一、工具简介
MobSF 是为移动应用程序设计的自动化安全分析工具。它与Android、IOS和Windows平台兼容。
MobSF 是一个基于 GUI 的界面和仪表板面板,这将使我们的分析更容易和更容易理解。它还支持 apk、xapk、ipa 和 appx 等移动应用程序二进制文件以及压缩源代码。MobSF 框架可以为移动平台应用程序执行渗透、恶意软件分析和安全评估。我们可以进行静态和动态分析。它的开源工具和 MobSF 社区正在根据趋势安全漏洞更新安全更新。
二、工具安装
1、依赖环境
环境依赖: https://mobsf.github.io/docs/#/requirements
项目地址: https://github.com/MobSF/2、安装jdk8
在 Ubuntu 18.04安装jdk8
apt update
apt-get install openjdk-8-jdk
java -version
3、安装python3.9
在 Ubuntu 18.04 上安装 Python 3.9
apt install software-properties-common
add-apt-repository ppa:deadsnakes/ppa
#在 Ubuntu 系统上添加 PPA 后,更新 apt 缓存并在 Ubuntu 上安装 Python 3.9
apt update
apt install python3.9等待安装完成。通过执行以下命令检查 Python 版本:
python3.9 -V
将旧的python3路径备份并更换成3.9
root@MobSF:~# which python3
/usr/bin/python3
root@MobSF:~# which python3.9
/usr/bin/python3.9
mv /usr/bin/python3 /usr/bin/python3.bak
ln -s /usr/bin/python3.9 /usr/bin/python3
安装以下依赖项,参照 https://mobsf.github.io/docs/#/requirements
apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg8-dev zlib1g-dev wkhtmltopdf unzip lrzsz
4、下载程序并解压安装
wget https://github.com/MobSF/Mobile-Security-Framework-MobSF/archive/refs/tags/v3.4.6.zip
unzip v3.4.6.zip
mv Mobile-Security-Framework-MobSF-3.4.6/ mobsf
cd mobsf/ && ./setup.sh
如上有个报错,安装:
apt install python3.9-distutils python3.9-venv -y
5、运行服务
./run.sh
关于报告报错问题:
wget https://github.com/wkhtmltopdf/packaging/releases/download/0.12.6-1/wkhtmltox_0.12.6-1.bionic_amd64.deb
apt-get install libxfont1 xfonts-encodings xfonts-utils xfonts-base xfonts-75dpi
apt-get install libjpeg-turbo8 xfonts-encodings xfonts-utils xfonts-base
dpkg -i wkhtmltox_0.12.6-1.bionic_amd64.deb汉化模板,模板不完整,有太多报错。