移动通信基础技术术语:MSISDN、IMSI、HLR、VLR、IMEI、ICCID

**IMEI:International Mobile Equipment Identification —和终端相关
国际移动设备识别码是区别移动设备的标志,储存在移动设备中,可用于监控被窃或无效的移动设备。其总长为15位,每位数字仅使用0~9的数字。其中TAC代表型号装配码,由欧洲型号标准中心分配;FAC代表装配厂家号码;SNR为产品序号,用于区别同一个TAC和FAC中的每台移动设备;SP是备用编码
TAC(6位) + FAC(2位) + SNR(6位) + SP(1位)
TAC Type Approval Code
FAC Final Assembly Code
SNR Serial Number
SP Spare

***IMSI: International mobile subscriber identity 国际移动用户识别码(移动电话根据IMSI码计费)—储存在SIM卡和HLR中,和MSISDN(即用户手机号码)对应的,是用户在GSM网络中的识别码。
是区别移动用户的标志,可用于区别移动用户的有效信息。IMSI格式如下,其总长度不超过15位,同样使用0~9的数字。 其中MCC是移动用户所属国家代号,占3位数字,中国的MCC规定为460;MNC是移动网号码,最多由两位数字组成,用于识别移动用户所归属的移动通信网;MSIN是移动用户识别码,用以识别某一移动通信网中的移动用户。
欧洲格式(包括中国): MCC(3位) + MNC(2位)+NS(2位)+MSIN(8位)
MCC Mobile Country Code 中国是460
MNC Mobile Network Code 移动00, 02 联通01
NS Network Subnet
MSIN Mobile Subscriber Identity Number

***TMSI:Temporary Mobile Subscriber Identity
电路域用户临时标识符,是为了加强系统的保密性而在VLR内分配的临时用户识别,在某一VLR区域内与IMSI唯一对应。

***P-TMSI:Packet - Temporary Mobile Subscriber Identity
分组域用户临时标识符,是为了加强系统的保密性而在SGSN内分配的临时用户识别,在某一SGSN区域内与IMSI唯一对应。

***MSISDN:Mobile Station ISDN number 手机ISDN号码
是指主叫用户为呼叫TD中的一个移动用户所需拨的号码,作用同固定网PSTN号码。存储在HLR和VLR中,在MAP接口上传送
MSISDN = CC + NDC + SN

***MSRN:Mobile Station Roaming Number 即漫游号码
在移动被叫过程中,由所在业务区的MSC/VLR临时分配,用于寻址VMSC.当移动台漫游到另一个移动交换中心(MSC)业务区时,该移动交换中心将分配给移动台一个临时漫游号码,用于路由选择。当移动台离开该区后,被访位置寄存器(VLR)和原归属位置寄存器(HLR)都将这个临时漫游号码删除,以便再分配给其他移动台使用。
在HLR中每一个SIM卡有唯一识别码IMSI,每个IMSI对应一个MSISDN,你拨对方号码的时候在MSC中会自动把MSISDN转换成对应的IMSI再来处理;TMSI呢其实就是为了安全考虑,对IMSI临时生成的一个号码,发给手机作为识别用,这样能保证IMSI只在MSC中使用,保证了保密性;MSRN是在主叫和背叫在不同的MSC下时,MSC之间建立连接的一个漫游号码,作为身份识别。

***PIN: Personal Identification Number
就是SIM卡的个人识别密码,一般在修改前原始密码是1234,如果不是就不要再试了。打开开机PIN码,刚每次开机后就要输入PIN码!如果输入三次错误,需要用 PUK 码 解锁, PUK 码 由移动、联通提供,如果输入十次错误会导致SIM卡烧毁,所以有问题不要自己随便猜测密码 ,马上找移动、联通。

***PIN2:Personal Identification Number 2
是设定手机计费时使用的,如果输入三次错误需要用PUK 2码解锁。目前移动、联通都不提供此项功能支持,即使PIN2 密码锁死也不会影响手机正常使用。

***PUK: Personal Unlock Key
PIN码连续输入10次都是错误的话就会锁卡要求用 PUK 码 来解开,而 PUK 码的输入机会只有3次,3次都输错的话,SIM卡将会给永久锁死,即报废了。

***SIMLock
运营商为了限制手机仅用于某网络一段时间, 附加的一个安全措施.
通常有以下几种限制:
Network Lock
Network Subset Lock
Service Provider Lock
Corporate Lock
SIM Lock
每一种Lock都有一个Lock 码和一个UnLock 码, Lock码可以公开, UnLock码则是私用的
Lock码算法与IMSI有关

***HLR:Home Location Register 用户归属位置寄存器
HLR负责移动用户管理的数据库。存储所管辖用户的签约数据及移动用户的位置信息,可为至某MS的呼叫提供路由信息。
存放原始用户信息;根据访问的VLR,记录用户所在MSC(移动交换中心)/VLR。HLR寄存用户的鉴约信息,如补充业务、鉴权参数,此外还有MS的位置信息和IMSI,ISDN码等。AUC与HLR相连,是向HLR提供出于安全原因而使用的鉴权参数和密钥,即三参数组。

***VLR(Visitor Location Register) 是访问位置寄存器
是一个数据库,是存储所管辖区域中MS(统称拜访客户)的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息,例如客户的号码,所处位置区域的识别,向客户提供的服务等参数。
访问用户位置寄存器(VLR)是服务于其控制区域内移动用户的,存储着进入其控制区域内已登记的移动用户相关信息,为已登记的移动用户提供建立呼叫接续的必要条件。VLR 从该移动用户的归属用户位置寄存(HLR)处获取并存储必要的数据。一旦移动用户离开该VLR 的控制区域,则重新在另一个VLR 登记,原VLR 将取消临时记录的该移动用户数据。因此,VLR 可看作为一个动态用户数据库。

***ICCID:Integrate circuit card identity 集成电路卡识别码(固化在手机SIM卡中)
ICCID为IC卡的唯一识别号码,共有20位数字组成,其编码格式为:XXXXXX 0MFSS YYGXX XXXXX。分别介绍如下: 前六位运营商代码:中国移动的为:898600;中国联通的为:898601。


Jason 发布于 2022-4-3 05:32

Auto Js 刷抖音脚本

var cnt = 10;        //滑动次数
setInterval(function(){
    cnt++;
    "auto";        //设置无障碍
      swipe(360,1000,380,0,300);//上滑操作
    sleep(1000);    //等待1秒
    toast("第"+cnt+ "次切换");
    if(cnt%3==0)    //滑动3次点赞一次
      {
          setScreenMetrics(720,1344);//屏幕分辨率
          click(650, 730);//点赞
          toast("点赞成功");
      }
      sleep(1000);
    if(cnt %7==0)
    {
        setScreenMetrics(720, 1344);
        click(600, 875);//点击评论
        toast("进去评论");
        sleep(2000);
        setScreenMetrics(720, 1344);
         click(250, 1280);//打开评论区
        sleep(1000);    
         click(230, 750);//选择第三个表情
        sleep(500);
         click(630, 660);//发送表情
        sleep(1500);
        click(200,250);//关闭评论
        sleep(1000);
        toast("评论结束");
    }
}, 11000);

Jason 发布于 2022-3-30 15:48

抖音直播间 礼物 弹幕 进房间Api

api.*****.com/DouYin/Task.php?Type=sms&Id=***&Key=xxxx

Jason 发布于 2022-1-26 21:01

IMSI捕手 - GSM嗅探IMSI

笔者使用的是目前最新版的Ubuntu20.04 以及 某宝50块钱买的 RTL2832U

硬件部分可选 四选一

USB DVB-T key (RTL2832U) 
OsmocomBB phone
HackRF
BladeRF

首先安装Git

sudo apt-get install git

下载法国黑客写的Python程序【IMSI捕手】

git clone https://github.com/Oros42/IMSI-catcher.git
cd IMSI-catcher

安装Python3运行库

sudo apt install python3-numpy python3-scipy python3-scapy

安装gr-gsm需要的运行环境

sudo apt-get install -y \
    cmake \
    autoconf \
    libtool \
    pkg-config \
    build-essential \
    python-docutils \
    libcppunit-dev \
    swig \
    doxygen \
    liblog4cpp5-dev \
    gnuradio-dev \
    gr-osmosdr \
    libosmocore-dev \
    liborc-0.4-dev \
    swig

查看GunRadio版本

gnuradio-config-info -v

如果版本为3.8或者3.8+

git clone -b maint-3.8 https://github.com/velichkov/gr-gsm.git

如果低于3.8

git clone https://git.osmocom.org/gr-gsm

然后来编译gr-gsm

cd gr-gsm
mkdir build
cd build
cmake ..
make -j 4
sudo make install
sudo ldconfig
echo 'export PYTHONPATH=/usr/local/lib/python3/dist-packages/:$PYTHONPATH' >> ~/.bashrc

尝试运行 IMSI_catcher 需进入此目录 如果运行缺啥 就apt-get

sudo python3 simple_IMSI-catcher.py -s

使用gr-gsm搜索基站

grgsm_scanner

搜索到后 开始监听这个频点

grgsm_livemon -f 925.4M

如果出现下面类似数据 就说明成功了,如果没出现 换个频点试试

15 06 21 00 01 f0 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b
25 06 21 00 05 f4 f8 68 03 26 23 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b 2b
49 06 1b 95 cc 02 f8 02 01 9c c8 03 1e 57 a5 01 79 00 00 1c 13 2b 2b

Jason 发布于 2022-1-25 17:16

Esxi 6.5 6.7 +的root密码错误的问题

ESXi6.0,6.5以上的版本,经常会遇到通过vsphere client(网页或客户端)无法登陆密码的情况,通过服务器控制台却能登陆的情况,解决办法是重新修改一次密码,用新的密码登陆。
出现这个现象是因为esxi6.0 开始引入了root账户锁功能,在登录失败次数达到一定量的时候(默认是5次)开始有900秒的锁定账号时间,这个时间是累加的。
所以当你的局域网有root破解病毒的时候,就会把密码锁住,特别是你的ESXi开了SSH登陆的时候。

建议:安装完ESXi,在高级设置里面把Security.AccountLockFailures的值改为0就可以


Jason 发布于 2022-1-24 17:35

grgsm_livemon QT5

QT4 to QT5


wget http://git.osmocom.org/gr-gsm/plain/apps/grgsm_livemon.grc
grcc -d . grgsm_livemon.grc
mv grgsm_livemon.py grgsm_livemon
```[grgsm_livemon.zip](https://www.xiaosen.org/content/uploadfile/202201/ccd21642875665.zip)

Jason 发布于 2022-1-22 18:19

UBUNTU 18.04+ 安装 Gr-Gsm

从 Ubuntu 18.04 开始。在这些系统上,只需执行以下操作即可安装gr-gsm :

sudo apt-get install gr-gsm

从gr-gsm的 0.41.2 版开始,由于当前 Debian 测试和 Ubuntu 18.04 中 PyQT 版本的变化,grgsm_livemon 应用程序无法工作。为了使用这个程序,您可以从“grgsm_livemon.grc”生成新版本:

wget http://git.osmocom.org/gr-gsm/plain/apps/grgsm_livemon.grc
grcc -d 。grgsm_livemon.grc
mv grgsm_livemon.py grgsm_livemon

然后将grgsm_livemon 文件移动到搜索路径中的某个目录下,即/usr/local/bin。


Jason 发布于 2022-1-22 14:17

ShadowsocksR Install

yum install wget && wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

Jason 发布于 2022-1-2 16:39

GSM

kal -s GSM900

grgsm_livemon -f 937.4M

python sms_forward.py

python gsmsms_sniff.py

grgsm_scanner -v

sudo wireshark -k -Y 'gsmtap && !icmp' -i lo

Jason 发布于 2022-1-2 16:38
    1 2

个人资料

最新评论


链接

搜索