MobSF安装使用

已于 2023-08-31 14:51:16 修改
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 移动端安全测试 文章标签: 安全性测试
于 2023-08-31 14:43:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiran1919/article/details/132587746
版权

前提条件,必须安装 docker 才能运行 MobSF

docker安装

docker for Windows不能独立存在,需要有一个运行环境。
docker for Windows+WSL2 或者docker for Windows+Hyper-v都可以

Hyper-V简介及安装

Hyper-V是微软的一款虚拟化产品,能够实现桌面虚拟化。它可以在Windows操作系统上创建和运行多个虚拟机实例。

开始-设置-控制面板-程序-启用或关闭Windows功能,勾选Hyper-V,即可

但是有的电脑里没有Hyper-V,复制下面的代码到文本编辑器里,保存为Hyper.cmd,以管理员身份运行该文件,重启电脑,即可安装成功

pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt
for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
del hyper-v.txt
Dism /online /enable-feature /featurename:Microsoft-Hyper-V-All /LimitAccess /ALL

WSL简介及安装

WSL(Windows Subsystem for Linux),适用于Windows的Linux子系统,是一个在Windows 10\11上能够运行原生Linux二进制可执行文件(ELF格式)的兼容层。

WSL2(Windows Subsystem for Linux 2)是Windows 10操作系统中的一个功能,用于在Windows系统中运行Linux环境,以便用户可以在Windows系统中使用Linux的命令行工具和应用程序。
WSL2在技术上与WSL有很大的不同。在WSL2中,Windows 10引入了虚拟化技术(Hyper-V虚拟化技术,故安装了WSL2后,无需额外安装Hyper-V)),利用Hyper-V虚拟机运行一个完整的Linux内核。WSL1没有Linux内核。

WSL2手动安装步骤

1、以管理员身份运行PowerShell并运行

dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart

重启计算机

2、下载Linux内核更新包

https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

3、设置WSL2为默认版本

wsl --set-default-version 2

4、安装linux发行版

https://aka.ms/wslubuntu2004

5、appx 包下载完成后,双击 appx 文件开始运行新发行版,设置用户名和密码,对应于每个单独的Linux分发版,与Windows无关

参考文档:适用于 Linux 的 Windows 子系统文档 | Microsoft Learn

Docker for Windows简介及安装

Docker for Windows 是一款在Windows操作系统上运行的容器化平台。它提供了一个轻量级的虚拟化环境,使开发人员可以在自己的计算机上构建、部署和运行容器化的应用程序。

官方下载docker for windows Install Docker Desktop on Windows | Docker Docs

下载后,双击运行,默认安装即可

python安装

我在最初安装mobsf的时候,未关注python的版本,我的电脑里安装是python27版本的,但是在启动mobsf的时候,不停的报错,一堆英文解释,还是很费脑子的,不想看,盲搞了半天,也没整明白呀

没办法,冷静下来,仔细看报错吧,哦,注意到了,报错提示里有python3.10,哈哈,我真是个小机灵呀,马上百度mobsf安装需要的python版本,提示需要python3.6以上的版本,那我就选python3.8吧

各位安装的时候,要注意哦,得正确安装python版本吆

获取MobSF Docker镜像

1、下载镜像

docker pull opensecurity/mobile-security-framework-mobsf
docker pull opensecurity/mobile-security-framework-mobsf:v3.6.9

不加版本号,默认下载的是最新的release版本的,加上版本号,即可下载指定版本的mobsf

我一开始是用第一条默认安装的,但是一直报错,一直报错,最后发现是python版本的问题,可是我的某个软件还依赖于python27,没办法了,升python版本吧,按照以往装软件的经验,我习惯性的安装个稍微低点儿版本的,所以选择了python3.8,mobsf v3.6.9

2、启动容器

docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:v3.6.9

:后面是指启动的mobsf版本,可自己指定,第一条是启动最新的版本,第二条是我安装的版本,v3.6.9

-it:以交互模式运行容器

-p 8000:8000:将容器的端口8000映射到主机的端口8000,这是Mobsf Web界面的默认端口

3、访问MobSF Web界面

http://127.0.0.1:8000/

4、导入移动应用程序进行安全分析

5、分析移动应用程序并生成安全报告

报错

一、docker: error during connect: this error may indicate that the docker daemon is not running: Post "http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.24/containers/create": open //./pipe/docker_engine: The system cannot find the file specified. See 'docker run --help'.

docker拉取mobsf,来回几遍,遇到了上述报错,该咋解决呢,借助于今儿比较火的  文心一言

哈哈,高科技就是好呀,以防万一自己以后忘了,还是记下来吧

文心一言给的解释是

这个错误信息表示在尝试连接到 Docker daemon 时出现了问题,因为无法找到指定的文件。这通常意味着 Docker daemon 没有运行或者没有正确地配置。

你可以尝试以下方法来解决这个问题:

检查 Docker daemon 是否正在运行。你可以使用以下命令来检查 Docker daemon 的状态:

哦,原来docker没运行,打开docker desktop,管理员身份打开powershell

执行

cd "C:\Program Files\Docker\Docker"
DockerCli.exe -SwitchDaemon
docker run hello-world

运行成功,问题解决了

MobSF安装使用及踩坑指南
小龙在线
07-08 7577
简介 移动安全框架(MobSF)是一种自动、一体化的移动应用(Android / iOS / Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。 安装 要求 这里只以Windows为例: 安装 Git 安装 Python 3.7 安装 JDK 8+设置JAVA_HOME环境变量。 安装 Microsoft Visual C++ Build Tools 安装 OpenSSL,无需修改默认安装目录。 下载和安装 wkhtmltopdf as per the WIKI操作指南 将包含 wkhtm
安全测试工具----MobSF安装(静态分析器的配置)
乌龟小妹的博客
03-20 7163
MobSF可以对ios和android进行安全测试分析,可以对app进行静态和动态的分析,目前,ios只能做动态分析,android既可以做静态分析,也可以做动态分析,本次,主要说明的是在windows下静态分析器的配置,就可以做基本的静态分析了静态分析器应该按照如下方式进行配置:1.安装jdk,并配置环境变量jdk下载:http://www.oracle.com/technetwork/java...
Mobile Security Framework (MobSF) 安装使用
热门推荐
hellomanshan的博客
10-13 1万+
目录 用 [TOC]来生成目录:Mobile Security Framework MobSF 安装使用 本人的基础环境 安装MobSF 下载MobSF 使用pip安装环境依赖 使用MobSF 启动MobSF服务 初始化数据库 上传apkMobile Security Framework (MobSF) 安装使用虽然已经有很多关于MobSF的文章,但是根据那些文章搭建时,还是会踩坑,所以我重新写了
MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明
专注于技术分享的博主
02-25 1722
创建自定义规则文件 rules.yarmeta:strings:condition:# 加载规则到 MobSF
MobSF工具安装
qq_46011343的博客
04-13 1994
MobSF工具安装
移动端App安全扫描工具MobSF安装及入门使用
weixin_57775457的博客
03-22 3202
MobSF (Mobile Security Framework) 是一个自动化的、一体化的、全面的开源移动应用程序(Android/iOS/Windows)的安全评估框架。它可以用于进行移动应用的静态和动态分析以及 Web API 测试MobSF 的目标是使安全分析过程更加快速、易于使用,帮助开发者和安全分析师更好地确定移动应用中可能存在的安全问题。
Android安全性测试工具MobSF安装
weixin_44575660的博客
04-27 545
这款软件安装非常复杂,还是更推荐Drozer 运行环境 python3.8-3.9 JDK1.7+ 软件下载 MobSF的github下载链接或MobSF的v3.4.3.zip的下载链接,我选的是这个 Python下载链接或Python3.9.4的Windows64的install版直接下载链接 软件安装 MobSF下载包通过cmd转到命令行,然后通过下面命令下载所需环境 pip install -r requirements.txt 安装软件 setup 运行软件 run 等一会出结果 浏览器输入
移动安全框架MobSF安装过程简介 (一)
shayuchaor的博客
12-29 5506
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其APIFuzzer功能模块,对 Web API的安全性进行检测,如收集信息,分析安全头部信息,识别移动...
Mac M2 MobSF Dynamic Analyzer配置
Lyn_zhu的博客
06-11 1202
这里首先你要找一下emulator的位置,一般emulator的位置为:/Users//Library/Android/sdk/emulator,这里的username是用户的名字,因人而异,在之后的代码中注意替换。MobSF是一个对于安卓软件来说非常好的分析系统,新电脑时macbook m2,之前网上也没有人针对MobSF的配置写过专门的博客,所以我在配置的过程中就记录了一下。按照系统的要求,跟着提示走,安装和下载必须的SDK,这里下载的时间可能会比较长。
mobsf安装失败
最新发布
03-09
好的,我现在要解决用户提到的MobSF安装失败的问题。用户已经提供了一些参考引用,我需要先仔细看看这些内容,然后结合自己的知识来找出可能的解决方案。 首先,用户提供的引用[3]提到了在Windows10上搭建MobSF环境...
移动安全框架MobSF安装过程简介 (一)-附件资源
03-05
移动安全框架MobSF安装过程简介 (一)-附件资源
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7,下载请点击:Python 2.7• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;• Oracle VirtualBox 下载请点击: VirtualBox;• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;• 硬件配置:4GB 或以上内存,5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Windows:解压MobSF压缩文件到C:\MobSF;• Mac:解压MobSF压缩文件到/Users/[username]/MobSF;• Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包,以下为不同系统的命令执行操作,WindowsC:\Python27\Scripts\pip.exe install -r requirements.txt如果pip.exe在脚本目录中不可用,下载及重新安装最新版本的Python2.7。Unixpip install -r requirements.txt运行MobSFpython manage.py runserver如果需要在具体端口上运行,可以通过以下指令进行,python manage.py runserver port_number如果上述步骤都顺利正常执行的话,那么我们将会看到以下的输出内容,配置动态分析器配置MobSF VM 动态分析器目前只支持针对 Android APK文件进行分析,硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先,配置动态分析器我们需要获取以下4个方面的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP操作步骤1、打开VirtualBox(本文主要以VirtualBox为样例),选择文件->导入应用,并选中MobSF_VM_X.X.ova 文件(下载地址可于前文查看);2、在进行导入过程中,请勿更改任意配置,一切按照默认设置进入下一步;3、一旦OVA文件导入成功,我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目;4、接下来右击MobSF VM,并选择设置一项,选中到网络选项卡,这里我们需要配置两个网络适配器;(1)适配器1 启用并于attached to 中,选择Host-only Adapter模式,重命名适配器名称,因为我们需要通过该名称来识别主机/代理 IP,配置如下图;(2)适配器2 启用并于attached to中,选择NAT模式,配置如下图。5、保存上述设置,便可启动MobSF VM。当该VM启动的时候,记下VM的 IP地址;6、一旦该虚机启动后,它会停留在一个锁屏状态上,而解锁密码默认为1234;7、获取 主机/代理 IP(1)Windows :在命令提示符中输入ipconfig,记下与适配器1 相同名称的适配器IP地址;(2)Unix :在命令提示符中输入ifconfig,记下与适配器1 相同名称的适配器IP地址;8、接着在MobSF 虚机中选中Wi-Fi设置,设置代理IP(上一步获取到的IP)和端口(1337);9、保存设置,并回到MobSF虚机的Home界面上,等待大约30秒的时间,之后保存好 MobSF虚机的快照;10、一旦快照保存好,右击MobSF虚机,选择“在Explorer中显示”或者“在 Finder中显示”;11、在任意编辑器中打开MobSF_VM_X.X.vbox文件(这里使用的是sublime),记下 VM UUID以及快照UUID;接下来,到了此时,我们已经有了如前文提到的,配置动态分析器所需要的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP12、接下来我们打开MobSF/settings.py文件,并将其中参数的值设置如下,(1)UUID = VM UUID(2) SUUID = Snapshot UUID(3)VM_IP = VM IP(4)PROXY_IP = Host/Proxy IP以下为配置样本,最后,我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自 FreeBuf黑客与极客 标签:MobSF
MobSF安装(win10+Kali doker安装)
weixin_43487849的博客
05-07 4211
1.MobSF介绍 MobSF (全称:Mobile Security Framework,中文名:移动安全框架) 是一个自动化的移动应用程序(Android / iOS / Windows)开源测试工具,该工具采用Python开发,能够执行静态,动态和恶意软件分析。MobSF提供了很多自动化分析功能,尤其适用于Android应用。 2.安装步骤 2.1环境: 我的环境: win10 python3.7.0 JDK1.8.0,需配置JDK环境变量。 2.2安装git 直接官网下载安装即可: https:/
MobSF v3.4.4Beta Windows下安装过程
xiangxiao1842的博客
09-28 1391
MobSF在Windows下安装参考教程 MobSF简述 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历
专项---APP安全---MobSF工具的安装使用
池上花谷的学习笔记
12-17 3165
1、MobSF--Mobile Security Framework 移动端应用安全测试的开源工具 github地址:代码管理地址 适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测,MobSF将数据保持在本地环境之中,不会上传到云端。 2、安装使用docker安装 (1)下载镜像: //下载镜像 docker pull opensecurity/mobile-security-framework-mobsf (2)启动容器 //启动容器服务 do
移动安全测试框架-MobSF WINDOWS 环境搭建
iffy
09-06 755
安装python python-3.11.5-amd64.exe。安装Win64OpenSSL-3_1_2.exe。安装VisualStudioSetup.exe。拖apk到网页开始分析,分析结果。安装完毕后运行run.bat。github下载安装包。运行 setup.bat。
MobSF一款移动应用安全分析软件的安装使用
jimmyleeee的专栏
09-20 1350
MobSF的文档都可以参考https://github.com/MobSF/Mobile-Security-Framework-MobSF, 这里只是说一下如何使用docker安装使用git上的只是安装也很简单,不过,使用docker安装更方便。 第一步,首先要启动docker服务 ,可以先通过service docker status 查看一下状态,如果是dead状态, 就需要执行 service docker restart 启动一下 第二步,执行docker pull op..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值