Comment rooter le Samsung Galaxy S20 ...

Table of Contents

Les informations prĂ©sentĂ©es ici m’ont permis d’obtenir le root sur un tĂ©lĂ©phone Samsung S20.

Disclaimer : il existe un risque de rendre le téléphone inutilisable avec une perte de garantie !!!

Outils

Identifier le modèle

  • Paramètres (Settings)

  • A propos (About phone) -> “Software information” (Software information)

  • Prendre la rĂ©fĂ©rence “SM-”

Mettre Ă  jour le firmware

  • TĂ©lĂ©charger le firmware (les 4 derniers caractères dĂ©signent la version ex: ATE7) - Site de SAMFIRM
  • Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)
unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root

Archive:  SM-G985F_1_20200520120241_aah1wyokgz_fac.zip
  inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
  inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  • DĂ©marrer en mode download (cable branchĂ© - tĂ©lĂ©phone Ă©teint maintenir volume haut + power jusqu’Ă  avoir l’Ă©cran recovery)

  • SĂ©lectionner “reboot to bootloader”

  • En cas de blocage sur “entering fastboot mode” : essayer la mĂ©thode tĂ©lĂ©phone Ă©teinds : VOLUME HAUT+VOLUME BAS simultanĂ©ment et brancher le cable usb.

  • Mettre Ă  jour le firmware

Débloquer le bootloader (déverouillage OEM)

Toutes les applications installées et données seront perdues suite à ces manipulations.
  • Paramètres

  • A propos -> Informations sur le logiciel

  • Appuyer 7 fois sur numĂ©ro de version (Build number)

  • Retourner dans le menu principal des paramètres

Le menu Option de développement (Developer options) est apparu

  • Dans ce menu activer “DĂ©vĂ©rouillage OEM” (OEM unlocking)

  • Eteindre le tĂ©lĂ©phone, appuyer simultanĂ©ment sur “volume +” et “volume -” et en maintenant ces deux touches, brancher le cable usb.

  • Relâcher Ă  l’Ă©cran “Warning” et ensuite maintenir “volume +”

  • A l’Ă©cran “Unlock bootloader?” appuyer une nouvelle fois sur “volume +”

Le téléphone va être réinitialisé en configuration usine.

DĂ©marrer le tĂ©lĂ©phone et dĂ©rouler l’assistant pour activer la connexion rĂ©seau.

DĂ©sactiver “Android Verified Boot”

La fonctionnalitĂ© “Android Verified Boot” empĂŞche le tĂ©lĂ©phone de dĂ©marrer si l’image n’a pas Ă©tĂ© signĂ©e avec la clĂ© du constructeur.

  • DĂ©marrer en “DOWNLOAD mode” (tĂ©lĂ©phone Ă©teint maintenir volume+ et power)

  • Installer Odin et les drivers Samsung

  • Dans Odin sĂ©lectionner vbmeta_disabled.tar dans l’emplacement USERDATA et cliquer sur stat.

  • Le tĂ©lĂ©phone reboot mais ne dĂ©marre pas car la signature vbmeta signature a changĂ©.

  • Appliquer la rĂ©unitialisation en mode usine.

Intégrer le root sur un firmware officiel

  • Extraire les archives contenues dans le firmware (AP, BL, CP, CSC et HOME_CSC)
unzip SM-G985F_1_20200520120241_aah1wyokgz_fac.zip -d samsung_root
Archive:  SM-G985F_1_20200520120241_aah1wyokgz_fac.zip
  inflating: samsung_root/BL_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5
  inflating: samsung_root/CP_G985FXXU2ATE3_CP15820082_CL18598659_QB30979532_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/HOME_CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  inflating: samsung_root/CSC_OMC_OXM_G985FOXM2ATE6_CL18598659_QB31125082_REV01_user_low_ship_MULTI_CERT.tar.md5
  • Extraire l’archive AP
tar -xvf AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5

boot.img.lz4
recovery.img.lz4
dtbo.img.lz4
super.img.lz4
userdata.img.lz4
metadata.img.lz4
vbmeta.img.lz4
vbmeta_samsung.img.lz4
misc.bin.lz4
dqmdbg.img.lz4
meta-data/
meta-data/fota.zip
  • Extraire l’image du kernel
lz4 -d boot.img.lz4

Decoding file boot.img
Successfully decoded 61865984 bytes

Au besoin installer l’outil d’extraction lz4

sudo apt install liblz4-tool
  • DĂ©poser l’image sur le tĂ©lĂ©phone

  • Patcher l’image Ă  l’aide de magisk

L’apk de magisk disponible sur le github aura Ă©tĂ© installĂ©e. disponible ici sur github ou une version en local

  • Compresser le fichier modifiĂ© par magisk
rm boot.img ; mv magisk_patched.img boot.img ; tar -cvf boot.img.tar boot.img
boot.img
  • DĂ©ployer l’image sur le tĂ©lĂ©phone
  • Valider avec un su :-)

Corriger le problème d’appairage

Après ces manipulations, le bluetooth n’est plus fonctionnel. La solution est de dĂ©ployer la librairie suivante disponible ici dans le rĂ©pertoire /system/lib64 .

Restaurer la configuration

Si besoin de restaurer par exemple après un debloat malheureux …

  1. Flasher dans AP :

AP_G985FXXS2ATE7_CL18598659_QB31143691_REV01_user_low_ship_MULTI_CERT_meta_OS10.tar.md5

  1. Après le reboot flasher le fichier le fichier patché magisk_patched.tar

  2. Installer l’apk de magisk

“DĂ©verouillage OEM” est absent (Missing OEM Unlock Toggle)

  • Modifier la date (revenir au moins 7 jours en arrière)
  • DĂ©sactiver la mise Ă  jour automatique
  • RedĂ©marrer

Information utiles pour le CSC

CSC est la configuration personnalisĂ©e de l’opĂ©rateur

  • SFR : sfr
  • FTM : orange
  • BOG : Bouygue
  • XEF : toute France
Eric
Eric
🛡️ Cybersecurity enthusiast driven by curiosity and the desire to share.