Professional Documents
Culture Documents
Cai Dat NOX PDF
Cai Dat NOX PDF
Tiến hành cài đặt chương trình, chọn vào Custom để thay đổi một số thông số.
Mặc định Nox cài đặt vào D:\ProgramFiles, mình thay đổi thành D:\Nox cho tiện với cấu hình của
máy, sau đó chọn Install để bắt đầu cài đặt.
Sau khi cài đặt thành công Nox sẽ hiện hộp thoại yêu cầu Start chương trình
Tại bước này tuyệt đối không nhấn Start , nếu nhấn Start, NOX sẽ khởi động máy ảo và tải quảng
cáo từ trang chủ, nhấn vào dấu (x) để đóng Nox.
Bước tiếp theo sẽ chèn một số tham số vào file hosts để chặn quảng cáo của Nox, đồng thời cài đặt
máy ảo cho NOX.
Mở CMD với quyền Administrator tại Start Menu của Windows. (Win10: Nhấn trái chuột vào biểu
tượng Windows Start ở góc trái màn hình, chọn Command Prompt (Admin) , nếu không có
Command Prompt thì chọn Powershell cũng được.
#127.0.0.1 api.bignox.com
127.0.0.1 tracking.trnox.com
127.0.0.1 bi.yeshen.com
127.0.0.1 launcher.us.yeshen.com
127.0.0.1 pubstatus.sinaapp.com
127.0.0.1 noxagile.duapp.com
127.0.0.1 common.duapps.com
127.0.0.1 pasta.esfile.duapps.com
127.0.0.1 api.mobula.sdk.duapps.com
127.0.0.1 hmma.baidu.com
127.0.0.1 nrc.tapas.net
127.0.0.1 au.umeng.com
127.0.0.1 www.yeshen.com
127.0.0.1 www.yeshen.com.w.kunlungr.com
127.0.0.1 hm.e.shifen.com
127.0.0.1 tdcv3.talkingdata.net
127.0.0.1 alog.umeng.com
127.0.0.1 sdk.open.inc2.igexin.com
127.0.0.1 androiden.duapp.com
Sau đó nhấn Ctrl + S để lưu nội dung lại.
Tiếp theo ta sẽ tiến hành cài đặt máy ảo Nox bản mới nhật bằng Nox Multi-Drive
Bạn vào màn hình Destop và chọn vào lối tắt Multi-Drive
Nếu không thấy trên Desktop, bạn có thể tìm thấy trong thư mục cài đặt MultiPlayerManager.exe
Click chọn vào New emulator-Android7.1.2 Nox sẽ tiến hành tải và cài đặt phiên bản này. Nếu bạn muốn
cài bản 5.1.1 thì cứ nhấn vào New emulator-Android5.1.1, chú ý là quá trình này sẽ chỉ chạy 1 lần, file
ảnh sau khi lưu về sẽ được Nox lưu lại vào thư mục data trong nới cài đặt, lần sau sẽ không cần phải kết
nối đến api.bignox.com để tải về nữa. Mình chọn Android 7.1.2 và Nox tiến hành tải về.
Sau khi cài đặt xong, tại bước này, cũng sẽ chưa Start máy ảo, cần phải chặn api.bignox.com trong
file hosts.
Bây giờ bạn có thể khởi động máy ảo Nox, nhấn chọn vào hình tam giác ở máy ảo muốn khởi động.
Nếu các bạn làm đúng theo các bước trên, NOX sẽ khởi động mà không hề hiện quảng cáo.
Màn hình của máy ảo sau khi khởi động xong.
Nhấn vào Skip Tutorial, sẽ vào màn hình chính của Nox.
Tại màn hình này, các bạn thấy Nox đã cài sẵn Panel tạo liên kết với các ứng dụng Games, chúng ta
sẽ thay thế Nox Launcher để loại bỏ đi khung giao diện này.
Trước hết ta sẽ Enable root của Android. Nhấn vào biểu tượng dấu * ở trên thanh Menu trên cùng
để mở Nox Settings.
Tại System Settings / General Settings / Root startup, check vào Root, rồi nhấn vào Save Changes
Nox sẽ khởi động lại để áp dụng thay đổi.
Phải tiến hành root trước, vì chúng ta cần thay đổi các thông số launcher của system android, tiếp
theo chúng ta tiến hành đăng nhập vào Google Play Store và cài đặt Nova Launcher (Các bạn có thể
dùng Launcher nào tùy thích, nhưng mình test với Nova Launcher thì thấy ổn, Elve thì bị ẩn nửa màn
hình khi Startup).
Nhấn vào Google / Play Store và thực hiện theo các hướng dẫn đăng nhập hoặc tạo tài khoản mới
của Google.
Tiếp theo sẽ tiến hành cài đặt Nova Launcher và ES File Explorer, tại khung Search của Google Play
gõ vào Nova Launcher.
Nhấn Install để cài đặt. Tiếp theo nhấn vào nút Back
Gõ vào ES File Manager và cũng cài đặt như trên.
Nhấn vào Open để mở chương trình ES File Explorer vừa cài đặt.
Dùng chuột trượt màn hình qua bên trài để hiện nút Start của ES, chọn Start Now
Giao diện của ES
Chọn vào Remember choise forever, và nhấn Allow, tiếp theo chọn Show Hidden Files
Click vào phần màu xám ở bên phải để đóng lại menu. Tiếp theo chọn vào Internal Storage
Nhấn giữ trái chuột bào biểu tượng nox launcher và chọn Rename ở menu bên dưới.
Tiến hành đổi đuôi .apk thành đuôi .apk_bak rồi nhấn Ok để lưu.
Sau đó nhấn phím Quay lại, Android sẽ hỏi về việc thay đổi Launcher, các bạn nhấn vào chọn Nova
Launcher. Nhấn Next để theo các Wizard.
Nhấn Apply để chấp nhận thay đổi.
Restart
Sau khi khởi động hoàn tất.
LuckyPatcher : Loại bỏ quảng cáo của App, và đưa App vào system. Gỡ bỏ System App (mình thường
gỡ bỏ Browser và Lite mặc định, cài Chrome và Facebook bản chính từ Google Play)
Để test thử các bạn có thể cài đặt các App mới như :
Nox hỗ trợ việc cài đặt Root Certificate, các bạn có thể cấu hình để Debug thiết bị, dùng làm máy ảo
DEV.
Để bật chế độ DEV các bạn vào Settings / About tablet, click liên tục vào Build number đến khi thông
báo là đã bật Development Mode, sau đó vào Settings/ Deverloper Options, và Enable USB
Debugging. Khởi động lại máy ảo.
Thiết bị nhận được khi Run Debug Android trong Android Studio
Lưu ý là có chút khó khăn về nhận diện thiết bị khi Nox được mở sẵn, nên khi debug ở Android
Studio nên chạy màn hình chọn thiết bị trước, và chay lại Nox VM.
Android 7 cài đặt để bypass Cert Pinning khá phức tạp, các bạn có thể tham khảo các bài viết sau để
thực hiện.
https://blog.jeroenhd.nl/article/android-7-nougat-and-certificate-authorities
https://serializethoughts.com/2016/09/10/905/
https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html
https://developer.android.com/training/articles/security-ssl?hl=vi
https://eaton-works.com/2016/07/31/reverse-engineering-and-removing-pokemon-gos-certificate-
pinning/
Ở phần trước chúng ta đã tiến hành cài đặt thành công một máy ảo Android mẫu, và thiết lập các
thông số cần thiết. Tại phần này, chúng ta sẽ tiếp tục bằng việc cài đặt chứng thực số vào root certificate
store của android để debug các ứng dụng sử dụng SSL.
Click vào biểu tượng Multi-Drive trên màn hình Desktop, trình quản lý máy ảo của Android sẽ chạy,
chọn Backup/Import
Chọn vào Backup và chọn đường dẫn lưu file Backup, Sau này khi cần khôi phục lại bản Android mẫu,
chỉ cần thực hiện Import Backup vào, hoặc chuyển bản Backup này qua máy khác để Import vào.
2. Chuẩn bị cài đặt Certificate
Theo tài liệu của Android, đối với các phiên bản trước Android 7.0, việc cài đặt Certificate chỉ có một
Store là System, nên có thể dễ dàng Import Cert vào và thực hiện Sniff các request SSL với các ứng
dụng ko có Pinning mà không có trở ngại gì. Nhưng từ phiên bản Android 7.0 trở lên, Cert Store
được chia ra làm 2 loại là System Store, và User Store, khi ta Import Certificate thì nó chỉ được lưu ở
User Store, và Store này cũng ko có tác dụng gì khi các ứng dụng gọi SSL vì Android tự động kiểm tra
Certificate mỗi lần ứng dụng thực hiện request đến máy chủ. Để xem Certificate Store, ta mở máy
ảo Android, truy cập vào Settings / Security / Trusted Credentials
Sắp tới chúng ta sẽ chuẩn bị để Import Cert vào System Store, sử dụng Proxyless và Proxy để đọc các
request SSL.
Bắt đầu bằng việc cài đặt HttpDebugger từ địa chỉ http://www.httpdebugger.com/, HttpDebugger là
một Proxyless debugger, nó sẽ hook vào hệ thống và thay đổi các Certificate. Sau khi cài đặt, ta mở
HttpDebugger và Enable SSL Debug.
Sau đó chúng ta sẽ copy file cert của HttpDebugger tại địa chỉ
C:\ProgramData\HTTPDebuggerPro\Cert\SSL vào thư mục nào đó để tiện việc thay đổi.
Mình sẽ lưu lại vào ổ R:\ và đổi tên thành Certificate.cer, vì chương trình sắp dùng sử dụng dòng
lệnh, tốt nhất là với file không có khoảng trắng ở trên.
Bây giờ ta sẽ tiến hành convert file Cert này thành file PEM, vì Android sử dụng định dạng này trong
CertStore.
Các bạn mở Command Prompt (cmd) ở Start menu, sau đó di chuyển đến thư mục chứa file
certificate.cer ban nãy, dùng lệnh cd /d <ten thu muc> ví dụ mình chứa ở ổ R: thì cd /d r:\
Con trỏ lệnh của CMD sẽ nhảy về thư mục R:\. Ta tiến hành convert file cer thành file pem bằng
lệnh.
Lệnh này thành công ta sẽ có file outcert.pem trong thư mục chứa file cer.
Tiếp theo ta tiến hành lấy hash của file dùng lệnh.
Bạn chú ý chuỗi d395c25a, đây là chuỗi hash của cert, chúng ta sẽ đổi tên file outcert.pem thành file
d395c25a.0 để phù hợp với yêu cầu của Android. Copy file outcert.pem và đổi tên.
Bây giờ kéo file d395c25a.0 vào cửa sổ của trình mô phỏng Nox. Nox sẽ mở hộp thoại hỏi vị trí lưu
file, chọn vào Open nox folder
Sau khi nhấn vào Nox sẽ xác nhận lưu tập tin thành công, tập tin sẽ được lưu vào thư mục của
Android /mnt/shared/Other
Bây giờ ta sử dụng trình quản lý tập tin của Android (ES File Manager), di chuyển đến thư mục
/mnt/shared/Other và tiến hành copy file (Nhấn giữ trái chuột một lúc trên tập tin, menu sẽ hiển thị bên
dưới), chọn Copy.
Sau đó nhấn nút Back trên menu điều khiển của Android.
Di chuyển đến thư mục /etc/security/cacerts, Paste file vừa tạo vào thư mục này.
Sau đó tắt các ứng dụng đang chạy. Và vào Settings/Security/Trusted Credentials để kiểm tra việc cài
đặt, nếu thành công, tên của chứng thực sẽ nằm trong danh sách System.
Bước cài đặt chứng thực đầu tiên là hoàn tất. Bây giờ ta sẽ cài đặt mitmproxy để tạo proxy, truy cập
vào địa chỉ https://mitmproxy.org/ tiến hành download bản cài đặt cho windows và cài đặt.
Sau khi cài đặt thành công, biểu tượng của mitmproxy sẽ hiện lên trên desktop.
Click vào biểu tượng này, mitmproxy sẽ chạy, báo là mitmproxy đã chạy.
Proxy server lắng nghe ở cổng 8080. Bây giờ ta sẽ cấu hình Proxy trong Android Emulator.
Truy cập vào Settings/Wi-Fi, nhấn giữ chuột trái vào biểu tượng WiredSSID và chọn vào Modify
network
Click vào Advanced Options, tại mục Proxy chọn Manual, mục Proxy hostname gõ vào địa chỉ IP của
máy Windows (xem trong ipconfig), Proxy port gõ vào 8080. Nhấn Save.
Tại máy ảo Android, mở trình duyệt vào truy cập vào địa chỉ http://mitm.it/, chọn Android, và tiến
hành cài đặt Certificate. Nhấn OK.
Bây giờ mở HttpDebugger và mở ứng dụng Android nào muốn Sniff request, các request SSL sẽ được
lưu lại.
Lưu ý :
Khi thực hiện Proxy, sẽ không tải app tại App Store cài được, các bạn tiến hành chọn chế độ Proxy
thành Auto, tải về cài, sau đó cấu hình Proxy lại như các bước trên.
Các app có Cert Pinning sẽ không kết nối được, phải thực hiện bypass pinning thủ công.