app安全-drozer入门

最新推荐文章于 2022-06-14 21:51:24 发布
最新推荐文章于 2022-06-14 21:51:24 发布
阅读量615 收藏 2
点赞数
分类专栏: app测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41472529/article/details/107492185
版权

 

一,环境配置

1,drozer安装文档参考

2,drozer实战文档参考

好像文章写前面3句话就可以了似的,但是,但是,这个安装包很烦的,搞不好就是1天工夫

所以,有必要分享一下了

3,drozer全套环境安装包

二,测试流程

  • 测试步骤

1.1环境配置(具体安装包confluence文章搜索drozer)

首先准备以下环境:Windows10 

华为真机:P9

Python2.7 (必须用python2.7.。。。用3会报错) (https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi

(安装python2.7成功后,还需导入模块pip install  protobuf pyopenssl  pyyaml

drozer-2.4.4.  https://github.com/mwrlabs/drozer (安装时必须选择python2.7)

(tips:运行时要选择python环境,有python3的话记得手动选python2路径)

Adb AndroidDebugBridge http://adbshell.com/downloads
jdk1.8 https://blog.csdn.net/weixin_37601546/article/details/88623530

说明一下啊,当时下drozer的时候,好不容易下成功了,WIN10电脑就把它当病毒删除,真的难,关闭防护也照样,没办法,只好虚拟机加VPN下载了。另外,如果你的电脑还有python3环境的话,自己环境也需要好好缕一缕,不然报错自己都不知道问什么。简单点一次性python2环境配置:

set path=D:\Python27;D\Python27\Scripts;%path%

 

 

 

1.2具体操作

有了上述前提后,才开始进行安装。

1.2.1 手机开始调式模式就不说了,电脑ADB连接手机adb forward tcp:31415 tcp:31415,随后在drozer.bat所在目录,记住,要进去目录,然后使用命令drozer.bat console connect连接,出现下面情况就成功了。(此刻手机要打开drozer代理)

 

1.2.2 获取app包名

Windows的CMD命令中输入 adb shell dumpsys window windows | findstr mFocusedApp,

 

 

1.2.3 识别攻击面

知道自己测试的APP的包名是com.c503.module.chemicalindustrypack

在drozer中生成安全报告run app.package.attacksurface com.c503.module.chemicalindustrypack

 

  • 缺陷分析

2.1 界面暴露(activities exported)

界面暴露是指用户登录该界面不需要权限,常存在问题为跳过登录界面获取信息

通过 app.activity.info 我们可以知道哪些activity是可以导出的

 

接着,就可以经过测试启动activity, 比如启动第一个APPStart界面

dz> run app.activity.start --component  com.c503.module.chemicalindustrypack com.c503.module.chemicalindustrypack.AppStart

 

经测试,只有APPstart启动成功

 

2.2  broadcast receivers exported (广播接口暴露)

run app.broadcast.info -a   //获取broadcast信息

 

测试后发现:

run app.broadcast.send  --component    com.c503.module.chemicalindustrypack  com.c503.module.air.fragment.PatrolFragment$LocationReceiver发送空intent给广播组件,应用异常关闭

2.3 content providers exported(内容暴露)

通常理解为数据泄露,本次结果显示为0。值得注意的是,使用drozer获取可以访问的url时,有以下内容:

 

三,drozer测试命令

  • 检索包信息

    • run app.package.list -f <app name>
    • run app.package.info -a <package name>

  • 识别攻击面

    • run app.package.attacksurface <package name>

  • 开发活动

    • run app.activity.info -a <package name> -u
    • run app.activity.start --component <package name> <component name>

  • 利用内容提供商

    • run app.provider.info -a <package name>
    • run scanner.provider.finduris -a <package name>
    • run app.provider.query <uri>
    • run app.provider.update <uri> --selection <conditions> <selection arg> <column> <data>
    • run scanner.provider.sqltables -a <package name>
    • run scanner.provider.injection -a <package name>
    • run scanner.provider.traversal -a <package name>

  • 利用广播接收器

    • run app.broadcast.info -a <package name>
    • run app.broadcast.send --component <package name> <component name> --extra <type> <key> <value>
    • run app.broadcast.sniff --action <action>

  • 开发服务

    • run app.service.info -a <package name>
    • run app.service.start --action <action> --component <package name> <component name>
    • run app.service.send <package name> <component name> --msg <what> <arg1> <arg2> --extra <type> <key> <value> --bundle-as-obj



 

 

就问一下
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android应用APP-安全测试 drozer
煜铭2011
10-04 3196
0x00 前言   Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安
移动安全学习笔记——常用工具命令
0nc3的博客
02-25 250
0x00 简介 开始整理学习笔记,有点多/(ㄒoㄒ)/~~ 本篇主要介绍常用工具的使用,具体安装过程略。 0x01 adb 1、调试相关 开启adb服务 adb start-server 关闭adb服务 adb stop-server 查看网络状态 adb shell netstat 转发ssl连接 adb forward local remote 连接设备 adb connect ip:port 列出已连接设备 adb devices 重启设备 adb reboot 查看进程 adb she
Android-APP安全(二)测试
子曰小玖的博客
09-10 1241
APP面临的主要风险 客户端: 传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经中招类(输入记录、导出组件、进程注入…) 服务端: 系统组件类(MS12-020、ShellShock、心血、ST2…) 业务应用类(注入跨站越权执行上传下载弱口令…) 本地客户端测试 本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。 ...
app常见专项测试点
m0_52996993的博客
06-06 1610
常见的apk专项测试,主要有几类(主要指项目中经常用到的) 1、稳定性 2、安全性 3、兼容性 4、版本升级 5、流量测试 6、实际测试总结(对整个项目团队是如何进行测试以及测试的内容) 一、稳定性测试 稳定性测试是指对应用进行长时间的操作,检测功能是否稳定。一般稳定性测试时间是 N*12小时。项目中稳定测试多采用monkey,进行随机测试。 测试方法: 1、跑monkey adb shell monkey -p packageName -v -v -v --throttle 500 -s 4 --ig
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 9009
Drozer的安装与使用 Android逆向工具
Android APP安全评估工具-Drozer.zip
06-12
《Android APP安全评估工具——Drozer详解》 在当今移动互联网时代,Android应用程序的安全性愈发受到关注。作为开发者和安全研究人员,确保APP免受恶意攻击是至关重要的任务。Drozer,一款专为Android应用安全评估...
drozer用户手册-drozer Users' Guide-2.3.4
08-29
drozer用户手册-drozer Users' Guide-2.3.4】-英文 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的...
drozer (Python .egg)- drozer-2.3.4.tar.gz
08-29
drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...
uni-app入门
01-08
【uni-app入门详解】 uni-app 是一款基于 Vue.js 的跨平台开发框架,它允许开发者编写一次代码,即可将应用程序发布到iOS、Android、H5以及微信、支付宝、百度、头条、QQ、钉钉等各类小程序平台上。这极大地提高了...
Drozer使用手册(APP安全测试)
01-07
drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备中的安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...
drozer.rar
06-29
内置drozer整套环境的安装包,及安卓安全入门测试应用Sieve,一键式快捷操作。后续本人继续更新drozer详细实列操作
安卓夜神模拟器配合ADB及drozer进行app渗透测试
热门推荐
网络安全领域优质创作者
11-16 1万+
网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。 首先下载夜神模拟器,这个不难,百度一下就能下载。 adb下载: 链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话联系我) 安装:不需要安装,解压然后放到目录下就行,任意路径,比如d盘下。 dro...
(3)客户端APP安全_组件导出
weixin_43639443的博客
12-03 3867
1.四大组件描述 Android主要包含4大组件,分别是activity组件、service组件、content provider组件和broadcast receiver组件。 - Activity组件 (1)一个Activity通常就是一个单独的屏幕(窗口)。 (2)Activity之间通过Intent进行通信。 (3)android应用中每一个Activity都必须要在AndroidMani...
APP android 测试用例手册
渗透测试研究中心
12-17 1171
一、客户端程序安全测试1.检查apk的信息java -jar GetApkInfo.jar tfkj.apk2.数字签名检查C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe-verify C:\Users\bk\Desktop\天府科技云APP\天府科技云服务平台\天府科技云服务平台.apkC:\Program Files\Java\...
使用Drozer对Android四大组件进行测试
WannaCry_reboot
04-21 1412
使用Drozer对Android四大组件进行测试 一、介绍 Drozer是一款安卓的安全测试框架,可以用来对安卓应用进行渗透测试,工作方式为交互式,有点类似于MSF,可以选择模块和payload对风险点进行分析和漏洞验证。 二、安装 1、以使用windows+夜游神模拟器(越狱模式)为例,需要以下环境 (1)drozer安装程序 链接:http://mwr.to/drozer (2)...
App 二三记~
weixin_33778544的博客
02-06 182
一屏,两屏,三屏, 打开手机,琳琅满目, 每个熟悉的软件都点上一点, 好了,心满意足 今天就把我平时珍藏的几款优秀App推荐给大家,记得点赞呀 观止 星级: 类型:图书阅读 官方简介:每天一篇精选优质短篇 用户评价:面极简,文章精炼,体验颇佳。 个人体验:每天推送一篇散文,质量高,篇幅恰好,适合地铁上下班阅读。免费,绿色,无广告,妥...
drozer常见错误解决
ksr12333的专栏
09-10 9974
[以下均为windows平台,linux类似] 常见错误1:ErrNo 10061 ADB 的tcp转发错了,重新建立 解决办法: 首先检查adb可正确,adb shell能不能进去,如果能 那么输入 adb forward tcp:31415 tcp:31415 再drozer.bat console connect即可 常见错误2: ErrNo 1
利用drozer进行Android渗透测试
weixin_33811539的博客
08-12 261
一、安装与启动 1. 安装  第一步:从http://mwr.to/drozer下载Drozer (Windows Installer)  第二步:在Android设备中安装agent.apk adb install agent.apk 2. 启动 第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415 adb forward tcp:31415 tcp:...
android安全框架工具drozer使用指南
wang812745312的博客
11-28 3085
不贴图,太麻烦 一、Drozer工作环境搭建 下载drozer-installer-2.3.4.zip 2,解压缩 3,winddows上安装setup.exe    手机安全agent.apk 4,手机打开agent,点击【开】 5,电脑,配置好adb命令工具(参考《手机自动化环境搭建手册V1.0(appium+java+eclipse).docx》) 6,cmd下输
uni-app入门与环境搭建指南
在微信开发者工具中,可以通过设置中的安全选项开启服务端口,以便与应用程序进行交互。 项目结构中,"pages"目录是核心部分,它定义了应用的不同面及其路径。数组中的每个对象包含两个关键字段:"path"指定面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值