MobSF配置-Mac版

1.MobSF介绍

    MobSF (全称：Mobile Security Framework，中文名：移动安全框架) 是一个自动化的一体化移动应用程序（Android / iOS / Windows）测试框架，能够执行静态，动态和恶意软件分析。它可用于对Android，iOS和Windows移动应用程序进行有效和快速的安全分析，并支持二进制文件（APK和IPA）和压缩源代码（动态分析目前暂时只支持Android）。下文注重讲解Android的静态分析和动态分析，IOS的IPA文件和Android的APK静态分析步骤一致。

2.配置步骤

2.1 静态分析

    2.1.1 环境配置

            Python 3.6+  进入下载

            JDK 1.7+ 进入下载

        说明：将下载的Python进行安装，然后配置JDK环境变量。

         注意：Mac需要 命令行 的，一般终端自带；如果没有的点我。Python在Mac里自带安装了在System目录下，但是咱们得自己安装最近的Python（安装路径将会在Application路径下）。

    2.1.2 检出项目

        $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

        $ cd Mobile-Security-Framework-MobSF

        注意：检出项目需要安装Git，如果没有安装的请移步百度安装。

    2.1.3 使用pip安装MobSF Python依赖项

        $ python3 -m pip install -r requirements.txt --user

        说明：此步通过 pip安装MobSF的依赖项。

    2.1.4 安装wkhtmltopdf 

           需要安装wkhtmltopdf二进制文件以生成PDF报告，后面会使用得到。（下载地址）

    2.1.5 运行MobSF服务

           $ python3 manage.py runserver

            运行成功截图：

成功运行

            说明：运行成功后，测试在地址栏中输入：localhost:8000。注意默认端口为：8000可以自己指定端口的（指定端口：python3 manage.py runserver 端口号；要将MobSF公开到特定的IP，您可以尝试python3 manage.py runserver 指定的IP：端口号）。

运行成功截图

        2.1.6 分析APP

                此时点击上图中的 标明1 处或者 标明2 处，然后选你需要分析的APP，即可。下图为随意找的一个APP进行分析，得出的分析结果。

分析结果

        2.1.7 生成PDF文件

            此时用到2.1.4小节安装的wkhtmltopdf，点击左侧的Download Report进入PDF文件浏览，在相应的位置点击下载即可。（注意：IOS的IPA文件也一样的分析方式，此处不展示了）。

下载报表

    2.2 动态分析