設備調試
strace MI 5X
鏈接:https://pan.baidu.com/s/1KfsfEgjniozXGUD_69m0SQ
提取碼:mulo
推strace到手機中
adb push strace /data/local/tmp/
進入手機超級用戶
adb shell
su
進入strace目錄
cd /data/local/tmp/
給strace賦執行權
chmod +x strace
chmod 777 strace
根據包名找到對應APP的pid
ps -ef|grep appid 注意nexus去掉-ef
啟動strace
./strace -p pid
采集設備指紋查看ptrace字段值,預期結果true
注入測試
Frida Nexus 5
首先要保證你的android手機已經root。通過pip安裝frida -U表示安裝最新版本
pip install -U frida
pip install -U frida-tools
下載frida-server,git地址:https://github.com/frida/frida/releases
在頁面搜索 frida-server nexus 5選擇 android-arm.xz
在PC端,進入cmd窗口,先把frida-server push到手機 到android手機上並且運行
adb push frida-server /data/local/tmp/
adb shell su
cd /data/local/tmp/
mv frida-server-12.2.29-android-arm frida-server
chmod 777 frida-server
./frida-server
再打開一個cmd 窗口 轉發android TCP端口到本地:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
測試frida環境,如果出現android手機的進程列表說明搭建成功:
再打開一個cmd
frida-ps -R
PID Name 根據包名找到pid
進入python下的script目錄下
輸入
python
import frida
rdev = frida.get_remote_device()
rdev.attach(10297)
進入后操作才能識別為frida = true
ipad3 刷機越獄步驟
1.下載愛思助手:https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaoti,進入網頁點擊“下載PC版”。下載完成安裝,一直下一步就行。
2.連接iPad到電腦(密碼:0000),打開軟件,點擊“刷機越獄”頁面的一鍵刷機,下載固件9.3.5下載完成后,點擊“立即刷機”按鈕,等待刷機完成,在iPad上設備即可。
3.iPad激活賬號,test@trusfort.cn,密碼:IDaaS2018,激活碼會發送到我的手機(聯系我獲取),iphone5s鎖密碼:123456.激活為一個新設備。
4.再把iPad連接到電腦,點擊“刷機越獄”,下面的“一鍵越獄”,開始越獄,按照頁面的提示操作即可。
刷機 Android4 Nexus5
刷機包
4.4.3刷機包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84m-factory-53ff95bf.tgz
4.4.4刷機包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84p-factory-35ea0277.tgz
清除數據
進入cmd 任意目錄
adb reboot-bootloader
fastboot erase cache
fastboot erase userdata
fastboot erase recovery
fastboot erase system
以下4.4.4版本的示例,其他版本按需修改,刷入新版本
]進入cmd ,刷機包目錄
fastboot flash bootloader bootloader-hammerhead-hhz11k.img
fastboot reboot-bootloader
fastboot flash radio radio-hammerhead-m8974a-2.0.50.1.16.img
fastboot reboot-bootloader
cd image-hammerhead-ktu84p
fastboot flash recovery recovery.img
fastboot flash boot boot.img
fastboot flash system system.img
fastboot flash cache cache.img
fastboot flash userdata userdata.img
完成后選擇start即可
iOS刪除keychain
需要完全越獄的設備,安裝了ssh
ssh root@ip
默認22端口
passwd:alpine
cd /Library/Keychains
sqlite3 keychain-2.db
.tables
select * from genp;
delete from genp;
Android 9 10 刷機 Nexus-Pixel
說明:
1.以下在win7旗艦版 win10專業版 64位測試通過
2.刷機設備Google-Pixel
前提條件:
1.本機安裝好android環境,需要:輸入adb devices 可以看到連接的設備。
2.把刷機包下載到本地,FTP是內網的,盡量不要中文路徑。
刷機包位置:
1.Android 9 刷機 文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ppr1.180610.009-factory-a945cab8.zip
2.Android 9 --> Q (ota升級)文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ota-qpp1.190205.018.b4-88c08ae8.zip
3.Android Q 刷機 文件:ftp://192.168.1.99/Android/Google-Pixel/sailfish-qpp1.190205.018.b4-factory-456f3345.zip
刷機升級
Android 9 --> Q,ota升級步驟
1.adb reboot recovery
2.可以成功見到一個肚子上有感嘆號的小機器人倒在地上。
3.按下“電源”鍵后快速按下“音量上”鍵。(注意不是長按)
4.按“音量下”鍵,選擇“apply update from ADB”,然后按下電源鍵確認.
5.輸入"adb sideload ota.zip"(ota.zip為自己命名的手機系統升級包)
6.漫長等待后 按“音量下”鍵,選擇 reboot system now ,然后按下電源鍵確認.完成
Android 9 Anroid Q ,刷機步驟
1.下載對應的zip文件,解壓后進入“flash-all.bat”目錄下打開cmd窗口(shift+右鍵)
2.輸入adb reboot-bootloader,可以看到一個肚子上有鍵盤小機器人躺在地上
3.輸入flash-all.bat,等待即可,完成后進入系統關於手機看是否成功。