使用MobSF进行Android逆向
Posted yuleitest
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用MobSF进行Android逆向相关的知识,希望对你有一定的参考价值。
Mobsf
?
?
下载安装运行
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
如果你之前下载了先更新下 git pull
cd Mobile-Security-Framework-MobSF
./setup.sh
如果这步提示Django版本有问题那么
apt-get install python3-pip
./run.sh
如果接下来提示jdk有问题那么修改/MobSF目录下的setting.py
在第317行加入/usr/bin/
然后再运行./run.sh
如果这步显示存在如下报错
那么到以下目录执行./clean.sh
然后再次运行./run.sh
至此看到如下信息说明已经运行成功
可以上传APK,IPA进行逆向分析,注意文件名不能为中文
包括证书,权限问题,API Activity 恶意软件分析,网址 电子邮件,服务组件全部抽取出来显示了
?
下次使用先git更新下
git stash
git pull
git stash pop
================
是不是觉得上述安装繁琐,没关系,使用docker 2步即可,免去了环境搭建过程
启动docker服务
service docker start
下载镜像
docker pull opensecurity/mobile-security-framework-mobsf
运行镜像
以上是关于使用MobSF进行Android逆向的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 进程注入工具开发 ( 总结 | 源码编译 | 逆向环境搭建使用 | 使用进程注入工具进行逆向操作 ) ★★★