因工作需求要对某app进行测试,因为此前没有app测试经验,打算使用漏扫一把梭。挑选droza对此app进行测试。
1.安装
首先需要使用adb对手机进行连接,这里使用逍遥模拟器。
对连接主机查看,并使用一下命令,下文会有解释。。
adb devices
adb forward tcp:31415 tcp:31415
也可以使用 adb shell,对主机进行操作。
在模拟器上安装 drozer-agent,其开启 31415,上文 adb 已对其进行连接。
https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
等待 drozer 连接。
在安装 drozer 所需要的库时候,遇到了 pip install 总是超时的问题,所以在终端设置了 http 代理,不知道是不是我的 ssr 有问题,报错原因是代理处池的问题。所以选择了 V2rayN,设置 http 代理后,重启终端就可以了(按照道理来说,关闭终端临时的代理会取消,不知道为啥会这个,可能当时开了许多终端吧)。
set http_proxy=http://127.0.0.1:1080
set https_proxy=http://127.0.0.1:1080
下面开始安装 drozer。
pip2 install wheel
pip2 install pyyaml
pip2 install pyhamcrest
pip2 install protobuf
pip2 install pyopenssl
pip2 install twisted
pip2 install service_identity
之后下载 drozer-2.4.4-py2-none-any.whl 文件。
https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer-2.4.4-py2-none-any.whl
使用 pip 命令安装:pip install drozer-2.4.4-py2-none-any.whl
去 python 的 script 文件中找到 drozer.bat 文件,运行该文件。
drozer.bat console connect
如果没有找到 drozer.bat 去作者的 github 上找。
https://github.com/FSecureLABS/drozer
2.使用
首先去找到测试的 app 包名。
adb shell pm list packages -3
展示攻击面:
run app.package.attacksurface example
找到 sieve 中可以访问的 url:
run app.provider.finduri com.jlnx.tianshu
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于