缘起
最近在研究一些Android/ target=_blank class=infotextkey>安卓手机软件,发现好多骚操作都离不开获取root权限这一项,然而各大厂商对于root权限的管控越来越严格,除了小米外root了都不保修,且能获取root权限的手机root的过程也相当繁琐。前段时间有人利用root薅小米羊毛,估计为发烧而生的小米也会有所动作了。不能获取手机的root权限就只能另辟蹊径,曲线救国来装一个虚拟子系统解决所有问题。
折腾
VMOS是我用了很久的一款安卓虚拟系统软件,功能挺齐全的,操作也简便,界面设计的也挺好看。软件里带有成熟的社区,可以和大家一起讨论使用过程中遇到的问题,还能下载安装第三方系统,有丰富的玩法。可以说VMOS是相当成熟的虚拟系统了。遥想当年安卓系统刚出来没多久的时候,在安卓手机上装虚拟机都是为了能使用塞班系统上的软件,流行的是JAVA虚拟机,一晃都好多年了啊。言归正传,开始折腾,首先下载安装VMOS,各大应用商店里都是有的,记得下载pro版本,普通版的功能有限。
安装好了后打开软件,先是提醒给予权限,将能给的权限都给了,毕竟是要虚拟一个系统。接下来会提示你自动安装还是手动安装,我们选择手动安装,就可以进入主界面了。进到主界面屏幕中间会有一个添加虚拟机的选项,点进去,选择“安卓7.1精简版”虚拟机下载。下载好了点击添加,就会自动安装rom,这时候又会管你要权限,都选择允许就是了。安装好了会自动进入系统,到这里常规操作就完成了,得到了一个安卓7.1子系统。
当然我们不仅仅是需要一个子系统这么简单,还要用到一些特殊功能,不然安装虚拟机就没意义了。我们先实现一个基础功能,获取root权限,VMOS获取root权限非常简单,不过高级功能好像是需要VIP加持的,为了更好的体验还是开个会员吧,如果实在家境贫寒网上也能轻易的找到特殊版本。首先点击侧边的悬浮球,悬浮球是默认开启的。然后点解设置,就能看到root选项了,勾选上就能自动安装好超级权限,至此root也搞定了,还是很简单的,此外还能安装xp框架和谷歌框架也是一键傻瓜式开启。
接下来是进阶教程——黄鸟抓包
真机安装黄鸟,打开黄鸟进入设置,进入“HttpCanary根证书”选项,点击“导出HttpCanary根证书”选择.0后缀的保存,默认保存在HttpCanary/certs/87bc3517.0,到此真机操作完成。
打开VMOS虚拟机,点击最下面的“常用工具"下载一个能操作系统文件夹的文件浏览器,推荐MT管理器。下载下来后给予其root权限备用。说起mt管理器,想起来居然是个高中生写得,当年用来做美化QQ的神器。点击虚拟机主页下面的“文件传输",点我要导入,先导入要抓包的软件,会自动安装好。切换到文件选项,浏览刚才导出证书的路径,选择证书文件导入。
打开mt管理器左侧进入VMOSfiletransferstation文件夹,右侧进入/system/etc/security/cacerts文件夹,长按左侧证书文件移动到右侧。给予证书文件777权限。到此前期准备结束。
真机打开黄鸟,直接抓VMOS,在VMOS里打开要抓的应用即可开始抓包。
总结
随着各大安卓手机厂商对手机权限的管控越来越严格,获取最高权限的操作越来越难了,这时候就需要一个虚拟机来实现这些功能,如同电脑上的虚拟机一样,你可以在里面为所欲为测试各种操作,不喜欢了可以删掉,很容易的就能重新搭建一个一模一样的新环境不用担心损坏自己的资料,如同备用机一样想怎么折腾就怎么折腾。