【第一讲】如何用Odin刷机 – 新手必读 http://bbs.gfan.com/android-1653492-1-1.html 【第二讲】I897卡刷或CWM刷机教程 http://bbs.gfan.com/android-1701867-1-1.html 【第三讲】APK应用程序的解包、修改、编辑、打包及应用 http://bbs.gfan.com/android-1744646-1-1.html 【第四讲】ROM的提取和RFS文件的解包打包 http://bbs.gfan.com/android-1822477-1-1.html 【第五讲】如何制作或定制Odin刷机包ROM http://bbs.gfan.com/android-1849329-1-1.html
本文将深入揭示提取Android ROOT权限的完整过程。这一过程与网上的方法有很大的差异。很多网上提取ROOT权限的方式都是使用别人做好的程序,有的甚至点击一下按钮就会自动完成所有的工作。这样做尽管可以成功提取ROOT权限,但读者并不能了解其中的原理,而且由于Android设备的千差万别,可能并不是每一种Android设备都可以很容易找到提取ROOT权限的工具。所以最通用的方法就是尽可能利用现成的工具来完成提取ROOT权限的工作。那么现成的工具有什么呢?其实主要就是Android源代码以及Linux内核源代码。也就是说,大多数工作都可以通过这些源代码来解决。当了解了这一过程的原理后,如果并没有找到合适的提取ROOT权限的工具,就可以通过本文介绍的方法很容易获取Android设备的ROOT权限。
要在OSX上管理Android手机上的文件,需要下载安装这个官方工具http://www.android.com/filetransfer/
ADB:ADB的全称为Android Debug Bridge,即调试桥,方便调试设备或调试开发的Android APP。ADB是android sdk里的一个工具, 用这个工具可以直接操作管理android模拟器或者真实的android设备。
我用的是cubieboard2(在cubieboard内部是cubieboard20),而cubieboard3在内部叫做cubietruck,看软件的下载地址:http://dl.cubieboard.org/software/
2. ROM的提取 这一节介绍如何从ROM中提取文件。最常用的就是提取apk文件。在论坛中经常看到求救帖子:“大侠,救命哇,我把XXXX.apk给删掉了,手机出错。。。”。我说,你完全可以自救,不必在论坛里跪求他人或在线等。出路很简单:就是自己先做备份或有手段去提取文件。另外,如果你掌握了文件的提取方法,你就可以从其它ROM中方便地移植你喜欢的应用程序和功能了。例如,移植输入法,更换主题或桌面,等等。 所谓ROM的提取或从ROM中“提取”文件,实际上就是要对factoryfs.rfs文件进行解包,把里面要用的文件复制出来。factoryfs.rfs是镜像文件,用了三星自定义的格式。RFS是Robust File System的缩写。在刷机包里还有cache.rfs和dbdata.rfs,都是同类镜像文件。对它们的解包打包方法是相同的。下面来介绍几种常用解包方法。 1) 直接从卡刷ROM包提取 如果你的ROM是“卡刷”包,直接提取就好啦,不需要解包。卡刷包是zip格式的压缩文件。用WinRAR或WinZip直接解压ROM文件就得到所有的原文件。一个典型的ROM打开后有三个文件夹: META-INF 签名文件和刷机脚本文件 system 这就是factoryfs.rfs内的所有内容 updates 存放内核和基带 进入/system/app目录,一切apk程序都在这里,对应于factoryfs.rfs内的内容和手机的/system目录。刷机就是把/system下的内容复制到规定的分区 2) 用RE管理器从手机里提取,复制到SD卡 还有一种ROM的提取方法,不需要其它软件。用RE管理器,利用它的“多选”-“全选”-“复制”功能,一次把多个文件复制到手机的SD卡上。然后,进入“大容量存储”把文件拷贝到计算机里。这也是做备份的一种常用方法。 3) 利用91手机助手从手机提取 还有一种不需要对ROM解包就可以提取到文件的途径。如果你是91手机助手的使用者,你一定熟悉它。打开91手机助手的文件管理,想提取那个就提取那个。把文件直接拖出来放到你的计算机里就行了。 4) MagicISO/UltraISO/WinImage软件 由于factoryfs.rfs是镜像文件,你可以用某些镜像解包软件来打开刷机文件factoryfs.rfs。常用的软件有MagicISO和UltraISO。论坛里有介绍和下载链接。我在上一节的例子中就是用到MagicISO。类似的软件有很多,你们可能各有利器。最近,也用过WinImage,结果相同。 注意:这些软件只能用于解包提取文件之用,不能进行RFS打包操作。 5) 在Linux下通过对factoryfs.rfs的解包 在Linux环境下,通过对factoryfs.rfs进行解包操作是提取ROM的高级手段。在下一节详细叙述。 3. RFS的解包和打包 先强调一下,我们这一节讲的RFS文件的解包和打包不是为了提取文件之用。我们的目的并不仅仅停留在提取ROM文件上的层面上。更重要的是,我们不但要对factoryfs.rfs能解包,我们需要对包内的内容进行修改后还要能够再打包成RFS文件格式。其最终目的是为了定制自己的ROM刷机包。从技术上讲,RFS文件的打包只能在Linux系统下进行。我们在这一节就介绍如何在Linux系统下对RFS文件的解包和打包。 1) 在计算机的Linux系统下 计算机已经安装了Linux操作系统和配置了java环境。下面是对factoryfs.rfs的解包和RFS打包过程。在Linux下主要使用mount和umount两个命令,要求具有超级用户权限。操作步骤如下: a)先创建一个子目录:/home/sunny/Work b)把factoryfs.rfs复制到/home/sunny/Work这个子目录 c)再在Work之下创建一个子目录System d)在用户终端/home/sunny/Work输入 $ su Password:XXXXXXXX(你的Root口令) 输入“Password”后,获得超级用户权限,提示符变成 root@ubuntu:/home/sunny/Work# e)在超级用户终端/home/sunny/Work# 输入下列命令,挂载 RFS文件factoryfs.rfs 为一个磁盘: # mount –o loop factoryfs.rfs System 进入“磁盘”System目录,你就可以看到factoryfs.rfs解包后的所有内容。像对待正常文件夹一样,你可以用“文件夹”浏览器查看 System文件夹里面的内容,但是不能删除
之前自己编译过Android系统,刷入手机。编译很简单,但坑比较大,主要是GFW埋的坑。。
话说 root 这个词儿,源自 Unix/Linux。因为在 Unix 的世界里,root 用户就是超级用户,是系统管理员,相当于 Windows 系统中的 Administrator,也就是一个 Unix 系统中的 “上帝”!
#在刷机之前,需要在电脑上下载 Android Preview 包,一般我都是到安卓中国 ,这里可以下载最新的包。
Android 手机使用Pattern图案加密后,如果忘记密码或多次解锁失败后,会被google自动锁定,无法再次进入开机首页。
该篇文章主要介绍在Android逆向开始之前的手机环境配置。其中包括对手机进行刷机(根据所需的Android手机型号、Android系统版本进行刷机。这里我以nexus 5 android 6.0.1为例,其他Google系手机型号及刷其他Android版本系统都是类似的);第二个则是安装Android逆向分析hook框架(Xposed、frida)及一些常用的基础插件等。
ubuntu14.04编译Android4.4源码讲述了用于模拟器的AOSP编译过程,在完整编译了源码以后,会自动将编译结果目录加入到path中,此时运行 emulator 即可在模拟器中运行自己的编译结果。
编译过程基本和ubuntu14.04编译Android4.4源码一致,部分地方需要注意一下。
解读:手机安装 kali-nethunter ,实际上是安装一个 安卓 Cyanogenmod 系统 (cm-13等)的 ROM ,然后再安装一个 kali-nethunter 系统,共同存在手机内的重合系统体,在需要使用kali时,手机自动切换根目录(chroot)。
本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。
我们都知道,现在的手机系统分为三大类,分别是: 以苹果手机为首的IOS操作系统 以诺基亚手机为首的Windows Phone7(简称WP7)系统 以小米手机为首的Android系统 那么今天要说的就是OPENWRT系统,大家都知道小米手机运行MIUI V5系统,这个系统是基于Android系统二次开发的,Android系统是基于Linux系统开发的,它的内核就是Linux系统,所以,小米手机的MIUI系统的运行内核也是基于Linux系统定制的。今天不说MIUI系统的问题,今天就来说说在2013年11月20日公测的小米路由器,相信小米路由器的整机配置大家已经看过了,想不想要?!内置博通4709 1GHZ的主处理器,DDR3的256M的高速闪存,内置12V的涡轮风扇用来给主处理器散热,内置1T硬盘,还有那张180元的迅雷年卡,下载电影有了保证。同时路由器支持NFC,使用小米手机2A和小米手机3轻轻碰一下路由器就能够实现高速上网,无需输入密码,轻松+简单。 大家买到一款路由器都用来干什么?是整夜开着当服务器用,还是用来下载电影?现在我告诉你,路由器可以刷机了, 可以刷成第三方系统,小伙伴们有木有。由于手头只有一个TP-LINK WR340G+的无线路由器,没有别的路由器,而且该路由器还不支持刷入OPENWRT系统,所以以下图片均来自互联网: 想要刷入OPENWRT系统是要路由器支持的,如果你的路由器不支持请不要刷机,以免路由器成为砖头,另外路由器的主芯片必须是博通的芯片,其它的芯片现在还不支持刷机,TP-LINK的部分路由器不支持刷入此固件。现在开始切入正题: 首先要有一个无线路由器,我选择了网件的WNDR3800双频无线路由器,这款路由器是双频600MHZ的,2.4GHZ+5GHZ。大家都知道现在的2.4GHZ的频带已经很拥挤了,新开辟了5GHZ的频带,小米手机2A已经率先支持5GHZ的频率,现在小米手机3也支持这个新频率了。 为了能够将路由器的性能发挥到极致,专门在OP论坛上下载了关于这款路由器的固件,等待升级这款路由器的固件(小提示:路由器升级第三方固件时,特别要注意路由器的芯片型号,闪存大小和内存大小,以免后续固件无法正常写入。),上个普通路由器设置界面的图:
0x00:前言 从互联网上可以搜集到很多关于ARM平台下(主要还是基于ARM+Android)的Hacking文章,忽略掉那些复制加粘贴的内容,剩下的大多是关于如何在安卓手机上安装Kali Nethunter的文章,当然还有一些部分关于在安卓上安装 Andrax 的文章。这些文章只是简单的减少了如何搭建一个可以用于 Hacking的移动设备平台,并没有深入的、详细的去介绍该如何利用这类设备实施真实场景下的Hacking,感觉很遗憾。出于自己的兴趣以及弥补 Android 移动平台下Hacking内容的缺失环
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 封面图 | colorhub “刷机”,一个 00 后听着可能有些陌生,却能勾起许多 80 后、90 后青春记忆的词语——如今,它可能要进一步退出历史舞台了。 上周六,国内最大的安卓开源系统魔趣(MoKee) ROM 创始人高志鹏(网名为“马丁龙猪”)在微博宣布:“马丁龙猪今天决定删库跑路了。” 曾风靡全球的魔趣 ROM 相信对于以前经常混迹于刷机圈的安卓用户来说,魔趣这个名字并不陌生。 这是国内最大的非营利性开源ROM项目,并且与Cy
这篇文章聊聊,如何借助 Docker ,尝试将一台五年前的手机,构建成一个随身携带的、本地化的知识库。
周末在家玩着王者农药,卡的我怀疑人生。 一局过后,凝视着我手中的华为Nova陷入了沉思... 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 本文仅作经历分享,不同环境极有可能出现不同状况,So,刷机请备份!操作需谨慎! 小知识: fastboot模式:在安卓手机中fastboot是一种比recovery更底层的刷机模式。就是使用USB数据线连接手机的一种刷机模式。华为Nova为手机关闭状态下音量
ubuntu14.04编译android4.4对应的linux内核 中讲述了适用于模拟器的linux kernel源码编译。适用于真机的有一些不同。为了能够对比,本文编译的目标是:
拿到谷歌到 Android Things 开发板数年了,大多数时间在积灰,偶尔刷成了 ubuntu 系统,玩腻了发现整个网络上都不存在这块开发板的 Android Things 初始化镜像( 全盘拷贝镜像 ),折腾半个多月后,开始写下这个教程,作为记录。
近日,某论坛上一名 16 岁的高中生开发者发布了一则视频,展示自己为一台已经无法正常使用的 iPhone 7 成功移植了 Ubuntu 系统,并将其作为服务器来使用。
Tombstone 报错信息日志文件被保存在了 /data/tombstones/ 目录下 , 先 ROOT 再说 , 没有 ROOT 权限无法访问该目录中的信息 ;
官方的定义:Repo是谷歌用python脚本写的调用git的一个脚本,可以实现管理多个git库。
fastboot是一种用于Android设备上的刷机协议,便于系统开发者快速烧录系统。随着AOSP的发展,谷歌在Android Q版本引入了super动态分区功能,实现system、vendor和product等分区大小的灵活配置,避免了系统升级带来频繁修改分区表的问题。同时引入了手机端侧fastboot模式实现super分区的擦写,之前版本的fastboot刷写功能通常实现在bootloader模式(一般由SOC厂家提供原始实现),新引入的fastboot模式实现在recovery系统中集成了fastbootd二进制程序,在recovery系统中可复用系统的usb、网络等驱动,降低了开发难度,具有更好的可移植性(目前各个厂家的bootloader方案各有不同),一定程度降低了厂家的工作量。
之前一篇文章中已经完成了kali虚拟机的一些基本环境的搭建,现在我们开始用kali进行Lineage源码编译。整个流程基本上说按照官方wiki来的,但是肯定会踩不少坑,即使是完全照着这篇文章来,也不一定会成功,但是还是记录一下踩坑记录。
这一周自己的两大智能设备---笔记本电脑和手机都迎来了系统的大变动,在这个过程中自己有了不少想法,感觉很有必要记录下来。
本文是教各位如何安装谷歌的Android操作系统到iPhone上。事先警告,动手能力不强,不喜欢折腾的同学还是不要试了。
OTA(Over-the-Air)是一种通过无线通信网络(如Wi-Fi、蜂窝网络)远程下载和安装设备固件或软件更新的方式。这种方式广泛应用于智能手机、物联网设备、汽车电子等领域。
aosp “Android Open Source Project”的缩写。中文意为”Android 开放源代码项目”。
渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的手机进行渗透,想想都很酷。众所周知,手机版的kali就是Kali NetHunter,但这神器一是要刷机,二是适配的手机非常少,三是即使刷成功了,那你手机上原来的各种软件就不那么好用了。今天跟大家分享一下如何在手机(Android&IOS)上不刷机、免root安装nmap、sqlmap、msf等工具,将手机改造成移动渗透利器。
nexus 5是谷歌的亲儿子,而android的源码是开源的,那如果我有一个nexus 5手机,为何不自己为nexus 5编译软件呢? 开搞,本文假定已经有android 5.1的源码并已经配置好开发环境,如果没有则参考google官方文档下载源码并配置开发环境。参考https://source.android.com/source/initializing.html以及https://source.android.com/source/downloading.html。注意,这个过程可能需要翻墙,作为程序
Android系统是个很有意思的OS操作系统,底层linux, 上层用Java, 既可以用c/c++开发,也可以用Java开发。所以搞懂整个android系统实则不容易,年初有几篇说过android sys的文章,后续也讨论过安全相关的理论文章, 本篇实则是针对理论博文列举实际出现的漏洞,进而进行一个个实践解决。
ELF病毒背景 1.Android病毒发展趋势 自 2010 年开始,全球进入了移动互联网时代,作为主流移动操作系统Android也得到了迅猛发展。Android病毒也从简单到复杂,从单纯的dex病毒转向为elf病毒(其中elf是Linux下的可执行程序)。这一发展趋势有几个原因: 经过多年发展程序编写人员水平普遍提高,大量的linux程序移植到android系统,病毒也随之发展。 android系统碎片化严重,提取漏洞不断累积导致病毒攻击方式多元化 , elf文件具有比dex程序更难分析的特点。 常规杀
2011年10月10日,著名的的Android第三方ROM团队CyanogenMod发布了最新的稳定版CM7.1,同时提供大量机型的支持~
实现手机必需的通信功能,大家通常所的刷RADIO就是刷写modem分区,在所有适配的ROM中这部分是不动,否则会造成通话不稳定
Android底层服务,即运行在 linux 下的进程,是 Android 系统运行的基础,完成 Android 或者说计算机最基本的功能。比如连接服务(包括 WIFI,BT 等等);比如 Android 的 adb 功能;比如存储监控等等。没有这些底层服务,上层也就没有了对应的功能。
https://jingyan.baidu.com/article/6b18230989d49dba59e15971.html
ROCK Pi 4 是瑞莎生产的一款基于国产芯片厂家瑞芯微RK3399的单板计算机。它可以运行Android和Linux系统。ROCK Pi 4拥有一个64位6核处理器(A72*2+A53*4),64位双通道3200Mb/s的LPDDR4内存,HDMI最高输出4K@60帧,另外还有CSI摄像头和DSI屏接口,双频ACWiFi和蓝牙5.0,四个USB接口,千兆以太网,40PIN扩展GPIO接口。ROCK Pi 4采用USB type C接口供电,支持USB PD协议和高通QC协议。
大家好,又见面了,我是你们的朋友全栈君。最近刚买了cubieboard, 入手到玩转后的各个过程记录下
方案二、服务器过滤: 1、搭建测试服务器,手机代理到测试服务器; 2、配置server,将指定端口接收的请求按照原有域名转发,同时通过lua脚本进行header+body的分析,判断其中是否包含该手机的imei和android_id,若存在则打印log警告。 缺点:
万物皆可上云,air-conditioner 是上周火爆小鱼干朋友圈和公众号信息流的云空调项目。第一眼的时候,你会觉得和这个云空调还挺别致的,第二眼,si~~感到了一丝丝的“冷”,为项目作者的脑洞打了个冷颤。此外,Lima 也有点“冷”,它是一个 macOS Linux 子系统,简单来说是一个 Linux 虚拟机…真的有点“冷”幽默在里面。
如题,线上的设备大概率会出现WIFI不能重连的现象,而非断电模式重启(reboot)则不会出现这样的情况。
随着国内移动互联网的高速发展,各类应用软件(app)如雨后春笋般涌现,许多应用程序甚至成为超级app,一些活跃用户过亿的应用程序成为国民app,这些app的兴起与程序员这个群体密不可分。
ROM: AOSP Android-6.0.1_r77 设备:Nexus 5 SuperSU: SR5-SuperSU-v2.82-SR5-20171001224502.zip
大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。 本文来自: 起点手机论坛 具体文章參考:http://www.qdppc.com/forum.php?mod=viewthread&ti
今天整理下关于android的学习思维和方法 Android的思维 做一个开源框架,送给全世界来“玩耍”。 Google我来做一条强龙,开发人员做一条小地头蛇。一起吃掉“苹果”apple。 Android支撑了Google在手机、移动终端、家电等产业上的强大地位。应用程序开发者和一大批厂商编写软件、程序、制造出各类不同硬件。 Android的思维的实现方式 Google负责开发。 Android开发了些什么? 它主要包含两个核心框架:JAVA 应用层框架,用于支撑应用程序的开发和扩展。HAL驱动框架
这段时间有幸在寨都深圳走访了几家专业开发板的生产厂家,对于国内开发板情况算是有一个新的认识。 CPU厂商为了将产品推向市场,为了让客户了解CPU的各项性能及电路设计而专门设计的一块电路板,开发板同时会附带硬件接口的驱动程序,开发板电路板将CPU的控制信号线及通用的外围接口延引出来。有了硬件接口及驱动程序,设计人员可以快速专注产品应用软件的开发,完成应用软件对外围电路进行控制测试,软件调试完毕后交付批量生产,完成产品的开发。 由于厂商推广的开发板价格高企,有没有价格低廉、大众玩家都玩得起的开源
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
