เมื่อต้องการวิธีการดัก HTTP traffic ที่เขียนด้วย Flutter แล้วเกิดปัญหาดักไม่ได้ แล้วต้องรีบหาวิธีอย่างเร่งด่วน ทำให้เกิดอาการ กระสับกระสาย คล้ายจะเป็นร้อนใน วิธีการหนึ่งอาจช่วยให้การทดสอบของท่านราบรื่นขึ้นได้ และสามารถทำได้อย่างรวดเร็ว
เครดิตการแก้ปัญหา Apiwith Potisuk
Warunyou Sunpachit และ Boonperm Mark
Cybersecurity consultant
- ลง Python ให้เรียบร้อย แนำนำการใช้งานบน Kali
- จากนั้น reFlutter
pip install reflutter
- จากนั้นใช้คำสั่งตามข้างล่าง โดยนำ file .ipa หรือ .apk เพื่อทำการ patch
reflutter "filename.ipa"
- จากนั้นให้ตั้ง IP ของเครื่อง ซื้อเครื่องนั้นจะติดตั้งโปรแกรม Burp Suite ใช้สำหรับการดักจับ HTTP traffic ของเรา
- ให้ทำการตั้งค่า Burp โดย port หมายเลข 8083 และ all interface
- จากนั้นเลือกไปที่ Request handling แล้วตั้งค่า support ตามรูป
- จากนั้นก็เอาโปรแกรมที่ patch ใหม่เรียบร้อยไปติดตั้งบนเครื่องทดสอบได้เลยสำหรับ android อาจจำเป็นต้อง signed application ใหม่อีกครั้ง
อ้างอิง