使用MobSF进行Android逆向

Posted yuleitest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用MobSF进行Android逆向相关的知识,希望对你有一定的参考价值。

Mobsf

?

?

下载安装运行

git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

如果你之前下载了先更新下 git pull

cd Mobile-Security-Framework-MobSF

./setup.sh

如果这步提示Django版本有问题那么

apt-get install python3-pip

./run.sh

如果接下来提示jdk有问题那么修改/MobSF目录下的setting.py

技术图片

在第317行加入/usr/bin/

技术图片

然后再运行./run.sh

如果这步显示存在如下报错

技术图片

那么到以下目录执行./clean.sh

技术图片

然后再次运行./run.sh

至此看到如下信息说明已经运行成功

技术图片

可以上传APKIPA进行逆向分析,注意文件名不能为中文

技术图片

包括证书,权限问题,API Activity 恶意软件分析,网址 电子邮件,服务组件全部抽取出来显示了

技术图片

?

下次使用先git更新下

git stash

git pull

git stash pop

================

是不是觉得上述安装繁琐,没关系,使用docker 2步即可,免去了环境搭建过程

启动docker服务

service docker start

下载镜像

docker pull opensecurity/mobile-security-framework-mobsf

技术图片

运行镜像

技术图片

以上是关于使用MobSF进行Android逆向的主要内容,如果未能解决你的问题,请参考以下文章

利用模拟器进行MobSF动态调试

MobSF移动安全扫描平台环境搭建与试用

Android 逆向Android 进程注入工具开发 ( 总结 | 源码编译 | 逆向环境搭建使用 | 使用进程注入工具进行逆向操作 ) ★★★

Android 逆向Android 逆向用途 | Android 逆向原理

Android软件安全与逆向分析的Android术语

Android逆向之手机环境配置