注意:本文仅作参考勿跟操作,root需谨慎,本次测试用的N手Pixel,因参考本文将真机刷成板砖造成的损失与本人无关
1 Google Pixel介绍
1.1手机 google Pixel
2 google Pixel手机解锁
2.1 环境准备
2.2 解锁手机
2.2.1 OEM解锁
2.2.2 进入bootloader模式
fastboot flashing unlock
#如果还不行试试其他指令
#fastboot oem unlock
#fastboot flashing unlock_critical
3 手机刷机
3.1 下载谷歌原生系统
3.2 进入bootloader状态
adb reboot bootloader
或者手动操作,流程如下:
将USB线断开,并确保手机有70%以上的电量;
将手机完全关机;
同时按住音量向下键和开机键;
手机将进入BootLoader状态;
3.3 刷入官方原生系统Android 8.1
./flash-all.sh (Mac/Linux系统)或者./flash-all.bat(windows系统)
4、工具准备
4.1 TWRP及Magisk下载
4.1.1 下载twrp
官网地址:https://dl.twrp.me/sailfish/
twrp-3.2.3-1-sailfish.img
twrp-pixel-installer-sailfish-3.2.3-0.zip
4.2 下载Magisk
https://github.com/topjohnwu/Magisk
5、刷入第三方Recovery:TWRP及Root
5.1、简介
5.2、安装Magisk
adb install Magisk-v25.1.apk
5.3 创建一个上传目录
adb shell
cd sdcard/download
exit
5.4 通过 adb push 命令将文件上传到手机的 /sdcard/download/ 目录中:
adb push twrp-3.2.3-1-sailfish.img sdcard/download
adb push Move_Certificates-v1.9.zip sdcard/download
adb push LSPosed-v1.8.3-6552-zygisk-release.zip sdcard/download
adb push Magisk-v25.1.zip sdcard/download
adb reboot bootloader
5.5 刷入永久Twrp
adb reboot bootloader 上边用了就不用了
#安装fastboot
apt install fastboot
执行下面命令 fastboot boot *.img 来启动临时Twrp:
fastboot boot twrp-3.2.3-1-sailfish.img
之后,手机会进入到临时的Twrp中:
打开手机-->滑动下面的 Swipe to Allow Modifications 滑条,进入Twrp操作
页面:刷入永久Twrp
选择 Install – 找到目录 /sdcard/download/ – 选择 twrp*.zip
文件 – 弹出安装界面 – 直接滑动底部的滑条 Swipe to confirm Flash 安装:
这里也间接验证了为什么要选择 /sdcard 目录:点击 Install 按钮后,直接进入
的就是 /sdcard 目录,即只能操作这个目录。
等待进度条执行完毕,最后会显示 ...done 的提示。说明这一步执行完成。
5.5 刷入Magisk-v25.1.zip
6、Root完成
adb shell
sailfish:/ # whoami
root
sailfish:/ #
7、面具模块安装
7.1 两个模块
Move_Certificates-v1.9.zip
LSPosed-v1.8.3-6552-zygisk-release.zip
原文始发于微信公众号(瓜神学习网络安全):安卓逆向学习及APK抓包(二)--Google Pixel一代手机的ROOT刷入面具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论