免责声明:
本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。请遵守中华人民共和国相关法律法规,切勿利用本公众号发布的技术或工具从事违法犯罪活动。最后,文中提及的图文若无意间导致了侵权问题,请在公众号后台私信联系作者,进行删除操作。
0x01 闲话
首先讲讲APP测试,从21年的移动市场报告数据来看,中国的智能手机普及率已经达到了66%,随着智能手机普及率不断提高,手机和我们的生活联系也更加紧密,移动APP的安全问题与WEB测试有所不同。而且相较于WEB渗透来说,许多APP(例如银行APP)由于存在复杂加密导致天然过WAF,如果能对APP进行逆向解密、并对服务端测试会发现APP的服务端相较于日常的web测试会存在更多问题。
其实说这么多还不是为了保住饭碗,那么多文章讲怎么测APP和小程序的,怎么没人教我怎么刷机啊,可恶!测试机又是APP测试的必要条件,为了防止以下的局面还是先学会刷机吧。
0x02刷坤
刷机工具准备:
- win10电脑
- pixel 1手机
- sailfish
- Magisk
- twrp
喜欢什么类型手机可以自行选择,用pixel的原因一是因为他是谷歌亲儿子,谷歌提供了非常丰富的ROM,原因二也是最重要的原因,他非常便宜,咸鱼才卖200块比较符合小外包的薪资水平(毕竟没有一天一苕的能力)
初始版本Android 8.0.0
官网刷机包地址:https://developers.google.com/android/images
选择自己想要的android版本,我这边选择的是8.1.0 (OPM1.171019.011,Dec 2017)版反本,点击ink进行下载(可能需要一点科学的力量,注意自己的手机型号不要下错版本)
下载并解压后的刷机包
谷歌官方的提供的在windows平台的刷机教程比较简单:手机(移动设备)与电脑以USB数据线连接正常,只需关闭手机设备,手机设备进入Fastboot Mode模式(在手机完全关机的情況下,先按住音量向 下键再按住开机键即可进入)
然后在电脑上运行刷机脚本flash-all.bat就可以开始刷机之旅了 ,在刷机的过程中不要随意拔掉USB数据连接线,静静的等待刷机完成-提示脚本运行成功,点击任意键手机设备
重启,刷机成功。
0x03 Root
我选择使用的是TWRP
官方下载地址:https://twrp.me/
TWRP是国外android爱好者开发的一款工具 ,全名是:Tearwin Recovery Project。TWRP的主要作用包括刷机(cm7、cm9、miui等),备份,恢复等。修复的时候TWRP是必不可少的工具。是一款知名第三方recovery刷机工具 ,功能强大,支持触屏操作。
选择device搜索我们刷入的手机型号
选择Primary (Americas)
这边最终选择下载twrp-3.3.0-0-sailfish.img
下载Magisk:https:/ /github.com/topjohnwu/ Magisk/ releases
Magisk 是一套用于定制Android 的开源工具 ,支持高于 Android 4.2 的设备。它涵盖了 Android 定制的基本部分:root、引导脚本、SELinux 修补、移除 AVB2.0 / dm-verity / 强制加口密等。
两个工具都下载完成后我们进行root ,首先将Magisk-v21.4.zip push到手机的sd卡中
接下来进入Fastboot Mode模式,刷入twrp-3.3.0-0-sailfish.img,推送进入后请立刻拔掉usb线
选择install然后选择Magisk安装包
至此完成整个刷机流程,尝试adbshell连接手机,能su进入root模式说明成功。
新刷的手机打开连接无线网会有“已连接,但无法访问互联网开机后wifi有感吸号,时间无法同步 ,号致无法上网的问题。
解决办法:
在手机的shel里以root用户执行:
settings putglobalcaptive_portal_http_url https://www.google.cn/generate_204settings putglobalcaptive_portal_https_url https://www.google.cn/generate_204settings putglobaltp_server1.hk.pool.ntp.orgreboot
原文始发于微信公众号(Lambda小队):师傅,App我会测了,测试机哪里领?自己刷坤!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论