Mobsf的安装及安装过程中遇到的一些问题

介绍

移动安全框架（MobSF）是一个自动化、一体化的移动应用程序（Android/iOS/Windows）渗透测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF 支持移动应用程序二进制文件（APK、XAPK、IPA 和 APPX）以及压缩的源代码，并提供 REST API，以便与 CI/CD 或 DevSecOps 管道无缝集成。动态分析器帮助您执行运行时安全性评估和交互式检测测试。

如果使用 Docker 部署的话，Docker 不支持动态分析。

GitHub地址：

https://github.com/MobSF/Mobile-Security-Framework-MobSF

安装前准备

1.安装 Git
2.安装 Python >10 （需要配置环境变量）
3.安装 JDK 8+ （需要配置环境变量）
4.安装 Microsoft Visual C++ Build Tools
5.安装 OpenSSL (non-light) （建议直接安装在默认地址）
6.下载和安装 wkhtmltopdf （添加到环境变量PATH）

Git、Python、JDK安装这里不进行过多赘述

Mobsf版本不同对python版本要求不同，我安装的4.0.7版本要求py版本>10

安装前期准备遇到的问题

Microsoft Visual C++ Build Tools：

在官网下载安装提示安装包丢失或损坏

具体解决方案参考https://blog.csdn.net/Zhou_Yulong/article/details/117264550

OpenSSL (non-light) ：

下载exe安装即可

wkhtmltopdf：

下载安装

配置环境变量

wkhtmltopdf路径\bin

安装

安装时间很长，建议安装前进行换源

换源参考：https://segmentfault.com/a/1190000044200422#item-2

https://github.com/MobSF/Mobile-Security-Framework-MobSF

下载

进入目录，打开cmd窗口，运行setup.bat

等待即可

出现绿色标识则为安装成功

我在后续的安装过程中没有遇到问题，如果遇到问题，参考文章

https://www.cnblogs.com/B-hai/p/15696948.html

https://blog.csdn.net/ljh824144294/article/details/119181803

使用

在该目录下cmd执行run.bat

打开浏览器输入127.0.0.1:8000

在cmd中，我们可以看到默认账号密码（可能是新版才有的？我也不太清楚）

成功启动

遇到问题

我在开启MUMU模拟器之后，将apk文件放入Mobsf，他显示找不到我的安卓模拟器

解决方案：C盘用户目录下有一个.MobSF文件夹下config.py

修改该部分内容为模拟器的ip地址，端口号为5555（原本为空）

同时要把模拟器的root权限和ADB调试改为远程连接