【APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍

最新推荐文章于 2024-06-07 16:33:39 发布
最新推荐文章于 2024-06-07 16:33:39 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: APP渗透测试 工具安装使用 文章标签: Android应用 adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/129710016
版权

文章目录

前言

本篇文章主要介绍Drozer Android测试工具的安装以及简单使用,后续会持续更新更多使用方法。

一、Drozer简介

DrozerMWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。

二、环境配置

夜神模拟器:https://www.yeshen.com/

Python2.7.14:https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi

Java jdk:java version 1.8.0_231

Drozer官网:https://labs.withsecure.com/tools/drozer

Drozer Github项目地址:https://github.com/mwrlabs/drozer

需要下载一个Windows客户端和一个安卓客户端
在这里插入图片描述
Drozer使用指南:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf

在夜神模拟器上运行 dorzer Agent并打开 Embbdded Server

在这里插入图片描述
在这里插入图片描述
安装adb:https://adbdownload.com/
在这里插入图片描述
打开命令行工具,并切换到夜神模拟器的安装路径,运行 adb devices命令,查看能否看到模拟器,如果看不到,重启模拟器试试。

在这里插入图片描述
连接模拟器,命令 adb connect 127.0.0.1:62001
在这里插入图片描述
使用adb进行端口转发,转发到上边Drozer使用的端口31415,并进入Drozer控制台
在这里插入图片描述

常见模拟器端口: 夜神->62001 雷电->5555 逍遥->21503  mumu->7555

drozer-2.4.4.win32.msi 安装到python2中,默认是python3
在这里插入图片描述
进入drozer 控制台
在这里插入图片描述
如出现上述报错,则重新进行安装 drozer-2.4.4.win32.msi 安装包(这里的报错我是将之前所安装的python卸载掉了,重新安装了其他版本的python,所以出现的这种情况)
在这里插入图片描述
提示需要安装google.protobuf 输入命令:pip install protobuf

在这里插入图片描述
提示需要安装OpenSSL 输入命令:pip install pyOpenSSL

在这里插入图片描述
提示需要安装 twisted 输入命令: pip install twisted

如果出现该报错:
UserWarning: You do not have a working installation of the service_identity module: 'No module named service_identity'. Please install it from https://pypi.python.org/pypi/service_identity and make sure all of its dependencies are satisfied.

则输入 pip install service_identity进行安装

三、使用操作

所有安装都完成后,再次运行 drozer console connect
在这里插入图片描述
输入 list 命令列出Dorzer所有功能模块,如下所示
在这里插入图片描述
输入run app.package.list 或者应用程序包列表
在这里插入图片描述
我们以其中一个APP为例,进行测试

run app.package.attacksurface com.gotop.xxxx ##确定APP受攻击的面
f84ffcbad794b83644f36b.png)
查看应用程序包具体信息
在这里插入图片描述
查看Activity组件信息(部分组件会存在安全隐患)
在这里插入图片描述
还有更多操作手法请自行参考!!!

四、乱码解决方法

如果使用过程中出现乱码,解决方法如下:
在路径C:\Python27\Lib\site-packages\drozer\modules\app 下存在一个文件名为package.py

使用编辑器打开在
在2~4行加入代码
在这里插入图片描述
并在359、361行括号()前加u
在这里插入图片描述
重新启动drozer,即可解决!!!

更多关于 Drozer工具使用手法后续更新!!!

李火火安全阁
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android App渗透测试工具drozer,Qark,Androguard
weixin_30594001的博客
02-26 665
一. drozer简介 drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供工具来帮助您使用,共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。...
android 安全测试自己总结出测试报告使用工具
weixin_34416649的博客
05-31 323
android 安全测试:1、白盒代码安全及性能检测:android studio lint2、×××安全测试:drozer3、apk dex加固及反编译apktool4、web api ×××测试工具:burpsuite/sqlmap5、android 代码混淆proguard6、免费版:360&聚安全 ,apk安全测试报告及加固。 专项测试:腾讯GT:cpu/net/耗电等 转载于:h...
【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具
最新发布
人生不怕起点低,就怕没追求
06-07 973
一、移动应用安全测试环境 二、移动安全框架 三、安卓应用渗透测试(逆向工程和静态分析) 四、动态和运行时分析 五、网络分析和服务器端测试 六、Android绕过根检测和SSL固定
2024最受欢迎的20款渗透测试工具
Python_0011的博客
01-04 1270
适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
渗透测试之浅谈APK数据包解密
Machao629
02-11 8987
解决渗透测试过程中的数据包解密
apk和小程序渗透
weixin_58954236的博客
10-17 1147
小程序通信几乎百分百是使用https,只要抓到包,就可以进行渗透测试;删除cookie后相应的内容还是一摸一样,那么说明这个请求点有问题很可能存在越权漏洞;可以使用小程序的反编译工具,编译出小程序的源代码进行代码审计,获取里面的url地址尝试访问抓包;查找api,info等具有特殊含义的变量或函数(方法),通过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译。
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
渗透测试-安卓APP经验总结
aming小老弟
04-20 2414
安卓渗透经验
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
iperf3 网络测试工具 win64+android apk
08-21
对于Android平台,iperf3通常以apk形式存在,便于在移动设备上安装使用。这使得用户可以方便地测试手机或平板电脑的网络状况,无论是WiFi还是蜂窝数据连接。在Android设备上,iperf3同样提供了丰富的测试选项,...
Android APP渗透测试方法大全.pdf
05-22
Android APP 渗透测试方法大全 一、Android APP 渗透测试方法 二、工具使用 三、常用测试工具以及环境平台 四、风险等级评定
Drozer中文乱码解决办法.docx
05-10
Drozer中文乱码解决办法.docx
ApkTool』APK破解工具
04-18
ApkTool』简要介绍 提供1.3.5测试版源码。 此程序在其基础上完善并添加一些功能,此版本号定位2.0 最终版。 定为最终版的原因是支持动态加载最新的内置工具: ..\Bin\*.*目录下的所有工具如果有最新版本的,替换Bin目录内的程序即可应用最新版。 [注意:不要更改目录内的文件名,否则不会被加载。],判断是否使用最新版本的程序, 可以看启动日志中每个文件的路径。日志内容如下: 加载apktool.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\apktool.jar 加载aapt.exe的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\aapt.exe 加载signapk.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\signapk.jar 加载testkey.pk8的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.pk8 加载testkey.x509.pem的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin estkey.x509.pem 加载baksmali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\baksmali.jar 加载smali.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\smali.jar 加载dex2jar.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\dex2jar.jar 加载asm-debug-all.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\asm-debug-all.jar 加载commons-io.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\commons-io.jar 加载slf4j-simple.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-simple.jar 加载slf4j-api.jar的路径:C:\Users\Owner\Desktop\ApktoolGul\Bin\slf4j-api.jar ============================================================== 华丽的分割线 ============================================================== 使用说明: =========================================================== 使用环境:须安装 java,下载地址:http://www.java.com/zh_CN/ 1、反编译APK 拖拽APK程序到"反编译APK"按钮前的输入区,点击"反编译APK"按钮 2、重建APK 把第一步得到 文件夹 拖拽到"重建APK"按钮前面的输入区,点击"重建APK"按钮, 至此会自动生成已经签名好的"XXOO(已签名).apk" 3、签名 拖拽APK程序到"签名"按钮前的输入区,点击"签名"按钮,自动生成已经签名好的"XXOO(已签名).apk" 4、反编译dex 拖拽dex文件或odex到"反编译dex"按钮前的输入区,点击"反编译dex"按钮, 会在dex文件所在目录外生成一个与dex文件名相同的目录 5、重建dex 拖拽要重建的目录到"重建dex"按钮前的输入区,点击"重建dex"按钮,会生成与目录名相同的dex文件 6、dex转jar 拖拽dex文件或odex到"6、dex转jar"按钮前的输入区,点击"6、dex转jar"按钮, test.dex 会生成 test.dex.dex2jar.jar 文件 7、jar,class转java 拖拽保护class的目录,或.class文件或 jar文件到"jar,class转java"按钮前的输入区,点击"jar,class转java"按钮, 会生成相应的 java文件。 ========================== 内置软件版本: | apktool 1.4.3 | aapt r04 | baksmali 1.3.2 | smali 1.3.2 | dex2jar 0.0.7.9 | asm-debug-all 3.2 | commons-io 2.0 | slf4j 1.5.6 | jad 1.5.8e2 | ========================== ^_^ Enjoy! 2012.3.16 By:漏网之鱼 QQ:530747686
利用drozer进行Android渗透测试
01-22
利用drozer进行Android渗透测试
App渗透测试工具-adb安装
05-10
adbAndroid Debug Bridge)是Android开发和测试中常用的命令行工具,今天我们将讲解如何安装和配置adb工具以进行App渗透测试安装adb 为了安装adb工具,我们需要首先下载platform-tools的压缩包,然后解压到...
Android渗透工具(建议收藏)
哆啦安全
09-15 2177
Android逆向分析、渗透测试、漏洞扫描、安全检测相关实用工具
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1286
移动APP渗透测试
入门移动安全
KHOST的博客
10-01 918
1、一些东西你必须要知道的 apktool 将APK转为smail代码,以供审计,其实就是反编译。 jeb安卓反编译工具,用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间,能将Dalvik字节码反编译为Java源代码 adb 用来操作(调试)android设备(比如android手机)的一套指令集,例如adb shell 可以直接进入手机的命令行界面 drozer 移动端渗透测试框架,模块化的测试APK文件的系统薄弱点 Android Studio 是谷歌推出的一...
你知道的黑客工具都有哪些(推荐网络黑客的20种工具
yy1715713348的博客
06-21 1086
有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
"Drozer使用手册:Android设备安全漏洞测试框架详解
Drozer使用手册是一本详细介绍APP安全测试框架Drozer的操作方法的指南。Drozer是一个在Android设备中帮助开发人员和测试人员确定安全漏洞的工具。它的出现是为了简化Android应用程序或设备的安全评估过程,避免了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值