国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

安卓滲透框架-Drozer架構淺析--架構組成和自定義模塊

yanbingyun1990 / 1855人閱讀

摘要:安卓滲透框架架構淺析架構組成和自定義模塊標簽空格分隔簡介是開發的一款針對系統的安全測試框架。感興趣的可以閱讀的相關源碼地址是一個安裝在測試安卓機上輕量級,并且只申請一個權限,是為了用來和進行連接的。

安卓滲透框架-Drozer架構淺析--架構組成和自定義模塊

標簽(空格分隔): Drozer Android Security


1. Drozer 簡介

Drozer是MWR Labs開發的一款針對Android系統的安全測試框架。Drozer可以通過與Dalivik 虛擬機,以及其它應用程序的IPC端點以及底層操作系統的交互,避免正處于開發階段,或者部署于你的組織的android應用程序和設備暴露出不可接受的安全風險。


2. Drozer的使用

網上關于Drozer如何使用的文章很多,這里貼出來一兩篇比較好的:
中文版:http://www.freebuf.com/tools/26503.html
英文版:https://www.mwrinfosecurity.com/system/assets/937/original/mwri_drozer-user-guide_2015-03-23.pdf


3. Drozer 組成 Drozer 總共由以下幾個部分組成:

Drozer Console ---- Drozer 的pc端用戶操作接口

Drozer agent ---- 安裝在安卓手機上的Drozer代理應用

Drozer Modules ---- Drozer所包含的可以被利用的模塊,Exploit,Payload

Drozer API ---- Drozer提供的 customize module 接口,用來編寫自定義module或者exploit,payload

Drozer Common ---- 在console和agent之間傳輸和共享數據的一些組件

Other: (optional)
----------Rogue agent:提供了遠程管理工具的代理
----------JAR agent:對Rogue agent進行了jar打包
----------Weasel: 可以理解為提供的和Rogue agent配套的高級payload


4. Drozer Console

Drozer Console 是用python編寫而成的一個命令行工具,使用者可以通過console連接到agent上對Dalvik VM 進行操作。

接口是通過python的官方模塊cmdreadline等模塊實現,通過shlex解析命令,通過argparse解析參數。感興趣的可以閱讀Drzer Console的相關源碼:

github地址:https://github.com/mwrlabs/drozer


5. agent

agent 是一個安裝在測試安卓機上輕量級app,并且只申請一個權限,是為了用來和pc進行連接的。這個agent應用要求 Android API leven 7,兼容于Andriod 2.1以及以上的版本

(1) agent和console的連接方式 1. 直連方式(Direct Mode):

這一種鏈接方式,是需要在pc機上安裝adb工具,并且使用數據線將測試機鏈接在pc機上實現的,agent會在測試機上開啟一個服務器,然后通過adb開啟一個本地tcp通路:
adb forward tcp:31415 tcp:31415
這樣就可以連接上agent的服務器了。具體操作請看使用教程。

2. 網絡鏈接方式(Infrastructure Mode):

這種方式是用過局域網去鏈接的,pc機開啟一個server,然后在agent上配置和server建立tcp鏈接,再使用終端鏈接上去。具體請查看使用教程。

(2) 具體連接形式(connections)

drozer 的connections是通過一種通用的二進制消息傳輸形式(protobuf,具體請查看google的protobuf開源項目)來傳輸Frame信息,在console端是一個python的線程,在agent端是java的一個線程,他們傳輸的消息有以下幾種:

1. 如果是SYSTEM_REQUEST,就傳輸的是SystemMessageHandler消息,SYSTEM_REQUEST指的是agent和console之間進行連接,交換狀態的消息,她可以分為兩種,SystemRequestSystemResponse

2. 如果是REFLECTION_REQUEST,就傳輸的是 ReflectionRequestHandler消息,REFLECTION_REQUEST指的是用戶在使用相關的exploit或者payload命令的時候傳輸的消息,也有兩種:ReflectionRequestReflectionResponse

agent源碼:https://github.com/mwrlabs/drozer-agent
傳輸消息格式和類型:https://github.com/mwrlabs/mercury-common

(3) 消息傳輸session

和http一樣,drozer的console和agent之間的傳輸也有session,當console和angent鏈接成功的時候,agent便會生成一個session,它是一個256位的hash字符串,后面的每一次通信都必須帶上該session id


Drozer Modules

drozer擁有很多可以直接利用的Module, Exploit, Payload.這些你可以在drozer console中使用list命令查看相關module,也可以在bash下使用drozer exploit list查看相關exploit,也可以使用drozer payload list 來查看相關payload。具體使用方式請查看相關幫助。

所有的module源碼可以在這里查看:
https://github.com/mwrlabs/drozer-modules


Drozer API

Drozer 提供了module編寫接口,在安裝好drozer之后,就可以使用python來用相關的庫了.
相關可以查看官方文檔和相關博客:

https://github.com/mwrlabs/drozer/wiki/Writing-a-Module

http://appscan.360.cn/blog/?p=45

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11162.html

相關文章

  • 淺析工業云計算在中國工業領域的發展與應用趨勢

    摘要:未來,產業中各行業邊界將逐漸模糊,全新的工業經濟發展模式正在到來,本文主要介紹了工業云計算在中國工業領域的發展與應用趨勢。工業云在未來的發展中,需更多地以建設工業云服務平臺為主,包  云計算、大數據將成為未來10年乃至更長時間新一代信息技術和產業的關鍵和核心,其和移動互聯網、物聯網等其他新一代信息技術一起正驅動互聯網向傳統工業制造業滲透,推動互聯網企業和傳統工業企業融合發展。  云計算、大數...

    WalkerXu 評論0 收藏0
  • 淺析工業云計算在中國工業領域的發展與應用趨勢

    摘要:未來,產業中各行業邊界將逐漸模糊,全新的工業經濟發展模式正在到來,本文主要介紹了工業云計算在中國工業領域的發展與應用趨勢。  云計算、大數據將成為未來10年乃至更長時間新一代信息技術和產業的關鍵和核心,其和移動互聯網、物聯網等其他新一代信息技術一起正驅動互聯網向傳統工業制造業滲透,推動互聯網企業和傳統工業企業融合發展。  云計算、大數據將成為未來10年乃至更長時間新一代信息技術和產業的關鍵和...

    wenhai.he 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<