A Inspeckage é uma ferramenta desenvolvida para oferecer análise dinâmica de aplicativos Android. Ao aplicar ganchos nas funções da API do Android, a Inspeckage irá ajudá-lo a entender o que um aplicativo Android está fazendo em tempo de execução.
- http://ac-pm.github.io/Inspeckage
- https://twitter.com/inspeckage
- https://play.google.com/store/apps/details?id=mobi.acpm.inspeckage
- http://repo.xposed.info/module/mobi.acpm.inspeckage
Características
Com a Inspecção, podemos obter uma boa quantidade de informações sobre o comportamento da aplicação:
Coleta de informações
Ganchos (até agora)
Com os ganchos, podemos ver o que o aplicativo está fazendo em tempo real:
Ações
com Xposed é possível realizar ações como iniciar uma atividade não-exportada e muito mais:
Extras
Configuração
Mesmo que nossa ferramenta tenha alguns ganchos nas bibliotecas HTTP, usar uma ferramenta proxy externa ainda é a melhor opção para analisar o tráfego do aplicativo. Com a Inspecção, você pode:
Logcat
Logcat.html página. Uma página experimental com websocket para mostrar algumas informações do logcat. Requisitos de instalação : Xposed Framework Xposed Installer
Repositório Xposed
Obtenha-o do repositório Xposed: http://repo.xposed.info/module/mobi.acpm.inspeckage
Com a Inspecção, podemos obter uma boa quantidade de informações sobre o comportamento da aplicação:
Coleta de informações
- Permissões solicitadas;
- Permissões da aplicação;
- Bibliotecas compartilhadas;
- Atividades exportadas e não exportadas, provedores de conteúdo, receptores de difusão e serviços;
- Verifique se o aplicativo é debuggable ou não;
- Versão, UID e GIDs;
- etc.
Ganchos (até agora)
Com os ganchos, podemos ver o que o aplicativo está fazendo em tempo real:
- Preferências compartilhadas (log e arquivo);
- Serialização;
- Crypto;
- Hashes;
- SQLite;
- HTTP (uma ferramenta de proxy HTTP ainda é a melhor alternativa);
- Sistema de arquivo;
- Diversos (Clipboard, URL.Parse ());
- WebView;
- IPC;
- + Ganchos (adicione novos ganchos dinamicamente)
Ações
com Xposed é possível realizar ações como iniciar uma atividade não-exportada e muito mais:
- Inicie qualquer atividade (exportada e não exportada);
- Ligue para qualquer fornecedor (exportado e não exportado);
- Desativar FLAG_SECURE;
- SSL desmarcada (apuramento de certificado de bypass - JSSE, Apache e okhttp3);
- Comece, pare e reinicie o aplicativo;
- Substitua params e valor de retorno (guia + Hooks).
Extras
- APK Download;
- Veja a árvore de diretório do aplicativo;
- Faça o download dos arquivos do aplicativo;
- Faça o download da saída gerada por ganchos no formato de arquivo de texto;
- Faça uma captura de tela;
- Envie texto para a área de transferência do Android.
Configuração
Mesmo que nossa ferramenta tenha alguns ganchos nas bibliotecas HTTP, usar uma ferramenta proxy externa ainda é a melhor opção para analisar o tráfego do aplicativo. Com a Inspecção, você pode:
- Adicione um proxy ao aplicativo de destino;
- Ativar e desativar o proxy;
- Adicione entradas na tabela arp.
Logcat
Logcat.html página. Uma página experimental com websocket para mostrar algumas informações do logcat. Requisitos de instalação : Xposed Framework Xposed Installer
- Vá para o Instalador Xposed, selecione "Download"
- Atualize e pesquise "Inspeção"
- Faça o download da versão mais recente e instale
- Habilite-o em Xposed
- Reinicie e divirta-se!
Repositório Xposed
Obtenha-o do repositório Xposed: http://repo.xposed.info/module/mobi.acpm.inspeckage
adb install mobi.acpm.inspeckage.apk
- Habilite-o em Xposed
- Reinicie e divirta-se!
Da Fonte
Sinta-se à vontade para baixar a fonte!
Como desinstalar
adb uninstall mobi.acpm.inspeckage
E reinicie! Genymotion Capturas de tela