İçeriğe geç
Dinamik Instrumentation

Android'i instrument edin runtime'da.

Güvenlik araştırmacıları için hafif bir ARM64 toolkit. Fonksiyonları hook'layın, memory üzerinde işlem yapın ve native kodu analiz edin. Üstelik ptrace veya TCP zorunluluğu olmadan.

  • No ptrace
  • Unix Domain Sockets
  • Lua 5.4

Neden Renef?

Daha az karmaşa. Daha fazla kontrol.

Renef, minimal, stealth odaklı ve tamamen kontrol edilebilir bir araç isteyen araştırmacılar için geliştirildi.

Zorluk
Yaklaşımımız
  • Ağır framework'leri genişletmek zordur

    Minimal ve odaklı yapı ile anlaması ve özelleştirmesi kolaydır

  • TCP iletişimi kolayca tespit edilebilir

    Unix Domain Sockets ile süreç seviyesinde izolasyon sağlar

  • ptrace, güvenlik kontrollerini tetikler

    memfd + shellcode injection ile tespiti zorlaştırır

  • İç katmanlarda kontrol sınırlıdır

    Tam sahiplik sunar, ihtiyacınıza göre her şeyi düzenleyebilirsiniz

Mimari

Renef Nasıl Çalışır?

memfd tabanlı injection kullanan hafif bir client-server mimarisi.

  1. Client CLI

    macOS / Linux

  2. Server

    Android ARM64

  3. Hedef Süreç

    libagent.so + Lua

  1. 1
    Client CLI

    Client, Android üzerinde çalışan server'a TCP 1907 portu üzerinden (ADB-forwarded) bağlanır

  2. 2
    Server

    Server, payload'ı memfd + shellcode ile enjekte eder ve ptrace gerektirmez

  3. 3
    Hedef Süreç

    libagent.so, Lua script'lerini hedef süreç context'i içinde çalıştırır

Özellikler

ARM64 analizi için ihtiyaç duyduğunuz her şey

Gerçekten gerekli kabiliyetlere odaklanan sade bir toolkit.

renef · features

reneffeature/native_hooking

Native Hooking

ARM64 için PLT/GOT ve inline trampoline hook desteği. Capstone tabanlı disassembly ile native fonksiyonları yakalayın.

Kullanım Senaryoları

Gerçek dünya uygulamaları

Güvenlik araştırması ve reverse engineering süreçlerinde sahada test edilmiş teknikler.

Şifreli trafiği analiz etmek için sertifika doğrulama akışını yakalayıp değiştirin.

SSL Pinning Bypass
hook("SSL_CTX_set_verify", {
  onEnter: (args) => {
    args[1] = SSL_VERIFY_NONE
  }
})
Örneği görüntüle
Hızlı Başlangıç

Dakikalar içinde çalışır hale getirin

Clone edin, build alın ve Android uygulamalarını instrument etmeye başlayın.

Gereksinimler: macOS veya Linux, ADB, ARM64 mimarisine sahip Android cihaz

Terminal
  1. # Klonla ve derle
    git clone https://github.com/Ahmeth4n/renefcd renef && make
  2. # Server binary'sini cihaza aktar
    adb push server /data/local/tmp/adb shell chmod +x /data/local/tmp/server
  3. # Cihazda server'ı başlat
    adb shell /data/local/tmp/server &
  4. # Port forward et
    adb forward tcp:1907 localabstract:renef
  5. # Bağlan ve instrumentation başlat
    ./renef -s com.byteria.keepsafe

Instrumentation'a hazır mısınız?

Renef açık kaynak ve ücretsizdir. Kodu inceleyin, katkı verin veya doğrudan güvenlik araştırmanızda kullanın.

  • Open Source
  • ARM64 Native
  • Lua Scripting
  • No ptrace