Inspeckage是一個用于提供Android應(yīng)用程序動態(tài)分析的工具。通過對Android API的函數(shù)使用hook技術(shù)，幫助用戶了解應(yīng)用程序在運行時的行為。

Inspeckage允許用戶與應(yīng)用中的一些單元進行互動，并在Android設(shè)備上應(yīng)用一些設(shè)置。

Inspeckage簡介

對Android應(yīng)用程序的動態(tài)分析是移動應(yīng)用安全測試的核心部分。盡管市面上已經(jīng)有一些類似工具，當時在測試時仍然會受到一些限制：

1、缺少與用戶的交互

2、只在仿真環(huán)境下工作

3、Android版本更新后必須同步更新

4、輸出較少

5、設(shè)置費用昂貴

Inspeckage(Package Inspector)是一個簡單的應(yīng)用程序(apk)，通過一個內(nèi)部HTTP服務(wù)器提供友好的網(wǎng)頁界面，作為Xposed框架模塊。用戶可以在沒有Xposed的情況下運行，但是80%的功能都是依賴于Xposed框架，所以建議在測試環(huán)境/設(shè)備中安裝該框架。

Inspeckage在Android設(shè)備上運行：

Inspeckage的網(wǎng)頁界面：

功能

使用Inspeckage，用戶可以獲取大量關(guān)于應(yīng)用程序行為的信息：

1、信息收集

l 請求權(quán)限

l App權(quán)限

l 共享庫

l 導(dǎo)出和非導(dǎo)出的Activity，內(nèi)容提供其，廣播接收器和服務(wù)

l 檢查該應(yīng)用程序是否可調(diào)式

l 版本，UID和GID

2、Hooks

使用Hooks，用戶可以實時查看應(yīng)用程序的行為：

l 共享***項(日志和文件)

l 序列化

l 加密

l 哈希表

l SQLite數(shù)據(jù)庫

l HTTP(HTTP代理工具是***的選擇)

l 雜項(剪貼板，URL.Parse())

l WebView

l IPC

3、操作

使用Xposed，用戶可以執(zhí)行一系列操作，例如開啟非輸出的Activity：

l 開啟任意Activity(輸出和非輸出)

l 調(diào)用提供器(輸出和非輸出)

l 禁用FLAG_SECURE

l 取消SSL選項

l 開啟、停止或重啟應(yīng)用程序

4、附加部分

l APK下載

l 查看應(yīng)用程序的目錄樹

l 下載應(yīng)用程序的文件

l 下載hooks生成的文本文件格式的輸出

l 屏幕截圖

5、配置

盡管該工具有一些連接HTTP庫的hooks，使用外部代理工具仍然是分析應(yīng)用程序流量的***的選擇。在Inspeckage中，用戶可以：

l 添加連接目標應(yīng)用的代理

l 啟用和禁用代理

l 在ARP表中添加條目

獲取地址：GitHub，XposedModules Repository