Drozer

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ラック・セキュリティごった煮ブログ•2年前

Content Providerの調査をdrozer以外で頑張ってみた！

こんにちは！デジタルペンテスト部のbooooomです！今回は私の好奇心だけを満たす内容でごった煮ブログを書かせていただきます！最近はOWASPが公開したMobile Application Security Testing Guide（以下、MASTG）に基づいてスマートフォンアプリの調査を勉強しています。その中で、どうでもいいことかもしれませんが、どうしても気になることが1つあります… それはdrozerのことです。気になる理由はなんとなくメンテされていないイメージを持っていて、それでもMASTG記載の調査手順では使われているということからです。調べてみたところ、実は前でMASTGのGit…

#セキュリティ#スマホアプリ#セキュリティ診断#Drozer#Content Provider

関連ブログ

daiki0508'足跡•4年前

Android端末にDrozerを入れて色々と遊ぶ

前回まででUbuntuにDrozerを入れるところまでは終わったので今回はAndroid端末に実際にDrozerを入れて遊んでみようと思います。目次目次私の環境 Drozer-agent.apkのダウンロード Drozer-agent.apkのインストール起動エミュレータの方実機の方色々遊んでみる clipboardの盗聴準備実践脆弱なContentProvider 準備実践まとめ参考情報私の環境 AndroidOS：Android 8.0(エミュレータ) AndroidStudio：4.13 ホストOS：Windows10 ゲストOS：Ubuntu20.04 Dr…

#Android#Security#Drozer

daiki0508'足跡•4年前

Ubutnu20.04にDrozerをダウンロード・インストールしてみた

Androidの動的解析を行う際にDrozerというツールが便利という話を聞いたのでダウンロード・インストールしてみようと思ったのですが、かなり手間取ったので記事に残しておくことにしました。 Drozerとは Drozer（以前のMercury）は、Android向けの主要なセキュリティテストフレームワークです。また、Drozerを使用するとアプリの役割を引き受け、Dalvik VM、他のアプリのIPCエンドポイント、および基盤となるOSと対話することで、アプリやデバイスのセキュリティの脆弱性を検索できます。 Drozerは、Androidの公開エクスプロイトを使用、共有、理解するのに役立つ…

#Android#Security#Drozer#Ubuntu 20.04