Drozer 安装
- 首先下载安装包,
drozer.bat就是 drozer 的执行文件 - 安装代理apk到模拟器也就是下载drozer时的
agent.apk,最好通过adb 进行安装,出现错误方便查看adb connect 127.0.0.1:21503 ( 连接模拟器 )
adb install agent.apk - 模拟器打开刚刚安装的代理,看到代理运行在模拟器的
31415端口
- 使用 adb 进行端口转发,将模拟器的
31415端口转发到 pc 端adb forward tcp:31415 tcp:31415
- pc 端进入 drozer 的运行目录,使用 cmd 运行drozer
drozer.bat console connect
如图,下面这种情况即成功启动 drozer
Drozer 基本使用
通过app.package.list模块获取要检测的app的包名
dz> run app.package.list -f filter_str
查看指定 apk 信息(版本,数据库存储目录,权限信息等)
dz> run app.package.info -a package_name
使用app.package.attacksurface模块识别攻击面
dz> run app.package.attacksurface package_name
使用app.activity.info模块查看activity组件信息
dz> run app.activity.info -a package_name
使用app.provider.info模块查看content provider组件信息
dz> run app.provider.info -a package_name
使用app.service.info模块查看service组件信息
dz> run app.service.info -a package_name
使用scanner.provider.injection 扫描是否有 sql 注入
dz> run scanner.provider.injection -a package_name
使用scanner.provider.finduris扫描访问 content provider 的URI(数据泄露)
dz> run scanner.provider.finduris -a package_name
获取指定应用的导出组件
dz> run app.activity.info -a package_name
dz> run app.service.info -a package_name
dz> run app.broadcast.info -a package_name
dz> run scanner.provider.finduris -a package_name