Android手機(jī)安裝原版BT5[ARM]

一.準(zhǔn)備工作

1.手機(jī)需要安裝 終端軟件， 我安裝 Better terminal 。

2.android vnc 客戶端

3. BT5 ARM版

二.安裝

1. 打開手機(jī)終端軟件 （Better terminal）

su   提升權(quán)限

mount 查看文件系統(tǒng)掛載 （我的手機(jī)為HTC G11 刷的4.0 官方純凈版ROM，ROM不同sdcard設(shè)備名稱可能不同）

查看sdcard 設(shè)備為

/dev/block/vold/179:65   /mnt/sdcard

2. 將手機(jī)鏈接上電腦選擇存儲(chǔ)，而非僅充電（我電腦系統(tǒng)為RedHat Linux,因?yàn)樵�版�?/span>BT5 ARM 版解壓后將近5G，而一般的 Sd卡文件系統(tǒng)格式為FAT32，而FAT32最大單個(gè)文件容量不能超過4G，而網(wǎng)上也有一片文章寫的作者將BT5 ARM版的壓縮后之有不到3.3G放在FAT32的文件系統(tǒng)中，原文地址：http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/）

[redkey@myhome dev]$ su - root

密碼：

mount后發(fā)現(xiàn)

/dev/sdb1 on /media/1498-E107

umount 掉sdcard卡，進(jìn)行格式化為ext3文件系統(tǒng)格式

[root@myhome media]# umount /media/1498-E107/

[root@myhome media]# mkfs.ext3 /dev/sdb1

mke2fs 1.41.12 (17-May-2010)

文件系統(tǒng)標(biāo)簽

操作系統(tǒng):Linux

塊大小=4096 (log=2)

分塊大小=4096 (log=2)

Stride=0 blocks, Stripe width=0 blocks

485760 inodes, 1942998 blocks

97149 blocks (5.00%) reserved for the super user

第一個(gè)數(shù)據(jù)塊=0

Maximum filesystem blocks=1992294400

60 block groups

32768 blocks per group, 32768 fragments per group

8096 inodes per group

Superblock backups stored on blocks:

    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

正在寫入inode表: 完成                           

Creating journal (32768 blocks): 完成

Writing superblocks and filesystem accounting information: 完成

This filesystem will be automatically checked every 21 mounts or

180 days, whichever comes first.  Use tune2fs -c or -i to override.

重新掛載 sd卡到/mnt/sdcard掛在點(diǎn)

[root@myhome media]# mkdir -p /mnt/sdcard

[root@myhome media]# mount /dev/sdb1 /mnt/sdcard

插上移動(dòng)硬盤（BT5 for ARM在移動(dòng)硬盤）

[root@myhome ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默認(rèn)沒有支持ntfs文件系統(tǒng)，需要安裝ntfs-3g包)

[root@myhome ~]# cd /mnt/mydisk

[root@myhome mydisk]# ls 看看 是否mount成功

[root@myhome mydisk]# cd htc\ rom/TDDOWNLOAD/ （我在官方下載的BT5 for ARM 安裝包 載移動(dòng)硬盤的 htc rom/TDDOWNLOAD目錄下，注：因目錄名中有空格，所以進(jìn)入目錄時(shí),空格要用\ 轉(zhuǎn)意）

將BT5拷貝到sd卡根目錄下（提示：你的sd卡至少要8G以上）

[root@myhome TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5

[root@myhome TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5

因?yàn)?/span>BT5用7-ZIP壓縮 ，所以要下載7-ZIP壓縮軟件

例如：下載源碼包

p7zip_4.65_src_all.tar.bz2

[redkey@myhome ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2   解壓源碼包

[redkey@myhome ~]# cd p7zip_4.65

[root@myhome p7zip_4.65]# ./install.sh 安裝

[root@myhome p7zip_4.65]# 7za -h 查看幫助信息

解壓BT5包

[root@myhome BT5]# 7za e BT5-GNOME-ARM.7z

解壓BT5的核心文件

[root@myhome BT5]]# gunzip bt5.img.gz

[root@myhome BT5]# ls -hl

總用量 4.9G

-rwxr-xr-x. 1 root root  875  5月 10 2011 bootbt

drwxr-xr-x. 2 root root 4.0K  5月 10 2011 BT5-GNOME-ARM

-rw-r--r--. 1 root root 4.9G  5月 10 2011 bt5.img

-rw-r--r--. 1 root root 1.1M  5月 10 2011 busybox

-rw-r--r--. 1 root root  102  5月 10 2011 fsrw

-rw-r--r--. 1 root root  333  5月 10 2011 installbusybox.sh

drwx------. 2 root root  16K  8月  4 09:06 lost+found

-rw-r--r--. 1 root root  866  5月 10 2011 mountonly

-rw-r--r--. 1 root root 2.0K  5月 10 2011 README

-rw-r--r--. 1 root root  420  5月 10 2011 unionfs

修改引導(dǎo)文件Boot Leader（bootbt）

[root@myhome BT5]#vi bootbt

：set nu 加行號，便于修改

找到第6行，改為

export kit=/mnt/sdcard/BT5

3. umount /mnt/sdcard  后拔掉鏈接手機(jī)的數(shù)據(jù)線

因?yàn)楝F(xiàn)在sd卡格式為 ext3 文件系統(tǒng)格式，手機(jī)無法自動(dòng)識別，需要手動(dòng)去掛載

打開手機(jī)的終端（我安裝的是better termimal）

su  切換到 root

記得前面查看的 sd卡設(shè)備名及mount點(diǎn)么？

# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard

# cd /mnt/sdcard/BT5

# ./bootbt

可以看到

net.ipv4.ip_forward=1

root@localhost:/#

那么恭喜你成功了。

4. 下來就是弄圖形化界面

root@localhost:/# vi /usr/bin/startvnc

更改第三行為：

vncserver -geometry 800x480 （800x480改為你手機(jī)的分辨率）

su -

export USER=root

vncpasswd 設(shè)置密碼

執(zhí)行 startvnc

出現(xiàn)：

New 'X' desktop is localhost:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log 

返回手機(jī) 打開手機(jī)上的VNC 客戶端的鏈接處輸入：127.0.0.1

端口為：5901

顏色深度：24-bit coloer(4bpp)

點(diǎn)擊鏈接

至此。整個(gè)安裝完成。

三.總結(jié)

其實(shí)BT5 ARM版的安裝比較簡單

1. 下載-> 解壓->拷貝到手機(jī)sd卡 ->修改引導(dǎo)文件->運(yùn)行->配置圖形界面
2. 因手機(jī)用了很長一段時(shí)間，一直沒有解鎖用大也是出廠android 2.3的系統(tǒng)，也沒有時(shí)間去倒騰，之前也沒有關(guān)注這塊，這次安裝BT5 從機(jī)器大解鎖，刷ROM 花了不少時(shí)間。

（1.）解鎖時(shí)發(fā)現(xiàn)按照官方的解鎖方法解到一半時(shí)發(fā)現(xiàn)缺少三文件沒找到，無奈載網(wǎng)上找了一鍵解鎖大軟件發(fā)現(xiàn)請求服務(wù)失敗不能解鎖，繼續(xù)在網(wǎng)上找了HTC巴士中的兩個(gè)軟件（一個(gè)【巴士HTC】一鍵解鎖工具，一個(gè)【巴士HTC】一鍵獲取解鎖碼）才順利解開.

（2.）接著開始刷Recovery ，提示CID 錯(cuò)誤，按照網(wǎng)上大文章改了XX，換了recovery版本也同樣，后來用onerecovery 才將其寫入。

（3.）接著刷rom，為路穩(wěn)定和原生態(tài)找了官方的ROM，將其拷貝到SD開通過recovery 刷入，發(fā)現(xiàn)成功刷入后，開機(jī)一直請留在HTC 白屏畫面處，以為是rom問題換了幾個(gè)同樣如此，在google上搜了下，說是官方的解鎖不徹底，限制較多，刷完了rom 還要重新刷入內(nèi)核，于是在網(wǎng)上找了一個(gè)【安趣HTC】Flash boot刷入內(nèi)核工具，將其刷入。這才能正常開機(jī)。

3. 在安裝bt5時(shí) 由于bootbt文件更改出錯(cuò)，用better termimal 通過vi 更改后發(fā)現(xiàn)不能退回命令行模式，在特殊鍵處發(fā)現(xiàn)ESC要按住軌跡球，NND哪來的軌跡球，后來通過 ADB將其down下來修改后再up上去，其中用到一下命令（adb shell 鏈接手機(jī)shell，adb pull 文件，adb push 文件），后來再琢磨了下better termimal 的設(shè)置處發(fā)現(xiàn)要按住音量鍵的放大鍵就是ESC鍵，暈～～～。

bt5的安裝參考：http://www.backtrack-linux.org/forums/showthread.php?t=40719

文章。

    整個(gè)過程花了我大半個(gè)周六時(shí)間，曲折程度用一波三折都難以形容，簡直就是山路十八彎啊……，在此將整個(gè)過程及處理方法記錄下來，可以讓后來著少走彎路。

后話：

由于BT5將這樣一個(gè)強(qiáng)大的安全測試平臺置于手機(jī)中，可為安全愛好者或者滲透工作者提供靈活便利的條件,可以 anytime & anywhere 做滲透測試/安全評估。但對于安全審計(jì)工作人員來說，取證來說卻是一個(gè)難題。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]