weixin_42282189的博客

作者： 不染免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言在平时的Android客户端的渗透中，drozer这一工具较为广泛利用，这里就简单介绍以下drozer渗透android客户端的教程。0x01 环境准备需要安装Python、Android、Java环境，drozerPC端和agent端（版本须保持一致）先进行PC端的端口转发，连接drozer服务adb forward tcp:31415 tcp:31415 //端口转发，连接drozer服.

作者： Overture免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言工作内容中有很多需要抓apk包的情况，之前遇到过不少有root检测、ssl pinning以及反虚拟化的apk，模拟器有时候没法测，所以买了个nexus 6p来刷成安卓测试机。0x01 前期准备手机一台这个海鲜市场随便买一个Google的旧款手机就行（最好支持安卓7及以上），买nexus 6p纯粹是因为穷系统镜像在官网下载，版本选择随意，7和8都可以我这里选择.

作者： 1e0n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言当前市面上出现很多款安卓模拟器都可以用于抓包，为什么要选择用才发布没多久的安卓子系统。一切都源于一次模拟器的异常抓包(多次发包无响应，当时误以为是遇到了模拟器检测)。下面是简要的流程说明。一次项目中需要对某APP进行抓包测试(只需要抓取到对应的URL或者IP地址即可)，因为本机环境只能使用逍遥模拟器，遂采用了逍遥模拟器来进行抓包，但是抓包过程中发包后流量丢失。刚好windows11安卓子系统正.