MobSF配置-Windows版
1.MobSF介紹
MobSF (全稱:Mobile Security Framework,中文名:移動安全框架) 是一個自動化的一體化移動應用程序(Android / iOS / Windows)測試框架,能夠執行靜態,動態和惡意軟件分析。它可用於對Android,iOS和Windows移動應用程序進行有效和快速的安全分析,並支持二進制文件(APK和IPA)和壓縮源代碼(動態分析目前暫時只支持Android)。下文注重講解Android的靜態分析和動態分析,IOS的IPA文件和Android的APK靜態分析步驟一致。
2.配置步驟
2.1 靜態分析
2.1.1 環境配置
Python 3.6+ 進入下載
JDK 1.7+ 進入下載
說明:下載完成之后,安裝Python和配置JDK環境變量。
2.1.2 檢出項目
$ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
$ cd Mobile-Security-Framework-MobSF
注意:檢出項目需要安裝Git,如果沒有安裝的請移步百度安裝。
2.1.3 使用pip安裝MobSF Python依賴項
$ python -m pip install -r requirements.txt
注意:如果發現python命令未找到,試試python3 -m pip install -r requirements.txt。
2.1.4 安裝wkhtmltopdf
需要安裝wkhtmltopdf二進制文件以生成PDF報告,后面會使用得到(下載地址);
2.1.5 運行MobSF服務
$ python manage.py runserver
注意:如果發現python命令未找到,試試python3 -m pip install -r requirements.txt。
說明:運行成功后,測試在地址欄中輸入:localhost:8000。注意默認端口為:8000可以自己指定端口的(指定端口:python manage.py runserver 端口號;要將MobSF公開到特定的IP,您可以嘗試python manage.py runserver 指定的IP:端口號)。
2.1.6 分析APP
此時點擊上圖中的 標明1 處或者 標明2 處,然后選你需要分析的APP,即可。下圖為隨意找的一個APP進行分析,得出的分析結果。初次上傳文件時會報錯。
Don't Play Around. An Error just popped in!
None
no such table: StaticAnalyzer_staticanalyzerandroid
解決方案(分別運行如下兩條命令讓后重啟服務):
python manage.py migrate
python manage.py makemigrations
2.2 動態配置
2.2.1 需要文件下載
VirtualBox 下載地址
MobSF Android x86 4.4.2 虛擬機 下載地址
下載完成安裝VirtualBox(便於方便以下簡稱VB)。
2.2.2 配置Android虛擬機
1 打開VB;點擊 管理 --> 導入虛擬電腦 然后找到下載的 MobSF Android x86 4.4.2文件(MobSF_VM_0.3.ova);
2.然后按照下圖中的配置,進行網絡配置,配置完成點擊下方的OK。
3.啟動虛擬機
點擊 啟動 按鈕啟動虛擬機;啟動成功如圖,虛擬機的密碼為1234
4.指定IP
在dos命令中輸入ipconfig發現虛擬機的IP和主機IP不在同一個網段,所以不能互相拼通。
進行如下配置:管理 --> 主機網絡管理器 --> 雙擊網絡名稱。結果如下圖:
然后更改配置如下,再點擊應用,再關閉,讓后重新啟動虛擬機。
再在dos命令中輸入ipconfig查看到虛擬機IP已經為剛才設置的IP;然后執行命令:ping 192.168.1.242 發現可以拼通(192.168.1.242為自己定義的IP);