前言
学弟去实习了,由于一直让我教app渗透抓包,但是没真机呀,我也不好教,只能远程指导他一下去搞了,让他自己按网上教程先搞个root,再装小黄鸟应该暂时应付一下,于是有了下面的新手教程。
一、买机子
买二手机,要问清楚卖家是否支持root,是否解锁bl
最好是让卖家把机直接root,再买
二、验机数据线连上电脑与手机,电脑能正确识别
工具识别,在手机的开发者模式下,
选择usb调试
注意如果需要下面两个usb相关功能,需要登录小米账号和插卡
选择usb模式为MIDI
使用工具,能够显示手机连接,说明此机能够被root或解锁bl
三、解锁bl
在开发者模式下,点击设备解锁状态,此显示为bl锁已解
1.根据官方的教程进行解锁
[教程] 小米手机解BL锁、线刷详细教程,适用于小米全系列手机https://web.vip.miui.com/page/info/mio/mio/detail?postId=17936575&ori_version=dev.10085&ori_miui_version=20.1.4&ori_android_version=10&ori_front_version=112&ref=share&channel=Share2.咸鱼淘宝花米远程解锁(10-15)
四、ROOT
【HyperOS】2024最新版小米红米ROOT教程!使用面向小白的工具一键获取ROOT权限,有手就能用!支持HyperOS_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1xk4y1X7TS/?spm_id_from=333.337.top_right_bar_window_history.content.click&vd_source=6bbd11a549e79873794442df9e89afd21.1.下载面具镜像(一定要记住了,工具识别到什么版本,就下什么版本的镜像)
小米所有机型的MIUI 官方 ROM 下载专区 | XiaomiROM.com
以小米6为例,我的版本是在国行版中
选择国行版,以我的机子为例,找到此版本,点击下载,浏览器往上
滑,下载zip文件
选择zip文件下载,路线选择2后面的,路线1下载巨慢
最后根据视频走,基本上是没问题了
2.选择26版本的面具
Root成功的话,是这样的
五、手机app抓包
下载reqable,电脑手机端都下
1.电脑端,安装好证书,
2.设置bp代理,
3.手机设置,电脑手机协调模式
4.手机扫描电脑端生成的二维码进行连接
5.设置要抓包的程序,免费版只能同时抓一个
6.打开这个标志,既可以抓包
点开百度时,会弹出证书相关问题,直接继续访问,无视风险
Bp抓包结果
总结
感兴趣的可以公众号回答回复"深情哥"进群,有公开课会在群里面通知,包括审计和src。edu邀请码获取也可以联系深情哥。
内部edu+src培训,包括src挖掘,edu挖掘,小程序逆向,js逆向,app渗透,导师是挖洞过30w的奥特曼,edu上千分的带头大哥!!!联系深情哥即可。
原文始发于微信公众号(湘安无事):记一次小米-root+简易app抓包(新手)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论