Inspeckage 项目教程

于 2024-08-08 07:50:15 发布
阅读量817 收藏 9
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00374/article/details/141011469
版权

Inspeckage 项目教程

InspeckageAndroid Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)项目地址:https://gitcode.com/gh_mirrors/in/Inspeckage

1. 项目的目录结构及介绍

Inspeckage 项目的目录结构如下:

Inspeckage/
├── app/
│   ├── build.gradle
│   ├── src/
│   │   ├── main/
│   │   │   ├── java/
│   │   │   │   └── mobi/
│   │   │   │       └── acpm/
│   │   │   │           └── inspeckage/
│   │   │   │               ├── activities/
│   │   │   │               ├── adapters/
│   │   │   │               ├── handlers/
│   │   │   │               ├── Inspeckage.java
│   │   │   │               ├── InspeckageApplication.java
│   │   │   │               ├── InspeckageModule.java
│   │   │   │               ├── utils/
│   │   │   │               └── web/
│   │   │   ├── res/
│   │   │   │   ├── drawable/
│   │   │   │   ├── layout/
│   │   │   │   ├── menu/
│   │   │   │   ├── values/
│   │   │   │   └── xml/
│   │   │   └── AndroidManifest.xml
│   │   └── test/
│   │       └── java/
│   │           └── mobi/
│   │               └── acpm/
│   │                   └── inspeckage/
├── gradle/
│   └── wrapper/
├── CHANGELOG.md
├── LICENSE
├── README.md
├── build.gradle
├── gradle.properties
├── gradlew
├── gradlew.bat
└── settings.gradle

目录结构介绍

  • app/: 包含应用程序的主要代码和资源文件。
    • build.gradle: 应用程序的构建脚本。
    • src/: 源代码目录。
      • main/: 主源代码目录。
        • java/: Java 源代码目录。
          • mobi/acpm/inspeckage/: Inspeckage 的主要代码目录。
            • activities/: 包含应用程序的活动类。
            • adapters/: 包含适配器类。
            • handlers/: 包含处理类。
            • utils/: 包含工具类。
            • web/: 包含与 Web 相关的类。
            • Inspeckage.java: 主入口类。
            • InspeckageApplication.java: 应用程序类。
            • InspeckageModule.java: Xposed 模块类。
        • res/: 资源文件目录。
          • drawable/: 图片资源。
          • layout/: 布局文件。
          • menu/: 菜单文件。
          • values/: 字符串和其他值资源。
          • xml/: XML 配置文件。
        • AndroidManifest.xml: 应用程序的清单文件。
      • test/: 测试代码目录。
  • gradle/: Gradle 构建工具的配置文件。
  • CHANGELOG.md: 项目变更日志。
  • LICENSE: 项目许可证。
  • README.md: 项目说明文档。
  • build.gradle: 根项目的构建脚本。
  • gradle.properties: Gradle 属性文件。
  • gradlew: Gradle 包装器脚本(Unix)。
  • gradlew.bat: Gradle 包装器脚本(Windows)。
  • settings.gradle: Gradle 设置文件。

2. 项目的启动文件介绍

Inspeckage 项目的启动文件是 app/src/main/java/mobi/acpm/inspeckage/Inspeckage.java。这个文件是应用程序的主入口点,负责初始化应用程序并启动主活动。

package mobi.acpm.inspeckage;

import android.app.Activity;
import android.os.Bundle;

public class Inspeckage extends Activity {
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
    }
}

启动文件介绍

  • Inspeckage.java: 主活动类,继承自 Activity,负责

InspeckageAndroid Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)项目地址:https://gitcode.com/gh_mirrors/in/Inspeckage

邬颖舒
关注
inspeckage使用实战两例
fatesunlove的博客
03-27 6164
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
模拟器使用Inspeckage动态分析(app渗透)
fw的博客
06-16 3181
0x00 在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。 0x01 Xposed下载:链接:https://pan.baidu.com/s/1X26qqdpCuZhHYFjZUu_wLQ 提取码:qr04 先在模拟器安装Xposed 在Xposed页面左上角找到下载的地方查找Inspeckage插件进行安装 需要重启,然后在Xposed的模块中打开Inspeckage。 0x02 使用adb进行模拟器和物理机连接 如图 点击choose target 可以选择你所下载有的app。 在物理
Inspeckage 安装教程
不光要学,知识要能说出口
09-28 8637
简介Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。Genymotiongenymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能
Inspeckage使用笔记(app安全检测工具)
热门推荐
coderchc的专栏
10-12 1万+
Inspeckage使用笔记 最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。 0x00 使用前提 手机已ROOT在Xposed框架下运行   0x01 安装过程 安装inspeckageXposed模块中勾选确认 重启手机   0x02 状态确认   0x03 访问websever
Inspeckage插件的运用
学习python
10-24 4201
现在的爬虫app数据的抓取已经是一种趋势,但是面临的问题也是更难以解决,就算是最普通的app,只要带有加密参数,针对安卓逆向小白的人来说,可能就只能用appium来操作了,不是说appium不能解决,只是,appium操作起来效率太低,容错率太低,一般的手机也很容易卡死,手机内存无法支持高强度的手机操作,所以还是要想办法处理加密的问题,接下来就讲一讲该如何用巧方法处理。 首先说一下背景,这个方法...
Inspeckage: Android Package Inspector 全面指南
最新发布
gitblog_00306的博客
08-08 712
Inspeckage: Android Package Inspector 全面指南 InspeckageAndroid Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module)项目地址:https://gitcode.com/gh_mirr...
Android代码-Inspeckage
08-07
Inspeckage - Android Package Inspector Inspeckage is a tool developed to offer dynamic analysis of Android applications. By applying hooks to functions of the Android API, Inspeckage will help you ...
Android动态分析工具-Inspeckage
daizhongyin的专栏
03-04 3229
1.Inspeckage简介 Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。 2.下载地址 Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框...
mobi.acpm.inspeckage_v2.3.apk
11-12
移动安全测试工具
Android动态分析工具Inspeckage
4lwin博客
12-13 7084
Inspeckage工具 【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面 【2】
使用过的一些逆向工具.zip
05-29
个人使用过的一些反编译工具 1、反编译:【jdax】: a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译,可搜索里面常量等进行定位。
 b、如没加壳,可直接查看 c、如有加壳,可以看到是用什么平台加的壳 2、脱壳: a、搭配【frida】+【FRIDA-DEXDump】(https://github.com/hluwa/FRIDA-DEXDump)可在自动脱壳(电脑端) b、搭配【xposed】+【Fdex2】,可自动脱壳(手机端) c、搭配【xposed】+【DumpDex】,可自动脱壳(手机端) 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行Fdex2 / DumpDex,有则关闭应用 c、检测是否有运行xposed,有则拒绝请求 3、hook: a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果 b、【xposed】+【inspeckage】:可在pc端查看app各种信息&hook打印方法参数/结果 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行xposed / inspeckage, 有则拒绝请求 3、代理: a、【Postern】使用这个可绕过app屏蔽的系统代理 防范方式: a、检测是否有运行Postern,有则拒绝请求 b、检测是否使用系统代理,有则拒绝请求 4、证书: a、单向证书:使用【xposed】+【JustTrustMe】绕过app的单向证书校验 b、双向证书:反编译后找出证书&找出证书密码 防范方式: a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求 b、在so层保存密钥+so加密等,增加破解难度 5、so文件破解: 需要用到IDA这个工具,还需要继续学习。。。 6、其他常规防范: 代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。 相关学习链接:
https://book.crifan.com/books/android_app_security_crack/website/ https://www.jianshu.com/p/c37b1bdb4757 https://www.jianshu.com/p/ee0062468251 https://www.jianshu.com/p/bab4f4714d98
CoolIndicator-master:有加载进度的webView
05-14
CoolIndicator 效果图 GIF 有点卡, 实际效果很流畅哦。 引入 Gradle compile 'com.coolindicator.sdk:coolindicator:1.0.0-beta'
软件脱壳详细教程+工具
10-07
软件脱壳详细教程+工具,是一个很强大的脱壳工具!让你自己去感受,脱去外壳的感觉
app反编译实战三:工具inspeckage的使用
无名之辈
09-03 5008
上面两篇文章我们主要是从app反编译通过阅读代码来解决token值和lspm值的方式破解,其实我们也可以使用inspeckage工具来解决加密参数问题。 1.安装 首先安装雷电模拟器,官网下载安装即可,然后安装xposed,再搜索安装Inspeckage模块。 电脑要能和模拟器设备连通,如过雷电模拟器adb devices返回127.0.0.1:5555 offline,可以参考:http://...
Inspeckage,动态分析安卓 APP 的 Xposed 模块
sinat_32501475的博客
10-31 817
Inspeckage,动态分析安卓 APP 的 Xposed 模块
基于Inspeckage的安卓APP抓包逆向分析——以步道乐跑APP为例
qq_39774505的博客
05-14 7212
引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! 目录: 一、准备工作 1、需要用到的APP 2、安装与配置 二、开始抓取数据 1、Inspeckage监测 2、HttpCanary抓取 三、数据分析 1、Inspeckage数据部分 2、HttpCanary数据部分 四、代码实现 1、AES-CBC-PKCS5加解密 2、md5加
Inspeckage,安卓动态分析工具
蹲墙角的蘑菇
06-09 5484
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector Inspeckage的安装就不赘述了,参考xposed框架的安装以及使用。下面主要介绍一下Inspeckage
探索CoolIndicator:一款创新的Android指示器库
gitblog_00059的博客
04-01 424
探索CoolIndicator:一款创新的Android指示器库 CoolIndicator A dazzling indicator项目地址:https://gitcode.com/gh_mirrors/co/CoolIndicator 项目简介 在软件开发中,尤其是移动应用领域,UI设计和用户体验是至关重要的部分。是一个专为Android平台打造的动画指示器库,它为开发者提供了丰富多样的指示...
Inspeckage下载
05-16
Inspeckage是一款基于Xposed框架的Android应用程序调试和分析工具,可以用于检查应用程序在设备上的行为和安全性。它提供了许多功能,包括拦截和修改应用程序请求、动态注入代码、查看应用程序数据库等。Inspeckage...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬颖舒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值