# AVD - Android Virtual Device {% hint style="success" %} Learn & practice AWS Hacking:

[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Learn & practice GCP Hacking:

[**HackTricks Training GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Support HackTricks

* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)! * **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

{% endhint %} Thank you very much to [**@offsecjay**](https://twitter.com/offsecjay) for his help while creating this content. ## What is Android Studio는 **APK를 테스트하는 데 사용할 수 있는 Android의 가상 머신을 실행할 수 있게 해줍니다**. 이를 사용하기 위해서는 다음이 필요합니다: * **Android SDK 도구** - [여기에서 다운로드](https://developer.android.com/studio/releases/sdk-tools). * 또는 **Android Studio** (Android SDK 도구 포함) - [여기에서 다운로드](https://developer.android.com/studio). Windows에서는 (제 경우) **Android Studio를 설치한 후** **SDK 도구가**: `C:\Users\\AppData\Local\Android\Sdk\tools`에 설치되었습니다. Mac에서는 **SDK 도구를 다운로드하고** PATH에 추가할 수 있습니다: ```bash brew tap homebrew/cask brew install --cask android-sdk ``` 또는 **Android Studio GUI**에서 [https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a](https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a)에서 언급된 대로 설치하면 `~/Library/Android/sdk/cmdline-tools/latest/bin/` 및 `~/Library/Android/sdk/platform-tools/` 및 `~/Library/Android/sdk/emulator/`에 설치됩니다. Java 문제에 대해: ```java export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home ``` ## GUI ### 가상 머신 준비 Android Studio를 설치했다면, 메인 프로젝트 뷰를 열고 다음 경로로 접근할 수 있습니다: _**Tools**_ --> _**AVD Manager.**_

그런 다음, _**Create Virtual Device**_를 클릭합니다.

_**사용할** 전화기를 선택_하고 _**Next.**_를 클릭합니다. {% hint style="warning" %} Play Store가 설치된 전화기가 필요하다면 Play Store 아이콘이 있는 것을 선택하세요!

{% endhint %} 현재 뷰에서는 **전화기가 실행할 Android 이미지를 선택하고 다운로드**할 수 있습니다:

따라서 선택하고 다운로드되지 않았다면 이름 옆의 _**Download**_ 기호를 클릭하세요 (**이제 이미지가 다운로드될 때까지 기다리세요).**\ 이미지가 다운로드되면 **`Next`**와 **`Finish`**를 선택하세요. 가상 머신이 생성됩니다. 이제 **AVD 매니저에 접근할 때마다 항상 존재할 것입니다.** ### 가상 머신 실행 **실행**하려면 _**Start button**_을 누르세요. ![](<../../.gitbook/assets/image (518).png>) ## 명령줄 도구 먼저 **사용할 전화기를 결정**해야 합니다. 가능한 전화기 목록을 보려면 다음을 실행하세요: ``` C:\Users\\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device d: 0 or "automotive_1024p_landscape" Name: Automotive (1024p landscape) OEM : Google Tag : android-automotive-playstore --------- id: 1 or "Galaxy Nexus" Name: Galaxy Nexus OEM : Google --------- id: 2 or "desktop_large" Name: Large Desktop OEM : Google Tag : android-desktop --------- id: 3 or "desktop_medium" Name: Medium Desktop OEM : Google Tag : android-desktop --------- id: 4 or "Nexus 10" Name: Nexus 10 OEM : Google [...] ``` 기기를 사용하기로 결정한 후, **이 기기에서 실행할 Android 이미지를 결정해야 합니다.**\ `sdkmanager`를 사용하여 모든 옵션을 나열할 수 있습니다: ```bash C:\Users\\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list ``` 그리고 **다운로드** 하세요 사용하고 싶은 것(또는 모두)을 위해: {% code overflow="wrap" %} ```bash C:\Users\\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64" ``` {% endcode %} 원하는 Android 이미지를 다운로드한 후에는 다음 명령어로 **다운로드한 모든 Android 이미지를 나열할 수 있습니다**: ``` C:\Users\\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target ---------- id: 1 or "android-28" Name: Android API 28 Type: Platform API level: 28 Revision: 6 ---------- id: 2 or "android-29" Name: Android API 29 Type: Platform API level: 29 Revision: 4 ``` 이 순간 당신은 사용하고자 하는 장치를 결정하였고 Android 이미지를 다운로드하였으므로 **다음과 같이 가상 머신을 생성할 수 있습니다**: {% code overflow="wrap" %} ```bash C:\Users\\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X" ``` {% endcode %} 마지막 명령어에서 **"_AVD9_"라는 이름의 VM을 생성했습니다** **기기** "_Nexus 5X_"와 **안드로이드 이미지** "_system-images;android-28;google\_apis;x86\_64_"를 사용하여.\ 이제 다음 명령어로 생성한 **가상 머신 목록을 확인할 수 있습니다**: ```bash C:\Users\\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd Name: AVD9 Device: Nexus 5X (Google) Path: C:\Users\cpolo\.android\avd\AVD9.avd Target: Google APIs (Google Inc.) Based on: Android API 28 Tag/ABI: google_apis/x86_64 The following Android Virtual Devices could not be loaded: Name: Pixel_2_API_27 Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd Error: Google pixel_2 no longer exists as a device ``` ### 가상 머신 실행 우리는 이미 생성된 가상 머신을 나열하는 방법을 보았지만 **다음과 같이 나열할 수도 있습니다**: ```bash C:\Users\\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds AVD9 Pixel_2_API_27 ``` 당신은 다음을 사용하여 **생성된 모든 가상 머신을 간단히 실행할 수 있습니다**: {% code overflow="wrap" %} ```bash C:\Users\\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName" C:\Users\\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" ``` {% endcode %} 더 고급 옵션을 사용하여 가상 머신을 실행할 수 있습니다: {% code overflow="wrap" %} ```bash C:\Users\\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system ``` {% endcode %} ### Command line options 그러나 **가상 머신을 시작하는 데 유용한 다양한 명령줄 옵션이 많이 있습니다**. 아래에서 몇 가지 흥미로운 옵션을 찾을 수 있지만 [**여기에서 전체 목록을 찾을 수 있습니다**](https://developer.android.com/studio/run/emulator-commandline) **Boot** * `-snapshot name` : VM 스냅샷 시작 * `-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img` : 기록된 모든 스냅샷 목록 **Network** * `-dns-server 192.0.2.0, 192.0.2.255` : VM에 DNS 서버를 쉼표로 구분하여 지정할 수 있습니다. * **`-http-proxy 192.168.1.12:8080`** : 사용할 HTTP 프록시를 지정할 수 있습니다 (Burp를 사용하여 트래픽을 캡처하는 데 매우 유용함) * `-port 5556` : 콘솔 및 adb에 사용되는 TCP 포트 번호를 설정합니다. * `-ports 5556,5559` : 콘솔 및 adb에 사용되는 TCP 포트를 설정합니다. * **`-tcpdump /path/dumpfile.cap`** : 파일에 모든 트래픽을 캡처합니다. **System** * `-selinux {disabled|permissive}` : Linux 운영 체제에서 보안 강화 Linux 보안 모듈을 비활성화 또는 허용 모드로 설정합니다. * `-timezone Europe/Paris` : 가상 장치의 시간대를 설정합니다. * `-screen {touch(default)|multi-touch|o-touch}` : 에뮬레이션된 터치 스크린 모드를 설정합니다. * **`-writable-system`** : 에뮬레이션 세션 동안 쓰기 가능한 시스템 이미지를 사용하려면 이 옵션을 사용하십시오. `adb root; adb remount`도 실행해야 합니다. 이는 시스템에 새 인증서를 설치하는 데 매우 유용합니다. ## Rooting a Play Store device Play Store가 있는 장치를 다운로드한 경우 직접 루트 권한을 얻을 수 없으며, 다음과 같은 오류 메시지가 표시됩니다. ``` $ adb root adbd cannot run as root in production builds ``` Using [rootAVD](https://github.com/newbit1/rootAVD) with [Magisk](https://github.com/topjohnwu/Magisk) I was able to root it (follow for example [**this video**](https://www.youtube.com/watch?v=Wk0ixxmkzAI) **or** [**this one**](https://www.youtube.com/watch?v=qQicUW0svB8)). ## Burp 인증서 설치 사용자 정의 CA 인증서를 설치하는 방법은 다음 페이지를 확인하세요: {% content-ref url="install-burp-certificate.md" %} [install-burp-certificate.md](install-burp-certificate.md) {% endcontent-ref %} ## 멋진 AVD 옵션 ### 스냅샷 찍기 언제든지 VM의 스냅샷을 찍으려면 **GUI를 사용할 수 있습니다**: ![](<../../.gitbook/assets/image (234).png>) {% hint style="success" %} Learn & practice AWS Hacking:

[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)

\ Learn & practice GCP Hacking:

[**HackTricks Training GCP Red Team Expert (GRTE)**

](https://training.hacktricks.xyz/courses/grte)

Support HackTricks

{% endhint %}