当前位置:   article > 正文

Windows10中-搭建MobSF环境_mobsf安装

mobsf安装

目录

一、MobSF 的用途

二、MobSF的环境搭建

1、环境要求

2、前期准备

3、mobsf的安装及相关问题mobsf安装包:


一、MobSF 的用途

        MOBSF (Mobile Security Framework) 是一个开源、智能化、动态化的移动安全评估框架,主要用于评估和测试安卓和iOS应用程序的安全性。

        MOBSF 提供了一系列的自动化测试工具和静态/动态分析功能,可帮助安全研究人员、开发人员和测试人员识别移动应用程序中的漏洞和弱点。它可以扫描应用程序的二进制文件,并自动检测诸如不安全存储、明文传输敏感信息、代码注入、反调试以及未授权访问等漏洞。除此之外,MOBSF 还允许用户自定义规则,以适应应用程序的特定需求,同时提供人工测试的实用工具,帮助用户深入挖掘潜在漏洞并进行手动测试。

二、MobSF的环境搭建

1、环境要求

  • 安装Python 3.8-3.9 (安装了3.8版本)      (必要的)
  • 安装 JDK 8+                                           (必要的)
  • 安装  Visual Studio - Visual Studio    (必要的)
  • 安装 OpenSSL (non-light) (默认安装路径不要修改)(必要的)
  • 下载和安装wkhtmltopdf (并添加到环境变量PATH,该工具是将结果生成PDF的)
  • 安装 逍遥模拟器(动态分析需要用到,不然该功能用不了,模拟器也可以用其他的)

 

2、前期准备

 检测本机中的python、java环境(下面给出安装文章,不再演示安装),打开命令行窗口。

 查看python版本:python -V      (这里强调一定要3.8-3.9版本,我这里为了少走弯路选择了3.8.0版本的)

查看java版本:java -version        (这边也是需要8+版本,就是1.8+)

      

python安装文章:2023年最新Python安装详细教程_python安装教程_thefg的博客-CSDN博客

java安装文章:Java详细安装教程--Java(jdk)安装_Cream薄荷糖的博客-CSDN博客

Microsoft Visual C++ Build Tools安装说明:安装时,注意选c++就行,其它的直接按步骤下一步,环境要求超链接,直接点进去就可以。

OpenSSL (non-light)安装说明:安装时,一定不要改变路径,否则会找不到openssl。

模拟器安装:

Android开发者必备工具-常见Android模拟器(MuMu、夜神、蓝叠、逍遥、雷电、Genymotion...)_安卓开发模拟器_Android开发猿的博客-CSDN博客

 

3、mobsf的安装及相关问题mobsf安装包:

安装:

        mobsf安装包:https://github.com/MobSF/Mobile-Security-Framework-MobSF

        解压后再mobsf目录下,进入命令行窗口(就是在URL栏中输入cmd回车)

        输入setup.bat

        (这里建议在命令行中运行setup.bat,不然出错窗口会退出,看不到报错信息)

          换源: 

  1. 运行setup.bat,如果pip安装的速度很慢的话,经常会断开,
  2. 建议在C:\Users\用户名\AppData\Roaming下创建一个pip.ini
  3. [global]
  4. index-url = http://pypi.douban.com/simple
  5. [install]
  6. use-mirrors =true
  7. mirrors =http://pypi.douban.com/simple/
  8. trusted-host =pypi.douban.com
  9. 这是修改更新源
  10. 或者这个
  11. [global]
  12. index-url = https://pypi.tuna.tsinghua.edu.cn/simple
  13. [install]
  14. trusted-host=mirrors.aliyun.com

运行:

           在mobsf目录下的双击 run.bat

  没有出现报错信息,恭喜你避过所以的坑。在浏览器的URL中输入127.0.0.1:8000环境就算搭建完成了。将app应用(后缀.apk)上传到上面就可以分析了。

 

报错(踩坑):看到这里,不用怀疑,必踩坑了。下面来看这个坑。

 我这里安装的是mobsf 3.6.0最新版本的,换源后,在命令行中输入setup.bat后就报了这个错误。

然后一脸懵的,不知道是怎么回事,后面看了很多文章都没有找到具体的问题所在,主要部分原因还是自己太捞了,后面去分析setup.bat的源代码,发现它是通过pip install -r requirements.txt来安装其中的python库。

其实上面报错的信息也显示了是frida安装的问题。打开requirements.txt文件发现frida==15.2.2

通过上面的源地址:http://pypi.doubanio.com/simple/在浏览器中打开,Ctrl+f搜索了一下frida,点击进去,发现15.2.2版本是不支持python3.8版本的。

 这时我们需要找一个支持的frida版本,这里我选择了 frida 15.1.9版本。

 随后,我们重新运行setup.bat

这时就不会出现上面的问题了,同时会在安装frida的时候卡很长一段时间,不过不要紧,等着就行。

后面我是顺利安装了,也出现了绿色的mobsf,但是可以看到我出现了这些报错信息,这些报错不管它,不会影响工具的正常运行。(我不会告诉你们,我傻的在这里卡了一天,去想解决它)

 随后运行run.bat就可以了。使用在上面。

动态分析需要打开模拟器,才能使用,不然会报错。

 

常考文章https://www.cnblogs.com/B-hai/p/15696948.html

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/460904
推荐阅读
相关标签
  

闽ICP备14008679号