Drozer Tutorial
Sawa ya tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la tuzo la mdudu la malipo lililoanzishwa na wakora kwa wakora**! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!
APKs za kujaribu
Sieve (kutoka kwa mrwlabs)
Sehemu za mafunzo haya zilichimbuliwa kutoka kwenye hati ya pdf ya nyaraka ya Drozer.
Usanidi
Sanidi Mteja wa Drozer ndani ya mwenyeji wako. Pakua kutoka kwa toleo za hivi karibuni ya mwrlabs.
Pakua na usakinishe drozer APK kutoka kwa toleo za hivi karibuni. Kwa sasa ni hii.
Kuanza Msimamizi
Mawakala inaendesha kwenye bandari 31415, tunahitaji kusogeza bandari ili kuanzisha mawasiliano kati ya Mteja wa Drozer na Mawakala, hapa ni amri ya kufanya hivyo:
Hatimaye, zindua programu na bonyeza chini "ON"
Na uunganishe:
Amri Zinazovutia
Amri | Maelezo |
Help MODULE | Inaonyesha msaada wa moduli iliyochaguliwa |
list | Inaonyesha orodha ya moduli zote za drozer ambazo zinaweza kutekelezwa katika kikao cha sasa. Hii inaficha moduli ambazo huna ruhusa sahihi za kukimbia. |
shell | Anza kabati la Linux la kuingiliana kwenye kifaa, katika muktadha wa Agent. |
clean | Ondoa faili za muda zilizohifadhiwa na drozer kwenye kifaa cha Android. |
load | Pakia faili inayoleta amri za drozer na kuzitekeleza kwa mfululizo. |
module | Pata na usakinishe moduli za ziada za drozer kutoka kwenye Mtandao. |
unset | Ondoa kipengele kilichopewa jina ambacho drozer hupitisha kwa kabati lolote la Linux ambalo huzindua. |
set | Hifadhi thamani katika kipengele ambacho kitapitishwa kama kipengele cha mazingira kwa kabati lolote la Linux linalozinduliwa na drozer. |
shell | Anza kabati la Linux la kuingiliana kwenye kifaa, katika muktadha wa Agent. |
run MODULE | Tekeleza moduli ya drozer |
exploit | Drozer inaweza kuunda mbinu za kutekelezwa kwenye kifaa. |
payload | Mbinu za kutekelezwa zinahitaji mzigo. |
Pakiti
Pata jina la pakiti kwa kuchuja sehemu ya jina:
Maelezo Msingi ya pakiti:
Soma Manifest:
Eneo la mashambulizi la pakiti:
Shughuli: Labda unaweza kuanzisha shughuli na kukiuka aina fulani ya idhini ambayo inapaswa kukuzuia kuisakinisha.
Watoa maudhui: Labda unaweza kupata data binafsi au kutumia udhaifu fulani (SQL Injection au Path Traversal).
Huduma:
is debuggable: Jifunze zaidi
Shughuli
Thamani ya "android:exported" ya sehemu ya shughuli iliyosafirishwa imewekwa kuwa "kweli" katika faili ya AndroidManifest.xml:
Orodhesha shughuli zilizosafirishwa:
Anza shughuli:
Labda unaweza kuanzisha shughuli na kuzidisha aina fulani ya idhini ambayo inapaswa kukuzuia usiianzishe.
Unaweza pia kuanza shughuli iliyohamishiwa kutoka adb:
Jina la Pakiti ni com.example.demo
Jina la Shughuli iliyohamishiwa ni com.example.test.MainActivity
Watoa Huduma
Chapisho hili lilikuwa kubwa sana hapa hivyo unaweza kupata katika ukurasa wake mwenyewe hapa.
Huduma
Huduma iliyotolewa hutangazwa ndani ya Manifest.xml:
Ndani ya code angalia kwa **handleMessage
** function ambayo itapokea ujumbe:
Orodha ya huduma
Kuongiliana na huduma
Mfano
Angalia msaada wa drozer kwa app.service.send
:
Tafadhali kumbuka kuwa utatuma kwanza data ndani ya "msg.what", kisha "msg.arg1" na "msg.arg2", unapaswa kuchunguza ndani ya kanuni ni habari gani inayotumiwa na wapi.
Kwa kutumia chaguo --extra
unaweza kutuma kitu kinachotafsiriwa na "msg.replyTo", na kutumia --bundle-as-obj
unaweza kuunda kitu na maelezo yaliyotolewa.
Katika mfano ufuatao:
what == 2354
arg1 == 9234
arg2 == 1
replyTo == object(string com.mwr.example.sieve.PIN 1337)
Wapokeaji wa Matangazo
Katika sehemu ya habari msingi ya Android unaweza kuona ni nini Wapokeaji wa Matangazo.
Baada ya kugundua hawa Wapokeaji wa Matangazo unapaswa kuangalia nambari yao. Toa tahadhari maalum kwa kazi ya onReceive
kwani itashughulikia ujumbe uliopokelewa.
Gundua wote wapokeaji wa matangazo
Angalia wapokeaji wa matangazo ya programu
Matangamano ya Utangazaji
Tuma ujumbe
Katika mfano huu wa kutumia FourGoats apk Mtoaji wa Yaliyomo unaweza ** kutuma SMS ya kupendelea yoyote ** kwa marudio yoyote ** bila kuomba ** idhini ya mtumiaji.
Ikiwa utasoma nambari, vigezo "phoneNumber" na "message" lazima vitumwe kwa Mtoaji wa Yaliyomo.
Inaweza kudebugiwa
APK ya uzalishaji kamwe isitumike kudebugiwa. Hii inamaanisha kwamba unaweza kuambatisha kidebuga cha Java kwenye programu inayotumika, kuichunguza wakati wa uendeshaji, kuweka alama za kusitisha, kwenda hatua kwa hatua, kukusanya thamani za pembejeo na hata kuzibadilisha. Taasisi ya InfoSec ina makala bora kuhusu kuchimba kina zaidi wakati programu yako inaweza kudebugiwa na kuingiza namna ya kutekelezwa wakati wa uendeshaji.
Wakati programu inaweza kudebugiwa, itaonekana kwenye Faili ya Mwongozo:
Unaweza kupata programu zote zinazoweza kudebugiwa kwa Drozer:
Mafunzo
Taarifa zaidi
Mwongozo wa tuzo ya mdudu: jiandikishe kwa Intigriti, jukwaa la bug bounty la malipo ya juu lililoanzishwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata tuzo hadi $100,000!
Last updated