Android刷机流程

才想起来要把这件事写下来，好久之前就答应人家写下来的。

买了个谷歌龟儿子pixel 3XL用来做app渗透测试，期间给手机进行root的过程耗费了好多事情

手机：pixel 3XL
电脑：这个随意，windows、linux、mac都能操作

已知的刷机路线有两个：

我个人选择的是第一个办法
手机用谷歌pixel 3XL，刷入原生安卓11+第三方lineageOS，再刷入面具来实现root。

首先打开手机的开发者选项，
设置->系统->关于手机->多次点击“版本号”，直到显示“已处于开发者模式”

返回上一级，找到“开发者选项“->USB调试

插上usb线后，会显示”允许USB调试吗？“
此后每次运行命令 adb devices
都会出现该弹框

开发者选项中，还有一项OEM解锁，这项务必选中，否则后面的刷机不会成功。

接下来是下载对应的官方镜像包
https://source.android.com/docs/setup/about/build-numbers?hl=zh-cn#source-code-tags-and-builds
找到手机适用的镜像版本，记录下来，找到镜像，下载

接下来只要解压zip文件，找到压缩包中的flash-all.sh这个线刷脚本直接运行就好了，该脚本会自动完成系统的安装

刷好后，我们获得一台崭新的手机（系统层面），稍微设置一下初始设定，打开wifi，并重新开启开发者模式和usb调试。

此时要注意，我们不得不选择一款第三方系统进行刷入
由twrp的描述得知，想要在pixel 3XL中刷入twrp，必须先刷入一个第三方系统，之后才能完成twrp的刷入，而twrp的刷入，是root不可缺少的一环。

这里我选择的是LineageOS

同样的，要根据手机型号和当前刷入的系统版本来确定LineageOS的版本。
刷入流程与官方系统的刷入流程类似，LineageOS官方的指导中也介绍了系统的安装流程，此处不赘述。

TWRP刷入
Team Win Recovery Project，一个开源软件定制recovery映像，主要是用来刷root的，当然也可以用来干别的，比如可以刷kali系统，等我以后会有机会买到合适的机型。

这里要注意的是，选择映像，要多根据版本多试几个，还要搞懂当前手机是欧版（欧洲卖的）还是美版（美国卖的）

进入bootloader界面，使用fastboot将相应的twrp刷入，

adb reboot bootloader
fastboot recovery twrp-3.5.2_10-0-crosshatch.img

进入twrp界面，通过音量键向上或者向下，找到recovery mode，点击电源键确认，即可进入twrp
使用adb，将root工具推入手机中的/sdcard目录下，root工具到github上找Magisk，就是大名鼎鼎的面具。

adb push Magisk-v25.2.zip

面具官网中也有比较详细的安装流程，与我介绍的不一样，可以参考。https://topjohnwu.github.io/Magisk/install.html

在TWRP的界面中，选择install，到面具所在的目录中找到Magicsk-v25.2.zip。
点击Install Image，静静等待，代码滚动，直到done的出现
然后Reboot System

此时打开手机，app列表中会有一个面具app，使用adb进行连接，输入adb shell，再输入su，会提示root申请，允许，root权限获取。

这个办法我没尝试过，这种办法适用于Android12及以后的系统，具体原因如下：

应对这种情况，就要使用KernelSU为中心的root解决方案
安装步骤比上一种简单很多，但我已经root成功了，也不想尝试Android12系统，故方法留给有缘人。

pixeldust

KernelSU

总的来说，安卓刷机root是一个很麻烦又不得不进行的流程，为了以后安卓渗透和逆向的大业。我们不得不这么吐了血的折腾一次。
那么有没有办法让我们把用在刷机的精力节省下来呢？

有！

这位帅比大神专注于谷歌手机的刷机与root
并能够提供大量的pixel各种型号的手机
你可以直接在他这里买到root好的pixel手机

他的微信二维码就留在这里了，加他，叫我白天的名字有彩蛋。

P.S.我的pixel 3XL在他这里买的，当年买的9成新二手，三百多

竟然还能跑原神