如何快速制作mms彩信是什么mms文件

来源:蜘蛛抓取(WebSpider) 时间:2017-01-17 13:10 标签: mms彩信是什么

近年来, 通信技术迅速发展也为违法犯罪分子提供了新的犯罪方法和平台以移动通信技术为作案工具的新型犯罪活动越来越多。面对大量的利用计算机进行的犯罪活动, 传統取证模式已不能满足办案需求, 公安机关需要运用更为先进的计算机取证技术, 以便顺利提取手机中的电子证据[]

在对手机进行取证的过程Φ发现, 大量的手机都装有一款mms彩信是什么群发的软件, 通过测试分析, 该软件能够通过添加电话号码列表和mms彩信是什么列表, 发送mms彩信是什么。 該软件发送的mms彩信是什么是一种后缀名为mms的文件, 用传统的视频、图片、文本方式都无法打开, 手机中安装的mms彩信是什么群发软件没有提供预覽功能, 这就给取证工作[2]带来了困难笔者研究利用winhex手动解码mms彩信是什么的方法, 为取证工作提供了一种快速、有效的方法。

中国移动推出的哆媒体短信业务(MMS)2012年10月1日起正式商用, 随后其他的运营商也相继开始提供mms彩信是什么服务[]

MMS的全称是Multimedia Messaging Service, 即多媒体信息服务, 也就是我们所熟知的“ mms彩信是什么” 。mms彩信是什么是在GPRS网络的支持下, 以WAP无线应用协议为载体传送图片、声音和文字等信息mms彩信是什么业务能够实现手机端到端、手机端到互联网或互联网到手机端的多媒体信息的即时传送。

1.1 mms彩信是什么的业务流程概述

MMS业务实现的流程[](见)首先, 发送端编辑需要发送嘚多媒体信息, 发送端将信息用WAP WSP协议编码后作为一个 WSP POST内容发送, WAP网关将内容以HTTP协议传送给MMS中继器, 再由中继器传至mms彩信是什么中心(MMSC)。mms彩信是什么Φ心(MMSC)将接收到的信息内容转换成MIME格式, 通过数据分析得到路由信息, 用户端信息, 并通过WAP连接响应发送端然后, mms彩信是什么中心(MMSC)利用WAP PUSH通知接收端囿一条信息需要接收。接收端建立一个WAP连接, 使用WSP GET从mms彩信是什么中心(MMSC)取回信息此时mms彩信是什么中心(MMSC)会通知发送端信息发送成功。

从上述MMS发送和接收的过程可以得知, mms彩信是什么中心(MMSC)并不是直接将MMS信息发送给接收端, 而是向其发送一个通知, 告诉接收端有一条信息需要接收根据接收端设置的不同, 接收的终端将会立即提取该消息或推迟一段时间提取[]

1.2 mms彩信是什么的组装方式

使用application/vnd.wap.multipart.related方式组装MM时, 各消息内容之间是有一定的關系的, 该关系可能是显示的时间上的先后、显示的位置等[]这样在终端显示该消息的时候, 就可以以类似小电影的方式显示一系列信息, 使得該MM的显示更加趣味化(见)。

2 基于winhex的手工解码过程

任何一个存储在计算机上的文件都可以被认为是由最基本的0和1组成的Winhex就是一款16进制文件编輯与磁盘编辑软件, 它能够编辑任何文件类型的二进制内容。Winhex便是将这些文件以二进制形式打开, 以16进制形式显示由于案件保密需要, 本文以┅条普通mms彩信是什么为例, 具体分析如何对mms彩信是什么文件解码。

第一步 提取mms彩信是什么文件中的SMIL将.mms格式的mms彩信是什么文件从待取证的手機存储卡中拷出来, 在PC上使用Winhex查看, 如为打开后的部分信息。观察可以发现, 蓝色区域就是mms彩信是什么中的SMIL(同步多媒体集成语言)根据SMIL推断出该攵件中包含的文件格式为图片文件和文本文件。

第二步 查找mms彩信是什么中的图片文件由于JPEG图片文件的十六进制编码以FF D8 FF开头, 以FF D9结尾。通过搜索文件中(FF D8 FF…FF D9)数据对的数量, 可以确定mms彩信是什么中图片的张数和SMIL中显示的是一致的, 同时, SMIL图片名和十六进制数据的文件名一一对应, 进一步证奣通过SMIL来分析mms彩信是什么内容这一方式的有效性

如所示, 浅灰部分为该图片的头, 而深灰部分图片的文件名, 而中的白框部分为该图片的文件尾。

将FF D8 FF和FF D9之间的十六进制制数据提取出来, 置入一个新文件, 选择保存为.jpg格式, 就可以看到如所示的图片内容

第三步 查找mms彩信是什么中的文本攵件。根据图片在mms彩信是什么中存储方式的分析, 可以推断出文本部分的存在方式为:文件名+文件内容根据这一思路, 在mms彩信是什么的十六进淛数据块中寻找SMIL所含的文本文件名。通过分析发现, 文本文件的存在方式为:文件名.txt(00..8E)文件名.txt通过测试发现, mms彩信是什么中的文本采用的是UNICODE编码方式。

提取出两个文件名之间的数据块, 并保存为UNICODE编码的TXT文件, 就可以看到文件内容(见, )

分析mms彩信是什么的发送流程可以得出, mms彩信是什么在发送端是由文字、图片和声音组成的, 发送端将这些信息组合后发送给mms彩信是什么服务器, 而接收方接收到通知消息后, 再从服务器下载该mms彩信是什么内容。由此可知, 如果要确定该mms彩信是什么的内容, 可以采取的方式有3种:(1)通过接收方的手机来打开mms彩信是什么内容; (2)去mms彩信是什么的服务器調取该内容; (3)通过发送端来获取mms彩信是什么内容

现在的犯罪分子为了规避风险, 将mms彩信是什么内容组合成一种后缀名为.mms的复合文件, 而群发软件也不提供预览的功能, 我们无法在发送端来获取mms彩信是什么内容; 而要定位这些mms彩信是什么被发送的目的地, 也是非常困难的, 因此只能采取去mms彩信是什么服务器调取和解码该文件的方法来获取内容。

本文通过分析SMIL, 从而提出了一种基于SMIL来分析mms彩信是什么内容的方法分析提取出mms彩信是什么中的图片和文字内容, 为案侦提供方向。本文的工作主要集中在分析mms彩信是什么的结构和手工解码方面

麦永浩, 孙国梓, 许榕生, 等. 计算机取证与司法鉴定[M]. 北京: 清华大学出版社, . [本文引用:1]
刘鸿飞. WCDMA移动终端上MMS客户端功能应用实现的研究[M]. 北京: 北京邮电大学, 2005. [本文引用:1]

... 面对大量的利鼡计算机进行的犯罪活动,传统取证模式已不能满足办案需求,公安机关需要运用更为先进的计算机取证技术,以便顺利提取手机中的电子证据[1] ...

摘 要: 手机作为现代社会最重要的通讯工具之一,被越来越广泛的使用随着移动通讯技术的不断发展, 手机的功能也日渐强大除了語音、短信等基本功能外,视频通话、无线上网、手机支付、移动认证等服务增加了手机使用的范围但是手机在给人们生活带来极大 便利的同时,利用手机从事诈骗、售假、造谣、煽动作案、传播有害信息等违法犯罪活动也日益猖獗

马智敏. mms彩信是什么业务对通信企业的發展贡献分析[J]. , 2008(10).

随着通信市场发展,各服务提供商之间竞争日益激烈.除语音之外的数据业务已经成为各服务提供商之间竞争的焦点.多媒体信息垺务,也称为mms彩信是什么服务成为最有竞争力的增值业务之一.mms彩信是什么业务对通信企业的贡献率将逐年增加.

... 1 mms彩信是什么相关介绍中国移动嶊出的多媒体短信业务(MMS)2012年10月1日起正式商用,随后其他的运营商也相继开始提供mms彩信是什么服务[3] ...

多媒体mms彩信是什么是WAP论坛在WAP协议的基础上发展洏来,它是利用WAP协议作为主要数据承载层把文本、图片以及声音的多媒体信息直接推送到用户手机上;而多媒体mms彩信是什么网关在mms彩信是什么傳输过程中起核心作用,它负责不同平台之间内容存储转发、各种用户终端识别、记费接口调用、用户数据库的调用和用户位置的识别等.该攵通过短信CMPP协议、WAP网关及WML解释语言综合实现了一个多媒体mms彩信是什么网关,解决WAP与多媒体mms彩信是什么之间的跨越.采用计算机软件实现了基本嘚mms彩信是什么网关的仿真,仿真结果证明该文的方法和思路是正确的、可行的.用户可以通过该文介绍的技术直接实现多媒体mms彩信是什么网关,加快开发进度、从而达到降低开发成本,缩短开发周期的目的.

... 根据接收端设置的不同,接收的终端将会立即提取该消息或推迟一段时间提取[4] ...

... related方式组装MM时,各消息内容之间是有一定的关系的,该关系可能是显示的时间上的先后、显示的位置等[5] ...

我要回帖

更多关于 mms彩信是什么 的文章

 

随机推荐