移动渗透测试(dozer,adb,夜神模拟器)

最新推荐文章于 2024-07-05 15:37:48 发布
最新推荐文章于 2024-07-05 15:37:48 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: apk 文章标签: 移动端渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38659379/article/details/102137006
版权

1、adb介绍:(Android Debug Bridge)android调试桥梁,协助开发人员在开发android应用的过程中更快更好的调试apk,因此adb具有安装卸载apk、拷贝推送文件、查看设备硬件信息、查看应用程序占用资源、在设备执行shell命令等功能;
1.1设置adb.exe的环境变量
在这里插入图片描述1.2、 遇到问题:

C:\Users\m1521>adb devices
* daemon not running. starting it now on port 5037 *
* daemon started successfully *
List of devices attached

1.3、解决办法:用USB线连接手机,Android 设备的开发者选项和 USB 调试模式要开启。可以到「设置」-「开发者选项」-「Android 调试」查看,“如果在设置里找不到开发者选项,那需要通过一个彩蛋来让它显示出来:在「设置」-「关于手机」连续点击「版本号」7 次。”

C:\Users\m1521>adb devices
List of devices attached
8BN0217C11000229        device

1.4、adb的常用命令(参考这里)

adb start-server  启动 adb server 命令
adb kill-server  停止 adb server 命令
adb shell 进入adb运行环境
adb version  查看 adb 版本
adb devices   查询已连接设备/模拟器(需要打开开发者的usb调试才可以)
adb root 以root权限重启adb
adb shell pm list packages [-f] [-d] [-e] [-s] [-3] [-i] [-u] [--user USER_ID] [FILTER]  查看应用列表的基本命令
adb install [-lrtsdg] <path_to_apk> 安装apk
    -r 覆盖安装,保留数据和缓存文件
    -d 解决低版本version问题
    -s 安装apk到sd卡
adb uninstall -k <package_name> 卸载apk,-k的作用为卸载软件但是保留配置和缓存文件

2、安装agent.apk
首先下载drozer的安装包,其中 setup.exe 为Windows主机的安装文件 ;agent.apk 为调试用的安卓手机安装文件。直接运行 setup.exe 进行安装,
agent.apk安装到所要调试的安卓手机中或者虚拟机中 。安装完毕之后,在安卓手机上运行agent.apk,并开启监听

最低0.47元/天 解锁文章
柒柒不是染染
关注
专栏目录
泰阿移动安全渗透测试专用模拟器新版使用简介
u014101410的博客
06-08 1023
到泰阿的公众号获取到模拟器文件后解压,获得ldbk文件(15GB+) 压缩包解压密码:泰阿移动安全渗透测试专用模拟器新版 安卓模拟器开机密码:1234
记我第一次的安卓模拟器安装及配置过程-做移动端渗透测试
lynnez_dd的博客
02-22 2019
安卓模拟器的安装配置相关 1、Genymotion的安装与使用(附百度云盘下载地址,全套都有,无需注册Genymotion即可使用)https://blog.csdn.net/Scythe666/article/details/70216144   途中出现问题: unable to load virtualbox engine 解决方法如下:设置了一下virtualbox 的host-...
app渗透测试环境搭建(夜神安卓模拟器
weixin_50464560的博客
09-27 1220
转载至https://blog.csdn.net/m0_51803069/article/details/109373093 前言:这几天接到公司任务测试某某集团下的公众号!听到一脸懵逼!没搞过啊!同事大佬给讲解了一下,需要装个安卓模拟器模拟器上做测试。记录下安装过程 我这里用的是夜神模拟器,百度搜索下载即可 要测公众号,所以立马下载个微信,登陆上后。想要能抓到数据包啊? 在本机上启动神-burp设置下模拟器的网络,系统应用->设置->WALM 鼠标左键点击长按wiredssid,选择
APP渗透-android12夜神模拟器+Burpsuite实现
最新发布
weixin_45802999的博客
07-05 570
1、首先导出bp证书2、将cacert.der证书在kali中转换使用openssl生成pem格式证书,并授予最高权限生成pem证书的hash将证书重命名为:9a5ba575。
APP渗透测试--使用adb连接模拟器流程
weixin_44311721的博客
04-22 780
电脑安装python2.7、jdk(1.6+)环境。 准备一个安卓手机或者模拟器(此处使用夜神模拟器)。 下载安装adb,配置环境变量。 设置模拟器:https://jingyan.baidu.com/article/ed15cb1ba2b7561be2698111.html 连接模拟器adb connect 62001(夜神模拟器默认端口) 端口转发:adb forward tcp:3141...
Android渗透测试adb介绍与使用详解
02-04
整理不易,内容详实,物超所值。
dozer复杂类型测试类.zip
08-28
Dozer复杂类型测试类详解》 在Java开发中,数据对象之间的映射是一个常见的需求,比如在服务层与表示层之间,或是不同系统间的数据交换。Dozer是一款强大的Java Bean到Java Bean映射库,它能自动进行复杂的对象...
dozer-5.5.1-API文档-中英对照版.zip
07-13
赠送jar包:dozer-5.5.1.jar; 赠送原API文档:dozer-5.5.1-javadoc.jar; 赠送源代码:dozer-5.5.1-sources.jar; 赠送Maven依赖信息文件:dozer-5.5.1.pom; 包含翻译后的API文档:dozer-5.5.1-javadoc-API文档-...
dozer-5.5.1-API文档-中文版.zip
07-13
赠送jar包:dozer-5.5.1.jar; 赠送原API文档:dozer-5.5.1-javadoc.jar; 赠送源代码:dozer-5.5.1-sources.jar; 赠送Maven依赖信息文件:dozer-5.5.1.pom; 包含翻译后的API文档:dozer-5.5.1-javadoc-API文档-...
dozer 3.0.2
01-18
好用简洁的开源mac osx下的菜单栏管理软件,完美替代Bartender
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7241
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
开发对象转换组件starter——dozer
m0_52322439的博客
07-27 384
Dozer是Java Bean到Java Bean映射,它以递归方式将数据从一个对象复制到另一个对象。 dozer是用来对两个对象之间属性转换的工具,有了这个工具之后,我们将一个对象的所有属性值转给另一个对象时,就不需要再去写重复的调用set和get方法了。dozer其实是对我们熟知的beanutils的封装。 dozer入门案例 第一步:创建maven工程dozer_demo并配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> &lt
drozer报错解决
杉木人
07-30 3549
1、安装好drozer的PC端和手机端后 2、CMD下输入 drozer console connect 3、可能出现下列问题  问题一(找不到Java路径): Could not find java. Please ensure that it is installed and on your PATH. If this error persists, specify the p...
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 9142
Drozer的安装与使用 Android逆向工具
个人常用bat脚本记录
qq_40267002的博客
12-04 489
记录一下工作常用的bat脚本。 1、获取设备的ID mode con lines=18 cols=50 @COLOR 3D @adb devices @pause ===================================================================== 2、获取APP的包名,activity mode con lines=10 cols=130 @COLOR 3D @echo 获取app的包名和activity @echo . @adb shell "du
APP渗透-模拟器抓包
weixin_46622976的博客
07-19 419
app渗透
dozer与BeanUtils
花非花
04-27 3870
呵呵,在《develope J2EE without EJB》中,DTO被狠很地批判了一把,rod说这完全是反模式。可实际项目当中,我们还是不得不在使用。VO,PO,一牵扯到概念总是多么复杂。。。把一个PO从头传到尾??从页面到数据库,一捅到底?NO,NO,万一你要显示给用户的是几个PO的结合怎么办?万一我们只是需要某几个属性组合在一起显示怎么办?一捅到底的策略是多么丑陋,而且你完全把你的数据库设
dozer使用教程
热门推荐
菜鸟腾飞
02-11 2万+
1.什么是dozer Dozer是Java Bean到Java Bean映射,它以递归方式将数据从一个对象复制到另一个对象。通常,这些Java Bean将具有不同的复杂类型。 Dozer支持简单属性映射,复杂类型映射,双向映射,隐式显式映射以及递归映射。这包括映射还需要在元素级别进行映射的集合属性。 注意:dozer 目前不支持集合之间的转换 ,需要自己进行处理,稍后我会提供一个简单的工具类. ...
Dozer 5.5.1用户指南:JavaBean映射工具详解
Dozer用户指南是一份详细的文档,介绍了一个名为Dozer的JavaBean映射工具。Dozer是Apache BeanUtils的一种替代或补充方案,主要用于在Java对象之间进行数据转换和映射。版本为5.5.1,由Franz Garsombke、Matt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值