OsmocomBB 编译安装: http://www.cnblogs.com/hangxin1940/p/3375216.html ##准备: C118  FT232RL USB TO TTL ![FT232RL](http://images.cnblogs.com/cnblogs_com/hangxin1940/…

写在最前面,先知我YY下硬刷最好可能实现的功能: 1.把软件刷入flash,修改loader后,可以实现上电就自动运行程序: 2.硬刷后,程序自动起来,可以修改loader就行加密 3.硬刷后,有可能把osmocon cell 等软件整到windwos 省去虚拟机.操作方便...(这个是YY的,暂时还不知道....) 4.硬刷后,手机可以变成砖头. 5.刷机有风险,变砖头就损失20RMB,请慎重....哈哈!~ 大家自己玩玩就好了,有啥问题就别找我麻烦了...哈哈哈~~ 资料来源: http:/…

工具: sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc gnuarm: ## 32 bit wget http://www.gnuarm.com/bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2 mv g…

此文章PDF文档下载地址:点击下载 0x00 写在前面 大家应该都听说过摩托罗拉C118配合Osmocom-BB实现GSM网络下的短信拦截功能吧,在14年左右新出了一种玩法就是Osmocom-BB的sylvain/testing分支固件可以配合OpenBTS,,借助周围信号强度较大的ARFCN伪造出一个新的基站信号.不过由于摩托罗拉C118的问题,无法实现语音通话功能只可以发送短信(默认只可以发送英文短信,修改源码可以实现发送中文短信) 以下内容将会指导你怎样用Osmocom-bb兼容的手机(如…

演示图片: 演示视频: 交流论坛:GsMsEc 交流Q群:…

对于OsmocomBB也是被国内外大神玩得不亦乐乎.什么重定向攻击,中间人攻击.都是N年前的东西咯.当然鄙人不会这些.对于地下市场无非就是获取对方短信小则“老.虎.机”,大则支付宝.某日翻了翻“咸”鱼,居然还有存在.于是乎我决定讨论下一个稍微算是有搞头的玩法.本文涉及一些基础编程和PCB设计以及SOLIDWORKS的3D建模. 其次下文只对软硬件设计作为学习,各位大神就别喷我了. 有人说现在都4G,5G了,还用什么GSM网络,这里就用到一个名为屏蔽器的东西了.仁者见仁,智者见智. 源代码以及3D…

ubuntu系统:12.04.4, 下载地址:http://cdimage.ubuntu.com/releases/12.04.4/release/ 编译环境下载 : http://pan.baidu.com/s/1skUvToD 1:安装ubuntu系统 系统安装完毕以后, 更新源: $ sudo apt-get update $ sudo apt-get upgrade 2:安装相关依赖: $ sudo apt- libpcsclite1 libccid pcscd $ sudo apt-…

1.在layer1层添加了解析sniffer的代码 参考http://git.osmocom.org/osmocom-bb/log/?h=luca/gsmmap)osmocom-bb/src/target/firmware/layer1/prim_sniff.c 2.关于改不改滤波器的一点个人见解(没找理论支持的,纯属yy) 在原装手机情况下,不改滤波器是也能够收到uplink的数据: 对于为什么要修改滤波器,估计原因是:因为gsm 通信上行和下行频率相差几十M的频率,估计修改了滤波器后就能通过…

修改bb\src\target\firmware\layer1\prim_rx_nb.c 文件 这个nb表示normalburst,指的是ccch的数据,用专业的术语,应该是,一个ccch的burst包含8个时隙,l1s_rx_win_ctrl函数负责提取该burst的指定时隙的数据 这个0表示只监听ts0,你在代码里把这个值改成0,会编译出一个layer1.bin,改成2会编译成另外一个layer1.bin 把不同的layer1.bin分别刷进4个机器里 这4个机器就能分别监听4个时隙 备注:…

最近无事,研究了按按钮开机的功能:功能的起初是参考了别人的系统是怎么做免开机加载固件的. 一.原理: 1.c118 原生loader部分代码是没有源代码的,它上电只需要按开机键然后系统就会起来. 2.原生loader起来后,加载bb里面的loader .  BBloader就会接管系统所有的interrupt 3.只要控制bbloader reset系统,c118 就会跑原生的loader,然后linux端用oscomo后台执行加载固件的命令,系统就会自动加载固件: 二.需要解决的问题: 1.怎…