转载自http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html

首先的首先需要建立Arm代码的编译环境,没有编译环境,就无法对osmocombb等进行编译了。可以参照这个文档:
http://bb.osmocom.org/trac/wiki/GnuArmToolchain

不过有些步骤上面的文档还是漏掉的了可能会导致后面的编译失败,下面贴上完整的步骤,默认目录在Root下:

sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11- libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev

mkdir armtoolchain

cd armtoolchain/

wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh

mkdir build install src

cd src

wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2

wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2

wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz

cd ..

./gnu-arm-build..sh

看到提示

Press ^C now if you do NOT want to do this.

回车,然后漫长地等待后,叫你把路径加入系统变量,简单

echo "export PATH=\$PATH:/root/armtoolchain/install/bin">>/root/.bashrc

source /root/.bashrc

最后一句不执行的话,系统变量不会马上生效,会导致后面的编译失败。接着开始把osmocombb的源码git到本地并且选择好需要的分支进行编译。

cd ~

git clone git://git.osmocom.org/osmocom-bb.git

git clone git://git.osmocom.org/libosmocore.git

cd ~/libosmocore

sudo apt-get install autoconf automake libtool

autoreconf -i

./configure

make

sudo make install

cd ~/osmocom-bb

git checkout --track origin/luca/gsmmap

cd src

make

到此,我们前戏就算完成了,可以插入了,小心翼翼地把你的USB2TTL模块亲亲送入USB口,然后连接到虚拟机里面去。模块上面的灯应该会哔吥哔吥地一闪一闪了,使用lsmod可以看到cp2102模块。在Kali中新开4个命令行窗口,我们会需要这四个窗口来运行不同的命令。

首先在第一个窗口中输入

cd ~/osmocom-bb/src/host/osmocon/

./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin

然后轻按一下手机的小G点,也就是手机的开关键,就会发现命令行窗口中源源不断地蹦出如下字符,手机也有了显示。

第二步,扫描查找附近的基站,第二个窗口输入

cd ~/osmocom-bb/src/host/layer23/src/misc/

./cell_log -O

第三步,对指定信道号进行嗅探,要真的开始搞基了,但是我们的机只有一部而且是便宜货,具体理论解释可以看下面的图,因此只能一机对一信道,我们要选择某个信道号,开什么玩笑,当然是选择自己手机的信道号啦,读书人,不能乱搞。

cd ~/osmocom-bb/src/host/layer23/src/misc/

./ccch_scan -i 127.0.0.1 -a THE_ARFCN_ID

第四步,使用wireshark进行本地抓包,这时候的GSM协议已经被封装上了TCP-IP,可以在本地用wireshark抓到。

wireshark -k -i lo -f 'port 4729'

筛选一下,选择gsm_sms,想办法召唤一条短信过来,你就会在wireshark上看到了。恩听说很多人一买就是半打以上,周围基站一网打尽,一机对一基嘛。

【转载】OsmocomBB在kali的安装方法的更多相关文章

  1. 转载:Ubuntu下deb包的安装方法

    转载:Ubuntu下deb包的安装方法,http://blog.csdn.net/kevinhg/article/details/5934462 deb是debian linus的安装格式,跟red ...

  2. Linux软件安装方法小结(附:rpm详解)(转载)

    在使用Linux系统的过程中,软件包的安装是避免不了的,在Linux下,软件安装程序的种类很多,安装方法也各式各样,(舒适性自然比不上windows :-))不过我们常见的软件包有两种: 1)含有软件 ...

  3. (转载)EhLib 在 Delphi 7 下的安装方法

    EhLib 在 Delphi 7 下的安装方法 1.将 EhLib 解压到一个目录,如:E:\VCL\EhLib: 2.将 EhLib 安装目录下 Common 目录.DataService 目录下的 ...

  4. kali linux安装搜狗输入法的方法

    kali linux安装搜狗输入法比较麻烦,因为有很多依赖项,不过安装好就很好用,觉得麻烦的一般安装ibus,经典,也常更新. 下面就说说怎么安装搜狗输入法: 先去http://http.kali.o ...

  5. 【转载】图解MySQL MSI方式安装方法

    ********************************** 后来发现图片是百度的被封了.有空再换下吧. 一般百度经验这样的链接是不会失效的,大家可以百度查看. *************** ...

  6. debian(kali Linux) 安装net Core

    debian(kali Linux) 安装net Core curl -sSL https://raw.githubusercontent.com/dotnet/cli/rel/1.0.0-previ ...

  7. kali Rolling安装之后的一些常用配置总结

    添加普通用户 useradd -m -G sudo,video,audio,cdrom -s /bin/bash OKing把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 ...

  8. mysql官方的测试数据库employees超30万的数据,安装方法介绍

    安装方法 1.mysql必须开启环境变量 2.shift右键官方数据库打开在命令行运行此窗口 3.进入cmd以后输入mysql -uroot -proot 回车 4.输入 source  employ ...

  9. 转: MinGw离线安装方法集合

    转自: http://www.cnblogs.com/smartdog/archive/2012/03/30/2425124.html https://www.zhihu.com/question/2 ...

随机推荐

  1. vue工程本地代码请求http发生跨域提示错误解决方法

    这个可以使用代理进行跨域,这样看来跨域的方法就有几种了,对于iframe中的用postmassage,对于vue工程中的跨域则使用代理模式. 代理模式配置如下: 在config文件夹下找到index. ...

  2. [CSP-S模拟测试]:大新闻(主席树)

    题目传送门(内部题20) 输入格式 第一行为两个数$n,m$,意义如题所述.接下来一行$n$个数,代表一开始$n$条大新闻的$naive$值.接下来$m$行,每行一个操作,输入格式如下:读入$1$,代 ...

  3. CLLocationManager在多线程下使用

    如果是子线程中创建CLLocationManager,那么startUpdatingLocation后是无法定位的,任何代理函数都不会被调用,而且表面上还会有提示是否定位的MessageBox,一切看 ...

  4. Spring中Bean的作用域和生命周期

    作用域的种类 Spring 容器在初始化一个 Bean 的实例时,同时会指定该实例的作用域.Spring3 为 Bean 定义了五种作用域,具体如下. 1)singleton 单例模式,使用 sing ...

  5. Java反射之方法反射demo

    package reflect; import java.lang.reflect.Method; public class ClassDemo3 { public static void main( ...

  6. 关于曲线 规划 算法 线性 S曲线 贝塞尔曲线

    工控领域经常会涉及速度加减速的算法:线性加减速,S曲线加减速(sin函数,拓展其他三角函数曲线), 贝塞尔曲线,等等. 线性加减速:    设定起始速度V0,目标速度V1,加速时间Ta(s,或加速度) ...

  7. spring, spring mvc, mybatis整合文件配置详解

    转自:http://www.cnblogs.com/wxisme/p/4924561.html 使用SSM框架做了几个小项目了,感觉还不错是时候总结一下了.先总结一下SSM整合的文件配置.其实具体的用 ...

  8. Ajax跨域(CROS)请求中的Preflighted requests

    Ajax跨域(CROS)请求中的Preflighted requests:https://www.aliyun.com/jiaocheng/862989.html 10 分钟理解跨域请求:https: ...

  9. 插件化框架解读之四大组件调用原理-Activity(三)上篇

    阿里P7移动互联网架构师进阶视频(每日更新中)免费学习请点击:https://space.bilibili.com/474380680 本文通过Activity调用原理来解读Replugin插件化技术 ...

  10. C++中采用操作符重载完善复数类

    1,复数类应该具有的操作: 1,运算:+,-,*,/: 2,比较:==,!=: 3,赋值:=: 4,求模:modulus: (5),完善的复数类操作符重载必不可少: 2,利用操作符重载: 1,统一复数 ...