【USRP】使用USRP制作超级跑马机(手动滑稽)

最新推荐文章于 2024-06-04 13:40:09 发布
最新推荐文章于 2024-06-04 13:40:09 发布
阅读量3.5k 收藏 26
点赞数 21
分类专栏: SDR USRP GPS仿真
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42652838/article/details/100128968
版权
USRP 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
SDR
2 篇文章 1 订阅
订阅专栏
GPS仿真
1 篇文章 0 订阅
订阅专栏

0x00 序言

本文作者 Nack'BT  ,未经允许,严禁转载 

SDR技术交流加我qq 3505932208

  估计点击来的同学都看过使用hackrf制作超级跑马机,文章写得很好,我就想拿USRP弄一个,找了一下一共就2两篇关于USRP做GPS欺骗的博客,而且都没有使用外部时钟导致可以发现星座但是无法成功欺骗的问题,其次只是静态坐标欺骗,可能是因为找不到KML转NMEA的SatGen工具,作者花了120大洋从一个做跑马机的那里买来了老版SatGen(新版限制太多),所以麻烦各位同学看完点个赞吧,拒绝白嫖。

 

0x01 软&硬件资源

软件

  1. ubuntu(笔者在ubuntu18和16上均实验成功)
  2. UHD & Gnuradio
  3. GPS-sdr-sim
  4. 谷歌地球
  5. SatGen

硬件

  1. USRP B210(其他大牛在n210 x310均实验成功)
  2. 10Mhz 0.01ppm OCXO时钟(只要兼容USRP即可)
  3. SAM-J 转 SAM-J 转接线
  4. GPS增强蘑菇头天线或者支持1.5Ghz鞭状天线
  5. 2.5w全频功放(可选)

注意:不能用GPS DO驯服时钟(为什么自己想)

0x02 搭建环境

1.安装 UHD & Gnuradio

  从源安装(推荐)参见我的另外一篇博客:

  https://blog.csdn.net/qq_42652838/article/details/98198534

  源码编译(不推荐)参见大佬优秀文章:

  https://blog.csdn.net/jipengwang/article/details/79451729

2.编译GPS-sdr-sim

克隆->进入目录->编译

git clone https://github.com/osqzss/gps-sdr-sim.git
cd /gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim

查看指令集 

./gps-sdr-sim -h


Usage: gps-sdr-sim [options]
Options:
  -e <gps_nav>     RINEX navigation file for GPS ephemerides (required)
  -u <user_motion> User motion file (dynamic mode)
  -g <nmea_gga>    NMEA GGA stream (dynamic mode)
  -c <location>    ECEF X,Y,Z in meters (static mode) e.g. 3967283.154,1022538.181,4872414.484
  -l <location>    Lat,Lon,Hgt (static mode) e.g. 35.681298,139.766247,10.0
  -t <date,time>   Scenario start time YYYY/MM/DD,hh:mm:ss
  -T <date,time>   Overwrite TOC and TOE to scenario start time
  -d <duration>    Duration [sec] (dynamic mode max: 300, static mode max: 86400)
  -o <output>      I/Q sampling data file (default: gpssim.bin)
  -s <frequency>   Sampling frequency [Hz] (default: 2600000)
  -b <iq_bits>     I/Q data format [1/8/16] (default: 16)
  -i               Disable ionospheric delay for spacecraft scenario
  -v               Show details about simulated channels

下面是中文对照

用法:gps-sdr-sim [选项]
选项:
   -e <gps_nav>用于GPS星历表的RINEX导航文件(必填)
   -u <user_motion>用户动作文件(动态模式)
   -g <nmea_gga> NMEA GGA流(动态模式)
   -c <位置> ECEF X,Y,Z,以米为单位(静态模式),例如3967283.15,1022538.18,4872414.48
   -l <位置> Lat,Lon,Hgt(静态模式),例如30.286502,120.032669,100
   -t <日期,时间>场景开始时间YYYY / MM / DD,hh:mm:ss
   -T <日期,时间>将TOC和TOE覆盖到方案开始时间
   -d <欺骗时间>持续时间[秒](动态模式最大值:300静态模式最大值:86400)
   -o <输出> I / Q采样数据文件(默认值:gpssim.bin;使用 - 用于stdout)
   -s <频率>采样频率[Hz](默认值:2600000)
   -b <iq_bits> I / Q数据格式[1/8/16](默认值:16)
   -i禁用航天器场景的电离层延迟
   -v显示有关模拟频道的详细信息

0x03 劫持实战

首先如图连接设备(笔者使用国产USRP ,如果是山黑的可以直接把时钟插在板子上)

1.生成静态GPS星历报文

命令格式:

另外两篇博客写bit不能设置为16,否则欺骗会不成功,但是笔者8/16bit均实验成功

./gps-sdr-sim -e <导航报文> -l <坐标> -s <采样率> 
#使用-b指定bit位数(16/8/1)
举个栗子:
生成坐标为 30.286502,120.032669,100的星历报文
(USRP使用10Mhz时钟采样率必须可以整除,所以设置为 2500000)
gps-sdr-sim -e brdc3540.14n -l 30.286502,120.032669,100 -s 2500000

2.生成动态GPS星历动态报文

首先使用谷歌地图画出要伪造的轨迹

保存格式一定要选择KML

然后使用SatGen将KML文件转为NMEA轨迹文件(后缀是txt)

然后会生成一个nmea轨迹文件,用这个生成GPS报文

./gps-sdr-sim -e brdc3540.14n -g nmea.txt -s 2500000

3.USRP发射GPS报文

   另外两篇文章最大的问题就是没有使用外部时钟,所以不成功,刚开始我以为USRP跟hackrf一样直接把时钟接上去就行,后来经大佬指点,一语惊醒梦中人,gps-sdr-sim-uhd.py加-c才能选择时钟 我tm。。。

./gps-sdr-sim-uhd.py -t gpssim.bin -s 2500000 -c external -x 40
# external 外部时钟  
# internal 内部时钟

如果一切正常的话,TX/RX的指示灯会亮起来

效果如图

以100km/h速度在护城河中游泳(逃

打字不易,还请各位看官老爷点个赞

如果实在找不到SatGen加我QQ 3505932208(学业繁忙,不定期看qq)

MrCkbfly
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
利用Hackrf One进行GPS定位欺骗制作超级跑马
weixin_34148340的博客
02-10 3154
0×00 驾校的困惑 现行规定要求每个学员都必须在驾校练习够规定的学时,才能参加考试,在每台教练车上都安装有计时计程终端,学员刷卡刷指纹后开始累计里程。但是目前中国的很多驾校,存在车少人多的情况,假设有 300 个学员,但是只有 20 台车,每个学员要跑够 50km,而学员都很忙,只能业余时间练习,这种情况下是完全不可能满足要求的。 于是,跑马应运而生...
USRPX310 RFNoc开发经验分享——RFNoc开发环境搭建
最新发布
Foolishdiao的博客
07-18 1130
由于项目需求,需要对X310内部的FPGA固件做自定义控制,但是初期在网络上发现相关资料和例程几乎没有,也是给我的开发带来了很多困难,所以想着把RFNoc从环境构建到自定义Verilog分享出来帮助大家。
gpsable GPS的KML文件转化NMEA工具
04-13
非常实用的一款数据处理工具,特别针对卫星定位处理 找得很辛苦啊~~~~~
车联网安全之GPS欺骗
白帽子凯哥哥的博客
06-04 1381
指定GPS数据,-f指定发射频率,指定频率为1575420000 即民用GPS L1波段频率,-s指定采样速率,指定采样速率2.6Msps,-x指定发射功率,开启天线增益,指定TX VGA(IF)为0、10、20不等(为了限制影响范围,最大为47,尽量不要使用),最后开启重复发射数据功能。这个项目的原理是gps-sdr-sim能根据指定的卫星信息文件、坐标信息、采样频率等参数输出二进制的信号文件,将这个二进制文件导入到USRP或者bladeRF之类的无线电射频设备上就可以实现GPS的伪造。
Kml2Nema地图导航数据和Nema0183定位数据转换程序
weixin_50750451的博客
01-06 1002
本人开发了一款小程序Kml2Nema,可实现将谷歌地图导航文件(.kml)转换为一般GPS/BD定位设备输出的Nema0183格式的数据文件。同时,还支持反向转换,将Nema0183的数据文件转换为谷歌地图导航文件(.kml)或者百度地图导航文件(.html),在联网的条件下可直接在地图中显示出定位轨迹。
USRP实验报告-基于USRP的OFDM发射接收.docx
11-01
《基于USRP的OFDM发射接收实验报告》 USRP实验报告的焦点在于构建一个基于USRP(Universal Software Radio Peripheral)的OFDM(Orthogonal Frequency Division Multiplexing)发射接收,旨在深入理解USRP硬件...
USRP X300 and X310 参考手册
04-15
"USRP X300 and X310 参考手册" USRP X300 和 X310 是 Ettus Research 公司开发的一款高性能、可扩展的软件定义无线电台(SDR)平台,旨在设计和部署下一代无线通信系统。该平台的硬件架构结合了两个 wideband RF ...
基于USRP的数字对讲收发系统的设计方案
01-19
摘要:提出了一种在Windows平台上基于USRP的数字对讲收发系统设计方案。首先简要介绍USRP及其开发平台,通过各种对比选择在Windows平台上利用VC来实现,然后描述了USRP驱动安装,详细分析了UHD重组的API函数接口,...
Labview USRP平台下实现OFDM收发信号
11-09
在本文中,我们将深入探讨如何在Labview USRP(Universal Software Radio Peripheral)平台上实现OFDM(Orthogonal Frequency Division Multiplexing,正交频分复用)的收发信号。OFDM是一种广泛应用于现代无线通信...
satgen3安装软件
03-12
gps测试软件 SatGen 可以自定义生成GPS RF IQ 文件,然后通过LabSat的回放功能进行射频的回放,用户自定义的各种轨迹文件,及时间,地点等都可以自行设定,通过LabSat回放测试,足不出户你就可以模拟世界格的的信号环境。
gps-sdr-sim.zip
09-12
根据GPS坐标值生成文件,用于HACKRF发射使用,无需编译直接使用,对初学者来说简便实用,省去寻找源码并编译的过程。
航迹点转换工具(NMEA0183转google earth KML)
05-16
对GNSS定位模块的性能(特别是动态特性)进行分析时,把NMEA0183消息转换为.kml文件导入到google earth中是一种不错的选择,该软件工具提供了一种快速方便的转换方法,同时还附带了一些数据分析的功能,例如:定位可用度分析、卫星可见性分析等。具体特性如下: (1)将NMEA0183文件转换为google earth kml文件 (2)kml轨迹的线、点等属性可配置; (3)可同时对多个文件进行批量转换; (4)对NMEA0183文件的要求没有大小的限制; (5)具有强大的消息提取能力,允许NMEA0183文件中夹杂其他非NMEA0183协议的ASCII或二进制数据; 源代码开发环境:VS2010 MFC
用LabView和USRP实现的文本传输系统
05-12
需要提前安装好软件,并且要搭配USRP硬件使用,里面是本人验证能实现的LabView工程文件。 注:仅供个人学习参考,可以与我的博文搭配使用。 声明:有个别不重要的子模块因版权问题无法查看,但不影响其的功能与整体...
北斗三号频点_Wideband全频点北斗信号模拟器
weixin_39893205的博客
12-30 1351
LabSat 3 Wideband是一种具有3个独立可调节宽带通道的RF信号录制和回放系统。它可录制和回放大多数GNSS信号,甚至包括少量非GNSS信号。三个RF通道全部共用一个共同采样速率,可从10MHz调节至60MHz。每个信号可选择1、2或3比特I和Q信号量化。根据通道带宽和量化组合情况,LabSat 3 Wideband会调节可用的RF通道数量,以将录制数据带宽保持在一个能确保连续文件传送...
使用HackRF和外部时钟实现GPS欺骗实验
子曰小玖的博客
01-18 5016
本文内容、开发板及配件仅限用于学校或科研院所开展科研实验! 之前在网上几个网站上看到过很多题为《狗汪汪玩转无线电 -- GPS Hacking (上)》的博客,但是一直手里没有适用于HackRF的外部时钟,所以也就一直没有亲自实践。前几天新进了一批用于GPS实验的外部时钟,今天抽空把GPS欺骗的实验亲自做了一下,中间碰到了一点小插曲小问题,最终成功后整理了如下的详细操作过程留作备份,方便自己和大...
从零开始研发GPS接收连载——3、用HackRF软件无线电平台作为GPS模拟器
热门推荐
gzy0506的博客
03-29 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 从零开始研发GPS接收连载——3、用HackRF软件无线电平台作为GPS模拟器前言HackRF 硬件平台软件准备生成信号信号验证后记 前言 前面我们验证了开发板的射频部分能够正常工作,但是那个HackRF One真的如宣称所言能够作为一个GPS模拟器么。 HackRF 硬件平台 硬件: HackRF开发板 因为其自带的晶振精度不高,需选购一个TCXO外部时钟,并且已经装到黑盒子里面去了 感兴趣的童鞋,可以去搜索相关内容,这里就不去.
4G模组GPS定位功能使用说明
weixin_40407893的博客
06-16 9672
1 概述     高新兴(ME3630-W)和SIMcom4G模块(7600CE)均带有GPS定位功能,下面介绍两个模块GPS定位功能的使用。 2 GPS功能使用说明     GPS定位模式分为三种类型,分别是Standalone模式、MS Based模式、MS Assisted模式。     Stand Alone模式是目前比较成熟、通用的GPS定位模式,仅通过卫星信号定位。MS Based模式也称为MSB,先从服务器下载卫星信息,然后通过卫星信号定位,会比StandAlone模式搜星过程快一些。类似于最
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值