drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1
adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8as
逍遥模拟器
drozer安装:
解压后截图:
其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件
安装完毕之后
在安卓手机上运行agent.apk,并开启监听
adb安装:
把下载后的adb文件(上面四个)放到C盘下,然后通过cmd启动。
adb connect 127.0.0.1:21503 adb devices
逍遥模拟器的端口为21503
adb devices 命令,看是否能够识别手机,如果能够识别手机则会出现如下情况:
运行drozer:
这里drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信
本地电脑上调用adb执行命令:adb forward tcp:31415 tcp:31415 进行端口转发
正常情况下到drozer安装路径下运行 :drozer console connect 会显示如下界面,之后即可正常运用drozer进行调试Android应用
安装使用过程中可能出现的问题
在全部安装完毕之后,执行命令:drozer console connect 可能会提示如下错误信息
需要检查如下项目
1、JDK是否安装
2、环境变量是否正确配置(命令行下执行:java、javac、java -version 命令是否返回正常数据)
如果以上项目均正常的话可做如下修复:
建立名为 .drozer_config的文件,文件中添加如下内容:
[executables] java=D:\Java\jdk1.7.0_65\bin\java.exe javac=D:\Java\jdk1.7.0_65\bin\javac.exe
即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接成功
如果在win7下此文件.drozer_config 无法命名,解决办法
先把文件名改为1.drozer_config,然后使用命令 rename 1.drozer_config .drozer_config 即可。
利用drozer进行Android渗透测试:
1.获取包名
dz> run app.package.list
示例:Activity:
(1)获取activity信息
run app.activity.info -a com.baoming
本博客参考以下博客:
http://www.cnblogs.com/JDragons/p/5596258.html
http://www.blogjava.net/qileilove/archive/2015/03/18/423597.html
https://tieba.baidu.com/p/3864773022
http://blog.csdn.net/Tom_Lang_666/article/details/51090496
