[原创]Kali下的Osmocom-BB GSM-SMS 嗅探-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]Kali下的Osmocom-BB GSM-SMS 嗅探

发表于: 2014-7-27 16:25 46302

[原创]Kali下的Osmocom-BB GSM-SMS 嗅探

kernelwolf 活跃值

2014-7-27 16:25

46302

之前看到那篇GSM_SMS嗅探文章后就开始试验了，但是按照文中的方法进行总是有错误，可能是我操作有问题吧。在这里，把路上总结的一些资料发出来，希望其他人别走弯路了。
网络上找得到的几处资料都或多或少存在一些错误或者没讲清楚的地方，可能原作者在修正错误后没有把过程写进去。无法找到某些资料原作者是谁了，只能在此表示感谢！
关于系统，虽然几个主流系统都可以，但是还是觉得Kali舒服，之前用别的系统出了好几个莫名其妙的错误。我这里用的是Win7_x64下VMware_10.0.0运行Kali_x64的VMware版镜像。
(一)环境配置

(1)添加源。vim看着就不舒服，用Leafpad直接开终端

leafpad /etc/apt/sources.list

deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free

apt-get update
aptitude install libtool shtool autoconf git-core pkg-config make gcc
apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 \
libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
wget -c http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh
chmod +x gnu-arm-build.2.sh
mkdir build install src
cd src/

wget http://www.gnuarm.com/bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz

cd ..
 ./gnu-arm-build.2.sh
echo "export PATH=\$PATH:/root/install/bin">/root/.bashrc
source /root/.bashrc
cd ~ 
git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/
autoreconf -i
./configure
make
make install
cd ..
.ldconfig
git clone git://git.osmocom.org/osmocom-bb.git
cd ~/osmocom-bb 
git checkout --track origin/luca/gsmmap
cd src
git pull --rebase

make

/root/osmocom-bb/src/target/firmware/include/asm/swab.h: Assembler messages:
/root/osmocom-bb/src/target/firmware/include/asm/swab.h:32: Error: no such instruction: `eor %edx,%ecx,%ecx,ror’
make[4]: *** [gsmtap_util.lo] 错误 1
make[4]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’
make[3]: *** [all] 错误 2
make[3]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target/src’
make[2]: *** [all-recursive] 错误 1
make[2]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’
make[1]: *** [all] 错误 2
make[1]: Leaving directory `/root/osmocom-bb/src/shared/libosmocore/build-target’
make: *** [shared/libosmocore/build-target/src/.libs/libosmocore.a] 错误 2

tar xf bu-2.16.1_gcc-4.0.2-c-c++_nl-1.14.0_gi-6.4_x86-64.tar.bz2
mv gnuarm-* ~/gnuarm
export PATH=~/gnuarm/bin:$PATH

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （42.10kb，41次下载）
2.png （10.89kb，3次下载）
3.jpg （74.19kb，6次下载）
4.png （125.57kb，10次下载）
5.png （39.28kb，23次下载）
6.png （44.21kb，18次下载）
7.png （47.86kb，19次下载）
8.png （114.03kb，73次下载）

收藏・27

免费・3

支持

最新回复 (23)
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 2 楼沙发，以前好像谁发过类似的 2014-7-27 17:24 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 3 楼是的,这个也算是对那篇帖子的补充~那篇文章的前半部分我操作没成功,这篇帖子完成后就可以用他发的帖子里后面的脚本了…文中有他的链接 2014-7-27 17:47 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 4 楼支持下。不同编译环境影响确实很大，我的libosmocore是在ubuntu desktop 12.04 TLS下编译的，遇到未知错误尝试Google自行解决，赞一个！另外LZ可以试试研究下解Kc (https://srlabs.de/airprobe-how-to/)，Location Update是可以直接抓到的，只不过要还原手机号码和IMEI，需要算出Kc来解密。 2014-9-4 22:07 0
supercar 雪币： 3 活跃值： (449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	supercar 5 楼最近正好也在搞这个东东,遇到点问题,请问又遇到相同的问题么? ./osmocon -m c123 -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin 执行写入的命令的时候,Ubuntu下的没反应,然后轻按C115的开机键,点一下Ubuntu下就显示一条信息,最后显示 Received FTMTOOL from phone, ramloader has aborted,请问各位成功的朋友有解决办法么? 2014-9-5 11:04 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 6 楼问一下楼主，我在执行./gnu-arm-build.2.sh报错，环境是kalinux 64,不知什么原因，能帮助分析一下吗。 make[3]: Entering directory `/root/build/binutils-2.21.1/libiberty/testsuite' make[3]: Nothing to be done for `install'. make[3]: Leaving directory `/root/build/binutils-2.21.1/libiberty/testsuite' make[2]: Leaving directory `/root/build/binutils-2.21.1/libiberty' make[1]: Nothing to be done for `install-target'. make[1]: Leaving directory `/root/build/binutils-2.21.1' ./gnu-arm-build.2.sh: 95: ./gnu-arm-build.2.sh: cannot create /root/src/gcc-4.5.2/gcc/config/arm/t-arm-elf: Directory nonexistent ./gnu-arm-build.2.sh: 105: ./gnu-arm-build.2.sh: /root/src/gcc-4.5.2/configure: not found 2014-9-5 23:00 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 7 楼难道是没有安装gcc5.5.2? 2014-9-5 23:59 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 8 楼就是没装gcc 2014-9-11 09:08 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 9 楼买到刷机线，怎么办啊。 2014-9-13 21:14 0
kxzb 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 84 粉丝 0 关注私信	kxzb 10 楼我也在玩这个 2014-9-25 08:06 0
benniao 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	benniao 11 楼请问找到解决的方法了吗？我也是遇到了这问题，手机换了几个都是一样 2014-9-25 22:55 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 12 楼不是刷机,只是向手机内存中写出代码,并没有影响本身的固件接上就可以了啊 2014-9-27 12:31 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 13 楼按照步骤来不会出错的～一定是落下了哪步, 2014-9-27 12:33 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 14 楼支持一下。 2014-9-28 00:35 0
woaiziyou 雪币： 845 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 1 关注私信	woaiziyou 15 楼这个只能抓2g的网络吗，现在不都是3g 4g了吗？3g4g可以抓到吗 2014-11-8 14:32 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 16 楼再问一下，数据线(2.5mm耳机头转杜邦线)在哪有卖？ 2014-11-25 22:02 0
kouiudd 雪币： 85 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	kouiudd 17 楼好像不能刷34G吧？ 2014-12-4 16:11 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 18 楼感谢分享！正需要呢！！！ 2014-12-4 19:51 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 19 楼 diy 上传的附件： 0.png （5.74kb，3次下载） 2014-12-5 22:24 0
蟋蟀xd 雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	蟋蟀xd 20 楼可以抓到GSMTAP，但是抓不到gsm_sms。请问是为什么啊？谢！ 2014-12-17 20:10 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 21 楼楼主很厉害啊，学习。 2014-12-18 12:03 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 22 楼得有人通过当前基站发短信才拦截的到啊 2014-12-20 09:40 0
ainizhen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ainizhen 23 楼您好，想咨询下在嗅探的时候如果运营商开启了跳频该怎么解决？扫描出来的频点都是一直变的，比如我监听85频点，嗅探到的短信什么频点都有，丢包率非常高，自己测试十条短信能有7条丢包，望指点 2014-12-26 19:30 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 24 楼请问下你这解决了没有 2015-1-12 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kernelwolf

发帖

回帖

RANK

关注

私信

他的文章

[原创]Kali下的Osmocom-BB GSM-SMS 嗅探 46303

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
陈林00007 雪币： 2063 活跃值： (1752) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 132 粉丝 1 关注私信	陈林00007 2 楼沙发，以前好像谁发过类似的 2014-7-27 17:24 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 3 楼是的,这个也算是对那篇帖子的补充~那篇文章的前半部分我操作没成功,这篇帖子完成后就可以用他发的帖子里后面的脚本了…文中有他的链接 2014-7-27 17:47 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 4 楼支持下。不同编译环境影响确实很大，我的libosmocore是在ubuntu desktop 12.04 TLS下编译的，遇到未知错误尝试Google自行解决，赞一个！另外LZ可以试试研究下解Kc (https://srlabs.de/airprobe-how-to/)，Location Update是可以直接抓到的，只不过要还原手机号码和IMEI，需要算出Kc来解密。 2014-9-4 22:07 0
supercar 雪币： 3 活跃值： (449) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	supercar 5 楼最近正好也在搞这个东东,遇到点问题,请问又遇到相同的问题么? ./osmocon -m c123 -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin 执行写入的命令的时候,Ubuntu下的没反应,然后轻按C115的开机键,点一下Ubuntu下就显示一条信息,最后显示 Received FTMTOOL from phone, ramloader has aborted,请问各位成功的朋友有解决办法么? 2014-9-5 11:04 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 6 楼问一下楼主，我在执行./gnu-arm-build.2.sh报错，环境是kalinux 64,不知什么原因，能帮助分析一下吗。 make[3]: Entering directory `/root/build/binutils-2.21.1/libiberty/testsuite' make[3]: Nothing to be done for `install'. make[3]: Leaving directory `/root/build/binutils-2.21.1/libiberty/testsuite' make[2]: Leaving directory `/root/build/binutils-2.21.1/libiberty' make[1]: Nothing to be done for `install-target'. make[1]: Leaving directory `/root/build/binutils-2.21.1' ./gnu-arm-build.2.sh: 95: ./gnu-arm-build.2.sh: cannot create /root/src/gcc-4.5.2/gcc/config/arm/t-arm-elf: Directory nonexistent ./gnu-arm-build.2.sh: 105: ./gnu-arm-build.2.sh: /root/src/gcc-4.5.2/configure: not found 2014-9-5 23:00 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 7 楼难道是没有安装gcc5.5.2? 2014-9-5 23:59 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 8 楼就是没装gcc 2014-9-11 09:08 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 9 楼买到刷机线，怎么办啊。 2014-9-13 21:14 0
kxzb 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 84 粉丝 0 关注私信	kxzb 10 楼我也在玩这个 2014-9-25 08:06 0
benniao 雪币： 235 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	benniao 11 楼请问找到解决的方法了吗？我也是遇到了这问题，手机换了几个都是一样 2014-9-25 22:55 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 12 楼不是刷机,只是向手机内存中写出代码,并没有影响本身的固件接上就可以了啊 2014-9-27 12:31 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 13 楼按照步骤来不会出错的～一定是落下了哪步, 2014-9-27 12:33 0
yusy 雪币： 186 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yusy 14 楼支持一下。 2014-9-28 00:35 0
woaiziyou 雪币： 845 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 41 粉丝 1 关注私信	woaiziyou 15 楼这个只能抓2g的网络吗，现在不都是3g 4g了吗？3g4g可以抓到吗 2014-11-8 14:32 0
qiyidian 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	qiyidian 16 楼再问一下，数据线(2.5mm耳机头转杜邦线)在哪有卖？ 2014-11-25 22:02 0
kouiudd 雪币： 85 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	kouiudd 17 楼好像不能刷34G吧？ 2014-12-4 16:11 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 18 楼感谢分享！正需要呢！！！ 2014-12-4 19:51 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 19 楼 diy 上传的附件： 0.png （5.74kb，3次下载） 2014-12-5 22:24 0
蟋蟀xd 雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	蟋蟀xd 20 楼可以抓到GSMTAP，但是抓不到gsm_sms。请问是为什么啊？谢！ 2014-12-17 20:10 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 21 楼楼主很厉害啊，学习。 2014-12-18 12:03 0
kernelwolf 雪币： 47 活跃值： (68) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 18 粉丝 1 关注私信	kernelwolf 1 22 楼得有人通过当前基站发短信才拦截的到啊 2014-12-20 09:40 0
ainizhen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ainizhen 23 楼您好，想咨询下在嗅探的时候如果运营商开启了跳频该怎么解决？扫描出来的频点都是一直变的，比如我监听85频点，嗅探到的短信什么频点都有，丢包率非常高，自己测试十条短信能有7条丢包，望指点 2014-12-26 19:30 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 24 楼请问下你这解决了没有 2015-1-12 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复