CTF导航 CTF导航

Pixel4 刷Android12+KernelSU记录

移动安全 5个月前 admin
81 0 0

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。


博客新域名:https://gugesay.com

不想错过任何消息?设置星标↓ ↓ ↓


Pixel4 刷Android12+KernelSU记录

起因

买来的Pixel4 预装的系统是Android 13+KernelSU,在某次抓包时发现Frida的‘奇怪’BUG,于是考虑降回Android12+KernelSU,毕竟稳定的适配是:

安卓78→python3.8→frida12.8.0
安卓10→python3.9→frida14
安卓12→python3.10→frida16

下载Google官方ROM

https://developers.google.com/android/images?hl=zh-cn

找到Android12版本的工厂ROM,12.0.0(SQ1A.220205.002,2022 年 2 月),下载。

安装

进入bootloader:

adb reboot bootloader

Pixel4 刷Android12+KernelSU记录

刷机:

./flash-all.sh

Pixel4 刷Android12+KernelSU记录

等待,刷机完毕后,没有报错就表示成功,手机会自动重启。

顺利进入熟悉的启动界面,点击设置-关于手机-版本号,连点数次,开启开发者模式,然后开启USB调试。

Pixel4 刷Android12+KernelSU记录

安装KernelSU

下载apk:

wget https://github.com/tiann/KernelSU/releases/download/v1.0.0/KernelSU_v1.0.0_11874-release.apk

安装:

adb install KernelSU_v1.0.0_11874-release.apk

点击KernelSU图标查看,结果显示“不支持”。后经‘肉丝’大佬指点,使用‘面具’安装KernelSU。

安装Magisk

1. 下载最新版的Magisk并安装:

https://github.com/topjohnwu/Magisk/releases

2.修补固件中的boot.img文件,找到固件包中的image-flame-sq1a.220205.002.zip 压缩包,

3. 解压提取boot.img文件并传至手机/sdcrad/

adb push boot.img /sdcard/

4. 手机打开Magisk软件,选择右上角的“安装”,点击“选择并修补一个文件“,找到刚刚存入手机的boot.img文件,安装。

Pixel4 刷Android12+KernelSU记录5. 随后,在/sdcard/Download/目录下,会生成一个名为magisk_patched-27000_ZbZvw.img的文件。

6. 将magisk_patched-27000_ZbZvw.img文件pull到电脑本地。

adb pull /sdcard/Download/magisk_patched-27000_ZbZvw.img

7. 重启手机进入Fastboot模式:

adb reboot bootloader

8. 刷入magisk修补文件:

fastboot flash boot magisk_patched-27000_ZbZvw.img

9. 重启手机进入Fastboot模式

10. 手机重启后,再打开Magisk软件,底部的超级用户和模块就变成了可选的状态了。

刷入KernelSU

1. 下载KernelSU的img

https://github.com/msnx/KernelSU-Pixel4XL/releases/download/v0.9.5/pixel4xl_android13_4.14.276_v095.img

2. 将KernelSU img文件上传至手机

adb push pixel4xl_android13_4.14.276_v095.img /sdcard/


3. 同样使用magisk修补KernelSU img文件

4. 将img pull到本地

adb pull /sdcard/Download/magisk_patched-27000_aJyR3.img

5. img改个名,方便以后用magisk_patched-KernelSU.img

6. 再次进入Fastboot模式

adb reboot bootloader

7. 刷入KernelSU修补文件

fastboot flash boot magisk_patched-KernelSU.im

 8. 重启手机

fastboot reboot

9. 再次安装KernelSU.apk,点击查看,搞定。

Pixel4 刷Android12+KernelSU记录

参考:https://cloud.tencent.com/developer/article/2297140

加入星球,随时交流:

(前50位成员):99元/年
(前100位成员):128元/年
100位+成员):199元/年Pixel4 刷Android12+KernelSU记录

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~

====正文结束====


原文始发于微信公众号(骨哥说事):Pixel4 刷Android12+KernelSU记录

版权声明:admin 发表于 2024年6月6日 下午2:11。
转载请注明:Pixel4 刷Android12+KernelSU记录 | CTF导航

相关文章

IOS安全 APP 反越狱检测技术
admin
68
IOS逆向之某APP解密
admin
1,040
【Android 原创】Fake Location 1.3.2.2专业版破解教程(虚拟定位软件)
admin
1,656
从某小电影下载工具破解入手逆向实操
admin
534
利用unidbg进行一次电子取证
admin
505
【论文分享】NCScope: Hardware-Assisted Analyzer for Native Code in …
admin
681

相关文章

A step-by-step guide to writing an iOS kernel exploit
0
关于安卓注入几种方式的讨论,开源注入模块实现
0
涉网案件中“失效APP”的研判思路
0
记录一次**App H5逆向
0
移动操作系统的底层安全机制
0
《安卓逆向这档事》番外实战篇-拨云见日之浅谈Flutter逆向
0
现代 iOS 渗透测试:无需越狱 – My Framer Site
0
通过注入 Smali 小工具进行 Android 恶意软件动态分析技术
0
Aircrack安卓渗透工具使用详细用法以及下载
0
一键过某金融apk抓包检测并定位加密位置(一)
0