Drozer

 

Drozer原名mercury，是一款不錯的Android APP安全評估工具。如今有社區版/專業版兩個版本

本教程針對於Windows平臺下drozer的安裝與使用。使用該工具須要JDK的支持，因此使用此工具以前請自行安裝 JDK。還須要安卓調試工具adb的一些支持，請自行配置安裝

 

drozer安裝

 

首先下載drozer的安裝包。能夠直接到官網下載： https://labs.mwrinfosecurity.com/tools/drozer/  or  https://github.com/mwrlabs/drozer/releases

百度雲下載連接： http://pan.baidu.com/s/1gfI0hLT 密碼：c78h

使用手冊: https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf

下載解壓後的包文件以下：

 

其中 setup.exe 爲Windows主機的安裝文件 agent.apk 爲調試用的安卓手機安裝文件

一、在PC上運行 setup.exe 進行安裝

二、將agent.apk安裝到所要調試的安卓手機或者虛擬機中

 

安裝完畢以後在安卓手機上運行agent.apk，並開啓監聽（點擊左下角的enableed server）

       

 

確認adb能夠正確鏈接Android手機

 

 

 

運行drozer

 

drozer Server默然監聽的爲31415端口，一樣須要與主機上的31415端口進行通訊

 

在本地電腦上調用adb執行命令： adb forward tcp:31415 tcp:31415    ---進行端口轉發

 

到drozer安裝路徑下運行 drozer console connect 或   運行 c:\drozer\drozer.bat  console  connect

會顯示以下界面，以後便可正常運用drozer進行調試Android應用

 

 

 

drozer基本命令

配置文件：
1.drozer_config

測試apk
1.sieve.apk

環境搭建:
1.下載drozer-installer-2.3.4.zip & drozer-agent-2.3.4.apk & sieve.apk
https://www.mwrinfosecurity.com/products/drozer/#downloads

2.安裝PC客戶端

drozer-installer-2.3.4.zip

3.安裝Android客戶端
adb install drozer-agent-2.3.4 .apk

4.安裝測試客戶端
adb install sieve.apk

5.建立drozer配置文件
C:\Users\Administrator\.drozer_config
[executables]
java = D:\Java\jdk1.6.0_45\bin\java.exe
javac = D:\Java\jdk1.6.0_45\bin\javac.exe

運行:
1.運行drozer-agent.apk
2.選擇embedded--enable
3.設置端口轉發
adb forward tcp:31415 tcp:31415
4.啓動drozer console
drozer.bat console connect

注意:
1.Java和drozer的安裝目錄不能帶空格

經常使用命令:
Package
1.關鍵字查找包名
命令 run app.pakcage.list -f <keyword>
示例 run app.package.list -f sieve

2.獲取應用基本信息
命令 run app.package.info -a <package name>
示例 run app.package.info -a com.mwr.example.sieve
3.肯定攻擊面
命令 run app.package.attacksurface <package name>
示例 run app.package.attacksurface com.mwr.example.sieve

Activity
4.獲取Activity信息
命令 run app.activity.info -a <package name>
示例 run app.activity.inof -a com.mwr.example.sieve

5.啓動Activity
命令 run app.activity.start --component <package name> <component name>
示例 run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.MainLoginActivity

Content Provider
6.獲取Content Provider信息
命令 run app.provider.info -a <package name>
示例 run app.provider.info -a com.mwr.example.sieve

7.獲取全部可訪問的Uri
命令 run scanner.provider.finduris -a <package name>
示例 run scanner.provider.finduris -a com.mwr.example.sieve

8.SQL注入
命令 run app.provider.query <uri> [--projection] [--selection]
示例 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
列出全部表 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
獲取單表（如Key）的數據 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

9.檢測SQL注入
命令 run scanner.provider.injection -a <package name>
示例 run scanner.provider.injection -a com.mwr.example.sieve

10.檢測目錄遍歷
命令 run scanner.provider.traversal -a <package name>
示例 run scanner.provider.traversal -a com.mwr.example.sieve

11.讀取文件系統下的文件
示例 run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

12.下載數據庫文件到本地
示例 run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db