Android手機安裝原版BT5[ARM]

一.準備工作

1.手機需要安裝 終端軟件， 我安裝 Better terminal 。

2.android vnc 客戶端

3. BT5 ARM版

二.安裝

1. 打開手機終端軟件 （Better terminal）

su   提升權限

mount 查看文件系統掛載 （我的手機為HTC G11 刷的4.0 官方純凈版ROM，ROM不同sdcard設備名稱可能不同）

查看sdcard 設備為

/dev/block/vold/179:65   /mnt/sdcard

2. 將手機鏈接上電腦選擇存儲，而非僅充電（我電腦系統為RedHat Linux,因為原版的BT5 ARM 版解壓后將近5G，而一般的 Sd卡文件系統格式為FAT32，而FAT32最大單個文件容量不能超過4G，而網上也有一片文章寫的作者將BT5 ARM版的壓縮后之有不到3.3G放在FAT32的文件系統中，原文地址：http://blog.l-lacker.com/security-backtrack-5-on-a-galaxy-s-phone/）

[redkey@myhome dev]$ su - root

密碼：

mount后發現

/dev/sdb1 on /media/1498-E107

umount 掉sdcard卡，進行格式化為ext3文件系統格式

[root@myhome media]# umount /media/1498-E107/

[root@myhome media]# mkfs.ext3 /dev/sdb1

mke2fs 1.41.12 (17-May-2010)

文件系統標簽

操作系統:Linux

塊大小=4096 (log=2)

分塊大小=4096 (log=2)

Stride=0 blocks, Stripe width=0 blocks

485760 inodes, 1942998 blocks

97149 blocks (5.00%) reserved for the super user

第一個數據塊=0

Maximum filesystem blocks=1992294400

60 block groups

32768 blocks per group, 32768 fragments per group

8096 inodes per group

Superblock backups stored on blocks:

    32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

正在寫入inode表: 完成                           

Creating journal (32768 blocks): 完成

Writing superblocks and filesystem accounting information: 完成

This filesystem will be automatically checked every 21 mounts or

180 days, whichever comes first.  Use tune2fs -c or -i to override.

重新掛載 sd卡到/mnt/sdcard掛在點

[root@myhome media]# mkdir -p /mnt/sdcard

[root@myhome media]# mount /dev/sdb1 /mnt/sdcard

插上移動硬盤（BT5 for ARM在移動硬盤）

[root@myhome ~]# ntfs-3g /dev/sdc1 /mnt/mydisk/(redhat linux 默認沒有支持ntfs文件系統，需要安裝ntfs-3g包)

[root@myhome ~]# cd /mnt/mydisk

[root@myhome mydisk]# ls 看看 是否mount成功

[root@myhome mydisk]# cd htc\ rom/TDDOWNLOAD/ （我在官方下載的BT5 for ARM 安裝包 載移動硬盤的 htc rom/TDDOWNLOAD目錄下，注：因目錄名中有空格，所以進入目錄時,空格要用\ 轉意）

將BT5拷貝到sd卡根目錄下（提示：你的sd卡至少要8G以上）

[root@myhome TDDOWNLOAD]# mkdir -p /mnt/sdcard/BT5

[root@myhome TDDOWNLOAD]# cp BT5-GNOME-ARM.7z /mnt/sdcard/BT5

因為BT5用7-ZIP壓縮 ，所以要下載7-ZIP壓縮軟件

例如：下載源碼包

p7zip_4.65_src_all.tar.bz2

[redkey@myhome ~]# tar -xjvf p7zip_4.65_src_all.tar.bz2   解壓源碼包

[redkey@myhome ~]# cd p7zip_4.65

[root@myhome p7zip_4.65]# ./install.sh 安裝

[root@myhome p7zip_4.65]# 7za -h 查看幫助信息

解壓BT5包

[root@myhome BT5]# 7za e BT5-GNOME-ARM.7z

解壓BT5的核心文件

[root@myhome BT5]]# gunzip bt5.img.gz

[root@myhome BT5]# ls -hl

總用量 4.9G

-rwxr-xr-x. 1 root root  875  5月 10 2011 bootbt

drwxr-xr-x. 2 root root 4.0K  5月 10 2011 BT5-GNOME-ARM

-rw-r--r--. 1 root root 4.9G  5月 10 2011 bt5.img

-rw-r--r--. 1 root root 1.1M  5月 10 2011 busybox

-rw-r--r--. 1 root root  102  5月 10 2011 fsrw

-rw-r--r--. 1 root root  333  5月 10 2011 installbusybox.sh

drwx------. 2 root root  16K  8月  4 09:06 lost+found

-rw-r--r--. 1 root root  866  5月 10 2011 mountonly

-rw-r--r--. 1 root root 2.0K  5月 10 2011 README

-rw-r--r--. 1 root root  420  5月 10 2011 unionfs

修改引導文件Boot Leader（bootbt）

[root@myhome BT5]#vi bootbt

：set nu 加行號，便于修改

找到第6行，改為

export kit=/mnt/sdcard/BT5

3. umount /mnt/sdcard  后拔掉鏈接手機的數據線

因為現在sd卡格式為 ext3 文件系統格式，手機無法自動識別，需要手動去掛載

打開手機的終端（我安裝的是better termimal）

su  切換到 root

記得前面查看的 sd卡設備名及mount點么？

# mount -t ext3 /dev/block/vold/179:65 /mnt/sdcard

# cd /mnt/sdcard/BT5

# ./bootbt

可以看到

net.ipv4.ip_forward=1

root@localhost:/#

那么恭喜你成功了。

4. 下來就是弄圖形化界面

root@localhost:/# vi /usr/bin/startvnc

更改第三行為：

vncserver -geometry 800x480 （800x480改為你手機的分辨率）

su -

export USER=root

vncpasswd 設置密碼

執行 startvnc

出現：

New 'X' desktop is localhost:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log 

返回手機 打開手機上的VNC 客戶端的鏈接處輸入：127.0.0.1

端口為：5901

顏色深度：24-bit coloer(4bpp)

點擊鏈接

至此。整個安裝完成。

三.總結

其實BT5 ARM版的安裝比較簡單

1. 下載-> 解壓->拷貝到手機sd卡 ->修改引導文件->運行->配置圖形界面
2. 因手機用了很長一段時間，一直沒有解鎖用大也是出廠android 2.3的系統，也沒有時間去倒騰，之前也沒有關注這塊，這次安裝BT5 從機器大解鎖，刷ROM 花了不少時間。

（1.）解鎖時發現按照官方的解鎖方法解到一半時發現缺少三文件沒找到，無奈載網上找了一鍵解鎖大軟件發現請求服務失敗不能解鎖，繼續在網上找了HTC巴士中的兩個軟件（一個【巴士HTC】一鍵解鎖工具，一個【巴士HTC】一鍵獲取解鎖碼）才順利解開.

（2.）接著開始刷Recovery ，提示CID 錯誤，按照網上大文章改了XX，換了recovery版本也同樣，后來用onerecovery 才將其寫入。

（3.）接著刷rom，為路穩定和原生態找了官方的ROM，將其拷貝到SD開通過recovery 刷入，發現成功刷入后，開機一直請留在HTC 白屏畫面處，以為是rom問題換了幾個同樣如此，在google上搜了下，說是官方的解鎖不徹底，限制較多，刷完了rom 還要重新刷入內核，于是在網上找了一個【安趣HTC】Flash boot刷入內核工具，將其刷入。這才能正常開機。

3. 在安裝bt5時 由于bootbt文件更改出錯，用better termimal 通過vi 更改后發現不能退回命令行模式，在特殊鍵處發現ESC要按住軌跡球，NND哪來的軌跡球，后來通過 ADB將其down下來修改后再up上去，其中用到一下命令（adb shell 鏈接手機shell，adb pull 文件，adb push 文件），后來再琢磨了下better termimal 的設置處發現要按住音量鍵的放大鍵就是ESC鍵，暈～～～。

bt5的安裝參考：http://www.backtrack-linux.org/forums/showthread.php?t=40719

文章。

    整個過程花了我大半個周六時間，曲折程度用一波三折都難以形容，簡直就是山路十八彎啊……，在此將整個過程及處理方法記錄下來，可以讓后來著少走彎路。

后話：

由于BT5將這樣一個強大的安全測試平臺置于手機中，可為安全愛好者或者滲透工作者提供靈活便利的條件,可以 anytime & anywhere 做滲透測試/安全評估。但對于安全審計工作人員來說，取證來說卻是一個難題。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]