简介
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。
可以参考:Inspeckage - Android Package Inspector:https://github.com/ac-pm/Inspeckage
Inspeckage 在 Android 设备上运行:
安装完 Xposed Installer 后,可以在 xposed 的 " 下载 " 里面 搜索 " Inspeckage " 关键字,就可以找到 Inspeckage
某app通过抓包获取到
nCvcyeuY4hMLv0lsjCGYkA==
原始数据为031117
很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码
一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢?
inspeckage这个xposed插件就能完美应对这个情况
1、运用条件:
java环境、安卓环境的安装,如果之前用appium操作过手机或者模拟器的话,可能就已经安装好了,因为不进行安卓的开发,所以不需要安装什么andriod stutio什么之类的,我是简单的安装了sdk和jdk两个依赖。当然手机如果用真机的话,需要root