一. Android安全测试:drozer的下载与安装
一. Android安全测试:drozer的下载与安装
drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。
1.下载安装依赖
python2.7:drozer使用python2.7编写不支持python3.x。
python其他库:pip install protobuf pyOpenSSL Twisted service_identity
jdk1.8
adb:一般在Android SDK安装目录下,或者模拟器安装目录下。
2.电脑下载安装drozer
下载链接:
https://github.com/mwrlabs/drozer/releases/
https://labs.f-secure.com/tools/drozer/
选择系统相应的包,我这里选windows的msi安装包
注意必选选择python2.7
3.开启模拟器安装agent
PYTHON_HOME和PYTHON_HOME\Scripts加入到环境变量
安装drozer-agent,安装好后打开 drozerAgent应用,点击右下角的开启按钮
切换到drozer安装目录
端口转发adb forward tcp:31415 tcp:31415
运行drozer.bat console connect
报错ImportError: No module named google.protobuf,需要安装依赖,直接安装显示超时,那么我们使用镜像安装。
pip国内镜像
阿里云 http://mirrors.aliyun.com/pypi/simple/
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣(douban) http://pypi.douban.com/simple/
清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
中国科学技术大学 http://pypi.mirrors.ustc.edu.cn/simple/
临时使用:可以在使用pip的时候在后面加上-i参数,指定pip源
安装依赖如下:
pip2 install protobuf -i https://pypi.tuna.tsinghua.edu.cn/simple
pip2 install pyopenssl -i https://pypi.tuna.tsinghua.edu.cn/simple
pip2 install pyyaml -i https://pypi.tuna.tsinghua.edu.cn/simple
pip2 install twisted -i https://pypi.tuna.tsinghua.edu.cn/simple
pip2 install service_identity -i https://pypi.tuna.tsinghua.edu.cn/simple
再次运行:
adb -s emulator-5554 forward tcp:31415 tcp:31415
drozer.bat console connect
成功下载、安装。