Nathan：Android安全测试模拟器

项目主页

https://github.com/mseclab/nathan

简介

nathan是一款用于移动安全测试的安卓模拟器

_ _ _ _
 | \ | | | | | |
 | \| | __ _| |_| |__ __ _ _ __
 | . ` |/ _` | __| '_ \ / _` | '_ \
 | |\ | (_| | |_| | | | (_| | | | |
 |_| \_|\__,_|\__|_| |_|\__,_|_| |_|

Nathan Emulator - Mobile Security Lab 2016

支持的架构：

• x86
• arm (soon)

模拟器配备了Xposed框架和以下预安装的模块：

• SSLUnpinning，绕过SSL证书.
• Inspeckage，执行应用程序的动态分析.
• RootCloak，绕过root检测.

已经安装的工具：

• #SuperSU：超级用户访问权限的管理工具
• Drozer：Android安全审计与攻击框架

特征

• python 2.7.x
• 预置Xposed
• 预装工具的应用分析
• 完全可定制
• 快照和用户数据的恢复

安装

下载

$ git clone https://github.com/mseclab/nathan/
$ cd nathan

初始化设置

$ ./nathan.py init

代理下载文件，使用-dp参数

$ ./nathan.py init -dp 127.0.0.1:3128

使用

启动：

$ ./nathan.py start

通过代理重定向流量(es. http://127.0.0.1:3128)，可以使用-p参数：

$ ./nathan.py start -p http://127.0.0.1:3128

创建当前用户数据的快照：

$ ./nathan.py snapshot -sl current

恢复模拟器的快照：

$ ./nathan.py restore --rl current

获取可用快照列表：

$ ./nathan.py restore --ll

命令冻结：

$ ./nathan.py freeze

将文件从文件夹推送到运行的Nathan：

$ ./nathan.py push -f folder

完整的命令列表：

usage: nathan.py [-h] [-v] [-a ARCH]
 {init,start,snapshot,restore,freeze,push} ...

optional arguments:
 -h, --help show this help message and exit
 -v, --verbose Show emulator/kernel logs
 -a ARCH, --arch ARCH Select architecture (arm/x86) - Default = x86

Command to run:
 {init,start,snapshot,restore,freeze,push}
 init Download and init Nathan emulator
 start Start Nathan emulator
 snapshot Create userdata image snapshot
 restore Restore userdata image snapshot
 freeze Freeze temporary system image
 push Push files to Nathan emulator

参数-h显示帮助

nathan定制

该模拟器可以很容易地定制，示例脚本./install-gapps.sh演示了如何自定义与谷歌应用的模拟器。

未知的问题

请运行./nathan.py -v start查看，或者查看日志nathan.log

已知问题

Kali Linux如果出现如下错误

libGL error: unable to load driver: i965_dri.so
libGL error: driver pointer missing
libGL error: failed to load driver: i965
libGL error: unable to load driver: i965_dri.so
libGL error: driver pointer missing
libGL error: failed to load driver: i965
libGL error: unable to load driver: swrast_dri.so
libGL error: failed to load driver: swrast

可以用下面的命令来解决：

cd ~/nathan/sdk/tools/lib64/libstdc++
mv libstdc++.so.6 libstdc++.so.6_OLD
ln -sf /usr/lib/x86_64-linux-gnu/libstdc++.so.6 libstdc++.so.6