溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹了RMS-Runtime-Mobile-Security是什么,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
Runtime Mobile Security (RMS)是一款功能強大的Web接口,在它的幫助下,研究人員可以在運行時對Android Java類和方法進行分析和修改。
Runtime Mobile Security (RMS) 由Frida驅動,并且提供了功能強大且簡單易用的Web接口,我們可以使用RMS在程序運行時輕松導出所有加載的類已經相對應的方法,并對函數設置鉤子,追蹤方法參數和返回值,加載自定義腳本以及其他各種實用功能。
Runtime Mobile Security (RMS)當前僅支持Android設備,并在macOS平臺上進行過測試,目前支持下列運行設備:
1、AVD模擬器;
2、Genymotion模擬器;
3、Amazon Fire Stick 4K;
理論上該工具也能夠在Windows以及Linux平臺上運行,但還需要配置一些其他的依賴組件。
Runtime Mobile Security (RMS)的正常使用要求在目標設備上開啟和運行Frida服務器。
1、(可選)創建一個Python虛擬環境。
2、然后運行下列命令將項目源碼克隆至本地:
git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git
3、然后運行下列代碼安裝工具依賴組件:
pip3 install -r requirements.txt
4、使用下列命令運行Runtime Mobile Security (RMS):
python3 mobilesecurity.py
第一步:通過輸入應用包名來運行你的目標App。
請注意,RMS會綁定一個名叫com.android.systemui的持久化進程來獲取已加載進內存中的所有類(在運行目標App之前)。當然了,你也可以通過Config標簽頁或編輯config.json文件來設置其他的默認包。
第二步:檢測已加載進內存中的類和方法。
第三步:實施掛鉤類/方法,并追蹤相應參數以及返回值。
第四步:搜索堆中特定的類實例以及調用的方法。
第五步:選擇一個類,并針對所有的方法動態生成鉤子模板。
第六步:檢測已加載進內存的新增類。
第七步:動態注入Frida自定義腳本。
你可以選擇在custom_script文件夾中添加自定義的.js文件,這些腳本將會自動加載進Web接口中并隨時可以執行。
RootBeer Sample是一個能夠演示RMS工作機制的樣例App。RootBeer是一款root檢測庫,我打算將其作為一個樣例應用來演示RMS,它可以作為客戶端檢測實例,其root檢測邏輯的繞過可以在不需要服務器端驗證的情況下實現。
感謝你能夠認真閱讀完這篇文章,希望小編分享的“RMS-Runtime-Mobile-Security是什么”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
