RootRoot

ரூட்ரூட் என்பது பாதுகாப்பு ஆராய்ச்சியாளர்கள், ஊடுருவல் சோதனையாளர்கள் மற்றும் ஆண்ட்ராய்டு ஆர்வலர்களுக்காக உருவாக்கப்பட்ட ஒரு திறந்த மூல ஆண்ட்ராய்டு பாதுகாப்பு கண்டறிதல் கருவித்தொகுப்பாகும். மொபைல் பயன்பாடுகள் ரூட் செய்யப்பட்ட சாதனங்கள், மேஜிஸ்க் நிறுவல்கள் மற்றும் ஃப்ரிடா கருவி கட்டமைப்புகளை நிகழ்நேரத்தில் எவ்வாறு கண்டறிகின்றன என்பதை இது நிரூபிக்கிறது.

இந்த செயலி 4 தனித்துவமான கண்டறிதல் உத்திகளில் 13 பாதுகாப்பு சோதனைகளைச் செய்கிறது, இது உங்கள் சாதனத்தின் பாதுகாப்பு நிலையின் விரிவான பார்வையை உங்களுக்கு வழங்குகிறது.
▌ கண்டறிதல் முறைகள்
◆ ஜாவா லேயர் கண்டறிதல்
• ரூட் பேக்கேஜ் ஸ்கேன் — Magisk, SuperSU, KingRoot மற்றும் Xposed உள்ளிட்ட 48 அறியப்பட்ட ரூட் ஆப் கையொப்பங்களுக்கு எதிராக PackageManager ஐ சரிபார்க்கிறது
• SU பைனரி தேடல் — su, busybox மற்றும் magisk பைனரிகளுக்கான 14 கோப்பகங்களை ஸ்கேன் செய்கிறது
◆ நேட்டிவ் ஸ்டேடிக் பதிவு
.so குறியீட்டு அட்டவணையில் தெரியும் ஏற்றுமதி செய்யப்பட்ட JNI சின்னங்களைப் பயன்படுத்துகிறது:
• நேட்டிவ் கோப்பு அணுகல் வழியாக Su பைனரி சரிபார்ப்பு
• /proc/mounts மூலம் மேஜிஸ்க் மவுண்ட் கண்டறிதல்
• /proc/cmdline வழியாக ஃப்ரிடா செயல்முறை ஸ்கேனிங்
• /proc/self/maps மூலம் ஃப்ரிடா நூலக கண்டறிதல்
◆ நேட்டிவ் டைனமிக் பதிவு
JNI_OnLoad இல் RegisterNatives() வழியாக இயக்க நேரத்தில் பதிவுசெய்யப்பட்ட செயல்பாடுகள் — குறியீட்டு அட்டவணையில் ஏற்றுமதி செய்யப்பட்ட சின்னங்கள் எதுவும் தெரியவில்லை. அதே சரிபார்ப்புகள், தலைகீழ் பொறியாளருக்கு கடினமானது.
◆ நேட்டிவ் Dlsym (மறைக்கப்பட்ட பதிவு)
தனி பகிரப்பட்ட நூலகத்திலிருந்து dlsym() வழியாக ஏற்றப்படும் செயல்பாடுகள் — மிகவும் குழப்பமான கண்டறிதல் உத்தி, நிஜ உலக பாதுகாப்பு SDK நடத்தையை உருவகப்படுத்துகிறது.
▌ முக்கிய அம்சங்கள்
✦ 4 JNI பதிவு உத்திகளில் 13 கண்டறிதல் சோதனைகள்
✦ விரிவாக்கக்கூடிய முடிவு அட்டைகளுடன் கூடிய டெர்மினல்-பாணி இருண்ட UI
✦ செயல்படுத்தல் நேரத்துடன் கூடிய நிகழ்நேர ஸ்கேன் முடிவுகள்
✦ ஒவ்வொரு கண்டறிதல் நுட்பத்தின் விரிவான விளக்கங்கள்
✦ தூய C நேட்டிவ் குறியீடு — பூஜ்ஜிய C++ STL சார்பு
✦ மொபைல் பாதுகாப்பைப் புரிந்துகொள்வதற்கான கல்வி கருவி
✦ armeabi-v7a, arm64-v8a, x86, மற்றும் x86_64 ஐ ஆதரிக்கிறது
▌ இது யாருக்கானது?
• பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஆண்ட்ராய்டு ரூட் கண்டறிதல் நுட்பங்களைப் படிக்கின்றனர்
• சாதனப் பாதுகாப்பு நிலையை மதிப்பிடும் ஊடுருவல் சோதனையாளர்கள்
• ஆண்ட்ராய்டு டெவலப்பர்கள் சேதப்படுத்துதல் எதிர்ப்பு நடவடிக்கைகளை செயல்படுத்துகின்றனர் அல்லது தணிக்கை செய்கின்றனர்
• JNI, சொந்த குறியீடு மற்றும் மொபைல் பாதுகாப்பு பற்றி அறிந்து கொள்ளும் மாணவர்கள்
• ROM/Magisk ஆர்வலர்கள் கண்டறிதல் பைபாஸ் முறைகளைச் சோதிக்கின்றனர்
▌ கல்வி நோக்கம்
RootRoot ஒரு பாதுகாப்பு ஆராய்ச்சி மற்றும் கல்வி கருவியாக வடிவமைக்கப்பட்டுள்ளது. இது தாக்குதல் மற்றும் தற்காப்பு மொபைல் பாதுகாப்பு நுட்பங்களை நிரூபிக்கிறது. அனைத்து கண்டறிதல் முறைகளும் முழுமையாக ஆவணப்படுத்தப்பட்டுள்ளன மற்றும் GitHub இல் திறந்த மூலமாகும்.
ரூட் கண்டறிதல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது இரு தரப்பினரும் வலுவான பாதுகாப்புகளை உருவாக்க உதவுகிறது மற்றும் ஆராய்ச்சியாளர்கள் ஏற்கனவே உள்ள செயல்படுத்தல்களில் பலவீனங்களை அடையாளம் காண உதவுகிறது.
மூல குறியீடு: https://github.com/John-Jung/RootRoot