開源移動安全測試框架MobSF安裝過程會遇到什么坑

小編給大家分享一下開源移動安全測試框架MobSF安裝過程會遇到什么坑，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

運行環境

Python 2.7，下載請點擊：Python 2.7

Oracle JDK 1.7或以上版本，下載請點擊：Oracle JDK;

Oracle VirtualBox 下載請點擊： VirtualBox;

iOS IPA分析（需在 Mac系統上執行）所需命令行工具（ Mac系統）下載請點擊：Conmand-line tool;

 硬件配置：4GB 或以上內存，5G硬盤空間。

------------------------------------------------------------------------------------------------------------------------

最新框架和虛擬機下載地址（2017.3.9）

MobSF最新發布版Github下載地址：MobSF；

MobSF VM 0.3 ova 文件百度網盤下載地址：MobSF.VM 。

------------------------------------------------------------------------------------------------------------------------

安裝

該框架目前暫時只于Windows 7, 8, 8.1, 10, Ubuntu(14.04),Kali(2016.2) OSX(Mavericks, Yosemite, El Capitan, Sierra)等系統平臺上進行測試。（本文在基于64位的Centos7虛擬機上進行安裝，也可以根據實際情況在實體機上安裝。）

Linux:解壓MobSF壓縮文件到/home/[username]/MobSF。

------------------------------------------------------------------------------------------------------------------------

安裝過程

1. 安裝centos7虛擬機，選擇安裝GNOME桌面（MobSF安裝完成后需要在瀏覽器中呈現測試效果），安裝完成后重啟進入桌面系統。

2. 查看是否安裝Python2.7和JDK1.7或以上版本，若位安裝則從上邊的地址下載響應版本進行安裝。

配置靜態分析器

      進入MobSF解壓后的文件夾，默認放在了/home/[username]/MobSF（不然會提示找不到requirements.txt文件）通過pip安裝MobSF Python 依賴包，執行

pip install -r requirements.txt

------------------------------------------------------------------------------------------------------------------------

問題來了：

坑NO.1：提示缺少/找不到pip命令。

現在如果直接用yum安裝pip，可能會出現一下錯誤，說沒有python-pip軟件包可以安裝。

No package python-pip available.
Error: Nothing to do

這是因為像centos這類衍生出來的發行版，他們的源有時候內容更新的比較滯后，或者說有時候一些擴展的源根本就沒有。所以在使用yum來search  python-pip的時候，會說沒有找到該軟件包。因此為了能夠安裝這些包，需要先安裝擴展源EPEL。

sudo yum -y install epel-release

然后再安裝pip

sudo yum -y install python-pip

坑No.2：超時錯誤

再次執行 pip install -r requirements.txt ，提示超時

ReadTimeoutError: HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out.

設置超時時間

pip --default-timeout=100 install -U Pillow

更改python  pip默認鏡像源（本文中改為中國科學技術大學源，也可以自行搜索一下其他的源進行更改）。直接跟上pypi.mirrors.ustc.edu.cn源地址后提示源不可信，無法執行命令。所以要設置--trusted-host參數，設置為可信源。最終執行的命令如下：

pip install -r requirements.txt   --trusted-host pypi.mirrors.ustc.edu.cn

 坑No.3：GCC命令執行失敗

error: command 'gcc' failed with exit status 1

  安裝 yum install gcc 還不不得行，發現已經安裝了gcc的，提示是failed而不是not found，這說明這個錯誤應該是缺少某些功能模塊。

執行

yum install python-devel  openssl-devel

然后再次執行

pip install -r requirements.txt   --trusted-host pypi.mirrors.ustc.edu.cn

終于提示Successfully，至此靜態分析器已經配置完成

Successfully installed configparser-3.5.0 cryptography-1.7.2 pdfkit-0.6.1 pyOpenSSL-16.2.0 rsa-3.4.2

------------------------------------------------------------------------------------------------------------------------

運行MobSF

 在本地運行程序，默認訪問端口是8000

python manage.py runserver

打開http://127.0.0.1:8000端口查看，按Ctrl+C退出程序。

可以上傳apk文件進行靜態分析，靜態分析功能可以正常使用。

此時，默認只能本地訪問網站，如果需要其他人也可以訪問，需要指定0.0.0.0這個ip，其他人訪問的時候就要輸入電腦的ip地址加上端口號8000就可以了。（也可以輸入其他端口，更改格式 0.0.0.0:8001）

python manager.py runserver  0.0.0.0:8001

以上是“開源移動安全測試框架MobSF安裝過程會遇到什么坑”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！