inspeckage(app)渗透测试加解密

最新推荐文章于 2024-03-22 10:00:34 发布
最新推荐文章于 2024-03-22 10:00:34 发布
阅读量500 收藏
点赞数
分类专栏: 渗透测试技巧 文章标签: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/131835183
版权

简介

  Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。  

可以参考:Inspeckage - Android Package Inspector:https://github.com/ac-pm/Inspeckage

Inspeckage 在 Android 设备上运行:

安装完 Xposed Installer 后,可以在 xposed 的  " 下载 " 里面 搜索 " Inspeckage " 关键字,就可以找到 Inspeckage  
 

某app通过抓包获取到

nCvcyeuY4hMLv0lsjCGYkA==

原始数据为031117

 

很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码

一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢?

inspeckage这个xposed插件就能完美应对这个情况

1、运用条件:

java环境、安卓环境的安装,如果之前用appium操作过手机或者模拟器的话,可能就已经安装好了,因为不进行安卓的开发,所以不需要安装什么andriod stutio什么之类的,我是简单的安装了sdk和jdk两个依赖。当然手机如果用真机的话,需要root

了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
inspeckage使用实战两例
fatesunlove的博客
03-27 6103
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
mobi.acpm.inspeckage_v2.3.apk
11-12
移动安全测试工具
Inspeckage使用笔记(app安全检测工具)
热门推荐
coderchc的专栏
10-12 1万+
Inspeckage使用笔记 最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。 0x00 使用前提 手机已ROOT在Xposed框架下运行   0x01 安装过程 安装inspeckageXposed模块中勾选确认 重启手机   0x02 状态确认   0x03 访问websever
戴着面具的LSP使用“Inspeckage”绕过防代理抓包
m0_51577930的博客
12-13 4851
防代理APK抓包
Inspeckage安卓动态分析工具
墨鱼菜鸡
07-11 4512
From:安卓分析工具 Inspeckage 介绍:http://xdxd.love/2016/08/09/安卓分析辅助工具Inspeckage介绍/ PJ 微信数据库 并查询数据上传服务器:http://blog.csdn.net/qq_35834055 https://github.com/1998lixin/WeChat-database/tr...
Android APP渗透测试方法大全-137页.pdf
10-08
Android APP渗透测试方法大全-137页
Android APP渗透测试方法大全
12-04
Android APP渗透测试方法大全
APP渗透测试基线案例
12-22
APP渗透测试基线案例
Android APP渗透测试方法大全.pdf
07-30
本文档总结了安卓应用程序渗透测试的各种方法100多页,非常全面,适合不同基础的人...Android APP 渗透测试方法大全 一、Android APP 渗透测试方法 二、工具使用 三、常用测试工具以及环境平台 四、风险等级评定
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
Android动态分析工具-Inspeckage
daizhongyin的专栏
03-04 3150
1.Inspeckage简介 Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。 2.下载地址 Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框...
android 程序动态分析,带你深入一款Android应用程序动态分析工具———Inspeckage...
weixin_33821888的博客
05-25 1510
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。安装和使用笔记Inspeckage使用笔记安卓分析工具Inspeckage介绍打开APP选中要分析的进程,然后launch APP即可然后执行命令adb forward tcp:8008 tcp:8008,...
探索Android安全的利器:Inspeckage
最新发布
gitblog_00077的博客
03-22 416
探索Android安全的利器:Inspeckage 项目地址:https://gitcode.com/ac-pm/Inspeckage 项目简介 Inspeckage 是一个强大的Android动态应用分析工具,由著名黑客和安全研究者Ace Wu(ac-pm)开发。它提供了一个直观的图形用户界面(GUI),允许用户在运行时监控并控制Android应用程序的行为,从而对安全性和隐私问题进行深入研究。...
Inspeckage插件的运用
学习python
10-24 4176
现在的爬虫app数据的抓取已经是一种趋势,但是面临的问题也是更难以解决,就算是最普通的app,只要带有加密参数,针对安卓逆向小白的人来说,可能就只能用appium来操作了,不是说appium不能解决,只是,appium操作起来效率太低,容错率太低,一般的手机也很容易卡死,手机内存无法支持高强度的手机操作,所以还是要想办法处理加密的问题,接下来就讲一讲该如何用巧方法处理。 首先说一下背景,这个方法...
app反编译实战三:工具inspeckage的使用
无名之辈
09-03 4913
上面两篇文章我们主要是从app反编译通过阅读代码来解决token值和lspm值的方式破解,其实我们也可以使用inspeckage工具来解决加密参数问题。 1.安装 首先安装雷电模拟器,官网下载安装即可,然后安装xposed,再搜索安装Inspeckage模块。 电脑要能和模拟器设备连通,如过雷电模拟器adb devices返回127.0.0.1:5555 offline,可以参考:http://...
Inspeckage 安装教程
不光要学,知识要能说出口
09-28 8563
简介Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。Genymotiongenymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能
模拟器使用Inspeckage动态分析(app渗透)
fw的博客
06-16 3077
0x00 在进行渗透app时候遇到了数据加密,所以这次主要进行反编译。 0x01 Xposed下载:链接:https://pan.baidu.com/s/1X26qqdpCuZhHYFjZUu_wLQ 提取码:qr04 先在模拟器安装Xposed 在Xposed页面左上角找到下载的地方查找Inspeckage插件进行安装 需要重启,然后在Xposed的模块中打开Inspeckage。 0x02 使用adb进行模拟器和物理机连接 如图 点击choose target 可以选择你所下载有的app。 在物理
iosapp渗透测试
10-17
好的,关于 iOS App 渗透测试,我可以给你一些基本的信息。首先,iOS App 渗透测试是指对 iOS 应用程序进行安全测试,以发现其中存在的漏洞和弱点,从而提高应用程序的安全性。常见的 iOS App 渗透测试方法包括静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值