Windows10中-搭建MobSF环境

目录

一、MobSF 的用途

二、MobSF的环境搭建

1、环境要求

2、前期准备

3、mobsf的安装及相关问题mobsf安装包：

---

一、MobSF 的用途

        MOBSF (Mobile Security Framework) 是一个开源、智能化、动态化的移动安全评估框架，主要用于评估和测试安卓和iOS应用程序的安全性。

        MOBSF 提供了一系列的自动化测试工具和静态/动态分析功能，可帮助安全研究人员、开发人员和测试人员识别移动应用程序中的漏洞和弱点。它可以扫描应用程序的二进制文件，并自动检测诸如不安全存储、明文传输敏感信息、代码注入、反调试以及未授权访问等漏洞。除此之外，MOBSF 还允许用户自定义规则，以适应应用程序的特定需求，同时提供人工测试的实用工具，帮助用户深入挖掘潜在漏洞并进行手动测试。

二、MobSF的环境搭建

1、环境要求

• 安装Python 3.8-3.9 (安装了3.8版本)      （必要的）
• 安装 JDK 8+                                           （必要的）
• 安装  Visual Studio - Visual Studio    （必要的）
• 安装 OpenSSL (non-light) （默认安装路径不要修改）（必要的）
• 下载和安装wkhtmltopdf （并添加到环境变量PATH，该工具是将结果生成PDF的）
• 安装 逍遥模拟器（动态分析需要用到，不然该功能用不了，模拟器也可以用其他的）

 

2、前期准备

 检测本机中的python、java环境（下面给出安装文章，不再演示安装），打开命令行窗口。

 查看python版本：python -V      （这里强调一定要3.8-3.9版本，我这里为了少走弯路选择了3.8.0版本的）

查看java版本：java -version        （这边也是需要8+版本，就是1.8+）

      

python安装文章：2023年最新Python安装详细教程_python安装教程_thefg的博客-CSDN博客

java安装文章：Java详细安装教程--Java（jdk）安装_Cream薄荷糖的博客-CSDN博客

Microsoft Visual C++ Build Tools安装说明：安装时，注意选c++就行，其它的直接按步骤下一步，环境要求超链接，直接点进去就可以。

OpenSSL (non-light)安装说明：安装时，一定不要改变路径，否则会找不到openssl。

模拟器安装：

Android开发者必备工具-常见Android模拟器(MuMu、夜神、蓝叠、逍遥、雷电、Genymotion...)_安卓开发模拟器_Android开发猿的博客-CSDN博客

 

3、mobsf的安装及相关问题mobsf安装包：

安装：

        mobsf安装包：https://github.com/MobSF/Mobile-Security-Framework-MobSF

        解压后再mobsf目录下，进入命令行窗口（就是在URL栏中输入cmd回车）

        输入setup.bat

        (这里建议在命令行中运行setup.bat，不然出错窗口会退出，看不到报错信息)

          换源： 

运行setup.bat，如果pip安装的速度很慢的话，经常会断开，
建议在C:\Users\用户名\AppData\Roaming下创建一个pip.ini

    [global]
    index-url = http://pypi.douban.com/simple
    [install]
    use-mirrors =true
    mirrors =http://pypi.douban.com/simple/
    trusted-host =pypi.douban.com
    这是修改更新源    
    或者这个
    [global]
    index-url = https://pypi.tuna.tsinghua.edu.cn/simple
    [install]
    trusted-host=mirrors.aliyun.com

运行：

           在mobsf目录下的双击 run.bat

  没有出现报错信息，恭喜你避过所以的坑。在浏览器的URL中输入127.0.0.1:8000环境就算搭建完成了。将app应用（后缀.apk）上传到上面就可以分析了。

 

报错（踩坑）：看到这里，不用怀疑，必踩坑了。下面来看这个坑。

 我这里安装的是mobsf 3.6.0最新版本的，换源后，在命令行中输入setup.bat后就报了这个错误。

然后一脸懵的，不知道是怎么回事，后面看了很多文章都没有找到具体的问题所在，主要部分原因还是自己太捞了，后面去分析setup.bat的源代码，发现它是通过pip install -r requirements.txt来安装其中的python库。

其实上面报错的信息也显示了是frida安装的问题。打开requirements.txt文件发现frida==15.2.2

通过上面的源地址：http://pypi.doubanio.com/simple/在浏览器中打开，Ctrl+f搜索了一下frida，点击进去，发现15.2.2版本是不支持python3.8版本的。

 这时我们需要找一个支持的frida版本，这里我选择了 frida 15.1.9版本。

 随后，我们重新运行setup.bat

这时就不会出现上面的问题了，同时会在安装frida的时候卡很长一段时间，不过不要紧，等着就行。

后面我是顺利安装了，也出现了绿色的mobsf，但是可以看到我出现了这些报错信息，这些报错不管它，不会影响工具的正常运行。（我不会告诉你们，我傻的在这里卡了一天，去想解决它）

 随后运行run.bat就可以了。使用在上面。

动态分析需要打开模拟器，才能使用，不然会报错。

 

常考文章：https://www.cnblogs.com/B-hai/p/15696948.html