<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("Inspeckage,安卓,分析工具,扫描工具,工具") PageTitle=stripHTML("Inspeckage,安卓动态分析工具") ArticleIntro=stripHTML("Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。") Articlecontent=stripHTML("Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。…") ModuleName = stripHTML("hack") InfoID = stripHTML("225133") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> Inspeckage,安卓动态分析工具 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 工具介绍 >> 正文

[组图]Inspeckage,安卓动态分析工具

2016/3/13 作者:vul_wish 来源: freebuf
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。

Inspeckage允许用户与应用中的一些单元进行互动,并在Android设备上应用一些设置。

Inspeckage简介

对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具,当时在测试时仍然会受到一些限制:

1、缺少与用户的交互

2、只在仿真环境下工作

3、Android版本更新后必须同步更新

4、输出较少

5、设置费用昂贵

Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框架模块。用户可以在没有Xposed的情况下运行,但是80%的功能都是依赖于Xposed框架,所以建议在测试环境/设备中安装该框架。

Inspeckage在Android设备上运行:

1.png

 

2.png

功能

使用Inspeckage,用户可以获取大量关于应用程序行为的信息:

1、信息收集

    l  请求权限

    l  App权限

    l  共享库

    l  导出和非导出的Activity,内容提供其,广播接收器和服务

    l  检查该应用程序是否可调式

    l  版本,UID和GID

2、Hooks

使用Hooks,用户可以实时查看应用程序的行为:

    l  共享首选项(日志和文件)

    l  序列化

    l  加密

    l  哈希表

    l  SQLite数据库

    l  HTTP(HTTP代理工具是最好的选择)

    l  杂项(剪贴板,URL.Parse())

    l  WebView

    l  IPC

3、操作

使用Xposed,用户可以执行一系列操作,例如开启非输出的Activity:

l  开启任意Activity(输出和非输出)

l  调用提供器(输出和非输出)

l  禁用FLAG_SECURE

l  取消SSL选项

l  开启、停止或重启应用程序

4、附加部分

l  APK下载

l  查看应用程序的目录树

l  下载应用程序的文件

l  下载hooks生成的文本文件格式的输出

l  屏幕截图

5、配置

尽管该工具有一些连接HTTP库的hooks,使用外部代理工具仍然是分析应用程序流量的最好的选择。在Inspeckage中,用户可以:

l  添加连接目标应用的代理

l  启用和禁用代理

l  在ARP表中添加条目

获取地址:GitHubXposedModules Repository



  • 上一篇Hack:

  • 下一篇Hack: 没有了