Android渗透环境配置教程

工具

  1. 模拟器

  2. ADB

    brew install android-platform-tools

set

import cert

复制代码
# cer 证书转为 pem 证书
openssl x509 -inform DER -in cacert.der -out cacert.pem

# 获取证书的 hash 值
hash=$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -n 1)

# 将 pem 证书改成 hash + .0 的格式
new_hash="${hash}.0"
mv cacert.pem "$new_hash"  

# 将证书直接放到系统证书文件夹下
adb push "$new_hash" /system/etc/security/cacerts/

install magisk

下载地址:https://github.com/HuskyDG/magisk-files/releases

要开启系统代理才有这个选项

复制代码
adb connect 127.0.0.1:5555
adb shell
su

# 将之前冲突的 su 相关文件直接备份一下
mv /system/xbin/su /system/xbin/su.bak
mv /system/app/SuperUser/ /system/app/SuperUser-Bak/

issue

#安装完面具后设置打不卡

需要到设置页面找到隐藏Magisk修改为其他名称,原因是因为settings重名

#拖动应用无法安装

这算是安装完面具的一个bug吧,得使用终端通过命令行进行安装

复制代码
adb install apk包名
相关推荐
NOVAnet202315 分钟前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
-SOLO-2 小时前
停止gradle命令
android
_祝你今天愉快2 小时前
Android Binder 驱动 - 启动 ServiceManager 进程
android
农村小镇哥2 小时前
ThinkPHP-MVC什么是框架
android
换元不配限2 小时前
Jetpack Compose 状态管理指南
android·状态管理·compose·状态·单向数据流·jetpack compose·状态容器
爱笑鱼5 小时前
JNI(二):Java 里的一个 long,为什么能找到 C++ 对象?
android
爱笑鱼6 小时前
JNI(一):nativePollOnce() 到底去了哪里?
android
hqk8 小时前
玩Android×AI Coding:从产品到代码,完整跑通一套 AI 软件研发工作流
android·ai编程·vibecoding
数据知道8 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr08 小时前
关于证书站捡洞这一档事
安全·web安全