Self-Improvement
Drozer 본문
*드로저
드로저는 MWR InfoSecurity에서 개발한 모바일 애플리케이션 취약점 진단 프레임워크인 머큐리의 새로운 업데이트 버전인다. 윈도우와 리눅스를 지원하며 JRE, JDK, 안드로이드 SDK가 설치되어 있어야만 사용할 수 있다. 안드로이드 가상 디바이스 또는 단말기에 에이전트를 설치한 후 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다.
*드로저 실행
adb forward tcp:31415 tcp:31415
drozer.bat console connect
*명령어
1. 설치된 패키지 목록
dz> run app.package.list -f <특정 단어>
2.가장 기본적인 정보을 출력 (1번 결과로 나온 패키지)
dz> run app.package.info -a com.android.insecurebankv2
3.특정권한을 갖고 있는 패키지들을 검색
dz> run app.package.info -p android.permission.SEND_SMS
- SMS를 보낼 수 있는 권한을 가진 앱들이 나열된다.
4. AndroidManifest.xml 파일 출력
dz> run app.package.manifest com.android.insecurebankv2
5. 앱의 취약한 부분 검색
dz> run app.package.attacksurface com.android.insecurebankv2
- 점검 항목은 액티비티 노출, 브로드캐스트 취약점, 노출된 컨텐츠 프로바이더, 서비스 노출 4가지
6.액티비티 분석
dz> run app.activity.info -a com.android.insecurebankv2
7.브로드캐스트 리시버 분석
dz> run app.broadcast.info -a com.android.insecurebankv2
//옵션
-a : 특정 패키지에 대한 브로드캐스트 취약점 점검
-f : 특정 단어를 포함한 앱만 취약점 점검
-u : 숨겨진 리시버를 점검
8.콘텐츠 프로바이더 분석
dz> run app.provider.info -a com.android.insecurebankv2
dz> run app.provider.finduri com.android.insecurebankv2
dz> run app.provider.sqltables --uri content://com.android.insecurebankv2.TrackUserContentProvider/trackeruses/
dz> run app.provider.query
dz> run scanner.provider.injection -a com.android.insecurebankv2
9.서비스 분석
dz> run app.service.info -a com.android.email
10.Debuggable package 분석
dz> run app.package.debuggable -a com.android.insecurebankv2
*모듈
dz> module search <원하는단어가 들어간 모듈>
- search 명령어로 현재 연결된 공식 모듈 저장소로부터 다운로드 할 수 있는 모듈을 검색한다
-d : 모듈의 구체적인 기능을 출력
dz> module install <모듈명>
*저장소 관리
dz> module remote list
- 인터넷에 있는 저장소에서 모듈을 찾아오는 방식
dz> module repository command
- 로컬에 특정 경로를 저장소로 지정해 관리하는 방식
'AOS' 카테고리의 다른 글
액티비티 컴포넌트 취약점 (0) | 2018.10.22 |
---|---|
브로드캐스트 리시버 취약점 (0) | 2018.10.22 |
모바일 2016년 OWASP TOP10 (0) | 2018.10.20 |
Kali Linux에 안드로이드 앱 취약점 환경 구축하기 (0) | 2018.10.20 |
안드로이드 앱 취약점 환경구축 (Nox - drozer) (0) | 2018.10.20 |