RootRoot
Сви
info
10+
Преузимања
О овој апликацији
RootRoot је комплет алата за детекцију безбедности на Андроиду отвореног кода, направљен за истраживаче безбедности, тестере пенетрације и ентузијасте за Андроид. Он демонстрира како мобилне апликације детектују рутоване уређаје, Magisk инсталације и Frida инструментационе оквире у реалном времену.
Апликација обавља 13 безбедносних провера кроз 4 различите стратегије детекције, пружајући вам свеобухватан преглед безбедносног стања вашег уређаја.
▌ МЕТОДЕ ДЕТЕКЦИЈЕ
◆ Детекција Јава слоја
• Скенирање коренског пакета — Проверава PackageManager у односу на 48 познатих потписа коренских апликација, укључујући Magisk, SuperSU, KingRoot и Xposed
• SU бинарна претрага — Скенира 14 директоријума за бинарне датотеке su, busybox и magisk
◆ Нативна статичка регистрација
Користи извезене JNI симболе видљиве у .so табели симбола:
• Su бинарна провера путем изворног приступа датотекама
• Magisk детекција монтирања путем /proc/mounts
• Frida процес скенирање путем /proc/cmdline
• Frida библиотека детекција путем /proc/self/maps
◆ Нативна динамичка регистрација
Функције регистроване током извршавања путем RegisterNatives() у JNI_OnLoad — нема извезених симбола видљивих у табели симбола. Исте провере, теже је реверзно инжењерисати.
◆ Нативни Dlsym (Скривена регистрација)
Функције учитане путем dlsym() из одвојене дељене библиотеке — најзамагљенија стратегија детекције, симулира понашање SDK-а за безбедност у стварном свету.
▌ КЉУЧНЕ КАРАКТЕРИСТИКЕ
✦ 13 провера детекције у 4 JNI стратегије регистрације
✦ Тамни кориснички интерфејс у стилу терминала са проширивим картицама резултата
✦ Резултати скенирања у реалном времену са временом извршавања
✦ Детаљни описи сваке технике детекције
✦ Чисти C изворни код — нула C++ STL зависности
✦ Образовни алат за разумевање безбедности мобилних уређаја
✦ Подржава armeabi-v7a, arm64-v8a, x86 и x86_64
▌ ЗА КОГА ЈЕ ОВО?
• Истраживачи безбедности који проучавају технике детекције root приступа на Андроиду
• Тестери пенетрације који процењују безбедносно стање уређаја
• Андроид програмери који имплементирају или ревидирају мере против неовлашћеног мењања
• Студенти који уче о JNI, изворном коду и безбедности мобилних уређаја
• ROM/Magisk ентузијасти који тестирају методе заобилажења детекције
▌ ОБРАЗОВНА СВРХА
RootRoot је дизајниран као алат за истраживање и образовање у области безбедности. Демонстрира и офанзивне и дефанзивне технике безбедности мобилних уређаја. Све методе детекције су у потпуности документоване и отвореног кода на GitHub-у.
Разумевање начина рада детекције рут приступа помаже и браниоцима да изграде јачу заштиту, а истраживачима да идентификују слабости у постојећим имплементацијама.
изворни код: https://github.com/John-Jung/RootRoot
Апликација обавља 13 безбедносних провера кроз 4 различите стратегије детекције, пружајући вам свеобухватан преглед безбедносног стања вашег уређаја.
▌ МЕТОДЕ ДЕТЕКЦИЈЕ
◆ Детекција Јава слоја
• Скенирање коренског пакета — Проверава PackageManager у односу на 48 познатих потписа коренских апликација, укључујући Magisk, SuperSU, KingRoot и Xposed
• SU бинарна претрага — Скенира 14 директоријума за бинарне датотеке su, busybox и magisk
◆ Нативна статичка регистрација
Користи извезене JNI симболе видљиве у .so табели симбола:
• Su бинарна провера путем изворног приступа датотекама
• Magisk детекција монтирања путем /proc/mounts
• Frida процес скенирање путем /proc/cmdline
• Frida библиотека детекција путем /proc/self/maps
◆ Нативна динамичка регистрација
Функције регистроване током извршавања путем RegisterNatives() у JNI_OnLoad — нема извезених симбола видљивих у табели симбола. Исте провере, теже је реверзно инжењерисати.
◆ Нативни Dlsym (Скривена регистрација)
Функције учитане путем dlsym() из одвојене дељене библиотеке — најзамагљенија стратегија детекције, симулира понашање SDK-а за безбедност у стварном свету.
▌ КЉУЧНЕ КАРАКТЕРИСТИКЕ
✦ 13 провера детекције у 4 JNI стратегије регистрације
✦ Тамни кориснички интерфејс у стилу терминала са проширивим картицама резултата
✦ Резултати скенирања у реалном времену са временом извршавања
✦ Детаљни описи сваке технике детекције
✦ Чисти C изворни код — нула C++ STL зависности
✦ Образовни алат за разумевање безбедности мобилних уређаја
✦ Подржава armeabi-v7a, arm64-v8a, x86 и x86_64
▌ ЗА КОГА ЈЕ ОВО?
• Истраживачи безбедности који проучавају технике детекције root приступа на Андроиду
• Тестери пенетрације који процењују безбедносно стање уређаја
• Андроид програмери који имплементирају или ревидирају мере против неовлашћеног мењања
• Студенти који уче о JNI, изворном коду и безбедности мобилних уређаја
• ROM/Magisk ентузијасти који тестирају методе заобилажења детекције
▌ ОБРАЗОВНА СВРХА
RootRoot је дизајниран као алат за истраживање и образовање у области безбедности. Демонстрира и офанзивне и дефанзивне технике безбедности мобилних уређаја. Све методе детекције су у потпуности документоване и отвореног кода на GitHub-у.
Разумевање начина рада детекције рут приступа помаже и браниоцима да изграде јачу заштиту, а истраживачима да идентификују слабости у постојећим имплементацијама.
изворни код: https://github.com/John-Jung/RootRoot
Ажурирано:
Предуслов безбедности је да разумете како програмери прикупљају и деле ваше податке. Праксе за приватност и безбедност података могу да се разликују у зависности од коришћења, региона и узраста. Програмер је пружио те информације и може да их ажурира током времена.
Подаци се не деле са трећим странама
Сазнајте више о томе како програмери објављују дељење
Нема прикупљених података
Сазнајте више о томе како програмери објављују прикупљање
Подршка за апликацију
О програмеру
정성욱
sungwuk98@gmail.com
South Korea