[原创]摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站

2016-11-14 18:58 28901

[原创]摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站

广岛秋泽

2016-11-14 18:58

28901

0x00 写在前面
大家应该都听说过摩托罗拉C118配合Osmocom-BB实现GSM网络下的短信拦截功能吧，在14年左右新出了一种玩法就是Osmocom-BB的sylvain/testing分支固件可以配合OpenBTS,，借助周围信号强度较大的ARFCN伪造出一个新的基站信号。不过由于摩托罗拉C118的问题，无法实现语音通话功能只可以发送短信（默认只可以发送英文短信，修改源码可以实现发送中文短信）
以下内容将会指导你怎样用Osmocom-bb兼容的手机(如c115,c118,c123等)当作OpenBTS的无线收发机.
0x01 环境
已顺利编译运行过Osmocombb的可继续往下看,否则请参考官方链接或优秀文章
首先安装libosmo-dsp库
先下载

$ git clone git://git.osmocom.org/libosmo-dsp.git

编译前需要安装fftw3

$ apt-get install libfftw3-3 libfftw3-dev libfftw3-doc

然后编译

$ cd libosmo-dsp
$ autoreconf -i
$ ./configure
$ make
$ make install

因论坛无法上传图片，接下里的请看PDF文档

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

摩托罗拉C118基于Osmocom-BB&OpenBTS搭建小型短信基站.pdf （1.84MB，737次下载）

收藏・14

点赞・2

打赏

最新回复 (19)
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-16 17:16 2 楼 0 现在可以用 https://github.com/RangeNetworks/dev 一键下载安装，上面有全教程。只是中途需要翻墙下载两个包，加起来好像有50M的样子。
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2016-11-26 13:56 3 楼 0 少了一个关键的步骤，要把射频发射的滤波器拿掉，需要一定的焊接手艺和耐心。
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-26 23:53 4 楼 0 拿掉射频发射滤波器的意义是什么？能探讨一下吗？
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2016-11-28 10:35 5 楼 0 自己查阅 http://osmocom.org/projects/baseband/wiki/Filter_Replacement 文中有一个246tnt的链接墙内不能访问，摘录如下： First off, why would you want to remove those filters ? Well, they get in the way when you want to receive the uplink frequencies of the GSM band, attenuating the signal by around 30dB. The two main applications where it's useful to receive those are : Using the phone as a passive listener ("sniffer") Using the phone as a base station ("BTS") This step is just the "preparation" of your phone hardware for those applications. A lot of further work is needed to actually use the phone like that (if it's even possible), but this is outside the scope of this document.
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-28 11:13 6 楼 0 嗯，看到了。但是这和我说的并不一样。我能明白拿掉接收滤波器，但我不明白为什么要拿掉射频发射滤波器。并且楼主的教程也并没有什么问题啊，用来测试发送短信这样做完全没有问题。能扫描到基站，能链接到基站，能发送短信，没有少你说的这关键的一步。
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2016-11-28 18:45 7 楼 0 不是增加滤波器吗？？
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-29 00:32 8 楼 0 不是吧，怎么会增加滤波器？文章的意思应该是需要去掉2个过滤器(应该就是滤波器吧？)，用以增强嗅探到上行信号强度吧。是这个意思吧？
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2016-11-29 18:39 9 楼 0 拆掉垃圾滤波，换上好的滤波
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-30 14:31 10 楼 0 原来是这样，我本以为拆掉之后换成电阻什么的就行了。过两天去试试，看看效果。这个“好的滤波器”感觉上不好整，不好整。
shahai 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	shahai 2016-11-30 20:13 11 楼 0 能用它嗅探附近经过的手机号码不?
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-30 23:34 12 楼 0 讲道理并不能。只能获取到IMSI。
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-4 12:14 13 楼 0 svn co http://wush.net/svn/range/software/public（svn 版本必须 <= 1.7）我在这一步，为什么要输入密码？上传的附件： svn提示输入密码.jpg （91.59kb，114次下载）
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-12-5 09:20 14 楼 0 svn co http://wush.net/svn/range/software/public（svn 版本必须 <= 1.7） svn版本必须 <= 1.7
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-6 13:51 15 楼 0 好的，我再试试
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-6 15:17 16 楼 0 嗯，果然可以了
松源兄雪币： 2 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	松源兄 2017-6-8 09:54 17 楼 0 哪里买改好的设备啊我想弄套玩玩
mb_kitewrxa 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_kitewrxa 2020-1-6 16:45 18 楼 0 寻求openbts技术支持
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

广岛秋泽

发帖

回帖

RANK

关注

私信

他的文章

[原创]摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-16 17:16 2 楼 0 现在可以用 https://github.com/RangeNetworks/dev 一键下载安装，上面有全教程。只是中途需要翻墙下载两个包，加起来好像有50M的样子。
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2016-11-26 13:56 3 楼 0 少了一个关键的步骤，要把射频发射的滤波器拿掉，需要一定的焊接手艺和耐心。
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-26 23:53 4 楼 0 拿掉射频发射滤波器的意义是什么？能探讨一下吗？
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 2016-11-28 10:35 5 楼 0 自己查阅 http://osmocom.org/projects/baseband/wiki/Filter_Replacement 文中有一个246tnt的链接墙内不能访问，摘录如下： First off, why would you want to remove those filters ? Well, they get in the way when you want to receive the uplink frequencies of the GSM band, attenuating the signal by around 30dB. The two main applications where it's useful to receive those are : Using the phone as a passive listener ("sniffer") Using the phone as a base station ("BTS") This step is just the "preparation" of your phone hardware for those applications. A lot of further work is needed to actually use the phone like that (if it's even possible), but this is outside the scope of this document.
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-28 11:13 6 楼 0 嗯，看到了。但是这和我说的并不一样。我能明白拿掉接收滤波器，但我不明白为什么要拿掉射频发射滤波器。并且楼主的教程也并没有什么问题啊，用来测试发送短信这样做完全没有问题。能扫描到基站，能链接到基站，能发送短信，没有少你说的这关键的一步。
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2016-11-28 18:45 7 楼 0 不是增加滤波器吗？？
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-29 00:32 8 楼 0 不是吧，怎么会增加滤波器？文章的意思应该是需要去掉2个过滤器(应该就是滤波器吧？)，用以增强嗅探到上行信号强度吧。是这个意思吧？
caolinkai 雪币： 3730 活跃值： (3961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 817 粉丝 1 关注私信	caolinkai 2016-11-29 18:39 9 楼 0 拆掉垃圾滤波，换上好的滤波
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-30 14:31 10 楼 0 原来是这样，我本以为拆掉之后换成电阻什么的就行了。过两天去试试，看看效果。这个“好的滤波器”感觉上不好整，不好整。
shahai 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	shahai 2016-11-30 20:13 11 楼 0 能用它嗅探附近经过的手机号码不?
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-11-30 23:34 12 楼 0 讲道理并不能。只能获取到IMSI。
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-4 12:14 13 楼 0 svn co http://wush.net/svn/range/software/public（svn 版本必须 <= 1.7）我在这一步，为什么要输入密码？上传的附件： svn提示输入密码.jpg （91.59kb，114次下载）
大大薇薇雪币： 1887 活跃值： (2731) 能力值： ( LV7，RANK：100 ) 在线值：发帖 14 回帖 114 粉丝 15 关注私信	大大薇薇 1 2016-12-5 09:20 14 楼 0 svn co http://wush.net/svn/range/software/public（svn 版本必须 <= 1.7） svn版本必须 <= 1.7
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-6 13:51 15 楼 0 好的，我再试试
飞飞蓝鸟雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	飞飞蓝鸟 2016-12-6 15:17 16 楼 0 嗯，果然可以了
松源兄雪币： 2 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	松源兄 2017-6-8 09:54 17 楼 0 哪里买改好的设备啊我想弄套玩玩
mb_kitewrxa 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_kitewrxa 2020-1-6 16:45 18 楼 0 寻求openbts技术支持
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复