注意:本文僅作參考勿跟操作，root需謹慎，本次測試用的N手Pixel，因參考本文將真機刷成板磚造成的損失與本人無關

1 Google Pixel介紹

1.1手機 google Pixel

在手機選擇上，優(yōu)先選擇谷歌系列手機，Nexus和Pixel系列，剛好手頭有Pixel一代，就直接root了，大家感興趣可以某寶幾百塊錢入手一臺。Pixel手機花了本人一天，中間踩坑無數(shù)，終于還是root成功，感觸頗深，所以先記錄一下Pixel手機的root之旅。
安卓逆向?qū)W習及APK抓包(一)【Kali】安裝 Scrcpy 進行手機投屏

2 google Pixel手機解鎖

2.1 環(huán)境準備

除了準備Google Pixel手機外，你還需要準備一臺機器，我用的kali，安裝配置好adb環(huán)境參考上一篇文章《安卓逆向?qū)W習及APK抓包(一)【Kali】安裝 Scrcpy 進行手機投屏》。

2.2 解鎖手機

2.2.1 OEM解鎖

在手機上找到設置→系統(tǒng)→關于手機→版本號，連續(xù)快速的點擊版本號五下，打開開發(fā)者選項，即可進入開發(fā)者模式,然后進入設置→系統(tǒng)→開發(fā)者選項，打開USB調(diào)試選項。
點擊oem解鎖。

2.2.2 進入bootloader模式

手機通過數(shù)據(jù)線連接電腦，在關機狀態(tài)下，同時按住電源鍵和音量下鍵不放?；蛘唛_機狀態(tài)下執(zhí)行

fastboot flashing unlock

#如果還不行試試其他指令
#fastboot oem unlock
#fastboot flashing unlock_critical

PS：如果手機OEM解鎖成功，Device is顯示unlocked在刷機中，經(jīng)常有人會遇到刷機失敗，手機變成磚頭的情況，只要我們手機能進入bootloader模式就不用怕，多試試幾個不同版本的鏡像，通過adb push指令推到手機內(nèi)存里進行安裝，總能成功的。刷Android 8失敗了，降到7，升到9都不行，最后又換成Android 8.1才成功的。

3 手機刷機

3.1 下載谷歌原生系統(tǒng)

到谷歌的官方工廠鏡像網(wǎng)站，打開這個網(wǎng)站可能需要科學上網(wǎng)。網(wǎng)站中間有一些操作指南，右邊就是手機型號一覽表，在這里我們選擇Pixel的型號sailfish,安卓系統(tǒng)Android 8.1的鏡像，有部分版本的鏡像區(qū)分歐版美版。此時可以看一下手機后面，寫著G-2PW4100就是美版，4200就是歐版。可以看到從安卓7到安卓9均支持。

3.2 進入bootloader狀態(tài)

首先將手機進入bootloader狀態(tài)，執(zhí)行指令

adb reboot bootloader

或者手動操作，流程如下：

將USB線斷開，并確保手機有70%以上的電量；
將手機完全關機；
同時按住音量向下鍵和開機鍵；
手機將進入BootLoader狀態(tài)；

3.3 刷入官方原生系統(tǒng)Android 8.1

手機用USB線連上電腦，運行腳本，將系統(tǒng)刷進手機

將系統(tǒng)鏡像解壓
進入解壓目錄，執(zhí)行指令

./flash-all.sh (Mac/Linux系統(tǒng))或者./flash-all.bat(windows系統(tǒng))

等待刷機
刷機完成后，手機會自動重啟，重啟完成后即可自動進入系統(tǒng)。

記得再次打開USB調(diào)試選項

4、工具準備

4.1 TWRP及Magisk下載

需要下載臨時的Twrp、永久Twrp及Magisk三個文件。

4.1.1 下載twrp

只需要下載twrp針對Pixel sailfish機型的鏡像，刷進去即可，筆者選擇的是3.2.3的版本。記住img,和zip的版本要對應好。我們下載的是twrp-3.2.3-0-sailfish.img鏡像文件。

官網(wǎng)地址：https://dl.twrp.me/sailfish/

twrp-3.2.3-1-sailfish.img

twrp-pixel-installer-sailfish-3.2.3-0.zip

4.2 下載Magisk

Magisk是由中國臺灣省topjohnwu開發(fā)的一款完全開源的root軟件，其github項目托管主頁在這里，大家進去下載release版本即可。

https://github.com/topjohnwu/Magisk

這里選擇了這個版本：Magisk-v17.3.zip

5、刷入第三方Recovery:TWRP及Root

5.1、簡介

由于Pixel及Pixel XL都采用A/B升級系統(tǒng)，因而可以理解為手機里有2個系統(tǒng)，如果你按照傳統(tǒng)刷入Twrp的方法刷入的話，那么你并不會獲得一個永久的Twrp。所以需要先刷入一個臨時的Twrp，在通過臨時的Twrp來刷入永久的Twrp從而來獲取Root權限。
Magisk是當前Android社區(qū)用來獲取root權限的主流方式。同時，Magisk特殊的運作機制還賦予了它systemless的特質(zhì)。systemless讓Magisk一方面可以有針對性地隱藏root，甚至暫時隱藏Magisk本身。另一方面，掛載系統(tǒng)的存在，也讓Magisk擁有了多樣的模塊化生態(tài)系統(tǒng)。

5.2、安裝Magisk

adb install Magisk-v25.1.apk 

5.3 創(chuàng)建一個上傳目錄

adb shell 
cd sdcard/download 
exit

5.4 通過 adb push 命令將文件上傳到手機的 /sdcard/download/ 目錄中：

adb push twrp-3.2.3-1-sailfish.img sdcard/download 
adb push Move_Certificates-v1.9.zip sdcard/download 
adb push LSPosed-v1.8.3-6552-zygisk-release.zip  sdcard/download 
adb push Magisk-v25.1.zip  sdcard/download  
adb reboot bootloader 

5.5 刷入永久Twrp

adb reboot bootloader 上邊用了就不用了
#安裝fastboot
apt install fastboot
執(zhí)行下面命令 fastboot boot *.img 來啟動臨時Twrp：
fastboot boot twrp-3.2.3-1-sailfish.img 
之后，手機會進入到臨時的Twrp中：

打開手機-->滑動下面的 Swipe to Allow Modifications 滑條，進入Twrp操作
頁面：刷入永久Twrp
選擇 Install – 找到目錄 /sdcard/download/ – 選擇 twrp*.zip 
文件 – 彈出安裝界面 – 直接滑動底部的滑條 Swipe to confirm Flash 安裝：

這里也間接驗證了為什么要選擇 /sdcard 目錄：點擊 Install 按鈕后，直接進入
的就是 /sdcard 目錄，即只能操作這個目錄。

等待進度條執(zhí)行完畢，最后會顯示 ...done 的提示。說明這一步執(zhí)行完成。

安裝好后，點擊上方按鈕返回主頁，繼續(xù)安裝，千萬不要重啟

5.5 刷入Magisk-v25.1.zip

依照上面的安裝步驟，繼續(xù)安裝 Magisk-v25.1.zip 文件。直到界面中提示 …done 時，說明安裝完成。
安裝好后重啟到系統(tǒng)
如果讓選擇slot A或者slot B,根據(jù)current slot選擇

6、Root完成

如果此刻手機能夠正常開機，并且安裝了Magisk軟件
此時，手機打開debug調(diào)試模式，電腦執(zhí)行adb shell和su兩條指令，手機同意adb獲取root權限，大功告成。

adb shell 
sailfish:/ # whoami
root
sailfish:/ #

7、面具模塊安裝

7.1 兩個模塊

選擇模塊–>從本地安裝–>下載–>安裝下面兩個模塊，安完第一個不要重啟繼續(xù)安裝下一個

 Move_Certificates-v1.9.zip 
 LSPosed-v1.8.3-6552-zygisk-release.zip

兩個都裝完之后在設置勾選zygisk重啟

工具包在公眾號：瓜神學習網(wǎng)絡安全
回復：安卓逆向?qū)W習及APK抓包文章來源地址http://www.zghlxwxcb.cn/news/detail-500207.html

到了這里，關于安卓逆向?qū)W習及APK抓包(二)--Google Pixel一代手機的ROOT刷入面具的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！