ANDRAX是第一个专门为Android智能手机开发的独特的渗透测试平台，现已在国际上可用。它具有在Android上本机运行的能力，因此它的行为就像一个普通的Linux发行版。

此工具拥有3475款hackers tools相信大家也想安装这款工具，可总是因为没有root而感到烦恼，今天这篇文章就是为了andraxV5免root安装发的,但最主要的原因还是因为ng的工具有些缩水,反正从单面来看，确实是不如往期v4 5 6 但是v6的数据包因为加密了解不开，所以就不出了 ng网上的教程也挺多的，所以我就出一个比较独特的V5是个特例了

先前往这个网站https://gitlab.com/crk-mythical/andrax-hackers-platform-v5-2，在这里，我们可以下载到andraxv5的核心数据包这个非常重要，接着我们再下载andraxv5的主软件，功能就是我们可以在上面查看工具

 

 

接着，我们把apk和核心下载好以后先安装apk

 

 

安装好以后就是这样

下一步，我们将下载好的文件拖到一个你记得住的位置这里比如说 /storage/emulated/0/一直我们在核心的后面加上.cpt然后保存

保存好后，我们将核心拖到termux的根目录或者使用MV命令移动

接下来，我们创建一个文件使用以下命令

touch install-andrax-termux

chmod +x install-andrax-termux

弄好以后我们在里面输入以下脚本

#!/usr/bin/bash

 

 

# 更新软件包

apt update

 

 

# 安装必要的软件包

apt install tree proot ccrypt wget -y

 



# 清屏

clear

 



# 设置目标文件夹

folder=andrax-arm64

 



# 检查目标文件夹是否存在

if [ -d "$folder" ]; then

    echo "skipping downloading"

else

    mkdir -p "$folder"

fi

 



# 设置tarball文件名

tarball="andrax.r5-build5.tar.xz.cpt"

 



# 检查tarball文件是否存在，如果不存在则下载

if [ ! -f "$tarball" ]; then

    echo -e "\e[1;33m Check Architecture On Your Device \e[0m"

    case $(dpkg --print-architecture) in

        arm)

            archurl="arm64"

            echo -e "\e[1;31m You Should Use Termux arm For aarch64 \e[0m"

            ;;

    esac

    wget "http://127.0.0.1:2333/$tarball"

fi

 



# 获取当前工作目录

cur=$(pwd)

 



# 移动tarball到目标文件夹

mv "$tarball" "$folder"

 



# 进入目标文件夹

cd "$folder"

 



# 使用ccrypt解密文件

echo "Decrypting the file, please be patient..."

ccrypt -d -K "762ImBecomingaVillain556" "$tarball"

 



# 解密后，将文件重命名为tarball中引用的名称

mv "${tarball%.cpt}" "$tarball"

 



# 解压Rootfs

echo "Decompressing Rootfs, please be patient ...sabaaaar bos .ngopi aja dulu"

tar -xvf "$tarball"

 



# 返回到原始目录

cd "$cur"

 



# 创建启动脚本

bin=andrax.sh

rm -f "$bin"

echo "writing launch script"

echo '''

#!/bin/bash

unset LD_PRELOAD

command="proot"

command+=" --link2symlink"

command+=" -S ./andrax-arm64"

command+=" -b /sys"

command+=" -b /dev"

command+=" -b /proc"

command+=" -w /home/andrax"

command+=" /usr/bin/env -i"

command+=" HOME=/root"

command+=" PATH=/usr/local/sbin:/usr/local/bin:/bin:/usr/bin:/sbin:/usr/sbin:/usr/games:/usr/local/games"

command+=" TERM=$TERM"

command+=" LANG=C.UTF-8"

command+=" /bin/bash --login"

com="$@"

if [ -z "$1" ];then

    exec $command

else

    $command -c "$com"

fi

''' > "$bin"

 



# 使启动脚本可执行

chmod +x "$bin"

 



# 运行启动脚本

./"$bin"

复制粘贴进去就行

安装好以后依次输入

cd /etc/profile.d/

touch andrax.sh

touch ANDRAX.sh

chmod 777 andrax.sh

chmod 777 ANDRAX.sh

chmod 4755 /bin/sudo

vim andrax.sh

注意大小写必须规范,我们先长按i进入输入模式以后在andrax.sh里面输入 su andrax 然后点击esc,接着在长按:输入wq!回车保存并退出,然后接着输入以下命令

vim ANDRAX.sh

先长按i进入输入模式以后在ANDRAX.sh里面输入 clear && andrax 然后点击esc,接着在长按:输入wq!回车保存并退出

想要切换root权限的话，因为我们这里是免root安装,所以说想切换就只能先输入exit,然后再输入su即可切换成功,想要再切回普通权限就输入su andrax想要打开VNC就输入service vnc start,注意要安装vncviewer,不过你也可以用nethunter kex,但是我不懂nethunter kex怎么用鼠标去呼出菜单,请谅解,想要关闭VNC就输入 service vnc stop 然后的话就是VNC密码,andrax在终端虽然切换不了root，但是输入了正确的密码以后，依然可以调用工具,注意的是，一些工具在root环境无法调用，但在普通用户的环境下输入正确，root密码却可以调用 Root密码为andrax但是不知道为什么，它正确显示的工具应该为3475,但终端显示却不是这个数目,更惊奇的是，当他执行完一次，你如果说再输入一次andrax,他竟然又会神奇的变为3475

到了这一步，我们退出掉termux,然后再进入就安装成功了

具体效果如下[包括vnc展示]

 

 

 

 

注：不是什么大佬，也只是写的第一篇文章，也借鉴了一些其他人的还有教程，但是安装V5这个是自己创造的这个头绪主要是来源于外网YouTube上面的一个视频启发了我,文章可能写的不好，请谅解

散会，拜拜