起因：某天，看到公众号推送“免脱壳寻找加密算法”，说是可以找到app发请求时加密的算法，然后解密就可以愉快的进行测试了。

我用的macOS系统，网上对应的资料不多，实际测试了一圈，走了很多坑，最后成功搭建了Android端渗透用的环境，最终实现MACOS+一台安卓手机+android7+root+xposed+inspeckage

网易mumu模拟器、夜神模拟器、parallel安装android虚拟机：这三个方案都试过了，两种情况：

1. xposed框架安装不成功
2. xposed框架安装成功，但是app安装之后闪退（可能是因为root检测，也可能是检测到了xposed框架，用网上的绕过方法都不行，估计需要脱壳逆向改包才行）

最佳实践：

1. 安卓手机（我的是红米）下载安装光速虚拟机

2. 进入虚拟机，设置下网络（默认是桥接的）

3. 下载xposed（我用的派大星）

4. 电脑和手机处于同一局域网，通过adb连接安装xposed

   adb connect 192.168.1.X:6556 # 光速虚拟机默认开启的是6556端口adb服务（一开始也不知道是哪个端口，最后通过nmap扫出来的）
   adb devices #看下adb是不是连上了
   adb install xposed.apk
   

5. xposed装好之后，直接使用在线安装框架即可