一、环境准备

1、python27环境，一定要官网下载 python2.7下载地址
2、安卓模拟器（我用的夜深，其他应该也可以），或者一台安卓真机
3、java环境 Java下载地址
4、ADB，adb（Android Debug Bridge）安装使用教程 – 诸子流 – 博客园
5、drozer，下载链接
6、drozer-agent，agent下载链接

二、安装

1、配置python27环境变量
python27下载安装完成后，按照自己的安装路径，将这两个路径都要放进环境变量中
在这里插入图片描述 2、安装以下几个python库
protobuf、pyopenssl、Twisted、service_identity
pip安装即可，如下：

python -m pip install pyopenssl

3、电脑下载drozer，下载链接

4、下载完成后，双击运行安装（可能会报毒，点击直接运行就行）

5、安装到下面这一步时，如果你电脑上有python3他会默认显示python3，需要手动去选pytho2的路径，选择下面的选项，下方就会出现一个路径框，把你的python2安装路径填进去即可。

6、到这一步安装完成
在这里插入图片描述
7、下载drozer-agent.apk，这是安装在测试手机端的，下载地址：drozer-agent下载
可以直接拖到模拟器安装，也可以使用adb安装，参考abd使用 adb（Android Debug Bridge）安装使用教程 – 诸子流 – 博客园
安装完成后打开，右下角显示为开启即可（如果是关闭的话点击关闭按钮即可开启）

在这里插入图片描述

三、连接

1、因为前面drozer安装完成后，安装路径自动保存到了python27的scripts目录下，如下：
2、所以在cmd控制台中要进入到该目录下，再执行命令
3、先使用adb连接手机或者模拟器（因为我用的夜深模拟器，它默认端口是62001，其他模拟器的自行查一下，真机的话用usb连接就可以，进入到调试模式）
在这里插入图片描述 4、使用adb转发端口（drozer-agent默认端口是31415，开启agent的时候下面能看到）
直接执行这条命令就可以