androidstudio编写的app闪退_创建一个简单的后门App

最新推荐文章于 2025-04-19 21:47:23 发布
最新推荐文章于 2025-04-19 21:47:23 发布
阅读量834 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: androidstudio编写的app闪退
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28685483/article/details/112136965
本文介绍了如何在Android Studio中利用Java创建一个简单的后门应用,该应用巧妙规避权限请求,避免安全警告。通过结合MsfVenom生成payload,实现反向shell,读取联系人、呼叫记录、通知和消息。利用Firebase Android教程中的聊天应用作为掩护,创建REST API接收数据,实现不间断监控。项目源码可在GitHub找到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

258438748dbbee8b6fa53f011da20ba9.png

在本文中,我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少,因此很难触发任何安全警告。请注意,我所说的这个后门应用只针对于正规渗透测试中的钓鱼攻击,请确保你的合同中允许你进行这类测试。

问题

在几年前,可以很轻易地使用metasploit来构建一个可用后门,而且它在安装时不会显示所需权限。但是,在Android版本大于4.4之后,这种做法开始变得困难重重,因为即使是非安全人员也可以看到应用所请求的过高权限。而且大多数后门都会触发安全警报,让用户清楚的知道正在安装的应用是恶意的。

解决方案

为了解决这个问题,我思考在Android Studio中使用Java构建一个包含后门的应用,将其与 MsfVenom 所生成的payload结合,从Android设备获得一个反向shell。我们可以简单地使用Android库和服务来完成这项工作。而后门应用可帮助我们读取联系人、呼叫日志、消息甚至通知!只是一些社会工程学和用户允许即可。

快速构建后门应用

无需什么先进方法,我们可以直接套用Firebase Android教程中的聊天应用:https://codelabs.developers.google.com/codelabs 。这个聊天应用所需的权限和我们后门所需的权限较为吻合,可以起到掩护的作用。

现在我们需要编写代码,以在后台执行特殊动作。

1.读取联系人和呼叫记录

只需向用户征求有关​READ_CALL_LOG​,​READ_CONTACTS​的许可,然后使用Java类android.provider.CallLogandroid.provider.ContactsContract在应用首次启动时读取联系人和呼叫记录。

2.读取通知和消息

我们可以向用户请求有关通知的BIND_NOTIFICATION_LISTENER_SERVICE许可和消息的READ_SMS许可,并将其作为服务运行(NotificationListenerService),以便在后台继续监控。不过有个特殊情况是,当应用被停止时,服务也将自动终止。为了解决这个问题,我们可以使用一个服务标志,将其设置为START_STICKY,在被杀死几秒钟后,它会重新启动并再次传递intent。

https://llin233.github.io/2015/11/16/How-to-prevent-service/

3.构建一个Rest API,接收数据

现在我们只需要编写一个API,随时接受传输给我们的消息和通知。

https://square.github.io/retrofit/

https://www.tutorialspoint.com/nodejs/nodejs_re

实际效果

首先,我们将能够不间断地阅读联系信息和记录。通过这个功能可以找到很多敏感信息(登录凭证、OTP、API密钥等等)。此外我们还可以读取其他在后台运行的应用的通知。例如,如果某公司使用Slack与其他员工通信,我们就可能获取到API密钥,从而进一步渗透入侵。如下图所示,我们能读取到一些关键信息和通知。

2019-10-09 00:00:19.102 24392-24392/? I/Package: com.Slack 
2019-10-09 00:00:19.102 24392-24392/? I/Title: #general 
2019-10-09 00:00:19.102 24392-24392/? I/Text:dominator98: API key for testing is:dGVzdGluZzEyMw== 
2019-10-09 00:00:19.203 24392-24392/? I/Package: com.Slack 
    Android Studio logs (reading API keys from Slack)

整体项目可在如下链接找到:https://github.com/DoMINAToR98/ChatApplication_for_Pentesting

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:创建一个简单的后门App|NOSEC安全讯息平台 - 白帽汇安全研究院

原文:https://pagedout.institute/download/PagedOut_002_beta2.pdf#page=53

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

听YJ讲故事
关注
AndroidStudio启动app闪退问题解决过程
有问题或资源连接有缺失的可以私信公众号新潮看世界获取
01-05 1万+
这个闪退问题是由于我修改以往的一个项目代码,原本是使用了自定义的Application,加上自定义ListActivity来启动界面,而我需要加入一个APP启动界面,所以需要换掉它这个开始的流程,改为正常的MainActivity来启动,之后再切换界面。那么,还有一类问题,就是我这里出现的,启动成功,没有任何错误,查看logcat,build,Run都没问题,但是APP启动后,闪退了。于是我重新创建一个新的项目,随意取名,仅仅只是一个Empty Activity的项目,主要是用来验证错误。
Android studio新建的空项目在真机上错误,直接闪退
12-18
Android studio新建的空项目在真机上错误,直接闪退
仿比心app源码Android系统开发中添加系统后门
云豹网络科技
07-28 465
在我平常的开发中经常会遇到这样的情况出现,那就是需要进行系统升级来验证对系统层面的修改是否成功,一般的情况下都是通过串口工具输入命令来进行的。但是这种方式也是有弊端的,因为在正式出货的产品中我们通常是把adb和窜口等功能关闭了。那么在这种情况下就必须预置一些系统级的后门键了。下面就是我平时开发过程中系统后门键的添加,这里以后门升级键添加为例, 1.在/frameworks//base/policy/src/com/android/internal/policy/impl/PhoneWindowManager
android studio运行时闪退
m0_73528347的博客
12-08 1259
emm反正很莫名其妙,先找到androidManifest.xml界面。很邪门的方法,仅供参考。基本闪退的问题都和这个页面有关,多试试。大概在这个页面标蓝的那块,有一个灰白色的语句。点击运行后,页面闪退,但是没有错误。点一下,变成绿色,就好了…
Android studio:打开应用程序闪退的问题
热门推荐
m0_72471315的博客
11-05 1万+
关于Android studio中app打开就闪退的问题
androidstudio编写app闪退_App原生开发的优缺点有哪些
weixin_39806413的博客
12-11 910
什么是app的原生开发,简单是说app原生开发就是在安卓、ios等移动平台上利用官方提供的开发语言、开发类库、开发工具进行移动app的开发,比如安卓和利用java、eclipse,而ios利用objective和xcode进行开发的。而现在还有新的app开发模式,比如混合开发等,那么原生开发和混合开发的区别是什么?原生开发app的优势有哪些呢?今天西安青云在线小编给大家分享。 简单一点来说,原生...
androidstudio编写app闪退
最新发布
04-20
### Android Studio 编写App 闪退原因及解决方案 #### 一、常见闪退原因分析 1. **Debug 和 Release 模式的差异** 如果在 Android Studio 的主界面左下角的 “Build Variants” 中选择了 Debug 模式,可能会...
解决Android Studio导入源码后app闪退问题
标题中的“AndroidBlueSppNfc-AS版”表明这是一个特定的Android应用程序版本,其中“BlueSppNfc”可能代表该应用程序集成了蓝牙(Bluetooth)、串行端口协议(Serial Port Profile, SPP)以及近场通信(Near Field ...
Android Studio修改界面布局后运行闪退的解决方案
qq_38230742的博客
01-11 2995
看《Android Studio应用程序设计第二版》时照着敲了第二章开头荷塘月色的例子,运行时模拟器反复闪退,上网查找原因无果。 偶然看见一个帖子修改TextView中宽和高的值 最开始布局里的代码如下 <TextView ... ... android:layout_width="wrap_content" android:layout_height="wrap_conte
结合ai利用Android Studio开发一款记事本小程序思路分享
XiaoRanAn的博客
10-25 2024
结合ai利用Android Studio开发一款记事本小程序思路分享
移动开发:从 0 到 1 用 Android Studio 开发应用
移动开发前沿的博客
04-19 1192
本指南的主要目的是帮助完全没有 Android 开发经验的初学者,从 0 开始掌握使用 Android Studio 开发 Android 应用的基本技能。通过本指南,读者将了解 Android 开发的基本概念、核心组件,学会搭建开发环境,掌握 Android 应用开发的基本流程,最终能够独立开发出简单的 Android 应用。本指南的范围涵盖了从环境搭建到应用开发的各个环节,包括 Android 开发的基础知识、核心算法原理、项目实战以及实际应用场景等方面。
android后门程序
05-19
android取用户设备上的短信记录,通讯录记录,gps定位信息发送至指定服务器。
Oppo手机连接Android Studio运行的APK闪退问题
像风一样自由
11-02 2092
打开Android Studio的settings设置,Build,Execution,Deployment里面找到Instant Run,关闭这个功能就可以正常使用!
Android系统开发中添加系统后门
IT先森
02-10 2552
Android系统开发中添加系统后门键       在我平常的开发中经常会遇到这样的情况出现,那就是需要进行系统升级来验证对系统层面的修改是否成功,一般的情况下都是通过串口工具输入命令来进行的。但是这种方式也是有弊端的,因为在正式出货的产品中我们通常是把adb和窜口等功能关闭了。那么在这种情况下就必须预置一些系统级的后面键了。下面就是我平时开发过程中系统后门键的添加,
Android studio开发的App闪退问题解决方法之一
qq_71547093的博客
04-15 4033
在Android studio的主界面左下角(我的是左下角),有一个“Build Variants”,发现采用的是debug模式,将debug修改成release,再重新运行,App就没问题了,顺利进入主界面。在进行App开发的时候,遇到了一件非常烦人的事情,在输入账号密码登录之后,App直接闪退了,无法进入App的主界面。那么debug和release有什么不同呢,为什么用debug不行呢,不清楚,能跑通就行,有时间再去思考~~~试了非常多种方法,非常非常多~~~
Android Studio 之 打包生成的 apk 安装包装到手机上闪退
weixin_33738555的博客
05-22 299
  今天,在 Android Studio 中的模拟器中测试 app 程序正常,然后打包 apk 安装包程序,发给领导后,领导反馈安装后打开闪退,抓紧安装到自己手机上,发现果然存在闪退。查阅资料后,解决方案总结如下:   1、把 Android Studio 的 Instant Run 给关掉,File → Settings → Build,Execution,Deployment → Insta...
记一次使用android studio分析app闪退原因的过程
weixin_44223957的博客
02-15 4496
因为是在页面切换的时候,发生闪退的,所以要从页面切换的时候寻找问题,首先要搞懂页面是如何切换的。 后来经过复盘整个执行过程,页面切换的流程应该是:Finish(销毁变量)-> revice(消息回调)-> stop(停止发送)其实就是stop完了,在stop之前消息就已经到达了,但是变量又被finish销毁了,所以最终报空指针异常 既然找到了问题,肯定就要解决问题,试过把stop放在onDestroy的第一句代码调用依然会有几率会报错,因为stop只是改变布尔变量值,并不能立即强制结束线程。所以只能在消息
Android studio 打包apk release版本 安装闪退
qq_18930701的博客
04-26 3198
使用gradle配置signconfig release 中 minifyEnabled true 这一行导致输出的apk安装后运行失败 资源未找到 改成: minifyEnabled false 正常运行 特此记录
Android Studio打包apk闪退处理
紫月7575的博客
05-13 2491
文章目录Android Studio打包apk闪退处理解决方法:取消NDK Android Studio打包apk闪退处理 最近不知道为什么,打包的apk打开之后就闪退,但是另一台笔记本打包的没有问题,同样的代码,同样的配置,Android Studio的版本也是一样,安装的插件也是一样的,但是这台电脑打包就是闪退… 在对比了源码、项目的.idea配置之后,发现一样的 查看问题,有空指针、so文件的异常 解决方法:取消NDK Android Studio中安装了NDK之后,在项目配置中就可以选择
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值