如何使用c118+osmocombb进行c118短信嗅探探实验
点击联系发帖人
时间:2016-07-25 09:50
查看: 2506|回复: 2
SMS Sniffer 实战准备
阅读权限30
借论坛里这篇帖“/thread--1.html”说下
首先说明下:原帖是在2014年初发布在某极客资讯网站的,图文内容与论坛最近这篇帖98%吻合。但是这位坛友贡献的实战经验是非常有价值的,有了前人的借鉴,后人才能在实践中去不断去完善。所以大家请不要盲目跟风去打压坛友无私贡献的积极性!
=======================================本篇文章为原创,在借鉴前人的经验并在细节处加以完善=======================================
设备列表篇:
【监听设备】
前帖中提到要使用摩托罗拉c118来做监听,其实其它型号手机也可以做到,手里有以下几个手机机型的朋友不必盲目去购买c118,不妨先用现有资源一试!
摩托罗拉生产---------
MotorolaC115/C117 (E87)
MotorolaC123/C121/C118 (E88) --osmocombb项目首选
MotorolaC140/C139 (E86)
MotorolaC155 (E99) -- 次选
MotorolaV171 (E68/E69)
索尼公司生产--------
SonyEricsson J100i
富士康代工生产---------
Pirelli DP-L10
以上机型在那个年代,虽然算不上火爆型号,但也算是比较常见的机型了!
FIC大众--------
Neo Freerunner (Neo1973的升级版)
下面要说的,最后一款是迄今为止在官网公布的上市时间比其它几款机型较短的一款支持测试OsmocomBB项目的手机,无疑也是最奇葩的,奇葩有三点
奇葩一,这个手机是用的国产MTK芯片的山寨机
奇葩二,据百度资料介绍是安卓系统
奇葩四,触屏
奇葩三,当年在eBay卖脱销了
Bluelans(深圳蓝思)--------
Sciphone Dream G2
【c118购买指南】
这个型号机某宝一搜一大把,个人觉得有个裸机配电池足以,至于卖家搭配的充电器也都是后配的,家里有万能充的充电器就不用买了(这个型号机好多家店和手机捆绑的充电器都是残次品)
【数据连接线部分】
就拿c118来介绍吧,有其它机型的朋友自己某宝配下
我这几天找了下,能正常在电脑和c118之间连接传输作用的,有以下几种常用的方式
&&30-40元&&
T191刷机线--------一头是2.5mm耳机头插在手机上,一头usb口插在电脑上,整体一根线中间无需自行衔接(cp2102模块,,这线实用但是不好买)
&&40-55元&&
连接器(FT232RL、CP2102、PL2303选其一)+c118数据线(一头2.5mm耳机头,一头是杜邦线头)
&&50-70元&&
mini usb数据线+mini 连接器(FT232RL、CP2102、PL2303选其一)+c118数据线(一头2.5mm耳机头,一头是杜邦线头)
ps:1、第三种是开篇提到的那位分享实战经验的坛友用的连接方式,无疑这是最壕的一种也是看起来最麻烦的一种
2、有CP2102、PL2303这两个模块连接器的朋友,如果想省点开销,建议先不要盲目买FT232RL的连接器,因为这两个模块也支持的只是板比较老而已
软件要点篇:
就我个人而言,懒是一种态度。平时不太喜欢装系统,日炎死人。所以做SMS监听测试首选虚拟机,优点就是好贱好扇(物理机上装双系统的朋友看页首那篇帖里关于wubi.exe的介绍)
-------------------------------------------------------------------------------------------------------------------------------------------------------------
咋们就从虚拟机一步步来说,建议使用vmware虚拟机软件,自己的电脑配置和不同的系统应该选择vmware哪个版本?
就稳定性及兼容性各方面而言
winxp建议选择vmware 7或8
win7及8系统建议选择vmware10以上版本
win10本人没做测试,请自行选择
(vmware7或8不建议使用会不稳定、vmware10版和需要的可以私我要)
-------------------------------------------------------------------------------------------------------------------------------------------------------------
接下来就是在虚拟机中运行ubuntu系统了,ubuntu系统文件下载地址详见页首那篇帖中
重点说下装ubuntu12.04版本的几个问题
1、运行后虚拟机项目后会自动进入ubuntu图形安装界面,有些人一看是英文的第一个想法是怎么调中文,这里先别急现在ubuntu还在安装中
安装界面会出现输入框,输入你的姓名,计算机名,用户名还有登录密码,默认勾选项为登陆时需要密码,这里无视直接下一步
等待10来分钟安装完后,ubuntu系统会重启,会让你输入用户名密码登录(如果想设置ubuntu界面中文,这里需要用刚才的创建的用户名登陆,guest账户登录后无法设置)
2、中文设置教程》》
切记设置完语言要重启ubuntu系统,不然不会生效
3、命令终端调不出?编辑命令不会用?
找百度或者看页首那篇帖中有介绍
-------------------------------------------------------------------------------------------------------------------------------------------------------------
编译环境这里我要提一下,可能是太晚了睡意涌上心头,之前那位坛友的视频中有几处错误,虽然后来又重新操作纠正了。但是对于那些喜欢跳跃着看视频的小白你就要小心了,所以请以文字说明进行编译,视频来进行参照
怎能不评分,写的我手都酸
我很赞同!
我很赞同!
本帖被以下淘专辑推荐:
& |主题: 22, 订阅: 10
& |主题: 20, 订阅: 8
& |主题: 16, 订阅: 6
& |主题: 21, 订阅: 4
& |主题: 16, 订阅: 4
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
没有 hackrf好玩&&这我认为这个过时了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
楼主会改免开机自动加载固件和USB供电、天线、外接电源模块吗? 我买的是单主板,无电池和后盖
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 沪ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.GSM Hackeing 之 SMS Sniffer 学习
最近看到微博以及一些论坛谈论关于GSM Hacking的比较多,使用的是开源的程序 osmocombb 和摩托罗拉的手机 c118。我也凑凑热闹,找来相关资料进行学习,国内关于这方面的资料的确太少了,大都是一些编译 osmocombb 的资料,而没有更深入的学习资料,比如如何进行 GSM SMS 的 Sniffer,估计是在我大宋朝这个太敏感了吧。
不过最近在 / 却有不少相关的资料可以参考学习,在次对作者表示感谢。
0x01 准备工具
对这方面学习所需要的工具倒不是很昂贵,下面罗列出需要的材料:
一台笔记本或者一台虚拟机
C118 手机一台
FT232RL、CP2102、PL2303 USB2TTL 模块一个
2.5mm 耳机插头带线一根
C118 手机淘宝 25 元左右一台,为了避免广告这里不给出链接了。USB2TTL模块我这里用的是PL2303,我看有的文章说这个不行,但是我这里没问题,2.5mm的耳机线买的是那种两头都是插头的,中间剪开然后接上杜邦头就可以和USB2TTL进行连接了。以上成本加起来30元左右。 下面是全家福
0x02 编译环境
PC端环境我使用的是虚拟机,操作系统安装Kali Linux操作系统,由于Kali系统中已经有PL2303的驱动,so太方便了。Kali的安装就略过。下面进行osmocombb的编译:
安装需要的包
sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
然后建立交叉编译环境,主要参考下面文章:
osmocombb、libosmocore
git clone git://git.osmocom.org/osmocom-bb.git
git clone git://git.osmocom.org/libosmocore.git
编译 libosmocore
cd ~/libosmocore
autoreconf -i
./configure
sudo make install
然后切换 osmocombb 到下面的分支,并且编译
cd ~/osmocom-bb
git checkout --track origin/luca/gsmmap
经过上面的编译过程,环境准备的差不多了,下面进行测试,首先确保一下步骤:
把 USB2TTL 模块插入到电脑上,再共享到中
把带有 2.5mm 耳机插头的线一头接手机,另外一头链接 USB2TTL 模块
可以通过下面命令来查看是否正常:
&lsmod | grep usb
我这边显示为:
&usbserial & & & & & & &23960 &1 pl2303
手机处于关机状态,运行如下命令:
cd ~/osmocom-bb/src/host/osmocon/
./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_palram.bin
这个时候短按手机开机键,在虚拟机中会看到如下输出:
got 1 bytes from modem, data looks like: 2f
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 1b
got 4 bytes from modem, data looks like: f6 02 00 41
got 1 bytes from modem, data looks like: 01
got 1 bytes from modem, data looks like: 40
Received PROMPT1 from phone, responding with CMD
read_file(../../target/firmware/board/compal_palram.bin): file_size=56016, hdr_len=4, dnload_len=56023
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 43
Received PROMPT2 from phone, starting download
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 2775 bytes ()
handle_write(): finished
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 03
got 1 bytes from modem, data looks like: 42
Received DOWNLOAD ACK from phone, your code is running now!
battery_compal_e88_init: starting up
然后在虚拟机中再起一个终端,执行如下命令进行基站扫描
cd ~/osmocom-bb/src/host/layer23/src/misc/
./cell_log
看到如下输出则说明扫描到可用的基站
ARFCN 117: tuning
ARFCN 117: got sync
Cell ID: 460_1_03EE_B130
&000e& cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)
基站的绝对无线频道编号为 117,然后通过如下的命令进行抓包
cd ~/osmocom-bb/src/host/layer23/src/misc/
./ccch_scan -i 127.0.0.1 -a 117
同时开启 wireshark 抓包,
&sudo wireshark -k -i lo -f 'port 4729'
然后在 wireshark 的 filter 中对 gsm_sms 的包进行过滤显示 下图为抓到的短信包:
本文参考下面资料:
http://bb.osmocom.org/
https://srlabs.de/gsm-map-tutorial/
https://srlabs.de/gprs/
/forum.php?mod=viewthread&tid=12
/forum.php?mod=viewthread&tid=22
下面是部分注意事项
请注意 USB2TTL GND/TX/RX 的接线顺序
以及确认交叉编译环境正常工作
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'& & 简单一个FAQ,把一些可能遇到的问题整理一下& & [首先是OsmocomBB编译流程及可能出现的问题]& & 1.环境选择& & 硬件:笔记本、C118手机(或其他可用手机,列表见http://bb.osmocom.org/trac/wiki/Hardware/Phones)& & FT232RL、CP2102、PL2303 USB2TTL 模块一个、2.5mm 耳机插头带线一根& & 推荐定制线、淘宝有售、搜索T191刷机线。& & 软件:Ubuntu系列、Debian系列、尽量i386& & 包:apt-get install libtool shtool autoconf git-core pkg-config make gcc& & 2.编译交叉编译环境& & 推荐两种方法& & 1)下载所需要的GnuARM ToolChain& & 基于x86架构$ wget /bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 百度网盘 $ tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 $ mv gnuarm-* ~/gnuarm基于64位架构& & $ wget /bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 百度网盘 $ tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 $ mv gnuarm-* ~/gnuarm设置环境变量& & $ export PATH=~/gnuarm/bin:$PATH直接编辑~/.bashrc的内容,把上面的这个段话直接加到最后,此时打开新shell,已经可以直接执行arm-elf-gcc*等& & 即完成OsmocomBB的交叉编译环境的搭建& & 2)手工编译,参考http://bb.osmocom.org/trac/wiki/GnuArmToolchain& & 3.编译libosmocore$ git clone git://git.osmocom.org/libosmocore.git
$ git clone git://git.osmocom.org/libosmocore.git
$ cd libosmocore/
$ autoreconf -i
$ ./configure
$ make install
$ ldconfig& & 如果osmocomBB编译运行找不到libosmocore.so.4,执行ldconfig& & 4.编译OsmocomBB$ git clone git://git.osmocom.org/osmocom-bb.git
$ git clone git://git.osmocom.org/osmocom-bb.git $ cd osmocom-bb $ git checkout --track origin/luca/gsmmap $ cd src $ make[下面是使用OsmocomBB刷机、GSM嗅探可能遇到的问题]& & 1.把 USB2TTL 模块插入到电脑上,如是虚拟机运行、需再共享到虚拟机中,2.5mm 耳机插头的线接手机,$ cd ~/osmocom-bb/src/host/osmocon/& & 确保模块灯亮(2个)、此时手机为关机状态& & 2.启动刷机(刷的是RAM关机即消失、不影响手机)./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_palram.binc123xor是基于C118的,非C118的手机不要使用这个、C118的固件目录是compal_e88& & 短按手机开机键(轻触、不是开机),看到如下输出:Received PROMPT1 from phone, responding with CMD
read_file(../../target/firmware/board/compal_palram.bin):file_size=56016,hdr_len=4,dnload_len=56023 got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 43
Received PROMPT2 from phone, starting download
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 2775 bytes ()
handle_write(): finished
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 03
got 1 bytes from modem, data looks like: 42
Received DOWNLOAD ACK from phone, your code is running now!
battery_compal_e88_init: starting up& & 看到以上的信息就证明你的固件刷写操作已经成功了& & 如果一直显示00或其他单个字符、请将耳机口处线插紧& & 3.扫描基站$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/cell_log -O& & 如扫描到可能有如下反馈ARFCN 117: tuningARFCN 117: got syncCell ID: 460_1_03EE_B130&000e& cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)& & 扫描某一个基站,例如70$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/ccch_scan -i 127.0.0.1 -a 70将扫描基站的日志保存到本地& & $ dumpcap -i lo -w ~/cell_logger/mobilelog/Cell.log打开WireShark实时读取相关的信息& & $ wireshark -k -i lo -f 'port 4729' (非ROOT请使用sudo)如果做短信嗅探,wireshark 的 filter 中对 gsm_sms 的包进行过滤显示即可显示抓到的短信包& & 此时可能出现的问题& & 1)扫描基站看到疯狂扫描突然停住、此时ctrl+c结束重来& & 2)未扫描到基站或一直得不到got sync信息,这个暂时也未能解决,还望各位告知& & & & 此外,有一项目名为GSMMAP,有一精简的debian-live-cd,已经编译好了osmocombb环境& & The gsmmap.org live ISO is a boot image to capture GSM data from an Osmocom-supported mobile and upload them for analysis at gsmmap.org.& & ~目录下有一run.sh,扫描结束需要输入ARFCN码和TMSI码,修改脚本可以注释掉TMSI& & 只是没有图像界面,不方便直接Wireshark显示& & Referer:& & http://bb.osmocom.org/trac/& & http:///Article/701.html& & /forum.php?mod=viewthread&tid=12&extra=page%3D1& & http:///Article/407.html& & http://www.acfun.tv/v/ac874894& & /6& & http://offensive./7046#更新于
声明:该文章系网友上传分享,此内容仅代表网友个人经验或观点,不代表本网站立场和观点;若未进行原创声明,则表明该文章系转载自互联网;若该文章内容涉嫌侵权,请及时向
上一篇:下一篇:
相关经验教程
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.003 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.003 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益请问Motorola C118有什么特别之处? GSM Sniffer 指定只能这款和另外一款手机?
如题...请问Motorola C118有什么特别之处? GSM Sniffer 指定只能这款和另外一款手机?
按投票排序
真心有偿找能帮我做嗅探的大牛 我Q
2961八八3038
楼主要是能帮忙求之不得呀,
其实GSM Sniffer指定的不止这两款手机,但确实只能运行在一部分手机之上。其原因是:进行嗅探的程序(如开源的OsmocomBB)设计之初的硬件基础是Calypso平台,而C118及其相应系列的手机正是采用的这个平台,所以就能运行Sniffer程序。做个不太恰当的比喻,就像windows XP的硬件基础是类intel架构的CPU,而不是ARM架构的CPU。所以联想的Y410电脑能装XP,而昂达vx580平板电脑就不能装windos XP。——不仅C118,C115、C123也正是这个Calypso平台,所以也能运行OsmocomBB。
这里有完整的刷机文章
已有帐号?
无法登录?
社交帐号登录}
SMS Sniffer 实战准备
阅读权限30
借论坛里这篇帖“/thread--1.html”说下
首先说明下:原帖是在2014年初发布在某极客资讯网站的,图文内容与论坛最近这篇帖98%吻合。但是这位坛友贡献的实战经验是非常有价值的,有了前人的借鉴,后人才能在实践中去不断去完善。所以大家请不要盲目跟风去打压坛友无私贡献的积极性!
=======================================本篇文章为原创,在借鉴前人的经验并在细节处加以完善=======================================
设备列表篇:
【监听设备】
前帖中提到要使用摩托罗拉c118来做监听,其实其它型号手机也可以做到,手里有以下几个手机机型的朋友不必盲目去购买c118,不妨先用现有资源一试!
摩托罗拉生产---------
MotorolaC115/C117 (E87)
MotorolaC123/C121/C118 (E88) --osmocombb项目首选
MotorolaC140/C139 (E86)
MotorolaC155 (E99) -- 次选
MotorolaV171 (E68/E69)
索尼公司生产--------
SonyEricsson J100i
富士康代工生产---------
Pirelli DP-L10
以上机型在那个年代,虽然算不上火爆型号,但也算是比较常见的机型了!
FIC大众--------
Neo Freerunner (Neo1973的升级版)
下面要说的,最后一款是迄今为止在官网公布的上市时间比其它几款机型较短的一款支持测试OsmocomBB项目的手机,无疑也是最奇葩的,奇葩有三点
奇葩一,这个手机是用的国产MTK芯片的山寨机
奇葩二,据百度资料介绍是安卓系统
奇葩四,触屏
奇葩三,当年在eBay卖脱销了
Bluelans(深圳蓝思)--------
Sciphone Dream G2
【c118购买指南】
这个型号机某宝一搜一大把,个人觉得有个裸机配电池足以,至于卖家搭配的充电器也都是后配的,家里有万能充的充电器就不用买了(这个型号机好多家店和手机捆绑的充电器都是残次品)
【数据连接线部分】
就拿c118来介绍吧,有其它机型的朋友自己某宝配下
我这几天找了下,能正常在电脑和c118之间连接传输作用的,有以下几种常用的方式
&&30-40元&&
T191刷机线--------一头是2.5mm耳机头插在手机上,一头usb口插在电脑上,整体一根线中间无需自行衔接(cp2102模块,,这线实用但是不好买)
&&40-55元&&
连接器(FT232RL、CP2102、PL2303选其一)+c118数据线(一头2.5mm耳机头,一头是杜邦线头)
&&50-70元&&
mini usb数据线+mini 连接器(FT232RL、CP2102、PL2303选其一)+c118数据线(一头2.5mm耳机头,一头是杜邦线头)
ps:1、第三种是开篇提到的那位分享实战经验的坛友用的连接方式,无疑这是最壕的一种也是看起来最麻烦的一种
2、有CP2102、PL2303这两个模块连接器的朋友,如果想省点开销,建议先不要盲目买FT232RL的连接器,因为这两个模块也支持的只是板比较老而已
软件要点篇:
就我个人而言,懒是一种态度。平时不太喜欢装系统,日炎死人。所以做SMS监听测试首选虚拟机,优点就是好贱好扇(物理机上装双系统的朋友看页首那篇帖里关于wubi.exe的介绍)
-------------------------------------------------------------------------------------------------------------------------------------------------------------
咋们就从虚拟机一步步来说,建议使用vmware虚拟机软件,自己的电脑配置和不同的系统应该选择vmware哪个版本?
就稳定性及兼容性各方面而言
winxp建议选择vmware 7或8
win7及8系统建议选择vmware10以上版本
win10本人没做测试,请自行选择
(vmware7或8不建议使用会不稳定、vmware10版和需要的可以私我要)
-------------------------------------------------------------------------------------------------------------------------------------------------------------
接下来就是在虚拟机中运行ubuntu系统了,ubuntu系统文件下载地址详见页首那篇帖中
重点说下装ubuntu12.04版本的几个问题
1、运行后虚拟机项目后会自动进入ubuntu图形安装界面,有些人一看是英文的第一个想法是怎么调中文,这里先别急现在ubuntu还在安装中
安装界面会出现输入框,输入你的姓名,计算机名,用户名还有登录密码,默认勾选项为登陆时需要密码,这里无视直接下一步
等待10来分钟安装完后,ubuntu系统会重启,会让你输入用户名密码登录(如果想设置ubuntu界面中文,这里需要用刚才的创建的用户名登陆,guest账户登录后无法设置)
2、中文设置教程》》
切记设置完语言要重启ubuntu系统,不然不会生效
3、命令终端调不出?编辑命令不会用?
找百度或者看页首那篇帖中有介绍
-------------------------------------------------------------------------------------------------------------------------------------------------------------
编译环境这里我要提一下,可能是太晚了睡意涌上心头,之前那位坛友的视频中有几处错误,虽然后来又重新操作纠正了。但是对于那些喜欢跳跃着看视频的小白你就要小心了,所以请以文字说明进行编译,视频来进行参照
怎能不评分,写的我手都酸
我很赞同!
我很赞同!
本帖被以下淘专辑推荐:
& |主题: 22, 订阅: 10
& |主题: 20, 订阅: 8
& |主题: 16, 订阅: 6
& |主题: 21, 订阅: 4
& |主题: 16, 订阅: 4
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
没有 hackrf好玩&&这我认为这个过时了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
楼主会改免开机自动加载固件和USB供电、天线、外接电源模块吗? 我买的是单主板,无电池和后盖
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 沪ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.GSM Hackeing 之 SMS Sniffer 学习
最近看到微博以及一些论坛谈论关于GSM Hacking的比较多,使用的是开源的程序 osmocombb 和摩托罗拉的手机 c118。我也凑凑热闹,找来相关资料进行学习,国内关于这方面的资料的确太少了,大都是一些编译 osmocombb 的资料,而没有更深入的学习资料,比如如何进行 GSM SMS 的 Sniffer,估计是在我大宋朝这个太敏感了吧。
不过最近在 / 却有不少相关的资料可以参考学习,在次对作者表示感谢。
0x01 准备工具
对这方面学习所需要的工具倒不是很昂贵,下面罗列出需要的材料:
一台笔记本或者一台虚拟机
C118 手机一台
FT232RL、CP2102、PL2303 USB2TTL 模块一个
2.5mm 耳机插头带线一根
C118 手机淘宝 25 元左右一台,为了避免广告这里不给出链接了。USB2TTL模块我这里用的是PL2303,我看有的文章说这个不行,但是我这里没问题,2.5mm的耳机线买的是那种两头都是插头的,中间剪开然后接上杜邦头就可以和USB2TTL进行连接了。以上成本加起来30元左右。 下面是全家福
0x02 编译环境
PC端环境我使用的是虚拟机,操作系统安装Kali Linux操作系统,由于Kali系统中已经有PL2303的驱动,so太方便了。Kali的安装就略过。下面进行osmocombb的编译:
安装需要的包
sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
然后建立交叉编译环境,主要参考下面文章:
osmocombb、libosmocore
git clone git://git.osmocom.org/osmocom-bb.git
git clone git://git.osmocom.org/libosmocore.git
编译 libosmocore
cd ~/libosmocore
autoreconf -i
./configure
sudo make install
然后切换 osmocombb 到下面的分支,并且编译
cd ~/osmocom-bb
git checkout --track origin/luca/gsmmap
经过上面的编译过程,环境准备的差不多了,下面进行测试,首先确保一下步骤:
把 USB2TTL 模块插入到电脑上,再共享到中
把带有 2.5mm 耳机插头的线一头接手机,另外一头链接 USB2TTL 模块
可以通过下面命令来查看是否正常:
&lsmod | grep usb
我这边显示为:
&usbserial & & & & & & &23960 &1 pl2303
手机处于关机状态,运行如下命令:
cd ~/osmocom-bb/src/host/osmocon/
./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_palram.bin
这个时候短按手机开机键,在虚拟机中会看到如下输出:
got 1 bytes from modem, data looks like: 2f
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 1b
got 4 bytes from modem, data looks like: f6 02 00 41
got 1 bytes from modem, data looks like: 01
got 1 bytes from modem, data looks like: 40
Received PROMPT1 from phone, responding with CMD
read_file(../../target/firmware/board/compal_palram.bin): file_size=56016, hdr_len=4, dnload_len=56023
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 43
Received PROMPT2 from phone, starting download
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 2775 bytes ()
handle_write(): finished
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 03
got 1 bytes from modem, data looks like: 42
Received DOWNLOAD ACK from phone, your code is running now!
battery_compal_e88_init: starting up
然后在虚拟机中再起一个终端,执行如下命令进行基站扫描
cd ~/osmocom-bb/src/host/layer23/src/misc/
./cell_log
看到如下输出则说明扫描到可用的基站
ARFCN 117: tuning
ARFCN 117: got sync
Cell ID: 460_1_03EE_B130
&000e& cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)
基站的绝对无线频道编号为 117,然后通过如下的命令进行抓包
cd ~/osmocom-bb/src/host/layer23/src/misc/
./ccch_scan -i 127.0.0.1 -a 117
同时开启 wireshark 抓包,
&sudo wireshark -k -i lo -f 'port 4729'
然后在 wireshark 的 filter 中对 gsm_sms 的包进行过滤显示 下图为抓到的短信包:
本文参考下面资料:
http://bb.osmocom.org/
https://srlabs.de/gsm-map-tutorial/
https://srlabs.de/gprs/
/forum.php?mod=viewthread&tid=12
/forum.php?mod=viewthread&tid=22
下面是部分注意事项
请注意 USB2TTL GND/TX/RX 的接线顺序
以及确认交叉编译环境正常工作
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'& & 简单一个FAQ,把一些可能遇到的问题整理一下& & [首先是OsmocomBB编译流程及可能出现的问题]& & 1.环境选择& & 硬件:笔记本、C118手机(或其他可用手机,列表见http://bb.osmocom.org/trac/wiki/Hardware/Phones)& & FT232RL、CP2102、PL2303 USB2TTL 模块一个、2.5mm 耳机插头带线一根& & 推荐定制线、淘宝有售、搜索T191刷机线。& & 软件:Ubuntu系列、Debian系列、尽量i386& & 包:apt-get install libtool shtool autoconf git-core pkg-config make gcc& & 2.编译交叉编译环境& & 推荐两种方法& & 1)下载所需要的GnuARM ToolChain& & 基于x86架构$ wget /bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 百度网盘 $ tar xf bu-2.15_gcc-3.4.3-c-c++-java_nl-1.12.0_gi-6.1.tar.bz2 $ mv gnuarm-* ~/gnuarm基于64位架构& & $ wget /bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 百度网盘 $ tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 $ mv gnuarm-* ~/gnuarm设置环境变量& & $ export PATH=~/gnuarm/bin:$PATH直接编辑~/.bashrc的内容,把上面的这个段话直接加到最后,此时打开新shell,已经可以直接执行arm-elf-gcc*等& & 即完成OsmocomBB的交叉编译环境的搭建& & 2)手工编译,参考http://bb.osmocom.org/trac/wiki/GnuArmToolchain& & 3.编译libosmocore$ git clone git://git.osmocom.org/libosmocore.git
$ git clone git://git.osmocom.org/libosmocore.git
$ cd libosmocore/
$ autoreconf -i
$ ./configure
$ make install
$ ldconfig& & 如果osmocomBB编译运行找不到libosmocore.so.4,执行ldconfig& & 4.编译OsmocomBB$ git clone git://git.osmocom.org/osmocom-bb.git
$ git clone git://git.osmocom.org/osmocom-bb.git $ cd osmocom-bb $ git checkout --track origin/luca/gsmmap $ cd src $ make[下面是使用OsmocomBB刷机、GSM嗅探可能遇到的问题]& & 1.把 USB2TTL 模块插入到电脑上,如是虚拟机运行、需再共享到虚拟机中,2.5mm 耳机插头的线接手机,$ cd ~/osmocom-bb/src/host/osmocon/& & 确保模块灯亮(2个)、此时手机为关机状态& & 2.启动刷机(刷的是RAM关机即消失、不影响手机)./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_palram.binc123xor是基于C118的,非C118的手机不要使用这个、C118的固件目录是compal_e88& & 短按手机开机键(轻触、不是开机),看到如下输出:Received PROMPT1 from phone, responding with CMD
read_file(../../target/firmware/board/compal_palram.bin):file_size=56016,hdr_len=4,dnload_len=56023 got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 43
Received PROMPT2 from phone, starting download
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 4096 bytes ()
handle_write(): 2775 bytes ()
handle_write(): finished
got 1 bytes from modem, data looks like: 1b
got 1 bytes from modem, data looks like: f6
got 1 bytes from modem, data looks like: 02
got 1 bytes from modem, data looks like: 00
got 1 bytes from modem, data looks like: 41
got 1 bytes from modem, data looks like: 03
got 1 bytes from modem, data looks like: 42
Received DOWNLOAD ACK from phone, your code is running now!
battery_compal_e88_init: starting up& & 看到以上的信息就证明你的固件刷写操作已经成功了& & 如果一直显示00或其他单个字符、请将耳机口处线插紧& & 3.扫描基站$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/cell_log -O& & 如扫描到可能有如下反馈ARFCN 117: tuningARFCN 117: got syncCell ID: 460_1_03EE_B130&000e& cell_log.c:248 Cell: ARFCN=117 PWR=-62dB MCC=460 MNC=01 (China, China Unicom)& & 扫描某一个基站,例如70$ ~/cell_logger/osmocom-bb/src/host/layer23/src/misc/ccch_scan -i 127.0.0.1 -a 70将扫描基站的日志保存到本地& & $ dumpcap -i lo -w ~/cell_logger/mobilelog/Cell.log打开WireShark实时读取相关的信息& & $ wireshark -k -i lo -f 'port 4729' (非ROOT请使用sudo)如果做短信嗅探,wireshark 的 filter 中对 gsm_sms 的包进行过滤显示即可显示抓到的短信包& & 此时可能出现的问题& & 1)扫描基站看到疯狂扫描突然停住、此时ctrl+c结束重来& & 2)未扫描到基站或一直得不到got sync信息,这个暂时也未能解决,还望各位告知& & & & 此外,有一项目名为GSMMAP,有一精简的debian-live-cd,已经编译好了osmocombb环境& & The gsmmap.org live ISO is a boot image to capture GSM data from an Osmocom-supported mobile and upload them for analysis at gsmmap.org.& & ~目录下有一run.sh,扫描结束需要输入ARFCN码和TMSI码,修改脚本可以注释掉TMSI& & 只是没有图像界面,不方便直接Wireshark显示& & Referer:& & http://bb.osmocom.org/trac/& & http:///Article/701.html& & /forum.php?mod=viewthread&tid=12&extra=page%3D1& & http:///Article/407.html& & http://www.acfun.tv/v/ac874894& & /6& & http://offensive./7046#更新于
声明:该文章系网友上传分享,此内容仅代表网友个人经验或观点,不代表本网站立场和观点;若未进行原创声明,则表明该文章系转载自互联网;若该文章内容涉嫌侵权,请及时向
上一篇:下一篇:
相关经验教程
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.003 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.003 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.001 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益
的原创经验被浏览,获得 ¥0.005 收益请问Motorola C118有什么特别之处? GSM Sniffer 指定只能这款和另外一款手机?
如题...请问Motorola C118有什么特别之处? GSM Sniffer 指定只能这款和另外一款手机?
按投票排序
真心有偿找能帮我做嗅探的大牛 我Q
2961八八3038
楼主要是能帮忙求之不得呀,
其实GSM Sniffer指定的不止这两款手机,但确实只能运行在一部分手机之上。其原因是:进行嗅探的程序(如开源的OsmocomBB)设计之初的硬件基础是Calypso平台,而C118及其相应系列的手机正是采用的这个平台,所以就能运行Sniffer程序。做个不太恰当的比喻,就像windows XP的硬件基础是类intel架构的CPU,而不是ARM架构的CPU。所以联想的Y410电脑能装XP,而昂达vx580平板电脑就不能装windos XP。——不仅C118,C115、C123也正是这个Calypso平台,所以也能运行OsmocomBB。
这里有完整的刷机文章
已有帐号?
无法登录?
社交帐号登录}
我要回帖
更多关于 c118短信嗅探教程 的文章
更多推荐
- ·为什么有人烧香烧五根香三长两短怎么回事烧的不一样高?
- ·这样编写程序的三个步骤是写完了吗?
- ·wps怎么判断函数在某一区间的根的个数多个数在多个区间内的哪个区间?
- ·配查查与网眼天眼查跟企查查哪个信息比较准更靠谱?求求了
- ·怎样做那些自制简易飞行器?
- ·冰箱上的智能最省电的智能手机两个图标是什么
- ·什么样的手机可以电信手机能用移动卡吗和电信卡
- ·当下最火的手机抓宠物小精灵的游戏游戏
- ·绝缘材料体积电阻率率仪的三电极是什么材料的
- ·lg g5广角上的广角镜头 和淘宝上卖的广角镜头有可比性吗?
- ·PostureScreen Mobileolay博研诗系列好用吗吗
- ·南宁哪有华为官方店手机专买店?
- ·怎么用ios11 itunes同步照片gba4ios
- ·联想a588t卡刷包手机短信息不能运行
- ·为什么我的手机进入不了进入recovery模式式
- ·王者荣耀赵云的赵云怎么充首 ?
- ·充电时手机和ipad同时登陆qq登着qq的威胁
- ·i5 7600组装电脑配置置还可以为什么还是卡i5 4590 +gtx770+4g内存条+1T 7200转硬盘 为什
- ·睿威仕摄像头怎么设置监控摄像头RW-700S的功能
- ·如何使用c118+osmocombb进行c118短信嗅探探实验
- ·华硕主板acnamdfx4300配什么主板有什么特点
- ·01057075051他说电脑还有手机卡和一些免费的上网卡与手机卡到货付钱大概是700块钱
- ·电脑硬盘装上风扇转开不了机!拔掉排线白屏装上黑屏硬盘就能开了咋回事!求高手解答
- ·现在淘宝上淘宝哪家店的沉香靠谱铺买psp靠谱?
- ·戴尔 xps13 戴尔液晶屏多少钱
- ·汽车空调刚打开空调插座接触不良良,
- ·我们是正规私人借贷企业,没有违法,没有拖欠,100名员工。已经租了6年管委会厂房了, 3年一签
- ·谁了解北京校咖驿站网络公司的业务是什么?
- ·请问微盘理财微盘宝是不是骗局局?
- ·当兵八年一次算清一次性补交养老金政策是多少
- ·龙膜实体店大概多少购买的麻烦专业人士给个专业价格》》》 大概需要多少钱 ,,谢谢了
- ·我想要加盟一家重庆火锅加盟正宗老火锅店?
- ·现货天然气风险告知牌的风险是不是很大?
- ·在四个全面战略布局中新纪元│新一轮
- ·蓝月亮月亮爱丽小屋正品查询售出商品是正品吗
