记一次小米-root+简易app抓包(新手)

admin 2025年5月9日16:22:44评论3 views字数 1286阅读4分17秒阅读模式

前言

学弟去实习了,由于一直让我教app渗透抓包,但是没真机呀,我也不好教,只能远程指导他一下去搞了,让他自己按网上教程先搞个root,再装小黄鸟应该暂时应付一下,于是有了下面的新手教程。

记一次小米-root+简易app抓包(新手)

一、买机子

买二手机,要问清楚卖家是否支持root,是否解锁bl

最好是让卖家把机直接root,再买

二、验机数据线连上电脑与手机,电脑能正确识别

记一次小米-root+简易app抓包(新手)

工具识别,在手机的开发者模式下,

选择usb调试

注意如果需要下面两个usb相关功能,需要登录小米账号和插卡

记一次小米-root+简易app抓包(新手)

选择usb模式为MIDI

记一次小米-root+简易app抓包(新手)

使用工具,能够显示手机连接,说明此机能够被root或解锁bl

记一次小米-root+简易app抓包(新手)

三、解锁bl

在开发者模式下,点击设备解锁状态,此显示为bl锁已解

记一次小米-root+简易app抓包(新手)

1.根据官方的教程进行解锁

[教程] 小米手机解BL锁、线刷详细教程,适用于小米全系列手机
https://web.vip.miui.com/page/info/mio/mio/detail?postId=17936575&ori_version=dev.10085&ori_miui_version=20.1.4&ori_android_version=10&ori_front_version=112&ref=share&channel=Share2.

咸鱼淘宝花米远程解锁(10-15)

四、ROOT

【HyperOS】2024最新版小米红米ROOT教程!使用面向小白的工具一键获取ROOT权限,有手就能用!支持HyperOS_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1xk4y1X7TS/?spm_id_from=333.337.top_right_bar_window_history.content.click&vd_source=6bbd11a549e79873794442df9e89afd21.

1.下载面具镜像(一定要记住了,工具识别到什么版本,就下什么版本的镜像)

记一次小米-root+简易app抓包(新手)
小米所有机型的MIUI 官方 ROM 下载专区 | XiaomiROM.com

以小米6为例,我的版本是在国行版中

记一次小米-root+简易app抓包(新手)

选择国行版,以我的机子为例,找到此版本,点击下载,浏览器往上

滑,下载zip文件

记一次小米-root+简易app抓包(新手)

选择zip文件下载,路线选择2后面的,路线1下载巨慢

记一次小米-root+简易app抓包(新手)

最后根据视频走,基本上是没问题了

2.选择26版本的面具

Root成功的话,是这样的

记一次小米-root+简易app抓包(新手)

五、手机app抓包

下载reqable,电脑手机端都下

1.电脑端,安装好证书,

记一次小米-root+简易app抓包(新手)

2.设置bp代理,

记一次小米-root+简易app抓包(新手)
记一次小米-root+简易app抓包(新手)

3.手机设置,电脑手机协调模式

4.手机扫描电脑端生成的二维码进行连接

记一次小米-root+简易app抓包(新手)
记一次小米-root+简易app抓包(新手)

5.设置要抓包的程序,免费版只能同时抓一个

记一次小米-root+简易app抓包(新手)
记一次小米-root+简易app抓包(新手)

6.打开这个标志,既可以抓包

记一次小米-root+简易app抓包(新手)

点开百度时,会弹出证书相关问题,直接继续访问,无视风险

Bp抓包结果

记一次小米-root+简易app抓包(新手)

总结

感兴趣的可以公众号回答回复"深情哥"进群,有公开课会在群里面通知,包括审计和src。edu邀请码获取也可以联系深情哥。

内部edu+src培训,包括src挖掘,edu挖掘,小程序逆向,js逆向,app渗透,导师是挖洞过30w的奥特曼,edu上千分的带头大哥!!!联系深情哥即可。

记一次小米-root+简易app抓包(新手)

原文始发于微信公众号(湘安无事):记一次小米-root+简易app抓包(新手)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日16:22:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次小米-root+简易app抓包(新手)http://cn-sec.com/archives/4044786.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息