如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看284 回复回复6 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 284|回复: 6
收起左侧

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控

[复制链接]
1起来 发表于 2016-10-18 12:05:11 | 显示全部楼层 |阅读模式
快来登录
获取最新的苹果动态资讯
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码

看到敏捷大拇指上很多技术黑客讲什么破解到女神家里的路由器之类的,感觉这也太 Low B 了吧~ 看看我怎么控制女神的跳蛋滴。嘿嘿。

如何控制女神的跳蛋 00

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 00





1、信号捕获

在这篇文章中,我们将使用GnuRadio+SDR硬件对某品牌型号的无线跳蛋进行无线重放攻击的演示。

市面上常见的无线遥控工作的频段,通常工作在315Mhz、433Mhz,也有少数的会采用868Mhz.915Mhz这几个频点。 我们可以用电视棒、HackRF、BladeRF等SDR硬件来确定遥控的工作频率: 打开软件按下遥控器后,能在瀑布图上看到明显的反应: osmocom_fft -F -f 433e6 -s 4e6

如何控制女神的跳蛋 1

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 1

gqrx

如何控制女神的跳蛋 2

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 2

无线遥控中心频率:433870000




2、录制信号

SDR软件通常支持录制信号,可将遥控的信号保存为wav音频文件或者以.cfile、.raw格式保存。

这里用gnuradio-companion流图来实现信号录制以及信号重放。

[Swift] 纯文本查看 复制代码
wget [url]http://www.0xroot.cn/SDR/signal-record.grc[/url]

gnuradio-companion signal-record.grc


如何控制女神的跳蛋 3

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 3


左侧osmocom Source模块调用SDR硬件,我们设置其中心频率为433.874MHz,采样率为2M:

如何控制女神的跳蛋 4

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 4


右侧上边 QT GUI Sink模块将捕获到的信号在瀑布图上展示出来,右侧下边的File Sink将录制到的信号保存为/tmp/key.raw文件:

如何控制女神的跳蛋 5

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 5


执行流图,按下遥控前:

如何控制女神的跳蛋 6

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 6


按下遥控:

如何控制女神的跳蛋 7

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 7


转到/tmp 缓存目录:

如何控制女神的跳蛋 8

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 8





3、信号重放

接下来再用gnuradio-companion写个信号重放的流图:

[Swift] 纯文本查看 复制代码
wget [url]http://www.0xroot.cn/SDR/signal-replay.grc[/url]

gnuradio-companion signal-replay.grc


如何控制女神的跳蛋 9

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 9


左侧File Source调用捕获到的key.raw信号文件,osmocom Sink调用HackRF、BladeRF将信号发射出去,与此同时QT GUI Time Sink、QT GUI Frequency Sink模块分别在屏幕上显示时间轴(时间域)、频率幅度(频率域),执行流图:

如何控制女神的跳蛋 10

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 10


bingo!




4、演示视频

视频




5、信号分析

inspectrum key.raw

如何控制女神的跳蛋 11

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 11


信号分析&转码细节参考: 如何使用SDR+inspectrum逆向分析无线遥控信号 一文。

如何控制女神的跳蛋 12

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 12


[Swift] 纯文本查看 复制代码
s = ''
a = [0.333033, 0.326189, 0.0332124, 0.388094, 0.326704, 0.0154539, 0.322883, 0.0270275, 0.0150091, 0.443235, 0.362946, 0.027745, 0.430879, 0.443824, 0.0277048, 0.330736, 0.0290668, 0.0133217, 0.376686, 0.0123277, 0.00931546, 0.446231, 0.397617, 0.0162406, 0.447861, 0.0050071, 0.0109479, 0.389289, 0.0271959, 0.0138626, 0.32109, 0.0268736, 0.0129828, 0.401142, 0.326009, 0.0303488, 0.379368, 0.0229494, 0.0134011, 0.318115, 0.346288, 0.017666, 0.333818, 0.326769, 0.0141554, 0.341832, 0.0291055, 0.0153984, 0.446665, 0.399975, 0.024566, 0.316297, 0.0159851, 0.010876, 0.428384, 0.444201, 0.0214323, 0.376211, 0.00628675, 0.0105036, 0.44565, 0.0195615, 0.012549, 0.445242, 0.366523, 0.0225733, 0.324775, 0.0192127, 0.0134437, 0.318991, 0.381386, 0.0149852, 0.00882163, 0.447015]
for i in a:
    if i > 0.1:
        s +='1'
    else:
        s +='0'
print s    


[Swift] 纯文本查看 复制代码
python test.py 
 11011010011011010010011010010010011010011011010011010011010010011010011001


如何控制女神的跳蛋 13

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 13


[Swift] 纯文本查看 复制代码
pip install bitstring


[Swift] 纯文本查看 复制代码
python
import bitstring

bitstring.BitArray(bin='11011010011011010010011010010010011010011011010011010011010010011010011001').tobytes() 


如何控制女神的跳蛋 14

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 14

Automated RF/SDR Signal Analysis [Reverse Engineering]    

[Swift] 纯文本查看 复制代码
Payload: \x36\x9b\x49\xa4\x9a\x6d\x34\xd2\x69\x9


thanks for tresacton’s help (GitHub)




6、Hacking The world with watch

德州仪器生产的EZ430 Chronos手表由于采用了MSP430芯片,该芯片支持发射1GHz以下频率的无线信号,覆盖市面上各种常见的无线遥控频率(315MHz、433MHz、868MHz、915MHz):

如何控制女神的跳蛋 15

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 15




6.1、开发环境搭建

到 TI德州仪器官网下载:(需注册账号)
CCS studio (Code Composer Studio ): http://processors.wiki.ti.com/index.php/Download_CCS
FET-Pro430-Lite程序: http://www.elprotronic.com/download.html
SmartRF Studio: http://www.ti.com.cn/tool/cn/smartrftm-studio
以及GitHub上面的 miChronos项目代码: http://github.com/jackokring/miChronos
百度网盘: https://pan.baidu.com/s/1hsse2Ni

windows 7如果不是Service Pack 1 则需下载安装Windows 7 和 Windows Server 2008 R2 Service Pack 1 (KB976932)补丁,否则无法安装 Code Composer Studio 下载地址:https://www.microsoft.com/zh-cn/ ... mation.aspx?id=5842

如何控制女神的跳蛋 16

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 16


搭建完开发环境便可将信号Payload烧录到手表中,使用手表控制设备。

如何控制女神的跳蛋 17

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 17





7、Thanks&refer

YouTuBe  Michael Ossmann: Software Defined Radio with HackRF, Lesson 11: Replay

如何使用SDR+inspectrum逆向分析无线遥控信号

Automated RF/SDR Signal Analysis [Reverse Engineering]        

TI eZ430-Chronos Hacking quickstart

The hackable watch: a wearable MSP430 MCU

You can ring my bell! Adventures in sub-GHz RF land…

TI EZ430 Chronos watch, quick guide / tutorial to hacking the firmware

如何控制女神的跳蛋 0

如何控制女神的跳蛋:使用GnuRadio+SDR破解固定码无线遥控 - 敏捷大拇指 - 如何控制女神的跳蛋 0





作者:雪碧0xroot

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 贡献 +10 专家分 +10 收起 理由
Anewczs + 10 + 10 + 10 32个赞!专家给力!

查看全部评分

jswift 发表于 2016-10-18 12:16:40 | 显示全部楼层
太坏了
SwiftRobot 发表于 2016-10-18 15:53:20 | 显示全部楼层
会不会把女神玩虚脱?
移动 发表于 2016-10-18 22:41:18 | 显示全部楼层
第二天,女神迈不开腿了
采姑娘的小蘑菇 发表于 2016-10-19 01:48:02 | 显示全部楼层
擦、、、
智能科技 发表于 2016-10-21 23:59:57 | 显示全部楼层
额、、、、、、
不是我教你诈 发表于 2016-10-23 22:08:28 | 显示全部楼层
妈蛋,这标题。。。。。

进来一看竟然是技术贴……

太让我失望了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表