Drozer

Drozer原名mercury，是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本

本教程针对于Windows平台下drozer的安装与使用。使用该工具需要JDK的支持，所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持，请自行配置安装

 

drozer安装

 

首先下载drozer的安装包。可以直接到官网下载：https://labs.mwrinfosecurity.com/tools/drozer/  or  https://github.com/mwrlabs/drozer/releases

百度云下载链接：http://pan.baidu.com/s/1gfI0hLT 密码：c78h

使用手册: https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf

下载解压后的包文件如下：

 

其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件

1、在PC上运行 setup.exe 进行安装

2、将agent.apk安装到所要调试的安卓手机或者虚拟机中

 

安装完毕之后在安卓手机上运行agent.apk，并开启监听（点击左下角的enableed server）

    

确认adb可以正确连接Android手机

 

 

 

运行drozer

 

drozer Server默然监听的为31415端口，同样需要与主机上的31415端口进行通信

 

在本地电脑上调用adb执行命令：adb forward tcp:31415 tcp:31415    ---进行端口转发

 

到drozer安装路径下运行 drozer console connect 或  运行 c:\drozer\drozer.bat  console  connect

会显示如下界面，之后即可正常运用drozer进行调试Android应用

 

 

 

drozer基本命令

配置文件：
1.drozer_config

测试apk
1.sieve.apk

环境搭建:
1.下载drozer-installer-2.3.4.zip & drozer-agent-2.3.4.apk & sieve.apk
https://www.mwrinfosecurity.com/products/drozer/#downloads

2.安装PC客户端

drozer-installer-2.3.4.zip

3.安装Android客户端
adb install drozer-agent-2.3.4 .apk

4.安装测试客户端
adb install sieve.apk

5.创建drozer配置文件
C:\Users\Administrator\.drozer_config
[executables]
java = D:\Java\jdk1.6.0_45\bin\java.exe
javac = D:\Java\jdk1.6.0_45\bin\javac.exe

运行:
1.运行drozer-agent.apk
2.选择embedded--enable
3.设置端口转发
adb forward tcp:31415 tcp:31415
4.启动drozer console
drozer.bat console connect

注意:
1.Java和drozer的安装目录不能带空格

常用命令:
Package
1.关键字查找包名
命令 run app.pakcage.list -f <keyword>
示例 run app.package.list -f sieve

2.获取应用基本信息
命令 run app.package.info -a <package name>
示例 run app.package.info -a com.mwr.example.sieve
3.确定攻击面
命令 run app.package.attacksurface <package name>
示例 run app.package.attacksurface com.mwr.example.sieve

Activity
4.获取Activity信息
命令 run app.activity.info -a <package name>
示例 run app.activity.inof -a com.mwr.example.sieve

5.启动Activity
命令 run app.activity.start --component <package name> <component name>
示例 run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.MainLoginActivity

Content Provider
6.获取Content Provider信息
命令 run app.provider.info -a <package name>
示例 run app.provider.info -a com.mwr.example.sieve

7.获取所有可访问的Uri
命令 run scanner.provider.finduris -a <package name>
示例 run scanner.provider.finduris -a com.mwr.example.sieve

8.SQL注入
命令 run app.provider.query <uri> [--projection] [--selection]
示例 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
列出所有表 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
获取单表（如Key）的数据 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

9.检测SQL注入
命令 run scanner.provider.injection -a <package name>
示例 run scanner.provider.injection -a com.mwr.example.sieve

10.检测目录遍历
命令 run scanner.provider.traversal -a <package name>
示例 run scanner.provider.traversal -a com.mwr.example.sieve

11.读取文件系统下的文件
示例 run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

12.下载数据库文件到本地
示例 run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db