1.MobSF介绍
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的一体化移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于对Android,iOS和Windows移动应用程序进行有效和快速的安全分析,并支持二进制文件(APK和IPA)和压缩源代码(动态分析目前暂时只支持Android)。下文注重讲解Android的静态分析和动态分析,IOS的IPA文件和Android的APK静态分析步骤一致。
2.配置步骤
2.1 静态分析
2.1.1 环境配置
Python 3.6+ 进入下载
JDK 1.7+ 进入下载
说明:下载完成之后,安装Python和配置JDK环境变量。
2.1.2 检出项目
$ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
$ cd Mobile-Security-Framework-MobSF
注意:检出项目需要安装Git,如果没有安装的请移步百度安装。
2.1.3 使用pip安装MobSF Python依赖项
$ python -m pip install -r requirements.txt
注意:如果发现python命令未找到,试试python3 -m pip install -r requirements.txt。
2.1.4 安装wkhtmltopdf
需要安装wkhtmltopdf二进制文件以生成PDF报告,后面会使用得到(下载地址);
2.1.5 运行MobSF服务
$ python manage.py runserver
注意:如果发现python命令未找到,试试python3 -m pip install -r requirements.txt。
说明:运行成功后,测试在地址栏中输入:localhost:8000。注意默认端口为:8000可以自己指定端口的(指定端口:python manage.py runserver 端口号;要将MobSF公开到特定的IP,您可以尝试python manage.py runserver 指定的IP:端口号)。
2.1.6 分析APP
此时点击上图中的 标明1 处或者 标明2 处,然后选你需要分析的APP,即可。下图为随意找的一个APP进行分析,得出的分析结果。初次上传文件时会报错。
Don't Play Around. An Error just popped in!
None
no such table: StaticAnalyzer_staticanalyzerandroid
解决方案(分别运行如下两条命令让后重启服务):
python manage.py migrate
python manage.py makemigrations
2.2 动态配置
2.2.1 需要文件下载
VirtualBox 下载地址
MobSF Android x86 4.4.2 虚拟机 下载地址
下载完成安装VirtualBox(便于方便以下简称VB)。
2.2.2 配置Android虚拟机
1 打开VB;点击 管理 --> 导入虚拟电脑 然后找到下载的 MobSF Android x86 4.4.2文件(MobSF_VM_0.3.ova);
2.然后按照下图中的配置,进行网络配置,配置完成点击下方的OK。
3.启动虚拟机
点击 启动 按钮启动虚拟机;启动成功如图,虚拟机的密码为1234
4.指定IP
在dos命令中输入ipconfig发现虚拟机的IP和主机IP不在同一个网段,所以不能互相拼通。
进行如下配置:管理 --> 主机网络管理器 --> 双击网络名称。结果如下图:
然后更改配置如下,再点击应用,再关闭,让后重新启动虚拟机。
再在dos命令中输入ipconfig查看到虚拟机IP已经为刚才设置的IP;然后执行命令:ping 192.168.1.242 发现可以拼通(192.168.1.242为自己定义的IP);
