你的位置:首页 > 信息动态 > 新闻中心
信息动态
联系我们

中恒嘉业

地址:北京市海淀区苏州街大河庄苑底4号楼0105号

电话:15910357833

QQ::823598168

邮件:823598168@qq.com

网站:http://www.zizl.cn

更多
更多

APP四大组件检测方法

2021/12/17 12:44:16

APP四大组件检测方法

ADB的安装

  1. 通过官网下载adb安装包
  2. 将压缩包解压到想用的目录下
  3. 将解压目录配置到系统path环境变量中
  4. 打开cmd切换到解压的盘符,输入abd(出现一大串代码,则成功)

安卓端安装APP

  1. 使用数据线把手机连接到电脑上
  2. 在adb中使用命令:adb devices来检测手机是否连接成功。(出现编号+device,则成功)
  3. 将apk安装到手机上:adb install name.apk(apk路径最好没有中文)
  4. 将drozer-agent安装到手机上:adb install drozer-agent.apk路径

PC端启动drozer

  1. 直接打开文件中的drozer_start.bat

  2. 检测命令:

    1. 查看apk基本信息

      run app.package.info -a package_name

    2. 识别攻击面

      run app.package.attacksurface package_name

    3. 查看组件信息

      //查看Activity(界面)组件
run app.activity.info -a <包名>
//查看Broadcase receiver(广播接收器)组件
run app.broadcast.info -a <包名>
//查看Service(服务)组件
run app.service.info -a <包名>
//查看Content provider(内容提供者)组件
run app.provider.info -a <包名>

    4. 调用暴露的组件

      //调用Activity(界面)组件
run app.activity.start --component package_name Activity_name
//调用Broadcase receiver(广播接收器)组件
run app.broadcast.start --component package_name Activity_name
//调用Service(服务)组件
run app.service.start --component package_name Activity_name
//调用Content provider(内容提供者)组件
run app.provider.start --component package_name Activity_name