RootRoot

Ang RootRoot ay isang open-source na toolkit para sa pagtukoy ng seguridad ng Android na ginawa para sa mga mananaliksik ng seguridad, mga penetration tester, at mga mahilig sa Android. Ipinapakita nito kung paano nade-detect ng mga mobile application ang mga rooted device, mga instalasyon ng Magisk, at mga framework ng instrumentong Frida sa real time.

Ang app ay nagsasagawa ng 13 pagsusuri sa seguridad sa 4 na magkakaibang estratehiya sa pagtukoy, na nagbibigay sa iyo ng komprehensibong pagtingin sa seguridad ng iyong device.
▌ MGA PARAAN NG PAGDETEKTA
◆ Pagdetekta ng Java Layer
• Root Package Scan — Sinusuri ang PackageManager laban sa 48 kilalang lagda ng root app kabilang ang Magisk, SuperSU, KingRoot, at Xposed
• SU Binary Search — Sinusuri ang 14 na direktoryo para sa su, busybox, at magisk binaries
◆ Native Static Registration
Gumagamit ng mga na-export na simbolo ng JNI na nakikita sa talahanayan ng simbolo ng .so:
• Su Binary Check sa pamamagitan ng access sa native file
• Pagdetekta ng Magisk Mount sa pamamagitan ng /proc/mounts
• Pag-scan ng Frida Process sa pamamagitan ng /proc/cmdline
• Pagdetekta ng Frida Library sa pamamagitan ng /proc/self/maps
◆ Native Dynamic Registration
Mga function na nakarehistro sa runtime sa pamamagitan ng RegisterNatives() sa JNI_OnLoad — walang na-export na simbolo na nakikita sa talahanayan ng simbolo. Parehong mga pagsusuri, mas mahirap i-reverse engineer.
◆ Native Dlsym (Nakatagong Pagpaparehistro)
Mga function na nilo-load sa pamamagitan ng dlsym() mula sa isang hiwalay na shared library — ang pinaka-nakakalitong diskarte sa pagtuklas, na ginagaya ang totoong gawi ng seguridad ng SDK.
▌ MGA PANGUNAHING TAMPOK
✦ 13 pagsusuri sa pagtuklas sa 4 na diskarte sa pagpaparehistro ng JNI
✦ Madilim na UI na parang terminal na may mga expandable na result card
✦ Mga resulta ng real-time na pag-scan na may timing ng pagpapatupad
✦ Mga detalyadong paglalarawan ng bawat pamamaraan ng pagtuklas
✦ Purong C native code — walang dependency sa C++ STL
✦ Kagamitang pang-edukasyon para sa pag-unawa sa seguridad ng mobile
✦ Sinusuportahan ang armeabi-v7a, arm64-v8a, x86, at x86_64
▌ PARA KANINO ITO?
• Mga mananaliksik sa seguridad na nag-aaral ng mga pamamaraan sa pag-detect ng root ng Android
• Mga penetration tester na sumusuri sa seguridad ng device
• Mga developer ng Android na nagpapatupad o nag-audit ng mga hakbang laban sa pakikialam
• Mga mag-aaral na natututo tungkol sa JNI, native code, at seguridad sa mobile
• Mga mahilig sa ROM/Magisk na sumusubok sa mga pamamaraan ng bypass sa pag-detect
▌ LAYUNIN SA EDUKASYON
Ang RootRoot ay dinisenyo bilang isang tool sa pananaliksik sa seguridad at pang-edukasyon. Ipinapakita nito ang parehong opensiba at depensibong mga pamamaraan sa seguridad sa mobile. Ang lahat ng mga pamamaraan ng pag-detect ay ganap na dokumentado at open source sa GitHub.
Ang pag-unawa kung paano gumagana ang root detection ay nakakatulong sa parehong mga tagapagtanggol na bumuo ng mas matibay na proteksyon at mga mananaliksik na matukoy ang mga kahinaan sa mga umiiral na implementasyon.
source code: https://github.com/John-Jung/RootRoot