当前位置: 首页 > article >正文

Android APP隐私合规检测工具Camille使用

目录

  • 一、简介
  • 二、环境准备
  • 常用使用方法

一、简介

现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私合规标准。

二、环境准备

1、前提条件
PC端安装python3环境
模拟器(开启root)—比如雷电模拟器
2、PC端安装frida-tools和frida
pip3 install frida-tools
pip3 install frida
安装完成后,查看frida版本

在这里插入图片描述
3、PC端安装Camille

git clone https://github.com/zhengjim/camille.git

cd camille

pip install -r requirements.txt

python camille.py -h

4、手机端安装frida-server
下载frida-server-16.0.10-android-x86.xz 解压后改名为frida-server(注意frida-server版本需要和PC端安装的frida版本一致)
打开模拟器,并使用adb进行连接

在这里插入图片描述
推送frida-server到android系统/data/local/tmp目录下

adb.exe push frida-server /data/local/tmp

赋予frida-server可执行权限,并后台运行

adb.exe shell

cd /data/local/tmp

chmod 755 /data/local/tmp/frida-server

/data/local/tmp/frida-server &

5、运行Camille

python camille.py com.xxx.xxx(com.xxx.xxx为包名)

在这里插入图片描述

常用使用方法

1、输出堆栈信息文件

python camille.py com.xxx.xxx -ns -f test.xls

-ns:不显示日志,默认显示。

-f:保存app行为轨迹(堆栈信息)到execl里,默认不保存。

在这里插入图片描述

2、指定设备

python camille.py com.xxx.xxx -s 127.0.0.1:5555

-s:指定连接设备,可通过 adb devices 获取设备 id

3、延迟hook

python camille.py com.xxx.xxx -t 3

-t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟。

4、使用attach
python camille.py -ia 11222(11222为进程ID)
-ia:使用attach hook
假如hook不上,可以使用-ia,指定包名或运行进程ID。 有些包有同名进程,frida会hook失败,需要使用进程ID。
找进程ID,进入安卓运行ps -A | grep com.xxx.xxx

5、选择hook模块

-u: 扫描指定模块。与命令-nu互斥。多个模块用’,'隔开。例如:phone,permission

模块列表:

模块名备注
permission申请权限
phone电话、基站
system系统信息(android/标识/content敏感信息)
app其他app信息
location位置信息
networkgetNetwork
camera照相机
bluetooth蓝牙
file文件
media麦克风
custom用户自定义接口

-nu:跳过扫描指定模块。与命令-u互斥。多个模块用’,'隔开。例如:phone,permission 模块列表同上

原文地址:https://blog.csdn.net/guo15890025019/article/details/129595302
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/953.html

相关文章:

  • 【22】Word:小李-高新技术企业政策❗
  • STM32单片机:GPIO模式
  • 记一次常规的网络安全渗透测试
  • 计算机系统原理:一些断言
  • Kinova仿生机械臂Gen3搭载BOTA 力矩传感器SeneOne:彰显机器人触觉 AI 与六维力传感的融合力量
  • 电脑换固态硬盘
  • 高压放大器在压电智能传感技术的钢结构监测研究中的应用
  • 【数据结构与算法】顺序表和链表
  • MATLAB | 给热图整点花哨操作(三角,树状图,分组图)
  • 零基础搭建Tomcat集群(超详细)
  • Unity AR应用(人脸识别)手把手教程
  • [牛客算法总结]:重建二叉树
  • Snackbar
  • 【面试题】闭包是什么?this 到底指向谁?
  • 如何成为一名优秀的网络安全工程师?
  • 基于python的超市历年数据可视化分析
  • 【微信小程序】-- 页面事件 - 上拉触底 - 案例(二十七)
  • 适配器模式
  • 成都欢蓬电商:抖音集星是什么?有什么用?
  • 发光立方体效果 html+css
  • (16)C#传智:线程,Socket网络编程,模式窗体与非模式窗体(第16天)
  • 字符函数和字符串函数(上)-C语言详解
  • 排序算法之插入排序
  • 【算法经典题集】DP和枚举(持续更新~~~)
  • js正则:input 输入限制
  • 关于类型转换