AVD - Android Virtual Device
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Thank you very much to @offsecjay for his help while creating this content.
Android Studio consente di eseguire macchine virtuali di Android che puoi utilizzare per testare APK. Per utilizzarle avrai bisogno di:
Gli strumenti SDK di Android - Scarica qui.
Oppure Android Studio (con strumenti SDK di Android) - Scarica qui.
In Windows (nel mio caso) dopo aver installato Android Studio avevo gli strumenti SDK installati in: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools
In mac puoi scaricare gli strumenti SDK e averli nel PATH eseguendo:
O da Android Studio GUI come indicato in https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a che li installerà in ~/Library/Android/sdk/cmdline-tools/latest/bin/
e ~/Library/Android/sdk/platform-tools/
e ~/Library/Android/sdk/emulator/
Per i problemi di Java:
Se hai installato Android Studio, puoi semplicemente aprire la vista principale del progetto e accedere a: Strumenti --> AVD Manager.
Poi, clicca su Crea Dispositivo Virtuale
seleziona il telefono che vuoi usare e clicca su Avanti.
Se hai bisogno di un telefono con il Play Store installato, seleziona uno con l'icona del Play Store!
Nella vista attuale sarai in grado di selezionare e scaricare l'immagine Android che il telefono eseguirà:
Quindi, selezionala e se non è scaricata clicca sul simbolo Scarica accanto al nome (ora aspetta fino a quando l'immagine è scaricata).
Una volta che l'immagine è scaricata, seleziona semplicemente Avanti
e Fine
.
La macchina virtuale sarà creata. Ora ogni volta che accedi all'AVD manager sarà presente.
Per eseguirla basta premere il pulsante Start.
Prima di tutto devi decidere quale telefono vuoi usare, per vedere l'elenco dei telefoni possibili esegui:
Una volta deciso il nome del dispositivo che vuoi utilizzare, devi decidere quale immagine Android vuoi eseguire su questo dispositivo.
Puoi elencare tutte le opzioni utilizzando sdkmanager
:
E scarica quello (o tutti) che vuoi usare con:
Una volta scaricato l'immagine Android che desideri utilizzare, puoi elencare tutte le immagini Android scaricate con:
In questo momento hai deciso il dispositivo che vuoi utilizzare e hai scaricato l'immagine Android, quindi puoi creare la macchina virtuale utilizzando:
Nel comando finale ho creato una VM chiamata "AVD9" utilizzando il dispositivo "Nexus 5X" e l'immagine Android "system-images;android-28;google_apis;x86_64". Ora puoi elencare le macchine virtuali che hai creato con:
Abbiamo già visto come puoi elencare le macchine virtuali create, ma puoi anche elencarle usando:
Puoi semplicemente eseguire qualsiasi macchina virtuale creata utilizzando:
Oppure, utilizzando opzioni più avanzate, puoi eseguire una macchina virtuale come:
Tuttavia ci sono molte opzioni utili della riga di comando che puoi utilizzare per avviare una macchina virtuale. Di seguito puoi trovare alcune opzioni interessanti ma puoi trovare un elenco completo qui
Avvio
-snapshot name
: Avvia snapshot VM
-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img
: Elenca tutti gli snapshot registrati
Rete
-dns-server 192.0.2.0, 192.0.2.255
: Consente di indicare separati da virgola i server DNS per la VM.
-http-proxy 192.168.1.12:8080
: Consente di indicare un proxy HTTP da utilizzare (molto utile per catturare il traffico usando Burp)
-port 5556
: Imposta il numero di porta TCP utilizzato per la console e adb.
-ports 5556,5559
: Imposta le porte TCP utilizzate per la console e adb.
-tcpdump /path/dumpfile.cap
: Cattura tutto il traffico in un file
Sistema
-selinux {disabled|permissive}
: Imposta il modulo di sicurezza Security-Enhanced Linux su modalità disabilitata o permissiva su un sistema operativo Linux.
-timezone Europe/Paris
: Imposta il fuso orario per il dispositivo virtuale
-screen {touch(default)|multi-touch|o-touch}
: Imposta la modalità dello schermo touch emulato.
-writable-system
: Usa questa opzione per avere un'immagine di sistema scrivibile durante la tua sessione di emulazione. Dovrai anche eseguire adb root; adb remount
. Questo è molto utile per installare un nuovo certificato nel sistema.
Se hai scaricato un dispositivo con Play Store non sarai in grado di ottenere root direttamente, e riceverai questo messaggio di errore
Utilizzando rootAVD con Magisk sono riuscito a fare il root (segui ad esempio questo video o questo).
Controlla la seguente pagina per imparare come installare un certificato CA personalizzato:
Install Burp CertificatePuoi utilizzare l'interfaccia grafica per fare uno snapshot della VM in qualsiasi momento:
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)