安卓pixel 5 刷包 + magisk root + 逆向工具

**前言：**因为pixel 1运行内存只有2G，刷了个fart脱壳工具的系统，运行稍微大一点的apk就卡死。so,入了一个Google pixel 5 ，运行内存8G，存储128G，美版的，刷了一下机和root，差点刷成砖，以下步骤亲测可刷root。(购买pixel，备注O,M版不能解bl锁)

**0x01 准备刷包环境
**

刷机PC：MAC
刷机工具：
adb
fastboot
版本：
Android Debug Bridge version 1.0.41
Version 30.0.0-6374843

rom包名：redfin-rd1a.200810.021.b3。
包下载地址：

https://dl.google.com/dl/android/aosp/redfin-rd1a.200810.021.b3-factory-9f9cd7f7.zip

magisk下载地址（作用:给手机root)：

https://github.com/topjohnwu/Magisk/releases/download/v26.1/Magisk-v26.1.apk

解压redfin-rd1a.200810.021.b3里面的image-redfin-rd1a.200810.021.b3.zip压缩包，取出boot.img文件（如果没动过原版bl)

**0x02 调试双清手机
**

手机开机状态下，查看手机连接是否正常

如果无法正常连接，进入系统设置，点击关于手机，版本号按五下

返回上一层，点击系统，选择高级，点击开发者选项，打开USB调试

用adb进入fastboot

adb reboot fastboot

按手机上下键选择进入recovery mode，按电源键确认，等待15秒

进入nocommand界面

按住开机键，再按音量上键进入recovery,选择wipe data,按电源键进入，选择factory datareset

0x03 刷机

切换到redfin-rd1a.200810.021.b3文件目录下

执行flash-all.sh

完成后自动重启。

打开手机系统，连上adb,传入magisk包,boot.img包

`adb push Magisk-v26.1.apk /sdcard/``adb push boot.img /sdcard/`

安装magisk包后打开，选择安装，选择并修补一个文件，选择刚刚传上去的boot.img进行修复，修复完成后在/sdcard/Download目录下存在一个文件magisk_patched-26100_7mnSq.img。

将它导出到当前目录

adb pull /sdcard/Download/magisk_patched-26100_7mnSq.img magisk_patched-26100_7mnSq.img

重启进入booloader

adb reboot booloader

用fastboot刷入

fastboot flash boot magisk_patched-26100_7mnSq.img

成功后magisk界面的超级用户就点亮了

这时候试试在PC输入adb shell，输入su获取root，会提示没权限，在超级用户那有个shell，将它点亮shell就能获取超级root权限。

0x04 安装module

下载地址：

https://github.com/cxf-boluo/magisk_All/releases/download/V1.0.1/magisk_All.zip

拖入手机：

adb push magisk_ALL.zip /sdcard/

用magisk安装模块

选择模块，选择从本地安装，选择magisk_ALL.zip，安装完成后会出现MT（文件包管理器）、LSPosed（ART hook 框架）、samiko（root隐藏）、frida(逆向Hook工具）等。

end

下期预告

《XXX.apk信息收集漏洞挖掘分析》

投稿方式

欢迎投稿并加入我们，请联系公众号：Golden-Qianjiang

 金色钱江,讲述杭州IT精英的成长之路!

 关注金色钱江,体验全能技术王者之路!