Estic amb el macman, avui hem passat una bona tarda soldant i programant com dos bons amics
.
El projecte és basicament un WWD
(aka World Wireless Domination) com qualsevol altre. Modificar un dongle bluetooth per tenir antena externa amb un conector SMA-RP que hem reciclat de l'accespoint mort de l'ora8.
La segona part del WWD es modificar el btspam original que ja tenia fet per fer-lo més ràpid, i fer un programet amb la libGD per generar SerialNumbers sobre les imatges que enviem.
Aixi que anem per passos...
Aqui tenim les dues victimes: Un dongle Conceptronic CBT100U v2.0 (dels nous, usease dels petits amb antena nyaja), i l'AP C54AP de l'ora8 (que hem desmembrat per treure un dels dos coaxials SMA-RP).
Primer haurem d'obrir el dongle i desoldar l'antena:
Aqui tenim al macman soldant el cable intern del coaxial en la
via, i després hem torçat el cable i hem soldat la malla sobre el
pad. Aquest era el punt més delicat aixi que no pensem explicar com ho hem fet. (No explicarem com soldar, pq la gent que en sap no li direm res de nou, i la gent que no en sap, no s'atrevirà a fer-ho x"D)
Aqui podem veure el tema acabat:
Ho tanquem i casualment el cable coaxial es del mateix diametre que l'antena anterior aixi que queda molt cuco
Un cop acabada la part de hardware del macman m'ha tocat a mi fer la de software, basicament la idea es muntar aixo per la festa de l'autonoma, per repartir tickets de begudes gratis per bluetooth, aixi que si aneu..porteu el bluetooth encès aquest dijous
.
Aixi que he agafat l'script antic i l'he reescrit completament, aixi que l'unic que queda de l'antic es el nom del fitxer, ja que no he pogut aprofitar ni el numero de versió
>> BtSpam v2.0
console:
NAME="BtSpam"
SENTOK=/tmp/sent.ok
FILE=/tmp/hurd.jpg
RFILE=hurd.jpg
echo "Initializing environment..."
hciconfig hci0 up
if [ $? = 1 ]; then
echo "ERROR: Cannot find hci0 device."
exit 1
else
hciconfig hci0 name ${NAME}
fi
# Spam gogo!
while : ; do
echo "Inquiring..."
BDADDR=`hcitool inq | awk '{ if (/Inq/){}else {print $1 }}'`
for A in ${BDADDR} ; do
echo "==> Looking opush channel on ${A}... "
CHAN=`sdptool search --bdaddr ${A} OPUSH|grep Channel |awk '{print $2}'`
if [ "`echo ${CACHE} |grep ${A}`" ]; then
echo "==> Yet cached. ${A} ignoring."
else
if [ -z "${CHAN}" ]; then
echo "==> No OPUSH channel found."
else
echo "==> Pushing to channel ${CHAN}..."
ussp-push ${A}@${CHAN} ${FILE} ${RFILE}
if [ $? = 0 ]; then
echo "==> SENT OK"
CACHE="${CACHE} ${A}"
echo ${A} > ${SENTOK}
else
echo "==> SENT FAILED"
fi
fi
fi
done
done
Un cop fet tot aixo, hem enxufat un pal d'escombra de 8dB i ens hem pujat al terrat alla l'edifici de la CocaCola de la meridiana a comprobar com anava la cobertura amb la nova antena i fer algunes proves d'orientació de l'antena i de l'scriptillo, aqui teniu les afotos:
Click per ampliar
Si, la llum vermella del retol de CocaCola queda molt
hacker-in-the-sky
Els resultats han sigut força bons, el que passa es que haurem de probar distancies un altre dia un a dalt i l'altre abaix i fent l2pings. Amb l'antena veiem una mitjana d'uns 8 dispositius en cada scaneig (els cotxes es mouen, i les persones normalment tb). Cosa que amb el dongle CBT100U antic (de l'antena xula) no veia més que el meu movil que el portava a la butxaca...
--
La part de codi per generar una imatge amb un serial l'he feta en C usant la libGD, que esta de puta mare i a la web oficial surten receptes de cuina vegetariana.
Sus pastejo un hello world que he fet i que ja acabaré de fer demà que ara mateix porto masses hores sense fumar i el cap no sem posa al lloc
console:
#include <gd.h>
#include <stdio.h>
int main()
{
FILE *in, *out;
int fcolor;
in = fopen("base.jpg","r");
image = gdImageCreateFromJpeg(in);
fcolor = gdImageColorAllocate(image, 255, 255, 255);
gdImageString(image, gdFontGetGiant(), 10,10, "Hello World", fcolor);
out = fopen("out.jpg","w");
gdImageJpeg(image, out, -1);
fclose(in);
fclose(out);
gdImageDestroy(image);
}
