QCSuper是一款用于高通设备的工具,能够捕获2G/3G/4G无线数据包。它依赖于手机的root权限和Diag协议,支持Wireshark进行数据包分析。用户需要在Ubuntu或Windows上安装特定的Python模块和Wireshark版本。QCSuper可在多种高通设备上运行,包括手机和USB调制解调器,但可能需要进行模式切换或解锁操作。
QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机,usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。
安装完成后,你可以将已root的手机插入USB,并执行以下命令来使用它:
./qcsuper.py --adb --wireshark-live
它使用的是高通Diag协议,也称为QCDM或DM(诊断监控),以与手机的基带进行通信。
如果你想要支持或报告你设备的工作情况,又或是想加入Diag协议的开发研究,那么你可以加入我们的IRC(Freenode的#qcsuper)或是打开Github issue。
安装
QCSuper已在Ubuntu 16.04,18.04和Windows 7上进行了测试开发。它依赖于一些Python模块。
想要使用它,你的手机必须root或通过USB暴露diag服务端口。为了检查手机的兼容性,请在GSMArena等网站上查找手机的型号,并检查它是否配有高通处理器。
想要打开QCSuper生成的PCAP文件,对于2G/3G帧你可以使用Wireshark 2.x的任何版本。但对于4G帧,你则需要至少Wireshark 2.5.x以上的版本(对于4G帧中解密的单个NAS消息则需要2.6.x以上))。Ubuntu目前已为所有版本提供了其最新版。
Ubuntu 和 Debian 安装
打开终端并键入以下内容:
# Download QCSuper
git clone git@github.com:P1sec/QCSuper.git qcsuper
cd qcsuper
# Install dependencies
sudo apt install python3-pip wireshark
sudo pip3 install --upgrade pyserial crcmod https://github.com/P1sec/pycrate/archive/master.zip
Windows 安装
在Windows上,你需要根据你的手机型号下载并安装手机的USB驱动。没有通用的方法,在Google上搜索你手机的型号 +“USB驱动(USB driver)”或“ADB驱动(ADB driver)”以获取相关的说明。
然后,你需要确保你的设备可以使用adb进行访问。你可以在此处找到有关如何下载和设置adb的教程。adb shell命令必须正常工作才能继续。
然后,按照以下链接进行操作:
安装Python 3.6或更高版本(请确保已将其包含到PATH中,并勾选install it for all users(系统用户下所有用户可启动)并安装pip)
安装Wireshark 2.6或更高版本
下载并提取QCSuper
安装所需Python模块,请打开命令提示符并键入:
pip3 install --upgrade pyserial crcmod https:/
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
