pixel XL刷机+root+抓包+frida环境配置

最新推荐文章于 2025-05-12 22:38:22 发布
最新推荐文章于 2025-05-12 22:38:22 发布
阅读量879 收藏 19
点赞数 11
文章标签: 安卓 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80864260/article/details/146265322
版权

先刷个机

整了个低于市场价的pixel XL,到手一看是个安卓8,还不如雷电模拟器安卓版本高,真是废,整个升级先(理论上来说如果是安卓10就不用刷机,直接恢复出厂设置不就行了)

点击7次版本号,进入开发者模式,在开发者选项中,打开USB调试

刷机包:https://developers.google.com/android/ota?hl=zh-cn#marlin

下第一个,剩下三个都不是

 

下载解压是这样的

 

我已经有adb和谷歌驱动了,下面直接让安卓重伤倒地

重启进入bl模式

adb reboot bootloader

 

确定可以连接之后,直接执行 flash-all.bat 全刷了算了

有特殊需求可以将这些东西分开执行

 

完事了

 

开启root

重启后重新打开USB调试

提示没有root

root需要用到一个软件Magisk

下载 https://github.com/topjohnwu/Magisk/releases

这里用v23.0的刷

安装

adb install 路径

然后将刷机包中的 boot.img 推到手机 sdcard文件夹中

adb push 镜像路径 手机路径

 

打开这个软件,进行操作,完事点开始,等着刷完

 

看完成信息,将加工完的img文件弄出来

 

adb pull /storage/emulated/0/Download/magisk_patched-23000_M214L.img

 

拿出来新的镜像文件之后,再将其刷入。

再次让机器人重伤倒地

adb reboot bootloader

刷入

fastboot flash boot bootnew.img

直接重启即可

永久同意获取权限之后,直接拿下

 

还有一点小瑕疵,这俩东西有点恶心。

解决WiFi上面的问号

adb shell settings put global captive_portal_mode 0

解决谷歌向导

设置>应用和通知>查看全部应用>显示系统程序>找到安卓设置向导>停用>完事了

抓包环境配置

Charles,之前模拟器也弄个,主要就是更改WiFi的IP地址和端口,然后弄个证书,在电脑上用软件抓包就完事了。

Charles软件是之前配置好了的,就光配置手机,Charles配置看我之前的抓包的博客

最好手机和电脑连接的是同一个网络,这样就可以ping同,如果不是一个网络,ping不通也就没法转发抓包了。用Charles还得下载一个软件 socksdroid ,可以方便更改

配上IP和端口,开始转发

配置好重新开始的时候会提示一个这玩楞,选 Allow

下面就是安装证书,没证书解析不了抓包的内容

将证书下载到电脑上,也可以选择第三个,根据提示在手机上访问地址去下载

然后推到手机上

adb push Charles.pem /sdcard

设置>安全>加密与凭据>从存储设备安装>选择证书安装

这个时候能抓https,但是还是有一部分不能解析,在将用户安装的这张证书,放到系统证书目录下即可正常抓包。

两种方法,一种是用面具,从模块那个地方搜索,move安装

安装完毕之后手机重启

重启之后就发现,用户凭据去系统凭据里面了,非常的好用。现在就可以正常抓包了。

第两种方法,直接挪。

在/data/misc/user/0/cacerts-added 这个目录下找到自己安装的证书,名字是和哈希值有关,相同哈希值用 .0 .1 .2区分

将证书拿出来放到/system/etc/security/cacert 目录下和上面效果一样。

小黄鸟抓包,这个简单,已经root了,根据提示按步骤来就可以将证书自动放到信任区。

平时还是小黄鸟用的多

 

frida环境

终于最后一步了

本机下载frida 下载frida-tools会自动下载frida

pip install frida-tools
pip install loguru click
pip install hexdump

先看看本机下载frida之后查看本机frida版本和手机cpu类型

其实一般都是arm64 看不看都一样,64位的,重要的是frida版本

frida --version

adb shell
getprop ro.product.cpu.abi

 

下载frida-server

Releases · frida/frida · GitHub

找到对应frida版本的还有对应手机cpu的frida-server

照我的应该是这个

解压出来push到手机里

进入手机端命令:adb shell
切换获取手机的root权限:su
查找文件是否在手机中:cd/data/local/tmp/
4查看路径下的文件并看文件的权限:ls -l
拥有root权限更改文件的权限为777:chmod 777 frida-server-16.5.2-android-x86
在手机中启动运行该文件:·/frida-server-14.0.5-android-x86 &
电脑运行检查手机端服务是否开启成功:frida-ps -U
windows运行端口转发到PC:adb forward tcp:27043 tcp:27043

 

frida-ps -U执行结果如下

再拿之前的hook脚本测试一下,没毛病,完事了

END

TCP+unidbg+Frida抓包采集
小龙在线
05-21 644
jadx查看java代码 查看Frame类 查看writeDate中String.format的格式: function hook_v1() { // frida -FU -l hook.js com.yuanrenxue.match2022 Java.perform(function() { var OooO00o = Java.use("o00OO.OooO00o"); OooO00o.OooO00o.implementation = function(
阶段二 - Fart8刷机及使用
dafan0的博客
06-18 652
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
Pixel XL 刷原生系统,刷Magisk 进行ROOT
ztc131450的博客
12-19 855
然后手机运行Magisk,点击 安装>选择并修补一个文件 ,选择 /sdcard/boot.img,点击开始即可。执行如下指令,Magisk弹出确认,允许即可获取root权限,并成功root。将boot.img push到sdcard。
安卓刷入系统证书
m0_60495479的博客
07-23 528
安卓系统刷入系统证书
保姆级使用Apatch root Pixel6
2301_81242872的博客
04-12 846
推荐使用Apatch,并且每次都输入最新版本的Apatch,检测到的概率更小。点击超级密钥,输入密码后点击安装Root就完成了。我设置的为a12345678。密码为a12345678。
android系统证书导入工具,1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
weixin_36330704的博客
05-26 815
抓包工具: burpsuite_pro_v2020.2https://www.52pojie.cn/thread-1038295-1-1.htmlopenssl : 使用Git中自带的https://git-scm.com/downloads命令行: Powershellshell也行,但是cmd不行-------------------------------------...
PIXEL 2XL刷机指南(Android11更新)
热门推荐
weixin_45472158的博客
09-07 1万+
关于PIXEL 2XL刷机的流程解析 准备工作: PIXEL 2XL欧版(bootloader已解锁) OTA/Factory包 ADB Magisk TWRP 电信模块 USB Driver “适当”的网络 流程操作: 电脑安装USB驱动,准备工作全部就绪 → 手机解除密码 → 线/卡 刷系统 → 刷临时TWRP → 刷永久TWRP在RECOVERY → 刷Magisk → 进入系统安装电信模块 → 重启检查4G → 大功告成 操作细节: 安装驱动: 此电脑 → 管理 → 设备管理器 → 找到
Pixel 3 XL root+Xposed工具包
05-13
Pixel 3 XL root+Xposed工具包,用于解锁、root、刷入revovery、刷入xposed用。
关于pixel xl刷机root的记录
blackblackblack223的博客
04-03 1378
pixel刷机 root记录随笔
Pixel XL 刷机Root详细方法
anxi2128的博客
09-30 5986
需要准备的文件: 获取 Google USB 驱动程序并安装 https://developer.android.com/studio/run/win-usb 下载Google官方镜像文件 [8.1.0 (OPM4.171019.021.D1, Jun 2018)] https://developers.google.cn/android/images#marlin 下载 SDK Pl...
谷歌piexl手机如何刷机 & root
暖暖的博客
02-02 8582
刷机的时候,网上搜的教程都刷机root不成功,所以整合了目前刷机成功的方法,主要参考了文章结尾的文章 一、步骤:手机先刷机root; 解释:刷机root的区别是 1⃣️刷机是刷手机系统,例如现在piexl 2的手机系统是11,由于某种原因,想让手机系统升高或降低,则可通过刷机来解决 2⃣️root是手机现在的权限满足不了自己,想获取到手机更多的信息,有更高的权利,可删除手机内置的app 二、刷机步骤 1、下载镜像文件在https://developers.google.cn/andro
Pixel XL刷机ROOT教程
PLA12147111的博客
08-27 6250
警告:本篇仅供本人自己的Pixel XL刷机回忆使用,不是Pixel XL手机,请不要尝试,出事概不负责 第一步:到谷歌官网下载对应型号刷机包https://developers.google.cn/android/images#marlin 相关文件:https://pan.baidu.com/s/1cwl5rNrYNZGRLtHGcxqECg 二、CMD命令查看设备是否连上...
FRIDA系列文章 》
墨鱼菜鸡
07-11 384
转载:《FRIDA系列文章》github 地址:https://github.com/r0ysue/AndroidSecurityStudy 由 Frida 提供的很棒的 项目、库和工具的精选列表:https://github.com/dweinstein/awesome-fridaFrida操作手册》:https://github.com/ho...
关于ADB-数据包抓取-反编译工具(手机刷机使用)
最新发布
m0_74653634的博客
05-12 677
无论在mac还是win上,都需要加环境变量环境变量是什么?环境变量是操作系统中用于存储系统级别配置信息的一种机制,可以为应用程序提供统一的配置和运行环境环境变量有什么作用?-解压的压缩包中有 adb.exe 可执行文件,想在任意路径下都能找到并且执行这个可执行文件-打开cmd,默认路径是:C:\Users\Administrator-这个路径下没有 adb.exe-在cmd窗口中 敲 adb (adb.exe 后缀可以不写),正常来讲是没有任何返回,会报错,说命令找不到。
app逆向学习记录——1
dbhbc的博客
08-10 704
app逆向学习记录
Pixel xl安卓原生系统、面具、magisk_All
qq_33239778的博客
11-29 915
按照上面的顺序挨个操作一下, 手机就配置完成了。
Android8.1怎么装谷歌,谷歌PixelXL安卓9.0/8.1/8.0/7.X安装面具ROOT方案
weixin_39663378的博客
05-27 564
免费预览:注意1:请提前备份资料,解锁BL会清空所有数据!注意2:请提前移除谷歌账户(设置—账户—你的谷歌账户—移除)全套资料在教程末尾1. 解锁BL在手机开机状态下,启用开发者选项并勾选「允许USB调试」和「允许OEM解锁」,后者需要联网才能开启然后将手机通过数据线连接至电脑,保证 ADB 环境配置正确的前提下,启动电脑端资料内的命令行窗口cmd.exe。在命令行窗口中输入adb reboot ...
Google pixel手机刷Android P
Navan
04-19 1939
Pixel xl 刷机 adb reboot bootloader //进入fastboot ./flash-all.sh //开始刷机 一、解锁bootloader adb reboot bootloader //进入fastboot fastboot devices //查看设备 fastboot oem unlock //解锁 astboot oem device-info //...
Android 使用Charles 进行抓包
博客已搬家,请访问新博客https://kswapd.cn,提供更好的阅读体验。
10-10 2498
1. 下载Charles工具www.charlesproxy.com 2. 手机安装Charles证书http://www.charlesproxy.com/assets/legacy-ssl/charles.crt国内的原因,这个网站访问不上去,需要提前下载好push到手机中3. 手机配置代理手机和电脑需在同一个网段 长按Wifi,选择代理模式为手动,此处的代理设置为电脑的IP地址,端口为888
pixel2xl刷机
04-01
<think>好的,我现在需要帮助用户找到关于Pixel 2 XL刷机的教程或方法,包括官方镜像、自定义ROM和解锁引导加载程序。首先,用户提到了参考的引用内容,虽然引用1是关于Pixel 3和Android 11的,引用2是Pixel 2的安卓10教程,可能用户希望得到类似的信息,但针对Pixel 2 XL。 首先,我应该确认Pixel 2 XL的型号代码,通常谷歌的Pixel设备有不同的代号,比如Pixel 2是walleye,Pixel 2 XL是taimen。这点需要注意,避免混淆。用户需要的是针对taimen的教程。 接下来,用户提到的步骤可能包括解锁引导加载程序、刷入官方镜像以及自定义ROM。解锁引导加载程序通常是刷机的第一步,需要开启开发者选项中的OEM解锁,并通过fastboot命令执行。这里需要确保用户了解如何进入fastboot模式,以及相关的风险,比如会清除数据。 然后是刷入官方镜像,谷歌提供了工厂镜像的下载,用户需要访问官方页面,找到对应Pixel 2 XL的镜像。下载后解压,使用flash-all脚本或者手动通过fastboot刷入各个分区。需要注意的是,用户可能需要安装正确的USB驱动和平台工具(如Android SDK的fastboot和adb工具)。 关于自定义ROM,Pixel 2 XL可能有LineageOS或其他第三方ROM的支持。用户需要解锁bootloader后,安装自定义恢复如TWRP,然后通过恢复模式刷入ROM的zip包。但需要注意不同ROM的安装步骤可能不同,有些可能需要先刷入特定的内核或修改分区。 另外,用户可能关心备份数据、确保电量充足、以及遇到问题时的恢复方法。需要提醒用户备份重要数据,避免数据丢失。 在回答中需要结构清晰,分步骤说明,确保用户能够逐步操作。同时,引用相关的资源链接,如官方镜像下载地址、XDA论坛的Pixel 2 XL版块,以及必要的工具链接。还要注意用户可能需要先解锁OEM,这需要在开发者选项中开启,并且部分运营商锁定的设备可能无法解锁,需要确认设备是否兼容。 最后,生成相关问题,比如如何解决刷机失败的问题,如何备份数据,或者如何恢复官方系统等。这些相关问题可以帮助用户进一步解决可能遇到的困难。</think>### Pixel 2 XL 刷机教程 #### 一、准备工作 1. **解锁引导加载程序(Bootloader)** - 进入开发者模式:设置 → 关于手机 → 连续点击「版本号」直至开启开发者选项 - 启用 **OEM 解锁** 和 **USB 调试** - 通过电脑执行命令(需安装[Android Platform Tools](https://developer.android.com/studio/releases/platform-tools)): ```bash adb reboot bootloader fastboot flashing unlock ``` *注意:此操作会清除设备数据*[^1][^2]。 2. **下载资源** - **官方工厂镜像**:[Google 官方下载页](https://developers.google.com/android/images)(选择 `taimen` 对应版本) - **自定义ROM**:推荐 [LineageOS](https://download.lineageos.org/taimen) 或 [XDA论坛](https://forum.xda-developers.com/pixel-2-xl) 的第三方ROM包 - **工具包**:确保电脑已安装最新版 `fastboot` 和 `adb` 工具 --- #### 二、刷入官方镜像 1. **解压工厂镜像** 下载的压缩包包含 `flash-all.bat`(Windows)或 `flash-all.sh`(Linux/macOS)脚本。 2. **进入Fastboot模式** ```bash adb reboot bootloader ``` 3. **执行刷机脚本** ```bash ./flash-all.sh # Linux/macOS ``` *脚本会自动刷入所有分区*[^2]。 --- #### 三、刷入自定义ROM 1. **安装自定义Recovery(如TWRP)** - 下载 [TWRP镜像](https://twrp.me/google/googlepixel2xl.html) - 临时启动TWRP: ```bash fastboot boot twrp.img ``` 2. **刷入ROM包** - 将ROM的ZIP文件复制到手机存储 - 在TWRP中选择 **Install** → 选择ROM包 → 滑动确认 - 完成后重启系统 --- #### 四、注意事项 1. **数据备份**:刷机前通过 `adb backup` 或云服务备份数据 2. **驱动兼容性**:确保电脑识别设备(可安装 [Google USB Driver](https://developer.android.com/studio/run/win-usb)) 3. **回退官方系统**:重新刷入官方镜像即可恢复 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值