没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Drozer 使用手册
是 平台的主要安全评估框架。 之所以推出,是因为
我们厌倦了在 应用程序或设备的安全评估期间创建数十个自定义一次
应用程序来测试漏洞。这个过程是费力的,浪费了很多时间。 对 上动
态分析的适当工具需求是显而易见的, 诞生了。 本指南介绍如何开始使
用 ,以及如何使用它来执行安全评估。它假定对 平台有些熟悉,
尤其是其 机制。我们建议您在本指南之前阅读 开发人员指南
() 。 另一个在其 章节中广泛使用
的资源是 移动应用程序黑客手册 ( : !!"# ),这是由
的开发人员之一编写的。本出版物解释了 安全概念, 并全面使
用
1 什么是 drozer?
允许您承担 应用程序的角色,并与其他应用进行交互。它可
以执行已安装的应用程序可以执行的任何事情,例如使用 的进程间通
信 () 机制并与底层操作系统进行交互。 还通过构建利用已知漏洞
的恶意文件或网页,帮助您远程利用 设备。这些漏洞利用中使用的有
效负载是一个恶意的 代理,本质上是一个远程管理工具。根据授予易受
攻击应用的权限,可以安装完整代理,使用新技术将有限的代理注入到
进程中,或者生成反向外壳。 是开源软件,根据 $许可证发布,由
%&'信息安全维护。要与项目取得联系,请参阅第 #节。
1.1 约定
在本指南中,命令行示例将使用两个前缀之一:
(指示命令应键入到操作系统提示符
)指示该命令应键入到 控制台中
*开始运行你需要的 :
+电脑 (运行 &,-、 ./0或 %1-2)
+运行 * (3) 或更晚的 设备或模拟器
4安装控制台
为了充分利用 ,您的系统应安装以下功能:
56开发工具包 (6$7) #8
59:*8$7
5;8
6
2 实例演示
是一款小型密码管理器应用程序,旨在展示 应用程序中的
一些常见漏洞。 首次启动 时,它要求用户设置 #个字符的主密码和 <
位引脚,用于保护用户稍后输入的密码。用户可以使用 存储各种服务的
密码,如果需要正确的凭据,则以后检索这些密码。 在开始本教程之前,请将
安装到 模拟器上并创建几组凭据。
剩余15页未读,继续阅读
资源评论
yanqiwen
- 粉丝: 2
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功