🟠
Mobile Application Penetration Testing
  • Inicio
  • General
    • Metodologías y estándares
    • Recursos de aprendizaje
  • Android
    • Aplicaciones vulnerables
    • Emuladores
    • Root
    • Android Debug Bridge (adb)
    • SSH (Secure SHell)
    • Drozer
    • Obtención de app (APK)
    • Análisis estático
      • AndroidManifest.xml
      • Network security config
      • Directorios y archivos
      • Patrones y palabras claves en el código
      • Reversing
        • Aplicaciones nativas
          • Java / Kotlin
        • Aplicaciones híbridas
          • Flutter
          • React Native
          • Xamarin
        • Código nativo / bibliotecas compartidas
      • Ofuscación / Desofuscación
      • Automatizado
    • Análisis dinámico
      • Activities
      • Deep links
      • Content providers
      • Services
      • Anti-root
      • Captura de tráfico de red
        • Burp Suite
        • SSL Pinning
      • Almacenamiento de datos
        • SD card
        • SharedPreferences
        • Bases de datos
      • Logs
      • WebViews
      • Hooking
        • Frida
        • Objection
      • Memory dump
      • Automatizado
    • Firma de app
    • Herramientas
  • iOS
    • Aplicaciones vulnerables
    • Emuladores
    • Jailbreak
    • SSH (Secure SHell)
    • Transferencia de archivos
    • Análisis estático
      • Archivo IPA
      • Info.plist
      • Automatizado
    • Análisis dinámico
      • Anti-jailbreak
      • Biometría
      • Captura de tráfico de red
        • Burp Suite
        • SSL Pinning
      • Almacenamiento de datos
        • Archivos Property List (PList)
        • NSUserDefaults
        • Cache.db
        • Keychain
        • Screenshots
      • Frida
      • Logs
      • Hooking
    • Herramientas
  • Herramientas transversales
    • Frida
    • Frida Gadget
    • Objection
  • Checklist
    • Android application penetration testing
    • iOS application penetration testing
Con tecnología de GitBook
En esta página
  • Frida
  • Objection
  • Flutter
  • ProxyDroid + Frida
  • reFlutter

¿Te fue útil?

  1. Android
  2. Análisis dinámico
  3. Captura de tráfico de red

SSL Pinning

AnteriorBurp SuiteSiguienteAlmacenamiento de datos

Última actualización hace 1 mes

¿Te fue útil?

Frida

Objection

android sslpinning disable

Flutter

ProxyDroid + Frida

  • Burp Suite -> Proxy -> Proxy settings -> Proxy listeners -> Edit

    • Bind to port: 8080

    • Bind to address: All interfaces

    • Request handling -> Support invisible proxying

    • Host: IP Burp Suite

    • Port: 8080

    • Proxy Type: HTTP

    • Global Proxy: on / activated

frida -U -f <app-package-name> -l disable-flutter-tls.js
frida -H <device-IP-address> -f <app-package-name> -l disable-flutter-tls.js

reFlutter

  • Burp Suite -> Proxy -> Proxy settings -> Proxy listeners -> Edit

    • Bind to port: 8083

    • Bind to address: Specific address

    • Request handling -> Support invisible proxying

reflutter application.apk
java -jar uber-apk-signer.jar --allowResign -a release.RE.apk
adb install release.RE-aligned-debugSigned.apk

ProxyDroid
disable-flutter-tls.js
reFlutter
Frida Mobile Interception Scripts (HTTP Toolkit)
Activar opción "Support invisible proxying"
Activar opción "Support invisible proxying"