Android端渗透测试环境——自测最优实践方案
作者:互联网
起因:某天,看到公众号推送“免脱壳寻找加密算法”,说是可以找到app发请求时加密的算法,然后解密就可以愉快的进行测试了。
我用的macOS系统,网上对应的资料不多,实际测试了一圈,走了很多坑,最后成功搭建了Android端渗透用的环境,最终实现MACOS+一台安卓手机+android7+root+xposed+inspeckage
网易mumu模拟器、夜神模拟器、parallel安装android虚拟机:这三个方案都试过了,两种情况:
- xposed框架安装不成功
- xposed框架安装成功,但是app安装之后闪退(可能是因为root检测,也可能是检测到了xposed框架,用网上的绕过方法都不行,估计需要脱壳逆向改包才行)
最佳实践:
-
安卓手机(我的是红米)下载安装光速虚拟机
-
进入虚拟机,设置下网络(默认是桥接的)
-
下载xposed(我用的派大星)
-
电脑和手机处于同一局域网,通过adb连接安装xposed
adb connect 192.168.1.X:6556 # 光速虚拟机默认开启的是6556端口adb服务(一开始也不知道是哪个端口,最后通过nmap扫出来的) adb devices #看下adb是不是连上了 adb install xposed.apk
-
xposed装好之后,直接使用在线安装框架即可
标签:框架,xposed,虚拟机,adb,自测,Android,安装,安卓,测试环境 来源: https://www.cnblogs.com/simonlee-hello/p/15911030.html