1. 드로저(Drozer)
○ Drozer는 MWR InfoSecurity에서 개발한 모바일 애플리케이션 취약점 진단 프레임워크인 Mercury의 업데이트 버전
○ 가상 디바이스 뿐 아니라 실제 안드로이드 디바이스에 테스트가 가능하며, 자동화된 테스팅 가능
○ 다양한 시나리오를 통해 취약점 점검이 가능능
2. 설치
○ nox_adb.exe 파일인 될 수 있으면, path에 등록해 놓는 것이 좋음
○ drozer의 모듈이 존재하지 않을 경우, drozer 명령어 설치 디렉터리에서 실행 권장
Drozer Windows : https://github.com/WithSecureLabs/drozer
GitHub - WithSecureLabs/drozer: The Leading Security Assessment Framework for Android.
The Leading Security Assessment Framework for Android. - WithSecureLabs/drozer
github.com
Agent : https://github.com/WithSecureLabs/drozer-agent/releases/tag/3.1.0
Release drozer-agent 3.1.0 · WithSecureLabs/drozer-agent
Minor bugfixes Introduction of activity aliases to keep legacy tutorials working - components can now be addressed with com.mwr.dz and com.withsecure.dz prefixes Version number correctly bumped (3....
github.com
pip install protobuf pyOpenSSL cryptography PyYAML Twisted
nox_adb.exe forward tcp:31415 tcp:31415
drozer console connect
3. 드로저 프레임워크 기본 명령
| 명령어 | 설명 |
| list | Drozer에서 사용할 수 있는 모듈의 목록 출력 |
| run app.package.info -a | 설치된 패키지의 정보 출력 |
| run app.package.manifest | 지정한 패키지의 manifest 정보 출력 |
| run app.package.attacksurface | 자동화 된 분석 진행 |
| run app.activity.info | 기기 내 activity로 정의된 모든 정보 출력 |
'기반 지식 > Android' 카테고리의 다른 글
| 11. 녹스(Nox)에서 앱 SSL 자격증명 설치 (0) | 2024.12.21 |
|---|---|
| 10. 안드로이드 dumpsys 패키지 정보 확인 (2) | 2024.12.20 |
| 9. 로컬 암호화 이슈 & 취약한 SD카드 스토리지 (2) | 2024.12.16 |
| 8. GDA를 활용한 디컴파일 코드 분석 사례 (0) | 2024.12.13 |
| 7. Adroid 앱 코드 정적 분석 tool (0) | 2024.12.12 |