Bypass Flutter

reFlutter

LogoGitHub - Impact-I/reFlutter: Flutter Reverse Engineering FrameworkGitHub
pip3 install reflutter==0.7.8

Con el APK de fluter que tenemos, ejecutamos el comando.

Especificamos la IP del burpsuite.

Luego obtenemos el archivo release.RE.apk

Como dice la documentacion firmamos el apk resultante con Uber APK Signer

LogoGitHub - patrickfav/uber-apk-signer: A cli tool that helps signing and zip aligning single or multiple Android application packages (APKs) with either debug or provided release certificates. It supports v1, v2 and v3 Android signing scheme has an embedded debug keystore and auto verifies after signing.GitHub

Tambien configuramos el proxy invisible en burpsuite.

Luego de ello deberiamos poder recibir las http request desde el emulador al burpsuite.

Observaciones

A veces puede que no nos permite usar reflutter con el apk obtenido de APKTOOL, recomiendo usar AntiSplit-X.

Last updated