19 KiB
AVD - एंड्रॉइड वर्चुअल डिवाइस
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? SUBSCRIPTION PLANS की जांच करें!
- खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
- प्राप्त करें official PEASS & HackTricks swag
- Join the 💬 Discord group या telegram group में शामिल हों या मुझे Twitter 🐦@carlospolopm** का** अनुसरण करें।**
- अपने हैकिंग ट्रिक्स को hacktricks repo और hacktricks-cloud repo में PR जमा करके साझा करें।
इस सामग्री को बनाने में मेरी मदद के लिए @offsecjay को बहुत धन्यवाद।
यह क्या है
एंड्रॉइड स्टूडियो एंड्रॉइड के वर्चुअल मशीन चलाने की अनुमति देता है जिन्हें आप APK को टेस्ट करने के लिए उपयोग कर सकते हैं। इनका उपयोग करने के लिए आपको निम्नलिखित की आवश्यकता होगी:
- एंड्रॉइड SDK टूल्स - यहां डाउनलोड करें।
- या एंड्रॉइड स्टूडियो (एंड्रॉइड SDK टूल्स के साथ) - यहां डाउनलोड करें।
Windows में (मेरे मामले में) एंड्रॉइड स्टूडियो स्थापित करने के बाद मेरे पास SDK टूल्स स्थापित हो गए थे: C:\Users\<UserName>\AppData\Local\Android\Sdk\tools
mac में आप SDK टूल्स डाउनलोड कर सकते हैं और उन्हें PATH में रख सकते हैं चलाने के लिए:
brew tap homebrew/cask
brew install --cask android-sdk
या Android Studio GUI से जैसा कि https://stackoverflow.com/questions/46402772/failed-to-install-android-sdk-java-lang-noclassdeffounderror-javax-xml-bind-a में दिखाया गया है, जो इन्हें ~/Library/Android/sdk/cmdline-tools/latest/bin/ और ~/Library/Android/sdk/platform-tools/ और ~/Library/Android/sdk/emulator/ में स्थापित करेगा।
जावा समस्याओं के लिए:
export JAVA_HOME=/Applications/Android\ Studio.app/Contents/jbr/Contents/Home
GUI
वर्चुअल मशीन तैयार करें
यदि आपने Android स्टूडियो स्थापित किया है, तो आप सीधे मुख्य परियोजना दृश्य को खोल सकते हैं और इसे एक्सेस कर सकते हैं: उपकरण --> AVD प्रबंधक।
फिर, वर्चुअल डिवाइस बनाएं पर क्लिक करें
_उस फोन को चुनें जिसका आप उपयोग करना चाहते हैं और अगला पर क्लिक करें।
{% hint style="warning" %} यदि आपको Play Store स्थापित होने वाला फोन चाहिए तो उसे चुनें जिसमें Play Store आइकन है!
{% endhint %}
वर्तमान दृश्य में आपको फोन द्वारा चलाए जाने वाले Android इमेज को चुनें और डाउनलोड करें:
इसलिए, इसे चुनें और यदि यह डाउनलोड नहीं हुआ है तो नाम के पास दिए गए डाउनलोड प्रतीक पर क्लिक करें (अब तक इमेज डाउनलोड होने तक प्रतीक्षा करें).
इमेज डाउनलोड हो जाने के बाद, बस अगला और समाप्त का चयन करें।
वर्चुअल मशीन बनाई जाएगी। अब हर बार जब आप AVD प्रबंधक एक्सेस करेंगे तो यह मौजूद होगी।
वर्चुअल मशीन चलाएं
इसे चलाने के लिए, बस प्रारंभ बटन दबाएं।
कमांड लाइन टूल
सबसे पहले आपको तय करना होगा कि आप कौन सा फोन उपयोग करना चाहते हैं, संभावित फोनों की सूची देखने के लिए निम्नलिखित कमांड का निष्पादन करें:
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list device
d: 0 or "automotive_1024p_landscape"
Name: Automotive (1024p landscape)
OEM : Google
Tag : android-automotive-playstore
---------
id: 1 or "Galaxy Nexus"
Name: Galaxy Nexus
OEM : Google
---------
id: 2 or "desktop_large"
Name: Large Desktop
OEM : Google
Tag : android-desktop
---------
id: 3 or "desktop_medium"
Name: Medium Desktop
OEM : Google
Tag : android-desktop
---------
id: 4 or "Nexus 10"
Name: Nexus 10
OEM : Google
[...]
जब आप उस उपकरण के नाम का निर्धारण कर लेते हैं जिसे आप उपयोग करना चाहते हैं, तो आपको निर्धारित करना होगा कि आप इस उपकरण में कौन सा Android इमेज चलाना चाहते हैं।
आप sdkmanager का उपयोग करके सभी विकल्पों की सूची देख सकते हैं:
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat --list
और उसे (या सभी को) डाउनलोड करें जिसे आप उपयोग करना चाहते हैं:
{% code overflow="wrap" %}
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\sdkmanager.bat "platforms;android-28" "system-images;android-28;google_apis;x86_64"
{% endcode %}
जब आप डाउनलोड की गई Android इमेज का उपयोग करना चाहते हैं, तो आप निम्नलिखित कमांड का उपयोग करके सभी डाउनलोड की गई Android इमेजों की सूची बना सकते हैं:
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list target
----------
id: 1 or "android-28"
Name: Android API 28
Type: Platform
API level: 28
Revision: 6
----------
id: 2 or "android-29"
Name: Android API 29
Type: Platform
API level: 29
Revision: 4
इस समय आपने यह तय कर लिया है कि आप कौन सा उपकरण उपयोग करना चाहते हैं और आपने Android इमेज डाउनलोड कर लिया है, इसलिए आप निम्नलिखित का उपयोग करके वर्चुअल मशीन बना सकते हैं:
{% code overflow="wrap" %}
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat -v create avd -k "system-images;android-28;google_apis;x86_64" -n "AVD9" -d "Nexus 5X"
{% endcode %}
अंतिम कमांड में मैंने "AVD9" नामक वीएम बनाई है जिसमें "Nexus 5X" डिवाइस और "system-images;android-28;google_apis;x86_64" एंड्रॉइड इमेज का उपयोग किया गया है। अब आप निम्नलिखित कमांड का उपयोग करके आपके द्वारा बनाए गए वर्चुअल मशीनों की सूची देख सकते हैं:
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\bin\avdmanager.bat list avd
Name: AVD9
Device: Nexus 5X (Google)
Path: C:\Users\cpolo\.android\avd\AVD9.avd
Target: Google APIs (Google Inc.)
Based on: Android API 28 Tag/ABI: google_apis/x86_64
The following Android Virtual Devices could not be loaded:
Name: Pixel_2_API_27
Path: C:\Users\cpolo\.android\avd\Pixel_2_API_27_1.avd
Error: Google pixel_2 no longer exists as a device
वर्चुअल मशीन चलाएं
हमने पहले ही देखा है कि आप कैसे बनाई गई वर्चुअल मशीनों की सूची बना सकते हैं, लेकिन आप इसका उपयोग करके उन्हें सूचीबद्ध कर सकते हैं:
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -list-avds
AVD9
Pixel_2_API_27
आप किसी भी वर्चुअल मशीन को आसानी से चला सकते हैं जो निम्नलिखित तरीके से बनाई गई हो:
{% code overflow="wrap" %}
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "VirtualMachineName"
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9"
{% endcode %}
या अधिक उन्नत विकल्प का उपयोग करके आप एक वर्चुअल मशीन चला सकते हैं जैसे:
{% code overflow="wrap" %}
C:\Users\<UserName>\AppData\Local\Android\Sdk\tools\emulator.exe -avd "AVD9" -http-proxy 192.168.1.12:8080 -writable-system
{% endcode %}
कमांड लाइन विकल्प
हालांकि, आप एक वर्चुअल मशीन आरंभ करने के लिए उपयोगी कई विभिन्न कमांड लाइन विकल्प प्रयोग कर सकते हैं। नीचे आपको कुछ दिलचस्प विकल्प मिलेंगे, लेकिन आप यहां पूरी सूची पा सकते हैं
बूट
-snapshot name: वीएम स्नैपशॉट शुरू करें-snapshot-list -snapstorage ~/.android/avd/Nexus_5X_API_23.avd/snapshots-test.img: सभी स्नैपशॉट दर्ज करें
नेटवर्क
-dns-server 192.0.2.0, 192.0.2.255: वीएम को DNS सर्वर को अल्पविराम से दर्ज करने की अनुमति दें।-http-proxy 192.168.1.12:8080: उपयोग करने के लिए एक HTTP प्रॉक्सी दर्ज करने की अनुमति दें (Burp का उपयोग करके ट्रैफिक को कैप्चर करने के लिए बहुत उपयोगी)-port 5556: कंसोल और adb के लिए उपयोग किए जाने वाले TCP पोर्ट नंबर सेट करें।-ports 5556,5559: कंसोल और adb के लिए उपयोग किए जाने वाले TCP पोर्ट सेट करें।-tcpdump /path/dumpfile.cap: एक फ़ाइल में सभी ट्रैफ़िक को कैप्चर करें
सिस्टम
-selinux {disabled|permissive}: लिनक्स ऑपरेटिंग सिस्टम पर सुरक्षा-वृद्धि लिनक्स सुरक्षा मॉड्यूल को अक्षम या सुव्यवस्थित मोड पर सेट करें।-timezone Europe/Paris: वर्चुअल उपकरण के लिए समय क्षेत्र सेट करें-screen {touch(default)|multi-touch|o-touch}: नकली स्पर्श स्क्रीन मोड सेट करें।-writable-system: इस विकल्प का उपयोग आपके अनुकरण सत्र के दौरान एक लिखने योग्य सिस्टम इमेज होने के लिए करें। आपको भीadb root; adb remountचलाने की आवश्यकता होगी। इसका उपयोग सिस्टम में एक नया प्रमाणपत्र स्थापित करने के लिए बहुत उपयोगी है।
एक प्ले स्टोर उपकरण को रूट करना
यदि आपने प्ले स्टोर के साथ एक उपकरण डाउनलोड किया है तो आप सीधे रूट प्राप्त करने में सक्षम नहीं होंगे, और आपको यह त्रुटि संदेश मिलेगा
$ adb root
adbd cannot run as root in production builds
rootAVD का उपयोग करके Magisk के साथ मैंने इसे रूट करने में सफलता प्राप्त की है (उदाहरण के लिए इस वीडियो या इस वीडियो का पालन करें)।
Burp प्रमाणपत्र स्थापित करें
कस्टम CA प्रमाणपत्र स्थापित करने के लिए निम्नलिखित पृष्ठ की जांच करें:
{% content-ref url="install-burp-certificate.md" %} install-burp-certificate.md {% endcontent-ref %}
अच्छे AVD विकल्प
स्नैपशॉट लें
आप किसी भी समय VM का स्नैपशॉट लेने के लिए GUI का उपयोग कर सकते हैं:
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की अनुमति चाहिए? SUBSCRIPTION PLANS की जांच करें!
- खोजें The PEASS Family, हमारा विशेष NFTs संग्रह
- प्राप्त करें आधिकारिक PEASS & HackTricks swag
- शामिल हों 💬 Discord समूह या टेलीग्राम समूह या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
- अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके hacktricks repo और hacktricks-cloud repo।