背景說明
執行卡塔爾項目手機app安全測試過程中,涉及的軟件安裝及使用。
一、電腦端安裝adb連接手機
1、adb介紹
ADB(Android Debug Bridge)是一個通用的命令行工具,可以讓你與模擬器或真機(Android設備)進行通信,adb 命令可用於執行各種設備操作(例如安裝和調試應用),並提供對 Unix shell(可用來在設備上運行各種命令)的訪問權限。它是一種客戶端-服務器程序,主要包括以下幾部分:
客戶端:用於發送命令。客戶端在電腦上運行,可以通過發送adb命令從命令行終端調用客戶端。
守護進程(adbd):在移動設備上運行命令,守護進程在每個設備或模擬器上作為后台運行。
服務器:用於管理客戶端與守護進程之間的通信。服務器作為后台進程運行。
2、adb下載
鏈接:https://pan.baidu.com/s/1rbxlcnekYPT2HcHA9SmmgQ
提取碼:iuax
3、adb安裝方法
解壓配置環境變量
環境變量名android,變量值D:\Program Files\platform-tools;
環境變量名path修改,增加%android%
驗證是否安裝成功打開cmd 輸入adb
4、adb連接手機(確保手機和PC端使用同一個網絡)
手機端:usb連接電腦,開啟開發者模式,選擇僅充電。
打開電腦端的cmd命令窗口,輸入adb devices即可看到連接手機的設備
出現如下圖即表示連接成功:
5、adb shell命令
輸入:adb shell
cat /proc/cpuinfo
二、drozer安裝與使用
1、drozer介紹
Drozer是一款針對Android的安全測試框架,分為安裝在PC端的控制台、安裝在終端上的代理APP兩部分。可以利用APP的IPC通信,動態的發現被測試APP的安全風險。
2、drozer下載安裝
鏈接:https://pan.baidu.com/s/1AMCb5WHzkOPN7VEB3A8jvA
提取碼:ja7k
下載后PC端直接解壓運行.exe文件執行安裝,手機端安裝解壓后文件中的apk包。
3、drozer使用
1)drozer連接
PC端打開cmd窗口執行命令:
adb forward tcp:31415 tcp:31415
進入drozer安裝目錄,執行命令:drozer console connect (說明:出現java錯誤信息可忽略試試,直接執行下一個命令)
2)列出drozer當前可用的所有模塊:list
3)獲取所有安裝包列表:run app.package.list
4)查找APP是否存在漏洞 run app.package.attacksurface 安裝包名稱
dz> run app.package.attacksurface com.kataer.moi
Attack Surface:
1 activities exported
0 broadcast receivers exported
0 content providers exported
0 services exported
is debuggable
activities exported 越權攻擊,發送偽造消息等;
broadcast receivers exported 發送惡意廣播,偽造廣播消息,越權攻擊等;
content providers exported 數據泄漏,SQL注入等;
services exported 越權攻擊,服務拒絕,權限提升等;
獲取activiity信息 run app.activity.info -a 安裝包名稱:
dz> run app.activity.info -a com.kataer.moi
Package: com.kataer.moi
com.kataer.moi.activity.SplashActivity
三、手機應用app端口狀態查看
cmd窗口輸入adb shell
查找app的進程ps -ef |grep com.kataer.moi
輸入查看端口狀態命令:netstat -a -p -t -u -l -w -e
運行手機應用和關閉手機應用時查看端口狀態變化,驗證端口是否正常釋放
