홈페이지>JSP 소스 코드>기타 카테고리
다운로드

런타임 모바일 보안 (RMS)

rms_logo

@mobilesecurity _

Frida가 구동하는 RMS (Runtime Mobile Security)는 런타임에 Android 및 iOS 앱을 조작하는 데 도움이되는 강력한 웹 인터페이스입니다.

RMS를 사용하면 모든로드 된 클래스 및 상대적 방법을 쉽게 버릴 수 있으며, 모든 것을 즉석에 연결하고, 추적 방법 Arg 및 리턴 값,로드 사용자 정의 스크립트 및 기타 유용한 것들을 쉽게 할 수 있습니다.

iOS 데모 - 비디오

안드로이드 데모 - 비디오

튜토리얼 - 안드로이드

  • RMS (Runtime Mobile Security)를 사용하여 OWASP Uncrackable Android App Level 1 해결
  • RMS (Runtime Mobile Security)를 사용하여 OWASP Uncrackable Android App Level 2 해결
  • 런타임 모바일 보안 (RMS)Sans Holiday Hack Challenge 해결
    • 쓰기
    • 동영상

전제 조건

  1. 컴퓨터에 Nodejs가 설치되었습니다
  2. Frida의 CLI 도구가 컴퓨터에 설치되었습니다
  3. 대상 장치에서 Frida Server를 업 및 실행합니다
    • Android- 공식 튜토리얼
    • iOS- 공식 튜토리얼

빠른 연기 테스트

공식 Frida Doc이 제안한 것처럼 Frida가 테스트 장치에서 제대로 작동하는지 확인하기 위해 빠른 연기 테스트를 수행하십시오.

데스크탑에서 frida-ps -U 명령을 실행하면 연결된 모바일 장치에서 실행되는 프로세스 목록을 수신해야합니다. 

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Android 장치에서 Frida를 자동으로 설치, 업데이트 및 실행하는 데 도움이되는 멋진 프로젝트는 다음과 같습니다.

  • Magiskfrida -Android
  • 프리드 로더 - 안드로이드

Frida는 장치 부팅 직후 (탈옥 모드) 시작하기 때문에 iOS 장치에서는 필요하지 않습니다.

설치

  1. 터미널을 열고 다음 명령을 실행하여 NPM 패키지를 설치하십시오.
    • npm install -g rms-runtime-mobile-security
    • Frida-Node 종속성을 설치할 수없는 경우 Chichou가 작성한이 문제 해결 게시물을 확인하여 다른 버전의 node.js를 선택하십시오.
  2. Frida-Server가 대상 장치에서 작동하고 있는지 확인하십시오.
    • 지침은 여기에 있습니다 : 전제 조건 / 빠른 연기 테스트
  3. 다음 명령을 통해 RMS를 시작하십시오
    • rms (또는 RMS-Runtime-Mobile-Security )
  4. http://127.0.0.1:5491/ 에서 브라우저를 엽니 다.
  5. RMS를 즐기기 시작하십시오

메모
기본 RMS 포트는 5000에서 5491 로 변경되었습니다. MacOS Ventura이므로 포트 5000은 제어 센터의 기본 포트이기 때문입니다. 기본 포트를 변경하려면 -port 매개 변수와 원하는 포트 번호 (예 : rms --port 9000 로 RMS를 실행할 수도 있습니다.

메모 및 가능성 문제

  1. 글로벌 CLI 앱으로 설치된 NPM 패키지의 문제는 로컬 설치 (개발 모드)를 사용해보십시오.
  2. 좋아하는 브라우저 (예 : 웹 콘솔에 인쇄되지 않은 로그) 문제가있는 경우 Google Chrome (완전 지원)을 사용하십시오.
  3. RMS가 장치를 감지 할 수없는 경우 다음 점검을 수행하십시오.
    • Frida-Server가 대상 장치에서 UP가 실행 중인지 더블 점검하십시오. 지침은 여기에 있습니다 : 전제 조건 / 빠른 연기 테스트
    • RMS는 Frida-Server 이후에 시작해야합니다
    • 단 1 개의 장치 만 컴퓨터에 연결되어 있는지 확인하십시오. RMS는 현재 여러 장치를 감지 할 수 없습니다
    • RMS를 죽이고 다시 시작하십시오

개발 모드

RMS 용 새로운 기능을 개발하려면 아래 단계를 따르십시오.

  1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
  2. cd RMS-Runtime-Mobile-Security
  3. npm install (로컬 설치)
  4. node rms.js 를 통해 RMS를 시작합니다
  5. 다음 명령을 실행하여 RMS를 글로벌 패키지로 설치할 수도 있습니다.
    • npm install -g 의존성을 설치합니다
    • npm run compile Frida Agent를 컴파일합니다
    • RMS를 실행하는 rms (어디서나)

참고 : 에이전트 (/agent/rms_core.js)에 새로운 기능을 추가하는 경우 npm run compile 실행하거나 Frida-Compile Command ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )를 통해 직접 코드를 다시 컴파일해야합니다.

일반 정보

RMS (Runtime Mobile Security)는 AndroidiOS 장치를 지원합니다.

MacOS 및 다음 장치에서 테스트되었습니다.

  • AVD 에뮬레이터
  • 유전자 매력 에뮬레이터
  • 아마존 파이어 스틱 4K
  • iPhone 7
  • 크롬 (웹 인터페이스)

또한 Windows와 Linux에서도 잘 작동하지만 약간의 조정이 필요할 수 있습니다.

알려진 문제와 개선

  • 때때로 RMS는 복잡한 방법을로드하지 않습니다. 이런 일이 발생할 때 필터를 사용하거나 Algo (Agent/RMS_Core.js)를 자유롭게 향상시킬 수 있습니다.
  • 소켓은 Safari에서 작동하지 않습니다. 대신 Chrome을 사용하십시오.
  • RMS는 여러 장치를 인식 할 수 없습니다. 동시에 둘 이상의 장치를 연결하지 마십시오.
  • 코드는 최적화되지 않았습니다
  • 풀 요청을 통해 최고의 JS 스크립트를 보내 주시기 바랍니다. 다음 RMS 릴리스에서 기본 스크립트로 최선을 다하겠습니다 (예 : 루트 감지 우회, SSL 고정 등).

용법

1. 패키지 이름을 단순히 삽입하여 좋아하는 앱을 실행하십시오.

참고 rms는 iOS 장치의 Android 및 Springboardcom.android.systemui 라는 지속성 프로세스를 첨부하여 대상 앱을 시작하기 전에 이미 메모리에로드 된 모든 클래스의 목록을 얻습니다. 문제가있는 경우 장치에서 잘 작동하는 다른 기본 패키지를 찾으십시오. 구성 탭을 통해 또는 /config/config.json 파일을 편집하여 다른 기본 패키지를 설정할 수 있습니다.

demo_1_android

demo_1_ios

2. 메모리에로드 된 클래스 및 메소드를 확인하십시오.

demo_2_android

demo_2_ios

3. 플라이 클래스/방법을 고리하고 args 및 반환 값을 추적합니다.

Demo_3_A

앱에 의해 실행 된 모든 후크 메소드 에 대한 개요를 보려면 덤프 페이지로 돌아 가기

Demo_3_B

4. 힙에서 특정 클래스의 검색 인스턴스를 호출하십시오.

demo_4_android

demo_4_ios

5. 클래스를 선택하고 모든 방법에 대한 후크 템플릿을 즉시 생성하십시오.

demo_5_android

demo_5_ios

6. 메모리에로드 된 새로운 클래스를 쉽게 감지

demo_6

7. 좋아하는 Frida Custom Scripts를 즉석에 넣으십시오.

Custom_Script 폴더 안에 .js 파일을 추가하면 웹 인터페이스에 의해 자동으로로드됩니다.

demo_7_android

demo_7_ios

8. API 모니터 - 안드로이드 전용

API 모니터 탭을 통해 20 가지 범주로 구성된 수많은 Android API를 쉽게 모니터링 할 수 있습니다. /config/api_monitor.json 파일에 더 많은 클래스/메소드를 추가하여 지원을 쉽게 확장 할 수 있습니다.

demo_10

기본 함수를 모니터링 할 수도 있습니다 : libc.so- 열기, 닫기, 읽기, 쓰기, 무제한, 제거, 제거

Demo_8

9. Facebook에 의해 Stetho로드하는 Frida 스크립트 [보너스]

Frida 스크립트를 주입하여 놀라운 Stetho를로드하십시오.

Stetho는 Android 응용 프로그램을위한 정교한 디버그 브리지입니다. 활성화되면 개발자는 Chrome Developer Tools 기능에 Chrome Desktop 브라우저의 일부에 액세스 할 수 있습니다. 개발자는 또한 응용 프로그램 내부에 강력한 명령 줄 인터페이스를 제공하는 옵션 DUMPAPP 도구를 활성화하도록 선택할 수 있습니다.

demo_9

10. 파일 관리자 [베타]

앱의 개인 폴더 및 파일을 탐색하는 데 도움이되는 간단한 파일 관리자가 구현되었습니다. 이 기능은 여전히 ​​베타 버전입니다.

개선 : 브라우저 (파일 관리자 탭)에서 직접 파일을 다운로드 할 수 있도록 FRIDA-FS를 구현해야합니다.

demo_11_android

demo_11_ios

11. 정적 분석 - iOS 전용

demo_12_ios

감사의 말

영감을 주신 다음 오픈 소스 프로젝트에 특별한 감사를드립니다.

  • 프리다
  • 반대
  • mobsf

Frida Custom Scripts in RMS -Credits :

  • 런타임 모바일 보안 (RMS)
  • fsecurelabs
  • MediaService
  • Federicodotta
  • Iddoeldor
  • DZONERZY
  • akabe1
  • Areizen
  • int3rf3r3nc3
  • DKI
  • ay-kay
  • 차이틴
  • 리치 4
  • Fadeevab
  • RealGAM3
  • noobpk
  • 에노벨라

데모 앱 :

  • Rootbeer 샘플은 RMS 작동 방식을 보여주는 데 사용되는 데모 앱입니다. Rootbeer는 놀라운 루트 감지 라이브러리 입니다. 나는 샘플 앱을 데모로 사용하기로 결정하여 모든 클라이언트 측만 확인하기 때문에 서버 측 유효성 검사와 결합되지 않으면 루트 감지 로직을 쉽게 우회 할 수 있음을 보여주었습니다.
  • DVIA iOS 침투 테스트 기술을 테스트하는 취약한 앱
  • Bernhard Mueller의 anti-Frida Frida 탐지 예.

특허

RMS는 GNU 일반 공개 V3 라이센스에 따라 라이센스가 부여됩니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체