android 抓包系列一(开启root)

众所周知，android7.0+后，用户证书不被信任，因此使用抓包软件无法有效获取https的数据，下面是常用的抓包软件下载地址:
Fiddler https://www.telerik.com/download/fiddler-everywhere
Charles https://www.charlesproxy.com/download/
Mitmproxy https://mitmproxy.org/downloads/
Wireshark https://www.wireshark.org/
Burp Suite https://portswigger.net/burp/releases
我是mac电脑，所以使用的是Charles,你可以按需选择。

在android7.0+以上想要抓包，首先需要做的事那就是root,root后你就能无限制地修改系统配置，包括将用户证书变成系统证书，从而使应用信任证书来实现抓包。

我使用的手机是LGV50韩版，骁龙855处理器，自带谷歌全家桶，更新到了android 12系统，目前用来做云手机用，为什么我不选择虚拟机，而是选择实体机呢？其实虚拟机我也玩过，什么网易mumu，包括云手机redroid，想要完美绕过虚拟机检测是不存在的，而且都是x86模拟的，即使有gpu加速，性能损失是必然，主要原因是折腾到最后可能未必能满足将来未知的需求，比如过虚拟机检测等。大厂的云手机方案大多基于华为鲲鹏、ft2000等 arm服务器处理器，这些玩意对个人而言没有完整的开源解决方案，个人去架设费时费力还费钱。一块板子就上千，海鲜市场一两百捡个洋垃圾手机不香么？个人建议骁龙845+以上都可以，如国内品牌的海外版，LG,一加,Pixel系列等，注意必须是无锁，而非运营商定制款，不然不能root，可玩性就几乎没有了。

目前主流的root方案就是安装magisk来接管root权限，在安装magisk之前，需要解锁bootloader, LG的解锁方式还是有些麻烦的，闲麻烦的小伙伴直接买台解锁过的就行了，如果没有解锁，大致流程如下：
一、解开OEM--->进开发者模式

二、找台windows电脑，安装高通9008驱动和软件，mac系统可以使用parallels desktop 安装windows虚拟机来使用，所有软件到这里下载：
https://wwk.lanzouj.com/b00rmw7qhi
密码:d9ju

三、安装完成，打开QFIL这个软件，手机进入9008模式
进入9008:
手机usb连接电脑，如果windows是虚拟机，将usb端口映射给虚拟机后操作，按住音量减和电源键，在看到屏幕黑屏后不松手再点按音量加键，直到软件识别到端口号
SelectPort选择连接的手机端口
Select Build Type选择Flat Build
Select Programmer选择下载好的LGE855 Firehose文件
右下角Storage Type选择ufs

先把下面分区先备份一下：
Tools->Partition Manager 弹出分区包含下面6个分区，全部先备份，备份选择Read Data,备份好会有备份路径显示，将文件拷贝出来保存。
刷入工程文件(Load Image 找到对应的工程文件刷入):
将 xbl_a.image刷入 xbl_a、xbl_b 这两个分区
将xbl_config_a 刷入 xbl_config_a/xbl_config_b 这两个分区
将V500ES_abl_a.image 刷入abl_a/abl_b 这两个分区

四、进入fastboot模式(同时按住音量减和电源键)
windows下安装fastboot驱动，打开adb工具箱目录，在此目录下用cmd打开，输入fastboot devices,看到设备证明设备连接着，输入fastboot oem unlock 手机跳转到解锁界面，音量键选择解锁后确认，至此解锁完成，重启会进入警告页面。

五、继续进入QFIL软件，手机进入9008模式，可以将之前备份的6个分区全部写回去，顺便把boot_a ,boot_b这两个分区备份出来，面具magisk要处理。

六、重启手机进入android系统，安装面具到android系统
https://github.com/topjohnwu/Magisk/releases 下载个最新版

点击安装(修补boot分区),将刚刚备份的boot_a,boot_b导入手机，然后都让面具修补，两个都修补完成后，再次进入9008模式，将修补好的分别刷入boot_a,boot_b分区中，当然你也可以通过fastboot命令刷，效果是一样的，你也可以选择安装twrp分区，我没安装是因为怕进不了download模式，毕竟进入download模式可以救砖。

七、重启后，面具的超级权限就解锁了，至此root过程完成。

其他品牌的手机root可能会方便很多，比如pixel系列、一加手机，不需要刷这刷那的，执行几行命令就解锁了，具体可以搜索相关教程。

下一篇 android 抓包系列二(安装magisk模块隐藏root)