osmocombbgsmsniffer使用步骤附图.docxVIP

OsmocomBB GSM_Sniffer 使用步骤目录硬件准备2芯片到耳机头连线2FTDI232 芯片2CP2102 芯片3OsmocomBB 使用步骤：4刷写固件4进入 root 权限4查看设备是否连接4进入 osmocom 目录4刷写固件命令5刷写成功6嗅探短信6新开一个命令窗口，进入 root 权限6进入 cell_log 目录，搜索 ARFCN7选择 PWR 较为接近 0db 的 ARFCN7新开一个窗口抓包8关键字“gsm_sms”对嗅探的短信包进行过滤筛选9短信内容（GSM SMS TP-User-Data）9SMS Python 使用方法：12进入 root 权限12查看 USB 设备是否连接12切换到“smshack_nosql.py”文件所在目录12python smshack_nosql.py13短按红色开机键一下。13搜索 ARFCN14搜索 ARFCN 结果15输入要欺骗的 ARFCN 编号15打开 wireshark 查看16刷写固件失败解决方法17wireshark 抓包报错解决方法17取消屏保18硬件准备芯片到耳机头连线耳机头无法完全插入 C118 手机，需要切小一圈耳机头连接线L - TXR - RXGND - 地线FTDI232 芯片CP2102 芯片OsmocomBB 使用步骤：刷写固件进入 root 权限“sudo -s”或“su root”进入 root 权限查看设备是否连接lsusb查看 USB 设备端口ls /dev/ | grep USB或 ls /dev/进入 osmocom 目录cd ~/osmocom-bb/src/host/osmocon/刷写固件命令./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/palram.bin/dev/ttyUSB0 或/dev/ttyUSB1 等对应上面查看到的端口看清楚 c123xor 固件是基于 C118 手机的，非 C118 的手机请不要使用这个，并且记住 C118 的固件目录就是 compal_e88，在输入以上命令之前，手机必须连接好连接线以及 TTL，并且确保手机必须为关机状态。出现以上信息后，直接短按手机的红色开机键，只需点亮机器而不需要进入手机的系 统！！！这样子信息状态会显示类似以下的信息：刷写成功程序出现“handle_write():finished”，和手机出现“Layer1 osmocom-bb”表示刷机成功。看到以上的信息就证明你的固件刷写操作已经成功了，下来的操作可以是扫描基站或者其他简单而快速的方法。注1：若没有出现上述finished提示，需要耐心的多次点按重刷直至成功为止；注 2：特别注意，这个 Shell 不能关闭！！！！后续操作另起 Shell。嗅探短信新开一个命令窗口，“sudo -s”或“su root”进入 root 权限sudo -s进入 cell_log 目录，搜索 ARFCNcd ~/osmocom-bb/src/host/layer23/src/misc./cell_log –O将程序运行一段时间，注意观察显示的不同运营商基站当前开放的频点，可以手动记录 下频点信息。选择 PWR 较为接近 0db 的 ARFCN打开第三个 Shell，开始监听某一条频点/线路，例如频点50，命令如下：sudo -scd ~/osmocom-bb/src/host/layer23/src/misc./ccch_scan -i -a 50./ccch_scan -i -a 66回车后如下图所示，可以看到出现了大量的蓝色数据在快速刷屏，即表示捕获到了该基 站的 66 频点的相关数据。新开一个窗口抓包打开第四个 Shell，打开 WireShark 实时读取相关的信息，命令如下：sudo -swireshark -k -i lo -f port 4729#监听OsmocomBB默认打开的本地4975端口如下图所示，Wireshark 就开始出现快速刷屏，可以看到里面有大量的 GSM 协议栈数据。关键字“gsm_sms”对嗅探的短信包进行过滤筛选短信内容（GSM SMS TP-User-Data）通过“gsm_sms”关键字过滤只显示短信包SMS Python 使用方法：进入 root 权限“sudo -s”或“su root”进入 root 权限查看 USB 设备是否连接root@AHsec:~# lsusb切换到“smshack_nosql.py”文件所在目录cd /root/ ls -lpython smshack_nosql.py短按红色开机键一下。程序出现“handle_write():finishe