Redmi K20 Pro逆向环境搭建(一)
本帖最后由 Andy0214 于 2022-4-24 14:33 编辑### 手机解锁BL
1、我们到指定网站http://www.miui.com/unlock/download.html 下载解锁工具,得到解锁工具包后解压双击运行miflash_unlock.exe,登录自己账号。
2、手机关机状态下长按手机的“音量减键+电源键”,进入手机FASTBOOT模式(有个兔子的界面就是),然后数据线插入手机和电脑连接,如下显示已连接手机后,我们点击解锁即可等待解锁。
### 刷入Magisk
高版本的Magisk可以通过卡刷和直接安装,本次我们按照[官网介绍](https://topjohnwu.github.io/Magisk/install.html#samsung-system-as-root)来安装
1、首先我们要下载对应的系统镜像,因为我们需要boot.img文件,小米手机可到[下载 小米ROM](https://xiaomirom.com/)下载,找到自己机型对应的系统版本即可,要和手机系统版本号一致。下载后需要解压提取其中boot.img文件,将文件push到我们的手机(adb push)。
2、我们还需要去(https://github.com/topjohnwu/Magisk)下载安装文件。
3、将我们下载的Magisk安装包安装后打开,下图是我们已经安装好的Magisk,我们点击安装——下一步——选择并修补一个文件——选择我们要push到手机的boot.img文件即可
4、接着上步,会生成一个magisk_patched_random_strings.img文件,我们将该文件copy到自己电脑即可(adb pull)
5、接下来我们将copy到电脑的magisk_patched_random_strings.img文件重新刷入手机即可(还是boot分区),最后重启即可。
```
fastboot flash boot magisk_patched_random_strings.img
fastboot reboot
```
### 其他工具环境
#### LSPosed和Root hide
我安装的是最新版的Magisk(V24),废除了之前的Riru,采用Zygisk替代
我们打开后就可以下载对应的模块达到对应的目的,这个版本模块无法在Magisk里面下载更新,只能自己下载zip包本地安装,主要有几个
```
Zygisk-LSPosed——替代之前的LSPosed、riru-edxposed
Shamiko(可以和frida共存)——替代之前的riru-momohide、hide
```
#### Momo
这个工具主要就是检测我们手机都有哪些风险环境
### Frida
这个不用过多介绍,直接官网下载push到手机,提权即可使用,(当然Magisk里面也有对应的插件)如果被检测,可以试试strong-frida,这里就不过多介绍了。 Andy0214 发表于 2022-4-24 14:50
Magisk不是有隐藏自身的设置吗?
对的. 随机包名+ 隐藏自身.
但是当应用的service是: android:isolatedProcess="true"时,
读取的时候能直接找到magisk字样..
例如这个https://github.com/darvincisec/DetectMagiskHide/blob/master/app/src/main/java/com/darvin/security/IsolatedService.java
或者你直接adb shell cat /proc/self/mounts, 会发现日志里还是有magisk~~~
momo + 隐藏应用列表 都检测不到.
如果加上这个的话. 就能被检测到... 学会了,手机哪里领{:301_998:} 同K20Pro用户已刷橙狐rec AiniWang 发表于 2022-4-24 14:33
同K20Pro用户已刷橙狐rec
{:301_1000:} 不写代码在这里干嘛 zouludaifeng 发表于 2022-4-24 14:34
不写代码在这里干嘛
{:301_998:}溜了溜了 看样子得专门买个小米手机了。 如何隐藏 /proc/self/mounts里面的magisk字样..
现在可以 独立service 能读取该字样. 检测已安装 magisk. 419086215 发表于 2022-4-24 14:49
如何隐藏 /proc/self/mounts里面的magisk字样..
现在可以 独立service 能读取该字样. 检测已安装 magi ...
Magisk不是有隐藏自身的设置吗? 同款手机用的开发版