Frida逆向基础环境搭建

最新推荐文章于 2024-06-07 17:30:11 发布
最新推荐文章于 2024-06-07 17:30:11 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: 安卓Frida逆向 文章标签: debian linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwlww1/article/details/122541731
版权

准备工作

硬件环境:LG NEXUS 5X  2+32G   

基带版本...: M8994F-2.6.42.5.03
Android8.1  OPM7.181205.001

系统环境:VMWare + Kali-Linux-2021.4a

1、下载 Kali NetHunter 开发包nethunter-2021.3-bullhead-oreo-kalifs-full
2、下载 Nexus 5X 官方开发包 需要注意与 Kali 版本配套,例如 Kali 官网目前在奥利奥(android 8.1) 上构建得到,所以需要下载 android 8.1 的官方开发包(当然 Nexus 5X 官方已经停止更新,所以后续也没有更新版本的开发包了)。bullhead-opm7.181205.001-factory-5f189d84
3、下载 TWRP ,在 TWRP官网 查看你的手机型号,我这里选择 Nexus 5X 的固件,选择固件下载: twrp-3.3.1-0-bullhead.img
4、下载 SuperSU,选择SR5-SuperSU-v2.82-SR5-20171001224502下载。

5、下载 android 平台开发工具 我这里使用的是 platform-tools_r31.0.3-linux.zip,主要使用其中的 fastboot 工具进行分区。

?:Android-fastboot -w报错: Cannot generate image for userdata的解决方法。

1. 症状:

fastboot -w

Erasing 'userdata' OKAY [ 0.112s]

/usr/bin/make_f2fs failed with status 1

fastboot: error: Cannot generate image for userdata

2. 解决
1.打开终端执行which fastboot  (eg: /usr/bin/fastboot)

2.打开fastboot所在目录  (cd /usr/bin)

3.检查目录下是否存在make_f2fs文件、mke2fs文件、lib64文件夹(文件夹下含libc++.so文件)

4.不存在从platform-tools中拷贝过去 , platform-tools的下载网址: https://dl.google.com/android/repository/platform-tools_r31.0.3-linux.zip

    sudo cp make_f2fs /usr/bin

    sudo cp mke2fs /usr/bin

    sudo cp -r lib64 /usr/bin

5. 赋予权限

     sudo chmod 777 make_f2fs

     sudo chmod 777 mke2fs

     sudo chmod -R 777 lib64
 

┌──(root💀kali)-[/home/kali]
└─# cd bullhead-opm7.181205.001 
                                                                                                     
┌──(root💀kali)-[/home/kali/bullhead-opm7.181205.001]
└─# ls
bootloader-bullhead-bhz32c.img  flash-all.sh   image-bullhead-opm7.181205.001.zip
flash-all.bat                   flash-base.sh  radio-bullhead-m8994f-2.6.42.5.03.img
                                                                                                     
┌──(root💀kali)-[/home/kali/bullhead-opm7.181205.001]
└─# ./flash-all.sh        (出现LOCK的情况,另开窗口使用#fastboot oem unlock解锁)
Sending 'bootloader' (4610 KB)                     OKAY [  0.570s]
Writing 'bootloader'                               OKAY [  0.150s]
Finished. Total time: 0.763s
Rebooting into bootloader                          OKAY [  0.006s]
Finished. Total time: 0.057s
< waiting for any device >
Sending 'radio' (56630 KB)                         OKAY [  6.356s]
Writing 'radio'                                    OKAY [  0.575s]
Finished. Total time: 6.980s
Rebooting into bootloader                          OKAY [  0.019s]
Finished. Total time: 0.069s
< waiting for any device >
--------------------------------------------
Bootloader Version...: BHZ32c
Baseband Version.....: M8994F-2.6.42.5.03
Serial Number........: XXXXXXXXXXXXXXXXXX
--------------------------------------------
extracting android-info.txt (0 MB) to RAM...
Checking 'product'                                 OKAY [  0.020s]
Checking 'version-bootloader'                      OKAY [  0.020s]
Checking 'version-baseband'                        OKAY [  0.020s]
extracting boot.img (11 MB) to disk... took 0.111s
archive does not contain 'boot.sig'
Sending 'boot' (11781 KB)                          OKAY [  1.240s]
Writing 'boot'                                     OKAY [  0.126s]
archive does not contain 'dtbo.img'
archive does not contain 'dt.img'
archive does not contain 'pvmfw.img'
extracting recovery.img (17 MB) to disk... took 0.129s
archive does not contain 'recovery.sig'
Sending 'recovery' (17425 KB)                      OKAY [  1.831s]
Writing 'recovery'                                 OKAY [  0.190s]
archive does not contain 'vbmeta.img'
archive does not contain 'vbmeta_system.img'
archive does not contain 'vbmeta_vendor.img'
archive does not contain 'vendor_boot.img'
archive does not contain 'super_empty.img'
archive does not contain 'odm.img'
archive does not contain 'odm_dlkm.img'
archive does not contain 'product.img'
extracting system.img (1909 MB) to disk... took 17.332s
archive does not contain 'system.sig'
Sending sparse 'system' 1/4 (508768 KB)            OKAY [ 53.441s]
Writing 'system'                                   OKAY [  6.211s]
Sending sparse 'system' 2/4 (524238 KB)            OKAY [ 56.589s]
Writing 'system'                                   OKAY [  6.182s]
Sending sparse 'system' 3/4 (501061 KB)            OKAY [ 55.602s]
Writing 'system'                                   OKAY [  6.639s]
Sending sparse 'system' 4/4 (421469 KB)            OKAY [ 43.053s]
Writing 'system'                                   OKAY [  4.854s]
archive does not contain 'system_ext.img'
extracting vendor.img (185 MB) to disk... took 1.736s
archive does not contain 'vendor.sig'
Sending 'vendor' (190332 KB)                       OKAY [ 18.740s]
Writing 'vendor'                                   OKAY [  2.662s]
archive does not contain 'vendor_dlkm.img'
Erasing 'userdata'                                 OKAY [  0.258s]
mke2fs 1.46.2 (28-Feb-2021)
Creating filesystem with 6661115 4k blocks and 1667904 inodes
Filesystem UUID: 3728a865-dbc1-4e1e-b5ab-6c502fe46e67
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
        4096000

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done   

Sending 'userdata' (4412 KB)                       OKAY [  0.522s]
Writing 'userdata'                                 OKAY [  0.068s]
Erasing 'cache'                                    OKAY [  0.085s]
mke2fs 1.46.2 (28-Feb-2021)
Creating filesystem with 24576 4k blocks and 24576 inodes

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (1024 blocks): done
Writing superblocks and filesystem accounting information: done

Sending 'cache' (92 KB)                            OKAY [  0.089s]
Writing 'cache'                                    OKAY [  0.019s]
Rebooting                                          OKAY [  0.020s]
Finished. Total time: 278.972s

重启至新系统  调整系统状态

┌──(root💀kali)-[/home/kali/bullhead-opm7.181205.001]
└─# adb shell settings put global captive_portal_http_url http://www.google.cn/generate_204
                                                                                                     
┌──(root💀kali)-[/home/kali/bullhead-opm7.181205.001]
└─# adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
                                                                                                     
┌──(root💀kali)-[/home/kali/bullhead-opm7.181205.001]
└─# adb shell settings put global ntp_server 1.hk.pool.ntp.org


┌──(root💀kali)-[/home/kali]
└─# fastboot flash recovery twrp-3.3.1-0-bullhead.img                                            
Sending 'recovery' (16321 KB)                      OKAY [  1.687s]
Writing 'recovery'                                 OKAY [  0.172s]
Finished. Total time: 1.904s


┌──(root💀kali)-[/home/kali]
└─# adb reboot bootloader 


进入恢复模式  


###################重点部分#################################################
1.出现mount decrypt data - enter password,发现recovery加密了,不能读写内存
点击 cancel,在点击keep read only,出现 team win recovery project。
2.选择wipe,拖动三个箭头的图标确认,点击recovery主图标返回主界面,此时就可以访问sdcard内存了。
3.返回recovery主界面后,选择 mount,点击两次MTP选项,第一次点击 Disable MTP 变成 Enable MTP,在点击一次变成 Disable MTP,就会开启手机的U盘。
4.把SuperSU zip文件 SR5-SuperSU-v2.82-SR5-20171001224502.zip 复制进去
点击recovery主图标返回主界面
5.选择Install,选中刚刚复制进去的zip文件,拖动三个箭头的图标确认
完成后选择 reboot system,在选择do not install重启系统.

############################################################################

┌──(root💀kali)-[/home/kali]
└─# adb push SR5-SuperSU-v2.82-SR5-20171001224502.zip /sdcard/ 
   

┌──(root💀kali)-[/home/kali]
└─# adb push nethunter-2021.3-bullhead-oreo-kalifs-full.zip /sdcard/
nethunter-2021.3-bullhead-oreo-kalifs-full.zip: 1... pushed. 0.9 MB/s (1612679421 bytes in 1791.139s)

TWRP中安装Kali。


 

zwlww1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida开发环境搭建记录
01-20
在搭建Frida开发环境的过程中,经常会遇到网络问题,尤其是当使用默认的Python包管理器pip从国外源下载时。为了解决这个问题,建议使用国内的镜像源,例如阿里云的pip源,以加快安装速度。在安装`frida-tools`时,...
Frida环境搭建方法
最新发布
06-25
利用夜神模拟器搭建Frida环境,附带调试方法,亲测可行
MCU】可怕,别人把我MCU固件给反汇编了!(逆向)J-FLASH通过下面的选项路径,即可读取所选Flash区域或者所有Flash区域(Entire Chip)安装IDA Pro逆向工具
二进制模----细微行动改变影响世界
11-07 2427
本文主要跟大家分享一个简单逆向stm32固件程序的实例,为了让大家在一款成熟的产品中去考虑加密这一块的技术,不然分分钟被别人copy! 直接读取固件 这里以stm32单片机进行演示,如果MCU没有做flash读取或者熔断保护,则可以通过jlink等烧写工具直接读取其Flash上的固件,操作如下: 01 打开J-Flash软件并选择创建一个新的工程,并点击Start J-Flash: 02 选择所对应的芯片类型,并点击连接芯片,并显示连接成功。 ...
基本知识-固件逆向-未完成
08-02 743
摘要: 未整理和的零碎知识一固件提取转自https://www.cnblogs.com/xiaoyehack/1基本知识1.1芯片:功能:存储硬件系统的固件分类:lROM(read only memory)芯片:分类:ROM、PROM、EEPROM、FLASH-ROM,其中FLASH-ROM是大部分IOT产品的存储器,可通过读取flash芯片提取固件lFlash芯片:l读写:...
抛开代码细节看f2fs文件系统组织方式
内核工匠
06-07 1222
一、前言“文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。文件系统由三部分组成:文件系统的接口,对对象操纵和管理的软件集合,对象及属性。从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的...
Frida逆向环境搭建
m0_52010075的博客
01-21 2321
frida逆向基本环境搭建选择开发环境ubutun功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 选择开发环境 ubutun 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加
NetHunter的介绍及安装(二)
qq_41100456的博客
05-26 6694
刷机跳坑。
线刷rom时fastboot flash system system.img报错
lsd4869的博客
04-01 7419
我在线刷Nexus9的谷歌官方系统时遇到如下报错 fastboot flash system system.img Sending sparse 'system' 1/3 (501966 KB) FAILED (Error reading sparse file) fastboot: error: Command failed 解决办法是:要不用集线器! 数据线直接连在电脑...
nexus 6 remount失败问题
qpx0033的专栏
10-19 1135
最近开发android时用到了nexus 6手机,已经获得了root权限, 但是在执行adb remount时,还是会报"remount of system failed: Permission denied", 于是疯狂找资料, 发现这样会解决问题: $adb shell $mount $su #mount -o rw,remount /dev/by-name/system
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
platform-tools-28 android p下载
11-26
android 9的platform-tools, 包含下面这些工具adb.exe fastboot.exe etc1tool.exe make_f2fs.exe sqlite3.exe hprof-conv.exe mke2fs.exe
Windows11安卓子系统部署工具
03-22
Windows11发布也已经有一段时间了,但是安卓子系统目前还是仅有国外用户可以使用,那么本文将会解决国内用户如何部署安卓子系统
Nexus5X驱动 Nexus 5X binaries for Android 8.1.0 (OPM7.181205.001)
01-09
Nexus5X andrlid8.1.0驱动 国内下载不了的 google官网下的
Frida 视频讲解
09-16
- **调试原生代码**:对于C/C++等原生代码,Frida提供了独特的调试能力,可以方便地在JavaScript环境中处理原生代码问题。 附带的PPT(osdc-2015-putting-the-open-back-into-closed-software.pdf)可能详细阐述了...
frida-server.zip
12-14
Frida-server是一个强大的动态代码插桩工具,广泛应用于安卓逆向工程领域。它作为一个守护进程在目标设备上运行,通过TCP协议与Frida的核心引擎进行交互,允许开发者在运行时对应用程序进行调试、注入代码、修改行为...
Nexus5 刷入官方固件失败
cyang's blog
09-15 1476
一、 错误提示 $ ./flash-all.sh Sending 'bootloader' (3124 KB) OKAY [ 0.310s] Writing 'bootloader' OKAY [ 0.492s] Finished. Total time: 0.900s rebooting into bootloader OKAY [ 0.003s] F
学习笔记-frida硬件准备
人饭子的博客
11-11 583
•1.3 Android/iOS –1.3.1 Android root •1.3.1.1 硬件准备 •1.3.1.2 刷入官方Android 8.1 •1.3.1.3 刷入twrp recovery •1.3.1.4 刷入Magisk •1.3.1.5 获取root权限 –1.3.2 Android frida-server 安装 1.3 Android/iOS 1.3.1 A...
AOSP将/data分区文件系统类型从EXT4->F2FS
qq_41726168的博客
09-15 767
AOSP修改模拟器的data分区文件系统类型为F2FS
mac 安卓模拟器Frida环境搭建
06-16
要在Mac上为安卓模拟器设置Frida环境,你需要进行以下几个步骤: 1. 安装Android SDK和AVD Manager(Android Virtual Device Manager):首先确保你的系统已经安装了Android Studio,它会自动包含所需的SDK和AVD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值