Android逆向-环境准备

admin管理员组

文章数量:1637963

一、系统环境

​
[Nexus 5X] Android 8.1

[MacBook Pro] macOS Monterey 12.2.1

[VMware Fusion] 专业版 13.0.1 (21139760)

[Android Studio] Giraffe | 2022.3.1 Patch 3

[Python] 3.10.10

​

考虑到逆向过程会有很多文件及配置，避免Mac主机垃圾文件堆积，所以推荐用虚拟机环境，因为我主机是2015年的比较久了，系统的配置也只有16G，有些软件比如Android Studio 在虚拟机里使用不太方便，所以我采用的是主机和虚拟机结合的方式。

1.安装虚拟机

Download VMware Fusion | VMwareFusion 12 Player and Fusion 12 Pro are the best way to run Windows on the Mac, and the ultimate development and testing utility. Discover why.https://www.vmware/products/fusion/fusion-evaluation.html左下角找到 Fusion 13 Pro for macOS 12+  选择 DOWNLOAD NOW

文件下载完成后按照默认设置安装(安装过程网上都可以找到，这里就不赘述了)

2.虚拟机安装Kali Linux

Kali Linux自带了很多渗透测试软件，省去了到处找工具安装的麻烦

Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali/get-kali/#kali-virtual-machines

根据自己网络情况直接下载压缩包或者是种子文件

下载完成后直接用VMware打开即可(默认用户名/密码是 kali/kali)

进入Kali Linux后执行下面的操作完成设置

#切换到root并修改密码
$sudo su
$passwd

#切换用户用root重新登录进系统(点击右上角锁图标)

#设置时区
$dpkg-reconfigure tzdata

#设置中文支持
$apt update
$apt install xfonts-intl-chinese
$apt install ttf-wqy-microhei

注意：系统不要切换为中文环境

---

因为不能直接从主机拖文件到虚拟机，所以还要设置共享文件夹用于主机和虚拟机之间的文件共享

# 主机操作
# 主机Download目录创建share_file文件夹

# 选择虚拟机菜单 虚拟机-共享-贡献设置添加share_file文件夹

# 虚拟机操作
#查看共享目录
$vmware-hgfsclient

#创建文件夹
$cd mnt
$mkdir hgfs
$vmhgfs-fuse .host:/share_file /mnt/hgfs

 3.主机安装Android Studio

下载Android Studiohttps://developer.android.google/studio?hl=zh-cn

选择 下载Android Studio Giraffe，同意协议后根据自己主机的芯片下载对应的文件(我选择的是Mac with Intel chip)

下载完成后创建项目会遇到gradle下载慢的问题，按照下面的文章进行解决

Android Studio下载gradle速度慢—解决方法_androidstudio下载gradle慢_梅秃头的博客-CSDN博客文章浏览阅读7.2k次，点赞9次，收藏37次。Android Studio下载gradle速度慢_androidstudio下载gradle慢https://blog.csdn/qq_53376718/article/details/130711328

安装完成后按照下面的文章操作配置adb

Mac 安装配置adb命令环境（详细步骤）_mac adb_zzamx的博客-CSDN博客文章浏览阅读1w次，点赞6次，收藏9次。安装，配置，测试是否已正确安装_mac adbhttps://blog.csdn/xiaoyue_/article/details/132020304

4.虚拟机配置环境

#安装miniconda
$wget https://repo.anaconda/miniconda/Miniconda3-latest-Linux-x86_64.sh
$chmod +x Miniconda3-latest-Linux-x86_64.sh
$sh Miniconda3-latest-Linux-x86_64.sh

#安装python特定环境版本
conda create -n py380 python=3.8.0

#因为源地址在国外所以会失败，修改源地址为清华源就可以安装成功

#替换condarc里面的文本为下面的内容
$vim ~/.condarc

remote_read_timeout_secs:5000
channels:
  - defaults
show_channel_urls: true
channel_alias: https://mirrors.tuna.tsinghua.edu/anaconda
default_channels:
  - https://mirrors.tuna.tsinghua.edu/anaconda/pkgs/main
  - https://mirrors.tuna.tsinghua.edu/anaconda/pkgs/free
  - https://mirrors.tuna.tsinghua.edu/anaconda/pkgs/r
  - https://mirrors.tuna.tsinghua.edu/anaconda/pkgs/pro
  - https://mirrors.tuna.tsinghua.edu/anaconda/pkgs/msys2
custom_channels:
  conda-forge: https://mirrors.tuna.tsinghua.edu/anaconda/cloud
  msys2: https://mirrors.tuna.tsinghua.edu/anaconda/cloud
  bioconda: https://mirrors.tuna.tsinghua.edu/anaconda/cloud
  menpo: https://mirrors.tuna.tsinghua.edu/anaconda/cloud
  pytorch: https://mirrors.tuna.tsinghua.edu/anaconda/cloud
  simpleitk: https://mirrors.tuna.tsinghua.edu/anaconda/cloud


安装完成后测试
$python -V

#激活环境
$conda activate py380
$python -V

#退出环境
$conda deactivate
$python -V

#安装小工具
$apt install htop
$apt install jnettop

5.虚拟机安装vscode

下面文章操作比较详细我就不赘述了，直接按照下面的文章来操作
https://blog.csdn/m0_56484847/article/details/130831817https://blog.csdn/m0_56484847/article/details/130831817

#安装
$sudo dpkg -i code_1.83.0-1696350811_amd64.deb

#启动(root模式)
$code --no-sandbox --user-data-dir /root/Documents/vscode

#安装插件

0、Python
1、 Chinese(Simplified)，即中文环境显示，非常方便。
2、C/C++，这个是必须的，可对 C 和 C++ 代码进行调试支持、智能提示、代码重构、代码格式化等重要基础功能
3、 C/C++ Snippets，即 C/C++重用代码块;提供了许多常见的代码片段，例如if/else语句、循环语句、函数定义、数组操作等等，C/C++ Snippets插件绝对是一个值得安装和使用的插件。
4、 C/C++ Advanced Lint,即 C/C++静态检测 ；可以在编译前检查代码中的潜在错误，并提供错误提示和建议。它还支持多种编译器，包括 GCC、Clang 和 MSVC。
5、 Code Runner，即代码运行。
6、 Include AutoComplete，即自动头文件包含。
7、 Rainbow Brackets，彩虹花括号，有助于阅读代码。
8、 One Dark Pro， VSCode 的主题。
9、 GBKtoUTF8，将 GBK 转换为 UTF8。
10、 ARM，即支持 ARM 汇编语法高亮显示。
11、 vscode-icons， VSCode 图标插件，主要是资源管理器下各个文件夹的图标。
12、 compareit，比较插件，可以用于比较两个文件的差异。
13、 DeviceTree，设备树语法插件。
14、 TabNine，一款 AI 自动补全插件
15、Code Autocomplete，也可自动补全
16、 cmake,提供cmake语法编译

二、设备环境

***刷机前一定要关闭PIN码不然只能恢复到出厂模式

1.设备刷机

#进入recovery模式
1、拔掉数据线、关机
2、按住【音量减小键】不松手，再按【电源键】，会进入bootloader选择模式

#如果不是第一次刷机，不需要进入下面的步骤，直接停留在第2步的【Start】界面的就可以刷机

3、此时音量键是上下移动光标的作用，电源键是确定的作用
4、按音量减小键，将选项切换到【Recovery mode】系统恢复模式，然后按电源键确定

#如果安装了TWRP，会自动进入TWRP界面，下面的5和6就不用执行，直接看下面的【设备ROOT】第4步
5、稍等片刻，手机会出现一个到底机器人和感叹号，不用担心，这是android系统在提醒你，这个操作有风险。
6、按住电源键不松手，然后另一只手按一下【音量增大键】即可进入recovery模式。

#下载官方线刷工具
https://dl.google/android/repository/platform-tools-latest-windows.zip

#下载官网刷机包(Nexus 5X Android 8.1.0)
https://developers.google/android/images?hl=zh-cn
选择 出厂映像-8.1.0（OPM1.171019.011，2017 年 12 月）
bullhead-opm1.171019.011-factory-3be6fd1c-android-8.1.0_r1.zip

#先刷工具和刷机包解压到一个目录
#开始进行刷机


1.数据线连接电脑，设备开启调试模式(这里是nexus 5x，不同机器可能有点不一样，可以网上搜索如何开启)
a.选择设置->系统->关于本机->版本号->连续点击7次
b.选择设置->系统->开发者选项->选择USB debugging->确认

2.设备进入bootloader模式(长按音量减小键+开关机键)刷机

3.解压下载的【刷机包】文件到 【官方线刷工具】目录
终端命令行进入【官方线刷工具】目录，linux系统执行 flash-all.sh,windows系统执行flash-all.bat

4.重启手机进入系统后设备再次开启调试模式(按照上面第1步操作)


5.wifi联网提示和时间设置
$adb shell settings put global captive_portal_http_url https://www.google/generate_204
$adb shell settings put global captive_portal_https_url https://www.google/generate_204
$adb shell settings put global ntp_server 1.hk.pool.ntp
$adb shell reboot

2.设备ROOT

#开始进行ROOT

#下载TWRP 3.3.0(根据自己的设备品牌和型号进行选择)
https://twrp.me/Devices/

#下载SuperSU 2.82（SR5-SuperSU-v2.82-SR5-20171001224502.zip）
https://download.chainfire.eu/1220/SuperSU/SR5-SuperSU-v2.82-SR5-201710011224502.zip?retrieve_file=1


1.进入bootloader模式刷入TWRP到Recovery分区
$adb reboot bootloader
$fastboot flash recovery twrp-3.3.0-0-bullhead.img

2.进入Recovery mode模式(具体步骤上面有提到)

3.把SuperSU压缩包复制到手机目录sdcard
$adb push SR5-SuperSU-v2.82-SR5-20171001224502.zip /sdcard/

4.安装SuperSU
进入Recovery mode模式后会自动进入TWRP欢迎界面，向右滑动最下面的按钮Swipe to Allow Modifications进入主界面，选择Install,默认打开/sdcard目录，拖动到最下面选择SuperSU压缩包

这时会进入Install Zip界面，向右滑动Swipe to confirm Flash按钮，开始安装SuperSU

安装完成后后选择 Reboot System
***不要安装 TWRP APP（选择 Do Not Install）

#获取root权限
#手机重启后执行su就可以看到已经完成root
$adb shell
bullhead:/$su

3.设备刷入Kali NetHunter系统（非必须步骤,不懂怎么使用的话不要刷入）

#下载Kali NetHunter
https://downloadtorrentfile/hash/d6cc15ce2e3fa5b5ba588457c52d4e2c2941e6d8?name=nethunter-2020-3-bullhead-oreo-kalifs-full-zip
具体操作过程和刷ROOT一样
1.把文件传到设备/sdcard目录
$adb push nethunter-2020.3-bullhead-oreo-kalifs-full.zip /sdcard/

2.进入Recovery mode模式(具体步骤上面有提到)
经过上面步骤后会自动在 Recovery mode 下进入到TWRP界面

3.进入TWRP界面后选择Install
进入Recovery mode模式后会自动进入TWRP欢迎界面，向右滑动最下面的按钮Swipe to Allow Modifications进入主界面，选择Install,默认打开/sdcard目录，拖动到最下面选择择Kali NetHunter压缩包

4.选择Kali NetHunter压缩包

5.完成安装
安装完成后后选择 Reboot System
***不要安装 TWRP APP（选择 Do Not Install）

经过一段时间的等待之后安装完成就可以看到 Kali NetHunter界面了

6.kali设置
打开桌面应用 NetHunter,弹出的窗口全部选择允许
点击左上角 三条横线 图标，选择Kali Chroot Manager，点击 STSRT KALI CHROOT

###注意刷入新系统后可能会出现下面的错误###

adb.exe: no devices/emulators found

检查是否是下面某个原因导致的

1.手机未开启调试模式

网上搜索如何开启

2.手机设备驱动无法识别(windows系统)

网上搜索如何识别

3.手机设备USB模式是仅充电

开发者选项->选择USB配置->MTP(媒体传送协议)

至此系统和设备的环境准备完成

本文标签： 环境android