【Aplicación de Android】Herramienta de permiso de privacidad de monitoreo de seguridad y explicación detallada del gráfico de autocomprobación

Language 2023-06-05 01:40:47 views: null

1. Preparación

1. Requisitos ambientales:

Requisitos del lado de la PC: python3, frida. (Descargue e instale python3, frida Este artículo ya no lo describirá, puede usar Baidu)

Requisitos del teléfono móvil: un teléfono móvil rooteado

Ejecute frida-server en el teléfono móvil (cómo instalar y ejecutar frida-server puede seguir mirando hacia abajo).

2. Descargar (camille, una herramienta auxiliar para la detección del cumplimiento de la privacidad de la aplicación de Android)

Por ejemplo: descargué camille a la ruta de D:\appSafetyE Evaluation

Método 1: Baidu Netdisk (descomprimir después de descargar)

Enlace: https://pan.baidu.com/s/17JjlzdCGG-9vV5_2ls9XqQ 
Código de extracción: zaq6

Método 2: descarga con el comando git de acuerdo con la dirección del almacén del proyecto

Descarga de la herramienta auxiliar de detección del cumplimiento de la privacidad de la aplicación de Android, dirección del almacén del proyecto:

GitHub - zhengjim/camille: Herramienta auxiliar de detección de cumplimiento de privacidad de la aplicación de Android basada en Frida

Use git para descargar herramientas auxiliares, comando:

git clone https://github.com/zhengjim/camille.git

3. Compruebe el tipo de arquitectura de la CPU del teléfono móvil

El comando es el siguiente:

adb devices
adb shell
getprop ro.product.cpu.abi

 De los resultados, se puede ver que mi teléfono móvil es un procesador ARM de 64 bits

4. Verifique la versión de frida instalada en la computadora (lado de la PC)

Orden:

frida --version

 La versión de frida instalada en mi computadora es 15.2.2

5. Descargar frida-servidor

De acuerdo con los puntos 3 y 4 anteriores, sé que mi teléfono móvil necesita la versión de 64 bits de frida-server 15.2.2. Nota: descargue la versión de acuerdo con su propia situación, no descargue la incorrecta

Dirección de descarga del servidor Frida:

https://github.com/frida/frida/releases

 Descargue frida-server-15.2.2-android-arm64 y descomprímalo en la ruta D:\appSafetyE Evaluation, el efecto es el siguiente:

 2. Instale y ejecute frida-server en el teléfono móvil

1. El comando es el siguiente

1) Compruebe si el dispositivo móvil está conectado a la computadora

adb devices

2) Empuje frida-server al teléfono, donde D:\appSafetyEvalue\frida-server-15.2.2-android-arm64 es la ruta donde descargué y descomprimí frida-server-15.2.2-android-arm64

adb push D:\appSafetyEvaluation\frida-server-15.2.2-android-arm64 /data/local/tmp/frida-server-15.2.2-android-arm64

3) Verifique el archivo frida-server debajo del teléfono

adb shell
su
cd /data/local/tmp

4) Dar permiso de copia de archivo del servidor frida

chmod 755 frida-server-15.2.2-android-arm64

5) Ejecute el archivo frida-server 

./frida-server-15.2.2-android-arm64

2. Después de ejecutar el comando según 1, si la ventana cmd es como se muestra en la figura a continuación, la frida del teléfono móvil se ha descargado y ejecutado con éxito.

Nota: Dado que la máquina de prueba no está disponible, utilizo directamente los resultados de ejecución del simulador de Yeshen. De hecho, no hay una gran diferencia, pero la versión de frida-service es diferente. Déjame mostrarte el efecto de la ventana. después de la ejecución exitosa.

Este shell (ventana cmd) no se puede cerrar, de lo contrario se cerrará frida. Para otros comandos, vuelva a abrir una ventana cmd

 3. Use la herramienta camile para controlar qué permisos de privacidad ha solicitado la aplicación

​​​​​​La ruta donde se encuentra el camile que descargué

1. Use el comando para ingresar a la carpeta D:\appSafetyE Evaluation (nota: abra una nueva ventana de cmd para ejecutar el siguiente comando, recuerde nuevamente: la ventana de ejecución anterior " 2, instalación del teléfono móvil y ejecución de frida-server " no debe cerrarse) )

d:
cd D:\appSafetyEvaluation

2. Supervisar los permisos de privacidad

Por ejemplo, lo que estoy monitoreando son los comandos cuyos permisos de privacidad utiliza la aplicación Taobao de la siguiente manera:

Nota: El cuarto comando com.taobao.taobao es el nombre del paquete de Taobao. Si desea monitorear otras aplicaciones, debe reemplazar el nombre del paquete con el nombre del paquete de la aplicación que desea monitorear.

cd camille
pip install -r requirements.txt
python camille.py -h
python camille.py com.taobao.taobao -t 3

La representación de cmd después de que el comando se ejecuta con éxito

 En este punto, puede abrir la aplicación monitoreada, la aplicación tiene el permiso de privacidad y la ventana se puede monitorear. Como se muestra abajo:

 fin:

Tenga en cuenta que algunas PC pueden tener instalado Python 2.0 y 3.0. Cuándo usar python y cuándo usar python3 en el comando, descúbralo usted mismo

Cuando la aplicación está cerrada, es posible que reiniciar la aplicación no pueda monitorear los permisos de privacidad, y debe volver a operar "3. Use la herramienta Camile para monitorear qué permisos de privacidad ha solicitado la aplicación "

Supongo que te gusta

Origin blog.csdn.net/zaq977684/article/details/126739421
Recomendado
Clasificación
Diario
Más
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)

Code World

© 2018 codetd.com