只是安装了一个kali在nexus 5x(350RMB)上
在手机上安装kali nethunter
nexus 5x实体
很轻巧,做工精细,原生Android系统手感很好,就是Google需要科学上网比较伤.手机内存cpu运行不是很流畅,不能玩大型游戏.不过可以玩Google play下的小游戏.
安装kali nethunter理论流程
- 保存ROM包,在电脑上安装adb,fastboot等环境
- 在系统里设置USB调试,OEM解锁(类似选项),退出Google账户
- 命令行
- 输入
adb devices检查设备是否连接 - 输入
adb reboot bootloader进入手机BIOS模式 - 输入
fastboot oem unlock或fastboot flashing unlock解锁oem锁,再利用fastboot flash recovery twrp.img重载bootloader,其中twrp.img是TWRP官网上下载的第三方bootloader - 重启进recovery模式(也可以重启再输入
adb reboot recovery) - 点击
advanced选项,adb sideload选项. - pc端测试连接后,
adb sideload nethunter.zip载入nethunter
- 输入
- 在手机端操作安装完成重启
- 结束
我的第一次装机实战流程
- 同1
- 没有解锁oem,没有退出Google账户
- 先谨慎的刷了一遍官网下载的Android系统,使用的是原装bootloader.
- 没有问题就解锁oem锁,刷入twrp
- 在twrp下完成kali nethunter的安装
- 开机后发现安装选项选错,没有达到我预期的效果
- 打算重装系统重新来一遍
- 由于twrp安装后系统开机显示警告,于是就把oem锁上了
- oem已锁的情况下无法进行data分区解密
- 尝试进入系统,发现卡在开机界面
- 重启重新进recovery,重新刷原生系统发现
sideload无效. - 尝试用
push方法将ROM包发送至sdcard,在twrp中卡刷 - 成功刷入原生系统
- 进入系统发现无法跳过网络验证环节
- 尝试科学上网,失败
- 尝试刷入第三方系统
- flyme失败
- MTC失败
- choroma成功
- 进入系统开启oem锁
- 重新用官方factory版本刷机刷回出厂
- 重新安装twrp和kali nethunter
- 结束
过程十分曲折,消耗了我大量精力和时间(耗时三天).结果也并不令人十分高兴(安装了一个app叫kali nethunter)并且现阶段我对这个app没有需求.
但是不是没有收获.我知道了Android系统是基于Linux系统的变种也知道了除内核外Android的运行方式.
下一次我希望可以在自己的手机上删除不想要的功能.
准备在自己的HUAWEI nova 2 plus 上刷入google play的recovery包
这是一个预告@20190527
在20190529晚上的尝试
HUAWEI手机对刷机行为的抵制简直令人发指.
其一: recovery模式被弱化为只能双清, 这样我还要这个干吗啊
其二: 锁住了OEM, 即无法通过刷入第三方bootloader如TWRP来刷入第三方的recovery
其三: 不能root(这是下策中的下策)(root会降低手机的安全性)
综上, 暂时我不想吃这个屁了