android-exploitme(一):生成apk

最新推荐文章于 2024-08-28 09:31:00 发布
最新推荐文章于 2024-08-28 09:31:00 发布
阅读量659 收藏 2
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyufengzi/article/details/39027669
版权

exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路

今天先来生成Base的apk:

 

 

 

1.  下载exploit-me的git代码:

git init
git clone https://github.com/SecurityCompass/AndroidLabs.git

2. 然后下载Base分支并切换过去。

git branch -a
git branch fetch origin Base
git checkout Base
git branch

3. 打开Eclipse,导入项目,生成apk。

a. 点击import,选择android的“Existing Android Code Into Workspace”

b. 点击“browse”,选择git下载的代码路径,然后选中该项目,并勾选“copy projects into workspace”。

c. 导入后有可能会报这个错“FalseSecureMobile] Android requires compiler compliance level 5.0 or 6.0. Found '1.7' instead. Please use Android Tools > Fix Project Propertity”

这个时候你就安装指示,右键项目,选中“Fix Project Propertity”

d. 然后就是导出apk文件了,“export”,选择android的“Export Android  Application”。

 

选择密钥库

 

选择key

选择apk保存的路径:

 

好了,apk生成好了

 

 

 

 

 

 

fengyufengzi
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 357
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
android-exploit-
05-27
Android漏洞利用 android漏洞收集和android开发指南 OWASP十大移动风险 不安全的数据存储 弱服务器端控件 传输层保护不足 客户端注入 授权和认证不佳 会话处理不当 通过不受信任的输入进行安全决策 侧通道数据泄漏 破碎的密码学 敏感信息披露 常用工具 SSH协议 VNC服务器 编译器(gcc / agcc) Android SDK(adb!) XCode 越狱的iDevice 根植的Android设备 Android骇客工具 行动应用程式(Android专用) -Android远程管理工具 枚举本地主机,发现漏洞及其漏洞,破解Wi-Fi密码,安装后门的工具blablabla! 合一Android Pentest工具 网络映射,端口发现,嗅探,数据包处理,DoS,MITM等等! 社交媒体数据包的拦截和嗅探WiFi网络流量 -Android应用程序,可分
探索安全的边界:Exploit Me —— 一款针对ARM/ARM64平台的漏洞利用教学工具
最新发布
gitblog_01112的博客
08-28 363
探索安全的边界:Exploit Me —— 一款针对ARM/ARM64平台的漏洞利用教学工具 exploit_meVery vulnerable ARM/AARCH64 application (CTF style exploitation tutorial with 14 vulnerability techniques)项目地址:https://gitcode.com/gh_mirrors/...
android-exploitme(五):不安全的数据存储
weixin_30924239的博客
07-15 98
今天我来看看如果android将数据存储在sdcard,它的权限是什么样的 1. 打开emm软件,做一笔转账。 2. 现在来看看sdcard中的数据情况 sdcard中的数据是所有人可写的。 解决方案(非root): 1. 不要存储在sdcard中 2. save the file with the private mode 转载于:https://www...
android-exploitme(四):参数篡改
weixin_30914981的博客
07-15 162
今天我们来测试请求中参数的篡改,这个在web安全测试中是常用的,拦截请求包,修改参数,提交 1. 首先我们需要启动模拟器,并使用本机的代理(加上参数-partition-size的目的是为了可以往android的/system中拷贝数据,要不然会提示“out of memory”错误)。 如果是linux需要加上sudo,emulator需要制定路径。 2. 设置charles,...
Root exploit for Android (adb setuid)
莫灰灰的专栏
07-02 4488
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 1. 漏洞分析 这是个很老的漏洞了,主要利用adb启动的时候调用setuid函数降到shell权限,却没有判断setuid返回失败的情况,因此造成了root的可能 如下是已经修复漏洞后的代码: 原本的代码大致如下: setgid(A
hacker_Hacker101 CTF:Android挑战文章
weixin_26722031的博客
08-01 1081
hackerIn this article, I will be demonstrating how to solve the Hacker101 CTF (Capture The Flag) challenges for the Android category. Hacker101 is a free educational site for hackers, run by HackerOne...
移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit
weixin_34378767的博客
08-20 1906
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负) “如何获取Android、iPhone手...
分析和可视化Android恶意软件数据集
分析和可视化Android恶意软件数据集托马斯·哈维尔·康塞普西翁·米兰达引用此版本:托马斯·哈维尔·康塞普西翁·米兰达分析和可视化Android恶意软件数据集。密码学与安全[CS.CR]。2022年,中央高等学校。英语NNT:...
android-exploitme(三):安全连接
weixin_30559481的博客
07-14 87
今天我来测试连接的安全,数据是否可嗅探。 android模拟器提供了内置的tcpdump,我们使用这个来抓包。 1. 启动带tcpdump的模拟器 santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap #这里我的模拟器名字叫and1,抓包的结果保存为7-14.cap sa...
看雪 exploitme
10-19
最近看雪exploitme大赛第一题 大家可以看看 呵呵
exploit_me:极易受攻击的ARMAARCH64应用程序(具有14种漏洞技术的CTF样式利用教程)
02-28
exploit_me 极易受攻击的ARM / ARM64 [AARCH64]应用程序(CTF样式开发教程,可移植到其他平台) (c)克勒2018-2020 为什么: 我的一些朋友问我是否可以做一些过去几年我在ARM / ARM64 [AARCH64] / others上在现实世界中看到的可利用东西的示例。 因此,出于培训目的,我认为:为什么不:) 当前漏洞: Level 1: Integer overflow Level 2: Stack overflow Level 3: Array overflow Level 4: Off by one Level 5: Stack cookie Level 6: Format string Level 7: Heap overflow Level 8: Structure redirection / Type confusion Level
Root exploit for Android and Linux(CVE-2010-4258)
莫灰灰的专栏
07-04 3685
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 一. 漏洞简介 CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权
Android 系统 ***0DAY! WebKit Use-After-Free Exploit 受影响版本:2.0 ,2.1, 2.1.1
weixin_34128237的博客
04-25 120
<html> <!– # Exploit Title: android exploit for 2010-1119 use after free # Date: 2011/03/11 # Author: MJ Keith # Software Link: http://www.android.com/ # Version: 2.0 ,2.1 , ...
探索无界:Android-Exploits 开源项目指南
gitblog_00011的博客
05-18 243
探索无界:Android-Exploits 开源项目指南 项目地址:https://gitcode.com/sundaysec/Android-Exploits 在这个数字化的时代,移动设备的安全性越来越引人关注。作为一款强大的安卓安全研究工具集合,Android-Exploits 提供了一系列的漏洞利用示例和教程,帮助安全专家、开发者以及对安卓系统安全感兴趣的用户深入了解安卓系统的漏洞利用技巧。...
记一次最简单的exploitme
jmp esp
07-02 1243
0x01 前言闲来无事想写一个exploitme,之前虽然做过一些比较简单的ctf题目,可是还一直没有自己写过一个exploitme,本来是一个学长需要,结果由于落入各种坑导致最后没有成功在规定的时间给他。。顺带由此记录一下,如果一个裸的exploitme需要关闭的一些保护0x02 src code#include <stdio.h> #include <string.h> #include <st
Exploit开发系列教程-Exploitme1 (“ret eip” overwrite) &More space on stack
weixin_33918114的博客
03-08 579
P3nro5e · 2015/10/28 10:44from:expdev-kiuhnm.rhcloud.com/2015/05/26/…expdev-kiuhnm.rhcloud.com/2015/06/13/…0x01 Exploitme1 (“ret eip” overwrite) &amp;More space on stack这个简单的c/c++程序显然存在漏洞:#!c++ #inclu...
Cordova Android打包:生成签名与APK配置详解
5. **打包过程**: 当执行`cordova build android --release`时,系统会依据`build.json`中的配置自动使用`mytest.keystore`和相应的密码进行签名,生成最终的`android-release.apk`文件。此步骤中,如果`debug`模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值