1.MobSF介绍

    MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的一体化移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于对Android,iOS和Windows移动应用程序进行有效和快速的安全分析,并支持二进制文件(APK和IPA)和压缩源代码(动态分析目前暂时只支持Android)。下文注重讲解Android的静态分析和动态分析,IOS的IPA文件和Android的APK静态分析步骤一致。

2.配置步骤

2.1 静态分析

    2.1.1 环境配置

                Python 3.6+   进入下载

                JDK 1.7+    进入下载

                 说明:下载完成之后,安装Python和配置JDK环境变量。

     2.1.2 检出项目

                $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

                $ cd Mobile-Security-Framework-MobSF

                注意:检出项目需要安装Git,如果没有安装的请移步百度安装。

      2.1.3 使用pip安装MobSF Python依赖项

                $ python -m pip install -r requirements.txt

                注意:如果发现python命令未找到,试试python3 -m pip install -r requirements.txt。

       2.1.4 安装wkhtmltopdf

                需要安装wkhtmltopdf二进制文件以生成PDF报告,后面会使用得到(下载地址);

       2.1.5 运行MobSF服务

               $ python manage.py runserver

                注意:如果发现python命令未找到,试试python3 -m pip install -r requirements.txt。

MobSF配置-Windows版_第1张图片 运行成功

                说明:运行成功后,测试在地址栏中输入:localhost:8000。注意默认端口为:8000可以自己指定端口的(指定端口:python manage.py runserver 端口号;要将MobSF公开到特定的IP,您可以尝试python manage.py runserver 指定的IP:端口号)。

MobSF配置-Windows版_第2张图片 运行成功

        2.1.6 分析APP

                此时点击上图中的 标明1 处或者 标明2 处,然后选你需要分析的APP,即可。下图为随意找的一个APP进行分析,得出的分析结果。初次上传文件时会报错。

                Don't Play Around. An Error just popped in!

                 None

                 no such table: StaticAnalyzer_staticanalyzerandroid

MobSF配置-Windows版_第3张图片 报错如图

            解决方案(分别运行如下两条命令让后重启服务):

                    python manage.py migrate

                    python manage.py makemigrations



2.2 动态配置

    2.2.1 需要文件下载

            VirtualBox  下载地址

            MobSF Android x86 4.4.2  虚拟机   下载地址

            下载完成安装VirtualBox(便于方便以下简称VB)。

    2.2.2 配置Android虚拟机

           1  打开VB;点击 管理 -->  导入虚拟电脑   然后找到下载的 MobSF Android x86 4.4.2文件(MobSF_VM_0.3.ova);

            2.然后按照下图中的配置,进行网络配置,配置完成点击下方的OK。

MobSF配置-Windows版_第4张图片 配置1


MobSF配置-Windows版_第5张图片 配置二

            3.启动虚拟机

                    点击 启动 按钮启动虚拟机;启动成功如图,虚拟机的密码为1234

MobSF配置-Windows版_第6张图片 启动成功

                4.指定IP

                    在dos命令中输入ipconfig发现虚拟机的IP和主机IP不在同一个网段,所以不能互相拼通。

MobSF配置-Windows版_第7张图片

                进行如下配置:管理 --> 主机网络管理器 --> 双击网络名称。结果如下图:

MobSF配置-Windows版_第8张图片 未作更改

                然后更改配置如下,再点击应用,再关闭,让后重新启动虚拟机。

MobSF配置-Windows版_第9张图片 更改后的样子

                 再在dos命令中输入ipconfig查看到虚拟机IP已经为刚才设置的IP;然后执行命令:ping 192.168.1.242 发现可以拼通(192.168.1.242为自己定义的IP);

MobSF配置-Windows版_第10张图片

更多相关文章

  1. ProgressBar:自定义旋转图片
  2. android模拟器命令大全
  3. Android之adb命令
  4. Android开发中用到的命令——不常用就忘记了
  5. Android 定时器实现图片的变换
  6. android studio 小技巧之 图片预览
  7. android:通过Android命令自动编译出build.xml文件
  8. android获取网络图片的用法 BitmapFactory.decodeByteArray

随机推荐

  1. Android(安卓)Studio更新升级方法
  2. [转]Android的应用程序结构分析:HelloActi
  3. Android(安卓)网络协议
  4. Android画图之Matrix(二)
  5. Android(安卓)的Camera架构介绍
  6. android 实现 APP 保活且正常升级的方法
  7. android:gravity 和 android:layout_Grav
  8. android 电容屏(三):驱动调试之驱动程序分析
  9. 跟我学Android(安卓)NDK开发(一)
  10. Android菜单详解(二)——创建并响应选项菜