RootRoot
Сите
info
10+
Преземања
Сите
Дознајте повеќе
За апликацијава
RootRoot е комплет алатки за откривање на безбедност на Android со отворен код, изграден за истражувачи на безбедност, тестирачи на пенетрација и ентузијасти за Android. Демонстрира како мобилните апликации откриваат рутирани уреди, инсталации на Magisk и рамки за инструментација Frida во реално време.
Апликацијата извршува 13 безбедносни проверки низ 4 различни стратегии за откривање, давајќи ви сеопфатен преглед на безбедносната состојба на вашиот уред.
▌ МЕТОДИ ЗА ДЕТЕКЦИЈА
◆ Детекција на Java слој
• Скенирање на Root пакет — Проверува PackageManager во однос на 48 познати потписи на root апликации, вклучувајќи Magisk, SuperSU, KingRoot и Xposed
• SU Binary Search — Скенира 14 директориуми за su, busybox и magisk бинарни датотеки
◆ Native Static Registration
Користи извезени JNI симболи видливи во табелата со симболи .so:
• Su Binary Check преку native пристап до датотеки
• Детекција на Magisk Mount преку /proc/mounts
• Frida Process скенирање преку /proc/cmdline
• Frida Library детекција преку /proc/self/maps
◆ Native Dynamic Registration
Функциите се регистрирани при извршување преку RegisterNatives() во JNI_OnLoad — нема видливи извезени симболи во табелата со симболи. Исти проверки, потешко е да се обрати инженерството. ◆ Native Dlsym (Скриена регистрација)
Функции вчитани преку dlsym() од посебна споделена библиотека — најзаматената стратегија за детекција, која симулира однесување на SDK за безбедност во реалниот свет.
▌ КЛУЧНИ КАРАКТЕРИСТИКИ
✦ 13 проверки за детекција низ 4 JNI стратегии за регистрација
✦ Темен кориснички интерфејс во стил на терминал со картички со резултати што може да се прошират
✦ Резултати од скенирање во реално време со време на извршување
✦ Детални описи на секоја техника за детекција
✦ Чист C изворен код — нула зависност од C++ STL
✦ Образовна алатка за разбирање на мобилната безбедност
✦ Поддржува armeabi-v7a, arm64-v8a, x86 и x86_64
▌ ЗА КОГО Е ОВА?
• Истражувачи за безбедност кои ги проучуваат техниките за откривање на root на Android
• Тестери за пенетрација ја оценуваат безбедносната состојба на уредот
• Андроид програмери кои имплементираат или ревидираат мерки против неовластено овластување
• Студенти учат за JNI, мајчин код и мобилна безбедност
• ROM/Magisk ентузијасти кои тестираат методи за откривање на заобиколување
▌ ОБРАЗОВНА ЦЕЛ
RootRoot е дизајниран како алатка за безбедносно истражување и едукативна алатка. Демонстрира и офанзивни и дефанзивни техники за мобилна безбедност. Сите методи за откривање се целосно документирани и со отворен код на GitHub.
Разбирањето како функционира откривањето на root им помага и на бранителите да изградат посилна заштита и на истражувачите да идентификуваат слабости во постојните имплементации.
изворен код: https://github.com/John-Jung/RootRoot
Апликацијата извршува 13 безбедносни проверки низ 4 различни стратегии за откривање, давајќи ви сеопфатен преглед на безбедносната состојба на вашиот уред.
▌ МЕТОДИ ЗА ДЕТЕКЦИЈА
◆ Детекција на Java слој
• Скенирање на Root пакет — Проверува PackageManager во однос на 48 познати потписи на root апликации, вклучувајќи Magisk, SuperSU, KingRoot и Xposed
• SU Binary Search — Скенира 14 директориуми за su, busybox и magisk бинарни датотеки
◆ Native Static Registration
Користи извезени JNI симболи видливи во табелата со симболи .so:
• Su Binary Check преку native пристап до датотеки
• Детекција на Magisk Mount преку /proc/mounts
• Frida Process скенирање преку /proc/cmdline
• Frida Library детекција преку /proc/self/maps
◆ Native Dynamic Registration
Функциите се регистрирани при извршување преку RegisterNatives() во JNI_OnLoad — нема видливи извезени симболи во табелата со симболи. Исти проверки, потешко е да се обрати инженерството. ◆ Native Dlsym (Скриена регистрација)
Функции вчитани преку dlsym() од посебна споделена библиотека — најзаматената стратегија за детекција, која симулира однесување на SDK за безбедност во реалниот свет.
▌ КЛУЧНИ КАРАКТЕРИСТИКИ
✦ 13 проверки за детекција низ 4 JNI стратегии за регистрација
✦ Темен кориснички интерфејс во стил на терминал со картички со резултати што може да се прошират
✦ Резултати од скенирање во реално време со време на извршување
✦ Детални описи на секоја техника за детекција
✦ Чист C изворен код — нула зависност од C++ STL
✦ Образовна алатка за разбирање на мобилната безбедност
✦ Поддржува armeabi-v7a, arm64-v8a, x86 и x86_64
▌ ЗА КОГО Е ОВА?
• Истражувачи за безбедност кои ги проучуваат техниките за откривање на root на Android
• Тестери за пенетрација ја оценуваат безбедносната состојба на уредот
• Андроид програмери кои имплементираат или ревидираат мерки против неовластено овластување
• Студенти учат за JNI, мајчин код и мобилна безбедност
• ROM/Magisk ентузијасти кои тестираат методи за откривање на заобиколување
▌ ОБРАЗОВНА ЦЕЛ
RootRoot е дизајниран како алатка за безбедносно истражување и едукативна алатка. Демонстрира и офанзивни и дефанзивни техники за мобилна безбедност. Сите методи за откривање се целосно документирани и со отворен код на GitHub.
Разбирањето како функционира откривањето на root им помага и на бранителите да изградат посилна заштита и на истражувачите да идентификуваат слабости во постојните имплементации.
изворен код: https://github.com/John-Jung/RootRoot
Ажуриранa на
Предуслов за безбедност е да знаете како програмерите ги прибираат и ги споделуваат вашите податоци. Практиките за приватност и безбедност на податоците може да варираат според вашиот начин на користење, регион и возраст. Програмерот ги обезбедил овие информации и може да ги ажурира во иднина.
Не се споделуваат податоци со трети страни
Дознајте повеќе како програмерите изјавуваат споделување податоци
Не се прибираат податоци
Дознајте повеќе како програмерите изјавуваат прибирање податоци
Сите
Дознајте повеќеПоддршка за апликацијата
Информации за програмерот
정성욱
sungwuk98@gmail.com
South Korea