移动端安全框架:MobSF:概要与使用
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于ssl链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点地关注。
MobSF概要信息
项目 | 说明 |
---|---|
开源/闭源 | 开源 |
License类别 | GPL v3.0 License |
代码管理地址 | https://github.com/MobSF/Mobile-Security-Framework-MobSF |
开发语言 | Python,Snail,JavaScript |
支持平台 | 提供官方镜像,可运行于容器之中 |
当前版本 | v0.9.5.5 Beta(2017/12/17) |
2018开发计划
使用MobSF
本文使用最简单的方式通过官方镜像的方式来使用MobSF。可以使用如下步骤简单进行
步骤 | 说明 | 命令 |
---|---|---|
步骤1 | 下载镜像 | docker pull opensecurity/mobile-security-framework-mobsf |
步骤2 | 启动容器 | docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest |
步骤3 | 访问服务 | http://127.0.0.1:8000 |
步骤4 | 上传Android或者iOS应用并确认结果 | - |
执行日志
下载镜像
[root@devops ~]# docker pull opensecurity/mobile-security-framework-mobsf
Using default tag: latest
latest: Pulling from opensecurity/mobile-security-framework-mobsf
68393378db12: Pull complete
...省略
Digest: sha256:89df8be7e2991ae6c10fe02d91ce7eff4f976697a34551744c4cd4732a606098
Status: Downloaded newer image for opensecurity/mobile-security-framework-mobsf:latest
[root@devops ~]#
镜像尺寸较大, 目前版本达2.15G
[root@devops ~]# docker images |grep mobsf
opensecurity/mobile-security-framework-mobsf latest b7308c12af38 2 weeks ago 2.15 GB
[root@devops ~]#
启动容器
[root@devops ~]# docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
[INFO] Loading User config from: /root/.MobSF/config.py__ __ _ ____ _____ _ ___ | \/ | ___ | |__/ ___|| ___| __ _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_ \ \ / / || | | || | | | (_) | |_) |__) | _| \ V /| || |_| ||_| |_|\___/|_.__/____/|_| \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
No changes detected
[INFO] Loading User config from: /root/.MobSF/config.py__ __ _ ____ _____ _ ___ | \/ | ___ | |__/ ___|| ___| __ _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_ \ \ / / || | | || | | | (_) | |_) |__) | _| \ V /| || |_| ||_| |_|\___/|_.__/____/|_| \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
No changes detected in app 'StaticAnalyzer'
[INFO] Loading User config from: /root/.MobSF/config.py__ __ _ ____ _____ _ ___ | \/ | ___ | |__/ ___|| ___| __ _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_ \ \ / / || | | || | | | (_) | |_) |__) | _| \ V /| || |_| ||_| |_|\___/|_.__/____/|_| \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
Operations to perform:Apply all migrations: StaticAnalyzer, auth, contenttypes, sessions
Running migrations:Applying StaticAnalyzer.0001_initial... OKApplying contenttypes.0001_initial... OKApplying contenttypes.0002_remove_content_type_name... OKApplying auth.0001_initial... OKApplying auth.0002_alter_permission_name_max_length... OKApplying auth.0003_alter_user_email_max_length... OKApplying auth.0004_alter_user_username_opts... OKApplying auth.0005_alter_user_last_login_null... OKApplying auth.0006_require_contenttypes_0002... OKApplying auth.0007_alter_validators_add_error_messages... OKApplying auth.0008_alter_user_username_max_length... OKApplying auth.0009_alter_user_last_name_max_length... OKApplying sessions.0001_initial... OK
[INFO] Loading User config from: /root/.MobSF/config.py
[INFO] Loading User config from: /root/.MobSF/config.py
Performing system checks...__ __ _ ____ _____ _ ___ | \/ | ___ | |__/ ___|| ___| __ _/ | / _ \ | |\/| |/ _ \| '_ \___ \| |_ \ \ / / || | | || | | | (_) | |_) |__) | _| \ V /| || |_| ||_| |_|\___/|_.__/____/|_| \_/ |_(_)___/ Mobile Security Framework v1.0 BetaREST API Key: d6abbc7a15d6fc66e86c0483a4bc8f1835f82f953c5244f6443d925aeb65b08b
OS: Linux
Platform: Linux-3.10.0-693.el7.x86_64-x86_64-with-Ubuntu-17.10-artful
Dist: ('Ubuntu', '17.10', 'artful')
[INFO] Finding JDK Location in Linux/MAC....
[INFO] JDK 1.7 or above is available[WARNING] Could not find VirtualBox path.
[INFO] MobSF Basic Environment Check
[INFO] Checking for Update.[INFO] No updates available.
System check identified no issues (0 silenced).
May 24, 2018 - 11:29:06
Django version 2.0.5, using settings 'MobSF.settings'
Starting development server at http://0.0.0.0:8000/
Quit the server with CONTROL-C.
访问服务
上传Android或者iOS应用并确认结果
下载一个Android的apk文件并进行分析,这里我们从Pconline上下载一下工商银行的手机应用并进行上传
稍等片刻,即可确认整体的结果了
移动端安全框架:MobSF:概要与使用相关推荐
- 重构ncnn,腾讯优图开源新一代移动端推理框架TNN
来源 | 腾讯优图 从学界到工业界,"开源"已经成为AI领域的一个关键词.一方面,它以"授人以渔"的方式为AI构建了一个开放共进的生态环境,帮助行业加速AI应用 ...
- 一文盘点10大移动端机器学习框架
本文介绍了适用于移动端的 10 个机器学习框架,包括针对计算机的机器学习框架和针对手机端的优化性能的框架. 本文介绍了适用于移动端的 10 个机器学习框架,包括针对计算机的机器学习框架和针对手机端的优 ...
- [Android]Android端ORM框架——RapidORM(v2.1)
以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/6020412.html [Android]Android端ORM ...
- 【移动端DL框架】当前主流的移动端深度学习框架一览
大家好,继之前的12大深度学习开源框架之后,我们准备开通新的专栏<移动端DL框架>,这是第一篇文章,先来做一个总体的介绍,更多的细节可以关注以后的文章. 在这个专栏中,我们会介绍与移动端的 ...
- Touch UI:高质量的移动端UI框架介绍
Hi,我们做了一款高质量的.免费的移动端UI框架. 经过将两年多开发和项目实践,我们终于把Touch UI开放出来了.这是一套基于vue.js打造的移动端UI框架,包含近百种组件,几乎囊括了开发移动应 ...
- 开发函数计算的正确姿势 —— 移植 next.js 服务端渲染框架
为什么80%的码农都做不了架构师?>>> 首先介绍下在本文出现的几个比较重要的概念: 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算 ...
- 本地存储和移动端js框架及bootstrap简介
本地存储和移动端js框架 文章目录 本地存储和移动端js框架 一.本地存储 1.cookie 2.localStorage 3.sessionStorage 二.jquery UI 三.移动端js事件 ...
- 开源分享 Unity3d客户端与C#分布式服务端游戏框架
很久之前,在博客园写了一篇文章,<分布式网游server的一些想法语言和平台的选择>,当时就有了用C#做网游服务端的想法.写了个Unity3d客户端分布式服务端框架,最近发布了1.0版本, ...
- 移动端HTML5框架
一:移动端HTML5框架 http://jquerymobile.com/jQuery Mobile http://jqtjs.com/jQTouch http://www.sencha.com/pr ...
最新文章
- Socket通信之操作系统的字节序和位数
- 大数据,人工智能网易百度这些公司都走在前列
- 深入剖析iLBC的丢包补偿技术(PLC)
- 【日志】2011.12.24
- 皮一皮:同一样物件,不一样的时间...
- 从羊毛党看一个成功的裂变活动
- 深入到系统组件是否白盒测试_2019年系统集成项目管理工程师:第一章 信息化知识(三)要点?...
- 从零开始实现ASP.NET Core MVC的插件式开发(五) - 插件的删除和升级
- python学习笔记——多线程编程
- td外边加div为啥不隐藏_那些不常见,但却非常实用的 css 属性
- tcp 协议中发送窗口的大小应该是_TCP 协议中的三次握手与四次挥手
- 安医有计算机专业吗,他从安徽医科大保研到南京航空航天大学!给学弟学妹分享保研经历...
- 今日头条里放H5链接如何直接跳转到微信小商店
- 【Blog】解决CSDN博客修改头像后依旧显示默认头像问题的方法
- 浅谈sketch插件二
- 易智联LM401模块学习(一)——初识Lora
- spoolsv.exe占用cpu 100%的解决方法
- ARM发布全新16纳米A72架构
- 火狐书签备份_备份和还原Firefox密码列表
- 音乐电台“淘漉音乐”