보안진단을 위해 갤럭시s10 AOS12 루팅을 진행해보았습니다만...루팅과정이 좀 많이 번거롭네요.
Step1. Unlock Bootloader
개발자 옵션에서 OEM 잠금 해제 및 USB 디버깅 활성화
다운로드 모드 진입방법이 좀 특이한데, 다음과 같습니다.
단말기 전원 끄기 --> 볼륨 다운 + 빅스비 누른상태 --> 누른상태에서 usb 연결
볼륨 업 버튼을 길게 눌러 부트로더 잠금 해제
부트로더 잠금 해제 후 단말기 재부팅
Step2. AOS12 AP 파일 패치
samfw.com(https://samfw.com/firmware/SM-G973N/KOO)에서 AOS12 순정 다운로드 받기 --> 압축해제
adb install 명령어로 최신버전 magisk.apk(https://github.com/topjohnwu/Magisk/releases)를 단말기에 설치
다운로드 받아서 압축해제한 AOS12 AP파일을 단말기 내부로 이동
magisk에서 단말기 내부로 옮긴 AOS12 AP파일을 다음 그림과 같이 패치 --> 패치된 AP파일은 "/storage/emulated/0/Download/magisk_patched-24300_<random string>.tar"에 위치
Step3. AOS12 Patched AP Flashing
패치된 AP파일을 단말기 내부에서 PC로 옮겨주고 오딘 실행
BL, CP, CSC는 정상적인 파일 넣어주고, AP항목은 패치된 AP파일 선택
단말기 다운로드 모드 진입(단말기 전원 끄기 --> 볼륨 다운 + 빅스비 --> usb 연결) --> 플래싱
Step4. TWRP Flashing
갤럭시s10(SM-G973N)의 TWRP는 https://dl.twrp.me/beyond1lte/ 에서 다운로드 받을 수 있습니다.
Step3 완료 후 볼륨하 + 빅스비 + 파워 --> 스크린 블랙으로 바뀌면 파워 버튼 손떼고 볼륨하 + 빅스비 누른상태 유지 --> 다운로드 모드 재진입
--> 오딘 AP 항목에 TWRP.tar 파일 선택 --> TWRP 플래싱
Step5. Magisk Rooting
Step4 완료 후 볼륨하 + 빅스피 + 파워 --> 스크린 블랙으로 바뀌면 볼륨하를 볼륨상으로 바꾸기 --> samsung 로고가 보이면 파워버튼 손떼고 볼륨상 + 빅스비 누른상태 유지 --> TWRP 리커버리 모드 진입 --> Wipe --> Format Data --> yes
다음 순서대로 Install --> Magisk, multidisabler, TWRP_Bootlogo, AmbasadiiCruel-G97xF-v6.4-S
Reboot --> 루팅완료(아래 사진은 루팅완료 후 Pixel Experience AOS12 커롬 올린 사진입니다)
'Information Security > Android' 카테고리의 다른 글
| LSPlant test (1) | 2022.11.06 |
|---|---|
| frida-gum Integration Android (1) | 2022.08.06 |
| 안드로이드 SVC 루팅탐지 로직 (7) | 2022.03.14 |
| Intent Sniffing (0) | 2022.03.14 |
| Android Ptrace Bypass 전략 (2) | 2022.03.09 |