RootRoot
Alle
info
10+
Downloads
Om denne app
RootRoot er et open source-værktøjssæt til Android-sikkerhedsdetektion, der er bygget til sikkerhedsforskere, penetrationstestere og Android-entusiaster. Det demonstrerer, hvordan mobilapplikationer registrerer rootede enheder, Magisk-installationer og Frida-instrumenteringsframeworks i realtid.
Appen udfører 13 sikkerhedstjek på tværs af 4 forskellige detektionsstrategier, hvilket giver dig et omfattende overblik over din enheds sikkerhedstilstand.
▌ DETEKTERINGSMETODER
◆ Java-lagdetektion
• Root Package Scan — Kontrollerer PackageManager mod 48 kendte root-app-signaturer, herunder Magisk, SuperSU, KingRoot og Xposed
• SU Binary Search — Scanner 14 mapper for su, busybox og magisk binære filer
◆ Native Static Registration
Bruger eksporterede JNI-symboler, der er synlige i .so-symboltabellen:
• Su Binary Check via native filadgang
• Magisk Mount-detektion via /proc/mounts
• Frida Processcanning via /proc/cmdline
• Frida Library-detektion via /proc/self/maps
◆ Native Dynamic Registration
Funktioner registreret ved kørsel via RegisterNatives() i JNI_OnLoad — ingen eksporterede symboler synlige i symboltabellen. Samme kontroller, sværere at reverse engineere.
◆ Native Dlsym (Skjult Registrering)
Funktioner indlæst via dlsym() fra et separat delt bibliotek — den mest obfuskerede detektionsstrategi, der simulerer SDK-sikkerhedsadfærd i den virkelige verden.
▌ NØGLEFUNKTIONER
✦ 13 detektionstjek på tværs af 4 JNI-registreringsstrategier
✦ Mørk brugergrænseflade i terminalstil med udvidelige resultatkort
✦ Scanningsresultater i realtid med udførelsestiming
✦ Detaljerede beskrivelser af hver detektionsteknik
✦ Ren C native kode — nul C++ STL-afhængighed
✦ Uddannelsesværktøj til forståelse af mobilsikkerhed
✦ Understøtter armeabi-v7a, arm64-v8a, x86 og x86_64
▌ HVEM ER DETTE TIL?
• Sikkerhedsforskere, der studerer Android root-detektionsteknikker
• Penetrationstestere, der evaluerer enhedens sikkerhedsstatus
• Android-udviklere, der implementerer eller reviderer anti-manipulationsforanstaltninger
• Studerende, der lærer om JNI, native kode og mobilsikkerhed
• ROM/Magisk-entusiaster, der tester detektionsbypass-metoder
▌ UDDANNELSESFORMÅL
RootRoot er designet som et sikkerhedsforsknings- og uddannelsesværktøj. Det demonstrerer både offensive og defensive mobile sikkerhedsteknikker. Alle detektionsmetoder er fuldt dokumenterede og open source på GitHub.
Forståelse af, hvordan root-detektion fungerer, hjælper både forsvarere med at opbygge stærkere beskyttelse, og forskere med at identificere svagheder i eksisterende implementeringer.
kildekode: https://github.com/John-Jung/RootRoot
Appen udfører 13 sikkerhedstjek på tværs af 4 forskellige detektionsstrategier, hvilket giver dig et omfattende overblik over din enheds sikkerhedstilstand.
▌ DETEKTERINGSMETODER
◆ Java-lagdetektion
• Root Package Scan — Kontrollerer PackageManager mod 48 kendte root-app-signaturer, herunder Magisk, SuperSU, KingRoot og Xposed
• SU Binary Search — Scanner 14 mapper for su, busybox og magisk binære filer
◆ Native Static Registration
Bruger eksporterede JNI-symboler, der er synlige i .so-symboltabellen:
• Su Binary Check via native filadgang
• Magisk Mount-detektion via /proc/mounts
• Frida Processcanning via /proc/cmdline
• Frida Library-detektion via /proc/self/maps
◆ Native Dynamic Registration
Funktioner registreret ved kørsel via RegisterNatives() i JNI_OnLoad — ingen eksporterede symboler synlige i symboltabellen. Samme kontroller, sværere at reverse engineere.
◆ Native Dlsym (Skjult Registrering)
Funktioner indlæst via dlsym() fra et separat delt bibliotek — den mest obfuskerede detektionsstrategi, der simulerer SDK-sikkerhedsadfærd i den virkelige verden.
▌ NØGLEFUNKTIONER
✦ 13 detektionstjek på tværs af 4 JNI-registreringsstrategier
✦ Mørk brugergrænseflade i terminalstil med udvidelige resultatkort
✦ Scanningsresultater i realtid med udførelsestiming
✦ Detaljerede beskrivelser af hver detektionsteknik
✦ Ren C native kode — nul C++ STL-afhængighed
✦ Uddannelsesværktøj til forståelse af mobilsikkerhed
✦ Understøtter armeabi-v7a, arm64-v8a, x86 og x86_64
▌ HVEM ER DETTE TIL?
• Sikkerhedsforskere, der studerer Android root-detektionsteknikker
• Penetrationstestere, der evaluerer enhedens sikkerhedsstatus
• Android-udviklere, der implementerer eller reviderer anti-manipulationsforanstaltninger
• Studerende, der lærer om JNI, native kode og mobilsikkerhed
• ROM/Magisk-entusiaster, der tester detektionsbypass-metoder
▌ UDDANNELSESFORMÅL
RootRoot er designet som et sikkerhedsforsknings- og uddannelsesværktøj. Det demonstrerer både offensive og defensive mobile sikkerhedsteknikker. Alle detektionsmetoder er fuldt dokumenterede og open source på GitHub.
Forståelse af, hvordan root-detektion fungerer, hjælper både forsvarere med at opbygge stærkere beskyttelse, og forskere med at identificere svagheder i eksisterende implementeringer.
kildekode: https://github.com/John-Jung/RootRoot
Opdateret
For at du kan beskytte dine data, er det vigtigt at sætte sig ind i, hvordan udviklere indsamler og deler disse data. Databeskyttelses- og sikkerhedsprocedurer kan variere afhængigt af din brug, din region og din alder. Udvikleren har leveret disse oplysninger og kan løbende opdatere dem.
Der deles ikke data med tredjeparter
Få flere oplysninger om, hvordan udviklere angiver, at de deler data
Der blev ikke indsamlet data
Få flere oplysninger om, hvordan udviklere angiver, at de indsamler data
Support til app
Om udvikleren
정성욱
sungwuk98@gmail.com
South Korea