此篇文章用于本人记录root过程,并使用httpcanary拦截第三方APP或小程序请求的详细介绍,算是个人笔记篇。
----------------------------------BP切割线开始------------------------------
相关教程:
光速虚拟机安装Magisk(不用解锁BL也可以刷面具) - 光速虚拟机
听说安卓微信 7.0 不能抓 https? - 知乎
----------------------------------BP切割线结束------------------------------
但我已经root了,就先写root 的文章吧。
截包工具很多,有pc的和mobile的,但本篇文章主要介绍手机端 httpcanary 操作。用以拦截APP请求。
流程:
1、Bootloader解锁(必须),如果你的手机不能解锁BL,推荐 光速虚拟机(不用解锁BL也可以刷面具)
2、将手机系统完整iso包里面的boot.img镜像文件拿出来单独备份一份。有些版本iso没有boot.img文件,需要解包。解包提取boot工具:Payload-dumper-go-boot(如果系统包有 boot.img,可以跳过此步骤)
3、然后复制到手机里,使用magisk进行修改。
4、将修改后的boot.img文件用电脑通过手机的工厂模式更新进手机里面去。
即可完成root操作。以下来自magisk官方步骤说明:
https://magiskcn.com/
连击LOGO(开启系统更新扩展功能)- 2.手动选择安装包 – 3.选择系统包升级
(这里是保证 系统包版本 和 手机系统版本 一致,如果版本一致可以跳过)
六、手机下载安装Magisk app:Magisk-download
七、1.安装 – 2.选项 都不勾(勾了会卡米,部分手机没有选项)- 3.选择并修补一个文件
八、4.选择boot.img – 5.开始 – 6.修补成功
九、修补成功,会在 Download 目录生成(magisk_patched-版本_随机.img)文件,每次生成的随机字符都不一样,使用的时候请输入生成的名字。这个新img文件将使用工具用工厂模式刷进手机里,覆盖老的。
十、电脑下载 adb-fastboot:lanzoub.com/b02plghuh(解压出来)
十一、手机插电脑,文件传输模式,把 boot.img(为了备份一下保险用) 和 magisk_patched-版本_随机.img 两个文件复制到 adb-fastboot 目录
十二、手机重启到 fastboot 模式(按电源键重启 马上按住 音量键 –)插上电脑
十三、打开“打开CMD命令行.bat”,输入下面的命令
fastboot flash boot 新面具IMG文件名
注意:进入工厂模式后,连接usb和电脑,可以使用:fastboot devices 命令查看设备是否已就绪。如果一直没有设备的话右键我的电脑->管理->设备管理,查看是否有未知的Android设备,有的话就是电脑安卓usb驱动没装好,下载此驱动文件:https://dl.google.com/android/repository/usb_driver_r13-windows.zip?hl=zh-cn
这个驱动如果安装失败,参考:
你应该知道如何正确的安装 Google USB 驱动搞定adb fastboot 驱动程序 - 知乎
十四、出现下面这三行代码,就是成功刷入了。
Sending 'boot' (131072 KB) OKAY [ 3.311s] Writing 'boot' OKAY [ 0.441s] Finished. Total time: 3.794s
十五、重启手机(开机有震动基本没问题了)耐心等手机开机。(显示Magisk的版本,就是刷好了的)
温馨提示
如果刷模块不兼容或者其他骚操作导致不能开机,可以把我们前面提取的boot.img通过fastboot刷回去,恢复原系统,一般都能正常开机!
boot.img保留一份在电脑,避免出问题了可以自救下!还原boot指令
fastboot flash boot boot.img
后期系统更新,直接下载全量完整包升级,然后重复上面的步骤就可以继续愉快的使用Magisk了!