inspeckage 安卓 frida 自吐实现¶

本文是对《安卓自吐的几种方法》的 inspeckage 的补充说明文档

1. 前提准备¶

这里介绍在配置好 inspeckage 环境后，如何使用 inspeckage 工具，由于我的 nexus 5x soc 虚焊挂掉了，一加7 pro 使用的安卓 9.5.9 系统，所以这里以模拟器环境来演示，真机同理。

这里直接安装逍遥模拟器即可

到参考文献中的 Xposed 下载链接，下载后安装，并按照其安装方法配置好即可

到参考文献中的 inspeckage 下载链接，安装并在 Xposed 模块中激活后看，直接重启模拟器（记住：是直接重启模拟器）即可。

adb 连接模拟器

adb connect 127.0.0.1:21503

打开 inspeckage 工具，按照提示选择目标 app 后，本机输入：

# 选择目标 app 后本机输入命令:
adb forward tcp:8008 tcp:8008

注：不报错，或不卡住则为正常。

本机和模拟器都可以访问 127.0.0.1:8008，推荐本机访问。访问后，请如下操作打开目标 app

启动目标 app 后，刷新网页，保证 app 运行状态为 true。然后就可以点击抓包，打开抓包。（最好本机也开个抓包，以便定位）

点击登录，触发登录中的请求参数生成。在日志中根据输入的参数定位即可，或者根据本机抓包的结果定位（更准）。

这里为配置过程中所参考的，且比较有用的文档