我正在运行Introspy android应用程序以进行Android应用程序的渗透测试,但我无法从应用程序的内部文件中获取introspy.db文件。 我参考了https://github.com/iSECPartners/Introspy-Android
答案 0 :(得分:1)
我知道这是很久以前的问题,但是如果其他搜索者需要回答:
在运行KitKat(4.4.2)的Galaxy S4上运行Introspy时,我也遇到了这个问题。我在运行JellyBean(4.2.1)的Nexus S上运行了Introspy,没有任何问题。因此,我认为这是新版本的Android SDK问题。
如果您查看Introspy-Android Core的AndroidManifest文件,targetSdkVersion为18,表示Jellybean。我查看了logcat文件,发现我收到了错误:
Permission Denial: get/set setting for user asks to run as user -2 but is calling from user 0; this requires android.permission.INTERACT_ACROSS_USERS_FULL
我只是使用以下命令将此权限添加到Android Core AndroidManifest.xml文件以及Android Config AndroidManifest.xml:
<uses-permission android:name="android.permission.INTERACT_ACROSS_USERS_FULL"/>
然后我重新编译了两个二进制文件并且它有效!希望这会有所帮助。
答案 1 :(得分:0)
安装了Cydia Substrate for Android吗? (https://play.google.com/store/apps/details?id=com.saurik.substrate&hl=en)。也可能需要SuperSU.apk(https://play.google.com/store/apps/details?id=eu.chainfire.supersu&hl=en)来为Cydia底物提供root权限。安装Cydia Substrate和SuperSU后,您可以为Substrate应用程序授予root权限,然后单击&#34; Link Substrate&#34; Cydia Substrate应用程序中的按钮。然后尝试启动Introspy Config并设置适当的方法来挂钩。希望,这应该做到这一点。此外,所有这些假设你有一个root电话或模拟器。