mobSF漏洞扫描ipa包

最新推荐文章于 2024-06-05 12:45:00 发布
最新推荐文章于 2024-06-05 12:45:00 发布
阅读量4.6k 收藏 1
点赞数 1
分类专栏: objective-c 文章标签: 漏洞 ipa mobSF pip LXML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zramals/article/details/52056831
版权

一.mob文档

首先我们打开mobSF的document。

https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

这里面简要地说了一些环境和使用方法以及命令。

我们按照要求先进行到我下面列举的地方。

Requirements

NOTE:

  • On Linux and Mac, install Oracle Java 1.7 or above and make it the default one.

Download

Installation

Tested on Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks

  • Windows: Extract the MobSF compressed file to C:\MobSF
  • Mac: Extract MobSF compressed file to /Users/[username]/MobSF
  • Linux: Extract MobSF compressed file to /home/[username]/MobSF

二.搭建document没有说明的环境

到这里使用pip install -r requirements.txt --user --upgrade。我们遇到第一个坑,没有装pip的。
 安装pip有很多方法,这里我使用其中一种,要是你失败了,可以去查查别的方法。
 1 .获取pip安装脚本
wget https://bootstrap.pypa.io/get-pip.py
如果没有安装wget可以去https://bootstrap.pypa.io/get-pip.py将所有内容复制下来,新建get-pip.py文件,将内容拷进去就OK了.
2.安装pip
sudo python get-pip.py
sudo选用,报错则必用sudo。
3.修改pip源
1)进入HOME路径:
cd ~
2)创建目录
mkdir .pip
3)创建conf文件
touch pip.conf
打开pip.conf文件,添加淘宝源,或者你自己的源。
[global]
index-url = https://ruby.taobao.org
这样pip就可以顺利的使用了。
到这步还不算完,执行命令还有别的错误。


4. LXML模块
以下命令都敲一遍吧
brew install libxml2
brew install libxslt
brew link libxml2 --force
brew link libxslt --force
pip install lxml
pip install scrape
pip install wheel
至此,所需的环境基本就完成了。

三.执行命令

pip install -r requirements.txt --user --upgrade
等待一定时间,就可以去启动mobSF了。

按照文档敲命令python manage.py runserver

Running MobSF

python manage.py runserver

If you need to run on a specific port number try  python manage.py runserver PORT_NO

If everything goes right, you will get an output like the one below.

Mobile Security Framework (MobSF) Running

到此,mobSF就启动了,浏览器键入 http://127.0.0.1:8000/就可以进行操作了。

四.检测ipa包

直接讲ipa包拉进网页稍等片刻,扫描结果就显示出来了。



SE-Valkyrie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
端口扫描工具 私服专用
11-02
本软件可以查询网站的IP地址和端口。用于私服刷装备必备工具之一!!
ipainfo Mac查看IPA信息
10-10
`ipainfo` 是一款针对Mac用户的工具,专门用来查看这些ipa的详细信息。本文将深入探讨`ipainfo`的用途、使用方法以及它能提供的ipa相关信息。 `ipainfo` 是一个轻量级的实用程序,设计用于方便开发者和测试人员...
最佳的10款App安全测试工具
Spontaneous_0的博客
01-04 1307
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今, 全球移动用户大约超过37亿。Google Play 上大约有 220 万个 App, 苹果App Store 上大约有 20 亿或更多的 App。同时,根据 Flurry 统计数据表明,现在,每个人每天会在移动设备上 花费近 5 个小时的时间。移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。
【移动安全】MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1140
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
MobSF分析.ipa文件,MobSF分析iOS app
知其所以然
02-20 2515
MobSF分析.ipa文件,MobSF分析iOS app
安全测试(六)iOS ipa软件安全 APP应用安全 手机软件安全 ipa安全 ipa反编译 应用日志窃取 ipa漏洞 应用软件本身功能漏洞 iPhone移动应用常规安全讲解
Benjamin CSDN博客
01-14 2267
安全测试(六)iOS ipa软件安全 APP应用安全 手机软件安全 ipa安全 ipa反编译 应用日志窃取 ipa漏洞 应用软件本身功能漏洞 iPhone移动应用常规安全讲解 苹果ipa ipa文件提取 ipa脱壳 ipa砸壳 ipa 旧版本 历史版本 去壳安装服务器 三、iOS应用安全 完整大纲 1.AirCrk's Blog深圳某互联网公司信息安全工程师
iOS病毒XcodeGhost批量检测工具,开源Github(检测ipa文件)
weixin_34032792的博客
09-21 330
上周在业内引起轰动的iOS病毒XcodeGhost,9月16日,已发现AppStore上的TOP5000应用有76款被感染。相关链接 几十个ipa啊,一个个去验证会累死人的!为了方便检测历史发布,我开发了这个检测工具,源码开放在Github上,绿色安全:https://github.com/qzs21/XcodeGhostChecke...
MobSF一款可以扫描APP漏洞的平台
yz_weixiao的博客
03-17 373
一次接触MobSF,还是在实习工作中,来了个APP渗透的活,那时候还不太了解,领导说,直接拿MobSF扫描一下不就好了,后来一用就变成了常用的APP分析工具。我的个人想法,反正能用就行,这款分为两种的调试方式,一种是静态扫描,一种是动态扫描。(img-MwQqnZZM-1679042345531)]我个人用了这么久,动态扫描一次没用过,静态完全够用,直接拿。起一个服务也是很方便的。
自动打 xcode 生成 ipa
06-04
分享 如何命令打生成 ipa, 以及解决存在的坑,如出现xcodebuild: error: inv)lid option '-exportForm)的报错, 分享解决
iOS 缩小打项目ipa大小的实现方法
08-28
iOS 缩小打项目ipa大小的实现方法 在iOS开发中,缩小打项目ipa大小是非常重要的,因为它可以提高应用程序的下载速度和安装速度,提高用户体验。下面我们将分享一些实用的方法来缩小打项目ipa大小。 1. 配置...
ipa带证书安装流程
08-05
在iOS平台上,IPA(iOS Application Package)是一种标准的软件打格式,用于分发和安装应用程序。这个流程主要针对没有通过App Store的内部分发或企业内部部署情况。下面,我们将详细探讨“ipa带证书安装流程”...
优化ios打上线ipa大小.rtf
08-17
优化ios打上线ipa大小
移动安全框架(MobSF
qq_50854662的博客
07-31 1105
移动安全框架(MobSF
App安全测试:Mobsf
无言.
05-31 512
可按照此链接的步骤进行操作 一. 如果是在远程服务器上启动的,网页要输入的是自己启动的服务器ip地址再加上:8080。 二. 在操作过程中,即当上传apk文件后可能会遇到下面的问题: cannot unpack non-iterable NoneType object Internal Server Error: /static_analyzer/ 解决方案: 出现这种情况的原因是启动需要调用系统内核的内存,但是当前内核内存无法分配了,此时可以用以下命令查看内存使用情况进行确认。 1.查看当前物理机的剩
解开IPA文件的灰沙-通过静态分析工具了解IPA实现
chengyakun11的专栏
01-13 9757
在7月27日的iOS/Android训练营大会上,友盟iOS Team Leader张超带来主题演讲“解开IPA文件的灰沙-通过静态分析工具了解IPA实现”。针对IPA资源文件以及图片处理,张超提出,分析网络数据最核心的就是抓和解,并且针对这一话题进行了阐释。 张超:现在一个IPA在iOS生态系统中的生存状态是怎么样的?1.IPA被破解发到越狱市场。2.IPA被开发者简单加密,再被破解,
MobSF移动安全检测框架简述
shayuchaor的博客
03-24 5686
移动安全分析框架 (MobSF) 是一个智能的、集成型的、开源移动App(安卓/iOS)自动检测框架,能用于静态检测和动态检测。该框架可以进行高效迅速的移动应用安全分析。文章将介绍MobSF的使用指南和检测项目,并对框架结构进行分析。 1.MobSF使用指南 (1)上传分析文件 使用MobSF进行App安全检测的第一步,是将APK文件上传到MobSF上去,上传APK文件有以下三种方法。 ①...
MobSF,一款开源移动安全测试框架
dzyj211的博客
10-13 1857
转载网址(中文):http://www.freebuf.com/sectool/99475.html 转载网址(英文):https://github.com/ajinabraham/Mobile-Security-Framework-MobSF 在此感谢作者:寰者  移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能
移动安全测试框架MobSF(二):动态分析
热门推荐
4lwin博客
01-03 1万+
MobSF框架之动态分析 一、使用配置 【1】方式一:虚拟设备,配置动态分析器(VirtualBox + MobSF_VM.ova) 参考:https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation            http://www.freebuf
移动安全框架MobSF安装过程简介 (二)
shayuchaor的博客
12-29 2655
上一步请看移动安全框架MobSF安装过程简介 (一) 2.在你的Android设备或虚拟机上配置MobSF动态分析环境 2.1 运行环境 •root过的安卓设备; •支持平台:安卓; •支持版本:安卓4.03-4.4。 2.2 配置步骤 •重置设备; •在安卓设备中插入一张SIM卡(可选项); •root你的设备; •从应用商店下载root检测器来检测root是否完成,确认完...
使用MobSF如何检测ipa该应用是否使用不安全的随机数算法
06-08
MobSF可以通过以下步骤来检测ipa应用程序是否使用了不安全的随机数算法: 1. 使用工具将ipa文件解压缩,获取应用程序的二进制文件。 2. 在MobSF中导入应用程序的二进制文件。 3. 点击“分析”按钮,然后选择...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值