一、前提
drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是apk文件客户端,它运行在本地计算机上;其二是msi文件服务端,然后进行连接。
在官网下载drozer.msi安装到电脑,drozer.apk装到手机中
然后用adb 连接 mumu 终端并读取包名测试。
1、服务端下载
window 10下载该文件运行
.开启模拟器安装agent
PYTHON_HOME和PYTHON_HOME\Scripts加入到环境变量
切换到drozer安装目录
2、客户端安装
https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
把下载的文件apk文件 拉进mumu 模拟器会自动下载。
到手机打开启agent,如下图确保右下角按钮显示为“开启”(如果显示为关闭,在其上点击将其切换为开启即可)
3、连接
进入python2目录的scripts下,在命令行执行drozer.bat console connect
二、使用
drozer 一般都是和adb一起使用的 ,利用adb 拉apk进去,或者查包,然后进行漏洞检测
① 首先 adb 连接 mumu模拟器
adb connect 127.0.0.1:7555 //连接mumu模拟器,默认端口为7555
adb shell //进入终端
exit //推出终端
② adb shell pm list packages //读取全部包名
如果你要知道你的apk对应的安装包
那你可以在后面加上 findstr 去查找。
③ 然后找出对应的包进行测试
run app.activity.info -a com.包名。
