android studio导出apk_Android测试工具入门介绍(三)

最新推荐文章于 2024-05-23 00:12:54 发布
最新推荐文章于 2024-05-23 00:12:54 发布
阅读量81 收藏
点赞数
文章标签: android studio导出apk android 传参启动apk android 获取sim卡信息list android组件浮动在activity上 apk解包工具 apk解包工具 安卓

介绍一款牛逼的测试框架Drozer,一款可以检测Android一些公共漏洞的工具(可能远不止这些、还可以继续挖掘),还可以生成shellcode,进行安卓设备的远程exploit。

附下载地址:https://github.com/mwrlabs/drozer(安装过程自己搞下)

首先你得先在Android设备或着Android模拟器上安装一款drozer的APP,来连接drozer框架。就是下面这家伙:

5d7a5db016af811c53b515393e474f6f.png

然后打开Agent服务:

4d6e4604db0bb51eeedb741d480ed43e.png

还有一是要进命令行模式下执行adb forward tcp:31415 tcp:31415进行端口转发。就是这样:

e4c46c45535242a6cd1927589303c1e3.png

然后执行drozer console connect进入drozer测试框架,也就是下面这样:

a3d869279d20d832686d869e2f9513d4.png

接下就是大刀阔斧的时候,我在模拟器上安装了一款网上下载测试apk。

fb0a7b2767a34535c93313924c613456.png

Drozer常见命令:

run app.package.attacksurface [apk包名字]

确定安装包的可攻击面

run http://app.package.info [apk包名字]

列出已安装包的信息

run http://app.activity.info [apk包名字]

获取activity信息

run http://app.service.info [apk包名字]

获取services信息

run http://app.broadcast.info [apk包名字]

获取broadcast receivers信息

run http://app.provider.info[apk包名字]

获取content providers信息

run app.activity.start [apk包名字] [apk组件名]

启动应用某activity组件

run app.service.start [apk包名字] [apk组件名]

启动应用某service组件

run app.broadcast.send [apk包名字] [apk组件名]

发送广播

run app.provider.query [apk包名字] [apk组件名]

内容组件查询

执行run app.package.list查看所有安装app的包名,找到测试app的包名。

04748b61c435449c7afdd22a9c1d6d90.png

经观察测试所用app的包名为com.isi.testapp(也可以通过apktool解包后查看Androidmanifest.xml文件中的package字段查找包名)。而后执行run http://app.package.info [包名]查看该测试app的相关信息。

9a1f6d8b32283ed8ad8295c479b77f78.png

可以查看到应用名、安装路径等信息。

而后在执行run app.package.attacksurface [包名] 查看相关攻击面。

3f55f8e82f91b92c72b3e806ba761de9.png

发现有两个组件可导出,查看能导出组件的相关信息,可执行命令run http://app.activity.info -a [包名]

47f066c1cc05b02fe1e34bbbb9fcb3b7.png

可判断出两个组件的名称为com.isi.testapp.MainActivity及com.isi.testapp.Welcome,分析该app的程序逻辑为输入口令后到达welcome页面。但是Welcome组件存在导出漏洞,则可执行run app.activity.start --component [包名][组件名],即可绕过输入密码的过程。

635fdf2244eca985d2d1f77559780fe1.png
weixin_39860849
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android studio导出APP测试包、构建正式签名包
fjnu_se的博客
12-14 505
### 一、导出APP测试包 1、打开你要导出的项目,或者是新建一个项目 2、单击菜单栏的Build —> Build Bundle(s) / APK(s) —> Build APK(s),稍等一段时间,等待系统构建。 3、构建完成后会在屏幕的右下角提示: 4、定位到构建好的app-debug.apk有两种方法: 方法一:直接点击locate 方法二: (1)选择project (2)依次点击app —> build —>outputs —>apk —>debu
Android apk导出工具
03-19
Android apk导出工具,https://blog.csdn.net/u014743890/article/details/88656865
Android studio 开发 导出apk文件教程
最新发布
weixin_56190359的博客
05-23 306
本篇为超级简单安卓studio 导出apk教学
android aab 生成apk 测试
。。。。。
10-11 541
1.通过BuildTool 工具 生成apks java -jar xx(jar包路径).jar build-apks --bundle=xx(aab包路径).aab --output=xx(生成apks的路径).apks --ks=xx(证书).jks --ks-pass=pass:xx(密码) --ks-key-alias=xx(别名)--key-pass=pass:xx(密码) 2.生成apk,运行这个命令,会直接安装到手机上 java -jar xx(jar包路径).jar install-.
android导出apk文件_Android测试工具入门介绍(三)
weixin_39743511的博客
01-27 231
介绍一款牛逼的测试框架Drozer,一款可以检测Android一些公共漏洞的工具(可能远不止这些、还可以继续挖掘),还可以生成shellcode,进行安卓设备的远程exploit。附下载地址:https://github.com/mwrlabs/drozer(安装过程自己搞下)首先你得先在Android设备或着Android模拟器上安装一款drozer的APP,来连接drozer框架。就是下面这家...
Android Studio实现天气预报小程序
07-14
12. **发布应用**:完成开发后,通过Android Studio的Build菜单,选择Generate Signed Bundle / APK,按照提示创建签名文件,导出APK,然后可以在Google Play Store或其他应用市场发布。 以上是实现天气预报小程序...
Android studio实用知识库分享知识分享
10-13
6. **导入与导出项目**:Android Studio支持导入GitHub、SVN等版本控制系统管理的项目。导入时,需要配置相应的版本控制设置,并确保所有依赖项都已正确导入。 7. **发布APK**:发布过程涉及签名和构建不同的APK...
android开发快速入门教程
05-21
在本教程中,我们将深入探讨Android开发环境的配置、新项目的创建以及如何导出APK安装包等一系列关键步骤。 首先,让我们从Android开发环境的配置开始。Android Studio是Google官方推荐的集成开发环境(IDE),它...
自制android记账工具(源代码),打包程序可以安装到手机上使用
07-29
1. **Android应用开发**:学习如何使用Android Studio进行项目搭建,理解AndroidManifest.xml文件的作用,以及Activity、Intent等核心概念。 2. **布局设计**:了解XML布局文件,如activity_main.xml,用于创建用户...
android ndk开发实例代码
07-08
Android NDK是一个重要的工具集,它允许开发者在Android应用中使用原生代码,如C++和Fortran,来实现性能敏感或需要底层硬件交互的部分。这个"android ndk开发实例代码"提供了一个入门级的示例,帮助开发者理解NDK和...
Android studio中生成release版本,并导出为apk,安装到手机上
悟道子HD
04-01 2万+
Android studio 中如何生成release发行版本,并导出为apk格式     1. 打开电脑,在左下角菜单里找到命令提示符,并以管理员身份运行。     2.在命令行中输入以下命令: keytool -genkey -alias huaming -keypass 123456 -keyalg RSA -keysize 2048 -validity 36500 -keystore E:\key\key.keystore -storepass 123456
使用 Android Studio 创建测验应用
Android_XG的博客
07-30 405
对于Android应用程序开发人员来说,用户界面是关键。您的应用程序可能具有最先进的功能,但如果它包含在一个不吸引人的UI中,用户不太可能会停留足够长的时间来发现您的应用程序到底有多棒。线性布局多屏设计添加图片资源应用程序可访问性自定义XML样式制作按钮吐司通知首先创建一个名为“QuizApp”的Android项目,并为空活动创建一个新活动。LinearLayout是一种灵活的布局,它允许您组织UI元素之间的关系。xmlnsapp=”http。...
Android Studio 超级简单的打包生成apk
热门推荐
我爱吃麻花的博客
01-14 24万+
Android Studio 超级简单的打包生成apk为什么要打包: apk文件就是一个包,打包就是要生成apk文件,有了apk别人才能安装使用。打包分debug版和release包,通常所说的打包指生成release版的apk,release版的apk会比debug版的小,release版的还会进行混淆和用自己的keystore签名,以防止别人反编译后重新打包替换你的应用。 简单点说就是给你的
android生成apk流程,Android Studio生成APK的基本流程
weixin_35945480的博客
05-28 1549
Android Studio生成APK的基本流程2020年08月14日|萬仟网移动技术 |我要评论Android Studio生成APK流程修改版本号和文件名安全加固(可选)生成签名apk修改版本号和文件名根据需要,在app/build.gradle中修改app版本号:versionCode是app的大版本号,为数值类型,默认为1。version...
Android Studio打包生成APK
wangprince2017
12-12 904
Android Studio打包生成APK   当我们编写好代码,测试号应用后,需要在真机环境下测试,这个时候要生成apk,具体步骤如下: 如图,点击Build > Generate Signed APK...菜单,打开配置界面, 我们可以看到以下界面: 这里我配置过了,所以有信息,大家第一次配置的话,点击Create new...,在以下界面填写配置信息保存即可,下次可以打开保存的key,就不需要每次都配置了。 这个配置信息相信开发安卓的都应该比我清楚,我也是一知半解,具体大.
(3)客户端APP安全_组件导出
weixin_43639443的博客
12-03 3863
1.四大组件描述 Android主要包含4大组件,分别是activity组件、service组件、content provider组件和broadcast receiver组件。 - Activity组件 (1)一个Activity通常就是一个单独的屏幕(窗口)。 (2)Activity之间通过Intent进行通信。 (3)android应用中每一个Activity都必须要在AndroidMani...
Android Studio导出apk
04-26
当你完成了Android应用程序的开发,并且想要将其导出为APK文件以便在其他设备上安装和运行时,你可以使用Android Studio来完成这个过程。下面是导出APK的步骤: 1. 打开Android Studio,并打开你的项目。 2. 在Android Studio的顶部菜单栏中,选择 "Build"(构建)选项。 3. 在下拉菜单中,选择 "Build Bundle(s) / APK(s)"(构建Bundle/ APK)选项。 4. 在弹出的对话框中,选择 "Build APK(s)"(构建APK)选项。 Android Studio将开始构建你的应用程序,并在构建完成后生成APK文件。生成的APK文件将保存在你的项目目录下的"app/build/outputs/apk"文件夹中。 请注意,生成的APK文件可能会有两种类型:debug和release。debug版本用于开发和测试,而release版本则是最终发布给用户的版本。通常情况下,你应该使用release版本来导出APK。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值