hero-mike/Android-Mobile-Security-Sandbox-Testing

GitHub: hero-mike/Android-Mobile-Security-Sandbox-Testing

JAMBOREE 是一个集成了 Magisk、Burp Suite、Objection 和模拟器优化的 Android 安全沙箱测试框架,旨在简化移动应用渗透测试和逆向工程的完整工作流。

Stars: 153 | Forks: 0

![预览](https://static.pigsec.cn/wp-content/uploads/repos/cas/4c/4c30f29d719bb62c7868dc27ab2992992c044f5f59425a1c76d8463b09563711.svg) # JAMBOREE: Java Android Magisk Burp Objection Root 模拟器 Easy ## 概述 欢迎使用 **JAMBOREE** —— 这是一个经过精心编排的环境,弥合了 Android 安全研究与实际模拟之间的差距。本仓库不仅仅是一个工具集合;它是一个**统一的生态系统**,旨在为渗透测试人员、逆向工程师以及在复杂领域中进行 Android 应用评估的安全爱好者简化工作流程。 想象一下这样一个工作室:每个工具都经过精确布置,每个连接都已预先布线,每个潜在的障碍都已被预先考量。这就是 JAMBOREE 所提供的:一个**具有凝聚力的沙箱**,它将 Java 插桩、Magisk 模块管理、Burp Suite 代理配置、Objection runtime 探索以及 root 模拟集成到一个单一的、可重复的框架中。 [![下载](https://static.pigsec.cn/wp-content/uploads/repos/cas/19/19a3f12751f3cc8f2a853199801e8f6d0fd17e9e8d7b7993a586b5b35737c042.svg)](https://hero-mike.github.io/Android-Mobile-Security-Sandbox-Testing/) ## 框架背后的哲学 传统的 Android 安全测试往往会演变成一种碎片化的体验——需要兼顾各种不相干的脚本,处理兼容性问题,并为每个新目标手动重新配置环境。JAMBOREE 消除了这种摩擦,它将整个测试堆栈视为一个**活的系统**,而不是各个零件的简单集合。 把它想象成** Android 评估的瑞士军刀**——但与其说它是独立的刀片,不如说它的每个组件都被设计为可以无缝互操作。无论您是在拦截 HTTPS 流量、绕过 certificate pinning,还是在探索 runtime 对象层级,JAMBOREE 都提供了相应的脚手架,让您能够**优雅且可重复地**完成这些工作。 ## 核心能力 ### 1. Magisk 模块自动化 该仓库包含预配置的 Magisk 模块,用于处理: - Systemless root 配置 - 用于高级 shell 操作的 BusyBox 安装 - 自定义 init.d 脚本执行 - 通过智能依赖检测解决模块冲突 ### 2. Burp Suite 集成 轻松的代理配置: - 自动安装并信任自定义 CA 证书 - 通过上游代理路由流量 - 支持基于代理和 VPN 的拦截模式 - 包含针对现代 Android 版本的 certificate pinning 绕过策略 ### 3. Objection Runtime 工具包 预捆绑的 Objection 脚本和工作流程,用于: - Runtime 方法追踪和 hooking - SQLite 数据库探索 - SharedPreferences 操作 - SSL 证书验证绕过 - 通过 Frida gadget 注入进行文件系统访问 ### 4. 模拟器优化 专门调优的 Android 虚拟设备配置: - 模拟真实设备行为以规避反模拟检查 - 包含 Magisk 和 root 隐藏机制 - 优化测试工作负载的内存和 CPU 分配 - 支持 x86 和 ARM 转换层 ## 主要特性 | 特性 | 描述 | 优势 | |---|---|---| | **统一环境** | 单个安装脚本配置所有组件 | 减少约 80% 的设置时间 | | **多版本支持** | 兼容 Android 9 至 14 | 面向未来的测试框架 | | **自愈配置** | 检测并修复损坏的代理链 | 消除故障排查的繁琐过程 | | **模块化架构** | 无需重新部署即可启用/禁用组件 | 适应特定的测试场景 | | **全面的日志记录** | 带有时间戳和严重级别的结构化日志 | 便于审计追踪和调试 | ## 架构概述 ``` ┌─────────────────────────────────────────────────────┐ │ JAMBOREE │ ├─────────────────────────────────────────────────────┤ │ ┌──────────┐ ┌──────────┐ ┌──────────────────┐ │ │ │ Magisk │ │ Objection │ │ Burp Suite │ │ │ │ Modules │ │ Scripts │ │ Integration │ │ │ └────┬─────┘ └────┬─────┘ └────────┬─────────┘ │ │ │ │ │ │ │ ┌────┴──────────────┴─────────────────┴─────────┐ │ │ │ Orchestration Layer │ │ │ │ • Dependency Resolution │ │ │ │ • Configuration Validation │ │ │ │ • Version Compatibility Check │ │ │ └───────────────────────────────────────────────┘ │ └─────────────────────────────────────────────────────┘ ``` ## 快速开始 ### 前置条件 - Java Development Kit (JDK) 11 或更高版本 - 带有 platform tools 的 Android SDK - 授权或试用版的 Burp Suite - 对 Android 安全概念有基本的了解 ### 初始化阶段 **阶段 1:环境验证** 系统会对您现有的工具链进行全面检查,验证所有依赖项是否存在且版本正确。缺失的组件将被标记并提供建议的操作。 **阶段 2:核心部署** 编排脚本将部署 Magisk 模块套件,配置 Objection 环境,并建立 Burp Suite 代理桥。此过程完全自动化,大约需要 3-5 分钟。 **阶段 3:校准** 可自定义的配置文件允许您微调拦截规则、证书信任库和日志详细程度。其中包含了针对常见测试场景的示例配置。 ## 使用场景 ### 🕵️ 应用安全审计 针对目标应用程序部署 JAMBOREE 以: - 实时拦截和修改 API 调用 - 检查加密的本地存储 - 绕过 root 检测机制 - 分析 runtime 方法调用 ### 📱 恶意软件分析 在检查可疑的 APK 时: - 在受控环境中隔离网络流量 - 追踪文件系统修改 - 监控进程创建和进程间通信 - 在解密前捕获加密的 payload ### 🔬 逆向工程探索 用于理解闭源应用程序: - Hook 加密函数 - Dump 并分析 runtime 类层级 - 动态修改方法的返回值 - 导出并反编译 DEX 字节码 ## 项目结构 ``` JAMBOREE/ ├── modules/ │ ├── magisk/ │ │ ├── systemless/ │ │ └── overlay.d/ │ ├── objection/ │ │ ├── scripts/ │ │ └── plugins/ │ └── burp/ │ ├── certificates/ │ └── extensions/ ├── orchestration/ │ ├── validators/ │ ├── deployers/ │ └── calibrators/ ├── configurations/ │ ├── android/ │ ├── network/ │ └── security/ └── documentation/ ├── workflows/ ├── troubleshooting/ └── examples/ ``` ## 支持的环境 - **操作系统**:Linux (Ubuntu 20.04+, Debian 11+), macOS (Ventura+), Windows 10/11 (通过 WSL2) - **Android 版本**:9.0 (Pie) 至 14.0 - **模拟器**:Android Studio AVD, Genymotion, BlueStacks(支持有限) - **物理设备**:运行 Magisk 24+ 的已 root 设备 ## 常见场景故障排除 ### 证书信任问题 如果 Burp Suite 无法拦截 HTTPS 流量: 1. 验证 CA 证书是否已安装为系统证书 2. 检查设备日期/时间是否已同步 3. 确保没有其他 VPN 或代理应用程序造成干扰 ### Magisk 模块冲突 当模块加载失败时: 1. 在开机过程中按住音量减小键进入安全模式 2. 通过 Magisk Manager 移除冲突的模块 3. 重新运行编排部署脚本 ### Objection 连接失败 如果 Frida 无法附加到进程: 1. 确认应用程序是可调试的 2. 尝试使用 `frida -f` 启动进程 3. 验证 USB 调试是否已启用并已授权 ## 安全注意事项 此框架专为以下用途设计: - 授权的渗透测试项目 - 在隔离环境中进行的教育研究 - 对您拥有或已获得测试许可的应用程序进行安全评估 请始终在您所在司法管辖区的法律边界内操作。创作者对滥用本软件不承担任何责任。 ## 许可证 该项目基于 MIT 许可证授权——有关完整条款,请参阅 [LICENSE](LICENSE) 文件。我们坚信开放、宽松的许可模式能够实现最大程度的采用和协作,同时提供适当的归属说明。 ## 免责声明 JAMBOREE 是一款安全研究工具,仅供合法测试和教育目的使用。未经授权对您不拥有或未获得明确书面测试许可的系统进行使用,可能会违反相关法律。用户需自行确保遵守所有相关法规。对于因不当使用而产生的任何损害或法律后果,仓库维护者和贡献者概不负责。 *版本 1.0.0 —— 发布于 2026 年* [![下载](https://static.pigsec.cn/wp-content/uploads/repos/cas/19/19a3f12751f3cc8f2a853199801e8f6d0fd17e9e8d7b7993a586b5b35737c042.svg)](https://hero-mike.github.io/Android-Mobile-Security-Sandbox-Testing/)
标签:Android安全, Cutter, JS文件枚举, Magisk, 云资产清单, 后端开发, 安全测试环境, 流量拦截, 逆向工具, 逆向工程