• 《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇


    1.简介

    上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。

    Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8.1的仅为Beta版本。

    如果想要在高版本安卓系统下使用xposed,可以考虑安装Edxposed,下面简要说明怎样在android9、10等版本安装Edxposed。

    由于Xposed不支持Android8以后的版本(作者不维护了)很多机型出厂都是Andorid9,为了继续使用Xposed框架,推出了EdXposed框架这个接盘侠,可对xposed插件兼容。支持Android版本如下:

    • Android (8.x)[sdk26 / 27]
    • Android pie(9) [sdk28]
    • Android Q(10) [sdk29]

    根据自己的Android版本选择对应的框架!

    2.安装对象

    1.宏哥这里还是以夜神模拟器为例,推荐使用《夜神模拟器 64位-安卓9版本》,如下图所示:

    2.在设置-->基础那里开启root。如下图所示:

    3.安装Magisk框架

    3.1 Magisk简介

    Magisk/面具,(M框架)通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,为文件系统分区打开一个通往平行世界的入口,所有改动都在Magisk分区中发生,又可以被认为是没有发生过。

    3.2 Magisk功能

    获取完全root功能(既SuperSU之后)
    得益于独特的挂载机制,针对性的隐藏Root(绕过应用Root检测)

    3.3 Magisk安装

    1.安装 magisk-on-android-x86.apk ,下载地址: https://cowtransfer.com/s/9794ead1113d47 下载好了安装在模拟器中,然后打开,如下图所示:

    A.在终端 输入命令 inmagisk 后 回车,再输入命令 y ,回车,之后会弹出 请求 root权限 的窗口,勾选 永久记住选择 那个选项 并 点击 允许。如下图所示:

    B.然后出现这个界面👇,输入 1(安装 magisk), 回车

    👇输入 a, 回车(a 是 直接 安装 离线版 24.1  比较方便快捷,有条件的可以 输入 1 下载最新版,网络不行的没法下,我就没办法下载)

    👇 输入 1 ,回车 (选择 分区)

     👇 出现这种 就是 成功了

    这样,界面上 应该 就会 出现 magisk 图标 了(没有可能就是装失败了,或其他原因)

    C.在设置中 去掉勾选 开启root (不用 root了),然后 重启, 显示这样 就是 安装成功

    4.安装EdXposed

    4.1安装 Riru-Core

    1.因为EdXposed依赖于Riru-core,所以需要先安装Riru。地址:https://github.com/RikkaApps/Riru/releases 宏哥选择最新版本。如下图所示:

    2.下载后将它放入到模拟器的/sdcard/Pictures文件夹下,使用magisk 安装,点击图标,如下图所示:

    3.点击“打开电脑文件”,然后将安装的压缩包复制在ImageShare目录下,如下图所示:

    4.启动magisk后,点击“模块”,然后点击“本地安装”,如下图所示:

    5.选择下载的压缩包,如下图所示:

    6.点击“重启”,如下图所示:

     

    4.2安装EdXposed

    下面安装EdXposed。下载地址:https://github.com/ElderDrivers/EdXposed/releases/
    宏哥选择版本0.4.5.1别下最新版本的v0.4.6.0_beta 这个适合安卓10.0版本以上的,跟magisk不兼容,到时候安装好后,重启会进不了手机桌面,到时候只能重刷系统,或者清除数据。切记并不是最新版本就是最好的,适合兼容的,才是最好的。

    与安装riru一样,下载好后放入到/sdcard/Pictures中,依照上面的方式在magisk 安装EdXposed模块。

    4.3安装EdXposed管理器

    安装EdXposed管理器(管理xposed插件的开启和关闭)。

    官方的说明如下:

    所以我们直接安装EdXposed Manager。有许多版本,我们下载哪一个呢?我们下载的EdXposed是0.4.5.1 这个发行日期为2019-06-24我们找一个最接这个时间的EdXposed管理器版本即可这里我选择了4.5.3版本。如下图所示:

    1.下载好安装好,下载地址:https://github.com/ElderDrivers/EdXposedManager/releases 启动软件,如下图所示:

     

    2.下载安装JustTrustMe插件,如下图所示:

    3.JustTrustMe难以在Android系统上起作用,这里需要使用 TrustMeAlready
    在这里插入图片描述
    在这里插入图片描述
    下载安装后在EdXposed中启动模块即可,下载地址:https://repo.xposed.info/module/com.virb3.trustmealready 。如下图所示:

    5.小结

    5.1EdXposed未激活(未安装)

    1.在EdXposed Manager中将EdXposed下载更新到最新版本,如下图所示:

     

    2.然后使用Magisk安装最新的EdXposed重启看看是否成功。如下图所示:

     

    5.2magisk异常

    我们在刷入面具magisk后可能会遇见一种异常状态,如下图所示:

     

     1.下载安装ES浏览器,自己百度下载一个,宏哥这里就不说下载地址了。然后启动软件开启“Root工具箱”和“显示隐藏文件”,如下图所示:

    2.然后点击“本地”找到“System”目录,如下图所示:

     3.进入后,找到“Xbin”目录,如下图所示:

     

     4.在xbin文件夹下找到“Su”文件,如下图所示:

     5.长按文件后选中,点击删除,如下图所示:

     6.重启magisk后,便正常了。

    5.3安装包

    也不知道宏哥是在模拟器上的原因还是其他原因,安装这一套软件过程中,发现软件之间的版本匹配要求较高,宏哥也是经过好几天的不断尝试才安装成功,为此宏哥将文章中的用到的软件打包供大家学习使用。关注宏哥公众号,回复“EdXposed全家桶” 获取下载地址。

  • 相关阅读:
    【Linux】进程信号----(一篇带你熟知进程信号)
    服务器数据恢复-EVA存储多块硬盘磁头和盘片损坏离线的数据恢复案例
    基于STM32单片机的直流电机PWM调速(数码管显示)(Proteus仿真+程序)
    spring介绍
    C++数据结构X篇_17_C++实现二叉树的非递归遍历(企业链表实现栈,利用栈的先进后出特点实现二叉树的非递归遍历)
    SpringCloud(十一)- 秒杀 抢购
    C++11~C++20 新基础类型
    C语言实现B树算法
    Project Reactor源码分析-subscribeOn
    2022北京老博会/北京养老展/北京智慧养老展/老年用品展
  • 原文地址:https://www.cnblogs.com/du-hong/p/16645234.html