从 16 年开始接触 BladeRF x40 、USRP B200 两块SDR开发板，后续工作中开始使用到基站系统，2g->3G->4G->5G,自己也尝试通过软件无线电和开源基站实现小型基站，以方便进行一些安全研究的工作。七月份离职以后，整理了这几年基站相关的研究内容汇总到这里。有一些加密的内容跟没有录制 demo、整理的资料文档就不公布了。

因为记性不好，做测试、研究相关工作的时候(当然，这里面也有很大是自己在业余时间学习的时间整理的相关笔记)，会记录相关笔记，长期以往就养成了一种习惯，需要重复试验的时候就会拿出笔记翻一番。

声明：

内容仅供学习研究之用，并自备法拉第笼、切勿使用大功率功放影响正常通信，如有非法使用，造成后果须使用者自行承担！！！

相关测试基本都是在屏蔽室内完成、 SDR 开发板也没有使用任何功放设备，没有对运营商现有网络造成干扰。

2G GSM:

OpenBTS Done

此幻灯片需要JavaScript支持。

https://cn0xroot.com/2017/01/10/iot-mode-fuzzing-with-openbt/
https://cn0xroot.com/2017/11/29/getting_started_with_openbts_range_networks-v5-0/
https://cn0xroot.com/2017/12/10/iot-module-fuzzing-with-openbts-part-%e2%91%a1/

https://cn0xroot.com/2018/06/30/osmocom-2g_vs_yatebts_vs_openbts%E4%BD%BF%E7%94%A8%E7%AC%94%E8%AE%B0/

YateBTS Done