设为首页收藏本站
查看: 2866|回复: 23

无人机劫持技术

[复制链接]
  • TA的每日心情

    2019-11-12 22:07
  • 签到天数: 154 天

    [LV.7]常住居民III

    发表于 2019-5-4 22:55:53 | 显示全部楼层 |阅读模式
       本着学习交流的旗号,我将此贴设置成为免费观看,希望大家能认真学习,报效祖国,不要去做危害他人利益的行为。所造成的一切负面影响,本作者不予承担。
       本萌新昨天下午,因为某无良无人机操控者,操控无人机在我头上飞行将近半个小时,噪音极大,然后我就萌生了一个想法,把无人机“打”下来。
      我先是搜索了无人机的控制频段,大部分在2.4GHz和5.8GHz,也就是常见的WiFi传输频段,然后根据搜索,我大体把无人机根据控制方法分为两类,第一种是简单点的,通过WiFi技术,进行无线传输,并且通过app,实现机器与人的交互。第二种是稍微复杂点的,就是遥控器呗,这一类的无人机,一般是在出厂前,或者是在飞行前,需要完成对频的阶段。所谓的对频,就是让无人机接收器和遥控器的发射器所在的频段调成一致的,便于操控。
       先对第一类的无人机进行分析吧,本萌新借了隔壁大佬的无人机,很巧的是,他的控制频段刚刚好是2.4GHz的频段。废话不多说,放出我的研究过程,我先用了手机进行连接并且完成控制,使之飞行起来,离地3cm左右(弄坏了也赔不起啊),然后用airodump-ng 进行了扫描,果不其然,扫描出来了一个ESSID为wireless 2.4G的信号,位于11信道,对应的频段应该是2.475GHz,然后我使用aireplay-ng进行了deauth攻击,断掉了无人机和手机的联系,发现无人机依旧处于原状态,手机操控失效,我试着用电脑连接无人机,发现连接无效,我考虑可能是无人机操控系统的自动保护,初步猜测是MAC地址的锁定,我关掉了手机的控制,关掉攻击,伪造了电脑的MAC地址(跟手机相同),进行连接,发现连接成功了!!!,但是,如果想要进行控制,实现劫持可不能仅仅这样,我考虑到了数据包,我并不清楚目标无人机的传输协议和方式,借助工具gqrx(kali linux官方数据源中含有此工具)截获了目标发出的数据包,对目标发出的数据包进行了实际操作(也就是伪造发出),研究了其对应的控制功能,并且对数据包进行了分类处理,实现了对无人机的劫持操作。
       第二类相对麻烦,需要完成两次对码的操作,借助实际工具hackrf监听录制其对码过程,从网上搜索了几个无人机主控芯片,找出了几个主要的控制芯片,此处我研究的是基于XN297L芯片和XNS104芯片控制的无人机,我翻了翻其技术手册,研究了其通信机制,还有其数据报格式,发现XN297L芯片的数据包仅仅只有两个比特位的PID码,所以,推测此处的PID码并不是为了防止重放攻击而存在的,仅仅是为了去除重复报文存在的,所以此处,重放攻击是可以实现的,也就是说,我们可以用截获的数据包进行对目标无人机的控制。而二次对码,我们则需要获取两次对码的数据报文,而在研究其对码过程机制中,我发现他的第二次对码引入了ACK机制,也就是控制端发送一个数据包,接收端成功接受后会返回一个ACK的数据包,(具体操作因为规定我不方便在这向大家透漏,请见谅)这里有一个注意事项,多次重放过程中,我们应该确保信息录制的时间长短,防止因为PID相同而当作是重复的报文丢弃,经试验测试,我们思路是没有问题的,大家感兴趣的可以研究研究,在Github,和Youtube中都有相关的信息,大家可以看一看。
       以上就是我对无人机劫持技术的一些研究,大家可以看看,如果有错误,欢迎大家指正。
                                本文原创H.U.C-离木原创,转载请注明H.U.C-离木,谢谢合作。

    点评

    很强,期待大佬的下一篇文章  发表于 2019-5-6 21:47
    给大佬点赞  发表于 2019-5-6 21:41

    评分

    1

    查看全部评分

  • TA的每日心情
    擦汗
    2019-5-9 09:10
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2019-5-9 09:19:07 | 显示全部楼层
    等大佬翻完手册,“无人机”早没电了,
    多轴商业用的DJI也就二十几分钟,
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 10:53
  • 签到天数: 407 天

    [LV.9]以坛为家II

    发表于 2019-5-4 22:58:51 | 显示全部楼层
    楼主,有没有视频。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-11-12 22:07
  • 签到天数: 154 天

    [LV.7]常住居民III

     楼主| 发表于 2019-5-4 23:00:07 | 显示全部楼层
    qq空空如也 发表于 2019-5-4 22:58
    楼主,有没有视频。

    没有。。。。他们知道我借他们的无人机干这个,就不借给我了。。。。233333
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-8-6 11:37
  • 签到天数: 222 天

    [LV.7]常住居民III

    发表于 2019-5-4 23:50:15 | 显示全部楼层
    老哥,牛逼,通俗易懂
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 10:36
  • 签到天数: 203 天

    [LV.7]常住居民III

    发表于 2019-5-5 08:46:20 | 显示全部楼层
    老哥,你太6了,学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2019-11-19 13:25
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2019-5-5 15:42:46 | 显示全部楼层
    老哥,厉害啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-6-3 08:55
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2019-5-5 20:28:21 | 显示全部楼层
    萌新,表示能看懂一点,谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-11-6 11:48
  • 签到天数: 96 天

    [LV.6]常住居民II

    发表于 2019-5-5 21:26:51 | 显示全部楼层
    老哥,牛逼,有技术就是厉害
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 10:53
  • 签到天数: 407 天

    [LV.9]以坛为家II

    发表于 2019-5-5 22:17:14 | 显示全部楼层
    离木 发表于 2019-5-4 23:00
    没有。。。。他们知道我借他们的无人机干这个,就不借给我了。。。。233333

    自己买一个啊,便宜的。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 21:25
  • 签到天数: 236 天

    [LV.7]常住居民III

    发表于 2019-5-6 14:46:16 | 显示全部楼层
    物理攻击啊,无线攻击太慢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-7-7 15:56
  • 签到天数: 196 天

    [LV.7]常住居民III

    发表于 2019-5-6 18:17:09 | 显示全部楼层
    给你暖帖子来了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-11-12 22:07
  • 签到天数: 154 天

    [LV.7]常住居民III

     楼主| 发表于 2019-5-6 19:39:13 | 显示全部楼层
    llllzll 发表于 2019-5-6 18:17
    给你暖帖子来了

    谢谢大哥,给您鞠个躬
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 244 天

    [LV.8]以坛为家I

    发表于 2019-5-6 21:44:55 | 显示全部楼层 赞助商
    大佬厉害呀,学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-11-28 16:50
  • 签到天数: 46 天

    [LV.5]常住居民I

    发表于 2019-5-7 16:18:48 来自手机 | 显示全部楼层
    那个无人机怎么看频段。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.108757 second(s), 31 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表