今天看啥  ›  专栏  ›  合天网安实验室

APP安全之Drozer工具安装与使用

合天网安实验室  · 公众号  · 科技自媒体  · 2024-08-12 16:40
    

主要观点总结

本篇文章介绍了drozer,它是一个针对Android系统的安全测试框架。它可以通过与Dalivik VM等其他应用程序的IPC端点以及底层操作系统的交互,帮助避免安卓应用程序和设备暴露出的安全风险。文章提供了关于drozer的安装步骤以及如何使用其进行Android安全评估的详细指南。

关键观点总结

关键观点1: drozer简介及功能

drozer是一个Android安全测试框架,可帮助发现Android应用程序和设备的安全风险。

关键观点2: drozer的安装步骤

包括安装jdk、Python、drozer及其相关依赖库的安装过程。

关键观点3: drozer的使用

介绍了如何使用drozer进行Android安全评估,包括安装MuMu模拟器、解决包名乱码问题、显示App包名、测试sieve等。

关键观点4: Content Provider漏洞检测

详细介绍了如何使用drozer检测基于数据库的Content Provider漏洞,包括SQL注入漏洞和基于文件系统的Content Provider漏洞。

关键观点5: 其他注意事项和补充

包括执行drozer命令前需要注意的事项,以及使用docker运行drozer的便捷方式。另外还提供了一些参考技术文档的链接。


文章预览

drozer是一款针对Android系统的安全测试框架。drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者已经部署的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供使用和分享。对于远程漏洞,drozer能够生产shellcode帮助部署drozer代理作为一个远程管理工具,最大化对设备的利用。drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android App的漏洞。 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。drozer有很多扩展模块,可以找到进行测试以发现Android安全问题。 项目地址:https: //github.com/WithSecureLabs/drozer 1. 安装jdk 安装jdk-7u80-windows-x64,设置javac环境变量,C:\Program Files\Java\jdk1.7.0_80\bin 2. 安装Python 必须安装Python2.7,drozer不 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览