MobSF移动安全框架实践--基于3.0版

背景

本文撰写于2020-06-15，最新版本是3.0.9
由于3.0改动较大，相较于1.0已经很多用法都不一样了，因此删除了之前写的讲解1.0版本的内容（也是本篇，但留着误人子弟啊），按新版本的特性重新写了本文。

环境

MacOS

MobSF简介

移动安全框架（MobSF）是一种自动化的移动应用程序（Android / iOS / Windows）测试框架，能够执行静态，动态和恶意软件分析。 它可用于Android，iOS和Windows移动应用程序的有效和快速安全分析，并支持二进制文件（APK，IPA和APPX）和压缩源代码。 MobSF可以在运行时为Android应用程序进行动态应用程序测试，并具有由CapFuzz（一种特定于Web API的安全扫描程序）提供支持的Web API模糊测试。 MobSF旨在使您的CI / CD或DevSecOps管道集成无缝。

项目地址

https://github.com/MobSF/Mobile-Security-Framework-MobSF

安装

前提是安装了python3.7，注意3.0版本不支持python3.8，一些有更新强迫症的同学注意了！

官方文档：
https://mobsf.github.io/docs/#/zh-cn/

需要先按要求解决环境要求：
https://mobsf.github.io/docs/#/zh-cn/requirements

然后再安装：

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
./setup.sh        //无需将python和pip改为python3和pip3
./run.sh

浏览器访问：http://localhost:8000/

Dokcer方式安装

1、安装mobsf镜像：docker pull opensecurity/mobile-security-framework-mobsf

2、查看容器过滤mobsf：docker images |grep mobsf

3、启动容器：docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

3、后台启动容器：docker run --name lfmobsf -d -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

4、挂载启动 ： docker run --name lfmobsf -d -p 8000:8000 -v /root/docker/mobsf/MobSF:/root/Mobile-Security-Framework-MobSF/MobSF/ opensecurity/mobile-security-framework-mobsf

安装遇到的问题解决

1、pip3 install xxx安装出错

这里仅针对卸载了Xcode的情况，如果你是卸载了Xcode，那自然不会安装成功。
这种情况可以通过xcode-select --switch指定一个xcode安装路径，如果不想安装xcode，那么可以通过重置系统默认开发工具路径。

执行以下命令即可：

sudo xcode-select -r
sudo xcode-select --switch /Library/Developer/CommandLineTools
sudo xcode-select -p

参考文献：
https://www.cnblogs.com/duanxingxing/p/8806523.html

对于其他pip3安装模块失败的问题，请自行百度。

2、./setup.sh执行出错

大概率是网络不给力。
可以打开PyCharm，Pycharm会自动检查安装缺失模块，并且因网速造成的失败率极低。

开发环境搭建

1、打开PyCharm（最好是破解的专业版）

//打开下载的文件夹即可
open -- Mobile-Security-Framework-MobSF -- 打开

2、配置PyCharm的环境

//配置python3.7环境
PyCharm -- Perferences... -- Project:Mobile-Security-Framework-MobSF -- Project Interpreter -- Python 3.7 -- ok

3、如果没有Python 3.7怎么添加

上一个页面点击“Show All...” -- 右下角的“+”号 -- System Interpreter -- 选择python 3.7即可

如这样，然后一路点击OK即可

4、在PyCharm中多打开一些.py文件查看，代码里没有红色波浪线就说明环境配好了
（如果环境没有配合适，是会有各种红色波浪线的）