点击蓝字
关注我们
声明
本文作者:执着
本文字数:3350字
阅读时长:约20分钟
附件/链接:点击查看原文下载
本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。
狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经狼组安全团队允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
前言
简介
随身WiFi是一款便携式的网络攻共享设备,其运行的主要内核为安卓4.4.4,adb端口默认也是开启的在5555端口上。之前也有大佬分享过一键刷机的教程,这里就不采用一键刷机,纯原生的自己封装修改。
改造之路
随身WiFi拆开之后要看主板上的丝印是001,002,003那个版本(普遍都是4G,运气好买到8G就是赚到),理论基本上是通用的。当然这个和开盲盒子一样有的拆开之后发现里面是有卡槽的有的里面则是没有,没有的就需要我们手动焊接。
使用一下命令进入9008模式
adb dervices
# 查看是否设备到设备
adb reboot edl
# 进入9008模式(当然你也可以按住主板上的复位按钮然后通电)
然后打开工具Qualcomm Premium Tool进行软件备份,下面是操作步骤(这步操作主要是为了获取adb shell root权限,后面有用)
等待完成即可,后面就是直接安装es文件浏览器和面具(最先安装桌面也就是Launcher.apk,不然我们是没有可视化桌面的),安装好后打开es文件浏览器进入到下载文件夹中将我们的备份文件中的boot.img拖拽进去(这里的投屏软件是ARDC),然后打开面具,开始安装->选择修补文件->点击我们上传上去的boot.img->开始->等待完成即可,然后会在下载文件夹中生成一个修补好的文件,我们重命名为magiskboot.img,然后使用命令
adb pull /sdcard/Download/magiskboot.img D:xxx
将文件导出到我们指定的D盘文件中。
然后使用命令重启到fastboot模式,刷进去我们修补好的boot文件。
adb reboot bootloader
# 重启到fastboot模式
fastboot flash boot D:xxx
# 烧录boot文件,后面是修补好的boot文件地址
fastboot reboot
# 重启设备
开机之后,在adb命令中输入adb shell su获取root权限,弹窗出来的shell申请root权限一定要单击总是确定。接下就是重点操作,我们要去修改配置文件,不然检测到没有网络5分钟就会自动重启,部分随身WiFi设备切卡也是存在需要输入密码的。使用以下命令操作
adb devices
# 查看链接设备
adb shell
# 进去设备的shell模式
id
# 查看当前设备的权限
su root
# 切换至root权限
adb pull /system/build.prop D:xxx
# 将设备配置文件build.prop导出到指定D盘目录下面(文件修改方式和相关注释后面会给图片说明)
adb push D:xxx /mnt/shell/emulated/0/Download/
# 上传修改好的build.prop文件
# 注意这里不能直接使用命令cp文件到/system/目录下面,该文件是只读文件不允许修改(后面会说)
cd /mnt/shell/emulated/0/Download/
# 切换到Download目录下面
mount -o rw,remount /system
# 重新挂载system分区,修改为可读可写
cp ./build.prop /system/
# 复制修改好的文件build.prop到system目录中
所有操作建议在命令行下面的cmd中运行,不建议在ARDC中执行,*同时要完全关闭此软件!!!
在修改build.prop配置文件的时候遇到了很多小坑,最后折腾到12点左右才解决。因为android系统的system分区在启动之后是只读分区,但在开发过程中需要对system分区进行修改,则需重新挂载成读写模式。这样才可以去修改文件,刚开始是使用es文件浏览器去修改失败了。
告诉我了是只读文件无法修改,天真的我以为是软件问题,为什么这么认为呢,很简单,因为我已经root了,也授权的root权限,所以我就是换了MT文件管理器,结果一样的无用功。
然后我就去百度查询为什么,百度说有bl锁,天真的我相信了,一顿操作结果一样。
后来在朋友的帮助下最终解决了这个问题,既然问题解决了那么就要研究一下为什么会这样呢,因为android系统的system分区在启动之后是只读分区,恍然大悟啊。早知道一开始去查为什么安卓中system分区是只读模式,而不是去查怎么修改system分区下面的文件,当然在这里也是有遇到坑的,因为我电脑中没有在环境变量中安装adb,所以命令行中不可以直接用,我就一直在ARDC中去执行adb命令。
然后我尝试了adb root,很不巧页面闪一下还是shell权限。
最后没办法关闭了ARDC使用了命令行中的adb最后操作成功!
ok,这样我们的软件层次上的问题就解决了,接下来就是硬件层次上面的问题了,开始焊接卡槽。
主板拆出来是这个样子,预留了卡槽的位置,那么我们就可以焊接新的卡槽了。
首先要用吸锡带将图片中的焊点托平,其余位置要镀锡,不拖平的话装新卡槽会出现一边高一边低的情况。
这里要注意卡槽的位置因为主板给了测试点的标注,然后看板层表皮走线就能看出来卡槽安装方向。然后上卡测机。
(*这里我使用了联通和移动去测试了是否为全网通,最后截图是联通卡,因为移动卡测试ok,更换了联通卡)
这里还遇到了一个坑就是先机的随身WiFi切换卡没有用,一直是自带的物联卡,模式锁定卡二了,那就索性暴力点直接把build.prop的配置文件给改成了一张卡,然后拆除了物联卡芯片,最后完美解决。
最后放一下3个随身WiFi的改造成功+待机测试
当然我还买了hub2.0的扩展板,type-c扩展版,5v 2A升压版,风扇,亚克力版,螺丝柱。我们可以横着架起来,长期24小时运行。
后记
作者
执着
一个爱折腾的小趴菜
扫描关注公众号回复加群
和师傅们一起讨论研究~
长
按
关
注
WgpSec狼组安全团队
微信号:wgpsec
Twitter:@wgpsec
原文始发于微信公众号(WgpSec狼组安全团队):随身WiFi硬改计划
