我正在运行 Introspy android 应用程序以对 android 应用程序进行渗透测试,但我无法从应用程序的内部文件中获取 introspy.db 文件。我参考了 https://github.com/iSECPartners/Introspy-Android
问问题
926 次
2 回答
1
我知道这是很久以前问过的,但万一其他搜索的人需要答案:
在运行 KitKat (4.4.2) 的 Galaxy S4 上运行 Introspy 时,我也遇到了这个问题。我在运行 JellyBean (4.2.1) 的 Nexus S 上运行了零问题的 Introspy。因此,我认为这是较新版本的 Android SDK 问题。
如果查看 Introspy-Android Core 的 AndroidManifest 文件,targetSdkVersion 为 18,表示 Jellybean。我查看了 logcat 文件,发现我收到了错误:
Permission Denial: get/set setting for user asks to run as user -2 but is calling from user 0; this requires android.permission.INTERACT_ACROSS_USERS_FULL
我只是使用以下命令将此权限添加到 Android Core AndroidManifest.xml 文件以及 Android Config AndroidManifest.xml 中:
<uses-permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL"/>
然后我重新编译了两个二进制文件,它工作了!希望这可以帮助。
于 2015-03-10T22:10:32.603 回答
0
是否安装了适用于 Android 的 Cydia Substrate?(https://play.google.com/store/apps/details?id=com.saurik.substrate&hl=en)。可能还需要SuperSU.apk ( https://play.google.com/store/apps/details?id=eu.chainfire.supersu&hl=en ) 为 Cydia 基板授予 root 权限。安装 Cydia Substrate 和 SuperSU 后,您可以授予 Substrate 应用程序 root 权限,然后单击 Cydia Substrate 应用程序中的“Link Substrate”按钮。然后尝试启动 Introspy Config 并设置适当的方法来挂钩。希望这应该做到。此外,所有这些都假设您有一个根植于手机或模拟器的手机。
于 2015-03-10T21:29:03.720 回答