-
-
[分享]Android本地生成PDU伪造任意短信代码(支持中文GSM_UCS2)
-
发表于: 2012-11-14 23:41
-
原理版主已经发过了,【分享】关于近期Android系统的任意构造短信漏洞
最近正好对这个漏洞比较感兴趣,从github上下了份代码一折腾,结果发中文短信时core了...
看了下原因,因为stackoverflow上那段createFakeSms()的TP_DCS是硬编码的0x00,并且没处理中文字符集的异常,最后导致发送的PDU是0字节
今天查了关于PDU编码的资料,照gsm/SmsMessage.java里增加了对GSM_UCS2的编码:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
 最近几天我也是上班就打开android的SDK Manager.exe来下载SDK、SOURCE,尼玛的,伤不起啊,不过这2天算是装下来了
|
|
|
Thanks for share.
|
|
|
|
|
|
|
|
|
|
|
|
 那天晚上想到ddms可以发送电话短信。。那如果root了。。就都能模仿了。。。第二天,不用root就能搞的新闻出来了
|
|
|
|
