移动端安全 - 安卓Android - 工具相关
渗透工具
drozer
- .安装文件解压后文件介绍
- setup.exe ---安装
- agent.apk ---用于调试 - 安装在安卓手机上
- 使用命令
- .
- cd 到 drozer 安装目录
- .
- adb devices --查看是否连接成功
- .
- adb forward tcp: tcp: --转发端口
- .
- cd 进入drozer文件目录
- 打开手机端 embedded server
- drozer console connect --进入drozer
- .
- run app.package.info -a 包名 ---查看安装包信息
- .
- run app.package.attacksurface 包名 ---查看对外开放的组件
- .
- 分别查看四大组件
- run app.activity.info -a com.pccw.ehr
- run app.service.info -a com.pccw.ehr
- run app.broadcast.info -a com.pccw.ehr
- run app.provider.info -a com.pccw.ehr
- .
- 执行开放的组件
- run app.activity.start --component 包名 组件名
- ###一些常用命令.
- ls ---查看drozer所有可用模块
- run app.package.list ---查看安装在手机上所有应用名称的包名
- run app.pakcage.list -f <keyword> ----使用关键字查找包名
- run scanner.provider.finduris -a <package name> -----获取所有可访问的Uri
- run scanner.provider.injection -a <package name> ---检测SQL注入
- run scanner.provider.traversal -a <package name> ---检测目录遍历
- 使用aapt查看包名方法
- ()进入aapt目录
- ()aapt dump badging test.apk(将apk文件拖进来即可) ---(com.pccw.ehr测试用的)
- 常见报错问题解决办法:
- .Counld not find java
- 建立名为 .drozer_config的文件,文件中添加如下内容:
- [executables]
- java=D:\java\jdk1.\bin\java.exe
- javac=D:\java\jdk1.\bin\javac.exe
- 即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接,如果在win7下此文件.drozer_config
- 无法命名解决办法:
- 先把文件名改为1.drozer_config,然后使用命令 rename .drozer_config .drozer_config即可
查壳工具
- ApkScan-PKID
脱壳工具
- IDA
- OD
- Zjdroid
- DexExtractor
- dexdump
- drizzleDumper
- TUnpacker(Python)
- BUnpacker (Python)
移动端安全 - 安卓Android - 工具相关的更多相关文章
- PC端轻松控制Android手机,PC Control Andoroid,PC控制安卓手机
记录此次经历的目的是帮助需要的人或下次使用时少走弯路,我为此试用了不少工具及方法,因为追求免费,像"Weak Control:在PC上控制你的Android手机"还要收费的我就不弄 ...
- Android Studio - 安卓开发工具 打开后报错集合、修复指南
安卓开发工具错误修复 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享.心创新 ...
- Android UI相关开源项目库汇总
最近做了一个Android UI相关开源项目库汇总,里面集合了OpenDigg 上的优质的Android开源项目库,方便移动开发人员便捷的找到自己需要的项目工具等,感兴趣的可以到GitHub上给个st ...
- 【Mood-12】Android开发相关书籍推荐
新年伊始,找到Android进阶干货若干,2015拜读. 1.Android应用UI设计模式 目前,谷歌Android操作系统在移动市场中风头正劲,并且未来发展势不可挡.<Android应用UI ...
- Android 工具-adb
Android 工具-adb 版权声明:本文为博主原创文章,未经博主允许不得转载. Android 开发中, adb 是开发者经常使用的工具,是 Android 开发者必须掌握的. Android D ...
- 安卓反汇编工具arm-eabi-objdump
安卓反汇编工具 在Arm平台系统自带的反编译工具在android/prebuild/linux-/toolchail/arm-abil-/bin目录下的arm_eabi-objdump进行反汇编 ar ...
- js常见的判断移动端或者pc端或者安卓和苹果浏览器的方法总结
1.js常见的判断移动端或者pc端或者安卓和苹果浏览器的方法总结 : http://www.haorooms.com/post/js_pc_iosandmobile 2.Js判断客户端是否为PC还是手 ...
- Android View相关知识问答
Android View相关核心知识问答 Activity Window View之间的三角关系 你真的了解View的坐标吗? 在渲染前获取 View 的宽高 5种手势工具类 浅析Android的窗口
- VS2015配置安卓Android和iOS开发环境
http://www.cjjjs.cn/paper/gzsh/627201502818357.aspx [摘要] 本文按照步骤一步步的介绍要下载安装的东西,都提供了下载地址.最后将所有需要的程序都打包 ...
随机推荐
- Codeforces 609E (Kruskal求最小生成树+树上倍增求LCA)
题面 传送门 题目大意: 给定一个无向连通带权图G,对于每条边(u,v,w)" role="presentation" style="position: rel ...
- python学习第四十八天json模块与pickle模块差异
在开发过程中,字符串和python数据类型进行转换,下面比较python学习第四十八天json模块与pickle模块差异. json 的优点和缺点 优点 跨语言,体积小 缺点 只能支持 int st ...
- Linux环境下安装Django和Python
1 下载前准备操作:安装相关的依赖库(工具包) yum install gcc patch libffi-devel python-devel zlib-devel bzip2-devel ...
- 数据分析之pandas(1)
一.Pandas的数据结构 1.Series (1)类似于一维数组 (2)通过list构建Series ser_obj=pd.Series(range(10)) (3)pandas数据结构案例
- Python 爬虫 校花网
爬虫:是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本. 福利来了 校花网 ,首先说为什么要爬这个网站呢,第一这个网站简单爬起来容易,不会受到打击,第二呢 你懂得.... 1.第一步,需要下 ...
- installsheild2011打包程序internal build error 6213
今天打包一个安装程序,总是出现报错,internal build error -6213,然后搜遍都没有找到什么解决方案.看到一个帖子,说是因为installsheild里面的build的时候自动扫描 ...
- JavaScript 的执行机制
一.关于javascript javascript是一门单线程语言,在最新的HTML5中提出了Web Worker,但javascript是单线程这一核心仍未改变. 为什么js是单线程的语言?因为最初 ...
- 常用Linux Shell命令组合
序号 任务 命令组合 1 删除0字节文件 find . -type f -size 0 -exec rm -rf {} \;find . type f -size 0 -delete 2 查看进程,按 ...
- 客户端模拟线程线程池发送100个文件给socket
1.线程池模拟发送100个线程发送 2.每个线程启动一个socket发送文件 3.线程池最大并发几个
- #10042. 「一本通 2.1 练习 8」收集雪花 || 离散化 || 双指针法 || C++ || LOJ
题目:#10042. 「一本通 2.1 练习 8」收集雪花 看到网上没有这道题的题解,所以写一下. 要标记数字是否存在,看到x<=1e9,所以考虑用离散化,然后开一个last数组,last[i] ...