移动安全(一)|Android设备root及神器Xposed框架安装
0x01什么是手机root?
手机root是安卓手机系统获得的最高管理员权限,类似于windows下的Administrator,linux下的root权限。
那么root过的设备都有哪些????的用处呢?
1.可以删除手机中系统内置不需要的程序,花里胡哨的,还占用硬盘,早就想把他们干掉了。
2.可以下载安装需要root权限的安全测试工具,如re文件管理器,神器xposed框架等。对于需要进行APP安全测试的攻城狮们而言,一台root设备是必须的武器之一,当然这把枪只适用于Android应用。
3.对手机操作系统,如备份系统,升级系统的某一模块等。
4.刷入第三方recovery,用来刷机,玩机选手必备技能之一。
0x02如何对Android设备进行root?
讲了root的这么多好处,当然不只是说说而已,留图不留种,xx万人捅~,只说好处不说方法的那一定是在耍流氓,接下来就讲讲如何进行对Android设备进行root。
首先是网上最常见的,傻瓜式root,各路大神开发好的一键root工具,如root大师,360root,root精灵,叉叉助手(小米推荐),kingroot等工具。此等好工具,只需下载好相应程序,找到“一键root”按钮,按下它,对,毫不犹豫的按下它,你将收获一台最高权限的root手机。
但是!what the fuck?
头疼的事情来了,尤其那些刚入门APP测试的攻城狮们:
哎呦,我adb咋执行不了xxx命令?
Wocao,我咋装不了Xposed框架?
神奇!我root手机咋还提示我权限不够?
有这些问题就对了,不然此篇文章只能全剧终 了。
为啥会出现那些问题?原因是这种傻瓜式的一键root,常常只能让我们获取个别应用的root权限,而并不能获得整个Android系统的root权限。以至于在进行APP测试的时候,问题就特别明显。这时候刷机就显得很有必要了,通过刷机,我们才能真正获得Android系统的root权限。
刷机分为卡刷和线刷,卡刷一般进入手机的recovery 刷机 选择ZIP格式的刷机包进行刷机,按转包一般是.zip格式。线刷一般是手机通过USB连接电脑刷机,安装包一般是.tar格式。root过程主要分两步:第一步是在fastboot模式(关机,按住电源键和音量-)下刷入第三方recovery,第二步是通过第三方recovery刷入root包,进入recovery模式在手机关机状态下长按电源键和音量 。在root之前很多时候需要对手机解锁,不同的手机解锁方式也不大一样,可以百度搜索相关机型先对手机解锁才可进行root。
鉴于本篇文章的主旨是一篇科普文,具体细节可以参考下面的连接:
http://www.360doc.com/content/19/0216/16/473725_815360021.shtml
0x03Android Hook神器-Xposed框架?
什么是Xposed框架?Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。简单的来说,xposed作为一款神器,他的强大之处不在于这个工具本身,而在于它可以安装许多模块来支持我们手机的使用,如可定制手机的外观、壁纸、开机动画等。而对于需要进行APP安全测试的攻城狮们来说,时常会遇到APP应用使用了HTTPS协议进行数据传输的情况,此时,小白攻城狮们只能摇头叹息:哎,这个app应用太安全了,一定是使用了HTTPS双向认证,抓不了包了,安全!
SSL-Pinning了解一下?
Xposed框架了解一下?
抓不了https的包并不意味着一定是用了HTTPS双向认证,也有可能是用了SSL-Pinning,而Xposed支持的一款模块JustTrustMe(IOS同样功能的有SSL-kill-switch),可以用来绕过SSL证书验证,从而帮助我们获取到https的数据包。
通过卡刷的Android系统通常都会自带XPosed框架,如果没有默认安装,也可以通过从网上搜索Xposed框架安装包自行安装(模拟器可以直接在应用市场搜索安装)。
莫慌,我们可以查看自己手机系统版本号和机型,不同的机型适用xpoesd也不大相同,然后通过卡刷来完成安装,也可以通过一款软件flashfire来刷xposed框架。对于特定机型也有专门的xposed框架支持,如三星安卓5.x系列和6.x以上的系列都有专门的框架支持,在相关手机论坛找到卡刷包卡刷安装皆可。
0x04写在最后
本篇文章为团队成员胡小毛在摸索APP安全测试中的学习总结,主要是科普性质,其中细节在网上也多有记载,如遇到细节问题的就需要自行搜索解决了。路还很长,我们也还在路上,希望我们都越来越好~
############爱的分割井###########
>>关于我们:
WhITECat安全小组隶属于起源实验室分支安全小组,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒TOP10白帽子等人员组成。