码迷,mamicode.com
首页 > 移动开发 > 详细

移动端安全 - 安卓Android

时间:2019-07-28 15:50:22      阅读:195      评论:0      收藏:0      [点我收藏+]

标签:can   aapt   OLE   gen   injection   pack   安全   surface   oid   

drozer

1.安装文件解压后文件介绍
setup.exe ---安装
agent.apk ---用于调试 -  安装在安卓手机上

使用命令
1.
cd 到 drozer 安装目录
2.
adb devices --查看是否连接成功
3.
adb forward tcp:31415 tcp:31415 --转发端口
4.
cd 进入drozer文件目录
打开手机端 embedded server
drozer console connect --进入drozer
5.
run app.package.info -a 包名 ---查看安装包信息
6.
run app.package.attacksurface 包名  ---查看对外开放的组件
7.
分别查看四大组件
run app.activity.info -a com.pccw.ehr
run app.service.info -a com.pccw.ehr
run app.broadcast.info -a com.pccw.ehr
run app.provider.info -a com.pccw.ehr
8.
执行开放的组件
run app.activity.start --component 包名 组件名

###一些常用命令.
ls  ---查看drozer所有可用模块
run app.package.list ---查看安装在手机上所有应用名称的包名
run app.pakcage.list -f <keyword> ----使用关键字查找包名
run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri
run scanner.provider.injection -a <package name> ---检测SQL注入
run scanner.provider.traversal -a <package name>  ---检测目录遍历

使用aapt查看包名方法
(1)进入aapt目录
(2)aapt dump badging test.apk(将apk文件拖进来即可)  ---(com.pccw.ehr测试用的)

常见报错问题解决办法:
1.Counld not find java
建立名为 .drozer_config的文件,文件中添加如下内容:
[executables]
java=D:\java\jdk1.7\bin\java.exe
javac=D:\java\jdk1.7\bin\javac.exe
即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config 
无法命名解决办法:
先把文件名改为1.drozer_config,然后使用命令 rename  1.drozer_config  .drozer_config即可

 

移动端安全 - 安卓Android

标签:can   aapt   OLE   gen   injection   pack   安全   surface   oid   

原文地址:https://www.cnblogs.com/AtesetEnginner/p/11259122.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!