Inspeckage 安装教程

最新推荐文章于 2024-06-17 10:58:14 发布
最新推荐文章于 2024-06-17 10:58:14 发布
阅读量8.6k 收藏 8
点赞数 2
分类专栏: android 文章标签: Inspeckage android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cch139745/article/details/78124826
版权

简介

Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。

这里写图片描述

Genymotion

genymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能有所限制,但是我们有吾爱破解大神,破解版地址为https://www.52pojie.cn/thread-608928-1-1.html,这里有2个版本,一个带VirtualBox的,看自己需求下载。

安装好破解版后还需要去官网注册一个账号,然后我们就添加一个android虚拟机,这里选择nexus5
这里写图片描述

因为genymotion用的是vbox虚拟机,相当于在x86环境下运行的,我们就需要安装下arm环境,
这里有别人上传好的链接:http://pan.baidu.com/s/1bpy7DDX 密码:gm34
这里写图片描述

我们下载5.1_Lollipop.zip文件,开启虚拟机直接将文件拖入虚拟机即可,这里需要注意的是文件目录不能有中文,否则就是复制文件进去虚拟机而不是安装了!

Xposed

安装Xposed可以使用第三方软件XDA,下载地址https://forum.xda-developers.com/devdb/project/?id=13191#downloads

下载最新即可
这里写图片描述

启动app后你可能会看到这种情况
这里写图片描述

稍微等待会就可以看到其他选项,选择official并选择X86版本安装,安装完后重启虚拟机。
这里写图片描述

Inspeckage

终于到了主角了,继续进入xposed,点击左上角然后选择download
这里写图片描述

搜索Inspeckage并安装
这里写图片描述

如果遇到不能安装软件的情况则进入Setting->Security的unknown sources开启
这里写图片描述

安装好后进入xposed的modules勾上inspeckage并重启
这里写图片描述

使用方法

启动inspeckage
这里写图片描述

这里选择的taptap软件做测试,然后需要开启转发
adb forward tcp:8008 tcp:8008
在浏览器进入localhost:8008可以看到app的信息
这里写图片描述

最后我们需要在虚拟机的软件上点击launch app 并把web的刷新启动,刷新页面即可。

这里写图片描述

aetkrad
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用过的一些逆向工具.zip
05-29
个人使用过的一些反编译工具 1、反编译:【jdax】: a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译,可搜索里面常量等进行定位。
 b、如没加壳,可直接查看 c、如有加壳,可以看到是用什么平台加的壳 2、脱壳: a、搭配【frida】+【FRIDA-DEXDump】(https://github.com/hluwa/FRIDA-DEXDump)可在自动脱壳(电脑端) b、搭配【xposed】+【Fdex2】,可自动脱壳(手机端) c、搭配【xposed】+【DumpDex】,可自动脱壳(手机端) 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行Fdex2 / DumpDex,有则关闭应用 c、检测是否有运行xposed,有则拒绝请求 3、hook: a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果 b、【xposed】+【inspeckage】:可在pc端查看app各种信息&hook打印方法参数/结果 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行xposed / inspeckage, 有则拒绝请求 3、代理: a、【Postern】使用这个可绕过app屏蔽的系统代理 防范方式: a、检测是否有运行Postern,有则拒绝请求 b、检测是否使用系统代理,有则拒绝请求 4、证书: a、单向证书:使用【xposed】+【JustTrustMe】绕过app的单向证书校验 b、双向证书:反编译后找出证书&找出证书密码 防范方式: a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求 b、在so层保存密钥+so加密等,增加破解难度 5、so文件破解: 需要用到IDA这个工具,还需要继续学习。。。 6、其他常规防范: 代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。 相关学习链接:
https://book.crifan.com/books/android_app_security_crack/website/ https://www.jianshu.com/p/c37b1bdb4757 https://www.jianshu.com/p/ee0062468251 https://www.jianshu.com/p/bab4f4714d98
Inspeckage,安卓动态分析工具
墨鱼菜鸡
07-11 4670
From:安卓分析工具 Inspeckage 介绍:http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/ PJ 微信数据库 并查询数据上传服务器:http://blog.csdn.net/qq_35834055 https://github.com/1998lixin/WeChat-database/tr...
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
喜欢Python编程的程序员柚柚呀
06-17 1046
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
inspeckage使用实战两例
fatesunlove的博客
03-27 6159
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
Inspeckage使用笔记(app安全检测工具)
热门推荐
coderchc的专栏
10-12 1万+
Inspeckage使用笔记 最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。 0x00 使用前提 手机已ROOT在Xposed框架下运行   0x01 安装过程 安装inspeckageXposed模块中勾选确认 重启手机   0x02 状态确认   0x03 访问websever
Android动态分析工具Inspeckage
4lwin博客
12-13 7074
Inspeckage工具 【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面 【2】
Android代码-Inspeckage
08-07
Inspeckage - Android Package Inspector Inspeckage is a tool developed to offer dynamic analysis of Android applications. By applying hooks to functions of the Android API, Inspeckage will help you ...
inspeckage-v2.3.apk
11-21
Inspeckage安装并启用后,它会在Android系统的底层注入代码,监听并控制应用的行为。 四、安全应用实践 1. **漏洞发现**:开发者可以通过Inspeckage测试自己的应用,查找敏感数据泄漏、未授权访问等问题,及时...
mobi.acpm.inspeckage_v2.3.apk
11-12
移动安全测试工具
软件脱壳详细教程+工具
10-07
软件脱壳详细教程+工具,是一个很强大的脱壳工具!让你自己去感受,脱去外壳的感觉
Inspeckage插件的运用
学习python
10-24 4200
现在的爬虫app数据的抓取已经是一种趋势,但是面临的问题也是更难以解决,就算是最普通的app,只要带有加密参数,针对安卓逆向小白的人来说,可能就只能用appium来操作了,不是说appium不能解决,只是,appium操作起来效率太低,容错率太低,一般的手机也很容易卡死,手机内存无法支持高强度的手机操作,所以还是要想办法处理加密的问题,接下来就讲一讲该如何用巧方法处理。 首先说一下背景,这个方法...
inspeckage(app)渗透测试加解密
qq_32445755的博客
07-20 560
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。
Android动态分析工具-Inspeckage
daizhongyin的专栏
03-04 3219
1.Inspeckage简介 Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。 2.下载地址 Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框...
app反编译实战三:工具inspeckage的使用
无名之辈
09-03 5003
上面两篇文章我们主要是从app反编译通过阅读代码来解决token值和lspm值的方式破解,其实我们也可以使用inspeckage工具来解决加密参数问题。 1.安装 首先安装雷电模拟器,官网下载安装即可,然后安装xposed,再搜索安装Inspeckage模块。 电脑要能和模拟器设备连通,如过雷电模拟器adb devices返回127.0.0.1:5555 offline,可以参考:http://...
win10下 Genymotion + Xposed + Inspeckage 安装调试安卓app
sydjcwx
11-29 2002
1. Genymotion 下载地址: https://pan.baidu.com/s/1brjhNUiVSQwGvvrpN9HU1w 提取码:84tr 安装: 1.执⾏genymotion-2.11.0-vbox.exe(是⼀个集合程序,包含genymotion和 virtualbox) -> 不需要 更改配置,直接下⼀步默认安装 2.安装完genymotion继续等待,会提示安装v...
探索Android安全的利器:Inspeckage
gitblog_00077的博客
03-22 492
探索Android安全的利器:Inspeckage InspeckageAndroid Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)项目地址:https://gitcode.com/gh_mirrors/in/Inspeckage...
apk反编译
会飞的鱼儿的博客
03-16 317
一、需要的工具: dex2jar和jd-gui:都可以在网上下载到,非常好下载 二、具体步骤 1、将apk直接解压缩 2、将解压缩的classes.dex文件直接放到dex2jar文件目录下,然后cmd,在dex2jar目录下执行d2j-dex2jar classes.dex,完成后会生成一个classes-dex2jar.jar文件 3、打开jd-gui程序,然后将classes-...
使用Chrome inspect进行逍遥模拟器里app的调试(安卓7+逍遥模拟器)
windskyss的博客
11-18 2080
1、下载xposed和WebViewDebugHook.apk(可能需要翻墙) Xposed:https://forum.xda-developers.com/t/official-xposed-for-lollipop-marshmallow-nougat-oreo-v90-beta3-2018-01-29.3034811/ WebViewDebugHook.apk:https://github.com/feix760/WebViewDebugHook 2、把两个apk包拉进模拟器里,点击立即安装,安
Inspeckage下载
05-16
Inspeckage是一款基于Xposed框架的Android应用程序调试和分析工具,可以用于检查应用程序在设备上的行为和安全性。它提供了许多功能,包括拦截和修改应用程序请求、动态注入代码、查看应用程序数据库等。Inspeckage可以被用来分析本地或远程应用程序,并支持数据导出和记录应用程序数据流。您可以在GitHub上下载Inspeckage的最新版本。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值