RootRoot
Semua orang
info
10+
Muat turun
Semua orang
Ketahui lebih lanjut
Perihal apl ini
RootRoot ialah toolkit pengesanan keselamatan Android sumber terbuka yang dibina untuk penyelidik keselamatan, penguji penembusan dan peminat Android. Ia menunjukkan bagaimana aplikasi mudah alih mengesan peranti yang di-root, pemasangan Magisk dan rangka kerja instrumentasi Frida dalam masa nyata.
Aplikasi ini melakukan 13 pemeriksaan keselamatan merentasi 4 strategi pengesanan yang berbeza, memberikan anda pandangan komprehensif tentang postur keselamatan peranti anda.
▌ KAEDAH PENGESANAN
◆ Pengesanan Lapisan Java
• Imbasan Pakej Root — Memeriksa PackageManager terhadap 48 tandatangan aplikasi root yang diketahui termasuk Magisk, SuperSU, KingRoot dan Xposed
• Carian Perduaan SU — Mengimbas 14 direktori untuk binari su, busybox dan magisk
◆ Pendaftaran Statik Asli
Menggunakan simbol JNI yang dieksport yang kelihatan dalam jadual simbol .so:
• Semakan Perduaan Su melalui akses fail asli
• Pengesanan Pemasangan Magisk melalui /proc/mounts
• Pengimbasan Proses Frida melalui /proc/cmdline
• Pengesanan Pustaka Frida melalui /proc/self/maps
◆ Pendaftaran Dinamik Asli
Fungsi didaftarkan semasa masa jalan melalui RegisterNatives() dalam JNI_OnLoad — tiada simbol yang dieksport kelihatan dalam jadual simbol. Pemeriksaan yang sama, lebih sukar untuk diterbalikkan.
◆ Dlsym Asli (Pendaftaran Tersembunyi)
Fungsi dimuatkan melalui dlsym() daripada pustaka kongsi berasingan — strategi pengesanan yang paling dikaburkan, mensimulasikan tingkah laku SDK keselamatan dunia sebenar.
▌ CIRI-CIRI UTAMA
✦ 13 pemeriksaan pengesanan merentasi 4 strategi pendaftaran JNI
✦ UI gelap gaya terminal dengan kad hasil yang boleh dikembangkan
✦ Keputusan imbasan masa nyata dengan masa pelaksanaan
✦ Penerangan terperinci tentang setiap teknik pengesanan
✦ Kod asli C tulen — sifar kebergantungan STL C++
✦ Alat pendidikan untuk memahami keselamatan mudah alih
✦ Menyokong armeabi-v7a, arm64-v8a, x86 dan x86_64
▌ UNTUK SIAPA INI?
• Penyelidik keselamatan yang mengkaji teknik pengesanan root Android
• Penguji penembusan yang menilai postur keselamatan peranti
• Pembangun Android yang melaksanakan atau mengaudit langkah anti-gangguan
• Pelajar mempelajari tentang JNI, kod natif dan keselamatan mudah alih
• Peminat ROM/Magisk menguji kaedah pintasan pengesanan
▌ TUJUAN PENDIDIKAN
RootRoot direka bentuk sebagai alat penyelidikan keselamatan dan pendidikan. Ia menunjukkan teknik keselamatan mudah alih yang menyerang dan bertahan. Semua kaedah pengesanan didokumenkan sepenuhnya dan sumber terbuka di GitHub.
Memahami cara pengesanan root berfungsi membantu kedua-dua pembela membina perlindungan yang lebih kukuh dan penyelidik mengenal pasti kelemahan dalam pelaksanaan sedia ada.
kod sumber: https://github.com/John-Jung/RootRoot
Aplikasi ini melakukan 13 pemeriksaan keselamatan merentasi 4 strategi pengesanan yang berbeza, memberikan anda pandangan komprehensif tentang postur keselamatan peranti anda.
▌ KAEDAH PENGESANAN
◆ Pengesanan Lapisan Java
• Imbasan Pakej Root — Memeriksa PackageManager terhadap 48 tandatangan aplikasi root yang diketahui termasuk Magisk, SuperSU, KingRoot dan Xposed
• Carian Perduaan SU — Mengimbas 14 direktori untuk binari su, busybox dan magisk
◆ Pendaftaran Statik Asli
Menggunakan simbol JNI yang dieksport yang kelihatan dalam jadual simbol .so:
• Semakan Perduaan Su melalui akses fail asli
• Pengesanan Pemasangan Magisk melalui /proc/mounts
• Pengimbasan Proses Frida melalui /proc/cmdline
• Pengesanan Pustaka Frida melalui /proc/self/maps
◆ Pendaftaran Dinamik Asli
Fungsi didaftarkan semasa masa jalan melalui RegisterNatives() dalam JNI_OnLoad — tiada simbol yang dieksport kelihatan dalam jadual simbol. Pemeriksaan yang sama, lebih sukar untuk diterbalikkan.
◆ Dlsym Asli (Pendaftaran Tersembunyi)
Fungsi dimuatkan melalui dlsym() daripada pustaka kongsi berasingan — strategi pengesanan yang paling dikaburkan, mensimulasikan tingkah laku SDK keselamatan dunia sebenar.
▌ CIRI-CIRI UTAMA
✦ 13 pemeriksaan pengesanan merentasi 4 strategi pendaftaran JNI
✦ UI gelap gaya terminal dengan kad hasil yang boleh dikembangkan
✦ Keputusan imbasan masa nyata dengan masa pelaksanaan
✦ Penerangan terperinci tentang setiap teknik pengesanan
✦ Kod asli C tulen — sifar kebergantungan STL C++
✦ Alat pendidikan untuk memahami keselamatan mudah alih
✦ Menyokong armeabi-v7a, arm64-v8a, x86 dan x86_64
▌ UNTUK SIAPA INI?
• Penyelidik keselamatan yang mengkaji teknik pengesanan root Android
• Penguji penembusan yang menilai postur keselamatan peranti
• Pembangun Android yang melaksanakan atau mengaudit langkah anti-gangguan
• Pelajar mempelajari tentang JNI, kod natif dan keselamatan mudah alih
• Peminat ROM/Magisk menguji kaedah pintasan pengesanan
▌ TUJUAN PENDIDIKAN
RootRoot direka bentuk sebagai alat penyelidikan keselamatan dan pendidikan. Ia menunjukkan teknik keselamatan mudah alih yang menyerang dan bertahan. Semua kaedah pengesanan didokumenkan sepenuhnya dan sumber terbuka di GitHub.
Memahami cara pengesanan root berfungsi membantu kedua-dua pembela membina perlindungan yang lebih kukuh dan penyelidik mengenal pasti kelemahan dalam pelaksanaan sedia ada.
kod sumber: https://github.com/John-Jung/RootRoot
Dikemas kini pada
Keselamatan bermula dengan memahami cara pembangun mengumpul dan berkongsi data anda. Amalan privasi dan keselamatan data mungkin berbeza-beza berdasarkan penggunaan, rantau dan umur anda. Pembangun memberikan maklumat ini dan mungkin mengemaskinikan maklumat dari semasa ke semasa.
Tiada data dikongsi dengan pihak ketiga
Ketahui lebih lanjut tentang cara pembangun mengisytiharkan perkongsian
Tiada data dikumpulkan
Ketahui lebih lanjut tentang cara pembangun mengisytiharkan pengumpulan
Semua orang
Ketahui lebih lanjutSokongan apl
Perihal pembangun
정성욱
sungwuk98@gmail.com
South Korea