RootRoot
Tüm yaşlar
info
10+
İndirme
Tüm yaşlar
Daha fazla bilgi
Bu uygulama hakkında
RootRoot, güvenlik araştırmacıları, sızma test uzmanları ve Android meraklıları için geliştirilmiş açık kaynaklı bir Android güvenlik tespit araç setidir. Mobil uygulamaların köklü cihazları, Magisk kurulumlarını ve Frida enstrümantasyon çerçevelerini gerçek zamanlı olarak nasıl tespit ettiğini gösterir.
Uygulama, 4 farklı tespit stratejisi üzerinden 13 güvenlik kontrolü gerçekleştirerek cihazınızın güvenlik durumuna ilişkin kapsamlı bir görünüm sunar.
▌ TESPİT YÖNTEMLERİ
◆ Java Katmanı Tespiti
• Kök Paket Taraması — PackageManager'ı Magisk, SuperSU, KingRoot ve Xposed dahil olmak üzere 48 bilinen kök uygulama imzasına karşı kontrol eder
• SU İkili Dosya Araması — su, busybox ve magisk ikili dosyaları için 14 dizini tarar
◆ Yerel Statik Kayıt
.so sembol tablosunda görünen dışa aktarılmış JNI sembollerini kullanır:
• Yerel dosya erişimi yoluyla Su İkili Dosya Kontrolü
• /proc/mounts aracılığıyla Magisk Bağlama tespiti
• /proc/cmdline aracılığıyla Frida İşlem taraması
• /proc/self/maps aracılığıyla Frida Kütüphane tespiti
◆ Yerel Dinamik Kayıt
Çalışma zamanında JNI_OnLoad'daki RegisterNatives() aracılığıyla kaydedilen fonksiyonlar — sembol tablosunda görünen dışa aktarılmış semboller yok. Aynı kontroller, tersine mühendislik daha zor.
◆ Yerel Dlsym (Gizli Kayıt)
Ayrı bir paylaşımlı kütüphaneden dlsym() aracılığıyla yüklenen fonksiyonlar — gerçek dünya güvenlik SDK davranışını simüle eden en karmaşık tespit stratejisi.
▌ TEMEL ÖZELLİKLER
✦ 4 JNI kayıt stratejisi üzerinden 13 tespit kontrolü
✦ Genişletilebilir sonuç kartlarına sahip terminal tarzı koyu arayüz
✦ Gerçek zamanlı tarama sonuçları ve yürütme zamanlaması
✦ Her tespit tekniğinin ayrıntılı açıklamaları
✦ Tamamen C yerel kodu — sıfır C++ STL bağımlılığı
✦ Mobil güvenliği anlamak için eğitim aracı
✦ armeabi-v7a, arm64-v8a, x86 ve x86_64'ü destekler
▌ KİM İÇİN?
• Android root tespit tekniklerini inceleyen güvenlik araştırmacıları
• Cihaz güvenlik durumunu değerlendiren sızma test uzmanları
• Kurcalama önleme önlemlerini uygulayan veya denetleyen Android geliştiricileri
• JNI, yerel kod ve mobil güvenlik hakkında bilgi edinen öğrenciler
• Tespit atlatma yöntemlerini test eden ROM/Magisk meraklıları
▌ EĞİTİM AMAÇLI
RootRoot, bir güvenlik araştırma ve eğitim aracı olarak tasarlanmıştır. Hem saldırı hem de savunma amaçlı mobil güvenlik tekniklerini göstermektedir. Tüm tespit yöntemleri tamamen belgelenmiş ve GitHub'da açık kaynak kodludur.
Root tespitinin nasıl çalıştığını anlamak, hem savunmacıların daha güçlü korumalar oluşturmasına hem de araştırmacıların mevcut uygulamalardaki zayıf noktaları belirlemesine yardımcı olur.
Kaynak kod: https://github.com/John-Jung/RootRoot
Uygulama, 4 farklı tespit stratejisi üzerinden 13 güvenlik kontrolü gerçekleştirerek cihazınızın güvenlik durumuna ilişkin kapsamlı bir görünüm sunar.
▌ TESPİT YÖNTEMLERİ
◆ Java Katmanı Tespiti
• Kök Paket Taraması — PackageManager'ı Magisk, SuperSU, KingRoot ve Xposed dahil olmak üzere 48 bilinen kök uygulama imzasına karşı kontrol eder
• SU İkili Dosya Araması — su, busybox ve magisk ikili dosyaları için 14 dizini tarar
◆ Yerel Statik Kayıt
.so sembol tablosunda görünen dışa aktarılmış JNI sembollerini kullanır:
• Yerel dosya erişimi yoluyla Su İkili Dosya Kontrolü
• /proc/mounts aracılığıyla Magisk Bağlama tespiti
• /proc/cmdline aracılığıyla Frida İşlem taraması
• /proc/self/maps aracılığıyla Frida Kütüphane tespiti
◆ Yerel Dinamik Kayıt
Çalışma zamanında JNI_OnLoad'daki RegisterNatives() aracılığıyla kaydedilen fonksiyonlar — sembol tablosunda görünen dışa aktarılmış semboller yok. Aynı kontroller, tersine mühendislik daha zor.
◆ Yerel Dlsym (Gizli Kayıt)
Ayrı bir paylaşımlı kütüphaneden dlsym() aracılığıyla yüklenen fonksiyonlar — gerçek dünya güvenlik SDK davranışını simüle eden en karmaşık tespit stratejisi.
▌ TEMEL ÖZELLİKLER
✦ 4 JNI kayıt stratejisi üzerinden 13 tespit kontrolü
✦ Genişletilebilir sonuç kartlarına sahip terminal tarzı koyu arayüz
✦ Gerçek zamanlı tarama sonuçları ve yürütme zamanlaması
✦ Her tespit tekniğinin ayrıntılı açıklamaları
✦ Tamamen C yerel kodu — sıfır C++ STL bağımlılığı
✦ Mobil güvenliği anlamak için eğitim aracı
✦ armeabi-v7a, arm64-v8a, x86 ve x86_64'ü destekler
▌ KİM İÇİN?
• Android root tespit tekniklerini inceleyen güvenlik araştırmacıları
• Cihaz güvenlik durumunu değerlendiren sızma test uzmanları
• Kurcalama önleme önlemlerini uygulayan veya denetleyen Android geliştiricileri
• JNI, yerel kod ve mobil güvenlik hakkında bilgi edinen öğrenciler
• Tespit atlatma yöntemlerini test eden ROM/Magisk meraklıları
▌ EĞİTİM AMAÇLI
RootRoot, bir güvenlik araştırma ve eğitim aracı olarak tasarlanmıştır. Hem saldırı hem de savunma amaçlı mobil güvenlik tekniklerini göstermektedir. Tüm tespit yöntemleri tamamen belgelenmiş ve GitHub'da açık kaynak kodludur.
Root tespitinin nasıl çalıştığını anlamak, hem savunmacıların daha güçlü korumalar oluşturmasına hem de araştırmacıların mevcut uygulamalardaki zayıf noktaları belirlemesine yardımcı olur.
Kaynak kod: https://github.com/John-Jung/RootRoot
Güncellenme tarihi
Geliştiricilerin verilerinizi nasıl toplayıp paylaştıklarını anlamak, güvenliğin ilk adımıdır. Veri gizliliği ve güvenliği yöntemleri; kullanımınıza, bölgenize ve yaşınıza göre değişiklik gösterebilir. Geliştiricinin sağladığı bu bilgiler zaman içinde güncellenebilir.
Üçüncü taraflarla veri paylaşımı yok
Geliştiricilerin, veri paylaşımını nasıl beyan ettikleri hakkında daha fazla bilgi edinin
Veri toplanamadı
Geliştiricilerin, veri toplamayı nasıl beyan ettikleri hakkında daha fazla bilgi edinin
Tüm yaşlar
Daha fazla bilgiUygulama desteği
Geliştirici hakkında
정성욱
sungwuk98@gmail.com
South Korea