没有电脑教你在手机上使用frida,以nexus6p+lineageOS17.1+nethunter为例
本帖最后由 jiang08 于 2023-10-24 21:07 编辑第一次发帖,多多关照!
一、背景
之前用nexus6p刷过nethunter,搞逆向的时候发现用不了frida,一气之下我直接删库跑路!!!!在一个月黑风高的晚上,我突发奇想:搞逆向要什么电脑,卡莉在手,要啥没有,于是我就开始了我的搞机之旅。
{:301_971:}温馨提示:这个需求听着简单,就是全是坑!
效果预览链接:【教你把frida安装到手机,随时搞逆向】
二、相关材料
1.硬件材料:电脑一台(手机也可以)、某歌驱动、nexus6p(只要支持刷网络猎人的设备即可、支持frida)
2.软件材料:twrp3.3.1(nexus6p)、lineageOS17.1、nethunter包(nexus6p适配版)、frida(葫芦侠版)、德尔塔magisk(Magisk Delta_fdac22ba-delta)
3.配置系统
三、详细搞机过程
1.OEM解锁(略)
2.刷入twrp镜像
先刷1镜像,再刷2镜像覆盖,顺序反了刷不上。不要问我为什么这样,我实验出来的!
这里要注意,nexus6p必须使用专用的twrp,且版本必须是3.3.1.0,其它版本会有各种各样的错误!!!!
3.进入twrp清除全部数据
选择清除,全部选中,一把梭哈!(可以备份,别学我哈!)
4.返回bootloader刷入工厂镜像
5.进入twrp清除data
6.刷入lineageOS17.1
7.清除data
8.返回bootloader刷入vendor分区修补包
9.清除data
10、刷入德尔塔magisk
11、开机设置系统、关机、twrp刷入nethunter
12、打开ADB执行相关命令、刷入补丁文件
13、frida的安装(略)
14、启动neterhunter,闪退使用葫芦侠版本的frida服务端
15、终端1:启动adb-葫芦侠版本-服务(不用开远程调试非常丝滑);终端2:启动frida
嗯!{:301_1000:}
操作命令参考:
-快速启动 adb reboot bootloader 中的Nexus 6P
-刷新恢复分区 fastboot flash recovery twrp-3.3.1.0-FBE-10-angler.img
-在TWRP中启动手机4-TWRP中的刷新系统,数据和缓存分区
-在引导加载程序中 adb reboot bootloader 重新启动
- radio(.img),vendor(.img),bootloader(-03.84.img)
fastboot flash radio radio-angler-angler-03.88.img
fastboot flash vendor vendor-angler-opm181205.001.img
fastboot flash bootloader bootloader-angler-angler-03.84.img
-再次在TWRP中启动并推送操作系统
adb push lineage-17.1-20200819-UNOFFICIAL-angler.zip /sdcard/
-将其安装在TWRP中9-在引导加载程序中重新启动并推送供应商.squashfs
adb reboot bootloaderfastboot flash vendor vendor.squashfs
-在TWRP中执行这些命令
adb push fstab.angler /sdcard/adb shell "twrp mount /system_root && twrp remountrw /system_root && cp /sdcard/fstab.angler /system_root/"
-在TWRP中格式化数据
-重新启动系统并设置安卓
-安装Magiskadb push Magisk-v21-2.zip /sdcard/
-启动到Android并安装MagiskManager应用程序adb push MagiskManager-v8.0.1.apk /sdcard/
-重新启动到TWRP并安装nethunteradb push nethunter-2020.4-angler-los-ten-kalifs-full.zip /sdcard/
-将新库复制到现有库上
adb push libnexmon* /sdcard/adb shell "su -c 'mount -o rw,remount / && cp /sdcard/libnexmonkali.so /system/lib64/kalilibnexmon.so && cp /sdcard/libnexmon.so /system/lib64/'"
对于最后一个命令,我们需要在设置>开发人员工具和Magisk中为adb授予root权限
adb push nexutil /sdcard/adb shell "su -c 'mount -o rw,remount / && cp /sdcard/nexutil /system/xbin/'"adb shell "su -c 'chmod +x /system/xbin/nexutil && chmod +x /system/lib64/kalilibnexmon.so && chmod +x /system/lib64/libnexmon.so'"
{:301_998:}
https://www.52pojie.cn/misc.php? ... &id=29&messageid=36 看这个学习下如何插入图片,然后编辑一下帖子。 最关键的“没有电脑教你在手机上玩frida”??? 略了? 手机上的frida不是有jshook,droidfrida实现了吗?有xp环境就行,怎么搞这么复杂 厉害厉害,学点东西 月清晖 发表于 2023-10-24 11:19
最关键的“没有电脑教你在手机上玩frida”??? 略了?
环境得先支持嘛,哈哈 hanghaidongchen 发表于 2023-10-24 14:47
手机上的frida不是有jshook,droidfrida实现了吗?有xp环境就行,怎么搞这么复杂
之前刷的系统是魔趣,不支持frida,jshook倒是用过呢,想着刷机一劳永逸。 膜拜大神
页:
[1]