drozer的简单使用

后续的存储安全内容中会使用到drozer,先简单介绍一下drozer的安装和使用。

Drozer 是一款安卓系统下的安全测试框架,可以用来分析应用的常见安全问题,也可以来扫描一些系统的安全漏洞。其还支持自定义插件扩展,在安卓APP安全测试方面,非常方便。下面主要介绍一下其安装和简单的使用。

>>>

安装python 2.7

下载地址: https://www.python.org/downloads/release/python-2715/

将 python的安装目录和安装目录下的Scripts文件夹设置到环境变量中。

>>>

安装配置drozer

1、在官网(https://labs.mwrinfosecurity.com/tools/drozer)下载对应操作系统的安装包,也可以在https://github.com/AndroidAppSec/resources/tree/master/drozer下载。

2、双击drozer-2.4.4.win32.msi进行安装。

3、安装手机服务端drozer-agent-2.3.4.apk,并点击右下角的开启。

4、执行命令adb forward tcp:31415 tcp:31415将手机上的31415端口转发到电脑31415端口。

5、执行命令drozer console connect来连接手机。

你可能会遇到以下错误ImportError: No module named google.protobuf

按照提示是缺少python的库,依次安装即可

pip install protobuf

pip installpyopenssl

pip install pyyaml

pip install twisted

pip installservice_identity

安装成功之后,你会看到以下界面

>>>

drozer的简单使用

help:帮助信息

list:获取已经安装的模块信息

运行helpapp.package.list,查看使用方法

run app.package.list -f sieve,过滤包名中带sieve关键字的包

run app.package.info -acom.mwr.example.sieve得到app的基本信息,包括申请的权限,数据存储目录等。

run app.package.attacksurfacecom.mwr.example.sieve分析应用的攻击面

参考:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180712G1WMOU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券