首页
社区
课程
招聘
[原创] 安卓动态分析工具 Inspeckage
发表于: 2017-7-4 17:22 18624

[原创] 安卓动态分析工具 Inspeckage

2017-7-4 17:22
18624

有了钩子,我们可以看到应用程序在实时中做了什么:

使用Xposed可以执行诸如启动未注册的活动等等操作:

就先介绍到这了 很简单的工具 自己去研究就行  github还有作者的演示视频 感兴趣的也可以去看看  


http://blog.csdn.net/qq_35834055


一个基于Xposed 开发的应用动态分析工具 github已开源  内置web页面 体验度很不错  ‘
核心功能 监控Shared Preferences  数据  绕过SSL 可以抓到https 以及使用HOOK  过滤出很多有价值的数据

信息收集

  • 请求权限;
  • 应用权限
  • 共享库
  • 出口和非出口活动,内容提供商,广播接收机和服务;
  • 检查应用程序是否可调试?
  • 版本,UID和GID;

钩子

有了钩子,我们可以看到应用程序在实时中做了什么:

  • 共享首选项(日志和文件);
  • 序列化;
  • 加密;
  • 哈希;
  • SQLite的;
  • HTTP
  • 文件系统;
  • 杂项(Clipboard,URL.Parse());
  • 的WebView;
  • IPC;
  • 钩子(动态添加新钩子)

操作

使用Xposed可以执行诸如启动未注册的活动等等操作:

  • 开始任何活动(已导出和未导出);
  • 调用任何提供者(导出和未导出);
  • 禁用FLAG_SECURE;
  • SSL取消选中(绕过证书固定 - JSSE,Apache和okhttp3);
  • 启动,停止并重新启动应用程序;
  • 替换参数和返回值(+ Hooks选项卡)。

所需环境

安装好Xposed手机一台
github 下载此项目并安装APK到手机中(Xposed自带的下载中也有此模块直接搜索Inspeckage也可以进行下载)

打开应用我们看到的是这张图片   Only user app 非系统应用 
如果想分析系统应用把他关了就行 在下拉就可以看到手机上所有的应用了
选择好要调试的应用 点击Config 选择最后一个 127.0.0.1 点击apply   
Win+X+R 打开CMD窗口   端口转发 adb  forward tcp:8008 tcp:8008 最好记住这个命令 以后IDA动态调试的时候也会用到 

打开PC端 浏览器 输入 127.0.0.1:8008 进到web 页面

这里注意一下 要把图片标注的按钮点开 以下数据才会动态更新 

可以选择是否禁用各个模块的功能 以及SSL等选项 重启都在这里设置
HTTP 数据 这个工具还是蛮强大的 通过分析出来的数据  你可以在+HOOKS 动态添加自己的HOOK逻辑 重启APP生效  
还有下载日志功能比较慢 毕竟数据量不小要多等一会


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 4
支持
分享
最新回复 (17)
雪    币: 0
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
沙发
2017-7-4 17:58
0
雪    币: 35
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
沙发,现在应用慢慢会注意xpose这一块,能出个绕过作弊检测的工具很有市场,特别是针对数盟这类的sdk
2017-7-4 18:26
0
雪    币: 2081
活跃值: (2685)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
4
是啊  好多厂商注意到了xposed但检测机制不是很强 还是比较好绕过去的
2017-7-4 19:01
0
雪    币: 1696
活跃值: (2297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
收藏
2017-7-5 09:39
0
雪    币: 47
活跃值: (197)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
大应用分析起来很卡  小应用还是可以的
2017-7-5 14:30
0
雪    币: 2081
活跃值: (2685)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
7
换台高性能的电脑+手机会好一些 
2017-7-5 18:35
0
雪    币: 6911
活跃值: (9069)
能力值: ( LV17,RANK:797 )
在线值:
发帖
回帖
粉丝
8
好东西啊,能不能挂一个github链接
2017-7-6 10:31
0
雪    币: 2081
活跃值: (2685)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
无名侠 好东西啊,能不能挂一个github链接

  这里

2017-7-6 10:38
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
mark
2017-9-19 09:31
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
请问如何对动态获取的数据进行分析辨别是恶意的还是正常的呀
2017-10-20 16:21
0
雪    币: 53
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
mark 
2017-11-8 12:44
0
雪    币: 316
活跃值: (758)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
好可惜这么好的工具 后续没有更新了 现在log与钩子貌似失效了
2020-12-1 09:36
0
雪    币: 1981
活跃值: (206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
期待楼主更新
2020-12-1 12:54
0
雪    币: 233
活跃值: (1346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
tianhaoday 好可惜这么好的工具 后续没有更新了 现在log与钩子貌似失效了
HOOK功能没有失效啊
2021-3-31 20:46
0
雪    币: 233
活跃值: (1346)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
安卓qq HOOK功能没有失效啊
不过可惜  hook功能  hook的参数  都是base64的  分析比较麻烦
2021-3-31 20:46
0
雪    币: 69
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
都是大佬 学习
2021-4-1 02:15
0
雪    币: 576
活跃值: (2035)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
mark
2021-8-23 20:34
0
游客
登录 | 注册 方可回帖
返回
//