hacktricks/mobile-pentesting/android-app-pentesting/avd-android-virtual-device.md

# AVD - Android Virtual Device

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks:

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFT**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>

Un grand merci à [**@offsecjay**](https://twitter.com/offsecjay) pour son aide lors de la création de ce contenu.

## Qu'est-ce que c'est

Android Studio permet de **lancer des machines virtuelles Android que vous pouvez utiliser pour tester des APK**. Pour les utiliser, vous aurez besoin de :

* Les **outils Android SDK** - [Téléchargez ici](https://developer.android.com/studio/releases/sdk-tools).
* Ou **Android Studio** (avec les outils Android SDK) - [Téléchargez ici](https://developer.android.com/studio).

Sous Windows (dans mon cas) **après avoir installé Android Studio**, j'ai eu les **outils SDK installés dans** : `C:\Users\<NomUtilisateur>\AppData\Local\Android\Sdk\tools`

Sous Mac, vous pouvez **télécharger les outils SDK** et les avoir dans le PATH en exécutant :
```bash
brew tap homebrew/cask
brew install --cask android-sdk
```
Ou depuis **l'interface graphique d'Android Studio** comme indiqué dans [https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a](https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a) qui les installera dans `~/Library/Android/sdk/cmdline-tools/latest/bin/` et `~/Library/Android/sdk/platform-tools/` et `~/Library/Android/sdk/emulator/`

Pour les problèmes de Java:
```java
export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home
```
## GUI

### Préparer la machine virtuelle

Si vous avez installé Android Studio, vous pouvez simplement ouvrir la vue principale du projet et accéder à : _**Outils**_ --> _**Gestionnaire AVD.**_

<div align="center" data-full-width="false">

<figure><img src="../../.gitbook/assets/image (1139).png" alt="" width="293"><figcaption></figcaption></figure>

</div>

Ensuite, cliquez sur _**Créer un périphérique virtuel**_

<figure><img src="../../.gitbook/assets/image (1140).png" alt="" width="188"><figcaption></figcaption></figure>

_**sélectionnez** le téléphone que vous souhaitez utiliser_ et cliquez sur _**Suivant.**_

{% hint style="warning" %}
Si vous avez besoin d'un téléphone avec le Play Store installé, sélectionnez-en un avec l'icône du Play Store !

<img src="../../.gitbook/assets/image (1141).png" alt="" data-size="original">
{% endhint %}

Dans la vue actuelle, vous allez pouvoir **sélectionner et télécharger l'image Android** que le téléphone va exécuter :

<figure><img src="../../.gitbook/assets/image (1142).png" alt="" width="375"><figcaption></figcaption></figure>

Donc, sélectionnez-la et si elle n'est pas téléchargée, cliquez sur le symbole _**Télécharger**_ à côté du nom (**maintenant attendez que l'image soit téléchargée).**\
Une fois l'image téléchargée, sélectionnez simplement **`Suivant`** et **`Terminer`**.

La machine virtuelle sera créée. Maintenant, **à chaque fois que vous accédez au gestionnaire AVD, elle sera présente**.

### Exécuter la machine virtuelle

Pour la **lancer**, appuyez simplement sur le _**bouton Démarrer**_.

![](<../../.gitbook/assets/image (515).png>)

## Outil en ligne de commande

Tout d'abord, vous devez **décider quel téléphone vous souhaitez utiliser**, afin de voir la liste des téléphones possibles, exécutez :
```
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device

d: 0 or "automotive_1024p_landscape"
Name: Automotive (1024p landscape)
OEM : Google
Tag : android-automotive-playstore
---------
id: 1 or "Galaxy Nexus"
Name: Galaxy Nexus
OEM : Google
---------
id: 2 or "desktop_large"
Name: Large Desktop
OEM : Google
Tag : android-desktop
---------
id: 3 or "desktop_medium"
Name: Medium Desktop
OEM : Google
Tag : android-desktop
---------
id: 4 or "Nexus 10"
Name: Nexus 10
OEM : Google
[...]
```
Une fois que vous avez décidé du nom de l'appareil que vous souhaitez utiliser, vous devez **décider de l'image Android que vous souhaitez exécuter sur cet appareil.**\
Vous pouvez lister toutes les options en utilisant `sdkmanager`:
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list
```
Et **téléchargez** celui (ou tous ceux) que vous souhaitez utiliser avec :

{% code overflow="wrap" %}
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64"
```
{% endcode %}

Une fois que vous avez téléchargé l'image Android que vous souhaitez utiliser, vous pouvez **lister toutes les images Android téléchargées** avec :
```
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target
----------
id: 1 or "android-28"
Name: Android API 28
Type: Platform
API level: 28
Revision: 6
----------
id: 2 or "android-29"
Name: Android API 29
Type: Platform
API level: 29
Revision: 4
```
À ce moment, vous avez décidé du dispositif que vous souhaitez utiliser et avez téléchargé l'image Android, **vous pouvez donc créer la machine virtuelle en utilisant**:

{% code overflow="wrap" %}
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X"
```
{% endcode %}

Dans la dernière commande **j'ai créé une machine virtuelle nommée** "_AVD9_" en utilisant le **périphérique** "_Nexus 5X_" et l'**image Android** "_system-images;android-28;google\_apis;x86\_64_".\
Maintenant, vous pouvez **liste les machines virtuelles** que vous avez créées avec :
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd

Name: AVD9
Device: Nexus 5X (Google)
Path: C:\Users\cpolo\.android\avd\AVD9.avd
Target: Google APIs (Google Inc.)
Based on: Android API 28 Tag/ABI: google_apis/x86_64

The following Android Virtual Devices could not be loaded:
Name: Pixel_2_API_27
Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd
Error: Google pixel_2 no longer exists as a device
```
### Exécuter la machine virtuelle

Nous avons déjà vu comment vous pouvez lister les machines virtuelles créées, mais **vous pouvez également les lister en utilisant**:
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds
AVD9
Pixel_2_API_27
```
Vous pouvez simplement **exécuter toute machine virtuelle créée** en utilisant :

{% code overflow="wrap" %}
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName"
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9"
```
{% endcode %}

Ou en utilisant des options plus avancées, vous pouvez exécuter une machine virtuelle comme :

{% code overflow="wrap" %}
```bash
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system
```
{% endcode %}

### Options de ligne de commande

Cependant, il existe **de nombreuses options utiles en ligne de commande** que vous pouvez utiliser pour démarrer une machine virtuelle. Ci-dessous, vous pouvez trouver quelques options intéressantes mais vous pouvez [**trouver une liste complète ici**](https://developer.android.com/studio/run/emulator-commandline)

**Démarrage**

* `-snapshot name` : Démarrer la capture d'écran de la machine virtuelle
* `-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img` : Lister toutes les captures d'écran enregistrées

**Réseau**

* `-dns-server 192.0.2.0, 192.0.2.255` : Permet d'indiquer séparés par des virgules les serveurs DNS à utiliser par la machine virtuelle.
* **`-http-proxy 192.168.1.12:8080`** : Permet d'indiquer un proxy HTTP à utiliser (très utile pour capturer le trafic en utilisant Burp)
* `-port 5556` : Définir le numéro de port TCP utilisé pour la console et adb.
* `-ports 5556,5559` : Définir les ports TCP utilisés pour la console et adb.
* **`-tcpdump /path/dumpfile.cap`** : Capturer tout le trafic dans un fichier

**Système**

* `-selinux {disabled|permissive}` : Définir le module de sécurité Linux renforcé sur un système d'exploitation Linux en mode désactivé ou permissif.
* `-timezone Europe/Paris` : Définir le fuseau horaire pour le périphérique virtuel
* `-screen {touch(default)|multi-touch|o-touch}` : Définir le mode d'écran tactile émulé.
* **`-writable-system`** : Utilisez cette option pour avoir une image système inscriptible pendant votre session d'émulation. Vous devrez également exécuter `adb root; adb remount`. C'est très utile pour installer un nouveau certificat dans le système.

## Rootage d'un appareil Play Store

Si vous avez téléchargé un appareil avec Play Store, vous ne pourrez pas obtenir directement les droits root, et vous obtiendrez ce message d'erreur
```
$ adb root
adbd cannot run as root in production builds
```
Utilisant [rootAVD](https://github.com/newbit1/rootAVD) avec [Magisk](https://github.com/topjohnwu/Magisk) j'ai pu le rooter (suivez par exemple [**cette vidéo**](https://www.youtube.com/watch?v=Wk0ixxmkzAI) **ou** [**celle-ci**](https://www.youtube.com/watch?v=qQicUW0svB8)).

## Installer le certificat Burp

Consultez la page suivante pour apprendre comment installer un certificat CA personnalisé :

{% content-ref url="install-burp-certificate.md" %}
[install-burp-certificate.md](install-burp-certificate.md)
{% endcontent-ref %}

## Options AVD intéressantes

### Prendre un instantané

Vous pouvez **utiliser l'interface graphique** pour prendre un instantané de la machine virtuelle à tout moment :

![](<../../.gitbook/assets/image (231).png>)

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>