APP安全之Drozer工具安装与使用

主要观点总结

本篇文章介绍了drozer，它是一个针对Android系统的安全测试框架。它可以通过与Dalivik VM等其他应用程序的IPC端点以及底层操作系统的交互，帮助避免安卓应用程序和设备暴露出的安全风险。文章提供了关于drozer的安装步骤以及如何使用其进行Android安全评估的详细指南。

关键观点总结

关键观点1: drozer简介及功能

drozer是一个Android安全测试框架，可帮助发现Android应用程序和设备的安全风险。

关键观点2: drozer的安装步骤

包括安装jdk、Python、drozer及其相关依赖库的安装过程。

关键观点3: drozer的使用

介绍了如何使用drozer进行Android安全评估，包括安装MuMu模拟器、解决包名乱码问题、显示App包名、测试sieve等。

关键观点4: Content Provider漏洞检测

详细介绍了如何使用drozer检测基于数据库的Content Provider漏洞，包括SQL注入漏洞和基于文件系统的Content Provider漏洞。

关键观点5: 其他注意事项和补充

包括执行drozer命令前需要注意的事项，以及使用docker运行drozer的便捷方式。另外还提供了一些参考技术文档的链接。

文章预览

drozer是一款针对Android系统的安全测试框架。drozer可以通过与Dalivik VM，其它应用程序的IPC端点以及底层操作系统的交互，避免正处于开发阶段，或者已经部署的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供使用和分享。对于远程漏洞，drozer能够生产shellcode帮助部署drozer代理作为一个远程管理工具，最大化对设备的利用。drozer可以大大缩减Android安全评估的耗时，通过攻击测试暴露Android App的漏洞。 drozer运行在Android模拟器和真实设备上，它不需要USB调试或其他开发即可使用。drozer有很多扩展模块，可以找到进行测试以发现Android安全问题。 项目地址：https: //github.com/WithSecureLabs/drozer 1. 安装jdk 安装jdk-7u80-windows-x64，设置javac环境变量，C:\Program Files\Java\jdk1.7.0_80\bin 2. 安装Python 必须安装Python2.7，drozer不 ………………………………