最近一段时间一直在进行APP的安全测试,不免也涉及到了Android组件的安全等问题,所以还是自己还是研究了一番Android机器下drozer的使用,把学习的一些知识和遇到的问题记录下来,供大家分享!另外还有一些其他的安全测试问题,比如:防劫持、安全键盘、让root机等等,各位小伙伴如果有什么Android方面APP的安全问题都可以私聊我,大家互相学习嘛!
有一些是网络上朋友的内容,个人觉着写的非常好,就直接引用了,毕竟造轮子和搬轮子是需要共存的 *^O^* !
安装和使用方法如下
白帽札记 的文章:
一世繁华行 的文章:
drozer-Android安全测试基本使用教程(Windows10)
遇到的问题如下:
问题一:运行 drozer.bat console connect
Could not find java. Please ensure that it is installed and on your PATH.
解决方法:windows10环境下在 C:\Users\用户名\ 路径下新建.drozer_config文件(windows7环境下路径为C:\Program Files\drozer\ 该方式未测试),在文件中写入如下内容:
[executables]
java=E:\software\jdk1.8.0_144\bin\java.exe(java所在路径)
问题二:运行drozer.bat console connect之后,再使用run app.package.list命令,提示unknown module: 'app.package.list',或者输入list命令,提示也是空白的,如下图:
解决方法:是因为运行run app.package.list命令需要依赖drozer安装目录下的其他文件,所以需要在drozer安装命令路径下执行drozer.bat console connect命令,具体操作如下图:
更多问题也可参考:
缠非禅 的文章:
后续再遇到其他问题,会不定期更新。
希望大家可以私聊我:微信:cai-niao-bu-ke-yi; QQ:1125325256; 新浪微博:prince-or-king;
个人网站:www.senvenyoung.net(不日即将开通,大家多多关注)