Android自动化笔记-部分提权方案所需命令行
最近使用Main类来进行Android提权的情况比较多,这里稍作汇总一下;
比较常用提权运行的分为代码在.jar包里面,以及代码在Apk应用里面,都简单记录一下;
这里的例子packageName为:jt.com.posion,测试类名字为TestMain,整体路径名为:jt.com.posion.TestMain;
第一种:Main类可执行代码在jar包里
一般情况下先将已build好的apk后缀改成jar,然后push或者手动放到某个目录下,然后执行类似如下的命令
adb shell CLASSPATH=/sdcard/SRecord/Test.jar app_process /jt.com.posion.TestMain jt.com.posion.TestMain
格式:adb shell CLASSPATH=jar包路径/jar包名称 app_process /Main类的包路径 Main类的包路径 参数
这里的参数是同命令行运行java代码后面给args[]赋值的效果一样;
第二种:Main类可执行代码在App应用里
当可执行Main类在Apk里的话,这里的CLASSPATH就会发生一些改变,因为代码在Apk里面,每个apk在每次的安装过后,都会在data/app/下生成一个随机字串的文件夹,其中存放着base.apk,主要代码还是在base.apk里面,或者如果Instant Run的话,还有另外的0-9个slide-lib.apk,我也都试过一些;
不过经过测试,如果要这种运行App里的Main类代码的方式,最好还是把AS里的Instant Run关闭,不然不一定会生效;
查看包的详细路径:adb shell pm path /jt.com.posion
包路径返回结果格式:
package:/data/app/jt.com.posion-W9Qos9Gkdq4qitky-4NAWQ==/base.apk
随后获取冒号后面的字段,然后组装成下面的语句
运行包中的Main类:
adb shell
export CLASSPATH=/data/app/jt.com.posion-W9Qos9Gkdq4qitky-4NAWQ==/base.apk
exec app_process /system/bin jt.com.posion.TestMain
Android自动化笔记-部分提权方案所需命令行相关推荐
- 安装android sdk,后出现导出错误,提示命令行找不到解决方案
安装android sdk,后出现导出错误,提示命令行找不到解决方案 The steps. Rename android sdk tool folder : [Your Android SDK roo ...
- 【安全牛学习笔记】提权
Windows • user • Administrator • System Linux • User • Root windows提权 将admin提权为system net user命令 查看 ...
- 【学习笔记】-提权篇(保姆级)
系统层面提权:拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码,开启远程连接. 网络层面提权:拿到webshell后无法绕过防火墙等来建立连接时可以通过反弹shell以及端口转 ...
- 13linux之提权 ------1.使用groupadd命令新增组, 2.使用groupmod命令修改组 3.groupdel删除组。 2.切换用户身份、提权
文章目录 一.组的使用,组的创建.删除.修改 groupadd groupdel groupmod 1.使用groupadd命令新增组, 2.使用groupmod命令修改组 3.groupdel删除组 ...
- 《Android应用开发攻略》——1.3 从命令行创建 “Hello, World”应用程序
1.3 从命令行创建 "Hello, World"应用程序 Ian Darwin 1.3.1 问题 你想在不使用Eclipse ADT插件的情况下创建新的Android项目. 1. ...
- linux命令行大全 笔记,分享|4 个 Linux 下的命令行笔记程序
这些工具可以让你在 Linux 命令行下简单而有效地记录笔记和保存信息. 当你需要保存代码段或 URL.想法或引用时,可能会启动文本编辑器或使用桌面或基于 Web 的笔记记录工具.但那些不是你唯一的选 ...
- python自动化办公模块有哪些-python常见的命令行交互自动化模块有哪些
用Python写的程序,保存为.py,添加什么命令才能使我一般都是在后面加一个输入语句. python可不可以采用非命令行方式 可以,预先写好代码 使用pythonw.exe执行py文件可以不打开黑框 ...
- Linux使用笔记:Oracle数据库安装配置(命令行安装)
文章目录 1. Oracle数据库安装配置 1.1. 安装准备 1.2. 修改内核参数 1.3. 创建安装用户和目录 1.4. 修改配置文件 1.5. 开始安装 1.5.1. 上传安装包 1.5.2. ...
- Android Zip 解压与进度 实现,kotlin命令行输入值
String pathFileName = ""; while ((mZipEntry = zipInputStream.getNextEntry()) != null){ //获 ...
最新文章
- Java中如何实现Date与String之间的数据类型转换
- 记录git命令:本地创建项目后如何上传到github上
- Windows保护模式学习笔记(十)—— TLB
- CSS3学习笔记(一)--2015-12-3
- 读书笔记_Effective_C++_条款三十一:将文件间的编译依存关系降至最低(第二部分)...
- 深度学习练手项目(一)-----利用PyTorch实现MNIST手写数字识别
- 通过printf从目标板到调试器的输出
- 遍历enum(连续型)
- 深度学习中的Attention总结
- JAVA IO之管道流总结大全(转)
- Linux下挂载iscsi存储及多路径功能配置
- 虚拟化管理软件比较(Eucalyptus, OpenNebula, OpenStack, OpenQRM, XenServer, Oracle VM, CloudStack, ConVirt)
- html代码标签优化与提速,HTML代码标签优化与提速
- iOS-Runtime之SEL、IMP、Method
- 欢迎使用Markdown编辑器
- [PyG] 1.如何使用GCN完成一个最基本的训练过程(含GCN实现)
- YEDROUDJ-NET: AN EFFICIENT CNN FOR SPATIAL STEGANALYSIS【Yedroudj-Net:一个高效的空间隐写分析CNN】
- 【AVS系列】AVS2参考软件RD17.0
- python源代码的后缀名是什么_Python
- 【一】深入理解Java虚拟机の内存与垃圾回收