采用URH模仿谍战剧中进行无线电信号自定义解码器分析示例

gmg2719

今天将采用urh进行数据的猜测和解析。就像谍战剧里面一样，当捕获到一组电波之后，采用特定的解码手段，最终解码成数字电文，然后再查密码本得到信息一样。本文将通过两组采样数据来给出如何用urh进行深度的数据包分析，如何创建自己猜想的编解码器进行analysis。 将信号采样文件导入到urh. 从信号情况来看，可以看到存在明显的噪声。那么第一步就是进行滤波，切换到spectrum视图。选中信号能能量最集中的区域进行滤波

可以看出滤波之后的信号，噪声波动部分明显少了很多。下面的分析都是基于滤波后的信号进行。    为了确定每个symbol 的长度，我们挑选一个最典型的脉冲群，用鼠标选中，可以看出大概是252个采样点。 那么就更新一下symbol的bit length 长度是252. error tolerance 设置为1. 如图所示:更新配置后，urh会自动重新解码。 可以看出解码的结果来看貌似是每38个符号组成一帧数据。11111001010101000101000101010001010101


为了进一步找出数据的规律，我们切换到analysis页面。为了演示这个功能，我们如下的分析都是进行一种大胆的猜测进行的。 11111001 看上去很像是一个数据帧开始时候的Prefix前缀。  前缀之后的我们都当成真正 数据开始。 假设后面跟的是摩尔斯电码样式。 那么把数据经过电平翻转。 01 翻转后是10，假设代表摩尔斯的短，编码为0. 0001 翻转后是1110，3个1代表长。 按照这个逻辑我们设计的编码器如下。按照如下列图所示操作，拖放相应的模块到解码器，并且设置相关参数。
保存为新的解码器gmg_morse_code. 然后选择他进行解码




解码结果是 “000101001000” 或者十六进制的0x148 打开另一组采样数据，采用类似的方法，可以看到这组包含了两种解码结果的交替。 前两个是 0x74d ，后两个是 0x148。 可见这个发信设备是两种不同的数据帧按照一定 规律进行交替。 那么具体是什么含义的话，只能是后续在其他时候继续研究啦。   

xixicoco

老哥是跟无线电干上了啊，厉害

jjjzw

通信人DNA动了

good7801

感谢大神，学习了

Gxiaojia

谢谢大神分享  学习到了！

lockxxx

这个厉害了。

kailifei

这真是技术流直接收下

Strom937

感谢大神，学习了

laustar

老哥是跟无线电干上了啊，厉害

blindcat

自动译码器