Skip to content

**EFForg / rayhunter ** Public

Rust 工具，用于检测 Orbic 移动热点上的手机基站模拟器。

License

GPL-3.0 license 444 stars 25 forks

• Code
• Issues 20
• Pull requests 1
• Actions
• Projects 0
• Wiki
• Security
• Insights

EFForg/rayhunter

BranchesTags

Folders and files

Name | Name | Last commit message | Last commit date ---|---|---|--- .cargo | .cargo | | .github/workflows | .github/workflows | | bin | bin | | dist | dist | | lib | lib | | rootshell | rootshell | | serial | serial | | telcom-parser | telcom-parser | | tools | tools | | .gitignore | .gitignore | | Cargo.lock | Cargo.lock | | Cargo.toml | Cargo.toml | | LICENSE | LICENSE | | README.md | README.md | | make.sh | make.sh | |

Latest commit

History

260 Commits

Repository files navigation

• README
• GPL-3.0 license

Rayhunter

Rayhunter 是一个用于 Orbic 移动热点的 IMSI Catcher 检测工具。

此代码为概念验证，不应在高风险情况下依赖它。

硬件

代码是为 Orbic RC400L 移动热点构建和测试的，它可能适用于其他 Orbic 设备和其他 Linux/Qualcomm 设备，但这只是我们测试过的一款设备。使用 bezos bucks 或 Ebay 购买 Orbic 。

设置

注意：我们目前不支持在 Windows 上自动安装，您必须按照下面的手动安装说明进行操作。

1. 下载最新的 rayhunter release bundle 并解压。如果您是从克隆的 GitHub 仓库安装，请参阅下面的开发说明，从 git 树运行install-linux.sh将无法工作。
2. 运行 bundle 内与您的平台对应的安装脚本（install-linux.sh，install-mac.sh）。 Linux 安装程序仅在最新版本的 Ubuntu 上进行了测试。如果失败，您将需要按照下面的开发中概述的安装步骤进行操作。
3. 完成后，rayhunter 应该正在运行！您可以通过访问如下所述的 Web UI 来验证这一点。

使用

安装完成后，rayhunter 将在您的 Orbic 设备运行时自动运行。它提供了一个 Web UI，提供一些基本控件，例如能够启动/停止录制、下载捕获以及查看捕获的启发式分析。您可以通过以下两种方式之一访问此 UI：

1. 通过 WiFi：将您的手机/笔记本电脑连接到 Orbic 的 WiFi 网络，然后访问 http://192.168.1.1:8080（点击绕过您的浏览器警告您连接不安全，rayhunter 还没有 HTTPS！）。
   • 请注意，您需要 Orbic 的 WiFi 密码，可以通过按设备上的“MENU”按钮并打开 2.4 GHz 菜单来检索密码。
2. 通过 USB：通过 USB 将 Orbic 设备连接到您的笔记本电脑。 运行 adb forward tcp:8080 tcp:8080，然后访问 http://localhost:8080。 为此，您需要在您的计算机上安装 Android Debug Bridge (ADB)，您可以将 releases/platform-tools/`文件夹中下载的版本复制到路径中的其他位置，也可以手动安装。 您可以在您的平台上找到执行此操作的说明here（不用担心在手机/设备上安装它的说明）。

开发

• 按照上述说明在您的计算机上安装 ADB，并确保它在您终端的 PATH 中
  • 您可以通过在终端中运行 which adb 来验证 ADB 是否在您的 PATH 中。 如果它打印了 ADB 安装位置的文件路径，您就设置好了！ 否则，请尝试按照以下指南之一进行操作：
    • linux
    • macOS
    • Windows

如果您在 x86 Linux 上

• 在您的 Linux 笔记本电脑上，像往常一样安装 Rust，然后安装交叉编译依赖项。
• 运行 sudo apt install build-essential libc6-armhf-cross libc6-dev-armhf-cross gcc-arm-linux-gnueabihf
• 为 Rust 设置交叉编译：

rustup target add x86_64-unknown-linux-gnu
rustup target add armv7-unknown-linux-gnueabihf

现在，您可以通过运行 ./tools/install-dev.sh 来 root 您的设备并安装 rayhunter。

如果您在 Windows 上或者无法运行安装脚本

• 使用此处的说明在 Windows 上 root 您的设备：https://xdaforums.com/t/resetting-verizon-orbic-speed-rc400l-firmware-flash-kajeet.4334899/#post-87855183
• 使用 cargo build 为 ARM 构建
• 使用 cargo test_pc 运行测试
• 使用 adb shell（如果您按照上述步骤操作，则使用 sshell 作为您的 root shell）将 scripts/ 中的脚本推送到设备上的 /etc/init.d，并创建一个名为 /data/rayhunter 的目录
• 您还需要将 config.toml.example 复制到 /data/rayhunter/config.toml
• 然后运行 ./make.sh，这将构建二进制文件并通过 adb 将其推送过去。 重新启动您的设备或在设备上运行 /etc/init.d/rayhunter_daemon start，您就完成了。
• 编写您的代码并编写测试
• 使用 cargo build 为 ARM 构建
• 使用 cargo test_pc 运行测试
• 使用 ./make.sh 推送到设备

文档

• 使用 RUSTDOCFLAGS="--cfg docsrs" cargo doc --no-deps --all-features --open 在本地构建文档

法律免责声明： 使用此程序风险自负。 我们认为运行此程序目前不违反美国的任何法律或法规。 但是，我们不对因使用此软件而产生的民事或刑事责任负责。 如果您位于美国境外，请咨询您所在国家/地区的律师，以帮助您评估运行此程序的法律风险。

祝您狩猎愉快！

关于

用于检测 Orbic 移动热点上的手机基站模拟器的 Rust 工具。

Resources

Readme

License

GPL-3.0 license Activity Custom properties

Stars

444 stars

Watchers

25 watching

Forks

25 forks Report repository

Releases 9

Rayhunter v0.2.5 Latest Mar 4, 2025 + 8 releases

Packages 0

No packages published

Contributors 4

• wgreenberg Will Greenberg
• cooperq Cooper Quintin
• mjg59 Matthew Garrett
• dependabot[bot]

Languages

• Rust 99.3%
• Other 0.7%