pixel环境记录

type
status
date
slug
tags
summary
category
icon
password

驱动安装

  • 在 Android Studio 中,依次点击 Tools > SDK Manager。
  • 点击 SDK Tools 标签页。
  • 选中 Google USB Driver,然后点击 OK。
  • 继续安装软件包。完成后,驱动程序文件将下载到 android_sdk\extras\google\usb_driver\ 目录中。
notion image
 
  • To install the Android USB driver on Windows 10 for the first time, do the following:
      1. Connect your Android device to your computer's USB port.
      1. From Windows Explorer, open Computer Management.
      1. In the Computer Management left pane, select Device Manager.
      1. In the Device Manager right pane, locate and expand Portable Devices or Other Devices, depending on which one you see.
      1. Right-click the name of the device you connected, and then select Update Driver Software.
      1. In the Hardware Update wizard, select Browse my computer for driver software and click Next.
      1. Click Browse and then locate the USB driver folder. For example, the Google USB Driver is located in android_sdk\extras\google\usb_driver\.
      1. Click Next to install the driver.
 

开发者模式

notion image
 

ROM

官方rom:https://developers.google.cn/android/images#oriole
payload dumper go提取init_boot

更新系统

下载最新的、适用于本机型的、完整的镜像文件
这三个条件请注意检查,任何一个错了都会导致「翻车」。更重要的是,请保证访问这个页面时页面语言为英文。中文页面存在更新不及时的问题。
notion image
下载后解压,然后将手机重启至 bootloader 并连接电脑。在 Mac 上,刷机用到的脚本是 flash-all.sh,而在 Windows 上是 flash-all.bat。
如果你尚未配置手机,手机里没什么要保留的数据,那么直接运行脚本刷入即可,刷完手机会自动开机,开机后你可以跳转至下一小节「进行 root」继续操作。
如果你已经配置了手机,手机里有数据需要保留(比如每个月的安全更新发布了,你重新下载了最新版系统的完整工厂镜像),那么在获取并解压工厂镜像后,我们需要打开脚本文件进行编辑。
具体而言:
  1. 打开脚本后,你能在最后一行看到类似 fastboot -w update image-xxxxxx.zip 这样的语句
  1. 将这句更改为 fastboot --skip-reboot update image-xxxxxx.zip
其实就是将 -w 去掉了,替换成了 --skip-reboot,这样做的目的是避免刷机脚本清除用户数据,同时防止刷机完成后手机自动开机(开机前我们要先 root 啦)。
对了如果你选择了 --skip-reboot,刷机脚本跑完后手机应该会停留在 fastbootd 界面,注意识别菜单选项,用音量键选择重启到 bootloader 然后电源键确认,即可继续下面的操作。

获取 root 权限

接下来的部分为 root 教程,没有需求的用户请选择性跳过。
首先我们提取需要破解的镜像。将下载下来的完整镜像压缩包解压
然后打开压缩包
从这里开始,流程根据机型的不同也会有所差异:
  • 如果你购买的设备是 Pixel 6 系列之前的设备(包含 Pixel 6 系列),这里我们需要提取 boot.img 用于镜像破解
  • 如果你购买的设备是 Pixel 7 系列之后的设备(包含 Pixel 7 系列),这里我们需要提取 init_boot.img 用于镜像破解
 
然后adb reboot fastboot(或者音量下再电源),运行bat文件
这里是bl没对上,可以小看一下这个[原创]Pixel6 降级记录-Android安全-看雪-安全社区|安全招聘|kanxue.com,但不推荐降级(没敢试)
notion image
notion image
 
进入 Pixel 6 的恢复模式并执行 wipe data 操作的步骤如下:
  1. 关机:
      • 长按电源按钮并选择“关机”,将手机完全关机。
  1. 进入恢复模式:
      • 同时按住音量下键电源键,直到屏幕显示一个启动选项列表(Fastboot 模式)。
  1. 导航到恢复模式:
      • 使用音量键导航到Recovery Mode选项,然后按电源键确认。
      • 此时,手机会重新启动并显示一个带有感叹号的 Android 机器人图标。
  1. 进入恢复模式菜单:
      • 按住电源键,然后按音量上键(然后松开音量上键,但继续按住电源键),屏幕将显示恢复模式菜单。
  1. 选择清除数据/恢复出厂设置:
      • 使用音量键选择Wipe data/factory reset选项,然后按电源键确认。
      • 再次确认选择Factory data reset,按电源键执行擦除操作。
  1. 完成擦除操作后重启:
      • 完成后,选择Reboot system now重启手机。
上一篇
android内核编译
下一篇
frida检测总结
Loading...
文章列表
Hi~, I ‘m moyao
reverse
windows 反调试记录
mingw启动项学习
windows api记录
字符串混淆去除
llvm开发学习笔记
ollvm去混淆
ida环境配置总集篇
arm初探
常见逆向加解密整合
angr初探
交叉编译以及其他架构逆向初探
初探python bytecode
junk-code-demo
pwn
io入门
fsop
large bin attack
堆入门
unsorted bin attack
fastbin attack
house of spirit
house of force
realloc_hook 调整栈帧
CPU工作的三种模式
pwnCollege04
pwnCollege03
pwnCollege02
pwnCollege01
CVE-2017-6736
gdb_python初探
pentest
web自动化脚本(题目)
php反序列化
flask ssti
域基础理论学习
反弹shell总结
渗透提权总结
web-shell总结
反序列化初探
shiro安全
iot
CVE-2021-41987
车CAN总线协议学习
车UDS诊断协议学习
android
android内核编译
pixel环境记录
frida检测总结
ebpf初探
ICBC
一些OS前置知识(linux)
一些OS前置知识(android)
小米环境记录
不同的android hook姿势
selinux初探
frida源码初探
msf Android马分析
android调试
others
js拓展记录
cv与一些classify事项记录
pythonJail
ctf
das202308-出题
创安杯
高校运维赛2024
京麒ctf2024初赛-wasm
上海市大学生
数字中国2024决赛
铁三决赛
CISCN2024
driver复现(铁三2024)
das202311
强网拟态2023
ACTF2023
das202310
ISITDTUCTF
香山杯
flare-on2023
BuckeyeCTF2023
mapleCTF2023
BRICS ctf
vsCTF
ASIS_CTF2023
蓝帽2023半决
鹤城2023
seccon2023
长城杯2023
羊城杯2023
d3ctf2023
hnctf
iOS
macos刷系统
tweak脚本积累
lldb积累
objc_msgsend学习
iOS动调入门
tweak绕过反proxy抓包
iOS砸壳
mac环境配置
文章列表
目录