MobSF-v3源代码分析(一)

已于 2023-07-15 12:25:34 修改
阅读量8.3k 收藏 15
点赞数 15
分类专栏: 移动安全 文章标签: 安全
于 2020-01-17 17:06:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutianxu123/article/details/104022024
版权
本文详述了Mobile Security Framework (MobSF) 的项目背景、入口及一般功能,尤其是上传功能的实现。MobSF是一个用于Android、iOS和Windows应用安全分析的自动化框架,支持静态、动态和恶意软件分析。文章主要分析了上传功能,包括错误处理和不同类型的文件扫描,以及静态扫描流程,如APK包的MD5计算和扫描任务的管理。
摘要由CSDN通过智能技术生成

本博客地址:https://security.blog.csdn.net/article/details/104022024

一、项目说明

源码地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF

关于如何搭建源码分析环境,请阅读我的另一篇博客:https://blog.csdn.net/wutianxu123/article/details/86550649

移动安全框架(MobSF)是一种自动化的移动应用程序(Android/iOS/Windows)测试框架,能够执行静态、动态和恶意软件分析。 它可用于Android、iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码。 MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。MobSF旨在使您的CI/CD或DevSecOps管道集成无缝。

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
武天旭
关注
专栏目录
订阅专栏
MobSF-v3源代码分析(二)
武天旭的博客
01-21 783
四、静态扫描分析 4.1、先捋一下代码 在做完静态扫描的源码分析后,我觉得这一小节的内容应当加在最前面,于是我就将它写在了最前面。 静态分析的核心部分在/StaticAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/StaticAnalyzer/views/android/目录下。
MobSF-v3源代码分析(四)
武天旭的博客
02-02 1484
五、动态扫描分析 5.1、先捋一下代码 和静态分析篇一样,我将它写在了最前面。 动态分析的核心部分在/DynamicAnalyzer/views/目录下,另外我们这次只分析Android的APK,因此所分析的代码集中在/DynamicAnalyzer/views/android/目录下。
MobSF框架及源代码分析
01-27
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动测试框架。该平台可对安卓、苹果应用程序进行静态、动态分析,并在web端输出报告。静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。MobSF使用Django框架开发,使用sqlite进行的存储,支持对apk、ipa及zip压缩的源代码进行扫描分析。同时,MobSF也能够通过其APIFuzzer功能模块,对WebAPI的安全性进行检测,如收集信息,分析安全头部信息,识别移动API
探索移动安全的新境界:Mobile Security Framework (MobSF)
最新发布
gitblog_00172的博客
08-08 655
探索移动安全的新境界:Mobile Security Framework (MobSF) Mobile-Security-Framework-MobSFMobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware...
MobSF的源码进行分析
LeeHDsniper的博客
05-04 6411
前言如上篇文章所述,首先我们需要分析MobSF的源码,明白一个apk的静态分析的步骤是什么。这篇文章将讲述如何分析MobSF的源码。
移动安全框架MobSF:移动安全框架(MobSF)是一种自动化的多合一移动应用程序(AndroidiOSWindows)笔测试,恶意软件分析安全评估框架,能够执行静态和动态分析
02-05
移动安全框架(MobSF) 版本:v3.3 beta 移动安全框架(MobSF)是一种自动化的多合一移动应用程序(Android / iOS / Windows)可以进行静态和动态分析的笔测试,恶意软件分析安全评估框架。 MobSF支持移动应用程序二进制文件(APK,XAPK,IPA和APPX)以及压缩的源代码,并提供REST API以与CI / CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全性评估和交互式检测。 用 在印度 MobSF还与 , 和捆绑在一起。 支持MobSF 通过贝宝捐赠: 赞助项目: 文献资料 在线尝试MobSF静态分析器: 会议演
安卓恶意代码分析工具详解—MobSF
01-26
MobSF,全称(Mobile-Security-Framework),是一款优秀的开源移动应用自动分析平台。该平台可对安卓、苹果应用程序进行恶意代码自动分析,并在web端输出报告。该平台同时包含静态分析和动态分析功能,静态分析适用于安卓、苹果应用程序,而动态分析暂时只支持安卓应用程序。(PS:其web界面相当美观,而且支持分析结果存入数据库,方便检索)
MobSF-v3框架安装与开发环境搭建
武天旭的博客
01-19 2635
移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持二进制文件(APK,IPA和APPX)和压缩源代码MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。
语义图像分割 deeplab-v3 tensorflow 源代码
08-26
提供的"tensorflow-deeplab-v3-plus-master"压缩包很可能是包含该模型的完整源代码实现。解压后,通常会包含模型定义文件、训练脚本、数据预处理工具以及配置文件等。通过阅读和理解这些代码,开发者可以更好地掌握...
Ammyy-v3:Ammyy v3源代码泄漏,带有:red_heart:<3-Source code leak
03-25
"Ammyy-v3-master" 这个文件名通常表示这是Ammyy v3项目的一个主分支或者是最主要的代码库版本。在开源社区中,“master”通常用于表示主分支,包含项目的最新稳定代码。在这里,它可能代表了整个Ammyy v3软件的核心...
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
MobSF源码分析——静态分析部分
vivian_ll的博客
07-25 3306
代码结构 MobSF源代码结构主要包含静态分析、动态分析、API Fuzzer三个部分,本文不关注Django框架本身及Web处理相关的内容。如图: 网页页面分析 重新返回首页,F12进入开发者模式,可以看到,首页中间的Update&amp;amp;;Analyse按钮属于一个表单,这个表单采用POST的方式向服务器传递数据。简单猜想一下,传递的数据必定是上传的.apk文件,传到哪里表单头中并没...
MobSF,一款开源移动安全测试框架
dzyj211的博客
10-13 1881
转载网址(中文):http://www.freebuf.com/sectool/99475.html 转载网址(英文):https://github.com/ajinabraham/Mobile-Security-Framework-MobSF 在此感谢作者:寰者  移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能
推荐开源项目:Mobile Security Framework (MobSF)
gitblog_00037的博客
03-19 531
推荐开源项目:Mobile Security Framework (MobSF) 项目地址:https://gitcode.com/ajinabraham/Mobile-Security-Framework-MobSF Mobile Security Framework 是一个全面、自动化和集成的移动应用安全框架,专为iOS和Android应用的安全评估而设计。 MobSF 提供了一种简单而有效的...
【安装体验】MobSF,一款开源移动安全测试框架
热门推荐
LeeHDsniper的博客
05-04 1万+
前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章: http://www.freebuf.com/sectool/99475.html http://www.freebuf.com/sectool/
MobSF入坑
hnlgzb的专栏
09-27 469
1.本地部署 以下平台搭建均为在window下; 静态分析环境搭建: 下载,解压,用pip安装MobSF Python 依赖包; 命令:python C:/python/script/pip.exe install -r C:\MobSF\MobileSF-master/requirements.txt 问题一: 没有pip命令,上python官网重下 问题二: windows下有多个python版本(当时环境部署存在这个问题) 所以,到你常用的那个目录下进行pip。 同样的到刚
MobileNet-V3性能分析
07-15
MobileNet-V3是一种轻量级的深度学习模型,由Google在2019年发布,它是在MobileNet系列基础上的改进版本。MobileNet-V3的主要特点是采用了更高效的网络架构设计和新的模块,如EfficientNet中的MBConv(Mobile Inverted Bottleneck Convolution)结构,以及分辨率为16x16的高分辨率特征图。 以下是MobileNet-V3的一些关键特性: 1. **瓶颈层优化**:V3版引入了两个变种,即MobileNet-V3 Small (M) 和 Large (L),它们通过调整MBConv中的扩张比例(width multiplier)和组卷积来控制模型大小和计算效率。 2. **分辨率变化**:引入了分辨率改变策略,允许模型在训练过程中动态调整特征图的尺寸,提高了对不同输入分辨率的适应性。 3. **SE(Squeeze-and-Excitation)块增强**:在某些层中加入了SE块,用于提高特征图的空间信息表达能力。 4. **高效剪枝和量化**:MobileNet-V3也支持模型的轻量化处理,比如网络剪枝和量化技术,进一步减小模型体积和提升推理速度。 MobileNet-V3的性能分析通常会关注以下几个方面: - **参数量**:相比于前代,它在保持高准确性的前提下,参数量明显减少,适合于资源受限设备。 - **计算效率**:由于其结构设计,MobileNet-V3在相同或更高的精度下,运行速度更快。 - **迁移学习能力**:它在各种视觉任务上,包括图像分类、目标检测等任务中的迁移学习效果。 - **模型大小**:模型大小对于移动设备部署非常重要,MobileNet-V3在保证性能的同时提供了较小的模型下载量。
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武天旭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值