移动端App安全扫描工具MobSF安装及入门教程

  • IPA基本信息
  • 自定义网址方案
  • 权限许可
  • 应用传输安全性(ATS)
  • Plist文件分析
  • 文件分析
  • 请求网站分析
  • 防火墙数据库
  • 邮件,源文件

2、报告查看

上传Android 或iOS(需要部署到Mac OS环境下) 测试包自动执行扫描,扫描报告结果如下:

移动端App安全扫描工具MobSF安装及入门教程

3、报告汉化

该平台没有提供多语言版本,所以想要中文显示界面需要需要自己汉化,主要是汉化项目中templates中的前端页面文件。

4、报告对比

在Recent Scans界面选择一个应用点击Diff or Compare,再选择另外一个应用即可自动对比。

移动端App安全扫描工具MobSF安装及入门教程

动态分析

1、功能简介

MobSF支持Android应用动态分析(iOS 应用不支持),可以动态调试正在运行的应用。

2、环境要求

如果需要动态分析,请不要在Docker或虚拟机中部署MobSF,另外需要下载安装Genymotion模拟器。

3、设备系统版本

在启动MobSF之前,请运行Genymotion模拟器 。一切都会在运行时自动配置。建议使用Android 7.0及更高版本。

  • Android 5.0-9.0-这些版本使用Frida(一款基于python + java 的hook框架),开箱即用。
  • Android 4.1-4.4- 这些版本使用Xposed Framework。

4、HTTPS代理

  • 对于Android的版本4.4 - 9.0,全局代理设置在运行时自动应用。
  • 对于Android版本4.1-4.3,需要设置Dynamic Analyzer页面中显示的Android VM代理。

5、ARM转换

Genymotion是基于X86的,不支持ARM架构。所以有些应用是基于ARM架构编译的就无法安装,出现如下提示

[INFO] 22/Sep/2020 08:51:01 - Getting screen resolution
[INFO] 22/Sep/2020 08:51:02 - Installing APK
adb: failed to install C:/Users/Shuqing/Desktop/MobSF/uploads/b011baaa8aac34fbdf68691e63a96a08/b011baaa8aac34fbdf68691e63a96a08.apk: Failure [INSTALL_FAILED_NO_MATCHING_ABIS: Failed to extract native libraries, res=-113]
[INFO] 22/Sep/2020 08:51:07 - Removing Global Proxy for Android VM
[ERROR] 22/Sep/2020 08:51:09 - This APK cannot be installed. Is this APK compatible the Android VM/Emulator?
[ERROR] 22/Sep/2020 08:51:09 - Internal Server Error: /android_dynamic/

解决方案

下载安装转换工具Genymotion_ARM_Translation 根据自己的模拟器系统版本下载对应的zip包,然后将包直接拖入到模拟器安装,安装完成后重启模拟器即可。

6、搭建步骤

步骤1:启动Genymotion模拟器。

步骤2:在主界面点击左上角菜单DYNAMIC ANALYZER

步骤3:进入动态分析引导页面后,可以右侧看到设备的地址192.168.46.101:5555。

移动端App安全扫描工具MobSF安装及入门教程

步骤4:这个地址和模拟器界面顶部标题显示的地址是一致的。

移动端App安全扫描工具MobSF安装及入门教程

步骤5:回到动态分析引导页面,点击 MobSFy Android Runtime ,然后点击弹窗界面的 MobSFy! 按钮检测动态分析环境是否正常。界面提示 MobSF agents and Frida server installed. 说明环境正常。

移动端App安全扫描工具MobSF安装及入门教程

步骤6:如果Android instance无法检测到设备,可以在项目文件中MobSF/setting.py中添加配置ANALYZER_IDENTIFIER = '192.168.56.101(模拟器实际ip):5555' 然后重启MobSF服务。



留言