点击蓝字 关注我们
日期:2023-08-10 作者:L-Center 介绍:MobSF 移动平台搭建指南。
0x00 前言
MobSF移动平台是一个移动端应用安全问题检出的框架和工具,可以进行静态或动态分析。
下载地址https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
0x01 安装方式
1.1 win安装
win环境要求配置:
1、Python 3.8-3.9 下载地址:https://www.python.org/2、JDK 8+ 下载地址:https://www.oracle.com/java/technologies/downloads/#java83、Microsoft Visual C++ Build Tools 下载地址:https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16#python4、OpenSSL (non-light) 下载地址:https://slproweb.com/products/Win32OpenSSL.html5、wkhtmltopdf 并添加到环境变量PATH 下载地址:https://wkhtmltopdf.org/downloads.html6、模拟器Genymotion 下载地址:https://www.genymotion.com/download
java和python这里用的是3.8和1.8版本。
Microsoft Visual C++ Build Tools在安装时要注意选择c++版本。
OpenSSL在安装时选择默认路径即可。
wkhtmltopdf主要功能是报告生成pdf时使用,若不需要可不进行安装。
安装完成后添加环境变量即可。
下载安装模拟器Genymotion。
安装完成后需要简单地注册一个账户即可登录。
因为动态调试暂不支持ios版本,所以登录成功后需创建一个安卓模拟器,最好是安卓7.0+版本。
模拟器安装完成后,可以在Oracle VM VirtualBox看到模拟器的详细信息。
完成以上安装后解压下载好的MobSF安装包。
cmd输入setup.bat。
安装完成后双击run.bat后访问http://127.0.0.1:8000/即可使用。
上传apk文件即可进行扫描进行静态分析。
功能用法:Information:文件名、文件大小、MD5、SHA-1、SHA-256、包名、核心类、版本号等Scan Options:扫描选项Signer Certificate:证书信息Permissions:权限Browsable Activities:可浏览活动Security Analysis:安全性分析Network Security:网络安全Manifest Analysis:主要是对AndroidManifest.xml进行解析Code Analysis:代码分析Binary Analysis:二元分析NIAP Analysis:是用于分析短读和长读RNA序列数据的通用管道File Analysis:文件分析Malware Analysis:恶意软件分析APKiD Analysis:apkid分析Server Location:服务器位置分析Domain Malware Check:域恶意软件检查Reconnaissance:侦查URLs:网址Firebase DB:Firebase数据库Emails:邮件Trackers:追踪系统Strings:字符串Hardcoded Secrets:硬编码的机密Components:组件Activities-展示型组件:主要向用户展示一个界面,并且可以接受用户的输入信息从而和用户进行交互。Services-计算型组件:用于在后台执行一系列的计算任务。Receivers-消息型组件:用于在不同组件及不同应用间传递消息。Providers-数据共享型组件:用于向其他组件及其他应用共享数据。PDF Report:PDF报告Print Report:打印报告Start Dynamic Analysis:开始动态分析
MobSF点击DYNAMIC ANALYZER,启动genymotion+VirtualBox进行动态调试。
:Start Instrumentation:启动检测show screen:显示屏幕Remove Root CA:安装卸载MobSF CA证书Unset HTTP(S) Proxy:未设置的HTTP(S)代理Security Tester:TLS/SSL安全测试仪Exported Activity Tester:导出类型的ActivityActivity Tester:测试Activity,遍历AndroidManifest.xml文件中的所有Activity。Get Dependencies:获取依赖项Take a Screenshot:截屏Logcat Stream:输出logcat日志信息Generate Report:生成报告
1.2 linux安装
linux安装要求比较简单,只需要版本要高于3.0,且64位就可以。
使用sudo docker pull opensecurity/mobile-security-framework-mobsf命令进行安装。
使用docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest命令启动。
并使用htpp://x.x.x.x:8000访问成功。
0x02 总结
本章介绍了MobSF平台的安装和基础用法,有兴趣的小伙伴可以进一步了解一下。
点此亲启
ABOUT US
宸极实验室隶属山东九州信泰信息科技股份有限公司,致力于网络安全对抗技术研究,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。团队成员专注于 Web 安全、移动安全、红蓝对抗等领域,善于利用黑客视角发现和解决网络安全问题。
团队自成立以来,圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
对信息安全感兴趣的小伙伴欢迎加入宸极实验室,关注公众号,回复『招聘』,获取联系方式。
原文始发于微信公众号(宸极实验室):『工具使用』自动化移动安全测试框架 —— MobSF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论