APP隐私合规检测工具Camille环境搭建

环境准备

一台已root手机、python、frida 、Camille

一、小米手机root

https://xiaomirom.com/
注意：首先在网站下载一个开发版的线刷包，然后解锁—刷机，在手机设置中开启root权限

二、手机上运行frida-server

1.下载frida-server-15.1.24-android-arm64.xz
https://github.com/frida/frida/releases
2.解压文件
3.传入手机

adb push frida-server-15.1.24-android-arm64  /data/local/tmp/

4.启动frida-server

adb shell
su 获取root权限
cd /data/local/tmp/
ls -all 参看权限
chmod 777 frida-server-15.1.24-android-arm64
./frida-server-15.1.24-android-arm64 启动服务

三、python3安装

四、frida、frida-tools安装

pip3 install frida-tools
pip3 install frida

五、运行Camille

git clone https://github.com/zhengjim/camille.git
cd camille
pip install -r requirements.txt
python camille.py -h

命令

• -ns：不显示日志。默认显示
• -f： 保存app行为轨迹到到execl里。默认不保存
• -t： hook应用自己的函数或含壳时，建议使用setTimeout并给出适当的延时(1-5s，需要根据不同app进行调整)。以免hook失败。默认不延迟
• -u： 扫描指定模块。与命令-nu互斥。多个模块用','隔开。例如：phone,permission
• -nu：跳过扫描指定模块。与命令-u互斥。多个模块用','隔开。例如：phone,permission

模块名	备注
permission	申请权限
phone	电话、基站
system	系统信息(AndroidId/标识/content敏感信息)
app	其他app信息
location	位置信息
network	getNetwork
camera	照相机
bluetooth	蓝牙

1.使用

python camille.py 应用包名

python camille.py 应用包名  -f demo01.xls

python camille.py 应用包名 -t 3

使用命令
netstat -tunlp
查看端口，根据这个显示出来的PID，杀死Frida进程

frida卸载
先卸载frida和frida-tools
pip3 uninstall frida 或者 pip uninstall frida
pip3 uninstall frida-tools 或者 pip uninstall frida-tools

然后安装frida-tools
pip3 install frida-tools==9.0.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
此时的frida为14.2.18版本

再安装对应的适配版本 14.2.11
pip3 install frida==14.2.11 -i https://pypi.tuna.tsinghua.edu.cn/simple
然后看frida --version是否成功安装

参考资料
https://www.bilibili.com/read/cv15909164
http://t.zoukankan.com/Cqlismy-p-11779295.html
https://github.com/zhengjim/camille
https://www.jianshu.com/p/c349471bdef7
https://blog.csdn.net/qq_42229759/article/details/121996475