HW#1

[F16_webhack] HW1 資工三乙 403262162 王俞禮

1.

2.使用 fake text message 進行修改 , 編輯時間日期 、電話即可fake,但是要是先給該程式權限讀取SMS簡訊

3.本身目前是使用ios系統,但是android的權限比ios的作業系統好取得權限,所以用以前的android手機下載 fake text message ,進行修改。

[F16_webhack] HW#1 資工三甲 403261144 鄺世銘

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

圖片說明:

使用APP Fake Text Message來實作假簡訊

原本是想要上傳備份檔更改XML在下載匯入的,但是發現

換了新手機根本沒有簡訊阿~~~~~~~

心得感想:

第一次做作業做到這麼有邊緣感....

還有APP的權限關係各種錯綜複雜真是遠超我的想像阿

[F16_webhack] HW#1 資工四甲 402261551 林明毅

上禮拜,學長姐說了許多破解的方法,與防範的機制(簽證等)
而這次作業就是要修改簡訊,讓它傳到手機
不過本身手機是iphone沒jb所以相對android比較難去修改

google一下發現整個很麻煩,首先找出備份檔目錄

(Application Data\Apple Computer\MobileSync\Backup\)裡的 3d0d7e5fb2ce288813306e4d4636395e047a3d28.mddata

將這個檔案另外複製出來後,修改附檔名為sqlite,如message.sqlite

利用FireFox的資料庫附加元件SQLite Manager(須另行Add on)開啟這個資料庫檔案。

 此時選取左邊欄位中的"message"以及右邊的"Brower & Search"活頁,就可以看到你所有的簡訊內容!

這邊是使用firefox,另外我用itools比較方便來檢視簡訊內容,再來就是反操作,備份看看在抓它的檔案,發現是用db檔來儲存,但似乎修改簡訊內容比較困難,裡面的檔案用一般方式無法完整檢視,所以也無從修改。

[F16_webhack] HW1 資工三乙 403262679 羅柏智

(1)截圖 :

(2)

使用 fake text message 進行修改 , 編輯時間日期 、 電話即可fake

(3)心得 :

聽完老師說的 android 權限 比 ios 更容易取得 , 身為原 android 開發者的我心中頓時認知到 android資安功能似乎是不錯的開發題材 ,  而此項功課需要 修改 sms簡訊內容  , 想到應該可用 Content Provider 類別取得系統已存簡訊 , 進而進行修改 , 來進行開發此項功能 , 奈何時間的因素抽不出時間開發 ,  因此只好用現成方案來進行 fake .

[F16_webhack] HW1 資工四乙 402262567 劉昱揚

首先我先下載了一個手機APP 叫超級備份

就是

https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts&hl=zh_TW

這個網址裡面的APP

其中有備份全部簡訊跟還原簡訊的選項

所以我就把簡訊先備份下來

之後透過手機找到SmsContactBackup資料夾,裡面有  sms_20161025115011.xml 檔案

就是XML檔案格式的文件,裡面長

<?xml version="1.0" encoding="UTF-8"?>
<allsms count="XXX">

[F16_webhack]HW#1 資工四甲 402261238 陳品銓

(1)截圖

(2)文字說明

  在GOOGLE PLAY裡找到能假造簡訊的APP,使用APP來偽造簡訊

(3)心得

  其實有想到其他方法,像是備份手機裡的簡訊再改裡面的XML,不過既然有這麼方便的APP就使用了,這次的作業學到了如果有看到應用程式要求奇怪的權限就不要下載了,以免被駭。

[F16_webhack] HW#1 資工三乙 403262394 鄭淇心

(2) 去App Store下載 Fake Text Message來仿造簡訊,利用這個APP可以直接設定簡訊的號碼、時間跟內容。

(3) 覺得現在的科技真的好厲害,尤其是APP常常會不知不覺讓人授權一些很高的權限。幸好我本身在安裝APP之前都會先看一下裡面的內容。但是連簡訊也可以這麼簡單就仿造出來真的太可怕了,這樣看來以後似乎簡訊跟通話紀錄....等都不能完全當作不在場證明或犯罪證據了。

頁面