Fiddler绕过证书锁定（LSPosed+TrustMeAlready）

崎山小鹿

现在的APP防止薅羊毛，大多都会检测模拟器的，因为模拟器跟手机的芯片架构不同，包括蓝牙，温度传感器，包括云手机等等，只要App代码获取到任何一条信息与手机不一样，App就会自动退出或卡死，App不同，处理方式也不同，有的闪退，无网络，环境异常等等，有的直接提示你在模拟器登录，总之目地是一样的，那就是禁止你在模拟器登录，但再牛逼的APP也是代码写的，所以目前唯一的办法就是对APP进行反编译，把源码调出来，找到检测模拟器的那些代码进行逻辑更改 使APP返回给服务器的信息为真实手机，这样就可以绕过检测了，具体方法可以网上下载反编译软件进行砸壳

如果你想要避免某些安卓应用检测到你正在使用安卓虚拟机，你可以尝试以下方法。但请注意，这些操作可能违反了应用的使用条款，因此请在遵守相关法规和条款的前提下进行操作。

修改虚拟机设备信息：一些应用会检查设备的制造商、型号等信息。你可以使用一些工具来修改这些信息，使其看起来像是在真实设备上运行。例如，你可以使用 Xposed 框架和 Device Faker 模块来修改设备的一些基本信息。
Root 隐藏：如果你的虚拟机已经获取了 Root 权限，某些应用可能会检测到这一点。为了避免被检测，你可以使用像 Magisk 这样的工具隐藏 Root 状态。Magisk 提供了一个名为 “Magisk Hide” 的功能，可以隐藏 Root 状态，使应用无法检测到 Root 权限。
安装运行环境：一些应用会通过检查运行环境来判断是否在虚拟机上运行。你可以使用类似 VirtualXposed 这样的应用在虚拟环境中运行目标应用，使其更难以检测到虚拟机。
使用自定义 ROM：尝试在你的虚拟机上安装定制的 Android ROM，例如 LineageOS 或 Paranoid Android。这些 ROM 可能具有一些特性，可以更好地掩盖虚拟机的特征。
降低模拟器指纹：一些应用可能会检查设备的硬件特性，例如传感器和 IMEI。你可以尝试使用一些模拟器，如 Genymotion 或 MEmu，这些模拟器可以定制硬件配置，从而降低被检测的风险。
然而，需要注意的是，随着安全技术的发展，应用可能会采用更先进的方法来检测虚拟机。因此，这些方法可能不是100%有效的。

安装前准备
安装雷电等模拟器，先开启模拟器的root和system可写入



安装 Magisk
雷电模拟器需要使用debug版本的magisk安装，》》下载《《
也可以安装这个版本：apk:链接：https://pan.baidu.com/s/1OLKFFz50VltEm6ZiiB8ZAQ    提取码：5z8w
没有版本号，点击安装

安装magisk

安装至系统分区

安装成功

安装成功

查看系统版本

系统版本

设置中打开dygisk

打开

安装LSPosed
下载LSPosed：https://github.com/LSPosed/LSPosed/releases
对于zygisk风味，在 Magisk APP 启用zygisk；对于 Riru 风味，安装 Riru 26.1.7+。LSPosed不支持Android API 25及以下，而Android版本7.1.2对应的就是25，所以是安装不了LSPosed模块的


进入Magisk的 "模块 "

模块

选择本地加载

本地加载

选择下载的zip文件
安装成功


重新启动你的设备，等待一段时间，你会看到 LSPosed 状态通知。
点按通知以启动 LSPosed，检查激活状态。




给LSPosed 安装和激活模块
LSPosed 是一个框架，没有模块它就不能工作。你可以在应用内或网页上浏览模块。
下载并安装模块，就像普通的应用程序一样。

安装后，进入LSPosed的模块页面，点击你安装的模块，勾选启用开关。
选择模块应该适用的应用程序。大多数模块现在支持显示推荐范围，LSPosed会自动选择。
一些过时的模块需要注入到每个应用程序中。这很危险，LSPosed不支持 "全选"，需要用户手动逐个勾选每个应用（与Magisk Hide的策略相同）。

通知栏 点开（如果没显示，可以通过拨号键输入 *#*#5776733#*#* 进入LSPosed）

绕过证书锁定
rustMeAlready下载
https://github.com/ViRb3/TrustMeAlready/releases

证书锁定（CertificatePinning或SSL Pinning），即HTTPS的证书校验。HTTPS库在接收到证书以后，对证书进行校验，确保其跟自己保存的本地证书或硬编码数据相同，才可放行。否则视为被中间人监听，拒绝通信。使用JustTruestMe就可以绕过证书锁定。可以让应用程序误认为它已经通过了某些安全检查，从而防止应用程序检测到Xposed框架的存在。这个模块可能会对某些应用程序有效，但不能保证对所有应用程序都有效。大部分的app都可以用此方法解决ssl-pinning检测，不过有少部分app可能依然抓不到，需要专门去逆向app找ssl-pinning逻辑并解决。


关键词：
◆Magisk
Magisk另辟蹊径因其'Systemless'的修改方法而收获广大用户，在此开发者台湾大佬John Wu致敬。原理简单的说就是在系统boot时将其img挂载到自己的分区下，构建一个虚拟文件系统，和system分区没有半毛钱关系，magisk的优势也就很明显了，以不修改系统文件为前提，从而达到修改系统文件的效果。通过这种方式绕过Google SafetyNet，系统OTA升级，部分"被禁"软件都可以正常使用。Xposed相反，框架一旦被下载就会修改系统，改动会影响在SafetyNet保护下的APP，所以一些理财软件,Pokemon Go…可能无法使用，这些应用对root权限很敏感，这使得Xposed在这方面的发挥受到一些限制。

◆如果安装 Magisk 到 Recovery 分区，正常启动电源-进入到未 Magisk 的系统，使用组合键启动电源-第一屏出现-放开所有按键-进入到启用 Magisk 的系统，recovery模式：recovery是android定义的一个标准刷机协议。当进入recovery模式时，secondary stage bootloader从recovery分区开始启动，recovery分区实际上是一个简单的Linux系统，当内核启动完毕后，开始执行第一个程序init(init程序是Linux系统所有程序的老祖宗)。init会启动一个叫做recovery的程序（recovery模式的名称也由此而来）。通过recovery程序，用户可以执行清除数据，安装刷机包等操作。一般的手机厂商都提供一个简单的recovery刷机，而大名鼎鼎的CWM Recovery就是一个加入了很多增强功能的recovery，要想用上CWM Recovery前提是recovery分区可以被刷写。大家在论坛上看到的解锁bootloader，通常指的就是解锁recovery或fastboot，允许刷写recovery分区，这样大家就可以用上喜爱的CWM Recovery了

◆boot.img，一般针对每个机型的完整刷机包中会有一个boot.img文件，这就是boot分区镜像文件。

◆Lsposed
Xposed的Hook原理是从整个Android的启动流程入手而设计出来的框架，Xposed是早期的Hook框架，并且有成熟的社区以及API来支撑，但是它的作者在2017年就停止了项目的维护，Github的上Xposed的最新版本是v89，这个是后来增加的，最稳定的新版是v82版本，我们现在的框架依赖依然使用v82的版本。

现对于2017年，已经过去5年的时间。技术是在不停的迭代升级的，虽然Xposed还能是使用，但是它本身繁琐的操作，每次编写完Hook代码后，需要重启手机，这样大大的减缓了分析的过程，并且浪费我们的生命。由于技术的升级，Xposed的特征也越来越多，被反调成了常有的事情。Xposed的作者对Xposed停止维护后，此框架依然起着很大的作用，后来出现了Edposed，并接管了Xposed的位置。但是Edposed的存在期间很短，框架本身也有很多弊病。于是，对于Edposed的改良框架Lspoded脱颖而出。Edposed我们在后面也不会提及，因为它只是一个过渡版本。

Lsposed是在Edposed的基础上进行改良的新框架。并且接管了Xposed的API，可以很好的兼容Xposed的API。所以我们后面的开发工作都是基于Xposed的API进行开发，再配合上Lsposed的优秀特性，体验感十分良好。

对于Xposed的弊端：Xposed会对所有的应用都进行注入，也就是全局模式，导致应用启动变得非常的慢，这个在Lsposed上有了很大的改良。在Lsposed上，我们可以对目标app选择注入，并且支持多选。这项改进也不算是重大的技术升级，说到底就是引导用户正确的使用Xposed，确保Xposed框架和模块不会做额外的事情。

参考：
如何使用：https://github.com/LSPosed/LSPos ... 5%E4%BD%BF%E7%94%A8
magisk中文网  
关于Xposed和Magisk的各方面比较：https://zhuanlan.zhihu.com/p/59485944
避免检测:安卓模拟器/安卓虚拟机/root环境：https://blog.csdn.net/qq_37639139/article/details/131522828
Magisk Delta工具安装教程
android分区知识，特别的recovery分区的构成

http://www.luckysec.cn/posts/279f59b.html
https://blog.csdn.net/u014644574/article/details/127995031

崎山小鹿

Magisk Install Error: Unable to detect target image
解决方案是获取设备的原始启动映像的副本，并通过 Magisk Manager 对其进行修补。您从安装选项中选择“选择并修补文件”，然后浏览到启动映像文件进行修补。