Inspeckage工具
1. Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面
2. 下载链接:http://repo.xposed.info/module/mobi.acpm.inspeckage
### 运行界面 ###choose target下拉列表中可以选择要分析的APP
文章图片
3. Module disabled表明测试环境中没有安装Xposed框架,用户可以在没有Xposed的情况下运行Inspeckage,但是绝大部分功能都要依赖Xposed框架,所以建议在测试环境中安装该框架,本文只是简单介绍工具的功能
4. 终端执行如下命令,转发手机的8008端口到本地
文章图片
【【Android安全技术】|Android动态分析工具Inspeckage】5. 电脑上访问 http://127.0.0.1:8008 就可以看到Inspeckage的web界面
文章图片
6. 功能一:获取APP基本信息(如上图所示)
【1】权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)
【2】组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)
【3】共享库(Shared Libraries)
【4】标志位:Debuggable,Allow Backup
【5】其他:UID,GIDs,Package等
7. 功能二:实时查看应用程序的行为(如上图所示)
【1】Shared Preferences(日志和文件)
【2】Serialization(序列化)
【3】Crypto(加密)、Hash
【4】SQLite数据库
【5】HTTP、WebView、IPC等
【6】Hooks(自定义HOOK)
### Note ###
【1】上述功能基本都依赖Xposed框架,所以只是单纯对功能进行介绍了解
【2】可以在界面上配置需要的功能项
文章图片
【3】使用Logcat查看日志的功能,需要先转发8887端口到本地
文章图片
点击Start,再点connect就可以在网页中实时查看app的logcat输出
文章图片
【4】设置自定义Hook
文章图片
文章图片
8. 功能三:其他操作
【1】开启任意Activity组件(导出和非导出)
【2】调用Provider组件(导出和非导出)
【3】开启、停止、重启应用程序
9. 参考资料
【1】http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/
【2】http://www.freebuf.com/sectool/98607.html
