티스토리 뷰
Drozer 를 이용한 Android APP 진단.
Drozer란?
MWR InfoSecurity에서 개발한 모바일 애플리케이션 취약점 진단 프레임워크 머큐리 업데이트 버전이다. JRE, JDK, Android SDK를 필요로 한다.
단말기 Agent를 설치한 후 PC에서 ADB로 명령을 내리는 서버와 클라이언트 방식으로 동작한다.
자동 테스트와 안드로이드 익스플로잇과 같은 다양한 점검을 할 수 있다.
download
https://labs.mwrinfosecurity.com/tools/drozer/
c:\Users\사용자이름\.drozer_config 파일 수정
[executables] java = C:\Program Files\Java\jdk1.8.0_101\bin\java.exe javac = C:\Program Files\Java\jdk1.8.0_101\bin\javac.exe |
rename 명령어를 이용하여 파일이름 수정 .drozer_config
>rename drozer_config.txt .drozer_config
agent.apk 설치 후
포트번호 31415
adb forward 명령어로 31415 포트를 포워딩한다.
>adb forward tcp:31415 tcp:31415
drozer가 설치된 폴더로 이동하여 drozer.bat 파일 실행
>drozer.bar console connect
drozer 접속 화면
패키지 정보 확인
Drozer 각종 명령어를 통해 패키지에 대한 정보를 얻을 수 있다.
모든 패키지의 리스트, 패키지 검색, 패키지의 특정 권한, Manifest 정보를 획득할 수 있다.
아래 결과로 패키지 리스트를 확인하여 원하는 패키지의 기본적인 정보 확인.
dz> run app.package.list
dz> run app.package.info –a com.android.insecurebankv2
Manifast.xml 확인
dz> run app.package.manifest com.android.패키지명 <manifest versionCode="1" versionName="1.0" package="com.android.insecurebankv2" platformBuildVersionCode="22" platformBuildVersionName="5.1.1-1819727"> <uses-sdk minSdkVersion="15" targetSdkVersion="22"> </uses-sdk> <uses-permission name="android.permission.INTERNET"> … |
설치된 패키지 목록 확인
dz> run app.package.list
-p 옵션을 사용하여 특정 권한을 확인 할 수 있다.
dz> run app.package.info –p android.permission.SEND_SMS
특정 앱의 취약점 확인
dz> run app.package.attacksurface [패키지명]
'ANDROID > android' 카테고리의 다른 글
| 취약점별 상세 진단 - 취약인증메커니즘 (0) | 2017.05.29 |
|---|---|
| 취약점별 상세 진단 - Broadcast Receiver 결합 (0) | 2017.05.26 |
| Android ORM Lite (0) | 2017.02.18 |
| Android - push 알림 (notification) (0) | 2016.12.12 |
| Android - Alert 창 띄우기 (0) | 2016.12.02 |
