RootRoot
Барлығы үшін
info
10+
Жүктеп алынғандар
Барлығы үшін
Толық ақпарат
Осы қолданба туралы
RootRoot - қауіпсіздік зерттеушілеріне, ену тестерлеріне және Android әуесқойларына арналған ашық бастапқы коды бар Android қауіпсіздігін анықтау құралдар жинағы. Онда мобильді қосымшалардың rooted құрылғыларын, Magisk орнатуларын және Frida құралдарының құрылымдарын нақты уақыт режимінде қалай анықтайтыны көрсетілген.
Қолданба 4 түрлі анықтау стратегиясы бойынша 13 қауіпсіздік тексеруін жүргізеді, бұл сізге құрылғыңыздың қауіпсіздік жағдайы туралы жан-жақты көрініс береді.
▌ АНЫҚТАУ ӘДІСТЕРІ
◆ Java қабатын анықтау
• Түбірлік пакетті сканерлеу — PackageManager бағдарламасын Magisk, SuperSU, KingRoot және Xposed сияқты 48 белгілі түбірлік қолданба қолтаңбаларымен тексереді
• SU екілік іздеу — su, busybox және magisk екілік файлдары үшін 14 каталогты сканерлейді
◆ Native Static Registration
.so символдар кестесінде көрінетін экспортталған JNI символдарын пайдаланады:
• Native файлға кіру арқылы Su екілік тексеруі
• /proc/mounts арқылы Magisk орнатуын анықтау
• /proc/cmdline арқылы Frida процесін сканерлеу
• /proc/self/maps арқылы Frida кітапханасын анықтау
◆ Native Dynamic Registration
JNI_OnLoad ішіндегі RegisterNatives() арқылы орындалу уақытында тіркелген функциялар — символдар кестесінде экспортталған символдар көрінбейді. Сол тексерулер, кері инженерлеу қиынырақ.
◆ Native Dlsym (Жасырын тіркеу)
dlsym() арқылы бөлек ортақ кітапханадан жүктелген функциялар — нақты әлемдегі қауіпсіздік SDK әрекетін модельдейтін ең түсініксіз анықтау стратегиясы.
▌ НЕГІЗГІ ЕРЕКШЕЛІКТЕРІ
✦ 4 JNI тіркеу стратегиясы бойынша 13 анықтау тексеруі
✦ Кеңейтілетін нәтиже карталары бар терминал стиліндегі қараңғы интерфейс
✦ Орындау уақыты бар нақты уақыттағы сканерлеу нәтижелері
✦ Әрбір анықтау әдісінің егжей-тегжейлі сипаттамалары
✦ Таза C жергілікті коды — C++ STL тәуелділігі жоқ
✦ Мобильді қауіпсіздікті түсінуге арналған білім беру құралы
✦ armeabi-v7a, arm64-v8a, x86 және x86_64 қолдайды
▌ БҰЛ КІМГЕ АРНАЛҒАН?
• Android түбірлік анықтау әдістерін зерттейтін қауіпсіздік зерттеушілері
• Құрылғының қауіпсіздік жағдайын бағалайтын ену тестерлері
• Android әзірлеушілері бұзуға қарсы шараларды енгізеді немесе аудиттейді
• Студенттер JNI, жергілікті код және мобильді қауіпсіздік туралы білім алады
• ROM/Magisk әуесқойлары анықтауды айналып өту әдістерін тексереді
▌ БІЛІМ БЕРУ МАҚСАТЫ
RootRoot қауіпсіздікті зерттеу және білім беру құралы ретінде жасалған. Ол шабуылдаушы және қорғаныс мобильді қауіпсіздік әдістерін көрсетеді. Барлық анықтау әдістері толық құжатталған және GitHub-та ашық бастапқы кодпен берілген.
Түбірлерді анықтаудың қалай жұмыс істейтінін түсіну қорғаушыларға күшті қорғаныс құруға көмектеседі, ал зерттеушілер қолданыстағы енгізулердегі әлсіздіктерді анықтайды.
Бастапқы код: https://github.com/John-Jung/RootRoot
Қолданба 4 түрлі анықтау стратегиясы бойынша 13 қауіпсіздік тексеруін жүргізеді, бұл сізге құрылғыңыздың қауіпсіздік жағдайы туралы жан-жақты көрініс береді.
▌ АНЫҚТАУ ӘДІСТЕРІ
◆ Java қабатын анықтау
• Түбірлік пакетті сканерлеу — PackageManager бағдарламасын Magisk, SuperSU, KingRoot және Xposed сияқты 48 белгілі түбірлік қолданба қолтаңбаларымен тексереді
• SU екілік іздеу — su, busybox және magisk екілік файлдары үшін 14 каталогты сканерлейді
◆ Native Static Registration
.so символдар кестесінде көрінетін экспортталған JNI символдарын пайдаланады:
• Native файлға кіру арқылы Su екілік тексеруі
• /proc/mounts арқылы Magisk орнатуын анықтау
• /proc/cmdline арқылы Frida процесін сканерлеу
• /proc/self/maps арқылы Frida кітапханасын анықтау
◆ Native Dynamic Registration
JNI_OnLoad ішіндегі RegisterNatives() арқылы орындалу уақытында тіркелген функциялар — символдар кестесінде экспортталған символдар көрінбейді. Сол тексерулер, кері инженерлеу қиынырақ.
◆ Native Dlsym (Жасырын тіркеу)
dlsym() арқылы бөлек ортақ кітапханадан жүктелген функциялар — нақты әлемдегі қауіпсіздік SDK әрекетін модельдейтін ең түсініксіз анықтау стратегиясы.
▌ НЕГІЗГІ ЕРЕКШЕЛІКТЕРІ
✦ 4 JNI тіркеу стратегиясы бойынша 13 анықтау тексеруі
✦ Кеңейтілетін нәтиже карталары бар терминал стиліндегі қараңғы интерфейс
✦ Орындау уақыты бар нақты уақыттағы сканерлеу нәтижелері
✦ Әрбір анықтау әдісінің егжей-тегжейлі сипаттамалары
✦ Таза C жергілікті коды — C++ STL тәуелділігі жоқ
✦ Мобильді қауіпсіздікті түсінуге арналған білім беру құралы
✦ armeabi-v7a, arm64-v8a, x86 және x86_64 қолдайды
▌ БҰЛ КІМГЕ АРНАЛҒАН?
• Android түбірлік анықтау әдістерін зерттейтін қауіпсіздік зерттеушілері
• Құрылғының қауіпсіздік жағдайын бағалайтын ену тестерлері
• Android әзірлеушілері бұзуға қарсы шараларды енгізеді немесе аудиттейді
• Студенттер JNI, жергілікті код және мобильді қауіпсіздік туралы білім алады
• ROM/Magisk әуесқойлары анықтауды айналып өту әдістерін тексереді
▌ БІЛІМ БЕРУ МАҚСАТЫ
RootRoot қауіпсіздікті зерттеу және білім беру құралы ретінде жасалған. Ол шабуылдаушы және қорғаныс мобильді қауіпсіздік әдістерін көрсетеді. Барлық анықтау әдістері толық құжатталған және GitHub-та ашық бастапқы кодпен берілген.
Түбірлерді анықтаудың қалай жұмыс істейтінін түсіну қорғаушыларға күшті қорғаныс құруға көмектеседі, ал зерттеушілер қолданыстағы енгізулердегі әлсіздіктерді анықтайды.
Бастапқы код: https://github.com/John-Jung/RootRoot
Жаңартылған күні
Қауіпсіздік ұғымы әзірлеушілердің деректеріңізді қалай жинап, бөлісетінін түсінуден басталады. Дерек құпиялығы мен қауіпсіздік шаралары қолданбаңыздың пайдаланылуына, аймағыңыз бен жасыңызға байланысты әртүрлі болуы мүмкін. Бұл ақпаратты әзірлеуші ұсынды және оны өзгертіп тұруы мүмкін.
Үшінші тараппен ешбір дерек бөлісілмейді.
Әзірлеушілердің деректерді бөлісу бойынша мәлімдемесі туралы толық ақпарат алыңыз.
Деректер жиналмады.
Әзірлеушілердің деректерді жинау бойынша мәлімдемесі туралы толық ақпарат алыңыз.
Барлығы үшін
Толық ақпаратҚолданбаның қолдау көрсету қызметі
Әзірлеуші туралы
정성욱
sungwuk98@gmail.com
South Korea