MASTG-TOOL-0108: Corellium

Corellium 是一个 iOS 和 Android 设备虚拟化平台，允许用户创建和管理虚拟设备、执行动态分析以及在受控环境中测试应用程序。

概述

Corellium 提供了一个基于云的解决方案，使用户能够运行虚拟化的 iOS 和 Android 设备。这些虚拟设备可用于各种目的，包括安全测试、应用开发和研究。 Corellium 提供了一个基于 Web 的界面来管理虚拟设备，以及用于自动化和与其他工具集成的 API。

Corellium GUI 提供了应用程序概览和应用程序安装程序，以及许多其他对安全测试有趣的功能，例如

• 内置文件浏览器
• 内置 Frida 服务器
• 快照管理
• 网络监视器

iOS 模拟

Corellium 是唯一可用的商业 iOS 模拟选项。 可以启动所有类型的 iOS 设备以及任何受支持的 iOS 版本。 每个设备都可以从一开始就被越狱，因此即使是最新版本的 iOS 也可以用于分析应用程序。

虽然 Corellium 拥有一些非常强大的工具来分析应用程序和 iOS 本身，但它确实有一些重要的限制

• 没有 App Store：这些设备没有 App Store，这意味着您无法使用 Corellium 设备获取 IPA 文件的解密版本。
• 没有 Apple 服务：无法访问 Apple 服务（包括 iMessage 和推送通知）。
• 没有摄像头/蜂窝/NFC/蓝牙：在 Corellium 上运行的应用程序无法访问这些外围设备。 但它确实支持模拟短信发送。

有关 iOS 测试的更多信息，请访问此处。

Android 模拟

Android 模拟在 user 和 userdebug 配置中都可用，并且默认情况下所有镜像都已root。 默认情况下未安装 Google Play 和其他 Google 服务，但 Corellium 允许您通过 OpenGApps 包安装它们。 支持蓝牙。

但是，某些功能不受支持

• TrustZone：无法访问 Keymaster，也无法使用 PlayReady 或 Widevine。
• SELinux 处于允许模式：SELinux 设置为允许模式，这可能会被应用程序检测到。 对于使用 Magisk 或 KernelSU root 的物理设备来说，通常不是这种情况。

有关 Android 测试的更多信息，请访问此处。