Mac上安装Drozer 并使用

drozer（前身为 Mercury）是领先的 Android 安全测试框架。

drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。

drozer 提供工具来帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过开发或社会工程将 drozer Agent 部署到设备上。使用 weasel（MWR 的高级开发有效载荷），drozer 能够通过安装完整代理、将有限代理注入正在运行的进程或连接反向 shell 以充当远程访问工具 (RAT) 来最大化其可用权限。

环境要求：

1. 安装Python 2.7（系统自带）

2. 安装Protobuf 2.6 or greater

sudo pip install protobuf

安装Protobuf 报错ERROR: Package 'protobuf' requires a different Python: 2.7.18 not in '>=3.7'

运行pip install protobuf后，系统会自动检索匹配最新的relase版本,但是此版本只适用于python3.7+的环境，故需要安装低版本的protobuf

该网址列出了Protobuf的所有版本： https://rubygems.org/gems/protobuf/versions

通过实验，最终执行“pip install protobuf==3.9.0"通过，安装成功

pip install protobuf==3.9.0

3. 安装Pyopenssl 16.2 or greater

sudo pip install pyopenssl

4. 安装Twisted 10.2 or greater

sudo pip install twisted

5. 安装JDK 1.7

这里我安装的是JDK 1.8，最后也安装成功了。

6. 安装Python的service_identity模块（不安装的话后面运行drozer时总会显示警告）

sudo pip install service_identity

7. 安装 adb（Android Debug Bridge）

8. 安装drozer

下载drozer

进入官网：https://labs.f-secure.com/tools/drozer/，选择drozer(Python.whl)这个文件

安装Python.whl文件
下载完成以后，进入到文件所在的文件夹下，输入命令进行安装

sudo pip install drozer-2.4.4-py2-none-any.whl

客户端安装

同样到：下载客户端，也就是drozer-agent-2.4.5.apk,然后安装到手机或者模拟器上就好

启动移动设备中的drozer agent，将右下角的关闭置为打开状态：

使用drozer命令

建立端口号转发，drozer使用31415端口

adb forward tcp:31415 tcp:31415

连接 drozer 检查是否成功，连接控制台：

drozer console connect

直接 drozer console connect 可能报错

MacBook-Pro-2:Tools lx$ drozer console connect

-bash: drozer: command not found

这里推荐使用以下命令启动drozer，添加设备IP

drozer console connect --server 192.168.0.10

常用命令：

dz> run app.package.list #列出设备中安装的包

dz> run app.package.list -f lan #列出模糊的包名匹配

dz> run app.package.info -a org.getlantern.lantern #列举指定包的信息

dz> run app.package.info -p android.permission.RECEIVE_SMS #列出具有相应权限的包

dz> run app.activity.info #列出设备上所有包的activity

dz> run app.activity.info -f org.getlantern.lantern #搜索包的activity

dz> run app.provider.info #列出设备上所有的provider

dz> run app.service.info #列出去设备上所有的service

dz> run app.package.attacksurface org.getlantern.lantern #查看此包的攻击面

run app.activity.start --component 【包名】【组件名】

dz> run app.activity.start --component org.getlantern.lanterncom.alipay.sdk.app.PayResultActivity