RootRoot
Fyrir alla aldurshópa
info
10+
Niðurhal
Fyrir alla aldurshópa
Frekari upplýsingar
Um þetta forrit
RootRoot er opinn hugbúnaður fyrir öryggisgreiningu á Android, hannaður fyrir öryggisrannsakendur, öryggisprófara og Android-áhugamenn. Hann sýnir hvernig farsímaforrit greina rótgróið tæki, Magisk-uppsetningar og Frida-mælikerfi í rauntíma.
Forritið framkvæmir 13 öryggisathuganir með fjórum mismunandi greiningaraðferðum, sem gefur þér heildstæða yfirsýn yfir öryggisstöðu tækisins.
▌ GREININGARAÐFERÐIR
◆ Greining á Java-lagi
• Rótarpakkaskannun — Kannar PackageManager á móti 48 þekktum undirskriftum rótarforrita, þar á meðal Magisk, SuperSU, KingRoot og Xposed
• SU tvíundarleit — Skannar 14 möppur fyrir su, busybox og magisk tvíundarskrár
◆ Innfædd stöðluð skráning
Notar útflutt JNI-tákn sem sjást í .so táknatöflunni:
• Su tvíundarskoðun í gegnum aðgang að innfæddum skrám
• Magisk tengingargreining í gegnum /proc/mounts
• Frida ferliskönnun í gegnum /proc/cmdline
• Frida bókasafnsgreining í gegnum /proc/self/maps
◆ Innfædd virk skráning
Föll skráð í keyrslu í gegnum RegisterNatives() í JNI_OnLoad — engin útflutt tákn sjást í táknatöflunni. Sömu athuganir, erfiðara að bakvirkja.
◆ Innfædd Dlsym (falin skráning)
Föll hlaðin í gegnum dlsym() úr sérstöku sameiginlegu bókasafni — dulbúinasta greiningaraðferðin, sem líkir eftir raunverulegri hegðun öryggis-SDK.
▌ LYKILEIGNIR
✦ 13 greiningarprófanir á 4 JNI skráningaraðferðum
✦ Dökkt notendaviðmót í flugstöðvastíl með stækkanlegum niðurstöðukortum
✦ Niðurstöður skönnunar í rauntíma með tímasetningu keyrslu
✦ Ítarlegar lýsingar á hverri greiningartækni
✦ Hreinn innfæddur C kóði — engin C++ STL háð
✦ Fræðslutæki til að skilja farsímaöryggi
✦ Styður armeabi-v7a, arm64-v8a, x86 og x86_64
▌ FYRIR HVERJA ER ÞETTA?
• Öryggisrannsakendur sem rannsaka rótargreiningartækni Android
• Innbrotsprófarar sem meta öryggisstöðu tækja
• Android forritarar sem innleiða eða endurskoða aðgerðir gegn breytingum
• Nemendur sem læra um JNI, innfæddan kóða og farsímaöryggi
• Áhugamenn um ROM/Magisk prófa aðferðir til að komast hjá greiningu
▌ FRÆÐSLUTILGANGUR
RootRoot er hannað sem öryggisrannsóknar- og fræðslutæki. Það sýnir bæði sóknar- og varnaröryggistækni fyrir farsíma. Allar greiningaraðferðir eru að fullu skjalfestar og opnar á GitHub.
Að skilja hvernig rótargreining virkar hjálpar bæði varnaraðilum að byggja upp sterkari vörn og rannsakendum að bera kennsl á veikleika í núverandi útfærslum.
upprunakóði: https://github.com/John-Jung/RootRoot
Forritið framkvæmir 13 öryggisathuganir með fjórum mismunandi greiningaraðferðum, sem gefur þér heildstæða yfirsýn yfir öryggisstöðu tækisins.
▌ GREININGARAÐFERÐIR
◆ Greining á Java-lagi
• Rótarpakkaskannun — Kannar PackageManager á móti 48 þekktum undirskriftum rótarforrita, þar á meðal Magisk, SuperSU, KingRoot og Xposed
• SU tvíundarleit — Skannar 14 möppur fyrir su, busybox og magisk tvíundarskrár
◆ Innfædd stöðluð skráning
Notar útflutt JNI-tákn sem sjást í .so táknatöflunni:
• Su tvíundarskoðun í gegnum aðgang að innfæddum skrám
• Magisk tengingargreining í gegnum /proc/mounts
• Frida ferliskönnun í gegnum /proc/cmdline
• Frida bókasafnsgreining í gegnum /proc/self/maps
◆ Innfædd virk skráning
Föll skráð í keyrslu í gegnum RegisterNatives() í JNI_OnLoad — engin útflutt tákn sjást í táknatöflunni. Sömu athuganir, erfiðara að bakvirkja.
◆ Innfædd Dlsym (falin skráning)
Föll hlaðin í gegnum dlsym() úr sérstöku sameiginlegu bókasafni — dulbúinasta greiningaraðferðin, sem líkir eftir raunverulegri hegðun öryggis-SDK.
▌ LYKILEIGNIR
✦ 13 greiningarprófanir á 4 JNI skráningaraðferðum
✦ Dökkt notendaviðmót í flugstöðvastíl með stækkanlegum niðurstöðukortum
✦ Niðurstöður skönnunar í rauntíma með tímasetningu keyrslu
✦ Ítarlegar lýsingar á hverri greiningartækni
✦ Hreinn innfæddur C kóði — engin C++ STL háð
✦ Fræðslutæki til að skilja farsímaöryggi
✦ Styður armeabi-v7a, arm64-v8a, x86 og x86_64
▌ FYRIR HVERJA ER ÞETTA?
• Öryggisrannsakendur sem rannsaka rótargreiningartækni Android
• Innbrotsprófarar sem meta öryggisstöðu tækja
• Android forritarar sem innleiða eða endurskoða aðgerðir gegn breytingum
• Nemendur sem læra um JNI, innfæddan kóða og farsímaöryggi
• Áhugamenn um ROM/Magisk prófa aðferðir til að komast hjá greiningu
▌ FRÆÐSLUTILGANGUR
RootRoot er hannað sem öryggisrannsóknar- og fræðslutæki. Það sýnir bæði sóknar- og varnaröryggistækni fyrir farsíma. Allar greiningaraðferðir eru að fullu skjalfestar og opnar á GitHub.
Að skilja hvernig rótargreining virkar hjálpar bæði varnaraðilum að byggja upp sterkari vörn og rannsakendum að bera kennsl á veikleika í núverandi útfærslum.
upprunakóði: https://github.com/John-Jung/RootRoot
Uppfært
Öryggi hefst með skilningi á því hvernig þróunaraðilar safna og deila gögnunum þínum. Persónuvernd gagna og öryggisráðstafanir geta verið breytilegar miðað við notkun, svæði og aldur notandans. Þetta eru upplýsingar frá þróunaraðilanum og viðkomandi kann að uppfæra þær með tímanum.
Fyrir alla aldurshópa
Frekari upplýsingarÞjónusta við forrit
Um þróunaraðilann
정성욱
sungwuk98@gmail.com
South Korea