使用introspy追蹤分析應用程序
如果你已閱讀瞭《iOS安全攻防》系列專欄之前的文章,一定已經對靜態以及運行時分析app有瞭一定的瞭解。
我們可以借助的分析工具很多,工具和工具之間一般沒有什麼優劣比較性,完全看個人習慣什麼擅長什麼。
多個工具多條路,那麼本文將介紹追蹤分析利器introspy。
對應iOS系統版本,下載適用的introspy工具包:introspy下載地址傳送門
下載後,將其拷貝到設備中,並執行安裝命令:
# dpkg -i com.isecpartners.introspy-v0.4-iOS_7.deb
重啟設備:
# killall SpringBoard
到設置中,就可以查看到instrospy的設置選項瞭
vcD48cD48YnIgLz48L3A+PHA+1NpJbnRyb3NweS1BcHBz1tDRodTx0qq4+tfZtcRhcHDD+7PGoaM8YnIgLz5JbnN0cm9zcHktU2V0dGluZ3PU8szhuanSu9Cps6O55rj619nJ6NbD0aHP7qOsxKzIz8rHyKuyv7+qxvShozxiciAvPjxiciAvPjxiciAvPsi7uvPG9Lavz+vSqrj619m1xNOm08OzzNDyo6y+zb/J0tTWsb3Tsum/tGxvZ7vxyKFJbnN0cm9zcHnOqs7Sw8e4+tfZsra78bXE0MXPoqOs1eLA79LUuPrX2danuLaxpmFwcM6qwP2hozxiciAvPjxiciAvPjxiciAvPrTyv6rWp7i2saZhcHCjrNGh1PHM7bzT0vjQ0L+oo6zL5tLizO2809K7uPa/qLrFo6zIu7rzteO798/C0ruyvTxiciAvPjwvcD48cD48YnIgLz48L3A+PHA+PGltZyBzcmM9″/uploadfile/Collfiles/20140209/2014020909371554.png” alt=”\” />
支付寶app反饋添加失敗,該卡暫不支持,Instrospy捕獲的信息也很清晰:
追蹤信息被保存為一個數據庫introspy-com.alipay.iphoneclient.db,存放在:
./private/var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Library/introspy-com.alipay.iphoneclient.db
也可以借助Introspy-Analyzer在本地將該數據庫解析成一個直觀的report.html查看
Introspy-Analyzer下載地址傳送門
將introspy-com.alipay.iphoneclient.db拷貝到本地,執行:
python introspy.py -p ios --outdir Portal-introspy-html introspy-com.alipay.iphoneclient.db
就會生成一個 Portal-introspy-html 文件夾,該目錄下有 report.html ,用瀏覽器打開:
open report.html
就可以清晰的查看追蹤信息瞭,主要分為DataStorage、IPC、Misc、Network、Crypto六大類信息。
舉個例子,選擇Crypto可以查看支付寶app采取瞭什麼加密措施,如果你看過我之前的文章,一定會一眼就認出來手勢密碼的:
