Android开发与渗透测试环境搭建 - 第一部分

如果您计划在Android上测试移动应用，那么您需要一个配备正确开发工具、Android仿真和drozer安全与攻击框架的合适环境设置。本博客文章将逐步介绍如何正确配置Ubuntu 16.04系统，以进行Android应用的渗透测试和开发。

对此文档化过程的一个警告：需要从互联网下载几百兆字节的数据；因此，如果您尝试在酒店或公共Wi-Fi热点进行此操作，我怀疑您会非常失望。确保您连接到至少10 Mbps的下行速度。

您可以选择使用物理机或虚拟机。本文将重点介绍在OSX上使用VMware Fusion创建虚拟机。请注意，此项目有显著的资源需求，取决于您希望为模拟器分配多少RAM。

绝对最低VM资源要求：

由于Android Studio和模拟器安装下载的大小，您最终将在第一天就使用约30 GB的磁盘空间的Ubuntu系统。当模拟器运行时，默认情况下它会为设备内存分配1 GB的RAM。如果可能，首选的机器资源配置应增加到4GB RAM和4个CPU核心。

首先在虚拟机上执行标准的Ubuntu 16.04.1桌面安装。由于您将在GUI环境中运行，因此需要桌面发行版。注意：此安装和测试是在VMware Fusion版本8.5.3上进行的。我下面包含了一个截图，以便您可以看到确切的发布信息。

配置虚拟机引擎和虚拟硬件仿真

安装完成后，关闭虚拟机并按如下方式修改其配置。

将首选的虚拟化引擎更改为“Intel VT-x with EPT”。

使用您喜欢的文本编辑器（当然必须是“vi”！）进行编辑，并在VMware VMX文件中添加一行以启用硬件辅助虚拟化。vhv.enable = "TRUE"这是为了让模拟器有任何体面表现的机会所必需的。

现在再次启动您的Ubuntu 16.04.1 VM并以普通用户身份登录。假设您在安装过程中创建了一个普通用户帐户。

登录到Ubuntu桌面后，您需要安装“cpu-checker”包，以便我们可以验证“内核虚拟机”（KVM）加速支持是否被VM正确识别。当包安装完成后，以root身份运行命令“kvm-ok”执行检查。

安装“cpu-checker”包

执行KVM检查

此时，我们需要安装适当版本的Java。对我来说似乎最好的选择是选择最新的Oracle Java包。为了做到这一点，您需要添加一个新的存储库，然后安装Java包。

您需要的实际终端命令如下：

1
2
3


$ sudo apt-add-repository ppa:webupd8team/java
$ sudo apt update
$ sudo apt install oracle-java8-installer

在Oracle Java8安装过程中，您还需要接受Oracle二进制许可。

安装Oracle Java 8后，您就可以开始安装Android Studio开发软件和Android模拟器了。