[移动开发]安卓app客户端测试---Drozer使用

一、前提

drozer是一款针对Android系统的安全测试框架，可以分成两个部分：其一是apk文件客户端，它运行在本地计算机上；其二是msi文件服务端，然后进行连接。
在官网下载drozer.msi安装到电脑，drozer.apk装到手机中

然后用adb 连接 mumu 终端并读取包名测试。

1、服务端下载

window 10下载该文件运行

.开启模拟器安装agent
PYTHON_HOME和PYTHON_HOME\Scripts加入到环境变量

切换到drozer安装目录

2、客户端安装

https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
把下载的文件apk文件 拉进mumu 模拟器会自动下载。

到手机打开启agent，如下图确保右下角按钮显示为“开启”（如果显示为关闭，在其上点击将其切换为开启即可）

3、连接

进入python2目录的scripts下，在命令行执行drozer.bat console connect

二、使用

drozer 一般都是和adb一起使用的 ，利用adb 拉apk进去，或者查包，然后进行漏洞检测

① 首先 adb 连接 mumu模拟器

adb connect 127.0.0.1:7555   //连接mumu模拟器，默认端口为7555
adb shell                              //进入终端
exit          //推出终端

② adb shell pm list packages //读取全部包名

如果你要知道你的apk对应的安装包

那你可以在后面加上 findstr 去查找。

③ 然后找出对应的包进行测试
run app.activity.info -a com.包名。