一种彩信协议漏洞挖掘方法及其系统技术方案

本发明专利技术公开了一种彩信协议漏洞挖掘方法及其系统，属于软件工程技术领域。本发明专利技术的方法为：首先根据彩信消息的待测脆弱点构造畸形数据包，然后将所构造的畸形数据包发送到采用彩信协议的目标设备，判断所发送的畸形数据包是否引起该目标设备出现异常响应，根据引发该目标设备出现异常响应的畸形数据包确定该目标设备的彩信协议漏洞；本发明专利技术的系统包括ＷＡＰ网关、模拟多媒体信息服务中心、ＭＭＳ消息产生器、采用彩信协议的目标设备、模拟短消息服务中心。本发明专利技术可以对彩信协议的漏洞进行快速、有效的挖掘，尤其适用于智能手机平台。

【技术实现步骤摘要】

本专利技术涉及一种协议漏洞挖掘方法及其系统，尤其涉及一种彩信协议漏洞挖掘方法及 其系统，属于软件工程

技术介绍
智能手机已成为现代朴会普及的个人电子用品，根据研究预测，智能手机市场将在今 后的几年里继续保持增长势头，全球出货量将从2006年的8050万部增长到2009年的1.25 亿部，届时智能手机将增长至占全球手机市场份额的16%;另一方面，智能手机功能逐步 增强，现在已能进行上网、视频点播、股票交易、电子会议及文档处理等复杂应用。然而 与之而来的是手机安全问题日趋严重。目前手机恶意代码数量己经达到1000多种，特别 是近两年来手机病毒的增长速度几乎是PC病毒的10倍。尤为严重的是，越来越多的手机 病毒开始利用手机平台漏洞进行攻击，造成了更大的破坏和影响。目前大部分用户对于手 机安全问题并不敏感，许多厂商对于手机的安全防护问题也较为忽视，这些都为恶意攻击 者提供了便利。由于手机的特殊性，安装漏洞补丁升级困难， 一旦某个安全漏洞被非法利 用，面对如此巨大的用户群，造成的经济损失无法估计。鉴于手机安全漏洞威胁的严重性，越来越多的安全研究机构开始针对智能手机平台进 行漏洞挖掘本文档来自技高网...

【技术保护点】
一种彩信协议漏洞挖掘方法，其步骤为：　１）根据彩信消息的待测脆弱点构造畸形数据包；　２）将所构造的畸形数据包发送到采用彩信协议的目标设备；　３）判断所发送的畸形数据包是否引起该目标设备出现异常响应；　４）根据引发该目 标设备出现异常响应的畸形数据包确定该目标设备的彩信协议漏洞。

【技术特征摘要】
1. 一种彩信协议漏洞挖掘方法，其步骤为1)根据彩信消息的待测脆弱点构造畸形数据包；2)将所构造的畸形数据包发送到采用彩信协议的目标设备；3)判断所发送的畸形数据包是否引起该目标设备出现异常响应；4)根据引发该目标设备出现异常响应的畸形数据包确定该目标设备的彩信协议漏洞。2. 如权利要求1所述的方法，其特征在于所述彩信消息包括彩信通知消息和彩信内容消 息；所述彩信通知消息的待测脆弱点包括X-Mms-Transaction-ID 、 X-Mms-Content-Location、 From、 Subject;所述彩信内容消息的待测脆弱点包括 X-Mms-Transaction-ID、 X-Mms-Content-Location、 From、 Subject、 Content-Type、 To、 Cc、 Bcc、 Message-ID 、 Content-ID 、 ContentLocation。3. 如权利要求2所述的方法，其特征在于所述彩信消息中字段的数据类型包括整数类型和字符串类型。4. 如权利要求3所述的方法，其特征在于所述畸形数据包包括但不限于下列数据包的一种或几种类型整数溢出类型畸形数据包、超长字符串溢出类型畸形数据包、特殊字符异常类型畸形数据包、格式化字符串类型畸形数据包。5. 如权利要求2所述的方法，其特征在于对于所述彩信通知消息，将所构造的畸形数据 包发送到所述目标设备的方法为模拟短消息服务中心利用彩信通知消息Fuzzing测试 工具向该目标设备发送彩信通知，该目标设备的tmail.exe通过SMS监听彩信通知消息， 同时在UDP的2948端口监听彩信通知消息。6. 如权利要求2所述的方法，其特征在于对于所述彩信内容消息，将所构造的畸形数据 包发送到所述目标设备的方法为1) 将所述畸形数据包保存到模拟多媒体信息中心的指定目录中；2) 模拟短消息中心构造相应的彩信通知消息，通过UDP/WAP PUSH将彩信通知发送 给所述目标设备；3) 该目标设备根据彩信通知中的彩信内容所在服务器地址构造相应的WSP/WTP GET 请求，并发送到所设定模拟WAP网关中；4) 模拟W...

【专利技术属性】
技术研发人员：张玉清，杨丁宁，宋杨，徐鹏，肖晖，
申请(专利权)人：中国科学院研究生院，
类型：发明
国别省市：11[中国|北京]