RootRoot
ਹਰੇਕ ਲਈ
info
10+
ਡਾਊਨਲੋਡ
ਹਰੇਕ ਲਈ
ਹੋਰ ਜਾਣੋ
ਇਸ ਐਪ ਬਾਰੇ
ਰੂਟਰੂਟ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਐਂਡਰਾਇਡ ਸੁਰੱਖਿਆ ਖੋਜ ਟੂਲਕਿੱਟ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ, ਪੈਨਿਟ੍ਰੇਸ਼ਨ ਟੈਸਟਰਾਂ ਅਤੇ ਐਂਡਰਾਇਡ ਉਤਸ਼ਾਹੀਆਂ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਕਿਵੇਂ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਰੂਟਡ ਡਿਵਾਈਸਾਂ, ਮੈਗਿਸਕ ਸਥਾਪਨਾਵਾਂ ਅਤੇ ਫ੍ਰੀਡਾ ਇੰਸਟਰੂਮੈਂਟੇਸ਼ਨ ਫਰੇਮਵਰਕ ਦਾ ਪਤਾ ਲਗਾਉਂਦੀਆਂ ਹਨ।
ਇਹ ਐਪ 4 ਵੱਖ-ਵੱਖ ਖੋਜ ਰਣਨੀਤੀਆਂ ਵਿੱਚ 13 ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਇੱਕ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ ਮਿਲਦਾ ਹੈ।
▌ ਖੋਜ ਵਿਧੀਆਂ
◆ ਜਾਵਾ ਲੇਅਰ ਡਿਟੈਕਸ਼ਨ
• ਰੂਟ ਪੈਕੇਜ ਸਕੈਨ — ਮੈਗਿਸਕ, ਸੁਪਰਐਸਯੂ, ਕਿੰਗਰੂਟ, ਅਤੇ ਐਕਸਪੋਜ਼ਡ ਸਮੇਤ 48 ਜਾਣੇ-ਪਛਾਣੇ ਰੂਟ ਐਪ ਦਸਤਖਤਾਂ ਦੇ ਵਿਰੁੱਧ ਪੈਕੇਜਮੈਨੇਜਰ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ
• ਐਸਯੂ ਬਾਈਨਰੀ ਖੋਜ — ਐਸਯੂ, ਬਿਜ਼ੀਬਾਕਸ, ਅਤੇ ਮੈਗਿਸਕ ਬਾਈਨਰੀਆਂ ਲਈ 14 ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ
◆ ਨੇਟਿਵ ਸਟੈਟਿਕ ਰਜਿਸਟ੍ਰੇਸ਼ਨ
.so ਸਿੰਬਲ ਟੇਬਲ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਐਕਸਪੋਰਟ ਕੀਤੇ JNI ਸਿੰਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
• ਨੇਟਿਵ ਫਾਈਲ ਐਕਸੈਸ ਦੁਆਰਾ ਐਸਯੂ ਬਾਈਨਰੀ ਚੈੱਕ
• /proc/mounts ਦੁਆਰਾ ਮੈਗਿਸਕ ਮਾਊਂਟ ਡਿਟੈਕਸ਼ਨ
• /proc/cmdline ਦੁਆਰਾ ਫ੍ਰੀਡਾ ਪ੍ਰੋਸੈਸ ਸਕੈਨਿੰਗ
• /proc/self/maps ਦੁਆਰਾ ਫ੍ਰੀਡਾ ਲਾਇਬ੍ਰੇਰੀ ਡਿਟੈਕਸ਼ਨ
◆ ਨੇਟਿਵ ਡਾਇਨਾਮਿਕ ਰਜਿਸਟ੍ਰੇਸ਼ਨ
JNI_OnLoad ਵਿੱਚ RegisterNatives() ਰਾਹੀਂ ਰਨਟਾਈਮ 'ਤੇ ਰਜਿਸਟਰ ਕੀਤੇ ਫੰਕਸ਼ਨ - ਸਿੰਬਲ ਟੇਬਲ ਵਿੱਚ ਕੋਈ ਐਕਸਪੋਰਟ ਕੀਤੇ ਚਿੰਨ੍ਹ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੇ। ਉਹੀ ਜਾਂਚਾਂ, ਰਿਵਰਸ ਇੰਜੀਨੀਅਰ ਕਰਨਾ ਔਖਾ।
◆ ਨੇਟਿਵ Dlsym (ਲੁਕਵੀਂ ਰਜਿਸਟ੍ਰੇਸ਼ਨ)
ਇੱਕ ਵੱਖਰੀ ਸਾਂਝੀ ਲਾਇਬ੍ਰੇਰੀ ਤੋਂ dlsym() ਰਾਹੀਂ ਲੋਡ ਕੀਤੇ ਗਏ ਫੰਕਸ਼ਨ — ਸਭ ਤੋਂ ਵੱਧ ਗੁੰਝਲਦਾਰ ਖੋਜ ਰਣਨੀਤੀ, ਅਸਲ-ਸੰਸਾਰ ਸੁਰੱਖਿਆ SDK ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
▌ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
✦ 4 JNI ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਿੱਚ 13 ਖੋਜ ਜਾਂਚਾਂ
✦ ਐਕਸਪੈਂਡੇਬਲ ਨਤੀਜਾ ਕਾਰਡਾਂ ਦੇ ਨਾਲ ਟਰਮੀਨਲ-ਸ਼ੈਲੀ ਦਾ ਡਾਰਕ UI
✦ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਟਾਈਮਿੰਗ ਦੇ ਨਾਲ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨ ਨਤੀਜੇ
✦ ਹਰੇਕ ਖੋਜ ਤਕਨੀਕ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ
✦ ਸ਼ੁੱਧ C ਨੇਟਿਵ ਕੋਡ — ਜ਼ੀਰੋ C++ STL ਨਿਰਭਰਤਾ
✦ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਝਣ ਲਈ ਵਿਦਿਅਕ ਟੂਲ
✦ armeabi-v7a, arm64-v8a, x86, ਅਤੇ x86_64 ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ
▌ ਇਹ ਕਿਸ ਲਈ ਹੈ?
• ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਐਂਡਰਾਇਡ ਰੂਟ ਖੋਜ ਤਕਨੀਕਾਂ ਦਾ ਅਧਿਐਨ ਕਰ ਰਹੇ ਹਨ
• ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲੇ ਪੈਨੇਟ੍ਰੇਸ਼ਨ ਟੈਸਟਰ
• ਐਂਡਰਾਇਡ ਡਿਵੈਲਪਰ ਛੇੜਛਾੜ ਵਿਰੋਧੀ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਜਾਂ ਆਡਿਟ ਕਰ ਰਹੇ ਹਨ
• JNI, ਨੇਟਿਵ ਕੋਡ, ਅਤੇ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸਿੱਖ ਰਹੇ ਵਿਦਿਆਰਥੀ
• ROM/Magisk ਖੋਜ ਬਾਈਪਾਸ ਵਿਧੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਵਾਲੇ ਉਤਸ਼ਾਹੀ
▌ ਵਿਦਿਅਕ ਉਦੇਸ਼
RootRoot ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜ ਅਤੇ ਵਿਦਿਅਕ ਸਾਧਨ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਅਪਮਾਨਜਨਕ ਅਤੇ ਰੱਖਿਆਤਮਕ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ ਦੋਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਸਾਰੇ ਖੋਜ ਵਿਧੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਹਨ ਅਤੇ GitHub 'ਤੇ ਓਪਨ ਸੋਰਸ ਹਨ।
ਇਹ ਸਮਝਣਾ ਕਿ ਰੂਟ ਖੋਜ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਮੌਜੂਦਾ ਲਾਗੂਕਰਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ।
ਸਰੋਤ ਕੋਡ: https://github.com/John-Jung/RootRoot
ਇਹ ਐਪ 4 ਵੱਖ-ਵੱਖ ਖੋਜ ਰਣਨੀਤੀਆਂ ਵਿੱਚ 13 ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਇੱਕ ਵਿਆਪਕ ਦ੍ਰਿਸ਼ ਮਿਲਦਾ ਹੈ।
▌ ਖੋਜ ਵਿਧੀਆਂ
◆ ਜਾਵਾ ਲੇਅਰ ਡਿਟੈਕਸ਼ਨ
• ਰੂਟ ਪੈਕੇਜ ਸਕੈਨ — ਮੈਗਿਸਕ, ਸੁਪਰਐਸਯੂ, ਕਿੰਗਰੂਟ, ਅਤੇ ਐਕਸਪੋਜ਼ਡ ਸਮੇਤ 48 ਜਾਣੇ-ਪਛਾਣੇ ਰੂਟ ਐਪ ਦਸਤਖਤਾਂ ਦੇ ਵਿਰੁੱਧ ਪੈਕੇਜਮੈਨੇਜਰ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ
• ਐਸਯੂ ਬਾਈਨਰੀ ਖੋਜ — ਐਸਯੂ, ਬਿਜ਼ੀਬਾਕਸ, ਅਤੇ ਮੈਗਿਸਕ ਬਾਈਨਰੀਆਂ ਲਈ 14 ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਦਾ ਹੈ
◆ ਨੇਟਿਵ ਸਟੈਟਿਕ ਰਜਿਸਟ੍ਰੇਸ਼ਨ
.so ਸਿੰਬਲ ਟੇਬਲ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਐਕਸਪੋਰਟ ਕੀਤੇ JNI ਸਿੰਬਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
• ਨੇਟਿਵ ਫਾਈਲ ਐਕਸੈਸ ਦੁਆਰਾ ਐਸਯੂ ਬਾਈਨਰੀ ਚੈੱਕ
• /proc/mounts ਦੁਆਰਾ ਮੈਗਿਸਕ ਮਾਊਂਟ ਡਿਟੈਕਸ਼ਨ
• /proc/cmdline ਦੁਆਰਾ ਫ੍ਰੀਡਾ ਪ੍ਰੋਸੈਸ ਸਕੈਨਿੰਗ
• /proc/self/maps ਦੁਆਰਾ ਫ੍ਰੀਡਾ ਲਾਇਬ੍ਰੇਰੀ ਡਿਟੈਕਸ਼ਨ
◆ ਨੇਟਿਵ ਡਾਇਨਾਮਿਕ ਰਜਿਸਟ੍ਰੇਸ਼ਨ
JNI_OnLoad ਵਿੱਚ RegisterNatives() ਰਾਹੀਂ ਰਨਟਾਈਮ 'ਤੇ ਰਜਿਸਟਰ ਕੀਤੇ ਫੰਕਸ਼ਨ - ਸਿੰਬਲ ਟੇਬਲ ਵਿੱਚ ਕੋਈ ਐਕਸਪੋਰਟ ਕੀਤੇ ਚਿੰਨ੍ਹ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦੇ। ਉਹੀ ਜਾਂਚਾਂ, ਰਿਵਰਸ ਇੰਜੀਨੀਅਰ ਕਰਨਾ ਔਖਾ।
◆ ਨੇਟਿਵ Dlsym (ਲੁਕਵੀਂ ਰਜਿਸਟ੍ਰੇਸ਼ਨ)
ਇੱਕ ਵੱਖਰੀ ਸਾਂਝੀ ਲਾਇਬ੍ਰੇਰੀ ਤੋਂ dlsym() ਰਾਹੀਂ ਲੋਡ ਕੀਤੇ ਗਏ ਫੰਕਸ਼ਨ — ਸਭ ਤੋਂ ਵੱਧ ਗੁੰਝਲਦਾਰ ਖੋਜ ਰਣਨੀਤੀ, ਅਸਲ-ਸੰਸਾਰ ਸੁਰੱਖਿਆ SDK ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
▌ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
✦ 4 JNI ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਿੱਚ 13 ਖੋਜ ਜਾਂਚਾਂ
✦ ਐਕਸਪੈਂਡੇਬਲ ਨਤੀਜਾ ਕਾਰਡਾਂ ਦੇ ਨਾਲ ਟਰਮੀਨਲ-ਸ਼ੈਲੀ ਦਾ ਡਾਰਕ UI
✦ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਟਾਈਮਿੰਗ ਦੇ ਨਾਲ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨ ਨਤੀਜੇ
✦ ਹਰੇਕ ਖੋਜ ਤਕਨੀਕ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਰਣਨ
✦ ਸ਼ੁੱਧ C ਨੇਟਿਵ ਕੋਡ — ਜ਼ੀਰੋ C++ STL ਨਿਰਭਰਤਾ
✦ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਝਣ ਲਈ ਵਿਦਿਅਕ ਟੂਲ
✦ armeabi-v7a, arm64-v8a, x86, ਅਤੇ x86_64 ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ
▌ ਇਹ ਕਿਸ ਲਈ ਹੈ?
• ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਐਂਡਰਾਇਡ ਰੂਟ ਖੋਜ ਤਕਨੀਕਾਂ ਦਾ ਅਧਿਐਨ ਕਰ ਰਹੇ ਹਨ
• ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਵਾਲੇ ਪੈਨੇਟ੍ਰੇਸ਼ਨ ਟੈਸਟਰ
• ਐਂਡਰਾਇਡ ਡਿਵੈਲਪਰ ਛੇੜਛਾੜ ਵਿਰੋਧੀ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਜਾਂ ਆਡਿਟ ਕਰ ਰਹੇ ਹਨ
• JNI, ਨੇਟਿਵ ਕੋਡ, ਅਤੇ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਬਾਰੇ ਸਿੱਖ ਰਹੇ ਵਿਦਿਆਰਥੀ
• ROM/Magisk ਖੋਜ ਬਾਈਪਾਸ ਵਿਧੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨ ਵਾਲੇ ਉਤਸ਼ਾਹੀ
▌ ਵਿਦਿਅਕ ਉਦੇਸ਼
RootRoot ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜ ਅਤੇ ਵਿਦਿਅਕ ਸਾਧਨ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਅਪਮਾਨਜਨਕ ਅਤੇ ਰੱਖਿਆਤਮਕ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਤਕਨੀਕਾਂ ਦੋਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਸਾਰੇ ਖੋਜ ਵਿਧੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦਸਤਾਵੇਜ਼ੀ ਹਨ ਅਤੇ GitHub 'ਤੇ ਓਪਨ ਸੋਰਸ ਹਨ।
ਇਹ ਸਮਝਣਾ ਕਿ ਰੂਟ ਖੋਜ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ ਅਤੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਮੌਜੂਦਾ ਲਾਗੂਕਰਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ।
ਸਰੋਤ ਕੋਡ: https://github.com/John-Jung/RootRoot
ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਤਾਰੀਖ
ਸੁਰੱਖਿਆ ਇਸ ਗੱਲ ਨੂੰ ਸਮਝਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਕਿ ਵਿਕਾਸਕਾਰ ਵੱਲੋਂ ਤੁਹਾਡੇ ਡਾਟੇ ਨੂੰ ਕਿਸ ਤਰ੍ਹਾਂ ਇਕੱਤਰ ਅਤੇ ਸਾਂਝਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡਾਟਾ ਪਰਦੇਦਾਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਵਿਹਾਰ ਤੁਹਾਡੀ ਵਰਤੋਂ, ਖੇਤਰ ਅਤੇ ਉਮਰ ਦੇ ਮੁਤਾਬਕ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ। ਵਿਕਾਸਕਾਰ ਵੱਲੋਂ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਮੁਹੱਈਆ ਕਰਵਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਉਸਦੇ ਵੱਲੋਂ ਸਮੇਂ ਦੇ ਨਾਲ ਇਸਨੂੰ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਹਰੇਕ ਲਈ
ਹੋਰ ਜਾਣੋਐਪ ਸਹਾਇਤਾ
ਵਿਕਾਸਕਾਰ ਬਾਰੇ
정성욱
sungwuk98@gmail.com
South Korea