简介
本文将以【一加5t】手机为例,一步步讲解如何获取手机的root权限。
问:“为什么要获取手机的root权限?”
答:
1、例如我在前一篇文章【如何恢复手机误删数据?】中讲到,没有root的手机,只能恢复部分数据。root之后的手机则可以恢复更多。
2、我们在做APP逆向破解时,获取手机root权限是先决条件,只有拿到root权限后,我们才可以掌控手机中更多的信息,包括APP的运行信息。这更有利于你收集信息进行逆向。
3、我们想修改一些手机系统级别功能时,root权限也是先决条件。例如修改手机定位,迟到时也能钉钉、企微位置打卡 等等。
4、给手机更换操作系统。著名的黑客系统Kali也可以运行在手机上。当你拿着装Kali的手机做渗透测试,你会发现之前在技术层面上突破不了的瓶颈,在物理层面突破轻而易举。比如内网渗透方面。
工具下载
开始操作
一、将手机设置为开发者模式
1、设置=>关于手机=>版本号(连击10次)即可进入开发这模式
2、设置=>系统=>开发者选项=>打开“OEM 解锁”=>打开“USB 调试”
3、用数据线将手机和电脑连接,并设置USB偏好为“文件传输”
二、解锁
打开CMD命令行,来到我给的工具“platform-tools”目录下,并运行:
adb reboot bootloader手机会重启,并进入FastBoot模式,然后运行:
fastboot oem unlock 进入BL锁界面,使用音量键选择“UNLOCK THE BOOTLOADER“并使用开机键确认。手机会重启,并清除所有数据。再次启动会遇到警告页面,连按两次开机键就可以跳过。至此手机已完成解锁。
三、获取Root权限
再次开机后,完成开机引导,并重复第一步,打开开发者模式,打开USB调试。运行:
adb install magisk.apk为手机安装Magisk App,然后再次运行命令进入FastBoot模式
adb reboot bootloader至此,【请大家务必注意,否则手机可能变砖】,使用下面命令,更换系统镜像为Magisk修改后的镜像magisk_patched.img,此镜像使用于Andriod 10,如果你的手机不是Andriod 10 可以在一加官方BBS论坛中寻找:bbs.oneplus.com
fastboot boot magisk_patched.img等待手机重启之后,联网,打开Magisk App,选择更新。可以发现“超级用户”选项,已经开启。下载包中我也帮你准备了两款需要root权限的手机数据恢复APP:diskdigger-1-0-2024-07-25.apk 和 com.defianttech.diskdiggerpro.apk 你可以自行安装,安装之后,在Magisk => 超级用户 中可以看到他们申请获取root权限
