標籤:

「合理」的修改簡訊時間,有時候是很必要的

現在安卓手機盛行,廉價,便宜,開源。但是安全性問題,也是大家應該注意的問題,此篇講一個「合理」修改資料庫的故事。

  大學的時候班主任給宿舍長群發消息讓三點準時去參加大一新生的歡迎晚會,即便我知道美女帥哥很多,但是無奈會場太熱了,推遲幾個小時去也是挺不錯的,大夏天1000多人在一個會場,自己腦補場景吧。

  但是,你還不能假裝沒收到消息,畢竟還有信息回執這種東西讓人也很無奈。

  怎樣偽造一個時間來讓我們「合理」躲過去呢?

  1.發送端信息時間無法修改

  2.簡訊中心的時間也無法修改

  那我們只能在本地修改了,可是簡訊文件會放在哪裡呢,會以什麼文件形式存在了。來百度一下吧,這裡啥都有。

  度娘告訴我簡訊數據以資料庫文件db保存的,路徑是/data/data/com.android.providers.telephony/databases/mmssms.db。文件找到了,可是該怎麼打開呢,畢竟資料庫要用戶名和密碼才能打開,事實發現是我想多了,在手機上安裝了SQLite Editor軟體,直接就打開了,沒有任何加密,嘖嘖嘖。

  這個是收到的信息時間,我們注意到是8點11。

  我們用RE管理器路徑里找到數據文件用SQLite Editor軟體打開

  我們打開sms表,查看簡訊數據。裡邊有發信人的手機號,發信時間,是否讀取判斷等等。我們需要的是修改信息時間,即修date 和date_sent的數據,搜索知道linux使用的是unix timesstamp。我們只需要把時間轉換成unix時間戳(tool.chinaz.com/Tools/u 時間戳轉換地址),

  我們把轉換出來的數據填進去就好了

  然後我們來看收到信息的時間成了17:11

  結果下午五點過去的時候已經散場了,然後考驗演技的時候到了,一臉疑惑的表情拿著手機去找班主任,說:「老師,你怎麼下午五點才給我發信息啊,這我怎麼去參加呢」......

  其實當手機獲得ROOT許可權以後,手機就變得很不安全。可以隨意讀取修改信息,通訊錄,瀏覽器歷史記錄,搜索記錄,cookie記錄等等,替換apk文件等等。這些文件都在/data/data/目錄里,有興趣的可以翻翻看看。

  相關文件下載地址pan.baidu.com/s/1hrGNA4

推薦閱讀:

Android Things Developer Preview 4.1來了
關於Android中App的停止狀態
Android 中基於物理特性的動畫簡介
大波新款 Emoji 表情正在前往你手機的路上
iOS系統和安卓系統哪個更安全?

TAG:Android | 短信 |