RootRoot
Kaikki
info
10+
latausta
Kaikki
Lue lisää
Tietoa sovelluksesta
RootRoot on avoimen lähdekoodin Android-tietoturvan tunnistustyökalupakki, joka on rakennettu tietoturvatutkijoille, penetraatiotestaajille ja Android-harrastajille. Se osoittaa, kuinka mobiilisovellukset tunnistavat rootattuja laitteita, Magisk-asennuksia ja Frida-instrumentointikehyksiä reaaliajassa.
Sovellus suorittaa 13 tietoturvatarkistusta neljällä eri tunnistusstrategialla, antaen sinulle kattavan kuvan laitteesi tietoturvatilanteesta. ▌ TUNNISTUSMENETELMÄT
◆ Java-tason tunnistus
• Juuritason pakettien tarkistus — Tarkistaa PackageManagerin 48 tunnetun juuritason sovellusallekirjoituksen perusteella, mukaan lukien Magisk, SuperSU, KingRoot ja Xposed
• SU-binaarihaku — Tarkistaa 14 hakemistosta su-, busybox- ja magisk-binäärit
◆ Natiivi staattinen rekisteröinti
Käyttää .so-symbolitaulukossa näkyviä vietyjä JNI-symboleja:
• Su-binaaritarkistus natiivin tiedostokäytön kautta
• Magisk-liitoksen tunnistus /proc/mounts-valikon kautta
• Frida-prosessin tarkistus /proc/cmdline-valikon kautta
• Frida-kirjaston tunnistus /proc/self/maps-valikon kautta
◆ Natiivi dynaaminen rekisteröinti
Funktiot rekisteröidään suorituksen aikana RegisterNatives()-metodilla JNI_OnLoad-tiedostossa — vietyjä symboleja ei näy symbolitaulukossa. Samat tarkastukset, vaikeampi takaisinmallintaa.
◆ Natiivi Dlsym (piilotettu rekisteröinti)
Funktiot ladataan dlsym():n kautta erillisestä jaetusta kirjastosta — hämärin tunnistusstrategia, joka simuloi reaalimaailman tietoturva-SDK:n toimintaa.
▌ TÄRKEIMMÄT OMINAISUUDET
✦ 13 tunnistustarkistusta neljällä JNI-rekisteröintistrategialla
✦ Päätetyyppinen pimeä käyttöliittymä laajennettavilla tuloskorteilla
✦ Reaaliaikaiset skannaustulokset suoritusajoituksineen
✦ Yksityiskohtaiset kuvaukset jokaisesta tunnistustekniikasta
✦ Puhdasta C-natiivikoodia — ei C++ STL -riippuvuutta
✦ Koulutustyökalu mobiilitietoturvan ymmärtämiseen
✦ Tukee armeabi-v7a-, arm64-v8a-, x86- ja x86_64-versioita
▌ KENELLE TÄMÄ ON TARKOITETTU? • Tietoturvatutkijat tutkivat Androidin juuritunnistustekniikoita
• Tunkeutumistestaajat arvioivat laitteen tietoturvatilannetta
• Android-kehittäjät toteuttavat tai auditoivat peukaloinnin estotoimenpiteitä
• Opiskelijat oppivat JNI:stä, natiivikoodista ja mobiilitietoturvasta
• ROM/Magisk-harrastajat testaavat tunnistuksen ohitusmenetelmiä
▌ KOULUTUSTARKOITUS
RootRoot on suunniteltu tietoturvatutkimuksen ja -koulutuksen työkaluksi. Se esittelee sekä hyökkääviä että puolustavia mobiilitietoturvatekniikoita. Kaikki tunnistusmenetelmät on täysin dokumentoitu ja avoimen lähdekoodin GitHubissa.
Juurien tunnistuksen toiminnan ymmärtäminen auttaa sekä puolustajia rakentamaan vahvempia suojauksia että tutkijoita tunnistamaan heikkouksia olemassa olevissa toteutuksissa.
Lähdekoodi: https://github.com/John-Jung/RootRoot
Sovellus suorittaa 13 tietoturvatarkistusta neljällä eri tunnistusstrategialla, antaen sinulle kattavan kuvan laitteesi tietoturvatilanteesta. ▌ TUNNISTUSMENETELMÄT
◆ Java-tason tunnistus
• Juuritason pakettien tarkistus — Tarkistaa PackageManagerin 48 tunnetun juuritason sovellusallekirjoituksen perusteella, mukaan lukien Magisk, SuperSU, KingRoot ja Xposed
• SU-binaarihaku — Tarkistaa 14 hakemistosta su-, busybox- ja magisk-binäärit
◆ Natiivi staattinen rekisteröinti
Käyttää .so-symbolitaulukossa näkyviä vietyjä JNI-symboleja:
• Su-binaaritarkistus natiivin tiedostokäytön kautta
• Magisk-liitoksen tunnistus /proc/mounts-valikon kautta
• Frida-prosessin tarkistus /proc/cmdline-valikon kautta
• Frida-kirjaston tunnistus /proc/self/maps-valikon kautta
◆ Natiivi dynaaminen rekisteröinti
Funktiot rekisteröidään suorituksen aikana RegisterNatives()-metodilla JNI_OnLoad-tiedostossa — vietyjä symboleja ei näy symbolitaulukossa. Samat tarkastukset, vaikeampi takaisinmallintaa.
◆ Natiivi Dlsym (piilotettu rekisteröinti)
Funktiot ladataan dlsym():n kautta erillisestä jaetusta kirjastosta — hämärin tunnistusstrategia, joka simuloi reaalimaailman tietoturva-SDK:n toimintaa.
▌ TÄRKEIMMÄT OMINAISUUDET
✦ 13 tunnistustarkistusta neljällä JNI-rekisteröintistrategialla
✦ Päätetyyppinen pimeä käyttöliittymä laajennettavilla tuloskorteilla
✦ Reaaliaikaiset skannaustulokset suoritusajoituksineen
✦ Yksityiskohtaiset kuvaukset jokaisesta tunnistustekniikasta
✦ Puhdasta C-natiivikoodia — ei C++ STL -riippuvuutta
✦ Koulutustyökalu mobiilitietoturvan ymmärtämiseen
✦ Tukee armeabi-v7a-, arm64-v8a-, x86- ja x86_64-versioita
▌ KENELLE TÄMÄ ON TARKOITETTU? • Tietoturvatutkijat tutkivat Androidin juuritunnistustekniikoita
• Tunkeutumistestaajat arvioivat laitteen tietoturvatilannetta
• Android-kehittäjät toteuttavat tai auditoivat peukaloinnin estotoimenpiteitä
• Opiskelijat oppivat JNI:stä, natiivikoodista ja mobiilitietoturvasta
• ROM/Magisk-harrastajat testaavat tunnistuksen ohitusmenetelmiä
▌ KOULUTUSTARKOITUS
RootRoot on suunniteltu tietoturvatutkimuksen ja -koulutuksen työkaluksi. Se esittelee sekä hyökkääviä että puolustavia mobiilitietoturvatekniikoita. Kaikki tunnistusmenetelmät on täysin dokumentoitu ja avoimen lähdekoodin GitHubissa.
Juurien tunnistuksen toiminnan ymmärtäminen auttaa sekä puolustajia rakentamaan vahvempia suojauksia että tutkijoita tunnistamaan heikkouksia olemassa olevissa toteutuksissa.
Lähdekoodi: https://github.com/John-Jung/RootRoot
Päivitetty
Turvallisuus alkaa siitä, että ymmärrät, miten kehittäjät keräävät ja jakavat dataasi. Datan yksityisyys- ja turvallisuuskäytännöt saattavat vaihdella käytön, alueen ja iän mukaan. Kehittäjä on antanut nämä tiedot ja saattaa päivittää niitä myöhemmin.
Kaikki
Lue lisääSovelluksen tuki
Tietoa kehittäjästä
정성욱
sungwuk98@gmail.com
South Korea