07.03.2016 @ 14:22 Android Application Security, часть 5. Drozer. android Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке. В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время. Если вы пользуетесь Appie, установка не потребуется, т.к. в Appie Drozer уже установлен. Сначала откройте Appie и устройство Genymotion Загрузите приложение Drozer Откройте приложение Drozer в запущенном эмуляторе и нажмите на кнопку «OFF» внизу приложения, что запустит встроенный сервер. По умолчанию сервер слушает порт 31415. Чтобы перенаправлять все команды клиента Drozer на сервер Drozer мы будем использовать ADB. Введите adb forward tcp:31415 tcp:31415 в консоли Введите drozer console connect, после чего экран разделится и Drozer будет запущен в другой части экрана. Указанные шаги необходимо выполнять каждый раз, когда мы собираемся производить анализ с помощью Drozer. Теперь вы можете просто ввести list в консоли Drozer, что выведет на экран список всех предустановленных модулей Drozer. С каждым из этих модулей можно использовать ключ -help, чтобы узнать больше о функционале данного модуля. Например, введём run app.package.info -help и получим следующее: Я буду описывать большую часть модулей Drozer, когда буду эксплуатировать уязвимые приложения в следующих постах. div 6178 Mobile security Читать дальше >>