今日长缨在手,何时缚住苍龙。这篇文章主要讲述使用MobSF进行Android逆向相关的知识,希望能为你提供帮助。
Mobsf
?
?
下载安装运行
git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
如果你之前下载了先更新下 git pull
cd Mobile-Security-Framework-MobSF
./setup.sh
如果这步提示Django版本有问题那么
apt-get install python3-pip
./run.sh
如果接下来提示jdk有问题那么修改/MobSF目录下的setting.py
文章图片
在第317行加入/usr/bin/
文章图片
然后再运行./run.sh
如果这步显示存在如下报错
文章图片
那么到以下目录执行./clean.sh
文章图片
然后再次运行./run.sh
至此看到如下信息说明已经运行成功
文章图片
可以上传APK,IPA进行逆向分析,注意文件名不能为中文
文章图片
包括证书,权限问题,APIActivity 恶意软件分析,网址 电子邮件,服务组件全部抽取出来显示了
文章图片
?
下次使用先git更新下
git stash
git pull
git stash pop
================
是不是觉得上述安装繁琐,没关系,使用docker 2步即可,免去了环境搭建过程
启动docker服务
service docker start
下载镜像
docker pull opensecurity/mobile-security-framework-mobsf
文章图片
运行镜像
【使用MobSF进行Android逆向】
文章图片
推荐阅读
- Android中资源的引用
- 安卓手机上怎么录制屏幕视频
- leetcode448-Find All Numbers Disappeared in an Array
- Android File文件存储功能
- Jenkins 使用Tfs 插件出现 MappingConflictException 错误问题解决
- elestaticsearch原生写法创建mapping
- 安卓移动端line-height垂直居中出现偏移的解决方法
- 按键精灵对APP自动化测试(上)
- Appium 基础API