RMS Runtime Mobile Security

@mobilesecurity_

Мобильная безопасность Runtime (RMS) , работающая от FRIDA, является мощным веб -интерфейсом, который помогает вам манипулировать приложениями Android и iOS во время выполнения.

С помощью среднеквадратичных средств вы можете легко сбросить все загруженные классы и относительные методы, зацепить все на лету, методы трассировки и возвращаемое значение, загружать пользовательские сценарии и многие другие полезные вещи.

• Решение OWASP непревзойденное Android App Уровень 1 с мобильной безопасностью времени выполнения (RMS)
• Решение OWASP -непревзойденного Android App Level 2 с мобильной безопасностью времени выполнения (RMS)
• Решение Sans Holiday Hack Challenge 2024 с мобильной безопасностью Runtime (RMS) от Andrea Lamonato
  • Разрешение
  • Видео

1. Nodejs установлен на вашем компьютере
2. Инструменты FRIDA CLI установлены на вашем компьютере
3. Frida Server и работает на целевом устройстве
   • Android - официальный учебник
   • iOS - официальный учебник

Как предполагает официальный DOC, пожалуйста, выполните быстрый дымовой тест , чтобы убедиться, что FRIDA работает должным образом на вашем тестовом устройстве .

Запустив команду frida-ps -U с рабочего стола, вы должны получить список процессов, работающих на подключенном мобильном устройстве.

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

Некоторые классные проекты, которые могут помочь вам автоматически установить, обновить и запустить Frida на устройствах Android:

• MAGISKFRIDA - Android
• Fridaloader - Android

Они не нужны на устройствах iOS, так как Frida начинается сразу после загрузки устройства (режим джейлбрейка).

1. Откройте терминал и запустите следующую команду для установки пакета NPM
   • npm install -g rms-runtime-mobile-security
   • Если вы не можете установить зависимость от узла Frida, пожалуйста, проверьте этот пост устранения неполадок, написанный Chichou, чтобы выбрать другую версию Node.js
2. Убедитесь, что Frida-Server работает и работает на целевом устройстве.
   • Инструкции здесь: предпосылки / быстрый дымовый тест
3. Запустить RMS через следующую команду
   • rms (или RMS-Runtime-Mobile-Security )
4. Откройте свой браузер по адресу http://127.0.0.1:5491/
5. Начните наслаждаться RMS

ПРИМЕЧАНИЕ
Порт RMS по умолчанию был изменен с 5000 на 5491 , потому что начиная с Macos Ventura, порт 5000 является портом по умолчанию центра управления. Если вы хотите изменить порт по умолчанию, вы также можете запустить RMS с параметром -порта , за которым следует желаемый номер порта, например, rms --port 9000

1. В случае проблем с пакетом NPM, установленным в качестве глобального приложения CLI, попробуйте локальную установку (режим разработки)
2. В случае проблем с вашим любимым браузером (например, журналы, не напечатанные в веб -консоли), используйте Google Chrome (полностью поддерживается)
3. Если RMS не может обнаружить ваше устройство , выполните следующие проверки:
   • Дважды проверьте, работает ли Frida-Server на целевом устройстве. Инструкции здесь: предпосылки / быстрый дымовый тест
   • RMS должен быть запущен после Frida-Server
   • Убедитесь, что только 1 устройство подключено к вашему компьютеру. RMS в настоящее время не может обнаружить несколько устройств
   • Убить RMS и начать снова

Следуйте приведенным ниже шагам, если вы хотите разработать новые функции для RMS

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install (локальная установка)
4. Запустить RMS через node rms.js
5. Вы также можете установить RMS как глобальный пакет, выполнив следующие команды:
   • npm install -g для установки зависимостей
   • npm run compile для компиляции фрида-агента
   • rms для запуска RMS (где угодно)

ПРИМЕЧАНИЕ. Если вы добавите новые функции в агент (/AGENT/RMS_CORE.JS), не забудьте перекомпилировать код, запустив npm run compile или непосредственно через команду FRIDA-COMPIL ( frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js )

Среда Runtime Mobile Security (RMS) поддерживает устройства Android и iOS .

Он был протестирован на macOS и со следующими устройствами:

• Эмулятор AVD
• Генимоциональный эмулятор
• Amazon Fire Stick 4K
• iPhone 7
• Chrome (веб -интерфейс)

Это также должно хорошо работать на Windows и Linux, но могут потребоваться небольшие корректировки.

• Иногда RMS не загружает сложные методы. Используйте фильтр, когда это произойдет или не стесняйтесь улучшить алго (агент/rms_core.js)
• Сокет не работает на сафари, пожалуйста, используйте Chrome вместо этого
• RMS не может распознать несколько устройств. Пожалуйста, не подключайте более одного устройства одновременно
• Код не оптимизирован
• Не стесняйтесь присылать мне свой лучший сценарий JS по запросу. Я буду рад объединить все наилучшие в качестве сценариев по умолчанию в следующем среднеквадратичном выпуске (например, обход обнаружения корней, SSL Pinning и т. Д.)

Примечание RMS прикрепляет процесс постоянства, называемый com.android.systemui на Android и Springboard на устройствах iOS, чтобы получить список всех классов, которые уже загружены в памяти до запуска целевого приложения. Если у вас есть проблема с ними, попробуйте найти другой пакет по умолчанию, который хорошо работает на вашем устройстве. Вы можете установить еще один пакет по умолчанию через вкладку Config или просто редактировать файл /config/config.json .

Вернитесь на страницу дампа, чтобы получить обзор всех подключенных методов, которые были выполнены приложением ✅

Просто добавьте свои файлы .js в папку custom_script , и они будут автоматически загружены веб -интерфейсом, готовым к выполнению.

Через вкладку API Monitor вы можете легко контролировать тонны API API Android, организованные в 20 различных категориях. Поддержка может быть легко расширена, добавив больше классов/методов в файл /config/api_monitor.json .

Вы также можете отслеживать нативные функции: libc.so - открыть, закрывать, читать, записать, безразличить, удалять

Введите сценарий Frida, чтобы загрузить удивительный Stetho.

Stetho - это сложный мост отладки для приложений Android. При включении разработчики имеют доступ к инструментам разработчика Chrome, в которой участвуют в браузере Chrome Desktop. Разработчики также могут выбрать дополнительный инструмент DimpApp, который предлагает мощный интерфейс командной строки для внутренних интерфейсов приложения.

Простой файловый диспетчер был реализован, чтобы помочь вам изучить личные папки и файлы приложения. Эта функция все еще в бета -версии.

Улучшение: FRIDA-FS должен быть реализован, чтобы включить файлы загружать непосредственно с вкладки File Manager).

Особая благодарность следующим проектам с открытым исходным кодом за вдохновение:

• Фрида
• Возражение
• Дом
• Mobsf

• Защита мобильной работы (RMS)
• FSECURELABS
• MediaService
• Федерикодотта
• Iddoeldor
• Дзонерзи
• Акабе1
• Areizen
• Int3rf3r3nc3
• DKI
• Ay-Kay
• Чатин
• Lich4
• Fadeevab
• Realgam3
• noobpk
• Эновелла

• Образец rootbeer - это демонстрационное приложение, используемое для показа, как работает RMS. Rootbeer - удивительная библиотека обнаружения корней . Я решил использовать приложение «Образец» в качестве демонстрации, чтобы показать, что, поскольку каждая сторона клиента только проверяет, логика обнаружения корней может быть легко обходится, если не в сочетании с проверкой на стороне сервера.
• DVI
• Анти-Фрида Фрида Примеры обнаружения Бернхарда Мюллера.

RMS лицензирован по общедоступной лицензии V3 GNU.