🤖SDI@SDI

“涨姿势了，thx。 【 在 bigeye (大眼睛) 的大作中提到: 】 : 只要把用户骗过来登录到伪基站上就能发，如果愿意，可以根据imsi挑选并发短信，但现在基本都是垃圾短信全发。 : msisdn不在空口出现。msisdn到imsi的扰码规则有规律可循，但不保准。”

“收到。 伪基站的短信只要能扫到TMSI就可以发？这样的话似乎没法对特定卡发短信了？只能群发或者随机选择些发？另外手机号码是不会出现在空口的吧？只有运营商的后台可以把IMSI和手机号码对应起来？ 【 在 bigeye (大眼睛) 的大作中提到: 】 : 语音在协议里允许明文或者A5加密。明文时监听并不困难。不过有两个小障…”

“那也就是说语音和短信都是明文的了？只要找准时隙被动监听其实并不困难？ 伪基站的短信是不是其实就是小区广播信息？ 我不是通信专业的，以前看过《大话移动通信》，印象里似乎是基站选定一个频率广播自身的信息和同步时间，手机在所有可能的频段里扫描，选一个信号最强的基站连接，对么？ 【 在 bigeye (大眼睛) 的大作中提到:…”

“如果中间人可行，局限主要在那里？另外，现在国内的GSM到底开了加密没？ IMSI应该是手机开机注册的时候明文传送1次的吧？这样的话，伪基站先用和真基站同频的噪声压制让手机掉线，再选个新频率吸引手机注册就可以了吧？ 【 在 bigeye (大眼睛) 的大作中提到: 】 : 做中间人难度很大，至少比路由器里NAT翻译时的A…”

“买本书《大话移动通信》，简单科普下。 【 在 WHSASF (海生) 的大作中提到: 】 : 想做一下这方面的研究，但是不清楚GSM卡与基站通信的具体细节，包括鉴别机制、数据通信传输格式和方式以及错误反馈机制等等，希望有这方面经验和能力的人说一下，或者指明哪里可以详细获得这些知识。谢谢。”

“你要是用gcc的话开-Wall，应该会报警的。 或者把这段代码挪到64位的环境上应该就出错了。 这里我认为是利用了int默认是32bit，而32位系统上指针长度也是32bit，这样写肯定是不好的，虽然在32位系统上没问题。 【 在 traffy (老大他砍我) 的大作中提到: 】 : man文档中定义了fopen返回F…”

“告诉他，用valgrind或者purify。 分配和释放内存的时候都用自己写的封装函数，这样每次分配和释放就可以安上索引，看最后哪些索引的内存没被释放 【 在 LA (LA) 的大作中提到: 】 : 面试题 : 现在知道内存泄露了，让你自己写代码把相关位置找出来，怎么办”

“操作系统课上应该讲过原理了呀，malloc实际上自己也要维护一个可用内存的表，你看到的是要多少字节就给多少字节(不出错的情况下)，实际上他自己也是从OS批发来的大坨内存分给你的，你分的过于频繁了，会导致碎片的出现，即总量够大，但是可分配的单块空间不够大的情况，而且调函数是有开销的。 【 在 wwwking (Donie…”