APK简单代码注入 – 作者:Yudayhack

一、前言

apk在未加密的情况下,通过反编译,得到smail文件。将需要注入的代码注入即可。之后封装、签名即可!

二、制作apk

使用android studio生成一个简单的apk。使用默认代码即可。

package com.example.myapplication1;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }
}

生成apk 后,运行apk。

图片[1]-APK简单代码注入 – 作者:Yudayhack-安全小百科

三、反编译

1、打开androimanifest.xml文件,找到activity下的android:name后跟类。

图片[2]-APK简单代码注入 – 作者:Yudayhack-安全小百科

2、使用np管理器进行反编译,获取smail文件。

图片[3]-APK简单代码注入 – 作者:Yudayhack-安全小百科

文件内容如上。我们需要找到onCreate函数,该函数是创建页面所调用的一个函数。那么我们在return-void前,将我们所要注入的代码贴上即可。注入代码为一个弹窗提示。提示词为test。它的smail代码为

const-string v0, "test"
const/4 v1, 0x0
invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v0
invoke-virtual {v0}, Landroid/widget/Toast;->show()V

填写到smail后,格式如下:

图片[4]-APK简单代码注入 – 作者:Yudayhack-安全小百科

插入的是一个完整方法。需要line加上1。同时弹窗是一个组件,需要在前面注册一下

图片[5]-APK简单代码注入 – 作者:Yudayhack-安全小百科

将3改成4。改完后整体代码

图片[6]-APK简单代码注入 – 作者:Yudayhack-安全小百科保存即可。自动编译签名。

四、测试结果

编译,签名后安装。

图片[7]-APK简单代码注入 – 作者:Yudayhack-安全小百科

成功弹窗。

来源:freebuf.com 2021-02-22 23:42:06 by: Yudayhack

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论