RMS Runtime Mobile Security

par @mobilesecurity_

Runtime Mobile Security (RMS) , alimenté par Frida, est une puissante interface Web qui vous aide à manipuler les applications Android et iOS lors de l'exécution.

Avec RMS, vous pouvez facilement vider toutes les classes chargées et les méthodes relatives, accrocher tout à la volée, tracer des méthodes args et une valeur de retour, charger des scripts personnalisés et bien d'autres choses utiles.

• Résolution d'OWASP Level 1 de l'application Android non recrackable avec Runtime Mobile Security (RMS)
• Résolution d'OWASP Level 2 de l'application Android non recrackable avec Runtime Mobile Security (RMS)
• Solving SANS Holiday Hack Challenge 2024 avec Runtime Mobile Security (RMS) par Andrea Lamonato
  • Rédaction
  • Vidéo

1. Nodejs installé sur votre ordinateur
2. Les outils CLI de Frida installés sur votre ordinateur
3. FRIDA Server en cours d'exécution sur le périphérique cible
   • Android - Tutoriel officiel
   • IOS - Tutoriel officiel

Comme suggéré par le Doc officiel de Frida, veuillez effectuer un test de fumée rapide pour vous assurer que Frida travaille correctement sur votre appareil de test .

En exécutant la commande frida-ps -U à ​​partir de votre bureau, vous devriez recevoir la liste des processus exécutés sur votre appareil mobile connecté.

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Certains projets sympas qui peuvent vous aider à installer , mettre à jour et exécuter Frida sur les appareils Android sont:

• Magiskfrida - Android
• Fridaloader - Android

Ils ne sont pas nécessaires sur les appareils iOS, car Frida commence juste après le démarrage de l'appareil (mode jailbreak).

1. Ouvrez le terminal et exécutez la commande suivante pour installer le package NPM
   • npm install -g rms-runtime-mobile-security
   • Si vous ne pouvez pas installer la dépendance de la nœud Frida, veuillez consulter ce message de dépannage écrit par Chichou pour choisir une autre version de Node.js
2. Assurez-vous que Frida-Server est opérationnel sur l'appareil cible.
   • Les instructions sont ici: Prérequis / Test de fumée rapide
3. Lancez RMS via la commande suivante
   • rms (ou RMS-Runtime-Mobile-Security )
4. Ouvrez votre navigateur à http://127.0.0.1:5491/
5. Commencez à profiter de RMS

NOTE
Le port RMS par défaut est passé de 5000 à 5491 car depuis MacOS Ventura, le port 5000 est le port par défaut du centre de contrôle. Si vous souhaitez modifier le port par défaut, vous pouvez également exécuter RMS avec le paramètre --port suivi du numéro de port souhaité, par exemple rms --port 9000

1. En cas de problèmes avec le package NPM installé en tant qu'application CLI globale, veuillez essayer l'installation locale (mode de développement)
2. En cas de problèmes avec votre navigateur préféré (par exemple, les journaux non imprimés dans la console Web), veuillez utiliser Google Chrome (entièrement pris en charge)
3. Si RMS n'est pas en mesure de détecter votre appareil , veuillez effectuer les vérifications suivantes:
   • Vérifiez si Frida-Server est opérationnel sur l'appareil cible. Les instructions sont ici: Prérequis / Test de fumée rapide
   • RMS doit être démarré après Frida-Server
   • Assurez-vous que un seul appareil est connecté à votre ordinateur. RMS n'est actuellement pas en mesure de détecter plusieurs appareils
   • Tuez RMS et recommencez

Suivez les étapes ci-dessous si vous souhaitez développer de nouvelles fonctionnalités pour RMS

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install (installation locale)
4. Lancez RMS via node rms.js
5. Vous pouvez également installer RMS en tant que package global en exécutant les commandes suivantes:
   • npm install -g pour installer les dépendances
   • npm run compile pour compiler l'agent Frida
   • rms pour exécuter RMS (n'importe où)

Remarque: Si vous ajoutez de nouvelles fonctionnalités à l'agent (/agent/rms_core.js), n'oubliez pas de recompiler le code en exécutant npm run compile ou directement via la commande Frida-Compile ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

Runtime Mobile Security (RMS) prend en charge les appareils Android et iOS .

Il a été testé sur macOS et avec les appareils suivants:

• Émulateur AVD
• Émulateur de génymotion
• Amazon Fire Stick 4K
• iPhone 7
• Chrome (interface Web)

Il devrait également bien fonctionner sur Windows et Linux, mais certains ajustements mineurs peuvent être nécessaires.

• Parfois, RMS ne charge pas de méthodes complexes. Utilisez un filtre lorsque cela se produit ou n'hésitez pas à améliorer l'algo (agent / rms_core.js)
• Socket ne travaille pas sur Safari, veuillez utiliser Chrome à la place
• RMS n'est pas en mesure de reconnaître plusieurs appareils. Veuillez ne pas connecter plus d'un appareil en même temps
• Le code n'est pas optimisé
• N'hésitez pas à m'envoyer votre meilleur script JS via une demande de traction. Je serai heureux de regrouper les meilleurs scripts par défaut dans la prochaine version RMS (par exemple, contourne la détection des racines, broche SSL, etc.)

Remarque RMS attache un processus de persistance appelé com.android.Systemui sur Android et Springboard sur les appareils iOS pour obtenir la liste de toutes les classes qui sont déjà chargées en mémoire avant le lancement de l'application cible. Si vous avez un problème avec eux, essayez de trouver un package par défaut différent qui fonctionne bien sur votre appareil. Vous pouvez définir un autre package par défaut via l'onglet Configuration ou en modifiant simplement le fichier /config/config.json .

Revenez à la page de vidage afin d'avoir un aperçu de toutes les méthodes accrochées qui ont été exécutées par l'application ✅

Ajoutez simplement vos fichiers .js dans le dossier personnalisé_script et ils seront automatiquement chargés par l'interface Web prête à être exécutée.

Via l'onglet API Monitor, vous pouvez facilement surveiller des tonnes d'API Android organisées en 20 catégories différentes. La prise en charge peut être facilement étendue en ajoutant plus de classes / méthodes au fichier /config/api_monitor.json .

Vous pouvez également surveiller les fonctions natives: libc.so - ouvrir, fermer, lire, écrire, dissocier, supprimer

Injectez le script Frida pour charger l'incroyable Stetho.

Stetho est un pont de débogage sophistiqué pour les applications Android. Lorsqu'elles sont activées, les développeurs ont accès à la fonctionnalité Chrome Developer Tools dans une partie native du navigateur Chrome Desktop. Les développeurs peuvent également choisir d'activer l'outil DumpApp en option qui offre une puissante interface de ligne de commande aux internes d'application.

Un gestionnaire de fichiers simple a été implémenté pour vous aider à explorer les dossiers et les fichiers privés de l'application. Cette fonctionnalité est toujours en version bêta.

Amélioration: Frida-FS doit être implémentée pour permettre le téléchargement des fichiers directement à partir du navigateur (onglet File Manager).

Un merci spécial aux projets open source suivants pour l'inspiration:

• Frida
• Objection
• Maison
• Gangsf

• Runtime Mobile Security (RMS)
• Fsecurelabs
• Service de médias
• Federicodotta
• iddoelor
• dzonerzy
• akabe1
• Areizen
• int3rf3r3nc3
• dki
• ay-kay
• chaitin
• lich4
• fadeevab
• realgam3
• noobpk
• enovella

• RootBeer Sample est l'application de démonstration utilisée pour montrer comment fonctionne RMS. Rootbeer est une bibliothèque de détection racine incroyable . J'ai décidé d'utiliser l'exemple d'application comme démo juste pour montrer que, comme chaque côté client vérifie, sa logique de détection racine peut être facilement contournée si elle n'est pas combinée avec une validation côté serveur.
• DVIA Une application vulnérable pour tester vos compétences de test de pénétration iOS
• Exemples de détection anti-Frida Frida par Bernhard Mueller.

RMS est autorisé sous une licence GNU General Public V3.