Android Frida逆向环境搭建及合规检测

第一步：先安装python环境再设置好环境变量这部分自己动手查最Low的百度都有一堆资料

第二部：开始配置Frida环境（一个好的程序员首先要掌握稳定的科学上网方式，没有科学上网很可能因为网络问题安装失败）

pip install frida-tools # CLI tools
pip install frida       # Python bindings
npm install frida       # Node.js bindings
上面安装完成后
frida --version 能查到frida版本号就说明okay了

第三步：开启Frida服务
首先你需要一个已经获取Root权限的手机，国内厂商这方面限制比较严格，不管你如何root首先都要解锁BL但是国内都要去申请，所以我让公司买了台Pixel测试机,装的9.0系统
Frida去下载你需要平台的的frida-server文件 ,如下图所示：

image.png

下载好后解压缩看到如图文件

image.png

默认已经搭配好Android开发环境

adb push yourFridaServer文件名 /data/local/tmp   推送文件到你的手机

然后执行如下图所示步骤获取superUser权限

image.png

cd data/local/tmp找到你刚才推送到手机的文件 
# chmod 777 yourFridaServer文件名 修改文件权限
最后执行./yourFridaServer文件名 这样frida服务就启动起来了嗷

第四步：收获Frida成果

frida-ps -U可以查看到你手机所有进程pid及信息

image.png

第五步：合规检测
现在这个社会是个快节奏的社会，我们作为社会公民要符合当代社会节奏，其实是我懒得看frida hook语法而且确实也需要花费一定时间，所以在有人已经基于frida封装了一个上层检测工具的情况下就直接用了，话不多说开始安装

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h
注意git clone时关闭代理不然会报错，看到下图说明你万里长征成功了

image.png

python camille.py yourApplicationId 就可以开始合规检测了,下图就是检测结果也可以导出到excel

image.png

Camille工具地址

使用过程遇到如下报错
Error: java.lang.NoSuchFieldException: No field AUTHORITY in class Landroid/provider/BrowserContract; (declaration of 'android.provider.BrowserContract' appears in /system/framework/framework.jar!classes2.dex)
[*] You have stoped hook.
执行 python camille.py com.zhengjim.myapplication -t 3 
3 参数是指延迟多少s开始hook 这个根据自己App调整 时间不对就会报上面错误范围是1-5s