安卓App渗透测试基础方法和工具配置

apk渗透测试方法基础知识点 一、基本设置 1.1 ADB连接 * 使用ADB连接模拟器，电脑使用adb devices命令查看存在的模拟器 * 手机WIFI设置： + 准备条件：手机必须已经root，下载一个终端模拟器用于输入命令 + 手机接入wifi + 运行终端模拟器开始绑定adb端口，依次输入以下命令：su、setprop service.adb.tcp.port 5555、stop adbd、start adbd + 获取手机内网IP，可以直接在终端模拟器输入netcfg/ipa来查看，或者通过wifi管理后台查看 * 电脑设置： + 使用adb connect 172.17.233.2:5555命令连接手机 + 使用adb devices命令查看设备列表 + 使用adb shell命令打开shell界面 1.2 设置代理 * 模拟器设置emulator代理： + 使用emulator.exe -http-proxy 127.0.0.1:8888 @Android422命令设置代理 + 错误提示：FATAL:.//android/base/sockets/SocketWaiter.cpp:88:Check failed: isValidFd(fd).fd 1032 max 1024 + 解决方法：添加-no-audio参数，例如：emulator.exe -http-proxy 127.0.0.1:8888 -no-audio @Android422 + 或者在虚拟机内设置代理：setting--APN--10.0.2.2：8888 * 手机WIFI设置代理： + setting--wifi--修改--代理--手动 + 主机名：电脑ip端口：8888 二、渗透测试工具配置 2.1 drozer配置 * 使用adb forward tcp:31415 tcp:31415命令进行端口转发 * 在模拟器上运行drozer Agent，打开drozer服务（需要安装drozer-agent.apk） * 使用drozer console connect 手机ip命令连接手机 三、渗透测试方法 3.1 查看本地存储 * 查看Android应用程序的本地存储数据 * 使用drozer tool进行渗透测试 本文档提供了apk渗透测试方法的基础知识点，包括基本设置、设置代理、渗透测试工具配置和渗透测试方法等内容。通过学习这些知识点，可以帮助读者更好地理解apk渗透测试方法的基础知识，并应用于实际的渗透测试工作中。