Android端末の画面をPCにミラーリングして検証作業を効率化する

はじめに

株式会社ステラセキュリティ取締役CTOの小竹(@tkmru)です。

Androidアプリの脆弱性診断において、scrcpyというツールを使い、端末の画面をPCにミラーリングすれば、視線の移動が減り、作業効率が上がります。また、録画機能を使えば、作業内容を共有する際にも便利です。ここでは、scrcpyの活用方法について解説します。

scrcpyとは？

scrcpyは、Android端末の画面をPCにミラーリングし、PCから端末を操作するためのオープンソースのツールです。Android端末をPCに接続した状態でscrcpyコマンドを実行することで、Android端末の画面をPCに表示し、操作できます。次の特徴があります。

• クロスプラットフォーム（Windows、macOS、Linux）に対応
• USB接続したAndroid端末の画面をミラーリングできる
• ミラーリングした画面をPCから操作できる
• Android端末の画面を録画できる
• クリップボードをPCとAndroid端末間で共有できる

scrcpyのインストール方法

macOSの場合、Homebrewを使ってscrcpyをインストールできます。

$ brew install scrcpy

Linux/Windowsの場合は、GitHubリポジトリのReleasesからバイナリをダウンロードし、パスが通ったディレクトリにファイルを配置してください。

scrcpyを使ってミラーリングする手順

あらかじめ、PCにAndroid SDKのPlatform Toolsをインストールし、adbコマンドが使えるようにしておく必要があります。scrcpyを使ってAndroid端末の画面をPCにミラーリングする手順は次の通りです。

1. Android端末でUSBデバッグを有効にする
2. USBケーブルでAndroid端末をPCに接続する
3. シェル上でscrcpyコマンドを実行する

scrcpyコマンドを実行する際には、特にオプションを指定せずとも、ミラーリングできます。コマンドを実行すると次のように、ミラーリングされたウィンドウがPC上に現れます。

macOS上にミラーリングした画面

オプションを指定することで、画面のサイズなどの設定を変更することもできます。--always-on-topというオプションを指定して、画面を常に最前面に表示するのがおすすめです。

$ scrcpy --always-on-top

その他のオプションは、公式ドキュメントを参照してください。

ミラーリングした画面を操作する際は、トラックパッド/マウスとキーボードを使い、デスクトップアプリケーションのように直感的に操作できます。また、クリップボードが共有されており、PCとAndroid端末間でテキストをコピー&ペーストすることができます。APIの脆弱性を検証する際には、アプリに対してMITMを行うのですが、Android端末の設定画面でプロキシのIPアドレスを指定する際に、コピー&ペーストができるのはとても便利です。

scrcpyを使って画面を録画する

scrcpyには、画面を録画する機能も備わっています。次のコマンドを実行することで、Android端末の画面を録画できます。file.mp4の部分には、保存先のファイル名を指定してください。

$ scrcpy --record file.mp4

録画を停止するには、Ctrl + cを入力してください。検証中に発生した問題を共有する際や、対外発表のためにデモ動画が必要な場合には、録画機能を活用すると便利です。

まとめ

scrcpyを使い、Android端末の画面をPCにミラーリングすることで、視線の移動を減らすことができます。また、クリップボードの共有機能や、画面の録画機能など検証作業を効率化するための機能が多数そろっています。ただし、アクションゲームなど、アクロバティックな操作が必要なアプリを対象に作業を行う場合は、実機を使って操作する方が快適に作業できると思います。ご自身の作業スタイルに合わせて、Scrcpyを活用してみてください。

※本記事は、株式会社ステラセキュリティが配信しているコンテンツ「Sterra Security Tech Blog」からの転載です。
元記事についてはこちらをご覧ください。