Inspeckage是一款提供Android应用动态分析的工具。通过对AndroidAPI的函数使用钩子技术,帮助用户了解应用程序在运行时的行为。Inspeckage允许用户与应用程序中的某些单元进行交互,并在Android设备上应用某些设置。Inspeckage简介Android应用动态分析是移动应用安全测试的核心部分。虽然市面上已经有一些类似的工具,但是在测试的时候还是有一些局限性:1.缺乏与用户的交互2.只能在模拟环境下工作3.Android版本更新后,必须同步更新4.输出较少5.设置昂贵Inspeckage(PackageInspector)是一个简单的应用程序(apk),它通过内部HTTP服务器作为Xposed框架模块提供友好的Web界面。用户不用Xposed也可以运行,但是80%的功能依赖于Xposed框架,所以建议在测试环境/设备中安装框架。Inspeckage运行在Android设备上:Inspeckage的web界面:Functions使用Inspeckage,用户可以获得很多关于应用行为的信息:1.信息收集l请求权限l应用权限l共享库l导出和非导出活动,内容提供其中,broadcastreceiversandservicesl检查应用是否可调lVersion,UIDandGID2,Hooks使用Hooks,用户可以实时查看应用的行为:lShare***items(logsandfiles)lSerializel加密lHashtablelSQLite数据库lHTTP(最好选择HTTP代理工具)l杂项(剪贴板,URL.Parse())lWebViewlIPC3,操作使用Xposed,用户可以进行一系列的操作,比如打开非导出活动:l打开任何活动(导出和非导出)l调用提供者(导出和非导出)l禁用FLAG_SECUREl取消SSL选项l启动、停止或重新启动应用程序4.其他部分lAPK下载l查看应用程序ication目录树l下载应用文件l下载hooks生成的文本文件格式的输出l截图5.配置虽然该工具有一些hooks连接到HTTP库,但使用外部代理工具仍然是分析应用程序流量的最佳方式s选择.在Inspeckage中,用户可以:l添加代理连接到目标应用l启用和禁用代理l在ARP表中添加条目获取地址:GitHub,XposedModulesRepository
