MASTG-TECH-0026: 非 Root 设备上的动态分析

未 Root 设备的好处是可以复现应用程序预期运行的环境。

感谢像 objection这样的工具，您可以对应用程序进行打补丁，以便像在已 Root 设备上一样对其进行测试（当然，仅限于该应用程序）。为此，您必须执行一个额外的步骤：对 APK 进行打补丁，以包含 Frida gadget 库。

现在，您可以使用 objection 在未 Root 设备上动态分析应用程序。

以下命令总结了如何使用 objection 对应用程序进行打补丁并启动动态分析，这里以 Android UnCrackable L1作为示例

# Download the Uncrackable APK
$ wget https://raw.githubusercontent.com/OWASP/mastg/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk
# Patch the APK with the Frida Gadget
$ objection patchapk --source UnCrackable-Level1.apk
# Install the patched APK on the android phone
$ adb install UnCrackable-Level1.objection.apk
# After running the mobile phone, objection will detect the running frida-server through the APK
$ objection explore