OsmocomBB编译及GSM嗅探问题(转)
转载请保留原文链接:http://upker.net/?post=12
简单一个FAQ,把一些可能遇到的问题整理一下
[首先是OsmocomBB编译流程及可能出现的问题]
1.环境选择
硬件:笔记本、C118手机(或其他可用手机,列表见http://bb.osmocom.org/trac/wiki/Hardware/Phones)
FT232RL、CP2102、PL2303 USB2TTL 模块一个、2.5mm 耳机插头带线一根
推荐定制线、淘宝有售、搜索T191刷机线。
软件:Ubuntu系列、Debian系列、尽量i386
包:apt-get install libtool shtool autoconf git-core pkg-config make gcc
2.编译交叉编译环境
推荐两种方法
1)下载所需要的GnuARM ToolChain
基于x86架构
$ wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 百度网盘$ tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2$ mv gnuarm-* ~/gnuarm
基于64位架构
$ wget http://www.gnuarm.com/bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 百度网盘$ tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2$ mv gnuarm-* ~/gnuarm
设置环境变量
$ export PATH=~/gnuarm/bin:$PATH
直接编辑~/.bashrc的内容,把上面的这个段话直接加到最后,此时打开新shell,已经可以直接执行arm-elf-gcc*等
即完成OsmocomBB的交叉编译环境的搭建
2)手工编译,参考http://bb.osmocom.org/trac/wiki/GnuArmToolchain
3.编译libosmocore
$ git clone git://git.osmocom.org/libosmocore.git
$ git clone git://git.osmocom.org/libosmocore.git $ cd libosmocore/ $ autoreconf -i $ ./configure $ make $ make install $ cd .. $ ldconfig
如果osmocomBB编译运行找不到libosmocore.so.4,执行ldconfig
4.编译OsmocomBB
$ git clone git://git.osmocom.org/osmocom-bb.git
$ git clone git://git.osmocom.org/osmocom-bb.git
$ cd osmocom-bb$ git checkout --track origin/luca/gsmmap$ cd src$ make
[下面是使用OsmocomBB刷机、GSM嗅探可能遇到的问题]
1.把 USB2TTL 模块插入到电脑上,如是虚拟机运行、需再共享到虚拟机中,2.5mm 耳机插头的线接手机,
$ cd ~/osmocom-bb/src/host/osmocon/
确保模块灯亮(2个)、此时手机为关机状态
2.启动刷机(刷的是RAM关机即消失、不影响手机)
./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
c123xor是基于C118的,非C118的手机不要使用这个、C118的固件目录是compal_e88
短按手机开机键(轻触、不是开机),看到如下输出:
Received PROMPT1 from phone, responding with CMD read_file(../../target/firmware/board/compal_e88/layer1.compalram.bin):file_size=56016,hdr_len=4,dnload_len=56023got 1 bytes from modem, data looks like: 1b . got 1 bytes from modem, data looks like: f6 . got 1 bytes from modem, data looks like: 02 . got 1 bytes from modem, data looks like: 00 . got 1 bytes from modem, data looks like: 41 A got 1 bytes from modem, data looks like: 02 . got 1 bytes from modem, data looks like: 43 C Received PROMPT2 from phone, starting download handle_write(): 4096 bytes (4096/56023) handle_write(): 4096 bytes (8192/56023) handle_write(): 4096 bytes (12288/56023) handle_write(): 4096 bytes (16384/56023) handle_write(): 4096 bytes (20480/56023) handle_write(): 4096 bytes (24576/56023) handle_write(): 4096 bytes (28672/56023) handle_write(): 4096 bytes (32768/56023) handle_write(): 4096 bytes (36864/56023) handle_write(): 4096 bytes (40960/56023) handle_write(): 4096 bytes (45056/56023) handle_write(): 4096 bytes (49152/56023) handle_write(): 4096 bytes (53248/56023) handle_write(): 2775 bytes (56023/56023) handle_write(): finished got 1 bytes from modem, data looks like: 1b . got 1 bytes from modem, data looks like: f6 . got 1 bytes from modem, data looks like: 02 . got 1 bytes from modem, data looks like: 00 . got 1 bytes from modem, data looks like: 41 A got 1 bytes from modem, data looks like: 03 . got 1 bytes from modem, data looks like: 42 B Received DOWNLOAD ACK from phone, your code is running now! battery_compal_e88_init: starting up
看到以上的信息就证明你的固件刷写操作已经成功了
如果一直显示00或其他单个字符、请将耳机口处线插紧
3.扫描基站
$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/cell_log -O
如扫描到可能有如下反馈
ARFCN 117: tuning ARFCN 117: got sync Cell ID: 460_1_03EE_B130 <000e> cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)
扫描某一个基站,例如70
$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/ccch_scan -i 127.0.0.1 -a 70
将扫描基站的日志保存到本地
$ dumpcap -i lo -w ~/cell_logger/mobilelog/Cell.log
打开WireShark实时读取相关的信息
$ wireshark -k -i lo -f 'port 4729' (非ROOT请使用sudo)
如果做短信嗅探,wireshark 的 filter 中对 gsm_sms 的包进行过滤显示即可显示抓到的短信包
此时可能出现的问题
1)扫描基站看到疯狂扫描突然停住、此时ctrl+c结束重来
2)未扫描到基站或一直得不到got sync信息,这个暂时也未能解决,还望各位告知
此外,有一项目名为GSMMAP,有一精简的debian-live-cd,已经编译好了osmocombb环境
The gsmmap.org live ISO is a boot image to capture GSM data from an Osmocom-supported mobile and upload them for analysis at gsmmap.org.
~目录下有一run.sh,扫描结束需要输入ARFCN码和TMSI码,修改脚本可以注释掉TMSI
只是没有图像界面,不方便直接Wireshark显示
Referer:
http://bb.osmocom.org/trac/
http://wiki.radiowar.org/OsmocomBBInstallation
http://www.hacklook.com/forum.php?mod=viewthread&tid=12&extra=page%3D1
http://drops.wooyun.org/tips/723
http://www.acfun.tv/v/ac874894
http://www.eric21.com/20131013_5865619656278016
http://offensive.blog.51cto.com/6158223/1107046
转载于:https://www.cnblogs.com/l137/articles/3480700.html
OsmocomBB编译及GSM嗅探问题(转)相关推荐
- HackRF One—GSM嗅探
虽然现在已经开始普及4G.5G,但GSM嗅探仍然是学习路上的基础,在安装和使用grgsm模块时也可能遇到各种问题. 安装gr-gsm并进行嗅探 1 首先确保已经安装依赖环境,使用下面代码检查gnura ...
- GSM Sniffing入门之硬件篇
3个月前,听朋友介绍得知OsmocomBB项目.此前一直以为GSM Sniffing需要价格昂贵的专用设备,但osmocomBB的上手成本:一个25元左右的手机,外加一根USB转TTL的串口线,着实让 ...
- 什么是OsmocomBB
OsmocomBB:在手机是上跑你自己的GSM栈 Harald Welte and Steve Markgraf http://bb.osmocom.org/ 27th CCC Congress, ...
- 局域网WiFi与移动蜂窝网4G第二弹——攻击和防御
引言 之前写过一篇局域网与移动蜂窝网的文章(地址:传送门),但限于篇幅没有讲的很详细.我们学习网络安全,第一个接触的不是编程,而是计算机网络相关的知识.只有了解了网络结构,才能更好的进行渗透测试. ...
- (转载)一加6/6t nethunter 完美内核与app
(转载自https://github.com/johanlike/Oneplus6-or-6T-Nethunter-Kernel/blob/master/README.md) 大家好我来自中国的菜鸟极 ...
- 刷固件Layer1到手机FLASH(硬刷)
开头: 注意:本文章并不是做GSM 嗅探必须的,平时我们刷机叫软刷是刷到内存里面的,断电就消失了,这个是硬刷,刷到flash里面的,断电不消失,开机就运行的. 本文章经过作者实测可行,这只是单个应用程 ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一2.2 攻击与对策
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.2节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 请谨慎使用sp_executesql
前一段时间,给一位朋友公司做咨询,看到他们的很多的存储过程都存在动态sql语句执行,sp_executesql,即使在没有动态表名,动态字段名的情况下仍然使用sp_executesql,这个做法是不太 ...
- SQL Server 2017:mTVF的交错执行
In this post, we are going to look at the new feature in SQL Server 2017 – interleaved execution. Yo ...
- 划线高亮和插入笔记的技术实现
作者:LucasHC https://zhuanlan.zhihu.com/p/225773857 如今前端领域:serverless,low code,全栈化等概念遍布漫天.开发者们热衷于讨论「如何 ...
最新文章
- 分形之闵可夫斯基(Minkowski)
- 【CentOS 7笔记35】,几个特殊符号和一些常用命令#
- ecs服务器配置git_阿里云 ECS服务器(CentOS 7)安装和使用Gitlab教程
- html 使用button调用函数
- C#求一元二次方程的根经典案例程序
- 最长公共前缀_最长的公共前缀
- 建筑学跨专业计算机考研方向,不适合女生报考的考研专业你知道几个?
- python提取列表中文本_python提取图像的名字*.jpg到txt文本的方法
- 简单python日志抓取脚本
- js 中meta 移除head_浅析JS中数据结构
- 达内学子商城项目简述(SSM+ecplise+tomcat8+mysql)
- (转载)vmware workstation14永久激活密钥分享
- python做积分计算器_PyQt5练习:积分计算器
- 信捷XD5程序+TG765触摸屏程序,功能为XY双轴排版机
- 问题 B: 神棍的纯真愿望
- Redis-keys命令
- 大家小心 日本公司淘宝天猫阿里巴巴行为异常 我购买的业务已经被关闭
- 后台管理系统UI选型推荐
- Win10右键菜单添加管理员方式打开cmd
- PHP与MySQL外文文献译文和原文_计算机外文翻译---基于PHP和MYSQL的网站设计和实现...