git地址:https://github.com/ac-pm/Inspeckage
Inspeckage基于Xposed框架,需要手机有root权限,并且安装Xposed框架后,在“下载”中找到Inspeckage,进行安装,重启生效。
重启生效后,安卓系统中将多一个Inspeckage程序,点击choose target,然后根据下方给的地址进行访问
首先应该点开左上角的刷新按钮,它会实时刷新下列监控的数据
主界面列出了Activities、Permissions、Shared Libraries、 Servieces 等等
主页面有多个tab,分别是Shared Preferences、Serialization、Crypto、hash、SQLite、HTTP、File System、Misc、WebView、IPC、Hooks 这些是安卓安全渗透常见的操作和分析模式,例如监控SQLite中存入和读取用户信息、监控HTTP中传输数据、Crypto和Hash对数据进行加密等。
通过上述的这些常用监控,我们可以检查到app中一些敏感操作的动作,比如登录时触发了AES加密和Hash计算,这样便于后面更专注地进行渗透。
通过hook,