- 1最详细python安装库的方法(以安装pygame库为例)_python怎么手动装库
- 2JAVA接入小程序微信支付_java 小程序支付
- 3找不到d3dcompiler_43.dll,无法继续执行代码。分享3个修复方法_d3dcompiler43.dll缺失怎么修复
- 4SHCTF 2023 新生赛 Web 题解_2023ctf比赛题
- 5【大模型知识库】(1):系统架构设计思考/调研。开源项目llm-knowledge-system,部署mysql,seilisearch,milvus,fastchat的ChatGLM3,BGE-zh_大模型 本地 知识库 系统架构
- 6Qt实现Kermit协议(五)
- 7【大模型上下文长度扩展】FlashAttention:高效注意力计算的新纪元_大模型 flash attention
- 8 Pull Request 书写指南
- 9mysql数据库详细安装教程——快速搭建mysql环境(简单十步保你搭建到mysql环境)
- 10(NeurIPS 2019) Gated CRF Loss -一种用于弱监督图像语义分割的新型损失函数_gatedcrfloss数据下载
Windows10中-搭建MobSF环境_mobsf安装
赞
踩
目录
一、MobSF 的用途
MOBSF (Mobile Security Framework) 是一个开源、智能化、动态化的移动安全评估框架,主要用于评估和测试安卓和iOS应用程序的安全性。
MOBSF 提供了一系列的自动化测试工具和静态/动态分析功能,可帮助安全研究人员、开发人员和测试人员识别移动应用程序中的漏洞和弱点。它可以扫描应用程序的二进制文件,并自动检测诸如不安全存储、明文传输敏感信息、代码注入、反调试以及未授权访问等漏洞。除此之外,MOBSF 还允许用户自定义规则,以适应应用程序的特定需求,同时提供人工测试的实用工具,帮助用户深入挖掘潜在漏洞并进行手动测试。
二、MobSF的环境搭建
1、环境要求
- 安装Python 3.8-3.9 (安装了3.8版本) (必要的)
- 安装 JDK 8+ (必要的)
- 安装 Visual Studio - Visual Studio (必要的)
- 安装 OpenSSL (non-light) (默认安装路径不要修改)(必要的)
- 下载和安装wkhtmltopdf (并添加到环境变量PATH,该工具是将结果生成PDF的)
- 安装 逍遥模拟器(动态分析需要用到,不然该功能用不了,模拟器也可以用其他的)
2、前期准备
检测本机中的python、java环境(下面给出安装文章,不再演示安装),打开命令行窗口。
查看python版本:python -V (这里强调一定要3.8-3.9版本,我这里为了少走弯路选择了3.8.0版本的)
查看java版本:java -version (这边也是需要8+版本,就是1.8+)
python安装文章:2023年最新Python安装详细教程_python安装教程_thefg的博客-CSDN博客
java安装文章:Java详细安装教程--Java(jdk)安装_Cream薄荷糖的博客-CSDN博客
Microsoft Visual C++ Build Tools安装说明:安装时,注意选c++就行,其它的直接按步骤下一步,环境要求超链接,直接点进去就可以。
OpenSSL (non-light)安装说明:安装时,一定不要改变路径,否则会找不到openssl。
模拟器安装:
Android开发者必备工具-常见Android模拟器(MuMu、夜神、蓝叠、逍遥、雷电、Genymotion...)_安卓开发模拟器_Android开发猿的博客-CSDN博客
3、mobsf的安装及相关问题mobsf安装包:
安装:
mobsf安装包:https://github.com/MobSF/Mobile-Security-Framework-MobSF
解压后再mobsf目录下,进入命令行窗口(就是在URL栏中输入cmd回车)
输入setup.bat
(这里建议在命令行中运行setup.bat,不然出错窗口会退出,看不到报错信息)
换源:
- 运行setup.bat,如果pip安装的速度很慢的话,经常会断开,
- 建议在C:\Users\用户名\AppData\Roaming下创建一个pip.ini
-
- [global]
- index-url = http://pypi.douban.com/simple
- [install]
- use-mirrors =true
- mirrors =http://pypi.douban.com/simple/
- trusted-host =pypi.douban.com
- 这是修改更新源
- 或者这个
- [global]
- index-url = https://pypi.tuna.tsinghua.edu.cn/simple
- [install]
- trusted-host=mirrors.aliyun.com
运行:
在mobsf目录下的双击 run.bat
没有出现报错信息,恭喜你避过所以的坑。在浏览器的URL中输入127.0.0.1:8000环境就算搭建完成了。将app应用(后缀.apk)上传到上面就可以分析了。
报错(踩坑):看到这里,不用怀疑,必踩坑了。下面来看这个坑。
我这里安装的是mobsf 3.6.0最新版本的,换源后,在命令行中输入setup.bat后就报了这个错误。
然后一脸懵的,不知道是怎么回事,后面看了很多文章都没有找到具体的问题所在,主要部分原因还是自己太捞了,后面去分析setup.bat的源代码,发现它是通过pip install -r requirements.txt来安装其中的python库。
其实上面报错的信息也显示了是frida安装的问题。打开requirements.txt文件发现frida==15.2.2
通过上面的源地址:http://pypi.doubanio.com/simple/在浏览器中打开,Ctrl+f搜索了一下frida,点击进去,发现15.2.2版本是不支持python3.8版本的。
这时我们需要找一个支持的frida版本,这里我选择了 frida 15.1.9版本。
随后,我们重新运行setup.bat
这时就不会出现上面的问题了,同时会在安装frida的时候卡很长一段时间,不过不要紧,等着就行。
后面我是顺利安装了,也出现了绿色的mobsf,但是可以看到我出现了这些报错信息,这些报错不管它,不会影响工具的正常运行。(我不会告诉你们,我傻的在这里卡了一天,去想解决它)
随后运行run.bat就可以了。使用在上面。
动态分析需要打开模拟器,才能使用,不然会报错。
