翼城网站建设,怎么设计网站内容,成都设计公司装修,wordpress escattr笔者今年换掉了服役N年的旧手机#xff0c;新手机12G的RAM#xff0c;比自用的本子内存都大#xff0c;如果只是玩游戏感觉不能完全发挥出全部机能#xff0c;但又因为怕影响日常使用没有进行root#xff0c;经过一番折腾#xff0c;发现即使不root也不影响把它变成一款测… 笔者今年换掉了服役N年的旧手机新手机12G的RAM比自用的本子内存都大如果只是玩游戏感觉不能完全发挥出全部机能但又因为怕影响日常使用没有进行root经过一番折腾发现即使不root也不影响把它变成一款测试利器有同类需求的可以参考此文。安卓虚拟机移动应用测试肯定是需要一个root环境很多人选择用安卓模拟器笔者为了使用WSL2启用了Hyper-V导致与绝大多数的安卓模拟器冲突从此告别安卓模拟器。笔者也尝试用了VirtualXposed、太极等免root的Xposed框架发现兼容性不是太好app容易闪退崩溃。后来发现安卓平台也有虚拟机目前共有VMOS、光速虚拟机、X8沙箱三款产品。其中VMOS分普通版和Pro版Pro版非会员支持选择ROM也可以导入网友提供的ROM其他虚拟机皆内置ROM无法修改。经过笔者一番测试对比如下VMOSVMOS PRO光速虚拟机X8沙箱内存占用186MB233MB188MB181MB提供root提供提供提供提供提供XP提供提供不支持提供提供Play提供提供提供无程序兼容差好好好安卓版本5.1.15.1.1 / 7.1.27.1.25.1.1是否含广告是是无视频广告权限要求电话、位置、相机、录音、存储无电话、位置、存储、录音、存储综合来说光速虚拟机最快干净无广告遗憾的是目前版本不支持xposed框架VMOS Pro自带rom兼容性比较差使用酷安网友提供的ROM兼容性较好而且关闭所有应用权限也不影响虚拟机使用很不错。想一下手机里跑个虚拟的安卓系统带root环境且与本机隔离简直是移动测试的最佳方式。下图是笔者四个虚拟机同时小窗开启的独立互不冲突加起来内存占用可能还不到1G毫无压力。Kali Nethunter官方文档提供一种NetHunter Rootless的方式即免root安装同样也是支持KeX的所以可以实现下图的效果外接显示器获得完整的桌面体验。与其他版本的Nethunter差别参见下图能够实现绝大部分功能。FeatureNetHunter RootlessNetHunter LiteNetHunterApp StoreYesYesYesKali cliYesYesYesAll Kali packagesYesYesYesKeXYesYesYesMetasploit w/o DBYesYesYesMetasploit with DBNoYesYesNetHunter AppNoYesYesRequires TWRPNoYesYesRequires RootNoNoYesWiFi InjectionNoNoYesHID attacksNoNoYes主要原理基于TermuxKex实现的Termux真的是一款神器一款不需要Root的神器具体介绍参见国光前辈的文章https://www.freebuf.com/geek/170510.htmlNethunterRootless安装方法可以参考官方文档https://www.kali.org/docs/nethunter/nethunter-rootless/建议termux通过f-droid下载https://f-droid.org/packages/com.termux/实际效果如下图具体就不展开讲了国光大佬那篇文章写的很详细题外话wsl2现在也支持kex了效果如下图美滋滋https://www.kali.org/docs/wsl/win-kex/Docker环境虚拟的安卓有了虚拟的kali有了想搭靶机了能不能有个Docker呢答案是肯定的虽然Termux很强大可以安装各种linux但基于termux版linux还是不能运行Docker需要Termux上装Qemu虚拟机Qemu装alpine linux这个时候才是原汁原味的x86 linux。这种套娃的操作可能会劝退不少人幸运的是有人把TermuxQemuAlpine整合好了名为alpine-term开箱即用安装一个apk打开就是配置完全的alpine linux项目地址为https://github.com/xeffyr/alpine-term/releases你需要做的只是手动装一个docker#更新apk软件源apk update#安装dockerapk add docker#使docker开机启动rc-update add docker#开启docker服务service docker start#后台启动setsid containerdsetsid dockerd内置用户alpine初始配置存在一些限制可以使用sudo -s 切换root用户操作。docker起来后还需要手动配置下Qemu的网络映射在termux导航栏选择QEMU执行以下操作添加端口映射。#映射手机10022端口到虚拟机22端口(qemu)hostfwd_add tcp::10022-:22#删除到10022的端口映射(qemu)hostfwd_remove tcp::10022#查看端口映射和网络连接(qemu)info usernet详细帮助文档参见https://xeffyr.github.io/alpine-term/docs/help.html代理抓包最后推荐一个移动端的抓包工具HttpCanary支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。基于NetBare框架的虚拟网关-拦截器设计可以非常方便的对单个app进行抓包、修改、重放等操作。完全脱离电脑对某个app进行抓包分析。详细使用可参考作者写的系列文章https://juejin.im/post/6844903745562607624结束到这里本文就结束了希望能起到抛砖引玉的效果如果你还有更好用的移动平台安全工具欢迎在评论区补充。精彩推荐
