安卓應(yīng)用程序動(dòng)態(tài)分析工具Inspeckage

Inspeckage是一個(gè)用于提供Android應(yīng)用程序動(dòng)態(tài)分析的工具。通過(guò)對(duì)Android API的函數(shù)使用hook技術(shù)，幫助用戶了解應(yīng)用程序在運(yùn)行時(shí)的行為。

Inspeckage允許用戶與應(yīng)用中的一些單元進(jìn)行互動(dòng)，并在Android設(shè)備上應(yīng)用一些設(shè)置。

Inspeckage簡(jiǎn)介

對(duì)Android應(yīng)用程序的動(dòng)態(tài)分析是移動(dòng)應(yīng)用安全測(cè)試的核心部分。盡管市面上已經(jīng)有一些類似工具，當(dāng)時(shí)在測(cè)試時(shí)仍然會(huì)受到一些限制：

1、缺少與用戶的交互

2、只在仿真環(huán)境下工作

3、Android版本更新后必須同步更新

4、輸出較少

5、設(shè)置費(fèi)用昂貴

Inspeckage(Package Inspector)是一個(gè)簡(jiǎn)單的應(yīng)用程序(apk)，通過(guò)一個(gè)內(nèi)部HTTP服務(wù)器提供友好的網(wǎng)頁(yè)界面，作為Xposed框架模塊。用戶可以在沒(méi)有Xposed的情況下運(yùn)行，但是80%的功能都是依賴于Xposed框架，所以建議在測(cè)試環(huán)境/設(shè)備中安裝該框架。

Inspeckage在Android設(shè)備上運(yùn)行：

Inspeckage的網(wǎng)頁(yè)界面：

功能

使用Inspeckage，用戶可以獲取大量關(guān)于應(yīng)用程序行為的信息：

1、信息收集

l 請(qǐng)求權(quán)限

l App權(quán)限

l 共享庫(kù)

l 導(dǎo)出和非導(dǎo)出的Activity，內(nèi)容提供其，廣播接收器和服務(wù)

l 檢查該應(yīng)用程序是否可調(diào)式

l 版本，UID和GID

2、Hooks

使用Hooks，用戶可以實(shí)時(shí)查看應(yīng)用程序的行為：

l 共享***項(xiàng)(日志和文件)

l 序列化

l 加密

l 哈希表

l SQLite數(shù)據(jù)庫(kù)

l HTTP(HTTP代理工具是***的選擇)

l 雜項(xiàng)(剪貼板，URL.Parse())

l WebView

l IPC

3、操作

使用Xposed，用戶可以執(zhí)行一系列操作，例如開(kāi)啟非輸出的Activity：

l 開(kāi)啟任意Activity(輸出和非輸出)

l 調(diào)用提供器(輸出和非輸出)

l 禁用FLAG_SECURE

l 取消SSL選項(xiàng)

l 開(kāi)啟、停止或重啟應(yīng)用程序

4、附加部分

l APK下載

l 查看應(yīng)用程序的目錄樹(shù)

l 下載應(yīng)用程序的文件

l 下載hooks生成的文本文件格式的輸出

l 屏幕截圖

5、配置

盡管該工具有一些連接HTTP庫(kù)的hooks，使用外部代理工具仍然是分析應(yīng)用程序流量的***的選擇。在Inspeckage中，用戶可以：

l 添加連接目標(biāo)應(yīng)用的代理

l 啟用和禁用代理

l 在ARP表中添加條目

獲取地址：GitHub，XposedModules Repository

當(dāng)前名稱：安卓應(yīng)用程序動(dòng)態(tài)分析工具Inspeckage
本文來(lái)源：http://m.jiaotiyi.com/article/cdcesdh.html