- IPA基本信息
- 自定义网址方案
- 权限许可
- 应用传输安全性(ATS)
- Plist文件分析
- 文件分析
- 请求网站分析
- 防火墙数据库
- 邮件,源文件
2、报告查看
上传Android 或iOS(需要部署到Mac OS环境下) 测试包自动执行扫描,扫描报告结果如下:
3、报告汉化
该平台没有提供多语言版本,所以想要中文显示界面需要需要自己汉化,主要是汉化项目中templates中的前端页面文件。
4、报告对比
在Recent Scans界面选择一个应用点击Diff or Compare,再选择另外一个应用即可自动对比。
动态分析
1、功能简介
MobSF支持Android应用动态分析(iOS 应用不支持),可以动态调试正在运行的应用。
2、环境要求
如果需要动态分析,请不要在Docker或虚拟机中部署MobSF,另外需要下载安装Genymotion模拟器。
3、设备系统版本
在启动MobSF之前,请运行Genymotion模拟器 。一切都会在运行时自动配置。建议使用Android 7.0及更高版本。
- Android 5.0-9.0-这些版本使用Frida(一款基于python + java 的hook框架),开箱即用。
- Android 4.1-4.4- 这些版本使用Xposed Framework。
4、HTTPS代理
- 对于Android的版本4.4 - 9.0,全局代理设置在运行时自动应用。
- 对于Android版本4.1-4.3,需要设置Dynamic Analyzer页面中显示的Android VM代理。
5、ARM转换
Genymotion是基于X86的,不支持ARM架构。所以有些应用是基于ARM架构编译的就无法安装,出现如下提示
[INFO] 22/Sep/2020 08:51:01 - Getting screen resolution [INFO] 22/Sep/2020 08:51:02 - Installing APK adb: failed to install C:/Users/Shuqing/Desktop/MobSF/uploads/b011baaa8aac34fbdf68691e63a96a08/b011baaa8aac34fbdf68691e63a96a08.apk: Failure [INSTALL_FAILED_NO_MATCHING_ABIS: Failed to extract native libraries, res=-113] [INFO] 22/Sep/2020 08:51:07 - Removing Global Proxy for Android VM [ERROR] 22/Sep/2020 08:51:09 - This APK cannot be installed. Is this APK compatible the Android VM/Emulator? [ERROR] 22/Sep/2020 08:51:09 - Internal Server Error: /android_dynamic/
解决方案
下载安装转换工具Genymotion_ARM_Translation 根据自己的模拟器系统版本下载对应的zip包,然后将包直接拖入到模拟器安装,安装完成后重启模拟器即可。
6、搭建步骤
步骤1:启动Genymotion模拟器。
步骤2:在主界面点击左上角菜单DYNAMIC ANALYZER
步骤3:进入动态分析引导页面后,可以右侧看到设备的地址192.168.46.101:5555。
步骤4:这个地址和模拟器界面顶部标题显示的地址是一致的。
步骤5:回到动态分析引导页面,点击 MobSFy Android Runtime ,然后点击弹窗界面的 MobSFy! 按钮检测动态分析环境是否正常。界面提示 MobSF agents and Frida server installed. 说明环境正常。
步骤6:如果Android instance无法检测到设备,可以在项目文件中MobSF/setting.py中添加配置ANALYZER_IDENTIFIER = '192.168.56.101(模拟器实际ip):5555' 然后重启MobSF服务。