原理版主已经发过了,【分享】关于近期Android系统的任意构造短信漏洞 最近正好对这个漏洞比较感兴趣,从github上下了份代码一折腾,结果发中文短信时core了... 看了下原因,因为stackoverflow上那段createFakeSms()的TP_DCS是硬编码的0x00,并且没处理中文字符集的异常,最后导致发送的PDU是0字节 今天查了关于PDU编码的资料,照gsm/SmsMessage.java里增加了对GSM_UCS2的编码:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!