ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Inspeckage - (Android Package Inspector) Análise dinâmica


Android Package

A Inspeckage é uma ferramenta desenvolvida para oferecer análise dinâmica de aplicativos Android. Ao aplicar ganchos nas funções da API do Android, a Inspeckage irá ajudá-lo a entender o que um aplicativo Android está fazendo em tempo de execução. 


Características 
Com a Inspecção, podemos obter uma boa quantidade de informações sobre o comportamento da aplicação: 

Coleta de informações 
  •  Permissões solicitadas;
  •  Permissões da aplicação;
  •  Bibliotecas compartilhadas;
  •  Atividades exportadas e não exportadas, provedores de conteúdo, receptores de difusão e serviços;
  •  Verifique se o aplicativo é debuggable ou não;
  •  Versão, UID e GIDs;
  •  etc.

Ganchos (até agora) 
Com os ganchos, podemos ver o que o aplicativo está fazendo em tempo real: 
  •  Preferências compartilhadas (log e arquivo);
  •  Serialização;
  •  Crypto;
  •  Hashes;
  •  SQLite;
  •  HTTP (uma ferramenta de proxy HTTP ainda é a melhor alternativa);
  •  Sistema de arquivo;
  •  Diversos (Clipboard, URL.Parse ());
  •  WebView;
  •  IPC;
  •  + Ganchos (adicione novos ganchos dinamicamente)

Ações 
com Xposed é possível realizar ações como iniciar uma atividade não-exportada e muito mais: 
  •  Inicie qualquer atividade (exportada e não exportada);
  •  Ligue para qualquer fornecedor (exportado e não exportado);
  •  Desativar FLAG_SECURE;
  •  SSL desmarcada (apuramento de certificado de bypass - JSSE, Apache e okhttp3);
  •  Comece, pare e reinicie o aplicativo;
  •  Substitua params e valor de retorno (guia + Hooks).

Extras 
  •  APK Download;
  •  Veja a árvore de diretório do aplicativo;
  •  Faça o download dos arquivos do aplicativo;
  •  Faça o download da saída gerada por ganchos no formato de arquivo de texto;
  •  Faça uma captura de tela;
  •  Envie texto para a área de transferência do Android.

Configuração 
Mesmo que nossa ferramenta tenha alguns ganchos nas bibliotecas HTTP, usar uma ferramenta proxy externa ainda é a melhor opção para analisar o tráfego do aplicativo. Com a Inspecção, você pode: 
  •  Adicione um proxy ao aplicativo de destino;
  •  Ativar e desativar o proxy;
  •  Adicione entradas na tabela arp.

Logcat 
Logcat.html página. Uma página experimental com websocket para mostrar algumas informações do logcat. Requisitos de instalação : Xposed Framework Xposed Installer 




  1. Vá para o Instalador Xposed, selecione "Download"
  2. Atualize e pesquise "Inspeção"
  3. Faça o download da versão mais recente e instale
  4. Habilite-o em Xposed
  5. Reinicie e divirta-se!

Repositório Xposed 
Obtenha-o do repositório Xposed: http://repo.xposed.info/module/mobi.acpm.inspeckage 

    adb install mobi.acpm.inspeckage.apk
  1. Habilite-o em Xposed
  2. Reinicie e divirta-se!

Da Fonte 
Sinta-se à vontade para baixar a fonte! 

Como desinstalar 

    adb uninstall mobi.acpm.inspeckage
E reinicie! Genymotion 



Capturas de tela

Android Package Inspector

Android  Inspector

Android Package Inspector

Android Package Inspector

Android

Android Package Inspector


0 comentários via Blogger
comentários via Facebook

Nenhum comentário :