安卓手机root与小黄鸟抓包
手机root之后的利弊不是本文的讨论范围,可自行脑补。
小黄鸟抓包可抓取APP与服务器的通讯数据包
有什么用/实操
学会root安卓手机后,你可以拥有手机的最高权限,应用广泛。
比如:用来保护孩子的手机,删除应用商城防止乱下载APP等等
如何抓取安卓APP: 梨园戏TV 源
实现方法
小黄鸟抓包
需要安装系统级别根证书
需要root安卓
神话一键root v3.0
取消root,移除root权限
- 神话一键root安装后验证:无法正常启动,包失败
- Root大师安装后验证:经过漫长的root等待,显示root成功,实际不然。
继续寻找: 一加5T 安卓9 root
步骤:
「解答组出品」一加手机5T工具箱标准版V2.2.1「停止更新」
root是否会删除所有用户数据?
一加5T,安卓9,好像没有这个特别的提醒;默认它不会动数据啦
- 实际上都需要经历解BL锁(BootLoader), 而这个步骤必然删除所有用户数据
状态:
到了J4125的虚拟机Win2008以后,
USB连接手机没有直通给Windows,导致无法识别已连接手机
如何让虚拟机Win2008USB‘直通’?
直通USB用于连接键盘鼠标
这一步比较简单,接上键盘鼠标之后,选择添加USB设备,使用USB3视情况勾选:
查看Root状态的方法之一
拨号界面输入:*#808#
找到最后一个选项,显示:root成功
运行adb,su
1|OnePlus5T:/ $ su
Permission denied
adb root
adbd cannot run as root in production builds
手机已经root了,但是在adb shell之后,输入su提示permission denied
出现这个permission denied错误,或者adbd cannot run as root in production builds错误。
其实是缺少一个步骤,解决办法(第三步走起):
1. 先用数据线将手机与电脑连接起来,在手机里的‘USB偏好设置’选取‘文件传输’,将Magisk-v18.0(18000).zip【目前最新版,下面会附上附件】放入手机根目录。
2. 在电脑上用工具箱根据作刷入第三方REC【工具箱这里推荐一加手机5工具箱 _2.2.1
这里面很多的选择和步骤,理解以后,理论上从上往下一步步操作即可。
3. 接下来手机应该会进入TWRP【就是上面的第三方REC】,进入主界面里点‘安装’,在里面找到刚刚放进去的Magisk18000.zip,点击安装,等待完成后,点击右下角重启系统。
4. 当我们手机启动后,手机会多出一个Magisk的软件。
如果找不到就用5T的搜索功能,打开这个应用,它可以管理那些APP或者ADB可允许在ROOT模式
解决su获取root权限
carlzeng@Carls-MBP scrapy % adb shell
OnePlus5T:/ $ su
Permission denied
1|OnePlus5T:/ $ su
OnePlus5T:/ # pwd
/
127|OnePlus5T:/ # ls
acct charger default.prop init init.usb.configfs.rc odm res storage
bin charger_log dev init.environ.rc init.usb.rc oem root sys
bt_firmware config dsp init.oem_ftm.rc init.zygote32.rc persist sbin system
bugreports d etc init.rc init.zygote64_32.rc proc sdcard ueventd.rc
cache data firmware init.recovery.qcom.rc mnt product sepolicy vendor
OnePlus5T:/ # cd /sy
sys/ system/
OnePlus5T:/ # cd /system/
OnePlus5T:/system # ls
app build.prop fake-libs framework lost+found product usr
bin compatibility_matrix.xml fake-libs64 lib media recovery-from-boot.bak vendor
bpm etc fonts lib64 priv-app reserve xbin
OnePlus5T:/system # cd etc/security/cacerts
OnePlus5T:/system/etc/security/cacerts #
输入su后 Magisk会弹出提示框,确认是否赋于其root权限?
必须要点确定给予root权限,su之后的命令才会拥有最高权限
Magisk左侧菜单
- #超级用户: 这个菜单点进去,显示所有已获得root授权或被拒绝的记录
抓包m3u8
搜索后,点击播放某一部戏曲,
查看小黄鸟抓取的数据包1.8M+的数据包是具体的.ts分段媒体文件
往前找(下拉)继续找m3u8的流媒体列表文件。
获取最终的m3u8
http://lyhott.a283.ottcn.com/sv/44a9f28d-17e0a4dcf3a/44a9f28d-17e0a4dcf3a.m3u8?auth_key=1697811146-a09a4583096141489d7d8a4c6b75808a-0-c3377f7ef782d4be8b17b06010fa8a20
1697888267-bded1e63d15a4f66a9ed3a1abfb2256e-0-6bb4eaf2384998f38de13d4f284b8e6b
1021 md5
GYWmhK2MfuQtDc9Cj8Fbw9hGoJwQ+f3Wy+/xiVD9ch6xsYaUXD2xWw==
1022 md5
GYWmhK2MfuQtDc9Cj8Fbw9hGoJwQ+f3W35nVrfK1cdEex9b+JFT0mw==
https://ip.chinaz.com/
lyhott.a283.ottcn.com
apidr.a283.ottcn.com
ucas.a283.ottcn.com
相关内容
灵感来源
手机的应用,需要抓取底层的数据包,来分析学习:与服务器之间的通讯
杂七杂八
root待实操:
【解锁与ROOT教程】OnePlus 5T Android 10 教程 更新至公测第二版
https://bbs.oneplus.com/thread/5398217
第一步:解BL锁(BootLoader)
注意解完BL锁后会清楚所有的用户数据,提前做好备份
第二步:ROOT(安装Magisk)
