记一次google手机恢复出厂设置到root抓包全过程

前言

开始因为手机密码忘记了，不想重置，不然找店家root的工具都没了，自己也不会google root的操作，之前听说还挺麻烦的。操作了半天好了，确实是挺麻烦的，做个记录。

一、恢复出厂设置

还原教程链接：https://www.12799.com/rjzx/26899.html

但是我这里还是想补充一下，因为有一步没写出来，导致我卡了很久。

操作步骤（用音量键选择，并用关机键确定）

1、关机

2、同时按住音量下键和关机键，进入fastboot模式（也就是机器小人在的界面）

3、选择Recovery mode，确定

4、然后会有个平躺着的小人，并且下方会有字符No command，在这个时候按住电源键+音量键三秒，再放开音量键，一会会出现下图的右图情况。

5、音量键选择WIpe data/factory reset，电源键确定（有可能不全一样，差不多即可）

6、选择这个factory data reset，电源键确定（可能没有这步，直接yes/no，选yes）

然后我到这里重启就可以了，没有7、8两步

7、然后选择reboot system now

8、Welcome to your Pixel

---

二、google手机root

恢复完出厂设置正常设置手机配置（wifi可能会显示没有连接，但是网还是正常可以用的，或者网也不能用，网不能用就清一下手机数据不还原）。

连上网以后，我下了个qq（文件用），然后来到了这步，https://blog.csdn.net/q506557574/article/details/123678052

1、下载工具

（1）面具（链接：https://github.com/topjohnwu/Magisk/releases）

（2）下载另一个google的root工具（外网才能访问）（链接：https://developers.google.com/android/images），这个玩意要找版本，而且刚点击这个页面没有那种工具的下载链接

需要点击这个才会有下载链接

找型号，我这个搜的有三个关键词，还都是8.1.0的安卓版本，我是往上翻，比对了一下我自己的这个型号，才下的，好在是没下错。（文件有1G多，还挺大的）

插播清除手机网不能用的方法（可以用的可以跳过）：

数据线连接手机，然后在刚下的文件里面点击flash-all.bat（win电脑，好像mac和linux都是用.sh的），让他多跳几条，一下就好了

2、adb开启

需要找到自己的adb.exe文件，在环境变量的path中添加adb.exe的路径（我的adb是在微信开发者工具）

3、工具操作

打开面具，点击安装，

选择安装方法"选择并修补一个文件"（正常也只有一个，我这是安装完了后有这么多个），选中传到手机中的boot.img

安装后会在boot.img的同文件夹下或根目录Downloads文件夹下生成一个magisk_patched-xxx_xxx.img文件，将此文件传回电脑

4、开始root

如果adb找不到设备，那就走以下步骤：

（1） 进入到设置–系统–关于手机
（2）多次点击版本号
（3）退回到系统页面，找到开发人员选项
（4）打开开发人员选项和USB调试按钮

正式root：

adb reboot bootloader （手机会重启，进入bootloader界面）
fastboot flash boot magisk_patched-xxx.img (传回电脑的文件，可以写绝对路径)
fastboot reboot (手机重启)
重启后手机解锁，使用 adb shell
使用su进入root模式， 手机会提示确认即可，出现#号即为root成功

三、app抓包

app抓包还是比较简单的，网上都是教程，我这里简单提一下

原理：将手机的流量出口设置成电脑的8888端口，电脑接收8888端口信息过burp，实现抓包。

1、用burp生成证书，然后在手机安装证书，设置ip，ip为自己本机的ip，我是连wifi，那就是wifi的内网ip地址，端口随便设置。

2、将手机的代理服务器主机名设置成电脑的ip，端口跟之前那个随便设置的一样，完成设置。

抓包不成功的注意事项

这里主要想讲两个容易抓不到包的点

1、防火墙是要记得关的

2、因为前面做root连接了国外网络了，搞得我不小心把burp后面那个开了，记得关一下（我这还是开的状态）

其他教程：

 https://docs.qq.com/doc/DYXZDWXpLQ3ZVdGNx

安卓抓包

1，直接刷入面具

https://magiskcn.com/

2，安装面具的包管理工具：

https://github.com/Fox2Code/FoxMagiskModuleManager/releases/tag/v1.1.0

https://cowtransfer.com/s/71dc608a8d7042 点击链接查看 [ FoxMMM-v1.1.0-default-arm64-v8a-release.apk ] ，或访问奶牛快传 cowtransfer.com 输入传输口令 hpy0sp 查看；

3，安装

https://github.com/Magisk-Modules-Repo/movecert/tags

https://cowtransfer.com/s/0e8cbfe1578c4e 点击链接查看 [ movecert-1.9.zip ] ，或访问奶牛快传 cowtransfer.com 输入传输口令 ks6w8n 查看；

4，手机挂burp的代理，打开https://burp。点右上角可以下载证书，然后安装。安装后证书是在用户证书的，需要用第三步安装的模块移到系统证书去。确认模块开启的情况下重启手机就行。

p.MsoNormal{ mso-style-name: 正文; mso-style-parent: ""; margin: 0pt; margin-bottom: .0001pt; mso-pagination: none; text-justify: inter-ideograph; mso-font-kerning: 1.0000pt; }p.paragraph{ mso-style-noshow: yes; margin-top: 5.0000pt; margin-right: 0.0000pt; margin-bottom: 5.0000pt; margin-left: 0.0000pt; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; text-align: left; font-family: 等线; mso-bidi-font-family: 'Times New Roman'; font-size: 12.0000pt; }