NOTES CÁC BƯỚC THỰC HIỆN CÀI ĐẶT NOX

1. Các thông số hệ thống

CPU : Core i5, tối thiểu 2 core trở lên, hỗ trợ tập lệnh VT
RAM : 4G trở lên
2. Các bước cài đặt
Tài bản cài đặt NOX mới nhất tại địa chỉ https://vn.bignox.com/ (bản hiện tại tại trang chủ
nox_setup_v6.2.1.1_full_intl.exe)

Tiến hành cài đặt chương trình, chọn vào Custom để thay đổi một số thông số.
Mặc định Nox cài đặt vào D:\ProgramFiles, mình thay đổi thành D:\Nox cho tiện với cấu hình của
máy, sau đó chọn Install để bắt đầu cài đặt.

Quá trình cài đặt tốn khoảng vài phút

Sau khi cài đặt thành công Nox sẽ hiện hộp thoại yêu cầu Start chương trình
Tại bước này tuyệt đối không nhấn Start , nếu nhấn Start, NOX sẽ khởi động máy ảo và tải quảng
cáo từ trang chủ, nhấn vào dấu (x) để đóng Nox.

Bước tiếp theo sẽ chèn một số tham số vào file hosts để chặn quảng cáo của Nox, đồng thời cài đặt
máy ảo cho NOX.

Mở CMD với quyền Administrator tại Start Menu của Windows. (Win10: Nhấn trái chuột vào biểu
tượng Windows Start ở góc trái màn hình, chọn Command Prompt (Admin) , nếu không có
Command Prompt thì chọn Powershell cũng được.

Cửa sổ Cmd, gọi lệnh attrib –h –r –s C:\windows\system32\drivers\etc\hosts để xóa các thông số ẩn

của file hosts, dễ dàng sửa file hosts sau này.

Sau đó gõ lệnh notepad c:\windows\system32\drivers\etc\hosts để mở file hosts lên chỉnh sửa.

 Dán vào cuối file hosts, chú ý dấu # ở trước api.bignox.com, dấu # để vô hiệu lực dòng đó, vì sẽ cần
phải cài đặt NoX VM mới nhất, sau khi cài đặt Nox VM ta sẽ tiến hành bỏ dấu # để chặn kết nối đến
api.bignox.com, việc này sẽ chặn luôn việc cài đặt quảng cáo của Nox.

#127.0.0.1 api.bignox.com

127.0.0.1 tracking.trnox.com

127.0.0.1 bi.yeshen.com

127.0.0.1 launcher.us.yeshen.com

127.0.0.1 pubstatus.sinaapp.com

127.0.0.1 noxagile.duapp.com

127.0.0.1 common.duapps.com

127.0.0.1 pasta.esfile.duapps.com

127.0.0.1 api.mobula.sdk.duapps.com

127.0.0.1 hmma.baidu.com

127.0.0.1 nrc.tapas.net

127.0.0.1 au.umeng.com

127.0.0.1 www.yeshen.com

127.0.0.1 www.yeshen.com.w.kunlungr.com

127.0.0.1 hm.e.shifen.com

127.0.0.1 tdcv3.talkingdata.net

127.0.0.1 alog.umeng.com

127.0.0.1 sdk.open.inc2.igexin.com
127.0.0.1 androiden.duapp.com
Sau đó nhấn Ctrl + S để lưu nội dung lại.
Tiếp theo ta sẽ tiến hành cài đặt máy ảo Nox bản mới nhật bằng Nox Multi-Drive
Bạn vào màn hình Destop và chọn vào lối tắt Multi-Drive
Nếu không thấy trên Desktop, bạn có thể tìm thấy trong thư mục cài đặt MultiPlayerManager.exe

Màn hình quản lý của NOX

Tại màn hình này, danh sách chính giữa (Nox Player) là các máy ảo hiện tại đang được sử dụng, máy ảo
mặc định cài đặt là Android 4.4.2, các bạn click vào Add emulator sẽ thấy các phiên bản máy ảo mà Nox
hỗ trợ, phiên bản mới nhất của Nox hiện tại hỗ trợ Android 7.1.2.

Click chọn vào New emulator-Android7.1.2 Nox sẽ tiến hành tải và cài đặt phiên bản này. Nếu bạn muốn
cài bản 5.1.1 thì cứ nhấn vào New emulator-Android5.1.1, chú ý là quá trình này sẽ chỉ chạy 1 lần, file
ảnh sau khi lưu về sẽ được Nox lưu lại vào thư mục data trong nới cài đặt, lần sau sẽ không cần phải kết
nối đến api.bignox.com để tải về nữa. Mình chọn Android 7.1.2 và Nox tiến hành tải về.
Sau khi cài đặt xong, tại bước này, cũng sẽ chưa Start máy ảo, cần phải chặn api.bignox.com trong
file hosts.

Mở Command Prompot (Admin) và gõ vào notepad C:\windows\system32\drivers\etc\hosts

Xóa đấu # trước 127.0.0.1 api.bignox.com

Tiến hành lưu lại (Ctrl + S)

Bây giờ bạn có thể khởi động máy ảo Nox, nhấn chọn vào hình tam giác ở máy ảo muốn khởi động.

Nếu các bạn làm đúng theo các bước trên, NOX sẽ khởi động mà không hề hiện quảng cáo.
Màn hình của máy ảo sau khi khởi động xong.

Nhấn vào Skip Tutorial, sẽ vào màn hình chính của Nox.
Tại màn hình này, các bạn thấy Nox đã cài sẵn Panel tạo liên kết với các ứng dụng Games, chúng ta
sẽ thay thế Nox Launcher để loại bỏ đi khung giao diện này.

Trước hết ta sẽ Enable root của Android. Nhấn vào biểu tượng dấu * ở trên thanh Menu trên cùng
để mở Nox Settings.

Tại System Settings / General Settings / Root startup, check vào Root, rồi nhấn vào Save Changes
Nox sẽ khởi động lại để áp dụng thay đổi.

Phải tiến hành root trước, vì chúng ta cần thay đổi các thông số launcher của system android, tiếp
theo chúng ta tiến hành đăng nhập vào Google Play Store và cài đặt Nova Launcher (Các bạn có thể
dùng Launcher nào tùy thích, nhưng mình test với Nova Launcher thì thấy ổn, Elve thì bị ẩn nửa màn
hình khi Startup).
Nhấn vào Google / Play Store và thực hiện theo các hướng dẫn đăng nhập hoặc tạo tài khoản mới
của Google.

Màn hình đăng nhập.

Đăng nhập thành công vào Google Play

Tiếp theo sẽ tiến hành cài đặt Nova Launcher và ES File Explorer, tại khung Search của Google Play
gõ vào Nova Launcher.
Nhấn Install để cài đặt. Tiếp theo nhấn vào nút Back
Gõ vào ES File Manager và cũng cài đặt như trên.
Nhấn vào Open để mở chương trình ES File Explorer vừa cài đặt.

Dùng chuột trượt màn hình qua bên trài để hiện nút Start của ES, chọn Start Now
Giao diện của ES

Tiếp theo ta vào Settings của ES để sửa một số cấu hình.

Cuộn xuống Meu bên dưới vào Chọn vào Root Explorer, cửa sổ yêu cầu Permission hiện ra.

Chọn vào Remember choise forever, và nhấn Allow, tiếp theo chọn Show Hidden Files
Click vào phần màu xám ở bên phải để đóng lại menu. Tiếp theo chọn vào Internal Storage

Click vào / để trỏ đến root

Truy cập vào /system/app/launcher (Các bản android khác có thể khác nhau một chút, nhưng sẽ có
file launcer_xxx_signed.apk trong app.

Nhấn giữ trái chuột bào biểu tượng nox launcher và chọn Rename ở menu bên dưới.
Tiến hành đổi đuôi .apk thành đuôi .apk_bak rồi nhấn Ok để lưu.

Đổi thành công

Tiếp theo nhấn vào biểu tượng Home bên góc phải của Menu để vào Home Menu của Android.

Sau đó nhấn phím Quay lại, Android sẽ hỏi về việc thay đổi Launcher, các bạn nhấn vào chọn Nova
Launcher. Nhấn Next để theo các Wizard.
Nhấn Apply để chấp nhận thay đổi.

Màn hình Start của Nova Launcher.

Tiến hành nhấn vào biểu tượng Restart máy ảo.

Restart
Sau khi khởi động hoàn tất.

Màn hình ứng dụng.

Tới bước này đã hoàn thành quá trình cài đặt NoX. Các bạn có thể cài thêm các ứng dụng khác để
tiến hành tinh chỉnh bản cài đặt này, một số ứng dụng có thể có ích như.

SupperSu : Nâng su root cho Android

LuckyPatcher : Loại bỏ quảng cáo của App, và đưa App vào system. Gỡ bỏ System App (mình thường
gỡ bỏ Browser và Lite mặc định, cài Chrome và Facebook bản chính từ Google Play)

Để test thử các bạn có thể cài đặt các App mới như :

Fshare, VTC Play (xem thử video), Facebook để test.

Nox hỗ trợ việc cài đặt Root Certificate, các bạn có thể cấu hình để Debug thiết bị, dùng làm máy ảo
DEV.

Để bật chế độ DEV các bạn vào Settings / About tablet, click liên tục vào Build number đến khi thông
báo là đã bật Development Mode, sau đó vào Settings/ Deverloper Options, và Enable USB
Debugging. Khởi động lại máy ảo.
Thiết bị nhận được khi Run Debug Android trong Android Studio

 Lưu ý là có chút khó khăn về nhận diện thiết bị khi Nox được mở sẵn, nên khi debug ở Android
Studio nên chạy màn hình chọn thiết bị trước, và chay lại Nox VM.

Android 7 cài đặt để bypass Cert Pinning khá phức tạp, các bạn có thể tham khảo các bài viết sau để
thực hiện.
 https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities

https://serializethoughts.com/2016/09/10/905/

https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

https://developer.android.com/training/articles/security-ssl?hl=vi

https://eaton-works.com/2016/07/31/reverse-engineering-and-removing-pokemon-gos-certificate-
pinning/

THÊM ROOT CERTIFICATE VÀO ANDROID

Ở phần trước chúng ta đã tiến hành cài đặt thành công một máy ảo Android mẫu, và thiết lập các
thông số cần thiết. Tại phần này, chúng ta sẽ tiếp tục bằng việc cài đặt chứng thực số vào root certificate
store của android để debug các ứng dụng sử dụng SSL.

1. Thực hiện sao lưu bản Android mẫu.

Click vào biểu tượng Multi-Drive trên màn hình Desktop, trình quản lý máy ảo của Android sẽ chạy,
chọn Backup/Import

Chọn vào Backup và chọn đường dẫn lưu file Backup, Sau này khi cần khôi phục lại bản Android mẫu,
chỉ cần thực hiện Import Backup vào, hoặc chuyển bản Backup này qua máy khác để Import vào.
2. Chuẩn bị cài đặt Certificate

Theo tài liệu của Android, đối với các phiên bản trước Android 7.0, việc cài đặt Certificate chỉ có một
Store là System, nên có thể dễ dàng Import Cert vào và thực hiện Sniff các request SSL với các ứng
dụng ko có Pinning mà không có trở ngại gì. Nhưng từ phiên bản Android 7.0 trở lên, Cert Store
được chia ra làm 2 loại là System Store, và User Store, khi ta Import Certificate thì nó chỉ được lưu ở
User Store, và Store này cũng ko có tác dụng gì khi các ứng dụng gọi SSL vì Android tự động kiểm tra
Certificate mỗi lần ứng dụng thực hiện request đến máy chủ. Để xem Certificate Store, ta mở máy
ảo Android, truy cập vào Settings / Security / Trusted Credentials
Sắp tới chúng ta sẽ chuẩn bị để Import Cert vào System Store, sử dụng Proxyless và Proxy để đọc các
request SSL.

Bắt đầu bằng việc cài đặt HttpDebugger từ địa chỉ http://www.httpdebugger.com/, HttpDebugger là
một Proxyless debugger, nó sẽ hook vào hệ thống và thay đổi các Certificate. Sau khi cài đặt, ta mở
HttpDebugger và Enable SSL Debug.

Sau đó chúng ta sẽ copy file cert của HttpDebugger tại địa chỉ
C:\ProgramData\HTTPDebuggerPro\Cert\SSL vào thư mục nào đó để tiện việc thay đổi.

Mình sẽ lưu lại vào ổ R:\ và đổi tên thành Certificate.cer, vì chương trình sắp dùng sử dụng dòng
lệnh, tốt nhất là với file không có khoảng trắng ở trên.

Bây giờ ta sẽ tiến hành convert file Cert này thành file PEM, vì Android sử dụng định dạng này trong
CertStore.

Các bạn mở Command Prompt (cmd) ở Start menu, sau đó di chuyển đến thư mục chứa file
certificate.cer ban nãy, dùng lệnh cd /d <ten thu muc> ví dụ mình chứa ở ổ R: thì cd /d r:\
 Con trỏ lệnh của CMD sẽ nhảy về thư mục R:\. Ta tiến hành convert file cer thành file pem bằng
lệnh.

openssl x509 -inform DER -in certificate.cer -out outcert.pem

Lệnh này thành công ta sẽ có file outcert.pem trong thư mục chứa file cer.

Tiếp theo ta tiến hành lấy hash của file dùng lệnh.

Bạn chú ý chuỗi d395c25a, đây là chuỗi hash của cert, chúng ta sẽ đổi tên file outcert.pem thành file
d395c25a.0 để phù hợp với yêu cầu của Android. Copy file outcert.pem và đổi tên.
 Bây giờ kéo file d395c25a.0 vào cửa sổ của trình mô phỏng Nox. Nox sẽ mở hộp thoại hỏi vị trí lưu
file, chọn vào Open nox folder

Sau khi nhấn vào Nox sẽ xác nhận lưu tập tin thành công, tập tin sẽ được lưu vào thư mục của
Android /mnt/shared/Other

Bây giờ ta sử dụng trình quản lý tập tin của Android (ES File Manager), di chuyển đến thư mục
/mnt/shared/Other và tiến hành copy file (Nhấn giữ trái chuột một lúc trên tập tin, menu sẽ hiển thị bên
dưới), chọn Copy.
Sau đó nhấn nút Back trên menu điều khiển của Android.

Di chuyển đến thư mục /etc/security/cacerts, Paste file vừa tạo vào thư mục này.
Sau đó tắt các ứng dụng đang chạy. Và vào Settings/Security/Trusted Credentials để kiểm tra việc cài
đặt, nếu thành công, tên của chứng thực sẽ nằm trong danh sách System.

Bước cài đặt chứng thực đầu tiên là hoàn tất. Bây giờ ta sẽ cài đặt mitmproxy để tạo proxy, truy cập
vào địa chỉ https://mitmproxy.org/ tiến hành download bản cài đặt cho windows và cài đặt.
Sau khi cài đặt thành công, biểu tượng của mitmproxy sẽ hiện lên trên desktop.

Click vào biểu tượng này, mitmproxy sẽ chạy, báo là mitmproxy đã chạy.
Proxy server lắng nghe ở cổng 8080. Bây giờ ta sẽ cấu hình Proxy trong Android Emulator.

Truy cập vào Settings/Wi-Fi, nhấn giữ chuột trái vào biểu tượng WiredSSID và chọn vào Modify
network

Click vào Advanced Options, tại mục Proxy chọn Manual, mục Proxy hostname gõ vào địa chỉ IP của
máy Windows (xem trong ipconfig), Proxy port gõ vào 8080. Nhấn Save.
Tại máy ảo Android, mở trình duyệt vào truy cập vào địa chỉ http://mitm.it/, chọn Android, và tiến
hành cài đặt Certificate. Nhấn OK.

Bây giờ mở HttpDebugger và mở ứng dụng Android nào muốn Sniff request, các request SSL sẽ được
lưu lại.
Lưu ý :

Khi thực hiện Proxy, sẽ không tải app tại App Store cài được, các bạn tiến hành chọn chế độ Proxy
thành Auto, tải về cài, sau đó cấu hình Proxy lại như các bước trên.

Các app có Cert Pinning sẽ không kết nối được, phải thực hiện bypass pinning thủ công.

Bài viết tham khảo từ nhiều nguồn trên Internet 🙂