开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 16320|回复: 0
收起左侧

[必备工具] [转帖][原创] 安卓动态分析工具 Inspeckage

[复制链接]
结帖率:100% (1/1)
发表于 2017-7-10 15:36:59 | 显示全部楼层 |阅读模式   广西壮族自治区北海市
原文转自看雪
工具介绍一个基于Xposed 开发的应用动态分析工具 github已开源  内置web页面 体验度很不错  ‘
核心功能 监控Shared Preferences  数据  绕过SSL 可以抓到https 以及使用HOOK  过滤出很多有价值的数据
信息收集
  • 请求权限;
  • 应用权限
  • 共享库
  • 出口和非出口活动,内容提供商,广播接收机和服务;
  • 检查应用程序是否可调试?
  • 版本,UID和GID;
钩子
有了钩子,我们可以看到应用程序在实时中做了什么:
  • 共享首选项(日志和文件);
  • 序列化;
  • 加密;
  • 哈希;
  • SQLite的;
  • HTTP
  • 文件系统;
  • 杂项(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 钩子(动态添加新钩子)
操作
使用Xposed可以执行诸如启动未注册的活动等等操作:
  • 开始任何活动(已导出和未导出);
  • 调用任何提供者(导出和未导出);
  • 禁用FLAG_SECURE;
  • SSL取消选中(绕过证书固定 - JSSE,Apache和okhttp3);
  • 启动,停止并重新启动应用程序;
  • 替换参数和返回值(+ Hooks选项卡)。
所需环境

安装好Xposed手机一台
github 下载此项目并安装APK到手机中(Xposed自带的下载中也有此模块直接搜索Inspeckage也可以进行下载)

测试

打开应用我们看到的是这张图片   Only user app 非系统应用
如果想分析系统应用把他关了就行 在下拉就可以看到手机上所有的应用了
选择好要调试的应用 点击Config 选择最后一个 127.0.0.1 点击apply   
Win+X+R 打开CMD窗口   端口转发 adb  forward tcp:8008 tcp:8008 最好记住这个命令 以后IDA动态调试的时候也会用到


打开PC端 浏览器 输入 127.0.0.1:8008 进到web 页面


这里注意一下 要把图片标注的按钮点开 以下数据才会动态更新


可以选择是否禁用各个模块的功能 以及SSL等选项 重启都在这里设置

HTTP 数据 这个工具还是蛮强大的 通过分析出来的数据  你可以在+HOOKS 动态添加自己的HOOK逻辑 重启APP生效  
还有下载日志功能比较慢 毕竟数据量不小要多等一会


总结
就先介绍到这了 很简单的工具 自己去研究就行  github还有作者的演示视频 感兴趣的也可以去看看  

http://blog.csdn.net/qq_35834055



您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 诚聘英才| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 800073686,邮箱:800073686@b.qq.com
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表