Pixel4刷入KernelSU后Frida和VPN抓包配置

最新推荐文章于 2024-08-09 07:40:48 发布
最新推荐文章于 2024-08-09 07:40:48 发布
阅读量1.5w 收藏 1
点赞数 1
文章标签: 安卓 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010559109/article/details/134757081
版权

手把手教你在Pixel4上刷入KernelSU,并且配置好frida和VPN抓包环境。

KernelSu 环境

  • https://github.com/msnx/KernelSU-Pixel4XL 环境

    • 基于 KernelSU from weishu:https://github.com/tiann/KernelSU
    • 设备名称:Pixel 4xl
    • Android版本:13
    • 基带版本:g8150 - 00123 - 220708 b - 8810441
    • 内核版本:4.14.276-g8ae7b4ca8564-ab8715030
    • 构建数字:TP1A.220624.014

  • 这里如果使用 r0env 刷机需要添加环境变量,否者无法使用 adb fastboot

    PATH=$PATH:/root/Android/Sdk/platform-tools;export PATH;
source ~/.bashrc

官方镜像刷机

  1. 刷入官方固件包恢复出厂设置

    adb reboot bootloader    # **这里需要手机连接到虚拟机, 否者就电源键+音量键进入**
7z x adb flame-tp1a.220624.014-factory-7b8f6f73.zip
cd flame-tp1a.220624.014
./flash-all.sh           # 等待刷入即可

    Untitled

    Untitled

  2. 这里刷完再次进入到 bootloader 模式(长按电源键 + 音量键)刷入 Android13 镜像

    fastboot flash boot pixel4xl_android13_4.14.276_v057.img

  3. 安装 KernelSu

    # 进入手机设置 -> 关于手机 -> 连点七下版本号, 启用开发者模式
# 系统 -> 高级 -> 开发者选项 ->
# 1.关闭系统自动更新
# 2.USB调试开关启用, 如果弹出信任弹窗需要信任

# 使用 adb 安装 KernelSU
adb install KernelSU_v0.5.7_10866-release.apk

# 手机投屏
scrcpy

    Untitled

抓包环境

系统证书安装

  1. 保存 Charles 证书,导入到手机进行安装 adb push 123.pem /sdcard/

    Untitled

  2. 手机安装证书:设置 → 安全 → 更多安全设置 → 加密与凭据 → 安装证书 → CA 证书

  3. 安装完成后会出现在用户目录

    Untitled

  4. 这里需要将证书移动到根目录才行,将证书模块导入到手机使用 KernelSU 进行安装并重启手机

    adb push Move_Certificates-v1.9.zip

  5. 手机重启完成后可以在系统处看见 Charles 的证书 XK72 Ltd

    Untitled

    Untitled

Charles

SSL 代理

Untitled

端口设置

Untitled

访问控制

Untitled

环境验证

  • 安装代理工具与酷安应用

    adb install Postern_3.1.3_Apkpure.apk
adb install coolapk.apk

  • 手机连接局域网 WI-FI 提示感叹号,执行以下命令去除(其实不去除也行,只是提示而已,网络能正常使用的)

    settings put global captive_portal_http_url https://www.google.cn/generate_204
settings put global captive_portal_https_url https://www.google.cn/generate_204
settings put global ntp_server 1.hk.pool.ntp.org

    Untitled

  • 代理配置:实际是根据 PC IP 进行填写,这里别照搬

    Untitled

  • 启用 VPN,打开酷安进行登陆,如果看到以下信息证明抓包环境是没有问题的

    Untitled

frida & Objection

  • 执行该命令会直接安装最新版 frida、firda-tools、obj

    pip install objection -i https://mirrors.aliyun.com/pypi/simple

objection version  # 输出版本号检测是否安装成功
frida --version

  • 从 https://github.com/frida/frida/releases 中获取对应安装版本的 frida-server

    # 先查看设备平台,然后在官网下载对应 server 版本
adb shell getprop ro.product.cpu.abi    # 查看设备CPU
adb push [电脑端frida-server路径] /data/local/tmp/fs
adb shell
su
cd /data/local/tmp
chmod 777 fs				# 文件权限修改
./fs						    # 启动frida-server
./fs -l 0.0.0.0:8888		# 监听端口就这样启动

小案例 - 禁止截屏

  • 应用下载 MobileCTF/AndroidNetwork/MZT at main · r0ysue/MobileCTF

    Android API 禁止截屏
activity.getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);
activity.getWindow().clearFlags(WindowManager.LayoutParams.FLAG_SECURE);

  • 这里就不在记录怎么详细过检测了,当做作业进行练手操作

引用资料和大附件:

r0ysue_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Android自编译Pixel3内核加入KernelSU
学习记录
02-22 619
希望大家编译永不报错,写代码冇bug。
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8404
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
pixel4 linux下刷入KernelSu获取root权限
徙徒的博客
09-12 1542
KerneSu是一种基于内核的root方式,其他root方式相比有以下优点安全性高:KerneSu安全性比较高,因为它不会破坏系统文件,也不会留下易受攻击的漏洞。稳定性好:KerneSu会在内核层面进行修改,相对于其他一些常规的root方式,KerneSu在系统启动时就已经开始运行,因此其稳定性更好。兼容性强:KerneSu可以适用于多种不同版本的操作系统,包括Android 4.0及以上,而且它也能够支持一些特殊型号的设备。
KernelSU 使用教程
最新发布
gitblog_00727的博客
08-09 470
KernelSU 使用教程 KernelSUA Kernel based root solution for Android项目地址:https://gitcode.com/gh_mirrors/ke/KernelSU 项目介绍 KernelSU 是一个基于内核的 Android 根解决方案。它通过在 Linux 内核下运行,提供对用户空间应用程序的更多控制。KernelSU 允许自定义 su ...
pixel6集成kernelsu
rhtnll的博客
02-29 592
打包 img,此时你会得到一个 new-boot.img 的文件,使用这个文件 fastboot 刷入设备即可。adb shell 进入 /data/local/tmp/ 目录,然后赋予刚 push 文件的可执行权限。此时会解包 boot.img 得到一个叫做 kernel 的文件,这个文件为你原厂的 kernel。1.在 Magisk 的 Release 页面 下载最新的 Magisk 安装包。adb shell 进入 /data/local/tmp/ 目录,执行。2.将 Magisk-
Pixel(Android)手机KernelSU补丁工具
qq_34922743的博客
06-13 1876
什么是 KernelSU? KernelSU 是 Android GKI 设备的 root 解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予 root 权限。
frida 辅助抓包的一些技巧.zip
02-28
"Frida 辅助抓包的一些技巧"这个主题,结合JavaScript标签,意味着我们将探讨如何利用Frida这款动态代码插桩工具来增强抓包功能。Frida是一款强大的运行时代码插桩工具,支持多种平台,包括Windows、Linux、macOS...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
python的frida实现app抓包_记一次基于frida的手游透视实现
weixin_35696075的博客
02-21 2692
0x1 工具的使用​ frida的使用基于python, 所以在开始前先安装好最新版的python.然后执行pip install frida和pip install frida-tools, 就安装好frida了. 此外还需要有adb工具, 具体的基础使用不在这里赘述, 百度上有很多. 在frida的官网下载frida-server并且使用adb push命令将其置...
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
SR5-SuperSU-v2.82-SR5-20171001224502.zipS
03-14
需要配合 TWRP 使用。参见:https://blog.csdn.net/tabactivity/article/details/88355317 下载后push到手机,进入TWRP,选择 install 安装该文件,重启手机即可获得root权限
为4.14低版本内核编译kernelsu绕过root检测
陌刀逆向工程
04-23 3198
为4.14低版本内核编译kernelsu绕过root检测
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
热门推荐
z920981023的博客
01-06 2万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
安卓开启kernel su支持(2023,6.14)
sorry_my_life的博客
06-14 2868
安卓开启kernel su 支持
为一加七Pro(LineageOs17.1 4.14内核版本)编译KernelSu
Qwertyuiop2016的博客
05-03 5282
教程里是编译LineageOs系统的流程,不过跟aosp不一样的是,lineage编译系统时会同时编译内核。(脱离系统我单独编译内核的代码失败了,一堆C语言的报错,我解决不了,有的说gcc这些编译工具需要用lineage源码里的,我就是用的源码,也是一样)但是我测试了参数是开启了,内核编译通不过了,还是一堆C语言的错误,改了一个又来一个,最后放弃了。我使用的系统是:LineageOS17.1,对于之后的lineage版本同样适用,只是拉取的源代码不一样。跟编译系统一样,修改内核后,最好是在源码根目录执行。
探索KernelSU:一款强大的Linux内核安全更新工具
gitblog_00045的博客
03-21 776
探索KernelSU:一款强大的Linux内核安全更新工具 KernelSUA Kernel based root solution for Android项目地址:https://gitcode.com/gh_mirrors/ke/KernelSU 项目简介 是一个由开发者Tiann 创建的开源项目,旨在简化和自动化Linux内核的安全更新过程。对于那些需要频繁维护和更新系统内核以确保安全性,...
Charles+Postern抓包
tianyi19的博客
11-10 9428
Charles+Postern抓包 本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定 ## 为什么要说使用Charles+Postern 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,P
KernelSU 如何不通过模块,直接修改系统分区
星霜笔记
05-06 1104
当/data/adb/ksu/modules.img这个文件出现后,我们进入/ data/adb/modules/这个文件夹中,并创建隐藏文件夹 “.rw”,如下图,如果创建文件夹后没有显示的话,请勾选隐藏文件选项。在未进行修改前,我们打开/system/文件夹,并在里面创建文件,我们会发现此操作会被禁止,原因是system分区是一个只读文件夹,所以不能在此文件夹内进行任何操作。只有这样才会在/data/adb/ksu/文件夹中生成一个modules.img文件。那么如何才能修改系统文件呢?
frida逆向与抓包实战 pdf
08-27
Frida逆向与抓包实战是一本关于移动端应用逆向和抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向与抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值