因为一些事,所以还是简单的记录一下配置测试环境的过程。方便以后查阅。
先准备一台已经root好的手机,而xposed安装反正是遇到下面的问题。印象中,两年前还可以下载安装。
Could not load available ZIP files.Pull down to try again果断选择使用面具,一般提取img,修复img,刷一刷,过程比较久。网上教程也挺多,可以自己搜一搜。后面就可开始搞个LSPosed,再装几个模块,JustTrustMe和SSLUnpinning,下载地址放最后了,下面的工具也一起放最后了。装完选择一下apk即可。SSLUnpinning可以在仓库里面直接搜。
对于系统证书的安装,想偷懒的话,可以选择安装一个TrustUserCerts,它可以直接把用户证书转移到系统证书。还需要重启手机。不想偷懒就上网一步一步来。
基本到这,大部分的apk都可以解决了。还有就是隐藏root和Magisk,开启面具zygisk模式,面具版本需达24102。安装Shamiko可隐藏很多root痕迹。默认是黑名单,选择要排除root的进程。重启后会发现LSPosed无法使用,刷一个zygisk版本的就可以了。
下载链接
TrustUserCerts:https://github.com/NVISOsecurity/MagiskTrustUserCerts
SSLUnpinning:https://github.com/Xposed-Modules-Repo/io.github.tehcneko.sslunpinning/
JustTrustMe:https://github.com/Fuzion24/JustTrustMe
Shamiko:https://github.com/tzagim/Shamiko
LSPosed:https://github.com/LSPosed/LSPosed
原文始发于微信公众号(Enginge):安卓手机apk抓包笔录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论