Drozer Tutorial
Wskazówka dotycząca nagród za błędy: Zarejestruj się na platformie Intigriti, premium platformie nagród za błędy stworzonej przez hakerów, dla hakerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody aż do 100 000 USD!
APKs do testowania
Sieve (od mrwlabs)
Części tego samouczka zostały wyodrębnione z dokumentacji Drozera w formacie pdf.
Instalacja
Zainstaluj klienta Drozera w swoim hostingu. Pobierz go z najnowszych wydań.
Pobierz i zainstaluj plik APK drozera z najnowszych wydań. W tym momencie jest to ten.
Uruchamianie serwera
Agent działa na porcie 31415, musimy przekierować port, aby nawiązać komunikację między klientem Drozer a Agentem, oto polecenie do wykonania:
Wreszcie uruchom aplikację i naciśnij przycisk "ON" na dole
Następnie połącz się z nią:
Interesujące polecenia
Pakiet
Znajdź nazwę pakietu, filtrowanie po części nazwy:
Podstawowe informacje o pakiecie:
Przeczytaj Manifest:
Powierzchnia ataku pakietu:
Aktywności: Być może możesz uruchomić aktywność i ominąć pewnego rodzaju autoryzację, która powinna cię powstrzymać przed jej uruchomieniem.
Dostawcy treści: Być może możesz uzyskać dostęp do prywatnych danych lub wykorzystać jakieś podatności (wstrzyknięcie SQL lub Traversal ścieżki).
Usługi:
is debuggable: Dowiedz się więcej
Aktywności
Wartość "android:exported" skonfigurowana na "true" dla składowej aktywności eksportowanej w pliku AndroidManifest.xml:
Lista wyeksportowanych aktywności:
Rozpoczęcie aktywności:
Być może możesz rozpocząć aktywność i ominąć pewnego rodzaju autoryzację, która powinna cię powstrzymać przed jej uruchomieniem.
Możesz także uruchomić wyeksportowaną aktywność za pomocą adb:
Nazwa pakietu to com.example.demo
Nazwa wyeksportowanej aktywności to com.example.test.MainActivity
Dostawcy treści
Ten post był tak duży, żeby być tutaj, więc możesz uzyskać do niego dostęp na własnej stronie tutaj.
Usługi
Usługa eksportowana jest deklarowana wewnątrz Manifest.xml:
Wewnątrz kodu sprawdź funkcję **handleMessage
**, która będzie odbierać wiadomość:
Lista usług
Komunikacja z usługą
Przykład
Spójrz na pomoc drozera dla app.service.send
:
Zauważ, że najpierw zostaną wysłane dane znajdujące się w "msg.what", następnie "msg.arg1" i "msg.arg2", powinieneś sprawdzić w kodzie jakie informacje są używane i gdzie.
Korzystając z opcji --extra
, możesz wysłać coś zinterpretowanego przez "msg.replyTo", a korzystając z --bundle-as-obj
tworzysz obiekt z podanymi szczegółami.
W poniższym przykładzie:
what == 2354
arg1 == 9234
arg2 == 1
replyTo == object(string com.mwr.example.sieve.PIN 1337)
Odbiorniki nadawcze
W sekcji podstawowych informacji o Androidzie możesz zobaczyć, co to jest odbiornik nadawczy.
Po odkryciu tych odbiorników nadawczych powinieneś sprawdzić ich kod. Zwróć szczególną uwagę na funkcję onReceive
, ponieważ to właśnie ona będzie obsługiwać otrzymane wiadomości.
Wykryj wszystkie odbiorniki nadawcze
Sprawdź odbiorniki nadawcze aplikacji
Interakcje Broadcast
Wyślij wiadomość
W tym przykładzie wykorzystując apkę FourGoats apk Content Provider możesz wysłać dowolny SMS do dowolnego niepremiumowego odbiorcy bez pytania użytkownika o zgodę.
Jeśli przeczytasz kod, parametry "phoneNumber" i "message" muszą zostać przesłane do Content Providera.
Jest możliwe debugowanie
Produkcyjny plik APK nigdy nie powinien być debuggowalny. Oznacza to, że możesz dołączyć debugger Javy do działającej aplikacji, inspekcjonować ją w czasie rzeczywistym, ustawiać punkty przerwania, krok po kroku przechodzić przez kod, zbierać wartości zmiennych, a nawet je zmieniać. Instytut InfoSec ma doskonały artykuł na temat zagłębiania się w aplikację debuggowalną i wstrzykiwania kodu w czasie wykonania.
Gdy aplikacja jest debuggowalna, pojawi się to w manifeście:
Możesz znaleźć wszystkie aplikacje z możliwością debugowania za pomocą Drozera:
Samouczki
Więcej informacji
Wskazówka dotycząca nagrody za błąd: zarejestruj się na platformie Intigriti, premium platformie do nagród za błędy stworzonej przez hakerów, dla hakerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody aż do $100,000!
Last updated