栏目导航: 首页 > 检测提权 > 工具使用 > 内容

打造一个手机端的渗透平台

www.hx99.net    时间: 2016-11-21    阅读: 次     整理: 华西安全网

 

script-phone

我们将尝试展示如何在自己的Pwn Phone中运行Kali以及我们的AOPP(Android Open Pwn Project)镜像。

让我们开始…

刷机

1、下载适用于你的设备的Recovery image:

https://twrp.me/Devices

2、通过USB电缆将设备连接到主机。

3、关闭设备电源并引导至Bootloader:按住电源和音量调低按钮

4、确认设备被主机识别:(当命令返回时应列出一个设备)

$ fastboot devices

5、解锁设备:

$ fastboot oem unlock

6、一旦解锁,烧录Recovery image

$ fastboot flash recovery <name-of-recovery-image>.img

7、一旦Recovery image被烧录,从Bootloader启动到恢复:使用音量调低/向上按钮循环选择Bootloader选项,然后按电源按钮进行选择

8、如果出现提示,请滑动“Swipe to Allow Modifications”。

9、恢复后,请擦除设备:点击Wipe > Advanced Wipe > tap: Dalvik/ART cache, System, Cache, Data > swipe “Swipe to Wipe”

10、一旦擦除,不要启动进入系统(你只是擦除了它),点击主页按钮返回到恢复主屏幕。

11、再次确认设备被主机识别:(当命令返回时应列出一个设备)

$ adb devices

12、从主机中将下载的APP从zip压缩到设备sd卡:

$ adb push <name-of-rom-zip>.zip /sdcard/

13、在设备上点击安装,然后从/ sdcard选择AOPP ROM zip。

14、滑动 “Swipe to Confirm Flash”

15、安装后,点击“Reboot System”

构建

下载源

1、在继续之前,请参阅“下载和构建要求”:

https://source.android.com/source/requirements.html

2、在继续之前请参阅“Downloading the Source”

https://source.android.com/source/downloading.html

3、创建一个目录用来构建系统,并进入该目录:

$ mkdir <WORKING_DIR> $ cd <WORKING_DIR>

4、使用此源初始化本地存储库,使用命令:

$ repo init -u git@github.com:aopp/android_platform.git -b px-0.1

5、同步存储库,请使用:

$ repo sync

构建

设备以代号名识别(如hammerhead),当替换以下指令集中的<device-codename>时,请务必使用此方法。

1、在继续之前请参阅“Building the System”

https://source.android.com/source/building.html

2、要初始化构建的环境,请使用以下命令:

$ . build/envsetup.sh

3、为您的特定设备准备构建环境(下载device-tree和依赖关系):

$ breakfast <device-codename>

4、将运行AOPP / AOSP ROM的设备通过USB连接到主机。

5、确保它引导到系统并确认设备被主机识别:(当命令返回时应列出一个设备)

$ adb devices

6、进入设备目录:

$ cd <WORKING_DIR>/device/<vendor>/<device-codename>/

7、从你的设备中提取专有的二进制文件:

$ ./extract-files.sh

8、返回构建系统的根目录:

$ croot

9、为您的设备启动运行构建:

$ brunch <device-name>

10、完成后,ROM zip可以在out /目录中找到:

$ cd /out/target/product/<device-codename>

11、可擦写ROM zip(构建运行的产品)将位于out /目录中:

aopp-0.1-<build-date>-UNOFFICIAL-<device-codename>.zip

烧录

1、下载并安装适用于您的操作系统的命令行工具:

https://developer.android.com/studio/index.html#downloads

2、为您的设备下载AOPP ROM:

https://wiki.pwnieexpress.com/index.php/Official_devices

3、下载适用于您设备的恢复映像:

https://twrp.me/Devices

4、通过USB电缆将设备连接到主机。

5、关闭设备电源并引导至Bootloader:按住电源和音量调低按钮

6、确认设备被主机识别:(当命令返回时应列出一个设备)

  $ fastboot devices

7、解锁设备

$ fastboot oem unlock

8、一旦解锁,烧录Recovery image

$ fastboot flash recovery <name-of-recovery-image>.img

9、一旦Recovery image被烧录,从Bootloader启动到恢复:使用音量调低/向上按钮循环选择Bootloader选项,然后按电源按钮进行选择

10、如果出现提示,请滑动“Swipe to Allow Modifications”。

11、恢复后,请擦除设备:点击Wipe > Advanced Wipe > tap: Dalvik/ART cache, System, Cache, Data > swipe “Swipe to Wipe”

12、一旦擦除,不要启动进入系统(你只是擦除了它),点击主页按钮返回到恢复主屏幕。

13、再次确认设备被主机识别:(当命令返回时应列出一个设备)

$ adb devices

14、从主机中将下载的APP从zip压缩到设备sd卡:

$ adb push <name-of-rom-zip>.zip /sdcard/

15、在设备上点击安装,然后从/ sdcard选择AOPP ROM zip。

16、滑动 “Swipe to Confirm Flash”

17、从Chainfire下载SuperSU:

https://download.chainfire.eu/969/SuperSU/UPDATE-SuperSU-v2.76-20160630161323.zip

18、将SuperSU zip压缩到/ sdcard /:

$ adb push <SuperSU-zip-name>.zip /sdcard/

19、安装后,点击“Reboot System”

原文:https://www.pwnieexpress.com/build-pwn-phone

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭