1.安装Ubuntu 进行磁盘管理,设置不少于50G的未分配空间 使用rufus-2.8制作Ubuntu 16.4安装盘 保持U盘插入,重启电脑,开机时进入BIOS设置从该安装盘启动并安装 2.激活wifi 连接有线网络,进入终端,执行以下命令: sudo apt-get update //更新软件列表 sudo apt-get install bcmwl-kernel-source //使wi-fi连接可用 3. sudo apt-get install git git init sudo a…

0×00 前言 上半年的时候安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加密的,黑客可对一两百米范围内存在漏洞的无线键鼠进行嗅探甚至劫持,从而控制受害者电脑,向计算机中输入任何指令! 相关阅读:Mousejack Hacking : 如何利用MouseJack进行物理攻击 该漏洞在于通信数据不加密,导致数据可被嗅探.劫持.今天的分享不再使用Crazyradio 2.4Ghz nRF24LU1+ USB radio dongle,我们…

0×01 信号捕获 在这篇文章中,我们将使用GnuRadio+SDR硬件对某品牌型号的无线跳蛋进行无线重放攻击的演示. 市面上常见的无线遥控工作的频段,通常工作在315Mhz.433Mhz,也有少数的会采用868Mhz.915Mhz这几个频点. 我们可以用电视棒.HackRF.BladeRF等SDR硬件来确定遥控的工作频率: 打开软件按下遥控器后,能在瀑布图上看到明显的反应: osmocom_fft -F -f 433e6 -s 4e6 gqrx 无线遥控中心频率:433870000 0×02…

0×00 前言 前段时间在<永不消逝的电波(二)HackRF入门:家用无线门铃信号重放> 一文中通过HackRF录制.重放了无线遥控信号,不过一直没来得及对信号进行分析,刚好在国外网站看到有大牛对遥控信号进行了分析(详见refer部分).在这里便按照国外大牛分析无线遥控信号的方法来依葫芦画瓢. *本文仅分享信号分析方式,因信号调制编码方式有所不同,如数据分析有出错,希望大家不要打我=￣ω￣=  0×01 环境搭建 Mac可使用port(www.macports.org) 或者brew(brew…

0×00 前言 在移动互联网大规模发展的背景下,智能手机的普及和各种互联网应用的流行,致使对无线网络的需求呈几何级增长,导致移动运营商之间的竞争愈发激烈.但由于资费下调等各种因素影响,运营商从用户获得的收益在慢慢减少,同时用于减少韵味和无线网络的升级投资不断增加,但收入却增长缓慢.为保证长期盈利增长,运营商必须节流. SDR Software Define Radio 软件定义无线电可将基站信号处理功能尽量通过软件来实现,使用通用硬件平台可快速地实现信号的调制解调,编码运算,SDR为现有通信系统…

GNURadio也能在Windows上运行了,安装GNURadio时,会自动化下载一系列powershell脚本,在源里进行build.然后它依赖为64位原生二进制文件,使用Visual Studio 2015打包成.msi. 如果你想要了解更详细的内容,请看这里. MSI包里面包括: 设备支持:UHD.RTL-SDR.hackrf.airspy.BladeRF.osmoSDR.FCD GNURadio模块:3.7.9.2版本除了gr-comedi都进行了build. OOT模块:gr-iqba…

作者在Windows XP SP3 32位下亲测通过,理论上Win7也没问题. 1. 如果系统中安装有Python,请先把Python卸载. 2. 下载安装Python(x,y) 2.7.5.0, 下载地址: http://www.softpedia.com/get/Programming/Other-Programming-Files/Python-x-y.shtml 安装时,安装位置选择默认,安装模块全选. 3. 下载安装PyGtk 2.24 All-In-One, 下载地址: http:/…

---恢复内容开始--- 参考:http://gnuradio.org/redmine/projects/gnuradio/wiki/TutorialsWritePythonApplications 导入模块的语句 from gnuradio import MODULENAME 常用模块由如下及个 gr               gnuradio 的主要库,基本上每个程序都需要用到 analog        和模拟信号和模拟信号调制有关的功能 audio          声卡控制,可以用来…

8月份就把usrp买过来了,不过由于一直比较忙, 也没怎么弄. 这几天准备学习学习,暂时也不知道能干些啥.不管怎么样先按教程走一遍,熟悉熟悉设备也是好的吧. 首先去Ettus 下载了一个官方指导,一步步来呗: Lab 1: 打开Gnuradio 小伙伴 打开终端,输入 gnuradio-companion 然后就得到了下图 所示的界面…

大家好, 我是Insight-labs的旺财,这里放出个旺财在Bsides Toronto 2013 会上RF-Ninjia Hacking议题中的一个案例,随着物联网越来越火热,而物联网又离不开无线.(RF,这里旺财把这个简单RF无线分析案例放出来跟大家娱乐下,因为本文意在介绍RF hacking的具体运用,本文所涉及到的开源的工具;软件如USRP.Gnuradio-toolkit.gnuradio-companion..等推荐去http://www.freebuf.com/articles/…

首先还是创建好模块gr-kcd cd gr-kcd 打开CMakeLists.txt cmake_minimum_required(VERSION 2.6) project(gr-kcd CXX C) enable_testing() #**在这里接入 SET(CMAKE_C_COMPILER g++) if(CMAKE_COMPILER_IS_GNUCXX) add_compile_options(-std=c++) message(STATUS "optional:-std=c++11&qu…

第1步 - 首先安装eclipse 先去官网下载,然后解压  --->下载版本是C++/C 版---->解压--->打开--->help->eclipse marketplace-->pydev-->install--安装完成后重启下----然后打开eclipse --->右键左边对应的图标,将其固定到主页上 第2步 - 为了让eclipse通过gdb附加到进程,PTRACE作用域必须设置为0. 去检查: cat /proc/sys/kernel/yama/…

#!/bin/sh echo "cd build" cd build echo "rm -rf **" rm -rf ** echo "cmake ../" cmake ../ echo "make" make echo "sudo make intall" sudo make install echo "ldconfig" sudo ldconfig echo "cd ..&…

C++教程 ys_linux@computer:~$ gr_modtool nm kcd Creating out-of-tree module in ./gr-kcd... Done. Use 'gr_modtool add' to add a new block to this currently empty module. ys_linux@computer:~$ cd gr-kcd/ ys_linux@computer:~/gr-kcd$ ls apps CMakeLists.txt e…

参考链接: 入门 http://www.cnblogs.com/moon1992/p/5739027.html 创建模块 http://www.cnblogs.com/moon1992/p/5424677.html 1 在终端运行:uhd_find_devices,看 PC 机是否已经连接上 USRP 2然后下载FPGA程序 3安装gnuradio 终端输入wget http://www.sbrac.org/files/build-gnuradio && chmod a+x ./build…

本文是关于 RF hacking..所以这个就此不表…还是让我们来看看关键的无线解锁器吧..通常我们 hacking 一个无线设备的第一步就是找到目标的工作频率. 我们可以通过每个无线设备自带的FCC ID 来查找无线设备数据库 or 我们可以用无线频谱设备来查找. 这里旺财用的是USRP 和 gnuradio-toolkit 来充当频谱分析的角色…如图我们可以看到其工作频率为非常普遍的433Mhz.. 而且每次发送解锁信号时都只有一个signal peak..我们可以大胆假设这是用的ASK/O…

我使用了来自Ettus的gnuradio软件包,之后安装了gr-osmosdr 以在gnuradio中调用RTL电视棒. 但是在gnuradio companion找不到来自rtlsdr-source 原因是 gnuradio companion启动时会在设定好的路径中自动搜索模块,所有自带模块被安装在  /usr/share/gnuradio/grc/blocks 中.而第三方模块安装在 /usr/local/share/gnuradio/grc/blocks 中. 所以需要修改 grc 的模…

(有点乱,之后会有整理) 最近在用写一套gnuradio的OOT模块,主要用来进行BLE嗅探的,github上有了一些工具,可是他们并没有很好的模块化,于是打算自己写一个,这样以后做一些其他的项目,模块可以在grc流图里直接用,复用性会好很多. 我在github上找到了一个项目叫做BLE_dump,我参考了他的解调方式,事实证明这种解调方式的效果非常好,具体的细节可以参考我博客中转发的另外一篇文章. 先总的来看一下流图,目前可以输出二进制的BLE包,还没有解扰 首先就是bit规则,这点在蓝牙官方…

…

今天根据教程做了实验二 要到了两个新的模块 一个是 FFT SINK, 其作用是按频谱输出信号. 另外一个就是 GUI Notebook ,起作用就是可以将SCOPE SINK 和 FFT SINK 以形如浏览器标签的形式排列,用来节省屏幕空间.如果没有 这个话,这两个SINK会竖着排列在一起.下图所示是运行流图后得到的界面. 我们可以调节amp的值来获取不同强度的噪声,得到不同叠加信号. 途中以IQ的方式输出的信号. X为I,Y为Q .当噪声不存在的时候,我们可以得到一个很平整的椭圆,随着噪声…

承接之前的脚本.修改一下这个脚本的代码就可以让eclipse使用C++11了 #!/bin/sh echo "creat_debug for sdk" echo "mkdir gr-kcd-debug" mkdir gr-kcd-debug echo "cd gr-kcd-debug" cd gr-kcd-debug echo "cmake -G "Eclipse CDT4 - Unix Makefiles" -D…

狗汪汪玩转无线电 -- GPS Hacking Kevin2600 · 2015/12/09 10:12 0x00 序 GPS Hacking 在过去几年的安全会议上一直都是很受关注的议题. 但往往因为内容太过学术化, 所需设备成本太高. 让许多感兴趣的朋友苦于无法入门. 直到GPS-SDR-SIM 这类开源项目的出现, 跟王康大牛在今年Blackhat Europe 2015 上的主题演讲. 彻底打开了GPS 的神秘面纱. 让小伙伴可以真正过一把GPS Hacking 的瘾. 想必大家对于研究…

0×00 前言 近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器.如果有小伙伴嫌SDR硬件天线看起来太乱.或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件. HiWiFi router 0×01 获取root 刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面.申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账…

温馨提示:请自觉遵守无线电管理法规,依法设置和使用无线电设备 0×00 前言 USRP是数款流行的SDR硬件中功能和应用都相对成熟的一款产品,从WIFI协议.ZigBee协议.RFID协议.GSM通信系统.LTE 4G通信系统到飞机通信.卫星通信USRP都能很好的进行支持.软件开发工程师可以用它开发应用,安全工程师则用它来测试.研究相关的无线通信协议. 很大一部分玩过电视棒的小伙伴都使用过电视棒+dump1090的方案实现过追踪飞机飞行轨迹这一功能.之所以能够很容易的跟踪飞机,是因为航空CNS(…

0×00 写在开头 近期,发现Crazy Danish Hacker在YouTuBe发布了一个挺不错的教程视频:使用SDR嗅探监听GSM网络的通信流量(GSM Sniffing Teaser – Software Defined Radio Series).该教程从电视棒的安装到扫描.嗅探工具的使用.GSM流量包的捕获解密都有详细说明演示: 作为搬运工,在这里将分两三部分参考&总结一下该教程的主要内容,输出一篇中文教程,希望能够给对这方面感兴趣的童鞋带来一定帮助. 0×01 环境搭建 OS:GN…

0×00 前言 在第一篇文章:永不消逝的电波(一):无线电入门篇 我们了解了一下无线电的发展史以及无线电的一些物理知识,在第二篇里我们将用HackRF录制家用门铃的无线信号,然后重放门铃信号. 门铃从某宝买的,如图: 0×01 环境搭建: MAC下可以用gqrx和hackrf (需要有Xcode.Mac Port的支持) sudo port install gnuradio sudo port install hackrf sudo port install rtl-sdr sudo port…

OpenBTS source code可以在这里下载:http://sourceforge.net/projects/openbts/ OpenBTS入门的各种问题可以在这里找到答案:http://gnuradio.org/redmine/projects/gnuradio/wiki/OpenBTS 开始接触gnuradio,然后到OpenBTS+asterisk,令我十分兴奋.同时也手足无措,入门之后,谁也不知道你要搭建的平台用于什么用途,没有办法给以明确的指导,只能自已动手了. 刚完好Ope…

http://sdr.osmocom.org/trac/wiki/rtl-sdr 我使用的是去年买的一个电视棒(ezcap DVB-TFMDAB),50多元,它的频宽为52Mhz - 2.2GHz  ##安装: 安装gnuradio sudo apt-get install…

引文 如果你已经购买了Nuand(官方)BladeRF x40,那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务.一般来说HackRF,是一款覆盖频率最宽的SDR板卡.它几乎所有的信息都是开源的,甚至包括KiCad文件.缺点是它没有FPGA,使用的低速的USB2接口,ADC/DAC的精度比较低. 再使用 bladeRF 板卡时需要注意两个“镜像”:固件 (firmware) 镜像与 FPGA 镜像.二者是两个不同的概念.但是业界叫法不一,有时候会把二者混为一谈.一般而言,固件指…

文章特点:数据解码方面实在是没什么信心,存在分析错乱的可能性,所幸发出来共同探讨,恳请鞭策. 0x01 概述 这是一款工作在315Mhz频段的无线遥控门铃,根据查阅官方手册以及芯片信息,确定其采用了eV1527 百万组编码芯片.这是一款无线发码专用集成电路,采用 CMOS 工艺制造,拥有 20 位内码,可预烧 100 万组内码组合,发射频率支持315Mhz与433Mhz.本文仅对基于录制的信号波形图进行简单分析,详细发码结构可参考相关文档. EV1527芯片说明:http://www.sc-te…