RMS Runtime Mobile Security

oleh @MobilesEcurity_

Runtime Mobile Security (RMS) , ditenagai oleh Frida, adalah antarmuka web yang kuat yang membantu Anda memanipulasi aplikasi Android dan iOS saat runtime.

Dengan RMS Anda dapat dengan mudah membuang semua kelas yang dimuat dan metode relatif, mengaitkan semuanya dengan cepat, melacak metode arg dan nilai pengembalian, memuat skrip khusus dan banyak hal bermanfaat lainnya.

• Memecahkan OWASP Aplikasi Android Unrackable Level 1 dengan Runtime Mobile Security (RMS)
• Memecahkan OWASP Aplikasi Android Unrackable Level 2 dengan Runtime Mobile Security (RMS)
• Memecahkan Sans Holiday Hack Challenge 2024 dengan Runtime Mobile Security (RMS) oleh Andrea Lamonato
  • Tulisan
  • Video

1. NodeJs diinstal di komputer Anda
2. Alat CLI Frida diinstal di komputer Anda
3. Server frida up dan berjalan pada perangkat target
   • Android - Tutorial Resmi
   • iOS - tutorial resmi

Seperti yang disarankan oleh Doc Frida resmi, lakukan tes asap cepat untuk memastikan Frida berfungsi dengan baik di perangkat pengujian Anda .

Dengan menjalankan perintah frida-ps -U dari desktop Anda, Anda harus menerima daftar proses yang berjalan pada perangkat seluler yang terhubung.

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Beberapa proyek keren yang dapat membantu Anda menginstal secara otomatis , memperbarui dan menjalankan Frida pada perangkat Android adalah:

• Magiskfrida - Android
• Fridaloader - Android

Mereka tidak diperlukan pada perangkat iOS, karena Frida dimulai tepat setelah boot perangkat (mode jailbreak).

1. Buka terminal dan jalankan perintah berikut untuk menginstal paket NPM
   • npm install -g rms-runtime-mobile-security
   • Jika Anda tidak dapat menginstal ketergantungan Frida-node, silakan periksa postingan pemecahan masalah ini yang ditulis oleh Chichou untuk memilih versi lain dari Node.js
2. Pastikan Frida-Server sudah aktif dan berjalan pada perangkat target.
   • Instruksi ada di sini: prasyarat / tes asap cepat
3. Luncurkan RMS melalui perintah berikut
   • rms (atau RMS-Runtime-Mobile-Security )
4. Buka browser Anda di http://127.0.0.1:5491/
5. Mulailah menikmati RMS

CATATAN
Port RMS default telah diubah dari 5000 menjadi 5491 karena karena MacOS Ventura, Port 5000 adalah port default Pusat Kontrol. Jika Anda ingin mengubah port default, Anda juga dapat menjalankan RMS dengan parameter --port diikuti oleh nomor port yang diinginkan misalnya rms --port 9000

1. Dalam hal masalah dengan paket NPM yang diinstal sebagai aplikasi CLI global, silakan coba instalasi lokal (mode pengembangan)
2. Dalam hal masalah dengan browser favorit Anda (misalnya log yang tidak dicetak di konsol web), silakan gunakan Google Chrome (sepenuhnya didukung)
3. Jika RMS tidak dapat mendeteksi perangkat Anda , silakan lakukan cek berikut:
   • Periksa ganda apakah Frida-Server aktif dan berjalan pada perangkat target. Instruksi ada di sini: prasyarat / tes asap cepat
   • RMS harus dimulai setelah Frida-Server
   • Pastikan hanya 1 perangkat yang terhubung ke komputer Anda. RMS saat ini tidak dapat mendeteksi beberapa perangkat
   • Bunuh RM dan mulai lagi

Ikuti langkah -langkah di bawah ini jika Anda ingin mengembangkan fitur baru untuk RMS

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install (instalasi lokal)
4. Luncurkan RMS melalui node rms.js
5. Anda juga dapat menginstal RMS sebagai paket global dengan menjalankan perintah berikut:
   • npm install -g untuk menginstal dependensi
   • npm run compile untuk mengkompilasi Frida-agent
   • rms untuk menjalankan rms (di mana saja)

Catatan: Jika Anda menambahkan fitur baru ke agen (/agent/rms_core.js), harap ingat untuk mengkompilasi ulang kode dengan menjalankan npm run compile atau langsung melalui perintah kompilasi Frida ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

Runtime Mobile Security (RMS) mendukung perangkat Android dan iOS .

Ini telah diuji pada macOS dan dengan perangkat berikut:

• Emulator AVD
• Emulator Genymotion
• Amazon Fire Stick 4K
• iPhone 7
• Chrome (antarmuka web)

Ini juga harus bekerja dengan baik di Windows dan Linux tetapi beberapa penyesuaian kecil mungkin diperlukan.

• Kadang -kadang RMS gagal memuat metode yang kompleks. Gunakan filter saat ini terjadi atau jangan ragu untuk meningkatkan ALGO (Agen/RMS_CORE.JS)
• Soket tidak bekerja pada safari, silakan gunakan chrome sebagai gantinya
• RMS tidak dapat mengenali banyak perangkat. Tolong jangan menghubungkan lebih dari satu perangkat secara bersamaan
• Kode tidak dioptimalkan
• Jangan ragu untuk mengirimi saya skrip JS terbaik Anda melalui permintaan tarik. Saya akan dengan senang hati menggabungkan semua skrip default terbaik dalam rilis RMS berikutnya (misalnya bypass deteksi root, pinning ssl, dll)

Catatan RMS melampirkan proses persistensi yang disebut com.android.systemui di Android dan Springboard pada perangkat iOS untuk mendapatkan daftar semua kelas yang sudah dimuat dalam memori sebelum peluncuran aplikasi target. Jika Anda memiliki masalah dengan mereka, cobalah untuk menemukan paket default berbeda yang berfungsi dengan baik di perangkat Anda. Anda dapat mengatur paket default lain melalui tab Config atau dengan cukup mengedit file /config/config.json .

Kembali ke halaman dump untuk memiliki gambaran umum dari semua metode damping yang telah dieksekusi oleh aplikasi ✅

Cukup tambahkan file .js Anda di dalam folder custom_script dan mereka akan secara otomatis dimuat oleh antarmuka web yang siap dieksekusi.

Melalui tab Monitor API Anda dapat dengan mudah memantau banyak API Android yang diatur dalam 20 kategori berbeda. Dukungan dapat dengan mudah diperluas dengan menambahkan lebih banyak kelas/metode ke file /config/api_monitor.json .

Anda juga dapat memantau fungsi asli: libc.so - buka, tutup, baca, tulis, lepaskan, hapus

Suntikkan skrip Frida untuk memuat Stetho yang menakjubkan.

Stetho adalah jembatan debug yang canggih untuk aplikasi Android. Saat diaktifkan, pengembang memiliki akses ke fitur alat pengembang Chrome secara asli bagian dari browser desktop chrome. Pengembang juga dapat memilih untuk mengaktifkan alat dumpapp opsional yang menawarkan antarmuka baris perintah yang kuat ke internal aplikasi.

Manajer file sederhana telah diimplementasikan untuk membantu Anda menjelajahi folder dan file pribadi aplikasi. Fitur ini masih dalam beta.

Peningkatan: Frida-FS perlu diimplementasikan untuk mengaktifkan unduhan file langsung dari browser (tab File Manager).

Terima kasih khusus untuk proyek open source berikut untuk inspirasi:

• Frida
• Keberatan
• Rumah
• Mobsf

• Runtime Mobile Security (RMS)
• Fsecurelabs
• MediaService
• Federicodotta
• Iddoeldor
• dzonerzy
• akabe1
• Asizen
• int3rf3r3nc3
• DKI
• Ay-kay
• Chaitin
• lich4
• Fadeevab
• realgam3
• noobpk
• Enovella

• Sampel Rootbeer adalah aplikasi demo yang digunakan untuk menunjukkan cara kerja RMS. Rootbeer adalah perpustakaan deteksi root yang luar biasa . Saya memutuskan untuk menggunakan aplikasi sampel sebagai demo hanya untuk menunjukkan bahwa, karena setiap sisi klien hanya memeriksa, logika deteksi rootnya dapat dengan mudah dilewati jika tidak dikombinasikan dengan validasi sisi server.
• DVIA Aplikasi yang rentan untuk menguji keterampilan pengujian penetrasi iOS Anda
• Contoh deteksi anti-Frida frida oleh Bernhard Mueller.

RMS dilisensikan di bawah lisensi V3 Publik Umum GNU.