Android'i instrument edin runtime'da.
Güvenlik araştırmacıları için hafif bir ARM64 toolkit. Fonksiyonları hook'layın, memory üzerinde işlem yapın ve native kodu analiz edin. Üstelik ptrace veya TCP zorunluluğu olmadan.
- No ptrace
- Unix Domain Sockets
- Lua 5.4
Neden Renef?
Daha az karmaşa. Daha fazla kontrol.
Renef, minimal, stealth odaklı ve tamamen kontrol edilebilir bir araç isteyen araştırmacılar için geliştirildi.
Ağır framework'leri genişletmek zordur
Minimal ve odaklı yapı ile anlaması ve özelleştirmesi kolaydır
TCP iletişimi kolayca tespit edilebilir
Unix Domain Sockets ile süreç seviyesinde izolasyon sağlar
ptrace, güvenlik kontrollerini tetikler
memfd + shellcode injection ile tespiti zorlaştırır
İç katmanlarda kontrol sınırlıdır
Tam sahiplik sunar, ihtiyacınıza göre her şeyi düzenleyebilirsiniz
Renef Nasıl Çalışır?
memfd tabanlı injection kullanan hafif bir client-server mimarisi.
Client CLI
macOS / Linux
Server
Android ARM64
Hedef Süreç
libagent.so + Lua
- 1Client CLI
Client, Android üzerinde çalışan server'a TCP 1907 portu üzerinden (ADB-forwarded) bağlanır
- 2Server
Server, payload'ı memfd + shellcode ile enjekte eder ve ptrace gerektirmez
- 3Hedef Süreç
libagent.so, Lua script'lerini hedef süreç context'i içinde çalıştırır
ARM64 analizi için ihtiyaç duyduğunuz her şey
Gerçekten gerekli kabiliyetlere odaklanan sade bir toolkit.
renef › feature/native_hooking
Native Hooking
ARM64 için PLT/GOT ve inline trampoline hook desteği. Capstone tabanlı disassembly ile native fonksiyonları yakalayın.
renef › feature/memory_ops
Memory Operations
Runtime sırasında memory tarayın, okuyun, yazın ve patch uygulayın. Pattern arayıp değerleri anlık değiştirin.
renef › feature/lua_scripting
Lua Scripting
Sezgisel API sunan gömülü Lua 5.4 motoru. Az boilerplate ile güçlü instrumentation script'leri yazın.
renef › feature/java_hooks
Java Hooks
JNI tabanlı Java method interception. Native katmana dokunmadan Java method'larını hook'layın.
renef › feature/stealth_mode
Stealth Mode
memfd + shellcode injection ile ptrace gereksinimini ortadan kaldırır. Cihaz içi iletişimde TCP yerine Unix Domain Sockets kullanır.
renef › feature/interactive_tui
Interactive TUI
Memory scanning işlemleri için metin tabanlı arayüz. Gerçek zamanlı geri bildirim ve interaktif keşif sunar.
Gerçek dünya uygulamaları
Güvenlik araştırması ve reverse engineering süreçlerinde sahada test edilmiş teknikler.
Dakikalar içinde çalışır hale getirin
Clone edin, build alın ve Android uygulamalarını instrument etmeye başlayın.
Gereksinimler: macOS veya Linux, ADB, ARM64 mimarisine sahip Android cihaz
# Klonla ve derlegit clone https://github.com/Ahmeth4n/renefcd renef && make# Server binary'sini cihaza aktaradb push server /data/local/tmp/adb shell chmod +x /data/local/tmp/server# Cihazda server'ı başlatadb shell /data/local/tmp/server &# Port forward etadb forward tcp:1907 localabstract:renef# Bağlan ve instrumentation başlat./renef -s com.byteria.keepsafe
Instrumentation'a hazır mısınız?
Renef açık kaynak ve ücretsizdir. Kodu inceleyin, katkı verin veya doğrudan güvenlik araştırmanızda kullanın.
- Open Source
- ARM64 Native
- Lua Scripting
- No ptrace