drozer工具安装

    Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。

 

对于Windows平台下drozer的安装

官方下载地址：   drozer

 

前提：使用该工具需要JDK的支持，所以使用此工具之前请自行安装 JDK，还需要安卓调试工具adb的一些支持，请自行配置安装。

 

 安装过程如下：

 

1 手机获得root权限； 
2 adb.exe；
3 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号,即可开启开发者模式)；

 

4 下载drozer后，解压，电脑端双击setup.exe进行安装；

 

5 安装完drozer后在其目录下把agent.apk安装到手机。

在安卓手机上运行agent.apk，并开启监听

 

 

确认adb可以正确连接Android手机

 

如果是使用真机进行测试的话，需要将手机与计算机用数据线进行连接，并且手机需要开启调试模式，并确保计算机可以通过adb与手机进行连接判断手机是否正常连接的方法： 

在adb工具目录下

执行：adb devices 命令，看是否能够到识别手机；

执行： adb shell 命令，可以shell连接手机。

 

运行drozer

 

这里drozer Server默然监听的为31415端口，所以需要在主机上同样与31415端口进行通信

本地电脑上调用adb

执行命令：adb forward tcp:31415 tcp:31415 进行端口转发

正常情况下到drozer安装路径下

执行命令 ：drozer console connect 会显示如下界面，之后即可正常运用drozer进行调试Android应用

 

如果使用过程出现jdk路径的报错

建立名为 .drozer_config的文件，文件中添加如下内容： 

1 2 3

[executables] java=D:\Java\jdk1.7.0_65\bin\java.exe javac=D:\Java\jdk1.7.0_65\bin\javac.exe

即java和javac的路径，保存后存放到C:\Users\XXX\ 目录下，其中XXX为当前用户名目录下，之后重新连接成功

如果在win7下此文件.drozer_config 无法命名，解决办法

先把文件名改为1.drozer_config，然后使用命令 rename  1.drozer_config  .drozer_config 即可。

报错 10054：

手机后台把agent关了，重新打开就好了。