【使用usrp + universal radio hacker分析2.4G无线信号】

最新推荐文章于 2024-01-20 15:10:25 发布
最新推荐文章于 2024-01-20 15:10:25 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 软件无线电 文章标签: 单片机 stm32 嵌入式硬件 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38529833/article/details/130323206
版权

使用usrp + universal radio hacker分析2.4G无线信号

相关工具安装

需要使用usrp b210 、universal radio hacker、nrf24l01无线模块、stm32开发板。

usrp b210配置

需要安装uhd

universal radio hacker安装

sudo python3 -m pip --upgrade pip
sudo python3 -m pip install urh
如果遇到numpy报错,更新一下nmpy。
sudo python3 -m pip --upgrade numpy
sudo urh
ps:命令如果加sudo就全加,如果不加sudo就全都不加。

stm32开发板设置

nrf24l01地址设置:地址为 0x34,0x43,0x10,0x10,0x01
在这里插入图片描述
波特率和通信信道设置,其中波特率为2M,通信信道为40,即中心频率为2.44Ghz,带宽为2Mhz。
在这里插入图片描述

使用gnuradio进行抓包

根据带通采样定律,采样率要设置为4M。中心频率设置为2440M,带宽设置为2M进行采样。
在这里插入图片描述
使用单片机进行数据的发送,将usrp放在旁边进行抓包,将数据包保存成raw格式。
在这里插入图片描述
信号持续的时间非常短,很难在屏幕上看到。
在这里插入图片描述

信号分析

使用urh打开刚刚保存的文件,其中幅值比较高的,就是nrf24l01的信号
在这里插入图片描述
放大后。
在这里插入图片描述
接着调整urh的参数,对信号进行解调。
在这里插入图片描述
最下面的框里会出现解调过的bit流。
在这里插入图片描述

协议分析

nrf24l01使用的是Enhanced Short Burst协议
发送的数据格式为:
前导码(1 byte)(01010101或者10101010)
地址(3-5 byte)(刚刚单片机代码中设置的0x34,0x43,0x10,0x10,0x01)
包控制字节(9 bit)
数据(32byte)
crc校验(2 byte)
Enhanced Short Burst协议内容很多,就不详细讲了,有兴趣可以查看官方资料。
根据这个协议,我们尝试对解读一下urh解调的数据。
首先找到前导码,然后按照8字节对数据进行切片。
分析数据如下:

同步载波:(这部分应该是载波同步用的,博主对信号同步不是很了解,往指正。)
11111111111111100110000000000000000000000000000000000000000000000000000000000000000000000000000
前导码:
01010101
地址:0x01,0x10,0x10,0x43,0x34
00000001 00010000 00010000 01000011 00110100
包控制字节:
110011010
数据:
01110000 01110001 01110010 01110011 01110100 01110101 01110110 01110111 01111000 01111001 01111010 01111011 01111100 01111101 01111110 00100000 00100001 00100010 00100011 00100100 00100101 00100110 00100111 00101000 00101001 00101010 00101011 00101100 00101101 00101110 00101111 00110000
CRC校验
01000011 00111100

00
使用二进制转字符串工具可以验证解调的是否正确。
在这里插入图片描述
接收端回复格式为:
1111111111110011000100000000000000000000000000000000000000000000000000000011000100000000010
前导码:
01010101
地址:
00000001 00010000 00010000 01000011 00110100
包控制字节
110011100
CRC校验字节
11010010 11100111

0

ps:只有发送端数据正确的情况呀,接收端才会回复,因此有回复的发送信息一定是正确的,没有回复的一定是错误的。但是回复信息可能是对的,也可能是错误,因为接收端没有去验证回复信息是否格式正确。

修不好的BUG
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
无线电密码破解文本(network+stumber)
07-17
用network stumbler、airodump和WinAirCrack.破解无线WiFi的方法
GNU-Radio.rar_GNU Radio_usrp_usrp c++_无线电设备
09-24
GNU Radio 是一个软件无线电软件,与便宜的(相对于大多数软件无线电板卡 来说)USRP 结合在一起,就构成了一个非常灵活的开发平台,让我们可以像 开发小软件一样,轻松的开发无线设备。因为它的开放性和低成本,GNU RadioUSRP 现在已经在中国和全世界拥有越来越多的用户。
基于GNU RadioUSRP 的无线通信系统建模仿真
01-19
摘要:针对无线通信环境的复杂特性,为了实现无线通信系统快速准确的建模仿真,应用GNU RadioUSRP组成的软件无线电系统作为新的建模仿真方法。   本文介绍并分析该方法的软件特性和硬件架构,进行MPSK调制系统在仿真信道和实际信道下链路模型的误码率对比实验,并在包含实际无线信道的链路模型基础上,设计并实现了一套无线视频流传输原型系统。分析和实验结果表明,新方法能够快速实现无线通信系统原型,将实际无线信道纳入系统模型中,从而获得更准确的仿真和分析结果。该方法适用于对通信协议标准及系统有定制化需求、针对传输环境复杂的无线通信系统研究开发。   0 引言   无线通信技术正处在飞速发展的
软件无线电GNURadioUSRP分析与研究.pdf-综合文档
05-23
软件无线电GNURadioUSRP分析与研究.pdf
Universal_Radio_Hacker.zip
09-09
源代码和使用指南 The Universal Radio Hacker (URH) is a Software Defined Radio (SDR) tool for analyzing unknown wireless protocols. With the rise of Internet of Things (IoT) such protocols oen appear in the wild. Many IoT devices operate on frequencies like 433.92 MHz or 868.3 MHz and use proprietary protocols for communication. Reverse-engineering such protocols can reveal serious security leaks e.g. when bypassing smart alarm systems and door locks.
基于USRP、GNU无线电和MATLAB的频谱分析
07-01
基于USRP、GNU无线电和MATLAB的频谱分析
Universal Radio Hacker(URH):一个用于逆向解析和攻击无线通信协议的开源工具
无线通信实验室
03-12 9909
本文内容、开发板及配件仅限用于学校或科研院所开展科研实验! 本文介绍一个用于逆向解析和攻击无线通信(私有)协议的开源工具。该工具是Johannes Pohl和Andreas Noack研发的,该成果也已发表在12th USENIX Workshop on Offensive Technologies(woot'18),woot是一个与Usenix Security一起举办的w...
重放攻击之无线门铃
02-09 559
准备工作: 这里使用的设备是hackrf,所以需要在kali下安装hackrf的驱动和环境。打开终端,在终端中输入以下命令: sudo apt-get install hackrf libhackrf-dev libhackrf0 安装完毕之后,插上hackrf,运行以...
Hack radio【小尝试总结】
microcosme的博客
04-27 624
之前实习时写的工具使用小结
LimeSDR 无线信号重放攻击和逆向分析
Yaseng
09-03 7047
概述 在这篇文章中,我们将对某宝销量最高的一款无线门铃进行无线重放攻击和逆向分析其遥控信号的演示。 国内常见的无线遥控通常工作在315Mhz、433Mhz频率,欧美的采用868Mhz、915Mhz这2个频率。 拆开门铃,我们可以发现解码芯片为 华芯微HS1527 华芯微HS1527采用CMOS工艺制造,拥有20位地址码,可提供最多达1048576(2^20)种地址码,发射频率支持3...
基于USRP的Python开发
最新发布
凡森
01-20 559
如果您使用标准的源代码安装,以下命令应使用Python API对USRP的接收率进行基准测试。如果使用56e6导致许多样本掉落或超支,请尝试降低数量。掉落的样本不一定会破坏任何东西,但这是测试使用虚拟机或旧计算机可能带来的低效率的好方法。如果使用B 2X0,一台具有USB 3.0端口正常运行的相当现代的计算机应该能够运行56 MHz而不会丢弃样本,特别是在num_recv_frames设置得如此之高的情况下。
usrp+gnuradio软件频谱仪
11-04
使用gnuradiousrp,模拟一个软件频谱仪;可以测试在指定载频点是否有信号,已经数据是否正确,增益多大时效果最好!增益和载频范围滑动可调
USRP简介
热门推荐
sundaygeek的专栏
09-17 2万+
USRP简介 概述 wiki: https://en.wikipedia.org/wiki/Universal_Software_Radio_Peripheral 通用软件无线电外设(USRP)是由Ettus Research及其母公司National Instruments设计和销售的一系列软件定义无线电。 USRP产品系列由Matt Ettus领导的团队开发,旨在成为一个相对便宜的软件无...
射频安全-记一次无线钥匙射频信号分析(未果)
重启专家的博客
12-06 1018
一次利用URH分析射频信号的记录
hackrf遥控钥匙信号读取分析
weixin_43925963的博客
11-23 1167
使用hackrf录制遥控钥匙信号并解析
从零开始USRP+GNURADIO系列(基础入门篇和C++自定义模块)
YOUNGAAAAA的博客
11-29 6870
从零开始USRP+GNURADIO系列(基础入门篇和C++自定义模块)
6、USRP【入门软件无线电(SDR)】PySDR:使用 Python 的 SDR 和 DSP 指南
yuuuuuuuk的博客
03-13 1671
4、USRP【入门软件无线电(SDR)】PySDR:使用 Python 的 SDR 和 DSP 指南
利用USRP探索软件无线电(3)
briss的专栏
04-30 1万+
1.前言 上一篇我们对正交信号的概念进行了解释,现在我们就要使用USRP接收实际信号了。我们将从简单的模拟调制信号入手,而在模拟调制信号中,调频广播应该是最常见的一类信号了。我们将基于对调频广播信号的接收和分析使用这个实际的例子来进一步展示USRP使用和正交信号的概念。 除了使用UHD接收和存储信号,我们还将使用一些工具(Windows上)来分析这些信号,主要包括: Adobe
关于 USRP 如何将采样频率设置到硬件达到的最低采样频率以下的问题
Flag_ing的博客
09-04 1731
做什么通信不好非要做水声通信。。。你资料少就少吧还一堆问题。。。得,说正事: 最近在尝试将水声 OFDM 在 X310 中运行,首先遇到的地一个问题就是:虽然 X310 支持DC-6GHz的频率,但其采样频率最低却只能为 195.31 KHz,如下: 诶你说气不气,如果按照这样的最低采样频率来发送数据,那我的载波频率必须得大于195.31 KHz 才行!这对于水声信道来说频率是真TM高。。。看有些使用 X310 来做水声通信的相关的文章也没有说明到底是怎么使用 85KHz 级的载波发送的数据。。。.
USRP+simulink
09-01
USRP (Universal Software Radio Peripheral) 是一种软件无线电外设,它可以将一系列的通用计算机连接到无线电频谱中,以实现软件定义无线电 (SDR) 功能。而 Simulink 是 MATLAB 软件的一部分,它是一种基于模块化的多域仿真平台,可用于设计、建模和模拟各种系统,包括无线通信系统。 在使用 Simulink 进行 USRP 相关开发时,可以通过 USRP 支持包进行连接和配置。这个支持包提供了一套函数和工具箱,用于与 USRP 设备进行通信,并将其集成到 Simulink 模型中。 使用 USRP simulink,您可以通过可视化建模的方式设计无线通信系统,并进行仿真和验证。您可以选择合适的模块来构建接收机、发射机、信道模型等,并使用信号处理算法进行调试和优化。 除了 Simulink,还可以使用其他开发工具来与 USRP 进行通信和开发,如 GNU Radio 等。这些工具可以提供更多的灵活性和自定义能力,但可能需要更多的编程知识。 总之,USRP simulink 提供了一种方便且易于使用的方式来进行无线通信系统的开发和仿真。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值