hero-mike/Android-Mobile-Security-Sandbox-Testing
GitHub: hero-mike/Android-Mobile-Security-Sandbox-Testing
JAMBOREE 是一个集成了 Magisk、Burp Suite、Objection 和模拟器优化的 Android 安全沙箱测试框架,旨在简化移动应用渗透测试和逆向工程的完整工作流。
Stars: 153 | Forks: 0

# JAMBOREE: Java Android Magisk Burp Objection Root 模拟器 Easy
## 概述
欢迎使用 **JAMBOREE** —— 这是一个经过精心编排的环境,弥合了 Android 安全研究与实际模拟之间的差距。本仓库不仅仅是一个工具集合;它是一个**统一的生态系统**,旨在为渗透测试人员、逆向工程师以及在复杂领域中进行 Android 应用评估的安全爱好者简化工作流程。
想象一下这样一个工作室:每个工具都经过精确布置,每个连接都已预先布线,每个潜在的障碍都已被预先考量。这就是 JAMBOREE 所提供的:一个**具有凝聚力的沙箱**,它将 Java 插桩、Magisk 模块管理、Burp Suite 代理配置、Objection runtime 探索以及 root 模拟集成到一个单一的、可重复的框架中。
[](https://hero-mike.github.io/Android-Mobile-Security-Sandbox-Testing/)
## 框架背后的哲学
传统的 Android 安全测试往往会演变成一种碎片化的体验——需要兼顾各种不相干的脚本,处理兼容性问题,并为每个新目标手动重新配置环境。JAMBOREE 消除了这种摩擦,它将整个测试堆栈视为一个**活的系统**,而不是各个零件的简单集合。
把它想象成** Android 评估的瑞士军刀**——但与其说它是独立的刀片,不如说它的每个组件都被设计为可以无缝互操作。无论您是在拦截 HTTPS 流量、绕过 certificate pinning,还是在探索 runtime 对象层级,JAMBOREE 都提供了相应的脚手架,让您能够**优雅且可重复地**完成这些工作。
## 核心能力
### 1. Magisk 模块自动化
该仓库包含预配置的 Magisk 模块,用于处理:
- Systemless root 配置
- 用于高级 shell 操作的 BusyBox 安装
- 自定义 init.d 脚本执行
- 通过智能依赖检测解决模块冲突
### 2. Burp Suite 集成
轻松的代理配置:
- 自动安装并信任自定义 CA 证书
- 通过上游代理路由流量
- 支持基于代理和 VPN 的拦截模式
- 包含针对现代 Android 版本的 certificate pinning 绕过策略
### 3. Objection Runtime 工具包
预捆绑的 Objection 脚本和工作流程,用于:
- Runtime 方法追踪和 hooking
- SQLite 数据库探索
- SharedPreferences 操作
- SSL 证书验证绕过
- 通过 Frida gadget 注入进行文件系统访问
### 4. 模拟器优化
专门调优的 Android 虚拟设备配置:
- 模拟真实设备行为以规避反模拟检查
- 包含 Magisk 和 root 隐藏机制
- 优化测试工作负载的内存和 CPU 分配
- 支持 x86 和 ARM 转换层
## 主要特性
| 特性 | 描述 | 优势 |
|---|---|---|
| **统一环境** | 单个安装脚本配置所有组件 | 减少约 80% 的设置时间 |
| **多版本支持** | 兼容 Android 9 至 14 | 面向未来的测试框架 |
| **自愈配置** | 检测并修复损坏的代理链 | 消除故障排查的繁琐过程 |
| **模块化架构** | 无需重新部署即可启用/禁用组件 | 适应特定的测试场景 |
| **全面的日志记录** | 带有时间戳和严重级别的结构化日志 | 便于审计追踪和调试 |
## 架构概述
```
┌─────────────────────────────────────────────────────┐
│ JAMBOREE │
├─────────────────────────────────────────────────────┤
│ ┌──────────┐ ┌──────────┐ ┌──────────────────┐ │
│ │ Magisk │ │ Objection │ │ Burp Suite │ │
│ │ Modules │ │ Scripts │ │ Integration │ │
│ └────┬─────┘ └────┬─────┘ └────────┬─────────┘ │
│ │ │ │ │
│ ┌────┴──────────────┴─────────────────┴─────────┐ │
│ │ Orchestration Layer │ │
│ │ • Dependency Resolution │ │
│ │ • Configuration Validation │ │
│ │ • Version Compatibility Check │ │
│ └───────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────┘
```
## 快速开始
### 前置条件
- Java Development Kit (JDK) 11 或更高版本
- 带有 platform tools 的 Android SDK
- 授权或试用版的 Burp Suite
- 对 Android 安全概念有基本的了解
### 初始化阶段
**阶段 1:环境验证**
系统会对您现有的工具链进行全面检查,验证所有依赖项是否存在且版本正确。缺失的组件将被标记并提供建议的操作。
**阶段 2:核心部署**
编排脚本将部署 Magisk 模块套件,配置 Objection 环境,并建立 Burp Suite 代理桥。此过程完全自动化,大约需要 3-5 分钟。
**阶段 3:校准**
可自定义的配置文件允许您微调拦截规则、证书信任库和日志详细程度。其中包含了针对常见测试场景的示例配置。
## 使用场景
### 🕵️ 应用安全审计
针对目标应用程序部署 JAMBOREE 以:
- 实时拦截和修改 API 调用
- 检查加密的本地存储
- 绕过 root 检测机制
- 分析 runtime 方法调用
### 📱 恶意软件分析
在检查可疑的 APK 时:
- 在受控环境中隔离网络流量
- 追踪文件系统修改
- 监控进程创建和进程间通信
- 在解密前捕获加密的 payload
### 🔬 逆向工程探索
用于理解闭源应用程序:
- Hook 加密函数
- Dump 并分析 runtime 类层级
- 动态修改方法的返回值
- 导出并反编译 DEX 字节码
## 项目结构
```
JAMBOREE/
├── modules/
│ ├── magisk/
│ │ ├── systemless/
│ │ └── overlay.d/
│ ├── objection/
│ │ ├── scripts/
│ │ └── plugins/
│ └── burp/
│ ├── certificates/
│ └── extensions/
├── orchestration/
│ ├── validators/
│ ├── deployers/
│ └── calibrators/
├── configurations/
│ ├── android/
│ ├── network/
│ └── security/
└── documentation/
├── workflows/
├── troubleshooting/
└── examples/
```
## 支持的环境
- **操作系统**:Linux (Ubuntu 20.04+, Debian 11+), macOS (Ventura+), Windows 10/11 (通过 WSL2)
- **Android 版本**:9.0 (Pie) 至 14.0
- **模拟器**:Android Studio AVD, Genymotion, BlueStacks(支持有限)
- **物理设备**:运行 Magisk 24+ 的已 root 设备
## 常见场景故障排除
### 证书信任问题
如果 Burp Suite 无法拦截 HTTPS 流量:
1. 验证 CA 证书是否已安装为系统证书
2. 检查设备日期/时间是否已同步
3. 确保没有其他 VPN 或代理应用程序造成干扰
### Magisk 模块冲突
当模块加载失败时:
1. 在开机过程中按住音量减小键进入安全模式
2. 通过 Magisk Manager 移除冲突的模块
3. 重新运行编排部署脚本
### Objection 连接失败
如果 Frida 无法附加到进程:
1. 确认应用程序是可调试的
2. 尝试使用 `frida -f` 启动进程
3. 验证 USB 调试是否已启用并已授权
## 安全注意事项
此框架专为以下用途设计:
- 授权的渗透测试项目
- 在隔离环境中进行的教育研究
- 对您拥有或已获得测试许可的应用程序进行安全评估
请始终在您所在司法管辖区的法律边界内操作。创作者对滥用本软件不承担任何责任。
## 许可证
该项目基于 MIT 许可证授权——有关完整条款,请参阅 [LICENSE](LICENSE) 文件。我们坚信开放、宽松的许可模式能够实现最大程度的采用和协作,同时提供适当的归属说明。
## 免责声明
JAMBOREE 是一款安全研究工具,仅供合法测试和教育目的使用。未经授权对您不拥有或未获得明确书面测试许可的系统进行使用,可能会违反相关法律。用户需自行确保遵守所有相关法规。对于因不当使用而产生的任何损害或法律后果,仓库维护者和贡献者概不负责。
*版本 1.0.0 —— 发布于 2026 年*
[](https://hero-mike.github.io/Android-Mobile-Security-Sandbox-Testing/)
标签:Android安全, Cutter, JS文件枚举, Magisk, 云资产清单, 后端开发, 安全测试环境, 流量拦截, 逆向工具, 逆向工程