mobile app 安全扫描工具MobSF了解下
可以干啥:
static 静态分析
dynamic 动态分析
可以用来渗透了
如何docker安装
docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/
setup 两行即可
1 docker pull opensecurity/mobile-security-framework-mobsf
2 docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf
静态分析直接上传apk ipa就行了
到这服务就起来了,直接去访问就行了,http://0.0.0.0:8000 不行就用http://localhost:8000/
到静态页面,上传个apk 试试,就可以静态分析了
静态报告包括:
整体安全分数,发现漏洞数,app 信息,文件信息,app 组件,app权限,网络安全,certificate 分析,manifest分析。。。还挺全乎的
动态分析
docker安装不能跑动态分析,所以电脑重新本地装了一把
要装先个genymotion模拟器, 加个device(选安卓版本的时候注意下,选个支持的),能看到instance ip了 就是连上了
给device装个app 就可以开始分析了
对了 装apk之前要先装个arm translation 工具 可以在此下载Genymotion_ARM_Translation/package/Genymotion-ARM-Translation_for_9.0.zip at master · m9rco/Genymotion_ARM_Translation · GitHub
点击start dynamic analysis,开工~~
相关文章:
mobile app 安全扫描工具MobSF了解下
可以干啥: static 静态分析 dynamic 动态分析 可以用来渗透了 如何docker安装 docker image 下载地址https://hub.docker.com/r/opensecurity/mobile-security-framework-mobsf/ setup 两行即可 1 docker pull opensecurity/mobile-security-framework-mobsf…...
Gophish+EwoMail 自建钓鱼服务器
GophishEwoMail 自建钓鱼服务器 文章目录 GophishEwoMail 自建钓鱼服务器1.前提准备2.搭建EwoMail邮件服务器1)Centos7 防火墙操作2)设置主机名3)host配置4)安装EwoMail5)获取DKIM6)端口服务介绍7ÿ…...
Dockerfile(5) - CMD 指令详解
CMD 指定容器默认执行的命令 # exec 形式,推荐 CMD ["executable","param1","param2"] CMD ["可执行命令", "参数1", "参数2"...]# 作为ENTRYPOINT的默认参数 CMD ["param1","param…...
使用 Gradle 版本目录进行依赖管理 - Android
/ 前言 / 在软件开发中,依赖管理是一个至关重要的方面。合理的依赖版本控制有助于确保项目的稳定性、安全性和可维护性。 Gradle版本目录(Version Catalogs)是 Gradle 构建工具的一个强大功能,它为项目提供了一种集中管理依赖…...
CS_上线三层跨网段机器(完整过程还原)
以前讲过用cs_smb_beacon上线不出网机器,但是真实的网络拓扑肯定不止这么一层的网络! 所以我就来搭建一个复杂一点的网络环境!! 当然了,这三台电脑之间都是不同的网段,(但是同属于一个域环境&a…...
crpto 的AES算法解密为空
1. 需求 对用户密码加密存入数据库,修改密码时取出密码在前端解密(保证密码前后端传输过程中为密文)。 文档地址:CryptoJS - CryptoJS (gitbook.io) 2. 原代码 2.1 加密 var userpass "123456"; var aseKey &quo…...
13.网络游戏逆向分析与漏洞攻防-网络通信数据包分析工具-如果没有工具就创造工具
内容参考于: 易道云信息技术研究院VIP课 上一个内容 :12.游戏网络通信存在的问题 现在把游戏网络的架构看了一个小小的大概,可以用它的接口发数据接收数据了,如果真正想用它这一套东西,真正核心不在于它的接口而在于…...
配置artifactory的反向代理和域名访问
一、概述 在许多情况下,组织会通过反向代理来提供对 Artifactory 的访问。在某些情况下,例如使用 Artifactory 作为 Docker 注册表,这种设置甚至是强制性的。为了简化反向代理的配置,Artifactory 提供了生成反向代理的功能&#x…...
python爬虫之协程知识点记录
一、协程 概念 协程 又称微线程(纤程),是一种用户态的轻量级线程 子程序 在所有的语言中都是层级调用的,比如A中调用B,B在执行过程中调用C,C执行完返回,B执行完返回,最后是A执行完毕。这是通过栈实现的&a…...
安卓开发1- android stdio环境搭建
安卓开发1-android stdio环境搭建 Jdk环境搭建 1. 准备Jdk,这边已经准备好了jdk1.8.0,该文件直接使用即可 2. 系统变量添加 %JAVA_HOME%\bin JAVA_HOME 3. 系统变量,Path路径添加 4. 添加完成后,输入命令javac / java -version,验证环…...
qt QRadioButton 及QButtonGroup 使用
QRadioButton 放在组合框QGroupBox中,再点击时,即使有多个QRadioButton按钮,同时选中的也就只有一个。 如下图所示, 对于多个QRadioButton,每个按钮都写一个槽函数是不太明智的选择,需要将QRadioButton放在…...
)
【LeetCode-178】最长重复子串(动归)
目录 LeetCode718.最长重复子串 题目描述 解法1:动态规划 代码实现 题目链接 题目描述 给两个整数数组 A 和 B ,返回两个数组中公共的、长度最长的子数组的长度。 示例: 输入: A: [1,2,3,2,1] B: [3,2,1,4,7] 输出&…...
1、jQuery介绍、css()、选择器、事件、动画
一、jQuery介绍? 1、什么是jQuery? 是一个JavaScript函数库 2、jQuery特点 写的少,做的多 3、jQuery的安装 直接下载引入 <script src"jquery-1.10.2.min.js"></script>通过cdn引入 <script src"https…...
ArcEngine 调用GP工具时,出现C++ R6034错误
1、Arcengine 调用GP工具时,遇到正试图在 os 加载程序锁内执行托管代码 问题 使用:把VS菜单的 调试->异常->Managed Debuggin Assistants->LoaderLock 的选中状态去掉。不会弹出该错误。 2 编译后运行EXE时,出现C R6034问题 ArcEng…...
windows下基于docker-desktop 安装 mysql 5.7
0.背景 docker-desktop v4.27.1Windows 11 22H2 docker-desktop 需要wsl的支持,一般win11新机子都默认开启了,安装docker-desktop 一路next即可.win10老版本需要自行安装开启wsl.一个小建议是,如果你的win10安装wsl时各种错误无法解决,建议升级到win11大概率解决,本人亲身经历…...
什么是Rust 语言
Rust 是一种专注于性能和内存安全的系统编程语言,其设计目标包括提供:零开销抽象、移动语义、内存安全、线程无数据竞争、类型安全和实时 gc 等功能。Rust 使用 RAII(Resource Acquisition Is Initialization)管理资源,…...
2024年四川媒体新闻发布渠道,媒体邀约资源表
传媒如春雨,润物细无声,大家好,我是51媒体网胡老师。 四川有哪些媒体新闻发布渠道,媒体邀约资源表? 2024年四川媒体新闻发布渠道,媒体邀约资源表 四川本地媒体:如四川日报、华西都市报、成都商…...
14:00面试,14:07就出来了,问的问题过于变态了。。。
我从一家小公司转投到另一家公司,期待着新的工作环境和机会。然而,新公司的加班文化让我有些始料未及。虽然薪资相对较高,但长时间的工作和缺乏休息使我身心俱疲。 就在我逐渐适应这种高强度的工作节奏时,公司突然宣布了一则令人…...
利用 Python 抓取数据探索汽车市场趋势
一、引言 随着全球对环境保护意识的增强和技术的进步,新能源汽车作为一种环保、高效的交通工具,正逐渐受到人们的关注和青睐。在这个背景下,对汽车市场的数据进行分析和研究显得尤为重要。 本文将介绍如何利用 Python 编程语言,结…...
新闻网站封锁AI爬虫 AI与新闻媒体博弈继续
随着ChatGPT等新兴AI模型的兴起,它们所依赖的网络爬虫正面临来自全球主流新闻网站的大规模封锁。Richard Fletcher博士团队对十个国家主流新闻网站的统计发现,到2023年底,48%的网站屏蔽了OpenAI的爬虫,24%屏蔽了Google的爬虫。那么…...
如何快速开发原神风格3D启动器:基于xviewer.js的完整指南
如何快速开发原神风格3D启动器:基于xviewer.js的完整指南 【免费下载链接】www-genshin 项目地址: https://gitcode.com/GitHub_Trending/ww/www-genshin 原神作为一款现象级开放世界游戏,其精美的视觉风格和流畅的动画效果深受玩家喜爱。本文将…...
忍者像素绘卷从零开始:Z-Image-Turbo深度优化模型部署全流程详解
忍者像素绘卷从零开始:Z-Image-Turbo深度优化模型部署全流程详解 1. 项目概述 忍者像素绘卷是一款基于Z-Image-Turbo深度优化的图像生成工作站,专为16-Bit复古游戏风格和忍者主题创作设计。这个项目将传统漫画创作与现代AI技术相结合,打造出…...
)
【OSG学习笔记】Day 46: CameraManipulator(相机操控器)
CameraManipulator 相机操控器 在 OpenSceneGraph(OSG)三维开发中,** 相机操控器(Camera Manipulator)** 是连接用户交互与三维视角变换的核心桥梁,它决定了用户如何通过鼠标、键盘控制虚拟相机在场景中移动…...
Multisim 14.0 仿真实战:从零搭建晶体管集电极调幅电路,手把手教你测调幅度
Multisim 14.0 仿真实战:从零搭建晶体管集电极调幅电路,手把手教你测调幅度 在电子通信领域,调幅技术作为最基础的模拟调制方式之一,其原理理解与实际电路实现往往存在巨大鸿沟。许多初学者能够背诵调幅波公式,却在仿真…...
别再让夜灯白天瞎亮!低成本改造思路:给现有小夜灯加装光敏与人体感应模块
低成本智能夜灯改造指南:光敏人体感应模块实战 深夜起床时,一盏自动感应的小夜灯能带来极大便利。但市面上许多基础款夜灯存在两大痛点:白天误触发浪费电量,夜间无人经过时持续亮灯。本文将手把手教你如何用不到50元的成本&#x…...
)
别再傻傻分不清了!一文搞懂VoLTE、ViLTE、VoWiFi背后的IMS核心网(附保姆级信令流程图解)
从零理解IMS:VoLTE、ViLTE与VoWiFi的技术本质与实战图解 刚接触移动通信技术的工程师常被一堆以"Vo"开头的术语绕晕——VoLTE通话时突然弹出ViLTE选项,地铁里没信号却能用WiFi打电话,这些功能背后都离不开IMS核心网的支持。如果把移…...
D3KeyHelper:暗黑破坏神3自动化战斗系统架构解析与实践指南
D3KeyHelper:暗黑破坏神3自动化战斗系统架构解析与实践指南 【免费下载链接】D3keyHelper D3KeyHelper是一个有图形界面,可自定义配置的暗黑3鼠标宏工具。 项目地址: https://gitcode.com/gh_mirrors/d3/D3keyHelper D3KeyHelper是一款基于AutoHo…...
人工智能Ai图像识别之纸箱破损图像识别 纸箱缺陷识别 纸箱潮湿识别 纸箱状态识别图像数据集 第10336期
纸箱缺陷图像识别数据集类别 Classes (4) 类别(4) carton box 纸箱 cracked carton box 破损的纸箱 opened carton box 打开的纸箱 wet carton box 湿纸箱数据集核心信息表信息类别具体内容数据集类别包含 4 类纸箱目标:carton box࿰…...
《机电安装行业数字化转型样板:陕西高信项目管理系统试运行报告》
背景:没有系统之前,客户反馈是怎么管项目的?在引入项目管理系统之前,陕西高信(能源)机电厂机电安装项目的管理方式,可以用四个字概括——“人治纸治”。表面上看,项目有预算、有计划…...
YOLO12消防应急实战:烟雾火焰检测+逃生通道识别双模部署
YOLO12消防应急实战:烟雾火焰检测逃生通道识别双模部署 1. 引言:当AI成为消防员的“火眼金睛” 想象一下,在一个大型商场或工厂里,火灾初期的烟雾刚刚升起,一个无形的“眼睛”瞬间就捕捉到了这一异常,同时…...