Komplexní průvodce odemknutím bootloaderu na Sprint LG G8 ThinQ

Podívejme se na kroky k odemčení bootloaderu na Sprint LG G8 Thinq. Většina výrobců OEM obvykle dodává svá zařízení s uzamčeným zavaděčem. Činí tak proto, že chtějí, abyste vy, uživatel, používali pouze OS, který poskytli. I když to dává smysl z bezpečnostního hlediska, ne každý má rád základní operační systém svých zařízení. Proto využívají pomoci vlastních ROM. Prvním požadavkem je tedy odemknutí zavaděče zařízení. A mnoho OEM vám umožňuje snadno udělat totéž.

Stále však existuje několik výjimek. Výrobci smartphonů jako Nokia, Huawei a dokonce i LG do určité míry zastavili podporu odemykání bootloaderem. V případě společnosti LG by vám ani nevydaly požadovaný kód pro odemknutí bootloaderu. Ale díky bohaté vývojové komunitě Androidu nyní existuje exploit, pomocí kterého můžete snadno odemknout bootloader na Sprint LG G8 ThinQ. Toto zneužití eskalace privilegií bylo poprvé provedeno na LG V50 ThinQ. Vzhledem k tomu, že G8 ThinQ má podobné specifikace, vývojáři vyzkoušeli exploit v tomto zařízení a dokázali také na tomto zařízení dosáhnout úspěchu. Takže bez dalších okolků se podívejme na podrobné pokyny stanovené v tomto ohledu.

Odemkněte bootloader na Sprint LG G8 ThinQ

Než začneme s kroky, chtěli bychom zdůraznit skutečnost, že níže uvedené kroky mohou být pro některé naše čtenáře trochu komplikované. Postupujte tedy podle pokynů stejným způsobem. Exploit byl dále založen vývojářem XDA Recognized Developer j4nn, takže mu děkuji. S tím je uvedeno, že zde jsou požadované pokyny v samostatných podrobných částech, které vám usnadní pochopení.

Předpoklady

• Sprint LG G8 s jednou z následujících konfigurací:
  • Android 10 20e nebo nižší a Pie na slotech A / B nebo B / A.
  • Android 10 20e nebo nižší a Android 10 jakýkoli firmware ve slotech A / B nebo B / A.
• Stáhněte a nainstalujte Ovladače USB LG na vašem PC.
• Podobně nainstalujte nejnovější Nástroje platformy ADB na vašem PC.
• Python 3.8.3 Se sadou PATH
• OEM odblokování Povoleno v nastavení vývojáře
• Ladění USB Povoleno v nastavení vývojáře

Soubory ke stažení

Vývojáři na Disk Google nahráli všechny požadované soubory. Můžete si je stáhnout z tady.

A je to. Podívejme se nyní na kroky k odemčení bootloaderu na Sprint LG G8 ThinQ.

KROK 1: Kontrola verze firmwaru ve vašem zařízení

Nejprve musíte zkontrolovat verzi firmwaru v zařízení. Zneužití bude fungovat, pouze pokud bude verze 20e nebo nižší. Chcete-li provést tuto kontrolu, přejděte do části Nastavení> Systém> O telefonu> Verze softwaru. Verze 20f a novější verze nejsou nyní podporovány. V takovém případě zvažte přepnutí slotů a kontrolu verze ve druhém slotu. před přepnutím slotů proveďte obnovení továrního nastavení. Nyní, když jste přepnuli sloty a verze firmwaru je nižší než 20f, tj. Pokud je to 20a, 20b, 20c, 20d nebo 20e, mohl by se zavaděč zařízení odemknout.

KROK 2: Dočasné rootování

Takže teď, když jsme identifikovali zranitelný slot, je čas dosáhnout root v tomto slotu. Postupujte podle následujících kroků:

Stáhněte si v50g8-mroot.zip s připojeným exploitem a rozbalte jej.

Použijte 'adb push v50g8-mroot / data / local / tmp' a získejte dočasný root s následujícími příkazy v 'adb shellu':

cd / data / local / tmp. chmod 755 ./v50g8- kořen. ./v50g8-mroot

Pokud jste byli schopni dosáhnout dočasného kořenového adresáře, měla by se zobrazit následující zpráva:

[+] Mapováno 200 000. [+] selinux_enforcing před exploitem: 1... [+] Spouštění privilegovaného prostředí. root_by_cve-2020-0041: / data / local / tmp # getenforce. Tolerantní. root_by_cve-2020-0041: / data / local / tmp # id. uid = 0 (root) gid = 0 (root) groups = 0 (root) context = jádro. root_by_cve-2020-0041: / data / local / tmp #

A je to. Dosáhli jste dočasného kořenového adresáře ve využitelném slotu. Pojďme pokračovat v zálohování všech důležitých oddílů.

KROK 3: Zálohovací oddíly

Zkopírujte a vložte níže uvedené řádky do kořenového shellu adb a jakmile získáte obrázky z firmwaru, přesuňte je na bezpečné místo, nejlépe do počítače. Dále jsme poskytli dva soubory skriptů níže, jeden automatizuje kroky, ostatní provedou úplnou zálohu, pokud každý oddíl. Je lepší, když půjdete za druhým. Toto je nejméně obrázků, které byste měli zálohovat, ne-li kompletní firmware:

dd if = / dev / block / sda28 of = / storage / emulated / 0 / Download / OP_a.img. dd if = / dev / block / sda29 of = / storage / emulated / 0 / Download / OP_b.img. dd if = / dev / block / sda19 of = / storage / emulated / 0 / Download / carrier.img. dd if = / dev / block / sde64 of = / storage / emulated / 0 / Download / catecontentfv.img. dd if = / dev / block / sde63 of = / storage / emulated / 0 / Download / catefv.img. dd if = / dev / block / sde57 of = / storage / emulated / 0 / Download / cateloader.img. dd if = / dev / block / sdg1 of = / storage / emulated / 0 / Download / frp.img. dd if = / dev / block / sdf5 of = / storage / emulated / 0 / Download / fsc.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img. dd if = / dev / block / sda8 of = / storage / emulated / 0 / Download / ftm.img. dd if = / dev / block / sda31 of = / storage / emulated / 0 / Download / grow.img. dd if = / dev / block / sdf4 of = / storage / emulated / 0 / Download / fsg.img

Spusťte níže uvedený záložní skript

adb push backupall-part.sh / data / local / tmp

V kořenovém prostředí proveďte následující:

cd / data / local / tmp. sh backupall-part.sh

To je ono. Tyto skripty by měly být schopné vytvořit požadované zálohy. Nyní je čas zabývat se sloty ve vašem zařízení.

KROK 3A: Hledání správného oddílu

Chcete-li najít aktuální oddíl, zadejte následující příkaz:

getprop | grep slot

Pokud je to Slot A, přejděte ke KROKU 3B. Na druhou stranu by uživatelé slotu B měli přečíst část KROK 3C.

KROK 3B: Příkaz Slot A -dd

Následující příkazy dd budou blikat xbl, xbl_config, abl a laf z Pie, stejně jako zavaděč V50 Engineering do slotu B. Zkopírujte tyto obrázky do složky Stažení interního úložiště. Dále je také nutné, aby každý z těchto příkazů byl spuštěn alespoň 5krát, tj. Musíte každý z níže uvedených příkazů bliknout pětkrát. Znovu bychom chtěli zopakovat skutečnost, že tyto příkazy jsou pro zařízení, která mají Slot A, zkontrolovaný po provedení příkazů KROKU 3A.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_b. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_b. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_b. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_b

Nyní ukončete kořenový shell zadáním „exit“ (bez uvozovek) dvakrát. Po dokončení přepněte zařízení do slotu B a restartujte zařízení do režimu Fastboot. U druhé možnosti použijte kombinaci kláves Snížení hlasitosti a Napájení. Poté vyberte možnost Restartovat bootloader pomocí kláves hlasitosti a stisknutím klávesy Napájení potvrďte výběr.

• Zadejte následující příkaz a ujistěte se, že je vaše zařízení spuštěno v režimu Fastboot:

  fastboot zařízení

• Nakonec zadejte níže uvedený kód a odemkněte bootloader svého Sprint LG G8 ThinQ:

  fastboot oem unlock

• Na obrazovce se zobrazí potvrzovací zpráva. Pomocí klávesy Napájení odpovězte kladně.

Nyní, pokud slot A obsahuje firmware verze 20d, pokračujte „Krokem 4A, bliká Magisk“. Pokud slot A neobsahuje firmware verze 20d, pokračujte „Krokem 4B, bliká 20d“.

KROK 3C: Příkazy slotu B dd

Následující příkazy dd budou blikat xbl, xbl_config, abl a laf z Pie, stejně jako zavaděč V50 Engineering do slotu A. Zkopírujte tyto obrázky do interní složky pro stahování. Tyto kroky jsou pro ty, kteří dostali Slot B jako aktivní z příkazu uvedeného v KROKU 3A. Dále, jak tomu bylo dříve, budete muset každý z níže uvedených čtyř příkazů provést pětkrát.

dd if = / storage / emulated / 0 / Download / V500ES_abl_a.img of = / dev / block / bootdevice / by-name / abl_a. dd if = / storage / emulated / 0 / Download / xbl_b.img of = / dev / block / bootdevice / by-name / xbl_a. dd if = / storage / emulated / 0 / Download / xbl_config_b.img of = / dev / block / bootdevice / by-name / xbl_config_a. dd if = / storage / emulated / 0 / Download / laf_b.img of = / dev / block / bootdevice / by-name / laf_a

Nyní ukončete kořenový shell zadáním „exit“ (bez uvozovek) dvakrát. Po dokončení přepněte zařízení do slotu A a restartujte zařízení do režimu Fastboot. U druhé možnosti použijte kombinaci kláves Snížení hlasitosti a Napájení. Poté vyberte možnost Restartovat bootloader pomocí kláves hlasitosti a stisknutím klávesy Napájení potvrďte výběr.

1. Zadejte následující příkaz a ujistěte se, že bylo zařízení úspěšně připojeno k režimu Fastboot.

   fastboot zařízení

2. Nyní zadejte níže uvedený příkaz k odemčení bootloaderu vašeho Sprint LG G8 ThinQ:

   fastboot oem unlock

3. Na obrazovce se zobrazí potvrzovací zpráva. Pomocí klávesy Napájení odpovězte kladně.

Nyní, pokud slot B obsahuje firmware verze 20d, pokračujte „Krokem 4A, bliká Magisk“. Na druhou stranu, pokud Slot B neobsahuje verzi firmwaru 20d, přejděte na „Krok 4B, Bliká 20d“.

Krok 4: Blikání požadovaných souborů

Pokud slot A (krok 3B) nebo slot B (krok 3C) neobsahují verzi firmwaru 20d, musíte postupovat podle kroků uvedených v KROKU 4A: Blikání Magisk. Pokud slot A (krok 3B) nebo slot B (krok 3C) neobsahují verzi firmwaru 20d, musíte postupovat podle kroků uvedených v KROKU 4B: bliká 20d.

Krok 4A: Magisk bliká

Nyní pro vaši verzi firmwaru problikneme příslušný bootovací obraz Magisk. Následující příkazy je třeba změnit podle toho, ve kterém slotu se nachází váš firmware 20 [a, b, c, d, e]. Pokud je například 20d ve slotu A, použijte následující příkazy:

fastboot flash boot_a sprint20d_magisk_patched.img. fastboot --set-active = a

Na druhou stranu, pokud je ve slotu B firmware 20d, proveďte následující příkazy:

fastboot flash boot_b sprint20d_magisk_patched.img. fastboot --set-active = b

Nyní vyberte možnost Vypnout a pomocí tlačítka Napájení výběr potvrďte. Může trvat asi 20 sekund, než se zařízení naběhne, to je zcela normální.

KROK 4B: Bliká 20 d

Podle vývojářů: „Po několika testech jsme zjistili, že nedojde k žádným problémům se stabilitou, pokud flashujete opravený spouštěcí obraz, který odpovídá vaší aktuální verzi firmwaru. V současné době máme k dispozici opravné bootovací obrazy 20d a 20e. “

V takovém případě můžete použít soubor sprint20d_magisk_patched.img nebo soubor sprint20e_magisk_patched.img, který se nachází v sekci Magisk Patched Boot Images v sekci Stahování. Pokud si přesto přejete vědět více o tomto tématu, toto dokumentace Krok 4B, Blikající 20d část přijde vhod.

KROK 5: Závěrečné kroky

V této části nyní budeme blikat deaktivátory TWRP Recovery, Magisk a dm-verity. Stáhněte si všechny tři soubory ze sekce stahování a zkopírujte je na SD kartu.

1. Stáhněte a nainstalujte nejnovější Magisk Manager APK soubor a nainstalujte jej do svého zařízení.
2. Po instalaci jej spusťte. Požádá vás o provedení dalšího nastavení. Nech to. Telefon se automaticky restartuje.
3. Po restartu ještě jednou otevřete Magisk Manager, klepněte na 3 vodorovné pruhy vlevo nahoře a vyberte Moduly. Klepněte na znaménko plus a vyberte soubor zip instalačního programu twrp. Tím se do vašeho zařízení rozbliká TWRP.
4. Nyní vypněte telefon a spusťte obnovení pomocí kombinace kláves. Za tímto účelem podržte sníženou hlasitost a napájení, dokud neuvidíte režim obnovení, a poté uvolněte klávesy.
5. Jakmile se spustí obnovení TWRP, požádá o heslo, klikne na možnost Storno a přejde na Vymazat> Upřesnit> Vybrat datový oddíl a přejetím prstem doprava ho můžete vymazat.
6. Nyní přejděte na Reboot> Obnova. Když se vaše zařízení restartuje podruhé k obnovení, nebude nyní vyžadovat heslo. To znamená, že jsme úspěšně dešifrovali zařízení.
7. Přejděte na možnost Instalovat a nainstalujte soubor ZIP Magisk-v20.4. Vraťte se a přejděte na Reboot> Obnova. Když se vaše zařízení znovu spustí na TWRP, přejděte na Instalovat a flashujte soubor Disable_Dm-Verity.
   
8. Nakonec přejděte na Reboot> Systém. Vaše zařízení se nyní restartuje do systému pomocí odemčeného bootloaderu a také rootuje. Gratulujeme!

Takže s tímto jste úspěšně odemkli bootloader na Sprint LG G8 ThinQ. Ačkoli se kroky mohou na první pohled zdát trochu skličující, pokud je budete postupovat přesně podle výše uvedeného, ​​neměl by to být velký problém. Pokud v této poznámce stále přetrvávají nějaké problémy, odevzdejte své dotazy v sekci komentářů níže. Stejně tak zde jsou některé Tipy a triky pro iPhone, Tipy a triky pro PC, a Tipy a triky pro Android že byste se také měli podívat.