RootRoot
Kila mtu
info
10+
Vipakuliwa
Kila mtu
Pata maelezo zaidi
Kuhusu programu hii
RootRoot ni zana huria ya kugundua usalama ya Android iliyojengwa kwa ajili ya watafiti wa usalama, wapimaji wa upenyaji, na wapenzi wa Android. Inaonyesha jinsi programu za simu zinavyogundua vifaa vilivyoziba mizizi, usakinishaji wa Magisk, na mifumo ya vifaa vya Frida kwa wakati halisi.
Programu hufanya ukaguzi 13 wa usalama katika mikakati 4 tofauti ya kugundua, huku ikikupa mtazamo kamili wa mkao wa usalama wa kifaa chako.
▌ NJIA ZA KUGUNDUA
◆ Ugunduzi wa Tabaka la Java
• Uchanganuzi wa Kifurushi cha Mizizi — Huangalia Kidhibiti cha Kifurushi dhidi ya sahihi 48 za programu ya mizizi zinazojulikana ikiwa ni pamoja na Magisk, SuperSU, KingRoot, na Xposed
• Utafutaji wa Binary wa SU — Huchanganua saraka 14 za binary za su, busybox, na magisk
◆ Usajili wa Native Static
Hutumia alama za JNI zilizosafirishwa zinazoonekana kwenye jedwali la alama la .so:
• Binary ya Su Angalia kupitia ufikiaji wa faili asilia
• Ugunduzi wa Magisk Mount kupitia /proc/mounts
• Uchanganuzi wa mchakato wa Frida kupitia /proc/cmdline
• Ugunduzi wa Maktaba ya Frida kupitia /proc/self/maps
◆ Usajili wa Native Dynamic
Kazi zilizosajiliwa wakati wa utekelezaji kupitia RegisterNatives() katika JNI_OnLoad — hakuna alama zilizosafirishwa zinazoonekana kwenye jedwali la alama. Ukaguzi sawa, ni vigumu kugeuza mhandisi.
◆ Dlsym Asili (Usajili Uliofichwa)
Kazi zilizopakiwa kupitia dlsym() kutoka kwa maktaba tofauti iliyoshirikiwa — mkakati wa kugundua uliofichwa zaidi, unaoiga tabia ya SDK ya usalama wa ulimwengu halisi.
▌ VIPENGELE MUHIMU
✦ Ukaguzi 13 wa kugundua katika mikakati 4 ya usajili wa JNI
✦ Kiolesura cheusi cha mtindo wa terminal chenye kadi za matokeo zinazoweza kupanuliwa
✦ Matokeo ya uchanganuzi wa wakati halisi na muda wa utekelezaji
✦ Maelezo ya kina ya kila mbinu ya kugundua
✦ Msimbo asilia wa C safi — tegemezi sifuri ya C++ STL
✦ Zana ya kielimu ya kuelewa usalama wa simu
✦ Inasaidia armeabi-v7a, arm64-v8a, x86, na x86_64
▌ HII NI YA NANI?
• Watafiti wa usalama wanaosoma mbinu za kugundua mizizi ya Android
• Wapimaji wa kupenya wanaotathmini mkao wa usalama wa kifaa
• Wasanidi programu wa Android wanaotekeleza au kukagua hatua za kuzuia uharibifu
• Wanafunzi wanajifunza kuhusu JNI, msimbo asilia, na usalama wa simu
• Wapenzi wa ROM/Magisk wanaojaribu mbinu za kugundua zisizofaa
▌ KUSUDI LA ELIMU
RootRoot imeundwa kama zana ya utafiti wa usalama na kielimu. Inaonyesha mbinu za usalama wa simu za kukera na kujilinda. Mbinu zote za kugundua zimeandikwa kikamilifu na ni chanzo huria kwenye GitHub.
Kuelewa jinsi kugundua mizizi kunavyofanya kazi husaidia watetezi wote wawili kujenga ulinzi imara na watafiti kutambua udhaifu katika utekelezaji uliopo.
msimbo chanzo: https://github.com/John-Jung/RootRoot
Programu hufanya ukaguzi 13 wa usalama katika mikakati 4 tofauti ya kugundua, huku ikikupa mtazamo kamili wa mkao wa usalama wa kifaa chako.
▌ NJIA ZA KUGUNDUA
◆ Ugunduzi wa Tabaka la Java
• Uchanganuzi wa Kifurushi cha Mizizi — Huangalia Kidhibiti cha Kifurushi dhidi ya sahihi 48 za programu ya mizizi zinazojulikana ikiwa ni pamoja na Magisk, SuperSU, KingRoot, na Xposed
• Utafutaji wa Binary wa SU — Huchanganua saraka 14 za binary za su, busybox, na magisk
◆ Usajili wa Native Static
Hutumia alama za JNI zilizosafirishwa zinazoonekana kwenye jedwali la alama la .so:
• Binary ya Su Angalia kupitia ufikiaji wa faili asilia
• Ugunduzi wa Magisk Mount kupitia /proc/mounts
• Uchanganuzi wa mchakato wa Frida kupitia /proc/cmdline
• Ugunduzi wa Maktaba ya Frida kupitia /proc/self/maps
◆ Usajili wa Native Dynamic
Kazi zilizosajiliwa wakati wa utekelezaji kupitia RegisterNatives() katika JNI_OnLoad — hakuna alama zilizosafirishwa zinazoonekana kwenye jedwali la alama. Ukaguzi sawa, ni vigumu kugeuza mhandisi.
◆ Dlsym Asili (Usajili Uliofichwa)
Kazi zilizopakiwa kupitia dlsym() kutoka kwa maktaba tofauti iliyoshirikiwa — mkakati wa kugundua uliofichwa zaidi, unaoiga tabia ya SDK ya usalama wa ulimwengu halisi.
▌ VIPENGELE MUHIMU
✦ Ukaguzi 13 wa kugundua katika mikakati 4 ya usajili wa JNI
✦ Kiolesura cheusi cha mtindo wa terminal chenye kadi za matokeo zinazoweza kupanuliwa
✦ Matokeo ya uchanganuzi wa wakati halisi na muda wa utekelezaji
✦ Maelezo ya kina ya kila mbinu ya kugundua
✦ Msimbo asilia wa C safi — tegemezi sifuri ya C++ STL
✦ Zana ya kielimu ya kuelewa usalama wa simu
✦ Inasaidia armeabi-v7a, arm64-v8a, x86, na x86_64
▌ HII NI YA NANI?
• Watafiti wa usalama wanaosoma mbinu za kugundua mizizi ya Android
• Wapimaji wa kupenya wanaotathmini mkao wa usalama wa kifaa
• Wasanidi programu wa Android wanaotekeleza au kukagua hatua za kuzuia uharibifu
• Wanafunzi wanajifunza kuhusu JNI, msimbo asilia, na usalama wa simu
• Wapenzi wa ROM/Magisk wanaojaribu mbinu za kugundua zisizofaa
▌ KUSUDI LA ELIMU
RootRoot imeundwa kama zana ya utafiti wa usalama na kielimu. Inaonyesha mbinu za usalama wa simu za kukera na kujilinda. Mbinu zote za kugundua zimeandikwa kikamilifu na ni chanzo huria kwenye GitHub.
Kuelewa jinsi kugundua mizizi kunavyofanya kazi husaidia watetezi wote wawili kujenga ulinzi imara na watafiti kutambua udhaifu katika utekelezaji uliopo.
msimbo chanzo: https://github.com/John-Jung/RootRoot
Ilisasishwa tarehe
Usalama huanza kwa kuelewa jinsi wasanidi programu wanavyokusanya na kushiriki data yako. Faragha ya data na mbinu za usalama zinaweza kutofautiana kulingana na matumizi yako, eneo ulilopo na umri wako. Msanidi programu ametoa maelezo haya na anaweza kuyasasisha kadiri muda unavyopita.
Hakuna data inayoshirikiwa na wengine
Pata maelezo zaidi kuhusu jinsi wasanidi programu wanavyobainisha kushiriki data
Hakuna data iliyokusanywa
Pata maelezo zaidi kuhusu jinsi wasanidi programu wanavyobainisha ukusanyaji wa data
Kila mtu
Pata maelezo zaidiUsaidizi wa programu
Kuhusu msanidi programu
정성욱
sungwuk98@gmail.com
South Korea