馃悋
CheatSheet
  • Inicio
  • Web Site
    • Subdomain
  • API
    • Recolecci贸n de Informacion
      • Directorios
      • OSINT
      • Enumeracion en Endpoints
    • Busqueda de Vulnerabilidades
      • Validaciones
      • Mal manejo de errores
      • Sesiones
      • IDOR
      • Ataques de Inyecci贸n
      • Exposici贸n de datos sensibles
      • Otras posibles vulnerabilidades
      • Rate Limit
      • Cors
      • Ataques de Cabeceras
      • Prototype Pollution
      • Ataque de deserializaci贸n
      • Ataques JWT
  • Mobile
    • PlayStore to APK
    • Bypass Ofuscacion Xamarin
    • Bypass Flutter
  • Miscelanio
    • SSH
    • Docker
    • DNS
    • Silver Ticket
    • LDAP
    • Shell Command Files (SCF)
    • SPOOLER
    • JuicyPotato
    • TOMCAT
    • Proc Enum
    • Primitives
    • Archivos .crash
    • Nginx
    • FTP
    • Pivoting
    • Web API to Postman
    • Web Sockets
    • OTP
    • FastInfoset
  • Post Explotaci贸n
    • Dump HTTP Credentials
  • Configuraciones Burpsuite
    • BurpCollaborator Server Privado
Powered by GitBook
On this page
  • reFlutter
  • Observaciones
  1. Mobile

Bypass Flutter

Last updated 9 months ago

reFlutter

pip3 install reflutter==0.7.8

Con el APK de fluter que tenemos, ejecutamos el comando.

reflutter app_apks_signed.apk

Especificamos la IP del burpsuite.

Please enter your BurpSuite IP: 192.168.139.1

Luego obtenemos el archivo release.RE.apk

Como dice la documentacion firmamos el apk resultante con Uber APK Signer

Tambien configuramos el proxy invisible en burpsuite.

Luego de ello deberiamos poder recibir las http request desde el emulador al burpsuite.

Observaciones

A veces puede que no nos permite usar reflutter con el apk obtenido de , recomiendo usar .

APKTOOL
AntiSplit-X
GitHub - patrickfav/uber-apk-signer: A cli tool that helps signing and zip aligning single or multiple Android application packages (APKs) with either debug or provided release certificates. It supports v1, v2 and v3 Android signing scheme has an embedded debug keystore and auto verifies after signing.GitHub
GitHub - Impact-I/reFlutter: Flutter Reverse Engineering FrameworkGitHub
Logo
Logo