Lagi males ngetik. jadi ini kayak scratchpad aja lah ya..

Jadi intinya mau pentest trus mau punya adb root aja biar bisa run frida server gitu.

Ngide untuk coba patch boot.img trus diflash:

  1. obtain dulu boot.img dari rom nya -> download dari webnya crdroid karena pake fastboot fetch gk bisa gatau

  2. extract pake android-ota-payload-extractor trus ambil boot.img nya

  3. boot.img nya dibongkar pake unpack_bootimg, trus isinya tinggal di gunzip dan diekstrak lagi pake cpio (ada lah toolnya pokoknya saya juga baru tau)

  4. edit default.prop nyalain ro.debuggable=1

  5. nanti tinggal direpack aja pake mkbootimg

  6. fastboot boot patched_boot.img

ngikutin ini https://android.stackexchange.com/questions/69954/how-to-unpack-and-edit-boot-img-for-rom-porting

trus pas udah direpack -> ukurannya beda harusnya sama

akhirnya gausah ribet2 pake gunzip cpio, ada yang lebih praktis: https://github.com/cfig/Android_boot_image_editor mantep praktis tinggal unpack -> edit edit -> pack (kayaknya prosesnya ga sesimple yang di atas, ada langkah2 tambahan misal nyesuain offset dll) ---- belajarnya ntar aja lah yang penting udah titip link dulu

udah bisa nih boot pake fastboot ke boot.img yang dipatch

tapi ternyata masih belum bisa adb root

kayaknya karena default.prop yang diedit di /boot itu ketimpa sama yang dari /system ... mungkin ya.. ada yang bilang begitu sih di forum XDA

akhirnya gagal..

tadi juga nyoba install recovery OrangeFox, udah ngikut prosedur.. jadi dia nge-patch partisi boot juga (mungkin)

bagus sih, bisa backup2, terminal, ya kayak twrp/recovery biasa sih.. tapi tadi gatau kenapa punya saya malah jadi bootloop :( untungnya setelah saya flash balik boot.img yang dari rom saya sebelumnya, bisa balik lagi (((lega; gak lagi2 pake orangefox atau recovery random tanpa backup, serem)))

dah sekian mungkin nanti update lagi, biar saya gak lupa aja jadi di-post dulu di sini

oh yaa alternatifnya

tadi nemu ini di github https://github.com/ng-dst/flashable-android-rootkit -- menarik sih karena mirip dengan yang saya mau

jadi low profile aja gausah pake magisk biar app m banking saya aman..

atau mungkin saya mending simpan tenaga, patch magisk aja lalu saya pake tenaga untuk nge-hide aja ya ... hmm nanti liat deh

UPDATE: 2025-03-27: Saya akhirnya root pakai KernelSU Next aja, ternyata hard to detect sih jadi no big deal ;) malah kayaknya lebih stealthy jika dibanding adb root