Android移动安全攻防实战 第四章 MobSF移动安全框架

最新推荐文章于 2024-03-22 18:55:27 发布
最新推荐文章于 2024-03-22 18:55:27 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Android 逆向移动安全攻防实战 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_3483608762/article/details/126708868
版权

1.MobSF可以对Android进行快速高效的移动分析。分析漏洞或者恶意代码非常好,而且还有很多其他功能。用python写的 使用Django开发的。
虽然下载挺麻烦。但是找到官网就可以比较顺利。
github上的release版
下载MobSF的环境
官网介绍 也是环境。

官网有个翻译不对劲
在这里插入图片描述
在这里插入图片描述
(本来是Ubuntu/Debian based Linux是Ubuntu或者是基于Linux的设备,直接翻译成操作指南就很怪。)
2. 因为我就用了Upload并且静态分析所以就分析Upload吧。
在mobsf\MobSF\views\home.py里面
输入的分析request,扫描request,拿到内容类型,对应类型去扫描

 def upload(self):
        request = self.request
        scanning = Scanning(request)
        content_type = self.file.content_type
        file_name = self.file.name
        logger.info('MIME Type: %s FILE: %s', content_type, file_name)
        if self.file_type.is_apk():
            return scanning.scan_apk()
        elif self.file_type.is_xapk():
            return scanning.scan_xapk()
        elif self.file_type.is_apks():
            return scanning.scan_apks()
        elif self.file_type.is_zip():
            return scanning.scan_zip()
        elif self.file_type.is_ipa():
            return scanning.scan_ipa()
        elif self.file_type.is_appx():
            return scanning.scan_appx()

转到下面这个apk

    def scan_apk(self):
        """Android APK."""
        md5 = handle_uploaded_file(self.file, '.apk')
        data = {
            'analyzer': 'static_analyzer',
            'status': 'success',
            'hash': md5,
            'scan_type': 'apk',
            'file_name': self.file_name,
        }
        add_to_recent_scan(data)
        logger.info('Performing Static Analysis of Android APK')
        return data

取了md5,然后把数据放到data里面,添加最近扫描然后返回data数据

接下来是静态分析。
Mobile-Security-Framework-MobSFmaster\mobsf\StaticAnalyzer\views\android\static_analyzer.py

 if typ == 'apk':
                app_dic['app_file'] = app_dic['md5'] + '.apk'  # NEW FILENAME
                app_dic['app_path'] = (
                    app_dic['app_dir'] / app_dic['app_file']).as_posix()
                app_dic['app_dir'] = app_dic['app_dir'].as_posix() + '/'
                # Check if in DB
                # pylint: disable=E1101
                db_entry = StaticAnalyzerAndroid.objects.filter(
                    MD5=app_dic['md5'])
                if db_entry.exists() and not rescan:
                    context = get_context_from_db_entry(db_entry)
 else:

如果文件类型是apkname就先把信息放好,然后检查数据库里有没有之前存过。
如果是第一次那就接着

      app_dic['size'] = str(file_size(app_dic['app_path'])) + 'MB'  # FILE SIZE
                    app_dic['sha1'], app_dic[
                        'sha256'] = hash_gen(app_dic['app_path'])
                    app_dic['files'] = unzip(
                        app_dic['app_path'], app_dic['app_dir'])
                    logger.info('APK Extracted')
                     app_dic['certz'] = get_hardcoded_cert_keystore(app_dic[
                                                                   'files'])

提取Path,然后解压。得到硬编码证书库(大概)
解析Manifest.xml文件

 # Manifest XML
                    mani_file, mani_xml = get_manifest(
                        app_dic['app_path'],
                        app_dic['app_dir'],
                        app_dic['tools_dir'],
                        '',
                        True,
                    )
                    app_dic['manifest_file'] = mani_file
                    app_dic['parsed_xml'] = mani_xml

得到app名字

    # get app_name
                    app_dic['real_name'] = get_app_name(
                        app_dic['app_path'],
                        app_dic['app_dir'],
                        app_dic['tools_dir'],
                        True,
                    )

拿到icon图标

     # Get icon
                    res_path = os.path.join(app_dic['app_dir'], 'res')
                    app_dic['icon_hidden'] = True

manifest_analysis是对Manifest解析比如权限啥的。
get_app_details是知道app在应用商店的细节。


                    # Set Manifest link
                    app_dic['mani'] = ('../manifest_view/?md5='
                                       + app_dic['md5']
                                       + '&type=apk&bin=1')
                    man_data_dic = manifest_data(app_dic['parsed_xml'])
                    app_dic['playstore'] = get_app_details(
                        man_data_dic['packagename'])
                    man_an_dic = manifest_analysis(
                        app_dic['parsed_xml'],
                        man_data_dic,
                        '',
                        app_dic['app_dir'],
                    )

分析elf和证书

   elf_dict = elf_analysis(app_dic['app_dir'])
                    cert_dic = cert_info(
                        app_dic['app_dir'],
                        app_dic['app_file'])

使用了apkid来检测用了啥混淆封装编译器。

  apkid_results = apkid_analysis(app_dic[
                        'app_dir'], app_dic['app_path'], app_dic['app_name'])

检测跟踪器

tracker = Trackers.Trackers(
                        app_dic['app_dir'], app_dic['tools_dir'])

apk转java,java转smali,分析代码

   apk_2_java(app_dic['app_path'], app_dic['app_dir'],
                               app_dic['tools_dir'])

                    dex_2_smali(app_dic['app_dir'], app_dic['tools_dir'])

                    code_an_dic = code_analysis(
                        app_dic['app_dir'],
                        'apk',
                        app_dic['manifest_file'])

得到string


                    # Get the strings from android resource and shared objects
                    string_res = strings_from_apk(
                        app_dic['app_file'],
                        app_dic['app_dir'],
                        elf_dict['elf_strings'])
                    if string_res:
                        app_dic['strings'] = string_res['strings']
                        app_dic['secrets'] = string_res['secrets']
                        code_an_dic['urls_list'].extend(
                            string_res['urls_list'])
                        code_an_dic['urls'].extend(string_res['url_nf'])
                        code_an_dic['emails'].extend(string_res['emails_nf'])
                    else:
                        app_dic['strings'] = []
                        app_dic['secrets'] = []

检查有没有用FireBase
提升app功能的工具库

  # Firebase DB Check
                    code_an_dic['firebase'] = firebase_analysis(
                        list(set(code_an_dic['urls_list'])))

检查存在的域名并且检查恶意软件

  # Domain Extraction and Malware Check
                    logger.info(
                        'Performing Malware Check on extracted Domains')
                    code_an_dic['domains'] = MalwareDomainCheck().scan(
                        list(set(code_an_dic['urls_list'])))

复制图标

 # Copy App icon
                    copy_icon(app_dic['md5'], app_dic['icon_path'])
                    app_dic['zipped'] = 'apk'

然后放到数据库里。
好多😅

在这里插入图片描述
简单分析了下43某9。
有反虚拟机
在这里插入图片描述
在这里插入图片描述
ollvm
在这里插入图片描述
竟然在河南有服务器。
使用的sdk?和检测出来的字符串
在这里插入图片描述

v_3483608762
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android安全攻防实战(带书签目录版).pdf
06-27
Android安全攻防实战(带书签目录版).pdfAndroid安全攻防实战(带书签目录版).pdf
MobSF的安装使用及踩坑指南
小龙在线
07-08 5989
简介 移动安全框架MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。 安装 要求 这里只以Windows为例: 安装 Git 安装 Python 3.7 安装 JDK 8+设置JAVA_HOME环境变量。 安装 Microsoft Visual C++ Build Tools 安装 OpenSSL,无需修改默认安装目录。 下载和安装 wkhtmltopdf as per the WIKI操作指南 将包含 wkhtm
【安装体验】MobSF,一款开源移动安全测试框架
热门推荐
LeeHDsniper的博客
05-04 1万+
前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章: http://www.freebuf.com/sectool/99475.html http://www.freebuf.com/sectool/
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 500
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试。MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
android安全攻防实战 pdf_Web安全Day3 CSRF实战攻防
weixin_39574065的博客
11-21 213
本文由红日安全成员:Once、编写,首发于先知社区红日专栏。如果不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。,,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战(https://github.com/hongriSec/Web-Security-Attack),希望对想要学习Web安全的朋友们有所帮助。每篇文章都是在基于扩展简介-突破原理-漏洞-...
jackson 序列化_漏洞通告 | Jackson反序列化安全漏洞(CVE202024616)
weixin_39777540的博客
11-29 501
漏洞背景山石网科安全研究院监测发现jackson-databind发布了反序列化漏洞通告,漏洞编号为CVE-2020-24616,经过分析研判该漏洞为高危,建议广大用户及时修复补丁。漏洞详情jackson是一款流行的json解释器,主要负责处理Json的序列化和反序列化。jackson核心模块由三部分构成:jackson-core - 核心包jackson-annotations - 注...
Android 移动安全攻防实战 第一章
v_3483608762的博客
09-03 659
Android 移动安全攻防实战 第一章
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
10-11
版本:v2.0测试版
Android移动安全攻防实战(微课视频版)随书课件PPT
最新发布
04-05
第4章-MobSF移动安全框架.pptx 第5章-静态逆向工具.pptx 第6章-动态调试工具.pptx 第7章-Hook工具.pptx 第8章-Unicorn框架.pptx 第9章-脱壳实战.pptx 第10章-逆向实战.pptx 第11章-Hook实战.pptx 第12章-调试实战....
Android移动安全攻防实战(微课视频版)程序代码
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书程序代码 android_tools-master.zip Apktool-master.zip deflat-master.zip FART-master.zip frida-master.zip jadx-master.zip Mobile-Security-...
Android移动安全攻防实战(微课视频版)相关实例
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书相关实例 1.6 Root安卓系统 2.1 反编译APK 5.2 JEB 5.3 Jadx-gui 5.4 010-editor 6.2 IDA Pro 工具 6.3 JDB调试器 7.2 Xposed 框架 9.1 Frida 脱壳 9.2 ...
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载.txt
07-17
Android安全攻防实战——Keith Makan.南非 著》PDF版本下载
Android安全攻防实战(渗透测试).rar
05-09
非常有用的一本书,可以帮助你快速掌握移动端渗透测试技巧,
移动安全框架MobSF移动安全框架MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析
02-05
移动安全框架MobSF) 版本:v3.3 beta 移动安全框架MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析和安全评估框架MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
Mobile Security Framework
01-02
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于ssl链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点地关注。 --------------------- 作者:liumiaocn 来源:CSDN 原文:https://blog.csdn.net/liumiaocn/article/details/80440977 版权声明:本文为博主原创文章,转载请附上博文链接!
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
对于各种各样的移动硬件平台,Android 有很好的可移植性和通用性,因此在移动领域几乎无处不在,取得了巨大的成功。Android 的可移植性和灵活性还使其成为了不错的嵌入式设备操作系统。Android 开放、可定制性强,更...
Android移动安全攻防实战(微课视频版)参考资料
04-05
Android移动安全攻防实战(微课视频版978-7-302-60222-4)配书参考资料
android安全攻防实践_Android安全攻防实战 PDF 下载
weixin_32059509的博客
01-14 676
相关截图:资料简介:Android是目前比较主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到...
MITRE 网络安全攻防框架
07-12
MITRE 网络安全攻防框架是由MITRE公司开发的一种综合性网络安全框架,旨在帮助组织理解和应对网络安全攻击。该框架以ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)为核心,提供了一个方式来描述和分类威胁行为、攻击技术和防御策略。 MITRE 网络安全攻防框架基于对现实世界中的攻击行为的观察和分析,通过对攻击者战术、技术和常见知识的描述来帮助组织更好地了解攻击者的行为模式和策略。它提供了一种结构化的方式来描述攻击者可能采取的战术、技术和过程,并将其与适当的防御策略联系起来。 该框架的优势在于它能够帮助组织建立一个全面的安全防御体系,从而更好地应对各种网络安全威胁。它还可以促进不同组织之间的信息共享和合作,以便更好地理解和对抗新型的网络攻击。 总之,MITRE 网络安全攻防框架是一个重要的工具,可以帮助组织更好地理解和应对网络安全攻击,以保护其信息和资源的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值