到了公司以后,目前在学习android客户端的渗透测试。在看过用例之后觉得也不很难,主要是搭环境是真的恶心,反正windows下就是各种不顺,还是linux比较方便。记录一下各种工具的安装和使用把。
drozer的安装
在linux下安装是真的顺畅,首先要安装python——wheel的环境,至于这是个啥目前我还不太清楚:
1 | git clone https://github.com/mwrlabs/drozer/ |
然后就可以pip install了
注意,pip3还是pip取决于python环境
1 | pip install drozer |
当然了你也可以直接去github上直接git clone。
到这里,电脑端的drozer就安装完成了,接下来我们要安装移动测试端的agent.apk
这里我们要去drozer_agent.apk去下载agent.apk,然后用adb直接安装就好了。1
adb install drozer-agent-2.x.x.apk
好了,到这里安装已经结束了,接下来我们测试以下,首先我们要开启端口转发:1
adb forward tcp:31415 tcp:31415
然后,在手机端打开drozer的开关
接下来我们要通过drozer console 来连接手机:1
2
3drozer console connect ---server ip_of_your_phone
注意:这里是使用真机测试 所以后面要加上手机的ip做参数,
假如你使用的是模拟器,就可以直接:1
drozer console connect
好了,到此为止已经测试完成了
其实直接输入drozer就能得到提示,人家的文档写的还是很不错的,用法以后再补。
frida的安装
frida是一个很牛逼的框架,能hook能注入反正就是各种牛逼,我目前还不太熟悉android,所以高级操作我也不会。
这个东西嘛,反正我在windows下是各种崩,所以直在linux下安装了:1
2
3
4
5
6
7首先要安装python3
pip install frida-tools
pip install frida
npm install frida
这个三条命令一输,完事儿。(垃圾windows
然后去这里下载frida的客户端
注意,一定要下载对应的版本号,要与电脑断相同
然后用adb把frida-server安装到手机并运行,然后我们测试一下:
好了,到此为止frida搭建完毕。