Lagi males ngetik. jadi ini kayak scratchpad aja lah ya..
Jadi intinya mau pentest trus mau punya adb root aja biar bisa run frida server gitu.
Ngide untuk coba patch boot.img trus diflash:
obtain dulu boot.img dari rom nya -> download dari webnya crdroid karena pake fastboot fetch gk bisa gatau
extract pake android-ota-payload-extractor trus ambil boot.img nya
boot.img nya dibongkar pake unpack_bootimg, trus isinya tinggal di gunzip dan diekstrak lagi pake cpio (ada lah toolnya pokoknya saya juga baru tau)
edit default.prop nyalain ro.debuggable=1
nanti tinggal direpack aja pake mkbootimg
fastboot boot patched_boot.img
ngikutin ini https://android.stackexchange.com/questions/69954/how-to-unpack-and-edit-boot-img-for-rom-porting
trus pas udah direpack -> ukurannya beda harusnya sama
akhirnya gausah ribet2 pake gunzip cpio, ada yang lebih praktis: https://github.com/cfig/Android_boot_image_editor mantep praktis tinggal unpack -> edit edit -> pack (kayaknya prosesnya ga sesimple yang di atas, ada langkah2 tambahan misal nyesuain offset dll) ---- belajarnya ntar aja lah yang penting udah titip link dulu
udah bisa nih boot pake fastboot ke boot.img yang dipatch
tapi ternyata masih belum bisa adb root
kayaknya karena default.prop yang diedit di /boot itu ketimpa sama yang dari /system ... mungkin ya.. ada yang bilang begitu sih di forum XDA
akhirnya gagal..
tadi juga nyoba install recovery OrangeFox, udah ngikut prosedur.. jadi dia nge-patch partisi boot juga (mungkin)
bagus sih, bisa backup2, terminal, ya kayak twrp/recovery biasa sih.. tapi tadi gatau kenapa punya saya malah jadi bootloop :( untungnya setelah saya flash balik boot.img yang dari rom saya sebelumnya, bisa balik lagi (((lega; gak lagi2 pake orangefox atau recovery random tanpa backup, serem)))
dah sekian mungkin nanti update lagi, biar saya gak lupa aja jadi di-post dulu di sini
oh yaa alternatifnya
tadi nemu ini di github https://github.com/ng-dst/flashable-android-rootkit -- menarik sih karena mirip dengan yang saya mau
jadi low profile aja gausah pake magisk biar app m banking saya aman..
atau mungkin saya mending simpan tenaga, patch magisk aja lalu saya pake tenaga untuk nge-hide aja ya ... hmm nanti liat deh
UPDATE: 2025-03-27: Saya akhirnya root pakai KernelSU Next aja, ternyata hard to detect sih jadi no big deal ;) malah kayaknya lebih stealthy jika dibanding adb root