對于OsmocomBB也是被國內(nèi)外大神玩得不亦樂乎。什么重定向攻擊，中間人攻擊。都是N年前的東西咯。當(dāng)然鄙人不會這些。對于地下市場無非就是獲取對方短信，大則支付寶。某日翻了翻“咸”魚，居然還有存在。于是乎我決定討論下一個(gè)稍微算是有搞頭的玩法。本文涉及一些基礎(chǔ)編程和PCB設(shè)計(jì)以及SOLIDWORKS的3D建模。

其次下文只對軟硬件設(shè)計(jì)作為學(xué)習(xí)，各位大神就別噴我了。

有人說現(xiàn)在都4G，5G了，還用什么GSM網(wǎng)絡(luò)，這里就用到一個(gè)名為屏蔽器的東西了。仁者見仁，智者見智。

源代碼以及3D打印的文件見文末只用于學(xué)習(xí)研究。因?yàn)橥暾嫖以缫褋G到天涯海角。

PCB設(shè)計(jì)：

整體思想及其簡單，用FE8.1芯片作為USB擴(kuò)展分給4個(gè)CP2012供給C118使用，還有1個(gè)CP2012直接使用nanopi_duo的USB。CP2012在數(shù)據(jù)準(zhǔn)備后會給DTR腳一個(gè)低電平，這里就是做到自動化的關(guān)鍵了，其次每個(gè)C118的電流單獨(dú)使用gpio控制。我用S9013三極管作為開關(guān)。這樣后面的程序就可以通過分析日志來控制C118了。nanopi_duo就不多說了，就是一電腦，通過WiFi連接到我手機(jī)上控制設(shè)備。

整一塊pcb設(shè)計(jì)有些坑需要注意的是USB分叉線，晶振，還有那個(gè)FE8.1的10uF電容的天坑！這粒小玩意必須離芯片足夠近，不然會導(dǎo)致芯片停止工作等等一些列問題。

還有就是FE8.1的地線通過磁珠過掉一部分干擾，這也是穩(wěn)定運(yùn)行的關(guān)鍵。

只要看到穩(wěn)定的正玄波，那就可以了，為此打樣了N次，還用上高標(biāo)準(zhǔn)的沉金工藝~~！原理圖見文末。

程序編寫：

工欲善其事必先利其核心！

nanopi_duo的系統(tǒng)內(nèi)核是不開啟對cp2012的支持的，這也就是為何接主板工作了系統(tǒng)卻不識別cp2012的主要問題。知道問題所在那好搞，我們下載linux的源碼。重新編譯個(gè)內(nèi)核給它添加個(gè)CP2012的驅(qū)動不就行了。linux內(nèi)核的具體編譯過程這里不討論..

USB Serial Converter support? —>USB CP210x family of UART Bridge Controllers?

make內(nèi)核后把原有的給替換即可。

然后框架分為兩個(gè)主體，一是WEB用于用戶互交，二是C程序用戶啟動化以及抓包分析入庫…

主要講解下自動刷機(jī)檢測以及抓包分析的C程序片段，程序見文末。

函數(shù)FlashInitialization()為主要，檢測通過分析C118刷機(jī)日志是否字符串”starting up”，沒有那就gpio拉低重啟C118。直到刷機(jī)成功為止…

下面這個(gè)片段則是啟動5個(gè)ccch_scan來抓取GSM數(shù)據(jù)流，以及調(diào)用tshark對端口4729進(jìn)行抓包切把內(nèi)存保存下來用于等會的分析，

tshark會實(shí)時(shí)把抓到的數(shù)據(jù)過濾出gsm_sms包保存下來，程序只需要分析關(guān)鍵字抓取片段即可，比如關(guān)鍵字“SMS text”這就是短信內(nèi)容的開頭。

以上就是兩個(gè)主體片段。

WEB設(shè)計(jì)我用了bootstrap，也是簡單易學(xué)，主要通過mysql記錄，庫里做標(biāo)志位，這樣一樣即使關(guān)掉手機(jī)也不影響系統(tǒng)運(yùn)行。

機(jī)器組裝：

像我這些偏執(zhí)狂，對SOLIDWORKS的3D建模也是必須掌握的了，設(shè)計(jì)好后丟3D打印機(jī)了4小時(shí)出樣。同樣的設(shè)計(jì)文件見文末。

整機(jī)的主要涉及到一些射頻知識，就是對于把天線外置還沒什么，把天線內(nèi)置則要重點(diǎn)考慮擺放位置了，多一個(gè)角度，少一個(gè)角度都影響信號的強(qiáng)弱。還有不能靠近高頻電路。

最底層放置鋰電池，以及電源管理，側(cè)面放置20mm散熱器以及i2c時(shí)間模塊，剩下就是nanopi_duo和五個(gè)C118了。過程一律帶過，看圖安裝。

測試視頻

?

視頻里屏蔽器的作用在于將3G4G網(wǎng)絡(luò)迫降到2G

源代碼：

https://pan.baidu.com/s/1eTR1AZg

參考文獻(xiàn)：

http://bb.osmocom.org/trac/

http://osmocom.org/projects/baseband/wiki/GnuArmToolchain

轉(zhuǎn)載于:https://www.cnblogs.com/h2zZhou/p/8350089.html

總結(jié)

以上是生活随笔為你收集整理的制作一个老旧C118的GSM便携式测试设备的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。