【APP测试】Windows下夜神模拟器的Drozer安装与连接

已于 2022-03-15 12:45:02 修改
阅读量3.4k 收藏 10
点赞数 2
分类专栏: 工具 测试 文章标签: Drozer 安卓测试 APP
于 2019-09-21 23:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/88656574
版权

记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记!

需要的环境

夜神模拟器
python2.7的环境
Drozer
adb,哈哈,我下载了怎么弄都不行,最后干脆没用下载的那个

1、安装夜神模拟器

我的环境win10
官网直接下载安装 https://www.yeshen.com/

2、下载Drozer

在这之前,需要python(2.7)环境,安装时python记得添加到系统变量中去,也可以桌面→我的电脑→单击右键,属性→高级系统设置→高级→环境变量→系统变量里的path项双击进去新建,将python的安装路径添加进去,我的电脑是python2和3都安装了,所以弄到后面还麻烦了,不过问题不大。

我下载的是Drozer2.4.4的msi文件,双击安装,安装路径为python2.7的目录下,一定要在这个目录下,不然后面会出错。
https://labs.mwrinfosecurity.com/tools/drozer/
在这里插入图片描述
找到安装目录下的agent.apk复制到夜神模拟器中,鬼知道我是怎么在这么深的目录下找到的,这里强推一个搜索软件:everything,管理员权限安装,找东西超级好用
在这里插入图片描述
在这里插入图片描述

3、adb的问题

我百度了很多下载安装adb的教程,但是怎么弄都弄不出来,最后不知道在哪儿看了一篇博客说ta下载的adb版本和夜神模拟器里的adb版本不一致导致运行出错,重点是,原来模拟器里有adb啊,有adb你早说啊。

然后我就把我夜神模拟器的安装下有adb的目录D:\program files\Nox\bin\直接加系统变量
在这里插入图片描述
然后cmd一开,版本一查,完美。
在这里插入图片描述

4、连接模拟器里的Drozer

//首先连接夜神模拟器的默认端口62001,逍遥模拟器默认端口21503
adb connect 127.0.0.1:62001
//然后查找设备
adb devices
如果查询出来有多个设备,连接时可加参数-s指定设备,例如:adb -s 127.0.0.1:62001 shell

在这里插入图片描述

//获取模拟器shell
adb shell

在这里插入图片描述
drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信,输入以下命令:

//连接drozer之前的端口转发

adb forward tcp:31415 tcp:31415

再执行以下命令连接drozer,因为drozer安装在python目录下,python目录已经加入了环境变量,所以drozer.bat命令能直接用,如果提示没有该命令,就手工把drozer.bat文件所在目录加系统变量吧

drozer.bat console connect

如果直接连接成功,那么恭喜你。
如果出现报错信息,那么就像我,蓝瘦!!!!!

我的报错信息如下:

首先,在这里,我要特别感谢一位老哥,ta这边博客里提到的安装过程中出错的9个问题的解决方法,我从1-6的连续报错问题就是参考ta这篇博客解决的。有需要的同学可以参考一下。
https://blog.csdn.net/Jession_Ding/article/details/82528142

(1)由于drozer没安装到python目录下,执行命令报错,遂重新安装到python安装目录下
(2)再次执行该命令,提示缺少谷歌的 protobuf 组件,安装 protobuf 组件,pip install protobuf
(3)再次执行该命令,提示缺少 OpenSSL 组件,安装 OpenSSL 组件,pip install pyOpenSSL
(4)再次执行该命令,提示运行’pip install twisted’来获取此依赖项,pip install twisted,结果提示pip版本低,遂升级pip到最新版本,pip install --upgrade pip这条命令没用。

//执行以下两条命令升级pip到最新版本:

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

python get-pip.py

(5)再次执行pip install twisted,然后又提示python缺少vc9库
下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=44266
下载内容:Microsoft Visual C++ Compiler for Python 2.7
再次执行pip install twisted,成功。

最后,执行命令drozer.bat console connect成功连接drozer。对于那位大哥的9个报错,我只报了5个就成功了,为此我窃喜不已。

你以为这样就结束了吗?????no no no,当我隔了一周再次连接,呵呵,渣渣。

(6)又缺少service_identity组件,遂安装pip install service_identity

最后,我还是成功了。

连接时两条命令都要输,不要以为之前连接过就不输第一条了

adb forward tcp:31415 tcp:31415

drozer.bat console connect

在这里插入图片描述
如果输入 list 或 ls 命令后没有返回任何信息,如下所示
在这里插入图片描述
那么先退出drozer环境,到drozer.bat文件所在目录打开cmd执行drozer.bat console connect命令即可。**当前目录打开cmd窗口方法:**按住shift的同时单击鼠标右键,就可以看到在此处打开cmd窗口

APP评估中4项公共组件漏洞

组件Content Provider配置错误,导致数据泄漏
组件Activity配置错误,导致登录页面被绕过
组件Service配置错误,导致非法权限提升
组件Broadcast Receiver配置错误,导致拒绝服务、非法越权

操作:连接drozer后,输入run app.package.attacksurface com.xx.xx
// com.xx.xx为程序包名
在这里插入图片描述数字代表该组件有几个风险

ps_x
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
monkeyrunner之模拟器安装与使用(2)
01-04
为了解决这种现象,因此,我们又寻找到了更加合适的模拟器-模拟器。该模拟器除了安装包有点大之外,其速度是特别快,基本和真机速度无差,甚至是还要更快些,这样一款速度可以媲美真机的模拟器,更加有利于我们...
移动安全学习笔记——组件安全之ContentProvider组件漏洞挖掘
0nc3的博客
02-26 1839
0x00 ContentProvider安全简介 1、漏洞场景 ContentProvider组件是Android应用的重要组件之一,管理对数据的访问,主要用于不同的应用程序之间实现数据共享的功能。Content Provider的数据源不止包括SQLite数据库,还可以是文件数据。 当导出的provider组件的权限声明不当时或者接口方法实现不当, 则可能产生任意数据访问、SQL注入、目录遍历等风险。 2、漏洞分类 信息泄露 目录遍历 SQL注入 0x01 信息泄露 1、漏洞原理 content
drozer
triplexlove的博客
11-09 448
drozer踩坑
drozer工具介绍和使用_drozer工具用途(1)
最新发布
2401_84545339的博客
05-16 417
drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。
Android静态安全检测 -> Content Provider组件暴露
4lwin博客
07-08 4201
Content Provider组件暴露 - exported属性 1. android:exported 该属性指示了content provider是否可以被其他应用程序使用 true 代表该content provider可以被其他应用程序使用,其他所有的应用程序都可以通过该content provider提供的URI访问由该content provider提供
drozer安全评估框架基础使用技法
weixin_41438728的博客
04-13 8021
drozer安全评估框架基础使用技法 ----桂亚平20220331整理 1 测试前准备 1.1 安卓系统 准备环境:安卓模拟器6.5.0.1版-模拟器 1.2 adb(Android Debug Bridge)工具 adb(Android Debug Bridge),android sdk中的一个工具,分为客户端(电脑)和服务端(android手机或者模拟器),可以用来直接操作管理android模拟器或者真实的android设备。 测试环境adb的路径:D:\Program Files\Nox
移动端安全 - 安卓Android - 漏洞修复方案整理
weixin_30865427的博客
08-04 989
敏感数据泄露 明文传输用户名、密码和验证码等敏感信息 MD5/Base64弱加密传输手机、密码等敏感信息 敏感信息在本地加密存储 后台服务器地址泄露。 边信道信息泄漏 在日志中对于密码等敏感信息进行加密存储。 关闭调试接口,禁止输出敏感信息。 未经用户确认调用敏感功能 不安全的本地存储-如XML文件 鉴权机制缺陷 任意文件上传 ...
模拟器-xp框架安装器.rar
11-08
这个“模拟器-xp框架安装器.rar”文件显然是为了帮助用户在模拟器安装XP框架,以优化其使用体验。 XP框架的核心功能主要包括以下几点: 1. **提高兼容性**:XP框架能够增强模拟器对各种安卓应用和...
模拟器多开与电脑配置设置.doc
11-20
模拟器多开与电脑配置设置 模拟器是一款非常流行的模拟器,它可以在 PC 上运行 Android 应用程序和游戏。最近,有很多朋友需要在模拟器上多开游戏来搬砖,这就需要了解模拟器多开与电脑配置设置的...
模拟器 v9.0.0.0Nox64_Android9.zip
06-03
在操作流畅性方面,模拟器通过优化的键盘映射功能,让用户可以使用键盘、鼠标甚至是游戏手柄来控制安卓应用和游戏,提供与真实手机不同的交互体验。这对于需要精准操作的游戏,如MOBA类或者射击类游戏,提供了更...
使用drozer.bat console connect 时报错的解决方法
weixin_34014555的博客
10-27 990
2019独角兽企业重金招聘Python工程师标准>>> ...
Android四大核心组件之ContentProvider的简单用法以及报错解决
01-09
之前在用到ContentProvider时也是在网上找的教程,但是按照那些做法不怎么全面,我是没有实现出来,并且对于报错也没有给出解释原因与解决办法,也是通过借鉴与自己摸索,将自己 的一点想法分享出来。包含 ContentProvider和ContentResolver两个测试demo,仅供参考
drozer (for windows)
01-12
Drozer原名mercury,是一款不错的Android APP安全评估工具
drozer 2.3.4 (Windows Installer)
08-27
drozer-installer-2.3.4.zip 【drozer 2.3.4 (Windows Installer)】 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
drozer常见错误指引
fengmoon的博客
08-22 4009
drozer是一个强大的漏洞管理工具,能帮组查找安卓中存在的缺陷。   drozer安装很简单,但是刚开始的时候,有可能会遇到一些奇怪的错误,这里把常见的错误列下,方便大家解决。  1 首次安装的时候,容易出现java无法找到。这是因为系统中少了个配置文件。按下面方法进行操作  在桌面新建一个drozer.txt文件。然后把本机的Java地址复制上去  java = C:\Pro
drozer连接时出错,显示received an empty response from the agent
qq_37767804的博客
07-25 1446
被这个问题困扰了一段时间,现找到解决方法,自己总结了一下。 drozer连接最后一步出现这个问题。 我的环境: 我是在网页虚拟机集群上进行操作的,windows是虚拟机,再在这个虚拟机上创建安卓模拟器。 原因分析: (不确定,请评论赐教)我的虚拟机与模拟器之间相当于远程连接。 解决方法: 首先在虚拟机上运行drozer server drozer server start 这里可以看到默...
drozer安装使用教程(Windows
mingyqf的博客
12-07 2725
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
模拟器怎么与Android Studio连接
03-05
以下是模拟器与Android Studio连接的步骤: 1. 首先,确保你已经在电脑上安装模拟器和Android Studio。 2. 打开模拟器,在模拟器中打开“设置”(通常是点击桌面右侧的“多开管理器”图标,然后选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值