原文链接
MobSF联动安卓模拟器配置动态分析教程
实现方式
Windows开启安卓模拟器并进行相关配置作为调试客户端,Linux使用docker开启MobSF作为服务端。
好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
基本环境
- 安卓模拟器:雷电模拟器
- 虚拟机工具:VMware Workstation
- MobSF
- Github:MobSF/Mobile-Security-Framework-MobSF
- 中文文档:入门 (mobsf.github.io)
- 虚拟机两台
- Windows主机:安装安卓模拟器
- Linux主机:运行MobSF
视频教程
**查看原文**👍
文字教程
- 两台虚拟机的配置情况:
- Windows
- IP:192.168.74.10
- 用途:主操作机,安装安卓模拟器
- Linux:
- IP:192.168.74.11
- 用途:安装MobSF服务端
- Windows
打开Windows虚拟机,配置安卓模拟器,以雷电模拟器为例。需要改动:允许system分区可写、开启ROOT权限、ADB改为网络ADB。操作方法:
- 允许system分区可写:模拟器设置 -> 性能设置->
system.vmdk可写入
- 开启ROOT权限:模拟器设置 -> 其他设置 ->
ROOT权限开启
- ADB调试:模拟器设置 -> 其他设置 ->
ADB调试改为开启远程连接
打开Linux虚拟机,安装MobSF服务端,打开MobSF官方文档,输入命令拉取MobSF的镜像。
docker pull opensecurity/mobile-security-framework-mobsf:latest
拉取完毕后 ,运行具有静态和动态分析支持的 MobSF的docker容器,注意:正确修改命令中 MOBSF_ANALYZER_IDENTIFIER=<adb device identifier>
的参数!
<adb device identifier>
应该改为您的Windows主机的地址和模拟器的ADB端口,例如:MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555
。其中**192.168.74.10
**为Windows安卓模拟器的IP地址,**5555端口**
为默认开启的网络ADB监听端口。
所以此处运行命令,等待一会即可
docker run -it --rm -p 8000:8000 -p 1337:1337 -e MOBSF_ANALYZER_IDENTIFIER=192.168.74.10:5555 opensecurity/mobile-security-framework-mobsf:latest
回到Windows主机,浏览器访问您的MobSF地址:**Linux主机IP地址:8000**
,例如:192.168.74.11:8000
,可以发现可以成功访问。
并且对模拟器的内应用也可以正常进行动态调试!