OsmocomBB项目

之前看过好多大牛玩osmocomBB项目，改个手机，连电脑，然后编译一堆东西，到最后都是开个console，满屏红红绿绿的文字滚动，看着很吊。
但都不说最终能干啥，滚屏完了就没了，大牛都太低调了，最近有朋友也在搞这个，了解了一下，以下描述都是我最近查阅的大量鸟文资料及少量中文资料之后的理解，如有误望指出。

OsmocomBB是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现，全称是Open source mobile communication Baseband.目的是要实现手机端从物理层(layer1)到layer3的三层实现。

这里记录一下过程，以便备忘和其它有需要的童鞋少走弯路。

相关链接：

https://github.com/osmocom/osmocom-bb

http://bb.osmocom.org/trac/wiki/TitleIndex

硬件部分

支持的手机

- MotorolaC123/C121/C118 (E88) -- our primary target
- MotorolaC140/C139 (E86)
- MotorolaC155 (E99) -- our secondary target
- MotorolaV171 (E68/E69)
- SonyEricssonJ100i
- Pirelli DP-L10
- Neo 1973 (GTA01)
- OpenMoko - Neo Freerunner (GTA02)
- SciphoneDreamG2 (MT6235 based)

手机硬件修改

国内比较多的是C118，需要换两个balun，不知道怎么翻译，好像是接收数据过滤用的，不过手艺不好的就算了，不换也可以用，只是没有uplink的数据，只能抓到基站广播的数据。
官方的教程http://bb.osmocom.org/trac/wiki/Hardware/FilterReplacement
以下贴几个我改的图，有热风枪应该好改一些，反正没有好的工具的话我这辈子是不会再改这个了。

一打开盖子就看到两个大铁壳，傻眼了

还好我有小电机把上面那个屏蔽层磨掉了

这么小真是下不去手啊，有热风枪会好办一点，再来几个改机的图

以下刷的rssi固件，如果没改硬件，uplink信号没有的，图中是downlink，uplink的图没截

刷机线

自己买根T191线或者把带的耳机线改改（下图的红白颜色说的是手机自带的耳机线，别的耳机线可能颜色不同）

下图参考

软件部分

大家也可以上官网查看手册及相关刷机、编译步骤：
http://bb.osmocom.org/trac/wiki/GettingStarted

不过我按照官网的步骤编译的时候卡在开始下载交叉编译环境上了，由于时间太久了，文中那个链接已经失效，使用这里的地址：http://bb.osmocom.org/trac/wiki/GnuArmToolchain

下面是完整步骤，我的Ubuntu 12.10 内核3.5.0-17 x86_64编译测试通过，干净的系统按照我下面的步骤一般都不会有什么问题：

-------------------------准备交叉编译环境--------------------------

cd ~
mkdir osmcombb
cd osmcombb
wget http://bb.osmocom.org/trac/raw-attachment/wiki/GnuArmToolchain/gnu-arm-build.2.sh
chmod +x gnu-arm-build.2.sh
sudo apt-get install build-essential libgmp3-dev libmpfr-dev libx11-6 libx11-dev texinfo flex bison libncurses5 libncurses5-dbg libncurses5-dev libncursesw5 libncursesw5-dbg libncursesw5-dev zlibc zlib1g-dev libmpfr4 libmpc-dev
mkdir build install src
cd src/
wget http://ftp.gnu.org/gnu/gcc/gcc-4.5.2/gcc-4.5.2.tar.bz2
wget http://ftp.gnu.org/gnu/binutils/binutils-2.21.1a.tar.bz2
wget ftp://sources.redhat.com/pub/newlib/newlib-1.19.0.tar.gz
cd ..
./gnu-arm-build.2.sh
export PATH=$PATH:<YOURPATH>/install/bin

--------------------------准备libosmocore----------------------

git clone git://git.osmocom.org/libosmocore.git
cd libosmocore/
autoreconf -i
./configure
make
sudo make install
cd ..
sudo ldconfig

---------------------------编译osmocomBB---------------------

我编译了无数遍无数版本，包括master分支，Sylvain/burst_ind分支，sylvain/testing分支，还有另外一个老外存的老版本，需要打patch补丁的版本，最终还是用luca/gsmmap的版本成功，也不能说前面说的几个版本有问题，之前有很多问题，编译器，git等等一团乱麻，可能是我别的地方有出错。

另：Sylvain/burst_ind分支是网上说的比较多的带sniffer功能的分支，但是编译完无法刷固件，需要修改osmocom-bb/src/host/osmocon/osmocon.c，文件中添加定义

#define I_HAVE_A_CP210x

否则会出现“Unable to set custom baudrate, please use appropriate cable"，即使这里通过了我刷了还是不行。

ok，我们使用luca/gsmmap分支，

GsmMap项目使用osmocom-bb项目所支持的手机通过捕捉GSM数据，对应地理位置；然后用户上传后被分析，结果会被展示在项目主页上的地图上。
该项目的主要目标是建立GSM网络的地理分布，然后分析伪造，拦截和跟踪的可能性，会在官网上披露GSM的安全性。
官方提供一个自己的LiveCD，基于Debian，木有xWindow，参加项目的可以傻瓜化的使用并且抓包，用VirtualBOX或者VMware载入，开机后记得把osmocom-bb所用的C1**系列手机和数据线连到虚拟机，然后按照提示输入gsm即可开始。

sudo aptitude install libtool shtool autoconf git-core pkg-config make gcc
git clone git://git.osmocom.org/osmocom-bb.git
cd osmocom-bb
git checkout --track origin/luca/gsmmap

//git clone git://git.osmocom.org/osmocom-bb.git
//cd osmocom-bb
//git pull –rebase

默认编译出的版本发送信号相关的功能是被注释掉的，用mobile启动layer23后会一直于搜信号的过程中，因为无法发送信号。
如果需要进行实网测试需要打开src/target/firmware/Makefile文件中的编译开关

把osmocom-bb/src/target/firmwire/下的Makefile中的 CONFIG_TX_ENABLE宏打开：

# Uncomment this line if you want to enable Tx (Transmit) Support.
-#CFLAGS +=-DCONFIG_TX_ENABLE
+CFLAGS +=-DCONFIG_TX_ENABLE

然后到src目录下编译

cd src
make

-------------------------运行-------------------------------------------

编译一切OK后，进行刷手机操作，我的C118手机，固件都是在compal_e88目录下的bin文件，会有很多bin文件

其中compalram为我们用来刷手机的，只会写入ram，重启手机就没了，highram是为了加载超过65535的大文件，比如rssi.highram.bin，e88flash和e88loader是用来真实刷入手机固件的，慎用，因为我还想平时打打电话呢。我之前就刷挂了，bootloader还在，还好我买了两个，把另外一个读出来重新写回去了。

layer1和src/host/layer23/src/mobile/mobile程序，实现了从layer1到layer3的功能，我们主要用layer1，rssi是用来测试信号的，不同的信道信号强度等等一些相关信息，需要配合chainload或loader刷入，这几个应用详细说明在这里：http://bb.osmocom.org/trac/wiki/Applications

连上硬件，使用lsusb和dmesg查看端口号，我都是ttyUSB0，c123和c118手机都用c123xor参数，CompalE88（C118/C120/C121/C123），CompalE99（C155）

cd host/osmocon/
sudo ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin

然后在手机关机的状态下，点按开机键，不是长按，屏幕就会显示下载刷写固件并执行，如下图就说明成功了

此时手机应该显示layer1的提示

新开一个命令行窗口，进行搜索基站信号，

cd osmocom-bb/src/host/layer23/src/misc
sudo ./cell_log -O

关于ARFCN号，贴个表供参考

频段	名称	信道号	上行(MHz)	下行(MHz)	其他
GSM 850	GSM 850	128 - 251	824,0 - 849,0	869,0 - 894,0	美国, 南美洲国家和亚洲部分国家。
GSM 900	P-GSM 900	1-124	890,0 - 915,0	935,0 - 960,0	GSM最先实现的频段，也是使用最广的频段。
	E-GSM 900	975 - 1023	880,0 - 890,0	925,0 - 935,0	900M扩展频段
	R-GSM 900	n/a	876,0 - 880,0	921,0 - 925,0	铁路GSM（GSM-R），为铁路调度通信系统开发的特殊版本。
GSM1800	GSM 1800	512 - 885	1710,0 - 1785,0	1805,0 - 1880,0	适用于对信道容量需求大的市场，应用范围仅次于900M。
GSM1900	GSM 1900	512 - 810	1850,0 - 1910,0	1930,0 - 1990,0	主要用于美洲国家，由于有频率重叠，与1800M系统不兼容。

然后使用ccch_scan进行抓包，-a参数为指定ARFCN号，我们用上图中信号比较强的30

sudo ./ccch_scan -i 127.0.0.1 -a 30

layer23使用src/host/layer23/src/mobile下的mobile程序实现，如果只是抓包数据，下列命令不需要执行

cd src/host/layer23/src/mobile
sudo ./mobile -i 127.0.0.1

执行了mobile程序之后，本机会开启4247端口，可以使用telnet进行访问，然后配置执行，命令及参数执行方式跟交换机类似

telnet localhost 4247

使用wireshark进行抓包分析还是比较方便的

sudo wireshark -k -i lo -f 'port 4729'

uplink的比较少，不知道是不是因为改机把信号改弱了

有个uplink，估计就在我旁边发的

附：

iphone工程模式：拨号界面 *3001#12345#* 按呼叫键，可查到当前连接的ARFCN号

我的三星三儿子：拨号界面 *#*#4636#*#* ，没有ARFCN，只有cell_id，不用找了，这个手机的android下没有显示arfcn的工具。

thanks to OsmoCarpenteR, a guy in the IRC

发表于 2013-11-13 16:27 009 阅读(51975) 评论(118) 编辑收藏所属分类: 黑客技术

# re: OsmocomBB项目[未登录]

请问始终停在在0to124这一行，扫不出基站信息是怎么回事？
但是在第一个下载固件的窗口上可以看到许多基站的信息

dong 评论于 2013-11-29 18:38 回复更多评论

# re: OsmocomBB项目

博主你好，我在kali下成功做完了编译和下载固件到raw等操作，硬件是c118、ft232r、还有数据线，现在可以嗅探到指定arfcn的基站的数据包，但是只有RR、SS等数据包，wireshark里设置了gsm_sms了，嗅探了一个多小时都没嗅探到短信，是怎么回事呀？是不是c118里要插sim卡？博主帮忙下，谢谢了！

whale 评论于 2013-12-01 11:26 回复更多评论

# re: OsmocomBB项目

@brucelee
没买到

009 评论于 2013-12-03 13:46 回复更多评论

# re: OsmocomBB项目

@xxoxx
换usb转串口硬件

009 评论于 2013-12-03 13:46 回复更多评论

# re: OsmocomBB项目

@dong
不清楚，查源码吧

009 评论于 2013-12-03 13:47 回复更多评论

# re: OsmocomBB项目

@whale
换信道，也可能确实没人收发短信，也可能信号太弱，不需要sim卡

009 评论于 2013-12-03 13:49 回复更多评论

# re: OsmocomBB项目

改硬件有没有详细的说明？2个滤波器2种电容，分别在哪边？

liuxu 评论于 2013-12-04 08:55 回复更多评论

# re: OsmocomBB项目

@009
目前是用的PL2303。。。你帖子里用的是CP2102？

xxoxx 评论于 2013-12-04 13:42 回复更多评论

# re: OsmocomBB项目

兄弟你还在吗，想问一下，你元件是那个淘宝店买的，方便给个链接吗，@Adams

LSX 评论于 2013-12-04 13:45 回复更多评论

# re: OsmocomBB项目

我知道这个问题出在哪@xxoxx

小CC 评论于 2013-12-13 00:58 回复更多评论

# re: OsmocomBB项目

@小CC
求解~~ 因为时好时坏，正常的时候完全可用，所以RXTX线序肯定是OK的。

xxoxx 评论于 2013-12-14 20:23 回复更多评论

# re: OsmocomBB项目

@xxoxx
你贴个联系方式给我吧，咱们加了一起讨论讨论

小CC 评论于 2013-12-17 19:23 回复更多评论

# re: OsmocomBB项目

xxooxxooxxooxxooxxooxxooxx [at] GMAIL.COM
@小CC

xxoxx 评论于 2013-12-17 20:20 回复更多评论

# re: OsmocomBB项目

博主，求救，本来想刷个菜单出来呢，谁知道把手机搞成砖了，解救方法？

LSX 评论于 2013-12-24 19:18 回复更多评论

# re: OsmocomBB项目[未登录]

@LSX
你怎么刷成砖的，再怎么刷回来，虽然界面没了，bootloader一般还在的，从另外的机器备份个rom，再刷回去。

009 评论于 2013-12-26 09:58 回复更多评论

# re: OsmocomBB项目

真不好意思，我连bootloader的区域都擦除了，直接不能用，最近想用jtag线，试试，你感觉如何？@009

LSX 评论于 2013-12-26 15:49 回复更多评论

# re: OsmocomBB项目[未登录]

@LSX
没用jtag刷过，还不如再买一个

009 评论于 2013-12-26 19:02 回复更多评论

# re: OsmocomBB项目

为什么我的只能抓到GSMTAP,抓不到GSM_SMS,出现这种情况是没有短信，还是刷的有问题？

Wk 评论于 2014-01-04 11:43 回复更多评论

# re: OsmocomBB项目

@Wk
换个信道试试

009 评论于 2014-01-07 15:05 回复更多评论

# re: OsmocomBB项目

@009
我这每次就能搜到联通或者移动的1到2个信道，是不是因为信号不好？再问一下，如果没有短信的话，是不是最多只会有 GSMTAP这类的数据包？

Wk 评论于 2014-01-08 02:16 回复更多评论

# re: OsmocomBB项目

我想问一下，uplink数据是干什么用的？有什么利用价值吗？另外，卤煮的滤波元件哪里找的，这么合适啊，呵呵。

j0ker 评论于 2014-01-21 17:41 回复更多评论

# re: OsmocomBB项目

当然了,一部手机硬改是为了嗅探别人通信时的上传的数据.还有一部不需硬改的,设置为监听模式,嗅探同一个基站下载的数据.

这东西用来窃听的

项目组还打包了一个系统,用来把你所在的国家的基站的数据样包上传到服务器给他们分析.
项目的宗旨是提醒人们gsm的危险.

不过当你看到那巨大的彩虹表时,你就生不起半点破解的欲望了!!!

freedos 评论于 2014-01-31 20:46 回复更多评论

# re: OsmocomBB项目

freedos 评论于 2014-01-31 20:49 回复更多评论

# re: OsmocomBB项目

uplink的数据包当然少了!! downlink的方向,基站是覆盖发送的,只要是同一个基站,所有的手机都能收到数据包,只不过正常的手机为过滤模式,你改固后的手机为嗅探模式,能嗅探到所有手机的downlink数据包.

uplink是手机发往基站方向的,功率小.你当然收到很少.一般硬改过的手机还要配备一个增强功率定向天线

ton 评论于 2014-02-03 09:38 回复更多评论

# re: OsmocomBB项目

博主,硬改的手机配个天线再测试下,看看uplink数据包增加没有.

先行者评论于 2014-02-03 09:44 回复更多评论

# re: OsmocomBB项目

用小电机做了些什么，看不明白，改动的哪里？

龙神评论于 2014-02-11 17:22 回复更多评论

# re: OsmocomBB项目[未登录]

抓到的信息只有发送者的号码，接收人的号码为什么不显示出来？

爱好者评论于 2014-02-12 22:08 回复更多评论

# re: OsmocomBB项目

@爱好者
数据包里面没有

009 评论于 2014-02-20 16:28 回复更多评论

# re: OsmocomBB项目[未登录]

抓到的数据包里面没有接收人的号码,我的C118没有换那两个balun，是否要换了才能显出来？

爱好者评论于 2014-02-20 22:24 回复更多评论

# re: OsmocomBB项目

@爱好者
没有关系，换过滤器的作用文中有提到。

009 评论于 2014-03-06 11:59 回复更多评论

# re: OsmocomBB项目

got 7 bytes from modem, data looks like: 1b f6 02 00 52 01 53 ....R.S
got 1 bytes from modem, data looks like: 04 .
got 1 bytes from modem, data looks like: 81 .
got 1 bytes from modem, data looks like: 1b .
got 1 bytes from modem, data looks like: f6 .
got 1 bytes from modem, data looks like: 02 .
got 1 bytes from modem, data looks like: 00 .
got 1 bytes from modem, data looks like: 41 A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
opening file: No such file or directory
这是什么问题求大师知道

速度锁评论于 2014-03-13 15:43 回复更多评论

# re: OsmocomBB项目

@速度锁
是下载的时候吧，换CP2102的USB2TTL

009 评论于 2014-03-14 20:29 回复更多评论

# re: OsmocomBB项目

@速度锁
没有这样的文件或目录

cnwx 评论于 2014-03-23 22:28 回复更多评论

# re: OsmocomBB项目

没有这样的文件或目录

cnwx 评论于 2014-03-23 22:28 回复更多评论

# re: OsmocomBB项目[未登录]

求救博主，我刷完layer1后，屏幕字样是对的，但无背光，然后用mobile运行layer23时，总出现错误，然后自动Power off，错误提示如下：
Failed to connect to '/tmp/osmocom_l2':No such file or directory
Failed during layer2_open()

star 评论于 2014-03-31 22:00 回复更多评论

# re: OsmocomBB项目

@star
参数对不对？有没有sudo？是不是电池没电了？或者重新编译所有文件？

rc = layer2_open(ms, layer2_socket_path);
if (rc < 0) {
fprintf(stderr, "Failed during layer2_open()\n");
exit(1);
}

009 评论于 2014-04-01 09:57 回复更多评论

# re: OsmocomBB项目

root@ubuntu:~/osmcombb/osmocom-bb/src/host/osmocon# sudo ./osmocon -p /dev/ttyUSB0 -m c123xor ../../target/firmware/board/compal_e88/layer1.compalram.bin
sudo: ./osmocon: command not found

reamweaver 评论于 2014-04-25 10:18 回复更多评论

# re: OsmocomBB项目

想请教下大家还有楼主，Received FTMTOOL from phone, ramloader has aborted，这个问题该怎么解决？

养乐多Ngan 评论于 2014-05-07 13:52 回复更多评论

# re: OsmocomBB项目

@养乐多Ngan
我猜是下载器的问题，换CP2102的USB2TTL

009 评论于 2014-05-08 17:24 回复更多评论

# re: OsmocomBB项目

@009
恩换了个下载器就好了呵呵。

养乐多Ngan 评论于 2014-05-11 10:17 回复更多评论

# re: OsmocomBB项目

@009
楼主，我监听的信道为自己苹果4s的信道，移动卡，可怎么就是不能抓自己的包呢？发了很多次了

养乐多Ngan 评论于 2014-05-12 01:45 回复更多评论

# re: OsmocomBB项目

@养乐多Ngan
先确定是GSM，然后抓对信道，最后还有个问题，每帧有8个时隙，程序只是个demo，不是每个时隙都能抓到。

009 评论于 2014-05-12 10:37 回复更多评论

# re: OsmocomBB项目

@养乐多Ngan
信号不好

cnwx 评论于 2014-05-13 21:27 回复更多评论

# re: OsmocomBB项目

你是c118.taobaocom的店主吗如果不是请不要对号入座真心说他这天线改装得有点误人子弟人家那天线接口是用来专用仪器输入信号测试的（anywlan有专业指导）没看到背面希望不是

jkdflpkpwlq 评论于 2014-06-01 22:24 回复更多评论

# re: OsmocomBB项目

那个接口里有个开关千万别动影响正常的功能

jkdflpkpwlq 评论于 2014-06-01 22:38 回复更多评论

# re: OsmocomBB项目[未登录]

@cnwx
看到110dbm之类的多半就是信号不好上行最容易出问题因为要同步时间还要距离victim很近国外说是不超过30m

天涯评论于 2014-06-01 22:41 回复更多评论

# re: OsmocomBB项目[未登录]

@009
官方论坛说的是ts0 ts1 就理论上而言 sms是直接存活在sdcch 也就是ts1 信道紧张的时候存活在sacch 也是ts1 但我纳闷人家又说同时只能抓一个时隙这还是一位中国网友问出来的

天涯评论于 2014-06-01 22:59 回复更多评论

# re: OsmocomBB项目

@jkdflpkpwlq
不是我的店，关于天线不清楚

009 评论于 2014-06-02 10:42 回复更多评论

# re: OsmocomBB项目

请问博主，你改过的C118还在不在

柯腾评论于 2014-06-05 18:50 回复更多评论

# re: OsmocomBB项目

博主，能不能来个能买改过过滤器的购买地址。

szzk 评论于 2014-06-10 19:10 回复更多评论

# re: OsmocomBB项目[未登录]

balun /ˈbælən/
1.
N a device for coupling two electrical circuit elements, such as an aerial and its feeder cable, where one is balanced and the other is unbalanced 平衡不平衡变换器

阿辉评论于 2014-06-11 16:14 回复更多评论

# re: OsmocomBB项目

@柯腾
被同事弄丢了好像

009 评论于 2014-06-18 17:35 回复更多评论

# re: OsmocomBB项目[未登录]

群：361676200
喜欢玩osmocombb的可以加群一起讨论研究研究。

Calm. 评论于 2014-06-21 20:49 回复更多评论

# re: OsmocomBB项目[未登录]

请问 HHM1526，HHM1523C1，04025A150JAT2A，04025A220JAT2A 焊在什么位置上啊，我知道balun在下，左右都可以吗？过滤器对应关系是什么？请指教。

guo 评论于 2014-06-23 13:15 回复更多评论

# re: OsmocomBB项目

@guo
请参照官方教程

009 评论于 2014-06-23 15:40 回复更多评论

# re: OsmocomBB项目[未登录]

sylvain/burst_ind branch 刷机时停止在Received DOWNLOAD ACK from phone, your code is running now!就差battery_compal_e88_init: stating up。是哪里出来问题？

guo 评论于 2014-06-24 16:58 回复更多评论

# re: OsmocomBB项目

博主，你的淘宝店找不到了？能否给个别的链接，我想要买一部硬改好的机器。

prelongs 评论于 2014-07-13 14:28 回复更多评论

# re: OsmocomBB项目[未登录]

谁有改好的c118手机啊我想买，和我联系 QQ710-55-3336

miss 评论于 2014-07-20 04:18 回复更多评论

# re: OsmocomBB项目

请问：官方教程最后一步，
Last step is to solder ceramic capacitors 04025A150JAT2A and 04025A220JAT2A:

这两种电容各用几个？焊到哪里？

aredfox 评论于 2014-08-11 14:28 回复更多评论

# re: OsmocomBB项目

@aredfox
各焊一个，补焊在侧面，再看20遍图和文档

009 评论于 2014-08-12 17:43 回复更多评论

# re: OsmocomBB项目

您换的是哪个型号的下载器@养乐多Ngan

manpao 评论于 2014-09-08 23:13 回复更多评论

# re: OsmocomBB项目

Hi 楼主，我这边环境都搭好，硬件也准备完毕，ttyUSB0串口也能正常打开。最后一步写固件，准备点亮手机的时候，终端提示
got 1 bytes from modem, data looks like: 00
看上去一切正常，只要点亮就能刷机了，不过短按手机，却点不亮，写入也没办法了。长按就开机了，关机反复试了多次也不行。
还请指点一下，问题可能出在哪儿？

数据线接芯片的这一端是固化好的，确定没有接错。

2PTV 评论于 2014-10-16 11:44 回复更多评论

# re: OsmocomBB项目

http://c118.taobao.com/ 这个店铺打不开，还有其他的店铺可以买到已经改了过滤器的 C118 吗？

阿长评论于 2014-10-16 15:57 回复更多评论

# re: OsmocomBB项目

@2PTV
多半是usb硬件的问题，我之前有回复过类似的问题，换CP2102的USB2TTL。

009 评论于 2014-10-17 16:26 回复更多评论

# re: OsmocomBB项目

@阿长
我代购的，淘宝你可以搜搜。

009 评论于 2014-10-17 16:27 回复更多评论

# re: OsmocomBB项目

博主，硬件是不是只要t191刷机线和C118就够了？CP2102或FT232RL没有其他作用了吧？

zator 评论于 2014-10-20 13:03 回复更多评论

# re: OsmocomBB项目

sudo ./mobile -i 127.0.0.1执行的时候有下面的信息
<0003> gsm322.c:2939 Channel synched on wrong ARFCN=74, syncing on right ARFCN again...
<0003> gsm322.c:474 Sync to ARFCN=0 rxlev=<=-110 (No sysinfo yet, ccch mode NONE)
。。。。。
<0003> gsm322.c:4049 (ms 1) Event 'EVENT_NEW_PLMN' for Cell selection in state 'C0 null'
<000e> gsm322.c:3631 Selecting PLMN (mcc=460 mnc=00 China, China Mobile)
<0003> gsm322.c:3637 Start stored cell selection.
<0003> gsm322.c:829 new state 'C0 null' -> 'C2 stored cell selection'
<0003> gsm322.c:2793 Scanning power for stored BA list.
<0003> gsm322.c:2861 Scanning frequencies. (28..28)

当我测试首发短信时，就发现提示下面的内容，可以说明捕获到短信，但是程序本身错误了吗?
Dropping frame with 41 bit errors
Dropping frame with 79 bit errors
Dropping frame with 47 bit errors
Dropping frame with 86 bit errors

Zombie 评论于 2014-10-27 20:21 回复更多评论

# re: OsmocomBB项目

真心有偿找一个教我做gsm OsmocomBB嗅探的，2961 8830 38会的加我这是qq必有重谢

找一会的人评论于 2014-10-30 18:43 回复更多评论

# re: OsmocomBB项目

兄弟，那个直接焊好可抓上行短信的手机卖不？可以双倍价钱，想买个过来研究，如果可以的Q我：773081878，谢谢。

sgogriu 评论于 2014-11-05 17:14 回复更多评论

# re: OsmocomBB项目

兄弟，那个直接焊好可抓上行短信的手机卖不？可以双倍价钱，想买个过来研究，如果可以的Q我：773081878，谢谢。

sgogriu 评论于 2014-11-05 17:14 回复更多评论

# re: OsmocomBB项目

@sgogriu
兄弟，我也不知道哪卖啊，不客气。

009 评论于 2014-11-06 17:43 回复更多评论

# re: OsmocomBB项目

请人把改好滤波器的118做成盒子。一个盒子接3个，一个盒子接12个（必须解决USB供电不足问题），手工活好，做工漂亮的，长期合作收！Q.222 354 1527 有偿。黑人莫来

我啊评论于 2014-11-06 22:46 回复更多评论

# re: OsmocomBB项目

手机每次重启就没了,每次用都要重新刷一次吗？

dark 评论于 2014-11-07 22:52 回复更多评论

# re: OsmocomBB项目

据说8个就能覆盖一个基站，但是电脑怎么插8个USB呀？

exp 评论于 2014-11-07 23:57 回复更多评论

# re: OsmocomBB项目

我有三信道 3频点做好的C118 懂的教教我滤波器改好的想转让几个 651 013 166 q q

浅眠未安评论于 2014-11-16 10:23 回复更多评论

# re: OsmocomBB项目

Osmocom-bb扫描基站的时候
cell_log.c:443 Measure from 0 to 124
cell_log.c:443 Measure from 512 to 885

到这就停住了试了N次都这样怎么破？

wangwang 评论于 2014-11-27 10:43 回复更多评论

# re: OsmocomBB项目

@wangwang
是不是改过的手机？应该是没改对。

ap7 评论于 2014-12-01 22:28 回复更多评论

# re: OsmocomBB项目

博主，你好，我没改装过c118手机，在关机状态下，手机接入串口线模块灯不亮，写入固件手机显示Layer1 osmocom-bb，模块灯也是一个未亮，扫描基站的时候提示：
Mobile initialized, please start phone now!
<000e> cell_log.c:443 Measure from 0 to 124
<000e> cell_log.c:443 Measure from 512 to 885
<000e> cell_log.c:443 Measure from 955 to 1023
<000e> cell_log.c:434 Measurement done
Layer2 socket failed
请问该怎么解决？

malloc（0）评论于 2015-02-28 09:25 回复更多评论

# re: OsmocomBB项目

在运行扫描的时候大多数情况都只显示：
Mobile initialized, please start phone now!
<000e> cell_log.c:443 Measure from 0 to 124
<000e> cell_log.c:443 Measure from 512 to 885
<000e> cell_log.c:443 Measure from 955 to 1023
<000e> cell_log.c:434 Measurement done

malloc（0）评论于 2015-02-28 09:32 回复更多评论

# re: OsmocomBB项目

@malloc（0）
母鸡呀。。。你的情况，如果能刷的话，说明模块是好的啊，但是模块灯应该在发送接收数据的时候会闪，你的情况没碰到过，期待高人解答。

009 评论于 2015-03-01 19:11 回复更多评论

# re: OsmocomBB项目

@009
博主，有现成“可用”的手机可以出售吗？我需要先试试效果，验证一下在哪部出的错。

malloc（0）评论于 2015-03-02 08:54 回复更多评论

# re: OsmocomBB项目

还有，我用的是gcc 4.8.1应该没有影响吧？

malloc（0）评论于 2015-03-02 09:25 回复更多评论

# re: OsmocomBB项目

自己解决了，确实是gcc 4.8.1造成的，早知道就不乱改编译器了，浪费了几天时间。

malloc（0）评论于 2015-03-04 16:49 回复更多评论

# re: OsmocomBB项目

你好，博主请问“balun”在哪里购买？

广岛秋泽评论于 2015-03-04 21:11 回复更多评论

# re: OsmocomBB项目

@广岛秋泽
我是代购的，比较贵，据说某宝上也能买到，你可以试试。

009 评论于 2015-03-08 17:42 回复更多评论

# re: OsmocomBB项目

我把楼主和下面的回复都看了一遍其中目前我遇到两个问题都有提到
首先，我用的是FT232RL
遇到一个问题是
got 2 bytes from modem, data looks like: 04 81 ..
got 5 bytes from modem, data looks like: 1b f6 02 00 41 ....A
got 1 bytes from modem, data looks like: 01 .
got 1 bytes from modem, data looks like: 40 @
Received PROMPT1 from phone, responding with CMD
这个问题目前我还没有用换硬件这个方法去解决，我想是不是其他的问题
还有一个问题已经解决的，就是楼上提到的
got 1 bytes from modem, data looks like: 00
一直重复的问题，我发现TX RX接反了，接回去就可以了
我想问一下楼主，针对我的第一个问题，会不会是由于我的c118不是原本的固件的原因，有可能是淘宝卖家刷过的？有没有推荐的淘宝店或者代购c118？因为好像中文的系统都是刷过的成功率都很低

噬水寒评论于 2015-03-18 02:16 回复更多评论

# re: OsmocomBB项目[未登录]

理论上不进行任何操作能采集附近的人的手机号码下来吗

SK 评论于 2015-03-25 21:23 回复更多评论

# re: OsmocomBB项目

请教大神:
root@cuser-virtual-machine:~/sources/libosmocore# autoreconf -i
程序 'autoreconf' 已包含在下列软件包中：
* autoconf
* autoconf2.13
请尝试：apt-get install <选定的软件包>
root@cuser-virtual-machine:~/sources/libosmocore#

这里执行不成功,怎么回事?

请教大神评论于 2015-04-04 22:48 回复更多评论

# re: OsmocomBB项目[未登录]

@请教大神
应该是没有autoconf，试试sudo apt-get install autoconf 然后按提示操作

009 评论于 2015-04-05 10:07 回复更多评论

# re: OsmocomBB项目

@小CC
问题出在哪里了呢

消费评论于 2015-04-12 00:34 回复更多评论

# re: OsmocomBB项目

有几个闲置修改好的手机，处理了

qq2732344891 评论于 2015-05-08 17:50 回复更多评论

# re: OsmocomBB项目

./cell_log -O 后面的参数是什么意思？我用-h查看帮助文件，里面好像没有-O选项？

游学者评论于 2015-05-11 13:21 回复更多评论

# re: OsmocomBB项目

突然想当我编译的是master分支，可能是因为版本不同，回头看看luca/gsmmap有没有-O选项@游学者

游学者评论于 2015-05-11 13:25 回复更多评论

# re: OsmocomBB项目

有修改好的手机，还有系统处理掉了，不玩了

qq2732344891 评论于 2015-06-27 12:11 回复更多评论

# re: OsmocomBB项目[未登录]

在博主的文章指点下，以及参考官方的WIKI，终于把官网的东西都编译好了。也成功刷机了。但抓下来的都是GSMTAP消息，一次GSM SMS都没有抓到过。这难道是传说中的人品问题，还是所谓官网的DEMO只抓了GSMTAP。谢谢了。。。。

菜鸟评论于 2015-07-05 17:17 回复更多评论

# re: OsmocomBB项目[未登录]

@菜鸟
换ARFCN试试，多等会，或者信号太弱，没别的问题剩下就是拼人品了。

009 评论于 2015-07-06 10:41 回复更多评论

# re: OsmocomBB项目

QQ2732344891是骗子，你打钱后先发个不能用的给你，然后要你一步步继续给他打钱。真要搞还是自己花功夫做吧

cs 评论于 2015-12-13 19:43 回复更多评论

# re: OsmocomBB项目

我的显示未发现libncurse 软件包是什么原因呢

HYH 评论于 2016-07-21 10:02 回复更多评论

# re: OsmocomBB项目

刚进这个项目坑的时候第一篇看的就是你这个帖子帮你回答几个你帖子底下留言未解决的问题

第一个
在执行sudo ./cell_log -O时遇到
cell_log.c:434 Measurement done
Layer2 socket failed

解决：如果你是gnu-arm-build.2.sh编译GnuArmToolchain的话
进入osmocom-bb找到这些文件并修改他们
vi osmocom-bb/src/target/firmware/board/compal/highram.lds
vi osmocom-bb/src/target/firmware/board/compal/ram.lds
vi osmocom-bb/src/target/firmware/board/compal_e88/flash.lds
vi osmocom-bb/src/target/firmware/board/compal_e88/loader.lds
vi osmocom-bb/src/target/firmware/board/mediatek/ram.lds

找到里面的这一串代码KEEP(*(SORT(.ctors)))
在下面加入KEEP(*(SORT(.init_array)))

保存即可，全部修改好，在进入osmocom-bb/src重新编译一下
$ make -e CROSS_TOOL_PREFIX=arm-none-eabi

第二个 255错误，及Drop Frame 错误
说明和解决方法来源与这里blog.lishixin.net/archives/1393
但是这个博客现在关闭了自行百度“app_ccch_scan.c”了解详情和下载补丁文件

解决：直接覆盖路径下的同名文件编译
osmocom-bb/src/host/layer23/src/misc/app_ccch_scan.c
如果百度搜索上断种了请私信我

zhou-xuelin 评论于 2017-03-13 22:51 回复更多评论

# re: OsmocomBB项目

@zhou-xuelin
哇~~~多谢多谢！！！

009 评论于 2017-04-01 20:46 回复更多评论

公告

常用链接

留言簿(113)

随笔分类

随笔档案

文章分类

相册

Link

搜索

最新评论

阅读排行榜

评论排行榜

酒水不犯茶水叶的离去，是风的追求还是树的不挽留？
BlogJava \| 首页 \| 发新随笔 \| 发新文章 \| 联系 \| 聚合 \| 管理	随笔：325 文章：0 评论：612 引用：0