Google Pixel 6（Android 13）真机环境搭建与安全测试指南：从Root到抓包

作者：耳机演绎者 | 日期：2024年5月​11日

引言​

随着移动应用安全研究需求的增长，搭建一个可控的Android真机测试环境成为逆向工程、漏洞挖掘和安全测试的基础。然而，从设备解锁、Root权限获取到抓包环境部署，每一步都可能因设备型号、系统版本或工具链差异而踩坑。

本文以Google Pixel 6（Android 13）​为例，提供一站式操作指南，涵盖真机环境配置、Bootloader解锁、Magisk Delta（Kitsune Mask）Root、系统级证书部署及Burp Suite抓包等核心环节。文档针对安全研究人员和逆向工程师设计，通过分步操作与避坑提示，帮助读者快速构建一个支持调试、Root权限和HTTPS流量分析的真机测试环境。

开篇简述

注1：本教程使用的 手机型号 和 操作环境，如下所示。

1. Windows 11
2. Google Pixel 6
3. Android 13

注2：下载某些文件时，需要科学上网

注3：有时候执行命令，需要在命令前增加./

注4：期间手机如果没反应、无法和电脑连接，拔插一下数据线或者查看手机的USB调试，允许了没有。

注5：之所以选择 Google手机，是因为Google手机的大众化，后续做逆向、编译等其他方面的研究，有坑，也能从互联网上搜到相关资料。

前置准备

1、Java SE Development

访问官方网站的下载链接：https://www.oracle.com/java/technologies/downloads/

这里我选择下载：x64 MSI Installer

安装 JDK，一路点 Next 即可。

安装成功

2、Android SDK

访问官方网站：https://developer.android.com/studio?hl=zh-cn

浏览条向下拉动，找到 仅限命令行工具

如果是第一次下载，需要同意协议后，进行下载。

下载后解压，放置到自己创建的目录，找到如下路径，在空白处右键，点击在终端中打开。

commandlinetools-win-13114758_latest\cmdline-tools\bin

.\sdkmanager.bat –help

.\sdkmanager.bat –sdk_root=”C:\Users\shuffle\Desktop\移动安全\commandlinetools-win-13114758_latest” –list

官方食用文档：https://developer.android.com/tools?hl=zh-cn#environment-variables

手机的准备工作

1、开发者模式

设置—关于手机—版本号连按七下。

• 这里主要是为了，开启开发者模式。
• 如图所示，我已经开启了开发者模式。

2、OEM解锁

返回上一级（设置）—系统—开发者选项—打开OEM解锁。

• 首先OEM必须是能解锁的，这一点要和商家确认。
• 如果不能解锁OEM，那将毫无意义。

3、USB调试

开发者选项—打开USB调试

• 注：开启USB调试后，可以尝试找一下，在手机下拉屏幕中找到USB调试的更多选项。
• 注：提前找到位置也好，方便后续操作。

电脑的准备工作

1、Platform-Tools

Platform-Tools 文件简述

​ Platform-tools是Google提供的一套工具包，作为Android SDK（软件开发工具包）的一部分。这些工具对于开发和调试Android应用程序至关重要。它们包括各种命令行实用程序，如adb（Android调试桥）、fastboot等，可用于执行诸如安装和调试应用程序、将文件推送到设备以及访问各种设备功能以进行测试和开发等任务。

​ 开发人员通常在开发过程中使用platform-tools与Android设备进行交互，从而执行诸如安装和卸载应用程序、访问设备日志和调试软件等任务。这些工具通常集成到开发环境中，如Android Studio，或直接从命令行中使用。

Platform-Tools 工具包

• https://developer.android.com/tools?hl=zh-cn
• https://developer.android.com/studio?hl=zh-cn

Platform-Tools 下载过程

1. 地址：https://developer.android.com/studio/releases/platform-tools?hl=zh-cn
2. 请下载当前操作系统的版本。
   • 因为我的是 Windows 11，所以我选择
   • 下载适用于 Windows 的 SDK Platform-Tools
     • 如果你是第一次访问，那么需要同意协议后，进行下载
3. 下载后请解压至桌面，方便后续操作。
4. 下载的文件名为：platform-tools-latest-windows.zip

2、下载USB 驱动

1. 地址：https://developer.android.com/studio/run/win-usb?hl=zh-cn
2. 请认准自己的手机型号。
   • 因为我的是 Google Pixel 6，所以我选择
   • 下载 Google USB 驱动程序 ZIP文件（ZIP）
3. 下载后解压至桌面，方便后续操作。

3、更新USB 驱动

点开设备管理器后，可能有便携设备，可能没有。

• 设备列表中可以翻找一下。
• 请检查 USB 调试，以及 USB 数据线（如果不行就换个好一点 USB 数据线）。
• 或者说你目前正在玩一款真人运气游戏。
• 超级重点：关于USB调试，手机请选择 不进行数据传输 即可。

我是看到有个便携设备（Pixel 6 是我的手机型号），然后右键 卸载设备。

• 如果你选择其他USB模式，那么可能将无法安装谷歌USB驱动。（所以请去查看你的手机屏幕下拉的USB调试选项）
• 关于这里，我内心吐槽了很多次。（因为网上查不到，完全凭借运气操作出来的，居然能成功）

然后打开通用串行总线设备，你会看到你的手机型号

• 我是无意中发现，卸载设备后，这里会展示我的手机型号。

选中 Pixel 6 ，右键更新驱动程序

浏览我的电脑以查找驱动程序。

点击浏览找到 C:\Users\shuffle\Desktop\移动安全\usb_driver_r13-windows\

注意：这里的 包括子文件夹需要 ✔

点击安装

安装完毕后，你的手机设备连接会显示为

• Android Composite ADB Interface

手机 Boot Loader 解锁

1、前置提示

1. 请先把 Google Pixel 6 手机，进行关机操作。
   • 在您的 Google Pixel 6 手机上同时按住电源键和音量增大键，
   • 电源菜单应该出现，点击关机选项。
   • 说了要关机，这里就给我关机。
2. 同时按住 Google Pixel 6 的电源键和音量减键开机，进入 Fastboot Mode 界面。
   • 多练就行了。
3. 请注意，此时是，有通过 USB 数据线将 Google Pixel 6 连接到电脑的。
   • 看到绿色的 locked ，就表示该手机没有解锁。

2、开始操作

打开，电脑桌面 platform-tools 文件夹，鼠标右击文件夹空白处，点击在终端中打开

键入fastboot devices命令检查fastboot 是否连接。

• 回车后，会显示设备序列号，如果为空，请回去好好安装谷歌USB驱动。

确认 fastboot 连接没问题，键入fastboot flashing unlock，即可运行解锁 bootloader 命令。

这时来操作手机

• 请观察一会后，再操作手机。
• 确认命令执行完毕，且出现如下选项后，再操作手机。

使用音量键选择，使用电源键确认（选择Unlock the bootloader并确认）

• 请必须确认该过程完成。

1. 电脑上键入fastboot reboot。
   • 还是一样，请等待，不要去操作手机。
   • 一直等待，看到手机重启完毕后，进入手机正常操作界面。
2. 这时手机会重启，然后需要重新设置一遍。
   • 版本号点击，开启开发者模式。
   • OEM启用以及USB调试的开启。

下载手机投屏软件

Github下载链接：https://github.com/barry-ran/QtScrcpy/releases

在使用这个投屏软件之前先查看手机有无弹出 【允许 USB调试吗？】，这里要点击 允许

点击允许后，再点击 投屏软件的 一键USB连接

解除WiFi网络受限

1. 打开桌面platform-tools文件夹，鼠标右击文件夹空白处，点击在终端中打开
2. 键入adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
   • 需要注意的是，请保证该设备已经连接。
   • 执行成功的话，是返回空的。
3. 然后打开手机的飞行模式，再关闭。
4. 查看 WIFI网络，是否正常连接上网。

手机 ROOT

1、Kitsune Mask

Magisk Delta

下载 Kitsune Mask，并安装该App。

• Github下载链接：https://github.com/1q23lyc45/KitsuneMagisk/
• https://github.com/1q23lyc45/KitsuneMagisk/releases/download/v27.2-kitsune-4/app-release.apk

使用电脑将Kitsune Mask复制到手机中。

• 这里需要USB调试选项选择为
• 允许文件传输

2、安卓系统镜像

安卓系统镜像下载地址：https://developers.google.com/android/images#flame

• 第一次访问，需要协议后，进行下载。

1、下载镜像

1. Ctrl + F，搜索你手机型号的镜像包，请务必认真去核对。
   • 请去在手机设置—关于手机—版本号查看自己手机系统的版本号。
2. 下载地址页面。
   1. 如果你是第一次打开该页面，那么请滑到页面底部，点击确认协议。
   1. 如果你是第一次打开该页面，那么请滑到页面底部，点击确认协议。
   1. 如果不点确认那么你可能无法找到正确的下载链接。
   1. 页面右边展示手机型号。
   1. 页面中间展示具体版本。
   1. 友情提示：如果手机型号不对，继续下面的操作就会变砖哦。
   1. 友情提示：如果系统版本不对，继续下面的操作就会变砖哦。
3. 点击Link，即可下载到本地，然后解压。

2、查看镜像

1. 解压后，文件夹中还有一个压缩文件，也将它进行解压。
2. 进入解压后的文件夹，里面有一个boot.img的文件。
   • 注：这里说的是压缩文件中的压缩文件夹。
   • 提示：image-oriole-xxx文件夹里

3、移动镜像

使用电脑将 boot.img 复制到手机中。

• 这里需要 USB 调试选项选择为
• 允许文件传输

4、修补镜像

1. 点击 Magisk 的安装：这个安装选项，在APP主页中，右边上方的位置。
2. 选择并修补一个文件：选择 boot.img 文件。

点击开始

• 请耐心等待
• 直到看见 AII done !
• 完成这一步，Magisk会生成一个文件。
• 这个文件会生成，在boot.img同个文件夹下。

接下来还是在电脑上去操作

• 如果在 boot.img 的同级文件夹下，看不到新增文件，请刷新。

这里同步一下

• 如果你能在电脑上看到该文件，请在电脑上进行复制操作。
• 以下是手机操作过程。
• 首先最上方是文件极客，这四个字。
• 然后将向下浏览，看到内部存储空间，点开它。
• 因为之前那两个文件，我是放在Download文件夹下。
• 所以我直接打开Download文件夹。
• 在这里操作文件的移动。
• 于是我将新生成的文件复制到内部存储空间。
• 这时我才能在电脑上看到该文件。
• 事后，我看了一下电脑上的 Download 居然显示了那个文件，我操作那会居然不显示，我还以为是啥特殊原因，不能显示（TMD运气游戏）。

3、开始 root

将生成 magisk_patched-xxxxxxx.img 放到 platform-tools 文件夹下。

• 友情提示：如果型号不对，继续下面的操作就会变砖哦。
• 友情提示：如果系统不对，继续下面的操作就会变砖哦。
• 友情提示：如果版本不对，继续下面的操作就会变砖哦。

手机关机后，同时长按电源键和音量减键，进入Bootloader界面。

打开桌面platform-tools文件夹，鼠标右击文件夹空白处，点击在终端中打开

键入fastboot flash boot magisk_xxx-xx_xxx.img  回车

1. 这里的img文件，是之前生成，复制进来的img文件，不要搞混。
2. 执行命令后，会展示三条信息。
3. 请放慢操作，确认命令执行完毕后，再键入下一条。
4. 请放慢操作，确认命令执行完毕后，再键入下一条。
5. 请放慢操作，确认命令执行完毕后，再键入下一条。

键入fastboot reboot  回车

• 这里请等待手机重启至正常手机操作界面。
• 这里请等待手机重启至正常手机操作界面。

打开桌面 platform-tools 文件夹，鼠标右击文件夹空白处，点击在终端中打开

1. adb shell
2. whoami
   • 回显 shell
3. su root
   • 回显 root

到此

1. Boot Loader 已解锁。
2. Kitsune Mask 已安装好。
3. 手机具有 Root 权限。

部署抓包环境

工具准备

1. 移动 用户级证书 到 系统级 的插件
   1. https://github.com/ys1231/MoveCertificate
   1. https://github.com/fany0r/MoveUserCertificate
   1. 上面两个都可以试试
2. 下载Momo.apk，过root检测没有找到github的下载地址。
   1. https://github.com/vvb2060/MagiskDetector
   1. 作者只留下了这句话
   1. 此项目已经停止维护，如需测试设备完整性，请使用momo： https://t.me/s/magiskalpha/517
   1. 有一说一，非常感谢作者的开源与奉献。
   1. momo-v4.4.1.apk：https://t.me/s/magiskalpha/529
3. 补充：MagiskDetection
   1. 市面上常见的 root检测工具合集：https://github.com/apkunpacker/MagiskDetection

网络环境

前言

手机网络检查

1. 设置-网络和互联网-互联网
2. 点击你已连接的WiFi，右边的齿轮。
   • 这里查看你网关。
   • 网关要和你的 Burp 代理IP对应上。
   • 如果你的 Burp 代理 IP 选项，没有相对应网关IP。
   • 说明手机与你的电脑不处于一个局域网，或者说同一个路由器。

场景说明一

物理机环境

这里需要说明的是，如果你的场景是

• 笔记本电脑连接热点，而不是有线直连。
• 那么你需要打开你笔记本的移动热点
• 让手机来连接你笔记本开启的移动热点，而不是你笔记本电脑本身连接的热点。
• 这样子可以确保，手机和笔记本电脑处于同一个局域网。
• 另外就是：要关闭笔记本电脑的防火墙，不然 Burp 没办法拦截到数据包。（如果是有线直连，那这步可以忽略）

场景说明二

虚拟机环境

• 自用手机开个人热点（热点名称为：Redmi K70 Pro）
• 使用物理机连接自用手机开启的个人热点（连接该热点：Redmi K70 Pro）
• 如图，连接的WiFi时，我的网卡型号为：MediaTek Wi-Fi 6 MT7921 Wireless LAN Card

• 虚拟机的网络适配器使用桥接模式（我使用的是 Vmware Workstation 17 PRO）
  • 虚拟机软件界面-》编辑-》虚拟网络编辑器（弹出界面）如下

应用 并 确定

手机设置

1. 设置-网络和互联网-互联网
2. 点击你已连接的WiFi，右边的齿轮。
3. 点击最上方网络详情，右边的画笔。
4. 高级选项—代理—设置为手动
5. 填写 代理主机名（Burp的代理IP）
6. 填写代理端口（Burp的代理端口）
7. 点击保存。

Burp 证书

下载证书

1. 打开手机自带的谷歌浏览器。
2. 在浏览器地址栏处输入http://burp
3. 访问该地址，点击页面右上方 CA Certificate，下载 Burp 证书。

手机主界面—文件极客—已下载的文件

点击证书旁边的 三点 ，重命名 该证书。

• cacert.der 重命名为 cacert.cer。
• 这里就修改了后缀名。
• 将der修改为cer。

安装证书

设置–安全–更多安全设置–加密与凭据

安装证书–CA证书

仍然安装-输入PIN码

选择你重命名后的证书。

安装后，点开 用户凭据，确认证书已安装。

点开 信任的凭据 – 用户

• 这里你会看到Burp证书是用户级的。
• PortSwigger

移动证书

初步准备

下载该插件

将 momo-v4.4.1.apk 和 MoveUserCertificate.zip 移动到 手机的Download 文件夹下

开始操作

打开 Kitsune Mask — 模块 — 从本地安装

找到你下载的移动证书的插件，选择它。

确认安装该插件

1. 看到 Extracting module files，就表示安装完毕。
2. 点击重启即可。

重启以后，继续点开 Kitsune Mask 的模块，我们可以看到 插件已经安装成功。

这时如果，你打开谷歌浏览器访问百度首页，浏览器还是会提示你，这是不安全的。

1. 设置—安全—加密与凭据
2. 点开信任的凭据—系统
   1. 找到你的 Burp 证书。
   1. 如果没有找到 PortSwigger，那么你安装的插件可能没有生效。
   1. 注：如果你的安卓系统版本过高，插件可能不会生效。
3. 确认 Burp 证书 已经移动到 系统级。
4. 然后将 PortSwigger 停用，对 你没有看到 就是停用！！！

这时打开 谷歌浏览器 访问 爱奇艺 正常，没有提示不安全。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。