原文链接（可显示图片）：https://note.youdao.com/s/2AlllHII

硬件信息

电脑： MAC
电脑系统： MACOS 13 　beta7
手机：redmi note 8 pro
手机系统：MIUI　12.5 开发版

root手机

参考另一篇笔记：小米手机root教程

frida环境搭建(MAC 电脑)

pip3 install frida -i https://mirrors.aliyun.com/pypi/simple

记住这里frida的版本号15.2.2
后面的frida-server下载对应版本

pip3 install frida-tools -i https://mirrors.aliyun.com/pypi/simple

不能直接写
pip3 install frida
pip3 install frida-tools
否则无法执行frida命令

安装木木模拟器（可选）

直接去官网下载. http://mumu.163.com/
此过程省略… 下载后首先:
开启模拟器的root权限

查看安卓架构

adb shell "getprop ro.product.cpu.abi"

 note8pro 是arm64-v8a

下载frida服务端

到 https://github.com/frida/frida/releases 下载相应安卓机构的版本
这里下载frida-server-15.2.2-android-arm64.xz
注意本下载有很多别下载错了
名称frida-server------android---.xz
15.2.2对应前面frida的版本

解压缩frida-server-15.2.2-android-arm64.xz,并重命名为frida-server-arm64

 xz -d frida-server-15.2.2-android-arm64.xz
 mv frida-server-15.2.2-android-arm64 frida-server-arm64

安装到手机

将frida-server 通过adb push指令推送到手机下的/data/local/tmp目录下，然后开启权限并启动

adb push frida-server-arm64 /data/local/tmp/
adb shell "chmod 777 /data/local/tmp/frida-server-arm64"

启动frida-server

adb shell 
su 
./data/local/tmp/frida-server-arm64
要先获取su权限，否则报错 Permission denied

重新打开一个终端窗口, 执行下面的命令, 查看当前运行的进程. 有输出则说明启动成功

frida-ps -U

设置adb端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

vscode frida代码补全配置

 1.安装nodejs
     curl -sL https://deb.nodesource.com/setup_12.x
     brew install nodejs
 2.测试是否安装成功
     node -v 
     npm -v 
 3.git下载frida-agent-example仓库并配置
     mkdir fridaDemo
     cd fridaDemo
     git clone https://github.com/oleavr/frida-agent-example.git
     cd frida-agent-example
     npm install
     
 4.用vscode打开frida-agent-example，在子目录下编写JavaScript 脚本会有提示
    cd frida-agent-example
    mkdir demo1
    cd demo1
    touch 1.js

scrcpy 与 QtScrcpy （mac电脑）

目的：用电脑控制手机

安装scrcpy

brew install scrcpy (打开代理)

使用scrcpy

将手机连接到电脑

1.据线直接连接

2.通过远程服务连接（tcpip）

a 开启服务端口，实现远程连接

电脑终端（数据线）：
    adb tcpip 5555

或

安卓终端（手机终端软件）：
    su
    setprop service.adb.tcp.port 5555
    stop adbd
    start adbd

b.连接远程端口

    adb connect ip:5555

c.查看已连接的设备

    adb devices  查看已已连接的设备

启动：指定要连接的android手机（多设备情况下）

scrcpy -s 192.168.0.105:5555 （远程连接）
scrcoy -s lzytjfjjtsztvwyd (数据线连接)

常用指令

滑动页面

点击屏幕，鼠标按住不懂，上下左右移动

返回

鼠标右键（触控板双击）

程序调度页面(system)

cmd + s (在按一下关闭)
按住cmd，再按s

音量调节

cmd + 方向键上 （调大）
cmd + 方向键下 （调小）

设备电源减(power)

cmd + p

通知面板(notifition)

cmd + n (展开)
cmd + shift + n 

关闭手机屏幕，保持投屏

command + o

黏贴到手机

cmd + shift + v

安装APK，传输文件到设备

文件拖入即可

终端启动时命令

设置拖入文件的保存位置（启动时设置）

--push-target /sdcard/         

投屏状态下录屏

scrcpy --record file.mp4
scrcpy -r file.mkv （简写）

非投屏状态下录屏

scrcpy --no-display --record file.mp4
scrcpy -Nr file.mkv （简写）

窗口标题默认是设备模型，它是可以改变的

--window-title ‘My device’  

保持窗口总是再顶部

--always-on-top    

防止设备休眠

--stay-awake
-Sw   

指定设备

--serial
-s       

如果有多个显示器可用，可以选择要镜像的显示器

-display 1   

锁定镜像的方向 0：自然方向 1：逆时针90° 2：180° 3：顺时针90°，这会影响录制方向

--lock-video-orientation 0 

手机虚拟一个物理鼠标箭头

--hid-mouse
-M

手机虚拟一个物理键盘，从而解决电脑端输入汉字报错

--hid-keyboard
-K　

安装QtScrcpy

1.下载安装包

    https://gitee.com/Barryda/QtScrcpy/releases/tag/v2.0.1

2.安装时提示未知作者无法安装解决方法

打开系统设置->隐私与安全->允许下载任何来源app->点击允许

软件界面

连接手机（有线 无线连接都可以）

termux

termux是一个 Android 终端仿真应用程序，用于在 Android 手机上搭建一个完整的 Linux 环境
目的：通过termux可以执行adb等命令

手机安装termux

https://f-droid.org/en/packages/com.termux/

配置termux

1.更换软件源：输入命令 termux-change-repo ，鼠标选择图片红框，并点击OK

    不更换可能会导致pkg命令无法安装成功

2.更新软件源

pkg update
pkg upgrade

2.安装adb工具

pkg install android-tools
安装后可通过adb connect ip:port 连接本机开启的远程服务端口

3.授予termux root权限(提示permition deny 是使用)

su

4.下载基础软件

pkg install git vim perl nodejs-lts wget curl nano cronie moreutils -y

使用termux远程调试安卓设备（后面刷入kali NetHunter后 ，可以不用数据线开启服务端口）

1.第一次必须用数据线连接电脑开启服务端口 adb tcpip 5555 （手机重启失效）
2.拔掉数据线
3.手机打开termux，远程连接安卓
    adb connect 手机IP:5555

使用

kali NetHunter

手机刷入NetHunter(类似面具的刷入)

刷入前做好手机备份工作！！！！

     如果刷入失败，请参考另一篇笔记 小米手机root教程,刷机失败的处理方法

下载kali netHunter刷入包

 https://www.kali.org/get-kali/#kali-mobile

如果不是专门支持的设备，请下载通用版的安装包

卡刷

1.push安装包文件到手机/sdcard文件夹

adb push kali_nethunter_XXX.zip /sdcard

2.重启系统到recovery模式twrp,找到/sdcard中的安装文件，并刷入

    adb reboot recovery

3.刷入成功后重启到recovery

4.重启到系统

线刷 (具体参考另一篇笔记 小米手机root教程)

不需要将安装包push到手机

5.启动成功出现四个软件

配置NetHunter（图片中倒数第二个）

kali chroot manager的安装

打开应用，点击左上角，选择下图中的kali chroot manager

点击install kali chroot，并记住文件下载的位置

下载完成后，找到下载的文件，复制文件名

这里是 kalifs-arm-full.tar.xz

再点击install chroot manage,选择第二个

点击安装，并将文件地址改为安装包的位置，即 kalifs-arm-full.tar.xz

等待十几分钟,不要推出或者切换页面

结束后点击start chroot manager 就可以了

kali NetHunter使用教教程

学习中。。。。。。