Данная статья является переводом соответствующей статьи Aditya Agrawal. Оригинал доступен по ссылке.

В этом посте я покажу Drozer, который является одним из важнейших инструментов в исследовании безопасности Android-приложений, сокращая затрачиваемое время.

Если вы пользуетесь Appie, установка не потребуется, т.к. в Appie Drozer уже установлен.

• Сначала откройте Appie и устройство Genymotion
• Загрузите приложение Drozer
• Откройте приложение Drozer в запущенном эмуляторе и нажмите на кнопку «OFF» внизу приложения, что запустит встроенный сервер.

• По умолчанию сервер слушает порт 31415. Чтобы перенаправлять все команды клиента Drozer на сервер Drozer мы будем использовать ADB.
• Введите adb forward tcp:31415 tcp:31415 в консоли
• Введите drozer console connect, после чего экран разделится и Drozer будет запущен в другой части экрана.

Указанные шаги необходимо выполнять каждый раз, когда мы собираемся производить анализ с помощью Drozer.
Теперь вы можете просто ввести list в консоли Drozer, что выведет на экран список всех предустановленных модулей Drozer.

С каждым из этих модулей можно использовать ключ -help, чтобы узнать больше о функционале данного модуля. Например, введём run app.package.info -help и получим следующее:

Я буду описывать большую часть модулей Drozer, когда буду эксплуатировать уязвимые приложения в следующих постах.