挖矿平台app下载,手机中毒!
7月10号,一个粉丝在网上轻信他人下载了一个名为矿坊的app,不料造成手机中毒,弹出了大量的涉黄广告,且该app并没具备挖矿的功能。无奈之下他给黑灰经提供了该app的下载地址,为了对该app发起渗透,便将该挖矿软件下载到模拟器上。这次使用的是夜神模拟器,之前一直使用其他模拟器,发现抓不了包,只好重新换了个模拟器,抓包具工具使用的还是burp。
在模拟器上打开APP不是直接进入首页,而是弹出登录的页面,也就是意味着该软件需要注册登录后才能使用。既然如此就干脆直接开启抓包,但抓包后发现参数被加密了。反编译APK文件,定位加密函数,发现该app已经做过混淆加了壳。
每一次进行数据请求发现密文都不一样,很显然,数据加密密钥是动态变化,渗透起来很棘手。既是做了加密,我们需要判断它使用了什么加密方式,常见的非对称性加密方式有几种,非对称性加密、对称性加密以及自定义算法加密。这几种加密方式都有各自的优缺点,从密文的形式来看,对方应该用的是非对称加密。如果对方使用的是对称性加密以和自定义算法做了加固的话,虽然能通过获取密钥以及算法来进行解密,但渗透的难度非常大。不过从抓包过程中发现每次请求前,客户端都要向服务端发送请求,从而获取Key,那就说明它是RSA无疑。
面对加壳,黑灰经使用的还是FRIDA-DEXDump脱壳去拿dex文件。通过对脱壳拿到的dex文件进行反编译,定位函数分析,同时在解密包数据上发现它并没有签名,传输也没有进行签名校验,如果是这样的话就好办了。脱壳拿到了java core后,破解了数据包加解密,接下来着手开始挖洞。
该客户端只有注册登录涉及到数据交互。结果爆破不了,通过抓包解密发现还是存在sql注入漏洞。写了sql脚本篡改传输数据,结合传jsp获取服务器的权限。
分析app的程序得知,弹出广告最主要的原因还是他下载安装时授权获取手机权限。如今手机的防御机制很完善,如果不是在同意授权安装的情况很难中了病毒。
随着币圈的热度增加,各类的挖矿软件应有尽有,不要为了免挖矿就轻易下载来历不明的app。弹窗广告事小,获取手机上其他资料事大,大家需要谨慎。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
