Inspeckage 安装教程

简介

Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。

这里写图片描述

Genymotion

genymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能有所限制,但是我们有吾爱破解大神,破解版地址为https://www.52pojie.cn/thread-608928-1-1.html,这里有2个版本,一个带VirtualBox的,看自己需求下载。

安装好破解版后还需要去官网注册一个账号,然后我们就添加一个android虚拟机,这里选择nexus5
这里写图片描述

因为genymotion用的是vbox虚拟机,相当于在x86环境下运行的,我们就需要安装下arm环境,
这里有别人上传好的链接:http://pan.baidu.com/s/1bpy7DDX 密码:gm34
这里写图片描述

我们下载5.1_Lollipop.zip文件,开启虚拟机直接将文件拖入虚拟机即可,这里需要注意的是文件目录不能有中文,否则就是复制文件进去虚拟机而不是安装了!

Xposed

安装Xposed可以使用第三方软件XDA,下载地址https://forum.xda-developers.com/devdb/project/?id=13191#downloads

下载最新即可
这里写图片描述

启动app后你可能会看到这种情况
这里写图片描述

稍微等待会就可以看到其他选项,选择official并选择X86版本安装,安装完后重启虚拟机。
这里写图片描述

Inspeckage

终于到了主角了,继续进入xposed,点击左上角然后选择download
这里写图片描述

搜索Inspeckage并安装
这里写图片描述

如果遇到不能安装软件的情况则进入Setting->Security的unknown sources开启
这里写图片描述

安装好后进入xposed的modules勾上inspeckage并重启
这里写图片描述

使用方法

启动inspeckage
这里写图片描述

这里选择的taptap软件做测试,然后需要开启转发
adb forward tcp:8008 tcp:8008
在浏览器进入localhost:8008可以看到app的信息
这里写图片描述

最后我们需要在虚拟机的软件上点击launch app 并把web的刷新启动,刷新页面即可。

这里写图片描述

  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
个人使用过的一些反编译工具 1、反编译:【jdax】: a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译,可搜索里面常量等进行定位。
 b、如没加壳,可直接查看 c、如有加壳,可以看到是用什么平台加的壳 2、脱壳: a、搭配【frida】+【FRIDA-DEXDump】(https://github.com/hluwa/FRIDA-DEXDump)可在自动脱壳(电脑端) b、搭配【xposed】+【Fdex2】,可自动脱壳(手机端) c、搭配【xposed】+【DumpDex】,可自动脱壳(手机端) 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行Fdex2 / DumpDex,有则关闭应用 c、检测是否有运行xposed,有则拒绝请求 3、hook: a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果 b、【xposed】+【inspeckage】:可在pc端查看app各种信息&hook打印方法参数/结果 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行xposed / inspeckage, 有则拒绝请求 3、代理: a、【Postern】使用这个可绕过app屏蔽的系统代理 防范方式: a、检测是否有运行Postern,有则拒绝请求 b、检测是否使用系统代理,有则拒绝请求 4、证书: a、单向证书:使用【xposed】+【JustTrustMe】绕过app的单向证书校验 b、双向证书:反编译后找出证书&找出证书密码 防范方式: a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求 b、在so层保存密钥+so加密等,增加破解难度 5、so文件破解: 需要用到IDA这个工具,还需要继续学习。。。 6、其他常规防范: 代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。 相关学习链接:
https://book.crifan.com/books/android_app_security_crack/website/ https://www.jianshu.com/p/c37b1bdb4757 https://www.jianshu.com/p/ee0062468251 https://www.jianshu.com/p/bab4f4714d98
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值