安卓手机root与小黄鸟抓包

一加和小米手机为例,测试手机root的效果与应用(小黄鸟抓包可抓取APP与服务器的通讯数据包) 手机用第三方Recovery工具TWRP安装LineageOS,最大化发挥手机的硬件性能

有什么用/实操

  • 安装LineageOS,最大化发挥手机的硬件性能

  • 学会root安卓手机后,你可以拥有手机的最高权限,应用广泛。
    比如:用来保护孩子的手机,删除应用商城防止乱下载APP等等
    如何抓取安卓APP: 梨园戏TV 源

root之后的利弊不是本文的讨论范围。

实现方法

小黄鸟抓包
需要安装系统级别根证书
需要root安卓

神话一键root v3.0
取消root,移除root权限

  • 神话一键root安装后验证:无法正常启动,包失败
  • Root大师安装后验证:经过漫长的root等待,显示root成功,实际不然。

继续寻找: 一加5T 安卓9 root

一加5 安卓9 root教程 - Magisk

步骤:
「解答组出品」一加手机5T工具箱标准版V2.2.1「停止更新」

root是否会删除所有用户数据?
一加5T,安卓9,好像没有这个特别的提醒;默认它不会动数据啦
- 实际上都需要经历解BL锁(BootLoader), 而这个步骤必然删除所有用户数据

状态:
到了J4125的虚拟机Win2008以后,
USB连接手机没有直通给Windows,导致无法识别已连接手机

如何让虚拟机Win2008USB‘直通’?
直通USB用于连接键盘鼠标
这一步比较简单,接上键盘鼠标之后,选择添加USB设备,使用USB3视情况勾选:

查看Root状态的方法之一

1
2
拨号界面输入:*#808#
找到最后一个选项,显示:root成功

运行adb,su

1|OnePlus5T:/ $ su
Permission denied

1
2
adb root 
adbd cannot run as root in production builds

手机已经root了,但是在adb shell之后,输入su提示permission denied

出现这个permission denied错误,或者adbd cannot run as root in production builds错误。
其实是缺少一个步骤,解决办法(第三步走起):

1
2
3
4
5
6
7
8
9
1. 先用数据线将手机与电脑连接起来,在手机里的‘USB偏好设置’选取‘文件传输’,将Magisk-v18.0(18000).zip【目前最新版,下面会附上附件】放入手机根目录。

2. 在电脑上用工具箱根据作刷入第三方REC【工具箱这里推荐一加手机5工具箱 _2.2.1
这里面很多的选择和步骤,理解以后,理论上从上往下一步步操作即可。

3. 接下来手机应该会进入TWRP【就是上面的第三方REC】,进入主界面里点‘安装’,在里面找到刚刚放进去的Magisk18000.zip,点击安装,等待完成后,点击右下角重启系统。

4. 当我们手机启动后,手机会多出一个Magisk的软件。
如果找不到就用5T的搜索功能,打开这个应用,它可以管理那些APP或者ADB可允许在ROOT模式

解决su获取root权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
carlzeng@Carls-MBP scrapy % adb shell
OnePlus5T:/ $ su
Permission denied
1|OnePlus5T:/ $ su
OnePlus5T:/ # pwd
/
127|OnePlus5T:/ # ls
acct charger default.prop init init.usb.configfs.rc odm res storage
bin charger_log dev init.environ.rc init.usb.rc oem root sys
bt_firmware config dsp init.oem_ftm.rc init.zygote32.rc persist sbin system
bugreports d etc init.rc init.zygote64_32.rc proc sdcard ueventd.rc
cache data firmware init.recovery.qcom.rc mnt product sepolicy vendor
OnePlus5T:/ # cd /sy
sys/ system/
OnePlus5T:/ # cd /system/
OnePlus5T:/system # ls
app build.prop fake-libs framework lost+found product usr
bin compatibility_matrix.xml fake-libs64 lib media recovery-from-boot.bak vendor
bpm etc fonts lib64 priv-app reserve xbin
OnePlus5T:/system # cd etc/security/cacerts
OnePlus5T:/system/etc/security/cacerts #

输入su后 Magisk会弹出提示框,确认是否赋于其root权限?
必须要点确定给予root权限,su之后的命令才会拥有最高权限

Magisk左侧菜单
- #超级用户: 这个菜单点进去,显示所有已获得root授权或被拒绝的记录

抓包m3u8

搜索后,点击播放某一部戏曲,
查看小黄鸟抓取的数据包1.8M+的数据包是具体的.ts分段媒体文件
往前找(下拉)继续找m3u8的流媒体列表文件。
获取最终的m3u8
http://lyhott.a283.ottcn.com/sv/44a9f28d-17e0a4dcf3a/44a9f28d-17e0a4dcf3a.m3u8?auth_key=1697811146-a09a4583096141489d7d8a4c6b75808a-0-c3377f7ef782d4be8b17b06010fa8a20

1697888267-bded1e63d15a4f66a9ed3a1abfb2256e-0-6bb4eaf2384998f38de13d4f284b8e6b

1021 md5
GYWmhK2MfuQtDc9Cj8Fbw9hGoJwQ+f3Wy+/xiVD9ch6xsYaUXD2xWw==

1022 md5
GYWmhK2MfuQtDc9Cj8Fbw9hGoJwQ+f3W35nVrfK1cdEex9b+JFT0mw==

https://ip.chinaz.com/
lyhott.a283.ottcn.com
apidr.a283.ottcn.com
ucas.a283.ottcn.com

灵感来源

手机的应用,需要抓取底层的数据包,来分析学习:与服务器之间的通讯

杂七杂八

root待实操:
【解锁与ROOT教程】OnePlus 5T Android 10 教程 更新至公测第二版
https://bbs.oneplus.com/thread/5398217
第一步:解BL锁(BootLoader)
注意解完BL锁后会清楚所有的用户数据,提前做好备份
第二步:ROOT(安装Magisk)

脑补:

[搞机] 一加(OnePlus)手机刷机 Root

神奇的Magisk

小米4手机Root步骤

  1. 下载所需文件和工具(Windows平台,亲测Win10流畅可行)

    1. twrp 第三方Recovery包
    2. (可选)官方的 BL解锁工具(Mi4是可选的)
    3. Fastboot工具(下面有链接,这个工具包里面包含adb等Windows平台沟通Android的必备工具)
    4. Magisk-v27.0.apk (root用的工具,可直接修改为.zip通过第三方Recovery刷入)
  2. 先将手机与电脑连接以便安装好驱动(如果安装失败,可下载 MiFlash 再手动安装)。另外确保手机已完成 BL 解锁

    1. 小米4的情况;这一步是可选的。
  3. 电脑下载 Fastboot 工具(解压备用)和对应机型 TWRP(.img 后缀文件,将其放入前面解压的文件夹里)。

    1. 请下载该工具,和上面的第三方Recovery包img后缀的文件
    2. 下载第三方Recovery https://pan.baidu.com/share/link?shareid=620600919&uk=2940063012&_at_=1719144731357#list/path=%2FTWRP_CN
  4. 将手机关机,长按开机键 + 音量下键进入 fastboot 模式,与电脑连接。

  5. 电脑打开刚才解压的 platform-tools 文件夹,按住 Shift 键,同时右键点击文件夹空白处,在右键菜单点击“在此处打开 Powershell 窗口”,运行下面命令刷入 TWRP(自行替换文件名)。

1
fastboot flash recovery twrp-3.4.0-0-davinci.img

注:如果不希望安装 TWRP,而只是临时使用 TWRP,运行下面命令(自行替换文件名)并忽略第 5 步骤。

1
fastboot boot twrp-3.4.0-0-davinci.img

如果运行命令后无法启动 TWRP,一直停在开机界面,可能是 TWRP 版本适配有问题,可尝试使用第三方版。

  1. 为防止重启手机 MIUI 自动替换回官方 Recovery,按住手机音量上键,同时电脑运行下面命令重启手机,直至进入 TWRP 界面。
1
fastboot reboot
  1. 在进入 TWRP 后,会询问“是否保持系统分区为只读”。这里滑动按钮以允许修改 ,不然不能禁止 MIUI 替换回官方 Recovery。

执行过程截图

image-20240623215858698

本小节参见与鸣谢

小米(Mi) MIX 4 手机刷 TWRP 方法,刷三方Recovery方法(解决卡米问题)

Note:从https://github.com/topjohnwu/Magisk/releases下载到的是Magisk-v27.0.apk文件,修改为.zip后缀名,然后用第三方的recovery刷入。说明:[Magisk ZIP 27.0 (Latest Version) Flashable Zip – Download](https://magisk.me/zip/)

Mi4手机用第三方Recovery工具TWRP安装LineageOS

工具和文件:

  1. LineageOS 14.1 – [ Android 7.1.2 (Nougat) ] Download last nightly build (2019-02-01)
  2. Fastboot工具(下面有链接,这个工具包里面包含adb等Windows平台沟通Android的必备工具)
  3. 小米4
  4. 数据线
  5. Windows电脑

Installing LineageOS from recovery 步骤

image-20240624100158395

按步骤执行 Wipe,Format Data,Advance Wipe

然后在手机端Fastboot模式下,Advanced高级,ADB Sideload

连接数据线到电脑端,执行adb sideload lineage-14.1-20190201-nightly-cancro-signed.zip

等全部执行成功以后 adb reboot

image-20240624104030396

1
2
3
4
5
6
7
8
9
10
11
12
13
14
carlzeng@Carls-MBP scripts % scrcpy --tcpip=192.168.6.134                                                  
scrcpy 2.3.1
INFO: Connecting to 192.168.6.134:5555...
INFO: Connected to 192.168.6.134:5555
/opt/homebrew/Cellar/scrcpy/2.3.1/share/scrcpy/scrcpy-server: 1 file pushed, 0 skipped. 130.8 MB/s (66007 b
ytes in 0.000s)
adb: error: more than one device/emulator
ERROR: "adb reverse" returned with value 1
WARN: 'adb reverse' failed, fallback to 'adb forward'
[server] INFO: Device: [Xiaomi] Xiaomi MI 4LTE (Android 7.1.2)
[server] WARN: Audio disabled: it is not supported before Android 11
INFO: Renderer: metal
WARN: Demuxer 'audio': stream explicitly disabled by the device
INFO: Texture: 1080x1920

至此,已成功将古董小米4手机刷入Lineage OS 14.1 (20190201版本)

本小节鸣谢:

小米4刷入lineage os贼tm流畅 给我勇气刷入看似不支持的lineage OS固件包

https://lineageosroms.com/cancro/#basic-requirements

下一个目标
Mobian 或者 Kali NetHunter

https://wiki.postmarketos.org/wiki/Devices

针对我的测试设备,可能可用的固件:

https://wiki.postmarketos.org/wiki/Xiaomi_Mi_4c_(xiaomi-libra)
https://wiki.postmarketos.org/wiki/Xiaomi_Mi_4i_(xiaomi-ferrari)

启发自:打造便宜的骁龙625Linux手机——红米4移植主线Linux Mobian Kali Ubuntu

Kali NetHunter for the Xiaomi Mi A3 LinageOS18.1

KALI Mobile

5d817fad-1 recovery

在recovery模式下,很难adb sideload;再说这时5T的手机,不适合7的固件

1
2
adb sideload nethunter-2024.2-oneplus7-oos-eleven-kalifs-full.zip                  
adb: sideload connection failed: more than one device/emulator
1
2
adb -s 5d817fad sideload nethunter-2024.2-oneplus7-oos-eleven-kalifs-full.zip      
Total xfer: 0.00x

一加5T忘记密码

音量+ 和 开机键, 选择进入 安卓TWRP

进入后, 选择清除: 双清(无法解决忘记密码的故障)

需要选择: 格式化 Data 分区, 这样才能把所有安装的APP和数据等(包括密码)都清除.

这样忘记密码的尴尬就解决了

image-20241115102141302

个性化需求沟通 扫客服加V加群: