RMS Runtime Mobile Security

por @mobileseCurity_

Runtime Mobile Security (RMS) , impulsado por Frida, es una poderosa interfaz web que le ayuda a manipular las aplicaciones de Android e iOS en tiempo de ejecución.

Con RMS, puede descargar fácilmente todas las clases cargadas y métodos relativos, enganchar todo sobre la mosca, trazar métodos args y valor de retorno, cargar scripts personalizados y muchas otras cosas útiles.

• Resolver OWASP El nivel de aplicación Android inquebrantable de Android con seguridad móvil de tiempo de ejecución (RMS)
• Resolver OWASP El nivel de aplicación Android inquebrantable de Android con seguridad móvil de tiempo de ejecución (RMS)
• Resolver sans Holiday Hack Challenge 2024 con el tiempo de ejecución Seguridad móvil (RMS) de Andrea Lamonato
  • Redacción
  • Video

1. NodeJS instalados en su computadora
2. Herramientas CLI de Frida instaladas en su computadora
3. FRIDA servidor en funcionamiento en el dispositivo de destino
   • Android - Tutorial oficial
   • iOS - Tutorial oficial

Según lo sugerido por el Doc oficial de Frida, realice una prueba de humo rápida para asegurarse de que Frida funcione correctamente en su dispositivo de prueba .

Al ejecutar el comando frida-ps -U desde su escritorio, debe recibir la lista de los procesos que se ejecutan en su dispositivo móvil conectado.

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Algunos proyectos interesantes que pueden ayudarlo a instalar , actualizar y ejecutar FRIDA en dispositivos Android son:

• Magiskfrida - Android
• Fridaloader - Android

No son necesarios en dispositivos iOS, ya que Frida comienza justo después del arranque del dispositivo (modo de jailbreak).

1. Abra el terminal y ejecute el siguiente comando para instalar el paquete NPM
   • npm install -g rms-runtime-mobile-security
   • Si no puede instalar la dependencia del nodo Frida, verifique esta publicación de solución de problemas escrita por Chichou para elegir otra versión de Node.js
2. Asegúrese de que Frida-Server esté en funcionamiento en el dispositivo de destino.
   • Las instrucciones están aquí: requisitos previos / prueba de humo rápida
3. Iniciar RMS a través del siguiente comando
   • rms (o RMS-Runtime-Mobile-Security )
4. Abra su navegador en http://127.0.0.1:5491/
5. Empiece a disfrutar de RMS

NOTA
El puerto RMS predeterminado se ha cambiado de 5000 a 5491 porque desde MacOS Ventura, el puerto 5000 es el puerto predeterminado del centro de control. Si desea cambiar el puerto predeterminado, también puede ejecutar RMS con el parámetro --port seguido del número de puerto deseado, por ejemplo, rms --port 9000

1. En caso de problemas con el paquete NPM instalado como una aplicación CLI global, pruebe la instalación local (modo de desarrollo)
2. En caso de problemas con su navegador favorito (por ejemplo, registros no impresos en la consola web), use Google Chrome (totalmente compatible)
3. Si RMS no puede detectar su dispositivo , realice las siguientes comprobaciones:
   • Compruebe dos veces si Frida-Server está en funcionamiento en el dispositivo de destino. Las instrucciones están aquí: requisitos previos / prueba de humo rápida
   • Los rms deben iniciarse después de frida-server
   • Asegúrese de que solo 1 dispositivo esté conectado a su computadora. RMS actualmente no puede detectar múltiples dispositivos
   • Mata a RMS y comience de nuevo

Siga los pasos a continuación si desea desarrollar nuevas funciones para RMS

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install (instalación local)
4. Iniciar RMS a través de node rms.js
5. También puede instalar RMS como paquete global ejecutando los siguientes comandos:
   • npm install -g para instalar dependencias
   • npm run compile para compilar el frida-agente
   • rms para ejecutar RMS (en cualquier lugar)

Nota: Si agrega nuevas funciones al agente (/agent/rms_core.js), recuerde recompilar el código ejecutando npm run compile o directamente a través del comando frida-compile ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

Runtime Mobile Security (RMS) admite dispositivos Android e iOS .

Se ha probado en macOS y con los siguientes dispositivos:

• Emulador AVD
• Emulador de genymoción
• Amazon Fire Stick 4K
• iPhone 7
• Chrome (interfaz web)

También debe funcionar bien en Windows y Linux, pero pueden ser necesarios algunos ajustes menores.

• En algún momento, RMS no puede cargar métodos complejos. Use un filtro cuando esto suceda o no dude en mejorar el algo (agente/rms_core.js)
• El socket no funciona en Safari, use Chrome en su lugar
• RMS no puede reconocer múltiples dispositivos. No conecte más de un dispositivo al mismo tiempo
• El código no está optimizado
• No dude en enviarme su mejor script JS a través de una solicitud de extracción. Estaré encantado de agrupar todo lo mejor como los scripts predeterminados en la próxima liberación de RMS (por ejemplo, bypass de detección raíz, fijación SSL, etc.)

Nota RMS adjunta un proceso de persistencia llamado com.android.systemui en Android y trampolín en dispositivos iOS para obtener la lista de todas las clases que ya están cargadas en la memoria antes del lanzamiento de la aplicación de destino. Si tiene un problema con ellos, intente encontrar un paquete predeterminado diferente que funcione bien en su dispositivo. Puede establecer otro paquete predeterminado a través de la pestaña Configuración o simplemente editando el archivo /config/config.json .

Regrese a la página de volcado para tener una descripción general de todos los métodos enganchados que han sido ejecutados por la aplicación ✅

Simplemente agregue sus archivos .js dentro de la carpeta Custom_Script y la interfaz web los cargará automáticamente para ejecutarse.

A través de la pestaña API Monitor, puede monitorear fácilmente toneladas de API de Android organizadas en 20 categorías diferentes. El soporte se puede extender fácilmente agregando más clases/métodos al archivo /config/api_monitor.json .

También puede monitorear las funciones nativas: libc.so - abrir, cerrar, leer, escribir, desinflar, eliminar

Inyecte el guión Frida para cargar el sorprendente Stetho.

Stetho es un sofisticado puente de depuración para aplicaciones de Android. Cuando se habilitan, los desarrolladores tienen acceso a las herramientas de desarrollador de Chrome que presentan de forma nativa parte del navegador de escritorio Chrome. Los desarrolladores también pueden optar por habilitar la herramienta Opcional DumpApp que ofrece una potente interfaz de línea de comandos para aplicaciones internas.

Se ha implementado un simple administrador de archivos para ayudarlo a explorar las carpetas y archivos privados de la aplicación. Esta característica todavía está en beta.

Mejora: FRIDA-FS debe implementarse para habilitar la descarga de archivos directamente desde el navegador (pestaña Administrador de archivos).

Un agradecimiento especial a los siguientes proyectos de código abierto por la inspiración:

• Frida
• Objeción
• Casa
• Mobsf

• Seguridad móvil de tiempo de ejecución (RMS)
• Fsecurelabs
• MediaServicio
• Federicodotta
• iddoeldor
• dzonerzy
• Akabe1
• Areizen
• int3rf3r3nc3
• DKI
• ay-kay
• chaitin
• lich4
• fadeevab
• RealGam3
• noobpk
• enovela

• La muestra de Rootbeer es la aplicación de demostración utilizada para mostrar cómo funciona RMS. Rootbeer es una sorprendente biblioteca de detección de raíces . Decidí usar la aplicación de muestra como demostración solo para mostrar que, como cada lado del cliente solo verifica, su lógica de detección raíz se puede pasar fácilmente si no se combina con una validación del lado del servidor.
• DVIA Una aplicación vulnerable para probar sus habilidades de prueba de penetración de iOS
• Ejemplos de detección antifrida frida por Bernhard Mueller.

RMS tiene licencia bajo una licencia GNU General Public V3.