AVD - Android Virtual Device

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Thank you very much to @offsecjay for his help while creating this content.

What is

Android Studio consente di eseguire macchine virtuali di Android che puoi utilizzare per testare APK. Per utilizzarle avrai bisogno di:

Gli strumenti SDK di Android - Scarica qui.
Oppure Android Studio (con strumenti SDK di Android) - Scarica qui.

In Windows (nel mio caso) dopo aver installato Android Studio avevo gli strumenti SDK installati in: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools

In mac puoi scaricare gli strumenti SDK e averli nel PATH eseguendo:

brew tap homebrew/cask
brew install --cask android-sdk

O da Android Studio GUI come indicato in https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a che installerà questi in ~/Library/Android/sdk/cmdline-tools/latest/bin/ e ~/Library/Android/sdk/platform-tools/ e ~/Library/Android/sdk/emulator/

Per i problemi di Java:

export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home

GUI

Preparare la Macchina Virtuale

Se hai installato Android Studio, puoi semplicemente aprire la vista principale del progetto e accedere a: Strumenti --> AVD Manager.

Poi, clicca su Crea Dispositivo Virtuale

seleziona il telefono che vuoi usare e clicca su Avanti.

Se hai bisogno di un telefono con il Play Store installato, seleziona uno con l'icona del Play Store!

Nella vista attuale sarai in grado di selezionare e scaricare l'immagine Android che il telefono eseguirà:

Quindi, selezionala e se non è scaricata clicca sul simbolo Scarica accanto al nome (ora aspetta fino a quando l'immagine è scaricata). Una volta che l'immagine è scaricata, seleziona semplicemente Avanti e Fine.

La macchina virtuale sarà creata. Ora ogni volta che accedi all'AVD manager sarà presente.

Esegui la Macchina Virtuale

Per eseguirla basta premere il pulsante Start.

Strumento da Riga di Comando

Prima di tutto devi decidere quale telefono vuoi usare, per vedere l'elenco dei telefoni possibili esegui:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device

d: 0 or "automotive_1024p_landscape"
Name: Automotive (1024p landscape)
OEM : Google
Tag : android-automotive-playstore
---------
id: 1 or "Galaxy Nexus"
Name: Galaxy Nexus
OEM : Google
---------
id: 2 or "desktop_large"
Name: Large Desktop
OEM : Google
Tag : android-desktop
---------
id: 3 or "desktop_medium"
Name: Medium Desktop
OEM : Google
Tag : android-desktop
---------
id: 4 or "Nexus 10"
Name: Nexus 10
OEM : Google
[...]

Una volta che hai deciso il nome del dispositivo che vuoi utilizzare, devi decidere quale immagine Android vuoi eseguire su questo dispositivo. Puoi elencare tutte le opzioni utilizzando sdkmanager:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list

E scarica quello (o tutti) che vuoi usare con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64"

Una volta scaricato l'immagine Android che desideri utilizzare, puoi elencare tutte le immagini Android scaricate con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target
----------
id: 1 or "android-28"
Name: Android API 28
Type: Platform
API level: 28
Revision: 6
----------
id: 2 or "android-29"
Name: Android API 29
Type: Platform
API level: 29
Revision: 4

In questo momento hai deciso il dispositivo che vuoi utilizzare e hai scaricato l'immagine Android, quindi puoi creare la macchina virtuale utilizzando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X"

Nel comando finale ho creato una VM chiamata "AVD9" utilizzando il dispositivo "Nexus 5X" e l'immagine Android "system-images;android-28;google_apis;x86_64". Ora puoi elencare le macchine virtuali che hai creato con:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd

Name: AVD9
Device: Nexus 5X (Google)
Path: C:\Users\cpolo\.android\avd\AVD9.avd
Target: Google APIs (Google Inc.)
Based on: Android API 28 Tag/ABI: google_apis/x86_64

The following Android Virtual Devices could not be loaded:
Name: Pixel_2_API_27
Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd
Error: Google pixel_2 no longer exists as a device

Esegui Macchina Virtuale

Abbiamo già visto come puoi elencare le macchine virtuali create, ma puoi anche elencarle usando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds
AVD9
Pixel_2_API_27

Puoi semplicemente eseguire qualsiasi macchina virtuale creata utilizzando:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName"
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9"

Oppure, utilizzando opzioni più avanzate, puoi eseguire una macchina virtuale come:

C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system

Opzioni della riga di comando

Tuttavia ci sono molte opzioni utili della riga di comando che puoi utilizzare per avviare una macchina virtuale. Di seguito puoi trovare alcune opzioni interessanti ma puoi trovare un elenco completo qui

Avvio

-snapshot name : Avvia snapshot VM
-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img : Elenca tutti gli snapshot registrati

Rete

-dns-server 192.0.2.0, 192.0.2.255 : Consente di indicare separati da virgola i server DNS per la VM.
-http-proxy 192.168.1.12:8080 : Consente di indicare un proxy HTTP da utilizzare (molto utile per catturare il traffico usando Burp)
-port 5556 : Imposta il numero di porta TCP utilizzato per la console e adb.
-ports 5556,5559 : Imposta le porte TCP utilizzate per la console e adb.
-tcpdump /path/dumpfile.cap : Cattura tutto il traffico in un file

Sistema

-selinux {disabled|permissive} : Imposta il modulo di sicurezza Security-Enhanced Linux su modalità disabilitata o permissiva su un sistema operativo Linux.
-timezone Europe/Paris : Imposta il fuso orario per il dispositivo virtuale
-screen {touch(default)|multi-touch|o-touch} : Imposta la modalità dello schermo touch emulato.
-writable-system : Usa questa opzione per avere un'immagine di sistema scrivibile durante la tua sessione di emulazione. Dovrai anche eseguire adb root; adb remount. Questo è molto utile per installare un nuovo certificato nel sistema.

Rooting di un dispositivo Play Store

Se hai scaricato un dispositivo con Play Store non sarai in grado di ottenere root direttamente, e riceverai questo messaggio di errore

$ adb root
adbd cannot run as root in production builds

Using rootAVD con Magisk sono riuscito a fare il root (segui ad esempio questo video o questo).

Installa il certificato Burp

Controlla la seguente pagina per imparare come installare un certificato CA personalizzato:

Install Burp Certificate

Opzioni AVD interessanti

Fai uno snapshot

Puoi usare l'interfaccia grafica per fare uno snapshot della VM in qualsiasi momento:

Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousAPK decompilers NextBypass Biometric Authentication (Android)

Last updated 1 month ago