推荐:Inspeckage安卓动态分析工具

Inspeckage是一个用于提供Android应用程序动态分析的工具。通过对Android API的函数使用hook技术,帮助用户了解应用程序在运行时的行为。

Inspeckage允许用户与应用中的一些单元进行互动,并在Android设备上应用一些设置。

Inspeckage简介

对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具,当时在测试时仍然会受到一些限制:

1、缺少与用户的交互 2、只在仿真环境下工作 3、Android版本更新后必须同步更新 4、输出较少 5、设置费用昂贵

Inspeckage(Package Inspector)是一个简单的应用程序(apk),通过一个内部HTTP服务器提供友好的网页界面,作为Xposed框架模块。用户可以在没有Xposed的情况下运行,但是80%的功能都是依赖于Xposed框架,所以建议在测试环境/设备中安装该框架。

Inspeckage在Android设备上运行:

Inspeckage的网页界面:

功能

使用Inspeckage,用户可以获取大量关于应用程序行为的信息:

1、信息收集

请求权限 App权限 共享库 导出和非导出的Activity,内容提供其,广播接收器和服务 检查该应用程序是否可调式 版本,UID和GID

2、Hooks

使用Hooks,用户可以实时查看应用程序的行为:

共享首选项(日志和文件) 序列化 加密 哈希表 SQLite数据库 HTTP(HTTP代理工具是最好的选择) 杂项(剪贴板,URL.Parse()) WebView IPC

3、操作

使用Xposed,用户可以执行一系列操作,例如开启非输出的Activity:

开启任意Activity(输出和非输出) 调用提供器(输出和非输出) 禁用FLAG_SECURE 取消SSL选项 开启、停止或重启应用程序

4、附加部分

APK下载 查看应用程序的目录树 下载应用程序的文件 下载hooks生成的文本文件格式的输出 屏幕截图

5、配置

尽管该工具有一些连接HTTP库的hooks,使用外部代理工具仍然是分析应用程序流量的最好的选择。在Inspeckage中,用户可以:

添加连接目标应用的代理 启用和禁用代理 在ARP表中添加条目

<阅读原文,下载获取地址>

*原文地址:tempest,vul_wish编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杂烩

redis3.2.8 linux集群安装 原

每台机器在opt/redis下创建一个文件夹,文件夹名称redis-cluster,在这个文件夹下面再创建三个文件夹6379、6380、6381,然后分别在这三...

9030
来自专栏贾鹏辉的技术专栏@CrazyCodeBoy

如何为自己创建一个既时尚又好用的博客网站

拥有一个自己的博客网站是每一位有追求的写作爱好者的梦想。本文将向大家分享:如何为自己创建一个既时尚又好用的博客网站。 下面是用于本文演示的一个博客网站的效果图,...

42270
来自专栏用户1006619的专栏-1

linux下的进程控制

我们的一个系统在父进程退出后子进程偶尔出现不能正常的退出问题,这篇文章就是记录解决这个问题的过程。在unix系统上我们通过fork函数产生一个新的进程,这个新产...

24420
来自专栏封碎

ubuntu升级之后启动不了的解决 博客分类: Linux UbuntuLinuxDebianAndroidEclipse

我的ubuntu是用wubi安装的,今天准备搞android的ndk,所以把开发环境给配置了一下,jdk、android的sdk、ndk,还有eclipse...

10520
来自专栏cs

vmware14.0知识点手册

本篇文章是VMware官网的 使用VMware Workstation Pro - VMware Workstation Pro 14.0 的开源手册的摘抄版...

84290
来自专栏猿天地

Elastic-Job动态添加任务

背景 在使用Elastic-Job的过程中,有很多人遇到了这么一个问题,就是如何动态的去添加任务? 在官方的文档中也有对此作出回答,如下: 动态添加作业这个概念...

64370
来自专栏Django Scrapy

部署基于flask的api测试平台

致敬作者 https://github.com/liwanlei/FXTest http://www.cnblogs.com/leiziv5/p/83839...

7440
来自专栏Jerry的SAP技术分享

找出OData service出错根源的小技巧

SAP的Fiori应用是通过OData和后台交互的。在使用Fiori应用时您可能会遇到这样的错误消息:

24090
来自专栏云计算教程系列

如何将Ubuntu从16.04升级到18.04

Ubuntu 18.04是一个长期支持(LTS)版本,LTS 版本每两年发布一次,而 Ubuntu 18.04 是自 2016 年以来的第一个长期支持版本。Ub...

3.8K40
来自专栏云计算教程系列

Nano文本编辑器使用教程

nano是Unix和类Unix系统中的一个文本编辑器,是Pico的复制品(clone)。nano的目标是类似Pico的全功能但又易于使用的编辑器。nano是遵守...

23420

扫码关注云+社区

领取腾讯云代金券