移动安全测试框架MobSF(一):静态分析

最新推荐文章于 2024-06-05 12:45:00 发布
最新推荐文章于 2024-06-05 12:45:00 发布
阅读量4.4k 收藏 8
点赞数
分类专栏: 【Android安全技术】 Android安全技术 文章标签: 安全测试框架 Android iOS 静态分析 动态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53908041
版权

MobSF框架之静态分析


一、简介


【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android)


【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和iOS的应用进行高效快速的安全分析


【3】MobSF框架还可以通过其API Fuzzer功能模块,对Web API的安全性进行检测,包括收集信息、分析安全头部信息、识别移动API的具体漏洞等


二、安装配置


【1】运行环境:Python 2.7,JDK1.7或以上版本,Windows/Mac/Linux系统


【2】MobSF最新发布版下载地址:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases


【3】以Linux系统为例,下载最新版MobSF-0.9.3.7.tar.gz文件,解压文件并进入目录


【4】配置静态分析器:使用pip命令安装相关依赖库(MobSF框架本身由python实现)




【5】运行MobSF:python manage.py runserver




#Note#


> 图中warning显示的VirtualBox是因为没有配置动态分析器


> 如果需要在具体端口运行,可以通过如下命令:python manage.py runserver PORT_NO


> 如果要将MobSF放到一个公网IP地址,可以运行如下命令:python manage.py runserver IP:PORT_NO


三、静态分析


【1】运行MobSF成功后,可以在网页打开界面,上传APK进行安全分析




【2】此外,也可以根据MD5查找对应的结果页面,也可以查看最近的扫描结果(Recent Scans)




【3】静态分析的结果页面




【4】静态分析获取的信息


> APK基本信息:文件名、文件大小、MD5、SHA-1、SHA-256


> APP信息:包名、Main Activity、版本号等


> 组件:Activity、Service、Broadcast Receiver、Content Provider


> 证书信息(Signer Certificate)


> 权限信息


> Android API信息


> manifest分析(标志位、组件配置等)、代码分析、文件分析


> url、email、string等


四、参考资料


【1】http://www.mottoin.com/92477.html


【2】http://www.freebuf.com/sectool/99475.html


4lwin
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MobSFAndroid静态分析使用心得
02-24
此前也接触过一些第三方静态分析工具,因为工作原因接触了一款开源移动App安全框架MobileSecurityFramework,经过一番折腾后决定写下一篇博文记录一下心得。本文是基于Windows搭建的AndroidApp静态分析环境,首先是先要到Github上拿去拉一份源码下来。由于这个框架是基于Python开发的,而且需要反编译Apk,所以我们列下需要的环境清单:Python2.7(不能使3.x版本,低于2.7我也没有试过)OracleJDK1.7+MobSF源码以上是静态分析需要的环境,另外再官方的文档中写了一句推荐使用虚拟机环境搭建,否则存在安全问题,这里只是试用一下就不使用虚拟机了。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 183
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
移动安全】MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1295
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
Mob 秒验 实测评
apkkkk的博客
12-27 279
找了几家市面上竞品,有些这个推广过于流氓,比较反感,直接 Pass,有些的报价,确实相比 Mob 而言是有点偏高,看来 Mob 的定价还是煞费苦心呐,脑补了下定价小哥哥的笑容,?对于中小型公司而言,Mob 定价,估摸着也是结合当前市场情况以及其他综合因素决定的,不敢说别的,至少诱惑性蛮大,况且在原基础还会有些优惠,具体力度有多大,期待 ing 了。对于个人而言,最喜欢的第三方,莫过于无脑式集成,想想?
腾讯云linux安装oracle,MobSFlinux(OracleCloud)下安装踩坑(二)
weixin_33977572的博客
04-03 396
依然安装参考:https://mobsf.github.io/docs/#/zh-cn/installation1、先运行./setup.sh一路基本顺利,可能会遇到的问题:(1)yara模块安装问题:python3 -m pip install -rrequirements.txtpython3 -m pip install apkid(2)python3.5升级到3.7下载wget http...
APP安全学习
weixin_45794666的博客
02-22 1061
全局扫描 mobsf 安装要求 Install Git Install Python 3.8-3.9 Install JDK 8+ Install Microsoft Visual C++ Build Tools Install OpenSSL (non-light) Download & Install wkhtmltopdf as per the wiki instructions Add the folder that contains wkhtmltopdf binary to envi.
移动安全框架MobSF移动安全框架MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态动态分析
02-05
移动安全框架MobSF) 版本:v3.3 beta 移动安全框架MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态动态分析的笔测试,恶意软件分析和安全评估框架MobSF支持移动应用程序...
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态动态分析动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 ...
MobSF Android静态分析使用心得
01-26
Mobile Security Framework (MobSF) 是一个开源的移动应用安全框架,专用于进行Android应用的静态分析。本篇文章将介绍如何在Windows环境下搭建MobSF环境,以及如何使用它进行静态分析。 首先,搭建环境需要以下...
MobSF框架及源代码分析
01-27
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只...
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 5792
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
APP渗透—MobSF安全评估、frida、r0capture抓包
qq_44005305的博客
02-20 964
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
Android移动安全攻防实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1381
MobSF
移动端安全框架MobSF:概要与使用
热门推荐
知行合一 止于至善
05-24 1万+
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持AndroidiOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于s...
移动端MOBFS安全检测工具简介和资料
jackyrongvip的专栏
05-09 649
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持AndroidiOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。 安装参考见:https://blog.csdn.net/u013107656/article/details/5390804
安全测试工具----MobSF的安装(静态分析器的配置)
乌龟小妹的博客
03-20 6965
MobSF可以对iosandroid进行安全测试分析,可以对app进行静态和动态的分析,目前,ios只能做动态分析android既可以做静态分析,也可以做动态分析,本次,主要说明的是在windows下静态分析器的配置,就可以做基本的静态分析静态分析器应该按照如下方式进行配置:1.安装jdk,并配置环境变量jdk下载:http://www.oracle.com/technetwork/java...
移动安全测试框架-MobSF window环境配置
2401_84054263的博客
04-21 3211
MOBSF(Mobile Security Framework)是一个开源的移动安全渗透测试框架,用于评估移动应用程序的安全性。它提供了一组功能强大的工具和技术,帮助安全专业人员和开发人员发现和修复移动应用程序中的安全漏洞。以下是MOBSF的主要特点和功能:安全评估:MOBSF能够对移动应用程序进行全面的静态动态分析,以评估其安全性。它可以检测和识别各种安全漏洞,包括但不限于代码注入、未授权访问、信息泄露、不安全的存储、不安全网络通信等。
MobSF框架深度解析:静态动态分析及API安全检测
"MobSF框架是一个开源的移动应用安全测试框架,主要用于安卓和苹果应用的静态动态分析,提供Web端的报告输出。它利用Django框架构建,并使用sqlite数据库。除了基本的功能,MobSF还包含一个API Fuzzer模块,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值