文章已收录至https://lichong.work,转载请注明原文链接。 ps:欢迎关注公众号“Fun肆编程”或添加我的私人微信交流经验🤝

一、起因

现在因为疫情居家,利用frp内网穿透到公司电脑的windows远程桌面端口远程办公,然后发现以前用的小米9在抽屉里落灰很久了想着二手卖了,但是因为换过电池和屏幕也不值几个钱了,突发奇想如果可以内网穿透到旧手机上不就可以把这手机当个云服务器用了吗?抱着尝试着心态又重拾起了几年前玩过的搞机路。

二、概念

1.如何解除手机封印,获取root

首先,我们要知道,一般来说我们买到的手机系统都是一些第三方厂商基于安卓封装的个性化UI,但同时这些厂商把手机的root权限控制了起来,我们只能使用普通用户权限,为了获取root权限或者使用一些谷歌套件,我们会重新刷入第三方的Recovery(一般就是twrp,也没别的了)和开发版系统(或者第三方的系统,比较出名的有Evolution X等...),各种系统刷入方式不太一样,本文就用Evolution X举例了。

2.Termux

Termux是一个 Android 终端应用程序和 Linux 环境。需要注意的是Termux仅支持安卓11及以下系统,并且最好从github上下载(https://github.com/termux/termux-app/releases,不知道自己手机cpu什么架构就安装universal的通用版本),GooglePlay上也有,但是早已不再更新。

3.TWRP

TWRP是国外android爱好者开发的一款工具,全名是:TeamWin Recovery Project。TWRP的主要作用包括刷机(cm7、cm9、miui等),备份,恢复等。是一款知名第三方recovery刷机工具,功能强大,支持触屏操作,官方的TWRP可以在这里的设备列表里找到,但我推荐各位还是去各种资源网站找找国内大神二开的版本,我这里有些常见机型的下载地址汇总,需要的可以直接找我。

4.frp

frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。安装步骤很简单,查阅文档就可以自行搞定,附上链接:https://github.com/fatedier/frp

三、开搞

1.解锁BL

查看:小米官方BL解锁教程

2.刷入TWRP

  1. 小米手机关机状态下长按音量下键+开机键进入fastboot模式,USB连接电脑;
  2. 电脑端双击bat脚本一键刷入,按照提示进行即可: TWRP
  3. 效果如下: 请添加图片描述

3.刷入系统

  1. 按住音量上键+开机键进入rec模式,选择清除-->高级清除选项-->勾选Dalvik/ART Cache、Data、Cache选项,然后滑动清除;
  2. 连接电脑,把卡刷包放到手机内置存储中;
  3. 手机在rec模式下选择安装-->/data/media目录即为电脑端看到的内置存储目录,点击放进去的卡抓包滑动确认刷入,等待安装完成即可;
  4. 重启后TWRP有可能会被官方的rec覆盖,重新刷入TWRP即可。

4.获取root

获取手机root方式有很多种,我是刷的Magisk,刷入方式官网有介绍,其他手机型号安装路径在这:https://magiskcn.com/,第一次上手可能比较难以理解,熟悉了就好弄了

5.安装Termux

这个也不用多说了,前面章节中有apk安装包,直接下载安装就OK; 网上教程一大堆,有很多进阶玩法大家可以慢慢研究;

6.安装frp进行内网穿透

首先,我们需要有一台自己的云服务器,配置不用高,买的时候主要看带宽就可以,我自用的是5M带宽的直接3年贼实惠,没有云服务器或者不太懂的话可以找我帮你搞搞(dddd) 第二,进入你的云服务器,安装frp的服务端,配置frps.ini(如下),然后执行nohup ./frps -c ./frps.ini &后台启动运行

[common]
# 绑定ip
bind_addr = 0.0.0.0
# 绑定服务端的暴露端口
bind_port = 7000
# 定义token 防止被他人滥用
auto_token = lichong

# 一个图形界面服务台(可选)
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = admin

第三,手机进入Termux上安装shh客户端和frp客户端,配置frc.ini如下:

[common]
# 绑定服务端ip
server_addr = 服务端ip
# 绑定服务端端口
server_port = 7000
# 服务端定义的token
auto_token = lichong

# 中括号里的内容是自定义的,但是需要保证唯一性,其他客户端不能用这个字符串
[sshlichongmi9]
type = tcp
local_ip = 127.0.0.1
# 本地需要映射的端口
local_port = 8022
# 服务端暴露的端口
remote_port = 8022

安装openssh和启动命令如下:

pkg install openssh
sshd
`nohup ./frpc -c ./frpc.ini &`

tips:需要注意,在Termux上安装的openssh使用的端口是8022而不是22 在这里插入图片描述 第四,在windows上使用ssh连接工具试试效果吧! 在这里插入图片描述

tips:Termux上进入root的话需要使用tsu命令,但是前提是你必须已经有了root权限

四、收工

文章已收录至https://lichong.work,转载请注明原文链接。 ps:欢迎关注公众号“Fun肆编程”或添加我的私人微信交流经验🤝

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~往期精选🪶~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

【前端-开发环境】使用NVM实现不同nodejs版本的自由切换(NVM完整安装使用手册) 【前端-NPM私服】内网使用verdaccio搭建私有npm服务器 【前端-IE兼容】Win10和Win11使用Edge调试前端兼容IE6、IE7、IE8、IE9、IE10、IE11问题 【工具-Shell脚本】java程序产品包模板-linux和windows通用shell启动停止脚本(无需系统安装Java运行环境) 【工具-Nginx】从入门安装到高可用集群搭建 【工具-Nginx】Nginx高性能通用配置文件-注释版-支持防刷限流、可控高并发、HTTP2、防XSS、Gzip、OCSP Stapling、负载、SSL 【工具-WireShark】网络HTTP抓包使用教程 【后端-maven打包】通过profile标签解决同时打jar包 war包需求 【架构-DDD】使用领域驱动设计-互联网未来架构设计之道(一) 【后端-SpringCache】基于Spring Cache封装一个能够批量操作的Redis缓存记录下踩坑历程(pipeline或mget封装) 【后端-SkyWalking】SkyWalking前后端开发环境搭建详细教程步骤-6.x/7.x/8.x版本通用-插件二次开发利器(一) 【后端-Quartz】Springboot整合Quartz支持集群环境-设计业务与框架分离及实现定时任务调度

✨欢迎为耿直少年点赞、关注、收藏!!!

👇👇👇