0x01 前言
渗透测试中经常遇到需要对APP进⾏测试的情况,我们通常有两个选择,第⼀个就是⽤实体测试机,第 ⼆个就是⽤安卓模拟器。
对于测试机⽽⾔,不是很便捷,很少有⼈时时刻刻带个备⽤测试机。
对于模拟器⽽⾔,这个就更难受了,主要有以下⼏个痛点:
1. 卡的⼀批,公司发的⼩电脑本就很卡了,要是再开个模拟器指定完蛋
2. 很多应⽤都检测模拟器,会直接闪退 VMOS Pro虚拟机⾃带可开关的root和xposed,兼容性也很好,基本上应⽤都能打开(之前很多⼈恰叽 亡者都⽤这个开科技),解决了模拟器吃电脑资源的问题,也解决了携带⽅便的问题——⽤⾃⼰平常使 ⽤的安卓⼿机就可以操作!
0x02 准备的东西
1. ⼀台能开burp或者yakit的电脑
2. ⼀台⾃⼰平时⽤的安卓⼿机,⽆需root、⽆需框架、⽆需开发版系统
3. VMOS Pro
4. 手
0x03 开始操作
⾸先我们下载⼀个VMOS Pro,各⼤应⽤商店都可以下载,官⽹https://www.vmos.cn/重启后去下载⼀个MT管理器,⽤来移动证书:
打开MT管理器,更新⼀下(不更新可能⽆法往system分区写⼊⽂件)并给root权限。接下来去制作证 书, yakit⽣成⼀个pem后缀的证书(burp⽣成der格式证书需要执⾏ openssl x509 -inform DER -in cacert.der -out cacert.pem 转换⼀下)
这⾥会有些adb的报错,可以⽆视:设置全局代理:adb shell settings put global http_proxy 192.168.244.218:8080查看你上边设置代理是否成功,使⽤如下命令:adb shell settings get global http_proxy取消代理设置,使⽤如下命令:adb shell settings put global http_proxy :0
使⽤完成后记得使⽤adb关闭代理。⾄此,VMOS Pro虚拟机可当作app测试机来使⽤,⼗分⽅便好⽤!
VMOS Pro需要购买vip才可以root
https://developer.android.com/studio/releases/platform-tools?hl=zh-cn adb下载
https://dl.google.com/android/repository/platform-tools_r34.0.4-windows.zip?hl=zh-cn
转载之 李白你好 公众号
标签:Pro,证书,安卓,VMOS,adb,虚拟机 From: https://www.cnblogs.com/websec80/p/17671544.html