Inspeckage使用笔记(app安全检测工具)

Inspeckage使用笔记

最近做app安全检测,使用了Inspeckage工具,简单总结一下使用笔记。不足之处望大家提出。

0x00 使用前提

  • 手机已ROOT
  • 在Xposed框架下运行

 

0x01 安装过程

  • 安装inspeckage
  • Xposed模块中勾选确认

  • 重启手机

 

0x02 状态确认

 

0x03 访问websever

        

  • 局域网内访问:手机连接wifi,同局域网浏览器通过ip访问
  • USB访问:adb连接,并输入 Access with ADB 所显示的命令

 

0x04 主界面说明 


0x05 设置页说明

 

0x06 操作说明


动态刷新开关打开,webserver就会加载手机端的所有数据。(这个开关并不是控制手机端工具的开关,仅仅是webserver是否动态刷新数据的开关。查看数据时,可以关闭动态刷新,否则展开数据会不断的被收起,无法正常查看)

 


Setting模块内的restart/finish/start App 按钮,是控制被检测应用的。

 

0x07 模块说明

  • Logcat                               实时查看该app的logcat输出
  • Tree View                         可以实时浏览app的数据目录并直接下载文件到本地
  • Package Information     应用基本信息(组件信息、权限信息、共享库信息)
  • Shared Preferences       LOG:app XML文件读写记录;Files:具体XML写入内容
  • Serialization                     反序列化记录
  • Crypto                                常见加解密记录(KEY、IV值)
  • Hash                                 常见的哈希算法记录
  • SQLite                               SQLite数据库操作记录
  • HTTP                                 HTTP网络请求记录
  • File System                      文件读写记录
  • Misc.                                  调用Clipboard,URL.Parse()记录
  • WebView                          调用webview内容                  
  • IPC                                     进程之间通信记录
  • +Hooks                             运行过程中用户自定义Hook记录

+Hooks模块中,可对被测APP进行hook,很方便。


发布了10 篇原创文章 · 获赞 5 · 访问量 3万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览