Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 디오판투스 알고리즘
- 백엔드입문
- 마감임박
- 호이스팅
- node.js
- 덧셈 암호
- function scope
- pwnable.tw
- 개인정보보호
- 확장 유클리드 알고리즘
- package.json
- 유클리드_알고리즘
- 무료교육
- 백엔드
- 곱셈 암호
- arrow function
- 동적타이핑
- 웹 프레임워크
- 한국정보보호산업협회
- 개인정보보호교육
- 개인정보안전성
- 개인정보보호위원회
- 국가인적자원개발컨소시엄
- package-lock.json
- 한국산업인력공단
- 모듈러 연산
- Writeup
- 가명정보처리
- 한국정보보호산업협회기자단
- 포너블
Archives
- Today
- Total
짱짱해커가 되고 싶은 나
[안드로이드 취약점 진단] 2-3. 드로저(drozer) 본문
드로저 : 모바일 앱 취약점 진단 프레임워크
- jre, jdk, 안드로이드 sdk가 설치되어 있어야 사용할 수 있음
- 안드로이드 가상 디바이스 또는 단말기 에이전트에 설치한 후 pc에 adb 명령을 내리는 형식
https://labs.f-secure.com/tools/drozer/
Drozer
labs.f-secure.com
msi랑 apk를 다운받아준다. (윈도우 기준)
msi 받을 때 바이러스 난리 크롬부터 시작해서 윈도우에서도 .. (크롬 끄고, 윈도우도 끄고)
그리고 msi 실행시키고 all users -> python은 python2 폴더 경로로 지정해준다.
(아 근데 2로 분명 해줬는데 이런다 why!!)
도커 이미지로 나왔다고 해서 도커로 시도해볼까 한다. 윈도우에서 도커 안쓴지 너무 오래됐는데 어디에 있지..
오 깔려있다. 도커로 드로저 서버를 실행해보자
먼저. 도커 start 하는 법. 나는 systemctl start했더니 에러나서 init.d로 했음
드로저 도커 이미지를 풀해줌
run할 때 에러가 나서 찾아보니까 wsl 1->2로 해줘야한다고 한다..
안드로이듸 drozer agent와 서버를 연결해줘야한다. (기본 포트는 31415)
pc 포트랑 맞춰줘야하기 때문에 드로저를 포트 포워딩을 해줘야한다.
adb forward tcp:31415 tcp:31415그리고 드로저를 실행해준다.
drozer.bat console connect
'모바일' 카테고리의 다른 글
| [안드로이드 취약점 진단] 3-2. Intent Sniffing and Injection (0) | 2022.06.11 |
|---|---|
| [안드로이드 취약점 진단] 3-1. 브로드캐스트 리시버 결함 (0) | 2022.06.11 |
| [안드로이드 취약점 진단] 2-2. adb (0) | 2022.06.09 |
| [안드로이드 취약점 진단] 2-1. 분석 환경 설정 (인시큐어뱅크, apktool, dex2jar, jadx, BytecodeViewer) (0) | 2022.06.09 |
| [안드로이드 취약점 진단] 1-4. 안드로이드 앱 취약점 점검 기준 (0) | 2022.06.08 |
'모바일' Related Articles
more
Comments