我已将 Burp 套装配置为拦截来自 iOS 移动应用程序的 API(http 和 https)调用。
我从所有使用 http 和 https(SSL 证书固定已禁用)的本机 iOS 应用程序中获得了预期的结果
但是对于 Flutter 移动应用程序,不会拦截任何请求,并且“ http 历史记录”选项卡下也没有列出任何项目。
我正在为 API 调用使用颤振默认包“ http.dart ”。该软件包是否包含任何类型的内置安全性以避免网络拦截?
问问题
1030 次
1 回答
0
Flutter 使用 Dart,它不使用系统 CA 存储。这样,即使您在 iOS 设备上安装了 BURP CA,flutter 也不会注意到这一点,因为它使用嵌入到应用程序本身的 CA 列表。
您必须在您的应用程序中禁用 SSL 证书验证以进行测试。Flutter中禁用SSL证书验证,请参考:
如何在执行 POST 请求时解决颤振 CERTIFICATE_VERIFY_FAILED 错误?
此外,您的 iOS dart 设置可能没有完全支持代理(通常 Android Dart 不是)。我也会对此进行调查。
于 2020-06-18T20:39:18.663 回答