1. 下载
https://www.mwrinfosecurity.com/products/drozer/community-edition/
可以下载windows的也可以下载linux的
2. 使用
如果下载windows的,注意以下问题:
If this error persists, specify the path in the ~/.drozer_config file: [executables] java = C:path ojava
如果遇到以上的错误,可以尝试按照他的推荐修复,但是我是没有找到config那个文件,这个错误其实是可以忽略的。但是前提是你将其他条件都准备好了:
第一步:在pc上运行
adb -d forward tcp:31415 tcp:31415
第二步:Android上按照agent.apk,然后打开,进入“drozer server”,点击使处于Enable状态
第三步:这个时候在运行drozer
C:drozer>drozer.bat console connect
具体的测试命令可以参照如下:
http://www.tuicool.com/articles/mMNnYz
http://drops.wooyun.org/tips/2997
http://drops.wooyun.org/tips/3936
http://www.kechuandai.net/tag/drozer/
a. 检测activity
反编译查看配置文件AndroidManifest.xml中activity组件(关注配置了intent-filter的及未设置export=“false”的)如果配置了filter,但是没有配置action,也没有问题。
所有有问题的就是:
1. exported=true
2. 没有设置exported属性,但是配置了intent-filter,且filter中有action。
--action ACTION specify the action to include in the Intent --category CATEGORY [CATEGORY ...] specify the category to include in the Intent --component PACKAGE COMPONENT specify the component name to include in the Inten --data-uri DATA_URI specify a Uri to attach as data in the Intent --extra TYPE KEY VALUE add an field to the Intent's extras bundle --flags FLAGS [FLAGS ...] specify one-or-more flags to include in the Intent --mimetype MIMETYPE specify the MIME type to send in the Intent
检测方法:
1. 手机上打开app
2. drozer中使用app.activity.start启动各个暴露的activity,如果可以访问,或者造成程序崩溃,即是有问题