移動安全(一)|Android設備root及神器Xposed框架安裝

2021-02-13 WhITECat安全團隊

移動安全(一)|Android設備root及神器Xposed框架安裝


0x01什麼是手機root?

手機root是安卓手機系統獲得的最高管理員權限,類似於windows下的Administrator,linux下的root權限。

那麼root過的設備都有哪些🐮🍺的用處呢?

1.可以刪除手機中系統內置不需要的程序,花裡胡哨的,還佔用硬碟,早就想把他們幹掉了。

2.可以下載安裝需要root權限的安全測試工具,如re文件管理器,神器xposed框架等。對於需要進行APP安全測試的攻城獅們而言,一臺root設備是必須的武器之一,當然這把槍只適用於Android應用。

3.對手機作業系統,如備份系統,升級系統的某一模塊等。

4.刷入第三方recovery,用來刷機,玩機選手必備技能之一。

0x02如何對Android設備進行root?

講了root的這麼多好處,當然不只是說說而已,留圖不留種,xx萬人捅~,只說好處不說方法的那一定是在耍流氓,接下來就講講如何進行對Android設備進行root。

首先是網上最常見的,傻瓜式root,各路大神開發好的一鍵root工具,如root大師,360root,root精靈,叉叉助手(小米推薦),kingroot等工具。此等好工具,只需下載好相應程序,找到「一鍵root」按鈕,按下它,對,毫不猶豫的按下它,你將收穫一臺最高權限的root手機。

但是!what the fuck?

頭疼的事情來了,尤其那些剛入門APP測試的攻城獅們:

哎呦,我adb咋執行不了xxx命令?

Wocao,我咋裝不了Xposed框架?

神奇!我root手機咋還提示我權限不夠?

有這些問題就對了,不然此篇文章只能全劇終 了。

為啥會出現那些問題?原因是這種傻瓜式的一鍵root,常常只能讓我們獲取個別應用的root權限,而並不能獲得整個Android系統的root權限。以至於在進行APP測試的時候,問題就特別明顯。這時候刷機就顯得很有必要了,通過刷機,我們才能真正獲得Android系統的root權限。

刷機分為卡刷和線刷,卡刷一般進入手機的recovery 刷機 選擇ZIP格式的刷機包進行刷機,按轉包一般是.zip格式。線刷一般是手機通過USB連接電腦刷機,安裝包一般是.tar格式。root過程主要分兩步:第一步是在fastboot模式(關機,按住電源鍵和音量-)下刷入第三方recovery,第二步是通過第三方recovery刷入root包,進入recovery模式在手機關機狀態下長按電源鍵和音量+。在root之前很多時候需要對手機解鎖,不同的手機解鎖方式也不大一樣,可以百度搜索相關機型先對手機解鎖才可進行root。

鑑於本篇文章的主旨是一篇科普文,具體細節可以參考下面的連接:

http://www.360doc.com/content/19/0216/16/473725_815360021.shtml

0x03Android Hook神器-Xposed框架?

什麼是Xposed框架?Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。簡單的來說,xposed作為一款神器,他的強大之處不在於這個工具本身,而在於它可以安裝許多模塊來支持我們手機的使用,如可定製手機的外觀、壁紙、開機動畫等。而對於需要進行APP安全測試的攻城獅們來說,時常會遇到APP應用使用了HTTPS協議進行數據傳輸的情況,此時,小白攻城獅們只能搖頭嘆息:哎,這個app應用太安全了,一定是使用了HTTPS雙向認證,抓不了包了,安全

SSL-Pinning了解一下?

Xposed框架了解一下?

抓不了https的包並不意味著一定是用了HTTPS雙向認證,也有可能是用了SSL-Pinning,而Xposed支持的一款模塊JustTrustMe(IOS同樣功能的有SSL-kill-switch),可以用來繞過SSL證書驗證,從而幫助我們獲取到https的數據包。

通過卡刷的Android系統通常都會自帶XPosed框架,如果沒有默認安裝,也可以通過從網上搜索Xposed框架安裝包自行安裝(模擬器可以直接在應用市場搜索安裝)。

通過卡刷的Android系統常常還會遇到內置了Xposed框架,但點擊使用的時候提示xposed框架未安裝,這種情況如何解決?

莫慌,我們可以查看自己手機系統版本號和機型,不同的機型適用xpoesd也不大相同,然後通過卡刷來完成安裝,也可以通過一款軟體flashfire來刷xposed框架。對於特定機型也有專門的xposed框架支持,如三星安卓5.x系列和6.x以上的系列都有專門的框架支持,在相關手機論壇找到卡刷包卡刷安裝皆可。

0x04寫在最後

       本篇文章為團隊成員胡小毛在摸索APP安全測試中的學習總結,主要是科普性質,其中細節在網上也多有記載,如遇到細節問題的就需要自行搜索解決了。路還很長,我們也還在路上,希望我們都越來越好~

############愛的分割井###########

>>關於我們:

WhITECat安全小組隸屬於起源實驗室分支安全小組,主要致力於分享小組成員技術研究成果、最新的漏洞新聞、安全招聘以及其他安全相關內容。團隊成員暫時由起源實驗室核心成員、一線安全廠商、某研究院、漏洞盒TOP10白帽子等人員組成。

歡迎各位大佬關注^_^



 

 

 

 

 

 

 

 

相關焦點

  • 學習Android x86模擬器root 安裝xposed
    如果採用安卓x86鏡像,由於部分apk帶有arm原生的so,所以有部分apk不能在android x86模擬器上運行。但是如果僅僅用來學習xposed hook 也不用去買一部android手機。另外就是安裝xposed需要root。不能保證所有真機都可以root。
  • Android真機或模擬器激活Xposed框架的方法
    Ubuntu環境下編譯的Android源碼,啟動模擬器後安裝使用xposed框架的方法
  • xposed框架的介紹與安裝方法
    而想要撤銷已使用模塊的功能也很容易,因為所有更改的變化都儲存在內部存儲空間當中,你只需要禁用應用模塊並重啟設備,原來的系統便可以還原。首先科普,Xposed框架【Xposed框架】是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。
  • Xposed框架安裝教程
    準備工作:1:已經解BL鎖的小米手機一部2:軟體——xposed installer3:已經獲取完整的root權限方法一:使用小米手機自帶的ROOT(必須是開發版且已經用軟體解鎖系統分區)步驟一:下載安裝軟體——xposed installer
  • Android Hook框架Xposed入門
    但最近幾年Twitter遇到成長乏力,用戶流失率高,股價持續低迷等一系列問題,被收購的聲音也是不絕於耳。目前對Twitter表示感興趣的公司還是有不少的,包括微軟、迪士尼、Salesforce等巨頭。而Twitter目前的CEO傑克·多西正是迪士尼的董事之一,因此外界猜測由迪士尼收購Twitter的概率較高。
  • xposed框架是什麼?xposed框架有什麼作用及功能
    xposed框架有什麼作用及功能Xposed 框架是個神器,在其基礎上增加一些模塊可實現各種強大的功能,比如綠色守護、XPrivacy等,本教程從基礎開始,詳細說下Xposed 框架的安裝及使用。Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。 當前,Per APP Setting(為每個應用設置單獨的dpi或修改權限)、Cydia、XPrivacy(防止隱私洩露)、對原生Launcher替換圖標等應用或功能均基於此框架。
  • Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF
    下面將依次介紹每一種工具的安裝和使用,後續繼續會用一些案例來實際操作。根據中國網際網路協會APP數據安全測評服務工作組在2020年發布的《移動應用安全形勢研究報告》中顯示,2020 年度收錄存在安全漏洞威脅的 APK 860 萬餘個,同 一 App 普遍存在多個漏洞。
  • 【教程】面向小白的安卓xposed框架安裝教程
    軟體介紹:Xposed框架是一個可以在不需要編輯任何APK文件的情況下實現對安卓系統的美化/優化/修改等功能的一個來自於XDA論壇大神的系統框架,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。
  • 安卓手機XPosed框架安裝教程(詳細版本)上
    簡介逆向APP,hook,APP數據包抓取不到,等都需要用到XPosed 框架。做這些事情之前需要做手機root ,安裝Xposed,等。而安卓8.0版本以後XPosed 框架作者不在更新,替代品EdXpose。主要內容1、刷機2、ROOT3、Xposed4.
  • 安卓手機XPosed框架安裝教程(詳細版本)下
    下載這個壓縮包,別搞錯了將下載Magisk-v20.1.zip放入手機內存,用小白的方式放進去,別用adb push命令因為你沒有root 權限,push功能不好使。不然就掉這大坑了先手機上找到找到手機上magisk APP (root的時候就會自動幫你安裝好)點擊進去
  • 移動安全之Android安全檢測工具大全
    Mobisec – 移動安全的測試環境, 同樣支持實時監控Santoku – 基於Linux的小型作業系統, 提供一套完整的行動裝置司法取證環境, 集成大量Adroind的調試工具, 行動裝置取證工具, 滲透測試工具和網絡分析工具等.
  • 蟲蟲移動營銷助手使用指南一手機設置與軟體安裝
    2.1.5安全中心2.1.6 應用商店2.2安裝xposed插件2.2.1通用安裝方法2.2.2 MIUI系列安裝方法2.2.3附部分測試成功機型(需root)2.3安裝微信搖一搖xposed2.4一鍵轉發xposed和6.3.18模擬定位模塊.
  • xposed 入門之修改手機 IMEI
    背景xposed 對於很多安卓安全和逆向人員來說並不陌生,在對 app 的函數功能分析和攔截時經常會用到。本文以 xposed 修改某個應用的 IMEI 為例,作為一個簡單入門介紹。供新手了解如何使用 xposed 編寫自己所需的 hook 模塊,以及簡單介紹 xposed 在其他方面的應用場景。2.
  • Android hook框架之Xposed插件開發
    上一篇講了Android hook框架Cydia,這一篇是Android hook的另一個框架Xposed,Xposed是一款廣泛應用於安卓領域的開源框架
  • 【框架】xposed框架模塊使用教程
    「萬能軟體基地」,精挑細選最新手機|電腦|電視|平板|車機的各類簡單易用的黑科技神器,免費享受至尊VIP待遇.
  • 華為手機免root運行xposed框架使用lataclysm教程
    家點擊上方「xposed」,關注公眾號並選擇「置頂公眾號」第一時間獲取更多模塊及免費軟體!
  • 安卓模擬器ROOT安裝Xposed框架
    Xposed框架是一款可以在不修改APK的情況下影響程序運行(修改系統)的框架服務,說白了就是修改系統文件但不用刷機。
  • Android 安全分析和漏洞挖掘|工具集
    Mobisec(http://sourceforge.net/projects/mobisec/) – 移動安全的測試環境, 同樣支持實時監控Santoku(https://santoku-linux.com/) – 基於Linux的小型作業系統, 提供一套完整的行動裝置司法取證環境, 集成大量Adroind的調試工具, 行動裝置取證工具, 滲透測試工具和網絡分析工具等.
  • Android 玩機指南詳細匯總(刷機、root、Xposed等)
    無處不在的 Android 系統在移動端作業系統中,目前 Android 系統的全球市場佔有率是最高的,運行 Android 系統的設備主要是智慧型手機和平板電腦,然而安卓系統還運行在其它產品上,包括手錶、電視、數位相機、智能家居、智能眼鏡、車載信息娛樂系統、遊戲機等等。
  • Android逆向之手機環境配置
    這裡我以nexus 5 android 6.0.1為例,其他Google系手機型號及刷其他Android版本系統都是類似的);第二個則是安裝Android逆向分析hook框架(Xposed、frida)及一些常用的基礎插件等。