Android开发与渗透测试环境搭建 - 第一部分

编者注：这是三部分系列的第一部分。第一部分将讨论配置虚拟机引擎和虚拟硬件仿真。第二部分涵盖为模拟器安装Android，第三部分涵盖安装drozer攻击框架。

如果您计划在Android上测试移动应用，那么您需要一个合适的环境设置，包括正确的开发工具、Android仿真和drozer安全与攻击框架。本博客文章将逐步介绍如何正确配置Ubuntu 16.04系统，以进行Android应用的渗透测试和开发。

关于此文档化程序的警告：需要从互联网下载数百兆字节的数据；因此，如果您尝试在酒店或公共Wi-Fi点进行此操作，我怀疑您会非常失望。确保您连接到至少10 Mbps的下行速度。

您可以选择使用物理机或虚拟机。本文将重点介绍在OSX上使用VMware Fusion创建虚拟机。请注意，此项目有显著的资源需求，取决于您希望为模拟器分配多少RAM。

绝对最低VM资源要求：

由于Android Studio和模拟器安装下载的大小，您最终将拥有一个使用约30 GB磁盘空间的Ubuntu系统。当模拟器运行时，它默认分配1 GB RAM用于设备内存。如果可能，首选机器资源配置应增加到4GB RAM和4CPU核心。

首先在虚拟机上执行标准Ubuntu 16.04.1桌面安装。由于您将在GUI环境中运行，因此需要桌面发行版。注意：此安装和测试是在VMware Fusion版本8.5.3上进行的。我包含了一个截图，以便您可以看到确切的发布信息。

配置虚拟机引擎和虚拟硬件仿真

安装完成后，关闭虚拟机并按如下方式修改其配置。

将首选虚拟化引擎更改为“Intel VT-x with EPT”。

使用您最喜欢的文本编辑器（必须是“vi”！）进行编辑，并在VMware VMX文件中添加一行以启用硬件辅助虚拟化：vhv.enable = "TRUE"。这是为了使模拟器有机会体面地执行。

现在再次启动您的Ubuntu 16.04.1 VM，并以普通用户身份登录。假设您在安装过程中创建了一个普通用户帐户。

登录到Ubuntu桌面后，您需要安装“cpu-checker”包，以便我们可以验证“内核虚拟机”（KVM）加速支持是否被VM正确识别。包安装完成后，以root身份运行命令“kvm-ok”执行检查。

此时，我们需要安装适当版本的Java。对我来说最好的选择是选择最新的Oracle Java包。为此，您需要添加一个新的存储库，然后安装Java包。

您需要的实际终端命令如下：

1
2
3


$ sudo apt-add-repository ppa:webupd8team/java
$ sudo apt update
$ sudo apt install oracle-java8-installer

在Oracle Java 8安装过程中，您还需要接受Oracle二进制许可证。

安装Oracle Java 8后，您就可以开始Android Studio开发软件和Android模拟器安装了。

编者注：记住，这是三部分中的第一部分。第二部分：为模拟器安装Android在这里。查看第三部分在这里。