APP隐私合规检测工具Camille环境搭建

环境准备

一台已root手机、python、frida 、Camille

一、小米手机root

https://xiaomirom.com/
注意:首先在网站下载一个开发版的线刷包,然后解锁—刷机,在手机设置中开启root权限

二、手机上运行frida-server

1.下载frida-server-15.1.24-android-arm64.xz
https://github.com/frida/frida/releases
2.解压文件
3.传入手机

adb push frida-server-15.1.24-android-arm64  /data/local/tmp/

4.启动frida-server

adb shell
su 获取root权限
cd /data/local/tmp/
ls -all 参看权限
chmod 777 frida-server-15.1.24-android-arm64
./frida-server-15.1.24-android-arm64 启动服务

三、python3安装

四、frida、frida-tools安装

pip3 install frida-tools
pip3 install frida

五、运行Camille

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

命令

  • -ns:不显示日志。默认显示
  • -f: 保存app行为轨迹到到execl里。默认不保存
  • -t: hook应用自己的函数或含壳时,建议使用setTimeout并给出适当的延时(1-5s,需要根据不同app进行调整)。以免hook失败。默认不延迟
  • -u: 扫描指定模块。与命令-nu互斥。多个模块用','隔开。例如:phone,permission
  • -nu:跳过扫描指定模块。与命令-u互斥。多个模块用','隔开。例如:phone,permission
模块名 备注
permission 申请权限
phone 电话、基站
system 系统信息(AndroidId/标识/content敏感信息)
app 其他app信息
location 位置信息
network getNetwork
camera 照相机
bluetooth 蓝牙

1.使用

python camille.py 应用包名
python camille.py 应用包名  -f demo01.xls
python camille.py 应用包名 -t 3

使用命令
netstat -tunlp
查看端口,根据这个显示出来的PID,杀死Frida进程

frida卸载
先卸载frida和frida-tools
pip3 uninstall frida 或者 pip uninstall frida
pip3 uninstall frida-tools 或者 pip uninstall frida-tools

然后安装frida-tools
pip3 install frida-tools==9.0.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
此时的frida为14.2.18版本

再安装对应的适配版本 14.2.11
pip3 install frida==14.2.11 -i https://pypi.tuna.tsinghua.edu.cn/simple
然后看frida --version是否成功安装

参考资料
https://www.bilibili.com/read/cv15909164
http://t.zoukankan.com/Cqlismy-p-11779295.html
https://github.com/zhengjim/camille
https://www.jianshu.com/p/c349471bdef7
https://blog.csdn.net/qq_42229759/article/details/121996475

你可能感兴趣的:(APP隐私合规检测工具Camille环境搭建)