RootRoot

Το RootRoot είναι ένα κιτ εργαλείων ανίχνευσης ασφάλειας Android ανοιχτού κώδικα, σχεδιασμένο για ερευνητές ασφάλειας, δοκιμαστές διείσδυσης και λάτρεις του Android. Δείχνει πώς οι εφαρμογές για κινητά ανιχνεύουν συσκευές με root, εγκαταστάσεις Magisk και πλαίσια οργάνων Frida σε πραγματικό χρόνο.

Η εφαρμογή εκτελεί 13 ελέγχους ασφαλείας σε 4 ξεχωριστές στρατηγικές ανίχνευσης, δίνοντάς σας μια ολοκληρωμένη εικόνα της κατάστασης ασφαλείας της συσκευής σας.
▌ ΜΕΘΟΔΟΙ ΑΝΙΧΝΕΥΣΗΣ
◆ Ανίχνευση επιπέδου Java
• Σάρωση πακέτων ρίζας — Ελέγχει το PackageManager έναντι 48 γνωστών υπογραφών εφαρμογών ρίζας, συμπεριλαμβανομένων των Magisk, SuperSU, KingRoot και Xposed
• Αναζήτηση δυαδικών αρχείων SU — Σαρώνει 14 καταλόγους για δυαδικά αρχεία su, busybox και magisk
◆ Εγγενής στατική εγγραφή
Χρησιμοποιεί εξαγόμενα σύμβολα JNI που είναι ορατά στον πίνακα συμβόλων .so:
• Έλεγχος δυαδικών αρχείων Su μέσω εγγενούς πρόσβασης σε αρχεία
• Ανίχνευση μονταρίσματος Magisk μέσω /proc/mounts
• Σάρωση διεργασίας Frida μέσω /proc/cmdline
• Ανίχνευση βιβλιοθήκης Frida μέσω /proc/self/maps
◆ Εγγενής δυναμική εγγραφή
Συναρτήσεις που καταχωρούνται κατά τον χρόνο εκτέλεσης μέσω του RegisterNatives() στο JNI_OnLoad — δεν υπάρχουν ορατά εξαγόμενα σύμβολα στον πίνακα συμβόλων. Ίδιοι έλεγχοι, πιο δύσκολο να γίνει αντίστροφη μηχανική. ◆ Εγγενής Dlsym (Κρυφή Εγγραφή)
Συναρτήσεις που φορτώνονται μέσω dlsym() από μια ξεχωριστή κοινόχρηστη βιβλιοθήκη — η πιο ασαφής στρατηγική ανίχνευσης, που προσομοιώνει τη συμπεριφορά του SDK ασφαλείας στον πραγματικό κόσμο.
▌ ΒΑΣΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ
✦ 13 έλεγχοι ανίχνευσης σε 4 στρατηγικές εγγραφής JNI
✦ Σκοτεινό περιβάλλον χρήστη τύπου τερματικού με επεκτάσιμες κάρτες αποτελεσμάτων
✦ Αποτελέσματα σάρωσης σε πραγματικό χρόνο με χρονισμό εκτέλεσης
✦ Λεπτομερείς περιγραφές κάθε τεχνικής ανίχνευσης
✦ Καθαρός εγγενής κώδικας C — μηδενική εξάρτηση STL C++
✦ Εκπαιδευτικό εργαλείο για την κατανόηση της ασφάλειας σε κινητά
✦ Υποστηρίζει armeabi-v7a, arm64-v8a, x86 και x86_64
▌ ΓΙΑ ΠΟΙΟΝ ΕΙΝΑΙ ΑΥΤΟ; • Ερευνητές ασφαλείας που μελετούν τεχνικές ανίχνευσης root σε Android
• Ελεγκτές διείσδυσης που αξιολογούν την κατάσταση ασφάλειας συσκευών
• Προγραμματιστές Android που εφαρμόζουν ή ελέγχουν μέτρα κατά της παραβίασης
• Φοιτητές που μαθαίνουν για το JNI, τον εγγενή κώδικα και την ασφάλεια σε κινητές συσκευές
• Φανατικοί ROM/Magisk που δοκιμάζουν μεθόδους παράκαμψης ανίχνευσης
▌ ΕΚΠΑΙΔΕΥΤΙΚΟΣ ΣΚΟΠΟΣ
Το RootRoot έχει σχεδιαστεί ως εργαλείο έρευνας και εκπαίδευσης ασφάλειας. Επιδεικνύει τόσο επιθετικές όσο και αμυντικές τεχνικές ασφάλειας σε κινητές συσκευές. Όλες οι μέθοδοι ανίχνευσης είναι πλήρως τεκμηριωμένες και ανοιχτού κώδικα στο GitHub.
Η κατανόηση του τρόπου λειτουργίας της ανίχνευσης root βοηθά τόσο τους υπερασπιστές να δημιουργήσουν ισχυρότερες προστασίες όσο και τους ερευνητές να εντοπίσουν αδυναμίες σε υπάρχουσες εφαρμογές.
πηγαίος κώδικας: https://github.com/John-Jung/RootRoot