筆者今年換掉了服役N年的舊手機，新手機12G的RAM，比自用的本子內(nèi)存都大，如果只是玩游戲感覺不能完全發(fā)揮出全部機能，但又因為怕影響日常使用沒有進行root，經(jīng)過一番折騰，發(fā)現(xiàn)即使不root也不影響把它變成一款測試利器，有同類需求的可以參考此文。

安卓虛擬機

移動應用測試肯定是需要一個root環(huán)境，很多人選擇用安卓模擬器，筆者為了使用WSL2啟用了Hyper-V，導致與絕大多數(shù)的安卓模擬器沖突，從此告別安卓模擬器。筆者也嘗試用了VirtualXposed、太極等免root的Xposed框架，發(fā)現(xiàn)兼容性不是太好，app容易閃退崩潰。后來發(fā)現(xiàn)安卓平臺也有虛擬機，目前共有VMOS、光速虛擬機、X8沙箱三款產(chǎn)品。其中VMOS分普通版和Pro版，Pro版非會員支持選擇ROM，也可以導入網(wǎng)友提供的ROM，其他虛擬機皆內(nèi)置ROM無法修改。

經(jīng)過筆者一番測試，對比如下

VMOSVMOS PRO光速虛擬機X8沙箱

內(nèi)存占用	186MB	233MB	188MB	181MB
提供root	提供	提供	提供	提供
提供XP	提供	提供	不支持	提供
提供Play	提供	提供	提供	無
程序兼容	差	好	好	好
安卓版本	5.1.1	5.1.1 / 7.1.2	7.1.2	5.1.1
是否含廣告	是	是	無	視頻廣告
權限要求	電話、位置、相機、錄音、存儲	無	電話、位置、存儲、錄音、	存儲

綜合來說，光速虛擬機最快，干凈無廣告，遺憾的是目前版本不支持xposed框架，VMOS Pro自帶rom兼容性比較差，使用酷安網(wǎng)友提供的ROM兼容性較好，而且關閉所有應用權限也不影響虛擬機使用，很不錯。

想一下手機里跑個虛擬的安卓系統(tǒng)，帶root環(huán)境且與本機隔離，簡直是移動測試的最佳方式。

下圖是筆者四個虛擬機同時小窗開啟的，獨立互不沖突，加起來內(nèi)存占用可能還不到1G，毫無壓力。

Kali Nethunter

官方文檔提供一種NetHunter Rootless的方式，即免root安裝，同樣也是支持KeX的，所以可以實現(xiàn)下圖的效果，外接顯示器獲得完整的桌面體驗。

與其他版本的Nethunter差別參見下圖，能夠?qū)崿F(xiàn)絕大部分功能。

FeatureNetHunter RootlessNetHunter LiteNetHunter

App Store	Yes	Yes	Yes
Kali cli	Yes	Yes	Yes
All Kali packages	Yes	Yes	Yes
KeX	Yes	Yes	Yes
Metasploit w/o DB	Yes	Yes	Yes
Metasploit with DB	No	Yes	Yes
NetHunter App	No	Yes	Yes
Requires TWRP	No	Yes	Yes
Requires Root	No	No	Yes
WiFi Injection	No	No	Yes
HID attacks	No	No	Yes

主要原理基于Termux+Kex實現(xiàn)的，Termux真的是一款神器，一款不需要Root的神器，具體介紹參見國光前輩的文章https://www.freebuf.com/geek/170510.html

NethunterRootless安裝方法可以參考官方文檔https://www.kali.org/docs/nethunter/nethunter-rootless/

建議termux通過f-droid下載https://f-droid.org/packages/com.termux/

實際效果如下圖，具體就不展開講了，國光大佬那篇文章寫的很詳細

題外話，wsl2現(xiàn)在也支持kex了，效果如下圖，美滋滋！https://www.kali.org/docs/wsl/win-kex/

Docker環(huán)境

虛擬的安卓有了，虛擬的kali有了，想搭靶機了，能不能有個Docker呢，答案是肯定的！

雖然Termux很強大，可以安裝各種linux，但基于termux版linux還是不能運行Docker，需要Termux上裝Qemu虛擬機，Qemu裝alpine linux，這個時候才是原汁原味的x86 linux。

這種套娃的操作可能會勸退不少人，幸運的是有人把Termux+Qemu+Alpine整合好了，名為alpine-term，開箱即用，安裝一個apk打開就是配置完全的alpine linux，項目地址為：https://github.com/xeffyr/alpine-term/releases

你需要做的只是手動裝一個docker

#更新apk軟件源apk update#安裝dockerapk add docker#使docker開機啟動rc-update add docker#開啟docker服務service docker start#后臺啟動setsid containerdsetsid dockerd

內(nèi)置用戶alpine初始配置存在一些限制，可以使用sudo -s 切換root用戶操作。

docker起來后還需要手動配置下Qemu的網(wǎng)絡映射，在termux導航欄選擇QEMU，執(zhí)行以下操作添加端口映射。

#映射手機10022端口到虛擬機22端口(qemu)hostfwd_add tcp::10022-:22#刪除到10022的端口映射(qemu)hostfwd_remove tcp::10022#查看端口映射和網(wǎng)絡連接(qemu)info usernet

詳細幫助文檔參見https://xeffyr.github.io/alpine-term/docs/help.html

代理抓包

最后推薦一個移動端的抓包工具HttpCanary，支持HTTP、HTTPS、HTTP2和WebSocket等多種協(xié)議。基于NetBare框架的虛擬網(wǎng)關-攔截器設計，可以非常方便的對單個app進行抓包、修改、重放等操作。完全脫離電腦對某個app進行抓包分析。詳細使用可參考作者寫的系列文章https://juejin.im/post/6844903745562607624

結束

到這里本文就結束了，希望能起到拋磚引玉的效果，如果你還有更好用的移動平臺安全工具，歡迎在評論區(qū)補充。

精彩推薦

總結

以上是生活随笔為你收集整理的websocket 压力测试_打造最强移动测试平台的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。