梆梆安全--数据传输安全（PPT69页)

移动应用数据传输安全梆梆安全|BANGCLE梆梆安全BANGCLE目录数据传输安全威胁安全风险分析数据通信安全隐患123常规修复4移动数据通信扩展问答环节56梆梆安全BANGCLE目录数据传输安全威胁梆梆安全BANGCLE数据传输安全威胁恐怖威胁端到端加密，通信隐蔽梆梆安全BANGCLE数据传输安全威胁移动支付将是下一个重点目标算法破解、机制回避、漏洞利用梆梆安全BANGCLE数据传输安全威胁手机浏览器攻击更加频繁Webkit/操作系统层面梆梆安全BANGCLE数据传输安全威胁越来越多的设备会被远程劫持OEM/中间人攻击梆梆安全BANGCLE数据传输安全威胁DDOS攻击正在不断演进1V1/网络肉鸡/僵尸网络梆梆安全BANGCLE数据传输安全威胁物联网威胁再度扩大梆梆安全BANGCLE目录安全风险分析梆梆安全BANGCLE安全风险分析OWASPMobiletop10梆梆安全BANGCLE安全风险分析协议风险ARP欺骗攻击ARP泛洪攻击地址解析映射3389端口，容易被黑客利用弱密码shift粘带键远程登录本地无校验本地校验不严格若密钥无边界检测安全套接字层上的HTTPARPRDPHTTPSFTPHTTP匿名访问未限制登录用户访问目录权限弱密码文件传输中间人攻击Csrf跨域通信等等超文本传输梆梆安全BANGCLE安全漏洞成因安卓操作系统漏洞视频梆梆安全BANGCLE目录数据通信安全隐患梆梆安全BANGCLE数据通信安全隐患概述通信协议安全白名单绕过同源协议绕过自升级漏洞Socket远程连接AndroidWebview安全梆梆安全BANGCLE数据通信安全通信协议安全—常见的攻击向量网络协议http/sockethttps数据信息明文数据加密数据（MD5、Base64、AES、RSA等）梆梆安全BANGCLE数据通信安全通信协议安全—网络协议攻击ARP缓存中毒DNS欺骗会话劫持SSL欺骗梆梆安全BANGCLE数据通信安全通信协议安全—ARP缓存中毒ARP协议安全IP+Mac缓存接收任何时间更新梆梆安全BANGCLE数据通信安全通信协议安全—DNS欺骗本机DNS劫持1、正常的DNS请求2、冒充假的DNS进行回复（改变IP地址和DNS名称的映射关系）3、受害者开始和恶意网址进行沟通前提：部署ARP缓存中毒攻击梆梆安全BANGCLE数据通信安全通信协议安全—会话劫持凭证安全CookieSessionToken梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗HTTPS协议安全协议降级证书绕过梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS原理分析HTTPS协议安全证书校验随机密钥梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS原理分析Wireshark实时数据分析梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全HTTPS忽略SSL证书校验忽略域名校验证书颁发机构(CertificationAuthority)被攻击导致私钥泄露等梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全忽略证书、域名校验梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS通信安全私钥信息泄露梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析MITM开源库mitmproxy梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书未校验梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书部分校验梆梆安全BANGCLE数据通信安全通信协议安全—SSL欺骗攻击分析证书链校验梆梆安全BANGCLE数据通信安全通信协议安全—HTTPS和HTTP中间人攻击区别开放系统互连参考模型为实现开放系统互连所建立的通信功能分层模型，简称OSI参考模型。其目的是为异种计算机互连提供一个共同的基础和标准框架，并为保持相关标准的一致性和兼容性提供共同的参考。这里所说的开放系统，实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统数据链路层物理层网络层传输层会话层表示层应用层数据链路层物理层网络层传输层会话层表示层应用层通信介质（物理媒体）系统A系统B资源子网通信子网SSL/TLSARPARP欺骗SSL欺骗梆梆安全BANGCLE数据通信安全通信协议安全—中间人攻击演示利用Ettercap进行arp欺骗利用Burpsuite代理流量利用Fiddler代理流量梆梆安全BANGCLE数据通信安全白名单绕过—常见的攻击向量常规URL重定向/跳转字符串取值差异302跳转底层操作类库支持其他协议Curl库不支持其他协议但是没有设置网络边界梆梆安全BANGCLE数据通信安全白名单绕过—URL跳转支付宝url跳转梆梆安全BANGCLE数据通信安全白名单绕过—操作类库支持其他协议爱奇艺信息读取梆梆安全BANGCLE数据通信安全白名单绕过—没有设置网络边界搜狗内部网络漫游梆梆安全BANGCLE数据通信安全同源协议绕过同端口同域名同协议URL1URL2说明是否允许通信://协议、域名、端口都相同允许://协议、域名相同，端口不同不允许://主机、域名相同，协议不同不允许://协议、端口相同，域名不同不允许://bancle.com/js/b.js协议、端口相同，主域名相同，子域名不同不允许梆梆安全BANGCLE数据通信安全同源协议绕过XSS跨站梆梆安全BANGCLE数据通信安全自升级漏洞—常见的攻击向量请求升级返回恶意链接下载文件恶意文件或者APK安装文件本地文件Path梆梆安全BANGCLE数据通信安全自升级漏洞—中间人劫持典型案例海豚浏览器远程代码执行劫持下载链接替换自升级zip修改本地文件执行代码梆梆安全BANGCLE数据通信安全自升级漏洞—代码缓存机制案例寄生兽漏洞利用zip解压缩漏洞覆盖缓存代码利用adbbackup覆盖缓存代码其他可能的APP数据读写梆梆安全BANGCLE数据通信安全自升级漏洞—寄生兽漏洞视频梆梆安全BANGCLE数据通信安全Socket远程连接—常见的攻击向量敏感信息泄露管理密钥命令执行Intent本地命令执行httpserver梆梆安全BANGCLE数据通信安全Socket远程连接Netstat梆梆安全BANGCLE数据通信安全Socket远程连接中兴手机助手管理认证绕过梆梆安全BANGCLE数据通信安全Socket远程连接百度系全家桶—WormHole梆梆安全BANGCLE数据通信安全AndroidWebview安全Web页面（HypridApp）电商平台集成电商平台梆梆安全BANGCLE数据通信安全AndroidWebview—攻击向量分析任意代码执行漏洞addJavascriptInterface()searchBoxJavaBridge()Accessibility和accessibilityTraversaObject对象密码明文存储漏洞mWebView.setSavePassword(true)域控制不严格漏洞协议控制不严格，加载恶意data梆梆安全BANGCLE数据通信安全AndroidWebview—任意代码执行漏洞addJavascriptInterface接口引起远程代码执行漏洞通过该接口进行对象映射梆梆安全BANGCLE数据通信安全AndroidWebview—任意代码执行漏洞searchBoxJavaBridge接口引起远程代码执行漏洞在Android3.0以下，Android系统会默认通过searchBoxJavaBridge的JS接口给webview添加一个JS映射对象：searchBoxJavaBridge_对象该接口可能被利用，实现远程任意代码执行Accessibility和accessibilityTraversal与上诉漏洞同理梆梆安全BANGCLE数据通信安全AndroidWebview—密码明文存储漏洞默认开启密码保存功能开启该功能，用户输入密码时，会弹出提示框：询问用户是否保存密码如果选择“是”，密码会明文保存到/data/data/com.package.name/databases/webview.db路径下梆梆安全BANGCLE数据通信安全AndroidWebview—域控制不严格协议控制不严格A应用可以通过B应用导出的Activity让B应用加载一个恶意的file协议的url，从而可以获取B应用内部私有文件梆梆安全BANGCLE目录常规修复梆梆安全BANGCLE常规修复通信协议安全Webview远程任意代码执行Google在Android4.2之后版本中规定对呗调用的函数以@JavascriptInterface进行注解从而避免漏洞攻击在Android4.2之前采用拦截prompt()进行漏洞修复删除接口Webview密码明文存储关闭密码保存提醒梆梆安全BANGCLE常规修复通信协议安全Webview域控制不严格禁用file协议禁止file协议加载JavaScript梆梆安全BANGCLE常规修复通信协议安全APP证书安全校验Java层证书安全校验Java层证书强校验变种Webview证书安全校验梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验常规的校验查看证书是否过期服务器证书上的域名和服务器的实际域名相匹配校验证书链缺点：导入CA公钥证书到客户端之后会造成中间人攻击梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验强校验服务端证书打包放在APP里，在建立https链接时使用本地证书和网络下发证书进行一致性校验缺点：维护成本高，例如服务器证书过期，证书更换时如果APP不升级就无法使用梆梆安全BANGCLE常规修复通信协议安全—Java层证书安全校验强校验变种缺点：效率低公钥验签+存储校验证书握手前握手时私钥加密证书信息SC梆梆安全BANGCLE常规修复通信协议安全—Webview证书安全校验常规的校验Webview创建实例加载网页时通过onPageStart方法返回url地址将返回的地址转发到java层上使用上述的证书校验代码进行校验如果证书校验出错则使用stoploading()方法停止网页加载，证书校验通过则正常加载梆梆安全BANGCLE目录移动数据通信扩展梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密XposedFramework代码注入梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密代码注入Log输出参数值篡改梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密AES算法操作案例寻找包名寻找加解密函数构造HOOKPayload安装查看Log梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密数据反射httpserver参数值篡改数据传入算法处理函数服务器接口BurpsuitbeforeHookMethodafterHookMethod互联网数据梆梆安全BANGCLE移动数据通信扩展通信协议安全—数据解密算法重写APP重构加密算法服务器Burp明文数据篡改发送加密发送密文下发明文下发密文下发梆梆安全BANGCLE移动数