安卓App渗透真机环境配置

前言

为了开始学习APP以及安卓测试和逆向相关的东西，斥巨资()买了一部二手机，并且配置好了常用的环境，途中踩了不少坑，本文用于记录。

在开始之前，强烈建议观看极客湾的这个视频了解一些基础概念名词

大部分步骤是参考的本文

手机选购

为了后续的刷机也好，获取root也好，需要手机能够解除BL锁，然而并不是所有手机都能够解除BL锁，所以在选择手机之前一定要先查询该手机型号是否支持解除BL锁，并且不同厂商的手机解锁的方式不同，建议选越简单越好。

我在一开始买了一部中兴远航的手机，尝试之后发现无法解除BL锁，于是退回重新购入了一部红米K30 4g版。

下载Android SDK

为了连接手机进行调试，需要在电脑上安装安卓SDK

我是直接安装了Android Studio，并且在里面安装了SDK

解除BL锁

这部K30解除BL锁还算简单，使用小米官方给的解锁工具即可。

但需要在手机中先插入SIM卡绑定小米账号之后等待7天才能解锁，于是我把主力机的SIM卡拿出来插入绑定之后，关机再把卡拔出来后等待了7天。

刷入第三方ROM

这部K30自带的系统是MIUI11的国内版，既然都玩机了，于是尝试着刷入第三方ROM。但在一番漫长的尝试之后，尝试了多个recovery,以及多个第三方ROM，从十一点多折腾到第二天的凌晨五点，最后以失败告终(悲)。于是又使用miflash(小米官方的线刷工具)又刷回了MIUI11国内版，姑且先用着。

小米ROM可根据自己的手机型号从这里获取，线刷和卡刷包皆可，我是用的线刷。并且接下来获取ROOT权限也需要提取ROM包中的boot.img

下载可能比较慢，参考本文，可以大大提升下载速度

ROOT获取

为了获取ROOT，需要用到一个叫做”magisk“也就是著名的”面具”软件,下载最新版的apk即可。

我是通过TWRP recovery中安装了magisk,根据手机型号，下载twrp的img文件，然后通过fastboot刷入recovery即可，链接中有详细的刷入命令。之后具体的通过TWRP安装magisk可参考本文

先从之前下载好的卡刷或者线刷包中(需解压)中提取出boot.img文件，然后传到手机中，然后通过本文的方式使用magisk patch boot.img，之后再将patch后的img文件传输到电脑使用fastboot刷回系统即可

# 运行刷新命令
.\fastboot flash boot magisk_patched_xxxxx.img

# 完成后运行重启手机命令
.\fastboot reboot

安装Lsposed模块

lsposed是一个hook框架,能够在不修改应用程序和系统核心文件的情况下，利用hook技术动态修改系统及应用的行为

参考本文

证书问题的解决

在测试中，常常需要对软件进行网络抓包，但是在Android7之后，系统默认不信任用户安装的CA证书，所以即便在手机中安装了CA证书，在抓取https流量的过程中也会出现信任问题。可以通过在magisk中安装该证书模块解决问题。用户安装用户后，重启系统会自动将用户安装的CA证书复制到系统目录中。