2020年11月最新 ***操作原理分析

ti

单口嗅探系统教学
长期招收嗅探/采集/群发/基站学徒微信：SSRP825
声明：此系统与设备仅供无线电学习使用，非法使用自己承担法律后果！如果不同意此条例请直接关闭此教程！
一. 安装ubuntu系统到虚拟机（百度很多教程，系统镜像请联系微信SSRP825索取。）
二. 安装好之后按照下面教程操作。
三. 如果您感觉系统太繁琐，可直接购买全自动嗅探系统（已封装直接可用，联系微信SSRP825）
全自动系统2017版，单频点自动嗅探（300元）全自动系统2019版多频点自动嗅探（500元）
https://www.onlinedown.net/soft/2062.htm 下载虚拟机（带安装教程）。（序列号可百度随意搜索，很多）
虚拟机VMware 15 激活密钥许可证：
UY758-0RXEQ-M81WP-8ZM7Z-Y3HDA
VF750-4MX5Q-488DQ-9WZE9-ZY2D6
UU54R-FVD91-488PP-7NNGC-ZFAX6
YC74H-FGF92-081VZ-R5QNG-P6RY4
YC34H-6WWDK-085MQ-JYPNX-NZRA2
安装好之后开始下面操作
ubuntu系统：链接：https://pan.baidu.com/s/1QrGNKrDxzlovL4gUfRFoLw
提取码：jou6
1：安装ubuntu系统
2：安装相关依赖：
　　3：下载配置交叉编译环境
　　4：下载并编译osmocomBB
　　5：修改问题文件
　　6：刷入C118固件
　　7：查询附近基站
　　8：使用wireshark嗅探信息
系统安装完毕以后，更新源：
运行下面代码
$ sudo passwd （）输入三遍你安装系统时候设置的密码
$ sudo apt-get update
$ sudo apt-get upgrade
2：安装相关依赖：
运行下面代码
$ sudo apt-get install libu***-0.1-4 libpcsclite1 libccid pcscd
$ sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev libpcsclite-dev
3：下载配置交叉编译环境
　　编译环境下载地址： http://pan.baidu.com/s/1skUvToD
　　下载以后解压看到toolchain的目录
　　目录下有gnu-arm-build.2.sh文件， src， build ，install三个目录
　　进入src目录，分别执行：
$ chmod +x gnu-arm-build.2.sh
$ ./gnu-arm-build.2.sh
漫长的等待…
　　…
　　…
　　…
　　编译完毕以后，在当前的install/bin文件夹下面会多出好几个文件
　　添加编译的bin目录到全局：
运行下面代码
copy
$ gedit ~/./.bashrc
#最后一行加入一下代码,保存退出
export PATH=$PATH:/home/chenqihao/softs/sms/osmocombb/install/bin
$ source ~/.bashrc
4：下载并编译osmocomBB
　　安装talloc
运行下面代码
copy
$ wget https://www.samba.org/ftp/talloc/talloc-2.1.7.tar.gz
$ tar -zxvf talloc-2.1.7.tar.gz
$ cd talloc-2.1.7/
$ ./configure
$ make
$ sudo make install
　　回到osmocombb目录下载osmocom
　　安装libosmocore
运行下面代码
copy
在客户端里输入
sudo apt-get install build-esse ntial libtool libtalloc-dev shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev
#安装依赖库
git clone git://git.osmocom.org/libosmocore.git
#克隆 libosmocore 文件夹，如果已经从网盘下载了则跳过此步，取而代之的是解压到libosmocore，zip 文件，ubuntu 下右键就有解压选项
cd libosmocore/
#进入 libosmocore 文件夹 autoreconf -i
#生成 configure 文件
./configure
#检查环境进行配置
make
#编译
sudo make install
#安装 sudo ldconfig -i
#更新动态链接库
cd …
#回到上级目录
#同样，可以从 configure 和编译过程看出来有没有问题，缺少什么包就安装
　　安装osmcom-bb
运行下面代码
copy
git clone git://git.osmocom.org/osmocom-bb.git
#克隆文件夹，如果已经从网盘下载了则跳过此步，取而代之的是解压到
osmocom-bb-luca-gsmmap，zip 文件，ubuntu 下右键就有解压选项 cd osmocom-bb
#进入文件夹，或是进入解压的文件夹 osmocom-bb-luca-gsmmap git checkout --track origin/luca/gsmmap
#切换到 luca/gsmmap 分支，如果已经从网盘下载了则跳过此步
#如果要抓取上行数据，需要把 osmocom-bb/src/target/firmwire/下的 Makefile 中的
CONFIG_TX_ENABLE 宏打开，可以直接在文件夹里打开这个文件编辑
Uncomment this line if you want to enable Tx (Transmit) Support.原来为：#CFLAGS +=-DCONFIG_TX_ENABLE
去掉注释#号为：CFLAGS +=-DCONFIG_TX_ENABLE 然后保存关闭 cd src
#进入 src 文件夹
make
#开始编译生成 bin 文件
回到顶部
　　5：修改问题文件
　　修改 osmocom-bb 文件夹内以下五个文件，可以直接从文件夹里打开编辑
运行下面代码
copy
osmocom-bb/src/target/firmware/board/compal/highram.lds
osmocom-bb/src/target/firmware/board/compal/ram.lds
osmocom-bb/src/target/firmware/board/compal_e88/flash.lds
osmocom-bb/src/target/firmware/board/compal_e88/loader.lds
osmocom-bb/src/target/firmware/board/mediatek/ram.lds
　　找到里面的这一串代码
　　KEEP((SORT(.ctors)))
　　在下面加入
　　KEEP((SORT(.init_array)))
　　保存即可，全部修改好，在进入osmocom-bb/src重新编译一下
运行下面代码
copy
$ make -e CROSS_TOOL_PREFIX=arm-none-eabi-
回到顶部
　　6：刷入C118固件
　　把C118连上电脑
　　命令行中进入osmocom-bb目录
运行下面代码
copy
$ cd src/host/osmocon
$ sudo ./osmocon -m c123xor -p /dev/ttyUSB0 …/…/target/firmware/board/compal_e88/layer1.compalram.bin
　　按一下C118的红色按钮，开始写入固件
回到顶部
　　7：查询附近基站
运行下面代码
copy
$ cd src/host/layer23/src/misc
$ sudo ./cell_log -O
　　执行扫描出来的ARFCN：
运行下面代码
copy
$ sudo ./ccch_scan -i 127.0.0.1 -a 59
回到顶部
　　8：使用wireshark嗅探信息
运行下面代码
copy
$ sudo apt-get install wireshark
$ sudo wireshark -k -i lo -f ‘port 4729’
到此就可以看到周边频点下的手机短信。

jf_37117547 · 2021-6-3 16:24:48

技术分享交流徽 usrp99

jf_01852964 · 2022-9-21 21:55:43

c118附近号码设备教程《蝙蝠 404293 》采集原理：真正能采集到号码的只有一款产品。就是通过c118拨号采集的方式。通过架设OpenBTS开设的信号源，获取附近人手机的IMSI，通过BTS控制台IMSI让c118进行模拟附近人的手机来拨号呼叫自己的手机。手机显示的是附近人的手机号码，而不是c118本身的手机号码，响一声就挂半秒钟。从而间接的实现采集。 (市面上很多不是采到没用的MAC或者大数据附近公开的商家号码一点用没有)。这是市面唯/一/真正可以采到号码的设备。

搜索历史

2020年11月最新 ***操作原理分析

相关推荐

2 条评论

评论

精选推荐

浏览过的版块

站长推荐 /9