Android逆向调试环境搭建

  • A+
所属分类:移动安全

前言


市面的Android模拟器大多为游戏而定制,几乎没有使用原生AOSP并提供root和拓展性(可安装xposed之类的)。于是尝试使用Android Studio自带的模拟器:Android Studio Virtual Device (AVD)


环境


Android Studio 4.1.2


Android 7.1.1 x86 (API 25)


macOS Big Sur 11.4 x86_64


搭建


创建虚拟机


在选择设备型号的时候,选不带“Play Store”的即可,之后选择镜像,根据自己的架构选择x86或arm,这里选择的是x86 Images


Android逆向调试环境搭建
images


值得一提的是,Android8.0以上(不含8.0)可能无法安装SuperSU来进行root,可能需要Magisk,而xposed对x86_64的系统支持不是特别好几乎都不支持,而带有Google APIs的镜像并不提供root权限,所以这里选择了Android 7.1.1 x86,理论上也适用于Android 8.0 x86。


获得ROOT权限


选择并下载好镜像后就可以进入系统了,进入系统并不能从Android Studio进入,我们需要用命令进入并附加-writable-system参数:


emulator -avd 模拟器名 -writable-system


接下来我们需要获取root权限:


系统自带的root权限只能从adb调用,并不能给里面的app使用,所以我们利用adb中的root权限刷入SuperSU


首先以root身份运行adb:


adb rootadb remount


之后再进入adb shell,如无意外应该是获得root的shell, 再执行setenforce 0:


adb shellgeneric_x86:/ # setenforce 0


之后我们将SuperSU刷机包下x86目录里面的su.pie文件push到/system/bin和system/xbin目录下:


adb push su.pie /system/bin/suadb push su.pie /system/xbin/su


之后进入adb shell(root),将su文件设成可执行并安装su:


chmod 0755 /system/bin/suchmod 0755 /system/xbin/susu --installsu --daemon&


之后退出adb shell,安装SuperSU程序和Xposed Installer:


adb install supersu.apkadb install xposedinstaller.apk


安装完成后运行SuperSU,点击New User,之后弹出的对话框询问时候更新二进制,点击取消即可正常使用SuperSU了。


安装Xposed


我们已经获取了Root权限,接下来需要安装Xposed。


打开Xposed Installer,点击安装。这里可能会出现无法获取zip之类的错误,科学上网即可。


安装时需要root权限,允许即可,安装完成后重启就会发现xposed已经安装完成了:


Android逆向调试环境搭建
finish


一些问题


这个SuperSU的root权限重启就会消失,消失后需要重新走一遍root流程,xposed则不受影响。


总结


于是我们已经顺利搭建好环境了,再安装逆向或脱壳相关的模块就能开展工作了。


EOF


本文始发于微信公众号(F12sec):Android逆向调试环境搭建

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: