在 5.21 这个充满了情欲的日子,重庆下起了暴雨——不过这看起来并不能阻挡情侣们的幽会了。
不过 Ricter 仍旧窝在寝室,开始折腾 GSM 嗅探。前几天 Cyrils 菊苣折腾了下,蛮有意思。总之就是在淘宝花了 80 元买齐了东西。

在昨天晚上,这一堆东西到货了。

折腾这个确实麻烦。编译软件环境就看 Cyrils 菊苣做的笔记,地址:http://cyrils.org/index.php/archives/20/。虽然折腾这个麻烦点,但是门槛确实低的可怕。像 Ricter 这样的渣渣都折腾好了..感谢 Cyrils 菊苣的鼎力帮助。
拿到手首先接线子。顺序大概是这样:

红 TX
白 RX
黄/黑 GN

总之我第一次接错了,然后没刷进去QAQ。
下面的图片供能看懂的人参考=A=。


然后把 USB 共享到虚拟机里。运行lsmod | grep usb后会有这个东西。

同时 GND 处的红灯会亮起来。
如果你的环境配置好了,紧接着就开始刷固件了。
运行:

./osmocon -m c123xor -p /dev/ttyUSB0 ../../target/firmware/board/compal_e88/layer1.compalram.bin

接着点一下开机键。如果成功了大概会这样:

如果没有任何输出,说明你线子插错了。如果有Received FTMTOOL from phone, ramloader has aborted的错误,多多尝试几次,包括但不限于:

  • 拔了线重新运行
  • 多次点击关机键

祝你成功!!QAQ!!!
如果成功了,多开几个新的终端,一个运行:

cd ~/osmocom-bb/src/host/layer23/src/misc
./cell_log -O

大概会出现这样的东西。

这里 ARFCN 使我们需要注意的。这里第一个是 58,中国移动。那就选它了。
接着运行: 

./ccch_scan -i 127.0.0.1 -a 58

这里的 58 就是 ARFCN ID,然后回车。
最后一个终端运行:wireshark -k -i lo -f 'port 4729'来抓包。过滤器里填写gsm_sms
如果有短信发进来的话,大概会出现这种东西。

嘛,被分手了(((゚д゚)))
参考:http://cyrils.org/index.php/archives/20/http://drops.wooyun.org/tips/723