【移动安全】MobSF联动安卓模拟器配置动态分析教程

原文链接

MobSF联动安卓模拟器配置动态分析教程

实现方式

Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。

好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!

基本环境

视频教程

**查看原文**👍

文字教程

  • 两台虚拟机的配置情况:
    • Windows
      • IP:192.168.74.10
      • 用途:主操作机,安装安卓模拟器
    • Linux:
      • IP:192.168.74.11
      • 用途:安装MobSF服务端

打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。需要改动:允许system分区可写、开启ROOT权限、ADB改为网络ADB。操作方法:

  • 允许system分区可写:模拟器设置 -> 性能设置-> system.vmdk可写入
  • 开启ROOT权限:模拟器设置 -> 其他设置 -> ROOT权限开启
  • ADB调试:模拟器设置 -> 其他设置 -> ADB调试改为开启远程连接

打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。

复制代码
docker pull opensecurity/mobile-security-framework-mobsf:latest

拉取完毕后 ,运行具有静态和动态分析支持的 MobSF的docker容器,注意:正确修改命令中 MOBSF_ANALYZER_IDENTIFIER=<adb device identifier> 的参数!

<adb device identifier>应该改为您的Windows主机的地址和模拟器的ADB端口,例如: MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555 。其中**192.168.74.10**为Windows安卓模拟器的IP地址,**5555端口**为默认开启的网络ADB监听端口。

所以此处运行命令,等待一会即可

复制代码
docker run -it --rm -p 8000:8000 -p 1337:1337 -e MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555 opensecurity/mobile-security-framework-mobsf:latest

回到Windows主机,浏览器访问您的MobSF地址:**Linux主机IP地址:8000**,例如:192.168.74.11:8000,可以发现可以成功访问。

并且对模拟器的内应用也可以正常进行动态调试!

相关推荐
七歌杜金房1 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
泯泷6 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷6 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
石山岭7 小时前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧10 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker14 小时前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
三少爷的鞋15 小时前
Android 现代架构不需要事件总线进阶篇
android
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
杉氧1 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack