安卓动态分析工具Inspeckage

01

Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。

Inspeckage(Package Inspector)是一个简单的应用程序（apk），通过一个内部HTTP服务器提供友好的网页界面，作为Xposed框架模块。用户可以在没有Xposed的情况下运行，但是80%的功能都是依赖于Xposed框架，所以建议在测试环境/设备中安装该框架。

Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的框架服务，可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作。

Inspeckage下载地址：

链接：

https://pan.baidu.com/s/1OaYbLwhCE4fB67jbYifUAg

提取码：82ur

02

03

1、安装inspeckage

2、Xposed模块中勾选确认

3、重启手机

04

注意:如果提示Module disabled红色，说明手机未安装xposed

05

1、局域网内访问：手机连接wifi，同局域网浏览器通过ip访问

2、USB访问：adb连接，并输入 Access with ADB 所显示的命令

3、在电脑终端执行如下命令，转发手机的8008端口到本地

adb forward tcp:8008 tcp:8008

电脑上访问 http://127.0.0.1:8008 就可以看到Inspeckage的web界面。(如果web没有输出结果，查看APP is running是否为true，Logcat左边分那个自动刷新按钮是否开启)

动态刷新开关打开，webserver就会加载手机端的所有数据。（这个开关并不是控制手机端工具的开关，仅仅是webserver是否动态刷新数据的开关。查看数据时，可以关闭动态刷新，否则展开数据会不断的被收起，无法正常查看）

06

1、Logcat

使用Logcat查看日志的功能，需要先转发8887端口到本地

adb forward tcp:8887 tcp:8887

点击Start，再点connect就可以在网页中实时查看app的logcat输出

2、Tree View 

可以实时浏览app的数据目录并直接下载文件到本地

3、Package Information   应用基本信息

4、Shared Preferences    

LOG：日志；Files：文件内容

5、Serialization           序列化

其他：

Crypto                 常见加解密记录

Hash                   常见的哈希算法记录

SQLite                 SQLite数据库操作记录

HTTP                   HTTP网络请求记录

File System          文件读写记录

Misc.                    调用的URL记录

WebView              调用webview内容

IPC                       进程之间通信记录

+Hooks                自定义Hook