Я пытаюсь ввести полезную нагрузку metasploit внутри apk вручную, но у меня есть ошибка - PullRequest
Новая
       97

Я пытаюсь ввести полезную нагрузку metasploit внутри apk вручную, но у меня есть ошибка

0 голосов
/ 23 марта 2020

Мне действительно понравилось это видео https://www.youtube.com/watch?v=PErIVIYEhi0

и это видео

https://www.youtube.com/watch?v=sy0bChIGVhU

что должно я делаю?!

Я декомпилирую 2 файла apk, полезную нагрузку и целевой apk. Я добавляю новое разрешение в xml файл https://www.youtube.com/watch?v=sy0bChIGVhU Я передаю полезную нагрузку На последнем шаге smli-файлы из payload-to target я перехватываю файл Payload.smli с любым smli-файлом в целевом приложении этим (onCreate) invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V и компилирую apk, подписываю его и пробую в моем телефоне, он работает нормально, пока я go к части, в которую я подключаю полезную нагрузку
я изменяю код на invoke-static {p0}, Lcom/metasploit/stage/Payload;->onCreate(Landroid/content/Context;)V У меня все та же ошибка, поэтому я изменяю путь полезной нагрузки и по-прежнему та же ошибка: ошибка 

Build version: 2.19.360 
Build date: 2020-03-23 06:24:54 
Current date: 2020-03-23 06:48:24 k
Device: HUAWEI ALE-L21 
Stack trace:  
java.lang.NoClassDefFoundError: Failed resolution of: Lcom/google/stage/Payload;
    at com.WhatsApp2Plus.status.playback.StatusPlaybackActivity.onCreate()
    at android.app.Activity.performCreate(Activity.java:6367)
    at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1110)
    at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2404)
    at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:2511)
    at android.app.ActivityThread.access$900(ActivityThread.java:165)
    at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1375)
    at android.os.Handler.dispatchMessage(Handler.java:102)
    at android.os.Looper.loop(Looper.java:150)
    at android.app.ActivityThread.main(ActivityThread.java:5621)
    at java.lang.reflect.Method.invoke(Native Method)
    at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:794)
    at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:684)
Caused by: java.lang.ClassNotFoundException: Didn't find class "com.google.stage.Payload" on path: DexPathList[[zip file "/data/app/com.WhatsApp2Plus-1/base.apk"],nativeLibraryDirectories=[/data/app/com.WhatsApp2Plus-1/lib/arm, /data/app/com.WhatsApp2Plus-1/base.apk!/lib/armeabi-v7a, /vendor/lib, /system/lib]]
    at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:511)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:469)
    ... 13 more
    Suppressed: java.lang.ClassNotFoundException: com.google.stage.Payload
        at java.lang.Class.classForName(Native Method)
        at java.lang.BootClassLoader.findClass(ClassLoader.java:781)
        at java.lang.BootClassLoader.loadClass(ClassLoader.java:841)
        at java.lang.ClassLoader.loadClass(ClassLoader.java:504)
        ... 14 more
    Caused by: java.lang.NoClassDefFoundError: Class not found using the boot class loader; no stack trace available

я исправляю это, редактируя путь, теперь у меня есть другая ошибка в том же хуке ... ошибка: 

Build version: 2.19.360 
Build date: 2020-03-23 09:49:10 
Current date: 2020-03-23 09:58:06 
Device: Xiaomi Redmi Note 7 
Stack trace:  
java.lang.NoSuchMethodError: No static method onCreate(Landroid/content/Context;)V in class Lcom/metasploit/stage/Payload; or its super classes (declaration of 'com.metasploit.stage.Payload' appears in /data/app/com.WhatsApp2Plus-h7Bo5dgzYt7bV0mrptAY-g==/base.apk)
    at com.WhatsApp2Plus.status.playback.StatusPlaybackActivity.onCreate(Unknown Source:3)
    at android.app.Activity.performCreate(Activity.java:7224)
    at android.app.Activity.performCreate(Activity.java:7213)
    at android.app.Instrumentation.callActivityOnCreate(Instrumentation.java:1272)
    at android.app.ActivityThread.performLaunchActivity(ActivityThread.java:2926)
    at android.app.ActivityThread.handleLaunchActivity(ActivityThread.java:3081)
    at android.app.servertransaction.LaunchActivityItem.execute(LaunchActivityItem.java:78)
    at android.app.servertransaction.TransactionExecutor.executeCallbacks(TransactionExecutor.java:108)
    at android.app.servertransaction.TransactionExecutor.execute(TransactionExecutor.java:68)
    at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1831)
    at android.os.Handler.dispatchMessage(Handler.java:106)
    at android.os.Looper.loop(Looper.java:201)
    at android.app.ActivityThread.main(ActivityThread.java:6810)
    at java.lang.reflect.Method.invoke(Native Method)
    at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:547)
    at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:873)
...