1.Inspeckage简介
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。
2.下载地址
Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框架模块。用户可以在没有Xposed的情况下运行,但是80%的功能都是依赖于Xposed框架,所以建议在测试环境/设备中安装该框架。
安装Xposed后,下载该插件.
http://repo.xposed.info/module/mobi.acpm.inspeckage
3.运行
1)Inspeckage运行后,界面如下。Module disable表示没有安装xposed模块,在choose target下拉列表中选择要分析的app
2)在电脑终端执行如下命令,转发手机的8008端口到本地
adb forward tcp:8008 tcp:8008
3)电脑上访问 http://127.0.0.1:8008 就可以看到Inspeckage的web界面。(如果web也买你没有输出结果,查看APP is running是否为true,Logcat左边分那个自动刷新按钮是否开启)
4.Inspeckage功能介绍
1)功能一:获取APP基本信息(如上图所示)
【1】权限:请求权限(Requested Permissions)、自定义权限(APP Permissions)
【2】组件:导出和非导出的组件(Activity、Service、Broadcast Receiver、Content Provider)
【3】共享库(Shared Libraries)
【4】标志位:Debuggable,Allow Backup
【5】其他:UID,GIDs,Package等
2)功能二:实时查看应用程序的行为(如上图所示)
【1】Shared Preferences(日志和文件)
【2】Serialization(序列化)
【3】Crypto(加密)、Hash
【4】SQLite数据库
【5】HTTP、WebView、IPC等
【6】Hooks(自定义HOOK)
### Note ###
【1】上述功能基本都依赖Xposed框架,所以只是单纯对功能进行介绍了解
【2】可以在界面上配置需要的功能项
【3】使用Logcat查看日志的功能,需要先转发8887端口到本地
adb forward tcp:8887 tcp:8887
点击Start,再点connect就可以在网页中实时查看app的logcat输出
【4】设置自定义Hook
【5】功能三:其他操作
【1】开启任意Activity组件(导出和非导出)
【2】调用Provider组件(导出和非导出)
【3】开启、停止、重启应用程序
【6】Tree view按钮可以实时浏览app的数据目录并直接下载文件到本地
5.参考文章
http://xdxd.love/2016/08/09/%E5%AE%89%E5%8D%93%E5%88%86%E6%9E%90%E8%BE%85%E5%8A%A9%E5%B7%A5%E5%85%B7Inspeckage%E4%BB%8B%E7%BB%8D/