歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

制作HackCube中的坎坎坷坷

來源:本站整理 作者:佚名 時間:2019-09-23 TAG: 我要投稿

初試HackCube
由于自己對于無線電方面的信息安全的熱愛。在中秋放假之前自己按照360無線電無線電研究院的帖子DIY了一個hack cube。這個hack cube我只使用了其中的一部分,很多部分我都沒有DIY。主要還是不是很感興趣。包括里面的NFC,2.Gh我都沒有,我只為了研究1Ghz以下的頻段。
在接下來的文章中,我將會從開始電路焊的連接,程序燒寫,測試運行。
首先說一下電路的連接的問題:
雖然在原帖上已經有了電路的連接方式,但是在這里我還是將連接方式圖全部貼了出來,這方便大家查看。
由于我在這里之使用了CC1101的設備,其他的我都沒有DIY,我在這里也就不多做敘述。

這里我先附上我自己做的小設備吧,雖然很丑,但是在后面的測試中一點問題也沒有。我準備把我制作的設備放到一個的藍牙耳機充電盒子里面。這個盒子有兩個漏在外面的usb_A,mircousb的接口。這也方便使用HID攻擊,同時也很小巧。
電路連接
在電路連接的時候我發現了兩個問題,第一就是供電問題,其次就是我買的CC1101的芯片不是帖子里面的同一款,所以在連接的時候,接線錯誤,導致了我報廢了一塊CC1101的芯片。
首先說一下電源問題吧,在起初的調試過程中我每個模塊都是獨立供電的。arduino我使用數據線接在我的筆記本上,esp8266我鏈接上了另外一臺電腦,而CC1101模塊,我使用我的一根串口線進行供電。不要問我為什么使用串口線進行供電,你去查看一下CC1101的數據手冊就知道了。這里給出的是CC1100的,但是他和CC1101的工作條件是一樣的。

算了還是貼上來吧,不能超過3.6V。起初我為了方便我直接上了5V電壓,結構最后完工的時候一直不能出現正確的結果,我就一步步的排查,最后發現CC1101竟然沒有工作,而且發熱。我一拍腦門才想起來。希望大家在自己制作的過程中不要出現我一樣的錯誤。我在這里已經給大家上了一課了。當然了如果按照我那樣的連接方式會使得電源供電很復雜,所以我使用ESP8266作為電源適配器,有些人會問為什么不使用arduino呢。那樣的話HID功能就受限制了啊。ESP8266模塊上面搭載了一塊AMS1117 3.3的穩壓設備,這恰好給CC1101供電。直接使用數據線給ESP8266供電,之后上面的穩壓管提供3.3V給CC1101,同時還可以給ARDUINO供電。這樣ARDUINO的USB口就空了出來,方便使用HID攻擊。
程序燒寫
這里就是對arduino和esp8266進行燒寫了,按照帖子上面的方法,esp8266也是使用arduino的IDE進行燒寫。由于有專門的ESP8266的燒寫工具,我就沒有使用arduino的IDE進行燒寫了。
在這里我會解決幾個我在燒寫過程中遇到的問題。
第一個無法在Arduino下安裝esp8266的板子。

按照網上的要求,只要在開發板管理器里面添加上esp8266的網址就可以了,可是我在電腦上死活搜不到那個板子,最后只好放棄,找到了esp8266的燒寫工具NODEMCU

這個工具還是很方便的,不需要做過多的選擇,起初我并沒有想起來使用這款工具,我想到的是使用串口線直接寫固件,發現要RST重置,我試了好幾次才成功,回來想到使用專用的燒寫工具,沒一會就燒錄好了固件,完成只好我使用手機連接上了HACK CUBE*****的WiFi熱點,登陸192.168.5.1進入后臺,正常之后我才給arduino燒錄程序。再給arduino燒錄程序的時候還是很方便的。

直接選擇就好了。然后打開從GitHub上down下來的源碼,編譯上傳。可能大家自己在編譯的過程中會遇到一些頭文件包含問題,大家只要安裝相應的庫文件就好了,由于平時喜歡搗鼓各種小東西,所以該有的都有,所以在這一步沒有遇到什么問題。
在上傳的時候大家一定要選擇對應的端口啊,由于我電腦上插了兩根串口線,加上自己沒有注意,導致了我燒錄了很久也沒有成功。最后才發現自己ESP8266的串口線還插在電腦上,索性給拔了。這才把arduino程序成功燒錄進去。
如果大家經常燒錄程序的話,燒錄程序應該不會難道你。
測試運行
由于我只安裝了CC1101,所以我的目標也只是我的遙控器。玩一玩重放攻擊什么的。HackCube的效果大家應該都知道,我的也沒什么問題,就是有時候攔截不到,最后發現問題就是頻率必須精確一點,比如我有個遙控器是430.794mhz,我填寫了430死活沒反應,最后把頻率填寫精確之后才能有效果。
試了一下暴力破解效果也不錯

玩了一晚上之后發現了個問題就是CC1101發射出來的頻率和我填寫的頻率不一致。我在對我的SDR校準之后重新進行了實驗還是不對,我就產生了興趣,開始研究了一下。比如說我干擾900mhz但是sdr上面顯示CC1101發射出來的頻率是899.919mhz。如果這要是在實戰過程中是會出問題的,為了具體的找出頻率之間的關系我測試了很多組,最后發現實際頻率也就是SDR測試出來的頻率和我想發射出來的頻率之間關系,使用了高中學習的最小二乘法找到了其之間的關系。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.nkppsz.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        秒速时时彩骗局