这里面有两件事情: 一个是通过TWRP刷Magisk,第二个是通过TWRP刷系统文件。
刷入TWRP
windows才行,通过命令: .\fastbook flash recovery twrp-版本.img
进入recovery模式到TWRP,刷系统
开发版系统 这里有个问题,recovery模式下,无法adb push 系统安装包到 sdcrad路径,push到storage路径也会提示没有多余空间,需要改为push到data路径,如下:
adb push /Download/miui_CEPHEUS_21.10.13_e01e682291_11.0.zip /data
通过TWRP刷Magisk
Magisk可以方便root吧。 刷完了Magisk之后,就可以reboot重启新系统了。
Magisk安装的问题
其实这里通过TWRP刷Magisk后,启动app,进去后一直提示需要远程模块,不管怎么都是失败,连了VPN也是一样。暂时没有深究原因。
所以只需要正常在启动后普通安装Magisk即可。
重启后不断进入TWRP
重启后没有进入新刷的系统,而是不断进入TWRP,需要TWRP执行格式化DATA,再执行高级-双清,清楚cache和data,重启系统即可。
最终其实已经root成功,用su命令可以弹起是否授予root权限弹窗。但是Magisk中还是显示Ramdisk为否。
安装HttpCanary
安装HttpCanary后,没有root的系统会提示无法安装签名证书,需要到设置中自行安装。但是Android7.0以上,用户只能安装用户证书,但系统又不信任用户证书,所以就需要把用户证书迁移到系统证书中。
其实进入HttpCanary后,app的沙盒缓存路径下已经生成了一个证书,只需要拷贝到系统证书目录下即可,需要root权限。命令如下:
adb shell
su
mount -o rw,remount /
cp -f /data/data/com.guoshi.httpcanary/cache/HttpCanary.pem /system/etc/security/cacerts/87bc3517.0
chmod 644 /system/etc/security/cacerts/87bc3517.0
touch /data/data/com.guoshi.httpcanary/cache/HttpCanary.jks
chmod 600 /data/data/com.guoshi.httpcanary/cache/HttpCanary.jks
安装好后,可以愉快的抓数据和接口了:
