عمل روت لجوال الأندرويد للبدء اكتشاف ثغرات تطبيقات الجوال Mobile rooting
,السلام عليكم ورحمة الله وبركاته جميعًا
لإثراء المحتوى العربي في مجال اختبار الاختراق واكتشاف الثغرات، أكتب هذا المقال لشرح كيفية عمل Android روت لهاتف أندرويد لبدء تقييم تطبيقات الجوال على نظام
.بعض المصطلحات ستُكتب باللغة الإنجليزية لصعوبة ترجمتها بدقة
ما هو الروت ولماذا نحتاجه؟
الروت هو منح نفسك صلاحيات الوصول الكاملة إلى مكونات نظام الهاتف، والتي غالبًا ما تكون محجوبة من قِبل الشركة المصنعة أو مزوّد الخدمة
هناك العديد من التطبيقات والأدوات التي لا يمكن استخدامها أو الاستفادة منها في اختبار الاختراق إلا في حال وجود صلاحيات الروت، مثل
- تجاوز حماية التطبيقات — Bypass App Protections
- استخدام أدوات مثل:
FridaوObjection - الوصول لذاكرة التطبيق أو system calls يتطلب صلاحيات root أو elevated
- الوصول إلى بيانات التطبيقات الخاصة باستخدام SSH أو أدوات أخرى
خطوات عمل الروت:
1. فتح أداة تحميل النظام — Unlocking the Bootloader
وهو البرنامج الأساسي المسؤول عن تحميل النظام عند تشغيل الهاتف
2. تفعيل خيارات المطور — Enable Developer Options
- انتقل إلى:
الإعدادات→حول الهاتف→ انقر علىرقم الإصدار7 مرات متتالية. - ثم:
النظام→إعدادات متقدمة→خيارات المطوّر.
3. تفعيل فتح قفل المصنع الأصلي — Enable OEM Unlocking
4. USB تفعيل تصحيح أخطاء — Enable USB Debugging
USBمطلوب لنقل البيانات بين الهاتف والكمبيوتر عبر
5. Fastboot Mode إدخال الهاتف إلى وضع
أعد تشغيل الهاتف
بمجرد أن تصبح الشاشة سوداء، اضغط مع الاستمرار على زر خفض الصوت حتى تظهر شاشة Fastboot.
6. USB توصيل الهاتف بالكمبيوتر عبر
7. تحميل أدوات Google — Platform Tools
:ZIP بعد تحميل الملف بصيغة
- فك الضغط
- Platform Tools افتح موجه الاوامر في الملف المتواجد فيه
فتح أداة تحميل النظام Unlock the Bootloader, انسخ السطر التالي وألصقه في موجه الأوامر، ثم اضغط على Enter.
fastboot flashing unlockفي الجوال اضغط على زر خفض الصوت، وسيتغير النص الموجود أعلى الشاشة، والذي كان سابقًا “عدم فتح أداة تحميل التشغيل
Do not unlock the bootloader
، إلى فتح أداة تحميل التشغيل Unlock the bootloader. عند حدوث ذلك، اضغط على زر التشغيل لتأكيد اختيارك. بعد عملية التشغيل ستظهر رسالة Device state: Unlocked الضغط على زر تشغيل الجهاز مره أخرى
9. تحميل نسخة النظام الرسمية للهاتف
من موقع Google الرسمي حسب رقم إصدار جهازك:
🔗 Android Factory Images
10. استخراج ملف boot.img
- بعد تحميل النظام، فك ضغط الملفات.
- ابحث عن ملف
boot.imgداخل مجلدimage-xxx. - انسخه إلى مجلد التنزيلات في الهاتف.
11. تثبيت تطبيق Magisk Manager
تثبيت أحدث إصدار من التطبيق. هذا التطبيق هو الذي يسمح بتثبيت وحدات ، بالإضافة إلى منح صلاحيات الروت للتطبيقات الأخرى. وهو أيضًا الإصدار الوحيد الذي يُصحّح صورة إقلاع النظام التي استخرجتها للتو، ويُنشئ نسخة ذات صلاحيات الروت لهاتفك.
- بعد التثبيت، فعّل تثبيت التطبيقات من مصادر غير معروفة.
12. تصحيح صورة الإقلاع باستخدام Magisk
- افتح Magisk Manager.
- انقر على “تثبيت” بجانب Magisk.
- اختر “Select and Patch a File”.
- حدد ملف
boot.imgالذي نسخته سابقًا.
سيعرض التطبيق الآن شاشة “التحديث”. ما يفعله في الواقع هو تحديث صورة الإقلاع الأصلية — بإضافة شيفرة إلى الملف تُمكّن الوصول إلى الجذر. على الرغم من عنوان هذه الشاشة، سيظل عليك تحديث صورة الإقلاع المعدّلة يدويًا، ويمكنك البدء بذلك بمجرد ظهور عبارة “تم!” في الأسفل
Magiskو سيقوم بإنشاء نسخة مصححة باسم
magisk_patched.img13. نقل الملف المصحح إلى الكمبيوتر
ستجد صورة الإقلاع المصحّحة في مجلد التنزيلات.
انقل ملف magisk_patched.img
إلى جهاز الكمبيوتر.
14. إعادة تشغيل الهاتف في وضع Fastboot
15. تمرير صورة الإقلاع المعدلة
افتح موجه الأوامر داخل مجلد platform-tools
ثم نفّذ:
fastboot flash boot magisk_patched.imgثم اضغط Enter.
خلال ثوانٍ، ستظهر رسالة “تم”. تهانينا! يمكنك الان كتابة
fastboot reboot
16. التحقق من نجاح عملية الروت
- قم بتثبيت تطبيق
Root Checker. - افتح التطبيق، سيظهر طلب صلاحيات الروت.
- انقر على سماح.
- إذا ظهر إشعار بالنجاح، فقد تم تفعيل الروت بنجاح.
الآن أصبح جهازك جاهزًا لاختبار اختراق تطبيقات الأندرويد
يمكنك الآن البدء في تثبيت أدوات مثل:
FridaObjectionBurp Suite Mobile Assistant- وغيرها…
ملاحظات مهمة:
- تأكد من أن الجهاز متوافق بالكامل قبل بدء العملية.
- قم بعمل نسخة احتياطية من بياناتك.
- العملية قد تُبطل الضمان أو تؤدي إلى مسح بيانات الجهاز.
