zoukankan      html  css  js  c++  java
  • 移动端安全

    渗透工具

    drozer

    1.安装文件解压后文件介绍
    setup.exe ---安装
    agent.apk ---用于调试 -  安装在安卓手机上
    
    使用命令
    1.
    cd 到 drozer 安装目录
    2.
    adb devices --查看是否连接成功
    3.
    adb forward tcp:31415 tcp:31415 --转发端口
    4.
    cd 进入drozer文件目录
    打开手机端 embedded server
    drozer console connect --进入drozer
    5.
    run app.package.info -a 包名 ---查看安装包信息
    6.
    run app.package.attacksurface 包名  ---查看对外开放的组件
    7.
    分别查看四大组件
    run app.activity.info -a com.pccw.ehr
    run app.service.info -a com.pccw.ehr
    run app.broadcast.info -a com.pccw.ehr
    run app.provider.info -a com.pccw.ehr
    8.
    执行开放的组件
    run app.activity.start --component 包名 组件名
    
    ###一些常用命令.
    ls  ---查看drozer所有可用模块
    run app.package.list ---查看安装在手机上所有应用名称的包名
    run app.pakcage.list -f <keyword> ----使用关键字查找包名
    run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri
    run scanner.provider.injection -a <package name> ---检测SQL注入
    run scanner.provider.traversal -a <package name>  ---检测目录遍历
    
    使用aapt查看包名方法
    (1)进入aapt目录
    (2)aapt dump badging test.apk(将apk文件拖进来即可)  ---(com.pccw.ehr测试用的)
    
    常见报错问题解决办法:
    1.Counld not find java
    建立名为 .drozer_config的文件,文件中添加如下内容:
    [executables]
    java=D:javajdk1.7injava.exe
    javac=D:javajdk1.7injavac.exe
    即java和javac的路径,保存后存放到C:UsersXXX 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config 
    无法命名解决办法:
    先把文件名改为1.drozer_config,然后使用命令 rename  1.drozer_config  .drozer_config即可

     查壳工具

    ApkScan-PKID

    脱壳工具

    IDA
    
    OD
    
    Zjdroid
    
    DexExtractor
    
    dexdump
    
    drizzleDumper
    
    TUnpacker(Python)
    
    BUnpacker (Python)
  • 相关阅读:
    20182324 2019-2020-1 《数据结构与面向对象程序设计》实验6报告
    20182324 2019-2020-1 《数据结构与面向对象程序设计》实验5报告
    20182324 2019-2020-1 《数据结构与面向对象程序设计》第6周学习总结
    Git fetch和git pull的区别
    第6章 线索二叉树
    第三章 线性表---链式存储结构(静态链表)
    第6章 树---二叉树
    第6章 树
    第4章 栈与队列-----栈
    第4章 栈与队列-----队列
  • 原文地址:https://www.cnblogs.com/AtesetEnginner/p/11259122.html
Copyright © 2011-2022 走看看