dv_8 ha detto:
ho mac... ok emulo ubuntu e provo a far andare lo script py dopo aver impostato in DM il modem dell's10... lo script ha bisogno di una sintassi particolare
Componi *#0808#, seleziona la penultima modalità e dai ok:
Ti dico la penultima modalità perché di quella sono certo che l'interfaccia DM sia la numero 4.
Bisogna installare python3, wireshark e pyusb. Su un ubuntu basta dare
Codice:
sudo apt install python3 python3-usb wireshark-gtk
Poi bisogna scaricare il programma scat, se si ha git installato si può fare direttamente
Codice:
git clone https://github.com/fgsect/scat
Collegato il device al pc, bisogna dare il comando
e annotarsi il numero di bus e di device associati al nostro dispositivo.
Una volta ottenuti suddetti numeri si può lanciare il programma dando:
Codice:
sudo python3 scat/scat.py -t qc -u -a [numerobus]:[numerodevice] -i 4 -F sim1.pcap --pcap-file-sim2 sim2.pcap
Al posto di
qc bisogna scrivere
sec -m [nomemodem] se si ha uno smartphone con processore exynos. La parte "-F sim1.pcap --pcap-file-sim2 sim2.pcap" si può evitare se si vogliono catturare i pacchetti in "realtime" con wireshark, io preferisco salvare i file. Il numero dopo il -i è il numero dell'interfaccia DM, cambia da dispositivo a dispositivo, sui samsung impostando quella modalità usb è la 4, sui qualcomm generalmente è la 0.
Mentre il programma sta catturando, dobbiamo far in modo che il messaggio "UECapabilityInformation" venga inviato alla rete, possiamo ottenere questo risultato attivando e disattivando la modalità areo o disattivando e riattivando il 4G, più tentativi si fanno e più si hanno probabilità di successo. Una volta terminato con le procedure di cui sopra si può chiudere il programma dando nel terminale ctrl+C. Aprire con wireshark i file .pcap generati nella cartella scat, cercare nella colonna info "UECapabilityInformation". Selezionare "LTE Radio Resource Control (RRC)" e dal menu contestuale selezionare "Expand Subtrees"
e poi "Copy" -> "Copy selected visible items"
incollare i dati in un editor di testo controllando che nel testo ci sia "rat-Type: eutra (0)". Nel caso in cui non ci sia "rat-Type: eutra (0)", bisogna provare con un altro "UECapabilityInformation", nel caso non ve ne siano altri, vi tocca rifare tutta la procedura da capo. Una volta finito il tutto prendere il file di testo* e condividerlo con il sottoscritto
*se non riuscite potete anche condividere il file pcap, in questo caso inviatemelo in privato
Detto questo, penso che su MAC installando python3, libusb e pyusb possa funzionare tranquillamente alla stesso modo
