Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
对于Windows平台下drozer的安装
官方下载地址: drozer
前提:使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK,还需要安卓调试工具adb的一些支持,请自行配置安装。
安装过程如下:
1 手机获得root权限;
2 adb.exe;
3 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式);
4 下载drozer后,解压,电脑端双击setup.exe进行安装;
5 安装完drozer后在其目录下把agent.apk安装到手机。
在安卓手机上运行agent.apk,并开启监听
确认adb可以正确连接Android手机
如果是使用真机进行测试的话,需要将手机与计算机用数据线进行连接,并且手机需要开启调试模式,并确保计算机可以通过adb与手机进行连接判断手机是否正常连接的方法:
在adb工具目录下
执行:adb devices 命令,看是否能够到识别手机;
执行: adb shell 命令,可以shell连接手机。
运行drozer
这里drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信
本地电脑上调用adb
执行命令:adb forward tcp:31415 tcp:31415 进行端口转发
正常情况下到drozer安装路径下
执行命令 :drozer console connect 会显示如下界面,之后即可正常运用drozer进行调试Android应用
如果使用过程出现jdk路径的报错
建立名为 .drozer_config的文件,文件中添加如下内容:
| 1 2 3 | |
即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接成功
如果在win7下此文件.drozer_config 无法命名,解决办法
先把文件名改为1.drozer_config,然后使用命令 rename 1.drozer_config .drozer_config 即可。
报错 10054:
手机后台把agent关了,重新打开就好了。