最近GSM的话题又被炒了起来,顺便带火了我去年的一篇文章,都是几年前的东西了,重提也没什么意思。因为一直觉得这个话题很敏感,所以也不喜欢说啥,但是最近有人已经在乌云发了,但是有些地方语焉不详。反正都已经公开了,那么我就说细点了。更讨厌的是某些组织长期只发截图不发细节,呵呵。
本文将以运行在虚拟机的Kali最新版本1.05为系统,实现GSM的嗅探,硬件什么的我就不具体说了,提到的那篇最火的文章已经提过了,我用的就是下面点破东西。
Moto C188手机一部 手机配套耳机线一根 杜邦线若干 CP2102模块一个
我的连接线是自己通过DIY手机的耳机制作而成的,看起来很山寨外带一点DIY感,恩,现在貌似有现成的卖,10块钱,贵是贵,省了不少事,自己看着办了。
首先的首先需要建立Arm代码的编译环境,没有编译环境,就无法对osmocombb等进行编译了。可以参照这个文档:
http://bb.osmocom.org/trac/wiki/GnuArmToolchain
不过有些步骤上面的文档还是漏掉的了可能会导致后面的编译失败,下面贴上完整的步骤,默认目录在Root下:
2015年12月11日更新:使用了第三个版本的脚本,在Kali2下测试通过
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev mkdir armtoolchain cd armtoolchain/ wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh mkdir build install src cd src wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2 wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2 wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz cd .. ./gnu-arm-build.3.sh
看到提示
Press ^C now if you do NOT want to do this.
回车,然后漫长地等待后,叫你把路径加入系统变量,简单
echo "export PATH=\$PATH:/root/armtoolchain/install/bin">>/root/.bashrc source /root/.bashrc
最后一句不执行的话,系统变量不会马上生效,会导致后面的编译失败。接着开始把osmocombb的源码git到本地并且选择好需要的分支进行编译。
cd ~ git clone git://git.osmocom.org/osmocom-bb.git git clone git://git.osmocom.org/libosmocore.git cd ~/libosmocore sudo apt-get install build-essential libtool shtool autoconf automake git-core pkg-config make gcc libpcsclite-dev libtalloc-dev autoreconf -i ./configure make sudo make install cd ~/osmocom-bb git checkout --track origin/luca/gsmmap cd src make
到此,我们前戏就算完成了,可以插入了,小心翼翼地把你的USB2TTL模块亲亲送入USB口,然后连接到虚拟机里面去。模块上面的灯应该会哔吥哔吥地一闪一闪了,使用lsmod可以看到cp2102模块。在Kali中新开4个命令行窗口,我们会需要这四个窗口来运行不同的命令。
首先在第一个窗口中输入
cd ~/osmocom-bb/src/host/osmocon/ ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
然后轻按一下手机的小G点,也就是手机的开关键,就会发现命令行窗口中源源不断地蹦出如下字符,手机也有了显示。
第二步,扫描查找附近的基站,第二个窗口输入
cd ~/osmocom-bb/src/host/layer23/src/misc/ ./cell_log --only-scan
就会发现源源不断地有附近的基站信息输出了,包含了其运营商名称。
第三步,对指定信道号进行嗅探,要真的开始搞基了,但是我们的机只有一部而且是便宜货,具体理论解释可以看下面的图,因此只能一机对一信道,我们要选择某个信道号,开什么玩笑,当然是选择自己手机的信道号啦,读书人,不能乱搞。
我们需要知道自己手机目前连接基站的ARFCN,一般手机都有工程模式,以Iphone为例,在拨号键盘输入:
*3001#12345#*
有关ARFCN问题,上个表:
| 频段 | 名称 | 信道号 | 上行(MHz) | 下行(MHz) | 其他 |
| GSM 850 | GSM 850 | 128 – 251 | 824,0 – 849,0 | 869,0 – 894,0 | 美国, 南美洲国家 和 亚洲部分国家。 |
| GSM 900 | P-GSM 900 | 1-124 | 890,0 – 915,0 | 935,0 – 960,0 | GSM最先实现的频段,也是使用最广的频段。 |
| E-GSM 900 | 975 – 1023 | 880,0 – 890,0 | 925,0 – 935,0 | 900M扩展频段 | |
| R-GSM 900 | n/a | 876,0 – 880,0 | 921,0 – 925,0 | 铁路GSM(GSM-R),为铁路调度通信系统开发的特殊版本。 | |
| GSM1800 | GSM 1800 | 512 – 885 | 1710,0 – 1785,0 | 1805,0 – 1880,0 | 适用于对信道容量需求大的市场,应用范围仅次于900M。 |
| GSM1900 | GSM 1900 | 512 – 810 | 1850,0 – 1910,0 | 1930,0 – 1990,0 | 主要用于美洲国家,由于有频率重叠,与1800M系统不兼容。 |
进入工程模式后,选择GSM Cell Environment->GSM Cell Info->GSM Serving Cell,就可以看到目前手机连接的基站ARFCN值了,应该在第二步中,也能看到这个ID存在。其他手机的命令
Samsung (Android): *#*#197328640#*#* or *#0011# iPhone (all): *3001#12345#* HTC (Android): *#*#7262626#*#*
那么就大胆地丢出你的肥皂吧,把THE_ATFCN_ID换成你查到的手机正在使用的ID
cd ~/osmocom-bb/src/host/layer23/src/misc/ ./ccch_scan -i 127.0.0.1 -a THE_ARFCN_ID
第四步,使用wireshark进行本地抓包,这时候的GSM协议已经被封装上了TCP-IP,可以在本地用wireshark抓到。
wireshark -k -i lo -f 'port 4729'
筛选一下,选择gsm_sms,想办法召唤一条短信过来,你就会在wireshark上看到了。恩听说很多人一买就是半打以上,周围基站一网打尽,一机对一基嘛。
会存在嗅探不到的情况吗?前面环境一起正常,在抓包的时候可以抓到很多其他包。但是过滤后没有sms包。
应该是id错了
我得问题和他的一样,只有寻呼,但抓不到SMS包,
哎呀~ 发出来啦~~ 比某长期秀截图的组织强多了哈哈
嘿嘿
您好,按照博主的方法,在执行这个make
git checkout –track origin/luca/gsmmap
cd src
make
的时候
提示错误了,错误信息如何:
LD board/compal_e88/hello_world.compalram.elf
arm-elf-ld: ../../shared/libosmocore/build-target/src/.libs/libosmocore.a(msgb.o): Relocations in generic ELF (EM: 3)
arm-elf-ld: ../../shared/libosmocore/build-target/src/.libs/libosmocore.a(msgb.o): Relocations in generic ELF (EM: 3)
arm-elf-ld: ../../shared/libosmocore/build-target/src/.libs/libosmocore.a(msgb.o): Relocations in generic ELF (EM: 3)
arm-elf-ld: ../../shared/libosmocore/build-target/src/.libs/libosmocore.a(msgb.o): Relocations in generic ELF (EM: 3)
../../shared/libosmocore/build-target/src/.libs/libosmocore.a: could not read symbols: File in wrong format
make[1]: *** [board/compal_e88/hello_world.compalram.elf] 错误 1
make[1]:正在离开目录 `/home/tea504/osmocom-bb/src/target/firmware’
make: *** [firmware] 错误 2
不知道博主了解这个情况吗,我的操作系统是ubuntu 12.04LTS
google出来答案了,不打扰博主了,谢谢博主教程
能给个那个答案的链接吗?
现在这种手机哪里有卖?,我找淘宝的都是手机的rx有问题,导致窜口不能发送数据给手机?怎么解决
淘宝很多啊,应该是不会有问题的
抓到很多包。但是没有gsm_sms的包。基站换过很多。一直不出现
之前如你情况,重新编译工具后ok了。
我也重新编译了,可以获取到。但是,不是很稳定。有时一下可以获取到很多,有时一个都没。 加我QQ848726917 交流把
感谢,重新编译后测试成功,手机工程模式很好用。赞!
ps:咱是同行。。。欢迎互粉。微博@淡定淞淞
嘿嘿,小米么
./configure
3803行错
LT_INIT(pic-only)
同样的问题,不知你解决来没有。。。
楼楼用的是Centos?
Kali
黑客专用?内置神马东东了?sqlmap?
很多的
唔,能抓到很多GSMTAP包,但是没有GSM_SMS。
我看前面几位朋友也碰到这样的情况,我重新编译了,还是不行。
选站没选对
怎么不更博了
最近比较忙
git checkout –track origin/luca/gsmmap
cd src
make
/root/osmocom-bb/src/target/firmware/include/asm/swab.h: Assembler messages:
/root/osmocom-bb/src/target/firmware/include/asm/swab.h:32: Error: no such instruction: `eor %edx,%ebp,%ebp,ror’
make[4]: *** [gsmtap_util.lo] 错误 1
make[4]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’
make[3]: *** [all-recursive] 错误 1
make[3]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’
make[2]: *** [all-recursive] 错误 1
make[2]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’
make[1]: *** [all] 错误 2
make[1]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’
make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] 错误 2
虚拟机 64位 kali
没有安装好编译环境
嘿,我想问问,只能抓到gsmtap而没有gsm的包真的是选错站的问题?我同时开了8太手机,就算arfcn有重叠也不至于这样吧?如果是选错站了,你的推荐解决方案是什么呢~~~谢谢!
建议扫描的时候选择一些普通的基站,去找找不同制式基站的arfcn范围
不同制式是指dcs1800 pcs1900还有800 900的基站么?如何寻找特定制式的基站?
也就只能搞搞2g的gsm而已
非常高兴看到你的回复!不同制式的基站是指800 900 1800 1900这四种频率的基站么?那么又如何寻找特定制式的基站呢,又或者说在osmocombb上怎么操作?
基本上通过scan脚本能扫出来的都是可以试试的
站长,请问有多台嗅探的资料吗?网上好像很少关键多台进行嗅探的资料,我想知道如果进行多台嗅探。
根据usb口的参数调整一下命令就行了
我在BT5下 运行,现在手机还没到 怎么来测试运行成功
先把环境弄好就行了
怎么和你联系?我的扣扣是 1615529409 可以加我一下么?
有啥直接说呗
环境不知道有没有问题,,系统也刷到手机里了,没有gsm_sms
TOA AVG is not 16 qbits, correcting (got 15)
这是什么意思??
未必会马上有的
能搜集到周围基站的人的手机号吗 大神
这个好像不行的哦
不是改了手机之后可以抓上行么,这样是不是就至少可以拿到周边有通讯的手机号了呢
手机号是另外一个方法了
请问是什么方法?方便告诉吗?
这个东西用来干嘛的
懂的自然懂
站长.多台进行嗅探的代码.能给我发过来么
就是随便改下端口而已
插入多个设备端口号通过lsmod | grep usb看都显示一样..求解?
有现成的脚本了,你去看看人家的脚本
你好,我是微博认证山东某运营商的那个,请教下那脚本哪里可以看到?
很多地方有的。
我还是不懂.是改端口的波特率.还是改什么.他的具体命令代码是多少
ttyUSB0这个,对应不同的USB口
请问
./configure: line 3803: syntax error near unexpected token `pic-only’
./configure: line 3803: `LT_INIT(pic-only)’
是什么问题呢?
同样的问题,求教
同样问题~每次都是这一步错误~
求教!最后一步: /root/osmocom-bb/src/target/firmware/include/asm/swab.h: Assembler messages: /root/osmocom-bb/src/target/firmware/include/asm/swab.h:32: Error: no such instruction: `eor %edx,%ecx,%ecx,ror’ make[4]: *** [gsmtap_util.lo] 错误 1 make[4]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’ make[3]: *** [all] 错误 2 make[3]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’ make[2]: *** [all-recursive] 错误 1 make[2]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’ make[1]: *** [all] 错误 2 make[1]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’ make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] 错误 2
确定配置好了交叉编译环境?
你好。八台同时嗅探。是不是同时按下八台手机的G点
一台一台的按 一个终端一个终端的开
可以一台一台启动的,自己看下命令的含义就明白了。
scan 565频点 嗅探出来是539频点的数据 自己手机在565频点 发短信 上下行都看不到 什么问题啊?
那你应该要听565啊
首先,站长你好,你提供的在线文档打不开了呀,还有我想问一下,ttl线接耳机插口线是怎么接的?谢谢
恩,现在估计是他们的官方wiki挂了,只能等了,具体接线顺序,可以试,因为每条耳机里面的颜色我不敢保证相同,你可以看我的图试试
谢谢站长的积极回复!还有用其他手机可以吧?你的那个手机是c118,而不是c188对吧?
是C118
晕死了,我说怎么哪里都买不到,搜都搜不到呢
root@kali:~/osmocom-bb/src/host/osmocon# ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
bash: ./osmocon: 没有那个文件或目录
这一步是因为板子的原因吗?我在这一步的前面一步,板子的线不会插,而且板子也没有进到虚拟机里面。
cd ~
cd /arm_toolchain/osmocom-bb/src/host/osmocon/
开始问题和你一样。然后重新编译了下。
lz你好 我的系统ubuntu 12.04 lts 64
cd ~/osmocom-bb/src/host/osmocon/
~/osmocom-bb/src/host/osmocon$ ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
bash: ./osmocon: 没有那个文件或目录
执行上面的那一步 。。提示找不到
这个神马原因啊
应该是你没有编译好,没有那个文件
站长 你好 为何我手机只能搜出联通的基站 。。。移动的不行 需要修改什么东西吗? 我记得我改过频率
应该都能出来的,注意仔细看
bash: ./osmocon: 没有那个文件或目录
请问你是怎么解决的?
你目录搞错了或者没编译成功。
楼主回复大家的问题回复得很积极,感谢楼主。对于上述各位兄弟所碰到的问题,大概分成硬件连接问题和软件配置问题两类。我想问楼主是否可以提供您所编译好的虚拟机系统镜像,上传只网盘供大家参考研究,谢谢!
这个。。。好像有点难啊。。。而且本来就有点风险
那可不可以请你帮个忙,详细的写一篇软件部署的文章,从原始系统的安装到软件部署完毕的过程,仅供参考研究。这可能会占用你不少的宝贵时间,但是能帮助有同样兴趣爱好的朋友们少走不少的弯路。我在这先表示感谢了!!
恩,我明白,可能是老外那边的东西被删除了,很多东西我又不敢说得太细,有点怕会不会查水表。
加个QQ吧,525260345
./configure: line 3804: syntax error near unexpected token `pic-only’
./configure: line 3804: `LT_INIT(pic-only)’
每次都是这里出现问题,不懂什么是交叉环境,给具体说说吗?
要按照链接编译工具啊
楼主 你好,我其他都正常,可以抓包,看他人的sms内容,但是我把信道调成自己的,就是抓不到自己的包呢?我发过好几次短信给自己了。(手机是4S,移动2G号)
手机很多时候是会变动的
啊?那你的怎么样?能抓到吗,我试了不知道多少次了。。
楼主你好,我2.5mm的数据线没买,买了一个2.5转3.5的转接头,连接时候没有反应,是不是不能用这个转接头啊?
另外,我买的是跟你一样的CP2102模块,可接到电脑上一点反应没有,用的是BT5的环境,还请您解答下,谢谢。
建议先在win下确认模块能工作,转接确认线序正确哦
可以花钱买你已经配置好的虚拟机吗?谢谢
这。。真的有那么难哇?
反正到最后:./cell后还是抓不到信号,网上说是我杂七杂八问题,不想 处理了,就问问你呗,如果可以,就加个QQ!
趴…
re/msgb.h:356: undefined reference to `msgb_alloc’
make[1]: *** [board/compal_e88/hello_world.compalram.elf] 错误 1
make[1]: Leaving directory `/root/osmocom-bb/src/target/firmware’
make: *** [firmware] 错误 2
这个错误简直蛋疼QAQ,求解
解决方法:
git clean -dfx
make
./gnu-arm-build.2.sh
的时候出错啦,求指导下。
错误如下:
./gnu-arm-build.2.sh: 120: cd: can’t cd to /root/armtoolchain/src/newlib-1.19.0
谢谢博主啦~
/root/armtoolchain/src/newlib-1.19.0 这个文件夹不存在,看看路径关系是不是混了
autoreconf -i
autoreconf未找到命令
目录错了?
这个应该是没有安装autoreconf 或者 automake 吧
./configure: line 3804: syntax error near unexpected token `pic-only’
./configure: line 3804: `LT_INIT(pic-only)’
还是这个错误。。博主有解决办法吗?
应该也是编译环境问题。
在编译之前有个地方是需要安装:sudo add-apt-repository 还有就是libosmocore 目录下进行./configure配置时出现./configure: line 3825: syntax error near unexpected token `pic-only’
./configure: line 3825: `LT_INIT( pic-only )’
遇见么?
这个编译环境问题 如何解决 好呢?
编译前你按文档的那个命令装就是啦,后面这个貌似没见过,好像是准备的编译工具没成。
Dependencies
In order to build the toolchain, you will need to install the following packages (assuming you’re using a Debian-based distribution):
$ sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \
libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev 针对kali 貌似是得安装下这个,文章没给全哦
不知道单纯的sniffing会被查水表送快递吗?
不好说,你妹别吓我
哈哈,已经具备查水表的条件了,不过现在用GSM的手机慢慢都被淘汰了,
而且jc叔叔都比较忙。
但是现在短信一直都是走GSM吧。。。3G/4G是走数据连接的
我真是。。。
哪儿都买不到moto c188手机啊,有哪些可以替代么
淘宝不会没有吧。。万能的啊
对了,要来几个信道的话,cp2102也需要麦上半打么
如果要同时,是的,老板,手机和芯片都要来一打
这个只能听2G,要是搞个手机信号干扰器,只屏蔽3G信号,那范围内的所有手机不是全都可以抓取么
恩,理论上是可行,但是要多个手机的了。。。
博主,我在执行autoreconf -i时提示找不到命令,怎么破?
楼主 ,,,求一个,淘宝可以买到的店铺,原来的都被封了,,急。。。。。。
淘宝搜这个型号的手机一大把啊
哥们!!可以花钱买你已经配置好的虚拟机吗?
自己配置不成功?
说实话 自己就不会 只想掏钱买你的现成的
Received PROMPT1 from phone, responding with CMD
got 1 bytes from modem, data looks like: 66 f
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6d m
got 1 bytes from modem, data looks like: 74 t
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 6c l
Received FTMTOOL from phone, ramloader has aborted
got 1 bytes from modem, data looks like: 65 e
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 72 r
got 1 bytes from modem, data looks like: 6f o
got 1 bytes from modem, data looks like: 72 r
这是什么问题啊?
如果有Received FTMTOOL from phone, ramloader has aborted的错误,多多尝试几次,包括但不限于:拔了线重新运行 多次点击关机键 祝你成功!!
尝试了N+1次都不行啊,具体是什么原因啊,能具体说说不?
我又不会算命,我也算不出你为什么啊。。。。
也是这个问题。
后来解决了吗?
换了手机
换了电脑
都是这个问题………………
博主能给点建议吗?
自己探索吧,我也不知道你啥情况啊。。。
你的手机改滤波套件没有….我半夜开了20多分钟一条短信也没sniffer到….你能收到用户短信么?
没有,你为何在半夜??
站长.你好.我搞了个多台进行嗅探.我弄了1拖7usb接口.我用Minicom设置了ttyUSB0.刷一个后再打开一个终端刷第二个刷不进去.你看啥原因.是不是还加代码
我的是UBUNTU12.04系统
博主,我用了rtlsdr+airprobe的方案能收到gsmtap却收不到sms,能不能帮我分析下。qq345076754
信道问题,去其他信道看看
既然能嗅探到短信,想问下是否也能嗅探到相同环境下的GPRS流量?
好像见人说过。
根据博主的步骤,执行到不bash: ./gnu-arm-build.2.sh 就提示权限不够,要怎么解决呢?请指导一下。
chmod +x gnu-arm-build.2.sh
楼主系统在哪里下载啊
KALI
这个貌似看不到短信接收方的手机号,是这样吗?
是的
Osmocom-bb扫描基站的时候
cell_log.c:443 Measure from 0 to 124
cell_log.c:443 Measure from 512 to 885
到这就停住了 试了N次都这样 怎么破?
没遇到过,貌似是数据中断了?
您好,问下如果运营商开启跳频,该怎么解决,比如我嗅探85频点,但是看嗅探到的短信什么频点都有,并且丢包率严重,有解决办法吗
85?你确定?
对,这个确定,嗅探85频点,但是嗅探到的短信什么频点都有,而且丢包严重,十条也就嗅探到四条这样的,是运营商跳频吗?怎么解决
而且我还试了下,联通就没这个问题,不会跳频,就移动,一直跳频
你确定那个是2g的站。。。
对啊,非常确定,就是2G的,老大加我Q吧,47-64-21-271,帮忙分析分析
请问在ARFCN固定的情况下 如何修改信道?
似乎还没有搞清楚概念。。。
ARFCN 确定的应该是频点吧 然后一个频点是8个timeslot 怎么用不同的timslot?
ARFCN 确定的应该是频点吧 然后一个频点是8个timeslot 怎么用不同的timslot?
都在里面了啊,你听谁说的。。。
在对obb的limb进行编译的时候:./configure
>>
configure: error: Package requirements (libpcsclite) were not met:
No package ‘libpcsclite’ found
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.
看起来是某个库没掉了。。。按照lz的流程从git上down下来的。。。这是中间步骤有啥问题吗。。。
建议检查是否把库装齐了
libpcsclite-dev 装这个
博主,硬件diy的过程有教程没
有现成的卖
哪里有卖?
编译失败的,看下这个文章,跟着他操作应该就ok:
http://www.freebuf.com/articles/wireless/11910.html
root@kali:~/armtoolchain# ./gnu-arm-build.2.sh
./gnu-arm-build.2.sh:行1: 未预期的符号 `<' 附近有语法错误
./gnu-arm-build.2.sh:行1: `
这个是什么问题?
楼主,能嗅探安卓的短信吗?另外我想除了嗅探短信,是不是还可以伪造短信到接收端呢
能问出这个问题,说明你没认真看过相关资料。
楼主,假设一个情况,手机信号不好,原本是4G或3G卡,因为信号原因,没有3G与4G信号了,变成了E网,也就是2G啦,这样子,能够抓到吗?还是说,必须得是2G卡,不是信号的问题? 还有就是,如何知道正在嗅探的这个基站,是否是2G的呢?对这方面很入门,所以还是辛苦您回答一下.
根据我的实测,换了4g的usim以后,就算用E网,也是无法成功的了
Failed to connect to ‘/tmp/osmocom_sap’.
Failed during sap_open(), no SIM reader
开始监听的时候出现这个问题,何因?
Google
楼主你好我想买你做好的,本人实在蠢钝2901951110麻烦加一下我
做好的啥?我也不敢卖啊。。
楼主我是一点都不懂编程的,对你的这个程序很干兴趣,那里有编译好的 程序下载啊?花钱也可以。谢谢了
研究的乐趣在于探索过程。
博主你好,求教一下,我用6台手机嗅探6个移动J站,收到到短信,但是为什么收不到自己发出的 测试短信?谢谢
8个JZ才可以吧
群主加我2192914947,可以教我技术吗,付费给你
什么技术???
博主,我上面的都弄好了 就是搜索不到信号!Failed to connect to ‘/tmp/osmocom_sap’.
Failed during sap_open(), no SIM reader
cell_log.c:864 Scanner initialized
Mobile initialized, please start phone now!
cell_log.c:443 Measure from 0 to 124
cell_log.c:443 Measure from 512 to 885
cell_log.c:443 Measure from 955 to 1023
cell_log.c:434 Measurement done
貌似是命令有问题吧,连不上手机
多个手机联合嗅探的时候要修改哪一部分命令
很多现成脚本
现在手机都换成usim卡了,群主不是说嗅探不到了么,研究这个还有意义
这是几年前的文章了。。。。
dropping frame with xx bit errors 这个错误博主遇到过吗 我这经常一直这个错误
正常的
我看别人资料说是不改手机滤波器的话只能监听到服务台短信?用户自己的短信无法监听到?问一下是这样吗?准备研究一下,看看需要改造滤波器吗?(用户手机号发的短信)谢谢
滤波器只是解决距离问题,其实不换的话,距离很近的上行是可以接到的
很想咨询下,我抓了一下午加一晚上。从WIRESHARK可以看到有很多包,但都是GSMTAP。没有一个是短信包。一下午加一晚上哦。而且我的OM只显示了ARFCN MCC MNC,没有显示PWR。是不是什么地方有问题啊,大神?
换个ARFCN试试
博主,你上面说换了USIM后即时GSM待机也无法嗅探,这个有理论支撑吗?可不可以展开分析一下呢?
据说现在换了USIM也是无法完全避免伪基站的攻击,因为可以用干扰器将MS赶回GSM待机,那这个基于USIM避免短信嗅探是如何可以实现呢?
我最近就因为这个东西在考虑将金融服务绑定号码迁移到电信了,你也看到上面有多少在问你多台同时嗅探的,甚至有愿意出钱的,有多少是研究有多少是要搞黑产大家自己考虑,如果可以确定USIM能避免嗅探我倒不用去整那么多事了,不然漏洞就在那里摆着,这帮有技术的流氓不能不防呀
你可以去看看,还有直接补卡的,没有换了USIM就高枕无忧的说法
使用KAli最新官网64位版本做的liveCD,按照楼主您的做法做了3遍,重启3遍,来回测试,都是卡在了刷固件那一步提示找不到文件,如下“root@kali:~/osmocom-bb/src/host/osmocon# ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
bash: ./osmocon: No such file or directory“==========会不会是老外删除了这个文件?还是说哪里出错了?3遍中都是一条一条执行的,中间看命令执行也没有错误。麻烦楼主指点下,谢谢!
估计你路径弄混了
辛苦楼主,能给个老外那边原文的地址吗??或者来源的论坛也好。。。 窥视下有没有USIM的方法。。。。
直接搜索项目名称就有了
大神 我执行扫描信道的命令./cell_log –only-scan后 显示这个
Failed to connect to ‘/tmp/osmocom_sap’.
Failed during sap_open(), no SIM reader
cell_log.c:864 Scanner initialized
Mobile initialized, please start phone now!
Layer2 socket failed
Layer2 socket failed 是什么问题啊 是手机的问题吗 求解答
重新开机
你好博主 wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz 其他环境配置时候都是正常的这条命令怎么执行不完?
服务器挂了或者太慢,你找其他地方下载
你好,我按照写的步骤,自己也照着做了一篇,其他的一切顺利,但是在抓包的时候,一直抓不到gsm_sms的数据包,等了好久也抓不到gsm_sms的信息,都是gsmap的
换arfcn
楼主,设备连接后报Cannot open serial device /dev/ttyUSB0怎么回事,卡在这好几天了
你的usb连接根本没通啊
很艰苦环境
谢谢,回去试一试
😛 现在还可以?
估计能测试的机会不多了
楼主 现在有什么 等定位 手机的开源的技术?
没有呢
有办法嗅探到手机号码吗?
楼主有qq吗?方便解答一下问题吗?