c118

新手指南：如何使用c118+osmocombb进行短信嗅探实验？

diulei2016-06-28 金币奖励

+10共677145人围观，发现 46 个不明物体工具新手科普

这项技术已经出来很久了，网上各类大神的文字教程也很多，但是对于新手在编译过程中总有许多的问题，所以我把整个安装过程及可能出现的问题和解决方法写出来。

环境：

我用的是ubuntu12.04-i386（其实kali也可以）

一：更新系统

右上角进入软件更新，修改更新源（当然也可以命令修改vi /etc/apt/sources.list）

$1I$_G{H{K9O8_L(C)`73EA7.jpg$

点击settings

$Y{A]TQL`_XLLG9CG{CPGPNB.jpg$

software里面找到download from 修改自己国家的更新源

然后保存退出即可

现在打开终端

$ sudo apt-get update

$ sudo apt-get upgrade

二：接着安装一系列依赖

$ sudo apt-get install libusb-0.1-4 libpcsclite1 libccid pcscd

$ sudo apt-get install libtool shtool autoconf git-core pkg-config make gcc build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev libpcsclite-dev

（不要嫌多。。直接复制）

三：创建几个目录，下载ARM编译器

$ mkdir osmocombb

$ cd osmocombb

$ mkdir build install src

$ wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.3.sh

$ cd src

$ wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.2/gcc-4.8.2.tar.bz2

$ wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2

$ wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz

四：安装gnu-arm-build.3.sh

$ cd ..

$ chmod +x gnu-arm-build.3.sh

$ ./gnu-arm-build.3.sh

$VBB)~U_7~({XG))_}SJDJ`5.jpg$

看到这里直接回车即可（过程非常漫长，建议可以看个电影先。。）

五：安装完过后添加环境

$ cd install/bin

$ pwd

（查看路径）

$ vi ~/./.bashrc

export PATH=$PATH:/osmocombb/install/bin (最后一行加入,保存退出) $ source ~/.bashrc

六：下载并编译osmocomBB

回到osmocombb目录下载osmocom

$ git clone git://git.osmocom.org/libosmocore.git

$ git clone git://git.osmocom.org/osmocom-bb.git

在安装libosmocore执行./configure 的时候很多人会遇到 No package ‘talloc’ found 这种错误，因为找不到talloc，下面是解决办法

$ wget https://www.samba.org/ftp/talloc/talloc-2.1.7.tar.gz

$ tar -zxvf talloc-2.1.7.tar.gz

$ cd talloc-2.1.7/

$ ./configure

$ make

$ sudo make install

安装libosmocore

$ cd libosmocore/

$ autoreconf -i

$ ./configure

$ make

$ sudo make install $ cd ..

编译osmocombb

$ cd osmocom-bb

$ git checkout --track origin/luca/gsmmap

$ cd src

$ make

七：修改问题文件（如果你是gnu-arm-build.2.sh并且没有出现cell扫描不动的问题，请跳过这一步）

进入osmocom-bb找到这些文件并修改他们

vi osmocom-bb/src/target/firmware/board/compal/highram.lds

vi osmocom-bb/src/target/firmware/board/compal/ram.lds

vi osmocom-bb/src/target/firmware/board/compal_e88/flash.lds

vi osmocom-bb/src/target/firmware/board/compal_e88/loader.lds

vi osmocom-bb/src/target/firmware/board/mediatek/ram.lds

找到里面的这一串代码

KEEP(*(SORT(.ctors)))

在下面加入

KEEP(*(SORT(.init_array)))

列如：

保存即可，全部修改好，在进入osmocom-bb/src重新编译一下

$ make -e CROSS_TOOL_PREFIX=arm-none-eabi-

八：插~入你的118刷入固件

还是在osmocom-bb目录

$ cd src/host/osmocon

$ sudo ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin

回车出现这样等待的时候按一下你c118的开机键，按一下就可以

如果这样是刷入失败，看一下你的c118连接线，如果你是买的新手机建议把线插紧一点。。最好把壳拆下来

九：扫描基站信息

打开新的终端还是在osmocom-bb目录

$ cd src/host/layer23/src/misc

$ sudo ./cell_log -O

接着输入

$ sudo ./ccch_scan -i 127.0.0.1 -a ARFCN

ARFCN就是上面图圈出来的那个值,列如

$ sudo ./ccch_scan -i 127.0.0.1 -a 59

十：安装wireshark

打开新的终端

$ sudo apt-get install wireshark

$ sudo wireshark -k -i lo -f 'port 4729'

在filter输入 gsm_sms

接下来静静的等待吧。。。

最后，自己玩去吧。。

如果还有疑问可以参考以下视频：

* 作者：diulei，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

这些评论亮了

狂草黑阔回复

还C118 现在都是usr p +干扰器

)23(亮了
wtf回复

现在除了移动谁还在大面积使用GSM。。。

)14(亮了
diulei(3级)我骚的自信我骚的认真回复

@ 狂草黑阔这项技术是很老了，但新手玩玩研究还是可以的，118也可以配合openbts，usrp对于新手玩分话成本太贵，u1+两个900+52差不多就要4500左右了，但想往这方面发展还是建议买板子来研究

)12(亮了
01010111000回复

会不会少点什么东西啊,比如确认基站频点更改基站频设置?

)10(亮了
diulei(3级)我骚的自信我骚的认真回复

@ a＇ゞ[̲̅V̲̅I̲̅P̲̅] Meteor 视频里面最后有邮箱

)10(亮了

发表评论

已有 46 条评论

夜尽天明 (5级)千秋邈矣独留我，百战归来再读书 2016-06-28回复1楼

=-=!问一下，这个手机需要插入SIM卡支持么

亮了(8)
- Sphinx (8级) 2016-06-28回复
  
  @ 夜尽天明只是嗅探的话不需要
  
  亮了(8)
- diulei (3级)我骚的自信我骚的认真 2016-06-28回复
  
  @ 夜尽天明不用呀
  
  亮了(7)
叶大冬 2016-06-28回复2楼

3g4g信号不好的时候就只有2g覆盖，或者有的机子只支持2g，还有一种情况就是干扰器

亮了(8)
ds 2016-06-28回复3楼

只能嗅探2G网络吧

亮了(8)
wtf 2016-06-28回复4楼

现在除了移动谁还在大面积使用GSM。。。

亮了(14)
taylorwin (5级) 2016-06-28回复5楼

以前不也有这文章吗？怎么又来 http://www.freebuf.com/articles/wireless/11910.html

亮了(9)
- 北京大屌 2016-06-28回复
  
  @ taylorwin 考古帝牛逼。这篇详细很多啊，还有配图
  
  亮了(8)
- diulei (3级)我骚的自信我骚的认真 2016-06-28回复
  
  @ taylorwin 这技术是有很多，主要是考虑到新手不怎么懂linux的朋友写的
  
  亮了(7)
狂草黑阔 2016-06-28回复6楼

还C118 现在都是usr p +干扰器

亮了(23)
- diulei (3级)我骚的自信我骚的认真 2016-06-28回复
  
  @ 狂草黑阔这项技术是很老了，但新手玩玩研究还是可以的，118也可以配合openbts，usrp对于新手玩分话成本太贵，u1+两个900+52差不多就要4500左右了，但想往这方面发展还是建议买板子来研究
  
  亮了(12)
  - a＇ゞ[̲̅V̲̅I̲̅P̲̅] Meteor (1级) 2016-06-29回复
    
    @ diulei 大哥有空交流下配合openbts怎么玩呗 l留个联系方式
    
    亮了(8)
  - diulei (3级)我骚的自信我骚的认真 2016-07-03回复
    
    @ a＇ゞ[̲̅V̲̅I̲̅P̲̅] Meteor 视频里面最后有邮箱
    
    亮了(10)
01010111000 2016-06-29回复7楼

会不会少点什么东西啊,比如确认基站频点更改基站频设置?

亮了(10)
SIN²o¹² (1级) 2016-06-29回复8楼

这基站频点不要设置吗?

亮了(7)
SIN²o¹² (1级) 2016-06-29回复9楼

另外一个手机接收率太低,听说9个最佳,楼主有何见解.

亮了(8)
我不信，除非你亲我一下 2016-06-29回复10楼

可以，，很详细，但是这么古老了。。嗯嗯可以

亮了(7)
刘丽明 2016-06-30回复11楼

要是能获得附近的手机号码就好了

亮了(7)
- diulei (3级)我骚的自信我骚的认真 2016-07-03回复
  
  @ 刘丽明可以呀可以嗅探到的
  
  亮了(8)
  - 会飞的笑88 (1级) 2016-10-18回复
    
    @ diulei 可以的，扣2427807641
    
    亮了(2)
天线民工甲 (1级) 2016-07-09回复12楼

我用的kali安装的，2年前测试成功过，最近捡起来玩的时候发现执行完 ./cell_log -O，提示ARFCN 52: tuning，就再也不动了，看不到ARFCN信道号的提示，请教下如何解决？难道是已经没有2G信号的原因？

亮了(7)
午夜的电波 (1级) 2016-07-11回复13楼

13年就有的东西，只不过最新的版本有些问题，比如运营商显示，短信漏包，gnuram版本兼容等……………………
以前就玩熟了………………………………………………黑产界必备……………………白帽子绕道

亮了(8)
weiyinghao 2016-08-20回复14楼

我在编译的时候出现：
/home/weiyinghao/osmocombb/osmocom-bb/src/target/firmware/include/asm/swab.h: Assembler messages:
/home/weiyinghao/osmocombb/osmocom-bb/src/target/firmware/include/asm/swab.h:32: Error: no such instruction: `eor %edx,%edi,%edi,ror’
make[4]: *** [gsmtap_util.lo] 错误 1
make[4]:正在离开目录 `/home/weiyinghao/osmocombb/osmocom-bb/src/shared/libosmocore/build-target/src’
make[3]: *** [all-recursive] 错误 1
make[3]:正在离开目录 `/home/weiyinghao/osmocombb/osmocom-bb/src/shared/libosmocore/build-target/src’
make[2]: *** [all-recursive] 错误 1
make[2]:正在离开目录 `/home/weiyinghao/osmocombb/osmocom-bb/src/shared/libosmocore/build-target’
make[1]: *** [all] 错误 2
make[1]:正在离开目录 `/home/weiyinghao/osmocombb/osmocom-bb/src/shared/libosmocore/build-target’
make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] 错误 2
正常吗？？？

亮了(0)
jeff 2016-09-16回复15楼

user@ubuntu:~/osmocombb/osmocom-bb/src/host/osmocon$ sudo ./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin
sudo: ./osmocon: command not found

"sudo: ./osmocon: command not found" how do it ?Thanks!

亮了(0)
坏孩子 (1级) 2016-09-19回复16楼

楼主分享一下你的系统镜像吗？

亮了(0)
- diulei (3级)我骚的自信我骚的认真 2016-11-03回复
  
  @ 坏孩子我的博客上面有
  
  亮了(0)
  - liehuo (1级) 2017-04-27回复
    
    @ diulei 你的系统镜像在哪里，博客是什么？告诉我吧楼主
    
    亮了(0)
会飞的笑88 (1级) 2016-10-18回复17楼

系统已经全面更新，可知道上下行号。联系扣二四二七八零七六四一

亮了(1)
会飞的笑88，QQ2427807641是騙子 2016-10-22回复18楼

此人纯骗子

亮了(0)
曝光一个純骗子，看图 2016-10-22回复19楼



亮了(0)
曝光一个純骗子，看图 2016-10-22回复20楼

亮了(0)
- 会飞的笑88 (1级) 2016-11-02回复
  
  @ 曝光一个純骗子，看图好久没上这了，听有人说我在骗人了，呵呵，只是装好的人没来评论而已，我都装了多台设备了。你妈的就骗你了。老子今天又装了一个。
  
  亮了(1)
- 会飞的笑88 (1级) 2016-11-02回复
  
  @ 曝光一个純骗子，看图
  妈的你都跟你说了你那里暂时危险。都他妈做鸡站的，你不怕死老子还想活呢？
  
  亮了(1)
  - 自律 (5级) 2016-11-02回复
    
    @ 会飞的笑88 那你还收钱？
    
    亮了(0)
  - 会飞的笑88 (1级) 2016-11-09回复
    
    @ 自律他都损我了我能不收吗？？呵呵.都说了过段时间会给他
    
    亮了(1)
  - ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2016-11-09回复
    
    @ 会飞的笑88 花生瓜子八宝粥
    
    亮了(0)
炜唯 (1级) 2016-11-08回复21楼

求问大神，执行sudo ./cell_log -O后搜不到基站怎么回事

手机正常启动是可以看到基站的，但是进入osmocombb，就搜不到基站了

亮了(0)
大脸猫logo (1级) 2016-11-27回复22楼

@ 狂草黑阔这个应该不能显示上行吧？

亮了(0)
大脸猫logo (1级) 2016-11-27回复23楼

只能探到下行的吧？怎么可能探到上行的？骗人的吧？

亮了(0)
super 2016-12-02回复24楼

有兴趣的加我，一起交流交流。三零二四零九三六六零

亮了(0)
yywoxin (1级) 2016-12-06回复25楼

我的启蒙啊，谢谢大牛如此详细的过程

亮了(0)
foodfish (1级) 2017-05-09回复26楼

帖主，你好！我能够成功截获短信，并且有各种类型信息，请问为什么我监听到的号码在wireshark解码都是13800开头的手机号码？是不是解码的哪里出了问题啊？求大神赐教，谢谢！

亮了(0)
foodfish (1级) 2017-05-09回复27楼

就是这样的情况，发现手机号码都是这个开头的，请问是不是需要升级哪些东西呢？

亮了(0)
没 2017-05-15回复28楼

@ 狂草黑阔能拦截到短信吗

亮了(0)
没 2017-05-15回复29楼

我的是两个机子，嗅探频点和我这里的频点一致，但是我发的信息探测不到

亮了(0)
没 2017-05-15回复30楼

拦截信息不准确，频点一致为什么拦截不到短信

亮了(0)