安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具

news2024/11/15 13:35:32

注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关

1 Google Pixel介绍

1.1手机 google Pixel

在手机选择上,优先选择谷歌系列手机,Nexus和Pixel系列,刚好手头有Pixel一代,就直接root了,大家感兴趣可以某宝几百块钱入手一台。Pixel手机花了本人一天,中间踩坑无数,终于还是root成功,感触颇深,所以先记录一下Pixel手机的root之旅。
安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏

2 google Pixel手机解锁

2.1 环境准备

除了准备Google Pixel手机外,你还需要准备一台机器,我用的kali,安装配置好adb环境参考上一篇文章《安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏》。

2.2 解锁手机

2.2.1 OEM解锁

在手机上找到设置→系统→关于手机→版本号,连续快速的点击版本号五下,打开开发者选项,即可进入开发者模式,然后进入设置→系统→开发者选项,打开USB调试选项。
点击oem解锁。

2.2.2 进入bootloader模式

手机通过数据线连接电脑,在关机状态下,同时按住电源键和音量下键不放。或者开机状态下执行

fastboot flashing unlock

#如果还不行试试其他指令
#fastboot oem unlock
#fastboot flashing unlock_critical

PS:如果手机OEM解锁成功,Device is显示unlocked在刷机中,经常有人会遇到刷机失败,手机变成砖头的情况,只要我们手机能进入bootloader模式就不用怕,多试试几个不同版本的镜像,通过adb push指令推到手机内存里进行安装,总能成功的。刷Android 8失败了,降到7,升到9都不行,最后又换成Android 8.1才成功的。

3 手机刷机

3.1 下载谷歌原生系统

到谷歌的官方工厂镜像网站,打开这个网站可能需要科学上网。网站中间有一些操作指南,右边就是手机型号一览表,在这里我们选择Pixel的型号sailfish,安卓系统Android 8.1的镜像,有部分版本的镜像区分欧版美版。此时可以看一下手机后面,写着G-2PW4100就是美版,4200就是欧版。可以看到从安卓7到安卓9均支持。

3.2 进入bootloader状态

首先将手机进入bootloader状态,执行指令

adb reboot bootloader
或者手动操作,流程如下:

将USB线断开,并确保手机有70%以上的电量;
将手机完全关机;
同时按住音量向下键和开机键;
手机将进入BootLoader状态;

3.3 刷入官方原生系统Android 8.1

手机用USB线连上电脑,运行脚本,将系统刷进手机

将系统镜像解压
进入解压目录,执行指令

./flash-all.sh (Mac/Linux系统)或者./flash-all.bat(windows系统)

等待刷机
刷机完成后,手机会自动重启,重启完成后即可自动进入系统。

记得再次打开USB调试选项

4、工具准备

4.1 TWRP及Magisk下载

需要下载临时的Twrp、永久Twrp及Magisk三个文件。

4.1.1 下载twrp

只需要下载twrp针对Pixel sailfish机型的镜像,刷进去即可,笔者选择的是3.2.3的版本。记住img,和zip的版本要对应好。我们下载的是twrp-3.2.3-0-sailfish.img镜像文件。

官网地址:https://dl.twrp.me/sailfish/
twrp-3.2.3-1-sailfish.img
twrp-pixel-installer-sailfish-3.2.3-0.zip

在这里插入图片描述

4.2 下载Magisk

Magisk是由中国台湾省topjohnwu开发的一款完全开源的root软件,其github项目托管主页在这里,大家进去下载release版本即可。

https://github.com/topjohnwu/Magisk

这里选择了这个版本:Magisk-v17.3.zip

5、刷入第三方Recovery:TWRP及Root

5.1、简介

由于Pixel及Pixel XL都采用A/B升级系统,因而可以理解为手机里有2个系统,如果你按照传统刷入Twrp的方法刷入的话,那么你并不会获得一个永久的Twrp。所以需要先刷入一个临时的Twrp,在通过临时的Twrp来刷入永久的Twrp从而来获取Root权限。
Magisk是当前Android社区用来获取root权限的主流方式。同时,Magisk特殊的运作机制还赋予了它systemless的特质。systemless让Magisk一方面可以有针对性地隐藏root,甚至暂时隐藏Magisk本身。另一方面,挂载系统的存在,也让Magisk拥有了多样的模块化生态系统。

5.2、安装Magisk

adb install Magisk-v25.1.apk 

在这里插入图片描述

5.3 创建一个上传目录

adb shell 
cd sdcard/download 
exit

在这里插入图片描述

5.4 通过 adb push 命令将文件上传到手机的 /sdcard/download/ 目录中:

adb push twrp-3.2.3-1-sailfish.img sdcard/download 
adb push Move_Certificates-v1.9.zip sdcard/download 
adb push LSPosed-v1.8.3-6552-zygisk-release.zip  sdcard/download 
adb push Magisk-v25.1.zip  sdcard/download  
adb reboot bootloader 

在这里插入图片描述

5.5 刷入永久Twrp

adb reboot bootloader 上边用了就不用了
#安装fastboot
apt install fastboot
执行下面命令 fastboot boot *.img 来启动临时Twrp:
fastboot boot twrp-3.2.3-1-sailfish.img 
之后,手机会进入到临时的Twrp中:

打开手机-->滑动下面的 Swipe to Allow Modifications 滑条,进入Twrp操作
页面:刷入永久Twrp
选择 Install – 找到目录 /sdcard/download/ – 选择 twrp*.zip 
文件 – 弹出安装界面 – 直接滑动底部的滑条 Swipe to confirm Flash 安装:

这里也间接验证了为什么要选择 /sdcard 目录:点击 Install 按钮后,直接进入
的就是 /sdcard 目录,即只能操作这个目录。

等待进度条执行完毕,最后会显示 ...done 的提示。说明这一步执行完成。

安装好后,点击上方按钮返回主页,继续安装,千万不要重启

在这里插入图片描述

5.5 刷入Magisk-v25.1.zip

依照上面的安装步骤,继续安装 Magisk-v25.1.zip 文件。直到界面中提示 …done 时,说明安装完成。
安装好后重启到系统
如果让选择slot A或者slot B,根据current slot选择

6、Root完成

如果此刻手机能够正常开机,并且安装了Magisk软件
此时,手机打开debug调试模式,电脑执行adb shell和su两条指令,手机同意adb获取root权限,大功告成。

在这里插入图片描述

adb shell 
sailfish:/ # whoami
root
sailfish:/ #

在这里插入图片描述

7、面具模块安装

7.1 两个模块

选择模块–>从本地安装–>下载–>安装下面两个模块,安完第一个不要重启继续安装下一个

 Move_Certificates-v1.9.zip 
 LSPosed-v1.8.3-6552-zygisk-release.zip

在这里插入图片描述
在这里插入图片描述
两个都装完之后在设置勾选zygisk重启
在这里插入图片描述
工具包在公众号:瓜神学习网络安全
回复:安卓逆向学习及APK抓包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/381988.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mac系统上hdfs java api的简单使用

文章目录1、背景2、环境准备3、环境搭建3.1 引入jar包3.2 引入log4j.properties配置文件3.3 初始化Hadoop Api4、java api操作4.1 创建目录4.2 上传文件4.3 列出目录下有哪些文件4.4 下载文件4.5 删除文件4.6 检测文件是否存在5、完整代码1、背景 在上一节中,我们简…

五分钟进步系列之nginx(一)

学习方式:先读英文的原版,如果你能看懂就可以到此为止的了。如果你看不懂,可以再看一下我给的较高难度的英文单词的翻译。如果还是看不懂可以去最下面看我翻译的汉语。下面是我在nginx官网中找到的一段话,它给我们描述了nginx的负…

JAVA中加密与解密

BASE64加密/解密 Base64 编码会将字符串编码得到一个含有 A-Za-z0-9/ 的字符串。标准的 Base64 并不适合直接放在URL里传输,因为URL编码器会把标准 Base64 中的“/”和“”字符变为形如 “%XX” 的形式,而这些 “%” 号在存入数据库时还需要再进行转换&…

软件自动化测试工程师面试题集锦

以下是部分面试题目和我的个人回答,回答比较简略,仅供参考。不对之处请指出 1.自我介绍 答:姓名,学历专业,技能,近期工作经历等,可以引导到最擅长的点,比如说代码或者项目 参考&a…

Qt音视频开发19-vlc内核各种事件通知

一、前言 对于使用第三方的sdk库做开发,除了基本的操作函数接口外,还希望通过事件机制拿到消息通知,比如当前播放进度、音量值变化、静音变化、文件长度、播放结束等,有了这些才是完整的播放功能,在vlc中要拿到各种事…

ImportError: Can not find the shared library: libhdfs3.so解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理…

WSL2通过OpenCV调用并展示本机摄像头的RTSP视频流

文章目录前言安装 CMake安装 OpenCV 和 FFmpeg启动 Windows 本机的 RTSP 视频流查看本机摄像头设备开始推流开放本机防火墙用 OpenCV 接收视频流结果展示前言 本篇博客的由来如上图哈哈,WSL2 相关安装教程可以参考我之前的博客:Win11安装WSL2和Nvidia驱动…

如果我只有一个奔腾CPU,怎么加速推理神经网络?

前言 有人说当下的AI热潮不过是算力堆砌的产物。现在层出不穷的各种大模型大训练集,使用复杂精致的技术在排行榜上不断刷新分数,这些人似乎忘了一件事情,AI模型最终是要落地的,是要用的,如果不能普及开去那和在象牙塔…

2023年最新软著申请流程(一):软件著作权说明、国家版权官网的账号注册与实名认证

若该文为原创文章,转载请注明原文出处 本文章博客地址:https://hpzwl.blog.csdn.net/article/details/129230460 红胖子(红模仿)的博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软…

如何使用Cliam测试云端环境IAM权限安全

关于Cliam Cliam是一款针对云端安全的测试工具,在该工具的帮助下,广大研究人员可以轻松枚举目标云端环境的IAM权限。当前版本的Cliam支持下列云端环境:AWS、Azure、GCP和Oracle。 Cliam同时也是一个云端权限识别工具,该工具是一…

Mapper代理开发——书接MaBatis的简单使用

在这个mybatis的普通使用中依旧存在硬编码问题,虽然静态语句比原生jdbc都写更少了但是还是要写,Mapper就是用来解决原生方式中的硬编码还有简化后期执行SQL UserMapper是一个接口,里面有很多方法,都是一一和配置文件里面的sql语句的id名称所对…

HEC-HMS和HEC-RAS快速入门、防洪评价报告编制及洪水建模、洪水危险性评价等应用

目录 ①HEC-RAS一维、二维建模方法及实践技术应用 ②HEC-HMS水文模型实践技术应用 ③新导则下的防洪评价报告编制方法及洪水建模实践技术应用 ④基于ArcGIS水文分析、HEC-RAS模拟技术在洪水危险性及风险评估 ⑤山洪径流过程模拟及洪水危险性评价 ①HEC-RAS一维、二维建模方…

Torch同时训练多个模型

20230302 引言 在进行具体的研究时,利用Torch进行编程,考虑到是不是能够同时训练两个模型呢?!而且利用其中一个模型的输出来辅助另外一个模型进行学习。这一点,在我看来应该是很简单的,例如GAN网络同时训…

docker安装rabbitmq并挂载

1、拉取镜像 management:表示可以通过web页面管理。 alpine:表示是linux最小版本,不推荐新手安装。 docker pull rabbitmq:management2、创建用于挂载的目录 mkdir -p /mydata/rabbitmq/{data,conf,log} # 创建完成之后要对所创建文件授权…

从菜鸟程序员到高级架构师,竟然是因为这个字final

final实现原理 简介 final关键字,实际的含义就一句话,不可改变。什么是不可改变?就是初始化完成之后就不能再做任何的修改,修饰成员变量的时候,成员变量变成一个常数;修饰方法的时候,方法不允…

23种设计模式之简单工厂模式

一、场景简介 1、引入场景 订餐流程简单描述 食品抽象类,规定食品的基础属性操作 鱼类,鸡肉类食品类扩展 订餐流程类,根据食品名称,加工指定类型食品 模拟客户端预定操作 2、源代码实现 关系图谱 代码实现 /*** 简单工厂模式引入场景*/ public class C01_InScene { p…

【word】论文排版思路

1、 首先把所有中文的字体都按照要求改一下,记住都改成正文的字号和字体,后面再修改标题的,然后再改英文的,不要把顺序弄错了,不然得回头再改标题 然后定位文章里所有英文方法如下: 按CTRLF打开替换对话…

记录--虚拟滚动探索与封装

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 1. 介绍 什么是虚拟滚动?虚拟滚动就是通过js控制大列表中的dom创建与销毁,只创建可视区域dom,非可视区域的dom不创建。这样在渲染大列表中的数据时,只创…

快速生成QR码的方法:教你变成QR Code Master

目录 简介: 具体实现步骤: 一、可以使用Python中的qrcode和tkinter模块来生成QR码。以下是一个简单的例子,演示如何在Tkinter窗口中获取用户输入并使用qrcode生成QR码。 1)首先需要安装qrcode模块,可以使用以下命令在终端或命令…

aws batch 理解和使用batch进行批处理计算

文档 Compute Resource Memory ManagementRunning Workload on AWS Batch aws batch 是云上的批处理平台,通过托管环境减少了管理成本。包括配置大量计算资源,更具任务负载优化资源分配。 基本概念 job(任务),提交到…