所以,这是我在论坛上的第一个帖子/问题。为了自我介绍,我的背景是:我使用IT,但对我来说,对易受攻击的人来说,寻找和利用漏洞更像是一种爱好。事实上,我在这方面最大的成就就是用Aircrack找到了我邻居的wifi密码。。但有时我会尝试更复杂的事情(至少对我来说是这样)。这一次,我在搜索SIM卡中的两个漏洞,名为WIB攻击与Simjacker 23。基本上,这就是攻击者向目标发送SMS有效负载,其中包含由嵌入在SIM卡中的Java Applets浏览器运行的命令,这些命令允许攻击者获取SIM位置、启动电话、发送SMS、启动带有URL的Internet浏览器等等。我在谷歌上搜索了一段时间(很多),但对于我来说,在这件更复杂的事情上,我被塞了起来,除了漏洞的定义和它如何工作的表面描述之外,什么也找不到。因此,我的问题是,有没有人有更多的经验,这些漏洞可以与我分享,以便我可以在这一次再前进一些?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
