記一次google手機恢復出廠設定到root抓包全過程
前言
開始因為手機密碼忘記了,不想重置,不然找店家root的工具都沒了,自己也不會google root的操作,之前聽說還挺麻煩的。操作了半天好了,確實是挺麻煩的,做個記錄。
一、恢復出廠設定
還原教程連結:https://www.12799.com/rjzx/26899.html
但是我這裡還是想補充一下,因為有一步沒寫出來,導致我卡了很久。
操作步驟(用音量鍵選擇,並用關機鍵確定)
1、關機
2、同時按住音量下鍵和關機鍵,進入fastboot模式(也就是機器小人在的介面)
3、選擇Recovery mode,確定
4、然後會有個平躺著的小人,並且下方會有字元No command,在這個時候按住電源鍵+音量鍵三秒,再放開音量鍵,一會會出現下圖的右圖情況。
5、音量鍵選擇WIpe data/factory reset,電源鍵確定(有可能不全一樣,差不多即可)
6、選擇這個factory data reset,電源鍵確定(可能沒有這步,直接yes/no,選yes)
然後我到這裡重啟就可以了,沒有7、8兩步
7、然後選擇reboot system now
8、Welcome to your Pixel
二、google手機root
恢復完出廠設定正常設定手機配置(wifi可能會顯示沒有連線,但是網還是正常可以用的,或者網也不能用,網不能用就清一下手機資料不還原)。
連上網以後,我下了個qq(檔案用),然後來到了這步,https://blog.csdn.net/q506557574/article/details/123678052
1、下載工具
(1)面具(連結:https://github.com/topjohnwu/Magisk/releases)
(2)下載另一個google的root工具(外網才能訪問)(連結:https://developers.google.com/android/images),這個玩意要找版本,而且剛點選這個頁面沒有那種工具的下載連結
需要點選這個才會有下載連結
找型號,我這個搜的有三個關鍵詞,還都是8.1.0的安卓版本,我是往上翻,比對了一下我自己的這個型號,才下的,好在是沒下錯。(檔案有1G多,還挺大的)
插播清除手機網不能用的方法(可以用的可以跳過):
資料線連線手機,然後點選flash-all.bat(win電腦,好像mac和linux都是用.sh的),讓他多跳幾條,一下就好了
2、adb開啟
需要找到自己的adb.exe檔案,在環境變數的path中新增adb.exe的路徑(我的adb是在微信開發者工具)
3、工具操作
打開面具,點選安裝,
選擇安裝方法"選擇並修補一個檔案"(正常也只有一個,我這是安裝完了後有這麼多個),選中傳到手機中的boot.img
安裝後會在boot.img的同文件夾下或根目錄Downloads資料夾下生成一個magisk_patched-xxx_xxx.img檔案,將此檔案傳回電腦
4、開始root
如果adb找不到裝置,那就走以下步驟:
(1) 進入到設定–系統–關於手機
(2)多次點選版本號
(3)退回到系統頁面,找到開發人員選項
(4)開啟開發人員選項和USB除錯按鈕
正式root:
adb reboot bootloader (手機會重啟,進入bootloader介面) fastboot flash boot magisk_patched-xxx.img (傳回電腦的檔案,可以寫絕對路徑) fastboot reboot (手機重啟) 重啟後手機解鎖,使用 adb shell 使用su進入root模式, 手機會提示確認即可,出現#號即為root成功
三、app抓包
app抓包還是比較簡單的,網上都是教程,我這裡簡單提一下
原理:將手機的流量出口設定成電腦的8888埠,電腦接收8888埠資訊過burp,實現抓包。
1、用burp生成證書,然後在手機安裝證書,設定ip,ip為自己本機的ip,我是連wifi,那就是wifi的內網ip地址,埠隨便設定。
2、將手機的代理伺服器主機名設定成電腦的ip,埠跟之前那個隨便設定的一樣,完成設定。
抓包不成功的注意事項
這裡主要想講兩個容易抓不到包的點
1、防火牆是要記得關的
2、因為前面做root連線了國外網路了,搞得我不小心把burp後面那個開了,記得關一下(我這還是開的狀態)