如何打造黑客《看门狗2》马可仕 同款手机

图片

图片

图片

步骤分为6步:

  1. 刷入TWRP(Team Win Recovery Project)主要作用包括刷机、备份 、救砖

  2. 刷入Magisk(Magisk是当前Android社区用来获取root权限的主流方式)

  3. 禁用数据分区强制加密

  4. 安装NetHunter

  5. 配置NetHunter图形化

  6. 禁止系统更新

1.刷入TWRP

  • 注:一定要多看官网的文档!大家手上的手机可能都不一样,根据官方给的思路去实现就可以了。

我手上是oneplus 7t,官方给的是one plus 7,直接看![官方文档](https://www.kali.org/docs/nethunter/installing-nethunter-on-the-oneplus-7/)

看看官方给出的要求,最新的安卓10系统

图片

不知道安卓11以上的操作系统是否会成功,这里不做尝试,若是已经更新到11及以上先对系统进行降级,我这里降到了安卓10的最初版本。

oneplus系列机型可以去论坛找MsmDownloadTool工具进行降级

图片

拉到底部有资源包,里面包含了一加万能包和9008驱动。

图片

电脑装上9008驱动/一加驱动(一加驱动手机连接电脑电脑有显示,点击安装即可)

图片

安装驱动还可以直接下载一加全能盒子

图片

启动一加全能盒子后安装驱动就行

图片

MsmDownloadTool使用的方法是:手机关机情况下同时按住音量+-五秒后插入数据线,会显示已连接,点击start就可以直接刷系统,这是救砖用的,当然用来刷安卓10系统也是没问题的。

图片

完成后进入系统【设置】->【关于手机】可以看到新装的系统为安卓10,然后连续点击【版本号】开启开发者选项

图片

回到上一目录【系统】然后点进去

图片

进入【开发者选项】

图片

开启【OEM】,开启【USB调试】,将【USB默认配置】改为【文件传输】

基本环境弄好了来看看官方文档

图片

1.01 下载guacamoleb_14_P.32_210127.zip

图片

经过包对比得知官方给的是安卓10版本的刷机包。

图片

这里我们直接用一加论坛给的就行了https://www.oneplusbbs.com/thread-4010762-1.html

图片

图片

1.02 windows开启测试模式

bcdedit /set testsigning on

图片

图片

开启后电脑右下角显示测试模式:

图片

图片

1.03->1.07作用是把系统刷到安卓10和开启OEM,USB调试,前面我们做了,这里继续往下。

图片

1.08 这里是linux的命令我们不管它,windows的话因为我们安装了oneplus的驱动

图片

直接去驱动目录下找到adb.exe

图片

分别键入

adb kill-server
adb start-server
adb reboot bootloader

图片

此时手机显示OEM是锁住的状态,我手机解锁过所以显示的是unlock。

图片

接下来键入

fastboot oem unlock

进行解锁,然后显示如下,使用音量上下建选择解锁,电源键按下确定。

图片

之后手机会重启,需要重新再设置。进入系统后再打开开发者选项,打开USB调试,USB默认配置选择文件传输。

2.刷入Magisk

接下来来到官方给出的第二步:

图片

2.01不用管,2.02下载Magisk,我们直接去github下新版本,然后把后缀.apk改为.zip

图片

2.03下载TWRP:https://twrp.me/Devices/

官方文档写的是是下载guacamoleb,那是oneplus7的,我们进入网站搜索oneplus7t找到对应的压缩包。

图片

图片

两个都给它下下来。

图片

图片

2.04是按照adb,我们直接用一加驱动里面的adb就行。2.05上面我们解锁OEM后已经做过了。

图片

2.06->2.07

adb kill-server
adb start-server
adb reboot bootloader

2.08 刷入临时twrp

adb fastboot boot twrp*****.zip
fastboot reboot    #重启进入twrp

图片

完成后手机会重启并进入twrp

图片

安装方法有两种(可忽略直接结束2.10,2.11步骤跳到官方给的第3步。):

方法1、上传手机在手机上安装

adb push 路径 /sdcard

图片

然后在twrp的install里找到目录sdcard进行Magisk安装。

如果报错找不到/odm    (不确定是不是这一步)

图片

那就回到挂载(mount)把odm目录勾上再进行安装

图片

方法2、线刷

图片

如上操作完成后再电脑端输入:

adb sideload Magisk***.zip

图片

图片

其实这两步不用做,因为你如果magisk这样刷报错的话,后面就无法继续了,而且twrp没必要再装,用的时候再进行上面的步骤临时用就行。

我们使用保险的安装方法替换掉官方给的2.10的安装Magisk,直接来到第3步

图片

官方给的方法是再进twrp重新安装magisk

图片

3.01 的命令是 adb reboot recovery
当然我们之前是临时的twrp,所以执行了是进不去的。

回归正题:安装Magisk

我们直接去Magisk官网用他们给的方法进行安装https://magiskcn.com/oneplus-magisk

我们已经解锁,第一步不用了

图片

来到第2步,下载和手机当前版本一致的系统包。

图片

第三步,下载Magisk官网给的payload-dumper-go解压,把payload.bin移到payloa-dumper-go目录下后执行.bat

图片

图片

会在把boot.img文件存在当前目录下的img中。

图片

第4步,手机插电脑,文件传输模式,复制 boot.img 到手机 Download 目录

第5步,开启 开发者选项 ,复制 系统包 到手机 Download 目录
第6步,本地安装 – 选择系统包升级(这里是保证 系统包版本 和 手机系统版本 一致,如果版本一致可以跳过)

7、手机下载安装Magisk app:Magisk-download
8、打开Magisk APP【1.安装 – 2.选择并修补一个文件 – 3.选择boot.img – 4.开始 – 5.修补成功】

图片

9、修补成功,会在 Download 目录生成(magisk_patched-版本_随机.img)文件,每次生成的随机字符都不一样,使用的时候请输入生成的名字。

图片

10、电脑下载 adb-fastboot:lanzoub.com/b02plghuh(解压出来)
11、手机插电脑,文件传输模式,把 boot.img 和 magisk_patched-版本_随机.img 两个文件复制到 adb-fastboot 目录

图片

12、手机重启到fastboot模式(按电源键重启 马上按住 音量键 +–)再插上电脑

图片

13、打开“打开CMD命令行.bat”,输入下面的命令

fastboot flash boot 面具文件

图片

14、出现下面这三行代码,就是成功刷入了。

Sending 'boot_b' (196608 KB) OKAY [ 4.941s]
Writing 'boot_b' OKAY [ 0.489s]
Finished. Total time: 5.451s

15、重启手机(开机有震动基本没问题了)耐心等手机开机。(显示Magisk的版本,就是刷好了的)

图片

来看看官方文档

3.禁用数据分区强制加密

图片

到此我们3.01-3.04完成了。
开始进行3.05禁用数据分区强制加密:
进入临时TWRP

adb kill-server
adb start-server
adb reboot bootloader
adb fastboot boot twrp*****.zip
fastboot reboot
进入到twrp,选择【Advance】->【adb sideload】,电脑adb执行:
adb sideload Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip

Disable_Dm-Verity_ForceEncrypt下载路径https://androidfilehost.com/?fid=7161016148664832422

图片

报错的话点击返回twrp主页面,到mount(挂载)页面把odm勾上再执行以下命令进行安装

adb sideload Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip

接下来走到3.06,在twrp中点击 重启-->系统,重启到系统。3.07这里看情况可忽视。

图片

4.安装NetHunter

接下来走到官方的第4步:

图片

4.01步骤是下载应用程序,4.02是下载内核

https://build.nethunter.com/contributors/re4son/guacamole/kernel-nethunter-2021.3-oneplus7-oos-ten.zip

图片

如果twrp还在的话直接运行 adb reboot recovery就不用重新刷临时twrp了

adb kill-server
adb start-server
adb reboot bootloader
adb fastboot boot twrp*****.zip
fastboot reboot
进入到twrp,选择【Advance】->【adb sideload】,电脑adb执行:
adb sideload kernel-nethunter-2021.3-oneplus7-oos-ten.zip
安装内核

图片

这里安装nethunter内核完成,4.06安装Magisk已经通过Magisk官方的方法安装好了,这里不用再安装(只要不报错的话随便装,报错了就不用管了)。

图片

4.07禁用数据分区强制加密
twrp,选择【Advance】->【adb sideload】,电脑adb执行

adb sideload Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip

4.08重启进入到系统。进入Magisk安装NetHunter应用程序

图片

等待安装完成

图片

完成后重启,开机画面就变成了kali,走到这一步NetHunter已经安装完成。

图片

4.10及之后就不再按照官方的步骤来了。自己设置下就好。

图片

5.配置NeTunter图形化

  • 接下来开始安装Nethunter图形化

到NetHunter商店去搜索kex,termux进行下载,

图片

打开Terminal给其读写权限:

termux-setup-storage

下载wget和安装脚本并赋权并安装:

pkg install wget
wget -O install-nethunter-termux https://offs.ec/2MceZWr
chmod +x install-nethunter-termux
./install-nethunter-termux

等一段时间后

图片

安装完成

图片

设置密码:
nh -r kex passwd
启动服务:
nh -r kex  #管理员端口为5902

图片

接下来连接就可以了

图片

图片

图片

posted on 2023-11-17 21:07  Ra7ing安全实验室  阅读(95)  评论(0编辑  收藏  举报

导航