الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

أمان وقت التشغيل المحمول (RMS)

RMS_LOGO

بواسطة mobilesecurity_

Runtime Mobile Security (RMS) ، مدعوم من Frida ، هي واجهة ويب قوية تساعدك على معالجة تطبيقات Android و iOS في وقت التشغيل.

مع RMS ، يمكنك بسهولة تفريغ جميع الفئات المحملة والأساليب النسبية ، وربط كل شيء على الطيران ، وطرق تتبع ARGS وقيمة الإرجاع ، وتحميل البرامج النصية المخصصة والعديد من الأشياء المفيدة الأخرى.

IOS Demo - فيديو

Android Demo - فيديو

البرنامج التعليمي - Android

  • حل تطبيق Android غير القابل للتكنولوجيا من المستوى الأول مع أمان المحمول في وقت التشغيل (RMS)
  • حل تطبيق Android غير القابل للتكنولوجيا من المستوى 2 مع أمان محمول وقت التشغيل (RMS)
  • حل Sans Holiday Hack Challenge 2024 مع Runtime Mobile Security (RMS) من قبل Andrea Lamonato
    • الكتابة
    • فيديو

المتطلبات الأساسية

  1. تم تثبيت Nodejs على جهاز الكمبيوتر الخاص بك
  2. أدوات Frida's CLI مثبتة على جهاز الكمبيوتر الخاص بك
  3. خادم فريدا لأعلى وتشغيله على الجهاز المستهدف
    • Android - البرنامج التعليمي الرسمي
    • iOS - البرنامج التعليمي الرسمي

اختبار الدخان السريع

كما اقترحه مستند فريدا الرسمي ، يرجى إجراء اختبار دخان سريع للتأكد من أن فريدا تعمل بشكل صحيح على جهاز الاختبار الخاص بك .

من خلال تشغيل الأمر frida-ps -U من سطح المكتب ، يجب أن تتلقى قائمة العمليات التي تعمل على جهازك المحمول المتصل. 

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

نصائح

بعض المشاريع الرائعة التي يمكن أن تساعدك في تثبيت FRIDA وتحديثها وتشغيلها على أجهزة Android هي:

  • Magiskfrida - Android
  • Fridaloader - Android

ليست ضرورية على أجهزة iOS ، لأن Frida يبدأ مباشرة بعد التمهيد للجهاز (وضع Jailbreak).

تثبيت

  1. افتح الجهاز وقم بتشغيل الأمر التالي لتثبيت حزمة NPM
    • npm install -g rms-runtime-mobile-security
    • إذا لم تتمكن من تثبيت تبعية Frida-Node ، فيرجى التحقق من مشاركة استكشاف الأخطاء وإصلاحها كتبها Chichou لاختيار إصدار آخر من Node.js
  2. تأكد من تشغيل Frida-Server على الجهاز المستهدف.
    • التعليمات هنا: المتطلبات الأساسية / اختبار الدخان السريع
  3. قم بتشغيل RMS عبر الأمر التالي
    • rms (أو RMS-Runtime-Mobile-Security )
  4. افتح متصفحك على http://127.0.0.1:5491/
  5. ابدأ في الاستمتاع بمسارات RMS

ملحوظة
تم تغيير منفذ RMS الافتراضي من 5000 إلى 5491 لأنه نظرًا لأن MacOS Ventura ، فإن المنفذ 5000 هو المنفذ الافتراضي لمركز التحكم. إذا كنت ترغب في تغيير المنفذ الافتراضي ، فيمكنك أيضًا تشغيل RMS باستخدام المعلمة -PORT تليها رقم المنفذ المطلوب على سبيل المثال rms --port 9000

ملاحظات وقضايا الإمكانية

  1. في حالة وجود مشكلات مع حزمة NPM مثبتة كتطبيق عالمي CLI ، يرجى تجربة التثبيت المحلي (وضع التطوير)
  2. في حالة وجود مشكلات مع متصفحك المفضل (على سبيل المثال ، لم يتم طباعة السجلات في وحدة التحكم على الويب) ، يرجى استخدام Google Chrome (مدعوم تمامًا)
  3. إذا كانت RMS غير قادرة على اكتشاف جهازك ، فيرجى تنفيذ الشيكات التالية:
    • تحقق مزدوجًا ما إذا كان Frida-Server يعمل على الجهاز المستهدف. التعليمات هنا: المتطلبات الأساسية / اختبار الدخان السريع
    • يجب أن تبدأ RMS بعد Frida-Server
    • تأكد من توصيل جهاز واحد فقط بجهاز الكمبيوتر الخاص بك. RMS حاليًا غير قادر على اكتشاف أجهزة متعددة
    • اقتل RMS وابدأها مرة أخرى

وضع التطوير

اتبع الخطوات أدناه إذا كنت ترغب في تطوير ميزات جديدة لـ RMS

  1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
  2. cd RMS-Runtime-Mobile-Security
  3. npm install (التثبيت المحلي)
  4. إطلاق RMS عبر node rms.js
  5. يمكنك أيضًا تثبيت RMS كحزمة عالمية عن طريق تشغيل الأوامر التالية:
    • npm install -g لتثبيت التبعيات
    • npm run compile لتجميع Frida-Agent
    • rms لتشغيل RMS (في أي مكان)

ملاحظة: إذا قمت بإضافة ميزات جديدة إلى الوكيل (/agent/rms_core.js) ، فيرجى تذكر إعادة ترجمة الرمز عن طريق تشغيل npm run compile أو مباشرة عبر أمر frida-compile ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

معلومات عامة

يدعم Runtime Mobile Security (RMS) أجهزة Android و iOS .

تم اختباره على MacOS ومع الأجهزة التالية:

  • محاكي AVD
  • المحاكي Genymotion
  • Amazon Fire Stick 4K
  • iPhone 7
  • Chrome (واجهة الويب)

يجب أن تعمل أيضًا بشكل جيد على Windows و Linux ولكن قد تكون هناك حاجة إلى بعض التعديلات البسيطة.

القضايا والتحسينات المعروفة

  • فشل RMS في وقت ما في تحميل طرق معقدة. استخدم مرشحًا عندما يحدث هذا أو لا تتردد في تحسين ALGO (Agent/RMS_CORE.JS)
  • المقبس لا يعمل على Safari ، يرجى استخدام Chrome بدلاً من ذلك
  • RMS غير قادر على التعرف على أجهزة متعددة. يرجى عدم توصيل أكثر من جهاز في نفس الوقت
  • الكود غير محسن
  • لا تتردد في إرسال أفضل نص لك JS عبر طلب سحب. سأكون سعيدًا بتجميع كل التوفيق كنصوص افتراضية في إصدار RMS التالي (مثل الالتفاف على الجذر ، وعلق SSL ، إلخ)

الاستخدام

1. قم بتشغيل تطبيقك المفضل ببساطة عن طريق إدخال اسم الحزمة الخاص به

لاحظ أن RMS ترفع عملية ثبات تسمى com.android.systemui على Android و Spishboard على أجهزة iOS للحصول على قائمة بجميع الفئات التي تم تحميلها بالفعل في الذاكرة قبل إطلاق التطبيق المستهدف. إذا كان لديك مشكلة معهم ، فحاول العثور على حزمة افتراضية مختلفة تعمل بشكل جيد على جهازك. يمكنك تعيين حزمة افتراضية أخرى عبر علامة تبويب التكوين أو بمجرد تحرير ملف /config/config.json .

demo_1_android

demo_1_ios

2. تحقق من الفئات والأساليب التي تم تحميلها في الذاكرة

demo_2_android

demo_2_ios

3. ربط فئات/أساليب الطيران وتتبع args وقيم إرجاعهم

demo_3_a

عد إلى صفحة التفريغ من أجل الحصول على نظرة عامة على جميع الأساليب المربعة التي تم تنفيذها بواسطة التطبيق

demo_3_b

4. مثيلات البحث لفئة معينة على الكومة واستدعاء أساليبها

demo_4_android

demo_4_ios

5. حدد فئة وإنشاء قالب خطاف على كل أساليبها

demo_5_android

demo_5_ios

6. اكتشاف فئات جديدة بسهولة تم تحميلها في الذاكرة

Demo_6

7. حقن البرامج النصية المخصصة المفضلة لديك في Frida أثناء الطيران

فقط أضف ملفات .js داخل مجلد Custom_script وسيتم تحميلها تلقائيًا بواسطة واجهة الويب جاهزة لتنفيذها.

demo_7_android

demo_7_ios

8. شاشة API - Android فقط

عبر علامة التبويب API Monitor ، يمكنك بسهولة مراقبة أطنان من واجهات برمجة التطبيقات التي يتم تنظيمها في 20 فئة مختلفة. يمكن تمديد الدعم بسهولة عن طريق إضافة المزيد من الفئات/الأساليب إلى ملف /config/api_monitor.json .

Demo_10

يمكنك أيضًا مراقبة الوظائف الأصلية: libc.so - مفتوح ، إغلاق ، قراءة ، الكتابة ، إلغاء الترابط ، إزالة

Demo_8

9. نص Frida لتحميل Stetho بواسطة Facebook [Bonus]

حقن البرنامج النصي Frida لتحميل Stetho المذهل.

Stetho هو جسر تصحيح متطور لتطبيقات Android. عند التمكين ، يمكن للمطورين الوصول إلى أدوات مطور Chrome ، حيث تتميز بجزء أصلي من متصفح سطح المكتب Chrome. يمكن للمطورين أيضًا اختيار تمكين أداة التفريغ الاختيارية التي توفر واجهة سطر أوامر قوية إلى الأدوات الداخلية للتطبيق.

Demo_9

10. مدير الملفات [بيتا]

تم تنفيذ مدير ملفات بسيط لمساعدتك في استكشاف المجلدات والملفات الخاصة بالتطبيق. هذه الميزة لا تزال في بيتا.

التحسين: يجب تنفيذ FRIDA-FS لتمكين الملفات مباشرة من المستعرض (علامة تبويب إدارة الملفات).

demo_11_android

demo_11_ios

11. تحليل ثابت - iOS فقط

demo_12_ios

شكر وتقدير

شكر خاص لمشاريع المصادر المفتوحة التالية للإلهام:

  • فريدا
  • اعتراض
  • منزل
  • mobsf

البرامج النصية المخصصة Frida المخصصة في RMS - الاعتمادات:

  • أمان وقت التشغيل المحمول (RMS)
  • fsecurelabs
  • خدمة الوسائط
  • فيديريكودوتا
  • iddoeldor
  • Dzonerzy
  • Akabe1
  • أريزن
  • int3rf3r3nc3
  • DKI
  • ay-kay
  • شيتين
  • lich4
  • فاديفاب
  • Realgam3
  • noobpk
  • enovella

التطبيقات التجريبية:

  • عينة Rootbeer هي التطبيق التجريبي المستخدم لإظهار كيفية عمل RMS. ROOTBEER هي مكتبة اكتشاف جذور مذهلة . قررت استخدام تطبيق العينة باعتباره العرض التوضيحي فقط لإظهار أنه ، نظرًا لأن كل عميل يتحقق فقط ، يمكن تجاوز منطق اكتشاف الجذر الخاص به بسهولة إذا لم يتم دمجه مع التحقق من صحة من جانب الخادم.
  • DVIA تطبيق ضعيف لاختبار مهارات اختبار اختراق iOS
  • أمثلة اكتشاف مكافحة Frida Frida بواسطة Bernhard Mueller.

رخصة

RMS مرخصة بموجب ترخيص GNU General Public V3.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل