RMS Runtime Mobile Security

由@mobilesecurity _

由Frida提供支持的运行时移动安全性（RMS）是一个功能强大的Web界面，可帮助您在运行时操纵Android和iOS应用程序。

使用RMS，您可以轻松地倾倒所有已加载的类和相对方法，挂钩所有内容，跟踪方法arg和返回值，加载自定义脚本以及许多其他有用的东西。

• 使用运行时移动安全性（RMS）求解无裂纹的Android App 1级
• 使用运行时移动安全性（RMS）求解无裂纹的Android App 2级
• 使用Andrea Lamonato的运行时移动安全性（RMS）解决SANS Holiday Hack Challenge 2024
  • 写
  • 视频

1. 安装在计算机上的Nodejs
2. Frida的CLI工具安装在您的计算机上
3. Frida服务器在目标设备上运行并运行
   • Android-官方教程
   • iOS-官方教程

正如Frida官方文档所建议的那样，请进行快速烟雾测试，以确保Frida在测试设备上正常工作。

通过从桌面运行frida-ps -U命令，您应该收到连接的移动设备上运行的流程列表。

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

一些很酷的项目可以帮助您自动安装，更新和运行Android设备上的Frida：

• Magiskfrida- Android
• fridaloader- android

由于Frida在设备的引导后（越狱模式）开始，因此不需要它们在iOS设备上。

1. 打开终端并运行以下命令以安装NPM软件包
   • npm install -g rms-runtime-mobile-security
   • 如果您无法安装Frida节点依赖性，请检查Chichou撰写的此故障排除帖子以选择Node.js的另一个版本
2. 确保Frida服务器在目标设备上启动并运行。
   • 说明在这里：先决条件 /快速烟雾测试
3. 通过以下命令启动RMS
   • rms （或RMS-Runtime-Mobile-Security ）
4. 在http://127.0.0.1:5491/打开浏览器
5. 开始享受RMS

笔记
默认RMS端口已从5000更改为5491 ，因为自Macos Ventura，端口5000是控制中心的默认端口。如果您想更改默认端口，也可以使用-port参数运行RMS，然后使用所需的端口号，例如rms --port 9000

1. 如果安装为全球CLI应用程序的NPM软件包问题，请尝试本地安装（开发模式）
2. 如果您喜欢的浏览器有问题（例如未在网络控制台中打印的日志），请使用Google Chrome （完全支持）
3. 如果RMS无法检测到您的设备，请执行以下检查：
   • 仔细检查Frida-Server是否在目标设备上启动并运行。说明在这里：先决条件 /快速烟雾测试
   • RMS必须在Frida服务器之后启动
   • 确保只有1个设备连接到您的计算机。 RMS目前无法检测多个设备
   • 杀死RMS并重新开始

如果要为RMS开发新功能，请按照以下步骤操作

1. git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
2. cd RMS-Runtime-Mobile-Security
3. npm install （本地安装）
4. 通过node rms.js启动RMS
5. 您还可以通过运行以下命令来安装RMS作为全局软件包：
   • npm install -g安装依赖项
   • npm run compile以编译Frida-agent
   • rms运行RMS（任何地方）

注意：如果将新功能添加到代理（/rms_core.js），请记住，请记住通过运行npm run compile或直接通过Frida-Compile命令（ frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js ）重新编译代码。

运行时移动安全性（RMS）支持Android和iOS设备。

它已在MACOS和以下设备上进行了测试：

• AVD模拟器
• 子质模拟器
• 亚马逊火棒4K
• iPhone 7
• Chrome（Web界面）

它也应该在Windows和Linux上运行良好，但可能需要一些较小的调整。

• 有时RMS无法加载复杂的方法。发生这种情况时，请使用过滤器或随意改进算法（agent/rms_core.js）
• 插座不从事野生动物园，请改用Chrome
• RMS无法识别多个设备。请不要同时连接一个以上的设备
• 代码未优化
• 随时通过拉动请求将您最好的JS脚本发送给我。我很乐意将所有最好的捆绑为下一个RMS版本中的默认脚本（例如root检测旁路，SSL固定等）

Note RMS在iOS设备上的Android和Springboard上附上称为com.android.systemui的持久性过程，以获取在启动目标应用程序之前已加载内存中的所有类的列表。如果您对它们有问题，请尝试找到在设备上正常工作的其他默认软件包。您可以通过“配置”选项卡或简单地编辑/config/config.json文件设置另一个默认软件包。

返回转储页面，以概述应用程序执行的所有连接方法

只需在custom_script文件夹中添加.js文件，就可以通过准备执行的Web界面自动加载它们。

通过“ API监视器”选项卡，您可以轻松地监视20种不同类别的吨Android API。可以通过在/config/api_monitor.json文件中添加更多类/方法来轻松扩展支持。

您还可以监视本机功能：libc.so-打开，关闭，读，写，UNLINK，删除

注入Frida脚本以加载令人惊叹的Settho。

STETHO是用于Android应用的复杂调试桥。启用后，开发人员可以访问Chrome Developer Tools的本机桌面浏览器的本地部分。开发人员还可以选择启用可选的DumpApp工具，该工具为应用程序内部提供功能强大的命令行接口。

已经实施了一个简单的文件管理器，以帮助您探索应用程序的私人文件夹和文件。此功能仍在Beta中。

改进：需要实现FRIDA-FS才能直接从浏览器（文件管理器选项卡）下载文件。

特别感谢以下开源项目的灵感：

• 弗里达
• 异议
• 房子
• MOBSF

• 运行时移动安全性（RMS）
• fsecurelabs
• MediaService
• Federicodotta
• Iddoeldor
• Dzonerzy
• akabe1
• 伊森
• INT3RF3R3NC3
• DKI
• 是的
• Chaitin
• lich4
• Fadeevab
• REALGAM3
• noobpk
• Enovella

• rootbeer示例是用于显示RMS工作原理的演示应用程序。 rootbeer是一个惊人的根检测库。我决定将示例应用程序用作演示，只是为了证明，由于每个客户端仅检查，如果不与服务器端验证结合使用，则可以轻松绕过其根检测逻辑。
• DVIA是一个脆弱的应用程序，用于测试您的iOS渗透测试技能
• 伯恩哈德·穆勒（Bernhard Mueller）的抗弗里达弗里达（Frida）检测示例。

RMS已获得GNU通用公共V3许可证的许可。