文章总结： 本文介绍使用Magisk工具获取Android设备Root权限的通用方法，包括下载MagiskManager、提取官方刷机包中的boot.img、通过ADB工具推送文件到手机、使用Magisk修补boot镜像后刷入等关键步骤，并提供了刷机失败时的恢复方案。文章强调该方法适用于多数Android设备，但存在一定风险需谨慎操作。 综合评分： 77 文章分类： 移动安全,安全工具,渗透测试

Android获取Root权限的通用方法

哆啦安全

2022年1月18日 00:02

在小说阅读器读本章

去阅读

以下文章来源于luoyesiqiu ，作者赵言文

luoyesiqiu .

分享有趣的事物

零基础渗透/逆向入门教程

背景

自从Android问世以后，给手机获取ROOT权限变成了玩机爱好者老生常谈的话题。拥有手机，却不能拥有操作手机的最高权限，这对于手机爱好者而言，这怎么可以忍？所以无论Android升到什么什么版本，总要有人想要给手机获取ROOT权限。但是，获取ROOT权限的过程终究还是麻烦的，纵然你豪情万丈，对于某些手机你还是拿它没办法。针对ROOT难，修改系统难，@topjohnwu大佬做出了一个伟大的东西：Magisk。它解决了ROOT难，修改系统难的问题。本文使用Magisk，来说一下获取ROOT权限的通用方法。

准备

1. 下载MagiskManager安装到手机

https://github.com/topjohnwu/Magisk/releases

2. 用电脑下载自己手机的刷机包，必须是手机当前使用的刷机包。下载好以后，把boot.img解压出来备用

3. 下载adb和fastboot，解压出来，放在电脑的指定目录，并放入环境变量

https://www.lanzous.com/i7iuidg

4. 解锁（bootloader锁）手机，在开发者选项里勾选USB调试

操作流程

在电脑资源管理器找到你boot.img存放目录，在资源管理器地址栏输入cmd并回车

在弹出的cmd窗口中输入以下命令并回车：

adb push boot.img /sdcard

boot.img就会被发送到手机。

在手机上，打开MagiskManager

点击未安装Magisk后面的安装按钮

点击安装按钮

选择选择并修补一个文件，在文件管理器中找到并选择我们刚发送到手机的boot.img

修补完成，在/sdcard/Download目录下生成一个名为magisk_patched.img的文件，这就是被Magisk处理过的boot.img。在cmd窗口输入以下命令并回车，把文件发送回电脑:

adb pull /sdcard/Download/magisk_patched.img

在cmd窗口输入以下命令并回车，手机会自动重启进入bootloader模式：

adb reboot bootloader

在cmd窗口输入以下命令并回车，刷入Magisk处理过的boot镜像：

fastboot flash boot magisk_patched.img

刷入成功后，在cmd窗口输入以下命令并回车，重启手机：

fastboot reboot

手机重启完成后，打开Magisk Manager，发现Magisk已经安装成功了。这说明手机已经获得ROOT权限

问题解决

如果刷入修改后的镜像，发现没法开机，那也不要慌，手动进入bootloader模式，在cmd窗口输入以下命令并回车，刷入原来的镜像：

fastboot flash boot boot.img

但是这也意味本文的这种方式并不能帮助你获得ROOT权限，你可以去Magisk项目下提issue，也许其他人能帮到你。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哆啦安全 《Android获取Root权限的通用方法》