Inspeckage是一個用于提供Android應用程序動態分析的工具。通過對Android API的函數使用hook技術，幫助用戶了解應用程序在運行時的行為。

Inspeckage允許用戶與應用中的一些單元進行互動，并在Android設備上應用一些設置。

Inspeckage簡介

對Android應用程序的動態分析是移動應用安全測試的核心部分。盡管市面上已經有一些類似工具，當時在測試時仍然會受到一些限制：

1、缺少與用戶的交互

2、只在仿真環境下工作

3、Android版本更新后必須同步更新

4、輸出較少

5、設置費用昂貴

Inspeckage(Package Inspector)是一個簡單的應用程序(apk)，通過一個內部HTTP服務器提供友好的網頁界面，作為Xposed框架模塊。用戶可以在沒有Xposed的情況下運行，但是80%的功能都是依賴于Xposed框架，所以建議在測試環境/設備中安裝該框架。

Inspeckage在Android設備上運行：

Inspeckage的網頁界面：

功能

使用Inspeckage，用戶可以獲取大量關于應用程序行為的信息：

1、信息收集

l 請求權限

l App權限

l 共享庫

l 導出和非導出的Activity，內容提供其，廣播接收器和服務

l 檢查該應用程序是否可調式

l 版本，UID和GID

2、Hooks

使用Hooks，用戶可以實時查看應用程序的行為：

l 共享***項(日志和文件)

l 序列化

l 加密

l 哈希表

l SQLite數據庫

l HTTP(HTTP代理工具是***的選擇)

l 雜項(剪貼板，URL.Parse())

l WebView

l IPC

3、操作

使用Xposed，用戶可以執行一系列操作，例如開啟非輸出的Activity：

l 開啟任意Activity(輸出和非輸出)

l 調用提供器(輸出和非輸出)

l 禁用FLAG_SECURE

l 取消SSL選項

l 開啟、停止或重啟應用程序

4、附加部分

l APK下載

l 查看應用程序的目錄樹

l 下載應用程序的文件

l 下載hooks生成的文本文件格式的輸出

l 屏幕截圖

5、配置

盡管該工具有一些連接HTTP庫的hooks，使用外部代理工具仍然是分析應用程序流量的***的選擇。在Inspeckage中，用戶可以：

l 添加連接目標應用的代理

l 啟用和禁用代理

l 在ARP表中添加條目

獲取地址：GitHub，XposedModules Repository