Cách setup lab Android-InsecureBankv2

# Cách setup lab Android-InsecureBankv2 ### Các công cụ: 1. **Android Emulator: Genymotion** 2. **ADB: C:\Program Files\Genymobile\Genymotion\tools\adb.exe** 3. **Môi trường python 2** 4. **Máy ảo Windows 10 trên Vmware (khuyên dùng)** ### Hướng dẫn: 1. **Cài trình giả lập android Genymotion** - [Genymotion](https://www.genymotion.com/product-desktop/download/) ![image](https://hackmd.io/_uploads/r1LH59Twlx.png) - Nếu máy Windows của bạn chưa có Virtual Box thì bấm nút DOWNLOAD đỏ còn nếu đã có thì bấm dòng Download without Virtual Box - Chạy file .exe mới tải về ![image](https://hackmd.io/_uploads/BkWd59Tvge.png) - Tạo máy ảo thôi. Khuyên dùng từ Android 10 trở xuống cho dễ root ![image](https://hackmd.io/_uploads/ByT055avxe.png) - Giao diện khi khởi động máy ảo - Nhớ đường dẫn đến adb.exe phía trên 2. **Tải lab** - [Android-InsecureBankV2](https://github.com/dineshshetty/Android-InsecureBankv2) ![image](https://hackmd.io/_uploads/H1fejcTPxx.png) - Mình đã tải nó về để trên máy ảo Windows 10 cho tiện các bạn nhớ để NAT để khi chạy server không phải đổi IP nhiều lần nhé 3. **Cài môi trường python 2** - [Python 2.7](https://www.python.org/downloads/release/python-2718/) ![image](https://hackmd.io/_uploads/B1U7sc6vgx.png) - Bạn chọn bản thích hợp nhé. Mình dùng Windows 10 nên chọn cái cuối. ![image](https://hackmd.io/_uploads/Bkuco9aDxl.png) - Đổi tên python.exe thành python2.exe - Tải file [get-pip.py](https://bootstrap.pypa.io/pip/2.7/get-pip.py) có cái này mới dùng được pip2 nhé. <pre>```python2 get-pip.py```</pre> - Tiếp theo: <pre> ```pip2 install flask ``` </pre> - Kiểm tra IP máy ảo và chạy server ![image](https://hackmd.io/_uploads/ByNE2qTweg.png) ![image](https://hackmd.io/_uploads/ByMrh5pDeg.png) - File `app.py` nằm trong trong thư mục AndroLabServer > Bây giờ đa phần anh em đều dùng python 3 để tránh xung đột 2 môi trường python khi dán vào path thì anh em nên chạy server trên một máy ảo có python 2 4. **Cài app trên Genymotion** - Anh em nên cài Genymotion trên máy thật và để server có python 2 trên máy ảo nhé - Anh em cài file `InsecureBankv2.apk` trên máy thật có genymotion nhé ![image](https://hackmd.io/_uploads/Sy-h2cawge.png) - Kiểm tra xem giả lập android đã mở chưa ![image](https://hackmd.io/_uploads/Bkip35pPex.png) - Bản android 10 trở xuống nó tự root cho mình ![image](https://hackmd.io/_uploads/ryUy656wle.png) > Các bạn có thể dán C:\Program Files\Genymobile\Genymotion\tools\ vào path dùng cho tiện nhưng mình đã dán adb của android studio rồi - Cài đặt app: ![image](https://hackmd.io/_uploads/ByRXp9pwgx.png) ![image](https://hackmd.io/_uploads/HyANT9pDll.png) - Mở app và điền IP server vào thui. Nhớ là máy ảo để NAT sau cho dễ vào lại nhé. IP này chỉ điền vào được lúc đầu nếu bạn quên phải xóa tải lại file mình cũng ko bt tại sao. Vào cái preferences cũng ko sửa được. ![image](https://hackmd.io/_uploads/S1-2a5aveg.png) - Đăng nhập vào thui ![image](https://hackmd.io/_uploads/Sy5z096wxg.png) ![image](https://hackmd.io/_uploads/r1cQ09TDgl.png) - Bạn có thể ping IP xem server đã thông với máy giả lập android chưa nhé ![image](https://hackmd.io/_uploads/r1qeR56Pxl.png) - Đăng nhập được rồi nè ![image](https://hackmd.io/_uploads/SyVRpcTDex.png) ![image](https://hackmd.io/_uploads/r1kJ0cTPle.png) --- <p align="center"><strong>🔥 Happy Hacking! 🔥</strong></p>