最近在学习Android APP客户端漏洞挖掘过程中，对Android APP端漏洞挖掘做了一个基本的梳理总结本节主要是在介绍Android APP漏洞挖掘过程中，使用常见的Android漏洞挖掘工具的安装和使用办法，帮助Android漏洞挖掘人员提供便利。本文里面一部分的介绍采摘与网络博客，大家可以点击对应的网址进行查看。

为什么选择drozer+Inspeckage+Mobsf三个工具呢，这是因为在我进行Android APP漏洞挖掘的过程中，这三个工具很好的提供了自动化的分析和一些对应的hook技术，极大的方便了Android APP漏洞挖掘工作。下面将依次介绍每一种工具的安装和使用，后续继续会用一些案例来实际操作。

根据中国互联网协会APP数据安全测评服务工作组在2020年发布的《移动应用安全形势研究报告》中显示，2020 年度收录存在安全漏洞威胁的 APK 860 万余个，同 一 App 普遍存在多个漏洞。其中存在的 Janus 漏洞风险 App 数量最多，占监测总量的 78.13%；其次是 Java 代码加壳检 测，占总量的 62.45%；排在第三位的是动态注册 Receiver 风险，占总量的 61.16%。

根据爱加密的Android客户端常见漏洞调研显示，Android方向的漏洞总共可以分为三个方面：组件安全、业务安全、数据安全。

我们可以看出针对不同的安全问题，我们在进行Android APP漏洞挖掘的过程中，也应该有针对性的进行漏洞挖掘。我们更加具体的组件分类，可以大致查看一些Android APP常见安全漏洞：https://ayesawyer.github.io/2019/08/21/Android-App%E5%B8%B8%E8%A7%81%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/

根据Android 安全分析平台的Android APP审计系统显示，这也为我们进行Android APP客户端的漏洞挖掘提供了详细的方案：

综上，我们对Android APP漏洞挖掘和Android安全测试就有了一个初步的认识，接下来我们来看这三个神器具体是怎么安装和使用，帮助我们移动安全分析人员提供便利。

我们在这里主要列举Windows端和Linux端的安装：

1.Windows端：

我们在Windows安装时，首先需要配置环境：

​ 我们先从官网上下载drozer（RPM）和agent.apk

服务端安装：

我们下载drozer（RPM）后解压，然后点击setup安装，一路默认安装就可以了，它会自动安装到C:\drozer文件夹下

我们检测是否成功安装，进入bin目录下，在cmd中执行drozer.bat，出现下面的图就说明成功安装了

客户端安装：

我们将agent.apk 安装到手机上：

安装完成后手机启动drozer，点击右下角开启端口转发按钮

然后我们在电脑的终端中输入命令转发端口：

最后我们在终端中进入drozer的安装目录下，输入命令运行：

此时我们就可以正常使用drozer框架，来进行我们的测试工作了。

2.Linux端安装（Kali）

Linux上的安装因为需要的库比较多，所以很容易出错，大家最好按照这个步骤一步步来

一些drozer安装常规问题解决方案：https://blog.csdn.net/Jession_Ding/article/details/82528142

drozer的一些常用指令：

我们在测试过程中，常用测试指令：

四大组件模块：

获取APP包信息：

我们先下载安装Inspeckage模块，在xposed中勾选：

然后手机重启，激活Xposed中该模块，就完成正常的安装了

客户端：

我们进入Inspeckage应用程序，可以配置其相关的信息：

我们查看APP的配置界面：

客户端使用步骤：

服务端：

我们在电脑上访问 http://127.0.0.1:8008，就可以进入服务端的web界面

首先我们来介绍Tag界面：

Data dir：数据文件树

主要提供我们APP运行过程中一些数据存储的位置

主界面的各字段含义依次为：

我们进入设置界面：

Replace界面：

Replace界面主要是用来替换hook的方法参数和返回值的，所以我们顺便看一下hook界面

点击新建hook界面

点击替换界面

Location界面：

这里官方是指可以替换GPS位置信息，不过平时在使用过程中用的并不多

Fingerprint（指纹信息）界面：

这个功能界面还是十分强大的，我们可以在这里替换一些我们设备常见的参数值，这样可以在我们进行一些测试工作的时候，可以绕过一些检测，比如我们可以更改IMEI、IMSI等等

Tip界面：

这里主要是介绍我们在Android分析操作过程中的一些检测方法，一些例子

Logcat界面：

这里主要提供我们在程序运行过程中的一些日志信息，和我们ddms的作用一致

Windows安装：

安装环境

安装要求

安装步骤：

一般我们在运行的时候，会出现一些报错，例如：

例如：IPAddress.com首页

然后我们进入C:\WINDOWS\system32\drivers\etc ,修改hosts文件并保存

然后我们重新启动run.bat，再输入127.0.0.1，就可以发现正常的进入不报错误

同理在后面访问过程中，出现类似错误按照此解决方案就可以解决

但是由于这一般是由于网络受限原因导致，所以可能改了仍然会存在报错，但是一般不会影响正常使用，要彻底解决可以修改代码，大家可以尝试一下

docker安装：

Linux安装：

Mac安装:

我们直接拖入一个APP开始分析：

我们可以看见APP正在进行逆向分析

静态分析：

我们点击最近扫描就可以看见我们最近扫描的一些APP情况：

我们随便点击一个应用的静态报告，就可以看见详细的静态分析结果

动态分析：

我们需要安装Genymotion并注册账号，创建一个模拟器，这里我创建的是7.0模拟器

我们启动创建的模拟器

然后重新启动MobSF,在平台上点击Dynamic Analyzer发现新的内容,点击MobSFy Android Runtime给模拟器安装插件

然后我们点击动态分析，开始进行动态分析

在这个过程中，我们可能会遇到各种错误，这里我们依次来解决：

点击start Instrumentation 开始自动化的遍历扫描

我们还可以实时查看API监测情况：

然后我们产生动态分析报告

本文针对Android APP漏洞做了一个初步的介绍，先调研了当下的一些主流漏洞，以及常见的Android APP端漏洞挖掘方式，还结合APP漏洞审计系统，详细的列出了当下Android APP端漏洞挖掘的初步思路，为漏洞挖掘安全人员提供一个参考。

本文还介绍了Android APP漏洞挖掘过程中的三种常用的工具drozer+Inspeckage(Xposed)+MobSF，详细介绍了三种工具的安装和具体使用教程，能很好的帮助Android 漏洞挖掘和渗透测试人员的工作。

本文的知识总结来自个人学习总结和网络上大量博客的收集，所有的博客都会列在参考列表中，可能还有一些总结不足，后续逐步完善以及欢迎各位大佬指正。
github首页：github

Android APP漏洞：

drozer：

Inspeckage:

MobSF:

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)