inspeckage的安裝就不贅述了,參考xposed框架的安裝以及使用。下面主要介紹一下inspeckage的功能和使用。
安裝之後,可以在桌面上看到inspeckage的圖示。點開之後主介面如下:
**手機的8008埠到本地。在電腦上訪問 就可以看到inspeckage的web介面了。
設定選項中,提供了ssl uncheck,設定**等。經過測試發現ssl uncheck效果一般。https流量依然很多抓不到。
使用logcat功能需要先**埠到本地。adb forward tcp:8887 tcp:8887
wooyun這個puzzle的writeup中是使用smali插樁的方式列印出了aes加密的金鑰。
如果採用inspeckage來分析的話,直接在crypto記錄中就可以看到。
由於這個apk採用的md5方法是寫在so中的,所以inspeckage的hash記錄中並沒有相關的記錄。這個可以採用hook自定義函式的方式來解決。
反編譯apk,找到呼叫so的方法為getpart2,同理其實也可以手動hookgetpart1。
在hook的記錄中可以看到getpart2的返回值。inspeckage在動態分析apk的過程可以快速獲得一些資訊,節省分析的時間。
1.inspeckage是乙個簡單的應用程式(apk),對動態分析很多常用的功能進行了彙總,並且內建了乙個http伺服器來提供友好的網頁介面
### 執行介面 ###
3.module disabled表明測試環境中沒有安裝xposed框架
,使用者可以在沒有xposed的情況下執行inspeckage,但是絕大部分功能都要依賴xposed框架,所以建議在測試環境中安裝該框架,本文只是簡單介紹工具的功能
4. 終端執行如下命令,**手機的8008埠到本地
5. 電腦上訪問 就可以看到inspeckage的web介面
元件:匯出和非匯出的元件(activity、service、broadcast receiver、content provider)
共享庫(shared libraries)
標誌位:debuggable,allow backup
其他:uid,gids,package等
7. 功能二:實時檢視應用程式的行為
(如上圖所示)
shared preferences(日誌和檔案)
serialization(序列化)
crypto(加密)、hash
sqlite資料庫
http、webview、ipc等
hooks(自定義hook)
### note ###
上述功能基本都依賴xposed框架,所以只是單純對功能進行介紹了解
可以在介面上配置需要的功能項
使用logcat檢視日誌的功能,需要先**8887埠到本地
設定自定義hook
8. 功能三:其他操作
開啟任意activity元件(匯出和非匯出)
呼叫provider元件(匯出和非匯出)
開啟、停止、重啟應用程式
9. 參考資料
安卓分析輔助工具inspeckage介紹/
安卓機頂盒軟體安卓
建立乙個自定義列表 如何建立乙個註腳 注釋也是必不可少的 katex數學公式 新的甘特圖功能,豐富你的文章 uml 圖表 flowchart流程圖 匯出與匯入 你好!這是你第一次使用markdown編輯器所展示的歡迎頁。如果你想學習如何使用markdown編輯器,可以仔細閱讀這篇文章,了解一下mar...
安卓獲取解析json動態獲取key
貼一下服務端返回的接送資料 前面的版本 顏色都會後台返回的,也就是這是可變的規格,不能根據平時gson解析資料那樣使用了,平時是寫實體類,一行gson解析就可以了。現在因為規格是可變的,需要動態的獲取並改變key的值。代表一組有序的數值 乙個json物件 下面就是我的解析步驟 jsonobject ...
安卓app公升級之安卓app簽名
2.使用者自定義的方式簽名 簽名是安卓的公升級的必須要求 載掉舊版本才能安裝新版本,即讓使用者把舊版本卸在裝新的,這樣使用者體驗肯定就不好了。使用者自定義的方式簽名具體流程如下 1 滑鼠右鍵單機專案,選擇export,出如下視窗 之後就按步驟要求就可以匯出乙個已經通過自定義密匙簽名的安卓apk和密匙...