RootRoot
Alle
info
10+
Nedlastinger
Alle
Finn ut mer
Om denne appen
RootRoot er et verktøysett for sikkerhetsdeteksjon med åpen kildekode for Android, laget for sikkerhetsforskere, penetrasjonstestere og Android-entusiaster. Det demonstrerer hvordan mobilapplikasjoner oppdager rootede enheter, Magisk-installasjoner og Frida-instrumenteringsrammeverk i sanntid.
Appen utfører 13 sikkerhetskontroller på tvers av fire forskjellige deteksjonsstrategier, noe som gir deg en omfattende oversikt over enhetens sikkerhetstilstand.
▌ DETEKSJONSMETODER
◆ Java-lagdeteksjon
• Root Package Scan — Sjekker PackageManager mot 48 kjente rotappsignaturer, inkludert Magisk, SuperSU, KingRoot og Xposed
• SU Binary Search — Skanner 14 mapper etter su-, busybox- og magisk-binærfiler
◆ Native Static Registration
Bruker eksporterte JNI-symboler som er synlige i .so-symboltabellen:
• Su Binary Check via native filtilgang
• Magisk Mount-deteksjon gjennom /proc/mounts
• Frida Process-skanning via /proc/cmdline
• Frida Library-deteksjon gjennom /proc/self/maps
◆ Native Dynamic Registration
Funksjoner registrert under kjøring via RegisterNatives() i JNI_OnLoad — ingen eksporterte symboler synlige i symboltabellen. Samme kontroller, vanskeligere å reversere utviklingen.
◆ Native Dlsym (skjult registrering)
Funksjoner lastet via dlsym() fra et separat delt bibliotek — den mest obfuskerte deteksjonsstrategien, som simulerer sikkerhets-SDK-oppførsel i den virkelige verden.
▌ HOVEDFUNKTIONER
✦ 13 deteksjonskontroller på tvers av 4 JNI-registreringsstrategier
✦ Mørkt brukergrensesnitt i terminalstil med utvidbare resultatkort
✦ Skanneresultater i sanntid med utførelsestidspunkt
✦ Detaljerte beskrivelser av hver deteksjonsteknikk
✦ Ren C-kode – null C++ STL-avhengighet
✦ Pedagogisk verktøy for å forstå mobilsikkerhet
✦ Støtter armeabi-v7a, arm64-v8a, x86 og x86_64
▌ HVEM ER DETTE FOR?
• Sikkerhetsforskere som studerer Android-rotdeteksjonsteknikker
• Penetrasjonstestere som evaluerer enhetens sikkerhetstilstand
• Android-utviklere som implementerer eller reviderer anti-manipuleringstiltak
• Studenter som lærer om JNI, native koder og mobilsikkerhet
• ROM/Magisk-entusiaster som tester deteksjonsomgåelsesmetoder
▌ UTDANNINGSFORMÅL
RootRoot er utviklet som et sikkerhetsforsknings- og utdanningsverktøy. Det demonstrerer både offensive og defensive mobilsikkerhetsteknikker. Alle deteksjonsmetoder er fullt dokumentert og har åpen kildekode på GitHub.
Å forstå hvordan rotdeteksjon fungerer hjelper både forsvarere med å bygge sterkere beskyttelse, og forskere med å identifisere svakheter i eksisterende implementeringer.
kildekode: https://github.com/John-Jung/RootRoot
Appen utfører 13 sikkerhetskontroller på tvers av fire forskjellige deteksjonsstrategier, noe som gir deg en omfattende oversikt over enhetens sikkerhetstilstand.
▌ DETEKSJONSMETODER
◆ Java-lagdeteksjon
• Root Package Scan — Sjekker PackageManager mot 48 kjente rotappsignaturer, inkludert Magisk, SuperSU, KingRoot og Xposed
• SU Binary Search — Skanner 14 mapper etter su-, busybox- og magisk-binærfiler
◆ Native Static Registration
Bruker eksporterte JNI-symboler som er synlige i .so-symboltabellen:
• Su Binary Check via native filtilgang
• Magisk Mount-deteksjon gjennom /proc/mounts
• Frida Process-skanning via /proc/cmdline
• Frida Library-deteksjon gjennom /proc/self/maps
◆ Native Dynamic Registration
Funksjoner registrert under kjøring via RegisterNatives() i JNI_OnLoad — ingen eksporterte symboler synlige i symboltabellen. Samme kontroller, vanskeligere å reversere utviklingen.
◆ Native Dlsym (skjult registrering)
Funksjoner lastet via dlsym() fra et separat delt bibliotek — den mest obfuskerte deteksjonsstrategien, som simulerer sikkerhets-SDK-oppførsel i den virkelige verden.
▌ HOVEDFUNKTIONER
✦ 13 deteksjonskontroller på tvers av 4 JNI-registreringsstrategier
✦ Mørkt brukergrensesnitt i terminalstil med utvidbare resultatkort
✦ Skanneresultater i sanntid med utførelsestidspunkt
✦ Detaljerte beskrivelser av hver deteksjonsteknikk
✦ Ren C-kode – null C++ STL-avhengighet
✦ Pedagogisk verktøy for å forstå mobilsikkerhet
✦ Støtter armeabi-v7a, arm64-v8a, x86 og x86_64
▌ HVEM ER DETTE FOR?
• Sikkerhetsforskere som studerer Android-rotdeteksjonsteknikker
• Penetrasjonstestere som evaluerer enhetens sikkerhetstilstand
• Android-utviklere som implementerer eller reviderer anti-manipuleringstiltak
• Studenter som lærer om JNI, native koder og mobilsikkerhet
• ROM/Magisk-entusiaster som tester deteksjonsomgåelsesmetoder
▌ UTDANNINGSFORMÅL
RootRoot er utviklet som et sikkerhetsforsknings- og utdanningsverktøy. Det demonstrerer både offensive og defensive mobilsikkerhetsteknikker. Alle deteksjonsmetoder er fullt dokumentert og har åpen kildekode på GitHub.
Å forstå hvordan rotdeteksjon fungerer hjelper både forsvarere med å bygge sterkere beskyttelse, og forskere med å identifisere svakheter i eksisterende implementeringer.
kildekode: https://github.com/John-Jung/RootRoot
Oppdatert
Sikkerhet starter med en forståelse av hvordan utviklere samler inn og deler dataene dine. Fremgangsmåtene for personvern og datasikkerhet kan variere basert på bruk, region og alder. Utvikleren har oppgitt denne informasjonen og kan oppdatere den over tid.
Ingen data deles med tredjeparter
Finn ut mer om hvordan utviklere deklarerer deling
Ingen data samles inn
Finn ut mer om hvordan utviklere deklarerer innsamling
Alle
Finn ut merAppstøtte
Om utvikleren
정성욱
sungwuk98@gmail.com
South Korea