最近搞Android滲透測試學(xué)習(xí)缴罗,無法避免地接觸了drozer。查閱網(wǎng)上大量教程墩新,還是踩了很多坑崩泡。所以決定自己寫一篇詳細的安裝教程。此篇是新手小白教程叉抡,大手子可以繞過尔崔。如果有什么寫的不對的地方,希望大家多多指教交流褥民。
drozer 運作機制
drozer 整體分為兩個部分您旁,一個是PC端(以下簡稱PC-D),一個是客戶端(以下簡稱AG-D)轴捎『缀校客戶端安裝在手機或者Android虛擬機中,PC端安裝在電腦中在 cmd 中運行侦副,兩者之間通過 adb ( Android 調(diào)試橋)連接侦锯。通過在PC drozer 中輸入命令對 Android 虛擬機中的所有軟件進行測試,包括系統(tǒng)軟件秦驯。
drozer下載
PC端請自行選擇適合自己系統(tǒng)的版本
官網(wǎng)地址:https://labs.f-secure.com/tools/drozer/
GitHub:https://github.com/mwrlabs/drozer/
以官網(wǎng)為例 win 系統(tǒng)需要下載:
drozer 環(huán)境配置
剛剛講過 drozer 分為兩個部分尺碰,所以環(huán)境配置也需要配置 PC 和 Android 兩種環(huán)境。Android 環(huán)境我十分推薦新手使用 Android 虛擬機译隘,傻瓜式安裝非常方便亲桥。
Android 虛擬機分為國產(chǎn)和國外兩種,國產(chǎn)基本上差不多固耘,主流的網(wǎng)易MUMU模擬器题篷、夜神模擬器、逍遙模擬器厅目、雷電模擬器都可以番枚,優(yōu)點就是自帶Android系統(tǒng)無需配置法严,缺點就是可能會夾帶私貨。國外軟件推薦 Genymotion葫笼,但是需要注冊深啤,還要自己下載安裝 Android,優(yōu)點是快速路星,自由度高溯街,缺點是上手比國產(chǎn)模擬器麻煩。本篇使用的是逍遙模擬器洋丐,大家可以自行選擇苫幢。
drozer 運行需要 Python2的環(huán)境,Android 調(diào)試需要 Java 環(huán)境垫挨,如何安裝配置這兩種環(huán)境不再贅述韩肝。
PC-D 安裝路徑建議放在 Python2 文件夾中,進入下圖路徑驗證安裝成功九榔。
drozer.apk需要安裝在手機或者安卓虛擬機中(本次以模擬機為例)安裝后自動開啟哀峻。點擊圖片上箭頭位置
進入下圖頁面并點擊下圖箭頭位置,使其變成下圖 enable 狀態(tài)
cmd 跳轉(zhuǎn)到模擬器路徑下執(zhí)行
Adbdevices
查看是否連接到模擬器哲泊,如果顯示無法連接剩蟀,可嘗試重啟模擬器。連接成功如下圖:
使用adb進行端口轉(zhuǎn)發(fā)切威,轉(zhuǎn)發(fā)端口為drozer使用的端口31415
adbforward tcp:31415 tcp:31415
初次使用drozer需要安裝以下環(huán)境
pip install protobuf
pip install pyOpenSSL
pip install service_identity
pip install twisted
接著在drozer.bat的路徑下執(zhí)行
drozer.batconsole connect
下圖則表示與模擬器連接成功
中文亂碼解決辦法
執(zhí)行命令時可能會出現(xiàn)中文亂碼
需要找到drozer安裝目錄中的下圖文件
C:\Python27\drozer\Lib\site-packages\drozer\modules\app\package.py
打開py文件育特,在第一行插入下面代碼
importsys
reload(sys)
sys.setdefaultencoding('utf-8')
?
修改第328行中class List方法
將359和362行中標(biāo)紅處添加u
修改之后可顯示正常
