转载
# 本文作者: han @han blog
# 本文链接: http://hanblog.top/2024/07/07/【原创】相信这是一篇对你很有用的刷kali-nethunter完整版-内核-笔记!oneplus-8T机型为例/
作者小白。下文若有错误请多多包含,欢迎提出改正给我。
联系方式
QQ:1512624649
QQ 群:983224309
博客:http://hanblog.top
GitHub:https://github.com/cxkhanhan
#阅读之前须知:
下文有两张参考的图片。如果未加载出来请开魔法。然后重新刷新页面。不看的话也影响不大。
阅读本篇文章的需求:请注意笔者分享的踩坑点。以及具备自行查阅资料和探索钻研的能力。不要当巨婴,就连那些最简单的问题都不舍得去 chatgpt 一下。
本笔记面向人群:刚入坑 kali nethunter。想要刷一部 nethunter 完整版手机。或者在刷的过程中遇到一些问题。
笔者对下文的内容会进行详略描写。原因:详细描写的地方是由于网上无人整理总结。或者说都是论坛里提供的方法。寻找困难,非常零散。
一般不做介绍的东西就是网上已经有很多师傅的相关笔记和总结了。我再写上去只会看的很愚蠢。
下文涉及到的大部分资源都给各位整理好了。不然怎么说是一个有用的笔记呢?链接如下:
链接:https://pan.baidu.com/s/1rC7JP3MGMtEpNItRGSyqcg?pwd=han0
提取码:han0
— 来自百度网盘超级会员 V4 的分享
解压密码如下:1512624649han
#机型:
下文以 One plus 8T 为例。(大部分方法也适用于其他手机。存在一定差异。需要各位自行探索。如果感觉困难。可以直接去买 kali 官方有教程的机型)
https://www.kali.org/docs/nethunter/
需要注意的是!!!很多工具等等都是精细到版本。不同的机型要有不同的工具和版本!!!如果不会的话。要么找网上完整版的教程,然后严格控制自己的机型和固件包等等都是一摸一样的。后文也会给出 oneplus 8T 宝宝巴士版教程!还有个师傅的完整版的 oneplus 8pro 的教程在下面给出。注意看教程有没有讲刷内核。
要么就是看官方文档里的教程。同时也做到机型等等一摸一样!!!
oneplus 8pro 教程:https://blog.csdn.net/a648642694/article/details/127450785
#思路:
#捋一遍思路:精简版
1:bl 解锁
2: 安装 magisk 和 twrp (orangefox 也行).
3: 在 magisk 中安装 kali nethunter
4: 用 ro2rw 或者 systemrw 对分区进行更改。把分区从只读的改成读写的。(有的手机在这一步会遇到分区解密问题。这个会在后文讲讲收集到的解决办法。)
5:twrp 中刷入内核文件。
需要注意的是:网络上有些教程后面的 4,5 都没有讲。只讲了 1,2,3。
区别在于:如果不刷入内核文件。很多功能比如 badusb,网卡监听等等。
将会无法正常使用!会显示内核不支持功能。要么就是要自己外置网卡才能监听等等。
#宝宝巴士完整版:
适用于大部分机型,但主要参考的机型是 oneplus 8T。可能与您的手机存在差异。
配置:版本号 Hydrogen OS 11.0.13.13 KB05 Android 版本:11 型号:KB2000
1: 手机用数据线连接电脑。打开开发者模式,打开 usb 调试,打开 oem 解锁 (部分机型需要更改一个 usb 偏好设置,改为文件传输即可)
2:bl 解锁。使用 platform-tools 里的工具解锁。具体参考这篇文章。
解 BL 锁,Bootloader 解锁图文教程,刷机 Root 必备刷机解锁 (onfix.cn)
oneplus 用户直接用大侠阿木的工具箱就行。里面有一键解锁功能。
3: 安装 magisk。同时给 boot 打补丁。参考这篇文章 Android 玩家必备神器入门:从零开始安装 Magisk – 少数派 (sspai.com)
4: 安装适配的 twrp 版本。参考这篇文章https://onfix.cn/course/3845
oneplus 的用户的相关 rec 版本参考:一加各机型 TWRP 官方 / 非官方版本,含最新 3.7.0 版本 – 大侠阿木博客 (daxiaamu.com)
如果还是嫌麻烦。大侠阿木的工具箱里也支持一键安装 magisk。一加全能盒子 (App 手机版) 里支持一键安装 twrp。
5: 把 nethunter-oneplus8-all-*-kalifs-full.zip 这种类似的几个 G 的文件从电脑上通过 usb 传输到手机上。
然后再通过 magisk 刷入这个刚传输进来的模块。
6: 更改分区有两种方法,建议先用第一种。如果不行再用第二种。
一:在 twrp 或者 orangefox 中刷入 systermrw*.zip 这个文件。请不要勾选 zip signature verification 选项。(官方说的,不是本人的病毒)。可以参考
笔者提供的整合的资源链接里如果 systemrw1.32 不能成功,请尝试更高的版本。笔者会提供两个版本。
如何检验是否成功?如果你看得懂他给你的反馈那就直接看英文。看不懂的话。就打开 MT 管理器。找到根目录。尝试去创建一个新的文件夹。如果能正常创建。则是成功。如果不行。请尝试上面的 systemrw 换版本,如果之后还是不行。请参考下面第二种方法:
二:ro2rw:
使用要求:安装了 Magisk 并且有 10-15GB 的可用空间的已 root 手机。
以及安装一个 termux 软件。
需要注意的是:如果出现空间不足什么的乱七八糟的东西。强制你去删除一些文件。请你认真选择要删除哪些文件。如果删除部分关键文件。会导致你无法正常使用。
这个问题会出现在下面这个参考文章的第五张图和第六张图中间。
具体用法可以参考
Set your /system folder to r/w mode with RO2RW! Android 13, Magisk 2024 method | XDA Forums
7: 如果上面的步骤都成功!没有出现乱七八糟的问题!那么恭喜你。只剩下最后一个问题。刷入内核。
笔者会在上面给出的整理资源链接里给出 Android 11 的新和旧的内核文件。以及 Android12 的内核文件。刷入即可。
为什么给出新旧内核?
原因是:可能会遇见新内核不支持相对应的手机。旧内核就会支持。这也是上文强调过很多次的版本问题。各种软件,硬件之间的版本。需要自行查阅和寻找。涉及的面太广。不可能都指出。同时这也要感谢_MH8888 这位师傅在 https://blog.csdn.net/a648642694/article/details/127450785 这篇文章里分享的踩坑点。因为第一个坑和第二个坑我也都踩中了。谢谢师傅分享经验。不然天知道我要找多久论坛才能翻到这个旧内核。
下文也会放出一些相关的踩坑点。可以看做是这个师傅的补充踩坑点。
8: 当刷入内核之后。成功启动。你可以点击设置。查看手机的配置。如果内核版本这里出现 nethunter!那么就恭喜你内核也成功刷入!可以正常使用。
但是关于刷入之后或者刷入之前或者后续的相关功能可能仍然存在一定问题。笔者会在文章后面给出一些经验。
oneplus 8/8t/8pro Android13 + 为什么刷 fastboot flash recovery twrp 不成功?
解决方法:
fastboot flash recovery_a twrp_op8_ext4-3.7.0-b3.img
fastboot flash recovery_b twrp_op8_erofs-3.7.0-b3.img
刷入 beta 版本的。笔者也会在上面链接里给出资源。
参考文章 [TWRP][3.7.0-13][instantnoodle] TWRP for OnePlus 8/8Pro ][OFFICIAL][BETA 3] | XDA Forums
#成功刷入内核之后。怎么 rucky,duckHunter HID 还是无法正常使用?如何解决?:
当我们遇到 HID interface not found please enable in usb arsenal 或者 usb arsenal 里有 failed to set usb function 或者 kernel not support hid 等等字眼的时候.
解决方法如下:
1: 关闭 usb 调试。如果开启就无法正常检测 HID。
2:usb arsenal 里的 usb function 选择 rndis,hid,mass_storage
界面的 adb 改成 disabled。
3: 执行如下命令 mknod –mode=666 /dev/hidg0 c 240 0 && mknod –mode=666 /dev/hidg1 c 240 1 && dmesg | grep hidg
#分区解密是什么?为什么我 twrp 打开没东西或者东西极少?但是 usb 连接手机之后在电脑上能看到并且一堆东西?为什么我的 twrp 打开都是乱码?
分区都是加密的。
高版本的安卓的 twrp 可能会无法去自动解密解密。
原因可能是版本升级。很多软件在 Android7,8 还是 Android10,11 来着前后变化很大。因为底层东西变化了。
或者说变得更安全了。所以我们这些不符合厂商预期的危险操作也就更难了。
并且相关的很多的高版本 twrp 都处于 beta 状态。
比如这篇文章就是 [TWRP][3.7.0-13][instantnoodle] TWRP for OnePlus 8/8Pro ][OFFICIAL][BETA 3] | XDA Forums
具体可自行去了解
解决方法:
要么换 rec。要么用 qfil 提取分区文件然后重新刷。
第一种:换成相关版本的 rec。还需要给手机上锁屏密码。然后进入 rec 之后会要求你输入密码。输入之后就可以正常解密分区了。
参考这个链接一加各机型 TWRP 官方 / 非官方版本,含最新 3.7.0 版本 – 大侠阿木博客 (daxiaamu.com)
第二种。不支持 oneplus 机型。其他机型可以尝试。
需要文件 prog__ufs_firehose_sm8250_lge.elf (这个文件好像是通用的) 和一个 xml 后缀的文件。一般在固件包里可以找到。但 oneplus 的固件包里我找不到。
除了 QFIL 还可以使用 Medusa Box Software(也可以称为 Medusa Pro Box)但是笔者找不到一个能用的破解版。要么就是付费的。要么就是远古时期的破解版什么的。但都无法使用。各位可以自行再去找找相关文件。也可能是我电脑原因无法正常运行。所以在下面放出一些参考链接。自行查阅
把分区用工具提取出来。然后重新刷入分区,并用命令让他不进行加密即可。
具体的命令笔者找不到了。是在一个 youtube 上看到的。。感兴趣的师傅们可以自行找找
参考网址:[下载 Medusa Pro Box 软件工具 v2.2.5.1 最新版本] (bypassfrpfiles.com)
Medusa Box Downloads – Software, Drivers, Manual
Medusa Pro 2.6.1.7 Crack + Without Box Full Setup Download | by Hassancracksfull | Medium
Lgv50 终极超详细 9008 线刷救砖 – 第 2 页 – 极客轩 (imold.wang)
#为什么我一进入 nethunter terminal 的 root shell 就死机。未响应?我该如何解决?换成其他普通用户就行。但是一用 su 命令就会卡死。
请把你的 magisk 版本提高。因为如果你是跟着这个师傅的教程去使用的话。
Magisk 版本太低是 23.0 无法给 nethunter terminal 给予 root 权限。
请你升级到最新版本。原因无非就是 magisk 版本太低,检测不到 root 请求。
#只有一部手机怎么办?用之前该如何备份?如果刷机之后版本不同无法云备份等等或者云备份空间不够怎么办?:
使用 databackup。上面的资源链接里会给出两个 databackup apk 文件。一个是低版本 (某位师傅发我的)。一个是高版本。后续去 release 拿的。
大概使用方法:
手机和电脑处于同一内网。在你电脑里搭建 ftp 服务端。然后在云端里添加用户。填入名称和内网 ip 地址。用户名和密码。点击确定之后。会有一个测试连接的选项。点击测试。如果成功就可以开始传递你的数据上去。
如果不成功。那么请你检查是否处于同一内网。是否能 ping 通或者 nmap 扫出。检查防火墙是否配置成功。不会配置的可以暂时关掉。
最后点击云端这个界面有个九宫格的图标。里面有备份和恢复。上传到电脑备份就好。
这个老版的 app 不知道为什么无法正常上传图片。但其他都正常。所以请各位尝试新版的。下面图片是老版的 app 截图。
关于 ftp 云端搭建请看链接:超详情的 Windows 搭建 FTP 服务器教程 -(老奶奶来了也能搭好)_windows 安装 ftp-CSDN 博客
通过 9008 端口刷。
但是网上的驱动千奇百怪。有些根本用不了。笔者会在资源链接里放出驱动和 oneplus8T 机型的 9008 刷机工具。
刷完之后对应的版本型号就是笔者上述案例里的机型型号。无需更新和降级了。
其他机型的 9008 刷机和 9008 的使用方法可以参考文章:9008 端口终极刷机攻略:救砖、清密码、或者定制系统刷到正常系统刷机解锁 (onfix.cn)
#DriveDroid+Kon-Boot 绕过 win11,win10,win7 等等登录密码。
#原理:
Kon-Boot 是一种绕过操作系统密码验证的工具。它通过在操作系统启动时注入内存中的特定代码来实现这个功能。Kon-Boot 不会修改硬盘上的任何文件或注册表,而是通过改变启动过程中的认证机制来临时绕过密码。
具体来说,Kon-Boot 的工作原理如下:
启动注入:当系统从 Kon-Boot 启动时,它会在引导加载器阶段注入特定代码到操作系统的内存中。
修改认证过程:这个代码会改变 Windows 操作系统的认证机制,使得任何输入的密码都被认为是正确的。
内存驻留:这种修改仅驻留在内存中,并不会持久化到硬盘上。这意味着在系统重启后,如果不再使用 Kon-Boot 启动,认证机制会恢复正常。
DriveDroid 是一个允许你将安卓手机变成虚拟 USB 驱动器的应用程序。它能让你从手机上的 ISO 或 IMG 文件引导电脑。这是通过在手机上挂载这些镜像文件,并让电脑将手机识别为 USB 启动设备来实现的。
#操作步骤:
安装和运行 DriveDroid:
DriveDroid 利用安卓设备的 Root 权限来创建和管理虚拟 USB 驱动器。
通过挂载 ISO 文件,DriveDroid 可以将手机模拟成一个包含该 ISO 文件内容的 USB 驱动器。
加载和挂载 ISO 文件:
Kon-Boot 的 ISO 文件包含启动加载器和用于修改认证过程的代码。
当 DriveDroid 挂载该 ISO 文件后,电脑会将其识别为可引导的 USB 驱动器。
启动并修改认证过程:
在电脑 BIOS 设置中选择从 USB 设备启动后,电脑将从挂载在手机上的 Kon-Boot ISO 文件启动。
Kon-Boot 的引导加载器会首先运行,并在内存中注入修改认证过程的代码。
当 Windows 开始启动时,注入的代码会接管认证过程,使得任何输入的密码都被认为是正确的。
参考链接:https://www.hackingarticles.in/bypass-windows-login-password-using-android-phone-drivedroid/
https://kon-boot.com/docs/windows_guide/#whats-kon-boot-for-windows
笔者偶然间看到的文章。还没深入了解。后续研究后会出更详细的笔记。
#闲谈:更高版本的 nethunter 如何刷以及 nethunter 有什么好处
本人 oneplus8T 刷不出更高版本 Android12 (13) 的 nethunter。但是外网上有 oneplus 8pro 的 Android12 (13) 的 nethunter 的教程。相关机型的师傅可以自行查阅。
因为遇到一些各种阻碍。我这个机型的。其他机型的师傅可以尝试尝试。参考以下视频
在于便捷性,隐蔽性。成本低。
便捷性和隐蔽性就在于你把提前写好的代码放在手机上。直接运行就好。并且可四处带动。相较于笔记本电脑来说。非常轻便。不会引人注目。干点恶作剧也会更加的方便。
并且很多功能比如信号模拟,蓝牙,无线等等的攻击手段。就是一种目标种类多且需要四处走动的攻击目标。带一个笔记本肯定不方便。还会显得很愚蠢
成本低在于:市面上比较成熟的 hacker 工具或者说玩具什么的。比如 hackrf,badusb 等等这些工具单独买的成本加在一起是远大于一个二手的刷了 kali nethunter 的手机。所以入手一个二手手机专门刷内核和 kali 拿来玩玩的成本更低。
优秀的参考链接(懒得整理):[ROM] [Official] Kali NetHunter for the OnePlus 7 & OnePlus 7 Pro | XDA Forums
一加 8 pro 刷入 kali Hunter_oneplus8 刷 nethunter-CSDN 博客
[ROM] [Unofficial] NetHunter [OnePlus 8T] [Android 11 & 12] [26.08.21] | XDA Forums
How to Make System Partition Read Write on Android (droidwin.com)
How to Install Kali Linux NetHunter ROM on OnePlus 8/Pro/8T (droidwin.com)
[How To Guide – GUIDE] How to make your System RW / Super R/W read/write-able | XDA Forums
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容