该篇文章主要介绍在Android逆向开始之前的手机环境配置。其中包括对手机进行刷机(根据所需的Android手机型号、Android系统版本进行刷机。这里我以nexus 5 android 6.0.1为例,其他Google系手机型号及刷其他Android版本系统都是类似的);第二个则是安装Android逆向分析hook框架(Xposed、frida)及一些常用的基础插件等。
首先声明我不是给小米打广告,我也不是小米的人,只是最近有很多人问我怎么刷小米,我就把这篇还不错的刷小米的文章写在这里,方便那些需要的人。
要在OSX上管理Android手机上的文件,需要下载安装这个官方工具http://www.android.com/filetransfer/
现在还在刷机的朋友可能越来越少了。但大概在六七年前,刷机是一件热门的事情。当然,这里的刷机主要指Android手机刷机,苹果手机相关的操作多半被称作是“越狱”,本文暂不提及相关内容。
本文将深入揭示提取Android ROOT权限的完整过程。这一过程与网上的方法有很大的差异。很多网上提取ROOT权限的方式都是使用别人做好的程序,有的甚至点击一下按钮就会自动完成所有的工作。这样做尽管可以成功提取ROOT权限,但读者并不能了解其中的原理,而且由于Android设备的千差万别,可能并不是每一种Android设备都可以很容易找到提取ROOT权限的工具。所以最通用的方法就是尽可能利用现成的工具来完成提取ROOT权限的工作。那么现成的工具有什么呢?其实主要就是Android源代码以及Linux内核源代码。也就是说,大多数工作都可以通过这些源代码来解决。当了解了这一过程的原理后,如果并没有找到合适的提取ROOT权限的工具,就可以通过本文介绍的方法很容易获取Android设备的ROOT权限。
【第一讲】如何用Odin刷机 – 新手必读 http://bbs.gfan.com/android-1653492-1-1.html 【第二讲】I897卡刷或CWM刷机教程 http://bbs.gfan.com/android-1701867-1-1.html 【第三讲】APK应用程序的解包、修改、编辑、打包及应用 http://bbs.gfan.com/android-1744646-1-1.html 【第四讲】ROM的提取和RFS文件的解包打包 http://bbs.gfan.com/android-1822477-1-1.html 【第五讲】如何制作或定制Odin刷机包ROM http://bbs.gfan.com/android-1849329-1-1.html
移动互联网市场可谓瞬息万变,每天都有新的机遇和挑战,以曾经红极一时的Android ROM市场为例,一边是腾讯紧锣密鼓研发TecentOS,一边是百度云OS宣布停止更新,可谓冰火两重天。与ROM一起出现的刷机工具则越来越少为人所关注,看上去刷机已从刚需成为弱需求,刷机工具将与Android ROM一样面临着生死抉择。 成也ROM,败也ROM 刷机包即ROM文件,这是一种固化软件的格式,指将某个系统程序写入到特定硬件系统中的flashROM。对于手机而言,刷新固件就相当于刷系统。用户在通过工具获得系统ROOT
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 封面图 | colorhub “刷机”,一个 00 后听着可能有些陌生,却能勾起许多 80 后、90 后青春记忆的词语——如今,它可能要进一步退出历史舞台了。 上周六,国内最大的安卓开源系统魔趣(MoKee) ROM 创始人高志鹏(网名为“马丁龙猪”)在微博宣布:“马丁龙猪今天决定删库跑路了。” 曾风靡全球的魔趣 ROM 相信对于以前经常混迹于刷机圈的安卓用户来说,魔趣这个名字并不陌生。 这是国内最大的非营利性开源ROM项目,并且与Cy
我本人而言,用过好几种android机,有nexus系列的,也有国内厂商的产品。刷机呢,以前,1~2年之前,基本上用这大师,那助手什么的刷,一来图个方便,二来,似乎那时候从刷机软件刷进去的系统,有真正的原生android系统,或者,即使是被修改过的,绑进去的软件也还凑活,采用的欺骗手段可能也不是很多,总的说来,即使我有一点儿洁癖,也能忍。
周末在家玩着王者农药,卡的我怀疑人生。 一局过后,凝视着我手中的华为Nova陷入了沉思... 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 小知识: fastboot模式:在安卓手机中fastboot是一种比recovery更底层的刷机模式。就是使用USB数据线连接手机的一种刷机模式。华为Nova为手机关闭状态下音量
#在刷机之前,需要在电脑上下载 Android Preview 包,一般我都是到安卓中国 ,这里可以下载最新的包。
什么是DSU loader? dsu loader即 动态系统更新可以在使用动态分区的安卓设备上,不影响原来系统的同时安装一个副系统,用于体验最新的原生安卓系统(AOSP)(博主评:相比传统刷机模式,
Google最近发布了Android L,我也按捺不住动手尝尝鲜,不过刷机工具我不是很喜欢,还是自己动手吧!
官网下载地址https://developers.google.cn/android/images#flame点开右边选择对应的型号,
* 本文原创作者:gowabby,本文属FreeBuf原创奖励计划,未经许可禁止转载 NetHunter是一款专为渗透测试人员打造的基于CyanogenMod的android的第三方ROM(12月23日Cyanogen 的所有服务以及每晚版本更新将会于 2016 年 12 月 31 日停止)的一个内核,通过精心的设计与技术实现了一些渗透工具的移植。 现在已经出到3.0版本,NetHunter 3.0特点概述: 界面酷炫 :开机动画帅 📷 📷 功能齐全 :含有包括wifi,无线电,
最近看到手机能刷 MIUI 14 了,想起来之前给媳妇换机后,因为容量小、应用适配卡顿、“万物追焦”玄学失灵、发热离谱而被闲置的小米 12 Pro,想试试看最新的 Android 12 到底是不是“有改观”,于是趁着周末折腾了下刷机。
本文介绍手机第三方rec刷入和magisk、Edxp的安装 有变砖风险。 玩机有风险,搞机需谨慎。
在互联网这个虚拟的世界,人们对它的印象大多是便捷、先进、光鲜、财富等等,其实它也像真实的世界里,明规则和潜规则并行。有支付宝,也有SP;有YY、9158,也有擦边的激情视频;同样在刷机这个行业里,也存在着明与暗、红与黑的各种纠葛。 刷机包括线上和线下。线上刷机包括个人用户、ROM制作方、刷机工具开发商等等,如国内最大的线上刷机工具-刷机大师。线下刷机包括软件开发商、水货商、刷机渠道等等,如鼎开等。刷机这个行当存在由来已久,从Symbian、Windows时代已经存在了,但真正引爆这个概念是在Android手
请根据自己的手机,结合网上相关资料。自行解锁。本文使用的手机是Pixel。其他手机大同小异或更为复杂。对于华为或三星手机可以参考Magisk官网的安装说明。
前期准备工作: 1、安装连接电脑的ADB 驱动,这是连接电脑必要的驱动(如果已安装过或自动安装了,可忽略!) 下载: HTCDriver3.0.0.008_x32.rar (1.7 MB) 或这个驱动:http://bbs.anshouji.com/thread-53371-1-1.html 2、获取手机的S/N码: 在手机上操作: 设置--关于手机--设备信息(设备序列号,即是我们要找的S/N码,先记下来存在一个记事本中) 我的是HT15ZV****** (共12位) 3、获取HBOOT版本号(关于HBOOT详细说明) 重启手机,直到黑屏后,快速按住 【音量-】 和 【开机电源键】,几秒后,即可进入HBOOT模式。 此时看到第二行,我的是HBOOT-1.17.0008
我手里这台 K30 Pro 是 5G 版本,去年年中买回来后,刷了海外版的 MIUI 作为备机使用 ,整体体验还是不错的。
2. ROM的提取 这一节介绍如何从ROM中提取文件。最常用的就是提取apk文件。在论坛中经常看到求救帖子:“大侠,救命哇,我把XXXX.apk给删掉了,手机出错。。。”。我说,你完全可以自救,不必在论坛里跪求他人或在线等。出路很简单:就是自己先做备份或有手段去提取文件。另外,如果你掌握了文件的提取方法,你就可以从其它ROM中方便地移植你喜欢的应用程序和功能了。例如,移植输入法,更换主题或桌面,等等。 所谓ROM的提取或从ROM中“提取”文件,实际上就是要对factoryfs.rfs文件进行解包,把里面要用的文件复制出来。factoryfs.rfs是镜像文件,用了三星自定义的格式。RFS是Robust File System的缩写。在刷机包里还有cache.rfs和dbdata.rfs,都是同类镜像文件。对它们的解包打包方法是相同的。下面来介绍几种常用解包方法。 1) 直接从卡刷ROM包提取 如果你的ROM是“卡刷”包,直接提取就好啦,不需要解包。卡刷包是zip格式的压缩文件。用WinRAR或WinZip直接解压ROM文件就得到所有的原文件。一个典型的ROM打开后有三个文件夹: META-INF 签名文件和刷机脚本文件 system 这就是factoryfs.rfs内的所有内容 updates 存放内核和基带 进入/system/app目录,一切apk程序都在这里,对应于factoryfs.rfs内的内容和手机的/system目录。刷机就是把/system下的内容复制到规定的分区 2) 用RE管理器从手机里提取,复制到SD卡 还有一种ROM的提取方法,不需要其它软件。用RE管理器,利用它的“多选”-“全选”-“复制”功能,一次把多个文件复制到手机的SD卡上。然后,进入“大容量存储”把文件拷贝到计算机里。这也是做备份的一种常用方法。 3) 利用91手机助手从手机提取 还有一种不需要对ROM解包就可以提取到文件的途径。如果你是91手机助手的使用者,你一定熟悉它。打开91手机助手的文件管理,想提取那个就提取那个。把文件直接拖出来放到你的计算机里就行了。 4) MagicISO/UltraISO/WinImage软件 由于factoryfs.rfs是镜像文件,你可以用某些镜像解包软件来打开刷机文件factoryfs.rfs。常用的软件有MagicISO和UltraISO。论坛里有介绍和下载链接。我在上一节的例子中就是用到MagicISO。类似的软件有很多,你们可能各有利器。最近,也用过WinImage,结果相同。 注意:这些软件只能用于解包提取文件之用,不能进行RFS打包操作。 5) 在Linux下通过对factoryfs.rfs的解包 在Linux环境下,通过对factoryfs.rfs进行解包操作是提取ROM的高级手段。在下一节详细叙述。 3. RFS的解包和打包 先强调一下,我们这一节讲的RFS文件的解包和打包不是为了提取文件之用。我们的目的并不仅仅停留在提取ROM文件上的层面上。更重要的是,我们不但要对factoryfs.rfs能解包,我们需要对包内的内容进行修改后还要能够再打包成RFS文件格式。其最终目的是为了定制自己的ROM刷机包。从技术上讲,RFS文件的打包只能在Linux系统下进行。我们在这一节就介绍如何在Linux系统下对RFS文件的解包和打包。 1) 在计算机的Linux系统下 计算机已经安装了Linux操作系统和配置了java环境。下面是对factoryfs.rfs的解包和RFS打包过程。在Linux下主要使用mount和umount两个命令,要求具有超级用户权限。操作步骤如下: a)先创建一个子目录:/home/sunny/Work b)把factoryfs.rfs复制到/home/sunny/Work这个子目录 c)再在Work之下创建一个子目录System d)在用户终端/home/sunny/Work输入 $ su Password:XXXXXXXX(你的Root口令) 输入“Password”后,获得超级用户权限,提示符变成 root@ubuntu:/home/sunny/Work# e)在超级用户终端/home/sunny/Work# 输入下列命令,挂载 RFS文件factoryfs.rfs 为一个磁盘: # mount –o loop factoryfs.rfs System 进入“磁盘”System目录,你就可以看到factoryfs.rfs解包后的所有内容。像对待正常文件夹一样,你可以用“文件夹”浏览器查看 System文件夹里面的内容,但是不能删除
这段时间空闲的时间一直在跟着肉丝姐补课,手残把手机搞崩了,借着这个机会写一篇文章记录下如何从零完成 Frida 安卓逆向环境的搭建。
Android 手机使用Pattern图案加密后,如果忘记密码或多次解锁失败后,会被google自动锁定,无法再次进入开机首页。
https://blog.csdn.net/qq_22656473/article/details/103455103 r0ysue
去年我写了一篇《树莓派家用指北》,介绍了树莓派是如何作为家庭服务器改善我的生活的,指路链接 👉 树莓派家用指北 今天我们的主角依旧是我的那个树莓派,只是以另一种形式在我的家里发光发热——电视盒子。 看到这可能有人会好奇,这个树莓派用作电视盒子后,原先的家庭服务器怎么办?事实上我之所以把这个树莓派做成电视盒子,第一个原因是我搬家了,需要重新升级规划下家里的软件系统,第二是我用 NAS 替代了原先的树莓派用作家庭服务器(有机会的话以后讲一下)。 所以为了不让这个“理财产品”就这么吃灰下去,我一直积极探索可能的
这时如果你想重新锁定设备的话,可以再次进入fastboot 模式,执行fastboot flashing lock命令,老设备执行:fastboot oem lock命令1.下载rom2.解锁开机时 电源键加音量-进入 bootloader对于新款设备(2015 年及之后发布的设备): fastboot flashing unlock对于老款设备(2014 年及之前发布的设备): fastboot oem unlock3.执行chmod +x flash-all.sh //flash-all.sh在rom里解压后可以看到./flash-all.sh
1.根据浏览器或者说是操作系统(android)自带的证书链 2.使用自签名证书 3.自签名证书加上SSL pinning特性
所需工具 PC或Mac一台 一加手机(已解锁BootLoader) USB连接线
1 作者介绍 李俊涛 京东前台产品研发部-资深Android工程师 看雪论坛 Android安全小组成员 前言 1. 信息: Android P(禁用非官方API)目前类似的消息此起彼
一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在7.0向下兼容,高于7.0就无法抓到https的包,因为google在Android N (25)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)
大概一个月前,我的 Redmi Note 10 Pro 光荣阵亡了,于是,在经过了一个月小钱钱的攒后,在二月初,我终于入手了 Redmi K60 8+256G 版本,然后,又经过七天的煎熬,我终于成功解锁了 Bootloader,又一次踏上了刷机的不归路。
Android P(禁用非官方API)目前类似的消息此起彼伏,关于国外移动开发者社区 XDA 的活跃者们在 AOSP(Android 开放源代码项目)的代码提交记录中的发现。从 AOSP 最新的 commits 中可以看到,那些使用 Android SDK 里面没有被文档提及的非公开 APIs(也就是使用 @hide 注解标记的 APIs)的 apps 将受到系统限制。
官方文档虽然也有介绍,但是macOS平台上的编译环境问题还存在很多坑。本文介绍下如何在在macOS 10.12 上编译 Android 5.1源码,导入源码到Android Studio中,把系统烧录到Nexus6手机中。 ---- 搭建编译环境 创建分区 AOSP源码需要一个支持大小写敏感的文件系统,100G是至少要的。官网有详细的介绍,这里简单列一下。 $ hdiutil create -type SPARSE -fs 'Case-sensitive Journaled HFS+' -size 40g
ADB:ADB的全称为Android Debug Bridge,即调试桥,方便调试设备或调试开发的Android APP。ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的android设备。
注意:此教程是仅针对essential phone的root教程,不同手机root方法不同,只可借鉴,不可照搬
Android版本: 9 MIUI版本: 11.0.5稳定版 手机型号: Redmi Note 8 CPU信息:
http://eternalsakura13.com/2018/01/19/nexus51/
我用的是cubieboard2(在cubieboard内部是cubieboard20),而cubieboard3在内部叫做cubietruck,看软件的下载地址:http://dl.cubieboard.org/software/
还在烦恼复制黏贴刷机包到手机内存里的烦恼吗? 还在烦恼USB挂载无法移动的烦恼吗? 使用adb sideload命令推送刷机包到recovery直接刷机。 就算你的手机无法进入系统或者已经崩溃了使用ADB命令也可以刷机救砖! ---- 博主前几日手机刷了第三方rec之后,发现不能挂载内部存储,当时又没有内存卡和OTG线,只好试试这个偏门的方法,结果还真成功了。 今天就将教程分享给大家 ---- 利用adb sideload刷入完整root教程 1.准备工具 已刷入第三方rec的手机一部。(红米note3全网
友情链接: 浅谈recovery - https://impdx.vip/2019/04/09/%E6%B5%85%E8%B0%88recovery/
aosp “Android Open Source Project”的缩写。中文意为”Android 开放源代码项目”。
底包的出现是因为早期的手机bootloader被官方锁住,玩家无法对内核进行修改,只能基于官方的内核做ROM修改,玩家在刷机前必须先刷入对应版本的官方ROM,而底包相当于一个纯净版或内核版的系统包。
实现手机必需的通信功能,大家通常所的刷RADIO就是刷写modem分区,在所有适配的ROM中这部分是不动,否则会造成通话不稳定
通俗来讲刷机就是给手机重装系统。刷机可以使手机的功能更加完善并且可以使手机还原到原始状态。一般情况下Android手机出现系统被损坏造成功能失效或无法开机也通常通过刷机来解决。一般Andriod手机刷机分为线刷卡刷。
这一周自己的两大智能设备---笔记本电脑和手机都迎来了系统的大变动,在这个过程中自己有了不少想法,感觉很有必要记录下来。
许多小伙伴们应该都是知道最近即将推出的Android P系统吧,这个系统十分的强大,如果你使用的是vivoX21那么你就有福利了,你可以使用vivoX21 Android P升级这个系统。Android P beta是vivoX21适配安卓P系统的一个好的系统,你可以使用vivoX21 Android P对自己的手机进行全面性的升级,让你的手机跟上步伐,走的更靠前!
本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。
因为我把手机给我爸用了一周,备用机就是Pixel 4 ,虽然欢喜也几多伤感,首当其冲就是巡航问题,几乎是一直在插着充电,当然也可能是开热点耗费太多的能量。
2011年10月10日,著名的的Android第三方ROM团队CyanogenMod发布了最新的稳定版CM7.1,同时提供大量机型的支持~
领取专属 10元无门槛券
手把手带您无忧上云