数年前的伪基站和 GSM 嗅探实验的资料和记录 2333

来北大之后自己废弃了旧的博客,新建以来几个月 Google 已经收录了不少文章。前几天有不少人搜索看到我的新博客博文后向我求助了很多技术细节,才想起来当初开设博客本来只是为了帮助别人。还是决定慢慢搬运一些可能对人有点用的古老文章到新的博客。

这篇文章写于数年之前,当时中国 3/4G 网络尚未普及,中国移动和中国联通的 SMS 基本上都是明文直接传输,这就给了我们很好的机会。无论是嗅探还是伪基站,都相当容易做到。如今虽然有所改观,但还有很庞大的数据流是可以攻击的。

原本的文章分为数部分,其实当时文章的主题内容是伪基站原理、构成和搭建方面的内容,那个时候HackRF还没出来,参考一堆学术论文用Ettus USRP B100加上GNU Radio写的,主要是用英文书写。GSM 嗅探部分是参考了 OsmocomBB 官方文档写成,只是作为攻击时的辅助和测试手段。当时最具有技术挑战的应该是基站信号的干扰部分。

有同学提醒,考虑到博客属于比较公开的空间,也不想便宜某些不是来搞学术交流的广告贩子,伪基站和信号干扰方面的技术暂时不在表站公开,删了。不过当时的伪基站设计资料和 PCB 打印材料我已经传回里站了,下载后请用这对密钥的私钥解密。
(Fingerprint: 1F27 9D3A 6BC1 F14B BE09 1047 3860 2108 9625 638D)

注意现在Ettus早已经推出了更新的B210等型号,FPGA的性能也更加强劲了,所以一些老代码里注释掉的可选功能大可以全部加上(我还没在新板子上测试过,但资源肯定是够用的),有同学不会写HDL,所以我搞了一些C接口,可以很轻松地搭建基站。

Simulink的测试样例更新后用不了了,过一阵子有空再弄,先凑合凑合 233

Continue reading “数年前的伪基站和 GSM 嗅探实验的资料和记录 2333”

服务器简单搭建匿名讨论版的方法

A岛看多了觉得匿名版是个好东西。。最近发现 jinke.la 似乎惨遭 GFWed,想了想决定自己弄个匿名版玩玩。google上搜索加上配置服务器和域名等等一共花了大概30分钟,按这篇教程配置起来应该只需要10分钟吧。。。教程如下。

这个教程适用于 Debian / Ubuntu 及其它 Debian 系的系统,当然,CentOS 配置起来也差不多。

Continue reading “服务器简单搭建匿名讨论版的方法”

Setup Minecraft Server (with Forge)

下午发现手上的一个阿里云 VPS 在吃灰,琢磨着上大学之后很久没联机玩游戏了,打算搭个 mc 服务器。看了下官方的文档就只有一条命令,又看了下 wiki 发现文章内容实在太古老,就自己琢磨了下搭起来了,从有想法到完工大概一共花了20分钟。其实整个过程非常简单,真的就只是运行一条命令就可以了。看来还是官方的文档最靠谱。

以下是用 1.8.8 版本为例,支持大版本号为 1.8 的玩家同时在线,其它版本的服务器把有 1.8.8 的部分替换为相应数字即可。VPS 系统是 Debian 7 64bit

Continue reading “Setup Minecraft Server (with Forge)”

使用 socks5 代理来避开北京大学和清华大学的校园网认证,从而实现免费上网

本来是想和平地使用校园网的,然而清华友人不少,时不时要到清华一坐,连上 wifi 却不能上网着实难过,所以花了5分钟了 bypass 了他们的校园网认证。

这篇文章陈述的方法主要原理是,北京大学和清华大学的校内网络在连接上的同时即分配没有访问限制的 IPv6 地址。通过在拥有 IPv6 地址的服务器上搭建 socks5 代理间接访问 IPv4 地址,即可实现无限制访问。因此,这篇文章也适用于具有类似网络环境的大学或其它机构。

Continue reading “使用 socks5 代理来避开北京大学和清华大学的校园网认证,从而实现免费上网”