【安全性测试】drozer中关于AttackSurface的一些理解

最新推荐文章于 2022-03-10 16:12:39 发布
最新推荐文章于 2022-03-10 16:12:39 发布
阅读量254 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/mumushizhige/p/9942156.html
版权

  在推荐扫描Android APP的工具中,扫描组件可以推荐drozer。使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface 。

  它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为true。且当Android sdk 的最小版本为16或者更低时他的默认值是true。如果是17和以上的版本默认值是false。如果包含有intent-filter 默认值为true; 没有intent-filter默认值为false。

转载于:https://www.cnblogs.com/mumushizhige/p/9942156.html

weixin_30911451
关注
什么是attack surface
weixin_30559481的博客
02-09 554
维基百科上的解释 The attack surface of a software environment is the sum of the different points (the "attack vectors") where an unauthorized user (the "attacker") can try to enter data to or extract data fr...
《移动安全》(6)使用drozer检测四大组件(下)
午夜安全
10-05 4621
《移动安全》(6)使用drozer检测四大组件(下) 在drozer console直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...
移动安全学习笔记——组件安全之组件暴露导致的安全问题(含实验)
0nc3的博客
02-25 1583
0x00 漏洞原理 exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。 0x01 检测方法 1、手动查看 1-反编译apk,查看AndroidManifest.xml。 2-查看组件是否被导出或默认导出。 具有intent-filter标签时,默认为exported=true 不具有intent-filter标签时,默认为exported=false 导出的组件是否有Signature以上级别的权限控制。 2、利用Drozer
App安全检测实践基础——工具
战神/calmness的博客
10-21 1900
App安全检测实践基础——工具 apktool:简而言之就是获取资源文件,主要查看res文件下xml文件、AndroidManifest.xml和图片。 (注意:如果直接解压.apk文件,xml文件打开全部是乱码) dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件) jd-gui:查看APKclasses.dex转化成出的jar文件,即源码文件 Apktool 下载地址:https://ibotpeaches.github.io/Apktool/in.
APP渗透测试总结
热门推荐
LiBai'S BLOG
03-10 1万+
App面临的主要风险 客户端 传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经招类(输入记录、导出组件、进程注入…) 服务端 系统组件类(MS17-010脏牛、心脏滴血…) 业务应用类(注入,跨站,越权,执行,上传,下载,弱口令…) APP测试=APP本地测试+WEB渗透测试 客户端测试 本地测试部分顾名思义,真正进行攻击或利用时也是要在本地才能实施。除了逆向分析和敏感信息泄露部分外,基本都是以用户手机已经运行了恶意程序为前提进行的,实际可利用性大多不高。 客户端测试-环境准备 JDK
App安全性测试工具drozer
10-17
**App安全性测试工具drozer详解** drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力,帮助他们发现并修复潜在的安全...
5Drozer安全测试框架详解.docx Drozer安全测试框架是一个用于安卓应用程序安全测试的工具
最新发布
04-10
接下来,可以利用Drozer对安卓应用程序进行全面的安全测试,重点关注四大组件的安全性问题: 1. **运行攻击面分析** - 命令示例:`run app.package.attacksurface com.xxx.xxxx` 2. **组件暴露分析** - **...
Android应用安全测试工具-Drozer
06-26
Drozer支持插件式模块化设计,具有完善的API和命令行界面,可以帮助安全测试人员快速和高效地进行安全测试和攻击,同时支持多平台布署。 主要功能包括: 插件式模块化设计,支持定制化测试和攻击流程。 支持自动...
Drozer使用手册(APP安全测试
01-07
drozer 的功能使得测试人员能够模拟不同类型的攻击,检查应用的安全性,并为修复漏洞提供依据。 总之,drozer 是一个强大的工具,它简化了 Android 应用程序的安全测试过程,使安全研究人员能够更有效地发现和利用...
Drozer文乱码解决办法.docx
05-10
2. 文乱码问题可能会出现在 Drozer ,并且可以通过修改配置文件来解决。 3. Python 的默认编码可以通过 `sys.setdefaultencoding()` 函数来设置。 4. UTF-8 是一种常用的 Unicode 编码方式,用于解决文乱码的...
使用drozerapp进行评估(转载)
weixin_30852367的博客
02-03 228
使用drozer对Android应用进行安全评估的测试例子 看着drozer的用户说明文档,试了几个Android App,测试发现这几个App都基本没什么问题,只好又用drozer提供的sieve来进行练习了。进行安装评估的步骤一般也就是下面的标题步骤了。 1 在Android设备上安装使用sieve sieve是一个密码管理器App,用来展示Android应用的一些共同缺陷,可以用来练习...
android应用APP-安全测试 drozer
煜铭2011
10-04 3225
0x00 前言   Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安
Drozer模块命令大全(一)
不光要学,知识要能说出口
12-08 7265
目录目录 前言 APP模块前言最近在研究drozer的使用,发现网上的资料也挺少的,就自己过了一遍所有模块,可以当使用手册来看。APP模块 模块名 作用 app.activity.forintent 通过intent查找它的activity app.activity.info 获取activities信息 app.activity.start 开启 Activity
Android的组件安全漏洞介绍和检测
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用,一个Activity通常
几条命令用drozer挖漏洞(0基础)
一个很酷的人
04-29 1666
之前介绍过怎么安装drozerdrozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞: 1.磨枪上阵! 第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个) (1)我的三星s8+需要打开usb调试,然后连...
Drozer – Android APP安全评估工具(附测试案例)
自娱《测试开发》专栏
08-12 601
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。 具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf  测试案例 某Android APP由于Content Pro...
移动安全学习笔记——常用工具命令
0nc3的博客
02-25 258
0x00 简介 开始整理学习笔记,有点多/(ㄒoㄒ)/~~ 本篇主要介绍常用工具的使用,具体安装过程略。 0x01 adb 1、调试相关 开启adb服务 adb start-server 关闭adb服务 adb stop-server 查看网络状态 adb shell netstat 转发ssl连接 adb forward local remote 连接设备 adb connect ip:port 列出已连接设备 adb devices 重启设备 adb reboot 查看进程 adb she
利用drozer进行android渗透
Tom_Lang_666的博客
04-07 1万+
最近接到任务,让了解一下几款Android安全测试相关的软件,首先是DrozerDrozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app安全性,并帮助团队把app的安全风险保持在可控范围内。 使用方法1、在 mwrinfosecurity 公司的这个网页上,提供了社区版本的下载(没错,还有收费的高级版),下载并安装之。并保证android的
Android(安卓)APP渗透测试-总结
H5oSir
01-05 1万+
文章目录基础知识安卓系统目录结构组件基础APK目录结构ADB使用Drozer客户端安全测试反编译测试(脱壳与混淆)脱壳回编译测试本地敏感信息存储四大组件安全本地注入动/静态扫描安全的通信方式HOOK开源移动端扫描工具APP安全在线检测系统服务端渗透测试SSL证书抓包问题安装证书问题证书校验问题 前言:这是一份资料整理,不是一份教程,教程在“心”。 很多时候对产品进行测试,但是总会遇到一些重复的问题,后来发现大部分时间都花在问题检索和筛选上了(检索五分钟,测试一分钟),因此有了这份总结。学会把时间花费在有意
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值