安卓应用程序动态分析工具Inspeckage

Inspeckage用于提供Android应用动态分析工具。Android API的函数使用hook帮助用户了解应用程序在运行过程中的行为。

Inspeckage允许用户在应用程序中与某些单元互动Android在设备上应用一些设置。

Inspeckage简介

对Android应用程序的动态分析是移动应用安全测试的核心部分。尽管市面上已经有一些类似工具，当时在测试时仍然会受到一些限制：

1、与用户缺乏互动

2、只在模拟环境中工作

3、Android版本更新后必须同步更新

4、输出较少

5、设置成本高

Inspeckage(Package Inspector)简单的应用程序(apk)，通过内部HTTP作为友好的网页界面，服务器提供友好的网页界面Xposed框架模块。用户可以没有Xposed的情况下运行，但是80%的功能都是依赖于Xposed框架建议在测试环境/设备中安装。

Inspeckage在Android运行设备：

Inspeckage的网页界面：

功能

使用Inspeckage，用户可以获得大量关于应用程序行为的信息：

1、信息收集

l 请求权限

l App权限

l 共享库

l 导出和非导出Activity，提供广播接收器和服务

l 检查应用程序是否可调

l 版本，UID和GID

2、Hooks

使用Hooks，用户可以实时查看应用程序的行为：

l 共享***项(日志和文件)

l 序列化

l 加密

l 哈希表

l SQLite数据库

l HTTP(HTTP *** 工具是***的选择)

l 杂项(剪贴板，URL.Parse())

l WebView

l IPC

3、操作

使用Xposed，用户可以执行一系列操作，如打开非输出Activity：

l 开启任意Activity(输出和非输出)

l 调用提供器(输出和非输出)

l 禁用FLAG_SECURE

l 取消SSL选项

l 打开、停止或重启应用程序

4、附加部分

l APK下载

l 查看应用程序目录树

l 下载应用程序文件

l 下载hooks输出生成的文本文件格式

l 屏幕截图

5、配置

尽管该工具有一些连接HTTP库的hooks，使用外部 *** 工具仍然分析应用程序流量***的选择。在Inspeckage用户可以：

l 添加连接目标应用的 ***

l 启用和禁用 ***

l 在ARP在表中添加条目

获取地址：GitHub，XposedModules Repository