Burp Suit не перехватывает вызовы API от мобильного приложения Flutter для iOS

Question

Burp Suit не перехватывает вызовы API от мобильного приложения Flutter для iOS

Я настроил костюм Burp для перехвата вызовов API(http и https) из мобильных приложений iOS.

Получаю ожидаемый результат от всех моих родных приложений для iOS, которые используют http и https(закрепление SSL-сертификата отключено)

Но для мобильного приложения "флаттер" ни один запрос не перехватывается, и никакие элементы не отображаются на вкладке "История HTTP".

Я использую пакет по умолчанию флаттера "http.dart" для вызовов API. Содержит ли этот пакет какую-либо встроенную защиту, чтобы избежать перехвата сети?

1

ios flutter security flutter-packages burp

Источник

user3629513 25 апр '19 в 07:51

0 ответов

Другие вопросы по тегам ios flutter security flutter-packages burp

user13655472 18 июн '20 в 23:39 2020-06-18 23:39 · Answer 1 · 2020-06-18 23:39

Flutter использует Dart, который не использует системный магазин CA. Таким образом, даже если вы установили BURP CA на свое устройство iOS, flutter не обращает на это внимания, поскольку использует список CA, встроенных в само приложение.

Вы должны отключить проверку сертификата SSL в своем приложении в целях тестирования. Чтобы отключить проверку SSL-сертификата во флаттере, см.

как решить ошибку флаттера CERTIFICATE_VERIFY_FAILED при выполнении запроса POST?

Кроме того, возможно, ваша установка iOS dart не полностью поддерживает прокси (обычно Android Dart не поддерживает). Я бы тоже расследовал это.