2024最新版Android逆向教程 |
您所在的位置:网站首页 › 安卓10对手机配置的要求 › 2024最新版Android逆向教程 |
目录
一、安卓逆向设备推荐二、真机环境配置(刷机基础教程)2.1 刷机方式的分类2.2 刷机包的分类2.3 谷歌手机工厂镜像2.4 简单配置2.5 进入 Bootloader 模式2.6 刷机详解
二、真机环境配置(root)三、真机环境配置(其他)3.1 调整时间3.2 关闭 wifi 信号上的×3.3 停用设置向导
安卓是基于 Linux 内核的一个移动操作系统。在 Linux 这种 Unix 系统中,通常都有两种账户,一个是普通用户,一个是 root用户。 一般来说我们在安卓手机上都是普通用户。因为市面上的 App 良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。 对于我们而言,为了进行 App 逆向和协议分析,获取整个安卓设备的权限是至关重要的。不论是 Frida,Xposed 还是 Cydia Substrate 这类应用,都需要开发者能完全控制自己的文件系统,所以本文我们一起来学习安卓刷机与 Root。 一、安卓逆向设备推荐如果只是单纯的做安卓逆向对电脑的要求并不高,但是安卓逆向玩到最后就是玩系统,玩内核,如果你想要编译安卓系统,修改安卓系统刷到手机上辅助你进行逆向的话,对电脑的要求就稍微会高一些,这里有一篇 Google 的文章,安装系统编译设备要求:https://source.android.google.cn/docs/setup/start/requirements?hl=zh-cn 推荐电脑配置: ① 能装VMware虚拟机:快照功能非常好用 ② 能分配给虚拟机的内存:16G以上 推荐32G(Google推荐64G) 我自己的电脑内存是64G的: 手机设备推荐(不推荐使用模拟器): 推荐使用 Google pixel 型号的手机,某宝老百姓的淘吧店铺购买。比较有钱的可以用 pixel6(可以刷KernelSU和使用eBpf(支持比较好),使用是比较好的,唯一的缺点就是用来做测试机会比较贵),还有就是推荐pixel4,可以刷Andriod13的系统,内核版本4.14,可以刷KernelSU,但是对于eBpf的支持不是很好,还有就是推荐pixel1,比较便宜完全摆烂的状态,最高官方的系统版本只能刷10,然后内核版本是3.18,KernelSU和eBpf都搞不了,但是普通的安卓逆向和系统定制都是可以的,优点就是价格低,推荐新手朋友使用 pixel1 就好了,本文也采用 pixel1 进行演示(笔者比较穷)。 KernelSU:https://kernelsu.org/zh_CN/guide/installation.html https://zhuanlan.zhihu.com/p/595985936 eBpf:https://tech.meituan.com/2022/04/07/how-to-detect-bad-ebpf-used-in-linux.html https://cloudnative.to/blog/bpf-intro/ 二、真机环境配置(刷机基础教程) 2.1 刷机方式的分类线刷:插USB线,刷的比较彻底,可以刷 bootloader、radio — 可以救砖 卡刷:将安装包弄到手机sd卡中,刷完后需要双清、三清、四清等。一般用来刷第三方的系统 lineage os(双清) 2.2 刷机包的分类根据刷机方式的不同,将刷机包分为两大类: 线刷包/工厂镜像包(本文采用这种)卡刷包/OTA全量包/OTA增量包 2.3 谷歌手机工厂镜像下载地址:https://developers.google.com/android/images?hl=zh-cn 手机通过 USB 连接电脑,需要用到 adb,刷机包通过线刷刷入手机,需要用到 fastboot,这俩个东西在安卓 SDK 中自带,路径为 SDK\platform-tools 添加到系统环境变量即可,可以参考文章:https://blog.csdn.net/xw1680/article/details/133411112 https://blog.csdn.net/xw1680/article/details/133853222 开启开发者选项: 选择 设置 --> 关于手机 --> 版本号,连续点击版本号开启 开发者模式(具体需要点击几次,系统是会有提示的) 如果是英文系统,大佬自行解决。 开启USB调试: 选择 设置 --> 系统 --> 高级--> 开发者选项,开启 USB 调试,老规矩,如果是英文系统,请通过百度或者谷歌自行翻译。 进入 Bootloader 默认有两种方式,如下: ① 关机状态下 按住音量减少键 + 电源键 使用这种方式不用开启 开发者选项以及 USB 调试 ② 开机状态下,在 cmd 中通过 adb 命令进入 adb reboot bootloader,如下图所示表示 Bootloader 解锁是成功的: 成功解锁 Bootloader 后,每次手机启动时,都会出现黑底白字的英文警告页,提示 Your device software can’t be checked for corruption. Please lock the bootloader。这仅仅提示你 Bootloader 被解锁了,忽视即可。 2.6 刷机详解刷原版系统需要进行后续的 root 以及其他操作的配置,学习 二、真机环境配置(root) 和 三、真机环境配置(其他) 小节即可,我这里就刷自己定制的系统了。 刷定制好的刷机包,有脱壳、防止各种检测等功能。定制好的刷机包会经常更新,因此刷机需要熟练掌握。测试设备为pixel、pixel3的,不建议刷官方包,因为KernelSU目前不支持内核版本太低的,而Magisk的root方式会被检测 刷官方系统与aosp系统 ⇒ user、userdebug和eng。需要的话可以联系笔者。测试设备是其他设备的,需要自己去找对应的刷机包以及root,无法root的,建议换个谷歌系列的手机。 将 2.3 谷歌手机工厂镜像 中下载后的原版系统刷机包解压或者是定制系统刷机包解压,刷机包的组成如下图所示: 注意:分开刷,要注意各分区镜像是否兼容。上面的内容属于拓展,我们直接使用最简单的方式,双击flash-all.bat或者执行flash-all.sh即可。 刷机完成之后,按照上述方法进入开发者模式并且开启 USB 调试。 二、真机环境配置(root)从 https://github.com/topjohnwu/Magisk/releases 下载软件包,如下图所示: 使用 adb 安装 Magisk-v25.2.apk,如下图所示: 修改 boot 刷机以后,在设置里在调整下时间。时间不对,访问网络会出问题。目前时间,如下图所示: 7.0 系统以后连接 wifi 会出现一个 ×(还老是说我连接受限), 这是由于原生安卓系统验证 wifi 是否有效,是去访问谷歌的服务器来进行判断的,如下图所示:
好书不厌读百回,熟读课思子自知。而我想要成为全场最靓的仔,就必须坚持通过学习来获取更多知识,用知识改变命运,用博客见证成长,用行动证明我在努力。 如果我的博客对你有帮助、如果你喜欢我的博客内容,请 点赞、评论、收藏 一键三连哦!听说点赞的人运气不会太差,每一天都会元气满满呦!如果实在要白嫖的话,那祝你开心每一天,欢迎常来我博客看看。 编码不易,大家的支持就是我坚持下去的动力。点赞后不要忘了 关注 我哦! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |