Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время.

Если вы пользуетесь Appie, установка не потребуется, т.к. в Appie Drozer уже установлен.

  • Сначала откройте Appie и устройство Genymotion
  • Загрузите приложение Drozer
  • Откройте приложение Drozer в запущенном эмуляторе и нажмите на кнопку «OFF» внизу приложения, что запустит встроенный сервер.

5_1

  • По умолчанию сервер слушает порт 31415. Чтобы перенаправлять все команды клиента Drozer на сервер Drozer мы будем использовать ADB.
  • Введите adb forward tcp:31415 tcp:31415 в консоли
  • Введите drozer console connect, после чего экран разделится и Drozer будет запущен в другой части экрана.

5_2

Указанные шаги необходимо выполнять каждый раз, когда мы собираемся производить анализ с помощью Drozer.
Теперь вы можете просто ввести list в консоли Drozer, что выведет на экран список всех предустановленных модулей Drozer.

5_3

5_4

5_5

С каждым из этих модулей можно использовать ключ -help, чтобы узнать больше о функционале данного модуля. Например, введём run app.package.info -help и получим следующее:

5_6

5_7

Я буду описывать большую часть модулей Drozer, когда буду эксплуатировать уязвимые приложения в следующих постах.