ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

ランタイムモバイルセキュリティ(RMS)

rms_logo

@mobilesecurity_

Fridaを搭載したRuntime Mobile Security(RMS)は、実行時にAndroidアプリとiOSアプリを操作するのに役立つ強力なWebインターフェイスです。

RMSを使用すると、すべてのロードされたクラスと相対的なメソッドを簡単にダンプし、すべてをその場でフック、トレースメソッドの引数と返品値、カスタムスクリプトを読み込み、その他の多くの便利なものをロードできます。

iOSデモ - ビデオ

Androidデモ - ビデオ

チュートリアル-Android

  • ランタイムモバイルセキュリティ(RMS)を使用して、 OWASP UnCrackable Androidアプリレベル1を解く
  • ランタイムモバイルセキュリティ(RMS)を使用して、 OWASP UnCrackable Androidアプリレベル2を解く
  • Andrea LamonatoによるRuntime Mobile Security(RMS)を使用したSans Holiday Hack Challenge 2024の解決
    • 書き込み
    • ビデオ

前提条件

  1. コンピューターにインストールされたnodejs
  2. FridaのCLIツールがコンピューターにインストールされています
  3. FRIDAサーバーターゲットデバイスで稼働しています
    • Android-公式チュートリアル
    • iOS-公式チュートリアル

クイックスモークテスト

公式のFrida Docが示唆しているように、 Fridaがテストデバイスで適切に動作していることを確認するために、簡単な煙テストを実行してください。

デスクトップからfrida-ps -Uコマンドを実行することにより、接続されたモバイルデバイスで実行されているプロセスのリストを受信する必要があります。 

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

ヒント

AndroidデバイスでFridaを自動インストール、更新、実行するのに役立ついくつかのクールなプロジェクトは次のとおりです。

  • Magiskfrida -Android
  • Fridaloader -Android

Fridaはデバイスのブーツの直後に開始されるため、iOSデバイスでは必要ありません(ジェイルブレイクモード)。

インストール

  1. 端子を開き、次のコマンドを実行してNPMパッケージをインストールします
    • npm install -g rms-runtime-mobile-security
    • Frida-Nodeの依存関係をインストールできない場合は、chichouが作成したこのトラブルシューティング投稿を確認して、node.jsの別のバージョンを選択してください
  2. Frida-Serverがターゲットデバイスで稼働していることを確認してください。
    • 指示はここにあります:前提条件 /クイックスモークテスト
  3. 次のコマンドを介してRMSを起動します
    • rms (またはRMS-Runtime-Mobile-Security
  4. http://127.0.0.1:5491/でブラウザを開きます
  5. RMSを楽しみ始めます

注記
デフォルトのRMSポートは5000から5491に変更されました。これは、Macos Ventura以降、ポート5000がコントロールセンターのデフォルトポートであるためです。デフォルトのポートを変更する場合は、 -portパラメーターでRMSを実行することもできますrms --port 9000

メモと可能性のある問題

  1. グローバルCLIアプリとしてインストールされているNPMパッケージの問題がある場合は、ローカルインストール(開発モード)を試してください
  2. お気に入りのブラウザの問題の場合(例:Webコンソールに印刷されていないログ)、 Google Chromeを使用してください(完全にサポートされています)
  3. RMSがデバイスを検出できない場合は、次のチェックを実行してください。
    • Frida-Serverがターゲットデバイスで稼働しているかどうかを再確認してください。指示はここにあります:前提条件 /クイックスモークテスト
    • RMSは、Frida-Serverの後に開始する必要があります
    • コンピューターに接続されているデバイスは1つだけであることを確認してください。 RMSは現在、複数のデバイスを検出できません
    • RMSを殺して、もう一度始めてください

開発モード

RMSの新機能を開発する場合は、以下の手順に従ってください

  1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
  2. cd RMS-Runtime-Mobile-Security
  3. npm install (ローカルインストール)
  4. node rms.js経由でRMSを起動します
  5. 次のコマンドを実行して、RMSをグローバルパッケージとしてインストールすることもできます。
    • npm install -g依存関係をインストールします
    • npm run compile Frida-Agentをコンパイルします
    • RMSを実行するrms (どこでも)

注:エージェント(/agent/rms_core.js)に新機能を追加する場合は、Frida-Compileコマンド( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )を介してnpm run compileコンパイルを直接実行してコードを再コンパイルすることを忘れないでください。

一般情報

Runtime Mobile Security(RMS)は、 AndroidおよびiOSデバイスをサポートしています。

MacOSおよび次のデバイスでテストされています。

  • AVDエミュレータ
  • Genymotionエミュレータ
  • Amazon Fire Stick 4K
  • iPhone 7
  • Chrome(Webインターフェイス)

また、WindowsやLinuxでうまく機能するはずですが、いくつかのマイナーな調整が必要になる場合があります。

既知の問題と改善

  • RMSが複雑な方法をロードできない場合があります。これが発生したらフィルターを使用するか、アルゴ(Agent/RMS_CORE.js)を自由に改善してください
  • ソケットはSafariで動作していません。代わりにChromeを使用してください
  • RMSは複数のデバイスを認識できません。同時に複数のデバイスを接続しないでください
  • コードは最適化されていません
  • プルリクエストを介して、最高のJSスクリプトをお気軽に送ってください。次のRMSリリース(例:ルート検出バイパス、SSLピン留めなど)でデフォルトのスクリプトとしてすべての最高のバンドルを喜んで束ねます

使用法

1。パッケージ名を挿入するだけでお気に入りのアプリを実行します

rmsは、 com.android.systemuiと呼ばれる永続プロセスをAndroidに添付し、iOSデバイスのスプリングボードに添付して、ターゲットアプリの起動前にメモリに既にロードされているすべてのクラスのリストを取得します。それらに問題がある場合は、デバイスでうまく機能する別のデフォルトパッケージを見つけてみてください。 [構成]タブを介して別のデフォルトパッケージを設定するか、 /config /config.jsonファイルを編集するだけで設定できます。

demo_1_android

demo_1_ios

2。メモリにロードされたクラスとメソッドを確認してください

demo_2_android

demo_2_ios

3.フライクラス/メソッドをフックして、彼らのargsとreturn値を追跡します

demo_3_a

アプリによって実行されたすべてのフックされたメソッドの概要を確認するために、ダンプページに戻ります✅

DEMO_3_B

4.ヒープ上の特定のクラスのインスタンスを検索し、その方法を呼び出します

demo_4_android

demo_4_ios

5.クラスを選択して、そのすべての方法のフックテンプレートをその場で生成します

demo_5_android

demo_5_ios

6.メモリにロードされた新しいクラスを簡単に検出します

DEMO_6

7.お気に入りのFRIDAカスタムスクリプトをその場で挿入する

custom_scriptフォルダー内に.jsファイルを追加するだけで、実行できるWebインターフェイスによって自動的にロードされます。

demo_7_android

demo_7_ios

8。APIモニター-Androidのみ

APIモニタータブを介して、20の異なるカテゴリで編成されたAndroid APIのトンを簡単に監視できます。 /config/api_monitor.jsonファイルにクラス/メソッドを追加することで、サポートを簡単に拡張できます。

DEMO_10

ネイティブ機能を監視することもできます:libc.so-オープン、クローズ、読み取り、書き込み、リンク、削除

DEMO_8

9。FacebookでStethoをロードするFRIDAスクリプト[ボーナス]

Fridaスクリプトを注入して、驚くべきStethoをロードします。

Stethoは、Androidアプリケーション用の洗練されたデバッグブリッジです。有効にすると、開発者はChrome Developer Toolsにアクセスできます。Chromeデスクトップブラウザーの一部を機能させます。開発者は、アプリケーションの内部に強力なコマンドラインインターフェイスを提供するオプションのダンプップツールを有効にすることもできます。

DEMO_9

10。ファイルマネージャー[ベータ]

アプリのプライベートフォルダーやファイルを探索するのに役立つシンプルなファイルマネージャーが実装されています。この機能はまだベータ版です。

改善: FRIDA-FSを実装して、ブラウザ(ファイルマネージャータブ)からファイルを直接ダウンロードできるようにする必要があります。

demo_11_android

demo_11_ios

11。静的分析-IOSのみ

demo_12_ios

謝辞

インスピレーションについて次のオープンソースプロジェクトに感謝​​します:

  • フリーダ
  • 異議
  • mobsf

FRIDAカスタムスクリプトはRMSにバンドルされています - クレジット:

  • ランタイムモバイルセキュリティ(RMS)
  • fsecurelabs
  • MediaService
  • フェデリコドッタ
  • iddoeldor
  • dzonerzy
  • Akabe1
  • アソイゼン
  • INT3RF3R3NC3
  • DKI
  • ay-kay
  • チャイティン
  • lich4
  • Fadeevab
  • RealGam3
  • noobpk
  • エノベラ

デモアプリ:

  • Rootbeerサンプルは、RMSの仕組みを示すために使用されるデモアプリです。 Rootbeerは驚くべきルート検出ライブラリです。サンプルアプリをデモとして使用することにしました。すべてのクライアント側のみをチェックするため、そのルート検出ロジックをサーバー側の検証と組み合わせないと簡単にバイパスできることを示します。
  • dvia iOS浸透テストスキルをテストするための脆弱なアプリ
  • Bernhard Muellerによる抗フリダフリーダ検出の例。

ライセンス

RMSは、GNU General Public V3ライセンスの下でライセンスされています。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて