1. 드로저(Drozer)란?
Drozer는 안드로이드 앱의 보안 취약점을 분석하고 탐지하기 위해 사용되었던 강력한 도구 중 하나였습니다. 현재는 더 이상 업데이트가 이뤄지지 않고 있지만, 다양한 기능 등을 제공하기 때문에 사용할만한 가치가 있습니다.
2. Linux환경으로 Drozer 사용
리눅스 환경(wsl)으로 드로저를 구현하여 사용할 것이다. wsl을 쓸 경우 adb 환경을 먼저 맞춰 놓아야 한다. (tcpip 설정 or USB 마운트)
Drozer 관련 설정은 다음과 같다. (컴퓨터)
[+]
그 다음 Drozer Agent를 모바일 기기에 adb를 이용하여 넣어주면 된다.[+]
에이전트와 클라이언트와의 통신을 위해 포트를 포워딩 해준다.[+]
에이전트(휴대폰) 에서 Embeded Server을 On 해준다. [+]
console을 실행시킨다. 3. 드로저 사용 방법
드로저는 옵션으로 줄 수 있는 것이 정해져 있고, 다 비슷하게 동작한다
옵션 | 기능 |
-f | 단어로 패키지 검색 |
-a | 자세한 정보를 볼 때 사용 |
-u | 숨겨진 요소를 찾을 때 사용 |
-p | 특정 권한을 가지고 있는 패키지 검색 |
예시
명령어 리스트
4. 드로저 모듈 관리
드로저는 모듈을 기반으로 한 명령어기 때문에 기능의 추가와 삭제가 가능하다, 원격 REPO에서 기능을 사용하거나 python등으로 모듈을 만들어서 저장하여 사용할 수 있다.
기본적으로
module search
명령어로 공식 모듈 저장소로부터 다운로드 할 수 있는 모듈을 검색할 수 있다. -d
옵션을 주어 좀 더 구체적으로 볼 수 있다.