一.安装步骤

  1.安装xposed

  2.安装inspect

二.inspect

一个基于Xposed 开发的应用动态分析工具 github已开源  内置web页面 体验度很不错  ‘

核心功能 监控Shared Preferences  数据  绕过SSL 可以抓到https 以及使用HOOK  过滤出很多有价值的数据

信息收集

  • 请求权限;
  • 应用权限
  • 共享库
  • 出口和非出口活动,内容提供商,广播接收机和服务;
  • 检查应用程序是否可调试?
  • 版本,UID和GID;

钩子

有了钩子,我们可以看到应用程序在实时中做了什么:

  • 共享首选项(日志和文件);
  • 序列化;
  • 加密;
  • 哈希;
  • SQLite的;
  • HTTP
  • 文件系统;
  • 杂项(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 钩子(动态添加新钩子)

操作

使用Xposed可以执行诸如启动未注册的活动等等操作:

  • 开始任何活动(已导出和未导出);
  • 调用任何提供者(导出和未导出);
  • 禁用FLAG_SECURE;
  • SSL取消选中(绕过证书固定 - JSSE,Apache和okhttp3);
  • 启动,停止并重新启动应用程序;
  • 替换参数和返回值(+ Hooks选项卡)。

所需环境

安装好Xposed手机一台
github 下载此项目并安装APK到手机中(Xposed自带的下载中也有此模块直接搜索Inspeckage也可以进行下载)

测试

打开应用我们看到的是这张图片   Only user app 非系统应用

如果想分析系统应用把他关了就行 在下拉就可以看到手机上所有的应用了

选择好要调试的应用 点击Config 选择最后一个 127.0.0.1 点击apply 
手机的话要用数据线连接电脑,模拟器就不用了啦

Win+X+R 打开CMD窗口   端口转发 adb  forward tcp:8008 tcp:8008 最好记住这个命令 以后IDA动态调试的时候也会用到

打开PC端 浏览器 输入 127.0.0.1:8008 进到web 页面

这里注意一下 要把图片标注的按钮点开 以下数据才会动态更新

可以选择是否禁用各个模块的功能 以及SSL等选项 重启都在这里设置

HTTP 数据 这个工具还是蛮强大的 通过分析出来的数据  你可以在+HOOKS 动态添加自己的HOOK逻辑 重启APP生效  
还有下载日志功能比较慢 毕竟数据量不小要多等一会

使用logcat功能需要先转发端口到本地。adb forward tcp:8887 tcp:8887

点击start,再点connect就可以在网页中实时查看该app的logcat输出

总结

就先介绍到这了 很简单的工具 自己去研究就行  github还有作者的演示视频 感兴趣的也可以去看看

https://blog.csdn.net/dunqiangjiaodemogu/article/details/72956291

http://blog.csdn.net/qq_35834055

https://blog.csdn.net/tom__chen/article/details/78216732

inspect的使用安卓动态分析工具的更多相关文章

  1. 安卓动态分析工具【Android】3D布局分析工具

    https://blog.csdn.net/fancylovejava/article/details/45787729 https://blog.csdn.net/dunqiangjiaodemog ...

  2. 安卓反汇编工具arm-eabi-objdump

    安卓反汇编工具 在Arm平台系统自带的反编译工具在android/prebuild/linux-/toolchail/arm-abil-/bin目录下的arm_eabi-objdump进行反汇编 ar ...

  3. APK改之理 手游修改改编安卓程序工具安装使用教程

    APK改之理 手游修改改编安卓程序工具安装使用教程 --APK破解付费程序 apk改之理是pc平台上一款非常好用的apk反编译工具,他将反编译以及签名等功能集中在一起,并且拥有非常人性化的操作界面,如 ...

  4. Android Studio - 安卓开发工具 打开后报错集合、修复指南

    安卓开发工具错误修复 本文提供全流程,中文翻译. Chinar 坚持将简单的生活方式,带给世人!(拥有更好的阅读体验 -- 高分辨率用户请根据需求调整网页缩放比例) Chinar -- 心分享.心创新 ...

  5. [转载]使用32位64位交叉编码混淆来打败静态和动态分析工具 - wildsator

    0×00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术.主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制.本文中引入了一种新的混淆方法 ...

  6. linux安装安卓开发工具android studio

    http://www.android-studio.org/ http://android-studio.org/index.php/docs/guide 最近要接触android编程,本来想装ecl ...

  7. 移动端安全 - 安卓Android - 工具相关

    渗透工具 drozer .安装文件解压后文件介绍 setup.exe ---安装 agent.apk ---用于调试 - 安装在安卓手机上 使用命令 . cd 到 drozer 安装目录 . adb ...

  8. 安卓---Toast工具类,有点懒

    package com.liunan.myfirstapp.util; import android.content.Context; import android.widget.Toast; /** ...

  9. 安卓性能测试工具-GT,安测试

    GT: 是腾讯出品的一款APP的随身调测平台,它是直接运行在手机上的“集成调测环境”(IDTE,  Integrated  Debug&Test  Environment).利用GT,仅凭一部 ...

随机推荐

  1. 数据库引擎MyiSAM和InnoDB区别

    数据库操作原理归根到底还是对文件操作,只不过是数据库文件. MySQL数据库引擎取决于MySQL在安装的时候是如何被编译的.要添加一个新的引擎,就必须重新编译MYSQL.在缺省情况下,MYSQL支持三 ...

  2. NIO详解

    目录 NIO 前言 IO与NIO的区别 Buffer(缓冲区) Channel(通道) Charset(字符集) NIO遍历文件 NIO 前言 NIO即New IO,这个库是在JDK1.4中才引入的. ...

  3. 如何用Nginx解决跨域问题

    一. 产生跨域的原因 1.浏览器限制 2.跨域 3.XHR(XMLHttpRequest)请求 二. 解决思路 解决跨域有多重,在这里主要讲用nginx解决跨域 1.JSONP 2.nginx代理 3 ...

  4. JavaScript学习总结(九)事件详解

    转自:http://segmentfault.com/a/1190000002174034 事件处理程序 在DOM中定义了一些事件, 而响应某个事件的函数就叫事件处理程序(或事件侦听器).事件处理程序 ...

  5. 微信小游戏广告位iphonex底部适配问题

    最近在公司开发游戏,使用cocos creator做微信小游戏,遇到一个很恶心的问题,如图: 如图所示,微信的广告位被iphonex的底部bar给弹出了一点位置,没有靠在底部. 在这里不得不吐槽一下微 ...

  6. Win32下双缓冲绘图技术

    一:双缓冲原理 为了解决窗口刷新频率过快所带来的闪烁问题,利用双缓冲技术进行绘图.所谓双缓冲技术,就是将资源加载到内存,然后复制内存数据到设备DC(这个比较快),避免了直接在设备DC上绘图(这个比较慢 ...

  7. Docker私有仓库管理

    docker load -i registry.tar.gz docker run -d -p 5000:5000 --restart=always --name registry -v /opt/m ...

  8. IT男频繁猝死背后的心理探秘

    "深圳36岁IT男猝死酒店马桶上"这条新闻再次成为人们眼球的焦点,每每发生这样的事情,难免让人扼腕唏嘘,他们本该是风华正茂的年纪,家有老母贤妻爱子,甚至房子车子票子都不缺,该是一边 ...

  9. 对String类型的认识以及编译器优化

    Java中String不是基本类型,但是有些时候和基本类型差不多,如String b = "tao" ; 可以对变量直接赋值,而不用 new 一个对象(当然也可以用 new). J ...

  10. 维生素D补充过多会中毒

    虽然我们的物质生活越来越丰富,各种食材几乎一年四季都能够吃到,然而却越来越多的人选择进行补充各种维生素,但是你知道吗?维生素不是我们想象中多吃无害的,补充过多也会要人命,特别是最近非常流行补充的一种维 ...