最近想擴展學習下 Android 應用安全,找到一份入門指引 ,大概走了一遍,有一些注意的點且記下。
1. 建議下載的 Appie 版本爲 2.0,因爲作者寫這些文章時用的是2.0 版本,親試使用3.1版本時 goat droid 等 app 的 db 都是損壞的
如果在 cmd 內 goatdroid 執行不了,可以找到 jar 文件並 java -jar xx.jar 啓動它
2. 在 drozer 啓動時出現找不到java 的 錯誤,可以在用戶家目錄如 C:\Users\simbazhang 下建立 .drozer_config 文件,內容如下:
[executables]
java = D:\Java\jdk1.8.0_91\bin\java.exe
[executables]
javac = D:\Java\jdk1.8.0_91\bin\javac.exe
cd drozer 所在目錄(如D:\Appie\Appie\vendor\drozer)再執行 drozer console connect, 否則執行命令 list 可能提示沒有module
3. 使用 virtualbox 啓動 genymotion avd 時,設置 network 爲 adaptor1爲host-only(允許全部訪問),在全局config 建立一個nat 網
絡,將network adaptor2 設置爲nat;若宿主機還需要使用代理才能訪問網絡,則在 avd wifi 中也需要長按設置下代理
(或者爲 burpsuite)
4. 在使用 adb 安裝一些 apk 到 avd 時提示 arm_abi 衝突,需要安裝下 genymotion-arm-translation_v1.1.zip,下載後將其拖動到
avd 界面安裝即可
5. 在登錄 goatdroid、herd financial 等 app 時需要設置下server ip port 即 宿主機的 ip,port 默認是 9888。如果不知道用戶名密碼
則在 goatdroid service 界面找下 db 所在,查詢下已有用戶名和密碼,一般有個默認用戶 goatdroid : goatdroid
6. 第12章中說可以繞過登錄頁面直接啓動 intent-filter 出來的主頁,但貌似用戶主頁是在 activities.Home,此 activity 外部調用不了
7. 安裝 Genymotion 時最好用打包 virtualbox 的版本,settings 設置下代理網絡(如果需要),設置下sdk 地址(即 appie2 目錄下
某位置,如D:\Appie2\Appie\bin\adt\sdk)
8. cmd 中 adb devices 啓動時如果報錯端口占用,可能是還有另外一份 sdk(比如 android studio)並開啓了 adb。
9. 單獨使用 SDK Manager 時需要設置下代理。使用 android studio 時設置 auto detect proxy 讓其找到 pac 文件即可,但編譯時需
要設置下 Gradle 的代理,在 gradle.properties 文件中配置
systemProp.http.proxyHost=xx-example.oa.com
systemProp.https.proxyPort=8080
systemProp.http.proxyPort=8080
10. 測試android 應用安全常用工具
adb (adb devices | adb shell | adb install | adb uninstall | adb push | adb pull | adb forward)
drozer (模擬一個app 的方式與其他app 交互)
apktool(反編譯apk 成 smali 文件等)
dex2jar (將apk 文件反編譯成 jar 文件,即class 文件集合)
jdgui(把jar 文件反編譯成 java 源文件)