进行APP测试时,需要使用手机或者模拟器进行测试,这时,需要连接。
工具:
逍遥模拟器
ADB
drozer
1.先要使用电脑连接到模拟器,(研究了一下午)。
2.首先要开启模拟器的USB调试模式才行。(第一坑)
逍遥模拟器USB调试位置:
设置--->关于平板电脑--->版本号(多点几下),然后返回到设置,会发现一个开发者功能,然后点击进去找到USB调试选择即可。
3.开启USB调试模式之后,需要使用drozer 进行连接,把drozer 手机端按在模拟器上。然后启动
4.然后使用adb去连接。
adb devices 查看手机连接状态
adb forward tcp:31415 tcp:31415 端口转发
adb kill-server adb devices 服务重启
注:(很大的坑)
当你把USB调试模式开启后,发现也无法连接。显示一个关于5037端口的问题。说5037端口被占用。
解决方案:
在cmd中找到该端口。
netstat -ano |findstr "5037"
然后查看该端口运行的什么程序
tasklist | findstr "进程号"
然后杀死改进程
taskkill -f -im 运行的程序名
注:(最大的坑)
USB模式也开启了,端口也没有被占用。然而还是无法连接成功。
使用adb 进行端口转发,然而模拟器中也有一个adb,这两个adb竟然版本号不同,需要相互替换一下。换成同一个即可。
5.以上方式足以能解决adb 端口转发问题。端口转发成功后,使用drozer进行连接
drozer console connect
连接成功。
开始测试
1.查看所有的包名
run app.package.list
2.加-f参数 可以筛选
run app.package.list -f dz
3.获得包的基本信息
run app.package.info -a com.mwr.dz
4.确定攻击面
run app.package.attacksurface com.mwr.dz
Activity
获取activity信息
run app.activity.info -a 包名
直接调用某个activity,查看app。
run app.activity.start --component com.mwr.dz com.mwr.dz.activities.MainActivity
Broadcast Receiver
获取 Broadcast Receiver信息
run app.broadcast.info -a 包名
Services
获取services信息
run app.service.info -a 包名
Contend Provider
获取Contend Provider信息
run app.provider.info -a 包名
测试,是否存在content可被访问
run scanner.provider.finduris -a 包名
查看所有的 Content Provider
run app.provider.finduri 包名
根据上述查询出的URL,进而查询其中的数据。
run app.provider.query 包名 --vertical
利用app.provider.read 搜索并利用本地文件包含漏洞
run app.provider.read content://上述URL/../../../../etc/hosts