1.MobSF介绍
MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的一体化移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于对Android,iOS和Windows移动应用程序进行有效和快速的安全分析,并支持二进制文件(APK和IPA)和压缩源代码(动态分析目前暂时只支持Android)。下文注重讲解Android的静态分析和动态分析,IOS的IPA文件和Android的APK静态分析步骤一致。
2.配置步骤
2.1 静态分析
2.1.1 环境配置
Python 3.6+ 进入下载
JDK 1.7+ 进入下载
说明:将下载的Python进行安装,然后配置JDK环境变量。
注意:Mac需要 命令行 的,一般终端自带;如果没有的点我。Python在Mac里自带安装了在System目录下,但是咱们得自己安装最近的Python(安装路径将会在Application路径下)。
2.1.2 检出项目
$ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
$ cd Mobile-Security-Framework-MobSF
注意:检出项目需要安装Git,如果没有安装的请移步百度安装。
2.1.3 使用pip安装MobSF Python依赖项
$ python3 -m pip install -r requirements.txt --user
说明:此步通过 pip安装MobSF的依赖项。
2.1.4 安装wkhtmltopdf
需要安装wkhtmltopdf二进制文件以生成PDF报告,后面会使用得到。(下载地址)
2.1.5 运行MobSF服务
$ python3 manage.py runserver
运行成功截图:
说明:运行成功后,测试在地址栏中输入:localhost:8000。注意默认端口为:8000可以自己指定端口的(指定端口:python3 manage.py runserver 端口号;要将MobSF公开到特定的IP,您可以尝试python3 manage.py runserver 指定的IP:端口号)。
2.1.6 分析APP
此时点击上图中的 标明1 处或者 标明2 处,然后选你需要分析的APP,即可。下图为随意找的一个APP进行分析,得出的分析结果。
2.1.7 生成PDF文件
此时用到2.1.4小节安装的wkhtmltopdf,点击左侧的Download Report进入PDF文件浏览,在相应的位置点击下载即可。(注意:IOS的IPA文件也一样的分析方式,此处不展示了)。
