Старый Drozer MacOS не испортит - (не)Уникальный опыт

Старый Drozer MacOS не испортит

Drozer - The Leading Security Assessment Framework for Android.

Обычно я не использую Drozer, а еще реже (никогда) я использую его на MacOS. Обычно это все уже есть в Kali Linux и устанавливать ничего не нужно. Но необходимость появилась, а вместе с ней пришлось знатно покувыркаться и поправить скрипты самого Drozer-а чтобы все заработало. После чего я все удалил, потому что в системе было знатно насрано после всех этих замечательных туторилов и issue на гитхабе. В итоге стало понятно, что есть два нормальных способа установки. Через Docker, и так как показано ниже. Все остальное - зло, ад и слезы по бездарно потраченным часам жизни.

Качаем крайний из доступных релизов. Из исходников не собирайте, там все плохо. 

1
2

$ mkdir drozer
$ wget https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer-2.4.4-py2-none-any.whl

Разворачиваем виртуальное окнужение, ставим туда зависимости и сам Drozer.

$ pipenv --python 2.7
$ pipenv shell
(drozer) $ pipenv install protobuf
(drozer) $ pipenv install pyOpenSSL
(drozer) $ pipenv install Twisted 
(drozer) $ pipenv install drozer-2.4.4-py2-none-any.whl

Для тех кому лениво это все копипастить или топтать кнопки, вот Pipfile. Теперь все можно поставить одной командой pipenv install

[[source]]
name = "pypi"
url = "https://pypi.org/simple"
verify_ssl = true

[dev-packages]

[packages]
protobuf = "*"
pyopenssl = "*"
twisted = "*"
drozer = {path = "./drozer-2.4.4-py2-none-any.whl"}

[requires]
python_version = "2.7"

Убеждаемся, что все работает

(drozer) $ drozer console connect --server <smartphone ip>


            ..                    ..:.
           ..o..                  .r..
            ..a..  . ....... .  ..nd
              ro..idsnemesisand..pr
              .otectorandroidsneme.
           .,sisandprotectorandroids+.
         ..nemesisandprotectorandroidsn:.
        .emesisandprotectorandroidsnemes..
      ..isandp,..,rotectorandro,..,idsnem.
      .isisandp..rotectorandroid..snemisis.
      ,andprotectorandroidsnemisisandprotec.
     .torandroidsnemesisandprotectorandroid.
     .snemisisandprotectorandroidsnemesisan:
     .dprotectorandroidsnemesisandprotector.

drozer Console (v2.4.4)
dz> run app.package.debuggable 
Package: com.mwr.dz
  UID: 10095
  Permissions:
   - android.permission.INTERNET

dz>

Здорово. Великолепно. Рад если получилось сэкономить вам время.

безопасность  android  drozer 

Смотрите также