设备调试
strace MI 5X
链接:https://pan.baidu.com/s/1KfsfEgjniozXGUD_69m0SQ
提取码:mulo
推strace到手机中
adb push strace /data/local/tmp/
进入手机超级用户
adb shell
su
进入strace目录
cd /data/local/tmp/
给strace赋执行权
chmod +x strace
chmod 777 strace
根据包名找到对应APP的pid
ps -ef|grep appid 注意nexus去掉-ef
启动strace
./strace -p pid
采集设备指纹查看ptrace字段值,预期结果true
注入测试
Frida Nexus 5
首先要保证你的android手机已经root。通过pip安装frida -U表示安装最新版本
pip install -U frida
pip install -U frida-tools
下载frida-server,git地址:https://github.com/frida/frida/releases
在页面搜索 frida-server nexus 5选择 android-arm.xz
在PC端,进入cmd窗口,先把frida-server push到手机 到android手机上并且运行
adb push frida-server /data/local/tmp/
adb shell su
cd /data/local/tmp/
mv frida-server-12.2.29-android-arm frida-server
chmod 777 frida-server
./frida-server
再打开一个cmd 窗口 转发android TCP端口到本地:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
测试frida环境,如果出现android手机的进程列表说明搭建成功:
再打开一个cmd
frida-ps -R
PID Name 根据包名找到pid
进入python下的script目录下
输入
python
import frida
rdev = frida.get_remote_device()
rdev.attach(10297)
进入后操作才能识别为frida = true
ipad3 刷机越狱步骤
1.下载爱思助手:https://www.i4.cn/?utm_source=baidu_pz&tm_class=biaoti,进入网页点击“下载PC版”。下载完成安装,一直下一步就行。
2.连接iPad到电脑(密码:0000),打开软件,点击“刷机越狱”页面的一键刷机,下载固件9.3.5下载完成后,点击“立即刷机”按钮,等待刷机完成,在iPad上设备即可。
3.iPad激活账号,test@trusfort.cn,密码:IDaaS2018,激活码会发送到我的手机(联系我获取),iphone5s锁密码:123456.激活为一个新设备。
4.再把iPad连接到电脑,点击“刷机越狱”,下面的“一键越狱”,开始越狱,按照页面的提示操作即可。
刷机 Android4 Nexus5
刷机包
4.4.3刷机包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84m-factory-53ff95bf.tgz
4.4.4刷机包:ftp://192.168.1.99/Android/Google-Nexus-5/hammerhead-ktu84p-factory-35ea0277.tgz
清除数据
进入cmd 任意目录
adb reboot-bootloader
fastboot erase cache
fastboot erase userdata
fastboot erase recovery
fastboot erase system
以下4.4.4版本的示例,其他版本按需修改,刷入新版本
]进入cmd ,刷机包目录
fastboot flash bootloader bootloader-hammerhead-hhz11k.img
fastboot reboot-bootloader
fastboot flash radio radio-hammerhead-m8974a-2.0.50.1.16.img
fastboot reboot-bootloader
cd image-hammerhead-ktu84p
fastboot flash recovery recovery.img
fastboot flash boot boot.img
fastboot flash system system.img
fastboot flash cache cache.img
fastboot flash userdata userdata.img
完成后选择start即可
iOS删除keychain
需要完全越狱的设备,安装了ssh
ssh root@ip
默认22端口
passwd:alpine
cd /Library/Keychains
sqlite3 keychain-2.db
.tables
select * from genp;
delete from genp;
Android 9 10 刷机 Nexus-Pixel
说明:
1.以下在win7旗舰版 win10专业版 64位测试通过
2.刷机设备Google-Pixel
前提条件:
1.本机安装好android环境,需要:输入adb devices 可以看到连接的设备。
2.把刷机包下载到本地,FTP是内网的,尽量不要中文路径。
刷机包位置:
1.Android 9 刷机 文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ppr1.180610.009-factory-a945cab8.zip
2.Android 9 --> Q (ota升级)文件: ftp://192.168.1.99/Android/Google-Pixel/sailfish-ota-qpp1.190205.018.b4-88c08ae8.zip
3.Android Q 刷机 文件:ftp://192.168.1.99/Android/Google-Pixel/sailfish-qpp1.190205.018.b4-factory-456f3345.zip
刷机升级
Android 9 --> Q,ota升级步骤
1.adb reboot recovery
2.可以成功见到一个肚子上有感叹号的小机器人倒在地上。
3.按下“电源”键后快速按下“音量上”键。(注意不是长按)
4.按“音量下”键,选择“apply update from ADB”,然后按下电源键确认.
5.输入"adb sideload ota.zip"(ota.zip为自己命名的手机系统升级包)
6.漫长等待后 按“音量下”键,选择 reboot system now ,然后按下电源键确认.完成
Android 9 Anroid Q ,刷机步骤
1.下载对应的zip文件,解压后进入“flash-all.bat”目录下打开cmd窗口(shift+右键)
2.输入adb reboot-bootloader,可以看到一个肚子上有键盘小机器人躺在地上
3.输入flash-all.bat,等待即可,完成后进入系统关于手机看是否成功。
![[考试反思]0801NOIP模拟测试11](https://www.kunjuke.com/file/css/thumb/6.jpg/280-180.jpg)
