RootRoot
Primerno za vse
info
10+
Prenosi
Primerno za vse
Več o tem
O tej aplikaciji
RootRoot je odprtokodni komplet orodij za zaznavanje varnosti v sistemu Android, zasnovan za raziskovalce varnosti, preizkuševalce penetracije in navdušence nad Androidom. Prikazuje, kako mobilne aplikacije v realnem času zaznavajo naprave z dostopom do roota, namestitve Magiska in ogrodja instrumentacije Frida.
Aplikacija izvaja 13 varnostnih preverjanj v 4 različnih strategijah zaznavanja, kar vam daje celovit pregled varnostnega stanja vaše naprave.
▌ METODE ZAZNAVANJA
◆ Zaznavanje sloja Java
• Skeniranje korenskega paketa – preveri PackageManager glede na 48 znanih podpisov korenskih aplikacij, vključno z Magisk, SuperSU, KingRoot in Xposed
• Iskanje binarnih datotek SU – pregleda 14 imenikov za binarne datoteke su, busybox in magisk
◆ Izvorna statična registracija
Uporablja izvožene simbole JNI, vidne v tabeli simbolov .so:
• Preverjanje binarnih datotek Su prek izvornega dostopa do datotek
• Zaznavanje priklopa Magisk prek /proc/mounts
• Skeniranje procesa Frida prek /proc/cmdline
• Zaznavanje knjižnice Frida prek /proc/self/maps
◆ Izvorna dinamična registracija
Funkcije, registrirane med izvajanjem prek RegisterNatives() v JNI_OnLoad – v tabeli simbolov ni vidnih izvoženih simbolov. Ista preverjanja, težje jih je obratno inženiriti.
◆ Izvorni Dlsym (skrita registracija)
Funkcije, naložene prek dlsym() iz ločene deljene knjižnice – najbolj zapletena strategija zaznavanja, ki simulira delovanje varnostnega SDK-ja v resničnem svetu.
▌ KLJUČNE ZNAČILNOSTI
✦ 13 preverjanj zaznavanja v 4 strategijah registracije JNI
✦ Temni uporabniški vmesnik v slogu terminala z razširljivimi karticami rezultatov
✦ Rezultati skeniranja v realnem času s časom izvajanja
✦ Podrobni opisi vsake tehnike zaznavanja
✦ Čista izvorna koda C – nič odvisnosti od C++ STL
✦ Izobraževalno orodje za razumevanje mobilne varnosti
✦ Podpira armeabi-v7a, arm64-v8a, x86 in x86_64
▌ ZA KOGA JE TO?
• Varnostni raziskovalci, ki preučujejo tehnike zaznavanja root-ov v sistemu Android
• Preizkuševalci penetracije, ki ocenjujejo varnostno stanje naprav
• Razvijalci Androida, ki izvajajo ali revidirajo ukrepe proti poseganju
• Študenti, ki se učijo o JNI, izvorni kodi in mobilni varnosti
• Navdušenci nad ROM/Magisk, ki preizkušajo metode obhoda zaznavanja
▌ IZOBRAŽEVALNI NAMEN
RootRoot je zasnovan kot orodje za raziskave in izobraževanje o varnosti. Prikazuje tako ofenzivne kot obrambne tehnike mobilne varnosti. Vse metode zaznavanja so v celoti dokumentirane in odprtokodne na GitHubu.
Razumevanje delovanja zaznavanja root-ov pomaga tako branilcem pri izgradnji močnejše zaščite kot raziskovalcem pri prepoznavanju slabosti v obstoječih izvedbah.
izvorna koda: https://github.com/John-Jung/RootRoot
Aplikacija izvaja 13 varnostnih preverjanj v 4 različnih strategijah zaznavanja, kar vam daje celovit pregled varnostnega stanja vaše naprave.
▌ METODE ZAZNAVANJA
◆ Zaznavanje sloja Java
• Skeniranje korenskega paketa – preveri PackageManager glede na 48 znanih podpisov korenskih aplikacij, vključno z Magisk, SuperSU, KingRoot in Xposed
• Iskanje binarnih datotek SU – pregleda 14 imenikov za binarne datoteke su, busybox in magisk
◆ Izvorna statična registracija
Uporablja izvožene simbole JNI, vidne v tabeli simbolov .so:
• Preverjanje binarnih datotek Su prek izvornega dostopa do datotek
• Zaznavanje priklopa Magisk prek /proc/mounts
• Skeniranje procesa Frida prek /proc/cmdline
• Zaznavanje knjižnice Frida prek /proc/self/maps
◆ Izvorna dinamična registracija
Funkcije, registrirane med izvajanjem prek RegisterNatives() v JNI_OnLoad – v tabeli simbolov ni vidnih izvoženih simbolov. Ista preverjanja, težje jih je obratno inženiriti.
◆ Izvorni Dlsym (skrita registracija)
Funkcije, naložene prek dlsym() iz ločene deljene knjižnice – najbolj zapletena strategija zaznavanja, ki simulira delovanje varnostnega SDK-ja v resničnem svetu.
▌ KLJUČNE ZNAČILNOSTI
✦ 13 preverjanj zaznavanja v 4 strategijah registracije JNI
✦ Temni uporabniški vmesnik v slogu terminala z razširljivimi karticami rezultatov
✦ Rezultati skeniranja v realnem času s časom izvajanja
✦ Podrobni opisi vsake tehnike zaznavanja
✦ Čista izvorna koda C – nič odvisnosti od C++ STL
✦ Izobraževalno orodje za razumevanje mobilne varnosti
✦ Podpira armeabi-v7a, arm64-v8a, x86 in x86_64
▌ ZA KOGA JE TO?
• Varnostni raziskovalci, ki preučujejo tehnike zaznavanja root-ov v sistemu Android
• Preizkuševalci penetracije, ki ocenjujejo varnostno stanje naprav
• Razvijalci Androida, ki izvajajo ali revidirajo ukrepe proti poseganju
• Študenti, ki se učijo o JNI, izvorni kodi in mobilni varnosti
• Navdušenci nad ROM/Magisk, ki preizkušajo metode obhoda zaznavanja
▌ IZOBRAŽEVALNI NAMEN
RootRoot je zasnovan kot orodje za raziskave in izobraževanje o varnosti. Prikazuje tako ofenzivne kot obrambne tehnike mobilne varnosti. Vse metode zaznavanja so v celoti dokumentirane in odprtokodne na GitHubu.
Razumevanje delovanja zaznavanja root-ov pomaga tako branilcem pri izgradnji močnejše zaščite kot raziskovalcem pri prepoznavanju slabosti v obstoječih izvedbah.
izvorna koda: https://github.com/John-Jung/RootRoot
Posodobljeno dne
Razumevanje, kako razvijalci zbirajo in razkrivajo vaše podatke, je prvi korak do varnosti. Varovanje podatkov in zagotavljanje varnosti podatkov se morda razlikujeta glede na vašo uporabo, območje in starost. Razvijalec je zagotovil te podatke in jih bo sčasoma morda posodobil.
Podatki se ne razkrivajo drugim ponudnikom
Preberite več o tem, kako razvijalci najavijo deljenje.
Zbranih ni bilo nič podatkov.
Preberite več o tem, kako razvijalci najavijo zbiranje.
Primerno za vse
Več o temPodpora za aplikacijo
O razvijalcu
정성욱
sungwuk98@gmail.com
South Korea