Italian - Ht
HackTricks Training Twitter Linkedin Sponsor

AVD - Android Virtual Device

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Grazie mille a @offsecjay per il suo aiuto nella creazione di questo contenuto.

Che cos'è

Android Studio consente di eseguire macchine virtuali di Android che puoi utilizzare per testare gli APK. Per utilizzarle avrai bisogno di:

In Windows (nel mio caso) dopo aver installato Android Studio ho avuto gli Strumenti SDK installati in: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools

Su Mac puoi scaricare gli strumenti SDK e averli nel PATH eseguendo:

brew tap homebrew/cask
brew install --cask android-sdk

Oppure dall'interfaccia grafica di Android Studio come indicato in https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a che li installerà in ~/Library/Android/sdk/cmdline-tools/latest/bin/ e ~/Library/Android/sdk/platform-tools/ e ~/Library/Android/sdk/emulator/

Per i problemi di Java:

export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home

GUI

Prepara la Macchina Virtuale

Se hai installato Android Studio, puoi semplicemente aprire la vista del progetto principale e accedere a: Strumenti --> AVD Manager.

Successivamente, fai clic su Crea dispositivo virtuale

seleziona il telefono che desideri utilizzare e fai clic su Avanti.

Se hai bisogno di un telefono con Play Store installato, seleziona uno con l'icona del Play Store!

Nella vista attuale potrai selezionare e scaricare l'immagine di Android che il telefono eseguirà:

Quindi, selezionala e se non è già stata scaricata fai clic sul simbolo Download accanto al nome (ora attendi che l'immagine venga scaricata). Una volta scaricata l'immagine, seleziona Avanti e Fine.

La macchina virtuale verrà creata. Ora ogni volta che accedi al gestore AVD sarà presente.

Esegui la Macchina Virtuale

Per avviarla basta premere il pulsante di avvio.

Strumento a riga di comando

Innanzitutto devi decidere quale telefono vuoi utilizzare, per visualizzare l'elenco dei telefoni possibili esegui:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device

d: 0 or "automotive_1024p_landscape"
Name: Automotive (1024p landscape)
OEM : Google
Tag : android-automotive-playstore
---------
id: 1 or "Galaxy Nexus"
Name: Galaxy Nexus
OEM : Google
---------
id: 2 or "desktop_large"
Name: Large Desktop
OEM : Google
Tag : android-desktop
---------
id: 3 or "desktop_medium"
Name: Medium Desktop
OEM : Google
Tag : android-desktop
---------
id: 4 or "Nexus 10"
Name: Nexus 10
OEM : Google
[...]

Una volta che hai deciso il nome del dispositivo che vuoi utilizzare, devi decidere quale immagine Android vuoi eseguire su questo dispositivo. Puoi elencare tutte le opzioni utilizzando sdkmanager:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list

E scarica quello (o tutti) che vuoi utilizzare con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64"

Una volta scaricata l'immagine di Android che desideri utilizzare, puoi elencare tutte le immagini di Android scaricate con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target
----------
id: 1 or "android-28"
Name: Android API 28
Type: Platform
API level: 28
Revision: 6
----------
id: 2 or "android-29"
Name: Android API 29
Type: Platform
API level: 29
Revision: 4

In questo momento hai deciso il dispositivo che vuoi utilizzare e hai scaricato l'immagine di Android, quindi puoi creare la macchina virtuale usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X"

Nell'ultimo comando ho creato una VM chiamata "AVD9" utilizzando il dispositivo "Nexus 5X" e l'immagine Android "system-images;android-28;google_apis;x86_64". Ora puoi elencare le macchine virtuali che hai creato con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd

Name: AVD9
Device: Nexus 5X (Google)
Path: C:\Users\cpolo\.android\avd\AVD9.avd
Target: Google APIs (Google Inc.)
Based on: Android API 28 Tag/ABI: google_apis/x86_64

The following Android Virtual Devices could not be loaded:
Name: Pixel_2_API_27
Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd
Error: Google pixel_2 no longer exists as a device

Esegui macchina virtuale

Abbiamo già visto come è possibile elencare le macchine virtuali create, ma puoi anche elencarle usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds
AVD9
Pixel_2_API_27

Puoi semplicemente eseguire qualsiasi macchina virtuale creata usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName"
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9"

Oppure utilizzando opzioni più avanzate è possibile eseguire una macchina virtuale come:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system

Opzioni della riga di comando

Tuttavia ci sono molte diverse opzioni utili della riga di comando che puoi utilizzare per avviare una macchina virtuale. Di seguito puoi trovare alcune opzioni interessanti ma puoi trovare un elenco completo qui

Avvio

  • -snapshot name : Avvia lo snapshot della VM

  • -snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img : Elenca tutti gli snapshot registrati

Rete

  • -dns-server 192.0.2.0, 192.0.2.255 : Consente di indicare separatamente da virgola i server DNS alla VM.

  • -http-proxy 192.168.1.12:8080 : Consente di indicare un proxy HTTP da utilizzare (molto utile per catturare il traffico utilizzando Burp)

  • -port 5556 : Imposta il numero di porta TCP utilizzato per la console e adb.

  • -ports 5556,5559 : Imposta le porte TCP utilizzate per la console e adb.

  • -tcpdump /path/dumpfile.cap : Cattura tutto il traffico in un file

Sistema

  • -selinux {disabled|permissive} : Imposta il modulo di sicurezza Linux potenziato a sicurezza disabilitata o permessiva su un sistema operativo Linux.

  • -timezone Europe/Paris : Imposta il fuso orario per il dispositivo virtuale

  • -screen {touch(default)|multi-touch|o-touch} : Imposta la modalità dello schermo tattile emulato.

  • -writable-system : Utilizza questa opzione per avere un'immagine di sistema scrivibile durante la sessione di emulazione. Dovrai anche eseguire adb root; adb remount. Questo è molto utile per installare un nuovo certificato nel sistema.

Ottenere i permessi di root su un dispositivo Play Store

Se hai scaricato un dispositivo con Play Store non sarai in grado di ottenere direttamente i permessi di root e riceverai questo messaggio di errore

$ adb root
adbd cannot run as root in production builds

Utilizzando rootAVD con Magisk sono riuscito a eseguire il root (segui ad esempio questo video o questo).

Installa il Certificato Burp

Controlla la seguente pagina per imparare come installare un certificato CA personalizzato:

pageInstall Burp Certificate

Belle Opzioni AVD

Fare uno Snapshot

Puoi utilizzare l'interfaccia grafica per fare uno snapshot della VM in qualsiasi momento:

Impara l'hacking AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousAPK decompilersNextBypass Biometric Authentication (Android)

Last updated