MobSF配置-Mac版

1.MobSF介绍

    MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的一体化移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于对Android,iOS和Windows移动应用程序进行有效和快速的安全分析,并支持二进制文件(APK和IPA)和压缩源代码(动态分析目前暂时只支持Android)。下文注重讲解Android的静态分析和动态分析,IOS的IPA文件和Android的APK静态分析步骤一致。

2.配置步骤

2.1 静态分析

    2.1.1 环境配置

            Python 3.6+  进入下载

            JDK 1.7+ 进入下载

        说明:将下载的Python进行安装,然后配置JDK环境变量。

         注意:Mac需要 命令行 的,一般终端自带;如果没有的点我。Python在Mac里自带安装了在System目录下,但是咱们得自己安装最近的Python(安装路径将会在Application路径下)。

    2.1.2 检出项目

        $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

        $ cd Mobile-Security-Framework-MobSF

        注意:检出项目需要安装Git,如果没有安装的请移步百度安装。

    2.1.3 使用pip安装MobSF Python依赖项

        $ python3 -m pip install -r requirements.txt --user

        说明:此步通过 pip安装MobSF的依赖项。

    2.1.4 安装wkhtmltopdf 

           需要安装wkhtmltopdf二进制文件以生成PDF报告,后面会使用得到。(下载地址)

    2.1.5 运行MobSF服务

           $ python3 manage.py runserver

            运行成功截图:

成功运行

            说明:运行成功后,测试在地址栏中输入:localhost:8000。注意默认端口为:8000可以自己指定端口的(指定端口:python3 manage.py runserver 端口号;要将MobSF公开到特定的IP,您可以尝试python3 manage.py runserver 指定的IP:端口号)。

运行成功截图

        2.1.6 分析APP

                此时点击上图中的 标明1 处或者 标明2 处,然后选你需要分析的APP,即可。下图为随意找的一个APP进行分析,得出的分析结果。

分析结果

        2.1.7 生成PDF文件

            此时用到2.1.4小节安装的wkhtmltopdf,点击左侧的Download Report进入PDF文件浏览,在相应的位置点击下载即可。(注意:IOS的IPA文件也一样的分析方式,此处不展示了)。

下载报表

    2.2 动态分析

你可能感兴趣的:(MobSF配置-Mac版)