본격적인 후킹 공부를 위해 대상 앱을 설치하고 커스텀 펌웨어가 설치된 S6 Edge 모델로 수행하려 하였으나, 무슨 연유인지 솔루션들이 정상작동 하지 않아 (...) SSL Pinning 외 다른 보안 모듈들이 수행되지 않는 것을 확인하였다. 실 진단이였다면 와 좋아라 하면서 사용했겠지만, 연구 및 공부 목적이였기 때문에 새로운 디바이스가 요구되었다.
그렇기에 본인은 정상 루팅 및 TWRP 가 설치되어있지 않은 디바이스를 이용하여 먼저 세팅하고 사용하기로 하였다.
TWRP가 설치가 되어있지 않아 루팅 및 커스텀 패키지 이용이 어려워 TWRP 먼저 세팅해주기로 하였다.
TWRP Application Install -
Download TWRP for twrpapp
Team Win strives to provide a quality product. However, it is your decision to install our software on your device. Team Win takes no responsibility for any damage that may occur from installing or using TWRP. We recommend downloading the latest version of
dl.twrp.me
해당 앱을 다운로드하여 디바이스 내 설치해준다.
 |
 |
앱을 설치하고 약관 동의를 해준 다음, 디바이스에 맞는 TWRP Images 파일이 요구되기 때문에 'TWRP FLASH' 메뉴에 접근한다.
 |
 |
 |
디바이스 내 접근 이후, 본인 디바이스 종류를 검색하고 검색 수행 후 확인되는 img.tar 파일을 링크를 타고 들어가 다운로드 받는다. - 다운로드된 TWRP 파일은 PC로 복사시켜주자.
TWRP 설치 이전 OEM 잠금 해제가 요구된다. 귀찮더라도 우선 확인하는 것이 좋다.
- 본인의 경우 OEM 잠금 해제는 하였으나 oem_unlock 값을 확인하지 않았고 /data 파티션 초기화를 수행하지 않아 마운트도 되지 않고 특정 패키지 설치가 되지 않았다. 정상부팅이 불가한 것은 덤이다.
→ 파일 시스템 암호화 (FBE/FDE) 와 dm-verity 검증 절차 등의 복합적 영향등 때문이니 다음과 같이 진행 후 설치를 진행해야한다.
우선 해당 디바이스 내 개발자 옵션 메뉴에서 OEM 잠금 해제 토클을 3회 이상 눌러 전환시켜야한다.
 |
 |
 |
개발자 모드를 켜고 나서 해당 메뉴 (개발자 옵션)에서 OEM 잠금해제를 수행한다.
 |
 |
이후 다음 명령어를 통해 잠금이 정상적으로 해제가 완료되었는지 확인이 필요하다.
※ 개발자 옵션 내 USB 디버깅이 활성화 되어있어야한다.
adb shell getprop ro.oem_unlock_supported
1이 출력되었다면 OEM 잠금해제가 완료된 것이다.
이후 오딘을 실행시켜 다운로드된 파일을 AP 영역에 올리고 수행해야하므로, Odin 으로 커스텀 롬 (TWRP) 설치 전에 디바이스를 다운로드 모드로 전환하자.
디바이스 전원을 끄고 Hold+VolumnDown+Home 버튼으로 진입하면된다.
오딘 다운로드: (2025년 4월 3일 기준, lasted updated 버전인 3.14.4 버전 권고)
진입하게 되면 삼성의 '경고' 화면을 볼 수 있으며 대략 다음과 같은 화면이다.
다운로드 모드에 진입 이후 VolumnUp 버튼이나 홀드/홈 버튼을 눌러 다운로드 수행 모드에 진입하고, PC 내 Odin 으로 TWRP 업로드를 수행한다. 다만 Odin 내 Options 탭에서 Auto Reboot 옵션을 해제해 주어야한다.
여기에서 ID:COM 리스트에 아무것도 확인되지 않는다면, Odin 을 재실행 시켜주면 된다.
작업 이후 디바이스 화면은 다운로드 그래프가 끝까지 완료된 상태에서 멈추게 되는데, 이때 VolumnUp+Hold+Home 버튼을 10초이상 눌러 TWRP 에 접근해준다.
※ 3개 버튼 홀딩 시에 TWRP 로 접근이 되지 않는다면 VolumnDown+Hold 으로 강제 종료 이후 접근하면 된다.
접근 이후 /data 파티션에 대한 강제 초기화가 요구된다.
 |
 |
 |
1. Wipe → Formate Data(2로 표기된 버튼): 암호화해제
yes 를 입력하여 수행
 |
 |
 |
2. Wipe → Advanced Wipe(1로 표기) → Repair or Change File System → ex4 or f2fs: 파일 시스템 변경
Repiar FS 나 Change FS 를 수행하는데, 본인의 경우 Change FS 로 ex4 로 진행하였다.
 |
 |
3. Mount → System Check → USB Mount: 권한 복구
이후 PC와 연결하여 터미널을 실행한다.
해당 단계 이후 터미널에서 다음 명령어를 실행한다.
adb shell restorecon -Rv /data
adb shell chmod 0777 /data/media
해당 명령 이후 dm-verity/ForceEncrypt 의 비활성화가 필요하다.
다음 주소에서 해당 패키지를 다운로드 받는다.
XDA Direct Link:
Zackptg5 - Android
Binaries for Android Build Script This includes an evergrowing list of binaries such as aria2, awk, bash, coreutils (with advanced cp/mv patch - adds progress bar with -g flag), curl, htop, bin, zsh, and more. Check out the build script readme to see the f
zackptg5.com
다운로드 이후 PC 내 마우스 끌어오기로 파일을 집어넣어도 되고 adb 를 이용해서 파일을 넣어줘도된다.
파일을 집어넣고 TWRP 로 설치를 수행한다.
이후 리부팅을 수행하면 정상적으로 디바이스가 부팅되는 것을 확인할 수 있다.
→ 이때 재부팅까지 시간이 좀 걸리는데, 아무래도 시스템이 한번 초기화되었기 떄문이다. (5분까지 걸리진 않는다.)
'Tools > Android' 카테고리의 다른 글
| Include Burpsuite Certification in Android Devices (Feat. TWRP) (0) | 2025.04.03 |
|---|---|
| Unlock Android Screen With TWRP (0) | 2025.03.13 |
| Android Custome Firmware Lineage Update (0) | 2025.03.13 |
| ADB Attach From Multi Device (0) | 2025.02.20 |
| APK Debugging Test (0) | 2025.02.06 |