小米红米Note9 Pro 5G刷PixelOS，并安装kali nethunter

1.解锁BL

小米解锁BL，网上有很多教程，如果需要刷机的话，需要提前7天准备。因为小米解锁需要登录账号，并使用官方解锁工具进行解锁，这里不做过多阐述。

2.下载相关文件

可以访问该地址下载recovery和rom：https://pixelos.net/download/gauguin

gauguin recovery，地址: https://jaist.dl.sourceforge.net/project/pixelos-releases/fourteen/gauguin/recovery/recovery-gauguin-20240102.img

PixelOS rom，地址: https://udomain.dl.sourceforge.net/project/pixelos-releases/fourteen/gauguin/PixelOS_gauguin-14.0-20240101-1833.zip

注意下载的recovery和rom的版本要互相对应。

Magisk，地址：https://github.com/topjohnwu/Magisk/releases/download/v26.4/Magisk-v26.4.apk

kali-nethunter下载地址：https://kali.download/nethunter-images/kali-2023.4/nethunter-2023.4-generic-arm64-kalifs-full.zip

2.刷recovery

在开机状态下，连接电脑，在命令行中使用adb让手机进入fastboot模式

adb reboot bootloader

执行以下命令，查看是否有设备连接

fastboot devices

执行以下命令刷入recovery

fastboot flash recovery recovery-gauguin-20240102.img

3.刷入rom

进入recovery，使用adb sideload刷入rom

adb sideload PixelOS_gauguin-14.0-20240101-1833.zip

4.刷入Magisk

使用adb sideload刷入Magisk

adb sideload Magisk-v26.4.apk

重启，进入系统后点击Magisk应用进行修复（需要科学上网），重启后即可正常使用。

5. 刷入kali nethunter

将nethunter-2023.4-generic-arm64-kalifs-full.zip上传到手机，使用Magisk安装kali nethunter模块，重启后即可使用。

常见问题解决

此设备未经play保护机制认证解决方法

访问以下地址，参考里面的内容进行注册

https://www.google.com/android/uncertified/?pli=1

如果谷歌商店无法登录，可以清除谷歌相关应用的数据，重启，然后重新注册id。

设置WiFI 网络认证是否正常地址

先关闭网络，使用adb执行以下命令

settings put global captive_portal_http_url http://connect.rom.miui.com/generate_204
settings put global captive_portal_https_url https://connect.rom.miui.com/generate_204

# 查看是否设置成功
settings list global|grep captive

解决时间同步问题

adb shell "settings put global ntp_server pool.ntp.org"

参考

https://droidwin.com/install-kali-linux-nethunter-rom-on-redmi-note-10-pro/