AVD - Android Virtual Device
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Thank you very much to @offsecjay for his help while creating this content.
Android Studio inaruhusu kufanya kazi na mashine za virtual za Android ambazo unaweza kutumia kujaribu APKs. Ili kuzitumia utahitaji:
Zana za Android SDK - Pakua hapa.
Au Android Studio (pamoja na zana za Android SDK) - Pakua hapa.
Katika Windows (katika kesi yangu) baada ya kufunga Android Studio nilikuwa na Zana za SDK zilizofungwa katika: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools
Katika mac unaweza kupakua zana za SDK na kuwa nazo katika PATH ukikimbia:
Au kutoka Android Studio GUI kama ilivyoonyeshwa katika https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a ambayo itasakinisha katika ~/Library/Android/sdk/cmdline-tools/latest/bin/
na ~/Library/Android/sdk/platform-tools/
na ~/Library/Android/sdk/emulator/
Kwa matatizo ya Java:
Ikiwa umeinstall Android Studio, unaweza tu kufungua mtazamo mkuu wa mradi na kufikia: Tools --> AVD Manager.
Kisha, bonyeza Create Virtual Device
chagua simu unayotaka kutumia na bonyeza Next.
Ikiwa unahitaji simu yenye Play Store imeinstall chagua moja yenye ikoni ya Play Store!
Katika mtazamo wa sasa utaweza kuchagua na kupakua picha ya Android ambayo simu itakimbia:
Hivyo, chagua na ikiwa haijapakuliwa bonyeza alama ya Download iliyo karibu na jina (sasa subiri hadi picha ipakuliwe).
Mara picha ikishapakuliwa, chagua tu Next
na Finish
.
Mashine ya virtual itaundwa. Sasa kila wakati unapoingia AVD manager itakuwa ipo.
Ili kuendesha ni lazima bonyeza Start button.
Kwanza kabisa unahitaji kuamua ni simu ipi unayotaka kutumia, ili kuona orodha ya simu zinazowezekana tekeleza:
Mara tu umepata jina la kifaa unachotaka kutumia, unahitaji kuamua picha gani ya Android unayotaka kuendesha katika kifaa hiki.
Unaweza kuorodhesha chaguo zote kwa kutumia sdkmanager
:
Na pakua ile (au zote) unayotaka kutumia na:
Mara tu umepakua picha ya Android unayotaka kutumia unaweza orodhesha picha zote za Android zilizopakuliwa kwa:
Katika wakati huu umeamua kifaa unachotaka kutumia na umepakua picha ya Android, hivyo unaweza kuunda mashine ya virtual kwa kutumia:
Katika amri ya mwisho nilifanya VM inayoitwa "AVD9" kwa kutumia kifaa "Nexus 5X" na picha ya Android "system-images;android-28;google_apis;x86_64". Sasa unaweza orodhesha mashine za virtual ulizozifanya kwa:
Tumeshaona jinsi unaweza kuorodhesha mashine za virtual zilizoundwa, lakini unaweza pia kuorodhesha hizo kwa kutumia:
Unaweza kwa urahisi kuendesha mashine yoyote ya virtual iliyoundwa kwa kutumia:
Au kwa kutumia chaguzi za juu zaidi unaweza kuendesha mashine ya virtual kama:
Hata hivyo kuna chaguzi nyingi tofauti za mstari wa amri zinazofaa ambazo unaweza kutumia kuanzisha mashine ya virtual. Hapa chini unaweza kupata baadhi ya chaguzi za kuvutia lakini unaweza kupata orodha kamili hapa
Boot
-snapshot name
: Anza VM snapshot
-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img
: Orodhesha snapshots zote zilizorekodiwa
Network
-dns-server 192.0.2.0, 192.0.2.255
: Ruhusu kuashiria seva za DNS kwa VM kwa kutumia alama ya koma.
-http-proxy 192.168.1.12:8080
: Ruhusu kuashiria proxy ya HTTP kutumia (inasaidia sana kukamata trafiki kwa kutumia Burp)
-port 5556
: Weka nambari ya bandari ya TCP inayotumika kwa console na adb.
-ports 5556,5559
: Weka bandari za TCP zinazotumika kwa console na adb.
-tcpdump /path/dumpfile.cap
: Kamata trafiki yote katika faili
System
-selinux {disabled|permissive}
: Weka moduli ya usalama ya Security-Enhanced Linux kuwa katika hali ya kuzuiwa au ya ruhusa kwenye mfumo wa uendeshaji wa Linux.
-timezone Europe/Paris
: Weka eneo la muda kwa kifaa cha virtual
-screen {touch(default)|multi-touch|o-touch}
: Weka hali ya skrini ya kugusa iliyosimuliwa.
-writable-system
: Tumia chaguo hili kuwa na picha ya mfumo inayoweza kuandikwa wakati wa kikao chako cha emulation. Utahitaji pia kukimbia adb root; adb remount
. Hii ni muhimu sana kufunga cheti kipya katika mfumo.
Ikiwa umepakua kifaa chenye Play Store huwezi kupata root moja kwa moja, na utapata ujumbe huu wa kosa
Using rootAVD with Magisk niliweza ku-root hiyo (fuata kwa mfano hii video au hii nyingine).
Angalia ukurasa ufuatao kujifunza jinsi ya kufunga cheti cha CA cha kawaida:
Install Burp CertificateUnaweza kutumia GUI kuchukua picha ya VM wakati wowote:
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)