来源:蜘蛛抓取(WebSpider)
时间:2017-06-25 17:13
标签:
smsc
金立S5.5指令代码汇总介绍详细解析
金立S5.5有非常多的指令码,它们都有各自不同的用户,那么你知道这些指令码究竟代表着什么意思吗?不知道的话就一起来看看56手机游戏网小编为小伙伴们带来的金立S5.5指令大全,金立S5.5代码含义吧,希望能够帮助到小伙伴们,希望小伙伴们能够喜欢。
金立S5.5指令大全:
&*#8702# &&检测手机硬件(选择&硬件测试&可以判断手机故障是硬件问题还是软件问题,若检测硬件没问题,手机升级或刷机即可)
&*#837500# &&检测手机版本号、系统安装日期以及手机支持网络制式
&*#7552# &&检查手机是否被ROOT(显示N开头没有破解,L开头被破解了)
&*#*#4636#*#*&&检查手机信息与电池信息
*#*#7780#*#* 重设为原厂设定,不会删除预设程序,及SD卡档案。
*# 重设为原厂设定,会删除SD卡所有档案。
*#*##*#* 显示相机相机韧体版本,或更新相机韧体
*#*#7594#*#* 当长按关机按钮时,会出现一个切换手机模式的窗口,包括: 静音 模式、飞航模式及关机,你可以用以上代码,直接变成关机按钮。
*#*#*663282*#*#* 开启一个能让你备份媒体文件的地方,例如相片、声音及影片等
*#*##*#*启动服务模 式,可以测试手机部分设置及更改设定WLAN、 GPS 及蓝牙测试的代码
*#*#232338#*#* 显示 WiFi MAC 地址
*#*#1472365#*#* GPS 测试
*#*#1575#*#* 其它 GPS 测试
*#*#232331#*#* 蓝牙测试
*#*#232337#*# 显示蓝牙装置地址
*#*#8255#*#*启动 GTalk 服务监视器 显示手机软件版本的代码:
*#*#0*#*#* LCD 测试
*#*#0842#*#* 装置测试,例如振动、亮度
*#*#2663#*#* 触控屏幕版本
*#*#2664#*#*触控屏幕测试
*#*#0588#*#* 接近感应器测试
*#*#3264#*#* 内存版本
*#06#显示手机原厂出厂串号(移动通信国际识别码)
cdec大师赛积分排名查询
cdec联赛排名查询
不要不要的是什么意思
1930676人推荐
9.3分视频播放
2650175人推荐
8.8分生活应用
3568559人推荐
8.0分视频软件
4543244人推荐
6.6分视频播放
5475703人推荐
6.7分视频播放
6430649人推荐
7.8分视频软件
7387420人推荐
7.2分视频软件
8336397人推荐
3.9分视频软件
9309996人推荐
6.5分视频软件
10269515人推荐
7.0分视频软件
1116人推荐
10.0分视频播放
21550人推荐
10.0分学习帮助
10.0分休闲益智
10.0分生活应用
5126人推荐
10.0分生活应用
6210人推荐
10.0分休闲益智
7106人推荐
10.0分社区交友
8685人推荐
10.0分音乐游戏
9113人推荐
10.0分生活应用
1035人推荐
10.0分生活应用&&|&&责编:薄志强
&&&的续航问题一直是智能机时代困扰着开发商的一道难题。由于锂电池的物理容积问题并未从本质上得到解决,所以市面上的手机基本上都不能摆脱一天充一次电的命运。这对续航能力有着极高要求的商务人士来说在挑选手机时造成了很大的困扰,毕竟在严肃的社交场合,自顾自的拿着充电宝给自己的手机充电是一件非常尴尬的事情,所以挑选一部续航力强的手机是一件非常重要的事情。金立M2017续航测试&&&&作为一款主打高端商务的旗舰手机,金立M2017搭载了高达7000mAh的聚合物锂电池,这样一个超高的电池容量在业界可谓是绝无仅有。要知道,一个普通移动电源的容量也仅为10000mAh左右,而且体型十分的臃肿,携带起来十分不便。如何将这样一个高容量的电池在不牺牲性能和厚度的基础上装在手机中着实是一个不小的挑战。金立M2017搭载了7000mAh的大容量电池&&&&但从本机的整体外观上来,手机并没有显得十分臃肿,从外观上看和市面上的大屏手机几乎相差无几,在不牺牲手机的性能和厚度的前提下能装进7000mAh的大容量电池着实让人惊叹不已。金立M2017的厚度控制得很好机身背面比较整洁&&&&除了大容量的电池提供超长的续航能力之外,金立M2017搭载的amigoOS智能省电系统提供了三种电量方案可供用户选择:分别为“普通模式”“日常省电模式”和“极致省电模式”。在“普通模式”下系统并不会对手机的任何功能受到限制,进入到“日常省电模式”下会对手机的处理器进行一定程度的限制,像蓝牙、位置信息、应用推送等平时不常使用的功能也会逐一关闭。而”极致省电模式“会关闭几乎所有智能手机的功能,仅保留了电话、短信和时间等常用的功能,屏幕的画面也变成了简洁的黑白画面,做到最大限度的省电。可随意选择省电模式&&&&下面就对金立M2017测试一下在各个环境下的耗电情况。首先我们进行的是的耗电测试。在测试准备阶段我们准备了,以高清的画质来播放在线电影,手机的亮度调整为50%,音量调至三分之一,电量为100%的状态,并且以外放的状态播放电影,最大限度的模拟真实的操作环境。&&&&半小时的模拟测试过后,手机的电量仅从满电状态下降到98%,这样一个耗电量十分令人满意,照这样的耗电量推算,就算是连续播放20个小时的电影也完全不在话下。播放视频的耗电量很令人满意&&&&接下来我们又对手机进行了通话、音乐、游戏、微博的测试,每次测试时间为30分钟。在一系列的测试之后手机的电量仅仅消耗了10%左右,照此推断连续使用25个小时才能将电量全部耗光。如果换算成日常使用的话,在正常使用的情况下三天充一次电就可以了。这样一个充电频率仿佛让人回到了功能机的时代,着实有些令人怀念。续航能力十分可观&&&&虽然现阶段快速充电的技术已经趋于完善,但续航不足的问题一直困扰着许多人。毕竟在很多环境下充电是非常不便的。尤其是一些商务人士,对手机的续航问题尤为关注。作为一款主打高端商务类的手机金立2017不仅有着奢华的外观,在续航问题上还交出了一份满意的答卷,相信这样一款外在和内在都十分强大的手机一定会受到商务人士的青睐。本文属于原创文章,如若转载,请注明来源:.cn/632/6321351.html
提示:支持键盘“← →”键翻页
主屏尺寸 4G网络
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
4¥56885¥37886¥22997¥32498¥55609¥299910¥4678帖子很冷清,卤煮很失落!求安慰
手机签到经验翻倍!快来扫一扫!
哪位高手求教一下
903浏览 / 9回复
S40的能不能安装GGTV收看电视
我想可能有点悬哈
s40 可惜了6500slide
不能,不是智能的手机就不能~~要看电视在家看OK了~手机屏幕太小看电视不爽的!偶尔用来拍拍照,听听音乐还勉强~
◢◤◢◤◢◤◢◤◢◤◢◤我是经好友介绍在 这里买的,价格很便宜.2天就收到货了,还带两电两充;还有全国联保发票,要买手 机的朋友可以去那里看看.要买的朋友去看^_^◢◤◢◤◢◤◢◤◢◤◢◤◢◤
我在中关村看很多网友说《世贸商城》那边的 手 机 价格便宜,质量保证,服务也好;我想了想就买了一部 诺 基 亚 N95(8G)版的才2130元,2天就收到货了,我拿去验一下,还真是行货,还带两电两充;还有全国联保发票,要买 手 机 的朋友可以去那里看看。好了,不说啦!省得被你们说我帮他们做广告,呵呵! 友情提醒网址:www.smsc678.com
第一时间分享:我在中关村看很多网友说快易购数码网那边的手机价格特优惠,质量保证,服务也好.于是我也在那边订了一部诺基亚N95;2天就到货了,所以我就在这帮他们宣传一下,要买手机的朋友可以去那里看看。好拉,不说啦,省得被你们说我帮他们做广告,呵呵! 友情提醒网址:
您需要登录后才可以回帖&&&|&&&&&
可能感兴趣的板块:
用户名/注册邮箱/注册手机号
其他第三方号登录金立手机官网可重置任意用户密码(admin账号测试)
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置: &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
金立手机官网可重置任意用户密码(admin账号测试)
网络设计缺陷/逻辑错误
厂商已经确认
安全意识不足,设计缺陷/边界绕过,设计不当
0x1:自己的用户走一遍正确的流程,记录下有用的响应包。
下一步到获取验证码的页面(绑定手机的用户),接着获取验证码输入正确的验证码下一步截取响应包。
HTTP/1.1 200 OKServer: nginxDate: Thu, 11 Jun :53 GMTContent-Type: text/charset=UTF-8Connection: keep-aliveVary: Accept-EncodingContent-Language: zh-CNContent-Length: 4100&!DOCTYPE html&&html&&head&&meta http-equiv=&Content-Type& content=&text/ charset=utf-8& /&&title&-éèè&/title&&link href=&../static/css/reset.css& rel=&stylesheet& type=&text/css& /&&link href=&../static/css/common_index.css& rel=&stylesheet& type=&text/css& /&&link rel=&shortcut icon& href=&../favicon.ico& /&&link rel=&Bookmark& href=&../favicon.ico& /&&/head&&body& &div id=&ma_reg_container&& &div id=&ma_reg_header&& &div class=&ma_in_header cl&& &a href=&/& class=&ma_logo z&&&img src=&../static/images/common/login_logo.png& /&&/a& &/div& &/div& &div id=&ma_content& class=&cl&& &div class=&stephd cl&& &h1 class=&t1 z&&&/h1& &ul class=&step_nav y& id=&stepTwo&& &li&è·&/li& &li class=&on&&éèè&/li& &li&è°&/li& &li class=&tow&&&/li& &/ul& &/div& &div class=&w960bx&& &div class=&ma_in_reg_content_right&& &ul& &li class=&w3_log_tit mbt10&&è·ééè:&/li& &li class=&ma_login_input_1&& &select class=&find_psw_selct& name=&methods& id=&Jmethod&& &option value=&130*****882& type=&2&&&/option& &/select&
&input type=&hidden& id=&Jcss& value=&orange& /&
&input type=&hidden& id=&Jservice& value=&/login_success.shtml& /&
&li class=&w3_log_tit mbt10& id=&Jhint&&¨·:130*****882&/li&
&/ul& &div class=&ma_reg_btn_box&& &button class=&ma_reg_btn z& type=&button& style=&display: none& id=&JsetMail&& ééèé &/button& &button class=&ma_reg_btn z& type=&button& id=&JsetMobile&& ééè &/button&
&/div& &/div& &/div& &/div& &/div& &style&.ft_white { width: 100%; padding: 10px 0; text-align: border-top: #dddddd 1 color: #676767;font-family:&Microsoft Yahei&,arial, line-height: 35px}.ft_white a{color: #676767} span.pipe{} &/style&&div class=&ft_white&&
&div class=&ft_cont&& 400-779-6666 &span class=&pipe&&|&/span& &a href=&/help_detail/63& target=&_blank&&駤&/a& &span class=&pipe&&|&/span& &a href=&/op-webmap.shtml& target=&_blank&&°&/a&&br/& Copyright & 2013 ·±ééè¤é ¤ICP¤· &/div& &/div&&script type=&text/& src=&../static/js/jquery-1.7.1.min.js&&&/script&&script type=&text/javascript& src=&../static/js/core.js&&&/script&&script&(function(){ var domMethod=$id(&Jmethod&),domSetMail=$id(&JsetMail&),domSetMobile=$id(&JsetMobile&),domHint=$id(&Jhint&); var css=$id(&Jcss&).value,service=$id(&Jservice&).
$addEvent (domMethod,&change&,function(e){ var value=this.value, for(var i=0,childs=this.childNodes,len=childs.i&i++){ if(childs[i].value==value){ type=childs[i].getAttribute(&type&); } } if(type==1){ domSetMail.style.display=&block&; domSetMobile.style.display=&none&; domHint.innerHTML=&¨é±:&+ }else{ domSetMail.style.display=&none&; domSetMobile.style.display=&block&;
domHint.innerHTML=&¨·:&+
if(domSetMail){ $addEvent (domSetMail,&click&,function(){ $ajaxSendPwdMail({css:css,service:service},function(data){ if(data && data.code==0){ $setCookie(&pwdMailTime&,(new Date()).getTime()); window.location.href=data. }else{ alert(&é&); } }); }); } if(domSetMobile){ $addEvent (domSetMobile,&click&,function(){ $ajaxSendPwdSms({css:css,service:service},function(data){ if(data && data.code==0){ $setCookie(&pwdMobileTime&,(new Date()).getTime()); window.location.href=data. }else{ alert(&é&); } }); }); } })();&/script&&/body&&/html&
0x2:放行之后到重置密码的页面。
HTTP/1.1 200 OKServer: nginxDate: Thu, 11 Jun :10 GMTContent-Type: text/charset=UTF-8Connection: keep-aliveVary: Accept-EncodingContent-Language: zh-CNContent-Length: 4765&!DOCTYPE html&&html&&head&&meta http-equiv=&Content-Type& content=&text/ charset=utf-8& /&&title&-è°&/title&&link href=&../static/css/reset.css& rel=&stylesheet& type=&text/css& /&&link href=&../static/css/common_index.css& rel=&stylesheet& type=&text/css& /&&link rel=&shortcut icon& href=&../favicon.ico& /&&link rel=&Bookmark& href=&../favicon.ico& /&&/head&&body& &div id=&ma_reg_container&& &div id=&ma_reg_header&& &div class=&ma_in_header cl&& &a href=&/& class=&ma_logo z&&&img src=&../static/images/common/login_logo.png& /& &/a& &/div& &/div& &div id=&ma_content& class=&cl&& &div class=&stephd cl&& &h1 class=&t1 z&&&/h1& &ul class=&step_nav y& id=&stepThree&& &li&è·&/li& &li&éèè&/li& &li class=&on&&è°&/li& &li class=&tow&&&/li& &/ul& &/div&
&div class=&w960bx&& &div class=&ma_in_reg_content_right&& &form action=&/cas/n/phoneRestPwd& method=&post& onsubmit=&return checkForm();&& &ul& &li class=&w3_log_tit mabo20&&·:&/li& &li class=&w3_log_tit mbt10&&°:&/li& &li class=&ma_login_input_1&&&input name=&pwd& id=&Jpwd& type=&password& maxlength=&30& autocomplete=&false& htmlEscape=&true& /&&div class=&worm_tips_gray& id=&JpwdHint&&&/div&&/li& &li class=&w3_log_tit mbt10&&è¤:&/li& &li class=&ma_login_input_1&&&input name=&pwd1& id=&Jpwd1& type=&password& maxlength=&30& autocomplete=&false& htmlEscape=&true& /&&div class=&worm_tips_gray& id=&Jpwd1Hint&&&/div&&/li& &/ul& &div class=&ma_reg_btn_box&& &button class=&ma_reg_btn z& id=&Jbtn& type=&submit&&&/button&
&/div& &/form& &/div& &/div& &/div& &/div& &style&.ft_white { width: 100%; padding: 10px 0; text-align: border-top: #dddddd 1 color: #676767;font-family:&Microsoft Yahei&,arial, line-height: 35px}.ft_white a{color: #676767} span.pipe{} &/style&&div class=&ft_white&&
&div class=&ft_cont&& 400-779-6666 &span class=&pipe&&|&/span& &a href=&/help_detail/63& target=&_blank&&駤&/a& &span class=&pipe&&|&/span& &a href=&/op-webmap.shtml& target=&_blank&&°&/a&&br/& Copyright & 2013 ·±ééè¤é ¤ICP¤· &/div& &/div& &script type=&text/javascript& src=&../static/js/jquery-1.7.1.min.js&&&/script& &script type=&text/javascript& src=&../static/js/md5.js&&&/script&&script type=&text/javascript& src=&../static/js/core.js&&&/script&&script&//(function(){ //é var domTxt=$id(&Jpwd&),domTxt1=$id(&Jpwd1&); var reg=/^.{6,30}$/; var hintMap={ &Jpwd&:{ def:&&, focus:&&, empty:&è·è&, err:&6-30&, suc:&& },
&Jpwd1&:{ def:&&, focus:&&, empty:&è·è¤°&, err:&è&, suc:&& } };
var hintCssMap={ def:&worm_tips_gray&, err:&ma_reg_error& }; $focusInput(domTxt,&&,function(isfocus,isNull){ var domid=domTxt. if(isfocus){ setHint($id(domid+&Hint&),hintCssMap.def,hintMap[domid].def); }else{ checkpwd(domid,0,isNull); }
}); $focusInput(domTxt1,&&,function(isfocus,isNull){ var domid=domTxt1. if(isfocus){ setHint($id(domid+&Hint&),hintCssMap.def,hintMap[domid].def); }else{ checkpwd(domid,0,isNull); }
}); function checkpwd(domid,isMust,isNull){ var result=true,value=$.trim($id(domid).value); isNull=isNull?true:value.length==0; if(isNull){ if(isMust){ setHint($id(domid+&Hint&),hintCssMap.err,hintMap[domid].empty); }else{ setHint($id(domid+&Hint&),hintCssMap.def,hintMap[domid].def); } result= }else{ if(domid==&Jpwd&){ if(value.match(reg)==null){ result= setHint($id(domid+&Hint&),hintCssMap.err,hintMap[domid].err); } }else{ if(value!==$id(&Jpwd&).value){
result= setHint($id(domid+&Hint&),hintCssMap.err,hintMap[domid].err); } } } }
function checkForm(){
var result= if(!checkpwd(&Jpwd&,1)){ result= }
if(!checkpwd(&Jpwd1&,1)){ result= }
if(result){ domTxt.value=hex_md5(domTxt.value); domTxt1.value=hex_md5(domTxt1.value); } } function setHint(elem,css,msg){ elem.innerHTML= elem.className=
elem.style.display=&block&;
} //})();&/script&&/body&&/html&
看到修改密码的URL,就能很轻松的绕过验证码,只要用户绑定了手机号,在输入用户名之后能够在响应包里提取的绑定的手机号,之后构造修改用户密码的URL,即可成功重置密码,只是一种方法,下面说一种没有绑定手机号绑定邮箱或者木有绑定任何东西的用户,admin测试!
漏洞证明:
0x3:admin测试,验证码下一步阶段响应包修改为0x1里的code,放行看效果。
可以在响应包里提取到用户的uid和修改密码的类型,通过修改uid重置密码,用一个自己的用户绑定邮箱,之后修改uid也该修改,或者在这一步直接修改修改密码的方式,通过手机修改密码。
0x4:获取验证码会失败
{&code&:&0&,&msg&:&éè&,&nextlink&:&/cas/n/phoneRestPwd?phoneNum=130xxxxxxx82&css=default&service=&}
把code替换到验证错误的响应包,看下图。
就能到修改密码的页面,修改密码为wooyun123。
0x5:登录验证。
修复方案:
完善服务端的验证机制,不单单是前端。
版权声明:转载请注明来源 路人甲@乌云
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题:本站链接:
分享请点击:
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
CodeSecTeam微信公众号
你不用很厉害之后才开始,但开始后一定要变得很厉害!
手机客户端
