用户
搜索
  • TA的每日心情
    奋斗
    2021-1-31 16:45
  • 签到天数: 53 天

    连续签到: 1 天

    [LV.5]常住居民I

    管理员

    Rank: 9Rank: 9Rank: 9

    76

    主题

    249

    帖子

    2106

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2021-1-29 17:20:04 1110944
    视频地址:https://www.bilibili.com/video/BV1Ty4y1276y

    前言

    这两天表哥都没看见我~家里有些事耽误了,不过不慌,我这不回来了?

    设备

    设备型号

    设备名:Nexus 6P
    生产商:HUAWEI
    设备小问题:刷Google官方系统会出现boot错误,可参考下文错误修复。

    设备来源

    阿里xx的某鱼230购买,成色还不错,原价260被讲了30(到货后花了32买的钢化膜、电池、手机壳,当年手机屏幕做的一般,电池很废。)


    不敢想象2015年的Type-C接口的手机,但是这个手机的诟病有很多。大部分都是因为我们国内的Huawei和Google的那一档子纠纷了。诸如“电池门”、“定屏门”、“无限重启门”了。

    不过好在我们能够“刷机”,只要9008能在,我们设备就不是砖。

    正式开始

    收到手机后,我隔了一天才搞的(因为我在外地,那天晚上八点多赶回家。)
    我们收到手机是已经解锁过的。

    这个原因是因为Google要求所有解锁的手机厂商必须给解锁提示,我们直接回车进入手机。
    (因为时间原因,我没有留照片。)
    手机的底包是Android 6.0.1的,我通过渠道刷到了8.1(刷机过程见下文)

    刷机过程

    从Google的网站下载:https://developers.google.com/android/images#angler
    在此页面找到Android8.1的最后一次发布(这个版本)
    (这个网站正常访问就好,迅雷加持下载速度24M/s最高,且为WiFi状态下。)

    我们还需要platform-tools这款工具,具体好像是在Android SDK网站的一个页面下载的(找的还蛮辛苦。)
    https://developer.android.com/studio/releases/platform-tools.html


    因为两家企业的原因,我们不能完全依赖于Google提供的img里的flash-all.bat

    不过我们至少知道报错原因:刷入boot.img提示的错误——fastboot:error:couldn’t parse partition size '0x’

    我们只需要把fastboot flash boot boot.img加四个字节即可:fastboot flash:raw boot boot.img
    我们选择手动安装的方式。

    并且将platform-tools复制到此目录。
    在文件夹下,按住Shift+鼠标右键,打开Powershell(命令提示符亦可)。

    关机 > 同时按“电源 + 音量下键”进入 fastbooter 模式(手动刷都要到这个模式)
    用 usb 线连接电脑
    先用 fastboot devices 查看设备,看是否找到,能找到继续下一步
    fastboot flash bootloader bootloader-angler-angler-03.84.img
    fastboot flash radio radio-angler-angler-03.88.img
    fastboot reboot-bootloader
    fastboot flash recovery recovery.img
    fastboot flash:raw boot boot.img
    fastboot flash system system.img
    fastboot flash vendor vendor.img
    当然,如果还是不能通过boot引导进入系统(Google处理过程中一直重置——加载一定时间后有震动,则可判定是boot引导问题、卡Google不动等)。
    可以参考:

    这种情况很像是这款手机的 bootloader 无限重启门,听说用户由于 Google 和华为互相踢皮球推卸责任还起诉 Google 了。
    解决方法就是要刷修改过的 boot 来降频什么的,具体看 XDA 原帖 https://forum.xda-developers.com/nexus-6p/general/guide-fix-nexus-6p-bootloop-death-blod-t3640279
    基本步骤就是
    先刷这贴有修改 boot 对应的 rom:angler-opr6.170623.019-factory-9fd72ad6.zip,按照上面我说的 1~6,然后第 6 步里面加多一条命令 fastboot flash vendor vendor.img
    然后下载那贴的 Boot.img from stock 6.17, 8.0 firmware(下载回来的文件叫 Oreo4Cores.img),放到 fastboot 命令所在目录,然后用 fastboot flash boot Oreo4Cores.img 刷入,这样应该就能启动了,但速度就很慢,可以继续第 3 步(注:我只到这一步,就没继续了)
    继续下载那贴的 TWRP version 3.1.1(下载回来的文件叫 twrp3_1_1_4Cores.img)和 EX kernel version 5.03(下载回来的文件叫 4cEX5_03.zip),然后用 fastboot flash recovery twrp3_1_1_4Cores.img 刷入  TWRP,然后 fastboot reboot-bootloader 重启 bootloader,再选择进入 recovery 模式(TWRP),在 recovery 模式挂接 sdcard,然后电脑端把 4cEX5_03.zip 复制到 sdcard,然后在 TWRP install 这个 4cEX5_03.zip,听说这样性能就回来了

    刷入TWRP

    TWRP可以下载:点击进入中提供的,目前我使用的是最新版本3.5

    根据之前的方式,我们进入fastboot,在工作目录下执行fastboot flash recovery twrp-3.4.0-0-angler.img

    图片我直接盘了(网上找的)
    接着我们进入Recovery,电脑是已经检测了。(进Recovery和Recovery汉化自己看着办,我个人是懒得汉化了,毕竟一门语言是非常简单的,见得多了自然熟悉了。)

    通过Recovery是可以给手机传送文件的(Ahh,是的,没错。)
    我们将从https://magiskmanager.com/下载的zip(Magisk-v21.4.zip)传入手机,刷机(类似于卡刷的方式)。

    然后从https://www.offensive-security.com/kali-linux-nethunter-download/下载Nexus 6P Oreo (ZIP)
    注意:速度可慢啊,记得连一下隔壁WiFi。
    下载完后传送给手机,刷机。
    然后会提示下图:

    不慌,我们慢慢等待。
    然后会提升done(完成)。
    此时重启手机,然后开机记得先开magisk,毕竟需要授权root权限。

    展览





    不过说白了,其实也就是一个“披着Kali的安卓”罢了,给你提供了一些在Android中的渗透测试工具罢辽。
    (这比现在华为全面禁止解锁好多了把??230不亏~)

    末心网络安全团队 | Q群374327762 | QQ1044631097
    发表于 2021-1-29 19:12:10
    对了,对于本系统还有一些问题,比如WiFi链接时会提示“此WiFi无法连接互联网”,其实是对验证有问题,解决办法见下:
    ADB执行:
    (以下办法支持安卓7.1.2/7.1.1)

    adb shell settings put global captive_portal_https_url https://www.google.cn/generate_204
    然后开启飞行模式,然后关闭飞行模式解决!

    下面语句对安卓7.1/7.0有效(测试8.1可用)

    adb shell settings delete global captive_portal_server

    adb shell settings put global captive_portal_detection_enabled 0
    以下办法对安卓6.x/5.x有效果,对安卓7.0无效

    解决的办法比较简单,修改接收请求的服务器地址:

    首先搞定您pc的adb环境,然后连接您的手机和电脑,在命令提示符用下面命令来修改将服务器地址修改成

    adb shell settings put global captive_portal_server http://www.g.cn
    然后开启飞行模式,然后关闭飞行模式解决!

    如果您想恢复的话,使用下面的语句:


    adb shell settings delete global captive_portal_server

    adb shell settings put global captive_portal_detection_enabled 1
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2021-1-29 17:33:07
    目前可以搞到支持的有大部分小米、红米、一加、三星等部分机型。
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    https://developers.google.com/android/images#angler  大佬  不能翻墙 能不能放个百度云链接啊?
    使用道具 举报 回复
    Lz我用别的牌子手机行不行?
    使用道具 举报 回复
    发表于 2021-1-29 18:39:48
    superjin 发表于 2021-1-29 18:16
    https://developers.google.com/android/images#angler  大佬  不能翻墙 能不能放个百度云链接啊? ...

    这个好像不用翻,直接上,就是有点慢??
    使用道具 举报 回复
    发表于 2021-1-29 19:03:04
    superjin 发表于 2021-1-29 18:16
    https://developers.google.com/android/images#angler  大佬  不能翻墙 能不能放个百度云链接啊? ...

    我国内正常访问,东西太多了~
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2021-1-29 19:03:28
    websafety 发表于 2021-1-29 18:18
    Lz我用别的牌子手机行不行?

    能刷第三方Recovery基本都行
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2021-1-29 19:29:02
    啊这....
    我以前刷过 买的谷歌亲儿子 6p 当时买的时候200多 然后刷完之后卖了500
    使用道具 举报 回复
    发表于 2021-1-29 19:29:34
    不过介意使用6 不介意6p 我记得要更新系统
    使用道具 举报 回复
    发表于 2021-1-29 22:21:20
    Join7374 发表于 2021-1-29 19:29
    不过介意使用6 不介意6p 我记得要更新系统

    不用呀,6p和5x确实有点小麻烦,但是毕竟人屏幕大点,但是也方便携带。(别拿Nexus7-10喷我)
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2021-1-29 22:21:51
    Join7374 发表于 2021-1-29 19:29
    啊这....
    我以前刷过 买的谷歌亲儿子 6p 当时买的时候200多 然后刷完之后卖了500  ...

    好家伙,我也挂某鱼、某转上看看。
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册