使用Camille手搓检测安卓APP个人信息安全合规
学习安卓APP隐私合规检测工具的基本原理
【参考1】Android:【1】一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测_夜神模拟器过检测-CSDN博客
【参考2】Android APP隐私合规检测辅助工具Camille环境配置指引 - 知乎
【参考3】GitHub - zhengjim_camille_ 基于Frida的Android App隐私合规检测辅助工具
【参考4】Android _ Frida • A world-class dynamic instrumentation toolkit
按照参考中的方式搭建起环境(1、2、3步)
- 手机端放frida-server(不多说了)
- PC端安装frida-tools(参考中的好像已经过时了,只用下面一句)
- 按照【参考3】放camille并安装所需环境
1
pip install -r requirements.txt
- 按照【参考4】方式在手机端启动frida
启动后能在进程里面看到已经启动了。
然后在PC端测试,有如下效果说明frida运行正常
- 然后使用camille测试,能够正常hook输出堆栈,但是有一点,就是点击功能好像没成功,不知道是不是包的依赖有问题……
1
python camille.py 【包名】
可以输出到xls1
python camille.py com.snda.wifilocating -ns -f demo01.xls
- 总之以上能够手搓检测,不用依赖捷兴工具也能测一些了……下一步可以研究下frida,自己写点hook脚本试试看,感觉有点搞明白APP检测工具的大致原理了。
本文版权归作者所有,未经许可不得转载。