本文旨在进行安全技术交流与学习。所有内容仅代表个人观点与研究心得,仅供法律许可范围内的技术研究与防御参考。读者须承诺并保证:不将分享的任何知识、工具或方法用于任何未授权的测试、攻击或非法用途,并严格遵守您所在地及目标系统所在地的所有适用法律。所有基于本公众号内容进行的操作与决策,其产生的一切后果均由操作者自行独立承担全部责任。技术风险自控,法律红线勿越。
平时做APP渗透测试的朋友,肯定都遇到过这样的痛点:
很多老版本APP仅支持安卓7及以下系统,虽然高版本模拟器兼容性拉满,但部分渗透工具(比如特定版本Frida)对高版本安卓适配不佳,要么启动失败,要么Hook无响应;而且,安卓7以上系统对证书信任的限制,让Burp抓不到HTTPS包,测试直接卡壳。
今天就给大家带来一套完整的「安卓7模拟器APP渗透测试环境搭建教程」,从模拟器选型、基础配置,到xposed框架、Burp等核心工具部署,再到常见问题排查,新手也能轻松上手,搭建完成直接可用于APP渗透测试。
模拟器:逍遥模拟器(优先选,支持安卓7镜像,root便捷,兼容性优于其他模拟器)(经过实际测试逍遥模拟器与win11兼容性较差,会导致电脑报错重启,win10用户可忽略);
核心工具:逍遥模拟器11版本、xposed框架、xposed模块(根据实际情况选择)、Burp Suite(抓包分析工具);
辅助工具:RE文件管理器、终端管理器;
测试APP:任意一款待测试的APP。
下载逍遥模拟器(官网模拟器也会同夜神一样存在win11兼容问题,推荐使用11版本),安装过程默认下一步,无需修改安装路径(若需修改,记住路径);
安装完成后,打开逍遥多开器,新建模拟器选择安卓7.1(64位);
新建完成后点击设置将root权限打开(默认开启),磁盘选择独立系统盘(否则后续会存在xposed框架无法安装的问题),其余选项可按照个人喜好
为了方便xposed框架以及系统证书的安装我们需要进行如下准备:
准备逍遥7.1 x64位xp安装包、终端模拟器以及RE管理器并将其在逍遥模拟器中进行安装
这一步是重点,也是最容易踩坑的地方,需要注意使用正确的安卓版本以及模拟器版本,不然会导致安装失败!
点击模拟器共享打开任意一个文件目录,将xposed文件夹拖入其中
使用后安装的文件管理器进行打开,赋予其超级管理员权限后,打开存储位置:/storage/emulated/0/Music
将xposed文件夹整体复制到system目录下
打开终端模拟器输入以下内容
su root cd /system cd /system/xposed sh memu-script.sh //提示done表示成功
Tips:搭建过程中,如果遇到如下报错则需要开启模拟器中的独立系统盘
显示done后重启模拟器,此时显示xposed框架已激活
拖入我们想要的模块进行安装,这里我采用JustMePush以及JustTrustMe,点击模块,勾选对应模块后重启模拟器
在环境搭建的过程当中,其实最重要的就是模拟器与xposed框架以及模块的搭配,不同版本会影响使用效果,导致抓包失败,电脑黑屏等一系列问题
安卓7也存在部分测试app适配问题,后续会更新相关技术文章,请持续关注本公众号
10个月宝宝每天需要喝多少奶粉?
