drozer-Android安全测试基本使⽤教程(Windows10)
官⽹教程
⼀、安装
1.1 环境要求
(1)jdk1.6+
(2)python2.7
(3)android sdk
确保配置了adb、java环境变量
1.2 Window10安装drozer
adb install安装路径/agent.apk
安卓intent用法4、⼿机端/模拟器安装sieve.apk
将sieve.apk下载后,⼿机通过cmd安装,如下:
adb install安装路径/sieve.apk
sieve.apk为官⽹给的测试apk,上⾯⾃带各种漏洞,后⾯的案例以sieve.apk为例演⽰
⼆、开始drozer之旅
2.1 启动session
现在我们已经配好了PC端的drozer环境,以及在⼿机上安装了drozer agent。但是我们需要将这两者之间联系起来建⽴通信,我们可以使⽤嵌⼊在drozer agen中的服务器来完成此操作。⾸先,我们需要设置⼀个合适的端⼝,以便我们的PC可以连接到由模拟器内部的代理,或⼿机上的代理。默认情况下,drozer使⽤端⼝31415:
现在,启动drozer agent,点击【 Embedded Server】,点击【Enable】启动服务器。能看到服务器启动的通知。
在终端(cmd)中输⼊:
adb forward tcp:31415tcp:31415
然后,在PC上,使⽤drozer控制台进⾏连接:$ drozer console connect
因为我们是Windows10版本,需要通过以下⽅式进⾏连接:
1、进⼊drozer安装⽬录
2、运⾏drozer.bat console connect
为什么我们要先进⼊drozer⽬录,因为如果我们直接运⾏“安装⽬录/drozer.bat console connect”,极有可能会出现“unknown module: ‘app.package.list’”,为了避免⿇烦,我们直接进⼊drozer安装⽬录
2.2 使⽤drozer进⾏安全评估
2.2.1 配置sieze
1、前⾯我们在⼿机端安装了Sieve.apk,为了我们后⾯的安全案例讲解,我们需要先配置Sieve。
(1)安装好后,打开sieve,第⼀次进⼊需要输⼊16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)
(2)输⼊PIN后进⼊“Your Passwords”页⾯,添加某些应⽤的密码
然后进⼊了下⾯页⾯:
⼀定要记住开始设置的16位密码和PIN,这个是不可改的

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。