Android渗透环境配置教程

工具

  1. 模拟器

  2. ADB

    brew install android-platform-tools

set

import cert

复制代码
# cer 证书转为 pem 证书
openssl x509 -inform DER -in cacert.der -out cacert.pem

# 获取证书的 hash 值
hash=$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -n 1)

# 将 pem 证书改成 hash + .0 的格式
new_hash="${hash}.0"
mv cacert.pem "$new_hash"  

# 将证书直接放到系统证书文件夹下
adb push "$new_hash" /system/etc/security/cacerts/

install magisk

下载地址:https://github.com/HuskyDG/magisk-files/releases

要开启系统代理才有这个选项

复制代码
adb connect 127.0.0.1:5555
adb shell
su

# 将之前冲突的 su 相关文件直接备份一下
mv /system/xbin/su /system/xbin/su.bak
mv /system/app/SuperUser/ /system/app/SuperUser-Bak/

issue

#安装完面具后设置打不卡

需要到设置页面找到隐藏Magisk修改为其他名称,原因是因为settings重名

#拖动应用无法安装

这算是安装完面具的一个bug吧,得使用终端通过命令行进行安装

复制代码
adb install apk包名
相关推荐
alexhilton14 小时前
面向开发者的系统设计:像建筑师一样思考
android·kotlin·android jetpack
CYRUS_STUDIO1 天前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
CYRUS_STUDIO1 天前
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
android·逆向
用户091 天前
Gradle Cache Entries 深度探索
android·java·kotlin
循环不息优化不止1 天前
安卓 View 绘制机制深度解析
android
叽哥1 天前
Kotlin学习第 9 课:Kotlin 实战应用:从案例到项目
android·java·kotlin
雨白2 天前
Java 线程通信基础:interrupt、wait 和 notifyAll 详解
android·java
诺诺Okami2 天前
Android Framework-Launcher-UI和组件
android
潘潘潘2 天前
Android线程间通信机制Handler介绍
android
潘潘潘2 天前
Android动态链接库So的加载
android