Inspeckage,安卓動態分析工具

2021-08-02 09:01:32 字數 2489 閱讀 4043

inspeckage的安裝就不贅述了,參考xposed框架的安裝以及使用。下面主要介紹一下inspeckage的功能和使用。

安裝之後,可以在桌面上看到inspeckage的圖示。點開之後主介面如下:

**手機的8008埠到本地。在電腦上訪問 就可以看到inspeckage的web介面了。

設定選項中,提供了ssl uncheck,設定**等。經過測試發現ssl uncheck效果一般。https流量依然很多抓不到。

使用logcat功能需要先**埠到本地。adb forward tcp:8887 tcp:8887

wooyun這個puzzle的writeup中是使用smali插樁的方式列印出了aes加密的金鑰。

如果採用inspeckage來分析的話,直接在crypto記錄中就可以看到。

由於這個apk採用的md5方法是寫在so中的,所以inspeckage的hash記錄中並沒有相關的記錄。這個可以採用hook自定義函式的方式來解決。

反編譯apk,找到呼叫so的方法為getpart2,同理其實也可以手動hookgetpart1。

在hook的記錄中可以看到getpart2的返回值。inspeckage在動態分析apk的過程可以快速獲得一些資訊,節省分析的時間。

1.inspeckage是乙個簡單的應用程式(apk),對動態分析很多常用的功能進行了彙總,並且內建了乙個http伺服器來提供友好的網頁介面

### 執行介面 ###

3.module disabled表明測試環境中沒有安裝xposed框架

,使用者可以在沒有xposed的情況下執行inspeckage,但是絕大部分功能都要依賴xposed框架,所以建議在測試環境中安裝該框架,本文只是簡單介紹工具的功能

4. 終端執行如下命令,**手機的8008埠到本地

5. 電腦上訪問  就可以看到inspeckage的web介面

元件:匯出和非匯出的元件(activity、service、broadcast receiver、content provider)

共享庫(shared libraries)

標誌位:debuggable,allow backup

其他:uid,gids,package等

7. 功能二:實時檢視應用程式的行為

(如上圖所示)

shared preferences(日誌和檔案)

serialization(序列化)

crypto(加密)、hash

sqlite資料庫

http、webview、ipc等

hooks(自定義hook)

### note ###

上述功能基本都依賴xposed框架,所以只是單純對功能進行介紹了解

可以在介面上配置需要的功能項

使用logcat檢視日誌的功能,需要先**8887埠到本地

設定自定義hook

8. 功能三:其他操作

開啟任意activity元件(匯出和非匯出)

呼叫provider元件(匯出和非匯出)

開啟、停止、重啟應用程式

9. 參考資料

安卓分析輔助工具inspeckage介紹/

安卓機頂盒軟體安卓

建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下mar...

安卓獲取解析json動態獲取key

貼一下服務端返回的接送資料 前面的版本 顏色都會後台返回的,也就是這是可變的規格,不能根據平時gson解析資料那樣使用了,平時是寫實體類,一行gson解析就可以了。現在因為規格是可變的,需要動態的獲取並改變key的值。代表一組有序的數值 乙個json物件 下面就是我的解析步驟 jsonobject ...

安卓app公升級之安卓app簽名

2.使用者自定義的方式簽名 簽名是安卓的公升級的必須要求 載掉舊版本才能安裝新版本,即讓使用者把舊版本卸在裝新的,這樣使用者體驗肯定就不好了。使用者自定義的方式簽名具體流程如下 1 滑鼠右鍵單機專案,選擇export,出如下視窗 之後就按步驟要求就可以匯出乙個已經通過自定義密匙簽名的安卓apk和密匙...