刘开水:精彩花絮之短信发芽的小木马
8.22 KCon V3上午神秘沙龙,媒体朋友们与五位演讲者以出现火花为目的碰撞了一下下。简单科普,由知道创宇副总裁余弦主持,小编呢当时正在修整(hua)姿色(zhuang)。只听见演讲者冷风说你们发个短信给我试试!于是有趣的发生了,发完短信后,其他人发给冷风的短信都悄无声息地如同春天的幼苗一般,在台下发了短信的参会者手机沃土里破土发芽。
不啰嗦,直接上原理。
冷风说的让大家发个短信给他,前提是冷风手里是台安卓手机(实在不忍八卦安卓的不安全性,一八卦我们就成了耍流氓的让它全裸了。苹果暂时还未出现此情况,锤子有待同事蘑菇君测试),该手机已装好冷风制作的木马,木马设置了匹配手机主人的指令,比如匹配指令是现场说的open,当媒体朋友们发送open到冷风手机,木马收到open就当发送者是主人了,于是就可以复制冷风手机里的短信到‘主人’手机了,会场的这幕短信复制事件就这么上演了!
看着这么没技术含量的短信事件,但脑补下,万一我想办法拿到了前男友的手机(貌似没机会……就拿他挡枪吧),或借别人之手把小木马植入前男友手机,各种网站的确认码啥的岂不有了?前男友晚上跟现任女友“少儿不宜”时必然不会看手机,这个时候手机有短信也不会在意,再加上之前有过短信轰炸事件,很有可能也忽略这些短信~
有了其他密码可以做的可就太多啦,纯属恶搞脑补,请不要模仿!如有雷同纯属猥琐!若真猥琐,赶紧吃药!
会场其实还是有很多八卦的,比如00后黑客,导致小编现在路上看到个小正太都会联想,丫 不会也是个大黑阔吧;比如,有位朋友听了redrain演讲后第二天立马把2G卡换成了4G,比如蘑菇君讲的议题(据说现场放了0day),其中的猥琐思路应该可以挖出很多漏洞;比如现场尽管余弦提醒大家不要乱连wifi,但还是有人没 有关掉Wi-Fi,或许已经自动连上Wi-Fi陷阱了,看这篇文章转发与点击率小编的满意程度吧,考虑明儿放出Wi-Fi热点图,大家看看自己是否中招~
五位演讲者PPT地址(同时提供以往两届):https://github.com/knownsec/KCon
不啰嗦,直接上原理。
冷风说的让大家发个短信给他,前提是冷风手里是台安卓手机(实在不忍八卦安卓的不安全性,一八卦我们就成了耍流氓的让它全裸了。苹果暂时还未出现此情况,锤子有待同事蘑菇君测试),该手机已装好冷风制作的木马,木马设置了匹配手机主人的指令,比如匹配指令是现场说的open,当媒体朋友们发送open到冷风手机,木马收到open就当发送者是主人了,于是就可以复制冷风手机里的短信到‘主人’手机了,会场的这幕短信复制事件就这么上演了!
看着这么没技术含量的短信事件,但脑补下,万一我想办法拿到了前男友的手机(貌似没机会……就拿他挡枪吧),或借别人之手把小木马植入前男友手机,各种网站的确认码啥的岂不有了?前男友晚上跟现任女友“少儿不宜”时必然不会看手机,这个时候手机有短信也不会在意,再加上之前有过短信轰炸事件,很有可能也忽略这些短信~
有了其他密码可以做的可就太多啦,纯属恶搞脑补,请不要模仿!如有雷同纯属猥琐!若真猥琐,赶紧吃药!
会场其实还是有很多八卦的,比如00后黑客,导致小编现在路上看到个小正太都会联想,丫 不会也是个大黑阔吧;比如,有位朋友听了redrain演讲后第二天立马把2G卡换成了4G,比如蘑菇君讲的议题(据说现场放了0day),其中的猥琐思路应该可以挖出很多漏洞;比如现场尽管余弦提醒大家不要乱连wifi,但还是有人没 有关掉Wi-Fi,或许已经自动连上Wi-Fi陷阱了,看这篇文章转发与点击率小编的满意程度吧,考虑明儿放出Wi-Fi热点图,大家看看自己是否中招~
五位演讲者PPT地址(同时提供以往两届):https://github.com/knownsec/KCon关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 父子情 公仆心 4930413
- 2 西藏自治区原党委书记吴英杰被查 4956243
- 3 南方医大回应教师因救人迟到受处分 4834377
- 4 考生注意!高考填志愿也是脑力活 4799344
- 5 父亲节前爸爸捐骨髓救人:教儿子感恩 4690601
- 6 女生爬山遇毒蛇 竟凑上前合影 4538215
- 7 小米两名地区总经理涉嫌贪腐 4422781
- 8 张艺谋将拍电影版《三体》 4328412
- 9 人贩子利用网约车作案?谣言 4212653
- 10 16岁天才亚马尔:带家庭作业踢欧洲杯 4118734
