介绍一款牛逼的测试框架Drozer,一款可以检测Android一些公共漏洞的工具(可能远不止这些、还可以继续挖掘),还可以生成shellcode,进行安卓设备的远程exploit。

附下载地址:https://github.com/mwrlabs/drozer(安装过程自己搞下)

首先你得先在Android设备或着Android模拟器上安装一款drozer的APP,来连接drozer框架。就是下面这家伙:

然后打开Agent服务:

还有一是要进命令行模式下执行adb forward tcp:31415 tcp:31415进行端口转发。就是这样:

然后执行drozer console connect进入drozer测试框架,也就是下面这样:

接下就是大刀阔斧的时候,我在模拟器上安装了一款网上下载测试apk。

Drozer常见命令:

run app.package.attacksurface [apk包名字]

确定安装包的可攻击面

run http://app.package.info [apk包名字]

列出已安装包的信息

run http://app.activity.info [apk包名字]

获取activity信息

run http://app.service.info [apk包名字]

获取services信息

run http://app.broadcast.info [apk包名字]

获取broadcast receivers信息

run http://app.provider.info[apk包名字]

获取content providers信息

run app.activity.start [apk包名字] [apk组件名]

启动应用某activity组件

run app.service.start [apk包名字] [apk组件名]

启动应用某service组件

run app.broadcast.send [apk包名字] [apk组件名]

发送广播

run app.provider.query [apk包名字] [apk组件名]

内容组件查询

执行run app.package.list查看所有安装app的包名,找到测试app的包名。

经观察测试所用app的包名为com.isi.testapp(也可以通过apktool解包后查看Androidmanifest.xml文件中的package字段查找包名)。而后执行run http://app.package.info [包名]查看该测试app的相关信息。

可以查看到应用名、安装路径等信息。

而后在执行run app.package.attacksurface [包名] 查看相关攻击面。

发现有两个组件可导出,查看能导出组件的相关信息,可执行命令run http://app.activity.info -a [包名]

可判断出两个组件的名称为com.isi.testapp.MainActivity及com.isi.testapp.Welcome,分析该app的程序逻辑为输入口令后到达welcome页面。但是Welcome组件存在导出漏洞,则可执行run app.activity.start --component [包名][组件名],即可绕过输入密码的过程。

android导出apk文件_Android测试工具入门介绍(三)相关推荐

  1. 安卓apk签名提取工具_Android测试工具入门介绍(二)

    今天我们来讲讲一款牛逼的安卓集成工具:就是大名还算顶顶的AndroidKill: 先来个软件界面截图: 多么简单有华丽的界面啊!我说的是功能华丽,该有的功能他都有. 首先我们先点开菜单中的Androi ...

  2. android studio怎么改软件扫码界面_Android测试工具入门介绍(二)

    今天我们来讲讲一款牛逼的安卓集成工具:就是大名还算顶顶的AndroidKill: 先来个软件界面截图: 多么简单有华丽的界面啊!我说的是功能华丽,该有的功能他都有. 首先我们先点开菜单中的Androi ...

  3. Eclipse导出APK文件报错 android lint problem

    今天准备用Eclipse导出APK文件上传各大安卓应用商店,结果发现血红一片. 继续导出,报错如下: 百度了一下,发现是android lint problem错误 Lint经常会扫描出一些必需要修复 ...

  4. svga插件_【SVGA扩展】在AE或Animate中导出SVGA文件的设计师工具(mac+win)及安装教程...

    SVGA扩展 – 在AE或Animate中导出SVGA文件的设计师工具 什么是SVGA SVGA 是一种全新的古文字体歌曲音乐swf转换,华为ipad华为ipad手机手机省电模式古风字体播放体验,SV ...

  5. Android测试solo,SoloPi支付宝开源的 Android 专项测试工具的介绍与快速上手

    SoloPi支付宝开源的 Android 专项测试工具的介绍与快速上手 SoloPi:支付宝开源的 Android 专项测试工具的介绍与快速上手 MTSC2019大会上,Soloπ算是一次正式的在公众 ...

  6. Unity中导出apk文件

    文章目录 一.JDK下载与配置 JDK下载 配置环境变量 二.Android SDK下载 一.通过Android Studio下载 二.直接下载Android SDK 三.导出APK文件 四.注意事项 ...

  7. IDEA导出apk文件

    IDEA导出apk文件 1.Build ~~ Generate Signed Bundle/Apk 2.选择APK点击next 3.新建key或者选择已有的key 4.如果没有key的点击Create ...

  8. [原创]Android Monkey测试工具使用介绍

    [原创]Android Monkey测试工具使用介绍 1 Android Monkey介绍 Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中.它向系统发送伪随机的用户事件 ...

  9. android 7 apk 安装程序,Android安装apk文件并适配Android 7.0详解

    Android安装apk文件并适配Android 7.0详解 首先在AndroidManifest.xml文件,activity同级节点注册provider: android:name="a ...

最新文章

  1. 刘启成_编写并使用shell脚本
  2. gcc动态链接库基本知识
  3. 【Python】局部变量和全局变量以及组合数据(列表)类型
  4. Linux驱动设计之信号量
  5. SQLSERVER 日志收缩
  6. springboot spring-cloud spring-cloud nacos 整合模板
  7. 2021泗阳致远中学高考成绩查询,2021高考成绩什么时候发布?可通过哪些途径查询?...
  8. c# Repeater中CommandArgument传多个参数
  9. Java编写的日历,输入年月,输出这个月的日期与星期
  10. 易语言写的一个去广告小软件
  11. C++11: vector 初始化赋值
  12. 数电Day06:主从触发器和边沿触发器,触发器的逻辑符号,时序波形
  13. Cloudera Manager安装教程
  14. 新发的日常小实验——使用IETester测试不同IE版本的浏览器,测试网页JS的兼容性(console未定义兼容测试)
  15. CentOS 7设置获取动态及静态IP地址方法
  16. photoshop中如何在6寸相纸上打印1寸照片10张2X5模式(自动填充模式)
  17. abap语言去除重复项怎么写
  18. android应用 数量,谷歌Android应用数量超40万 免费应用占总数2/3
  19. 数据分析——Kettle插件开发异常信息总结
  20. Zcash中的hash函数

热门文章

  1. green ethernet
  2. Android App图片轮播效果的组件化
  3. 明日之后怎么跳过实名认证_明日之后宝箱达人活动怎么玩 明日之后宝箱达人可以开箱多少次...
  4. matlab中欧姆如何表示,在excel中欧姆符号怎么打
  5. 有关javabean的说法不正确的是_关于 JavaBean, 下列叙述中不正确的是 ( ) 。_学小易找答案...
  6. 实数是不是python数据类型_python 基本数据类型
  7. C++静态成员函数指针
  8. 数据结构:排序算法之插入排序
  9. buidulbs android.jar,在将AS项目迁移到IDEA时,无法将com.android.bui...
  10. 小程序转h5之后 vant文件查找失败:_你还在使用原生开发小程序吗