AVD - Android Virtual Device

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Thank you very much to @offsecjay for his help while creating this content.

O que é

O Android Studio permite executar máquinas virtuais do Android que você pode usar para testar APKs. Para usá-las, você precisará:

As ferramentas do Android SDK - Baixe aqui.
Ou Android Studio (com ferramentas do Android SDK) - Baixe aqui.

No Windows (no meu caso) após instalar o Android Studio eu tinha as ferramentas SDK instaladas em: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools

No mac você pode baixar as ferramentas SDK e tê-las no PATH executando:

brew tap homebrew/cask
brew install --cask android-sdk

Ou a partir da Android Studio GUI conforme indicado em https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a, que irá instalá-los em ~/Library/Android/sdk/cmdline-tools/latest/bin/ e ~/Library/Android/sdk/platform-tools/ e ~/Library/Android/sdk/emulator/

Para os problemas de Java:

export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home

GUI

Prepare Virtual Machine

Se você instalou o Android Studio, pode apenas abrir a visualização principal do projeto e acessar: Tools --> AVD Manager.

Então, clique em Create Virtual Device

selecione o telefone que você deseja usar e clique em Next.

Se você precisar de um telefone com Play Store instalada, selecione um com o ícone do Play Store!

Na visualização atual, você poderá selecionar e baixar a imagem do Android que o telefone irá executar:

Então, selecione-a e se não estiver baixada, clique no símbolo de Download ao lado do nome (agora aguarde até que a imagem seja baixada). Uma vez que a imagem esteja baixada, basta selecionar Next e Finish.

A máquina virtual será criada. Agora toda vez que você acessar o AVD manager, ela estará presente.

Run Virtual Machine

Para executá-la, basta pressionar o Start button.

Command Line tool

Primeiramente, você precisa decidir qual telefone deseja usar, para ver a lista de telefones possíveis, execute:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device

d: 0 or "automotive_1024p_landscape"
Name: Automotive (1024p landscape)
OEM : Google
Tag : android-automotive-playstore
---------
id: 1 or "Galaxy Nexus"
Name: Galaxy Nexus
OEM : Google
---------
id: 2 or "desktop_large"
Name: Large Desktop
OEM : Google
Tag : android-desktop
---------
id: 3 or "desktop_medium"
Name: Medium Desktop
OEM : Google
Tag : android-desktop
---------
id: 4 or "Nexus 10"
Name: Nexus 10
OEM : Google
[...]

Uma vez que você tenha decidido o nome do dispositivo que deseja usar, você precisa decidir qual imagem do Android deseja executar neste dispositivo. Você pode listar todas as opções usando sdkmanager:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list

E baixe o que você deseja usar com:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64"

Uma vez que você tenha baixado a imagem do Android que deseja usar, você pode listar todas as imagens do Android baixadas com:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target
----------
id: 1 or "android-28"
Name: Android API 28
Type: Platform
API level: 28
Revision: 6
----------
id: 2 or "android-29"
Name: Android API 29
Type: Platform
API level: 29
Revision: 4

Neste momento, você decidiu o dispositivo que deseja usar e baixou a imagem do Android, então você pode criar a máquina virtual usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X"

No último comando criei uma VM chamada "AVD9" usando o dispositivo "Nexus 5X" e a imagem Android "system-images;android-28;google_apis;x86_64". Agora você pode listar as máquinas virtuais que você criou com:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd

Name: AVD9
Device: Nexus 5X (Google)
Path: C:\Users\cpolo\.android\avd\AVD9.avd
Target: Google APIs (Google Inc.)
Based on: Android API 28 Tag/ABI: google_apis/x86_64

The following Android Virtual Devices could not be loaded:
Name: Pixel_2_API_27
Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd
Error: Google pixel_2 no longer exists as a device

Executar Máquina Virtual

Já vimos como você pode listar as máquinas virtuais criadas, mas você também pode listá-las usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds
AVD9
Pixel_2_API_27

Você pode simplesmente executar qualquer máquina virtual criada usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName"
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9"

Ou usando opções mais avançadas, você pode executar uma máquina virtual como:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system

Opções de linha de comando

No entanto, existem muitas opções úteis de linha de comando que você pode usar para iniciar uma máquina virtual. Abaixo, você pode encontrar algumas opções interessantes, mas pode encontrar uma lista completa aqui

Inicialização

-snapshot name : Iniciar snapshot da VM
-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img : Listar todos os snapshots gravados

Rede

-dns-server 192.0.2.0, 192.0.2.255 : Permitir indicar os servidores DNS separados por vírgula para a VM.
-http-proxy 192.168.1.12:8080 : Permitir indicar um proxy HTTP a ser usado (muito útil para capturar o tráfego usando Burp)
-port 5556 : Definir o número da porta TCP que é usado para o console e adb.
-ports 5556,5559 : Definir as portas TCP usadas para o console e adb.
-tcpdump /path/dumpfile.cap : Capturar todo o tráfego em um arquivo

Sistema

-selinux {disabled|permissive} : Definir o módulo de segurança Security-Enhanced Linux para modo desativado ou permissivo em um sistema operacional Linux.
-timezone Europe/Paris : Definir o fuso horário para o dispositivo virtual
-screen {touch(default)|multi-touch|o-touch} : Definir o modo de tela sensível ao toque emulado.
-writable-system : Use esta opção para ter uma imagem de sistema gravável durante sua sessão de emulação. Você também precisará executar adb root; adb remount. Isso é muito útil para instalar um novo certificado no sistema.

Rooting de um dispositivo da Play Store

Se você baixou um dispositivo com a Play Store, não conseguirá obter root diretamente, e você receberá esta mensagem de erro

$ adb root
adbd cannot run as root in production builds

Usando rootAVD com Magisk, consegui fazer root (siga, por exemplo, este vídeo ou este aqui).

Instalar Certificado Burp

Verifique a página a seguir para aprender como instalar um certificado CA personalizado:

Install Burp Certificate

Boas Opções AVD

Tirar um Snapshot

Você pode usar a GUI para tirar um snapshot da VM a qualquer momento:

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousAPK decompilers NextBypass Biometric Authentication (Android)

Last updated 4 months ago