手把手教你在Pixel4上刷入KernelSU,并且配置好frida和VPN抓包环境。
1b3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0M7$3&6^5i4K6u0r3d9$3g2J5L8X3g2D9f1#2g2Q4x3X3c8b7K9i4S2W2L8o6c8j5e0l9`.`. 环境
这里如果使用 r0env 刷机需要添加环境变量,否者无法使用 adb fastboot
adb
fastboot
PATH=$PATH:/root/Android/Sdk/platform-tools;export PATH; source ~/.bashrc
刷入官方固件包恢复出厂设置
adb reboot bootloader
# **这里需要手机连接到虚拟机, 否者就电源键+音量键进入**
7z x adb flame-tp1a.220624.014-factory-7b8f6f73.zip
cd
flame-tp1a.220624.014
.
/flash-all
.sh
# 等待刷入即可
这里刷完再次进入到 bootloader 模式(长按电源键 + 音量键)刷入 Android13 镜像
fastboot flash boot pixel4xl_android13_4.14.276_v057.img
安装 KernelSu
# 进入手机设置 -> 关于手机 -> 连点七下版本号, 启用开发者模式
# 系统 -> 高级 -> 开发者选项 ->
# 1.关闭系统自动更新
# 2.USB调试开关启用, 如果弹出信任弹窗需要信任
# 使用 adb 安装 KernelSU
install
KernelSU_v0.5.7_10866-release.apk
# 手机投屏
scrcpy
保存 Charles 证书,导入到手机进行安装 adb push 123.pem /sdcard/
adb push 123.pem /sdcard/
手机安装证书:设置 → 安全 → 更多安全设置 → 加密与凭据 → 安装证书 → CA 证书
安装完成后会出现在用户目录
这里需要将证书移动到根目录才行,将证书模块导入到手机使用 KernelSU 进行安装并重启手机
adb push Move_Certificates-v1.9.zip
手机重启完成后可以在系统处看见 Charles 的证书 XK72 Ltd
安装代理工具与酷安应用
Postern_3.1.3_Apkpure.apk
coolapk.apk
手机连接局域网 WI-FI 提示感叹号,执行以下命令去除(其实不去除也行,只是提示而已,网络能正常使用的)
settings put global captive_portal_http_url https:
//www
.google.cn
/generate_204
settings put global captive_portal_https_url https:
settings put global ntp_server 1.hk.pool.ntp.org
代理配置:实际是根据 PC IP 进行填写,这里别照搬
启用 VPN,打开酷安进行登陆,如果看到以下信息证明抓包环境是没有问题的
执行该命令会直接安装最新版 frida、firda-tools、obj
pip
objection -i https:
//mirrors
.aliyun.com
/pypi/simple
objection version
# 输出版本号检测是否安装成功
frida --version
从 9e6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3M7X3W2V1j5g2)9J5c8X3k6J5K9h3c8S2i4K6u0r3M7X3g2D9k6h3q4K6k6i4x3`. 中获取对应安装版本的 frida-server
# 先查看设备平台,然后在官网下载对应 server 版本
adb shell getprop ro.product.cpu.abi
# 查看设备CPU
adb push [电脑端frida-server路径]
/data/local/tmp/fs
adb shell
su
/data/local/tmp
chmod
777 fs
# 文件权限修改
/fs
# 启动frida-server
-l 0.0.0.0:8888
# 监听端口就这样启动
应用下载 MobileCTF/AndroidNetwork/MZT at main · r0ysue/MobileCTF
Android API 禁止截屏
activity.getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);
activity.getWindow().clearFlags(WindowManager.LayoutParams.FLAG_SECURE);
这里就不在记录怎么详细过检测了,当做作业进行练手操作
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
roysue 已修复