# Bypass Flutter

## reFlutter

{% embed url="<https://github.com/Impact-I/reFlutter>" %}

```
pip3 install reflutter==0.7.8
```

Con el APK de fluter que tenemos, ejecutamos el comando.

```
reflutter app_apks_signed.apk
```

Especificamos la IP del burpsuite.

```
Please enter your BurpSuite IP: 192.168.139.1
```

Luego obtenemos el archivo release.RE.apk

Como dice la documentacion firmamos el apk resultante con Uber APK Signer

{% embed url="<https://github.com/patrickfav/uber-apk-signer>" %}

Tambien configuramos el proxy invisible en burpsuite.

<figure><img src="https://1116580734-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F80DU0lRP27yfgYzc3pOF%2Fuploads%2FqzUGhO98eoTh2d2nL7mf%2Fimage.png?alt=media&#x26;token=ce150018-7618-4e17-a2ed-1a056d5164f1" alt=""><figcaption></figcaption></figure>

Luego de ello deberiamos poder recibir las http request desde el emulador al burpsuite.

### Observaciones

A veces puede que no nos permite usar reflutter con el apk obtenido de [APKTOOL](https://cs.desdes.xyz/playstore-to-apk#apk-tool), recomiendo usar [AntiSplit-X](https://cs.desdes.xyz/playstore-to-apk#antisplit-x).