什么是BL锁?
https://baijiahao.baidu.com/s?id=1614459630284912892&wfr=spider&for=pc
bl锁简单来说,就是厂商为了自己的目的,为了避免刷机,而人为设置的一道障碍,我的第一步就需要等待168小时,经过测试,不用说一直都把sm卡插起来,绑定账号必须要插入sm卡,之后就可以不用 了,进入解bl锁的时候,最好也把sm卡插上
具体流程可以参考
https://web.vip.miui.com/page/info/mio/mio/detail?postId=34309155&app_version=dev.20051
那么剩下的就是静静的等待168小时的完成
刷机步骤
https://jinzhijun.cn/develop/1240
https://editor.csdn.net/md/?articleId=129387910
小米手机安装FIDDER证书
https://blog.csdn.net/qq_43071669/article/details/97945392
总体步骤:
1.解bl锁
2.面具root
3.面具安装抓包软件证书到系统目录
4抓包配置
资源已经全部准备完毕
我们重点来说下怎么实现把fiddler证书安装到系统也就是根目录下
参考目录:
https://www.52pojie.cn/thread-1665234-1-1.html
1.安装用户级别证书,这个不难,网上一堆教程很容易,就不过多叙述了。
参考:
https://blog.csdn.net/weixin_55062269/article/details/123450542
2.在安装用户级别证书之后,打开手机的 magisk 软件,安装 movecert 模块(链接:https://wwt.lanzouj.com/ilOeC087cbrg)
movecert下载地址
https://wwt.lanzouj.com/ilOeC087cbrg
3.注意一定要先安装证书再安装 movecert 模块,安装完之后重启手机即可开启愉快的手机https抓包了!
在本地安装movecert模块后,他会提供重启选项,点击重启就好了
安装frida
先用adb shell 输入命令getprop ro.product.cpu.abi获取手机CPU架构
在这里,我们发现在进行su的时候,被自动拒绝了,并且手机里面不会自动弹出授权的界面,所以,我打开magsick之后,在里面点击了允许,现在才彻底明白magsick的功能,他就是一个root权限管理器,对于每一个要申请root权限的应用,包括shell也叫应用,都会在授权的时候进行询问,如果被拒绝了,那么也会把权限放在magsick里面,可以自由的进行授权管理