准备

安卓frida逆向协议与分析第一章中提供的刷机教程，Nexus 5X手机一部，kali NetHunter镜像，kali Linux(因为很多命令需要LInux命令不能直接用windows)

命令开发包下载

• adb
• fastboot
  https://developer.android.com/studio/releases/platform-tools?hl=zh-cn
  echo “export PATH =$PATH:/root/桌面/platform-tools/” >> ~/.bashrc
  这个命令是将该目录下文件加入环境变量中，就可以不用出入绝对路径就可以使用了，需要用bash命令才能生效，/bin/bash

官方镜像包

选用 Android 8.1.0 的 Nexus 5X 二进制文件 (OPM1.171019.011),原因是作者说这个版本支持设备比较多 作者误我，前面fastboot版本太老了，但事实上是最新的版本也不行，运行不了它，换Android 6.0.1系统
镜像网站
用迅雷下吧，浏览器太慢了

TWRP

用于root的
https://dl.twrp.me/bullhead/twrp-3.7.0_9-0-bullhead.img.html
有对应版本要求版本不正确没办法运行

面具

也是用于root
https://github.com/topjohnwu/Magisk/releases
下载最新版magisk的zip文件

刷机

将kali shell调至bash,/bin/bash,zsh的话后面很多命令不能执行，例如上面创建环境变量命令，后续安卓编译也只支持bash

将与手机的连接转到虚拟机上，当然前提是在手机的开发者选项中选择允许调试
adb devices用于验证连接情况

解oem锁

开发者选项中选择OEM解锁，不知道为什么我的锁是开着的
adb reboot bootloader #进入Bootloader界面
fastboot oem unlock #弹出解锁确认界面
成功界面

红色的unlocked

解压刷机包

进入镜像文件下

最好给文件把权限拉满，chmod +x flash-all.sh
成功截图

之后手机会自动重启，前面出了点错误，差点变砖😥

root

需要将下载好的twrp传入手机的recovrey区
adb reboot bootloader #手机进入loader界面
fastboot flashrecovery twrp-3.7.0_9-0-bullhead.img
然后loader界面切换进入Recovery mode查看是否正常运行
传入面具magisk
adb push Magisk-v21.4.zip /sdcard/

值得注意的是全程需要处于adb devices正常连接状态，当然loaderd的时候会自动断开但数据线需要保证连接
传入完毕后进入recovery mode下install目录，打开Magic,自动配置完成后选择reboot,界面会增加magic的软件

启用手机root权限
adb shell
su
然后在手机上同意即可

Kali NetHunter

终于到重点了，，你居然告诉我面具的root是假的，，那我前面为什么不能直接用supersu刷。。
和上一步相似传入kali和super，但此前需要进入手机上的magic卸载它否则前后两次root冲突

SuperSu Root

https://supersuroot.org/download/#google_vignette
获取命令
adb shell
su
有了上次经验挺快的

kali NetHunter

直接下最新版就行，就是传的太慢了，传一小时，我都以为失败了呢
https://www.kali.org/get-kali/#kali-mobile

手机上安装也好慢，接近半小时，很好，两天时间没了，总算弄好了
参考链接：
https://www.cnblogs.com/damoxilai/p/15671192.html