RootRoot
Hər kəs
info
10+
Endirmələr
Hər kəs
Ətraflı məlumat
Bu tətbiq haqqında
RootRoot, təhlükəsizlik tədqiqatçıları, nüfuzetmə testçiləri və Android həvəskarları üçün hazırlanmış açıq mənbəli Android təhlükəsizlik aşkarlama alət dəstidir. Bu, mobil tətbiqlərin köklü cihazları, Magisk qurğularını və Frida cihazlaşdırma çərçivələrini real vaxt rejimində necə aşkar etdiyini nümayiş etdirir.
Tətbiq, cihazınızın təhlükəsizlik vəziyyəti haqqında hərtərəfli bir fikir verərək, 4 fərqli aşkarlama strategiyası üzrə 13 təhlükəsizlik yoxlaması aparır.
▌ AŞKARLANMA ÜSULLARI
◆ Java Layer Detection
• Kök Paket Skanı — PackageManager-i Magisk, SuperSU, KingRoot və Xposed daxil olmaqla 48 məlum kök tətbiq imzasına qarşı yoxlayır
• SU İkili Axtarış — su, busybox və magisk ikili faylları üçün 14 qovluğu skan edir
◆ Native Static Registry
.so simvol cədvəlində görünən ixrac edilmiş JNI simvollarından istifadə edir:
• Native fayl girişi vasitəsilə Su İkili Yoxlaması
• /proc/mounts vasitəsilə Magisk Mount aşkarlanması
• /proc/cmdline vasitəsilə Frida Prosesinin skan edilməsi
• /proc/self/maps vasitəsilə Frida Kitabxanasının aşkarlanması
◆ Native Dinamik Qeydiyyat
JNI_OnLoad-da RegisterNatives() vasitəsilə icra zamanı qeydə alınan funksiyalar — simvol cədvəlində ixrac edilmiş simvollar görünmür. Eyni yoxlamalar, tərs mühəndislik etmək daha çətindir.
◆ Native Dlsym (Gizli Qeydiyyat)
Ayrı bir paylaşılan kitabxanadan dlsym() vasitəsilə yüklənmiş funksiyalar — real dünya təhlükəsizlik SDK davranışını simulyasiya edən ən qarışıq aşkarlama strategiyası.
▌ ƏSAS XÜSUSİYYƏTLƏR
✦ 4 JNI qeydiyyat strategiyası üzrə 13 aşkarlama yoxlaması
✦ Genişləndirilə bilən nəticə kartları ilə terminal tipli qaranlıq UI
✦ İcra vaxtı ilə real vaxt rejimində skan nəticələri
✦ Hər bir aşkarlama texnikasının ətraflı təsvirləri
✦ Saf C doğma kodu — sıfır C++ STL asılılığı
✦ Mobil təhlükəsizliyi anlamaq üçün təhsil vasitəsi
✦ armeabi-v7a, arm64-v8a, x86 və x86_64 dəstəkləyir
▌ BU KİM ÜÇÜNDÜR?
• Android kök aşkarlama texnikalarını öyrənən təhlükəsizlik tədqiqatçıları
• Cihaz təhlükəsizlik vəziyyətini qiymətləndirən nüfuzetmə testçiləri
• Android tərtibatçıları müdaxiləyə qarşı tədbirlər tətbiq edir və ya yoxlayır
• Tələbələr JNI, doğma kod və mobil təhlükəsizlik haqqında məlumat əldə edirlər
• ROM/Magisk həvəskarları aşkarlama bypass metodlarını sınaqdan keçirirlər
▌ TƏHSİL MƏQSƏDİ
RootRoot təhlükəsizlik tədqiqatı və təhsil vasitəsi kimi hazırlanmışdır. Həm hücum, həm də müdafiə mobil təhlükəsizlik texnikalarını nümayiş etdirir. Bütün aşkarlama metodları tam sənədləşdirilmiş və GitHub-da açıq mənbəlidir.
Kök aşkarlamasının necə işlədiyini anlamaq həm müdafiəçilərə daha güclü qorunma qurmağa, həm də tədqiqatçılara mövcud tətbiqlərdəki zəif cəhətləri müəyyən etməyə kömək edir.
Mənbə kodu: https://github.com/John-Jung/RootRoot
Tətbiq, cihazınızın təhlükəsizlik vəziyyəti haqqında hərtərəfli bir fikir verərək, 4 fərqli aşkarlama strategiyası üzrə 13 təhlükəsizlik yoxlaması aparır.
▌ AŞKARLANMA ÜSULLARI
◆ Java Layer Detection
• Kök Paket Skanı — PackageManager-i Magisk, SuperSU, KingRoot və Xposed daxil olmaqla 48 məlum kök tətbiq imzasına qarşı yoxlayır
• SU İkili Axtarış — su, busybox və magisk ikili faylları üçün 14 qovluğu skan edir
◆ Native Static Registry
.so simvol cədvəlində görünən ixrac edilmiş JNI simvollarından istifadə edir:
• Native fayl girişi vasitəsilə Su İkili Yoxlaması
• /proc/mounts vasitəsilə Magisk Mount aşkarlanması
• /proc/cmdline vasitəsilə Frida Prosesinin skan edilməsi
• /proc/self/maps vasitəsilə Frida Kitabxanasının aşkarlanması
◆ Native Dinamik Qeydiyyat
JNI_OnLoad-da RegisterNatives() vasitəsilə icra zamanı qeydə alınan funksiyalar — simvol cədvəlində ixrac edilmiş simvollar görünmür. Eyni yoxlamalar, tərs mühəndislik etmək daha çətindir.
◆ Native Dlsym (Gizli Qeydiyyat)
Ayrı bir paylaşılan kitabxanadan dlsym() vasitəsilə yüklənmiş funksiyalar — real dünya təhlükəsizlik SDK davranışını simulyasiya edən ən qarışıq aşkarlama strategiyası.
▌ ƏSAS XÜSUSİYYƏTLƏR
✦ 4 JNI qeydiyyat strategiyası üzrə 13 aşkarlama yoxlaması
✦ Genişləndirilə bilən nəticə kartları ilə terminal tipli qaranlıq UI
✦ İcra vaxtı ilə real vaxt rejimində skan nəticələri
✦ Hər bir aşkarlama texnikasının ətraflı təsvirləri
✦ Saf C doğma kodu — sıfır C++ STL asılılığı
✦ Mobil təhlükəsizliyi anlamaq üçün təhsil vasitəsi
✦ armeabi-v7a, arm64-v8a, x86 və x86_64 dəstəkləyir
▌ BU KİM ÜÇÜNDÜR?
• Android kök aşkarlama texnikalarını öyrənən təhlükəsizlik tədqiqatçıları
• Cihaz təhlükəsizlik vəziyyətini qiymətləndirən nüfuzetmə testçiləri
• Android tərtibatçıları müdaxiləyə qarşı tədbirlər tətbiq edir və ya yoxlayır
• Tələbələr JNI, doğma kod və mobil təhlükəsizlik haqqında məlumat əldə edirlər
• ROM/Magisk həvəskarları aşkarlama bypass metodlarını sınaqdan keçirirlər
▌ TƏHSİL MƏQSƏDİ
RootRoot təhlükəsizlik tədqiqatı və təhsil vasitəsi kimi hazırlanmışdır. Həm hücum, həm də müdafiə mobil təhlükəsizlik texnikalarını nümayiş etdirir. Bütün aşkarlama metodları tam sənədləşdirilmiş və GitHub-da açıq mənbəlidir.
Kök aşkarlamasının necə işlədiyini anlamaq həm müdafiəçilərə daha güclü qorunma qurmağa, həm də tədqiqatçılara mövcud tətbiqlərdəki zəif cəhətləri müəyyən etməyə kömək edir.
Mənbə kodu: https://github.com/John-Jung/RootRoot
Güncəlləmə vaxtı
Təhlükəsizlik developerlərin məlumatlarınızı necə toplayıb paylaşdığını anlamaqdan başlayır. Məlumatların məxfiliyi və təhlükəsizlik təcrübələri istifadə, region və yaşınıza görə dəyişə bilər. Developer bu məlumatı təmin edir və zaman keçdikcə yeniləyə bilər.
Üçüncü tərəflərlə heç bir məlumat paylaşılmır
Tərtibatçıların paylaşımı necə bəyan etdikləri haqqında ətraflı məlumat
Məlumat toplanılmır
Tərtibatçıların toplamanı necə bəyan etdikləri haqqında ətraflı məlumat
Hər kəs
Ətraflı məlumatTətbiq dəstəyi
Developer haqqında
정성욱
sungwuk98@gmail.com
South Korea