首页
社区
课程
招聘
[分享]Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)
发表于: 2012-11-14 23:41 21729

[分享]Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)

2012-11-14 23:41
21729

原理版主已经发过了,【分享】关于近期Android系统的任意构造短信漏洞
最近正好对这个漏洞比较感兴趣,从github上下了份代码一折腾,结果发中文短信时core了...

看了下原因,因为stackoverflow上那段createFakeSms()的TP_DCS是硬编码的0x00,并且没处理中文字符集的异常,最后导致发送的PDU是0字节
今天查了关于PDU编码的资料,照gsm/SmsMessage.java里增加了对GSM_UCS2的编码:


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 6
支持
分享
最新回复 (9)
雪    币: 136
活跃值: (1525)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
2
god job!
2012-11-15 09:37
0
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bdw
3
弱弱的问一句,这个漏洞是不是,就是一个不应该public的函数被设置为public了?
2012-11-15 10:19
0
雪    币: 3134
活跃值: (1279)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
4
最近几天我也是上班就打开android的SDK Manager.exe来下载SDK、SOURCE,尼玛的,伤不起啊,不过这2天算是装下来了
2012-11-15 15:37
0
雪    币: 98761
活跃值: (201044)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
Thanks for share.
上传的附件:
2012-11-15 17:00
0
雪    币: 219
活跃值: (848)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
6
Thanks
2012-11-15 19:19
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Thanks
高人。
2012-11-15 19:34
0
雪    币: 55
活跃值: (531)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
这发给自己的有什么用...
2012-11-15 20:20
0
雪    币: 217
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
那天晚上想到ddms可以发送电话短信。。那如果root了。。就都能模仿了。。。第二天,不用root就能搞的新闻出来了
2012-11-15 22:59
0
雪    币: 217
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
恶意软件可以伪装行骗
2012-11-15 23:02
0
游客
登录 | 注册 方可回帖
返回
//