mobSF漏洞扫描ipa包

一.mob文档

首先我们打开mobSF的document。

https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation

这里面简要地说了一些环境和使用方法以及命令。

我们按照要求先进行到我下面列举的地方。

Requirements

• Python 2.7 - https://www.python.org/downloads/ (Latest Python 2.7 release is recommended)
• Oracle JDK 1.7 or above - http://www.oracle.com/technetwork/java/javase/downloads/
• Oracle VirtualBox - https://www.virtualbox.org/wiki/Downloads
• iOS IPA binary analysis requires MAC OS X and you need to install Command-line tools for MAC OS X http://osxdaily.com/2014/02/12/install-command-line-tools-mac-os-x/
• Hardware Requirements: Min 4GB RAM and 5GB HDD.

NOTE:

• On Linux and Mac, install Oracle Java 1.7 or above and make it the default one.

Download

• Download latest release of MobSF: https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/releases
• Download MobSF VM 0.2 ova file: https://goo.gl/h7CCxx

Installation

Tested on Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks

• Windows: Extract the MobSF compressed file to C:\MobSF
• Mac: Extract MobSF compressed file to /Users/[username]/MobSF
• Linux: Extract MobSF compressed file to /home/[username]/MobSF

二.搭建document没有说明的环境

到这里使用pip install -r requirements.txt --user --upgrade。我们遇到第一个坑，没有装pip的。
安装pip有很多方法，这里我使用其中一种，要是你失败了，可以去查查别的方法。
1.获取pip安装脚本
wget https://bootstrap.pypa.io/get-pip.py
如果没有安装wget可以去https://bootstrap.pypa.io/get-pip.py将所有内容复制下来,新建get-pip.py文件,将内容拷进去就OK了.
2.安装pip
sudo python get-pip.py
sudo选用，报错则必用sudo。
3.修改pip源
1）进入HOME路径:
cd ~
2）创建目录
mkdir .pip
3）创建conf文件
touch pip.conf
打开pip.conf文件，添加淘宝源，或者你自己的源。
[global]
index-url = https://ruby.taobao.org
这样pip就可以顺利的使用了。
到这步还不算完，执行命令还有别的错误。

4. LXML模块
以下命令都敲一遍吧
brew install libxml2
brew install libxslt
brew link libxml2 --force
brew link libxslt --force
pip install lxml
pip install scrape
pip install wheel
至此，所需的环境基本就完成了。

三.执行命令

pip install -r requirements.txt --user --upgrade
等待一定时间，就可以去启动mobSF了。

按照文档敲命令python manage.py runserver

Running MobSF

python manage.py runserver

If you need to run on a specific port number try  python manage.py runserver PORT_NO

If everything goes right, you will get an output like the one below.

到此，mobSF就启动了，浏览器键入http://127.0.0.1:8000/就可以进行操作了。

四.检测ipa包

直接讲ipa包拉进网页稍等片刻，扫描结果就显示出来了。