orel92/Omnicorp_app
GitHub: orel92/Omnicorp_app
OmniCorp Connect 是一款故意设计为包含漏洞的企业级 Android 应用靶场,旨在为移动安全研究者提供恶意软件分析和逆向工程的实战练习环境。
Stars: 0 | Forks: 0
# Omnicorp_app
一个故意包含漏洞的企业级 Android 应用,用于练习恶意软件分析和逆向工程。
# 🏢 OmniCorp Connect:用于安全研究的漏洞 Android 应用
## ⚠️ 免责声明
**仅供教育和研究目的。** 本代码库包含故意设计为易受攻击的“意大利面条式”代码,其中包括已知的 Android 安全漏洞实现、硬编码的机密信息以及不安全的 IPC 机制。**切勿**在任何生产环境中使用此代码。**切勿**将此应用安装在您的个人设备上。请仅在隔离的、受控的环境(模拟器/沙箱)中运行它。
## 📖 概述
**OmniCorp Connect** 是一个故意设计为包含漏洞的“科学怪人式”企业级 Android 应用程序。它从一开始就被构建为一个实践学习环境,旨在学习 Android Internals、恶意软件分析、逆向工程和漏洞利用开发。
与专注于简单的基于 Web 漏洞的标准漏洞应用程序不同,该项目深入探讨了 **OS 层级的 Android 概念**,并直接映射到 **MITRE ATT&CK® for Mobile** 框架。它模拟了现代 Android 恶意软件(木马、Dropper、勒索软件)在底层的运作方式。
## 🎯 攻击面与模块
该应用程序围绕一个 6 模块的微循环构建,涵盖初始访问、执行、持久化和数据渗出:
### 1. WebView 与 Deep Links(初始访问)
* **漏洞:** 未经校验的 Deep Links 和 Intent 注入导致应用内出现 XSS。
* **概念:** `Intent.getData()`、URL Schemes、JavaScript Bridges。
* **MITRE:** T1624 (Drive-by Compromise)。
### 2. 进程间通信 (IPC) 与 Binder
* **漏洞:** 隐式 Intent 广播敏感的企业 token,以及未经授权的组件访问。
* **概念:** Binder 驱动、显式与隐式 Intent、PendingIntent、Activity 遍历。
* **MITRE:** T1409 (Access Stored App Data),T1628 (App Component Interception)。
### 3. 本地存储与 Content Provider(数据渗出)
* **漏洞:** 缺乏权限保护的未导出 Content Provider、SQLite 以及明文 SharedPreferences。
* **概念:** Android 文件系统沙箱,SQLite 生命周期。
* **MITRE:** T1409 (Access Stored App Data),T1532 (Data Encrypted for Impact)。
### 4. 网络、C2 通信与密码学
* **漏洞:** 明文 HTTP、硬编码的 AES-ECB 密钥、缺乏 Certificate Pinning。
* **概念:** `Network Security Configuration`、TLS/SSL 握手、Android Keystore。
* **MITRE:** T1071 (Standard Application Layer Protocol),T1411 (Hardcoded Credentials)。
### 5. 无障碍服务与 Overlays(现代木马)
* **漏洞:** 缺乏 `FLAG_SECURE`,允许进行屏幕读取和 UI 重定向。
* **概念:** Window Manager、`SYSTEM_ALERT_WINDOW`、Accessibility API。
* **MITRE:** T1411.002 (GUI Overlay),T1516 (Input Capture)。
### 6. 动态代码加载 (DCL) 与 Packers
* **漏洞:** 未经校验地执行直接加载到内存中的隐藏 payload(`.dat`/`.dex`)。
* **概念:** Dalvik/ART、`DexClassLoader` 与 `PathClassLoader`、`/proc/pid/maps`、反射。
* **MITRE:** T1401 (Execution through API),T1406 (Obfuscated Files or Information)。
## 🛠️ 用于研究的工具
为了充分利用和分析此应用程序,建议使用以下工具集:
* **JADX:** 用于静态分析和逆向 Java 代码。
* **Frida:** 用于动态插桩、Hook 方法和绕过本地安全检查。
* **Burp Suite:** 用于 MITM 网络拦截和 C2 分析。
* **adb (Android Debug Bridge):** 用于 logcat 监控、Intent 触发和 shell 访问。
*作为深入的 Android 漏洞研究与恶意软件分析培训课程的一部分而开发。*
标签:Android安全, DAST, 云资产清单, 恶意软件分析, 漏洞靶场, 目录枚举, 移动安全, 逆向工程, 防御检测