安卓动态分析工具 Inspeckage

最新推荐文章于 2024-05-14 04:28:23 发布
最新推荐文章于 2024-05-14 04:28:23 发布
阅读量8.1k 收藏 15
点赞数 4
分类专栏: 安卓逆向 Android逆向工程 文章标签: 应用 分析 分析工具 抓包 HOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35834055/article/details/74315564
版权

工具介绍

一个基于Xposed 开发的应用动态分析工具 github已开源  内置web页面 体验度很不错  ‘
核心功能 监控 Shared Preferences  数据  绕过SSL 可以抓到https 以及使用HOOK  过滤出很多有价值的数据
信息收集
  • 请求权限;
  • 应用权限
  • 共享库
  • 出口和非出口活动,内容提供商,广播接收机和服务;
  • 检查应用程序是否可调试?
  • 版本,UID和GID;
钩子

有了钩子,我们可以看到应用程序在实时中做了什么:

  • 共享首选项(日志和文件);
  • 序列化;
  • 加密;
  • 哈希;
  • SQLite的;
  • HTTP
  • 文件系统;
  • 杂项(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 钩子(动态添加新钩子)
操作

使用Xposed可以执行诸如启动未注册的活动等等操作:

  • 开始任何活动(已导出和未导出);
  • 调用任何提供者(导出和未导出);
  • 禁用FLAG_SECURE;
  • SSL取消选中(绕过证书固定 - JSSE,Apache和okhttp3);
  • 启动,停止并重新启动应用程序;
  • 替换参数和返回值(+ Hooks选项卡)。

所需环境


安装好Xposed手机一台
github 下载此项目并安装APK到手机中(Xposed自带的下载中也有此模块直接搜索Inspeckage也可以进行下载)


测试



打开应用我们看到的是这张图片   Only user app 非系统应用 
如果想分析系统应用把他关了就行 在下拉就可以看到手机上所有的应用了
选择好要调试的应用 点击Config 选择最后一个 127.0.0.1 点击apply   
Win+X+R 打开CMD窗口   端口转发 adb  forward tcp:8008 tcp:8008  最好记住这个命令 以后IDA动态调试的时候也会用到 





打开PC端 浏览器 输入 127.0.0.1:8008 进到web 页面






这里注意一下 要把图片标注的按钮点开 以下数据才会动态更新 








可以选择是否禁用各个模块的功能 以及SSL等选项 重启都在这里设置





HTTP 数据 这个工具还是蛮强大的 通过分析出来的数据  你可以在+HOOKS 动态添加自己的HOOK逻辑 重启APP生效  

还有下载日志功能比较慢 毕竟数据量不小要多等一会


总结

就先介绍到这了 很简单的工具 自己去研究就行  github还有作者的演示视频 感兴趣的也可以去看看  




世界美景
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
win10下 Genymotion + Xposed + Inspeckage 安装调试安卓app
sydjcwx
11-29 1973
1. Genymotion 下载地址: https://pan.baidu.com/s/1brjhNUiVSQwGvvrpN9HU1w 提取码:84tr 安装: 1.执⾏genymotion-2.11.0-vbox.exe(是⼀个集合程序,包含genymotion和 virtualbox) -> 不需要 更改配置,直接下⼀步默认安装 2.安装完genymotion继续等待,会提示安装v...
Inspeckage动态分析安卓 APP 的 Xposed 模块
sinat_32501475的博客
10-31 723
Inspeckage动态分析安卓 APP 的 Xposed 模块
动态分析 Android 程序—动态分析框架 工具_adb forward tcp 8008 tcp 8008
最新发布
2401_84970121的博客
05-14 950
获取APP基本信息权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)共享库(Shared Libraries)标志位:Debuggable,Allow Backup其他:UID,GIDs,Package等实时查看应用程序的行为Shared Preferences(日志和文件)
Android动态分析工具-Inspeckage
daizhongyin的专栏
03-04 3164
1.Inspeckage简介 Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。 2.下载地址 Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框...
基于Inspeckage安卓APP抓包逆向分析——以步道乐跑APP为例
qq_39774505的博客
05-14 6781
引言:本人最近稍微弄懂了inspeckage的用法,特在此以步道乐跑APP为例,较详细记录地记录APP抓包与简单的逆向分析过程,用于备忘与共同学习!另外,温馨提醒,本文图片较多,建议连接WiFi阅读! 目录: 一、准备工作 1、需要用到的APP 2、安装与配置 二、开始抓取数据 1、Inspeckage监测 2、HttpCanary抓取 三、数据分析 1、Inspeckage数据部分 2、HttpCanary数据部分 四、代码实现 1、AES-CBC-PKCS5加解密 2、md5加
Inspeckage安卓动态分析工具
蹲墙角的蘑菇
06-09 5445
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector Inspeckage的安装就不赘述了,参考xposed框架的安装以及使用。下面主要介绍一下Inspeckage
Android日志分析工具-V3.6.4
07-14
故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需依赖开发工具。...
Android日志分析工具-V3.6.3
08-22
故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需依赖开发工具。...
Android App动态代码分析工具
09-02
【Android App动态代码分析工具】是一种用于深入洞察和测试Android应用程序的技术,它允许开发者和安全研究人员在运行时分析和修改应用程序的行为。动态代码分析与传统的静态分析不同,它不依赖于源代码,而是通过...
Android日志分析工具-V3.5.2
05-27
故而开发了此款软件,该软件不仅解决了上述问题,而且还支持对日志文件进行离线分析和导出备份,支持对日志内容的横向过滤和纵向过滤,且可通过ADB工具直连物理设备进行日志的监控和分析,无需依赖开发工具。...
mobi.acpm.inspeckage_v2.3.apk
11-12
移动安全测试工具
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
安卓动态分析平台droidbox
06-19
为了检测和分析安卓应用程序(APK)的行为,安全研究人员开发了各种工具,其中DroidBox是一款知名的安卓动态分析平台。DroidBox旨在提供一个安全的环境来观察APK在运行时的行为,无需将其安装到实际的设备上,从而...
Inspeckage使用笔记(app安全检测工具
热门推荐
coderchc的专栏
10-12 1万+
Inspeckage使用笔记 最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。 0x00 使用前提 手机已ROOT在Xposed框架下运行   0x01 安装过程 安装inspeckageXposed模块中勾选确认 重启手机   0x02 状态确认   0x03 访问websever
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
inspect.exe安装使用
测试入坑之路
05-17 6221
标题栏。显示“ 检查 ”窗口句柄 (HWND)。菜单栏。提供对检查功能的访问权限。工具 栏。提供对检查功能的访问权限。树视图。将 UI 元素的分层结构呈现为可用于在元素之间导航的树视图控件。数据视图。显示所选 UI 元素的所有公开辅助功能属性。
Android 性能分析工具
09-10
Android平台提供了许多性能分析工具,用于帮助开发者识别和解决应用程序性能问题。以下是一些常用的Android性能分析工具: 1. Android Profiler:Android Studio提供的内置工具,可用于监视应用程序的CPU、内存、网络和电池使用情况。它可以显示实时数据和时间序列图,并允许开发者分析应用程序的性能瓶颈。 2. Traceview 和 Systrace:这两个工具用于分析应用程序的方法调用和系统事件。Traceview提供了一个可视化的方法调用图,可以帮助开发者找到影响性能的瓶颈。Systrace则提供了更全面的系统级性能分析,包括CPU、内存、绘制和I/O等方面的信息。 3. Memory Profiler:Android Studio中的Memory Profiler工具可以监视应用程序的内存使用情况,并帮助开发者找出内存泄漏和不必要的内存分配。它提供了堆转储和内存分配跟踪功能,以及实时内存使用图表。 4. Network Profiler:Android Studio的Network Profiler工具可以帮助开发者分析应用程序的网络使用情况。它提供了实时网络传输监视和数据传输分析功能,包括请求和响应的详细信息、传输时间和数据大小等。 5. Battery Historian:Battery Historian是一个用于分析应用程序电池使用情况的工具。它可以通过分析系统日志和电池状态数据,帮助开发者找出应用程序中导致电池消耗过高的原因。 除了以上提到的工具,还有其他一些第三方的性能分析工具,如LeakCanary用于检测内存泄漏、MAT(Memory Analyzer Tool)用于分析Java堆转储文件等。开发者可以根据自己的需求选择适合的工具进行Android性能分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值