利用模拟器进行MobSF动态调试

Posted 2021-02-18 bighammerdata

利用模拟器进行MobSF动态调试

• 准备工作
  安装夜神模拟器，并启用网络桥接模式（选择夜神模拟器的原因是支持网络桥接）
• 修改MobSF配置文件
  在MobSF/settings.py，设置android_DYNAMIC_ANALYZER = "MobSF_REAL_DEVICE"

image.png

• 并将DEVICE_IP并DEVICE_ADB_PORT设置为夜神模拟器的IP和端口

  
  
  

  image.png

• adb命令连接模拟器

adb connect 192.168.3.31:5555

• 查看是否连接成功

adb devices 

image.png

• 启动mobsfy.py脚本，这一步将配置模拟器以支持MobSF动态分析。

python3 mobsfy.py   #路径D:MobSFscriptsmobsfy.py

• 根据提示输入模拟器的IP和PORT编号，然后按enter键，选择设备类型Device。

  
  
  

  image.png

• 脚本成功执行后，会看到Xposed Installer视图。

  
  
  

  image.png

• 点击确定，选择安装/更新 Version 89右侧的?图标，下载安装Xposed框架。。

  
  
  

  image.png

• Xposed框架安装完成，重启模拟器。再次打开Xposed Installer，选择左上角的模块。启用Droidmon，JustTrustMe和RootCloak这些模块，然后再次重启模拟器。

  
  
  

  image.png

• 系统重新启动后，转到WLAN设置，高级选项，然后在代理设置下选择手动。并设置【代理服务器主机名】为运行MobSF的主机的IP(在本例中即模拟器的宿主机IP)。并在这将PROXY_IP在MobSF / settings.py中。设置【代理服务器端口】为1337。并在MobSF/settings.py配置文件中修改Host/Server/ SETTINGS的PROXY_IP。

image.png

至此，已成功将夜神模拟器与MobSF动态分析环境配置在一起。

---

工作流程

• 1. adb命令连接模拟器

adb connect 192.168.3.31:5555

• 2.运行MobSF服务
  python3 D:MobSFmanage.py runserver
• 3. 点击Start Dynamic Analyzer