`
MyEyeOfJava
  • 浏览: 1156629 次
  • 性别: Icon_minigender_1
  • 来自: 北京
博客专栏
7af2d6ca-4fe1-3e9a-be85-3f65f7120bd0
测试开发
浏览量:71340
533896eb-dd7b-3cde-b4d3-cc1ce02c1c14
晨记
浏览量:0
社区版块
存档分类
最新评论

Drozer – Android APP安全评估工具(附测试案例)

阅读更多

Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。

具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 

测试案例

某Android APP由于Content Provider的控制不严,导致可读写APP私有的数据库,具体的步骤和思路:

1、查找APP完整的包名字(某些命令只能输入完整的包名才能执行):

dz>
run app.package.list -f
younicom.snda.youni

 

2、列举出APP的详细信息

run app.package.info -a  com.snda.youni

1

3、APP攻击面分析,分析Activity/Broadcast Receiver/Content Provider/Service是否能被其他的的应用程序调用

run app.package.attacksurface com.snda.youni

2

4、列举Content Provider的信息(可以看到Read/Write的Permission都是null)

run app.provider.info -a com.snda.youni

 

 (第一次测试的APP版本可以修改数据库) 

3

(修复之后再查看)

4

5、有暴露的Provider,可以用drozer扫描可用的URI(drozer是否是通过源码静态扫描的方式发现这些URI?通过反编译dex->jar->class可以查找到这些URI)

run app.provider.finduri com.snda.youni

5

6、通过分析源代码可知DataStructs对应的是本地数据库,URI的结构:

content://包名.数据库/表名

(URI不一定指向数据库,也可能是xml文件)

可以先在PC上用sqlite broswer分析.db文件,例如contacts表中有一个phone_number字段;有了这些信息搜集,就可以利用drozer命令+参数查看数据库内容。可以看到该APP默认的几条内容:

6

7、preferences表存储的是当前用户的一些基本信息,查询当前手机号: 

7

8、可以利用drozer直接修改数据库 

8

9、漏洞利用。结合该APP的一个功能:通过手机号转账给他人。假设Max安卓手机里装了该APP,Coco也申请了这个APP的账号并且在Max的联系
人名单中,ID就是Coco的手机号,APP显示给Max是昵称。Max的手机不小心中了木马,木马通过上述漏洞修改了APP私有数据库
(Contacts表)中Coco的手机号,改为攻击者的手机号。Max通过APP的转账功能给Coco转账,就转到攻击者的账户中。实际测试通过。

10、以上漏洞利用只是一个攻击思路,Content Provider的暴露应该可以带来更大的危害。 

11、Content Provider也可能造成本地SQL注入漏洞,通过在参数中提交特殊字符,触发数据库引擎的报错: 

1010

分享到:
评论

相关推荐

    Android APP安全评估工具-Drozer.zip

    《Android APP安全评估工具——Drozer详解》 在当今移动互联网时代,Android应用程序的安全性愈发受到关注。作为开发者和安全研究人员,确保APP免受恶意攻击是至关重要的任务。Drozer,一款专为Android应用安全评估...

    App安全性测试工具drozer

    drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力,帮助他们发现并修复潜在的安全漏洞。drozer的设计理念是通过模拟...

    Drozer使用手册(APP安全测试)

    drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备中的安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...

    android安全框架工具drozer使用指南

    1. 首先,从FTP安全工具目录下载`drozer-installer-2.3.4.zip`文件,并进行解压缩。 2. 在Windows环境下,运行`setup.exe`安装Drozer代理(agent.apk)到手机上。 3. 在手机上启动`agent.apk`,并确保其处于开启状态...

    app安全评估操作指南及填写范例.zip

    "app安全评估操作指南及填写范例.zip" 文件包提供了一份详细的指南,旨在帮助开发者理解并执行应用安全评估,同时包含了一个安全评估报告的填写范例,这对于准备将应用上架到各大应用市场的开发者来说,是非常实用的...

    AndroidApp漏洞测试工具和性能测试工具[参照].pdf

    Android App 漏洞测试工具是指用于检测和分析 Android App 中潜在安全漏洞的工具,旨在帮助开发者了解 App 的安全状况,提高 App 的安全性。 Safe.ijiami 是一款功能强大且自动化的 App 安全检测平台,提供四大特色...

    Android APP 小工具测试“利器”

    Android 测试小工具基于Maven的Java Swing GUI桌面应用开发并集成adb命令完成应用程序信息快速查看,工具的主要用途用于快速获取安卓设备当前正在运行的最顶层APP的相关信息,如:PackName、PackBit、Launchable_...

    AndroidApp漏洞测试工具和性能测试工具.pdf

    Android App 漏洞测试工具是指用于检测和扫描 Android 应用程序中的安全漏洞的工具,这些工具可以帮助开发者和测试人员更好地了解应用程序中的安全风险,从而提高应用程序的安全性。其中,Safe.ijiami 是一款功能...

    Android Studio实例代码.zip_Android app实例_Android实例_android app源码_and

    本压缩包“Android Studio实例代码.zip”包含了多个Android app的实例源码,旨在帮助开发者深入理解并实践Android应用开发。 1. **Android Studio基础** Android Studio基于IntelliJ IDEA,提供了强大的代码编辑、...

    drozer用户手册-drozer Users' Guide-2.3.4

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    推荐10款最佳的App安全测试工具

    在本文中,我们推荐了 10 款最佳的 App 安全测试工具,包括 QARK、Zed Attack Proxy、Drozer、MobSF、ADB、Micro Focus 等。这些工具可以帮助开发者确定 App 中的安全漏洞,确保 App 的安全性。 1. QARK (Quick ...

    drozer 2.3.4 (Windows Installer)

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    drozer (Python .egg)- drozer-2.3.4.tar.gz

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    Android APP渗透测试方法大全-137页.pdf

    Android APP渗透测试方法大全-137页

    drozer-2.3.4-1.noarch.rpm

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    Drozer中文乱码解决办法.docx

    Drozer 是一款功能强大的 Android 渗透测试工具,但是在使用时,可能会遇到中文乱码的问题。今天,我们将探讨 Drozer 中文乱码解决办法。 一、问题描述 在使用 Drozer 时,可能会遇到中文乱码的问题。例如,在...

    drozer_2.3.4.deb (Debian-Ubuntu Archive)

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    drozer-agent-2.3.4.apk

    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...

    Android APP专项测试(完整版)

    本文将从 Android APP 的流量测试、电量测试、弱网络测试、稳定性测试、安全测试、环境测试等几个方面讲解 Android APP 的专项测试。 Android APP 的流量测试 Android APP 的流量消耗一般是指用户操作引起的流量...

Global site tag (gtag.js) - Google Analytics