[Android/iOS] MobSF 모바일 정적분석 도구 활용하기

MobSF 라고 Android/iOS 모바일 정적분석 도구가 있다

걍 apk/ipa 파일 던지면 앱스캔처럼 분석 결과 뽑아주는 것

 

칼리에 까는법, 윈도우에 까는법 등등 여러 방법들 있는데

나는 도커가 있어서 도커에 깔았다

(우분투에 도커 설치 : saltlee.tistory.com/124)

 

도커 서비스 실행

mobsf 이미지 다운로드

mobsf 컨테이너 생성 및 실행

IP에 포트 8000번으로 접속하면 서비스 뜬다

apk/ipa 걍 드래그해서 던지면 됨~ 

(다음에 다시 사용할땐 VM 재부팅 해서 도커 컨테이너 다시 실행시켜야 되네 > sudo service docker restart 하고 해봐)

좀 기다리면 분석 결과 나오고 왼쪽 아래에 PDF로 저장할 수도 있음

결과 보면 일단 앱 권한들 어따 쓰는건지 설명이랑 위험도 나오는데

참고해서 취약점으로 잡을지 말지 결정쓰

매니페스트 분석도 있는데

진단 항목에 해당되는 것도 있고 아닌것도 있고~

high로 나온다고 다 잡을게 아니라 설명 읽어보고 해당되면 잡는다

exported 컴포넌트들도 알아서 뽑아준다 편하네

취약한 코드 분석도 있고 URL, 스키마 분석도 있다

취약점으로 잡을지 말지는 2차 분석이 필요하지만

되게 상세하게 넓은 범위로 잡아줘서 공부하거나 참고하기에 좋은듯~