移动安全测试框架-MobSF环境搭建

最新推荐文章于 2024-08-08 07:24:53 发布
最新推荐文章于 2024-08-08 07:24:53 发布
阅读量1.2w 收藏 34
点赞数 6
分类专栏: 安全测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljh824144294/article/details/119181803
版权

一、MobSF是什么?

移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。按照中文说明文档就能完成环境搭建,本文记录本地搭建过程及遇到的一下问题。

二、环境搭建

1.环境说明

操作系统:Windows10

2.静态环境

按照上面要求逐个进行安装:

2.1、Git、JDK环境本地已有,这里不详细描述

2.2、Python升级到了3.8版本,低版本的话要先升级再安装MobSF

2.3、Microsoft Visual C++ Build Tools,OpenSSL 这两个默认安装即可,不要修改安装路径,不然后面安装MobSF会检测不到OpenSSL

2.4、wkhtmltopdf这个作用是页面转pdf,安装路径可自定义

 安装后记得添加环境变量即可

3、动态环境

3.1、下载带VirtualBox的Genymotion Desktop,安装时会多安装一个Oracle VM VirtualBox,作用像是管理模拟器运行环境的,正常安装即可。

 3.2、安装完成后,启动Genymotion,在主界面点创建账号跳转去官网注册一个账号,注册过程还是挺简单的,然后收到激活邮件进行激活登录。

 3.3、Genymotion是一套完整的工具,它提供了Android虚拟环境,可以创建不同版本、不同分辨率的模拟器。首先先来创建一个模拟器,下图是我的配置,基本上保持了默认配置,然后点安装,正常情况等待安装完成启动即可,不过我遇到了安装失败的问题,解决办法放到本文后面遇到的问题部分

 3.4、模拟器安装完成后,可以在Oracle VM VirtualBox看到模拟器的详细信息,把模拟器启动体验一下,还是很流畅的。

 

 到此,搭建MobSF所需要的环境就完成了,下面开始安装MobSF

4、MobSF搭建

4.1、 安装过程也很简单,找一个合适目录,使用git操作即可,静静等待安装完成。

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
cd Mobile-Security-Framework-MobSF
setup.bat

4.2、启动MobSF,使用0.0.0.0:8000可以外部访问

run.bat 0.0.0.0:8000

 然后浏览器访问http://localhost:8000/ ,公司内部也可通过本机ip:8000进行访问了。页面中文是我自己改的,使用浏览器页面翻译会更加方便,还是吃得太饱了。

 本文环境搭建就到此结束了

5、遇到到问题

Genymotion安装模拟器启动失败--Unable to start the Virtual Device

官方针对win10给出了解决方案,里面有4个步骤,我执行下面2个步骤就解决了问题。

步骤 1:重新启动 Windows (重启后还是启动失败
VirtualBox 6.1 安装后可能需要重新启动。首先尝试重新启动计算机。

步骤 2:修复可能的 VirtualBox 问题
每次运行 Genymotion Desktop 时,它都会调用 VirtualBox 来验证至少一个 VirtualBox Host-Only Ethernet Adapter 的可用性。如果没有可用的,它会尝试创建一个新的。不幸的是,此操作在某些 Windows 10 配置上失败。要解决此问题,请尝试以下解决方案:

方案一

  1. 打开 Windows设置>网络和 Internet >更改适配器选项
  2. 右键单击VirtualBox Host-Only 以太网适配器
  3. 选择禁用
  4. 再次右键单击 VirtualBox Host-Only 以太网适配器并选择启用
  5. 你会发现会有很多个VirtualBox Host-Only 以太网适配器,感觉挨个禁用启动也不对

方案2

  1. 打开设置>网络和 Internet >更改适配器选项
  2. 右键单击VirtualBox Host-Only 以太网适配器
  3. 单击“属性”,然后单击“配置”
  4. 单击驱动程序选项卡
  5. 点击更新驱动程序
  6. 选择浏览我的计算机以查找驱动程序。现在选择让我从计算机上的可用驱动程序列表中选择
  7. 从列表中选择 VirtualBox Host-Only Ethernet Adapter ,然后单击Next
  8. 点击关闭完成更新

方案3

  1.  打开 VirtualBox
  2. 转到文件 > 主机网络管理器
  3. 删除所有VirtualBox Host-Only 以太网适配器 ,然后模拟器启动成功了

总结

本文记录本地win10操作系统搭建MobSF过程及遇到问题的解决办法,方便后面学习回顾。后面有时间会补充使用静态分析、动态分析的一下操作记录。

阿凡提水壶
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MobSF-v3框架安装与开发环境搭建
武天旭的博客
01-19 2621
移动安全框架MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试
Mobile Security Framework (MobSF) 安装使用
hellomanshan的博客
10-13 9756
目录 用 [TOC]来生成目录:Mobile Security Framework MobSF 安装使用 本人的基础环境 安装MobSF 下载MobSF 使用pip安装环境依赖 使用MobSF 启动MobSF服务 初始化数据库 上传apkMobile Security Framework (MobSF) 安装使用虽然已经有很多关于MobSF的文章,但是根据那些文章搭建时,还是会踩坑,所以我重新写了
探索移动安全的新境界:Mobile Security Framework (MobSF)
最新发布
gitblog_00160的博客
08-08 667
探索移动安全的新境界:Mobile Security Framework (MobSF) Mobile-Security-Framework-MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware...
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试
移动安全】MobSF联动安卓模拟器配置动态分析教程
qq_44005305的博客
06-05 1333
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
移动安全测试框架-MobSF window环境配置
2401_84054263的博客
04-21 3507
MOBSF(Mobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。以下是MOBSF的主要特点和功能:安全评估:MOBSF能够对移动应用程序进行全面的静态和动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。
MobSF环境搭建
tinxi77的博客
08-08 2391
1.需要安装lxml,Ubuntu直接 apt-get install python-lxml即可 如果使用pip install lxml 会报错,解决起来比较麻烦 window下安装: 查看自己支持的pip 版本 http://www.lfd.uci.edu/~gohlke/pythonlibs/#lxml 到上述网站下载对应的lxml.whl文件 然后pip instal
Windows10中-搭建MobSF环境
qq_57375842的博客
05-31 4064
看了很多关于windows上安装mobsf的文章,都没有具体找到我安装时的问题,相信这篇文章能够帮助到大家
移动安全框架MobSF
qq_50854662的博客
07-31 1228
移动安全框架MobSF
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 2677
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
Windows10安装Mobile Security Framework安装
知其所以然
10-09 3256
Windows10安装Mobile Security Framework 安装
Mobile Security Framework
01-02
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于ssl链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点地关注。 --------------------- 作者:liumiaocn 来源:CSDN 原文:https://blog.csdn.net/liumiaocn/article/details/80440977 版权声明:本文为博主原创文章,转载请附上博文链接!
Windows10安装Mobile Security Framework安装-附件资源
03-02
Windows10安装Mobile Security Framework安装-附件资源
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
MobSF:移动应用程序自动测试框架
吃骨头的小毛驴
11-30 2280
MobSF(Mobile-Security-Framework)。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 安装MobSF有两种方式,一种是使用docker安装,另外就是使用源码安装。 项目地址: https://github.com/MobSF/Mobile-Security-Framework-MobSF/ docker 安装 拉取环境 docker pull opensecurity/mobile-s.
MobSF工具安装
qq_46011343的博客
04-13 1518
MobSF工具安装
Mobile Security Framework安装
dayuzhuangzhi的博客
02-20 1803
Mobile Security Framework 如果大家英语还凑合可以看出来,这是一个手机安全框架,刚好项目有机会用到这个,就拿出来来了解下 前提: python2.7,jdk1.7已安装,并配置好环境变量,不知道怎么安装的,可以自行到某度或者谷歌查下 1下载 https://github.com/MobSF/Mobile-Security-Framework-MobSF 上边
eap-sim搭建测试环境
09-18
要搭建eap-sim的测试环境,首先需要准备一台运行认证服务器的计算机。认证服务器可以选择开源的FreeRADIUS或者商业的认证服务器产品。然后,需要一台支持eap-sim认证的移动设备,例如智能手机或平板电脑。 在认证服务器上,首先需要安装和配置FreeRADIUS或者其他认证服务器软件。然后,需要生成一个自签名的认证服务器证书,并将其导入到认证服务器。接下来,需要创建一个eap-sim的配置文件,设置认证服务器的参数,如IMSI(国际移动用户识别码)池、密钥等。 在移动设备上,需要使用支持eap-sim的认证客户端应用程序。例如在Android系统上,可以使用EAP-SIM认证应用程序。在应用程序中,需要输入认证服务器的IP地址和端口号,并导入认证服务器证书。 接下来,需要配置认证服务器和移动设备之间的网络连接。可以通过WiFi或3G/4G网络实现连接。确保认证服务器和移动设备在同一局域网内或具有互联网访问权限。 最后,启动认证服务器和移动设备上的认证客户端应用程序。在移动设备上选择eap-sim认证,并输入移动设备的IMSI号码。认证客户端应用程序将使用IMSI号码与认证服务器进行通信,并完成认证过程。 完成上述步骤后,即可搭建成功eap-sim的测试环境。可以通过移动设备进行eap-sim认证的测试,并验证认证服务器的功能和性能。可以测试认证成功、认证失败和异常情况下的处理等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值