Menu
0 Comments

用Hackrf One制作超级跑马机

本文作者是原作者。:b41k3r,这是很的FreeBuf退职金规划,几乎不批准制止转载

0×00 驱动力的困惑

现行统治必要条件每个先生不得不举行十足的磨炼工夫,关注试场,在每台指导者车上都铅直的有计时计程末端的,先生们开端刷卡采指纹里程。但眼前很多驱动力柴纳,有更多的车和人少。,授予有 300 个学员,再单独的 20 台车,所相当多的先生都要跑够 50km,先生们都很忙。,最适当的让开工夫整枝,这种情况是不会有的使臻于完善的必要条件。

进而,跑马机应运而生,它是经过编造 GPS 轨迹,乱砍矿车末端的诈骗,抵达刷的小时数。但是,限于五金器具,胜利地租,每个跑马机最适当的铅直的于任一末端的,和兴隆愉快活跃的,时快时慢,可能性会长工夫静电,也可能性从飙车兴隆唐突地降到不翼而飞兴隆.运用跑马机的驾校常常会呈现列举如下的局面:

1.png

由于跑马机很不把稳,因而要真正刷十足的工夫,指导者最适当的驱动器到快车道,在油价高涨的目前的,每环绕BOSS的强心剂都要流一滴血。。

既然跑马机的规律是伪造 GPS 枪,这么我回想起了多么被我用来折腾过掌握能到达的遥操作门,遥操作车,遥操作水平后,呆在黑话里很长工夫 hackrf one。

Hackrf one 不乱的伪造 GPS 枪,省掉铅直的收执灵巧,条件在开枪眼界的收执机,诈骗枪可能性是伪造的,因而把它当做”过分地跑马机”运用,如此学说完整是可能性的。发生这一点,我开端做一言不合。

必要的灵巧:

便携式电脑一台,随机分配,最好铅直的 linux 体系;hackrf one 命运(带 TCXO 计时器模块和天线);衔接音讯线。

后来地铅直的 hackrf 所需的驱动力和 hackrf-tools,喂不作图详细的铅直的办法,网上有很多。

运用软件:

gps-sdr-sim;Gnuradio;hackrf-tools;SatGen Trajectory 代;谷歌 Earth

详细折术 获取GPS航行原文->进展嬉戏轨迹排成党派的行走->性格采样音讯->开枪仿照GPS 枪。

0×01 GPS 航行原文

要伪造 GPS 枪,人们必要通行 GPS 卫星当观察员音讯,在晚期,每个收执器厂商有多种多样的的音讯体式,它广为流传地应用于无变化 RINEX 体式, RINEX 次要地是任一课文排成党派的行走, 音讯记载和收执器厂商和孤独的详细型号,可所相当多的普通,眼前,最广为流传地运用的是第 2 版体式,RINEX 依照规范的排成党派的行走命名统治,详细列举如下图所示:

2.png

前述的掌握排成党派的行走类型,音讯体式是差的,在喂,人们只必要运用 GPS 航行原文,运用课文校订者翻开,详细使满意及体式列举如下

3.png

因而成绩来了。,人们从哪里通行它? RINEX 体式的 GPS 航行原文呢?

答案是找到 美国航天局。

翻开地址 ,有任一排成党派的行走夹,命名为年,内部的的 brdc 子满意的表中,按照前述的命名统治,查找并下载中肯的年份的对应日 GPS 航行原文排成党派的行走,譬如 2016 年 12 月 31 天的音讯,排成党派的行走名是,下载并发怒,通行的 是航行传达排成党派的行走。

0×02 让步被归入同一类别后头的排成党派的行走

航行原文,人们就受胎 GPS 枪音讯资源,Next we need to coordinate the movement trajectory,实则,现时很多约束都是电子围栏,就是,田径赛指导者车在究竟哪一个工夫把持。,它不得不被归入同一类别可以在各自的小时内驾驭场子思索,因而人们要假轨迹,被归入同一类别也不得不运用真实的评价驾驭。,喂人们必要使用 Google Earth。

率先启动 Google Earth,对准看,找到驾驭区,后来地找驾校的放置,让驾驭约束的遵守军事]野战的完整呈现时六场,单击刀杆,后来地添加按某路线发送:

4.png

在天体图上,在锻炼场子驾驭,点击轨迹的轮廓,尽量性与整齐的的运输路线:

5.png

为按某路线发送起名,点击决定后,它会呈现时靠人行道的的放置列表。,右键点击上面的,选择保养放置,将之保养为 kml 排成党派的行走:

6.png

保养后 kml 排成党派的行走,不克不及直的运用,它本质上是在按某路线发送的任一关头点计入搭配体式,除在实践嬉戏轨迹的加兴隆,速度减慢了,定态音讯,人们要举行改革。

在本检定某事属实的证据中,人们必要 kml 排成党派的行走到任一后头的音讯排成党派的行走两体式(21),以下绍介:

1. NMEA 体式排成党派的行走

NMEA 是 GPS 一致的航行灵巧 RTCM 规范在议定书中拟定,详细使满意是作图任一线的搭配,海拔高度和工夫轨迹的陈述,次要有 GPGGA、GPGSA、GPGSV、GPRMC、GPVTG、GPGLL 同族关系的判决体式,在喂,人们只必要 GPGGA 体式,使满意列举如下:

7.png

2. ECEF 被归入同一类别后头的排成党派的行走

ECEF 搭配体系也高尚的环球之心搭配系,这是任一笛卡尔搭配,用 xyz 三轴来作图任一确定的的放置的外观,详细列举如下图所示:

8.png

ECEF 环球的源流和集中感情,x 轴从原点,十字路口延伸到赤道和本初横子午线,Z轴延伸到极寒的点,y 搭配轴 x 和 z 任一铅直的立体。

ECEF 后头的排成党派的行走(CSV 体式),体式很复杂:工夫(秒),x 搭配,y 搭配,z 搭配,上面的示例:

0.0,-3813477.954, 3554276.552, 3662785.237

0.1,-3813477.599, 3554276.226, 3662785.918

0.2,-3813477.240, 3554275.906, 3662786.598

0.3,-3813476.876, 3554275.590, 3662787.278

0.4,-3813476.508, 3554275.280, 3662787.958

0.5,-3813476.135, 3554274.975, 3662788.638

0.6,-3813475.757, 3554274.675, 3662789.318

0.7,-3813475.375, 3554274.381, 3662789.997……………

体式绍介,接下来,人们把它 kml 排成党派的行走替换成 NMEA 体式,在喂,人们必要运用任一小器,它由 LabSat 提议,是 SatGen 任一精炼版的免费软体(下载地址在世纪末:

9.png

设定频率是 10hz,后来地点击培养 KML file”,天然发生的培养 kml 按某路线发送,后来地单击性格 NMEA file”,可以性格规范 NMEA 轨迹排成党派的行走。

如此软件的嬉戏可以仿照真正的立正。,譬如,将变得迟钝,会有在开端中止和完毕,横向加兴隆、尊重加兴隆、加加兴隆、最大兴隆、开动稽留工夫、各自的决定因素把持稽留工夫的止境,默许设置是麻烦事人们。喂人们举任一诉讼手续。,一辆小轿车的老球棒驾驭的车,钢铁侠和对照:

10.png

很明显,在更复杂的轨迹,更近似值实践情况的物理学决定因素设置,平均兴隆慢,为了遵守不乱的驾驭约束 100km/h 超速运转速度比赛,人们不得不增大三个加兴隆和最大兴隆的值,后来地开端和完毕工夫设置为 0 才可以。自然,条件驾驭缺乏电子围栏,人们可以性格任一长而直的按某路线发送计入纯 kml 排成党派的行走,它运用默许设置为 NMEA 后,依然可以风浪区 100km/h 无变化不乱。

0×03 性格示例音讯排成党派的行走

经过运用前述的 GPS 航行传达 NMEA 排成党派的行走, 人们可以运用开源规划 gps-sdr-sim,性格的示例音讯排成党派的行走,该排成党派的行走将在人们后头的音讯源。率先下载 gps-sdr-sim 源行为准则:

$ git clone 
$ cd gps-sdr-sim

And then run the compiler

$ gcc gpssim.c -lm -O3 -o gps-sdr-sim

最大的,按照以下决定因素

[ NMEA 追踪]

$./gps-sdr-sim -e <航行原文排成党派的行走> -g <轨迹排成党派的行走> -b 8【环球之心搭配系 追踪]
$./gps-sdr-sim –e <航行原文排成党派的行走> -u <轨迹排成党派的行走> -b 8

条件名字责怪在前头指定的,默许的顺序满意的 的音讯排成党派的行走。在附近 ECEF 轨迹排成党派的行走, gps-sdr-sim 在 satgen The directory provides a gadget,可以把 NMEA 体式替换为 ECEF:

$ cd satgen
$ gcc nmea2um.c –o nmea2um

后来地进行 nmea2um <源排成党派的行走> <目标排成党派的行走>实则它。,拜访源行为准则会被开展,在实践运用中, gps-sdr-sim 也把 NMEA 替换成 ECEF 运用。

为了解说 gps-sdr-sim 决定因素的理解,我在编制先前 Usage 做的方法:

11.png

gps-sdr-sim 默许最大最适当的性格 300 秒的音讯,必要在编制先前,修正 排成党派的行走,找到这党派的:

#define USER_MOTION_SIZE(3000)

注重,如此值乘以十,3000 代表 300 秒,人们必要使改变方向它的编制工夫,修正值越大,经过大批量性格的排成党派的行走,譬如,修正 3000 次要的卷后将风浪区近15g 大部分,但与现时比拟数百 1t 的钙结层满意的来说,这一点变得越来越大并缺乏什么卵用.

必要特殊注重,不顾哪样的磁道体式,工夫在排成党派的行走的工夫稍许地的实践运用音长,使相等修正先前的办法 USER_MOTION_SIZE 的值,条件音长没有工夫后头的排成党派的行走的值,将持续后头的排成党派的行走为准。

为了遵守工夫长,人们可以让多个后头的排成党派的行走,后来地合,或复杂的天体图,运用课文校订者的掌握选择排成党派的行走按某路线发送,后来地重复 N 遍└(^o^)┘

0×04 不幸的行动开端

现时,全部的预先,人们把它性格的 排成党派的行走,收回枪的替换,乱砍车载末端的将紧张,将其当做真实的 gps 枪,这么人们的目标就风浪区了。,每辆车将驾驭速度比赛的兴隆抢。后来地驱动力店主莞尔,后来地人们要赚钱,哇,Kaka Ka…..≥▽≤

注重喂,初始的下载 GPS 航行音讯是一天到晚达到目标一天到晚。,启动枪后,收执端的工夫变为中肯的的日期,条件你必要精确的的日期,请下载当天的航行传达或当范本音讯生殖细胞的细胞质,运用T 决定因素指定的的日期和工夫的力。详细的使掉转船头,有三种办法

1. 驱动力店主正好想捉弄:

铅直的 gnuradio ,A flow chart according to the following figure.,你可以运转:

12.png

在上面的流程图,抽样率 2600000,开枪频率 1575420000hz 即是 GPS 民用的L1 频段频率。排成党派的行走 Source 运用人们的性格模块 排成党派的行走。

2. 店主想遵循令和驱动力力,它出场很高:

运用 hackrf-tools 自带的 hackrf_transfer,处决以下命令:

$ hackrf_transfer -t  -f 1575420000 -s 2600000 -a 1 -x 0 –R

3. 该驾校的球棒很强,设计(如肉体是不会有的的

在 gps-sdr-sim 的 player 子满意的表中,有段源码 ,你可以直的要求给libhackrf 开枪枪,但出人意料的的是,它实践上是 Windows 行为准则,但除去 Linux 也很复杂,任一小小的使改变方向可以使,在喂我直的提议好的行为准则(请看PA端下载地址,后来地编制,运转:

$ gcc  -lhackrf -O3 -o hackplayer
$ ./hackplayer

下三种办法,完整同族关系的胜利,正好任一多种多样的的力,上面是实践化验发生,无可比拟,一台 hackrf 同时可认为末端的提议服务业,兴隆遵守在替补队员义的100km/h根本不乱:

13.png

14.png

自然,条件店主不惧怕试场感情交通警察招风,或许店主和警察姨父是任一地租的男朋友,Then you set into iron man rocket speed can be even faster… -.-

0×05 储备物质

人们还可以更多的或附加的人或事物节省本钱,与铅直的 Linux 的 arm 而责怪勋绩板电脑,它的本钱单独的几百猛然震荡,我在喂用。 Cubietruck,体系 Debian 7,Debian 有任一armhf平台hackrf源,直的apt-get 铅直的,后来地发生任一好的复本(注,这种对立较低的电力开展局,同时受雇钙结层。 hackrf 不克不及把它,而 生水垢对照大,因而你可以运用大满意的 tf 仓库卡),写两行脚本(绝对按某路线发送15在实践按某路线发送):

#!/bin/bash
hackrf_transfer –t -f 1575420000 -s 2600000 -a 1 -x 0

保养成 ,添加动力:

$ sudo chmod 777 

后来地在/等 添加党派的 在实践的绝对按某路线发送):

sh 

用 usb 板线和开展 hackrf one,如此勋绩板在启动后会天然发生的翻开。 hackrfone 枪换乘:

15.png

最大的,我不得不坟墓,负责任的,口齿不清地说,更多的人由于车少或缺乏工夫整枝或否则,这种办法在驱动力刷十足的工夫,拿到了驾照,但仍然要想办法,在其它尊重,屡次整枝直到纯熟能真的撞上了RO,归根结底,有数不清的血的品行检定,经过做手脚来风浪区驾驭执照,路是很冒险的事的……

本文所屈尊做某事的器和源码下载地址:百度云

本文作者是原作者。:b41k3r,这是很的FreeBuf退职金规划,几乎不批准制止转载

发表评论

电子邮件地址不会被公开。 必填项已用*标注