一、Drozer介绍
适用于Android全面的安全审核和攻击框架,其官方文档说道:“Drozer允许你以一个普通android应用的身份与其他应用和操作系统进行交互。
二、安装配置
2.1 环境准备
- 已配置jdk环境(略)
- 已配置Python2环境(略)
- ADB环境(略)
- GitHub下载管理端:https://github.com/FSecureLABS/drozer/releases/tag/2.4.4
- GitHub下载Agent:https://github.com/FSecureLABS/drozer/releases
2.2 安装管理端
开始PC端安装
》》双点下载的安装文件
》》点击下一步
Tips:由于Drozer是由python2.7编写,最后一版发布于:2017年11月,因此这里需要配置Python2.7的路径
》》选择Python2的安装位置
》等待安装完成后点击finish即可
》安装完成便会在python安装目录下的Scripts目录下生成以下执行程序
Tips:建议将drozer加入环境变量,添加完在重启的cmd窗口下才生效!(不加也可以,执行时候在当前目录下就ok)
》》添加drozer.bat的环境变量(略)
2.3 安装Agent
》》将第一步GitHub下载drozer的客户端apk文件安装至手机(不适用adb 使用其它手机助手也可)
2.4 配置连接
》》电脑端 设置ADB端口转发,打开TCP套接字,将端口转发到手机端Drozer的31415端口上,并进行监听
》可以查看到监听的31415端口已经开启
》》手机端 进入drozer,开启下方连接(收集启动drozer代理服务器)
》》电脑端 启动管理端(控制台)进行连接
drozer console connect
如果正常执行忽略以下提示
Tips1:执行后无反应
可能区别Python2和python3改了python的执行文件(下方我这里我由于本来是python2.exe所以不能保证cmd直接执行python是无反应的)
》》能保证cmd下直接输入python就能进入python2环境就可以
Tips2:报错1:
》》安装模块(注意检查是否使用的python2的pip!!!)
Tips2:报错2:
》》安装pyOpenSSL模块
Tips3:报错3:
》》安装twisted
Tips4:报错4:
》》执行 pip install service_identity
Tips5:报错5:
》》解决方法:手机端开启并关闭drozer即解决
》》Agent端成功建立连接
2.5 其他报错
报错1. 启动报java路径错误
报错环境: drozer 2.3.4安装完成首次启动(这个版本可以选择安装路径,也是和agent相同的版本,但是高版本2.4.4使用2.3.4的agent完全不受影响)
报错如下:
(由于自己选择安装位置进行安装,找不到java安装路径,配置一路径放到指定目录即可)
解决方法:
先在c盘建立一dorzer配置文件,文件中写入java、javac的安装位置
cmd重命名为 .drozer_config文件
重新打开控制台即可
报错2. 启动报不是有效的Win32程序
报错环境: drozer 2.4.4
报错如下:
(由于python win32库和电脑不符、缺少其它类库造成)
解决方法:
》》卸载原来的pywin32
》》下载64位的win32
https://pypi.org/project/pywin32/#files
》》pip install <pywin32~.whl>安装其它类库
》》pip install -I cryptography如果再次报错,再安装其它类库
》》重启一个cmd,重启drozer即可解决
报错3. 启动报连接错误
报错环境: drozer 2.4.4
报错如下:
(由于手机端drozer没有启动所致)
解决方法:
开启服务再次启动控制台即可解决
报错4. 运行模块报未知模块
报错环境: drozer 2.4.4
报错如下:
解决方法:
将cmd窗口切换到drozer安装目录下再执行即可(这里我安装到了anaconda2环境中 )
报错5. 运行模块中文乱码和模块报Error 0
报错环境: drozer 2.4.4
报错如下:
解决方法:
修改模块包文件:
TIPS:找不到文件未知可以使用everything工具查找
》》首行添加(导入系统模块并进行utf-8编码)
》》360、360行添加
》》重启控制台,中文乱码和所有包加载不出报错问题即可得到解决
