Tips Bypass SSL Pinning Pada Aplikasi Flutter Dengan ReFlutter
Halo semua.. Kali ini saya akan menjelaskan bagaimana kita bisa membypass ssl pinning pada APK yang berbasis flutter dengan menggunakan aplikasi yang bernama reFlutter.
Untuk mendemonstrasikan bypass ssl pinning menggunakan aplikasi reflutter, saya menggunakan apk flutter dummy, anda bisa mendownloadnya disini.
Installation
Proof Of Concept
Jika aplikasi reFlutter sudah terinstall dengan baik , langsung saja masuk ke pembahasan.
- Jalankan reflutter kalian dengan command “reflutter [lokasi apk]”
2. Pilih opsi — 1 “Traffic Monitoring and Interception” dan masukan IP pada burpsuite anda. anda bisa lihat pada fitur proxy > add > specific address
3. Jika sudah selesai proses nya, anda bisa melihat akan ada muncul file baru bernama release.RE.apk
4. Sesuai dengan instruksi pada output diatas, kita harus mengkonfigurasi proxy pada burpsuite.
5. Setelah kita menggunakan reflutter kita perlu melakukan re-signin kembali pada apk release.RE.apk. Disini saya menggunakan tools bernama uber apk signer. Setelah kalian download uber apk signer, kalian bisa letakan file jar pada folder tempat release.RE.apk berada untuk mempermudah kalian menjalankan aplikasinya
6. Selanjutnya kalian dapat menjalankan command “ java -jar uber-apk-signer-1.3.0.jar — apk release.RE.apk” untuk memproses release.RE.apk. Nanti akan muncul file baru bernama release.RE-aligned-debugSigned.apk
7. Install file apk (release.RE-aligned.debugSigned.apk) yang sudah di proses menggunakan reflutter dan uber-apk-signer kedalam device kalian.
8. Jika sudah terinstall silahkan jalankan mode intercept pada burpsuite anda dan lakukan request pada aplikasi jika berhasil maka request akan masuk ke dalam burpsuite anda.
Sekian tutorial singkat dari saya, semoga tutorial diatas dapat membantu anda melakukan pentesting pada aplikasi mobile yang berbasis flutter. Jika ada pertanyaan mengenai tutorial diatas anda bisa bertanya menggunakan fitur komentar medium. Sekian dan terima kasih.
