您现在的位置是:首页 > 技术笔记 网站首页技术笔记

No.44 爬虫:Android逆向环境搭建

爬虫  
简介Android手机刷机、root、逆向环境搭建,以Google Pixel手机为例。

1、基本名词

Bootloader锁、Recovery、Fastboot、高通9008模式、OTA、System分区、A/B分区、全盘加密/加密分区、ADB、Xposed(EdXposed)、Magisk、SafetyNet、Frida。。。

以上知识点请自行了解。

2、准备工作

  1. 下载Google USB驱动程序

  2. 下载Google 官方镜像文件

  3. 下载SDK Platform Tools

  4. 下载TWRP

  5. 下载Magisk

  6. 下载Riru==21.3

  7. 下载EdXposedManager

  8. 下载Frida

  9. 备份手机资料,退出谷歌账号,关闭指纹识别以及锁屏密码。

3、环境搭建

  • 手机开启开发者选项,打开USB调试模式。

  • 电脑安装Google USB驱动程序。

  • 电脑将adb添加到环境变量中。

  • 解BL锁

# 重启进入bootloader
adb reboot bootloader

# 查看连接情况
fastboot devices

# 解锁手机
fastboot oem unlock

# 检查是否已经解锁
fastboot oem device-info
# Device unlocked: true 则表示已经解锁。

# 重启手机
fastboot reboot
  • 刷机

解压镜像文件,找到flash-all.bat文件并运行。

大概3-5分钟,刷机就成功了,完成开机设置,开启开发者选项,打开USB调试模式。

  • 更换Recovery,刷入TWRP包
# 重启进入bootloader
adb reboot bootloader

# 查看连接情况
fastboot devices

# 临时刷入
fastboot boot twrp-3.3.0-0-sailfish.img

# 临时刷入,A/B分区设备
fastboot flash boot twrp-3.3.0-0-sailfish.img
# A/B分区设备永久刷入需要在twrp中安装twrp-pixel-installer-sailfish-3.3.0-0.zip

# 永久刷入,非A/B分区设备
fastboot flash recovery twrp-3.3.0-0-sailfish.img

# 重启进入Recovery,出现安全警告时直接拖动滑块允许修改
fastboot reboot recovery
  • 安装Magisk
# 将下载好的Magisk-v20.4.zip传到手机的sdcard目录中
adb push Magisk-v20.4.zip /sdcard

进入TWRP的安装(install)页面,选中刚刚准备好的Magisk的包,刷入它,然后重启。

重启进入系统后,会看到Magisk Manager,用来管理Magisk的,里面可以进行ROOT授权、SafetyNet检测、隐藏Magisk和ROOT、安装/管理Magisk模块之类的操作。

  • 安装EdXposed

  • 安装Magisk模块:Riru(作者:Rikka)

  • 安装Magisk模块:EdXposed(作者:SandHook)

  • 安装EdXposedManager

将下载好的EdXposedManager-4.5.7-45700.apk安装到手机。

  • 安装Frida
# 推送文件
adb push frida-server-12.8.0-android-arm64 /data/local/tmp

# 修改权限
chmod 777 /data/local/tmp/frida-server-12.8.0-android-arm64

# 开启服务
./data/local/tmp/frida-server-12.8.0-android-arm64

# 验证服务
frida-ps -U
  • 开机自启WiFi-ADB

build.prop位于手机的/system/build.prop中,build.prop记录一些系统设置,是一个属性文件,相当于Windows系统的注册表。

build.prop文件的权限为644

# 末尾添加
service.adb.tcp.port=5555
persist.service.adb.enable=1
# 修改权限
chmod 644 /system/build.prop

4、其他问题

  • WiFi和LTE(4G)除去叉号
adb shell "settings put global captive_portal_https_url https://captive.v2ex.co/generate_204"