製做一個老舊C118的GSM便攜式測試設備

對於OsmocomBB也是被國內外大神玩得不亦樂乎。什麼重定向攻擊，中間人攻擊。都是N年前的東西咯。固然鄙人不會這些。對於地下市場無非就是獲取對方短信小則「老。虎。機」，大則支付寶。某日翻了翻「鹹」魚，竟然還有存在。因而乎我決定討論下一個稍微算是有搞頭的玩法。本文涉及一些基礎編程和PCB設計以及SOLIDWORKS的3D建模。

其次下文只對軟硬件設計做爲學習，各位大神就別噴我了。

有人說如今都4G，5G了，還用什麼GSM網絡，這裏就用到一個名爲屏蔽器的東西了。仁者見仁，智者見智。

源代碼以及3D打印的文件見文末只用於學習研究。由於完整版我早已丟到天涯海角。

PCB設計：

總體思想及其簡單，用FE8.1芯片做爲USB擴展分給4個CP2012供給C118使用，還有1個CP2012直接使用nanopi_duo的USB。CP2012在數據準備後會給DTR腳一個低電平，這裏就是作到自動化的關鍵了，其次每一個C118的電流單獨使用gpio控制。我用S9013三極管做爲開關。這樣後面的程序就能夠經過分析日誌來控制C118了。nanopi_duo就很少說了，就是一電腦，經過WiFi鏈接到我手機上控制設備。

整一塊pcb設計有些坑須要注意的是USB分叉線，晶振，還有那個FE8.1的10uF電容的天坑！這粒小玩意必須離芯片足夠近，否則會致使芯片中止工做等等一些列問題。

還有就是FE8.1的地線經過磁珠過掉一部分干擾，這也是穩定運行的關鍵。

只要看到穩定的正玄波，那就能夠了，爲此打樣了N次，還用上高標準的沉金工藝~~！原理圖見文末。

程序編寫：

工欲善其事必先利其核心！

nanopi_duo的系統內核是不開啓對cp2012的支持的，這也就是爲什麼接主板工做了系統卻不識別cp2012的主要問題。知道問題所在那好搞，咱們下載linux的源碼。從新編譯個內核給它添加個CP2012的驅動不就好了。linux內核的具體編譯過程這裏不討論..

USB Serial Converter support —>USB CP210x family of UART Bridge Controllers

make內核後把原有的給替換便可。

而後框架分爲兩個主體，一是WEB用於用戶互交，二是C程序用戶啓動化以及抓包分析入庫…

主要講解下自動刷機檢測以及抓包分析的C程序片斷，程序見文末。

函數FlashInitialization()爲主要，檢測經過分析C118刷機日誌是否字符串」starting up」，沒有那就gpio拉低重啓C118。直到刷機成功爲止…

下面這個片斷則是啓動5個ccch_scan來抓取GSM數據流，以及調用tshark對端口4729進行抓包切把內存保存下來用於等會的分析，

tshark會實時把抓到的數據過濾出gsm_sms包保存下來，程序只須要分析關鍵字抓取片斷便可，好比關鍵字「SMS text」這就是短信內容的開頭。

以上就是兩個主體片斷。

WEB設計我用了bootstrap，也是簡單易學，主要經過mysql記錄，庫裏作標誌位，這樣同樣即便關掉手機也不影響系統運行。

機器組裝：

像我這些偏執狂，對SOLIDWORKS的3D建模也是必須掌握的了，設計好後丟3D打印機了4小時出樣。一樣的設計文件見文末。

整機的主要涉及到一些射頻知識，就是對於把天線外置還沒什麼，把天線內置則要重點考慮擺放位置了，多一個角度，少一個角度都影響信號的強弱。還有不能靠近高頻電路。

最底層放置鋰電池，以及電源管理，側面放置20mm散熱器以及i2c時間模塊，剩下就是nanopi_duo和五個C118了。過程一概帶過，看圖安裝。

視頻裏屏蔽器的做用在於將3G4G網絡迫降到2G

源代碼：https://pan.baidu.com/s/1eTR1AZg

參考文獻：

http://bb.osmocom.org/trac/

http://osmocom.org/projects/baseband/wiki/GnuArmToolchain