App逆向 | 安卓环境搭建-LineageOS刷机指南

1. 引言

好的逆向从好的情况起头，因而带各人一路折腾下我们的手机。本篇文章目标：刷入LineageOS(简称LOS) 15.1系统、Root、安拆Frida与Objection东西

为什么选择LOS 15.1系统？因为据大佬所说，它比原生系统多了一些功用，如收集调试、htop东西等。它的15.1版本是基于安卓8.1开发的，大佬们目前根本用的也是安卓8.1的系统。综上，我们选择那个系统来搞机，下面的步调可能需要科学上彀。

刷机前更好先领会下相关名词的概念，保举看那篇文章《手把手教你搭建完美的Android搞机/逆向情况》[1]

2. 设备信息

本人利用的手机为Google Pixel Sailfish，即Pixel一代。以下为它的设备信息：

次要看手机的Architecture(架构)，Sailfish为arm64架构。后面多处需按照差别的架构下载差别的东西，可通过LOS Wiki[2]查看本身的设备信息。

3. 安拆adb-fastboot

起首确保手机已经解除BL锁，解锁步调请自行百度，同时连结手机电量充沛。解锁后进入fastboot形式(若何进入请看题目4)如图所示：

下载地址：https://developer.android.com/studio/releases/platform-tools

LOS教程：https://wiki.lineageos.org/adb_fastboot_guide.html

1.将下载的zip解压到途径，如 E:\adb-fastboot

2.将途径 E:\adb-fastboot\platform-tools 添加到系统情况变量 Path 中

3.翻开 cmd 输入adb version测试东西能否可用，如图即可：

4.翻开手机设置-系统-关于手机-持续点击版本号，曲至提醒已翻开开发者选项

5.返回上层，进入开发者选项，翻开Android 调试

6.手机毗连电脑，手时机跳出提醒允许USB调试？，勾选老是允许并点击确定

7.翻开 cmd 输入adb devices显示手机序列号则毗连胜利

4. 临时刷入TWRP

临时刷入第三方 Recovery TWRP，会在重启后失效，后面会讲若何永久刷入。

美版Sailfish下载地址：https://dl.twrp.me/sailfish

官方教程：https://twrp.me/google/googlepixel.html

1.下载对应手机的TWRP最新镜像文件 img

2.手机进入Fastboot形式

关机情况下，同时按住音量减键与开机键开机情况下，毗连电脑，翻开 cmd 输入 adb reboot bootloader

3.数据线拔掉从头插入，cmd 输入 fastboot devices 测试fastboot能否毗连胜利，显示手机序列号则胜利

4.cmd 输入 fastboot boot <recovery_filename>.img 临时性刷入TWRP

<recovery_filename>.img 为下载的镜像文件途径，可间接将文件拖入到cmd中或利用 fastboot flash boot <recovery_filename>.img 临时性刷入(来自LOS教程)

5.一般情况，刷入TWRP后会主动进入，若没有进入TWRP，参考下方

关机，进入Fastboot形式，按音量减键，选择Recovery Mode，按开机键进入TWRP

6.进入TWRP前，可能会呈现两个界面

一个是有滑块的界面，询问能否允许修改系统分区，滑开即可一个是设置了锁屏密码时，需要输入锁屏密码解除全盘加密5. 刷入系统、谷歌办事

因为LOS官网已经不供给Sailfish的15.1版本了，我找了良久找到了光阴倒流机保留的快照，能够下载20190221版本。LOS不会自带谷歌办事，如Google Play等，需要别的安拆，我那里选择OpenGapps，版本选择ARM64-8.1-nano。

Sailfish为ARM64架构，LOS 15.1为基于安卓8.1系统开发的，所以前两个必需如许选择，最初的nano能够本身修改，详细每个版本的差别见下图或看其Github介绍[3]

系统下载地址：https://web.archive.org/web/20190224153128/https://download.lineageos.org/sailfish

谷歌办事(OpenGapps)下载地址：https://opengapps.org/

官方教程：https://web.archive.org/web/20190224175720/https://wiki.lineageos.org/devices/sailfish/install

1.下载完刷机包，更好校验下包的完好性，cmd 输入certutil -hashfile <filename>.zip SHA256与官网能否一致

2.进入Recovery Mode，即TWRP，点击Reboot，查看当前分区current slot

坑点：有时候会主动切换到别的的分区，招致刷入错误，所以每次进TWRP都看下当前分区，不合错误则切换

3.返回首页停止三清：点击Wipe→Advanced Wipe，勾选data、cache、Dalvik Cache，下方滑动Swipe to Wipe起头三清

或点击Wipe→Format Data，输入yes，那会格局化所有的文件，而且解除密码

4.继续返回首页(不要重启)，点击Advanced(高级)→ADB Sideload 手时机期待电脑端刷入包

5.cmd 中输入 adb sideload <filename>.zip 将系统包刷入

6.返回TWRP首页(不要重启)，点击Reboot→Power off关机

重要：刷入系统后不克不及开机，必需反复前面的步调刷入谷歌办事后再开机，不然谷歌办事可能会瓦解

7.反复前面的两大步调，临时刷入TWRP。再反复上面的步调，刷入谷歌办事

6. 永久刷入TWRP、Root

LOS官方Root下载地址：https://web.archive.org/web/20190223223558/https://download.lineageos.org/extras

Magisk(Root)下载地址：https://github.com/topjohnwu/Magisk/releases

1.下载对应手机的TWRP安拆文件 zip，根据前面的步调，临时刷入TWRP，ADB Sideload将TWRP永久刷入

2.点击Reboot System看能否能重启系统。若是轮回进入TWRP，参考下方

点击Advanced→Fix Recovery Bootloop 滑动Swipe to Confirm 修复TWRP轮回，重启即可

3.进入TWRP，反复上面第1步，将下载的Root东西 zip 通过adb sideload刷入即可

留意：若提醒cannot mount /system暗示无法挂载system分区，点击Mount→勾选system，再从头刷入即可

留意：LOS官方Root东西和Magisk只能选择一样，另一样会被笼盖。据大佬所说，Magisk为假root。不外它功用较多，且LOS后续版本都没有官方Root东西了，因而我最末也选择了Magisk。你们能够自行选择，都刷下体验看看。

4.若为LOS官方root：进入开发者选项，翻开root开关，选择应用与ADB

没有刷入官方root时，可能也有root开关，但只要两个选项：禁用、仅ADB刷入官方root后，有4个选项：禁用、仅应用、仅ADB、应用与ADB

5.若为Magisk：重启后会有Magisk Manager软件，翻开后显示XXX 已安拆暗示胜利

7. 其它

安拆Frida与Objection东西我那里就不详细讲了，间接参考r0ysue大佬Github[4]即可。我是通过在WIN10系统安拆子系统Ubuntu，操做更便利，怎么安拆能够自行搜刮。

以下为本次刷机用到的所有包，建议先全数下载下来再操做，完！

欢送存眷我的公家号“逆向新手”，逆向系列将持续更新！

参考材料

[1] 名词解释: https://mp.weixin.电话.com/s/31-w6Hjl1ZvBc2htQfujoQ

[2] 设备信息: https://wiki.lineageos.org/devices/

[3] OpenGapps各版本差别: https://github.com/opengapps/opengapps/wiki

[4] r0ysue Github: https://github.com/r0ysue/AndroidSecurityStudy