最近因爲實驗需要,需要對測試機獲取root權限,嘗試了很多都未能成功,雖然 髒牛(DirtyCOW)CVE可以獲取到臨時的root權限,然而這並不是我想要的,所以轉向刷機。一翻百度+google後有了下邊的這片譯文。
關於“髒牛”提權,請github搜索dirtycow或cve-20165195,筆者也只是調用,沒有深入研究原理,感興趣的讀者可以去詳細瞭解下。
好了,正式開始譯文,原文寫的還是很詳細的。
如手機有重要文件請提前備份,root後手機所有文件都會被銷燬。
第一步:打開nexus 6p的USB調試功能,具體方法如下:
狂點 設置=》關於手機=》版本號直到提示進入開發者模式,返回選擇 開發者選項,點選允許USB調試和OEM解鎖
第二步:關機,長按電源鍵和音量下鍵,直到出現如下界面
第三步:用數據線連接手機和電腦,出現如下界面
第四步:去我分享的鏈接下載裏面所有的文件或者去下邊的四個鏈接分別下載
我分享的鏈接:
或原文鏈接:https://pan.baidu.com/s/1qXH6mh2 密碼: ppq5
Nexus 6P USB Driver(僅windows需要,因爲筆者使用mac,所以我分享的鏈接裏面沒有這個驅動)
第五步:解壓縮所有的壓縮文件,並把boot.img,twrp-2.8.7.2-angler.img移動到fastboot目錄下,方便下一步的操作,最終fastboot目錄下的文件如下:
第六步:win機裝驅動
請參照原文:http://nexus6proot.com/nexus-6p-root/how-to-root-nexus-6p-winmaclinux/2/
第七步:打開命令行,輸入以下命令(mac):
cd fastboot
chmod 755 *
./fastboot-mac flashing unlock
第八步:關機重啓,將會得到如下屏幕,點擊電源按鈕選擇就行(注:此時屏幕不可點擊,戳破屏幕也不會有反應的)
第九步:按電源鍵開始reboot(此步可能會有告警信息,不要慌也不要管他,自己閃幾遍就好了,等着就行)
第十步:如果上一步成功,你的手機就成爲一步新機器了,需要跟剛拿到時一樣設置一遍。(建議跳過網絡設置,可能時國內上網姿勢不對)
第十一步:開機成功後,拔掉數據線,長按電源鍵+音量下鍵直到出現bootloader界面
第十二步:插上數據線,得到如下界面(別激動的去按電源鍵開始,筆者在這兒來來回回折騰了好幾遍,總結出來的血淚經驗)
第十三步:在命令行鍵入如下命令
./fastboot-mac flash boot boot.img
./fastboot-mac flash recovery twrp-2.8.7.2-angler.img
第十四步:按電源鍵重啓,將BETA-SuperSU-v2.52.zip複製到手機裏面去,在BETA-SuperSU-v2.52.zip目錄下執行以下命令
adb push BETA-SuperSU-v2.52.zip /data/local/tmp/supersu.zip
第十六步:按音量下鍵得到如下界面後按電源鍵開始recovery
第十七步:recovery完成後將得到如下界面,滑動允許更改
第十八步:點擊install,開始安裝
第十九步:找到SuperSU.zip(需要點一下 /sdcard 到上級目錄,因爲我們的supersu.zip在/data/local/tmp/supersu.zip)
第二十步:點擊Reboot System後等待一會兒
第二十一步:完成Reboot後開機,去運行以下SuperSU這個app,如果沒毛病的話就root成功了
最後,截圖驗證,root成功
感謝原文作者的分享,真的十分詳盡。