移动安全测试框架MobSF(二):动态分析

最新推荐文章于 2024-05-06 17:00:21 发布
最新推荐文章于 2024-05-06 17:00:21 发布
阅读量1.1w 收藏 8
点赞数 1
分类专栏: 【Android安全技术】 Android安全技术 文章标签: 安全测试框架 Android 动态分析 MobSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53995545
版权

MobSF框架之动态分析


一、使用配置


【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova)


参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

http://www.freebuf.com/sectool/99475.html

http://www.mottoin.com/92477.html


【2】方式二:Android真机,安装配置相应软件(Xposed框架 + Droidmon/JustTrustMe/RootCloak模块)


参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/2.-Configure-MobSF-Dynamic-Analysis-Environment-in-your-Android-Device-or-VM


二、动态分析


动态分析的前端展示页面如图所示,主要功能包括:Environment Created,Start / Stop Screen,Install / Remove MobSF RootCA,Start Exported Activity Tester,Start Activity Tester,Take a Screenshot,Finish。




【1】Environment Created


> 设置web代理,用来抓取APP访问流量


> 建立adb连接,adb connect ip:port


> 安装程序,adb install -r xxx.apk


> 运行程序,adb shell am start -m xxx


【2】Start / Stop Screen


> 利用屏幕录制软件screencast提供的服务,来实现实时操作功能


【3】Install / Remove MobSF RootCA


> 安装、卸载RootCA,方便对样本中HTTPS流量进行截获


> adb push ca.crt /xx


> adb shell su -c cp /xx /xxx


【4】Start Exported Activity Tester


> 遍历获取AndroidManifest.xml文件中的所有Exported Activity


> 依次启动activity,adb -s IP:PORT shell am start -n PACKAGE/ACTIVITY


> 获取当前activity运行时的屏幕截图,并保存截屏


> 强制关闭应用,adb -s IP:PORT shell am force-stop PACKAGE


【5】Start Activity Tester


遍历AndroidManifest.xml文件中的所有Activity,而不单单是Exported


> 处理流程与Exported Activity一致


【6】Take a Screenshot


> 截屏并保存到本地


> adb -s IP:PORT shell screencap -p /xx/screen.png


> adb -s IP:PORT pull /xx/screen.png /xxx/xx.png


【7】Finish


> 日志收集:收集程序运行过程中所有dalvikvm的Warning和ActivityManager的Information,以及Xposed目录下的API监控日志


> 日志分析:以正则匹配为主,对日志文件进行分析处理,匹配恶意url、邮箱等特征信息


> MobSF完成检测分析后,将所有可用信息输出到web界面,方便分析人员进行分析




##总结##


对APK进行动态分析时,MobSF主要利用Xposed框架、Droidmon实现对应用程序调用API的情况进行监控,并且可灵活维护一份需要hook的API列表,主要工作包括:


1. 利用webproxy实现代理进而拦截样本流量;


2. 安装证书以便拦截https流量;


3. 遍历所有activity,尽量多的获取各个Activity运行得到的日志;


4. 利用正则匹配出API及参数和返回值;


5. 实时更新恶意url库,以url信息特征进行查杀。


三、参考资料


【1】http://purpleroc.com/MD/2016-08-31@Android%20Malware%20Analysis%20Tool(1)--MobSF.html


4lwin
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
移动安全框架MobSF移动安全框架MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析安全评估框架,能够执行静态和动态分析
02-05
移动安全框架MobSF) 版本:v3.3 beta 移动安全框架MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析安全评估框架MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
移动安全测试框架MobSF(一):静态分析
4lwin博客
12-28 4366
MobSF框架之静态分析 一、简介 【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析动态分析动态分析目前暂时只支持Android) 【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和i
2024年最新网络安全人士必知的35个安全框架及模型_大模型安全框架(1),2024年最新网络安全高级面试2024
最新发布
2401_84266286的博客
05-06 875
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
APP安全学习
weixin_45794666的博客
02-22 993
全局扫描 mobsf 安装要求 Install Git Install Python 3.8-3.9 Install JDK 8+ Install Microsoft Visual C++ Build Tools Install OpenSSL (non-light) Download & Install wkhtmltopdf as per the wiki instructions Add the folder that contains wkhtmltopdf binary to envi.
移动安全MobSF联动安卓模拟器配置动态分析教程
qq_47493625的博客
02-22 1554
Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!拉取完毕后 ,运行具有静态和动态分析支持的 MobSF的docker容器,打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。**为Windows安卓模拟器的IP地址,,可以发现可以成功访问。**5555端口**
移动安全框架MobSF
热门推荐
Meng
03-05 2万+
1、简介 移动安全框架MobSF)是一个自动化、一体化的移动应用程序(Android/iOS/Windows)渗透测试、恶意软件分析安全评估框架,能够执行静态和动态分析MobSF 支持移动应用程序二进制文件(APK、XAPK、IPA 和 APPX)以及压缩的源代码,并提供 REST API,以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。 如果使用 Docker 部署的话,Docker 不支持动态分析。 GitHub地址: htt
APP渗透—MobSF安全评估、frida、r0capture抓包
剁椒鱼头没剁椒的博客
04-21 4198
在之前的文章都已经介绍了如何对APP应用及小程序的抓包方式,本次将主要探讨,如何更全面的获取详细信息与获取非HTTP/S的流量,同时利用自动化工具对APK文件继续自动化扫描相关的威胁。APP与小程序—信息收集Frida分为客户端和服务端。客户端:PC(控制端)服务器:手机设备(被控制端)客户端编写的Python代码,用于连接远程设备,提交要注入的JS代码到服务端,接受服务端发来的消息。服务端中需要用JS代码注入到目标进程,操作内存数据,给客户端发送消息。
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 ...
MobSF框架及源代码分析
01-27
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只...
MobSF框架及源代码分析1
08-03
总结来说,MobSF是一个全面的移动应用安全测试工具,结合了静态和动态分析技术,能够深入检查应用的各个方面,确保代码的安全性和合规性。对于开发者和安全专家来说,理解和使用MobSF源代码有助于提升移动应用的安全...
安卓恶意代码分析工具详解—MobSF
01-26
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析动态分析功能,静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。(PS:其web界面相当美观,而且支持分析结果存入数据库,方便检索)
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析动态分析、恶意软件分析和web api测试。.zip
10-11
版本:v2.0测试
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
androidjava源码-mobsfscan:mobsfscan是一个静态分析工具,可以在您的Android和iOS源代码中找到不安全的代码
05-20
Android Java原始码黑帮扫描 mobsfscan是一个静态分析工具,可以在您的Android和iOS源代码中找到不安全的代码模式。 支持Java,Kotlin,Swift和Objective C代码。 mobsfscan使用MobSF静态分析规则,并由semgrep和简单的模式匹配器提供支持。 印度制造 支持mobsfscan 如果您喜欢mobsfscan并发现它有用,请考虑捐赠。 电子学习课程和认证 安装 pip install mobsfscan 需要Python 3.6+ 命令行选项 $ mobsfscan usage: mobsfscan [-h] [--json] [--sarif] [--sonarqube] [--html] [-o OUTPUT] [-c CONFIG] [-w] [-v] [path [path ...]] positional arguments: path Path can be file(s) or directories with source code optional arguments: -h , --help show thi
Python-MobileSecurityFramework一种自动化的一体化移动应用AndroidiOS安全测试框架
08-10
Mobile Security Framework 一种自动化的一体化移动应用程序(Android / iOS / Windows)安全框架,能够执行静态分析动态分析,恶意软件分析和Web API测试。它可用于Android,iOS和Windows移动应用程序的有效和...
动态分析 Android 程序—动态分析框架/工具
Andy0214的专栏
12-24 7685
- 动态分析分为动态跟踪和动态调试; - 动态跟踪侧重于自动化分析,工具一般是自主研发或第三方提供的分析平台。在软件开发领域编写大型项目安全检测分析报告,以及在软件安全领域进行恶意代码与病毒的分析时,会广泛用到动态分析技术; - 动态调试需要分析人员参与进来,依靠调试器的能力完成分析工作。在进行动态调试时,除了调试器,还要分析人员自主确定分析点; - 开发软件时,一般可进行源码级调试,对设置断点的地方可通过阅读源码找到。逆向分析时,通常只能进行反汇编级别的调试,分析人员要通过阅读大量的反汇编代码来寻找
MobSF-v3源代码分析(四)
武天旭的博客
02-02 1430
五、动态扫描分析 5.1、先捋一下代码 和静态分析篇一样,我将它写在了最前面。 动态分析的核心部分在/DynamicAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/DynamicAnalyzer/views/android/目录下。
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 5595
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
windows使用MobSF测试iOS应用
06-08
MobSF(Mobile Security Framework)是一款专门用于移动应用程序安全测试和漏洞扫描的开源框架。它支持多种移动操作系统和应用程序格式,包括Android、iOS、Windows Phone、BlackBerry等。您可以使用MobSF测试iOS应用程序的安全性和漏洞情况。 要在Windows上使用MobSF测试iOS应用程序,您需要进行以下步骤: 1. 安装Python和Java环境。MobSF是基于Python和Java开发的,因此您需要先安装Python和Java环境。您可以从官方网站下载并安装Python和Java环境。 2. 下载并安装MobSF。您可以从MobSF的官方GitHub仓库下载最新的版本,并将其解压到您的Windows系统中。 3. 安装必要的依赖项。在MobSF的根目录中,运行以下命令来安装必要的依赖项: ``` pip install -r requirements.txt ``` 4. 启动MobSF。在MobSF的根目录中,运行以下命令来启动MobSF: ``` python manage.py runserver ``` 5. 打开Web界面。在浏览器中访问http://127.0.0.1:8000/,即可打开MobSF的Web界面。 6. 导入iOS应用程序。在MobSF的Web界面中,选择“Upload App”选项,选择要测试的iOS应用程序,并等待应用程序上传完成。 7. 进行安全测试。在MobSF的Web界面中,选择“Run Analysis”选项,等待测试完成。MobSF将会对应用程序进行安全测试,并给出测试结果和漏洞报告。 需要注意的是,MobSF只能对未加密的iOS应用程序进行测试。如果应用程序已经被加密,您需要先解密应用程序,然后再使用MobSF进行测试。此外,MobSF只能进行静态分析,无法进行动态分析,因此可能会存在一些漏洞无法被检测到的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值