『工具使用』自动化移动安全测试框架 —— MobSF

日期：2023-08-10作者：L-Center介绍：MobSF 移动平台搭建指南。

0x00 前言

MobSF移动平台是一个移动端应用安全问题检出的框架和工具，可以进行静态或动态分析。

下载地址https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases

0x01 安装方式

1.1 win安装

win环境要求配置：

1、Python 3.8-3.9 下载地址：https://www.python.org/2、JDK 8+           下载地址：https://www.oracle.com/java/technologies/downloads/#java83、Microsoft Visual C++ Build Tools  下载地址：https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16#python4、OpenSSL (non-light)  下载地址：https://slproweb.com/products/Win32OpenSSL.html5、wkhtmltopdf 并添加到环境变量PATH    下载地址：https://wkhtmltopdf.org/downloads.html6、模拟器Genymotion  下载地址：https://www.genymotion.com/download

java和python这里用的是3.8和1.8版本。

Microsoft Visual C++ Build Tools在安装时要注意选择c++版本。

OpenSSL在安装时选择默认路径即可。

wkhtmltopdf主要功能是报告生成pdf时使用，若不需要可不进行安装。

安装完成后添加环境变量即可。

下载安装模拟器Genymotion。

安装完成后需要简单地注册一个账户即可登录。

因为动态调试暂不支持ios版本，所以登录成功后需创建一个安卓模拟器,最好是安卓7.0+版本。

模拟器安装完成后，可以在Oracle VM VirtualBox看到模拟器的详细信息。

完成以上安装后解压下载好的MobSF安装包。

cmd输入setup.bat。

安装完成后双击run.bat后访问http://127.0.0.1:8000/即可使用。

上传apk文件即可进行扫描进行静态分析。

功能用法：Information：文件名、文件大小、MD5、SHA-1、SHA-256、包名、核心类、版本号等Scan Options：扫描选项Signer Certificate：证书信息Permissions：权限Browsable Activities：可浏览活动Security Analysis：安全性分析Network Security：网络安全Manifest Analysis：主要是对AndroidManifest.xml进行解析Code Analysis：代码分析Binary Analysis：二元分析NIAP Analysis：是用于分析短读和长读RNA序列数据的通用管道File Analysis：文件分析Malware Analysis：恶意软件分析APKiD Analysis：apkid分析Server Location：服务器位置分析Domain Malware Check：域恶意软件检查Reconnaissance：侦查URLs：网址Firebase DB：Firebase数据库Emails：邮件Trackers：追踪系统Strings：字符串Hardcoded Secrets：硬编码的机密Components：组件Activities-展示型组件：主要向用户展示一个界面，并且可以接受用户的输入信息从而和用户进行交互。Services-计算型组件：用于在后台执行一系列的计算任务。Receivers-消息型组件：用于在不同组件及不同应用间传递消息。Providers-数据共享型组件：用于向其他组件及其他应用共享数据。PDF Report：PDF报告Print Report：打印报告Start Dynamic Analysis：开始动态分析

MobSF点击DYNAMIC ANALYZER，启动genymotion+VirtualBox进行动态调试。

功能用法:Start Instrumentation：启动检测show screen：显示屏幕Remove Root CA:安装卸载MobSF CA证书Unset HTTP(S) Proxy:未设置的HTTP（S）代理TLS/SSL Security Tester:TLS/SSL安全测试仪Exported Activity Tester:导出类型的ActivityActivity Tester：测试Activity，遍历AndroidManifest.xml文件中的所有Activity。Get Dependencies:获取依赖项Take a Screenshot:截屏Logcat Stream:输出logcat日志信息Generate Report:生成报告

1.2 linux安装

linux安装要求比较简单，只需要版本要高于3.0，且64位就可以。

使用sudo docker pull opensecurity/mobile-security-framework-mobsf命令进行安装。

使用docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest命令启动。

并使用htpp://x.x.x.x:8000访问成功。

0x02 总结

本章介绍了MobSF平台的安装和基础用法，有兴趣的小伙伴可以进一步了解一下。

文章来源：宸极实验室

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END