[注意:官方最新的脚本已经更新,此教程已经不适用,本博客已经发布最新教程(基于kali 2.0和官方最新文件)
咱们看戏之前先得搭好戏台,说下我这里的装备。
我这使用的装备是这样的:
摩托罗拉c118手机一部
2.5mm 3极耳机线一根
USB转TTL模块一个
笔记本一个(kali linux 1.0.9)
至于装备哪里买?多少钱?淘宝店铺地址?这些问题,博主就不一一说明了,在这儿博主稍微提醒下。C118手机在某宝上30来块的样子,USB转TTL的模块选用cp2102的,也就在10块钱以内。耳机线也不到一块钱一根。当然如果想省时省力的话可以直接买现成的做好的刷机线,只是价格略贵,还不包邮。单独买就得自己焊了 ,不难。博主这里的耳机线就是自己焊接的,效果杠杠的。
说了半天,各位看官都急了吧,没JB你说个图?呐,做人呢,最重要的就是要开心咯。咱们来看图:)第一张:摩托罗拉C118手机(买了两部测试)
这里要提示下,用于gsm sniffer是不需要插入SIM卡的,我这里平时把它作为备用机,放了一张移动的卡,当然,也是为了测试sniffer的效果:)
第二张:已经接好的刷机线(USB转TTL模块 + 2.5mm 3极耳机线)
博主在选择线的长度的时候稍有测试,刚开始使用了大约60cm的线,发现经常会出现数据传输失败,刷机失败,数据慢的问题。后来缩短到20cm后再也没出现那种问题,很稳定。如果经常出现刷机失败,而且插拔数据线都无果的情况下请检查是否是线的问题。关于接线顺序,我这因为已经用了热熔胶糊住了,看不太清楚。直接文字表述一下吧,我这用的三芯线里面有两根粗线(一红一白),一根细线(红),细红线接GND,白线接TX,粗红线接RX。
第三张:在一起TAT
图看完,咱们开始各种倒腾了。文中所用到的文件博主已经打包上传到百度云,需要下载的请猛戳这里钥匙:vk7t
装备咱们准备齐全了,接下来打开我们的kali linux。我这儿使用的是1.0.9版本,其实1.0.5版本也行,没差别。首先我们需要安装一下我们必要的编译环境。因为Osmocom-bb嗅探平台是需要自己在本地编译的。所以编译环境一定要先整好,避免编译失败。注意,这里使用的系统是kali linux ,默认目录为/root,使用其他linux版本的童鞋请注意权限和目录。
使用下面的命令来安装编译环境:
apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \ libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-devosmocomBB软件依赖GNU的一些包,所以先安装下依赖:
aptitude install libtool shtool automake autoconf git-core pkg-config make gcc
咱们来建立个工作目录叫armtoolchain,把下载下来的
会看到一个提示:
Press ^C now if you do NOT want to do this.
按下回车进入编译流程。大约过了30分钟,编译第一个流程结束。提示需要把路径加入环境变量。
我这的环境执行以下命令,童鞋们要按照自己的环境来。
echo "export PATH=\$PATH:/root/armtoolchain/install/bin">>/root/.bashrc然后让环境变量生效,执行下面的命令:
source /root/.bashrc接下来进入编译的第二阶段,我这里是直接把osmocombb的源码分支git到之前创建的armtoolchain目录下面进行编译安装。执行以下命令:
cd /root/armtoolchain git clone git://git.osmocom.org/osmocom-bb.git git clone git://git.osmocom.org/libosmocore.git cd /root/armtoolchain/libosmocore autoreconf -i ./configure make sudo make install cd /root/armtoolchain/osmocom-bb git checkout --track origin/luca/gsmmap cd src make
等待编译完成我们这一阶段基本完成。
【嗅探部分↓↓↓↓↓↓】
下面我们插入刷机线。使用lsusb命令查看USB设备,出现CP210x说明刷机线已经就绪。如图:
cd /dev可以查看USB编号为ttyUSB0(如果使用了其他的USB转TTL模块的可能不一样,我用的是CP2102) ,确保C118手机已经处于关机状态,插入耳机插头。执行以下命令开始进行刷机:
cd armtoolchain/osmocom-bb/src/host/osmocon ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
然后轻轻按一下手机的挂机键,出现如下效果图且手机屏幕显示Layer1字样则说明刷机成功,否则请检查刷机现是否插牢,接线顺序是否有错等。
刷机成功效果图:
注意,此窗口全程不可以关闭,否则将无法继续下面的任何操作,下面的操作均需要的新建的窗口进行。
刷机成功后我们进入GC,sniffer阶段。这里我们打开三个终端,强烈推荐安装terminator多窗口同开。
三个窗口分别执行下面的命令
窗口1:[扫描基站,cell_log后面是大写的欧不是零]
cd ~/osmocom-bb/src/host/layer23/src/misc/ ./cell_log -O
等待扫描结束,选择一个基站编号(ARFCN)
窗口2:[开始监听]
cd ~/osmocom-bb/src/host/layer23/src/misc/ ./ccch_scan -i 127.0.0.1 -a 基站编号窗口3:[抓包分析]
wireshark -k -i lo -f 'port 4729'四窗口同开的效果图如下:
测试嗅探的截图如下:
感谢Oic大牛提出文中的一些错误
注意:GSM sniffer只针对GSM有效,对于电信和联通的CDMA是无效的,所以监听的范围也很有限。
本文链接:https://www.92ez.com/?action=show&id=1
提示:技术文章有一定的时效性,请先确认是否适用你当前的系统环境。
