RootRoot
Tất cả mọi người
info
10+
Lượt tải xuống
Tất cả mọi người
Tìm hiểu thêm
Thông tin về ứng dụng này
RootRoot là một bộ công cụ phát hiện lỗ hổng bảo mật Android mã nguồn mở được xây dựng dành cho các nhà nghiên cứu bảo mật, chuyên gia kiểm thử xâm nhập và những người đam mê Android. Nó minh họa cách các ứng dụng di động phát hiện thiết bị đã root, cài đặt Magisk và khung công cụ Frida trong thời gian thực.
Ứng dụng thực hiện 13 bước kiểm tra bảo mật trên 4 chiến lược phát hiện khác nhau, cung cấp cho bạn cái nhìn toàn diện về tình trạng bảo mật của thiết bị.
▌ PHƯƠNG PHÁP PHÁT HIỆN
◆ Phát hiện ở lớp Java
• Quét gói gốc — Kiểm tra PackageManager so với 48 chữ ký ứng dụng gốc đã biết, bao gồm Magisk, SuperSU, KingRoot và Xposed
• Tìm kiếm nhị phân SU — Quét 14 thư mục để tìm các tệp nhị phân su, busybox và magisk
◆ Đăng ký tĩnh gốc
Sử dụng các ký hiệu JNI được xuất khẩu hiển thị trong bảng ký hiệu .so:
• Kiểm tra nhị phân Su thông qua truy cập tệp gốc
• Phát hiện gắn kết Magisk thông qua /proc/mounts
• Quét tiến trình Frida thông qua /proc/cmdline
• Phát hiện thư viện Frida thông qua /proc/self/maps
◆ Đăng ký động gốc
Các hàm được đăng ký trong thời gian chạy thông qua RegisterNatives() trong JNI_OnLoad — không có ký hiệu được xuất khẩu hiển thị trong bảng ký hiệu. Các kiểm tra tương tự, khó phân tích ngược hơn. ◆ Dlsym gốc (Đăng ký ẩn)
Các hàm được tải thông qua dlsym() từ một thư viện chia sẻ riêng biệt — chiến lược phát hiện được che giấu kỹ lưỡng nhất, mô phỏng hành vi SDK bảo mật thực tế.
▌ TÍNH NĂNG CHÍNH
✦ 13 kiểm tra phát hiện trên 4 chiến lược đăng ký JNI
✦ Giao diện người dùng tối màu kiểu thiết bị đầu cuối với các thẻ kết quả có thể mở rộng
✦ Kết quả quét thời gian thực với thời gian thực thi
✦ Mô tả chi tiết về từng kỹ thuật phát hiện
✦ Mã C thuần túy — không phụ thuộc vào STL C++
✦ Công cụ giáo dục để hiểu về bảo mật di động
✦ Hỗ trợ armeabi-v7a, arm64-v8a, x86 và x86_64
▌ DÀNH CHO AI? • Các nhà nghiên cứu bảo mật nghiên cứu các kỹ thuật phát hiện quyền root trên Android
• Các chuyên gia kiểm thử xâm nhập đánh giá tình trạng bảo mật của thiết bị
• Các nhà phát triển Android triển khai hoặc kiểm tra các biện pháp chống giả mạo
• Sinh viên học về JNI, mã gốc và bảo mật di động
• Những người đam mê ROM/Magisk thử nghiệm các phương pháp vượt qua phát hiện
▌ MỤC ĐÍCH GIÁO DỤC
RootRoot được thiết kế như một công cụ nghiên cứu và giáo dục bảo mật. Nó minh họa cả các kỹ thuật bảo mật di động tấn công và phòng thủ. Tất cả các phương pháp phát hiện đều được ghi chép đầy đủ và là mã nguồn mở trên GitHub.
Hiểu cách thức hoạt động của việc phát hiện quyền root giúp cả người bảo vệ xây dựng các biện pháp bảo vệ mạnh mẽ hơn và các nhà nghiên cứu xác định điểm yếu trong các triển khai hiện có.
Mã nguồn: https://github.com/John-Jung/RootRoot
Ứng dụng thực hiện 13 bước kiểm tra bảo mật trên 4 chiến lược phát hiện khác nhau, cung cấp cho bạn cái nhìn toàn diện về tình trạng bảo mật của thiết bị.
▌ PHƯƠNG PHÁP PHÁT HIỆN
◆ Phát hiện ở lớp Java
• Quét gói gốc — Kiểm tra PackageManager so với 48 chữ ký ứng dụng gốc đã biết, bao gồm Magisk, SuperSU, KingRoot và Xposed
• Tìm kiếm nhị phân SU — Quét 14 thư mục để tìm các tệp nhị phân su, busybox và magisk
◆ Đăng ký tĩnh gốc
Sử dụng các ký hiệu JNI được xuất khẩu hiển thị trong bảng ký hiệu .so:
• Kiểm tra nhị phân Su thông qua truy cập tệp gốc
• Phát hiện gắn kết Magisk thông qua /proc/mounts
• Quét tiến trình Frida thông qua /proc/cmdline
• Phát hiện thư viện Frida thông qua /proc/self/maps
◆ Đăng ký động gốc
Các hàm được đăng ký trong thời gian chạy thông qua RegisterNatives() trong JNI_OnLoad — không có ký hiệu được xuất khẩu hiển thị trong bảng ký hiệu. Các kiểm tra tương tự, khó phân tích ngược hơn. ◆ Dlsym gốc (Đăng ký ẩn)
Các hàm được tải thông qua dlsym() từ một thư viện chia sẻ riêng biệt — chiến lược phát hiện được che giấu kỹ lưỡng nhất, mô phỏng hành vi SDK bảo mật thực tế.
▌ TÍNH NĂNG CHÍNH
✦ 13 kiểm tra phát hiện trên 4 chiến lược đăng ký JNI
✦ Giao diện người dùng tối màu kiểu thiết bị đầu cuối với các thẻ kết quả có thể mở rộng
✦ Kết quả quét thời gian thực với thời gian thực thi
✦ Mô tả chi tiết về từng kỹ thuật phát hiện
✦ Mã C thuần túy — không phụ thuộc vào STL C++
✦ Công cụ giáo dục để hiểu về bảo mật di động
✦ Hỗ trợ armeabi-v7a, arm64-v8a, x86 và x86_64
▌ DÀNH CHO AI? • Các nhà nghiên cứu bảo mật nghiên cứu các kỹ thuật phát hiện quyền root trên Android
• Các chuyên gia kiểm thử xâm nhập đánh giá tình trạng bảo mật của thiết bị
• Các nhà phát triển Android triển khai hoặc kiểm tra các biện pháp chống giả mạo
• Sinh viên học về JNI, mã gốc và bảo mật di động
• Những người đam mê ROM/Magisk thử nghiệm các phương pháp vượt qua phát hiện
▌ MỤC ĐÍCH GIÁO DỤC
RootRoot được thiết kế như một công cụ nghiên cứu và giáo dục bảo mật. Nó minh họa cả các kỹ thuật bảo mật di động tấn công và phòng thủ. Tất cả các phương pháp phát hiện đều được ghi chép đầy đủ và là mã nguồn mở trên GitHub.
Hiểu cách thức hoạt động của việc phát hiện quyền root giúp cả người bảo vệ xây dựng các biện pháp bảo vệ mạnh mẽ hơn và các nhà nghiên cứu xác định điểm yếu trong các triển khai hiện có.
Mã nguồn: https://github.com/John-Jung/RootRoot
Lần cập nhật gần đây nhất
Sự an toàn bắt đầu từ việc nắm được cách nhà phát triển thu thập và chia sẻ dữ liệu của bạn. Các biện pháp bảo vệ quyền riêng tư và bảo mật dữ liệu có thể thay đổi tuỳ theo cách sử dụng, khu vực và độ tuổi. Nhà phát triển đã cung cấp thông tin này và có thể sẽ cập nhật theo thời gian.
Không chia sẻ dữ liệu với bên thứ ba
Tìm hiểu thêm về cách nhà phát triển khai báo thông tin về hoạt động chia sẻ dữ liệu
Không thu thập dữ liệu nào
Tìm hiểu thêm về cách nhà phát triển khai báo thông tin về hoạt động thu thập dữ liệu
Tất cả mọi người
Tìm hiểu thêmThông tin hỗ trợ về ứng dụng
Giới thiệu về nhà phát triển
정성욱
sungwuk98@gmail.com
South Korea