先上图..
手机系统是目前最新版的MIUIv4 2.2.17
所需软件:
电脑上有个adb
手机上自己安装busybox..可以节省挺多步骤
手机上安装一个终端模拟器和VNC viewer
确定终端模拟器可以使用su命令获取root权限即可
BT5 for ARM 下载: http://l-lacker.com/bt5/BT5_ARM_Joined.zip
下载好后直接解压备用,里面有个readme文件实际上已经把安装过程讲得很清楚了 再参照http://blog.l-lacker.com/securit … n-a-galaxy-s-phone/ 这篇教程完全能完美安装到小米上
简化安装步骤如下:
解压下载到的安装包,在SD卡上创建一个BT5目录,把解压得到的 bootbt bt5.img fsrw mountonly unionfs 五个文件放进去
(这个bt5.img被博客作者重新压缩过,正好能放进FAT32的SD卡内)
大概这样:
然后USB连接手机 命令行下adb shell
直接输入sh /sdcard/bt5/bootbt
运气好的话 已经能看到
net.ipv4.ip_forward = 1
[01;31mroot@localhost[00m:[01;34m~[00m#
了,那就是已经成功了,这时候执行
sed -i ’s/800/854/’ /usr/bin/startvnc
这样就把vnc默认的800480改成小米的854480了
然后再直接执行startvnc
就能看到
New ’X’ desktop is localhost:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost:1.log
了
这时候打开手机上的VNC viewer 连接127.0.0.1:5901 默认密码是toortoor 嗯 传说中的BT5就运行在小米上了
以上是快速安装法- -中间如果哪一步有问题的话就会出错什么的- -建议还是按照那篇英文博客的教程来弄
那篇教程只有3步需要注意 就是
./adb push bt5.img.gz /sdcard/BT5/这一步 去掉那个.gz (博客作者重压缩过导致的)
后面gunzip bt5.img.gz这一句省略, (理由如上,直接就是img了不需要解压了)
最后他提到更改分辨率的时候用了个很麻烦的办法- -我还是推荐直接执行sed -i ’s/800/854/’ /usr/bin/startvnc
以上,第一次发帖写东西,也不知道重复没有= =之前在论坛看到一个运行乌班图的教程才有去找BT5来试试的冲动,用那英文博客作者的话说就是:Wouldn’t this just bring tears to your eyes if it was true?
泪流满面啊 不是虚拟啊这是真的loop运行在硬件层的啊
至于这系统嘛 大家都懂的- -几百种网络安全工具什么的 穷举wep密码只是它一个小功能而已(手机CPU穷举密码坑爹啊