drozer的简单使用

后续的存储安全内容中会使用到drozer，先简单介绍一下drozer的安装和使用。

Drozer 是一款安卓系统下的安全测试框架，可以用来分析应用的常见安全问题，也可以来扫描一些系统的安全漏洞。其还支持自定义插件扩展，在安卓APP安全测试方面，非常方便。下面主要介绍一下其安装和简单的使用。

>>>

安装python 2.7

下载地址： https://www.python.org/downloads/release/python-2715/

将 python的安装目录和安装目录下的Scripts文件夹设置到环境变量中。

>>>

安装配置drozer

1、在官网（https://labs.mwrinfosecurity.com/tools/drozer）下载对应操作系统的安装包，也可以在https://github.com/AndroidAppSec/resources/tree/master/drozer下载。

2、双击drozer-2.4.4.win32.msi进行安装。

3、安装手机服务端drozer-agent-2.3.4.apk，并点击右下角的开启。

4、执行命令adb forward tcp:31415 tcp:31415将手机上的31415端口转发到电脑31415端口。

5、执行命令drozer console connect来连接手机。

你可能会遇到以下错误ImportError: No module named google.protobuf

按照提示是缺少python的库，依次安装即可

pip install protobuf

pip installpyopenssl

pip install pyyaml

pip install twisted

pip installservice_identity

安装成功之后，你会看到以下界面

>>>

drozer的简单使用

help:帮助信息

list：获取已经安装的模块信息

运行helpapp.package.list，查看使用方法

run app.package.list -f sieve，过滤包名中带sieve关键字的包

run app.package.info -acom.mwr.example.sieve得到app的基本信息，包括申请的权限，数据存储目录等。

run app.package.attacksurfacecom.mwr.example.sieve分析应用的攻击面

参考：https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf