刷机教程:教你如何打造一台渗透测试手机

更多腾讯海量技术文章,请关注云加社区:https://cloud.tencent.com/developer/column

作者:FB客服

我们下面会给大家展示怎样打造自己的攻击测试手机,大家可以在上面跑Kali系统和AOPP(安卓开源攻击测试项目)。

简述手机刷机

1. 按照你的手机型号下载Recovery镜像

https://twrp.me/Devices

2. 将设备通过USB线连接电脑

3. 关掉设备,再引导进入Bootloader:

你需要持续按住电源键和降音键

4. 确认设备已经被电脑识别,输入下面的命令会有回显:

$ fastboot devices

5. 解锁设备:

$ fastboot oem unlock

6. 解锁后,刷Recovery镜像:

$ fastboot flash recovery .img

7. 在Recovery镜像刷好后,从Bootloader引导进入Recovery:

你需要使用音量按键选中Bootloader的子选项,然后按下电源键确认该选项。

8. 滑动“Swipe to Allow Modifications”

9. 进入Recovery后,我们开始对设备进行擦除,过程如下:

Wipe > Advanced Wipe > 勾选Dalvik/ART cache,system,Cache,Data >Swipe to Wipe

10. 擦除设备后,别想着进入系统(刚刚擦除了,哪儿还有系统),我们需要按Home键回到Recovery的主屏。

11. 我们这时需要确认设备是否被电脑识别,输入下面的命令后会有回显:

$ adb devices

12. 从电脑上将我们下好的AOPP ROM的zip包推送到设备的sdcard上:

13. 在设备上点击Install,然后从/sdcard里选择AOPP ROM的zip包。

14. 选择“Swipe to Confirm Flash”

15. 安装完成后,点击Reboot System

打造测试手机的过程

下载源和事前准备

下载Requirements:

https://source.android.com/source/requirements.html

下载源:

https://source.android.com/source/downloading.html

为build系统创建相应的目录,:

$ mkdir $ cd

通过源初始化一个本地repository,命令如下:

同步repository

$ repo sync

Build系统

在下面的指令集里,需要读者自行替换。

1. build系统的参考资料

https://source.android.com/source/building.html

2. 输入下面的命令,初始化build环境:

$ .build/envsetup.sh

3. 为你的设备准备build环境(下载设备树和依赖)

$ breakfast

4. 将一个跑着AOPP/AOSP ROM的设备通过USB连接到电脑上

5. 确认已经引导进入系统,且咱们的设备已经被电脑识别后,输入下面的命令会有回显:

$ adb devices

6. 进入设备目录:

$ cd /device///

7. 在设备上解压二进制文件:

$ ./extract-files.sh

8. 回到build系统的root目录:

$ croot

9. 开始在设备上进行build

$ brunch

10. 一旦完成后,你可以在out/目录看见ROM的zip包

$ cd /out/target/product/

11. 刷好的ROM的zip包(build的成果)会被输出到out/目录:

aopp-0.1--UNOFFICIAL-.zip

刷机

1.为你的系统下载相应的命令行工具:

https://developer.android.com/studio/index.html#downloads

2.为你的设备下载AOPP ROM:

https://wiki.pwnieexpress.com/index.php/Official_devices

3.为你的设备下载Recovery镜像:

https://twrp.me/Devices

4.设备使用USB设备连接电脑

5.关掉设备,重新引导进入Bootloader:

你需要持续按住电源键和降音键

6.确认设备被电脑识别,输入下面的命令会列出设备名:

$ fastboot devices

7.解锁设备:

$ fastboot oem unlock

8.解锁后,我们就可以开始刷Recovery镜像了:

$ fastboot flash recovery.img

9.在Recovery镜像刷好后,从Bootloader引导进入Recovery:

你需要使用音量按键选中Bootloader的子选项,然后按下电源键确认该选项

10.确认后,滑动“Swipe to Allow Modifications”

11. 进入Recovery后,我们开始对设备进行擦除,过程如下:

Wipe > Advanced Wipe > 勾选Dalvik/ART cache,system,Cache,Data >Swipe to Wipe

12.擦除设备后,别想着进入系统(刚刚擦除了,哪儿还有系统),我们需要按Home键回到Recovery的主屏。

13. 我们这时需要确认设备是否能够被电脑识别,输入下面的命令后会列出设备名:

$ adb devices

14.从电脑上将我们下好的AOPP ROM的zip包推到设备的sdcard上:

$ adb push .zip /sdcard/

15.在设备上点击Install,然后从/sdcard里选择AOPP ROM的zip包。

16.滑动“Swipe to Confirm Flash”

17.从Chainfire下载SuperSU:

https://download.chainfire.eu/969/SuperSU/UPDATE-SuperSU-v2.76-20160630161323.zip

18.将SuperSU的zip包推送到/sdcard/:

19.安装完毕后,重启系统

20.Done! Enjoy!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180209A0P6HG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动