转载请保留原文链接:http://upker.net/?post=12

简单一个FAQ,把一些可能遇到的问题整理一下

[首先是OsmocomBB编译流程及可能出现的问题]

1.环境选择

硬件:笔记本、C118手机(或其他可用手机,列表见http://bb.osmocom.org/trac/wiki/Hardware/Phones)

FT232RL、CP2102、PL2303 USB2TTL 模块一个、2.5mm 耳机插头带线一根

推荐定制线、淘宝有售、搜索T191刷机线。

软件:Ubuntu系列、Debian系列、尽量i386

包:apt-get install libtool shtool autoconf git-core pkg-config make gcc

2.编译交叉编译环境

推荐两种方法

1)下载所需要的GnuARM ToolChain
基于x86架构

 $ wget http://gnuarm.com/bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 百度网盘$ tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2$ mv gnuarm-* ~/gnuarm

基于64位架构

 $ wget http://www.gnuarm.com/bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 百度网盘$ tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2$ mv gnuarm-* ~/gnuarm

设置环境变量

 $ export PATH=~/gnuarm/bin:$PATH

直接编辑~/.bashrc的内容,把上面的这个段话直接加到最后,此时打开新shell,已经可以直接执行arm-elf-gcc*等

即完成OsmocomBB的交叉编译环境的搭建

2)手工编译,参考http://bb.osmocom.org/trac/wiki/GnuArmToolchain

3.编译libosmocore
 $ git clone git://git.osmocom.org/libosmocore.git

 $ git clone git://git.osmocom.org/libosmocore.git  $ cd libosmocore/  $ autoreconf -i  $ ./configure  $ make  $ make install  $ cd ..  $ ldconfig

如果osmocomBB编译运行找不到libosmocore.so.4,执行ldconfig

4.编译OsmocomBB
  $ git clone git://git.osmocom.org/osmocom-bb.git

$ git clone git://git.osmocom.org/osmocom-bb.git

 $ cd osmocom-bb$ git checkout --track origin/luca/gsmmap$ cd src$ make

[下面是使用OsmocomBB刷机、GSM嗅探可能遇到的问题]

1.把 USB2TTL 模块插入到电脑上,如是虚拟机运行、需再共享到虚拟机中,2.5mm 耳机插头的线接手机,

$ cd ~/osmocom-bb/src/host/osmocon/

确保模块灯亮(2个)、此时手机为关机状态

2.启动刷机(刷的是RAM关机即消失、不影响手机)

  ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin

c123xor是基于C118的,非C118的手机不要使用这个、C118的固件目录是compal_e88

短按手机开机键(轻触、不是开机),看到如下输出:

 Received PROMPT1 from phone, responding with CMD       read_file(../../target/firmware/board/compal_e88/layer1.compalram.bin):file_size=56016,hdr_len=4,dnload_len=56023got 1 bytes from modem, data looks like: 1b  .  got 1 bytes from modem, data looks like: f6  .  got 1 bytes from modem, data looks like: 02  .  got 1 bytes from modem, data looks like: 00  .  got 1 bytes from modem, data looks like: 41  A  got 1 bytes from modem, data looks like: 02  .  got 1 bytes from modem, data looks like: 43  C  Received PROMPT2 from phone, starting download  handle_write(): 4096 bytes (4096/56023)  handle_write(): 4096 bytes (8192/56023)  handle_write(): 4096 bytes (12288/56023)  handle_write(): 4096 bytes (16384/56023)  handle_write(): 4096 bytes (20480/56023)  handle_write(): 4096 bytes (24576/56023)  handle_write(): 4096 bytes (28672/56023)  handle_write(): 4096 bytes (32768/56023)  handle_write(): 4096 bytes (36864/56023)  handle_write(): 4096 bytes (40960/56023)  handle_write(): 4096 bytes (45056/56023)  handle_write(): 4096 bytes (49152/56023)  handle_write(): 4096 bytes (53248/56023)  handle_write(): 2775 bytes (56023/56023)  handle_write(): finished  got 1 bytes from modem, data looks like: 1b  .  got 1 bytes from modem, data looks like: f6  .  got 1 bytes from modem, data looks like: 02  .  got 1 bytes from modem, data looks like: 00  .  got 1 bytes from modem, data looks like: 41  A  got 1 bytes from modem, data looks like: 03  .  got 1 bytes from modem, data looks like: 42  B  Received DOWNLOAD ACK from phone, your code is running now!  battery_compal_e88_init: starting up

看到以上的信息就证明你的固件刷写操作已经成功了

如果一直显示00或其他单个字符、请将耳机口处线插紧

3.扫描基站

$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/cell_log -O

如扫描到可能有如下反馈

ARFCN 117: tuning
ARFCN 117: got sync
Cell ID: 460_1_03EE_B130
<000e> cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)

扫描某一个基站,例如70

$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/ccch_scan -i 127.0.0.1 -a 70

将扫描基站的日志保存到本地

$ dumpcap -i lo -w ~/cell_logger/mobilelog/Cell.log

打开WireShark实时读取相关的信息

$ wireshark -k -i lo -f 'port 4729' (非ROOT请使用sudo)

如果做短信嗅探,wireshark 的 filter 中对 gsm_sms 的包进行过滤显示即可显示抓到的短信包

此时可能出现的问题

1)扫描基站看到疯狂扫描突然停住、此时ctrl+c结束重来

2)未扫描到基站或一直得不到got sync信息,这个暂时也未能解决,还望各位告知

此外,有一项目名为GSMMAP,有一精简的debian-live-cd,已经编译好了osmocombb环境

The gsmmap.org live ISO is a boot image to capture GSM data from an Osmocom-supported mobile and upload them for analysis at gsmmap.org.

~目录下有一run.sh,扫描结束需要输入ARFCN码和TMSI码,修改脚本可以注释掉TMSI

只是没有图像界面,不方便直接Wireshark显示

Referer:

http://bb.osmocom.org/trac/
http://wiki.radiowar.org/OsmocomBBInstallation
http://www.hacklook.com/forum.php?mod=viewthread&tid=12&extra=page%3D1
http://drops.wooyun.org/tips/723
http://www.acfun.tv/v/ac874894

http://www.eric21.com/20131013_5865619656278016

http://offensive.blog.51cto.com/6158223/1107046

转载于:https://www.cnblogs.com/l137/articles/3480700.html

OsmocomBB编译及GSM嗅探问题(转)相关推荐

  1. HackRF One—GSM嗅探

    虽然现在已经开始普及4G.5G,但GSM嗅探仍然是学习路上的基础,在安装和使用grgsm模块时也可能遇到各种问题. 安装gr-gsm并进行嗅探 1 首先确保已经安装依赖环境,使用下面代码检查gnura ...

  2. GSM Sniffing入门之硬件篇

    3个月前,听朋友介绍得知OsmocomBB项目.此前一直以为GSM Sniffing需要价格昂贵的专用设备,但osmocomBB的上手成本:一个25元左右的手机,外加一根USB转TTL的串口线,着实让 ...

  3. 什么是OsmocomBB

    OsmocomBB:在手机是上跑你自己的GSM栈 Harald Welte and Steve Markgraf http://bb.osmocom.org/
 27th CCC Congress, ...

  4. 局域网WiFi与移动蜂窝网4G第二弹——攻击和防御

    引言   之前写过一篇局域网与移动蜂窝网的文章(地址:传送门),但限于篇幅没有讲的很详细.我们学习网络安全,第一个接触的不是编程,而是计算机网络相关的知识.只有了解了网络结构,才能更好的进行渗透测试. ...

  5. (转载)一加6/6t nethunter 完美内核与app

    (转载自https://github.com/johanlike/Oneplus6-or-6T-Nethunter-Kernel/blob/master/README.md) 大家好我来自中国的菜鸟极 ...

  6. 刷固件Layer1到手机FLASH(硬刷)

    开头: 注意:本文章并不是做GSM 嗅探必须的,平时我们刷机叫软刷是刷到内存里面的,断电就消失了,这个是硬刷,刷到flash里面的,断电不消失,开机就运行的. 本文章经过作者实测可行,这只是单个应用程 ...

  7. 《黑客大曝光:移动应用安全揭秘及防护措施》一2.2 攻击与对策

    本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.2节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...

  8. 请谨慎使用sp_executesql

    前一段时间,给一位朋友公司做咨询,看到他们的很多的存储过程都存在动态sql语句执行,sp_executesql,即使在没有动态表名,动态字段名的情况下仍然使用sp_executesql,这个做法是不太 ...

  9. SQL Server 2017:mTVF的交错执行

    In this post, we are going to look at the new feature in SQL Server 2017 – interleaved execution. Yo ...

  10. 划线高亮和插入笔记的技术实现

    作者:LucasHC https://zhuanlan.zhihu.com/p/225773857 如今前端领域:serverless,low code,全栈化等概念遍布漫天.开发者们热衷于讨论「如何 ...

最新文章

  1. 分形之闵可夫斯基(Minkowski)
  2. 【CentOS 7笔记35】,几个特殊符号和一些常用命令#
  3. ecs服务器配置git_阿里云 ECS服务器(CentOS 7)安装和使用Gitlab教程
  4. html 使用button调用函数
  5. C#求一元二次方程的根经典案例程序
  6. 最长公共前缀_最长的公共前缀
  7. 建筑学跨专业计算机考研方向,不适合女生报考的考研专业你知道几个?
  8. python提取列表中文本_python提取图像的名字*.jpg到txt文本的方法
  9. 简单python日志抓取脚本
  10. js 中meta 移除head_浅析JS中数据结构
  11. 达内学子商城项目简述(SSM+ecplise+tomcat8+mysql)
  12. (转载)vmware workstation14永久激活密钥分享
  13. python做积分计算器_PyQt5练习:积分计算器
  14. 信捷XD5程序+TG765触摸屏程序,功能为XY双轴排版机
  15. 问题 B: 神棍的纯真愿望
  16. Redis-keys命令
  17. 大家小心 日本公司淘宝天猫阿里巴巴行为异常 我购买的业务已经被关闭
  18. 后台管理系统UI选型推荐
  19. Win10右键菜单添加管理员方式打开cmd
  20. PHP与MySQL外文文献译文和原文_计算机外文翻译---基于PHP和MYSQL的网站设计和实现...

热门文章

  1. Django - 请求与响应、表单、中间件、上下文处理器
  2. Java入门——(5)Java API
  3. 【原创】Proton在Android上的编译
  4. Asp.net 基础(二)
  5. Android自动化测试之MonkeyRunner使用
  6. 牛客练习赛9 F - 珂朵莉的约数
  7. 【MHA】--MHA 介绍(1)
  8. 泛型思想理解数据结构链表
  9. mysql redo/binlog 放在ssd盘或SAS盘性能差异测试
  10. listview数据下载后不更新