설치 파일 다운로드
- 아래 2개 링크에서 파일을 다운로드를 진행한다.
- drozer-2.4.4.win32.msi
Release 2.4.4 · WithSecureLabs/drozer
[Build Process] AppVeyor updated to deploy Windows installer [Build Process] Fixed versioning of whl, deb and rpm packages [Bug Fixes] Several bug fixes
github.com
- Drozer2.3.4.apk
Drozer
Comprehensive security and attack framework for Android.
labs.withsecure.com
설치 진행
설치 전 주의사항은 Drozer가 Python2 기반으로 제작되어 Python3에서는 작동하지 않는다.
그러므로 반드시 python2를 설치한 후 Drozer를 설치해야한다.
drozer-2.4.4.win32.msi 실행
1) install for all users 체크
2) Select Python Installations 메뉴에서 Python from another location을 선택
2.1) 좌측 하드모양을 클릭하여 Will be installed on local hard drive 선택
3) Python2 경로를 지정해 준 후에 설치 시작
Drozer2.3.4.apk 설치
ADB install adb push 등 다양한 방법으로 설치 진행
Python 모듈 설치
protobuf, pyOpenSSL, cryptography, PyYAML Twisted 모듈을 설치해야하는데
pip install로 설치하게되면 Drozer 실행에 오류가 발생할 것이다.
Drozer에서 지원하는 모듕을 설치해야한다.
pip2 install protobuf==2.6.1
pip2 install pyOpenSSL==16.2.0
pip2 install cryptography==2.5
pip2 install PyYAML==3.11
pip2 install Twisted==16.4.1
Drozer 실행
3.1 진단 디바이스에 설치한 Drozer app을 실행한 후 하단에 기재된 Port 번호를 확인한다.(기본값 : 31415)
3.1.1 이후 OFF 되어있는 ON으로 변경한다.
3.2 WIndow에서 포트 포워딩을 위해 아래 명령을 입력한다
adb forward tcp:31415 tcp:31415
3.3 접속 및 실행은 아래 명령을 입력한다.
drozer console connect
나는 해당 명령을 매번 치기 귀찮아 BAT 파일로 생성하여 실행한다.
python2로 실행하는 이유는 본인 PC에 Python3도 같이 설치된 이유이다.
adb forward tcp:31415 tcp:31415
python2 C:\Python27\Scripts\drozer console connect
pause
점검 방법
(공통)공격 가능한 엑티비티 확인
run app.package.attacksurface [패키지명]
ex) run app.package.attacksurface kr.co.testapp
Broadcast receivers 취약점 점검 시
1. 브로드캐스트 리시버 정보 확인
run app.broadcast.info -a [패키지명]
ex) run app.broadcast.info -a kr.co.testapp
2. 브로드캐스트 보내기
run app.broadcast.send --component [패키지명] [브로드캐스트 리명]
ex) run app.broadcast.send --component kr.co.testapp kr.co.testapp.testReceiver
//인자값 추가 시 아래 옵션과 값 추가
--extrastring [인자] [값]
--extrastring password 1234 --extrastring id test
ex) run app.broadcast.send --component kr.co.testapp kr.co.testapp.testReceiver --extrastring password 1234
아래는 추후 추가 예정
Activities 취약점
실행 가능한 액티비티를 확인하여 실행 할 수 있는 취약점으로 특정 상황 또는 권한이 부여되었을 경우 실행이 가능하지만 임의로 실행하여 기능 우회 등이 가능한 취약점으로 확인된다.
1. 액티비티 정보 출력
run app.activity.info -a [패키지명]
ex) run app.activity.info -a kr.co.testapp
2. 액티비티 실행
run app.activity.start --component [패키지명] [액티비티명]
ex) run app.activity.start --component kr.co.testapp kr.co.testapp.presentation.splash.view.SplashActivity'취약점 진단 > 모바일_AND' 카테고리의 다른 글
| [Android] AVD Emulator 취약점 진단 환경 구축 (0) | 2024.10.11 |
|---|---|
| Flutter로 개발된 모바일 앱 HTTP Proxy 환경 구축 (0) | 2023.02.16 |
| [Android] Frida를 이용한 android 앱 메모리 덤프 (0) | 2022.11.07 |
