RootRoot

RootRoot est un outil open source de détection de sécurité pour Android, conçu pour les chercheurs en sécurité, les testeurs d'intrusion et les passionnés d'Android. Il permet de visualiser en temps réel comment les applications mobiles détectent les appareils rootés, les installations Magisk et les frameworks d'instrumentation Frida.

L'application effectue 13 contrôles de sécurité répartis selon 4 stratégies de détection distinctes, offrant ainsi une vue d'ensemble complète du niveau de sécurité de votre appareil. ▌ MÉTHODES DE DÉTECTION

◆ Détection de la couche Java

• Analyse des paquets racine : vérifie le gestionnaire de paquets par rapport à 48 signatures d'applications racine connues, dont Magisk, SuperSU, KingRoot et Xposed.

• Recherche de binaires SU : analyse 14 répertoires à la recherche de binaires su, busybox et magisk.

◆ Enregistrement statique natif

Utilise les symboles JNI exportés visibles dans la table des symboles .so :

• Vérification des binaires su via l'accès natif aux fichiers

• Détection des points de montage Magisk via /proc/mounts

• Analyse des processus Frida via /proc/cmdline

• Détection des bibliothèques Frida via /proc/self/maps

◆ Enregistrement dynamique natif

Fonctions enregistrées à l'exécution via RegisterNatives() dans JNI_OnLoad — aucun symbole exporté visible dans la table des symboles. Mêmes vérifications, plus difficile à rétro-ingénierer.

◆ Enregistrement caché natif (DLSY)

Fonctions chargées via dlsym() à partir d'une bibliothèque partagée distincte — la stratégie de détection la plus obscurcie, simulant le comportement réel d'un SDK de sécurité.

▌ FONCTIONNALITÉS CLÉS
✦ 13 contrôles de détection répartis sur 4 stratégies d'enregistrement JNI
✦ Interface utilisateur sombre de type terminal avec cartes de résultats extensibles
✦ Résultats d'analyse en temps réel avec chronométrage
✦ Descriptions détaillées de chaque technique de détection
✦ Code natif C pur — aucune dépendance à la STL C++
✦ Outil pédagogique pour la compréhension de la sécurité mobile
✦ Compatible avec les architectures armeabi-v7a, arm64-v8a, x86 et x86_64
▌ À QUI S'ADRESSE CE LOGICIEL ?

• Chercheurs en sécurité étudiant les techniques de détection de root sur Android

• Testeurs d'intrusion évaluant le niveau de sécurité des appareils

• Développeurs Android implémentant ou auditant des mesures anti-altération

• Étudiants apprenant le JNI, le code natif et la sécurité mobile

• Passionnés de ROM/Magisk testant des méthodes de contournement des systèmes de détection
▌ OBJECTIF PÉDAGOGIQUE
RootRoot est conçu comme un outil de recherche et de formation en sécurité. Il illustre les techniques de sécurité mobile offensives et défensives. Toutes les méthodes de détection sont entièrement documentées et disponibles en open source sur GitHub.

Comprendre le fonctionnement de la détection de root permet aux équipes de sécurité de renforcer leurs protections et aux chercheurs d'identifier les failles des implémentations existantes.

Code source : https://github.com/John-Jung/RootRoot