[Android] 드로저(Drozer) 환경 구축

개요

Drozer는 FSecureLABS에서 개발한 안드로이드 동적 분석 프레임워크로 PC와 디바이스 사이의 Agent를 통해 앱의 취약성을 테스트할 수 있는 도구입니다. 드로저 전에 Mercury라는 이름으로 사용되었습니다. 안드로이드 앱의 보안성을 테스 하기 하기 위한 표준으로 불렸을 만큼 오랜 명성을 가지고 있지만 현재는 추가적인 개발을 중단한 상태로 보입니다.

 

드로저 환경을 구축하기 위해선 파이썬 2.7버전을 사용해야 되기 때문에 "아나콘다"환경에 구축하여 별도의 분리된 영역에 설치하도록 하겠습니다.

 

*아나콘다 환경구축 하단 포스팅 참고

guleum-zone.tistory.com/136

아나콘다(Anaconda) 설치

하단의 링크에 접속하여 로컬 PC에 설치할 "drozer-2.4.4._win32_msi" 와 디바이스 내부에 설치할 "drozer-agent" 파일 2가지를 다운로드해주시면 됩니다.

 

설치된 2가지 파일을 확인해 주시면 됩니다. 설치 중간에 해당 파일을 악성프로그램으로 탐지하는 경우가 존재하는데 무시하고 계속 진행해주세요

 

Android 단말기인 경우 
# adb install drozer-agent-2.3.4.apk

사용자의 명령어를 입력받아 설치된 앱과 디버깅을 수행할 Agent 파일을 Nox 화면으로 드래그 앤 드롭 또는 adb install 명령을 통해 설치 해주시면 화면과 같이 나타납니다.

 

설치된 앱을 실행시켜 보시면 상단의 화면이 나타난것을 확인하실 수 있습니다.

 

화면의 하단을 보시면 ON OFF할 수 있는 버튼이 존재합니다. ON으로 설정을 해주시면 자신의 PC와 통신하기 위한 임의 포트인 31415 포트가 활성화됩니다.

 

이제 PC환경에서 세팅을 해주셔야 됩니다. 나머지 msi 이름으로 되어 있던 setup 파일을 눌러 설치해 주시면 됩니다.

 

이 부분은 각 환경마다 조금씩 상이하니 좀 더 검색해보시고 진행해주시기 바랍니다. 저 같은 경우에는 아나콘다를 사용하여 python2 버전대와 python3 버전대 2가지 영역을 구축해 뒀습니다.

 

아나콘다를 사용 중이신 분들은 상단의 사진처럼 설치된 영역에서 python 2.7 버전대의 폴더 경로를 복사하여 하단에 붙여 넣어주시면 됩니다.

 

경로를 붙여 넣어 주시고 설치를 마무리해주시면 설치는 끝입니다.

 

커맨드 창을 통해 "drozer" 명령을 입력해보시면 사용 가능한 옵션들이 나타납니다.

 

자신의 디바이스(Nox환경)와 통신하기 위해선 포트 포워딩을 해주셔야 됩니다. adb 명령을 사용하여 인안웃 tcp:31415 포트를 활성화해주시면 됩니다.

 

드로저를 커넥트 하기 전에 앞서 필요한 라이브러리 들을 설치해 주셔야 에러 없이 진행이 가능합니다. 위처럼 한 줄로 한 번에 설치하셔도 되고 하단처럼 하나씩 설치를 진행해 주셔도 됩니다.

pip install protobuf
pip install pyOpenSSL
pip install twisted
pip install service_identity

 

포트 포워딩 설정도 진행해뒀으니 디바이스(Nox)로 연결해보도록 하겠습니다.

 

상단의 화면처럼 드로저 콘솔이 나타나면 성공적으로 설치가 된 것입니다. 나머지 추가적인 명령어 활용 사진은 포스팅 준비되는 데로 올리도록 하겠습니다.

 

드로저 콘솔에서 list 또는 ls 명령어를 입력 해보시면 사용가능한 명령어 리스트들이 나타납니다.

dz> ls
app.activity.forintent        Find activities that can handle the given intent
app.activity.info             Gets information about exported activities.
app.activity.start            Start an Activity
app.broadcast.info            Get information about broadcast receivers
app.broadcast.send            Send broadcast using an intent
app.broadcast.sniff           Register a broadcast receiver that can sniff particular intents
app.package.attacksurface     Get attack surface of package
app.package.backup            Lists packages that use the backup API (returns true on FLAG_ALLOW_BACKUP)
app.package.debuggable        Find debuggable packages
app.package.info              Get information about installed packages
app.package.launchintent      Get launch intent of package
app.package.list              List Packages
app.package.manifest          Get AndroidManifest.xml of package
app.package.native            Find Native libraries embedded in the application.
app.package.shareduid         Look for packages with shared UIDs
app.provider.columns          List columns in content provider
app.provider.delete           Delete from a content provider
app.provider.download         Download a file from a content provider that supports files
app.provider.finduri          Find referenced content URIs in a package
app.provider.info             Get information about exported content providers
app.provider.insert           Insert into a Content Provider
app.provider.query            Query a content provider
app.provider.read             Read from a content provider that supports files
app.provider.update           Update a record in a content provider
app.service.info              Get information about exported services
app.service.send              Send a Message to a service, and display the reply
app.service.start             Start Service
app.service.stop              Stop Service
auxiliary.webcontentresolver          Start a web service interface to content providers.
exploit.jdwp.check            Open @jdwp-control and see which apps connect exploit.pilfer.general.apnprovider Reads APN content provider
exploit.pilfer.general.settingsprovider    Reads Settings content provider
information.datetime          Print Date/Time
information.deviceinfo        Get verbose device information
information.permissions       Get a list of all permissions used by packages on the device
scanner.activity.browsable    Get all BROWSABLE activities that can be invoked from the web browser
scanner.misc.native           Find native components included in packages
scanner.misc.readablefiles    Find world-readable files in the given folder
scanner.misc.secretcodes      Search for secret codes that can be used from the dialer
scanner.misc.sflagbinaries    Find suid/sgid binaries in the given folder (default is /system).
scanner.misc.writablefiles    Find world-writable files in the given folder
scanner.provider.finduris     Search for content providers that can be queried from our context.
scanner.provider.injection    Test content providers for SQL injection vulnerabilities.
scanner.provider.sqltables    Find tables accessible through SQL injection vulnerabilities.
scanner.provider.traversal    Test content providers for basic directory traversal vulnerabilities.
shell.exec                    Execute a single Linux command.
shell.send                    Send an ASH shell to a remote listener.
shell.start                   Enter into an interactive Linux shell.
tools.file.download           Download a File
tools.file.md5sum             Get md5 Checksum of file
tools.file.size               Get size of file
tools.file.upload             Upload a File
tools.setup.busybox           Install Busybox.
tools.setup.minimalsu         Prepare 'minimal-su' binary installation on the device.

드로저 가이드

labs.f-secure.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf