https://lategege.com/tags/lgv50-root/Recent content in LGV50 Root on lategege 的技术博客Hugo -- gohugo.iozh-cnSat, 06 Apr 2024 12:13:45 +0000https://lategege.com/p/android-%E6%8A%93%E5%8C%85%E7%B3%BB%E5%88%97%E4%B8%80-%E5%BC%80%E5%90%AFroot/Sat, 06 Apr 2024 12:13:45 +0000https://lategege.com/p/android-%E6%8A%93%E5%8C%85%E7%B3%BB%E5%88%97%E4%B8%80-%E5%BC%80%E5%90%AFroot/<p>众所周知，android7.0+后，用户证书不被信任，因此使用抓包软件无法有效获取https的数据，下面是常用的抓包软件下载地址: Fiddler <a href="https://www.telerik.com/download/fiddler-everywhere">https://www.telerik.com/download/fiddler-everywhere</a> Charles <a href="https://www.charlesproxy.com/download/">https://www.charlesproxy.com/download/</a> Mitmproxy <a href="https://mitmproxy.org/downloads/">https://mitmproxy.org/downloads/</a> Wireshark <a href="https://www.wireshark.org/">https://www.wireshark.org/</a> Burp Suite <a href="https://portswigger.net/burp/releases">https://portswigger.net/burp/releases</a> 我是mac电脑，所以使用的是Charles,你可以按需选择。</p> <p>在android7.0+以上想要抓包，首先需要做的事那就是root,root后你就能无限制地修改系统配置，包括将用户证书变成系统证书，从而使应用信任证书来实现抓包。</p> <p>我使用的手机是LGV50韩版，骁龙855处理器，自带谷歌全家桶，更新到了android 12系统，目前用来做云手机用，为什么我不选择虚拟机，而是选择实体机呢？其实虚拟机我也玩过，什么网易mumu，包括云手机redroid，想要完美绕过虚拟机检测是不存在的，而且都是x86模拟的，即使有gpu加速，性能损失是必然，主要原因是折腾到最后可能未必能满足将来未知的需求，比如过虚拟机检测等。大厂的云手机方案大多基于华为鲲鹏、ft2000等 arm服务器处理器，这些玩意对个人而言没有完整的开源解决方案，个人去架设费时费力还费钱。一块板子就上千，海鲜市场一两百捡个洋垃圾手机不香么？个人建议骁龙845+以上都可以，如国内品牌的海外版，LG,一加,Pixel系列等，注意必须是无锁，而非运营商定制款，不然不能root，可玩性就几乎没有了。</p> <p>目前主流的root方案就是安装magisk来接管root权限，在安装magisk之前，需要解锁bootloader, LG的解锁方式还是有些麻烦的，闲麻烦的小伙伴直接买台解锁过的就行了，如果没有解锁，大致流程如下： 一、解开OEM---&gt;进开发者模式 <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/eda0eba1ee0a.png"/> <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/bd00d376af06.png"/></p> <p>二、找台windows电脑，安装高通9008驱动和软件，mac系统可以使用parallels desktop 安装windows虚拟机来使用，所有软件到这里下载： <a href="https://wwk.lanzouj.com/b00rmw7qhi">https://wwk.lanzouj.com/b00rmw7qhi</a> 密码:d9ju <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/90b086140f5f.png"/></p> <p>三、安装完成，打开QFIL这个软件，手机进入9008模式 进入9008: 手机usb连接电脑，如果windows是虚拟机，将usb端口映射给虚拟机后操作，按住音量减和电源键，在看到屏幕黑屏后不松手再点按音量加键，直到软件识别到端口号 SelectPort选择连接的手机端口 Select Build Type选择Flat Build Select Programmer选择下载好的LGE855 Firehose文件 右下角Storage Type选择ufs <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/06ae797f11ef.png"/></p> <p>先把下面分区先备份一下： Tools-&gt;Partition Manager 弹出分区包含下面6个分区，全部先备份，备份选择Read Data,备份好会有备份路径显示，将文件拷贝出来保存。 刷入工程文件(Load Image 找到对应的工程文件刷入): 将 xbl_a.image刷入 xbl_a、xbl_b 这两个分区 将xbl_config_a 刷入 xbl_config_a/xbl_config_b 这两个分区 将V500ES_abl_a.image 刷入abl_a/abl_b 这两个分区</p> <p>四、进入fastboot模式(同时按住音量减和电源键) windows下安装fastboot驱动，打开adb工具箱目录，在此目录下用cmd打开，输入fastboot devices,看到设备证明设备连接着，输入fastboot oem unlock 手机跳转到解锁界面，音量键选择解锁后确认，至此解锁完成，重启会进入警告页面。 <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/ba6a7d34374e.png"/></p> <p>五、继续进入QFIL软件，手机进入9008模式，可以将之前备份的6个分区全部写回去，顺便把boot_a ,boot_b这两个分区备份出来，面具magisk要处理。</p> <p>六、重启手机进入android系统，安装面具到android系统 <a href="https://github.com/topjohnwu/Magisk/releases">https://github.com/topjohnwu/Magisk/releases</a> 下载个最新版 <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/6f609675f0db.png"/> 点击安装(修补boot分区),将刚刚备份的boot_a,boot_b导入手机，然后都让面具修补，两个都修补完成后，再次进入9008模式，将修补好的分别刷入boot_a,boot_b分区中，当然你也可以通过fastboot命令刷，效果是一样的，你也可以选择安装twrp分区，我没安装是因为怕进不了download模式，毕竟进入download模式可以救砖。</p> <p>七、重启后，面具的超级权限就解锁了，至此root过程完成。 <img alt="file" src="https://img.lategege.com:30443/images/2024/04/06/99eadf7d8e41.png"/></p> <p>其他品牌的手机root可能会方便很多，比如pixel系列、一加手机，不需要刷这刷那的，执行几行命令就解锁了，具体可以搜索相关教程。</p> <p>下一篇<a href="https://lategege.com/p/android-抓包系列二-安装magisk模块隐藏root/" title=" android 抓包系列二(安装magisk模块隐藏root)"> android 抓包系列二(安装magisk模块隐藏root)</a></p>