移动端安全 - 安卓Android - 工具相关
渗透工具
drozer
1.安装文件解压后文件介绍 setup.exe ---安装 agent.apk ---用于调试 - 安装在安卓手机上 使用命令 1. cd 到 drozer 安装目录 2. adb devices --查看是否连接成功 3. adb forward tcp:31415 tcp:31415 --转发端口 4. cd 进入drozer文件目录 打开手机端 embedded server drozer console connect --进入drozer 5. run app.package.info -a 包名 ---查看安装包信息 6. run app.package.attacksurface 包名 ---查看对外开放的组件 7. 分别查看四大组件 run app.activity.info -a com.pccw.ehr run app.service.info -a com.pccw.ehr run app.broadcast.info -a com.pccw.ehr run app.provider.info -a com.pccw.ehr 8. 执行开放的组件 run app.activity.start --component 包名 组件名 ###一些常用命令. ls ---查看drozer所有可用模块 run app.package.list ---查看安装在手机上所有应用名称的包名 run app.pakcage.list -f <keyword> ----使用关键字查找包名 run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri run scanner.provider.injection -a <package name> ---检测SQL注入 run scanner.provider.traversal -a <package name> ---检测目录遍历 使用aapt查看包名方法 (1)进入aapt目录 (2)aapt dump badging test.apk(将apk文件拖进来即可) ---(com.pccw.ehr测试用的) 常见报错问题解决办法: 1.Counld not find java 建立名为 .drozer_config的文件,文件中添加如下内容: [executables] java=D:\java\jdk1.7\bin\java.exe javac=D:\java\jdk1.7\bin\javac.exe 即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config 无法命名解决办法: 先把文件名改为1.drozer_config,然后使用命令 rename 1.drozer_config .drozer_config即可
查壳工具
ApkScan-PKID
脱壳工具
IDA
OD
Zjdroid
DexExtractor
dexdump
drizzleDumper
TUnpacker(Python)
BUnpacker (Python)