Pixel 刷android10+magisk+LSposed+证书_piexl magisk刷入movecert

前言

工欲善其事，必先利其器，准备好工具好干活。磨刀不误砍柴工，下面说明一下使用android入门渗透测试设备的安装和配置。使用手机google pixel一代。

刷机（android10）

刷机线刷包下载地址：

https://developers.google.com/android/images#legal
1

刷机：
开启开发者模式，运行adb调试。

刷机前说明，需要退出google账户，不要设置账号的锁屏密码这样刷机会有google锁和文件加密会麻烦一些。再强调一遍退出google账户和不要设置任何锁屏密码。

使用到的工具脚本下载地址：

链接：https://pan.baidu.com/s/1N16hkBkVRv2CacMj5zpYPw 
提取码：jb37
1
2

运行下面图示的脚本

在运行falsh-all.bat脚本就刷机器成功了（不要动电脑和数据线10分钟左右就刷机成功了。）

flash-all.bat

这样就刷机好了。

刷magisk（root）

下载

Magisk下载地址

https://github.com/topjohnwu/Magisk/releases/ 
1

安装

adb install .\Magisk-v26.1.apk

运行magisk修补一个boot
boot在刷机包中具体文件位置如下图

这个目录下面的有boot.img

push 进去/sdcard/Download

adb push .\boot.img /sdcard/Download

修补一下boot.img

运行magisk点击安装，选择修补一个文件选择刚刚push进来的boot.img文件
修补boot.img文件后同级目录下会生成一个文件，修补的文件名字略有不用，格式：magisk_patched_版本_xxx.img 以实际文件名为准。
adb pull /sdcard/Download/magisk_patched-26100_4my88.img .

输入修补后的boot

也就是刷root的最后一步
重启到刷机界面

输入修补后boot
.\fastboot.exe flash boot .\magisk_patched-26100_4my88.img

重启
.\fastboot.exe reboot

root成功

安装lsposed

下载地址：

 https://github.com/LSPosed/LSPosed/releases
1

下载后本地安装即可

安装成功

安装证书

charles和burp证书

下载证书
访问127.0.0.1:8080 下载证书 Charles 在help sslProxying 里面保存证书一样重名为cer

安装证书

由于magisk 26.1版本不支持网络下载安装插件，这里使用FoxmagiskManager来安装扩展。

https://github.com/Fox2Code/FoxMagiskModuleManager/releases
1

实测使用V1.1.0 正常

本地安装movecert.zip (也是下载，push进/sdcard/Download 目录下，然后再用插件本地安装)
https://github.com/Magisk-Modules-Repo/movecert/releases/tag/v1.9

导入证书

设置搜索证书，，导入用户证书，然后重启一下就行了

重启一下，证书正常导入到系统中。

最终抓包

其他下载信息

其他下载地址:
线刷包下载地址
https://developers.google.com/android/images#legal
TWRP下载地址
https://twrp.me/Devices/Google/
Magisk下载地址
https://github.com/topjohnwu/Magisk/releases/
Adb⼯具下载地址
https://developer.android.com/studio/releases/platform-tools.html

说明

请勿按照当地法律法规，请勿对非授权机构进行渗透测试。