drozer模块的编写及模块动态加载问题研究

drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。drozer提供了命令行交互式界面,使用drozer进行安全测试,用户在自己的console端输入命令,drozer会将命令发送到Android设备上的drozer agent代理程序执行。drozer采用了模块化的设计,用户可以定制开发需要的测试模块。编写drozer模块主要涉及python模块及dex模块。python模块在drozer console端运行,类似于metasploit中的插件,可以扩展drozer console的测试功能。dex模块是java编写的androi[……]

MORE

浅析Android开源渗透测试框架Drozer中的反射交互机制

一、简介

Drozer是MWR Labs开发的一款开源Android渗透测试框架。它能够通过自身实现的协议,与Android虚拟机进行交互。良好的框架,也使得我们能够根据自身的需求,进行定制化的拓展模块开发,打造更为强大的Drozer。

二、Drozer的基本架构

从本质上来看,Drozer是一个C/S架构的程序。安装在PC端的Drozer处理用户的各种操作,并将这些操作按照一定的格式进行封装,发送到手机端。手机端的Agent收到请求后,对请求进行解包,然后执行请求,并将结果返回到Drozer端。

三、Drozer与Agent的交互

Drozer使用了google[……]

MORE

自己动手开发Drozer插件之进阶篇

1.如何从源代码编译drozer

参照https://github.com/mwrlabs/drozer/blob/develop/INSTALLING

最好是在ubuntu或linux环境下安装好编译环境
* Java (自带或安装)
* Android Software Development Kit (google去下载sdk)
* Native Development Kit (google去下载ndk)
* Python 2.7 with development headers(自带)
* Python Setuptools(apt-get install py[……]

MORE

自己动手开发Drozer插件之AutoAttack

1、Drozer是什么

Drozer是MWR Labs开发的一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik 虚拟机,以及其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。

2、Drozer的插件

关于drozer的使用这里不再赘述,网上已有文档教程,这里我们重点学习Drozer的插件模式。众所周知,Drozer不仅本身功能强大,而且提供了插件接口方便开发者自己写插件增强功能,官方也自带了几个插件,https://github.com/mwrlabs/drozer/t[……]

MORE

使用drozer对Android应用进行安全评估

点评:本文对Drozer的基本使用有比较详细的讲解

drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。[……]

MORE