背景介绍最近接触到各种钓鱼方法，研究到U盘钓鱼的时候，决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员KarstenNohl和JakobLell在2014年黑帽会议上首次发现并暴露出来的，这也就让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。就狭义来说，BadUSB是指形似U盘的设备，内部的电路在上电之后会被系统识别为键盘，此时该设备内部的芯片开始与电脑进行键盘通讯，仿照人的输入习惯，来操作电脑，以此达到骇入电脑的目的。就广义来说，BadUSB是指一切会被电脑识别为HID设备的，外观却不像键盘的电子设备。现阶段有的BadUSB是形似数据线的，

背景介绍最近接触到各种钓鱼方法，研究到U盘钓鱼的时候，决定搞个BadUSB玩玩。BadUSB漏洞是由安全研究人员KarstenNohl和JakobLell在2014年黑帽会议上首次发现并暴露出来的，这也就让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。就狭义来说，BadUSB是指形似U盘的设备，内部的电路在上电之后会被系统识别为键盘，此时该设备内部的芯片开始与电脑进行键盘通讯，仿照人的输入习惯，来操作电脑，以此达到骇入电脑的目的。就广义来说，BadUSB是指一切会被电脑识别为HID设备的，外观却不像键盘的电子设备。现阶段有的BadUSB是形似数据线的，

在实习过程中，我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的，移动端这块基本没怎么试过手，结果刚开始一直踩坑，连抓包都抓不到(Ｔ▽Ｔ)。下面记录下我遇到的部分问题和解决方法，由于问题都太基础了，没好意思请教大佬同事，基本都是自己学习解决的，大家看得不爽轻喷，有误请指教~移动端抓包配置（Android）材料：root手机、Magisk框架、EdXposed框架、riru-edxposed模块这里建议大家可以直接买好root的手机，某宝某鱼都可以，直接让老板帮你把面具和EdXposed框架安装好会节省很多时间，我自己也是直接买了一个小米的root机。如果想自己root烧录的可以

在实习过程中，我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的，移动端这块基本没怎么试过手，结果刚开始一直踩坑，连抓包都抓不到(Ｔ▽Ｔ)。下面记录下我遇到的部分问题和解决方法，由于问题都太基础了，没好意思请教大佬同事，基本都是自己学习解决的，大家看得不爽轻喷，有误请指教~移动端抓包配置（Android）材料：root手机、Magisk框架、EdXposed框架、riru-edxposed模块这里建议大家可以直接买好root的手机，某宝某鱼都可以，直接让老板帮你把面具和EdXposed框架安装好会节省很多时间，我自己也是直接买了一个小米的root机。如果想自己root烧录的可以