一、前言
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。
具体的使用可参考:
https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf
二、准备
本人测试环境:
Nexus 5 (这个大家随意,只要是Android手机就行)
Android 4.4.4 (已经root过,Xposed框架需要root权限)
Drozer的安装网上有很多介绍,这里不再赘述。
三、测试
这次测试是使用上一篇写的Hook测试app。
设置adb端口转发
adb forward tcp:31415 tcp:31415
启动Drozer
drozer console connect
启动成功显示
运行命令列出所有模块
dz> list
app.activity.info 是显示设备上所有活动信息
运行app.activity.info模块
dz> run app.activity.info
显示手机上所有app的信息
我们从中找到需要测试的app信息。
(我们知道要测试app的包名,则运行如下命令)
dz> run app.activity.info -f com.example.a71037.xphooktdemo
从图中我们可以看到这个app有两个Activity。
MainActivity是主Activity,为显示输入界面。
welcome则是成功后弹出的新窗口。
正常运行过程是我们输入值进行比较,如果相同则启动welcome,如果不相同,则不会启动welcome。
我们是Drozer框架略过输入比较,直接运行welcome。
运行命令
run app.activity.start --component com.example.a71037.xphooktdemo com.example.a71037.xphooktdemo.welcome
在手机上直接弹出欢迎窗口
四、实际用途
Drozer还有很多其他的用途,对app的漏洞挖掘很有帮助。
五、总结
本文是介绍Drozer基础使用,通过自己编写测试app加深理解。内容比较简单但却是我学习的记录,如果对你有用希望您点个赞。