Installing Kali NetHunter On the OnePlus 6
准备工具:
adb: https://jingyan.baidu.com/article/22fe7cedf67e353002617f25.html
twrp: https://www.twrp.me/(需要下载相同版本的.img与.zip)
magisk: https://github.com/topjohnwu/Magisk
kali nethunter镜像: https://www.kali.org/get-kali/#kali-mobile
OnePlus6 Oxygen线刷包(写这篇blog的时候kali要求的Oxygen版本是10)
payload_dumper: https://github.com/vm03/payload_dumper
(一加6-线刷救砖工具(以备不时之需): http://www.oneplusbbs.com/thread-4446250-1.html)
(建议准备个梯子)
ps: 写这篇blog时设备已不在身边,所以图片比较少,等日后想起来了再补上吧
刷入第三方Recovery: twrp
twrp下载
进到twrp官网,右上角有Devices,进去找到自己的设备,建议选择美版的下载
要下载.img与.zip两个文件
oneplus打开usb调试
进入到oneplus关于手机页面,连续点击版本号,根据提示进入到开发者模式
找到开发者选项,打开里面的"OEM解锁","高级重启"与"USB调试",此时注意设备上若有弹窗要选允许USB调试
刷入twrp
可先把需要的包全部保存到手机设备中,如果忘记了某个包后续可使用adb push 本机路径 目标路径传到设备上,这里先把后续需要用到的包列出来
twrp_install.zip
Oxygen10.zip (Oxygen线刷包)
nethunter.zip (nethunter镜像)
设备与电脑连接,adb devices查看有没有连接上设备,使用adb reboot fastboot进入到fastboot模式
fastboot flash boot twrp.img刷入boot分区,按锁屏键确定启动,将会看到twrp的启动画面
解锁,点击安装,刷入twrp_installer.zip完成twrp固化,但要注意每次刷入新的包时都要重新刷一遍twrp_installer.zip防止其被官方recovery覆盖。
刷入Oxygen10
进入twrp,点击清除,完成双清(或者点高级清除勾选前四个,四清)
点击安装,刷入Oxygen10(如果当前卡槽刷入失败,可以尝试切换到另一个卡槽再次尝试刷入)
关于刷入的卡槽(即oneplus6中的A/B分区):若当前是在A分区(即A分区为活动分区),在刷入Oxygen时会将Oxygen刷入到非活动分区即B分区,而刷入成功后要记得在重启中将当前活动分区切换到B分区再重启进入到系统(进入系统是进入到当前活动分区中的系统),否则会提示当前分区未安装系统,而在后面安装nethunter时,会将nethunter刷入到当前的活动分区,所以在刷入完nethunter后无需切换分区,直接启动进入系统即可
再次刷入twrp installer
点击安装,再次刷入twrp_installer.zip,防止twrp被覆盖
进入Oxygen系统,但切记不要联网
进入Oxygen10,但在初始化过程中切记不要联网,否则可能会卡谷歌验证,等初始化结束后再联网应该就没有大问题了。
root准备
提取boot.img
将刷入的Oxygen系统的线刷包解压,找到里面的payload.bin文件
使用payload_dumper对payload.bin进行提取(python payload_dumper payload.bin,执行成功后会在payload_dumper文件夹下找到output文件夹,里面即是提取出的文件),找到提取出的boot.img
使用magisk patch boot.img
安装magisk app
将前面提取出来的boot.img导入到设备中
使用magisk patch boot.img(即下图的"安装"),并将得到的magisk_patched-****.img下载到电脑上(日志中会显示文件路径)
刷入nethunter镜像并root
我选择的是kali官网提供的nethunter镜像包(