Android SDK在widnows和linux下adb找不到设备解决办法

Android ADB是一个 客户端-服务器端 程序, 其中客户端是你用来操作的电脑, 服务器端是android设备，本文我们来看看widnows和linux下adb找不到设备解决办法。

通常，在安装并配置完android SDK的环境变量之后，成功在命令行（Terminal）输入adb devices之后，并不会立刻看到自己的设备。这里排除掉设备本身驱动的问题，最常见的就是在用户目录下的.android文件夹内没有adb_usb.ini的文件存在。windows和linux环境均如此。

Windows环境

进入C：Users目录，找到自己名字的文件夹，会看到一个.android命名的文件夹（没有则新建一个）。打开之后里面是一些adbkey之类的信息，查找是否存在adb_usb.ini的文件存在，没有则新建。内容是设备的地址，通常为0x1782。
adb_usb.ini文件格式如：

    0x1792
    0x119a

输入并保存即可。

Ubuntu环境

与win类似，只要在当前用户目录下创建创建文件”.android/adb_usb.ini” ，内容为lsusb看到的设备的idVendor。
adb_usb.ini中即每一行加入一个idVendor。

之后执行命令行:
sudo adb kill-server
sudo adb devices

即可看到设备。

Espresso是一个API精确，简洁小巧，容易学习的针对APP的UI测试代码的小工具，可以用来测试Android开发，本文我们来介绍一下Espresso及Espresso的安装使用。

Espresso是一个新工具，相对于其他工具，API更加精确。并且规模更小、更简洁并且容易学习。它最初是2013年GTAC大会上推出的，目标是让开发者写出更简洁的针对APP的UI测试代码。

虽然针对的是开发者(Developer)，但是对于测试人员来说也是可以用的。因为它有一些Robotiun和Selendroid缺乏的关键特征。

关键特征

1、快速;

2、代码快速上手;

3、容易扩展;

4、无需考虑复杂的多线程测试;

5、有Google做靠山。

Espresso的主要组件

Espresso – 与视图(views)交互的入口，并暴露了一些视图(views)无关的API(例如回退按钮)。

ViewMatchers – 实现匹配器的一组对象。允许可以通过多次的onView方法，在层次图中找到目标视图(views)。

ViewActions – 对视图触发动作(例如点击)。

ViewAssertions – 用于插入测试关键点的一组断言，可用于判断某视图(view)的状态。

例子

onView(withId(R.id.my_view))      // withId(R.id.my_view) 是匹配器
  .perform(click())               // click()事件
  .check(matches(isDisplayed())); // matches(isDisplayed())是断言

对于同样UI的代码复杂性对比

UiAotomator:

UiObject setnum = UiUtil.findByResourceId("android:id/edtno1");
setnum.click();
setnum.setText("10");

Robotium:

EditText txtVal1 = (EditText) solo.getView(R.id.edtno1);
solo.clearEditText(txtVal1);
solo.enterText(txtVal1, "12");

Espresso:

onView(withId(R.id.edtno1)).perform(clearText()).perform(typeText("12"));

可以看出，与其他框架相比，Espresso代码集成度更高，功能分块更加集中：onView用于定位视图，perform用于产生事件，check用于检测checkpoint。

Espresso的使用

setup

1、首先下载Espresso的独立jar包，之后在建立好的Android Test Project里引用这个jar包。

2、在AndroidManifest.xml里包含users-library和instrumentation字段，用于指明测试库和被测目标：

3、在项目名称上右键->Run->Run Configurations，把Instrumentation Runner设置为如下：

接着点击apply，run就可以开始测试。

可能遇到的问题：

Test run failed: Instrumentation run failed due to ‘java.lang.ClassNotFoundException’”

遇到这个问题，需要在项目->properties，左侧选择Java Build Path，然后在最后一个选项卡Order and Export中勾选espresso的jar包。如下：

可以看到，由于espresso是基于Instrumentation的(继承ActivityInstrumentationTestCase2)，所以在项目的建立和代码编写上，都与Instrumentation是一脉相承的。

Writing Case

建立的测试项目内容如下，主要实现对默认的hello world字段查找、点击、判断的功能，可以粗略看到espresso的代码结构和执行过程：

public void testHelloWorldTextClicked()
{
  // Find
  ViewInteraction helloWorldText = onView(withText("Hello world!"));
 
  // Action
  helloWorldText.perform(click());
 
  // Check
  helloWorldText.check(ViewAssertions.matches((isDisplayed())));
}

Run Test

开始执行时，底部console区域会输出带有espresso标签的log，同时，安装完apk并开始测试后，会在LogCat中显示内容，方便查看运行状态和调试。

运行结果：

同时，由于是基于Instrumentation的，所以也摆脱不了框架本身的限制：

1.无法控制app process以外的activity

2.无法在ui线程进行动画时控制操纵activity

总结

目前，Espresso还处于开发人员预览状态，在Google Code上提供。但思路是，等到它足够成熟和稳定以后，将其迁移到Android SDK中。Google使用Espresso测试了他们自己的超过30个应用程序，包括G+、Maps和Drive。

BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。BusyBox 包含了一些简单的工具，例如ls、cat和echo等。本文我们来介绍一下在Android设备上如何安装BusyBox

由于工作需要，经常要连接手机并用adb进行一些操作，发现shell功能很好用，但是处于阉割状态，最明显的一条是，执行了一些命令之后，目录下出现了一些 -p 、 -l 、 755 之类的文件，让人很是蛋疼。更明显的是，一些linux好用的第三方工具，挪到android下根本无法执行。。于是就想办法让android设备支持全功能的shell。这里最直接的就是安装BusyBox了。

什么是BusyBox

    BusyBox 是标准 Linux 工具的一个单个可执行实现。BusyBox 包含了一些简单的工具，例如 cat 和 echo，还包含了一些更大、更复杂的工具，例如 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。简单的说BusyBox就好像是个大工具箱，它集成压缩了 Linux 的许多工具和命令。

如何安装busybox

1、root手机，安装adb

这是必须的！上网搜一下，会有很多对应版本的root教程。adb随意下载并配置一个，命令行敲adb有反应即可。

2、下载最新版的BusyBox

去这里 ：busybox.net
最下面有latest，下载一个busybox-armv6l或者busybox-armv7l就可以了

3、安装

如果像我一样，是在windows下安装的，那么可以win+R打开cmd，输入adb。

    adb root
    adb remount

这样进入了root模式，然后把BusyBox的二进制文件push到手机端

    adb push busybox /data/busybox

接着进入shell模式，并安装busybox

    adb shell
    #cd data/busybox
    #./busybox –install

最后一步添加环境变量

    #export PATH=/data/busybox:$PATH

ok，这时候再输入一遍ls看看，是不是跟之前完全不一样了？

Smart Phones Dumb Apps是一款用perl语言开发的脚本集，可以分析android和分析iphone app的功能，下面我们来简单介绍一下。

这个是一个脚本集，可以帮助分析者分析app的安全性，用perl语言开发。由于只是一些脚本，所以用起来可能没那么智能，没有GUI界面，也不会有“优雅”的分析结果。所以基本上，就是类似“aapt加强版”的脚本。由于加入了分析android和分析iphone app的功能，所以用处的话还是有一些的。

项目地址 [GoogleCode] https://code.google.com/p/smartphonesdumbapps/
如何打不开就翻墙吧，唉

主要功能

Android

    解包apk；
    解码manifest.xml（用axml2lxml）；
    获取app需要的权限；
    获取app的截屏（根据 Android manifest）；
    反编译DEX，通过解析DEX来检查文件权限等；
    查找URL，主机名以及一些网络路径。

Iphone App

    解包iPhone IPA file或者破解XYZ.app/文件夹；
    把.plist转成XML以供浏览；
    通过查看.plist XMLs来查找app定义的一些URL；
    查找URLs，主机名和一些网络路径。

相关内容

Smart Phones Dumb Apps这个脚本集的初衷在于“智能手机意外丢失，‘别有用心’的人通过你的app都能获取到什么信息”这个假设来的（想必是有类似惨痛经历），所以内容是在分析AndroidManifest.xml、res/文件夹中的其他XML文件、classes.dex 这个DEX的二进制文件，通过这些文件，都能看到什么信息，或者有什么隐含的攻击点。

在解码xml文件的时候，用到了 axml2xml，在解DEX的时候，用的是 dedexer，都是比较常用的工具。之后，通过 dex2jar 转换成可读的java代码。

通过以上几步，攻击者甚至可以看到许多程序的数据流程、调用方式、调取的第三方服务等敏感信息，通过一些分析，就能得到程序的薄弱点并加以攻击。

当然，这个只提供了前面解析的部分，攻击的事还是得交给metasploit之类的来……

drozer是一款针对Android系统的安全测试框架，可以帮助Android app和设备变得更安全，其提供了很多Android平台下的渗透测试exploit供你使用和分享，本文我们来讲讲Drozer工具安装使用。

最近接到任务，让了解一下几款Android安全测试相关的软件，首先是Drozer。Drozer是一款综合的安全评估和攻击的android框架，据 产品介绍 里说，Drozer可以全面评估app的安全性，并帮助团队把app的安全风险保持在可控范围内。
使用方法

1、在 mwrinfosecurity 公司的这个网页上，提供了社区版本的下载（没错，还有收费的高级版），下载并安装之。并保证android的adb环境已经配置好，即cmd中输入adb devices不会报错。并在手机端安装下载包中的Agent.apk的包。

2、在PC端开启转发

adb forward tcp:31415 tcp:31415

adb forward tcp:31415 tcp:31415

3、在手机端打开安装好的apk程序。

4、在PC上开启Drozer console

drozer console connect

drozer console connect

这样，就进入了 dz> 的console界面，后面就参照说明书一步一步进行测试。
功能介绍

dz> run app.package.list -f example

dz> run app.package.list -f example
 

list命令用以列出所有包含“example”的手机中已安装package名称，记住目标应用的完整名称。

dz> run app.package.info -a com.example

dz> run app.package.info -a com.example
 
info命令用以通过完整名称，获取该package的详细信息，比如data路径、apk路径、声明的权限等等。

dz> run app.package.attacksurface com.example

dz> run app.package.attacksurface com.example

attacksurface即攻击面分析，分析Activity/Broadcast Receiver/Content Provider/Service的权限，即是否能被其他的的应用程序调用。会像下列示例一样列出数量：

    Attack Surface:
    3 activities exported
    0 broadcast receivers exported
    2 content providers exported
    2 services exported
    is debuggable

dz> run app.provider.info -a com.example

dz> run app.provider.info -a com.example
 

获取provider的信息，比如是否需要额外权限来读写app的数据库，等等。如果找到相关漏洞，就可以通过

dz> run scanner.provider.finduris -a com.example

dz> run scanner.provider.finduris -a com.example
 

来扫描一些可用的uri，比如userName、password、ID之类的，甚至可以修改值（如SQL注入什么的）:

dz> run app.provider.query content://xxxxxx --preinjection "xxx"

dz> run app.provider.query content://xxxxxx --preinjection "xxx"
 

dz> run scanner.provider.injection -a com.example

dz> run scanner.provider.injection -a com.example

进行简单的SQL注入检查、文件遍历检查之类的。

其他：

service相关

查询service

dz> run app.service.info -a com.example

dz> run app.service.info -a com.example

shell.start

在设备上启动一个可交互的linux shell

tools.file.upload / tools.file.download

在android设备上上传/下载文件

tools.setup.busybox / tools.setup.minimalsu

往设备上安装busybox和minimalsu

其他功能

在收费版本中，Drozer还提供了攻击面的可视化界面，并在多设备支持、模拟传感器输入等方面进行了探索，但是介于收费功能，没有继续看下去。

总结

在测试app的安全性上，Drozer确实可以发挥一些作用，不过关键问题还是要了解Android app的整体结构和安全策略，才能游刃有余，而不是见招拆招，被动的很。