Pixel1代平替:一加3手机刷入KaliNethunter解封完整Linux命令环境

查看 170|回复 10
作者:roysue   
意义
大家知道在Linux上,我们想要对数据封包进行统计、定位、可视化、分析和转储等,有一系列的工具和软件。这些工具为我们进行网络数据封包的分析和处理提供了无与伦比的支持,可以说有这些工具的存在,没有抓不到的包,如果再结合hook技术,可以说没有解不开的协议。
工具虽好,但是它们的运行都需要一个完整的Linux环境,比如像jnettop/htop/nethogs等需要root权限,像iwlist/aircrack/HID等需要内核驱动支持、监听模式的打开等,Wireshark/Charles/BP会需要桌面环境的支持,在GUI中进行可视化分析。
具体的内容在这篇文章中进行了详细的解释:《来自高纬的对抗:替换安卓内核并解封Linux命令和环境》
随着时间的推移,Nexus设备逐渐退出历史舞台,而Kali Nethunter却迟迟不能支持到Pixel设备;此时我们只能退而求其次,选择一加手机,来延续手机上刷入Kali Nethunter解封完整Linux环境的传统。
本篇基于一加3(t)手机,在性能上相当于Pixel一代手机。运行环境是安卓10。本文中用到的附件等位于百度盘中:链接:https://pan.baidu.com/s/1c01pB6JIY6a-25P-855dAA 提取码:e2gn
Intro
[ol]
  • 为什么要搭建nethunter的环境
  • 工欲善其事,必先利其器.nethunter强大的工具支持,使得工作变得轻松
  • 为什么使用oneplus3T
  • oneplus3T这部机型,lineage,nethunter,twrp都有很好的支持
  • oneplus3T现在的价格很低
  • oneplus3T性能还不错,比nexus 5x的性能强悍很多
  • 为什么写这个刷机文章
    不仅仅是因为这个nethunter的强大和oneplus3t的性价比,更因为是刷机总是出现这样那样的问题,导致失败.经过反复几天测试,得出了一种比较轻松的方式.后面提供了这个刷机过程中用到的所有的工具包
    刷机前设置
    需要开启开发者模式,bootloader解锁,usb调试
    如果手机满足这些条件,可以直接进入刷入lineage
    开启开发者模式
    系统版本号(点击多次),一般进入方式都是手机里面,设置->关于手机->版本号


    202304061.jpg (302.89 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传



    202304062.jpg (283.47 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传

    [/ol]
    开启usb调试和oem解锁许可
  • 设置->系统->开发者选项


    202304063.jpg (303.08 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传



    202304064.jpg (294.24 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传

    解锁OEM
    [ol]
  • 重启到bootloader
    [/ol]
  • 使用adb命令
    adb reboot bootloader  
  • 手机关机,然后开机键+手机音量下键


    202304065.png (18.43 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传



    202304066.jpg (319.67 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传

    [ol]
  • 解锁
    fastboot oem unlock


    202304067.png (26.71 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:08 上传



    202304068.jpg (425.97 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:09 上传

    手机出现这个界面以后,选择UNLOCK THE BOOTLOADER(音量上下键可以切换选项,电源键做选择)
    等待解锁后自动重启
    注意: 解锁重启之后,完成基本设置之后,再次启动开发者模式和usb调试
    刷入lineage
    nethunter官方提供的系统是android10的镜像包,需要输入一个android10的底包,这里选择lineage的系统
    刷入twrp
  • 重启手机,刷入twrp.img
    adb reboot bootloader
    fastboot flash recovery recovery.img


    202304069.png (50.68 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:09 上传
  • 手机音量上下键,选择recovrey mode进入twrp的系统


    2023040611.jpg (274.03 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:09 上传

    清理数据
  • 在twrp中,Wipe->Format Data->输入'yes'->成功之后,back到可以选择Advanced Wipe地方


    2023040612.jpg (326.39 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传



    2023040610.jpg (313.33 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:09 上传
  • Advanced Wipe->勾选全部


    2023040615.jpg (311.96 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传

    [/ol]

    输入防护墙的包
    [ol]
  • Advanced->ADB Sideload


    2023040617.jpg (314.58 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传
  • 输入命令
    adb sideload oxygenos-9.0.6-bl-km-5.0.8-firmware-3.zip


    2023040640.png (25.38 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:11 上传



    2023040641.jpg (399.92 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传

    [/ol]
    刷入lineage的包
    [ol]
  • Advanced->ADB Sideload
  • 输入如下命令
    adb sideload lineage-17.1-20210215-nightly-oneplus3-signed.zip


    2023040642.png (25.43 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传



    2023040643.jpg (413.17 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传

    [/ol]
    刷入magisk
    [ol]
  • Advanced->ADB Sideload
  • 输入下面命令
    adb sideload app-release.zip


    2023040644.png (22.55 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传



    2023040645.jpg (399.16 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传
  • 重启
  • 开启开发者模式,usb调试
  • 使用下面命令安装magisk的app
    adb install app-release.apk


    2023040646.png (17.38 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传



    2023040647.jpg (325.36 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传
  • 重启,安装magisk之后,第一次需要重启,让配置生效


    2023040648.jpg (317.98 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:12 上传
  • magisk如上已经安装成功
    [/ol]
    使用Magisk刷入nethunter
    [ol]
  • 传入nethunter的包
    adb push kalihunter.zip /sdcard/Download


    2023040628.png (28.37 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传
  • 选择 模块->本地,选择,nethunter的包,等待结束,重启


    2023040629.jpg (398.81 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传

    [/ol]
    nethunter初始化设置
    [ol]

  • 重启后,连wifi,输入命令,设置时间
    settings put global captive_portal_http_url https://www.google.cn/generate_204
    settings put global captive_portal_https_url https://www.google.cn/generate_204
    settings put global ntp_server 1.hk.pool.ntp.org
    reboot


    2023040630.png (38.17 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传

  • 初始化,点击Kali Chroot Manager开始初始化


    2023040631.jpg (291.65 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传



    2023040632.jpg (291.65 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:10 上传

  • 命令窗口可以使用,成功


    2023040633.jpg (452.96 KB, 下载次数: 0)
    下载附件
    2023-4-5 20:11 上传

    [/ol]
    刷入成功!
    可以开启的逆向之旅了!后续还会更新OnePlus系列的Kali Nethunter刷入教程,敬请期待!

    下载次数, 下载附件

  • birdnofeet   

    我在华为p40pro上在termux中安装成功过nethunter 的kali.
    termux中安装nh 的kali,小米手机应该也可以。现手上正用的mi11p.
    已root,我再试装一次.再发帖分享过程。
    ---
    详细的英文教程已附上,油管上下载的只有英文,凑合着看能明白,原则上任何无需root也能装上。我华为手机还是鸿蒙没有root的
    可能我是新人上传不了附件。
    仔细阅读了楼主帖子中链接的文档,获益良多。我以上提到的任何安卓手机上安装的是kali Nethunter Rootless,它只能发挥大概85%的功能。和楼主的完整版差距太大。
    chenyf2022   

    成了,感谢楼主,我是在win10下面,我刷入的是lineage-18.1-20230401-nightly-oneplus3-signed.zip
    iamafailor   

    小米手机可以刷吗
    cscscscs   

    最近接触刷机,还是你们玩的6啊
    yoyosuka   

    手里还真有1+3,琢磨琢磨拆腾下。
    Kls673M   

    你这是用adb刷的吗?
    怎么有些图又是ssh?
    super119   

    正好有个一加3T,太棒了来试试看!感谢
    schoolclub   

    您好请问小米的平板5pro可以刷吗?
    menghun   

    KaliNethunter 是干啥的
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部