Drozer的安装

下载ubuntu

1. 安装agent客户端到手机

在powershell中运行Adb install agent.apk,安装完成后启动drozerAgent,点击右下角“开启”按钮，开启Agent

1. 建立session连接

管理员运行powershell ,输入命令adb forward tcp:31415 tcp:31415

打开ubuntu，运行命令drozer console connect，进入drozer的控制台，出现dz>则表示运行成功

Drozer的使用

针对APK

run app.package.list -f apk名字   查看apk的包名    

Run app.package.list     查找终端设备所有apk的信息

Run app.package.info -a apk包名  具体查看某个apk的信息

Run app.package.attacksurface apk包名   查看APK存在的攻击面

针对activity

 

Run app.activity.info -a apk包名    查看activity的信息进行收集，查找暴露的activity

run app.activity.start --component 包名 activity活动      构造intent信息绕过鉴权直接运行Activity

 

针对service

 run app.service.info -a apk包名

run app.service.start --action xxx --extra xxxx  使用dz提升权限

针对Contentprovider

run app.provider.info -a apk包名     查看可导出的内容提供者

run scanner.provider.finduris -a  apk包名   Database-backed Content Providers （数据泄露）

更详细的内容教程可以参考这位大大的教程https://blog.****.net/jianglianye21/article/details/80667346