如果你已閱讀了《iOS安全攻防》系列專欄之前的文章,一定已經對靜態以及執行時分析app有了一定的瞭解。
我們可以藉助的分析工具很多,工具和工具之間一般沒有什麼優劣比較性,完全看個人習慣什麼擅長什麼。
多個工具多條路,那麼本文將介紹追蹤分析利器introspy。
對應iOS系統版本,下載適用的introspy工具包:introspy下載地址傳送門
下載後,將其拷貝到裝置中,並執行安裝命令:
|
1 |
# dpkg -i com.isecpartners.introspy-v0.4-iOS_7.deb |
重啟裝置:
|
1 |
# killall SpringBoard |
到設定中,就可以檢視到instrospy的設定選項了
在Introspy-Apps中選擇要跟蹤的app名稱。
Instrospy-Settings則提供一些常規跟蹤設定選項,預設是全部開啟。
然後啟動想要跟蹤的應用程式,就可以直接檢視log獲取Instrospy為我們跟蹤捕獲的資訊,這裡以跟蹤支付寶app為例。
開啟支付寶app,選擇新增銀行卡,隨意新增一個卡號,然後點選下一步
支付寶app反饋新增失敗,該卡暫不支援,Instrospy捕獲的資訊也很清晰:
追蹤資訊被儲存為一個資料庫introspy-com.alipay.iphoneclient.db,存放在:
./private/var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Library/introspy-com.alipay.iphoneclient.db
也可以藉助Introspy-Analyzer在本地將該資料庫解析成一個直觀的report.html檢視
將introspy-com.alipay.iphoneclient.db拷貝到本地,執行:
|
1 |
python introspy.py -p ios --outdir Portal-introspy-html introspy-com.alipay.iphoneclient.db |
就會生成一個 Portal-introspy-html 資料夾,該目錄下有 report.html ,用瀏覽器開啟:
|
1 |
open report.html |
就可以清晰的檢視追蹤資訊了,主要分為DataStorage、IPC、Misc、Network、Crypto六大類資訊。
舉個例子,選擇Crypto可以檢視支付寶app採取了什麼加密措施,如果你看過我之前的文章,一定會一眼就認出來手勢密碼的:
