文章总结: 本文介绍了利用AI技能分析Flutter应用的libflutter.so文件以实现HTTPS明文抓包的方法。作者在复现猿人学文章的基础上,创新性地增加了Frida脚本自动生成功能,并提供了基于stackplz的抓包替代方案。文章详细演示了如何配置IDA-Pro-MCP技能定位SSL读写函数地址、提取字节码特征,并给出了完整的FridaHook脚本代码。同时,分享了使用stackplz捕获请求与响应数据的命令及调试技巧,为移动安全测试提供了实用的技术参考。 综合评分: 85 文章分类: 移动安全,逆向分析,安全工具,渗透测试,实战经验
flutter hook ssl 校验
大模型提示词 中文原本:
调用mcp,搜索字符串ssl_client,获取存在该字符串的函数地址,返回该函数的前12Byte字节码,比如
var pattern = "ff 03 05 d1 fd 7b 0f a9 bc de 05 94 08 0a 80 52 48"
大模型增强后:
Use the Memory Control Panel (MCP) to perform a search for the string "ssl_client" within the target process memory space. Upon identifying all functions that contain this string, retrieve the memory address of each such function. For each identified function address, extract and return the first 12 bytes of the function's machine code. The output should be formatted as a hexadecimal string with space-separated bytes, following the example format: "ff 03 05 d1 fd 7b 0f a9 bc de 05 94".
结果:
原本
使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包 https://mp.weixin.qq.com/s/Z6oinmOXl5ADu0bs8ZAXlw
但是文章中的 ecapture 用的是修改后 https://github.com/Litt1eQ/ecapture
但 Litt1eQ 大佬并没有提供 release 版本,于是想着能不能用别的方法。
Frida
flutter_ssl_hook.js
const LIB_NAME = 'libflutter.so'
// 你提供的内存偏移地址
const SSL_WRITE_OFFSET = 0x7185a4
const SSL_READ_OFFSET = 0x717e60
function hookFlutterSSL() {
// 等待libflutter.so加载完成
const module = Process.getModuleByName(LIB_NAME)
console.log('[+] 找到模块:', module.name, '基址:', module.base)
// 计算真实内存地址 = 模块基址 + 偏移地址
const sslWriteAddr = module.base.add(SSL_WRITE_OFFSET)
const sslReadAddr = module.base.add(SSL_READ_OFFSET)
console.log('[+] ssl_write 真实地址:', sslWriteAddr)
console.log('[+] ssl_read 真实地址:', sslReadAddr)
// --------------------------
// Hook SSL_Write (发送请求)
// --------------------------
Interceptor.attach(sslWriteAddr, {
onEnter: function (args) {
try {
// Flutter/boringssl 标准参数: (ssl, buf, len, ...)
const buf = args[1] // 数据缓冲区指针
const len = args[2].toInt32() // 数据长度
if (len <= 0) return
console.log('\n=====================================')
console.log('【 FLUTTER SSL WRITE - 请求数据 】')
console.log('长度:', len)
console.log('数据(十六进制):', hexdump(buf, { length: len }))
console.log('数据(字符串):\n', buf.readUtf8String(len))
console.log('=====================================\n')
} catch (e) {
console.log('[-] ssl_write 读取失败:', e.message)
}
},
})
// --------------------------
// Hook SSL_Read (接收响应)
// --------------------------
Interceptor.attach(sslReadAddr, {
onEnter: function (args) {
// 保存入参,用于onExit读取数据
this.buf = args[1]
this.lenPtr = args[2]
},
onLeave: function (retval) {
try {
// SSL_Read 返回实际读取的字节数
const readLen = retval.toInt32()
if (readLen <= 0) return
console.log('\n=====================================')
console.log('【 FLUTTER SSL READ - 响应数据 】')
console.log('实际长度:', readLen)
// console.log()
结果:
stackplz
stackplz 读取 ssl_write 比较简单,但读返回值比较复杂,我调试起来奇奇怪怪的,有的时候可以读到有时候又没办法
单纯读请求包
./stackplz -n com.frida_analykit.static_linked_boringssl \
-l libflutter.so \
-w 0x7085A4[ptr,buf:256] \
--color --dumphex
请求包
参考资料
- • 使⽤ AI 实现 最新版本 Flutter HTTPS 明⽂抓包 https://mp.weixin.qq.com/s/Z6oinmOXl5ADu0bs8ZAXlw
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:进击的HACK 进击的HACK 进击的HACK《通过 AI-Skill 分析 flutter so 文件实现明文抓包以及生成frida脚本》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论