【教程】怎麼成為一名「黑手黨」

「Kali NetHunter是一個Android ROM覆蓋，包括一個強大的移動滲透測試平台。」

相信有不少同學都看過餘弦大大關於黑手的介紹和教程，奈何太過簡略，嚴重超出我這種小白能接受的水平。所幸在踏平了無數個坑之後，自己的黑手終於出爐，為了讓更多愛好者也能體驗到黑手帶來的樂趣，寫下這篇教程。如有錯漏，請多包涵。

材料：OnePlus One(一加1)

一台Windows系統的計算機

數據線

以下是NetHunter所支持的機型：offensive-security/kali-nethunter，請自行查詢

相關資源：

1.TWRP：即第三方Recovery 鏈接：https://pan.baidu.com/s/1jIpdnpW 密碼：doqk

2.SuperSu:即root軟體 鏈接：https://pan.baidu.com/s/1c2CqbBi 密碼：i9g6

3.CM 13.0：即第三方Android OS 鏈接：https://pan.baidu.com/s/1pKZtW7L 密碼：8y1s ( 這個是直接拿餘弦大大的，希望不會挨打==)

4.Kali NetHunter 內核：鏈接：https://pan.baidu.com/s/1eRDXE50 密碼：kymc

5.Kali NetHunter ROM包： 鏈接：https://pan.baidu.com/s/1kUPYAMj 密碼：1hxt

6.Android Studio: 鏈接：https://pan.baidu.com/s/1jIMTfL0 密碼：gmfv

接下來是重點了啊==

刷機步驟：

1.ADB的安裝

首先安裝Android Studio,一步一步來，直到看到下面這個界面：

然後點擊Configure,在下拉菜單中打開第一項SDK Manager,之後勾選對應的Android版本：

再點擊SDK Tools,勾選圖中的工具：

最後點擊下方的OK，開始下載（此處需要梯子==）

此處可能不夠詳細，具體可參看這裡：「ADB」（Android Debug Bridge)怎樣安裝使用 | Mytiankong

當你下載完之後，進入安置SDK的目錄（這個目錄應該會在安裝完畢的初次啟動中進行選擇），應該會出現一個platform-tools目錄，打開可以看到adb.exe，AdbWinApi.dll等。

打開命令行，使用cd命令進入platform-tools文件夾，敲入

adb version

之後如果出現版本號字樣，則證明配置成功，可以進行下一步了。

2.解鎖Bootloader

關機，再同時按住音量減小鍵和電源鍵進入fastboot模式，此時手機屏幕將出現「fastboot mode」字樣。

連接手機與你的Windows,打開命令行，使用cd命令進入platform-tools文件夾，敲入：

fastboot devices

此時會出現手機的序列號，代表正常。如果沒有，可能是驅動程序有問題，可以參看這裡：Install Adb Drivers For Windows 8.1 64 Bits

繼續敲入：

fastboot oem unlock

完成後，敲入：

fastboot reboot

手機將會重啟。到此Bootloader解鎖完成。

3.安裝TWRP

打開USB調試，關閉手機，進入fastboot模式。

將上面的TWRP文件recovery.img複製到platform-tools中，方便刷入。

使用命令行在platform-tools文件夾下敲入：

fastboot flash recovery recovery.img

完成後，拔下手機，按住電源鍵10秒強制關機。

再同時按住音量減小鍵和電源鍵，這時手機就會進入recovery模式。

4.獲取root許可權

將上面下載的SuperSU.zip複製到platform-tools文件夾中。

連接手機與Windows，關閉手機，進入recovery模式中。

使用命令行再platform-tools文件夾下敲入：

adb push SuperSU-v2.82-201705271822.zip /sdcard/

完成後點擊手機recovery界面的Install,找到剛剛被複制進來的SuperSu壓縮包並點擊，滑動確認安裝，再進行重啟。

5.刷入系統

·進入recovery模式，重複第4步中的adb push 命令，將CM13.0，Kali NetHunter 內核以及ROM包都複製到手機中。

·點擊Wipe，再點擊Advanced Wipe,勾選Dalvik Cache，System，Data以及Cache，滑動進行四清操作。

·完成後返回點擊Install,選擇CM13.0壓縮包，刷入。成功後點擊WIPE Cache,再點擊Reboot System，如果有提示是否刷入SuperSU，滑動以同意刷入。

·之後會進入CM系統，在初始化完成後，打開USB調試，關機進入recovery模式。

·點擊Install，選擇kali內核文件（也就是neihe.zip)刷入，在刷入前不要進行Wipe操作。

·完成後返回，點擊Install，選擇Kali nethunter ROM包(也就是nethunter-generic-armhf-kalifs-full-rolling-2017.11-18-1618.zip)刷入，在刷入前不要進行Wipe操作。這次可能耗時較長，大概在五分鐘左右，慢慢等==

·成功後點擊Wipe Cache，再點擊Reboot System進行重啟。

·完成。

至此，你的黑客手機已經鑄造成功，可以愉快地玩耍啦！

注意事項：

1.盡量不要使用刷機精靈這種一鍵式刷機軟體，一是會有很多廣告和廢物軟體，二是它所提供的ROM大多不支持Google框架。一加已經是很好刷的手機了，不要嫌麻煩哦（這是我刷了一遍後得到的教訓==）

2.刷入順序一定不能搞錯，必須是CM>>kali內核>>kali ROM包。如果弄混，肯定會失敗（這就是我那天晚上四點才睡覺的原因==）

3.有可能你需要多試幾次才能成功。堅持下去吧！

考慮建立一個關於滲透方面的小組，在此之前先會建立一個群來灌水，群號可能會在評論區或者以後某篇文章里放出 ，歡迎各位有志青年的加入，共同學習。

依然找首歌送給你們：Everybody Wants To Rule The World（《飢餓遊戲2：星火燎原》插曲）

主要參考鏈接：

OnePlus One（一加1）刷機Kali Nethunter完整教程

推薦閱讀：