注：原文---念茜的博客

如果你已閱讀了《iOS安全攻防》系列專欄之前的文章，一定已經(jīng)對靜態(tài)以及運行時分析app有了一定的了解。

我們可以借助的分析工具很多，工具和工具之間一般沒有什么優(yōu)劣比較性，完全看個人習(xí)慣什么擅長什么。

多個工具多條路，那么本文將介紹追蹤分析利器introspy。

對應(yīng)iOS系統(tǒng)版本，下載適用的introspy工具包：introspy下載地址傳送門

下載后，將其拷貝到設(shè)備中，并執(zhí)行安裝命令：

# dpkg -i com.isecpartners.introspy-v0.4-iOS_7.deb

重啟設(shè)備：

# killall SpringBoard

到設(shè)置中，就可以查看到instrospy的設(shè)置選項了

在Introspy-Apps中選擇要跟蹤的app名稱。

Instrospy-Settings則提供一些常規(guī)跟蹤設(shè)置選項，默認(rèn)是全部開啟。

然后啟動想要跟蹤的應(yīng)用程序，就可以直接查看log獲取Instrospy為我們跟蹤捕獲的信息，這里以跟蹤支付寶app為例。

打開支付寶app，選擇添加銀行卡，隨意添加一個卡號，然后點擊下一步

支付寶app反饋添加失敗，該卡暫不支持，Instrospy捕獲的信息也很清晰：

追蹤信息被保存為一個數(shù)據(jù)庫introspy-com.alipay.iphoneclient.db，存放在：

./private/var/mobile/Applications/4763A8A5-2E1D-4DC2-8376-6CB7A8B98728/Library/introspy-com.alipay.iphoneclient.db

也可以借助Introspy-Analyzer在本地將該數(shù)據(jù)庫解析成一個直觀的report.html查看

Introspy-Analyzer下載地址傳送門

將introspy-com.alipay.iphoneclient.db拷貝到本地，執(zhí)行：

python introspy.py -p ios --outdir Portal-introspy-html introspy-com.alipay.iphoneclient.db

就會生成一個 Portal-introspy-html? 文件夾，該目錄下有 report.html ，用瀏覽器打開:

open report.html

就可以清晰的查看追蹤信息了，主要分為DataStorage、IPC、Misc、Network、Crypto六大類信息。

舉個例子，選擇Crypto可以查看支付寶app采取了什么加密措施，如果你看過我之前的文章，一定會一眼就認(rèn)出來手勢密碼的：