Nexus 5X 刷機root

前言

本來只是想學frida的，但是后面發現，模擬機很多東西都沒有用（有些app安裝不了、對root進行檢查、禁用frida…）

在網上搜索教程，看到Github上一個dalao的安卓學習，直接跟著他搞了

手機正好有一部，直接開始刷機就完事了

刷機

下載鏡像

官方工廠鏡像網站來下載Android8.1.0

手機解鎖

教程來自貼吧的一個帖子

fastboot oem unlock

安裝鏡像

在unlock狀態下，進行鏡像安裝

但是捏，非常的奇怪，我每次運行flash-all.bat的時候，機器都會閃退一下

搜索一番，找到了思否上的一篇帖子

原來這個機子是異常機器（奇怪

使用他的方法

然后大無語事件來了，我第一次給電腦搞名稱的時候用的是中文——木鯨，用戶文件夾也就是中文

然后在刷機的最后一部直接給我路徑錯誤，人嘛了

最后的解決方法就是修改環境變量

直接把這兩個tmp文件夾的路徑改成windows的

最后刷機成功

PS E:\myworks\5x\bullhead-opm7.181205.001-factory-5f189d84\bullhead-opm7.181205.001> fastboot -w update image-bullhead-opm7.181205.001.zip -------------------------------------------- Bootloader Version...: BHZ32c Baseband Version.....: M8994F-2.6.42.5.03 Serial Number........: 02584853a77ec5a5 -------------------------------------------- extracting android-info.txt (0 MB) to RAM... Checking 'product' OKAY [ 0.018s] Checking 'version-bootloader' OKAY [ 0.013s] Checking 'version-baseband' OKAY [ 0.018s] extracting boot.img (11 MB) to disk... took 0.043s archive does not contain 'boot.sig' Sending 'boot' (11781 KB) OKAY [ 0.341s] Writing 'boot' OKAY [ 0.123s] archive does not contain 'dtbo.img' archive does not contain 'dt.img' archive does not contain 'pvmfw.img' extracting recovery.img (17 MB) to disk... took 0.025s archive does not contain 'recovery.sig' Sending 'recovery' (17425 KB) OKAY [ 0.466s] Writing 'recovery' OKAY [ 0.188s] archive does not contain 'vbmeta.img' archive does not contain 'vbmeta_system.img' archive does not contain 'vbmeta_vendor.img' archive does not contain 'vendor_boot.img' archive does not contain 'super_empty.img' archive does not contain 'odm.img' archive does not contain 'odm_dlkm.img' archive does not contain 'product.img' extracting system.img (1909 MB) to disk... took 7.741s archive does not contain 'system.sig' Sending sparse 'system' 1/4 (508768 KB) OKAY [ 12.339s] Writing 'system' OKAY [ 6.061s] Sending sparse 'system' 2/4 (524238 KB) OKAY [ 12.703s] Writing 'system' OKAY [ 5.933s] Sending sparse 'system' 3/4 (501061 KB) OKAY [ 12.713s] Writing 'system' OKAY [ 6.547s] Sending sparse 'system' 4/4 (421469 KB) OKAY [ 10.063s] Writing 'system' OKAY [ 4.581s] archive does not contain 'system_ext.img' extracting vendor.img (185 MB) to disk... took 0.851s archive does not contain 'vendor.sig' Sending 'vendor' (190332 KB) OKAY [ 4.436s] Writing 'vendor' OKAY [ 2.707s] archive does not contain 'vendor_dlkm.img' Erasing 'userdata' OKAY [ 0.269s] mke2fs 1.46.2 (28-Feb-2021) Creating filesystem with 6661115 4k blocks and 1667904 inodes Filesystem UUID: 32c55a66-1a3e-11ed-b198-99711d2e12a2 Superblock backups stored on blocks:32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,4096000Allocating group tables: done Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: doneSending 'userdata' (180 KB) OKAY [ 0.097s] Writing 'userdata' OKAY [ 0.011s] Erasing 'cache' OKAY [ 0.080s] mke2fs 1.46.2 (28-Feb-2021) Creating filesystem with 24576 4k blocks and 24576 inodesAllocating group tables: done Writing inode tables: done Creating journal (1024 blocks): done Writing superblocks and filesystem accounting information: doneSending 'cache' (44 KB) OKAY [ 0.069s] Writing 'cache' OKAY [ 0.009s] Rebooting OKAY [ 0.018s] Finished. Total time: 90.122s

TWRP

很遺憾，我屬于異常機器，得使用比較艱難的方法來安裝TWRP

國外大佬的帖子

反正就是運行幾行代碼

搞了挺久，成功了

Magisk

這玩意，如果是正常機器，刷完twrp后很好刷，直接把zip包搞進去刷就行了

但是我這個異常機器非常難搞，總之就是得安裝20~22版本的magisk才搞好了

一樣的刷包方式，但是重啟后那個Magisk文件時綠色的安卓默認app圖標，點擊后需要進行下載完整版，下載后安裝包又說有問題。

我直接去Github上下載了22版本的apk（高版本或低版本都有問題）

進入后說Magisk的環境異常，我直接點擊在線修復，重啟一次就好了

最后的效果

請求root

Frida

去GitHub上下載frida-server-android，我這里下載的是目前的最新版本15.2.2

解壓后，使用adb push放到/data/local/tmp/文件夾中

使用adb shell進入手機shell，su提權后，給frida-server授權，然后運行一下

搞個測試腳本，看看是否成功

import fridadev = frida.get_usb_device() print(dev)front_app = dev.get_frontmost_application() print(front_app)process = dev.enumerate_processes() for i in process:print(i)

Fiddler

用戶安裝

安裝fiddler的證書到手機里，方便抓包

首先電腦打開Fiddler，然后手機和電腦連接同一個wifi

使用ipconfig/ifconfig查看電腦的ipv4

手機設置wifi代理，ip是電腦的ip，端口是8888

然后進入chrome，輸入ip:8888，進入到fiddler的主頁

下載證書，安裝，完事！

安裝后成功抓包：

系統安裝

我看這篇博客搞得，證書那部分就不演示了，直接演示將證書放入系統證書中

但是發現adb還是push不進去，沒有權限

所以先將證書push到/sdcard

然后adb shell 后 su提權，將證書mv到/system/etc/security/cacerts下

然后chmod 644 證書

總結

以上是生活随笔為你收集整理的【Android】Nexus 5X 环境配置的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。