手机app安全测试
背景说明
执行卡塔尔项目手机app安全测试过程中,涉及的软件安装及使用。
一、电脑端安装adb连接手机
1、adb介绍
ADB(Android Debug Bridge)是一个通用的命令行工具,可以让你与模拟器或真机(Android设备)进行通信,adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,主要包括以下几部分:
客户端:用于发送命令。客户端在电脑上运行,可以通过发送adb命令从命令行终端调用客户端。
守护进程(adbd):在移动设备上运行命令,守护进程在每个设备或模拟器上作为后台运行。
服务器:用于管理客户端与守护进程之间的通信。服务器作为后台进程运行。
2、adb下载
链接:https://pan.baidu.com/s/1rbxlcnekYPT2HcHA9SmmgQ
提取码:iuax
3、adb安装方法
解压配置环境变量
环境变量名android,变量值D:\Program Files\platform-tools;
环境变量名path修改,增加%android%
验证是否安装成功打开cmd 输入adb
4、adb连接手机(确保手机和PC端使用同一个网络)
手机端:usb连接电脑,开启开发者模式,选择仅充电。
打开电脑端的cmd命令窗口,输入adb devices即可看到连接手机的设备
出现如下图即表示连接成功:
5、adb shell命令
输入:adb shell
cat /proc/cpuinfo
二、drozer安装与使用
1、drozer介绍
Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。
2、drozer下载安装
链接:https://pan.baidu.com/s/1AMCb5WHzkOPN7VEB3A8jvA
提取码:ja7k
下载后PC端直接解压运行.exe文件执行安装,手机端安装解压后文件中的apk包。
3、drozer使用
1)drozer连接
PC端打开cmd窗口执行命令:
adb forward tcp:31415 tcp:31415
进入drozer安装目录,执行命令:drozer console connect (说明:出现java错误信息可忽略试试,直接执行下一个命令)
2)列出drozer当前可用的所有模块:list
3)获取所有安装包列表:run app.package.list
4)查找APP是否存在漏洞 run app.package.attacksurface 安装包名称
dz> run app.package.attacksurface com.kataer.moi
Attack Surface:
1 activities exported
0 broadcast receivers exported
0 content providers exported
0 services exported
is debuggable
activities exported 越权攻击,发送伪造消息等;
broadcast receivers exported 发送恶意广播,伪造广播消息,越权攻击等;
content providers exported 数据泄漏,SQL注入等;
services exported 越权攻击,服务拒绝,权限提升等;
获取activiity信息 run app.activity.info -a 安装包名称:
dz> run app.activity.info -a com.kataer.moi
Package: com.kataer.moi
com.kataer.moi.activity.SplashActivity
三、手机应用app端口状态查看
cmd窗口输入adb shell
查找app的进程ps -ef |grep com.kataer.moi
输入查看端口状态命令:netstat -a -p -t -u -l -w -e
运行手机应用和关闭手机应用时查看端口状态变化,验证端口是否正常释放