Giới thiệu
RMS, được phát triển bởi #FRIDA, là một công cụ có giao diện web mạnh mẽ giúp người dùng thao tác trên các Lớp và Phương thức Java của Android trong Thời gian chạy (Runtime).
Bạn có thể dễ dàng kết xuất tất cả các lớp được tải và các phương thức liên quan, móc (hook) thay đổi mọi thứ nhanh chóng, theo dõi các phương thức và giá trị trả về, tải lên (load) các #scripts tùy chỉnh và nhiều câu lệnh hữu ích khác.
RMS đã được thử nghiệm trên #MacOS và với các thiết bị sau:
1. Trình giả lập #AVD
2. Trình giả lập #Genymotion
3. #Amazon Fire Stick 4K
RMS cũng hoạt động tốt trên Windows và Linux nhưng cần một số điều chỉnh nhỏ (sớm được FRIDA cập nhật).
Lưu ý: Không kết nối nhiều thiết bị cùng một lúc.
Điều kiện tiên quyết
- Máy chủ FRIDA được bật và chạy trên thiết bị đích
- Tham khảo hướng dẫn chính thức của FRIDA để cài đặt: https://frida.re/docs/android/
Cách sử dụng RMS
1. Chạy ứng dụng yêu thích của bạn bằng cách điền tên gói (package name) của nó
2. Kiểm tra các lớp và phương thức nào đã được tải trong bộ nhớ
3. Móc nối (hook) các lớp và phương thức, theo dõi các giá trị đối số và trả về của chúng
Quay trở lại trang kết xuất (dump page) để có cái nhìn tổng quan về tất cả các phương thức được nối (hooked method) đã được ứng dụng thực hiện
4. Tìm kiếm các thể hiện của một lớp cụ thể trên Heap và gọi các phương thức của nó [BETA]
5. Chọn một lớp và tạo mẫu Hook cho tất cả các phương thức của nó
6. Dễ dàng phát hiện các lớp mới đã được tải trong bộ nhớ
7. Chèn các đoạn mã FRIDA CUSTOM SCRIPTS tùy ý
8. API Monitor [BETA]
9. Sử dụng script FRIDA để tải Stetho (Steltho phát triển bởi Facebook)
Nguồn: Runtime Mobile Security
