hacktricks/mobile-pentesting/android-app-pentesting/inspeckage-tutorial.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección exclusiva de NFTs

• Obtén el swag oficial de PEASS y HackTricks

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Tutorial copiado de https://infosecwriteups.com/genymotion-xposed-inspeckage-89f0c8decba7

Instalar el Marco de Xposed

1. Descarga el archivo APK de Xposed Installer desde aquí
2. Descarga el archivo zip de Xposed Framework desde aquí
3. Descarga el archivo APK de Inspeckage v2.4 desde el repositorio de github aquí

Inicia el dispositivo virtual desde el menú

Asegúrate de que el dispositivo esté en línea para adb

Arrastra y suelta el archivo zip del marco de Xposed (xposed-vXX-sdkXX-x86.zip) en la pantalla de tu dispositivo virtual para flashear el dispositivo.

Arrastra y suelta el archivo APK de Xposed Installer (XposedInstaller_*.apk). Esto debería instalar y lanzar la aplicación Xposed Installer. En esta etapa, mostrará que el marco de Xposed está instalado pero desactivado:

Reinicia el dispositivo con el comando adb reboot. No reinicies desde Xposed Installer ya que esto congelará el dispositivo.

Inicia Xposed installer. Debería mostrar "La versión XX del marco de Xposed está activa"

Arrastra y suelta el archivo APK de Inspeckage (app-release.apk) en la pantalla de tu dispositivo virtual para instalar la aplicación.

Después de instalar, ve a Xposed Installer → Módulos → Activa el módulo → reinicia a través de adb

Análisis dinámico con Inspeckage

Después de instalar correctamente Inspeckage y Xposed Installer, ahora podemos enganchar cualquier aplicación con Inspeackage. Para hacer esto, sigue los siguientes pasos

1. Inicia la aplicación Inspeckage desde el cajón de aplicaciones
2. Haz clic en el texto "Elegir objetivo" y selecciona la aplicación objetivo

3. Luego, reenvía el puerto local de VD a la máquina principal usando adb

adb forward tcp:8008 tcp:8008

4. Ahora haz clic en el botón "LAUNCH APP" y luego visita http://127.0.0.1:8008

5. Ahora haz clic en el botón Turn On para inspeccionar la aplicación. (asegúrate de que el estado App is running: sea True antes de hacer clic en "Turn On")

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!

• Descubre The PEASS Family, nuestra colección exclusiva de NFTs

• Obtén el swag oficial de PEASS y HackTricks

• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.

• Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.