摘要:安卓滲透框架架構(gòu)淺析架構(gòu)組成和自定義模塊標(biāo)簽空格分隔簡(jiǎn)介是開(kāi)發(fā)的一款針對(duì)系統(tǒng)的安全測(cè)試框架��。感興趣的可以閱讀的相關(guān)源碼地址是一個(gè)安裝在測(cè)試安卓機(jī)上輕量級(jí)���,并且只申請(qǐng)一個(gè)權(quán)限,是為了用來(lái)和進(jìn)行連接的���。
安卓滲透框架-Drozer架構(gòu)淺析--架構(gòu)組成和自定義模塊
標(biāo)簽(空格分隔): Drozer Android Security
1. Drozer 簡(jiǎn)介
Drozer是MWR Labs開(kāi)發(fā)的一款針對(duì)Android系統(tǒng)的安全測(cè)試框架�����。Drozer可以通過(guò)與Dalivik 虛擬機(jī),以及其它應(yīng)用程序的IPC端點(diǎn)以及底層操作系統(tǒng)的交互��,避免正處于開(kāi)發(fā)階段�����,或者部署于你的組織的android應(yīng)用程序和設(shè)備暴露出不可接受的安全風(fēng)險(xiǎn)��。
2. Drozer的使用
網(wǎng)上關(guān)于Drozer如何使用的文章很多�,這里貼出來(lái)一兩篇比較好的:
中文版:http://www.freebuf.com/tools/26503.html
英文版:https://www.mwrinfosecurity.com/system/assets/937/original/mwri_drozer-user-guide_2015-03-23.pdf
3. Drozer 組成
Drozer 總共由以下幾個(gè)部分組成:
Drozer Console ---- Drozer 的pc端用戶(hù)操作接口
Drozer agent ---- 安裝在安卓手機(jī)上的Drozer代理應(yīng)用
Drozer Modules ---- Drozer所包含的可以被利用的模塊�����,Exploit�����,Payload
Drozer API ---- Drozer提供的 customize module 接口���,用來(lái)編寫(xiě)自定義module或者exploit��,payload
Drozer Common ---- 在console和agent之間傳輸和共享數(shù)據(jù)的一些組件
Other: (optional)
----------Rogue agent:提供了遠(yuǎn)程管理工具的代理
----------JAR agent:對(duì)Rogue agent進(jìn)行了jar打包
----------Weasel: 可以理解為提供的和Rogue agent配套的高級(jí)payload
4. Drozer Console
Drozer Console 是用python編寫(xiě)而成的一個(gè)命令行工具���,使用者可以通過(guò)console連接到agent上對(duì)Dalvik VM 進(jìn)行操作�。
接口是通過(guò)python的官方模塊cmd和readline等模塊實(shí)現(xiàn)��,通過(guò)shlex解析命令�����,通過(guò)argparse解析參數(shù)����。感興趣的可以閱讀Drzer Console的相關(guān)源碼:
github地址:https://github.com/mwrlabs/drozer
5. agent
agent 是一個(gè)安裝在測(cè)試安卓機(jī)上輕量級(jí)app,并且只申請(qǐng)一個(gè)權(quán)限�����,是為了用來(lái)和pc進(jìn)行連接的�����。這個(gè)agent應(yīng)用要求 Android API leven 7,兼容于Andriod 2.1以及以上的版本
(1) agent和console的連接方式
1. 直連方式(Direct Mode):
這一種鏈接方式�,是需要在pc機(jī)上安裝adb工具,并且使用數(shù)據(jù)線將測(cè)試機(jī)鏈接在pc機(jī)上實(shí)現(xiàn)的����,agent會(huì)在測(cè)試機(jī)上開(kāi)啟一個(gè)服務(wù)器���,然后通過(guò)adb開(kāi)啟一個(gè)本地tcp通路:
adb forward tcp:31415 tcp:31415
這樣就可以連接上agent的服務(wù)器了。具體操作請(qǐng)看使用教程����。
2. 網(wǎng)絡(luò)鏈接方式(Infrastructure Mode):
這種方式是用過(guò)局域網(wǎng)去鏈接的,pc機(jī)開(kāi)啟一個(gè)server���,然后在agent上配置和server建立tcp鏈接��,再使用終端鏈接上去�����。具體請(qǐng)查看使用教程。
(2) 具體連接形式(connections)
drozer 的connections是通過(guò)一種通用的二進(jìn)制消息傳輸形式(protobuf����,具體請(qǐng)查看google的protobuf開(kāi)源項(xiàng)目)來(lái)傳輸Frame信息,在console端是一個(gè)python的線程�,在agent端是java的一個(gè)線程,他們傳輸?shù)南⒂幸韵聨追N:
1. 如果是SYSTEM_REQUEST��,就傳輸?shù)氖荢ystemMessageHandler消息,SYSTEM_REQUEST指的是agent和console之間進(jìn)行連接���,交換狀態(tài)的消息�����,她可以分為兩種����,SystemRequest和SystemResponse
2. 如果是REFLECTION_REQUEST�,就傳輸?shù)氖?ReflectionRequestHandler消息,REFLECTION_REQUEST指的是用戶(hù)在使用相關(guān)的exploit或者payload命令的時(shí)候傳輸?shù)南ⅲ灿袃煞N:ReflectionRequest和ReflectionResponse
agent源碼:https://github.com/mwrlabs/drozer-agent
傳輸消息格式和類(lèi)型:https://github.com/mwrlabs/mercury-common
(3) 消息傳輸session
和http一樣�����,drozer的console和agent之間的傳輸也有session�,當(dāng)console和angent鏈接成功的時(shí)候,agent便會(huì)生成一個(gè)session��,它是一個(gè)256位的hash字符串����,后面的每一次通信都必須帶上該session id
Drozer Modules
drozer擁有很多可以直接利用的Module, Exploit, Payload.這些你可以在drozer console中使用list命令查看相關(guān)module,也可以在bash下使用drozer exploit list查看相關(guān)exploit���,也可以使用drozer payload list 來(lái)查看相關(guān)payload�����。具體使用方式請(qǐng)查看相關(guān)幫助�����。
所有的module源碼可以在這里查看:
https://github.com/mwrlabs/drozer-modules
Drozer API
Drozer 提供了module編寫(xiě)接口�,在安裝好drozer之后,就可以使用python來(lái)用相關(guān)的庫(kù)了.
相關(guān)可以查看官方文檔和相關(guān)博客:
https://github.com/mwrlabs/drozer/wiki/Writing-a-Module
http://appscan.#/blog/?p=45
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/11162.html
