hackrf搭配gr-mixalot唤醒沉睡多年的BP机

zhaorong · 发表于无线技术教程 2021-7-2 10:27:33


	0x00 前言 18年左右从微信群里看到水滴安全实验室唤醒寻呼机的一个测试视频出于一些原因一直没有机会复现刚好在卧室里翻出当年从表舅那截获的一台寻呼机。在2006年中国最后一家寻呼运营商停止了寻呼服务 BP机寻呼台的信号也随之消失老百姓手中的BP机也随之成了收藏品。寻呼服务到底是怎样的呢？呼号地址码工作频率都是什么？根据查询资料得知当年买了寻呼机之后是不能直接使用的需要到当地运营商那里对寻呼机进行写码这里是地址码和改频 BP机的工作频率改好之后可能会对BP机进行加密，加密之后的BP机如果没有解密是不能再次进行写码操作的读取也不可以。完了之后呢运营商会给这个BP机分配一个呼号相当于现在的手机号码一个呼号对应一个地址码和工作频率。然后BP机就可以装上电池拿回家使用了。当有人拨通你的呼号时运营商会将此呼号对应的地址码和工作频率找出然后将地址码和需要发送的信息一起进行 POCSAG编码，最后通过寻呼台的无线电发送设备调制模式为NFM 无线电的频率要和BP机的工作频率一致将数据发送出去。BP机接收到寻呼台发送过来的信号，就会响起来和显示信息了。现在寻呼运营商早就没有了因此通过呼号来呼响BP机肯定是行不通的只能通过地址码和工作频率来呼响你的BP机。唤醒寻呼机的方式多种多样：可以通过某宝售卖的寻呼机发射台也可以使用hackrf one+portpack中的pocsag 发射模块由于笔者手中只有一个hackrf one，所以这里使用github上的gr-mixalot项目来唤醒寻呼机。确定型号：摩托罗拉顾问型汉字寻呼机（俗称大汉显或者大顾问）工作编码：POCSAG 波特率：？地址码：？工作频率：？ 0x01拆机获取晶振频率拆开之后将频率板取出一般BP机内部会有两个电路板比较小的有天线的那个电路板是频率板。计算工作频率只需要用到这两个晶振频率计算结果为：工作频率=44.208KHz3+17.9MHz=150.524MHz 0x02 用读码设备读取波特率和地址码：* 由上图可以看到波特率为1200 地址码为1964281。汇总一下得到的信息确定型号：摩托罗拉顾问型汉字寻呼机（俗称大汉显或者大顾问）工作编码：POCSAG 波特率：1200 地址码：1964281 工作频率：150.524MHz 0x03 软件环境搭建由于使用ubuntu编译gr-mixalot时经常报错这里使用 dargon-os进行编译。编译运行gr-mixalot $sudo git clone https://github.com/unsynchronized/gr-mixalot.git $cd gr-mixalot $sudo mkdir build $cd build/ $sudo cmake .. $sudo make install $sudo ldconfig $cd .. $cd /examples $gnuradio_companion pocsagtx_hackrf.grc 复制代码 0x03 配置gr-mixalot 参数 0x04 发送汉字编码

微信扫一扫 分享朋友圈

hackrf搭配gr-mixalot唤醒沉睡多年的BP机

微信扫一扫分享朋友圈