移動安全框架(MobSF)是一種自動、一體化的移動應用(Android / iOS / Windows)靜態和動態分析的測試,惡意軟件分析和安全評估框架。
首先提供一下官網的中文手冊MobSF Documentation,其實官網寫的也比較清晰,下面我分享下我的安裝歷程.
-
要求
1.安裝 Git
2.安裝 Python 3.8-3.9 需要配置環境變量
3.安裝 JDK 8+ 需要配置環境變量
4.安裝 Microsoft Visual C++ Build Tools
5.安裝 OpenSSL (non-light) 建議直接安裝在默認地址
6.下載和安裝 wkhtmltopdf as per the WIKI操作指南
將包含 wkhtmltopdf 二進制文件的文件夾添加到環境變量PATH -
安裝
1.git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
建議直接從GitHub上直接下載Mobsf,這樣會比較快
2.cd Mobile-Security-Framework-MobSF
3.setup.bat -
運行
run.bat 127.0.0.1:8000
-
安裝過程遇到的一些問題
首先,我也看了很多Mobsf的安裝教程,有看到過程是要手動安裝依賴包
python –m pip install -r requirements.txt
這個方式我嘗試過,即使安裝完了,在運行setup.bat他還是會在安裝一次依賴包
估計是尋找依賴包的位置有差別,所以不是很建議去手動安裝
運行setup.bat,如果pip安裝的速度很慢的話,經常會斷開,建議在C:\Users\用戶名\AppData\Roaming下創建一個pip.ini
[global]
index-url = http://pypi.douban.com/simple
[install]
use-mirrors =true
mirrors =http://pypi.douban.com/simple/
trusted-host =pypi.douban.com
這是修改更新源
或者這個
[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple
[install]
trusted-host=mirrors.aliyun.com
經常跑到frida,然后就會error,這個無可厚非,多跑幾次吧
還有報過這個錯,也可以多試試,或者重啟大法,不過我添加完pip.ini后就沒有遇到過了
(1)WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken
by 'ConnectTimeoutError(<pip._vendor.urllib3.connection.HTTPSConnection object at 0x000001AFF0282D30>, 'Connection
to pypi.tuna.tsinghua.edu.cn timed out. (connect timeout=15)')': /simple/pip/
(2)WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken
by 'ProtocolError('Connection aborted.', ConnectionResetError(10054, '遠程主機強迫關閉了一個現有的連接。', None, 10054, None))': /simple/hyperframe/
接下來就是我遇到最大的坑,搞了我一整天才解決掉,心態都要崩了
ERROR: pip's legacy dependency resolver does not consider dependency conflicts when selecting packages.
This behaviour is the source of the following dependency conflicts.
mitmproxy 7.0.4 requires ruamel.yaml<0.17.17,>=0.16, but you'll have ruamel-yaml 0.17.17 which is incompatible.
這個需要修改requirements.txt,把ruamel.yaml>=0.16.0<0.17修改為ruamel.yaml==0.16.13或者任意找得到的版本,但是滿足ruamel.yaml>=0.16.0<0.17這個范圍
其實我不能理解,為啥他會默認安裝到0.17.17版本,所以直接指定版本,就可以完美解決
解決完以上,你的Mobsf的依賴應該就可以正常跑完啦
然后你就要迎來另一個坑啦
就是一堆的報錯,仔細看看
from django.conf.urls import url
ImportError: cannot import name 'url' from 'django.conf.urls'
就是說要從django導入url,但是失敗了,我們可以看看版本,依賴包是4.0,滿足requirements.txt的要求啊,所以這是個坑
我們只需要修改requirements.txt里Django==3.1.5就可以解決這個問題,原因我也不太清楚,估計4.0版本有啥問題吧,不兼容等
然后在重新運行setup.bat
正常情況下你可以看到以下界面
然后就可以運行 run.bat 127.0.0.1:8000
在用瀏覽器去訪問 127.0.0.1:8000
白白以桃花入酒
- 請尊重原創
作者:白白以桃花入箋
地址:https://www.cnblogs.com/B-hai/