RootRoot
Kõik
info
10+
Allalaadimised
Kõik
Lisateave
Rakenduse teave
RootRoot on avatud lähtekoodiga Androidi turvalisuse tuvastamise tööriistakomplekt, mis on loodud turvauurijatele, penetratsioonitestijatele ja Androidi entusiastidele. See demonstreerib, kuidas mobiilirakendused tuvastavad reaalajas juurdunud seadmeid, Magiski installatsioone ja Frida instrumentatsiooniraamistikke.
Rakendus teostab 13 turvakontrolli nelja erineva tuvastusstrateegia abil, andes teile tervikliku ülevaate teie seadme turvalisuse seisundist. ▌ TUVASTAMISMEETODID
◆ Java kihi tuvastamine
• Juurpaketi skannimine – kontrollib PackageManagerit 48 teadaoleva juurrakenduse signatuuri suhtes, sh Magisk, SuperSU, KingRoot ja Xposed
• SU binaarotsing – skannib 14 kataloogi su, busybox ja magisk binaarfailide leidmiseks
◆ Natiivne staatiline registreerimine
Kasutab eksporditud JNI sümboleid, mis on nähtavad .so sümbolite tabelis:
• Su binaarfailide kontroll natiivse failijuurdepääsu kaudu
• Magiski paigaldamise tuvastamine /proc/mounts kaudu
• Frida protsessi skannimine /proc/cmdline kaudu
• Frida teegi tuvastamine /proc/self/maps kaudu
◆ Natiivne dünaamiline registreerimine
Funktsioonid registreeritakse käitusajal RegisterNatives() kaudu JNI_OnLoad failis – eksporditud sümboleid pole sümbolite tabelis näha. Samad kontrollid, raskem tagasi projekteerida. ◆ Natiivne Dlsym (peidetud registreerimine)
Funktsioonid laaditakse dlsym() kaudu eraldi jagatud teegist – kõige segasem tuvastusstrateegia, mis simuleerib reaalse maailma turvalisuse SDK käitumist.
▌ PÕHIOMADUSED
✦ 13 tuvastuskontrolli 4 JNI registreerimisstrateegia ulatuses
✦ Terminalilaadne tume kasutajaliides laiendatavate tulemuskaartidega
✦ Reaalajas skannimise tulemused koos täitmisajastusega
✦ Iga tuvastustehnika üksikasjalik kirjeldus
✦ Puhas C-natiivne kood – null C++ STL-sõltuvust
✦ Hariduslik tööriist mobiilseadmete turvalisuse mõistmiseks
✦ Toetab armeabi-v7a, arm64-v8a, x86 ja x86_64
▌ KELLELE SEE ON MÕELDUD? • Turvauurijad uurivad Androidi juurte tuvastamise tehnikaid
• Sissetungimistestijad hindavad seadmete turvalisust
• Androidi arendajad rakendavad või auditeerivad võltsimisvastaseid meetmeid
• Tudengid õpivad JNI, natiivkoodi ja mobiilside turvalisuse kohta
• ROM/Magisk entusiastid testivad tuvastamise möödaviigu meetodeid
▌ HARIDUSLIK EESMÄRK
RootRoot on loodud turvalisuse uurimis- ja haridusvahendina. See demonstreerib nii ründavaid kui ka kaitsvaid mobiilside turvalisuse tehnikaid. Kõik tuvastusmeetodid on täielikult dokumenteeritud ja avatud lähtekoodiga GitHubis.
Juurte tuvastamise toimimise mõistmine aitab nii kaitsjatel luua tugevamat kaitset kui ka teadlastel tuvastada olemasolevate rakenduste nõrkusi.
Lähtekood: https://github.com/John-Jung/RootRoot
Rakendus teostab 13 turvakontrolli nelja erineva tuvastusstrateegia abil, andes teile tervikliku ülevaate teie seadme turvalisuse seisundist. ▌ TUVASTAMISMEETODID
◆ Java kihi tuvastamine
• Juurpaketi skannimine – kontrollib PackageManagerit 48 teadaoleva juurrakenduse signatuuri suhtes, sh Magisk, SuperSU, KingRoot ja Xposed
• SU binaarotsing – skannib 14 kataloogi su, busybox ja magisk binaarfailide leidmiseks
◆ Natiivne staatiline registreerimine
Kasutab eksporditud JNI sümboleid, mis on nähtavad .so sümbolite tabelis:
• Su binaarfailide kontroll natiivse failijuurdepääsu kaudu
• Magiski paigaldamise tuvastamine /proc/mounts kaudu
• Frida protsessi skannimine /proc/cmdline kaudu
• Frida teegi tuvastamine /proc/self/maps kaudu
◆ Natiivne dünaamiline registreerimine
Funktsioonid registreeritakse käitusajal RegisterNatives() kaudu JNI_OnLoad failis – eksporditud sümboleid pole sümbolite tabelis näha. Samad kontrollid, raskem tagasi projekteerida. ◆ Natiivne Dlsym (peidetud registreerimine)
Funktsioonid laaditakse dlsym() kaudu eraldi jagatud teegist – kõige segasem tuvastusstrateegia, mis simuleerib reaalse maailma turvalisuse SDK käitumist.
▌ PÕHIOMADUSED
✦ 13 tuvastuskontrolli 4 JNI registreerimisstrateegia ulatuses
✦ Terminalilaadne tume kasutajaliides laiendatavate tulemuskaartidega
✦ Reaalajas skannimise tulemused koos täitmisajastusega
✦ Iga tuvastustehnika üksikasjalik kirjeldus
✦ Puhas C-natiivne kood – null C++ STL-sõltuvust
✦ Hariduslik tööriist mobiilseadmete turvalisuse mõistmiseks
✦ Toetab armeabi-v7a, arm64-v8a, x86 ja x86_64
▌ KELLELE SEE ON MÕELDUD? • Turvauurijad uurivad Androidi juurte tuvastamise tehnikaid
• Sissetungimistestijad hindavad seadmete turvalisust
• Androidi arendajad rakendavad või auditeerivad võltsimisvastaseid meetmeid
• Tudengid õpivad JNI, natiivkoodi ja mobiilside turvalisuse kohta
• ROM/Magisk entusiastid testivad tuvastamise möödaviigu meetodeid
▌ HARIDUSLIK EESMÄRK
RootRoot on loodud turvalisuse uurimis- ja haridusvahendina. See demonstreerib nii ründavaid kui ka kaitsvaid mobiilside turvalisuse tehnikaid. Kõik tuvastusmeetodid on täielikult dokumenteeritud ja avatud lähtekoodiga GitHubis.
Juurte tuvastamise toimimise mõistmine aitab nii kaitsjatel luua tugevamat kaitset kui ka teadlastel tuvastada olemasolevate rakenduste nõrkusi.
Lähtekood: https://github.com/John-Jung/RootRoot
Värskendatud:
Ohutus algab selle mõistmisest, kuidas arendajad teie andmeid koguvad ja jagavad. Andmete privaatsuse ja turvalisuse tavad võivad olenevalt kasutusviisist ning teie piirkonnast ja vanusest erineda. Selle teabe esitas arendaja ja seda võidakse aja jooksul värskendada.
Kõik
LisateaveRakenduse tugi
Teave arendaja kohta
정성욱
sungwuk98@gmail.com
South Korea