apk渗透测试方法基础知识点
一、基本设置
1.1 ADB连接
* 使用ADB连接模拟器,电脑使用adb devices命令查看存在的模拟器
* 手机WIFI设置:
+ 准备条件:手机必须已经root,下载一个终端模拟器用于输入命令
+ 手机接入wifi
+ 运行终端模拟器开始绑定adb端口,依次输入以下命令:su、setprop service.adb.tcp.port 5555、stop adbd、start adbd
+ 获取手机内网IP,可以直接在终端模拟器输入netcfg/ipa来查看,或者通过wifi管理后台查看
* 电脑设置:
+ 使用adb connect 172.17.233.2:5555命令连接手机
+ 使用adb devices命令查看设备列表
+ 使用adb shell命令打开shell界面
1.2 设置代理
* 模拟器设置emulator代理:
+ 使用emulator.exe -http-proxy 127.0.0.1:8888 @Android422命令设置代理
+ 错误提示:FATAL:.//android/base/sockets/SocketWaiter.cpp:88:Check failed: isValidFd(fd).fd 1032 max 1024
+ 解决方法:添加-no-audio参数,例如:emulator.exe -http-proxy 127.0.0.1:8888 -no-audio @Android422
+ 或者在虚拟机内设置代理:setting--APN--10.0.2.2:8888
* 手机WIFI设置代理:
+ setting--wifi--修改--代理--手动
+ 主机名:电脑ip端口:8888
二、渗透测试工具配置
2.1 drozer配置
* 使用adb forward tcp:31415 tcp:31415命令进行端口转发
* 在模拟器上运行drozer Agent,打开drozer服务(需要安装drozer-agent.apk)
* 使用drozer console connect 手机ip命令连接手机
三、渗透测试方法
3.1 查看本地存储
* 查看Android应用程序的本地存储数据
* 使用drozer tool进行渗透测试
本文档提供了apk渗透测试方法的基础知识点,包括基本设置、设置代理、渗透测试工具配置和渗透测试方法等内容。通过学习这些知识点,可以帮助读者更好地理解apk渗透测试方法的基础知识,并应用于实际的渗透测试工作中。