大家知道在Linux上,我们想要对数据封包进行统计、定位、可视化、分析和转储等,有一系列的工具和软件。这些工具为我们进行网络数据封包的分析和处理提供了无与伦比的支持,可以说有这些工具的存在,没有抓不到的包,如果再结合hook技术,可以说没有解不开的协议。
工具虽好,但是它们的运行都需要一个完整的Linux环境,比如像jnettop/htop/nethogs等需要root权限,像iwlist/aircrack/HID等需要内核驱动支持、监听模式的打开等,Wireshark/Charles/BP会需要桌面环境的支持,在GUI中进行可视化分析。
具体的内容在这篇文章中进行了详细的解释:《来自高纬的对抗:替换安卓内核并解封Linux命令和环境》
随着时间的推移,Nexus设备逐渐退出历史舞台,而Kali Nethunter却迟迟不能支持到Pixel设备;此时我们只能退而求其次,选择一加手机,来延续手机上刷入Kali Nethunter解封完整Linux环境的传统。
本篇基于一加3(t)手机,在性能上相当于Pixel一代手机。运行环境是安卓10。本文中用到的附件等位于百度盘中:链接:https://pan.baidu.com/s/1c01pB6JIY6a-25P-855dAA 提取码:e2gn
Intro
[ol]
不仅仅是因为这个nethunter的强大和oneplus3t的性价比,更因为是刷机总是出现这样那样的问题,导致失败.经过反复几天测试,得出了一种比较轻松的方式.后面提供了这个刷机过程中用到的所有的工具包
刷机前设置
需要开启开发者模式,bootloader解锁,usb调试
如果手机满足这些条件,可以直接进入刷入lineage
开启开发者模式
系统版本号(点击多次),一般进入方式都是手机里面,设置->关于手机->版本号
202304061.jpg (302.89 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
202304062.jpg (283.47 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
[/ol]
开启usb调试和oem解锁许可
202304063.jpg (303.08 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
202304064.jpg (294.24 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
解锁OEM
[ol]
[/ol]
adb reboot bootloader
202304065.png (18.43 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
202304066.jpg (319.67 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
[ol]
fastboot oem unlock
202304067.png (26.71 KB, 下载次数: 0)
下载附件
2023-4-5 20:08 上传
202304068.jpg (425.97 KB, 下载次数: 0)
下载附件
2023-4-5 20:09 上传
手机出现这个界面以后,选择UNLOCK THE BOOTLOADER(音量上下键可以切换选项,电源键做选择)
等待解锁后自动重启
注意: 解锁重启之后,完成基本设置之后,再次启动开发者模式和usb调试
刷入lineage
nethunter官方提供的系统是android10的镜像包,需要输入一个android10的底包,这里选择lineage的系统
刷入twrp
adb reboot bootloader
fastboot flash recovery recovery.img
202304069.png (50.68 KB, 下载次数: 0)
下载附件
2023-4-5 20:09 上传
2023040611.jpg (274.03 KB, 下载次数: 0)
下载附件
2023-4-5 20:09 上传
清理数据
2023040612.jpg (326.39 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
2023040610.jpg (313.33 KB, 下载次数: 0)
下载附件
2023-4-5 20:09 上传
2023040615.jpg (311.96 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
[/ol]
输入防护墙的包
[ol]
2023040617.jpg (314.58 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
adb sideload oxygenos-9.0.6-bl-km-5.0.8-firmware-3.zip
2023040640.png (25.38 KB, 下载次数: 0)
下载附件
2023-4-5 20:11 上传
2023040641.jpg (399.92 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
[/ol]
刷入lineage的包
[ol]
adb sideload lineage-17.1-20210215-nightly-oneplus3-signed.zip
2023040642.png (25.43 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
2023040643.jpg (413.17 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
[/ol]
刷入magisk
[ol]
adb sideload app-release.zip
2023040644.png (22.55 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
2023040645.jpg (399.16 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
adb install app-release.apk
2023040646.png (17.38 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
2023040647.jpg (325.36 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
2023040648.jpg (317.98 KB, 下载次数: 0)
下载附件
2023-4-5 20:12 上传
[/ol]
使用Magisk刷入nethunter
[ol]
adb push kalihunter.zip /sdcard/Download
2023040628.png (28.37 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
2023040629.jpg (398.81 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
[/ol]
nethunter初始化设置
[ol]
重启后,连wifi,输入命令,设置时间
settings put global captive_portal_http_url https://www.google.cn/generate_204
settings put global captive_portal_https_url https://www.google.cn/generate_204
settings put global ntp_server 1.hk.pool.ntp.org
reboot
2023040630.png (38.17 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
初始化,点击Kali Chroot Manager开始初始化
2023040631.jpg (291.65 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
2023040632.jpg (291.65 KB, 下载次数: 0)
下载附件
2023-4-5 20:10 上传
命令窗口可以使用,成功
2023040633.jpg (452.96 KB, 下载次数: 0)
下载附件
2023-4-5 20:11 上传
[/ol]
刷入成功!
可以开启的逆向之旅了!后续还会更新OnePlus系列的Kali Nethunter刷入教程,敬请期待!