安卓動態分析工具 Inspeckage

世界美景發表於2017-11-03
原文網址 : https://zhuanlan.kanxue.com/article-421.htm
安卓

工具介紹

一個基於Xposed 開發的應用動態分析工具 github已開源  內建web頁面 體驗度很不錯  ‘
核心功能 監控Shared Preferences  資料  繞過SSL 可以抓到https 以及使用HOOK  過濾出很多有價值的資料

資訊收集

  • 請求許可權;
  • 應用許可權
  • 共享庫
  • 出口和非出口活動,內容提供商,廣播接收機和服務;
  • 檢查應用程式是否可除錯?
  • 版本,UID和GID;

鉤子

有了鉤子,我們可以看到應用程式在實時中做了什麼:

  • 共享首選項(日誌和檔案);
  • 序列化;
  • 加密;
  • 雜湊;
  • SQLite的;
  • HTTP
  • 檔案系統;
  • 雜項(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 鉤子(動態新增新鉤子)

操作

使用Xposed可以執行諸如啟動未註冊的活動等等操作:

  • 開始任何活動(已匯出和未匯出);
  • 呼叫任何提供者(匯出和未匯出);
  • 禁用FLAG_SECURE;
  • SSL取消選中(繞過證書固定 - JSSE,Apache和okhttp3);
  • 啟動,停止並重新啟動應用程式;
  • 替換引數和返回值(+ Hooks選項卡)。

所需環境


安裝好Xposed手機一臺
github 下載此專案並安裝APK到手機中(Xposed自帶的下載中也有此模組直接搜尋Inspeckage也可以進行下載)


測試



開啟應用我們看到的是這張圖片   Only user app 非系統應用 
如果想分析系統應用把他關了就行 在下拉就可以看到手機上所有的應用了
選擇好要除錯的應用 點選Config 選擇最後一個 127.0.0.1 點選apply   
Win+X+R 開啟CMD視窗   埠轉發 adb  forward tcp:8008 tcp:8008 最好記住這個命令 以後IDA動態除錯的時候也會用到 





開啟PC端 瀏覽器 輸入 127.0.0.1:8008 進到web 頁面






這裡注意一下 要把圖片標註的按鈕點開 以下資料才會動態更新 








可以選擇是否禁用各個模組的功能 以及SSL等選項 重啟都在這裡設定





HTTP 資料 這個工具還是蠻強大的 通過分析出來的資料  你可以在+HOOKS 動態新增自己的HOOK邏輯 重啟APP生效  

還有下載日誌功能比較慢 畢竟資料量不小要多等一會


總結

就先介紹到這了 很簡單的工具 自己去研究就行  github還有作者的演示視訊 感興趣的也可以去看看  




相關文章