Xposed框架介绍
Xposed是一款非常好用的hook框架,配合一些强大的功能模块,可以在不改变app源码的情况下影响app的运行,对app渗透测试有很大的辅助作用,在app渗透测试中,能否对app的流量进行代理关系着渗透工作能否正常开展。
但现在市面上很多app都配备一些安全策略,以防止攻击者代理流量,使用hook技术处理证书便是一种绕过手法,而Xposed就是一种便利的hook途径,可惜的是,Xposed已经停止了更新,最高只支持到Android8的系统,并且Xposed服务都已停止运行,安装框架成为使用Xposed一大阻力。
Magisk(面具)介绍
Magisk是一款类似于Xposed框架的一种ROOT超级权限,开发者来自台湾,是目前世界上主流ROOT权限工具,民间又称面具,脸谱,这些称谓来自于他的软件图标类似一个中国脸谱的面具。他的强大在于不修改系统通过虚拟映射的方式就可以实现类似XP框架的功能,并且支持用新的方式实现与Xposed框架的兼容,这就是Magisk模块中的LSPSosed插件。
LSPSosed插件介绍
由于原版Xposed框架难产,不支持安卓9.0/10,在这样的环境下一些使用Magisk挂载的第三方xposed框架插件诞生了,这其中比较简洁、易用和高效的一款便是LSPSosed,与 Xposed 相同,LPSosed 可以在不真实修改任何应用和系统组件的情况下达到修改的目的,从而实现强大的功能。
Magisk(面具)的部署
准备工作:
- Android9.0以上设备
- 设备root权限
本文使用逍遥模拟器Android9.0部署
1、安装Magisk到设备中
Magisk的模拟器版本apk安装包直接放到本文附件中
2、安装Magisk框架
点击安装
选择修补 boot 镜像中的 vbmeta
点击下一步,选择安装到系统分区并点击开始
最后直接关掉模拟器重新启动,这样快一些
3、打开Zygisk
重启打开软件后提示异常不用管,直接点击确定
下一步点击设置,勾选打开Zygisk
4、安装LSPSosed模块
LSPSosed模块项目地址:https://github.com/LSPosed/LSPosed
下载最新的Zygisk版的安装包
把zip格式的安装包直接上传到模拟器存储中
打开Magisk模块,选择从本地安装
选择刚才传到模拟器的zip压缩包
安装完成,同样直接关闭模拟器重新启动
重启打开Magisk,可以看到已经安装成功LSPSosed
下拉通知栏可以打开LSPosed管理页面
安装Xposed的插件
接下来便可以直接安装Xposed上的插件,LSPosed都可以正常识别启动,下面就拿绕过ssl-pinning的插件JustTrustMe测试,直接把JustTrustMe的apk安装包安装到模拟器中
可以看到安装完成之后,直接可以被LSPosed识别
打开LSPosed选择启用模块,并且可以灵活的选择要启用模块的app,启用之后重启便可应用生效
基于Magisk(面具)部署的Xposed框架到这里就完成了,再往下的应用大家可以自己去实践验证。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 1975763359@qq.com