手机解锁BL
1、我们到指定网站http://www.miui.com/unlock/download.html 下载解锁工具,得到解锁工具包后解压双击运行miflash_unlock.exe,登录自己账号。
2、手机关机状态下长按手机的“音量减键+电源键”,进入手机FASTBOOT模式(有个兔子的界面就是),然后数据线插入手机和电脑连接,如下显示已连接手机后,我们点击解锁即可等待解锁。
刷入Magisk
高版本的Magisk可以通过卡刷和直接安装,本次我们按照官网介绍来安装
1、首先我们要下载对应的系统镜像,因为我们需要boot.img文件,小米手机可到下载 小米ROM下载,找到自己机型对应的系统版本即可,要和手机系统版本号一致。下载后需要解压提取其中boot.img文件,将文件push到我们的手机(adb push)。
2、我们还需要去Magisk github下载安装文件。
3、将我们下载的Magisk安装包安装后打开,下图是我们已经安装好的Magisk,我们点击安装——下一步——选择并修补一个文件——选择我们要push到手机的boot.img文件即可
4、接着上步,会生成一个magisk_patched_random_strings.img文件,我们将该文件copy到自己电脑即可(adb pull)
5、接下来我们将copy到电脑的magisk_patched_random_strings.img文件重新刷入手机即可(还是boot分区),最后重启即可。
fastboot flash boot magisk_patched_random_strings.img
fastboot reboot
其他工具环境
LSPosed和Root hide
我安装的是最新版的Magisk(V24),废除了之前的Riru,采用Zygisk替代
我们打开后就可以下载对应的模块达到对应的目的,这个版本模块无法在Magisk里面下载更新,只能自己下载zip包本地安装,主要有几个
Zygisk-LSPosed——替代之前的LSPosed、riru-edxposed
Shamiko(可以和frida共存)——替代之前的riru-momohide、hide
Momo
这个工具主要就是检测我们手机都有哪些风险环境
Frida
这个不用过多介绍,直接官网下载push到手机,提权即可使用,(当然Magisk里面也有对应的插件)如果被检测,可以试试strong-frida,这里就不过多介绍了。
安装burp证书
导出的.crt文件push到手机上
我们在小米手机设置也搜索证书,选择要安装的证书安装,这样安装后应该在用户凭据下,我们需要把它移到系统凭据下,这时候就需要借助Magisk的Move_Certificates模块
我们找到Move_Certificates模块安装后重启手机即可
重启手机后我们在设置里面搜索信任的凭证,可以看到我们的证书已经在系统凭据下了。
这样我们就可以正常抓包了,但是对于有证书校验的客户端,我们还是需要配合JustMePlush、JustTrustMe、SSLUnpinning等hook工具