Quartz 4

Rooting

3 min read

tags: Rooting_Android_Phone How_to_root_android_Phone Mobile_Hacking Android_Hacking

Sblocco Bootloader

Abilitare lo Sblocco OEM e Debug USB

Vai su: Impostazioni → Sistema → Opzioni sviluppatore. Attiva: ✅ Sblocco OEM (serve per sbloccare il bootloader). ✅ Debug USB (serve per comunicare con il telefono via ADB).

sudo apt install adb fastboot

  • Collega il telefono al PC via USB.

  • Apri un terminale sul PC e digita:

 
adb devices  #Per vedere il dispositivo se è su anauthorized devi dargli il                    permesso dal telefono
 
adb reboot bootloader
 
#Quando il telefono si riavvia in modalità **Fastboot**, verifica la connessione con:
 
fastboot devices  #Se esce il numero del dispositivo, sei pronto per sbloccare il bootloader!

Esegui il comando Fastboot:

fastboot flashing unlock
  • Sul telefono, usa i tasti volume per navigare e scegli “Unlock Bootloader”.
  • Conferma con il tasto Power.
  • Il telefono si riavvierà con il bootloader sbloccato.

Scarica il firmware del telefono

Per i telefoni pixel puoi andare su questo sito e cercare il firmware corrispondente alla versione del telefono che si vuole rootare https://developers.google.com/android/images.

Nel caso del pixel 5 è il seguente:

14.0.0 (UP1A.231105.001.B2, Feb 2024)FlashLink4e5a26793d8400f13b72cbd17aeb284e040b3236436f0c6f3119ccc77d4495ad

Clicca su Link e scarica il file.

Dopo aver unzippato il file devi estrarre il contenuto payload.bin con un software dedicato che puoi scaricare con Git con il seguente comando:

git clone https://github.com/vm03/payload_dumper.git

Poi entri nella cartella del sofware e crei un ambiente virtuale:

cd payload-dumper
python3 -m venv myenv
source myenv/bin/activate
pip install -r requirements.txt

Estazione del file payload.bin

python3 payload_dumper.py /home/kali/Documents/Mobile_Hacking/Pixel_5/rooting/payload.bin

Dove python3 payload_dumper.py /home/kali/Documents/Mobile_Hacking/Pixel_5/rooting/payload.bin è il percorso del file che vogliamo estrarre.

I file estratti saranno salvati nella cartella output di payload_dumper.py

Ora che abbiamo il file boot.img lo dobbiamo caricare sul telefono tramite il seguente comando:

adb push boot.img /sdcard/Download/

Ora dal telefono ci scarichiamo Magisk tramite il file .apk al seguente indirizzo https://github.com/topjohnwu/Magisk, dopo averlo scaricato entra nell’app seleziona Install vicino a Magisk, poi Select and Patch a File cerca il file boot.img nella sezione Download e poi Let's go.

Ora se vai nel file manager nella sezione Download dovrebbe apparire un file tipo magisk_patched-NNNNN_AAAAA.img.

Ora torna sul computer e digita:

adb pull /sdcard/Download/magisk_patched-NNNNN_AAAAA.img

Se l’ha correttamente scaricato lo dovresti vedere nella cartella corrente tramite il comando ls.

Dopo che ti sei assicurato che il file è stato trasferito correttamente digita i seguenti comandi:

adb reboot bootloader
fastboot flash boot magisk_patched-NNNNN_AAAAA.img
fastboot reboot

Per verificare che il telefono sia rootato scarica Termux e digita su se ti da permessi di root significa che è rootato.

Graph View