前言

開始因為手機密碼忘記了，不想重置，不然找店家root的工具都沒了，自己也不會google root的操作，之前聽說還挺麻煩的。操作了半天好了，確實是挺麻煩的，做個記錄。

一、恢復出廠設定

還原教程連結：https://www.12799.com/rjzx/26899.html

但是我這裡還是想補充一下，因為有一步沒寫出來，導致我卡了很久。

操作步驟（用音量鍵選擇，並用關機鍵確定）

1、關機

2、同時按住音量下鍵和關機鍵，進入fastboot模式（也就是機器小人在的介面）

3、選擇Recovery mode，確定

4、然後會有個平躺著的小人，並且下方會有字元No command，在這個時候按住電源鍵+音量鍵三秒，再放開音量鍵，一會會出現下圖的右圖情況。

5、音量鍵選擇WIpe data/factory reset，電源鍵確定（有可能不全一樣，差不多即可）

6、選擇這個factory data reset，電源鍵確定（可能沒有這步，直接yes/no，選yes）

然後我到這裡重啟就可以了，沒有7、8兩步

7、然後選擇reboot system now

8、Welcome to your Pixel

二、google手機root

恢復完出廠設定正常設定手機配置（wifi可能會顯示沒有連線，但是網還是正常可以用的，或者網也不能用，網不能用就清一下手機資料不還原）。

連上網以後，我下了個qq（檔案用），然後來到了這步，https://blog.csdn.net/q506557574/article/details/123678052

1、下載工具

（1）面具（連結：https://github.com/topjohnwu/Magisk/releases）

（2）下載另一個google的root工具（外網才能訪問）（連結：https://developers.google.com/android/images），這個玩意要找版本，而且剛點選這個頁面沒有那種工具的下載連結

需要點選這個才會有下載連結

找型號，我這個搜的有三個關鍵詞，還都是8.1.0的安卓版本，我是往上翻，比對了一下我自己的這個型號，才下的，好在是沒下錯。（檔案有1G多，還挺大的）

插播清除手機網不能用的方法（可以用的可以跳過）：

資料線連線手機，然後點選flash-all.bat（win電腦，好像mac和linux都是用.sh的），讓他多跳幾條，一下就好了

2、adb開啟

需要找到自己的adb.exe檔案，在環境變數的path中新增adb.exe的路徑（我的adb是在微信開發者工具）

3、工具操作

打開面具，點選安裝，

選擇安裝方法"選擇並修補一個檔案"（正常也只有一個，我這是安裝完了後有這麼多個），選中傳到手機中的boot.img

安裝後會在boot.img的同文件夾下或根目錄Downloads資料夾下生成一個magisk_patched-xxx_xxx.img檔案，將此檔案傳回電腦

4、開始root

如果adb找不到裝置，那就走以下步驟：

（1） 進入到設定–系統–關於手機
（2）多次點選版本號
（3）退回到系統頁面，找到開發人員選項
（4）開啟開發人員選項和USB除錯按鈕

正式root：

adb reboot bootloader （手機會重啟，進入bootloader介面）  
fastboot flash boot magisk_patched-xxx.img (傳回電腦的檔案，可以寫絕對路徑)
fastboot reboot (手機重啟)
重啟後手機解鎖，使用 adb shell
使用su進入root模式， 手機會提示確認即可，出現#號即為root成功

三、app抓包

app抓包還是比較簡單的，網上都是教程，我這裡簡單提一下

原理：將手機的流量出口設定成電腦的8888埠，電腦接收8888埠資訊過burp，實現抓包。

1、用burp生成證書，然後在手機安裝證書，設定ip，ip為自己本機的ip，我是連wifi，那就是wifi的內網ip地址，埠隨便設定。

2、將手機的代理伺服器主機名設定成電腦的ip，埠跟之前那個隨便設定的一樣，完成設定。

抓包不成功的注意事項

這裡主要想講兩個容易抓不到包的點

1、防火牆是要記得關的

2、因為前面做root連線了國外網路了，搞得我不小心把burp後面那個開了，記得關一下（我這還是開的狀態）