Inspeckage使用笔记

最近做app安全检测，使用了Inspeckage工具，简单总结一下使用笔记。不足之处望大家提出。

0x00 使用前提

• 手机已ROOT
• 在Xposed框架下运行

 

0x01 安装过程

• 安装inspeckage
• Xposed模块中勾选确认
• 
  

• 重启手机

 

0x02 状态确认

 

0x03 访问websever

        

• 局域网内访问：手机连接wifi，同局域网浏览器通过ip访问
• USB访问：adb连接，并输入 Access with ADB 所显示的命令

 

0x04 主界面说明 

0x05 设置页说明

 

0x06 操作说明

动态刷新开关打开，webserver就会加载手机端的所有数据。（这个开关并不是控制手机端工具的开关，仅仅是webserver是否动态刷新数据的开关。查看数据时，可以关闭动态刷新，否则展开数据会不断的被收起，无法正常查看）

 

Setting模块内的restart/finish/start App 按钮，是控制被检测应用的。

 

0x07 模块说明

• Logcat                               实时查看该app的logcat输出
• Tree View                         可以实时浏览app的数据目录并直接下载文件到本地
• Package Information     应用基本信息（组件信息、权限信息、共享库信息）
• Shared Preferences       LOG：app XML文件读写记录；Files：具体XML写入内容
• Serialization                     反序列化记录
• Crypto                                常见加解密记录（KEY、IV值）
• Hash                                 常见的哈希算法记录
• SQLite                               SQLite数据库操作记录
• HTTP                                 HTTP网络请求记录
• File System                      文件读写记录
• Misc.                                  调用Clipboard,URL.Parse()记录
• WebView                          调用webview内容                  
• IPC                                     进程之间通信记录
• +Hooks                             运行过程中用户自定义Hook记录

+Hooks模块中，可对被测APP进行hook，很方便。