这篇文章上次修改于 1346 天前,可能其部分内容已经发生变化,如有疑问可询问作者。
title: 制作安卓逆向分析镜像模板
date: 2020/10/20 19:50:33
updated: 2020/10/20 21:40:00
permalink: make-a-basic-reverse-environment-image/
toc: true
起因
主要是为了方便个人习惯,分析不同的APP可以马上有一个干净新环境。
步骤
初始设置
解压kali-linux-2019.4-vmware-amd64.zip
在VmWare中选择文件->打开->解压后的Kali-Linux-2019.4-vmware-amd64.vmx
设置一下名称和内存,网络部分用NAT即可
系统配置
开启虚拟机,弹出提示选择我已复制该虚拟机
默认用户是root,密码是toor
首先设置时区,选择Shanghai
dpkg-reconfigure tzdata
修改镜像源为ustc
nano /etc/apt/sources.list
在文件最前面添加以下内容
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib将deb http://http.kali.org/kali kali-rolling main non-free contrib注释掉
然后更新一下源,安装中文字体
apt-get update
apt install xfonts-intl-chinese
apt install ttf-wqy-microhei
修改一下字体大小
修改下终端的用户名,重启后生效
nano /etc/hostname
软件配置
安装Android Studio,切换到bin目录启动
tar -zxvf android-studio-ide-193.6626763-linux.tar.gz
./studio.sh如果需要设置代理,加快整体配置速度,请记得电脑上的代理软件把允许来自局域网的连接选上
另外某个软件的http端口比socks的端口大1
新建一个项目,完全初始化一次
载入后会提示说使用http代理,记得改下端口
直到最终需要的依赖加载完成
配置环境变量,在末尾添加具体路径信息
nano /root/.bashrc
PATH=$PATH:/root/Android/Sdk/platform-tools/将jarsigner和keytool添加到环境变量,为了避免影响系统的java环境,所以这里用软链接,注意路径
ln -s /root/android-studio/jre/bin/jarsigner /usr/local/bin/jarsigner
ln -s /root/android-studio/jre/bin/keytool /usr/local/bin/keytool生成keystore以及签名
keytool -genkey -alias mydemo.keystore -keyalg RSA -validity 20000 -keystore mydemo.keystore
jarsigner -verbose -keystore mydemo.keystore -signedjar new.apk old.apk mydemo.keystore安装apktool
https://ibotpeaches.github.io/Apktool/install/
顺便设置一下历史文件大小
设置proxychains.conf,可以在使用的命令前添加proxychains让命令走网络代理
nano /etc/proxychains.conf
socks5 192.168.2.161 10808安装neofetch
apt install neofetch
安装jnettop
apt install jnettop
安装htop
apt install htop
安装curl
apt install curl
pyenv配置多版本python
首先安装依赖
由于一些变更导致依赖有问题,需要用aptitude来安装最好
apt install aptitudeaptitude install -y make build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm libncurses5-dev libncursesw5-dev xz-utils tk-dev libffi-dev liblzma-dev python-openssl
改用miniconda吧,上面这个方法会把kali内置很多软件干掉
./Miniconda3-py38_4.8.3-Linux-x86_64.sh
开始会提示查看条款什么的,直接按q就可以退出,然后回车。
最后有一个提示要不要conda init,建议yes,然后通过下面这个命令关闭掉每次打开terminal就进入虚拟环境
conda config --set auto_activate_base false记得先把conda添加到环境变量中,注意你的安装路径
export PATH="/root/miniconda3/bin:$PATH"安装vscode
dpkg -i code_1.48.2-1598353430_amd64.deb安装jeb ilbtcdnwiuypbzeo
mkdir jeb
7z x jeb-pro-3.19.1.202005071620_pwd_ilbtcdnwiuypbzeo_sn_#61641164873316763_.zip安装nodejs(Node.js LTS (v14.x))
参见 https://github.com/nodesource/distributions/blob/master/README.md
# Using Debian, as root
curl -sL https://deb.nodesource.com/setup_lts.x | bash -
apt-get install -y nodejs新建一个自己常用的环境
conda create -n frida_normal python==3.7.6
conda activate frida_normal设置一下pypi的源
pip install pip -U
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple安装frida、frida-tools和objection
pip install frida==12.11.18
pip install frida-tools==8.2.0
pip install objection==1.9.6创建一个方便编写frida脚本的配置
cd /root/Desktop
git clone git://github.com/oleavr/frida-agent-example.git
mv frida-agent-example frida-scripts
cd frida-scripts
npm install使用命令示例
frida -U -f com.example.android --no-pause -l _agent.js在frida-scripts安装objection插件:
Wallbreaker
git clone https://github.com/hluwa/Wallbreaker .objection/plugins/WallbreakerFRIDA-DEXDump
git clone https://github.com/hluwa/FRIDA-DEXDump FRIDA-DEXDump
mv FRIDA-DEXDump/frida_dexdump .objection/plugins/dexdump安装jadx
https://bintray.com/skylot/jadx/unstable/_latestVersion#files
没有评论