pixel谷歌手机刷机配置TWRP,Magisk,EdXposed,安装Frida抓包

作者: 鲁智深 分类: android 发布时间: 2020-08-30 15:22

首先你需要一台pixel手机,pixel目前是我玩机过性价比最高的手机(二手),解锁,root都很简单,最最重要的是安卓原生系统!

你可以去闲鱼,淘宝上搜索pixel1代,价格大概在300~500之间,个人建议购买参数:pixel1,9.5新,黑色,128G,解锁,欧版。

一、手机解锁
购买的时候可以让商家解锁

二、刷机安装android8.1的版本

下载地址: https://developers.google.com/android/images#sailfish

安卓系统

安卓系统

1.进入fastboot模式

1
adb reboot-bootloader
进入fastboot 模式

进入fastboot 模式

问题:fastboot 卡在 waiting for device

1
2
$ fastboot flash boot boot.img
< waiting for device >
1
2
$ fastboot devices
no permissions  fastboot
1
2
3
4
5
6
7
8
9
10
11
$ sudo chown root:root /bin/fastboot
$ sudo chmod +s /bin/fastboot
$ fastboot devices
   7D89BCD6        fastboot
$ fastboot flash boot boot.img
   target reported max download size of 465031168 bytes
   sending 'boot' (9409 KB)...
   OKAY [  0.665s]
   writing 'boot'...
   OKAY [  0.961s]
   finished. total time: 1.666s

2.下载好android8.1的安装包后,里面有一个 flash-all.sh 文件,在fastboot模式下执行

1
./flash-all.sh

开始刷机……

三、刷入第三方Recovery:TWRP

下载地址: https://dl.twrp.me/sailfish/

1
2
adb reboot-bootloader
fastboot boot '/home/aiyingfeng/下载/twrp-3.2.3-1-sailfish.img'
Recovery:TWRP

Recovery:TWRP

四、安装 Magisk v20.4

Recovery:TWRP

Recovery:TWRP

下载地址:https://github.com/topjohnwu/Magisk/releases

Magisk-uninstaller-20200323.zip 卸载包
Magisk-v20.4.zip 安装包

将下载好的安装包拖到手机dowmload目录下,键面直接安装。

四、安装RE管理器,安装EdXposed,激活EdXposed

下载地址:
http://www.pc6.com/az/56118.htmlhttps://github.com/ElderDrivers/EdXposed/releases

1
adb install "软件地址"

激活EdXposed(需要联网),打开EdXposed进入alpha目录下安装更新 EdXposed-SandHook-v0.4.6.2.4529.-release.zip

EdXposed-SandHook-v0.4.6.2.4529.-release.zip

EdXposed-SandHook-v0.4.6.2.4529.-release.zip

下载 magisk-riru-v21.3.zip
https://github.com/RikkaApps/Riru/releases

先安装 magisk-riru-v21.3.zip

magisk-riru

magisk-riru

在安装EdXposed-SandHook

EdXposed-SandHook

EdXposed-SandHook

重启!

完成激活

完成激活

五、安装Frida 12.11.7

查看cpu架构

1
adb shell getprop ro.product.cpu.abi

下载地址 https://github.com/frida/frida/releases

1
2
3
4
5
6
7
8
9
adb push '/home/aiyingfeng/下载/pixel8.1/frida-server' /data/local/tmp/
adb shell
su
cd /data/local/tmp/
ls
chmod +x frida-server
mv frida-server /data/
cd
./data/frida-server &

检测frida是否启动

1
frida-ps -U

问题: no permissions (user in plugdev group; are your udev rules wrong?); see

解决

1
2
sudo adb kill-server
sudo adb start-server

或者: https://blog.csdn.net/binglumeng/article/details/69525361

查看frida进程

1
ps -ef|grep fri

下面就安装证书到系统目录下,抓包了。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注