打造安卓测试机的方法及常见问题的解决方式

摘要：
本文主要讲解如何打造安卓测试机，并刷机google原生系统、部署Magisk对测试机进行root的常用方式；

并对一些常见问题进行思路解答。

本文适合新手学习，大佬请绕过

本次实验使用的设备及环境如下：
Nexus 5x 测试机一部(闲鱼100-150即可购买一部)
镜像下载的网站

https://developers.google.cn/android/images?hl=zh-cn#anglerTWRPRecoeryhttps://developers.google.cn/android/images?hl=zh-cn#angler%20TWRP%20Recoery

刷机镜像站

https://twrp.me/

Magisk下载

https://github.com/topjohnwu/Magisk/releases

Lsposed下载

https://github.com/LSPosed/LSPosed/releases

platform-tools工具下载

https://dl.google.com/android/repository/platform-tools_r34.0.4-windows.zip

首先说一下，为什么使用Nexus的设备，一个是成本低，一个是更适合做测试机，解BL锁不需要太麻烦，同时支持的各种原生镜像的种类也比较多，刷机的方法也比较成熟

现在适合做测试机的设备其实很多，除了最优选的Nexus、Pixel外，现在的一加、小米等骁龙处理器的设备都可以做测试机，只不过渠道限制的比较多

而由于安卓7.0以上和以下，信任证书的问题，所以会有一些其他的操作，包括Xposed框架和Lsposed框架的选择、信任证书的安装方式、甚至是安装不同版本的Magisk

这里面提到了Magisk 和 Lsposed；Lsposed框架是现在比较新的框架了，但是他似乎只支持安卓7.0以上的版本；而Magisk 并没有这个限制，但是低于26.0的Magisk 版本会有很多好的插件用不了，比如说Shamiko 插件，更适合躲避root检测，但是低于26.0的Magisk 是用不了的，同时26.0的Magisk 并不适合Recoery 强刷，虽然刷完了不对镜像进行修复也可以使用部分root功能，但是确实是存在一定的缺陷，所以大家在测试的时候都需要进行避坑

0X01 - Bootloader 刷模式

首先第一步是如何进入Bootloader模式：

此处以Nexus5x为例，大致有两种方式

方式一：

手机能开机，打开开发者模式，信任计算机后，利用ADB功能进入bootloader；adb工具大家请根据platform-tools 工具下载即可，此处不演示添加环境变量的步骤，大家可以选择添加，也可以选择不添加

adb devices

出现这种情况不要慌，只需要信任计算机即可

执行该命令是看看有没有adb可连接的设备，如果后面显示的是device那么就可以了，如果是offline，那么请执行adb kill-server或重启计算机、手机；或使用方法二进入bootloader

adb reboot bootloader

想要刷机，首先第一步是需要确认手机的BL锁是解锁的状态，由于不同的手机厂商对手机解锁的方式不一样，所以这里仅仅是展示Nexus 5x解锁的样子，如果不是这个样子，那么请执行

fastboot oem unlock

方式二：
按住手机电源键 + 音量下键，直至出现bootloader页面松手即可进入bootloader模式

接下来是第一个坑，进入到bootloader模式后，fastboot devices识别不到设备，这个时候需要大家手动更新计算机的驱动

https://developer.android.com/studio/run/win-usb?hl=zh-cn)

电脑按win+x选择设备管理器，右键选择更新程序软件,在弹出的对话框中选择浏览计算机以查找驱动程序的软件,选择浏览，然后选中下载的驱动的文件夹（不用选的很具体，电脑会自动搜索安装，建议选arm、x86的上一个文件夹）

0x02 - 刷机镜像选择

这里推荐大家下载安卓8.1的OPM1.171019.011镜像包

大家可以看到，笔者将第二个压缩文件里的东西也给解压出来了，一会这是第二个坑
常规来讲，这个时候，大家执行

fastboot devices

这个时候，只需要在解压目录下，执行flash-all.bat ，而后等待刷机结束就可以了

这里的第二个坑，就是有的环境会报错，bat脚本会无法执行里面的fastboot -w update image-bullhead-opm1.171019.011.zip 命令，以至于系统找不到boot.img、system.img等包，所以需要我们手工的更改一下脚本

如果大家遇到了特殊情况，只需要把注释的内容覆盖就可以了，记得将image-bullhead-opm1.171019.011.zip文件解压到当前目录

fastboot flash android-info android-info.txtfastboot flash boot boot.imgfastboot flash system system.imgfastboot flash recovery recovery.imgfastboot flash vendor vendor.img

0x03 - Magisk的部署

此时手机是可以正常开机的，大家记得打开开发者模式，而后重新信任计算机后即可使用adb进行操作，大家需要自行下载magisk的apk安装包进行手工安装

adb install magisk.apk

安装成功后，会提示success，这个时候手机里会有magisk的图标，大家打开magisk软件，因为笔者没有留图，所以大家凑合看一下
安装成功后，会提示success，这个时候手机里会有magisk的图标，大家打开magisk软件，因为笔者没有留图，所以大家凑合看一下

上图是root成功的图，正常的话zygisk是否的，大家需要点击安装按钮，取消所有的选项，然后选择并修补一个文件   

修补的文件，其实就是镜像包里的boot.img文件，大家需要将这个文件push到安卓手机能访问到的目录，然后选中，点击修复，待magisk修复成功后会在日志内提示文件的位置，大家记住文件在什么地方，导出修复好的img包

adb pull /sdcard/Download/magisk_patched-24000_GXe4N.img

adb reboot bootloaderfastboot flash boot magisk_patched-24000_GXe4N.imgfastboot reboot

这个时候工作并没有完成，当手机重启后，大家发现，超级用户功能可以使用，并且出现了卸载magisk功能的时候，这个时候说明magisk的root成功了

此时点击首页右上角设置按钮

下滑至Magisk模块，划开Zygisk功能并重启手机，才算是真正的结束配置

这个时候第三个坑来了，很多手机都在这个时候起不来了，手机变砖头了，卡在google开机页面怎么也进不去系统，这个时候怎么办？

按住手机电源键+音量下键，直至重新进入到bootloader页面，这个时候大家不需要重新点击flash-all.bat 进行系统重装，仅仅需要执行以下命令即可修复

fastboot flash boot boot.img

需要注意的是，boot.img就是你放进手机里修复镜像用的东西！这个时候不出意外都可以开机了，但是尴尬的就是root失效了

0x04 - TWRP进行Recovery强刷root

TWRP大家最上面的地址，而后选择nexus 5x机型，下载最新的twrp-3.7.0_9-0-bullhead.img 即可
 这个时候不要重启手机，让手机保持在bootloader页面，输入以下命令

fastboot flash recovery twrp-3.7.0_9-0-bullhead.im

等所有的都显示ok之后，按手机音量下键，选择Recover mode，然后按电源键即可进入recovery修复模式

等待手机重新启动后，即可进入twrp功能，这个时候计算机会自动连接手机文件夹，大家可以将magisk apk安装包复制到手机能访问到的文件夹，然后利用twrp的 install功能安装app，他会自动刷root，这样成功后重启的手机即可正常开机，不会卡在开机页面进不去了

0x05 - 系统根目录证书的导入

上面提到，安卓7.0以上的系统默认只进行手机根目录的证书，所以大家需要将burp的证书导到系统根目录，但是这个时候的根目录是只读模式，需要我们重新挂载system目录才行

附上burp证书修改的方式

openssl x509 -inform DER -in burp.der -out burp.pem
openssl x509 -inform PEM -subject_hash_old -in burp.pem
openssl x509 -inform DER -in burp.der -out 9a5ba575.0

常规操作是直接将证书导入到手机里

adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0

但是竟然说有坑，这里是第四个坑

网上几乎所有的解决方式都是：

adb rootadb remountadb disable-verityadb rootadb remountadb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0

很不好意思，adb root其实在这个系统里是成不了的，这里就是第5个坑

而几乎网上所有的解决方式都是，下载超级adbd工具，给上root权限，下载最新版的adb工具，但是很不幸的是，实际上在安卓7以上这个方法就不灵了，这就是第6个坑

不要慌，这个时候依然可以解决，而这里依然有两个解决方案，不推荐直接adb shell ; su ; chmod 777的方式解决问题，这么玩会把手机再次变砖头，也不要chown 更改所属
执行

adb push 9a5ba575.0adb shell "su -c 'mount -o remount,rw /system'

或者

adb push 9a5ba575.0 /sdcard/adb shellsumount -o rw,remount -t auto /systemcp /sdcard/9a5ba575.0  /system/etc/security/cacerts

这个时候就解决了证书的问题，大家也可以选择安装MT管理器APK，然后给这个工具root权限，就可以直接在工具里把证书导入到system目录

原文始发于微信公众号（哆啦安全）：打造安卓测试机的方法及常见问题的解决方式