kali虚拟机逆向环境搭建


前言

  之前看很多大佬都不推荐在Windows系统上做逆向,说是Windows有很多拖后腿的地方。自己学逆向到现在大概两年左右,用的最多的还是Windows,毕竟用这么多年了还是它比较顺手。当然遇到很多需要软件需要自己编译的时候还得用实验室的Ubuntu服务器。虽然之前也装过Kali虚拟机但是总是没有好好用起来。最近又有编译AOSP的需求了,但是服务器毕竟还是隔了一条网线,而且马上要毕业了,我希望编译的出来的ROM毕业以后也能方便的修改和使用,所以干脆买了个1T的SSD移动硬盘专门用来放虚拟机的镜像,这样相当于把自己的逆向环境都放到这个硬盘中了,可以方便的在不同机器中切换,只要宿主机器装一个VMWare就行了。于是顺便记录一下环境搭建的过程。

下载和安装kali

  直接去官网下载就行,我就直接下载了VMWare的虚拟机镜像。用VMWare添加后,在虚拟机设置中看情况分配一下内存和CPU,因为我之后要编译系统,所以尽可能分配多一些资源,CPU好像最多只能分配8个核,内存我总共32G就分配16G给它好了。然后因为我的虚拟机镜像是放在SSD上的,所以直接给他硬盘扩展到800G,但是不是立即生效的,还要进系统以后再设置一下。

硬盘扩容(不必要)

  这一步不是必要的,但是如果想要扩容的话我建议趁早,因为扩容只能在没有快照的情况下才行,一般一个虚拟机用到后面肯定是有一堆快照的,等到时候想扩容就只能把快照全删了。

  然后扩容我用的是Gparted的CD镜像,可以图形化的操作,比较方便。一开始我也是参考的网上教程用命令行搞的,结果扩容完成后源码拉到一半突然系统崩了,整个硬盘都只读不能写,莫名其妙。

  具体扩容方式就是用VMWare加载ISO,然后进BIOS后从CD启动。然后图形化界面操作就很简单了,具体操作过程参考这个视频

  图形化扩容完成后记得将新的swap分区的UUID更新一下
mkswap -U uuid /dev/sda2

切换默认SH

据说编译系统时zsh会存在路径问题?所以先把默认的sh换成bash
echo $SHELL可以看到当前SH是/usr/bin/zsh,输入以下命令进行切换
chsh -s /bin/bash
完成后需要重启,再输入echo $SHELL就可以看到已经完成切换了

配置环境变量

~/.bashrc最后加入这一行

export PATH=$PATH:~/.local/bin

然后source .bashrc
pip安装frida之后会放到这个目录里

更新源

sudo apt update

apt换源(不必要)

非必要,而且换源后可能会导致某些软件无法安装,遇到这种情况可以考虑换回原来的源。

https://mirrors.tuna.tsinghua.edu.cn/help/ubuntu/

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse

https://www.jb51.cc/ubuntu/606313.html

sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys 7EA0A9C3F273FCD8

安装必要软件

htop
jnettop

至于adb和fastboot,最好用apt安装,用android studio的太高版本有点问题
apt install adb
apt install fastboot

修改root密码(不必要,除非你用ROOT用户登录)

先进kali用户,然后
sudo passwd root
输入kali的密码去改root的密码

或者用以下比较麻烦的方式
https://blog.csdn.net/haodawei123/article/details/106147542

配置中文输入法

sudo apt install ibus ibus-pinyin
im-config
选择ibus以后next
ibus-setup
添加中文输入法,按win+空格切换

pip换源(不必要)

https://mirrors.tuna.tsinghua.edu.cn/help/pypi/

git代理

git config --global http.proxy http://127.0.0.1:1080
git config --global https.proxy https://127.0.0.1:1080

git用户名

git config --global user.email "you@example.com"
git config --global user.name "Your Name"

配置proxychains

vim /etc/proxychains4.conf

设置待机时间

不设置的话有时候进入待机状态就死机了
在setting里面找到power manager
然后在display里面把display power management关掉
最后把blank after拖到最左边

安装frida、objection、frida-dexdump

卡在building wheel for frida 时要挂代理
pip install frida
pip install frida-tools
pip install objection
pip install frida-dexdump

安装和配置chrome

先去官网下载chrome.deb
直接apt install chrome.deb就行

此时默认浏览器以修改为chrome,注意无法使用root用户打开,要用kali用户运行,要使用root用户得在后面加个–no-sandbox

先退出,再以命令行形式附加代理启动
–proxy-server=”socks5://localhost:1080”
https://www.cnblogs.com/moqi2013/p/4001313.html
去chrome应用商店下载ProxySwitchyOmega然后配置socks5即可

配置ssh(非必要)

https://blog.csdn.net/zxs9999/article/details/68518482
使用ssh kali@ip 登录
开机自启动设置
sudo update-rc.d ssh enable

安装vscode

同chrome

安装后登录账户可自动同步配置

配置frida自动补全

apt install npm
npm i @types/frida-gum

安装android studio

官网下载
最好解压到usr\bin目录
完成后在桌面右键选择Create Luncher
Name填Android Studio
Command填/usr/bin/android-studio/bin/studio.sh(解压的绝对路径)
Icon选image然后去bin目录选个图片
然后双击运行即可
安装过程中需要设置代理

安装jadx

https://github.com/skylot/jadx/releases
解压完后同Android Studio为bin\jadx-gui设置桌面快捷方式即可

安装burp

kali自带burp,若想进行版本更新可以去官网下载最新版本
https://portswigger.net/burp/releases/professional-community-2021-8-2?requestededition=community
下载完成后在桌面右键选择Create Luncher
然后name输入burp,会出来个自动填充,选那个自动填充
可以看到/usr/bin/burpsuite是burp的所在路径
把原来的删了替换为新下载的文件即可

安装jeb

下载JEB


文章作者: 大A
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 大A !
评论
  目录