一.安装步骤

  1.安装xposed

  2.安装inspect

二.inspect

一个基于Xposed 开发的应用动态分析工具 github已开源  内置web页面 体验度很不错  ‘

核心功能 监控Shared Preferences  数据  绕过SSL 可以抓到https 以及使用HOOK  过滤出很多有价值的数据

信息收集

  • 请求权限;
  • 应用权限
  • 共享库
  • 出口和非出口活动,内容提供商,广播接收机和服务;
  • 检查应用程序是否可调试?
  • 版本,UID和GID;

钩子

有了钩子,我们可以看到应用程序在实时中做了什么:

  • 共享首选项(日志和文件);
  • 序列化;
  • 加密;
  • 哈希;
  • SQLite的;
  • HTTP
  • 文件系统;
  • 杂项(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 钩子(动态添加新钩子)

操作

使用Xposed可以执行诸如启动未注册的活动等等操作:

  • 开始任何活动(已导出和未导出);
  • 调用任何提供者(导出和未导出);
  • 禁用FLAG_SECURE;
  • SSL取消选中(绕过证书固定 - JSSE,Apache和okhttp3);
  • 启动,停止并重新启动应用程序;
  • 替换参数和返回值(+ Hooks选项卡)。

所需环境

安装好Xposed手机一台
github 下载此项目并安装APK到手机中(Xposed自带的下载中也有此模块直接搜索Inspeckage也可以进行下载)

测试

打开应用我们看到的是这张图片   Only user app 非系统应用

如果想分析系统应用把他关了就行 在下拉就可以看到手机上所有的应用了

选择好要调试的应用 点击Config 选择最后一个 127.0.0.1 点击apply 
手机的话要用数据线连接电脑,模拟器就不用了啦

Win+X+R 打开CMD窗口   端口转发 adb  forward tcp:8008 tcp:8008 最好记住这个命令 以后IDA动态调试的时候也会用到

打开PC端 浏览器 输入 127.0.0.1:8008 进到web 页面

这里注意一下 要把图片标注的按钮点开 以下数据才会动态更新

可以选择是否禁用各个模块的功能 以及SSL等选项 重启都在这里设置

HTTP 数据 这个工具还是蛮强大的 通过分析出来的数据  你可以在+HOOKS 动态添加自己的HOOK逻辑 重启APP生效  
还有下载日志功能比较慢 毕竟数据量不小要多等一会

使用logcat功能需要先转发端口到本地。adb forward tcp:8887 tcp:8887

点击start,再点connect就可以在网页中实时查看该app的logcat输出

总结

就先介绍到这了 很简单的工具 自己去研究就行  github还有作者的演示视频 感兴趣的也可以去看看

https://blog.csdn.net/dunqiangjiaodemogu/article/details/72956291

http://blog.csdn.net/qq_35834055

https://blog.csdn.net/tom__chen/article/details/78216732

inspect的使用安卓动态分析工具的更多相关文章

  1. 安卓动态分析工具【Android】3D布局分析工具

    https://blog.csdn.net/fancylovejava/article/details/45787729 https://blog.csdn.net/dunqiangjiaodemog ...

  2. 安卓反汇编工具arm-eabi-objdump

    安卓反汇编工具 在Arm平台系统自带的反编译工具在android/prebuild/linux-/toolchail/arm-abil-/bin目录下的arm_eabi-objdump进行反汇编 ar ...

  3. APK改之理 手游修改改编安卓程序工具安装使用教程

    APK改之理 手游修改改编安卓程序工具安装使用教程 --APK破解付费程序 apk改之理是pc平台上一款非常好用的apk反编译工具,他将反编译以及签名等功能集中在一起,并且拥有非常人性化的操作界面,如 ...

  4. Android Studio - 安卓开发工具 打开后报错集合、修复指南

    安卓开发工具错误修复 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享.心创新 ...

  5. [转载]使用32位64位交叉编码混淆来打败静态和动态分析工具 - wildsator

    0×00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术.主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制.本文中引入了一种新的混淆方法 ...

  6. linux安装安卓开发工具android studio

    http://www.android-studio.org/ http://android-studio.org/index.php/docs/guide 最近要接触android编程,本来想装ecl ...

  7. 移动端安全 - 安卓Android - 工具相关

    渗透工具 drozer .安装文件解压后文件介绍 setup.exe ---安装 agent.apk ---用于调试 - 安装在安卓手机上 使用命令 . cd 到 drozer 安装目录 . adb ...

  8. 安卓---Toast工具类,有点懒

    package com.liunan.myfirstapp.util; import android.content.Context; import android.widget.Toast; /** ...

  9. 安卓性能测试工具-GT,安测试

    GT: 是腾讯出品的一款APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE,  Integrated  Debug&Test  Environment).利用GT,仅凭一部 ...

随机推荐

  1. Java 线程总结(十四)

    1.在异步任务进程中,一种常见的场景是,主线程提交多个异步任务,然后希望有任务完成就处理结果,并且按任务完成顺序逐个处理,对于这种场景,Java 并发包提供了一个方便的方法,使用 Completion ...

  2. [LC] 303. Range Sum Query - Immutable

    Given an integer array nums, find the sum of the elements between indices i and j (i ≤ j), inclusive ...

  3. kafka运行找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\dt.jar;C:\Program

    最近在研究Flink+kafka解决方案, kafka的安装首先需要安装zookeeper,在安装zookeeper是报错找不到或无法加载主类 Files\Java\jdk1.8.0_131\lib\ ...

  4. python3下应用pymysql(第三卷)(数据自增-用于爬虫)

    在上卷中我说出两种方法进行数据去重自增,第一种就是在数据库的字段中设置唯一字段,二是在脚本语言中设置重复判断再添加(建议,二者同时使用,真正开发中就会用到) 话不多说先上代码 第一步: 确定那一字段的 ...

  5. HDU1233 还是畅通工程

    题目: Problem Description 某省调查乡村交通状况,得到的统计表中列出了任意两村庄间的距离.省政府“畅通工程”的目标是使全省任何两个村庄间都可以实现公路交通(但不一定有直接的公路相连 ...

  6. vue日常问题总结

    1.Vue项目启动后首页URL带的#该怎么去掉? vue-router中默认使用的是hash模式,URL中带有#号,我们可以用如下代码修改成history模式: import Vue from 'vu ...

  7. winform窗体中webbrowser如何屏蔽脚本错误弹窗

    在构造函数中加入: webBrowser.ScriptErrorsSuppressed = true;

  8. Docker跨主机容器之间的通信macvlan

    找两台测试机: [root@docker1 centos_zabbix]# docker network ls NETWORK ID NAME DRIVER SCOPE 19ac9a55bedb br ...

  9. 格式化MyEclipse代码(java、jsp、js)行的长度@修改java代码字体@修改Properties文件编码方式

    每次用MyEclipse/Eclipse自带的快捷键Ctrl+shift+f格式化代码时,如果原来的一行代码大于80列,Eclipse就会自动换为多行.如果想格式化代码后不想让代码换行可以通过以下方式 ...

  10. 吴裕雄--天生自然KITTEN编程:小鼠数学题