Kali Nethunter 爬坑

N 久没又更新博客了,刚好最近入了台过气了的 Nexus 5 (PS:当玩具玩。。),刷了个 Kali Nethunter 玩玩,记录一下遇到的坑吧。

入这台 Nexus 5 本来是跑 Ubuntu Touch 来着,顺便还可以跑个 Docker 之类的,但是刷上之后发现,这个系统真的是太卡了,打开个 Terminal 也要加载五、六秒,滑动屏幕时的流畅度更是感人。之前玩过一小段时间 Kali 索性就刷了 Kali Nethunter ,有时间还可以捣鼓捣鼓。。

注意!前方高能,刷机前请备份!!!

相关资源

本文中使用到的硬件:

  • Nexus 5 (D820,已解锁)
  • 电脑一台,系统不限,这里使用 Windows 10
  • 数据线

本文中使用的软件版本:

以上资源链接均来自官方网站(PS:有些需要爬墙),若失效使用下面的地址自行查找。

本文用到的资源的网站

刷入官方系统

这个就很简单了,主要是刷入后有个大坑。

安装设备驱动

如果在 Mac OS X 或 Linux 上操作,则不需要 USB 驱动程序,可以直接跳过本步骤。

至于 Windows 上如何安装驱动,我就不细说了,这里放上 Google 官方的教程链接。

安装原始设备制造商 USB 驱动程序

下载并解压

配置 adb 环境

下载并解压 platform-tools_r28.0.1-windows.zip ,在 Path 中添加环境变量,变量值为 {your_path}\platform-tools_r28.0.1-windows\platform-tools

进入 bootloader 模式

有两种进入方法:

  • 第一种,Nexus 5 在关机状态下按 音量下 + 开机键

  • 第二种,更优雅一点,手机打开开发者选项,打开 adb调试 ,用数据线连接手机和电脑,打开 cmd/shell ,输入命令 adb reboot bootloader

解锁手机 bootloader

对于 Nexus 5 ,在进入 bootloader 后,使用以下命令进行解锁

1
fastboot oem unlock

2015 年后的 Nexus、Pixel 设备,例如 Nexus 5X, Nexus 6P, Pixel, Pixel XL, Pixel 2, Pixel 2 XL,使用以下命令进行解锁

1
fastboot flashing unlock

具体请参考 Google 官方文档

刷入系统

解压线刷包 hammerhead-m4b30z-factory-625c027b.zip , 确保手机已解锁,在 模式,并且数据线与电脑连接正常,找到文件夹内的 hammerhead-m4b30z-factory-625c027b-6.0.1\hammerhead-m4b30z\flash-all.bat 双击运行,然后去喝杯茶。。。(windows 系统下运行 bat 批处理,Linux、Unix当然运行 flash-all.sh 啦~ )

双清数据(坑)

你以为已经刷完了吗,不不不,这里有个大坑,官方线刷包在刷入时并没有清除数据,手机会进入 无!限!重!启! 状态,这时候需要清除一下 data
分区内的数据。

首先进入 bootloader 模式 (方法在上边。。。),然后按音量键,选择 Recovery Mode ,按下电源键确认,手机重启后显示一个歪倒的 Android 机器人,然后同时按下 电源键 + 音量上键 手机上就会显示菜单了。

选择 wipe data/factory reset 然后选择 Yes 进行确认,手机的 datacache 分区就会被格式化。

在清除数据后选择 reboot system now ,手机就会正常启动系统。

第一次开机有点慢。。。

刷入 Nethunter

刷入 TWRP Recovery

在手机开机后,关闭手机,进入 bootloader 模式 ,连接电脑,然后在 twrp-3.2.3-0-hammerhead.img 所在目录下打开 cmd/shell ,输入命令 fastboot flash recovery .\twrp-3.2.3-0-hammerhead.img 刷入 TWRP Recovery。

然后重启进入 Recovery , 这时候 Recovery 已经变成刚刚刷入的 TWRP Recovery 了。

刷入 Nethunter 卡刷包 (坑)

TWRP Recovery 中也是可以连接电脑拷贝数据的,将 nethunter-hammerhead-marshmallow-kalifs-full-3.20-20170717-1810.zip 拷贝进手机的根目录内,断开数据线连接,在手机的 TWRP Recovery 内选择 Install 选中刚刚拷贝进来的卡刷包,滑动确认刷入。

刷入之后直接 boot system ,不要清除数据,不要清除数据,不要清除数据!

Nethunter 是相当于普通 APP 安装在 data 分区内的,清除数据会将刚刚刷入的东西清除掉。。。
注意,在刷入官方系统后,请先开机一次,然后再刷入 Nethunter 卡刷包,否则在刷入卡刷包时会找不到分区!

进系统,APT 更新软件

授予权限

手机会重启两次,然后进入系统。

先打开 Nethunter APP,授予 Root 权限。
然后代开 Nethunter Terminal APP ,选择 Kali ,授予 Root 权限。

更新软件 (坑)

然后 apt update

然后就会发现,报错了。。。

1
2
3
4
5
6
7
8
Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB]
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Reading package lists... Done
W: GPG error: http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: The repository 'http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

这是因为刷入的 Nethunter 中的 GPG Key 已经过期了,重新下载最新的即可:

1
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

另外建议更换为国内软件源:

更换软件源前请先自行备份官方软件源。。

1
echo 'deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib' > /etc/apt/sources.list

更新软件:

1
apt update && apt upgrade -y

然后就可以愉快的玩耍啦~~

软件源:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib


#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
# deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free


#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
# deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib


#重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib


#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib