MobSF简介
MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序(Android / iOS / Windows)安全测试框架,能够执行静态,动态和恶意软件分析。
它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)分析。
安装
1、环境要求
- Python 3.6+
- JDK 1.7+
2、下载安装
- 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。
- 下载地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/releases
- 下载安装:wkhtmltopdf 该工具用于将安全测试报告转化为pdf格式。(下载地址:https://wkhtmltopdf.org/downloads.html)
3、源码安装
Win环境安装
1)安装环境
- windows10
- Python3.7
- jdk1.8.0
2)安装步骤
步骤1:下载好项目之后,可以重命名项目文件夹名称MobSf,打开cmd窗口进入该项目目录。将项目内的requirements.txt打开,最后一行libsast==1.2.2改为libsast==1.3.4
步骤2:首先安装OpenSSL,然后 执行安装文件setup.bat
C:\Users\Shuqing cd C:\Users\Shuqing\Desktop\MobSF C:\Users\Shuqing\Desktop\MobSF setup.bat
步骤3:安装wkhtmltopdf 安装完成之后将bin目录配置到环境变量。
步骤4:安装好之后运行服务
run.bat
步骤5:打开浏览器测试在地址栏中输入:localhost:8000。如果需要修改默认端口,可以在run.bat中进行修改SET conf="0.0.0.0:8000"中的端口号。
报错处理
由于众所周知的网络原因,导致无法访问一些域名如raw.githubusercontent.com这个域名,从而运行界面会出现如下报错提示:
Traceback (most recent call last):
File "/Users/atx/Desktop/mobsf/MobSF/utils.py", line 110, in check_update
response = requests.get(github_url, timeout=5,
File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/api.py", line 76, in get
return request('get', url, params=params, **kwargs)
File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/api.py", line 61, in request
return session.request(method=method, url=url, **kwargs)
File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/sessions.py", line 530, in request
resp = self.send(prep, **send_kwargs)
File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/sessions.py", line 643, in send
r = adapter.send(request, **kwargs)
File "/Users/atx/Desktop/mobsf/venv/lib/python3.8/site-packages/requests/adapters.py", line 516, in send
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='raw.githubusercontent.com', port=443): Max retries exceeded with url: /MobSF/Mobile-Security-Framework-MobSF/master/MobSF/settings.py (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x109f12a60>: Failed to establish a new connection: [Errno 61] Connection refused'))
解决方法:
步骤1:通过IPAddress.com首页,输入raw.githubusercontent.com查询到真实IP地址如:199.232.4.133。
步骤2:在本地电脑host文件中添加记录199.232.4.133 raw.githubusercontent.com即可。
Mac环境安装
1)安装环境
- Mac OS 10.14
- Python 3.8
- java 12.0.2
- MobSF v3.1 beta
2)安装步骤
步骤1:下载项目源码,重命名项目文件夹名称MobSf,打开终端命令窗口进入该项目目录。输入命令 ./setup.sh 执行安装。