一个同事实战中遇到的问题,旁边大佬解决了但是解答的不够细节很多没记录。问了一下原理,开搞!学习一下做个记录更细节一些写在前面:刚好Rookie发我一个项目也遇到了,一开始正常做手机模拟器代理,启动app少数功能正常,很多功能没有反应,回到burp中,发现代理出来的请求只有本地的127.0.0.1的请求包,并没有返回包所以,大致猜测,app本地端口启的服务转发的http请求那么我们目前就只能抓127.0.0.1的包,并且把包返回给给模拟器。通过代理可以解决:模拟器中把全部流量代理出来,并在安卓中挂frp建立一个Socket,在物理机使用Socket代理把抓到的流量转回模拟器。client-->http-->burp-->Socks-->mumu-->server进入正文:首先adb远程连接到安卓模拟器adb connect 127.0.0.1:5555查看设备adb devices查看内核版本adb shell getprop ro.product.cpu.abipush对应版本的frpc到安卓adb push frpc /data/local/tmp选择设备进入终端adb -s emulator-5554 shell这里自由发挥想办法传frpc上来可以push也可以开http下载在物理机开启frps监听,在模拟器开一个frpc代理//物理机 ./frps_darwin_amd64 -c ./frps.ini //mumu设备终端 ./frps_linux_amd54 -t 0MTkyLjE2OC4xLjQ= -p 7000 -r 34434然后在burp开启mumu代理和frp代理结束!可以边看直播边测试了兄弟萌adb的一些利用:很多手机是开启默认调试的,所以想打到所有信息可以发挥想象录屏,查看通话,应用,logcat社交账户信息,查看wifi密码,获取路由器,做水坑和欺骗等。利用工具师傅们注意身体~END
