안드로이드 루팅 (Android Rooting)

Captainjack·2023년 5월 22일
0

Mobile hacking

목록 보기
15/15

노트 8 루팅 (안드로이드 9) - 23/05/23 성공
-> 순정 펌웨어 깐 뒤에 twrp 따로 밀어넣음

S10 5G 루팅 (안드로이드 12) - 23/05/24 성공
노트 10 루팅 (안드로이드 12) - 23/05/24 성공
-> 부트로더 해제하고 magisk 따로 설치 후 AP파일 패치 후 따로 BL+patched AP+CP+CSC 밀어넣음

내가 접한 에러 정리

루팅 시

  1. OEM은 반드시 체크.. (이거 없으면 펌웨어 또 밀어야함)

  2. OEM이 개발자 탭에 안 보일시 날짜 1달전으로 돌려서 활성화시키기(개발자 탭에 소프트웨어 자동업데이트 및 날짜 업데이트 끄기)

  3. 와이파이 연결

  4. OEM 체크, 비체크 확인은 '볼륨하 + 빅스비 + 전원'에 다운로드 모드 접근시 OEM LOCK OFF라고 되어있으면 잘 되어있는 상황이다.

벽돌이 되었다

  1. 벽돌시에 '볼륨하 + 빅스비 + 전원' 이후 다운로드 모드 진입시 오딘에 0.1초라도 접근이 된다 -> 펌웨어 밀고 벽돌에서 해방가능
    1-1. 0.1초만 연결 된다. Odin으로 BL(파일 크기 제일 작음)만 밀어 넣어서 부트로더 다시 실행 시킨다.
    1-2. 정상적으로 연결되는 상황이면 정품 펌웨어 맞게 Odin으로 다 밀어 넣는다.

  2. 오딘에 0.1초라도 usb 연결이 안된다. -> 일단 여러 시도를 했지만 답이 없어보임 -> 삼성 서비스 센터 erasing 서비스 ㄱ (돈 줘야한다고 들음)

정상 펌웨어 다운로드 (딴 사이트도 많음, samfirm은 실패)
https://samfrew.com/

https://github.com/SlackingVeteran/frija/releases/download/v1.4.4/Frija-v1.4.4.zip

https://www.sammobile.com/

무결성 깨졌다, 비번 입력해달라, 인증 어쩌구 뜬다 -> Magisk 제대로 안깔려서 그럼 다시 twrp 접근 후 Magisk 정상 설치

magisk 설치 시에 twrp unable to mount storage 오류가 발생한다면?

  1. Reboot your device into TWRP again.
  2. Navigate to Wipe > Advance Wipe > Data, and choose Repair or Change File System.
  3. Press Repair File System to see if this fixes the issue. If not, continue.
  4. Press Change File System, choose Ext2, and swipe to confirm.
    Now switch back to Ext4 and swipe to confirm. (Ext2 설정 후 뒤로가기 해서 0MB이 아닌 정상용량인지 확인후 그래도 안되면 Ext4)

이래도 0MB라면 정식 펌웨어 다시 접근해서 볼륨업 + 빅스비 + 전원에서 데이터 싹 지우는걸로 다 날리고 twrp 다시 밀어넣고 진행.

출처
https://appuals.com/how-to-fix-twrp-unable-to-mount-storage-internal-storage-0mb/

twrp 사이트
https://twrp.me/

Odin에 twrp AP로 넘길려는데 FAIL! 뜸

화면에 뜨는 오류 => Only Official Released Binaries Are Allowed To Be Flashed(recovery)

나의 경우 OEM LOCK OFF지만 폰 켰을 때 OEM 설정 항목 자체가 안보였음.
그래서 맨위에 방식으로 1달전으로 핸드폰 시간 돌려서 OEM 항목 뜨게한다음(체크는 되어있었음 근데 체크여부보다 항목자체가 뜨고 안뜨고가 중요한듯) 다시 Odin 으로 twrp 밀어넣으니 정상 설치 됨.

요약 해볼 수 있는거 2가지
1. twrp 버전 낮춰서 밀어넣어보기
2. OEM 설정다시

루팅 다 해놓고 잘쓰고있는데 어느날 먹통이여서 강제로 재부팅 하니까 Only Official Released Binaries Are Allowed To Be Flashed라고 뜬다

맘편하게 다시 루팅 진행.

OEM 잠금해제가 안보인다.

knox 보안 설정이라는 설이있는데 아무튼 우회는 날짜 1달 이전으로 되돌리기

adb 명령어 팁

adb reboot - 재부팅
adb reboot recovery - 리커버리 모드 부팅
adb reboot bootloader - 부트로더 모드 부팅

안드 12 버전 루팅하고나서 루팅 풀릴 때 !!!!!!!!!!

루팅 풀리는건 루팅 모드 or 일반 모드 전원 키기 두가지 차이가있음.
어차피 magisk 패치해서 루팅 펌웨어 밀어 넣었다면
볼륨 업 + 전원으로 빨간 글씨(정식 펌웨어 오류 메시지)나올 때까지 홀드 해놓고 풀어주면 루팅 모드로 부팅 됨

그냥 전원으로 키면 루팅 풀림!!!!

최종확인

adb shell 이후 adb su 명령어 먹는가.

profile
Captainjack
til' CTF WIN
이전 포스트

[app] 솔루션 우회 성공 리스트 list

0개의 댓글