RMS Runtime Mobile Security下載RMS Runtime Mobile Security代碼下載

RMS Runtime Mobile Security

其他類別

Runtime Mobile Security (RMS) - Version 1.5.23

下載

運行時移動安全性（RMS）

rms_logo

由@mobilesecurity _

由Frida提供支持的運行時移動安全性（RMS）是一個功能強大的Web界面，可幫助您在運行時操縱Android和iOS應用程序。

使用RMS，您可以輕鬆地轉移所有已加載的類和相對方法，掛鉤所有內容，跟踪方法arg和返回值，加載自定義腳本以及許多其他有用的東西。

iOS演示 - 視頻

Android演示 - 視頻

教程 - Android

使用運行時移動安全性（RMS）求解無裂紋的Android App 1級
使用運行時移動安全性（RMS）求解無裂紋的Android App 2級
使用Andrea Lamonato的運行時移動安全性（RMS）解決SANS Holiday Hack Challenge 2024
- 寫
- 影片

先決條件

安裝在計算機上的Nodejs
Frida的CLI工具安裝在您的計算機上
Frida服務器在目標設備上運行並運行
- Android-官方教程
- iOS-官方教程

快速煙霧測試

正如Frida官方文檔所建議的那樣，請進行快速煙霧測試，以確保Frida在測試設備上正常工作。

通過從桌面運行frida-ps -U命令，您應該收到連接的移動設備上運行的流程列表。

 Android                    | iOS
  PID NAME                 |  PID NAME
 1590 com.facebook.katana  |  488 Clock
 3282 com.twitter.android  |  116 Facebook
 …                            …

尖端

一些很酷的項目可以幫助您自動安裝，更新和運行Android設備上的Frida：

Magiskfrida- Android
fridaloader- android

由於Frida在設備的引導後（越獄模式）開始，因此不需要它們在iOS設備上。

安裝

打開終端並運行以下命令以安裝NPM軟件包
- npm install -g rms-runtime-mobile-security
- 如果您無法安裝Frida節點依賴性，請檢查Chichou撰寫的此故障排除帖子以選擇Node.js的另一個版本
確保Frida服務器在目標設備上啟動並運行。
- 說明在這裡：先決條件 /快速煙霧測試
通過以下命令啟動RMS
- rms （或RMS-Runtime-Mobile-Security ）
在http://127.0.0.1:5491/打開瀏覽器
開始享受RMS

筆記
默認RMS端口已從5000更改為5491 ，因為自Macos Ventura，端口5000是控制中心的默認端口。如果您想更改默認端口，也可以使用-port參數運行RMS，然後使用所需的端口號，例如rms --port 9000

筆記和可能的問題

如果安裝為全球CLI應用程序的NPM軟件包問題，請嘗試本地安裝（開發模式）
如果您喜歡的瀏覽器有問題（例如未在網絡控制台中打印的日誌），請使用Google Chrome （完全支持）
如果RMS無法檢測到您的設備，請執行以下檢查：
- 仔細檢查Frida-Server是否在目標設備上啟動並運行。說明在這裡：先決條件 /快速煙霧測試
- RMS必須在Frida服務器之後啟動
- 確保只有1個設備連接到您的計算機。 RMS目前無法檢測多個設備
- 殺死RMS並重新開始

開發模式

如果要為RMS開發新功能，請按照以下步驟操作

git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
cd RMS-Runtime-Mobile-Security
npm install （本地安裝）
通過node rms.js啟動RMS
您還可以通過運行以下命令來安裝RMS作為全局軟件包：
- npm install -g安裝依賴項
- npm run compile以編譯Frida-agent
- rms運行RMS（任何地方）

注意：如果將新功能添加到代理（/rms_core.js），請記住，請記住通過運行npm run compile或直接通過Frida-Compile命令（ frida-compile agent/RMS_core.js -o agent/compiled_RMS_core.js ）重新編譯代碼。

一般信息

運行時移動安全性（RMS）支持Android和iOS設備。

它已在MACOS和以下設備上進行了測試：

AVD模擬器
子質模擬器
亞馬遜火棒4K
iPhone 7
Chrome（Web界面）

它也應該在Windows和Linux上運行良好，但可能需要一些較小的調整。

已知問題和改進

有時RMS無法加載複雜的方法。發生這種情況時，請使用過濾器或隨意改進算法（agent/rms_core.js）
插座不從事野生動物園，請改用Chrome
RMS無法識別多個設備。請不要同時連接一個以上的設備
代碼未優化
隨時通過拉動請求將您最好的JS腳本發送給我。我很樂意將所有最好的捆綁為下一個RMS版本中的默認腳本（例如root檢測旁路，SSL固定等）

用法

1。通過簡單地插入其包裝名稱來運行您喜歡的應用程序

Note RMS在iOS設備上的Android和Springboard上附上稱為com.android.systemui的持久性過程，以獲取在啟動目標應用程序之前已加載內存中的所有類的列表。如果您對它們有問題，請嘗試找到在設備上正常工作的其他默認軟件包。您可以通過“配置”選項卡或簡單地編輯/config/config.json文件設置另一個默認軟件包。

demo_1_android

demo_1_ios

2。檢查已在存儲器中加載了哪些類和方法

demo_2_android

demo_2_ios

3。掛鉤類/方法上的鉤子並追踪其ARG和返回值

demo_3_a

返迴轉儲頁面，以概述應用程序執行的所有連接方法

demo_3_b

4。堆上特定類的搜索實例並調用其方法

demo_4_android

demo_4_ios

5。選擇一個類並在蒼蠅上生成一個鉤模板的所有方法

demo_5_android

demo_5_ios

6。輕鬆檢測已加載到內存中的新類

demo_6

7。隨時注入您最喜歡的Frida自定義腳本

只需在custom_script文件夾中添加.js文件，就可以通過準備執行的Web界面自動加載它們。

demo_7_android

demo_7_ios

8。API監視器 - 僅Android

通過“ API監視器”選項卡，您可以輕鬆地監視20種不同類別的噸Android API。可以通過在/config/api_monitor.json文件中添加更多類/方法來輕鬆擴展支持。

demo_10

您還可以監視本機功能：libc.so-打開，關閉，讀，寫，UNLINK，刪除

demo_8

9. Frida腳本，通過Facebook加載Entetho [獎金]

注入Frida腳本以加載令人驚嘆的Settho。

STETHO是用於Android應用的複雜調試橋。啟用後，開發人員可以訪問Chrome Developer Tools的本機桌面瀏覽器的本地部分。開發人員還可以選擇啟用可選的DumpApp工具，該工具為應用程序內部提供功能強大的命令行接口。

demo_9

10。文件經理[beta]

已經實施了一個簡單的文件管理器，以幫助您探索應用程序的私人文件夾和文件。此功能仍在Beta中。

改進：需要實現FRIDA-FS才能直接從瀏覽器（文件管理器選項卡）下載文件。

demo_11_android

demo_11_ios

11。靜態分析 - 僅iOS

demo_12_ios

致謝

特別感謝以下開源項目的靈感：

芙烈達
異議
房子
MOBSF

Frida自定義腳本以RMS捆綁 - 信用：

運行時移動安全性（RMS）
fsecurelabs
MediaService
Federicodotta
Iddoeldor
Dzonerzy
akabe1
伊森
INT3RF3R3NC3
DKI
是的
Chaitin
lich4
Fadeevab
REALGAM3
noobpk
Enovella

演示應用程序：

rootbeer示例是用於顯示RMS工作原理的演示應用程序。 rootbeer是一個驚人的根檢測庫。我決定將示例應用程序用作演示，只是為了證明，由於每個客戶端僅檢查，如果不與服務器端驗證結合使用，則可以輕鬆繞過其根檢測邏輯。
DVIA是一個脆弱的應用程序，用於測試您的iOS滲透測試技能
伯恩哈德·穆勒（Bernhard Mueller）的抗弗里達弗里達（Frida）檢測示例。