移动端安全 - 安卓Android - 工具相关

渗透工具

drozer

1.安装文件解压后文件介绍
setup.exe ---安装
agent.apk ---用于调试 -  安装在安卓手机上

使用命令
1.
cd 到 drozer 安装目录
2.
adb devices --查看是否连接成功
3.
adb forward tcp:31415 tcp:31415 --转发端口
4.
cd 进入drozer文件目录
打开手机端 embedded server
drozer console connect --进入drozer
5.
run app.package.info -a 包名 ---查看安装包信息
6.
run app.package.attacksurface 包名  ---查看对外开放的组件
7.
分别查看四大组件
run app.activity.info -a com.pccw.ehr
run app.service.info -a com.pccw.ehr
run app.broadcast.info -a com.pccw.ehr
run app.provider.info -a com.pccw.ehr
8.
执行开放的组件
run app.activity.start --component 包名 组件名

###一些常用命令.
ls  ---查看drozer所有可用模块
run app.package.list ---查看安装在手机上所有应用名称的包名
run app.pakcage.list -f <keyword> ----使用关键字查找包名
run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri
run scanner.provider.injection -a <package name> ---检测SQL注入
run scanner.provider.traversal -a <package name>  ---检测目录遍历

使用aapt查看包名方法
（1）进入aapt目录
（2）aapt dump badging test.apk(将apk文件拖进来即可)  ---(com.pccw.ehr测试用的)

常见报错问题解决办法：
1.Counld not find java
建立名为 .drozer_config的文件，文件中添加如下内容：
[executables]
java=D:\java\jdk1.7\bin\java.exe
javac=D:\java\jdk1.7\bin\javac.exe
即java和javac的路径，保存后存放到C:\Users\XXX\ 目录下，其中XXX为当前用户名目录下，之后重新连接,如果在win7下此文件.drozer_config 
无法命名解决办法:
先把文件名改为1.drozer_config，然后使用命令 rename  1.drozer_config  .drozer_config即可

 查壳工具

ApkScan-PKID

脱壳工具

IDA

OD

Zjdroid

DexExtractor

dexdump

drizzleDumper

TUnpacker(Python)

BUnpacker (Python)