RootRoot
Visiem
info
10+
Lejupielādes
Visiem
Uzzināt vairāk
Par šo lietotni
RootRoot ir atvērtā koda Android drošības noteikšanas rīkkopa, kas izstrādāta drošības pētniekiem, ielaušanās testētājiem un Android entuziastiem. Tā demonstrē, kā mobilās lietotnes reāllaikā nosaka sakņotas ierīces, Magisk instalācijas un Frida instrumentācijas ietvarus.
Lietotne veic 13 drošības pārbaudes, izmantojot 4 atšķirīgas noteikšanas stratēģijas, sniedzot jums visaptverošu priekšstatu par jūsu ierīces drošības stāvokli. ▌ NOTEIKŠANAS METODES
◆ Java slāņu noteikšana
• Saknes pakotņu skenēšana — pārbauda PackageManager, salīdzinot ar 48 zināmiem saknes lietotņu parakstiem, tostarp Magisk, SuperSU, KingRoot un Xposed
• SU bināro failu meklēšana — skenē 14 direktorijus, meklējot su, busybox un magisk bināros failus
◆ Vietējā statiskā reģistrācija
Izmanto eksportētos JNI simbolus, kas redzami .so simbolu tabulā:
• Su bināro failu pārbaude, izmantojot vietējo failu piekļuvi
• Magisk pieslēguma noteikšana, izmantojot /proc/mounts
• Frida procesa skenēšana, izmantojot /proc/cmdline
• Frida bibliotēkas noteikšana, izmantojot /proc/self/maps
◆ Vietējā dinamiskā reģistrācija
Funkcijas reģistrētas izpildes laikā, izmantojot RegisterNatives() JNI_OnLoad — simbolu tabulā nav redzami eksportēti simboli. Tās pašas pārbaudes, grūtāk reversēt. ◆ Dzimtā Dlsym (slēptā reģistrācija)
Funkcijas, kas ielādētas, izmantojot dlsym() no atsevišķas koplietojamas bibliotēkas — visapgrūtinošākā noteikšanas stratēģija, kas simulē reālās pasaules drošības SDK darbību.
▌ GALVENĀS FUNKCIJAS
✦ 13 noteikšanas pārbaudes 4 JNI reģistrācijas stratēģijās
✦ Termināļa stila tumšs lietotāja interfeiss ar paplašināmām rezultātu kartītēm
✦ Reāllaika skenēšanas rezultāti ar izpildes laiku
✦ Detalizēti katras noteikšanas metodes apraksti
✦ Tīrs C dzimtais kods — nulles C++ STL atkarība
✦ Izglītojošs rīks mobilo ierīču drošības izpratnei
✦ Atbalsta armeabi-v7a, arm64-v8a, x86 un x86_64
▌ KAM TAS DOMĀTS? • Drošības pētnieki, kas pēta Android sakņu noteikšanas metodes
• Iekļūšanas testētāji, kas novērtē ierīces drošības stāvokli
• Android izstrādātāji, kas ievieš vai auditē pretmanipulācijas pasākumus
• Studenti apgūst JNI, vietējo kodu un mobilo ierīču drošību
• ROM/Magisk entuziasti testē noteikšanas apiešanas metodes
▌ IZGLĪTOJOŠS MĒRĶIS
RootRoot ir izstrādāts kā drošības pētniecības un izglītības rīks. Tas demonstrē gan uzbrukuma, gan aizsardzības mobilo ierīču drošības metodes. Visas noteikšanas metodes ir pilnībā dokumentētas un atvērtā pirmkoda vietnē GitHub.
Izpratne par to, kā darbojas sakņu noteikšana, palīdz gan aizstāvjiem veidot spēcīgāku aizsardzību, gan pētniekiem identificēt esošo ieviešanas trūkumus.
pirmkods: https://github.com/John-Jung/RootRoot
Lietotne veic 13 drošības pārbaudes, izmantojot 4 atšķirīgas noteikšanas stratēģijas, sniedzot jums visaptverošu priekšstatu par jūsu ierīces drošības stāvokli. ▌ NOTEIKŠANAS METODES
◆ Java slāņu noteikšana
• Saknes pakotņu skenēšana — pārbauda PackageManager, salīdzinot ar 48 zināmiem saknes lietotņu parakstiem, tostarp Magisk, SuperSU, KingRoot un Xposed
• SU bināro failu meklēšana — skenē 14 direktorijus, meklējot su, busybox un magisk bināros failus
◆ Vietējā statiskā reģistrācija
Izmanto eksportētos JNI simbolus, kas redzami .so simbolu tabulā:
• Su bināro failu pārbaude, izmantojot vietējo failu piekļuvi
• Magisk pieslēguma noteikšana, izmantojot /proc/mounts
• Frida procesa skenēšana, izmantojot /proc/cmdline
• Frida bibliotēkas noteikšana, izmantojot /proc/self/maps
◆ Vietējā dinamiskā reģistrācija
Funkcijas reģistrētas izpildes laikā, izmantojot RegisterNatives() JNI_OnLoad — simbolu tabulā nav redzami eksportēti simboli. Tās pašas pārbaudes, grūtāk reversēt. ◆ Dzimtā Dlsym (slēptā reģistrācija)
Funkcijas, kas ielādētas, izmantojot dlsym() no atsevišķas koplietojamas bibliotēkas — visapgrūtinošākā noteikšanas stratēģija, kas simulē reālās pasaules drošības SDK darbību.
▌ GALVENĀS FUNKCIJAS
✦ 13 noteikšanas pārbaudes 4 JNI reģistrācijas stratēģijās
✦ Termināļa stila tumšs lietotāja interfeiss ar paplašināmām rezultātu kartītēm
✦ Reāllaika skenēšanas rezultāti ar izpildes laiku
✦ Detalizēti katras noteikšanas metodes apraksti
✦ Tīrs C dzimtais kods — nulles C++ STL atkarība
✦ Izglītojošs rīks mobilo ierīču drošības izpratnei
✦ Atbalsta armeabi-v7a, arm64-v8a, x86 un x86_64
▌ KAM TAS DOMĀTS? • Drošības pētnieki, kas pēta Android sakņu noteikšanas metodes
• Iekļūšanas testētāji, kas novērtē ierīces drošības stāvokli
• Android izstrādātāji, kas ievieš vai auditē pretmanipulācijas pasākumus
• Studenti apgūst JNI, vietējo kodu un mobilo ierīču drošību
• ROM/Magisk entuziasti testē noteikšanas apiešanas metodes
▌ IZGLĪTOJOŠS MĒRĶIS
RootRoot ir izstrādāts kā drošības pētniecības un izglītības rīks. Tas demonstrē gan uzbrukuma, gan aizsardzības mobilo ierīču drošības metodes. Visas noteikšanas metodes ir pilnībā dokumentētas un atvērtā pirmkoda vietnē GitHub.
Izpratne par to, kā darbojas sakņu noteikšana, palīdz gan aizstāvjiem veidot spēcīgāku aizsardzību, gan pētniekiem identificēt esošo ieviešanas trūkumus.
pirmkods: https://github.com/John-Jung/RootRoot
Atjaunināta
Drošība sākas ar izpratni par to, kā izstrādātāji vāc un kopīgo jūsu datus. Datu konfidencialitātes un drošības prakse var atšķirties atkarībā no izmantojuma, reģiona un vecuma. Izstrādātājs ir sniedzis šo informāciju un laika gaitā var to atjaunināt.
Dati netiek kopīgoti ar trešajām pusēm
Uzziniet vairāk par to, kā izstrādātāji norāda datu kopīgošanu.
Dati netiek vākti
Uzziniet vairāk par to, kā izstrādātāji norāda datu vākšanu.
Visiem
Uzzināt vairākLietotnes atbalsts
Par izstrādātāju
정성욱
sungwuk98@gmail.com
South Korea