Android手机安装原版BT5[ARM]
2012-08-07 09:49:54     我来说两句      
收藏  我要投稿

前言:
    BT5全称 Back Track 5 包括信息收集、渗透测试、漏洞扫描、反向工程、持续访问、密码破解等一系列工具的一个安全测试/渗透/评估平台。最初是因为BT[345]破解无线密码而出名,BT5是一个基于ubuntu[linux]平台进行重新封装优化而成的一个便携式系统。在信息安全界颇有名气,BT5的官方发布三种版本(1.iso光盘镜像 2.vm的虚拟机文件 3.基于ARM处理器版本),最新的BT 5 R3 将于2012年8月13日发布,其对之前版本进行优化并新增几十多种安全类工具。
一.准备工作
1.手机需要安装 终端软件, 我安装 Better terminal 。
2.android vnc 客户端
3. BT5 ARM版
二.安装
1. 打开手机终端软件 (Better terminal)
su   提升权限
mount 查看文件系统挂载 (我的手机为HTC G11 刷的4.0 官方纯净版ROM,ROM不同sdcard设备名称可能不同)
查看sdcard 设备为
/dev/block/vold/179:65   /mnt/sdcard
2. 将手机链接上电脑选择存储,而非仅充电(我电脑系统为RedHat Linux,因为原版的BT5 ARM 版解压后将近5G,而一般的 Sd卡文件系统格式为FAT32,而FAT32最大单个文件容量不能超过4G,而网上也有一片文章写的作者将BT5 ARM版的压缩后之有不到3.3G放在FAT32的文件系统中,原文地址:http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/)
[redkey@myhome dev]$ su - root
密码:
mount后发现
/dev/sdb1 on /media/1498-E107
umount 掉sdcard卡,进行格式化为ext3文件系统格式
[root@myhome media]# umount /media/1498-E107/
[root@myhome media]# mkfs.ext3 /dev/sdb1
mke2fs 1.41.12 (17-May-2010)
文件系统标签
操作系统:Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
485760 inodes, 1942998 blocks
97149 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=1992294400
60 block groups
32768 blocks per group, 32768 fragments per group
8096 inodes per group
Superblock backups stored on blocks:
    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632
 
正在写入inode表: 完成                          
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
 
This filesystem will be automatically checked every 21 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
重新挂载 sd卡到/mnt/sdcard挂在点
[root@myhome media]# mkdir -p /mnt/sdcard
[root@myhome media]# mount /dev/sdb1 /mnt/sdcard
插上移动硬盘(BT5 for ARM在移动硬盘)
[root@myhome ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默认没有支持ntfs文件系统,需要安装ntfs-3g包)
[root@myhome ~]# cd /mnt/mydisk
[root@myhome mydisk]# ls 看看 是否mount成功
[root@myhome mydisk]# cd htc\ rom/TDDOWNLOAD/ (我在官方下载的BT5 for ARM 安装包 载移动硬盘的 htc rom/TDDOWNLOAD目录下,注:因目录名中有空格,所以进入目录时,空格要用\ 转意)
将BT5拷贝到sd卡根目录下(提示:你的sd卡至少要8G以上)
[root@myhome TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5
[root@myhome TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5
因为BT5用7-ZIP压缩 ,所以要下载7-ZIP压缩软件
例如:下载源码包
p7zip_4.65_src_all.tar.bz2
[redkey@myhome ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2   解压源码包
[redkey@myhome ~]# cd p7zip_4.65
[root@myhome p7zip_4.65]# ./install.sh 安装
[root@myhome p7zip_4.65]# 7za -h 查看帮助信息
解压BT5包
[root@myhome BT5]# 7za e BT5-GNOME-ARM.7z
解压BT5的核心文件
[root@myhome BT5]]# gunzip bt5.img.gz
[root@myhome BT5]# ls -hl
总用量 4.9G
-rwxr-xr-x. 1 root root  875  5月 10 2011 bootbt
drwxr-xr-x. 2 root root 4.0K  5月 10 2011 BT5-GNOME-ARM
-rw-r--r--. 1 root root 4.9G  5月 10 2011 bt5.img
-rw-r--r--. 1 root root 1.1M  5月 10 2011 busybox
-rw-r--r--. 1 root root  102  5月 10 2011 fsrw
-rw-r--r--. 1 root root  333  5月 10 2011 installbusybox.sh
drwx------. 2 root root  16K  8月  4 09:06 lost+found
-rw-r--r--. 1 root root  866  5月 10 2011 mountonly
-rw-r--r--. 1 root root 2.0K  5月 10 2011 README
-rw-r--r--. 1 root root  420  5月 10 2011 unionfs
修改引导文件Boot Leader(bootbt)
[root@myhome BT5]#vi bootbt
:set nu 加行号,便于修改
找到第6行,改为
export kit=/mnt/sdcard/BT5
3. umount /mnt/sdcard  后拔掉链接手机的数据线
因为现在sd卡格式为 ext3 文件系统格式,手机无法自动识别,需要手动去挂载
打开手机的终端(我安装的是better termimal)
su  切换到 root
记得前面查看的 sd卡设备名及mount点么?
# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard
# cd /mnt/sdcard/BT5
# ./bootbt
可以看到
net.ipv4.ip_forward=1
root@localhost:/#
那么恭喜你成功了。
4. 下来就是弄图形化界面
root@localhost:/# vi /usr/bin/startvnc
更改第三行为:
vncserver -geometry 800x480 (800x480改为你手机的分辨率)
su -
export USER=root
vncpasswd 设置密码
执行 startvnc
出现:
New 'X' desktop is localhost:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
 
返回手机 打开手机上的VNC 客户端的链接处输入:127.0.0.1
端口为:5901
颜色深度:24-bit coloer(4bpp)
点击链接
如图:

至此。整个安装完成。
三.总结
其实BT5 ARM版的安装比较简单
下载-> 解压->拷贝到手机sd卡 ->修改引导文件->运行->配置图形界面
因手机用了很长一段时间,一直没有解锁用大也是出厂android 2.3的系统,也没有时间去倒腾,之前也没有关注这块,这次安装BT5 从机器大解锁,刷ROM 花了不少时间。
(1.)解锁时发现按照官方的解锁方法解到一半时发现缺少三文件没找到,无奈载网上找了一键解锁大软件发现请求服务失败不能解锁,继续在网上找了HTC巴士中的两个软件(一个【巴士HTC】一键解锁工具,一个【巴士HTC】一键获取解锁码)才顺利解开.
(2.)接着开始刷Recovery ,提示CID 错误,按照网上大文章改了XX,换了recovery版本也同样,后来用onerecovery 才将其写入。
(3.)接着刷rom,为路稳定和原生态找了官方的ROM,将其拷贝到SD开通过recovery 刷入,发现成功刷入后,开机一直请留在HTC 白屏画面处,以为是rom问题换了几个同样如此,在google上搜了下,说是官方的解锁不彻底,限制较多,刷完了rom 还要重新刷入内核,于是在网上找了一个【安趣HTC】Flash boot刷入内核工具,将其刷入。这才能正常开机。
在安装bt5时 由于bootbt文件更改出错,用better termimal 通过vi 更改后发现不能退回命令行模式,在特殊键处发现ESC要按住轨迹球,NND哪来的轨迹球,后来通过 ADB将其down下来修改后再up上去,其中用到一下命令(adb shell 链接手机shell,adb pull 文件,adb push 文件),后来再琢磨了下better termimal 的设置处发现要按住音量键的放大键就是ESC键,晕~~~。
bt5的安装参考: http://www.2cto.com/Article/201208/146483.html
文章。
    整个过程花了我大半个周六时间,曲折程度用一波三折都难以形容,简直就是山路十八弯啊……,在此将整个过程及处理方法记录下来,可以让后来着少走弯路。
 
后话:
由于BT5将这样一个强大的安全测试平台置于手机中,可为安全爱好者或者 渗透工作者提供灵活便利的条件,可以 anytime & anywhere 做渗透测试/安全评估。但对于安全审计工作人员来说,取证来说却是一个难题。

Android手机安装原版BT5[ARM]相关推荐

  1. android手机安装时缺少google map api 的解决方法

    有些android手机,机器里没有com.google.android.maps.jar这个包. 所以当开发使用了google  map  api的程序时,即使在模拟器上没有问题,但是在真机上无法安装 ...

  2. python手机版打了代码运行不了-android手机安装python并写代码运行

    整理自已手机通过termux装python编写代码遇到的一些问题及解决方法. 手机安装termux:如图,我手机上的 不要用apt update ,apt upgrade 我之前就是用了这两个命令就装 ...

  3. android手机安装python并写代码运行

    2019独角兽企业重金招聘Python工程师标准>>> 整理自已手机通过termux装python编写代码遇到的一些问题及解决方法. 手机安装termux:如图,我手机上的 不要用a ...

  4. Android手机安装apk 提示应用未安装

    手机安装不上apk原因各有不同 原手机已经安装了高版本apk,无法安装低版本导致 [较多] 安装apk签名问题 [容易排查] 手机空间满 [概率较小] 排查问题,建议连接usb,通过log排查.依赖手 ...

  5. android手机安装ubuntu并创建ubuntu图形界面(1)

    在安卓手机上安装Ubuntu并创建图形界面 1.下载termux 用手机直接打开网址Termux | F-Droid - Free and Open Source Android App Reposi ...

  6. Android手机安装Ubuntu系统作为服务器

    淘汰的Android旧手机不要扔,改造为低功耗Linux服务器,隔壁家的孩子都馋哭了(bushi). 硬件准备 手机系统:Android 4.4.3 手机储存:1G+16G CPU架构:ARMv7 R ...

  7. android 图标自动更新,android手机安装软件后会生成图标,但今后更新该软件图标都不会变化,如何使图标变成最新版的图标?...

    您好识别真假存储卡(TF卡,SD卡,U盘 ) 一般2G.4G.8G.16G.32G.64G.128G >内存卡内存参数如下: 2G内存(1.8GB)不高于 4G的内存(3.8GB) 8G内存不高 ...

  8. [HOW TO]-android手机安装google play

    1.需要安装下面3个软件: 到这个网址去下载这三个软件, 然后安装即可. 注意Google Services Framworks区分android版本.而后面两个apk区分armv7和armv8,别下 ...

  9. android crt证书,如何在android手机安装数字证书 crt和p12

    当点击Wi-Fi Settings, Advanced界面的"安装证书":或者在Settings的Security界面下的CredentialStorage界面点击"安装 ...

最新文章

  1. mysql中engine=innodb和engine=myisam的区别 (转)
  2. php 自动测试,PHP自动化测试
  3. 在同一session内创建, 修改和删除IBASE component
  4. 502 Bad Gateway Registered endpoint failed to handle the request
  5. DP专练2 (大理石 + [ZJOI 2010]数字计数)
  6. 华为root工具_华为Mate9解锁后无法ROOT 需要手动刷入Recovery怎么办【解决方法】...
  7. 华为云hcip认证试题_首信AAA认证计费系统通过华为云兼容性认证,成为华为认证级ISV伙伴...
  8. Qt/C++工作笔记-vector与QVector的拷贝复制(区别与联系)
  9. python实现语义分割_如何用PyTorch进行语义分割?一文搞定
  10. 使用servlet+jdbc+MD5实现用户加密登录
  11. G.726实时RTP音频流保存到AVI文件中
  12. 一个简单的吃豆子游戏
  13. 完美解决 WinRAR 中文版 启动时的超恶心广告弹窗
  14. 搭建FTP站点(Windows)
  15. PSM模型(价格敏感测试模型)
  16. “隐藏高手” 胰腺癌的新出路——微生物
  17. Ubuntu 16.04中安装OpenCV 2.4.11
  18. 什么叫多头,什么叫空头?
  19. 开源许可协议:GPL、LGPL、AGPL、MPL和BSD、MIT、Apache
  20. 【丁雪丰(译)】SpringBoot实战第六节:在SpringBoot中使用Grails《读后感》

热门文章

  1. 木瓜移动再求上市:毛利率走低、盈利能力弱,沈思“迷恋”相亲
  2. NCRE考试感想 三级信息安全(下)
  3. 基于BPM(业务流程管理)的低代码开发平台有哪些优势?
  4. 教你用OpenCV 和 Python给证件照换底色(蓝底 <->红底->白底)
  5. PMP证书女生适合考吗
  6. TP50、TP90、TP99的理解和使用
  7. 词汇导入词根词缀字典
  8. 数据仓库建设之数仓架构
  9. Ubuntu9.04 desktop下LAMP的安装与配置
  10. win10系统C盘突然红了爆满占了170G找了几天怎么也找不到哪个文件占用这么多磁盘空间