最近在學習無線安全方面的知識,了解到了 Osmocom-BB , 拿來研究下 . 以下知識,僅用作研究探討,請勿用作非法用途 !!!!
作者QQ: 70583079
理論: osmocom-bb 國外的一個開源項目, 針對 GSM 協議, 移動 聯通 的 2G網絡用的都是 GSM, (電信不是) , 所以此開源項目可以嗅探 短信,或者搭配 openBts 搭建小型短信基站來發短信 ARFCN: 信號通道的意思,嗅探短信也要知道此信號道
參考: http://bb.osmocom.org/trac/#WelcometotheOsmocomBBproject
軟件分享(百度網盤): 下面所需 的文件如果沒有提供下載鏈接,都在此分享的百度網盤中查找 :
kail操作系統鏡像鏈接:https://pan.baidu.com/s/1kMImEIpIhmjZgAbLdPRcvg 提取碼:8qij
構建工具鏈需要的依賴鏈接:https://pan.baidu.com/s/1-1Zdo9iDiCucx2Cfm2doFQ 提取碼:1xz0
libosmocore依賴下載鏈接:https://pan.baidu.com/s/1wyv0VKyQAmfw1UNgScXgzw 提取碼:5tjy
編譯好的虛擬機鏡像: 可以拿過來直接使用: 鏈接:https://pan.baidu.com/s/17TLqVQp2nCsanr0TwWio-g 提取碼請聯系作者: QQ: 70583079
准備:
硬件准備: 一切都來自於咸魚 or 淘寶
Moto C188 手機一部 $3 RMB 手機配套耳機線一根 $8 RMB 杜邦線若干 CP2102模塊一個 (USB to TTL) $15 RMB
環境 : 當前時間 2019.6.30 , 裝了最新的 kail linux 系統 (無關操作系統的位數,無關是否虛擬機,都可以),系統鏡像上面的百度網盤里面有分享
准備開干:
步驟一 : 編譯osmocombb 需要構建的自己的工具鏈也就是自己的編譯環境 參考: http://osmocom.org/projects/baseband/wiki/GnuArmToolchain
下載構建文件,以上參考文件或者百度網盤
$ chmod +x gnu-arm-build.3.sh ##賦予權限
$ sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \ libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
##安裝依賴,如果提示找不到,請更新kail源 (如何更新源,可以自己百度)
$ mkdir build install src ##新建目錄
$ cd src/ ##下載構建需要的軟件 $ wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2 $ wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2 $ wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
$ cd .. $ ./gnu-arm-build.3.sh ##執行構建sh I will build an arm-none-eabi cross-compiler: Prefix: <YOURPATH>/install Sources: <YOURPATH>/src Build files: <YOURPATH>/build Press ^C now if you do NOT want to do this. ## 提示到這里, ENTER (進行回車)
export PATH=$PATH:<YOURPATH>/install/bin ##構建成功配置環境變量, kail 再如下文件下更改: ##leafpad /etc/apt/sources.list
至此步驟一 完成, 中間可能會遇到: 安裝依賴提示依賴其他包,那么缺少上面我們就安裝上面 , 還有上面 makefile 138 或者上面錯誤,百度一搜就會有結果,原因 本機gcc一般版本比較高,osmocombb用的gcc是 gcc-4.8.2 ,解決方案修改 gnu-arm-build.3.sh 中關於gcc版本的地方
apt-get install ${softname}=${version} ## 安裝軟件 以上格式 ${}內容自行替換
步驟二 :
sudo apt-get install build-essential libtool libtalloc-dev shtool autoconf automake git-core pkg-config make gcc ##安裝依賴 sudo apt-get install libpcsclite-dev (可選)
git clone git://git.osmocom.org/libosmocore.git ##下載源
cd libosmocore/ ##以下命令按照順序執行, 注意: 執行前,要去安裝gnutls依賴,否則會出問題 autoreconf -i ./configure make sudo make install sudo ldconfig -i cd ..
注意: 如果按照上述步驟安裝會遇到問題:
問題1: configure: error: Package requirements (gnutls >= 2.12.0) were not met: No package 'gnutls' found
下載上面的依賴: 然后各種解壓 ./configure make make install
步驟三 :
sudo apt install libtool shtool automake autoconf git-core pkg-config make gcc ## 安裝依賴
git clone git://git.osmocom.org/osmocom-bb.git ##獲取源 cd osmocom-bb git pull --rebase ##更到最新
如果一些順利,那么環境的准備就大功告成了
最后: 使用 這里我們就可以開始嗅探了,如下需要打開四個終端窗口
1. 終端1 :
cd /home/os/osmocom-bb/src/host/osmocon/ ## 進入此目錄, os是我自己新建的文件夾 ./osmocon -m c123 -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin ## 執行刷機命令
出現如下一般為成功 (窗口不可關閉) 這個時候手機屏幕為: Layer1 osmocom bb
2. 終端2
cd /home/os/osmocom-bb/src/host/layer23/src/misc/ ./cell_log -O ## 顯示如下 注意這里的 ARFCN 信號道
3. 終端3
cd /home/os/osmocom-bb/src/host/layer23/src/misc/
./ccch_scan -i 127.0.0.1 -a ${ARFCN} ##最后一個參數替換為上面的獲取
4. 最后終端4 : 打開抓包工具 wireshark
wireshark -k -i lo -f 'port 4729' ## 這里的 lo 是網卡 可以用 ifconfig 查看自己的 端口固定的4729
