**前言:**因为pixel 1运行内存只有2G,刷了个fart脱壳工具的系统,运行稍微大一点的apk就卡死。so,入了一个Google pixel 5 ,运行内存8G,存储128G,美版的,刷了一下机和root,差点刷成砖,以下步骤亲测可刷root。(购买pixel,备注O,M版不能解bl锁)
**0x01 准备刷包环境
**
刷机PC:MAC
刷机工具:
adb
fastboot
版本:
Android Debug Bridge version 1.0.41
Version 30.0.0-6374843
rom包名:redfin-rd1a.200810.021.b3。
包下载地址:
https://dl.google.com/dl/android/aosp/redfin-rd1a.200810.021.b3-factory-9f9cd7f7.zip
magisk下载地址(作用:给手机root):
https://github.com/topjohnwu/Magisk/releases/download/v26.1/Magisk-v26.1.apk
解压redfin-rd1a.200810.021.b3里面的image-redfin-rd1a.200810.021.b3.zip压缩包,取出boot.img文件(如果没动过原版bl)
**0x02 调试双清手机
**
手机开机状态下,查看手机连接是否正常
如果无法正常连接,进入系统设置,点击关于手机,版本号按五下
返回上一层,点击系统,选择高级,点击开发者选项,打开USB调试
用adb进入fastboot
adb reboot fastboot
按手机上下键选择进入recovery mode,按电源键确认,等待15秒
进入nocommand界面
按住开机键,再按音量上键进入recovery,选择wipe data,按电源键进入,选择factory datareset
0x03 刷机
切换到redfin-rd1a.200810.021.b3文件目录下
执行flash-all.sh
完成后自动重启。
打开手机系统,连上adb,传入magisk包,boot.img包
`adb push Magisk-v26.1.apk /sdcard/``adb push boot.img /sdcard/`
安装magisk包后打开,选择安装,选择并修补一个文件,选择刚刚传上去的boot.img进行修复,修复完成后在/sdcard/Download目录下存在一个文件magisk_patched-26100_7mnSq.img。
将它导出到当前目录
adb pull /sdcard/Download/magisk_patched-26100_7mnSq.img magisk_patched-26100_7mnSq.img
重启进入booloader
adb reboot booloader
用fastboot刷入
fastboot flash boot magisk_patched-26100_7mnSq.img
成功后magisk界面的超级用户就点亮了
这时候试试在PC输入adb shell,输入su获取root,会提示没权限,在超级用户那有个shell,将它点亮shell就能获取超级root权限。
0x04 安装module
下载地址:
https://github.com/cxf-boluo/magisk_All/releases/download/V1.0.1/magisk_All.zip
拖入手机:
adb push magisk_ALL.zip /sdcard/
用magisk安装模块
选择模块,选择从本地安装,选择magisk_ALL.zip,安装完成后会出现MT(文件包管理器)、LSPosed(ART hook 框架)、samiko(root隐藏)、frida(逆向Hook工具)等。
end
下期预告
《XXX.apk信息收集漏洞挖掘分析》
投稿方式
欢迎投稿并加入我们,请联系公众号:Golden-Qianjiang
金色钱江,讲述杭州IT精英的成长之路!
关注金色钱江,体验全能技术王者之路!