逆向环境准备(刷机与root)

发布者:Kaiser6
发布于:2022-05-07 17:42

刷机

        在安卓逆向工程中,经常会碰到一些app无法在模拟器中正常运行,为了避免麻烦,一台测试机是必不可少的。这里推荐”Google亲儿子“Nexus系列和Pixel系列的测试机。笔者在本书中选择的是Nexus 5X。测试机有了,为了方便以及更加深入的研究,刷机的一些基本知识也要具备。


刷机前准备:

  • 进入“设置”页面,单击“关于手机”选项,进入“关于手机”页面,连续多次单击“版本号”选项,进入开发者模式。


  • 返回上一级目录,进入“开发者选项”页面,打开“USB调试”选项,之后使用USB线连接上计算机(台式机最好选择主机后面的接口),就会出现“允许USB调试吗?"的对话框,一律点确定。

//操作成功之后打开cmd输入如下命令,将会有如下提示:
 
C:\Users\Kaiser>adb devices
List of devices attached
00d14953b264bd0f        device

  • 同样在”开发者选项“页面,有一个OEM解锁需要允许,这是Bootloader锁。这个选项决定了后续是否刷机。

  • 在pc端cmd执行如下命令,或者将手机关机后同时按住手机电源键与音量减键,进入bootloader界面。

C:\Users\Kaiser>adb reboot bootloader

/*查看最后一行信息
 *DEVICES STATE - locked  OEM未解锁
 *DEVICES STATE - unlocked  OEM已解锁
 */

  • OEM未解锁时输入如下命令,测试机弹出确认界面,按住音量减键选中YES后按电源键,这样OEM就解锁了。至此,刷机前准备就完成了。

C:\Users\Kaiser>fastboot oem unlock

开始刷机

  • 准备刷机包:官方镜像站点下载测试机对应的刷机包

  • 解压刷机包,进入刷机包目录,手机进入bootloader模式,连接上主机后,直接运行flash-all.bat文件

PS D:\刷机包\bullhead-opm1.171019.011> adb reboot bootloader
PS D:\刷机包\bullhead-opm1.171019.011> ./flash-all.bat
...
...
Rebooting                                          OKAY [  0.018s]
Finished. Total time: 92.891s
Press any key to exit...

  • 等待刷机完成后,一台“新”的测试机就诞生了

  • 如果刷机后出现无法访问互联网或者系统时间不对,可以运行以下命令并解决


PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_http_url https://www.google.cn/generate_204
PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
PS D:\刷机包\bullhead-opm1.171019.011> adb shell settings put global ntp_server 1.hk.pool.ntp.org

至此,刷机完成


ROOT

  • 进入twrp官网,选择对应型号的设备和相应版本的img镜像文件:

  • 下载最新版Magisk Manager并安装到手机,打开上面下载的img镜像文件,压缩包里有个压缩包,将里面的boot.img解压并传到手机

  • 打开 Magisk Manager,点击安装Magisk,弹出对话框,我们选择预先拷贝到手机上的boot.img,成功界面如图:


  • 成功后Download下自动生成magisk_patched.img,拷贝至电脑

PS D:\刷机包\Boot.Img> adb shell
bullhead:/ $ cd /sdcard
bullhead:/sdcard $ ls
Alarms  DCIM     Movies Notifications Podcasts  TWRP     magisk_patched-24200_tZl61.img
Android Download Music  Pictures      Ringtones boot.img
bullhead:/sdcard $ exit
PS D:\刷机包\Boot.Img> adb pull /sdcard/magisk_patched-24200_tZl61.img D:\刷机包
/sdcard/magisk_patched-24200_tZl61.img: 1 file pulled, 0 skipped. 24.3 MB/s (12580136 bytes in 0.493s)

  • 进入fastboot模式, 刷入magisk_patched.img:

PS D:\刷机包> adb reboot fastboot
PS D:\刷机包> fastboot flash boot magisk_patched.img
Sending 'boot_a' (31005 KB)                      OKAY [  0.500s]
Writing 'boot_a'                                 OKAY [  0.144s]
Finished. Total time: 0.701s

  • 重启手机,ROOT完成。


基础知识 逆向分析 安全研究 工具脚本 网络安全
声明:该文观点仅代表作者本人,转载请注明来自看雪