安卓裝置安全測試架構DTF

安卓裝置測試架構（Android Device Testing Framework ，簡稱DTF）是一個可以幫助研究人員進行漏洞挖掘的資料收集和分析架構。DTF提供了子產品化的方法和内置的API，允許測試人員快速建立腳本來與Android裝置進行互動。DTF包含有多個子產品，允許測試人員從他們的Android裝置擷取資訊并将這些資訊錄入資料庫，然後開始搜尋漏洞（均無需root權限）。

配置要求

要使用DTF，你至少需要如下：

JRE 1.7

Python 2.6 or higher

A true Bash shell (no Dash!!!), 包含普通常用的linux工具(sed, awk, etc.)

sqlite3

The Android SDK

安裝方式

首先，從github下載下傳相關代碼：

你需要将DBF添加到您的環境變量路徑，以及Android的SDK工具 (這樣DTF知道有關“adb”和“aapt”).。如果你想使用DTF的自動完成功能，您有幾種選擇。

可以添加語句“source dtf_bash_completion.sh”到“.bashrc”檔案, 然後複制 “dtf_bash_completion.sh”檔案到 “/etc/bash_completion.d/” ， 或者直接運作：

user@testing$ . dtf/dtf_bash_completion.sh

輸入下面的指令測試是否配置完畢:

user@testing$ dtf -h

若傳回幫助界面，則配置成功了。

如何擷取子產品

DTF僅是一個架構，需要安裝子產品才能正常工作。

對于初次使用的使用者，我建議為你打算測試的Android版本安裝核心子產品“dtfmods-core-vx.x.x.zip”和“aosp-data-x.zip”（你需要aosp-data-x包來使用一些子產品）。

本文轉自d1net（轉載）