- 1单片机at指令解析 开源_单片机AT指令测试说明
- 2一文学会使用Git将本地代码上传GitHub仓库_git 文件上传至指定仓库
- 3【SpringCloud系列】Gateway网关简介及使用_filter(过滤) - 指的是spring框架中gatewayfilter的实例,使用过滤器,可以
- 4【SD教程】图生图可以玩出什么花?
- 5Xilinx ZYNQ SOC入门基础之Hello Word实验_vivado soc入门
- 6Git 拉取远程更新报错_error: cannot lock ref 'refs/remotes/origin/before
- 7MySQL数据库(基本使用)_mysql数据库基础设置
- 8Ubuntu vscode配置leetcode_ubuntu leetcode node.js
- 9三级分销这种,多层关系的会员锁定代码
- 10Redis五大数据类型_概述:string是redis最基本的类型,最大能存储512mb的数据,string类型是二进制安全
移动安全测试框架MobSF(一):静态分析_linux运行支持静态和动态分析的 mobsf
赞
踩
MobSF框架之静态分析
一、简介
【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)
【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和iOS的应用进行高效快速的安全分析
【3】MobSF框架还可以通过其API Fuzzer功能模块,对Web API的安全性进行检测,包括收集信息、分析安全头部信息、识别移动API的具体漏洞等
二、安装配置
【1】运行环境:Python 2.7,JDK1.7或以上版本,Windows/Mac/Linux系统
【2】MobSF最新发布版下载地址:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
【3】以Linux系统为例,下载最新版MobSF-0.9.3.7.tar.gz文件,解压文件并进入目录
【4】配置静态分析器:使用pip命令安装相关依赖库(MobSF框架本身由python实现)
【5】运行MobSF:python manage.py runserver
#Note#
> 图中warning显示的VirtualBox是因为没有配置动态分析器
> 如果需要在具体端口运行,可以通过如下命令:python manage.py runserver PORT_NO
> 如果要将MobSF放到一个公网IP地址,可以运行如下命令:python manage.py runserver IP:PORT_NO
三、静态分析
【1】运行MobSF成功后,可以在网页打开界面,上传APK进行安全分析
【2】此外,也可以根据MD5查找对应的结果页面,也可以查看最近的扫描结果(Recent Scans)
【3】静态分析的结果页面
【4】静态分析获取的信息
> APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256
> APP信息:包名、Main Activity、版本号等
> 组件:Activity、Service、Broadcast Receiver、Content Provider
> 证书信息(Signer Certificate)
> 权限信息
> Android API信息
> manifest分析(标志位、组件配置等)、代码分析、文件分析
> url、email、string等
四、参考资料
【1】http://www.mottoin.com/92477.html
【2】http://www.freebuf.com/sectool/99475.html
