QCSuper:在高通手机上猫上捕获无线 *** 2G/3G/4g数据文件

访客4年前黑客工具1225

QCSuper是一种根据高通(Qualcomm)手机上和调制调解器(别名“猫”)通讯的专用工具,能够捕获初始的2G/3G/4g无线通信帧等数据信息內容。它容许你应用已root的安卓机,u *** dongle加密锁或别的文件格式的目前捕获数据文件形成PCAP文档。

安裝进行后,你可以将已root的手机上 *** USB,并实行下列指令来应用它:

--adb --wireshark-live

它应用的是高通Diag协议,也称之为QCDM或DM(确诊监管),以与手机上的基带芯片开展通讯。

假如你要想适用或汇报你机器设备的工作情况,又或者想添加Diag协议的开发设计科学研究,那麼你可以加入团队的IRC(Freenode的#qcsuper)或者开启Github issue。

安裝

QCSuper已在Ubuntu 16.04,18.04和Windows 7上开展了测试开发。它取决于一些Python控制模块。

要想应用它,你的手机务必root或根据USB曝露diag服务项目端口号。为了更好地查验手机上的兼容模式,请在G *** Arena等网址上找回手机的型号规格,并查验它是不是装有高通CPU。

要想开启QCSuper形成的PCAP文档,针对2G/3G帧你可以应用Wireshark 2.x的一切版本。但针对4g帧,你则必须最少Wireshark 2.5.x之上的版本(针对4g帧中破译的单独NAS信息则必须2.6.x之上))。Ubuntu现阶段已为全部版本出示了其最新版本。

Ubuntu 和 Debian 安裝

开启终端设备并输入以下几点:

# Download QCSuper

git clone :P1sec/QCSuper.git qcsuper

cd qcsuper

# Install dependencies

sudo apt install python3-pip wireshark

sudo pip3 install --upgrade pyserial crcmod

Windows 安裝

在Windows上,你需要依据你的手机型号规格安装下载手机上的USB驱动器。沒有通用性的方式,在Google上检索你手机的型号规格 “USB驱动器(USB driver)”或“ADB驱动器(ADB driver)”以获得有关的表明。

随后,你需要保证你的机器设备能够应用adb开展浏览。你可以在这里寻找相关怎么下载和设定adb的实例教程。adb shell指令务必一切正常工作中才可以再次。

随后,依照下列连接开展实际操作:

安裝Python 3.6或高些版本(请保证已经将其包括到PATH中,并启用install it for all users(系统软件客户下全部客户可运行)并安装pip)

安裝Wireshark 2.6或高些版本

免费下载并获取QCSuper

安裝需要Python控制模块,请打开命令提示符并输入:

pip3 install --upgrade pyserial crcmod

仍在命令提示符下,应用cd命令挪动到包括QCSuper的文件目录。随后你可以运行命令(启动命令应是qcsupper.py,而不是/qcsupper.py)。

适用的协议

QSuper适用捕获小量的移动无线协议。这种协议在G *** TAP Header以后,规范报头(被封裝到UDP/IP中)容许鉴别协议,G *** TAP报文格式被放到PCAP文档中,该文件能够应用Wireshark开展剖析。

2G/3G/4g协议可分成好多个“layers(层)”:layer 1数据无线通信调配和时分复用,layer 2解决例如分块和ACK等难题,layer 3是报文或客户数据信息。

QCSuper容许在第三层捕获,因为它是应用Wireshark开展剖析更好用和有使用价值的,而且是Diag协议自身所出示的(这里有一些趣味的信息内容)。

2G(G *** ):第三层及之上(RR/…)

2.5G(GPRS和EDGE):第二层及之上(MAC-RLC/…)用以数据信息确定

3G(UMTS):第三层及之上(RRC/…)

除此之外,它还适用在独立的G *** TAP帧中资产重组SIB(系统信息块,向全部客户广播节目的数据信息),由于Wireshark现阶段没法自主进行:flag –reassemble-sibs

4g(LTE):第三层及之上(RRC/…)

除此之外,它还适用将破译的NAS信息放进别的帧中:flag –decrypt-nas

默认设置状况下,你机器设备推送的IP总流量不包括以内,你只有见到报文帧。你可以应用–include-ip-traffic选择项包括你形成的IP总流量(在2G/3G/4g中,IP基本上不属于手机流量的第三层,其头顶部很有可能被缩小(ROHC),而且很有可能包括一个不大的PPP报头)。

你推送的手机流量应用与报文总流量不一样的无线信道,此无线信道根据报文总流量创建;因而,QCSuper需向你表明与此无线信道有关的全部详细资料。

应用

应用QCSuper,你需要特定一个键入(比如:–adb(Android手机上),–u *** -modem)和一个或好几个控制模块(–wireshark-live用以开启Wireshark,–pcap-dump用以载入总流量到PCAP文档,–info获得相关机器设备的一般信息内容…)。

实例:

# Open Wireshark directly, using a rooted Android phone as an input

--adb --wireshark-live

# Same, but dump to a PCAP file instead of opening Wireshark directly

--adb --pcap-dump /tmp/my_pcap.pcap

# Same, but using an USB modem exposing a Diag serial port

sudo --u *** -modem /dev/ttyHS2 --wireshark-live

下列是QCSuper当今全部能用选择项:

usage: qcsuper.py[-h][--cli][-v]

(--adb | --u *** -modem TTY_DEV | --dlf-read DLF_FILE | --json-geo-read *** ON_FILE)

[--info][--pcap-dump PCAP_FILE][--wireshark-live]

[--memory-dump OUTPUT_DIR][--dlf-dump DLF_FILE]

[--json-geo-dump *** ON_FILE][--decoded-sibs-dump]

[--reassemble-sibs][--decrypt-nas][--include-ip-traffic]

相关文章

拆书稿是什么(拆书稿真的能赚钱吗)

拆书稿是什么(拆书稿真的能赚钱吗)

使鄙人更加深了对“拆书稿”的认识。此前只是听说过,没有过多的涉及。下面,结合自己的理解,谈一下对“拆书稿”的一点看法。 1 “拆书稿”写作是新兴的创作变现形式,可以说为自媒体撰稿人提供了展示才华的又一...

直播电商行业网络关注度分析报告:2020年Q3版

直播电商行业网络关注度分析报告:2020年Q3版

导读:本文是直播电商行业网络存眷度的阐明陈诉,文章从大数据视角出发,对Q3季度的直播电商行业市场局限及近况、直播电商平台及主播存眷度、直播电商乐趣用户画像等方面举办阐明,与各人分享。 据阿里研究院宣...

怎么恢复删除微信聊天记录(怎么恢复微信的聊天记录)

怎么恢复删除微信聊天记录(怎么恢复微信的聊天记录)我晚上睡不着,因为我心里有鬼。我心里这只鬼,已盘踞10多年。无数次,我试图摆脱它,但此刻,感觉就像这个鬼魂要把我压死。 我是个无耻的第三者。 我不...

肥皂和药皂谁的杀菌消毒效果 好肥皂和药皂哪个适合洗手

香皂有很多种多样,例如大家的洗衣皂、洁面膏,也有加上了其他成份的硫磺香皂和药皂,每一个都是有不一样的功效和作用。肥皂洗手能够杀掉掉一些病菌,加上的成份对某类细菌也会出现消毒的作用。香皂和药皂谁的消毒杀...

和平精英装黑客(和平精英装黑客怎么装)

和平精英装黑客(和平精英装黑客怎么装)

本文目录一览: 1、玩和平精英如果假装人机会被封号吗? 2、电脑上玩和平精英为什么显示被盗号 怎样保护自己的安全 3、和平精英太极红客是哪个军需 4、和平精英主播是不是都装了透视? 5...

特色解密游戏GOROGOA(画中天下)苹果年度最佳应用

一款解密游戏,多平台(PC、安卓、MAC、IOS、PS4、XBOX、SWITCH)荣获2018年度苹果最佳应用,豆瓣9.6,TAPTAP9.9分。 全过程没一个文字,全是手绘插画,从2012年最先做...