RMS Runtime Mobile Security

por @MobileSecurity_

O RUNTime Mobile Security (RMS) , alimentado pela Frida, é uma poderosa interface da Web que ajuda você a manipular aplicativos Android e iOS em tempo de execução.

Com o RMS, você pode despejar facilmente todas as classes carregadas e métodos relativos, conectar tudo em tempo real, rastrear métodos args e valor de retorno, carregar scripts personalizados e muitas outras coisas úteis.

• Resolvendo OWASP Indrocável App App Nível 1 com RUNTime Mobile Security (RMS)
• Resolvendo OWASP Indrocável App App Nível 2 com RUNTime Mobile Security (RMS)
• Resolvendo Sans Holiday Hack Challenge 2024 com Runtime Mobile Security (RMS) por Andrea Lamonato
  • Writerep
  • Vídeo

1. Nodejs instalados no seu computador
2. Ferramentas da CLI da Frida instaladas no seu computador
3. Servidor Frida em funcionamento no dispositivo de destino
   • Android - tutorial oficial
   • iOS - tutorial oficial

Conforme sugerido pelo Frida Doc oficial, faça um teste de fumaça rápido para garantir que o FRIDA esteja funcionando corretamente no seu dispositivo de teste .

Ao executar o comando frida-ps -U no seu desktop, você deve receber a lista dos processos em execução no seu dispositivo móvel conectado.

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Alguns projetos legais que podem ajudá -lo a instalar, atualizar e executar automaticamente o FRIDA em dispositivos Android são:

• Magiskfrida - Android
• Fridaloader - Android

Eles não são necessários nos dispositivos iOS, já que Frida começa logo após a inicialização do dispositivo (modo de jailbreak).

1. Abra o terminal e execute o seguinte comando para instalar o pacote NPM
   • npm install -g rms-runtime-mobile-security
   • Se você não pode instalar a dependência do nó Frida, verifique esta postagem de solução de problemas escrita por Chichou para escolher outra versão do Node.js
2. Verifique se o Frida-Server está em funcionamento no dispositivo de destino.
   • As instruções estão aqui: Pré-requisitos / teste rápido de fumaça
3. Inicie o RMS através do seguinte comando
   • rms (ou RMS-Runtime-Mobile-Security )
4. Abra seu navegador em http://127.0.0.1:5491/
5. Comece a desfrutar do RMS

OBSERVAÇÃO
A porta RMS padrão foi alterada de 5000 para 5491 porque, como o MacOS Ventura, a porta 5000 é a porta padrão do centro de controle. Se você deseja alterar a porta padrão, também pode executar o RMS com o parâmetro --port seguido pelo número de porta desejado, por exemplo, rms --port 9000

1. Em caso de problemas com o pacote NPM instalado como um aplicativo global da CLI, tente a instalação local (modo de desenvolvimento)
2. Em caso de problemas com seu navegador favorito (por exemplo, logs não impressos no console da web), use o Google Chrome (totalmente suportado)
3. Se o RMS não puder detectar seu dispositivo , execute as seguintes cheques:
   • Verifique se o Frida-Server está em funcionamento no dispositivo de destino. As instruções estão aqui: Pré-requisitos / teste rápido de fumaça
   • O RMS deve ser iniciado após o Frida-Server
   • Verifique se apenas 1 dispositivo está conectado ao seu computador. Atualmente, o RMS não consegue detectar vários dispositivos
   • Mate o RMS e comece de novo

Siga as etapas abaixo se quiser desenvolver novos recursos para RMS

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install (instalação local)
4. Inicie o RMS via node rms.js
5. Você também pode instalar o RMS como pacote global executando os seguintes comandos:
   • npm install -g para instalar dependências
   • npm run compile para compilar o Frida-Agent
   • rms para executar o RMS (em qualquer lugar)

Nota: Se você adicionar novos recursos ao agente (/agent/rms_core.js), lembre-se de recomitar o código executando npm run compile ou diretamente através do comando frida-compile ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

O Runtime Mobile Security (RMS) suporta dispositivos Android e iOS .

Foi testado no macOS e com os seguintes dispositivos:

• Emulador AVD
• Emulador de genymotion
• Amazon Fire Stick 4K
• iPhone 7
• Chrome (interface da web)

Também deve funcionar bem no Windows e no Linux, mas alguns pequenos ajustes podem ser necessários.

• Em algum momento, o RMS falha em carregar métodos complexos. Use um filtro quando isso acontecer ou fique à vontade para melhorar o Algo (agente/rms_core.js)
• O soquete não está funcionando no Safari, use o Chrome em vez disso
• O RMS não é capaz de reconhecer vários dispositivos. Por favor, não conecte mais de um dispositivo ao mesmo tempo
• O código não é otimizado
• Sinta -se à vontade para me enviar seu melhor script JS por meio de uma solicitação de tração. Ficarei feliz em agrupar tudo de bom como scripts padrão na próxima versão do RMS (por exemplo, desvio de detecção de raiz, pinhão SSL, etc.

Nota O RMS anexa um processo de persistência chamado com.android.systemui no Android e Springboard nos dispositivos iOS para obter a lista de todas as classes que já estão carregadas na memória antes do lançamento do aplicativo de destino. Se você tiver um problema com eles, tente encontrar um pacote padrão diferente que funcione bem no seu dispositivo. Você pode definir outro pacote padrão através da guia Config ou simplesmente editando o arquivo /config/config.json .

Volte para a página de despejo para ter uma visão geral de todos os métodos de gancho que foram executados pelo aplicativo ✅

Basta adicionar seus arquivos .js dentro da pasta Custom_script e eles serão carregados automaticamente pela interface da web prontos para serem executados.

Por meio da guia Monitor da API, você pode monitorar facilmente toneladas de APIs Android organizadas em 20 categorias diferentes. O suporte pode ser facilmente estendido adicionando mais classes/métodos ao arquivo /config/api_monitor.json .

Você também pode monitorar as funções nativas: libc.so - abra, feche, leia, escreva, desvinculem, remova

Injete o script Frida para carregar o incrível Stetho.

Stetho é uma ponte de depuração sofisticada para aplicativos Android. Quando ativado, os desenvolvedores têm acesso às ferramentas de desenvolvedor do Chrome apresentam parte nativamente do navegador Chrome Desktop. Os desenvolvedores também podem optar por ativar a ferramenta DumpApp opcional, que oferece uma poderosa interface da linha de comando para o aplicativo interna.

Um gerenciador de arquivos simples foi implementado para ajudá -lo a explorar as pastas e arquivos privados do aplicativo. Esse recurso ainda está na versão beta.

Melhoria: o FRIDA-FS precisa ser implementado para ativar os arquivos download diretamente do navegador (guia Gerenciador de arquivos).

Agradecimentos especiais aos seguintes projetos de código aberto pela inspiração:

• Frida
• Objeção
• Casa
• Mobsf

• RUNDTIME MOBILE SUCPARD (RMS)
• FSECURELABS
• MediaService
• Federericodotta
• IDDOELDOR
• Dzonerzy
• Akabe1
• Areizen
• INT3RF3R3NC3
• dki
• ay-kay
• Chaitin
• Lich4
• Fadeevab
• realgam3
• Noobpk
• Enovella

• A amostra de rootbeer é o aplicativo de demonstração usado para mostrar como o RMS funciona. Rootbeer é uma incrível biblioteca de detecção de raiz . Decidi usar o aplicativo de amostra como demonstração apenas para mostrar que, como todos os lados do cliente apenas verificam, sua lógica de detecção de raiz pode ser facilmente ignorada se não for combinada com uma validação do lado do servidor.
• DVIA Um aplicativo vulnerável para testar suas habilidades de teste de penetração do iOS
• Exemplos de detecção anti-Frida Frida de Bernhard Mueller.

O RMS é licenciado sob uma licença GNU em geral V3.