链接:http://www.bugbank.cn/pwn/blog/57b87cae460d6bc1419d11d3.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
drozer 原名为mercury
你可以通过https://labs.mwrinfosecurity.com下载,也可以通过https://github.com/mwrlabs/drozer下载
下载软件包https://labs.mwrinfosecurity.com/system/assets/1026/original/drozer-installer-2.3.4.zip(windows版本)之后解压,有两个安装文件,一个是setup.exe,一个是agent.apk。
setup.exe为Windows安装包,agent.apk为安卓手机客户端安装包。
1、windows安装包安装。
通过上面地址根据自己系统版本进行下载好之后,直接双击,一直点击下一步即可。
2、手机客户端安装
开启模拟器(模拟器如何安装后续将会再分享),然后将agent.apk通过adb install 方式进行安装。
adb install agent.apk
adb会自动连接模拟器,并且自动安装成功。
安装完成之后,模拟器显示如下。
3、启动
在模拟器中点击drozer agent客户端,然后点击“Embedded Server”。
在跳转的页面点击“Disabled”,让按钮变成“Enabled”。
点击后,“Enabled”功能会变颜色,表示已经启用。
4、windows服务端连接
windows服务器想要连接模拟器中的客户端,需要先通过adb进行监听31415端口。
adb forward tcp:31415 tcp:31415
然后启动 console接口
drozer.bat console connect
drozer.bat在服务器安装路径下才有,此次我安装的路径为D:\Program Files\drozer
启动
此时模拟器中的客户端多个功能会出现绿色,表示已经启动。
现在你可以通过dz>中的命令进行安全检查模拟器中的app安全性。
5、案例分析
具体的案例测试可以参考http://www.freebuf.com/sectool/26503.html
作者:kl
链接:http://www.bugbank.cn/pwn/blog/57b87cae460d6bc1419d11d3.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。