LoginSignup
11
3

More than 3 years have passed since last update.

@tetsukick(Teppei Kikuchi)inPT AONEKO PELITA KONSULTAN

【Mobile】静的セキュリティ解析ツール「MobSF」Mobile-Security-Framework-MobSFの使い方

Posted at

MobSF(Mobile-Security-Framework-MobSF)とは

MobSFは、Android/iOSのペンテスト、マルウェア解析、セキュリティ評価を自動化したオールインワンのフレームワークです。

image.png

静的解析と動的解析を行うことができます。MobSFは、モバイルアプリのバイナリ(APK、XAPK、IPA、APPX)とzip形式のソースコードをサポートしています。

MobSFの導入方法

STEP1 Dockerをインストール

Mac に Docker Desktop をインストール

STEP2 ミラーをダウンロードする

$ docker pull opensecurity/mobile-security-framework-mobsf

STEP3 コンテナを実行

$ docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

STEP4 サービスにアクセスする

http://127.0.0.1:8000

STEP5 解析実行

image.png

上記にipaファイルかapkファイルをアップロードする。

flutterの場合は、リリースビルドを以下のように作成。

flutter build apk --release

実行結果

実行結果が以下のような感じで見れます。
PDF形式のレポートでも出力可能です。

image.png

image.png

image.png

11
3
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
11
3