RootRoot
Бүх насныханд
info
10+
Таталтууд
Бүх насныханд
Дэлгэрэнгүй үзэх
Энэ аппын тухай
RootRoot нь аюулгүй байдлын судлаачид, нэвтрэлтийн туршигчид болон Android сонирхогчдод зориулан бүтээгдсэн нээлттэй эхийн Android аюулгүй байдлыг илрүүлэх хэрэгслийн хэрэгсэл юм. Энэ нь гар утасны програмууд нь rooted төхөөрөмжүүд, Magisk суулгалтууд болон Frida багаж хэрэгслийн хүрээг бодит цаг хугацаанд хэрхэн илрүүлдэгийг харуулдаг.
Энэ аппликейшн нь 4 өөр илрүүлэх стратегиар 13 аюулгүй байдлын шалгалт хийж, таны төхөөрөмжийн аюулгүй байдлын байдлыг цогцоор нь харах боломжийг олгодог.
▌ ИЛРҮҮЛЭХ АРГУУД
◆ Java Layer Илрүүлэлт
• Root Package Scan — PackageManager-ийг Magisk, SuperSU, KingRoot, болон Xposed зэрэг 48 мэдэгдэж буй root аппликейшны гарын үсэгтэй харьцуулан шалгана.
• SU Binary Search — su, busybox, болон magisk хоёртын файлуудыг шалгах 14 лавлахыг сканнердана.
◆ Native Static Registration
.so тэмдэгтийн хүснэгтэд харагдаж буй экспортлогдсон JNI тэмдэгтүүдийг ашигладаг:
• Native file connect-ээр Su Binary Check
• /proc/mounts-ээр дамжуулан Magisk Mount илрүүлэх
• /proc/cmdline-ээр дамжуулан Frida процессыг сканнердах
• /proc/self/maps-ээр дамжуулан Frida Library илрүүлэх
◆ Native Dynamic Registration
JNI_OnLoad дахь RegisterNatives()-ээр дамжуулан ажиллах үед бүртгэгдсэн функцууд — тэмдэгтийн хүснэгтэд экспортлогдсон тэмдэгтүүд харагдахгүй. Ижил шалгалтууд, урвуу инженерчлэл хийхэд илүү хэцүү.
◆ Native Dlsym (Нуугдсан бүртгэл)
Тусдаа хуваалцсан сангаас dlsym()-ээр дамжуулан ачаалагдсан функцууд — хамгийн ойлгомжгүй илрүүлэх стратеги бөгөөд бодит ертөнцийн аюулгүй байдлын SDK зан төлөвийг дуурайдаг.
▌ ГОЛ ОНЦЛОГУУД
✦ 4 JNI бүртгэлийн стратегид 13 илрүүлэлтийн шалгалт хийх
✦ Өргөтгөх боломжтой үр дүнгийн карттай терминал маягийн бараан UI
✦ Гүйцэтгэлийн хугацаатай бодит цагийн сканнерын үр дүн
✦ Илрүүлэх арга техник бүрийн дэлгэрэнгүй тайлбар
✦ Цэвэр C уугуул код — C++ STL хамааралгүй
✦ Гар утасны аюулгүй байдлыг ойлгох боловсролын хэрэгсэл
✦ armeabi-v7a, arm64-v8a, x86, болон x86_64-ийг дэмждэг
▌ ЭНЭ ХЭНД ЗОРИУЛСАН ВЭ?
• Андройд үндэс илрүүлэх техникийг судалж буй аюулгүй байдлын судлаачид
• Төхөөрөмжийн аюулгүй байдлын байдлыг үнэлдэг нэвтрэлтийн тестерүүд
• Андройд хөгжүүлэгчид хөндлөнгийн оролцооны эсрэг арга хэмжээг хэрэгжүүлж эсвэл аудит хийж байна
• Оюутнууд JNI, уугуул код, гар утасны аюулгүй байдлын талаар суралцаж байна
• ROM/Magisk сонирхогчид илрүүлэлтийн тойрч гарах аргуудыг туршиж байна
▌ БОЛОВСРОЛЫН ЗОРИЛГО
RootRoot нь аюулгүй байдлын судалгаа, боловсролын хэрэгсэл болгон бүтээгдсэн. Энэ нь довтолгооны болон хамгаалалтын гар утасны аюулгүй байдлын техникүүдийг хоёуланг нь харуулдаг. Бүх илрүүлэх аргууд нь бүрэн баримтжуулсан бөгөөд GitHub дээр нээлттэй эх сурвалжтай.
Үндсэн илрүүлэлт хэрхэн ажилладагийг ойлгох нь хамгаалагчдад илүү хүчтэй хамгаалалт бий болгоход тусалдаг бөгөөд судлаачид одоо байгаа хэрэгжүүлэлтийн сул талуудыг тодорхойлоход тусалдаг.
Эх код: https://github.com/John-Jung/RootRoot
Энэ аппликейшн нь 4 өөр илрүүлэх стратегиар 13 аюулгүй байдлын шалгалт хийж, таны төхөөрөмжийн аюулгүй байдлын байдлыг цогцоор нь харах боломжийг олгодог.
▌ ИЛРҮҮЛЭХ АРГУУД
◆ Java Layer Илрүүлэлт
• Root Package Scan — PackageManager-ийг Magisk, SuperSU, KingRoot, болон Xposed зэрэг 48 мэдэгдэж буй root аппликейшны гарын үсэгтэй харьцуулан шалгана.
• SU Binary Search — su, busybox, болон magisk хоёртын файлуудыг шалгах 14 лавлахыг сканнердана.
◆ Native Static Registration
.so тэмдэгтийн хүснэгтэд харагдаж буй экспортлогдсон JNI тэмдэгтүүдийг ашигладаг:
• Native file connect-ээр Su Binary Check
• /proc/mounts-ээр дамжуулан Magisk Mount илрүүлэх
• /proc/cmdline-ээр дамжуулан Frida процессыг сканнердах
• /proc/self/maps-ээр дамжуулан Frida Library илрүүлэх
◆ Native Dynamic Registration
JNI_OnLoad дахь RegisterNatives()-ээр дамжуулан ажиллах үед бүртгэгдсэн функцууд — тэмдэгтийн хүснэгтэд экспортлогдсон тэмдэгтүүд харагдахгүй. Ижил шалгалтууд, урвуу инженерчлэл хийхэд илүү хэцүү.
◆ Native Dlsym (Нуугдсан бүртгэл)
Тусдаа хуваалцсан сангаас dlsym()-ээр дамжуулан ачаалагдсан функцууд — хамгийн ойлгомжгүй илрүүлэх стратеги бөгөөд бодит ертөнцийн аюулгүй байдлын SDK зан төлөвийг дуурайдаг.
▌ ГОЛ ОНЦЛОГУУД
✦ 4 JNI бүртгэлийн стратегид 13 илрүүлэлтийн шалгалт хийх
✦ Өргөтгөх боломжтой үр дүнгийн карттай терминал маягийн бараан UI
✦ Гүйцэтгэлийн хугацаатай бодит цагийн сканнерын үр дүн
✦ Илрүүлэх арга техник бүрийн дэлгэрэнгүй тайлбар
✦ Цэвэр C уугуул код — C++ STL хамааралгүй
✦ Гар утасны аюулгүй байдлыг ойлгох боловсролын хэрэгсэл
✦ armeabi-v7a, arm64-v8a, x86, болон x86_64-ийг дэмждэг
▌ ЭНЭ ХЭНД ЗОРИУЛСАН ВЭ?
• Андройд үндэс илрүүлэх техникийг судалж буй аюулгүй байдлын судлаачид
• Төхөөрөмжийн аюулгүй байдлын байдлыг үнэлдэг нэвтрэлтийн тестерүүд
• Андройд хөгжүүлэгчид хөндлөнгийн оролцооны эсрэг арга хэмжээг хэрэгжүүлж эсвэл аудит хийж байна
• Оюутнууд JNI, уугуул код, гар утасны аюулгүй байдлын талаар суралцаж байна
• ROM/Magisk сонирхогчид илрүүлэлтийн тойрч гарах аргуудыг туршиж байна
▌ БОЛОВСРОЛЫН ЗОРИЛГО
RootRoot нь аюулгүй байдлын судалгаа, боловсролын хэрэгсэл болгон бүтээгдсэн. Энэ нь довтолгооны болон хамгаалалтын гар утасны аюулгүй байдлын техникүүдийг хоёуланг нь харуулдаг. Бүх илрүүлэх аргууд нь бүрэн баримтжуулсан бөгөөд GitHub дээр нээлттэй эх сурвалжтай.
Үндсэн илрүүлэлт хэрхэн ажилладагийг ойлгох нь хамгаалагчдад илүү хүчтэй хамгаалалт бий болгоход тусалдаг бөгөөд судлаачид одоо байгаа хэрэгжүүлэлтийн сул талуудыг тодорхойлоход тусалдаг.
Эх код: https://github.com/John-Jung/RootRoot
Шинэчилсэн огноо
Аюулгүй байдал нь хөгжүүлэгчид таны өгөгдлийг хэрхэн цуглуулж, хуваалцдаг болохыг ойлгохоос эхэлнэ. Өгөгдлийн нууцлал болон аюулгүй байдлын практик нь таны хэрэглээ, бүс нутаг болон наснаас хамаарч харилцан адилгүй байж болно. Хөгжүүлэгч энэ мэдээллийг өгсөн бөгөөд үүнийг цаг хугацааны явцад шинэчилж болно.
Гуравдагч талтай ямар ч өгөгдөл хуваалцаагүй
Хөгжүүлэгчид хуваалцахыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Ямар ч өгөгдөл цуглуулаагүй
Хөгжүүлэгчид цуглуулгыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Бүх насныханд
Дэлгэрэнгүй үзэхАппын тусламж
Хөгжүүлэгчийн тухай
정성욱
sungwuk98@gmail.com
South Korea