RootRoot
Semua Umur
info
10+
Download
Semua Umur
Pelajari lebih lanjut
Tentang aplikasi ini
RootRoot adalah perangkat lunak deteksi keamanan Android sumber terbuka yang dibangun untuk peneliti keamanan, penguji penetrasi, dan penggemar Android. Perangkat lunak ini mendemonstrasikan bagaimana aplikasi seluler mendeteksi perangkat yang di-root, instalasi Magisk, dan kerangka kerja instrumentasi Frida secara real-time.
Aplikasi ini melakukan 13 pemeriksaan keamanan di 4 strategi deteksi yang berbeda, memberi Anda gambaran komprehensif tentang postur keamanan perangkat Anda.
▌ METODE DETEKSI
◆ Deteksi Lapisan Java
• Pemindaian Paket Root — Memeriksa PackageManager terhadap 48 tanda tangan aplikasi root yang dikenal termasuk Magisk, SuperSU, KingRoot, dan Xposed
• Pencarian Biner SU — Memindai 14 direktori untuk biner su, busybox, dan magisk
◆ Registrasi Statis Asli
Menggunakan simbol JNI yang diekspor yang terlihat di tabel simbol .so:
• Pemeriksaan Biner Su melalui akses file asli
• Deteksi Mount Magisk melalui /proc/mounts
• Pemindaian Proses Frida melalui /proc/cmdline
• Deteksi Pustaka Frida melalui /proc/self/maps
◆ Registrasi Dinamis Asli
Fungsi didaftarkan saat runtime melalui RegisterNatives() di JNI_OnLoad — tidak ada simbol yang diekspor yang terlihat di tabel simbol. Pemeriksaan yang sama, lebih sulit untuk direkayasa balik.
◆ Dlsym Asli (Registrasi Tersembunyi)
Fungsi dimuat melalui dlsym() dari pustaka bersama terpisah — strategi deteksi yang paling disamarkan, mensimulasikan perilaku SDK keamanan dunia nyata.
▌ FITUR UTAMA
✦ 13 pemeriksaan deteksi di 4 strategi registrasi JNI
✦ UI gelap bergaya terminal dengan kartu hasil yang dapat diperluas
✦ Hasil pemindaian waktu nyata dengan waktu eksekusi
✦ Deskripsi rinci dari setiap teknik deteksi
✦ Kode asli C murni — tanpa ketergantungan C++ STL
✦ Alat edukasi untuk memahami keamanan seluler
✦ Mendukung armeabi-v7a, arm64-v8a, x86, dan x86_64
▌ UNTUK SIAPA INI?
• Peneliti keamanan yang mempelajari teknik deteksi root Android
• Penguji penetrasi yang mengevaluasi postur keamanan perangkat
• Pengembang Android yang menerapkan atau mengaudit langkah-langkah anti-perusakan
• Mahasiswa yang mempelajari tentang JNI, kode asli, dan keamanan seluler
• Penggemar ROM/Magisk yang menguji metode bypass deteksi
▌ TUJUAN PENDIDIKAN
RootRoot dirancang sebagai alat penelitian dan pendidikan keamanan. Ini mendemonstrasikan teknik keamanan seluler ofensif dan defensif. Semua metode deteksi didokumentasikan sepenuhnya dan bersifat open source di GitHub.
Memahami cara kerja deteksi root membantu baik pihak yang bertahan untuk membangun perlindungan yang lebih kuat dan peneliti untuk mengidentifikasi kelemahan dalam implementasi yang ada.
kode sumber: https://github.com/John-Jung/RootRoot
Aplikasi ini melakukan 13 pemeriksaan keamanan di 4 strategi deteksi yang berbeda, memberi Anda gambaran komprehensif tentang postur keamanan perangkat Anda.
▌ METODE DETEKSI
◆ Deteksi Lapisan Java
• Pemindaian Paket Root — Memeriksa PackageManager terhadap 48 tanda tangan aplikasi root yang dikenal termasuk Magisk, SuperSU, KingRoot, dan Xposed
• Pencarian Biner SU — Memindai 14 direktori untuk biner su, busybox, dan magisk
◆ Registrasi Statis Asli
Menggunakan simbol JNI yang diekspor yang terlihat di tabel simbol .so:
• Pemeriksaan Biner Su melalui akses file asli
• Deteksi Mount Magisk melalui /proc/mounts
• Pemindaian Proses Frida melalui /proc/cmdline
• Deteksi Pustaka Frida melalui /proc/self/maps
◆ Registrasi Dinamis Asli
Fungsi didaftarkan saat runtime melalui RegisterNatives() di JNI_OnLoad — tidak ada simbol yang diekspor yang terlihat di tabel simbol. Pemeriksaan yang sama, lebih sulit untuk direkayasa balik.
◆ Dlsym Asli (Registrasi Tersembunyi)
Fungsi dimuat melalui dlsym() dari pustaka bersama terpisah — strategi deteksi yang paling disamarkan, mensimulasikan perilaku SDK keamanan dunia nyata.
▌ FITUR UTAMA
✦ 13 pemeriksaan deteksi di 4 strategi registrasi JNI
✦ UI gelap bergaya terminal dengan kartu hasil yang dapat diperluas
✦ Hasil pemindaian waktu nyata dengan waktu eksekusi
✦ Deskripsi rinci dari setiap teknik deteksi
✦ Kode asli C murni — tanpa ketergantungan C++ STL
✦ Alat edukasi untuk memahami keamanan seluler
✦ Mendukung armeabi-v7a, arm64-v8a, x86, dan x86_64
▌ UNTUK SIAPA INI?
• Peneliti keamanan yang mempelajari teknik deteksi root Android
• Penguji penetrasi yang mengevaluasi postur keamanan perangkat
• Pengembang Android yang menerapkan atau mengaudit langkah-langkah anti-perusakan
• Mahasiswa yang mempelajari tentang JNI, kode asli, dan keamanan seluler
• Penggemar ROM/Magisk yang menguji metode bypass deteksi
▌ TUJUAN PENDIDIKAN
RootRoot dirancang sebagai alat penelitian dan pendidikan keamanan. Ini mendemonstrasikan teknik keamanan seluler ofensif dan defensif. Semua metode deteksi didokumentasikan sepenuhnya dan bersifat open source di GitHub.
Memahami cara kerja deteksi root membantu baik pihak yang bertahan untuk membangun perlindungan yang lebih kuat dan peneliti untuk mengidentifikasi kelemahan dalam implementasi yang ada.
kode sumber: https://github.com/John-Jung/RootRoot
Diupdate pada
Keamanan dimulai dengan memahami cara developer mengumpulkan dan membagikan data Anda. Praktik privasi dan keamanan data dapat bervariasi berdasarkan penggunaan, wilayah, dan usia Anda. Developer memberikan informasi ini dan dapat memperbaruinya seiring waktu.
Tidak ada data yang dibagikan kepada pihak ketiga
Pelajari lebih lanjut cara developer menyatakan pembagian data
Tidak ada data yang dikumpulkan
Pelajari lebih lanjut cara developer menyatakan pengumpulan data
Semua Umur
Pelajari lebih lanjutDukungan aplikasi
Tentang developer
정성욱
sungwuk98@gmail.com
South Korea