1、配置模拟器与adb连接

这里主要围绕adb工具进行配置不讨论真机，同时真机有一套另外的教程，因为主包上一期写的是Windows的安卓app抓包使用了雷电模拟器，这次是使用Mac电脑进行配置个人比较喜欢mumu模拟器所以这里采用mumu模拟器来配置安卓app抓包，这里先将mumu模拟器配置为可写磁盘、开启root权限

之后开启adb连接进行配置在菜单栏点击开发者，打开adb

当前Mac是没有全局adb的虽然mumu模拟器会自带但是还是要配置完全局环境变量才行，这里直接使用脚本一键配置完之后bash adb.sh即可

然后有了全局adb我们就能随时在任意目录下adb运行命令，比如运行adb devices

现在有了adb就要去下载所需要的文件了比如面具、lsp、MT管理器等等，这里主包已经安装好了

直接使用adb安装

2、magisk的配置与使用

配置面具的方法一定要注意看不然配置不成功的，安装完面具之后双击打开，点击永久记住选择点击允许即可

现在点击右边的安装按钮

在这里直接退出面具删掉后台在重启就会出现

选择最后一个进行安装

出现 这样就安装成功了

配置完之后要重启，重启完之后将app/lsp.zip下的文件下载到模拟器

使用这个命令adb -s 127.0.0.1:16384 push /xxxxx/xxxxxx/xxxxxx/app/xxx.zip /sdcard/Download/

直接到面具刷入lsp刷完之后要重启

最后不要忘记在面具把这些功能开起来这样才算成功刷入

3、配置yakit和burpsuite证书

这里先配置yakit证书我这里是下载成pem证书的方式

之后运行这个脚本

你的yakit.pem证书就会变成10fb1fcc.0这个时候你会怀疑它还是不是yakit证书你只需要重新下载一个pem之后和10fb1fcc.0进行ssl对比即可比如： openssl x509 -noout -fingerprint -sha256 < 10fb1fcc.0 openssl x509 -noout -fingerprint -sha256 < yakit.pem

如果输出的相同就是同一个证书然后把这个证书使用adb命令推送到/system/etc/security/cacerts/即可

下面是burpsuite证书，在burp导出的时候是cer改为pem的时候是der然后在转换pem在算hash推送

4、配置模拟器代理设置

这里和burpsuite一样就行

5、测试app抓包

这里我要从手机把要测试的app传输到mac然后在从Mac把apk安装到模拟器，如果是Mac用户请准备type-c数据线一头插电脑一头插手机同时手机需要开启usb调试，现在使用adb测试知否有这个设备

我这里是已经连接了的使用adb操作就行，这个命令是先从真机上pull到Mac之后在Mac推送到模拟器然后在模拟器安装这个apk即可

双击打开这个apk这里能抓包但是这个app有绕过需要hook才能完全抓取https解密后的内容

这里配置面具就是用来hook的可以使用frida脚本去hook，那么主包这里就讲一次单向绕过

6、App单向认证绕过

前面我们安装了lsposed现在去到zip目录里面找到如下apk

在MT管理器安装

接下来安装这三个apk下载链接不给！！哎嘿嘿

记住一个一个安装不要一下子安装因为有时候安装一个就行了这里安装一个之后启用勾选要测试的app然后在打开app抓包测试，这里导入也是很简单的直接adb安装一下就行在lsp里面就会有模块了

可恶的是主播这里使用完三个测试还是绕不过难道主包要遗憾下播吗终于在找插件的时候找到一个军哥开发的

可是主播依旧遗憾下播奈何这个app实在是太厉害了，那么主包还要继续测试下去嘛？那是当然主包这里使用frida进行测试

7、Frida的安装与使用

这里直接安装一个比较低版本的Frida

安装完之后要怎么用呢首先要看看模拟器架构使用的命令是adb -s 127.0.0.1:16384 shell getprop ro.product.cpu.abi我的是arm64-v8a

知道结构之后安装frida-server比如我的是低版本的直接

curl -L -o frida-server \

https://github.com/frida/frida/releases/download/16.1.0/frida-server-16.1.0-android-arm64.xz

然后比如使用file frida-server命令看一下这个文件如果是XZ compressed data, checksum CRC64就需要解压因为文件名后缀是xz但是我使用-o直接frida-server肯定不识别然后就mv frida-server frida-server.xz改名之后在解压即可xz -d frida-server.xz再次查看这个file frida-server文件已经是一个可执行文件了ELF 64-bit LSB shared object

之后将可执行文件上传到模拟器adb -s 127.0.0.1:16384 push frida-server /data/local/tmp/之后在给一个权限 adb -s 127.0.0.1:16384 shell "chmod 755 /data/local/tmp/frida-server"因为模拟器已经root直接adb进shell

adb -s 127.0.0.1:16384 shell不需要从新su因为已经root之后模拟器后台挂起一个进程/data/local/tmp/frida-server &

如果起来一个数字进程说明服务起来了在开另外一个终端，这里将pip3目录添加进去path

export PATH="(python3 -V | cut -d' ' -f2 | cut -d. -f1,2)/bin:$PATH"

执行frida-ps -U这里能看到模拟器进程了

之后启动这个测试的app将绕过脚本注入到进程frida -U 8708 -l bypass.js但是这里还是没有成功绕过最后主包还是遗憾下播了

这里主包尝试了很多脚本到最后测试的时候发现闪退了后台提示Process terminated此时主包已经想到了它有壳于是主包使用工具静态脱壳但是没有成功，可能是工具问题，主包这里下期会讲这个app的静态脱壳和动态脱壳，绕不过就是因为加了壳有反调试只要脱壳了就能正常测试了，但是这里主包还是说一下没有授权的情况下不要做任何测试出了问题后果自负，如果是webview需要另外的脚本进行测试的，主包就测试到这里了。

02

0x2 培训课程介绍

26

SRC漏洞挖掘培训课程

1.课程价格目前是525（后面也会随着人数越多，涨价）🌟师傅们还可以上车补票，冲冲冲！

2.报名成功送知识星球一个，拉内部小圈子交流群+SRC直播通知群！✨

3.一周2节课程，直播+录播形式，课程内容大家可以看课表，目前是第一期，一次报名永久无限听课！❤️

4.目前是第一期课程，后面比如说开了二、三期，都是不用在花钱的！

5.上课结束后，会把视频录播+课件笔记一起打包发直播群！

6.哔哩哔哩SRC课程公开课，链接🔗直达：

https://space.bilibili.com/642258933

SRC课程详情🔎：学了一堆理论，还是挖不到漏洞？你缺的是实战！

最后也是希望大家都可以赚钱，找到好工作🎉

上课结束后，会把视频录播+课件笔记一起打包发直播群

「神农安全」知识星球目前已经累计2200+网络安全爱好者的加入！

后面也是小圈子做大起来了，师傅们也都喜欢看我文章，想着给大家教下src漏洞挖掘思路，所以自己花了很长时间做了✨课件和课表，都是纯自己手搓的，大家也可以看下课表的内容。

课程主打真实，一线SRC漏洞挖掘师傅是如何学习和挖掘SRC漏洞的，让你真正了解SRC漏洞挖掘，助力在岗人员和大学生的能力提升，掌握新的技能树，为下一次跳槽涨薪做好准备。本课程内容覆盖企业SRC、众测项目挖掘、护网HVV红蓝攻防技巧、CVE、CNVD、EDUSRC等平台通杀案例技巧挖掘方法。

本课程适合人群（光看不挖啥也不会）

1、想从0转行入行的大学生或自学者2、想从CTF比赛/Web或SRC进阶到项目实战的选手3、想参与项目/找工作/提高收入的转型者

1、课程价格真心实惠，绝不割韭菜2、两三百的课程价格让你体会大几千的培训课程内容3、带着大家从0到1，本人上课坚持手搓课件（实战案例+知识体系）4、拒绝使用PPT演讲模式（无实操，很枯燥）

讲师介绍

id：一个想当文人的黑客

内部圈子介绍（报课赠送）

圈子专注于更新src/红蓝攻防相关：

1、维护更新src专项漏洞知识库，包含原理、挖掘技巧、实战案例2、知识星球专属微信“小圈子交流群”3、微信小群一起挖洞4、内部团队专属EDUSRC证书站漏洞报告5、分享src优质视频课程（企业src/EDUSRC/红蓝队攻防）6、分享src挖掘技巧tips7、不定期有众测、渗透测试项目（一起挣钱）8、不定期有工作招聘内推（工作/护网内推）9、送全国职业技能大赛环境+WP解析（比赛拿奖）10、十个专栏会持续更新~提前续费有优惠，好用不贵很实惠11、每日内部资料分享，内部圈子资料1000+12、联系圈主获取：内部漏洞知识库+圈子使用手册+内部圈子交流群13、VX：routing_love，技术交流+疑问解决

内部圈子专栏介绍

知识星球内部共享资料截屏详情如下

（只要没有特殊情况，每天都保持更新）