RootRoot
Všichni (E)
info
10+
Stahování
Všichni (E)
Další informace
Informace o aplikaci
RootRoot je sada nástrojů s otevřeným zdrojovým kódem pro detekci zabezpečení v systému Android, vytvořená pro bezpečnostní výzkumníky, penetrační testery a nadšence do Androidu. Ukazuje, jak mobilní aplikace v reálném čase detekují rootnutá zařízení, instalace Magisku a frameworky Frida Instrumentation Frameworks.
Aplikace provádí 13 bezpečnostních kontrol napříč 4 různými detekčními strategiemi, což vám poskytuje komplexní přehled o bezpečnostním stavu vašeho zařízení.
▌ METODY DETEKCE
◆ Detekce vrstvy Java
• Skenování kořenových balíčků — Kontroluje PackageManager na 48 známých signaturách kořenových aplikací, včetně Magisk, SuperSU, KingRoot a Xposed
• Vyhledávání binárních souborů SU — Prohledává 14 adresářů a hledá binární soubory su, busybox a magisk
◆ Nativní statická registrace
Používá exportované symboly JNI viditelné v tabulce symbolů .so:
• Kontrola binárních souborů Su prostřednictvím nativního přístupu k souborům
• Detekce připojení Magisk prostřednictvím /proc/mounts
• Skenování procesu Frida prostřednictvím /proc/cmdline
• Detekce knihovny Frida prostřednictvím /proc/self/maps
◆ Nativní dynamická registrace
Funkce registrované za běhu pomocí RegisterNatives() v JNI_OnLoad — v tabulce symbolů nejsou viditelné žádné exportované symboly. Stejné kontroly, obtížnější zpětné inženýrství.
◆ Nativní Dlsym (skrytá registrace)
Funkce načtené pomocí dlsym() ze samostatné sdílené knihovny — nejvíce zahalená strategie detekce, simulující chování bezpečnostních SDK v reálném světě.
▌ KLÍČOVÉ VLASTNOSTI
✦ 13 detekčních kontrol napříč 4 registračními strategiemi JNI
✦ Tmavé uživatelské rozhraní ve stylu terminálu s rozbalitelnými kartami výsledků
✦ Výsledky skenování v reálném čase s načasováním spuštění
✦ Podrobné popisy jednotlivých detekčních technik
✦ Čistý nativní kód v C — nulová závislost na C++ STL
✦ Vzdělávací nástroj pro pochopení mobilní bezpečnosti
✦ Podporuje armeabi-v7a, arm64-v8a, x86 a x86_64
▌ PRO KOHO JE TENTO NÁSTROJ URČEN?
• Bezpečnostní výzkumníci studující techniky detekce root přístupu v systému Android
• Penetrační testeři hodnotící bezpečnostní stav zařízení
• Vývojáři systému Android implementující nebo auditující opatření proti neoprávněné manipulaci
• Studenti, kteří se učí o JNI, nativním kódu a mobilní bezpečnosti
• Nadšenci do ROM/Magisk testující metody obcházení detekce
▌ VZDĚLÁVACÍ ÚČEL
RootRoot je navržen jako nástroj pro výzkum a vzdělávání v oblasti bezpečnosti. Demonstruje útočné i obranné techniky mobilní bezpečnosti. Všechny detekční metody jsou plně zdokumentovány a mají open source na GitHubu.
Pochopení fungování detekce rootů pomáhá jak obráncům budovat silnější ochranu, tak i výzkumníkům identifikovat slabiny ve stávajících implementacích.
zdrojový kód: https://github.com/John-Jung/RootRoot
Aplikace provádí 13 bezpečnostních kontrol napříč 4 různými detekčními strategiemi, což vám poskytuje komplexní přehled o bezpečnostním stavu vašeho zařízení.
▌ METODY DETEKCE
◆ Detekce vrstvy Java
• Skenování kořenových balíčků — Kontroluje PackageManager na 48 známých signaturách kořenových aplikací, včetně Magisk, SuperSU, KingRoot a Xposed
• Vyhledávání binárních souborů SU — Prohledává 14 adresářů a hledá binární soubory su, busybox a magisk
◆ Nativní statická registrace
Používá exportované symboly JNI viditelné v tabulce symbolů .so:
• Kontrola binárních souborů Su prostřednictvím nativního přístupu k souborům
• Detekce připojení Magisk prostřednictvím /proc/mounts
• Skenování procesu Frida prostřednictvím /proc/cmdline
• Detekce knihovny Frida prostřednictvím /proc/self/maps
◆ Nativní dynamická registrace
Funkce registrované za běhu pomocí RegisterNatives() v JNI_OnLoad — v tabulce symbolů nejsou viditelné žádné exportované symboly. Stejné kontroly, obtížnější zpětné inženýrství.
◆ Nativní Dlsym (skrytá registrace)
Funkce načtené pomocí dlsym() ze samostatné sdílené knihovny — nejvíce zahalená strategie detekce, simulující chování bezpečnostních SDK v reálném světě.
▌ KLÍČOVÉ VLASTNOSTI
✦ 13 detekčních kontrol napříč 4 registračními strategiemi JNI
✦ Tmavé uživatelské rozhraní ve stylu terminálu s rozbalitelnými kartami výsledků
✦ Výsledky skenování v reálném čase s načasováním spuštění
✦ Podrobné popisy jednotlivých detekčních technik
✦ Čistý nativní kód v C — nulová závislost na C++ STL
✦ Vzdělávací nástroj pro pochopení mobilní bezpečnosti
✦ Podporuje armeabi-v7a, arm64-v8a, x86 a x86_64
▌ PRO KOHO JE TENTO NÁSTROJ URČEN?
• Bezpečnostní výzkumníci studující techniky detekce root přístupu v systému Android
• Penetrační testeři hodnotící bezpečnostní stav zařízení
• Vývojáři systému Android implementující nebo auditující opatření proti neoprávněné manipulaci
• Studenti, kteří se učí o JNI, nativním kódu a mobilní bezpečnosti
• Nadšenci do ROM/Magisk testující metody obcházení detekce
▌ VZDĚLÁVACÍ ÚČEL
RootRoot je navržen jako nástroj pro výzkum a vzdělávání v oblasti bezpečnosti. Demonstruje útočné i obranné techniky mobilní bezpečnosti. Všechny detekční metody jsou plně zdokumentovány a mají open source na GitHubu.
Pochopení fungování detekce rootů pomáhá jak obráncům budovat silnější ochranu, tak i výzkumníkům identifikovat slabiny ve stávajících implementacích.
zdrojový kód: https://github.com/John-Jung/RootRoot
Datum aktualizace
Bezpečnost začíná pochopením toho, jak vývojáři shromažďují a sdílejí vaše data. Postupy ochrany soukromí a zabezpečení dat se mohou lišit podle způsobu používání, oblasti a věku. Tyto informace poskytl vývojář a může je průběžně aktualizovat.
S třetími stranami nejsou sdílena žádná data
Další informace o tom, jak vývojáři deklarují sdílení
Aplikace neshromažďuje žádná data
Další informace o tom, jak vývojáři deklarují shromažďování
Všichni (E)
Další informacePodpora aplikace
O vývojáři
정성욱
sungwuk98@gmail.com
South Korea