是一种基于高通()手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容 。它允许你使用已root的安卓手机,加密狗或其他格式的现有捕获数据包生成PCAP文件 。
文章插图
安装完成后,你可以将已root的手机插入USB,并执行以下命令来使用它:
【QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包】
./qcsuper.py --adb --wireshark-live
它使用的是高通Diag协议,也称为QCDM或DM(诊断监控),以与手机的基带进行通信 。
如果你想要支持或报告你设备的工作情况,又或是想加入Diag协议的开发研究,那么你可以加入我们的IRC(的#)或是打开 issue 。
安装
已在 16.04,18.04和 7上进行了测试开发 。它依赖于一些模块 。
想要使用它,你的手机必须root或通过USB暴露diag服务端口 。为了检查手机的兼容性,请在等网站上查找手机的型号,并检查它是否配有高通处理器 。
想要打开生成的PCAP文件,对于2G/3G帧你可以使用 2.x的任何版本 。但对于4G帧,你则需要至少 2.5.x以上的版本(对于4G帧中解密的单个NAS消息则需要2.6.x以上)) 。目前已为所有版本提供了其最新版 。
和安装
打开终端并键入以下内容:PHP大马
# Download QCSupergit clone git@github.com:P1sec/QCSuper.git qcsupercd qcsuper# Install dependenciessudo apt install python3-pip wiresharksudo pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip
安装
在上,你需要根据你的手机型号下载并安装手机的USB驱动 。没有通用的方法,在上搜索你手机的型号 +“USB驱动(USB )”或“ADB驱动(ADB )”以获取相关的说明 。
然后,你需要确保你的设备可以使用adb进行访问 。你可以在此处找到有关如何下载和设置adb的教程 。adb shell命令必须正常工作才能继续 。
然后,按照以下链接进行操作:
安装 3.6或更高版本(请确保已将其包含到PATH中,并勾选 it for all users(系统用户下所有用户可启动)并安装pip)
安装 2.6或更高版本
下载并提取
安装所需模块,请打开命令提示符并键入:
pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip
仍在命令提示符下,使用cd命令移动到包含的目录 。然后你可以执行命令(启动命令应为.py,而不是/.py) 。
支持的协议
文章插图
支持捕获少量的移动无线协议 。这些协议在之后,标准报头(被封装到UDP/IP中)允许识别协议,报文被放在PCAP文件中,该文件可以使用进行分析 。
2G/3G/4G协议可分为几个“(层)”:layer 1数字无线电调制和多路复用,layer 2处理诸如分片和ACK等问题,layer 3是信令或用户数据 。
允许在第3层捕获,因为它是使用进行分析最实用和有价值的,并且是Diag协议本身所提供的(这里有一些有趣的信息) 。
2G(GSM):第3层及以上(RR/…)
2.5G(GPRS和EDGE):第2层及以上(MAC-RLC/…)用于数据确认
3G(UMTS):第3层及以上(RRC/…)
此外,它还支持在单独的帧中重组SIB(系统信息块,向所有用户广播的数据),因为目前无法自行完成:flag –-sibs
4G(LTE):第3层及以上(RRC/…)
此外,它还支持将解密的NAS消息放入其他帧中:flag –-nas
默认情况下,你设备发送的IP流量不包括在内,你只能看到信令帧 。你可以使用–-ip-选项包含你生成的IP流量(在2G/3G/4G中,IP几乎不属于数据流量的第3层,其头部可能被压缩(ROHC),并且可能包含一个很小的PPP报头) 。
- 如何解决 :libstdc++.so
- 新娘手捧花禁忌
- roadflow asp.net工作流自定义表单
- 南非在世界地图的哪里 南非的地理位置
- [手机APP合集]全是干货!你想要的玩机技巧全在这里了,快来领取!
- 马关条约为何选在春帆楼签订?背后有什么秘密?
- 揭:新罗马军团在中国的结局如何?
- 解密:谁是唯一拒绝在溥仪退位诏书上签字的亲王?
- 朱棣为什么要迁都北京?定都北京后又做了什么
- MFC或C/C++中如何判断目录存在,文件/文件夹存在,亦或是文件夹存在