0x00 前言

当前市面上出现很多款安卓模拟器都可以用于抓包，为什么要选择用才发布没多久的安卓子系统。一切都源于一次模拟器的异常抓包(多次发包无响应，当时误以为是遇到了模拟器检测)。下面是简要的流程说明。
在这里插入图片描述
一次项目中需要对某APP进行抓包测试(只需要抓取到对应的URL或者IP地址即可)，因为本机环境只能使用逍遥模拟器，遂采用了逍遥模拟器来进行抓包，但是抓包过程中发包后流量丢失。刚好windows11安卓子系统正式发布，就想着能不能用安卓子系统直接安装应用抓包，于是就有了这篇踩坑的文章，重点在踩坑，没有什么技术含量。

0x01 虚拟机安装Windows11

1.1 准备工作

由于误认为是遇到了模拟器检测，刚好微软发布了安卓子系统，就想着用它应该不会被检测。下面是安装windows11的几个必要设置。

所需环境：

ISO镜像：官方windows11

下载地址：https://www.microsoft.com/zh-cn/software-download/windows11

软件版本：VM（VMware Workstation）最新版（支持TPM2.0）

1.2 必要条件

在开始安装之前首先讲一下虚拟机安装windows11的必要条件。

开启虚拟化

在VMware Workstatio新建虚拟机，然后如图中设置开启虚拟化。
在这里插入图片描述
支持TPM2.0 (Trusted Platform Module,受信任的平台模块)

TPM2.0 是一种植于计算机内部为计算机提供可信根的芯片，也是windows11所必要的的版本。如果没有这个模块，将无法成功安装windows11。它的主要作用是用于加密，通过芯片内置的加密算法生成秘钥。有效保护计算机，防止用户非法访问。
在这里插入图片描述

1.3 安装windows11的坑点

添加可信任模块

切记要在虚拟机中如下图设置再安装。不然安装后的时候会提示你的设备不支持Windows11。

在这里插入图片描述

设置完成后就可以像平常安装windows虚拟机一样了。

0x02 安装安卓子系统

安装完Windows11后，开启以下设置 Hyper-V和虚拟机平台。等待重启安装，不然无法正常安装安卓子系统。

添加可选功能
在这里插入图片描述

接下来重启后安装安卓子系统，这里具体的安装过程不再赘述，百度就有，很简单。

0x03 利用安卓子系统抓包

安装完成后如下图。一定要打开调试模式(方便后面用adb shell来安装软件)。
一系列操作完成后，基础的测试环境就搭建完成了，软件可以使用adb shell来安装。
在这里插入图片描述
然后就是利用Wireshark抓包。用Wireshark抓APK数据包就很简单了，首先在Wireshark设置好监听的网卡，然后像打开APP就可以抓到包了(如下图)。
因为只需要知道数据包是往哪里发的，所以抓包到这一步其实就已经能够满足需要了。
总的来说，就是配置环境需要细心，后面抓包没有什么技术性的东西。
在这里插入图片描述

0x04 安卓子系统的优势和劣势

优势

它的优势在于,当下暂时不需要担心模拟器检测和前面遇到的发包丢包的问题,配合Wireshark、Fiddler等抓包软件可以更全面直观的看到数据发送与接收。由于是发布不久，各项功能可能后续会完善，如果有遇到模拟器检测的话，就可以考虑下安卓子系统了。当然仅仅是要绕过检测也有其他方法，这个可以作为其中一种。

劣势

首先要说的就是安卓子系统暂时不能安装谷歌服务，这就导致了很多应用程序只能通过第三方下载。
其次是ROOT问题，目前还没有比较稳定的安卓子系统ROOT方法，在后期如果涉及到高权限操作的话，可能不太友好。
再来就是安卓子系统不能设置代理，所幸还有开发者模式，在代理层面可能没有其他模拟器和Burp suite联动那么的便捷。

本文到此结束，师傅们如果有兴趣的可以后台留言，我争取出一个详细版。