温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

RMS-Runtime-Mobile-Security是什么

发布时间:2021-12-27 14:28:00 来源:亿速云 阅读:205 作者:小新 栏目:数据安全

这篇文章主要介绍了RMS-Runtime-Mobile-Security是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

RMS-Runtime-Mobile-Security

Runtime Mobile Security (RMS)是一款功能强大的Web接口,在它的帮助下,研究人员可以在运行时对Android Java类和方法进行分析和修改。

Runtime Mobile Security (RMS) 由Frida驱动,并且提供了功能强大且简单易用的Web接口,我们可以使用RMS在程序运行时轻松导出所有加载的类已经相对应的方法,并对函数设置钩子,追踪方法参数和返回值,加载自定义脚本以及其他各种实用功能。

工具信息

Runtime Mobile Security (RMS)当前仅支持Android设备,并在macOS平台上进行过测试,目前支持下列运行设备:

1、AVD模拟器;

2、Genymotion模拟器;

3、Amazon Fire Stick 4K;

理论上该工具也能够在Windows以及Linux平台上运行,但还需要配置一些其他的依赖组件。

工具依赖

Runtime Mobile Security (RMS)的正常使用要求在目标设备上开启和运行Frida服务器

工具安装

1、(可选)创建一个Python虚拟环境。

2、然后运行下列命令将项目源码克隆至本地:

git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git

3、然后运行下列代码安装工具依赖组件:

pip3 install -r requirements.txt

4、使用下列命令运行Runtime Mobile Security (RMS):

python3 mobilesecurity.py

工具使用

第一步:通过输入应用包名来运行你的目标App。

请注意,RMS会绑定一个名叫com.android.systemui的持久化进程来获取已加载进内存中的所有类(在运行目标App之前)。当然了,你也可以通过Config标签页或编辑config.json文件来设置其他的默认包。

RMS-Runtime-Mobile-Security是什么

第二步:检测已加载进内存中的类和方法。

RMS-Runtime-Mobile-Security是什么

第三步:实施挂钩类/方法,并追踪相应参数以及返回值。 

RMS-Runtime-Mobile-Security是什么

第四步:搜索堆中特定的类实例以及调用的方法。 

RMS-Runtime-Mobile-Security是什么

第五步:选择一个类,并针对所有的方法动态生成钩子模板。

RMS-Runtime-Mobile-Security是什么

第六步:检测已加载进内存的新增类。

RMS-Runtime-Mobile-Security是什么

第七步:动态注入Frida自定义脚本。

RMS-Runtime-Mobile-Security是什么

你可以选择在custom_script文件夹中添加自定义的.js文件,这些脚本将会自动加载进Web接口中并随时可以执行。

Demo应用

RootBeer Sample是一个能够演示RMS工作机制的样例App。RootBeer是一款root检测库,我打算将其作为一个样例应用来演示RMS,它可以作为客户端检测实例,其root检测逻辑的绕过可以在不需要服务器端验证的情况下实现。

感谢你能够认真阅读完这篇文章,希望小编分享的“RMS-Runtime-Mobile-Security是什么”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI