Inspeckage使用笔记(app安全检测工具)

最新推荐文章于 2020-03-27 18:52:14 发布
最新推荐文章于 2020-03-27 18:52:14 发布
阅读量1.8w 收藏 40
点赞数 9
分类专栏: 工具使用 文章标签: Inspeckage 安全检测 app检测 安全 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tom__chen/article/details/78216732
版权

Inspeckage使用笔记

最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。

0x00 使用前提

  • 手机已ROOT
  • 在Xposed框架下运行

 

0x01 安装过程

  • 安装inspeckage
  • Xposed模块中勾选确认

  • 重启手机

 

0x02 状态确认

 

0x03 访问websever

        

  • 局域网内访问:手机连接wifi,同局域网浏览器通过ip访问
  • USB访问:adb连接,并输入 Access with ADB 所显示的命令

 

0x04 主界面说明 


0x05 设置页说明

 

0x06 操作说明


动态刷新开关打开,webserver就会加载手机端的所有数据。(这个开关并不是控制手机端工具的开关,仅仅是webserver是否动态刷新数据的开关。查看数据时,可以关闭动态刷新,否则展开数据会不断的被收起,无法正常查看)

 


Setting模块内的restart/finish/start App 按钮,是控制被检测应用的。

 

0x07 模块说明

  • Logcat                               实时查看该app的logcat输出
  • Tree View                         可以实时浏览app的数据目录并直接下载文件到本地
  • Package Information     应用基本信息(组件信息、权限信息、共享库信息)
  • Shared Preferences       LOG:app XML文件读写记录;Files:具体XML写入内容
  • Serialization                     反序列化记录
  • Crypto                                常见加解密记录(KEY、IV值)
  • Hash                                 常见的哈希算法记录
  • SQLite                               SQLite数据库操作记录
  • HTTP                                 HTTP网络请求记录
  • File System                      文件读写记录
  • Misc.                                  调用Clipboard,URL.Parse()记录
  • WebView                          调用webview内容                  
  • IPC                                     进程之间通信记录
  • +Hooks                             运行过程中用户自定义Hook记录

+Hooks模块中,可对被测APP进行hook,很方便。


coderchc
关注
  • 9
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
inspeckage(app)渗透测试加解密
qq_32445755的博客
07-20 511
Inspeckage (Package Inspector)是一个简单的应用程序(apk),也是一个用来动态分析安卓 app 的 xposed 模块。通过一个内部的 HTTP 服务器提供友好的网页界面,作为 Xposed 框架模块。用户可以在没有 Xposed 的情况下运行,但是 80% 的功能都是依赖于 Xposed 框架,所以建议在测试环境/设备中安装该框架。
Android安全测试神器大全(含静态测试、动态分析、反编译等)
最新发布
2301_80119299的博客
05-16 748
4. Mobile-Security-Framework MobSF – 移动安全框架是一种智能的,多合一的开源移动应用程序(Android / iOS)自动化测试框架,能够执行静态,动态分析和Web API测试。12. AppMon –AppMon是一个自动框架,用于监视和篡改本机macOS,iOS和android应用程序的系统API调用。5. JAADAS – 程序内和程序间联合程序分析工具,可在Soot和Scala的基础上找到Android应用程序中的漏洞。
Android动态分析工具Inspeckage
4lwin博客
12-13 7013
Inspeckage工具 【1】Inspeckage是一个简单的应用程序(apk),对动态分析很多常用的功能进行了汇总,并且内建了一个HTTP服务器来提供友好的网页界面 【2】
Inspeckage 安装教程
不光要学,知识要能说出口
09-28 8588
简介Inspeckage在网上已经有很多介绍了,它的github为https://github.com/ac-pm/Inspeckage,这里介绍官方的安装方法:Genymotion+Xposed+Inspeckage。Genymotiongenymotion是国外比较流行的android虚拟机,官网为http://www.genymotion.net/,不过这是有区别免费和收费版本的,免费版本功能
inspeckage使用实战两例
fatesunlove的博客
03-27 6110
实战1: 某APP通过charles获取的数据如下图: 很显然,请求参数和返回都做了加密处理,使用base64直接解密只会得到一串乱码 一般情况下,可能要反编译apk,然后阅读被混淆的代码,找到加密的方式,那么有没有更快的方式呢? inspeckage这个xposed插件就能完美应对这个情况 实验环境: PC win7 安卓sdk charles4.5.5 魅蓝Note5 ...
apk反编译
会飞的鱼儿的博客
03-16 307
一、需要的工具: dex2jar和jd-gui:都可以在网上下载到,非常好下载 二、具体步骤 1、将apk直接解压缩 2、将解压缩的classes.dex文件直接放到dex2jar文件目录下,然后cmd,在dex2jar目录下执行d2j-dex2jar classes.dex,完成后会生成一个classes-dex2jar.jar文件 3、打开jd-gui程序,然后将classes-...
Inspeckage插件的运用
学习python
10-24 4182
现在的爬虫app数据的抓取已经是一种趋势,但是面临的问题也是更难以解决,就算是最普通的app,只要带有加密参数,针对安卓逆向小白的人来说,可能就只能用appium来操作了,不是说appium不能解决,只是,appium操作起来效率太低,容错率太低,一般的手机也很容易卡死,手机内存无法支持高强度的手机操作,所以还是要想办法处理加密的问题,接下来就讲一讲该如何用巧方法处理。 首先说一下背景,这个方法...
app反编译实战三:工具inspeckage使用
无名之辈
09-03 4933
上面两篇文章我们主要是从app反编译通过阅读代码来解决token值和lspm值的方式破解,其实我们也可以使用inspeckage工具来解决加密参数问题。 1.安装 首先安装雷电模拟器,官网下载安装即可,然后安装xposed,再搜索安装Inspeckage模块。 电脑要能和模拟器设备连通,如过雷电模拟器adb devices返回127.0.0.1:5555 offline,可以参考:http://...
Inspeckage安卓动态分析工具
蹲墙角的蘑菇
06-09 5442
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector Inspeckage的安装就不赘述了,参考xposed框架的安装以及使用。下面主要介绍一下Inspeckage
mobi.acpm.inspeckage_v10_b94f02.apk
03-03
Version name: 2.4 Release type: Stable (low risk of bugs) Download: mobi.acpm.inspeckage_v10_b94f02.apk (5.89 MB) Number of downloads: 11,868 in total · 17 in the last 24 hours MD5 checksum: b94f02ad43d33bee6974ffb20fb70412 Uploaded on: Friday, August 24, 2018 - 05:48
Genymotion_Root_tools.rar
01-20
Genymotion_Root_tools.rar
Android笔记APP源码.zip
04-14
【Android笔记APP源码】是一个Android应用开发项目,主要涉及Android平台上的笔记应用程序。这个项目的源码提供了开发者深入了解Android应用构建过程的机会,包括UI设计、数据管理、用户交互等方面的知识。 1. **...
笔记工具:AppFlowy
03-03
主要语言:Dart 项目分类:[工具] ...AppFlowy采用现代化的技术,支持跨平台使用,为用户提供了灵活且高效的笔记体验。无论是个人学习、团队协作,还是项目管理,AppFlowy都致力于满足用户对优秀笔记工具的需求。
app逆向学习相关笔记
12-13
app逆向笔记
笔记APP开源项目
10-16
笔记APP源码下载,原生APP开发,适合做云笔记的一起交流借鉴
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
win10下 Genymotion + Xposed + Inspeckage 安装调试安卓app
sydjcwx
11-29 1967
1. Genymotion 下载地址: https://pan.baidu.com/s/1brjhNUiVSQwGvvrpN9HU1w 提取码:84tr 安装: 1.执⾏genymotion-2.11.0-vbox.exe(是⼀个集合程序,包含genymotion和 virtualbox) -> 不需要 更改配置,直接下⼀步默认安装 2.安装完genymotion继续等待,会提示安装v...
程序员学习笔记app
10-26
程序员学习笔记app是一款为程序员打造的学习工具,旨在帮助他们提高学习效率、管理学习内容,并激发学习动力。 首先,该app提供了丰富的学习资源和教程。程序员可以在app中浏览各种编程语言、框架和工具的教程,学习专业知识和技能。这些教程不仅简明易懂,还包含大量的实例和代码,程序员可以通过实践巩固学习成果。 其次,该app具有个性化学习管理功能。程序员可以根据自己的学习目标和阶段,设置学习计划和提醒。例如,可以设定每天学习一定时间,或者每周学习特定主题。同时,app还提供了笔记功能,方便程序员记录学习心得、难点和解决方案。这些笔记可以随时查看和编辑,帮助程序员进行复习和总结。 另外,该app还提供了学习进度统计和反馈。程序员可以查看自己的学习时间、完成的教程和理解程度等信息,了解自己的学习情况和进步。同时,app还会根据学习情况给出相应的建议和鼓励,让程序员感到自己的努力得到了认可和支持。 最后,该app还具有社交化功能。程序员可以在app上与其他学习者交流、分享学习心得和经验。他们可以发布问题并得到他人的解答和帮助,同时也能从他人的经验中获得启发和提升。这种社区交流的环境可以激发程序员的学习热情和团队合作精神。 总之,程序员学习笔记app通过提供学习资源、个性化管理、学习反馈和社交交流等功能,有效地帮助程序员提高学习效率和成果。这样的学习工具将成为程序员们的得力助手,助推他们在编程领域的进步和发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值