Encrypter-404/flutter-interceptor

GitHub: Encrypter-404/flutter-interceptor

一键式 Android TLS 流量拦截框架,自动化完成 Frida 注入、SSL 解锁与反检测绕过,直接在工具内抓取 Flutter 及原生应用的解密流量。

Stars: 0 | Forks: 1

# 🛡️ Flutter Interceptor **一键拦截 Flutter 和原生应用的 Android 流量** —— 自动配置 frida, 解锁所有常见技术栈的 TLS 锁定,绕过 Root/VPN 检测和反插桩机制,具备崩溃自动恢复功能, 并直接在工具内抓取解密后的 **HTTP + WebSocket** 流量。

license python platform frida status

## ✨ 功能特性 | | | |---|---| | 🎯 **一键拦截** | 选择设备,点击应用 —— frida、解锁锁定、路由全部自动化 | | 🔓 **全局 TLS 解锁** | Flutter BoringSSL, Conscrypt, OkHttp, Cronet, Java TrustManagers/HostnameVerifier | | 🕵️ **反检测** | Anti-ptrace,进程保活(拦截 self exit/kill/tgkill/raise),隐藏 frida 特征 | | 🧱 **绕过检测** | Root 检测,VPN 检测;屏蔽 QUIC + 强制 IPv4,确保流量不逃逸 | | ♻️ **自我恢复** | 自适应启动序列:spawn → attach → delayed-attach → stealth,崩溃时自动重试 | | 🧪 **内置抓包** | 内置 TLS MITM 代理,可解密**任意**技术栈的 **HTTP + WebSocket**(在已 Root 设备上自动安装其 CA 证书) | | 📊 **兼容性报告** | 自动检测 Flutter/ABI、SSL backend、网络库、RASP 框架、Hook 状态并提供修复建议 | | 🧰 **工作台** | 实时请求列表(过滤 / 暂停 / 格式化 JSON / 复制 / 导出),流量计,scrcpy 屏幕镜像 | ## 🧩 环境要求 - **Windows** PC,需安装 **Python 3.10+ (x64)** - 已开启 **USB 调试**的 **已 Root Android** 设备(自动配置 frida-server) - 可选:[Burp Suite](https://portswigger.net/burp) / HTTP Toolkit(仅限偏好使用外部代理的用户) ## 🚀 安装与运行 ``` 1. setup.bat ← run once (creates a Python venv + installs frida, pywebview, cryptography) 2. run.bat ← launch the tool (GUI + a console showing the live log) ``` - **`setup.bat`** —— 一次性环境配置。 - **`run.bat`** —— 启动工具(推荐;会显示引擎日志)。 - **`run_gui_only.bat`** —— 启动 GUI 且不显示控制台窗口。 ## 🌐 获取请求 —— 两种方式 **A) 内置抓包(无需 Burp) —— 最简单** 1. 打开 **Capture proxy** 开关。 2. 点击应用并使用它。 3. 打开 **Requests** 标签页 —— 解密后的 HTTP + WebSocket 会实时显示(支持 过滤 / 复制 / 导出)。 **B) 使用你自己的代理(Burp / HTTP Toolkit)** 1. 在 `:8080` 端口添加一个 **invisible** listener。 2. 关闭所有 VPN(否则流量会被 VPN 重新路由,导致无法到达代理)。 3. 点击应用 —— HTTP 会显示在 Proxy history 中,WebSocket 显示在 **Proxy → WebSockets history** 中。 ## ⚙️ 选项(配置开关) `SSL unpinning` · `Root` · `VPN` 绕过 · `Anti-detection` · `Stealth (experimental)` · `Capture proxy` · `Auto-recover on crash` · `Spawn / Attach` 模式 · 代理 `port` · **▣ Screen** (scrcpy 镜像) ## 🗂️ 项目结构 ``` flutter_interceptor.py main app (orchestration, UI backend, adb/frida control) fi_bundle.js frida engine — TLS unpin + root/VPN bypass (frida-compiled) fi_engine.js native detection + expanded multi-stack SSL unpin + diagnostics fi_mitm.py in-tool TLS MITM capture proxy (HTTP + WebSocket) webui/index.html the UI adb.exe (+ DLLs) bundled Android platform tool run.bat / setup.bat launchers ``` ## 🧠 工作原理 自动配置匹配的 **frida-server**,解析目标应用的 uid 并设置透明路由(**iptables redirect + adb-reverse + route_localnet**,屏蔽 QUIC,强制 IPv4 转换),然后注入引擎以**解锁 TLS (unpin TLS)** 并**绕过** Root/VPN/反插桩机制。流量可由内置的 **MITM proxy** 抓取(通过在已 Root 设备上安装的 CA 证书自动受信任),或路由到你自己的代理。工具会持续监控 Hook 状态,并在崩溃时**自动恢复**。 ## 🚫 已知限制 - **FLAG_SECURE** 银行/登录界面在镜像中会显示为黑屏,除非启用并正确配置作用域的 LSPosed *DisableFlagSecure* 模块(这是 Android 的保护机制,而非工具 Bug)。 - 少数应用内置了**商业级 RASP**,会通过多种途径检测 frida,并结合自身完整性校验进行自我销毁;这类应用无法通过任何运行时工具拦截,需要针对具体应用修改 Native 代码(native patch)。遇到这种情况时,Report 标签页会标明检测到的 RASP。 ## 📄 许可证 [MIT](LICENSE) © **Parth Raval**
标签:Android安全, Docker支持, Frida, 云资产清单, 抓包工具, 数据可视化, 服务管理, 目录枚举, 移动安全, 自定义脚本, 逆向工具, 逆向工程