安卓動態分析工具 Inspeckage
工具介紹
一個基於Xposed 開發的應用動態分析工具 github已開源 內建web頁面 體驗度很不錯 ‘
核心功能 監控Shared Preferences 資料 繞過SSL 可以抓到https 以及使用HOOK 過濾出很多有價值的資料
資訊收集
- 請求許可權;
- 應用許可權
- 共享庫
- 出口和非出口活動,內容提供商,廣播接收機和服務;
- 檢查應用程式是否可除錯?
- 版本,UID和GID;
鉤子
有了鉤子,我們可以看到應用程式在實時中做了什麼:
- 共享首選項(日誌和檔案);
- 序列化;
- 加密;
- 雜湊;
- SQLite的;
- HTTP
- 檔案系統;
- 雜項(Clipboard,URL.Parse());
- 的WebView;
- IPC;
- 鉤子(動態新增新鉤子)
操作
使用Xposed可以執行諸如啟動未註冊的活動等等操作:
- 開始任何活動(已匯出和未匯出);
- 呼叫任何提供者(匯出和未匯出);
- 禁用FLAG_SECURE;
- SSL取消選中(繞過證書固定 - JSSE,Apache和okhttp3);
- 啟動,停止並重新啟動應用程式;
- 替換引數和返回值(+ Hooks選項卡)。
所需環境
安裝好Xposed手機一臺
github 下載此專案並安裝APK到手機中(Xposed自帶的下載中也有此模組直接搜尋Inspeckage也可以進行下載)
測試
開啟應用我們看到的是這張圖片 Only user app 非系統應用
如果想分析系統應用把他關了就行 在下拉就可以看到手機上所有的應用了
選擇好要除錯的應用 點選Config 選擇最後一個 127.0.0.1 點選apply
Win+X+R 開啟CMD視窗 埠轉發 adb forward tcp:8008 tcp:8008 最好記住這個命令 以後IDA動態除錯的時候也會用到
開啟PC端 瀏覽器 輸入 127.0.0.1:8008 進到web 頁面
這裡注意一下 要把圖片標註的按鈕點開 以下資料才會動態更新
可以選擇是否禁用各個模組的功能 以及SSL等選項 重啟都在這裡設定
HTTP 資料 這個工具還是蠻強大的 通過分析出來的資料 你可以在+HOOKS 動態新增自己的HOOK邏輯 重啟APP生效
還有下載日誌功能比較慢 畢竟資料量不小要多等一會
總結
就先介紹到這了 很簡單的工具 自己去研究就行 github還有作者的演示視訊 感興趣的也可以去看看
相關文章
- 動態惡意軟體分析工具介紹
- dtrace動態分析
- 安卓:工具之道安卓
- 動態規劃分析動態規劃
- 原始碼靜態分析工具:Infer原始碼
- 安卓應用優化:使用反射測試安卓裝置是否使用“動態桌布”安卓優化反射
- 使用32位64位交叉編碼混淆來打敗靜態和動態分析工具
- 動態代理-cglib分析CGLib
- Oracle動態取樣分析Oracle
- 動態生成簽名工具類
- 動態規劃之理論分析動態規劃
- Oracle 分析及動態取樣Oracle
- 動態跟蹤分析VB程式
- 安卓App熱補丁動態修復技術介紹安卓APP
- PHP工具箱:PHPStan —— PHP 靜態程式碼分析工具PHP
- 常用Java靜態程式碼分析工具的分析與比較Java
- 安卓動態除錯七種武器之孔雀翎 – Ida Pro安卓除錯
- AFT Impulse 8,流體動態分析
- 動態代理的記憶體分析記憶體
- 安卓開發工具安裝安卓
- 深挖JDK動態代理(二):JDK動態生成後的位元組碼分析JDK
- ABAP程式碼靜態分析工具SQF - Support Query FrameworkFramework
- 安卓動態除錯七種武器之長生劍 - Smali Instrumentation安卓除錯
- 安卓動態除錯七種武器之離別鉤 – Hooking(下)安卓除錯Hook
- 安卓動態除錯七種武器之離別鉤 – Hooking(上)安卓除錯Hook
- iOS逆向(9)-Cycript,動態分析APP利器iOSAPP
- 動態網頁 —— 逆向分析法 + 案例網頁
- Hades:移動端靜態分析框架框架
- 基於JDK的動態代理原理分析JDK
- 動態規劃的理解與案例分析動態規劃
- Oracle 分析及動態取樣(轉帖)Oracle
- 動態漢化Windows技術的分析 (轉)Windows
- Evans:Facebook移動使用者分析,安卓成長空間很大安卓
- 動態桌布製作工具Dynaper - Dynamic Wallpapers for macMac
- 幾個動態代理Proxy工具效能比較
- 安卓動態獲取許可權看這一篇就夠了安卓
- 安卓動態連結庫檔案體積最佳化探索實踐安卓
- Flutter 安卓狀態列那點事兒Flutter安卓