一、准备工作
1.环境要求:
PC端要求:python3、frida。 (下载安装python3、frida本文章不再描述,可自行百度)
手机要求:一台已root手机
手机上运行frida-server(如何安装运行frida-server可继续往下看)。
2.下载(Android App隐私合规检测辅助工具camille)
如:我把camille下载到D:\appSafetyEvaluation路径下
方式1:百度网盘(下载后需解压)
链接:https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ
提取码:zaq6
方式2:根据项目仓库地址用git命令下载
Android App隐私合规检测辅助工具下载,项目仓库地址:
GitHub - zhengjim/camille: 基于Frida的Android App隐私合规检测辅助工具
用git下载辅助工具,命令:
git clone https://github.com/zhengjim/camille.git3.查看手机的CPU架构类型
命令如下:
adb devices
adb shell
getprop ro.product.cpu.abi
从结果可知我的手机是64位ARM处理器
4.查看电脑(PC端)安装frida的版本
命令:
frida --version
我的电脑安装的frida版本时15.2.2
5.下载frida-server
根据上面的3和4可知我的手机需要frida-server是15.2.2的64位版本,注意:根据自己的情况下载版本,千万别下载错了
frida-server下载地址:
https://github.com/frida/frida/releases
把frida-server-15.2.2-android-arm64下载到,路径D:\appSafetyEvaluation下解压,效果如下:
二、手机安装并运行frida-server
1.命令如下
1)查看手机设备是否链接上电脑
adb devices2)将frida-server推送到手机上,其中D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64是我下载解压后frida-server-15.2.2-android-arm64的路径
adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm643)查看手机下面的frida-server文件
adb shell
su
cd /data/local/tmp4)给frida-server文件复制权限
chmod 755 frida-server-15.2.2-android-arm645)运行frida-server文件
./frida-server-15.2.2-android-arm642.根据1的命令执行完后,若cmd的窗口如下图所示则手机的frida已下载运行成功
注意:由于测试机不在身边,我直接用夜神模拟器的运行结果代替一下,其实没啥大差别,只是frida-service的版本不同,给各位看一下执行成功后窗口的效果而已。
这个shell(cmd窗口)不能关闭,否则frida就关了。其它命令请重新开个cmd窗口
三、借助camile工具监听app申请了哪些隐私权限
我下载的camile所在的路径
1.用命令进入到D:\appSafetyEvaluation文件夹下(注意:新开一个cmd窗口执行以下命令,再次提醒:上面的“二、手机安装并运行frida-server”执行窗口一定不能关闭)
d:
cd D:\appSafetyEvaluation
2.监听隐私权限
比如我监听的是淘宝app都使用了哪些隐私权限的命令如下:
注意:第四条命令com.taobao.taobao是淘宝的包名,若想监听其他的app,需要把包名替换成你想监听的应用包名
cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3执行命令成功后的cmd效果图
到此,可以打开监测的app,app有使用隐私权限,窗口则可以监测到。如下图所示:
结尾:
注意,有些pc端可能安装python有2.0和3.0,命令中啥时候用python,啥时候用python3 请自行去了解
当app关闭后,重启app可能就监听不到隐私权限了,需重新操作 "三、借助camile工具监听app申请了哪些隐私权限"