안드로이드 취약점 진단도구, drozer 설치 및 사용법
- 안드로이드
- 2020. 4. 17. 16:48
drozer 다운로드 및 설치
2018년도 포스팅까지 파이썬 2.x 버전을 사용하라고 하는데 지금은 2020년이니까 3버전을 그대로 써볼까 했는데 2018년 이후로 drozer가 2.4.4 버전에서 업데이트가 되지 않았으므로 파이썬은 2.x 버전을 써야하는게 맞다.
아래 drozer (Agent apk only)와 drozer (msi) 파일 2개를 다운로드받는다. apk 파일은 에뮬레이터이든 실제 단말기이든 모바일에 설치하고 msi는 윈도우에 설치할 것이다. 참고로 나같은 경우, 호스트가 윈도우10인데 방화벽을 다끄고 크롬, IE 둘다에서 다운로드 받아보았는데도 자꾸 '금지됨', '위협이 발견되어 삭제함', '네트워크 오류' 등등이 떠서 다운로드가 안됐다. 그래서 윈7 가상머신에서 다운받았다 ^^;
drozer agent apk 설치
다운로드받은 drozer apk가 있는 경로에서 adb install로 apk 파일을 설치한다.
> adb install drozer-agent-2.3.4.apk
나는 실제 단말기가 아니라 녹스 에뮬레이터를 사용하고 있는데 아래처럼 설치된 것을 볼 수 있다.
drozer Agent를 실행시킨 후 오른쪽 아래 OFF로 되어있는 것을 ON으로 변경해 임베디드 서버를 켜준다.
drozer msi 설치 및 연결
msi 설치할 때 캡쳐하는 것을 깜빡했는데 설치과정 중 어려운건 없고 중간에 파이썬 경로를 지정하는 부분에서 2버전 지정만 제대로 해주면 된다.
윈도우 설치도 끝났으면 윈도우-모바일이 연결되도록 tcp 포트연결을 해준다. 그리고 connect 연결을 해주는데 google.protobuf 모듈이 없다는 에러가 뜬다.
> adb forward tcp:31415 tcp:31415
> drozer console connect
필요한 모듈부터 한꺼번에 설치해주자.
다시 connect를 수행해주면 귀여운 안드로이드와 dz> 콘솔 입력부분을 볼 수 있다.
> drozer console connect
drozer 사용법
drozer 사용법은 아래 표에 지속적으로 추가할 예정이다.
명령어 |
설명 |
run app.package.list |
설치된 패키지 목록 확인 |
run app.package.list -f [단어] |
특정 단어가 포함된 패키지 확인 |
run app.package.info -a [패치지명] |
패치지 정보 확인 |
run app.package.info -p [권한] |
특정 권한을 갖고 있는 패치지 확인 |
run app.package.manifest [패키지명] |
앱의 AndroidManifest 파일 확인 |
run app.package.attacksurface [패키지명] |
앱의 취약점 확인 |
run app.activity.info -a [패치지명] |
앱의 액티비티 정보 확인 |
(추가예정) |
'안드로이드' 카테고리의 다른 글
[인시큐어뱅크] 안드로이드 웹뷰 (Webview) 취약점 (0) | 2020.04.17 |
---|---|
[인시큐어뱅크] 컨텐츠 프로바이더 (Content Provider) 취약점 (0) | 2020.04.17 |
[인시큐어뱅크] 안드로이드 액티비티 (Activity) 취약점 (0) | 2020.04.17 |
[인시큐어뱅크] 안전하지 않은 로깅 (Insecure Logging) 취약점 (0) | 2020.04.16 |
[인시큐어뱅크] 안드로이드 백업 (Android Backup) 취약점 (0) | 2020.04.15 |