1.Inspeckage簡介
Inspeckage是一個用來動態分析安卓app的xposed模塊。Inspeckage對動態分析很多常用的功能進行了彙總並且內建一個webserver。整個分析操作可以在友好的界面環境中進行。
2.下載地址
Inspeckage(Package Inspector)是一個簡單的應用程序(apk),通過一個內部HTTP服務器提供友好的網頁界面,作爲Xposed框架模塊。用戶可以在沒有Xposed的情況下運行,但是80%的功能都是依賴於Xposed框架,所以建議在測試環境/設備中安裝該框架。
安裝Xposed後,下載該插件.
http://repo.xposed.info/module/mobi.acpm.inspeckage
3.運行
1)Inspeckage運行後,界面如下。Module disable表示沒有安裝xposed模塊,在choose target下拉列表中選擇要分析的app
2)在電腦終端執行如下命令,轉發手機的8008端口到本地
adb forward tcp:8008 tcp:8008
3)電腦上訪問 http://127.0.0.1:8008 就可以看到Inspeckage的web界面。(如果web也買你沒有輸出結果,查看APP is running是否爲true,Logcat左邊分那個自動刷新按鈕是否開啓)
4.Inspeckage功能介紹
1)功能一:獲取APP基本信息(如上圖所示)
【1】權限:請求權限(Requested Permissions)、自定義權限(APP Permissions)
【2】組件:導出和非導出的組件(Activity、Service、Broadcast Receiver、Content Provider)
【3】共享庫(Shared Libraries)
【4】標誌位:Debuggable,Allow Backup
【5】其他:UID,GIDs,Package等
2)功能二:實時查看應用程序的行爲(如上圖所示)
【1】Shared Preferences(日誌和文件)
【2】Serialization(序列化)
【3】Crypto(加密)、Hash
【4】SQLite數據庫
【5】HTTP、WebView、IPC等
【6】Hooks(自定義HOOK)
### Note ###
【1】上述功能基本都依賴Xposed框架,所以只是單純對功能進行介紹瞭解
【2】可以在界面上配置需要的功能項
【3】使用Logcat查看日誌的功能,需要先轉發8887端口到本地
adb forward tcp:8887 tcp:8887
點擊Start,再點connect就可以在網頁中實時查看app的logcat輸出
【4】設置自定義Hook
【5】功能三:其他操作
【1】開啓任意Activity組件(導出和非導出)
【2】調用Provider組件(導出和非導出)
【3】開啓、停止、重啓應用程序
【6】Tree view按鈕可以實時瀏覽app的數據目錄並直接下載文件到本地
5.參考文章