声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！

本文由知识星球【网络安全情报攻防站嘉宾千载】原创并投稿，首发公众号李白你好。欢迎大家积极投稿，有原创奖励哦！

0x01 前言

渗透测试中经常遇到需要对APP进⾏测试的情况，我们通常有两个选择，第⼀个就是⽤实体测试机，第⼆个就是⽤安卓模拟器。

对于测试机⽽⾔，不是很便捷，很少有⼈时时刻刻带个备⽤测试机。

对于模拟器⽽⾔，这个就更难受了，主要有以下⼏个痛点：

1. 卡的⼀批，公司发的⼩电脑本就很卡了，要是再开个模拟器指定完蛋

2. 很多应⽤都检测模拟器，会直接闪退 VMOS Pro虚拟机⾃带可开关的root和xposed，兼容性也很好，基本上应⽤都能打开（之前很多⼈恰叽亡者都⽤这个开科技），解决了模拟器吃电脑资源的问题，也解决了携带⽅便的问题——⽤⾃⼰平常使⽤的安卓⼿机就可以操作！

0x02 准备的东西

1. ⼀台能开burp或者yakit的电脑

2. ⼀台⾃⼰平时⽤的安卓⼿机，⽆需root、⽆需框架、⽆需开发版系统

3. VMOS Pro

4. 手

0x03 开始操作

⾸先我们下载⼀个VMOS Pro，各⼤应⽤商店都可以下载，官⽹https://www.vmos.cn/

打开VMOS Pro上创建⼀个虚拟机，本次演示我选择安卓9.0系统（酷安社区有⼤佬⾃制的rom，安卓 10、⾯具等等⾃⾏前往酷安社区vmos话题寻找，如果⾃⼰的安卓⼿机⾼于安卓12版本，需要使⽤vmos助⼿激活⼀下，vmos pro中有教程，这⾥就不赘述）：

开机，先去开启root（其实应该在开机之前直接从设置⾥开）

重启后去下载⼀个MT管理器，⽤来移动证书：

打开MT管理器，更新⼀下（不更新可能⽆法往system分区写⼊⽂件）并给root权限。接下来去制作证书， yakit⽣成⼀个pem后缀的证书（burp⽣成der格式证书需要执⾏ openssl x509 -inform DER -in cacert.der -out cacert.pem 转换⼀下）

计算证书md5值：

将证书名字修改为10fb1fcc.0

确保⼿机和电脑在同⼀个局域⽹内（开热点、USB共享⽹络均可），查询当前电脑的ip，我这⾥是 192.168.244.218：

在当前路径⽤python开启⼀个web服务（记得关闭防⽕墙）：

使⽤VMOS Pro中的虚拟机浏览器访问http://192.168.244.218:8082/10fb1fcc.0即可下载证书⽂件到 download⽬录：

下载后顺便记⼀下请求来源ip（也就是我们实体⼿机的ip），后⾯adb会⽤到，我这⾥是 192.168.244.144：

使⽤MT管理器将下载的证书复制到/system/etc/security/cacerts/ 中：

修改权限为644：

导⼊证书的⼯作到这⾥就完成了，下⾯配置代理。不同于实体安卓测试机和模拟器，VMOS Pro虚拟机在 wifi处设置代理是没有效果的，因此我们这⾥通过adb来开启全局代理。⾸先打开yakit，开启监听，ip为电脑ip：

前往VMOS Pro，找到我们添加的虚拟机，打开设置，往下翻找到⾼玩设置：

打开⽹络ADB，记住这个端⼝，我这⾥是5671：

使⽤adb连接⼿机ip和端⼝，我这⾥是192.168.244.144:5671

如果连不上，就开关⽹络ADB多连⼏次，我这⾥也试了好⼏次：

连上之后开启代理，代理到电脑上yakit的监听，命令如下：

设置全局代理：adb shell settings put global http_proxy 192.168.244.218:8080查看你上边设置代理是否成功，使⽤如下命令：adb shell settings get global http_proxy取消代理设置，使⽤如下命令：adb shell settings put global http_proxy :0