開源移動(dòng)安全測試框架MobSF安裝過程會(huì)遇到什么坑

小編給大家分享一下開源移動(dòng)安全測試框架MobSF安裝過程會(huì)遇到什么坑，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

運(yùn)行環(huán)境

Python 2.7，下載請點(diǎn)擊：Python 2.7

Oracle JDK 1.7或以上版本，下載請點(diǎn)擊：Oracle JDK;

Oracle VirtualBox 下載請點(diǎn)擊： VirtualBox;

iOS IPA分析（需在 Mac系統(tǒng)上執(zhí)行）所需命令行工具（ Mac系統(tǒng)）下載請點(diǎn)擊：Conmand-line tool;

 硬件配置：4GB 或以上內(nèi)存，5G硬盤空間。

------------------------------------------------------------------------------------------------------------------------

最新框架和虛擬機(jī)下載地址（2017.3.9）

MobSF最新發(fā)布版Github下載地址：MobSF；

MobSF VM 0.3 ova 文件百度網(wǎng)盤下載地址：MobSF.VM 。

------------------------------------------------------------------------------------------------------------------------

安裝

該框架目前暫時(shí)只于Windows 7, 8, 8.1, 10, Ubuntu(14.04),Kali(2016.2) OSX(Mavericks, Yosemite, El Capitan, Sierra)等系統(tǒng)平臺上進(jìn)行測試。（本文在基于64位的Centos7虛擬機(jī)上進(jìn)行安裝，也可以根據(jù)實(shí)際情況在實(shí)體機(jī)上安裝。）

Linux:解壓MobSF壓縮文件到/home/[username]/MobSF。

------------------------------------------------------------------------------------------------------------------------

安裝過程

1. 安裝centos7虛擬機(jī)，選擇安裝GNOME桌面（MobSF安裝完成后需要在瀏覽器中呈現(xiàn)測試效果），安裝完成后重啟進(jìn)入桌面系統(tǒng)。

2. 查看是否安裝Python2.7和JDK1.7或以上版本，若位安裝則從上邊的地址下載響應(yīng)版本進(jìn)行安裝。

配置靜態(tài)分析器

      進(jìn)入MobSF解壓后的文件夾，默認(rèn)放在了/home/[username]/MobSF（不然會(huì)提示找不到requirements.txt文件）通過pip安裝MobSF Python 依賴包，執(zhí)行

pip install -r requirements.txt

------------------------------------------------------------------------------------------------------------------------

問題來了：

坑NO.1：提示缺少/找不到pip命令。

現(xiàn)在如果直接用yum安裝pip，可能會(huì)出現(xiàn)一下錯(cuò)誤，說沒有python-pip軟件包可以安裝。

No package python-pip available.
Error: Nothing to do

這是因?yàn)橄馽entos這類衍生出來的發(fā)行版，他們的源有時(shí)候內(nèi)容更新的比較滯后，或者說有時(shí)候一些擴(kuò)展的源根本就沒有。所以在使用yum來search  python-pip的時(shí)候，會(huì)說沒有找到該軟件包。因此為了能夠安裝這些包，需要先安裝擴(kuò)展源EPEL。

sudo yum -y install epel-release

然后再安裝pip

sudo yum -y install python-pip

坑No.2：超時(shí)錯(cuò)誤

再次執(zhí)行 pip install -r requirements.txt ，提示超時(shí)

ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out.

設(shè)置超時(shí)時(shí)間

pip --default-timeout=100 install -U Pillow

更改python  pip默認(rèn)鏡像源（本文中改為中國科學(xué)技術(shù)大學(xué)源，也可以自行搜索一下其他的源進(jìn)行更改）。直接跟上pypi.mirrors.ustc.edu.cn源地址后提示源不可信，無法執(zhí)行命令。所以要設(shè)置--trusted-host參數(shù)，設(shè)置為可信源。最終執(zhí)行的命令如下：

pip install -r requirements.txt   --trusted-host pypi.mirrors.ustc.edu.cn

 坑No.3：GCC命令執(zhí)行失敗

error: command 'gcc' failed with exit status 1

  安裝 yum install gcc 還不不得行，發(fā)現(xiàn)已經(jīng)安裝了gcc的，提示是failed而不是not found，這說明這個(gè)錯(cuò)誤應(yīng)該是缺少某些功能模塊。

執(zhí)行

yum install python-devel  openssl-devel

然后再次執(zhí)行

pip install -r requirements.txt   --trusted-host pypi.mirrors.ustc.edu.cn

終于提示Successfully，至此靜態(tài)分析器已經(jīng)配置完成

Successfully installed configparser-3.5.0 cryptography-1.7.2 pdfkit-0.6.1 pyOpenSSL-16.2.0 rsa-3.4.2

------------------------------------------------------------------------------------------------------------------------

運(yùn)行MobSF

 在本地運(yùn)行程序，默認(rèn)訪問端口是8000

python manage.py runserver

打開http://127.0.0.1:8000端口查看，按Ctrl+C退出程序。

可以上傳apk文件進(jìn)行靜態(tài)分析，靜態(tài)分析功能可以正常使用。

此時(shí)，默認(rèn)只能本地訪問網(wǎng)站，如果需要其他人也可以訪問，需要指定0.0.0.0這個(gè)ip，其他人訪問的時(shí)候就要輸入電腦的ip地址加上端口號8000就可以了。（也可以輸入其他端口，更改格式 0.0.0.0:8001）

python manager.py runserver  0.0.0.0:8001

以上是“開源移動(dòng)安全測試框架MobSF安裝過程會(huì)遇到什么坑”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！