drozer는 mwrinfosecurity에 서 만든 툴이다. 공개된 CVE 취약점 몇개를 실행할 수있는 모듈을 가지고 있고, 취약점 진단에 필요한 명령어를 담고있는 busybox, 루팅을 시키는 towelroot 앱을 인스톨 할 수 있는 모듈도 가지고 있다. 설치파일은 https://labs.mwrinfosecurity.com/tools/drozer/ 에서 받을 수 있으며,mwrinfosecurity에서 가이드도 제공하고 있다.설치는 윈도우에서 진행 했으므로 윈도우 만 기록한다.
1. 받은 압축파일의 압축을 풀면 윈도우즈에서 설치가가능한 setup 파일과 apk가 나온다. setup 먼저 설치한다.
2. 설치가 끝났으면 android virtual emulator에 agent.apk를 설치한다.
3. 설치가 끝났으면 설치된 앱을 실행한다.
4. 실행한 메인 화면에서 Embedded Server를 켜주어 PC에서 원격으로 접속할수 있게 포트를 열어준다.
5. PC의 설치한 drozer의 위치에서 drozer.bat를 명령창에서 입력한다.
(연결 명령어는 drozer.bat console connect)
6. 연결이 정상적으로 되면 다음과 같은 화면이 출력된다.
7. help 명령어를 통해서 dz에서 지원하는 모든 명령어를 볼 수 있다.
8. 진단에 필요한 모듈은 medule install * 명령으로 설치할 수 있으며, 설치전 모듈이 저장될 repository 설정이 필요하다.
(module repository 명령으로 설정)
9. 설치가 다되면 run 명령을 통해 진단이 가능하다.
'Programming > Android' 카테고리의 다른 글
| Android/Fiddler를 이용한 프록시 구성 (0) | 2018.01.16 |
|---|---|
| Android/오류해결/MODE_WORLD_WRITEABLE no longer supported (0) | 2017.11.06 |
| Android/Sidesync/갤럭시 j7 frp 해제 (0) | 2017.09.20 |
| 안드로이드 스튜디오 메모리 할당 높이기 (0) | 2017.08.09 |
| 빌드내역 프로파일링 (0) | 2017.08.09 |
