RMS-Runtime-Mobile-Security是什么

這篇文章主要介紹了RMS-Runtime-Mobile-Security是什么，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

RMS-Runtime-Mobile-Security

Runtime Mobile Security (RMS)是一款功能強(qiáng)大的Web接口，在它的幫助下，研究人員可以在運(yùn)行時(shí)對Android Java類和方法進(jìn)行分析和修改。

Runtime Mobile Security (RMS) 由Frida驅(qū)動(dòng)，并且提供了功能強(qiáng)大且簡單易用的Web接口，我們可以使用RMS在程序運(yùn)行時(shí)輕松導(dǎo)出所有加載的類已經(jīng)相對應(yīng)的方法，并對函數(shù)設(shè)置鉤子，追蹤方法參數(shù)和返回值，加載自定義腳本以及其他各種實(shí)用功能。

工具信息

Runtime Mobile Security (RMS)當(dāng)前僅支持Android設(shè)備，并在macOS平臺上進(jìn)行過測試，目前支持下列運(yùn)行設(shè)備：

1、AVD模擬器；

2、Genymotion模擬器；

3、Amazon Fire Stick 4K；

理論上該工具也能夠在Windows以及Linux平臺上運(yùn)行，但還需要配置一些其他的依賴組件。

工具依賴

Runtime Mobile Security (RMS)的正常使用要求在目標(biāo)設(shè)備上開啟和運(yùn)行Frida服務(wù)器。

工具安裝

1、（可選）創(chuàng)建一個(gè)Python虛擬環(huán)境。

2、然后運(yùn)行下列命令將項(xiàng)目源碼克隆至本地：

git clone https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security.git

3、然后運(yùn)行下列代碼安裝工具依賴組件：

pip3 install -r requirements.txt

4、使用下列命令運(yùn)行Runtime Mobile Security (RMS)：

python3 mobilesecurity.py

工具使用

第一步：通過輸入應(yīng)用包名來運(yùn)行你的目標(biāo)App。

請注意，RMS會(huì)綁定一個(gè)名叫com.android.systemui的持久化進(jìn)程來獲取已加載進(jìn)內(nèi)存中的所有類（在運(yùn)行目標(biāo)App之前）。當(dāng)然了，你也可以通過Config標(biāo)簽頁或編輯config.json文件來設(shè)置其他的默認(rèn)包。

第二步：檢測已加載進(jìn)內(nèi)存中的類和方法。

第三步：實(shí)施掛鉤類/方法，并追蹤相應(yīng)參數(shù)以及返回值。 

第四步：搜索堆中特定的類實(shí)例以及調(diào)用的方法。 

第五步：選擇一個(gè)類，并針對所有的方法動(dòng)態(tài)生成鉤子模板。

第六步：檢測已加載進(jìn)內(nèi)存的新增類。

第七步：動(dòng)態(tài)注入Frida自定義腳本。

你可以選擇在custom_script文件夾中添加自定義的.js文件，這些腳本將會(huì)自動(dòng)加載進(jìn)Web接口中并隨時(shí)可以執(zhí)行。

Demo應(yīng)用

RootBeer Sample是一個(gè)能夠演示RMS工作機(jī)制的樣例App。RootBeer是一款root檢測庫，我打算將其作為一個(gè)樣例應(yīng)用來演示RMS，它可以作為客戶端檢測實(shí)例，其root檢測邏輯的繞過可以在不需要服務(wù)器端驗(yàn)證的情況下實(shí)現(xiàn)。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“RMS-Runtime-Mobile-Security是什么”這篇文章對大家有幫助，同時(shí)也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!