登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2021-12-3 20:31 编辑
1.3 Android/iOS 1.3.1 Android root 1.3.1.1 硬件准备在手机硬件的考虑上,首先优选谷歌的“亲儿子”:Nexus和Pixel系列,鉴于官网上测试案例在Nexus 5X手机,系统为Android 8.1.0版本上进行测试,我们也会选用这款手机、和这个系统版本来进行实验。 官网也指出不可能在所有手机和所有ROM上完全进行测试,肯定是具体情况具体分析。
官网上依旧指出,选择Android 8.x系统的模拟器也是没问题的,架构必须选择arm或者arm64,x86可能会有crash的情况发生。 Nexus 5X这款手机的硬件参数为:
1.3.1.2 刷入官方Android 8.1frida官网指出的factory software就是谷歌的官方工厂镜像网站,打开这个网站可能需要科学上网。网站中间有一些操作指南,右边就是手机型号一览表,在这里我们选择Nexus 5X的型号bullhead。 可以看到从安卓6到安卓8均支持,而且最新支持到8.1.0。
我们使用wget命令来下载最新的8.1.0 (OPM7.181205.001, Dec 2018)版本,这样速度最快。
下载完成后记得校验SHA-256 Checksum,必须得于官网一致,否则下载文件已经损坏,无法使用,必须重新下载。
可见SHA-256 Checksum与官网相同,接下来就是刷入该系统。 首先将手机进入fastboot状态,操作流程如下: - 将USB线断开,并确保手机有80%左右的电量;
- 将手机完全关机;
- 同时按住音量向下键和开机键;
- 手机将进入fastboot状态;
状态如下:
PS:如果手机并没有解锁,也就是DEVICE STATE - 显示locked,那手机需要先解锁,得是unlocked,也就是图上的状态,才可以后续刷入recovery等操作。Nexus 5X手机解锁是比较简单的,这里不做演示了。
手机用USB线连上电脑,运行脚本,将系统刷进手机。
刷机完成后,手机会自动重启,重启完成后即可自动进入系统。
1.3.1.3 刷入twrp recoveryrecovery相当于Windows PE微型系统,在recovery里我们也可以挂载磁盘,修改系统分区,使用adb命令,等一系列功能。详细的功能列表可以百度或者谷歌。 我们这里只需要下载twrp针对bullhead机型的镜像,刷进去即可。
我们下载最新的twrp-3.2.3-0-bullhead.img镜像文件。 然后将手机设置到fastboot模式,使用fastboot命令将镜像刷进去。
刷完之后,在手机上按两次音量向下键,选择Recovery mode,按电源键进入。
稍等片刻之后,就会进入twrp 3.2.3-0系统。
直接滑开即可。意味着允许修改系统。
可以看到功能非常丰富。
1.3.1.4 刷入Magisk自从SuperSU卖给中国人,并且不再更新之后,大家已经不怎么使用这款root软件了,取而代之的是Magisk。 Magisk是由中国台湾省小伙儿topjohnwu开发的一款完全开源的root软件,其github项目托管主页在[color=var(--color-accent-fg)]这里。 有关Magisk的详细中文介绍,大家可以看[color=var(--color-accent-fg)]这篇文章,我们只是用Magisk来获取root权限。 在github项目主页的release页面,下载最新的卡刷包:Magisk-v17.3.zip 然后使用adb命令将卡刷包上传到手机中去。 $ adb push Magisk-v17.3.zip /sdcard/* daemon not running; starting now at tcp:5037* daemon started successfullyMagisk-v17.3.zip: 1 file pushed. 6.5 MB/s (4178628 bytes in 0.610s)
然后使用twrp将这个卡刷包安装进手机里。首先点选上一节最后一张图中的Install。
然后选择我们刚刚传输进去的Magisk-v17.3.zip卡刷包。 ] 滑动确认安装。 安装完成后直接重启即可,Reboot System 滑动重启。 重启后发现Magisk Manager已经安装好了,并且是作为系统App,卸载不了的。卸载只有安装官网release页面里的Magisk-uninstaller-20181022.zip卡刷包。 打开App可以看到安装成功。 1.3.1.5 获取root权限接下来就是使用adb命令进入安卓手机的shell,并且获取root权限,为下一节做好准备。 在手机上找到设置→系统→关于手机→版本号,点击版本号五下,打开开发者选项,然后进入设置→系统→开发者选项,打开USB调试选项。然后USB连接到电脑,使用adb命令连上去。手机上会出现授权,点击接受该指纹的电脑连接。
此时是shell权限,权限非常小。我们来切换到root用户:
此时手机上会出现Magisk的超级用户请求,点击允许,com.android.shell即可获取root权限。 点击允许之后,su -这个命令才会返回,然后运行whoami命令,可以看到已经是root了。
这时候就可以用root的权限来做一些事情了。 1.3.2 Android frida-server 安装上一节中刷机,获取root其实倒是蛮复杂的,这一节安装frida-server其实倒是简单很多,我们从官方github页面的release标签里,找到最新版的frida-server,注意要匹配系统和架构,比如arm和arm64就不能搞错,比如我们这里选择的就是frida-server-12.2.26-android-arm64.xz的版本。 下载完成后进行解压,获得linux原生的可执行文件,我们将它重命名为frida-server。 使用adb命令将其推送到手机上去。
然后使用adb shell命令进入到手机中去,执行以下命令:
frida-server即可运行成功。 此时在电脑上新开一个shell,运行frida-ps -U命令,即可显示手机中正在运行的进程。
到这里我们在64位手机Nexus 5X的安卓原生8.1系统上安装frida-server就成功了。
(摘自:https://github.com/r0ysue/AndroidSecurityStudy/blob/master/FRIDA/A01/README.md )
| 
发表于 2021-12-3 20:07:17
