【移动安全】MobSF联动安卓模拟器配置动态分析教程

原文链接

MobSF联动安卓模拟器配置动态分析教程

实现方式

Windows开启安卓模拟器并进行相关配置作为调试客户端，Linux使用docker开启MobSF作为服务端。

好处：干净，部署简单，不用安装乱七八糟的环境，防止破坏其他应用的运行环境！

基本环境

• 安卓模拟器：雷电模拟器
• 虚拟机工具：VMware Workstation
• MobSF
  • Github：MobSF/Mobile-Security-Framework-MobSF
  • 中文文档：入门 (mobsf.github.io)
• 虚拟机两台
  • Windows主机：安装安卓模拟器
  • Linux主机：运行MobSF

视频教程

**查看原文**👍

文字教程

• 两台虚拟机的配置情况：
  • Windows
    • IP：192.168.74.10
    • 用途：主操作机，安装安卓模拟器
  • Linux:
    • IP：192.168.74.11
    • 用途：安装MobSF服务端

打开Windows虚拟机，配置安卓模拟器，以雷电模拟器为例。需要改动：允许system分区可写、开启ROOT权限、ADB改为网络ADB。操作方法：

• 允许system分区可写：模拟器设置 -> 性能设置-> system.vmdk可写入
• 开启ROOT权限：模拟器设置 -> 其他设置 -> ROOT权限开启
• ADB调试：模拟器设置 -> 其他设置 -> ADB调试改为开启远程连接

打开Linux虚拟机，安装MobSF服务端，打开MobSF官方文档，输入命令拉取MobSF的镜像。

docker pull opensecurity/mobile-security-framework-mobsf:latest

拉取完毕后 ，运行具有静态和动态分析支持的 MobSF的docker容器，注意：正确修改命令中 MOBSF_ANALYZER_IDENTIFIER=<adb device identifier> 的参数！

<adb device identifier>应该改为您的Windows主机的地址和模拟器的ADB端口，例如： MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555 。其中**192.168.74.10**为Windows安卓模拟器的IP地址，**5555端口**为默认开启的网络ADB监听端口。

所以此处运行命令，等待一会即可

docker run -it --rm -p 8000:8000 -p 1337:1337 -e MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555 opensecurity/mobile-security-framework-mobsf:latest

回到Windows主机，浏览器访问您的MobSF地址：**Linux主机IP地址:8000**，例如：192.168.74.11:8000，可以发现可以成功访问。

并且对模拟器的内应用也可以正常进行动态调试！