使用 Introspy 追踪分析应用程序

16 使用 introspy 追踪分析应用程序

如果你已阅读了《 iOS 安全攻防》系列专栏之前的文章,一定已经对静态以及运行时分析 App 有了一定的了解。

我们可以借助的分析工具很多,工具和工具之间一般没有什么优劣比较性,完全看个人习惯什么擅长什么。

多个工具多条路,那么本文将介绍追踪分析利器 introspy

对应 iOS 系统版本,下载适用的 introspy 工具包:introspy下载地址传送门

下载后,将其拷贝到设备中,并执行安装命令:

1

# dpkg -i com.isecpartners.introspy-v0.4-iOS_7.deb

重启设备:

1

# killall SpringBoard

到设置中,就可以查看到 instrospy 的设置选项了:

图片 16.1 instrospy1

Introspy-Apps 中选择要跟踪的 app 名称。 Instrospy-Settings 则提供一些常规跟踪设置选项,默认是全部开启。

然后启动想要跟踪的应用程序,就可以直接查看 log 获取 Instrospy 为我们跟踪捕获的信息,这里以跟踪支付宝 app 为例。

打开支付宝 App ,选择添加银行卡,随意添加一个卡号,然后点击下一步:

图片 16.2 instrospy2

支付宝 app 反馈添加失败,该卡暂不支持,Instrospy 捕获的信息也很清晰:

图片 16.3 instrospy3

追踪信息被保存为一个数据库introspy-com.alipay.iphoneclient.db,存放在: ./private/var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Library/introspy-com.alipay.iphoneclient.db

也可以借助 Introspy-Analyzer 在本地将该数据库解析成一个直观的 report.html 查看 Introspy-Analyzer下载地址传送门

introspy-com.alipay.iphoneclient.db 拷贝到本地,执行: python introspy.py -p ios --outdir Portal-introspy-html introspy-com.alipay.iphoneclient.db

就会生成一个 Portal-introspy-html 文件夹,该目录下有 report.html ,用浏览器打开: open report.html

就可以清晰的查看追踪信息了,主要分为 DataStorageIPCMiscNetworkCrypto 六大类信息。 举个例子,选择 Crypto 可以查看支付宝 app 采取了什么加密措施,如果你看过我之前的文章,一定会一眼就认出来手势密码的:

图片 16.4 instrospy4

written by Rick posted at http://ITMonkeyLife.github.io/Blog

iOS
Comments

Comments