欧美天堂影院,久久精品国产精品国产精品污,亚洲综合色自拍一区

之前看過好多大牛玩osmocomBB項(xiàng)目，改個(gè)手機(jī)，連電腦，然后編譯一堆東西，到最后都是開個(gè)console，滿屏紅紅綠綠的文字滾動(dòng)，看著很吊。
但都不說最終能干啥，滾屏完了就沒了，大牛都太低調(diào)了，最近有朋友也在搞這個(gè)，了解了一下，以下描述都是我最近查閱的大量鳥文資料及少量中文資料之后的理解，如有誤望指出。

OsmocomBB是國(guó)外一個(gè)開源項(xiàng)目，是GSM協(xié)議棧(Protocols stack)的開源實(shí)現(xiàn)，全稱是Open source mobile communication Baseband.目的是要實(shí)現(xiàn)手機(jī)端從物理層(layer1)到layer3的三層實(shí)現(xiàn)。

這里記錄一下過程，以便備忘和其它有需要的童鞋少走彎路。

相關(guān)鏈接：

https://github.com/osmocom/osmocom-bb

http://bb.osmocom.org/trac/wiki/TitleIndex

硬件部分

支持的手機(jī)

- MotorolaC123/C121/C118 (E88) -- our primary target
- MotorolaC140/C139 (E86)
- MotorolaC155 (E99) -- our secondary target
- MotorolaV171 (E68/E69)
- SonyEricssonJ100i
- Pirelli DP-L10
- Neo 1973 (GTA01)
- OpenMoko - Neo Freerunner (GTA02)
- SciphoneDreamG2 (MT6235 based)

手機(jī)硬件修改

國(guó)內(nèi)比較多的是C118，需要換兩個(gè)balun，不知道怎么翻譯，好像是接收數(shù)據(jù)過濾用的，不過手藝不好的就算了，不換也可以用，只是沒有uplink的數(shù)據(jù)，只能抓到基站廣播的數(shù)據(jù)。
官方的教程http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement
以下貼幾個(gè)我改的圖，有熱風(fēng)槍應(yīng)該好改一些，反正沒有好的工具的話我這輩子是不會(huì)再改這個(gè)了。

一打開蓋子就看到兩個(gè)大鐵殼，傻眼了

還好我有小電機(jī)把上面那個(gè)屏蔽層磨掉了

這么小真是下不去手啊，有熱風(fēng)槍會(huì)好辦一點(diǎn)，再來幾個(gè)改機(jī)的圖

以下刷的rssi固件，如果沒改硬件，uplink信號(hào)沒有的，圖中是downlink，uplink的圖沒截

刷機(jī)線

自己買根T191線或者把帶的耳機(jī)線改改（下圖的紅白顏色說的是手機(jī)自帶的耳機(jī)線，別的耳機(jī)線可能顏色不同）

下圖參考

軟件部分

大家也可以上官網(wǎng)查看手冊(cè)及相關(guān)刷機(jī)、編譯步驟：
http://bb.osmocom.org/trac/wiki/GettingStarted

不過我按照官網(wǎng)的步驟編譯的時(shí)候卡在開始下載交叉編譯環(huán)境上了，由于時(shí)間太久了，文中那個(gè)鏈接已經(jīng)失效，使用這里的地址：http://bb.osmocom.org/trac/wiki/GnuArmToolchain

下面是完整步驟，我的Ubuntu 12.10 內(nèi)核3.5.0-17 x86_64編譯測(cè)試通過，干凈的系統(tǒng)按照我下面的步驟一般都不會(huì)有什么問題：

-------------------------準(zhǔn)備交叉編譯環(huán)境--------------------------

cd ~
mkdir osmcombb
cd osmcombb
wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh
chmod +x gnu-arm-build.2.sh
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
mkdir build install src
cd src/
wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
cd ..
./gnu-arm-build.2.sh
export PATH=$PATH:<YOURPATH>/install/bin

--------------------------準(zhǔn)備libosmocore----------------------

git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/
autoreconf -i
./configure
make
sudo make install
cd ..
sudo ldconfig

---------------------------編譯osmocomBB---------------------

我編譯了無數(shù)遍無數(shù)版本，包括master分支，Sylvain/burst_ind分支，sylvain/testing分支，還有另外一個(gè)老外存的老版本，需要打patch補(bǔ)丁的版本，最終還是用luca/gsmmap的版本成功，也不能說前面說的幾個(gè)版本有問題，之前有很多問題，編譯器，git等等一團(tuán)亂麻，可能是我別的地方有出錯(cuò)。

另：Sylvain/burst_ind分支是網(wǎng)上說的比較多的帶sniffer功能的分支，但是編譯完無法刷固件，需要修改osmocom-bb/src/host/osmocon/osmocon.c，文件中添加定義

#define I_HAVE_A_CP210x

否則會(huì)出現(xiàn)“Unable to set custom baudrate, please use appropriate cable"，即使這里通過了我刷了還是不行。

ok，我們使用luca/gsmmap分支，

GsmMap項(xiàng)目使用osmocom-bb項(xiàng)目所支持的手機(jī)通過捕捉GSM數(shù)據(jù)，對(duì)應(yīng)地理位置；然后用戶上傳后被分析，結(jié)果會(huì)被展示在項(xiàng)目主頁(yè)上的地圖上。
該項(xiàng)目的主要目標(biāo)是建立GSM網(wǎng)絡(luò)的地理分布，然后分析偽造，攔截和跟蹤的可能性，會(huì)在官網(wǎng)上披露GSM的安全性。
官方提供一個(gè)自己的LiveCD，基于Debian，木有xWindow，參加項(xiàng)目的可以傻瓜化的使用并且抓包，用VirtualBOX或者VMware載入，開機(jī)后記得把osmocom-bb所用的C1**系列手機(jī)和數(shù)據(jù)線連到虛擬機(jī)，然后按照提示輸入gsm即可開始。

sudo aptitude install libtool shtool autoconf git-core pkg-config make gcc
git clone git://git.osmocom.org/osmocom-bb.git
cd osmocom-bb
git checkout --track origin/luca/gsmmap

//git clone git://git.osmocom.org/osmocom-bb.git
//cd osmocom-bb
//git pull –rebase

默認(rèn)編譯出的版本發(fā)送信號(hào)相關(guān)的功能是被注釋掉的，用mobile啟動(dòng)layer23后會(huì)一直于搜信號(hào)的過程中，因?yàn)闊o法發(fā)送信號(hào)。
如果需要進(jìn)行實(shí)網(wǎng)測(cè)試需要打開src/target/firmware/Makefile文件中的編譯開關(guān)

把osmocom-bb/src/target/firmwire/下的Makefile中的 CONFIG_TX_ENABLE宏打開：

# Uncomment this line if you want to enable Tx (Transmit) Support.
-#CFLAGS +=-DCONFIG_TX_ENABLE
+CFLAGS +=-DCONFIG_TX_ENABLE

然后到src目錄下編譯

cd src
make

-------------------------運(yùn)行-------------------------------------------

編譯一切OK后，進(jìn)行刷手機(jī)操作，我的C118手機(jī)，固件都是在compal_e88目錄下的bin文件，會(huì)有很多bin文件

其中compalram為我們用來刷手機(jī)的，只會(huì)寫入ram，重啟手機(jī)就沒了，highram是為了加載超過65535的大文件，比如rssi.highram.bin，e88flash和e88loader是用來真實(shí)刷入手機(jī)固件的，慎用，因?yàn)槲疫€想平時(shí)打打電話呢。我之前就刷掛了，bootloader還在，還好我買了兩個(gè)，把另外一個(gè)讀出來重新寫回去了。

layer1和src/host/layer23/src/mobile/mobile程序，實(shí)現(xiàn)了從layer1到layer3的功能，我們主要用layer1，rssi是用來測(cè)試信號(hào)的，不同的信道信號(hào)強(qiáng)度等等一些相關(guān)信息，需要配合chainload或loader刷入，這幾個(gè)應(yīng)用詳細(xì)說明在這里：http://bb.osmocom.org/trac/wiki/Applications

連上硬件，使用lsusb和dmesg查看端口號(hào)，我都是ttyUSB0，c123和c118手機(jī)都用c123xor參數(shù)，CompalE88（C118/C120/C121/C123），CompalE99（C155）

cd host/osmocon/
sudo ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin

然后在手機(jī)關(guān)機(jī)的狀態(tài)下，點(diǎn)按開機(jī)鍵，不是長(zhǎng)按，屏幕就會(huì)顯示下載刷寫固件并執(zhí)行，如下圖就說明成功了

此時(shí)手機(jī)應(yīng)該顯示layer1的提示

新開一個(gè)命令行窗口，進(jìn)行搜索基站信號(hào)，

cd osmocom-bb/src/host/layer23/src/misc
sudo ./cell_log -O

關(guān)于ARFCN號(hào)，貼個(gè)表供參考

頻段	名稱	信道號(hào)	上行(MHz)	下行(MHz)	其他
GSM 850	GSM 850	128 - 251	824,0 - 849,0	869,0 - 894,0	美國(guó), 南美洲國(guó)家和亞洲部分國(guó)家。
GSM 900	P-GSM 900	1-124	890,0 - 915,0	935,0 - 960,0	GSM最先實(shí)現(xiàn)的頻段，也是使用最廣的頻段。
	E-GSM 900	975 - 1023	880,0 - 890,0	925,0 - 935,0	900M擴(kuò)展頻段
	R-GSM 900	n/a	876,0 - 880,0	921,0 - 925,0	鐵路GSM（GSM-R），為鐵路調(diào)度通信系統(tǒng)開發(fā)的特殊版本。
GSM1800	GSM 1800	512 - 885	1710,0 - 1785,0	1805,0 - 1880,0	適用于對(duì)信道容量需求大的市場(chǎng)，應(yīng)用范圍僅次于900M。
GSM1900	GSM 1900	512 - 810	1850,0 - 1910,0	1930,0 - 1990,0	主要用于美洲國(guó)家，由于有頻率重疊，與1800M系統(tǒng)不兼容。

然后使用ccch_scan進(jìn)行抓包，-a參數(shù)為指定ARFCN號(hào)，我們用上圖中信號(hào)比較強(qiáng)的30

sudo ./ccch_scan -i 127.0.0.1 -a 30

layer23使用src/host/layer23/src/mobile下的mobile程序?qū)崿F(xiàn)，如果只是抓包數(shù)據(jù)，下列命令不需要執(zhí)行

cd src/host/layer23/src/mobile
sudo ./mobile -i 127.0.0.1

執(zhí)行了mobile程序之后，本機(jī)會(huì)開啟4247端口，可以使用telnet進(jìn)行訪問，然后配置執(zhí)行，命令及參數(shù)執(zhí)行方式跟交換機(jī)類似

telnet localhost 4247

使用wireshark進(jìn)行抓包分析還是比較方便的

sudo wireshark -k -i lo -f 'port 4729'

uplink的比較少，不知道是不是因?yàn)楦臋C(jī)把信號(hào)改弱了

有個(gè)uplink，估計(jì)就在我旁邊發(fā)的

附：

iphone工程模式：撥號(hào)界面 *3001#12345#* 按呼叫鍵，可查到當(dāng)前連接的ARFCN號(hào)

我的三星三兒子：撥號(hào)界面 *#*#4636#*#* ，沒有ARFCN，只有cell_id，不用找了，這個(gè)手機(jī)的android下沒有顯示arfcn的工具。

thanks to OsmoCarpenteR, a guy in the IRC

發(fā)表于 2013-11-13 16:27 009 閱讀(52176) 評(píng)論(118) 編輯收藏所屬分類: 黑客技術(shù)

評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

請(qǐng)問始終停在在0to124這一行，掃不出基站信息是怎么回事？
但是在第一個(gè)下載固件的窗口上可以看到許多基站的信息

dong 評(píng)論于 2013-11-29 18:38 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主你好，我在kali下成功做完了編譯和下載固件到raw等操作，硬件是c118、ft232r、還有數(shù)據(jù)線，現(xiàn)在可以嗅探到指定arfcn的基站的數(shù)據(jù)包，但是只有RR、SS等數(shù)據(jù)包，wireshark里設(shè)置了gsm_sms了，嗅探了一個(gè)多小時(shí)都沒嗅探到短信，是怎么回事呀？是不是c118里要插sim卡？博主幫忙下，謝謝了！

whale 評(píng)論于 2013-12-01 11:26 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@brucelee
沒買到

009 評(píng)論于 2013-12-03 13:46 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@xxoxx
換usb轉(zhuǎn)串口硬件

009 評(píng)論于 2013-12-03 13:46 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@dong
不清楚，查源碼吧

009 評(píng)論于 2013-12-03 13:47 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@whale
換信道，也可能確實(shí)沒人收發(fā)短信，也可能信號(hào)太弱，不需要sim卡

009 評(píng)論于 2013-12-03 13:49 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

改硬件有沒有詳細(xì)的說明？2個(gè)濾波器2種電容，分別在哪邊？

liuxu 評(píng)論于 2013-12-04 08:55 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@009
目前是用的PL2303。。。你帖子里用的是CP2102？

xxoxx 評(píng)論于 2013-12-04 13:42 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

兄弟你還在嗎，想問一下，你元件是那個(gè)淘寶店買的，方便給個(gè)鏈接嗎，@Adams

LSX 評(píng)論于 2013-12-04 13:45 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

我知道這個(gè)問題出在哪@xxoxx

小CC 評(píng)論于 2013-12-13 00:58 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@小CC
求解~~ 因?yàn)闀r(shí)好時(shí)壞，正常的時(shí)候完全可用，所以RXTX線序肯定是OK的。

xxoxx 評(píng)論于 2013-12-14 20:23 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@xxoxx
你貼個(gè)聯(lián)系方式給我吧，咱們加了一起討論討論

小CC 評(píng)論于 2013-12-17 19:23 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

xxooxxooxxooxxooxxooxxooxx [at] GMAIL.COM
@小CC

xxoxx 評(píng)論于 2013-12-17 20:20 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主，求救，本來想刷個(gè)菜單出來呢，誰(shuí)知道把手機(jī)搞成磚了，解救方法？

LSX 評(píng)論于 2013-12-24 19:18 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@LSX
你怎么刷成磚的，再怎么刷回來，雖然界面沒了，bootloader一般還在的，從另外的機(jī)器備份個(gè)rom，再刷回去。

009 評(píng)論于 2013-12-26 09:58 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

真不好意思，我連bootloader的區(qū)域都擦除了，直接不能用，最近想用jtag線，試試，你感覺如何？@009

LSX 評(píng)論于 2013-12-26 15:49 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@LSX
沒用jtag刷過，還不如再買一個(gè)

009 評(píng)論于 2013-12-26 19:02 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

為什么我的只能抓到GSMTAP,抓不到GSM_SMS,出現(xiàn)這種情況是沒有短信，還是刷的有問題？

Wk 評(píng)論于 2014-01-04 11:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@Wk
換個(gè)信道試試

009 評(píng)論于 2014-01-07 15:05 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@009
我這每次就能搜到聯(lián)通或者移動(dòng)的1到2個(gè)信道，是不是因?yàn)樾盘?hào)不好？再問一下，如果沒有短信的話，是不是最多只會(huì)有 GSMTAP這類的數(shù)據(jù)包？

Wk 評(píng)論于 2014-01-08 02:16 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

我想問一下，uplink數(shù)據(jù)是干什么用的？有什么利用價(jià)值嗎？另外，鹵煮的濾波元件哪里找的，這么合適啊，呵呵。

j0ker 評(píng)論于 2014-01-21 17:41 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

當(dāng)然了,一部手機(jī)硬改是為了嗅探別人通信時(shí)的上傳的數(shù)據(jù).還有一部不需硬改的,設(shè)置為監(jiān)聽模式,嗅探同一個(gè)基站下載的數(shù)據(jù).

這東西用來竊聽的

項(xiàng)目組還打包了一個(gè)系統(tǒng),用來把你所在的國(guó)家的基站的數(shù)據(jù)樣包上傳到服務(wù)器給他們分析.
項(xiàng)目的宗旨是提醒人們gsm的危險(xiǎn).

不過當(dāng)你看到那巨大的彩虹表時(shí),你就生不起半點(diǎn)破解的欲望了!!!

freedos 評(píng)論于 2014-01-31 20:46 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

freedos 評(píng)論于 2014-01-31 20:49 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

uplink的數(shù)據(jù)包當(dāng)然少了!! downlink的方向,基站是覆蓋發(fā)送的,只要是同一個(gè)基站,所有的手機(jī)都能收到數(shù)據(jù)包,只不過正常的手機(jī)為過濾模式,你改固后的手機(jī)為嗅探模式,能嗅探到所有手機(jī)的downlink數(shù)據(jù)包.

uplink是手機(jī)發(fā)往基站方向的,功率小.你當(dāng)然收到很少.一般硬改過的手機(jī)還要配備一個(gè)增強(qiáng)功率定向天線

ton 評(píng)論于 2014-02-03 09:38 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主,硬改的手機(jī)配個(gè)天線再測(cè)試下,看看uplink數(shù)據(jù)包增加沒有.

先行者評(píng)論于 2014-02-03 09:44 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

用小電機(jī)做了些什么，看不明白，改動(dòng)的哪里？

龍神評(píng)論于 2014-02-11 17:22 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

抓到的信息只有發(fā)送者的號(hào)碼，接收人的號(hào)碼為什么不顯示出來？

愛好者評(píng)論于 2014-02-12 22:08 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@愛好者
數(shù)據(jù)包里面沒有

009 評(píng)論于 2014-02-20 16:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

抓到的數(shù)據(jù)包里面沒有接收人的號(hào)碼,我的C118沒有換那兩個(gè)balun，是否要換了才能顯出來？

愛好者評(píng)論于 2014-02-20 22:24 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@愛好者
沒有關(guān)系，換過濾器的作用文中有提到。

009 評(píng)論于 2014-03-06 11:59 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

got 7 bytes from modem, data looks like: 1b f6 02 00 52 01 53 ....R.S
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: 81 .
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
opening file: No such file or directory
這是什么問題求大師知道

速度鎖評(píng)論于 2014-03-13 15:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@速度鎖
是下載的時(shí)候吧，換CP2102的USB2TTL

009 評(píng)論于 2014-03-14 20:29 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@速度鎖
沒有這樣的文件或目錄

cnwx 評(píng)論于 2014-03-23 22:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

沒有這樣的文件或目錄

cnwx 評(píng)論于 2014-03-23 22:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

求救博主，我刷完layer1后，屏幕字樣是對(duì)的，但無背光，然后用mobile運(yùn)行l(wèi)ayer23時(shí)，總出現(xiàn)錯(cuò)誤，然后自動(dòng)Power off，錯(cuò)誤提示如下：
Failed to connect to '/tmp/osmocom_l2':No such file or directory
Failed during layer2_open()

star 評(píng)論于 2014-03-31 22:00 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@star
參數(shù)對(duì)不對(duì)？有沒有sudo？是不是電池沒電了？或者重新編譯所有文件？

rc = layer2_open(ms, layer2_socket_path);
if (rc < 0) {
fprintf(stderr, "Failed during layer2_open()\n");
exit(1);
}

009 評(píng)論于 2014-04-01 09:57 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

root@ubuntu:~/osmcombb/osmocom-bb/src/host/osmocon# sudo ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
sudo: ./osmocon: command not found

reamweaver 評(píng)論于 2014-04-25 10:18 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

想請(qǐng)教下大家還有樓主，Received FTMTOOL from phone, ramloader has aborted，這個(gè)問題該怎么解決？

養(yǎng)樂多Ngan 評(píng)論于 2014-05-07 13:52 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@養(yǎng)樂多Ngan
我猜是下載器的問題，換CP2102的USB2TTL

009 評(píng)論于 2014-05-08 17:24 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@009
恩換了個(gè)下載器就好了呵呵。

養(yǎng)樂多Ngan 評(píng)論于 2014-05-11 10:17 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@009
樓主，我監(jiān)聽的信道為自己蘋果4s的信道，移動(dòng)卡，可怎么就是不能抓自己的包呢？發(fā)了很多次了

養(yǎng)樂多Ngan 評(píng)論于 2014-05-12 01:45 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@養(yǎng)樂多Ngan
先確定是GSM，然后抓對(duì)信道，最后還有個(gè)問題，每幀有8個(gè)時(shí)隙，程序只是個(gè)demo，不是每個(gè)時(shí)隙都能抓到。

009 評(píng)論于 2014-05-12 10:37 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@養(yǎng)樂多Ngan
信號(hào)不好

cnwx 評(píng)論于 2014-05-13 21:27 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

你是c118.taobaocom的店主嗎如果不是請(qǐng)不要對(duì)號(hào)入座真心說他這天線改裝得有點(diǎn)誤人子弟人家那天線接口是用來專用儀器輸入信號(hào)測(cè)試的（anywlan有專業(yè)指導(dǎo)）沒看到背面希望不是

jkdflpkpwlq 評(píng)論于 2014-06-01 22:24 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

那個(gè)接口里有個(gè)開關(guān) 千萬別動(dòng) 影響正常的功能

jkdflpkpwlq 評(píng)論于 2014-06-01 22:38 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@cnwx
看到110dbm之類的多半就是信號(hào)不好上行最容易出問題因?yàn)橐綍r(shí)間還要距離victim很近國(guó)外說是不超過30m

天涯評(píng)論于 2014-06-01 22:41 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@009
官方論壇說的是ts0 ts1 就理論上而言 sms是直接存活在sdcch 也就是ts1 信道緊張的時(shí)候存活在sacch 也是ts1 但我納悶人家又說同時(shí)只能抓一個(gè)時(shí)隙這還是一位中國(guó)網(wǎng)友問出來的

天涯評(píng)論于 2014-06-01 22:59 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@jkdflpkpwlq
不是我的店，關(guān)于天線不清楚

009 評(píng)論于 2014-06-02 10:42 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

請(qǐng)問博主，你改過的C118還在不在

柯騰評(píng)論于 2014-06-05 18:50 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主，能不能來個(gè)能買改過過濾器的購(gòu)買地址。

szzk 評(píng)論于 2014-06-10 19:10 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

balun /?bæl?n/
1.
N a device for coupling two electrical circuit elements, such as an aerial and its feeder cable, where one is balanced and the other is unbalanced 平衡不平衡變換器

阿輝評(píng)論于 2014-06-11 16:14 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@柯騰
被同事弄丟了好像

009 評(píng)論于 2014-06-18 17:35 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

群：361676200
喜歡玩osmocombb的可以加群一起討論研究研究。

Calm. 評(píng)論于 2014-06-21 20:49 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

請(qǐng)問 ?HHM1526，?HHM1523C1，?04025A150JAT2A，04025A220JAT2A 焊在什么位置上啊，我知道balun在下，左右都可以嗎？過濾器對(duì)應(yīng)關(guān)系是什么？請(qǐng)指教。

guo 評(píng)論于 2014-06-23 13:15 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@guo
請(qǐng)參照官方教程

009 評(píng)論于 2014-06-23 15:40 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

sylvain/burst_ind branch 刷機(jī)時(shí)停止在Received DOWNLOAD ACK from phone, your code is running now!就差battery_compal_e88_init: stating up。是哪里出來問題？

guo 評(píng)論于 2014-06-24 16:58 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主，你的淘寶店找不到了？能否給個(gè)別的鏈接，我想要買一部硬改好的機(jī)器。

prelongs 評(píng)論于 2014-07-13 14:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

誰(shuí)有改好的c118手機(jī)啊我想買，和我聯(lián)系 QQ710-55-3336

miss 評(píng)論于 2014-07-20 04:18 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

請(qǐng)問：官方教程最后一步，
Last step is to solder ceramic capacitors 04025A150JAT2A and 04025A220JAT2A:

這兩種電容各用幾個(gè)？焊到哪里？

aredfox 評(píng)論于 2014-08-11 14:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@aredfox
各焊一個(gè)，補(bǔ)焊在側(cè)面，再看20遍圖和文檔

009 評(píng)論于 2014-08-12 17:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

您換的是哪個(gè)型號(hào)的下載器@養(yǎng)樂多Ngan

manpao 評(píng)論于 2014-09-08 23:13 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

Hi 樓主，我這邊環(huán)境都搭好，硬件也準(zhǔn)備完畢，ttyUSB0串口也能正常打開。最后一步寫固件，準(zhǔn)備點(diǎn)亮手機(jī)的時(shí)候，終端提示
got 1 bytes from modem, data looks like: 00
看上去一切正常，只要點(diǎn)亮就能刷機(jī)了，不過短按手機(jī)，卻點(diǎn)不亮，寫入也沒辦法了。長(zhǎng)按就開機(jī)了，關(guān)機(jī)反復(fù)試了多次也不行。
還請(qǐng)指點(diǎn)一下，問題可能出在哪兒？

數(shù)據(jù)線接芯片的這一端是固化好的，確定沒有接錯(cuò)。

2PTV 評(píng)論于 2014-10-16 11:44 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

http://c118.taobao.com/ 這個(gè)店鋪打不開，還有其他的店鋪可以買到已經(jīng)改了過濾器的 C118 嗎？

阿長(zhǎng) 評(píng)論于 2014-10-16 15:57 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@2PTV
多半是usb硬件的問題，我之前有回復(fù)過類似的問題，換CP2102的USB2TTL。

009 評(píng)論于 2014-10-17 16:26 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@阿長(zhǎng)
我代購(gòu)的，淘寶你可以搜搜。

009 評(píng)論于 2014-10-17 16:27 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主，硬件是不是只要t191刷機(jī)線和C118就夠了？CP2102或FT232RL沒有其他作用了吧？

zator 評(píng)論于 2014-10-20 13:03 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

sudo ./mobile -i 127.0.0.1執(zhí)行的時(shí)候有下面的信息
<0003> gsm322.c:2939 Channel synched on wrong ARFCN=74, syncing on right ARFCN again...
<0003> gsm322.c:474 Sync to ARFCN=0 rxlev=<=-110 (No sysinfo yet, ccch mode NONE)
。。。。。
<0003> gsm322.c:4049 (ms 1) Event 'EVENT_NEW_PLMN' for Cell selection in state 'C0 null'
<000e> gsm322.c:3631 Selecting PLMN (mcc=460 mnc=00 China, China Mobile)
<0003> gsm322.c:3637 Start stored cell selection.
<0003> gsm322.c:829 new state 'C0 null' -> 'C2 stored cell selection'
<0003> gsm322.c:2793 Scanning power for stored BA list.
<0003> gsm322.c:2861 Scanning frequencies. (28..28)

當(dāng)我測(cè)試首發(fā)短信時(shí)，就發(fā)現(xiàn)提示下面的內(nèi)容，可以說明捕獲到短信，但是程序本身錯(cuò)誤了嗎?
Dropping frame with 41 bit errors
Dropping frame with 79 bit errors
Dropping frame with 47 bit errors
Dropping frame with 86 bit errors

Zombie 評(píng)論于 2014-10-27 20:21 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

真心有償找一個(gè)教我做gsm OsmocomBB嗅探的，2961 8830 38會(huì)的加我這是qq必有重謝

找一會(huì)的人評(píng)論于 2014-10-30 18:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

兄弟，那個(gè)直接焊好可抓上行短信的手機(jī)賣不？可以雙倍價(jià)錢，想買個(gè)過來研究，如果可以的Q我：773081878，謝謝。

sgogriu 評(píng)論于 2014-11-05 17:14 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

兄弟，那個(gè)直接焊好可抓上行短信的手機(jī)賣不？可以雙倍價(jià)錢，想買個(gè)過來研究，如果可以的Q我：773081878，謝謝。

sgogriu 評(píng)論于 2014-11-05 17:14 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@sgogriu
兄弟，我也不知道哪賣啊，不客氣。

009 評(píng)論于 2014-11-06 17:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

請(qǐng)人把改好濾波器的118做成盒子。一個(gè)盒子接3個(gè)，一個(gè)盒子接12個(gè)（必須解決USB供電不足問題），手工活好，做工漂亮的，長(zhǎng)期合作收！Q.222 354 1527 有償。黑人莫來

我啊評(píng)論于 2014-11-06 22:46 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

手機(jī)每次重啟就沒了,每次用都要重新刷一次嗎？

dark 評(píng)論于 2014-11-07 22:52 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

據(jù)說8個(gè)就能覆蓋一個(gè)基站，但是電腦怎么插8個(gè)USB呀？

exp 評(píng)論于 2014-11-07 23:57 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

我有三信道 3頻點(diǎn) 做好的C118 懂的教教我濾波器改好的想轉(zhuǎn)讓幾個(gè) 651 013 166 q q

淺眠未安評(píng)論于 2014-11-16 10:23 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

Osmocom-bb掃描基站的時(shí)候
cell_log.c:443 Measure from 0 to 124
cell_log.c:443 Measure from 512 to 885

到這就停住了試了N次都這樣怎么破？

wangwang 評(píng)論于 2014-11-27 10:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@wangwang
是不是改過的手機(jī)？應(yīng)該是沒改對(duì)。

ap7 評(píng)論于 2014-12-01 22:28 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

博主，你好，我沒改裝過c118手機(jī)，在關(guān)機(jī)狀態(tài)下，手機(jī)接入串口線模塊燈不亮，寫入固件手機(jī)顯示Layer1 osmocom-bb，模塊燈也是一個(gè)未亮，掃描基站的時(shí)候提示：
Mobile initialized, please start phone now!
<000e> cell_log.c:443 Measure from 0 to 124
<000e> cell_log.c:443 Measure from 512 to 885
<000e> cell_log.c:443 Measure from 955 to 1023
<000e> cell_log.c:434 Measurement done
Layer2 socket failed
請(qǐng)問該怎么解決？

malloc（0）評(píng)論于 2015-02-28 09:25 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

在運(yùn)行掃描的時(shí)候大多數(shù)情況都只顯示：
Mobile initialized, please start phone now!
<000e> cell_log.c:443 Measure from 0 to 124
<000e> cell_log.c:443 Measure from 512 to 885
<000e> cell_log.c:443 Measure from 955 to 1023
<000e> cell_log.c:434 Measurement done

malloc（0）評(píng)論于 2015-02-28 09:32 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@malloc（0）
母雞呀。。。你的情況，如果能刷的話，說明模塊是好的啊，但是模塊燈應(yīng)該在發(fā)送接收數(shù)據(jù)的時(shí)候會(huì)閃，你的情況沒碰到過，期待高人解答。

009 評(píng)論于 2015-03-01 19:11 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@009
博主，有現(xiàn)成“可用”的手機(jī)可以出售嗎？我需要先試試效果，驗(yàn)證一下在哪部出的錯(cuò)。

malloc（0）評(píng)論于 2015-03-02 08:54 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

還有，我用的是gcc 4.8.1應(yīng)該沒有影響吧？

malloc（0）評(píng)論于 2015-03-02 09:25 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

自己解決了，確實(shí)是gcc 4.8.1造成的，早知道就不亂改編譯器了，浪費(fèi)了幾天時(shí)間。

malloc（0）評(píng)論于 2015-03-04 16:49 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

你好，博主請(qǐng)問“balun”在哪里購(gòu)買？

廣島秋澤評(píng)論于 2015-03-04 21:11 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@廣島秋澤
我是代購(gòu)的，比較貴，據(jù)說某寶上也能買到，你可以試試。

009 評(píng)論于 2015-03-08 17:42 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

我把樓主和下面的回復(fù)都看了一遍其中目前我遇到兩個(gè)問題都有提到
首先，我用的是FT232RL
遇到一個(gè)問題是
got 2 bytes from modem, data looks like: 04 81 ..
got 5 bytes from modem, data looks like: 1b f6 02 00 41 ....A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
這個(gè)問題目前我還沒有用換硬件這個(gè)方法去解決，我想是不是其他的問題
還有一個(gè)問題已經(jīng)解決的，就是樓上提到的
got 1 bytes from modem, data looks like: 00
一直重復(fù)的問題，我發(fā)現(xiàn)TX RX接反了，接回去就可以了
我想問一下樓主，針對(duì)我的第一個(gè)問題，會(huì)不會(huì)是由于我的c118不是原本的固件的原因，有可能是淘寶賣家刷過的？有沒有推薦的淘寶店或者代購(gòu)c118？因?yàn)楹孟裰形牡南到y(tǒng)都是刷過的成功率都很低

噬水寒評(píng)論于 2015-03-18 02:16 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

理論上不進(jìn)行任何操作能采集附近的人的手機(jī)號(hào)碼下來嗎

SK 評(píng)論于 2015-03-25 21:23 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

請(qǐng)教大神:
root@cuser-virtual-machine:~/sources/libosmocore# autoreconf -i
程序 'autoreconf' 已包含在下列軟件包中：
* autoconf
* autoconf2.13
請(qǐng)嘗試：apt-get install <選定的軟件包>
root@cuser-virtual-machine:~/sources/libosmocore#

這里執(zhí)行不成功,怎么回事?

請(qǐng)教大神評(píng)論于 2015-04-04 22:48 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@請(qǐng)教大神
應(yīng)該是沒有autoconf，試試sudo apt-get install autoconf 然后按提示操作

009 評(píng)論于 2015-04-05 10:07 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@小CC
問題出在哪里了呢

消費(fèi) 評(píng)論于 2015-04-12 00:34 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

有幾個(gè)閑置修改好的手機(jī)，處理了

qq2732344891 評(píng)論于 2015-05-08 17:50 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

./cell_log -O 后面的參數(shù)是什么意思？我用-h查看幫助文件，里面好像沒有-O選項(xiàng)？

游學(xué)者評(píng)論于 2015-05-11 13:21 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

突然想當(dāng)我編譯的是master分支，可能是因?yàn)榘姹静煌仡^看看luca/gsmmap有沒有-O選項(xiàng)@游學(xué)者

游學(xué)者評(píng)論于 2015-05-11 13:25 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

有修改好的手機(jī)，還有系統(tǒng) 處理掉了，不玩了

qq2732344891 評(píng)論于 2015-06-27 12:11 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

在博主的文章指點(diǎn)下，以及參考官方的WIKI，終于把官網(wǎng)的東西都編譯好了。也成功刷機(jī)了。但抓下來的都是GSMTAP消息，一次GSM SMS都沒有抓到過。這難道是傳說中的人品問題，還是所謂官網(wǎng)的DEMO只抓了GSMTAP。謝謝了。。。。

菜鳥評(píng)論于 2015-07-05 17:17 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目[未登錄]

@菜鳥
換ARFCN試試，多等會(huì)，或者信號(hào)太弱，沒別的問題剩下就是拼人品了。

009 評(píng)論于 2015-07-06 10:41 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

QQ2732344891是騙子，你打錢后先發(fā)個(gè)不能用的給你，然后要你一步步繼續(xù)給他打錢。真要搞還是自己花功夫做吧

cs 評(píng)論于 2015-12-13 19:43 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

我的顯示未發(fā)現(xiàn)libncurse 軟件包是什么原因呢

HYH 評(píng)論于 2016-07-21 10:02 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

剛進(jìn)這個(gè)項(xiàng)目坑的時(shí)候第一篇看的就是你這個(gè)帖子幫你回答幾個(gè)你帖子底下留言未解決的問題

第一個(gè)
在執(zhí)行sudo ./cell_log -O時(shí)遇到
cell_log.c:434 Measurement done
Layer2 socket failed

解決：如果你是gnu-arm-build.2.sh編譯GnuArmToolchain的話
進(jìn)入osmocom-bb找到這些文件并修改他們
vi osmocom-bb/src/target/firmware/board/compal/highram.lds
vi osmocom-bb/src/target/firmware/board/compal/ram.lds
vi osmocom-bb/src/target/firmware/board/compal_e88/flash.lds
vi osmocom-bb/src/target/firmware/board/compal_e88/loader.lds
vi osmocom-bb/src/target/firmware/board/mediatek/ram.lds

找到里面的這一串代碼KEEP(*(SORT(.ctors)))
在下面加入KEEP(*(SORT(.init_array)))

保存即可，全部修改好，在進(jìn)入osmocom-bb/src重新編譯一下
$ make -e CROSS_TOOL_PREFIX=arm-none-eabi

第二個(gè) 255錯(cuò)誤，及Drop Frame 錯(cuò)誤
說明和解決方法來源與這里blog.lishixin.net/archives/1393
但是這個(gè)博客現(xiàn)在關(guān)閉了自行百度“app_ccch_scan.c”了解詳情和下載補(bǔ)丁文件

解決：直接覆蓋路徑下的同名文件編譯
osmocom-bb/src/host/layer23/src/misc/app_ccch_scan.c
如果百度搜索上斷種了請(qǐng)私信我

zhou-xuelin 評(píng)論于 2017-03-13 22:51 回復(fù) 更多評(píng)論

# re: OsmocomBB項(xiàng)目

@zhou-xuelin
哇~~~多謝多謝！！！

009 評(píng)論于 2017-04-01 20:46 回復(fù) 更多評(píng)論

OsmocomBB項(xiàng)目

公告

常用鏈接

留言簿(113)

隨筆分類

隨筆檔案

文章分類

相冊(cè)

Link

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

酒水不犯茶水葉的離去，是風(fēng)的追求還是樹的不挽留？
BlogJava \| 首頁(yè) \| 發(fā)新隨筆 \| 發(fā)新文章 \| 聯(lián)系 \| 聚合 \| 管理	隨筆：325 文章：0 評(píng)論：612 引用：0