建立再drozer框架安装好的前提,使用drozer框架测试Android组件。

1.1 app包查找

先通过关键词找到测试app的包:
run app.package.list -f <关键词>
image.png

1.2 包的情况

run app.package.info -a <包名>
image.png

1.3 查找暴露组件

run app.package.attacksurface <包名>
image.png

Activity组件

run app.package.attacksurface -a <包名>
image.png

2.1 调用activity

上面列出来的,不需要权限的,permission:null可以直接调用,如果某些界面是需要登录才能看到的,那么就是未授权activity。
run app.activity.start —component <包名><组件名>
调用的同时,观察手机上app。
image.png

service组件

run app.service.info -a <包名>
image.png

3.1 空广播造成service拒绝服务

run app.service.start —action <服务名> —component <包名> <服务名>

content provider

run app.provider.info -a <包名>
image.png

4.1 目录遍历

run scanner.provider.finduris -a <包名>image.png

4.2 注入

run scanner.provider.injection -a <包名>
image.png

4.3 目录遍历

run scanner.provider.traversal -a <包名>
image.png